再帰的に同期してた
朝からサーバの負荷が上がってた。 調べてみると、バックアップ処理で、データ保存先がデータ元から除外されてなかったので、 ディスク容量溢れもしていた。 おかげで、バックアップディレクトリの中にバックアップが、またその中にバックアップが… という状態となっていた。
事故処理の手伝い
「みつわ」に買い物に寄ったら、交差点で事故ってた。 でも、車の中にまだ人がいるのに事故処理が始まっていないので、お手伝い。 おじいちゃんが胸を打って苦しそうにしていて、警察への連絡を伝えるが、 後からサポートしてくれたおっちゃん曰く、 FONT COLOR red 「110番からの連絡では遅いから、まずは119番やろ….」
ごもっとも…
# サポートしている割に、役に立っていないのであった….
子供にコンテンツフィルタを説明
ようやく完成したコンテンツフィルタだけど、みつあゆに自分たちの login では、 見れないページがあることを説明する。 えっちなネタで説明するのも墓穴を掘りそうなので、 「爆弾」で検索し、「爆弾は危ないでしょ、だからダメなの…」と簡単に説明する。
(Wiiウェア)みんなのポケモン牧場
任天堂のWiiウェアの公開が始まった。 みつあゆは、ポケモンが大好きだし、ニュースに出始めた頃から買う気満々。 でも、ピカチュウの耳が空中浮遊しているあたりのグラフィックスの手抜きぶりは、 ちょっともったいないとは思う。 ダウンロード販売だから大層な3Dエンジンを使えないんだろうけど…
QRコード付き墓石
うーむ、QRコードを参照すると携帯向けの掲示板に飛ぶんだってさ。 「俺は絶対こんな墓石に入りたくねぇ!!」 だけど「墓石に http://tsaitoh.net/ と書くのはOKかも….」 と考える自分は、いっちゃってるかも….
squidGuardがようやく動く(我が家向けの無料のコンテンツフィルタが完成!!)
さて、子供向けのアクセス制限の Proxy の設定が完成。 最近、マリオ&ゲームの検索で、YouTube で他人のゲーム風景動画を見るのが 好きだったみつくんは、文句言うだろうなぁ…
目標は当初のとおり、既存の 8080 ポートの squid を動かしつつ、 子供向けのアクセス制限 Proxy を 8081 で動かすこと。 先日の失敗は、squid-2.6.18 より squidGuard を呼び出すための設定が redirect* でなく、url_rewrite* になっていたこと。
≪ インストール ≫ # aptitude install squidguard
≪ /etc/squid/squid.conf ≫ # 2つのポートで Squid を動かす http_port 8080 http_port 8081 # 接続してくるポートが 8081 なら squidGuard に redirect する。 acl proxy_normal myport 8080 acl proxy_guard myport 8081 acl SSL_ports port 443 563 acl localhost src 127.0.0.1/255.255.255.255 acl all src 0/0 # 無駄があるような... # https等は rewriter に送らない(甘いか?) url_rewrite_access deny SSL_ports # 自分自身は rewriter に送らない。 url_rewrite_access deny localhost # 8081 ポート以外は、rewriter に送らない → 8080 は rewriter に送らない。 url_rewrite_access deny !proxy_guard # その他は、rewriter に送る → 8081 は rewriter に送る url_rewrite_access allow all url_rewrite_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
≪ /etc/squid/squidGuard.conf ≫
dbhome /var/lib/squidguard/db
logdir /var/log/squid
time work-hours { weekly mtwhf 08:00-17:30 }
time kids-hours { weekly smtwhfa 05:30-22:00 }
src local-clients { ip 127.0.0.1 192.168.2.0/24 }
dest good {
domainlist good/domains
urllist good/urls
expressionlist good/expressions
}
dest porn {
domainlist porn/domains
}
acl {
local-clients within kids-hours {
pass good !porn none
# 許可ページ以外は、kids.goo.ne.jp で表示のOK/NGを判断させる。
redirect http://search-kids.goo.ne.jp/cgi-bin/kgbody.php?TP=%u
}
default {
pass good !porn none
redirect http://192.168.2.2/system/sg.php?url=%u
}
}
≪ /var/www/system/sg.php ≫
squidGuardがうまく動かない…
みつくんも「マリオ ゲーム」のキーワード検索を始め、YouTube 動画をのんびり見るのが 増えてきた。さらにあゆちゃんまで検索をはじめる。 そろそろ、コンテンツフィルタをちゃんと動かさねば…
Microsoft Windows Live OneCare を試すが、色々とうざったいので、 他の方が示していた、 「 kids.goo.ne.jp +α」 だけ見える Proxy を立てることを目指す。 proxy 切られたら終わりなんだけど、みつあゆ相手なら、当分これで十分。 しかし、自分たちの使う cache proxy も残したい。
CacheProxy(8080) & SquidGuard(8081)
ということで、2つの Proxy を同時に動かすことをめざし、 下記の設定を行うが、どうも動かない。 8080 は、そのままで、 8081 への接続だけ redirect_access で squidGuard に渡しているつもりなんだけど、 まるっきり、制限機能が動かない。
≪ インストール ≫
# aptitude install squidguard
≪ /etc/squid/squid.conf ≫
# 2つのポートで Squid を動かす
http_port 8080
http_port 8081
# 接続してくるポートが 8081 なら squidGuard に redirect する。
acl proxy_normal myport 8080
acl proxy_guard myport 8081
acl proxy_all src 0/0
redirector_access deny !proxy_guard
redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
≪ /etc/squid/squidGuard.conf ≫
# ちょっと書き換え
dbhome /var/lib/squidguard/db
logdir /var/log/squid
# 本当は複数行に書いてあるけど...
time kidshours { weekly smtwhfa 05:30-22:00 }
src localnet { ip 127.0.0.1 192.168.XXX.0/24 }
dest good { domainlist good/domains }
dest local { domainlist local/domains }
dest porn { domainlist porn/domains }
acl {
localnet within kidshours {
pass good !porn all
}
default {
pass !porn all
}
}
ajaxterm + sshのトンネル
職場のサーバの中のファイルを自宅で触る必要がでてきた。 いつもは、ajaxterm が仕掛けてあるので、ブラウザ経由で login して、 コピーするんだけど、今日コピーしたいファイルは漢字のファイル。 ajaxterm では文字化けしてしまうので、コピーできない。 そこで、ajaxterm で接続している中から、自宅に向けてトンネルを掘って、コピー。
≪ajaxtermにて≫ <職場>$ ssh -R 10022:localhost:22 tsaitoh.net ≪自宅サーバより≫ <自宅>$ slogin -p 10022 localhost <職場>$ scp ほげほげ tsaitoh.net:
"ssh -L Lport:host:Rport" はローカルの待ち受けポートを相手先につなげる。
"ssh -R Rport:host:Lport" はリモートの待ち受けポートを自分の所につなげる。
Safariは軽い
Mac OS 用ブラウザとして有名な、Safari の Windows 版が公開された。 メニューなどの日本語化といった完成度もあがっている。 比較記事では表示が速いとのことだったので試すけど、ほんと速い。 工人舎の SA5SX といった、遅いマシンでも、それなりの速度。 当分 Windows 環境のメインブラウザになりそう….
カーゴ型USBハブ
古いUSB1.1ハブが死蔵品状態だったのでカーゴの中に入れてみました。 (by パパ)

