2008年3月アーカイブ

事故処理の手伝い

「みつわ」に買い物に寄ったら、交差点で事故ってた。 でも、車の中にまだ人がいるのに事故処理が始まっていないので、お手伝い。 おじいちゃんが胸を打って苦しそうにしていて、警察への連絡を伝えるが、 後からサポートしてくれたおっちゃん曰く、 FONT COLOR red 「110番からの連絡では遅いから、まずは119番やろ....」
ごもっとも...
# サポートしている割に、役に立っていないのであった....

QRコード付き墓石

QRコード付き墓石

うーむ、QRコードを参照すると携帯向けの掲示板に飛ぶんだってさ。 「俺は絶対こんな墓石に入りたくねぇ!!」 だけど「墓石に http://tsaitoh.net/ と書くのはOKかも....」 と考える自分は、いっちゃってるかも....

ようやく完成したコンテンツフィルタだけど、みつあゆに自分たちの login では、 見れないページがあることを説明する。 えっちなネタで説明するのも墓穴を掘りそうなので、 「爆弾」で検索し、「爆弾は危ないでしょ、だからダメなの...」と簡単に説明する。

(Wiiウェア)みんなのポケモン牧場

任天堂のWiiウェアの公開が始まった。 みつあゆは、ポケモンが大好きだし、ニュースに出始めた頃から買う気満々。 でも、ピカチュウの耳が空中浮遊しているあたりのグラフィックスの手抜きぶりは、 ちょっともったいないとは思う。 ダウンロード販売だから大層な3Dエンジンを使えないんだろうけど...

さて、子供向けのアクセス制限の Proxy の設定が完成。 最近、マリオ&ゲームの検索で、YouTube で他人のゲーム風景動画を見るのが 好きだったみつくんは、文句言うだろうなぁ...

目標は当初のとおり、既存の 8080 ポートの squid を動かしつつ、 子供向けのアクセス制限 Proxy を 8081 で動かすこと。 先日の失敗は、squid-2.6.18 より squidGuard を呼び出すための設定が redirect* でなく、url_rewrite* になっていたこと。

≪ インストール ≫
# aptitude install squidguard
≪ /etc/squid/squid.conf ≫
# 2つのポートで Squid を動かす
http_port 8080
http_port 8081
# 接続してくるポートが 8081 なら  squidGuard に redirect する。
acl proxy_normal     myport 8080
acl proxy_guard      myport 8081
acl SSL_ports        port   443 563
acl localhost        src    127.0.0.1/255.255.255.255
acl all              src    0/0
# 無駄があるような...
# https等は rewriter に送らない(甘いか?)
url_rewrite_access deny		SSL_ports
# 自分自身は rewriter に送らない。
url_rewrite_access deny		localhost
# 8081 ポート以外は、rewriter に送らない → 8080 は rewriter に送らない。
url_rewrite_access deny		!proxy_guard
# その他は、rewriter に送る → 8081 は rewriter に送る
url_rewrite_access allow	all
url_rewrite_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
≪ /etc/squid/squidGuard.conf ≫
dbhome /var/lib/squidguard/db
logdir /var/log/squid
time work-hours   { weekly mtwhf   08:00-17:30 }
time kids-hours   { weekly smtwhfa 05:30-22:00 }
src local-clients { ip 127.0.0.1 192.168.2.0/24 }
dest good {
	domainlist	good/domains
	urllist		good/urls
	expressionlist	good/expressions
}
dest porn {
	domainlist	porn/domains
}
acl {
  local-clients within kids-hours {
    pass      good !porn none
    # 許可ページ以外は、kids.goo.ne.jp で表示のOK/NGを判断させる。
    redirect  http://search-kids.goo.ne.jp/cgi-bin/kgbody.php?TP=%u
  }
  default {
    pass      good !porn none
    redirect  http://192.168.2.2/system/sg.php?url=%u
  }
}
≪ /var/www/system/sg.php ≫




このページは表示できません。


このページは表示できません

このページは、アクセス制限により表示できません。

≪ /var/lib/squidguard/db/good/domains ≫
kids.goo.ne.jp
search-kids.goo.ne.jp
その他許可するドメイン
≪ /var/lib/squidguard/db/good/urls ≫
kids.goo.ne.jp
search-kids.goo.ne.jp
その他許可する URL
≪ /var/lib/squidguard/db/good/expressions ≫
\.css$
^([a-z]+)://[a-z0-9_.-]+\.ac\.jp
^([a-z]+)://[a-z0-9_.-]+\.ed\.jp
その他許可する正規表現
追記(2008/05/27):
/var/lib/squidguard/db/* を触ったら、*.db を更新するために、
'squidGuard -C all' を実行すること。

"redirect" の設定により、ホワイトリスト以外は、kids.goo.ne.jp に表示を判定させる。 この時の技として、good/expressions でスタイルシート(*.css)はアクセス制限させない点。 "kids.goo.ne.jp" にてスタイルシートファイルに変な変換がはいるのか、 ページのレイアウトが崩れるのを防ぐため。

仕上げ

最後の仕上げとして、 みつくんとあゆちゃんの login にて、IE,Firefox の Proxy のポート設定を 8081 に設定。

アクセス制限方針は、

通常は、自分の login でひとまず自由に使わせる。 見れないページがあったら、Proxy 8080 設定の共有アカウントで、 パパママのいる時にアクセスしてもらう....

今後は...

  • kids-hours の設定も見直しして、アクセスできる時間帯指定を増やす。
  • Wii 向けのアクセス許可を作り、Wii の Proxy 設定も制限付きの 8081 に変更。
  • 大きくなって Proxy の意味や変更方法を解ってきたら、 ルータで proxy 以外の http を遮断し、8080 ポートを認証付きに変更。
  • さらに大きくなって、Proxy サーバの設定ができるようになったら、 アクセス制限卒業だな...

みつくんも「マリオ ゲーム」のキーワード検索を始め、YouTube 動画をのんびり見るのが 増えてきた。さらにあゆちゃんまで検索をはじめる。 そろそろ、コンテンツフィルタをちゃんと動かさねば...

Microsoft Windows Live OneCare を試すが、色々とうざったいので、 他の方が示していた、 「 kids.goo.ne.jp +α」 だけ見える Proxy を立てることを目指す。 proxy 切られたら終わりなんだけど、みつあゆ相手なら、当分これで十分。 しかし、自分たちの使う cache proxy も残したい。

CacheProxy(8080) & SquidGuard(8081)

ということで、2つの Proxy を同時に動かすことをめざし、 下記の設定を行うが、どうも動かない。 8080 は、そのままで、 8081 への接続だけ redirect_access で squidGuard に渡しているつもりなんだけど、 まるっきり、制限機能が動かない。

≪ インストール ≫
# aptitude install squidguard
≪ /etc/squid/squid.conf ≫
# 2つのポートで Squid を動かす
http_port 8080
http_port 8081
# 接続してくるポートが 8081 なら  squidGuard に redirect する。
acl proxy_normal     myport 8080
acl proxy_guard      myport 8081
acl proxy_all        src    0/0
redirector_access deny  !proxy_guard
redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
≪ /etc/squid/squidGuard.conf ≫
# ちょっと書き換え
dbhome /var/lib/squidguard/db
logdir /var/log/squid
# 本当は複数行に書いてあるけど...
time kidshours { weekly smtwhfa   05:30-22:00      }
src localnet   { ip     127.0.0.1 192.168.XXX.0/24 }
dest good  { domainlist good/domains  }
dest local { domainlist local/domains }
dest porn  { domainlist porn/domains  }
acl {
	localnet within kidshours {
		pass	good !porn all
	}
	default {
		pass	 !porn all
	}
}

ajaxterm + sshのトンネル

職場のサーバの中のファイルを自宅で触る必要がでてきた。 いつもは、ajaxterm が仕掛けてあるので、ブラウザ経由で login して、 コピーするんだけど、今日コピーしたいファイルは漢字のファイル。 ajaxterm では文字化けしてしまうので、コピーできない。 そこで、ajaxterm で接続している中から、自宅に向けてトンネルを掘って、コピー。

≪ajaxtermにて≫
<職場>$ ssh -R 10022:localhost:22 tsaitoh.net
≪自宅サーバより≫
<自宅>$ slogin -p 10022 localhost
<職場>$ scp ほげほげ tsaitoh.net:

"ssh -L Lport:host:Rport" はローカルの待ち受けポートを相手先につなげる。
"ssh -R Rport:host:Lport" はリモートの待ち受けポートを自分の所につなげる。

Safariは軽い

Mac OS 用ブラウザとして有名な、Safari の Windows 版が公開された。 メニューなどの日本語化といった完成度もあがっている。 比較記事では表示が速いとのことだったので試すけど、ほんと速い。 工人舎の SA5SX といった、遅いマシンでも、それなりの速度。 当分 Windows 環境のメインブラウザになりそう....

カーゴ型USBハブ

古いUSB1.1ハブが死蔵品状態だったのでカーゴの中に入れてみました。 (by パパ)

2008-03-14-00.jpg

新1年生の練習

昨日より、あゆちゃんが4月からの新一年生に備え、 みつくんの集団登校に途中まで一緒に同行させる。 保育園より園児だけでの登園はNGとのことだし、 パパのダイエットも兼ねて、歩いて保育園に送る...
# しかし、マスクをしても花粉症で目がかゆいのであった...

鋼の錬金術師

学生の卒研室に「鋼の錬金術師」のマンガが1-18巻まで揃っていたので、 思わず「貸して...」と週末読書となりました。 アニメの方を何話か歯抜けで見ていたので、間を埋めるつもりだったけど、 途中からストーリーが変わっていくし、ラスト...と思った18巻は、 まだ終わっていなかった。おもしろかったけどフラストレーションが溜まるのであった。

週末は、アニメの映画版でもレンタルするか...
USBメモリ経由のウィルス感染

そーいえば、そーゆーことを言ってるヤツが...

テレビの友チャンネル

テレビの友チャンネル

う、センサーバーの赤外線でリモコン操作もできるってさ...
Wiiでチャンネル変えたら、入力切り替わってテレ友chに戻るのが大変で、 ユーザインタフェース的には、最悪だと思うんだけど...
「ビデオ用に録画予約の G コードを出力できます」っていうんなら解るけど...

リモコンがしゃべった...

インタフェースが最悪と思っていたけど、リモコンコードの設定では 入力が TV に切り替わった後は、リモコンの音声機能を使って 「入力が切り替わりましたか?」と喋らせやがった。 さすが任天堂!! (そうきたか...)

でも一番不思議なのは、センサーバーをリモコン信号の変調信号を出力している点。 USB の給電 5V から赤外線 LED を光らせているはずなんだけど、 USB 給電の所に、そんなに高速にON/OFFできる回路をわざわざ入れていたのだろうか... センサーバー=赤外線=リモコン出力という点を最初から考えていたんだな... さすが...

別記事で見つけた、 無料交換修理で子供が本体貼ったシールの張替え のネタを見ても、格の違いを見せてくれる...

メールは終わった?

CNET の記事に 電子メールに未来はない といったことが掲載されている。 迷惑メールばかりで、若者は SNS やメッセンジャーに移行しているというのが論点。 実際、自宅宛のメールだけど、ほとんど迷惑メール。 .procmailrc で、かなりの物は自動削除しているけど、新手の物が次々...

最初は、Yahoo メールからの迷惑メールが多かったけど、まずは yahoo.外国 は、全面削除。 yahoo.co.jp も今ひとつ多かったので、本文中の特定サイトの URL 記載との AND で、 消して、日本語迷惑メールも随分減った。でも最近は、infoseek や goo やらも増えてきた。 ほんとイタチごっこ。

bluetooth で PAN

工人舎 SA5SX で Xorg

工人舎 SA5SX で Debian をインストールしたが xorg がうまく動かなかった。 最初は、xserver-xorg-video-vesa/etch を入れて、標準的設定で使っていたが、 画面サイズ 1024x768 となり、1024x600 で動かなかった。 その他のパッケージを色々と更新しているうちに、xorg が動かなくなっていた。

xserver-xorg-video-amd を使う。

ということで、AMD/Geode LX のドライバをちゃんと試す。 ただ、リフレッシュレートの設定が悪いのか、X を止めると画面が白くなって、 グラフィック機能が動かなくなる。

追記:最新では xserver-xorg-video-geode に変更となっ。
# aptitude install xserver-xorg-video-amd/unstable
≪< /etc/X11/xorg.conf ≫>
 :
Section "Device"
	Identifier	"Generic Video Card"
	# Driver	"amd"	# 2008-03-03
	Driver		"geode"	# ドライバ名を更新(2008-04-09)
	BusID		"PCI:0:1:1"
	Option		"NoAccel"
	Option		"UseFBDev"	"true"
	Option		"PanelGeometry" "1024x600"
EndSection
Section "Monitor"
	Identifier	"Generic Monitor"
	Option		"DPMS"
	HorizSync	28-51
	VertRefresh	43-70
	UseModes	"Modes[0]"
EndSection
Section "Modes"
	Identifier	"Modes[0]"
	# "UseModes 1024x600" で検索して見つけたモードラインを適当に...
	ModeLine	"1024x600" 53.78 1024 1072 1176 1328 600 601 604 623
	ModeLine	"1024x600" 52.95 1024 1072 1176 1328 600 601 604 623
	ModeLine	"1024x600" 51.49 1024 1064 1168 1312 600 601 604 623
EndSection
Section "Screen"
	Identifier	"Default Screen"
	Device		"Generic Video Card"
	Monitor		"Generic Monitor"
	DefaultDepth	16
	SubSection "Display"
		Modes		"1024x600"
	EndSubSection
EndSection
 :

最近、みつくんは Web の検索機能を使い始めた。 今までは、マウスクリックだけだったけど、ローマ字表を見ながら 「マリオ、ゲーム」と入力し、見つかったゲームの動画を閲覧している。

ローマ字入力をどうやって覚えさせようかと思っていたけど、 こういうきっかけもあるんだと、関心する。 しかし、YouTube 動画だから、変なネタに飛ぶ可能性も十分にある。 そろそろコンテンツフィルタをきちんと設定しないといけない。

Live OneCare ファミリーセーフティ

以前、自宅サーバにて、コンテンツフィルタを動かすことも考えたが、 リストの更新は個人では実質不可能。 無償で利用できるコンテンツフィルタを探す。 まずは、 Live OneCare ファミリーセーフティ うーむ、Windows Live ID がいるらしい。めんどくせー。

ルータのフィルタ(有償)

Buffalo のルータを使っているし、ルータでコンテンツフィルタを通すこともできるけど、 これは有償。

Yahoo! あんしんねっと

Yahoo の提供する無償ソフト。Yahoo ID が必要か...

SFS はサービス停止か...

以前、インターネット協会が提供している Java ベースの無償のフィルタリングとして、SFS があって、 一時期試していたけど、2006/7月でサービスを終えている様子。 そこが、フィルタリングの紹介ページを提供している。

2017年2月

      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28        

ウェブページ

アーカイブ

Webデータ

このアーカイブについて

このページには、2008年3月に書かれたブログ記事が新しい順に公開されています。

前のアーカイブは2008年2月です。

次のアーカイブは2008年4月です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。