08/03/31 07:18:57
さすがにその質問はないわ
501:DNS未登録さん
08/04/01 00:01:55
>>500
いや、鯖でapt-cronとかアホちゃうか?と言うお話では。
自動で鯖ソフトがアップデートされてゼロデイアタックとか食らったら目も当てられない。
502:DNS未登録さん
08/04/01 00:14:09
>>492はIEだと開かないって言ってるわけだしWindowsクライアントの問題でしょ
503:DNS未登録さん
08/04/01 00:15:05
たとえ実際そういう思惑があったとしても書いた本人くらいしかわからねーだろwwww
そもそも先の話もそういう内容ですらないし後付の理由にしては苦しすぎ
504:DNS未登録さん
08/04/01 00:23:23
>>503
自動アップデートなんぞかけてるお前に言われたくないですw
505:DNS未登録さん
08/04/01 00:28:48
コーヒー飲んでも、大丈夫になったな
URLリンク(bb.watch.impress.co.jp)
506:DNS未登録さん
08/04/01 01:01:12
てかサーバーOS書いてないのにaptだと決めつけてる時点でだめだろ
507:DNS未登録さん
08/04/01 03:35:28
>>499>>501>>504
何かかわいそうになってきた・・・
508:DNS未登録さん
08/04/01 03:48:57
まー 是でも見て、餅付け 人間努力が大事
URLリンク(www.gizmodo.jp)
509:DNS未登録さん
08/04/01 22:40:39 KA54Npxc
FTPで自宅以外からもファイルを
自宅のパソコンに送ったりダウンロードしたりしたい為、
Tiny FTP Daemonを使ってFTP鯖を立てたんですが
どうも不安定なので質問させて頂きます。
立てた鯖はLAN内からも外部からのアクセスは出来るのですが
フォルダにアクセスするだけで450 No privilege for operation.
と出て、アクセスできません。
Tiny FTP Daemonを見ると、アスキーモードに入ります→パッシブモードに入ります と書いていました。外部から大きいファイルを鯖に送ると不安定になりエラーが出て送れません。
如何すれば鯖が安定してフォルダもエラーが出ずに、ちゃんとアクセス出来ますか?
510:DNS未登録さん
08/04/01 22:47:56
有名な柳町 洋光氏も同じ質問をしています
URLリンク(sakaguch.com)
511:DNS未登録さん
08/04/01 22:53:42
>>509
MoreFTPdにしましょう
512:DNS未登録さん
08/04/02 00:06:11 g/5BeMzn
>>510
サイトを拝見させて頂きました。
起ってる事は同じですが私の場合、
ユーザー設定のアカウント編集の、
ファイルタブの、すべての書き込みを許可しないのチェックボックスをオフ
にしても解決しません。如何すれば良いでしょうか?
>>511
このまま解決しない場合はMoreFTPdも考えてみます。
513:DNS未登録さん
08/04/02 02:06:01
whoisサーバーはDNSサーバと違って自宅では構築できないですか?
また、独自ドメインを所有していて、自宅の擬似whoisサーバーに、
所有する独自ドメインのサブドメインに擬似whois情報を登録
する事ってできないですか?
514:DNS未登録さん
08/04/02 02:14:30
クライアント側のwhoisサーバーのアドレスを、自分の用意したものに振ってあげれば出来る
515:DNS未登録さん
08/04/02 03:51:59
問い合わせがきたらその内容で外部に引きに行くようなスクリプト書けばいいんじゃねw
516:DNS未登録さん
08/04/02 06:42:29
>>513の質問内容が目的なら、技術的には>>514-515の通り。
手段だとしたら、最終的に実現したいことは何?
517:DNS未登録さん
08/04/02 10:23:51
ALTERNATE ROOT!
518:DNS未登録さん
08/04/02 13:00:18 YKeUkJbn
Tiny FTP Daemonはそれ自体の性能が最低最悪でクソ遅いんだわ
それに気づかず、いや、承知で?使い続ける奴らが………
519:DNS未登録さん
08/04/02 22:01:21
IPnutsでLINUXルータ組んで鯖公開しようとしてるんだけど
できない。
IPnutsでポート開放するだけじゃダメなのかな?
ちなみに鯖のOSはFC6です。
他になんの設定が必要か教えてください。
520:DNS未登録さん
08/04/02 22:12:01
>>519
爆笑
521:519
08/04/02 22:17:48
マジメになにがダメなんだろう(´・ω・`)
522:DNS未登録さん
08/04/02 22:31:15
能力がない
523:519
08/04/02 22:34:10
もしかしたらポート開放がまともにできてないだけかな?(´・ω・`)
524:DNS未登録さん
08/04/02 22:42:58
ipnutsでググったら、懇切丁寧そうなWikiが出てきましたよ。
「サーバ公開」なんてページもありますね。
525:519
08/04/02 22:55:30
>>524
その通りやってもできないニダ(´・ω・`)
526:DNS未登録さん
08/04/02 23:08:52
そうか。まあエスパーさん以外は、君がやった設定内容は分からないんだけどね。
527:DNS未登録さん
08/04/03 00:38:07
SSHについての質問です。
昔たてていた鯖のリモートログインに使っていた鍵を、新しい鯖にも使用できるようにしたいのですが、
単純に~/.ssh/authorized_keysをコピーしただけだと弾かれてしまい、困っています。
そもそもちゃんと鍵認証できるのか?と思い、
以前とまったく同じ方法で鍵を作成・登録してみたところ普通にログインできました。
一度windows上でauthorized_keysを編集したので、それが原因と考えるのが一番自然な気がするのですが、
改行コードはLFですし、文字コードもASCIIですから(nkf --guessで確認)特に問題は見当たりませんでした。
何かほかに原因は考えられるでしょうか?
OSはdebianのetchです。
よろしくお願いします。
528:DNS未登録さん
08/04/03 00:43:21
>>527
秘密鍵(id_rsaだっけ?)が無いか違うんじゃないの?
529:527
08/04/03 00:52:44
>>528
いえ、ちゃんと以前使っていた秘密鍵を使っています。
あと、気づいたので一応。
おそらくどうでもいいことですが、DSAの1024bit鍵を使っています。
530:DNS未登録さん
08/04/03 00:58:53
>>529
それかSSH ver.1の時の鍵だったとか
etchだとdebconf次第だけどver.2がデフォだった気がする
鍵にversion関係なかったらスマソ
531:DNS未登録さん
08/04/03 01:00:31
>>527
鯖側に以前の鍵が登録されてなかったとかそういうオチなんじゃ
まぁ再作成で通ったんならそれでいいんじゃねw
最近やってなくてちゃんと覚えてないから、間違ったこと言ってるかもしれないけど
原因を調べるなら、
> 以前とまったく同じ方法で鍵を作成・登録してみたところ
のときの手順で、どのような処理がされているかを追ってみたらいいんじゃないかな
鍵を特定の場所に生成するって処理だけじゃなければ、それが足りなかったってことになるだろうし
>>519
自分が答える側だったとしてそのレスの内容につけれる返事があると思いますか?
532:DNS未登録さん
08/04/03 01:04:10
>>530
プロトコルのバージョンだから鍵には関係ないはず
ない、って言い切るほどの自信はないけど
533:DNS未登録さん
08/04/03 05:29:49 kfeE8ICE
TinyFTPDで作ったFTP鯖ってFFFTPでアクセスしてもアップロードやダウンロードは
出来るのだが、ファイル操作(ファイルを消去したりファイルにアクセスしたり)は出来ないんだが、
元々TinyFTPDで作ったFTP鯖はファイル操作は出来ないのでしょうか?
534:DNS未登録さん
08/04/03 05:51:35
>>527
恐らく authorize_keys のパージション。
サーバ側の ~/ ($HOME) 又は ~/.ssh , ~/.ssh/authorized_keys が o+rw(x) になっていると
sshd は危険と判断して authorized_keys を使わないという仕様。man 8 sshd
535:DNS未登録さん
08/04/03 05:55:10
すまぬ。「authorized_keys のパーミション」と書きたかったのだが orz
536:DNS未登録さん
08/04/03 06:23:54
>>527
sshに-vとか-vvとか付けるとセッション確立までのメッセージが色々出るから
それで大体分かるよ。
537:DNS未登録さん
08/04/03 11:20:45 wveu8dTb
>>533
そんなクソソフトにアドバイスはつかない
538:DNS未登録さん
08/04/03 12:32:11
最近FTPよりSCPでも使ったほうが手っ取り早い気がしてきた
539:DNS未登録さん
08/04/03 14:27:45
>>538
それ普通だし
540:DNS未登録さん
08/04/03 19:27:19 07VU9xT8
鯖を貸そうかと考えているのですが
料金取るのもアレなんで
広告によって運営している鯖があるようなのですが
広告はどこで頂いたらよろしいのでしょうか?
541:DNS未登録さん
08/04/03 20:16:49
Web収入板(affiliate)いってみな。
542:DNS未登録さん
08/04/03 21:09:46
いいRAIDカードが高いので
e
543:DNS未登録さん
08/04/04 17:23:55 Og7mDruW
広告ほどむかつくシステムも無いぞ
好きこのんで入れる奴の気が知れない
544:DNS未登録さん
08/04/04 19:12:09
広告はむかつくが
利用は無料じゃ無いとイヤだ
545:DNS未登録さん
08/04/04 19:50:26
辞さばの立て方教えて
546:DNS未登録さん
08/04/04 22:56:11
>>545
ndtpdをインストールしてください。
547:DNS未登録さん
08/04/05 02:40:16
>>545
ATOKなら辞書をサーバーに置いて共有できるパッケージを販売してるよ
548:DNS未登録さん
08/04/05 03:43:29
Ventriloというボイスチャットのサーバーを立ててます
このサーバーが動いてるかをレンタルしているFC2ブログにテキストとして表示させたいのですがどうすればできますか?
使用しているソフトはVentrilo Server2.1.2です
549:DNS未登録さん
08/04/05 03:58:38
鯖が動いているかチェックしてそのFC2ブログとやらに書き込む。手動で
これで出来ます
550:DNS未登録さん
08/04/05 04:00:19
すげー エラーだね
551:DNS未登録さん
08/04/05 04:02:30
すいません
忘れてました
自動で情報を更新できるようにしたいんです
出来れば記事ではなくプラグインとして
552:DNS未登録さん
08/04/05 04:05:17
>>540
レンタル先のアクセスがすごいとかなら話は別だが
普通に考えれば、広告収入<<<<<電気代
アフィ出すのは自由だからやりたきゃ調べてやればいいと思うが、
俺はサイト内広告嫌いだから金かけてでもはずしちまうなw
553:DNS未登録さん
08/04/05 04:09:52
>>551
VC鯖で自身を監視させて結果をFC2にPOSTなりメールなりすればいいんじゃね
定期的にくるはずの通知が来なければ鯖落ち判断
FC2はレン鯖で板違いだし仕様も知らんし調べる気も無いから何が出来るかは知らんが
そっちから監視ができるなら普通にサービス監視させるスクリプト書いて走らせりゃ良いんじゃね
554:DNS未登録さん
08/04/05 04:15:13
>>553
ありがとうございます
色々調べて見ます
555:DNS未登録さん
08/04/05 13:32:05
122.249.30.245からhttpで10分おきにアクセスあるんだけど
何なんだろ?
556:DNS未登録さん
08/04/05 13:42:20
10分ぐらいどうってことないだろ
1秒間に100回とか来たら心配しろ
557:DNS未登録さん
08/04/05 17:42:27
更新チェックでもかけてんじゃね
558:DNS未登録さん
08/04/05 18:43:40
自鯖で通信量とか制限って出切る?
例えばこっちの上り10Mで5Mだけ鯖で使うとか・・・
フルで使ったら他のPCでネットやら困難になりそうな気がして
559:DNS未登録さん
08/04/05 18:57:41
>>558
帯域制限はルータでできるけど、家庭用のものだと多分無理
RTX1000クラスが必要
560:DNS未登録さん
08/04/05 19:19:59
>>558
帯域そのものをきれいに制限するのは>>559のとおり金がかかるが、
帯域を超えたらリクエスト拒否というくらいの簡易な仕組みで良ければ
Apache用のモジュールでできる。mod_bandwidthとか。
561:DNS未登録さん
08/04/05 19:40:32
pf で QoS やってる人いてない?
562:DNS未登録さん
08/04/05 19:46:01
>>558
Linuxならiptablesでまさにそういうことが出来たはず。
563:DNS未登録さん
08/04/05 19:55:42
>>558
URLリンク(hp.vector.co.jp)
564:DNS未登録さん
08/04/05 20:21:30
>>559>>560>>562>>563
沢山のレスありがとう
>>563の見てみるよ
ありがとでした
565:DNS未登録さん
08/04/05 22:35:48
鯖本体で帯域制限かければ鯖から出る分は抑えれるんじゃね
来る分は無理だけど
566:DNS未登録さん
08/04/06 00:29:25 NUGDS4bU
質問です。
2台のPCを使用して、AパソコンからBパソコンにあるデータを転送しようと思い、
FTPサーバを立てたのですが・・・これが遅い。。。
で、どうにかして転送速度を上げたいのですが、何かいい方法はないでしょうか。
567:DNS未登録さん
08/04/06 00:37:34
MTU値を調整したら?
でも、通常のweb閲覧が出来なくなることもあるけど
568:DNS未登録さん
08/04/06 00:51:59
>>566
ファイルの共有試してみたら
569:DNS未登録さん
08/04/06 01:07:29 EO+mp/Lm
>>567,568
確かにそれも考えましたが、webが見れない可能性を考えると調整が難しいと思いますし、
ファイル共有ですと、セキュリティ上の問題もあります。
まぁ、ウイルス対策を万全にしていれば問題はないと思いますが・・・。
セキュリティを考慮しつつ、転送速度が速いツール等があれば、なと思っているのですが・・・ないのでしょうか。。。
570:DNS未登録さん
08/04/06 01:25:37
なら、最低でもOS位書かないと
571:DNS未登録さん
08/04/06 02:05:13 KX4aVOU9
>>570
なるほど。そういうレベルの話になってしまうのですね。
勉強になりました。
感謝!!
572:DNS未登録さん
08/04/06 03:05:41 Lydq8/w5
tinyFTP 05.2Bで192.168.0.5でサーバーたてたのですが、
外からIEでブラウズできません。助けてくださいお願いします。
ルーターはNATで変換しています。
友達のIEからはログイン画面まで出るんですが。
そこで匿名でログインしても、はじかれてしまいます。
サーバーのほうには、ユーザーが切断しましたとでています。
ちなみに黒窓からはどこからでもあくせすできます
573:DNS未登録さん
08/04/06 03:09:09
まずは、logを見ろ
次に、natで変換したポートは?
あと、ftpソフトで試して
574:DNS未登録さん
08/04/06 03:09:50
すまんがそんな低レベルな子供の自己満構成の為に1行以上は書けない。
575:DNS未登録さん
08/04/06 03:23:59 Lydq8/w5
windows 2K PRO
soft tinyFTP 05.2B
ルータ Aterm WD605CV
localIP 192.168.0.5
dns test.dip.jp
dnsサバ DICE1.59
nat
番号 変換対象プロトコル 変換対象ポート 宛先アドレス 宛先ポート
01 TCP 8080 192.168.0.5 8080
02 UDP 8080 192.168.0.5 8080
03 TCP www 192.168.0.5 www
04 UDP www 192.168.0.5 www
05 TCP dns 192.168.0.5 dns
06 UDP dns 192.168.0.5 dns
07 TCP ftp 192.168.0.5 ftp
08 UDP ftp 192.168.0.5 ftp
09 TCP ftpdata 192.168.0.5 ftpdata
10 UDP ftpdata 192.168.0.5 ftpdata
クライアント
ローカル Linux debian 2.6.11-co-0.6.4
外部 windows2kSP4?
友達からのログ
log
2008-04-06() 02:59 24/LOGINOUT//OK/ パスワード要求
2008-04-06() 02:59 24/ID/USER/OK/ パスワード要求
2008-04-06() 02:59 24/ID/PASS/NG/ パスワードが違います
2008-04-06() 02:59 24/ID/PASS/OK/ ユーザーがログアウトしました
2008-04-06() 02:59 25/LOGINOUT//OK/ ??.50.1??.145v
2008-04-06() 02:59 25/ID/USER/OK/ パスワード要求
2008-04-06() 02:59 25/ID/PASS/NG/ パスワードが違います
2008-04-06() 02:59 25/ID/PASS/OK/ [U[OAEg
2008-04-06() 03:00 26/LOGINOUT//OK/ ユーザーがログアウトしました
2008-04-06() 03:00 26/anonymous/USER/OK/ パスワード要求
ローカルから
debian:~# ftp open 192.168.0.3
ftp: open: Unknown host
ftp> open 192.168.0.3
Connected to 192.168.0.3.
220-************************************************
220- Welcome to Tiny FTP Daemon /95
220- Version 0.5
220 ************************************************
Name (192.168.0.3:root): test
230--------------------------------------------------------------
230- Welcome!
230--------------------------------------------------------------
230 Logged in.
Remote system type is .
ftp>
ちょっとはしょった部分がありますがよろしくおねがいします。
576:DNS未登録さん
08/04/06 03:24:36 Lydq8/w5
192.168.0.3 じゃなくて0.5でした すいません
577:DNS未登録さん
08/04/06 03:39:36
何度も同じ事を言わせるな
tinyFTPはや・め・ろ!
578:DNS未登録さん
08/04/06 03:47:38 Lydq8/w5
そうなんですか?
お勧めを教えてください!!!
579:DNS未登録さん
08/04/06 06:17:26
DNSサーバー立てているような(high levelな)人がなんでこんな低レベル質問をするんだ。
まともなのは WarFTPD かな
580:DNS未登録さん
08/04/06 09:01:48
何でTiny FTPDが人気なんだろ。
9x用のプログラムだからxpとかだとあんまり良くないような気もするんだが。
そんな俺はnekosogiFTPdなんていうものを使ってるがなw
581:DNS未登録さん
08/04/06 09:55:59
>>578
Windows用なら昔から有るのはWarFtpdとか
最近はfilezilaなんてものもあったと思う。
ここ(URLリンク(www.aconus.com))が
詳しいから読んで見ると良いよ。
582:DNS未登録さん
08/04/06 12:36:00
XPProならIISのFTPでもつかってろよ。
583:DNS未登録さん
08/04/06 13:44:56
俺的にはMoreFTPd一択なんだけどなぁ
90MB/s出せるフリーのFTPdもあんま無ーべさ
584:DNS未登録さん
08/04/06 15:59:53
578 です
昔に比べて、linuxだとbindやdnsとかめんどくさいのいっぱいだけど
windowsならdnceのソフトが全部やってくれますし
ちなみにIESEVERで登録しました。登録は翌日にすぐつかました
ウインドウズは累計400時間くらいうごいてます。
585:DNS未登録さん
08/04/06 16:00:24
FTPありがとう↑
586:DNS未登録さん
08/04/06 18:11:33
使ってたのはWarだがわざわざOSにWin使うならIISでもいいんじゃね
587:DNS未登録さん
08/04/06 18:51:04
578解決しました。
国外からのアクセスFTP規制されてました
jpドメインからはアクセスできました。
588:DNS未登録さん
08/04/06 19:52:54
ネトゲのロビー作るのって玄箱でできますか?
589:DNS未登録さん
08/04/06 21:25:58
>>588
できる。
590:DNS未登録さん
08/04/06 21:31:08
>>584とかもう中学生以下だろ。
ガキのくせにいっちょまえに鯖立てるなよ。
世界中に迷惑することになるんだから。
591:DNS未登録さん
08/04/06 21:55:39
ガキがサーバーを経営www
592:DNS未登録さん
08/04/07 12:37:36
ものすごい数のファイル(テキスト)を読み込んで表示させたりする際の
ボトルネックはやはりHDDでしょうか。CPUはほぼ使わないといっていいんでしょうか。
SATAでRAID5、5台構成ではさすがにネックになりますかね・・・
593:DNS未登録さん
08/04/07 12:47:16
プロファイルとってみれば
594:DNS未登録さん
08/04/07 15:32:41
>>592
そりゃ表示だよ。
表示しているのがネットのクライアントならネットもボトムネックになる。
595:592
08/04/07 16:32:02
すみませんまだ机上の空論の段階で
プロファイルはとれないです。専用サーバのレンタルはHDD容量が大きくなると月10万も
払わないといけなくなるため自宅サーバをはじめようと思いました。
PV数ファイル数など具体的なものを書かないとわかりませんよね・・・
ルータなんかもボトルネックになるみたいでわからないことだらけです。いろいろ勉強してきます。
ありがとうございました。
596:DNS未登録さん
08/04/07 17:38:56
質問です。
みなさまは自宅サーバ運用中にディストリのメジャーアップグレードが来た場合はどうしておりますか?
現在Debian Sargeで運用しておりまして、元々古いパッケージが多いこともありかなり手狭に思えてきました。
Etchに上げよう上げようとは思っているのですが、 dist-upgrade で問題がどれ程度でるものかは予想ができません。
必要な物のバックアップはもちろん取っておくつもりなのですが、みなさんでしたらどうなさいます?
新規にインストールしてしまう派とアップグレード派に分かれると思うのですが。
自分は今まで新規に入れてとやってきましたが、今回はそれなりに長い期間(と言えども1年程度ですが)
運用していた為に、バックアップを取っていますが失敗がチラついて中々バージョンアップに踏み切れませんでした。
皆さんの経験でどちらの方が良いか、またはその場合のアドバイスなどございましたらご教示いだたきたいです。
よろしくお願いします。
597:DNS未登録さん
08/04/07 17:51:05
2台置いたら
598:DNS未登録さん
08/04/07 18:40:02
>>596
これからのことも考えて、chrootして、まず、Etchをインストール。
chrootしたシステムに、必要なサーバアプリなどを入れて試してみる。
うまくいけば、システムのアプリの設定やら、dataを移す。
上のシステム側のアプリを削除していく。
最終的に、コアなシステムをEtchにアップグレード。
これからは、上のシステムには余計なものを入れないようにする。
(そうすれば、アップグレード時に問題もなくなる。)
chrootしたシステムのバックアップをとりながら、別に試したいものがあれば、別にchrootして試す。
というのは、どうかな。
実際、俺はそうしてる。
599:DNS未登録さん
08/04/07 19:05:06
>>596
許容可能なダウンタイム次第じゃないの。
データ消失さえなければしばらく止まってもいい、とかならdist-upgradeでいいような。
600:DNS未登録さん
08/04/07 20:44:02
>>589
OSは何使えばいいんすか?
といってもDebianしか思い付かないけど
601:DNS未登録さん
08/04/07 23:47:50
>>600
真面目な話みたいだからマジレスするけど、
それを開発/移植するための言語やミドルウェアが動けばOSは何でもいい。
(それが激しくアーキテクチャ依存する、とかじゃなければね)
Debianなら何でも揃うからいいんじゃないの。
あと、漠然とした話しか出てないから、
玄箱でスペック/パフォーマンス的に問題ないか辺りは分からんぞ。
602:DNS未登録さん
08/04/08 00:26:40
動くと快適に動作するは違うからな
理論上動くとしても実用かどうかはまた別の話
603:DNS未登録さん
08/04/08 00:34:08
>>596
俺の自宅鯖(10PV/日)だったら迷わずdist-upgradeでダメなら新規
会社の鯖でメジャーUGするときはハードも新規購入して検証してから本稼働
やばそうな時は元に戻す。
604:DNS未登録さん
08/04/08 03:23:18 O2ub/HbW
やっぱVMwareに限るわw
605:DNS未登録さん
08/04/08 03:32:51
Virtual Boxも良いよ
606:DNS未登録さん
08/04/08 11:49:38
XPproでApacheでwwwを公開しています。
アンチウイルスはavast!
スパイウェアはwindows defender
FWはXP標準
勿論、ルータをかまして、80だけ
通しています。
セキュリティ面で、その他、
やっておいたほうがいいと思うことを
教えてください。
607:DNS未登録さん
08/04/08 12:18:15
>>606
> アンチウイルスはavast!
前に、動作が遅いので調べたら、古いタイプのウイルスに感染していたことがあった
勿論、avast!では検出されていなかった
たまたまだと思うけど、参考までに
608:DNS未登録さん
08/04/08 12:44:53
必要ないサービスを起動しない、とか?
あとは鯖用途以外には使用しない(余計な操作を行わなけりゃ外部からのアタック以外で問題はおきない)
それとPFWにもっと詳細に設定できるやつ入れたり、定期的なログチェックとか
セキュリティホールなどがないか定期的に関連サイトのチェックするとか
609:DNS未登録さん
08/04/08 13:59:55
>>607
ありがとうございます。
一応、参考にしますが、
avast!でいこうかと思います。
610:DNS未登録さん
08/04/08 14:02:40
>>608
必要の無いサービスについては、止めていません。
別の弊害がでると嫌なので、インストール標準です。
PFWについては検討します。
ログは一応毎日アパッチのログを見ていますが、
結構面倒ですね。なにかいい方法とか無いですかね。
あと、砂箱とかIDSとか必要ないでしょうか?
611:DNS未登録さん
08/04/08 14:24:38 tB9KjLGs
FTPサーバを立てたんだけどFTPクライアントで接続すると
いくつかのファイルがindex.htmlファイルがindex.html.binになっていたり、
文字化けが起こっていたりするんだけど、原因がわからない。
教えてくださいませんかorz
612:DNS未登録さん
08/04/08 15:02:02
>>611
>>1
613:DNS未登録さん
08/04/08 15:05:53 puFLPxGi
質問です
Windows2000Server(SP3)で構築しているドメインに、Windows2003Serverをクライアントとして
ドメイン参加させたいのですが、できませんでした。
考えられる原因は何がありますでしょうか・・・?
614:611
08/04/08 16:15:20 tB9KjLGs
>>612
すいません。
1.OS名 Mac OS
2.OSX Server 10.4
3.FTPサーバーとクライアントPCともにローカルネットワーク上に配置されてます。
FTPサーバ192.168.10.x
クライアント192.168.0.1~xxx
615:611
08/04/08 16:48:23
自己解決しました。
申し訳なかったですorz
616:DNS未登録さん
08/04/08 21:20:39
>>613
登録そのものに失敗したのかそれともADで見るとサーバーの方に登録されるのがイヤなのか知らんけど、
後者ならサーバーOSはサーバーとしてしか登録できない
617:DNS未登録さん
08/04/09 12:46:53
スタンドアロンサーバでいいよな
618:DNS未登録さん
08/04/09 22:41:31
こんにちわ
ventriloというボイスチャットのサーバを建てようとしているのですが
外部からのソフトによるグローバルIPでログインができません。
OS名 :XP Home edition
サーバソフト :Windows i386 - 32bit (Version 3.0.2)
OCNのフレッツ光マンションタイプです。
ポート開放チェックサイトで、使用されるポート、3784にアクセスすると
ログがちゃんとサーバーソフトのほうに残ります。
ですが他人のventriloのクライアントでグローバルIPのほうに
接続してもらうとポートが開放されていない、とエラーが出て
ログインすることができないのです。
ローカルIPでなら接続確認できましたので、パスやポート番号、
サーバソフトの異常等の間違えではないと思うのです。
どなたか原因がお分かりになる方おられましたらご教授ください。
長文失礼しました。
619:DNS未登録さん
08/04/09 23:21:28
デジャブ 似た質問をどこかで見たな
620:DNS未登録さん
08/04/10 01:09:27
>>618
ルータUDPが解放されてないとかくらいかな
621:DNS未登録さん
08/04/10 02:08:44
>>618
相手側の環境に全く問題がないってのは確認取れてるのかな?
鯖の使用ポートは全て開放できてるのかな?
そのサーバが使うポートはTCPの3784だけで間違いない?
その開放チェックサイトってのの仕様も書いてないしわからんけど、
そのチェックサイトで使われてるチェック時のプロトコルはTCPだけじゃないかな?
VC鯖はUDPも使ってる、とかならチェックできないこともあると思うけど
622:DNS未登録さん
08/04/10 16:55:13
関係ないけど今だとVent使うよりmumbleのがお勧め
623:DNS未登録さん
08/04/10 18:08:05
>>620
ルータUDPというと、UDPの3784ということでしょうか?
>>621
普段は問題なく公開サーバを使っている、かつ、その2,3人に試してもらったので
相手側の問題では無いと思います。
いくつかの解説しているページを参考にしたのですが
TCPの3784以外のポートは記されていませんでした。
UDPを使うという表記も見当たりませんでした。
URLリンク(www.cman.jp)
チェックサイトはこちらを使用させていただきました。
一応UDPも開放してみて、試してもらったのですが
同じように接続できません。
>>622
検討してみます
624:618
08/04/10 18:21:00
> ですが他人のventriloのクライアントでグローバルIPのほうに
> 接続してもらうとポートが開放されていない、とエラーが出て
> ログインすることができないのです。
と、書きましたが間違っていました。
Cotancting Serverと表示され、そのままログインできない状態でした。
625:DNS未登録さん
08/04/10 18:21:41
ルータの問題か鯖の問題かの切り分けなら、
ルータを使わず鯖機にグローバルIP振って見るという手もある
環境次第だけど、ONUVDSLモデム、ADSLモデムなどでメディアをLANに変換してから
ルータに接続してるような環境なら、鯖機でPPPoE接続させればルータ無しで接続はできるから
それで試してうまく行くようならルータの設定、そうでなければ鯖の設定、みたいな切り分けは出来る
まぁローカルでうまく行くなら鯖の設定は間違ってないんじゃないかって気はするけど
失敗するときはルータにも鯖にもログは出てないのかな?
626:DNS未登録さん
08/04/10 22:25:53
>>625
PPPoE接続で自分でも他人からでも
グローバルIPで接続することができました。
できるまでこれでやってみようと思います。
ということは、ルータの設定が原因ですかね。
>失敗するときはルータにも鯖にもログは出てないのかな?
でていません。ルータは確認してなかったので
見る方法調べてみます。
参考になるか分かりませんが、
5人がサーバを建てようとしたのですが
そのうちのCATVの2人が成功して
OCNの光、3人ができませんでした。
何かOCNに原因があるのでしょうか。
627:DNS未登録さん
08/04/11 00:27:40
それはOCNに聞いてみたほうがいいんじゃねーの?
何か規制してますか?○○ができないんですけど
628:DNS未登録さん
08/04/11 00:43:01
OB3784Pだったりしてねw
629:DNS未登録さん
08/04/12 15:29:57
質問させて下さい
OS:centos5
内部からはSSHでピコーンなのに、yumでupdateやろうとしたらショボーンです。
ルータをかませてあります。
って、Linux板のほうがいいですかね(^_^;)
630:DNS未登録さん
08/04/12 15:43:46
>629
画面表示、ログを出せ
631:DNS未登録さん
08/04/12 20:26:35
>>630
あい
yum -y install yum-fastestmirror
Loading "installonlyn" plugin
Setting up Install Process
Setting up repositories
Could not retrieve mirrorlist URLリンク(mirrorlist.centos.org) error was
[Errno 4] IOError: <urlopen error (101, '\xe3\x83\x8d\xe3\x83\x83\xe3\x83\x88\xe3\x83\xaf\xe3\x83\xbc\xe3\x82\xaf\xe3\x81\xab\xe5\xb1\x8a\xe3\x81\x8d\xe3\x81\xbe\xe3\x81\x9b\xe3\x82\x93')>
Error: Cannot find a valid baseurl for repo: extras
632:DNS未登録さん
08/04/12 20:40:18
くだらない質問で申し訳ないのですが、
家を引っ越したり、ブロバイダを変更したりした場合、
自宅サーバーは一度停止する必要がありますか?
また、もう一度面倒な設定が必要なのでしょうか?
ググったけど、わかりませんでしたorz
633:DNS未登録さん
08/04/12 20:42:13
>>632
鯖と言うかコンピュータに対する一般的なリテラシーがない。
634:DNS未登録さん
08/04/12 20:50:23
リテラシーという言葉を使う意味がわからない。
日本語で書いた方が簡潔に書ける。
635:DNS未登録さん
08/04/12 20:51:40 QD1DKppa
>>633
すみません。ゆとりなんです。
636:DNS未登録さん
08/04/12 21:03:15
>>632
自宅サーバは何に使ってるの?
637:DNS未登録さん
08/04/12 21:10:06
>>632
・君の自宅鯖が、引越しトラックの中でも電源入ってて通信できる状態を
維持できるなら、停止しなくても大丈夫。
・プロバイダを変更するとIPアドレスとかその他色々な環境が変わるが、
君がやった「面倒な設定」にそれらが含まれてなければ、設定しなくても大丈夫。
>>631
そのマシン上でyum以外のWebブラウザとかwgetとかは利用できるの?
wget 'URLリンク(mirrorlist.centos.org)'
とかやったらURL一覧を含んだファイルを入手できるはずなんだけどね。
638:DNS未登録さん
08/04/12 21:10:25
面倒ならやめりゃよい
639:DNS未登録さん
08/04/12 21:13:57
>>637
利用できるかどうかは分からんのですが、
wget 'URLリンク(mirrorlist.centos.org)'
--21:12:23-- URLリンク(mirrorlist.centos.org)
mirrorlist.centos.org をDNSに問いあわせています... 72.21.40.11, 204.15.73.243
mirrorlist.centos.org|72.21.40.11|:80 に接続しています... 失敗しました: ネットワークに届きません.
mirrorlist.centos.org|204.15.73.243|:80 に接続しています... 失敗しました: ネットワークに届きません.
こんなかんじです。
640:DNS未登録さん
08/04/12 21:17:01
>>636
サーバー代を浮かすため。
641:DNS未登録さん
08/04/12 21:19:31
オームに頼むと、浮かぶよね
642:DNS未登録さん
08/04/12 21:26:03
Webサーバの最大接続数のテストをしたいんだけど、いいツールってありますか?
マイクロソフトのストレスツールを試してみたんだけど、
エラーが発生して、デバッガが立ち上がりまくって、使い物にならなかったorz
検証できないのに設定するのも、なんだかだし、Winで試す方法やツールがあったら教えてください。
ちなみに、テスト鯖は、WindowsServer2003のIIS6.0とXP上のIIS5.1です。
よろしくおねがいしまつ。( ´ー`)
643:DNS未登録さん
08/04/12 21:26:43
>>640
答えになっていない。
sambaでファイル共有してるとか、
apche入れてwwwサーバを公開してるとか、
その自宅サーバの利用方法を教えてくれないと
回答できない。
644:DNS未登録さん
08/04/12 21:28:05
>>642
for i in `seq 1 2000`;do
echo $i
telnet hoge.com 80 &
if [ $? != 0 ];then
break
fi
done
645:DNS未登録さん
08/04/12 21:28:47
>>643
>apche入れてwww
アパッチ嘲笑すんな。市ね
646:DNS未登録さん
08/04/12 21:35:31
>>645
嘲笑してねーよ
647:DNS未登録さん
08/04/12 21:36:25
>642
ゲイツ砲ためしたん?
648:642
08/04/12 21:50:11
>>644
CGIでtelnetを実行できる環境がないので試せなかった・・・
>>647
642で記述した通り、ストレスツールがエラーを吐いて、
デバッガが起動しまくって使い物にならんのです・・・
設定した最大接続数が反映されているかどうか知りたいんだけど・・
みんなはどうやって調べているの?
649:632
08/04/12 21:54:11
>>637
レス遅くなってすいません。
わかりやすい説明をありがとうございます。
650:DNS未登録さん
08/04/12 22:04:27
それで分かり易いのかorz
651:DNS未登録さん
08/04/12 22:18:08
>>642
Apacheにabっていうベンチマークツールが用意されてて、
URL指定してリモートマシンの測定もできるみたいだから、
測定対象のWebサーバがApacheじゃなくても使えるんじゃないかな。
652:642
08/04/12 22:24:31
>>647
おお、設定してたスレッド数がめちゃくちゃだったらしくて、
いちおう使えるには使えるようになった。ヽ(´ー`)ノ(ノ´ー`)ノ
でも、確実に同時接続数がわかるというわけじゃなく、
なんとなくわかる・・程度だね。
でも十分だ( ´ー`)フゥー...
>>651
なるほど~ありがとう
早速ダウンロードしてしらべてみまつ
653:642
08/04/12 22:46:31
とりあえず、ストレスツールでいろいろ試してみたので、お礼がてらチラ裏・・・
WindowsServer2003のIIS6.0で、以下のようなベタなC#のscriptを配置。
まぁ、20秒かかるWebアプリを想定
for (int i = 0; i < 20; i++)
{
System.Threading.Thread.Sleep(1000);
test += DateTime.Now.ToString() + "<br>";
}
this.Label1.Text = test;
それで以下の条件で1分間計測
最大接続数10で10スレッドの負荷→1分間に18回表示できて後はエラー表示
最大接続数40で10スレッドの負荷→1分間に20回すべて表示
最大接続数40で20スレッドの負荷→1分間に40回すべて表示
最大接続数40で30スレッドの負荷→1分間に63回すべて表示
最大接続数40で50スレッドの負荷→1分間に60回表示できて後はエラー表示
ほぼ設定値は期待通りの動作しているようで安心しますた。
以上、チラ裏終わりみんなありがとう
654:DNS未登録さん
08/04/14 10:51:14
Nagiosに関する質問がしたいんだけどベストなスレを教えてほしい
655:DNS未登録さん
08/04/14 20:54:19
>>653
もう片付いたようだけどJMeterマジオスメス
656:642
08/04/14 23:25:44
>>655
ありがとうございます
いまみてみた。こういうツールもあるんですな
検索に引っかからなかったので、わかりませんでした
またテストする機会に利用させてもらいます
657:DNS未登録さん
08/04/14 23:37:31
このような質問にはどう答えるのが最適でしょうか?
882 名前:名無しさんに接続中…[sage] 投稿日:2008/04/14(月) 23:34:28 ID:elr9FLhm
>>879
サーバってなんですか?
658:DNS未登録さん
08/04/15 01:30:29 ncCAzyz2
>>657
データを一括管理、或いは保存するためのPC
とか
不特定多数から参照されるべくPC
659:DNS未登録さん
08/04/15 06:25:21
ググレカス といってやれ。
660:DNS未登録さん
08/04/15 07:04:20
>>658
それ、ファイルサーバだな。ageてまで。。。
661:DNS未登録さん
08/04/15 07:26:06 ncCAzyz2
>>660
ウェブサーバーも3行目で含まれるじゃんか、いい回答だと思うのにw
662:DNS未登録さん
08/04/15 10:13:53
サービスするPC
663:DNS未登録さん
08/04/15 21:22:57
個人用のコンピュータである必要はないんじゃ
>>657
URLリンク(www.google.com)
でいいんじゃね。1ページ100件もあれば求めてる回答くらいこの中に含まれてるはず
664:DNS未登録さん
08/04/15 21:24:14
>664
URLリンク(www.google.com)
こっちが正解。
665:DNS未登録さん
08/04/15 21:49:47
>>660>>662
つかサーバが常に"P"Cとは限らないだろ女子高生
っていうかコンピュータである必要もないな
英和辞書でも引けばいいんじゃねw
>>664
>>663でも同じ答え出てきてるんじゃね。~とはってつけないと解答が得られないわけじゃないような
666:DNS未登録さん
08/04/15 23:10:24 iDL6m5Qx
>>665
「パソコン」って言ってやらないと判らない世代ばっかだろ?どーせ。
わざわざシロートでも判るように簡単な言葉を選んでやった挙げ句がそれかw
667:DNS未登録さん
08/04/16 00:50:13
debian、apache2について教えてください
URLリンク(yaw.jp)
このサイト通りに設定したんですが
/etc/apache2/site-availableの設定(ルートディレクトリの変更等)が反映されません
別のPCから鯖機のIP192.168.1.3を打つとURLリンク(192.168.1.3)
it works!が表示されてしまいます
apache2をrestartすると
debian:/etc/apache2# /etc/init.d/apache2 restart
Forcing reload of web server (apache2)...apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1 for ServerName
waiting apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1 for ServerName
と表示されます
668:DNS未登録さん
08/04/16 01:09:05
半分解決しました
/etc/apache2/sites-enabled/site-enabled/000-default
のほうの設定を書き換えたら反映されました
669:DNS未登録さん
08/04/16 07:03:44
>>666
自鯖板でageてまで何言ってんだ。
670:DNS未登録さん
08/04/16 07:10:44 ANr8bFpy
>>669
煽るときは上げることにしてる
671:DNS未登録さん
08/04/16 09:42:47 tyEa7/NE
糞ジジ糞ジジ糞ジジ糞ジジ糞ジジ糞ジジ糞ジジ糞ジジ糞ジジ糞ジジ
糞ジジ糞ジジ糞ジジ糞ジジ糞ジジ糞ジジ糞ジジ糞ジジ糞ジジ糞ジジ
死死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね
死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね
中年だと思ってない中年じじー死ね 中年だと思ってない中年じじー死ね
中年だと思ってない中年じじー死ね 中年だと思ってない中年じじー死ね
中年だと思ってない中年じじー死ね 中年だと思ってない中年じじー死ね
中年だと思ってない中年じじー死ね 中年だと思ってない中年じじー死ね
672:DNS未登録さん
08/04/16 19:07:28
踏み台にされてウィルス撒き散らしになる可能性が高い
これってどういう意味ですか
673:DNS未登録さん
08/04/16 19:33:54
解決しました
674:DNS未登録さん
08/04/16 22:57:44
ルーター通せば大丈夫だと思ってる俺は楽観視か?
675:DNS未登録さん
08/04/16 23:00:10
>>674
さしあたっては問題ない。
スパイウェアとかには別の方法で対処しいや。
676:DNS未登録さん
08/04/16 23:02:38
PCルーター通せば大丈夫だと思ってる俺は楽観視か?
677:DNS未登録さん
08/04/16 23:06:53
>>676
sshdとかtelnetdとかが動いてるルータなんぞ怖くてやってられるかと。
ネットスクリーンでも買っとけ。
678:DNS未登録さん
08/04/16 23:43:51
yahooの携帯用クローラー
Y!J-SRD/1.0
Y!J-MBS/1.0
この2つのクローラーって何が違うのか分かる人いたら教えてください。
679:DNS未登録さん
08/04/17 00:22:34
>>676
そしてPCルータを踏み台にささげる訳ですねわかります
680:DNS未登録さん
08/04/17 13:34:53
WINXPsp2でテストで立ててるapacheWIN2.055鯖のログに
crystal-server 127.0.0.1 - [17/Apr/2008:**:13:17 +0900] "GET / HTTP/1.1" 200 - "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)"
という香具師が来てたんだけどこのリモホが変な人(というかリモホですらない)は何?
ハクられてる?(((;゚Д゚)))ガクガクブルブル
681:DNS未登録さん
08/04/17 14:44:48 CuZOIkuH
Windowsのライセンスがどうのこうの言われていますが
どういう事ですか?
682:DNS未登録さん
08/04/17 15:24:51
>>681
>>482-
683:DNS未登録さん
08/04/17 19:59:02
>>677
え?じゃあ市販のルーター(CISCOとか)はどうやってリモートから設定するの??
684:DNS未登録さん
08/04/17 21:38:30 OMHr9OuW
今、sslについて勉強しているのですが、
どうしてもわからないことがあるので、質問させてください。
僕が色々なサイトを見て廻った限り、sslには
1. 公開鍵を予めブラウザに設定するssl
2. 設定が必要ないssl
と、二通りありそうなのですが、どうでしょうか?
もし、合っているのでしたら、それぞれの
sslの名前?または技術の名前?などの
何かしら区別できる用語を教えていただきたいです。
よろしくお願いします。
685:DNS未登録さん
08/04/17 21:55:53
>>684
SSLというかPKIの話だな。
PKIはその仕組み上、何らかの方法でルート証明機関と呼ばれる最も根幹の
認証機関の公開鍵をインストールしなければならない。IE (Windows)やFirefoxでは
それらがプリインストールされた形で出荷されていて、インストールの際には
何も気にすることなく自動的に入っている形になっている。
ただこれらのソフトウエアに入れてもらうには、それらそれぞれの方法で
MicrosoftなりMozilla Foundationなりに交渉して受け入れてもらう必要がある。
これには当然のことながら検証のための費用負担などとして金がかかるので、
自力でルート証明機関を立ち上げるパターンもある。たとえば不特定多数に
配布しない前提の、社内またはグループ内専用のものだな。
こういう場合は公開鍵をブラウザ側にインストールする作業が必要になる。
686:684
08/04/17 22:21:57 OMHr9OuW
>>685
ブラウザで設定せずに認証をするには、
Microsoft等に交渉しなくてはいけないのですね。
わかりました、ありがとうございます!
もう少し自分で、PKIについても調べてみます!
687:DNS未登録さん
08/04/17 23:00:27
>>683
コンソールポートに専用ケーブルつっこんで。
688:DNS未登録さん
08/04/17 23:04:35
問題起きたら現場へ行ってコンソールポートつなげってか
689:DNS未登録さん
08/04/17 23:06:27
>>688
AUXポートにモデムつけても良いけどさ。
常時LAN内のPCにコンソールケーブル引っ付けててもいいけどさ。
690:DNS未登録さん
08/04/18 09:07:53
>>686
microsoftに交渉なんて億単位の金がかかるぞ。
普通はベリサインとかに登録して認証を受ける。簡単な手続きだけで終るよ。登録したその日から使える。
691:DNS未登録さん
08/04/18 18:08:47
今PCにVinelinux4.2をインストールし終わって再起動かけたんですが、エラーが出て進まなくなってしまいました
どなたか原因がわかる方いらっしゃいませんか?
よろしくお願いします
URLリンク(www.vipper.org)
692:DNS未登録さん
08/04/18 18:26:39
ディスクエラーだろ。現象ははっきりしてるけど、原因はいろいろ考えられる
チップセット何?
693:DNS未登録さん
08/04/18 18:29:26
900 ISは微妙に厚いな
694:DNS未登録さん
08/04/18 18:36:42
>>692
なるほどディスクエラーですか
チップセットはATI RS300+SB200 chipsetとなってます
>>693
当時一番人気だから買ったんですが使うのは2回目です・・・
695:DNS未登録さん
08/04/18 20:31:24
初心者です。教えてください。
apache 2.1 でバーチャルホスト(名前ベース)を設定したいと思っています。
自分で調べたところ、「バーチャルホストを設定するとメインサーバの設定がなくなる」とありました。
⇒具体的にどうなくなるのかわからないです。
メインサーバの設定とは section2 のたくさんある設定のことでしょうか?
バーチャルホスト設定すると section2 の設定が皆無効になってしまうのでしょうか?
バーチャルホストの目的から考えて『ServerName』と『DocumentRoot』はバーチャルホスト毎に
個別の内容になると思いますが、その他の設定は共通の設定にしたいの項目も多いと思います。
バーチャルホストとして設定した内容だけが上書きされて、バーチャルホストで設定していない
項目はsection2 の設定が有効になるのでしょうか?
⇒例えば、DirectoryIndexとか、AddTypeとか
一生懸命調べているのですが、分からなくて。。。
調べるより実験した方が早いのかもしれませんが。。。
よろしくお願いします。
696:DNS未登録さん
08/04/18 22:58:44
>>690
そんなに金はかからんよ。ここに書かれたステップを踏めば良い。
URLリンク(www.microsoft.com)
検証にかかる費用だけが実費負担で、数千ドル(数十万円)程度だったはず。
この承認を通ることができれば、Windows Updateでルート証明機関の証明書を
配布してもらえる。
697:DNS未登録さん
08/04/19 00:26:32
>>695
バーチャルホストを設定するとセクション2にある<Directory></Directory>の間に書くものは無視され
それ以外のDirectoryIndexとか、AddTypeとかは有効になる。
イメージ的にはセクション2の<Directory>のとこは全部コメントアウトしてセクション3で設定する。
VHを使わない場合でもこうしておくと先々楽
698:DNS未登録さん
08/04/19 00:52:06 jVVxQH4U
DELLとかの安いノートPCに外付けHDDを接続し、サーバにするとします。
この場合、UPS代わりにもなるし、HDDは別なのでRAIDも出来るし
最近のノートPCなら処理も早いから、サーバとして十分使えると思っています。
こういう構成っていかが思いますでしょうか?
なにかしら「問題点」というか落とし穴ってありますか?
699:DNS未登録さん
08/04/19 01:03:32
>>697さん
ありがとうございます。すっきりしました。
元が全部セクション2で定義していたのですが、今後はその様に運用したいと思います。
各定義の位置づけも納得できました。
700:DNS未登録さん
08/04/19 01:21:20
>>698
精神的な保証も付くから、良いんじゃない
URLリンク(wiredvision.jp)
701:DNS未登録さん
08/04/19 01:24:59
失礼、補償でした (m_m)
702:DNS未登録さん
08/04/19 02:31:56
>>698
対外サーバって話だったら、ADSLモデム/メディコン/ルータのUPSはどうするんだい?
ぐらいかねぇ。
703:DNS未登録さん
08/04/19 12:04:13
>>698
ディスクアクセスがネックになるぐらいかな
704:DNS未登録さん
08/04/19 12:38:07
>>698
USB接続のHDDはバスパワーを選ばないと、停電時 動かない
705:DNS未登録さん
08/04/19 21:03:35 oaVA1/VJ
サーバーのメンテナンスって
具体的に、何をしているんですか?
706:DNS未登録さん
08/04/19 21:05:44
>>705
切れた回線を修理したりしてるんじゃない?
707:DNS未登録さん
08/04/19 21:08:13
切れた人を、なだめる
708:DNS未登録さん
08/04/19 23:23:37
OS:CentOS5
709:DNS未登録さん
08/04/19 23:24:15
うぅ・・・ミスった
OS:CentOS5
710:DNS未登録さん
08/04/19 23:41:09
動的IP環境にて自宅サーバ立ててます。
fedora core5使っとります。
今までApache2でバーチャルホストとか
SambaでNASとかプリンタサーバとかいろいろ実験用途に使ってましたが、
今回Aipo4って言うWebアプリのグループウェアソフトを導入してみました。
上記ソフトはTomcatを使用し、うちの環境では標準では81ポートで接続するような設定なんだけど、
導入した瞬間既存のバーチャルホストすべてのドメインの81ポート指定で
Aipoが表示されるように・・・
httpd.confでmod_rewriteとか使って特定ドメインの81ポートだけ
許容してほかはリダイレクトしようと思っても通らず・・
81番ポート経由のアクセスはApache使わずそのままAipoへとつながってる気がするのですが、
これを制御して特定のドメインの81番ポートのみ許容するといったような設定は可能でしょうか?
あればその方法をお教えいただきたいです。
711:DNS未登録さん
08/04/19 23:49:22
是のことなら、向こうに投げた方が良さそう
URLリンク(user.aipostyle.com)
712:DNS未登録さん
08/04/20 03:04:03 oiF+NQSj
いまいちよく分からないので教えて下さい。
自宅鯖のアクセス分散化の為に回線は一つのままでもう一台鯖を立てたいのですが、
NATの場合は外からLAN内のPCを識別できないですよね?
すると外から鯖にアクセスがあった場合、どちらの鯖にパケットを送ればいいのかをルータが分からず
両方の鯖に送ってしまうと思うのですが、どうやって分ければいいのですか?
例えば、URLリンク(a.com)<)にアクセスされたらB鯖がデータをクライアントに返すようにしたいんです。
ルータをいじるだけでいいのでしょうか?
それともapacheのhttpdconfで設定するんですか?
713:DNS未登録さん
08/04/20 03:25:51
その程度の知識なら、ポート番号で割り振った方が簡単
アパッチなら、少し上に出ているけどね
714:DNS未登録さん
08/04/20 07:23:51
>>712
その場合はhttpd.confでrewriteさせることになる。
715:DNS未登録さん
08/04/20 08:28:33
>>712
サーバの負荷分散という要望が切実なら、
負荷分散用のサーバを専用に立てて、あとはWebサーバを必要台数用意した方がいい。
>>714
mod_proxyじゃなくて?
716:DNS未登録さん
08/04/20 08:31:01
>>710
httpdが二つ動いてるんじゃね
よくわからないからとりあえず適当にこれ入れればTomcat動くよー的なパッケージインスコして
httpdが2つ動いてる状態にしてるとかじゃないの?
バーチャルホストの設定してるほうのApacheじゃ81番はListenしてないんだよね?
Tomcatもバーチャルホスト設定してるApache上で動かしてるならその方法で設定は有効になるはずだぞ
もしくは、/etc/httpd/conf.dとかの配下にtomcat用のコンフィグ自動生成させたんじゃね?
>>712
本当に負荷を分散さすなら2台目を完全にミラーサーバにして、
ルータの配下とかにマルチホーミング機器導入じゃね。コストは知らんが
ユーザからのPOSTとかで内容が変わるなら
別途DB鯖とかも用意して変わるものは一括でまとめないと面倒だろうけど
まー、費用的にもスキル的にも>>713の言うよう、
indexから張るリンクのURIにポート指定も追記して、それでアクセス先鯖指定が手っ取り早いんじゃね?
それと、
> 外からLAN内のPCを識別できないですよね?
ポート番号やホスト名での振り分けはできる。後者はアレだけどw
> どちらの鯖にパケットを送ればいいのかをルータが分からず
> 両方の鯖に送ってしまうと思うのですが、
これは間違ってる。宛先がわからなければそこで破棄
例えば、そういう動作してた場合、送った全ての鯖が応答したらどうするんだ
複数の返答が戻ってきたら何を相手へ返せばいいかわからなくなる
ルータの設定やったときに、フィルタ(80番宛てを通過させる、など)と
宛先(80番宛てなら192.168.x.xへ、など)の両方設定したでしょ?
717:DNS未登録さん
08/04/20 09:16:22
WarFTPをNATの中のPC1@WinXP Pro SP2に立て、TCP 20,21番をPC1に
スタティックNAT設定。
PC1と同じセグメントにあるPC2からはFTPログインできることを確認し、同じPC2から
WAN側のアドレスに対してFTPにログインしようとすると、
>USER hoge
331 User hoge OK. Password required.
の後に、
>PASS [xxxxxx]
530 Sorry
って言われてログインできないのです・・・いや、ホントに初心者なのは判ってるん
だけど、調べても同じような事例が見当たらず。誰か助けてください。
718:712
08/04/20 10:09:12 oiF+NQSj
>>713
ポートで分けるとURLが長くなってしまうのでできればポートは80だけでやりたいんです。
>>714
ありがとうございます。ぐぐってみます。
>>715
なるほど。一台のPCをメインの鯖にして、httpd.confでバーチャルホストの設定をし、
それぞれのルートを、LANで共有化したPCのドライブにすればできそうですね。
apache入れるのもメインの鯖だけでいいし。
719:DNS未登録さん
08/04/20 10:26:11
回答者の意見をまったく理解できないレベルだった
720:DNS未登録さん
08/04/20 10:28:56
>>718
負荷分散手段はApacheだけじゃないので、
使用する(できる)OSとかWebサーバとか書くともっと色々情報が得られると思うよ。
721:DNS未登録さん
08/04/20 11:38:51 oiF+NQSj
>>720
分かりました。
OS:windowsXP SP2
apache2
です。
【質問内容】
鯖の負荷を減らすために回線は一つのままでもう一台鯖を立てたい。
URLを長くしたくないのでポートで分けなくない。
どうしたらいいのですか?
詳しく書いてくれなくてもググりますので必要な物とやり方だけ簡単に教えてくれると助かります。
あと疑問なんですが、こんな分散化をしなくても高性能のCPUと速い回転数のHDDに替えれば負荷は改善されますか?
722:DNS未登録さん
08/04/20 11:54:43 S/VCVkxF
DNSに2つのIPアドレスを登録したらいいよ。
(DNSラウンドロビン)
非常に簡単
723:DNS未登録さん
08/04/20 12:04:26 S/VCVkxF
それとサーバのレスポンス性能にCPUが程々の性能なら、あまり関係ないと思うけど。
ルーター関連の方が影響が大きいと思われまするな
724:DNS未登録さん
08/04/20 12:12:27
>>721
今現在どういう症状が出ていて、ボトルネックが
ネットワーク帯域不足/CPUパワー不足/メモリ不足でキャッシュ不足やスラッシング発生/
HDD性能不足でIO待ち多発/OSやミドルウェアの設定・チューンのミスや不足/
CGIプログラムの仕様でそれ以上速く動作しない
のどれなのかちゃんと切り分けて原因の特定はしたかな?
それによってはそこを改善するだけで安価に簡単に済む可能性はある。
逆にいうと特定できてなかったら鯖増やしても意味がない可能性もある。
現状を解析した結果、鯖増やすという判断をしたのなら、(今の鯖のスペック次第だけど)
多分ネットワーク帯域不足ではないんでしょう
HDD性能は単体ではあまり向上できなさそうだから分散化は意味ありそう。
CPUやメモリなら単体のままグレードアップで改善されそう。
(ただし今度はバスの帯域不足とか発生する可能性もあるけど)
あと、CGIを修正するとか別のに変更しただけで劇的に向上という話はよくある。
>>722
回線1つ(&ISP 1つでPPPoE 1セッション)だと不可能だよ。
725:DNS未登録さん
08/04/20 12:18:29 S/VCVkxF
>>724
DNSラウンドロビンに回線の本数は関係ないだろw
726:DNS未登録さん
08/04/20 12:21:37
>>725
対外じゃなくて、LAN内の複数の鯖に負荷分散、って意味なら、了解。
ホントにそれで分散されるかまでは知らんけど。
727:721
08/04/20 12:28:31 oiF+NQSj
>>722-723
回答ありがとうございます。
>>724
負荷と言ってもなんとなく負荷を回避してみようかなと思っただけです。
アクセスで常にHDDが音を立ててるのでもう一台作った方がPCの寿命が長くなるかなと。
PCを再起動やパーツの取り替えをしたりする時も鯖が2台あればサイト公開を停止する事無くていいんじゃないかなと。
こんなどうしようもない質問につき合ってくれてありがとうございます。
728:DNS未登録さん
08/04/20 13:11:09 S/VCVkxF
そのハードの性能に注意がいく気持ちはよく理解出来るけど、
サーバの安定運用はソフトの設定に依る所が大きいと思うよ。
大手企業のレンタルサーバーがよく落ちるのはソフトの設定に問題があるのが殆ど。
なので個人でもサーバーソフトの設定をきちんとやりさえすれば少々のことで落ちることはない。
729:DNS未登録さん
08/04/20 14:54:42
>>717
自己解決しました
730:DNS未登録さん
08/04/20 17:55:03
大変初心者な質問なんですがCUI画面で「\」はどうやって打つのでしょうか・・・
731:DNS未登録さん
08/04/20 18:03:35
バックスラッシュで変換すれば、良いんじゃない /
732:DNS未登録さん
08/04/20 21:32:36 QSm/Xao1
質問っつーかアンケートなんだけど、
どっかホームページで自宅鯖について色々調べるときに、
・各種サーバーOSのインストール方法
・各種サーバーアプリの目的別の設定方法
・運営者の鯖運用状況(ハードウェア構成や静音環境とか)
以外で何か載ってて欲しいもん、見てて楽しいもんがあったら教えてくれまいか?
733:DNS未登録さん
08/04/20 21:36:09
年齢、性別
734:DNS未登録さん
08/04/20 21:42:52 QSm/Xao1
>>733
俺のか?
14歳女子中学生(処女)
他何か載ってて欲しいもんないか?
735:DNS未登録さん
08/04/20 21:52:59
>各種サーバーアプリの目的別の設定方法
に含まれてるかもしれないけど
セキュ
736:DNS未登録さん
08/04/20 21:53:56
好きな食べ物と利き手
737:DNS未登録さん
08/04/20 22:04:56
>>732
他に検討した構成と、今の構成に決めた理由。
やっちゃった失敗と、その解決方法。
738:DNS未登録さん
08/04/20 22:49:54 QSm/Xao1
>>735
セキュリティか。確かに。
が、俺はSELinuxを切って運用しているくらいなのだが、、、
あ、fedora使いです。昔はFreeBSD使ってました。
>>736
飲み物だけど、タリーズのカフェモカ。
利き手は右。
でもオナーニは左手よ♪
としておくか。
>>737
それはいいね。
基本的に古いPC利用派なのだが、ノートじゃ無理があるというのがわかって乗り換えたところだ。
参考になるかわからんがそのネタは用意できそうだ。
失敗は数しれず、、、だがメモは残しているのでそれも用意できる。
案外一番充実したコンテンツになるかもしれん、、、
739:DNS未登録さん
08/04/20 22:51:29
結局分散するような負荷自体かかってなかったというアホなオチか
740:DNS未登録さん
08/04/20 22:59:10
超初心者ですんませんが、
XP + Apacheでlocalhostのアクセス出来るまでは出来たが、
外部から自分のIP打ってもルーターの設定に飛んじまう。。
どうすればいいの?
グーグル先生教えてくれないし。。
741:DNS未登録さん
08/04/20 23:03:08
>>740
FAQ
742:DNS未登録さん
08/04/20 23:06:06
外部からの80番アクセスを許可するフィルタは設定できている
TCP80番へのアクセスを鯖へ伝える設定が出来ていない
渡す先が設定されておらず、ルータにも80番アクセスに対する応答方法が用意されてるので
ルータ自身が応答を返してしまっている
TCP80番へのアクセスがあったら鯖へ渡す設定を行え
743:732
08/04/20 23:08:58
>>740
>>742と同じようなもんだけど、とりあえずルーターへ外部からアクセスできるのは個人レベルでは問題だと思うぞ。
俺のクソルーターの場合だが、デフォルトではルーターのリモート管理のポートが8080になっていた。
もちろん機能は切ってあるけどね。
基本httpはポート80だけど、そっちが無効でリモート管理が有効だとそっちにブラウザでアクセス出来てもおかしくないな。
ルーターでいわゆる「Webサーバー機能」が無効で、リモート管理がポート80で有効になっているとかじゃないかな?
一応教えてもらったお礼というか俺の稚拙な知識でレスしてみる。
みんなありがとう。まぁでも他にも案あったら教えてほしい。w
744:DNS未登録さん
08/04/20 23:13:51
そのルータ、どこのだ?
745:DNS未登録さん
08/04/20 23:18:39
一般家庭用のBBルータにCUIの設定なんて(形の上では)用意されてないし
WEB設定的な機能を切ること自体はありえない。ポートの変更すら殆どの場合できるわけない
何かずれてね
746:DNS未登録さん
08/04/20 23:20:35
RT-200KI
取りあえずNAPTで
http(80) / TCP -> 192.168.1.2 http(80)
にしてみたけど繋がらねぇ
って接続確認したらこのルーターの先に無線あるw
WN-G54/R3ってのが
これでも繋がるものなんか?
747:DNS未登録さん
08/04/20 23:25:25
質問内容が読み取りづらい。環境も不明
何か聞きたいならまずわかりやすく状況と聞きたいことが何かを説明しれ
748:732
08/04/20 23:25:51
>>744
BLW-04FMってやつだ。プラネックス製。
>>745
全くその通り。
俺のウンコルーターの場合、機能切るってのは「外部からの」場合だ。
WANからのルーター管理へのアクセスの可否ですね。
ルーターの設定ってのもホームページのネタとしてはアリかもしれんが、
メーカーにより管理画面異なるしなぁ、、、
749:DNS未登録さん
08/04/20 23:26:22
相変わらずここに質問書き込む奴は>>1すらも読まないよな
750:DNS未登録さん
08/04/20 23:28:13
NVIIIとかAtermのBR500系とかだと外からのアクセス制限もフィルタでやってるな
751:DNS未登録さん
08/04/20 23:34:05
>>745
うちのバッファローの安ルータは出来るけどな。
752:DNS未登録さん
08/04/20 23:34:54
舌足らずですまんかった、
友人のPCの鯖化をしてるってこともあってわかる範囲で書いてみる
PCのOSはWinXP、ソフトはApacheを使ってる(最新版)
で、取りあえずApacheのインストール&設定が終わったから外部に公開したいけど出来ない
http://○○○.○~と火狐にIPアドレス入れてもルーターの設定ページに飛ぶ。
原因は恐らくルーターに鯖のことを設定してないからだと思われる
↓
取りあえずルータにNAPTの設定したけど上手くいかない
RT-200KI → WN-G54/R3 → 鯖化したいPC
って感じで繋がってるけど、これでも大丈夫なのか?
753:DNS未登録さん
08/04/20 23:37:57
>>752
内部からグローバルIPアドレスを叩いた場合、NAPTは適用されずそのグローバルIPを持つノードのhttpサーバが応答を返す。
この場合ルータのWeb設定画面用のhttpdが応答する。
バカ2人がえらそうに訳分からん回答をしてるけど、これが真実だ。
754:DNS未登録さん
08/04/20 23:41:53
>752
>2
755:DNS未登録さん
08/04/20 23:43:25
>753
いや、最初 >740は
>外部から自分のIP打ってもルーターの設定に飛んじまう。。
とかいてるんだが。。。。
756:DNS未登録さん
08/04/20 23:50:16
>>752
それは外部からアクセスして試した上での話しだよな?
757:DNS未登録さん
08/04/20 23:54:18
>>756
あぁ、友人宅内のから自分家のPCにリモートアクセスした上でさらにIP打ってるから
外部からのアクセスになっているはず。。
内部からグローバル打っても結果は一緒だったが。。
取りあえず、友人には事情説明して諦めて貰った。
そもそも無線LANで鯖運営ってどうなのよ…って思うんだけどな
わざわざアドバイスサンキュ
758:DNS未登録さん
08/04/21 00:02:16
リモートアクセス???
759:DNS未登録さん
08/04/21 00:02:26
>>752
>>755-756のあたりは出来てるものとして考えるけど
大抵のルータには特定ポートにアクセスがあったら
内部のホストに受け渡すような設定はあるから何とかできるはず
WN-G54/R3を経由せず、RT-200KIに直接鯖を繋いだほうが楽だと思うけど
それに、無線LAN経由でサーバ公開なんてどうかって気もしないでもないがw
せめて、RT-200KIでPPPoEをブリッジしてWN-G54/R3にPPPoE接続させるか、
WN-G54/R3を無線LANブリッジに使う(出来るか知らんが)かしたほうがいいんじゃね
どうしても既存環境がいいなら、RT-200KIのWAN側80番にアクセスがあったら、WN-G54/R3に渡す設定と、
WN-G54/R3のRT-200KI側80番にアクセスがあったら鯖へ渡す設定と2つを設定しれ
760:DNS未登録さん
08/04/21 00:04:17
>>2とかおやじのとことかで試して見れ
761:DNS未登録さん
08/04/21 00:08:42
>>757
> あぁ、友人宅内のから自分家のPCにリモートアクセスした上でさらにIP打ってるから
> 外部からのアクセスになっているはず。。
なってない悪寒
762:DNS未登録さん
08/04/21 00:10:19
IP晒したら、今みんなでチェックしてやんよw
763:DNS未登録さん
08/04/21 00:10:24
>>757の解読に成功した
鯖を公開したい人:質問者の友人
接続環境: WAN-(X)1-(X)2-鯖(WinXP+Apache2)
RT-200KI↑ ↑WN-G54/R3
テスト環境:友人宅→質問者宅にリモートデスクトップなりVNCなりで接続し
そこから友人宅へHTTPアクセスする
問題:外部から接続するが、ルータ(1)の設定画面に繋がってしまう
解決方法は>>759の言うような、渡す先の設定してやればいいと思う
よくわからないならRT-200KIに鯖繋いで、設定の簡易DMZ機能でもつかって
全部鯖へ投げてやるように設定しれ
764:DNS未登録さん
08/04/21 00:16:53
>>763
取りあえず、家に帰って友人宅にリモートデスクトップしてる。
言われてると通りに鯖をRT-200KIに直接つないだら開けた様子。
家からも確認できた
たぶんWN-G54/R3側の設定がおかしいんだな。。
>>762
自分の晒すならまだしも人の晒すとかw
765:DNS未登録さん
08/04/21 00:16:57
生が嫌いなら
URLリンク(tinyurl.com)
766:DNS未登録さん
08/04/21 00:18:08
ルータの設定が開くってのは全てRT-200KIの設定のことだと思って答えてたけど
もしかしてWN-G54/R3の設定が開いてるんじゃないだろうなw
767:DNS未登録さん
08/04/21 00:18:52
tiny使ってどうするんだよw 結局転送先は判るし意味ないじゃん
768:DNS未登録さん
08/04/21 00:21:30
>>766
勿論RT-200KI
取りあえずこっちに直接挿せば問題ないみたい。。
WN-G54/R3が曲者だな。。
769:DNS未登録さん
08/04/21 00:21:57
検証終わったらIP変えたらいいだけやん。
770:DNS未登録さん
08/04/21 00:58:32
なんでルータつける必要あるか教えてください
771:DNS未登録さん
08/04/21 01:04:32
>>769
固定IPとかいう落ちだったりしてな。
772:DNS未登録さん
08/04/21 01:18:39
>>770
必要なきゃ付けなくていいんだよ。
773:DNS未登録さん
08/04/21 01:20:56
>>770
光ファイバーの線とランケーブルを繋ぐため
774:DNS未登録さん
08/04/21 01:30:12
>>773
捻っておけば、大丈夫ッ書
775:DNS未登録さん
08/04/21 02:06:26
>>773
メディアの変換ならメディアコンバータとかだろ。ルータである必要はない
776:DNS未登録さん
08/04/21 06:07:17
>>773
ブリッヂでいいな。
777:DNS未登録さん
08/04/21 08:29:23
ルーターとモデムと回線端末装置の違いがよく分からん・・
778:DNS未登録さん
08/04/21 08:51:52
>>777
URLリンク(ja.wikipedia.org)
モデム・回線端末装置: 基本的に第1層
スイッチ・ハブ: 基本的に第2層
ルータ: 基本的に第3層
実際はそれらの機能を複数備えてる製品が多い。
ルータ機能付きモデムとか、L3スイッチとか。
779:DNS未登録さん
08/04/21 12:14:49
具体的には
ルータ:異なるネットワーク同士を繋いでルーティングをする装置。
モデム:デジタルな信号をアナログ信号に変換して
電話線へ流す(変調)、またはその逆(復調)をする機器。変調復調装置。
回線端末装置:回線の末端につける装置。回線終端装置。
信号の変調・復調やメディア(媒体)の変換などを行う装置の総称。
780:DNS未登録さん
08/04/21 16:00:36
debian postfixで
やたらとあちこちから hanmail.net宛のメールを
出そうとしてるんだけどこれ何?
postfix/qmgr[7267]: 2C843377E4: to=<rypxtnzjbvmo45@hanmail.net>, relay=none, delay=12397, delays=12397/0.01/0/0, dsn=4.7.1, status=deferred (delivery temporarily suspended: host mx8.hanmail.net[211.43.197.160] refused to talk to me:
あ、mail.logね。
781:DNS未登録さん
08/04/21 16:10:46
あちらの国宛ですね 設定を見直したら
URLリンク(www.miloweb.net)
782:780
08/04/21 17:17:36
ありがとうございます。
やってみます。
783:DNS未登録さん
08/04/22 00:11:24 B+6uMImX
>>732
そうだな、運営者のチンポが勃起したときの長さと直径。
それと勃起した動機と時期。
これぐらいは明記すべきだろうな。
784:DNS未登録さん
08/04/22 00:39:14
log 眺めてて
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNって来た時に半立ち
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX って来た時にピンコ立ち
もう何年も昔の話。
785:DNS未登録さん
08/04/22 00:44:25
埋没しているけど
786:DNS未登録さん
08/04/22 15:49:18 Il0rfPYG
ローカルPCでしか、サーバの設定を変えられないようにした場合でも
ハッキングとかスパムの中継先として使われる場合があるのでしょうか?
787:DNS未登録さん
08/04/22 16:38:40
無いでしょ、あったら壮大なバグ
というか物理的に繋がなきゃ良い
788:DNS未登録さん
08/04/22 16:40:14
ああ、勘違い。サーバの設定か。
っパーミッション
789:DNS未登録さん
08/04/22 16:48:48
>>786
あるでしょうね
790:DNS未登録さん
08/04/22 17:46:32
> ローカルPCでしか、サーバの設定を変えられないようにした場合でも
そうだね。ローカルPCでしかサーバの設定を変えられないように
インターネットに繋がないようにすれば安全だと思うよ^^
791:DNS未登録さん
08/04/22 19:29:07
>>786
対外サーバの話だと仮定するけど、
それで済むならセキュリティ屋とクラッカーはみんな失業。
792:DNS未登録さん
08/04/22 20:45:01
>>790
そんな設定(自分しかサーバの設定を変えられないよう)ができれば安全と言えるかも。
ローカルは自分とは限らん所が問題な訳で。
やっぱし公開しないのが一番安全ってなことになるよ。
trapwire をがちがちに設定してどんな変更されても検出できるようにしてはいるけど
絶対なんてありえない。
apache とか named とかって公開されているサーバーソフトは危険だな。
http を 8001ポートなんかで公開すると誰も来ないから安全かな。
793:DNS未登録さん
08/04/22 21:21:33
どんなアクセスがあっても応答しなければよっぽどひどい不具合でもない限り安全じゃね?
794:DNS未登録さん
08/04/22 22:19:25
その為のSELinux
795:786
08/04/23 00:34:24
みなさん、色々と意見をいただきありがとうございます。
つまり要約すると
「ある程度のセキュリティは上がるけど、絶対安全ではない」
と言うことですね。
サーバなのでネットに公開する必要があると思いますが、
セキュリティ面をしっかり学ばないと他者に迷惑がかかると思うので
質問させていただきました。引き続き勉強します。
796:DNS未登録さん
08/04/23 12:23:08
聞かなくてもそれくらい理解できなきゃ、鯖なんて立てないほうがいいんじゃね
797:DNS未登録さん
08/04/23 16:43:16 ZQVsHtpG
.htaccessでip指定で403が返るようにしているけど、
RewriteEngineで、相手のIPに反撃するのは違法かな?
例えば、しつこいipが192.168.0.100だとして、
RewriteCond %{REMOTE_ADDR} 192.168.0.100 192.168.0.100
RewriteRule 192.168.0.100 URLリンク(192.168.0.100)
こんな感じに.htaccessを書く。
798:DNS未登録さん
08/04/23 17:20:43
>>797
無関係のサイトにリダイレクトするとそちらに迷惑がかかりそうだけど、
そうじゃなきゃいいでしょ。
example.comとかでも…と思ったらexample.comはダメだね。
127.0.0.1とか無難だと思うよ。
あとRewriteRuleのURLに${REMOTE_ADDR}とか入れれば
RewriteCondを[OR]で繋いで一つのルールで済ませられる。
まぁ、ただ、そういう設定にしてホントにイヤガラセできてるかは不明。
799:DNS未登録さん
08/04/23 17:50:04
80を叩いてくるだけなんて嫌がらせにもならないから
田代砲が作動するように(ry
800:DNS未登録さん
08/04/23 18:21:30 k/PvjEKt
ルーターを使わずに
モデムとハブだけでサーバーは構築できるんでしょうか?
今使っているモデムにルーターを使用すると
『二重ルーター』になってしまうので、色々と設定が面倒で・・・
PC1・・・サーバー
PC2・・・普通に使用(仕事やネット)
という感じにPCを使うつもりです。
機器は以下のものを使用しています。
モデム:FA11-W4
ルーター:BroadStation BBR-4HG
ハブ:これから買う予定
801:DNS未登録さん
08/04/23 18:26:20
頭痛が痛い
802:DNS未登録さん
08/04/23 18:37:07
>>801
スミマセン
本気で分からないんですよ
803:DNS未登録さん
08/04/23 18:48:57
どんなサーバーかしらんけど、構築なら電源あれば出来るぞ。
804:DNS未登録さん
08/04/23 18:50:38
>>802
こちらこそスミマセン
質問が本気で分からないんですよ
805:DNS未登録さん
08/04/23 19:13:34 ZQVsHtpG
>>798
回答ありがとうございます。
うざいipが192.168.0.100と192.168.0.101だとしたら、
RewriteCond %{REMOTE_ADDR} 192.168.0.100 tashiro [OR]
RewriteCond %{REMOTE_ADDR} 192.168.0.101 tashiro
RewriteRule tashiro URLリンク(127.0.0.1)
ということですね?
806:DNS未登録さん
08/04/23 19:16:08
>>800
出来ます
807:DNS未登録さん
08/04/23 19:37:31
>ルーターを使用すると『二重ルーター』になってしまう
のならば、ルーター使用しなければ一重ルーターだし
モデムだけ、じゃないじゃん。
808:DNS未登録さん
08/04/23 19:49:34
二重ルーターってそんなに設定面倒か?
二重がいやなら、4HRでPPPoE喋れば良いんだよ。
809:DNS未登録さん
08/04/23 19:51:45
>>805
YES。ただしRewriteCondは正規表現での比較だから、例えば
RewriteCond %{REMOTE_ADDR} 10.1.0.1 [OR]
とか書くと210.1.0.1とか10.100.1.234とかにもマッチするので、そこだけ注意。
あと、相手がBOTネットの類だったら、いたちごっこになる可能性大。
IPアドレスの手動登録ではなく、何らかの自動化手段の導入をお勧めする。
>>800
FA11-W4でググったらルータ機能付きADSLモデムみたいだけど、
FA11-W4のルータ機能を使いたいのか、
FA11-W4のルータ機能を使わずにBBR-4HGにPPPoE喋らせたいのか、どっち?
810:800
08/04/23 20:06:31
>>803
>>806
ありがとうございますm(_ _)m
>>809
後者です
811:DNS未登録さん
08/04/23 20:12:44
モデムにPPPoEブリッジの設定をし、4HGにPPPoEの設定をする。
ただし、IP電話は使えない。
サーバーとまったく関係ない。
812:DNS未登録さん
08/04/23 20:22:54
>>811
二重ルーターだとポート解放できないんじゃない?
813:DNS未登録さん
08/04/23 20:32:49
pppoeをブリッジしてる時点で2重じゃない。
814:DNS未登録さん
08/04/23 20:34:31 ZQVsHtpG
>>809
正規表現を分かってるつもりでいたけど、
言っている意味が分からないので、
ぐぐってきます。
ありがと。
分かったら、また来ます。
815:DNS未登録さん
08/04/23 20:37:25
>>813
>>800にはpppoeをブリッジしてるなんて書いてないけど
816:DNS未登録さん
08/04/23 20:42:45
アンカーが811になってたからな。
817:DNS未登録さん
08/04/23 22:41:07
てか二重ルータとか言う訳分からん用語を最近よく聞くが、どっから沸いてるんだと。
818:DNS未登録さん
08/04/23 22:45:18
いわゆる多段NAPT。それぐらい文脈から想像できるだろ。
本来の意味でルーターなんて、だれが使うんだよ。
819:DNS未登録さん
08/04/23 22:47:27
>>818
内部のルータはNAPTする必要あるんかい?
820:DNS未登録さん
08/04/24 06:58:17
>>819
そうしないとhdcpがルーター越になるとか、初段ルーターにルート設定しないとだめだから。
821:DNS未登録さん
08/04/24 07:02:44
>>820
DMZのノードにDHCP使ってんじゃねえよと。
しろよ。スタティックルート指定。
822:DNS未登録さん
08/04/24 11:05:20 EJiK+kEF
長い質問なので、分けて投稿します。
NTTの加入者終端装置の下に、ルータを接続して、
別セグメント(192.168.100.*)で、ネットワークを構成し、
別セグメントからインターネットに接続したいと考えています。
ルータには複数のLANポートがあり、
1つのLANポートには、192.168.100.1を、もう1つのLANポートには、
加入者終端装置からDHCPで192.168.24.51が割り振られました。
さらにルータにルーティングの設定をして、
以下のように出口を加入者終端装置のほうに向けるようにしました。
Destination Gateway Interface Kind
default 192.168.24.1 LAN3 static
192.168.24.0/24 192.168.24.51 LAN3 implicit
192.168.100.0/24 192.168.100.1 LAN2 implicit
823:DNS未登録さん
08/04/24 11:05:55
ここで、別セグメント内から、インターネットに接続できません。
pingを飛ばしたところ、
ping 192.168.100.1 -> ok
ping 192.168.24.51 -> ok
ping 192.168.24.1 -> NG
ping 192.168.24.52-> NG
という結果なので、LANポート間の通信は確立していると思うのですが、
終端装置まで接続されていないように思います。
どこかおかしな設定をしているところがあれば、また足りない設定があれば、教えてください。
よろしくお願いします。
824:DNS未登録さん
08/04/24 11:06:36 EJiK+kEF
状況を簡単な絵にしました。よろしくお願いします
インターネット
|
|
|
加入者終端装置(192.168.24.1)------PC01(192.168.24.52 DHCPで割り当て)
|
|
|
|
|192.168.24.51(DHCPで割り当て)
|
ルータ
|
|192.168.100.1
|
|
|
ハブ-------------------------PC02(192.168.100.11)
|
|
|
PC03(192.168.100.50)
825:DNS未登録さん
08/04/24 11:28:41
ルーターってなに?RTXあたり?
826:DNS未登録さん
08/04/24 11:34:02
ルータはRTX1100です
827:DNS未登録さん
08/04/24 11:52:34
YAMAHA業務向けルータ運用構築スレッドPart5
スレリンク(network板)
828:DNS未登録さん
08/04/24 12:12:19
>>822
加入者終端装置やPC01が192.168.100.0/24宛のパケットの投げ先を知らない、に一票。
829:DNS未登録さん
08/04/24 12:23:10
最近ルーティングの言葉さえ知らないネット管理者が増えたな。
経費削減で社内の一番ネットオタクみたいな奴を管理者にしちゃうんだろうな。
ちゃんとした知識のないオタクにまかせるなんてどんな会社だよ
830:DNS未登録さん
08/04/24 14:12:33
ダウンローダー対策をしたいです。
UAを偽装することは分かっています。
しかし、ささやかではありますが、
ダウンローダーのユーザエージェントを
見てdenyにしたいです。
有名なダウンローダーのデフォルトの
ユーザーエージェントが載っているサイトは
ありますでしょうか?
また、「私はこんなユーザーエージェントを弾いてますよ」
という例があれば、教えてください。
831:DNS未登録さん
08/04/24 14:23:53
>>829
そんな会社です
>>830
同時接続数とか大域制限とか、そっちのほうが手っ取り早いと思うが
どうしてもUA拒否をやりたいなら、逆に考えて
有名どこのWebブラウザのUAのみ許可すればOKじゃね
クローラとかマイナーブラウザもはじく事になるだろうけどめったにないでしょ
そもそも事前に登録が必要なほどUAだけで拒否しないといけないってわけじゃないっしょ
ログみれば使われてるUAわかるんだから、ログに残ったのがあれば、
そいつを次回から使えなくしちゃえばいいんじゃね?
832:DNS未登録さん
08/04/24 14:27:36
マイナーブラウザもメジャーブラウザもMozillaを名乗る/名乗れるからなw
833:830
08/04/24 18:36:36
>>831
回答ありがとうございます。
同時接続とか帯域制限は、
鯖がWindowsなので、
うまくいくか不安なので
試してません。
また、帯域を絞っても、
ダウンローダーで結局
持ってかれると思います。
ログを見て怪しい挙動をしている
UAを手作業で追加するのは、
しかたないと思ってます。
しかし、事前に有名なダウンローダーの
UAを登録しておけば、少しは
運用が楽になるかなと思った次第です。
834:DNS未登録さん
08/04/24 18:47:11
有名なダウンローダーなら、UAを偽装できるけど
835:DNS未登録さん
08/04/24 18:58:01
>>834
お前、馬鹿だろ
836:DNS未登録さん
08/04/24 19:29:51
ウアって何?
837:DNS未登録さん
08/04/24 19:36:31
エージェント スミス の 略
838:DNS未登録さん
08/04/24 19:39:34
エージェント スミス のどこをどう略すとウアになるんだ?
839:DNS未登録さん
08/04/24 19:44:06
【OS】Windows XP SP2
【サーバー】Httpd 1.42p
【ネットワーク】光回線・CGIは成功しました
PHPであるnucleusを設置したのですが、
アクセスするとダウンロードがはじまってしまいます。
nucleusを設置するにはPHPとMySQLのインストールが必要と
書いてあったのですがそれが関係しているのでしょうか?
ちなみにPHPはインストールできてるとは思います。
サイトによってやり方が違う説明書いているので混乱して適当にやりましたが・・。
「PHP HTTPd」「PHP ダウンロードがはじまる」など色々ググってみたのですが
有力な情報がありません。。どなたか助けてください。
840:839
08/04/24 19:52:07
追記
もしかしてApacheは必要なのでしょうか?
HTTPd 1.42pで代用できるものではなく全く別物ですか?
もっと調べろといわれそうですが混乱してきて・・。
よろしければ教えてください。
841:DNS未登録さん
08/04/24 19:54:13
検索キーワードは汎用すぎるでは?
それと、PHPが実行されていないのでは?
842:DNS未登録さん
08/04/24 19:56:20
PHPの設定がうまいこといってないに一票
843:DNS未登録さん
08/04/24 20:29:54
>>833
内容からダウンローダ利用されることが何故ダメなのかがわからないな
行おうとしてる内容から見るにあんたの場合ダウンローダ利用規制する必要がないんじゃね?
普通はダウンローダ使われて困るのは
分割DLやら複数同時DLやらで一気に帯域食われる可能性があるからの規制でしょ
ダウンローダ使用されること自体を規制したい意図が見えない
サイト内広告を見せたいとかなの?
844:DNS未登録さん
08/04/24 20:35:17
>>841
>>842
未だにピッチなんか使ってるのかよw
845:DNS未登録さん
08/04/24 20:39:12
携帯電話が、入らない地域だからね
846:DNS未登録さん
08/04/24 20:54:28
携帯が入らない地域にピッチのアンテナとな
どこの地下だよ。どこのオフィスだよ
847:DNS未登録さん
08/04/24 21:02:14
>>843
そうです。
サイト内広告を見せたいのです。
848:DNS未登録さん
08/04/24 21:18:52
直リン禁止にする。
849:DNS未登録さん
08/04/24 21:52:09
その程度ならファイル毎に専用ページ作ってDLファイルパスにハッシュとかからつくったもの挟んで
リファラ無しを弾けば目的達成できるな。UAなんて見ても毛ほどの効果もないかと
850:DNS未登録さん
08/04/25 00:20:35 XB5vWcXp
一番速いメールサーバのソフトってどれになります?
851:DNS未登録さん
08/04/25 00:23:24 T2hlDVXH
0.000秒を争うほど緊急なメールでも送信するのかい
852:DNS未登録さん
08/04/25 00:33:01
ダチョウかな
853:DNS未登録さん
08/04/25 04:38:07
ほんとくだらない質問ばかりだな
自分で調べればすぐわかることだらけ。
854:DNS未登録さん
08/04/25 07:28:56
くだ質スレなんだし、誰かが必ず回答スレじゃないんだし、いいじゃない。
調べるための手掛りやキーワードをもらえればそこから解決できる人も多いでしょう。
次の質問どぞー。
855:DNS未登録さん
08/04/25 07:31:48
>>854
きれいごとうぜえ
856:DNS未登録さん
08/04/25 08:10:27 3HHrl4Br
>>853
ならスレに入らなければいいのに
857:DNS未登録さん
08/04/25 09:59:55
>>849
意味が分からないorz
858:DNS未登録さん
08/04/25 10:21:43
>>849
0001.zipってのを落とすには、まず
1. URLリンク(example.com)
にアクセスしないと
2. URLリンク(example.com)
というパスが分からないようにする。途中の0123456789...ABCDEFは
0001.zipの先頭XXバイトに適当な文字列を連結してMD5なりのハッシュを計算したもので
簡単に推測はできない。んで2.を落とす際のリファラーは1.じゃないとダメ。
…という解釈をしてみた。ハッシュをパスに使う代わりに
3. URLリンク(example.com)
とかでも同じ効果が得られそう。
ただし、アーカイブファイルのパスを推測してくるタイプのダウンローダーには
効果ありそうだけど、サイト全体をクロールしてくるタイプのには効果ないね。
俺が見た中で一番イヤらしかったのは、JavaScript狭んであるやつかな。
JavaScript解釈できるブラウザ経由じゃないとダウンロードできないから。
859:DNS未登録さん
08/04/25 10:24:39
分からんorz
860:DNS未登録さん
08/04/25 11:06:53
試合終了
861:DNS未登録さん
08/04/26 14:44:24
BIOTの機能をサービスで使いたいのですが、
そういう機能を持ったソフトウェアはありますか?
862:DNS未登録さん
08/04/26 15:52:36
OSが不明だけど、鵜飼さんので良いんじゃない
863:DNS未登録さん
08/04/26 15:56:48
>>862
WinXPです。
鵜飼さんとは?
864:DNS未登録さん
08/04/26 15:56:49
【OS】.XP SP2
【アプリケーション】httpd.exe
URLリンク(127.0.0.1)開くと、ユーザーID聞かれるのは仕様?
アカウント入れても、どうにもならないんだが
865:DNS未登録さん
08/04/26 22:12:30
頭悪いって言うレベルですらないな
866:DNS未登録さん
08/04/26 22:20:18
釣りだろjk
867:DNS未登録さん
08/04/27 23:55:26
1.OS名
FreeBSD6.3
2.使用するサーバソフト名(Version)
Apache2.2.8 WordPress2.5
3.ネットワークやサーバの環境
ADSLモデム(ルータ機能つき)>無線LAN機能つきルータ(ブリッジ接続)
>FreeBSD6.3(Apache,WordPress)とPC(VISTA、AirStation経由)
FreeBSD からw3m経由で接続(ドメイン名、ローカルIPで確認)しても
ルータの画面に飛んでしまいます
PCからもブラウザでも同様です。
どうしたら自宅からWordPresの画面が見れるようになるでしょうか?
868:DNS未登録さん
08/04/27 23:58:07
>2
869:DNS未登録さん
08/04/28 00:05:19
テンプレにルーターの画面を追加した方が良いかな
URLリンク(www.google.co.jp)
870:DNS未登録さん
08/04/28 00:41:07
>>868
回答ありがとうございます。
テンプレ見ていたのですがまだ解決できておりません。
LAN内からホスト名でアクセスできない、って時にレスされるのが次のようなもの。
1. プライベートIPで見てみ。
ルータ画面になってしまいます。
2. 翻訳サイトにホスト名を突っ込んでみ。
見えますが、レイアウトが崩れててブログの更新ができなさそうです。
1. (接続するPCの)hostsファイルを書いてみ。
書いてみましたがルータ画面でした
1. 内部用DNSたてれ。
LAN内から鯖のIPアドレスを聞かれた場合にプライベートIPを返すよう(内部用)DNSを設定しておくと、ii.になる。
まだやってないです。
とすると解決策は内部用DNSだけということでしょうか?
871:DNS未登録さん
08/04/28 00:47:54
ルーターのローカルIPは何?
サーバーのローカルIPは何?
872:DNS未登録さん
08/04/28 01:01:33
>>871
ルータが192.168.0.1
サーバーが192.168.0.2
同じセグメントなのがまずいのでしょうか?
873:DNS未登録さん
08/04/28 01:02:46
なんか少し前にとらぶってる奴の友達ってのが似たような質問してたな
今度は当人とかってオチじゃないよなw
>>870
hostsに書いてダメならDNS建てても無駄でしょ
無線LAN機器はちゃんとブリッジとして機能してるの?
そもそも鯖にPingは飛ぶの?鯖まではちゃんと疎通確認取れるの?
つーかそもそも鯖で無線経由ってどうなんだ
あと、ルータ画面ってのはどっちのルータのWeb設定に繋がってるのか
明確にわかるように書くべきじゃね
874:DNS未登録さん
08/04/28 01:12:30
ローカルはlocalで確認
念のため。モデムとルーターの型番を
でも、BSDか
875:DNS未登録さん
08/04/28 01:13:33
>>873
hostsでもだめなら
説明不足でした。
無線LANルータは有線接続も可能なものです。
サーバには有線、PCには無線接続にしています。
pingは飛びます。
ルータ画面は、ADSLモデムの画面です。
876:DNS未登録さん
08/04/28 01:15:03
PPPoEは無線ルーターが喋ってるん?
で、翻訳サイトからは見れるってことは、ポートフォワーディングの設定をしてるってことだよな?
で、vistaからURLリンク(192.168.0.2)でルーターの画面が見えるん?
それはありえない。
877:DNS未登録さん
08/04/28 01:19:08
その書き方だと、httpdすら起動しているのか分からないんだけど
878:DNS未登録さん
08/04/28 01:29:19
>>876
ポートフォワーディングは以下の設定のみしております。
NATアドレス・ポート変換設定
1 192.168.0.2 自ADSL側アドレス TCP www www
無線ルータはPPPoEの設定項目がないためモデム兼ルータが行っていると思います。
coregaのCG-WLBARGMHという機種です。
>>877
pingが飛ぶということはapacheが起動しているということではないでしょうか?
879:DNS未登録さん
08/04/28 01:32:35
URLリンク(corega.jp)
PPPoE Unnumbered IP、Unnumbered + Private IPに対応
すみません。
PPPoE対応のようです。
880:DNS未登録さん
08/04/28 01:37:01
vistaから URLリンク(192.168.0.2)を開いたら、本当にルーター画面になる?
881:DNS未登録さん
08/04/28 01:41:06
>>878
どうでも良いけどpingでしか、ローカルのtestはしていないの?
882:DNS未登録さん
08/04/28 01:44:20
>>880
念のため再起動かけましたがやはりルーターの画面になります。
883:DNS未登録さん
08/04/28 01:46:23
>>881
あとはブラウザで確認するくらいしかしてませんが
他の方法がありますか?
884:DNS未登録さん
08/04/28 01:49:11
> NATアドレス・ポート変換設定
> 1 192.168.0.2 自ADSL側アドレス TCP www www
逆?
885:DNS未登録さん
08/04/28 01:52:07
ああ ぶらさっがているんだ
で、その先にVISTAだよね
なら、設定が悪いだけ
886:DNS未登録さん
08/04/28 01:56:33
有線でVISTAを繋げれば言いじゃん
887:DNS未登録さん
08/04/28 02:00:48
>>884
逆にしてみましたがアクセスすらできないようになりました。
(逆にする前は以下の設定でした)
No. 優先度 LAN側IPアドレス ADSL側IPアドレス プロトコル LAN側ポート番号 ADSL側ポート番号
1 1 192.168.0.2 自ADSL側アドレス TCP www www
>>885
そうですか。どこが悪いんでしょう?
>>886
有線でつないだら部屋がごちゃごちゃしてしまいませんか?
888:DNS未登録さん
08/04/28 02:06:40
>>887
動作確認の為に、1時的に繋げばいい
889:DNS未登録さん
08/04/28 02:44:20
ひとつ気づいた点。
無線子機(Airstation)が違うセグメントになっていたこと
同じセグメントにしたらサーバーのローカルIPでブラウザで画面に行くと、
ルータ画面に行かず、ドメインを見に行って接続できません。
また時間があるときに試します。
お付き合いいただいた方ありがとうございました。
890:DNS未登録さん
08/04/28 05:25:27
もうちょっと勉強してからやるべきだな
もしくは無線LANルータを非経由にするか
ADSLモデム側のルータをPPPoEブリッジさせてルータとして使わない
891:DNS未登録さん
08/04/28 09:17:47
IDとパスワードがワカンネ┐(^o^)┌
誰か教えれ
892:DNS未登録さん
08/04/28 09:45:20
>>891
お前>>864か?
ならお前の家族かセットアップした業者以外答えられない