玄人箱: 2005年7月アーカイブ

更にダメ押しで、性能向上を期待して、Apache−DBIのmakeとインストールも試してみた。このインストールには、前提ソフトとして、Digest−SHA1が、必要となりました。エラーなく、makeとインストールまでできたけど、Apache−DBIが、ちゃんと機能しているのか? どうすれば、分かるのかしら? とりあえず、http.confでは、「PerlModule Apache::DBI」を、追記して、「perl−status」では、ロードされていることは、確認できた。
インストール後も、残念ながら、ニフティのココログからのトラックバック受信の不具合は、改善されないままだった。原因は、別なのだろうか? なお、不具合といっても、トラックバック自身は、正常に行われるので、致命的な不具合ではない。

昨夜から始めて、今、やっと、Apache1.3.33に、mod_perlをインストールして、MovableTypeのCGIがキャッシュされたことを確認。操作の応答性が、倍かそれ以上かに、向上したように感じ、感動。でも、ニフティサーブのココログからのトラックバック受信時の問題が、改善されなかったのが、なんとも残念だ。タイムアウトの問題以外にも、何かあるのだろうか?
それにしても、mod_perlの前提ソフトが、大分あったので、時間がかかった。ネイティブ玄人箱では、とりあえず、下記のモジュールの追加インストールが必要となった。

• perl−URI
• HTML−Parser
• HTML−Tagset
• libwww−perl
• libapreq(但し、MovableTypeのCGIの要件)

「MovableTyepの管理画面mt.cgiへSSLを適用しても、操作途中で、SSLが切れるので、セキュリティ的な効果が得られない。現時点、VPNを利用して、MovableTypeの管理画面を使用」ですが、MovableTypeの設定ファイルで、「AdminCGIPath」に、SSL付のURLを代入する行を追加すれば、よさそうなことが、分かってきました。この情報は、ブログ「もぐらくんドットコム::blog」の作者からのコメントから得ることができました。誠に、有難うございました。あと、現在、MovableTypeのサポートに、電子メールで、問い合わせているので、その回答を待って、解決としよう。

現時点の玄人箱(1000B-T版)の状況を紹介しておきます。今までに、ネーティブな玄人箱に、インストールしたソフトウェアは下記となります。また、このブログのカテゴリに、「玄人箱」を新設いたしました。ここで、「ネーティブ玄人箱」とは、OSを入れ替えることなく、プレインストールのままであることを意味します。

• 付属CD-ROMに添付のソフト一式
• Perl-5.8.6
• DBI-1.47
• DBI-mysql-2.9004
• mysql-4.1.10a
• Mail-Sendmail-0.79
• Movable Type (MT-3[1].151-full-lib-ja)
• ntp-4.2.0
• openssl-0.9.6c
• grep-2.5.1a (apacheのmakeに必要)
• apache 1.3.33
• mod_ssl-2.8.23-1.3.33

以上のソフトウェアをインストールして、ブログサーバとして利用。以下は、ペンディング事項。

• 玄人箱の管理画面にはroot権限が必要で、apacheで、cgi実行ににroot権限を設定できない。現時点、管理画面のために、プレインストールのthttpdを使用。
• MovableTyepの管理画面mt.cgiへSSLを適用しても、操作途中で、SSLが切れるので、セキュリティ的な効果が得られない。現時点、VPNを利用して、MovableTypeの管理画面を使用。
• 一部(ニフティのココログなど)のブログサーバからのトラックバックの受信に関して、送信側のブログサーバでタイムアウトが起きるケースを確認しています(但し、これは、トラックバック自身は成功しているが、トラックバック送信者にはエラーに見える)。この原因は、MovableTypeのタイムアウトのデフォルト値が短いためで、MovableTypeを導入しているブログサーバでは、同様な症状が起きるものと思われます。この対策は、多分、玄人箱をあきらめ、もっと高速なマシンへ移行するのが早道かもしれないが、高速化のため、mod_perlを試す余地は残っているので、まとまった時間が取れたときに試そう。

今日、注文していた玄人箱のソースコードCD−ROMが届いていた。中身は、Linux2.4.17ベースのようだ。時間があるときに、ひもとこう。

最終的に、Apacheは、ポート80、ポート8080(旧URL対応)、ポート443(SSL)で、WAN向けに設定。thttpdは、BBルータでWANからアクセス禁止したポート番号を割り当て、LAN内限定で、玄人箱の管理専用に設定。最後に、玄人箱を再起動して、apacheとthttpdが、ちゃんと起動するかも確認した。この際、apacheの起動は、apachectlスクリプトを、/etc/rc2.dから、シンボリック・リンクしておいて行うのだが、引数は、startとなるので、そのとき、startsslの処理が走るように、apachectlを修正している。これで、当面、様子見。

そういえば、ポート8080からも、ブログが見られるようにしていたのだけど、apacheは、ポート80と443にして、今まで使っていたthttpdを、ポート8080へ割り当てることにしました。これで、元通りで、SSLも使えるようになった。でも、MovableTypesのcgiに、SSLを適用するのは、難しい感じですね。最初のログイン・ページは、SSLにしても、サブミットしているうちに、外れてしまう(^^; 全体をSSL適用しないと、ダメなようなので、断念。結局、外からは、VPN経由でブログ編集しよう。

追伸、昨日、玄人箱のソースコードCD−ROM(1000円)を、注文しました。

玄人箱のWEBサーバで、SSLが使いたくなったので、ApacheへのSSLインストールへ挑戦しました。とりあえず、ネーティブ玄人箱で、openssl−0.9.6c, apache_1.3.33, mod_ssl−2.8.23−1.3.33の組み合わせで、makeから、インストールまで、巧くいきました。サイト証明は、現時点、opensslで生成した証明書を使用しています。 今日から、thttpdから、当面、このapacheを使って、様子見です。