徒然なるままに

急に増えてきたSPAM WordPressを使うと素早くソコソコの見栄えのサイトが構築できるので、お世話になっている。 ところが、管理しているWordPressのコメントに執拗に大量のSPAMが書き込まれるようになってきた。 一応、管理者が許可しない限り、表示はされないのだけれど、その確認のメールが毎日山のように届いくのが苦痛だ。 仕方なく、SPAM指定をしてIPを記録していくのだけれど、一向に減らないのは向こうも様々なツールをあちこちから使っているんだろうなぁ・・・と、分かっているだけに気分が悪い。 ましてや、まともなコメントが埋もれてしまったりするのも嫌だし…。 と思っていたら、こんな記事を見つけたので早速導入することにした。 「 Throws SPAM Away 」- WordPressプラグイン Throws SPAM Awayでコメントスパム、トラックバックスパム対策。困っている人はぜひ使ってみてください。 まさに自分にピッタリということで、飛びつきました。 Throws SPAM Away WordPressのプラグインから検索すると出てきます。 そこで、インストールしてやればOK。多分すんなりと入るはずです。 すると、設定のメニューが左に出来上がります。 あとは、ここを選んで細かく設定するだけ。とは言っても、ほぼデフォルでOKです。 しかも作者は日本字なので、細かい説明も違和感のない表記で分かりやすいですね〜。 自分で設定したのは、以下の2点。 SPAMブラックリスト利用 WordPressのコメントで「スパム」にしたIPからの投稿にも採用する この2つをONにすること。 そして、後者は「※Akismet等で自動的にスパムマークされたものも含む 現在「spam」フラグが付いているIPアドレス：」の後に、これまでSPAMとマークしたコメントのIPの一覧が表示されているので、このデータを「対象IPアドレスにコピーする」ボタンを選択して、登録してやることです。 以上で、これまでSAPMとマークした作業（データ）も生かせるし、今後はブラックリストも併用して、防ぐというわけです。 22日にこの記事を見て、即日設定してからは、今のと...

SSHは安心だけど とりあえずVPSとの接続はsshしか手段がない。 Macからのssh接続だと、最初の接続でパスフレーズをキャッシュするかと聞いてくるので、覚えさせればいい。 そうすれば、以後configに設定した名前だけで接続が可能になる。 この時、パスフレーズの入力は必要ない。 $ ssh vps でOK。 さてノートPCのUbuntuにid_rsaをコピーして、同様にconfigを.ssh以下に保存する。 端末から、Mac同様に接続を試みる。 $ ssh vps ここまでは、同じだ。 ところが、Ubuntuは自動ではパスフレーズをキャッシュしてくれない。 ssh-agentを起動 そのためのツールが別に用意されているので、起動する。 $ ssh-agent SSH_AUTH_SOCK=/tmp/ssh-SqRHipZc2573/agent.2573; export SSH_AUTH_SOCK; SSH_AGENT_PID=2574; export SSH_AGENT_PID; echo Agent pid 2574; すると、上記のような表示がなされる。この時点では、パスフレーズはキャッシュされていないので、続いて、追加作業をおこなっておく。 ここでは、ssh-addを実行する。 $ ssh-add Enter passphrase for /home/satoshi/.ssh/id_rsa: Identity added: /home/satoshi/.ssh/id_rsa (/home/satoshi/.ssh/id_rsa) 今度は、パスフレーズを聞いてくるので、正しく入力すればOK。 これで、準備完了だ。 早速接続してみる。 $ ssh vps Welcome to Ubuntu 12.04.2 LTS (GNU/Linux 3.2.0-49-generic x86_64)  * Documentation:  https://help.ubuntu.com/ Last login: Sat Jul 27 21:07:50 2013 from xxx-yyy-zz-aa.sub.domain.jp username@vps:~$ 今度は、パスフレーズを聞かれることなく、...

postfixの次のSTEP 前回、SMTPにpostfixを導入し設定を終えた。 今度は、外部からメールの取り出しができるように、imapの設定を継続する。 Dovecotが一般的らしく、前回Postfixを入れるときに一緒に入れた。 受信の確認には、コンソール用のMTUが必要（前回mailで確認しようとしたけれど、Maildirに非対応）なんだけど、とりあえずMaildir内を確認して届くのをチェック。 一応、Muttを入れてみるが、設定ファイルを書く必要があって、あちこち探して見るけれど、あまり詳しい情報がない。 いくつかのサイトを参考にしながら、次のように設定。 set mbox_type="Maildir" set folder="~/Maildir" set spoolfile="~/Maildir/" # realnameは、Fromヘッダの名前になる。 set realname="username" # use_fromを設定しないと、ローカルコンピュータの名前が設定される。 set use_from="yes" set from="username@xxxxx.yyy.zz" # envelope_fromを"yes"にしないと、MAIL FROM:コマンドでローカルコンピュータ名が # 使用される。   set envelope_from="yes" # Return-Path:これを正しく設定していないと、@niftyのメールサーバがはじく。 my_hdr Return-Path: username@xxxxx.yyy.zz my_hdr Bcc: username@xxxxx.yyy.zz set nomove mailboxes "~/Maildir/inbox" "~/Maildir/trash" # 一覧画面の表示項目（日時と件名のみ） set index_format="%4C %Z %{%b %d} %s" set postponed="~/Maildir/draft...

KEYNOTEのファイルが使えなくなってる・・・ 以前、PDFに出力し忘れたときに、SlideshareにKeynoteのファイルをＵＰして コンバートしてもらった。 実は、今日もＰＤＦに出力し忘れて、困ったのでSlideshareを利用しようとアクセスしたのだけれど・・・。 keyファイルをuploadしらたformat errorとでるではないですか・・・。 zipにしてUPするも、だめだと言われる。 あれれ？ Forumを検索すると We are currently facing issues with conversion and uploading of Apple files such as Keynote and Pages. We are working on a resolution for this, but since it may take some time, we have disabled uploading for these file types. Until we do resolve this issue, you can still upload your files by converting your presentation to a PDF before uploading. These PDFs should also upload more quickly and display more consistently than Keynote or Pages files. とな・・・。 せっかくの素敵な機能なのに、早く対応してくれることを祈ります。 今回は資料なしでやるしかなくなって、orz 他にいい方法はないのだろうか？ そりゃ、忘れた自分が悪いんだけどさ…。

もっとも大変かも… サーバ設定で、ミスをすると致命的なのがメールサーバなので、しっかりと下調べをして臨むことに。何せ他のサーバへの影響が大きいのと、不要なトラフィックを発生させることになるからね。 基本的にはpostfixでOKなのだけれど、「POP3/IMAP4サーバ」にDovecotを使うのが、このところの標準構成らしい。 できればPOPは、さまざまな端末からの利用を考えると、問題があるのでIMAPを使えるようにしておきたい。 どうやら現在のubuntuには仮想パッケージが用意されている。 # apt-get install dovecot-postfix これで、postfix関連、dovecot関連の全てを入れてくれる。 途中で、このメールサーバの設定を聞かれるので、「インターネットサイト」を選択し、 ドメインを入力するだけで、インストールが完了する。 dovecot-core dovecot-imapd dovecot-managesieved dovecot-pop3d dovecot-postfix dovecot-sieve mail-stack-delivery postfix 全部で、8個のパッケージを入れてくれた。 設定の確認と修正 修正に関しては、 先人の情報 を参考にして/etc/postfix/main.cfを確認・修正する。 30行目あたりのmyhostnameを修正。 myhostname = mail.xxx.jp と、自ドメインのメールサーバのホスト名に変更。もちろん、前回DNSに登録してあるホスト名を利用。 34行目あたりのmydestinationを確認、修正。 mydestination = xxx.jp, vzzz-yyy-xxx-www.myvps.jp, localhost.xxx.jp, localhost  のように、受け取るドメインを列記する。VPSの本来のマシン名がデフォルトで入っているが、今のところ問題はないので、そのまま残しておく。 9行目あたり smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu) となっているのを、以下のように変更。不要な情報は出さないように修正。 smtpd...

ネームサーバが無くては話にならない ということで、bindをインストール。 # apt-get install bind9 インストールは簡単だけど、設定は慎重に行う必要がある。 /etc/bind/ に設定ファイルがあるので、追加変更を行う。 /etc/bind/named.confに自分のドメインの設定を追加する。 include "/etc/bind/named.conf.options"; include "/etc/bind/named.conf.local"; include "/etc/bind/named.conf.default-zones"; include "/etc/bind/named.conf.mydomain";　←追加 でもって、named.conf.mydomainにzoneを記述。 zone "xxx.jp" {   type master;   file "/etc/bind/db.xxx.jp";   allow-query{ any; };   allow-transfer {     210.172.129.81;   }; }; zone "196.7.157.in-addr.arpa" {   type master;   file "/etc/bind/db.196.7.157";   allow-query{any;}; };  xxx.jpは自分の取得したドメインを記述。fileは単なるファイル名なので、同じでなくてもいいのだけれど、あとで訳がわからなくなるので統一しておく。 セカンダリdnsはお名前.comのを利用する。 マニュアル（Q&A）によると、2nd.dnsv.jp（210.172.129.81）を使えということなので、transferの許可を与えておく。 あとは、db.xxx.jpと逆引き用のdb.196.7.157を書いてやればOK。 今回は、IPが1つだけだし、サーバも全部共用させるので、wwwもmailもnsも同じマシンを指すように設定。 再起動をかけて、ロ...

まずは情報収集 現状はDHCPでのIP取得に設定されている（とはいっても固定でIPが割り振られる）ので、その状態を確認。 $ ifconfig で、NIC、IPとブロードキャスト、ネットマスクなどを確認。 デフォルトgatewayは $ route で確認。 nameserverは、/etc/resolv.confを読み取る。 nameserver 210.157.1.171 nameserver 210.157.1.170 search myvps.jp 固定IPの設定 DHCPでも固定でIPを振ってくれるはずなので、問題はないのだけれど、オリジナルドメインを利用する上で、しっかりと設定しておきたいのと、最近のツールの確認も含めて、手動設定する。 /etc/network/interfacesを編集 # This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback # The primary network interface auto eth0 iface eth0 inet static address xxx.xxx.xxx.xxx netmask 255.255.255.0 gateway yyy.yyy.yyy.yyy dns-nameservers 127.0.0.1 zzz.zzz.zzz.zzz iface eth0 inet dhcpの行をstaticに変更し、以下を追加する。 設定内容は、先の確認事項を拾う これで、これまで同様のIPを固定的に割り振るはず。 ネットワークを再起動すればOKなんだけど、sshで接続しているので、rebootをかけておく。 resolv.confの自動書き換え 12.04からresolv.confは起動時に自動的に更新されるので、先の dns-nameservers 127.0.0.1 zzz...