KtJ Dragon

sshfsを使って新しいPCのホームディレクトリを古いPCにマウントし、設定ファイルをコピー。

• .fluxbox/

• .gkrellm/

• .tcshrc

• .vimrc

• .sylpheed-2.0/

• .Xmodmap

• bg/ (fluxboxの壁紙置き場)

とりあえずこれだけコピーすれば最低何とかなるか。さて、あとはfcitx-anthyのキーバインド設定か。これは明日やろう。

とりあえずこれらが無いと困るのでさくっとインストール

• fluxbox

• tcsh

• GKrellM

• gkrellm-volume

• xsensors

• wmCalClock

• 日本語入力IM

• ssh-askpass-fullscreen(GUIプログラムからsshのパスフレーズを要求されたときに入力画面を出すツール)

• gnome-terminal

• gksu (sudoのパスワード入力用のウインドウを表示するために必要)

• monapo(アスキーアート用フォント)

日本語入力IMについては、標準のibusがうんこになったらしい(し、何かxfceで起動しない)ので、fcitx-anthyを入れてみようと思う。fcitxの導入に際し参考にしたのはここ。

データを旧PCから移行するためには、新PCがファイルサーバにアクセスできるようにする必要がある。うちの環境ではLinuxはsshfsでファイルサーバにアクセスするようにしている。

というわけで、新PC側でsynapticを使ってsshfsを導入。マウントとアンマウントのコマンドは以下の通り。

#mount
sshfs -o idmap=user ユーザ名@サーバのホスト:マウントするフォルダ マウントポイント

#unmount
fusermount -u マウントポイント

おっと、sshfsを使う前にssh秘密鍵を新PCに送らなきゃ。まずopenssh-serverをインストールしよう。というか、sshfs使うまでもなくscpで直接新PCにファイルを送ればいいのか

無事Xubuntuのインストールができたが、うちは自宅鯖の為、外サーバ＆光ルータとそれ以外のホストをファイアウォールで分けている。なのでそのままではLANの外に出れない状況。つまりアップデートやソフトのインストールすら不可。てことで、プロキシの設定。

プロキシの設定が必要なのは2ヶ所。一つめはapt。 /etc/apt/apt.conf 。ここに、

Acquire::ftp::proxy "ftp://your.proxy.address:8080/";
Acquire::http::proxy "http://your.proxy.address:8080/";
Acquire::https::proxy "https://your.proxy.address:8080/";

とすればよい(プロキシサーバ名とポートは適宜設定のこと)。もう一つはwget。 /etc/wgetrc の中にプロキシを設定する箇所があるため、そこをコメントアウトしてプロキシサーバとポートを設定すればよい。

新しいメイン作業用PCを組んだので、引越し手順を書いてみる。まず、Xubuntuインストール用メディアの作成。

Xubuntuは光ディスクメディアからのインストールがデフォルトだが、新しいPCはXubuntu専用なので光学ドライブなんかない。ぐぐってみたところ、Unetbootinというソフトを使えばいいらしい。てことで、手順はこんなところ。

1 まずsynapticでUnetbootinをインストール 2 Xubuntuのインストールディスクイメージをダウンロード 3 Unetbootinを使ってディスクイメージをUSBメモリにインストール

こうやってできたUSBメモリを新しいPCに指してインストール。この時気をつけなきゃいけないのは、うちの環境はFirewall入れてる(http/ftp/httpsがプロキシ経由のみOK)のでデフォルトの状態では更新できない。従って、インストール時には「ネットワークからの更新」を行わないようにする必要がある。

当ブログへのコメント・トラックバックスパムがCNから沢山来ているということで、思い切ってこれらをフィルタすることにした。仕方ないね。

手順はこんな感じ。まず、apnicのサイトから、delegated-apnic-latestを取得。で、こんなpythonスクリプトを実行して、CNのIP範囲を抽出してFreeBSDのipfwのフォーマットに変換。

import re,math

pattern = re.compile('^apnic\|CN\|ipv4\|([0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3})\|([0-9]+)\|.*$')
f = open("delegated-apnic-latest")
line = f.readline()

while line:
  match = pattern.match(line)
  if match is not None:
    mask = 32 - int(math.log(float(match.group(2))) / math.log(2.0))
    s = "add 200 deny ip from " + match.group(1) + "/" + str(mask) + " to me"
    print (s)
  line = f.readline()

f.close()

今まではキーワードで弾いていたんだけど、今度はありきたりな(フィルタにかけ辛い)内容のトラックバックスパムが増大。apacheのmod_evasive(連続アクセス=DoS攻撃をカットするプラグイン)をPOSTのみにかければいけるかなー、と思ってやってみたが、GETメソッドもフィルタの対象になるらしく、通常のアクセスも制限されてしまった。

仕方ないので、ベタだがTBスパム対象をipfwで全部カットしよう。つまり、

cat /var/log/httpd-access.log | grep '11/Jun/2013.*POST.*tbping' | \
sed -e "s/\([0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\) .*/add 200 deny ip from \1 to me/" | \
sort -u > spamips.txt

とかやって、その日のトラックバックしたipアドレスを抽出し、ipfwのルールとして出力、で出力されたファイルをipfwのルールに追加する、というのをやってみた。数日間はイタチごっこになるとは思うけど。むろん、まともなトラックバックがあればそのIPを抑えておいてフィルタ対象から外す必要があるわけだが。

(6/13追記)トラックバックスパムが一つだけに減った。すげえ。

Googleリーダーが2013年7月1日に廃止されるということなので、代替のRSSリーダーを検討することになった。条件は以下の通り。

• 複数の端末からアクセスするからサーバサイド型

• パスワード管理がめんどいので外部のサービスはあまり使いたくない。

• FreeBSDのportsでインストールできるやつがいいな。

現在Ploneで構築しているこのコンテンツをWordPressに書き直そうとしている最中なのだが、まずその前にWordPress自体に手を加えなきゃいけないのでそのやり方をわすれないようメモっておく。テーマはTwenty Elevenベースで。

以前書いたように、このブログのシステムが今後更新されずFreeBSDのportsからも削除された状態なので、WordPressへの移行を検討していたわけだが、ちと問題があった。

私はこのサイトのコンテンツを基本的にreStructuredText(以下reST)という構造化言語(タグの代わりに字下げなどを用いた、パッと見て分かりやすい一種のマークアップ言語。htmlやpdfへの変換スクリプトが充実)を使って書いており、WordPressに移行してもこれは変えたくない。で、WordPressの編集画面でreSTを使えるようにするプラグインはいくつかあったんだけど、いずれも古いプラグインでWordPress3には対応していない。

てことで、自分でプラグインを作成することにした。とはいえ、私はプログラマじゃないし、こないだ初めてインストールしたWordPressはもとより、PHPについてもド素人だ。なので、できる限りeasyなやり方で済ませたい。