2005年1月アーカイブ

ガッコにて、多量の unknown user メールの対策として、バウンスメールの 全廃棄設定を行った。自宅では Dnyamic DNS 運用であるため、 現状では被害は無いが、予防対策は重要であろう。

≪ /var/qmail/alias/.qmail-default ≫
# コメント行のみだと、廃棄

うーん、以前は /etc/init.d/gdm を直していたのに、しらないうちに、 /etc/default/gdm を見るように改良されていた。

≪ /etc/default/gdm ≫
LANG=ja_JP.eucJP
export LANG

運転免許の更新日であったが、ほぼ１年おきに、軽微な違反で 捕まっているので、ゴールデンの免許証やら、 短い時間で終わる講習には縁が無い。 昼１時に書類作成もすぐ終わり、 ２時の講習開始までがとっても「暇！」だった。

しかし、5年で2回ほど違反しているので、今日は違反者講習。 最近の風潮の影響か、以前は講習のビデオは『自責の念にかられる交通加害者のネタ』が相場だった。 しかし今日のビデオは、『謝罪もいい加減な加害者と無念の被害者家族のネタ』だった。 また以前と違うと感じるのは、下手な役者のいかにも「しらじらしいセリフ回し」 でなく、実際の被害者家族の出演だったり、事故対策の社内研修だったりで、 自然に見れる所が良かった。

　w3mをSL-C3000にインストールするが、libssl.so.0.9.6が無い というエラーメッセージ。 他のパッケージにて、libssl.so.0.9.7 なら有ったので、 以下のようなだましを設定し動く。

# cd /hdd2/usr/lib
# ln -sf libssl.so.0.9.7 libssl.so.0.9.6
# ln -sd libcrypt.so.0.9.7 libcrypt.so.0.9.6

データ読み書き用として導入した DVD ドライブだが、 やはり映像用にも使ってみたい。 試しに、PSX で録画した DVD やレンタル DVD を見てみるが正常。 ただ、PS2 ゲームに付属していた DVD 映像だけうまくみれなかった。

自宅用に以前導入していた Web カメラ C1C30 であったが、学校でも購入したので、 自宅での利用に使い出す。以前動かした事のある携帯でのカメラ画像の参照を動かす。 しかし画面が暗い。自動の明るさ補正の機能を色々と試す。 モジュール組み込み時に、autogain,autobright を有効にするのが効果的

≪ /etc/modutils/video ≫
# ov511(ELECOM C1C30)
alias char-major-81 videodev
options videodev autogain=1 autobright=1

上記ネタのチェックをしていると、自宅内 DNS の設定を更新していないことが 判明。ママnewパソと、PSX のエントリーを追加する。 確認のために何気なく ping を打つ。

んで、PSX は ping を返さないんだな～。 ある意味「不親切だな」と愚痴りたいとも思うが、 だけどグローバルアドレスにつながる可能性のあるマシンだし、 これが普通なのかな....

何気に入れたソフトが、FireWall 設定で自宅外で見えないはずなのに、 自宅外で見れることが判明。チェックすると、iptables の設定が甘くなっている。 どうも、iptables の update や 自宅ルータの故障時に設定をトチっていたみたい。

当然、侵入の可能性を疑い、vipw , chkrootkit や LOG ファイルのチェックを行う。 debian のパッケージアップデートや、/etc/hosts.{allow,deny}, ソフトインストール時の各ソフト側でのアクセス制限などは実施しているので、 安全ではあったみたい。 でも、冷汗物であることに違いはない。 下らないミスを防ぐために、cron.weekly に、iptables -L の結果を、 メールで送る設定を追加する。

そう言えば別な記事では、 「ヒーロー物のゲーム」で遊んでいる子供と、 「いかにも暴力的なゲーム」で遊んでいる子供を比べた場合、 「ヒーロー物で遊んでいる子供」の方が「攻撃性が高い」 という統計が出たとのニュースもあった。 うーむ、考えさせられるネタだ。

子供への調査で、15％の子供が「死者は生き返る」と答えたそうな。 「ゲームのやりすぎじゃろ...」と言いたいが、 うちの家でもママのドラクエ８を見るのが好きだからなぁ... 唯一の救いは「ママはキャラが死なない慎重戦略しかとらなこと...」だから、 「生き返る」シーンを見ていない所か....

最近パパが使えず、子供のWindows環境となりつつあるマシンの、Linux 環境 をアップデートする。 FN めったに Linux を起動しないし、update は不要なのかもしれないが.... /FN ATI All In Wonder(Rage 128 pro) による、TVキャプチャ機能を搭載しているので、 そのドライバも更新する。 GATOS から、ATI-4.3.0-14.i386.tar.gz を取ってきて、展開。

# cd /usr
# tar zxvf ATI-4.3.0-14.i386.tar.gz

最近DVDメディアでの配布も増えてきたので、DVDドライブを付ける。 といっても、PSX で録画したメディアしかもってねー。

# apt-get install
    kernel-headers-2.4.27-2-k7/testing kernel-image-2.4.27-2-k7/testing
    lm-sensors-2.4.27-2-k7/testing i2c-2.4.27-2-k7/testing

Slashdot-jp にて、NTP時計同期サーバで有名な福岡大学が、 NTP トラヒック集中といったネタが上がっている。 自宅サーバも、実は福岡大学を利用する設定となっていた。

そこでプロバイダの開いている NTP サーバを探していて、ntp1.plala.or.jp あたりが見つかった。 でも、ダメ元で "nslookup ntp.ttn.ne.jp" を実行すると、 ちゃんと丹南通信でも NTP サーバ開いてるじゃん。 ということで、さっそく NTP サーバを、plala と ttn に設定する。 FN ちなみに、丹南のどこかのページには書いてあるのかと、Google で ntp.ttn.ne.jp を探したが、１件もヒットしなかった。 真面目なサービスなんだし、 「実験中であてにしないでね」とかつけて公開しときゃいいのに.... /FN

SFS の公衆のコンテンツフィルタを利用する場合には、 ブラウザの自動PROXY設定の JavaScript を使っている。 指定された自動PROXYの URL をアクセスすると、proxy 用のポートを 随時割り当てて、そのポートからのアクセスのみを許可するみたい。 つまり、自動PROXYのScriptを読み込まないと、 SFS の公衆のコンテンツフィルタを利用できない。

pics をだます運用

しかし、読み出したJavaScriptでは、privateは直接接続、それ以外はPROXY という処理を行っている。 そこで、昨日問題となった、保育園のページ(自宅と同じ.ttn.ne.jp)と アクセスカウンタのホスト(ax2.www.infoseek.co.jp)も、直接接続するような 自動PROXYスクリプトを作れば pics サーバをだませる。 FN だますと言っても、ちゃんとユーザ登録だってしてるし、 設置した CGI も一応非公開にする。 /FN そこで、以下のような Script の CGI を自宅サーバに設置する。 ただし、このテクニックが使えるのは、 子供使う端末と自宅サーバが同じルータを経由して出て行く ような、自宅サーバを持っている人だけ。

#!/usr/bin/perl
#ホスト名,ポート番号は、SFSユーザ登録をして調べて下さい。
$pics = "http://XXXX.pics.enc.or.jp:XXXXX/pac/pubsfs.js" ;
$get  = "/usr/bin/GET" ;
open( PICS , "$get -e $pics |" ) or die( "Can't open $pics" ) ;
$head = 1 ;
$port = -1 ;
while(  ) {
  if ( $head ) {
    $head = 0 if ( /^$/ ) ;
    if ( /^Content-Type:/ || /^Last-Modified:/ || /^ETag:/) {
      //ヘッダのContent-Typeだけ抽出
      print $_ ;
    }
  } elsif ( /^\s*pp\s*=\s*(\d+)\s*;\s*$/ ) { //pp=ポート番号;の行を抽出
    $port = $1 ;
  }
}
# だまして送り返す自動PROXYスクリプト
print ≪"EOF" ;
function FindProxyForURL(url,host)
{
pp=$port;
  if(isPlainHostName(host))
    return "DIRECT";
  if(isInNet(host,"10.0.0.0","255.0.0.0")||      //privateは直接接続
     isInNet(host,"192.168.0.0","255.255.0.0")||
     isInNet(host,"172.16.0.0","255.240.0.0")||
     dnsDomainIs(host,".ttn.ne.jp")||            //アクセス許可は直接接続
     dnsDomainIs(host,"tsaitoh.net")||
     dnsDomainIs(host,".infoseek.co.jp")||
     isInNet(host,"127.0.0.0","255.0.0.0"))      //localhostは直接
    return "DIRECT";
  return "PROXY pops.pics.enc.or.jp:" + String(pp);
}
EOF
close( PICS ) ;

ということで、子供のブラウザ設定で、自動PROXY設定の欄に、 上記 CGI の URL を指定すれば、

• 子供がブラウザ立ち上げ、
• 自動PROXY設定で、上記 CGI が起動、自宅ルータからのSFS利用が許可される
• ブラウザが ttn,infoseek の時だけ、直接読み出し。

それ以外は、SFSの公衆コンテンツフィルタ経由となる。 あとは、SFSとは別にアクセス許可を与えたいホストがあれば、 dnsDomainIsの行を増やせばいい。

子供向けのリンク集がことごとく動かない。

ブラウザを使ってみると、それなりに安心して子供に使えるようにはなった。 しかし、うちの子供達がよく使う、しまじろう,サンリオ,アンパンマン等 といったサイトがことごとく動かない。ということで、運用断念。

やはり、子供がブラウザを使う時は、横で見ていないとダメなのね....

最近のみつくん・あゆちゃんのブラウザの使い方から、 何らかの制限が必要となってきた。

キッズgooが使えないか？

ブラウザのアクセス制限で調べていると、キッズgooのサイトが見つかった。 このサイトは、ここから他のページに飛ぼうとすると、 HTML の中に書かれている URL を 一旦 キッズgoo を経由する URL に 書き換える。

http://tsaitoh.net/
といったリンクを、
http://kids.goo.ne.jp/cgi-bin/kgframe.cgi?TP=http://tsaitoh.net/
に書き換え、内容をチェックしてから実体に Location: ヘッダで飛ばす。

これならば、 子供のためのリンク集のページ を、kids.goo.ne.jp 経由で見せれば、安全と思われた。しかし、 実際に試すと、JavaScript が使われている URL は、書き換えられず、 簡単に「キッズgoo」から外れてしまう。 FN ページ内の漢字をひらがな変換する機能だけは、使えるようにしよう。 /FN そこで「キッズgoo」以外のページをアクセスすると、URL を強制的に戻す、 Local Proxy となるシェアウェアもあるみたい。 ひとまず、利用はやめとこう。

SFSを利用しよう。

以前に調べた、フリーのコンテンツフィルタの SFS は、 自宅サーバで動かすには、処理が重すぎた。そこで、SFS が公開している 公衆のコンテンツフィルタの利用を試みた。

利用登録のページ にて、メールアドレスを登録し、送られて来たメールの中の手順に従って、 「JavaScript による自動の Proxy 設定」を子供のアカウントに設定する。

http://XXXX.pics.enc.or.jp:YYYYYY/pics/pubsfs.js で自動設定。
# この URL は、ユーザ登録が必要なので、部分的に隠す。

保育園のページが見れない。

しかし問題は、 保育園のページ であった。原因は、 「アクセス解析のための見えないイメージ」と「飾りのJavaScript」 が原因。アクセスカウンタのサーバ http://ax2.www.infoseek.co.jp/ を見ようとしても、SFS 経由だと接続を断念するまでに、長時間待たされる。

それではということで、自動PROXY設定スクリプト pubsfs.ja を読み、 PROXY サーバを直接設定してみた。しかし、公開PROXYにならないための メカニズム FN たぶん pubsfs.ja をアクセスすることで、接続元からの PROXY 接続を 受け付けるとかの処理をしているのだろう... /FN が動いているため、うまくいかない。 子供達は、自分たちがページに載っていることを楽しみにしているし、 別の対策を練らないといけない。

iPod mini の好調な売行きに押され、Apple も USB メモリ型の iPod shuffle を出した。 この製品は『大量の曲を持ち歩くユーザは、Shuffle 演奏を楽しむ傾向』 を逆手に取ってハードの簡略化を行っている。

ということで、私自身も修学旅行の引率の暇潰しように購入した USB Player も、Shuffle 演奏することが多いし、 「iPod Shuffle もどき」にしよう。 充電がてら Linux サーバに挿した時に、 サーバ内の曲データとデタラメに入れ換える Perl Script を作る。

• iPod shuffle もどき Perl Script

Windows もそれなり。

自宅の Win/2k マシンは、子供用に1文字ユーザ名を作ってあり、 パスワード無しにしてあるため、それなりに使えるようにしてある。 おかげで、みつくん(5歳) はユーザ名を書き換えて login,logoff もできる。 FN Samba の unix パスワード連係を止めて、 子供アカウントだけ smbpasswd を空にしている。 /FN 最近はあゆちゃん(3歳)も、１文字だけキー入力はできるようになりつつあり、 そろそろ一人で login,logoff できるようになりそう。 でも、お兄ちゃんが使った後だとパスワード無しなので、 あゆちゃんは OK を押して、ブラウザを立ち上げ、logoff も出来ている。

でも問題は、Virus Buster のデータ更新を途中で止めたり、 ブラウザの警告ウィンドウを、何も考えずに OK したり.... ブラウザのセキュリティを『高』にしてあっても、そろそろ危険だ...

Linux も使うのか...

あゆちゃんの「見よう見真似」は、すごい。 パパが logout し忘れている Linux 端末で 平気で Firefox を起動するのは、あたりまえ。 今日は、教えた事が無いのに、KDE を logout している。

次年度役員に「事務局」仕事の内容の引き継ぎを行う。 今まで蓄えられた資料を CD-ROM で引き渡し、 資料配布の手順(事務局→班長→会員)や、 返事などを効率よくもらうコツなどの点を伝える。

自分のサイトの RSS データを公開するための CGI を試作。 家族のページと日記のディレクトリ内を File::Find によって検索し、 Yuki::RSS を使って簡単な RSS データを出力するようにする。

2週間以内の更新ファイルだけを出力するが、RSS の項目の意味をよく解っていないためかも知れないが、 出力としてはそれなりなんだけど、RSS リーダで見ると古いデータが見えない。 うーむ。暇な時にちょっと直そう。 それに CGI で出力するよりも、crontab で出力させた方がいいのかな... crontab で出力させる様に修正(職場でも使えるか？)

• RSSデータ
• RSS生成perlスクリプト

• 職場でも使ってみる

以前から準備を進めてきた、壮年会の総会。 役員で最終印刷を冊子にまとめ、議事進行の打合せの後、総会。 総会終了後に、食事会を終え、すべてのH16年役員仕事が終りましたとさ。

ママの「いっしょに飲もうか」の一言により、 保育園父兄会の新年会に２人で参加する。 来年度も役員は抜けられそうに無いし、ママの同行でも、ママに役員仕事が 行くことはないだろう。でも、今年はみつくんも最年長組。 行事でもママの協力も必要となることが多いだろうし、顔繋ぎかな。 FN でも本来は、役員の新年会の意味合いが強く、お母さん方の参加はママだけだった。 /FN

明日の総会を控え、参加者向けの 総会資料 のコピーを行う。コンビニコピーなので手間がかかる。 次の役員向けに、H11～H16年度までの資料を CD-ROM 化する。
# 資料の中に一部記入洩れがみつかるが、手作業書き加えかな...

tab氏のコメントもあることだし、Mac mini に引かれる理由として雑感。

引かれる理由

• サイズや静音性と言う意味で、自宅サーバにはもってこい。
• Mac 系のサーバソフトでマルチメディアサーバになるのでは？
• 今まで Mac に手を出したことが無いから、 『(洗練された UI マシンという意味での)憧れの Mac OS X を一度は使ってみたい』。

でも買わないだろう理由

• これ以上、サーバ機+自宅内 PC 増やしてどーする。 FN 学校のセンターPCの入れ換えで、子供用PCとして１台入手したいし... /FN
• Debian 以外の OS は、『運用慣れ』していないので面倒そう。 FN しかし、面倒そうな設定をすることこそ、パソコンを触って遊ぶ理由なのだが...
  今、奥さんがドラゴンクエスト8にはまっているけど、 私等みたいな人種にとっては、面倒そうな設定こそ『RPG』なのだ... /FN

以前にレジストリやらが壊れた時から、 「デスクトップから削除してもLoginしなおすと必ずファイルが復活する」 「Word を起動する度に、以前に編集したファイルが『修復されたファイル』として復活する」 といったトラブルが発生していたが、ようやく原因が解った。

"C:\Documents and Settings\user.DOMAIN\デスクトップ"の中を消しても復活するので 不思議に思っていたのだが、 Samba サーバ側に保存しているユーザプロファイルが原因であった。 FN "C:\Documents and Settings\user.DOMAIN"配下は、手作業でファイルを消しても、 Logout 時に『消した』という操作を同期してくれないみたい。 /FN

# cd ~user/.msprofile/デスクトップ
# rm いらないファイル...
# find ~user/.msprofile/ -name "*.asd" -exec rm {} \;

壮年会の新旧役員で総会の打合せ＋新年会。 総会の資料をその場で最終校正をかける。
# 新旧役員9名参加

最近、親が エクセルヒューマン とかいう会社の開催する会を 見に行っていると言っていたが、 「色々とタダで物をもらえるとか」 言っている。よくよく気になって調べてみると、 サイトはきちんと開催されているし、 TVでのコマーシャル FN 通販部の番組の司会が北島三郎かよ... /FN もされてる。 しかしながら、有名な告発サイトの 悪徳業者マニアックス FN きちんと情報がまとめられているが、悪徳業者からのGoogleへの逆告発で、 Google で名前を引けない、可哀想なサイト。 /FN にもよく名前がでてくる。 さらに、 催眠商法エクセルヒューマン でサーチをかけると、腐る程情報が出てくる。

今までに布団の健康器具なんかを買わされているが、 よく話を聞いて、止めさせよう。 ひとまず、WWWで集められる情報を印刷して渡す。

いつものごとく Debian のパッケージのアップデートを実施。 testing の gcc,KDE 関係のアップデートが中心みたい。

• 2005-01-09.pkg

# apt-get install `cat 2005-01-09.pkg`
# echo gcc-2.95 hold | dpkg --set-selections  # testing の hold かけ直しも減ったものだ
# echo libkleopatra0a hold | dpkg --set-selections
# echo kaddressbook hold | dpkg --set-selections
# echo kaddressbook-plugins hold | dpkg --set-selections
# apt-get -u dist-upgrade # 新たに更新の必要性が発生する物がちょっと。

ママの同僚さんから「ダンナさんは保育園の役員は広報部らしい」との 情報を聞いてくる。 ネットを使って原稿回収に関しては自信を持てるが、 まとめ役的なことの苦手な者で、逃げたいネタではある。 だけど、逃げられねーだろーな...
しかたがない 1/15 の保育園保護者の新年会は、ママも強制参加にして、 役員仕事をママにも分け与えられるチャンスを作って上げよう！！！！

PukiWiki のページを便利にしたいと InterWiki の設定を見直して、Google等の様々な検索を直接呼び出す wiki ページを作った。 しかし wiki で記述すると段組ができないため、 数多い検索を１ページに納められない。 そこで、InterWikiName と同じような手法を PHP で実装した、 検索起動用のページ を作成する。

Metcha(メタサーチ)

検索起動ページを作っている時、便利な メタサーチエンジン FN 検索キーワードを複数のサーチエンジンに問いかけ、 その結果を複合的に表示してくれるサーチエンジン /FN がないかと色々と探してみた。 InterWiki との親和性の高い GET メソッドを使うものでは、 Metcha Search が高機能で便利かな。

壮年会(親保会)の締めの仕事として会計監査が行われる。
# 5名参加＋監査2名
H17年度に向けて最後の総会の資料原案の作成を行う。
# 1/10(PM5:00～)に総会資料の最終打合せを行う