2019/03/24(日)過去のメモ書きから

過去のメモ書きに、こんなのが眠っていた。要注意としてさらしておく。

FreeBSDのperiodicで、clean_disk有効にしたら、#が冒頭につくファイルを消しまくって、adiaryの管理データ*1まで飛ばしてくれました。adiaryのバージョンをあげてクリーンインストール。わはは。

サルベージの手段はないものだろうか。

*1 : data/db/#index.dat

2019/03/03(日)新居構築その1

geocitiesが今月でサービス終了となるので、Webサーバをでっち上げてみました。

FreeBSD 12.0-RELEASEに次のportsをインストールしました。
  • www/apache24
  • graphics/ImageMagick-nox11
  • security/p5-CryptX
  • devel/git
ImageMagick-nox11のインストールには、以下の点で困った。
  • portupgradeでインストールをかけると、依存関係の追跡にしくじっているらしく、途中で異常終了してた。ログを追って、必要なもの*1をportsからインストールして完走させた。
  • graphics/openjpegのセキュリティホール*2が塞がっていなかったので、新規のインストールには回避策を用いる必要があった。
httpd.confの主な修正点は以下のとおり。
  • adiaryの展開フォルダをapacheのDocumentRoot外にしたんで、Aliasで飛ばすようにした。
  • adiary.cgiのあるフォルダを、CGI/.htaccess/mod_rewriteできるようにした。
  • その下の __cacheと__dataを読めないようにした。
adiary*3gitでダウンロードして展開し、初期設定した。
adiaryのスクリプトは/usr/bin/perlを当てにしているので、リンクを確認しておきましょう。
気づくのが遅れ、数時間悩みました。

さて、次はhttps化ですね。

*1 : 今回はgraphics/mesa-libs。過去にはいろいろあったような気がする。

*2 : openjpeg2.3に対するCVE-2018-5727

*3 : 今回はadiary3.22