ようやく完成したコンテンツフィルタだけど、みつあゆに自分たちの login では、 見れないページがあることを説明する。 えっちなネタで説明するのも墓穴を掘りそうなので、 「爆弾」で検索し、「爆弾は危ないでしょ、だからダメなの…」と簡単に説明する。

(Wiiウェア)みんなのポケモン牧場

任天堂のWiiウェアの公開が始まった。 みつあゆは、ポケモンが大好きだし、ニュースに出始めた頃から買う気満々。 でも、ピカチュウの耳が空中浮遊しているあたりのグラフィックスの手抜きぶりは、 ちょっともったいないとは思う。 ダウンロード販売だから大層な3Dエンジンを使えないんだろうけど…

さて、子供向けのアクセス制限の Proxy の設定が完成。 最近、マリオ＆ゲームの検索で、YouTube で他人のゲーム風景動画を見るのが 好きだったみつくんは、文句言うだろうなぁ…

目標は当初のとおり、既存の 8080 ポートの squid を動かしつつ、 子供向けのアクセス制限 Proxy を 8081 で動かすこと。 先日の失敗は、squid-2.6.18 より squidGuard を呼び出すための設定が redirect* でなく、url_rewrite* になっていたこと。

≪ インストール ≫
# aptitude install squidguard

≪ /etc/squid/squid.conf ≫
# 2つのポートで Squid を動かす
http_port 8080
http_port 8081
# 接続してくるポートが 8081 なら  squidGuard に redirect する。
acl proxy_normal     myport 8080
acl proxy_guard      myport 8081
acl SSL_ports        port   443 563
acl localhost        src    127.0.0.1/255.255.255.255
acl all              src    0/0
# 無駄があるような...
# https等は rewriter に送らない(甘いか？)
url_rewrite_access deny		SSL_ports
# 自分自身は rewriter に送らない。
url_rewrite_access deny		localhost
# 8081 ポート以外は、rewriter に送らない → 8080 は rewriter に送らない。
url_rewrite_access deny		!proxy_guard
# その他は、rewriter に送る → 8081 は rewriter に送る
url_rewrite_access allow	all
url_rewrite_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf

≪ /etc/squid/squidGuard.conf ≫
dbhome /var/lib/squidguard/db
logdir /var/log/squid
time work-hours   { weekly mtwhf   08:00-17:30 }
time kids-hours   { weekly smtwhfa 05:30-22:00 }
src local-clients { ip 127.0.0.1 192.168.2.0/24 }
dest good {
domainlist	good/domains
urllist		good/urls
expressionlist	good/expressions
}
dest porn {
domainlist	porn/domains
}
acl {
local-clients within kids-hours {
pass      good !porn none
# 許可ページ以外は、kids.goo.ne.jp で表示のOK/NGを判断させる。
redirect  http://search-kids.goo.ne.jp/cgi-bin/kgbody.php?TP=%u
}
default {
pass      good !porn none
redirect  http://192.168.2.2/system/sg.php?url=%u
}
}

≪ /var/www/system/sg.php ≫

みつくんも「マリオ ゲーム」のキーワード検索を始め、YouTube 動画をのんびり見るのが 増えてきた。さらにあゆちゃんまで検索をはじめる。 そろそろ、コンテンツフィルタをちゃんと動かさねば…

Microsoft Windows Live OneCare を試すが、色々とうざったいので、 他の方が示していた、 「 kids.goo.ne.jp ＋α」 だけ見える Proxy を立てることを目指す。 proxy 切られたら終わりなんだけど、みつあゆ相手なら、当分これで十分。 しかし、自分たちの使う cache proxy も残したい。

CacheProxy(8080) & SquidGuard(8081)

ということで、2つの Proxy を同時に動かすことをめざし、 下記の設定を行うが、どうも動かない。 8080 は、そのままで、 8081 への接続だけ redirect_access で squidGuard に渡しているつもりなんだけど、 まるっきり、制限機能が動かない。

≪ インストール ≫
# aptitude install squidguard
≪ /etc/squid/squid.conf ≫
# 2つのポートで Squid を動かす
http_port 8080
http_port 8081
# 接続してくるポートが 8081 なら  squidGuard に redirect する。
acl proxy_normal     myport 8080
acl proxy_guard      myport 8081
acl proxy_all        src    0/0
redirector_access deny  !proxy_guard
redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
≪ /etc/squid/squidGuard.conf ≫
# ちょっと書き換え
dbhome /var/lib/squidguard/db
logdir /var/log/squid
# 本当は複数行に書いてあるけど...
time kidshours { weekly smtwhfa   05:30-22:00      }
src localnet   { ip     127.0.0.1 192.168.XXX.0/24 }
dest good  { domainlist good/domains  }
dest local { domainlist local/domains }
dest porn  { domainlist porn/domains  }
acl {
localnet within kidshours {
pass	good !porn all
}
default {
pass	 !porn all
}
}

職場のサーバの中のファイルを自宅で触る必要がでてきた。 いつもは、ajaxterm が仕掛けてあるので、ブラウザ経由で login して、 コピーするんだけど、今日コピーしたいファイルは漢字のファイル。 ajaxterm では文字化けしてしまうので、コピーできない。 そこで、ajaxterm で接続している中から、自宅に向けてトンネルを掘って、コピー。

≪ajaxtermにて≫
<職場>$ ssh -R 10022:localhost:22 tsaitoh.net
≪自宅サーバより≫
<自宅>$ slogin -p 10022 localhost
<職場>$ scp ほげほげ tsaitoh.net:

"ssh -L Lport:host:Rport" はローカルの待ち受けポートを相手先につなげる。
"ssh -R Rport:host:Lport" はリモートの待ち受けポートを自分の所につなげる。

Mac OS 用ブラウザとして有名な、Safari の Windows 版が公開された。 メニューなどの日本語化といった完成度もあがっている。 比較記事では表示が速いとのことだったので試すけど、ほんと速い。 工人舎の SA5SX といった、遅いマシンでも、それなりの速度。 当分 Windows 環境のメインブラウザになりそう….

昨日より、あゆちゃんが4月からの新一年生に備え、 みつくんの集団登校に途中まで一緒に同行させる。 保育園より園児だけでの登園はNGとのことだし、 パパのダイエットも兼ねて、歩いて保育園に送る…
# しかし、マスクをしても花粉症で目がかゆいのであった…

学生の卒研室に「鋼の錬金術師」のマンガが1-18巻まで揃っていたので、 思わず「貸して…」と週末読書となりました。 アニメの方を何話か歯抜けで見ていたので、間を埋めるつもりだったけど、 途中からストーリーが変わっていくし、ラスト…と思った18巻は、 まだ終わっていなかった。おもしろかったけどフラストレーションが溜まるのであった。

週末は、アニメの映画版でもレンタルするか…

USBメモリ経由のウィルス感染

そーいえば、そーゆーことを言ってるヤツが…

テレビの友チャンネル

う、センサーバーの赤外線でリモコン操作もできるってさ…
Wiiでチャンネル変えたら、入力切り替わってテレ友chに戻るのが大変で、 ユーザインタフェース的には、最悪だと思うんだけど…
「ビデオ用に録画予約の G コードを出力できます」っていうんなら解るけど…

リモコンがしゃべった…

インタフェースが最悪と思っていたけど、リモコンコードの設定では 入力が TV に切り替わった後は、リモコンの音声機能を使って 「入力が切り替わりましたか？」と喋らせやがった。 さすが任天堂!! (そうきたか…)

でも一番不思議なのは、センサーバーをリモコン信号の変調信号を出力している点。 USB の給電 5V から赤外線 LED を光らせているはずなんだけど、 USB 給電の所に、そんなに高速にON/OFFできる回路をわざわざ入れていたのだろうか… センサーバー＝赤外線＝リモコン出力という点を最初から考えていたんだな… さすが…

別記事で見つけた、 無料交換修理で子供が本体貼ったシールの張替え のネタを見ても、格の違いを見せてくれる…