小中学生15%「死者は生き返る」
子供への調査で、15%の子供が「死者は生き返る」と答えたそうな。 「ゲームのやりすぎじゃろ…」と言いたいが、 うちの家でもママのドラクエ8を見るのが好きだからなぁ… 唯一の救いは「ママはキャラが死なない慎重戦略しかとらなこと…」だから、 「生き返る」シーンを見ていない所か….
iptables(FireWall) の設定が甘くなってた。
何気に入れたソフトが、FireWall 設定で自宅外で見えないはずなのに、 自宅外で見れることが判明。チェックすると、iptables の設定が甘くなっている。 どうも、iptables の update や 自宅ルータの故障時に設定をトチっていたみたい。
当然、侵入の可能性を疑い、vipw , chkrootkit や LOG ファイルのチェックを行う。 debian のパッケージアップデートや、/etc/hosts.{allow,deny}, ソフトインストール時の各ソフト側でのアクセス制限などは実施しているので、 安全ではあったみたい。 でも、冷汗物であることに違いはない。 下らないミスを防ぐために、cron.weekly に、iptables -L の結果を、 メールで送る設定を追加する。
ov511 (ELECOM C1C30) の画像が暗かった
自宅用に以前導入していた Web カメラ C1C30 であったが、学校でも購入したので、 自宅での利用に使い出す。以前動かした事のある携帯でのカメラ画像の参照を動かす。 しかし画面が暗い。自動の明るさ補正の機能を色々と試す。 モジュール組み込み時に、autogain,autobright を有効にするのが効果的
≪ /etc/modutils/video ≫ # ov511(ELECOM C1C30) alias char-major-81 videodev options videodev autogain=1 autobright=1
Windowsマシンの Linux 環境を更新
最近パパが使えず、子供のWindows環境となりつつあるマシンの、Linux 環境 をアップデートする。 FN めったに Linux を起動しないし、update は不要なのかもしれないが…. /FN ATI All In Wonder(Rage 128 pro) による、TVキャプチャ機能を搭載しているので、 そのドライバも更新する。 GATOS から、ATI-4.3.0-14.i386.tar.gz を取ってきて、展開。
# cd /usr # tar zxvf ATI-4.3.0-14.i386.tar.gz
カーネル更新
# apt-get install kernel-headers-2.4.27-2-k7/testing kernel-image-2.4.27-2-k7/testing lm-sensors-2.4.27-2-k7/testing i2c-2.4.27-2-k7/testing
Windows マシンに DVD-R/RW,+RW ドライブを設置
最近DVDメディアでの配布も増えてきたので、DVDドライブを付ける。 といっても、PSX で録画したメディアしかもってねー。
ntp.ttn.ne.jp ってあるじゃな~ぃ♪
Slashdot-jp にて、NTP時計同期サーバで有名な福岡大学が、 NTP トラヒック集中といったネタが上がっている。 自宅サーバも、実は福岡大学を利用する設定となっていた。
そこでプロバイダの開いている NTP サーバを探していて、ntp1.plala.or.jp あたりが見つかった。 でも、ダメ元で “nslookup ntp.ttn.ne.jp” を実行すると、 ちゃんと丹南通信でも NTP サーバ開いてるじゃん。 ということで、さっそく NTP サーバを、plala と ttn に設定する。
ちなみに、丹南のどこかのページには書いてあるのかと、Google で ntp.ttn.ne.jp を探したが、1件もヒットしなかった。 真面目なサービスなんだし、 「実験中であてにしないでね」とかつけて公開しときゃいいのに….
pics をだます→しかし断念。
SFS の公衆のコンテンツフィルタを利用する場合には、 ブラウザの自動PROXY設定の JavaScript を使っている。 指定された自動PROXYの URL をアクセスすると、proxy 用のポートを 随時割り当てて、そのポートからのアクセスのみを許可するみたい。 つまり、自動PROXYのScriptを読み込まないと、 SFS の公衆のコンテンツフィルタを利用できない。
pics をだます運用
しかし、読み出したJavaScriptでは、privateは直接接続、それ以外はPROXY という処理を行っている。 そこで、昨日問題となった、保育園のページ(自宅と同じ.ttn.ne.jp)と アクセスカウンタのホスト(ax2.www.infoseek.co.jp)も、直接接続するような 自動PROXYスクリプトを作れば pics サーバをだませる。 FN だますと言っても、ちゃんとユーザ登録だってしてるし、 設置した CGI も一応非公開にする。 /FN そこで、以下のような Script の CGI を自宅サーバに設置する。 ただし、このテクニックが使えるのは、 子供使う端末と自宅サーバが同じルータを経由して出て行く ような、自宅サーバを持っている人だけ。
#!/usr/bin/perl
#ホスト名,ポート番号は、SFSユーザ登録をして調べて下さい。
$pics = "http://XXXX.pics.enc.or.jp:XXXXX/pac/pubsfs.js" ;
$get = "/usr/bin/GET" ;
open( PICS , "$get -e $pics |" ) or die( "Can't open $pics" ) ;
$head = 1 ;
$port = -1 ;
while( ) {
if ( $head ) {
$head = 0 if ( /^$/ ) ;
if ( /^Content-Type:/ || /^Last-Modified:/ || /^ETag:/) {
//ヘッダのContent-Typeだけ抽出
print $_ ;
}
} elsif ( /^\s*pp\s*=\s*(\d+)\s*;\s*$/ ) { //pp=ポート番号;の行を抽出
$port = $1 ;
}
}
# だまして送り返す自動PROXYスクリプト
print ≪"EOF" ;
function FindProxyForURL(url,host)
{
pp=$port;
if(isPlainHostName(host))
return "DIRECT";
if(isInNet(host,"10.0.0.0","255.0.0.0")|| //privateは直接接続
isInNet(host,"192.168.0.0","255.255.0.0")||
isInNet(host,"172.16.0.0","255.240.0.0")||
dnsDomainIs(host,".ttn.ne.jp")|| //アクセス許可は直接接続
dnsDomainIs(host,"tsaitoh.net")||
dnsDomainIs(host,".infoseek.co.jp")||
isInNet(host,"127.0.0.0","255.0.0.0")) //localhostは直接
return "DIRECT";
return "PROXY pops.pics.enc.or.jp:" + String(pp);
}
EOF
close( PICS ) ;
ということで、子供のブラウザ設定で、自動PROXY設定の欄に、 上記 CGI の URL を指定すれば、
- 子供がブラウザ立ち上げ、
- 自動PROXY設定で、上記 CGI が起動、自宅ルータからのSFS利用が許可される
- ブラウザが ttn,infoseek の時だけ、直接読み出し。
それ以外は、SFSの公衆コンテンツフィルタ経由となる。 あとは、SFSとは別にアクセス許可を与えたいホストがあれば、 dnsDomainIsの行を増やせばいい。
子供向けのリンク集がことごとく動かない。
ブラウザを使ってみると、それなりに安心して子供に使えるようにはなった。 しかし、うちの子供達がよく使う、しまじろう,サンリオ,アンパンマン等 といったサイトがことごとく動かない。ということで、運用断念。
やはり、子供がブラウザを使う時は、横で見ていないとダメなのね….
iPod shuffle もどき
iPod mini の好調な売行きに押され、Apple も USB メモリ型の iPod shuffle を出した。 この製品は『大量の曲を持ち歩くユーザは、Shuffle 演奏を楽しむ傾向』 を逆手に取ってハードの簡略化を行っている。
ということで、私自身も修学旅行の引率の暇潰しように購入した USB Player も、Shuffle 演奏することが多いし、 「iPod Shuffle もどき」にしよう。 充電がてら Linux サーバに挿した時に、 サーバ内の曲データとデタラメに入れ換える Perl Script を作る。
子供のアクセス制限
最近のみつくん・あゆちゃんのブラウザの使い方から、 何らかの制限が必要となってきた。
キッズgooが使えないか?
ブラウザのアクセス制限で調べていると、キッズgooのサイトが見つかった。 このサイトは、ここから他のページに飛ぼうとすると、 HTML の中に書かれている URL を 一旦 キッズgoo を経由する URL に 書き換える。
http://tsaitoh.net/ といったリンクを、 http://kids.goo.ne.jp/cgi-bin/kgframe.cgi?TP=http://tsaitoh.net/ に書き換え、内容をチェックしてから実体に Location: ヘッダで飛ばす。
これならば、 子供のためのリンク集のページ を、kids.goo.ne.jp 経由で見せれば、安全と思われた。しかし、 実際に試すと、JavaScript が使われている URL は、書き換えられず、 簡単に「キッズgoo」から外れてしまう。 FN ページ内の漢字をひらがな変換する機能だけは、使えるようにしよう。 /FN そこで「キッズgoo」以外のページをアクセスすると、URL を強制的に戻す、 Local Proxy となるシェアウェアもあるみたい。 ひとまず、利用はやめとこう。
SFSを利用しよう。
以前に調べた、フリーのコンテンツフィルタの SFS は、 自宅サーバで動かすには、処理が重すぎた。そこで、SFS が公開している 公衆のコンテンツフィルタの利用を試みた。
利用登録のページ にて、メールアドレスを登録し、送られて来たメールの中の手順に従って、 「JavaScript による自動の Proxy 設定」を子供のアカウントに設定する。
http://XXXX.pics.enc.or.jp:YYYYYY/pics/pubsfs.js で自動設定。 # この URL は、ユーザ登録が必要なので、部分的に隠す。
これにより、えろえろなネタを入力すると、日本語のサイトでも アクセス制限がかかるようになった。さすがに公衆 Proxy だけあって、 遅い!
保育園のページが見れない。
しかし問題は、 保育園のページ であった。原因は、 「アクセス解析のための見えないイメージ」と「飾りのJavaScript」 が原因。アクセスカウンタのサーバ http://ax2.www.infoseek.co.jp/ を見ようとしても、SFS 経由だと接続を断念するまでに、長時間待たされる。
それではということで、自動PROXY設定スクリプト pubsfs.ja を読み、 PROXY サーバを直接設定してみた。しかし、公開PROXYにならないための メカニズム FN たぶん pubsfs.ja をアクセスすることで、接続元からの PROXY 接続を 受け付けるとかの処理をしているのだろう… /FN が動いているため、うまくいかない。 子供達は、自分たちがページに載っていることを楽しみにしているし、 別の対策を練らないといけない。
