前回詳しく説明し損ねた部分で、管理ページの『作成』『管理』『デザイン』『コメント』という部分です。
便宜上メインメニューと呼んでおきます。
(正式な名称がある場合ツッコンでください
まず作成ですが、クリックするとサブメニューの「投稿」が選択された状態で記事を書けそうな状態になると思います。
これはブログのように記事を書いていくのに使用します。
「ページ」では時系列の投稿とは違い、コンテンツやテーマ重視の記事になります。
「リンク」ではブログを開いた時に「ブログロール」として表示されるリンクを作成できます。
お気に入りのようなものです。
wordpress には『作成』『管理』『デザイン』『コメント』というページが用意されている。
だがその前に、ログイン直後は『ダッシュボード』というページが表示されるのではないだろうか。
ダッシュボードでは多くの情報を得ることが出来る。
まず、上部に「現在の状況」という項目が出ているはずだ。
ここには、ブログやページ、カテゴリとタグ、コメントの状態が確認できます。
続いて直ぐ下に、テーマとウィジェット、バージョン情報が記載されています。
中段にはトピックスのような項目が置いてあります。
「最近のコメント」「リファラー」「開発ブログ」「プラグイン」と、本来気にしないといけないもののついつい見落としがちな情報を得る事が出来ます。
下段にはフォーラムで盛んにやり取りされている情報がパネル情に並んでいます。
トラブルが無くても、定期的に見ることで WordPress の成長が確認できるというところでしょうか。
12 月から 13 月にかけて当方のブログサイトを変更することにします。
鯖仕様は以下のような階層表現を行いたいと思います。
・Mirage-OC
`—- としのろぐ
`—- げ~むろぐ
…
これらを実現するために幾つか準備が必要となるでしょう。
まず、ブログの切り分け。
こちらは wiki のインストールで紹介されている複数のブログ項より設定値の変更とインストールの繰り返しでテーブル複製と言う形でガンがる。
その後紹介されているプラグインをガツガツ使おうかね。
DNS 用サーバーの RAID Array が一つ死亡しました。
gmirror で構築されている FreeBSD です。
現在 Array 一つで稼動中。
あまり虐めないでください。
メインコンテンツにローカルの投稿コンテンツを指定した場合に最新のコメントを確認できるようイメージを追加表示できるようにしました。
--- plugin.php.bak 2008-08-04 02:34:30.000000000 +0900
+++ plugin.php 2008-08-04 04:29:16.000000000 +0900
@@ -79 +79,20 @@
- $str .= '<a href="' . $url . '">' . $title . '</a><br />';
+ //$str .= '<a href="' . $url . '">' . $title . '</a><br />';
+ $str .= '<a href="' . $url . '">' . $title . '</a>';
+ if (strpos($url, 'index.php') !== false) {
+ $inentry = substr($url, strpos($url, '=') + 1, strlen($url) - (strpos($url, '=') + 1));
+ $indate = substr($inentry, 5, 6);
+ $iny = substr($indate, 0, 2);
+ $inm = substr($indate, 2, 2);
+ $indir = CONTENT_DIR . $iny . '/' . $inm . '/' . $inentry . '/comments/';
+ $in_array = sb_folder_listing($indir, array( '.txt', '.gz'));
+ $lastcomment = array_pop($in_array);
+ if (!is_null($lastcomment)) {
+ $lastdate = substr($lastcomment, 7, 6);
+ if ((mktime(0, 0, 0, date("m"), date("d"), date("y")) - mktime(0, 0, 0, substr($lastdate,2,2), substr($lastdate,4,2), substr($lastdate,0,2))) / (60 * 60 * 24) < 3) {
+ $str .= '<a href="' . $url . '"><img src="images/hot.png" border="0" /></a>';
+ } else {
+ $str .= '<a href="' . $url . '"><img src="images/cold.png" border="0" /></a>';
+ }
+ }
+ }
+ $str .= '<br />';
@@ -210 +229 @@
-?>
\ No newline at end of file
+?>
hot.png と cold.png は任意の画像データに上書きできるので、画像のアップロードからアップロードしてください。
BOTによる過剰なアクセスをピックアップします。
mirage-oc.net
Baiduspider+(+http://help.baidu.jp/system/05.html) 百度 by [119.63.192.0 to 119.63.199.255] Yeti/1.0 (+http://help.naver.com/robots/) 韓国 by [61.247.192.0 to 61.247.223.255]
mirage-oc.net (toshino)
Baiduspider+(+http://help.baidu.jp/system/05.html) 百度 by [119.63.192.0 to 119.63.199.255] Yeti/1.0 (+http://help.naver.com/robots/) 韓国 by [61.247.192.0 to 61.247.223.255]
mirage-oc.net (games)
Baiduspider+(+http://help.baidu.jp/system/05.html) 百度 by [119.63.192.0 to 119.63.199.255] Yeti/1.0 (+http://help.naver.com/robots/) 韓国 by [61.247.192.0 to 61.247.223.255]
mirage-oc.net (rechel)
Baiduspider+(+http://help.baidu.jp/system/05.html) 百度 by [119.63.192.0 to 119.63.199.255] Yeti/1.0 (+http://help.naver.com/robots/) 韓国 by [61.247.192.0 to 61.247.223.255]
この百度ってサイトはどうも気持ちが悪い。
韓国のボットもここ最近以上と言えるアクセスがあるが、ここはずいぶん前から攻撃してきている。
クローラーは中国の百度公司が運営する検索エンジンのボットのようだ。
Google を超えた検索エンジンとか言い出してしまわないだろうか心配でもある。
以後これらのボットをルーターレベルでアク禁にするとともに、日本語版百度からのリンクをはねる設定が必要であると実感する。
その他にも明らかにアタックであるアクセスをあげておこう。
Port 445
mesh.ad.jp (220.144.0.0 to 220.147.255.255) fbb.aol.co.jp (unknown)
ICMP (クライアント回線のみ)
SoftBank by (219.0.0.0 to 219.63.255.255)
また、不思議な事に意外なエレクトロニックアーツからのアクセスも割りと常連なのは嬉しいことだ。
# cd /usr/ports/sysutils/ucspi-tcp/ # make rmconfig # make clean # make configure # make showconfig # setenv FORCE_PKG_REGISTER yes # /usr/local/etc/rc.d/tcpserver.sh stop # portupgrade -L /var/log/ports/ ucspi-tcp-0.88_2 # /usr/local/etc/rc.d/tcpserver.sh start
同時に再び spamhaus.org を試したが、やはり失敗。
CIDER で指定されているのかもしれないので、係わり合いをやめておくことにした。
使用している ports も、ココしばらく更新していないので更新してみましょう。
ツリーは更新してるんだが make していなかったぶんをチェック。
# pkg_version -v > /root/pkg_version.log
いっぱい未更新だ。
今回から portupgrade を使用する事にする。
まずは cvsup をアップデートしよう。
と思ったのだが、いつの間にか portupgrade の位置が変わっている。
/usr/ports/sysutils/portupgrade >>> /usr/ports/ports-mgmt/portupgrade
とのこと。
しかし、、、今まで make, make install, make clean を使っていたので、これに気付かなかった。
今回入れようとして、まず現状の・・・・ /usr/ports/sysutils/portupgrade ・・・・自体無い。。。
色々考えて、試して、結果的に /usr/loca/etc/supfile の末尾あたりに ports-ports-mgmt といれてツリーを更新するコトで解決。
# vi /usr/local/etc/subpile # /usr/local/bin/cvsup -g -L 2 /usr/local/etc/supfile # cd /usr/ports/portupgrade # make && make install # make clean # rm /usr/ports/INDEX*.db # portsdb -u
次は早速アップデートしたいのだが、その前にバージョンが確認できるらしいのでテストすることにする。
# portversion -v Stale dependency: cairo-1.0.2_1 --> libdrm-2.0 -- manually run 'pkgdb -F' to fix, or specify -O to force.
何処か悪いようなので、指示通りのコマンドを実行する。
# pkgdb -F .... Stale dependency: cairo-1.0.2_1 -> libdrm-2.0 (graphics/libdrm): libxslt-1.1.14 (score:21%) ? (<y>es/<n>o/<a>ll) [no] yes Fixed. (-> libxslt-1.1.14) .... # portversion -v # portversion -v > /root/portversion.log # portsclean -DP .... Cleaning out /usr/ports/packages... cd: can't cd to /usr/ports/packages/All find: /usr/ports/packages: No such file or directory # file /usr/ports/packages/ /usr/ports/packages/: cannot open `/usr/ports/packages/' (No such file or directory) # mkdir /usr/ports/packages # mkdir /usr/ports/packages/All # portsclean -DP Detecting unreferenced distfiles... no unreferenced distfiles found. Cleaning out /usr/ports/packages... #
最後、こんな方法でできるとは。。。
多分パッケージ生成を Ports で指定していれば存在するディレクトリなんでしょう。
アップデートしてみる。
# mkdir /var/log/ports/ # pkg_version -v | grep '<' # portupgrade -L /var/log/ports/ autoconf-2.59_2
できたっぽい。
以後、こんな感じでアップデートしていこうとおもう。
pkg_version と portversion に差異が出るが、この点はもう少し調べてみる。
cvsup もアップデートできないが、これは問い合わせサーバーに関する事なのかもしれない。
reboot 後も正常に動作していたので、アップデートによる障害は今の所発生していないと認識する。
動作に影響が出る可能性がありますが、もう 5 年ほど放置してある smtp 起動スクリプト (正確には ucspi-tcp/tcpserver) の内容を確認してみる。
以下SMPT 起動部分抜粋。
/usr/local/bin/tcprules \ /usr/local/etc/tcp.smtp.cdb /usr/local/etc/tcp.smtp.tmp < /usr/local/etc/tcp.smtp /usr/local/bin/tcpserver -HR -l0 -x \ /usr/local/etc/tcp.smtp.cdb -u 82 -g 81 0 smtp \ /usr/local/bin/rblsmtpd -r rbl.maps.vix.com -r bl.spamcop.net \ /var/qmail/bin/qmail-smtpd mirage-oc.net \ /usr/local/bin/checkpassword /usr/bin/true 2>&1 | /var/qmail/bin/splogger smtp 3 & echo "Start tcpserver -smtp-."
RBL として rbl.maps.vix.com と bl.spamcop.net が登録してあるようだ。
既に何を参照して登録したかなど覚えていない。
ここで改めて登録サーバーの動作状態や、追加したいサーバー、また、現状の設定の見直しを考えてみる。
rbl.maps.vix.vom 2001/04 に停止。。。 mail-abuse.org も同年 8 月より有料化。 bl.spamcop.net 機能しているようだ。
今後の対応として以下を検討する。
・ucspi-rss 導入
・RBL サーバー追加と削除
◆ucspi-rss 導入
ucspi のパッチがこのようになっているので RSS パッチは適応されていない。
make showconfig
===> The following configuration options are available for ucspi-tcp-0.88_2: MAN=on "Install man(1) pages" RSS_DIFF=off "Patch rblsmtpd for qmail users" SSL=off "Adds support for SSL (Secure Socket Layer)" RBL2SMTPD=off (default) "Don't drop connection, pass envvar to smtpd" ===> Use 'make config' to modify these settings
less /var/db/ports/ucspi-tcp/options
# This file is auto-generated by 'make config'. # No user-servicable parts inside! # Options for ucspi-tcp-0.88_2 _OPTIONS_READ=ucspi-tcp-0.88_2 WITH_MAN=true WITHOUT_RSS_DIFF=true WITHOUT_SSL=true
しかし、なるべく動作を変えたくないので現状のままで行く事にする。
必要であれば make rmconfig する。
◆RBL サーバー追加と削除
登録の為に DNSBL を探したところ検索フォームがあったので再び検索してみる。
http://www.dnsbl.com/
こちらは IP アドレスを指定して検索するのでサーバーの IP を引いてフォームを送信しよう。
そして本命のサーバー検索。
Blacklist Statistics Center
こちらのページで一覧が表示される。
一覧とデータベースに共通するドメインより以下の URI から2つを適用する事にする。
zen.spamhaus.org (291 msec) bl.spamcop.net (3970 msec) psbl.surriel.com (491 msec)
時間は DNS を any, mx などで引いた時の最大応答値。
zen.spamhaus.org を追加したかったのですが、DNS のみの対応のようなので保留します。
一時的にデーモンは起動してるのだけど smtpd が機能しなくなってしまいました。
また all.rbl.jp を追加して、結果こうなりました。
--- tcpserver.sh-20080330 Sun Jul 13 01:18:27 2008 +++ tcpserver.sh Sun Jul 13 01:26:26 2008 @@ -7 +7 @@ - /usr/local/bin/tcpserver -HR -l0 -x /usr/local/etc/tcp.smtp.cdb -u 82 -g 81 0 smtp /usr/local/bin/rblsmtpd -r rbl.maps.vix.com -r bl.spamcop.net /var/qmail/bin/qmail-smtpd mirage-oc.net /usr/local/bin/checkpassword /usr/bin/true 2>&1 | /var/qmail/bin/splogger smtp 3 & + /usr/local/bin/tcpserver -HR -l0 -x /usr/local/etc/tcp.smtp.cdb -u 82 -g 81 0 smtp /usr/local/bin/rblsmtpd -r bl.spamcop.net -r all.rbl.jp /var/qmail/bin/qmail-smtpd mirage-oc.net /usr/local/bin/checkpassword /usr/bin/true 2>&1 | /var/qmail/bin/splogger smtp 3 &
メールサーバから相変わらずの送信失敗キューが大量に出ています。
幾つか状況を確認してみましょう。
まず qmHandle でヘッダの確認。
結論としては From: MAILER-DAEMON@mirage-oc.net が非常に頻発しています。
恐らくスパムが送信してきメールに対しての返答でしょう。
これはひとまとめに対策するとして、先に RBL についての確認を行う。
RBL.JP
こちらで登録の確認を行います。
IP ブラックリストチェック(RBL.JPを含む世界のRBL)
URI ブラックリストチェック(RBL.JPを含む世界のRBL)ブラックリストチェック(virus.rbl.jp, short.rbl.jp, all.rbl.jp)
ブラックリストチェック(url.rbl.jp, dyndns.rbl.jp)
結果以下のデータベースでクリーンです。
dev.null.dk Open Relay List list.dsbl.org multihop.dsbl.org RBL.JP Relay Stop List SPAMCOP spamhaus surbl.org uribl.com VISI.COM
海外への送信が特に失敗しているので、以下で検索してみます。
Openrbl DNSBL RBL Blacklist Lookup
いくつかで拒否反応が出ました。
APEWS_L1 HOSTKARMA SPF
うち HOSTKARMA のみ解除できました。
それ以外は長文をよく読み、以後設定します。
Powered by WordPress