Semantic Web – WordPress

Archive for 7月 2004

SSL暗号通信による Movable Type について

leave a comment »

Movable TypeをSSL暗号通信にて運用する方法と注意点について
重要な注意点(3.01D-ja および3.01D bug fix release)
■トラックバック,Ping は https プロトコルをサポートしていません ので、エラーとなります。
(エラーメッセージ例)
Ping ‘https://http://www.example.com/mt/mt.cgi/1′ failed: HTTP error: 501 Protocol scheme ‘https’ is not supported
トラックバックの受信を Off として、トラックバックの発信(トラックバック先URL)も空白にして下さい。
■(Xrea.comさんのサーバーでは
【基本設定】
SSL認証専用サーバー(ホスト名 ss1) を経由し、Xrea.comさんのサーバー間のローカルネットワークから契約サーバー s** に接続します。
URLは、必ず
     https://ss1.xrea.com/user-id.s**.xrea.com/
ないし、(取得ドメインexample.netのとき)
     https://ss1.xrea.com/www.example.net/
となります。
アーカイブのURLは(例)https://ss1.xrea.com/user-id.s**.xrea.com/weblog/archives/
となりますが、誤ってトラックバックを発信すると、トラックバック先のページ(URL)では、
http:///ss1.xrea.com/user-id.s**.xrea.com/weblog/archives/2004/07/abcde.html
となり、リンクエラーとなります。トラックバックは送信できません。
また、
     ./lib/MT/App.pm
の557行目あたりを編集します。
【編集前】
sub remote_ip {
my $app = shift;
$ENV{MOD_PERL} ? $app->{apache}->connection->remote_ip : $ENV{REMOTE_ADDR};
}
【編集後】
sub remote_ip {
my $app = shift;
$ENV{MOD_PERL} ? $app->{apache}->connection->remote_ip : $ENV{HTTP_X_FORWARDED_FOR};
}
不適切なコメント投稿をIPアドレスで制限・禁止(ban, banning)するためにグローバルIP(ホスト)を取得することができます。この編集をしないと、投稿者のグローバルIPは表示されず、すべてLAN内のプライベートIP(例)192.168.1.158 となります。
【注】ホスト名の取得について⇒http://sb.xrea.com/showthread.php?&threadid=6646
SSL暗号化 Movable Type のためのURL(https://)修正部位
(例:Xrea.comさんのサーバー)
● mt.cfg
(例)CGIPath https://ss1.xrea.com/user-id.s**.xrea.com/mt/
【ファイル属性 chmod 400】
● メインメニュー > 設定 > 基本設定
(例)
サイトのURL https://ss1.xrea.com/user-id.s**.xrea.com/weblog/
アーカイブのURL https://ss1.xrea.com/user-id.s**.xrea.com/weblog/archives/
Type Keyトークンは正常に作動します(MT2.xからのUpgradeでは不具合が発生しますので、MT3.01Dを新規インストールしてご使用下さい
以上

広告

Written by support

2004/07/28 at 20:54

カテゴリー: ブログ blog

Movable Type 3.01D日本語版 vs. バグフィックス版(bug fix release)

leave a comment »

Movable Type 3.01D日本語版Movable Type 3.01D bug fix release [07.09.2004]との比較(最終報告)です。
http://www.osbsd.net/archives/000134.html
Movable Type 3.01D bug fix release [07.09.2004] の使用方法もご覧下さい。
bug fix版での修正内容(本家ホームページを引用。直訳ではありません)
Movable Type 本家⇒ http://www.movabletype.org/
■ 投稿
[コメント・プレビュー]
コメントのプレビューは正常に表示されるようになりました(この画面は、コメント投稿前に【確認】をクリックすると表示されるページのこと)。
もし、コメント・プレビューのテンプレートの中で、タグ <MTCommentFields>を使用していた場合(MT 2.xからのアップグレードの際)、<MTCommentFields preview=”1″>に変更して下さい。
【 Movable Type3.01D日本語正式版ではデフォルトでバグ修正済】
■ テンプレート
デフォルトのものであっても、すぐに利用(valid HTML)できるようになりました。
【 Movable Type3.01D日本語正式版のバグの有無は未確認】
■ ユーティリティ
[エントリーの書き出し・読み込みに関する多くのバグを修正しました。]
注:OS Windows ではマウス右ボタンのクリック操作が必要となります。
データベースのコンバート(MySQL to PostgreSQL, PostgreSQL to MySQL など)
http://www.osbsd.net/archives/000140.html
をご覧下さい。
【 Movable Type3.01D日本語正式版ではバグ未修正個所あり】 たとえば、 (Internet Explorer を使っての書き出しについて?)のリンク切れ
■ クイックポスト
[クイックポストを右クリックメニューに追加する]
OS Windows でブラウザ Microsoft Internet Explorer使用中であれば 、クイックポストを右クリックメニューに追加することができます。リンク「クイックポストを右クリックメニューに追加する」をクリックし、ダイアログでは、ファイル「開く」を押し、ブラウザを再起動すると、右クリック操作可能となります。実際には以下のように表示されます。
(例)
C:¥WINDOWS¥TEMPOR~1¥CONTENT.IE5¥EV8RU5AV¥MT_1_~1.REGの情報をレジストリに追加しますか?
YES入力後、
***同PATH**の情報が、レジストリに正しく入力されました。
【 Movable Type3.01D日本語正式版ではデフォルトでバグ修正済】
■ TypeKeyトークンを利用したコメント投稿
アーカイブのURLが大事です ⇒ http://www.osbsd.net/archives/000139.html
TypeKeyトークン用タグが簡素化されましたので、
(例)
<a href=”<$MTRemoteSignInLink static=”1″$>”> Sign in</a>
<a href=”<$MTRemoteSignOutLink static=”1″$>”>サイン・アウト</a>
カスタマイズしたテンプレートでも、簡単に挿入できます。
==
【注 static=”1″ について】
CGIファイルの設置を専用ディレクトリ(たとえば、/cgi-bin )内にだけ限定してるサーバーでは、静的ファイル(docs, images, styles.css)はWWWサーバ上の別ディレクトリに設置します( mt.cfg 編集必要)。
個別アーカイブ(Individual Entry Archive)なども静的ファイルのディレクトリに設置すれば static=”1″を追記します。
==
さらに、mt.cfg を編集し、
TypeKeyVersion 1.1
の一行を挿入します。
セキュリティのため、この方法を推奨しますが、タグ <$MTRemoteSignInLink$>でなければ、TypeKeyVersion 1.1は有効となりません。
【 Movable Type3.01D日本語正式版ではバグ未修正】
<a href=”<$MTRemoteSignInLink static=”1″$>”> Sign in</a>は認識せず、テンプレートのタグとして、
<a href=”<$MTSignOnURL$>&v=1.1&<MTIfNeedEmail>need_email=1&</MTIfNeedEmail>t=<
MTTypeKeyToken>&_return=<$MTCGIPath$><MTCommentScript>%3f__mode=handle_sign_in%26static
=1%26entry_id=<$MTEntryID$>”> サイン・イン</a>
が使用されている。また、ファイルmt.cfgTypeKeyVersion 1.1の一行を挿入するとエラーとなる。
■ 他の多くのバグも修正しました
【 Movable Type3.01D日本語正式版のバグの有無は未確認】

Written by support

2004/07/25 at 19:45

カテゴリー: ブログ blog

Movable Type 3.0の動作環境とPostgreSQL(再掲)

leave a comment »

Movable Type 3.0の動作環境として、Berkeley DB, MySQLのほか, PostgreSQL などのデータベース利用が可能です。
当サイトでは、RDBMS PostgreSQL 利用時のコンフィグ設定(mt.cfg)
http://www.osbsd.net/archives/000121.html
を簡単に解説しましたが、日本語正式版リリース後も「製品概要」
http://www.movabletype.jp/product_overview.shtml#platforms
では Berkeley DB, MySQL のみ【推奨?保証?】となっています。
国内ではDB利用者としてMySQLより多いといわれているPostgreSQLでも動作上なんら問題がないようですので、是非早急にご確認の上「製品概要」を変更してほしいものである (追記をご覧下さい)。
【2004/9/28追記】Movable Type 3.11リリースの新機能「動的生成ページ」を利用する場合、DBとして MySQL のみ可能です。 PostgreSQL, Berkeleyなど未対応です。また、 Movable Type 3.11リリース(英語版および日本語化パッチ使用版) については、Xrea.comさんのDB PostgreSQL の環境では、TrackBack, エントリーなどでエラーが発生します。

Written by support

2004/07/22 at 19:52

カテゴリー: ブログ blog

TypeKeyVersion 1.1( mt.cfg)の設定などはバグフィックス版が必要です

leave a comment »

2004/9/7、本家サイトでMovable Type 3.01D bug fix がリリースされています。日本語版 3.01Dで設定できなかったTypeKey サインイン/サインアウト タグ、TypeKeyVersion 1.1指定ができます。
【追記 2004/10/24】
日本語版 3.01DからMT3.11-jaアップグレード後にTypeKeyサインインできない問題は、
HINAGATAさんのページ
http://hinagata.biz/log/2004/10/20/0046.html
ogawa::memorandaさんのページ
http://as-is.net/blog/archives/000922.html
をご覧下さい。
をご覧下さい。

Written by support

2004/07/19 at 17:47

カテゴリー: ブログ blog

Typekeyのサインインにおける問題点

leave a comment »

【追記 2004/10/24】
日本語版 Movable Type3.0DからMT3.11-ja アップグレード後にTypeKeyサインインできない問題は、
HINAGATAさんのページ
http://hinagata.biz/log/2004/10/20/0046.html
ogawa::memorandaさんのページ
http://as-is.net/blog/archives/000922.html
をご覧下さい。
【追記 2004/11/20】
独自ドメインの外部に[MT]のベーシックディレクトリを設置し、Typekeyのサインイン・アウトを正常化するためには、
「AdminCGIPath: TypeKeyトークンを利用するコメント許可、SSL有効法」
http://shellscript.biz/archives/000016.html
をご覧下さい。
==
Xrea.com さんのサーバーなどでは、[MT]のベーシックディレクトリを独自ドメインの外部に設置し、アーカイブのURLにhttp://独自(オリジナル)ドメイン名/ を指定すると、TypeKey トークン を有効としたコメント許可がエラーとなります。
サイトのURLを独自ドメインで運用している方はご注意下さい。

続きを読む »

Written by support

2004/07/19 at 10:04

カテゴリー: ブログ blog

Movable Typeの上書きインストール法(SSH,制限シェル)

leave a comment »

XREA.COMさんのサーバー上では、制限シェルを使って、Movable Typeを上書きインストールすることができます(ベータ版⇒正式版など)。
   ID : my (実際には3文字以上が必要です)として解説します。( ** :契約したサーバー番号)
【注】 コンフィグファイル mt.cfg、編集後のファイル(特に、search_templates内の2ファイル)などは必ずバックアップをとってから、上書きによるアップデートを行って下さい。
(例)
     mt/mt.cfg
     mt/search_templates/default.tmpl
     mt/search_templates/comments.tmpl
1. 管理画面からログインして、メニュー【ホスト情報登録】をクリックして、SSHを有効にします。
URL https://ss1.xrea.com/www.s**.xrea.com/jp/admin.cgi
2. 10分程待ち、クライアントPCからSSHにて接続します。WinSCPなどのクライアント用フリーソフトについては、http://medqa.net/archives/000032.htmlを参照して下さい。
リモートホスト名は my.s**.xrea.com です。
3. ファイルのアップロード、ダウンロードに際して、FTPを利用します。
4. ホームディレクトリーの最上位 /virtual/my/ (FTPでは / と表示)に、 https://secure.sixapart.jp/mt/drpから選択した Movable Type 3.01D(日本語版)の tar.gz圧縮ファイル フル・パッケージ MT-3[1].01D-full.lib-ja.tar.gz をアップロードします。
5. SSH経由でコマンドを実行します。
   tar xzvf MT-3[1].01D-full.lib-ja.tar.gz
   解凍すると、ディレクトリー MT-3.01D-full-lib-jaができますので、mt.cgiを含むディレクトリー名と同じ名前にリネームします(例:mt)。
   リネームしたディレクトリーにFTPにて移動し、
     mt.cfg
     mt-load.cgi
     mt-db2.cgi
     mt-db-pass.cgi
     mt-check.cgi
   を削除します。
mt.cgiの
PATH名 /virtual/my/public_html/mt/mt.cgi
URL http://my.s**.xrea.com/mt/mt.cgi
であれば、-rオプション指定のCPコマンド(ディレクトリのまるごとコピー)
   cp -r mt public_html
を実行します。
mt.cgiの存在するディレクトリー
PATH名 /virtual/my/public_html/mt/
URL http://my.s**.xrea.com/mt/
内に下記のドットファイル .htaccess
  <Files mt.cfg>
      <Limit GET>
      deny from all
      </Limit>
   </Files>
をアップロードします(ベータ版のときファイル設置済みであれば、この作業は不要)。
http://my.s**.xrea.com/mt/mt.cgi
にアクセスして、すべて再構築すると、正式版に変更されます。
ブログページ Powered by Movable Type 3.01D-jaと表示されます。

Written by support

2004/07/16 at 22:07

カテゴリー: ブログ blog

グループメール cctalk とS/MIMEメール

leave a comment »

グル-プメールの管理者となる人はメールを下記のように作成し送信します。
=========================================================
From: cctalkに対応しているメールアドレス
To: 作成したいアカウント @cctalk.net
Subject: 空白
本文: 空白
=========================================================
規約などのメールが届きますので、同意すれば、返信します。
グループメール登録完了のメールが届けば、管理者となります。
CCに友人などのメールアドレスを入力すると、グループに自動登録されます。
30名までのグループメールが楽しめます(管理者はCCを利用してメンバ登録などを行うメーリングリストとお考え下さい)。
詳しくは、
http://cctalk.net/index.htmlをご覧下さい。
メールによるコミュニケーションなので、ウイルスメールには常にご注意下さい。
cctalkに参加する人(グループメールのメンバ)には、メールアドレスの制限はありません。
もちろん、S/MIMEメールも利用できます。小グループなので、電子署名は不要でしょうが、暗号送信のメリットがありそうです。
メンバ以外の人がメールを送ると、下記のメールが自動返信されます。
===
From: cctalk@okotae.net
Subject: [cctalk] グループメールのアドレスを再考してください
Date: Tue, 13 Jul 2004 12:49:33 +0900 (JST)
— cctalk system information
[Subject: **テスト送信**]
あなたの送信を受けつけることができません。
次の2つの原因が考えられます。
・そのグループメールの名前は既に使われています。他の名前に変えて送信してみてください。
・あなたはこのグループメールのメンバーではないようです。

Written by support

2004/07/13 at 15:43

カテゴリー: S/MIME メール