以前より、自宅にて自宅サーバをアクセスすると、"Bad host request"が表示され、 ページが見えないことがある。色々調べてみると、自宅サーバを立ち上げている人の事例を みつける。

原因は、DHCP の DNS の設定であった。 自宅サーバの bind がトラブっていてもそれなりに見えるようにと、 優先DNSに自宅サーバ、代替DNSにルータ(自宅のDNS情報を持っていない)を指定していたのが 原因のようだ。DNS 的には、優先DNSから返答がない時に代替DNSを引くことになっており、 トラブった時でもなければ、代替DNSを見にいかないはずだけど、 これが意外と発生しているみたい。 ということで、DHCP の代替DNSの設定を抜く。

いつもより Spam 判定のデータが多いと思っていたら、 From 偽装で出されたメールの配送エラーのメールが多数。 ISP側で From 偽装のエラーメールって素直に捨ててくれよ…

エイプリルフールねた

さてネット界の恒例行事の4/1が始まった。 バスの行き先が違っていたら「シェー」のポーズ とか出ているが、記事のURLをみる限りフライング。

みんな騙されてはいけない。 の悪ふざけだって…(^_^;

朝からサーバの負荷が上がってた。 調べてみると、バックアップ処理で、データ保存先がデータ元から除外されてなかったので、 ディスク容量溢れもしていた。 おかげで、バックアップディレクトリの中にバックアップが、またその中にバックアップが… という状態となっていた。

「みつわ」に買い物に寄ったら、交差点で事故ってた。 でも、車の中にまだ人がいるのに事故処理が始まっていないので、お手伝い。 おじいちゃんが胸を打って苦しそうにしていて、警察への連絡を伝えるが、 後からサポートしてくれたおっちゃん曰く、 FONT COLOR red 「110番からの連絡では遅いから、まずは119番やろ….」
ごもっとも…
# サポートしている割に、役に立っていないのであった….

ようやく完成したコンテンツフィルタだけど、みつあゆに自分たちの login では、 見れないページがあることを説明する。 えっちなネタで説明するのも墓穴を掘りそうなので、 「爆弾」で検索し、「爆弾は危ないでしょ、だからダメなの…」と簡単に説明する。

(Wiiウェア)みんなのポケモン牧場

任天堂のWiiウェアの公開が始まった。 みつあゆは、ポケモンが大好きだし、ニュースに出始めた頃から買う気満々。 でも、ピカチュウの耳が空中浮遊しているあたりのグラフィックスの手抜きぶりは、 ちょっともったいないとは思う。 ダウンロード販売だから大層な3Dエンジンを使えないんだろうけど…

QRコード付き墓石

うーむ、QRコードを参照すると携帯向けの掲示板に飛ぶんだってさ。 「俺は絶対こんな墓石に入りたくねぇ!!」 だけど「墓石に http://tsaitoh.net/ と書くのはOKかも….」 と考える自分は、いっちゃってるかも….

さて、子供向けのアクセス制限の Proxy の設定が完成。 最近、マリオ＆ゲームの検索で、YouTube で他人のゲーム風景動画を見るのが 好きだったみつくんは、文句言うだろうなぁ…

目標は当初のとおり、既存の 8080 ポートの squid を動かしつつ、 子供向けのアクセス制限 Proxy を 8081 で動かすこと。 先日の失敗は、squid-2.6.18 より squidGuard を呼び出すための設定が redirect* でなく、url_rewrite* になっていたこと。

≪ インストール ≫
# aptitude install squidguard

≪ /etc/squid/squid.conf ≫
# 2つのポートで Squid を動かす
http_port 8080
http_port 8081
# 接続してくるポートが 8081 なら  squidGuard に redirect する。
acl proxy_normal     myport 8080
acl proxy_guard      myport 8081
acl SSL_ports        port   443 563
acl localhost        src    127.0.0.1/255.255.255.255
acl all              src    0/0
# 無駄があるような...
# https等は rewriter に送らない(甘いか？)
url_rewrite_access deny		SSL_ports
# 自分自身は rewriter に送らない。
url_rewrite_access deny		localhost
# 8081 ポート以外は、rewriter に送らない → 8080 は rewriter に送らない。
url_rewrite_access deny		!proxy_guard
# その他は、rewriter に送る → 8081 は rewriter に送る
url_rewrite_access allow	all
url_rewrite_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf

≪ /etc/squid/squidGuard.conf ≫
dbhome /var/lib/squidguard/db
logdir /var/log/squid
time work-hours   { weekly mtwhf   08:00-17:30 }
time kids-hours   { weekly smtwhfa 05:30-22:00 }
src local-clients { ip 127.0.0.1 192.168.2.0/24 }
dest good {
domainlist	good/domains
urllist		good/urls
expressionlist	good/expressions
}
dest porn {
domainlist	porn/domains
}
acl {
local-clients within kids-hours {
pass      good !porn none
# 許可ページ以外は、kids.goo.ne.jp で表示のOK/NGを判断させる。
redirect  http://search-kids.goo.ne.jp/cgi-bin/kgbody.php?TP=%u
}
default {
pass      good !porn none
redirect  http://192.168.2.2/system/sg.php?url=%u
}
}

≪ /var/www/system/sg.php ≫

みつくんも「マリオ ゲーム」のキーワード検索を始め、YouTube 動画をのんびり見るのが 増えてきた。さらにあゆちゃんまで検索をはじめる。 そろそろ、コンテンツフィルタをちゃんと動かさねば…

Microsoft Windows Live OneCare を試すが、色々とうざったいので、 他の方が示していた、 「 kids.goo.ne.jp ＋α」 だけ見える Proxy を立てることを目指す。 proxy 切られたら終わりなんだけど、みつあゆ相手なら、当分これで十分。 しかし、自分たちの使う cache proxy も残したい。

CacheProxy(8080) & SquidGuard(8081)

ということで、2つの Proxy を同時に動かすことをめざし、 下記の設定を行うが、どうも動かない。 8080 は、そのままで、 8081 への接続だけ redirect_access で squidGuard に渡しているつもりなんだけど、 まるっきり、制限機能が動かない。

≪ インストール ≫
# aptitude install squidguard
≪ /etc/squid/squid.conf ≫
# 2つのポートで Squid を動かす
http_port 8080
http_port 8081
# 接続してくるポートが 8081 なら  squidGuard に redirect する。
acl proxy_normal     myport 8080
acl proxy_guard      myport 8081
acl proxy_all        src    0/0
redirector_access deny  !proxy_guard
redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
≪ /etc/squid/squidGuard.conf ≫
# ちょっと書き換え
dbhome /var/lib/squidguard/db
logdir /var/log/squid
# 本当は複数行に書いてあるけど...
time kidshours { weekly smtwhfa   05:30-22:00      }
src localnet   { ip     127.0.0.1 192.168.XXX.0/24 }
dest good  { domainlist good/domains  }
dest local { domainlist local/domains }
dest porn  { domainlist porn/domains  }
acl {
localnet within kidshours {
pass	good !porn all
}
default {
pass	 !porn all
}
}