トップ «前の日(02-21) 最新 次の日(02-23)» 追記

ゆ〜ぞ〜の備忘録

コメントスパム対策のため、特定メールアドレスの入った突っ込みをお断りしています。

2005|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|12|
2009|01|03|04|05|06|07|08|09|10|11|12|
2010|01|03|
2036|01|

2006-02-22 [J] [GLAN-TANK, zaurus] サーバの設定

意外に美味しいヤリイカ

GLAN-TANK に squid を入れてみました(参考:D-Netプランの squid 解説文HYSPRO Diary

外から繋ぐことを想定しているため、認証機能もいれました。Basic 認証ではパスワードを見られてしまうので、Digest 認証で。ただ Digest 認証のパスワードファイルが user:password を1ユーザ1行で書いたものなんですよね。生パスワードがファイルにあるのは恐いなあ……。squid 3.0 からは htdigpass で作成できるそうですが。

ちなみに、自宅 LAN 内からプロキシを介してもなかなか快適です。Ctrl+R で再読込をさせても画像をプロキシから取ってこられるのが大きいようで、掲示板サイトなどで顕著な効果があります。

恐竜もヤリイカを食す(コンパイル編)

となると、zaurus でも速くなりそう。ipk は見つからないので、ソースをコンパイルしました。

その際の注意点を2〜3。まずdev_img 1.3 には fstat がリンクできない問題があるため、対処が必要です(参考:SL-C7x0をhttp proxyにする)。

次に、--enable-ssl するなら openssl のヘッダファイルが必要となります。openssl のソースを取ってきて ext2 上で展開し コピーするだけですが、./include 内はリンクなのでご注意を。

あと、Soon Hot, Soon Coldにある openssl 0.9.8a は /home/QtPalmtop/lib にインストールされるので、リンクを張るなり 環境変数(LDFLAGS)を変更する必要があります。

恐竜もヤリイカを食す(設定編)

接続形態によって外部のプロキシが必要だったり不要だったりしますが、そういうときは squid のポートを複数開けてそのうちの一つを外部プロキシに回すのが良さそうです。

http_port 8080
http_port 8081
cache_peer proxy.hoge.ne.jp parent 8080 0 no-query
acl single_proxy myport 8080 acl double_proxy myport 8081
always_direct allow single_proxy never_direct allow double_proxy
ザウルスのプロキシsquidの接続先
127.0.0.1:8080Webサーバ(直接)
127.0.0.1:8081proxy.hoge.ne.jp:8080(親プロキシ)

また、余りプロキシぽい環境変数を晒していると「Proxyからのアクセスは禁止だよ」と言われることもあるらしいので、とりあえず対処(参考:alectropeYuaiho17)。

SSHはマトリョーシカのように

ftp 等のプロトコルを ssh でくるんでやれば通信内容を暗号化できますし、自宅サーバ側で開けるポートを最小限に抑えることが出来ます。その方法としては、Windowsなら WinSCP または ttssh+FFFTP が、Linux Zaurus なら OpenSSH に同梱される sftp または コマンドラインからのトンネリングが一般的のようです(参考:OpenSSH FAQListManager FAQ)。

さらに stoneというツールを使うと、ssh を https で Wrapping することも出来るそうで、https しか許されない環境からでも自宅サーバに接続出来るそうです(参考)。