08/03/24 00:30:07 wYoLnoZG
iptablesについて質問です。
【終端装置】―【PCルーター】――【市販ルーター】―【各PC】
|
└―【サーバー】
という構成を考えているのですが、
1)PCルーターのiptablesでDMZ設定をしなくてもサーバーの位置はDMZとなるのか?
2)PCルーターのiptablesでDMZ設定をするか、市販ルーターのDMZ機能を使用した場合、
(上記の図からPCルーターか市販ルーターを省いての構成ということです。)
上記の構成と比べてセキュリティは変わらないのか、もしくはどちらが高いのか?
#何分勉強中でありまして、根本的に勘違いをしているようでしたらご容赦願います…。
407:DNS未登録さん
08/03/24 00:31:50 wYoLnoZG
すみません、ずれました…。
サーバーの位置はPCルーターからの分岐です。
【終端装置】―【PCルーター】――【市販ルーター】―【各PC】
|
└―【サーバー】
408:DNS未登録さん
08/03/24 00:47:41
>>406
> iptablesについて質問です。
>
> 【終端装置】―【PCルーター】――【市販ルーター】―【各PC】
> |
> └―【サーバー】
>
> という構成を考えているのですが、
>
> 1)PCルーターのiptablesでDMZ設定をしなくてもサーバーの位置はDMZとなるのか?
なる
>
> 2)PCルーターのiptablesでDMZ設定をするか、市販ルーターのDMZ機能を使用した場合、
> (上記の図からPCルーターか市販ルーターを省いての構成ということです。)
> 上記の構成と比べてセキュリティは変わらないのか、もしくはどちらが高いのか?
PCルーターの方が簡単 高いの主語が分かりません 値段?
と、接続はこちらの方が好き
409:DNS未登録さん
08/03/24 01:04:34
>>408
言葉足らずですみません。
セキュリティ度?とでも言うのでしょうか。
ルーター2台構成と、どちらかのルーターでDMZ機能を使うのとでは
どちらが安全性が高いのだろうという疑問です。
#もちろん適切な設定をしたうえでの話です。
ネットワークについての勉強をしているので
手軽さは考慮せずに堅牢性だけを考えて構築していきたいと考えています。
410:DNS未登録さん
08/03/24 01:18:51
ダブルにするなら、上で閉めておく
411:DNS未登録さん
08/03/24 05:57:02
>>408
ちゃんと作れば同じ。(2段にした効果はまったく無い)
ただし穴ができやすい自分流PCルーターが入ればかえって危なくなる。
412:DNS未登録さん
08/03/24 06:31:00
DMZなんて用意せず、更には外部向けに鯖を公開しないのが最も堅牢性が高いよ
更にはインターネットなんていい加減なネットワークを経由しない
閉域ネットワークだけで運用すれば更にいい
つかDMZが何で、用意する目的が何かをわかってたら答え出るんじゃね
教科書ちっくな構成考えるなら(この例は406の環境を元にしたわけじゃないからね!)
A | B
(www) | (www)
N .| N
(X) | (X)-外部DMZ
├DMZ | |
(X) | (X)-内部DMZ
| .| |
┴─ .| ┴─
学校とかで習いそうな堅牢な構成つーとこういう感じになるんじゃね
AならDMZににたどり着いても内部へ行くにはもう一つルータを突破しないといけない
Bなら更に外部DMZからじゃ内部ルータまで行くのもひと苦労
まぁ多くの小規模ネットワークの場合コスト的な理由とかでルータ一台で
DMZと内部LANと外部3箇所を繋いでる構成になってたりするけどな
まぁ外側のルータに別のインターフェイスついてるならそこにDMZ作ればいいんじゃね
市販ルータより内側にサーバ設置しても外からアクセスできるように設定するだろうから
ルータ2つかます意味がなくなるわけだし
この手の構成を考えるのは内部を守るためだが
どの道個人のネットワークなんて侵入しても大して意味ない
むしろ踏み台にされてしまわないようにするほうが重要だ
413:DNS未登録さん
08/03/24 06:41:46
>>409
今時のPCと、市販の安価な家庭用ルータという前提で話をすれば、
自由度・安定性・パフォーマンスなどはPCルータの方が上。
セキュリティ度は同じくらいか、PCルータの方が上。
ただしもちろん「適切に設定すれば」が条件。
「PCルータやサーバの設定に自信がないので、
それらがクラックされてもそれ以外のPCは死守するぞ」というのであれば
2段にする意味はあるかもしれません。
もしこれからiptablesとかの勉強をするというなら
【終端装置】―【市販ルータ】―【PCルータ兼サーバ】―【各PC】
とすれば、PCルータの設定を間違っても中から外に出ていけない程度で
安全に実験できると思う。
414:DNS未登録さん
08/03/24 06:43:10
>>412
NI 3つのルータをDMZにしても、ルータがクラックされた場合、無力化してしまう。
DMZのマシンののっとりにはルータの攻略が不可欠なので、その構成はもっともらしいが意味がない。
415:DNS未登録さん
08/03/24 07:08:47
一行目が日本語としておかしい気がするが
> DMZのマシンののっとりにはルータの攻略が不可欠
ダウト。そりゃルータとDMZの鯖次第だろ
そもそもDMZは内部で完結するネットワークと外部とやり取りが必要なネットワークを
分けるために用意するわけで、ルータを突破しなくてもたどり着ける場所にないとDMZである意味がない
まぁ今日日そう簡単に乗っ取れる鯖なんてない。だからルータも乗っ取ってしまわないといけない
とかそういうことを言いたいなら分からなくはないが
416:415
08/03/24 07:20:18
あー言いたいことが分かった。NIってNICのことかちゃんと書けよ馬鹿野郎
市販ルータとPCルータの位置を変えないのが前提で考えてただけだ
まーそりゃ勉強中の人なら、市販ルータを外側に、PCルータを内側においたほうが安全だろうな
あと、なんか内側に設置するルータにDMZを作ることを推奨してる人がいるっぽいが
それはありえないからな!
417:DNS未登録さん
08/03/24 07:27:48
>>414
ルータをDMZにするって何だよ。DMZは非武装Zone、ネットワークのことだろJK
418:DNS未登録さん
08/03/24 07:48:00
>>416
>あー言いたいことが分かった。NIってNICのことかちゃんと書けよ馬鹿野郎
カードじゃねえよ。アホか。
419:DNS未登録さん
08/03/24 08:24:57
どっちも馬鹿でしたってオチか
420:294
08/03/24 12:23:21
2GBで十分処理できていると思われるサーバに
さらにメモリを増設する意味はありますか?
421: ◆jy2j5V31aw
08/03/24 12:29:15
>>418
その場合のCはコントローラじゃないのかと。
ネットワークインターフェースで意味は通じるけどNIって略すのは初めて見たな。
422:DNS未登録さん
08/03/24 12:43:15
>>412
ルーティングもしないのにルーター2段にする意味は何よ。
耐障害性の為の冗長構成と単に余計なものがくっついてるのとは
違うぞ。
Bの外部DMZと内部DMZってなんの意味があんの?
公開サーバーとイントラサーバーって言いたいのか?
イントラサーバーはDMZなんぞ作らんぞ普通。
DMZっつーのは、サーバーとLANを別のサブネットに置いて
サーバーはサーバー、LANはLAN、別のフィルタリングルールを
適用してセキュリティを高める事なんだが。
(主にサーバーは全くフィルタリングしない環境から独立したハードなり
ソフトなりで独自のフィルタリングルールを
適用する方が、管理しやすく、わかりやすいので「非武装地帯」って呼ばれてるだけで
全然ガードしないわけでもない。)
お前解って無さ過ぎ。
423:416
08/03/24 12:49:16
>>418
たしかに厳密に言えばカードとは限らないよな
それはそうと、他の指摘とか>>417には触れないのは、…そういうこと?
>>421
いや、全く使わないわけじゃないけど、あまり一般的じゃないかな
使うとしても、なんかの記事だとか長い文章の中で繰り返し出てくるとき、
「NetworkInterface(以下NI)」とかって事前に注釈つけてから使うことが多い
逆にNICはオンボ搭載が増えた今でも
普通にネットワークインターフェイスの意味としても使われる機会はかなり多い
>>420
メモリが不足してないのなら多分にあっても使わないわけで、意味ないんじゃね?
424:DNS未登録さん
08/03/24 12:59:31
>>420
何をするサーバかによるでしょ。
DBだと、メモリに検索結果をキャッシュして、同じクエリが来たら検索しないで右から左に返したりできるから、ずっと速くなることもある。
425:DNS未登録さん
08/03/24 13:04:09
>>422
冗長化がどうとか関係ない話題をどこから捻出したのかはわからんが
内部からの不正利用回避のためにイントラのサーバも
物理的に別なネットワークに置くような構築することもあるでしょ?その事じゃね
最も最近じゃ、外側はルータというよりFWとかになるし
内側はL3SW複数つかってVLANで分ける構成ばっかだけど
426:DNS未登録さん
08/03/24 14:05:03 PO55DMmR
wwwサーバーでポートフォリオを公開しようと思っているのですが
wwwサーバーの場合、どの程度のスペックが必要なんでしょうか?
427:DNS未登録さん
08/03/24 14:39:11
どんな人がどのくらい使うのかで決まる
最低スペックでも運用できるだろう
428:DNS未登録さん
08/03/24 15:13:41
OSを何にするかで最低スペックは決まるんじゃね
あとはアクセス数次第
429:DNS未登録さん
08/03/24 19:42:41
>>425
>冗長化がどうとか関係ない話題
じゃルーター二段にする意味は何よ?
恐山のイタコが霊でもおろして来たような電波構成持ってきて
解説は、無し。余計な勘ぐりされたくなかったらちゃんと解説しろ。
>内部からの不正利用回避のためにイントラのサーバも
アレかお前、妹が12人居るとかそんな口か?
宅鯖のスレで内部からの不正利用w。どんな大家族ですか?
そのうちロードバランサーとかLVSとかQoSとか言い出さないよな?
430:DNS未登録さん
08/03/24 19:51:12
ああ、それと、内部からの不正利用を回避する為でも
フィルタリングルールを別にする必然性が無ければ別の
サブネットに置く必要性はねーよ。
DMZと言うのは必要性が有るからやるんであって
格好が良いからやるのと違うぞw
431:DNS未登録さん
08/03/24 19:58:28
いもうとデスクトップを実際に作ってみないか?2
スレリンク(tech板:819番)
819 :デフォルトの名無しさん :sage :2008/03/24(月) 08:27:29
ろだメンテ中 orz
0.07の話
・オフライン時に再接続コマンドが発動しない
「接続されてないよ」ってあなた…
・clsが全消去にならない
・xcopy /?だけヘルプの内容がかえってこない(生粋のDOSコマンド中で)
・0.12までにはファイルのアイコンほすぃ(特にClient側)
・できれば独自コマンドにも拒否がほしいところ
(いもうと名)にはいらないけどw
432:DNS未登録さん
08/03/24 22:09:04 +5hkMflC
LANで繋いだ2台のPC間でファイルを送受信する時、スピードが出なくなってしまいました。
ハード、ソフトともに変更がないのですが、何が原因でしょうか?
プロバイダはCATVで、CATVモデムにハブを繋ぎ、さらに2台のPCを繋いでいます。
送信側 Win2000、httpdでサーバー
受信側 XP、Iriaで受信
インターネットに接続する際の速度には問題がないようです。
現在、1.5GBのファイルを送受信するのに2時間くらいかかってしまいます。
以前のLAN内の速度は、インターネット接続のスピード(20Mbps)よりはるかに出ていました。
433:DNS未登録さん
08/03/24 23:14:33 Yplj/41W
wwwの意味は?と問われて、笑いとか答えるバカが増えすぎた今………もうだめぽ
434:DNS未登録さん
08/03/24 23:29:58
>>433
ワールドワイドウェッブ
435:406
08/03/25 00:15:21
数多くのご意見ありがとうございました。
勉強中ということもあって敢えて手軽さは考慮せずにいましたが
PCルーターと市販ルーターの位置を入れ替えるというのは
二次被害を防ぐという意味でもやっておいたほうがよさそうですね。
そのうえで、もっと知識がついたと感じたときにまた
WANと自作ルーターの接続を考えてみたいと思います。
436:DNS未登録さん
08/03/25 03:36:47
>>434
What's Wail Walk-on
437:DNS未登録さん
08/03/25 10:01:17
質問です
特定の国からのアクセスにのみリファラ制限を設けたいのですが
そのような事は可能でしょうか?
リファラによる制限、IPアドレスによる制限はそれぞれ出来ると思うのですが
両方を組み合わせる場合の書式が思いつきません。
最初にIPアドレスを判別してその判別されたIPアドレスにのみリファラ制限を
適用させたいのです。
宜しくお願いします。
438:DNS未登録さん
08/03/25 10:21:29
Apacheならこんな感じか。未検証。
IPアドレスの部分をGeoIPにするともっと簡単にできる。
RewriteCond %{REMOTE_ADDR} ^10\. [OR]
RewriteCond %{REMOTE_ADDR} ^172\.16\. [OR]
RewriteCond %{REMOTE_ADDR} ^192\.168\.
RewriteCond %{HTTP_REFERER} aho-aho-referer [OR]
RewriteCond %{HTTP_REFERER} baka-baka-referer
RewriteRule ^.*$ - [R=403,L]
個人的にはこんなので締める方が好き。
RewriteRule ^.*$ URLリンク(127.0.0.1) [R=301,L]
IPアドレスとリファラの判断を別々に記述したいならSetEnvIfとか使うことになる。
439:DNS未登録さん
08/03/25 10:42:33
>>438
早速の解答ありがとうございます。
しかしながら上記の例文だと指定したIPアドレス意外にもリファラ規制がかかってしまいませんか?
間違った解釈をしていたらすみません
440:DNS未登録さん
08/03/25 11:38:24
そういう細かいことは鯖じゃなくもっと上位で実装すりゃいいんじゃ
441:DNS未登録さん
08/03/25 15:38:23
>>439
実験してみれば分かるっしょ。
実験時のIPアドレスはLAN内のものでいいんだから。
442:DNS未登録さん
08/03/25 16:54:37
>>437
特定の国のIPアドレスの判断は大変だよ。
リモホじゃ com なんかどこだかわかんないから
国内の判断だけでも1000行ぐらいになるし絶えず追加されている。
443:DNS未登録さん
08/03/25 19:37:56
特定のIPはじくってだけなら、予備知識大してなくても
ぐーぐる先生にきくだけでiptablesの設定色々出てくるんだけどな
444:DNS未登録さん
08/03/26 12:13:58
blackholes.us が生きてれば活用できるのだが、今でも更新されてるのか!?
445:[sage]
08/03/26 12:20:51 isyobZzE
(´・ω・`)
446:DNS未登録さん
08/03/27 06:37:54 gnF5b2Lm
なあなあなあなあ、
光のONU,CTUって売ってないじゃん?
もし壊れたらNTTの修理人が来るまで鯖停止って事だよな?
ADSLの時は、ADSLモデムの予備機を買っていたのだけど、、、
ONU,CTUの予備って買う事出来ないよね??
お前らどうしてるの?
447:DNS未登録さん
08/03/27 06:50:25
そういうの考えるなら、回線を冗長化したほうがいいんでね
予備機があろうが経路でぶっちされたら意味ない可能性もあるので、
メディアの違うもの(光とDSL、等)、業者の違う(NTTorNTTダークとUSEN/TEPCOなど)を
利用すれば、経路障害にも対応できるので故障率は下がるよ
マルチホーミングとかして常用すれば帯域も太くなって一石二鳥
まー、自鯖でそこまでの環境が必要な自体はあまりないと思われる
有料サービスやってるようなら検討すべきだけど、
コストに見合う収入がないなら、壊れたときはしょうがないと思って
復旧対応方法を事前に調べておいて迅速対応ができる体制整えておくくらいでもいいんじゃね
448:DNS未登録さん
08/03/27 08:23:41
>>447
DDNSの浸透を考えると実質停止時間1時間ちょいだね。
449:DNS未登録さん
08/03/27 08:44:54
予備線考えるような奴がDDNSはないでしょw
450:DNS未登録さん
08/03/27 08:56:09
>>449
失礼。DNS立てても一緒だな。
451:DNS未登録さん
08/03/27 09:07:49
答えなくてもいいような初心者まで紛れてくるスレだなw
452:DNS未登録さん
08/03/27 10:07:57
なぜ複数台で不可分散することがいいのかわかりません
一台にCPUなど2機搭載すればいいのではないでしょうか。
同時アクセスのHDDの問題などがあるのでしょうか。
453:DNS未登録さん
08/03/27 10:09:22
>>452
フォールトアボイダンスとフォールトトレランスの違い的な。
454:DNS未登録さん
08/03/27 15:10:55
初心者の俺が思うに、
予備線考えるような奴がひとつのネットワークに全DNSを置いたりしないであろう。
455:DNS未登録さん
08/03/27 16:08:56
>>452
不可は分散しちゃらめぇ
456:DNS未登録さん
08/03/27 20:40:32
>>454
mydns.jp は初心者だな。
457:DNS未登録さん
08/03/27 23:10:51
昨日、勤務先の smtp サーバから自鯖の postfix 宛にメールを送ったら、
> reject: RCPT from unknown[202.143.75.214]: 554 Service unavailable;
> Client host [202.143.75.214] blocked using relays.ordb.org;
> ordb.org was shut down on December 18, 2006.
なるレスポンスが帰ってきました。
これまでも自鯖からメール送信する際、完了するまで数十秒掛かっており、おかしいなとは
思っていましたが、relays.ordb.org が1年以上前にあぼ~んされていたとは知りませんでした。 orz
458:DNS未登録さん
08/03/28 00:57:54
>>457
で?
459:457
08/03/28 09:16:25
>>458
そこで、main.cf の smtpd_client_restrictions から reject_rbl_client relays.ordb.org を
はずしたらエラーレスポンスは返らなくなり、送信処理に掛かる時間も通常に戻ったんです。
460:DNS未登録さん
08/03/28 11:43:55
なるほど。
それでくだらねぇ質問は何?
461:DNS未登録さん
08/03/28 12:38:53
>>446
447の言うように回線を一つ増やす
若しくは、ヤフオクで出ている闇のONU、CTUを購入するw
462:DNS未登録さん
08/03/28 12:49:07
ONU買ってどうすんだよw
自分でファイバー融着すんのか?w
463:DNS未登録さん
08/03/28 13:14:22
ONUに挿す所はコネクタになってるから、
ONU自体が故障したのならコネクタ部分で抜いて新しいONUに交換すればよさそう。
あと今時は普通メカニカルスプライスじゃないのか。
まあ素人がやるものじゃないという点は融着でも同じだけど。
個人的にはONUよりファイバー側の方が故障確率高いと思う。
セミが卵産んだりとか色々あるし。
俺は電柱の収容部分の不良で半日以上切断されたことがある。
464:DNS未登録さん
08/03/28 13:21:29 RHTy9c6c
質問です。
いわゆるファイル便のようなことを自鯖かレン鯖に実装したいと思っています。
そんなフリーのcgiプログラムがありましたらば教えてください。
用途は、何人かのユーザーから最大50MB程度のデータを月数回送ってもらうというような感じです。
それぞれのユーザー同士ではデータを共有せず、かつ操作をwebブラウザ上で済ませたいので、
ファイル便のような物が最適かと思い探しています。
ここでお聞きするようなことかどうかわかりませんが、よろしくお願いします。
もしスレ違い板違いの場合は誘導していただけると助かります。
465:DNS未登録さん
08/03/28 13:28:44
複数のユーザからの upload を自分一人で受けたい、という意味?
それなら、単に (s)FTP のユーザを複数置いて、パスワード教えて、
あとはフリーの (s)FTPクライアント使って upload して貰えば済む話では ?
466:464
08/03/28 13:33:30
>>465
それも考えましたが、先方のスキル的に
FTPクライアントを導入してもらうのがちょっと難しいので。
467:DNS未登録さん
08/03/28 13:42:20
特定少数ということなので、アップローダを人数分設置するのが一番早そう。
あと50MB程度なら、無料で使えるファイル便系サービスがいくらでもあるんじゃ。
468:DNS未登録さん
08/03/28 14:09:55
自分でCGI書くというのでもいける。
suExec使ってそれぞれのホームを置き場所にすればいい。
469:DNS未登録さん
08/03/28 14:17:45
>>463
あれはわらたwwww
ニュースだかなんだかでみてそんなことあるのかwwwwとかおもって仕事に出たら
じぶんとこの関連障害だったから余計にわらたwwww
470:DNS未登録さん
08/03/28 14:20:33
>>465
AnonyでUpload許可しておけばいいんでね
IEでアクセスしてウィンドウにDnDでいいっしょ
471:DNS未登録さん
08/03/28 14:25:11
もう少し詳しくかいておこう
1.FTP鯖立ち上げる
2.指定のディレクトリをAnonyでUploadだけ許可。Listは出さないように
3.IEでUpload出来るようにしたディレクトリにアクセスしてもらう
(fURLリンク(hostname) とか ルートに許可出しておくのはあまりお勧めしないお)
4.上げるファイルをブラウザにDnD
ついでに、UPする側にファイル名の命名規則をあらかじめ決めておくと管理が楽になる
もちろん相手側の環境からFTPが使えることが前提だけどな
472:DNS未登録さん
08/03/28 14:58:31
>>469
笑いながら通信線いじってたら、あやしい人ですよw
473:464
08/03/28 17:11:07
>>467-468 >>470-471
みなさんどうもです。
今回は>>471さんの方法でいこうと思います。
てかやっぱりファイル便的なcgiって無いんですかね?
プログラム的に難しいんでしょうか。私は書けませんが。
474:DNS未登録さん
08/03/28 17:50:20
>>473
探し方が悪いだけだろ
ファイル便としてじゃなくアップローダとして検索すればいいのに
475:DNS未登録さん
08/03/28 19:28:10
ヘンチクリンなFTPソフトの導入とかデカいファイルはいつまでも応答しないCGIとかより
IEでFTP鯖にfhttp://~~でアクセスしてもらう方がどんなに楽なことかw
476:DNS未登録さん
08/03/28 21:23:18
windowsXPでファイル鯖兼FTP鯖作ってるんだが、ろだに比べて速度が出ない気がする
いろいろソフト試したんだがなぁ
477:DNS未登録さん
08/03/28 22:41:02
MoreFTPd試してみそ
478:457,459
08/03/29 00:17:26
>>458,460
私はこれからどうしたら良いのでしょうか?
479:DNS未登録さん
08/03/29 00:40:41
>>478
氏ね。といったら氏ぬんか?
あなたが何をしたいか、どういう結果を求めているか、次第。
480:DNS未登録さん
08/03/29 01:07:30
しょうがないな
頑張ってね 張り紙も忘れずに
URLリンク(utumatari.blog110.fc2.com)
481:DNS未登録さん
08/03/29 21:07:03
>>477
この板で調べてMoreFTPdにしたら確かに早くなったけど、それでもろだに比べると遅いんだ
まぁ、そんなに多用しないからいいんだが
482:DNS未登録さん
08/03/30 01:59:13
クライアントOSってサーバー用の機体でうごかせるの?
483:DNS未登録さん
08/03/30 02:22:52
はい
H/Wの話ならこの辺を参考に
【IBM,NEC】激安・格安サーバ総合 7台目【HP】
スレリンク(hard板:1番)
1 :不明なデバイスさん :sage :2008/03/25(火) 22:55:18 ID:Jw5dObTr
個別スレッドのある機種は抜きにして、
メーカ問わず激安サーバについて語るスレ
まとめwiki
URLリンク(wiki.nothing.sh)
S/Wのの話なら、windowsのライセンスは?
URLリンク(slashdot.jp)
また、windowsでファイルサーバを構築した場合、同時接続数は制限されることもあります(seriesで違うけど)
484:DNS未登録さん
08/03/30 20:31:39 YZxPN0TV
自宅サーバーをやればサーバーと契約結ばなくて済むの?
(参考)
スレリンク(isp板)
485:DNS未登録さん
08/03/30 20:40:52
ローカルで問題なければOK
486:DNS未登録さん
08/03/30 20:55:50
>>484
>>327
487:DNS未登録さん
08/03/30 22:21:23 kP7eZiNG
超初心者の質問だけど、サーバーって何?
笑っちゃうでしょ、パソコンやっててそんなの知らないの?
って言われそうだけど、分からないものは分からないもんで。
あとレンタルサーバーの意味を教えてください。
お願いします。
488:DNS未登録さん
08/03/30 22:25:38
>>487
つスレリンク(isp板)
489:DNS未登録さん
08/03/30 22:41:49
お前(クライアント)が欲しい物がある
↓
スーパー(サーバー)に行く
おおっ!スーパーって便利だな
オレも店を開きたい(自宅サーバー)
↓
でも土地や店が無い
↓
店舗を借りる(レンタルサーバー)
490:DNS未登録さん
08/03/30 23:15:16
>>482
ドライバがあれば動くよ
2003serverのドライバでXPが動いたり
491:DNS未登録さん
08/03/31 00:36:47
>>457
URLリンク(slashdot.jp)
492:DNS未登録さん
08/03/31 00:59:15
最近webminを開こうとすると、IEだと20秒くらい待たされてからパスワード認証になります。
Firefoxだとこの現象は発生しません。
原因判る人いませんか?昔はIEでもすぐ開いたのに………;;
493:DNS未登録さん
08/03/31 01:03:45
IE使ってないけど、キャッシュとかクッキーをクリアして見たら?
494:DNS未登録さん
08/03/31 01:05:40
リファラ書き換えてアクセスしてもそうなるならTridentの問題だろ。ゲイツに言え
まぁ待つのが嫌ならFireFox使えばいいんじゃね
495:DNS未登録さん
08/03/31 01:08:27
>>493
変わらないんですよ。
面白いのが(いや、別におもしろか無いんですがorz)、一度ブラウザを開いて、192.168.0.2の鯖のwebminを開きにいって
20秒くらい待たされてページが表示されてから、そのまま192.168.0.3の鯖のwebminを開くと、
これは瞬時に開かれるのです。
で、ブラウザ閉じてもっかい192.168.0.2とかを開くとまた待たされる。
キャッシュとかの問題じゃないよねえこれorz
Firefoxでは再現しないのが解決のヒントになりそうなんだけど、自分にはサッパリわかりませんです。
インストしてあるWindowsそのものが腐ったかと思って、Vista64bitな環境でも試してみたのですが
やはりIEでは開かれるまでかなりの時間待たされましたorz
496:DNS未登録さん
08/03/31 01:09:16
>>494
今まではそんな事なかったんです。ここ1週間くらいがおかしい………なぜだー(>_<)
497:DNS未登録さん
08/03/31 01:35:12
で?
498:DNS未登録さん
08/03/31 02:17:34
何もしてないというに限ってなんかしてる
ただし今は自分で何かせずとも自動アップデートとかで勝手に変わる場合もあるけどね
まあとにかく1週間前のことを思い出してみることだ
499:DNS未登録さん
08/03/31 02:27:17
>>498
自動アップデート?? それなに?
500:DNS未登録さん
08/03/31 07:18:57
さすがにその質問はないわ
501:DNS未登録さん
08/04/01 00:01:55
>>500
いや、鯖でapt-cronとかアホちゃうか?と言うお話では。
自動で鯖ソフトがアップデートされてゼロデイアタックとか食らったら目も当てられない。
502:DNS未登録さん
08/04/01 00:14:09
>>492はIEだと開かないって言ってるわけだしWindowsクライアントの問題でしょ
503:DNS未登録さん
08/04/01 00:15:05
たとえ実際そういう思惑があったとしても書いた本人くらいしかわからねーだろwwww
そもそも先の話もそういう内容ですらないし後付の理由にしては苦しすぎ
504:DNS未登録さん
08/04/01 00:23:23
>>503
自動アップデートなんぞかけてるお前に言われたくないですw
505:DNS未登録さん
08/04/01 00:28:48
コーヒー飲んでも、大丈夫になったな
URLリンク(bb.watch.impress.co.jp)
506:DNS未登録さん
08/04/01 01:01:12
てかサーバーOS書いてないのにaptだと決めつけてる時点でだめだろ
507:DNS未登録さん
08/04/01 03:35:28
>>499>>501>>504
何かかわいそうになってきた・・・
508:DNS未登録さん
08/04/01 03:48:57
まー 是でも見て、餅付け 人間努力が大事
URLリンク(www.gizmodo.jp)
509:DNS未登録さん
08/04/01 22:40:39 KA54Npxc
FTPで自宅以外からもファイルを
自宅のパソコンに送ったりダウンロードしたりしたい為、
Tiny FTP Daemonを使ってFTP鯖を立てたんですが
どうも不安定なので質問させて頂きます。
立てた鯖はLAN内からも外部からのアクセスは出来るのですが
フォルダにアクセスするだけで450 No privilege for operation.
と出て、アクセスできません。
Tiny FTP Daemonを見ると、アスキーモードに入ります→パッシブモードに入ります と書いていました。外部から大きいファイルを鯖に送ると不安定になりエラーが出て送れません。
如何すれば鯖が安定してフォルダもエラーが出ずに、ちゃんとアクセス出来ますか?
510:DNS未登録さん
08/04/01 22:47:56
有名な柳町 洋光氏も同じ質問をしています
URLリンク(sakaguch.com)
511:DNS未登録さん
08/04/01 22:53:42
>>509
MoreFTPdにしましょう
512:DNS未登録さん
08/04/02 00:06:11 g/5BeMzn
>>510
サイトを拝見させて頂きました。
起ってる事は同じですが私の場合、
ユーザー設定のアカウント編集の、
ファイルタブの、すべての書き込みを許可しないのチェックボックスをオフ
にしても解決しません。如何すれば良いでしょうか?
>>511
このまま解決しない場合はMoreFTPdも考えてみます。
513:DNS未登録さん
08/04/02 02:06:01
whoisサーバーはDNSサーバと違って自宅では構築できないですか?
また、独自ドメインを所有していて、自宅の擬似whoisサーバーに、
所有する独自ドメインのサブドメインに擬似whois情報を登録
する事ってできないですか?
514:DNS未登録さん
08/04/02 02:14:30
クライアント側のwhoisサーバーのアドレスを、自分の用意したものに振ってあげれば出来る
515:DNS未登録さん
08/04/02 03:51:59
問い合わせがきたらその内容で外部に引きに行くようなスクリプト書けばいいんじゃねw
516:DNS未登録さん
08/04/02 06:42:29
>>513の質問内容が目的なら、技術的には>>514-515の通り。
手段だとしたら、最終的に実現したいことは何?
517:DNS未登録さん
08/04/02 10:23:51
ALTERNATE ROOT!
518:DNS未登録さん
08/04/02 13:00:18 YKeUkJbn
Tiny FTP Daemonはそれ自体の性能が最低最悪でクソ遅いんだわ
それに気づかず、いや、承知で?使い続ける奴らが………
519:DNS未登録さん
08/04/02 22:01:21
IPnutsでLINUXルータ組んで鯖公開しようとしてるんだけど
できない。
IPnutsでポート開放するだけじゃダメなのかな?
ちなみに鯖のOSはFC6です。
他になんの設定が必要か教えてください。
520:DNS未登録さん
08/04/02 22:12:01
>>519
爆笑
521:519
08/04/02 22:17:48
マジメになにがダメなんだろう(´・ω・`)
522:DNS未登録さん
08/04/02 22:31:15
能力がない
523:519
08/04/02 22:34:10
もしかしたらポート開放がまともにできてないだけかな?(´・ω・`)
524:DNS未登録さん
08/04/02 22:42:58
ipnutsでググったら、懇切丁寧そうなWikiが出てきましたよ。
「サーバ公開」なんてページもありますね。
525:519
08/04/02 22:55:30
>>524
その通りやってもできないニダ(´・ω・`)
526:DNS未登録さん
08/04/02 23:08:52
そうか。まあエスパーさん以外は、君がやった設定内容は分からないんだけどね。
527:DNS未登録さん
08/04/03 00:38:07
SSHについての質問です。
昔たてていた鯖のリモートログインに使っていた鍵を、新しい鯖にも使用できるようにしたいのですが、
単純に~/.ssh/authorized_keysをコピーしただけだと弾かれてしまい、困っています。
そもそもちゃんと鍵認証できるのか?と思い、
以前とまったく同じ方法で鍵を作成・登録してみたところ普通にログインできました。
一度windows上でauthorized_keysを編集したので、それが原因と考えるのが一番自然な気がするのですが、
改行コードはLFですし、文字コードもASCIIですから(nkf --guessで確認)特に問題は見当たりませんでした。
何かほかに原因は考えられるでしょうか?
OSはdebianのetchです。
よろしくお願いします。
528:DNS未登録さん
08/04/03 00:43:21
>>527
秘密鍵(id_rsaだっけ?)が無いか違うんじゃないの?
529:527
08/04/03 00:52:44
>>528
いえ、ちゃんと以前使っていた秘密鍵を使っています。
あと、気づいたので一応。
おそらくどうでもいいことですが、DSAの1024bit鍵を使っています。
530:DNS未登録さん
08/04/03 00:58:53
>>529
それかSSH ver.1の時の鍵だったとか
etchだとdebconf次第だけどver.2がデフォだった気がする
鍵にversion関係なかったらスマソ
531:DNS未登録さん
08/04/03 01:00:31
>>527
鯖側に以前の鍵が登録されてなかったとかそういうオチなんじゃ
まぁ再作成で通ったんならそれでいいんじゃねw
最近やってなくてちゃんと覚えてないから、間違ったこと言ってるかもしれないけど
原因を調べるなら、
> 以前とまったく同じ方法で鍵を作成・登録してみたところ
のときの手順で、どのような処理がされているかを追ってみたらいいんじゃないかな
鍵を特定の場所に生成するって処理だけじゃなければ、それが足りなかったってことになるだろうし
>>519
自分が答える側だったとしてそのレスの内容につけれる返事があると思いますか?
532:DNS未登録さん
08/04/03 01:04:10
>>530
プロトコルのバージョンだから鍵には関係ないはず
ない、って言い切るほどの自信はないけど
533:DNS未登録さん
08/04/03 05:29:49 kfeE8ICE
TinyFTPDで作ったFTP鯖ってFFFTPでアクセスしてもアップロードやダウンロードは
出来るのだが、ファイル操作(ファイルを消去したりファイルにアクセスしたり)は出来ないんだが、
元々TinyFTPDで作ったFTP鯖はファイル操作は出来ないのでしょうか?
534:DNS未登録さん
08/04/03 05:51:35
>>527
恐らく authorize_keys のパージション。
サーバ側の ~/ ($HOME) 又は ~/.ssh , ~/.ssh/authorized_keys が o+rw(x) になっていると
sshd は危険と判断して authorized_keys を使わないという仕様。man 8 sshd
535:DNS未登録さん
08/04/03 05:55:10
すまぬ。「authorized_keys のパーミション」と書きたかったのだが orz
536:DNS未登録さん
08/04/03 06:23:54
>>527
sshに-vとか-vvとか付けるとセッション確立までのメッセージが色々出るから
それで大体分かるよ。
537:DNS未登録さん
08/04/03 11:20:45 wveu8dTb
>>533
そんなクソソフトにアドバイスはつかない
538:DNS未登録さん
08/04/03 12:32:11
最近FTPよりSCPでも使ったほうが手っ取り早い気がしてきた
539:DNS未登録さん
08/04/03 14:27:45
>>538
それ普通だし
540:DNS未登録さん
08/04/03 19:27:19 07VU9xT8
鯖を貸そうかと考えているのですが
料金取るのもアレなんで
広告によって運営している鯖があるようなのですが
広告はどこで頂いたらよろしいのでしょうか?
541:DNS未登録さん
08/04/03 20:16:49
Web収入板(affiliate)いってみな。
542:DNS未登録さん
08/04/03 21:09:46
いいRAIDカードが高いので
e
543:DNS未登録さん
08/04/04 17:23:55 Og7mDruW
広告ほどむかつくシステムも無いぞ
好きこのんで入れる奴の気が知れない
544:DNS未登録さん
08/04/04 19:12:09
広告はむかつくが
利用は無料じゃ無いとイヤだ
545:DNS未登録さん
08/04/04 19:50:26
辞さばの立て方教えて
546:DNS未登録さん
08/04/04 22:56:11
>>545
ndtpdをインストールしてください。
547:DNS未登録さん
08/04/05 02:40:16
>>545
ATOKなら辞書をサーバーに置いて共有できるパッケージを販売してるよ
548:DNS未登録さん
08/04/05 03:43:29
Ventriloというボイスチャットのサーバーを立ててます
このサーバーが動いてるかをレンタルしているFC2ブログにテキストとして表示させたいのですがどうすればできますか?
使用しているソフトはVentrilo Server2.1.2です
549:DNS未登録さん
08/04/05 03:58:38
鯖が動いているかチェックしてそのFC2ブログとやらに書き込む。手動で
これで出来ます
550:DNS未登録さん
08/04/05 04:00:19
すげー エラーだね
551:DNS未登録さん
08/04/05 04:02:30
すいません
忘れてました
自動で情報を更新できるようにしたいんです
出来れば記事ではなくプラグインとして
552:DNS未登録さん
08/04/05 04:05:17
>>540
レンタル先のアクセスがすごいとかなら話は別だが
普通に考えれば、広告収入<<<<<電気代
アフィ出すのは自由だからやりたきゃ調べてやればいいと思うが、
俺はサイト内広告嫌いだから金かけてでもはずしちまうなw
553:DNS未登録さん
08/04/05 04:09:52
>>551
VC鯖で自身を監視させて結果をFC2にPOSTなりメールなりすればいいんじゃね
定期的にくるはずの通知が来なければ鯖落ち判断
FC2はレン鯖で板違いだし仕様も知らんし調べる気も無いから何が出来るかは知らんが
そっちから監視ができるなら普通にサービス監視させるスクリプト書いて走らせりゃ良いんじゃね
554:DNS未登録さん
08/04/05 04:15:13
>>553
ありがとうございます
色々調べて見ます
555:DNS未登録さん
08/04/05 13:32:05
122.249.30.245からhttpで10分おきにアクセスあるんだけど
何なんだろ?
556:DNS未登録さん
08/04/05 13:42:20
10分ぐらいどうってことないだろ
1秒間に100回とか来たら心配しろ
557:DNS未登録さん
08/04/05 17:42:27
更新チェックでもかけてんじゃね
558:DNS未登録さん
08/04/05 18:43:40
自鯖で通信量とか制限って出切る?
例えばこっちの上り10Mで5Mだけ鯖で使うとか・・・
フルで使ったら他のPCでネットやら困難になりそうな気がして
559:DNS未登録さん
08/04/05 18:57:41
>>558
帯域制限はルータでできるけど、家庭用のものだと多分無理
RTX1000クラスが必要
560:DNS未登録さん
08/04/05 19:19:59
>>558
帯域そのものをきれいに制限するのは>>559のとおり金がかかるが、
帯域を超えたらリクエスト拒否というくらいの簡易な仕組みで良ければ
Apache用のモジュールでできる。mod_bandwidthとか。
561:DNS未登録さん
08/04/05 19:40:32
pf で QoS やってる人いてない?
562:DNS未登録さん
08/04/05 19:46:01
>>558
Linuxならiptablesでまさにそういうことが出来たはず。
563:DNS未登録さん
08/04/05 19:55:42
>>558
URLリンク(hp.vector.co.jp)
564:DNS未登録さん
08/04/05 20:21:30
>>559>>560>>562>>563
沢山のレスありがとう
>>563の見てみるよ
ありがとでした
565:DNS未登録さん
08/04/05 22:35:48
鯖本体で帯域制限かければ鯖から出る分は抑えれるんじゃね
来る分は無理だけど
566:DNS未登録さん
08/04/06 00:29:25 NUGDS4bU
質問です。
2台のPCを使用して、AパソコンからBパソコンにあるデータを転送しようと思い、
FTPサーバを立てたのですが・・・これが遅い。。。
で、どうにかして転送速度を上げたいのですが、何かいい方法はないでしょうか。
567:DNS未登録さん
08/04/06 00:37:34
MTU値を調整したら?
でも、通常のweb閲覧が出来なくなることもあるけど
568:DNS未登録さん
08/04/06 00:51:59
>>566
ファイルの共有試してみたら
569:DNS未登録さん
08/04/06 01:07:29 EO+mp/Lm
>>567,568
確かにそれも考えましたが、webが見れない可能性を考えると調整が難しいと思いますし、
ファイル共有ですと、セキュリティ上の問題もあります。
まぁ、ウイルス対策を万全にしていれば問題はないと思いますが・・・。
セキュリティを考慮しつつ、転送速度が速いツール等があれば、なと思っているのですが・・・ないのでしょうか。。。
570:DNS未登録さん
08/04/06 01:25:37
なら、最低でもOS位書かないと
571:DNS未登録さん
08/04/06 02:05:13 KX4aVOU9
>>570
なるほど。そういうレベルの話になってしまうのですね。
勉強になりました。
感謝!!
572:DNS未登録さん
08/04/06 03:05:41 Lydq8/w5
tinyFTP 05.2Bで192.168.0.5でサーバーたてたのですが、
外からIEでブラウズできません。助けてくださいお願いします。
ルーターはNATで変換しています。
友達のIEからはログイン画面まで出るんですが。
そこで匿名でログインしても、はじかれてしまいます。
サーバーのほうには、ユーザーが切断しましたとでています。
ちなみに黒窓からはどこからでもあくせすできます
573:DNS未登録さん
08/04/06 03:09:09
まずは、logを見ろ
次に、natで変換したポートは?
あと、ftpソフトで試して
574:DNS未登録さん
08/04/06 03:09:50
すまんがそんな低レベルな子供の自己満構成の為に1行以上は書けない。
575:DNS未登録さん
08/04/06 03:23:59 Lydq8/w5
windows 2K PRO
soft tinyFTP 05.2B
ルータ Aterm WD605CV
localIP 192.168.0.5
dns test.dip.jp
dnsサバ DICE1.59
nat
番号 変換対象プロトコル 変換対象ポート 宛先アドレス 宛先ポート
01 TCP 8080 192.168.0.5 8080
02 UDP 8080 192.168.0.5 8080
03 TCP www 192.168.0.5 www
04 UDP www 192.168.0.5 www
05 TCP dns 192.168.0.5 dns
06 UDP dns 192.168.0.5 dns
07 TCP ftp 192.168.0.5 ftp
08 UDP ftp 192.168.0.5 ftp
09 TCP ftpdata 192.168.0.5 ftpdata
10 UDP ftpdata 192.168.0.5 ftpdata
クライアント
ローカル Linux debian 2.6.11-co-0.6.4
外部 windows2kSP4?
友達からのログ
log
2008-04-06() 02:59 24/LOGINOUT//OK/ パスワード要求
2008-04-06() 02:59 24/ID/USER/OK/ パスワード要求
2008-04-06() 02:59 24/ID/PASS/NG/ パスワードが違います
2008-04-06() 02:59 24/ID/PASS/OK/ ユーザーがログアウトしました
2008-04-06() 02:59 25/LOGINOUT//OK/ ??.50.1??.145v
2008-04-06() 02:59 25/ID/USER/OK/ パスワード要求
2008-04-06() 02:59 25/ID/PASS/NG/ パスワードが違います
2008-04-06() 02:59 25/ID/PASS/OK/ [U[OAEg
2008-04-06() 03:00 26/LOGINOUT//OK/ ユーザーがログアウトしました
2008-04-06() 03:00 26/anonymous/USER/OK/ パスワード要求
ローカルから
debian:~# ftp open 192.168.0.3
ftp: open: Unknown host
ftp> open 192.168.0.3
Connected to 192.168.0.3.
220-************************************************
220- Welcome to Tiny FTP Daemon /95
220- Version 0.5
220 ************************************************
Name (192.168.0.3:root): test
230--------------------------------------------------------------
230- Welcome!
230--------------------------------------------------------------
230 Logged in.
Remote system type is .
ftp>
ちょっとはしょった部分がありますがよろしくおねがいします。
576:DNS未登録さん
08/04/06 03:24:36 Lydq8/w5
192.168.0.3 じゃなくて0.5でした すいません
577:DNS未登録さん
08/04/06 03:39:36
何度も同じ事を言わせるな
tinyFTPはや・め・ろ!
578:DNS未登録さん
08/04/06 03:47:38 Lydq8/w5
そうなんですか?
お勧めを教えてください!!!
579:DNS未登録さん
08/04/06 06:17:26
DNSサーバー立てているような(high levelな)人がなんでこんな低レベル質問をするんだ。
まともなのは WarFTPD かな
580:DNS未登録さん
08/04/06 09:01:48
何でTiny FTPDが人気なんだろ。
9x用のプログラムだからxpとかだとあんまり良くないような気もするんだが。
そんな俺はnekosogiFTPdなんていうものを使ってるがなw
581:DNS未登録さん
08/04/06 09:55:59
>>578
Windows用なら昔から有るのはWarFtpdとか
最近はfilezilaなんてものもあったと思う。
ここ(URLリンク(www.aconus.com))が
詳しいから読んで見ると良いよ。
582:DNS未登録さん
08/04/06 12:36:00
XPProならIISのFTPでもつかってろよ。
583:DNS未登録さん
08/04/06 13:44:56
俺的にはMoreFTPd一択なんだけどなぁ
90MB/s出せるフリーのFTPdもあんま無ーべさ
584:DNS未登録さん
08/04/06 15:59:53
578 です
昔に比べて、linuxだとbindやdnsとかめんどくさいのいっぱいだけど
windowsならdnceのソフトが全部やってくれますし
ちなみにIESEVERで登録しました。登録は翌日にすぐつかました
ウインドウズは累計400時間くらいうごいてます。
585:DNS未登録さん
08/04/06 16:00:24
FTPありがとう↑
586:DNS未登録さん
08/04/06 18:11:33
使ってたのはWarだがわざわざOSにWin使うならIISでもいいんじゃね
587:DNS未登録さん
08/04/06 18:51:04
578解決しました。
国外からのアクセスFTP規制されてました
jpドメインからはアクセスできました。
588:DNS未登録さん
08/04/06 19:52:54
ネトゲのロビー作るのって玄箱でできますか?
589:DNS未登録さん
08/04/06 21:25:58
>>588
できる。
590:DNS未登録さん
08/04/06 21:31:08
>>584とかもう中学生以下だろ。
ガキのくせにいっちょまえに鯖立てるなよ。
世界中に迷惑することになるんだから。
591:DNS未登録さん
08/04/06 21:55:39
ガキがサーバーを経営www
592:DNS未登録さん
08/04/07 12:37:36
ものすごい数のファイル(テキスト)を読み込んで表示させたりする際の
ボトルネックはやはりHDDでしょうか。CPUはほぼ使わないといっていいんでしょうか。
SATAでRAID5、5台構成ではさすがにネックになりますかね・・・
593:DNS未登録さん
08/04/07 12:47:16
プロファイルとってみれば
594:DNS未登録さん
08/04/07 15:32:41
>>592
そりゃ表示だよ。
表示しているのがネットのクライアントならネットもボトムネックになる。
595:592
08/04/07 16:32:02
すみませんまだ机上の空論の段階で
プロファイルはとれないです。専用サーバのレンタルはHDD容量が大きくなると月10万も
払わないといけなくなるため自宅サーバをはじめようと思いました。
PV数ファイル数など具体的なものを書かないとわかりませんよね・・・
ルータなんかもボトルネックになるみたいでわからないことだらけです。いろいろ勉強してきます。
ありがとうございました。
596:DNS未登録さん
08/04/07 17:38:56
質問です。
みなさまは自宅サーバ運用中にディストリのメジャーアップグレードが来た場合はどうしておりますか?
現在Debian Sargeで運用しておりまして、元々古いパッケージが多いこともありかなり手狭に思えてきました。
Etchに上げよう上げようとは思っているのですが、 dist-upgrade で問題がどれ程度でるものかは予想ができません。
必要な物のバックアップはもちろん取っておくつもりなのですが、みなさんでしたらどうなさいます?
新規にインストールしてしまう派とアップグレード派に分かれると思うのですが。
自分は今まで新規に入れてとやってきましたが、今回はそれなりに長い期間(と言えども1年程度ですが)
運用していた為に、バックアップを取っていますが失敗がチラついて中々バージョンアップに踏み切れませんでした。
皆さんの経験でどちらの方が良いか、またはその場合のアドバイスなどございましたらご教示いだたきたいです。
よろしくお願いします。
597:DNS未登録さん
08/04/07 17:51:05
2台置いたら
598:DNS未登録さん
08/04/07 18:40:02
>>596
これからのことも考えて、chrootして、まず、Etchをインストール。
chrootしたシステムに、必要なサーバアプリなどを入れて試してみる。
うまくいけば、システムのアプリの設定やら、dataを移す。
上のシステム側のアプリを削除していく。
最終的に、コアなシステムをEtchにアップグレード。
これからは、上のシステムには余計なものを入れないようにする。
(そうすれば、アップグレード時に問題もなくなる。)
chrootしたシステムのバックアップをとりながら、別に試したいものがあれば、別にchrootして試す。
というのは、どうかな。
実際、俺はそうしてる。
599:DNS未登録さん
08/04/07 19:05:06
>>596
許容可能なダウンタイム次第じゃないの。
データ消失さえなければしばらく止まってもいい、とかならdist-upgradeでいいような。
600:DNS未登録さん
08/04/07 20:44:02
>>589
OSは何使えばいいんすか?
といってもDebianしか思い付かないけど
601:DNS未登録さん
08/04/07 23:47:50
>>600
真面目な話みたいだからマジレスするけど、
それを開発/移植するための言語やミドルウェアが動けばOSは何でもいい。
(それが激しくアーキテクチャ依存する、とかじゃなければね)
Debianなら何でも揃うからいいんじゃないの。
あと、漠然とした話しか出てないから、
玄箱でスペック/パフォーマンス的に問題ないか辺りは分からんぞ。
602:DNS未登録さん
08/04/08 00:26:40
動くと快適に動作するは違うからな
理論上動くとしても実用かどうかはまた別の話
603:DNS未登録さん
08/04/08 00:34:08
>>596
俺の自宅鯖(10PV/日)だったら迷わずdist-upgradeでダメなら新規
会社の鯖でメジャーUGするときはハードも新規購入して検証してから本稼働
やばそうな時は元に戻す。
604:DNS未登録さん
08/04/08 03:23:18 O2ub/HbW
やっぱVMwareに限るわw
605:DNS未登録さん
08/04/08 03:32:51
Virtual Boxも良いよ
606:DNS未登録さん
08/04/08 11:49:38
XPproでApacheでwwwを公開しています。
アンチウイルスはavast!
スパイウェアはwindows defender
FWはXP標準
勿論、ルータをかまして、80だけ
通しています。
セキュリティ面で、その他、
やっておいたほうがいいと思うことを
教えてください。
607:DNS未登録さん
08/04/08 12:18:15
>>606
> アンチウイルスはavast!
前に、動作が遅いので調べたら、古いタイプのウイルスに感染していたことがあった
勿論、avast!では検出されていなかった
たまたまだと思うけど、参考までに
608:DNS未登録さん
08/04/08 12:44:53
必要ないサービスを起動しない、とか?
あとは鯖用途以外には使用しない(余計な操作を行わなけりゃ外部からのアタック以外で問題はおきない)
それとPFWにもっと詳細に設定できるやつ入れたり、定期的なログチェックとか
セキュリティホールなどがないか定期的に関連サイトのチェックするとか
609:DNS未登録さん
08/04/08 13:59:55
>>607
ありがとうございます。
一応、参考にしますが、
avast!でいこうかと思います。
610:DNS未登録さん
08/04/08 14:02:40
>>608
必要の無いサービスについては、止めていません。
別の弊害がでると嫌なので、インストール標準です。
PFWについては検討します。
ログは一応毎日アパッチのログを見ていますが、
結構面倒ですね。なにかいい方法とか無いですかね。
あと、砂箱とかIDSとか必要ないでしょうか?
611:DNS未登録さん
08/04/08 14:24:38 tB9KjLGs
FTPサーバを立てたんだけどFTPクライアントで接続すると
いくつかのファイルがindex.htmlファイルがindex.html.binになっていたり、
文字化けが起こっていたりするんだけど、原因がわからない。
教えてくださいませんかorz
612:DNS未登録さん
08/04/08 15:02:02
>>611
>>1
613:DNS未登録さん
08/04/08 15:05:53 puFLPxGi
質問です
Windows2000Server(SP3)で構築しているドメインに、Windows2003Serverをクライアントとして
ドメイン参加させたいのですが、できませんでした。
考えられる原因は何がありますでしょうか・・・?
614:611
08/04/08 16:15:20 tB9KjLGs
>>612
すいません。
1.OS名 Mac OS
2.OSX Server 10.4
3.FTPサーバーとクライアントPCともにローカルネットワーク上に配置されてます。
FTPサーバ192.168.10.x
クライアント192.168.0.1~xxx
615:611
08/04/08 16:48:23
自己解決しました。
申し訳なかったですorz
616:DNS未登録さん
08/04/08 21:20:39
>>613
登録そのものに失敗したのかそれともADで見るとサーバーの方に登録されるのがイヤなのか知らんけど、
後者ならサーバーOSはサーバーとしてしか登録できない
617:DNS未登録さん
08/04/09 12:46:53
スタンドアロンサーバでいいよな
618:DNS未登録さん
08/04/09 22:41:31
こんにちわ
ventriloというボイスチャットのサーバを建てようとしているのですが
外部からのソフトによるグローバルIPでログインができません。
OS名 :XP Home edition
サーバソフト :Windows i386 - 32bit (Version 3.0.2)
OCNのフレッツ光マンションタイプです。
ポート開放チェックサイトで、使用されるポート、3784にアクセスすると
ログがちゃんとサーバーソフトのほうに残ります。
ですが他人のventriloのクライアントでグローバルIPのほうに
接続してもらうとポートが開放されていない、とエラーが出て
ログインすることができないのです。
ローカルIPでなら接続確認できましたので、パスやポート番号、
サーバソフトの異常等の間違えではないと思うのです。
どなたか原因がお分かりになる方おられましたらご教授ください。
長文失礼しました。
619:DNS未登録さん
08/04/09 23:21:28
デジャブ 似た質問をどこかで見たな
620:DNS未登録さん
08/04/10 01:09:27
>>618
ルータUDPが解放されてないとかくらいかな
621:DNS未登録さん
08/04/10 02:08:44
>>618
相手側の環境に全く問題がないってのは確認取れてるのかな?
鯖の使用ポートは全て開放できてるのかな?
そのサーバが使うポートはTCPの3784だけで間違いない?
その開放チェックサイトってのの仕様も書いてないしわからんけど、
そのチェックサイトで使われてるチェック時のプロトコルはTCPだけじゃないかな?
VC鯖はUDPも使ってる、とかならチェックできないこともあると思うけど
622:DNS未登録さん
08/04/10 16:55:13
関係ないけど今だとVent使うよりmumbleのがお勧め
623:DNS未登録さん
08/04/10 18:08:05
>>620
ルータUDPというと、UDPの3784ということでしょうか?
>>621
普段は問題なく公開サーバを使っている、かつ、その2,3人に試してもらったので
相手側の問題では無いと思います。
いくつかの解説しているページを参考にしたのですが
TCPの3784以外のポートは記されていませんでした。
UDPを使うという表記も見当たりませんでした。
URLリンク(www.cman.jp)
チェックサイトはこちらを使用させていただきました。
一応UDPも開放してみて、試してもらったのですが
同じように接続できません。
>>622
検討してみます
624:618
08/04/10 18:21:00
> ですが他人のventriloのクライアントでグローバルIPのほうに
> 接続してもらうとポートが開放されていない、とエラーが出て
> ログインすることができないのです。
と、書きましたが間違っていました。
Cotancting Serverと表示され、そのままログインできない状態でした。
625:DNS未登録さん
08/04/10 18:21:41
ルータの問題か鯖の問題かの切り分けなら、
ルータを使わず鯖機にグローバルIP振って見るという手もある
環境次第だけど、ONUVDSLモデム、ADSLモデムなどでメディアをLANに変換してから
ルータに接続してるような環境なら、鯖機でPPPoE接続させればルータ無しで接続はできるから
それで試してうまく行くようならルータの設定、そうでなければ鯖の設定、みたいな切り分けは出来る
まぁローカルでうまく行くなら鯖の設定は間違ってないんじゃないかって気はするけど
失敗するときはルータにも鯖にもログは出てないのかな?
626:DNS未登録さん
08/04/10 22:25:53
>>625
PPPoE接続で自分でも他人からでも
グローバルIPで接続することができました。
できるまでこれでやってみようと思います。
ということは、ルータの設定が原因ですかね。
>失敗するときはルータにも鯖にもログは出てないのかな?
でていません。ルータは確認してなかったので
見る方法調べてみます。
参考になるか分かりませんが、
5人がサーバを建てようとしたのですが
そのうちのCATVの2人が成功して
OCNの光、3人ができませんでした。
何かOCNに原因があるのでしょうか。
627:DNS未登録さん
08/04/11 00:27:40
それはOCNに聞いてみたほうがいいんじゃねーの?
何か規制してますか?○○ができないんですけど
628:DNS未登録さん
08/04/11 00:43:01
OB3784Pだったりしてねw
629:DNS未登録さん
08/04/12 15:29:57
質問させて下さい
OS:centos5
内部からはSSHでピコーンなのに、yumでupdateやろうとしたらショボーンです。
ルータをかませてあります。
って、Linux板のほうがいいですかね(^_^;)
630:DNS未登録さん
08/04/12 15:43:46
>629
画面表示、ログを出せ
631:DNS未登録さん
08/04/12 20:26:35
>>630
あい
yum -y install yum-fastestmirror
Loading "installonlyn" plugin
Setting up Install Process
Setting up repositories
Could not retrieve mirrorlist URLリンク(mirrorlist.centos.org) error was
[Errno 4] IOError: <urlopen error (101, '\xe3\x83\x8d\xe3\x83\x83\xe3\x83\x88\xe3\x83\xaf\xe3\x83\xbc\xe3\x82\xaf\xe3\x81\xab\xe5\xb1\x8a\xe3\x81\x8d\xe3\x81\xbe\xe3\x81\x9b\xe3\x82\x93')>
Error: Cannot find a valid baseurl for repo: extras
632:DNS未登録さん
08/04/12 20:40:18
くだらない質問で申し訳ないのですが、
家を引っ越したり、ブロバイダを変更したりした場合、
自宅サーバーは一度停止する必要がありますか?
また、もう一度面倒な設定が必要なのでしょうか?
ググったけど、わかりませんでしたorz
633:DNS未登録さん
08/04/12 20:42:13
>>632
鯖と言うかコンピュータに対する一般的なリテラシーがない。
634:DNS未登録さん
08/04/12 20:50:23
リテラシーという言葉を使う意味がわからない。
日本語で書いた方が簡潔に書ける。
635:DNS未登録さん
08/04/12 20:51:40 QD1DKppa
>>633
すみません。ゆとりなんです。
636:DNS未登録さん
08/04/12 21:03:15
>>632
自宅サーバは何に使ってるの?
637:DNS未登録さん
08/04/12 21:10:06
>>632
・君の自宅鯖が、引越しトラックの中でも電源入ってて通信できる状態を
維持できるなら、停止しなくても大丈夫。
・プロバイダを変更するとIPアドレスとかその他色々な環境が変わるが、
君がやった「面倒な設定」にそれらが含まれてなければ、設定しなくても大丈夫。
>>631
そのマシン上でyum以外のWebブラウザとかwgetとかは利用できるの?
wget 'URLリンク(mirrorlist.centos.org)'
とかやったらURL一覧を含んだファイルを入手できるはずなんだけどね。
638:DNS未登録さん
08/04/12 21:10:25
面倒ならやめりゃよい
639:DNS未登録さん
08/04/12 21:13:57
>>637
利用できるかどうかは分からんのですが、
wget 'URLリンク(mirrorlist.centos.org)'
--21:12:23-- URLリンク(mirrorlist.centos.org)
mirrorlist.centos.org をDNSに問いあわせています... 72.21.40.11, 204.15.73.243
mirrorlist.centos.org|72.21.40.11|:80 に接続しています... 失敗しました: ネットワークに届きません.
mirrorlist.centos.org|204.15.73.243|:80 に接続しています... 失敗しました: ネットワークに届きません.
こんなかんじです。
640:DNS未登録さん
08/04/12 21:17:01
>>636
サーバー代を浮かすため。
641:DNS未登録さん
08/04/12 21:19:31
オームに頼むと、浮かぶよね
642:DNS未登録さん
08/04/12 21:26:03
Webサーバの最大接続数のテストをしたいんだけど、いいツールってありますか?
マイクロソフトのストレスツールを試してみたんだけど、
エラーが発生して、デバッガが立ち上がりまくって、使い物にならなかったorz
検証できないのに設定するのも、なんだかだし、Winで試す方法やツールがあったら教えてください。
ちなみに、テスト鯖は、WindowsServer2003のIIS6.0とXP上のIIS5.1です。
よろしくおねがいしまつ。( ´ー`)
643:DNS未登録さん
08/04/12 21:26:43
>>640
答えになっていない。
sambaでファイル共有してるとか、
apche入れてwwwサーバを公開してるとか、
その自宅サーバの利用方法を教えてくれないと
回答できない。
644:DNS未登録さん
08/04/12 21:28:05
>>642
for i in `seq 1 2000`;do
echo $i
telnet hoge.com 80 &
if [ $? != 0 ];then
break
fi
done
645:DNS未登録さん
08/04/12 21:28:47
>>643
>apche入れてwww
アパッチ嘲笑すんな。市ね
646:DNS未登録さん
08/04/12 21:35:31
>>645
嘲笑してねーよ
647:DNS未登録さん
08/04/12 21:36:25
>642
ゲイツ砲ためしたん?
648:642
08/04/12 21:50:11
>>644
CGIでtelnetを実行できる環境がないので試せなかった・・・
>>647
642で記述した通り、ストレスツールがエラーを吐いて、
デバッガが起動しまくって使い物にならんのです・・・
設定した最大接続数が反映されているかどうか知りたいんだけど・・
みんなはどうやって調べているの?
649:632
08/04/12 21:54:11
>>637
レス遅くなってすいません。
わかりやすい説明をありがとうございます。
650:DNS未登録さん
08/04/12 22:04:27
それで分かり易いのかorz
651:DNS未登録さん
08/04/12 22:18:08
>>642
Apacheにabっていうベンチマークツールが用意されてて、
URL指定してリモートマシンの測定もできるみたいだから、
測定対象のWebサーバがApacheじゃなくても使えるんじゃないかな。
652:642
08/04/12 22:24:31
>>647
おお、設定してたスレッド数がめちゃくちゃだったらしくて、
いちおう使えるには使えるようになった。ヽ(´ー`)ノ(ノ´ー`)ノ
でも、確実に同時接続数がわかるというわけじゃなく、
なんとなくわかる・・程度だね。
でも十分だ( ´ー`)フゥー...
>>651
なるほど~ありがとう
早速ダウンロードしてしらべてみまつ
653:642
08/04/12 22:46:31
とりあえず、ストレスツールでいろいろ試してみたので、お礼がてらチラ裏・・・
WindowsServer2003のIIS6.0で、以下のようなベタなC#のscriptを配置。
まぁ、20秒かかるWebアプリを想定
for (int i = 0; i < 20; i++)
{
System.Threading.Thread.Sleep(1000);
test += DateTime.Now.ToString() + "<br>";
}
this.Label1.Text = test;
それで以下の条件で1分間計測
最大接続数10で10スレッドの負荷→1分間に18回表示できて後はエラー表示
最大接続数40で10スレッドの負荷→1分間に20回すべて表示
最大接続数40で20スレッドの負荷→1分間に40回すべて表示
最大接続数40で30スレッドの負荷→1分間に63回すべて表示
最大接続数40で50スレッドの負荷→1分間に60回表示できて後はエラー表示
ほぼ設定値は期待通りの動作しているようで安心しますた。
以上、チラ裏終わりみんなありがとう
654:DNS未登録さん
08/04/14 10:51:14
Nagiosに関する質問がしたいんだけどベストなスレを教えてほしい
655:DNS未登録さん
08/04/14 20:54:19
>>653
もう片付いたようだけどJMeterマジオスメス
656:642
08/04/14 23:25:44
>>655
ありがとうございます
いまみてみた。こういうツールもあるんですな
検索に引っかからなかったので、わかりませんでした
またテストする機会に利用させてもらいます
657:DNS未登録さん
08/04/14 23:37:31
このような質問にはどう答えるのが最適でしょうか?
882 名前:名無しさんに接続中…[sage] 投稿日:2008/04/14(月) 23:34:28 ID:elr9FLhm
>>879
サーバってなんですか?
658:DNS未登録さん
08/04/15 01:30:29 ncCAzyz2
>>657
データを一括管理、或いは保存するためのPC
とか
不特定多数から参照されるべくPC
659:DNS未登録さん
08/04/15 06:25:21
ググレカス といってやれ。
660:DNS未登録さん
08/04/15 07:04:20
>>658
それ、ファイルサーバだな。ageてまで。。。
661:DNS未登録さん
08/04/15 07:26:06 ncCAzyz2
>>660
ウェブサーバーも3行目で含まれるじゃんか、いい回答だと思うのにw
662:DNS未登録さん
08/04/15 10:13:53
サービスするPC
663:DNS未登録さん
08/04/15 21:22:57
個人用のコンピュータである必要はないんじゃ
>>657
URLリンク(www.google.com)
でいいんじゃね。1ページ100件もあれば求めてる回答くらいこの中に含まれてるはず
664:DNS未登録さん
08/04/15 21:24:14
>664
URLリンク(www.google.com)
こっちが正解。
665:DNS未登録さん
08/04/15 21:49:47
>>660>>662
つかサーバが常に"P"Cとは限らないだろ女子高生
っていうかコンピュータである必要もないな
英和辞書でも引けばいいんじゃねw
>>664
>>663でも同じ答え出てきてるんじゃね。~とはってつけないと解答が得られないわけじゃないような
666:DNS未登録さん
08/04/15 23:10:24 iDL6m5Qx
>>665
「パソコン」って言ってやらないと判らない世代ばっかだろ?どーせ。
わざわざシロートでも判るように簡単な言葉を選んでやった挙げ句がそれかw
667:DNS未登録さん
08/04/16 00:50:13
debian、apache2について教えてください
URLリンク(yaw.jp)
このサイト通りに設定したんですが
/etc/apache2/site-availableの設定(ルートディレクトリの変更等)が反映されません
別のPCから鯖機のIP192.168.1.3を打つとURLリンク(192.168.1.3)
it works!が表示されてしまいます
apache2をrestartすると
debian:/etc/apache2# /etc/init.d/apache2 restart
Forcing reload of web server (apache2)...apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1 for ServerName
waiting apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1 for ServerName
と表示されます
668:DNS未登録さん
08/04/16 01:09:05
半分解決しました
/etc/apache2/sites-enabled/site-enabled/000-default
のほうの設定を書き換えたら反映されました
669:DNS未登録さん
08/04/16 07:03:44
>>666
自鯖板でageてまで何言ってんだ。
670:DNS未登録さん
08/04/16 07:10:44 ANr8bFpy
>>669
煽るときは上げることにしてる
671:DNS未登録さん
08/04/16 09:42:47 tyEa7/NE
糞ジジ糞ジジ糞ジジ糞ジジ糞ジジ糞ジジ糞ジジ糞ジジ糞ジジ糞ジジ
糞ジジ糞ジジ糞ジジ糞ジジ糞ジジ糞ジジ糞ジジ糞ジジ糞ジジ糞ジジ
死死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね
死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね
中年だと思ってない中年じじー死ね 中年だと思ってない中年じじー死ね
中年だと思ってない中年じじー死ね 中年だと思ってない中年じじー死ね
中年だと思ってない中年じじー死ね 中年だと思ってない中年じじー死ね
中年だと思ってない中年じじー死ね 中年だと思ってない中年じじー死ね
672:DNS未登録さん
08/04/16 19:07:28
踏み台にされてウィルス撒き散らしになる可能性が高い
これってどういう意味ですか
673:DNS未登録さん
08/04/16 19:33:54
解決しました
674:DNS未登録さん
08/04/16 22:57:44
ルーター通せば大丈夫だと思ってる俺は楽観視か?
675:DNS未登録さん
08/04/16 23:00:10
>>674
さしあたっては問題ない。
スパイウェアとかには別の方法で対処しいや。
676:DNS未登録さん
08/04/16 23:02:38
PCルーター通せば大丈夫だと思ってる俺は楽観視か?
677:DNS未登録さん
08/04/16 23:06:53
>>676
sshdとかtelnetdとかが動いてるルータなんぞ怖くてやってられるかと。
ネットスクリーンでも買っとけ。
678:DNS未登録さん
08/04/16 23:43:51
yahooの携帯用クローラー
Y!J-SRD/1.0
Y!J-MBS/1.0
この2つのクローラーって何が違うのか分かる人いたら教えてください。
679:DNS未登録さん
08/04/17 00:22:34
>>676
そしてPCルータを踏み台にささげる訳ですねわかります
680:DNS未登録さん
08/04/17 13:34:53
WINXPsp2でテストで立ててるapacheWIN2.055鯖のログに
crystal-server 127.0.0.1 - [17/Apr/2008:**:13:17 +0900] "GET / HTTP/1.1" 200 - "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)"
という香具師が来てたんだけどこのリモホが変な人(というかリモホですらない)は何?
ハクられてる?(((;゚Д゚)))ガクガクブルブル
681:DNS未登録さん
08/04/17 14:44:48 CuZOIkuH
Windowsのライセンスがどうのこうの言われていますが
どういう事ですか?
682:DNS未登録さん
08/04/17 15:24:51
>>681
>>482-
683:DNS未登録さん
08/04/17 19:59:02
>>677
え?じゃあ市販のルーター(CISCOとか)はどうやってリモートから設定するの??
684:DNS未登録さん
08/04/17 21:38:30 OMHr9OuW
今、sslについて勉強しているのですが、
どうしてもわからないことがあるので、質問させてください。
僕が色々なサイトを見て廻った限り、sslには
1. 公開鍵を予めブラウザに設定するssl
2. 設定が必要ないssl
と、二通りありそうなのですが、どうでしょうか?
もし、合っているのでしたら、それぞれの
sslの名前?または技術の名前?などの
何かしら区別できる用語を教えていただきたいです。
よろしくお願いします。
685:DNS未登録さん
08/04/17 21:55:53
>>684
SSLというかPKIの話だな。
PKIはその仕組み上、何らかの方法でルート証明機関と呼ばれる最も根幹の
認証機関の公開鍵をインストールしなければならない。IE (Windows)やFirefoxでは
それらがプリインストールされた形で出荷されていて、インストールの際には
何も気にすることなく自動的に入っている形になっている。
ただこれらのソフトウエアに入れてもらうには、それらそれぞれの方法で
MicrosoftなりMozilla Foundationなりに交渉して受け入れてもらう必要がある。
これには当然のことながら検証のための費用負担などとして金がかかるので、
自力でルート証明機関を立ち上げるパターンもある。たとえば不特定多数に
配布しない前提の、社内またはグループ内専用のものだな。
こういう場合は公開鍵をブラウザ側にインストールする作業が必要になる。
686:684
08/04/17 22:21:57 OMHr9OuW
>>685
ブラウザで設定せずに認証をするには、
Microsoft等に交渉しなくてはいけないのですね。
わかりました、ありがとうございます!
もう少し自分で、PKIについても調べてみます!
687:DNS未登録さん
08/04/17 23:00:27
>>683
コンソールポートに専用ケーブルつっこんで。
688:DNS未登録さん
08/04/17 23:04:35
問題起きたら現場へ行ってコンソールポートつなげってか
689:DNS未登録さん
08/04/17 23:06:27
>>688
AUXポートにモデムつけても良いけどさ。
常時LAN内のPCにコンソールケーブル引っ付けててもいいけどさ。
690:DNS未登録さん
08/04/18 09:07:53
>>686
microsoftに交渉なんて億単位の金がかかるぞ。
普通はベリサインとかに登録して認証を受ける。簡単な手続きだけで終るよ。登録したその日から使える。
691:DNS未登録さん
08/04/18 18:08:47
今PCにVinelinux4.2をインストールし終わって再起動かけたんですが、エラーが出て進まなくなってしまいました
どなたか原因がわかる方いらっしゃいませんか?
よろしくお願いします
URLリンク(www.vipper.org)
692:DNS未登録さん
08/04/18 18:26:39
ディスクエラーだろ。現象ははっきりしてるけど、原因はいろいろ考えられる
チップセット何?
693:DNS未登録さん
08/04/18 18:29:26
900 ISは微妙に厚いな
694:DNS未登録さん
08/04/18 18:36:42
>>692
なるほどディスクエラーですか
チップセットはATI RS300+SB200 chipsetとなってます
>>693
当時一番人気だから買ったんですが使うのは2回目です・・・
695:DNS未登録さん
08/04/18 20:31:24
初心者です。教えてください。
apache 2.1 でバーチャルホスト(名前ベース)を設定したいと思っています。
自分で調べたところ、「バーチャルホストを設定するとメインサーバの設定がなくなる」とありました。
⇒具体的にどうなくなるのかわからないです。
メインサーバの設定とは section2 のたくさんある設定のことでしょうか?
バーチャルホスト設定すると section2 の設定が皆無効になってしまうのでしょうか?
バーチャルホストの目的から考えて『ServerName』と『DocumentRoot』はバーチャルホスト毎に
個別の内容になると思いますが、その他の設定は共通の設定にしたいの項目も多いと思います。
バーチャルホストとして設定した内容だけが上書きされて、バーチャルホストで設定していない
項目はsection2 の設定が有効になるのでしょうか?
⇒例えば、DirectoryIndexとか、AddTypeとか
一生懸命調べているのですが、分からなくて。。。
調べるより実験した方が早いのかもしれませんが。。。
よろしくお願いします。
696:DNS未登録さん
08/04/18 22:58:44
>>690
そんなに金はかからんよ。ここに書かれたステップを踏めば良い。
URLリンク(www.microsoft.com)
検証にかかる費用だけが実費負担で、数千ドル(数十万円)程度だったはず。
この承認を通ることができれば、Windows Updateでルート証明機関の証明書を
配布してもらえる。
697:DNS未登録さん
08/04/19 00:26:32
>>695
バーチャルホストを設定するとセクション2にある<Directory></Directory>の間に書くものは無視され
それ以外のDirectoryIndexとか、AddTypeとかは有効になる。
イメージ的にはセクション2の<Directory>のとこは全部コメントアウトしてセクション3で設定する。
VHを使わない場合でもこうしておくと先々楽
698:DNS未登録さん
08/04/19 00:52:06 jVVxQH4U
DELLとかの安いノートPCに外付けHDDを接続し、サーバにするとします。
この場合、UPS代わりにもなるし、HDDは別なのでRAIDも出来るし
最近のノートPCなら処理も早いから、サーバとして十分使えると思っています。
こういう構成っていかが思いますでしょうか?
なにかしら「問題点」というか落とし穴ってありますか?
699:DNS未登録さん
08/04/19 01:03:32
>>697さん
ありがとうございます。すっきりしました。
元が全部セクション2で定義していたのですが、今後はその様に運用したいと思います。
各定義の位置づけも納得できました。
700:DNS未登録さん
08/04/19 01:21:20
>>698
精神的な保証も付くから、良いんじゃない
URLリンク(wiredvision.jp)
701:DNS未登録さん
08/04/19 01:24:59
失礼、補償でした (m_m)
702:DNS未登録さん
08/04/19 02:31:56
>>698
対外サーバって話だったら、ADSLモデム/メディコン/ルータのUPSはどうするんだい?
ぐらいかねぇ。
703:DNS未登録さん
08/04/19 12:04:13
>>698
ディスクアクセスがネックになるぐらいかな
704:DNS未登録さん
08/04/19 12:38:07
>>698
USB接続のHDDはバスパワーを選ばないと、停電時 動かない
705:DNS未登録さん
08/04/19 21:03:35 oaVA1/VJ
サーバーのメンテナンスって
具体的に、何をしているんですか?
706:DNS未登録さん
08/04/19 21:05:44
>>705
切れた回線を修理したりしてるんじゃない?
707:DNS未登録さん
08/04/19 21:08:13
切れた人を、なだめる
708:DNS未登録さん
08/04/19 23:23:37
OS:CentOS5
709:DNS未登録さん
08/04/19 23:24:15
うぅ・・・ミスった
OS:CentOS5
710:DNS未登録さん
08/04/19 23:41:09
動的IP環境にて自宅サーバ立ててます。
fedora core5使っとります。
今までApache2でバーチャルホストとか
SambaでNASとかプリンタサーバとかいろいろ実験用途に使ってましたが、
今回Aipo4って言うWebアプリのグループウェアソフトを導入してみました。
上記ソフトはTomcatを使用し、うちの環境では標準では81ポートで接続するような設定なんだけど、
導入した瞬間既存のバーチャルホストすべてのドメインの81ポート指定で
Aipoが表示されるように・・・
httpd.confでmod_rewriteとか使って特定ドメインの81ポートだけ
許容してほかはリダイレクトしようと思っても通らず・・
81番ポート経由のアクセスはApache使わずそのままAipoへとつながってる気がするのですが、
これを制御して特定のドメインの81番ポートのみ許容するといったような設定は可能でしょうか?
あればその方法をお教えいただきたいです。
711:DNS未登録さん
08/04/19 23:49:22
是のことなら、向こうに投げた方が良さそう
URLリンク(user.aipostyle.com)
712:DNS未登録さん
08/04/20 03:04:03 oiF+NQSj
いまいちよく分からないので教えて下さい。
自宅鯖のアクセス分散化の為に回線は一つのままでもう一台鯖を立てたいのですが、
NATの場合は外からLAN内のPCを識別できないですよね?
すると外から鯖にアクセスがあった場合、どちらの鯖にパケットを送ればいいのかをルータが分からず
両方の鯖に送ってしまうと思うのですが、どうやって分ければいいのですか?
例えば、URLリンク(a.com)<)にアクセスされたらB鯖がデータをクライアントに返すようにしたいんです。
ルータをいじるだけでいいのでしょうか?
それともapacheのhttpdconfで設定するんですか?
713:DNS未登録さん
08/04/20 03:25:51
その程度の知識なら、ポート番号で割り振った方が簡単
アパッチなら、少し上に出ているけどね
714:DNS未登録さん
08/04/20 07:23:51
>>712
その場合はhttpd.confでrewriteさせることになる。
715:DNS未登録さん
08/04/20 08:28:33
>>712
サーバの負荷分散という要望が切実なら、
負荷分散用のサーバを専用に立てて、あとはWebサーバを必要台数用意した方がいい。
>>714
mod_proxyじゃなくて?
716:DNS未登録さん
08/04/20 08:31:01
>>710
httpdが二つ動いてるんじゃね
よくわからないからとりあえず適当にこれ入れればTomcat動くよー的なパッケージインスコして
httpdが2つ動いてる状態にしてるとかじゃないの?
バーチャルホストの設定してるほうのApacheじゃ81番はListenしてないんだよね?
Tomcatもバーチャルホスト設定してるApache上で動かしてるならその方法で設定は有効になるはずだぞ
もしくは、/etc/httpd/conf.dとかの配下にtomcat用のコンフィグ自動生成させたんじゃね?
>>712
本当に負荷を分散さすなら2台目を完全にミラーサーバにして、
ルータの配下とかにマルチホーミング機器導入じゃね。コストは知らんが
ユーザからのPOSTとかで内容が変わるなら
別途DB鯖とかも用意して変わるものは一括でまとめないと面倒だろうけど
まー、費用的にもスキル的にも>>713の言うよう、
indexから張るリンクのURIにポート指定も追記して、それでアクセス先鯖指定が手っ取り早いんじゃね?
それと、
> 外からLAN内のPCを識別できないですよね?
ポート番号やホスト名での振り分けはできる。後者はアレだけどw
> どちらの鯖にパケットを送ればいいのかをルータが分からず
> 両方の鯖に送ってしまうと思うのですが、
これは間違ってる。宛先がわからなければそこで破棄
例えば、そういう動作してた場合、送った全ての鯖が応答したらどうするんだ
複数の返答が戻ってきたら何を相手へ返せばいいかわからなくなる
ルータの設定やったときに、フィルタ(80番宛てを通過させる、など)と
宛先(80番宛てなら192.168.x.xへ、など)の両方設定したでしょ?
717:DNS未登録さん
08/04/20 09:16:22
WarFTPをNATの中のPC1@WinXP Pro SP2に立て、TCP 20,21番をPC1に
スタティックNAT設定。
PC1と同じセグメントにあるPC2からはFTPログインできることを確認し、同じPC2から
WAN側のアドレスに対してFTPにログインしようとすると、
>USER hoge
331 User hoge OK. Password required.
の後に、
>PASS [xxxxxx]
530 Sorry
って言われてログインできないのです・・・いや、ホントに初心者なのは判ってるん
だけど、調べても同じような事例が見当たらず。誰か助けてください。
718:712
08/04/20 10:09:12 oiF+NQSj
>>713
ポートで分けるとURLが長くなってしまうのでできればポートは80だけでやりたいんです。
>>714
ありがとうございます。ぐぐってみます。
>>715
なるほど。一台のPCをメインの鯖にして、httpd.confでバーチャルホストの設定をし、
それぞれのルートを、LANで共有化したPCのドライブにすればできそうですね。
apache入れるのもメインの鯖だけでいいし。
719:DNS未登録さん
08/04/20 10:26:11
回答者の意見をまったく理解できないレベルだった
720:DNS未登録さん
08/04/20 10:28:56
>>718
負荷分散手段はApacheだけじゃないので、
使用する(できる)OSとかWebサーバとか書くともっと色々情報が得られると思うよ。
721:DNS未登録さん
08/04/20 11:38:51 oiF+NQSj
>>720
分かりました。
OS:windowsXP SP2
apache2
です。
【質問内容】
鯖の負荷を減らすために回線は一つのままでもう一台鯖を立てたい。
URLを長くしたくないのでポートで分けなくない。
どうしたらいいのですか?
詳しく書いてくれなくてもググりますので必要な物とやり方だけ簡単に教えてくれると助かります。
あと疑問なんですが、こんな分散化をしなくても高性能のCPUと速い回転数のHDDに替えれば負荷は改善されますか?
722:DNS未登録さん
08/04/20 11:54:43 S/VCVkxF
DNSに2つのIPアドレスを登録したらいいよ。
(DNSラウンドロビン)
非常に簡単
723:DNS未登録さん
08/04/20 12:04:26 S/VCVkxF
それとサーバのレスポンス性能にCPUが程々の性能なら、あまり関係ないと思うけど。
ルーター関連の方が影響が大きいと思われまするな
724:DNS未登録さん
08/04/20 12:12:27
>>721
今現在どういう症状が出ていて、ボトルネックが
ネットワーク帯域不足/CPUパワー不足/メモリ不足でキャッシュ不足やスラッシング発生/
HDD性能不足でIO待ち多発/OSやミドルウェアの設定・チューンのミスや不足/
CGIプログラムの仕様でそれ以上速く動作しない
のどれなのかちゃんと切り分けて原因の特定はしたかな?
それによってはそこを改善するだけで安価に簡単に済む可能性はある。
逆にいうと特定できてなかったら鯖増やしても意味がない可能性もある。
現状を解析した結果、鯖増やすという判断をしたのなら、(今の鯖のスペック次第だけど)
多分ネットワーク帯域不足ではないんでしょう
HDD性能は単体ではあまり向上できなさそうだから分散化は意味ありそう。
CPUやメモリなら単体のままグレードアップで改善されそう。
(ただし今度はバスの帯域不足とか発生する可能性もあるけど)
あと、CGIを修正するとか別のに変更しただけで劇的に向上という話はよくある。
>>722
回線1つ(&ISP 1つでPPPoE 1セッション)だと不可能だよ。
725:DNS未登録さん
08/04/20 12:18:29 S/VCVkxF
>>724
DNSラウンドロビンに回線の本数は関係ないだろw
726:DNS未登録さん
08/04/20 12:21:37
>>725
対外じゃなくて、LAN内の複数の鯖に負荷分散、って意味なら、了解。
ホントにそれで分散されるかまでは知らんけど。
727:721
08/04/20 12:28:31 oiF+NQSj
>>722-723
回答ありがとうございます。
>>724
負荷と言ってもなんとなく負荷を回避してみようかなと思っただけです。
アクセスで常にHDDが音を立ててるのでもう一台作った方がPCの寿命が長くなるかなと。
PCを再起動やパーツの取り替えをしたりする時も鯖が2台あればサイト公開を停止する事無くていいんじゃないかなと。
こんなどうしようもない質問につき合ってくれてありがとうございます。
728:DNS未登録さん
08/04/20 13:11:09 S/VCVkxF
そのハードの性能に注意がいく気持ちはよく理解出来るけど、
サーバの安定運用はソフトの設定に依る所が大きいと思うよ。
大手企業のレンタルサーバーがよく落ちるのはソフトの設定に問題があるのが殆ど。
なので個人でもサーバーソフトの設定をきちんとやりさえすれば少々のことで落ちることはない。
729:DNS未登録さん
08/04/20 14:54:42
>>717
自己解決しました
730:DNS未登録さん
08/04/20 17:55:03
大変初心者な質問なんですがCUI画面で「\」はどうやって打つのでしょうか・・・
731:DNS未登録さん
08/04/20 18:03:35
バックスラッシュで変換すれば、良いんじゃない /
732:DNS未登録さん
08/04/20 21:32:36 QSm/Xao1
質問っつーかアンケートなんだけど、
どっかホームページで自宅鯖について色々調べるときに、
・各種サーバーOSのインストール方法
・各種サーバーアプリの目的別の設定方法
・運営者の鯖運用状況(ハードウェア構成や静音環境とか)
以外で何か載ってて欲しいもん、見てて楽しいもんがあったら教えてくれまいか?
733:DNS未登録さん
08/04/20 21:36:09
年齢、性別
734:DNS未登録さん
08/04/20 21:42:52 QSm/Xao1
>>733
俺のか?
14歳女子中学生(処女)
他何か載ってて欲しいもんないか?
735:DNS未登録さん
08/04/20 21:52:59
>各種サーバーアプリの目的別の設定方法
に含まれてるかもしれないけど
セキュ
736:DNS未登録さん
08/04/20 21:53:56
好きな食べ物と利き手
737:DNS未登録さん
08/04/20 22:04:56
>>732
他に検討した構成と、今の構成に決めた理由。
やっちゃった失敗と、その解決方法。
738:DNS未登録さん
08/04/20 22:49:54 QSm/Xao1
>>735
セキュリティか。確かに。
が、俺はSELinuxを切って運用しているくらいなのだが、、、
あ、fedora使いです。昔はFreeBSD使ってました。
>>736
飲み物だけど、タリーズのカフェモカ。
利き手は右。
でもオナーニは左手よ♪
としておくか。
>>737
それはいいね。
基本的に古いPC利用派なのだが、ノートじゃ無理があるというのがわかって乗り換えたところだ。
参考になるかわからんがそのネタは用意できそうだ。
失敗は数しれず、、、だがメモは残しているのでそれも用意できる。
案外一番充実したコンテンツになるかもしれん、、、
739:DNS未登録さん
08/04/20 22:51:29
結局分散するような負荷自体かかってなかったというアホなオチか
740:DNS未登録さん
08/04/20 22:59:10
超初心者ですんませんが、
XP + Apacheでlocalhostのアクセス出来るまでは出来たが、
外部から自分のIP打ってもルーターの設定に飛んじまう。。
どうすればいいの?
グーグル先生教えてくれないし。。
741:DNS未登録さん
08/04/20 23:03:08
>>740
FAQ
742:DNS未登録さん
08/04/20 23:06:06
外部からの80番アクセスを許可するフィルタは設定できている
TCP80番へのアクセスを鯖へ伝える設定が出来ていない
渡す先が設定されておらず、ルータにも80番アクセスに対する応答方法が用意されてるので
ルータ自身が応答を返してしまっている
TCP80番へのアクセスがあったら鯖へ渡す設定を行え
743:732
08/04/20 23:08:58
>>740
>>742と同じようなもんだけど、とりあえずルーターへ外部からアクセスできるのは個人レベルでは問題だと思うぞ。
俺のクソルーターの場合だが、デフォルトではルーターのリモート管理のポートが8080になっていた。
もちろん機能は切ってあるけどね。
基本httpはポート80だけど、そっちが無効でリモート管理が有効だとそっちにブラウザでアクセス出来てもおかしくないな。
ルーターでいわゆる「Webサーバー機能」が無効で、リモート管理がポート80で有効になっているとかじゃないかな?
一応教えてもらったお礼というか俺の稚拙な知識でレスしてみる。
みんなありがとう。まぁでも他にも案あったら教えてほしい。w
744:DNS未登録さん
08/04/20 23:13:51
そのルータ、どこのだ?
745:DNS未登録さん
08/04/20 23:18:39
一般家庭用のBBルータにCUIの設定なんて(形の上では)用意されてないし
WEB設定的な機能を切ること自体はありえない。ポートの変更すら殆どの場合できるわけない
何かずれてね
746:DNS未登録さん
08/04/20 23:20:35
RT-200KI
取りあえずNAPTで
http(80) / TCP -> 192.168.1.2 http(80)
にしてみたけど繋がらねぇ
って接続確認したらこのルーターの先に無線あるw
WN-G54/R3ってのが
これでも繋がるものなんか?
747:DNS未登録さん
08/04/20 23:25:25
質問内容が読み取りづらい。環境も不明
何か聞きたいならまずわかりやすく状況と聞きたいことが何かを説明しれ
748:732
08/04/20 23:25:51
>>744
BLW-04FMってやつだ。プラネックス製。
>>745
全くその通り。
俺のウンコルーターの場合、機能切るってのは「外部からの」場合だ。
WANからのルーター管理へのアクセスの可否ですね。
ルーターの設定ってのもホームページのネタとしてはアリかもしれんが、
メーカーにより管理画面異なるしなぁ、、、
749:DNS未登録さん
08/04/20 23:26:22
相変わらずここに質問書き込む奴は>>1すらも読まないよな
750:DNS未登録さん
08/04/20 23:28:13
NVIIIとかAtermのBR500系とかだと外からのアクセス制限もフィルタでやってるな
751:DNS未登録さん
08/04/20 23:34:05
>>745
うちのバッファローの安ルータは出来るけどな。
752:DNS未登録さん
08/04/20 23:34:54
舌足らずですまんかった、
友人のPCの鯖化をしてるってこともあってわかる範囲で書いてみる
PCのOSはWinXP、ソフトはApacheを使ってる(最新版)
で、取りあえずApacheのインストール&設定が終わったから外部に公開したいけど出来ない
http://○○○.○~と火狐にIPアドレス入れてもルーターの設定ページに飛ぶ。
原因は恐らくルーターに鯖のことを設定してないからだと思われる
↓
取りあえずルータにNAPTの設定したけど上手くいかない
RT-200KI → WN-G54/R3 → 鯖化したいPC
って感じで繋がってるけど、これでも大丈夫なのか?
753:DNS未登録さん
08/04/20 23:37:57
>>752
内部からグローバルIPアドレスを叩いた場合、NAPTは適用されずそのグローバルIPを持つノードのhttpサーバが応答を返す。
この場合ルータのWeb設定画面用のhttpdが応答する。
バカ2人がえらそうに訳分からん回答をしてるけど、これが真実だ。
754:DNS未登録さん
08/04/20 23:41:53
>752
>2
755:DNS未登録さん
08/04/20 23:43:25
>753
いや、最初 >740は
>外部から自分のIP打ってもルーターの設定に飛んじまう。。
とかいてるんだが。。。。
756:DNS未登録さん
08/04/20 23:50:16
>>752
それは外部からアクセスして試した上での話しだよな?
757:DNS未登録さん
08/04/20 23:54:18
>>756
あぁ、友人宅内のから自分家のPCにリモートアクセスした上でさらにIP打ってるから
外部からのアクセスになっているはず。。
内部からグローバル打っても結果は一緒だったが。。
取りあえず、友人には事情説明して諦めて貰った。
そもそも無線LANで鯖運営ってどうなのよ…って思うんだけどな
わざわざアドバイスサンキュ
758:DNS未登録さん
08/04/21 00:02:16
リモートアクセス???
759:DNS未登録さん
08/04/21 00:02:26
>>752
>>755-756のあたりは出来てるものとして考えるけど
大抵のルータには特定ポートにアクセスがあったら
内部のホストに受け渡すような設定はあるから何とかできるはず
WN-G54/R3を経由せず、RT-200KIに直接鯖を繋いだほうが楽だと思うけど
それに、無線LAN経由でサーバ公開なんてどうかって気もしないでもないがw
せめて、RT-200KIでPPPoEをブリッジしてWN-G54/R3にPPPoE接続させるか、
WN-G54/R3を無線LANブリッジに使う(出来るか知らんが)かしたほうがいいんじゃね
どうしても既存環境がいいなら、RT-200KIのWAN側80番にアクセスがあったら、WN-G54/R3に渡す設定と、
WN-G54/R3のRT-200KI側80番にアクセスがあったら鯖へ渡す設定と2つを設定しれ
760:DNS未登録さん
08/04/21 00:04:17
>>2とかおやじのとことかで試して見れ
761:DNS未登録さん
08/04/21 00:08:42
>>757
> あぁ、友人宅内のから自分家のPCにリモートアクセスした上でさらにIP打ってるから
> 外部からのアクセスになっているはず。。
なってない悪寒
762:DNS未登録さん
08/04/21 00:10:19
IP晒したら、今みんなでチェックしてやんよw
763:DNS未登録さん
08/04/21 00:10:24
>>757の解読に成功した
鯖を公開したい人:質問者の友人
接続環境: WAN-(X)1-(X)2-鯖(WinXP+Apache2)
RT-200KI↑ ↑WN-G54/R3
テスト環境:友人宅→質問者宅にリモートデスクトップなりVNCなりで接続し
そこから友人宅へHTTPアクセスする
問題:外部から接続するが、ルータ(1)の設定画面に繋がってしまう
解決方法は>>759の言うような、渡す先の設定してやればいいと思う
よくわからないならRT-200KIに鯖繋いで、設定の簡易DMZ機能でもつかって
全部鯖へ投げてやるように設定しれ
764:DNS未登録さん
08/04/21 00:16:53
>>763
取りあえず、家に帰って友人宅にリモートデスクトップしてる。
言われてると通りに鯖をRT-200KIに直接つないだら開けた様子。
家からも確認できた
たぶんWN-G54/R3側の設定がおかしいんだな。。
>>762
自分の晒すならまだしも人の晒すとかw
765:DNS未登録さん
08/04/21 00:16:57
生が嫌いなら
URLリンク(tinyurl.com)
766:DNS未登録さん
08/04/21 00:18:08
ルータの設定が開くってのは全てRT-200KIの設定のことだと思って答えてたけど
もしかしてWN-G54/R3の設定が開いてるんじゃないだろうなw
767:DNS未登録さん
08/04/21 00:18:52
tiny使ってどうするんだよw 結局転送先は判るし意味ないじゃん
768:DNS未登録さん
08/04/21 00:21:30
>>766
勿論RT-200KI
取りあえずこっちに直接挿せば問題ないみたい。。
WN-G54/R3が曲者だな。。
769:DNS未登録さん
08/04/21 00:21:57
検証終わったらIP変えたらいいだけやん。
770:DNS未登録さん
08/04/21 00:58:32
なんでルータつける必要あるか教えてください
771:DNS未登録さん
08/04/21 01:04:32
>>769
固定IPとかいう落ちだったりしてな。
772:DNS未登録さん
08/04/21 01:18:39
>>770
必要なきゃ付けなくていいんだよ。
773:DNS未登録さん
08/04/21 01:20:56
>>770
光ファイバーの線とランケーブルを繋ぐため