You are currently browsing the archives for the month: June 2009.

June 7, 2009

Bugzilla 3.4RC1 もうすぐ (and docs)

Bugzilla / Bugzilla-ja関係のアップデートです。(先週ポストしようとしていたのですが、遅くなりました。) もうすぐ、と何箇所かでゆっておきながら、長らくリリースされていない3.4RC1 (と3.2.4) ですが、セキュリティーバグ関係もあってもうちょっとかかりそうな雰囲気のようです。細かいリグレッションやら新規機能のバグも見つかってますが、そんなに重大ではない、ような感じでしょうか。 Bugzilla-jpのアップグレードについては、正式リリースまでは考えていませんが、国際化周りやら独自変更のパッチはあまり変更なしで適用可能と考えていますので、やり始めたらすぐ終わるかもしれません。 Bugzilla docsのほうですが、現在1/3程度進んでいます。Bugzilla-jaテストサイトのアナウンス領域には載せていますが、試験サイト(??)もありますので、おかしい所は突っ込みを入れてください。

more...
June 2, 2009

ClamAVをsquidで利用する

ウェブのプロキシサーバを通してアクセスする時に、できれば安全にしたい、ということで、ウイルスチェッカーを導入することにした。 利用しているサーバはDebian lennyでsquid3なので、ClamAVを統合することにして、squidclamavで二つの間をつなぐことに。 aptitude install clamav clamav-freshclam clamav-daemon aptitude install libcurl4-openssl-dev clamav-dataではなくclamav-freshclamをとりあえず選択したが、-dataの方がよかったかもしれない。とはいえ、どちらでも正常に動けばたいして変わりはない、はず。下のほうはsquidclamavのmakeに必要な依存ライブラリ。 squildclamavの.tar.gz (現時点では4.0) をダウンロードして、適当に/usr/local/srcなどで展開、./configure; make; make install する。この時点で、 /usr/local/bin/squidclamav (実行バイナリ) /etc/squidclamav.conf.dist (設定ファイルの雛形) がインストールされているはず。 ここまで終われば後は設定。 ClamAVをどうやってつなぐかによるが、今回はunix socketを選択したので、 dpkg-reconfigure clamav-base を実行してtcpでなくてunixを選択しておく。squidの設定変更は、 http_access deny to_localhost url_rewrite_program /usr/local/bin/squidclamav url_rewrite_children 15 url_rewrite_access deny localhost あたり。clamav.confは特には変えないが、LocalSocketの値は後で必要。squidclamav.confは、~.distからコピーして適宜書き換える。とりあえずはこんな感じ。 $ grep -v ^# squidclamav.conf squid_ip 127.0.0.1 squid_port 3128 logfile /var/log/squidclamav.log redirect http://<domain>/clwarn.cgi debug […]

more...