08/05/06 23:43:04 Hg23C/Mx
定番の質問用テンプレ
外部からはピコーンなのに内部からはショボーンです
URLリンク(www.wikihouse.com)
串を刺して外部から接続して確認する方法もあるが、外部から接続してヘッダやソースの取得、スクリーンショット画像を生成してくれるサイトがある。
URLリンク(fula.jp)
3:DNS未登録さん
08/05/06 23:43:36
ではご質問を受けたまります。
4:DNS未登録さん
08/05/07 00:19:13
前スレが埋まってしまったのでもう一度質問します。
PHP Scriptが実行されずにダウンロードされてしまいます。
サーバーソフトはAN HTTPDを使用しています。
PHPもインストールしてあり、設定もしてあるのですが
何が原因なのか分からないので、どなたか教えてくださいm(_ _)m
関連付けは多分合っていると思います
URLリンク(sund1.sakura.ne.jp)
5:DNS未登録さん
08/05/07 00:35:00
なら、PHPが動いていない
an httpdは動いている? または、パスは有っています?
6:DNS未登録さん
08/05/07 02:47:17
こちらのWebCart2.31を使用しているのですが
URLリンク(www.cgis.biz)
「ログイン」→「商品設定」→「新規登録」をしようとすると
Fatal error: Call to undefined function: mb_convert_kana()
とエラーになってしまいます。こちらに書いてあるが原因だと思うのですが
URLリンク(detail.chiebukuro.yahoo.co.jp)
『mbstringモジュール』のインストールの仕方が分からずに
行き詰まってしまいました。
どなたか解決策を教えて頂けないでしょうか?
使用環境は以下の通りです
Windows XP Pro SP3
AN HTTPD1.42p
PHP 4.4.8
7:DNS未登録さん
08/05/07 02:58:23
内容は読んでいないけど
URLリンク(www.y2sunlight.com)
8:DNS未登録さん
08/05/07 03:53:27
少しは修正した方が良いね
URLリンク(www.google.co.jp)
9:DNS未登録さん
08/05/07 08:30:22
いちょつ
10:DNS未登録さん
08/05/07 08:33:55
>>前979
ルータのある環境でグローバルIPアドレスがルータのWAN側に振られており
LAN側をプライベートIPで構成してあるネットワークの場合、
ルータの種類にもよるけど大抵はそのままLAN側からグローバルIPでアクセスしても上手くいかない
確認するほうほうは外部を経由するようにプロクシを通したり、チェックサイトを使ったり
テンプレ>>2を確認するよろし
DDNSにIPアドレスが関連付けされているかを調べるときはnslookupとかで名前を引いてみればOK
11:DNS未登録さん
08/05/07 08:38:44
>>4
php.exeに投げられたものが処理されずに返ってきてるんじゃね
php側の設定には全く問題ないの?
12:DNS未登録さん
08/05/07 08:44:26
あと>>4
>>1に書いてあるが、せめてPHPやAnHTTPDのバージョンくらいは書くべきだろ
php5使ってるのにFAQの4の設定まるまま真似して動きませんー><
なんて言ってたりはしないよね?
13:DNS未登録さん
08/05/07 14:26:19
基本中の基本ですが、質問です。
TV録画した動画をごく少数の友人に公開しDLしてもらいたいと思い、
いろいろ調べました。
最初はFilebankを使ってましたが、期限付きなのと、転送速度が遅いので、
自宅サーバーに興味を持ちました。
このような用途でしたら、FTPサーバーがいいのでしょうか?
いくつかスレを見たり、ぐぐってみましたが、イマイチ活気がなく、
はやりの方法ではないのかもと思い質問してみました。
こんな方法があるよ!とか、アドバイスお願いします。
ちなみに、ファイルを公開、共有できれば他の機能はいりません。
14:DNS未登録さん
08/05/07 14:31:22
mixiでいいじゃん
15:DNS未登録さん
08/05/07 14:33:27
>>14
結構大容量になるのですが、mixiで可能ですか?
出来れば50Gは欲しいです。
16:DNS未登録さん
08/05/07 14:34:41
TV録画した物を公開して良い物か別として、転送量が多いとISPから警告またはkbpsの刑をするかも
17:13
08/05/07 14:37:29
宅サーバーをファイル置き場のように使用している方もいると思うのですが、
実際は余りいないのでしょうか?
18:DNS未登録さん
08/05/07 15:15:34
私的利用の枠を超えているとみなされ著作権法違反になる可能性が高い
ファイルサーバとして運用してるのは多いと思うが、
こうおおっぴらに犯罪の幇助になる質問に答えるメリットはないしな
求める解答が得られるといいねミ☆
19:DNS未登録さん
08/05/07 17:53:39
一日うpが15ギガを越えるとアウトーなプロバ多いよな
20:DNS未登録さん
08/05/07 18:08:14
>>17
自分用には開いてるけど他人向けにまで公開しちまうと
いくら制限かけててもグレーっていうかアウトになるからなー、表立っては書けんわ
まあやるこたぁ同じだから自分で試行錯誤してくれ
もう俺は色々面倒だったけど結局VPN化して外で見てるけど
21:DNS未登録さん
08/05/07 20:23:41 Z58zRFmx
>>13
活気があろうがなかろうが、主流だろうが傍流だろうが、友人数名が使えりゃいいなら何でもいいじゃん。
後は自分のスキルと相談してみなさいな。
22:DNS未登録さん
08/05/07 20:24:23
すまん。あげちゃったorz
23:DNS未登録さん
08/05/07 20:39:41
>>13
ファイルのやりとりだけならFTPで十分可能
むしろHTTPはそういう用途に不向き
24:DNS未登録さん
08/05/07 21:25:03
>>13
俺もftpでいいと思うな。
あと、もしADSLだったら上りが遅いから、そういう用途だと大変だよ。
25:DNS未登録さん
08/05/07 22:57:47
>>13
WebDAVという手もある。
鯖OSが何か、とか色々あるとは思うけれど。
26:DNS未登録さん
08/05/11 18:12:45
ubuntu8.04にapache2.2.8を入れております。
ローカル内では参照可能になりましたが、
外部からだとcmanのpingすら通りません。
ネットワーク環境は、
ルータ:DR202C-Ubuntuサーバ
となっております。
27:DNS未登録さん
08/05/11 18:27:01
ご報告ありがとうございます
余り参考になりませんが、気にとめておきます
28:26
08/05/11 18:31:31
>>27
ごめんなさい。
どうしたらいいのでしょうか?が抜けてました。orz
29:DNS未登録さん
08/05/12 17:05:13
初歩ですいませんが教えてください
1.fedora8
2.apache2.2.6
3.モデム-サーバ
PHPを使ってアップローダーを作ってるいるのですが2MB以上のファイルを上げれません
php.iniのupload_max_filesizeの数値も変えました。PHPファイルの制限も変えてapacheを再起動しましたが駄目でした
他に考えられる原因などありましたら教えていただけないでしょうかお願いします
30:DNS未登録さん
08/05/12 17:13:33
>>29
スレリンク(mysv板:5番)
まあ向こう行け
31:DNS未登録さん
08/05/12 17:14:38
URLリンク(q.hatena.ne.jp)
32:DNS未登録さん
08/05/12 17:20:07
>>30-31
即レスありがとうございます
33:26
08/05/12 21:06:47
URLリンク(fula.jp)
↑使ってみましたところ、以下のようになってしまいました。
HTTP/1.0 301 Moved Permanently
手持ちのWindowsMobile端末でアクセスすると、
リモートサーバーに接続できません
URLリンク(localhost)
となってしまいました。
どうかアドバイスを宜しくお願い致します。
34:DNS未登録さん
08/05/13 07:01:07
宅鯖6台でweb稼働してるのですがいちいち各鯖の稼働状況や負荷やアクセスを把握するにはつらくなってきました。みなさんどうやってますか?
1台を管理用を兼ねてsnmpd動かすとかがベターですか?
よろしくお願いします。
35:DNS未登録さん
08/05/13 07:08:22
その方がいいと思うが…MRTGかcactiでも
36:DNS未登録さん
08/05/13 10:45:42
台数あるならcactiとかが楽じゃね
37:34
08/05/13 16:39:34
回答ありがとうございます。
MTRGかcactiで、台数あるならcactiですね。試してみます。
ちなみに複数台に乗ってるサイトのアクセスログをまとめて見れるようにしたいんですがなにか良い方法ありませんか
38:DNS未登録さん
08/05/13 16:54:59
ぱっと思いつきでいうと、scpとかrsyncとかで各サーバからログを引っ張ってきて
webalizerとかに喰わせる、とか。
39:DNS未登録さん
08/05/13 20:44:06
ddo.jpで2ch.ddo.jpというアドレスを取ったとして、
1. BINDでホスト名を定義しても2ch.ddo.jpでしかアクセス出来ないのは、
ddo.jpのDNS鯖が、2ch.ddo.jpをNSで(子ネームサーバー)定義してないからですか?
2. ddo.jpDNS鯖に2ch.ddo.jpのNS定義が無い状態では、
2ch.ddo.jpはddo.jpのホスト名と解釈して間違いないですか?
3. もしそうだとして、NSで2ch.ddo.jp定義されたら、
2ch.ddo.jpはddo.jpのサブドメインと解釈して間違いないですか?
よく分からないもので・・・よろしくお願いします。
40:DNS未登録さん
08/05/13 21:02:41
>>39
1. Yes
2. Yes
3. NSとサブドメインには何の関係もない。NSを定義しなくてもサブドメインを設定
することができるし、サブドメインを設定しなくてもNSだけを設定することはできる
(意味がないが)。
41:DNS未登録さん
08/05/13 21:22:15
>>40
早速のレスありがとうございます。
3の返答について質問です。
>NSとサブドメインには何の関係もない。NSを定義しなくてもサブドメインを設定することができる
とのことですが、委任する場合としない場合のどちらの場合においても、
サブドメインとNSは関係ないんですか?
最初の質問文は少し抜けてまして、改めて質問させていただくと、
3(改). もしそうだとして、NSで2ch.ddo.jpを定義してマイ自宅ネーム鯖に「委任」されたら、
2ch.ddo.jpはddo.jpのサブドメインと解釈して間違いないですか?
委任しない場合は2ch.ddo.jpのNSは必要ないと解釈して間違いないですか?
お願いします。
42:DNS未登録さん
08/05/13 21:35:24
>>41
3(改). 「サブドメインとしても使える」が正解。2ch.ddo.jpのNSを設定したときに
行なわれるのは、*.2ch.ddo.jpの問い合わせを転送するということだ。
"*" には何が含まれていてもかまわず、かつ "*" が空であってもかまわん。
だから2ch.ddo.jpという「ホスト」を作ることもできるし、
hoge.2ch.ddo.jpという「サブドメイン」を作ることもできるし、
fuga.hoge.2ch.ddo.jpという「さらなるサブドメイン」を作ることもできる。
43:DNS未登録さん
08/05/13 22:40:25
>42
ありがとうございます。
なるほど。
>だから2ch.ddo.jpという「ホスト」を作ることもできるし、
>hoge.2ch.ddo.jpという「サブドメイン」を作ることもできるし、
>fuga.hoge.2ch.ddo.jpという「さらなるサブドメイン」を作ることもできる。
#2ch.ddo.jpという=@
というのは、NSレコードとAレコードによる転送(委任)先は、
「@ホストになれ、@サブドメネム鯖になれ、@親ネム鯖にもなれる」ホストになれるわけですね。
でも、「@ホストになる、もしくは委任しない場合」はNSレコードは必要ないんですね。
間違っていましたら、是非ご教示をお願いいたします。
間違って無ければ、これは大きな勉強になりました。ありがとうございました。
44:34
08/05/13 23:48:04
>>38
ありがとうございます。
ローカルが繋がってるのでログ集めてwebalizerに入れるのを試してみます。
45:DNS未登録さん
08/05/14 01:02:19
AN HTTPDを使っているんですが
OSを入れ直したらサーバーソフトも入れ直したほうがいいんですか?
46:DNS未登録さん
08/05/14 01:14:10
起動できたら、必要ありません
47:DNS未登録さん
08/05/14 13:43:28
DHCPと静的なルーティングを組み合わせることって出来るんでしょうか。
ウェブサーバ用に一台は固定のローカルアドレスにしておきたいのですが、
その他のPCはDHCPで自動で割り振りたいと思っています。
可能でしょうか?
ルーターはNECのATERMです。
48:DNS未登録さん
08/05/14 13:54:31
PCが有るなら、まずは試せばいいでしょう
49:DNS未登録さん
08/05/14 14:39:42
>>47
それはごく当たり前に行われてると思う。
うちだってそうだし。
50:DNS未登録さん
08/05/14 15:21:54
AN HTTPDの設定はどこに保存されているんでしょうか?
レジストリですか?
51:DNS未登録さん
08/05/14 15:45:12
>>49
お願いです。設定のヒントだけでも・・・
ルーター側は普通にDHCPで割り振るってやって、
サーバは固定に設定すればよいのですか?
52:DNS未登録さん
08/05/14 15:52:24
そこまでDHCPに拘る理由は何?
53:DNS未登録さん
08/05/14 15:55:40
普通はマニュアルに書いてあると思うけど
URLリンク(www.akakagemaru.info)
54:DNS未登録さん
08/05/14 16:01:27
つうか、鯖のアドレスをDHCPの割り当て用の
アドレス範囲から外して鯖はIP固定でいいんじゃね
55:DNS未登録さん
08/05/14 17:15:40
なるほど。普通にやればいいんですね。ありがとうございました。
56:DNS未登録さん
08/05/14 18:05:25
>>43って合ってるの?俺も気になるところなんだが。
57:DNS未登録さん
08/05/14 18:24:22
合ってるんじゃないの。
でもddo.jpってNS設定できないような。
58:DNS未登録さん
08/05/14 19:33:16
>>58
それ前提の話で、「仮に」ってことだろ。
きっと固定IP環境が無くて確かめられ無いからここに聞いたんだろう。
59:DNS未登録さん
08/05/14 19:33:48
誤爆
60:DNS未登録さん
08/05/14 19:38:50
事故レスかと思った
61:26=33
08/05/14 20:33:01
未だに解決しておりません。
何か調べるべき項目ってありますでしょうか?
62:DNS未登録さん
08/05/14 20:39:43
Apacheの入門書の最初に載っていると思う
私のCQ出版のには、載っていた
63:DNS未登録さん
08/05/14 20:50:58
>61
ルーターの設定じゃね?
64:DNS未登録さん
08/05/14 20:55:39
ルーターは通ってるから301なんじゃね?
65:DNS未登録さん
08/05/14 21:08:54
自宅サーバーをインストールするには、何をインストールすればいいでしょうか?
教えてください。
66:DNS未登録さん
08/05/14 21:14:46
>>61
>>33から推測するに「HTTP/1.0 301 Moved Permanently」で「URLリンク(localhost)」に
リダイレクトされてるってことなんだから、
Apacheの設定がおかしいんでしょう。バーチャルホスト関連?
67:DNS未登録さん
08/05/14 22:05:59
独自ドメインって必ず取らなきゃいけないんですか?
68:DNS未登録さん
08/05/14 22:15:56
そんなことはありません
69:26=33
08/05/14 22:30:39
>>62、63、66さん
アドバイスありがとうございます。
/etc/apache2/httpd.conf
がデフォルトで空っぽだったので、自分で必要なものだけ書いたつもりなのですが、
どうもdebian系はここをいじらないようです。
でもapache2.confを見てもlocalhostの文字はありません。
webminをインストールして設定を見てみましたが手がかりはつかめませんでした。
どこを見て編集したらいいでしょうか?
70:DNS未登録さん
08/05/14 22:39:06
/usr/local/etc/apache22/httpd.conf
71:26=33
08/05/14 22:51:56
>>70
私もそちらを見たのですがないんですね。
debian系は少し違うようです。
URLリンク(tobysoft.net)
↑をみて再設定してみます
72:26=33
08/05/14 23:47:17
分かりませんでしたが
ubuntuスレで聞いたほうがよさそうなので移動します。
ありがとうございました。
73:DNS未登録さん
08/05/16 23:04:05
スレチかも試練が質問。
ルーターかませて自宅WEB鯖やってる環境で、
外部からグローバルIPでWEB鯖に接続を試みた場合、
ルーターどうやってWEB鯖ホストを判別するの?
グローバルIPには、ローカルにあるホストを指定することは出来ないよね?
ポート番号でホストまで識別してるの?
気になったので。教えてエロい人!
74:DNS未登録さん
08/05/16 23:16:07
つ ポートフォワーディング
75:DNS未登録さん
08/05/16 23:49:52
違うだろ、NAPTだろ。
76:DNS未登録さん
08/05/17 00:21:37
>>73
>ポート番号でホストまで識別してるの?
NAPTの設定を元に↑コレ。
77:DNS未登録さん
08/05/17 00:39:00
みなさんありがとう!
NAPTというキーワードを元にルーターの
IPマスカレードの表を見たらピーンと北w
引っかかっていた部分がようやく解決した・・・
78:DNS未登録さん
08/05/17 01:25:00
ルーターが対応していれば、PC側からUPnPで設定などもできるよ
79:DNS未登録さん
08/05/17 05:47:27
>>73
httpでは、クライアントは接続したら、真っ先にホスト名、アクセスするディレクトリ、クッキーなどを
サーバーに送る。
だからネームドバーチャルホストで行っているサーバーはそれを見て判断している。
この理由からネームドバーチャルホストでSSLでは複数の証明書を使う事が出来ない。
80:DNS未登録さん
08/05/17 13:27:46
>>79
言ってることは間違ってないが、>>73とどんな関係が?
81:DNS未登録さん
08/05/17 21:25:05
>>80
ワロタ
ところで>>39の言う、NS定義してくれる無料DDNSサービスって現状あるのか?
82:DNS未登録さん
08/05/17 22:01:17 LZuZFJu/
CentOs4.3の自宅サーバにvsftpdをインストールしました。
インストール設定は
URLリンク(centossrv.com)
のサイトを参考にしました。
LAN内のクライアントPCからFFFTPで接続できないのですが、
LAN内でもルーターのポートは空けないと駄目なのでしょうか?
83:DNS未登録さん
08/05/17 22:23:20
>>82
サーバとクライアントPCはルータを介して繋がってるのか?
84:82
08/05/17 22:47:04
>>83
はい。光プレミアムというサービスで接続しています。
ただ、SSHでは接続できます。
85:DNS未登録さん
08/05/17 22:52:38
情報の後出しはしない
SSHと比較して、logはどうなっています?
86:82
08/05/18 00:22:47
>>85
logの見方がよく分からないので、もう少し勉強します・・。
87:DNS未登録さん
08/05/18 00:24:07
>>81
あるよ
88:DNS未登録さん
08/05/18 00:28:42
>>86
素直だね 参考のサイトに投げるか、少し考えてここにはるか
89:DNS未登録さん
08/05/18 01:20:56
アクセスログをリアルタイムで見れる
レンタルサーバーってあるの?
90:DNS未登録さん
08/05/18 01:37:19
えーと 自宅サーバーで、レンタルをしているところ?
91:DNS未登録さん
08/05/18 01:45:04
それぞれに、設置すればレンタルでも可能かも
92:DNS未登録さん
08/05/18 01:47:09
ここは自宅サーバ板だけど、
質問の内容自体は、レンタルサーバーの
質問です。
レンタルサーバーを借りたいんだけど、
アクセスログをリアルタイムで見れる
会社ってあるのかな?
24時間後に見れますとか、ふざけすぎ。
93:DNS未登録さん
08/05/18 01:55:07
>>92
>>90
どこのことで、云っているのか聞いているのか 分からないのですが?
94:DNS未登録さん
08/05/18 02:08:51
だから。
ここは自宅サーバー板だってわかっているけど、
あえて、レンタルサーバーのことについて質問してるの。
サーバーのアクセスログの生ログを
リアルタイムで閲覧できる会社は
あるのかなぁ?って聞いてるの。
95:DNS未登録さん
08/05/18 02:18:01
だから、どこの自宅サーバーで運営している会社かと聞いているんだけど
出来ないというのだから、有るんでしょ?
96:DNS未登録さん
08/05/18 02:23:28
詰めの甘い釣りですね
揚げ足撮られるなんて ws
97:DNS未登録さん
08/05/18 02:30:44
> ここは自宅サーバー板だってわかっているけど、
> あえて、レンタルサーバーのことについて質問してるの。
なんで?レン鯖板とかで聞けば良いんじゃないの?馬鹿なの?
> サーバーのアクセスログの生ログを
> リアルタイムで閲覧できる会社は
> あるのかなぁ?
そりゃ有るだろ。
98:DNS未登録さん
08/05/18 02:34:14
自分でカーネルから何から入れ替えられるレンサバだってあるんだから無い訳が無いだろ。
99:DNS未登録さん
08/05/18 02:55:37
でも具体的、どこの会社が例えば該当するかなあ?
って聞いても、返事が返ってこない。
なんか普通のレンサバだと
アクセスログは見れるんだけど、
実際に見れるのが24時間後なんだよね。
それってユーザーをばかにしてない?
100:DNS未登録さん
08/05/18 02:56:28
たとえばこのスレに50万回アクセスがあったとして、
それが判明するのが24時間後とか、
そういうことだと困るんですよね。
101:DNS未登録さん
08/05/18 03:10:05
リアルタイムのログとwebalizerとかで処理した後のログの違いじゃないかと
うちで借りてるレン鯖はリアルタイムログ見れるけどな
どこのレン鯖だそれ?
102:DNS未登録さん
08/05/18 03:18:04
>>101
まじで。
会社名教えてもらえますか?
あと、値段がものすごく高いのでは?
たとえばさくらだと、
生のリアルタイムのアクセスログは
普段はメモリにキャッシュしていて、
一日に一回、ディスクに書き出す仕様なんですよね。
だからログを見れるのが24時間後になってしまうんです。
103:DNS未登録さん
08/05/18 04:20:19
むしろ自前でCGIでも置いてLOG収集すれば鯖屋がどこだろうが関係無くね?
104:DNS未登録さん
08/05/18 13:53:35
いや会社名を教えてください。
105:DNS未登録さん
08/05/18 14:02:42
ケーワイレンタルサーバ
106:DNS未登録さん
08/05/18 18:35:20 OIh42KlC
質問ですが、自分で立てたWEBサーバにグローバルIPではアクセスできるのにDDNSで
登録したドメインではアクセスできません。指定されたサイトは存在しません。(DNS)と出ます。
で、自分の立てたサーバですが、わかる範囲で
WINXP、XAMPP(APACHE)、回線はADSL(ヤフー)
ポート80開放、ルータは送られてきたのを使ってます。
dyndnsと、ddoに登録してます。ドメイン名はサブドメイン名
以外は同じです。
dyndnsは登録してから2週間くらいはたってます
DNSテスト?では正引きだと対応IPはありませんと出ます
逆引きだとsoftbannk*****という感じでホスト名が表示されます
設定?なのかよくわからないのでわかる方いたら診断おねがいします。
107:DNS未登録さん
08/05/18 18:59:52
更新してみた?
108:DNS未登録さん
08/05/18 19:07:10
>DNSテスト?では正引きだと対応IPはありませんと出ます
答えでてんじゃん。
109:101
08/05/18 19:21:57
>>102
さくらスタンダード程度出せば借りれるとこでいくつもあるが。
やっぱ板違うんじゃないか?
URLリンク(q.hatena.ne.jp)
しかもマルチか
英語いけるなら安いvps鯖でも借りればいいのでは
リアルタイムログが好きなように取れる。
設定いるけどな。
110:DNS未登録さん
08/05/18 19:30:46
>>106
ホスト名当てにPIngかけて見れ。nslookupでもいいけど。
でアクセスできるグローバルIPが返ってくれば、Apacheの設定を疑う。
>Ping ***.ddo.jp
FreeBSD in Pentium 200MHz/32MBでPostfixでメールサーバー立てて、
10分間に100通メール送受信して耐えられるか試してみたら、落ちた。
200MHzじゃ無謀だったかな。Postfixのチューニングに詳しい人いる?
111:DNS未登録さん
08/05/18 21:30:34 bpW34uiv
WindowsXp Pro で アパッチ2で鯖構築をしてるのですが
LAN内のPCでF5連打すると数回でビジー状態になってしまいます。
これを回避するにはどうしたら良いでしょうか?
112:DNS未登録さん
08/05/18 21:46:00
何故ここで、質問するのか理由が分からない
113:DNS未登録さん
08/05/18 23:56:31
>でも具体的、どこの会社が例えば該当するかなあ?
>って聞いても、返事が返ってこない。
板が違うからだろ馬鹿。
>それってユーザーをばかにしてない?
おまえが馬鹿なんだろ。馬鹿。
114:DNS未登録さん
08/05/19 02:43:57
>>111
すみやかにLinuxへ移行しなさい
てかXPでWebサーバー立てちゃだめ
115:DNS未登録さん
08/05/19 05:32:45
だめって事も無いだろうけどwindowsで安定動作させるのはLINUXに比べると難しい。
116:DNS未登録さん
08/05/19 11:17:34
>>110
CPU速度よりもメモリじゃね? スワップ領域足りないとか。
117:DNS未登録さん
08/05/19 14:09:39
>>116
メモリか~。メモリはPC-98のためにわざわざ探して買うのもなぁ・・・
SWAPは一応200MB程確保してる。ソフトウェアRAID0だけど、3.5インチ8GBという。。
どうしようもないのかなぁ。壊れるまで使ってやりたいけど、今のところメールサーバーぐらいしか。。
絶対的なハードウェア不足な環境でもチューニング施せばどうにかなるもん?
Postfix以外の使えば多少持ちやすくなりますかね?
118:106です
08/05/19 14:28:16 FnyHYxXA
Pingやってみました、グローバルIPはちゃんと返ってきますね。
Apache?なんでしょうかいろいろ試してみます
119:DNS未登録さん
08/05/19 14:49:33
>>117
中古のメモリなら、2000円程度でPC-98用もあるけどね
120:DNS未登録さん
08/05/19 19:49:34
>>117
昔話になるがP-133 32MBのレン鯖を丸ごと借りてた事があるけど、ユーザーグループのML内でも
PostfixだろうがSendmailだろうが、そんな程度で落ちるなんて話はなかったよ。
そんなスペックでもwebの領域貸ししてる奴もいたし、ウチも転送メールとかやってたけど平気だった。
昔はもっとプログラム自体が軽かったのかもしれんけど。最適化すればなんとかなるのかもよ。
121:DNS未登録さん
08/05/19 22:03:30 y8cUUiIr
自分のサーバにどれだけ脆弱な部分が
あるか調べるサイトってご存じないですか?
122:DNS未登録さん
08/05/19 22:08:14
とりあえず、ポートスキャン。
123:DNS未登録さん
08/05/19 23:03:41
>>121
シマンテックのサイトにあるよ
124:121
08/05/19 23:51:06
>>123
GUI環境じゃないとアクセス出来ませんよね?
うちのサーバはCentOS4.3です。
125:DNS未登録さん
08/05/19 23:58:08
はいはい
126:DNS未登録さん
08/05/19 23:59:47
クライアントからでも、接続できるけど
127:DNS未登録さん
08/05/20 00:02:04
たぶんな。ルーターを使ってフォアーディングしてるなら別のPC(windows)でもいいハズだぜ。
CUIでnmap使う手もあるが。
128:DNS未登録さん
08/05/20 04:36:55
>>199
高い!100円ならよかった。
>>120
133で落ちないか・・・
10分間に100通送るって言うスクリプトの動作が悪いのかなぁ。
チューニングしたいけど、あんまり詳しくないし、解説サイトも少ないんだよな。
CBUS10BASEで出来ることと言えばメールぐらいだし・・・
ってか、100通送ることなんかそうそう無いから別にいいんだけどね。
これを機にチューニングについて勉強してみます。
ありがとうでした。
129:DNS未登録さん
08/05/20 11:12:38
BINDで
example.com. IN MX 10 smtp.yahoo.co.jp.
example.com. IN A mstp.yahoo.co.jpのIP
って書いたら、hoge@example.comにメール送ったらどうなる?
yahooのアカウントにhogeって人がいたら送れると思うんだけど。
130:DNS未登録さん
08/05/20 11:31:48
>>129
smtp.yahoo.co.jpに接続しにはいくだろうけど、その後のSMTPで蹴られるよ。
詳しくはSMTPについて調べてください。
131:DNS未登録さん
08/05/20 11:52:54
ノーセキュリティだったら送れルと思う。
132:DNS未登録さん
08/05/21 22:17:53 /Lub8eAs
IPとサブネットマスクに関して質問させて下さい。
日本国内のIPを判別したいと思い、
URLリンク(blackholes.us)
URLリンク(www.atmarkit.co.jp)
を見ながらサブネットマスクとはなんぞやってところから調べているのですが
どうにも上手くわからなくて頭がもやもやしています。
国内IPの範囲を知りたいのですが例えば
58.138.0.0-58.138.127.255 58.138.0.0/17 jp
であれば、58.138.0.0~58.138.255.255までと解釈すればよいのでしょうか?
このIP範囲と/17の結びつきがイマイチわからず困っております。
アドバイス頂けないでしょうか?
宜しくお願いします。
133:DNS未登録さん
08/05/21 22:19:40
つ 二進数
134:DNS未登録さん
08/05/21 22:25:50
>>132
頭から17ビットが固定
残りはご自由にどうぞって事
135:132
08/05/21 22:41:48
>>133-134さんレス有り難う御座います。
58.138.0.0/17であれば先頭の16ビットまでは255.255なので58.138の部分を表す。
最後は1ビットなので1、10進数でも1なので1を表す
よって有効な国内IP範囲は58.138.1.0~58.138.255.255までと言う解釈であっていますでしょうか?
136:DNS未登録さん
08/05/21 22:57:06
>>135
全然
137:DNS未登録さん
08/05/21 22:59:47
12345678 90123456 7|
00111010 10001010 0|0000000 00000000
これを先頭から17bit マスクしてやる。
00000000 00000000 0|1111111 11111111
0.0.127.255
138:132
08/05/21 23:33:08
アホな私に何度もお付き合いして頂き有り難う御座います
ということは・・・58.138.0.0~58.138.127.255が有効なIP範囲と言うことになりますでしょうか?
>>137
ビットの並び図は凄く分かりやすくて参考になりました!ありがとうございます!
139:DNS未登録さん
08/05/21 23:37:01
>>138
正解
頑張ってねー
140:DNS未登録さん
08/05/22 07:29:30
最近、「たてればいいや」的な考えで鯖やってるやつ多いけど、
TCP/IPから入ってくるまじめな人多いな。
いい傾向だ。>>132(,,゚Д゚) ガンガレ!
141:DNS未登録さん
08/05/23 01:16:56
エスパースレから誘導されてきました
アタックされないために
共有などの危険なネット接続をするときは、
・本機とは別PC、別ルータを使う
・ファイアウォール、フリーのアンチウイルス、
アンチマルウェアソフト常備
・bitdefenderでチェック
・専用機でしか、ファイルは実行しない
専用HDDなどは本機にはつながない
・拡張子表示、exeファイルはダウンロードしない
本機(無難なサイトを見る程度のネットはする avast! ad-aware ファイアウォール
常備 ビスタ)はアタックされないようにしたいのですが
本機にアタックされないための対策を他にご存知の
かたは知恵をお貸しください
142:DNS未登録さん
08/05/23 01:19:17
鯖じゃないなら、板違い
143:>>141
08/05/23 01:29:09
>>142
「こんな底辺で質問するより自宅鯖板のほうが詳しいぞ
別にサーバー立ててなくても対処法は同じだから」
と言われてこちらに誘導されたのですが・・・
鯖は立てたいという気持ちはあるのですが、まだ立ててません
板違いかもしれませんが、寛容にアドバイスくださるとうれしいです
144:DNS未登録さん
08/05/23 01:48:37 Lp/uS186
>>141
市販ルータ通せば、アタックなんてありえないと思っててよろしい。
145:>>141
08/05/23 01:58:14
>>144
レスありがとうございます
そうなんですか?
だとしたら安心ですが・・・
146:DNS未登録さん
08/05/23 01:59:01
>>143
かえれ
147:DNS未登録さん
08/05/23 05:26:28
>>143
共有ってその言い方じゃP2Pかよ、知識も無いのにそんなもんに手を出すな
その辺のキーワードでぐぐればいくらでも情報転がってるだろうに
それすら探せない奴がすることじゃない
148:DNS未登録さん
08/05/23 11:02:15
>>144
おまえもいっしょに消えろ
149:DNS未登録さん
08/05/23 16:14:36 7pY+FE/O
くだならい質問すみません。教材について教えていただきたいと思い書き込みます。
自分は小さな出版会社に勤めております。
上司命令で経費削減の為管理会社から、自社HPの管理を任されました。
普通のレンタルサーバーと聞いていたので、そのくらいならと引き受けたんですが…
実はさくらインターネットの専用サーバだったらしく…
webminがインストールしてあったのでググって最低限更新だけは出来るようになりました。
しかし今後もっともっと勉強をして、いつかこの専用サーバを使いこなしたいと思います。
初心者にもオススメできる参考書はないでしょうか?
サーバOS :Fedora Core 5
サーバスペック:AMD Sempron 2600/1GB/80GB
150:DNS未登録さん
08/05/23 16:28:49
ホント
くだならいね
くだならい
くだならい?
151:DNS未登録さん
08/05/23 16:44:35
>>150
すみません
いろいろ焦ってました
152:DNS未登録さん
08/05/23 16:59:37
>>149
なかなか大変ですね。がんばってください。
で、どの辺りが自宅鯖?
153:DNS未登録さん
08/05/23 17:40:31
>>152
すいません…自宅サーバ板の人の方が詳しいと思って…
154:DNS未登録さん
08/05/23 17:58:40
>>149
本屋に実際に足を運んで、自分の目で見て、理解出来そうな一番簡単な奴を買え。
まずはそれに書かれてる事を理解できるようになるまで、ググりまくるのが一番だと思う。
入門書一冊でも解って来れば、そこから先は自力で何とでもなるだろ。
155:DNS未登録さん
08/05/23 19:26:47
>>154
ありがとうございます。もう少し勉強してまたそのうち来ますね
156:DNS未登録さん
08/05/23 20:45:22
Fedora サーバ
でググればそれなり出てくるぞ
157:DNS未登録さん
08/05/23 22:31:08
せっかく自宅鯖へ来たんだから自分で立ててみりゃ本を読むより理解は早い
158:DNS未登録さん
08/05/23 22:35:52
>>156
ありがとうございます。早速参考になるサイトがいくつかありました。
>>157
その考えも参考にします。ありがとうございます。
159:DNS未登録さん
08/05/24 17:55:33
鯖を作るにあたって、ウイルス、スパイウェア、ハッカーからの
PC防御法をできるだけ多く、詳しく教えてほしいです。
自分は今AVGフリーバージョンを使ってますが
やっぱりダメですかね・・・
カスペルスキーなど契約したほうがいいでしょうか?
160:DNS未登録さん
08/05/24 17:56:49
>>159
サーバなのかPCなのかどっちだよ。
161:DNS未登録さん
08/05/24 18:58:06
>>160
サーバーとPC両方守りたいです
162:DNS未登録さん
08/05/24 20:09:02
>>159
俺はXPsp3+Avast!+WindowsDefenderで運用している。
163:DNS未登録さん
08/05/24 20:45:22
>>162
なにかセキュリティで問題が起こったことはないですか?
どう対処なさいましたか?
164:DNS未登録さん
08/05/24 22:28:22
>159
マイナーなOSつかえば?
tornとかお勧め。
165:DNS未登録さん
08/05/24 22:45:33
>>164
torn?
166:DNS未登録さん
08/05/24 23:40:31
>>164
tornについてkwsk
167:DNS未登録さん
08/05/25 00:08:16
torm OS
TCPスタックが未実装のため、他のOSに比べ ネットワーク越しの脅威に飛躍的に強い。
キーボード、マウスドライバも未実装のため、ローカル攻撃に対しても最強。
168:DNS未登録さん
08/05/25 08:57:18
>>163
問題おきたことないよ
169:DNS未登録さん
08/05/25 10:08:38
>>167
そもそもソフトウェアとして実現されてないので
脆弱性も見つけようがないという最大の利点を忘れてるぞ。
170:DNS未登録さん
08/05/25 15:36:06
ノートPCを鯖にしている人ってのは
結構いたりするんですか?
171:DNS未登録さん
08/05/25 16:48:41
>>170
昔、バッテリー搭載だからUPSの代わりにるわ
って思って作ったけど、安定しなかったなぁ
OSはFreeBSD。
172:DNS未登録さん
08/05/25 18:14:11
>>170
2年前くらいに、先輩がやるっていってたな
電気代が浮くらしい。結果は聞いてない
173:DNS未登録さん
08/05/25 20:56:44
家庭内ノートサーバーは有用だけど外向けはハードウェア的に厳しい
メモリ搭載量も制限されることが多いし
とくにHDD性能が致命的
174:DNS未登録さん
08/05/25 21:00:36
>>173
別にディスク性能いるような鯖建てないし。
175:DNS未登録さん
08/05/25 22:28:06
んじゃどうぞノートで立ててください
176:DNS未登録さん
08/05/25 23:35:54
>>175
ええ、そうします。
177:DNS未登録さん
08/05/26 01:02:55
聞きに来た意味ねえじゃんwwww
178:DNS未登録さん
08/05/26 15:47:11 pB/XoFn7
>>177
お前頭悪
179:DNS未登録さん
08/05/26 17:00:29
>>178
ageんな禿
180:DNS未登録さん
08/05/26 21:45:08
お世話になります。
ご指導よろしくお願いします。
1.CentOS5.0
2. apache2.2.3
mysql-server5.0.22
3.NATでWebサーバにポートフォワーディング
URLリンク(pigmon.ddo.jp)
URLリンク(centossrv.com)<) から、wordpressを開くと、
「192.168.0.100を開けませんでした。」みたいなメッセージが出ました。
URLリンク(pigmon.ddo.jp) と存在しないファイルを指定すると、
ちゃんと「pigmon.ddo.jpを開けませんでした。」みたいに、ドメインで
閲覧不可の旨が表示されます。
何がいけないんでしょうか?
どうぞよろしくお願いします。
181:180
08/05/26 21:46:03
あ、ブラウザはFirefoxを使っています。
182:DNS未登録さん
08/05/26 21:52:00
apacheのアクセスログを見ろ
見て分からなければ該当箇所をここに貼れ
183:DNS未登録さん
08/05/26 21:58:49
ServerNameじゃないの?
184:DNS未登録さん
08/05/27 10:17:31
wordpress の設定は?
こっちからアクセスしても192.168.0.100に行こうとしてたぞ。
185:DNS未登録さん
08/05/27 11:32:29 CrA8ZdhT
>182
会社から見ても、ログは増えませんでした。
会社のPCは192.168.0.100を見に行っているようです。
>183
httpd.confdは以下の通りです。
ServerName pigmon.ddo.jp
それともwordpress内になんか指定するところがあるんでしょうか?
>184
どこをみればいいんでしょうか?
wp-config.phpは以下の通りです。他の箇所は弄っていません。
define('DB_NAME', 'example'); // データベース名
define('DB_USER', 'example'); // ユーザー名
define('DB_PASSWORD', 'example'); // パスワード
define('DB_HOST', '192.168.0.128'); // データベースサーバ (ほとんどの場合変更する必要はありません)
define('DB_CHARSET', 'utf8');
引き続きよろしくお願いします。
186:180
08/05/27 11:44:08
185は自分です。
会社からwordpressをwordpress1としてインストールしたら、
表示できるようになりました。
何がいけなかったんでしょうか?
187:DNS未登録さん
08/05/27 12:15:43
知らんわ。
フォワードしようとしてたみたいだから、httpd.confにwordpressでrewrite設定かなんか入れてないか?
188:180
08/05/27 21:40:04
>187
Rewriteなんて高度なモジュール使ってません。(正しくは「使えません!」)
なんかDB内でアドレスをURLを抱えているような気がします。
土日辺りに、また内部でwordpressのインストールしてみます。
3つ目のwordpress…。
最初に家からインスコするときにwebサーバのプライベートIPで
アクセスした状態でインストールしてみました。
hostsでドメインとプライベートIPをマッピングしてあるんで、
今度は家からドメインでアクセスした状態でインスコしてみます。
これで検証できるかと。なるたけ結果報告します。
189:sage
08/05/28 02:23:53 LnbjcLyu
サーバ監視用にmuninいうのがありますが、
ftpサーバのトラフィック監視を目的にした場合
お勧めのプラグインてありますか?
あと初めて裏ビデオを見たとき何発抜きましたか?
190:DNS未登録さん
08/05/28 11:49:55
友達の家で見たから抜けなかったなあ
191:DNS未登録さん
08/05/28 21:21:12
なんのために自宅鯖建てるんですか?
192:DNS未登録さん
08/05/28 21:47:10
何のために山に登るのですか?
193:DNS未登録さん
08/05/28 23:00:25
ぼく煙だから高いところが好きなんだ
194:DNS未登録さん
08/05/28 23:17:23
>>192
山菜取り
195:DNS未登録さん
08/05/29 00:27:45
そこに山があるから
196:DNS未登録さん
08/05/29 03:13:05
鯖作るときOSはなんでLinuxなんですか?
197:DNS未登録さん
08/05/29 03:59:55
高いWindows ServerならいいけどXP Homeなんかでapache鯖建てたりするのは
厳密には規約違反らしい
198:DNS未登録さん
08/05/29 07:03:40
WindowsでもFreeBSDでもMacOSでもMS-DOSでもTRONでも何でもいいんだよ。
199:DNS未登録さん
08/05/29 12:16:37
>>191
例えば、500GB容量のホームページを立ち上げたい場合、
あなたならどうする?
200:DNS未登録さん
08/05/29 12:18:16
まず500GBのHDDを買ってくる
201:DNS未登録さん
08/05/29 17:48:25
>>197
その辺がよく分からないんですけど
202:DNS未登録さん
08/05/29 17:49:29
>>200
それが自宅鯖を立てる一つの解だ
203:DNS未登録さん
08/05/29 17:56:31
>>199
その質問の仕方は宜しくないな
204:DNS未登録さん
08/05/29 18:23:24
>201
わらなければ調べろ。
205:DNS未登録さん
08/05/29 18:51:36 PE7+ei2B
最近はスレタイが読めないカスが増えてきたな
206:DNS未登録さん
08/05/29 23:35:32
>>191
金がないからだろ。アホか
207:DNS未登録さん
08/05/30 00:25:21 xmj44icH
>>191
自分の好きなことができるからだろ。アホ
208:DNS未登録さん
08/05/30 00:36:54 5uIgOliH
VMPlayer使って外部公開した人います?
host:wn
guest:Fedora8
で、guestOSを公開ってパターンです。
209:DNS未登録さん
08/05/30 07:35:54 z9snZa37
>>206
馬鹿、金はあるんだ。
むしろ自鯖の方が金はかかる。やりたい放題やっちまうから。
210:DNS未登録さん
08/05/30 09:09:06
見えにくい金はかかってるんだよなぁ。
電気代とか保守代とか回線代、ISP代、あと場所代と廃熱にも金がかかる。
まぁ、趣味だし。新規に金がかかる物は少ないし。
211:DNS未登録さん
08/05/30 10:43:53
DELLの600SCって鯖専用PCでもともとOSがwin2000Serverなんだけど
OS入れなおしてファイル共有とメール転送とそれのバックアップに使いたいんだ。
手元に
・Windows2000サーバー
・WindowsXP pro
があるんだけど、どっちが便利かな。
2003サーバーのシャドウコピーみたいなのあったらいいなと思ったんだけど残念ながら2000だし・・・。
なんかいいバックアップのフリーソフトある?
212:DNS未登録さん
08/05/30 16:06:40
>>211
unix入れようunix
XPだとライセンス上問題だし、IIS(web)が1インスタンスしか出来ない。
多分CIFSも10セッションまで。なので2000Serverをお勧めします。
バックアップは外付けHDDへBuckupExec。
213:DNS未登録さん
08/05/31 01:48:49 cknU5pui
Poderosaでshutdown now とコマンド打ったのですが
プロセスは停止しているような感じですが、
サーバ機の電源が落ちません。(SSHにはログインできない)
コマンドが間違っているのでしょうか?
サーバはCentOS4.3です。
214:DNS未登録さん
08/05/31 03:57:47
>>213
APMかACPIがちゃんと動いてるとしたら
shutdown -h now
やってもうまくいかないならAPM対応カーネルか確かめるorACPIを有効にする
215:213
08/05/31 09:59:55
>>214
shutdownに-hを付けたら電源まで落ちました。
勉強になりました。ありがとうございました。
216:DNS未登録さん
08/05/31 10:03:51
>>213
シングルユーザにおちるね
217:DNS未登録さん
08/05/31 10:16:17
通常使うときは「shutdown -h now」はいつもセットで使えばおk
218:DNS未登録さん
08/05/31 22:43:29
質問させてください。
自宅サーバを用意して、掲示板を置きたいと考えています。
最近、仕事(含む出張)で自宅に居ないことが多く、通信回線やPC(複数台)が遊んでいてもったいないから、使い道がないかとか考えました。
掲示板を眺めるのが好きなので、掲示板をおきたいと考えました。
ただ、何も知らない中、一から踏み出すのは大変な労力だし、時間がないので、
掲示板用のCGIとかの再利用とかできないか探しています。
2chのread.cgi(とかbbs.cgi(よくわからない))はソース公開されていないのでしょうか?
再開発プロジェクトがあるくらいなので、あるんじゃないのと思いましたが、見つかりませんでした。
あと、画像掲示板なんか、置いておくと、落書きを置いたりとか自分も楽しめそうなのですが、
簡単に使いまわせるものはあるでしょうか?あるのであれば例えばどちらに…。
そもそも、未経験者が自宅サーバを始める場合、踏み台にされたりしないために、など、
セキュリティ面に考慮して、常に監視し続ける状態にないなら、やめるべきでしょうか。
(こちら、sage進行で?ageてもいいのでしょうか。)
219:DNS未登録さん
08/05/31 23:52:07
> ただ、何も知らない中、一から踏み出すのは大変な労力だし、時間がないので、
> 掲示板用のCGIとかの再利用とかできないか探しています。
> 2chのread.cgi(とかbbs.cgi(よくわからない))はソース公開されていないのでしょうか?
2ちゃんのソースは公開されていないが、2ちゃん風掲示板CGIとしてなら第三者により公開されている
URLリンク(www.google.co.jp)
> あと、画像掲示板なんか、置いておくと、落書きを置いたりとか自分も楽しめそうなのですが、
> 簡単に使いまわせるものはあるでしょうか?あるのであれば例えばどちらに…。
画像掲示板スクリプトは大量にあるけどこんなんとか
URLリンク(php.s3.to)
> そもそも、未経験者が自宅サーバを始める場合、踏み台にされたりしないために、など、
> セキュリティ面に考慮して、常に監視し続ける状態にないなら、やめるべきでしょうか。
監視は必要だけどそれ以前にサーバーの作り方しだいかなー
この辺は経験に寄るけど
> (こちら、sage進行で?ageてもいいのでしょうか。)
どっちでもご自由に
220:218
08/06/01 02:19:54
>219
いろいろ教えてくれてありがとうございます。
>2ちゃんのソースは公開されていないが、2ちゃん風掲示板CGIとしてなら第三者により公開されている
2ch風 でしたか。
誘導ありがとうございます。このようなサイト初めて知りました。
>画像掲示板スクリプトは大量にあるけどこんなんとか
???
>監視は必要だけどそれ以前にサーバーの作り方しだいかなー
難しそうですね。
自宅サーバで検索してみると、Windowsでの紹介もありました。
自分、Linuxで作ることになるかと思っていたのですが、Windowsも普通なのでしょうか。
WindowsXPも二つ遊んでいるので、Windowsで初めてみようかな、みたいな…。
221:DNS未登録さん
08/06/01 05:11:31
すまん、知恵を貸してくれ。
今vine linux 4.2でtarを使って、バックアップをしてるんだけど、必要ではないファイルを除外したい。何か良い手は無いかな。
除外したいフォルダー
/home/hogehoge/test /home/hogehoge/abc1 /home/hogehoge/abc2
/home/httpd/123
動かしてる内容
#/bin/sh
tar zcvf /mnt/hdb1/backup/apache2/apache-backup-`date +%Y-%m-%d-%H_%M`.tar.gz
/home/hogehoge/* /home/httpd/*
222:DNS未登録さん
08/06/01 07:14:26
>>218
0ch スクリプト
でググれ
223:DNS未登録さん
08/06/01 07:54:41
Windows鯖のメンテの話なんだけど。
固定IPでリモートデスクトップ許可って踏み台とかいろいろ危ない?
VPNの設定とかそういうの一切なしで公開してるんだけど。
危険なんじゃね?って言われたけど、どんな危険性があるんだろう。
224:DNS未登録さん
08/06/01 07:59:29
>>223
NHK教育みたいなこと言ってるんじゃねえよ。
パスワードは解析されるものと心得よ。
225:DNS未登録さん
08/06/01 08:40:33
password認証とかどんだけ基地外だよ
226:DNS未登録さん
08/06/01 09:04:29
>>221
tar zcvf /mnt/hdb1/backup/apache2/apache-backup-`date +%Y-%m-%d-%H_%M`.tar.gz
`ls -1 /home/hogehoge/* | egrep -v '/home/hogehoge/(test|abc1|abc2)'`
`ls -1 /home/httpd/* | fgrep -v /home/httpd/123``
詳細は各コマンドやシェルスクリプトについて調べてくれ。
227:DNS未登録さん
08/06/01 09:51:22
やっぱCygwinでSSHトンネリングぐらいはしたほうがいいのかな。
今はルータ内だけなんで192.168.1.xxでリモートデスクトップしてるんだけどね。
外に向けて3389番を開放したときにどうなるのかと思って・・・。
安全性がどうとか言われてるだけで、パスワードの桁数さえ多ければいけるんじゃね?と思ったけど、そんな優しいものじゃないか。
228:DNS未登録さん
08/06/01 10:11:53
>>226
サンクス 後は調べる。
229:DNS未登録さん
08/06/01 10:31:55
>>220
最終的にはLinuxの方がいいけど
まずは自分の得意なOSから始めた方がよい
Windowsの方が簡単に作れるし
ただしWindowsでは高負荷に耐えることは出来ないので性能はそこそこってとこかな
230:DNS未登録さん
08/06/01 10:34:36
>>227
リモートから攻撃できそうなポートはガンガンにランダムでアタックされるでしょ
ポート番号変えるのも一つの手だとは思うけど
231:DNS未登録さん
08/06/01 11:34:15
プロバイダ板で質問したのですが、自宅鯖池と言われてこちらに参りました。
現在Bフレッツ光プレミアム・ホームタイプ+アサヒネットで自宅サーバを運営しています。
アサヒネットは帯域制限がかなりきつく、例えばLinuxのインストールイメージ(3.7GB)を落として、
次なにか大きいものDLしようとしたらもう数時間のペナルティで速度をガクッと落とされ、大変ストレスです。
そこで、転送量制限がなく、サーバのために固定IPオプションもあるプロバイダの定番を教えていただきたいのです。
別に最安値にこだわってはおらず、それなりに妥当な金額で安定もしててここイイヨーというような、
みなさまがお使いのプロバイダをどうかご教示ください。
232:DNS未登録さん
08/06/01 11:55:40
ちょうど「自宅サーバで固定IP 2」スレで同じような話題が出てます。
ただし値段にフォーカスした話になってますけど。
俺はASAHIネット使ってるけど、上りをドカンと出すとすぐ絞られるけど、
下りはさほどでもないはず。速度制限ができるクライアントを使うのも手かも。
別途BB.exciteあたりと契約して、ダウンロード等のクライアント的な用途は
そちらを使うという手もある。
233:DNS未登録さん
08/06/01 14:40:02
>>232
下りでもほんとにすぐ絞られますよ。
べつにP2Pソフト使ってるわけじゃなくて、Gyaoとか良く観る(つまりダウン専門)ぐらい。
全然ブロードバンド時代の恩恵を受けてないです。瞬間的には速いのにこれじゃストレスですホント。
固定IPスレ紹介してくださってありがとう。あちらのスレでも質問してみます。
234:DNS未登録さん
08/06/01 15:48:40
サーバとはちょっと違うかもしれませんが
別PCの数GのデータをLANで繋げてもう一個のPCに移したいんです
繋げっぱなしじゃなくてとりあえず一時的にできればいいんですがどうすれば?
OSは両方XPです
235:DNS未登録さん
08/06/01 16:09:16
>>234
共有フォルダ機能で充分
てか板違い、Win版いけ
236:DNS未登録さん
08/06/01 16:25:27
>>234
クロスケーブルで直結
237:DNS未登録さん
08/06/01 16:26:15 dMkg5wDU
すみません;;
238:DNS未登録さん
08/06/01 16:40:51
自宅鯖(鯖といってもPC。win+apache)が古くなったので
Core 2 DuoプロセッサのPCを注文しました。
で、手持ちのOSは以下です。
win 2k pro (正規)
win 2k server (正規)
win xp home(正規)
win xp pro(...)
どのOSを使うのが一番良いでしょうか?
現状はwin 2k server使ってます。
数万pv/1日です。(大半がロボットですが。。)
お願いします。
239:DNS未登録さん
08/06/01 18:08:11
>>238
選択肢はWindowsしか無いのかよ。
240:DNS未登録さん
08/06/01 18:17:45
>>238
あなたのいう「良い」とは何を指してるの? 今のOSで何か不満はあるの?
241:DNS未登録さん
08/06/01 18:18:35
>238
FreeBSD
242:DNS未登録さん
08/06/01 18:31:31
>>238
win xp home(正規)
243:DNS未登録さん
08/06/01 18:37:15
>>238
NETBSD
244:DNS未登録さん
08/06/01 19:15:04
>>229
>Windowsの方が簡単に作れるし
!?
245:DNS未登録さん
08/06/01 19:15:53
良いマグロをくれ!
お客様の考える良いマグロとはなんですか?
246:DNS未登録さん
08/06/01 21:03:55
脂は乗ってなくてもいいから安い奴で
247:DNS未登録さん
08/06/01 21:09:38
おっと、使い回しだけは勘弁な~
248:DNS未登録さん
08/06/01 21:50:29
>>240
win 2k serverとマルチコアプロセッサの相性に不安があります。
良いというのは、そのままの意味です。安定して早く動くものを指します。
あと選択肢はwindowsしかありません。
VC++でDBがらみのCGIやデーモンを大量に作っているんで。orz
249:DNS未登録さん
08/06/01 22:03:42
>>248
この壷、ちゃんと届けてくれよ。あれは安定して早く動くものだ。
250:DNS未登録さん
08/06/02 00:05:58
>>248
いくら安定した鯖と言っても、メンテは必要なんだよ。
適度にメンテする、という前提なら、どんな鯖よりも
国産のリアカーの方が安定してるし長く使える。
リアカー買いなよ。リアカー良いよ。
リアカーは30年たっても陳腐化しないよマジで。
で、マジレスすると、
251:DNS未登録さん
08/06/02 00:18:18
>>248
> win 2k serverとマルチコアプロセッサの相性に不安があります。
どう不安なのよ
> 良いというのは、そのままの意味です。安定して早く動くものを指します。
そりゃOS問わずメンテ次第だな
252:DNS未登録さん
08/06/02 00:33:23
XPsp3で鯖立ててるけど、
安定してるよ、今のところ。
253:DNS未登録さん
08/06/02 01:11:07
>>238
手持ちのOSを全部売って2008or2003 Server Standard版を買う
複数コアもばっちりだ
254:DNS未登録さん
08/06/02 01:14:21
>>251
2000はデュアルコアに正式対応してないんだよ
なんせそのころにC2Dなんてないからねー
255:DNS未登録さん
08/06/02 01:17:38
>>254
C2DってCPU的にはただのSMPじゃないの?
256:DNS未登録さん
08/06/02 03:23:55 7hpsKoQW
自宅にサーバーをおいています。
ルーターはマイクロ総合研究所のopt-g5です。
fedopra apache php postgresでやってます
80番ポートのみ開放しローカルのウェブサーバを参照させる形でサービスをしています。
そこで何点か教えてください
1 wanからの侵入ってルーターが守ってくれますよね?
2 大規模サイトってルーター使ってますか?
速度が落ちるのでマシンに直接グローバルip振ってるって聞いたことがあるのですが・・
3 アタックや侵入のログとかってlinuxのログ見てますか?
ルーターのログみてますか?
257:DNS未登録さん
08/06/02 03:27:09
>>254
SMPもどきとして認識してますが
性能がフルに発揮できないのと、不安があるのとでは話は別
258:DNS未登録さん
08/06/02 05:56:39
>>256
ルーター使っているにきまってんだろ。
でもローカルアドレスなんか使わないぞ。
お前はルーター=NATアドレス変換と思っているんだろうが。
当然グローバルiIPアドレスをサーバーに振る。
NATを使わない理由ぐらいかんがえてみろよ。
259:DNS未登録さん
08/06/02 07:21:47
>>257
不安て言うのは結論が見えていないが故に怒る感情なので、
ちゃんと裏取れと言いたい。
260:DNS未登録さん
08/06/02 07:24:29
>>258
>NATを使わない理由ぐらいかんがえてみろよ。
高尚なルータを使っているように匂わせておいて、NATとIPマスカレードを混同しているのが笑えた。
>お前はルーター=NATアドレス変換と思っているんだろうが。
ネットワークアドレス変換アドレス変換wwwwwwwwwwwwwwwwww
261:DNS未登録さん
08/06/02 07:26:59
>>256
1.開放してないポートへのアクセスからは守ってくれる。
でも80番ポートからいくらでも攻撃される。
2.普通はルータ使う。
あと、ルータの存在と、IPアドレスのグローバル/プライベートは別の問題。
3.情報集めるために必要なら、両方。
262:DNS未登録さん
08/06/02 07:28:57
>256
1.花粉症のマスクみたいなもん。
2.つこーてる。
3.両方。
263:DNS未登録さん
08/06/02 07:35:29
>>256
1 適切に設定しているなら内部で公開しているサービスへの接続などの脅威は回避できる。
質問のように漠然としたイメージで脅威を捉えているなら、アウトと判断した方がよい。
2 通常FWとかロードバランサとかリバースプロキシとか、用途によってルータ+αのフロントエンドが入る。
速度を稼ぐため、MACアドレスを使って特殊なルーティングしてるとこもあるね。2chみたいに。
3 あるもんは全部見ろ。
264:180
08/06/02 23:22:29
分かりました。
Wordpressの設定項目に、自分のサイトのURLを
指定する項目がありました。
ここが「URLリンク(192.168.0.100)」なってました。
ドメインに修正しました。
これを見て、ドメインでアクセスしても、
プライベートIPにリダイレクトされるような形になっていたようです。
明日会社から見られなかったDBが、閲覧可能になったかチェックしてみます。
たぶん解決です。
お騒がせしますた。
265:DNS未登録さん
08/06/03 18:16:25
おたずねします。
OpenVpn の話題って,このスレで良いですか?スレ違い?
266:DNS未登録さん
08/06/03 18:18:51
質問ならここでもいいけど、そうでないならスレ違い。
OpenVPNのスレはunix板にあるけど、生きてるのかは知らん。
OpenVPN
スレリンク(unix板)
267:DNS未登録さん
08/06/03 19:08:39
>>266
即答,ありがとう!生きてましたよ。
268:DNS未登録さん
08/06/03 22:03:29
SElinuxやってみたいんだけど、何が変わるんだろうか。
rootとuserの区別をつけずにドメイン単位でリソースへのアクセス制限を制限する事は分かった。
けど、パスワードが割れてSSHとかでルートでログインされたらSElinux無効に出来るんだから、
実際SElinuxって無意味なんじゃないかなと思うんだけど。
パーミッションとかじゃ不安だって時にSElinux使えって事?
269:DNS未登録さん
08/06/03 23:58:26
>パスワードが割れてSSHとかでルートでログインされたらSElinux無効に出来るんだから、
こういったことを制限するためにあるのだが、、
職場の話だけど常にrootで作業するアホ管理者対策のため使ってる。
270:DNS未登録さん
08/06/04 04:01:27
>>269
そうなのか。じゃあ、何でリソースのアクセスを制限する必要が?
悪意がないその(アホ)管理者ならいいけど、悪意がある人にroot乗っ取られたら、
rootはSElinuxを無効に出来るんだから、パスワード割れようが割れまいがSElinuxは意味無いような気がするんだけど・・・
271:DNS未登録さん
08/06/04 07:42:10
>>270
悪意のある人にrootを乗っ取られたらパーミッションは無意味。
だからいらないよね。パーミッション。
て言うかrootを乗っ取られたらpamなんていらんよね。
272:DNS未登録さん
08/06/04 07:54:25
>>270
root(またはそれに類するアカウント)を乗っ取られたらどんなシステムでも防御は無理。
だから運用上の理由でどうしてもアクセス許可を与えなければならない場合に備えて、
「できること」を制限して対処しようとしているのがSELinux。
273:DNS未登録さん
08/06/04 09:34:12
>>271
なんでいきなりPAM?
それとも「パーミッション」の略?
274:DNS未登録さん
08/06/04 15:34:37
>>271
rootを乗っ取られたらパーミッションが意味ないから、ロール設定するわけでしょう?
けど、rootはSElinuxを無効に出来るんだから、実際問題、意味がないのでは?ということ。
>>272
ちょっと意味分からないなぁ。
なんだろうなぁ。簡単に言うと、SElinuxの前でもrootはSElinuxを無効に出来る以上、
SElinuxに意味はないのでは?ということ。攻撃者は当然root狙いで侵入してくるわけだし。
それとも、SElinuxは「なるべく」侵入されないようにしてるってこと?
今のところ、Linuxが有効に使える場面として、マルチユーザーの場においてroot以外の一般ユーザーが
変なこと出来ないようにMAC機能でアクセス制限を施す、ということぐらいしか思いつかないのだけど。
やっぱりここ関連は本買った方が理解早いかなぁ。概要だけでも掴んでから買おうと思ってたんだけど。
275:DNS未登録さん
08/06/04 15:49:12
実際にいじればわかるよ
276:DNS未登録さん
08/06/04 17:01:11
linuxじゃなくselinuxだったw
277:DNS未登録さん
08/06/04 17:11:35
>root以外の一般ユーザーが変なこと出来ないように
逆だよ、rootにならなくてもできることを増やして
そもそも普段はrootにならないようにできる。
誰もrootにならなければプロセス乗っ取られてもそれがroot権限持ってないわけだ。
278:DNS未登録さん
08/06/04 20:36:45
>>277
なるほど。
でも、そうならSElinuxのON/OFFを設定できるユーザーは誰?
それが出来ないなら、SElinuxは効き目があると思うんだけど。
279:DNS未登録さん
08/06/04 22:23:12
>>277
sudoでええやん。
280:DNS未登録さん
08/06/04 22:25:06
>>278
言葉遊びで俺らを言いくるめて悦に入ろうとしてるんだろうけど、
命題に矛盾がある問題を延々議論したがる君が一番バカだと思った。
281:DNS未登録さん
08/06/05 09:11:11 Duj9zTPq
DNSのゾーン設定について質問です。
現在の設定は、サーバマシンAの一つのみでこんな感じです。
example.com. IN A サーバマシンAのIPアドレス
example.com. IN MX 10 サーバマシンAのIPアドレス
今後は、WEB用サーバマシンAとメール用サーバマシンBに分離したいのですが、
サーバマシンAで、wwwやサブドメイン無しの example.comを設定してあっても、
サーバマシンBで、@example.comのメール設定は可能でしょうか?
(WEBアドレスにもメールアドレスにも、wwwやサブドメイン名を使いたくありません)
サーバマシンAとBは、ローカルで繋がっているマシンではありません。
282:DNS未登録さん
08/06/05 10:56:36
>>281
やりたい事で問題はない
しかし今のDNSは問題あり
example.com. IN MX 10 サーバマシンAのIPアドレス
はまずいよ。
とりあえず
example.com. IN MX 10 example.com.
にする。
MXがIPアドレスだと変更してもいつまでも元のあどれすにメールがくるよ。
Bにがえたければ
example.com. IN MX 10 example.jp.
にすれば良い。
283:DNS未登録さん
08/06/05 15:05:24
>>280
ちょっとパソコンに詳しいやつが居る板って、こういう勘違いやろう居るよな。
284:DNS未登録さん
08/06/05 15:46:45 Duj9zTPq
>>282
レスありがとうございます。
MXにIPアドレスはまずいんですね、すぐにドメイン名に変えようと思います。
メールサーバとWEBサーバのマシンを分けても、ドメイン名は従来通り、両方ともサブドメイン名なしのexample.com で
使うことは不可能でしょうか?
メールのドメイン名をexample.jpに変更せずに使える方法は無いでしょうか?
(URLリンク(example.com) と @example.com)
285:DNS未登録さん
08/06/05 15:53:03
mail.example.com. IN A BB.BB.BB.BB
example.com. IN A AA.AA.AA.AA
example.com. IN MX 10 mail.example.com.
で、mail.example.comは@example.com宛のメールを受信するように設定。
286:DNS未登録さん
08/06/05 16:10:30
>>285
なるほど!そうやるんですね。
早速やってみます。
どうもありがとうございました。
287:DNS未登録さん
08/06/05 21:02:39
robots.txtで、ある時間帯はクロールさせない設定を出来ますか?
毎日、サーバのリブートを行っている為、その時間だけクロール
されたくないのです。
288:DNS未登録さん
08/06/05 22:37:58
XPでファイル鯖+メール転送鯖つくってる。
microsoft以外のソフトってthunderbirdとフリーソフトのBunBackupだけ。
リモートデスクトップで毎日入るたびにメモリ使用量が1MBずつ増えてるのは、なんかメモリリークしてるんだろうか・・・。
289:DNS未登録さん
08/06/05 22:44:05
>>287
それは無理だ。
そもそもリブート最中であればクロールされてもアクセスできないのでは。
>>288
キャッシュ分まで含めて「使用量」として読んでないか?
290:DNS未登録さん
08/06/06 05:20:32
サーバーのリブートなんて年に1回もやらないだろし、せいぜい数分のはなしだが。
291:DNS未登録さん
08/06/06 06:27:08
いや、OSがWindowsなんで、毎日、リブートしてるのよ。
292:DNS未登録さん
08/06/06 06:57:25
windowsだって鯖リブートなんて普通しないだろ。
293:DNS未登録さん
08/06/06 07:35:57
>>287
サーバ2台用意する、リブートしない、OS変える、ぐらいしか思い付かない。
サイトの規模にもよるけど、
小規模なら数分に1回ぐらいしかクロールされないと思うし(ログ見て確認してくれ)
リブート中にちょっと取りこぼされても問題ないんじゃないの。
1回取りそこねたら即インデックスから消える、なんてことはないと思う。
294:DNS未登録さん
08/06/06 07:51:22
>>292
私の経験なんだけど、Windows系は毎日リブートしたほうが
安心できる。
>>293
サーバ2台は用意できないなぁ。。。
あと小規模じゃないのよ。
今、21万ページを運用しているから、
googleのクローラが24時間読みっぱなしなのよ。
295:DNS未登録さん
08/06/06 07:53:09
途中でカキコしちゃった。。。
ということで、robots.txtで
出来ないのは分かりました。
回答くれた方有難うございました。
296:DNS未登録さん
08/06/06 09:35:50
>>294
つまり、一瞬でも止まると困る鯖を一日一回リブートしたい、と。
運用方法が破綻してるんだから、根本から考え直さないとどうしようもないと思うよ。
297:DNS未登録さん
08/06/06 11:24:02
小規模じゃなくて21万ページを運用していてgoogleのクローラが24時間読みっぱなしなのに
サーバ2台は用意できないなぁ。。。
そして一日一回リブート
Windows 98 Server?
298:DNS未登録さん
08/06/06 11:46:46
>>296-297
クローラに対してだけ、対策したいのよ。
一般ユーザがリブート中見れないのは、どうでもいい。
WinXPだよ
299:DNS未登録さん
08/06/06 11:54:07
リブート中はrobots.txtが読めない件は?
300:DNS未登録さん
08/06/06 12:29:21
そもそもなんでリブート中にクローラが来て困る?
404だからといってキャッシュが即削除されるわけでもないし、
リブート中はbotがサイトマップ読めないでしょ。
301:DNS未登録さん
08/06/06 12:59:52
404でも即削除されないのであれば、
それでいいです。
クローラの機嫌が悪くなるかなぁと
思って対策したほうがいいのかな?
と思ったからです。
皆様ありがとうございました。
302:DNS未登録さん
08/06/06 17:13:00 BF4qPHzx
すいません、質問お願いします。
Solaris9, Apache2.0.59, PHP5.1.6でサーバを立てているのですが、
このサーバ上のサイトにスクリプトファイルをおいて、
ブラウザからダウンロードしようとすると、internal server error 500 に
なってしまいダウンロードできません。
apacheのerror_logには、
Permission denied: exec of '/home…
Premature end of script headers: index.cgi
と出ています。
PHPをコンパイルし直してから出ているような気もします。
うまくダウンロードできるようにするにはどうすればいいでしょうか?
よろしくお願いします。
303:DNS未登録さん
08/06/06 17:16:42
>>302
ダウンロードしようとしたファイル名はindex.cgiなの?
そうでないなら何をしてどうなったのか具体的に書かないと。
304:DNS未登録さん
08/06/06 17:25:05
まず、500が出た理由が Premature end of script headers: index.cgi
で、これはhttpのヘッダ出す前にヘッダ以外の何かを出力した。
たいていの場合、エラーメッセージを吐いたわけで、
Permission denied: exec of '/home…
これがエラーだろうね。
Solarisはそのままだと$HOMEは/export/home/userになるし、
/homeはアクセスできないと思うから、/home/user決め打ちのとこがあるんじゃない?
305:DNS未登録さん
08/06/06 22:00:16
>>294
windowsサーバー毎日リブートとかどんだけしょぼいサーバー使ってんだよ
windowsサーバーは企業が24時間フル稼働で使ってるOSだっつーの
まさかXPとかじゃないよな
306:DNS未登録さん
08/06/06 22:03:17
>>305
> windowsサーバーは企業が24時間フル稼働で使ってるOSだっつーの
その割にはセキュリティパッチで再起動しまくるよな。。
何度再起動させたら気が済むんだよ。
307:DNS未登録さん
08/06/06 23:03:45
セキュリティパッチで再起動は何もWindowsだけじゃないけど
LinuxやUnix系はカーネルやライブラリにパッチ当たって再起動しないでも済むのかな?
308:DNS未登録さん
08/06/06 23:06:09
BSDはいらない・・・らしぃ。聞いた話。
309:DNS未登録さん
08/06/07 00:15:14
freebsd-update(セキュリティパッチ適応)では再起動はいらない。
310:DNS未登録さん
08/06/07 09:28:06
>>307
Windowsはカーネルパッチが多すぎ。
もともとマイクロカーネル構想で作ったものなのにモノリシック構想を無理矢理
入れるから、後追いでバグとセキュリティホールが頻発しまくる。
311:DNS未登録さん
08/06/07 10:15:09
>>307
Linuxの場合はこんな感じだけど、他のOSでも大差ないでしょ。
カーネル: カーネル入れ換え、OS再起動
カーネルモジュール: モジュール挿抜で済むならいいけど、大抵はOS再起動
ライブラリ: 依存するプロセス(デーモン)再起動
アプリケーション: プロセス(デーモン)再起動
で、再起動の際は時間の多少はあれどサービス停止時間が発生する。
一番怖いのは、本当は再起動しなきゃパッチの意味がないのに再起動しないことかな。
ファイルだけ挿し替えても、稼働中のカーネルやプロセスには効果ないから。
そういう意味ではWindows Updateで再起動メッセージが出るのはある意味親切。
大抵のセキュリティパッチでOS再起動を強要される作り自体に問題はあるけど。
312:DNS未登録さん
08/06/07 10:22:57
>>311
カーネルが特定ファイルに依存することはないだろう。
313:DNS未登録さん
08/06/07 11:11:18
>>312
vmlinuz
314:DNS未登録さん
08/06/07 13:47:10
DDNS、apacheで運用しています。
DDNSのホスト名をexample.comとします。
プロバイダから割り当てられているホスト名を
ntsitm******.sitm.nt.ftth.ppp.infoweb.ne.jp
(*は数字です)とします。
外部からのurlの指定で、
URLリンク(example.com)<)は
あたかもwwwサーバが存在しない振りを
したのですが、出来ますでしょうか?
315:DNS未登録さん
08/06/07 13:47:42
したいのですが、出来ますでしょうか?
316:DNS未登録さん
08/06/07 13:58:02
どのurlでアクセスしてきたかは、いったんつながないとわからんからなあ
317:DNS未登録さん
08/06/07 14:01:16
>>316
ブラウザが教えてくれんと無理だよな。
318:DNS未登録さん
08/06/07 14:23:40
100%は無理だけど近いことは出来る
1.デフォのServerNameをwww.hogehoge.comなど適当な名前にする
2.バーチャルホストのServerNameをexample.comで設定する
3.mod_autoindex.soを外してそれ絡みの設定を全てコメント化する
こうするとURLリンク(example.com)<)~でアクセスされれば1へ行くようになる
あとは1のDocumentRootを空っぽにしておけばindex.htmlが無いよって意味で404を返すから近いことは出来る
319:DNS未登録さん
08/06/07 14:44:10
>>318のように設定して運用してます。
セキュリティホールを探すためなどのIPアドレス直打ち(Host:ヘッダ送ってこない)
でくるアクセスが軒並そちらに隔離されるので便利です。
存在しないふり=ポート80に接続できない、だとしたら>>316-317のいう通り無理。
320:314
08/06/07 18:42:58
回答ありがとうございます。
こんな感じですかね?
NameVirtualHost *:80
<VirtualHost _default_:80>
DocumentRoot /www/ng
ServerName hoge
</VirtualHost>
<VirtualHost example.com:80>
DocumentRoot /web/ok
ServerName example.com
</VirtualHost>
で、/www/ngを空っぽにしておく。
321:314
08/06/07 18:50:38
_default_はipベースにしか有効じゃないのかな?
じゃ、こんな感じかな?
NameVirtualHost *:80
<VirtualHost *:80>
ServerName hoge
DocumentRoot /www/ng
</VirtualHost>
<VirtualHost *:80>
ServerName example.com
DocumentRoot /www/ok
</VirtualHost>
これで、example.com以外の指定方法全部(IP直打ち含む)は
hogeにマッチするのかな?
322:314
08/06/07 18:53:11
>>319
すみません。
宜しければ具体的設定を
教えてください。
323:DNS未登録さん
08/06/07 19:22:33
うちでは>>321の「ServerName hoge」がない状態になってます。
それがApache的に正しい設定方法かどうかは知らないですが…
手でHTTP叩いてみるとか、hostsにエントリ書いてWebブラウザでアクセスとかで
簡単に確認できるので、まずは実験してみては。
あとログファイルを分離しておくのをお勧め。
324:DNS未登録さん
08/06/07 19:39:23
>>323
回答ありがとうございます。
ログの分離、了解です。
325:314
08/06/07 20:56:33
うまく出来ました。
ダミーのディレクトリを作って、
Deny from allにして、
403を返すようにしました。
ログの分離も出来ました。
ありがとうございました。
326:DNS未登録さん
08/06/07 22:13:49
>>279
vista の uac って、sudo みたいに「5分」とか設定できないのかね。
327:DNS未登録さん
08/06/07 23:03:03
403じゃ意味無いな
328:DNS未登録さん
08/06/08 00:06:54
404の方がいい?
329:DNS未登録さん
08/06/08 00:09:47
404なら無いと勘違いしてくれるかも知れないけど
403じゃアクセス規制がかかってるだけだからすぐバレる
330:DNS未登録さん
08/06/08 00:51:23
ファイル、ログインシェル、web鯖を立てたいです。LAN内の運用経験はあります。
自分以外が利用できないようにしたいです。(メール等見られたくない私的な内容を扱う)
これに対し、下記が考えている安全対策ですが、不備などあればご指摘頂けないでしょうか?
1) SSH鯖をwell-knownでないポートで立て、公開鍵認証のみ許可
2) ルータで、そのポート以外の外部からのアクセスをはじくよう設定
3) web鯖を適当なポートで立てる。ローカルからのアクセスのみ許可(これは冗長かも?)
4) SSH/SCPでやりたいことをやる。webはsshでトンネル掘って利用(SSHに認証作業を一任する)
5) SSH鯖及びOSのセキュリティアナウンスに気を配る。定期的に鍵とポート番号を変更
331:DNS未登録さん
08/06/08 00:55:34
自分しか利用しないなら、外部から使用するプロバイダーのIPブロック以外を弾く。
332:DNS未登録さん
08/06/08 04:51:08
>>329
しかし、404が返るってことは、
webサーバが存在するって
ことにならない?
ちょっと考えたんだけど、
403とか404を返すのではなく、
ダミーなローカルipに
リダイレクト(この表現でいいか分からないけど)
させてタイムアウトさせたら
いいんじゃないかと思う。
こういう設定て出来ないのかな?
333:DNS未登録さん
08/06/08 08:16:12
>>332
Webサーバからリダイレクト要求が飛んでくるのだから、80番でhttpdが立ち上がってる事実は秘匿できない。
レスポンスを貰った時点でコネクション切るとか、smtpのレスポンス返してみるとか、80番で待ってるプログラムはいるけど、httpdじゃ無いんだよ。と言う言い訳が出来る状況が望ましいのでは。
334:DNS未登録さん
08/06/08 08:16:53
リクエストを貰った時点でコネクションを切るとか
335:DNS未登録さん
08/06/08 08:57:28
VPNにしてまぇ
336:DNS未登録さん
08/06/08 10:30:12
>>330
Web鯖に外から接続できないようにするなら、3)のポート変更は特に必要なさそう。
5)の「定期的に鍵とポート番号を変更」はやりすぎかなと思う。
(もちろんどちらも、やってもいい)
実際の所、sshのポート番号を変更したら、外部からのアタックはまずきません。
>>334
ダミー側バーチャルホストではどのURLにアクセスされてもとにかく特定のCGI実行
→CGIはパケットフィルタでそのリモートホストとの通信を遮断
→一定時間後にフィルタ解除(お好みで)
とかやれば実現は可能そう。
TCPコネクションの確立とHTTPリクエストもらう所までは受け付けちゃうけど
何も応答がないうちに通信できなくなるから、何とかなるかな?
337:DNS未登録さん
08/06/08 10:41:48
サーバの方の鍵を「定期的に変更」したりしたら、万一MITM アタックされたときに区別が付かなくなるのでは?
クライアントの鍵も、変更する度に「鍵交換」という脆弱なフェーズを通ることになるが。
ポートは、nmap ですぐに見付かるわけで、変えても変えなくても同じじゃないかと。
338:DNS未登録さん
08/06/08 11:13:28
昔、1タイムパスワードと言う、偉大な発明があった。
339:DNS未登録さん
08/06/08 11:22:33
>>338
面倒なうえ、仕組み上アルゴリズムを開示できない(なので暗号としては
不適切)から消えたがな。
340:DNS未登録さん
08/06/08 22:25:58
airproxyを試しにインストールしてみたのですがルーターの設定等で使えないとわかったのですが消し方がわかりません。
airproxyをアンインストールしたいのですがどうすればいいのでしょうか?
341:332
08/06/09 08:29:04
mod_proxyで、ダミーのIP指定したら、
500が返ってきた。orz
342:DNS未登録さん
08/06/10 00:18:46
>>339
ハッシュ関数がバレても、saltが短時間で変われば取りあえず十分な強度にならない?
343:330
08/06/10 02:11:41
>>331
仰る通りです。ご指摘ありがとうございます。
>>336
>>337
アドバイスありがとうございます。大変参考になります。
冗長気味な鍵更新は却って危険とのご指摘について、教えて頂きたいことがあります。
自宅に鯖があり、自宅は安全と考えて(=自宅に侵入されてた場合は完全敗北なので考慮から除外)、
自宅でUSBメモリ等で作業する場合も、鍵交換フェーズは脆弱と捉えるべきなのでしょうか?
関連して、正しく公開鍵交換され秘密鍵の漏洩がなければ、MITMアタックはまず生じ得ない
という認識で宜しいでしょうか?
344:DNS未登録さん
08/06/10 18:16:45
玄箱以外で玄箱のように
・電力消費量が少ない
・騒音が小さい
・コンパクト
・電源を入れっぱでも熱で死なない
・低価格(1万前後)
・LANケーブルが繋げる
・Linuxが使える
を備えたものってありますか?
345:DNS未登録さん
08/06/10 18:55:23
>>344
USL-5Pとか?でも、もう売ってないか。
価格的に合わないけど、最近はTS-109が流行ってる。
EEE-BOXもよさげ。まだ出てないけどね。
346:DNS未登録さん
08/06/10 20:29:30
>>334
ATOM1.6GHzが乗ったmini-ITXマザボが8000円だって。
HDDと、100円ショップから容器かアクリル板買ってきてケース作れば、完璧b
うまくいけば10000円以下でいけるんじゃないか?ただ、もう少し待たなatomにはありつけいかな。
347:DNS未登録さん
08/06/10 22:24:44
>>345
今調べたんですが、TS-109って良いですね
ファンレスっていうのが魅力的です
x86に慣れた自分としてはCPUがARMなのが不安というとちょっと違うけどそんな感じ
値段が3万で商用のソフトを俺は使わなそうなのが…
>>346
Atom1.6GHzはいいですよね
電源について書いてある情報が探せないので、
どうすればいいか分からないですが
アクリル板が自分にも加工できそうならやってみたいですね
どうもありがとうございました
348:DNS未登録さん
08/06/10 23:34:16
K45やK1000を忘れていた
でもあんまり性能が高くてもなぁ…と思ったり思わなかったり
349:DNS未登録さん
08/06/10 23:55:33
>>347
TS-109は玄箱と同じCPUアーキテクチャだよ。
専用スレあったし、まとめサイト自体がTS-109で動いてるはず。
あとAtomがいいなら、もう少し待てばEEE-BOX出ると思う。
US$で199かららしい。HDDも電源もすべて込みだから、悪くは無いと思うよ。
詳しくはググってみてちょ
350:DNS未登録さん
08/06/10 23:58:10
すまん、正確には玄箱PROと同じアーキテクチャだ<TS-109のCPU
351:DNS未登録さん
08/06/11 00:28:29
自作でAtom組んだとしても2万5千は確実だからEee-Boxはいいですね
ニュース見た限りだと$269-らしいですが、それにしても安いですね
BIOSが外付けUSBブートに対応していれば万々歳ですね
もし対応してなかったら、リカバリとかどうするつもりなんだろうかな…
Eee-Boxの情報が得られるまでは購入を見当してみる事にしてみます
、、、と言って先延ばしにするタイプなので自分の未来に不安し危惧してますが^^;
352:DNS未登録さん
08/06/11 15:46:50 4xCnIx0q
1.fc5
2.postfix qmail vpopmail dovecot
URLリンク(fedorasrv.com)
複数ドメイン対応のメールサーバーを立てたいのでここ見ながらやっていたところ
■Dovecotのvpopmail対応で躓いてしまいました。
$ yumdownloader --noplugins --source dovecot
これがどうやっても通りません(オプションが違うといわれる)
仕方なくdovecotのSRPMを探していますが見付かりません。
353:DNS未登録さん
08/06/11 16:05:42
ソースからコンパイルは意地でもやりたくないのかな?
354:DNS未登録さん
08/06/11 16:06:25
gzかbz2なやつで
355:352
08/06/11 17:31:13
>>353
>>354
ありがとうございました。
ソースからコンパイルして解決しました。
356:DNS未登録さん
08/06/16 01:27:13 CZiYsnNo
Apacheのlogに以下のようなget requestがたまに来るんだけど
なにやってるのかな・・?ステータスは200で通過してるし・・
/index.php?m=URLリンク(xabcwmmer.eclub.lv)
/index.php?entry=URLリンク(amyru.h18.ru)
/index.php?entry=URLリンク(xabcwmmer.eclub.lv)
ちなみに、index.phpは日記系のphp scriptの扉。
調べてみると、banner.jpgとかcs.txtは、phpで書かれたバックドアプログラムみたひw
これって有効な何かしかの攻撃なのかな?誰か分かりまへんか~
357:DNS未登録さん
08/06/16 11:22:28
>>356
想像するに、バックドアを仕込んだページを登録して、
利用者をそこに誘導して云々、って感じですかね。
攻撃側は色々なCGI用のパラメータを総当たりで試してくることも多いから、
自分とこのCGIではまったく意味がないパラメータが指定されてることも多い。
自分が使ってるそのphp scriptのセキュリティホールの確認とか、
そのアクセスでいらん情報が登録されてたりしなれば問題ないかと。
ステータス200は「エラーです」とかのメッセージ出す時も200だから問題ないです。
(そのphp scriptが既に悪用されているのでなければ、ですが)
358:DNS未登録さん
08/06/16 18:19:55
まったく同じ構成のPC-AとPC-Bが自宅にあるんですが、
PC-Aをサーバーとして運用し、故障した時にHDDをPC-Bに入れて
運用したいのですが、なにか注意する事はありますでしょうか?
359:DNS未登録さん
08/06/16 18:48:18
MACアドレスも同じか・・・
360:DNS未登録さん
08/06/16 18:50:06
>>358
そのHDDが故障した時は?
361:DNS未登録さん
08/06/16 19:02:16
>>359
MACアドレスの事考えていませんでした。
MACアドレスはルータに接続した際に自動で再割り当てされるのでしょうか?
>>360
HDD以外の箇所が故障したという想定です・・・。
362:DNS未登録さん
08/06/16 20:17:18
>>361
特にない。
IPを固定で割り当てていれば。
363:DNS未登録さん
08/06/16 20:40:59
>>362
有り難う御座います。
特に故障してるわけでもないんですが、HDD交換して試してみます。
364:DNS未登録さん
08/06/16 23:21:58 CZiYsnNo
>>357
レスありがとうございます。
一応、index.phpの内容を確認してみます。
365:DNS未登録さん
08/06/17 19:14:41
自宅鯖にチャレンジしてるんですが、dyndns+DiCEでのダイナミックDNS更新はもう使えないんでしょうか?
サーバーを二つ運用しているんですが、ルータ付属の更新機能を使用している方は問題なく更新できているのですが
DiCEでの更新をしている方は外部から覗けません。
DiCEのlogを見てもエラーなどは見られません・・・。
366:DNS未登録さん
08/06/17 20:00:34
LANから出ずルータの中身を見てるんだろ
URLリンク(htmllint.itc.keio.ac.jp)
ここで外から見えてるか試したり
プロキシかまして一度ネットに出ればいい
367:DNS未登録さん
08/06/17 20:36:41
>>366
試してみましたが見えません・・・。
設定等まったく同様なんですが・・・やはりDiCEがうまく動作してないんでしょうか・・・
368:DNS未登録さん
08/06/17 21:07:10
追記です。
URLリンク(www.cman.jp)
にて、ポートのチェックをしてみたのですがポート80にはアクセスできました。
ポートは解放できているのに、トップページやその他のページは見えない。
考えられる原因としてなにがあるでしょうか。
どなたかヒントをくだされば幸いです・・・
369:DNS未登録さん
08/06/17 21:27:57
DiCE と port80 がどう関係あるん?
ddnsならIPがきちんと引けるか引けないかの話じゃないの?
370:DNS未登録さん
08/06/17 23:06:29
技術要素の整理が出来ていないのに、自宅鯖ですよ。
何が楽しいんだか。
371:DNS未登録さん
08/06/17 23:10:03
DiCEは
[オプション]→[環境設定]→[IPアドレス監視]で
IPアドレス検出方法 自動
プライベートIPアドレスは検出しない チェック
372:DNS未登録さん
08/06/17 23:13:34
ifconfig $ext_if | grep inet | awk '{print $2}'
nslookup $my_host | awk 'BEGIN{flg=0}/Name:/{flg=1;next}flg==1 && /Address:/{print $2}'
373:DNS未登録さん
08/06/18 10:22:25
まず「見えない」ってのがどういう現象なのかちゃんと分析してくれ。
あとはDynDNSのサイトで情報がちゃんと更新できているのか確認してくれ。
374:DNS未登録さん
08/06/18 10:26:02 1xCQQ6hr
簡単なHTML作ってDiCE側の鯖にいれて、携帯でアクセスして見える?
375:DNS未登録さん
08/06/18 12:37:16
どうしても分からないので質問です。
DNSでMXレコードで、自分の鯖じゃない鯖を指定してメールを送信した場合どうなるでしょうか?
たとえば、example.jpのDNS鯖のMXにsmtp.example.comが指定されていて、.comにも.jpにもhogeというユーザーが居たとして、
hoge@example.jp当てにメールを送った場合、smtp.example.comにメールは配送されるでしょうか?
予想では、送れるか送れないかはsmtp.example.comのサーバーソフトの設定次第だと思うのですが・・・
考えれば考えるほど訳が分からなくなっていく。
376:DNS未登録さん
08/06/18 13:16:18
>>375
メールを送りにMXで指定されたホストに接続する。
受け取ってくれるかどうかはそこのサーバの設定次第。
メールの宛先のドメインとMXで指定されるサーバのドメインは
違っていようがなんだろうが関係ない。
377:DNS未登録さん
08/06/18 13:31:34
>>376
鯖の設定は受信を許可しているとして、同じユーザーが居ない場合はどうなりますか?
378:DNS未登録さん
08/06/18 13:41:19
>>375
「@example.jp宛にメールの配送先はsmtp.example.comだね」
って判断をするのは、あなたが用意するsmtp.example.comではなく、
第三者がメールの送信に利用するメールサーバ(MTA)。
まともなメールサーバならちゃんとそういう動作をする。
こっちはMXが関係する。
「@example.jp宛のメールは俺が最終地点だから受け取る。他へ転送はしないよ」
って判断をするのは、あなたが用意するsmtp.example.com。
こっちはMXは関係しない。
379:DNS未登録さん
08/06/18 14:25:27
>>378
分かります。
それで、MXが指定した配送先にメールがちゃんと届くようにするには、
smtp.example.comの設定でexample.jp宛のメールの受信を許可した上で、smtp(略)にhogeというユーザーを作ればいいのですか?
380:DNS未登録さん
08/06/18 14:49:17
>>379
それはもうsmtp(略)なサーバの中だけの話なんだからそれこそサーバの設定次第。
ふつーは、存在しないユーザ宛のメールは受け取り拒否するけどね。
381:DNS未登録さん
08/06/18 16:52:53
分かりました。皆さんありがこうございました。
382:DNS未登録さん
08/06/18 20:06:03
上の方で同じような方がいたんですが私も外部から覗けません。
どなたかアドバイスください。
・dyndnsでドメイン取得後、DiCEで更新(ログ以上なし)
・ルータのポートは開放している。(確認方法わからず・・・)
・自宅のLAN内ではIPアドレス、ドメイン名ともにアクセス可能。
本を見て設定したのですが、外から覗けません。
383:DNS未登録さん
08/06/18 20:37:08
>>382
1.まず、
URLリンク(www.ugtop.com)
で、自分のグローバルアドレスを確認。
(「現在接続している場所(現IP)」と記述してあるIPアドレス)
2.次、
URLリンク(www.iphiroba.jp)
で、自分のドメイン名を入れて確認。
上記(1.)のIPアドレスと一致してるか確認する。
で、結果を、このスレに書き込む。
384:DNS未登録さん
08/06/18 20:45:31
>>383
現在接続しているIPとドメイン名を検索して出たIPが違います・・・。
385:DNS未登録さん
08/06/18 21:48:49
>>384
さいですか、諦めてください。
386:DNS未登録さん
08/06/19 09:46:49
>>384
・DDNSが正常に行われてない。
・DNSの浸透までに少し時間がかかるから、
少し待つ。
387:DNS未登録さん
08/06/19 15:47:02
>>386
アドバイス有り難う御座います。
DNSはもう24時間以上放置しているのですが、もう少し待った方がよいでしょうか。
また、DDNSが正常に行われていない原因はなにがありますでしょうか?
388:DNS未登録さん
08/06/19 15:52:17
>>387
そんなに待つことない。
10分でOK。
DDNSのユーザIDとかパスワードが間違ってんじゃないの?
URLリンク(y-kit.jp)
389:DNS未登録さん
08/06/19 16:26:23
>>388
現在接続しているIPとドメイン名を検索して出たIPが同じになりました。
しかし、やはり外部から覗けません・・・。
390:DNS未登録さん
08/06/19 16:33:27
>>389
ポート開放がうまくいってない
391:DNS未登録さん
08/06/19 16:36:46
>>389
URLリンク(nylink.jp)
URLリンク(p2p-db.net)
で、チェックしる!
392:DNS未登録さん
08/06/19 16:44:34
>>391
XXX XXX XXX XXX の 80 番ポートに接続結果: (・∀・) 成功
と出ました。
393:DNS未登録さん
08/06/19 16:45:37
>>392
>外部から覗けません・・・。
どうやって判断したの?
394:DNS未登録さん
08/06/19 16:48:55
>>393
URLリンク(www.cman.jp)を使って判断しています。
395:DNS未登録さん
08/06/19 16:52:16
>>394
なるほど。
ここで、proxyさして試してみたら?
URLリンク(www.cybersyndrome.net)
396:DNS未登録さん
08/06/19 17:00:10
>>395
携帯でも確認してみましたがつながりませんでした。
ポート解放も、DNS更新もできているのに覗けないという事はサーバー本体の設定
に問題があるのでしょうか。
397:DNS未登録さん
08/06/19 17:01:33
>>396
そうですね。
でも、ローカルネットワークのPCから
見れるんでしょ?
もう、IP晒したら?
398:DNS未登録さん
08/06/19 17:01:47
ローカルで見れてんの?
399:DNS未登録さん
08/06/19 17:04:00
80のポートが開いてるって、
ルータの設定画面の80ポートだったりして
400:DNS未登録さん
08/06/19 17:04:36
>>396
IPアドレス直接叩いて無理ならポート開いてないよ。
401:DNS未登録さん
08/06/19 17:05:29
lヽ ノ l l l l ヽ ヽ
)'ーーノ( | | | 、 / l| l ハヽ |ー‐''"l
/ さ | | |/| ハ / / ,/ /|ノ /l / l l l| l 生 ヽ
l ・ i´ | ヽ、| |r|| | //--‐'" `'メ、_lノ| / ・ /
| ら l トー-トヽ| |ノ ''"´` rー-/// | I |
| ・ |/ | l ||、 ''""" j ""''/ | |ヽl ・ |
| せ | | l | ヽ, ― / | | l P |
| !! | / | | | ` ー-‐ ' ´|| ,ノ| | | !! |
ノー‐---、,| / │l、l |レ' ,ノノ ノハ、_ノヽ
/ / ノ⌒ヾ、 ヽ ノハ, |
,/ ,イーf'´ /´ \ | ,/´ |ヽl |
/-ト、| ┼―- 、_ヽメr' , -=l''"ハ | l
,/ | ヽ \ _,ノーf' ´ ノノ ヽ | |
、_ _ ‐''l `ー‐―''" ⌒'ー--‐'´`ヽ、_ _,ノ ノ
 ̄ ̄ | /  ̄