08/05/29 12:18:16
まず500GBのHDDを買ってくる
201:DNS未登録さん
08/05/29 17:48:25
>>197
その辺がよく分からないんですけど
202:DNS未登録さん
08/05/29 17:49:29
>>200
それが自宅鯖を立てる一つの解だ
203:DNS未登録さん
08/05/29 17:56:31
>>199
その質問の仕方は宜しくないな
204:DNS未登録さん
08/05/29 18:23:24
>201
わらなければ調べろ。
205:DNS未登録さん
08/05/29 18:51:36 PE7+ei2B
最近はスレタイが読めないカスが増えてきたな
206:DNS未登録さん
08/05/29 23:35:32
>>191
金がないからだろ。アホか
207:DNS未登録さん
08/05/30 00:25:21 xmj44icH
>>191
自分の好きなことができるからだろ。アホ
208:DNS未登録さん
08/05/30 00:36:54 5uIgOliH
VMPlayer使って外部公開した人います?
host:wn
guest:Fedora8
で、guestOSを公開ってパターンです。
209:DNS未登録さん
08/05/30 07:35:54 z9snZa37
>>206
馬鹿、金はあるんだ。
むしろ自鯖の方が金はかかる。やりたい放題やっちまうから。
210:DNS未登録さん
08/05/30 09:09:06
見えにくい金はかかってるんだよなぁ。
電気代とか保守代とか回線代、ISP代、あと場所代と廃熱にも金がかかる。
まぁ、趣味だし。新規に金がかかる物は少ないし。
211:DNS未登録さん
08/05/30 10:43:53
DELLの600SCって鯖専用PCでもともとOSがwin2000Serverなんだけど
OS入れなおしてファイル共有とメール転送とそれのバックアップに使いたいんだ。
手元に
・Windows2000サーバー
・WindowsXP pro
があるんだけど、どっちが便利かな。
2003サーバーのシャドウコピーみたいなのあったらいいなと思ったんだけど残念ながら2000だし・・・。
なんかいいバックアップのフリーソフトある?
212:DNS未登録さん
08/05/30 16:06:40
>>211
unix入れようunix
XPだとライセンス上問題だし、IIS(web)が1インスタンスしか出来ない。
多分CIFSも10セッションまで。なので2000Serverをお勧めします。
バックアップは外付けHDDへBuckupExec。
213:DNS未登録さん
08/05/31 01:48:49 cknU5pui
Poderosaでshutdown now とコマンド打ったのですが
プロセスは停止しているような感じですが、
サーバ機の電源が落ちません。(SSHにはログインできない)
コマンドが間違っているのでしょうか?
サーバはCentOS4.3です。
214:DNS未登録さん
08/05/31 03:57:47
>>213
APMかACPIがちゃんと動いてるとしたら
shutdown -h now
やってもうまくいかないならAPM対応カーネルか確かめるorACPIを有効にする
215:213
08/05/31 09:59:55
>>214
shutdownに-hを付けたら電源まで落ちました。
勉強になりました。ありがとうございました。
216:DNS未登録さん
08/05/31 10:03:51
>>213
シングルユーザにおちるね
217:DNS未登録さん
08/05/31 10:16:17
通常使うときは「shutdown -h now」はいつもセットで使えばおk
218:DNS未登録さん
08/05/31 22:43:29
質問させてください。
自宅サーバを用意して、掲示板を置きたいと考えています。
最近、仕事(含む出張)で自宅に居ないことが多く、通信回線やPC(複数台)が遊んでいてもったいないから、使い道がないかとか考えました。
掲示板を眺めるのが好きなので、掲示板をおきたいと考えました。
ただ、何も知らない中、一から踏み出すのは大変な労力だし、時間がないので、
掲示板用のCGIとかの再利用とかできないか探しています。
2chのread.cgi(とかbbs.cgi(よくわからない))はソース公開されていないのでしょうか?
再開発プロジェクトがあるくらいなので、あるんじゃないのと思いましたが、見つかりませんでした。
あと、画像掲示板なんか、置いておくと、落書きを置いたりとか自分も楽しめそうなのですが、
簡単に使いまわせるものはあるでしょうか?あるのであれば例えばどちらに…。
そもそも、未経験者が自宅サーバを始める場合、踏み台にされたりしないために、など、
セキュリティ面に考慮して、常に監視し続ける状態にないなら、やめるべきでしょうか。
(こちら、sage進行で?ageてもいいのでしょうか。)
219:DNS未登録さん
08/05/31 23:52:07
> ただ、何も知らない中、一から踏み出すのは大変な労力だし、時間がないので、
> 掲示板用のCGIとかの再利用とかできないか探しています。
> 2chのread.cgi(とかbbs.cgi(よくわからない))はソース公開されていないのでしょうか?
2ちゃんのソースは公開されていないが、2ちゃん風掲示板CGIとしてなら第三者により公開されている
URLリンク(www.google.co.jp)
> あと、画像掲示板なんか、置いておくと、落書きを置いたりとか自分も楽しめそうなのですが、
> 簡単に使いまわせるものはあるでしょうか?あるのであれば例えばどちらに…。
画像掲示板スクリプトは大量にあるけどこんなんとか
URLリンク(php.s3.to)
> そもそも、未経験者が自宅サーバを始める場合、踏み台にされたりしないために、など、
> セキュリティ面に考慮して、常に監視し続ける状態にないなら、やめるべきでしょうか。
監視は必要だけどそれ以前にサーバーの作り方しだいかなー
この辺は経験に寄るけど
> (こちら、sage進行で?ageてもいいのでしょうか。)
どっちでもご自由に
220:218
08/06/01 02:19:54
>219
いろいろ教えてくれてありがとうございます。
>2ちゃんのソースは公開されていないが、2ちゃん風掲示板CGIとしてなら第三者により公開されている
2ch風 でしたか。
誘導ありがとうございます。このようなサイト初めて知りました。
>画像掲示板スクリプトは大量にあるけどこんなんとか
???
>監視は必要だけどそれ以前にサーバーの作り方しだいかなー
難しそうですね。
自宅サーバで検索してみると、Windowsでの紹介もありました。
自分、Linuxで作ることになるかと思っていたのですが、Windowsも普通なのでしょうか。
WindowsXPも二つ遊んでいるので、Windowsで初めてみようかな、みたいな…。
221:DNS未登録さん
08/06/01 05:11:31
すまん、知恵を貸してくれ。
今vine linux 4.2でtarを使って、バックアップをしてるんだけど、必要ではないファイルを除外したい。何か良い手は無いかな。
除外したいフォルダー
/home/hogehoge/test /home/hogehoge/abc1 /home/hogehoge/abc2
/home/httpd/123
動かしてる内容
#/bin/sh
tar zcvf /mnt/hdb1/backup/apache2/apache-backup-`date +%Y-%m-%d-%H_%M`.tar.gz
/home/hogehoge/* /home/httpd/*
222:DNS未登録さん
08/06/01 07:14:26
>>218
0ch スクリプト
でググれ
223:DNS未登録さん
08/06/01 07:54:41
Windows鯖のメンテの話なんだけど。
固定IPでリモートデスクトップ許可って踏み台とかいろいろ危ない?
VPNの設定とかそういうの一切なしで公開してるんだけど。
危険なんじゃね?って言われたけど、どんな危険性があるんだろう。
224:DNS未登録さん
08/06/01 07:59:29
>>223
NHK教育みたいなこと言ってるんじゃねえよ。
パスワードは解析されるものと心得よ。
225:DNS未登録さん
08/06/01 08:40:33
password認証とかどんだけ基地外だよ
226:DNS未登録さん
08/06/01 09:04:29
>>221
tar zcvf /mnt/hdb1/backup/apache2/apache-backup-`date +%Y-%m-%d-%H_%M`.tar.gz
`ls -1 /home/hogehoge/* | egrep -v '/home/hogehoge/(test|abc1|abc2)'`
`ls -1 /home/httpd/* | fgrep -v /home/httpd/123``
詳細は各コマンドやシェルスクリプトについて調べてくれ。
227:DNS未登録さん
08/06/01 09:51:22
やっぱCygwinでSSHトンネリングぐらいはしたほうがいいのかな。
今はルータ内だけなんで192.168.1.xxでリモートデスクトップしてるんだけどね。
外に向けて3389番を開放したときにどうなるのかと思って・・・。
安全性がどうとか言われてるだけで、パスワードの桁数さえ多ければいけるんじゃね?と思ったけど、そんな優しいものじゃないか。
228:DNS未登録さん
08/06/01 10:11:53
>>226
サンクス 後は調べる。
229:DNS未登録さん
08/06/01 10:31:55
>>220
最終的にはLinuxの方がいいけど
まずは自分の得意なOSから始めた方がよい
Windowsの方が簡単に作れるし
ただしWindowsでは高負荷に耐えることは出来ないので性能はそこそこってとこかな
230:DNS未登録さん
08/06/01 10:34:36
>>227
リモートから攻撃できそうなポートはガンガンにランダムでアタックされるでしょ
ポート番号変えるのも一つの手だとは思うけど
231:DNS未登録さん
08/06/01 11:34:15
プロバイダ板で質問したのですが、自宅鯖池と言われてこちらに参りました。
現在Bフレッツ光プレミアム・ホームタイプ+アサヒネットで自宅サーバを運営しています。
アサヒネットは帯域制限がかなりきつく、例えばLinuxのインストールイメージ(3.7GB)を落として、
次なにか大きいものDLしようとしたらもう数時間のペナルティで速度をガクッと落とされ、大変ストレスです。
そこで、転送量制限がなく、サーバのために固定IPオプションもあるプロバイダの定番を教えていただきたいのです。
別に最安値にこだわってはおらず、それなりに妥当な金額で安定もしててここイイヨーというような、
みなさまがお使いのプロバイダをどうかご教示ください。
232:DNS未登録さん
08/06/01 11:55:40
ちょうど「自宅サーバで固定IP 2」スレで同じような話題が出てます。
ただし値段にフォーカスした話になってますけど。
俺はASAHIネット使ってるけど、上りをドカンと出すとすぐ絞られるけど、
下りはさほどでもないはず。速度制限ができるクライアントを使うのも手かも。
別途BB.exciteあたりと契約して、ダウンロード等のクライアント的な用途は
そちらを使うという手もある。
233:DNS未登録さん
08/06/01 14:40:02
>>232
下りでもほんとにすぐ絞られますよ。
べつにP2Pソフト使ってるわけじゃなくて、Gyaoとか良く観る(つまりダウン専門)ぐらい。
全然ブロードバンド時代の恩恵を受けてないです。瞬間的には速いのにこれじゃストレスですホント。
固定IPスレ紹介してくださってありがとう。あちらのスレでも質問してみます。
234:DNS未登録さん
08/06/01 15:48:40
サーバとはちょっと違うかもしれませんが
別PCの数GのデータをLANで繋げてもう一個のPCに移したいんです
繋げっぱなしじゃなくてとりあえず一時的にできればいいんですがどうすれば?
OSは両方XPです
235:DNS未登録さん
08/06/01 16:09:16
>>234
共有フォルダ機能で充分
てか板違い、Win版いけ
236:DNS未登録さん
08/06/01 16:25:27
>>234
クロスケーブルで直結
237:DNS未登録さん
08/06/01 16:26:15 dMkg5wDU
すみません;;
238:DNS未登録さん
08/06/01 16:40:51
自宅鯖(鯖といってもPC。win+apache)が古くなったので
Core 2 DuoプロセッサのPCを注文しました。
で、手持ちのOSは以下です。
win 2k pro (正規)
win 2k server (正規)
win xp home(正規)
win xp pro(...)
どのOSを使うのが一番良いでしょうか?
現状はwin 2k server使ってます。
数万pv/1日です。(大半がロボットですが。。)
お願いします。
239:DNS未登録さん
08/06/01 18:08:11
>>238
選択肢はWindowsしか無いのかよ。
240:DNS未登録さん
08/06/01 18:17:45
>>238
あなたのいう「良い」とは何を指してるの? 今のOSで何か不満はあるの?
241:DNS未登録さん
08/06/01 18:18:35
>238
FreeBSD
242:DNS未登録さん
08/06/01 18:31:31
>>238
win xp home(正規)
243:DNS未登録さん
08/06/01 18:37:15
>>238
NETBSD
244:DNS未登録さん
08/06/01 19:15:04
>>229
>Windowsの方が簡単に作れるし
!?
245:DNS未登録さん
08/06/01 19:15:53
良いマグロをくれ!
お客様の考える良いマグロとはなんですか?
246:DNS未登録さん
08/06/01 21:03:55
脂は乗ってなくてもいいから安い奴で
247:DNS未登録さん
08/06/01 21:09:38
おっと、使い回しだけは勘弁な~
248:DNS未登録さん
08/06/01 21:50:29
>>240
win 2k serverとマルチコアプロセッサの相性に不安があります。
良いというのは、そのままの意味です。安定して早く動くものを指します。
あと選択肢はwindowsしかありません。
VC++でDBがらみのCGIやデーモンを大量に作っているんで。orz
249:DNS未登録さん
08/06/01 22:03:42
>>248
この壷、ちゃんと届けてくれよ。あれは安定して早く動くものだ。
250:DNS未登録さん
08/06/02 00:05:58
>>248
いくら安定した鯖と言っても、メンテは必要なんだよ。
適度にメンテする、という前提なら、どんな鯖よりも
国産のリアカーの方が安定してるし長く使える。
リアカー買いなよ。リアカー良いよ。
リアカーは30年たっても陳腐化しないよマジで。
で、マジレスすると、
251:DNS未登録さん
08/06/02 00:18:18
>>248
> win 2k serverとマルチコアプロセッサの相性に不安があります。
どう不安なのよ
> 良いというのは、そのままの意味です。安定して早く動くものを指します。
そりゃOS問わずメンテ次第だな
252:DNS未登録さん
08/06/02 00:33:23
XPsp3で鯖立ててるけど、
安定してるよ、今のところ。
253:DNS未登録さん
08/06/02 01:11:07
>>238
手持ちのOSを全部売って2008or2003 Server Standard版を買う
複数コアもばっちりだ
254:DNS未登録さん
08/06/02 01:14:21
>>251
2000はデュアルコアに正式対応してないんだよ
なんせそのころにC2Dなんてないからねー
255:DNS未登録さん
08/06/02 01:17:38
>>254
C2DってCPU的にはただのSMPじゃないの?
256:DNS未登録さん
08/06/02 03:23:55 7hpsKoQW
自宅にサーバーをおいています。
ルーターはマイクロ総合研究所のopt-g5です。
fedopra apache php postgresでやってます
80番ポートのみ開放しローカルのウェブサーバを参照させる形でサービスをしています。
そこで何点か教えてください
1 wanからの侵入ってルーターが守ってくれますよね?
2 大規模サイトってルーター使ってますか?
速度が落ちるのでマシンに直接グローバルip振ってるって聞いたことがあるのですが・・
3 アタックや侵入のログとかってlinuxのログ見てますか?
ルーターのログみてますか?
257:DNS未登録さん
08/06/02 03:27:09
>>254
SMPもどきとして認識してますが
性能がフルに発揮できないのと、不安があるのとでは話は別
258:DNS未登録さん
08/06/02 05:56:39
>>256
ルーター使っているにきまってんだろ。
でもローカルアドレスなんか使わないぞ。
お前はルーター=NATアドレス変換と思っているんだろうが。
当然グローバルiIPアドレスをサーバーに振る。
NATを使わない理由ぐらいかんがえてみろよ。
259:DNS未登録さん
08/06/02 07:21:47
>>257
不安て言うのは結論が見えていないが故に怒る感情なので、
ちゃんと裏取れと言いたい。
260:DNS未登録さん
08/06/02 07:24:29
>>258
>NATを使わない理由ぐらいかんがえてみろよ。
高尚なルータを使っているように匂わせておいて、NATとIPマスカレードを混同しているのが笑えた。
>お前はルーター=NATアドレス変換と思っているんだろうが。
ネットワークアドレス変換アドレス変換wwwwwwwwwwwwwwwwww
261:DNS未登録さん
08/06/02 07:26:59
>>256
1.開放してないポートへのアクセスからは守ってくれる。
でも80番ポートからいくらでも攻撃される。
2.普通はルータ使う。
あと、ルータの存在と、IPアドレスのグローバル/プライベートは別の問題。
3.情報集めるために必要なら、両方。
262:DNS未登録さん
08/06/02 07:28:57
>256
1.花粉症のマスクみたいなもん。
2.つこーてる。
3.両方。
263:DNS未登録さん
08/06/02 07:35:29
>>256
1 適切に設定しているなら内部で公開しているサービスへの接続などの脅威は回避できる。
質問のように漠然としたイメージで脅威を捉えているなら、アウトと判断した方がよい。
2 通常FWとかロードバランサとかリバースプロキシとか、用途によってルータ+αのフロントエンドが入る。
速度を稼ぐため、MACアドレスを使って特殊なルーティングしてるとこもあるね。2chみたいに。
3 あるもんは全部見ろ。
264:180
08/06/02 23:22:29
分かりました。
Wordpressの設定項目に、自分のサイトのURLを
指定する項目がありました。
ここが「URLリンク(192.168.0.100)」なってました。
ドメインに修正しました。
これを見て、ドメインでアクセスしても、
プライベートIPにリダイレクトされるような形になっていたようです。
明日会社から見られなかったDBが、閲覧可能になったかチェックしてみます。
たぶん解決です。
お騒がせしますた。
265:DNS未登録さん
08/06/03 18:16:25
おたずねします。
OpenVpn の話題って,このスレで良いですか?スレ違い?
266:DNS未登録さん
08/06/03 18:18:51
質問ならここでもいいけど、そうでないならスレ違い。
OpenVPNのスレはunix板にあるけど、生きてるのかは知らん。
OpenVPN
スレリンク(unix板)
267:DNS未登録さん
08/06/03 19:08:39
>>266
即答,ありがとう!生きてましたよ。
268:DNS未登録さん
08/06/03 22:03:29
SElinuxやってみたいんだけど、何が変わるんだろうか。
rootとuserの区別をつけずにドメイン単位でリソースへのアクセス制限を制限する事は分かった。
けど、パスワードが割れてSSHとかでルートでログインされたらSElinux無効に出来るんだから、
実際SElinuxって無意味なんじゃないかなと思うんだけど。
パーミッションとかじゃ不安だって時にSElinux使えって事?
269:DNS未登録さん
08/06/03 23:58:26
>パスワードが割れてSSHとかでルートでログインされたらSElinux無効に出来るんだから、
こういったことを制限するためにあるのだが、、
職場の話だけど常にrootで作業するアホ管理者対策のため使ってる。
270:DNS未登録さん
08/06/04 04:01:27
>>269
そうなのか。じゃあ、何でリソースのアクセスを制限する必要が?
悪意がないその(アホ)管理者ならいいけど、悪意がある人にroot乗っ取られたら、
rootはSElinuxを無効に出来るんだから、パスワード割れようが割れまいがSElinuxは意味無いような気がするんだけど・・・
271:DNS未登録さん
08/06/04 07:42:10
>>270
悪意のある人にrootを乗っ取られたらパーミッションは無意味。
だからいらないよね。パーミッション。
て言うかrootを乗っ取られたらpamなんていらんよね。
272:DNS未登録さん
08/06/04 07:54:25
>>270
root(またはそれに類するアカウント)を乗っ取られたらどんなシステムでも防御は無理。
だから運用上の理由でどうしてもアクセス許可を与えなければならない場合に備えて、
「できること」を制限して対処しようとしているのがSELinux。
273:DNS未登録さん
08/06/04 09:34:12
>>271
なんでいきなりPAM?
それとも「パーミッション」の略?
274:DNS未登録さん
08/06/04 15:34:37
>>271
rootを乗っ取られたらパーミッションが意味ないから、ロール設定するわけでしょう?
けど、rootはSElinuxを無効に出来るんだから、実際問題、意味がないのでは?ということ。
>>272
ちょっと意味分からないなぁ。
なんだろうなぁ。簡単に言うと、SElinuxの前でもrootはSElinuxを無効に出来る以上、
SElinuxに意味はないのでは?ということ。攻撃者は当然root狙いで侵入してくるわけだし。
それとも、SElinuxは「なるべく」侵入されないようにしてるってこと?
今のところ、Linuxが有効に使える場面として、マルチユーザーの場においてroot以外の一般ユーザーが
変なこと出来ないようにMAC機能でアクセス制限を施す、ということぐらいしか思いつかないのだけど。
やっぱりここ関連は本買った方が理解早いかなぁ。概要だけでも掴んでから買おうと思ってたんだけど。
275:DNS未登録さん
08/06/04 15:49:12
実際にいじればわかるよ
276:DNS未登録さん
08/06/04 17:01:11
linuxじゃなくselinuxだったw
277:DNS未登録さん
08/06/04 17:11:35
>root以外の一般ユーザーが変なこと出来ないように
逆だよ、rootにならなくてもできることを増やして
そもそも普段はrootにならないようにできる。
誰もrootにならなければプロセス乗っ取られてもそれがroot権限持ってないわけだ。
278:DNS未登録さん
08/06/04 20:36:45
>>277
なるほど。
でも、そうならSElinuxのON/OFFを設定できるユーザーは誰?
それが出来ないなら、SElinuxは効き目があると思うんだけど。
279:DNS未登録さん
08/06/04 22:23:12
>>277
sudoでええやん。
280:DNS未登録さん
08/06/04 22:25:06
>>278
言葉遊びで俺らを言いくるめて悦に入ろうとしてるんだろうけど、
命題に矛盾がある問題を延々議論したがる君が一番バカだと思った。
281:DNS未登録さん
08/06/05 09:11:11 Duj9zTPq
DNSのゾーン設定について質問です。
現在の設定は、サーバマシンAの一つのみでこんな感じです。
example.com. IN A サーバマシンAのIPアドレス
example.com. IN MX 10 サーバマシンAのIPアドレス
今後は、WEB用サーバマシンAとメール用サーバマシンBに分離したいのですが、
サーバマシンAで、wwwやサブドメイン無しの example.comを設定してあっても、
サーバマシンBで、@example.comのメール設定は可能でしょうか?
(WEBアドレスにもメールアドレスにも、wwwやサブドメイン名を使いたくありません)
サーバマシンAとBは、ローカルで繋がっているマシンではありません。
282:DNS未登録さん
08/06/05 10:56:36
>>281
やりたい事で問題はない
しかし今のDNSは問題あり
example.com. IN MX 10 サーバマシンAのIPアドレス
はまずいよ。
とりあえず
example.com. IN MX 10 example.com.
にする。
MXがIPアドレスだと変更してもいつまでも元のあどれすにメールがくるよ。
Bにがえたければ
example.com. IN MX 10 example.jp.
にすれば良い。
283:DNS未登録さん
08/06/05 15:05:24
>>280
ちょっとパソコンに詳しいやつが居る板って、こういう勘違いやろう居るよな。
284:DNS未登録さん
08/06/05 15:46:45 Duj9zTPq
>>282
レスありがとうございます。
MXにIPアドレスはまずいんですね、すぐにドメイン名に変えようと思います。
メールサーバとWEBサーバのマシンを分けても、ドメイン名は従来通り、両方ともサブドメイン名なしのexample.com で
使うことは不可能でしょうか?
メールのドメイン名をexample.jpに変更せずに使える方法は無いでしょうか?
(URLリンク(example.com) と @example.com)
285:DNS未登録さん
08/06/05 15:53:03
mail.example.com. IN A BB.BB.BB.BB
example.com. IN A AA.AA.AA.AA
example.com. IN MX 10 mail.example.com.
で、mail.example.comは@example.com宛のメールを受信するように設定。
286:DNS未登録さん
08/06/05 16:10:30
>>285
なるほど!そうやるんですね。
早速やってみます。
どうもありがとうございました。
287:DNS未登録さん
08/06/05 21:02:39
robots.txtで、ある時間帯はクロールさせない設定を出来ますか?
毎日、サーバのリブートを行っている為、その時間だけクロール
されたくないのです。
288:DNS未登録さん
08/06/05 22:37:58
XPでファイル鯖+メール転送鯖つくってる。
microsoft以外のソフトってthunderbirdとフリーソフトのBunBackupだけ。
リモートデスクトップで毎日入るたびにメモリ使用量が1MBずつ増えてるのは、なんかメモリリークしてるんだろうか・・・。
289:DNS未登録さん
08/06/05 22:44:05
>>287
それは無理だ。
そもそもリブート最中であればクロールされてもアクセスできないのでは。
>>288
キャッシュ分まで含めて「使用量」として読んでないか?
290:DNS未登録さん
08/06/06 05:20:32
サーバーのリブートなんて年に1回もやらないだろし、せいぜい数分のはなしだが。
291:DNS未登録さん
08/06/06 06:27:08
いや、OSがWindowsなんで、毎日、リブートしてるのよ。
292:DNS未登録さん
08/06/06 06:57:25
windowsだって鯖リブートなんて普通しないだろ。
293:DNS未登録さん
08/06/06 07:35:57
>>287
サーバ2台用意する、リブートしない、OS変える、ぐらいしか思い付かない。
サイトの規模にもよるけど、
小規模なら数分に1回ぐらいしかクロールされないと思うし(ログ見て確認してくれ)
リブート中にちょっと取りこぼされても問題ないんじゃないの。
1回取りそこねたら即インデックスから消える、なんてことはないと思う。
294:DNS未登録さん
08/06/06 07:51:22
>>292
私の経験なんだけど、Windows系は毎日リブートしたほうが
安心できる。
>>293
サーバ2台は用意できないなぁ。。。
あと小規模じゃないのよ。
今、21万ページを運用しているから、
googleのクローラが24時間読みっぱなしなのよ。
295:DNS未登録さん
08/06/06 07:53:09
途中でカキコしちゃった。。。
ということで、robots.txtで
出来ないのは分かりました。
回答くれた方有難うございました。
296:DNS未登録さん
08/06/06 09:35:50
>>294
つまり、一瞬でも止まると困る鯖を一日一回リブートしたい、と。
運用方法が破綻してるんだから、根本から考え直さないとどうしようもないと思うよ。
297:DNS未登録さん
08/06/06 11:24:02
小規模じゃなくて21万ページを運用していてgoogleのクローラが24時間読みっぱなしなのに
サーバ2台は用意できないなぁ。。。
そして一日一回リブート
Windows 98 Server?
298:DNS未登録さん
08/06/06 11:46:46
>>296-297
クローラに対してだけ、対策したいのよ。
一般ユーザがリブート中見れないのは、どうでもいい。
WinXPだよ
299:DNS未登録さん
08/06/06 11:54:07
リブート中はrobots.txtが読めない件は?
300:DNS未登録さん
08/06/06 12:29:21
そもそもなんでリブート中にクローラが来て困る?
404だからといってキャッシュが即削除されるわけでもないし、
リブート中はbotがサイトマップ読めないでしょ。
301:DNS未登録さん
08/06/06 12:59:52
404でも即削除されないのであれば、
それでいいです。
クローラの機嫌が悪くなるかなぁと
思って対策したほうがいいのかな?
と思ったからです。
皆様ありがとうございました。
302:DNS未登録さん
08/06/06 17:13:00 BF4qPHzx
すいません、質問お願いします。
Solaris9, Apache2.0.59, PHP5.1.6でサーバを立てているのですが、
このサーバ上のサイトにスクリプトファイルをおいて、
ブラウザからダウンロードしようとすると、internal server error 500 に
なってしまいダウンロードできません。
apacheのerror_logには、
Permission denied: exec of '/home…
Premature end of script headers: index.cgi
と出ています。
PHPをコンパイルし直してから出ているような気もします。
うまくダウンロードできるようにするにはどうすればいいでしょうか?
よろしくお願いします。
303:DNS未登録さん
08/06/06 17:16:42
>>302
ダウンロードしようとしたファイル名はindex.cgiなの?
そうでないなら何をしてどうなったのか具体的に書かないと。
304:DNS未登録さん
08/06/06 17:25:05
まず、500が出た理由が Premature end of script headers: index.cgi
で、これはhttpのヘッダ出す前にヘッダ以外の何かを出力した。
たいていの場合、エラーメッセージを吐いたわけで、
Permission denied: exec of '/home…
これがエラーだろうね。
Solarisはそのままだと$HOMEは/export/home/userになるし、
/homeはアクセスできないと思うから、/home/user決め打ちのとこがあるんじゃない?
305:DNS未登録さん
08/06/06 22:00:16
>>294
windowsサーバー毎日リブートとかどんだけしょぼいサーバー使ってんだよ
windowsサーバーは企業が24時間フル稼働で使ってるOSだっつーの
まさかXPとかじゃないよな
306:DNS未登録さん
08/06/06 22:03:17
>>305
> windowsサーバーは企業が24時間フル稼働で使ってるOSだっつーの
その割にはセキュリティパッチで再起動しまくるよな。。
何度再起動させたら気が済むんだよ。
307:DNS未登録さん
08/06/06 23:03:45
セキュリティパッチで再起動は何もWindowsだけじゃないけど
LinuxやUnix系はカーネルやライブラリにパッチ当たって再起動しないでも済むのかな?
308:DNS未登録さん
08/06/06 23:06:09
BSDはいらない・・・らしぃ。聞いた話。
309:DNS未登録さん
08/06/07 00:15:14
freebsd-update(セキュリティパッチ適応)では再起動はいらない。
310:DNS未登録さん
08/06/07 09:28:06
>>307
Windowsはカーネルパッチが多すぎ。
もともとマイクロカーネル構想で作ったものなのにモノリシック構想を無理矢理
入れるから、後追いでバグとセキュリティホールが頻発しまくる。
311:DNS未登録さん
08/06/07 10:15:09
>>307
Linuxの場合はこんな感じだけど、他のOSでも大差ないでしょ。
カーネル: カーネル入れ換え、OS再起動
カーネルモジュール: モジュール挿抜で済むならいいけど、大抵はOS再起動
ライブラリ: 依存するプロセス(デーモン)再起動
アプリケーション: プロセス(デーモン)再起動
で、再起動の際は時間の多少はあれどサービス停止時間が発生する。
一番怖いのは、本当は再起動しなきゃパッチの意味がないのに再起動しないことかな。
ファイルだけ挿し替えても、稼働中のカーネルやプロセスには効果ないから。
そういう意味ではWindows Updateで再起動メッセージが出るのはある意味親切。
大抵のセキュリティパッチでOS再起動を強要される作り自体に問題はあるけど。
312:DNS未登録さん
08/06/07 10:22:57
>>311
カーネルが特定ファイルに依存することはないだろう。
313:DNS未登録さん
08/06/07 11:11:18
>>312
vmlinuz
314:DNS未登録さん
08/06/07 13:47:10
DDNS、apacheで運用しています。
DDNSのホスト名をexample.comとします。
プロバイダから割り当てられているホスト名を
ntsitm******.sitm.nt.ftth.ppp.infoweb.ne.jp
(*は数字です)とします。
外部からのurlの指定で、
URLリンク(example.com)<)は
あたかもwwwサーバが存在しない振りを
したのですが、出来ますでしょうか?
315:DNS未登録さん
08/06/07 13:47:42
したいのですが、出来ますでしょうか?
316:DNS未登録さん
08/06/07 13:58:02
どのurlでアクセスしてきたかは、いったんつながないとわからんからなあ
317:DNS未登録さん
08/06/07 14:01:16
>>316
ブラウザが教えてくれんと無理だよな。
318:DNS未登録さん
08/06/07 14:23:40
100%は無理だけど近いことは出来る
1.デフォのServerNameをwww.hogehoge.comなど適当な名前にする
2.バーチャルホストのServerNameをexample.comで設定する
3.mod_autoindex.soを外してそれ絡みの設定を全てコメント化する
こうするとURLリンク(example.com)<)~でアクセスされれば1へ行くようになる
あとは1のDocumentRootを空っぽにしておけばindex.htmlが無いよって意味で404を返すから近いことは出来る
319:DNS未登録さん
08/06/07 14:44:10
>>318のように設定して運用してます。
セキュリティホールを探すためなどのIPアドレス直打ち(Host:ヘッダ送ってこない)
でくるアクセスが軒並そちらに隔離されるので便利です。
存在しないふり=ポート80に接続できない、だとしたら>>316-317のいう通り無理。
320:314
08/06/07 18:42:58
回答ありがとうございます。
こんな感じですかね?
NameVirtualHost *:80
<VirtualHost _default_:80>
DocumentRoot /www/ng
ServerName hoge
</VirtualHost>
<VirtualHost example.com:80>
DocumentRoot /web/ok
ServerName example.com
</VirtualHost>
で、/www/ngを空っぽにしておく。
321:314
08/06/07 18:50:38
_default_はipベースにしか有効じゃないのかな?
じゃ、こんな感じかな?
NameVirtualHost *:80
<VirtualHost *:80>
ServerName hoge
DocumentRoot /www/ng
</VirtualHost>
<VirtualHost *:80>
ServerName example.com
DocumentRoot /www/ok
</VirtualHost>
これで、example.com以外の指定方法全部(IP直打ち含む)は
hogeにマッチするのかな?
322:314
08/06/07 18:53:11
>>319
すみません。
宜しければ具体的設定を
教えてください。
323:DNS未登録さん
08/06/07 19:22:33
うちでは>>321の「ServerName hoge」がない状態になってます。
それがApache的に正しい設定方法かどうかは知らないですが…
手でHTTP叩いてみるとか、hostsにエントリ書いてWebブラウザでアクセスとかで
簡単に確認できるので、まずは実験してみては。
あとログファイルを分離しておくのをお勧め。
324:DNS未登録さん
08/06/07 19:39:23
>>323
回答ありがとうございます。
ログの分離、了解です。
325:314
08/06/07 20:56:33
うまく出来ました。
ダミーのディレクトリを作って、
Deny from allにして、
403を返すようにしました。
ログの分離も出来ました。
ありがとうございました。
326:DNS未登録さん
08/06/07 22:13:49
>>279
vista の uac って、sudo みたいに「5分」とか設定できないのかね。
327:DNS未登録さん
08/06/07 23:03:03
403じゃ意味無いな
328:DNS未登録さん
08/06/08 00:06:54
404の方がいい?
329:DNS未登録さん
08/06/08 00:09:47
404なら無いと勘違いしてくれるかも知れないけど
403じゃアクセス規制がかかってるだけだからすぐバレる
330:DNS未登録さん
08/06/08 00:51:23
ファイル、ログインシェル、web鯖を立てたいです。LAN内の運用経験はあります。
自分以外が利用できないようにしたいです。(メール等見られたくない私的な内容を扱う)
これに対し、下記が考えている安全対策ですが、不備などあればご指摘頂けないでしょうか?
1) SSH鯖をwell-knownでないポートで立て、公開鍵認証のみ許可
2) ルータで、そのポート以外の外部からのアクセスをはじくよう設定
3) web鯖を適当なポートで立てる。ローカルからのアクセスのみ許可(これは冗長かも?)
4) SSH/SCPでやりたいことをやる。webはsshでトンネル掘って利用(SSHに認証作業を一任する)
5) SSH鯖及びOSのセキュリティアナウンスに気を配る。定期的に鍵とポート番号を変更
331:DNS未登録さん
08/06/08 00:55:34
自分しか利用しないなら、外部から使用するプロバイダーのIPブロック以外を弾く。
332:DNS未登録さん
08/06/08 04:51:08
>>329
しかし、404が返るってことは、
webサーバが存在するって
ことにならない?
ちょっと考えたんだけど、
403とか404を返すのではなく、
ダミーなローカルipに
リダイレクト(この表現でいいか分からないけど)
させてタイムアウトさせたら
いいんじゃないかと思う。
こういう設定て出来ないのかな?
333:DNS未登録さん
08/06/08 08:16:12
>>332
Webサーバからリダイレクト要求が飛んでくるのだから、80番でhttpdが立ち上がってる事実は秘匿できない。
レスポンスを貰った時点でコネクション切るとか、smtpのレスポンス返してみるとか、80番で待ってるプログラムはいるけど、httpdじゃ無いんだよ。と言う言い訳が出来る状況が望ましいのでは。
334:DNS未登録さん
08/06/08 08:16:53
リクエストを貰った時点でコネクションを切るとか
335:DNS未登録さん
08/06/08 08:57:28
VPNにしてまぇ
336:DNS未登録さん
08/06/08 10:30:12
>>330
Web鯖に外から接続できないようにするなら、3)のポート変更は特に必要なさそう。
5)の「定期的に鍵とポート番号を変更」はやりすぎかなと思う。
(もちろんどちらも、やってもいい)
実際の所、sshのポート番号を変更したら、外部からのアタックはまずきません。
>>334
ダミー側バーチャルホストではどのURLにアクセスされてもとにかく特定のCGI実行
→CGIはパケットフィルタでそのリモートホストとの通信を遮断
→一定時間後にフィルタ解除(お好みで)
とかやれば実現は可能そう。
TCPコネクションの確立とHTTPリクエストもらう所までは受け付けちゃうけど
何も応答がないうちに通信できなくなるから、何とかなるかな?
337:DNS未登録さん
08/06/08 10:41:48
サーバの方の鍵を「定期的に変更」したりしたら、万一MITM アタックされたときに区別が付かなくなるのでは?
クライアントの鍵も、変更する度に「鍵交換」という脆弱なフェーズを通ることになるが。
ポートは、nmap ですぐに見付かるわけで、変えても変えなくても同じじゃないかと。
338:DNS未登録さん
08/06/08 11:13:28
昔、1タイムパスワードと言う、偉大な発明があった。
339:DNS未登録さん
08/06/08 11:22:33
>>338
面倒なうえ、仕組み上アルゴリズムを開示できない(なので暗号としては
不適切)から消えたがな。
340:DNS未登録さん
08/06/08 22:25:58
airproxyを試しにインストールしてみたのですがルーターの設定等で使えないとわかったのですが消し方がわかりません。
airproxyをアンインストールしたいのですがどうすればいいのでしょうか?
341:332
08/06/09 08:29:04
mod_proxyで、ダミーのIP指定したら、
500が返ってきた。orz
342:DNS未登録さん
08/06/10 00:18:46
>>339
ハッシュ関数がバレても、saltが短時間で変われば取りあえず十分な強度にならない?
343:330
08/06/10 02:11:41
>>331
仰る通りです。ご指摘ありがとうございます。
>>336
>>337
アドバイスありがとうございます。大変参考になります。
冗長気味な鍵更新は却って危険とのご指摘について、教えて頂きたいことがあります。
自宅に鯖があり、自宅は安全と考えて(=自宅に侵入されてた場合は完全敗北なので考慮から除外)、
自宅でUSBメモリ等で作業する場合も、鍵交換フェーズは脆弱と捉えるべきなのでしょうか?
関連して、正しく公開鍵交換され秘密鍵の漏洩がなければ、MITMアタックはまず生じ得ない
という認識で宜しいでしょうか?
344:DNS未登録さん
08/06/10 18:16:45
玄箱以外で玄箱のように
・電力消費量が少ない
・騒音が小さい
・コンパクト
・電源を入れっぱでも熱で死なない
・低価格(1万前後)
・LANケーブルが繋げる
・Linuxが使える
を備えたものってありますか?
345:DNS未登録さん
08/06/10 18:55:23
>>344
USL-5Pとか?でも、もう売ってないか。
価格的に合わないけど、最近はTS-109が流行ってる。
EEE-BOXもよさげ。まだ出てないけどね。
346:DNS未登録さん
08/06/10 20:29:30
>>334
ATOM1.6GHzが乗ったmini-ITXマザボが8000円だって。
HDDと、100円ショップから容器かアクリル板買ってきてケース作れば、完璧b
うまくいけば10000円以下でいけるんじゃないか?ただ、もう少し待たなatomにはありつけいかな。
347:DNS未登録さん
08/06/10 22:24:44
>>345
今調べたんですが、TS-109って良いですね
ファンレスっていうのが魅力的です
x86に慣れた自分としてはCPUがARMなのが不安というとちょっと違うけどそんな感じ
値段が3万で商用のソフトを俺は使わなそうなのが…
>>346
Atom1.6GHzはいいですよね
電源について書いてある情報が探せないので、
どうすればいいか分からないですが
アクリル板が自分にも加工できそうならやってみたいですね
どうもありがとうございました
348:DNS未登録さん
08/06/10 23:34:16
K45やK1000を忘れていた
でもあんまり性能が高くてもなぁ…と思ったり思わなかったり
349:DNS未登録さん
08/06/10 23:55:33
>>347
TS-109は玄箱と同じCPUアーキテクチャだよ。
専用スレあったし、まとめサイト自体がTS-109で動いてるはず。
あとAtomがいいなら、もう少し待てばEEE-BOX出ると思う。
US$で199かららしい。HDDも電源もすべて込みだから、悪くは無いと思うよ。
詳しくはググってみてちょ
350:DNS未登録さん
08/06/10 23:58:10
すまん、正確には玄箱PROと同じアーキテクチャだ<TS-109のCPU
351:DNS未登録さん
08/06/11 00:28:29
自作でAtom組んだとしても2万5千は確実だからEee-Boxはいいですね
ニュース見た限りだと$269-らしいですが、それにしても安いですね
BIOSが外付けUSBブートに対応していれば万々歳ですね
もし対応してなかったら、リカバリとかどうするつもりなんだろうかな…
Eee-Boxの情報が得られるまでは購入を見当してみる事にしてみます
、、、と言って先延ばしにするタイプなので自分の未来に不安し危惧してますが^^;
352:DNS未登録さん
08/06/11 15:46:50 4xCnIx0q
1.fc5
2.postfix qmail vpopmail dovecot
URLリンク(fedorasrv.com)
複数ドメイン対応のメールサーバーを立てたいのでここ見ながらやっていたところ
■Dovecotのvpopmail対応で躓いてしまいました。
$ yumdownloader --noplugins --source dovecot
これがどうやっても通りません(オプションが違うといわれる)
仕方なくdovecotのSRPMを探していますが見付かりません。
353:DNS未登録さん
08/06/11 16:05:42
ソースからコンパイルは意地でもやりたくないのかな?
354:DNS未登録さん
08/06/11 16:06:25
gzかbz2なやつで
355:352
08/06/11 17:31:13
>>353
>>354
ありがとうございました。
ソースからコンパイルして解決しました。
356:DNS未登録さん
08/06/16 01:27:13 CZiYsnNo
Apacheのlogに以下のようなget requestがたまに来るんだけど
なにやってるのかな・・?ステータスは200で通過してるし・・
/index.php?m=URLリンク(xabcwmmer.eclub.lv)
/index.php?entry=URLリンク(amyru.h18.ru)
/index.php?entry=URLリンク(xabcwmmer.eclub.lv)
ちなみに、index.phpは日記系のphp scriptの扉。
調べてみると、banner.jpgとかcs.txtは、phpで書かれたバックドアプログラムみたひw
これって有効な何かしかの攻撃なのかな?誰か分かりまへんか~
357:DNS未登録さん
08/06/16 11:22:28
>>356
想像するに、バックドアを仕込んだページを登録して、
利用者をそこに誘導して云々、って感じですかね。
攻撃側は色々なCGI用のパラメータを総当たりで試してくることも多いから、
自分とこのCGIではまったく意味がないパラメータが指定されてることも多い。
自分が使ってるそのphp scriptのセキュリティホールの確認とか、
そのアクセスでいらん情報が登録されてたりしなれば問題ないかと。
ステータス200は「エラーです」とかのメッセージ出す時も200だから問題ないです。
(そのphp scriptが既に悪用されているのでなければ、ですが)
358:DNS未登録さん
08/06/16 18:19:55
まったく同じ構成のPC-AとPC-Bが自宅にあるんですが、
PC-Aをサーバーとして運用し、故障した時にHDDをPC-Bに入れて
運用したいのですが、なにか注意する事はありますでしょうか?
359:DNS未登録さん
08/06/16 18:48:18
MACアドレスも同じか・・・
360:DNS未登録さん
08/06/16 18:50:06
>>358
そのHDDが故障した時は?
361:DNS未登録さん
08/06/16 19:02:16
>>359
MACアドレスの事考えていませんでした。
MACアドレスはルータに接続した際に自動で再割り当てされるのでしょうか?
>>360
HDD以外の箇所が故障したという想定です・・・。
362:DNS未登録さん
08/06/16 20:17:18
>>361
特にない。
IPを固定で割り当てていれば。
363:DNS未登録さん
08/06/16 20:40:59
>>362
有り難う御座います。
特に故障してるわけでもないんですが、HDD交換して試してみます。
364:DNS未登録さん
08/06/16 23:21:58 CZiYsnNo
>>357
レスありがとうございます。
一応、index.phpの内容を確認してみます。
365:DNS未登録さん
08/06/17 19:14:41
自宅鯖にチャレンジしてるんですが、dyndns+DiCEでのダイナミックDNS更新はもう使えないんでしょうか?
サーバーを二つ運用しているんですが、ルータ付属の更新機能を使用している方は問題なく更新できているのですが
DiCEでの更新をしている方は外部から覗けません。
DiCEのlogを見てもエラーなどは見られません・・・。
366:DNS未登録さん
08/06/17 20:00:34
LANから出ずルータの中身を見てるんだろ
URLリンク(htmllint.itc.keio.ac.jp)
ここで外から見えてるか試したり
プロキシかまして一度ネットに出ればいい
367:DNS未登録さん
08/06/17 20:36:41
>>366
試してみましたが見えません・・・。
設定等まったく同様なんですが・・・やはりDiCEがうまく動作してないんでしょうか・・・
368:DNS未登録さん
08/06/17 21:07:10
追記です。
URLリンク(www.cman.jp)
にて、ポートのチェックをしてみたのですがポート80にはアクセスできました。
ポートは解放できているのに、トップページやその他のページは見えない。
考えられる原因としてなにがあるでしょうか。
どなたかヒントをくだされば幸いです・・・
369:DNS未登録さん
08/06/17 21:27:57
DiCE と port80 がどう関係あるん?
ddnsならIPがきちんと引けるか引けないかの話じゃないの?
370:DNS未登録さん
08/06/17 23:06:29
技術要素の整理が出来ていないのに、自宅鯖ですよ。
何が楽しいんだか。
371:DNS未登録さん
08/06/17 23:10:03
DiCEは
[オプション]→[環境設定]→[IPアドレス監視]で
IPアドレス検出方法 自動
プライベートIPアドレスは検出しない チェック
372:DNS未登録さん
08/06/17 23:13:34
ifconfig $ext_if | grep inet | awk '{print $2}'
nslookup $my_host | awk 'BEGIN{flg=0}/Name:/{flg=1;next}flg==1 && /Address:/{print $2}'
373:DNS未登録さん
08/06/18 10:22:25
まず「見えない」ってのがどういう現象なのかちゃんと分析してくれ。
あとはDynDNSのサイトで情報がちゃんと更新できているのか確認してくれ。
374:DNS未登録さん
08/06/18 10:26:02 1xCQQ6hr
簡単なHTML作ってDiCE側の鯖にいれて、携帯でアクセスして見える?
375:DNS未登録さん
08/06/18 12:37:16
どうしても分からないので質問です。
DNSでMXレコードで、自分の鯖じゃない鯖を指定してメールを送信した場合どうなるでしょうか?
たとえば、example.jpのDNS鯖のMXにsmtp.example.comが指定されていて、.comにも.jpにもhogeというユーザーが居たとして、
hoge@example.jp当てにメールを送った場合、smtp.example.comにメールは配送されるでしょうか?
予想では、送れるか送れないかはsmtp.example.comのサーバーソフトの設定次第だと思うのですが・・・
考えれば考えるほど訳が分からなくなっていく。
376:DNS未登録さん
08/06/18 13:16:18
>>375
メールを送りにMXで指定されたホストに接続する。
受け取ってくれるかどうかはそこのサーバの設定次第。
メールの宛先のドメインとMXで指定されるサーバのドメインは
違っていようがなんだろうが関係ない。
377:DNS未登録さん
08/06/18 13:31:34
>>376
鯖の設定は受信を許可しているとして、同じユーザーが居ない場合はどうなりますか?
378:DNS未登録さん
08/06/18 13:41:19
>>375
「@example.jp宛にメールの配送先はsmtp.example.comだね」
って判断をするのは、あなたが用意するsmtp.example.comではなく、
第三者がメールの送信に利用するメールサーバ(MTA)。
まともなメールサーバならちゃんとそういう動作をする。
こっちはMXが関係する。
「@example.jp宛のメールは俺が最終地点だから受け取る。他へ転送はしないよ」
って判断をするのは、あなたが用意するsmtp.example.com。
こっちはMXは関係しない。
379:DNS未登録さん
08/06/18 14:25:27
>>378
分かります。
それで、MXが指定した配送先にメールがちゃんと届くようにするには、
smtp.example.comの設定でexample.jp宛のメールの受信を許可した上で、smtp(略)にhogeというユーザーを作ればいいのですか?
380:DNS未登録さん
08/06/18 14:49:17
>>379
それはもうsmtp(略)なサーバの中だけの話なんだからそれこそサーバの設定次第。
ふつーは、存在しないユーザ宛のメールは受け取り拒否するけどね。
381:DNS未登録さん
08/06/18 16:52:53
分かりました。皆さんありがこうございました。
382:DNS未登録さん
08/06/18 20:06:03
上の方で同じような方がいたんですが私も外部から覗けません。
どなたかアドバイスください。
・dyndnsでドメイン取得後、DiCEで更新(ログ以上なし)
・ルータのポートは開放している。(確認方法わからず・・・)
・自宅のLAN内ではIPアドレス、ドメイン名ともにアクセス可能。
本を見て設定したのですが、外から覗けません。
383:DNS未登録さん
08/06/18 20:37:08
>>382
1.まず、
URLリンク(www.ugtop.com)
で、自分のグローバルアドレスを確認。
(「現在接続している場所(現IP)」と記述してあるIPアドレス)
2.次、
URLリンク(www.iphiroba.jp)
で、自分のドメイン名を入れて確認。
上記(1.)のIPアドレスと一致してるか確認する。
で、結果を、このスレに書き込む。
384:DNS未登録さん
08/06/18 20:45:31
>>383
現在接続しているIPとドメイン名を検索して出たIPが違います・・・。
385:DNS未登録さん
08/06/18 21:48:49
>>384
さいですか、諦めてください。
386:DNS未登録さん
08/06/19 09:46:49
>>384
・DDNSが正常に行われてない。
・DNSの浸透までに少し時間がかかるから、
少し待つ。
387:DNS未登録さん
08/06/19 15:47:02
>>386
アドバイス有り難う御座います。
DNSはもう24時間以上放置しているのですが、もう少し待った方がよいでしょうか。
また、DDNSが正常に行われていない原因はなにがありますでしょうか?
388:DNS未登録さん
08/06/19 15:52:17
>>387
そんなに待つことない。
10分でOK。
DDNSのユーザIDとかパスワードが間違ってんじゃないの?
URLリンク(y-kit.jp)
389:DNS未登録さん
08/06/19 16:26:23
>>388
現在接続しているIPとドメイン名を検索して出たIPが同じになりました。
しかし、やはり外部から覗けません・・・。
390:DNS未登録さん
08/06/19 16:33:27
>>389
ポート開放がうまくいってない
391:DNS未登録さん
08/06/19 16:36:46
>>389
URLリンク(nylink.jp)
URLリンク(p2p-db.net)
で、チェックしる!
392:DNS未登録さん
08/06/19 16:44:34
>>391
XXX XXX XXX XXX の 80 番ポートに接続結果: (・∀・) 成功
と出ました。
393:DNS未登録さん
08/06/19 16:45:37
>>392
>外部から覗けません・・・。
どうやって判断したの?
394:DNS未登録さん
08/06/19 16:48:55
>>393
URLリンク(www.cman.jp)を使って判断しています。
395:DNS未登録さん
08/06/19 16:52:16
>>394
なるほど。
ここで、proxyさして試してみたら?
URLリンク(www.cybersyndrome.net)
396:DNS未登録さん
08/06/19 17:00:10
>>395
携帯でも確認してみましたがつながりませんでした。
ポート解放も、DNS更新もできているのに覗けないという事はサーバー本体の設定
に問題があるのでしょうか。
397:DNS未登録さん
08/06/19 17:01:33
>>396
そうですね。
でも、ローカルネットワークのPCから
見れるんでしょ?
もう、IP晒したら?
398:DNS未登録さん
08/06/19 17:01:47
ローカルで見れてんの?
399:DNS未登録さん
08/06/19 17:04:00
80のポートが開いてるって、
ルータの設定画面の80ポートだったりして
400:DNS未登録さん
08/06/19 17:04:36
>>396
IPアドレス直接叩いて無理ならポート開いてないよ。
401:DNS未登録さん
08/06/19 17:05:29
lヽ ノ l l l l ヽ ヽ
)'ーーノ( | | | 、 / l| l ハヽ |ー‐''"l
/ さ | | |/| ハ / / ,/ /|ノ /l / l l l| l 生 ヽ
l ・ i´ | ヽ、| |r|| | //--‐'" `'メ、_lノ| / ・ /
| ら l トー-トヽ| |ノ ''"´` rー-/// | I |
| ・ |/ | l ||、 ''""" j ""''/ | |ヽl ・ |
| せ | | l | ヽ, ― / | | l P |
| !! | / | | | ` ー-‐ ' ´|| ,ノ| | | !! |
ノー‐---、,| / │l、l |レ' ,ノノ ノハ、_ノヽ
/ / ノ⌒ヾ、 ヽ ノハ, |
,/ ,イーf'´ /´ \ | ,/´ |ヽl |
/-ト、| ┼―- 、_ヽメr' , -=l''"ハ | l
,/ | ヽ \ _,ノーf' ´ ノノ ヽ | |
、_ _ ‐''l `ー‐―''" ⌒'ー--‐'´`ヽ、_ _,ノ ノ
 ̄ ̄ | /  ̄
402:382
08/06/19 17:38:57
友人にサーバーを持ってきてもらって試してみたのですが、
ルータのポート解放の方法は同じ。
で、友人の鯖は外部から閲覧できました。
ふと、私の鯖を外部からチェックしてみるとなぜか友人のトップページが表示されています。
・私の鯖のアドレスを打つとなぜか友人の鯖のトップページが出る。
・友人の鯖は外部から見える。
・友人の鯖を外して、自分の鯖だけ起動の時に私の鯖のアドレスを打っても覗けない
なぜなんでしょうか・・・
403:DNS未登録さん
08/06/19 17:40:27
iptables かなんかで閉じてるんじゃ?
404:382
08/06/19 17:45:52
>>403
その辺はまったくわからないのでイジってません・・・。
友人の鯖は問題なく見えるので鯖本体の問題かな?と思ってるのですが
友人の鯖と私の鯖は同じ本を見ているので設定も同じの筈なのですが・・・
405:DNS未登録さん
08/06/19 17:48:44
>>402
> で、友人の鯖は外部から閲覧できました。
> ふと、私の鯖を外部からチェックしてみるとなぜか友人のトップページが表示されています。
そりゃ、そうでしょう。自分の鯖を取り外して友人の鯖を接続したのなら。
じゃ、まず。
鯖のローカルのIPは固定?サブネットマスクは?
そのローカルIPで表示される?
406:DNS未登録さん
08/06/19 17:49:54
LAN内は問題ないのね?
デフォルトルートは設定してる?
netstat -rn で default もしくは、 0.0.0.0 のゲートウェイはルータのアドレスになってる?
407:382
08/06/19 18:08:09
>>405-406
友人の持ち込んだ鯖 192.168.1.200
私の鯖 192.168.1.100
現在は↑のようにIPを固定しています。
LAN内では、それぞれのIPでそれぞれのトップページが表示されます。
netstat -rnではルータのアドレスになっていることが確認できました。
408:382
08/06/19 18:12:22
>>405 補足です。
友人の持ち込んだ鯖 192.168.1.200 と私の鯖 192.168.1.100
この二つをそれぞれ外部から覗くと両方とも友人の鯖のトップページが表示されます。
409:DNS未登録さん
08/06/19 18:12:38
>>392 のチェックの後、httpdやルータのログ、syslogには何か残ってないの?
410:DNS未登録さん
08/06/19 18:13:53
>>408
意味がわかんね。
2つをどうやって区別してるの?
411:DNS未登録さん
08/06/19 18:14:54
>>407
ルータのポート開放がうまくいってない。
今の設定は80ポートをローカル192.168.1.200へフォワードするような設定になっていると思う。
ローカルIPを友人のIPと交換するか、
ルータの設定で、80ポートをローカル192.168.1.100へフォワードするような設定に変更すればいいと思う。
412:382
08/06/19 18:27:51
>>409
ルータのlogにはなにも残っていませんでした。
>>410
私の鯖も、友人の鯖もダイナミックドメインを取得していますので、
そちらで区別していました。
>>411
そう思って昨日、私の鯖のローカルIPを192.168.1.200へ変更してみたんですが
駄目でした。
413:DNS未登録さん
08/06/19 18:40:33
>>412
ドメイン名が違ったってIPアドレスが同じなら区別つかねーだろ
414:DNS未登録さん
08/06/19 18:42:18
とりあえず、ルータのログを取る設定を全部にして
チェックでログに出てこなかったら、そもそもアクセスにも来てないよ。
URLリンク(xxx.xxx.xxx.xxx) というグローバルのIPアドレス直接指定はやってみたのか?
415:382
08/06/19 18:55:08
>>413
ローカルIPが違おうが、ドメイン名が違おうが、同じ回線下なら、同じってことですかね?
>>414
ルータのログは取る設定にしてます。
グローバルのIPアドレス直指定でやってみましたがダメでした。
LAN内ではダメですが、↓のページのポートチェック(80)ならアクセスできました。
URLリンク(www.cman.jp)
ルータのログも残っています。
416:DNS未登録さん
08/06/19 19:13:25
今までの話で一番疑わしいのはダイナミックDNSの設定
417:DNS未登録さん
08/06/19 19:21:20
> LAN内ではダメですが、
これってローカルネットのPCから
アクセスしても表示されないってこと?
418:382
08/06/19 19:33:07
>>416-417
そうです。
先ほど、友鯖&自鯖を付けた状態でグローバルIPをチェックして
アクセスができていたのですが、友鯖を外して確認してみたところ、
グローバルIPでもアクセスできませんでした。
419:DNS未登録さん
08/06/19 19:44:39
>>418
もー話が違うじゃん。
ローカルでアクセス出来ないんじゃ、
疑う設定はいっぱいあり過ぎるよ
420:382
08/06/19 19:49:20
>>419
ローカルIPやダイナミックドメインでは確認できるんですが・・・。
hostsファイルの設定等必要なのでしょうか??
421:DNS未登録さん
08/06/19 19:57:06
>>420
>>418のカキコで判断すると、ポートのフォワードが、192.168.1.200になってると思う。
hostsをいじってなくて、ドメイン名でアクセスできるのは変だと思う。
422:382
08/06/19 20:00:59
>>421
誤解を招くような書き方ですみません。
hostsの設定で友鯖と自鯖のドメインは設定しています。
今自鯖の設定を見直しているんですが、注意すべきポイント等教えて頂けないでしょうか。
423:DNS未登録さん
08/06/19 20:01:35
釣りじゃなければ
自分のマシンや環境書け
424:DNS未登録さん
08/06/19 20:12:09
>>422
うん、>>423のとおり、OS等、環境が知りたい。
注意すべきポイントって、あまり無いと思う。
425:DNS未登録さん
08/06/19 20:12:54
もうまずpingからかな
426:382
08/06/19 20:13:50
>>423 素人なのですがわかる事を書いてみます。
光モデム-ルータ(BHR-4RV)-自分の鯖(192.168.1.100)
-友人の鯖(192.168.1.200)
現在はこのように繋いでいます。
友人の鯖は外部より問題なくアクセスできますが、自分の鯖はできません。
(友人の鯖を外して、自分の鯖のみの場合でも)
友人の鯖ではグローバルIPが外部と通信できていたのですが、自分の鯖ではできないので
原因はこの辺りにあると思っているのですが・・・。
427:382
08/06/19 20:14:50
追記
OSはfedora core6(自分鯖、友人鯖もです)
428:DNS未登録さん
08/06/19 20:19:32
静的マスカレードの設定は?
429:DNS未登録さん
08/06/19 20:25:03
> (友人の鯖を外して、自分の鯖のみの場合でも)
ここがおかしくないか?
グローバルIPを指定して、
自鯖と友鯖をどう振り分けてるの?
430:382
08/06/19 20:42:47
>>429
最初、自動で振り分けできるものと思って二台接続していました。
現在も一応二台接続しているのですが・・・(友人の方の鯖は繋がっています)
431:DNS未登録さん
08/06/19 20:50:16
あのー、ほんとにローカルIP指定でアクセスできるの?
アクセスできるって、なぜそう判断したの?
432:DNS未登録さん
08/06/19 20:55:14
> 自動で
自動で出来ると思ったルータの設定は?
433:DNS未登録さん
08/06/19 20:59:01
おまえのマシンにIP固定して
静的マスカレード設定しろ
434:DNS未登録さん
08/06/19 21:01:53
疲れてきた。。。
435:DNS未登録さん
08/06/19 21:26:37
お前ら、よく付き合ってられるな。
とにかくこの質問者は、ネットワークの基礎知識が絶望的になさすぎる。例えば、>>412で
> そう思って昨日、私の鯖のローカルIPを192.168.1.200へ変更してみたんですが
と書いてるが、そのとき友人のサーバも192.168.1.200を使い続けていたのなら、質問者の
サーバにアクセスできるわけがない。
その他にもいろいろと試したこととその結果が書き込まれているが、↑みたいに疑いだすと、
問題点の切り分けにつながりそうなことはほとんど書いてない。
まあ、質問者は外部から自分のサーバへのアクセス要求のパケットが、どういうふうに
ルーティングされて来るのか、じっくり考えてみることだな。
436:DNS未登録さん
08/06/19 22:13:23
・友人鯖をローカルネットワークから物理的に取り外す。
・自分鯖のIPアドレスを、192.168.1.101へ変更する。
・ルータ/モデムの80ポートのフォワードを192.168.1.101へ変更。
・で、グローバルIPを晒せ。
・ここの住民がアクセスして試してやる と思う。
437:DNS未登録さん
08/06/19 22:42:20 Z3duB0hw
>>435
試行錯誤の状態だよ。
誰もが通る道。
438:DNS未登録さん
08/06/19 23:50:46 fTtz5p1a
AN HTTPDって解凍してから起動してなんの設定もせずに127.0.0.1でアクセスした状態
でも解凍したディレクトリが見えるんですかね?
ポート解放やルート設定してもなにも見えないっす
439:DNS未登録さん
08/06/20 00:25:08
>>437
そうか?
質問する前にまずネットワークの本読めって言いたい。
>>438
127.0.0.1がhostsで切られていれば。
windows hostsでヤフれ。
グーグルは上位が広告スパムサイトばっかだから使うな。
440:DNS未登録さん
08/06/20 20:21:26
最終的に自宅サーバー運営してweb開発したいけど
なにからやったらいいかわかりません。どうすればいいでしょうか?
441:DNS未登録さん
08/06/20 21:04:42
>>440
HTMLの勉強
442:DNS未登録さん
08/06/20 21:17:04
URLリンク(nttxstore.jp)
これ買え。
443:DNS未登録さん
08/06/21 01:03:31
パソコンで運用するのに比べてサーバーだと何が違うの?
444:DNS未登録さん
08/06/21 10:10:05
>>443
以下ネタレス。
サーバがパソコンほど間抜けな設計のわけねえだろ。
ちゃんと計算されてる。角度とか。
以下マジレス。
サーバ機とPCの違いは、主にサポートと設計の違い。
サポートでいうと別途有料の契約に入ることで時間制限ありの駆けつけサポート
(たとえば3時間以内に修理しますとか)があったりするし、設計でいうと
信頼性を上げるために静音性を犠牲にしていたり(つまりは「うるさい」)する。
445:DNS未登録さん
08/06/21 12:25:00
>>442
それ買ったあとどうすればいいですか?
446:DNS未登録さん
08/06/21 12:31:03
>>444
うちのXPSは五月蝿くて出張サポートも付いてるけどパソコンだな。
447:DNS未登録さん
08/06/21 16:54:20
>>440
お前さんの、今現在のレベルが分からなければ、誰も答えられないと思われ。
ま、とりあえずは、自分が攻撃の被害を受けず、他人にも迷惑をかけない方法から
勉強してはどうかな。
448:DNS未登録さん
08/06/21 21:08:20
>445
FreeBSDでも入れてみる。
449:DNS未登録さん
08/06/21 21:30:38
>>447
初心者です。
攻撃の被害を受けず、他人にも迷惑をかけない方法を学ぶレベルになりたいです。
>>448
そのあとはコマンド打ち込みでしょうか?
450:447
08/06/21 21:58:42
>>449
だからさ、
> 初心者です。
と言ったって、いろんなレベルがあるわけで、そんな漠然とした返事じゃ、こっちは何も
分からないよ。
最低2台のPCがあれば、1台をサーバに仕立ててLAN上でサーバごっこをできるんだから、
練習用のマシンを調達して、自宅サーバのガイドブックみたいなのを買ってきて、それに
書いてあるとおり、いろいろいじってみればいいんじゃね。
大事なのは、その練習段階ではサーバを外部に公開しないこと。公開しなければ、外部
から攻撃されたり、他人に迷惑をかける心配なく、好きなことができる。
その上で分からないことがあったら、また来て具体的に質問してみてよ。
451:DNS未登録さん
08/06/21 22:24:56
サーバごっこ1台でできるけどな
452:DNS未登録さん
08/06/21 22:29:38
そうだな、鯖用に1台買うのがいいと思うよ。
いらない古いPCでも、windowsじゃなければ、
いっぱしに動くしね
453:DNS未登録さん
08/06/21 23:16:03 M0pMa5vD
>>442のサイトでML115買って好き勝手にいじれば安上がり
454:DNS未登録さん
08/06/22 02:55:55
>>450
安全 自宅サーバー活用ガイドブックfor WindowsXP
みたいなのが多いですがこういうのでいいんですかね?
ということは最初はXPでやってもいいんですか?
それだったらメインのPCとは別に古いxpノートがありますが
個人的には鯖専用機気になるけどFreeBSDでサーバ構築は
簡単そうな書籍が見つからなかったです。
455:DNS未登録さん
08/06/22 04:34:55
そういう初心者か。それならXAMPP使っとけ。
サーバーごっこは慣れだ。まずは弄くり回せ。
456:DNS未登録さん
08/06/22 10:01:28
>>454
その古いPCで構築してみるのがいいよ。
457:DNS未登録さん
08/06/22 13:23:12
外部鯖へのpingの応答時間のトレンドをとりたいのですが、
自由に(5分に一回のペースだが)pingを打っていい鯖って
ありますか?
458:DNS未登録さん
08/06/22 13:30:54
自分で鯖立てて自分のIPに送信
459:DNS未登録さん
08/06/22 13:44:52
>>458
それ用に、もういっこ建てるorz
そんなの嫌よん
460:DNS未登録さん
08/06/22 14:30:52
>>457
ISPのゲートウエイの自分に一番近い所なら問題ない。
461:DNS未登録さん
08/06/22 14:51:45
>>460
すみません。
それがどこだから分かりません。
@nifty光です。
462:DNS未登録さん
08/06/22 14:53:55
ん?そっかtracerouteで調べればいいのか
463:DNS未登録さん
08/06/22 20:46:09
>>455
XAMPPってサーバーで動くプログラムをローカルで動かせるようになるだけじゃ
ないんですか?
464:DNS未登録さん
08/06/22 23:53:45
サブアロケーションについて調べてたら疑問が浮かんできたのでちょっと質問。
プロバイダから割り振られるIPってグローバルIPだよね?
で、クラスってのはプライベートIPに限った話だよね?
なのに、なんでグローバルIPを割り当てるJPNICがサブアロケーションの話をしてるの?
グローバルIPとクラスというのは関係ないと思ってたんだけど。
誰か教えてください。
465:DNS未登録さん
08/06/22 23:57:22
ナンでローカル限定って思うのだろう
466:DNS未登録さん
08/06/23 00:04:01
グローバルIPにホストアドレスがないから。
467:DNS未登録さん
08/06/23 02:56:35
>>461
あるよ。
以上。
↓次の方どうぞ
468:DNS未登録さん
08/06/24 13:39:28
AirstationというルータにDHCPで
・CentoS5(サーバー)
・WindowsVista(クライアント)
の二台を繋げているのですがWindowsからCentosにSSHで入れません。
それどころかPingも通ってないのですがどうしたらいいのでしょうか。
ルータにログインするとDHCPサーバーに
Windowsの名前はあるのですが
Centosの名前が見つからない状態です。
Airstationはルータモードです。
469:DNS未登録さん
08/06/24 13:49:28
>>468
そのサーバのアドレスは確認したの?
DHCPでアドレス設定されてるのかな?
どっちにしてもサーバはDHCP使わんほうがええとおもうよ。
470:DNS未登録さん
08/06/24 13:53:45
>>469
サーバーはデフォルトで192.168.11.1です。
Windowsは192.168.11.4(自動で振られた)
Centos5は192.168.11.12(ルータにアクセスして手動でルータのDHCPサーバ情報を設定した)
です。
基本過ぎるのかネットも書籍もルータの設定までは解説してないので
解決方法が分かりません・・・
471:DNS未登録さん
08/06/24 13:56:39
そりゃサーバじゃなくてルータだろう。
そのCentOS(サーバ)にローカルで入れるなら
ifconfig でアドレス調べてみては。
472:DNS未登録さん
08/06/24 13:58:24
あとアドレスあってるなら、iptables の設定も出してみ。
#iptables --list で出ると思う。
473:DNS未登録さん
08/06/24 14:04:47
IptablesってアクセスとPortを開放するかどうかの設定ですよね?。
ICMPの名前があるのにPing 192.168.11.12の応答が無いって事はあるのでしょうか?
474:DNS未登録さん
08/06/24 14:17:49
ICMPも蹴れるよ。
逆に、サーバ(CentOS)から他の機器にping投げられるのかね?
情報小出しのくせに肝心なことはやってないんだな
475:DNS未登録さん
08/06/24 14:17:56
あ、質問ばかりですみません。
CentosでのIptablesの設定を自分で勉強してみます。
誠に有難うございました。
476:DNS未登録さん
08/06/24 15:48:48
とりあえず最初はXPでXPで作る自宅サーバーみたいな本読んで
構築すればいいですか?
477:DNS未登録さん
08/06/24 15:57:34
>>476
別にOSなんか、何でもいいさ。考えてないで、いろいろやってみることだ。
↑の >>440 からの流れでも読んでみ。
478:468
08/06/24 17:21:24
>469
> どっちにしてもサーバはDHCP使わんほうがええとおもうよ。
469様の助言通りDHCPをやめて
サーバとルータを繋げてIptablesを勉強し設定しなおしたところ
どうにかSSHでLoginすることに成功しました。
親切な御助言、有難うございました。
479:DNS未登録さん
08/06/24 21:53:45
Linuxでサーバを構築するメリットがまったく分からない。
後々の保守性とか考えたら断然Windows鯖だと思うのだが。
※バーチャルホスト・ライセンスの話は抜きにしてね。
480:DNS未登録さん
08/06/24 22:05:26
>>468
LinuxはDHCPにホスト名を投げません。
481:DNS未登録さん
08/06/24 22:09:15
>>479
バーチャルホスト・ライセンスが糞なのでWindowsでサーバを構築するメリットがまったく分からない。
482:DNS未登録さん
08/06/24 22:23:57
>>480
あーなる程ね。
>>481
バレナクない?
483:DNS未登録さん
08/06/24 22:48:25
>>479
軽いというメリットがある
484:DNS未登録さん
08/06/24 22:58:52
>>483
いまどきのマシンだとまったく関係無くねぇ~w?
あと、同じ機能のサーバを構築しようと思っても確実にCUIでやるLinuxよりもGUIのWindows
の方が速いと思うんだけど
485:DNS未登録さん
08/06/24 23:01:27
CUIはBSDで
486:DNS未登録さん
08/06/24 23:12:00
>>484
設定ファイルが使いまわせないWindows鯖は量産時のコストがかさむ。
シェルスクリプトが貧弱なWindowsは運用コストがかさむ。
ので、>>484みたいな安いエンジニアを大量投入してバランスを取るしかない。
487:DNS未登録さん
08/06/24 23:14:41
>>484
構築の時間なんて変わらんだろ。
自宅鯖やってると、いろいろやりたくなって、
UNIX系の方が、小回りが利く。
ま、俺はXPで鯖をやってるけど。
488:DNS未登録さん
08/06/24 23:28:43
GUIでhttpd.confの設定とか疲れないのか?
489:DNS未登録さん
08/06/24 23:31:40
GUIでhttpd.confの設定って出来るのか???
490:DNS未登録さん
08/06/24 23:32:52
ウェブミンがあるぐらいだから、できるんじゃない?
491:DNS未登録さん
08/06/24 23:59:54
httpd.confに限らず何のアプリでもテキストベースの設定ならGUI化できるだろ、常識的に考えて。
>>479
Windows:自由のない楽園
Linux:自由のある地上
Linuxの場合、保守性は技術者によって区々。
492:DNS未登録さん
08/06/25 00:11:18
そのhttpd.confのGUIツール教えてちょ
493:DNS未登録さん
08/06/25 00:12:33
>>486
そんなのEXE作って一発じゃん。
わざわざDOSバッチなんかでやらなくても。
ちょっと前までLinux鯖も回してたけど設定がいちいちメンドクサイからWind鯖に全部切り替えた
494:DNS未登録さん
08/06/25 00:16:27
EXEってなにで作るの?
495:DNS未登録さん
08/06/25 00:20:03
Visual Studio
496:DNS未登録さん
08/06/25 00:24:09
正直Winの場合は.NETがあればなんでも簡単にできるからな。
開発環境は無料だし。
497:DNS未登録さん
08/06/25 00:35:48
.NETは手軽だと思うが、シェルスクリプトの手軽さとはちがうな。
498:DNS未登録さん
08/06/25 00:44:58
Pythonなら両方とも手軽だよっ!
Winのシェルスクリプトなんて過去の異物じゃん。
499:DNS未登録さん
08/06/25 00:49:42
C#ベースシェルスクリプトならWindows Server 2008から標準搭載だね。
かなり強力らしいが。
500:DNS未登録さん
08/06/25 01:11:40
好みかもしれないが、ディレクトリの構造からしてUnix/Linuxに負けてると思う
501:DNS未登録さん
08/06/25 01:12:44
好みの問題
502:DNS未登録さん
08/06/25 01:15:55
そう?/etc/apache2/httpd.confって強いと思うけどなぁ。c:\apache\conf\httpd.conf←なんぞこれ
503:DNS未登録さん
08/06/25 01:19:31
>>502
何がどう強い?
504:DNS未登録さん
08/06/25 02:28:52
また宗教論争か
600レスぐらいまで伸びるといいね
505:106です
08/06/25 06:50:57 0vbQaG5D
以前、グローバルIPでは、アクセスできるのにDdnsに登録したドメイン名では
アクセスできないと、書き込んだものですが、自己解決しました。
後から思うと、ちょーしょーもないことなんですが・・・
登録したドメインのwww.xxxxxx.xxxx.xxx これのwww.←を取り除いて
アクセスするとできました^^ こんなことあるんですね。
506:DNS未登録さん
08/06/25 07:25:40
>>493
>そんなのEXE作って一発じゃん。
Linuxの世界ではバッチ処理ごときでgcc引っ張り出すのはかなり恥ずかしいことだな。
507:DNS未登録さん
08/06/25 09:29:26
別に恥ずかしくは無いと思うけど、もっと便利で簡単で小回りが効くやり方があるのに
わざわざコンパイルまでしないわな
508:DNS未登録さん
08/06/25 10:46:04
>>505
あるんですね、じゃなくて登録してない名前は引けないっていうごく当たり前の話では。
509:DNS未登録さん
08/06/25 10:57:35
>>508
たぶん、友人の使ってるとこがワイルドカードが使えるとこで
その設定にしてたから勘違いしてたんだろうな。
510:DNS未登録さん
08/06/25 11:03:53
exe云々は「httpd.confのGUIツール」の事だろ?
俺が作るのでもgccか、winなら.Net使うけどな。
ま、WindowsでApache使う気にならないけど。。。
仕事でWin鯖ならIISだし。
個人で鯖ならFreeBSDだし。
>>503
>>502じゃないけど、
俺はドライブレターという概念はもう古いと思うなぁ。
なくなっちゃえばいいのに。
511:DNS未登録さん
08/06/25 11:48:32
わざわざバッチにしなくてもEXEでやったほうがいいって言ってるんだから
そりゃおかしいだろって話では。
512:DNS未登録さん
08/06/25 18:54:29
嫌な話、Apacheで構築するとws2003の価格分安くなるので案件が成立しやすいってのもある。
もちろんクライアントは知らない。Unix/Linux技術者の存在が欠かせなくなることを(メンテ費用を永続的に搾取できるということ)。
それにメンテ費用は大した額ではないので、あまり気には留めない。鯖屋は鯖に卵を産む。
513:DNS未登録さん
08/06/25 20:50:55
サーバ機を必要か必要じゃないか、じゃなくて相場より安いかで買い集めてたら
全く必要ないくらい集まった。
これだけあったら何やれるorやりたい? 全機、メモリは4GB実装
Sun Fire v50 HDD 146x2 2機
Apple XserverG4 160GB Mem 2GB
DELL Poweredge 1600SC HDD 146x3
DELL Poweredge 1800 HDD 36x4
DELL Poweredge 430SC HDD 320x3
IBM eServer326m 74.3x2 4機
自作 Xeon X5160機 320x3
自作 Xeon E5430機 500x2
514:DNS未登録さん
08/06/25 21:22:42
サウナ
515:DNS未登録さん
08/06/25 21:27:12
電子レンジ
516:DNS未登録さん
08/06/25 21:33:11
>>513
なに言ってんの?
そんなの自分で決めろよ
あほ
517:DNS未登録さん
08/06/25 21:39:38
ハンマーで叩き割ると良いと思うよ。
あとはダガーナイフで刺してみるのも一つの手かも
518:DNS未登録さん
08/06/25 21:42:52
>513
オクで換金
519:DNS未登録さん
08/06/25 21:47:20
>>513
お前みたいなのをガイキチという
520:DNS未登録さん
08/06/25 23:22:01
>>510
俺ならerubyかperl使うわ。
gccでテキスト処理とか頭悪いわ。
521:DNS未登録さん
08/06/26 01:24:23 eHF7oKMu
URLリンク(www.parmanent.biz)
自鯖で公開してるんですが、この間ネカフェで見たら見れませんでした
MP4動画流してます。「月曜EVA」(新劇場版エヴァ)です。
QT必要です。報告まってます~
522:DNS未登録さん
08/06/26 01:34:06
ファイルが見つかりません
KURO-BOXの設定を行う場合はここをクリックして下さい。
となるね
デフォルトパスワードを試したくなったよ
523:DNS未登録さん
08/06/26 01:34:39 eHF7oKMu
↑補足 見れた: よい、悪い (動作、具体的に)
見れなかった: NOT FOND (エラー等)
見てた人 :感想
524:DNS未登録さん
08/06/26 05:35:16
>>521
$ nslookup www.parmanent.biz
Server: 127.0.0.1
Address: 127.0.0.1#53
Non-authoritative answer:
Name: www.parmanent.biz
Address: 192.168.24.52
この意味が分からんでは話にならない。
525:DNS未登録さん
08/06/26 12:02:51
ワロタ。
西の光プレミアムか?
526:DNS未登録さん
08/06/26 22:57:22
>>524
今更nslookupですか。何胸はってんだ?
527:DNS未登録さん
08/06/26 22:58:18
>>526
(⊃д`)
528:DNS未登録さん
08/06/27 01:40:09
>>526
nslookupで駄目な理由を書いてみ?w
529:DNS未登録さん
08/06/27 02:00:56
っていうか、論点ずれまくりww
530:DNS未登録さん
08/06/27 09:28:58
>>526には意味がわからなかったらしい
531:DNS未登録さん
08/06/27 10:17:58
うわぁ・・・
532:DNS未登録さん
08/06/27 11:10:24
。恥ずかしくて出てこれない>>526であった
533:DNS未登録さん
08/06/27 15:55:47
どういう解釈をしたのか知りたいな。
534:DNS未登録さん
08/06/27 16:05:57
digつかえってこと?
535:DNS未登録さん
08/06/27 16:26:46
まあ最近のnslookupは実行するとそう言ってくるが
今回のには関係の無い話ですね
536:521
08/06/28 04:47:22 HDHuUBPc
URLリンク(www.parmanent.biz)
オモローなことしてしてしまった!
今度は見れると思う、ドメイン ローカルIP 使うアフォーでした。
DICE使ったら できた YATTA!!
見れたら 報告ね
537:DNS未登録さん
08/06/28 06:57:34
>536
>524
もはや釣りとしか思えない。
538:DNS未登録さん
08/06/28 07:01:21
192.168.24.52
w
539:DNS未登録さん
08/06/28 10:59:51
favicon.icoってユーザがブックマークに登録した時にアクセスがあるものですか?
それとも、サイトを閲覧しただけで、favicon.icoにアクセスしますか?
540:DNS未登録さん
08/06/28 11:03:06
>>539
試せ。
541:DNS未登録さん
08/06/28 11:03:41
>>539
てか手前のブラウザのURL出るとこ見れば自明だろ。
542:DNS未登録さん
08/06/28 13:35:11
◆◆◆◆◆◆◆◆◆毎日新聞社による日本人への誹謗中傷◆◆◆◆◆◆◆◆◆
・母親は受験勉強をする息子の学力向上のためにフェラチオをする
・日本人女性の55%は、出会ったその日に男と寝る
・ファストフードは女子高生たちを性的狂乱状態におとしいれる
・ティーンたちはバイアグラを使ってウサギのようにセックスをする
・女子高生は、刺激のためにノーブラ・ノーパンになる
・日本の最新の流行 : 70歳の売春婦
・老人の売春婦の人気にもかかわらず、日本では小学生の売春婦にも仕事がある
・日本の若い看護婦は売春婦に勝る
・24時間オルガズムが止まらない病気で苦しむ日本人女性の数が増えている
・15未満の子供を対象とした疑似ポルノが日本に蔓延している
・OLの72%が、セックスをより堪能するために何らかのトレーニングを受けている
・人妻は気分転換の目的で昔の恋人に抱かれに行く
・主婦は郊外のコイン・シャワーで売春をしている
・日本男子は柔道や空手の部活で男相手に童貞を捨てている
・ほとんどすべての漁師は海でマンタとSEXしている
・まだ10代の少年から退職した老人までみんな2980円の手コキを利用している
・六本木のあるレストランでは、食事の前にその材料となる動物と獣姦する
※同社が全年齢向けコーナーで七年以上にわたり世界に向けて配信していたものの一部です
※同社の行為は日本人への偏見や人種差別、婦女暴行、幼児虐待を助長するものです
◆毎日新聞の英語版サイトがひどすぎる まとめ@wiki
URLリンク(www9.atwiki.jp)
◆毎日新聞問題の情報集積wiki
URLリンク(www8.atwiki.jp)
つまり日本人なら
URLリンク(www.vipper.net)
543:DNS未登録さん
08/06/28 20:59:33
>539
本来はそういう動きをするはずだけど、今時のブラウザはそうじゃないみたい。
544:DNS未登録さん
08/06/28 23:05:12
LAN内でクライアントから鯖へFTPで15M程度のzipを転送するのに5分くらいかかるんですが
なんでこんなに遅いんでしょう・・・
545:DNS未登録さん
08/06/28 23:17:37
>>544
わかりません
546:DNS未登録さん
08/06/28 23:25:40
>544
蟹さんが泡吹いてる。
547:DNS未登録さん
08/06/28 23:35:08
>>544
デーモンやクライアントに何使って、接続しているハードは何だ。
rs232cでつないでいるんじゃないのか。
tynyFTPdでも使ってんじゃないのか。
548:DNS未登録さん
08/06/29 00:58:23
サーバー立ててみたけどURLわかんね('A`)
どうやってわりだすの?
549:DNS未登録さん
08/06/29 01:01:01
>>548
おまい 面白いな
550:DNS未登録さん
08/06/29 01:01:35
>>548
127.0.0.1
551:DNS未登録さん
08/06/29 01:02:58
>>548
localhost
552:DNS未登録さん
08/06/29 01:13:19
いやそのくらいわかりますです
ルーターのポートとか開放してパソに手動でIP割り振ってダイナミックDNSでドメインとったんです
で、外部からアクセスしたいんだけど・・・
オレ根本的にまちがってる・・・?
553:552
08/06/29 01:14:31
書き忘れた
ANHTTPDでサーバー構築もしますた
554:DNS未登録さん
08/06/29 01:19:02
>>552
ddnsで取ったアドレスにアクセスすれば良いんじゃない。
自分のLAN内からだとルーターにアクセスしちゃうかもしれないけど
555:DNS未登録さん
08/06/29 01:25:00
>>554
そうなんです
ルーターのログイン画面がでてしまうんです
他人にアクセスしてもらって確かめてみます
556:DNS未登録さん
08/06/29 01:27:46
>>522
玄箱使いか?
557:DNS未登録さん
08/06/29 01:31:25
玄箱ってサーバーマシンのこと、かな?
だとしたらちがいます
558:DNS未登録さん
08/06/29 01:32:13
>>555
>>2
559:552
08/06/29 01:41:21
あ・・・れ・・・・
接続・・・できない・・・よ・・・?
ddnsでとったドメインにアクセスするとルーターのログイン画面にはたどり着くから、
問題はルーターかANHTTPDにあるってことだよぬ
560:DNS未登録さん
08/06/29 01:53:38
>>559
>>2
561:552
08/06/29 02:24:09
>>2の方法でもむりぽ・・・
今日はねます
562:DNS未登録さん
08/06/29 03:03:42
>>561
ネットワークの勉強すれ
563:DNS未登録さん
08/06/29 03:57:26
ヒント:ポートマッピング
564:DNS未登録さん
08/06/29 04:27:32
>>561
ddnsをちゃんと更新してるなら明らかに>>2
565:DNS未登録さん
08/06/29 10:07:55
>>564
更新してるからルータ画面が出るんだろ?
当たり前のこときくなや
566:DNS未登録さん
08/06/29 10:12:39
ポートの開放って具体的にどうやったのか書いてみそ
567:DNS未登録さん
08/06/29 10:15:00
iptables -t nat -d 192.168.0.1
568:DNS未登録さん
08/06/29 12:06:02
>>565
お ま え は な に を い っ て い る ?
569:DNS未登録さん
08/06/29 12:45:19
>>567
外側からアクセスしてみるよ
URLは?
570:DNS未登録さん
08/06/29 18:24:43
よく言われてる、WEBサーバとDBサーバを別にしてローカル接続するという行為は
どんなメリットがあるんでしょうか。
CPU関係とかDBサーバはそこまでCPU使わないと思いますし、
HDD関係ならWEB用DB用別々にすればいいと思うのですが。
ただ単に切り離して、少しでも安定するようにするといった気休めでしょうか。
571:DNS未登録さん
08/06/29 18:29:55
すみませんいろいろ調べてる最中でたった今わかりました
セキュリティ関係だったんですね。
無知でごめんなさい。
572:DNS未登録さん
08/06/29 18:48:55
>>570>>571
技術的可能性という点で話をすれば、
DBを酷使する構成のサイトならDBサーバのプロセスがものすごくCPUを消費する。
HDDを分離してもバスの帯域が上限になる場合があるかもしれない。
あとDBとWebサーバを分離しても、SQLインジェクションとかされると意味なし。
573:DNS未登録さん
08/06/29 20:49:46
>>572
>あとDBとWebサーバを分離しても、SQLインジェクションとかされると意味なし。
何を訳のわからんことを。
574:552
08/06/29 22:02:30
できたあああああ
ファイアヲールで例外許可してなかったみたいです
575:DNS未登録さん
08/06/29 22:07:50
ファイアヲール
576:DNS未登録さん
08/06/29 22:10:30
>>570
DBサーバーはパフォーマンス良くしようとするとデータベースのサイズだけメモリが必要になる
例えばDBサイズが1GBだったらメモリを1GB割り当てる
DBがデカくなればなるほどメモリが必要になる
構築当初はWeb+DB同居でもメモリの使用量なんて少ないかも試練けど、
需要が増えていけばDBはデカくなるしWebサーバーだって接続数が増えればメモリの使用量は増えてくる。
つまりいずれ同居させるのがきつくなってくる。なので最初からそれを見越して分離する。
そういうことがないと言えるのならば同居でも一向にかまわない。
以上が第1の理由
第2の理由は、分離することによりトラブルの切り分けがしやすくなること。
第3の理由は、フォルトトレランス可能にするため。
他にもあるだろうがここは自宅サーバー板なんでこんなもんだな。
577:DNS未登録さん
08/06/29 23:56:47
どなたか教えてください。
fedora9のapacheがグローバルIPからのアクセスができない状態です。
別のWindowsマシンにapacheを入れて確認すると表示ができますので
ルータのポートマッピング設定は大丈夫だと思います
(ポートマッピングは一時的にwindowsマシンに向けました)
また、ローカルからの接続(Windows⇒Fedora)でも表示されるので
ファイアウォールの設定も大丈夫かなと・・。
apacheはもともと入っていたものです。
Server version: Apache/2.2.8 (Unix)
どこかにローカル以外の接続をはじくという設定があるのでしょうか??
578:DNS未登録さん
08/06/30 00:07:48
>>577
どうやって外部からアクセス出来るかどうか確認しましたか?
579:DNS未登録さん
08/06/30 00:20:17
こんな遅くに回答ありがとうございます。
携帯からアクセスしたり、
以下のサイトから確認をしていました。↓
URLリンク(www.cman.jp)
上記サイトからFtpやTomcatのリッスンしているポートには
接続OKとなりますが、Apacheだけつながらないのです(+_+)
580:DNS未登録さん
08/06/30 00:48:17
自己解決しました。
ポートマッピングがうまく反映されていなかったようです。
ポートマッピングをWindows向け⇒Apache起動⇒確認⇒Apache停止
ポートマッピングをFedora向け⇒確認⇒NG
この状態でふとWindows側のApacheを起動すると
マッピング変更後なのになぜかWindows側のものが表示。
結果ルータをリブートしてみると正しく表示されました。
なぜポートマッピングが変わらなかったのかは
時間があるときにまた調べてみます。
くだらない質問で申し訳ありませんでした。。。
581:DNS未登録さん
08/06/30 02:19:47
そのグローバルIpのMACアドレスがWin機だったとか?けど
> ローカルからの接続(Windows⇒Fedora)でも表示される
ってあるし、この接続にルーターを通してたなら関係ないよな。
となるとルーターのマッピング機能がバグっていたとしか・・。
582:DNS未登録さん
08/06/30 05:31:41
APOPについて質問です。
APOPの認証動作は、
1. 鯖に接続→鯖からチャレンジ文字列が送られてくる。
2. 鯖、クライアント共に、"チャレンジ文字列とパスワード"を元にレスポンス文字列を作成。
3. ユーザー名とレスポンス文字列を鯖に送り、鯖は、送られてきたレスポンス文字列と、2で作ったレスポンス文字列を照合し、一致すれば認証。
と解釈しているんですが、疑問があります。
2で、鯖自身もレスポンス文字列を作成しますが、それには接続してくる者のパスワードが必要。
となると、鯖は接続してくる者を特定しないといけませんよね。つまり鯖は、パスワードよりユーザー名を先に知っておく必要がある。
でも、APOPセッションを一見する限り、レスポンス文字列を作成する時点で、ユーザー名のやりとりは行われていないように見えます。
POP鯖は、どうやって接続してくる者のパスワードを特定出来るのでしょうか?
どなたかご教示願います。
583:DNS未登録さん
08/06/30 05:52:06
APOPセッションは
APOP username password
となっているのさ。
実際は passwordはMD5処理されて、username (sp) (MD5password) を
base64でエンコードして APOP の後ろにつける。
584:DNS未登録さん
08/06/30 07:04:42
>>583
ありがとうございます。
telnetで確認した際、
APOP username digest(チャレンジ+password→MD5関数にかけたもの)
というコマンドを送って認証出来たので、それは分かっています。
分からないのは、POP鯖は接続してきたユーザーの名前を知らない(=ダイジェスト文字列作成に使うパスワードが分からない)のに、
どうやって予めダイジェスト文字列を作成する事が出来たのかと言う事です。
認証に関わるコマンドは、2回で済んでいるのに。
今私が考えているのが、POP鯖は、2回目のコマンド(APOP username digest)を受信した時初めてユーザー名を知る事が出来る。
なので、そのコマンドを受信してから、POP鯖はダイジェスト文字列を作成している、というものです。
違いますでしょうか?
585:DNS未登録さん
08/06/30 08:03:05
>>584
それ以外に何か可能性があるのかい?
586:DNS未登録さん
08/06/30 09:38:38
>>573
分離すればSQLインジェクションを100%防げるのか? 初めて聞いたわw
587:DNS未登録さん
08/06/30 10:39:37
>>586
お前もわけわかんね。
>>572を読んでなぜそこにSQLインジェクションの話が出てきたのか理解できてるの?
もしかして>>572本人だったり?
588:DNS未登録さん
08/06/30 15:17:14
>>585
無いですけど、本や解説サイトを見ると、送られてくる前からダイジェスト文字列を作成しているように書いてあったので。
けど、どう考えても無理ですよね。トラフィックからしても、これが最善の方法なのかもしれません。
レスくれた方、ありがとうございました。
589:DNS未登録さん
08/06/30 21:02:52
OCN光Bフレッツファミリータイプでサーバー立てたんだけど、
半日くらいでつながらなくなっちゃうのは仕様?
サーバーマシン再起動するとなおるんだけど
590:DNS未登録さん
08/06/30 21:59:12
>>586
>分離すればSQLインジェクションを100%防げるのか? 初めて聞いたわw
俺も始めて聞いた。
鯖の分離とSQLインジェクションにまったく相関が無いだけだな。
591:DNS未登録さん
08/07/01 01:02:33
SQLインジェクションの息づかいを感じたときにDBサーバーのLANケーブルを抜く
592:DNS未登録さん
08/07/01 01:23:24
XPのパソコン二台になって
両方ともネットにつなげたので片方で鯖やってみたいんですけど
検索したらでてきた
URLリンク(www.amazon.co.jp)
この本でも読みながらやればいいでしょうか?