最近の投稿
- Gemini for Home でのエアコン操作2026-06-12Google Home から Gemini for Home になって、Google Home mini […]
- HTTP2 の導入2026-06-08HTTP2 Bomb のセキュリティ対応が apache2 – […]
- apache2 と php を mpm_event + php-fpm に変更2026-06-07HTTP2 のセキュリティホールが見つかったらしいが、HTTP2を使うためには mpm_event と […]
- Coreutils for Window いいね2026-06-03
HomeAssistant の CPU 負荷2026-05-29Dockerのプロセス負荷 サーバのプロセス負荷が先週から高くなり、色々と機能追加で遊んでいる […]
kernel-upgrade
パッケージ更新をしたら、カーネルの更新があったみたい。 これとは別に postgresql もライブラリの更新により、バージョンがあがる。
≪ /etc/postgres/postgresql.conf ≫ # debug_level = 0 # デバック用オプションに変更があった。コメントアウトする。
rblsmtpd を導入
昨日 SPAM 対策にて、unknown user へのメールを捨てる設定を追加したが、 さらに、open relay 等の SPAM サイトからメールを受けない設定をさらに追加する。
≪ /etc/init.d/qmail ≫ sh -c "start-stop-daemon ..略.. qmaild ..略.. \ -u `id -u qmaild` -g `id -g nobody` -x /etc/tcp.smtp.cdb 0 smtp \ /usr/sbin/qmail-smtpd 2>&1 | $logger -t qmail -p mail.notice &" の部分を以下のように修正 sh -c "start-stop-daemon ..略.. qmaild ..略.. \ -u `id -u qmaild` -g `id -g nobody` -x /etc/tcp.smtp.cdb 0 smtp \ /usr/bin/rblsmtpd -r relays.ordb.org \ /usr/sbin/qmail-smtpd 2>&1 | $logger -t qmail -p mail.notice &"
qmail でバウンスメールの破棄
ガッコにて、多量の unknown user メールの対策として、バウンスメールの 全廃棄設定を行った。自宅では Dnyamic DNS 運用であるため、 現状では被害は無いが、予防対策は重要であろう。
≪ /var/qmail/alias/.qmail-default ≫ # コメント行のみだと、廃棄
gdm のメッセージ日本語化
うーん、以前は /etc/init.d/gdm を直していたのに、しらないうちに、 /etc/default/gdm を見るように改良されていた。
≪ /etc/default/gdm ≫ LANG=ja_JP.eucJP export LANG
ov511 (ELECOM C1C30) の画像が暗かった
自宅用に以前導入していた Web カメラ C1C30 であったが、学校でも購入したので、 自宅での利用に使い出す。以前動かした事のある携帯でのカメラ画像の参照を動かす。 しかし画面が暗い。自動の明るさ補正の機能を色々と試す。 モジュール組み込み時に、autogain,autobright を有効にするのが効果的
≪ /etc/modutils/video ≫ # ov511(ELECOM C1C30) alias char-major-81 videodev options videodev autogain=1 autobright=1
カーネル更新
# apt-get install kernel-headers-2.4.27-2-k7/testing kernel-image-2.4.27-2-k7/testing lm-sensors-2.4.27-2-k7/testing i2c-2.4.27-2-k7/testing
pics をだます→しかし断念。
SFS の公衆のコンテンツフィルタを利用する場合には、 ブラウザの自動PROXY設定の JavaScript を使っている。 指定された自動PROXYの URL をアクセスすると、proxy 用のポートを 随時割り当てて、そのポートからのアクセスのみを許可するみたい。 つまり、自動PROXYのScriptを読み込まないと、 SFS の公衆のコンテンツフィルタを利用できない。
pics をだます運用
しかし、読み出したJavaScriptでは、privateは直接接続、それ以外はPROXY という処理を行っている。 そこで、昨日問題となった、保育園のページ(自宅と同じ.ttn.ne.jp)と アクセスカウンタのホスト(ax2.www.infoseek.co.jp)も、直接接続するような 自動PROXYスクリプトを作れば pics サーバをだませる。 FN だますと言っても、ちゃんとユーザ登録だってしてるし、 設置した CGI も一応非公開にする。 /FN そこで、以下のような Script の CGI を自宅サーバに設置する。 ただし、このテクニックが使えるのは、 子供使う端末と自宅サーバが同じルータを経由して出て行く ような、自宅サーバを持っている人だけ。
#!/usr/bin/perl
#ホスト名,ポート番号は、SFSユーザ登録をして調べて下さい。
$pics = "http://XXXX.pics.enc.or.jp:XXXXX/pac/pubsfs.js" ;
$get = "/usr/bin/GET" ;
open( PICS , "$get -e $pics |" ) or die( "Can't open $pics" ) ;
$head = 1 ;
$port = -1 ;
while( ) {
if ( $head ) {
$head = 0 if ( /^$/ ) ;
if ( /^Content-Type:/ || /^Last-Modified:/ || /^ETag:/) {
//ヘッダのContent-Typeだけ抽出
print $_ ;
}
} elsif ( /^\s*pp\s*=\s*(\d+)\s*;\s*$/ ) { //pp=ポート番号;の行を抽出
$port = $1 ;
}
}
# だまして送り返す自動PROXYスクリプト
print ≪"EOF" ;
function FindProxyForURL(url,host)
{
pp=$port;
if(isPlainHostName(host))
return "DIRECT";
if(isInNet(host,"10.0.0.0","255.0.0.0")|| //privateは直接接続
isInNet(host,"192.168.0.0","255.255.0.0")||
isInNet(host,"172.16.0.0","255.240.0.0")||
dnsDomainIs(host,".ttn.ne.jp")|| //アクセス許可は直接接続
dnsDomainIs(host,"tsaitoh.net")||
dnsDomainIs(host,".infoseek.co.jp")||
isInNet(host,"127.0.0.0","255.0.0.0")) //localhostは直接
return "DIRECT";
return "PROXY pops.pics.enc.or.jp:" + String(pp);
}
EOF
close( PICS ) ;
ということで、子供のブラウザ設定で、自動PROXY設定の欄に、 上記 CGI の URL を指定すれば、
- 子供がブラウザ立ち上げ、
- 自動PROXY設定で、上記 CGI が起動、自宅ルータからのSFS利用が許可される
- ブラウザが ttn,infoseek の時だけ、直接読み出し。
それ以外は、SFSの公衆コンテンツフィルタ経由となる。 あとは、SFSとは別にアクセス許可を与えたいホストがあれば、 dnsDomainIsの行を増やせばいい。
子供向けのリンク集がことごとく動かない。
ブラウザを使ってみると、それなりに安心して子供に使えるようにはなった。 しかし、うちの子供達がよく使う、しまじろう,サンリオ,アンパンマン等 といったサイトがことごとく動かない。ということで、運用断念。
やはり、子供がブラウザを使う時は、横で見ていないとダメなのね….
iPod shuffle もどき
iPod mini の好調な売行きに押され、Apple も USB メモリ型の iPod shuffle を出した。 この製品は『大量の曲を持ち歩くユーザは、Shuffle 演奏を楽しむ傾向』 を逆手に取ってハードの簡略化を行っている。
ということで、私自身も修学旅行の引率の暇潰しように購入した USB Player も、Shuffle 演奏することが多いし、 「iPod Shuffle もどき」にしよう。 充電がてら Linux サーバに挿した時に、 サーバ内の曲データとデタラメに入れ換える Perl Script を作る。
RSS データの生成
自分のサイトの RSS データを公開するための CGI を試作。 家族のページと日記のディレクトリ内を File::Find によって検索し、 Yuki::RSS を使って簡単な RSS データを出力するようにする。
2週間以内の更新ファイルだけを出力するが、RSS の項目の意味をよく解っていないためかも知れないが、 出力としてはそれなりなんだけど、RSS リーダで見ると古いデータが見えない。 うーむ。暇な時にちょっと直そう。 それに CGI で出力するよりも、crontab で出力させた方がいいのかな… crontab で出力させる様に修正(職場でも使えるか?)
追記:
RSSを作っている他のサイトでは、Firefox 等のブラウザで閲覧すると、 画面右下に、RSS アイコンが表示され、 クリックで RSS データを ライブブックマーク に追加できるようになる。 試しに、ソースを見ると
Mac mini の感想
tab氏のコメントもあることだし、Mac mini に引かれる理由として雑感。
引かれる理由
- サイズや静音性と言う意味で、自宅サーバにはもってこい。
- Mac 系のサーバソフトでマルチメディアサーバになるのでは?
- 今まで Mac に手を出したことが無いから、 『(洗練された UI マシンという意味での)憧れの Mac OS X を一度は使ってみたい』。
でも買わないだろう理由
- これ以上、サーバ機+自宅内 PC 増やしてどーする。 FN 学校のセンターPCの入れ換えで、子供用PCとして1台入手したいし… /FN
- Debian 以外の OS は、『運用慣れ』していないので面倒そう。 FN しかし、面倒そうな設定をすることこそ、パソコンを触って遊ぶ理由なのだが…
今、奥さんがドラゴンクエスト8にはまっているけど、 私等みたいな人種にとっては、面倒そうな設定こそ『RPG』なのだ… /FN
Google 検索
