Movable Type の覚え書き

先の件もあって一通りlogを眺めてみたりしたんだけど、意外とロボットさんがコメントやらトラックバック様のcgiを叩きまくってerror吐いてたりするのね。botなんかが爆撃してくる分は以前対策を書いた通りで実害は無いんだけど、ロボットさんの方はそのpostされる内容も何もあったもんじゃないのでどうしようかと考えた末、Refererチェックでお引き取り頂くことにしました。

.htaccess

SetEnvIf Referer "^http://foo\.bar/" ref_ok <Files ~ "mt-comments\.cgi"> order deny,allow deny from all allow from env=ref_ok </Files>

とまぁこんな感じです。これなら該当するページからpostする利用者には影響が無く、直叩きしてくるロボット様のみお引き取り頂けるかと。ほとんどの「まとも」なロボットさんにはRefererが入ってなかったという前提でのお話ですけど。このサーバもかなりcgiが受ける負荷が大きいみたいで、やはりこれぐらいの対策はしておいた方がいいかなーなのでありました。

このページもですね、他の方の例に漏れずアクセス解析みたいなものを仕掛けてはあるんです。どれぐらいの方がいらっしゃったかとか、どんなブラウザが多いかとか、どの辺から辿っていらっしゃったかなんかが大まかに見える程度なんですけど。こうやって書いちゃうと心配になるのが個人を特定出来るのか？…っていう疑問なんですけど、答えを書いちゃうと、全く分らないというのが結論。この中でもこの数日で今までに無い動きがありましてですね、えぇ、特定のごにょごにょからいらっしゃる方が多いんですね。毎日チェックしてる訳ではなくて、たまーに見ることがある程度なので知らないというか、気付いてない時にもそういうことがあるのかもしれないですが、昨日気付いたのは確かです。えぇ、先日書いた特定のポストに対するポインタを示してるんですけど、遡って見に行ってみるとどうやらそのページにこちらからTrackBackを打ってあったんですね。あちゃー、全然記憶に無いそーって思って、しっかり管理画面から確認したらやっぱりトラバしてませんでした。あれって人様のポストを人様のページに勝手に付けちゃうことってできるんでしょうか。それもあの？Dなのに。MTの設定でも「トラックバック先の自動検出を動作させる」という「auto-discovery を動作させると、新しいエントリーを作るとき、すべての外部へのリンクを調べて、適切なサイトには自動的にトラックバックを送る」なんて素敵な機能も備わってるみたいなんだけど、残念ながらわたしはチェックを入れてませんし。別に見られて困ること書いてる訳ではないので構わないんですけどね。誰かが「成りすまし」をしているのだったらちょっと気持ち悪いかなぁ、ぐらいでしょうか。

正月元旦からlocalでMovable Typeを動かそうとごにょごにょしてるのだが、未だに動かない…というか、ある特定のものだけインストールが完了しない。MT自体は何でもなくさっさと/Library/WebServer/Documents/~に入れて終わりなのだが、欲張ってMySQLで動かそうとしてるのが間違いの始まりなのか。何はともあれ、後から付け足しが嫌なので、とにかく先にPHPを仕込みphpMyAdminも無事に動かして、さぁ最後にMTに向けたperlのLibだ…というところで躓いた。CPANから何やら探してきては入れようとするのだがerror吐きまくり。特に、DBD::mysqlが入らない。あれこれネット上の情報を浚ってみるに、自前コンパイルじゃないと駄目な様だ。このあたりのToolも入れてMkaefileのerrorを吐いてる行をコメントアウトしたりして何とか入るには入った。が、MTのセットアップでまたもやerror吐きまくり。むむむむ、どうしたものやら。この数日これと格闘しっぱなしで疲れてしまったのでしばし放置しそうな予感。

昨日、「Movable Type 3.2 日本語版」が提供開始となった様です。今回からちょっと仕様がごっそり変わってたり、色々と対応しなきゃならないポイントが多そうなので対応はしばらく後回しになりそうな気がします。時間があったら入れ替えましょうか。

lib/MT/Template/Context.pm の 741行目から始まる部分
　
} elsif (my $n = $args-&gt;{recently_commented_on}) {
　　$args{'join'} = [ 'MT::Comment', 'entry_id',
　　　　{ blog_id =&gt; $blog_id, visible =&gt; 1 },
　　　　{ 'sort' =&gt; 'created_on',
　　　　direction =&gt; 'descend',
　　　　unique =&gt; 1,
　　　　limit =&gt; $n } ];
　　$no_resort = 1;
}
　
の部分を
　
} elsif (my $n = $args-&gt;{recently_commented_on}) {
　　$args{'join'} = [ 'MT::Comment', 'entry_id',
　　　　{ blog_id =&gt; $blog_id},{ unique=&gt; 1 } ];
　　$args{'sort'} = 'created_on';
　　$args{direction} = 'descend';
　　$args{limit} = $n;
　　$no_resort = 1;
}
　
に修正

あどせんすも通ったことだし（こじつけ）、見た目トップのレイアウトを変えてみた。基本的には何も変わらないのだが、今までの2ペインから3ペインとすることでやたらと情報量が増えた気になるのだが、縦が短くなっただけという噂もある。ちょっと変則的な3ペインレイアウトだが、しばらくはこのスタイルでいってみようかと思う今日このごろ。何処かのニュースサイト式と言われてしまうとその通りなのだが、他にアイデアが浮かばなかったので放置。ちなみに中の方は崩れまくってるので見ない方が吉。何れ時間のある時に直すとしよう。

今までMTをBerkeley DBで動かしてきていた。このサーバにMTを仕込んだ時にはまだ、DBを使える環境に無かったからだ。それが数年を経て、DBがオプションで使えるようになっていたので移し替えることにしてみた。というか、大分エントリーも増えてファイルベースでは容量的にギリギリになってしまったというのがホントのところ。pgsqlへ突っ込むデータ部分は何故か容量計算に含まれないらしいので、ごっそり突っ込んでしまおうという目論み。エントリ数が膨大な為か、defaultで用意されている「mt-db2sql」だけではサーバ側のプロセスタイム制限に引っかかるらしく、途中でプロセスをkillされてしまう。これでは無理。ということで一旦metaに落とし、落ちたところを削除し、さらにmetaで落とし…なんて繰り返し、設定を変更してから今度は先ほどの膨大なmetaを読み込ませる、という手間のかかる移行になってしまったとか。

そんなことで、恐らく幾つかのエントリは既に無かったことになってしまった可能性があるが、可能な限り…というか、気付く限りではデータを移せたような気がする。ただ、コメントやトラックバックあたりのデータが怪しいということもあるし、さらには先般までのURIと、移行後のURIが変わってしまったものもありそうだ。その辺はお許し頂きたく存じまする。

ちょっと時間が出来たので、昨夜の課題としたMovable Type 3.171へのアップグレードを敢行。ちょっと一部に不具合が出てますけど、これは独自で加えた何かが悪さをしているっぽい。こういったのを調べて原因を突き詰めるのって時間がかかるし、かなりめんどくさいんだよねぇ。何か楽な方法って無いのだろうか。と、思って探している内に見つけたらしい。どうやら一部のファイルを更新し忘れていただけの様だ。

ちょっとメンテナンスをサボってる間に、またバージョンが上がって3.171にまでなってたのね。一応ダウンロードはしたんだけど、さて何時入れ替えますかね。なかなか時間が取れなくて辛いんだよなぁ。

週明けまで留守してしまうのでメモ。

Movable Type Publishing Platform: Movable Type 3.17の提供を開始

大変お待たせいたしました。本日より、Movable Type 3.17日本語版の提供を開始いたします。

はいはい、わかりました。帰ってきたらダウンロードしまふ。でもって作業せぃ…と。

数日前、いきなり「Google Sitemaps」なるものが公開されて各所で報じられたのだけど、早速、Movable Type用のテンプレートが公開されたとの報が出てます。ちょっとこの辺を参考にしながら仕込んでみようかと思ってみたりとか。

所謂ガイドライン…って奴ですか。

ITmediaニュース：IBM、社員のBlog利用に関する注意事項を掲載

IBMは従業員にBlogの積極利用を奨励しつつ、「某有名企業の某元社員のようなことにならないため」の基本原則をイントラネットに掲載した。

反対に、飛ばされたきゃこれを書け！みたいなものもあったら面白いんですけどねぇ。

「はてなRSS」なるものが出来たそうな。まだうっすらとBetaって書いてあるけど、なかなか使い勝手は良さ気。ということで作ってみました「りんごジュース」。実際には先ほど起こしたばかりなので時系列的な整理は今後の更新によりけり…なんでしょうけど。ちょっと期待して書いておきます。

あろちゃんより「コメントが500error吐いてる」との報告を頂いた。すみません、ソースにかなり制限加えてます。特に海外のNTWブロック諸ともアボーンしたり、特定のフレーズ、文字列をアボーンしたり（ここまで.htaccessで対処）、英字のみの投稿を却下（これと以下のルールはソースに細工）してます。このルールがまたややこしくて、必ず日本語を含み、且つ、ひらがなが連続3文字以上で構成されるフレーズが2つ以上あることが条件。この条件を満たしていないと自動的にバイならーしてしまうです。よって短い単語だけとか、一言だけだと入らない可能性大。「あ」だけとか、漢字だけの場合もご愁傷様。それから特定のフレーズとは、トラバSPAMでもお馴染みの「賭事ゲーム」や「テキサス云々」とか、「カードゲームの名称」とかですね。あと「ローン」系の言葉。この辺は無条件でサヨナラバイバイになっちゃいます。ホント、難しいねぇ。

一つ目。「MTスパム対策 - スパムコメント、スパムトラックバックをNGワードで拒否」が一番お手軽かなぁ。たった数行書くだけだし。そしてもう一点、「Ogawa::Memoranda: Quasi-Spam Filter Plugin」とこちらはプラグイン仕様。後者はまだ試してないので効果の程は不明。いかんせん、以前にプラグインがまともに動かなかった経緯があるのでプラグイン不信症なんだよね、自分が。