2019/03/24(日)過去のメモ書きから FreeBSDadiary 過去のメモ書きに、こんなのが眠っていた。要注意としてさらしておく。 FreeBSDのperiodicで、clean_disk有効にしたら、#が冒頭につくファイルを消しまくって、adiaryの管理データ*1まで飛ばしてくれました。adiaryのバージョンをあげてクリーンインストール。わはは。 サルベージの手段はないものだろうか。
2019/03/22(金)WebサーバのTLS化 FreeBSDadiary WebサーバをTLS化してみた。とりあえず、TLSを有効化したところまで。 Let's script総合ポータルの記事を参考に、security/py-certbotをインストールして証明書を取得。こちらのページの情報を参考にTLSを有効化したところでとりあえずストップ。様子を見ましょう。
2019/03/03(日)新居構築その1 FreeBSDadiary geocitiesが今月でサービス終了となるので、Webサーバをでっち上げてみました。 FreeBSD 12.0-RELEASEに次のportsをインストールしました。 www/apache24 graphics/ImageMagick-nox11 security/p5-CryptX devel/git ImageMagick-nox11のインストールには、以下の点で困った。 portupgradeでインストールをかけると、依存関係の追跡にしくじっているらしく、途中で異常終了してた。ログを追って、必要なもの*1をportsからインストールして完走させた。 graphics/openjpegのセキュリティホール*2が塞がっていなかったので、新規のインストールには回避策を用いる必要があった。 httpd.confの主な修正点は以下のとおり。 adiaryの展開フォルダをapacheのDocumentRoot外にしたんで、Aliasで飛ばすようにした。 adiary.cgiのあるフォルダを、CGI/.htaccess/mod_rewriteできるようにした。 その下の __cacheと__dataを読めないようにした。 adiary*3をgitでダウンロードして展開し、初期設定した。 adiaryのスクリプトは/usr/bin/perlを当てにしているので、リンクを確認しておきましょう。 気づくのが遅れ、数時間悩みました。 さて、次はhttps化ですね。