読者です 読者をやめる 読者になる 読者になる

上野日記

自分が主人公の小さな物語

Movable Typeの更新覚書

PC SELinux

ブログ用に自宅サーバMovable Typeオープンソース版(4.x)を使用している。セキュリティ上の脆弱性等が報告されたので対策版をインストールした(4.23から4.27へのリビジョンアップ)。これは、その時の覚書だ。私の環境に完全に依存しているため、他の方は参考になりません。悪しからず。

バージョンアップ方法は提供元のサイトに記載されているのでそこを参考にしてほしい。

  • /var/wwwディレクトリ下に展開する。/var/www/MTOS-4.xx-ja
  • SELinuxのセキュリティコンテキストを適切な値に設定する。セキュリティポリシーがどうなっているかが問題だが、私の環境では"restorecon -vR ."で適切なセキュリティコンテキストが設定される。なお、ファイルのセキュリティポリシーは以下のようにしている(CGIには実行権限、データの書き込みが必要な個所は書き込み権限、その他は読み込み権限のみ)。

/var/www/MT.*/.*\.cgi                           gen_context(system_u:object_r:httpd_sys_script_exec_t,s0)
/var/www/blog(/.*)?                               gen_context(system_u:object_r:httpd_sys_content_rw_t,s0)
/var/www/MT.*/mt-static/support(/.*)?    gen_context(system_u:object_r:httpd_sys_content_rw_t,s0)

  • /etc/httpd/conf.d/blog内の"Alias"や"Directory"を展開したディレクトリに変更する。
  • mt-config.cgiの修正。CGIのパスやデータベースの設定をする。
  • "mt-static/support"を旧ディレクトリからコピーする。今後のために、mt-config.cgiで別ディレクトリにしておいたほうがいいかもしれない。
  • ファイルのオーナー・グループをApache:Apacheに変更する。
  • Apacheを再起動する。
  • 管理サイトにログインすると、DBを更新するかという問い合わせがるので更新を行う。


更新前にバックアップを取らなかったのでちょっと心配だったが、問題なく出来たほっとした。念のため更新後にバックアップを採取した。

© 2002-2017 Shuichi Ueno