10/10/23 01:44:32
日本語でお願いします。自分の書いた文章くらい読み直せw
110:DNS未登録さん
10/10/23 02:54:20
まぁ一応質問スレだから訊くなとは言わん
だがせめて読み手にもわかるように書いてくれ
111:DNS未登録さん
10/10/23 12:45:38
>>109
管理者権限のやつです。
# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
192.168.24.99 FTPDS12345
とやりましたがとおりませんでした。数値は任意、ホスト名はまとめwikiを参照に
しました。
URLリンク(www40.atwiki.jp)
112:DNS未登録さん
10/10/23 18:04:14
>>111
なにが通らない?
ping?
113:DNS未登録さん
10/10/23 18:14:40
>>111
PS3のIPアドレスは192.168.24.99なんだな?
サブネットマスクは?
PS3のホスト名はFTPDS12345なんだな?
ftpのユーザ名はFTPD12345なんだな?
PCのIPアドレスは?
サブネットマスクは?
ping FTPDS12345
でどうなる?
「数値は任意」の数値とはなにを指すのか?
114:DNS未登録さん
10/10/23 18:18:19
>>111
あなた、分からないにも程があって、
説明さえも、ちゃんと出来ていないから、
もう、PS3のFTPサーバに繋がらないと
思う。
115:DNS未登録さん
10/10/23 18:44:48
わからないことがわからない状態では諦めた方がいいレベル。
116:DNS未登録さん
10/10/23 18:51:08
>>113
DNS居ないのになにホスト名指定してんの?w
117:DNS未登録さん
10/10/23 18:55:50
>>116
DNS無くても、hostsに設定すれば良い。
118:DNS未登録さん
10/10/23 18:59:34
>>117
正直、NMBで返されたら負けてたが・・・あーあw
119:DNS未登録さん
10/10/23 19:05:07
Apache2をつかってHTTPサーバーを立てたいのですが
色々サイトを巡回していてもどれも違うことばかりがかかれていてよく分かりません
鯖を立てるとき参考にしたサイトを教えてください
OSはUbuntu10.04です
あと準備しなければならないものとかあれば教えてください。
Apache2だけはインストールしています
120:DNS未登録さん
10/10/23 19:13:56
>>119
NIC
121:DNS未登録さん
10/10/23 19:15:33
>>119
URLリンク(httpd.apache.org)
やりたいことによって設定は変わるわけで
122:>>119
10/10/23 21:44:14
カスタマイズ $ vi PREFIX/conf/httpd.conf
テスト $ PREFIX/bin/apachectl -k start
ここのPREFIXというフォルダが見つからないのですが…
123:DNS未登録さん
10/10/23 22:21:51
>>122
c:\インストール先のフォルダ\萌え萌え.exeなんて事になってそうだな。お前のWindows
124:DNS未登録さん
10/10/24 00:38:31
>>112
説明が多少不親切なのは同意しよう
でも、翻訳しないのはお前の不手際だと思うぞ
全部大文字の場合、大抵は何かしらの意味があると思って良い
125:DNS未登録さん
10/10/24 03:18:58
うんで、この場合はどういった意味があるの?
126:DNS未登録さん
10/10/24 07:44:08
>>125
!?
127:DNS未登録さん
10/10/24 10:17:46
言わせんな恥ずかしい(AA略
128:DNS未登録さん
10/10/25 17:52:53 7B8wRmtL
すみません、教えてください。
「10000リクエストを同時に並列で100アクセスずつ100回行っていただき、
平均のレスポンスタイムを計測してください。」
といわれたのですが、Apache Benchを使う場合、
ab -n 10000 -c 100 URLリンク(example.com)
これで間違いはないでしょうか。
教えていただけますと幸いです。
129:DNS未登録さん
10/10/25 19:10:55
WindowsXPでApache2.0.64を使い自宅でWebサーバーを立てたいのですが設定がうまくいかず困っています。
独自ドメインを取得したのですが、どうやってその独自ドメインを使うのかがわかりません・・・
httpd.confの設定でServerNameのところに取得したドメインをいれたのですが、これからなにをすればいいのでしょうか。
PCにあまり詳しくない初心者なので詳細に教えていただけると助かります。
どなたかお願いします。
130:DNS未登録さん
10/10/25 19:24:17
ファイルサーバ立てようと思うんだ
動画が99%占めてるんだけど
エクスプローラで見る以外に何かいいのない?
131:DNS未登録さん
10/10/25 19:48:17
>>129
DNSがなんなのかを勉強しな。
132:DNS未登録さん
10/10/25 19:51:29
>>129
ってか目的は何だ?
まずはルーター内で収まるサーバーを立てろ。
公開サーバーなんてお前には早すぎる。
133:DNS未登録さん
10/10/25 19:55:00
>>132
出先からエロ動画みてスッキリするためだ!
うへへ
公開サーバは考えてない
VPN張ったからインフラはOK
134:DNS未登録さん
10/10/25 20:04:26
なんだ、ただのバカか。
135:129
10/10/25 21:44:11
>>131
IPアドレスをドメインに割り当てる場合DNSサーバも立てる必要があるということでしょうか?
詳しく教えていただけると助かります
>>132
将来的な目的はwebページを作成して公開することです
136:DNS未登録さん
10/10/25 21:47:38
>>129
なんでそんな古いバージョンを・・・?
137:DNS未登録さん
10/10/25 23:04:42
自鯖じゃなくて、共有のレンタルサーバーにしたほうがいいとおもふよ。
自分で調べる気がない、もしくはその力がないなら金払って環境を手に入れた方がいい。
138:DNS未登録さん
10/10/25 23:09:25
>>137
はいはい。答えられない無能は死んでね。
139:DNS未登録さん
10/10/26 00:00:04
こんな設定もできない無能の方が、お亡くなりになった方が世の為だと思ふのですが
いかかでしょうか
140:129
10/10/26 01:20:09
>>136
新しいバージョンあったんですね・・・
いれてみます><
>>137
調べてみたのですがわからなくて;
>>139
なんかすいません・・
141:DNS未登録さん
10/10/26 06:12:14
共有もわからないなら、絶対自鯖はやめといたほうがいい・・・。
142:DNS未登録さん
10/10/26 11:35:38
帳簿をつけるのに最低限の簿記の知識が必要なのと同じで
サーバを構築するのも最低限の知識が必要だからな
>>140
XPはライセンス的にも公開サーバ禁止。2008Server使え。
143:DNS未登録さん
10/10/26 17:36:46
>>140
取ったドメインはひとまず置いといて
ネットワーク内からアクセスできるサーバー作れ。
ちなみにそんなことはグーグル先生だけで十二分に出来る。
ググる能力も無いならなおさらサーバーなんて無理。
144:DNS未登録さん
10/10/26 18:17:31
>>140
どこのお子様だ。
独自ドメイン取っても自力でサーバー建てられない、レンタルサーバーも
知らない、わからないじゃ豚に真珠だ。ドメイン維持費は勉強代だと思って
諦めろ。ドメイン取るのは、最後でいい。
目的がwebページ公開なら、まずは自分のプロバイダでwebページ公開すりゃ
いいだろが。鯖立てることと、web上でサービスを提供するのは、方向性が
根本的に違う。家建てるのと、インテリアに凝るのとじゃ違うだろ?おまいが
目的にしてるwebページ公開ってのは、インテリアの方向だ。家を建てる事じゃ
ない。
どうしてもweb鯖立てて独自ドメイン運用したいなら、まず自分のパソコンとは
別に、もう1台パソコンなり激安サーバなり手に入れて、Linuxの勉強でもして、
LAN内でやれ。
145:DNS未登録さん
10/10/26 19:16:25 Y68YkaJY
超初心者の質問なのですが、
ルーター内でドメインを割り当てるときはDNSサーバーを構築すればよいのでしょうか。
考えているのはこのような感じです
接続ユーザー→ルーター(xxx.xxx.xxx.xxx,192.168.1.1)→サーバー1(example.com,192.168.1.2)
↓
サーバー2(example.net,192.168.1.3)
簡単に言うと
・exsample.comにアクセスされたときプライベートipの192.168.1.2に
・exsample.netにアクセスされたときプライベートipの192.168.1.3に
アクセスされるようにしたいです。
またなにか良い方法ががあれば教えてください
146:DNS未登録さん
10/10/26 19:41:31
>>145
>DNSサーバーを構築
webサーバーも構築できないのに強く出たものだ。
ルーター使うのはタダのネーム解決だ。ってかhostsに書けよ。
147:DNS未登録さん
10/10/26 21:12:55 Y68YkaJY
>>146
Webサーバー等は、構築は完了しています。
現在ルーターのポート解放で80,21,25等のポートを192.168.1.2に割り当てています。
192.168.1.2の/etc/hostsに書いても無駄でした。
148:DNS未登録さん
10/10/26 21:31:39
解決したいホストに書くんだよ
そんなとこに書いて誰が見にいくってんだよ
149:DNS未登録さん
10/10/26 21:55:45 Y68YkaJY
>>148
すいません、僕の書き方が悪かったのですが、接続ユーザーは外部のアクセスユーザー(グローバルIP)です。
150:DNS未登録さん
10/10/26 22:43:27
>>146
グローバルIPアドレスを2つ用意しろ。それが一番簡単だ。
Webサーバだけでいいならリバースプロキシでぐぐれ。
151:DNS未登録さん
10/10/26 22:54:35
超初心者ですみません。
用途不明のwindows2003サーバーがあります。
稼働中ですが、モニタがなく、リモートからもアクセス出来ません。
このサーバーにアクセスする何か良い方法はないでしょうか。
152:DNS未登録さん
10/10/26 23:04:58
モニタをつなぐ。
153:DNS未登録さん
10/10/26 23:06:43
用途不明で稼働中っていみわからん
154:DNS未登録さん
10/10/26 23:22:30
151です。
そうですよね、意味わかんないですね。
多分ただのファイルサーバーだとは思います。
サーバーを構築した人がいなくて、困ってます。
モニタは稼働中のサーバーにつなぐって事ですかね。再起動しなくても認識してくれるのでしょうか。
155:DNS未登録さん
10/10/26 23:49:49
>>154
無理。
156:DNS未登録さん
10/10/26 23:59:10
とりあえず電源ぶち切って誰からも文句が出てこなければ解決、というのはどうだろう
157:DNS未登録さん
10/10/27 00:48:02
電源は乱暴だからまずはLANケーブルで。
158:DNS未登録さん
10/10/27 01:40:58
どうせどっかの高校か中学で、教師に嫌がらせしたい~とかそんなんだろう
教育機関だと鯖管は外注だし、大学でも一部以外はほとんど外注で管理だからなぁ。
前任者がいないにしろ、なんで見ただけでwin2003でファイル鯖だと分かったんだ?
159:DNS未登録さん
10/10/27 01:42:05
妄想乙
160:DNS未登録さん
10/10/27 07:05:14
>>158
?
161:DNS未登録さん
10/10/27 08:53:48
>>154
>サーバーを構築した人がいなくて
自宅だろ?失踪か?死んだのか?帰ってこないのか?
連絡取れるなら取れよ・・・
ルーターにアクセスできるなら設定見る。
無理ならポートが空いているか内外部からスキャンしてチェック。
その空いているポートで何用か多少わかる。
全部閉じてたらネットワークドライブみたいな用途だろうな。
単なる自動バックアップやファイルサーバー。
162:DNS未登録さん
10/10/27 18:23:15
>>161
どこを推論したらそうなるんかさっぱりポン。
163:DNS未登録さん
10/10/27 18:30:16
自分でサーバーを構築したんだけど、それは別の人格で・・・
その人格が出てきてくれないので困ってるってことでしょ
164:DNS未登録さん
10/10/27 20:08:39
普通に考えて>>1を読んでないだけでしょ
>※注意:仕事で使うサーバーはスレ違いです。
165:DNS未登録さん
10/10/28 03:13:39
いったい何のスレだよここはw
166:DNS未登録さん
10/10/28 14:52:47
自宅鯖に関するくだらん質問を書き殴るスレ
167:DNS未登録さん
10/10/29 01:23:00
まずはLANケーブルを抜いて1ヶ月ほど様子を見て、誰も殴り込んでこなければ
じゃんぱらに持ち込んで換金
168:DNS未登録さん
10/10/29 11:11:46
なんで、ieserverはトラブルが多いのですか?
今もアクセス出来ません。
169:DNS未登録さん
10/10/29 11:28:48
お前だけじゃね?俺普通にDNS更新できるし問題ないが・・・
*.moe.hm
170:DNS未登録さん
10/10/29 11:54:34
>>169
今、トップページ見れますね。
昨日の23時の時点では見れなかったんです。
↓は今でも見れませんね?
URLリンク(blog.ieserver.net)
171:DNS未登録さん
10/10/29 13:30:46 teeomWA3
【OS名】Windows7
【PHPのバージョン】php-5.2.14-Win32
【Apacheのバージョン】 httpd-2.2.16-win32-x86-no_ssl
【MySQLのバージョン】 mysql-essential-5.1.51-win32
【質問内容】
以前のバージョンでは正常に動作していたのですが、アパッチのバージョンを2.2.16にアップしてからlocalhostでは
問題なくアクセス可能なのに、グローバルIPやno-ipで取得したドメインでアクセスできずに困っています。
ネットで調べたところ、apache2.2.X系ではデフォルトのセキュリティが強化されている様子で初期設定では外部からの
アクセスをはじくように設定されているようです。
そこで、httpd.confファイルのDeny from all の部分をすべてコメントアウトしたり設定をallowとdenyの順番を変えて
みたのですが一向にグローバルIPではアクセスできません。
また、アパッチのエラーログには何も出力されておらず、何が原因でアクセスがはじかれているのかわからず困っています。
ブラウザからグローバルでアクセスすると『インターネットエクスプローラではこのページにアクセスできません』と表示されます。
もちろん、80番ポートの開放は確認済みですし、念のためファイヤーウォールなどをすべて遮断しても同様の結果です。
長くてわかりにくい文章で大変恐縮ですが、どなたかご存知の方がいらっしゃいましたらアドバイスをいただけますでしょうか。
お忙しいところまことに申し訳ありませんがよろしくお願いいたします。
172:DNS未登録さん
10/10/29 13:40:35
>>171
telnetで接続してみれば?
173:DNS未登録さん
10/10/29 13:49:18
>>171
そういう時はな、新しいソフトを入れたと思って
最初から設定をたどるもんだ。
あと、開放したまま意味もわからずむやみに
allowとかいじるるな。
>アパッチのエラーログには何も出力されておらず
アクセスログの方は?両方空ならapacheの問題じゃないんじゃね?
174:DNS未登録さん
10/10/29 13:54:23
>>1だったら笑う
175:DNS未登録さん
10/10/29 14:58:38
>>171
携帯でアクセスしてみな
176:DNS未登録さん
10/10/29 15:26:45
また、つながんね
URLリンク(ieserver.net)
177:DNS未登録さん
10/10/29 17:39:10
>>171
apacheのサービスはちゃんと動いてるの?
178:DNS未登録さん
10/10/29 18:49:25
>>177
localhostで動いているから、サービスは起動しているみたい
179:DNS未登録さん
10/10/30 04:29:21
だから携帯から確認してみろと(ry
180:171
10/10/30 14:47:10 Rq5M1VS6
どうも皆様、貴重なアドバイスありがとう御座います。
皆様のご指摘の通り、携帯からドメインやIPアドレスで直接アクセスしてみたりしたのですが、
やはり接続できませんでした。
相変わらずlocalhostではアクセスできるのにグローバルIPではアクセスできずにこまっています。
その後アパッチのエラーログを確認しましたが何も吐き出されていませんでした。
181:171
10/10/30 14:57:42 hH9TD2Ud
たびたびすいません。
原因がわかりました。あまりの間抜けさに赤面中なのですが・・・。
絶対ポート開放されていると思ったら、この間停電してルーターが再起動して
IPアドレス変わってました。
せっかく皆様にアドバイスいただいたのに、あまりの間抜けなミスでした。
ご迷惑おかけしました。アドバイスいただいた方にお礼申し上げます。
182:DNS未登録さん
10/10/30 19:28:19
ieserverダメだ。
品質が悪い。
もう、乗り換えだ。
183:DNS未登録さん
10/10/30 19:57:12
はい
184:DNS未登録さん
10/10/30 20:42:56
182みたいな人は他のサービスでも文句しか言わないよね
185:182
10/10/30 20:45:47
>>184
そんな事ないよ
186:DNS未登録さん
10/10/30 22:52:17
>>182
だからどうだめなのか書かないと誰も納得しないと何度(ry
187:182
10/10/30 23:42:13
>>186
URLリンク(ieserver.net)<)
とにかく、レスポンスが悪い。
188:DNS未登録さん
10/10/31 00:22:37
>>187
できるできないで語るのもいいが、
経路には相手から自分の端末までの全てが含まれることを理解しているか?
189:DNS未登録さん
10/10/31 00:40:07
URLリンク(ieserver.net)
ブラウザの繋がんね。500エラー返って来た。攻撃でもくらってんのかね。
diceもダメやね。
何年も使ってるがこう頻繁じゃな。こりゃ乗り換えが良いかな。
190:DNS未登録さん
10/10/31 00:41:20 MHH6D+ar
>>187
帯域はどうなってるんだ
191:DNS未登録さん
10/10/31 00:54:00
まあなんというか……お仕事か何か知らないけど、大変ですよね
DDNSなんて他にもあるんだから、ダメだと思ったならとっとと乗り換えちゃえばいいのに
192:DNS未登録さん
10/10/31 01:46:53
ほんとだ、落ちてるね・・・
*.moe.hm
頻繁にIP変わる鯖じゃなくてよかった・・・
193: ◆chS0P/QVq2
10/11/01 10:54:44
apache(2.2.16)のエラーログを見て不可解な事が起きているので、
原因を突き止める知恵を貸してください。
まず、環境ですが、PR-200NEで仮想DMZの機能を使っています。
仮想DMZにサーバが置かれています。IPは192.168.100.100です。
PR-200NEのIPは192.168.10.1です。サブネットマスクは全環境255.255.255.0です。
次に、apacheのVirtualHostの機能を使って、ドメインでアクセスしてくる以外(IP直打ち)の
アクセスについて403を返しています。(エラーログも別にしている)
外部から、http://グローバルIPαとアクセスしてきた場合、エラーログには、
[error] [client グローバルIPα] client denied by server configuration
と記録されます。
ここまでは、良いのですが、たまに下記のようなエラーが記録されます。
[error] [client 192.168.100.1] client denied by server configuration
当然、内部のPCからURLリンク(192.168.100.100)へアクセスすると、
上記のエラーが記録されます。
しかし、アクセスした覚えがないのに、上記のエラーが記録されることがあります。
常時起動している機器は以下です。
・PC1 192.168.10.105
・PC2 192.168.10.110
・無線LANアクセスポイント3台 192.168.10.11~13
・BUFFALO ネットワーク対応HDD LinkStation LS-CH1.0TL 192.168.10.20
この場合、どいつが悪さしているのか、突き止めたいのですが、
アパッチのエラーログには、
[error] [client 192.168.100.1] client denied by server configuration
としか記録されていませんし、
サーバ上で、arpテーブルを見てもルータ(192.168.100.1)のマックアドレスが
分かるだけです。
どの様に突き止めれば良いか、ご教授願います。
194:DNS未登録さん
10/11/01 11:12:36
>>193
PR-200NEのログを見ればいいんじゃないの?
195: ◆chS0P/QVq2
10/11/01 12:40:02
>>194
見てみましたが、手がかりになるようなログはありませんでした。
196:DNS未登録さん
10/11/01 17:56:49
ログが出てないことも手掛かりになるんだよ
197:DNS未登録さん
10/11/01 18:38:42
>>196
適当なこと言ってんじゃねーよ、ばーーか。
198:DNS未登録さん
10/11/01 18:44:56
これはひどい
199: ◆chS0P/QVq2
10/11/01 18:56:58
なんとなくですが、サーバのファイル共有が怪しい感じがします。
サーバは、バックアップを取るために、ファイル共有をしています。
ユーザデータのバックアップを行う時は手動で、
PC1からサーバを見てLinkStation LS-CH1.0TLへコピーしています。
PC1のマイネットワークに、ネットワークプレースが記憶されていると、
ファイル共有だけのアクセスだけでなく、80のポートも試みるにでしょうか?
200:DNS未登録さん
10/11/01 18:57:50
>>196
嘘つくなボケ!!
201:DNS未登録さん
10/11/01 19:06:48
便りのないのは良い便り
202: ◆chS0P/QVq2
10/11/01 19:19:25
荒れないでください。
荒れると頓挫してしまうからです。
203:DNS未登録さん
10/11/01 23:53:50
頓挫れ
204:DNS未登録さん
10/11/02 00:00:37
>PC1からサーバを見てLinkStation LS-CH1.0TLへコピーしています。
ファイル共有と言っても色々あるだろうけど、
TCP80を使うのはWebdavくらいしか考えられるのはないね。
話から仮想DMZ機能が怪しいだろうから、
仮想DMZを使わずにDNATでもしてみれば?
205: ◆chS0P/QVq2
10/11/02 07:00:23
>>204
レスありがとうございます。
ファイル共有とは、Windows標準のファイル共有機能です。
NATの件、検討してみます。
よくよく考えると、apacheのアクセスログに192.168.*.*は記録させない設定でしたので、
記録するよう変更しました。
現象が起きたらユーザエージェントで判別できるか分かりませんが、
これで様子を見ます。
206:DNS未登録さん
10/11/02 16:29:27 omwefbCw
鯖にアンチウィルスソフトって必要ですかね?
Clam AntiVirusがオープンソースで有名ですけど
メールだと、受信した側のPCでアンチウィルスソフトがあると思うし、
鯖にインストールする必要ない気がします。
207:DNS未登録さん
10/11/02 17:01:21
>>206
サーバー兼普段使いパソコンなら力量に応じて
アンチウィルスソフトに頼るのもありだろうね。
でなければいる必要性を聞きたいくらい。
208:DNS未登録さん
10/11/02 17:03:37
>>207
VPSの鯖に入れるかどうか迷っていたのですが、
冷静に考えると必要ないなっと思ってい、質問しました。
参考になりました。入れないでおきます。
209:DNS未登録さん
10/11/02 19:39:47
>>206
私はIMAPで使っているので、サーバ側でウイルススキャンから振り分けまで全部してます。
あと、web領域のスクリプトなどがクラックされてウイルスをアップロードされる可能性も考え、
週に一度/homeをスキャンしてます。
210: ◆chS0P/QVq2
10/11/02 19:48:51
様子見で、再現しました。
ユーザエージェントに
Microsoft-WebDAV-MiniRedir/5.1.2600
が記録されています。
211:DNS未登録さん
10/11/02 19:59:59
だからなんだ?
>どいつが悪さしているのか、突き止めたい
これの報告か?
解決したじゃないか。
212:DNS未登録さん
10/11/02 20:01:19
>>210
YOU,WebDAVのサービス使ってないなら切っちゃいなYO!
ってことだな
213:DNS未登録さん
10/11/02 20:12:31
>>211
お前、きもい。
臭そう。
きもい、きもい。
214:DNS未登録さん
10/11/02 20:25:34
うわっ…>>213、臭すぎ
215:DNS未登録さん
10/11/03 12:08:51
ひとつの固定IPに、ふたつのドメイン、ふたつのサーバをそれぞれ別個に割り当てるんですが、
ルータでポートを振り分ける以外にいい方法はありますか?(設定ラクとか低コストとか)
2台のうち片方はssh作業用で片方は公開用のWebサーバなんですが、
作業用のほうでもテスト用にWebサーバ立ち上げたいと思うことがあって少し悩んでます。
216:DNS未登録さん
10/11/03 12:36:12
>>215
俺ならとりあえずリバースプロキシ
217:DNS未登録さん
10/11/04 00:04:41
普通にHTTPdを違うポートで立ち上げればよくね??
218:DNS未登録さん
10/11/04 02:52:27
>>216
やはり・・
しかしプロ棋士がいかれた場合にWebとsshログインが両方機能しなくなるのが気になってるんですよね。
練習で作ってみるのはやってみたいんですが。
>>217
ポート違うんじゃなー・・と思いましたけど、
ルータで80を外部向けに8080とかに変換とかすりゃいいだけですね。今回はこれ採用で。
219:DNS未登録さん
10/11/05 02:35:29
ddnsサービスの質問ってここでいい?
no-ipってddnsサービス使ってるんですが、ここ数日ルーティングされないんだけど。。。
no-ipの設定画面では正しいipが反映されてるんだけど。
友人も同じ症状みたい。
サービスの状況どうなってるか知ってる人いたら教えてください。
220:DNS未登録さん
10/11/05 02:41:50
ごめん。自己解決。。。
鯖のDiCEデーモンがなぜか死んでて、
長期間アクセスないんでアカウント凍結されてたw
再アクティベートで復活しました。
お騒がせしました。
221:DNS未登録さん
10/11/05 03:21:11
ヘアピンNAT対応してるルーターのリストってないですか?
1Gbpsので・・・
AtermWR8700はヘアピンNAT対応してるのかな><
222:DNS未登録さん
10/11/05 03:24:58
>>221
NECAT製品では、ない
223:DNS未登録さん
10/11/05 03:32:49
今はじめてヘアピンNATってものを知ったわ・・・
今WR8500だけど対応してないから、多分ないと思う
・・・どこだと対応してるか知りたい
224:DNS未登録さん
10/11/05 03:53:02
NECのは色々かゆいところに手が届かないよな。ポートマッピングできないとか。
無線LANアクセスポイントとしては割と優秀みたいだけど。
225:DNS未登録さん
10/11/05 03:57:41
>>222
あうあうあー
無線良くつかうから期待のルーターだったのに><
有線で1000Mbps対応、無線で300Mくらいでて、ヘアピンNATアリってルーターはないですか?
226:DNS未登録さん
10/11/05 04:06:50
以前使ってたYAMAHAのルータにはNATループバック入ってたと思うよ。
YAMAHAのルータはいまだにDSU対応してたりつくづく神。
227:DNS未登録さん
10/11/05 04:10:28
それって10万とか12万とかする奴ですか?w
228:DNS未登録さん
10/11/05 04:13:00
いや、RT58iってやつ。4マソくらいだったと。
あと、LAN内からグローバルIPやドメインでローカル鯖アクセスしたいとかくらいならhosts書けば実現するよ?と一応言っておく。
229:DNS未登録さん
10/11/05 04:23:51
いや、それ以上のことに必要なので、hostsはやってみたんですがやはり無理でした
4万かぁ、200Mbpsだと1Gbps回線じゃ使えないですね
LogitecやLynksis、D-linkのだとヘアピンのあるのもあるらしいので調べてみます
230:DNS未登録さん
10/11/05 14:34:14
RT58iの後継機NVR500が数日前に発売
全ポートがGbEだね。無線機能無し
ヘアピンNATに対応しているらしい
231:DNS未登録さん
10/11/05 14:40:38
おそらく売価で一番安いと思われるギガビットルータ、PCI MZK-W300NAGには挙動的にみてNATループバック実装されてるっぽい。
設定項目にはないけど。
232:DNS未登録さん
10/11/05 14:46:55
229です
とりあえずLogitecのW300N/RがヘアピンNAT対応というブログ記事をよんで
1Gbps対応のLAN-WH300N/DGRについて問い合わせてみましたが
ヘアピンNAT,NATループバックは機能として仕様にリストアップしているものではなく動作確認も出来ないししていない(マンドクセッ)のでお答えできないとのこと
購入されてない段階なのでこれ以上のサポートは無理とも言われた。
サポートは最悪
やはりYAMAHA以外だとLogitecとPLANEXしかないみたいですね
PLANEX PCI MZK-W300NAG
Logitec LAN-WH300N/DGR
の2機種に絞って選んでみます
ありがとうございました
233:DNS未登録さん
10/11/05 14:51:38
>>232
書き忘れてましたが
W300N/RとWH300N/DGRの違いは
H=ハイパワー(特に効果の感じられないと噂のアンテナ付)
D=(使わないだろうけど)USBポート付
G=ギガビット対応
だそうで、決してハードゲイではないそうです。
その三つのオプションが増えただけの機種で、基本的な設定はW300Nと同じでファームウェアも同じものを使っているとのことなので
W300Nで対応しているということはおそらくWH300Nでも対応してるのかなって思います。
234:DNS未登録さん
10/11/05 16:48:46
>>232
お前本当に調べたのか・・・?Planexはやめとけ。
235:DNS未登録さん
10/11/05 20:39:56
使ってる俺がプラネックスはやめとけといいたいが、
ギガハブルータが4000円なら買うだろw
MZK-W300NAGはntt-xのナイトセールとかで送料込み4000円よくやってるからそれで買えよ?
5000円以上なら絶対買うな。
お勧めはヤマハのルータに他社無線アクセスポイントだけど。
236:DNS未登録さん
10/11/05 20:43:13
あと、MZK-W300NAGのここがスゴイ。
もう何というか言葉もないw
URLリンク(bbs.kakaku.com)
最新ファームでも未対応。
237:DNS未登録さん
10/11/05 20:47:44
なんかいろいろやばそうですね、性能からみてLogitec一本かー、、、
使ってる方からやめとけって言われたらどうしようもないw
238:DNS未登録さん
10/11/05 20:50:27
まぁ質問者はWR8700N持ってるみたいだから。
プラネだかロジだかの方は、無線LANオフで有線ルータにしといて、
WR8700Nの方で、ルータ機能OFFにした無線LANのAPとして、プラネ/ロジに
ぶら下げとかすんじゃないの。
239:DNS未登録さん
10/11/05 21:00:43
素直にNVR500買って、バッファローあたりの無銭をAPで使うのが吉
240:DNS未登録さん
10/11/05 21:01:16
ああ、WR8700Nもってんのか。じゃ、なおさらだな
241:DNS未登録さん
10/11/05 21:06:56
WR8700N あるのに牛買えって勧める理由ってあんの?
ハード板の無線LAN関連スレ見ると、無線機能に関しては、牛より8700Nの方が評判良いぞ。
242:DNS未登録さん
10/11/05 21:09:26
質問者です
一応WR8700は持ってません、昨日ここに書き込む前にポチりそうになったんですが
ヘアピンNATはないみたいなので、それでLogitecのWH300Nを検討してます
誤解を招く発言してたら申し訳ない、一応訂正です
243:DNS未登録さん
10/11/05 21:11:38
あ、WR8700N持ってないのか。
ごみん、流し読みで早とちりしてたですわ(><)
244:DNS未登録さん
10/11/05 21:27:02
Logitechは、GPL違反で逆ギレしたelecomに買収されてるから、
個人的にはお勧めできないな。
245:DNS未登録さん
10/11/05 21:46:22
>>236
すげーなw
しかし、製品hpにマルチSSID対応って書いてないし、
■ セキュリティレベルが異なる機器の同時接続が可能
パソコンと家庭用ゲーム機など設定可能なセキュリティレベルがそれぞれ異なる機器を接続する場合に、接続する機器に応じてセキュリティレベルを変えて使用できます。
例えば、家庭用ゲームと接続するときはWEPで、パソコンと接続するときはWPA2で接続するといったような設定が可能です。
これを「マルチSSID」だと勘違いする方が悪い商法かw
246:DNS未登録さん
10/11/05 22:10:33
>244
エレコムはGPL汚染より「バックドアは仕様です」の方が記憶に残ってるな
247:DNS未登録さん
10/11/05 23:45:44
>>245
お前いい事言うな。
やれんのか?
なら今すぐやれ。
248:DNS未登録さん
10/11/06 23:12:23
実はヘアピンNATはRFCにのってる。だからどうってことないけど。
昔に古いルータで見た記憶があるぐらい。
249:DNS未登録さん
10/11/06 23:13:29
内部向けDNS動かすのはだめなのか
250:DNS未登録さん
10/11/06 23:21:29
>>249
動かしたいサーバープログラムが複数あるんですが、
最初のコネクション設立をhostsファイルいじってDynDNSのホストネームで内部に戻してくるようにしても、
それを内部でお互いのプログラム同士で通信するときに192.168で通信しちゃってるみたいで、
結局外からそのプログラムのサービスを使おうとするときに途中で192.168のアドレスが帰ってきて使えないんですよね。
プログラムに問題があるならそっちを直せばいいのかもしれないけどそこまで知識ないので( ;´・ω・`)
251:DNS未登録さん
10/11/06 23:23:05
そういう場合でも内部向けDNSを立てれば解決できるんでしょうか
252:DNS未登録さん
10/11/06 23:25:00
もうちょっと具体的に何のサービスか書かないとわかんない
253:DNS未登録さん
10/11/06 23:36:55
いまいちよくわかってないみたいだが、
その程度なら全PCにhosts書くだけで解決するだろ?
hostsってのはPC単体の専用DNSみたいなもん。
LAN内を出る前に内向きDNS立てても同じだね。
ゲートウェイを出ると外のDNSが参照される。
基本のキだけど。
勉強がてらBIND立ててみてはどうだろう?
254:DNS未登録さん
10/11/07 00:41:20
>>249
ノーパソで
宅内
大学
移動中wimax
とコロコロと接続場所変わる俺みたいな人には向いてない
255:DNS未登録さん
10/11/07 02:21:59
>>253
いえ、だめでした
以前プロバイダに勤めてた友人と一緒にさんざん試したけどhostsじゃ無理でした。
プログラムの問題だけどソースコードいじるとか時間かかりすぎるので
とりあえずNATループバックの対応してるルーター買います(´・ω:;.:...
256:DNS未登録さん
10/11/07 08:25:44
>>250
>それを内部でお互いのプログラム同士で通信するときに192.168で通信しちゃってるみたいで、
そら、hosts偽装ならそうだろう。
257:DNS未登録さん
10/11/07 08:26:53
>>253
>ゲートウェイを出ると外のDNSが参照される。
ローカルにDNSキャッシュがいたらどうなるよ。
むやみなひけらかしは身を滅ぼすぞ。
258:DNS未登録さん
10/11/07 17:03:40
名前ベースのバーチャルホストでサーバ動かしてるのですが、
何か外部からホスト名の一覧を調べられたりしますか?
一部限定された人にしか公開してないホスト名とかもあるので心配です
259:DNS未登録さん
10/11/07 17:22:10
総当たり
260:DNS未登録さん
10/11/07 17:25:01
>>259
・・・え?ちょっとまって
a b c d . . . . って、順番に当たっていくの?
それじゃ、複数ドメイン持ってれば、わかる事はないって事ですか?
261:DNS未登録さん
10/11/07 17:42:27
>>260
いや、偶然ヒットの可能性もある。
実際、2003年のVCL社の事件はそれが発端だったし。
262:DNS未登録さん
10/11/07 18:03:09
DNS で AXFR を許可してたり、DNSSEC で NSEC3 じゃなくて NSEC だったりすると
ゾーン内の情報はすべて拾える。
あるいは、おまえのサイトからどっかにリンクが張ってあると、
リンク先サイトのログに referer として秘密のはずのおまえのサイトの URL が残る。
DNS ってのは基本的に公開情報なんで、
他人に見られたら困るものを DNS に載せるという発想がすでに間違い。
見せたくないなら URL を秘密にするのではなくしっかりアクセス制限をかけること。
263:DNS未登録さん
10/11/07 20:51:25
<IfModule dir_module>
DirectoryIndex index.html index.cgi index.php
</IfModule>
をhttpd.confに書いているけれど、ログを見ると
[Sun Nov 07 19:05:44 2010] [error] [client 210.156.***.***] (OS 2)指定されたファイルが見つかりません。 : access to /aaa/aaa/ failed; stat of 'C:/Apache/http_index/cgi/aaa/aaa/' failed.
[Sun Nov 07 19:06:01 2010] [error] [client 210.156.***.***] (OS 2)指定されたファイルが見つかりません。 : access to /aaa/aaa/ failed; stat of 'C:/Apache/http_index/cgi/aaa/aaa/' failed.
[Sun Nov 07 19:27:20 2010] [error] [client 202.229.***.***] (OS 2)指定されたファイルが見つかりません。 : access to /ank/ failed; stat of 'C:/Apache/http_index/cgi/ank/' failed.
[Sun Nov 07 19:57:23 2010] [error] [client 192.168.0.2] (OS 2)指定されたファイルが見つかりません。 : access to /aaa/aaa/ failed; stat of 'C:/Apache/http_index/cgi/aaa/aaa/' failed.
のようなエラーが出ます。
index.cgiのみエラー吐く(index.htmlは吐かない)ので何かがおかしいと思うのですが、原因がわかりません。
ちなみに動作は問題ありません。
どうすればエラー吐かないようにできますか?
264:DNS未登録さん
10/11/07 21:11:52
>>263
エラーメッセージ嫁や
265:DNS未登録さん
10/11/07 21:55:55
>>264
該当cgiが相対パスを絶対パスとして読もうとしてる、って認識で合ってます?
266:DNS未登録さん
10/11/07 22:03:29
>>265
頭にドットも付けずに相対パスとか。
267:DNS未登録さん
10/11/07 23:08:42
Windows XP Home で稼働するNFS サーバで
オススメのフリーウェアがあれば教えてくだされ。
268:DNS未登録さん
10/11/07 23:27:57
サーバ用OSじゃない時点でお帰り願いたい
アクティブな接続が5つまでなんて・・・
269:DNS未登録さん
10/11/08 00:03:30
>>268
ん?それってTCPのバックログの話だよな?
270:DNS未登録さん
10/11/08 00:04:45
>>267
SFU
271:DNS未登録さん
10/11/08 05:55:24
>>270
Homeは使えんだろ
272:DNS未登録さん
10/11/08 07:28:27
リモート デスクトップ Web 接続をapacheで使いたいお・・・
273:DNS未登録さん
10/11/08 07:49:49
>>266
もう少しヒントを・・・orz
274:DNS未登録さん
10/11/08 10:24:30
>>273
ggrks://www.google.co.jp/search?hl=ja&q=相対パス
275:DNS未登録さん
10/11/08 11:47:26
>>274
それは分かるw
276:DNS未登録さん
10/11/08 14:51:19
見当外れな質問かもしれませんが、質問させてください。
サーバーA、B、Cがあり、
AからBとCに認証鍵でSSHアクセスをしたいと考えております。
ネットで調べつつ以下のように作業を行いました。
サーバーBでssh-keygenコマンドを使い公開鍵と秘密鍵を作成。
サーバーCでssh-keygenコマンドを使い公開鍵と秘密鍵を作成。
この後、BとCで作成した秘密鍵をサーバーAのホームディレクトリ以下の.ssh/ディレクトリに配置すればいい
とのことなのですが、いずれもid_rsaという名前なので両方配置することが出来ません。
複数のサーバーの秘密鍵を持つためにはどうすればいいのでしょうか?
あるいはここまでの作業自体でおかしい所がありましたらご指摘頂けますと嬉しいです。
よろしくお願いします。
277:DNS未登録さん
10/11/08 14:57:35
>>276
名前はid_rsaじゃなくても何でもいい。
278:DNS未登録さん
10/11/08 15:01:15
ssh の鍵はクライアントで作って公開鍵をサーバにコピーするんだよ。
サーバで作ってクライアントに秘密鍵をコピーするのもできないことはないし、
そうせざるを得ないこともあるが、どうせそうじゃないんだろ。
279:276
10/11/08 15:16:29
>>277
>>278
ご返信ありがとうございます。
id_rsaという名前でsshが秘密鍵を特定しているのかと思っていましたがそうではないのですね。
id_rsa_b
id_rsa_c
みたいにして秘密鍵を溜めていけばいいのかな?
でもこうしてしまうと、.sshディレクトリには秘密鍵以外のファイルもあるのにどうやって秘密鍵を特定してるんですかね?
鍵をサーバー側で作っていたのは以下のサイトを参考にしていたからです。
URLリンク(www.server-memo.net)
サーバー管理者視点ではサーバーで鍵を作成して秘密鍵をクライアントに配置する、
クライアント視点では自分で鍵を作って複数のサーバーに鍵を配置する、
といった感じでケースバイケースなのかな、とも思いました。
280:DNS未登録さん
10/11/08 15:33:35
>>279
>秘密鍵を特定
何が秘密鍵を自動で特定しているの??
クライアントソフトでサーバーと秘密キーの対応を指定しておけば済む。
281:276
10/11/08 15:39:08
>>280
例えば、サーバーAのホームディレクトリ/.sshにサーバーBの秘密鍵id_rsaを置いておくと
ssh B
とするだけでアクセスできるので、sshコマンドが自動で秘密鍵を探してサーバーBに秘密鍵の情報を送ってくれている
ように思っていたのですが、違うのでしょうか?
282:DNS未登録さん
10/11/08 15:54:17
>>281
ssh_configの存在を知っているかい?
一般的な設定は出来てるからインストールするだけで
なんだか「自動」のように思うだろうけどね・・・
283:276
10/11/08 16:09:52
>>282
ありがとうございます。
/etc/ssh/ssh_config
というファイルを見つけました!
そしてこんな行がありますね。
IdentityFile ~/.ssh/id_rsa
でもこれコメントアウトされてるのになぜか有効になってるw
とりあえず、この設定ファイルにホストと秘密鍵の組み合わせを書いておけば当初の目的は果たせそうです。
ありがとうございました。
284:DNS未登録さん
10/11/08 16:39:38
>サーバー管理者視点ではサーバーで鍵を作成して秘密鍵をクライアントに配置する、
?????
285:DNS未登録さん
10/11/08 17:16:11 KuQGscBN
RapidSSLが物凄く安いのですが、なにか支障はあるのでしょうか?
SSLの証明書によって価格差に開きがありすぎるので懸念しています。
286:DNS未登録さん
10/11/08 17:31:09
>>258
携帯以外なら普通に機能する。
別に見栄とか張らなければ自宅サーバー内なら十分だと思うよ。
俺も使ってるw
オレオレがブラウザでブロックされるから仕方なくね・・・
287:DNS未登録さん
10/11/08 17:31:49
>>286
>>285
288:DNS未登録さん
10/11/08 20:46:34
>>285-286
俺もそれ使ってるw
とりあえず購入時も更新時も即時発行されたし、書いてある手順に従えば問題なし。
発行者はEquifax Secure Certificate Authorityになる(一番安いやつの場合)。
携帯で使えないってのは>>286の通りなんだけど、
これ( URLリンク(triaez.kaisei.org) )見ると、最近のならけっこう
大丈夫そう。(自分が持っているのはかなり古い携帯なので、確認できないが…)
289:285
10/11/09 13:32:01
>>286-288
ありがとうございます!特にサーバ運営上、支障はないみたいですね。
290:DNS未登録さん
10/11/10 22:06:23
エッジルータとルータ(バッファローとかの家庭用ルータ)って具体的に何が違うの?
ググっても、具体的な違いがわかりません。
291:DNS未登録さん
10/11/10 22:18:28
まず、対象とするネットワークの規模が違うねぇ
対象に適した機能を実装するもんだよ
次に、ルータとしての機能の充実度が違うねぇ
担当営業にでもきいてみれば? 相手にしてくれれば、答えがわかるよ
292:DNS未登録さん
10/11/10 22:25:29
>>290
普通の家にはルーターはひとつだから「ルーター」っていうだけですむ。
ISP等などはルーターが沢山あるので用途毎にエッジルーターとかコアルーターとかいろいろ出てくる
家庭用ルーターだと大抵NAPT(IPマスカレード、PAT)するけどエッジルーターやコアルーターはまずやらない。
293:DNS未登録さん
10/11/11 06:44:49
>>291
知らないんですね。
294:DNS未登録さん
10/11/11 09:54:21
centos5、Apache2.2.6、PHP5
PHP群が入っているディレクトリをローカルからのみアクセス許可にするため.htaccessを
order deny,allow
deny from all
allow from localhost
allow from 127.0.0.1
としてます。HTML内に
<?php include("./phpdir/test.php") ?>
とするとアクセスできますが
<img src="./phpdir/test.php">
とすると403になります。
これを許可する方法はありますか?
要はサーバー上にあるファイルからのみPHPへアクセス許可させたいのです。
295:DNS未登録さん
10/11/11 10:13:19
ServerName かなんかの設定がおかしくて、
相対 URL が localhost じゃなくなってるんだろ。
296:DNS未登録さん
10/11/11 10:16:09
パーミッションで分けちゃだめだのか?
297:DNS未登録さん
10/11/11 10:33:11
↑サーバーがパース
↓ブラウザがパース
php includeはhttpdを通らないんじゃねーの?しらないが
298:DNS未登録さん
10/11/11 10:35:56
↓
簡単にやるならrefererを見てやる
299:294
10/11/11 11:10:18
ありがとうございます
>>296
htmlにアクセスにいくのはhttpdなのでパーミッションで弾くのは無理のような気がしますが
なにかやり方がありますか??
>>297-298
>php includeはhttpdを通らないんじゃねーの?しらないが
多分そんな感じです。
リファラで弾く方法だと簡単に偽装できてしまうので、他に良い方法がないかなと思ってます。
300:DNS未登録さん
10/11/11 11:23:44
ログを見ろ。
localhost じゃないホストからアクセスして 403 になってるログが残ってるはず。
そもそも URLリンク(localhost) にアクセスしていないか、
おかしなリダイレクトで localhost でないところに飛ばされてるかどっちか。
301:DNS未登録さん
10/11/11 12:45:04
>>300
ごめんなさい。こちらの意図が伝わって無いような気がします。
ローカルPC内のサーバへのアクセスという意味ではなく、公開されている別PCのサーバでの話です。
/php_dirというディレクトリ以下へのアクセスはそのサーバ(自身のディレクトリ内)のhtmlからしか許可させたくないのです。
ログは下記のようになりますので自身からのアクセスを拒否しています。
client denied by server configuration: /www/php_dir/test.php, referer: URLリンク(hogehoge)
302:DNS未登録さん
10/11/11 13:53:49
>>301
/php_dir以下を機械的に取得されるのがイヤなら、
リンク先のURLをJavaScriptとかで難読化するとか。
直リンクを厳密に拒否したいなら、ワンタイムパスワード(のようなもの)を導入して、
HTML表示時にパスワード発行&リンクに埋め込み、
/php_dir以下はパスワード付きじゃないと表示拒否、とか。
(こっちは超思い付きなので実現可否や難易度は不明)
303:DNS未登録さん
10/11/12 14:45:37 mtObO8a3
XP(SP2)
Apache(2.2.17)
apacheのhttpd-2.2.17-win32-x86-openssl-0.9.8o.msiを実行してインストールしようとすると
Windows installerが終了してインストール出来ません。
一応以下のことはやってみたんですがそれでも改善できないのでこれ以外に方法がありましたら
教えてください。
やったこと↓
・システムのプロパティ-パフォーマンス オプション-データ実行防止-次に選択する(略)に上の実行ファイル追加
・↑と一緒の所で「重要なWindowsのプログラムおよびサービスについてのみ有効にする」にチェック付ける
・駄目だったのでまた次に選択する(略)にチェック付けて枠内のWindows installerのチェックが外れてたのでチェック付けてみる
・boot.ini内の「/NoExecute=OptIn」→「/NoExecute=AlwaysOff」
・セーフモードでインストールしようとしたら通常起動でインストールしろとWindowsに怒られた
304:DNS未登録さん
10/11/12 21:09:33
WindowsにApacheとか入れんな
305:DNS未登録さん
10/11/12 22:22:15
しかもXPはSP2のままだしww
306:DNS未登録さん
10/11/13 07:17:46
>>232 です
購入したWH300N/DGRが届いたのでドキドキしながら試しました。
結果はヘアピンNAT対応です!(ノ゚Д゚)ノ☆
無線も特に問題なくすぐ設定できたし言う事なしです。
ここの回答者様のおかげで救われました。ありがとー!
このルーターとは長い付き合いになりそうです^^
307:DNS未登録さん
10/11/13 13:17:41 throAuUG
今日 netstat -a を見たところ、知らないところと接続されているみたいだったので、
apache のaccess.logを見たところ、以下のようなものがいくつか出力されていました。
GET URLリンク(www.trendflexsecurity.jp:80) HTTP/1.1
このURLをブラウザからアクセスしたところ、apacheを経由せずにアクセスできました。
ウイルスバスター2010を入れてますが、これが勝手にローカルのapacheにアクセスしてるのでしょうか?
また、その場合、上記のようなログを残すことは可能なのでしょうか?
308:DNS未登録さん
10/11/13 13:44:47
proxyが稼動してたり
309:DNS未登録さん
10/11/13 13:53:25
>>307
俺には404が返ってくるが。
310:307
10/11/13 14:19:08 throAuUG
>>308
意図的には動かしてないんですけどね。
>>309
私も404が返ってきますが、
ローカルのapacheを経由しないで404が返ってくると言うことが言いたかったのです。
説明不足ですみません。
GET URLリンク(www.trendflexsecurity.jp:80) のリクエストを、
なぜローカルのapacheが受け取ったように見えるログが残るのか不思議だったもので。
311:DNS未登録さん
10/11/13 14:31:18
apacheが使ってるポートは?
312:307
10/11/13 14:33:15 throAuUG
>>311
80です。
apache にアクセスする場合は、URLリンク(127.0.0.1) でアクセスしてます。
313:DNS未登録さん
10/11/13 14:43:36
ブラウザかセキュリティソフトのproxy設定は?
314:307
10/11/13 14:53:37 throAuUG
ブラウザは設定してないです。
ウイルスバスターも特にはしてないです。
ただ、以前有害サイト対応の機能をオンにしていた時は、
トレンドマイクロのサーバにリクエストした内容が全て送信されたあげく、
同じ内容で再リクエストされると言うことがあり、
かなりの不信感がありまして、勝手に何かされている可能性はありますが。
そろそろ違うセキュリティソフトに乗り換えようかな。
315:DNS未登録さん
10/11/13 14:53:43
warftpを使った質問があるんですがスレチ?
316:DNS未登録さん
10/11/13 15:00:32
>>315
なんで?
317:DNS未登録さん
10/11/13 16:47:39
>>316
このスレを見る限り話題がまったく出ていなかったから怖くて
果てしない長文ですまないが 良ければ聞いてほしい
warftpのWarDeamonManagerを使ってログインすると初期設定のsysadminというIDがあった。
このIDはWarDeamonマネジャを起動するたびに以下の二つのアクセス許可を有無を言わさずに書き換える(消せない)
ftpログイン アクセス→Allow(許可)
サーバー管理アクセス→Allow(許可)
このIDのセキュリティーについてぐぐったら ”このIDはばれてるから起動毎にサーバー管理アクセスを手動でoffにしろ!”って事なんだけど デフォルトの設定でIPフィルターのような物がかかっていた
ID:sysadmin の IP access listの domain to rejectには”*”が入っていてallowには”127.0.0.1”が入ってました。
この状態でもデフォルトのシステム管理者用ID:sysadminのftpログインアクセスとサーバー管理アクセスはdeny(許可しない)にした方がいいのだろうか?
318:DNS未登録さん
10/11/13 16:52:03
自宅サーバでWeb、Mail等々を動かしています。
つい先ほどルータかモデムのトラブル(ハングった?)で
外部との通信ができなくなっていることに気づきました。
モデム&ルータの再起動で復旧しましたが、
今までも年に1回くらいこのようなことがあったと思います。
万が一このような状態になったとき、
指定したメアドに通知をくれるようなサービスはないでしょうか?
VPSを借りて「自宅鯖WebをチェックしてNGならばメール送信 なスクリプトをcronで動かす」
が単純に思い浮かびましたが、年1回のためだけにVPSをわざわざ借りるのもという思いです。
なにか実施されていることがありましたらお教えください。
319:DNS未登録さん
10/11/13 17:10:21
>>318
URLリンク(www.cman.jp)
320:DNS未登録さん
10/11/13 17:39:29
>>307
そういうことをしているのかは知らないが、ウイルスバスターのセキュリティチェックで、
(ウイルスなどによって)串が勝手に運用されていないか、チェックしてるんでないの?
>ログを残す
のは可能。telnetでつないで、上のように入力してみればいい
321:307
10/11/13 20:51:54 1dj8U2Ol
>>320
なるほど。ローカルのapacheに接続した後に、
単純にGETで別のURLを送信しているだけなので、
やり方によっては>>320のようなログは残るですね。
試したら確かに残りました。
ありがとうございます。
外部からアクセスされているわけではなさそうなので、
ウイルスバスターからのアクセスについては、放置しておきます。
322:DNS未登録さん
10/11/14 00:10:59
>>318
Webはともかく、メールはちゃんとバックアップサーバー用意しておいたほうがいいよ。
俺はメインが自宅サーバだけど、それが死んでた場合はさくらのメールサーバに届くようにしている。
ただ、そもそもDKIMとか使いたいのでメールだけはちゃんと外のサーバに移そうと今してるけど。
323:DNS未登録さん
10/11/14 00:11:41
結論:自宅にSMTP鯖は立てるな。
324:318
10/11/14 00:26:35
>>319
おお。WANからの無料死活監視サービスがあるのですね。
知りませんでした。ありがとうございます。
>>322
動かし始めた当初は実験にしか使っていなかったんですが、
徐々に徐々に利用が増えてきて(ry
かなりトリッキーな事をしているので完全外部は難しいですが、
費用によってはバックアップを検討しようと思います。
325:DNS未登録さん
10/11/15 01:49:01 oQrciVwt
ubuntsでPCサーバ立てているのですが、windowsの端末からtelnet接続できません。
ネットワークは無線LAN(バッファローの無線ルータNFINITI)を使っています
TELNETデーモンとかは起動してあり、hosts.allowやhosts.denyも設定してあります。
pingは通るのですが、telnet接続できません。
ほかになにを設定すればよいのでしょうか。
心当たりのある方いらっしゃいましたらおしえてください。
326:DNS未登録さん
10/11/15 01:50:44
うぶんつ使ったことないけど、標準でport23開いてんの?
327:DNS未登録さん
10/11/15 07:36:23
>>326
>TELNETデーモンとかは起動してあり
328:DNS未登録さん
10/11/15 08:20:29
>>327
ファイアウォール(iptables)のことでしょ。
329:DNS未登録さん
10/11/15 21:11:17
つうかsshつかえ
330:DNS未登録さん
10/11/15 21:47:52
HGWの下にルータ置いた時の負荷ですが、
ルータとしての機能はHGWが
ハブとしてルータが動作するので
WANからのアクセスが増えると当然
高性能ルータを使ってもHGWがボトルネックと考えていいのでしょうか?
331:DNS未登録さん
10/11/15 23:04:08
質問じゃないんだけどトラブルの顛末を。
有線で家中にネットワーク張ってるんだけど、一台だけ繋がらなくなった。
外だけじゃなく内側の他のPCすら見えない。
ハブのコネクションランプはちゃんと点いてる。
オンボードNIC死んだかと思ったけどBIOSレベルからNIC見直したけど問題なし。
OS上でも認識されてるが繋がらない。
OS入れ直したりもしたけど解決せず。
途方に暮れたが、違う部屋に持って行ったら普通に繋がった。
もしやと思ってハブの電源入れ直したら繋がった。。。
スイッチングハブの暴走?は初体験だった。
こんなこともあるのね。
誰かの解決の参考になれば幸い。
332:DNS未登録さん
10/11/16 00:19:42
押尾学 問題の部屋での乱交パ一ティ一映像流出!!
URLリンク(osio34380.ichi-doga.biz)
333:DNS未登録さん
10/11/16 01:37:21
>>332
多分ワンクリ詐欺サイト
334:DNS未登録さん
10/11/16 03:38:56
>>331
暴走する事もあるし壊れる事もある。
俺のFEHubは長いこと使っててLEDが暗い。
335:DNS未登録さん
10/11/16 04:20:25
俺なんか将来が暗いんだぞ
336:DNS未登録さん
10/11/16 18:18:02
>331
どうせ牛のスイッチングハブだろ
337:DNS未登録さん
10/11/16 18:19:57
>330
PPPoEパススルーの話か?
スルーがネックになる話はあんまり聞かない
NTTか?NTTのPR-S300シリーズより性能良いルーターってなかなか無いぞ
338:DNS未登録さん
10/11/16 19:22:02 wymmG7NI
固定IPで鯖タテしてるんですけど
別の回線でhttpに何度かアクセスすると繋がらなくなります
その間鯖は普通に起動してます(アクセスログや携帯から接続確認)&FTPは普通に繋がる
そして鯖側のネットワークをrestartしても繋がらないのですが、
別回線のネットワークをrestartすると繋がるようになります
これってなんで起こるんでしょうか?
339:DNS未登録さん
10/11/16 19:25:28
鯖に別回線のログ残ってるん?
340:338
10/11/16 20:49:56
ごめんなさい
アク禁システムが誤作動してたみたいです
すんませんでした
341:DNS未登録さん
10/11/16 21:38:18
>>337
今はBフレッツマンションVDSLなのですがこれからフレッツネクストもしくはau光ギガを敷く予定で
クエリの多いウェブサーバの用途に耐えられるように
NAT同時処理数が16384のルータを購入するつもりです
ちょっと調べても出てこないのですがs300?を上回るんじゃないかと思います
PPPoEパススルー(PPPoEブリッジ)を使えば自前ルータの性能を生かせそうですね
ブリッジ時の負荷についてgoogle先生に聞くと以下のレスがヒットしました
>607 :不明なデバイスさん[sage] 投稿日:2010-11-09 22:49:28 ID:vTzuFQEC
>>603
>うちのPR-S300SEを開けてみたけど、メインのプロセッサはCAVIUM NETWORKS
>のOCTEON Plus(CN5020)。Dual core MIPS64系のCPUで400MHz動作。
>ローエンドの業務用機でも使われるようなプロセッサで1Gbps以上のスループ
>ットは、余裕で確保できる。
>PPPoEブリッジのような単純な処理で回線のスループットを下回るようなボト
>ルネックになることは、まず考えられない。
これなら安心して高いルータを使えそうです
342:DNS未登録さん
10/11/16 21:45:40
>341
NATのテーブルに拘るならPCルータどうだ?
俺はPCルーター兼鯖にしてるよ。
BTで22MB/sぐらい出し続けてもびくともしないよ。
ネクストにしろ、auにしろVDSLだったらあんまり意味ないと思うけど。
343:DNS未登録さん
10/11/16 21:48:05
>>342
プロバ内でBL入り。おめでと~~~w
344:DNS未登録さん
10/11/16 22:40:13
>>342
うん、実はPCルータに挑戦したくもあるんだ
ただPC3台が既にフル稼働だし
マイクロリサーチのNetGenesisGigaLink1000が3万とかいうコスパのよさなんだよね
というかルータ兼鯖って運用方法もできるのか
それはかなりコスパいいな...
稼働率も外から見れば上がるじゃん
345:DNS未登録さん
10/11/16 22:46:57
NIC二枚刺して、一枚をグロバール、もう一枚をローカル用に
346:DNS未登録さん
10/11/16 22:47:00
あ、ちなみにマンションですけど
ファミリー用の回線引く予定なのでそのあたりは心配無用っす
347:DNS未登録さん
10/11/17 02:06:55
PCルータと言うと端末候補としてfit-pc2iが挙がるけど、
熱くてヤバいと言う意見も聞く。
fit-pc2iのルータ化ってどんなもんなんだろ。
348:DNS未登録さん
10/11/17 02:11:57
セットアップさえ乗り切ればあとはオプションのヒートシンク付ければよろしい。
それだけ。
349:DNS未登録さん
10/11/17 07:39:29
>>347
mac miniがいいぞ。全部入りで。一本はUSBになるけど。
350:DNS未登録さん
10/11/17 11:13:41
>>349
ありえねぇ。USBのGbEって何の陰謀だ?
出来なくはない ってのは、可能だ とか 十分に実用的とは違うぞ。
ましてや、PCルータとか言ってる奴が選択肢に入れるようなレベルじゃない。
コンソール専用にするんなら、問題はないが。
だが従来の概念だとコンソールはシリアルポートで十分だしな。
351:DNS未登録さん
10/11/17 14:33:54
スイッチが対応してる事が前提だけどtagVLANじゃダメなのん?
352:DNS未登録さん
10/11/17 14:45:21
ス -- ONU
イ -- ルータ兼鯖
ッ -- PC1
チ -- PC2
こんな感じに、1つのスイッチに全部接続しても問題なく通信できますよ。
もちろんスイッチはごく普通のL2SWでいいです。特別な機能はいりません。
自分も昔実際にやってました。
(今はルータ兼鯖はNIC 2枚挿しにして、片方はONU直結)
難点を上げると、「ONU⇔ルータ兼鯖」と「ルータ兼鯖⇔PC1,PC2」の
トラフィック全部を鯖のNIC 1つでさばくことになるのと、
なんとなく気持ち悪い構成であることぐらい。
353:DNS未登録さん
10/11/17 18:59:44 zGs/E9Kl
ubuntuでHPを運営していて同IPにてwindowsでも別のHPを運用しようと考えています
バーチャルホストの設定をする際別々のOSでも可能なのでしょうか?
この場合どういった流れで進めるのがベストかご教授願います。
354:DNS未登録さん
10/11/17 19:29:12
>>352
あー言葉足らずでごめん、341の発言からの流れでCTU使ってる環境でのMac Miniルータの場合ね。
CTUがraを出してるから、
VLANで区切らないとなんか問題起きないかなぁと思ったりしてた。
>>353
VirtualHostはOS別でも特に関係ない気がする。
同IPってグローバルIPアドレスの話だよね?
KVMとかの仮想環境で作ったWindowsというならちょっとアレだが。
既存ウェブ鯖がApache前提で話をすると、
自分だったらWindows側へはリバースプロクシ経由でアクセスかねぇ。
ポート番号変わってもいいなら、ポートフォワードで直接飛ばしちゃうが。
355:DNS未登録さん
10/11/17 22:06:20
>>354
頭も足りてないんじゃね?
356:DNS未登録さん
10/11/18 03:46:45
一つの鯖で複数のサイトを立ち上げたいと考えています
ですが諸事情あって、以下のような制約があります
・Apacheインストール不可能
・それぞれのサイトはポートで分けなければならない
例:サイトAはポートxx(URLリンク(localhost:xx))、サイトBはポートyy(URLリンク(localhost:yy))
・OSはWindowsXP Pro
上記の制約を満たすスマートな方法がありましたら教えて下さい
357:DNS未登録さん
10/11/18 05:47:54
諸事情を推理する方が楽しそうだな。。。
358:DNS未登録さん
10/11/18 07:51:09 Cqbtxj0u
Postfixのバーチャルドメインについて質問です。
バーチャルドメイン自体の設定方法はググると良く出てきますので
設定は難なく行えました。
ドメインのメールって良く「info@ドメイン名」を使うと思うのですが、
バーチャルドメインを設定すると、異なるドメインでも
同じinfoユーザ宛にメールが届いてしまいます。
ドメイン毎に別のユーザに転送する方法もありますが、
メールソフトで設定するユーザは「info」である方が分かりやすいので、
どうしたらいいかと悩んでいます。
同じユーザでドメインが異なる場合、それぞれ別のメールアドレスとして
メーラーで受信するにはどうしたらいいのでしょうか?サーバはCentOS5.3です。
359:DNS未登録さん
10/11/18 07:52:33
>>356
・Apacheだけダメ
・Apacheなど他のフリーソフトをインストールがとにかくダメで○○の利用必須
のどちら?
360:DNS未登録さん
10/11/18 10:30:33
>>356
04WebServerとか試してみれば?
361:DNS未登録さん
10/11/18 10:44:31
>>358
>同じユーザでドメインが異なる場合、それぞれ別のメールアドレスとして
これをやるのがバーチャルホストなんだけど、それを聞くってことは
>設定は難なく行えました。
できてないんじゃないの?
どこを参考にしてどう設定したんだか知らんけど、
ぐぐってひっかかるようないいかげんな設定をコピペするんじゃなくて、
公式のドキュメントを読んでやってみれ。
362:DNS未登録さん
10/11/18 11:25:21
>>358
多分ローカルアカウントとvirtualのオーダーが逆
363:358
10/11/18 12:03:36 Cqbtxj0u
>>361-362
「設定は行えた」の件ですが、現在は以下のような状態です。
ユーザ:info
メインのドメイン:example.com
バーチャルホストで設定したドメイン:hoge.com
info@hoge.comでメールを受信する
→info@example.comに届いたメールも受信される。
※メーラーのユーザ名・パスワードは、infoユーザの物です。
接続サーバは違います。各ドメインの物です。
私の認識では、同じユーザ名・パスワードで接続しているから
どちらのドメインのメールも受信できてしまうと思っていてます。
ですので、同じユーザで異なるドメインの場合、
別々に受信できるようにしたいと思い、質問しました。
なお、参考サイトは「Postfix バーチャルホスト」でググって1ページ目に
出てくるサイトを見て、分かりやすいサイトを参考にしています。
364:DNS未登録さん
10/11/18 13:37:40
>>363
aliasesがおかしいんだろ。
info: example
info@hoge.com: hoge
としてメール用に作ったexampleとhogeというユーザで受信すればよい。
別にexampleとhogeはu1とu2でもなんでもいいしな。
365:356
10/11/18 16:54:17
>>359
「Apacheだけダメ」です
>>360
ありがとうございます
試してみます
366:358
10/11/18 17:34:35
>>364
そうなんですか。やはり別々のユーザとして受け取るんですね。
そして、メーラーへの設定はaliasesで判別させるんですか。
大変参考になりました。ありがとうございました。
367:DNS未登録さん
10/11/19 19:21:39 dYhON6TI
こんな事は出来ますでしょうか?Apache使ってます。
index.htmlと、page1.htmlという2つのページがあり、page1.htmlはindex.htmlからリンクが張られています。
http://省略/にアクセスすると自動的にindex.htmlに飛ぶが、
http://省略/page1.htmlに直接アドレス指定でアクセスするとhttp://省略/に飛ばされる。
ただし、index.htmlからのリンクを辿ってhttp://省略/page1.htmlにアクセスした場合は正常にアクセス出来る。
368:DNS未登録さん
10/11/19 21:28:07
出来るけど面倒臭い。
CGIやPHP使った方が楽。
369:DNS未登録さん
10/11/20 07:58:48
>>367
mod_rewriteか。
370: [―{}@{}@{}-] DNS未登録さん
10/11/20 13:20:12
VPSがあるのに、自宅サーバーにする理由を教えてください
371:DNS未登録さん
10/11/20 13:38:59
VPSって、妹がドライヤー使ってブレーカー落としてプギャーとかできないやん。
372:DNS未登録さん
10/11/20 14:06:28
それは何か、牛丼屋があるのに家で牛丼を作る理由を聞きたいのか?
決まってるじゃないか、家で作る方が不味いんだよ・・・あれ?
373:DNS未登録さん
10/11/20 14:10:45
自宅でVPS使ってますがなにか?
374:DNS未登録さん
10/11/20 16:48:25 xfnqHFa5
数分置きに負荷が高まっていて困っています。
TOPコマンドを見ると、
11450 root 25 0 11292 6280 4120 R 99.6 0.6 0:03.33 /usr/lib/rpm/rpmq -q --all --queryformat %{NAME}\n%{VERSION}-%{RELEASE}\n%{EPOCH}\n%{GROUP}\n%{SUMMARY}\n\n
というプロセスが少しの間CPUを100%近く使っているので、
これが原因のように思えるのですが、どうしたらいいのかわかりません。
エスパーさせて申し訳ありませんがどなたか解決方を教えてください。
375:DNS未登録さん
10/11/20 20:08:18
ampacheが目的の俺にはVPSは論外だな
>>374
su -
cd /var/lib/rpm
rm _db.* (_db.001、_db.002、_db.003)
rpm --rebuilddb
376:DNS未登録さん
10/11/21 00:30:40
ampacheって何?
apacheの支援ユーティリティ?
377:374
10/11/21 15:57:16 ja8eHzBu
>>375
返信遅くなりました
ありがとうございます、さっそく試してみます!
378:374
10/11/21 17:34:04 ja8eHzBu
治りませんでした(ノД`)
379:DNS未登録さん
10/11/21 21:29:26
>>370
何事も自前でやった方が電気代とか色々高いんだよ・・・あれ?
マジで答えると動かしたいサーバが、今提供されてるVPSじゃ性能面で動かなかったから。一時期まじで乗り換え考えて使用期間中に動かしてみたけど駄目だった。
駄目だったのはネットワーク周り。
380:DNS未登録さん
10/11/21 22:49:42
自宅サーバでいろいろ勉強したり実験して、VPSサーバをきれいな状態で使っています。
まあ、開発環境と本番環境みたいな扱いですな。
ちなみに大容量データは自宅サーバに置いてます。
381:DNS未登録さん
10/11/21 23:24:34
転送量の制限があったり、容量の制限があったり
やりたい放題すると他人に迷惑かけるからなあ
>>379
導入費はともかく、維持費に関しては自鯖のほうが安くないか?
まあ、導入費にしても自作の延長で組んでしまえば無いようなものだけど
382:DNS未登録さん
10/11/21 23:33:10
VPSは安いよ~
383:DNS未登録さん
10/11/21 23:55:29
Ubuntu10.04 GUIでApache2.2入れてバーチャルホストをやってみたのですが後から作ったサイトだけCGIが有効になりません
メインの方はCGI PHP Perl全て動いているのですがどうしたらサブでも動くようになりますか?
384:DNS未登録さん
10/11/22 09:21:54
>>383
>CGIが有効になりません
そりゃ、有効にしないと有効にならんわな。
385:383
10/11/22 14:21:53
事故解決しました
386:DNS未登録さん
10/11/23 01:47:31
本当に自己解決したなら原因ぐらい書け。
解決してないか書けないならなら>>385は荒らし。
387:DNS未登録さん
10/11/23 07:58:38
>>386
情報乞食乙
死ねよ
388:DNS未登録さん
10/11/23 09:10:40 bWxm8H4t
ここidが出ないからな
389: [―{}@{}@{}-] DNS未登録さん
10/11/23 09:52:03
自鯖の時代は終わったな
390:DNS未登録さん
10/11/23 10:58:30
それは今更すぐる
391:DNS未登録さん
10/11/23 11:27:14
既に自鯖があるからこっちのが良い
392: [―{}@{}@{}-] DNS未登録さん
10/11/23 12:22:38
爆熱暖房、無駄な電気代で東京電力に貢ぎ
393:DNS未登録さん
10/11/23 12:26:24
意図的にそうしなきゃ爆熱暖房になんてならない。
394:DNS未登録さん
10/11/24 00:12:16 rhudmZHT
poderosa上、viでファイル編集して思ったんですけどー
文字列の検索って出来ますでしょうか?
目がしゅぱしゅぱするぅううう
395:DNS未登録さん
10/11/24 01:50:04
vi使ってるなら、viのコマンドで検索すればいいんじゃないの?
/の後に検索文字列。ちなみに俺vim使ってるけど。
396:DNS未登録さん
10/11/24 08:12:55
ubuntuでPCサーバ構築した。
javaアプリケーションサーバをのっけたいのだが、
どんなやつがお勧めですか?
もちろんOSS・フリーのソフトでおながいします。
397:DNS未登録さん
10/11/24 10:16:01
>>396
Apache Tomcatじゃダメなのかい?
398:DNS未登録さん
10/11/24 20:53:34
>>395
サンクス!!
399:DNS未登録さん
10/11/25 11:43:39 3Cut2w8V
ウェブサービスインフラについての質問ってここでOKでしょうか?
いま、月間20万PVくらいのサイトをサーバ一台で運用しているのですが、
freeすると
total used free shared buffers cached
Mem: 8049736 4691140 3358596 0 802240 1855916
-/+ buffers/cache: 2032984 6016752
Swap: 10092536 104 10092432
な感じです。
ちょっとずつMem:freeの数字が減っていってる感じなのですが、これって
freeが0になった瞬間、メモリリーク→スワッピング発生 となってサーバが重くなる、あるいは
落ちると考えてよいのでしょうか??
そもそも月間PV20万程度で4.5GBもメモリを消費してるのがなんかおかしい気もするのですが・・
普通でしょうか?
ご教示いただけると幸いです。
400:DNS未登録さん
10/11/25 11:58:59
freeコマンド
401:DNS未登録さん
10/11/25 13:17:20
1行目のbuffersやcachedって所が、システムが空きメモリを勝手にキャッシュ等
色々な用途に使ってる部分。それを差し引いたものが2行目のused。
プロセスが消費しているメモリという点では2行目を見るべき。
buffersやcachedはシステムが勝手にどんどん使っていくから、
プロセスが肥大していかなくても(1行目の)freeがちょっとずつ減っていく。
(もちろん本当にメモリが足りなかったらキャッシュ等は自動的に開放される)
ていうか、キャッシュ足してもまだ3GB以上余ってるわけで、全然余裕のような。
402:DNS未登録さん
10/11/27 07:25:33 ptwZBmVg
DHCPサーバのAckログなんかにホスト名があるものと無いものがあるんですが、
この違いはなぜでしょう?
403:DNS未登録さん
10/11/28 18:47:26
>>402
DHCPクライアントがホスト名を送ってくるか否か。
404:DNS未登録さん
10/11/28 21:15:29
>>403
それってOSによるんですか?
端末の設定?
405:DNS未登録さん
10/11/28 21:38:14
>>403
windows xpは送ってくる。dhcpcdはおくってこない。
位は昔調べたけど。
406:DNS未登録さん
10/11/30 02:59:39 lso8R1HR
CentOS 5.2でvsftpdをインストールしています。
sampleユーザでFTPログインした時、rootが管理するディレクトリ
(例えば、/var/www/html)のファイルを読み書きできるようにしたいのですが、
どうすればいいのでしょうか?
sampleユーザのサブグループをrootにしたのですが、
FFFTP上からは編集できませんでした。
407:DNS未登録さん
10/11/30 05:37:29
無理です。ファイルのオーナーの方をroot以外にしてください。
408:DNS未登録さん
10/11/30 12:37:41 lso8R1HR
ファイルの所有者を変えるんですね。理解しました。
409:DNS未登録さん
10/11/30 13:16:01
所有者の変更でもいいけど、パーミッションくらい勉強しようぜ。
それとどうでもいいけど、公開鯖ならyum updateくらいはしておいたら?
CentOS5.2からかなりの脆弱性対応のアップデートは出てると思うよ。
5.2が出たのは2年半くらい前だし。
410:DNS未登録さん
10/11/30 13:56:14
1.OS名:WindowsVista32bit(クライアントはXP)
2.Windows標準の着信接続
3.WAN---[ルータ]---[上記マシン]
iphoneを買ったので、iphoneにもともと用意されてあるVPN接続を活用しようと、着信接続を作成しました。
無事つながったため、会社からも接続したくなり四苦八苦しているところです。
パケットキャプチャをしてみると、下記のとおりとなりました。
まずはどこを疑うべきでしょうか?
会社 自宅 TCP TCP:Flags=......S., SrcPort=63847, DstPort=1723, PayloadLen=0, Seq=49458143, Ack=0, Win=65535 ( Negotiating scale factor 0x1 ) = 65535
自宅 会社 TCP TCP:Flags=...A..S., SrcPort=1723, DstPort=63847, PayloadLen=0, Seq=1092849895, Ack=49458144, Win=8192 ( Negotiated scale factor 0x8 ) = 2097152
会社 自宅 PPTP PPTP:Control Message , Start Control Connection Request
自宅 会社 PPTP PPTP:Control Message , Start Control Connection Reply
会社 自宅 PPTP PPTP:Control Message , Outgoing Call Request
自宅 会社 PPTP PPTP:Control Message , Outgoing Call Reply
会社 自宅 PPTP PPTP:Control Message , Set Link Info
自宅 会社 TCP TCP:Flags=...A...., SrcPort=1723, DstPort=63847, PayloadLen=0, Seq=1092850084, Ack=49458492, Win=257 (scale factor 0x8) = 65792
会社 自宅 PPTP PPTP:Control Message , Call Clear Request
自宅 会社 PPTP PPTP:Control Message , Call Disconnect Notify
会社 自宅 PPTP PPTP:Control Message , Stop Control Connection Request
自宅 会社 PPTP PPTP:Control Message , Stop Control Connection Reply
TCPのスリーハンドシェイクがうまくいっていないためか、相互の「Set Link Info」がうまくいっていないためでしょうか?
VPN接続時のエラーは721でリモートコンピュータが応答しませんでしたとなります。
ちなみに友人宅からは着信接続可能なため会社のルータの設定かと思うのですが。
411:DNS未登録さん
10/11/30 15:07:55
>>410
実際のデータを読んでないから厳密には判断できない
(ACK,SEQ番号がないため)が、おそらくTCPのハンドシェイクは
成功してるだろう。
3-wayの3ステップ目はStart Control Connection Requestの
パケットと共通になってるはず。
412:410
10/11/30 16:06:51
投稿した際のデータを消してしまったので、残しておいたデータを確認してみましたところ
>>411さんがおっしゃられる通り、
Tcp: Flags=...A..S., SrcPort=1723, DstPort=3803, PayloadLen=0, Seq=870089136, Ack=2022756307, Win=8192 ( Negotiated scale factor 0x8 ) = 2097152
Tcp: Flags=...AP..., SrcPort=3803, DstPort=1723, PayloadLen=156, Seq=2022756307 - 2022756463, Ack=870089137, Win=65535 (scale factor 0x1) = 131070
↑Start Control Connection Requestで3-wayの3ステップ目と共通になっていました。
ということは、3-wayは成功していることになりますね。
その後、データを色々とみていると
Tcp: Flags=...AP..., SrcPort=3803, DstPort=1723, PayloadLen=24, Seq=2022756631 - 2022756655, Ack=870089325, Win=65441 (scale factor 0x1) = 130882
↑Set Link info(会社 To 自宅)のあとに、会社から自宅にLCPが投げられています。
LCP LCP:Configure-Request, ID = 0, Length = 21 {IPv4:4}
着信接続がうまくいっている、友人宅からの接続ログをみてみるとSet Link info(友人宅 To 自宅)のあとに
自宅 と友人宅でLCPのやりとりがありその後、自宅からSet Link Infoが投げられています。
しかし、会社から自宅の場合、LCP:Configure-Requestを投げた後に自宅から戻ってきておりません。
LCP部分についてもう少し調べてみようと思います。
なにか、思い当たるところがありましたらご助言いただければと思います。
413:410
10/11/30 16:57:14
連投すみません。
会社側のキャプチャではLCPを投げっぱなしでしたが、
自宅側をキャプチャしてみると、「Configure-Request」と「Configure-Ack」を返しておりました。
ですので、GRE(47)が会社側のルータで破棄されているのだと思います。
414:DNS未登録さん
10/11/30 18:10:31
>>413
ふつうの企業ネットワークならTCP以外は破棄するはず。
(そもそも直接の接続を許可している時点でアレだが)
415:DNS未登録さん
10/11/30 18:54:03
>>413
というか会社のルータの設定をまず見ようぜ。
その権限がお前に無いとするならば、今やってることは既に割と洒落にならん。
416:DNS未登録さん
10/12/01 01:58:09 oZlzp+/3
postfixで「自分宛メールは届くけど、外部からのメールは受信できない」
という状況になっています。
/var/log/maillogを見ても送信された形跡がありません。
バリュードメインのDNSを利用しているのですが、
その設定も間違っているような事はなく、他のレン鯖では動きます。
iptablesを停止してから試しても同じでした。
受信ポートは開いています。(ポートチェックサイトで確認)
こういう外部からのメールが受信できないのは、
何が原因だと考えられますでしょうか?OSはCentOS5.5です。
417:DNS未登録さん
10/12/01 07:21:18
>>416
「自分宛メールは届くけど、外部からのメールは受信できない」
この時点で既に意味不明なんだが、「自分宛メールは届く」ってのは
どこからどこにきたメールの話してるんだ? localhost内での話?
あとポートチェックした際にmaillogにはconnectionの形跡すらない?
だとするとDNSの設定が間違ってるか、レコードが伝播しきってないうちに
メール送ったか。
418:DNS未登録さん
10/12/01 22:14:13 oZlzp+/3
結局はiptablesで外部からのメール送信をブロックしていたようです・・。
iptablesを停止したら受信できました。
419:DNS未登録さん
10/12/02 15:45:48
∧∧
ヽ(・ω・)/ ズコー
\(.\ ノ
、ハ,,、  ̄
 ̄
420:DNS未登録さん
10/12/02 19:29:38
最初に停止したんじゃないんかいw
421:DNS未登録さん
10/12/02 20:45:39 VGTDlRiH
VALUE-DOMAINでドメイン取得、数年設置しておいたホームページがあり、一時期VALUE-DOMAINサーバが経路障害になり、今回自宅サーバに移設したのですが、logwatchのiptables部分に下記の様なログが大量に記録されていました。
国外からのsmtpサーバへのアクセスは遮断しています。
メールの不正中継チェック済みです。
国外からのsmtpポートへのアクセスを許可するとpostfix Begin **Unmatched Entries**に移設ドメインの架空ユーザにメール宛てにメールを送信している項のメッセージがありました。
現状なにか必要な対策はありますでしょうか?
よろしくお願いします。
Logged 8678 packets on interface eth0
From 12.129.140.13 - 3 packets to tcp(25)
From 12.130.139.51 - 2520 packets to tcp(25)
From 24.1.157.116 - 3 packets to tcp(25)
From 24.4.16.205 - 3 packets to tcp(25)
From 24.15.54.230 - 3 packets to tcp(25)
From 24.17.235.11 - 4 packets to tcp(25)
From 24.42.94.102 - 3 packets to tcp(25)
From 24.115.19.207 - 3 packets to tcp(25)
From 27.97.72.48 - 3 packets to tcp(25)
From 41.204.71.199 - 3 packets to tcp(25)
From 41.249.17.175 - 3 packets to tcp(25)
From 58.9.83.77 - 9 packets to tcp(25)
From 58.103.3.18 - 3 packets to tcp(25)
From 59.100.30.136 - 3 packets to tcp(25)
From 59.176.125.246 - 3 packets to tcp(25)
From 59.180.168.18 - 9 packets to tcp(25)
From 61.100.192.81 - 9 packets to tcp(25)
From 61.250.96.27 - 3 packets to tcp(25)
From 62.132.101.113 - 3 packets to tcp(25)
From 65.16.59.98 - 3 packets to tcp(25)
From 68.116.191.211 - 3 packets to tcp(25)
From 69.250.212.54 - 3 packets to tcp(25)
From 76.93.217.226 - 3 packets to tcp(25)
From 76.97.45.175 - 6 packets to tcp(25)
From 76.101.37.58 - 3 packets to tcp(25)
From 77.228.122.218 - 3 packets to tcp(25)
From 77.248.38.194 - 2 packets to tcp(25)
From 77.249.236.147 - 4 packets to tcp(25)
From 78.83.220.76 - 3 packets to tcp(25)
From 78.138.171.147 - 9 packets to tcp(25)
From 78.155.63.247 - 3 packets to tcp(25)
From 78.238.147.164 - 3 packets to tcp(25)
From 79.15.88.81 - 3 packets to tcp(25)
From 79.166.29.13 - 3 packets to tcp(25)
以下省略
422:DNS未登録さん
10/12/02 21:06:27 VGTDlRiH
あとFrom 12.130.139.51 - 2520 packets to tcp(25) が異常な数値だったので検索してみたのですが、
om-paypal-apac.rsys4.comはpaypalスパムのメールサーバなのでしょうか?
423:DNS未登録さん
10/12/02 21:44:20
>>421-422
対策って何を対策したいのさ? そのログってiptablesで弾いた内容じゃないの?
架空ユーザーにspamがくる事なんざWWWに公開して以上日常茶飯事だし。
あとサブドメで組織を判断するなw
424:DNS未登録さん
10/12/02 22:55:01 VGTDlRiH
>>423
はい、iptablesで弾いた内容です。
スパムって日常茶飯事なんですね…
なんかもっとこう裏技的な方法があるかと思い質問してしまいました。
ちなみにドメイン移設したらBaiduspider+のクロールも付いてきてうざかったのでそれもdenyしました。。。
管理大変そうです。
425:DNS未登録さん
10/12/02 23:36:09
カレンダーアプリって何使ってるよ?
プライベートで使えるフリー版が欲しい。便利なのを教えてくれ。
PHPでもCGIでもどちらでもおk。
426:DNS未登録さん
10/12/02 23:37:54
>>424
そういう神経質なことしてると、無駄に疲れるだけだよ。相手は自動化して絨毯爆撃なのに、
人力で一人で対抗しようとすることが土台無理。
427:DNS未登録さん
10/12/02 23:42:03
>>425
Googleカレンダーでええやん
428:DNS未登録さん
10/12/03 00:08:30
>>427
それは禁句だ。
そんなこと言ったら大抵の自鯖のサービスはGoogleで充分だろ。
429:DNS未登録さん
10/12/03 00:12:20
じゃ、うちの自前のDNSも移行できるかな
430:DNS未登録さん
10/12/03 00:12:21
いやそんなことはないだろう。
メールは確かにGMailが便利すぎてアレだが。
431:DNS未登録さん
10/12/03 07:06:26 CKJSBAJ+
>>424
俺の自宅鯖はwwwだけだけど、
中国から無差別に来る奴(*.phpや*.dllや*.asp)に対して、
101アクセス以上は、httpステータスコード418で
eicarを送り返しているよ。
効き目があったか分からんが、そういう変なアクセスが減ったよ。
432:DNS未登録さん
10/12/03 20:11:58 OpN3bI8j
GLANTANK に debian-armel(lenny) を導入→ Apache1.3.42 をソースからコンパイル
してみたのですが、起動させようとすると以下のようなエラーを吐いてきます。
# /usr/local/apache/bin/apachectl start
Syntax error on line 227 of /usr/local/apache/conf/httpd.conf:
Cannot load /usr/local/apache/libexec/mod_auth_dbm.so into server: /usr/local/apache/libexec/mod_auth_dbm.so: undefined symbol: dbm_open
/usr/local/apache/bin/apachectl start: httpd could not be started
辿った手順は以下の通りです。
apache 1.3.42 ./configure は以下の通りです。
./configure --with-layout=Apache --enable-module=auth_db --enable-module=so --enable-modul
e=rewrite --enable-module=most --enable-shared=max
1. apache コンパイル時に /usr/include/ndbm.h が無いと言われたので
2. gdbm-devel を調べる
3. Debian では libgdbm-dev を使うらしい?
4. libgdbm-dev を入れる
5. また /usr/include/ndbm.h が無いと言われる
6. シンボリックリンクを置いてみる ln -s /usr/include/gdbm-ndbm.h /usr/include/ndbm.h
7. インストールまで行けた!
8. 設定ファイルは全てデフォルトのまま↓を実行
8-1. /usr/local/apache/bin/apachectl configure
→上記エラー
8-2. /usr/local/apache/bin/apachectl start ←いまここです
→やっぱり同じエラー
調べて gdbm 周りじゃないかという辺りまではたどり着いたのですが、
解決策まで辿り着けませんでした orz
libgdbm-dev ではダメということでしょうか・・
よろしくお願いします。
433:DNS未登録さん
10/12/03 22:37:38
>>432
そもそもmod_auth_dbm使ってるのか?って話で、まず要らないDSO全部外してみ。
434:DNS未登録さん
10/12/03 22:43:43
>424
スレリンク(mysv板)
kr cn hk kr twはバッサリ切ってるよ。
435:DNS未登録さん
10/12/04 00:17:44 UJiSttHI
すいません、どこで質問するべきかちょっと分からなかったのですがここで質問します
たとえば、main.com みたいなドメインをひとつ取得して、自宅のIPアドレスにヒモつけられたとしたら
sub.main.com みたいな「前に足す」アドレスって自動的に自分のもになるというか、
ネットワークの設定しだいで使えるんでしょうか?
それとも前になんかつけると使用する権利としては別のものになってしまいますか?
436:DNS未登録さん
10/12/04 00:29:00
サブドメインでググれ
437:DNS未登録さん
10/12/04 00:56:03
意外と余計なアクセス気にしている人多いのね。
sshだけはfail2banで監視してるけど、他はほっといてるなぁ。
>>435
自動的にあなたのものになります。
438:DNS未登録さん
10/12/04 01:55:16
>>436-437
ありがとうございます
439:432
10/12/04 02:44:54
>>433
ありがとうございます。
ほとんど素人で、ちょっと前にとあるRedhat系のマニュアル本通りに
vmware 上でやった事を Debian でなぞってみた次第です・・
実際にどのパッケージのどの部分に必要なのか。という事に関してはまだ理解できていませんでした。
(今回は細かくパッケージをググりながら進めていますので、ちょっとずつですが判ってきました)
もっと精進します。m(_ _)m
書き込んでから、更に色々ググって何とか解決策まで辿りつけました。
見つけたのは個人様のブログでしたので、解決法だけ
1. コンパイル前に↓のシンボリックリンクを作っておく
# ln -s /usr/include/gdbm-ndbm.h /usr/include/ndbm.h ←コレはやってあった
# ln -s /usr/lib/libgdbm_compat.a /usr/lib/libdbm_compat.a
# ln -s /usr/lib/libgdbm_compat.la /usr/lib/libdbm_compat.la
# ln -s /usr/lib/libgdbm_compat.so /usr/lib/libdbm_compat.so
# ln -s /usr/lib/libdbm_compat.a /usr/lib/libdbm.a
# ln -s /usr/lib/libdbm_compat.la /usr/lib/libdbm.la
# ln -s /usr/lib/libdbm_compat.so /usr/lib/libdbm.so
# ln -s /usr/lib/libdbm.a /usr/lib/libndbm.a
# ln -s /usr/lib/libdbm.la /usr/lib/libndbm.la
# ln -s /usr/lib/libdbm.so /usr/lib/libndbm.so
2. configure 実行
# env OPTIM="-O2" \
> EXTRA_LIBS="-R/usr/lib -L/usr/lib -lgdbm_compat" \
> ./configure \
> --with-layout=Apache \
> --enable-module=auth_db \
> --enable-module=so \
> --enable-module=rewrite \
> --enable-module=most \
> --enable-shared=max
あえて古いバージョンのコンパイラーでPHPを入れようとしている人のページでしたので、
apache だけだと余計なシンボリックリンクがあったかも・・・でも動きました。
440:DNS未登録さん
10/12/04 07:41:48
ネット上の書き込みなどで、
本人の身元を完全に特定できるようになりたいのですが、
そういう場合、どのようなところに就職すれば良いのでしょうか?
プロバイダーですか?
それとも、警察庁のサイバー犯罪対策なんちゃらとかいうところですか?
それとも、また別の機関?なのでしょうか?
やはり、警察系の組織が一番良いのですかね?
それとも、プロバイダーなんですかね?
個人的には、この2つのどちらかだと思っているのですが、
実際はどうなんでしょうか?
誰か教えてください。お願いします。
441:DNS未登録さん
10/12/04 07:57:35
まず板違いなんだが・・・。つか私用でネットの接続元から本人を割り出せる組織なんざ無いよ。
警察は被害届がなければ開示請求も出せないし、ISPにしたって個人情報そのものは別管理だし。
そもそもISP違えば追いようが無いしな。
442:DNS未登録さん
10/12/04 08:37:36 ub1OZoF6
そんなことはないでしょう。
住所とかを知らないと、プロバイダーは料金徴収とかできないしね。
443:DNS未登録さん
10/12/04 08:41:03
そうじゃなくて、会員がどのIPアドレスを使ってるかを管理する部署と
会員情報を扱う部署は別だという話。
例えばISPのネットワーク担当になったところで見れるのはせいぜい
会員IDだけ。
444:DNS未登録さん
10/12/04 08:46:25
>>442
あはははははははははははははははははははははははは!!
こいつバカだよ!!!
445:DNS未登録さん
10/12/04 08:46:46
じゃあ、ISPの会員情報を扱う部署に勤めれば、
書き込みをした人間の住所などが分かるということですか?
446:DNS未登録さん
10/12/04 08:48:38
>>445
死ねクソマルチ。
447:DNS未登録さん
10/12/04 08:50:25
>>445
会員情報を扱う部署は通常アクセス履歴の参照権限を持たない。
(せいぜいログイン時間とか利用時間の合計程度)
448:DNS未登録さん
10/12/04 08:52:00
>>445
というかISP変わったらどのみち無理だよ。
OCNの社員がDTIの会員の情報なんて得られるわけ無いじゃん。
449:DNS未登録さん
10/12/04 08:57:17
>>448
だから、特定の会員の住所などの個人情報を得ることはできるのかっていう質問だよ。
例えば、自分がNTTコミュニケーションズの社員だとします。
で、OCNの会員が自宅でネット上の掲示板に書き込みをしました。
こういう場合、その書き込みをした人間の住所などを突き止めることはできるのでしょうか?
450:DNS未登録さん
10/12/04 08:59:24
>>445
弁護士ならば、参照を請求できる可能性があるぞ。
ただし、開示請求とか行った時点で犯罪行為だし
ばれれば社会も許さないだろうから刑罰が科されるし、
社会的制裁も待ってるけどな。一回だけなら可能だ。
理性を持った奴なら絶対やらない愚挙だが。
451:DNS未登録さん
10/12/04 09:00:10
>>449
さんざん回答されてるように、無理です。
通常業務の中で会員情報とアクセス履歴を同時に閲覧できる部署はISPの中に存在しません。
責任者クラスになれば多少は可能でしょうが、それを行った「履歴」はちゃんと残ります。
452:DNS未登録さん
10/12/04 09:01:47
じゃあ、こういう場合はどうなのでしょうか?
例えば、自分がNTTコミュニケーションズのオーナーだとします。
そういう場合、OCNユーザーの個人情報などを知ることはできるのか?
453:DNS未登録さん
10/12/04 09:03:47
>>452
それも無理です。役員にはそういった権限は一切持たされません。
参照を行っていいかどうかの判断は行いますが。
454:DNS未登録さん
10/12/04 09:05:24
>>451
じゃあ、犯罪予告をした人間が捕まったりしているのはどういうことなんでしょうか?
プロバイダー側が会員の個人情報を持っているからなのでは?
455:DNS未登録さん
10/12/04 09:07:08
>>453
じゃあ、誰ならそのような権限を持っているのでしょうか?
社長とかですか?
456:DNS未登録さん
10/12/04 09:07:40
>>454
「通常業務の中で」の話です。
法的に根拠のある開示請求が行われた場合、役員がそれに順ずるかどうかを判断し、
特別な業務として各部署にデータの提出をするよう命じます。
そのデータを閲覧できるのは、ごくごく限られた人間です。
457:DNS未登録さん
10/12/04 09:09:23
>>455
各部署の責任者ですが、あくまで各部署内のデータに限ります。
アクセス履歴と会員情報を紐付けて見られるのは>>456のようなケースの場合で
かつ法務の責任者レベル(部長職など)に限られるでしょう。
458:DNS未登録さん
10/12/04 09:10:27
>>455
お前がISP起業すりゃ何でも見れるよw
459:DNS未登録さん
10/12/04 09:10:52
>>456
なるほど。
つまり、そのようなことをできる人間自体はほとんど居ないが、
ユーザーの住所などの個人情報を得る手段は普通に存在する。
という解釈で良いのでしょうか?
460:DNS未登録さん
10/12/04 09:13:13
>>458
ISPを買収して、自分がトップの職に就いたらどうなの?
何でも見れるの?
461:DNS未登録さん
10/12/04 09:15:43
>>459
あなたの「普通に」の定義がわからないため明確に回答はできませんが、
「個人では不可能」というのは確かです。
>>460
>>453
ま、大手じゃなければ可能かもしれませんね。
462:DNS未登録さん
10/12/04 09:19:26
名簿の横流しが問題視されるし、そんなことしたら信用失墜だから
ひとりが悪意を持っても出来る範囲は限られるようにできている。
だが、顧客情報管理システムみたいな、システム開発担当の人間は外注がほとんどだから、
そういう企業に入って、開発を任せられるようになると、
悪魔のささやきに勝てずに犯罪に手を染めるアフォが出てる。
だから、プロバの内部よりも、ソフトハウスのようなところがアブナイ。
もし、キミが特攻するんならそういう企業がいいんじゃないか。
もちろん、すぐにばれるし、その後の顛末とかは既に報道されたりしてる通り。
やるかやらないか、やっていいのかダメなのか。キミの倫理観次第だ。
その後のペナルティとか総合的に勘案して、それでもやる価値があると思うんならもはや止めようがないな。
ほら、最近もあっただろ。つべにうpしたとか。。あれは内部の犯行だったが、直接当事者ではない、ある意味取り巻き層だったな。。
463:DNS未登録さん
10/12/04 09:23:05
あ、外注って言ってもいろいろだから。
一次受けと、そこにぶら下がる二次受け、三次受けと
カスケードされていくうちに、モラルの低いアフォの混入確率は高まるし
どうやっても防ぎきれない領域になるから。
某IBMでもあったね。神奈川だっけ? 孫請けあたりだったかな
464:DNS未登録さん
10/12/04 09:24:48
>>460
そうだな。頑張って買収してくれ。
465:DNS未登録さん
10/12/04 09:29:55
>>461
えっ、プロバイダーの社長とかでも無理なの?
>>462
具体的に、オススメの企業とかってありますか?
>>464
やっぱり、自分がプロバイダーを支配すれば、
書き込んだ人間の住所などを簡単に特定することができるってことですかね?
466:DNS未登録さん
10/12/04 09:32:55
モラルハザード起こした人間って救いようがないんだな。
フィアレスの域だと、テロだってやってのけるしな。
クレクレ君と、なぜなに君ってのも似たようなもんか。
467:DNS未登録さん
10/12/04 09:32:58
>>465
社長(代表取締役)は「役員」です。あとは>>453の通りです。
468:DNS未登録さん
10/12/04 09:34:30
>>465
支配した上で社員も会員逃げずに運営が続けば可能かもねーw
その前にISPの認可剥奪されそうだけどねーw