08/06/06 12:29:21
そもそもなんでリブート中にクローラが来て困る?
404だからといってキャッシュが即削除されるわけでもないし、
リブート中はbotがサイトマップ読めないでしょ。
301:DNS未登録さん
08/06/06 12:59:52
404でも即削除されないのであれば、
それでいいです。
クローラの機嫌が悪くなるかなぁと
思って対策したほうがいいのかな?
と思ったからです。
皆様ありがとうございました。
302:DNS未登録さん
08/06/06 17:13:00 BF4qPHzx
すいません、質問お願いします。
Solaris9, Apache2.0.59, PHP5.1.6でサーバを立てているのですが、
このサーバ上のサイトにスクリプトファイルをおいて、
ブラウザからダウンロードしようとすると、internal server error 500 に
なってしまいダウンロードできません。
apacheのerror_logには、
Permission denied: exec of '/home…
Premature end of script headers: index.cgi
と出ています。
PHPをコンパイルし直してから出ているような気もします。
うまくダウンロードできるようにするにはどうすればいいでしょうか?
よろしくお願いします。
303:DNS未登録さん
08/06/06 17:16:42
>>302
ダウンロードしようとしたファイル名はindex.cgiなの?
そうでないなら何をしてどうなったのか具体的に書かないと。
304:DNS未登録さん
08/06/06 17:25:05
まず、500が出た理由が Premature end of script headers: index.cgi
で、これはhttpのヘッダ出す前にヘッダ以外の何かを出力した。
たいていの場合、エラーメッセージを吐いたわけで、
Permission denied: exec of '/home…
これがエラーだろうね。
Solarisはそのままだと$HOMEは/export/home/userになるし、
/homeはアクセスできないと思うから、/home/user決め打ちのとこがあるんじゃない?
305:DNS未登録さん
08/06/06 22:00:16
>>294
windowsサーバー毎日リブートとかどんだけしょぼいサーバー使ってんだよ
windowsサーバーは企業が24時間フル稼働で使ってるOSだっつーの
まさかXPとかじゃないよな
306:DNS未登録さん
08/06/06 22:03:17
>>305
> windowsサーバーは企業が24時間フル稼働で使ってるOSだっつーの
その割にはセキュリティパッチで再起動しまくるよな。。
何度再起動させたら気が済むんだよ。
307:DNS未登録さん
08/06/06 23:03:45
セキュリティパッチで再起動は何もWindowsだけじゃないけど
LinuxやUnix系はカーネルやライブラリにパッチ当たって再起動しないでも済むのかな?
308:DNS未登録さん
08/06/06 23:06:09
BSDはいらない・・・らしぃ。聞いた話。
309:DNS未登録さん
08/06/07 00:15:14
freebsd-update(セキュリティパッチ適応)では再起動はいらない。
310:DNS未登録さん
08/06/07 09:28:06
>>307
Windowsはカーネルパッチが多すぎ。
もともとマイクロカーネル構想で作ったものなのにモノリシック構想を無理矢理
入れるから、後追いでバグとセキュリティホールが頻発しまくる。
311:DNS未登録さん
08/06/07 10:15:09
>>307
Linuxの場合はこんな感じだけど、他のOSでも大差ないでしょ。
カーネル: カーネル入れ換え、OS再起動
カーネルモジュール: モジュール挿抜で済むならいいけど、大抵はOS再起動
ライブラリ: 依存するプロセス(デーモン)再起動
アプリケーション: プロセス(デーモン)再起動
で、再起動の際は時間の多少はあれどサービス停止時間が発生する。
一番怖いのは、本当は再起動しなきゃパッチの意味がないのに再起動しないことかな。
ファイルだけ挿し替えても、稼働中のカーネルやプロセスには効果ないから。
そういう意味ではWindows Updateで再起動メッセージが出るのはある意味親切。
大抵のセキュリティパッチでOS再起動を強要される作り自体に問題はあるけど。
312:DNS未登録さん
08/06/07 10:22:57
>>311
カーネルが特定ファイルに依存することはないだろう。
313:DNS未登録さん
08/06/07 11:11:18
>>312
vmlinuz
314:DNS未登録さん
08/06/07 13:47:10
DDNS、apacheで運用しています。
DDNSのホスト名をexample.comとします。
プロバイダから割り当てられているホスト名を
ntsitm******.sitm.nt.ftth.ppp.infoweb.ne.jp
(*は数字です)とします。
外部からのurlの指定で、
URLリンク(example.com)<)は
あたかもwwwサーバが存在しない振りを
したのですが、出来ますでしょうか?
315:DNS未登録さん
08/06/07 13:47:42
したいのですが、出来ますでしょうか?
316:DNS未登録さん
08/06/07 13:58:02
どのurlでアクセスしてきたかは、いったんつながないとわからんからなあ
317:DNS未登録さん
08/06/07 14:01:16
>>316
ブラウザが教えてくれんと無理だよな。
318:DNS未登録さん
08/06/07 14:23:40
100%は無理だけど近いことは出来る
1.デフォのServerNameをwww.hogehoge.comなど適当な名前にする
2.バーチャルホストのServerNameをexample.comで設定する
3.mod_autoindex.soを外してそれ絡みの設定を全てコメント化する
こうするとURLリンク(example.com)<)~でアクセスされれば1へ行くようになる
あとは1のDocumentRootを空っぽにしておけばindex.htmlが無いよって意味で404を返すから近いことは出来る
319:DNS未登録さん
08/06/07 14:44:10
>>318のように設定して運用してます。
セキュリティホールを探すためなどのIPアドレス直打ち(Host:ヘッダ送ってこない)
でくるアクセスが軒並そちらに隔離されるので便利です。
存在しないふり=ポート80に接続できない、だとしたら>>316-317のいう通り無理。
320:314
08/06/07 18:42:58
回答ありがとうございます。
こんな感じですかね?
NameVirtualHost *:80
<VirtualHost _default_:80>
DocumentRoot /www/ng
ServerName hoge
</VirtualHost>
<VirtualHost example.com:80>
DocumentRoot /web/ok
ServerName example.com
</VirtualHost>
で、/www/ngを空っぽにしておく。
321:314
08/06/07 18:50:38
_default_はipベースにしか有効じゃないのかな?
じゃ、こんな感じかな?
NameVirtualHost *:80
<VirtualHost *:80>
ServerName hoge
DocumentRoot /www/ng
</VirtualHost>
<VirtualHost *:80>
ServerName example.com
DocumentRoot /www/ok
</VirtualHost>
これで、example.com以外の指定方法全部(IP直打ち含む)は
hogeにマッチするのかな?
322:314
08/06/07 18:53:11
>>319
すみません。
宜しければ具体的設定を
教えてください。
323:DNS未登録さん
08/06/07 19:22:33
うちでは>>321の「ServerName hoge」がない状態になってます。
それがApache的に正しい設定方法かどうかは知らないですが…
手でHTTP叩いてみるとか、hostsにエントリ書いてWebブラウザでアクセスとかで
簡単に確認できるので、まずは実験してみては。
あとログファイルを分離しておくのをお勧め。
324:DNS未登録さん
08/06/07 19:39:23
>>323
回答ありがとうございます。
ログの分離、了解です。
325:314
08/06/07 20:56:33
うまく出来ました。
ダミーのディレクトリを作って、
Deny from allにして、
403を返すようにしました。
ログの分離も出来ました。
ありがとうございました。
326:DNS未登録さん
08/06/07 22:13:49
>>279
vista の uac って、sudo みたいに「5分」とか設定できないのかね。
327:DNS未登録さん
08/06/07 23:03:03
403じゃ意味無いな
328:DNS未登録さん
08/06/08 00:06:54
404の方がいい?
329:DNS未登録さん
08/06/08 00:09:47
404なら無いと勘違いしてくれるかも知れないけど
403じゃアクセス規制がかかってるだけだからすぐバレる
330:DNS未登録さん
08/06/08 00:51:23
ファイル、ログインシェル、web鯖を立てたいです。LAN内の運用経験はあります。
自分以外が利用できないようにしたいです。(メール等見られたくない私的な内容を扱う)
これに対し、下記が考えている安全対策ですが、不備などあればご指摘頂けないでしょうか?
1) SSH鯖をwell-knownでないポートで立て、公開鍵認証のみ許可
2) ルータで、そのポート以外の外部からのアクセスをはじくよう設定
3) web鯖を適当なポートで立てる。ローカルからのアクセスのみ許可(これは冗長かも?)
4) SSH/SCPでやりたいことをやる。webはsshでトンネル掘って利用(SSHに認証作業を一任する)
5) SSH鯖及びOSのセキュリティアナウンスに気を配る。定期的に鍵とポート番号を変更
331:DNS未登録さん
08/06/08 00:55:34
自分しか利用しないなら、外部から使用するプロバイダーのIPブロック以外を弾く。
332:DNS未登録さん
08/06/08 04:51:08
>>329
しかし、404が返るってことは、
webサーバが存在するって
ことにならない?
ちょっと考えたんだけど、
403とか404を返すのではなく、
ダミーなローカルipに
リダイレクト(この表現でいいか分からないけど)
させてタイムアウトさせたら
いいんじゃないかと思う。
こういう設定て出来ないのかな?
333:DNS未登録さん
08/06/08 08:16:12
>>332
Webサーバからリダイレクト要求が飛んでくるのだから、80番でhttpdが立ち上がってる事実は秘匿できない。
レスポンスを貰った時点でコネクション切るとか、smtpのレスポンス返してみるとか、80番で待ってるプログラムはいるけど、httpdじゃ無いんだよ。と言う言い訳が出来る状況が望ましいのでは。
334:DNS未登録さん
08/06/08 08:16:53
リクエストを貰った時点でコネクションを切るとか
335:DNS未登録さん
08/06/08 08:57:28
VPNにしてまぇ
336:DNS未登録さん
08/06/08 10:30:12
>>330
Web鯖に外から接続できないようにするなら、3)のポート変更は特に必要なさそう。
5)の「定期的に鍵とポート番号を変更」はやりすぎかなと思う。
(もちろんどちらも、やってもいい)
実際の所、sshのポート番号を変更したら、外部からのアタックはまずきません。
>>334
ダミー側バーチャルホストではどのURLにアクセスされてもとにかく特定のCGI実行
→CGIはパケットフィルタでそのリモートホストとの通信を遮断
→一定時間後にフィルタ解除(お好みで)
とかやれば実現は可能そう。
TCPコネクションの確立とHTTPリクエストもらう所までは受け付けちゃうけど
何も応答がないうちに通信できなくなるから、何とかなるかな?
337:DNS未登録さん
08/06/08 10:41:48
サーバの方の鍵を「定期的に変更」したりしたら、万一MITM アタックされたときに区別が付かなくなるのでは?
クライアントの鍵も、変更する度に「鍵交換」という脆弱なフェーズを通ることになるが。
ポートは、nmap ですぐに見付かるわけで、変えても変えなくても同じじゃないかと。
338:DNS未登録さん
08/06/08 11:13:28
昔、1タイムパスワードと言う、偉大な発明があった。
339:DNS未登録さん
08/06/08 11:22:33
>>338
面倒なうえ、仕組み上アルゴリズムを開示できない(なので暗号としては
不適切)から消えたがな。
340:DNS未登録さん
08/06/08 22:25:58
airproxyを試しにインストールしてみたのですがルーターの設定等で使えないとわかったのですが消し方がわかりません。
airproxyをアンインストールしたいのですがどうすればいいのでしょうか?
341:332
08/06/09 08:29:04
mod_proxyで、ダミーのIP指定したら、
500が返ってきた。orz
342:DNS未登録さん
08/06/10 00:18:46
>>339
ハッシュ関数がバレても、saltが短時間で変われば取りあえず十分な強度にならない?
343:330
08/06/10 02:11:41
>>331
仰る通りです。ご指摘ありがとうございます。
>>336
>>337
アドバイスありがとうございます。大変参考になります。
冗長気味な鍵更新は却って危険とのご指摘について、教えて頂きたいことがあります。
自宅に鯖があり、自宅は安全と考えて(=自宅に侵入されてた場合は完全敗北なので考慮から除外)、
自宅でUSBメモリ等で作業する場合も、鍵交換フェーズは脆弱と捉えるべきなのでしょうか?
関連して、正しく公開鍵交換され秘密鍵の漏洩がなければ、MITMアタックはまず生じ得ない
という認識で宜しいでしょうか?
344:DNS未登録さん
08/06/10 18:16:45
玄箱以外で玄箱のように
・電力消費量が少ない
・騒音が小さい
・コンパクト
・電源を入れっぱでも熱で死なない
・低価格(1万前後)
・LANケーブルが繋げる
・Linuxが使える
を備えたものってありますか?
345:DNS未登録さん
08/06/10 18:55:23
>>344
USL-5Pとか?でも、もう売ってないか。
価格的に合わないけど、最近はTS-109が流行ってる。
EEE-BOXもよさげ。まだ出てないけどね。
346:DNS未登録さん
08/06/10 20:29:30
>>334
ATOM1.6GHzが乗ったmini-ITXマザボが8000円だって。
HDDと、100円ショップから容器かアクリル板買ってきてケース作れば、完璧b
うまくいけば10000円以下でいけるんじゃないか?ただ、もう少し待たなatomにはありつけいかな。
347:DNS未登録さん
08/06/10 22:24:44
>>345
今調べたんですが、TS-109って良いですね
ファンレスっていうのが魅力的です
x86に慣れた自分としてはCPUがARMなのが不安というとちょっと違うけどそんな感じ
値段が3万で商用のソフトを俺は使わなそうなのが…
>>346
Atom1.6GHzはいいですよね
電源について書いてある情報が探せないので、
どうすればいいか分からないですが
アクリル板が自分にも加工できそうならやってみたいですね
どうもありがとうございました
348:DNS未登録さん
08/06/10 23:34:16
K45やK1000を忘れていた
でもあんまり性能が高くてもなぁ…と思ったり思わなかったり
349:DNS未登録さん
08/06/10 23:55:33
>>347
TS-109は玄箱と同じCPUアーキテクチャだよ。
専用スレあったし、まとめサイト自体がTS-109で動いてるはず。
あとAtomがいいなら、もう少し待てばEEE-BOX出ると思う。
US$で199かららしい。HDDも電源もすべて込みだから、悪くは無いと思うよ。
詳しくはググってみてちょ
350:DNS未登録さん
08/06/10 23:58:10
すまん、正確には玄箱PROと同じアーキテクチャだ<TS-109のCPU
351:DNS未登録さん
08/06/11 00:28:29
自作でAtom組んだとしても2万5千は確実だからEee-Boxはいいですね
ニュース見た限りだと$269-らしいですが、それにしても安いですね
BIOSが外付けUSBブートに対応していれば万々歳ですね
もし対応してなかったら、リカバリとかどうするつもりなんだろうかな…
Eee-Boxの情報が得られるまでは購入を見当してみる事にしてみます
、、、と言って先延ばしにするタイプなので自分の未来に不安し危惧してますが^^;
352:DNS未登録さん
08/06/11 15:46:50 4xCnIx0q
1.fc5
2.postfix qmail vpopmail dovecot
URLリンク(fedorasrv.com)
複数ドメイン対応のメールサーバーを立てたいのでここ見ながらやっていたところ
■Dovecotのvpopmail対応で躓いてしまいました。
$ yumdownloader --noplugins --source dovecot
これがどうやっても通りません(オプションが違うといわれる)
仕方なくdovecotのSRPMを探していますが見付かりません。
353:DNS未登録さん
08/06/11 16:05:42
ソースからコンパイルは意地でもやりたくないのかな?
354:DNS未登録さん
08/06/11 16:06:25
gzかbz2なやつで
355:352
08/06/11 17:31:13
>>353
>>354
ありがとうございました。
ソースからコンパイルして解決しました。
356:DNS未登録さん
08/06/16 01:27:13 CZiYsnNo
Apacheのlogに以下のようなget requestがたまに来るんだけど
なにやってるのかな・・?ステータスは200で通過してるし・・
/index.php?m=URLリンク(xabcwmmer.eclub.lv)
/index.php?entry=URLリンク(amyru.h18.ru)
/index.php?entry=URLリンク(xabcwmmer.eclub.lv)
ちなみに、index.phpは日記系のphp scriptの扉。
調べてみると、banner.jpgとかcs.txtは、phpで書かれたバックドアプログラムみたひw
これって有効な何かしかの攻撃なのかな?誰か分かりまへんか~
357:DNS未登録さん
08/06/16 11:22:28
>>356
想像するに、バックドアを仕込んだページを登録して、
利用者をそこに誘導して云々、って感じですかね。
攻撃側は色々なCGI用のパラメータを総当たりで試してくることも多いから、
自分とこのCGIではまったく意味がないパラメータが指定されてることも多い。
自分が使ってるそのphp scriptのセキュリティホールの確認とか、
そのアクセスでいらん情報が登録されてたりしなれば問題ないかと。
ステータス200は「エラーです」とかのメッセージ出す時も200だから問題ないです。
(そのphp scriptが既に悪用されているのでなければ、ですが)
358:DNS未登録さん
08/06/16 18:19:55
まったく同じ構成のPC-AとPC-Bが自宅にあるんですが、
PC-Aをサーバーとして運用し、故障した時にHDDをPC-Bに入れて
運用したいのですが、なにか注意する事はありますでしょうか?
359:DNS未登録さん
08/06/16 18:48:18
MACアドレスも同じか・・・
360:DNS未登録さん
08/06/16 18:50:06
>>358
そのHDDが故障した時は?
361:DNS未登録さん
08/06/16 19:02:16
>>359
MACアドレスの事考えていませんでした。
MACアドレスはルータに接続した際に自動で再割り当てされるのでしょうか?
>>360
HDD以外の箇所が故障したという想定です・・・。
362:DNS未登録さん
08/06/16 20:17:18
>>361
特にない。
IPを固定で割り当てていれば。
363:DNS未登録さん
08/06/16 20:40:59
>>362
有り難う御座います。
特に故障してるわけでもないんですが、HDD交換して試してみます。
364:DNS未登録さん
08/06/16 23:21:58 CZiYsnNo
>>357
レスありがとうございます。
一応、index.phpの内容を確認してみます。
365:DNS未登録さん
08/06/17 19:14:41
自宅鯖にチャレンジしてるんですが、dyndns+DiCEでのダイナミックDNS更新はもう使えないんでしょうか?
サーバーを二つ運用しているんですが、ルータ付属の更新機能を使用している方は問題なく更新できているのですが
DiCEでの更新をしている方は外部から覗けません。
DiCEのlogを見てもエラーなどは見られません・・・。
366:DNS未登録さん
08/06/17 20:00:34
LANから出ずルータの中身を見てるんだろ
URLリンク(htmllint.itc.keio.ac.jp)
ここで外から見えてるか試したり
プロキシかまして一度ネットに出ればいい
367:DNS未登録さん
08/06/17 20:36:41
>>366
試してみましたが見えません・・・。
設定等まったく同様なんですが・・・やはりDiCEがうまく動作してないんでしょうか・・・
368:DNS未登録さん
08/06/17 21:07:10
追記です。
URLリンク(www.cman.jp)
にて、ポートのチェックをしてみたのですがポート80にはアクセスできました。
ポートは解放できているのに、トップページやその他のページは見えない。
考えられる原因としてなにがあるでしょうか。
どなたかヒントをくだされば幸いです・・・
369:DNS未登録さん
08/06/17 21:27:57
DiCE と port80 がどう関係あるん?
ddnsならIPがきちんと引けるか引けないかの話じゃないの?
370:DNS未登録さん
08/06/17 23:06:29
技術要素の整理が出来ていないのに、自宅鯖ですよ。
何が楽しいんだか。
371:DNS未登録さん
08/06/17 23:10:03
DiCEは
[オプション]→[環境設定]→[IPアドレス監視]で
IPアドレス検出方法 自動
プライベートIPアドレスは検出しない チェック
372:DNS未登録さん
08/06/17 23:13:34
ifconfig $ext_if | grep inet | awk '{print $2}'
nslookup $my_host | awk 'BEGIN{flg=0}/Name:/{flg=1;next}flg==1 && /Address:/{print $2}'
373:DNS未登録さん
08/06/18 10:22:25
まず「見えない」ってのがどういう現象なのかちゃんと分析してくれ。
あとはDynDNSのサイトで情報がちゃんと更新できているのか確認してくれ。
374:DNS未登録さん
08/06/18 10:26:02 1xCQQ6hr
簡単なHTML作ってDiCE側の鯖にいれて、携帯でアクセスして見える?
375:DNS未登録さん
08/06/18 12:37:16
どうしても分からないので質問です。
DNSでMXレコードで、自分の鯖じゃない鯖を指定してメールを送信した場合どうなるでしょうか?
たとえば、example.jpのDNS鯖のMXにsmtp.example.comが指定されていて、.comにも.jpにもhogeというユーザーが居たとして、
hoge@example.jp当てにメールを送った場合、smtp.example.comにメールは配送されるでしょうか?
予想では、送れるか送れないかはsmtp.example.comのサーバーソフトの設定次第だと思うのですが・・・
考えれば考えるほど訳が分からなくなっていく。
376:DNS未登録さん
08/06/18 13:16:18
>>375
メールを送りにMXで指定されたホストに接続する。
受け取ってくれるかどうかはそこのサーバの設定次第。
メールの宛先のドメインとMXで指定されるサーバのドメインは
違っていようがなんだろうが関係ない。
377:DNS未登録さん
08/06/18 13:31:34
>>376
鯖の設定は受信を許可しているとして、同じユーザーが居ない場合はどうなりますか?
378:DNS未登録さん
08/06/18 13:41:19
>>375
「@example.jp宛にメールの配送先はsmtp.example.comだね」
って判断をするのは、あなたが用意するsmtp.example.comではなく、
第三者がメールの送信に利用するメールサーバ(MTA)。
まともなメールサーバならちゃんとそういう動作をする。
こっちはMXが関係する。
「@example.jp宛のメールは俺が最終地点だから受け取る。他へ転送はしないよ」
って判断をするのは、あなたが用意するsmtp.example.com。
こっちはMXは関係しない。
379:DNS未登録さん
08/06/18 14:25:27
>>378
分かります。
それで、MXが指定した配送先にメールがちゃんと届くようにするには、
smtp.example.comの設定でexample.jp宛のメールの受信を許可した上で、smtp(略)にhogeというユーザーを作ればいいのですか?
380:DNS未登録さん
08/06/18 14:49:17
>>379
それはもうsmtp(略)なサーバの中だけの話なんだからそれこそサーバの設定次第。
ふつーは、存在しないユーザ宛のメールは受け取り拒否するけどね。
381:DNS未登録さん
08/06/18 16:52:53
分かりました。皆さんありがこうございました。
382:DNS未登録さん
08/06/18 20:06:03
上の方で同じような方がいたんですが私も外部から覗けません。
どなたかアドバイスください。
・dyndnsでドメイン取得後、DiCEで更新(ログ以上なし)
・ルータのポートは開放している。(確認方法わからず・・・)
・自宅のLAN内ではIPアドレス、ドメイン名ともにアクセス可能。
本を見て設定したのですが、外から覗けません。
383:DNS未登録さん
08/06/18 20:37:08
>>382
1.まず、
URLリンク(www.ugtop.com)
で、自分のグローバルアドレスを確認。
(「現在接続している場所(現IP)」と記述してあるIPアドレス)
2.次、
URLリンク(www.iphiroba.jp)
で、自分のドメイン名を入れて確認。
上記(1.)のIPアドレスと一致してるか確認する。
で、結果を、このスレに書き込む。
384:DNS未登録さん
08/06/18 20:45:31
>>383
現在接続しているIPとドメイン名を検索して出たIPが違います・・・。
385:DNS未登録さん
08/06/18 21:48:49
>>384
さいですか、諦めてください。
386:DNS未登録さん
08/06/19 09:46:49
>>384
・DDNSが正常に行われてない。
・DNSの浸透までに少し時間がかかるから、
少し待つ。
387:DNS未登録さん
08/06/19 15:47:02
>>386
アドバイス有り難う御座います。
DNSはもう24時間以上放置しているのですが、もう少し待った方がよいでしょうか。
また、DDNSが正常に行われていない原因はなにがありますでしょうか?
388:DNS未登録さん
08/06/19 15:52:17
>>387
そんなに待つことない。
10分でOK。
DDNSのユーザIDとかパスワードが間違ってんじゃないの?
URLリンク(y-kit.jp)
389:DNS未登録さん
08/06/19 16:26:23
>>388
現在接続しているIPとドメイン名を検索して出たIPが同じになりました。
しかし、やはり外部から覗けません・・・。
390:DNS未登録さん
08/06/19 16:33:27
>>389
ポート開放がうまくいってない
391:DNS未登録さん
08/06/19 16:36:46
>>389
URLリンク(nylink.jp)
URLリンク(p2p-db.net)
で、チェックしる!
392:DNS未登録さん
08/06/19 16:44:34
>>391
XXX XXX XXX XXX の 80 番ポートに接続結果: (・∀・) 成功
と出ました。
393:DNS未登録さん
08/06/19 16:45:37
>>392
>外部から覗けません・・・。
どうやって判断したの?
394:DNS未登録さん
08/06/19 16:48:55
>>393
URLリンク(www.cman.jp)を使って判断しています。
395:DNS未登録さん
08/06/19 16:52:16
>>394
なるほど。
ここで、proxyさして試してみたら?
URLリンク(www.cybersyndrome.net)
396:DNS未登録さん
08/06/19 17:00:10
>>395
携帯でも確認してみましたがつながりませんでした。
ポート解放も、DNS更新もできているのに覗けないという事はサーバー本体の設定
に問題があるのでしょうか。
397:DNS未登録さん
08/06/19 17:01:33
>>396
そうですね。
でも、ローカルネットワークのPCから
見れるんでしょ?
もう、IP晒したら?
398:DNS未登録さん
08/06/19 17:01:47
ローカルで見れてんの?
399:DNS未登録さん
08/06/19 17:04:00
80のポートが開いてるって、
ルータの設定画面の80ポートだったりして
400:DNS未登録さん
08/06/19 17:04:36
>>396
IPアドレス直接叩いて無理ならポート開いてないよ。
401:DNS未登録さん
08/06/19 17:05:29
lヽ ノ l l l l ヽ ヽ
)'ーーノ( | | | 、 / l| l ハヽ |ー‐''"l
/ さ | | |/| ハ / / ,/ /|ノ /l / l l l| l 生 ヽ
l ・ i´ | ヽ、| |r|| | //--‐'" `'メ、_lノ| / ・ /
| ら l トー-トヽ| |ノ ''"´` rー-/// | I |
| ・ |/ | l ||、 ''""" j ""''/ | |ヽl ・ |
| せ | | l | ヽ, ― / | | l P |
| !! | / | | | ` ー-‐ ' ´|| ,ノ| | | !! |
ノー‐---、,| / │l、l |レ' ,ノノ ノハ、_ノヽ
/ / ノ⌒ヾ、 ヽ ノハ, |
,/ ,イーf'´ /´ \ | ,/´ |ヽl |
/-ト、| ┼―- 、_ヽメr' , -=l''"ハ | l
,/ | ヽ \ _,ノーf' ´ ノノ ヽ | |
、_ _ ‐''l `ー‐―''" ⌒'ー--‐'´`ヽ、_ _,ノ ノ
 ̄ ̄ | /  ̄
402:382
08/06/19 17:38:57
友人にサーバーを持ってきてもらって試してみたのですが、
ルータのポート解放の方法は同じ。
で、友人の鯖は外部から閲覧できました。
ふと、私の鯖を外部からチェックしてみるとなぜか友人のトップページが表示されています。
・私の鯖のアドレスを打つとなぜか友人の鯖のトップページが出る。
・友人の鯖は外部から見える。
・友人の鯖を外して、自分の鯖だけ起動の時に私の鯖のアドレスを打っても覗けない
なぜなんでしょうか・・・
403:DNS未登録さん
08/06/19 17:40:27
iptables かなんかで閉じてるんじゃ?
404:382
08/06/19 17:45:52
>>403
その辺はまったくわからないのでイジってません・・・。
友人の鯖は問題なく見えるので鯖本体の問題かな?と思ってるのですが
友人の鯖と私の鯖は同じ本を見ているので設定も同じの筈なのですが・・・
405:DNS未登録さん
08/06/19 17:48:44
>>402
> で、友人の鯖は外部から閲覧できました。
> ふと、私の鯖を外部からチェックしてみるとなぜか友人のトップページが表示されています。
そりゃ、そうでしょう。自分の鯖を取り外して友人の鯖を接続したのなら。
じゃ、まず。
鯖のローカルのIPは固定?サブネットマスクは?
そのローカルIPで表示される?
406:DNS未登録さん
08/06/19 17:49:54
LAN内は問題ないのね?
デフォルトルートは設定してる?
netstat -rn で default もしくは、 0.0.0.0 のゲートウェイはルータのアドレスになってる?
407:382
08/06/19 18:08:09
>>405-406
友人の持ち込んだ鯖 192.168.1.200
私の鯖 192.168.1.100
現在は↑のようにIPを固定しています。
LAN内では、それぞれのIPでそれぞれのトップページが表示されます。
netstat -rnではルータのアドレスになっていることが確認できました。
408:382
08/06/19 18:12:22
>>405 補足です。
友人の持ち込んだ鯖 192.168.1.200 と私の鯖 192.168.1.100
この二つをそれぞれ外部から覗くと両方とも友人の鯖のトップページが表示されます。
409:DNS未登録さん
08/06/19 18:12:38
>>392 のチェックの後、httpdやルータのログ、syslogには何か残ってないの?
410:DNS未登録さん
08/06/19 18:13:53
>>408
意味がわかんね。
2つをどうやって区別してるの?
411:DNS未登録さん
08/06/19 18:14:54
>>407
ルータのポート開放がうまくいってない。
今の設定は80ポートをローカル192.168.1.200へフォワードするような設定になっていると思う。
ローカルIPを友人のIPと交換するか、
ルータの設定で、80ポートをローカル192.168.1.100へフォワードするような設定に変更すればいいと思う。
412:382
08/06/19 18:27:51
>>409
ルータのlogにはなにも残っていませんでした。
>>410
私の鯖も、友人の鯖もダイナミックドメインを取得していますので、
そちらで区別していました。
>>411
そう思って昨日、私の鯖のローカルIPを192.168.1.200へ変更してみたんですが
駄目でした。
413:DNS未登録さん
08/06/19 18:40:33
>>412
ドメイン名が違ったってIPアドレスが同じなら区別つかねーだろ
414:DNS未登録さん
08/06/19 18:42:18
とりあえず、ルータのログを取る設定を全部にして
チェックでログに出てこなかったら、そもそもアクセスにも来てないよ。
URLリンク(xxx.xxx.xxx.xxx) というグローバルのIPアドレス直接指定はやってみたのか?
415:382
08/06/19 18:55:08
>>413
ローカルIPが違おうが、ドメイン名が違おうが、同じ回線下なら、同じってことですかね?
>>414
ルータのログは取る設定にしてます。
グローバルのIPアドレス直指定でやってみましたがダメでした。
LAN内ではダメですが、↓のページのポートチェック(80)ならアクセスできました。
URLリンク(www.cman.jp)
ルータのログも残っています。
416:DNS未登録さん
08/06/19 19:13:25
今までの話で一番疑わしいのはダイナミックDNSの設定
417:DNS未登録さん
08/06/19 19:21:20
> LAN内ではダメですが、
これってローカルネットのPCから
アクセスしても表示されないってこと?
418:382
08/06/19 19:33:07
>>416-417
そうです。
先ほど、友鯖&自鯖を付けた状態でグローバルIPをチェックして
アクセスができていたのですが、友鯖を外して確認してみたところ、
グローバルIPでもアクセスできませんでした。
419:DNS未登録さん
08/06/19 19:44:39
>>418
もー話が違うじゃん。
ローカルでアクセス出来ないんじゃ、
疑う設定はいっぱいあり過ぎるよ
420:382
08/06/19 19:49:20
>>419
ローカルIPやダイナミックドメインでは確認できるんですが・・・。
hostsファイルの設定等必要なのでしょうか??
421:DNS未登録さん
08/06/19 19:57:06
>>420
>>418のカキコで判断すると、ポートのフォワードが、192.168.1.200になってると思う。
hostsをいじってなくて、ドメイン名でアクセスできるのは変だと思う。
422:382
08/06/19 20:00:59
>>421
誤解を招くような書き方ですみません。
hostsの設定で友鯖と自鯖のドメインは設定しています。
今自鯖の設定を見直しているんですが、注意すべきポイント等教えて頂けないでしょうか。
423:DNS未登録さん
08/06/19 20:01:35
釣りじゃなければ
自分のマシンや環境書け
424:DNS未登録さん
08/06/19 20:12:09
>>422
うん、>>423のとおり、OS等、環境が知りたい。
注意すべきポイントって、あまり無いと思う。
425:DNS未登録さん
08/06/19 20:12:54
もうまずpingからかな
426:382
08/06/19 20:13:50
>>423 素人なのですがわかる事を書いてみます。
光モデム-ルータ(BHR-4RV)-自分の鯖(192.168.1.100)
-友人の鯖(192.168.1.200)
現在はこのように繋いでいます。
友人の鯖は外部より問題なくアクセスできますが、自分の鯖はできません。
(友人の鯖を外して、自分の鯖のみの場合でも)
友人の鯖ではグローバルIPが外部と通信できていたのですが、自分の鯖ではできないので
原因はこの辺りにあると思っているのですが・・・。
427:382
08/06/19 20:14:50
追記
OSはfedora core6(自分鯖、友人鯖もです)
428:DNS未登録さん
08/06/19 20:19:32
静的マスカレードの設定は?
429:DNS未登録さん
08/06/19 20:25:03
> (友人の鯖を外して、自分の鯖のみの場合でも)
ここがおかしくないか?
グローバルIPを指定して、
自鯖と友鯖をどう振り分けてるの?
430:382
08/06/19 20:42:47
>>429
最初、自動で振り分けできるものと思って二台接続していました。
現在も一応二台接続しているのですが・・・(友人の方の鯖は繋がっています)
431:DNS未登録さん
08/06/19 20:50:16
あのー、ほんとにローカルIP指定でアクセスできるの?
アクセスできるって、なぜそう判断したの?
432:DNS未登録さん
08/06/19 20:55:14
> 自動で
自動で出来ると思ったルータの設定は?
433:DNS未登録さん
08/06/19 20:59:01
おまえのマシンにIP固定して
静的マスカレード設定しろ
434:DNS未登録さん
08/06/19 21:01:53
疲れてきた。。。
435:DNS未登録さん
08/06/19 21:26:37
お前ら、よく付き合ってられるな。
とにかくこの質問者は、ネットワークの基礎知識が絶望的になさすぎる。例えば、>>412で
> そう思って昨日、私の鯖のローカルIPを192.168.1.200へ変更してみたんですが
と書いてるが、そのとき友人のサーバも192.168.1.200を使い続けていたのなら、質問者の
サーバにアクセスできるわけがない。
その他にもいろいろと試したこととその結果が書き込まれているが、↑みたいに疑いだすと、
問題点の切り分けにつながりそうなことはほとんど書いてない。
まあ、質問者は外部から自分のサーバへのアクセス要求のパケットが、どういうふうに
ルーティングされて来るのか、じっくり考えてみることだな。
436:DNS未登録さん
08/06/19 22:13:23
・友人鯖をローカルネットワークから物理的に取り外す。
・自分鯖のIPアドレスを、192.168.1.101へ変更する。
・ルータ/モデムの80ポートのフォワードを192.168.1.101へ変更。
・で、グローバルIPを晒せ。
・ここの住民がアクセスして試してやる と思う。
437:DNS未登録さん
08/06/19 22:42:20 Z3duB0hw
>>435
試行錯誤の状態だよ。
誰もが通る道。
438:DNS未登録さん
08/06/19 23:50:46 fTtz5p1a
AN HTTPDって解凍してから起動してなんの設定もせずに127.0.0.1でアクセスした状態
でも解凍したディレクトリが見えるんですかね?
ポート解放やルート設定してもなにも見えないっす
439:DNS未登録さん
08/06/20 00:25:08
>>437
そうか?
質問する前にまずネットワークの本読めって言いたい。
>>438
127.0.0.1がhostsで切られていれば。
windows hostsでヤフれ。
グーグルは上位が広告スパムサイトばっかだから使うな。
440:DNS未登録さん
08/06/20 20:21:26
最終的に自宅サーバー運営してweb開発したいけど
なにからやったらいいかわかりません。どうすればいいでしょうか?
441:DNS未登録さん
08/06/20 21:04:42
>>440
HTMLの勉強
442:DNS未登録さん
08/06/20 21:17:04
URLリンク(nttxstore.jp)
これ買え。
443:DNS未登録さん
08/06/21 01:03:31
パソコンで運用するのに比べてサーバーだと何が違うの?
444:DNS未登録さん
08/06/21 10:10:05
>>443
以下ネタレス。
サーバがパソコンほど間抜けな設計のわけねえだろ。
ちゃんと計算されてる。角度とか。
以下マジレス。
サーバ機とPCの違いは、主にサポートと設計の違い。
サポートでいうと別途有料の契約に入ることで時間制限ありの駆けつけサポート
(たとえば3時間以内に修理しますとか)があったりするし、設計でいうと
信頼性を上げるために静音性を犠牲にしていたり(つまりは「うるさい」)する。
445:DNS未登録さん
08/06/21 12:25:00
>>442
それ買ったあとどうすればいいですか?
446:DNS未登録さん
08/06/21 12:31:03
>>444
うちのXPSは五月蝿くて出張サポートも付いてるけどパソコンだな。
447:DNS未登録さん
08/06/21 16:54:20
>>440
お前さんの、今現在のレベルが分からなければ、誰も答えられないと思われ。
ま、とりあえずは、自分が攻撃の被害を受けず、他人にも迷惑をかけない方法から
勉強してはどうかな。
448:DNS未登録さん
08/06/21 21:08:20
>445
FreeBSDでも入れてみる。
449:DNS未登録さん
08/06/21 21:30:38
>>447
初心者です。
攻撃の被害を受けず、他人にも迷惑をかけない方法を学ぶレベルになりたいです。
>>448
そのあとはコマンド打ち込みでしょうか?
450:447
08/06/21 21:58:42
>>449
だからさ、
> 初心者です。
と言ったって、いろんなレベルがあるわけで、そんな漠然とした返事じゃ、こっちは何も
分からないよ。
最低2台のPCがあれば、1台をサーバに仕立ててLAN上でサーバごっこをできるんだから、
練習用のマシンを調達して、自宅サーバのガイドブックみたいなのを買ってきて、それに
書いてあるとおり、いろいろいじってみればいいんじゃね。
大事なのは、その練習段階ではサーバを外部に公開しないこと。公開しなければ、外部
から攻撃されたり、他人に迷惑をかける心配なく、好きなことができる。
その上で分からないことがあったら、また来て具体的に質問してみてよ。
451:DNS未登録さん
08/06/21 22:24:56
サーバごっこ1台でできるけどな
452:DNS未登録さん
08/06/21 22:29:38
そうだな、鯖用に1台買うのがいいと思うよ。
いらない古いPCでも、windowsじゃなければ、
いっぱしに動くしね
453:DNS未登録さん
08/06/21 23:16:03 M0pMa5vD
>>442のサイトでML115買って好き勝手にいじれば安上がり
454:DNS未登録さん
08/06/22 02:55:55
>>450
安全 自宅サーバー活用ガイドブックfor WindowsXP
みたいなのが多いですがこういうのでいいんですかね?
ということは最初はXPでやってもいいんですか?
それだったらメインのPCとは別に古いxpノートがありますが
個人的には鯖専用機気になるけどFreeBSDでサーバ構築は
簡単そうな書籍が見つからなかったです。
455:DNS未登録さん
08/06/22 04:34:55
そういう初心者か。それならXAMPP使っとけ。
サーバーごっこは慣れだ。まずは弄くり回せ。
456:DNS未登録さん
08/06/22 10:01:28
>>454
その古いPCで構築してみるのがいいよ。
457:DNS未登録さん
08/06/22 13:23:12
外部鯖へのpingの応答時間のトレンドをとりたいのですが、
自由に(5分に一回のペースだが)pingを打っていい鯖って
ありますか?
458:DNS未登録さん
08/06/22 13:30:54
自分で鯖立てて自分のIPに送信
459:DNS未登録さん
08/06/22 13:44:52
>>458
それ用に、もういっこ建てるorz
そんなの嫌よん
460:DNS未登録さん
08/06/22 14:30:52
>>457
ISPのゲートウエイの自分に一番近い所なら問題ない。
461:DNS未登録さん
08/06/22 14:51:45
>>460
すみません。
それがどこだから分かりません。
@nifty光です。
462:DNS未登録さん
08/06/22 14:53:55
ん?そっかtracerouteで調べればいいのか
463:DNS未登録さん
08/06/22 20:46:09
>>455
XAMPPってサーバーで動くプログラムをローカルで動かせるようになるだけじゃ
ないんですか?
464:DNS未登録さん
08/06/22 23:53:45
サブアロケーションについて調べてたら疑問が浮かんできたのでちょっと質問。
プロバイダから割り振られるIPってグローバルIPだよね?
で、クラスってのはプライベートIPに限った話だよね?
なのに、なんでグローバルIPを割り当てるJPNICがサブアロケーションの話をしてるの?
グローバルIPとクラスというのは関係ないと思ってたんだけど。
誰か教えてください。
465:DNS未登録さん
08/06/22 23:57:22
ナンでローカル限定って思うのだろう
466:DNS未登録さん
08/06/23 00:04:01
グローバルIPにホストアドレスがないから。
467:DNS未登録さん
08/06/23 02:56:35
>>461
あるよ。
以上。
↓次の方どうぞ
468:DNS未登録さん
08/06/24 13:39:28
AirstationというルータにDHCPで
・CentoS5(サーバー)
・WindowsVista(クライアント)
の二台を繋げているのですがWindowsからCentosにSSHで入れません。
それどころかPingも通ってないのですがどうしたらいいのでしょうか。
ルータにログインするとDHCPサーバーに
Windowsの名前はあるのですが
Centosの名前が見つからない状態です。
Airstationはルータモードです。
469:DNS未登録さん
08/06/24 13:49:28
>>468
そのサーバのアドレスは確認したの?
DHCPでアドレス設定されてるのかな?
どっちにしてもサーバはDHCP使わんほうがええとおもうよ。
470:DNS未登録さん
08/06/24 13:53:45
>>469
サーバーはデフォルトで192.168.11.1です。
Windowsは192.168.11.4(自動で振られた)
Centos5は192.168.11.12(ルータにアクセスして手動でルータのDHCPサーバ情報を設定した)
です。
基本過ぎるのかネットも書籍もルータの設定までは解説してないので
解決方法が分かりません・・・
471:DNS未登録さん
08/06/24 13:56:39
そりゃサーバじゃなくてルータだろう。
そのCentOS(サーバ)にローカルで入れるなら
ifconfig でアドレス調べてみては。
472:DNS未登録さん
08/06/24 13:58:24
あとアドレスあってるなら、iptables の設定も出してみ。
#iptables --list で出ると思う。
473:DNS未登録さん
08/06/24 14:04:47
IptablesってアクセスとPortを開放するかどうかの設定ですよね?。
ICMPの名前があるのにPing 192.168.11.12の応答が無いって事はあるのでしょうか?
474:DNS未登録さん
08/06/24 14:17:49
ICMPも蹴れるよ。
逆に、サーバ(CentOS)から他の機器にping投げられるのかね?
情報小出しのくせに肝心なことはやってないんだな
475:DNS未登録さん
08/06/24 14:17:56
あ、質問ばかりですみません。
CentosでのIptablesの設定を自分で勉強してみます。
誠に有難うございました。
476:DNS未登録さん
08/06/24 15:48:48
とりあえず最初はXPでXPで作る自宅サーバーみたいな本読んで
構築すればいいですか?
477:DNS未登録さん
08/06/24 15:57:34
>>476
別にOSなんか、何でもいいさ。考えてないで、いろいろやってみることだ。
↑の >>440 からの流れでも読んでみ。
478:468
08/06/24 17:21:24
>469
> どっちにしてもサーバはDHCP使わんほうがええとおもうよ。
469様の助言通りDHCPをやめて
サーバとルータを繋げてIptablesを勉強し設定しなおしたところ
どうにかSSHでLoginすることに成功しました。
親切な御助言、有難うございました。
479:DNS未登録さん
08/06/24 21:53:45
Linuxでサーバを構築するメリットがまったく分からない。
後々の保守性とか考えたら断然Windows鯖だと思うのだが。
※バーチャルホスト・ライセンスの話は抜きにしてね。
480:DNS未登録さん
08/06/24 22:05:26
>>468
LinuxはDHCPにホスト名を投げません。
481:DNS未登録さん
08/06/24 22:09:15
>>479
バーチャルホスト・ライセンスが糞なのでWindowsでサーバを構築するメリットがまったく分からない。
482:DNS未登録さん
08/06/24 22:23:57
>>480
あーなる程ね。
>>481
バレナクない?
483:DNS未登録さん
08/06/24 22:48:25
>>479
軽いというメリットがある
484:DNS未登録さん
08/06/24 22:58:52
>>483
いまどきのマシンだとまったく関係無くねぇ~w?
あと、同じ機能のサーバを構築しようと思っても確実にCUIでやるLinuxよりもGUIのWindows
の方が速いと思うんだけど
485:DNS未登録さん
08/06/24 23:01:27
CUIはBSDで
486:DNS未登録さん
08/06/24 23:12:00
>>484
設定ファイルが使いまわせないWindows鯖は量産時のコストがかさむ。
シェルスクリプトが貧弱なWindowsは運用コストがかさむ。
ので、>>484みたいな安いエンジニアを大量投入してバランスを取るしかない。
487:DNS未登録さん
08/06/24 23:14:41
>>484
構築の時間なんて変わらんだろ。
自宅鯖やってると、いろいろやりたくなって、
UNIX系の方が、小回りが利く。
ま、俺はXPで鯖をやってるけど。
488:DNS未登録さん
08/06/24 23:28:43
GUIでhttpd.confの設定とか疲れないのか?
489:DNS未登録さん
08/06/24 23:31:40
GUIでhttpd.confの設定って出来るのか???
490:DNS未登録さん
08/06/24 23:32:52
ウェブミンがあるぐらいだから、できるんじゃない?
491:DNS未登録さん
08/06/24 23:59:54
httpd.confに限らず何のアプリでもテキストベースの設定ならGUI化できるだろ、常識的に考えて。
>>479
Windows:自由のない楽園
Linux:自由のある地上
Linuxの場合、保守性は技術者によって区々。
492:DNS未登録さん
08/06/25 00:11:18
そのhttpd.confのGUIツール教えてちょ
493:DNS未登録さん
08/06/25 00:12:33
>>486
そんなのEXE作って一発じゃん。
わざわざDOSバッチなんかでやらなくても。
ちょっと前までLinux鯖も回してたけど設定がいちいちメンドクサイからWind鯖に全部切り替えた
494:DNS未登録さん
08/06/25 00:16:27
EXEってなにで作るの?
495:DNS未登録さん
08/06/25 00:20:03
Visual Studio
496:DNS未登録さん
08/06/25 00:24:09
正直Winの場合は.NETがあればなんでも簡単にできるからな。
開発環境は無料だし。
497:DNS未登録さん
08/06/25 00:35:48
.NETは手軽だと思うが、シェルスクリプトの手軽さとはちがうな。
498:DNS未登録さん
08/06/25 00:44:58
Pythonなら両方とも手軽だよっ!
Winのシェルスクリプトなんて過去の異物じゃん。
499:DNS未登録さん
08/06/25 00:49:42
C#ベースシェルスクリプトならWindows Server 2008から標準搭載だね。
かなり強力らしいが。
500:DNS未登録さん
08/06/25 01:11:40
好みかもしれないが、ディレクトリの構造からしてUnix/Linuxに負けてると思う
501:DNS未登録さん
08/06/25 01:12:44
好みの問題
502:DNS未登録さん
08/06/25 01:15:55
そう?/etc/apache2/httpd.confって強いと思うけどなぁ。c:\apache\conf\httpd.conf←なんぞこれ
503:DNS未登録さん
08/06/25 01:19:31
>>502
何がどう強い?
504:DNS未登録さん
08/06/25 02:28:52
また宗教論争か
600レスぐらいまで伸びるといいね
505:106です
08/06/25 06:50:57 0vbQaG5D
以前、グローバルIPでは、アクセスできるのにDdnsに登録したドメイン名では
アクセスできないと、書き込んだものですが、自己解決しました。
後から思うと、ちょーしょーもないことなんですが・・・
登録したドメインのwww.xxxxxx.xxxx.xxx これのwww.←を取り除いて
アクセスするとできました^^ こんなことあるんですね。
506:DNS未登録さん
08/06/25 07:25:40
>>493
>そんなのEXE作って一発じゃん。
Linuxの世界ではバッチ処理ごときでgcc引っ張り出すのはかなり恥ずかしいことだな。
507:DNS未登録さん
08/06/25 09:29:26
別に恥ずかしくは無いと思うけど、もっと便利で簡単で小回りが効くやり方があるのに
わざわざコンパイルまでしないわな
508:DNS未登録さん
08/06/25 10:46:04
>>505
あるんですね、じゃなくて登録してない名前は引けないっていうごく当たり前の話では。
509:DNS未登録さん
08/06/25 10:57:35
>>508
たぶん、友人の使ってるとこがワイルドカードが使えるとこで
その設定にしてたから勘違いしてたんだろうな。
510:DNS未登録さん
08/06/25 11:03:53
exe云々は「httpd.confのGUIツール」の事だろ?
俺が作るのでもgccか、winなら.Net使うけどな。
ま、WindowsでApache使う気にならないけど。。。
仕事でWin鯖ならIISだし。
個人で鯖ならFreeBSDだし。
>>503
>>502じゃないけど、
俺はドライブレターという概念はもう古いと思うなぁ。
なくなっちゃえばいいのに。
511:DNS未登録さん
08/06/25 11:48:32
わざわざバッチにしなくてもEXEでやったほうがいいって言ってるんだから
そりゃおかしいだろって話では。
512:DNS未登録さん
08/06/25 18:54:29
嫌な話、Apacheで構築するとws2003の価格分安くなるので案件が成立しやすいってのもある。
もちろんクライアントは知らない。Unix/Linux技術者の存在が欠かせなくなることを(メンテ費用を永続的に搾取できるということ)。
それにメンテ費用は大した額ではないので、あまり気には留めない。鯖屋は鯖に卵を産む。
513:DNS未登録さん
08/06/25 20:50:55
サーバ機を必要か必要じゃないか、じゃなくて相場より安いかで買い集めてたら
全く必要ないくらい集まった。
これだけあったら何やれるorやりたい? 全機、メモリは4GB実装
Sun Fire v50 HDD 146x2 2機
Apple XserverG4 160GB Mem 2GB
DELL Poweredge 1600SC HDD 146x3
DELL Poweredge 1800 HDD 36x4
DELL Poweredge 430SC HDD 320x3
IBM eServer326m 74.3x2 4機
自作 Xeon X5160機 320x3
自作 Xeon E5430機 500x2
514:DNS未登録さん
08/06/25 21:22:42
サウナ
515:DNS未登録さん
08/06/25 21:27:12
電子レンジ
516:DNS未登録さん
08/06/25 21:33:11
>>513
なに言ってんの?
そんなの自分で決めろよ
あほ
517:DNS未登録さん
08/06/25 21:39:38
ハンマーで叩き割ると良いと思うよ。
あとはダガーナイフで刺してみるのも一つの手かも
518:DNS未登録さん
08/06/25 21:42:52
>513
オクで換金
519:DNS未登録さん
08/06/25 21:47:20
>>513
お前みたいなのをガイキチという
520:DNS未登録さん
08/06/25 23:22:01
>>510
俺ならerubyかperl使うわ。
gccでテキスト処理とか頭悪いわ。
521:DNS未登録さん
08/06/26 01:24:23 eHF7oKMu
URLリンク(www.parmanent.biz)
自鯖で公開してるんですが、この間ネカフェで見たら見れませんでした
MP4動画流してます。「月曜EVA」(新劇場版エヴァ)です。
QT必要です。報告まってます~
522:DNS未登録さん
08/06/26 01:34:06
ファイルが見つかりません
KURO-BOXの設定を行う場合はここをクリックして下さい。
となるね
デフォルトパスワードを試したくなったよ
523:DNS未登録さん
08/06/26 01:34:39 eHF7oKMu
↑補足 見れた: よい、悪い (動作、具体的に)
見れなかった: NOT FOND (エラー等)
見てた人 :感想
524:DNS未登録さん
08/06/26 05:35:16
>>521
$ nslookup www.parmanent.biz
Server: 127.0.0.1
Address: 127.0.0.1#53
Non-authoritative answer:
Name: www.parmanent.biz
Address: 192.168.24.52
この意味が分からんでは話にならない。
525:DNS未登録さん
08/06/26 12:02:51
ワロタ。
西の光プレミアムか?
526:DNS未登録さん
08/06/26 22:57:22
>>524
今更nslookupですか。何胸はってんだ?
527:DNS未登録さん
08/06/26 22:58:18
>>526
(⊃д`)
528:DNS未登録さん
08/06/27 01:40:09
>>526
nslookupで駄目な理由を書いてみ?w
529:DNS未登録さん
08/06/27 02:00:56
っていうか、論点ずれまくりww
530:DNS未登録さん
08/06/27 09:28:58
>>526には意味がわからなかったらしい
531:DNS未登録さん
08/06/27 10:17:58
うわぁ・・・
532:DNS未登録さん
08/06/27 11:10:24
。恥ずかしくて出てこれない>>526であった
533:DNS未登録さん
08/06/27 15:55:47
どういう解釈をしたのか知りたいな。
534:DNS未登録さん
08/06/27 16:05:57
digつかえってこと?
535:DNS未登録さん
08/06/27 16:26:46
まあ最近のnslookupは実行するとそう言ってくるが
今回のには関係の無い話ですね
536:521
08/06/28 04:47:22 HDHuUBPc
URLリンク(www.parmanent.biz)
オモローなことしてしてしまった!
今度は見れると思う、ドメイン ローカルIP 使うアフォーでした。
DICE使ったら できた YATTA!!
見れたら 報告ね
537:DNS未登録さん
08/06/28 06:57:34
>536
>524
もはや釣りとしか思えない。
538:DNS未登録さん
08/06/28 07:01:21
192.168.24.52
w
539:DNS未登録さん
08/06/28 10:59:51
favicon.icoってユーザがブックマークに登録した時にアクセスがあるものですか?
それとも、サイトを閲覧しただけで、favicon.icoにアクセスしますか?
540:DNS未登録さん
08/06/28 11:03:06
>>539
試せ。
541:DNS未登録さん
08/06/28 11:03:41
>>539
てか手前のブラウザのURL出るとこ見れば自明だろ。
542:DNS未登録さん
08/06/28 13:35:11
◆◆◆◆◆◆◆◆◆毎日新聞社による日本人への誹謗中傷◆◆◆◆◆◆◆◆◆
・母親は受験勉強をする息子の学力向上のためにフェラチオをする
・日本人女性の55%は、出会ったその日に男と寝る
・ファストフードは女子高生たちを性的狂乱状態におとしいれる
・ティーンたちはバイアグラを使ってウサギのようにセックスをする
・女子高生は、刺激のためにノーブラ・ノーパンになる
・日本の最新の流行 : 70歳の売春婦
・老人の売春婦の人気にもかかわらず、日本では小学生の売春婦にも仕事がある
・日本の若い看護婦は売春婦に勝る
・24時間オルガズムが止まらない病気で苦しむ日本人女性の数が増えている
・15未満の子供を対象とした疑似ポルノが日本に蔓延している
・OLの72%が、セックスをより堪能するために何らかのトレーニングを受けている
・人妻は気分転換の目的で昔の恋人に抱かれに行く
・主婦は郊外のコイン・シャワーで売春をしている
・日本男子は柔道や空手の部活で男相手に童貞を捨てている
・ほとんどすべての漁師は海でマンタとSEXしている
・まだ10代の少年から退職した老人までみんな2980円の手コキを利用している
・六本木のあるレストランでは、食事の前にその材料となる動物と獣姦する
※同社が全年齢向けコーナーで七年以上にわたり世界に向けて配信していたものの一部です
※同社の行為は日本人への偏見や人種差別、婦女暴行、幼児虐待を助長するものです
◆毎日新聞の英語版サイトがひどすぎる まとめ@wiki
URLリンク(www9.atwiki.jp)
◆毎日新聞問題の情報集積wiki
URLリンク(www8.atwiki.jp)
つまり日本人なら
URLリンク(www.vipper.net)
543:DNS未登録さん
08/06/28 20:59:33
>539
本来はそういう動きをするはずだけど、今時のブラウザはそうじゃないみたい。
544:DNS未登録さん
08/06/28 23:05:12
LAN内でクライアントから鯖へFTPで15M程度のzipを転送するのに5分くらいかかるんですが
なんでこんなに遅いんでしょう・・・
545:DNS未登録さん
08/06/28 23:17:37
>>544
わかりません
546:DNS未登録さん
08/06/28 23:25:40
>544
蟹さんが泡吹いてる。
547:DNS未登録さん
08/06/28 23:35:08
>>544
デーモンやクライアントに何使って、接続しているハードは何だ。
rs232cでつないでいるんじゃないのか。
tynyFTPdでも使ってんじゃないのか。
548:DNS未登録さん
08/06/29 00:58:23
サーバー立ててみたけどURLわかんね('A`)
どうやってわりだすの?
549:DNS未登録さん
08/06/29 01:01:01
>>548
おまい 面白いな
550:DNS未登録さん
08/06/29 01:01:35
>>548
127.0.0.1
551:DNS未登録さん
08/06/29 01:02:58
>>548
localhost
552:DNS未登録さん
08/06/29 01:13:19
いやそのくらいわかりますです
ルーターのポートとか開放してパソに手動でIP割り振ってダイナミックDNSでドメインとったんです
で、外部からアクセスしたいんだけど・・・
オレ根本的にまちがってる・・・?
553:552
08/06/29 01:14:31
書き忘れた
ANHTTPDでサーバー構築もしますた
554:DNS未登録さん
08/06/29 01:19:02
>>552
ddnsで取ったアドレスにアクセスすれば良いんじゃない。
自分のLAN内からだとルーターにアクセスしちゃうかもしれないけど
555:DNS未登録さん
08/06/29 01:25:00
>>554
そうなんです
ルーターのログイン画面がでてしまうんです
他人にアクセスしてもらって確かめてみます
556:DNS未登録さん
08/06/29 01:27:46
>>522
玄箱使いか?
557:DNS未登録さん
08/06/29 01:31:25
玄箱ってサーバーマシンのこと、かな?
だとしたらちがいます
558:DNS未登録さん
08/06/29 01:32:13
>>555
>>2
559:552
08/06/29 01:41:21
あ・・・れ・・・・
接続・・・できない・・・よ・・・?
ddnsでとったドメインにアクセスするとルーターのログイン画面にはたどり着くから、
問題はルーターかANHTTPDにあるってことだよぬ
560:DNS未登録さん
08/06/29 01:53:38
>>559
>>2
561:552
08/06/29 02:24:09
>>2の方法でもむりぽ・・・
今日はねます
562:DNS未登録さん
08/06/29 03:03:42
>>561
ネットワークの勉強すれ
563:DNS未登録さん
08/06/29 03:57:26
ヒント:ポートマッピング
564:DNS未登録さん
08/06/29 04:27:32
>>561
ddnsをちゃんと更新してるなら明らかに>>2
565:DNS未登録さん
08/06/29 10:07:55
>>564
更新してるからルータ画面が出るんだろ?
当たり前のこときくなや
566:DNS未登録さん
08/06/29 10:12:39
ポートの開放って具体的にどうやったのか書いてみそ
567:DNS未登録さん
08/06/29 10:15:00
iptables -t nat -d 192.168.0.1
568:DNS未登録さん
08/06/29 12:06:02
>>565
お ま え は な に を い っ て い る ?
569:DNS未登録さん
08/06/29 12:45:19
>>567
外側からアクセスしてみるよ
URLは?
570:DNS未登録さん
08/06/29 18:24:43
よく言われてる、WEBサーバとDBサーバを別にしてローカル接続するという行為は
どんなメリットがあるんでしょうか。
CPU関係とかDBサーバはそこまでCPU使わないと思いますし、
HDD関係ならWEB用DB用別々にすればいいと思うのですが。
ただ単に切り離して、少しでも安定するようにするといった気休めでしょうか。
571:DNS未登録さん
08/06/29 18:29:55
すみませんいろいろ調べてる最中でたった今わかりました
セキュリティ関係だったんですね。
無知でごめんなさい。
572:DNS未登録さん
08/06/29 18:48:55
>>570>>571
技術的可能性という点で話をすれば、
DBを酷使する構成のサイトならDBサーバのプロセスがものすごくCPUを消費する。
HDDを分離してもバスの帯域が上限になる場合があるかもしれない。
あとDBとWebサーバを分離しても、SQLインジェクションとかされると意味なし。
573:DNS未登録さん
08/06/29 20:49:46
>>572
>あとDBとWebサーバを分離しても、SQLインジェクションとかされると意味なし。
何を訳のわからんことを。
574:552
08/06/29 22:02:30
できたあああああ
ファイアヲールで例外許可してなかったみたいです
575:DNS未登録さん
08/06/29 22:07:50
ファイアヲール
576:DNS未登録さん
08/06/29 22:10:30
>>570
DBサーバーはパフォーマンス良くしようとするとデータベースのサイズだけメモリが必要になる
例えばDBサイズが1GBだったらメモリを1GB割り当てる
DBがデカくなればなるほどメモリが必要になる
構築当初はWeb+DB同居でもメモリの使用量なんて少ないかも試練けど、
需要が増えていけばDBはデカくなるしWebサーバーだって接続数が増えればメモリの使用量は増えてくる。
つまりいずれ同居させるのがきつくなってくる。なので最初からそれを見越して分離する。
そういうことがないと言えるのならば同居でも一向にかまわない。
以上が第1の理由
第2の理由は、分離することによりトラブルの切り分けがしやすくなること。
第3の理由は、フォルトトレランス可能にするため。
他にもあるだろうがここは自宅サーバー板なんでこんなもんだな。
577:DNS未登録さん
08/06/29 23:56:47
どなたか教えてください。
fedora9のapacheがグローバルIPからのアクセスができない状態です。
別のWindowsマシンにapacheを入れて確認すると表示ができますので
ルータのポートマッピング設定は大丈夫だと思います
(ポートマッピングは一時的にwindowsマシンに向けました)
また、ローカルからの接続(Windows⇒Fedora)でも表示されるので
ファイアウォールの設定も大丈夫かなと・・。
apacheはもともと入っていたものです。
Server version: Apache/2.2.8 (Unix)
どこかにローカル以外の接続をはじくという設定があるのでしょうか??
578:DNS未登録さん
08/06/30 00:07:48
>>577
どうやって外部からアクセス出来るかどうか確認しましたか?
579:DNS未登録さん
08/06/30 00:20:17
こんな遅くに回答ありがとうございます。
携帯からアクセスしたり、
以下のサイトから確認をしていました。↓
URLリンク(www.cman.jp)
上記サイトからFtpやTomcatのリッスンしているポートには
接続OKとなりますが、Apacheだけつながらないのです(+_+)
580:DNS未登録さん
08/06/30 00:48:17
自己解決しました。
ポートマッピングがうまく反映されていなかったようです。
ポートマッピングをWindows向け⇒Apache起動⇒確認⇒Apache停止
ポートマッピングをFedora向け⇒確認⇒NG
この状態でふとWindows側のApacheを起動すると
マッピング変更後なのになぜかWindows側のものが表示。
結果ルータをリブートしてみると正しく表示されました。
なぜポートマッピングが変わらなかったのかは
時間があるときにまた調べてみます。
くだらない質問で申し訳ありませんでした。。。
581:DNS未登録さん
08/06/30 02:19:47
そのグローバルIpのMACアドレスがWin機だったとか?けど
> ローカルからの接続(Windows⇒Fedora)でも表示される
ってあるし、この接続にルーターを通してたなら関係ないよな。
となるとルーターのマッピング機能がバグっていたとしか・・。
582:DNS未登録さん
08/06/30 05:31:41
APOPについて質問です。
APOPの認証動作は、
1. 鯖に接続→鯖からチャレンジ文字列が送られてくる。
2. 鯖、クライアント共に、"チャレンジ文字列とパスワード"を元にレスポンス文字列を作成。
3. ユーザー名とレスポンス文字列を鯖に送り、鯖は、送られてきたレスポンス文字列と、2で作ったレスポンス文字列を照合し、一致すれば認証。
と解釈しているんですが、疑問があります。
2で、鯖自身もレスポンス文字列を作成しますが、それには接続してくる者のパスワードが必要。
となると、鯖は接続してくる者を特定しないといけませんよね。つまり鯖は、パスワードよりユーザー名を先に知っておく必要がある。
でも、APOPセッションを一見する限り、レスポンス文字列を作成する時点で、ユーザー名のやりとりは行われていないように見えます。
POP鯖は、どうやって接続してくる者のパスワードを特定出来るのでしょうか?
どなたかご教示願います。
583:DNS未登録さん
08/06/30 05:52:06
APOPセッションは
APOP username password
となっているのさ。
実際は passwordはMD5処理されて、username (sp) (MD5password) を
base64でエンコードして APOP の後ろにつける。
584:DNS未登録さん
08/06/30 07:04:42
>>583
ありがとうございます。
telnetで確認した際、
APOP username digest(チャレンジ+password→MD5関数にかけたもの)
というコマンドを送って認証出来たので、それは分かっています。
分からないのは、POP鯖は接続してきたユーザーの名前を知らない(=ダイジェスト文字列作成に使うパスワードが分からない)のに、
どうやって予めダイジェスト文字列を作成する事が出来たのかと言う事です。
認証に関わるコマンドは、2回で済んでいるのに。
今私が考えているのが、POP鯖は、2回目のコマンド(APOP username digest)を受信した時初めてユーザー名を知る事が出来る。
なので、そのコマンドを受信してから、POP鯖はダイジェスト文字列を作成している、というものです。
違いますでしょうか?
585:DNS未登録さん
08/06/30 08:03:05
>>584
それ以外に何か可能性があるのかい?
586:DNS未登録さん
08/06/30 09:38:38
>>573
分離すればSQLインジェクションを100%防げるのか? 初めて聞いたわw
587:DNS未登録さん
08/06/30 10:39:37
>>586
お前もわけわかんね。
>>572を読んでなぜそこにSQLインジェクションの話が出てきたのか理解できてるの?
もしかして>>572本人だったり?
588:DNS未登録さん
08/06/30 15:17:14
>>585
無いですけど、本や解説サイトを見ると、送られてくる前からダイジェスト文字列を作成しているように書いてあったので。
けど、どう考えても無理ですよね。トラフィックからしても、これが最善の方法なのかもしれません。
レスくれた方、ありがとうございました。
589:DNS未登録さん
08/06/30 21:02:52
OCN光Bフレッツファミリータイプでサーバー立てたんだけど、
半日くらいでつながらなくなっちゃうのは仕様?
サーバーマシン再起動するとなおるんだけど
590:DNS未登録さん
08/06/30 21:59:12
>>586
>分離すればSQLインジェクションを100%防げるのか? 初めて聞いたわw
俺も始めて聞いた。
鯖の分離とSQLインジェクションにまったく相関が無いだけだな。
591:DNS未登録さん
08/07/01 01:02:33
SQLインジェクションの息づかいを感じたときにDBサーバーのLANケーブルを抜く
592:DNS未登録さん
08/07/01 01:23:24
XPのパソコン二台になって
両方ともネットにつなげたので片方で鯖やってみたいんですけど
検索したらでてきた
URLリンク(www.amazon.co.jp)
この本でも読みながらやればいいでしょうか?
593:DNS未登録さん
08/07/01 18:53:01
本屋に行って中身確認してきなさい
594:DNS未登録さん
08/07/01 18:57:41
>>590
どう考えても鯖の問題です。
これからうp規制には入るけど(UDPだけだっけ?)
595:DNS未登録さん
08/07/01 20:42:15
ファイルサーバーってXAMPPで勉強してできるようになりますか?
596:DNS未登録さん
08/07/01 20:46:19
ネットの副収入で6,000程度儲けられるようにするには何をすればいいですか?
鯖代・ドメイン費とか言ってたので鯖関係だと思うんですが
597:DNS未登録さん
08/07/01 20:53:47
>>596
日本語でお願いします
598:DNS未登録さん
08/07/01 21:08:19
>>596
馬鹿なの?
599:DNS未登録さん
08/07/01 21:13:33
>>595
Webdavならいけるんじゃね?MP関係ないけど。
600:DNS未登録さん
08/07/01 21:14:05
>>595
SMBでもいけるな。AMPP関係ないけど。
601:DNS未登録さん
08/07/01 21:36:05
鯖運営でなんでお金もらえるの?
602:DNS未登録さん
08/07/01 21:40:25
>>601
パパからお小遣い貰ってるから。
603:DNS未登録さん
08/07/01 21:44:02
広告費、寄付、利用料を取るということもある。
が、利用料を取るとなると通信事業者の届出が必要。
それ以上に電気、回線、ISP、保守費用でほぼマイナスだろう。
604:DNS未登録さん
08/07/02 01:14:23
お金稼ぐには色んな種類のサーバーがあるけど
何サーバー建てればいいですか?
605:DNS未登録さん
08/07/02 01:22:13
>>604
ビールサーバ
606:DNS未登録さん
08/07/02 01:28:42
>604
telnetd
607:DNS未登録さん
08/07/02 01:32:35
>>606
あ、いいな。ぜひ使いたい。
608:DNS未登録さん
08/07/02 01:33:29
EROサーバーだな
609:DNS未登録さん
08/07/02 10:02:59
>>605
あ、いいな。ぜひ使いたい。
610:DNS未登録さん
08/07/02 10:51:04
>>608
つまりwebサーバー?
なんだかサーバーというよりサービスで儲けてるような
611:DNS未登録さん
08/07/02 10:57:51
DNSサーバーとかどうですか?
612:DNS未登録さん
08/07/03 07:03:32
/_vti_bin/owssvr.dllにアクセスがあるんだけど、
適当なdllをowssvr.dllにリネームして置いておくと、
クライアントはどうなるんだろうか?
613:DNS未登録さん
08/07/03 08:00:33
>>612
Webサーバとその設定によるが、一般的にはファイルのダウンロードになる。
614:DNS未登録さん
08/07/03 09:41:42 UY+nr1/3
サーバプロラボ 網元しめ鯖屋 別館
URLリンク(page12.auctions.yahoo.co.jp)
615:DNS未登録さん
08/07/03 13:13:41
XAMPPではじめる全部無料のかんたん+最強自宅サーバー―for Windows
っての買ってきてとりあえず構築してみます。
馬鹿っぽい名前の本だけどこれぐらいしかわからんわ・・・
616:DNS未登録さん
08/07/04 00:26:13 WE0hzdJJ
1. Ubuntu 8.04(server)
初めて赤帽からdebian系使うんだけど、iptablesについて教えてくらはい。
iptablesって設定後特に何もしなくても即反映されるんですよね?汗
今までRHL系ではinit.dでiptablesをリスタートさせる癖があったんですが、これって必要ないですよね?
なんかnetwork自体をリスタートさせてるサイトとかもあるんだけど、これも必要ないんですよね?
617:DNS未登録さん
08/07/04 00:29:24
環境によって違うかもしれないと思ってるのなら
自分の環境で試したほうが確実でないか?
618:DNS未登録さん
08/07/04 00:31:16
>>616
変更時点での通信中のものにも適用させたいなら
リロードなりリスタートなりすべき
619:DNS未登録さん
08/07/04 00:34:11 WE0hzdJJ
>>617
自分の環境ではポリシー設定すると即反映するんだけど、(RHLでもUbuntuでも)なぜかRHL系ではどこのサイトも最後にiptables再起動してるんだよね。
Ubuntuってiptables再起動できんよね?なんでRHLで再起動させてるのかも疑問に思ったんで聞いてみたの。
620:DNS未登録さん
08/07/04 00:35:47 WE0hzdJJ
>>618
Ubuntuってどうやってiptablesリスタするんでしょ?><;
init.dん中にないもんで。。
621:DNS未登録さん
08/07/04 00:57:04
>>619-620
おまじないに近いが、基本的に即反映といっても次のネゴからの適用になるんで
今あるもん全部ぶった切る形
Ubuntuだと
/etc/init.d/networking restart
で逆にネットワーク側をリスタートする
そこまで切羽詰る状況ってあんまり無いと思うが
622:DNS未登録さん
08/07/04 01:02:59 WE0hzdJJ
>>621
なるほろ。ありがとうございます。
networkはリスタするほどでもないので(国毎のIP拾って更新するだけなので)そのまま何もしない事にしときます。
623:DNS未登録さん
08/07/04 03:43:04
マジ話なんだけど、
先週末だが、俺が風呂に入ってると、
もうすぐ高校を卒業する妹が乱入してきた。
もちろん裸じゃない。
「なんだよ?」ってきくと「ドンキで面白い入浴剤見つけたから、試しにきた」って言う。
で、なんか小袋を開けて、中の粉を風呂にいれて、掻き混ぜろっていいだす。
混ぜてたら、なんかヤバイ感触になる。
「なんだこれ?」
「キャハハハハハ、これローション風呂の素wwwww」
「馬鹿!」
とりあえず妹を追い出して、こっそり楽しんでたら
突然ドアがあき、全裸の妹が「1人だとあんま楽しくないでしょ?」って言いながら、
(省略されました。 続きを読むには
スレリンク(train板)に(゚-゚)と書き込んでください。)
624:DNS未登録さん
08/07/04 17:19:23 4uPa11bT
FreeBSDサーバ
Apache2 + SSL でrep2を動かしております
現在、出先からはOpenVPNでトンネルをほって
URLリンク(192.168.*.*)
というアドレスでアクセスしております
リファラがもれた場合、このようなアクセスの仕方は
危険なのでしょうか?
URLリンク(www.***.com)
というようなアドレスでアクセスすべきか迷っております
また、もうすぐiPhoneが出るためiPhoneからのアクセスを考えております
ソフトバンクのアドレス帯域許可すれば、ソフトバンクの通信網からの
アクセスは可能になりますが、WiFiなどからiPhoneのアクセスは
iPhoneにOpenVPNクライアントがないため現状できません
現在のセキュリティはベーシック認証+SSLで
アクセス制限をローカルアドレスしか許可していないため
OpenVPN接続で穴をほらないとアクセスできません
アクセス制限をなるべく厳しくしながら、出先からの
WiFi使用したiPhoneからのアクセスをするための
アドバイスをお願いいたします
iPhoneはPPTPなどのVPNは対応しておりますが、OpenVPNは非対応なのです
625:DNS未登録さん
08/07/04 20:27:27
よくわからんが、pptpdを動かす。
626:DNS未登録さん
08/07/04 22:25:09
自鯖を立てたいと思っている初心者です。
最初はメインで使っているウィンドウズマシンで開発して、自鯖で公開しようと思った
んですが、ウィンドウズマシンだと動いたのにいざ自鯖では動かなかったりしたりする
ことがあるかな、と思い、その修正の時間がもったいので最初から自鯖で開発して
しまおうと思っています。
自鯖で開発と公開の両方をしてしまっても大丈夫でしょうか?
627:DNS未登録さん
08/07/04 22:25:52
iPhoneがどういう状態なのか知らないのでSBM携帯と同じと断定して書く
1.SBM携帯のアドレス帯域+rep2で見る板のアドレスのみアクセスを許可するようF/Wを設定する
2.固体識別番号だけallowして他はdenyする
ワザワザVPNだ何だと小難しく考えるより↑の方法でいいんじゃね?
628:DNS未登録さん
08/07/04 22:27:17
>>627
2は自分の端末の固体識別番号ね
629:DNS未登録さん
08/07/04 22:40:15
>>626
無限ループに陥ってサーバリセットするようなバグ出さなきゃ何やってもいい
公開するまで秘密にしたけりゃバーチャルホストで開発用と公開用の2つを設定して
開発用で試験を重ねてから公開用にリリースすればいいと思う
若しくはワークディレクトリ作ってローカル以外アクセス不可の状態で試験を重ねる
630:DNS未登録さん
08/07/04 23:03:29
>>629
早速のレス有難う御座います。
バーチャルホスト、というのは知りませんでした。勉強になりました。
>若しくはワークディレクトリ作ってローカル以外アクセス不可の状態で試験を重ねる
まだlinuxを始めて日が浅いので分かっていない部分もあるのですが、
ディレクトリを作って、パーミッションの設定をしてローカル以外アクセス不可
にしてしまうんですよね?
631:DNS未登録さん
08/07/04 23:11:53
ほほう、SBMはユーザーエージェントにシリアル入ってるんか・・・
632:DNS未登録さん
08/07/04 23:35:31
>>630
ちゃう
パーミッションじゃなくて.htaccessで設定すればOK
詳しい.htaccessの使い方はググってくれ
633:DNS未登録さん
08/07/04 23:45:59
>>632
わかりました!丁寧に有難う御座います!
634:DNS未登録さん
08/07/05 17:35:41
非公開のFTPサーバを立てています。
海外からの無駄なアクセスが多くて困っています。
日本以外のIPを弾く方法をお願いします。
Windows 2000 SP4
FileZilla Server 0.9.25 beta
635:DNS未登録さん
08/07/05 17:42:53
URLリンク(www.apnic.net)
deny form allして、ここのを全てallowすれ
636:DNS未登録さん
08/07/05 18:04:22
わかりましたー!
ありがとうございました。
637:DNS未登録さん
08/07/06 11:07:44
winXP 1台のPCで、2つ以上のWEBサーバを構築する事は可能ですか?
サブドメイン別に割り当てしたいのですが。
638:DNS未登録さん
08/07/06 11:12:22
name-based virtual host
639:DNS未登録さん
08/07/06 11:27:11
ありです!
640:DNS未登録さん
08/07/06 22:03:52
グローバルアドレスのネットワークアドレス
って言葉おかしいよね?
ネットワークアドレスやホストアドレスって、プライベートアドレスにのみ関係してるから。
641:DNS未登録さん
08/07/06 22:26:40
>>638
便乗で質問です
IISで実現できますか?
642:DNS未登録さん
08/07/06 23:32:13
できます
643:DNS未登録さん
08/07/06 23:42:46
高速に動作させたいので動的なWebページをHDDにキャッシュし
1日ごとにアクセスあったらキャッシュしなおすようにしたいのですが
合計数十Gにもなるページを1日ごとに書き換えするとなるとHDDは壊れやすいでしょうか。
644:DNS未登録さん
08/07/07 00:56:58
>>640
URLリンク(www.google.co.jp)
645:DNS未登録さん
08/07/07 01:07:51
>合計数十Gにもなるページ
静的ページでこんなのあるか!
646:DNS未登録さん
08/07/07 20:53:19
>>640
>ネットワークアドレスやホストアドレスって、プライベートアドレスにのみ関係してるから。
ほわ?
647:DNS未登録さん
08/07/07 23:24:01
そっとしておいてやろうぜ
648:DNS未登録さん
08/07/09 22:25:18
XAMPPの本見ながら立てようとしているのですが
URLリンク(localhost)
と入れるとユーザー名とパスワードを求められます。
いつ設定したパスワードを入れればよいでしょうか?
お願いします
649:DNS未登録さん
08/07/09 22:41:33
ついでにURLリンク(IP)アドレスでもパスワードを求められます。
650:DNS未登録さん
08/07/09 23:17:35
>>648
取りあえずお前のカキコを通報,jpに通報しておいた。
651:DNS未登録さん
08/07/09 23:51:10
本の通りに作らないからそう言う目に遭うのだ
完全に本と同じように作りなさい
質問はその後だ
652:句読点打てないバカをサマージャンボする俺 ◆1xdL.Dyf.I
08/07/09 23:59:17
>>651
653:DNS未登録さん
08/07/10 09:36:08
携帯から打つと俺もそんな感じになる。
654:DNS未登録さん
08/07/11 18:31:38
転送量について質問です
プロキシを通せば双方同じだけの転送量がかかることは分かるのですが、
リダイレクトの場合の転送量はどうなんでしょうか。
たとえば、URLリンク(img.**A.com) とHTMLに書き、
そのアクセスはURLリンク(img.**B.com)にリダイレクトして表示する場合です。
よろしくお願いします。
655:DNS未登録さん
08/07/11 19:45:22
>>654
リダイレクトの転送量はリダイレクトを指示するレスポンスヘッダだけでしょ。
そこにでっかいボディ付ければもちろん大きくなるけど。
656:DNS未登録さん
08/07/11 23:24:36
ありがとうございます
HTMLに書くときは別のサーバのものを書くのでちょっと不安でした
どうもです。
657:DNS未登録さん
08/07/12 02:48:10
WWWサーバーとかFTPサーバーとかメールサーバーとかデータベースサーバーとか
サーバーの種類がたくさんありますが何サーバーを最初に建てるのがいいですか?
あとURLリンク(hogehoge.jp)みたいなアドレスって自分でwebサーバー建ててやってるのかレンタルサーバーでやってるのか見分ける方法みたいなのってないですか?
658:DNS未登録さん
08/07/12 06:29:14
>>657
XサーバーやNTPサーバー、SSH、などだろうな。
俺はtelnetdを最初に立てるが初心者はまねするな。
勿論外部公開しないで。
Xサーバーって端末側に立てるんだよ。
今windowsのXPやvistaを使っていれば、既にSNTPサーバーは動いている
そうするとNTPサーバーが動かないのかな。
レンタルサーバーを見分けるのは難しいが、DDNS使っていれば自宅サーバーだろう。
今時DDNSなんかでサーバー立てているやつは少ないとは思うけど。
DDNSはドメインで判断するとかTTLが5分以内だとかネームサーバーが自前かどうか。
逆引きしてみる。これで半数以上は判断がつく
正引きしてNSでわかる事もある。
whoisをみたりすると分かる場合もある
あとはレンタルサーバーは連続アドレスでサーバー立てている場合が多いから
前後のアドレスで80ポートが開いているかを見る
アドレスの所有者をチェックして国内か海外か、法人は、個人か、プロバイダーか、レンタル屋かなどから判断。
110ポートや25ポート21ポートなどでどんなメッセージが出るか。
IPアドレスでhttpを見るとどんな画面がでるか。
考えただけでも色々あるわな。
659:DNS未登録さん
08/07/12 17:13:45
質問です。ただいまwebサーバと、メールサーバを作ろうとしてます。
環境は
CentOS5.2 、httpd、Postfix&Dovecotはインストールできてる状態です。
そこで自分のメアドをつくり外部との送受信、webページを外部から閲覧できるようにしたいです。
その他に必要なことはありますか?外部から自宅のサーバに接続できるようにするには、やっぱり有料のドメイン取得?
しないとだめなんですか?
660:DNS未登録さん
08/07/12 20:04:00
>>658
買った本にはWWWサーバーとかFTPサーバーとかメールサーバーとかデータベースサーバーとかしかのってないんですがこれらじゃだめですか?
ちなみにwinxpです
自作さばとレンタル見分けるのは難しいんですね。
661: ◆jy2j5V31aw
08/07/12 20:31:37
>>659
DDNSとかでもらえる無料のドメイン (サブドメインだけどね) でもOK。
662:DNS未登録さん
08/07/12 22:51:21
DDNSってメールもおkなの?
663:DNS未登録さん
08/07/12 23:08:24
>>660
まず、目的があるのではないか?
664:DNS未登録さん
08/07/13 00:20:09
>>660
そうですか、ありがとうございます。
あとほんと初歩的な質問かも知れませんがが、DNSサーバも立ち上げないとだめですよね?
665:DNS未登録さん
08/07/13 00:23:14
↑ミス
>>661さんでした
666:DNS未登録さん
08/07/13 00:32:29
>>657
自分が使ってみたいサービスにサーバーをたてるのが良いな。
サーバを立てるのが目的なら、たてやすそうなサーバをたてれ
667:DNS未登録さん
08/07/13 03:31:11
DDNSでもメールは使えるよ
でもメールアドレスがあれなんで、長く使うならドメインは自分で取ったほうがいいよ
668:DNS未登録さん
08/07/13 07:00:59
>>667
サンクス。
669:DNS未登録さん
08/07/13 08:29:08
Dynamic DO!.jp の更新はWindowsXPの方で行っていても
Fedoraでも行わないとFedoraの場合はDynamic DO!.jp からの
ドメインは使えないのでしょうか?
現在、秀和システム社のはじめてのFedora7を読んでいますがDiCEの
設定が記載されていませんでした。
FedoraでApacheを使ってWebへ公開する設定やDiCEの設定
等が書かれたお勧めの参考書等宜しければ教えて頂けませんか?
670:DNS未登録さん
08/07/13 09:26:16
自分の望むIPになってれば問題ない。
ここの連中にオフライン文書の話をしても無理。
671:DNS未登録さん
08/07/13 10:00:08
>>669
dice for linux が使えるでしょう
672: ◆jy2j5V31aw
08/07/13 10:58:22
>>664
DDNSなら必然的にそこのDNSサーバを使うことになるが。
それに固定IPアドレスでないなら外向きのDNSサーバを立てるのは非現実的。
673:521
08/07/13 22:19:36 JT92UwZh
自鯖 ですが見れますか??
URLリンク(www.parmanent.biz)
西のフレッツ光です。PC1台しかないので、自ら見れません。←おかしい?
リンクに動画付けました、そちらも見れたらレスお願いします。
674:DNS未登録さん
08/07/13 22:41:46
Dear K.Sakamoto.
I went to the great and was able to visit the site.
Best Regards.
675:DNS未登録さん
08/07/13 22:55:40
>>673
でしょでしょは落ちてきたけど下は404。
ウェブ管理者までご連絡ください。はいいけどmailto:admin@localhostって、オレかよw
676:521
08/07/13 22:58:14 JT92UwZh
↑ whois で お察しの通り でも 引越ししました
677:DNS未登録さん
08/07/13 23:00:17
届出だしとけよ
678:DNS未登録さん
08/07/13 23:04:34
521ってあれか。ctu配下のIPをDNSに振ってたやつか。
がんばったな。オメ。
679:521
08/07/13 23:14:09 JT92UwZh
>>678 そうです ググりまくってCTU しらべました。
680:521
08/07/13 23:22:22 JT92UwZh
>>675 そうでつか・・・ 雌豚(閣下)の「熊本弁の王子様」は見れたのですか?
681:521
08/07/13 23:30:09 JT92UwZh
>>677 どこへ?ドメ取ったところ? NIC?
682:DNS未登録さん
08/07/14 00:45:47
>>680
その熊本弁が404で、その404表示のとこで上記のアナウンスだった訳さ。
熊本弁のリンク先もだけど、404表示用のhtmlもちゃんと確認してみそ。
あと、ちゃっとじゃないからレスはまとめてな。無駄にレス消費しないように。
683:DNS未登録さん
08/07/14 04:09:25
>>673
URLリンク(fula.jp)
URLリンク(fula.jp)
684:521
08/07/14 08:40:02 Y2PQ55cy
>>683 thx WIN XP SP2に xampp の 鯖ソフトセットを入れてます。
index.htmlは表示できてるってことはわかりました。
>>682 良スレをスマソ htdocsの直下で404・・・今の僕には理解できない・・・
404表示html ・・ヒントになりそう。
ISPのwebスペースに動画おいてみました
URLリンク(w01.tp1.jp) ←このようなのをしたい
熊本弁の王子様/雌豚 ↑
685:DNS未登録さん
08/07/14 11:15:28
うちのルーターだと公開できるのはDMZ機能で1台のみなんですが
その公開されたマシンに届いた指定ドメインからのアクセスは別のローカルマシンへ中継することによって複数台を公開することは可能でしょうか?
どうしても性能的に複数台じゃないと間に合わない物で。
686:DNS未登録さん
08/07/14 11:42:23
DMZだけでポートフォワードできないルーターというのも考えにくいが(接続業者からのもの?)
中継をドメインで行うというのは、http?ならリバースプロキシで。
687:DNS未登録さん
08/07/14 14:04:10
質問です。板違いだったら誘導お願いします。。。
PPTPサーバ機能のあるルータ(BHR-4RV)を使いVPNサーバを立てました。
友人の家からWindowsXP SP3の標準機能の
VPNクライアントを使い接続したところ、正常につながりました。
しかし、大学の研究室内から自宅にVPN接続しようとしたところ、全然つながりません。
どうやら学内のどこかでVPNパケットが遮断されているようです。
研究室のIPアドレスはグローバルIPです。
申請するとポート単位で開けてくれるようです。
どこかポートを開けると解決するのでしょうか。教えて下さい。
688:DNS未登録さん
08/07/14 14:07:27
>>666
ファイルの共有だと大量のファイルを移動させるの大変だし遅いから
FTPサーバー建てようかなと思います。ありがとうございます。
689:DNS未登録さん
08/07/14 14:14:54
>>687
TCP の 1723
GRE
はたしてGREを開放してくれるかな?
690:DNS未登録さん
08/07/15 21:30:25 nQmQz5Yr
質問させて下さい。
windows XP sp2でIISを動かしています。
下記の方法で、一つのLANカードに2つのローカルIPアドレスを設定しました
URLリンク(www.atmarkit.co.jp)
A:192.168.0.10
B:192.168.24.64
サーバを再起動させて通信テストしたのですが、
A:サーバ表示可
B:サーバ表示不可
となってしまいます。
IISはどちらのIPからでも受付許可してあります。
Apache2で試してみましたが結果は同じでした。
デフォルトゲートウェイは192.168.0.1になっているのでここかなぁと思い
TCP/IP 詳細設定で、192.168.0.1と192.168.24.1
にしてみたのですが、こちらも結果は同じでした。
どうしたものかと困り果てております。
アドバイス頂けないでしょうか。
宜しくお願い致します。
691:DNS未登録さん
08/07/15 21:48:43
まさかクライアントのIPアドレスが192.168.0.xxxじゃないだろうね?
デフォルトゲートウェイも大切だけどその前にサブネットマスクとルーティングについて学んでください
692:DNS未登録さん
08/07/15 23:11:40
>>691
レス有り難う御座います。
アクセスには別環境、別回線のグローバルアドレスから参照しています。
ローカル内部からクライアントを使って参照するときはDNSマスカレードしています。
申し遅れましたが、AとBは2セッションと言うわけではなく、別の回線、別のルータを通っています。
693:DNS未登録さん
08/07/15 23:15:47
DNSマスカレード
694:690
08/07/16 03:35:34 1iJQMHA9
>>691
教えて頂いたアドバイスを元にサブネットマスクとルーティングを調べて
Bの方を
route add 192.168.24.64 mask 255.255.255.255 192.168.24.1
このように設定したのですが、やはり同じ結果になります。
255.255.255.255の部分を255.255.255.0とすると
The route addition failed: The specified mask parameter is invalid. (Destination & Mask) != Destination.
となり、設定できません・・・うーん
695:DNS未登録さん
08/07/16 06:50:48
>>694
そんな簡単には出来ないよ。
カード2枚入れて routeも iproute2 かなんかじゃないとだめじゃないかな
696:DNS未登録さん
08/07/16 08:02:30
>>694
route add -host 192.168.24.64 mask 255.255.255.255 192.168.24.1
>>695
いいえ?何言ってんだ?
697:DNS未登録さん
08/07/16 08:36:57
ファイルサーバーってのはLinuxじゃないと構築できないんですか?
698:DNS未登録さん
08/07/16 09:20:15
>>697
規模とセキュリティによるかと。
699:DNS未登録さん
08/07/16 09:32:35
>>698
自分で使うだけなんですが
sambaとかいうのしかでてこないんですがxpはなんのソフトを使えばいいんですか?
700:DNS未登録さん
08/07/16 09:36:18
Windows同士なら、別にWindows標準のファイル共有使えばよくね?
701:DNS未登録さん
08/07/16 09:56:00
たしかに二台起動させておかないといけないけど
そういうことになるんでしょうか・・・なにか鯖建ててみたいんですが
702:DNS未登録さん
08/07/16 10:14:38
じゃあ ftp とか http でたててみたら。
これらでもファイルのやりとりはできるし。
sambaはWindowsのファイル共有を他のOSでできるようにしたものだ。
703: ◆jy2j5V31aw
08/07/16 10:24:45
>>696 ????
704:DNS未登録さん
08/07/16 10:33:15
>>692
その別のルーターは192.168.24.xxなの?
どっちにしても、24.xxから来た通信を、デフォルトゲートウェイの0.xxに返すと
経路がかわるので通信できないよ。
705:DNS未登録さん
08/07/16 10:40:06
>>702
そうだったんですか恥ずかしいです><
ありがとうございます。
706:DNS未登録さん
08/07/16 11:26:00
>>702
すいません。httpでftpをたてるというのは
xamppでftpたててもいいですか?
707:690
08/07/16 12:22:17
>>694
>>695
>>696
>>704
レスありがとうございます
今は仕事で弄れないんですが、帰ったら試してみます。
AはBフレッツファミリー100でルータです。192.168.0.1
Bはフレッツ光プレミアムでCTUがルータ代わりです。192.168.24.1
昨日の晩に
AとBを同じスイッチングハブに付けたらトラフィックトラバーサルっぽいことを起こしてしまいました・・・
おっしゃって頂いたように仕事の帰りにでももう一つNICを買ってきます。
708:DNS未登録さん
08/07/16 12:40:21
>>706
いいよ、とりあえずLAN内なんだろうし、いろいろ試せ。
709:521
08/07/16 15:30:46 8eTTScdD
parmanent☆biz またお前かの521です^^
自鯖のwebを串で見れるのを知り一歩前進しました。
でもすごく遅く20MB DLするのに15分もかかります
プロバはToppa! で proxy鯖は提供してなくTor でしました。
うpろだ URLリンク(www.parmanent.biz) でDL
してみて1ファイルどのくらいかかるか、普通に何分かかるか報告ください。