PASTEL BLOG

セキュリティ上のアップデートが出ていました。気づかずに半年以上経過していたのは、まずいですな。

作業録

• 頒布サイト から新バージョンをダウンロード。
• 古い index.cgi に修正内容を反映

脆弱性の内容は XSS（Cross Site Scripting）です。

実はバージョンアップしている Blosxom を本ブログにも適用してみました。大した問題もなくしっかり動いているようです。すばらしい。

以下簡単な作業録です。

• 頒布サイトから新しいバージョンをダウンロードする。
• blosxom.cgi を index.cgi に書き換える
• config と重なる変数をコメントアウトする
• vars に、独自で定義した変数群を書き加える
• rss10 プラグインを削除する
• *.rss を削除する
• rss を書き出す部分を修正する

新しいバージョンでは、デフォルトで RSS2.0 を書き出してくれます。rss10プラグインを使用している場合は削除してしまうのが良いでしょうね。

またデフォルトでは、W3C によるチェックをパスするものの、推奨される修正が残されるので、次のように修正しておきました。

--- rss head < rss version="2.0" >
+++ rss head < rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom" >

と

rss head < channel >
+++ rss head < atom:link href="$url/index.rss" rel="self" type="application/rss+xml" / >

です。

また、記事へのリンクを従来のフォーマットに書き換えておきました。パーマリンクの方が分かりやすいですよね。

--- rss story < link >$url/$yr/$mo_num/$da#$fn< /link>
+++ rss story < link >$url$path/$fn.$default_flavour< /link>

これまで *.rss で記述していた内容がある場合は、

< description >$body

の後ろに適当に書き込めばOKです。

□ Feed Validation Service
http://validator.w3.org/feed/

ブログと言いながら、コメント機能とトラックバック機能をOFFにした状態で運用してきた本ブログですが、いよいよコメント機能を付けました！気に入った記事がありましたら、足跡代わりにコメントください。また、つっこみがあったら遠慮無く書き込んでくださいね。

さて、今回利用したのは、blosxomで提供するコメント機能ではなく、DISQUSというコメント管理サービスです。見た目が綺麗なのはもちろん、私がコメント機能に求めていた機能性を十分に満たしています。

• コメントを一元管理できる
• ユーザ管理ができる
• コメントの記入を通知できる。

またDISQUSは、単純なコメント管理ではなくその先を考えて設計されています。つまり、あるコメントが読者から執筆者に宛てたもので終わる場合はそれで良いのですが、読者間のコメントのやりとりが生じるようになった場合に、掲示板のようにコメントを集約できる点が優れているのです。

特定のトピックで盛り上がった時にDISQUSを使っていれば、雑然としたコメントの集合ではなく、簡易掲示板として利用できるわけですね。

あとは、そういった盛り上がれる記事を書き込めるかどうかが、ブログの執筆者に求められているということですな。ま、これが私にとっては難関か。。。

□ DISQUS
http://disqus.com/

これまで、コメントやトラックバックの受付を一切してこなかった当ブログですが、やっぱり読者様からのフィードバックがあるといいなぁ〜と思い、次のサービスを導入しました。

□ outbrain
http://www.outbrain.com

いわゆる星評価というもので、日本語にもちゃんと対応しています。評価は5段階ですることができ、最高評価は星5つ。最低が1つと直感的に使えますね。

Blosxom への導入は非常に簡単で、story.html や story.htm のある部分に、outbrain が提示するコードをコピペして、DROP_PERMALINK_HERE なる部分を変数で置き換えるだけです。私の場合は、

$url$path/$fn.$default_flavour

に置き換えました。簡単！

評価はリアルタイムに更新されるので、読者様も評価した感を味わえて良いですよね。

記事を読み終えて、気に入った、役に立った、ということでしたら、ぜひ高い評価を加えて貰えればと思います。もし記事に低い評価が集中するようでしたら、修正して読みやすくするなどして、品質を向上させようと思います。

今後ともよろしくです。

Blosxom を使っている当ブログですが、遅い！

遅いのはブログをオープンさせた当初から気にはなっていましたが、まぁ見られればいいかなという怠け心と、データベースが不要で、記事=単一のテキストファイルという構造で駆動するブログが自分には最適だ、という理由から目をつむっていました。

でも最近の応答は、非常に遅いです。がまんできません。

遅さが顕著に表れるのがトップページで、ブログのトップ記事が表示されずにタイムアウトすることが50[%]以上の確率で起こっていたと思います。タイムアウトは10[秒]に設定してあるので、いかにトロいかが分かります。ローカルではそんなこともないので、サーバスペックに大きく依存しているのは明らかですね。

ブログのシステムを変えるにしても、記事のシフトにコストがかかりそうですし、レンタルサーバを入れ替えるのも、実は価格面で満足しているので今回は選択外。結局、第三の選択肢としてキャッシュを選択しました。

簡単に仕組みを示すと、まずサーバにキャッシュを用意し、これまで動的生成していた各ページをキャッシュとして書き出します。次に、通常のアクセスにはキャッシュにあるHTMLファイルを渡す。という流れです。

もちろん、blosxom には優秀なプラグインが多数あり、キャッシュの仕組みもすでにあります。現在はこれをカスタマイズ中でございます。特定の条件下でキャッシュを消されてしまうなど、うまく行かないところがちらほら。一応、仮運用ということで、カスタマイズ中のプラグインをシステムに当てておきました。

□ dynamic_cache
http://ck2-blogger.org/blosxom/dynamic_cache02.htm