10/09/20 21:59:03
実家と自宅と借りてる倉庫で拠点間VPNを常時張りたいんだけどプロトコルは何がオヌヌメ?
・拠点は全てBフレHファミリ。セッションは追加可。
・拠点毎にVPNゲートウェイ専用の鯖と固定IPとPPPoE喋れるルータを割り当てる。
・速度は大事
・他拠点にある鯖・PCをまるでLAN上の機械のように扱いたい。
実家や倉庫行くのが面倒臭い。
3:DNS未登録さん
10/09/20 23:32:23
まずは前スレ残ってるからそっちで質問してくれよ。
そこまで条件突きつけられちゃうとSSL-VPNかIPsecVPNしか選択肢がない気が。
速度重視なら回線はBフレとADSL以外で東西エリア跨いでなければ
ISP無しのフレッツ網でVPNを組むのが一番速い。IPsecは通らないからSSL-VPNのみかな。
鯖にVPNの役割を持たせることが前提で速度重視ならSSL-VPN。
速度低下は暗号化処理の組み合わせに依存するし、
スペックによっては鯖を用意せずルータにVPNを任せた方が地球にも優しいんじゃね。
LAN上の機械のように扱いたいと書いてるけど、
3つを同一ネットワークとして扱うならL2TPv3しか選択肢がないような。
4:DNS未登録さん
10/09/20 23:39:28
もう1個あったわ。
フレッツグループって手もある。
5:DNS未登録さん
10/09/23 09:30:29 zm7gQQi/
FreeBSDでApache鯖を立ててるんですが、最近レスポンス低下に悩んで調べたところ、
topコマンドの多数のhttpプロセスのSTATEが「tx->tx」になっている時に症状が出るとわかりました。
この「tx->tx」ってSTATEはいったいなんなんですか?
6:DNS未登録さん
10/09/23 19:38:43
自宅にファイルサーバ建てようと思っているんですが、余っているパソコンは
ノートでThinkPad R31(celeron 1.2G, メモリは256MB)のしょぼいのしかありません。
これにLinuxいれてサーバにしても性能的にきついですよね?
素直に自作したほうがいいでしょうか?
7:DNS未登録さん
10/09/23 19:40:27
>>6
十二分と思います。
TeraStationとかppcの400MHzだぞ。
8:DNS未登録さん
10/09/23 19:51:32
全然OKだけど、1000base-tが欲しいね。
9:DNS未登録さん
10/09/24 20:58:03
>>6
以前Libretto L3のディスプレイが壊れたのでサーバーにしてました。
ファイルサーバーなら十分すぎるスペックです。
ノートだからバッテリー付ければUPSにもなります。HDDがお亡くなりになって
全データロストという事態には気をつけてください。
10:DNS未登録さん
10/09/25 03:22:03
linkstationのHDDを入れ替えて設定しようとしてもTFTPが
青色にならないです。
IP、ファイルは確認しました。
11:DNS未登録さん
10/09/25 04:54:36
>>10
そうですか
12:DNS未登録さん
10/09/25 12:27:47
そうなんです
13:DNS未登録さん
10/09/25 22:00:55
以下の構成で自宅サーバを構築しています。(IPは例です。)
自宅以外の、例えば友人宅からのHTTPアクセスは正常に行えています。
作業マシンからGIPにアクセスすると、モデムの管理画面に飛んでしまいます。
GIPにアクセスしたら、モデムの管理画面に飛ぶことなく、友人宅でアクセスし
たような動きにしたいのですが、どのような設定を行えば良いのでしょうか?
[モデム ] -- [ ルータ ] -- [ 作業マシン ]
GIP:123.45.67.89 LIP:192.168.1.1 LIP:192.168.1.2
LIP:192.168.0.1 LIP:192.168.0.2
[ サーバ ]
LIP:192.168.1.250
モデム:NEC製 ATERM 全てのUDP、TCPアクセスをルータへ転送している
ルータ:BUFFALO製 WHR-G 1.49 Tcp 80番をサーバへ転送している
鯖スペック
OS:Ubuntu 10.04 32bit
Apache:2.2.14
14:DNS未登録さん
10/09/25 22:13:10
>>13
ヘアピンNAT。FAQ。
15:13
10/09/25 23:09:56
>>14
回答ありがとうございます。てか>>1 に載ってる、外部からはピコーンなのに内部からはショボーンです
まんまでしたね。いかんいかん。。
ヘアピンNATなんて初めて知りました。結構レア機能みたいですね。
自分の環境では、ヘアピンNATに対応してるルータはないようです。
これを解決する方法としては、
・GIPではなくLIPでアクセスする
・名前解決として、内部的にLIPを使用する
・ヘアピンNAT機能を搭載したルータを新調する
があると思います。運用やお値段、自分の財布と相談してみようと思います。
ありがとうございました。
16:DNS未登録さん
10/09/26 01:34:05
>>15
ドメイン持っているなら、アクセスしたい作業マシンのhostsファイルをちゃんと書けば良いだけ。
作業マシンが複数あって…とかなら、LAN用のDNSサーバ立てるとか。
17:DNS未登録さん
10/10/01 11:59:21 V9wcqKn4
XAMPP1.7.3を使っているのですが、
ステータスで「Perlとmod_perl」が停止になっています。
以前Perlが起動できてCGIが動いていたのですが、
どうやって動かすか忘れてしまいました・・。
ググっても回答を得られませんし、ご存じの方は教えてください
18:DNS未登録さん
10/10/02 09:02:04
再インストール
19:DNS未登録さん
10/10/02 11:12:54
ログを見る。
20:DNS未登録さん
10/10/04 01:23:42
マジコンのカーネルって組み込みlinux?
21:DNS未登録さん
10/10/05 10:11:07
宅鯖二代目組もうと思うんだが、
OSはwinとLinux系どっちがおすすめ?
現在はwinXPproで使用用途はファイル鯖、apacheWebサーバ(perl,php)、プリント鯖
なんだが・・・
変える理由は1000BASE-Tにしたかった&apache+winで上り速度が外部からだと速度が出ない、それだけなんだけど。
というか
自宅からRadish速度測定サービスで速度測定すると下86Mbps、上46Mbps
大学の研究室は上下26Mbps
でこの二間でHTTP(web)でファイル転送すると500Kbpsしか出ない。こんなもんか?
バックボーンでの接続は自分はOCN光プ、大学はたぶんNSPIXP
22:DNS未登録さん
10/10/05 10:22:38
いまいち意味がわからんのだが、単に大学のFWで制限されてるだけってオチはないのか?
外部からって他の場所からも同じ? ネカフェとか。
まぁXpを鯖にし続けるよりはLinuxの方がマシだとは思うけど・・・。
23:DNS未登録さん
10/10/05 13:03:55
友人の家のPCからでも転送速度が同じくらいらしいので・・・
たしかに安定性考えたらLinuxのほうがいいですよね。Linuxにしてみます。
ところで、winXP-AにUSBでつないだプリンタを
win7とかwinXP-BでLAN共有で使えるけど、このXP-AをLinuxにした場合でも大丈夫?
24:DNS未登録さん
10/10/05 13:13:15
待て待て待て。問題の切り分けができてないまま進むのはバカのやることだ。
友人宅では具体的にどの程度の速度なんだ? http以外は?
あとプリンタに関しては板違いだし、プリンタの型番もそれがLinux対応かも
わからん状況で答えられるわけがない。
25:DNS未登録さん
10/10/05 15:35:38 pvS1Go+j
linuxの勉強をして2ヶ月程のものです。
本を見ながらなんとか構築の基礎に関しては少し理解できるようになっているかと
思いますが、今度は一般向けに構築できるものを作ろうかと思っています。
URLリンク(metatraderweb.com)
丁度FXにも少し興味あるので上記に似たようなサイトを立ち上げてみようと思っています。
MT4というソフトはwindowsでしか動作しないかと思います。
やりたいことはネットにアクセスしてリアルタイムにチャートが動くのをみれたらと思っています
使うOSに関しては動かすソフトはwindows系なのでwindowsサーバのOSを利用するべきでしょうか?
それともlinuxOSでも構築は可能でしょうか?
また、構築できるまでに必要な流れをもしご存知であれば簡単で構いませんので
アドバイス頂けないでしょうか?よろしくお願い致します
26:DNS未登録さん
10/10/05 16:08:35
>>25
それくらいGoogle先生で聞けよ。というかソフトウェア名を略すなよ。
長年FXやってる自分でも初めて聞くソフトだから
マイナーなソフトウェアなのかなと思ったら、Metatraderのことだし。
MT4 linuxでも、Metatrader linuxでぐぐればおk。
で、Wineで動くソフトだから、可能じゃないの?
お前さんのスキルレベルで作れるのかまでは知らんけど。
27:DNS未登録さん
10/10/05 16:53:12
MovableType4かとオモタ
28:DNS未登録さん
10/10/05 17:01:53
26も最初そう思ったw
最近本を読んだだけで公開鯖を立ててみたという輩が多いけど、
一度勉強会とか参加してみるといいと思うよ。
29:DNS未登録さん
10/10/05 21:59:52
俺は本読まずに適当にググって鯖立てたから、
それなりの本読んでるなら読んでるだけまだマシだと思う。
30:DNS未登録さん
10/10/05 22:06:44
公開鯖の構築とmetatradarとやらの設置は分けてやったほうが良いだろうな。
LAN内で設置できんものを公開鯖で安全に設置できるわけがないし。
31:DNS未登録さん
10/10/06 00:22:44
>>29
情報源がどこかなんてどうでも良いこと
理解できてるかどうかが大切
32:DNS未登録さん
10/10/06 00:32:04
半角カナには突っ込まないのか
33:DNS未登録さん
10/10/06 10:22:48
何でもかんでも突っ込めばいいというわけではない
34:DNS未登録さん
10/10/06 22:34:07
>>31
httpd.confの内容は未だに全ては理解出来ない。
まず事故起こさない事が重要だな。
35:DNS未登録さん
10/10/07 03:19:15
>>34
資格取得などで覚える必要があるならともかく、全部理解するのは無意味だろ
運用に関して重要な部分だけ設定できれば良いんだから
足りない知識は随時追加していけばいい
36:DNS未登録さん
10/10/07 16:01:38
>>21,23
EnableMMAPとかそのへんな気がするけど、確認した?
37:DNS未登録さん
10/10/07 18:05:19
>>36
それとEnableSendfileはoffになってます。
各ディレクトリのディレクティブで明示的に宣言した方がいいんでしょうか・・・
(httpd.confの中にあったコメントアウトを外しただけ
38:DNS未登録さん
10/10/08 03:07:17
いや、既にやってて変わらないなら恐らく原因は他なんだろう
自分もwin+apacheの時に最初躓いたからちょっと気になったのさ
39:DNS未登録さん
10/10/08 06:16:20
EnableSendfile Off
EnableMMAP Off
Win32DisableAcceptEx
URLリンク(ftp.kddilabs.jp)
40:DNS未登録さん
10/10/08 16:03:42
URLリンク(img.5pb.org)
このサイトのようにファイルの閲覧数(pt)を
スクリプトを通さずカウントするにはどうやればいいですか?
phpとかをかましてないのでApacheレベルの設定とかでやるのかなと思ったんですが
41:DNS未登録さん
10/10/08 16:21:34
将来のために家の中のCD管ににMMの光ファイバ引きたいんだけど、
個人での宅内の光ファイバ工事事例をググっても出て来ない。
何処に頼めば光ファイバ工事してくれるの?
42:DNS未登録さん
10/10/08 16:54:35
>>41
光の結線とか面倒だから、業者は個人向けにはやらないと思う
43:DNS未登録さん
10/10/08 17:18:20
>>40
ログをカウントする。つーかそれrewite使ってるだけでphp噛んでるでそ。
>>41
お前さんの家を建てた建築屋に配線屋紹介してもらえば?
図面も持ってるでしょ。
44:DNS未登録さん
10/10/08 18:06:47
CustomLog pipe
45:DNS未登録さん
10/10/08 21:22:27
>>42
普通にやるよ、高いけど
46:DNS未登録さん
10/10/09 10:56:14
>>41
自分でやれ。
URLリンク(www.sanwa.co.jp)
47:40
10/10/09 16:24:51
ありがとうです
>>43
rewrite使うとループしてしまうと思うんです。
たとえば 1234.jpgリクエスト→rewrite→xxx.php?id=1234→1234.jpg出力→rewrite
>>44
ログを渡した後そこから正規表現とかで抽出するのでしょうか?
なんだか難しそうです…
48:DNS未登録さん
10/10/09 16:48:49
>>39
そのオプションって付けた方が良いの?
今の転送量は2Mbpsしか、ないけど。
49:DNS未登録さん
10/10/09 18:23:04
>41
SMで良いなら格安でやったるわ。
50:DNS未登録さん
10/10/10 00:19:01 b1Vwj54d
質問なんだが、pptpdが立ち上がらなくなったんだけど
何か原因わかるかたいます?
debian lenny でVPN鯖として使ってたんだけど、
OS再起動時に pptpd デーモンが立ち上がらなくなった。
Oct 10 00:14:47 hoge pptpd[4290]: Long config file line ignored.
Oct 10 00:17:22 hoge racoon: INFO: 127.0.0.1[500] used as isakmp port (fd=6)
Oct 10 00:17:22 hoge racoon: INFO: 127.0.0.1[500] used for NAT-T
Oct 10 00:17:22 hoge racoon: INFO: 192.168.1.2[500] used as isakmp port (fd=8)
Oct 10 00:17:22 hoge racoon: INFO: 192.168.1.2[500] used for NAT-T
Oct 10 00:17:22 hoge racoon: INFO: ::1[500] used as isakmp port (fd=9)
こんな感じのログが出ております・・・・
51:DNS未登録さん
10/10/10 00:41:12 b1Vwj54d
事故解決しました。
原因は Long config file line ignored.
そのものでした。
52:DNS未登録さん
10/10/10 21:09:43
俺=>>21=>>23=>>37だけど、安価なジャンクで組んでみた
GbE、Celeron560(2.13Ghz)、HDD320G、MEM4G
それでwin7使っても回線速度変わらず。諦めます・・・
===== Radish Network Speed Testing Ver.4.0.4β - Test Report =====
使用回線:NTT西 フレッツ・光プレミアム マンションタイプVDSL方式
プロバイダ:OCN
測定地:石川県石川郡野々市町
------------------------------------------------------------------
測定条件
精度:高 データタイプ:圧縮効率低
下り回線
速度:90.58Mbps (11.32MByte/sec) 測定品質:98.9 接続数:16
上り回線
速度:90.09Mbps (11.26MByte/sec) 測定品質:99.3 接続数:16
測定者ホスト:**********************.ishikawa.ocn.ne.jp
測定時刻:2010/10/10(Sun) 21:08
==================================================================
って回線的には遅くないと思うんだけどなぁ・・・
53:DNS未登録さん
10/10/10 21:18:18
httpの速度が遅いの?
httpで公開して、大学でファイル落としたいの?
54:DNS未登録さん
10/10/10 21:32:50
>>53
そゆこと。
FTPやSSHは大学のFWで規制されてて使えなかったから。
あと同じ部活内に友人に数百MBの動画編集ファイルとか配りたいってのもある。
ぷららの友人に転送しても500kbpsほど、大学からでも500kbpsほどだから異常があるのはウチの問題だと思う
55:DNS未登録さん
10/10/10 22:20:52
有線LAN(GbEハブ直結)だとapachでも27MB/秒(216Mbps)出るってことは、
パソコンが悪いわけではなく、回線がおかしいって考えでいいのか?
速度測定サイトだと90Mbpsほどでるはずなんだけどなぁ。せめて10Mbpsほどは出て欲しい
初心者ですまん・・・
56:DNS未登録さん
10/10/10 22:42:20
90Mbpsとか絶対に出ないけど、まぁ、回線が悪い気もする。
まさかジャンボフレームとか使ってないよな?
ルーターは何よ?どうやって公開してんの?
57:DNS未登録さん
10/10/10 22:47:58
>>56
ルータはNEC Aterm8500Nに有線で。
CTUはスルーで8500NからPPPoE張ってる。
ハブは水牛 LSW4-GT-8NS
[CTU]-[Aterm8500N]-[ハブ]-鯖
になってる。
パケット分割起こるからジャンボフレームは使ってない
58:DNS未登録さん
10/10/11 02:56:41
プロバイダがocnみたいだけど、制限対象、もしくは予備軍扱いとかになってるだけじゃあ…
巨大なファイルを何回もアップロードしてるみたいだし、プロバイダからすると通常じゃない
ユーザーになってるかも。
59:DNS未登録さん
10/10/11 08:14:22
ほんとくだらない質問かもだけど、
自宅サーバーに外部からSSHなどのログインやら不正アクセスがあったときに
ビープ音ってならせることってできますか?
ピーピーうるさくなるからやめとけってのはなしで・・・。
60:DNS未登録さん
10/10/11 08:40:04
>>58
だったら速度測定サイトでも速度でないはず・・・
61:DNS未登録さん
10/10/11 11:10:59
>>59
swatch+音鳴らすツール(mpg321とか)で割と簡単に実現できそうだけど、
その前に適切にアクセス制限を実施しないと
>ピーピーうるさくなる
だと思うよ。
自分はポート番号変更した上で、sshのログを一日一回メールしてるけど、
変なアクセスは全然ないです。
(デフォルトの22番へのアクセスは割とあるけど、ファイアウォールのレベルで拒否)
62:DNS未登録さん
10/10/11 18:12:27
俺は、80以外で外部からアクセスがあった場合、
メールが飛ぶようにしている。
また、それをMRTGでグラフ化している。
チェックは5分間隔だけど。
63:DNS未登録さん
10/10/11 20:39:07
>57
よくわからんけど、一回MTUを1400ぐらいにしてたらどう?
64:DNS未登録さん
10/10/12 02:50:08
>>54
何の根拠もないんだけど、マンションタイプってのがちょっと気になる
65:DNS未登録さん
10/10/12 23:53:44
Webサーバを構築しています。
IEで接続して「Webサイトが見つかりました。応答を~」って出るんですが、結局ページが表示されずに終わります。
これはhttpリクエストは成功しているのでしょうか?
66:DNS未登録さん
10/10/12 23:54:50
サーバーのlog見ろ
67:DNS未登録さん
10/10/13 01:52:45
サーバのログが見れないんです。訳あって。
ぐぐってみると、「Webサイトが見つかりました。応答を~」のメッセージは、DNSなりでサーバが見つかったら出る?みたいですね。
だとしたら、Webサーバからコンテンツダウンロードのところで何かが邪魔しているのか、あるいはダウンロードの前処理の何かがあるのか。。
博識な方がいれば、返信お願いします。
68:DNS未登録さん
10/10/13 02:39:44
ふぅ
69:DNS未登録さん
10/10/13 03:09:59
telnet host.sample.com port
GET / HTTP/1.0
HOST host.sample.com
↑ヒント
70:DNS未登録さん
10/10/13 08:05:10
パケットキャプチャすれば一発でわかる(ただし知識が必要
71:DNS未登録さん
10/10/13 12:31:36
>>65
まさか >>1 ではあるまいな
72:DNS未登録さん
10/10/13 15:02:16
自宅サーバで自分でWebサーバ構築してログが見られない理由が思いつかん
73:DNS未登録さん
10/10/13 20:33:05
>>72
雑誌(またはムック)の記事に従ってwebサーバは建ててみたけど、
運用面の細部までは詳述されない場合がほとんどで、
「何か」コトが起きたときのことが気になって、、、ログを調べてみたいとか
思ったんじゃないかな。 ずいぶんなこじつけ話だが、そういうズブ様だとあり得る話だ。
ALL>初心者であることを否定する文章に曲解しないこと。
現状はともかく、一歩前へ進む努力がたいせつ。
74:DNS未登録さん
10/10/13 22:12:39
まずそのサーバーのログが見られないという致命的な部分をどうにかするのが
先だと思う。
75:DNS未登録さん
10/10/14 11:43:24
自分のサーバならログぐらいはみれると思うけどなあ。
SSDだからログを出力したくないんですぅ。なら自業自得だとののしるが。
telnetで1ステップごとに追いかけるくらいしか思いつかんな
76:DNS未登録さん
10/10/15 23:03:03 OLvuB2jT
CentOS5サーバで、メールサーバにPostfixを使用しています。
内部のローカル環境でのみメールの送受信のやりとりをしたいのですが、
その場合、ポートの開放は必要なのでしょうか?
内部宛のメールだけでなく、外部宛のメールもあります。
77:DNS未登録さん
10/10/15 23:17:11
僕ちょっと意味わかんない
78:DNS未登録さん
10/10/16 00:45:37
Internet --- (おまいの家) -- Router(Firewall) -- [Postfix on せんとくん
]
せんとくんから外にメールを出したいなら設定不要(なはず)
Internetからせんとくんへメールを出したいなら設定必要(なはず)
79:DNS未登録さん
10/10/16 01:09:16
せんとくんってなに?奈良のマスコット?
80:DNS未登録さん
10/10/16 04:17:26
「Windows Server World」って雑誌が無い今、似たような感覚でよい雑誌って何?
Software Designはちょっとアレだし・・・日経Networkもイマイチ・・・
81:DNS未登録さん
10/10/16 22:31:05
管理者向けのHowTo雑誌はめっきり減ったね
その辺りはもうググれよって感じになってるのかな
入門はムックとか書籍とかがそれなりに充実してるし
ASCII.technologiesは読んでるけど、即実践っていう感じではないな
82:DNS未登録さん
10/10/21 16:29:14
NAT越えの技術であるNAT-Tがあるとセキュリティ上問題なんじゃないの?
83:DNS未登録さん
10/10/21 18:20:13
1.windows7
2.FFFTP
3.光ケーブル→ルーター→(有線)→PS3
↓
(無線)→PC
PS3にFTPサーバーを立てて、PCを以下を参考に設定しました。
URLリンク(blogs.yahoo.co.jp)
URLリンク(midonehome.nobody.jp)
が、しかしなんどやっても「接続できません」とでます。
ファイアウォールはローカルは最低になってます。Pingも通ってます。
なにがいけないのでしょうか?
84:DNS未登録さん
10/10/21 19:10:08
修正です
光ケーブル→ルーター→モデム→(有線)→PS3
↓
(無線)→PC
85:DNS未登録さん
10/10/21 19:23:03
ふう
86:DNS未登録さん
10/10/21 19:53:40
> ルーター→モデム
???
87:DNS未登録さん
10/10/21 20:02:31
>83
とりあえず、何かハマったら、ログ見るクセ付けろ
88:DNS未登録さん
10/10/22 00:37:31
>>84
1000BaseSXでも付いてるL3なんじゃね?
89:DNS未登録さん
10/10/22 05:04:11
そんな人がこんなところで質問するかよ・・・。
90:DNS未登録さん
10/10/22 05:40:11
>>86
ごめん、逆でした。
91:DNS未登録さん
10/10/22 07:14:24
>>90
多分>>1
・FFTPにはホスト名を使った?
・C:\WINDOWS\system32\drivers\etc\hostsは知ってる?
92:DNS未登録さん
10/10/22 14:23:01
>>91
遅くなりました、すみません。
上;はい、PS3で適当にいれた(と言っても上記サンプルと一緒)のをセットしました。
下;知りませんです。
93:DNS未登録さん
10/10/22 17:55:27
開いた最後は、
# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
となっていました。
94:DNS未登録さん
10/10/22 18:05:30
>>93
C:\WINDOWS\system32\drivers\etc\hosts
に
PS3のIPアドレス 半角スペース PS3のホスト名 改行
を追加してしみてください。
95:DNS未登録さん
10/10/22 18:08:50
あ、途中で書き込んでしまった。
ping ps3のホスト名
で、pingが通って、
FFFTPがダメなら、
私には分かりません。
96:DNS未登録さん
10/10/22 18:15:01
ごめんなさい、上の質問の解釈が間違ってました。ホスト名には任意でPS3,
アドレスは適当なものをPS3本体とFFFTPに共通設定しました。
97:DNS未登録さん
10/10/22 18:23:10
>>94
>93の下に♯から書き始めればいいですか?
それとも、# ::1 localhostを消してそこに書いたほうがいいですか?
98:DNS未登録さん
10/10/22 18:36:08
保存しようとしたら管理者の権限が必要、とでました。
管理者=私? それともプロバイダー?
99:DNS未登録さん
10/10/22 18:46:12
・・・・。
100:DNS未登録さん
10/10/22 18:56:51
もう、よく分からん。
PS3,PCのIPアドレス、サブネットマスク、ホスト名、
FFFTPでの設定、全部書いてくれ。
101:DNS未登録さん
10/10/22 18:58:30
>>97
そんなこと言ってない。
先頭#はコメントになるから、
先頭#で始めるのではなく、
PS3のIPアドレス 半角スペース PS3のホスト名 改行
の行を追加しろという意味。
102:DNS未登録さん
10/10/22 18:59:21
>>96
PCから
ping PS3
で、pingが通る?
103:DNS未登録さん
10/10/22 19:03:40
>>98
hostsの更新なら、あなたです。
プロバイダは関係ありません。
104:DNS未登録さん
10/10/22 19:57:05
>>100
>>83のケースのままです。
105:DNS未登録さん
10/10/22 20:05:13
初心者の質問スレかよ
106:DNS未登録さん
10/10/22 20:05:25
>>98のまま進めなくて先が試せません・・・
107:DNS未登録さん
10/10/22 20:38:37
106
Windows板に行って聞いてきてごらん。
それができてら、もどっておいで。
その時お前は新たな自分と出会うだろう。
108:DNS未登録さん
10/10/23 00:01:41
すみません、WEBググって右クリックだけでいいのがわかりました。
早速ためしてみましたが「接続できません」となってしまいました。
どうすればいいでしょう
109:DNS未登録さん
10/10/23 01:44:32
日本語でお願いします。自分の書いた文章くらい読み直せw
110:DNS未登録さん
10/10/23 02:54:20
まぁ一応質問スレだから訊くなとは言わん
だがせめて読み手にもわかるように書いてくれ
111:DNS未登録さん
10/10/23 12:45:38
>>109
管理者権限のやつです。
# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
192.168.24.99 FTPDS12345
とやりましたがとおりませんでした。数値は任意、ホスト名はまとめwikiを参照に
しました。
URLリンク(www40.atwiki.jp)
112:DNS未登録さん
10/10/23 18:04:14
>>111
なにが通らない?
ping?
113:DNS未登録さん
10/10/23 18:14:40
>>111
PS3のIPアドレスは192.168.24.99なんだな?
サブネットマスクは?
PS3のホスト名はFTPDS12345なんだな?
ftpのユーザ名はFTPD12345なんだな?
PCのIPアドレスは?
サブネットマスクは?
ping FTPDS12345
でどうなる?
「数値は任意」の数値とはなにを指すのか?
114:DNS未登録さん
10/10/23 18:18:19
>>111
あなた、分からないにも程があって、
説明さえも、ちゃんと出来ていないから、
もう、PS3のFTPサーバに繋がらないと
思う。
115:DNS未登録さん
10/10/23 18:44:48
わからないことがわからない状態では諦めた方がいいレベル。
116:DNS未登録さん
10/10/23 18:51:08
>>113
DNS居ないのになにホスト名指定してんの?w
117:DNS未登録さん
10/10/23 18:55:50
>>116
DNS無くても、hostsに設定すれば良い。
118:DNS未登録さん
10/10/23 18:59:34
>>117
正直、NMBで返されたら負けてたが・・・あーあw
119:DNS未登録さん
10/10/23 19:05:07
Apache2をつかってHTTPサーバーを立てたいのですが
色々サイトを巡回していてもどれも違うことばかりがかかれていてよく分かりません
鯖を立てるとき参考にしたサイトを教えてください
OSはUbuntu10.04です
あと準備しなければならないものとかあれば教えてください。
Apache2だけはインストールしています
120:DNS未登録さん
10/10/23 19:13:56
>>119
NIC
121:DNS未登録さん
10/10/23 19:15:33
>>119
URLリンク(httpd.apache.org)
やりたいことによって設定は変わるわけで
122:>>119
10/10/23 21:44:14
カスタマイズ $ vi PREFIX/conf/httpd.conf
テスト $ PREFIX/bin/apachectl -k start
ここのPREFIXというフォルダが見つからないのですが…
123:DNS未登録さん
10/10/23 22:21:51
>>122
c:\インストール先のフォルダ\萌え萌え.exeなんて事になってそうだな。お前のWindows
124:DNS未登録さん
10/10/24 00:38:31
>>112
説明が多少不親切なのは同意しよう
でも、翻訳しないのはお前の不手際だと思うぞ
全部大文字の場合、大抵は何かしらの意味があると思って良い
125:DNS未登録さん
10/10/24 03:18:58
うんで、この場合はどういった意味があるの?
126:DNS未登録さん
10/10/24 07:44:08
>>125
!?
127:DNS未登録さん
10/10/24 10:17:46
言わせんな恥ずかしい(AA略
128:DNS未登録さん
10/10/25 17:52:53 7B8wRmtL
すみません、教えてください。
「10000リクエストを同時に並列で100アクセスずつ100回行っていただき、
平均のレスポンスタイムを計測してください。」
といわれたのですが、Apache Benchを使う場合、
ab -n 10000 -c 100 URLリンク(example.com)
これで間違いはないでしょうか。
教えていただけますと幸いです。
129:DNS未登録さん
10/10/25 19:10:55
WindowsXPでApache2.0.64を使い自宅でWebサーバーを立てたいのですが設定がうまくいかず困っています。
独自ドメインを取得したのですが、どうやってその独自ドメインを使うのかがわかりません・・・
httpd.confの設定でServerNameのところに取得したドメインをいれたのですが、これからなにをすればいいのでしょうか。
PCにあまり詳しくない初心者なので詳細に教えていただけると助かります。
どなたかお願いします。
130:DNS未登録さん
10/10/25 19:24:17
ファイルサーバ立てようと思うんだ
動画が99%占めてるんだけど
エクスプローラで見る以外に何かいいのない?
131:DNS未登録さん
10/10/25 19:48:17
>>129
DNSがなんなのかを勉強しな。
132:DNS未登録さん
10/10/25 19:51:29
>>129
ってか目的は何だ?
まずはルーター内で収まるサーバーを立てろ。
公開サーバーなんてお前には早すぎる。
133:DNS未登録さん
10/10/25 19:55:00
>>132
出先からエロ動画みてスッキリするためだ!
うへへ
公開サーバは考えてない
VPN張ったからインフラはOK
134:DNS未登録さん
10/10/25 20:04:26
なんだ、ただのバカか。
135:129
10/10/25 21:44:11
>>131
IPアドレスをドメインに割り当てる場合DNSサーバも立てる必要があるということでしょうか?
詳しく教えていただけると助かります
>>132
将来的な目的はwebページを作成して公開することです
136:DNS未登録さん
10/10/25 21:47:38
>>129
なんでそんな古いバージョンを・・・?
137:DNS未登録さん
10/10/25 23:04:42
自鯖じゃなくて、共有のレンタルサーバーにしたほうがいいとおもふよ。
自分で調べる気がない、もしくはその力がないなら金払って環境を手に入れた方がいい。
138:DNS未登録さん
10/10/25 23:09:25
>>137
はいはい。答えられない無能は死んでね。
139:DNS未登録さん
10/10/26 00:00:04
こんな設定もできない無能の方が、お亡くなりになった方が世の為だと思ふのですが
いかかでしょうか
140:129
10/10/26 01:20:09
>>136
新しいバージョンあったんですね・・・
いれてみます><
>>137
調べてみたのですがわからなくて;
>>139
なんかすいません・・
141:DNS未登録さん
10/10/26 06:12:14
共有もわからないなら、絶対自鯖はやめといたほうがいい・・・。
142:DNS未登録さん
10/10/26 11:35:38
帳簿をつけるのに最低限の簿記の知識が必要なのと同じで
サーバを構築するのも最低限の知識が必要だからな
>>140
XPはライセンス的にも公開サーバ禁止。2008Server使え。
143:DNS未登録さん
10/10/26 17:36:46
>>140
取ったドメインはひとまず置いといて
ネットワーク内からアクセスできるサーバー作れ。
ちなみにそんなことはグーグル先生だけで十二分に出来る。
ググる能力も無いならなおさらサーバーなんて無理。
144:DNS未登録さん
10/10/26 18:17:31
>>140
どこのお子様だ。
独自ドメイン取っても自力でサーバー建てられない、レンタルサーバーも
知らない、わからないじゃ豚に真珠だ。ドメイン維持費は勉強代だと思って
諦めろ。ドメイン取るのは、最後でいい。
目的がwebページ公開なら、まずは自分のプロバイダでwebページ公開すりゃ
いいだろが。鯖立てることと、web上でサービスを提供するのは、方向性が
根本的に違う。家建てるのと、インテリアに凝るのとじゃ違うだろ?おまいが
目的にしてるwebページ公開ってのは、インテリアの方向だ。家を建てる事じゃ
ない。
どうしてもweb鯖立てて独自ドメイン運用したいなら、まず自分のパソコンとは
別に、もう1台パソコンなり激安サーバなり手に入れて、Linuxの勉強でもして、
LAN内でやれ。
145:DNS未登録さん
10/10/26 19:16:25 Y68YkaJY
超初心者の質問なのですが、
ルーター内でドメインを割り当てるときはDNSサーバーを構築すればよいのでしょうか。
考えているのはこのような感じです
接続ユーザー→ルーター(xxx.xxx.xxx.xxx,192.168.1.1)→サーバー1(example.com,192.168.1.2)
↓
サーバー2(example.net,192.168.1.3)
簡単に言うと
・exsample.comにアクセスされたときプライベートipの192.168.1.2に
・exsample.netにアクセスされたときプライベートipの192.168.1.3に
アクセスされるようにしたいです。
またなにか良い方法ががあれば教えてください
146:DNS未登録さん
10/10/26 19:41:31
>>145
>DNSサーバーを構築
webサーバーも構築できないのに強く出たものだ。
ルーター使うのはタダのネーム解決だ。ってかhostsに書けよ。
147:DNS未登録さん
10/10/26 21:12:55 Y68YkaJY
>>146
Webサーバー等は、構築は完了しています。
現在ルーターのポート解放で80,21,25等のポートを192.168.1.2に割り当てています。
192.168.1.2の/etc/hostsに書いても無駄でした。
148:DNS未登録さん
10/10/26 21:31:39
解決したいホストに書くんだよ
そんなとこに書いて誰が見にいくってんだよ
149:DNS未登録さん
10/10/26 21:55:45 Y68YkaJY
>>148
すいません、僕の書き方が悪かったのですが、接続ユーザーは外部のアクセスユーザー(グローバルIP)です。
150:DNS未登録さん
10/10/26 22:43:27
>>146
グローバルIPアドレスを2つ用意しろ。それが一番簡単だ。
Webサーバだけでいいならリバースプロキシでぐぐれ。
151:DNS未登録さん
10/10/26 22:54:35
超初心者ですみません。
用途不明のwindows2003サーバーがあります。
稼働中ですが、モニタがなく、リモートからもアクセス出来ません。
このサーバーにアクセスする何か良い方法はないでしょうか。
152:DNS未登録さん
10/10/26 23:04:58
モニタをつなぐ。
153:DNS未登録さん
10/10/26 23:06:43
用途不明で稼働中っていみわからん
154:DNS未登録さん
10/10/26 23:22:30
151です。
そうですよね、意味わかんないですね。
多分ただのファイルサーバーだとは思います。
サーバーを構築した人がいなくて、困ってます。
モニタは稼働中のサーバーにつなぐって事ですかね。再起動しなくても認識してくれるのでしょうか。
155:DNS未登録さん
10/10/26 23:49:49
>>154
無理。
156:DNS未登録さん
10/10/26 23:59:10
とりあえず電源ぶち切って誰からも文句が出てこなければ解決、というのはどうだろう
157:DNS未登録さん
10/10/27 00:48:02
電源は乱暴だからまずはLANケーブルで。
158:DNS未登録さん
10/10/27 01:40:58
どうせどっかの高校か中学で、教師に嫌がらせしたい~とかそんなんだろう
教育機関だと鯖管は外注だし、大学でも一部以外はほとんど外注で管理だからなぁ。
前任者がいないにしろ、なんで見ただけでwin2003でファイル鯖だと分かったんだ?
159:DNS未登録さん
10/10/27 01:42:05
妄想乙
160:DNS未登録さん
10/10/27 07:05:14
>>158
?
161:DNS未登録さん
10/10/27 08:53:48
>>154
>サーバーを構築した人がいなくて
自宅だろ?失踪か?死んだのか?帰ってこないのか?
連絡取れるなら取れよ・・・
ルーターにアクセスできるなら設定見る。
無理ならポートが空いているか内外部からスキャンしてチェック。
その空いているポートで何用か多少わかる。
全部閉じてたらネットワークドライブみたいな用途だろうな。
単なる自動バックアップやファイルサーバー。
162:DNS未登録さん
10/10/27 18:23:15
>>161
どこを推論したらそうなるんかさっぱりポン。
163:DNS未登録さん
10/10/27 18:30:16
自分でサーバーを構築したんだけど、それは別の人格で・・・
その人格が出てきてくれないので困ってるってことでしょ
164:DNS未登録さん
10/10/27 20:08:39
普通に考えて>>1を読んでないだけでしょ
>※注意:仕事で使うサーバーはスレ違いです。
165:DNS未登録さん
10/10/28 03:13:39
いったい何のスレだよここはw
166:DNS未登録さん
10/10/28 14:52:47
自宅鯖に関するくだらん質問を書き殴るスレ
167:DNS未登録さん
10/10/29 01:23:00
まずはLANケーブルを抜いて1ヶ月ほど様子を見て、誰も殴り込んでこなければ
じゃんぱらに持ち込んで換金
168:DNS未登録さん
10/10/29 11:11:46
なんで、ieserverはトラブルが多いのですか?
今もアクセス出来ません。
169:DNS未登録さん
10/10/29 11:28:48
お前だけじゃね?俺普通にDNS更新できるし問題ないが・・・
*.moe.hm
170:DNS未登録さん
10/10/29 11:54:34
>>169
今、トップページ見れますね。
昨日の23時の時点では見れなかったんです。
↓は今でも見れませんね?
URLリンク(blog.ieserver.net)
171:DNS未登録さん
10/10/29 13:30:46 teeomWA3
【OS名】Windows7
【PHPのバージョン】php-5.2.14-Win32
【Apacheのバージョン】 httpd-2.2.16-win32-x86-no_ssl
【MySQLのバージョン】 mysql-essential-5.1.51-win32
【質問内容】
以前のバージョンでは正常に動作していたのですが、アパッチのバージョンを2.2.16にアップしてからlocalhostでは
問題なくアクセス可能なのに、グローバルIPやno-ipで取得したドメインでアクセスできずに困っています。
ネットで調べたところ、apache2.2.X系ではデフォルトのセキュリティが強化されている様子で初期設定では外部からの
アクセスをはじくように設定されているようです。
そこで、httpd.confファイルのDeny from all の部分をすべてコメントアウトしたり設定をallowとdenyの順番を変えて
みたのですが一向にグローバルIPではアクセスできません。
また、アパッチのエラーログには何も出力されておらず、何が原因でアクセスがはじかれているのかわからず困っています。
ブラウザからグローバルでアクセスすると『インターネットエクスプローラではこのページにアクセスできません』と表示されます。
もちろん、80番ポートの開放は確認済みですし、念のためファイヤーウォールなどをすべて遮断しても同様の結果です。
長くてわかりにくい文章で大変恐縮ですが、どなたかご存知の方がいらっしゃいましたらアドバイスをいただけますでしょうか。
お忙しいところまことに申し訳ありませんがよろしくお願いいたします。
172:DNS未登録さん
10/10/29 13:40:35
>>171
telnetで接続してみれば?
173:DNS未登録さん
10/10/29 13:49:18
>>171
そういう時はな、新しいソフトを入れたと思って
最初から設定をたどるもんだ。
あと、開放したまま意味もわからずむやみに
allowとかいじるるな。
>アパッチのエラーログには何も出力されておらず
アクセスログの方は?両方空ならapacheの問題じゃないんじゃね?
174:DNS未登録さん
10/10/29 13:54:23
>>1だったら笑う
175:DNS未登録さん
10/10/29 14:58:38
>>171
携帯でアクセスしてみな
176:DNS未登録さん
10/10/29 15:26:45
また、つながんね
URLリンク(ieserver.net)
177:DNS未登録さん
10/10/29 17:39:10
>>171
apacheのサービスはちゃんと動いてるの?
178:DNS未登録さん
10/10/29 18:49:25
>>177
localhostで動いているから、サービスは起動しているみたい
179:DNS未登録さん
10/10/30 04:29:21
だから携帯から確認してみろと(ry
180:171
10/10/30 14:47:10 Rq5M1VS6
どうも皆様、貴重なアドバイスありがとう御座います。
皆様のご指摘の通り、携帯からドメインやIPアドレスで直接アクセスしてみたりしたのですが、
やはり接続できませんでした。
相変わらずlocalhostではアクセスできるのにグローバルIPではアクセスできずにこまっています。
その後アパッチのエラーログを確認しましたが何も吐き出されていませんでした。
181:171
10/10/30 14:57:42 hH9TD2Ud
たびたびすいません。
原因がわかりました。あまりの間抜けさに赤面中なのですが・・・。
絶対ポート開放されていると思ったら、この間停電してルーターが再起動して
IPアドレス変わってました。
せっかく皆様にアドバイスいただいたのに、あまりの間抜けなミスでした。
ご迷惑おかけしました。アドバイスいただいた方にお礼申し上げます。
182:DNS未登録さん
10/10/30 19:28:19
ieserverダメだ。
品質が悪い。
もう、乗り換えだ。
183:DNS未登録さん
10/10/30 19:57:12
はい
184:DNS未登録さん
10/10/30 20:42:56
182みたいな人は他のサービスでも文句しか言わないよね
185:182
10/10/30 20:45:47
>>184
そんな事ないよ
186:DNS未登録さん
10/10/30 22:52:17
>>182
だからどうだめなのか書かないと誰も納得しないと何度(ry
187:182
10/10/30 23:42:13
>>186
URLリンク(ieserver.net)<)
とにかく、レスポンスが悪い。
188:DNS未登録さん
10/10/31 00:22:37
>>187
できるできないで語るのもいいが、
経路には相手から自分の端末までの全てが含まれることを理解しているか?
189:DNS未登録さん
10/10/31 00:40:07
URLリンク(ieserver.net)
ブラウザの繋がんね。500エラー返って来た。攻撃でもくらってんのかね。
diceもダメやね。
何年も使ってるがこう頻繁じゃな。こりゃ乗り換えが良いかな。
190:DNS未登録さん
10/10/31 00:41:20 MHH6D+ar
>>187
帯域はどうなってるんだ
191:DNS未登録さん
10/10/31 00:54:00
まあなんというか……お仕事か何か知らないけど、大変ですよね
DDNSなんて他にもあるんだから、ダメだと思ったならとっとと乗り換えちゃえばいいのに
192:DNS未登録さん
10/10/31 01:46:53
ほんとだ、落ちてるね・・・
*.moe.hm
頻繁にIP変わる鯖じゃなくてよかった・・・
193: ◆chS0P/QVq2
10/11/01 10:54:44
apache(2.2.16)のエラーログを見て不可解な事が起きているので、
原因を突き止める知恵を貸してください。
まず、環境ですが、PR-200NEで仮想DMZの機能を使っています。
仮想DMZにサーバが置かれています。IPは192.168.100.100です。
PR-200NEのIPは192.168.10.1です。サブネットマスクは全環境255.255.255.0です。
次に、apacheのVirtualHostの機能を使って、ドメインでアクセスしてくる以外(IP直打ち)の
アクセスについて403を返しています。(エラーログも別にしている)
外部から、http://グローバルIPαとアクセスしてきた場合、エラーログには、
[error] [client グローバルIPα] client denied by server configuration
と記録されます。
ここまでは、良いのですが、たまに下記のようなエラーが記録されます。
[error] [client 192.168.100.1] client denied by server configuration
当然、内部のPCからURLリンク(192.168.100.100)へアクセスすると、
上記のエラーが記録されます。
しかし、アクセスした覚えがないのに、上記のエラーが記録されることがあります。
常時起動している機器は以下です。
・PC1 192.168.10.105
・PC2 192.168.10.110
・無線LANアクセスポイント3台 192.168.10.11~13
・BUFFALO ネットワーク対応HDD LinkStation LS-CH1.0TL 192.168.10.20
この場合、どいつが悪さしているのか、突き止めたいのですが、
アパッチのエラーログには、
[error] [client 192.168.100.1] client denied by server configuration
としか記録されていませんし、
サーバ上で、arpテーブルを見てもルータ(192.168.100.1)のマックアドレスが
分かるだけです。
どの様に突き止めれば良いか、ご教授願います。
194:DNS未登録さん
10/11/01 11:12:36
>>193
PR-200NEのログを見ればいいんじゃないの?
195: ◆chS0P/QVq2
10/11/01 12:40:02
>>194
見てみましたが、手がかりになるようなログはありませんでした。
196:DNS未登録さん
10/11/01 17:56:49
ログが出てないことも手掛かりになるんだよ
197:DNS未登録さん
10/11/01 18:38:42
>>196
適当なこと言ってんじゃねーよ、ばーーか。
198:DNS未登録さん
10/11/01 18:44:56
これはひどい
199: ◆chS0P/QVq2
10/11/01 18:56:58
なんとなくですが、サーバのファイル共有が怪しい感じがします。
サーバは、バックアップを取るために、ファイル共有をしています。
ユーザデータのバックアップを行う時は手動で、
PC1からサーバを見てLinkStation LS-CH1.0TLへコピーしています。
PC1のマイネットワークに、ネットワークプレースが記憶されていると、
ファイル共有だけのアクセスだけでなく、80のポートも試みるにでしょうか?
200:DNS未登録さん
10/11/01 18:57:50
>>196
嘘つくなボケ!!
201:DNS未登録さん
10/11/01 19:06:48
便りのないのは良い便り
202: ◆chS0P/QVq2
10/11/01 19:19:25
荒れないでください。
荒れると頓挫してしまうからです。
203:DNS未登録さん
10/11/01 23:53:50
頓挫れ
204:DNS未登録さん
10/11/02 00:00:37
>PC1からサーバを見てLinkStation LS-CH1.0TLへコピーしています。
ファイル共有と言っても色々あるだろうけど、
TCP80を使うのはWebdavくらいしか考えられるのはないね。
話から仮想DMZ機能が怪しいだろうから、
仮想DMZを使わずにDNATでもしてみれば?
205: ◆chS0P/QVq2
10/11/02 07:00:23
>>204
レスありがとうございます。
ファイル共有とは、Windows標準のファイル共有機能です。
NATの件、検討してみます。
よくよく考えると、apacheのアクセスログに192.168.*.*は記録させない設定でしたので、
記録するよう変更しました。
現象が起きたらユーザエージェントで判別できるか分かりませんが、
これで様子を見ます。
206:DNS未登録さん
10/11/02 16:29:27 omwefbCw
鯖にアンチウィルスソフトって必要ですかね?
Clam AntiVirusがオープンソースで有名ですけど
メールだと、受信した側のPCでアンチウィルスソフトがあると思うし、
鯖にインストールする必要ない気がします。
207:DNS未登録さん
10/11/02 17:01:21
>>206
サーバー兼普段使いパソコンなら力量に応じて
アンチウィルスソフトに頼るのもありだろうね。
でなければいる必要性を聞きたいくらい。
208:DNS未登録さん
10/11/02 17:03:37
>>207
VPSの鯖に入れるかどうか迷っていたのですが、
冷静に考えると必要ないなっと思ってい、質問しました。
参考になりました。入れないでおきます。
209:DNS未登録さん
10/11/02 19:39:47
>>206
私はIMAPで使っているので、サーバ側でウイルススキャンから振り分けまで全部してます。
あと、web領域のスクリプトなどがクラックされてウイルスをアップロードされる可能性も考え、
週に一度/homeをスキャンしてます。
210: ◆chS0P/QVq2
10/11/02 19:48:51
様子見で、再現しました。
ユーザエージェントに
Microsoft-WebDAV-MiniRedir/5.1.2600
が記録されています。
211:DNS未登録さん
10/11/02 19:59:59
だからなんだ?
>どいつが悪さしているのか、突き止めたい
これの報告か?
解決したじゃないか。
212:DNS未登録さん
10/11/02 20:01:19
>>210
YOU,WebDAVのサービス使ってないなら切っちゃいなYO!
ってことだな
213:DNS未登録さん
10/11/02 20:12:31
>>211
お前、きもい。
臭そう。
きもい、きもい。
214:DNS未登録さん
10/11/02 20:25:34
うわっ…>>213、臭すぎ
215:DNS未登録さん
10/11/03 12:08:51
ひとつの固定IPに、ふたつのドメイン、ふたつのサーバをそれぞれ別個に割り当てるんですが、
ルータでポートを振り分ける以外にいい方法はありますか?(設定ラクとか低コストとか)
2台のうち片方はssh作業用で片方は公開用のWebサーバなんですが、
作業用のほうでもテスト用にWebサーバ立ち上げたいと思うことがあって少し悩んでます。
216:DNS未登録さん
10/11/03 12:36:12
>>215
俺ならとりあえずリバースプロキシ
217:DNS未登録さん
10/11/04 00:04:41
普通にHTTPdを違うポートで立ち上げればよくね??
218:DNS未登録さん
10/11/04 02:52:27
>>216
やはり・・
しかしプロ棋士がいかれた場合にWebとsshログインが両方機能しなくなるのが気になってるんですよね。
練習で作ってみるのはやってみたいんですが。
>>217
ポート違うんじゃなー・・と思いましたけど、
ルータで80を外部向けに8080とかに変換とかすりゃいいだけですね。今回はこれ採用で。
219:DNS未登録さん
10/11/05 02:35:29
ddnsサービスの質問ってここでいい?
no-ipってddnsサービス使ってるんですが、ここ数日ルーティングされないんだけど。。。
no-ipの設定画面では正しいipが反映されてるんだけど。
友人も同じ症状みたい。
サービスの状況どうなってるか知ってる人いたら教えてください。
220:DNS未登録さん
10/11/05 02:41:50
ごめん。自己解決。。。
鯖のDiCEデーモンがなぜか死んでて、
長期間アクセスないんでアカウント凍結されてたw
再アクティベートで復活しました。
お騒がせしました。
221:DNS未登録さん
10/11/05 03:21:11
ヘアピンNAT対応してるルーターのリストってないですか?
1Gbpsので・・・
AtermWR8700はヘアピンNAT対応してるのかな><
222:DNS未登録さん
10/11/05 03:24:58
>>221
NECAT製品では、ない
223:DNS未登録さん
10/11/05 03:32:49
今はじめてヘアピンNATってものを知ったわ・・・
今WR8500だけど対応してないから、多分ないと思う
・・・どこだと対応してるか知りたい
224:DNS未登録さん
10/11/05 03:53:02
NECのは色々かゆいところに手が届かないよな。ポートマッピングできないとか。
無線LANアクセスポイントとしては割と優秀みたいだけど。
225:DNS未登録さん
10/11/05 03:57:41
>>222
あうあうあー
無線良くつかうから期待のルーターだったのに><
有線で1000Mbps対応、無線で300Mくらいでて、ヘアピンNATアリってルーターはないですか?
226:DNS未登録さん
10/11/05 04:06:50
以前使ってたYAMAHAのルータにはNATループバック入ってたと思うよ。
YAMAHAのルータはいまだにDSU対応してたりつくづく神。
227:DNS未登録さん
10/11/05 04:10:28
それって10万とか12万とかする奴ですか?w
228:DNS未登録さん
10/11/05 04:13:00
いや、RT58iってやつ。4マソくらいだったと。
あと、LAN内からグローバルIPやドメインでローカル鯖アクセスしたいとかくらいならhosts書けば実現するよ?と一応言っておく。
229:DNS未登録さん
10/11/05 04:23:51
いや、それ以上のことに必要なので、hostsはやってみたんですがやはり無理でした
4万かぁ、200Mbpsだと1Gbps回線じゃ使えないですね
LogitecやLynksis、D-linkのだとヘアピンのあるのもあるらしいので調べてみます
230:DNS未登録さん
10/11/05 14:34:14
RT58iの後継機NVR500が数日前に発売
全ポートがGbEだね。無線機能無し
ヘアピンNATに対応しているらしい
231:DNS未登録さん
10/11/05 14:40:38
おそらく売価で一番安いと思われるギガビットルータ、PCI MZK-W300NAGには挙動的にみてNATループバック実装されてるっぽい。
設定項目にはないけど。
232:DNS未登録さん
10/11/05 14:46:55
229です
とりあえずLogitecのW300N/RがヘアピンNAT対応というブログ記事をよんで
1Gbps対応のLAN-WH300N/DGRについて問い合わせてみましたが
ヘアピンNAT,NATループバックは機能として仕様にリストアップしているものではなく動作確認も出来ないししていない(マンドクセッ)のでお答えできないとのこと
購入されてない段階なのでこれ以上のサポートは無理とも言われた。
サポートは最悪
やはりYAMAHA以外だとLogitecとPLANEXしかないみたいですね
PLANEX PCI MZK-W300NAG
Logitec LAN-WH300N/DGR
の2機種に絞って選んでみます
ありがとうございました
233:DNS未登録さん
10/11/05 14:51:38
>>232
書き忘れてましたが
W300N/RとWH300N/DGRの違いは
H=ハイパワー(特に効果の感じられないと噂のアンテナ付)
D=(使わないだろうけど)USBポート付
G=ギガビット対応
だそうで、決してハードゲイではないそうです。
その三つのオプションが増えただけの機種で、基本的な設定はW300Nと同じでファームウェアも同じものを使っているとのことなので
W300Nで対応しているということはおそらくWH300Nでも対応してるのかなって思います。
234:DNS未登録さん
10/11/05 16:48:46
>>232
お前本当に調べたのか・・・?Planexはやめとけ。
235:DNS未登録さん
10/11/05 20:39:56
使ってる俺がプラネックスはやめとけといいたいが、
ギガハブルータが4000円なら買うだろw
MZK-W300NAGはntt-xのナイトセールとかで送料込み4000円よくやってるからそれで買えよ?
5000円以上なら絶対買うな。
お勧めはヤマハのルータに他社無線アクセスポイントだけど。
236:DNS未登録さん
10/11/05 20:43:13
あと、MZK-W300NAGのここがスゴイ。
もう何というか言葉もないw
URLリンク(bbs.kakaku.com)
最新ファームでも未対応。
237:DNS未登録さん
10/11/05 20:47:44
なんかいろいろやばそうですね、性能からみてLogitec一本かー、、、
使ってる方からやめとけって言われたらどうしようもないw
238:DNS未登録さん
10/11/05 20:50:27
まぁ質問者はWR8700N持ってるみたいだから。
プラネだかロジだかの方は、無線LANオフで有線ルータにしといて、
WR8700Nの方で、ルータ機能OFFにした無線LANのAPとして、プラネ/ロジに
ぶら下げとかすんじゃないの。
239:DNS未登録さん
10/11/05 21:00:43
素直にNVR500買って、バッファローあたりの無銭をAPで使うのが吉
240:DNS未登録さん
10/11/05 21:01:16
ああ、WR8700Nもってんのか。じゃ、なおさらだな
241:DNS未登録さん
10/11/05 21:06:56
WR8700N あるのに牛買えって勧める理由ってあんの?
ハード板の無線LAN関連スレ見ると、無線機能に関しては、牛より8700Nの方が評判良いぞ。
242:DNS未登録さん
10/11/05 21:09:26
質問者です
一応WR8700は持ってません、昨日ここに書き込む前にポチりそうになったんですが
ヘアピンNATはないみたいなので、それでLogitecのWH300Nを検討してます
誤解を招く発言してたら申し訳ない、一応訂正です
243:DNS未登録さん
10/11/05 21:11:38
あ、WR8700N持ってないのか。
ごみん、流し読みで早とちりしてたですわ(><)
244:DNS未登録さん
10/11/05 21:27:02
Logitechは、GPL違反で逆ギレしたelecomに買収されてるから、
個人的にはお勧めできないな。
245:DNS未登録さん
10/11/05 21:46:22
>>236
すげーなw
しかし、製品hpにマルチSSID対応って書いてないし、
■ セキュリティレベルが異なる機器の同時接続が可能
パソコンと家庭用ゲーム機など設定可能なセキュリティレベルがそれぞれ異なる機器を接続する場合に、接続する機器に応じてセキュリティレベルを変えて使用できます。
例えば、家庭用ゲームと接続するときはWEPで、パソコンと接続するときはWPA2で接続するといったような設定が可能です。
これを「マルチSSID」だと勘違いする方が悪い商法かw
246:DNS未登録さん
10/11/05 22:10:33
>244
エレコムはGPL汚染より「バックドアは仕様です」の方が記憶に残ってるな
247:DNS未登録さん
10/11/05 23:45:44
>>245
お前いい事言うな。
やれんのか?
なら今すぐやれ。
248:DNS未登録さん
10/11/06 23:12:23
実はヘアピンNATはRFCにのってる。だからどうってことないけど。
昔に古いルータで見た記憶があるぐらい。
249:DNS未登録さん
10/11/06 23:13:29
内部向けDNS動かすのはだめなのか
250:DNS未登録さん
10/11/06 23:21:29
>>249
動かしたいサーバープログラムが複数あるんですが、
最初のコネクション設立をhostsファイルいじってDynDNSのホストネームで内部に戻してくるようにしても、
それを内部でお互いのプログラム同士で通信するときに192.168で通信しちゃってるみたいで、
結局外からそのプログラムのサービスを使おうとするときに途中で192.168のアドレスが帰ってきて使えないんですよね。
プログラムに問題があるならそっちを直せばいいのかもしれないけどそこまで知識ないので( ;´・ω・`)
251:DNS未登録さん
10/11/06 23:23:05
そういう場合でも内部向けDNSを立てれば解決できるんでしょうか
252:DNS未登録さん
10/11/06 23:25:00
もうちょっと具体的に何のサービスか書かないとわかんない
253:DNS未登録さん
10/11/06 23:36:55
いまいちよくわかってないみたいだが、
その程度なら全PCにhosts書くだけで解決するだろ?
hostsってのはPC単体の専用DNSみたいなもん。
LAN内を出る前に内向きDNS立てても同じだね。
ゲートウェイを出ると外のDNSが参照される。
基本のキだけど。
勉強がてらBIND立ててみてはどうだろう?
254:DNS未登録さん
10/11/07 00:41:20
>>249
ノーパソで
宅内
大学
移動中wimax
とコロコロと接続場所変わる俺みたいな人には向いてない
255:DNS未登録さん
10/11/07 02:21:59
>>253
いえ、だめでした
以前プロバイダに勤めてた友人と一緒にさんざん試したけどhostsじゃ無理でした。
プログラムの問題だけどソースコードいじるとか時間かかりすぎるので
とりあえずNATループバックの対応してるルーター買います(´・ω:;.:...
256:DNS未登録さん
10/11/07 08:25:44
>>250
>それを内部でお互いのプログラム同士で通信するときに192.168で通信しちゃってるみたいで、
そら、hosts偽装ならそうだろう。
257:DNS未登録さん
10/11/07 08:26:53
>>253
>ゲートウェイを出ると外のDNSが参照される。
ローカルにDNSキャッシュがいたらどうなるよ。
むやみなひけらかしは身を滅ぼすぞ。
258:DNS未登録さん
10/11/07 17:03:40
名前ベースのバーチャルホストでサーバ動かしてるのですが、
何か外部からホスト名の一覧を調べられたりしますか?
一部限定された人にしか公開してないホスト名とかもあるので心配です
259:DNS未登録さん
10/11/07 17:22:10
総当たり
260:DNS未登録さん
10/11/07 17:25:01
>>259
・・・え?ちょっとまって
a b c d . . . . って、順番に当たっていくの?
それじゃ、複数ドメイン持ってれば、わかる事はないって事ですか?
261:DNS未登録さん
10/11/07 17:42:27
>>260
いや、偶然ヒットの可能性もある。
実際、2003年のVCL社の事件はそれが発端だったし。
262:DNS未登録さん
10/11/07 18:03:09
DNS で AXFR を許可してたり、DNSSEC で NSEC3 じゃなくて NSEC だったりすると
ゾーン内の情報はすべて拾える。
あるいは、おまえのサイトからどっかにリンクが張ってあると、
リンク先サイトのログに referer として秘密のはずのおまえのサイトの URL が残る。
DNS ってのは基本的に公開情報なんで、
他人に見られたら困るものを DNS に載せるという発想がすでに間違い。
見せたくないなら URL を秘密にするのではなくしっかりアクセス制限をかけること。
263:DNS未登録さん
10/11/07 20:51:25
<IfModule dir_module>
DirectoryIndex index.html index.cgi index.php
</IfModule>
をhttpd.confに書いているけれど、ログを見ると
[Sun Nov 07 19:05:44 2010] [error] [client 210.156.***.***] (OS 2)指定されたファイルが見つかりません。 : access to /aaa/aaa/ failed; stat of 'C:/Apache/http_index/cgi/aaa/aaa/' failed.
[Sun Nov 07 19:06:01 2010] [error] [client 210.156.***.***] (OS 2)指定されたファイルが見つかりません。 : access to /aaa/aaa/ failed; stat of 'C:/Apache/http_index/cgi/aaa/aaa/' failed.
[Sun Nov 07 19:27:20 2010] [error] [client 202.229.***.***] (OS 2)指定されたファイルが見つかりません。 : access to /ank/ failed; stat of 'C:/Apache/http_index/cgi/ank/' failed.
[Sun Nov 07 19:57:23 2010] [error] [client 192.168.0.2] (OS 2)指定されたファイルが見つかりません。 : access to /aaa/aaa/ failed; stat of 'C:/Apache/http_index/cgi/aaa/aaa/' failed.
のようなエラーが出ます。
index.cgiのみエラー吐く(index.htmlは吐かない)ので何かがおかしいと思うのですが、原因がわかりません。
ちなみに動作は問題ありません。
どうすればエラー吐かないようにできますか?
264:DNS未登録さん
10/11/07 21:11:52
>>263
エラーメッセージ嫁や
265:DNS未登録さん
10/11/07 21:55:55
>>264
該当cgiが相対パスを絶対パスとして読もうとしてる、って認識で合ってます?
266:DNS未登録さん
10/11/07 22:03:29
>>265
頭にドットも付けずに相対パスとか。
267:DNS未登録さん
10/11/07 23:08:42
Windows XP Home で稼働するNFS サーバで
オススメのフリーウェアがあれば教えてくだされ。
268:DNS未登録さん
10/11/07 23:27:57
サーバ用OSじゃない時点でお帰り願いたい
アクティブな接続が5つまでなんて・・・
269:DNS未登録さん
10/11/08 00:03:30
>>268
ん?それってTCPのバックログの話だよな?
270:DNS未登録さん
10/11/08 00:04:45
>>267
SFU
271:DNS未登録さん
10/11/08 05:55:24
>>270
Homeは使えんだろ
272:DNS未登録さん
10/11/08 07:28:27
リモート デスクトップ Web 接続をapacheで使いたいお・・・
273:DNS未登録さん
10/11/08 07:49:49
>>266
もう少しヒントを・・・orz
274:DNS未登録さん
10/11/08 10:24:30
>>273
ggrks://www.google.co.jp/search?hl=ja&q=相対パス
275:DNS未登録さん
10/11/08 11:47:26
>>274
それは分かるw
276:DNS未登録さん
10/11/08 14:51:19
見当外れな質問かもしれませんが、質問させてください。
サーバーA、B、Cがあり、
AからBとCに認証鍵でSSHアクセスをしたいと考えております。
ネットで調べつつ以下のように作業を行いました。
サーバーBでssh-keygenコマンドを使い公開鍵と秘密鍵を作成。
サーバーCでssh-keygenコマンドを使い公開鍵と秘密鍵を作成。
この後、BとCで作成した秘密鍵をサーバーAのホームディレクトリ以下の.ssh/ディレクトリに配置すればいい
とのことなのですが、いずれもid_rsaという名前なので両方配置することが出来ません。
複数のサーバーの秘密鍵を持つためにはどうすればいいのでしょうか?
あるいはここまでの作業自体でおかしい所がありましたらご指摘頂けますと嬉しいです。
よろしくお願いします。
277:DNS未登録さん
10/11/08 14:57:35
>>276
名前はid_rsaじゃなくても何でもいい。
278:DNS未登録さん
10/11/08 15:01:15
ssh の鍵はクライアントで作って公開鍵をサーバにコピーするんだよ。
サーバで作ってクライアントに秘密鍵をコピーするのもできないことはないし、
そうせざるを得ないこともあるが、どうせそうじゃないんだろ。
279:276
10/11/08 15:16:29
>>277
>>278
ご返信ありがとうございます。
id_rsaという名前でsshが秘密鍵を特定しているのかと思っていましたがそうではないのですね。
id_rsa_b
id_rsa_c
みたいにして秘密鍵を溜めていけばいいのかな?
でもこうしてしまうと、.sshディレクトリには秘密鍵以外のファイルもあるのにどうやって秘密鍵を特定してるんですかね?
鍵をサーバー側で作っていたのは以下のサイトを参考にしていたからです。
URLリンク(www.server-memo.net)
サーバー管理者視点ではサーバーで鍵を作成して秘密鍵をクライアントに配置する、
クライアント視点では自分で鍵を作って複数のサーバーに鍵を配置する、
といった感じでケースバイケースなのかな、とも思いました。
280:DNS未登録さん
10/11/08 15:33:35
>>279
>秘密鍵を特定
何が秘密鍵を自動で特定しているの??
クライアントソフトでサーバーと秘密キーの対応を指定しておけば済む。
281:276
10/11/08 15:39:08
>>280
例えば、サーバーAのホームディレクトリ/.sshにサーバーBの秘密鍵id_rsaを置いておくと
ssh B
とするだけでアクセスできるので、sshコマンドが自動で秘密鍵を探してサーバーBに秘密鍵の情報を送ってくれている
ように思っていたのですが、違うのでしょうか?
282:DNS未登録さん
10/11/08 15:54:17
>>281
ssh_configの存在を知っているかい?
一般的な設定は出来てるからインストールするだけで
なんだか「自動」のように思うだろうけどね・・・
283:276
10/11/08 16:09:52
>>282
ありがとうございます。
/etc/ssh/ssh_config
というファイルを見つけました!
そしてこんな行がありますね。
IdentityFile ~/.ssh/id_rsa
でもこれコメントアウトされてるのになぜか有効になってるw
とりあえず、この設定ファイルにホストと秘密鍵の組み合わせを書いておけば当初の目的は果たせそうです。
ありがとうございました。
284:DNS未登録さん
10/11/08 16:39:38
>サーバー管理者視点ではサーバーで鍵を作成して秘密鍵をクライアントに配置する、
?????
285:DNS未登録さん
10/11/08 17:16:11 KuQGscBN
RapidSSLが物凄く安いのですが、なにか支障はあるのでしょうか?
SSLの証明書によって価格差に開きがありすぎるので懸念しています。
286:DNS未登録さん
10/11/08 17:31:09
>>258
携帯以外なら普通に機能する。
別に見栄とか張らなければ自宅サーバー内なら十分だと思うよ。
俺も使ってるw
オレオレがブラウザでブロックされるから仕方なくね・・・
287:DNS未登録さん
10/11/08 17:31:49
>>286
>>285
288:DNS未登録さん
10/11/08 20:46:34
>>285-286
俺もそれ使ってるw
とりあえず購入時も更新時も即時発行されたし、書いてある手順に従えば問題なし。
発行者はEquifax Secure Certificate Authorityになる(一番安いやつの場合)。
携帯で使えないってのは>>286の通りなんだけど、
これ( URLリンク(triaez.kaisei.org) )見ると、最近のならけっこう
大丈夫そう。(自分が持っているのはかなり古い携帯なので、確認できないが…)
289:285
10/11/09 13:32:01
>>286-288
ありがとうございます!特にサーバ運営上、支障はないみたいですね。
290:DNS未登録さん
10/11/10 22:06:23
エッジルータとルータ(バッファローとかの家庭用ルータ)って具体的に何が違うの?
ググっても、具体的な違いがわかりません。
291:DNS未登録さん
10/11/10 22:18:28
まず、対象とするネットワークの規模が違うねぇ
対象に適した機能を実装するもんだよ
次に、ルータとしての機能の充実度が違うねぇ
担当営業にでもきいてみれば? 相手にしてくれれば、答えがわかるよ
292:DNS未登録さん
10/11/10 22:25:29
>>290
普通の家にはルーターはひとつだから「ルーター」っていうだけですむ。
ISP等などはルーターが沢山あるので用途毎にエッジルーターとかコアルーターとかいろいろ出てくる
家庭用ルーターだと大抵NAPT(IPマスカレード、PAT)するけどエッジルーターやコアルーターはまずやらない。
293:DNS未登録さん
10/11/11 06:44:49
>>291
知らないんですね。
294:DNS未登録さん
10/11/11 09:54:21
centos5、Apache2.2.6、PHP5
PHP群が入っているディレクトリをローカルからのみアクセス許可にするため.htaccessを
order deny,allow
deny from all
allow from localhost
allow from 127.0.0.1
としてます。HTML内に
<?php include("./phpdir/test.php") ?>
とするとアクセスできますが
<img src="./phpdir/test.php">
とすると403になります。
これを許可する方法はありますか?
要はサーバー上にあるファイルからのみPHPへアクセス許可させたいのです。
295:DNS未登録さん
10/11/11 10:13:19
ServerName かなんかの設定がおかしくて、
相対 URL が localhost じゃなくなってるんだろ。
296:DNS未登録さん
10/11/11 10:16:09
パーミッションで分けちゃだめだのか?
297:DNS未登録さん
10/11/11 10:33:11
↑サーバーがパース
↓ブラウザがパース
php includeはhttpdを通らないんじゃねーの?しらないが
298:DNS未登録さん
10/11/11 10:35:56
↓
簡単にやるならrefererを見てやる
299:294
10/11/11 11:10:18
ありがとうございます
>>296
htmlにアクセスにいくのはhttpdなのでパーミッションで弾くのは無理のような気がしますが
なにかやり方がありますか??
>>297-298
>php includeはhttpdを通らないんじゃねーの?しらないが
多分そんな感じです。
リファラで弾く方法だと簡単に偽装できてしまうので、他に良い方法がないかなと思ってます。
300:DNS未登録さん
10/11/11 11:23:44
ログを見ろ。
localhost じゃないホストからアクセスして 403 になってるログが残ってるはず。
そもそも URLリンク(localhost) にアクセスしていないか、
おかしなリダイレクトで localhost でないところに飛ばされてるかどっちか。
301:DNS未登録さん
10/11/11 12:45:04
>>300
ごめんなさい。こちらの意図が伝わって無いような気がします。
ローカルPC内のサーバへのアクセスという意味ではなく、公開されている別PCのサーバでの話です。
/php_dirというディレクトリ以下へのアクセスはそのサーバ(自身のディレクトリ内)のhtmlからしか許可させたくないのです。
ログは下記のようになりますので自身からのアクセスを拒否しています。
client denied by server configuration: /www/php_dir/test.php, referer: URLリンク(hogehoge)
302:DNS未登録さん
10/11/11 13:53:49
>>301
/php_dir以下を機械的に取得されるのがイヤなら、
リンク先のURLをJavaScriptとかで難読化するとか。
直リンクを厳密に拒否したいなら、ワンタイムパスワード(のようなもの)を導入して、
HTML表示時にパスワード発行&リンクに埋め込み、
/php_dir以下はパスワード付きじゃないと表示拒否、とか。
(こっちは超思い付きなので実現可否や難易度は不明)
303:DNS未登録さん
10/11/12 14:45:37 mtObO8a3
XP(SP2)
Apache(2.2.17)
apacheのhttpd-2.2.17-win32-x86-openssl-0.9.8o.msiを実行してインストールしようとすると
Windows installerが終了してインストール出来ません。
一応以下のことはやってみたんですがそれでも改善できないのでこれ以外に方法がありましたら
教えてください。
やったこと↓
・システムのプロパティ-パフォーマンス オプション-データ実行防止-次に選択する(略)に上の実行ファイル追加
・↑と一緒の所で「重要なWindowsのプログラムおよびサービスについてのみ有効にする」にチェック付ける
・駄目だったのでまた次に選択する(略)にチェック付けて枠内のWindows installerのチェックが外れてたのでチェック付けてみる
・boot.ini内の「/NoExecute=OptIn」→「/NoExecute=AlwaysOff」
・セーフモードでインストールしようとしたら通常起動でインストールしろとWindowsに怒られた
304:DNS未登録さん
10/11/12 21:09:33
WindowsにApacheとか入れんな
305:DNS未登録さん
10/11/12 22:22:15
しかもXPはSP2のままだしww
306:DNS未登録さん
10/11/13 07:17:46
>>232 です
購入したWH300N/DGRが届いたのでドキドキしながら試しました。
結果はヘアピンNAT対応です!(ノ゚Д゚)ノ☆
無線も特に問題なくすぐ設定できたし言う事なしです。
ここの回答者様のおかげで救われました。ありがとー!
このルーターとは長い付き合いになりそうです^^
307:DNS未登録さん
10/11/13 13:17:41 throAuUG
今日 netstat -a を見たところ、知らないところと接続されているみたいだったので、
apache のaccess.logを見たところ、以下のようなものがいくつか出力されていました。
GET URLリンク(www.trendflexsecurity.jp:80) HTTP/1.1
このURLをブラウザからアクセスしたところ、apacheを経由せずにアクセスできました。
ウイルスバスター2010を入れてますが、これが勝手にローカルのapacheにアクセスしてるのでしょうか?
また、その場合、上記のようなログを残すことは可能なのでしょうか?
308:DNS未登録さん
10/11/13 13:44:47
proxyが稼動してたり
309:DNS未登録さん
10/11/13 13:53:25
>>307
俺には404が返ってくるが。
310:307
10/11/13 14:19:08 throAuUG
>>308
意図的には動かしてないんですけどね。
>>309
私も404が返ってきますが、
ローカルのapacheを経由しないで404が返ってくると言うことが言いたかったのです。
説明不足ですみません。
GET URLリンク(www.trendflexsecurity.jp:80) のリクエストを、
なぜローカルのapacheが受け取ったように見えるログが残るのか不思議だったもので。
311:DNS未登録さん
10/11/13 14:31:18
apacheが使ってるポートは?
312:307
10/11/13 14:33:15 throAuUG
>>311
80です。
apache にアクセスする場合は、URLリンク(127.0.0.1) でアクセスしてます。
313:DNS未登録さん
10/11/13 14:43:36
ブラウザかセキュリティソフトのproxy設定は?
314:307
10/11/13 14:53:37 throAuUG
ブラウザは設定してないです。
ウイルスバスターも特にはしてないです。
ただ、以前有害サイト対応の機能をオンにしていた時は、
トレンドマイクロのサーバにリクエストした内容が全て送信されたあげく、
同じ内容で再リクエストされると言うことがあり、
かなりの不信感がありまして、勝手に何かされている可能性はありますが。
そろそろ違うセキュリティソフトに乗り換えようかな。
315:DNS未登録さん
10/11/13 14:53:43
warftpを使った質問があるんですがスレチ?
316:DNS未登録さん
10/11/13 15:00:32
>>315
なんで?
317:DNS未登録さん
10/11/13 16:47:39
>>316
このスレを見る限り話題がまったく出ていなかったから怖くて
果てしない長文ですまないが 良ければ聞いてほしい
warftpのWarDeamonManagerを使ってログインすると初期設定のsysadminというIDがあった。
このIDはWarDeamonマネジャを起動するたびに以下の二つのアクセス許可を有無を言わさずに書き換える(消せない)
ftpログイン アクセス→Allow(許可)
サーバー管理アクセス→Allow(許可)
このIDのセキュリティーについてぐぐったら ”このIDはばれてるから起動毎にサーバー管理アクセスを手動でoffにしろ!”って事なんだけど デフォルトの設定でIPフィルターのような物がかかっていた
ID:sysadmin の IP access listの domain to rejectには”*”が入っていてallowには”127.0.0.1”が入ってました。
この状態でもデフォルトのシステム管理者用ID:sysadminのftpログインアクセスとサーバー管理アクセスはdeny(許可しない)にした方がいいのだろうか?
318:DNS未登録さん
10/11/13 16:52:03
自宅サーバでWeb、Mail等々を動かしています。
つい先ほどルータかモデムのトラブル(ハングった?)で
外部との通信ができなくなっていることに気づきました。
モデム&ルータの再起動で復旧しましたが、
今までも年に1回くらいこのようなことがあったと思います。
万が一このような状態になったとき、
指定したメアドに通知をくれるようなサービスはないでしょうか?
VPSを借りて「自宅鯖WebをチェックしてNGならばメール送信 なスクリプトをcronで動かす」
が単純に思い浮かびましたが、年1回のためだけにVPSをわざわざ借りるのもという思いです。
なにか実施されていることがありましたらお教えください。
319:DNS未登録さん
10/11/13 17:10:21
>>318
URLリンク(www.cman.jp)
320:DNS未登録さん
10/11/13 17:39:29
>>307
そういうことをしているのかは知らないが、ウイルスバスターのセキュリティチェックで、
(ウイルスなどによって)串が勝手に運用されていないか、チェックしてるんでないの?
>ログを残す
のは可能。telnetでつないで、上のように入力してみればいい
321:307
10/11/13 20:51:54 1dj8U2Ol
>>320
なるほど。ローカルのapacheに接続した後に、
単純にGETで別のURLを送信しているだけなので、
やり方によっては>>320のようなログは残るですね。
試したら確かに残りました。
ありがとうございます。
外部からアクセスされているわけではなさそうなので、
ウイルスバスターからのアクセスについては、放置しておきます。
322:DNS未登録さん
10/11/14 00:10:59
>>318
Webはともかく、メールはちゃんとバックアップサーバー用意しておいたほうがいいよ。
俺はメインが自宅サーバだけど、それが死んでた場合はさくらのメールサーバに届くようにしている。
ただ、そもそもDKIMとか使いたいのでメールだけはちゃんと外のサーバに移そうと今してるけど。
323:DNS未登録さん
10/11/14 00:11:41
結論:自宅にSMTP鯖は立てるな。
324:318
10/11/14 00:26:35
>>319
おお。WANからの無料死活監視サービスがあるのですね。
知りませんでした。ありがとうございます。
>>322
動かし始めた当初は実験にしか使っていなかったんですが、
徐々に徐々に利用が増えてきて(ry
かなりトリッキーな事をしているので完全外部は難しいですが、
費用によってはバックアップを検討しようと思います。
325:DNS未登録さん
10/11/15 01:49:01 oQrciVwt
ubuntsでPCサーバ立てているのですが、windowsの端末からtelnet接続できません。
ネットワークは無線LAN(バッファローの無線ルータNFINITI)を使っています
TELNETデーモンとかは起動してあり、hosts.allowやhosts.denyも設定してあります。
pingは通るのですが、telnet接続できません。
ほかになにを設定すればよいのでしょうか。
心当たりのある方いらっしゃいましたらおしえてください。
326:DNS未登録さん
10/11/15 01:50:44
うぶんつ使ったことないけど、標準でport23開いてんの?
327:DNS未登録さん
10/11/15 07:36:23
>>326
>TELNETデーモンとかは起動してあり
328:DNS未登録さん
10/11/15 08:20:29
>>327
ファイアウォール(iptables)のことでしょ。
329:DNS未登録さん
10/11/15 21:11:17
つうかsshつかえ
330:DNS未登録さん
10/11/15 21:47:52
HGWの下にルータ置いた時の負荷ですが、
ルータとしての機能はHGWが
ハブとしてルータが動作するので
WANからのアクセスが増えると当然
高性能ルータを使ってもHGWがボトルネックと考えていいのでしょうか?
331:DNS未登録さん
10/11/15 23:04:08
質問じゃないんだけどトラブルの顛末を。
有線で家中にネットワーク張ってるんだけど、一台だけ繋がらなくなった。
外だけじゃなく内側の他のPCすら見えない。
ハブのコネクションランプはちゃんと点いてる。
オンボードNIC死んだかと思ったけどBIOSレベルからNIC見直したけど問題なし。
OS上でも認識されてるが繋がらない。
OS入れ直したりもしたけど解決せず。
途方に暮れたが、違う部屋に持って行ったら普通に繋がった。
もしやと思ってハブの電源入れ直したら繋がった。。。
スイッチングハブの暴走?は初体験だった。
こんなこともあるのね。
誰かの解決の参考になれば幸い。
332:DNS未登録さん
10/11/16 00:19:42
押尾学 問題の部屋での乱交パ一ティ一映像流出!!
URLリンク(osio34380.ichi-doga.biz)
333:DNS未登録さん
10/11/16 01:37:21
>>332
多分ワンクリ詐欺サイト
334:DNS未登録さん
10/11/16 03:38:56
>>331
暴走する事もあるし壊れる事もある。
俺のFEHubは長いこと使っててLEDが暗い。
335:DNS未登録さん
10/11/16 04:20:25
俺なんか将来が暗いんだぞ
336:DNS未登録さん
10/11/16 18:18:02
>331
どうせ牛のスイッチングハブだろ
337:DNS未登録さん
10/11/16 18:19:57
>330
PPPoEパススルーの話か?
スルーがネックになる話はあんまり聞かない
NTTか?NTTのPR-S300シリーズより性能良いルーターってなかなか無いぞ
338:DNS未登録さん
10/11/16 19:22:02 wymmG7NI
固定IPで鯖タテしてるんですけど
別の回線でhttpに何度かアクセスすると繋がらなくなります
その間鯖は普通に起動してます(アクセスログや携帯から接続確認)&FTPは普通に繋がる
そして鯖側のネットワークをrestartしても繋がらないのですが、
別回線のネットワークをrestartすると繋がるようになります
これってなんで起こるんでしょうか?
339:DNS未登録さん
10/11/16 19:25:28
鯖に別回線のログ残ってるん?
340:338
10/11/16 20:49:56
ごめんなさい
アク禁システムが誤作動してたみたいです
すんませんでした
341:DNS未登録さん
10/11/16 21:38:18
>>337
今はBフレッツマンションVDSLなのですがこれからフレッツネクストもしくはau光ギガを敷く予定で
クエリの多いウェブサーバの用途に耐えられるように
NAT同時処理数が16384のルータを購入するつもりです
ちょっと調べても出てこないのですがs300?を上回るんじゃないかと思います
PPPoEパススルー(PPPoEブリッジ)を使えば自前ルータの性能を生かせそうですね
ブリッジ時の負荷についてgoogle先生に聞くと以下のレスがヒットしました
>607 :不明なデバイスさん[sage] 投稿日:2010-11-09 22:49:28 ID:vTzuFQEC
>>603
>うちのPR-S300SEを開けてみたけど、メインのプロセッサはCAVIUM NETWORKS
>のOCTEON Plus(CN5020)。Dual core MIPS64系のCPUで400MHz動作。
>ローエンドの業務用機でも使われるようなプロセッサで1Gbps以上のスループ
>ットは、余裕で確保できる。
>PPPoEブリッジのような単純な処理で回線のスループットを下回るようなボト
>ルネックになることは、まず考えられない。
これなら安心して高いルータを使えそうです
342:DNS未登録さん
10/11/16 21:45:40
>341
NATのテーブルに拘るならPCルータどうだ?
俺はPCルーター兼鯖にしてるよ。
BTで22MB/sぐらい出し続けてもびくともしないよ。
ネクストにしろ、auにしろVDSLだったらあんまり意味ないと思うけど。
343:DNS未登録さん
10/11/16 21:48:05
>>342
プロバ内でBL入り。おめでと~~~w
344:DNS未登録さん
10/11/16 22:40:13
>>342
うん、実はPCルータに挑戦したくもあるんだ
ただPC3台が既にフル稼働だし
マイクロリサーチのNetGenesisGigaLink1000が3万とかいうコスパのよさなんだよね
というかルータ兼鯖って運用方法もできるのか
それはかなりコスパいいな...
稼働率も外から見れば上がるじゃん
345:DNS未登録さん
10/11/16 22:46:57
NIC二枚刺して、一枚をグロバール、もう一枚をローカル用に
346:DNS未登録さん
10/11/16 22:47:00
あ、ちなみにマンションですけど
ファミリー用の回線引く予定なのでそのあたりは心配無用っす
347:DNS未登録さん
10/11/17 02:06:55
PCルータと言うと端末候補としてfit-pc2iが挙がるけど、
熱くてヤバいと言う意見も聞く。
fit-pc2iのルータ化ってどんなもんなんだろ。
348:DNS未登録さん
10/11/17 02:11:57
セットアップさえ乗り切ればあとはオプションのヒートシンク付ければよろしい。
それだけ。
349:DNS未登録さん
10/11/17 07:39:29
>>347
mac miniがいいぞ。全部入りで。一本はUSBになるけど。
350:DNS未登録さん
10/11/17 11:13:41
>>349
ありえねぇ。USBのGbEって何の陰謀だ?
出来なくはない ってのは、可能だ とか 十分に実用的とは違うぞ。
ましてや、PCルータとか言ってる奴が選択肢に入れるようなレベルじゃない。
コンソール専用にするんなら、問題はないが。
だが従来の概念だとコンソールはシリアルポートで十分だしな。
351:DNS未登録さん
10/11/17 14:33:54
スイッチが対応してる事が前提だけどtagVLANじゃダメなのん?
352:DNS未登録さん
10/11/17 14:45:21
ス -- ONU
イ -- ルータ兼鯖
ッ -- PC1
チ -- PC2
こんな感じに、1つのスイッチに全部接続しても問題なく通信できますよ。
もちろんスイッチはごく普通のL2SWでいいです。特別な機能はいりません。
自分も昔実際にやってました。
(今はルータ兼鯖はNIC 2枚挿しにして、片方はONU直結)
難点を上げると、「ONU⇔ルータ兼鯖」と「ルータ兼鯖⇔PC1,PC2」の
トラフィック全部を鯖のNIC 1つでさばくことになるのと、
なんとなく気持ち悪い構成であることぐらい。
353:DNS未登録さん
10/11/17 18:59:44 zGs/E9Kl
ubuntuでHPを運営していて同IPにてwindowsでも別のHPを運用しようと考えています
バーチャルホストの設定をする際別々のOSでも可能なのでしょうか?
この場合どういった流れで進めるのがベストかご教授願います。
354:DNS未登録さん
10/11/17 19:29:12
>>352
あー言葉足らずでごめん、341の発言からの流れでCTU使ってる環境でのMac Miniルータの場合ね。
CTUがraを出してるから、
VLANで区切らないとなんか問題起きないかなぁと思ったりしてた。
>>353
VirtualHostはOS別でも特に関係ない気がする。
同IPってグローバルIPアドレスの話だよね?
KVMとかの仮想環境で作ったWindowsというならちょっとアレだが。
既存ウェブ鯖がApache前提で話をすると、
自分だったらWindows側へはリバースプロクシ経由でアクセスかねぇ。
ポート番号変わってもいいなら、ポートフォワードで直接飛ばしちゃうが。
355:DNS未登録さん
10/11/17 22:06:20
>>354
頭も足りてないんじゃね?
356:DNS未登録さん
10/11/18 03:46:45
一つの鯖で複数のサイトを立ち上げたいと考えています
ですが諸事情あって、以下のような制約があります
・Apacheインストール不可能
・それぞれのサイトはポートで分けなければならない
例:サイトAはポートxx(URLリンク(localhost:xx))、サイトBはポートyy(URLリンク(localhost:yy))
・OSはWindowsXP Pro
上記の制約を満たすスマートな方法がありましたら教えて下さい
357:DNS未登録さん
10/11/18 05:47:54
諸事情を推理する方が楽しそうだな。。。
358:DNS未登録さん
10/11/18 07:51:09 Cqbtxj0u
Postfixのバーチャルドメインについて質問です。
バーチャルドメイン自体の設定方法はググると良く出てきますので
設定は難なく行えました。
ドメインのメールって良く「info@ドメイン名」を使うと思うのですが、
バーチャルドメインを設定すると、異なるドメインでも
同じinfoユーザ宛にメールが届いてしまいます。
ドメイン毎に別のユーザに転送する方法もありますが、
メールソフトで設定するユーザは「info」である方が分かりやすいので、
どうしたらいいかと悩んでいます。
同じユーザでドメインが異なる場合、それぞれ別のメールアドレスとして
メーラーで受信するにはどうしたらいいのでしょうか?サーバはCentOS5.3です。
359:DNS未登録さん
10/11/18 07:52:33
>>356
・Apacheだけダメ
・Apacheなど他のフリーソフトをインストールがとにかくダメで○○の利用必須
のどちら?
360:DNS未登録さん
10/11/18 10:30:33
>>356
04WebServerとか試してみれば?
361:DNS未登録さん
10/11/18 10:44:31
>>358
>同じユーザでドメインが異なる場合、それぞれ別のメールアドレスとして
これをやるのがバーチャルホストなんだけど、それを聞くってことは
>設定は難なく行えました。
できてないんじゃないの?
どこを参考にしてどう設定したんだか知らんけど、
ぐぐってひっかかるようないいかげんな設定をコピペするんじゃなくて、
公式のドキュメントを読んでやってみれ。
362:DNS未登録さん
10/11/18 11:25:21
>>358
多分ローカルアカウントとvirtualのオーダーが逆
363:358
10/11/18 12:03:36 Cqbtxj0u
>>361-362
「設定は行えた」の件ですが、現在は以下のような状態です。
ユーザ:info
メインのドメイン:example.com
バーチャルホストで設定したドメイン:hoge.com
info@hoge.comでメールを受信する
→info@example.comに届いたメールも受信される。
※メーラーのユーザ名・パスワードは、infoユーザの物です。
接続サーバは違います。各ドメインの物です。
私の認識では、同じユーザ名・パスワードで接続しているから
どちらのドメインのメールも受信できてしまうと思っていてます。
ですので、同じユーザで異なるドメインの場合、
別々に受信できるようにしたいと思い、質問しました。
なお、参考サイトは「Postfix バーチャルホスト」でググって1ページ目に
出てくるサイトを見て、分かりやすいサイトを参考にしています。
364:DNS未登録さん
10/11/18 13:37:40
>>363
aliasesがおかしいんだろ。
info: example
info@hoge.com: hoge
としてメール用に作ったexampleとhogeというユーザで受信すればよい。
別にexampleとhogeはu1とu2でもなんでもいいしな。
365:356
10/11/18 16:54:17
>>359
「Apacheだけダメ」です
>>360
ありがとうございます
試してみます
366:358
10/11/18 17:34:35
>>364
そうなんですか。やはり別々のユーザとして受け取るんですね。
そして、メーラーへの設定はaliasesで判別させるんですか。
大変参考になりました。ありがとうございました。
367:DNS未登録さん
10/11/19 19:21:39 dYhON6TI
こんな事は出来ますでしょうか?Apache使ってます。
index.htmlと、page1.htmlという2つのページがあり、page1.htmlはindex.htmlからリンクが張られています。
http://省略/にアクセスすると自動的にindex.htmlに飛ぶが、
http://省略/page1.htmlに直接アドレス指定でアクセスするとhttp://省略/に飛ばされる。
ただし、index.htmlからのリンクを辿ってhttp://省略/page1.htmlにアクセスした場合は正常にアクセス出来る。
368:DNS未登録さん
10/11/19 21:28:07
出来るけど面倒臭い。
CGIやPHP使った方が楽。
369:DNS未登録さん
10/11/20 07:58:48
>>367
mod_rewriteか。
370: [―{}@{}@{}-] DNS未登録さん
10/11/20 13:20:12
VPSがあるのに、自宅サーバーにする理由を教えてください
371:DNS未登録さん
10/11/20 13:38:59
VPSって、妹がドライヤー使ってブレーカー落としてプギャーとかできないやん。
372:DNS未登録さん
10/11/20 14:06:28
それは何か、牛丼屋があるのに家で牛丼を作る理由を聞きたいのか?
決まってるじゃないか、家で作る方が不味いんだよ・・・あれ?
373:DNS未登録さん
10/11/20 14:10:45
自宅でVPS使ってますがなにか?
374:DNS未登録さん
10/11/20 16:48:25 xfnqHFa5
数分置きに負荷が高まっていて困っています。
TOPコマンドを見ると、
11450 root 25 0 11292 6280 4120 R 99.6 0.6 0:03.33 /usr/lib/rpm/rpmq -q --all --queryformat %{NAME}\n%{VERSION}-%{RELEASE}\n%{EPOCH}\n%{GROUP}\n%{SUMMARY}\n\n
というプロセスが少しの間CPUを100%近く使っているので、
これが原因のように思えるのですが、どうしたらいいのかわかりません。
エスパーさせて申し訳ありませんがどなたか解決方を教えてください。
375:DNS未登録さん
10/11/20 20:08:18
ampacheが目的の俺にはVPSは論外だな
>>374
su -
cd /var/lib/rpm
rm _db.* (_db.001、_db.002、_db.003)
rpm --rebuilddb
376:DNS未登録さん
10/11/21 00:30:40
ampacheって何?
apacheの支援ユーティリティ?
377:374
10/11/21 15:57:16 ja8eHzBu
>>375
返信遅くなりました
ありがとうございます、さっそく試してみます!
378:374
10/11/21 17:34:04 ja8eHzBu
治りませんでした(ノД`)
379:DNS未登録さん
10/11/21 21:29:26
>>370
何事も自前でやった方が電気代とか色々高いんだよ・・・あれ?
マジで答えると動かしたいサーバが、今提供されてるVPSじゃ性能面で動かなかったから。一時期まじで乗り換え考えて使用期間中に動かしてみたけど駄目だった。
駄目だったのはネットワーク周り。
380:DNS未登録さん
10/11/21 22:49:42
自宅サーバでいろいろ勉強したり実験して、VPSサーバをきれいな状態で使っています。
まあ、開発環境と本番環境みたいな扱いですな。
ちなみに大容量データは自宅サーバに置いてます。
381:DNS未登録さん
10/11/21 23:24:34
転送量の制限があったり、容量の制限があったり
やりたい放題すると他人に迷惑かけるからなあ
>>379
導入費はともかく、維持費に関しては自鯖のほうが安くないか?
まあ、導入費にしても自作の延長で組んでしまえば無いようなものだけど
382:DNS未登録さん
10/11/21 23:33:10
VPSは安いよ~
383:DNS未登録さん
10/11/21 23:55:29
Ubuntu10.04 GUIでApache2.2入れてバーチャルホストをやってみたのですが後から作ったサイトだけCGIが有効になりません
メインの方はCGI PHP Perl全て動いているのですがどうしたらサブでも動くようになりますか?
384:DNS未登録さん
10/11/22 09:21:54
>>383
>CGIが有効になりません
そりゃ、有効にしないと有効にならんわな。
385:383
10/11/22 14:21:53
事故解決しました
386:DNS未登録さん
10/11/23 01:47:31
本当に自己解決したなら原因ぐらい書け。
解決してないか書けないならなら>>385は荒らし。
387:DNS未登録さん
10/11/23 07:58:38
>>386
情報乞食乙
死ねよ
388:DNS未登録さん
10/11/23 09:10:40 bWxm8H4t
ここidが出ないからな
389: [―{}@{}@{}-] DNS未登録さん
10/11/23 09:52:03
自鯖の時代は終わったな
390:DNS未登録さん
10/11/23 10:58:30
それは今更すぐる
391:DNS未登録さん
10/11/23 11:27:14
既に自鯖があるからこっちのが良い
392: [―{}@{}@{}-] DNS未登録さん
10/11/23 12:22:38
爆熱暖房、無駄な電気代で東京電力に貢ぎ
393:DNS未登録さん
10/11/23 12:26:24
意図的にそうしなきゃ爆熱暖房になんてならない。
394:DNS未登録さん
10/11/24 00:12:16 rhudmZHT
poderosa上、viでファイル編集して思ったんですけどー
文字列の検索って出来ますでしょうか?
目がしゅぱしゅぱするぅううう
395:DNS未登録さん
10/11/24 01:50:04
vi使ってるなら、viのコマンドで検索すればいいんじゃないの?
/の後に検索文字列。ちなみに俺vim使ってるけど。
396:DNS未登録さん
10/11/24 08:12:55
ubuntuでPCサーバ構築した。
javaアプリケーションサーバをのっけたいのだが、
どんなやつがお勧めですか?
もちろんOSS・フリーのソフトでおながいします。
397:DNS未登録さん
10/11/24 10:16:01
>>396
Apache Tomcatじゃダメなのかい?
398:DNS未登録さん
10/11/24 20:53:34
>>395
サンクス!!
399:DNS未登録さん
10/11/25 11:43:39 3Cut2w8V
ウェブサービスインフラについての質問ってここでOKでしょうか?
いま、月間20万PVくらいのサイトをサーバ一台で運用しているのですが、
freeすると
total used free shared buffers cached
Mem: 8049736 4691140 3358596 0 802240 1855916
-/+ buffers/cache: 2032984 6016752
Swap: 10092536 104 10092432
な感じです。
ちょっとずつMem:freeの数字が減っていってる感じなのですが、これって
freeが0になった瞬間、メモリリーク→スワッピング発生 となってサーバが重くなる、あるいは
落ちると考えてよいのでしょうか??
そもそも月間PV20万程度で4.5GBもメモリを消費してるのがなんかおかしい気もするのですが・・
普通でしょうか?
ご教示いただけると幸いです。