08/05/18 02:56:28
たとえばこのスレに50万回アクセスがあったとして、
それが判明するのが24時間後とか、
そういうことだと困るんですよね。
101:DNS未登録さん
08/05/18 03:10:05
リアルタイムのログとwebalizerとかで処理した後のログの違いじゃないかと
うちで借りてるレン鯖はリアルタイムログ見れるけどな
どこのレン鯖だそれ?
102:DNS未登録さん
08/05/18 03:18:04
>>101
まじで。
会社名教えてもらえますか?
あと、値段がものすごく高いのでは?
たとえばさくらだと、
生のリアルタイムのアクセスログは
普段はメモリにキャッシュしていて、
一日に一回、ディスクに書き出す仕様なんですよね。
だからログを見れるのが24時間後になってしまうんです。
103:DNS未登録さん
08/05/18 04:20:19
むしろ自前でCGIでも置いてLOG収集すれば鯖屋がどこだろうが関係無くね?
104:DNS未登録さん
08/05/18 13:53:35
いや会社名を教えてください。
105:DNS未登録さん
08/05/18 14:02:42
ケーワイレンタルサーバ
106:DNS未登録さん
08/05/18 18:35:20 OIh42KlC
質問ですが、自分で立てたWEBサーバにグローバルIPではアクセスできるのにDDNSで
登録したドメインではアクセスできません。指定されたサイトは存在しません。(DNS)と出ます。
で、自分の立てたサーバですが、わかる範囲で
WINXP、XAMPP(APACHE)、回線はADSL(ヤフー)
ポート80開放、ルータは送られてきたのを使ってます。
dyndnsと、ddoに登録してます。ドメイン名はサブドメイン名
以外は同じです。
dyndnsは登録してから2週間くらいはたってます
DNSテスト?では正引きだと対応IPはありませんと出ます
逆引きだとsoftbannk*****という感じでホスト名が表示されます
設定?なのかよくわからないのでわかる方いたら診断おねがいします。
107:DNS未登録さん
08/05/18 18:59:52
更新してみた?
108:DNS未登録さん
08/05/18 19:07:10
>DNSテスト?では正引きだと対応IPはありませんと出ます
答えでてんじゃん。
109:101
08/05/18 19:21:57
>>102
さくらスタンダード程度出せば借りれるとこでいくつもあるが。
やっぱ板違うんじゃないか?
URLリンク(q.hatena.ne.jp)
しかもマルチか
英語いけるなら安いvps鯖でも借りればいいのでは
リアルタイムログが好きなように取れる。
設定いるけどな。
110:DNS未登録さん
08/05/18 19:30:46
>>106
ホスト名当てにPIngかけて見れ。nslookupでもいいけど。
でアクセスできるグローバルIPが返ってくれば、Apacheの設定を疑う。
>Ping ***.ddo.jp
FreeBSD in Pentium 200MHz/32MBでPostfixでメールサーバー立てて、
10分間に100通メール送受信して耐えられるか試してみたら、落ちた。
200MHzじゃ無謀だったかな。Postfixのチューニングに詳しい人いる?
111:DNS未登録さん
08/05/18 21:30:34 bpW34uiv
WindowsXp Pro で アパッチ2で鯖構築をしてるのですが
LAN内のPCでF5連打すると数回でビジー状態になってしまいます。
これを回避するにはどうしたら良いでしょうか?
112:DNS未登録さん
08/05/18 21:46:00
何故ここで、質問するのか理由が分からない
113:DNS未登録さん
08/05/18 23:56:31
>でも具体的、どこの会社が例えば該当するかなあ?
>って聞いても、返事が返ってこない。
板が違うからだろ馬鹿。
>それってユーザーをばかにしてない?
おまえが馬鹿なんだろ。馬鹿。
114:DNS未登録さん
08/05/19 02:43:57
>>111
すみやかにLinuxへ移行しなさい
てかXPでWebサーバー立てちゃだめ
115:DNS未登録さん
08/05/19 05:32:45
だめって事も無いだろうけどwindowsで安定動作させるのはLINUXに比べると難しい。
116:DNS未登録さん
08/05/19 11:17:34
>>110
CPU速度よりもメモリじゃね? スワップ領域足りないとか。
117:DNS未登録さん
08/05/19 14:09:39
>>116
メモリか~。メモリはPC-98のためにわざわざ探して買うのもなぁ・・・
SWAPは一応200MB程確保してる。ソフトウェアRAID0だけど、3.5インチ8GBという。。
どうしようもないのかなぁ。壊れるまで使ってやりたいけど、今のところメールサーバーぐらいしか。。
絶対的なハードウェア不足な環境でもチューニング施せばどうにかなるもん?
Postfix以外の使えば多少持ちやすくなりますかね?
118:106です
08/05/19 14:28:16 FnyHYxXA
Pingやってみました、グローバルIPはちゃんと返ってきますね。
Apache?なんでしょうかいろいろ試してみます
119:DNS未登録さん
08/05/19 14:49:33
>>117
中古のメモリなら、2000円程度でPC-98用もあるけどね
120:DNS未登録さん
08/05/19 19:49:34
>>117
昔話になるがP-133 32MBのレン鯖を丸ごと借りてた事があるけど、ユーザーグループのML内でも
PostfixだろうがSendmailだろうが、そんな程度で落ちるなんて話はなかったよ。
そんなスペックでもwebの領域貸ししてる奴もいたし、ウチも転送メールとかやってたけど平気だった。
昔はもっとプログラム自体が軽かったのかもしれんけど。最適化すればなんとかなるのかもよ。
121:DNS未登録さん
08/05/19 22:03:30 y8cUUiIr
自分のサーバにどれだけ脆弱な部分が
あるか調べるサイトってご存じないですか?
122:DNS未登録さん
08/05/19 22:08:14
とりあえず、ポートスキャン。
123:DNS未登録さん
08/05/19 23:03:41
>>121
シマンテックのサイトにあるよ
124:121
08/05/19 23:51:06
>>123
GUI環境じゃないとアクセス出来ませんよね?
うちのサーバはCentOS4.3です。
125:DNS未登録さん
08/05/19 23:58:08
はいはい
126:DNS未登録さん
08/05/19 23:59:47
クライアントからでも、接続できるけど
127:DNS未登録さん
08/05/20 00:02:04
たぶんな。ルーターを使ってフォアーディングしてるなら別のPC(windows)でもいいハズだぜ。
CUIでnmap使う手もあるが。
128:DNS未登録さん
08/05/20 04:36:55
>>199
高い!100円ならよかった。
>>120
133で落ちないか・・・
10分間に100通送るって言うスクリプトの動作が悪いのかなぁ。
チューニングしたいけど、あんまり詳しくないし、解説サイトも少ないんだよな。
CBUS10BASEで出来ることと言えばメールぐらいだし・・・
ってか、100通送ることなんかそうそう無いから別にいいんだけどね。
これを機にチューニングについて勉強してみます。
ありがとうでした。
129:DNS未登録さん
08/05/20 11:12:38
BINDで
example.com. IN MX 10 smtp.yahoo.co.jp.
example.com. IN A mstp.yahoo.co.jpのIP
って書いたら、hoge@example.comにメール送ったらどうなる?
yahooのアカウントにhogeって人がいたら送れると思うんだけど。
130:DNS未登録さん
08/05/20 11:31:48
>>129
smtp.yahoo.co.jpに接続しにはいくだろうけど、その後のSMTPで蹴られるよ。
詳しくはSMTPについて調べてください。
131:DNS未登録さん
08/05/20 11:52:54
ノーセキュリティだったら送れルと思う。
132:DNS未登録さん
08/05/21 22:17:53 /Lub8eAs
IPとサブネットマスクに関して質問させて下さい。
日本国内のIPを判別したいと思い、
URLリンク(blackholes.us)
URLリンク(www.atmarkit.co.jp)
を見ながらサブネットマスクとはなんぞやってところから調べているのですが
どうにも上手くわからなくて頭がもやもやしています。
国内IPの範囲を知りたいのですが例えば
58.138.0.0-58.138.127.255 58.138.0.0/17 jp
であれば、58.138.0.0~58.138.255.255までと解釈すればよいのでしょうか?
このIP範囲と/17の結びつきがイマイチわからず困っております。
アドバイス頂けないでしょうか?
宜しくお願いします。
133:DNS未登録さん
08/05/21 22:19:40
つ 二進数
134:DNS未登録さん
08/05/21 22:25:50
>>132
頭から17ビットが固定
残りはご自由にどうぞって事
135:132
08/05/21 22:41:48
>>133-134さんレス有り難う御座います。
58.138.0.0/17であれば先頭の16ビットまでは255.255なので58.138の部分を表す。
最後は1ビットなので1、10進数でも1なので1を表す
よって有効な国内IP範囲は58.138.1.0~58.138.255.255までと言う解釈であっていますでしょうか?
136:DNS未登録さん
08/05/21 22:57:06
>>135
全然
137:DNS未登録さん
08/05/21 22:59:47
12345678 90123456 7|
00111010 10001010 0|0000000 00000000
これを先頭から17bit マスクしてやる。
00000000 00000000 0|1111111 11111111
0.0.127.255
138:132
08/05/21 23:33:08
アホな私に何度もお付き合いして頂き有り難う御座います
ということは・・・58.138.0.0~58.138.127.255が有効なIP範囲と言うことになりますでしょうか?
>>137
ビットの並び図は凄く分かりやすくて参考になりました!ありがとうございます!
139:DNS未登録さん
08/05/21 23:37:01
>>138
正解
頑張ってねー
140:DNS未登録さん
08/05/22 07:29:30
最近、「たてればいいや」的な考えで鯖やってるやつ多いけど、
TCP/IPから入ってくるまじめな人多いな。
いい傾向だ。>>132(,,゚Д゚) ガンガレ!
141:DNS未登録さん
08/05/23 01:16:56
エスパースレから誘導されてきました
アタックされないために
共有などの危険なネット接続をするときは、
・本機とは別PC、別ルータを使う
・ファイアウォール、フリーのアンチウイルス、
アンチマルウェアソフト常備
・bitdefenderでチェック
・専用機でしか、ファイルは実行しない
専用HDDなどは本機にはつながない
・拡張子表示、exeファイルはダウンロードしない
本機(無難なサイトを見る程度のネットはする avast! ad-aware ファイアウォール
常備 ビスタ)はアタックされないようにしたいのですが
本機にアタックされないための対策を他にご存知の
かたは知恵をお貸しください
142:DNS未登録さん
08/05/23 01:19:17
鯖じゃないなら、板違い
143:>>141
08/05/23 01:29:09
>>142
「こんな底辺で質問するより自宅鯖板のほうが詳しいぞ
別にサーバー立ててなくても対処法は同じだから」
と言われてこちらに誘導されたのですが・・・
鯖は立てたいという気持ちはあるのですが、まだ立ててません
板違いかもしれませんが、寛容にアドバイスくださるとうれしいです
144:DNS未登録さん
08/05/23 01:48:37 Lp/uS186
>>141
市販ルータ通せば、アタックなんてありえないと思っててよろしい。
145:>>141
08/05/23 01:58:14
>>144
レスありがとうございます
そうなんですか?
だとしたら安心ですが・・・
146:DNS未登録さん
08/05/23 01:59:01
>>143
かえれ
147:DNS未登録さん
08/05/23 05:26:28
>>143
共有ってその言い方じゃP2Pかよ、知識も無いのにそんなもんに手を出すな
その辺のキーワードでぐぐればいくらでも情報転がってるだろうに
それすら探せない奴がすることじゃない
148:DNS未登録さん
08/05/23 11:02:15
>>144
おまえもいっしょに消えろ
149:DNS未登録さん
08/05/23 16:14:36 7pY+FE/O
くだならい質問すみません。教材について教えていただきたいと思い書き込みます。
自分は小さな出版会社に勤めております。
上司命令で経費削減の為管理会社から、自社HPの管理を任されました。
普通のレンタルサーバーと聞いていたので、そのくらいならと引き受けたんですが…
実はさくらインターネットの専用サーバだったらしく…
webminがインストールしてあったのでググって最低限更新だけは出来るようになりました。
しかし今後もっともっと勉強をして、いつかこの専用サーバを使いこなしたいと思います。
初心者にもオススメできる参考書はないでしょうか?
サーバOS :Fedora Core 5
サーバスペック:AMD Sempron 2600/1GB/80GB
150:DNS未登録さん
08/05/23 16:28:49
ホント
くだならいね
くだならい
くだならい?
151:DNS未登録さん
08/05/23 16:44:35
>>150
すみません
いろいろ焦ってました
152:DNS未登録さん
08/05/23 16:59:37
>>149
なかなか大変ですね。がんばってください。
で、どの辺りが自宅鯖?
153:DNS未登録さん
08/05/23 17:40:31
>>152
すいません…自宅サーバ板の人の方が詳しいと思って…
154:DNS未登録さん
08/05/23 17:58:40
>>149
本屋に実際に足を運んで、自分の目で見て、理解出来そうな一番簡単な奴を買え。
まずはそれに書かれてる事を理解できるようになるまで、ググりまくるのが一番だと思う。
入門書一冊でも解って来れば、そこから先は自力で何とでもなるだろ。
155:DNS未登録さん
08/05/23 19:26:47
>>154
ありがとうございます。もう少し勉強してまたそのうち来ますね
156:DNS未登録さん
08/05/23 20:45:22
Fedora サーバ
でググればそれなり出てくるぞ
157:DNS未登録さん
08/05/23 22:31:08
せっかく自宅鯖へ来たんだから自分で立ててみりゃ本を読むより理解は早い
158:DNS未登録さん
08/05/23 22:35:52
>>156
ありがとうございます。早速参考になるサイトがいくつかありました。
>>157
その考えも参考にします。ありがとうございます。
159:DNS未登録さん
08/05/24 17:55:33
鯖を作るにあたって、ウイルス、スパイウェア、ハッカーからの
PC防御法をできるだけ多く、詳しく教えてほしいです。
自分は今AVGフリーバージョンを使ってますが
やっぱりダメですかね・・・
カスペルスキーなど契約したほうがいいでしょうか?
160:DNS未登録さん
08/05/24 17:56:49
>>159
サーバなのかPCなのかどっちだよ。
161:DNS未登録さん
08/05/24 18:58:06
>>160
サーバーとPC両方守りたいです
162:DNS未登録さん
08/05/24 20:09:02
>>159
俺はXPsp3+Avast!+WindowsDefenderで運用している。
163:DNS未登録さん
08/05/24 20:45:22
>>162
なにかセキュリティで問題が起こったことはないですか?
どう対処なさいましたか?
164:DNS未登録さん
08/05/24 22:28:22
>159
マイナーなOSつかえば?
tornとかお勧め。
165:DNS未登録さん
08/05/24 22:45:33
>>164
torn?
166:DNS未登録さん
08/05/24 23:40:31
>>164
tornについてkwsk
167:DNS未登録さん
08/05/25 00:08:16
torm OS
TCPスタックが未実装のため、他のOSに比べ ネットワーク越しの脅威に飛躍的に強い。
キーボード、マウスドライバも未実装のため、ローカル攻撃に対しても最強。
168:DNS未登録さん
08/05/25 08:57:18
>>163
問題おきたことないよ
169:DNS未登録さん
08/05/25 10:08:38
>>167
そもそもソフトウェアとして実現されてないので
脆弱性も見つけようがないという最大の利点を忘れてるぞ。
170:DNS未登録さん
08/05/25 15:36:06
ノートPCを鯖にしている人ってのは
結構いたりするんですか?
171:DNS未登録さん
08/05/25 16:48:41
>>170
昔、バッテリー搭載だからUPSの代わりにるわ
って思って作ったけど、安定しなかったなぁ
OSはFreeBSD。
172:DNS未登録さん
08/05/25 18:14:11
>>170
2年前くらいに、先輩がやるっていってたな
電気代が浮くらしい。結果は聞いてない
173:DNS未登録さん
08/05/25 20:56:44
家庭内ノートサーバーは有用だけど外向けはハードウェア的に厳しい
メモリ搭載量も制限されることが多いし
とくにHDD性能が致命的
174:DNS未登録さん
08/05/25 21:00:36
>>173
別にディスク性能いるような鯖建てないし。
175:DNS未登録さん
08/05/25 22:28:06
んじゃどうぞノートで立ててください
176:DNS未登録さん
08/05/25 23:35:54
>>175
ええ、そうします。
177:DNS未登録さん
08/05/26 01:02:55
聞きに来た意味ねえじゃんwwww
178:DNS未登録さん
08/05/26 15:47:11 pB/XoFn7
>>177
お前頭悪
179:DNS未登録さん
08/05/26 17:00:29
>>178
ageんな禿
180:DNS未登録さん
08/05/26 21:45:08
お世話になります。
ご指導よろしくお願いします。
1.CentOS5.0
2. apache2.2.3
mysql-server5.0.22
3.NATでWebサーバにポートフォワーディング
URLリンク(pigmon.ddo.jp)
URLリンク(centossrv.com)<) から、wordpressを開くと、
「192.168.0.100を開けませんでした。」みたいなメッセージが出ました。
URLリンク(pigmon.ddo.jp) と存在しないファイルを指定すると、
ちゃんと「pigmon.ddo.jpを開けませんでした。」みたいに、ドメインで
閲覧不可の旨が表示されます。
何がいけないんでしょうか?
どうぞよろしくお願いします。
181:180
08/05/26 21:46:03
あ、ブラウザはFirefoxを使っています。
182:DNS未登録さん
08/05/26 21:52:00
apacheのアクセスログを見ろ
見て分からなければ該当箇所をここに貼れ
183:DNS未登録さん
08/05/26 21:58:49
ServerNameじゃないの?
184:DNS未登録さん
08/05/27 10:17:31
wordpress の設定は?
こっちからアクセスしても192.168.0.100に行こうとしてたぞ。
185:DNS未登録さん
08/05/27 11:32:29 CrA8ZdhT
>182
会社から見ても、ログは増えませんでした。
会社のPCは192.168.0.100を見に行っているようです。
>183
httpd.confdは以下の通りです。
ServerName pigmon.ddo.jp
それともwordpress内になんか指定するところがあるんでしょうか?
>184
どこをみればいいんでしょうか?
wp-config.phpは以下の通りです。他の箇所は弄っていません。
define('DB_NAME', 'example'); // データベース名
define('DB_USER', 'example'); // ユーザー名
define('DB_PASSWORD', 'example'); // パスワード
define('DB_HOST', '192.168.0.128'); // データベースサーバ (ほとんどの場合変更する必要はありません)
define('DB_CHARSET', 'utf8');
引き続きよろしくお願いします。
186:180
08/05/27 11:44:08
185は自分です。
会社からwordpressをwordpress1としてインストールしたら、
表示できるようになりました。
何がいけなかったんでしょうか?
187:DNS未登録さん
08/05/27 12:15:43
知らんわ。
フォワードしようとしてたみたいだから、httpd.confにwordpressでrewrite設定かなんか入れてないか?
188:180
08/05/27 21:40:04
>187
Rewriteなんて高度なモジュール使ってません。(正しくは「使えません!」)
なんかDB内でアドレスをURLを抱えているような気がします。
土日辺りに、また内部でwordpressのインストールしてみます。
3つ目のwordpress…。
最初に家からインスコするときにwebサーバのプライベートIPで
アクセスした状態でインストールしてみました。
hostsでドメインとプライベートIPをマッピングしてあるんで、
今度は家からドメインでアクセスした状態でインスコしてみます。
これで検証できるかと。なるたけ結果報告します。
189:sage
08/05/28 02:23:53 LnbjcLyu
サーバ監視用にmuninいうのがありますが、
ftpサーバのトラフィック監視を目的にした場合
お勧めのプラグインてありますか?
あと初めて裏ビデオを見たとき何発抜きましたか?
190:DNS未登録さん
08/05/28 11:49:55
友達の家で見たから抜けなかったなあ
191:DNS未登録さん
08/05/28 21:21:12
なんのために自宅鯖建てるんですか?
192:DNS未登録さん
08/05/28 21:47:10
何のために山に登るのですか?
193:DNS未登録さん
08/05/28 23:00:25
ぼく煙だから高いところが好きなんだ
194:DNS未登録さん
08/05/28 23:17:23
>>192
山菜取り
195:DNS未登録さん
08/05/29 00:27:45
そこに山があるから
196:DNS未登録さん
08/05/29 03:13:05
鯖作るときOSはなんでLinuxなんですか?
197:DNS未登録さん
08/05/29 03:59:55
高いWindows ServerならいいけどXP Homeなんかでapache鯖建てたりするのは
厳密には規約違反らしい
198:DNS未登録さん
08/05/29 07:03:40
WindowsでもFreeBSDでもMacOSでもMS-DOSでもTRONでも何でもいいんだよ。
199:DNS未登録さん
08/05/29 12:16:37
>>191
例えば、500GB容量のホームページを立ち上げたい場合、
あなたならどうする?
200:DNS未登録さん
08/05/29 12:18:16
まず500GBのHDDを買ってくる
201:DNS未登録さん
08/05/29 17:48:25
>>197
その辺がよく分からないんですけど
202:DNS未登録さん
08/05/29 17:49:29
>>200
それが自宅鯖を立てる一つの解だ
203:DNS未登録さん
08/05/29 17:56:31
>>199
その質問の仕方は宜しくないな
204:DNS未登録さん
08/05/29 18:23:24
>201
わらなければ調べろ。
205:DNS未登録さん
08/05/29 18:51:36 PE7+ei2B
最近はスレタイが読めないカスが増えてきたな
206:DNS未登録さん
08/05/29 23:35:32
>>191
金がないからだろ。アホか
207:DNS未登録さん
08/05/30 00:25:21 xmj44icH
>>191
自分の好きなことができるからだろ。アホ
208:DNS未登録さん
08/05/30 00:36:54 5uIgOliH
VMPlayer使って外部公開した人います?
host:wn
guest:Fedora8
で、guestOSを公開ってパターンです。
209:DNS未登録さん
08/05/30 07:35:54 z9snZa37
>>206
馬鹿、金はあるんだ。
むしろ自鯖の方が金はかかる。やりたい放題やっちまうから。
210:DNS未登録さん
08/05/30 09:09:06
見えにくい金はかかってるんだよなぁ。
電気代とか保守代とか回線代、ISP代、あと場所代と廃熱にも金がかかる。
まぁ、趣味だし。新規に金がかかる物は少ないし。
211:DNS未登録さん
08/05/30 10:43:53
DELLの600SCって鯖専用PCでもともとOSがwin2000Serverなんだけど
OS入れなおしてファイル共有とメール転送とそれのバックアップに使いたいんだ。
手元に
・Windows2000サーバー
・WindowsXP pro
があるんだけど、どっちが便利かな。
2003サーバーのシャドウコピーみたいなのあったらいいなと思ったんだけど残念ながら2000だし・・・。
なんかいいバックアップのフリーソフトある?
212:DNS未登録さん
08/05/30 16:06:40
>>211
unix入れようunix
XPだとライセンス上問題だし、IIS(web)が1インスタンスしか出来ない。
多分CIFSも10セッションまで。なので2000Serverをお勧めします。
バックアップは外付けHDDへBuckupExec。
213:DNS未登録さん
08/05/31 01:48:49 cknU5pui
Poderosaでshutdown now とコマンド打ったのですが
プロセスは停止しているような感じですが、
サーバ機の電源が落ちません。(SSHにはログインできない)
コマンドが間違っているのでしょうか?
サーバはCentOS4.3です。
214:DNS未登録さん
08/05/31 03:57:47
>>213
APMかACPIがちゃんと動いてるとしたら
shutdown -h now
やってもうまくいかないならAPM対応カーネルか確かめるorACPIを有効にする
215:213
08/05/31 09:59:55
>>214
shutdownに-hを付けたら電源まで落ちました。
勉強になりました。ありがとうございました。
216:DNS未登録さん
08/05/31 10:03:51
>>213
シングルユーザにおちるね
217:DNS未登録さん
08/05/31 10:16:17
通常使うときは「shutdown -h now」はいつもセットで使えばおk
218:DNS未登録さん
08/05/31 22:43:29
質問させてください。
自宅サーバを用意して、掲示板を置きたいと考えています。
最近、仕事(含む出張)で自宅に居ないことが多く、通信回線やPC(複数台)が遊んでいてもったいないから、使い道がないかとか考えました。
掲示板を眺めるのが好きなので、掲示板をおきたいと考えました。
ただ、何も知らない中、一から踏み出すのは大変な労力だし、時間がないので、
掲示板用のCGIとかの再利用とかできないか探しています。
2chのread.cgi(とかbbs.cgi(よくわからない))はソース公開されていないのでしょうか?
再開発プロジェクトがあるくらいなので、あるんじゃないのと思いましたが、見つかりませんでした。
あと、画像掲示板なんか、置いておくと、落書きを置いたりとか自分も楽しめそうなのですが、
簡単に使いまわせるものはあるでしょうか?あるのであれば例えばどちらに…。
そもそも、未経験者が自宅サーバを始める場合、踏み台にされたりしないために、など、
セキュリティ面に考慮して、常に監視し続ける状態にないなら、やめるべきでしょうか。
(こちら、sage進行で?ageてもいいのでしょうか。)
219:DNS未登録さん
08/05/31 23:52:07
> ただ、何も知らない中、一から踏み出すのは大変な労力だし、時間がないので、
> 掲示板用のCGIとかの再利用とかできないか探しています。
> 2chのread.cgi(とかbbs.cgi(よくわからない))はソース公開されていないのでしょうか?
2ちゃんのソースは公開されていないが、2ちゃん風掲示板CGIとしてなら第三者により公開されている
URLリンク(www.google.co.jp)
> あと、画像掲示板なんか、置いておくと、落書きを置いたりとか自分も楽しめそうなのですが、
> 簡単に使いまわせるものはあるでしょうか?あるのであれば例えばどちらに…。
画像掲示板スクリプトは大量にあるけどこんなんとか
URLリンク(php.s3.to)
> そもそも、未経験者が自宅サーバを始める場合、踏み台にされたりしないために、など、
> セキュリティ面に考慮して、常に監視し続ける状態にないなら、やめるべきでしょうか。
監視は必要だけどそれ以前にサーバーの作り方しだいかなー
この辺は経験に寄るけど
> (こちら、sage進行で?ageてもいいのでしょうか。)
どっちでもご自由に
220:218
08/06/01 02:19:54
>219
いろいろ教えてくれてありがとうございます。
>2ちゃんのソースは公開されていないが、2ちゃん風掲示板CGIとしてなら第三者により公開されている
2ch風 でしたか。
誘導ありがとうございます。このようなサイト初めて知りました。
>画像掲示板スクリプトは大量にあるけどこんなんとか
???
>監視は必要だけどそれ以前にサーバーの作り方しだいかなー
難しそうですね。
自宅サーバで検索してみると、Windowsでの紹介もありました。
自分、Linuxで作ることになるかと思っていたのですが、Windowsも普通なのでしょうか。
WindowsXPも二つ遊んでいるので、Windowsで初めてみようかな、みたいな…。
221:DNS未登録さん
08/06/01 05:11:31
すまん、知恵を貸してくれ。
今vine linux 4.2でtarを使って、バックアップをしてるんだけど、必要ではないファイルを除外したい。何か良い手は無いかな。
除外したいフォルダー
/home/hogehoge/test /home/hogehoge/abc1 /home/hogehoge/abc2
/home/httpd/123
動かしてる内容
#/bin/sh
tar zcvf /mnt/hdb1/backup/apache2/apache-backup-`date +%Y-%m-%d-%H_%M`.tar.gz
/home/hogehoge/* /home/httpd/*
222:DNS未登録さん
08/06/01 07:14:26
>>218
0ch スクリプト
でググれ
223:DNS未登録さん
08/06/01 07:54:41
Windows鯖のメンテの話なんだけど。
固定IPでリモートデスクトップ許可って踏み台とかいろいろ危ない?
VPNの設定とかそういうの一切なしで公開してるんだけど。
危険なんじゃね?って言われたけど、どんな危険性があるんだろう。
224:DNS未登録さん
08/06/01 07:59:29
>>223
NHK教育みたいなこと言ってるんじゃねえよ。
パスワードは解析されるものと心得よ。
225:DNS未登録さん
08/06/01 08:40:33
password認証とかどんだけ基地外だよ
226:DNS未登録さん
08/06/01 09:04:29
>>221
tar zcvf /mnt/hdb1/backup/apache2/apache-backup-`date +%Y-%m-%d-%H_%M`.tar.gz
`ls -1 /home/hogehoge/* | egrep -v '/home/hogehoge/(test|abc1|abc2)'`
`ls -1 /home/httpd/* | fgrep -v /home/httpd/123``
詳細は各コマンドやシェルスクリプトについて調べてくれ。
227:DNS未登録さん
08/06/01 09:51:22
やっぱCygwinでSSHトンネリングぐらいはしたほうがいいのかな。
今はルータ内だけなんで192.168.1.xxでリモートデスクトップしてるんだけどね。
外に向けて3389番を開放したときにどうなるのかと思って・・・。
安全性がどうとか言われてるだけで、パスワードの桁数さえ多ければいけるんじゃね?と思ったけど、そんな優しいものじゃないか。
228:DNS未登録さん
08/06/01 10:11:53
>>226
サンクス 後は調べる。
229:DNS未登録さん
08/06/01 10:31:55
>>220
最終的にはLinuxの方がいいけど
まずは自分の得意なOSから始めた方がよい
Windowsの方が簡単に作れるし
ただしWindowsでは高負荷に耐えることは出来ないので性能はそこそこってとこかな
230:DNS未登録さん
08/06/01 10:34:36
>>227
リモートから攻撃できそうなポートはガンガンにランダムでアタックされるでしょ
ポート番号変えるのも一つの手だとは思うけど
231:DNS未登録さん
08/06/01 11:34:15
プロバイダ板で質問したのですが、自宅鯖池と言われてこちらに参りました。
現在Bフレッツ光プレミアム・ホームタイプ+アサヒネットで自宅サーバを運営しています。
アサヒネットは帯域制限がかなりきつく、例えばLinuxのインストールイメージ(3.7GB)を落として、
次なにか大きいものDLしようとしたらもう数時間のペナルティで速度をガクッと落とされ、大変ストレスです。
そこで、転送量制限がなく、サーバのために固定IPオプションもあるプロバイダの定番を教えていただきたいのです。
別に最安値にこだわってはおらず、それなりに妥当な金額で安定もしててここイイヨーというような、
みなさまがお使いのプロバイダをどうかご教示ください。
232:DNS未登録さん
08/06/01 11:55:40
ちょうど「自宅サーバで固定IP 2」スレで同じような話題が出てます。
ただし値段にフォーカスした話になってますけど。
俺はASAHIネット使ってるけど、上りをドカンと出すとすぐ絞られるけど、
下りはさほどでもないはず。速度制限ができるクライアントを使うのも手かも。
別途BB.exciteあたりと契約して、ダウンロード等のクライアント的な用途は
そちらを使うという手もある。
233:DNS未登録さん
08/06/01 14:40:02
>>232
下りでもほんとにすぐ絞られますよ。
べつにP2Pソフト使ってるわけじゃなくて、Gyaoとか良く観る(つまりダウン専門)ぐらい。
全然ブロードバンド時代の恩恵を受けてないです。瞬間的には速いのにこれじゃストレスですホント。
固定IPスレ紹介してくださってありがとう。あちらのスレでも質問してみます。
234:DNS未登録さん
08/06/01 15:48:40
サーバとはちょっと違うかもしれませんが
別PCの数GのデータをLANで繋げてもう一個のPCに移したいんです
繋げっぱなしじゃなくてとりあえず一時的にできればいいんですがどうすれば?
OSは両方XPです
235:DNS未登録さん
08/06/01 16:09:16
>>234
共有フォルダ機能で充分
てか板違い、Win版いけ
236:DNS未登録さん
08/06/01 16:25:27
>>234
クロスケーブルで直結
237:DNS未登録さん
08/06/01 16:26:15 dMkg5wDU
すみません;;
238:DNS未登録さん
08/06/01 16:40:51
自宅鯖(鯖といってもPC。win+apache)が古くなったので
Core 2 DuoプロセッサのPCを注文しました。
で、手持ちのOSは以下です。
win 2k pro (正規)
win 2k server (正規)
win xp home(正規)
win xp pro(...)
どのOSを使うのが一番良いでしょうか?
現状はwin 2k server使ってます。
数万pv/1日です。(大半がロボットですが。。)
お願いします。
239:DNS未登録さん
08/06/01 18:08:11
>>238
選択肢はWindowsしか無いのかよ。
240:DNS未登録さん
08/06/01 18:17:45
>>238
あなたのいう「良い」とは何を指してるの? 今のOSで何か不満はあるの?
241:DNS未登録さん
08/06/01 18:18:35
>238
FreeBSD
242:DNS未登録さん
08/06/01 18:31:31
>>238
win xp home(正規)
243:DNS未登録さん
08/06/01 18:37:15
>>238
NETBSD
244:DNS未登録さん
08/06/01 19:15:04
>>229
>Windowsの方が簡単に作れるし
!?
245:DNS未登録さん
08/06/01 19:15:53
良いマグロをくれ!
お客様の考える良いマグロとはなんですか?
246:DNS未登録さん
08/06/01 21:03:55
脂は乗ってなくてもいいから安い奴で
247:DNS未登録さん
08/06/01 21:09:38
おっと、使い回しだけは勘弁な~
248:DNS未登録さん
08/06/01 21:50:29
>>240
win 2k serverとマルチコアプロセッサの相性に不安があります。
良いというのは、そのままの意味です。安定して早く動くものを指します。
あと選択肢はwindowsしかありません。
VC++でDBがらみのCGIやデーモンを大量に作っているんで。orz
249:DNS未登録さん
08/06/01 22:03:42
>>248
この壷、ちゃんと届けてくれよ。あれは安定して早く動くものだ。
250:DNS未登録さん
08/06/02 00:05:58
>>248
いくら安定した鯖と言っても、メンテは必要なんだよ。
適度にメンテする、という前提なら、どんな鯖よりも
国産のリアカーの方が安定してるし長く使える。
リアカー買いなよ。リアカー良いよ。
リアカーは30年たっても陳腐化しないよマジで。
で、マジレスすると、
251:DNS未登録さん
08/06/02 00:18:18
>>248
> win 2k serverとマルチコアプロセッサの相性に不安があります。
どう不安なのよ
> 良いというのは、そのままの意味です。安定して早く動くものを指します。
そりゃOS問わずメンテ次第だな
252:DNS未登録さん
08/06/02 00:33:23
XPsp3で鯖立ててるけど、
安定してるよ、今のところ。
253:DNS未登録さん
08/06/02 01:11:07
>>238
手持ちのOSを全部売って2008or2003 Server Standard版を買う
複数コアもばっちりだ
254:DNS未登録さん
08/06/02 01:14:21
>>251
2000はデュアルコアに正式対応してないんだよ
なんせそのころにC2Dなんてないからねー
255:DNS未登録さん
08/06/02 01:17:38
>>254
C2DってCPU的にはただのSMPじゃないの?
256:DNS未登録さん
08/06/02 03:23:55 7hpsKoQW
自宅にサーバーをおいています。
ルーターはマイクロ総合研究所のopt-g5です。
fedopra apache php postgresでやってます
80番ポートのみ開放しローカルのウェブサーバを参照させる形でサービスをしています。
そこで何点か教えてください
1 wanからの侵入ってルーターが守ってくれますよね?
2 大規模サイトってルーター使ってますか?
速度が落ちるのでマシンに直接グローバルip振ってるって聞いたことがあるのですが・・
3 アタックや侵入のログとかってlinuxのログ見てますか?
ルーターのログみてますか?
257:DNS未登録さん
08/06/02 03:27:09
>>254
SMPもどきとして認識してますが
性能がフルに発揮できないのと、不安があるのとでは話は別
258:DNS未登録さん
08/06/02 05:56:39
>>256
ルーター使っているにきまってんだろ。
でもローカルアドレスなんか使わないぞ。
お前はルーター=NATアドレス変換と思っているんだろうが。
当然グローバルiIPアドレスをサーバーに振る。
NATを使わない理由ぐらいかんがえてみろよ。
259:DNS未登録さん
08/06/02 07:21:47
>>257
不安て言うのは結論が見えていないが故に怒る感情なので、
ちゃんと裏取れと言いたい。
260:DNS未登録さん
08/06/02 07:24:29
>>258
>NATを使わない理由ぐらいかんがえてみろよ。
高尚なルータを使っているように匂わせておいて、NATとIPマスカレードを混同しているのが笑えた。
>お前はルーター=NATアドレス変換と思っているんだろうが。
ネットワークアドレス変換アドレス変換wwwwwwwwwwwwwwwwww
261:DNS未登録さん
08/06/02 07:26:59
>>256
1.開放してないポートへのアクセスからは守ってくれる。
でも80番ポートからいくらでも攻撃される。
2.普通はルータ使う。
あと、ルータの存在と、IPアドレスのグローバル/プライベートは別の問題。
3.情報集めるために必要なら、両方。
262:DNS未登録さん
08/06/02 07:28:57
>256
1.花粉症のマスクみたいなもん。
2.つこーてる。
3.両方。
263:DNS未登録さん
08/06/02 07:35:29
>>256
1 適切に設定しているなら内部で公開しているサービスへの接続などの脅威は回避できる。
質問のように漠然としたイメージで脅威を捉えているなら、アウトと判断した方がよい。
2 通常FWとかロードバランサとかリバースプロキシとか、用途によってルータ+αのフロントエンドが入る。
速度を稼ぐため、MACアドレスを使って特殊なルーティングしてるとこもあるね。2chみたいに。
3 あるもんは全部見ろ。
264:180
08/06/02 23:22:29
分かりました。
Wordpressの設定項目に、自分のサイトのURLを
指定する項目がありました。
ここが「URLリンク(192.168.0.100)」なってました。
ドメインに修正しました。
これを見て、ドメインでアクセスしても、
プライベートIPにリダイレクトされるような形になっていたようです。
明日会社から見られなかったDBが、閲覧可能になったかチェックしてみます。
たぶん解決です。
お騒がせしますた。
265:DNS未登録さん
08/06/03 18:16:25
おたずねします。
OpenVpn の話題って,このスレで良いですか?スレ違い?
266:DNS未登録さん
08/06/03 18:18:51
質問ならここでもいいけど、そうでないならスレ違い。
OpenVPNのスレはunix板にあるけど、生きてるのかは知らん。
OpenVPN
スレリンク(unix板)
267:DNS未登録さん
08/06/03 19:08:39
>>266
即答,ありがとう!生きてましたよ。
268:DNS未登録さん
08/06/03 22:03:29
SElinuxやってみたいんだけど、何が変わるんだろうか。
rootとuserの区別をつけずにドメイン単位でリソースへのアクセス制限を制限する事は分かった。
けど、パスワードが割れてSSHとかでルートでログインされたらSElinux無効に出来るんだから、
実際SElinuxって無意味なんじゃないかなと思うんだけど。
パーミッションとかじゃ不安だって時にSElinux使えって事?
269:DNS未登録さん
08/06/03 23:58:26
>パスワードが割れてSSHとかでルートでログインされたらSElinux無効に出来るんだから、
こういったことを制限するためにあるのだが、、
職場の話だけど常にrootで作業するアホ管理者対策のため使ってる。
270:DNS未登録さん
08/06/04 04:01:27
>>269
そうなのか。じゃあ、何でリソースのアクセスを制限する必要が?
悪意がないその(アホ)管理者ならいいけど、悪意がある人にroot乗っ取られたら、
rootはSElinuxを無効に出来るんだから、パスワード割れようが割れまいがSElinuxは意味無いような気がするんだけど・・・
271:DNS未登録さん
08/06/04 07:42:10
>>270
悪意のある人にrootを乗っ取られたらパーミッションは無意味。
だからいらないよね。パーミッション。
て言うかrootを乗っ取られたらpamなんていらんよね。
272:DNS未登録さん
08/06/04 07:54:25
>>270
root(またはそれに類するアカウント)を乗っ取られたらどんなシステムでも防御は無理。
だから運用上の理由でどうしてもアクセス許可を与えなければならない場合に備えて、
「できること」を制限して対処しようとしているのがSELinux。
273:DNS未登録さん
08/06/04 09:34:12
>>271
なんでいきなりPAM?
それとも「パーミッション」の略?
274:DNS未登録さん
08/06/04 15:34:37
>>271
rootを乗っ取られたらパーミッションが意味ないから、ロール設定するわけでしょう?
けど、rootはSElinuxを無効に出来るんだから、実際問題、意味がないのでは?ということ。
>>272
ちょっと意味分からないなぁ。
なんだろうなぁ。簡単に言うと、SElinuxの前でもrootはSElinuxを無効に出来る以上、
SElinuxに意味はないのでは?ということ。攻撃者は当然root狙いで侵入してくるわけだし。
それとも、SElinuxは「なるべく」侵入されないようにしてるってこと?
今のところ、Linuxが有効に使える場面として、マルチユーザーの場においてroot以外の一般ユーザーが
変なこと出来ないようにMAC機能でアクセス制限を施す、ということぐらいしか思いつかないのだけど。
やっぱりここ関連は本買った方が理解早いかなぁ。概要だけでも掴んでから買おうと思ってたんだけど。
275:DNS未登録さん
08/06/04 15:49:12
実際にいじればわかるよ
276:DNS未登録さん
08/06/04 17:01:11
linuxじゃなくselinuxだったw
277:DNS未登録さん
08/06/04 17:11:35
>root以外の一般ユーザーが変なこと出来ないように
逆だよ、rootにならなくてもできることを増やして
そもそも普段はrootにならないようにできる。
誰もrootにならなければプロセス乗っ取られてもそれがroot権限持ってないわけだ。
278:DNS未登録さん
08/06/04 20:36:45
>>277
なるほど。
でも、そうならSElinuxのON/OFFを設定できるユーザーは誰?
それが出来ないなら、SElinuxは効き目があると思うんだけど。
279:DNS未登録さん
08/06/04 22:23:12
>>277
sudoでええやん。
280:DNS未登録さん
08/06/04 22:25:06
>>278
言葉遊びで俺らを言いくるめて悦に入ろうとしてるんだろうけど、
命題に矛盾がある問題を延々議論したがる君が一番バカだと思った。
281:DNS未登録さん
08/06/05 09:11:11 Duj9zTPq
DNSのゾーン設定について質問です。
現在の設定は、サーバマシンAの一つのみでこんな感じです。
example.com. IN A サーバマシンAのIPアドレス
example.com. IN MX 10 サーバマシンAのIPアドレス
今後は、WEB用サーバマシンAとメール用サーバマシンBに分離したいのですが、
サーバマシンAで、wwwやサブドメイン無しの example.comを設定してあっても、
サーバマシンBで、@example.comのメール設定は可能でしょうか?
(WEBアドレスにもメールアドレスにも、wwwやサブドメイン名を使いたくありません)
サーバマシンAとBは、ローカルで繋がっているマシンではありません。
282:DNS未登録さん
08/06/05 10:56:36
>>281
やりたい事で問題はない
しかし今のDNSは問題あり
example.com. IN MX 10 サーバマシンAのIPアドレス
はまずいよ。
とりあえず
example.com. IN MX 10 example.com.
にする。
MXがIPアドレスだと変更してもいつまでも元のあどれすにメールがくるよ。
Bにがえたければ
example.com. IN MX 10 example.jp.
にすれば良い。
283:DNS未登録さん
08/06/05 15:05:24
>>280
ちょっとパソコンに詳しいやつが居る板って、こういう勘違いやろう居るよな。
284:DNS未登録さん
08/06/05 15:46:45 Duj9zTPq
>>282
レスありがとうございます。
MXにIPアドレスはまずいんですね、すぐにドメイン名に変えようと思います。
メールサーバとWEBサーバのマシンを分けても、ドメイン名は従来通り、両方ともサブドメイン名なしのexample.com で
使うことは不可能でしょうか?
メールのドメイン名をexample.jpに変更せずに使える方法は無いでしょうか?
(URLリンク(example.com) と @example.com)
285:DNS未登録さん
08/06/05 15:53:03
mail.example.com. IN A BB.BB.BB.BB
example.com. IN A AA.AA.AA.AA
example.com. IN MX 10 mail.example.com.
で、mail.example.comは@example.com宛のメールを受信するように設定。
286:DNS未登録さん
08/06/05 16:10:30
>>285
なるほど!そうやるんですね。
早速やってみます。
どうもありがとうございました。
287:DNS未登録さん
08/06/05 21:02:39
robots.txtで、ある時間帯はクロールさせない設定を出来ますか?
毎日、サーバのリブートを行っている為、その時間だけクロール
されたくないのです。
288:DNS未登録さん
08/06/05 22:37:58
XPでファイル鯖+メール転送鯖つくってる。
microsoft以外のソフトってthunderbirdとフリーソフトのBunBackupだけ。
リモートデスクトップで毎日入るたびにメモリ使用量が1MBずつ増えてるのは、なんかメモリリークしてるんだろうか・・・。
289:DNS未登録さん
08/06/05 22:44:05
>>287
それは無理だ。
そもそもリブート最中であればクロールされてもアクセスできないのでは。
>>288
キャッシュ分まで含めて「使用量」として読んでないか?
290:DNS未登録さん
08/06/06 05:20:32
サーバーのリブートなんて年に1回もやらないだろし、せいぜい数分のはなしだが。
291:DNS未登録さん
08/06/06 06:27:08
いや、OSがWindowsなんで、毎日、リブートしてるのよ。
292:DNS未登録さん
08/06/06 06:57:25
windowsだって鯖リブートなんて普通しないだろ。
293:DNS未登録さん
08/06/06 07:35:57
>>287
サーバ2台用意する、リブートしない、OS変える、ぐらいしか思い付かない。
サイトの規模にもよるけど、
小規模なら数分に1回ぐらいしかクロールされないと思うし(ログ見て確認してくれ)
リブート中にちょっと取りこぼされても問題ないんじゃないの。
1回取りそこねたら即インデックスから消える、なんてことはないと思う。
294:DNS未登録さん
08/06/06 07:51:22
>>292
私の経験なんだけど、Windows系は毎日リブートしたほうが
安心できる。
>>293
サーバ2台は用意できないなぁ。。。
あと小規模じゃないのよ。
今、21万ページを運用しているから、
googleのクローラが24時間読みっぱなしなのよ。
295:DNS未登録さん
08/06/06 07:53:09
途中でカキコしちゃった。。。
ということで、robots.txtで
出来ないのは分かりました。
回答くれた方有難うございました。
296:DNS未登録さん
08/06/06 09:35:50
>>294
つまり、一瞬でも止まると困る鯖を一日一回リブートしたい、と。
運用方法が破綻してるんだから、根本から考え直さないとどうしようもないと思うよ。
297:DNS未登録さん
08/06/06 11:24:02
小規模じゃなくて21万ページを運用していてgoogleのクローラが24時間読みっぱなしなのに
サーバ2台は用意できないなぁ。。。
そして一日一回リブート
Windows 98 Server?
298:DNS未登録さん
08/06/06 11:46:46
>>296-297
クローラに対してだけ、対策したいのよ。
一般ユーザがリブート中見れないのは、どうでもいい。
WinXPだよ
299:DNS未登録さん
08/06/06 11:54:07
リブート中はrobots.txtが読めない件は?
300:DNS未登録さん
08/06/06 12:29:21
そもそもなんでリブート中にクローラが来て困る?
404だからといってキャッシュが即削除されるわけでもないし、
リブート中はbotがサイトマップ読めないでしょ。
301:DNS未登録さん
08/06/06 12:59:52
404でも即削除されないのであれば、
それでいいです。
クローラの機嫌が悪くなるかなぁと
思って対策したほうがいいのかな?
と思ったからです。
皆様ありがとうございました。
302:DNS未登録さん
08/06/06 17:13:00 BF4qPHzx
すいません、質問お願いします。
Solaris9, Apache2.0.59, PHP5.1.6でサーバを立てているのですが、
このサーバ上のサイトにスクリプトファイルをおいて、
ブラウザからダウンロードしようとすると、internal server error 500 に
なってしまいダウンロードできません。
apacheのerror_logには、
Permission denied: exec of '/home…
Premature end of script headers: index.cgi
と出ています。
PHPをコンパイルし直してから出ているような気もします。
うまくダウンロードできるようにするにはどうすればいいでしょうか?
よろしくお願いします。
303:DNS未登録さん
08/06/06 17:16:42
>>302
ダウンロードしようとしたファイル名はindex.cgiなの?
そうでないなら何をしてどうなったのか具体的に書かないと。
304:DNS未登録さん
08/06/06 17:25:05
まず、500が出た理由が Premature end of script headers: index.cgi
で、これはhttpのヘッダ出す前にヘッダ以外の何かを出力した。
たいていの場合、エラーメッセージを吐いたわけで、
Permission denied: exec of '/home…
これがエラーだろうね。
Solarisはそのままだと$HOMEは/export/home/userになるし、
/homeはアクセスできないと思うから、/home/user決め打ちのとこがあるんじゃない?
305:DNS未登録さん
08/06/06 22:00:16
>>294
windowsサーバー毎日リブートとかどんだけしょぼいサーバー使ってんだよ
windowsサーバーは企業が24時間フル稼働で使ってるOSだっつーの
まさかXPとかじゃないよな
306:DNS未登録さん
08/06/06 22:03:17
>>305
> windowsサーバーは企業が24時間フル稼働で使ってるOSだっつーの
その割にはセキュリティパッチで再起動しまくるよな。。
何度再起動させたら気が済むんだよ。
307:DNS未登録さん
08/06/06 23:03:45
セキュリティパッチで再起動は何もWindowsだけじゃないけど
LinuxやUnix系はカーネルやライブラリにパッチ当たって再起動しないでも済むのかな?
308:DNS未登録さん
08/06/06 23:06:09
BSDはいらない・・・らしぃ。聞いた話。
309:DNS未登録さん
08/06/07 00:15:14
freebsd-update(セキュリティパッチ適応)では再起動はいらない。
310:DNS未登録さん
08/06/07 09:28:06
>>307
Windowsはカーネルパッチが多すぎ。
もともとマイクロカーネル構想で作ったものなのにモノリシック構想を無理矢理
入れるから、後追いでバグとセキュリティホールが頻発しまくる。
311:DNS未登録さん
08/06/07 10:15:09
>>307
Linuxの場合はこんな感じだけど、他のOSでも大差ないでしょ。
カーネル: カーネル入れ換え、OS再起動
カーネルモジュール: モジュール挿抜で済むならいいけど、大抵はOS再起動
ライブラリ: 依存するプロセス(デーモン)再起動
アプリケーション: プロセス(デーモン)再起動
で、再起動の際は時間の多少はあれどサービス停止時間が発生する。
一番怖いのは、本当は再起動しなきゃパッチの意味がないのに再起動しないことかな。
ファイルだけ挿し替えても、稼働中のカーネルやプロセスには効果ないから。
そういう意味ではWindows Updateで再起動メッセージが出るのはある意味親切。
大抵のセキュリティパッチでOS再起動を強要される作り自体に問題はあるけど。
312:DNS未登録さん
08/06/07 10:22:57
>>311
カーネルが特定ファイルに依存することはないだろう。
313:DNS未登録さん
08/06/07 11:11:18
>>312
vmlinuz
314:DNS未登録さん
08/06/07 13:47:10
DDNS、apacheで運用しています。
DDNSのホスト名をexample.comとします。
プロバイダから割り当てられているホスト名を
ntsitm******.sitm.nt.ftth.ppp.infoweb.ne.jp
(*は数字です)とします。
外部からのurlの指定で、
URLリンク(example.com)<)は
あたかもwwwサーバが存在しない振りを
したのですが、出来ますでしょうか?
315:DNS未登録さん
08/06/07 13:47:42
したいのですが、出来ますでしょうか?
316:DNS未登録さん
08/06/07 13:58:02
どのurlでアクセスしてきたかは、いったんつながないとわからんからなあ
317:DNS未登録さん
08/06/07 14:01:16
>>316
ブラウザが教えてくれんと無理だよな。
318:DNS未登録さん
08/06/07 14:23:40
100%は無理だけど近いことは出来る
1.デフォのServerNameをwww.hogehoge.comなど適当な名前にする
2.バーチャルホストのServerNameをexample.comで設定する
3.mod_autoindex.soを外してそれ絡みの設定を全てコメント化する
こうするとURLリンク(example.com)<)~でアクセスされれば1へ行くようになる
あとは1のDocumentRootを空っぽにしておけばindex.htmlが無いよって意味で404を返すから近いことは出来る
319:DNS未登録さん
08/06/07 14:44:10
>>318のように設定して運用してます。
セキュリティホールを探すためなどのIPアドレス直打ち(Host:ヘッダ送ってこない)
でくるアクセスが軒並そちらに隔離されるので便利です。
存在しないふり=ポート80に接続できない、だとしたら>>316-317のいう通り無理。
320:314
08/06/07 18:42:58
回答ありがとうございます。
こんな感じですかね?
NameVirtualHost *:80
<VirtualHost _default_:80>
DocumentRoot /www/ng
ServerName hoge
</VirtualHost>
<VirtualHost example.com:80>
DocumentRoot /web/ok
ServerName example.com
</VirtualHost>
で、/www/ngを空っぽにしておく。
321:314
08/06/07 18:50:38
_default_はipベースにしか有効じゃないのかな?
じゃ、こんな感じかな?
NameVirtualHost *:80
<VirtualHost *:80>
ServerName hoge
DocumentRoot /www/ng
</VirtualHost>
<VirtualHost *:80>
ServerName example.com
DocumentRoot /www/ok
</VirtualHost>
これで、example.com以外の指定方法全部(IP直打ち含む)は
hogeにマッチするのかな?
322:314
08/06/07 18:53:11
>>319
すみません。
宜しければ具体的設定を
教えてください。
323:DNS未登録さん
08/06/07 19:22:33
うちでは>>321の「ServerName hoge」がない状態になってます。
それがApache的に正しい設定方法かどうかは知らないですが…
手でHTTP叩いてみるとか、hostsにエントリ書いてWebブラウザでアクセスとかで
簡単に確認できるので、まずは実験してみては。
あとログファイルを分離しておくのをお勧め。
324:DNS未登録さん
08/06/07 19:39:23
>>323
回答ありがとうございます。
ログの分離、了解です。
325:314
08/06/07 20:56:33
うまく出来ました。
ダミーのディレクトリを作って、
Deny from allにして、
403を返すようにしました。
ログの分離も出来ました。
ありがとうございました。
326:DNS未登録さん
08/06/07 22:13:49
>>279
vista の uac って、sudo みたいに「5分」とか設定できないのかね。
327:DNS未登録さん
08/06/07 23:03:03
403じゃ意味無いな
328:DNS未登録さん
08/06/08 00:06:54
404の方がいい?
329:DNS未登録さん
08/06/08 00:09:47
404なら無いと勘違いしてくれるかも知れないけど
403じゃアクセス規制がかかってるだけだからすぐバレる
330:DNS未登録さん
08/06/08 00:51:23
ファイル、ログインシェル、web鯖を立てたいです。LAN内の運用経験はあります。
自分以外が利用できないようにしたいです。(メール等見られたくない私的な内容を扱う)
これに対し、下記が考えている安全対策ですが、不備などあればご指摘頂けないでしょうか?
1) SSH鯖をwell-knownでないポートで立て、公開鍵認証のみ許可
2) ルータで、そのポート以外の外部からのアクセスをはじくよう設定
3) web鯖を適当なポートで立てる。ローカルからのアクセスのみ許可(これは冗長かも?)
4) SSH/SCPでやりたいことをやる。webはsshでトンネル掘って利用(SSHに認証作業を一任する)
5) SSH鯖及びOSのセキュリティアナウンスに気を配る。定期的に鍵とポート番号を変更
331:DNS未登録さん
08/06/08 00:55:34
自分しか利用しないなら、外部から使用するプロバイダーのIPブロック以外を弾く。
332:DNS未登録さん
08/06/08 04:51:08
>>329
しかし、404が返るってことは、
webサーバが存在するって
ことにならない?
ちょっと考えたんだけど、
403とか404を返すのではなく、
ダミーなローカルipに
リダイレクト(この表現でいいか分からないけど)
させてタイムアウトさせたら
いいんじゃないかと思う。
こういう設定て出来ないのかな?
333:DNS未登録さん
08/06/08 08:16:12
>>332
Webサーバからリダイレクト要求が飛んでくるのだから、80番でhttpdが立ち上がってる事実は秘匿できない。
レスポンスを貰った時点でコネクション切るとか、smtpのレスポンス返してみるとか、80番で待ってるプログラムはいるけど、httpdじゃ無いんだよ。と言う言い訳が出来る状況が望ましいのでは。
334:DNS未登録さん
08/06/08 08:16:53
リクエストを貰った時点でコネクションを切るとか
335:DNS未登録さん
08/06/08 08:57:28
VPNにしてまぇ
336:DNS未登録さん
08/06/08 10:30:12
>>330
Web鯖に外から接続できないようにするなら、3)のポート変更は特に必要なさそう。
5)の「定期的に鍵とポート番号を変更」はやりすぎかなと思う。
(もちろんどちらも、やってもいい)
実際の所、sshのポート番号を変更したら、外部からのアタックはまずきません。
>>334
ダミー側バーチャルホストではどのURLにアクセスされてもとにかく特定のCGI実行
→CGIはパケットフィルタでそのリモートホストとの通信を遮断
→一定時間後にフィルタ解除(お好みで)
とかやれば実現は可能そう。
TCPコネクションの確立とHTTPリクエストもらう所までは受け付けちゃうけど
何も応答がないうちに通信できなくなるから、何とかなるかな?
337:DNS未登録さん
08/06/08 10:41:48
サーバの方の鍵を「定期的に変更」したりしたら、万一MITM アタックされたときに区別が付かなくなるのでは?
クライアントの鍵も、変更する度に「鍵交換」という脆弱なフェーズを通ることになるが。
ポートは、nmap ですぐに見付かるわけで、変えても変えなくても同じじゃないかと。
338:DNS未登録さん
08/06/08 11:13:28
昔、1タイムパスワードと言う、偉大な発明があった。
339:DNS未登録さん
08/06/08 11:22:33
>>338
面倒なうえ、仕組み上アルゴリズムを開示できない(なので暗号としては
不適切)から消えたがな。
340:DNS未登録さん
08/06/08 22:25:58
airproxyを試しにインストールしてみたのですがルーターの設定等で使えないとわかったのですが消し方がわかりません。
airproxyをアンインストールしたいのですがどうすればいいのでしょうか?
341:332
08/06/09 08:29:04
mod_proxyで、ダミーのIP指定したら、
500が返ってきた。orz
342:DNS未登録さん
08/06/10 00:18:46
>>339
ハッシュ関数がバレても、saltが短時間で変われば取りあえず十分な強度にならない?
343:330
08/06/10 02:11:41
>>331
仰る通りです。ご指摘ありがとうございます。
>>336
>>337
アドバイスありがとうございます。大変参考になります。
冗長気味な鍵更新は却って危険とのご指摘について、教えて頂きたいことがあります。
自宅に鯖があり、自宅は安全と考えて(=自宅に侵入されてた場合は完全敗北なので考慮から除外)、
自宅でUSBメモリ等で作業する場合も、鍵交換フェーズは脆弱と捉えるべきなのでしょうか?
関連して、正しく公開鍵交換され秘密鍵の漏洩がなければ、MITMアタックはまず生じ得ない
という認識で宜しいでしょうか?
344:DNS未登録さん
08/06/10 18:16:45
玄箱以外で玄箱のように
・電力消費量が少ない
・騒音が小さい
・コンパクト
・電源を入れっぱでも熱で死なない
・低価格(1万前後)
・LANケーブルが繋げる
・Linuxが使える
を備えたものってありますか?
345:DNS未登録さん
08/06/10 18:55:23
>>344
USL-5Pとか?でも、もう売ってないか。
価格的に合わないけど、最近はTS-109が流行ってる。
EEE-BOXもよさげ。まだ出てないけどね。
346:DNS未登録さん
08/06/10 20:29:30
>>334
ATOM1.6GHzが乗ったmini-ITXマザボが8000円だって。
HDDと、100円ショップから容器かアクリル板買ってきてケース作れば、完璧b
うまくいけば10000円以下でいけるんじゃないか?ただ、もう少し待たなatomにはありつけいかな。
347:DNS未登録さん
08/06/10 22:24:44
>>345
今調べたんですが、TS-109って良いですね
ファンレスっていうのが魅力的です
x86に慣れた自分としてはCPUがARMなのが不安というとちょっと違うけどそんな感じ
値段が3万で商用のソフトを俺は使わなそうなのが…
>>346
Atom1.6GHzはいいですよね
電源について書いてある情報が探せないので、
どうすればいいか分からないですが
アクリル板が自分にも加工できそうならやってみたいですね
どうもありがとうございました
348:DNS未登録さん
08/06/10 23:34:16
K45やK1000を忘れていた
でもあんまり性能が高くてもなぁ…と思ったり思わなかったり
349:DNS未登録さん
08/06/10 23:55:33
>>347
TS-109は玄箱と同じCPUアーキテクチャだよ。
専用スレあったし、まとめサイト自体がTS-109で動いてるはず。
あとAtomがいいなら、もう少し待てばEEE-BOX出ると思う。
US$で199かららしい。HDDも電源もすべて込みだから、悪くは無いと思うよ。
詳しくはググってみてちょ
350:DNS未登録さん
08/06/10 23:58:10
すまん、正確には玄箱PROと同じアーキテクチャだ<TS-109のCPU
351:DNS未登録さん
08/06/11 00:28:29
自作でAtom組んだとしても2万5千は確実だからEee-Boxはいいですね
ニュース見た限りだと$269-らしいですが、それにしても安いですね
BIOSが外付けUSBブートに対応していれば万々歳ですね
もし対応してなかったら、リカバリとかどうするつもりなんだろうかな…
Eee-Boxの情報が得られるまでは購入を見当してみる事にしてみます
、、、と言って先延ばしにするタイプなので自分の未来に不安し危惧してますが^^;
352:DNS未登録さん
08/06/11 15:46:50 4xCnIx0q
1.fc5
2.postfix qmail vpopmail dovecot
URLリンク(fedorasrv.com)
複数ドメイン対応のメールサーバーを立てたいのでここ見ながらやっていたところ
■Dovecotのvpopmail対応で躓いてしまいました。
$ yumdownloader --noplugins --source dovecot
これがどうやっても通りません(オプションが違うといわれる)
仕方なくdovecotのSRPMを探していますが見付かりません。
353:DNS未登録さん
08/06/11 16:05:42
ソースからコンパイルは意地でもやりたくないのかな?
354:DNS未登録さん
08/06/11 16:06:25
gzかbz2なやつで
355:352
08/06/11 17:31:13
>>353
>>354
ありがとうございました。
ソースからコンパイルして解決しました。
356:DNS未登録さん
08/06/16 01:27:13 CZiYsnNo
Apacheのlogに以下のようなget requestがたまに来るんだけど
なにやってるのかな・・?ステータスは200で通過してるし・・
/index.php?m=URLリンク(xabcwmmer.eclub.lv)
/index.php?entry=URLリンク(amyru.h18.ru)
/index.php?entry=URLリンク(xabcwmmer.eclub.lv)
ちなみに、index.phpは日記系のphp scriptの扉。
調べてみると、banner.jpgとかcs.txtは、phpで書かれたバックドアプログラムみたひw
これって有効な何かしかの攻撃なのかな?誰か分かりまへんか~
357:DNS未登録さん
08/06/16 11:22:28
>>356
想像するに、バックドアを仕込んだページを登録して、
利用者をそこに誘導して云々、って感じですかね。
攻撃側は色々なCGI用のパラメータを総当たりで試してくることも多いから、
自分とこのCGIではまったく意味がないパラメータが指定されてることも多い。
自分が使ってるそのphp scriptのセキュリティホールの確認とか、
そのアクセスでいらん情報が登録されてたりしなれば問題ないかと。
ステータス200は「エラーです」とかのメッセージ出す時も200だから問題ないです。
(そのphp scriptが既に悪用されているのでなければ、ですが)
358:DNS未登録さん
08/06/16 18:19:55
まったく同じ構成のPC-AとPC-Bが自宅にあるんですが、
PC-Aをサーバーとして運用し、故障した時にHDDをPC-Bに入れて
運用したいのですが、なにか注意する事はありますでしょうか?
359:DNS未登録さん
08/06/16 18:48:18
MACアドレスも同じか・・・
360:DNS未登録さん
08/06/16 18:50:06
>>358
そのHDDが故障した時は?
361:DNS未登録さん
08/06/16 19:02:16
>>359
MACアドレスの事考えていませんでした。
MACアドレスはルータに接続した際に自動で再割り当てされるのでしょうか?
>>360
HDD以外の箇所が故障したという想定です・・・。
362:DNS未登録さん
08/06/16 20:17:18
>>361
特にない。
IPを固定で割り当てていれば。
363:DNS未登録さん
08/06/16 20:40:59
>>362
有り難う御座います。
特に故障してるわけでもないんですが、HDD交換して試してみます。
364:DNS未登録さん
08/06/16 23:21:58 CZiYsnNo
>>357
レスありがとうございます。
一応、index.phpの内容を確認してみます。
365:DNS未登録さん
08/06/17 19:14:41
自宅鯖にチャレンジしてるんですが、dyndns+DiCEでのダイナミックDNS更新はもう使えないんでしょうか?
サーバーを二つ運用しているんですが、ルータ付属の更新機能を使用している方は問題なく更新できているのですが
DiCEでの更新をしている方は外部から覗けません。
DiCEのlogを見てもエラーなどは見られません・・・。
366:DNS未登録さん
08/06/17 20:00:34
LANから出ずルータの中身を見てるんだろ
URLリンク(htmllint.itc.keio.ac.jp)
ここで外から見えてるか試したり
プロキシかまして一度ネットに出ればいい
367:DNS未登録さん
08/06/17 20:36:41
>>366
試してみましたが見えません・・・。
設定等まったく同様なんですが・・・やはりDiCEがうまく動作してないんでしょうか・・・
368:DNS未登録さん
08/06/17 21:07:10
追記です。
URLリンク(www.cman.jp)
にて、ポートのチェックをしてみたのですがポート80にはアクセスできました。
ポートは解放できているのに、トップページやその他のページは見えない。
考えられる原因としてなにがあるでしょうか。
どなたかヒントをくだされば幸いです・・・
369:DNS未登録さん
08/06/17 21:27:57
DiCE と port80 がどう関係あるん?
ddnsならIPがきちんと引けるか引けないかの話じゃないの?
370:DNS未登録さん
08/06/17 23:06:29
技術要素の整理が出来ていないのに、自宅鯖ですよ。
何が楽しいんだか。
371:DNS未登録さん
08/06/17 23:10:03
DiCEは
[オプション]→[環境設定]→[IPアドレス監視]で
IPアドレス検出方法 自動
プライベートIPアドレスは検出しない チェック
372:DNS未登録さん
08/06/17 23:13:34
ifconfig $ext_if | grep inet | awk '{print $2}'
nslookup $my_host | awk 'BEGIN{flg=0}/Name:/{flg=1;next}flg==1 && /Address:/{print $2}'
373:DNS未登録さん
08/06/18 10:22:25
まず「見えない」ってのがどういう現象なのかちゃんと分析してくれ。
あとはDynDNSのサイトで情報がちゃんと更新できているのか確認してくれ。
374:DNS未登録さん
08/06/18 10:26:02 1xCQQ6hr
簡単なHTML作ってDiCE側の鯖にいれて、携帯でアクセスして見える?
375:DNS未登録さん
08/06/18 12:37:16
どうしても分からないので質問です。
DNSでMXレコードで、自分の鯖じゃない鯖を指定してメールを送信した場合どうなるでしょうか?
たとえば、example.jpのDNS鯖のMXにsmtp.example.comが指定されていて、.comにも.jpにもhogeというユーザーが居たとして、
hoge@example.jp当てにメールを送った場合、smtp.example.comにメールは配送されるでしょうか?
予想では、送れるか送れないかはsmtp.example.comのサーバーソフトの設定次第だと思うのですが・・・
考えれば考えるほど訳が分からなくなっていく。
376:DNS未登録さん
08/06/18 13:16:18
>>375
メールを送りにMXで指定されたホストに接続する。
受け取ってくれるかどうかはそこのサーバの設定次第。
メールの宛先のドメインとMXで指定されるサーバのドメインは
違っていようがなんだろうが関係ない。
377:DNS未登録さん
08/06/18 13:31:34
>>376
鯖の設定は受信を許可しているとして、同じユーザーが居ない場合はどうなりますか?
378:DNS未登録さん
08/06/18 13:41:19
>>375
「@example.jp宛にメールの配送先はsmtp.example.comだね」
って判断をするのは、あなたが用意するsmtp.example.comではなく、
第三者がメールの送信に利用するメールサーバ(MTA)。
まともなメールサーバならちゃんとそういう動作をする。
こっちはMXが関係する。
「@example.jp宛のメールは俺が最終地点だから受け取る。他へ転送はしないよ」
って判断をするのは、あなたが用意するsmtp.example.com。
こっちはMXは関係しない。
379:DNS未登録さん
08/06/18 14:25:27
>>378
分かります。
それで、MXが指定した配送先にメールがちゃんと届くようにするには、
smtp.example.comの設定でexample.jp宛のメールの受信を許可した上で、smtp(略)にhogeというユーザーを作ればいいのですか?
380:DNS未登録さん
08/06/18 14:49:17
>>379
それはもうsmtp(略)なサーバの中だけの話なんだからそれこそサーバの設定次第。
ふつーは、存在しないユーザ宛のメールは受け取り拒否するけどね。
381:DNS未登録さん
08/06/18 16:52:53
分かりました。皆さんありがこうございました。
382:DNS未登録さん
08/06/18 20:06:03
上の方で同じような方がいたんですが私も外部から覗けません。
どなたかアドバイスください。
・dyndnsでドメイン取得後、DiCEで更新(ログ以上なし)
・ルータのポートは開放している。(確認方法わからず・・・)
・自宅のLAN内ではIPアドレス、ドメイン名ともにアクセス可能。
本を見て設定したのですが、外から覗けません。
383:DNS未登録さん
08/06/18 20:37:08
>>382
1.まず、
URLリンク(www.ugtop.com)
で、自分のグローバルアドレスを確認。
(「現在接続している場所(現IP)」と記述してあるIPアドレス)
2.次、
URLリンク(www.iphiroba.jp)
で、自分のドメイン名を入れて確認。
上記(1.)のIPアドレスと一致してるか確認する。
で、結果を、このスレに書き込む。
384:DNS未登録さん
08/06/18 20:45:31
>>383
現在接続しているIPとドメイン名を検索して出たIPが違います・・・。
385:DNS未登録さん
08/06/18 21:48:49
>>384
さいですか、諦めてください。
386:DNS未登録さん
08/06/19 09:46:49
>>384
・DDNSが正常に行われてない。
・DNSの浸透までに少し時間がかかるから、
少し待つ。
387:DNS未登録さん
08/06/19 15:47:02
>>386
アドバイス有り難う御座います。
DNSはもう24時間以上放置しているのですが、もう少し待った方がよいでしょうか。
また、DDNSが正常に行われていない原因はなにがありますでしょうか?
388:DNS未登録さん
08/06/19 15:52:17
>>387
そんなに待つことない。
10分でOK。
DDNSのユーザIDとかパスワードが間違ってんじゃないの?
URLリンク(y-kit.jp)
389:DNS未登録さん
08/06/19 16:26:23
>>388
現在接続しているIPとドメイン名を検索して出たIPが同じになりました。
しかし、やはり外部から覗けません・・・。
390:DNS未登録さん
08/06/19 16:33:27
>>389
ポート開放がうまくいってない
391:DNS未登録さん
08/06/19 16:36:46
>>389
URLリンク(nylink.jp)
URLリンク(p2p-db.net)
で、チェックしる!
392:DNS未登録さん
08/06/19 16:44:34
>>391
XXX XXX XXX XXX の 80 番ポートに接続結果: (・∀・) 成功
と出ました。
393:DNS未登録さん
08/06/19 16:45:37
>>392
>外部から覗けません・・・。
どうやって判断したの?
394:DNS未登録さん
08/06/19 16:48:55
>>393
URLリンク(www.cman.jp)を使って判断しています。
395:DNS未登録さん
08/06/19 16:52:16
>>394
なるほど。
ここで、proxyさして試してみたら?
URLリンク(www.cybersyndrome.net)
396:DNS未登録さん
08/06/19 17:00:10
>>395
携帯でも確認してみましたがつながりませんでした。
ポート解放も、DNS更新もできているのに覗けないという事はサーバー本体の設定
に問題があるのでしょうか。
397:DNS未登録さん
08/06/19 17:01:33
>>396
そうですね。
でも、ローカルネットワークのPCから
見れるんでしょ?
もう、IP晒したら?
398:DNS未登録さん
08/06/19 17:01:47
ローカルで見れてんの?
399:DNS未登録さん
08/06/19 17:04:00
80のポートが開いてるって、
ルータの設定画面の80ポートだったりして
400:DNS未登録さん
08/06/19 17:04:36
>>396
IPアドレス直接叩いて無理ならポート開いてないよ。
401:DNS未登録さん
08/06/19 17:05:29
lヽ ノ l l l l ヽ ヽ
)'ーーノ( | | | 、 / l| l ハヽ |ー‐''"l
/ さ | | |/| ハ / / ,/ /|ノ /l / l l l| l 生 ヽ
l ・ i´ | ヽ、| |r|| | //--‐'" `'メ、_lノ| / ・ /
| ら l トー-トヽ| |ノ ''"´` rー-/// | I |
| ・ |/ | l ||、 ''""" j ""''/ | |ヽl ・ |
| せ | | l | ヽ, ― / | | l P |
| !! | / | | | ` ー-‐ ' ´|| ,ノ| | | !! |
ノー‐---、,| / │l、l |レ' ,ノノ ノハ、_ノヽ
/ / ノ⌒ヾ、 ヽ ノハ, |
,/ ,イーf'´ /´ \ | ,/´ |ヽl |
/-ト、| ┼―- 、_ヽメr' , -=l''"ハ | l
,/ | ヽ \ _,ノーf' ´ ノノ ヽ | |
、_ _ ‐''l `ー‐―''" ⌒'ー--‐'´`ヽ、_ _,ノ ノ
 ̄ ̄ | /  ̄
402:382
08/06/19 17:38:57
友人にサーバーを持ってきてもらって試してみたのですが、
ルータのポート解放の方法は同じ。
で、友人の鯖は外部から閲覧できました。
ふと、私の鯖を外部からチェックしてみるとなぜか友人のトップページが表示されています。
・私の鯖のアドレスを打つとなぜか友人の鯖のトップページが出る。
・友人の鯖は外部から見える。
・友人の鯖を外して、自分の鯖だけ起動の時に私の鯖のアドレスを打っても覗けない
なぜなんでしょうか・・・
403:DNS未登録さん
08/06/19 17:40:27
iptables かなんかで閉じてるんじゃ?
404:382
08/06/19 17:45:52
>>403
その辺はまったくわからないのでイジってません・・・。
友人の鯖は問題なく見えるので鯖本体の問題かな?と思ってるのですが
友人の鯖と私の鯖は同じ本を見ているので設定も同じの筈なのですが・・・
405:DNS未登録さん
08/06/19 17:48:44
>>402
> で、友人の鯖は外部から閲覧できました。
> ふと、私の鯖を外部からチェックしてみるとなぜか友人のトップページが表示されています。
そりゃ、そうでしょう。自分の鯖を取り外して友人の鯖を接続したのなら。
じゃ、まず。
鯖のローカルのIPは固定?サブネットマスクは?
そのローカルIPで表示される?
406:DNS未登録さん
08/06/19 17:49:54
LAN内は問題ないのね?
デフォルトルートは設定してる?
netstat -rn で default もしくは、 0.0.0.0 のゲートウェイはルータのアドレスになってる?
407:382
08/06/19 18:08:09
>>405-406
友人の持ち込んだ鯖 192.168.1.200
私の鯖 192.168.1.100
現在は↑のようにIPを固定しています。
LAN内では、それぞれのIPでそれぞれのトップページが表示されます。
netstat -rnではルータのアドレスになっていることが確認できました。
408:382
08/06/19 18:12:22
>>405 補足です。
友人の持ち込んだ鯖 192.168.1.200 と私の鯖 192.168.1.100
この二つをそれぞれ外部から覗くと両方とも友人の鯖のトップページが表示されます。
409:DNS未登録さん
08/06/19 18:12:38
>>392 のチェックの後、httpdやルータのログ、syslogには何か残ってないの?
410:DNS未登録さん
08/06/19 18:13:53
>>408
意味がわかんね。
2つをどうやって区別してるの?
411:DNS未登録さん
08/06/19 18:14:54
>>407
ルータのポート開放がうまくいってない。
今の設定は80ポートをローカル192.168.1.200へフォワードするような設定になっていると思う。
ローカルIPを友人のIPと交換するか、
ルータの設定で、80ポートをローカル192.168.1.100へフォワードするような設定に変更すればいいと思う。
412:382
08/06/19 18:27:51
>>409
ルータのlogにはなにも残っていませんでした。
>>410
私の鯖も、友人の鯖もダイナミックドメインを取得していますので、
そちらで区別していました。
>>411
そう思って昨日、私の鯖のローカルIPを192.168.1.200へ変更してみたんですが
駄目でした。
413:DNS未登録さん
08/06/19 18:40:33
>>412
ドメイン名が違ったってIPアドレスが同じなら区別つかねーだろ
414:DNS未登録さん
08/06/19 18:42:18
とりあえず、ルータのログを取る設定を全部にして
チェックでログに出てこなかったら、そもそもアクセスにも来てないよ。
URLリンク(xxx.xxx.xxx.xxx) というグローバルのIPアドレス直接指定はやってみたのか?
415:382
08/06/19 18:55:08
>>413
ローカルIPが違おうが、ドメイン名が違おうが、同じ回線下なら、同じってことですかね?
>>414
ルータのログは取る設定にしてます。
グローバルのIPアドレス直指定でやってみましたがダメでした。
LAN内ではダメですが、↓のページのポートチェック(80)ならアクセスできました。
URLリンク(www.cman.jp)
ルータのログも残っています。
416:DNS未登録さん
08/06/19 19:13:25
今までの話で一番疑わしいのはダイナミックDNSの設定
417:DNS未登録さん
08/06/19 19:21:20
> LAN内ではダメですが、
これってローカルネットのPCから
アクセスしても表示されないってこと?
418:382
08/06/19 19:33:07
>>416-417
そうです。
先ほど、友鯖&自鯖を付けた状態でグローバルIPをチェックして
アクセスができていたのですが、友鯖を外して確認してみたところ、
グローバルIPでもアクセスできませんでした。
419:DNS未登録さん
08/06/19 19:44:39
>>418
もー話が違うじゃん。
ローカルでアクセス出来ないんじゃ、
疑う設定はいっぱいあり過ぎるよ
420:382
08/06/19 19:49:20
>>419
ローカルIPやダイナミックドメインでは確認できるんですが・・・。
hostsファイルの設定等必要なのでしょうか??
421:DNS未登録さん
08/06/19 19:57:06
>>420
>>418のカキコで判断すると、ポートのフォワードが、192.168.1.200になってると思う。
hostsをいじってなくて、ドメイン名でアクセスできるのは変だと思う。
422:382
08/06/19 20:00:59
>>421
誤解を招くような書き方ですみません。
hostsの設定で友鯖と自鯖のドメインは設定しています。
今自鯖の設定を見直しているんですが、注意すべきポイント等教えて頂けないでしょうか。
423:DNS未登録さん
08/06/19 20:01:35
釣りじゃなければ
自分のマシンや環境書け
424:DNS未登録さん
08/06/19 20:12:09
>>422
うん、>>423のとおり、OS等、環境が知りたい。
注意すべきポイントって、あまり無いと思う。
425:DNS未登録さん
08/06/19 20:12:54
もうまずpingからかな
426:382
08/06/19 20:13:50
>>423 素人なのですがわかる事を書いてみます。
光モデム-ルータ(BHR-4RV)-自分の鯖(192.168.1.100)
-友人の鯖(192.168.1.200)
現在はこのように繋いでいます。
友人の鯖は外部より問題なくアクセスできますが、自分の鯖はできません。
(友人の鯖を外して、自分の鯖のみの場合でも)
友人の鯖ではグローバルIPが外部と通信できていたのですが、自分の鯖ではできないので
原因はこの辺りにあると思っているのですが・・・。
427:382
08/06/19 20:14:50
追記
OSはfedora core6(自分鯖、友人鯖もです)
428:DNS未登録さん
08/06/19 20:19:32
静的マスカレードの設定は?
429:DNS未登録さん
08/06/19 20:25:03
> (友人の鯖を外して、自分の鯖のみの場合でも)
ここがおかしくないか?
グローバルIPを指定して、
自鯖と友鯖をどう振り分けてるの?
430:382
08/06/19 20:42:47
>>429
最初、自動で振り分けできるものと思って二台接続していました。
現在も一応二台接続しているのですが・・・(友人の方の鯖は繋がっています)
431:DNS未登録さん
08/06/19 20:50:16
あのー、ほんとにローカルIP指定でアクセスできるの?
アクセスできるって、なぜそう判断したの?
432:DNS未登録さん
08/06/19 20:55:14
> 自動で
自動で出来ると思ったルータの設定は?
433:DNS未登録さん
08/06/19 20:59:01
おまえのマシンにIP固定して
静的マスカレード設定しろ
434:DNS未登録さん
08/06/19 21:01:53
疲れてきた。。。
435:DNS未登録さん
08/06/19 21:26:37
お前ら、よく付き合ってられるな。
とにかくこの質問者は、ネットワークの基礎知識が絶望的になさすぎる。例えば、>>412で
> そう思って昨日、私の鯖のローカルIPを192.168.1.200へ変更してみたんですが
と書いてるが、そのとき友人のサーバも192.168.1.200を使い続けていたのなら、質問者の
サーバにアクセスできるわけがない。
その他にもいろいろと試したこととその結果が書き込まれているが、↑みたいに疑いだすと、
問題点の切り分けにつながりそうなことはほとんど書いてない。
まあ、質問者は外部から自分のサーバへのアクセス要求のパケットが、どういうふうに
ルーティングされて来るのか、じっくり考えてみることだな。
436:DNS未登録さん
08/06/19 22:13:23
・友人鯖をローカルネットワークから物理的に取り外す。
・自分鯖のIPアドレスを、192.168.1.101へ変更する。
・ルータ/モデムの80ポートのフォワードを192.168.1.101へ変更。
・で、グローバルIPを晒せ。
・ここの住民がアクセスして試してやる と思う。
437:DNS未登録さん
08/06/19 22:42:20 Z3duB0hw
>>435
試行錯誤の状態だよ。
誰もが通る道。
438:DNS未登録さん
08/06/19 23:50:46 fTtz5p1a
AN HTTPDって解凍してから起動してなんの設定もせずに127.0.0.1でアクセスした状態
でも解凍したディレクトリが見えるんですかね?
ポート解放やルート設定してもなにも見えないっす
439:DNS未登録さん
08/06/20 00:25:08
>>437
そうか?
質問する前にまずネットワークの本読めって言いたい。
>>438
127.0.0.1がhostsで切られていれば。
windows hostsでヤフれ。
グーグルは上位が広告スパムサイトばっかだから使うな。
440:DNS未登録さん
08/06/20 20:21:26
最終的に自宅サーバー運営してweb開発したいけど
なにからやったらいいかわかりません。どうすればいいでしょうか?
441:DNS未登録さん
08/06/20 21:04:42
>>440
HTMLの勉強
442:DNS未登録さん
08/06/20 21:17:04
URLリンク(nttxstore.jp)
これ買え。
443:DNS未登録さん
08/06/21 01:03:31
パソコンで運用するのに比べてサーバーだと何が違うの?
444:DNS未登録さん
08/06/21 10:10:05
>>443
以下ネタレス。
サーバがパソコンほど間抜けな設計のわけねえだろ。
ちゃんと計算されてる。角度とか。
以下マジレス。
サーバ機とPCの違いは、主にサポートと設計の違い。
サポートでいうと別途有料の契約に入ることで時間制限ありの駆けつけサポート
(たとえば3時間以内に修理しますとか)があったりするし、設計でいうと
信頼性を上げるために静音性を犠牲にしていたり(つまりは「うるさい」)する。
445:DNS未登録さん
08/06/21 12:25:00
>>442
それ買ったあとどうすればいいですか?
446:DNS未登録さん
08/06/21 12:31:03
>>444
うちのXPSは五月蝿くて出張サポートも付いてるけどパソコンだな。
447:DNS未登録さん
08/06/21 16:54:20
>>440
お前さんの、今現在のレベルが分からなければ、誰も答えられないと思われ。
ま、とりあえずは、自分が攻撃の被害を受けず、他人にも迷惑をかけない方法から
勉強してはどうかな。
448:DNS未登録さん
08/06/21 21:08:20
>445
FreeBSDでも入れてみる。
449:DNS未登録さん
08/06/21 21:30:38
>>447
初心者です。
攻撃の被害を受けず、他人にも迷惑をかけない方法を学ぶレベルになりたいです。
>>448
そのあとはコマンド打ち込みでしょうか?
450:447
08/06/21 21:58:42
>>449
だからさ、
> 初心者です。
と言ったって、いろんなレベルがあるわけで、そんな漠然とした返事じゃ、こっちは何も
分からないよ。
最低2台のPCがあれば、1台をサーバに仕立ててLAN上でサーバごっこをできるんだから、
練習用のマシンを調達して、自宅サーバのガイドブックみたいなのを買ってきて、それに
書いてあるとおり、いろいろいじってみればいいんじゃね。
大事なのは、その練習段階ではサーバを外部に公開しないこと。公開しなければ、外部
から攻撃されたり、他人に迷惑をかける心配なく、好きなことができる。
その上で分からないことがあったら、また来て具体的に質問してみてよ。
451:DNS未登録さん
08/06/21 22:24:56
サーバごっこ1台でできるけどな
452:DNS未登録さん
08/06/21 22:29:38
そうだな、鯖用に1台買うのがいいと思うよ。
いらない古いPCでも、windowsじゃなければ、
いっぱしに動くしね
453:DNS未登録さん
08/06/21 23:16:03 M0pMa5vD
>>442のサイトでML115買って好き勝手にいじれば安上がり
454:DNS未登録さん
08/06/22 02:55:55
>>450
安全 自宅サーバー活用ガイドブックfor WindowsXP
みたいなのが多いですがこういうのでいいんですかね?
ということは最初はXPでやってもいいんですか?
それだったらメインのPCとは別に古いxpノートがありますが
個人的には鯖専用機気になるけどFreeBSDでサーバ構築は
簡単そうな書籍が見つからなかったです。
455:DNS未登録さん
08/06/22 04:34:55
そういう初心者か。それならXAMPP使っとけ。
サーバーごっこは慣れだ。まずは弄くり回せ。
456:DNS未登録さん
08/06/22 10:01:28
>>454
その古いPCで構築してみるのがいいよ。
457:DNS未登録さん
08/06/22 13:23:12
外部鯖へのpingの応答時間のトレンドをとりたいのですが、
自由に(5分に一回のペースだが)pingを打っていい鯖って
ありますか?
458:DNS未登録さん
08/06/22 13:30:54
自分で鯖立てて自分のIPに送信
459:DNS未登録さん
08/06/22 13:44:52
>>458
それ用に、もういっこ建てるorz
そんなの嫌よん
460:DNS未登録さん
08/06/22 14:30:52
>>457
ISPのゲートウエイの自分に一番近い所なら問題ない。
461:DNS未登録さん
08/06/22 14:51:45
>>460
すみません。
それがどこだから分かりません。
@nifty光です。
462:DNS未登録さん
08/06/22 14:53:55
ん?そっかtracerouteで調べればいいのか
463:DNS未登録さん
08/06/22 20:46:09
>>455
XAMPPってサーバーで動くプログラムをローカルで動かせるようになるだけじゃ
ないんですか?
464:DNS未登録さん
08/06/22 23:53:45
サブアロケーションについて調べてたら疑問が浮かんできたのでちょっと質問。
プロバイダから割り振られるIPってグローバルIPだよね?
で、クラスってのはプライベートIPに限った話だよね?
なのに、なんでグローバルIPを割り当てるJPNICがサブアロケーションの話をしてるの?
グローバルIPとクラスというのは関係ないと思ってたんだけど。
誰か教えてください。
465:DNS未登録さん
08/06/22 23:57:22
ナンでローカル限定って思うのだろう
466:DNS未登録さん
08/06/23 00:04:01
グローバルIPにホストアドレスがないから。
467:DNS未登録さん
08/06/23 02:56:35
>>461
あるよ。
以上。
↓次の方どうぞ
468:DNS未登録さん
08/06/24 13:39:28
AirstationというルータにDHCPで
・CentoS5(サーバー)
・WindowsVista(クライアント)
の二台を繋げているのですがWindowsからCentosにSSHで入れません。
それどころかPingも通ってないのですがどうしたらいいのでしょうか。
ルータにログインするとDHCPサーバーに
Windowsの名前はあるのですが
Centosの名前が見つからない状態です。
Airstationはルータモードです。
469:DNS未登録さん
08/06/24 13:49:28
>>468
そのサーバのアドレスは確認したの?
DHCPでアドレス設定されてるのかな?
どっちにしてもサーバはDHCP使わんほうがええとおもうよ。
470:DNS未登録さん
08/06/24 13:53:45
>>469
サーバーはデフォルトで192.168.11.1です。
Windowsは192.168.11.4(自動で振られた)
Centos5は192.168.11.12(ルータにアクセスして手動でルータのDHCPサーバ情報を設定した)
です。
基本過ぎるのかネットも書籍もルータの設定までは解説してないので
解決方法が分かりません・・・
471:DNS未登録さん
08/06/24 13:56:39
そりゃサーバじゃなくてルータだろう。
そのCentOS(サーバ)にローカルで入れるなら
ifconfig でアドレス調べてみては。
472:DNS未登録さん
08/06/24 13:58:24
あとアドレスあってるなら、iptables の設定も出してみ。
#iptables --list で出ると思う。
473:DNS未登録さん
08/06/24 14:04:47
IptablesってアクセスとPortを開放するかどうかの設定ですよね?。
ICMPの名前があるのにPing 192.168.11.12の応答が無いって事はあるのでしょうか?
474:DNS未登録さん
08/06/24 14:17:49
ICMPも蹴れるよ。
逆に、サーバ(CentOS)から他の機器にping投げられるのかね?
情報小出しのくせに肝心なことはやってないんだな
475:DNS未登録さん
08/06/24 14:17:56
あ、質問ばかりですみません。
CentosでのIptablesの設定を自分で勉強してみます。
誠に有難うございました。
476:DNS未登録さん
08/06/24 15:48:48
とりあえず最初はXPでXPで作る自宅サーバーみたいな本読んで
構築すればいいですか?
477:DNS未登録さん
08/06/24 15:57:34
>>476
別にOSなんか、何でもいいさ。考えてないで、いろいろやってみることだ。
↑の >>440 からの流れでも読んでみ。
478:468
08/06/24 17:21:24
>469
> どっちにしてもサーバはDHCP使わんほうがええとおもうよ。
469様の助言通りDHCPをやめて
サーバとルータを繋げてIptablesを勉強し設定しなおしたところ
どうにかSSHでLoginすることに成功しました。
親切な御助言、有難うございました。
479:DNS未登録さん
08/06/24 21:53:45
Linuxでサーバを構築するメリットがまったく分からない。
後々の保守性とか考えたら断然Windows鯖だと思うのだが。
※バーチャルホスト・ライセンスの話は抜きにしてね。
480:DNS未登録さん
08/06/24 22:05:26
>>468
LinuxはDHCPにホスト名を投げません。
481:DNS未登録さん
08/06/24 22:09:15
>>479
バーチャルホスト・ライセンスが糞なのでWindowsでサーバを構築するメリットがまったく分からない。
482:DNS未登録さん
08/06/24 22:23:57
>>480
あーなる程ね。
>>481
バレナクない?
483:DNS未登録さん
08/06/24 22:48:25
>>479
軽いというメリットがある
484:DNS未登録さん
08/06/24 22:58:52
>>483
いまどきのマシンだとまったく関係無くねぇ~w?
あと、同じ機能のサーバを構築しようと思っても確実にCUIでやるLinuxよりもGUIのWindows
の方が速いと思うんだけど
485:DNS未登録さん
08/06/24 23:01:27
CUIはBSDで
486:DNS未登録さん
08/06/24 23:12:00
>>484
設定ファイルが使いまわせないWindows鯖は量産時のコストがかさむ。
シェルスクリプトが貧弱なWindowsは運用コストがかさむ。
ので、>>484みたいな安いエンジニアを大量投入してバランスを取るしかない。
487:DNS未登録さん
08/06/24 23:14:41
>>484
構築の時間なんて変わらんだろ。
自宅鯖やってると、いろいろやりたくなって、
UNIX系の方が、小回りが利く。
ま、俺はXPで鯖をやってるけど。
488:DNS未登録さん
08/06/24 23:28:43
GUIでhttpd.confの設定とか疲れないのか?
489:DNS未登録さん
08/06/24 23:31:40
GUIでhttpd.confの設定って出来るのか???
490:DNS未登録さん
08/06/24 23:32:52
ウェブミンがあるぐらいだから、できるんじゃない?
491:DNS未登録さん
08/06/24 23:59:54
httpd.confに限らず何のアプリでもテキストベースの設定ならGUI化できるだろ、常識的に考えて。
>>479
Windows:自由のない楽園
Linux:自由のある地上
Linuxの場合、保守性は技術者によって区々。
492:DNS未登録さん
08/06/25 00:11:18
そのhttpd.confのGUIツール教えてちょ
493:DNS未登録さん
08/06/25 00:12:33
>>486
そんなのEXE作って一発じゃん。
わざわざDOSバッチなんかでやらなくても。
ちょっと前までLinux鯖も回してたけど設定がいちいちメンドクサイからWind鯖に全部切り替えた
494:DNS未登録さん
08/06/25 00:16:27
EXEってなにで作るの?
495:DNS未登録さん
08/06/25 00:20:03
Visual Studio
496:DNS未登録さん
08/06/25 00:24:09
正直Winの場合は.NETがあればなんでも簡単にできるからな。
開発環境は無料だし。
497:DNS未登録さん
08/06/25 00:35:48
.NETは手軽だと思うが、シェルスクリプトの手軽さとはちがうな。