自宅サーバーのWebサーバーにLighttpdを使ってるんだけど（一度Apacheに浮気したけど戻ってきた）、ちょっとイヤな不具合(?)をみつけた。

サーバーだから基本的にずっと起動しっぱなしで再起動すらほとんどしないから気付かなかったんだけど、再起動するとなぜかLighttpdのポートが閉じられてしまってて、外部からアクセス出来なくなってる。ファイアウォールは「特定の…」にしてて、設定にはちゃんとLighttpdを追加して「受信接続許可」にるのにも関わらず。ポートスキャンしてもしっかり閉じられてる。うへぇ。

一応回避策（launchctlからlighttpdを再起動する）をみつけたんだけど、なんか気持ち悪い。Macportsでインストールしてるからダメなのかなーと思ったんだけど、Webmin（MacportsでインストールしたPerlで動いてる）は普通に外部からアクセス出来るんだよなー。lighttpd.wrapper経由で起動してるから？でも、launchctlから再起動でもそこ経由だしなー。なんでだろー？

アプリケーションファイアウォールめ！クソが！

と思ったけど、アプリケーションファイアウォールにも便利だなと思うとこがあるんだよね。

前書いたCatalystにPerlで書かれたテストサーバーが付いてて、それデフォルトだと3000番ポートで動くんだけど、一度にたくさん動かすと3001とか3002とかになんのね。普通のファイアウォールだとその分ポート開けなきゃいけないわけ。だけど、アプリケーションファイアウォールだと、わざわざポート開けなくてもPerlに許可出してるから外部からアクセスできるの。これ便利だと思った。

とまぁどうしようか。同じ憤りを持った人が居るような気がするんだけどな。何事もググレカスですね。

-追記-

“lighttpd.wrapper restart”をRunAtLoadで動くようにUsers Agentsのplistを書いたら一応起動時からちゃんとポート開いてる。ちゃんとっつうかlighttpd再起動させてんだけど。

日本語が酷い。