08/02/28 00:41:41
>>147
教えて貰ったvmwareスレで同じ質問したところ、業者使うレベルだと言われたんで
とてもじゃないが自力では解決出来そうにないので、移転は諦めてますが?。
(vmwareでosを)完全新築して、ユーザーも全部手作業で移動した上で /home のコピーをして解決しました。
ていうか聞いたけど、答えは教えて貰ってないジャマイカ
151:DNS未登録さん
08/02/28 00:51:21
>>149
まさにベーシックだけど、遅いんですよ。
ていうか速いはずの電力系もこの時間だと悲惨な速度だった。昼間は上下ともに90Mbpsでるんだけどなー
URLリンク(netspeed.studio-radish.com)
利用回線 Bフレッツベーシック(ISPあさひネット)
回線速度測定結果
下り回線
速度 46.71Mbps (5.839MByte/sec)
測定品質 92.9
上り回線
速度 13.94Mbps (1.743MByte/sec)
測定品質 98.7
予備回線 某電力系光
回線速度測定結果
下り回線
速度 89.46Mbps (11.18MByte/sec)
測定品質 98.1
上り回線
速度 19.61Mbps (2.451MByte/sec)
測定品質 98.8
152:DNS未登録さん
08/02/28 00:52:33
教えたとは、書いてないけど
153:DNS未登録さん
08/02/28 00:57:27
>>151
えーと 速度も良いけど
負荷がどのくらいか、分からないと コメントしようが無いけど
154:DNS未登録さん
08/02/28 00:58:01
サーバーとプロバイダーの違いが分かりません
155:DNS未登録さん
08/02/28 00:59:43
無いよ
156:DNS未登録さん
08/02/28 01:06:13
>>154
サーバーとプロバイダーの違いは相対的なもので、明確に区別できるものではない。
比較的小規模で個人の顧客が多いものがプロバイダーで、
比較的大規模で法人の顧客が多いものはサーバー。
157:DNS未登録さん
08/02/28 01:13:21
基本的に自宅サーバで動画公開は無謀のような気がするが、
ASAHIネットがネックになっている可能性もある。
URLリンク(c-kom.homeip.net)
この人はNiftyに変えて幸せになった。帯域制限かかっていないか調べて。
158:DNS未登録さん
08/02/29 09:52:13
ASAHIネットは、上り数MB/secをしばらく流してるとあからさまに絞られるよ。
少なくともハイパーファミリーは。ベーシックは知らない。
俺の場合ssh(scp)で引っ掛かったので、プロトコル関係なしだと思われる。
トラフィックの少ない鯖ならまったく問題ないけどね。
159:DNS未登録さん
08/02/29 15:43:58
Vine Linux 4.2をVMware上で動作させて鯖の構築テストをしてます
apache2をインストールしてhtmlの表示ができることを確認し
cgiを動そうと2時間ぐらい悪戦苦闘し
今PHP5をインストールしてphpを表示させようとしたところ、真っ白い画面が出力されるという症状から抜け出せなくなってしまいました
WinXP鯖を常時稼動させていて、そっちではPHP4を使っていたのでPHP5を全てアンインストールし、PHP4をインストールしなおしても同じ症状のままで改善しません
php-apacheのインストールやconfファイルの設定などぐぐって一通り試してみたいのですが、403か404か真っ白い画面が表示されるだけで正常に出力できませんでした
テスト用のphpは
<?php
phpinfo();
?>
以上のような内容になっています
良い解決方法は無いでしょうか?
もしくは自分にミスがあったとしたらご指摘お願いします
160:DNS未登録さん
08/02/29 15:45:45
どっかで見た質問だな・・・
真っ白のときのブラウザでのソースをみる、は?
あとただのHTML(<?php ・・・?>が無いphpファイル)だとどうなる?
161:DNS未登録さん
08/02/29 15:50:46
>>160
真っ白いときにソースを見ても真っ白でした
ただのHTMLってのは、.phpファイル内に普通のhtmlソースを記述したのでいいんですよね?
その場合でも同じくブラウザからのソースは真っ白でした
というか即レス付くとか思ってなかったぜ
162:DNS未登録さん
08/02/29 15:57:43
phpはモジュールで動かす場合はcgiじゃないからね。
んで、httpd.confは
LoadModule php5_module modules/libphp5.so
AddType application/x-httpd-php .php
この2つは入ってるの?
あとエラーログでエラー出てないか見ることと、
httpd -M で php5_module (shared) が出てくるか確認
163:DNS未登録さん
08/02/29 16:10:12
>>162
>LoadModule php5_module modules/libphp5.so
>AddType application/x-httpd-php .php
はちゃんとありました。#も外してあります
>httpd -M で php5_module (shared) が出てくるか確認
やってみたのですが、 httpd: invalid option -- M に続いてコマンド表みたいなのが出てくるだけでした
エラーログには、こんな感じのログがいっぱい…
[Fri Feb 29 15:56:22 2008] [error] PHP Warning: Unknown(/home/httpd/html/test.php): failed to open stream: Permission denied in Unknown on line 0
[Fri Feb 29 15:56:22 2008] [error] PHP Warning: (null)() [<a href='function.include'>function.include</a>]: Failed opening '/home/httpd/html/test.php' for inclusion (include_path='.:/usr/share/php4-pear') in Unknown on line 0
164:DNS未登録さん
08/02/29 16:22:03
すみません、事故解決しました
トイレで大しながら考えたらパーミッションの設定してないだけだったorz
こんな時間に付き合ってくれたヤツありがと
165:DNS未登録さん
08/02/29 20:03:45
>>151
USENのBroad Gate02使え。
166:DNS未登録さん
08/03/01 04:32:10 WBLDWGs5
"hostname -d"でドメイン名が出てこないので設定したいんですが
どこを設定したらいいか教えてください
167:DNS未登録さん
08/03/01 09:31:29
>>166
OS?
168:DNS未登録さん
08/03/01 09:53:20
>>167
/etc/resolvじゃねえの?
169:DNS未登録さん
08/03/01 11:21:48 q5ZrDHR5
>>167-168
超サンクス centosで、/etc/hosts だった
全ユーザが自由に書き込める「特殊なユーザ」って存在しますか?
chmod777とかではなく、chmod700でありながら
全ユーザが自由に書き込める、というもの。
170:DNS未登録さん
08/03/01 11:36:08
>>169
sticky bit
171:DNS未登録さん
08/03/01 12:04:40 q5ZrDHR5
>>170
thx。だがどうもスティーキービットでは駄目なよう。
やりたいことは、
「vpopmailについて、ユーザをvpopmailではなく各ユーザで動かしたい。
でもvpopmailはユーザvpopmail、パーミッション700でないと動かない。
もし所有者を各ユーザごとに設定しても動く特別ユーザが居れば
vpopmailのインストール時にその特別ユーザを設定して幸せになれるのに」
どうも解決の方法が間違ってる?
しかしシステムクォータとvpopmailの共存は可能っぽいんだが…
172:99
08/03/02 16:50:24 nxNDrBF7
自宅サーバー&ルーターをたてて、サイトを公開したんですが、
別回線からブラウザーで公開したサイトにアクセスして、
F5を二十回ぐらい連打すると、接続がタイムアウトしてしまいます。
その後、しばらく繋がり難くなります。
しかし、イーモバイル(別回線)から接続すると、
普通につながります。
原因はルーターにあるんじゃないのかと思うのですが、
どうやったら直るのかわかりません。
おしえていただけませんでしょうか?
173:DNS未登録さん
08/03/02 16:52:05 j2P2QoQx
ルーターとモデムってどうやって区別するの?
174:DNS未登録さん
08/03/02 17:03:51
>>173
自明。
175:DNS未登録さん
08/03/02 19:02:11
>>172
apacheで、リロード繰り返す馬鹿を排除する機能が備わってます
modの1つで追加されてる機能なので、邪魔ならオフにしてください。
肝心の名前覚えてません。ごめんねw
apache 接続制限 とかでググって。
176:DNS未登録さん
08/03/02 19:17:15
>>172
そのままの方が良いんじゃないの
iptablesでも苦労してlimit burstとかやるじゃん?
177:DNS未登録さん
08/03/02 20:28:35
くだらねぇ質問ですが、ポート8080でWebサーバ立ててもGoogle先生は相手してくれますか??
178:DNS未登録さん
08/03/02 20:31:27
質問の答えになってないけど、
俺はgoogle、シナ系に相手して欲しくないから8080で立ててるよ。
179:名無しさん@そうだ選挙にいこう
08/03/02 20:36:19 x/c0H8z2
ブログで100萬円到達
URLリンク(little200626.hp.infoseek.co.jp)
180:DNS未登録さん
08/03/02 20:49:35
そうなのか…(´・ω・`)
じゃあオナニーブログにでもするよ。性的な意味で。
181:DNS未登録さん
08/03/02 21:09:35 gJ3oMUgx
CentOS5で自宅サーバを構築しているのですが、
これまで次の通り「1.」の階層にWEBファイルを配置して正常にアクセスが出来て
いたのですが、「2.」の階層にWEBファイルを配置しアクセスをしようとするとエラーが
発生してしまいます。おそらくアクセス権の設定だとは思うのですがどうすれば
アクセスが出来るでしょうか?
(初心者でして何かこのエラー事象に対する解決策の記述されているサイト
をご存じの方がいらしましたら教えて下さい。)
【設定パス】
1. var/www/html/【この階層に通常はファイルを配置】
2. var/www/html/test/【この階層に通常はファイルを配置】
【エラー内容】
Forbidden
You don't have permission to access
/test/test.html on this server.
182:DNS未登録さん
08/03/02 21:12:15
>>177
Googleで検索したら、たまにポート番号80以外を指定してるURLが出てきたような
覚えがあるから、一応相手してくれるんじゃないの?
183:DNS未登録さん
08/03/02 21:18:20
閲覧できる /var/www/html/ と
閲覧できない /var/www/html/test/ の
ぱーみっしょんはおなじでつか?
184:181
08/03/02 21:19:04 gJ3oMUgx
自己解決しました。
185:181
08/03/02 21:20:01 gJ3oMUgx
>>183
レスありがとうございます。
ファイルに対するアクセス権がそもそもありませんでした。
186:DNS未登録さん
08/03/02 22:11:44
>>173
裏にルーターと書いてあればルーター。モデムって書いてあったらモデム。
187:DNS未登録さん
08/03/02 22:14:18
俺のルーターはLayer 3 switchと書いてあった。
188:DNS未登録さん
08/03/03 00:47:37 HYy+nxfr
DHCP機能が備わっていればルータ
なければモデム
189:DNS未登録さん
08/03/03 00:51:22
ルーティングできればDHCPなくてもルーター。
190:DNS未登録さん
08/03/03 01:34:48 UnamQtrV
1. CentOS 5
2. vsftpd(2.0.5-10)
3. [鯖]T[BBルータ(Aterm BR500(NEC) ver.8.7b)]-[www]
.[蔵]┘
症状: WAN側からFTP接続した際にクライアントに通知されるPASVポートが指定した範囲外
同LAN内からアクセスした場合は指定範囲内のポートが通知される
vsftpdのpasv範囲 60000-60029
| pasv_min_port=60000
| pasv_max_port=60029
鯖と同ネットワークにあるクライアントからFTP接続し quote pasv コマンド
227 Entering Passive Mode (***,***,***,***,234,125) 等 (Port:60029 PASV用ポートの範囲内)
鯖と別のネットワーク(ルータのWAN側2箇所)からFTP接続し quote pasv コマンド
227 Entering Passive Mode (***,***,***,***,234,220) 等 (Port:60124 PASV用ポートの範囲外)
ルータで未開放のポートを通知してしまっているため、FTPが利用できない状態です
※ルータの開放ポート範囲を広げて鯖までつながるかどうかの確認はIPが変わるのでまだ行ってません
ただ、それで接続ができたとしても設定と不一致なので、どうにかして解決したいと思ってます
まず関係ないと思いますが、iptablesの設定にも間違いないと思います
というかFWをOFFにしても結果同じでした
設定に問題があるよくある事例なのかもしれないと、同様の症状がないかを探してみたんですが
検索ワードがよくないのか、参考になる情報は見つけきれませんでした
どなたかお力添えをお願いします
191:190
08/03/03 01:37:34
追記。設定変更後のvsftpd再起動は行ってます
192:DNS未登録さん
08/03/03 07:56:06
>>187
Layer 3 switchも殆どルーターみたいな奴も有るみたいだけど
メーカーの希望通りルーターと言わないでLayer 3 switch
と呼んでさしあげなさい。
しかし、個人でLayer 3 switchって何に使うん?
193:DNS未登録さん
08/03/03 07:58:43
>>192
点滅するLEDを鑑賞するために決まってるじゃないか。
194:DNS未登録さん
08/03/03 08:03:10
変態だ・・・・ここに変態がいる・・・・。
195:DNS未登録さん
08/03/03 08:56:30
>>190
ルーターがNATの都合上ポートを変えている。(アドレスも変えているけど)
もっと広い範囲で開けるしかない。
デーモンで60000-60029なら
ルーターやFWでは58000-62000 ぐらいまで
196:DNS未登録さん
08/03/03 09:05:59
>>190
「vsftpd 設定 pasv_min_port」でググってこんなの見付けた。
URLリンク(www.atmarkit.co.jp)
197:DNS未登録さん
08/03/03 11:28:35
NTTでレンタルするMN2はDHCP付いてるけどモデムだな
198:DNS未登録さん
08/03/03 19:11:18 HYy+nxfr
よしわかった
LAN用の端子が複数ついてるのがルータ
1つしか無いのがモデムw
199:DNS未登録さん
08/03/03 19:22:15
>>198
ハブはどうすんだよ
200:DNS未登録さん
08/03/03 19:32:41
>>199
わざわざLAN用の、って書いておいたのに………
WAN用の端子か、電話口はあって当然の話だろ
201:DNS未登録さん
08/03/03 20:56:12
IXとかRTXとかはWAN無いぞ。
202:DNS未登録さん
08/03/03 21:42:36
アライドAR320は1個づつしか端子は無いな。WAN LAN という考えがこの手のルーターには無いけど。
203:190
08/03/03 21:43:00
>>195>>196
thxinfo
まだ試してませんが、どうやら解決できそうです
ありがとうございました
//pasv_min_portをキーワードに含めてみるのは思いつかんかったっす。まだまだだ><;
204:DNS未登録さん
08/03/03 22:51:49
RTXはWANが有る場合は一応lan3(だっけ)がWAN側になるように
ファームが作ってあるな。
まぁ、一般的にローカルルーターはWAN/LANという概念がないので、
全部モデムです!!!間違いない!!
205:DNS未登録さん
08/03/03 22:54:29
>>204
アホか。
206:DNS未登録さん
08/03/03 23:42:06
モデムはフレームとかをアナログ信号に変換したり戻したりする機器じゃね
DSL系の回線からLANに変換する、昔Ahooがあちこちに送りつけてたり、
NTTのADSLはいったら届くようなやつ(NVIIIとか)が、ルータ機能も内蔵しているADSLモデムで、
マンソンタイプの光入ってる古い縦積み横穴式住居とかで、電話線使ったVDSLとかを引くときに
部屋に置く電話線とLANケーブルとを変換するだけの箱(VH-100とか)がVDSLモデム
もしくは、テレホマンとかが活躍してた太古の時代に生息してたガガピーな機器とかがモデム
家庭用より少し高い系(RTXとかNetScreenとか)は、家庭みたくいまある回線を無理やり変換して
使うことはあまり想定してないから、全て汎用性のあるLANのI/Fになってる感じじゃないかな
//保守用とかバックアップ用とかでINS使うことがあるからそれだけつけてる機器もあるけど
あと、現状どうなのかはあんまり知らんけど、スイッチ(レイヤ3対応)はハードウェアレベル、
ルータはソフトウェアレベルでパケット処理するって違いが一般的な呼びワケ方なんじゃないっけ
まぁL3レベルをハードウェアだけで処理するのは拡張性がないから、
ソフトウェア処理に近い感じでの処理もやってて(詳しいことは知らんけど)
ここらへんの定義はどんどん曖昧になってってるとかだったと思う
207:DNS未登録さん
08/03/03 23:43:17
> モデムはフレームとかを…
って何か違うな
デジタル信号をアナログ信号に戻したり変換したりする危機、でした
208:DNS未登録さん
08/03/04 01:27:07
nanikore...
209:DNS未登録さん
08/03/04 02:53:47
モデムって変調復調機だからな、そりゃそうだろw
210:190
08/03/04 09:11:55
解決したのでとりあえず報告しておきます
先のアドバイスを参考にPASVポートを設定せずにやると、
今まで接続が即効蹴られていたのが、無応答でタイムアウトするようになりました
調べなおしててみたところ、今度はiptablesで蹴られていることがわかりました
ぐーぐる先生に尋ねてみたところ、どうやらiptablesのModで、ip_conntrack_ftpがロードされておらず、
PASVでの外部からの接続がうまく動作してないのが原因でした
211:DNS未登録さん
08/03/04 09:44:15 04nnKGvN
URLリンク(okasoft.ddo.jp)
サーバーやってるくせに
ローカルのhttp接続もポート80番だと思い込んでいる患者
212:DNS未登録さん
08/03/04 10:24:06
>>211
「ローカルのhttp接続」ってどういう意味?
80で検索しても「ルータで80ポート以外は接続できないようになっている」しかないし、
これについては間違ってはいないと思うけど。
213:DNS未登録さん
08/03/04 10:48:17
ファイヤオールって Fire All ?
214:DNS未登録さん
08/03/04 12:08:39
裏をかいてOarかもしれないぜ
215:DNS未登録さん
08/03/04 12:38:35
全員解雇、という意味だったのか…。恐ろしい。
216:DNS未登録さん
08/03/04 15:40:41 dlacgcBP
Apache2.2使ってます。
example.comへのアクセスをwww.example.comに統一したくて
適当にググって以下のようにしました。
RewriteEngine on
RewriteCond %{HTTP_HOST} ^(example\.com)(:80)?
RewriteRule ^(.*) URLリンク(www.example.com) [R=301,L]
しかし、これだと
URLリンク(example.com)
にアクセスすると
URLリンク(www.example.com) (スラッシュが2つ付く)
にrewriteされてしまいます。上の設定例はググるとたくさん
見つかるので一般的な設定だと思うのですが、何か他の設定に
依存したりするのでしょうか?
217:DNS未登録さん
08/03/04 15:59:34
>>216
そりゃあ「/」の前に「URLリンク(www.example.com)」をくっつけてるんだからそうなるよね。
218:DNS未登録さん
08/03/04 16:08:00
Redirect permanent / http://新サーバ/ なんて言うのは
219:216
08/03/04 16:09:47
217さん、218さん、レスありがとうございます。
著名なサイトやPageRankの高い多くのサイトにそういう例が
載っていましたので、自分(初apache)の設定が悪いのか判断が
付きませんでした。
今のところ
RewriteRule ^/(.*) URLリンク(www.example.jp) [R=301,L]
で希望の動作をしています。問題あるようでしたら
指摘頂ければ幸いです。
220:DNS未登録さん
08/03/04 18:51:22
>>219
> 著名なサイトやPageRankの高い多くのサイトにそういう例が
> 載っていましたので、自分(初apache)の設定が悪いのか判断が
そこまで言うならそのサイト全部出してみな
221:DNS未登録さん
08/03/04 19:32:47
「こんな設定を紹介してるページがよくあるけど、あれは間違い。正解はこれ!」
というページを>>219が作って啓蒙すべきだね。
ところで URLリンク(example.com) は問題なくリダイレクトされるのかな?
222:DNS未登録さん
08/03/04 20:40:36
自宅サーバ板の株、無駄に高騰中。
223:DNS未登録さん
08/03/04 21:57:59
>>222
自宅鯖を始める。
↓
アクセス少なくて鯖が暇だから、
がっくしメニューを設置
↓
モリタポ貰ったけどイマイチ使い道がない。
↓
とりあえず2証で自宅サーバ板の株でも買うか…
という状況なのは俺だけじゃないはず。
224:216
08/03/04 22:26:03
例えば↓とか
URLリンク(web-tan.forum.impressrd.jp)
(↑R-301って変?)
あと、「www付 rewrite」とかでググって上位に表示される諸々のサイトです。
URLリンク(example.com)<)の時と同じリクエスト(GET /)と
を出すようです。
225:DNS未登録さん
08/03/05 00:03:40
LinuxはSATAに標準対応しましたか。
226:DNS未登録さん
08/03/05 00:19:44
スレ違いだけど、ideとして使えば?
227:275
08/03/05 14:09:40
Xサーバー無しに、VNCサーバーって入れれれるのん
228:DNS未登録さん
08/03/05 14:20:06
VNCはリモートホストの画面そのままだから
229:DNS未登録さん
08/03/05 17:41:01
>>228
俺も5年くらい前までそう思ってた。
230:DNS未登録さん
08/03/05 21:42:28
じゃあ俺は10年くらい前で
231:DNS未登録さん
08/03/06 23:23:28
>>228
アホがおる。
232:DNS未登録さん
08/03/06 23:48:30 IxMuVsBC
ArGoSoftを使っているのですが、受信は出来ても送信することが出来ません。
LAN内では送信できるのですが、外部に送信しようとするとメーラで554エラーが表示されます。
ポートも開放されていますので、原因がわかりません。
DNSサーバーをルーターのIPにしているのですが、プロバイダのDNSにしてもだめでした・・・。
ご存知でしたら教えて下さい
233:DNS未登録さん
08/03/06 23:55:42
ポートをブロック為れているでしょ
IMAを代えたら?
234:DNS未登録さん
08/03/07 05:38:47
固定IPを契約すれば送信出きる様になるさ。
235:DNS未登録さん
08/03/07 06:22:48
WindowsのVNCサーバみたいに、Xのコンソール画面をそのまま転送してくれる実装の
VNCサーバもあるよ。Debianだとx11vncというパッケージ名。場合によっては便利。
236:DNS未登録さん
08/03/07 07:35:18
>>235
ん?
XVncはXプロトコル変換機
OXvncが今のどこかしらのDisplayを転送する。
んで、x11vncは前者
237:DNS未登録さん
08/03/07 13:53:03
Linuxのパスワードについてです
通常6文字以上の制限があると思いますが
それを無効にする方法はあるのでしょうか
238:DNS未登録さん
08/03/07 13:57:09
自分だけならrootになって変更でどう?
そうじゃなくて全体でやりたいの?
239:DNS未登録さん
08/03/07 13:59:41
まあ全体なら man login.defs
240:DNS未登録さん
08/03/07 17:09:09
>239 さん
ありがとうございます
6文字入力が面倒でしたので助かりました
241:DNS未登録さん
08/03/08 12:05:30 QW8hkf99
Ciscoの1812Jを家庭用に買いたいんですが、
ファンの音はやはり大きいでしょうか?
もし使ってる人が教えてください!
242:DNS未登録さん
08/03/08 15:10:59
【ネット】中国人ハッカー「100%安全なサイトはない」「中国政府から金を受け取った」 CNNの取材に
スレリンク(newsplus板)
243:DNS未登録さん
08/03/08 23:00:17
>>241
ファンレスちゃうかったっけ?
244:DNS未登録さん
08/03/11 06:49:18
宅サーバでドメイン名などとらずにDDNSだけでやってる場合、
家のLANというかサーバのドメイン名って何にすべきなんでしょうか?
LAN内にPCが何台かあって、正引きも逆引きも出来るようにしたいんですが、
どのように構築するのが正道なのか教えてください。
245:DNS未登録さん
08/03/11 06:59:35
何でもいい。気になるならDDNSのと同じにすればいい。
ネームサーバを構築するか、hostsファイルに書いて回る。
246:DNS未登録さん
08/03/11 08:31:37
ありがとう。
じゃあ適当につけちゃうよ。
247:DNS未登録さん
08/03/11 14:56:36
ルータ一つで二台のサーバーって運用できますか?
その場合、ポートは違うものにしないとダメでしょうか?
192.168.1.200 で80番と20番
192.168.1.199 でも80番と20番を指定しているんですが
199の方は外部から確認できませんし、FTPでも一部のファイルが表示できません。
248:DNS未登録さん
08/03/11 15:08:26
> ルータ一つで二台のサーバーって運用できますか?
できますよ^^
> その場合、ポートは違うものにしないとダメでしょうか?
NATせずに別々のIPアドレス振れば行けます^^
まぁNATしてるんだろうけど、ルータのport80は
どっちのサーバにリダイレクトされるんですかね?
「199の方は外部から確認出来ない」ということなら、
ルータのport80への通信が、200向いてるんじゃないの?
ルータには200への通信か、199への通信か、判別する方法がポート番号くらいしか
ないだろうから、「ポートは違うものにしないとダメ」と言うことになる。
ルータ止めてリバースプロクシって方法も有るけどね。
> FTPでも一部のファイルが表示できません。
これは多分別の問題。
ま、俺もあんま詳しくないんでw
249:DNS未登録さん
08/03/11 15:46:22
>>247
2つ使うと、問題の切り分けが面倒なだけ
それと、ポート番号を変えた方が簡単
250:DNS未登録さん
08/03/11 15:59:33
>>247
接続してきたポートで投げる鯖機を選択するってのが手っ取り早いだろうね
たぶん、FTPはたぶんルータ関係ない
というか内部的には、相互にバックアップを取る関係にしつつ
外部から見ると200がhttp専用機、199がftp専用機とかにしたほうが管理楽だろうに
251:anonymous
08/03/11 16:09:10
んだんだ、あるいはサーバAでmod_proxyでもしてサーバBに向ければいいべな。
252:DNS未登録さん
08/03/12 08:29:48
URLリンク(isweb.www.infoseek.co.jp)
>セキュリティ上、いくつかの関数、ライブラリ等は使用制限をさせていただいております。
これはどうすればできますか?
ソースから書き換えてるんですかね
253:DNS未登録さん
08/03/12 10:49:35
ライブラリは消しゃいいだけだし、制限は設定ファイルでやるだろう、通常は。
別にソースで止めることも無いことはないけど。
254:DNS未登録さん
08/03/12 14:31:09
少なくともperlには、そんな設定ファイルはないと思うのだが。
255:DNS未登録さん
08/03/12 23:49:41
/etc/parl.conf
256:DNS未登録さん
08/03/14 15:45:20 TIE/8ljz
URLリンク(www.cman.jp)で80番ポートが開放されてない場合って何が考えられますか?
Httpd起動してファイアーウォールも切って、ルータも設定してあります。
257:DNS未登録さん
08/03/14 15:52:40
ローカルからの、アクセスの確認は出来ています?
後は、logで追うことかな
258:DNS未登録さん
08/03/14 16:42:58 TIE/8ljz
ローカルでは確認できてます。ポート関連のログってあるんですかね;CentOS5です。
259:DNS未登録さん
08/03/14 17:20:31
ルータのログはないのかい
260:DNS未登録さん
08/03/14 17:36:30
>>256
ISP側でが閉じてることもある。
261:DNS未登録さん
08/03/14 17:49:17
再インストールするまではできてたのでISPはないと思う。
ルータのログもそれらしいのはないので、また再インストールします。お騒がせしてすいませんでした。はあ・・・
262:DNS未登録さん
08/03/15 03:24:47
おやじのとこので接続テストとかしてみるといいんじゃね
即拒否られるか応答なしのタイムアウトかでも切り分けできるし
263:DNS未登録さん
08/03/15 03:28:47
蟻の巣天井か
264:DNS未登録さん
08/03/15 16:14:52 Ae2CCaGu
マジレスです。
プロバイダは、eonetを使っています。
自作サーバーを立てて、外部に公開できるでしょうか?
265:DNS未登録さん
08/03/15 16:28:18
はい
266:DNS未登録さん
08/03/15 16:44:12 Ae2CCaGu
>265
ありがとうございます。
さっそく、サーバーを立てます。
お勧めの
デスクトップパソコン
あります?
267:DNS未登録さん
08/03/15 16:58:16
>>264
大手のサーバーと契約結ばないとできないよ
268:DNS未登録さん
08/03/15 17:01:32 Ae2CCaGu
>267
??どういうことですか?
NTTとかじゃないと無理という事?
大手のサーバーって?
ちなみに、みなさんはどこのプロバイダと契約しているんですか?
269:DNS未登録さん
08/03/15 17:06:56
>>266
URLリンク(club.express.nec.co.jp)
270:DNS未登録さん
08/03/15 17:10:58 Ae2CCaGu
ググッたら、
大手サーバー = レンタルサーバー でした。
レンタルサーバーではなく、
自分でサーバーを立ち上げて、好きな言語(JSPやCなど)を使ってホームページを公開することが目的です。
独自ドメインも取得してです。
要するに、
独自ドメインで自作のWebサーバーを外部に公開する。
という事です。
271:DNS未登録さん
08/03/15 18:21:42
全部ここで聞こうとすると、そのうち誰も相手にしてくれなくなるから、
まずは自分でちょっとは調べてみることをお勧めするよ。
272:DNS未登録さん
08/03/15 19:59:48
>>270
大手のサーバーっていうのはBフレッツとかテプコ光とかのことです。
自分でドメインを取得してても大手のサーバーと契約を結んでないと公開どころかネットに接続すらできません。
273:DNS未登録さん
08/03/15 21:05:55
>>272
なんでサーバーがBフレなのか話がわかんね~。
274:DNS未登録さん
08/03/15 22:02:15
>>273
俺の住んでる地域ではBフレッツ以外のサーバーがないんだよ。
以前住んでたとこだとテプコ光使えたんだけど・・
275:DNS未登録さん
08/03/15 22:11:21
>>267>>272>>274
思いっきり勘違いしてるか、壮大な釣りか。
276:DNS未登録さん
08/03/15 22:24:47
>>272
大手のサーバ=プロバイダってこと?
277:DNS未登録さん
08/03/15 22:35:07 Ae2CCaGu
要するに固定IPアドレスを割り当てられるプロバイダの事?
278:DNS未登録さん
08/03/15 22:57:52
サーバーとプロバイダーは別物だよ。
俺も以前までは規模の大小の違いだけだと思ってたけど・・
IP割り当てる企業がプロバイダーで回線を提供する企業がサーバーだよ。
279:DNS未登録さん
08/03/15 22:59:41
>>276
俺は昔その逆の勘違いをしてた
「大手のプロバイダー=サーバー」
という風に・・・
280:DNS未登録さん
08/03/15 23:09:26 Ae2CCaGu
>278
回線って、物理的な話?
281:DNS未登録さん
08/03/15 23:13:03
>>280
物理的じゃない回線ってあるのか?
282:DNS未登録さん
08/03/15 23:24:53 Ae2CCaGu
>281
ないよな。ごめん。
とりあえず、もうちょっと調べてからまたここきます
283:DNS未登録さん
08/03/15 23:25:32
>>278
>回線を提供する企業がサーバーだよ。
キャリアのことだよね、NTTとかUSEN、企業には変わりないが
もしかして俺がつられてる?
284:DNS未登録さん
08/03/15 23:43:55
アホな質問者に微妙にだいぶずれた回答者が答えるとかカオスすぎる気がするんだがw
>>264
自宅サーバ(Web)公開に必要なもの
・回線(長時間接続を無理やり切ったりポート規制をかけたりしてないとこの方が良い)
→公開先はインターネットだからインターネットに繋げる回線な
俺はBフレでDION(旧名)だが困った事はないな
・サーバ機(一般的なパソコンであればなんでもいいが部屋におくなら静かなほうが向いているとは思う)
・知識。すくなくともここで上記2点を聞かないとわからないようなら難しい
ドメインはDDNSで非固定IPでも個人利用目的のWebサーバならまず問題ない
小規模なものなら鯖機向きなのはUPC機能にKVMまで付属なうえ移設も簡単なノートはオススメ
最近はファンレスもあるし静かなのも部屋設置ではありがたい
ただし大抵RAIDなんて組めないしバックアップ用のなにかがほしくなるかもしれない
ついでに、ISPについての質問したいみたいだし、ここよりそっち系の板のほうがむいてんじゃね
ここはどっちかつーと準備とかは既に整えてしまって、
いざサーバを運用しようとしてけっ躓いた人なんかが質問に使ってるような場所だし
285:DNS未登録さん
08/03/15 23:46:57
>>283
キャリアと聞いて思い浮かぶのは
経験
国Ⅰ
キャリアカー
くらいしかないが・・・
286:DNS未登録さん
08/03/15 23:59:34
インフラ部に関わるネットワーク系の仕事とかしてたら耳くらいにはすると思うw
>>272は多分Bフレとか使っててISP選べるから、そこらへんが別物だって思うようになったんだろう
もしくは専用線とか閉域網だけ借りての拠点間の接続とか見て、微妙に偏って覚えてしまったのかもしれん
実際は、回線を含めて提供するISPもあるし(独自だったりレンタルだったりはするが)、
回線提供を行わないフレッツや電話系(INSやアナログ)専門のISPもある
まぁ個人利用目的の自鯖にはあまり関係ない話題だなw
インターネットにつながりグローバルが貰え変な規制とかしてないISPなら鯖公開は可能
287:DNS未登録さん
08/03/16 00:12:24
つーか、この手の話で使う「サーバ」は、何かしらのアプリとかシステムなりを提供するような
サーバの本体ないしはソフトまで含めたシステムの呼称以外には使わないだろ女子高生
それ以外の用途で使うことはまずありえない。普通に考えたら誤解を生むことくらいわかりそうだがw
IDでないから誰がどれだかはわからんが間違った知識もってるとそのうち恥かくぞw
>>287
つれたつれたwwww
288:DNS未登録さん
08/03/16 01:08:36
FTPとWebサーバーとSSHサーバーを運用していました。
どれも正常に動いていました。
今回、外部からFTPでアップロードしてホームページを更新したいと思い、vsftpdの設定を書き換えました。
local_umask=000
file_open_mode=0777
として、vsftpdを再起動しました。
また、FTPのアップロード先(=httpdのDocRoot)のファイルパーミッションを777にしました。
すると、FTPサーバーに繋がらなくなってしまいました。
そしてその状態でWebサーバーにも繋がらなくなってしまいました。
vsftpdの設定を元に戻してFTPとWebサーバーを再起動しました。
結局今はどちらも繋がっていません。
何が原因だと思われますか??どのようにすれば解決すると思われますか??
Webサーバのエラーは「Forbidden -You don't have permission to access ~~」
FTPサーバのエラーは「このフォルダへのアクセスが許可されているかどうかを確認して下さい。」
どちらも同じディレクトリ[ home/user/htdocs ]でパーミッションは777です。
SSHには繋がります。
289:DNS未登録さん
08/03/16 01:22:28
一回 chmod -R 777 home/user/htdocs してみては?
つうかこのご時世に恐ろしい設定だな。
290:DNS未登録さん
08/03/16 01:27:50
あ、ごめん777にしてるんだ
あとはこのへんかな? anon_umask=000
291:DNS未登録さん
08/03/16 02:02:13 zd5wkJhr
>269
ありがとうございます。
>284
とても参考になりました。ありがとうございます。
2点とも理解できました。
また、>>269さんが進めてくれたPCサーバーを購入しようと思います。
292:DNS未登録さん
08/03/16 02:04:07
>>288
サーバーに電話して「繋がらないんですけど・・・」って言ってみたら
293:DNS未登録さん
08/03/16 02:08:04
>289 >290
ありがとうございます。
anon_umask=000を試してみましたが、出来ませんでした。
何が原因なんでしょうか。
iptablesは何も設定してありません。
SELinuxは切ってあります。
他に接続を遮断するようなものが利いているのでしょうか。
294:DNS未登録さん
08/03/16 02:11:31
えーっと。宮崎に住んでて自宅サーバーやろうと思うのですが
やはり北海道からアクセスするには若干遅くなりますかね?
アメリカなんかだと若干遅くなりますが、日本内じゃ分かるぐらいに変わるものでしょうか。
295:DNS未登録さん
08/03/16 02:18:54
>>294
そりゃ目の前の鯖と比較すりゃ、若干は遅くなるだろうな。
体感してどのくらいかは個人差によるだろうけどw
296:287
08/03/16 02:21:36
「今まで使えていたものが、実質何もしていないのに使えなくなった」事が不可解です。
もう1度時系列順に行った事を並べてみます。
1.ffftpを使ってユーザー「user1」でログインし、ファイルを180ほどアップロード
2.しかしパーミッションで書き込み権限が無く失敗
3.とりあえずパーミッションを777に
4.アップロードした際に777でUpされるようにvsftpdの設定を書き換え
5.vsftpd再起動
6.アップロードどころか、ログイン・ftpサーバーへの接続ができなくなる
7.httpdにすらForbiddenで繋がらなくなる
8.vsftpdの設定を元に戻す・再起動
9.状況変わらず
297:DNS未登録さん
08/03/16 02:25:38
>>294
特殊なプロトコルなら、遅くなります
逆に、お互いがそのプロトコルなら早くなります
ただ、そのプロトコルの最適化がされていないと、通常のプロトコルより過度に遅くなります
298:DNS未登録さん
08/03/16 02:32:19
>>296
ブラックホールじゃないの?
299:DNS未登録さん
08/03/16 02:54:11
win iis でwebサーバを立てています。
オススメのあぷろだはありますか?
300:DNS未登録さん
08/03/16 03:10:47
>>296
7だからパーミッションだとおもうけど
chmod -R 777 home/user/htdocs はやってみた?
301:DNS未登録さん
08/03/16 03:20:50
httpdのほうはブラウザ表示じゃなくてサーバのエラーログを見ろ。
パーミッションが緩すぎてエラーになる場合もあるからな。
302:DNS未登録さん
08/03/16 04:04:46
原因が分かりました。
home/user/ のパーミッションに実行権限を加えたらhttpdは見る事ができました。
(前からその状態だったと思うのですが、、何かのはずみで変えてしまったのでしょうか。)
FTPのほうはパッシブモードに使用するポートをルーターで空けると動きました。
今までFTPが動いたり動かなかったりしてたのはこのせいだったのですね。
いろいろと親身に回答してくださり、ありがとうございました。
303:DNS未登録さん
08/03/16 05:00:12
>>294
物理経路と、ISP毎に持ってる網の接続次第。まぁ海外アクセスと比べたら断然早いけど
地方ISP同士とかだと、上位に大手があってそこのバックボーンにのって別の地方にいって…といった経路であることが多く
大手の場合殆ど自分の網内だけで回ってるから論理的には近くなる
物理的な距離はよほどのことがない限り大きな差は出にくいが、経路によってはあっちこっち回ったりする可能性はある
個人で調べるのはアレなので、実際図ってみたり、経路調べて経由がどれくらいあるか調べてみたほうが早いし確実
>>296
基本中の基本だけど、まずログの確認や接続時のエラー内容から
失敗しているタイミングなどを確認をして、どの時点で躓いてるのかを特定しようぜ
304:DNS未登録さん
08/03/16 05:01:45
って解決してたか
305:DNS未登録さん
08/03/16 09:28:04
>>302
ディレクトリの実行権限は、そのディレクトリへのアクセス権限の制御。
man 1 chmodにちょっと書いてある。
306:DNS未登録さん
08/03/16 12:48:23
>>297
ん?プロトコルがあってない時点で通信不可じゃないか?
307:DNS未登録さん
08/03/16 12:57:58
>>294
たかゆきか
308:DNS未登録さん
08/03/16 14:08:23
よく踏み台にされるとか聞くけど
メールサーバー消してたりとめてたりすれば大丈夫なの?
309:DNS未登録さん
08/03/16 14:43:02
釣る暇があるなら勉強しろカス
310:DNS未登録さん
08/03/16 14:45:24
>>309
君も罵倒する暇があるなら勉強デモした方が得だぞ。
俺は暇人だからいいんだけどな。
311:DNS未登録さん
08/03/16 17:38:35
>>308 そんなに甘くない。
312:DNS未登録さん
08/03/16 18:56:57
>>311
MTA止めときゃ大丈夫だろ
313:DNS未登録さん
08/03/16 19:05:58
>>312
MTAのバグを突く攻撃に対してなら、その通り。
314:DNS未登録さん
08/03/17 15:09:36 pUnJV1rj
マジでくだらない質問だけど光回線でも自宅鯖構築できますよね?
315:DNS未登録さん
08/03/17 15:20:06
>>314
ルーターとかの設定さえ間違わなければ大丈夫ですよ。
ただ、回線が高速な分転送料が増大しやすいのでプロバイダによっては気をつけなければいけないかも。
316:315
08/03/17 15:28:20
>>315
訂正。
×転送料->○転送量
光で従量制っていうのはさすがにないと思うけど。
ISP規制情報とかいうwikiに各プロバ毎の上限転送量の目安があったはず。
317:DNS未登録さん
08/03/17 17:17:45
>>314
出来るけど、調子こいて(あなたから見てアップロード)ダウンロードさせまくってたら
プロバイダによっては帯域絞ってくる・・・・こともある、アサヒネットとかは仕事が早くて露骨という話
318:DNS未登録さん
08/03/17 18:41:23
うちはOCN光のホームだが、絞られたことはないな。ただ上り30MBしかでない
絞られたらベーシックにする予定
まぁ、人気のあるろだとか動画、画像大量のサイトでも設置しないかぎり大丈夫だと思うが
319:DNS未登録さん
08/03/17 20:24:59
世の中こういう方向だがな
URLリンク(headlines.yahoo.co.jp)
320:DNS未登録さん
08/03/18 00:18:48
>>313
止めるくらいなら最初から設置しなければ良いのでは・・・・w
321:DNS未登録さん
08/03/18 01:39:03 eLuPCNHq
規制されていて自宅鯖構築できないプロバイダーってあるんですか?
322:DNS未登録さん
08/03/18 01:52:32
はい
323:294
08/03/18 04:49:40
遅くなってすみません
とても参考になりました。
324:DNS未登録さん
08/03/18 15:50:50
最近国内のある高専の鯖からSSHへのアタックがしつこいです
公開鍵方式だから実害はないしそこからのパケットを破棄すれば済む話なんですが
生徒が悪さしてるのかもしれないし第三者に悪用されてるかもしれないので
いちおうそこに苦情入れといた方がいいんでしょうか?
325:DNS未登録さん
08/03/18 16:17:08
乗っ取られて踏み台にされてるんだろ
関係者やってないとは言い切れないけど
とりあえず、そこの鯖管にログ添えてメール送っとけばいいよ
326:DNS未登録さん
08/03/18 17:43:31
自宅サーバーにするとサーバー代払わなくていいの?
327:DNS未登録さん
08/03/18 17:52:04
いえ ISPに従量制でお金を払うことになります
328:DNS未登録さん
08/03/18 17:54:38
>>327
従量制ってことは、あまりネットやらない奴の方が自宅サーバーに向いてるってこと?
Bフレッツとかテプコ光だと定額だよね?
329:DNS未登録さん
08/03/18 17:59:05
>>328
>>327は多分釣り。
ただ、ISPがヘビーユーザに対する追加請求をこれからしないとは限らないから、
自宅鯖を長期運営するならそこら辺も考えておいた方がいい。
330:324
08/03/18 19:25:08
>>325
アドバイスありがとうございます
ログをまとめてやんわりメールしておきます
331:DNS未登録さん
08/03/18 19:49:54
>>326
24時間運転すると電気代が割とかかる。(機種選定次第だが)
332:DNS未登録さん
08/03/18 21:04:03
あと夏は24時間クーラー代がかかる
333:DNS未登録さん
08/03/18 21:52:05
パソコン使ってないときは電気代かからないんじゃないの?
334:DNS未登録さん
08/03/18 21:56:20
通常は常時起動だね
うちは、是を使って操作して貰うけど
いもうとデスクトップを実際に作ってみないか?2
スレリンク(tech板:1番)
335:DNS未登録さん
08/03/18 21:58:35
フリーソフト(実妹がいない男子の個人利用のみ)
336:DNS未登録さん
08/03/18 22:19:00
俺は昔、イモートコントローラ使って家電の操作をしてたことがあるよ。
もう使えなくなって久しいけど、そんな奴でも>>334は使えるのかな?
337:DNS未登録さん
08/03/18 22:21:45
URLリンク(www.forest.impress.co.jp)
338:DNS未登録さん
08/03/18 22:32:16
兄貴に頼んじゃ駄目なのか?
339:DNS未登録さん
08/03/18 23:56:00
>>336
イモートコントローラーをオナホール代わりに使うとめっちゃ気持ちいいの知ってたか?
340:DNS未登録さん
08/03/19 00:01:22
兄貴も、気持ち良いけど
341:DNS未登録さん
08/03/19 01:05:55
アニキがフォルダ内のエロ画像2430個を削除しました。
アニキが4391個のホモ画像をダウンロードしました。
342:DNS未登録さん
08/03/19 01:12:32
兄貴は優しいから そんな事しないよ
343:DNS未登録さん
08/03/19 01:26:28
アニキが優しく抱いてくれます。
344:DNS未登録さん
08/03/19 02:55:48
RedHatLinux 6.2にOpenLDAP 2.2.26をインストールしようとしています。
./configure --with-cyrus-sasl --with-tls --enable-overlays
を実行すると下記のようなエラーが出てしまいます(抜粋)。
checking for Berkeley DB major version... 4
checking for Berkeley DB minor version... 6
checking for Berkeley DB link (-ldb-4)... yes
checking for Berkeley DB version match... yes
checking for Berkeley DB thread support... yes
checking Berkeley DB version for BDB/HDB backends... no
configure: error: BDB/HDB: BerkeleyDB version incompatible
調べてみると環境変数の設定や
URLリンク(blog.absolute-zero.info)
デフォルトでインストールされているバージョンとの競合などが見付かりましたが
URLリンク(d.hatena.ne.jp)
どちらも試してみてだめでした。
試しにBerkeleyDB 4.6.21を /usr にインストールしてみました。
../dist/configure --prefix=/usr; make; make install
それでもダメでした。
他にどのような解決方がありますでしょうか?
345:DNS未登録さん
08/03/19 07:59:19
>>344
see config.log
346:DNS未登録さん
08/03/19 11:24:05
新しいソフト突っ込むならRedHatLinux 6.2 というのをなんとかするのが先だろ
何年前のlinuxだ。
347:DNS未登録さん
08/03/19 12:43:44
昔常時接続回線がなくて、インストールCD付で売ってたRedHatLinux7の解説本買ったが
それが2000年刊行だから、それ以前だな、10年近く前のロートルだ
348:DNS未登録さん
08/03/19 13:21:13
懐かしいな。会社に強制的に受けさせられてRHCEなるものを取得した
こともあったな。ちなみに英語受験で全て満点だったぞ。
349:344
08/03/19 18:06:57
>>345
このへんが関係していそうなのですが、それ以上はわかりません。
if test $ol_enable_bdb/$ol_enable_hdb != no/no; then
if test $ol_link_ldbm != berkeley ; then
{ { echo "$as_me:$LINENO: error: BDB/HDB: BerkeleyDB not available" >&5
echo "$as_me: error: BDB/HDB: BerkeleyDB not available" >&2;}
{ (exit 1); exit 1; }; }
else
echo "$as_me:$LINENO: checking Berkeley DB version for BDB/HDB backends" >&5
echo $ECHO_N "checking Berkeley DB version for BDB/HDB backends... $ECHO_C" >&6
if test "${ol_cv_bdb_compat+set}" = set; then
echo $ECHO_N "(cached) $ECHO_C" >&6
else
ol_enable_bdb を遡ると ol_enable_bdb="$ol_arg"
が出てくるのですが、
さらに遡ると ol_val が出てきて、それより遡るとどこから来ているのかが判断できません。
>>346
レンタルサーバーなのでOSをどうにかすることは出来ないのです。
350:DNS未登録さん
08/03/19 20:42:34
>>349
そんな糞みたいなレンタルサーバは窓から投げ捨てて、自宅鯖にしましょう。
351:DNS未登録さん
08/03/19 21:28:28
つーかここは自鯖板だぜ?
352:DNS未登録さん
08/03/19 21:31:34
Bフレッツでいいや
353:DNS未登録さん
08/03/21 08:11:18 tNlq2CJ2
po-out-fNNN.google.com (NNN は数字)という処からアクセスが来るんだが、
これは google の bot だろうか。 外に晒してないwww ページの筈なので、bot としたら問題。
それとも、google がプロキシサービスでも始めたの?
354:DNS未登録さん
08/03/21 09:42:38
User-Agentに書いてある文字列でググれば分かると思うよ。
355: ◆jy2j5V31aw
08/03/21 10:02:50
>外に晒してないwww ページの筈なので、bot としたら問題。
botだろうがなかろうが、外から見えないはずのページにアクセスあったら問題なのでは?
356:353
08/03/21 10:39:39
いろいろありがとう。User-Agent ログに取ってないので、取るようにした。
>外から見えないはずのページにアクセスあったら問題
言葉が足りなかった。仲間内の直リン用に深いところに置いた(上からはたぐれない)ページ。
どうも、google 経由で www アクセスするサービス(要するにプロキシ)があるらしい。
URLリンク(www.google.co.jp)
仲間の誰かが、ここからアクセスしたのなら問題ないが、聞いて見よう。
357:DNS未登録さん
08/03/21 17:57:12 Hk5rwYv4
鯖も立てていない全くの初心者です、仕事が終わり次第、本を買いに行こうと思っています。
質問ですが、自宅サーバーで日本語ドメインは使用できますか?
レン鯖によっては使えないところもあるそうですし、
日本語ドメインの仕組みもわからないのでどうなのかなと思いまして・・・
教えてくださいエロい人
358:DNS未登録さん
08/03/21 18:25:02
>>357
その程度の情報だと、ちゃんとしたものを用意してちゃんと設定すれば使える、
としかいいようがないな。
359:DNS未登録さん
08/03/21 19:13:33
まぁ日本語ドメインはオススメしないけどな。URI汚く(好き好きあるとおもうけど)なるし
日本語ドメインが自鯖で使えるかどうかについては>>358にあるよう準備さえすれば問題ない
もちろん、名前解決を代行してくれるサービスもあるから、Webサービス提供するサーバだけ立てて
ネームサーバを自前で立てる必要は必ずしもあるわけではないけど
360:DNS未登録さん
08/03/23 06:29:30
動的グローバルIPでも自宅サーバが立てられるって最近知ったんだけど
その場合WAN側のNAT設定ってどうやるの?
361:DNS未登録さん
08/03/23 10:28:17
変わらないよ
DynamicDNSを使って
ドメイン名で固定する。
362:DNS未登録さん
08/03/23 13:09:42
WAN側のNATって何だよw
NATは一つのグローバルIPを複数のプライベートIPの端末で共有する仕組みのことじゃね
今市読み取れないがDDNSのことを言いたいの?
363:DNS未登録さん
08/03/23 13:16:03
>>362
それIPマスカレード。NATは1:1対応。
364:DNS未登録さん
08/03/23 13:47:37
動的設定すれば複数の端末が一つのグローバルIPを利用することはできるから間違ってはないと思うが
まぁポートで分けれないNATじゃ、ある時点で利用できるのは1対1だから
厳密に言えば共有できてないともいえなくは無いけど
あ、>>360はどうやってWAN→ルータ→LAN内のサーバまでどうやって通信を通すようにするか
って事を聞きたいのかな?
ルータのポートマッッピングの方法とかを知りたいの?
365:DNS未登録さん
08/03/23 13:51:53
>>364
ポートをルーティングの判定に使うのはNAPTだな。
366:360
08/03/23 16:08:30
360です。
DDNSとやらをちょっと調べてみました。なるほどな、と思いつつも、
「FQDNが固定でもグローバルIPが変わったら結局毎回NATの設定をいじらなきゃ
ダメじゃん!」と。違うんかな (@_@)
NATの役割ってグローバルIP ←→ ローカルIPの変換であって、FQDN←→ローカルIPの
変換じゃないってのが漏れの理解です。
まだまだ勉強が足りないらしいわ・・・。先はなげぇなw
しばらく自習します。すんませんでした。
367:DNS未登録さん
08/03/23 16:12:47
詰将棋解けないときってこんな感じだったな
もう自分で答えだしてるのに
368:DNS未登録さん
08/03/23 16:21:59
>>366
>グローバルIPが変わったら結局毎回NATの設定をいじらなきゃダメ
これはルータの実装次第。
369:DNS未登録さん
08/03/23 17:20:36
>>368
出来ないルータってあんのか?
370:DNS未登録さん
08/03/23 17:46:52
良く理解してない用語を無理に使うから話がこんがらがってスパゲッティ
とりあえず自前のルータでなにができるか調べてから聞こうぜ
まーなんだ
今日日安物のBBルータでもそこら辺の機能は一通り積んでるだろ女子高生
そんな人手を煩わせるような機器なんて今更出しても誰も買わんだろう
今はもうIPって何ですか?みたいな人でもただボタンを一つ押すだけで無線LANが自動で設定されて
家庭内の複数台のPCやらなにやらの端末で同時にインターネットに繋げれるような時代なんだぜ?
371:DNS未登録さん
08/03/23 17:47:32
ルーターとモデムってどうやって区別するのですか?
372:DNS未登録さん
08/03/23 17:54:30
外部からルータの80番にアクセスがあった
→内部のHTTP鯖の80番にそのパケットを流す
外部からルータの21番にアクセスがあった
→内部のFTP鯖の21番にそのパケットを流す
内部のホストAから外部の80番にHTTP要求していて、その応答が帰ってきた
→内部のホストAに応答結果のパケットを流す
内部の鯖がFTPのPASVモードでこのポートを使ってくれと返答した
→中身を適当なポート番号に書き換えて相手に渡し、伝えたポートで接続要求を待ち受ける
接続要求がきたらFTP鯖の最初に伝えてきたポートにパケットを流す
OSIのモデルでいえばTCPなんかはレイヤ4に当たるけど、
こういうことをやるのも最近のルータのお仕事なんです><;
373:DNS未登録さん
08/03/23 18:04:17
>>371
まーたおなじみの釣りだろうけどw
スレリンク(mysv板:173-番)
機能的な名前で言うとルーティングをするのがルータ
デジタル信号とアナログ信号を相互変換するのがモデム
最近はいろんな機能を内蔵したモデム/ルータが出回っており、
機器名での境界はあやふやになっている
374:DNS未登録さん
08/03/23 18:05:09
ルーターとモデムって に一致する日本語のページ 約 13,800 件中 1 - 50 件目 (0.56 秒)
375:DNS未登録さん
08/03/23 18:26:37
>>366
あのーDDNSの事ちゃんと理解してますか?
書いてる人も居るが、有名どころのDDNSは
大抵のルーターは対応してるし
そうでなくても鯖機なんてつけっぱなんだから
ソフトウェアで自ホスト-DNSサーバー間に
一定の間隔で通信することにより
(俺が使っていた所はPOP3でアクセスする
と言う方式だったなあ)
グローバルIPとドメイン名をすりあわせする
と言う形になるんだけど。
そもそもWAN側のNATってなんだそら。意味不。
376:DNS未登録さん
08/03/23 18:31:17
>>375
360の言いたいことは366も含めたら大体わかるだろう、察してやれよw
非固定IPで静的NATを組む方法を考えてるのがそもそもの間違い
新しいことを探さず今知ってる知識で解決しようとした結果なのかもしれんけどw
他の手があるってことは理解したと思うから後は自力でがんばるんじゃね
377:DNS未登録さん
08/03/23 18:33:54
>>375
「DDNSとやらをちょっと調べてみました。」て書いてる奴に
「あのーDDNSの事ちゃんと理解してますか? 」とは。
イヤミな奴なのか、日本語不自由なのか、
>>366程度の文章も読み切れないおっちょこちょいさんなのか。
378:DNS未登録さん
08/03/23 18:35:42
自力で解決しようとしてるだけ丸投げ質問の自称初心者や叩くだけのかわいそうなやつよりは幾分マシじゃねw
379:DNS未登録さん
08/03/23 18:57:47
ああ、つまり名前解決とNATをごっちゃにしてるって事か?
ずいぶん斬新な解釈だから、イヤミとか突っ込まれても
意味がワカラン。しかも返答の>>368が説明不足で
よくワカランから、とりあえず突っ込みたくなるよな。
全く理解してないのかと思えばFQDNがどうのこうのとか
言い出すし。
380:DNS未登録さん
08/03/23 19:16:13
ああ、「静的NAT」でようやく理解できたわw。
普通NAPT使わね?
381:DNS未登録さん
08/03/23 19:21:04
今は、使っていない
382:DNS未登録さん
08/03/23 19:35:54
サーバーを立てる、と言う観点から見ると
WAN側の特定のドメインから来たパケットを全部LAN内の特定のPCに
ルーティングすると言うルールより
WAN側の特定のポートに届くパケットをLAN内の特定のPCの
特定のポートにフォワーディングする、と言うルールの方が
サーバー立てるのに向いてね?っていうかそうしないと無理じゃね?
鯖を独立さして独自のフィルタリングルールつけるんだったらそれ
なんてDMZ?って感じだし。
383:DNS未登録さん
08/03/23 20:35:30
宅鯖でなら外部からの要求はポートで適当な宛先に渡してあげる形での運用が一般的
ってか、家庭用に特化したルータはここら辺の専門用語だけだと
微妙に当てはめにくいような実装になってるものもあるし
誰にでもなるべくわかりやすい文で説明できるほうがスマートじゃないか?(キリッ
この手の板/スレではよくあることだけど、
中途半端な知識しかないいまいち理解し切れてない用語を用いて
難しく話そうとしてるって感じになってきてるなw
384:DNS未登録さん
08/03/23 20:54:29
>>383
アンタの言い方も微妙に解りにくいと思うが・・・。
相手は、サーバーを立てる為に静的NAT使って
WAN側の一個一個のドメインとのルーティングをどうにかしようと
考えてる訳だが、その、曖昧な表現で伝わると思うか?
俺も虚をつかれたよw。
385:DNS未登録さん
08/03/23 20:56:41
つーかルーターがやる動作をわかりやすい表現で
伝えるのは不可能。
静的NATをわかりやすい表現で一々表現したら
こんな物じゃすまない超長文の応酬になると思うが・・・・
386:DNS未登録さん
08/03/23 21:07:06
URLリンク(www5e.biglobe.ne.jp)
387:DNS未登録さん
08/03/23 21:13:27
3分間ネットワーキングだろ
そんなの常識。
388:DNS未登録さん
08/03/23 21:29:50
外から来る接続要求は全部ハネて、内部からリクエストを出した奴の返事だけが
元のPCへ戻る。これだけの話でそ?ルータって。
そのままじゃ外部からの要求に応えられないので、手動で内部の指定したPCへ
通じる穴をあけてやる作業が必要に。これだけの事でそ?w
389:DNS未登録さん
08/03/23 21:39:04
それって 間違った、FWの解説?
390:DNS未登録さん
08/03/23 21:44:10
FWというより、ルータ=NATする箱、と思ってるんだろうな。
幸せそうで何より。
391:DNS未登録さん
08/03/23 21:50:37 KXsCi0S9
一般的にルータと称して安く売られてる物体はこんなもんでそw
392:DNS未登録さん
08/03/23 22:01:13
なんか意味不明な質問からだいぶ脱線してきたなw
こういう流れも楽しいからかまわないがwww
>>384-385
説明するにしても難しく考えすぎじゃねw
余計な情報を付加しすぎて伝えたいことが伝わらないから簡潔に行こうぜってことだよ
俺も良くやってしまうけどw
用語だとかしくみだとかは、
ぐーぐる先生のURLと適当なキーワードでも付け加えておけばおk
>>391
でもそんな物体でも申し訳程度にRIPくらいは使えたりするんだぜww
どうでもいい話だけどな
393:360
08/03/23 22:06:32
>>392
>ぐーぐる先生のURLと適当なキーワードでも付け加えておけばおk
まぁそうなんだけど、自宅鯖構築!って銘打ったサイト・Blogが乱立してる中、
各人の思い込みだけで微妙に間違った説明してたり用語使ってたりするから
>>360みたいな中途半端な香具師が湧くんだろうな。
394:DNS未登録さん
08/03/23 22:10:05
↑ ごめんオレ360じゃないすw
395:DNS未登録さん
08/03/23 22:56:48
>>393
分かる、NAPT=IPマスカレードなのにNAPT=NATの認識が強い。
ホームユースで逆NATを使うことなどほとんど無い。あぶないし
396:DNS未登録さん
08/03/23 23:42:14
>>393-394
おまww
>>395
NAPT機能をNATと歌って売り出されてる商品とかもあるしなw
なんでルータの機能とか聞かれたら
家庭内LANとインターネットを繋ぐため難しいことを自動でやってくれる機械だよ
ってでも説明することにしてる
397:DNS未登録さん
08/03/23 23:48:26
春で、しかも週末
まともな質問が来れば、ある程度的に答える
突っ込みようがない質問は、きちんと答える
こんな門でしょ
398:DNS未登録さん
08/03/23 23:55:33 bxaAD4ef
スレチであったらごめんなさい
携帯に登録しているメルアドから相手先パソコンにメールを送った所「相手先ホストの都合により送信できませんでした」とエラーメッセージが表示されました。
普段は普通にやりとりできていたのですが、受信拒否されたのでしょうか?それとも相手方サーバー等の故障でしょうか? 教えてください
399:DNS未登録さん
08/03/23 23:57:55
自宅鯖のOSにWindowsを使う場合に気をつける事って
何がありますか?
400:DNS未登録さん
08/03/24 00:01:33
>399
Windows95?
401:DNS未登録さん
08/03/24 00:02:22
>398
相手に電話しろよwww
402:DNS未登録さん
08/03/24 00:04:55
>>398
問題の切り分けの為に、SMTPをISPのものにしてみたら?
ポートブロックだと思うけど
403:DNS未登録さん
08/03/24 00:11:57 zJSIzK6/
402さん ご親切にありがとうございます
受信拒否ではなさそうということですか?
404:399
08/03/24 00:13:09
>>400
Windows2000 Professionalです
405:DNS未登録さん
08/03/24 00:17:55
>404
普通に。
パッチは最新版、不必要なサービスは切る。
でも、2000ってディスコンだったっけ?
406:DNS未登録さん
08/03/24 00:30:07 wYoLnoZG
iptablesについて質問です。
【終端装置】―【PCルーター】――【市販ルーター】―【各PC】
|
└―【サーバー】
という構成を考えているのですが、
1)PCルーターのiptablesでDMZ設定をしなくてもサーバーの位置はDMZとなるのか?
2)PCルーターのiptablesでDMZ設定をするか、市販ルーターのDMZ機能を使用した場合、
(上記の図からPCルーターか市販ルーターを省いての構成ということです。)
上記の構成と比べてセキュリティは変わらないのか、もしくはどちらが高いのか?
#何分勉強中でありまして、根本的に勘違いをしているようでしたらご容赦願います…。
407:DNS未登録さん
08/03/24 00:31:50 wYoLnoZG
すみません、ずれました…。
サーバーの位置はPCルーターからの分岐です。
【終端装置】―【PCルーター】――【市販ルーター】―【各PC】
|
└―【サーバー】
408:DNS未登録さん
08/03/24 00:47:41
>>406
> iptablesについて質問です。
>
> 【終端装置】―【PCルーター】――【市販ルーター】―【各PC】
> |
> └―【サーバー】
>
> という構成を考えているのですが、
>
> 1)PCルーターのiptablesでDMZ設定をしなくてもサーバーの位置はDMZとなるのか?
なる
>
> 2)PCルーターのiptablesでDMZ設定をするか、市販ルーターのDMZ機能を使用した場合、
> (上記の図からPCルーターか市販ルーターを省いての構成ということです。)
> 上記の構成と比べてセキュリティは変わらないのか、もしくはどちらが高いのか?
PCルーターの方が簡単 高いの主語が分かりません 値段?
と、接続はこちらの方が好き
409:DNS未登録さん
08/03/24 01:04:34
>>408
言葉足らずですみません。
セキュリティ度?とでも言うのでしょうか。
ルーター2台構成と、どちらかのルーターでDMZ機能を使うのとでは
どちらが安全性が高いのだろうという疑問です。
#もちろん適切な設定をしたうえでの話です。
ネットワークについての勉強をしているので
手軽さは考慮せずに堅牢性だけを考えて構築していきたいと考えています。
410:DNS未登録さん
08/03/24 01:18:51
ダブルにするなら、上で閉めておく
411:DNS未登録さん
08/03/24 05:57:02
>>408
ちゃんと作れば同じ。(2段にした効果はまったく無い)
ただし穴ができやすい自分流PCルーターが入ればかえって危なくなる。
412:DNS未登録さん
08/03/24 06:31:00
DMZなんて用意せず、更には外部向けに鯖を公開しないのが最も堅牢性が高いよ
更にはインターネットなんていい加減なネットワークを経由しない
閉域ネットワークだけで運用すれば更にいい
つかDMZが何で、用意する目的が何かをわかってたら答え出るんじゃね
教科書ちっくな構成考えるなら(この例は406の環境を元にしたわけじゃないからね!)
A | B
(www) | (www)
N .| N
(X) | (X)-外部DMZ
├DMZ | |
(X) | (X)-内部DMZ
| .| |
┴─ .| ┴─
学校とかで習いそうな堅牢な構成つーとこういう感じになるんじゃね
AならDMZににたどり着いても内部へ行くにはもう一つルータを突破しないといけない
Bなら更に外部DMZからじゃ内部ルータまで行くのもひと苦労
まぁ多くの小規模ネットワークの場合コスト的な理由とかでルータ一台で
DMZと内部LANと外部3箇所を繋いでる構成になってたりするけどな
まぁ外側のルータに別のインターフェイスついてるならそこにDMZ作ればいいんじゃね
市販ルータより内側にサーバ設置しても外からアクセスできるように設定するだろうから
ルータ2つかます意味がなくなるわけだし
この手の構成を考えるのは内部を守るためだが
どの道個人のネットワークなんて侵入しても大して意味ない
むしろ踏み台にされてしまわないようにするほうが重要だ
413:DNS未登録さん
08/03/24 06:41:46
>>409
今時のPCと、市販の安価な家庭用ルータという前提で話をすれば、
自由度・安定性・パフォーマンスなどはPCルータの方が上。
セキュリティ度は同じくらいか、PCルータの方が上。
ただしもちろん「適切に設定すれば」が条件。
「PCルータやサーバの設定に自信がないので、
それらがクラックされてもそれ以外のPCは死守するぞ」というのであれば
2段にする意味はあるかもしれません。
もしこれからiptablesとかの勉強をするというなら
【終端装置】―【市販ルータ】―【PCルータ兼サーバ】―【各PC】
とすれば、PCルータの設定を間違っても中から外に出ていけない程度で
安全に実験できると思う。
414:DNS未登録さん
08/03/24 06:43:10
>>412
NI 3つのルータをDMZにしても、ルータがクラックされた場合、無力化してしまう。
DMZのマシンののっとりにはルータの攻略が不可欠なので、その構成はもっともらしいが意味がない。
415:DNS未登録さん
08/03/24 07:08:47
一行目が日本語としておかしい気がするが
> DMZのマシンののっとりにはルータの攻略が不可欠
ダウト。そりゃルータとDMZの鯖次第だろ
そもそもDMZは内部で完結するネットワークと外部とやり取りが必要なネットワークを
分けるために用意するわけで、ルータを突破しなくてもたどり着ける場所にないとDMZである意味がない
まぁ今日日そう簡単に乗っ取れる鯖なんてない。だからルータも乗っ取ってしまわないといけない
とかそういうことを言いたいなら分からなくはないが
416:415
08/03/24 07:20:18
あー言いたいことが分かった。NIってNICのことかちゃんと書けよ馬鹿野郎
市販ルータとPCルータの位置を変えないのが前提で考えてただけだ
まーそりゃ勉強中の人なら、市販ルータを外側に、PCルータを内側においたほうが安全だろうな
あと、なんか内側に設置するルータにDMZを作ることを推奨してる人がいるっぽいが
それはありえないからな!
417:DNS未登録さん
08/03/24 07:27:48
>>414
ルータをDMZにするって何だよ。DMZは非武装Zone、ネットワークのことだろJK
418:DNS未登録さん
08/03/24 07:48:00
>>416
>あー言いたいことが分かった。NIってNICのことかちゃんと書けよ馬鹿野郎
カードじゃねえよ。アホか。
419:DNS未登録さん
08/03/24 08:24:57
どっちも馬鹿でしたってオチか
420:294
08/03/24 12:23:21
2GBで十分処理できていると思われるサーバに
さらにメモリを増設する意味はありますか?
421: ◆jy2j5V31aw
08/03/24 12:29:15
>>418
その場合のCはコントローラじゃないのかと。
ネットワークインターフェースで意味は通じるけどNIって略すのは初めて見たな。
422:DNS未登録さん
08/03/24 12:43:15
>>412
ルーティングもしないのにルーター2段にする意味は何よ。
耐障害性の為の冗長構成と単に余計なものがくっついてるのとは
違うぞ。
Bの外部DMZと内部DMZってなんの意味があんの?
公開サーバーとイントラサーバーって言いたいのか?
イントラサーバーはDMZなんぞ作らんぞ普通。
DMZっつーのは、サーバーとLANを別のサブネットに置いて
サーバーはサーバー、LANはLAN、別のフィルタリングルールを
適用してセキュリティを高める事なんだが。
(主にサーバーは全くフィルタリングしない環境から独立したハードなり
ソフトなりで独自のフィルタリングルールを
適用する方が、管理しやすく、わかりやすいので「非武装地帯」って呼ばれてるだけで
全然ガードしないわけでもない。)
お前解って無さ過ぎ。
423:416
08/03/24 12:49:16
>>418
たしかに厳密に言えばカードとは限らないよな
それはそうと、他の指摘とか>>417には触れないのは、…そういうこと?
>>421
いや、全く使わないわけじゃないけど、あまり一般的じゃないかな
使うとしても、なんかの記事だとか長い文章の中で繰り返し出てくるとき、
「NetworkInterface(以下NI)」とかって事前に注釈つけてから使うことが多い
逆にNICはオンボ搭載が増えた今でも
普通にネットワークインターフェイスの意味としても使われる機会はかなり多い
>>420
メモリが不足してないのなら多分にあっても使わないわけで、意味ないんじゃね?
424:DNS未登録さん
08/03/24 12:59:31
>>420
何をするサーバかによるでしょ。
DBだと、メモリに検索結果をキャッシュして、同じクエリが来たら検索しないで右から左に返したりできるから、ずっと速くなることもある。
425:DNS未登録さん
08/03/24 13:04:09
>>422
冗長化がどうとか関係ない話題をどこから捻出したのかはわからんが
内部からの不正利用回避のためにイントラのサーバも
物理的に別なネットワークに置くような構築することもあるでしょ?その事じゃね
最も最近じゃ、外側はルータというよりFWとかになるし
内側はL3SW複数つかってVLANで分ける構成ばっかだけど
426:DNS未登録さん
08/03/24 14:05:03 PO55DMmR
wwwサーバーでポートフォリオを公開しようと思っているのですが
wwwサーバーの場合、どの程度のスペックが必要なんでしょうか?
427:DNS未登録さん
08/03/24 14:39:11
どんな人がどのくらい使うのかで決まる
最低スペックでも運用できるだろう
428:DNS未登録さん
08/03/24 15:13:41
OSを何にするかで最低スペックは決まるんじゃね
あとはアクセス数次第
429:DNS未登録さん
08/03/24 19:42:41
>>425
>冗長化がどうとか関係ない話題
じゃルーター二段にする意味は何よ?
恐山のイタコが霊でもおろして来たような電波構成持ってきて
解説は、無し。余計な勘ぐりされたくなかったらちゃんと解説しろ。
>内部からの不正利用回避のためにイントラのサーバも
アレかお前、妹が12人居るとかそんな口か?
宅鯖のスレで内部からの不正利用w。どんな大家族ですか?
そのうちロードバランサーとかLVSとかQoSとか言い出さないよな?
430:DNS未登録さん
08/03/24 19:51:12
ああ、それと、内部からの不正利用を回避する為でも
フィルタリングルールを別にする必然性が無ければ別の
サブネットに置く必要性はねーよ。
DMZと言うのは必要性が有るからやるんであって
格好が良いからやるのと違うぞw
431:DNS未登録さん
08/03/24 19:58:28
いもうとデスクトップを実際に作ってみないか?2
スレリンク(tech板:819番)
819 :デフォルトの名無しさん :sage :2008/03/24(月) 08:27:29
ろだメンテ中 orz
0.07の話
・オフライン時に再接続コマンドが発動しない
「接続されてないよ」ってあなた…
・clsが全消去にならない
・xcopy /?だけヘルプの内容がかえってこない(生粋のDOSコマンド中で)
・0.12までにはファイルのアイコンほすぃ(特にClient側)
・できれば独自コマンドにも拒否がほしいところ
(いもうと名)にはいらないけどw
432:DNS未登録さん
08/03/24 22:09:04 +5hkMflC
LANで繋いだ2台のPC間でファイルを送受信する時、スピードが出なくなってしまいました。
ハード、ソフトともに変更がないのですが、何が原因でしょうか?
プロバイダはCATVで、CATVモデムにハブを繋ぎ、さらに2台のPCを繋いでいます。
送信側 Win2000、httpdでサーバー
受信側 XP、Iriaで受信
インターネットに接続する際の速度には問題がないようです。
現在、1.5GBのファイルを送受信するのに2時間くらいかかってしまいます。
以前のLAN内の速度は、インターネット接続のスピード(20Mbps)よりはるかに出ていました。
433:DNS未登録さん
08/03/24 23:14:33 Yplj/41W
wwwの意味は?と問われて、笑いとか答えるバカが増えすぎた今………もうだめぽ
434:DNS未登録さん
08/03/24 23:29:58
>>433
ワールドワイドウェッブ
435:406
08/03/25 00:15:21
数多くのご意見ありがとうございました。
勉強中ということもあって敢えて手軽さは考慮せずにいましたが
PCルーターと市販ルーターの位置を入れ替えるというのは
二次被害を防ぐという意味でもやっておいたほうがよさそうですね。
そのうえで、もっと知識がついたと感じたときにまた
WANと自作ルーターの接続を考えてみたいと思います。
436:DNS未登録さん
08/03/25 03:36:47
>>434
What's Wail Walk-on
437:DNS未登録さん
08/03/25 10:01:17
質問です
特定の国からのアクセスにのみリファラ制限を設けたいのですが
そのような事は可能でしょうか?
リファラによる制限、IPアドレスによる制限はそれぞれ出来ると思うのですが
両方を組み合わせる場合の書式が思いつきません。
最初にIPアドレスを判別してその判別されたIPアドレスにのみリファラ制限を
適用させたいのです。
宜しくお願いします。
438:DNS未登録さん
08/03/25 10:21:29
Apacheならこんな感じか。未検証。
IPアドレスの部分をGeoIPにするともっと簡単にできる。
RewriteCond %{REMOTE_ADDR} ^10\. [OR]
RewriteCond %{REMOTE_ADDR} ^172\.16\. [OR]
RewriteCond %{REMOTE_ADDR} ^192\.168\.
RewriteCond %{HTTP_REFERER} aho-aho-referer [OR]
RewriteCond %{HTTP_REFERER} baka-baka-referer
RewriteRule ^.*$ - [R=403,L]
個人的にはこんなので締める方が好き。
RewriteRule ^.*$ URLリンク(127.0.0.1) [R=301,L]
IPアドレスとリファラの判断を別々に記述したいならSetEnvIfとか使うことになる。
439:DNS未登録さん
08/03/25 10:42:33
>>438
早速の解答ありがとうございます。
しかしながら上記の例文だと指定したIPアドレス意外にもリファラ規制がかかってしまいませんか?
間違った解釈をしていたらすみません
440:DNS未登録さん
08/03/25 11:38:24
そういう細かいことは鯖じゃなくもっと上位で実装すりゃいいんじゃ
441:DNS未登録さん
08/03/25 15:38:23
>>439
実験してみれば分かるっしょ。
実験時のIPアドレスはLAN内のものでいいんだから。
442:DNS未登録さん
08/03/25 16:54:37
>>437
特定の国のIPアドレスの判断は大変だよ。
リモホじゃ com なんかどこだかわかんないから
国内の判断だけでも1000行ぐらいになるし絶えず追加されている。
443:DNS未登録さん
08/03/25 19:37:56
特定のIPはじくってだけなら、予備知識大してなくても
ぐーぐる先生にきくだけでiptablesの設定色々出てくるんだけどな
444:DNS未登録さん
08/03/26 12:13:58
blackholes.us が生きてれば活用できるのだが、今でも更新されてるのか!?
445:[sage]
08/03/26 12:20:51 isyobZzE
(´・ω・`)
446:DNS未登録さん
08/03/27 06:37:54 gnF5b2Lm
なあなあなあなあ、
光のONU,CTUって売ってないじゃん?
もし壊れたらNTTの修理人が来るまで鯖停止って事だよな?
ADSLの時は、ADSLモデムの予備機を買っていたのだけど、、、
ONU,CTUの予備って買う事出来ないよね??
お前らどうしてるの?
447:DNS未登録さん
08/03/27 06:50:25
そういうの考えるなら、回線を冗長化したほうがいいんでね
予備機があろうが経路でぶっちされたら意味ない可能性もあるので、
メディアの違うもの(光とDSL、等)、業者の違う(NTTorNTTダークとUSEN/TEPCOなど)を
利用すれば、経路障害にも対応できるので故障率は下がるよ
マルチホーミングとかして常用すれば帯域も太くなって一石二鳥
まー、自鯖でそこまでの環境が必要な自体はあまりないと思われる
有料サービスやってるようなら検討すべきだけど、
コストに見合う収入がないなら、壊れたときはしょうがないと思って
復旧対応方法を事前に調べておいて迅速対応ができる体制整えておくくらいでもいいんじゃね
448:DNS未登録さん
08/03/27 08:23:41
>>447
DDNSの浸透を考えると実質停止時間1時間ちょいだね。
449:DNS未登録さん
08/03/27 08:44:54
予備線考えるような奴がDDNSはないでしょw
450:DNS未登録さん
08/03/27 08:56:09
>>449
失礼。DNS立てても一緒だな。
451:DNS未登録さん
08/03/27 09:07:49
答えなくてもいいような初心者まで紛れてくるスレだなw
452:DNS未登録さん
08/03/27 10:07:57
なぜ複数台で不可分散することがいいのかわかりません
一台にCPUなど2機搭載すればいいのではないでしょうか。
同時アクセスのHDDの問題などがあるのでしょうか。
453:DNS未登録さん
08/03/27 10:09:22
>>452
フォールトアボイダンスとフォールトトレランスの違い的な。
454:DNS未登録さん
08/03/27 15:10:55
初心者の俺が思うに、
予備線考えるような奴がひとつのネットワークに全DNSを置いたりしないであろう。
455:DNS未登録さん
08/03/27 16:08:56
>>452
不可は分散しちゃらめぇ
456:DNS未登録さん
08/03/27 20:40:32
>>454
mydns.jp は初心者だな。
457:DNS未登録さん
08/03/27 23:10:51
昨日、勤務先の smtp サーバから自鯖の postfix 宛にメールを送ったら、
> reject: RCPT from unknown[202.143.75.214]: 554 Service unavailable;
> Client host [202.143.75.214] blocked using relays.ordb.org;
> ordb.org was shut down on December 18, 2006.
なるレスポンスが帰ってきました。
これまでも自鯖からメール送信する際、完了するまで数十秒掛かっており、おかしいなとは
思っていましたが、relays.ordb.org が1年以上前にあぼ~んされていたとは知りませんでした。 orz
458:DNS未登録さん
08/03/28 00:57:54
>>457
で?
459:457
08/03/28 09:16:25
>>458
そこで、main.cf の smtpd_client_restrictions から reject_rbl_client relays.ordb.org を
はずしたらエラーレスポンスは返らなくなり、送信処理に掛かる時間も通常に戻ったんです。
460:DNS未登録さん
08/03/28 11:43:55
なるほど。
それでくだらねぇ質問は何?
461:DNS未登録さん
08/03/28 12:38:53
>>446
447の言うように回線を一つ増やす
若しくは、ヤフオクで出ている闇のONU、CTUを購入するw
462:DNS未登録さん
08/03/28 12:49:07
ONU買ってどうすんだよw
自分でファイバー融着すんのか?w
463:DNS未登録さん
08/03/28 13:14:22
ONUに挿す所はコネクタになってるから、
ONU自体が故障したのならコネクタ部分で抜いて新しいONUに交換すればよさそう。
あと今時は普通メカニカルスプライスじゃないのか。
まあ素人がやるものじゃないという点は融着でも同じだけど。
個人的にはONUよりファイバー側の方が故障確率高いと思う。
セミが卵産んだりとか色々あるし。
俺は電柱の収容部分の不良で半日以上切断されたことがある。
464:DNS未登録さん
08/03/28 13:21:29 RHTy9c6c
質問です。
いわゆるファイル便のようなことを自鯖かレン鯖に実装したいと思っています。
そんなフリーのcgiプログラムがありましたらば教えてください。
用途は、何人かのユーザーから最大50MB程度のデータを月数回送ってもらうというような感じです。
それぞれのユーザー同士ではデータを共有せず、かつ操作をwebブラウザ上で済ませたいので、
ファイル便のような物が最適かと思い探しています。
ここでお聞きするようなことかどうかわかりませんが、よろしくお願いします。
もしスレ違い板違いの場合は誘導していただけると助かります。
465:DNS未登録さん
08/03/28 13:28:44
複数のユーザからの upload を自分一人で受けたい、という意味?
それなら、単に (s)FTP のユーザを複数置いて、パスワード教えて、
あとはフリーの (s)FTPクライアント使って upload して貰えば済む話では ?
466:464
08/03/28 13:33:30
>>465
それも考えましたが、先方のスキル的に
FTPクライアントを導入してもらうのがちょっと難しいので。
467:DNS未登録さん
08/03/28 13:42:20
特定少数ということなので、アップローダを人数分設置するのが一番早そう。
あと50MB程度なら、無料で使えるファイル便系サービスがいくらでもあるんじゃ。
468:DNS未登録さん
08/03/28 14:09:55
自分でCGI書くというのでもいける。
suExec使ってそれぞれのホームを置き場所にすればいい。
469:DNS未登録さん
08/03/28 14:17:45
>>463
あれはわらたwwww
ニュースだかなんだかでみてそんなことあるのかwwwwとかおもって仕事に出たら
じぶんとこの関連障害だったから余計にわらたwwww
470:DNS未登録さん
08/03/28 14:20:33
>>465
AnonyでUpload許可しておけばいいんでね
IEでアクセスしてウィンドウにDnDでいいっしょ
471:DNS未登録さん
08/03/28 14:25:11
もう少し詳しくかいておこう
1.FTP鯖立ち上げる
2.指定のディレクトリをAnonyでUploadだけ許可。Listは出さないように
3.IEでUpload出来るようにしたディレクトリにアクセスしてもらう
(fURLリンク(hostname) とか ルートに許可出しておくのはあまりお勧めしないお)
4.上げるファイルをブラウザにDnD
ついでに、UPする側にファイル名の命名規則をあらかじめ決めておくと管理が楽になる
もちろん相手側の環境からFTPが使えることが前提だけどな
472:DNS未登録さん
08/03/28 14:58:31
>>469
笑いながら通信線いじってたら、あやしい人ですよw
473:464
08/03/28 17:11:07
>>467-468 >>470-471
みなさんどうもです。
今回は>>471さんの方法でいこうと思います。
てかやっぱりファイル便的なcgiって無いんですかね?
プログラム的に難しいんでしょうか。私は書けませんが。
474:DNS未登録さん
08/03/28 17:50:20
>>473
探し方が悪いだけだろ
ファイル便としてじゃなくアップローダとして検索すればいいのに
475:DNS未登録さん
08/03/28 19:28:10
ヘンチクリンなFTPソフトの導入とかデカいファイルはいつまでも応答しないCGIとかより
IEでFTP鯖にfhttp://~~でアクセスしてもらう方がどんなに楽なことかw
476:DNS未登録さん
08/03/28 21:23:18
windowsXPでファイル鯖兼FTP鯖作ってるんだが、ろだに比べて速度が出ない気がする
いろいろソフト試したんだがなぁ
477:DNS未登録さん
08/03/28 22:41:02
MoreFTPd試してみそ
478:457,459
08/03/29 00:17:26
>>458,460
私はこれからどうしたら良いのでしょうか?
479:DNS未登録さん
08/03/29 00:40:41
>>478
氏ね。といったら氏ぬんか?
あなたが何をしたいか、どういう結果を求めているか、次第。
480:DNS未登録さん
08/03/29 01:07:30
しょうがないな
頑張ってね 張り紙も忘れずに
URLリンク(utumatari.blog110.fc2.com)
481:DNS未登録さん
08/03/29 21:07:03
>>477
この板で調べてMoreFTPdにしたら確かに早くなったけど、それでもろだに比べると遅いんだ
まぁ、そんなに多用しないからいいんだが
482:DNS未登録さん
08/03/30 01:59:13
クライアントOSってサーバー用の機体でうごかせるの?
483:DNS未登録さん
08/03/30 02:22:52
はい
H/Wの話ならこの辺を参考に
【IBM,NEC】激安・格安サーバ総合 7台目【HP】
スレリンク(hard板:1番)
1 :不明なデバイスさん :sage :2008/03/25(火) 22:55:18 ID:Jw5dObTr
個別スレッドのある機種は抜きにして、
メーカ問わず激安サーバについて語るスレ
まとめwiki
URLリンク(wiki.nothing.sh)
S/Wのの話なら、windowsのライセンスは?
URLリンク(slashdot.jp)
また、windowsでファイルサーバを構築した場合、同時接続数は制限されることもあります(seriesで違うけど)
484:DNS未登録さん
08/03/30 20:31:39 YZxPN0TV
自宅サーバーをやればサーバーと契約結ばなくて済むの?
(参考)
スレリンク(isp板)
485:DNS未登録さん
08/03/30 20:40:52
ローカルで問題なければOK
486:DNS未登録さん
08/03/30 20:55:50
>>484
>>327
487:DNS未登録さん
08/03/30 22:21:23 kP7eZiNG
超初心者の質問だけど、サーバーって何?
笑っちゃうでしょ、パソコンやっててそんなの知らないの?
って言われそうだけど、分からないものは分からないもんで。
あとレンタルサーバーの意味を教えてください。
お願いします。
488:DNS未登録さん
08/03/30 22:25:38
>>487
つスレリンク(isp板)
489:DNS未登録さん
08/03/30 22:41:49
お前(クライアント)が欲しい物がある
↓
スーパー(サーバー)に行く
おおっ!スーパーって便利だな
オレも店を開きたい(自宅サーバー)
↓
でも土地や店が無い
↓
店舗を借りる(レンタルサーバー)
490:DNS未登録さん
08/03/30 23:15:16
>>482
ドライバがあれば動くよ
2003serverのドライバでXPが動いたり
491:DNS未登録さん
08/03/31 00:36:47
>>457
URLリンク(slashdot.jp)
492:DNS未登録さん
08/03/31 00:59:15
最近webminを開こうとすると、IEだと20秒くらい待たされてからパスワード認証になります。
Firefoxだとこの現象は発生しません。
原因判る人いませんか?昔はIEでもすぐ開いたのに………;;
493:DNS未登録さん
08/03/31 01:03:45
IE使ってないけど、キャッシュとかクッキーをクリアして見たら?
494:DNS未登録さん
08/03/31 01:05:40
リファラ書き換えてアクセスしてもそうなるならTridentの問題だろ。ゲイツに言え
まぁ待つのが嫌ならFireFox使えばいいんじゃね
495:DNS未登録さん
08/03/31 01:08:27
>>493
変わらないんですよ。
面白いのが(いや、別におもしろか無いんですがorz)、一度ブラウザを開いて、192.168.0.2の鯖のwebminを開きにいって
20秒くらい待たされてページが表示されてから、そのまま192.168.0.3の鯖のwebminを開くと、
これは瞬時に開かれるのです。
で、ブラウザ閉じてもっかい192.168.0.2とかを開くとまた待たされる。
キャッシュとかの問題じゃないよねえこれorz
Firefoxでは再現しないのが解決のヒントになりそうなんだけど、自分にはサッパリわかりませんです。
インストしてあるWindowsそのものが腐ったかと思って、Vista64bitな環境でも試してみたのですが
やはりIEでは開かれるまでかなりの時間待たされましたorz
496:DNS未登録さん
08/03/31 01:09:16
>>494
今まではそんな事なかったんです。ここ1週間くらいがおかしい………なぜだー(>_<)
497:DNS未登録さん
08/03/31 01:35:12
で?
498:DNS未登録さん
08/03/31 02:17:34
何もしてないというに限ってなんかしてる
ただし今は自分で何かせずとも自動アップデートとかで勝手に変わる場合もあるけどね
まあとにかく1週間前のことを思い出してみることだ
499:DNS未登録さん
08/03/31 02:27:17
>>498
自動アップデート?? それなに?
500:DNS未登録さん
08/03/31 07:18:57
さすがにその質問はないわ
501:DNS未登録さん
08/04/01 00:01:55
>>500
いや、鯖でapt-cronとかアホちゃうか?と言うお話では。
自動で鯖ソフトがアップデートされてゼロデイアタックとか食らったら目も当てられない。
502:DNS未登録さん
08/04/01 00:14:09
>>492はIEだと開かないって言ってるわけだしWindowsクライアントの問題でしょ
503:DNS未登録さん
08/04/01 00:15:05
たとえ実際そういう思惑があったとしても書いた本人くらいしかわからねーだろwwww
そもそも先の話もそういう内容ですらないし後付の理由にしては苦しすぎ
504:DNS未登録さん
08/04/01 00:23:23
>>503
自動アップデートなんぞかけてるお前に言われたくないですw
505:DNS未登録さん
08/04/01 00:28:48
コーヒー飲んでも、大丈夫になったな
URLリンク(bb.watch.impress.co.jp)
506:DNS未登録さん
08/04/01 01:01:12
てかサーバーOS書いてないのにaptだと決めつけてる時点でだめだろ
507:DNS未登録さん
08/04/01 03:35:28
>>499>>501>>504
何かかわいそうになってきた・・・
508:DNS未登録さん
08/04/01 03:48:57
まー 是でも見て、餅付け 人間努力が大事
URLリンク(www.gizmodo.jp)
509:DNS未登録さん
08/04/01 22:40:39 KA54Npxc
FTPで自宅以外からもファイルを
自宅のパソコンに送ったりダウンロードしたりしたい為、
Tiny FTP Daemonを使ってFTP鯖を立てたんですが
どうも不安定なので質問させて頂きます。
立てた鯖はLAN内からも外部からのアクセスは出来るのですが
フォルダにアクセスするだけで450 No privilege for operation.
と出て、アクセスできません。
Tiny FTP Daemonを見ると、アスキーモードに入ります→パッシブモードに入ります と書いていました。外部から大きいファイルを鯖に送ると不安定になりエラーが出て送れません。
如何すれば鯖が安定してフォルダもエラーが出ずに、ちゃんとアクセス出来ますか?
510:DNS未登録さん
08/04/01 22:47:56
有名な柳町 洋光氏も同じ質問をしています
URLリンク(sakaguch.com)
511:DNS未登録さん
08/04/01 22:53:42
>>509
MoreFTPdにしましょう
512:DNS未登録さん
08/04/02 00:06:11 g/5BeMzn
>>510
サイトを拝見させて頂きました。
起ってる事は同じですが私の場合、
ユーザー設定のアカウント編集の、
ファイルタブの、すべての書き込みを許可しないのチェックボックスをオフ
にしても解決しません。如何すれば良いでしょうか?
>>511
このまま解決しない場合はMoreFTPdも考えてみます。
513:DNS未登録さん
08/04/02 02:06:01
whoisサーバーはDNSサーバと違って自宅では構築できないですか?
また、独自ドメインを所有していて、自宅の擬似whoisサーバーに、
所有する独自ドメインのサブドメインに擬似whois情報を登録
する事ってできないですか?
514:DNS未登録さん
08/04/02 02:14:30
クライアント側のwhoisサーバーのアドレスを、自分の用意したものに振ってあげれば出来る
515:DNS未登録さん
08/04/02 03:51:59
問い合わせがきたらその内容で外部に引きに行くようなスクリプト書けばいいんじゃねw
516:DNS未登録さん
08/04/02 06:42:29
>>513の質問内容が目的なら、技術的には>>514-515の通り。
手段だとしたら、最終的に実現したいことは何?
517:DNS未登録さん
08/04/02 10:23:51
ALTERNATE ROOT!
518:DNS未登録さん
08/04/02 13:00:18 YKeUkJbn
Tiny FTP Daemonはそれ自体の性能が最低最悪でクソ遅いんだわ
それに気づかず、いや、承知で?使い続ける奴らが………
519:DNS未登録さん
08/04/02 22:01:21
IPnutsでLINUXルータ組んで鯖公開しようとしてるんだけど
できない。
IPnutsでポート開放するだけじゃダメなのかな?
ちなみに鯖のOSはFC6です。
他になんの設定が必要か教えてください。
520:DNS未登録さん
08/04/02 22:12:01
>>519
爆笑
521:519
08/04/02 22:17:48
マジメになにがダメなんだろう(´・ω・`)
522:DNS未登録さん
08/04/02 22:31:15
能力がない
523:519
08/04/02 22:34:10
もしかしたらポート開放がまともにできてないだけかな?(´・ω・`)
524:DNS未登録さん
08/04/02 22:42:58
ipnutsでググったら、懇切丁寧そうなWikiが出てきましたよ。
「サーバ公開」なんてページもありますね。
525:519
08/04/02 22:55:30
>>524
その通りやってもできないニダ(´・ω・`)
526:DNS未登録さん
08/04/02 23:08:52
そうか。まあエスパーさん以外は、君がやった設定内容は分からないんだけどね。
527:DNS未登録さん
08/04/03 00:38:07
SSHについての質問です。
昔たてていた鯖のリモートログインに使っていた鍵を、新しい鯖にも使用できるようにしたいのですが、
単純に~/.ssh/authorized_keysをコピーしただけだと弾かれてしまい、困っています。
そもそもちゃんと鍵認証できるのか?と思い、
以前とまったく同じ方法で鍵を作成・登録してみたところ普通にログインできました。
一度windows上でauthorized_keysを編集したので、それが原因と考えるのが一番自然な気がするのですが、
改行コードはLFですし、文字コードもASCIIですから(nkf --guessで確認)特に問題は見当たりませんでした。
何かほかに原因は考えられるでしょうか?
OSはdebianのetchです。
よろしくお願いします。
528:DNS未登録さん
08/04/03 00:43:21
>>527
秘密鍵(id_rsaだっけ?)が無いか違うんじゃないの?
529:527
08/04/03 00:52:44
>>528
いえ、ちゃんと以前使っていた秘密鍵を使っています。
あと、気づいたので一応。
おそらくどうでもいいことですが、DSAの1024bit鍵を使っています。
530:DNS未登録さん
08/04/03 00:58:53
>>529
それかSSH ver.1の時の鍵だったとか
etchだとdebconf次第だけどver.2がデフォだった気がする
鍵にversion関係なかったらスマソ
531:DNS未登録さん
08/04/03 01:00:31
>>527
鯖側に以前の鍵が登録されてなかったとかそういうオチなんじゃ
まぁ再作成で通ったんならそれでいいんじゃねw
最近やってなくてちゃんと覚えてないから、間違ったこと言ってるかもしれないけど
原因を調べるなら、
> 以前とまったく同じ方法で鍵を作成・登録してみたところ
のときの手順で、どのような処理がされているかを追ってみたらいいんじゃないかな
鍵を特定の場所に生成するって処理だけじゃなければ、それが足りなかったってことになるだろうし
>>519
自分が答える側だったとしてそのレスの内容につけれる返事があると思いますか?
532:DNS未登録さん
08/04/03 01:04:10
>>530
プロトコルのバージョンだから鍵には関係ないはず
ない、って言い切るほどの自信はないけど
533:DNS未登録さん
08/04/03 05:29:49 kfeE8ICE
TinyFTPDで作ったFTP鯖ってFFFTPでアクセスしてもアップロードやダウンロードは
出来るのだが、ファイル操作(ファイルを消去したりファイルにアクセスしたり)は出来ないんだが、
元々TinyFTPDで作ったFTP鯖はファイル操作は出来ないのでしょうか?
534:DNS未登録さん
08/04/03 05:51:35
>>527
恐らく authorize_keys のパージション。
サーバ側の ~/ ($HOME) 又は ~/.ssh , ~/.ssh/authorized_keys が o+rw(x) になっていると
sshd は危険と判断して authorized_keys を使わないという仕様。man 8 sshd
535:DNS未登録さん
08/04/03 05:55:10
すまぬ。「authorized_keys のパーミション」と書きたかったのだが orz
536:DNS未登録さん
08/04/03 06:23:54
>>527
sshに-vとか-vvとか付けるとセッション確立までのメッセージが色々出るから
それで大体分かるよ。
537:DNS未登録さん
08/04/03 11:20:45 wveu8dTb
>>533
そんなクソソフトにアドバイスはつかない
538:DNS未登録さん
08/04/03 12:32:11
最近FTPよりSCPでも使ったほうが手っ取り早い気がしてきた
539:DNS未登録さん
08/04/03 14:27:45
>>538
それ普通だし
540:DNS未登録さん
08/04/03 19:27:19 07VU9xT8
鯖を貸そうかと考えているのですが
料金取るのもアレなんで
広告によって運営している鯖があるようなのですが
広告はどこで頂いたらよろしいのでしょうか?
541:DNS未登録さん
08/04/03 20:16:49
Web収入板(affiliate)いってみな。