ホーム » コンピュータ » Linux (ページ 57)

Linux」カテゴリーアーカイブ

システム

最近の投稿

アーカイブ

カテゴリー

お腹が発酵中?

昨夜の保育園の役員会後の交流会にて、焼肉などを食べる。 しかし数日前からお腹の調子が悪かったが、おかげで今日は胃もたれ。 ママの実家に遊びに行った帰りからは、お腹がゆるい&ガスが溜る。

snortsnarf の cron.daily 内の実行順序を変更

不正ネットワークアクセス検出のための snort の確認用の snortsnarf を導入していたが、cron.daily にて情報を更新しているが、 値がうまく反映されていない。 /etc/cron.daily の中でのファイル名が、5snort , snortsnarf であるのが原因。 5snort よりも先に snortsnarf が実行される様に 4snortsnarf に名前を変更。

kernel-upgrade

パッケージ更新をしたら、カーネルの更新があったみたい。 これとは別に postgresql もライブラリの更新により、バージョンがあがる。

≪ /etc/postgres/postgresql.conf ≫
# debug_level = 0   # デバック用オプションに変更があった。コメントアウトする。

rblsmtpd を導入

昨日 SPAM 対策にて、unknown user へのメールを捨てる設定を追加したが、 さらに、open relay 等の SPAM サイトからメールを受けない設定をさらに追加する。

≪ /etc/init.d/qmail ≫
sh -c "start-stop-daemon ..略.. qmaild ..略.. \
-u `id -u qmaild` -g `id -g nobody` -x /etc/tcp.smtp.cdb 0 smtp \
/usr/sbin/qmail-smtpd 2>&1 | $logger -t qmail -p mail.notice &"
の部分を以下のように修正
sh -c "start-stop-daemon ..略.. qmaild ..略.. \
-u `id -u qmaild` -g `id -g nobody` -x /etc/tcp.smtp.cdb 0 smtp \
/usr/bin/rblsmtpd -r relays.ordb.org \
/usr/sbin/qmail-smtpd 2>&1 | $logger -t qmail -p mail.notice &"

qmail でバウンスメールの破棄

ガッコにて、多量の unknown user メールの対策として、バウンスメールの 全廃棄設定を行った。自宅では Dnyamic DNS 運用であるため、 現状では被害は無いが、予防対策は重要であろう。

≪ /var/qmail/alias/.qmail-default ≫
# コメント行のみだと、廃棄

gdm のメッセージ日本語化

うーん、以前は /etc/init.d/gdm を直していたのに、しらないうちに、 /etc/default/gdm を見るように改良されていた。

≪ /etc/default/gdm ≫
LANG=ja_JP.eucJP
export LANG

ov511 (ELECOM C1C30) の画像が暗かった

自宅用に以前導入していた Web カメラ C1C30 であったが、学校でも購入したので、 自宅での利用に使い出す。以前動かした事のある携帯でのカメラ画像の参照を動かす。 しかし画面が暗い。自動の明るさ補正の機能を色々と試す。 モジュール組み込み時に、autogain,autobright を有効にするのが効果的

≪ /etc/modutils/video ≫
# ov511(ELECOM C1C30)
alias char-major-81 videodev
options videodev autogain=1 autobright=1

カーネル更新

# apt-get install
kernel-headers-2.4.27-2-k7/testing kernel-image-2.4.27-2-k7/testing
lm-sensors-2.4.27-2-k7/testing i2c-2.4.27-2-k7/testing

pics をだます→しかし断念。

SFS の公衆のコンテンツフィルタを利用する場合には、 ブラウザの自動PROXY設定の JavaScript を使っている。 指定された自動PROXYの URL をアクセスすると、proxy 用のポートを 随時割り当てて、そのポートからのアクセスのみを許可するみたい。 つまり、自動PROXYのScriptを読み込まないと、 SFS の公衆のコンテンツフィルタを利用できない。

pics をだます運用

しかし、読み出したJavaScriptでは、privateは直接接続、それ以外はPROXY という処理を行っている。 そこで、昨日問題となった、保育園のページ(自宅と同じ.ttn.ne.jp)と アクセスカウンタのホスト(ax2.www.infoseek.co.jp)も、直接接続するような 自動PROXYスクリプトを作れば pics サーバをだませる。 FN だますと言っても、ちゃんとユーザ登録だってしてるし、 設置した CGI も一応非公開にする。 /FN そこで、以下のような Script の CGI を自宅サーバに設置する。 ただし、このテクニックが使えるのは、 子供使う端末と自宅サーバが同じルータを経由して出て行く ような、自宅サーバを持っている人だけ。

#!/usr/bin/perl
#ホスト名,ポート番号は、SFSユーザ登録をして調べて下さい。
$pics = "http://XXXX.pics.enc.or.jp:XXXXX/pac/pubsfs.js" ;
$get  = "/usr/bin/GET" ;
open( PICS , "$get -e $pics |" ) or die( "Can't open $pics" ) ;
$head = 1 ;
$port = -1 ;
while(  ) {
if ( $head ) {
$head = 0 if ( /^$/ ) ;
if ( /^Content-Type:/ || /^Last-Modified:/ || /^ETag:/) {
//ヘッダのContent-Typeだけ抽出
print $_ ;
}
} elsif ( /^\s*pp\s*=\s*(\d+)\s*;\s*$/ ) { //pp=ポート番号;の行を抽出
$port = $1 ;
}
}
# だまして送り返す自動PROXYスクリプト
print ≪"EOF" ;
function FindProxyForURL(url,host)
{
pp=$port;
if(isPlainHostName(host))
return "DIRECT";
if(isInNet(host,"10.0.0.0","255.0.0.0")||      //privateは直接接続
isInNet(host,"192.168.0.0","255.255.0.0")||
isInNet(host,"172.16.0.0","255.240.0.0")||
dnsDomainIs(host,".ttn.ne.jp")||            //アクセス許可は直接接続
dnsDomainIs(host,"tsaitoh.net")||
dnsDomainIs(host,".infoseek.co.jp")||
isInNet(host,"127.0.0.0","255.0.0.0"))      //localhostは直接
return "DIRECT";
return "PROXY pops.pics.enc.or.jp:" + String(pp);
}
EOF
close( PICS ) ;

ということで、子供のブラウザ設定で、自動PROXY設定の欄に、 上記 CGI の URL を指定すれば、

  • 子供がブラウザ立ち上げ、
  • 自動PROXY設定で、上記 CGI が起動、自宅ルータからのSFS利用が許可される
  • ブラウザが ttn,infoseek の時だけ、直接読み出し。

それ以外は、SFSの公衆コンテンツフィルタ経由となる。 あとは、SFSとは別にアクセス許可を与えたいホストがあれば、 dnsDomainIsの行を増やせばいい。

子供向けのリンク集がことごとく動かない。

ブラウザを使ってみると、それなりに安心して子供に使えるようにはなった。 しかし、うちの子供達がよく使う、しまじろう,サンリオ,アンパンマン等 といったサイトがことごとく動かない。ということで、運用断念。

やはり、子供がブラウザを使う時は、横で見ていないとダメなのね….

iPod shuffle もどき

iPod mini の好調な売行きに押され、Apple も USB メモリ型の iPod shuffle を出した。 この製品は『大量の曲を持ち歩くユーザは、Shuffle 演奏を楽しむ傾向』 を逆手に取ってハードの簡略化を行っている。

ということで、私自身も修学旅行の引率の暇潰しように購入した USB Player も、Shuffle 演奏することが多いし、 「iPod Shuffle もどき」にしよう。 充電がてら Linux サーバに挿した時に、 サーバ内の曲データとデタラメに入れ換える Perl Script を作る。

Google 検索

My Google   Yahoo

Microsoft

ファンサイト

メタ情報