管理人のヒトリゴト -もみんぎゅぅ-

APNICのIPv4 rangesは日々変更されているので、なんとか自動化したいなぁ〜と思っていたのですが、自動化するにはＪＰＮＩＣの管理しているＩＰアドレスを捨てないといけません。
（※ＡＰＮＩＣとＪＰＮＩＣで重複しているものを最後は目視で確認しないとＷａｒｎｉｎｇがでまくって大変なことになるからです。）

そこでＡＰＮＩＣとＪＰＮＩＣそれぞれが管理している日本のＩＰアドレスはどのくらいあるのかざっと見てみたところ、9割以上は重複していたので、この際だからＪＰＮＩＣは捨てよう！と決めたわけです。

最初に私が作成したipv4Jp.zipに同封されているclient_cidrはＡＰＮＩＣとＪＰＮＩＣをまとめたものなのですが、ＡＰＮＩＣのみで作成したものとの差があまり無かったのです。

東京大学のＩＰはＪＰＮＩＣのみでしか管理されていないようですが、client_cidrの定義はＲＥＪＥＣＴではなくＯＫなので仮に漏れたホストがあっても、逆引き設定等が正しく行われていれば無問題な訳で、且つ450で再送要求しているのでまぁ〜大丈夫なんじゃなかろうかという自宅サーバーならではの強気設定です(゜Д゜)

すでに導入して2週間経っているので大丈夫でしょう！・・・たぶん・・・(゜Д゜)

で、自動更新するにあたって、私は今までaccessテーブルを更新したら毎回Postfixをreloadしていたのですが、Postfix 検索テーブルの概要を読むと、reloadすべきなのかそうでないのかが、どうもはっきりしません。

で、試しに書いてあるとおり
> postmap access.in
> mv access.in.db access.db
を実行してみたらmaillogに大量のWarningがでましたよ！？(゜Д゜;)

（postmapのマニュアルより引用）
——————————————————————————
テーブルの更新中は、シグナル配送は遅延され、検索に来たプログラムを驚 か
せないために、排他的 Advisory ロックがテーブル全体にかけられます。
——————————————————————————

ということなので、cidr_tableの自動更新スクリプトはclient_cidrのバックアップをとってそのまま上書きしてpotmapを実行しています。

cidr_tableの自動更新をしてみたいという方は既にPostfixのスパムメール対策(排除率は99.975%だった)の方も更新しているので、一度読んでみてください。

私は普段sshの接続にPoderosaを使用しているのですが、このPoderosaは現時点でProxy設定機能が付いてないようなのです。ヽ(;´Д｀)ノ

かといって今更別のターミナルエミュレータ-を使いたくもない・・・さてさてどうしたものか・・・

で、悩んだ結果、PoderosaとProxyサーバーの間を中継してくれるものがあればよいのか！っということで、そんなものあるのか〜？と思いながら検索してみたらstoneというツールを発見したので、早速試してみました。

まず公式サイトからstoneをDLしてきて解凍後、フォルダごと適当な場所に設置します。

次に、DOS窓を開いてstone.exeのあるフォルダまで移動します。

そしてDOS窓で
stone proxy.example.com:8080/http 10022 “CONNECT ssh.example.jp:443 HTTP/1.0″
を実行します。

・proxy.example.com:8080が会社のProxyサーバー
・10022はstoneが待機する自分のPC（localhost）のポート番号
・/httpはProxyサーバーへhttpヘッダーを出力？
・ssh.example.jp:443が自宅のsshサーバー

たったこれだけです！

ルーターで443ポートから22番ポートへフォワードしてないという方は、トンネル掘削機さん等を参考にしてサーバー側の設定も行ってください。

あとはPoderosaを起動して接続先のホストをlocalhost、ポートを10022、他はいつもどおりの設定で接続することが可能になります。

ただ、毎回毎回DOS窓開いてstoneを起動するのもなんなんで、以下のバッチファイルを作成します。

テキストエディタを開いて
——————————-
stone proxy.example.com:8080/http 10022 “CONNECT ssh.example.jp:443 HTTP/1.0″
——————————-
の1行を記述したら適当な名称（今回はstone-start.bat）で保存してstone.exeと同じ場所に保存しておきます。

で、試しにstone-start.batをダブルクリックしてみて下さい、DOS窓が開いて起動したと思います。

これで完了！っといいたいところですが、これまた毎回毎回DOS窓が開くのはうっとおしいので、今度はDOS窓が開かない用に、つまり裏でひっそり動いてくれるようにするためにWindows Script Hostを使ってstone-start.batを実行するようにします。

テキストエディタを開いて
——————————-
CreateObject(“WScript.Shell”).Run “stone-start.bat”,0
——————————-
の1行を記述したら適当な名称（今回はstone-start.vbs）で保存してstone.exeと同じ場所に保存しておきます。

今度はstone-start.vbsをダブルクリックしてみて下さい、DOS窓が表示されなくなっていると思います。ちゃんと起動されているかはタスクマネージャーのプロセスでstoneがあることを確認して下さい。

で、あとはPC起動時にstoneを起動させておきたいので、stone-start.vbsをスタートアップに追加して終了です！ヽ(´ー｀)ノ

早くPoderosaにProxy機能追加してください・・・orz

> make distclean
> ./configure *****
> make
> make test
> make install

で今回は問題なく終了！
ただPHP5.2.2でもあったのですが、今回もmake testでいくつかエラーが出ていました。

=====================================================================
FAILED TEST SUMMARY
———————————————————————
Bug #16069 (ICONV transliteration failure) [ext/iconv/tests/bug16069.phpt]
iconv stream filter [ext/iconv/tests/iconv_stream_filter.phpt]
Bug #39322 (proc_terminate() loosing process resource) [ext/standard/tests/general_functions/bug39322.phpt]
proc_open [ext/standard/tests/general_functions/proc_open02.phpt]
=====================================================================

まぁ〜問題なくコンパイル、インストールできているみたいなので、放置してますが・・・・

パッケージそのもののバグっぽい感じですね〜