>>549 >>551-552 乙です.Squid を2段にしたのは結構効果あるみたいですね.
とりあえず,当面の黒山羊の危機は乗り越えた,って感じかな.


---------- 以下,両面印刷のチラシの余白 ----------
もし .htaccess をスリム化するなら,設定内容を

1. ほとんど変更せず固定的になっている設定
2. たびたび変更する設定(3.を除く)
3. Deny from ホスト

に分けて,1. を httpd.conf に移し,3. は mod_authz_iplist を利用し,
2. の必要最低限の部分だけ残すって感じかな.

あるいは,さらに .htaccess を毎回読み込むのを撤廃するなら......
httpd.conf で

Listen 8080
AllowOverride None
Include /path/to/.htaccess

みたいな設定をして,通常の .htaccess 読み込み処理をなくす代わりに
httpd.conf にインクルードする形で読み込んで,一方 httpd は
非特権ポートで走らせることにより root でなく一般ユーザ ch2xxx で
立ち上げる,と.そうすれば,.htaccess に変更を加えた場合の
apachectl (restart|graceful) は一般ユーザ権限で行える,と.
そして,ipnat で

rdr em0 206.223.xxx.xxx/32 port 80 -> 206.223.xxx.xxx port 8080

のような設定をすれば,普通に port 80 でアクセス可能,と.