1 :
名無しさん@Emacs :
02/07/04 12:59 ID:J2t3zBwv
2 :
名無しさん@Emacs :02/07/04 13:01 ID:J2t3zBwv
■鉄の掟!
・情報検索の順番
1、ディストリのHP(特にFAQ)をよむ。
2、JFにいく。
http://www.linux.or.jp/JF/ 3、検索サイトで検索。 (
http://www.google.com/とか )
4、本を読む。
5,6がなくて。
7、自力でやってみる。
8、それでも、理解できなかったら人に聞く。
・英語でもがまんして読めよ。
どうしても読めなければ翻訳サイトを使うべし。
・質問するときは画面のメッセージを間違いなく書き写すこと。
曖昧なメッセージは不可。
・質問する前に man は読んどけ。あと、man -k もな。
・怒らないからこっちからの質問にはきちんと答えてくれ。
・どのディストリがいいの?
Linux に詳しい知人が使ってるのと同じやつ。
ディストリ比較スレがあります。そちらで聞いてみること。
・インストールしたらすぐアップデートパッケージをあてろ。
すぐにだ。
やり方はディストリの公式ページに書いてある。
・セキュリティホール情報のスレは日々確認。
アップデート作業もできる限り毎日。
・よくわかってないのに --force とか --nodeps 使うな。
・ノートPCは IBM か東芝。
・USB とか winmodem はおまえにはムリ。
PS/2 キーボードなりまともなモデムなり買ってこい。
・作業時はメモを取れ。
後で同じ手順を再現できるくらいまで詳しく。
・何を尋ねたいのかを明確に。
何をどうしたいのかをきちんと書くべし。
3 :
名無しさん@Emacs :02/07/04 13:07 ID:J2t3zBwv
4 :
login:Penguin :02/07/04 13:11 ID:xzw1UKlL
5 :
login:Penguin :02/07/04 13:13 ID:JWlVLYjA
4げとー こういうの待ってました!
7 :
login:Penguin :02/07/04 13:27 ID:RAMt9bma
麒麟児たんはどこいった?
質問待ってるぞ。
>>5 4ゲトできてないよ・・(´・ω・`)
「素人は鯖建てるな!」 「お前は良くても周りが迷惑!」 「向上心無き者は去れ!」
8がイイこと言った。
「お前ができない事を鯖にやってもらおうとするな!」 「鯖の全てを知り、完全に支配下に置き、奴隷のようにこき使え!」
クソスレ、重複スレ断固反対
12 :
login:Penguin :02/07/04 13:54 ID:RAMt9bma
>>11 まぁ良かろう。単発質問でもないし。
他のひどいスレより質問スレ/初心者スレのほうがまだマシだ。
この先、何度も何度も何度も
>>8 をコピペする事になるだろうけどな。
自作自演くせ〜〜〜〜〜〜〜〜〜 >初心者スレが消えたので、とりあえず鯖管理に特化した 意味不明〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
立てようかなと思ってたら立ってた。
>>14 昨日、
【やる気】俺をTurboLinuxの鬼にして下さい【だけ】
http://pc.2ch.net/test/read.cgi/linux/1025692806/ こういうスレが立ったわけです。スレタイ意味不明だし、内容は鯖立てて
どうのという話で…
で、訳のわからん単発質問スレが立つより鯖管理に関する質問スレッド
を一本立てて、そこで話をすれば良いのではないかという流れになったと。
今後、そういうスレが立ったり質問が出た場合は、このスレに誘導すれば
ある程度、有用なスレになると思われますし、単発・重複スレの削除理由に
もなると思います。
16 :
うひひ :02/07/04 15:30 ID:/TACikI9
鯖缶のほうがゴロがいいな
17 :
apya :02/07/04 15:42 ID:Rl2nMmd1
俺はノートがdebianなんだけど、 サーバーもdebianにしようとしたら 「そんなサポートがないようなディストリ使うな」 と言われてしまいますた。 大学とかなら全然いいと思うけど会社とかでは サポート無しのディストリの利用に関しての ポリシーとかどうなってるの?
>>17 あなたの知人はDebianがサーバに向いてないと…?
>>17 そういうポリシーのある会社もあるだろうね。
特に ISO9000 とか、保険契約とかのカラミでありそう。
でも、そういう組織では野良サーバ建てる事が許されるとは思えん。
その友人の言うような「サポート」はパッケージの代金とは別に
高額の料金を払って契約しないと受けらない。箱入りのパッケージ
に付いて来るのは「インストールサポート」だけの事がほとんど。
つまり、インストールが終ってしまえば、FTP 版を入れたのも
箱入りを買って来て入れたのも全く変わらん。
これは Linux に限らずどの OS でも同じ。
ダメだった時の言い訳のしやすさでは違いはあるだろうけど、
会社の金を浪費したほうが許される、という慣習は納得いかん。
21 :
名無しさん@Emacs :02/07/04 18:18 ID:pIsTqZAK
>>17 サポート契約を別途(ディストリビュータでなくても)締結して外部のサポートを
要求できる体制にあればOKという会社が多いね。要は管理部門や利用者単体で首が
回らなくなる事態だけは避けるという姿勢だな。
ただ、その場合だとどうがんばっても商用ソフトの単体の価格より高くなるから、
「商用ソフトでいいじゃん」になりがちなのは確かだけどね。商用ソフトは単体で
サポートまで綿密に行なってくれるものだという誤解から生まれるものだけど。
魚 青 タテテミマスタ
23 :
login:Penguin :02/07/05 01:00 ID:CmeFHAkd
80番ポートを開けていると時々/hoge/*.exeを指定してくる ウィルス?があります。これにはどう対処してますか? 実害はないけどなんか気になる。
25 :
login:Penguin :02/07/05 01:45 ID:F++YBgPL
26 :
login:Penguin :02/07/05 07:16 ID:Mv4HEXI7
>>17 Omoikane GNU/Linux は?
27 :
login:Penguin :02/07/05 07:21 ID:85WxKZX6
サーバを建てるの構わないけど、ホントに初心者だったらローカルでやってね。 そうしないとマジで他人に迷惑かけるよ。
28 :
17 :02/07/05 08:11 ID:tYkiFrzS
漏れもどうせサポートなんて当てにならないから 意味無い、って言ったんですがね。 次からはもう少しごねてみます。 というかred hatわかんねぇ。
29 :
sage :02/07/05 09:38 ID:k6KTiztO
>>28 たしかに漏れもそれで悩んだことがある。
大学では Debian マンセーで数十台全部 Debian にしてたけど。
30 :
login:Penguin :02/07/05 16:14 ID:CmeFHAkd
>>27 よく聞くけど具体的にどういうことなんでせうか?
他サーバ攻撃への踏み台にされるってこと?
31 :
login:Penguin :02/07/05 16:20 ID:DR8HMBpz
>>30 他のサイトへの攻撃の踏台にされる。
warez の置場にされる。
IRC のプロキシにされて連絡場所にされる。
スニファを設置されてパスワード等を盗聴される。
ワームに感染してそれがよそに攻撃をかける。
プロバイダへの接続パスワードを盗まれる奴が居なければ、 攻撃者は自分で契約したアカウントで接続する必要がある。 セキュリティが甘くて踏台にできるサーバが無ければ、 攻撃者は自分のサーバから攻撃をかけなければならない。 これはクラッカーにとっての悪夢だな。 逆に言うとバカどもが多ければ多いほど怪しい仕事はやりやすい。
SUを取る=自分のPC なんでもござれ。 御注意遊ばせませ。
34 :
login:Penguin :02/07/06 04:25 ID:ZxIshPBH
質問です。 外部に対しSSH開いてるんですがsuできるアカウントは 限定してあります。 でも特定のマシンからの接続のみsu出来る様にしたいんです。 その為の設定に関する情報はないでしょうか? 特定アカウントのみsu可までしかわかりませんでした。 当方Vine・Kondara・RedHatです。 今後はどのディストリにするか考えていますので、 お勧めのディストリを理由付きでご教授してくださると嬉しいです。 どなたか宜しくお願いします…
35 :
login:Penguin :02/07/06 04:55 ID:rPrNbM4J
>>34 sshd_conifg で AllowUsers を使って su できるアカウントへの
ログインをホスト込みで制限するというのはどうでしょう?
だたし、su できるアカウントのパスワードはあらかじめつぶして
おかないと
su account
で回避されてしまいます。
また
ssh localhost
とかそれに相当することを行って回避されないように localhost
からのログインも禁止しておくべきでしょう。
36 :
login:Penguin :02/07/06 05:02 ID:ZxIshPBH
>>35 なるほど!
AllowUsersですね。
ありがとうございます。
すでにsuできるアカウントは一つだけなのでconfigを弄ればOKっぽい
ですね^^
localhostから禁止ですか。その辺も確認してみます。
これだけ教えていただければ後は自分で調べてなんとかできそうです。
本当にありがとうございます!!
問題はどのディストリにするかだけ…
Kondaraが終わってしまうので入れ替えしなきゃと考えてる今日この頃。
次はNetBSDでも入れてみようかななんて思ってます〜。
>>34 そのポリシーってなんかおかしいような。
なんでそんなことしたいの?
38 :
login:Penguin :02/07/06 15:22 ID:s+OmNTDd
モデム(MegaBitGear TE4121C)のパケットフィルタリング の質問してよいですか。
39 :
login:Penguin :02/07/06 15:30 ID:llerdCUl
>>36 su を禁止して sudo を使うようにすれば、
もっと簡単に細かく設定できるよ。
41 :
38 :02/07/06 15:48 ID:s+OmNTDd
これがモデムの設定です 01 接続先1から受信 0.0.0.0/0 0.0.0.0/0 * * 1-21 非通過 02 接続先1から受信 0.0.0.0/0 0.0.0.0/0 * * 23-24 非通過 03 接続先1から受信 0.0.0.0/0 0.0.0.0/0 * * 26-41 非通過 04 接続先1から受信 0.0.0.0/0 0.0.0.0/0 * * 43-52 非通過 05 接続先1から受信 0.0.0.0/0 0.0.0.0/0 * * 54-79 非通過 06 接続先1から受信 0.0.0.0/0 0.0.0.0/0 * * 82-100 非通過 07 接続先1から受信 0.0.0.0/0 0.0.0.0/0 * * 102-109 非通過 08 接続先1から受信 0.0.0.0/0 0.0.0.0/0 * * 111-442 非通過 09 接続先1から受信 0.0.0.0/0 0.0.0.0/0 * * 444-457 非通過 10 接続先1から受信 0.0.0.0/0 0.0.0.0/0 * * 459-553 非通過 11 接続先1から受信 0.0.0.0/0 0.0.0.0/0 * * 555-1000 非通過 12 接続先1から受信 0.0.0.0/0 0.0.0.0/0 * * 3200-49151 非通過 数字-数字がフィルタリング対象です。 開けておいたほうがよい又はフィルタリングしたほうが良いポート はありますか?(環境による?)
43 :
login:Penguin :02/07/06 16:24 ID:llerdCUl
>>41 22,25,42,53,80,81,101,110,443,458,554,1001〜3199 を開けたのね。
ポート番号のみでのフィルタリングではまぁこんなもんかな。
42,101 って誰も使わないと思うよ。
あとはビデオ見たければしょうがないか。
短命ポートは 1024〜4999 とは限らないので注意。
Linux 2.4 はメモリ積むと 32768〜61000 を使う。Solaris も同様。
Win は仕方無いが Linux は 49152 以降に変更したほうがいい。
/proc/sys/net/ipv4/ip_local_port_range
44 :
login:Penguin :02/07/06 16:38 ID:gstMIWEn
唐突だけど、netatalkdのlogは/var/logのどれ?
45 :
login:Penguin :02/07/06 16:54 ID:gstMIWEn
おかしいなぁ。/var/log/net*.logなんてないぞ? netatalk.conf,atalkd.conf,afpd.confにもアクセスログの設定記述がないなぁ。変だな?
46 :
login:Penguin :02/07/06 17:05 ID:gstMIWEn
/var/messagesがそれかよ!! 分かりにくいな... しゅうりょう
>>44 netatalkはdaemon facilityのlogを吐くようです。
syslogの設定しる。
48 :
login:Penguin :02/07/06 17:14 ID:gstMIWEn
>>47 ネットを漁ってた時、LinuxMLに同様の質問(別ログに分けたいとの)が出てたのを読んだら、リプライの奴がsyslogの設定をしる。と書いて最後に「どうやるのか分からない」とのたまった。
のぅ!! まぁ書き換えてみるか。47氏、ありがとう。
Redhat7.2使ってるんだけど、ApacheはRedHatのパッケージか、最近の2.xどっち使った方がいいんだろ? たいしたトラフィックはない。
>>49 特に理由ないならパッケージでいいよ。
アップデート楽だし。
>>48 FreeBSDのsyslogdなら
!atalkd
*.* /var/log/atalkd.log
metalogなら
program="atalkd"
logdir="/var/log/atalkd"
でいけると思います。
他は知らん。ごめんね。
52 :
login:Penguin :02/07/06 17:27 ID:llerdCUl
>>51 FreeBSD の syslog は他の Unix/Linux とかなり違う。
Linux 間でもディストリによって設定内容は違うのでいちがいに言えん。
53 :
login:Penguin :02/07/06 22:13 ID:n/cL62ga
ミリオンゴッド打ってきた。廃人になるな。あれは。 あーsyslog.confの他のログファイル見て # netatalk netatalk/var/log/netatalk.log って追加してみた。多分これでokだと思う。VineLinuxなり。 あー、散々投資して天井ゴッド1回かよ。アルゼ氏ね。
あー、タブは省略されちった。実際入ってるっす。
55 :
login:Penguin :02/07/06 22:39 ID:0CQkGX4F
ビデオカードの無いAI機にLinuxインストールするのはどうすればいいですか?
56 :
login:Penguin :02/07/06 22:52 ID:K7K2uVBR
>>55 シリアルコンソールでインストールする。
別のマシンにハードディスクを繋いでインストールする。
別のマシンにインストール済みの内容をネット経由で転送する。
57 :
55 :02/07/06 22:54 ID:0CQkGX4F
シリアルコンソールでSUNにSolarisはインストールしたことはあるんですが、PC/ATでも出来るんですかね?
59 :
57 :02/07/06 22:56 ID:0CQkGX4F
60 :
login:Penguin :02/07/06 22:57 ID:K7K2uVBR
>>57 AI機って何だろって思ったらATか。マシンの BIOS によるだろ。
ていうか特殊なマシン以外そんな機能持ってねぇ。
ATならビデオカード指してインストールし、
設定変えてシリアルコンソール使うようにした後、
ビデオカード抜いて、
BIOS 設定で VGA が無くても無視するようにしろよ。
それが簡単。
61 :
57 :02/07/06 23:05 ID:0CQkGX4F
IAのうち間違い。 VGA無い1Uに入れたいんだが・・・
62 :
login:Penguin :02/07/06 23:33 ID:5XrsHdQb
>>61 どこの何ちゅうマシン?
1U用のマザボって普通VGAついてないか?
64 :
login:Penguin :02/07/07 00:36 ID:puqWG/eL
65 :
57 :02/07/07 00:44 ID:xfbQE08J
>>63 ありがとうございます。これで何とかなりそうです。
66 :
login:Penguin :02/07/07 01:44 ID:1lOdznQU
ども。
>>34 です。
>>37 どの辺がオカシイんです?
許可してない一般ユーザーにはsu権限を与えず、
且つ特定のマシン以外はsuできないって事は
「特定のマシンからアクセスしている特定のユーザーのみ」
rootになれる訳です。
一般ユーザーにもsshさせても良いんですが、su出来ると困るんです。
明示的にsu出来るアカウントとマシンを限定してやれば
よりセキュアになるかなと思った訳で。
>>39 sudoですか…
調べてみたんですがちょっとわからなかったです。
日本語の説明サイトとかって無いでしょうか?
>>66 > 許可してない一般ユーザーにはsu権限を与えず、
これはいいんだけど。
> 且つ特定のマシン以外はsuできないって事は
これって有効なのかなぁ。
よくわからん。
単に、特定アドレス以外からの SSH 接続を禁止
ってだけじゃだめなの?
68 :
login:Penguin :02/07/07 02:29 ID:8lOZKPSM
>>39 sudo で接続元による制限ってできるんですか?
>>68 漏れは39じゃないんだが、想像
接続元による制限はできない代りに、実行可能なコマンドを制限できるので、不必要に
大きな権限を与える必要が無い→そんなら接続元での制限無くてもいいんじゃない?
という話と思われ
71 :
login:Penguin :02/07/07 02:43 ID:DslYCEVF
つーか、iptablesでport 22へのアクセスを制御すればイイんでは?
>>71 ほかに sshd_config の AllowUsers とか、
/etc/hosts.allow, /etc/hosts.deny 使うとか。
>>73 教えて系スレッドではあるけど、くだ質とかと違って
今のところトピックの方向性が結構固まってて
結構いい感じだと思ってるんだけどどうよ?
ただ、このスレッドがApacheとかSendmailとかの
インストール方法の質問とかで溢れると、くだ質とかと
一緒になっちゃうから、ソフトウェアのインストール
はくだ質、設定やポリシーはこちら、という住み分けが
できればいいなぁ、と思った。
みんなの意見求む。
75 :
38 :02/07/07 15:27 ID:rlv0TLOg
>>43 さんありがとう
んで
>短命ポートは 1024〜4999 とは限らないので注意。
>Linux 2.4 はメモリ積むと 32768〜61000 を使う。
ってのがまだ僕の勉強不足でわかりませんー。勉強します
あと1001-3199まで必要ないなら閉じたいんですけど
閉じるとブラウジングができなくなるのはなんで?
(1001から+100刻み,3199から-100刻み、でじょじょに閉じて
いったんですけどあるところに達するとブラウジングできなくなる、
だからこんどは逆に開いていくと、いままで閉じていてもブラウジング
できていたのができなくなる。(うーん、伝わりますか?))
一応環境
Win2000+Apache2.0.39(まだ公開してません)
PentiumV 350Mhz 192M
長くなりました、すいません。
77 :
login:Penguin :02/07/07 15:41 ID:df+0cJVN
>>75 知らないでやったのか。何を見たんだ?
結構いいセンスしてるよ 1001〜3199 開けるってのは。
短命ポート (ephemeral ports) ってのは、こちらからよそに
コネクションを張る時の、こちら側のポートのデフォルト値だ。
そこを閉じると外が見れなくなるのは戻りパケットを遮断するから。
また、FTP とか動画とかのデータ転送の時にもこの範囲が使われる。
伝統的に 1024〜4999 の範囲で若い順に OS が自動で割りあてるが、
>>43 の言うように OS によって違う事もある。Linux では変更可能。
これとは別に ssh や rsh 等は 512〜1023 の範囲を使う事がある。
この場合は 1023 から降順に割り当てられる。
78 :
38 :02/07/07 16:03 ID:rlv0TLOg
79 :
login:Penguin :02/07/07 18:11 ID:1lOdznQU
>>67 ・一般ユーザーにもssh接続を許可するんです。
でもsuはさせたくない。(これはすでに設定済み)
・自分が管理する上で外から繋ぐ場合もある。
けど特定の場所からしかアクセスしない。
自分が特定の場所からしかアクセスしないのであれば
仮にパスクラックされてもsuは出来ないから安心かな〜って事ですね。
オカシイですか?
>>79 現状でも既に wheel グループと、root パスワードの
二段階の保護機構で守られている状態だから、
更に保護を求めるのは過剰ではないか?
一般ユーザにシェルアカウントまで許可したければ、いまなら
User Mode Linux を使うのがベストではないかと思う。
>>80 linuxはほとんどGNU suなのでは?
82 :
login:Penguin :02/07/07 19:23 ID:1lOdznQU
>>80 よりセキュアにしようとすることに過剰という事はないと思うが?
使いにくくなるとかの弊害があるなら納得だが。
鯖缶として、よりセキュアに出来うるにも関わらず
過剰で片付け出来る事をしなくても良いとお思いか?
>>81 ん? 何が言いたいの? PAM の設定でどうとでもなるよ。
>>82 その発想は趣味の鯖管の域を出ていない。必要以上の事をするのは無駄。
一箇所だけ異常に硬くするのは意味がない。一番弱い所が破られる。
85 :
login:Penguin :02/07/07 19:34 ID:1lOdznQU
>>84 >一箇所だけ異常に硬くするのは意味がない
それはそれ。
よりセキュアに出来るものをしないで放置するよりは全然良いのでは?
他に弱点があれば潰していけば良いだけ。
>>85 順番がおかしい。
既に su コマンドについては充分なら、先に対策すべきは他の弱点だ。
その後で余裕があれば好きなだけ su と戯れるが良かろう。
>>86 その順番とやらを説明して欲しいね。
少なくとも俺が管理してる鯖で今やらなければならないのは
suに付いての対策との認識故に質問をしただけ。
他に関してどうこう言うのはオカシイだろ。
あんたが俺の管理してる鯖の設定を熟知しているならともかく。
何故そこまで人の鯖設定の仕方に拘る?
此処は質問スレじゃないのか?
設定すべき順番を知りたいという質問に答えてるならわかるんだけどね。
というわけでこの議論はスレ違いと思うから俺はもう終了(w
88 :
37=67 :02/07/07 21:45 ID:P/KpQRSP
>>87 んー、出かけてるうちにこじれてるみたいだな。
すまん。
えーと。
鯖管理者として
「守る場所と手段をどう見極めるか」
「どれだけの手間をかけてどれだけの効果を上げるか」
っていうバランス感覚って大事だと思うんだよ。
で、おれの感覚からすると
>>34 ってなんかおかしい。
なんかおかしいんだけど、どこがおかしいかよくわからない。
なんで、おれから質問したかった、と。
質問スレだし。
だから、もう少し続けていいかな?
>>79 > 自分が特定の場所からしかアクセスしないのであれば
> 仮にパスクラックされてもsuは出来ないから安心かな〜って事ですね。
sshd_config の AllowUsers で
アカウントごとに接続元アドレスを制限する、
で十分なんでない?
これなら su できるアカウントのパスワード盗まれても
問題ないでしょ。
バランス感覚としてちょっと違和感があるという点は同意 別解として一つ。 いっそsu自体できるユーザを全部無くして、リモートからrootになる方法をsshのRSA/DSA認証のみ にしてしまうという方法もある。 authorized_keysはfrom=でログイン可能なホストも制限できる。 suを使う利点はどのユーザからrootになったのかが記録できるという点があるが、欠点として パスワードを打つ必要がある。 仮にクラックされてsuコマンドを置き換えられていたりすると、パスワードを抜かれる可能性がある。 「クラックされない工夫」は確かに大切だけど、「クラックされても被害が広がらない工夫」も必要かと
>>88 えーと。
まずは「なんか」が何かこっちもわからないんですわ(汗
おっしゃる通りAllowUsersで制限すればそれで問題ないでしょうね。
その辺は非常に多謝!
まだ設定してないのでSSHは閉じてますが(w
で全体の設定バランスの問題で議論のようになってるわけですが…
鯖の設定環境を知ってないとそういう方向にはならないと思うわけで。
他に質問してたり設定環境を書いてて他が甘いよって事であれば納得
なんですよ。
ポリシーの違いを突っ込んでたらループな議論になってスレ違いだろうなと
思うから終わりにしようとしたけど、何かプラスになるならもう少し続けますよ。
と言っても見えない(もしくは知りえない)「何か」を議論するってのは
どうかと思いますけど(汗
で追加質問です。
SSHの設定でAllowUsersの接続元を指定する際にIPでなくHOSTでも
可能でしょうか?
>>89 RSA/DSA認証もいいですね。
>クラックされても被害が広がらない工夫
そういう建設的なものっていいですね。
例えばどのようなものが考えられます?
92 :
89 :02/07/08 04:35 ID:U0UfCZ9t
>>91 一つは
>>89 でも書いたけど「パスワードを打たないようにする工夫」
パスワードは覚えられる数には限りがあるので、あまり増えてしまうと紙とか他人から
見られる可能性のある媒体に書かざるを得ない。
特に数人で保守しているようなサーバだとあまり頻繁にパスワードを変更するのも
運用上難しい場合もあるので、極力パスワードを打たないで同等のセキュリティを
保持できる方法があれば、その方が好ましい(場合も多いかと思う)
他に、小規模サイトだと難しいかもしれないけど、メールサーバを他のサーバと分ける
APOPは伝送路上に平文のパスワードを流さなくて済むというメリットがあるけど、
逆にサーバ上にパスワード自体(またはちょっと弄って可逆なもの)を置く必要があるので、
cryptされた/etc/shadowを取られるのと比べて被害が大きい
他のサービス(たとえばBINDとかApacheとか)の脆弱性でrootを取られた場合でも
メールサーバを別にしておけば被害が最小限で済む(かも)
あと、これは気休め程度かもしれんが、HUBは全部スイッチングHUBにする
仮にどこかが取られてもSW-HUBなら他の経路の通信はsniffしにくくなるので
他にも色々細々とした事はあるけど、まぁとりあえず
93 :
pritt :02/07/08 10:35 ID:OV6OADHN
途中からで申し訳ないが参加させてください.
おいらも
>>34 はしっくりきません.
セキュリティを追求するとそういう状況までいくのでしょうが,
方向性が違うと思うです.
ssh の制限,wheelの設定までは同意できます.(というか鉄則)
で,「suできるホストを制限しなくてはいけない状況」or「何か」
について考えてみました.あまり思いつきませんで申し訳ない.
環境A) 会社などで,共有の端末がたくさん並んでる環境
で当該ホストを設定する必要がある場合.
--- 1> 所属してる人ほとんどが鯖缶もしくは同等の技能がある
--- 2> 所属してる人以外も入ってきて使う可能性がある
1> は「身内のプロは鯖缶に抱きこむ」が鉄則かと.
にしても,鯖缶ゥン十人体制ってのはイヤ.
2> 状況的に考えづらいが,パソコン教室やネットカフェである得るかも.
この場合は必要かな.でも,いっぱいあるなら1台くらい隔離して管理用
にして物理的に手をつけさせないのが妥当かと
環境B) 唯一(もしくは少数のホスト中の)特定のホストに対して
設定する必要がある場合
--- 1>当該ホストは個人所有で,ホストの利用者自体が唯一(に近い)
--- 2>当該ホストが自宅にあるもので,dialupで接続される
1> BIOSパスワード等,ハードウェアの起動自体を管理すべきでは?
notePCにして持ち歩くとか物理的な隔離をして,ある意味「鍵」扱いする
2> ホスト名やIPアドレスが特定できないので無理かも...
(そもそも自宅のセキュリティが必要?)
----
>>34 のセキュリティ設定の弊害
○ホストが死んだとき,遠隔メンテができない
○ホスト・サーバの両者から遠く離れた場所にいるときに
緊急対処できない(出張中など)
たしかにwheelユーザとて1ユーザなのでパスワードを盗られる
可能性はあるので,さらにsuにも制限をというのはわからなくは
ないのですが,結局,パスワードの嵐になるので,
>>88 のおっしゃる
ようにバランスが悪くなるように思えます.
>>90 > 鯖の設定環境を知ってないとそういう方向にはならないと思うわけで。
設定というより、ユーザ/アカウント管理ポリシーの問題かと。
で、仮説。
もしかして、一つのアカウントを複数人で共用してる?
95 :
login:Penguin :02/07/08 10:59 ID:KZHiJjqw
>>92 > cryptされた/etc/shadowを取られるのと比べて被害が大きい
誤解してるようだのー。
96 :
pritt :02/07/08 15:00 ID:OV6OADHN
>>94 いろいろ書いてオチを書きませんでしたが,結局状況から推定するに
やはり管理体制orポリシー的にあまり考えられないというのに,
同意見です.
>>90 > SSHの設定でAllowUsersの接続元を指定する際にIPでなくHOSTでも
> 可能でしょうか?
試してみれば?
たぶん可能だと思うけど。
DNS に頼ると不確定要素が増すことになるんで
できれば IP アドレスで書きたいな。
まぁホスト名で書かなきゃならん場合もあるが。
98 :
坊 :02/07/09 10:17 ID:79H1a+7X
あの〜 Apacheとかで、ローカル内PCから www.hoge.com へアクセスできません。 でも、鯖名だけならアクセスできます。 グローバル側(H''とかで)からwww.hoge.comへアクセスするとちゃんと見ることが できます。 やっぱりDNSに問題ありなんですか?それと、DynamicDNS使ってます。
>>98 何を言いたいんだかさっぱりわからん。特に
「Apacheとかで、ローカル内PCから www.hoge.com へアクセス」とか
「 でも、鯖名だけならアクセスできます」とか。
www.hoge.com がお前のサーバなのかよそのサーバなのかも判らん。
どんなネットワーク環境なのかもワカラン。
100 :
login:Penguin :02/07/09 15:36 ID:fGGBMnjb
>>98 なんとなくDynamicDNSというところから推測するに固定IP
もらってない環境で、逆NATかけた(一般的に市販されてる
ブロードバンドルータでサーバ設置オプションを設定したような)
鯖が居るような環境なのかな。
ローカル内からは逆NATが効かないからグローバルIPの鯖は
見えないぞ。ルータ側で設定できれば可能だけど、できるかどうかは
知らない。
>>99 >>100 ありがとうございます。
環境を忘れてました。おおよそ>100のとおりです。
> ローカル内からは逆NATが効かないからグローバルIPの鯖は
> 見えないぞ。ルータ側で設定できれば可能だけど、できるかどうかは
なるほど、勉強になりました。
もしこのページが読めたのであれば、Apache ウェブサーバのインストールがこの計算機で無事に終了したことを意味します。 あなたは、このディレクトリに文書を加えたり、このページを置きかえることができます。 あなたの予想に反して、このページが見えているでしょうか? このページは、サイト管理者がこの web サーバの設定を変更したために見えています。 このサーバを管理する責任を持っている方に連絡をとってください。 このサイト管理者が利用している web サーバを開発した The Apache Software Foundation は、このサイトの web サーバの管理とは関係がなく、 サーバの設定に関する問題を解決することはできません。 こういうページはなんなんですか?
>>102 1ch.tvの初期画面
# 古いなネタが
105 :
:02/07/10 02:22 ID:LYTUzmdr
>>102 >>2 の「鉄の掟!」でいうところの
> ・情報検索の順番
> 1、ディストリのHP(特にFAQ)をよむ。
が>102に不足しているとともに,その状況は
> ・インストールしたらすぐアップデートパッケージをあてろ。
> すぐにだ。
> やり方はディストリの公式ページに書いてある。
とは,ちと違うが,使いもしない鯖入れて放し飼いしてると思われ.
> ・よくわかってないのに --force とか --nodeps 使うな。
・よくわかってない鯖は入れるな.
追加希望
> ・何を尋ねたいのかを明確に。
> 何をどうしたいのかをきちんと書くべし。
がなってないので,
>>103 みたいな返事がきて当然.
こスレで質問してるようなヤツに鯖を立てる資格はない。
>>8 みろ。
>106 ええと、何をこすればいいんでしょうか???
>>106 っうか、なにを熱り立っているのですか。
あなたも最初は初心者だったのでは?
109 :
102 :02/07/10 15:05 ID:Pu8yHgqU
すいません書くスレ間違えました。 自分は鯖管じゃないです・・・鬱
シェルスクリプトでお勧めの本ってありますか?
111 :
login:Penguin :02/07/11 01:06 ID:LMgPMH9H
どなたかSSLについて教えてください。 現在、仮に www.aaa.com というドメインがあるとします。 www.aaa.com/~bbb/ccc.htmlには問題なくSSL動作します。 ここからが質問なのですが bbb.aaa.com/ccc.htmlのようにサブドメインだとSSLが正しく動作しないのです。 どこかで設定しないといけないのでしょうか。 それとも、ひとつのSSLキーではサブドメインまではカバーできないのでしょうか。 サーバーはRedHat7.2です。
まじれすありがたや!w まじ買っちゃうかも。
>>114 本も良いけど/etc 以下のrcスクリプトを読んでみるのも良いかも。
ネットで検索しながらね。
なるなる、がんばって読んでみるです。 ありがと。
>>106 糞鯖建てられて困るのは、本人じゃなくて見ず知らずの他人だぞ。
・・・ってしらねえヤツの事なんぞ知った事じゃない。
と言うわけで漏れのRedHat6.2サーバーは今日も快調です。
ログなんか見たこと無い&パッチも当てたこと無いけど。
クックックッ
120 :
login:Penguin :02/07/11 18:02 ID:Gu80GGyQ
ところでさあLILOってなんて読むの?リロ?
り?
デーモンをサービス登録する方法なんですが RPM等でインストールしたのを登録するのは chkconfig --level 345 httpd on ってのであってますか? ソースからmakeしてインストールした場合にはどうすればいいんでしょうか? 参考になるサイトなどもあれば宜しくお願いします。
123 :
:02/07/12 02:19 ID:0828SWAV
>>122 >>2 の鉄の掟を読むべし
>・質問する前に man は読んどけ。あと、man -k もな。
$ man chkconfig
CHKCONFIG(8) CHKCONFIG(8)
名前
chkconfig - システムサービスの runlevel の情報をアップデー
トや検証する
書式
chkconfig --list [name]
chkconfig --add name
略
オプション
--add name
このオプションは chkconfig によって操作される新しい
サ ー ビ ス を 加 え る。新しいサービスが加わったと
き、chkconfig はそのサービスがそれぞれ の runlevel
に おいて起動または停止のエントリのどちらになるかを
確実に行う。もし、どの runlevel もエントリにない 場
合、chkconfig は起動スクリプトにデフォルトの値とし
て指定された適当なエントリを作成する。
124 :
34 :02/07/12 23:18 ID:veE3QYVX
ポリシーにどうこう言われてもねぇ。 運用上そういう設定にしなければならない鯖もあるって事です。 ちなみにその設定をする鯖で一つのアカウントを複数の人間で 使う事はないですね。 あとはパスワードの嵐とかって言われましたが、何故ですかね? rootになる際には通常設定でsuでもパスワードは必要ですよね? AllowUsersでsuできるマシンを固定するとパスワード入力回数が 増えるんですか? とりあえず今月末頃にOSの入れ替えを行う際に設定するんで、 いまだに試して無いんですがw まぁ、「方向性が違う」とか「あまり考えられない」と言われても 当方では明らかに該当鯖には必要って事です。 一応設定する鯖は外部からネットワークに入るための踏み台 みたいなモンです。 他の一般的な鯖としての用途ではないのでそういう設定に すべきという判断ですね。 ダイヤルアップ鯖を用意しても良いんですが遠距離では困りますし。 pptpも考えたりするんですけどねぇ。 色々と事情があるんですよ。 ちなみに他の鯖に関しては外部に対しsshは当然閉じてます。 こんなモンでどういった理由かわかると思いますが… あー、クソ長い文になっちまった。読む気おきなさそうw
125 :
login:Penguin :02/07/13 22:35 ID:k4KXXsrH
>>124 「パスワードの嵐」ってのはよくわからんけど,結局 >34 のしようと
していることは,「制限」ではないと思う.
「ホストを制限」というのは裏を返せば「特定経路をつくる」(本人もわかってると思うが)ことにほかならない.
ホスト名だろうがIPだろうが,結局マシン間にブロードキャストされる情報だから,詐称しようと思えばできないことはないので,セキュアにならない.
どうしてもアクセス元を制限したければ,console login 以外許可しなきゃいい.
さらに,外部に制限付で口をあけるのは,あけているのを忘れてしまいかねないので,ある意味,普通のポート制限よりも(human errorが絡む部分で)アブナイと思う.
差し支えなければどういう用途か聞いてみたいところ.
126 :
34 :02/07/14 00:42 ID:0f0yASPi
>>125 用途は踏み台のようなものという事です。
経路が特定のものになる方が何か起きた場合に管理しやすいですね。
と言うかそれを狙っての設定ですから。
ポートを開けている事を忘れる事はないです。
それこそポリシーに問題あると思いますし。
まぁポリシーを持ち出すとキリが無いのでそれぞれで良いかと。
どうしても制限したいが外部からアクセスする必要がある場合、
コンソールログインするにも外部から出来るようにしなければ
ならない訳ですね。
それはそれで問題起きる訳ですよね。
当方の場合はSSHで制限する方が都合良いわけです。
ちなみに通常の鯖管は兼任で2名。
問題なく答えられるのはこの程度かな…
この前自宅サーバ立てたんですよ、初めてね。 で、生まれて初めてlinuxをインストールしたわけですわ。正直最初はサーバの管理って簡単だと思ってたのよ。みんな普通に管理してるからさ。 あのね、俺が間違ってた。あれは人が管理するもんじゃない。ハカーだね、ストールマンが管理するものだよ。 最初にApacheあげる時さ、めちゃめちゃびびってキーボードそろ〜って押して apachectl start ってそろ〜っと入力したのよ 10分くらいかけてさ。でなんか怖くなってLANケーブル抜いちゃったのさ。 そしたらリーナス(ただのハンドル)がさ「もっとデーモンあげて!」とか言うの。 同じ過ちは2度繰り返さないのが俺よ。 だから色々あげたのさ、Squidとかwu-ftpdとかBINDとかsendmailとか。えぇ、そりゃもうあげましたとも。全てを忘れて立ち上げたんだよ。セキュリティとかクラッカー対策とか設定確認とか色々忘れてね。 だってリーナスがサービスあげろって言ったからね。 そしてらエライ事になった。 もうすごいエラーメッセージ。すごいログの数。五千行くらい。スニーカー文庫なら二巻へ続いちゃう。 それで横見たらリーナスがすごい勢いで俺の事見てんの。ホントごめんなさい。 正直「鯖ならLinuxだぜ!」なんて見栄張らないで素直にWindowsにすりゃよかったと思ったよ。 心の底からLinuxにした事を後悔したね。 でもヘルシンキ大学日本校出て友達と「あのウィソ鯖、セキュリティぬるかったな!これだからIISは。」とか言っちゃてんの。 ホント俺ってダメ人間。 誰か助けて下さい
職場で言えなかったので一言だけ書かせてくれ。 おいUよ、おまえアフォか。 その設定でVPNの向こう側のメールサーバーにアクセスできるわけねーだろ。 助言しても全く聞かないおまえには、もう何もいわねえよ。 明日は客先NEに思いっきり馬鹿にされてこい。 あーすっきりした。
スレ違いや板違いを理解できない
>>128 に罵倒されたUさんがかわいそうだ…
130 :
login:Penguin :02/08/21 00:16 ID:U3XEmhcZ
自宅に光を引いて鯖をたてようと思うんですが、固定IPは一個しかありません。 でもサーバ機以外にも複数繋げようとおもいます。 そこで市販のルータ OPT50 等を使って 80番 をサーバ機に飛ばして複数繋ぐか サーバ機を直結させ、NICを二枚積みルータを兼任させるかどちらが良いんでしょうか? ちなみにサーバ機はあまりパワーがありません。(Pen3 450Mhz) NICは intel を使う予定です。
>>130 金さえ出せるなら
ルータ専用機の方が楽じゃない?
>>130 俺もルータ経由に賛成だ。セキュリティ面で危険が減る。
MLD3のCDあんだけど いらない?捨てるに捨てられなくて。。(未開封 4と5もあったようなw
135 :
login:Penguin :02/09/18 17:05 ID:BhxZCiN/
Duron800MHz、K7S5A(SiS900とSound付き)、32MBのSDRAM、40GBのHDD、Intel Pro100+ このパーツが余ってるのであとは安いケースとVGAを買い足して家内サーバ立てようと思うのですが この構成で十分なサーバはどういったものでしょうか? メモリ32MBという点が心配なのですが ・ルーター ・ファイルサーバ ・プロクシサーバ ・FTPサーバ 上記のどれか(orいくつか同時に)を想定しているのですが メモリが32MBでは足りないサーバはどれですか?
136 :
login:Penguin :02/09/18 17:15 ID:lyIx98ze
>>135 プロクシはキャッシュに使えるメモリがあればあるほどいい。
ファイルサーバもメモリがあるとレスポンスが良くなる。
しかし 32MB でもチューニング次第で満足ゆく運用が可能。
家庭内ではユーザ数は多くないから、それで十分すぎるくらい。
でももうちょっとメモリ増やさないと Duron がもったいない。
可能ならクロックダウンして温度下げたいくらいだ。
137 :
login:Penguin :02/10/11 02:09 ID:1neVz+qR
あげあげ
138 :
コバルトRaq3 ◆g1SOWh7IJ2 :02/10/19 23:43 ID:kKQX01W1
とんでもない初心者なのですがよろしくお願いします。 レンタルサーバーでコバルトRaq3を丸ごと一台使っています。 OSはRedhat Linuxです。 この度、CGI会社に頼んで特殊なメール転送ソフトを作ってもらったのですが 動作させるためには /usr/adm/sm.bin/ にシンボリックリンクを作らないといけないそうですが作り方がわかりません サーバー会社に問い合わせたらサポート外と言われました。 viエディターの使い方もわかりません % man smrshの意味すらわかりません。 どなたかそれらについて詳しく書かれたページ等がありましたら教えてくださいませ よろしくお願いします。 ローカルOSはWindowsです。
139 :
login:Penguin :02/10/19 23:45 ID:mzG6mpJ5
140 :
139 :02/10/19 23:49 ID:mzG6mpJ5
>>138 まず先にシェルとviの使いかたを、覚えるのが先決だね。
141 :
コバルトRaq3 ◆g1SOWh7IJ2 :02/10/19 23:51 ID:kKQX01W1
>>139 ありがとうござます。
早速勉強してきます。
>>138 > /usr/adm/sm.bin/
気持ち悪いディレクトリだな。
こんなの使わせるとことは縁を切った方がいい。
143 :
コバルトRaq3 ◆g1SOWh7IJ2 :02/10/20 01:14 ID:ICPrpUBP
あの・・・ viエディタはどこからどうやって起動するのか聞いたら怒られますか?
>>143 コマンドプロンプトで vi と打って。
145 :
login:Penguin :02/10/20 01:24 ID:vSN2vsIJ
146 :
login:Penguin :02/10/20 01:29 ID:vSN2vsIJ
>>142 気持ち悪いって、それ sendmail のデフォルトなんだけど。
ていうか Red Hat だったら /etc/smrsh/ だなぁ。
sendmail を入れ換えてなければ /etc/smrsh のはず。
つдT)<色々、すみません。 サーバーまるごと一台持ったのは初めてなもので・・・ 外部から操作するのはむずかしいでつね
>>147 テキストコンソールのみで何でもできるようになっとかないと追々困るぞー。
BフレがあればリモートからXでログインできるかな…
単なるトラフィックの無駄遣いだろうな(藁
改めてLINUXユーザーの凄さを垣間見た気がします。 サーバー管理者は偉大だ 大金払うだけの価値がある 今使ってるのはコバルトRaq3まるごと一台月25000円でつ ウェブマネージャー以外の操作はサポート外なので、 ホントにテキストコンソールのみで何でも出来るようにならないとどうしようもないッスね
>>149 出来るならだが、自宅にでもローカルで一台サーバ作るといいよ。
新しいパッケージの動作チェックとか、実験台に使えるし、
他に迷惑がかからないからいい練習台になる。
実際に弄繰り回すのが一番有効的だから、考えてみて。
>>151 大賛成。現用系じゃ怖くて出来ない事も気軽にできるし。
つдT)ここはいい人ばっかりだー とりあえずtelnetアクセスしてviエディターを操作出来るようになりました。 怖くてまだ実行しきれませんが・・・ 自宅サーバーもやっぱLINUXがいいでつかね? WindowsXP+HTTPDとかじゃダメッスか? LINUXは触るどころか見たことすらないのでわからないことだらけ せっかく12万払って作ったCGI載せなきゃ大損だぁ
153 :
150 :02/10/22 00:14 ID:ZeahvqGo
>>152 仕事でLinux使うのにWinでサーバ作ってどうするのよ(w
スペックはさほど要らないから、Linuxで一台立てましょう。
コバルトに入ってるのと同じRedHatでも入れて、弄繰り回す。
外で動いてるマシンでは怖くて出来ない事もローカルで何しても
問題ないマシンだと何でも出来るからね。
文献読んで考えるよりも、触ってから読んで理解した方がいいと思う。
>>152 できるだけ本番のマシンに近い環境を用意して練習した方がいい。
Redhat入ってるなら頑張ってローカルのマシンにもRedhat入れてみな。
触ったことないなら入れるだけでも勉強になるよ。
>>152 ぜーったいにLinuxのほうがいいね。
Windows+ApacheだとUNIXで苦労する(よく躓く)所がわからないし、
逆にWindows独自の躓くポイントもあるから、あんまりためにならないと思う。
自宅マシン、インストールし終わったらキーボードとマウス引っこ抜くといいかも(藁
BIOSでキーボード無しでも立ち上がるようにしてからね。
なるほど・・・ 確かに皆さんの言うとおりですね。 もういじくり倒すしかないですね。 立派な管理者になれるよう逝ってきます。
>>154 コバルトって Red Hat に近いんだっけ?
telnetアクセスする login:XXXX password:XXXX su[Enter] Password:XXXX ↑ rootにスイッチ # ln -s /OOOO/OOOO/OOOOO.pl /XXX/XXX/XX.XXX/lllll[Enter] ↑ /XXX/XXX/XX.XXX/というディレクトリに lllllという名前の /OOOO/OOOO/OOOOO.plへのシンボリックリンクを作る
>>158 なんで root になんなきゃいけなかったのか、わかる?
セキュリティのためFTPでファイルをUL/DLできないよう設定されているディレクトリには rootアカウントでのみしかアクセス出来ないから・・・?
>>160 いや、そんな難しいこと聞くつもりはなかったんだが。
期待してたの答えは
「/XXX/XXX/XX.XXX/ には root でないとファイルを作れないから」。
ls -l の出力の見方を覚えよう。
>>161 ふむふむ・・・さらにお勉強・・・っと
telnetアクセスの仕方もわからなかったのに皆さんのおかげで、ここ数日でちょっぴり成長しました。
ありがとうございます。m(_ _)m
LINUX帝国に栄光あれ!・・・ぐふっ
>>162 telnetは通信内容が平文でパスワードとかだだ漏れだから、
本当はtelnetよりsshあたりを使うべきなんだけどね。
家のLANの中ならともかくインターネット経由なら、
暗号化されるsshの方がいいよ。
始めたばかりの人に言うのもなんだけど。
164 :
login:Penguin :02/10/22 19:41 ID:0C8HcUoM
れん鯖板からとんできますた。
自宅サーバーで、Web運用してるんだけど、
領域を連れに貸したいので
http://hoge.com/~ツレノナマエ/ を渡したい。
また、その連れの名前では、中身をいじれないようにしたい。
まぁ、レンサバみたいな感じ。
こういう事について解説している(・∀・)イイ!! サイトか本あったら教え。てください
ちなみに、赤帽7.3です。
>中身をいじれないようにしたい。 じゃあホームページ公開できないんじゃないのか?
166 :
HDEをインストしようとして・・・ :02/10/22 20:01 ID:tdm8Zq2A
@=================================================================@ @ This is HDE Controller ISP Edition install script. @ @ Copyright (c) 2000-2002 Horizon Digital Enterprise Inc. @ @=================================================================@ Error: kernel-source is needed by this software installation. "kernel-source" package must be installed before this script runs. Error: /usr/lib/libssl.so.0 is needed by this software installation. "openssl095a" package must be installed before this script runs. Error: /usr/lib/libstdc++-libc6.1-1.so.2 is needed by this software installation . "compat-libstdc++" package must be installed before this script runs. Installation abort. こんなんでてきましたけど・
167 :
164 :02/10/22 20:02 ID:rt+RPG5q
>>165 あ、ごめんなさい。
補足で、telnetとか、FTPとかで入ったときに、そのユーザーディレクトリ以外は
見えない&いじれないようにしたいのです。
>>167 FTP については、使ってる FTP サーバのドキュメントを読め。
telnet はどうだろね。
他人のファイルを見せない/いじれないようにはできる。
システムのファイルを見せないようにするのは難しい。
もし見せたくないなら、シェルの使用は許可するな。
つーか、telnet じゃなくて ssh 使え。
169 :
164 :02/10/22 20:13 ID:rt+RPG5q
>>168 sshでも、見えないようにするのは難しいですか?
171 :
164 :02/10/22 20:19 ID:rt+RPG5q
>>170 そうですか・・・ありがとうございます。
アカウント発行時にそのIDにユニークなグループ設定して あとはパーミッションを設定する とかは だめなのか?
173 :
login:Penguin :02/10/23 17:21 ID:ikwsHGJq
ssh って、 .ssh/ がない状態から勝手に始めても暗号化されてますか?
>>173 たしか ~/.ssh/ がなくても暗号化されるはず。
sniff してみ。
「勝手に」ってどういう意味?
ごめんなさい、sniff が゙分かりません。 (↑これは今から検索するとして) 「勝手に」は、ssh 通信を始める前に双方のサーバに秘密鍵、公開鍵などを 設定する必要があるのか、 それとも一般ユーザとして ssh hoge ってやればすぐさま暗号化通信が出来るのか、 ということです。 試しに近くのホストに ssh で入ってみましたが、すんなり入れたので、 これって暗号化されてるのかな〜、と思ったのです。
176 :
login:Penguin :02/10/23 19:49 ID:oRh2P+Sq
>>175 公開鍵は認証にのみ使われる。
パスワード認証の場合でも暗号化は行なわれている。
ネットワークを流れるデータを眺めただけでは暗号化されてるのか、
単にエンコーディングされているのかを見分けるのは難しい。
SSH の設定によっては SSH が利用できないと勝手に
rlogin にフォールバックするので注意しなければならない。
ftpってパスワードが平文で流れるじゃないですか。 ワンタイムパスワードとか、sshでトンネルとかが正攻法なんでしょうけど、 ふとftpのパスワードとログインのパスワードを変えればいいジャンと浅はかにも思い立ちました。 これならftpのが盗聴されてもログインはできないし。 というわけで、ftpdのパスワードってログインパスワードと違うものにすることってできます? ネット検索してもそれらしきのが見当たらないってことはできないんでしょうか?
あ、あくまで気になっただけで、本気でそれでやろうとは考えてません。 あと、どのftpdでの話でも結構です。できるというのを知っている人おしへてくださいな。 htpasswdとかsmbpasswdみたいにftppasswdコマンドっていうものがないということは できないということかなぁ。
Proftpdなら出来ると思うが、in_ftpd(ftpd)で出来るのかは知らず。 AuthUserFile、もしくはUserPasswordを使えばいけるかと>Proftpd
皆さんのおかげで無事、特殊なメール転送CGIを載せることが出来ました。 動作も完璧です。 運用開始したら、トップページにこっそり書いておきます。 Special Thanks! 2ch Linux板住人
183 :
login:Penguin :02/10/30 13:10 ID:kCj5sdHe
私は、RedHatでゲートウェイサーバーを立てていますが、ファイアウォールを無効 にすると、ルーティングができませんでした。(初期テスト時) そこで、ファイアウォールを中に設定するとうまくいきました。 なぜ、ファイアウォールを無効にするとルーティングができないのでしょうか? 制限がゆるい方が失敗しにくいと思うのですか・・・
>>183 単なるルータとして使ってるの?それともNATかけてるの?
ネットワークの構成くらい書いておいた方がいいと思われ。
185 :
login:Penguin :02/10/30 13:19 ID:kCj5sdHe
>>184 単なるルータとして使っています。
ネットワーク構成はRedHat鯖とWin2kクライアント2台です。
今はうまくいってます。
>>183 その「ファイアウォール」の設定って、
裏で何やってるの?
187 :
login:Penguin :02/10/30 13:22 ID:kCj5sdHe
>>185 NATかけてないんだったら、関係ないんじゃないかなぁ…とは思うんだけどな。
chkconfigでiptablesが動いてるか、とか確認してみたらどうだろ。
190 :
login:Penguin :02/10/30 13:49 ID:kCj5sdHe
>>188 やはり、そう思いますよね
また時間のあるときに試してみます
ありがとう
191 :
login:Penguin :02/10/30 13:50 ID:T8vTnNXl
表、裏って何ですか?
>>191 表:何を選択したか
裏:どのファイルにどのような変更が加わるか
193 :
login:Penguin :02/10/30 13:55 ID:kCj5sdHe
>>192 だとすると、裏の設定はやっていませんでした
>>193 ユーザが能動的にやることではないと思われ。
こういう事になるから、設定ツールは使わずに、 手で設定して欲しいんだよなー、と愚痴ってみたり。 #Anacondaのソース見ればわかるかしら。
196 :
login:Penguin :02/10/30 15:08 ID:O8qm6Qyi
ネームサーバが中からは見えてるのですが外から見えないようです。(BIND9のview利用) syslogにはLAN内からの問い合わせ記録(queries)はあるのですが、WANからの問い合わせがありませぬ。 線 ADSL ・ルータ RTW65b(NAT利用でLAN側は192.168.0.254) WEB設定でポート80→192.168.0.1 あとは自動的に静的フィルタと動的フィルタかけてくれました。(セキュリティレベル6)
197 :
login:Penguin :02/10/30 15:08 ID:O8qm6Qyi
・鯖 Debian 3.0 + BIND9.2.1-2.woody.1(192.168.0.1) named.conf(抜粋) acl localnet { 192.168.0.0/24; 127.0.0.1; }; options { directory "/var/cache/bind"; query-source port 53; auth-nxdomain yes; allow-transfer { xx.xx.xx.xx; localnet; }; }; view "global" { match-clients { any; }; allow-query { any; }; allow-transfer { any; }; recursion no; zone "example.com" IN { type master; file "/etc/bind/global.example.com"; notify yes; }; };
198 :
196-198は続きモノでし :02/10/30 15:08 ID:O8qm6Qyi
;global.example.com: $TTL 1D @ IN SOA ns1.example.com. root.example.com. ( 200210300 ; Serial 8H ; Refresh 1H ; Retry 1W ; Expire 3D ) ; Negative Cache TTL NS ns1.example.com. NS ns1.2nddns.com. ; 仮称 IN MX 10 mail * MX 10 mail ns1 IN A xx.xx.xx.xx mail IN CNAME ns1 おまえら、どうしたら応答してやれるのか教えてくださいませ。m(_ _)m
> WEB設定でポート80→192.168.0.1 53番も 192.168.0.1 にforwardする。 理由は $ grep domain /etc/services
200 :
login:Penguin :02/10/30 17:18 ID:O8qm6Qyi
すいまそん、写し間違えやした(汗)。 53もforwardしてやす。 外からwwwもsmtpもpopもsshも通るのに、名前解決だけできませぬ。 DNSに特有のなんかってあるんですかのぅ。 それともBINDの設定ミスなのかのぅ。 厨でスマソ。
201 :
適当 :02/10/30 17:54 ID:i5BLgMY0
ドメイン名とか買ったことないのでよく知らないけど、 "example.com"が金を払ってどこかから買った "Officialな"ドメイン名で、 かつ"外"から"example.com"を引くと ns1.example.com=ヤマハルータのIPアドレスに問い合わせが行くように 上位DNSに登録されていて、 さらにヤマハルータがmail.example.comとして自分自身のIPアドレスを かえす必要がある、と思う。 外のマシンでDNSとしてヤマハルータのIPを名指しで指定して かつ bindを"norecurse"の設定で動かすと もしかして名前解決できるかも。
202 :
login:Penguin :02/10/31 23:57 ID:XidVLfIH
よく分かりませんが、DNSに特有な何かはないと思う。 SMTPとか他のサーバは、secondaryのns1.2nd.dns.comで 現在動いているということですよね。 やっぱりBINDの設定が間違っているのじゃ?
>>200 www と smtp も pop も ssh も TCP を使う。
DNS は UDP を使う。
くだらないので sage るぞ。
204 :
login:Penguin :02/11/01 01:28 ID:X2VChCcB
LAN内でのLINUXマシンに(マシン全部内部IPのもの)、LAN内部でのPCから グローバルアドレスでhttpやftp接続を要求しても接続できないんですが (内部IPを直接指定すると行ける)、LAN内部のPCからでもグローバルアドレスを 指定してアクセスできる方法ありますか?
>>204 『グローバルアドレス』ってのは『IPを直接指定』したのか、『FQDN』なのかどっち?
FQDNで指定した場合は、内向けのDNSサーバが、FQDNからIPへの名前解決が出来ないとだめ。
それか、外向けのDNSにLANからアクセスさせるって手もある。
…と思う。微妙に間違ってそうなんで突っ込みキボン
>>204 NAT 箱の種類によって
できたりできなかったりする。
207 :
login:Penguin :02/11/01 01:51 ID:X2VChCcB
>>205 IP直接指定です。FQDNって何なのでしょう?
とにかく、DNS関係はいじってないので、デフォルトのままです。
ガビーソ。大失敗
>>2091 ドソマイ
これって「ひっかけ問題」だから、
一度痛い目にあってないと
何言ってるかわからんのもムリはない。
>>210 そっかー。いつもはhostsにIPとFQDN書いてFQDNでアクセスしてたから、わからなかった…
ネットワークって難しいねー。柔軟性が故だけど。
212 :
login:Penguin :02/11/01 16:27 ID:cL7qazkc
.htaccessいじってて、 パスワードファイル/etc/htpasswd消そうと思って /etc/passwd消しちまった。 かなり疲れてたみたい。
近海産の鯖を手に入れたんですが、CDROMを入れるところがないんです。 それに、変な臭いもしてくるんですが不良品でしょうか?
>>214 箱に使用(消費)期限とか書いていなかったか!?
>>215 ありました、2002/10/30になってます。
新鮮で性能もよく長持ちすると聞いて買ったのに・・・
>212 最低限 /etc/shadow があるのなら復帰は可能と思われ。
218 :
196-198 :02/11/02 15:37 ID:Z6bvVEWm
>>202 うにゃ、セカンダリは人に頼んでるんでそれ以外は全部こっちで持ってやす。
>>203 もちろんudpも通してますにょ。
試しに53をパスさせるフィルタにログ残させるようにしてみたんだが、なーんにも残らん。
ログのどっかにrejectしたとか残ってれば考えようもあるんだけど。
とりあえず昔使ってたアクトンのルータ持ってきてすげ替えたら一気にアクセスがきた。
つーことでやっぱルータの設定なんだろうけど、どこで弾いてるんだかわからん。
簡単設定でなくてコマンドラインできちんと設定せにゃいかんのかや?>ヤマハ
転送を設定したらパスフィルタまで勝手にやってくれるのに、なぜかこーなるのであった。
厨でスマソ。
>>216 鯖は足が早いからねー。
ムリせんほうがいいんでないかい?
220 :
login:Penguin :02/11/06 19:40 ID:0v08CIp4
厨な質問ですが、 鯖を持つ場合、IPアドレスを複数取得しなされ とよく雑誌などに書いていますが、 一つのIPアドレスですべてまかなえるような気がするのですが。 一つの鯖で複数のIPをもついみがわからんぽ。
>>220 複数の鯖を持つときにはPrivateAddressを使ってMasqをしなさい、って事ですか?
#やってもいいけどあんまりやりたくないな…
222 :
名無しさん@Emacs :02/11/06 19:49 ID:WM3/XGXz
>>220 > 鯖を持つ場合、IPアドレスを複数取得しなされとよく雑誌などに書いていますが、
ってどこの雑誌?
確かにnatさえ満足にできなかった昔は複数個のアドレスがないと
ルータとサーバを分けられなくて面倒だったが、今はdnatを使えば
解決。
それとも、一つの鯖に複数のIPを振ることを言ってるのか?
224 :
login:Penguin :02/11/07 11:07 ID:o8OofGRz
>>223 それもバーチャルドメインでまかなえるだろ。
>>224 name based vhost ができるかどうかはプロトコルに依存する。
226 :
login:Penguin :02/11/07 15:12 ID:buAE5rIp
>>225 プロトコルに依存するが、それ以上にブラウザに依存する。
HTTP 1.0 でも GET リクエスト中の URL に ホスト名が付いてれば問題ない。
現実に俺は問題が出るブラウザを見たことがない。
>>226 間違えた。欝だ。しかも age ちまった。
そりゃ「プロトコルのバージョン」以上に「プロトコル」に依存するよね。
でも、現実問題として鯖に複数のIPを入れるのは便利な事あると思うけどなー。 グローバルとプライベートを割り当てて、プライベートな通信はプライベートなIPにやらせるとか。 #そのときはNICも分けるけど。
229 :
名無しさん@Emacs :02/11/07 18:30 ID:4FEO5SMx
>>228 >>220 を読む限りではプライベートIPを設定しろと言っているようには見えないんだけど・・
231 :
login:Penguin :02/11/10 14:08 ID:/9o9gGHj
Apache2.0を動かし出したわけですが、文字化け問題は解消したんですよ。 そしたら今度は携帯から見れない事態が発生。。。 今のところ、EZweb から見ると html だろうが cgi だろうが「コンパイルエラー」って。。。 Turbo7+Apache2.0.43 です。。。 だれか・・・助けてくらさい。。。
>231 アンタ誰? 「文字化け問題」って何?200あたりまで過去ログを読んだけど 何のことかさっぱり。 とりあえずエラーログを嫁。 人に相談するときは、他人が読んで貴方の現状が分かるような文章を書き、 エラーログも貼り付けて提出せよ。
>>231 厨房がイキがって Apache 2.0 なんか使うなよ。
234 :
231 :02/11/11 02:03 ID:4TjrgyuY
ごめんなさいです。。。落ち着いて書いてみます。
てっきり文字化け問題はみなさんご存じなのかと思ってました。。。
Apache2で日本語ページが文字化けするってやつです。
ttp://yang.amp.i.kyoto-u.ac.jp/~yyama/FreeBSD/www/apache2-j.html これの下の方の「トラブルシューティング」ってところに書いてありますです。
で、今ぶち当たってる問題が、EZwebから鯖に置いてあるページにアクセスできない問題です。
サーバーのログには正常にできたとの 200 が出てたんですけど、
携帯の方には「コンパイルエラーです」って出るんです。
ちなみに i-mode と J-sky はエラーが起きないみたいです。
どこをどういじれば治るのか、誰か助けていただけるとありがたいです。。。
旧バージョンの Apache では起きなかったのに。。。
>>234 もうちょっと落ち着いて、問題の切りわけをした方がよさげ。
> 携帯の方には「コンパイルエラーです」って出るんです。
> ちなみに i-mode と J-sky はエラーが起きないみたいです。
じゃ、EZweb の端末が受信したファイルを処理できなかったんでないかい?
確か HDML だか何かだよね。知らんけど。仕様と実装を再チェックした方が
いいんでない?
旧バージョンとあいまいに書いているのでわからんけど(1.3.x? or 2.0.x?)、
少なくとも他の Apache ではできた、という事は、AddType がおかしいの
かも。確認。
そもそも、素人がわざわざ、まだ情報の少ない 2.0 系を使う必要はないと
思うんだけどな。俺のレスで解決の糸口が見えたら、そのシステムに2.0 を
採用した理由を教えてくれ。
237 :
login:Penguin :02/11/12 14:43 ID:qwEMgLAl
.htaccess の書き換え後って apache再起動しなければ反映されないのでょうか?
239 :
237 :02/11/12 15:10 ID:qwEMgLAl
240 :
login:Penguin :02/11/12 18:39 ID:AGi4Terr
Linuxはあまり使ったことないのに Linuxサーバーのセットアップをしなければなりません。 RedHat7.2をインストールし、 IPアドレスなどを設定したのですが、 まずインターネットにまったく接続してくれません。 同じIPアドレスをとなりのWindowsNTマシンに設定したら 接続することができましたので、 デフォルトゲートウェイなどの設定は間違っていないことを 確認しました。 RedHatインストール中はEthernetケーブルの繋がってるHUBの 該当する端子のランプがついているのですが、 インストールしたあとに立ち上げるとそのランプが消えたままです。 pingを自分に飛ばすことはできるのですが・・・。 いろいろ試したのですが不可解でもうお手上げ状態です。 情報も少なくて申し訳ないですが、解決策がわかる方は いらっしゃるでしょうか?
241 :
login:Penguin :02/11/12 18:42 ID:AGi4Terr
上補足: ネットワークカードはDECchip 2114xです。 自動認識したようなのでそのままの設定で使っています。
>>240-241 LANケーブルを1回ひっこ抜いて差し直すと繋がったりしないか?
ドライバを tulip ではなく de4x5 を使うように /etc/modules.conf
を書き直すといいかもしれない。
243 :
login:Penguin :02/11/12 19:45 ID:pQ3ij1H0
/etc/group のwheelの部分と、 /etc/pam.d/su のauthな部分以外に、 wheelユーザー以外のsuでのroot化を制限するのに必要な 設定項目ってありますか? というのも、上記の設定をしたのに、 sshでwheel外ユーザーが入ってくると、suでrootになれちゃうのです。 /lib/security/pam_wheel.so は存在してます。
pam_wheel.soはどうだか知らないけど FreeBSDとかでは wheelグループ以外ではsuできないというふうになってたと 思うけどLinuxにはそんな機能はついてない(だれでもsuできる)はず。 そもそもデフォルトでは cat /etc/group しても wheelなんてグループはないしrootの所属グループはroot
>>244 > pam_wheel.soはどうだか知らないけど
なら黙ってた方がいいよ。
246 :
login:Penguin :02/11/12 20:24 ID:aY+/OzZI
おまえも答える気がないならだまっとけ
248 :
login:Penguin :02/11/12 20:37 ID:AGi4Terr
>>242 modules.confの内容をde4x5に変更したら
繋がりました!!!!
どうもありがとうございました!!!
これからは自分で勉強してがんばります。
本当にありがとうございました。
/etc/login.defs SU_WHEEL_ONLY yes
250 :
244 :02/11/12 21:23 ID:aY+/OzZI
暇なのでやってみた。 # addgroup Enter a groupname to add: wheel Adding group wheel (1005)... Done. # usermod -G fuga,hoge,moga,.....,wheel fuga # id fuga uid=xx(fuga) gid=xx(fuga) 所属グループx(fuga),1005(wheel) --- /etc/pam.d/su.orig 2002-11-12 21:03:55.000000000 +0900 +++ /etc/pam.d/su 2002-11-12 21:04:43.000000000 +0900 @@ -7,7 +7,7 @@ # to the end of this line if you want to use a group other # than the default "root". # (Replaces the `SU_WHEEL_ONLY' option from login.defs) -# auth required pam_wheel.so +auth required pam_wheel.so debug group=wheel # Uncomment this if you want wheel members to be able to # su without a password.
こちらではこの設定で "wheel"グループ以外のユーザーsuははねるようになった。 $ su Password: su: Permission denied Sorry. /etc/login.defs みたら ------------- ################# OBSOLETED BY PAM ############## # # # These options are now handled by PAM. Please # # edit the appropriate file in /etc/pam.d/ to # # enable the equivelants of them. # ############### ... ... #SU_WHEEL_ONLY ... -------------- などとあり、設定は要らない模様。
Vineの場合 一般ユーザにsuコマンドを利用させないようにするには, まずシステム管理者を/etc/groupのwheelに追加します. 次に/etc/pam.d/su に以下を追加します. auth required /lib/security/pam_wheel.so debug group=wheel こうすると/etc/groupのwheelに登録されたユーザしか suコマンドを実行することができなくなります. リモートからアクセスしているユーザにsuコマンドを利用させないようにするには 以下を追加します. auth required /lib/security/pam_securetty.so
「Linuxでは」という言い方は不適切。 Gentooは、wheelグループがあり、 wheelグループに含めないとsuが実行できません。
Debianでは/etc/pam.d/suに auth required pam_wheel.so と書くだけで大丈夫でした。 「「Linuxでは」デフォルトで有効になっていないことが多い」ということでしょう。 ただRMSによれば、wheelグループに限るのは邪道らしいです。 詳しくは info su を見てください。
255 :
243 :02/11/14 17:22 ID:EKsqG8le
みなさんありがとです。 管理しているサーバはTurbolinux Serverです。 kernelが2.4系統なのでいちおう7相当。 googleってもTurboローカルな話では書いてないんで 行くかと思ったんですがなかなか難しいですね。 SU_WHEEL_ONLY yesはやってみました。 /etc/login.defsの末尾に付け加えて。こちらでも、あってもなくてもどうでもいいみたいです。 ちなみに、みなさんの/bin/suのuser,groupとパーミッションは何になってますか? うちはroot,root,0755です。 これがくさいかな、と思ったりしてます。違うかな。
256 :
243 :02/11/14 17:59 ID:EKsqG8le
うーん。 sh-utilsが古かったみたいです。 最新のrpmもらってきたら出来ちゃいました。 すみません、お騒がせしました。
バージョン上げとけyo!
258 :
login:Penguin :02/11/14 20:13 ID:K7DqV0z4
Tripwireで/var/log/sambaにあるファイルをチェックの対象外に するにはどうすればいいでしょうか? ポリシーファイルに#/var/log/samba/*と書いてもダメでした。
259 :
login:Penguin :02/11/14 22:10 ID:47/RTRZS
>>258 /var/log/samba $(IgnoreAll);
>>259 ありがとうございました〜、出来ました。
と、ところで、/var/log/saを同じ方法で指定したんですが
こちらは効かないようなんですが、なぜでしょうか?
261 :
login:Penguin :02/11/16 22:48 ID:/Px6bUi8
SSLを使って Proftpd でセキュアなファイル送受信を行えると 聞いたんですが、関連スレや解説ページ等ありませんでしょうか? できれば導入記のようなものが欲しいのですが。
262 :
login:Penguin :02/11/18 20:08 ID:gQs1uuMi
postfixがinfoseekのMLからのメールをうまく受け取ってくれませぬ。 > Nov 18 19:59:30 NS1 postfix/smtpd[5130]: connect from ******.infoseek.co.jp[211.13.222.xx] > Nov 18 19:59:30 NS1 postfix/smtpd[5130]: 70DF5808204: client=******.infoseek.co.jp[211.13.222.xx] > Nov 18 20:04:35 NS1 postfix/smtpd[5130]: timeout after DATA from ******.infoseek.co.jp[211.13.222.xx] > Nov 18 20:04:35 NS1 postfix/smtpd[5130]: disconnect from ******.infoseek.co.jp[211.13.222.xx] ぐぬぅ。
>>262 Path MTU discovery blackhole と思われ。
tcpdump なり snoop なりで観察すると ICMP Time exeeded のパケットが
飛ぶのが見えるはず。途中経路上でこのパケットを叩き落としてるルータが
あるのが問題。突き止めてゴルァすべし。←カンタンではない
264 :
262 :02/11/19 20:11 ID:x2XqpFXu
>>263 ifconfig eth0 mtu 1454
で解決しやした。さんくす。
月初めの再インストールで発症したんだが、その前(って1年くらい前か)にインストールしたときはそんなこたなかったんだけどなぁ。
265 :
:02/11/19 21:13 ID:okmDhVQb
25歳。
去年まで金無し君だったけど、オンラインカジノとパチンコで
二年で350万貯めた。一度やってみなよ。
初回のみだけど、1ドル以上のチップを買えば30ドル(4000円くらい)貰える。
もらうだけもらってプレイせずに換金することもできるし、ルーレットで赤か黒に
思い切って賭けてしまえば50パーセントで二倍になる。
金なきゃオフラインでゲームすればいいだけ。暇つぶしになる。
ビデオポーカーとかスロとか色々あるのでマジでお勧め。
http://www.imperialcasino.com/~1kl5/japanese/
266 :
login:Penguin :02/11/24 05:39 ID:Cd+mryfb
ゲートウェイのマシン 192.168.10.1 RedHatLinux7.3 ネームサーバーのマシン 192.168.10.7 RedhatLinux7.2 実験用の使わないマシン 192.168.10.30 RedHatLinux7.2 があります ネームサーバーのmessagesに Nov 24 04:32:30 faith named[561]: client 192.168.10.1#4949: update denied っちゅーログが6〜7分毎に出てきます あ〜フィルタリング間違えてるなと直感的に思ったのですが ローカルのIP全て開放しみても駄目でした ちょっと行き詰まってしまったので アドバイスを貰いたいのです よろしくお願いします
268 :
login:Penguin :02/11/24 18:51 ID:XlBYqSFL
くだらない質問だと思いますがよろしくお願いします。 DHCP.confにIPアドレスの範囲が設定されているとき DHCPがオファーするIPアドレスに<順番>や<決まり> みたいなのものはあるのでしょうか?
270 :
login:Penguin :02/11/24 19:07 ID:XlBYqSFL
>>269 Automatically って言うのはランダムとは違いますよね。
271 :
追 :02/11/24 19:08 ID:XlBYqSFL
特に記載がないということは、範囲内からランダムにピックされるって事でしょうか?
>>271 マルチポストはやめよう。
特に記載がないということは、どうなるかわからんということだ。
「ランダム」とか「こういう順序で」とか仮定しちゃいかん。
273 :
login:Penguin :02/11/24 22:18 ID:RRUZ+fr7
Linux鯖の事でいろんな情報が得られる、 できればFQAもあったりするサイトってありますか?
277 :
login:Penguin :02/11/28 22:21 ID:XzD4s3sc
messagesに named[14509]: lame server on '***.216.44.218.in-addr.arpa' (in '192.216.44.218.in-addr.arpa'?): 203.139.160.***#53 みたいなログがでているんですが 218.44.216.***と203.139.160.***ってうちとは関係ないネットワーク帯なんですよ それで 1、なんでこんなものがでているのか? 2、出ないようにするにはどうしたらいいのか? を知りたいんですけど誰か教えてください lame server onって自分がどこかのネームサーバーを調べに行った時に そのサーバーが逆引きできないと出るエラーですよね?
>>277 バッタ本買って読め。
買う金が無い貧乏人と読んでも理解出来ないバカは死ね。
ぴかってますね
唐突で申し訳ないんですが、Qmailのauthってどーやって止めればいいか教えて下さい。 一応0秒の設定で使ってるんですが・・・
AuthってあのAuth。。。?やっといた方がいいんじゃ・・・?
282 :
login:Penguin :02/11/29 20:48 ID:NMRDNeL5
鯖の性能テストとかどうしてる?
283 :
login:Penguin :02/11/29 22:30 ID:Sx+cBS9F
>>277 named.conf:
logging {
category lame-servers { null; };
};
駆け出しなので右も左もわからなのですが質問です。 例えば、snortとかiplogとかでportscanをしてきた IPを検出するとします。そのIPを通してきたのか、 それともそのIPのマシンでportscanをしてきたのか、 っということを調べるにはどうすればいいのうで しょうか? m(_ _)m
286 :
login:Penguin :02/12/04 00:55 ID:571a06zO
RedHatではcronの記述を/etc/crontabに書かない事を推奨しているみたいだけなんで? crontab -eを使えって事だろうけど設定ファイルを使わずに ユーティリティーで済ますのがなんか好きじゃない 設定はファイルで。設定の保存もファイルで。ってのが漏れは好きなんだけどなぁ /var/spool/cron/root とかを直接書き換えればいいんだろうけど 設定ファイルが/var/spool ディレクトリ以下にあるのもピンとこない /var/namedもそうだけど・・・
>>286 crontab -e だって設定ファイルを使ってるじゃん。
vipwも嫌いなのでつか?
289 :
286 :02/12/05 00:15 ID:PWdvVUqc
>>287 ただそのファイルが/var/spool配下にあるのがピンとこない
ファイル書き換えるにしても直接書き換えればいいんちゃうん?
と思ってしまったわけです
>>288 実は嫌いなんだけど・・・
排他処理は大切って事でつか?
>>289 Vixie cron は違うようだが、
crontab 書き変えたら
シグナル送らないと読み直さない cron もあるのよ。
そういう cron では setuid した crontab コマンドが必要。
291 :
286 :02/12/05 22:23 ID:PWdvVUqc
>>290 勉強になりました
単に自分の環境だけじゃ意味がないと思っても
深い意味があるのでつね
292 :
login:Penguin :02/12/08 06:18 ID:XHZJOBUI
apacheで帯域制限しようとmod_bandwidthを導入したんだけど どうにも速度の単位が理解できない?? 例えば1Mbpsに制限したい場合どう書けばいいでしょうか?
293 :
login:Penguin :02/12/08 10:32 ID:rH/DJyac
messagesにずっとこんなのが連続して書かれてるんですが、 これは何を意味してるんでしょうか? HDDが異常ぽいんで、それ関係のものですかね? Dec 8 10:30:07 ns kernel: attempt to access beyond end of device Dec 8 10:30:07 ns kernel: 03:06: rw=0, want=1438487700, limit=41600286
294 :
login:Penguin :02/12/08 12:10 ID:vvfOZ3J5
cpuの使用率が常に10%ぐらいなんですが、前に常時10%ぐらいはcpuグレードアップしたほうがいい というようなことをよんだことがあるのですがどうなんでしょうか?
>>293 03:06 ってことは hda6 だね。
>>294 数字がどうこうよりも
使ってて遅いと思うかどうかの方が大事。
297 :
login:Penguin :02/12/09 23:40 ID:V77PnN6v
vacationについて質問させてください。 RH7.3でvacationが必要になってインストールしたのですが、返信間隔の設定が デフォルトの1週間から変更できません。 .forwardの設定を \name, "|/usr/bin/vacation -t5s name" としてvacation -Iで初期化してます。 vacation自体は動いていて,最初の1回はきちんと自動返信がきますが, 2通め以降の返信が届きません。 -t5sのところを-t1s,-t1mなどと変えてもうまくいきません。 vacationのバージョンは1.2.6-1です。
>>297 vacation はトラブルのもとなので
使わないことをおすすめする。
299 :
297 :02/12/09 23:50 ID:V77PnN6v
>>298 えっ?そうなんですか?
うちの鯖は代々vacation使ってるんですよね。
自動返信で最も多く使われてるのってなんですか?
とりあえず、何を使うかは別としてなんとかしてこの問題も解決したいのですが
設定の問題点はないでしょうか。
>>293 ファイルシステムに異常がある時にも出るよ。
301 :
login:Penguin :02/12/10 08:22 ID:1N3HjhmG
>>295 うちのだとhda6は/homeでした。
>>300 まさにそうだと思うんです。
コンソールから見ると時々猛スピードでエラーメッセージが流れるんで。
これが関係してるんだと思うんですが、修復方法ってありませんか?
302 :
login:Penguin :02/12/10 11:01 ID:DmOTvIad
Dec 10 10:29:05 www kernel: IN=eth0 OUT= MAC=**:**:**:**:**:**:**:**:**:**:**:**:**:** SRC=***.***.**.** DST=255.255.255.255 LEN=160 TOS=0x00 PREC=0x00 TTL=128 ID=56571 PROTO=UDP SPT=1028 DPT=1900 LEN=140 Dec 10 10:29:05 www kernel: IN=eth0 OUT= MAC=**:**:**:**:**:**:**:**:**:**:**:**:**:** SRC=***.***.**.** DST=255.255.255.255 LEN=161 TOS=0x00 PREC=0x00 TTL=128 ID=56827 PROTO=UDP SPT=1028 DPT=1900 LEN=141 がログに繰り返しだぁーと、出るんですが、 何だかわかる方います?
303 :
名無しさん@Emacs :02/12/10 11:35 ID:++V8b/7D
>>302 iptablesでパケットを記録するよう設定(LOG)してない?
DST=255.255.255.255, DPT=1900だからUniversal Plug And Play (upnp)みたいだけど。
304 :
302 :02/12/10 13:11 ID:DmOTvIad
>>303 サンクス。
ログの設定してます。
でも、これ外部からなんですよね。
何でこんなにガンガン来てるのかなぁと。
LAN内はWin98だしupnp入れてないし・・・
何か勘違いしてるのかな・・・
305 :
名無しさん@Emacs :02/12/10 14:41 ID:++V8b/7D
>>304 もしかしてYahooBBではないか?
YahooBBってブロードキャストパケットが筒抜けになる「仕様」らしぃ。
試しにDST=255.255.255.255にDHCP OFFERでも投げてみると面白いよ。
ありとあらゆるところから返事がくるから(w
306 :
286 :02/12/10 20:12 ID:A9Odtw1b
>>303 面倒で調べてないという最悪な質問なのだが
iptableでログ出すのってどうするの?
ipchainsの時は -lだったと思うのですガ・・・
-j LOG
308 :
302 :02/12/10 21:50 ID:DmOTvIad
309 :
286 :02/12/10 23:13 ID:A9Odtw1b
310 :
286 :02/12/10 23:13 ID:A9Odtw1b
下げ忘れスマソ
311 :
login:Penguin :02/12/11 21:33 ID:QaMiqh18
こんなログが出たのですが
Dec 10 18:19:28 hoge named[558]: lame server on '228.224.53.119.61.in-addr.arpa' (in '224.53.119.61.in-addr.arpa'?): 202.239.162.65#53
Dec 10 18:20:18 hoge last message repeated 4 times
Dec 10 18:21:20 hoge last message repeated 86 times
Dec 10 18:22:21 hoge last message repeated 127 times
Dec 10 18:23:22 hoge last message repeated 59 times
Dec 10 18:24:23 hoge last message repeated 72 times
Dec 10 18:25:30 hoge last message repeated 128 times
Dec 10 18:26:31 hoge last message repeated 138 times
Dec 10 18:27:13 hoge last message repeated 99 times
Dec 10 18:29:14 hoge named[558]: lame server on '192.216.44.218.in-addr.arpa' (in '192.216.44.218.in-addr.arpa'?): 203.139.160.104#53
これって一番上の行を何回も繰り返したって事ですよね?
ttp://www.jp.freebsd.org/QandA/news/news-1999-07-02.html の一番下を見る分には直前のモノをくり返しているって読めるんですけど
lame server onのエラーにしては多すぎると思うのですがなんかのアタックなのでしょうか?
単に61.119.53.***が設定ミスっててアクセスできないのにしつこく突っついたんじゃない?
313 :
311 :02/12/13 00:45 ID:GMypk42X
>>312 61.119.53.***、202.239.162.65ってうちのIP帯じゃない上に7分間に800回って多すぎやしませんか?
でもこんなんでサーバーを落とそうとするとは思えないし・・・
なんだか不思議ですが気にしない事にしておきます
そのqueryを出したのは管理下のIP帯のマシンでしょ? 7分に800回もするヤツっていうと・・・ガクガクブルブル・・・
>>311 モデムでODNに繋げている香具師がいないか聞いてみたら?
全然違うかもしれないけどね。
316 :
login:Penguin :02/12/15 00:04 ID:bJR9p04d
フレッツADSL+RedHat7.3でDHCPサーバを作ろうとして悪戦苦闘しています. ネットワーク構成はサーバを使ってADSLの接続を複数のマシンで共有しています. (ADSLモデム,サーバ,クライアント(Win2000)からのケーブルがスイッチングハブに つながっている) dhcpd.confに subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.2 192.168.1.17; option routers 192.168.1.1; option broadband-address 192.168.1.255; option domain-name "(dyndnsに登録したドメイン)"; option domain-name-servers 192.168.1.1; } としてdhcpdを起動させました. エラーも出なかったのでうまくいったと思ったのですが クライアント側から確認(ipconfig)すると IP: 169.254.56.115 NetMask: 255.255.0.0 となってしまいました. 理由はよく分かりません.よろしくお願いします.
317 :
316 :02/12/15 00:06 ID:bJR9p04d
ちなみにクライアントに固定IPを以下の用に割り当てるとうまくいきます。 IP アドレス: 192.168.1.2 サブネットマスク: 255.255.255.0 デフォルトゲートウェイ: 192.168.1.1 優先DNSサーバ: 192.168.1.1
318 :
login:Penguin :02/12/15 00:22 ID:By2JB4Vs
>>316 ipchains か何かで DHCP のパケットをフィルタしちゃってるんじゃないの?
319 :
login:Penguin :02/12/15 01:02 ID:yHqp8Cn8
>>316 windowsでIPアドレス自動的に取得にし、DHCPパケットを受け取れない
時にIPアドレスが169.〜になります。
>option broadband-address 192.168.1.255;
broadcast-addressの間違いでは?
↑直しても駄目なら、FWでフィルタリングしてると思うけど
320 :
316 :02/12/15 01:21 ID:aKePpon/
318さん、319さん 早速のご回答ありがとうございました. 調べてみたところiptableがDHCPのパケットをフィルタしてたようでした. あと broadband-address は私の写し間違えでした. 実際のファイルには正しく書いてあります.
321 :
311 :02/12/16 22:13 ID:yIUpOdlq
>>314 queryを出したマシンのIPってどうやったらわかるのでしょうか?(汗)
>>315 モデムでODNに繋げている人間はいないと思うのですが
自分はODNにpop3で接続していました・・・
モデムでODNに接続するとこのメッセージがでるのでしょうか?
>>321 昔、DTI(Dream Train Internet)にモデムで繋げて(社内では禁止事項)
DNSへの問い合わせをデフォルトのGatewayに行なっていることがあり、
これに近い現象がありました。そのときのLOGはすでに消去しましたが
万が一そうだったらと思い、リプライしました。
POP3で試せるようなので、ご自身で試してみてLOGを確認してみてください。
うちの会社では、既にそのようなことが不可能になっているので、試せないんです。
コバルトRQ3からRedHat7.3のサーバーに移動します。 ユーザー設定をそのままRedHatの方に移すにはどうすればよいのでしょうか? 検索してみてもこれといったのがみつかりません。
>>323 あまりに初歩なので、そんな事をわざわざ Web に書く人は居ません。
コバQ買う金くらいはあったんでしょう?
本の一冊くらいは買いましょう。
325 :
損権厨房 ◆mVeUbtZCI. :02/12/23 20:06 ID:cjqjKO+1
POPサーバはqpopper以外にどんなのがありますか? SMTPにはpostfixを使っています
328 :
損権厨房 ◆mVeUbtZCI. :02/12/25 00:59 ID:AO8fY6QN
329 :
login:Penguin :03/01/01 17:24 ID:85krPyeh
正月から下らない質問で失礼します。 RedHat7.3 + qmail1.03 + Courier-IMAP1.6.2 でメールサーバーを構築しようとしているのですが HOME/USER/Maildir/new以下にメールが 振り分けれているのに、 POP3/IMAPで接続すると、一通のメールも 届いてない事になっています。 Maildirを適当にリネームすると、IMAP4接続時に サーバーに怒られるので、ディレクトリ自体は 認識されていると思います。 すみません、これだけの情報で何かわかることが ありましたら、お願いします。
>>329 /???/qmail/users/assign は、どぉよ?
情報小出しだから、こっちも小出しにしか答えられないよ。
331 :
329 :03/01/01 21:10 ID:85krPyeh
アドバイスありがとうございます。 /var/qmail/users/assign には何も設定してません。 POP3で見れない原因はわかりました。単に他の POP3dが動いてただけでした。お恥ずかしい。 しかし、これが解決してもIMAPでは相変らず見れませんし 何故か一通送ると三通に増えて保存されているという 現象も起きてます。うーん。もう少し頑張ってみたいと 思います。
>>331 > /var/qmail/users/assign には何も設定してません。
設定無しでちゃんと配信されるのかしらん?@qmail-queue -> qmail-send -> qmail-lspawn
むかつくけれどもっぺんqmail.jp熟読してきまつ。
> うーん。もう少し頑張ってみたいと思います。
むかつくけれどもっぺんqmail.jp熟読しとき。
#で、ありがちなtcpserver起動?
333 :
login:Penguin :03/01/02 03:32 ID:9C3EHuZm
Adaptec の RAID コントローラが刺さった鯖で、ディスクの交換をしたん ですが、BIOS で Rebuild したあと立ち上げたらカーネルがパニクって init not found って言いやがるんです。どうもパーティションが読めなく なったらしい。どうにもこうにも復旧方法が思い浮かばないんです。 こうなってしまったらどうしようもないんでしょうか・・・
334 :
login:Penguin :03/01/02 03:40 ID:9C3EHuZm
ちなみに RAID5 構成で、Rebuild 後の再起動では kernel までは読んでます。
335 :
login:Penguin :03/01/02 04:50 ID:fjX3xqto
質問します。 リナックスで自宅サーバーつくって、 クライアントPCとLANで接続したのですが クライアントのPCでインターネットに接続できません。 何故でしょう? クライアントPCはMAC OS10です。 telnetではサーバーのほうに接続できてます。
RH8.0でProFTPD入れてます。 Macから.txtや.htmlをFTPで送ると、RH8.0側で開くと、ファイルの中身の日本語が化けてしまいます。 geditで開くと、英語の部分やタグは生き残ってて、日本語が全滅です。 何が原因でしょうか?
なかなか強力なスレに育ちつつあるようですね。 久々に感動しました。 皆さんがんばって下さい。
CD-ROMから起動するようにCD焼いて、/homeとか/etcだけHD上で マウントしてFTP鯖として使うようにできますか?
>>335 ClientとServerを繋いでるだけでthe Internetにつないでなさそう。
そこらへん確認しる。
あーまさか鯖上にHTTPdを走らせててそれが見れないとか?
自分が今何をしたいのか、何をしているのかを書けないとだめぽ。
>>336 文字コードについて検索しる。
むしろ、勉強汁。
>>338 主語が足りません。
自分の書いた文章を見つめなおす所から始めてから如何でしょうか?
CD-ROMから何が起動するようにCDを焼くのですか?
/homeや/etcはどこのメディアにあるんですか?
341 :
login:Penguin :03/01/02 12:19 ID:3hg31m/i
親切な人もいたもんだ。 日本も捨てたもんじゃないなぁ
342 :
336 :03/01/02 12:37 ID:ww4TXd6q
>>340 検索でわかりました。ありがとうございました。
343 :
login:Penguin :03/01/02 15:26 ID:yWsuh7+3
>>338 可能だがちょいと問題がある。
/home をハードディスク上の別のファイルシステムに置くことは簡単。
だけど /etc には起動時や他のファイルシステムをマウントする時に
必要なファイルがあるので、通常はルートファイルシステム上に存在
することになってる。だから別の場所に置くには工夫が必要。
CD だけで起動する Linux がどうやってるか調べるといい。
例えば VirtualLinux は設定の保存コマンドを実行すると、
ハードディスク上に /etc 等を保存するようになってた。
344 :
login:Penguin :03/01/02 19:58 ID:A7LRiVOb
最近Linuxでapacheを立ち上げたのですが access-logを見ると CONNECT maila.microsoft.com:25 GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir このようなリクエストが連続して来たりしますけれど これはキャッシュオバーフローを狙ってきたものですか? またWindowsを狙った攻撃なんでしょうか? すいません素人なもので
345 :
login:Penguin :03/01/02 20:17 ID:fjX3xqto
>>340 様
レスありがとうございます。
335です。
サーバーはインターネットにつながっています。
この書き込みもサーバーからやってます。
サーバー経由でインターネットにつぎ、
さらにWEBコンテンツをサーバーにアップしたいと思ってます。
サーバーはモデムに直結でつないでます。
telnet,FTP,WEB,mail,DNSの各サーバーをインストールしました。
クライアントはサーバーからeht1でつないでいます。
それでもクライアントPCではネットにつなげません。
>>345 bondしる。routingしる。>eth0,eth1@鯖
DNS指定しる。hosts加筆しる。>OT@OS×
ん?OS×ってばhostsってあるのか?(謎
347 :
login:begin ◆tpHpnrLGsA :03/01/02 20:43 ID:crGSneRP
>>344 HTTPのGETやPOSTのノリでCONNECTてものがある。
他にもいろいろあるので知りたい場合はapacheのドキュメントかRFCを探すと良い。
GET /scripts...の方は、IISを狙った伝統的なアタック方法。
>>347 力技すぎる気がするけど、apacheを起動したくないならiptableしかないだろうなぁ。
興味あるので結果キボンヌ
349 :
login:Penguin :03/01/02 21:03 ID:HOKzNJoZ
>>350 ああ、条件によっては無理かも。ゴミかきこスマソ。
352 :
340 :03/01/02 22:05 ID:vXMGZUvc
よーしパパ調子にのっちゃうぞー
>>345 つまり構成としては
ISP <- ?xDSL? -> 自宅鯖 <- LAN -> クライアント
になってるんだよね。HUBは使ってなさそうだし恐らく、鯖をルータにしないと外に出れない。
正直、ルータを組むのメンドイしセキュリティホールになるからオムロンあたりのルータでも買ってきた方が幸せになれる。
恐らく鯖とルータがごっちゃになっていると思うからそこらへん調べて見るといいかも。
あとまぁ外に出すならtelnetは無いほうが良い。
telnetの替わりにSSHをいれませう。
mail鯖もセキュリティについてしっかり判ってないうちは立てないほうが良いだろう。
踏み台にされると迷惑極まりないから。
FTPdはwu-ftpd以外を使ったほうが安全。
で、webコンテンツを鯖にアップしたいとの事だけどどこの鯖?
自宅鯖?それとも外部の鯖?
353 :
login:begin ◆tpHpnrLGsA :03/01/02 23:11 ID:crGSneRP
>>348 &
>>350-351 レスどうもありがとうございます。
とりあえず、iptablesで試してみます。
…かなり、不安ですが、、(汗
>>347 外部鯖からdyndnsへ、IPの登録をする。
ん?DDNSとはちゃうんかな?
ポート80だけ飛ばしたいんじゃないの? DDNSで他のデーモンを立ち上げてるのも問題だろうけど(w
356 :
login:Penguin :03/01/03 01:32 ID:PS7CpO1G
>>344 素人さんがサーバ立てるのはどうかと。
その程度で質問するのは先が思いやられるので勉強した方がいいよ。
煽ってるんじゃなくて、マジでやっておいたほうがいいから。
>>356 使ったこと無いんでDLして中を見てみたが、起動方法はREADMEに書いてあったぞ。嫁
つか微妙にスレ違いだろ(w
359 :
356 :03/01/03 02:03 ID:PS7CpO1G
うっっ!!!!!!! ・・・そ・そうでしたか・・・。 よく確認していなかった。。 しかも、微妙にすれ違いでした。。。 本当に申し訳ございませんっ!!!!!!(号泣)
360 :
login:Penguin :03/01/03 09:00 ID:1n8viJ5o
>>348 >>357 レスどうもありがとうございます
今後もいろいろと研究していきます
非力マシーンでがんばります
ユーザーで半年くらい使ってLinuxに慣れてからサーバー立てて欲しい… コンソールのなにげない使用 カーネルの設定項目を斜め読みした上での再コンパイル tarballからのインストール(できればオプション指定でconfigure書き換え) ランレベルとそのレベルで起動するファイル(notスクリプトの中身)の認知 設定ファイルを眺めてのeth0とかpppとかのネットワーク設定 sudoとssh(公開鍵認証)のサーバー&クライアント設定(いかんこれサーバーだ) iptablesかipchainsの設定 tarやnkfの使い方をミスって元ファイルをあぼーん いや、全然足りないんだが、そこまで急ぐのには色々理由もあるんだろうし。 にわかなんちゃって似非管理者になるために やっておかなければならないことってなんだろ。
・業者への丸投げ というのを思いついた。これがいちばん。ちょっと情けないかも。
>>362 > にわかなんちゃって似非管理者になるために
> やっておかなければならないことってなんだろ。
シェルを使わせるような場合だと
ユーザ登録
quota の設定
syslog のカスタマイズ
あと、ディストリビューションのデフォルトの設定では
総花的なだけで、大抵のサイトでは不足で、
ある程度サイトローカルなチューニングがいるから、
標準ドットファイルの準備
.emacs の準備 (上とは別に)
デスクトップ環境の整備
ブラウザの設定
セキュリティは当り前としても、この三つを知らないと、
ユーザーにコケにされる。
あと、ログファイルの検査とかのために、perl, awk, ruby のどれかは
使えた方が能率がいいかも。
シェルスクリプトなんかも、覚えなとかないといけないし。
Perlスクリプトは読めなければならない。
shスクリプトは書けなければならない。
とは思うんだけど、これはおいおいマニュアル首っ引きでゆっくりなんとか…なるかなあ…
そこまでいきなり求めるのは…と思う。いやどこで線引くかってめんどいけどさ。
>>364 のはおおむね同意。
ていうかquota以外は個人Linuxユーザーでもやらなきゃなんないですな。
366 :
損権厨房 ◆mVeUbtZCI. :03/01/03 14:42 ID:fb8/c8tR
367 :
login:Penguin :03/01/03 16:54 ID:6vEn1sTq
Redhat Linux 8.0 Apache2.0.40でつかってます。 httpd.confで <Directory /home/*/public_html/cgi-bin> Options ExecCGI Includes order allow,deny allow from all AllowOverride All </Directory> にしてあるんですが、 /var/www/cgi-bin/上では問題なくCGIが動作しますが、 ユーザーディレクトリ上ではCGIが動作しません。 エラーはPremature end of script headersとなってます。 /var/www/cgi-bin上のCGIと全く同じものをコピーして使ってるんですが。 改行もLFで行ってるんですが、どこかチェックすべき点は他にありますか?
369 :
login:begin :03/01/03 19:13 ID:hnPvv97M
hoge.dyndns.org/~hoge/ から hoge.hoge.com/~hoge/ ならIP指定でもできるんじゃないかな。 iptablesが操作できるのはIPやポートのあたりで、 ~hogeをどう解釈するかはWebサーバの仕事。 一番手軽な方法は、orgの方にWebサーバを立ち上げて comにリダイレクト。 いや、orgのリンク元のHTMLを最初からcomにした方が.....
>>369 「名前」って、URL ね。
とすると、iptables じゃ、むりげ。
apache 動かして、mod_rewrite で飛ばすのが、いいんじゃないかと思われ。
372 :
login:begin :03/01/03 20:19 ID:hnPvv97M
>>370-371 レスどうもありがとうございます。
やっぱり、Apache無しでは難しいですか
諦めてApache入れてやってみます。
どうもありがとうございました。
373 :
1 :03/01/04 02:23 ID:iXKvFqP2
ごめんなさい…ちょっと興奮してました…
.htaccess使ってCGI制御すると楽よ、邪道っぽいけど。
376 :
login:Penguin :03/01/06 20:23 ID:tsM1VeCy
シェルスクリプトでファイルをインクルードってできるのでしょうか? 二つのファイルで同じIPを記述する時にファイルの先頭で SRV_IP="192.168.1.1" と変数を定義し スクリプトの中で変数$SRV_IPを使っているのですが aaa.shみたいなファイルに書いておけば両方に定義する必要はないし ミスで両方の整合性がなくなる事もないと思うのですが・・・ どなたかご教授ください
回答が出ましたので次の質問をどうぞ。
本当に回答が出てる、、、、、。
見逃すところだった。センスいいな377
381 :
376 :03/01/07 20:31 ID:Gp17WA8c
>>377 環境変数にセットするって事なんでしょうか?
>>381 まだ分からんかったら、sourceでも調べてみな。
383 :
x :03/01/08 01:16 ID:EMrxzl40
384 :
376 :03/01/08 02:11 ID:4zS+nM19
>>382 シェルスクリプトの中で
source ./include.sh とかしたらできました
sourceって
source ~/.bashrc
とかで環境変数をセットするもんだと思ってたけど
違うもんなんですね
変数自体のスコープも呼ばれたスクリプト内だけなんで
希望どおりになっております
ありがとうございます
ところで
>>377 さんの回答は
どういった意味なんでしょうか?
385 :
377 :03/01/08 02:27 ID:AAngToaG
>>384 man bash して、SHELL BULTIN COMMANDS の項読んで下さい。
いや、普通、シェルスクリプト書く人間なら、
/etc/rc.d/init.d の下ぐらいは読んでみたことあると思ったんですけどねぇ。
386 :
376 :03/01/08 03:20 ID:4zS+nM19
>>385 読んでみました .でもsourceでもいいんですね
どうもシェルに関しての知識が乏しいらしく
いまいち吸収しきれないのですが
「filename からコマンドを読み込み、現在のシェル環境のもとで実行します。」
のところで勘違いをしていました
val=dateという変数にデータを格納する部分は
一つのコマンドと言う事なのでしょうか?
/etc/rc.d/init.d の下は、adslとかくらいなら読んだ事あるのですが
全然理解してなかったです
シェルスクリプト自体も2年ぶりくらいに触りましたし・・・
とりあえずありがとうございました
>>386 だってほら、コマンドラインからも
LANG=ja_JP.eucJP
export LANG
ってやるじゃない(普段は繋げてexport LANG=ja_JP.eucJPってやってるけど)。
>>386 > val=dateという変数にデータを格納する部分は
> 一つのコマンドと言う事なのでしょうか?
man bash して SHELL GRAMMAR の項を読んで下さい。
> Simple Commands
> A simple command is a sequence of optional variable
> assignments followed by blank-separated words and redirec-
> tions, and terminated by a control operator.
IP記録実験
http://qb.2ch.net/test/read.cgi/accuse/1042013605/ 1 名前:ひろゆき ◆3SHRUNYAXA @どうやら管理人 ★ 投稿日:03/01/08 17:13 ID:???
そんなわけで、qbサーバでIPの記録実験をはじめましたー。
27 名前:心得をよく読みましょう 投稿日:03/01/08 17:20 ID:yL/kYdMc
SETTING.TXT管轄でないということは全鯖導入を視野に、か?
38 名前:ひろゆき ◆3SHRUNYAXA 投稿日:03/01/08 17:22 ID:rLfxQ17l
>>27 鋭いです。
73 名前:ひろゆき ◆3SHRUNYAXA 投稿日:03/01/08 17:27 ID:rLfxQ17l
>ところで、IPが抜かれて何か今までと変わることってあるのでしょうか?
・今までより、サーバが重くなる。
・裁判所や警察からの照会があった場合にはIPを提出することがある。
中学生ちゃんねるに移民する日はいつ?
393 :
山崎渉 :03/01/15 11:41 ID:/OP2L6bf
(^^)
394 :
login:Penguin :03/01/15 15:18 ID:O/Vp8XJD
quota使ってユーザー毎に使用容量を制限したいんですが、 edquotaによって作られるファイル名ってなんですか+ どこのパスに作られますか?
396 :
login:Penguin :03/01/15 16:25 ID:O/Vp8XJD
>>395 edquota はテンポラリファイルを読み込んだ後、
バイナリの quota ファイルを更新して変更点を反映させる。
とあるんですが、このバイナリファイルって何ですか?
このページよく読めばわかります?
>>396 「ファイル」の項目にバッチリ書いてあると思うんだが。
( ゚д゚)・・・。
399 :
396 :03/01/16 14:14 ID:wppbHMgj
sage
401 :
login:Penguin :03/01/16 23:21 ID:i2dZ0n+U
Redhat7.2+bind-9.1.3-4でdynamicDNSサーバーを立てたいのですがうまく行きません /etc/named.confは下記のようになっています zone "in.hogehoge.co.jp" { type master; file "in.hogehoge.co.jp.zone"; allow-update { 127.0.0.1; 192.168.1.0/24; }; }; zone "1.168.192.in-addr.arpa" { type master; file ".1.168.192.rev"; allow-update { 127.0.0.1; 192.168.1.0/24; }; }; として /etc/rc.d/init.d/named restart # /usr/bin/nsupdate > update add atk-0037.in.hogehoge.co.jp 600 A 192.168.1.103 > quit # nslookup 192.168.1.103 Note: nslookup is deprecated and may be removed from future releases. Consider using the `dig' or `host' programs instead. Run nslookup with the `-sil[ent]' option to prevent this message from appearing. Server: 127.0.0.1 Address: 127.0.0.1#53 ** server can't find 103.1.168.192.in-addr.arpa.: NXDOMAIN # nslookup atk-0037.in.hogehoge.co.jp Note: nslookup is deprecated and may be removed from future releases. Consider using the `dig' or `host' programs instead. Run nslookup with the `-sil[ent]' option to prevent this message from appearing. Server: 127.0.0.1 Address: 127.0.0.1#53 ** server can't find atk-0037.in.hogehoge.co.jp.: NXDOMAIN となってしまいます どうしたらdynamicDNSを使えるようになるのでしょうか?
402 :
login:Penguin :03/01/17 05:18 ID:YjUPM/aE
メインサーバーがログイン画面でフリーズしたように キーボードもマウスも動かなくなってしまいました。 他のパソコンから ssh ログインして再起動しましたが、 マウス、キーボードを受け付けません。 バージョンはVineLinux2.15 解決するにはどうしたらいいのでしょうか?
プラグが抜けてない?
404 :
名無しさん@7周年 :03/01/17 17:16 ID:3odvO0tN
swapパーテーションの拡張方法プリーズ。 「swapパーテーション追加」または「swapファイル追加」の 二通りがあるって事ですが、とっちが推奨なのですか? あと、設定方法詳しく教えて下さい。
>>404 お好きな方で。単純にパーティーションを用意するかしないかの違い。
設定はmkswap/swaponでどうぞ。あとはfstabを書き換えて終わり。
406 :
名無しさん@7周年 :03/01/17 18:51 ID:3odvO0tN
>405 ありがとう。そして、ごめんなさい(= ̄∇ ̄=)
>>401 # /usr/bin/nsupdate -d
> update add atk-0037.in.hogehoge.co.jp 600 A 192.168.1.103
> send
> quit
408 :
401 :03/01/20 17:49 ID:kJe/qRwu
ありがdd sendが必要なのを知りませんでした -dのオプションも必要みたいですね そのままだとエラーが出たのですが解決できました エラーは dns.in.hogehoge.co.jpがないとの事でした dns CNAME ns0.in.hogehoge.co.jp の記述がいけなかった見たいのなのでここを修正しました
409 :
407 :03/01/21 10:35 ID:1T4GfaGW
>>408 いや、-dはデバッグモードで操作するオプション。
テスト中はこのほうが何が起こってるか分かりやすいと思って。
解決してよかったネ。
410 :
login:Penguin :03/01/27 12:01 ID:Wq4RjX7h
cronの設定が出来ん.... RedHat系のMiracleLinuxV2.1だけど、”crontab -e”で viからcronの設定を行い、書き込み終了したら↓のエラーが発生。 "/tmp/crontab.10527" 4 lines, 7 characters [S] crontab: installing new crontab crontab: error renaming cron/tmp.10527 to cron/hogehoge rename: そのようなファイルやディレクトリはありません crontab: edits left in /tmp/crontab.10527 ”crontab -l”で確認しても、設定内容が反映されてない。 とりあえずの対処として、上記例でいうと cp /tmp/crontab.10527 /var/spool/cron/hogehoge として、 /var/spool/cron/{username}を手動で作成し、応急措置としてます。 /var/spool/cron/のパーミッションを、他のcrontabが正常に 設定可能なマシンと比べて見ましたが、問題なし。 原因や解決策、調査の糸口等、誰か分かりませんか?
411 :
login:Penguin :03/01/27 16:10 ID:2vTgGLW/
質問ですが route add で route の設定はできるのですが、これをloginのときに 行うにはどのファイルに書けばいいのでしょうか?
412 :
login:Penguin :03/01/27 16:26 ID:Hm0Qkc/k
>>411 loginの時なら~/.bash_profileとかでいいんでないの?
414 :
412 :03/01/27 16:35 ID:2vTgGLW/
>412>413 間違えました起動のときです。
415 :
login:Penguin :03/01/27 16:36 ID:Hm0Qkc/k
416 :
412 :03/01/27 16:37 ID:2vTgGLW/
>415 RH7.3です。
417 :
411 :03/01/27 16:41 ID:2vTgGLW/
>414>416 412じゃなくて411でしたね、レス番。
>>416 お手軽にやるんなら
/etc/rc.d/rc.local
に書いておけばOKかな。
420 :
411 :03/01/27 17:28 ID:2vTgGLW/
>418 >419 回答ありがとうございます。 なんかroutedというソフトを入れると便利というお言葉をほかの人からいただいたので それをやってみることにしました。
421 :
login:Penguin :03/01/27 18:35 ID:Hm0Qkc/k
>>420 static route ならそんなもんは不要だ。
迷惑かけるだけだからやめてくれ。
422 :
login:Penguin :03/01/27 18:46 ID:crb0UZoS
たとえばルータを使って1つを一般仕事用(windows) 、 もうひとつを 鯖用ってしたとき、 設定によっては一般仕事用も危険にさらされますよね。
>>422 ネットワークの構成による。
その感じだとDMZがオススメ。
↓その他の意見
>>422 ルータか鯖が乗っ取られない限りは大丈夫。
でも、鯖が乗っ取られたらおしまいだからDMZがいいな。
でも、ルータが乗っ取られるとおしまいだからルータ2つがいいな。
って事で、乗っ取られなきゃ大丈夫って気もします。
↓その他の意見
>>422 ルターのNAT設定で、窓側には外部からは一切何も流れないようにすれば良いのでは?
それで支障がでるようならば、そのアプリケーションなりサービスが脆弱性の根本(はるみちゃんに非ず。)
↓その他の意見
coregaのルータを買いましょう
マルチポストになってしまい申し訳ありませんが、 こちらで質問せよ、と自作PC板でいわれたのでお尋ねします。 自作PCでマルチブートでXPとLinuxを入れたいのですが、店員に 「XPだとマルチブートしたら優先的にXPが立ちあがるようになってるから無理」 と言われました。なので、 XPを入れた後で、”システムコマンダー”を使ってHDを分割しなおすことを 考えたのですが、可能でしょうか? (=HDを分割せずにXPを入れてしまった後で、Linuxを追加で入れることは可能でしょうか?) だれかレスお願いします。
429 :
427 :03/01/28 00:35 ID:iqnzwe1s
430 :
login:Penguin :03/01/29 18:34 ID:T82tG+vd
A鯖でA’タスクが終わったら B鯖でB’タスクを実施するといった 自動化ツール知らないですか? SIも込みです、っていうバカ高いのじゃなくて。 無理ですかねぇ。
433 :
login:Penguin :03/01/29 20:28 ID:T82tG+vd
>>433 Aで実行するシェルスクリプトの最後に
Bでシェルスクリプトを実行するようにしとくだけじゃダメなの?
>>433 A でなんかやる
A から ssh 使って B でなんかやる
の2行で済むだろ。
この程度は作りこむうちに入らん。
436 :
login:Penguin :03/01/30 15:43 ID:NwEcoLtS
>>434-435 そんな簡単な制御じゃないっすよ。
例として簡単なのをあげただけ。
実際にはもっとシビアに先行後続関係が
決まってて運用したいっちゅーこと。
なのでパッケージを知ってる人が
いればなぁと思っただけ。
シビアの意味がわからん。 434-435の方法でもエラーハンドリング程度はふつーにできる。 それでも困るようなのを求めるなら具体例を示せ。
439 :
login:Penguin :03/01/30 22:19 ID:NwEcoLtS
>>437 仰せのとおり。
>>438 できるのはわかりますが一元管理できる
ツールが欲しい、金は出す、という
背景がござんす。
金ならある。何とかしろ …ハァ
いくら金を積まれてもこんな客はやだなぁ、、、
簡単そうなのに何悩んでるんだろう? 一元管理てのがよく分からないが、A,BやA'B'が固定じゃないってことか? つか仕様書出してくださいマジで。
444 :
login:Penguin :03/01/31 07:58 ID:bNvTyIbK
analogでリクエストごとの処理時間を出力できる?
ProFTPサーバーを立ちあげようとしてますが,設定が上手くいきません。 proftpd.confファイルで,Anonymousは禁止して,通常アカウントで/homeと/mnt/cdromだけに アクセスできるように設定したいのですが,どういう設定が一番いいのでしょうか?
>>446 どの辺までわかって
どの辺がわかんないの?
一応,ネットとかで検索して設定を色々変えてみたんですけど,うまくいきません。 今はDefaultRootで/homeという設定のみを追加してる状態です。 レベルは,.confを見てどういう設定をしてるのかわかる程度の低レベルです。 もうちょっとネットでも調べてみますが,ヒントでもいただけると有りがたいです。
PowerChute plus for Linuxのv4.5.3をRed Hat 8.0 日本語版に インストールしようと思うのですが、公式サイトの情報では、 7.1の日本版までしか対応していないようですが、tar版でmake すれば使用可能でしょうか?
450 :
login:Penguin :03/02/05 15:52 ID:IWUuSC5y
>>449 大丈夫じゃないかなぁと思う
駄目だったら書き込む方がレスはつくと思われ
451 :
h :03/02/05 16:13 ID:V7QRdIhM
インターネットを使って無料でできるお金儲けの方法を紹介します。
基本的な仕組みは、広告を見ることによって報酬をもらえるというものです。
メールなどでスポンサーの広告を見ることにより広告費が視聴者に渡るようになっているのです。
お金儲けサイトはたくさんあるので、どれから始めればいいか迷うと思います。
そこで、すぐに収入がもらえるサイトを紹介します。
僕も4日で900円ほど稼ぎました
下からどうぞ
http://www.chobirich.com/intorduce/?10653
452 :
login:Penguin :03/02/05 19:33 ID:gOjsxkOC
今ユーザーディレクトリでCGIが使えるようにしようとしているのですが、 <Directory /home/*/public_html> Option Indexes FollowSymLinks ExecCGI AllowOverride None Order allow,deny Allow from all AddHandler cgi-script .cgi </Directory> として再起動してページを見てもInternal Server Error というエラーが出てCGIが動きません。 error.logを見るとPremature end of script headersというエラーが出ています。 これはどういう意味なんでしょうか? あと、どうすればCGIが動くようになるのでしょうか?
>>452 Apacheは無関係。
CGIに問題があるぽ。
454 :
451 :03/02/05 19:57 ID:gOjsxkOC
>>453 CGIには問題はないと思います。
同じCGIが/var/www/html以下では正常に作動します。
>>454 そうかぁ。そのエラーってよく出るからなぁ。
ちなみに、コンソールから(問題のディレクトリにcdして)ちゃんと実行できてる?そのスクリプト。
>>454 CGI で何をやっているのかはしらんが、外部ファイルの参照が出来ていなかったっていうオチではないだろうな。
このように、情報が不十分だと、回答する側も憶測でしか答えられないという凡例です。
457 :
451 :03/02/05 20:07 ID:gOjsxkOC
>>455 コンソールから実行とはどういうことでしょうか?
ターミナルから何かやるのでしょうか?
458 :
451 :03/02/05 20:15 ID:gOjsxkOC
>>456 友人にサーバーを貸したいのでユーザーディレクトリでCGIが動くように
したいんです。
外部ファイルの参照ができているかできていないかを調べるにはどうやったらいいでしょうか?
>>458 suExecだね。
調べてみたら、Premature 〜は、suExecで動かない時も出るんやね。
>>458 > 友人にサーバーを貸したいのでユーザーディレクトリでCGIが動くようにしたいんです。
友人に「ちゃんとした鯖管理者のいるところにお願いして下さい。」と、お断りした方が良さそうですね。
> 外部ファイルの参照ができているかできていないかを調べるにはどうやったらいいでしょうか?
何で描かれた CGI かは判りませんが、ひとまず 1 行目から最終行まで熟読してください。
このように、情報が不十分だと、回答する側も憶測でしか答えられないという凡例です。
461 :
451 :03/02/05 20:50 ID:gOjsxkOC
>>459 ずばりそれでした。
suEXECを無効にしたらCGIが動くようになりました。
ありがとうございます。
不十分な情報なのに適切な回答していただいてありがとうございます。
すごい知識がありますね。感心しました。
462 :
しつもん :03/02/11 05:42 ID:fY5j1tF3
かなり初歩的なことで申し訳ないですが
さっきRHL8.0でsamba日本語版を入れてまして
http://www.servj.com/pc/howto/k3.html とりあえず↑にあるような解説を中心にベタにsambaをインストールして
swatのアクセスとWindowsからのブラウジングは成功
ところがlokkitをいじった途端また見えなくなり続行断念。
OS自体入れ直して同じ環境を再現しようと/etc/xinetd.d/swatを開いたところ
FAMOpen failed, FAMErrno=0
FAMOpen failed, FAMErrno=0
FAMOpen failed, FAMErrno=0
FAMOpen failed, FAMErrno=0
FAMOpen failed, FAMErrno=0
FAMOpen failed, FAMErrno=0
FAMOpen failed, FAMErrno=0
FAMOpen failed, FAMErrno=0
FAMOpen failed, FAMErrno=0
FAMOpen failed, FAMErrno=0
FAMOpen failed, FAMErrno=0
FAMOpen failed, FAMErrno=0
↑この警告が連発してまともに動きしません。
とりあえず"FAMOpen failed, FAMErrno=0"は何を意味するのかだけ単刀直入に教えてください。
ググっても日本語では何故かヒットせず。
>>462 famデーモン関係でエラーがあるんじゃない?
というかviとかemacsはそういうエラーは吐かないと思うけど。
462
>>463 gnome環境でやってました。
ズボラなのかもしれませんがそれがFAMの動作と関係してくるのかどうか分かりません
>>464 geditとかはFAMと通信するような気もするんだけど。
保守sage
467 :
login:Penguin :03/02/24 20:09 ID:tpRqQp3M
こんばんわ crontab -eとするところを打ち間違えてcrontab -rとしてしまいました 当然crontabで登録していたものが全て消えてしまい バックアップを取っていなかったのですがなんとかならないでしょうか? 一応tripwireが入っているのですが これって違いのあるファイルをデータベースに記録してある状態に 戻す事ってできないでしょうか・・・ できないですよね・・・ なんかいい方法ありますでしょうか?
468 :
login:Penguin :03/02/24 21:37 ID:9JpPCnpA
すんません 突然学校で学内用のWebサーバを構築、管理することになったんですが とりあえずapache,proftpd,telnet,クォータ等の設定が終わり これからテスト運用に入るんですが、どういったテストを行えばいいのでしょうか? 各サーバが設定した通りに動作することは確認したんですが、先生からそれではテストが不十分だと言われました
>>467 復旧はムリだろ。
crontab -e で設定するファイルは
デフォルトでは空だし。
>>468 先生が言わなかったことを
ここで言うわけにはいかんだろ。
>>468 ポートスキャンとか?
つかなんでTelnet?
SSHにしても問題あるまいに。
471 :
login:Penguin :03/02/24 22:09 ID:tpRqQp3M
>>469 ですよね・・・
/var以下のバックアップをtar玉で取ってた事を思い出したので
その中から /var/spool/root だけ解凍する方法を調べて
復旧したいと思います レスありがd
472 :
468 :03/02/24 22:20 ID:9JpPCnpA
telnetは、「学生に使い方を教えるため」という先生の要望で入れてます とりあえず先生はプログラマ上がりでサーバの詳しいことは良くわかってなくて具体的な内容は知らないみたいです 負荷テストを行うにしてもメモリが何%使用された時点でサーバの処理が遅くなるのか? とかの限界の基準は無いのか?とかいわれました。 負荷テストと動作のテストあたりが不十分らしいのですが、もうわけわかりません
>>472 > 具体的な内容は知らないみたいです
なら「負荷テストなんて飾りです」と言い切ってやれ。
474 :
login:Penguin :03/02/24 22:37 ID:N+HIHNnV
>>472 あなたはSIか何かですか?ただの学生が
>>負荷テストを行うにしてもメモリが何%使用された時点でサーバの処理が遅くなるのか?
>>とかの限界の基準は無いのか?とかいわれました。
こんなことさせられる言われはないですよ(本気で同情する)
そんなテストはしなくて良いから、既存サーバーのアクセスパターンの分析をして
(一日どれぐらいアクセスあるか、データ転送量はどのぐらいか、程度で十分)
をどの程度のダウンが許されるのか(年何回までとか、月何回までとか)
どの程度の管理コストを支払う気があるのか、どの程度重要なサーバーなのかを話し合うべき
「絶対落ちてはならん」→専門業者に頼む
「たまになら落ちても可」→通常のアクセスに十分耐えられるHW構成にしてほっとく
「毎日朝起動してくれればいい」→とりあえずサービス開始
このぐらいに考えておけば十分だろ。今時のPCサーバーなら、どうせ回線側で律速するんだから。
>>468 いまいち判ってない教員が
「マンドクセェから喪前やれ」
で、おはちが回ってきたでFA?
そもそもSSHはご存知無い?
漏れならTelnetを使ってるって判明した時点でスニッフィングを始めちゃったりする訳だが。
雑談はさておき、そのサーバ。用途は?
サーバの処理が遅くなるような事させるの?
Web鯖ならそうそうそんな事はないと思うけどな。
476 :
468 :03/02/24 23:06 ID:9JpPCnpA
みなさんレスありがとうございます たまたまLinuxいじれる人間が自分しかいなかったもので・・・ 押し付けられちゃいました 負荷テストってそこまでシビアにやるような場所でもないんですよね 学内オンリーで、しかも週5,6時間の講義の時間帯に落ちていなければOKって環境なんで とりあえずネットワークの負荷は全然問題ないし、通常の授業程度の負荷ではメモリ、CPUも全然大丈夫ってことで OKとしてたんですがね とりあえずたまに落ちるくらいは大丈夫なんで、バックアップの体制は整えてて、 不具合が出たり落ちたときは代替機に変更する方針でいこうと思います。 プログラマ上がりだからこそテストって言葉にシビアなんでしょうかね 先生が私の将来のことを考えて、サーバ管理はそれくらいシビアに考えるべきってことを 教えてくれてると思って頑張ってみます
477 :
468 :03/02/24 23:11 ID:9JpPCnpA
>>475 まったくそのとおりです
sshなんて全く知らないんですよ・・・
授業でCGIをちょこっと教えて、学生が100名程度がアクセスカウンタを設置する程度なんで
基本的にWebサーバとしての用途しかありません
pentium3 667MHz メモリ256MBを持て余しちゃってるくらいです
>>468 その教員、ヌッ頃していい(゚∀゚)?
うちは教員が鯖とは何か判ってるけど卒研用の鯖はセレロン400Mhz RAM128MBだよバーヤヽ(`Д´)ノ
とりあえず鯖上で何をさせるのかキチンと書き出すべき。
もっとも
>>477 で書かれてる内容だけなら完全にオーバースペックな訳だが。
# なんせうちの教授だとその3倍のクライアントを5年以上前のSUNのマシンで捌いてるから。
# しかもラクショ〜
ただまぁ講義内容がうちとこと同じっぽいのがなぁw
うちだと
Perl書かせる
FTPで上げる
Telnetからコンソールでパーミッションを変更させる
ウゴイター(゚∀゚) or ダメポ(;´д`)
な事をやらせてた。
うちとこと同じ事やらせるなら早々落ちることは無いと思われ。
一応、冗長性を持たせておいても問題はないけど。
それとSSHとLinuxのセキュリティについて調べる事をお勧めする。
学生が管理者ならRemoteで再起動とかする事があるかも知れないから。
負荷テスト?ハァ(゚д゚)?
センセ〜アタマワイチャッタ?シタケリャカッテニスレバ(゚∀゚)? < やりすぎ。
ってな方向で。
>>476 >プログラマ上がりだからこそテストって言葉にシビアなんでしょうかね
テストが重要なものだと知っている者なら、どういう機能はどういうテストをしなければ
ならないかぐらいはわかってて指示しなくてはならない。
どんなプログラマだったのか知らないが、ガッコの先公やってて人任せにしてる時点で(以下略
480 :
login:Penguin :03/03/03 21:54 ID:1hoIgk/k
ニヤニヤ(・∀・)
481 :
login:Penguin :03/03/06 17:20 ID:ow1xc1oU
ニヤニヤ(・∀・)
482 :
login:Penguin :03/03/11 22:35 ID:2pfW/M8U
内部のサーバーにこんなログがでていたのですが これってDNSにどんな権限がなくて怒っているのでしょうか? Mar 11 15:02:26 hoge named[684]: Cleaned cache of 0 RRs Mar 11 15:02:26 hoge named[684]: bind(dfd=20, [127.0.0.1].53): Permission denied Mar 11 15:02:26 hoge named[684]: deleting interface [127.0.0.1].53 DNSサーバー自体は他のマシンになっているので こいつ自身のnamed自体は起動する必要はないのですが・・・
>>482 127.0.0.1 の 53 番ポートを bind() する権限、かな?
484 :
login:Penguin :03/03/12 19:45 ID:cEvLR3NU
>>483 つまりnamedはsocketをオープンできていない=起動していない
と理解していいの?
namedはユーザーnamedで起動するもんだと思っていたんだけど違うのかな?
それ以前に起動するユーザーを変更するのって
プログラム本体の所有者を変えるだけでいいのかな?
>>484 起動しているかどうかは ps で確認すれ。
53番ポートは root じゃないとニギれない。
ユーザ named に切り替わるのはニギった後。
man named すれ。
所有者を変えるだけではダメ。
486 :
482 :03/03/12 20:30 ID:cEvLR3NU
>>485 えと、当時psでは起動していました。
だけど
>>482 のエラーが出ていて変だなぁと思ったわけです
あの後、namedは止めて起動時にも動かないようにしました
たった今、namedを起動したところエラーも吐かずに動いとります
なんだったんだ・・・
ユーザーはrootからnamedに切り替わるんですね
man namedを斜め読みしてなんとなく理解した気分
namedは問題なく起動したけど使わないんで落としておきます
ちょっと気になるなぁ〜
487 :
山崎渉 :03/03/13 16:34 ID:52vAtNh8
(^^)
488 :
login:Penguin :03/03/18 12:26 ID:NrsRy3z1
man co
489 :
login :03/03/19 23:45 ID:XT2R3d14
Redhat使用中。PCルーターがうまくいかないです。 モデム->PC ルーター (eth0=DHCP eth1=192.168.1.1) I ハブ I クライアントPC 症状) IP_FORWARDは1。マスカレードの設定をする前にはpppoeを使ってPC ルーターから ネットに繋げられた。で、設定後にはルーター機からネットに繋がらない。でもモデム(NTTレンタル) で割り振ったLAN側IPアドレス(192.168.2.1)から割り振られたeth0のIPアドレスにはpingが打てる。 IPTABLESの設定はただ iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE としただけ。 ISPからは動的IPが与えられるからマスカレードを選択。 ここでマスカレードの設定をしているからpppoeのfirewallの選択は0のNONEを使用。 ここまで自力でやりましたがこの後が解りません。何がいけないのでしょうか?
490 :
489 :03/03/19 23:55 ID:/8zBRx08
訂正 モデムのLAN側IPアドレスは192.168.1.2でした。
491 :
login:Penguin :03/03/20 00:18 ID:kuVg9O37
Netscape4.0を7.0に使用とダウンロードしたのですが ダウンロード直後は7.0が使えるのですが、一度消した後、再度 Netscapeを起動させると、何故か4.0しかでてこなくて困ってます。 何がわるいのでしょうか? 初心者なんで参ってます。分かる方教えてください。お願いします。 ちなみにRedHat7.2を使ってます
492 :
491 :03/03/20 00:23 ID:kuVg9O37
しまった。書くスレ間違えました。移動します。すいませんでした
493 :
login:Penguin :03/03/20 08:43 ID:KcrH7nNK
ntpサーバはrtcを参照することはあっても、変更することはないと思ってましたが、内部的には、変更(書き込み)しようとしているんでしょうか? ハード的にrtcを変更できない環境で、 ntp.confに server 127.127.1.0 fudge 127.127.1.0 とし、 実行すると、rtcに書き込めませんというエラーが発生します。 書き込まないためのntp.confの特別な記述とかありますでしょうか?
個人鯖で被害になりますた。 ◆会社概要にちょっと大げさに掲載させて頂きますた。 ◆ドメイン更新忘れの為サーバーが落ちました。 ◆メール(SMTP)開放してしまい踏み台にされそうだった。 ◆結構嘘付きました。サーバー設定音痴で開業してしまった。 こんな過失あるサーバー管理者ですが、指摘して逆切れしてしまいますた。 それが発端で2ch掲示板で叩かれているのですが被害者の会に加入出来ますか?
>>494 tomahalkに乗って逝ってください。
>>495 tomahawk
ですた。
漏れも逝ってくる。
497 :
login:Penguin :03/03/25 21:35 ID:2yeXLWjH
ニヤニヤ(・∀・)
498 :
login:Penguin :03/04/02 03:42 ID:G+RkFIg+
499 :
login:Penguin :03/04/04 02:06 ID:GX3ZXYFI
ニヤニヤ(・∀・)
500 :
login:Penguin :03/04/08 00:55 ID:P30iZFLs
TurboLinux7.2にてTeraTermから接続してviを起動してviを終了せずにTeraTermを終了したら viのプロセスが残ったままになってしまいkill PIDとしても殺せない CPUを99%使用して重くて仕方ないので Kill -9 PIDで殺したんだけど 本来、どうやって終了させたらいいんでしょうか? いや, :qで終了させろってのはなしね・・・
>>500 やっぱkillだろうなぁ。でも-9はちょっと厳しいので、先に-HUPを試すのはどうかな。
502 :
500 :03/04/08 02:01 ID:P30iZFLs
華麗に500げと
>>501 kill -HUP PIDで殺すんでしょか?
なんで killで死なないんだろ?<vi
503 :
login:Penguin :03/04/09 16:37 ID:lQ973OQP
RedHatLinux8上でwu-ftpdを動かしているのですが、接続時間待ち時間が長いです。 およそ、10秒ほどかかります。 ぐぐってみたところ、/etc/hosts にアクセス元のPCのIPを書けばよいと あったので、 192.168.1.64 PC001 と追加しました。 しかし、192.168.1.64からの接続時間は全く変わりませんでした。 どのようにすればよいでしょうか? また、LANの外からアクセスする際にも同様に接続待ち時間を短くするには どのようにすればよいでしょうか? ちなみに、外部からのアクセスは、ダイヤルアップなど非IPです。
504 :
503 :03/04/09 16:43 ID:lQ973OQP
最後の行、 非IP>非固定IP でした。
505 :
login:Penguin :03/04/10 18:07 ID:ZxA/WF/K
506 :
login:Penguin :03/04/10 18:18 ID:MFkc2PX6
>>505 なるほど。identのポートを閉じていたから遅かったんですね。
教えて頂いてありがとうございました。
>>506 deny じゃなくて reject にすると直んない?
★あなたのお悩み解決致します!!
●浮気素行調査
彼氏、彼女、妻、夫の浮気を調査致します!!
●別れさせ工作
あらゆる手段を使ってターゲットを別れさせます!!
●盗聴器盗撮機発見
あなたの部屋に誰かが仕掛けているかも!!
●行方調査
行方不明になっている家族の消息を調査致します!!
●電話番号から住所割り出し
一般電話、携帯から住所を割り出し致します!!
その他人生相談からどんなお悩みでも解決いたします!!
直通 090−8505−3086
URL
http://www.h5.dion.ne.jp/~grobal/ メール
[email protected] ■グローバル探偵事務所
509 :
山崎渉 :03/04/17 12:01 ID:PWISM87M
(^^)
510 :
login:Penguin :03/04/17 17:37 ID:QgET5h2K
ニヤニヤ(・∀・)
511 :
山崎渉 :03/04/20 05:51 ID:X64WTq1+
∧_∧ ( ^^ )< ぬるぽ(^^)
512 :
login:Penguin :03/04/22 02:03 ID:ENbfa8/n
age
513 :
login:Penguin :03/04/22 11:49 ID:eVhfcTUO
ネットワークの質問です。 私の環境ではロースペックのPCがたくさんあるんですが、ISPの関係で グローバルIPは一つしか使えません。 その環境でApcheのVirtualHostみたいなことをやりたいと思っています。 ドメインを複数取得して同じIPを割り当て、ホスト名によって異なる WEBサーバに割り当てたいのですが、iptablesのNATで可能でしょうか? それとも他にも方法があるのでしょうか? 「ISP変えろや」っていうのはナシで。
514 :
login:Penguin :03/04/22 13:42 ID:eIBZhqFD
>>514 たぶん題意を誤読してると思われ。
>>513 グローバルIP1個でドメインごとに別々のサーバに処理をふりわけたい、
ってことでしょ。
結論からいうと、可能だが iptables では無理。
squid の httpd_accel_* を使ったり、apache の ProxyPass を使ったり、
delegate でマウントしたり、高い L7SW を買ったりしたりしてください。
516 :
513 :03/04/22 21:45 ID:ksczVvFQ
>>515 そのとおりです。
iptablesでは無理ですか…
さすがに高いスイッチは買えませんが、まぁ勉強するネタが
できたということで。
>>514-515 レスありがとうございました。
517 :
login:Penguin :03/04/24 19:45 ID:QH2KUKyk
ApacheのVirtualHostを設定するとドメインごとにドキュメントルートを設定できますが ユーザーのディレクトリを振り分けられるようにはできないのでしょうか?
できます。
519 :
login:Penguin :03/04/24 23:58 ID:HKSuC98X
グローバルIPが限られているのでDHCPサーバでプライベートIPを割り当てようとしているのですが、 DHCPサーバは、一つのネットワークに複数設置することはできないのでしょうか? ネットワークの管理者がDHCPサーバを立てられないように設定していれば DHCPサーバは何があっても立てられないのでしょうか? DHCPサーバには、ネットワークインターフェースボードが必ず2枚必要なのでしょうか? dhcpdが起動しなくてdhcpd.confの設定にてこずっているところです。
>>519 できます。
意味不明。
いいえ。
そうですか。
>DHCPサーバには、ネットワークインターフェースボードが必ず2枚必要なのでしょうか? ゲートウェイと兼任させなければ1枚でもできる。 ちなみにその文章からだと、同じネットワークにグローバルIPとプライベートIPが 混在するようにも読めるが、それは無理じゃないかなあ。 あと単にプライベートIPを振るだけならスタティックにやってもいいと思うし、 その辺は手間との兼ね合いで考えて。
試しにWeb鯖を公開してみたのですが、ログに不審な箇所が見当たりました。 access_logの一部 61.132.***.*** - - [24/Apr/2003:15:10:41 +0900] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 276 "-" "-" 61.132.***.*** - - [24/Apr/2003:15:10:41 +0900] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 274 "-" "-" 61.132.***.*** - - [24/Apr/2003:15:10:41 +0900] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 284 "-" "-" 61.132.***.*** - - [24/Apr/2003:15:10:42 +0900] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 284 "-" "-" 61.132.***.*** - - [24/Apr/2003:15:10:42 +0900] "GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 298 "-" "-" 61.160.***.*** - - [24/Apr/2003:15:18:06 +0900] "GET /default.ida?XXXXXXXXX(略) 長いので次レスに続きます
error_logの一部 [Thu Apr 24 15:10:41 2003] [error] [client 61.132.***.***] File does not exist: /home/***/scripts/root.exe [Thu Apr 24 15:10:41 2003] [error] [client 61.132.***.***] File does not exist: /home/***/MSADC/root.exe [Thu Apr 24 15:10:41 2003] [error] [client 61.132.***.***] File does not exist: /home/***/c/winnt/system32/cmd.exe [Thu Apr 24 15:10:42 2003] [error] [client 61.132.***.***] File does not exist: /home/***/d/winnt/system32/cmd.exe [Thu Apr 24 15:10:42 2003] [error] [client 61.132.***.***] File does not exist: /home/***/scripts/..%5c../winnt/system32/cmd.exe [Thu Apr 24 15:18:06 2003] [error] [client 61.160.***.***] File does not exist: /home/***/default.ida これはハッキングを目的としたアクセスなのでしょうか? なんとなく恐くてポートは閉じました。 使用OSはVine2.6r1で、ルータのIP変換機能を使いました。
>>520-521 どうもありがとうございます。
組織全体のネットワークを管理しているセンターに
質問しにいったのですが、「DHCPサーバは立てられない」と
言われたのでそれがどういうことかよくわからなかったりしていました。
staticにIPを割り当てる方法について調べてみます。
グローバルIPが余っているというらしいので許可を取れればとってみます。
それがだめならプライベートIPで・・・・
>>525 「立てられない」じゃなくて
「立てちゃイカン」と言われたんじゃないのか?
527 :
522 :03/04/25 13:45 ID:+y6U8OyB
>>524 レスありがとうございます。
default.idaについてもなんとなくわかりました。
IISでは無い自分はあまり心配しなくてもよさそうですね。
528 :
517 :03/04/25 16:44 ID:PuUz+EIk
530 :
517 :03/04/25 20:31 ID:PuUz+EIk
具体的には・・・あんまり考えてなかったけど hogehoge.com/~user/ が /home/user/public_html/ hugahuga.com/~user/ が /home/user/public_html/hugahuga/ かなぁ hugahuga.com/~user/ が /home/user/hugahuga/public_html/ でもいいんだけど・・・
で、mod_userdir のドキュメントは読んだんですか?
>>530 数が多くないなら Alias で割り当てちゃえば?
533 :
517 :03/04/28 21:43 ID:vUR4rdu2
>>531 さんくす
>>53 2
まぁそれでもよかったんですが一般的な方法は何かなぁと・・・
最終的にユーザー側で設定できるようにしたいんだけど
なんか方法あるでしょうか?
バーチャルホストのところでUserDirを設定するのが一番楽ですね
ってか元からそういう風に自分で設定してた
534 :
login:Penguin :03/04/30 20:18 ID:N+4dnIFq
quotaについて教えて下さい。 今、redhat7.3でサーバーを作ってまして、それぞれのユーザーに ディスク容量の制限をかけたいのですがうまく行きません。 設定方法をご存知の方いらっしゃいませんか? 私がやったのは以下のような事です。 1 rpm -q quota でquotaがはいっている事を確認。 2 /etc/fstabをviで開いて、defaultsをdefaults,usrquotaと編集。 3 /etc/rc.d/rc.quotaというファイルを作成。 4 /etc/rc.d/rc.localの最後に、↑を動作させる設定を追加。 5 quota.userというファイルを/homeに作成し、モードを600とする。 6 rebootで再起動。 7 quotacheck -uv /home とすると、 quotacheck: WARNING - Quotafile /home/quota.user was probably truncated. Can't save quota settings... quotacheck: Cannot remount filesystem mounted on /home read-only so counted values might not be right. Please stop all programs writing to filesystem or use -m flag to force checking. と出ます。 ちなみに mount で/homeを見ると、 /dev/hda7 on /home type ext3 (rw,usrquota)となっています。
535 :
bloom :03/04/30 20:25 ID:BjUQFTa2
536 :
525 :03/05/06 22:05 ID:+OiPC2Ld
>>521 DHCPを諦めて今LANアダプターを二枚挿しにしてやろうとしているのですが、
プライベートIPをstaticに割り当てるとは、IPマスカレードのことですか?
537 :
login:Penguin :03/05/06 23:14 ID:VyjMEsCq
岩下志麻 森山良子 小宮山洋子(53) 小渕優子(28) 華道家元の安達瞳子(高1まで)大島智子(42) 原かおり(39) 岩本さつき(37)山形テレビ 三上智恵(37)MBS 加藤ゆずか(36)岩手放送 山崎温子静岡第1TV椎名桜子(35) 上野ゆい(35) 水原恵理(35)テレ東 児島未散(34)宝田明の子 樫本(黒田)知永子 ×岩崎宏美・良美栗原はるみ(短大) 花田美恵子(若乃花夫人) 雨宮塔子(31) ドラ永井美奈子(36) 鈴木保奈美(35)鶴田真由(31) 宇都理恵(30) 藤村さおり28歳フジテレビ 中村奈央子(28) 伊藤裕子(27) 木村佳乃(25)山口もえ(24) 矢口倫子(24) 松藤あつこ(20) 峠恵子松田麻未 細田阿也(19)寺田はるひ(AV) 加藤一郎(初等学校から旧制高校成城学園→東京帝国大学法学部・ 元東大総長・東大名誉教授・成城学園名誉園長) 柳谷謙介(旧制高校→東大法学部・元外務官僚・成城学園理事長) 鯵坂二夫(旧制高校→京大・京大名誉教授) 小尾信弥(中学校から旧制高校まで成城学園→東京帝国大学理学部・ 東大名誉教授) 吉田秀和(旧制高校→東大フランス文学・音楽評論) 小澤征爾(中学校から高校1年まで成城学園、音楽を志し桐朋学園へ・ 指揮者・成城学園理事) 堤 清二(旧制高校→東大経済学部・実業家・ペンネ−ム‘辻井 喬’ 作家・成城学園理事) 羽田 孜(成城学園高校→成城大学経済学部・元首相・成城学園理事) 大岡昇平(青山学院中学から成城学園中学へ移り旧制高校→京大 フランス文学・作家) 大林宣彦 辻仁成 徳大寺有恒 黒沢久雄・優 赤木圭一郎 田村亮(55)・田村正和(58)丹羽義隆(46)松澤一之(46) 金田賢一 高嶋政宏 高嶋政伸 石黒賢(35) 田邊晋太郎 篠原俊晴 小倉淳 安藤弘樹 なべやかん 小坂一也(66) 及川光博 小宮山雄飛(ホフ・デュラン) 松尾雄治(高校まで)
538 :
513 :03/05/09 01:17 ID:Yl/j0lYp
>>515 別に2週間ずっと挑戦してたわけではないのですが、
今日DeleGateで解決しました。
ありがとうございました。
保守sage
540 :
login:Penguin :03/05/18 05:40 ID:bSBsOoui
おらおらー ガンガン質問せんかー
542 :
login:Penguin :03/05/19 01:36 ID:McQw7uVA
トンデモな質問だけど、HDDレスで、 DVD-RAM上でLINUX走らせている例とかない? メールサーバとか管理していると、 HDDがいかれた際の復旧の手間とか鬱になってしまう。 心配ならHDDのミラーをとっとくべきだろうが、 稼働しはじめたサーバのミラーをとっとくのは烈しく面倒くさいし、 そんなことに情熱が湧かない。だから…… システム停電期間狙ってコピー! diskが逝かれるの怖くてコピー! クラスタリングにコピー! 調子が悪くなったら、チェーンジ! クラックされたら(されるな)、チェーンジ! ってダメ?
>>542 安価なHDDリムーバブルキット組めば?\3K程度。
何かあればそれだけ持って逃げればよし。
544 :
542 :03/05/19 16:35 ID:Y/ZwKm4J
たしかに、DVD-RAMでブートするくらいなら、 USBのHDDにコピーかける方が実際的かも。 でも、同じ規格のHDDの方がDISKイメージを焼きやすいのと、 規模の小さい組織のメールサーバなら、 十分9.4GBに収まるので、お手軽に扱えるかな、なんて。 とにかく一枚あたりが安いし(ドライブはともかくとして)。 たとえば、出張中、 「すみません。サーバがクラックされてしまいました。 今はシステムを落としてあります。」 「引き出しに入っている ラベル○○のDVD-RAMと入れ替えてサービスを再開して〜な。 ついでに、アップデート後のDVD-RAMも焼いておいてね」 とか。
545 :
login:Penguin :03/05/20 22:59 ID:PtcmGCqR
Tripwireで/var/log以下のチェックってどうしてる? デフォルトでやってるので毎週変わって、えれぇ大変 Added object name: /var/log/sa/sa18 とかって毎回でてくるし・・・
546 :
login:Penguin :03/05/20 23:39 ID:ehkZIGhf
>>544 何故にUSB? ATAのリムーバブルケースでいいじゃんか。
>>546 ヒソヒソ
「ATAのリムーバブルケース」が理解できていないんぢゃなぁい?
ヒソヒソ
raidにしなくても、cron -> rsync してもいぃと思うし、、、
ヒソヒソ
AsAs
548 :
山崎渉 :03/05/22 01:51 ID:VfjbtMwi
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―
549 :
login:Penguin :03/05/22 03:50 ID:4+kUNQ7J
ニヤニヤ(・∀・)
>547 rsyncって稼働中のシステムでも問題なくとれるもの? シンクロさせるのに、/procとか、/dev とかいろいろ面倒そうなイメージが……。 あと、ATAのリムーバブルってホットスワップはOKなもの?
551 :
login:Penguin :03/05/23 19:35 ID:8121gdYV
chkrootkit走らせたら Checking `bindshell'... INFECTED (PORTS: 600) てのが出たんですけど、どう対処すればいいんでしょうか?
554 :
login:Penguin :03/05/27 00:25 ID:w7lpIAps
(・∀・)renice!
555 :
login:Penguin :03/05/28 00:42 ID:LksLgwSr
Server error! The server encountered an internal error and was unable to complete your request. Error message: Premature end of script headers: kerobbs.cgi If you think this is a server error, please contact the webmaster Error 500 localhost.localdomain 2003ǯ05·î28Æü 00»þ51ʬ41Éà Apache/2.0.40 とでます。 Linux RedHat9.0でサーバを立てたんですが でCGIを動かそうとしてるんですけど・・・ APACHEの設定をちゃんとしてると思うんですけど・・・ なんででしょうか・・・よろしくお願いします
557 :
login:Penguin :03/05/28 00:58 ID:LksLgwSr
>>556 /var/log/httpd/error_log
の使い方がわかりません。
どこの状態で どの権限で打てばいいのでしょうか・・・
申し訳ありません
>>557 使い方?
556はログを読めと書いているように読めるが?
559 :
login:Penguin :03/05/28 01:52 ID:LksLgwSr
すみません…日本語の使い方の間違いです エラーログは これです↓ [Sun May 59 18:12:36 2003] [error] [client ********] (13)!!!!!!!!!!!!!!!!:
あぼーん
562 :
山崎渉 :03/05/28 16:40 ID:3t6i6zxR
∧_∧ ピュ.ー ( ^^ ) <これからも僕を応援して下さいね(^^)。 =〔~∪ ̄ ̄〕 = ◎――◎ 山崎渉
563 :
login:Penguin :03/05/31 11:11 ID:wWUY6ugL
(・∀・)renice!
564 :
login:Penguin :03/06/04 20:22 ID:uR7qodFA
ほしゅ
565 :
:03/06/04 23:11 ID:9hZn1ddY
インストールダケシカデキナイノ ツギハナニシヨウ トリアエズネルカ
566 :
直リン :03/06/04 23:13 ID:HOO2aWBz
567 :
:03/06/04 23:31 ID:9hZn1ddY
れいど
さげ
Tripwireの設定途中でやめてたら、 パスフレーズ忘れてしもーた。 最初からやるにはどーしたらいーの?
570 :
569 :03/06/15 23:48 ID:ZhBdlrZb
あー自己解決しましたスマソ。
鯖なのでシャットダウン、再起動等できないという前提でお答えください。 ファイルロックしているプロセスが強制終了しました。 そのため、ファイルロックしているアプリケーションが無いにも関わらず、ロックファイルが残ってしまう現象が起きます。 ファイルロックの解除方法を教えてください。 よろしくお願いします。m(_ _)m
rm
573 :
571 :03/06/22 00:41 ID:IXOqNamk
誰も答えてくれないなぁー。無理なのかなぁ・・・。 昔UNIXに詳しい人に聞いたら、UNIXではこういうことは起こらないらしい。 だから解らないって言われてしまった。 googleで検索かけてもヒットしないし、同じ悩みを持ってる人いないのだろうか・・・。
572は無視ですか。
補足すると、UNIX でのファイルロックのしくみはいくつもあるので、 これだけじゃ情報ゼロ。 一般的にはそのプロセスが確実に死んでいて ロックファイルだけが残っている状況ならば rm で消えるはず。
576 :
571 :03/06/22 17:02 ID:IXOqNamk
>>572 >>574 >>575 ファイルロックしていたら削除できないような気がしていたけど、rmで良かったんですね。
でも、ファイル削除してしまうのは現実的じゃ無いとは思いますが、仕方ないのか…。
今、状況を再現しようとしても出来なかったんですよね。
linuxやめてからかなり経っているから、記憶も曖昧で・・。
まだハッキリと問題が解決したわけではないですが、「発作的にlinuxインストールしたけど使うのか?」など悩みは他にも沢山あるので、今回はこれで終わりにしようと思います。
ありがとうございました。
追伸 無視してしまった572さんへ
rmしか書いてなかったので、てっきりwindowsでどんな質問をしてもHDのformatの仕方を教えるタイプの人かと思いました。
どうもすみませんでした。
577 :
login:Penguin :03/06/22 20:53 ID:RSP1r53n
Apacheでsuexecをつかってるんですが、 --suexec-docrootで指定したディレクトリの下に置かなければいけないのですか?
578 :
login:Penguin :03/06/22 20:55 ID:RSP1r53n
Apacheでsuexecをつかってるんですが、 ユーザディレクトリでCGIを動かすためには--suexec-docrootで 指定したディレクトリの下に置かなければいけないのですか?
>>576 > ファイル削除してしまうのは現実的じゃ無いとは思いますが、
なぜ?
580 :
突然! :03/06/23 01:24 ID:Gkj732YM
はじめまして、入社して一ヶ月突然自社の管理をすることになりました。。。→RH7.3 /home/test 以降をSCSIテープにバックアップを取りたいのですが、コマンドラインからの操作 tar cvf /dev/st0 /home/test とするとちゃんとバックアップできるんですが、/home/test/backup.shという スクリプトを作成し、cronにて登録すると command not found とでて動作しません。たぶんパスがおかしいのかなと思うんですが。。。 スクリプトの内容は、 #!/bin/sh tar cvf /dev/st0 /home/test です。それでcrontab -e にて crontab -e 00 23 * * * /home/test/backup.sh その後、/etec/rc.d/init.d/crond restartでなにかおかしいですか? 上司にまだ出来ないの?と言われながら頑張っています。 こういう事を繰り返しながら覚えていくんですよね。 どうか皆さんのご教授を少しでもと思っています。本当に恐縮ですがよろしくお願いします。
>>580 > #!/bin/sh
この後にヘンな文字が入ってたりしない?
改行コードがおかしいとか。
> tar cvf /dev/st0 /home/test
tar をフルパスで書いてみるとか。
> その後、/etec/rc.d/init.d/crond restartでなにかおかしいですか?
crontab -e したなら restart は不要では?
>>580 > command not found
こう出ることはないと思うが。
メッセージは省略せずに書いてくれ。
583 :
576 :03/06/23 11:20 ID:T59/M1Wc
>>579 バックアップ取ってから、削除すればいい事に気が付きました。
windows2000の
C:/WINNT/system32/config/default
のようなコピーすら出来ないケースは珍しいことだと思います。
ファイルロックにも色々種類があることも解りましたし、質問する側の僕に知識がもっと必要なことも理解できました。
最低限必要な知識も無いのにいろいろと質問してしまって、ご迷惑おかけしました。m(_ _)m
( ・∀・) 鯖カラヘンジ(・∀・ ;)つ□ 三三三三3 φ(・∀・)未読変換(30416バイト) ( ・∀・) 鯖カラヘンジ(・∀・ ;)つ□ 三三三三3 ( ・∀・) 鯖カラヘンジ(・∀・ ;)つ□ 三三三三3 ( ・∀・) 鯖カラヘンジ(・∀・ ;)つ□ 三三三三3 φ(・∀・)未読変換(100008バイト) ( ・∀・) 鯖カラヘンジ(・∀・ ;)つ□ 三三三三3 ( ・∀・) 鯖カラヘンジ(・∀・ ;)つ□ 三三三三3
586 :
login:Penguin :03/07/01 12:18 ID:WonPOf/8
(・∀・)renice!
587 :
login:Penguin :03/07/02 21:58 ID:6hN3qV6V
鯖缶
588 :
Sabakan :03/07/03 00:20 ID:m21OJFCd
590 :
login:Penguin :03/07/06 23:39 ID:lEtq+gmE
(・∀・)renice!
591 :
Qoo :03/07/07 16:40 ID:Bf3oS+SM
初心者です. Linuxのファイアウォールについて質問があります. 研究室でWebサーバをLinuxで構築し運用することになりました. そこでサーバにftpでWindowsから コンテンツを送ってアップしようと思います. 私のIPアドレスのみftpの接続が可能という設定を したいと考えています. 現在,OSにRed Hat Linux9を入れています. ファイアウォールの設定で あるIPアドレスのみftpでの接続可能という設定は できるのでしょうか. ご存じの方おられましたらご教授ください.
Wrapperする。
/etc/xinetd.d/hoge に書く
削除依頼を出す。
595 :
Qoo :03/07/07 17:06 ID:Bf3oS+SM
>592 ありがとうございますm(_ _)m 挑戦してみます!
tcp_wrappersやxinetdよりiptablesのほうが一元管理やログ,機能 とか考えてもスマートじゃ?
598 :
596 :03/07/07 17:51 ID:lFQUKjWH
結局やりたいのはIPアドレスによる許可/拒否みたいだけどiptablesだとなんかデメリットってあるっけ? 漏れ的にはそれぞれのソフトウェア上で制限するのは面倒なのでiptablesで一元管理してるんだけど。
599 :
login:Penguin :03/07/07 18:59 ID:AwDETCsA
漏れは、アクセツリストだよ。
メリット/デメリットではなく、意味が違う。 接続を受け付けた上で蹴ると、たとえば HTTP で 403 Forbidden ならば クライアントは何らかの理由でアクセス制限がかかっていることがわかる。 IP レベルで蹴ると、アク禁なのか単純にサービスダウンなのか判別できない。 クライアントにどう解釈されたいかによって蹴る方法を変えるべき。 どうでもいい相手ならば好きにすればよし。 SMTP ではいったん接続を受け付けてから 5xx のエラーで蹴ってやれば、 まともな MTA ならそれで止まる。iptables で蹴ると一時的なサービスダウンと みなされて再送しようと何度も接続してくる。この場合は蹴る理由を クライアントにちゃんと理解してもらう必要があるので、iptables(L3) や tcp_wrapper(L4) ではなく、MTA(L7) でアクセス拒否しなければならない。
>>600 ネタにマジレス勉強になりますた。(・∀・)ニヤニヤ
mod_gzipいれたら Apacheのエラーログに mod_gzip: TRANSMIT_ERROR:ISMEM:104 というのが記録されるんですが意味がわかりません。 検索しても日本語のサイトは全く見つかりませんでした。 どこの設定がおかしいのでしょうか? ページの閲覧は普通にできてます。
>>602 マルチを読まされる者の気持ちにもなれよ。
答える気がうせる
604 :
login:Penguin :03/07/09 14:28 ID:3sLPEDWT
人はなぜマルチをするのか。
そこに糞スレがあるから。
606 :
login:Penguin :03/07/09 23:52 ID:NEay94kx
良スレならマルチしないと?
ネタのネタだよ。じゃ、「そこにスレがあるから。」に訂正。 登山家と比較しても意味なかったかな。
外部からアクセスすると400エラーになっちまうんですがこれはネットワークの根本的なトラブルですかね。 LAN内部からIP指定でアクセスする分には何の問題もありません。 使ってるルータはAirStationのWBR-B11です。
400 Bad Request タイプミス等、リクエストにエラーがあります。 このエラーを出しているのがサーバならば サーバの設定ミス。 (つかサーバが出してるエラーじゃない気がするので↓っぽい。) ルータが出してるなら ネットワークの設定ミス。
外部からのアクセスに対して400を返すルーターなんか怖くて使いたくねぇ
「HTTP で」と書いてないとこがミソですか?
やっぱ設定ミスか・・・
もう一度設定見直してみまつ。
>>611 多分
613 :
山崎 渉 :03/07/15 11:19 ID:2JhhXBQM
__∧_∧_ |( ^^ )| <寝るぽ(^^) |\⌒⌒⌒\ \ |⌒⌒⌒~| 山崎渉 ~ ̄ ̄ ̄ ̄
614 :
login:Penguin :03/07/15 12:14 ID:Fo16Kpwc
(・∀・)renice!
615 :
login:Penguin :03/07/19 11:08 ID:lmaFVMIq
Apache 1.3.28のrpmまだー?
616 :
login:Penguin :03/07/20 22:37 ID:mKHQx37j
(≧▽≦)ブハハ
いつですかねぇ━━━━!!
ヽ(`Д´)ノマゼテクレヨ
>>615 Vine-Seedにはあったけど。
1.3系使いつづけたいならtar玉からで良いんじゃない?
鳥側のサポートもそろそろアレな時期だし。
620 :
login:Penguin :03/07/24 11:04 ID:nNyOO5nT
(・∀・)renice!
621 :
login:Penguin :03/07/27 11:58 ID:Aq2rr+SO
(・∀・)renice!
622 :
login:Penguin :03/07/27 14:00 ID:858a1rct
おまえらWebminは使ってますか? まったく解説書らしいものが無いから 使いたくても使えない罠。
625 :
login:Penguin :03/07/27 17:34 ID:858a1rct
>>623 それ、発売日に買おうと思いましたが
単に機能の説明なだけで、設定方法とかまったく触れてませんでした。
>>624 そこもチェックしてるけど廃れています。
>>625 ばかっ!廃れてるなら情報を書き込んで活性化させるのだ!
その勢いでWebmin-JPを乗っ取って(ry
冷やし中華始めました
627 :
login:Penguin :03/08/01 12:36 ID:76mnFd6y
冷やし中華終わりました
628 :
プー太郎 :03/08/01 20:19 ID:mTRkwyqY
login:Penguinさん、 #367:同環境でUserDirでのCGIが正常に動作しません。 同じメッセージが表示されます。対処策はあったのでしょうか? 宜しく、アドバイス願います。
>>628 名前じゃなくてレスの番号を使ってほすぃ
httpdは動いてるの?
.htaccessは?
ディレクトリはOK?
ttp://www.zdnet.co.jp/help/howto/linux/vpn/ を参考にVPNを構築してみようと思ってます
サーバーはRedHat7.2で一応書いてある事全てをすんなり行えましたがうまく行きません
まず /sbin/ifconfig でPPP接続がないのですがこれはいいの?
それから、外から接続しようにもケータイとかでやると高いので、
同じセグメントの内部で接続してみたのですが接続がうまく行きません。
その時の /var/messages にエラーがあったのですが
Aug 2 00:40:07 green pptpd[1080]: GRE: read(fd=5,buffer=804d9c0,len=8196) from PTY failed: status = -1 error = Input/output error
とでています。このエラーはNATを使う場合に出るものだと思ってたのですが違うのでしょうか?
pa axをすると 586 ? S 0:00 /usr/sbin/pptpd -d とでています
/sbin/lsmod では ppp_generic 19744 0 (unused)とでてます
何が原因で上手くいってないのかわかる人がいらしたら助言よろしく御願い致します
∧_∧ ∧_∧ ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。 =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕 = ◎――――――◎ 山崎渉&ぼるじょあ
632 :
login:Penguin :03/08/02 10:11 ID:0p3phC6s
(・∀・)renice!
633 :
login:Penguin :03/08/03 09:38 ID:JkdJb7rA
(・∀・)renice!
634 :
login:Penguin :03/08/03 23:44 ID:ZT3YGUNw
突然ですが、VPNは絶対安全なのでしょうか? 無線LANでもVPNを使ってたら完璧?
>>634 絶対安全なものなどこの世に存在しません。
636 :
login:Penguin :03/08/04 09:14 ID:ph+F7CCZ
実際、VPNがクラックされた事例ってあるのでしょうか?
637 :
_ :03/08/04 09:44 ID:48z2IPga
638 :
630 :03/08/04 20:38 ID:eqJEuh65
自己レス
>>630 のエラー自身はoption.pptpdの中の
name ドメイン名を変更したらでなくなりました。
デバッグログを見てみたところ、DNSでIPを調べarpでmacアドレスを調べてそうだったのですが
その後に、パケットライトで失敗しているようなのでドメイン名を疑いました。
VPNサーバーはローカルIPしか持ってないのですが
NATでグローバルも持っていたため、サーバーの設定は
hagehage.hogehoge.toというドメイン名にしていたのですが
hagehage.in.hogehoge.toというドメイン名に変更してエラーはでなくなりました。
一応、内部的には接続できてそうなのですが
外部からだとNATサーバーの設定が必要そうです。
希望があればそっちの設定の報告もしますね。
639 :
login:Penguin :03/08/08 02:06 ID:jdIkLD5+
昨日からサーバを立ち上げました。 「RedHatLinux9で作る 自宅サーバー for Linux」 という本を買ってきて説明書どおりにやって何とか一通りの鯖は立ったのですがクライアントのWin200マシンからwinnyがポート警告になります。 多分Lokkitかiptablesの設定なんですが、初心者なのでよく分かりません。 いままではルータを使っていたのでうまくいってました。 Linuxルータでのポート開放の仕方を教えてください。 お願いします。 ちなみに当方YBBです。
640 :
login:Penguin :03/08/08 04:06 ID:uFfdVSs1
641 :
login:Penguin :03/08/08 08:56 ID:AXcMZAgX
あ、ほんとだw すいません検索力不足でした。 あの本は、まぁ、電車ん中でも読めるって事で。 とりあえず設定してみます。確認したら報告します。
642 :
login:Penguin :03/08/08 15:59 ID:DZADrpKR
♪えっびまよまよ えびまよー! ♪えっびまよまよ えびまよー!  ̄ ̄ ̄V ̄ ̄ ̄ ̄V ̄ ̄ ̄ ̄ ̄V ̄ ̄ ̄ ̄ ̄V ̄ ̄ ̄ ̄ ̄ ̄V ̄ ̄ ∧_∧ ∩,_∧ ∧_∧゙ ∧_∧ ∧_∧ (, ・∀・ ) | |・∀・) (・∀・ ) ( ・∀・) (・∀・ ) (( ⊂ ⊃ / ,⊃ (⊂、 ⊃゙ ((⊂ ,⊃)) ((⊂ ⊂ヽ (( ⊂,,, ノ゙ ((( ,,_,,⊃゙ ((⊂,,,_,, ) (( ( ,,_,,⊃)) ((⊂,,__,, ))) (__/,, ヽ_),, (_/, ヽ_),, ,,(_/
643 :
login:Penguin :03/08/08 16:27 ID:/DJDk9rP
やりたいのは、gssftp 使ってアクセスしたいだけなのに
ヽ(´∀`) ノ えびマヨマンセ〜♪
>>636 OpenSSLの古いバージョンのセキュリティホールを狙った
アタックは、Apache(Port80)へのワームを除くと、圧倒的に多いです。
647 :
login:Penguin :03/08/09 00:03 ID:nYQx5xC+
VPNとOpenSSLとは違うものでは?
,,―‐. r-、 _,--,、 ,―-、 .| ./''i、│ r-,,,,,,,,,,,,,,,,,,,,,,,,―ー. ゙l, `"゙゙゙゙゙ ̄^ \ / \ ヽ,゙'゙_,/ .゙l、 `i、 \ _,,―ー'''/ .,r'" .,,,、.,,i´ .,/^'i、 `'i、`` `--‐'''''''''''''''"'''''''''''゙ `゛ .丿 .,/ { "" ,/` ヽ、 `'i、 丿 .,/` .ヽ、 丿 \ .\ ,/′ 、ヽ,,、 ゙'ー'" ゙'i、 ‘i、.r-、 __,,,,,,,,--、 / .,/\ `'-,、 ヽ .]゙l `゙゙゙゙"゙゙゙゙ ̄ ̄ `'i、 ,/ .,,/ .ヽ \ ゙ヽ_/ .ヽ_.,,,,--―――――ー-ノ_,/゙,,/′ ゙l ," ` ゙‐''"` ゙'ー'
649 :
login:Penguin :03/08/09 23:45 ID:+xdtALDu
Load averageの値はどの位から気にします? 5分間の平均値が3.00位なら問題無し?
>>649 1 越えたらちょっといやかな.
ユーザのプロセスだったら (・∀・)renice!! してもらう.
651 :
login:Penguin :03/08/14 12:37 ID:vICLdYxm
(・∀・)renice!
652 :
login:Penguin :03/08/14 18:39 ID:3HEq/d/v
>639 オレもその本かって、鯖作ってみました。 winnyのポート開放はその方法でできましたか? 報告よろ。
653 :
652 :03/08/14 21:55 ID:3HEq/d/v
655 :
山崎 渉 :03/08/15 22:20 ID:dil3w4kp
(⌒V⌒) │ ^ ^ │<これからも僕を応援して下さいね(^^)。 ⊂| |つ (_)(_) 山崎パン
656 :
山崎 渉 :03/08/15 22:26 ID:ep0zwfOh
(⌒V⌒) │ ^ ^ │<これからも僕を応援して下さいね(^^)。 ⊂| |つ (_)(_) 山崎パン
657 :
login:Penguin :03/08/16 00:11 ID:5i+gfiwt
(・∀・)renice!
658 :
login:Penguin :03/08/16 13:05 ID:/AzZ/wXf
会社のイントラ用にRedHatなんぞで色々とやりたいと思っていまつ。(メインはMTAとDNSかな) そこで仕事でRedHatを使用している方々に質問なんでつが、RedHat社からのパッチ(rpm)って、なかなか出ない上に古いですよね。 どーしてるんですか? 1.有償サポート契約者向けのパッチが存在してる 2a.RedHatのディストリビューション構成(ディレクトリやポリシね)を無視して、シコシココンパイル&インストール 2b.RedHatを最小構成でインストールして、後はすべてシコシココンパイル&インストール 3.RedHatのディストリビューション構成に合わせて、他のインストールするソフトをシコシコ手直ししてコンパイル&インストール 4.どこの誰が作ったか分からないrpmをインストール 5.RedHatから新しいパッチが出るまでひたすら待つ よろしこお願いしまつ
>>655 業務でRedHat使うんなら製品版にしてサポート契約結んだほうがいいんでない?
>>658 > なかなか出ない上に
そう?
> 古いですよね。
そう?
661 :
login:Penguin :03/08/16 13:56 ID:/AzZ/wXf
>>660 たとえばRedHat9の最新のapacheのアップデートは、2.0.40(本家は2.0.47)のようですし、
sendmailも、8.12.8-5.90(本家は8.12.9)ようです。
で、実際にRedHatをソリューションとしてセールスしている会社の方はどうされているのかなと...
>>661 RedHat はセキュリティホールが発見されたときに
新バージョンをそのままパッケージにして出すのではなく
旧バージョンの問題点だけを修正したパッケージを出すことが多い。
(たまに新バージョン出してくることもあるけど。
バージョンアップにともなう機能追加・仕様変更が
運用に影響を与える可能性があるから。
(ほかにもこういうポリシーのディストリは多い。)
ちゃんとセキュリティホールがふさがれてることは
http://rhn.redhat.com/errata/rh9-errata-security.html のアナウンス文書をよく読むなり
SRPM を調べるなりで確認すれ。
セキュリティホール公表から修正パッケージ発表までの時間は
そんなに長くはないはず。
664 :
login:Penguin :03/08/16 14:15 ID:/AzZ/wXf
>>662 なるほど!色々と謎が解けて、詳細ページの意味も理解できました。感謝
でも結局は、前出のApacheなら05/28日以降にレポートされている無数のセキュリティホールは塞がっていないって事ですよね?
666 :
login:Penguin :03/08/16 14:35 ID:/AzZ/wXf
>>665 CAN-2003-0192,CAN-2003-0253,CAN-2003-0254,CAN-2003-0245,CAN-2003-0189,VU#379828
のあたり?
って言うか、あんましいじめないでくださいよ〜
668 :
login:Penguin :03/08/16 14:56 ID:/AzZ/wXf
>>667 わざわざありがとうございます。
機能面は別として、セキュリティ面では現状のRedHat社のパッチに追従していれば問題無い様子ですね。
問題は機能面か...
>いじめる? どういう意味?
「無数じゃないじゃん」とか言われそうだったんで
雉も鳴かずば撃たれまい
Linuxて、デフォだと/var/logにsyslog、syslog.1、syslog2・・・を作らないですね。 FreeBSDだとデフォで作って、su(root)に毎日、毎週、daily report、weekly reportを送ってくるんですが・・・ これをやらせるには、どんな設定をすればいいか、参考になるページでもいいですから、教えてくれ。
>Linuxて、デフォだと/var/logにsyslog、syslog.1、syslog2・・・を作らないですね。 logrotate なり newsyslog なりを設定するか自分でスクリプト書くなりしてください。 >su(root)に毎日、毎週、daily report、weekly reportを送ってくるんですが・・・ FreeBSD から /usr/sbin/periodic, /etc/defaults/periodic.conf, /etc/periodic.conf, /etc/periodic/* をパチってきてください。
672 :
login:Penguin :03/08/25 09:45 ID:+hXUD3jL
(・∀・)renice!
test
674 :
login:Penguin :03/08/27 04:36 ID:ltJFOsOo
初めて書かせて頂きます。 redhat/sendmailでの質問ですが… .htaccess にてアクセス制限のテストしていたのですが メールも制限されてしまうものなのでしょうか? [どう?アクセス制限かけてみた]とメールを打とうにも エラー(550 mail not accepted from blacklisted IP address)が帰ってきてしまいます。 web閲覧のみの制限って可能なんでしょうか? また.htaccessファイルを削除しましたが、メールは送れないままです。 復帰の方法はどうしたら良いのでしょうか? ちなみに書いた.htaccess は以下の通りです。 <Limit get post> order allow,deny allow from all deny from libero.it </limit>
675 :
674 :03/08/27 05:03 ID:ltJFOsOo
メールを再送したところ、エラーは帰ってきませんでした。 若干反映されるのに時間がかかるのですね。。(自己完結) .htaccess で、web閲覧だけの制限のかけ方… もしそのような都合の良い事ができるのであれば、是非ご教授お願い致します。。
webだけの制限だと、rewriteモジュールを使え。
これをhttpd.confの制限したい<Directory>コンテナに入れるだけでグローバルからの接続が拒否される。 RewriteEngine on RewriteCond %{REMOTE_ADDR} !^172\.16\..* RewriteCond %{REMOTE_ADDR} !^192\.168\..* RewriteRule ^/.* - [F] 詳しくはググれって。
は? mod_access でしょ。 mod_rewrite でできなくもないけど、この目的で rewrite を使うのはどうかしてる。
メイルサーバーはリレーの設定でアクセス制限するんでしょ。
.htaccess に order deny,allow deny from all allow from 192.168.0.0/255.255.255.0 allow from 192.168.1.0/255.255.255.0 こんなんじゃだめなの?
>>680 Alias とか DirectoryIndex とかも使わずに
すべて mod_rewrite で済ませているのならば、
それはそれでそういうポリシーなんだろうなあと納得しますが。
# 真似しようとも人に薦めようとも思わないけど。
683 :
677 :03/08/27 17:50 ID:CzVurpP6
帰宅してひとこと。 まぁ、674の内容は拒否だけだったんで [F]を書いて置いたが、うちでは RewriteRule ^/.* /path/to/deny/deny.htm として、REMOTE_ADDRやHTTP_REFERERによって各ページに飛ばしているよ。 これが親切に「拒否」するってこった(爆
test
685 :
login:Penguin :03/08/28 01:51 ID:hbuSI2NH
学校の研究室でweb鯖を立てろと言われて立ててるんですが セキュリティについて問題があったらアドバイスを下さい。 redhat7.0、apache-1.3.28です ルーターで80番以外は閉じて鯖のポートはhttp ,ssh,samba,swat,webminを開けてます。 xinetdでローカルのみのアクセス制限。 ついでにpingパケットも破棄。 これでも侵入の危険性はあるんでしょうか? 恐くてまだ公開はしてないんですが。 よろしくお願いします。
686 :
login:Penguin :03/08/28 04:03 ID:zNWfQme4
>>685 ネットワーク上にある限り侵入される危険なんて腐るほどある
リスクとコストを考えて、どこまで対策するか決めるべきだが
Webだけならそれで十分だ
CGIとかPHPを使うなら話は別だが
>>685 > セキュリティについて問題があったらアドバイスを下さい。
> redhat7.0、apache-1.3.28です
こんなサポートの終了したOS使ってる時点で失格
ぉぃぉぃ、Linuxのサポートって自分でやるもんだ。 tar球もいぢったことないのか?(爆 つーか赤帽のサポート様頼みってところで687は失格
689 :
login:Penguin :03/08/28 08:10 ID:T8UkuwSX
>>685 ルータ突破されたらやばいので。IPTABLESでポート塞いで外部からの80だけ開ける。
その他は、内部も信用できんので、IPを指定する。ラッパーでさらにIPを指定。
ソフト毎にIPを指定できるのはやっておく。
日本語のDOCが充実してるのはVINEだとか言ってみる。
ただの煽りに反応するなよw
692 :
674 :03/08/28 09:59 ID:lwPSHT9I
わかったような、わからないような…ですが頑張って出直してきます。 ありがとうございました
693 :
login:Penguin :03/08/28 10:09 ID:XRa3GOJi
RedHatのエラータが終わったあとって、どうしてるの?(どうするの?)
>>683 そういうのは、本来は 403 が返るべき場合に 200 が返ってしまうので、
プロクシやら何やらが誤認する場合があるのであまりよろしくない。
SetEnvIf で適当な環境変数を設定し、ErrorDocument で飛ばした先を
環境変数によって出力が変わるような SSI とか CGI にするべき。
696 :
685 :03/08/28 12:32 ID:hbuSI2NH
>>686 CGIやらは使いません。
>>687 すみません。8.0入れようとしたらドライブがCD-Rを読めませんでした。
>>689 もうちょっと勉強してみます。
この環境は狙われ易い方に入るんでしょうか?
なんでもかんでも 200 が返ってくるとろって けっこうムカつく。
698 :
login:Penguin :03/08/28 14:07 ID:iqujY6JZ
apache2.xでcgiから/etc/passwdを読ませなくしたいんですが、 chroot、suexec以外でありますか?
699 :
login:Penguin :03/08/28 23:33 ID:pUHl4DKz
700 :
login:Penguin :03/08/29 08:15 ID:zAPwdhX9
WineLinuxです
701 :
login:Penguin :03/08/29 10:18 ID:GwvtToU5
どうしてcgiからパスワドファイル読めるようになってるんだ??
>>701 #!/bin/sh
echo "content-type: text/plain"
echo ""
cat /etc/passwd
703 :
login:Penguin :03/08/29 11:49 ID:wSnFHA1R
今up2date通らないのですが、そんなことないですか? ネットワーク・バージョンの違う2台のネットワークからやっても SSL_connect error とかでてきてショボーンなのだが
↑スレ違い???みんなディストリだと勘違いする香具師(W
705 :
login:Penguin :03/08/29 13:47 ID:trefW5Om
>>703 カキコしようと思ったら、同士がいた。(藁
ウチも同様です。RedHat8です。
There was an SSL error: [('SSL routines', 'SSL3_GET_SERVER_CERTIFICATE', 'certificate verify failed')]
ところで、RedHatのスレってどこにいったの・・・?
706 :
login:Penguin :03/08/29 14:07 ID:GwvtToU5
>>702 ファイルの権限おかしくないか?
どうして読める権限になってるんだ?
>>706 /etc/passwd が読めない権限になっている OS があれば教えてください。後学のために。
ちなみに犬以外の場合。
solaris% ls -l /etc/passwd
-r--r--r-- 1 root sys 1011 Jan 22 2003 /etc/passwd
freebsd% ls -l /etc/passwd
-rw-r--r-- 1 root wheel 1885 Aug 12 10:36 /etc/passwd
>>694 rpm捨てて全部tar玉からmakeするって方法は?
実際した事はないから出来るかどうかはわからんが・・・。
RH9はどーなんだろ、うちは7.2で十分なんだがなぁ
710 :
login:Penguin :03/08/29 19:54 ID:GwvtToU5
>707 -rw-r----- にしれ nobodyが読める必要ないだろ
>nobodyが読める必要ないだろ アホ。読める必要があるからパーミッションが開いてるんです。
>>710 /etc/passwd が一般ユーザから読めなかったら・・・釣りですか?
流せ。>ALL
714 :
703@スレ違いスマソ :03/08/30 01:17 ID:64j/j3No
氏ね
>>714 Exception type SSL.Error
Error: [('SSL routines', 'SSL3_GET_SERVER_CERTIFICATE', 'certificate verify failed')]
このことね。やっと意味がわかった。
718 :
tux :03/09/03 07:13 ID:jj+TXCKQ
>>714 ありがとー
しかし古い up2dateでこれを配ってから方式(?)をかえて欲しかったもんだ
719 :
VPNチャレンジャー :03/09/03 13:32 ID:Nw7ZAlSE
720 :
630 :03/09/03 19:16 ID:3lwmwQEE
721 :
login:Penguin :03/09/05 14:57 ID:gA+DiQKu
qmailでPOP Before SMTPをしようとしているのですが、送信ができません。 pop認証をすると、 # ls -l /var/spool/relay-ctrl/allow/ 合計 4 -rw-rw-rw- 1 user wheel 14 9月 5 14:38 64.71.177.66 というファイルが作られるのですが、送信しようとすると、 Sep 5 14:38:17 test2 smtpd: 1062740297.257539 relay-ctrl-check[969]: Warning: Could not open current directory: Permission denied. と/var/log/messagesにでてきます。 そのまんまでパーミッションがワルイといわれてますが、 # ls -l /var/spool/ | grep relay drwx------ 3 root root 4096 9月 3 17:12 relay-ctrl # ls -l /var/spool/relay-ctrl/ 合計 4 drwxrwxrwx 2 root root 4096 9月 5 14:54 allow と設定してます。 # cat /etc/relay-ctrl/RELAY_CTRL_DIR /var/spool/relay-ctrl/allow で正しいはずなんですが....なにか間違ってますでしょうか?
>>721 良く分からんが,/var/spool/relay-ctrl は wheel に x が
出てないとダメなんじゃないのか?
chmod o+x relay-ctrl してみたらどうだろう.
wheel グループと root グループが両方あるのって普通だっけ….
723 :
login:Penguin :03/09/06 01:35 ID:ruKqlPcI
>>722 すいせん、パッチとかあててるうちに何故か出なくなりました。
qmailって不思議な部分が多いですね。
と....思ってたら今度は
failure: Sorry._Although_I'm_listed_as_a_best-preference_MX_or_A_for_that_host,/it_isn't_in_my_control/locals_file,_so_I_don't_treat_it_as_local._(#5.4.6)/
とかいうエラーが.....。
724 :
723 :03/09/06 01:51 ID:ruKqlPcI
すいません、vpop関連の設定してたら、また Warning: Could not open current directory: Permission denied.がでてきますた。 /var/spool/relay-ctrl にo+xしても、777にしてもかわらず.....。 わけわかんなくなってきました。
725 :
722 :03/09/06 19:01 ID:+BBNpzCF
>>724 もちつけ.
qmail については UNIX 板の
pc.2ch.net/test/read.cgi/unix/1044498957/
で聞けると思う.
> わけわかんなくなってきました。
これは設定している人間の台詞としては最悪.
アンインストールして,きれいな状態からやり直すことを勧める.
ここの
>>2 などにも書いてあることだが,
一般には,以下の二点に気をつけれ.
- 「いつ」「誰が」「何を」「どうやって」設定したかメモを取る.
他人が読んでも理解できるように.
emacs の Changelog モードが便利だぞ.C-x 4 a だ.
- 設定ファイルをいじる際は RCS なり SCCS なりで
バージョン管理を行なって,昔の環境にすぐ戻せるようにする.
もちろん気をつけることは他にもあるだろうが….
726 :
:03/09/07 21:58 ID:iY4/VUt7
ソケットエラーになったらどうすればいいのでしょうか?
727 :
login:Penguin :03/09/16 18:53 ID:yI49Y36V
age
728 :
login:Penguin :03/09/16 19:04 ID:sLzok/1l
Apacheのログを見てると最近 "GET / HTTP/1.1" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)" という行が多いんですがなんかのウィルスとかでしょうか?
>>728 の鯖が踏み台になってます。
迷惑なので即刻、公開をストップしてください。
σ゚∀゚)σげっつ!
>>728 ICMP(echo request)を破棄しておけ。
ネタにマジレスなのかも知れないけどなんだか確信が持てなかったので質問です
>>729 >>728 は、ただのHTTPのリクエストのログに見えるんだけど違うのでしょうか?
>>731 ICMP(echo request)を破棄しても上の
>>729 のログがでなくなるとは思えないのですが・・・
それ以前に、通信ができなくなると思うのですが違うのでしょうか?
734 :
login:Penguin :03/09/17 01:44 ID:s1m6XVK8
>>733 つまりは、IIS 動かしてなきゃ大した事なにので放っておけってこと?
>>732 やってみればわかる。
ICMPを破棄したログは確認すること。
737 :
login:Penguin :03/09/25 01:04 ID:B1TgGXZE
(・∀・)renice!
738 :
login:Penguin :03/09/26 11:56 ID:vlOmyWdf
はじめまして。
Redhat7.3でPHP+PostgreSQL+PHPを使っているのですが
今写メール掲示板を作ろうと思っているのですが
ユーザーが任意のメールアドレス(例:
[email protected] )に
写真を添付して送信した場合
サーバのデーモンか何かでそのメールを受け取ったと同時に
添付ファイルをデコードしてDBに挿入するということは
できませんでしょうか?
一応、受け取ったメールを定期的に見にいって、メールがあったら実行
なかったらスルーということはできるのですが、リアルタイムで受け取ったと同時に
実行したいんです。
文章が下手ですいません・・・。
.forward とか .qmail とか aliases とかを調べるべし。 スレ違いなので続きはよそで。
740 :
738 :03/09/26 13:16 ID:vlOmyWdf
>>739 ありがとうございます。
調べてみます。
741 :
login:Penguin :03/09/27 01:01 ID:+jY7R+IZ
1FDでかつPCMCIAのNICが使えるweb鯖。 もしくは変換をかけてCF(32M〜64M)に全てはいるweb鯖ってありますか? keroppyってのはよくわかりませんでした。 よろしくお願い致します。
742 :
(*∠_*) ダカラドーシタ :03/09/27 17:30 ID:muXzL3bh
>>741 LinuxWorldの11月号を買うとか
744 :
login:Penguin :03/10/01 16:31 ID:A9g4NwnF
Redhat7.2でwu-ftpdを標準からVersion2.6.2 release11.72.1にアップデートしました。 すると、FTPでログインした時にユーザーのカレントディレクトリから上の階層に 移動する事ができなくなりました。 特定のユーザーだけできるようにしたいのですが どうしたらいいでしょうか?
>>744 /etc/ftpaccess は読んだ?
746 :
744 :03/10/01 16:51 ID:A9g4NwnF
読んでみたけどよくわからん realuser hoge hage でええのん?
747 :
744 :03/10/01 17:16 ID:A9g4NwnF
748 :
login:Penguin :03/10/07 02:54 ID:y+K7d7wk
すみません、例えばhoge.jpのドメインをネームサーバに登録している状態で、 hoge.jpをwebで普通に見ることができる状態です。 その状態でtest.hoge.jpというサブドメインを使用したいのですが、 設定を終了してもwebで見ることができません。 サブドメインにもネームサーバの設定が必要なのでしょうか。 ちなみに他のドメインを使用した場合(huga.comなど)は普通に見ることができています。 ネームサーバの設定は終わっています。 初心者で質問に不備があるかもしれないのですが、よかったら教えて頂ければ助かります。 宜しくお願いします。
鯖のバックアップ、みんなどうしてます?
rsyncでわっしょいしてます。
一日一回 rsyncで同期。 週に一回 全部tarで固める。 気が向いた時 mondoarchiveでISOイメージを作る。
754 :
751 :03/10/08 17:21 ID:H0PsVNd1
やっぱrsyncですかねぇ。 mondoarchiveも好きだけど、結構時間かかっちゃうのよね。
>>753 「全部」って,/ 以下全部?
その tar 玉を,作ったマシンと全く同じハードウェア構成の
マシンに展開したら,問題なく走るものですか?
dump で外付け HDD に / 以下のシステムディレクトリ
(/home や /export, /opt 以外) を書き出して,
その HDD から起動できるのを確認したことはあります.
分かってない質問でスマソ.
756 :
login:Penguin :03/10/12 14:08 ID:teG5tSvQ
rsyncは以外と鯖に負荷が掛かる
757 :
login:Penguin :03/10/13 12:01 ID:E1aUfq37
意外にな。
ヌきどころはありますか?
意外にな。
ルータマシンをかますとやたらスループットが落ちるんで ifconfigを見てみたら # ifconfig eth1 eth1 リンク方法:イーサーネット ハードウェアアドレス inetアドレス:192.168.3.1 ブロードキャスト:192.168.3.255 マスク:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:180616 errors:186 dropped:179 overruns:186 frame:0 TX packets:195887 errors:0 dropped:0 overruns:20 carrier:0 衝突(Collisions):0 TXキュー長:100 RX bytes:79854453 (76.1 Mb) TX bytes:206977525 (197.3 Mb) 割り込み:11 ベースアドレス:0xc400 eth1はLAN側インターフェースでeth0がADSLモデムと繋がってます メイン機モデム直結のときの1/10ぐらいのスループットしか出ないんで 設定/機器がおかしいんだと思うんですが、大量のerrorsとdropped、overrunsは 何を意味してるんでしょうか?
>>761 RX packets 受信したパケット数
errorsは、エラー。droppedは、破棄。overrunsは、処理が間に合わなかったパケット個数
よって、何らかの原因で受信パケットの処理が間に合わず、破棄されたものと思われる。
最近何をしたかが分からないので。NIC、ハブ、ディスクの故障とでも逝ってみますか。
>>762 レスありがとうございます。
その後もいろいろと試してみたところ、LAN側インターフェースの
RXPacketsに大量にエラーが出ていたため、他のマシンで使っていたNICに
変えてみたところ、エラーはなくなりました。
しかし、速度低下は改善されませんでした。
iptablesのルールを
/sbin/iptables -t nat -A POSTROUTING -s 192.168.3.0/16 -d 0/0 -o ppp0 -j MASQUERADE
だけにしてみましたが改善されません。
C3-700MHz,64MBRAM環境で、Vine2.6R1+kernel2.4.22です。
カーネルコンフィギュレーションで何か変な設定でもしてしまったのでしょうか
心当たりのあるかた、ご教授お願いいたします。
764 :
login:Penguin :03/10/19 13:54 ID:hTKIBTFc
なんでだろ〜なんでだろ〜
以前PanasonicのPCに内蔵されていた3C905Bが、 エラーパケット吐きまくったことあったような。 あと、10Baseのバカハブ挟んでファイル転送したとき、 必ずファイル壊れる環境あった。(CobaltQubeとSMC?) 結局NIC刺したり、クロスケーブル使ったりして解決したとおもう。 カーネル作りなおしたり、NIC変えたり、クロスケーブル作ってみたりして、 問題切り分けてくしかないかな。
eth1でエラーが出て、ランレベル3でログイン画面に行かなくなったので ボード抜いて立ち上げなおしても全てのサービス起動が終わった後、 ログイン画面に移らなくなったんですが、どこを直せばいいか分かる方居ますか? TELNET経由だと操作可能なんですが
767 :
763 :03/10/21 23:11 ID:PII46IKw
手元の別HDD使って以前のFreeBSD環境にしてみました。 ハードウェア構成は(HDD以外)変更なしでOSだけ変えたんですが 3Mbpsほどのスループットが確認されました。 ということで、原因はLinux側にありそうなんですが… カーネルの設定で「コレはいかんかも」というような設定が あるのでしょうか?
768 :
login:Penguin :03/10/22 18:14 ID:2O7uFsee
シェルスクリプトで . ./include.sh とかして、スクリプトと同じ階層にinclude.shを置いておいたんだけど そんなファイルないっていわれます。 .でファイルをインクルードする時って、PATHが通ってる場所しか見ないのでしょうか?
>>768 ./ だからカレントディレクトリを見るんじゃないの?
770 :
768 :03/10/22 20:56 ID:2O7uFsee
>>769 なるほど。カレントディレクトリって事は/bin/bash?
スクリプトと同じディレクトリって場合はどう書けばいいのでしょうか?
フルパスで書かないとダメなのかなぁ?
>>770 > カレントディレクトリって事は/bin/bash?
え……。
平たく言うと「今いるディレクトリ」だよ。
だいたい、/bin/bash ってディレクトリじゃないだろ。
> スクリプトと同じディレクトリって場合はどう書けばいいのでしょうか?
一般的な方法はない。
$0 をいじって得ることもできなくはないが
$0 変えて呼ばれたらだめ。
Webサーバー(Apache)とMailサーバー(Sendmail)の管理者です。 何をしたらいいのか分かりません。セキュリティアップデートは行っています。 他に何をすればいいでしょうか?
>772 今すぐサービスを落してください
774 :
login:Penguin :03/10/24 09:36 ID:yn546vwb
>>773 仕事なのでそれは出来ません。
なにかする仕事ないのかなぁ?
>>774 とりあえず普段行かない板でも見てくれば?
776 :
login:Penguin :03/10/24 13:19 ID:GGUYGReA
へっぴょこ管理者なのですが、今RH7.2使ってます。 12月末でサポート切れちゃいますけど、他の人どうしてます? うちはRH9にするか、自分でrpm作るか、他のディストリに移るか悩みchu
780 :
login:Penguin :03/10/28 05:17 ID:bzQejD/n
>>780 今、redhat6.2 で使ってるけど問題ないが?
782 :
login:Penguin :03/10/29 13:52 ID:xeRslEBx
Webサーバ管理してます。 サーバーが勝手にauthというサービスで外部に接続しようと しています。 authってなんでしょうか?ぐぐっても認証関連てことしか分かりません。
ident = auth ident(auth) はSYN -ACKのセッションが確立された後に サーバーがクライアント情報を取得する為に発信された 手続き?こういう解釈でOKですか? 当サイトでは外部からsmtpパケットが飛んできた後に サーバーがauthを出しています。
ソフトをソースからコンパイルしてインストールしたものって どうやってアンインストールするんですかね? RPMだけならいいのですが、そうもいかなくて。 何をインストールしたのか分からなくなってしまってます。
>>784 その「クライアント情報」ってのは、
具体的にはアカウント名のことね。
クライアント側で identd が立ってなきゃ取得できないし、
途中でフィルタされてるとタイムアウト待ちになって
本来のセッションの開始に時間がかかったりする。
> 当サイトでは外部からsmtpパケットが飛んできた後に
> サーバーがauthを出しています。
というわけでほとんど意味がなく害になることもあるので
出さないように設定することをすすめる。
>>784 smtpサーバが出しているのでWebサーバ管理の君はキニスルナ(・∀・)
smtpサーバの本家のサイトに行けばFAQ扱いで説明してると思うよ。
>>786 authconfigってRPMをアンインストールすればいいのかな。
>>787 インストール記録とるのって大変ですよね。ってかこれがサーバ管理の仕事なのかな。
今更なにをインストールしたか分からなくなってますがw手遅れの予感
OSの入れ替えしたら心機一転記録をつけていきたいと思います。
>>788 一応smtpサーバも管理対象になってるんですが、使用用途が狭いので
ほとんど何も管理してません。それで問題なくきてるんですけど
問題が発生したら僕があぼーんの予感。
>>789 > authconfigってRPMをアンインストールすればいいのかな。
なんでそう思ったの?
>>790 rpm -qa|grep auth
で、authconfigしかでてこなかったからだよ。
これは外れかな。
792 :
login:Penguin :03/10/31 18:11 ID:4UUQXlHI
rpm -qfとか。
793 :
シャア専用ザクV :03/10/31 18:19 ID:cl8+ueuT
:ワールド名無しサテライト :03/10/31 18:10 ID:+40HLtdg / ̄ ̄ ̄ ̄ ̄\ / \ / ヽ / ̄\ l \,, ,,/ | また犯珍かよ! ,┤ ト | (●) (●) | いい加減にしろ! ヘボ珍ヲタ! | \_/ ヽ \___/ | (省略されました・・全てを読むにはここを押してください)
794 :
login:Penguin :03/11/09 17:22 ID:7cmUAKqs
DDNS鯖を運用したいのだが…
どうぞご勝手に運用してください。
いい話じゃないですか。
797 :
login:Penguin :03/11/12 01:21 ID:pACc14a3
RedHat7.2でブートローダーはGRUBを使っています。 HDDをプライマリとセカンダリのマスタに付け インストール時に全てのパーテーションをソフトウェアRAIDに設定しました。 パーテーションは「/boot」「swap」「/」の三つです。 HDDが二つとも動いている時は正常に動作しているのですが、 セカンダリ側のHDDだけにするとGRUBと表示しただけで起動しなくなります。 どうしたら起動するようにできますでしょうか?
799 :
797 :03/11/12 16:13 ID:pACc14a3
801 :
login:Penguin :03/11/13 14:37 ID:DWQ8nknO
Vine2.6使ってます。 最近HDDがいや〜な音を出し始めたんで、別のHDDに入れ替えようと思ってるのだが OSインスコ→各種設定ってのが正直面倒なんで、 旧HDD→新HDDに中身をごっそりコピーしてしまいたいのだが、何かいい方法は無いでしょうか?
>>801 Mondo Rescueとかどーだろうか?このやろう。鈴虫たくさん繁殖させやがって。
>>801 金出してもいいから手軽に。と言うのなら、プロミスとかのIDE RAIDカードを買うって手もある。
古いHDDと新しいHDDを繋げて、RAID1設定にし、古いHDDの中身を全て新しいHDDへ移す。
それが済めば、新しいHDDをマシンに付け替えて起動すりゃいい。
これならソフトインスコとか設定とか、そーいうめんどくさい作業は無し。BIOS上で作業するだけだから楽。
804 :
801 :03/11/13 23:13 ID:DWQ8nknO
>>802 >>803 情報サンクスです。
ヤフオクでIDEのRAIDカードが結構安く出てるんで、それで試してみようと思います。
805 :
login:Penguin :03/11/14 00:12 ID:Qn7d6sS6
CUIで鯖やっているのに、ブラウザとか入れている香具師いるのかな
w3m入れてますが何か
何か凄いIDになっちまった...
808 :
login:Penguin :03/11/23 16:51 ID:uw/5Yumb
カコ(・∀・)イイ!!
809 :
login:Penguin :03/11/27 22:42 ID:oaG/Gv4t
age
sage
sage
上のほうでも出ていたけど、RedHat使ってる人 まだしばらく今のままでいるの? それともそろそろ他に乗り換え?
RedHat来月末でErrata提供終わりなんだよな 移行作業のことを思うとまじで頭がいたい 鯖→FreeBSD クライアント→Vine にしようかと
814 :
login:Penguin :03/11/28 21:51 ID:yFvc7it0
Gentooに移行
Debianに移行するつもりだが、正月には間に合いそうにない。
鯖1台ならSlackでもなんでもいいけど 20台あったら皆さんどうします? RedHatエンタプラを買って1台1台 up2date -u --nox とか、します?(別にコマンドでなくてもいいけど(w
817 :
login:Penguin :03/11/29 11:01 ID:COem3nC8
redhat9をプリントサーバとして使っていて、 エラータで11月3日のCUPSのアップデートをしたらWindowsのプリンタドライバを使っての印刷ができなくなりました。 Postscriptドライバを使うと印刷はできるのですがいままでどおりのドライバで印刷したいです。 どなたか良い解決法をご存じないですか? cupsのログには以下のように表示されます。 Unable to convert file 0 to printable format for job 173! Hint: Do you have ESP Ghostscript installed? Hint: Try setting the LogLevel to "debug".
818 :
login:Penguin :03/11/29 14:29 ID:5okaiSyG
>>817 そーいうのが怖いんですよね…updateは・・・・・・・・・
結局、rpm -e で抜いて -ivhで入れるしかないのかねぇ? 漏れも知りたい
820 :
816 :03/11/30 11:41 ID:CKZFvnuU
あれから色々やってみたんですけど、まだうまくいきません。
ログレベルをdebugにしてみても分からないし、
Ghostscriptはもともとインストール済みです。
どこにあるのか分からないのですが、Ghostscriptにプリントデータを渡す時の設定がおかしいのですかね?
>>819 いままで問題はなかったんですけど、
こういう問題が起こる事もあるんですね。
気をつけないと・・・
821 :
login:Penguin :03/11/30 15:59 ID:fQTUZh9F
おいら、redhat鯖立ててる。 次は、RedHat-Fedoraじゃためなの? Gentooって最近良く聞くけど、何がいいの? ・・・ おまえ、自分で調べれ!! 、、、と自分でつっこみは入れておきます。
822 :
login:Penguin :03/11/30 16:19 ID:fQTUZh9F
>>821 自己レス
答えはこの「板」にいくらでもあった(-_-;)
なんとなくわかりました。sage!
まれに見る一人ノリツッコミだな
824 :
login:Penguin :03/12/01 23:40 ID:Lec0yamH
今7.3でWEB鯖立ててるんですが、ちと再インストしようかなと思ってます。 これを機に、fedoraにかえてみようかと思ってるんですが、鯖を運用するのにfedoraってどうでしょう? fedoraは少し重いって聞いたのですが。 7.3のままの方がいいでしょうか?
825 :
login:Penguin :03/12/02 16:11 ID:xs5G/pfN
RedHat9.0にてWEB鯖を構築しています。 話題のOpenCobaltをインストールして以来、 Apacheが立ち上がらなくなりました。 OpenCobaltは既にアンインストール済み。 Apache、BINDを入れなおして設定も書き換えましたが、 未だ動かず…。 リモートのみという環境での、Apacheの起動に関するアドバイスをお願いします。 ちなみに、作業はwebminで行っています。
>>825 /var/log/ 以下のログは読んだか?
> 話題のOpenCobaltをインストールして以来、
話題なのか?
827 :
825 :03/12/02 23:09 ID:INJhzRvW
>>826 /var/log/見てませんでした…
webmin上の「起動及びシャットダウン」のエラーログは確認していたんですが。
(www httpd: httpd startup failed)
/var/log/httpd/error_log にて
[alert] (22002)Name or service not known: mod_unique_id: unable to find IPv4 address of "www"
Configuration Failed!
のエラーメッセージがありましたので
/etc/hostsに「www」を加え
127.0.0.1 www localhost.localdomain localhost
としたところ、見事に起動しました。
大感謝!
> 話題なのか?
そういえば、この板では話題にものぼってない…。(レン鯖板でもたまに見る程度…)
最近、雑誌でよく見かけるので、手抜き好きな自分としては非常にHOTな話題でした。
828 :
login:Penguin :03/12/03 23:10 ID:IFu9dejR
どなたかfmlをSMTP AUTHサーバで動かしている人いないでしょうか? cgiから直接/usr/sbin/sendmailで外にメールは送れるのですがfml経由だと拒否されます。 redhat7.2、fml4.0です。
>>824 重くなってるのはGUIだけ。しかもそのGUIも8から比べると軽くなってる
>>828 以下のどちらか。
fml の配送を SMTP ではなく sendmail コマンドを使うように設定変更する。
localhost からは AUTH なしで送信できるように MTA の設定を変更する。
前者は fml のドキュメントに方法が載ってる。
後者は MTA によっていじり方が異なるので自分で調べれ。
831 :
828 :03/12/04 10:05 ID:Vpohz9H/
>>830 サンクス!!調べてみるよ!適切な指示ありがとう!!
832 :
login:Penguin :03/12/09 16:40 ID:N9miF0Cx
RedHat7.2でSendmail8で SMTP AUTHを使っています。 Reply-toが勝手に書き換えられるんですがどうしたらいいでしょうか? mail.hogehoge.netと言うReply-toをns1.hoge.netに書き換えてしまいます。 DNSでは mail.hoge.net は ns1.hoge.net のCNAMEに設定してあります。 FEATURE(`accept_unresolvable_domains') FEATURE(always_add_domain) を設定しています。
833 :
login:Penguin :03/12/09 22:41 ID:j0SNW2T1
redhat7.3使ってます。 最近80のポートへ不正アクセスがたくさんあって、 アクセス解析に影響が出て困ってます。 不正アクセスのログを見ると ホストやIPはバラバラでほとんど重複なしなんですが ファイヤーウォールで防ぐ方法はあるのでしょうか?
>>833 ホスト名なしのアクセスは別のログファイルにしとけ。
835 :
login:Penguin :03/12/11 22:19 ID:UV3+3dk5
age
RedHat8以前のサポートが今月で切れるけど、OS何に乗り換えた?
838 :
ahoka :03/12/13 21:32 ID:W74Q/hS8
fedora使ってるんですけどchrootみたいな上にいけないようにするやり方誰かわかりますか? 上に同じような事書いてるか確認してないんですけど800件以上全部読むのしんどいんで誰かお願いします
840 :
login:Penguin :03/12/13 22:04 ID:8FuGaSSX
自作PCでファイルサーバー、家庭用FTPサーバを立てたいんです。 設定後に、モニタ・キーボード・マウスを外しても、電源を入れただけでサーバとして起動できますでしょうか? Telnetでログインして操作したいのです。RedHat Linux 9.0を入れようと思っています。 どうぞ、ご教授お願いします。
841 :
ahoka :03/12/13 22:09 ID:W74Q/hS8
chrootの使い方って、chroot /home/* とかってやるんですか?最近言葉知ったばかりで良くわかってないです。 chroot --helpでみても良くわからないです。jailっていうのはchrootと関係ありますか?
>>840 BIOSによってはキーボードとかそれらを繋いでおかないと起動時にPOSTでエラーになるのもある
>>840 BIOSでキーボードのところにあるAll Errorを NoErrorにしておくと
キー、マウス無しで起動しますよ
FD使ってないならFDも止められる
846 :
840 :03/12/15 03:06 ID:8WUA69dH
>>842 ,845
ご回答ありがとうございます。参考にしてPCを作成しようと思います。
bootパーテーションはソフトRAIDできるんだっけ? ハードじゃないとだめなんじゃん
RAID1なら
再度ご質問させていただきます。 インターネットと接続できません。pingが通らないのです。ローカル内の他のPCとかlossが出ないのですが。 原因として考えられることを教えていただけませんか?また、その対処法もご教授いただきたいです。 どうぞ、よろしくお願いします。
851 :
849 :03/12/18 17:35 ID:RyR3+WfE
Destination Gateway Genmask Flags Metric Ref Use Iface 169.254.0.0 * 255.255.0.0 U 0 0 0 eth0 169.254.0.0 * 255.255.0.0 U 0 0 0 eth0 127.0.0.0 * 255.0.0.0 U 0 0 0 lo default 169.254.0.1 0.0.0.0 UG 0 0 0 lo routeの結果です。 pingを打つと… PING www.yahoo.co.jp (210.81.3.241) 56(84) bytes of data. --- www.yahoo.co.jp ping statistics --- 2 packets transmitted, 0 received, 100% packet loss, time 1016ms となります。ファイヤーウォールの関係でpingの返答が受信できなかったりするのでしょうか? LAN内でのtelnet,ftp-serverは動作確認出来ています。 お願いします!
852 :
たろ :03/12/18 22:52 ID:MKKUamhC
SU権限ってなんですか?
suコマンドでスーパーユーザ(root)でログイン できる権限のことです。
854 :
たろ :03/12/18 23:06 ID:MKKUamhC
>>853 ありがとうございます。
UNIXの鯖ならではの質問でした。
研究室の時に、エンドユーザーとしてかじった程度でしたが
ここの住民を見ると尊敬してしまいまつ。
最近、興味持っているのは、株板でつ。信用も出来るので楽しいでつ。
現在、無職中なのれ転職板にもよく行きまつ。
あと、だめ板にもいくのれ、ほんとダメかも。
また、学歴板で、送迎を除く私大を煽っていまつ。駅弁卒なのれ。
転職活動も、最終を2社残しつつも今年中に決まりそうですが、口内炎が
できていたいのれつ。あー、痛い。しゃべりたくないのれつ。
pptpd-1.1.4-b4で--with-pppd-ip-allocを付けて利用してましたが、 (1.1.3ではこのオプションを付けるとビルド出来ませんでした) 何日か前から、 > MSCHAP-v2 peer authentication succeeded for HOGEHOGE > MPPE 128 bit, stateless compression enabled > Could not determine local IP address > Modem hangup > Connection terminated. という感じで接続を受け付けなくなってしまいました。 本来なら、直後にlocal IP/remote IPが表示されるはずですが... windows2000からは、静的にアドレスを割り振るとエラー738、 動的にするとエラー629という感じです。 色々とぐぐってみても、Could not determine local IP address というエラーについての記述を見付ける事が出来ませんでした。 同じような症状について知っている方がいらっしゃいましたら、 どうか知恵を貸して下さい。
856 :
login:Penguin :03/12/22 23:06 ID:SvcoXU3X
テキーラ!
855です。訂正です。 動的にアドレスを割り振る設定の場合は、 > MSCHAP-v2 peer authentication succeeded for HOGEHOGE > MPPE 128 bit, stateless compression enabled > LCP terminated by peer (lM-0I`^@<M-Mt^@^@^@^@) > Modem hangup という風でした。
858 :
RedHatにおぼれる人その1 :03/12/29 23:02 ID:j66yFJ38
初めまして。 RedHatにUp2dateがあるおかげで、私のような初心者でも気楽にカーネル をアップデートできるようになりました。 しかし、それが徒になって今困っています。 最初に/bootのパーティッションを十分に確保しなかったのも原因ですが、 複数のカーネルを残したままアップデートされてしまって、今では、/boot の容量が足りずにアップデートできなくなってしまいました。 方法として、パーティッションをいじるソフトで/bootの容量を広げるの と、不要なカーネルの削除を考えています。 前者は、重要なパーティッションをいじるので二の足を踏み、後者はど のファイルを削除して良いものか、ただ削除ではなく、他にいじるべき ファイルはないかと悩んでいます。 後者については色々調べてみましたが、どれも、カーネルのアップデー トのことばかりで、むしろバックアップのために古いカーネルを消すと 言うことには触れられていません。 お手数ですが、どちらの方法が良いか、そしてもし後者であればどのフ ァイルを消せばいいか教えてください。RedHat7.3を使っています。 それではよろしくお願い致します。
>>858 どんな状況かつかみかねている素人ですが、
/bootの容量が足りなくなってー>どうなった
んでしょうか?
ファイルが残っているならgrubとか試しました?
860 :
RedHatにおぼれる人その1 :03/12/29 23:43 ID:ObF/pUoc
> 859さん 早速レスありがとうございます。 えっと、/bootに古いカーネルが累積していって、新しいカーネルが入る スペースがないとでも言いましょうか。 grubって、あの起動の時にどのカーネルで動かすかを聞いてくるやつです よね?(ほんと初心者で申し訳ないです。) あれでカーネル消せるんじゃないかと思って再起動かけた時に見てみたの ですが不要なカーネルを消すというのは見あたらなかったので。 私の見落としでしょうか?
起動してからrpm -e
古いカーネルを残すのは、新しく入れたカーネルがうまく起動できなかった時のため。 新しいカーネルで問題なければ削除。 rpm -e kernel-<バージョン番号> で消せるよ。 残しておいても問題無いけど全く使われないので容量の無駄になるだけ。
863 :
RedHatにおぼれる人その1 :03/12/30 01:50 ID:tOmwseq0
ありがとうございます。 rpm -e kernel-<バージョン番号> で消してみました。 確かにスペースはとれたのですが引き続き/bootには、 System.map-*** config-*** initrd-*** module-info-*** vmlinux-*** が残ってます。***は消したはずのバージョンの数字が入って いるものもあります。 消しても大丈夫なんでしょうか?
スペース採れたならいいじゃん。 rpm -qf ファイル名 で一応、そのファイルの属するパッケージの情報引けるぞ。
ここで聞いていいのかわからなかったのですが、 samba3.0で 共有フォルダ指定の際に下層フォルダにも 書き込みできるように設定するにはどうしたらよいのでしょうか? 2.2の時の設定では出来ていたのですがfedoraに変えたらさっぱりわかんなくなっちゃいました。 若輩者なのでご教授よろしくお願いします。
866 :
login:Penguin :04/01/02 14:12 ID:l0ohwv6Q
ディスク交換を機にディストリビューションを新しくしたのですが、quota の制限値を引き継ぐには どうすればいいんでしょうか? とりあえず aquota.user と quota.user をコピーしたのですが、制限値は引き継がれませんでした。
OS VineLinux 2.6 ソフト ProFTPD /~usernameのようにWebスペースを貸し出そうとしています。 ユーザ設定「user」でを追加しました。 上記の設定で「user」は「ProFTPD」&「Prfix」の両方使えるようなったのですが、以下のように設定したい場合はどのようにしたら良いのでしょうか? ▼userに対して「FTP利用のみ許可 (FTP以外使えないように)メール不可」 するにはどうしたいいのでしょうか? ご教授よろしくお願いします。
>>868 グループをつくればなるんですか?
シェル関係いじらないとだめなようなきがするんですが。。
なんだ、マルチだったのか。 Vineのヤシばっかりがあちこちで聞いてるから初期設定が変更になったのかとオモタ
現在分かっている
>>867 が登場したスレ。
(Linux板)
くだ質
Vine
鯖初心者質問
(UNIX板)
ProFTPD
マルチポストの神。徹底無視推奨。
874 :
login:Penguin :04/01/10 22:11 ID:283vGdbN
最近の若いもんは…
875 :
login:Penguin :04/01/11 00:22 ID:0bI8OM/P
876 :
login:Penguin :04/01/11 23:01 ID:n7lAxjXG
redhat9 apache2.0.40を使用しています。
http://www.testest.com/~tester/cgi-bin/ とユーザーディレクトリにアクセスした際に、問題なく読み込めるのですが、
仮想ドメインを設定した場合に(
http://www.tester.net/cgi-bin/ )
cgi-binのみ
Access forbidden!
You don't have permission to access the requested directory. There is either no index document or the directory is read-protected.
と表示されアクセスできません。
アクセス可能にするためにはどこをどういじくればよろしいでしょうか?
エラーメッセージ通りパーミッションをいじりましょう。
バーチャルの場合のみエラーメッセージ出るってのは 何か理由とかあるんですかね。
やっぱあるんじゃないですかね。
880 :
876 :04/01/13 10:12 ID:QN9j4hmt
パーミッションは755にしてるんですが、駄目っす 別に原因があるのでしょうかね。
単にcgiでのファイル位置の指定がうまくないだけだったりして
エラーメッセージの通り、index.cgi ってファイルがないだけとか。
redhat9でApache2使ってる人で同じ症状出てる人はおるんかね
cgi-binディレクトリの中に、画像ファイルとか.htmlファイルが混ざって置いてあるとか。
885 :
login:Penguin :04/01/19 03:01 ID:1VUmcADc
鯖缶
886 :
login:Penguin :04/01/20 02:25 ID:SktnIz+Q
RedHatLinux7.2のマシンが動いていて、別マシンにRedHatLinux9.0をインスコして ユーザーを移したいのですが、 /etc/shadow /etc/passwd /etc/group をコピーして、ホームディレクトリをコピーすればOKでしょうか?
>>886 旧ホストでpwunconv,grpunconvして,/etc/passwd,shadowだけ移し,
新ホストでpwconv,grconvして/etc/shadow-,gshadow-も作成,
で逝けると思う.
>>887 ありがとうございます。pwunconvなんてあったんですね
その方法でグループは大丈夫なんでしょか?
>>887 ,888
スマソ間違えた.
旧ホストでpwunconv,grpunconvして,/etc/passwd,groupだけ移し,
新ホストでpwconv,grconvして/etc/shadow,gshadowを作成,
で逝けると思う.
890 :
886 :04/01/20 17:04 ID:SktnIz+Q
>>889 ありがとうございました。それでやってみます。
ちなみにgrconvって知らなかったのですが、パスワードが必要ない/etc/groupで
grconvする理由って何かあるのでしょうか?
891 :
login:Penguin :04/01/30 13:58 ID:XcTtVtTM
なんだってー!
892 :
login:Penguin :04/01/31 00:14 ID:Pez9UuWa
[******@localhost ******]$ ftp localhost Connected to localhost.localdomain. 220 ProFTPD 1.2.9 Server (PROftpd) [***.***.***.***] 500 AUTH not understood 500 AUTH not understood KERBEROS_V4 rejected as an authentication type Name (localhost:******): ****** 331 Password required for ******. Password: 530 Login incorrect. Login failed. 421 Service not available, remote server has closed connection ↑proftpdはxinetd経由で起動できたのですが、上記エラーで ftpにログインできません。初心者なので何を調べれかよいか わからず誰か助けていただけないでしょうか??
894 :
鯖.おぺれーた.お仕事() :04/01/31 04:12 ID:AHha5Q4z
藻前ら、質問があります。 現在動いているサーバーのHDD障害のためにHDDをもう一台付けバックアップを取っておきたいのですが、 rsyncでやってみようと思います。手順として 1,/deb/hdcのHDDのパーテーションを切る 2,ext3にフォーマット 3,/dev/hdc3を/mnt/hdcにマウント 4,/dev/hdc1を/mnt/hdc/bootにマウント 5,rsyncで/にある各ディレクトリの同期を取る 6,dd if=/dev/hda of=/dev/hdc bs=512 count=1 でブートセクタのコピー であってますか? 一応、この方法でいいとして2〜5の方法がわかんないので調べて見て試してみますけど。 これに関してなんかいいHPありますか?後、方法論に抜けはないでしょうか? なんかあったら教えてください。
898 :
login:Penguin :04/02/06 21:48 ID:hcUXGoSr
一応ageておきますね
899 :
login:Penguin :04/02/06 23:42 ID:rXthi9kl
パスワードなしでsshで繋ぎたいけどできません。 ~/.ssh/id_rsa.pub を サーバーの ~/.ssh/authorized_keys2に加えたんですが... ローカル、サーバー共に Linuxです。
>>899 PAMとsshd_configの設定を確認。
「ssh 空パスワード」でググれば危険性の説明と共に設定例もあり。
>>900 sshd version OpenSSH_3.1p1
/etc/ssh/sshd_config
--------------------------
SyslogFacility AUTHPRIV
X11Forwarding yes
Subsystem sftp /usr/libexec/openssh/sftp-server
/etc/pam.d/ssh
--------------------------
auth required /lib/security/pam_stack.so service=system-auth
auth required /lib/security/pam_nologin.so
account required /lib/security/pam_stack.so service=system-auth
password required /lib/security/pam_stack.so service=system-auth
session required /lib/security/pam_stack.so service=system-auth
session required /lib/security/pam_limits.so
session optional /lib/security/pam_console.so
です。 ログインできるサーバーと設定は同じです。
質問なのですが Redhat 7.3 Apache 1.3.28 MySQL 3.23.57 mod_perl/1.28 の構成でサイトを運用しているのですが、1ヶ月ほど前から 特に何もしていないのに(DBへのレコード追加はしています) 5分毎にload averageが急激に上昇するという現象に悩まされて います。 サイトはPerlで構築しており、DBとの接続はApache::DBIを利用 しています。同じような現象に陥った人など助言をいただけません でしょうか。また、必要なデータはドンドン出します。 load averageですが1程度から一気に50ぐらいまであがります。 その後下がって、5分後にまたという状況です。
「何もしていない」というのがよくわからないのだけど、 何かしらが暴走してたりしないかい? restartさせてみた? また5分ごとっていうなら、何かのプロセスが5分ごとに 動こうとしていて、メモリがすでに食いつぶされて負荷 かかってんじゃないの?
>>902 OpenSSH_3.4p1 FreeBSD-20020702, SSH protocols 1.5/2.0, OpenSSL 0x0090607f
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Rhosts Authentication disabled, originating port will not be trusted.
debug1: ssh_connect: needpriv 0
debug1: Connecting to xxx.xxx.xx [xx.xx.xx.xx] port 22.
debug1: Connection established.
debug1: identity file /home/xxxx/.ssh/identity type -1
debug1: identity file /home/xxxx/.ssh/id_rsa type 1
debug1: identity file /home/xxxx/.ssh/id_dsa type -1
debug1: Remote protocol version 1.99, remote software version OpenSSH_3.1p1
debug1: match: OpenSSH_3.1p1 pat OpenSSH_2.*,OpenSSH_3.0*,OpenSSH_3.1*
Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_3.4p1 FreeBSD-20020702
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: dh_gen_key: priv key bits set: 135/256
906 :
899 :04/02/07 22:40 ID:1ELs29Eu
(続き) debug1: bits set: 1528/3191 debug1: SSH2_MSG_KEX_DH_GEX_INIT sent debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY debug1: Host 'xxx.xxx.xx' is known and matches the DSA host key. debug1: Found key in /home/xxxx/.ssh/known_hosts:4 debug1: bits set: 1594/3191 debug1: ssh_dss_verify: signature correct debug1: kex_derive_keys debug1: newkeys: mode 1 debug1: SSH2_MSG_NEWKEYS sent debug1: waiting for SSH2_MSG_NEWKEYS debug1: newkeys: mode 0 debug1: SSH2_MSG_NEWKEYS received debug1: done: ssh_kex2. debug1: send SSH2_MSG_SERVICE_REQUEST debug1: service_accept: ssh-userauth debug1: got SSH2_MSG_SERVICE_ACCEPT debug1: authentications that can continue: publickey,password,keyboard-interactive debug1: next auth method to try is publickey debug1: try privkey: /home/xxxx/.ssh/identity debug1: try pubkey: /home/xxxx/.ssh/id_rsa debug1: authentications that can continue: publickey,password,keyboard-interactive debug1: try privkey: /home/xxxx/.ssh/id_dsa debug1: next auth method to try is keyboard-interactive debug1: authentications that can continue: publickey,password,keyboard-interactive debug1: next auth method to try is password
907 :
809 :04/02/07 22:42 ID:1ELs29Eu
長くなりましたがが ssh -v で繋いだ時のログです。 何かわかりますでしょうか。
>>907 とりあえず、
> ローカル、サーバー共に Linuxです。
が嘘ってことはわかった。
> ~/.ssh/id_rsa.pub を サーバーの ~/.ssh/authorized_keys2に加えたんですが...
これがちゃんと出来てないのでは?
910 :
899 :04/02/08 15:12 ID:TVgCcV67
>>908 すみません、これはFreebsdから繋いだ時のログです。コメントし忘れました。
Linuxでも結果は同じです。
911 :
login:Penguin :04/02/10 04:07 ID:OxmjECAj
少し趣旨が違うかもしれませんが、、 test.html.gz というファイルをアップロードし、そのアドレスにアクセスするとブラウザがgzを解凍し そのままHTMLが表示される。 コンテントネゴシエーションというのでしょうか? さくらインターネットとかでは.gzを転送するだけでできていました。 .htaccess に Options +MultiViews と書いても無理だったので、新しい鯖の管理者に連絡したら、 > 拡張子「.gz」のファイルをgzip圧縮ファイルとしてダウンロードする > のではなく、そのまま表示させるのであれば、「.htaccess」に >「AddType text/html gz」と記述すれば表示が可能かと思います。 と、返事が来ました。 これって有りなんでしょうか(汗) なんかとんでもないことに思えるのですが…。 Linux+Apache
>コンテントネゴシエーションというのでしょうか? ちゃいます。なので、MultiViews では解決できません。 test.html を要求したときに test.html.gz が返ってきたり test を要求したときに test.html.ja.gz が返ってきたりするのがコンテンツネゴ。 >「AddType text/html gz」と記述すれば表示が可能かと思います。 質問の意味を取り違えてる模様(w AddEncoding x-gzip gz
913 :
911 :04/02/10 20:46 ID:OxmjECAj
>>912 とんでもない鯖主ではなかったのか、、よかった。
その設定で試してみます。
914 :
login:Penguin :04/02/23 18:27 ID:Tr9RGm++
renice
apacheは専用スレに誘導することにしない?
OpenSSLをRPMでアップグレードする方法ってありますか? もし知っている人いたらお願いします。
918 :
login:Penguin :04/03/06 12:09 ID:4aAKX0YE
宜しくお願いします。 赤帽9で重い画面を軽くしようと色々Xのシステム周辺をいじっていた所 KDEをTwnにして再起動したら、元のXが立ち上がりません。 コマンドラインでどうやって元に戻したら良いのか、教えて下さい。。
919 :
login:Penguin :04/03/06 12:10 ID:4aAKX0YE
すみませんスレ違いでした。。
920 :
login:Penguin :04/03/10 00:36 ID:fKhXVGE7
RedHatLinux7.2 BIND 9.1.3 を使ってます。 namedがストップするのでログを調べたところ下記の様なログがでてました。 Mar 9 23:30:02 hoge named[8303]: lame server on '***.***.***.***.***.in-addr.arpa' (in '***.***.***.***.in-addr.arpa'?): ***.***.***.***#53 Mar 9 11:02:15 hoge named[3749]: message.c:782: REQUIRE(*rdataset == ((void *)0)) failed Mar 9 11:02:15 hoge named[3749]: exiting (due to assertion failure) lame server onのログは関係ないと思うのですが、なんでnamedが止まってしまうかわかりません。 BINDのバグなんでしょうか? それともしバグの場合はバージョンアップしなければいけないと思うのですが、 Redhatがアップデートを終えてる今、make installしかないんでしょうか? fedoraが引き継ぐみたいなことを言ってたような気もしないでもないんですが・・・
>>921 dクス
fedoraの本家じゃないとRPMは置いてなさそうだけどどこにあるのかわかりづらい
atp4rpmの方法が載ってたのでそっちにしました。
ちなみにBINDの方はバグで間違いないみたいだね
debian woddy カーネル2.4です。 eth0,eth1とふたつインターフェイスがあるのですけど、eth1をメールの送信のみに使いたいのです。 iptablesとかで--dportが25番のパケットのみeth1から出力とかできないのでしょうか? 送信先IPアドレスとポートの書き換えはできるみたいなんですけどね・・・ 何かいい方法あるでしょうか?
gentoolinuxでapacheをインストールしたのですが、 [Mon Apr 05 07:34:40 2004] [crit] (92)Protocol not available: make_sock: for address [::]:80, apr_so cket_opt_set: (IPV6_V6ONLY) no listening sockets available, shutting down Unable to open logs [ !! ] と出て起動できません、 グーグル先生やapacheスレで聞いたのですが、 サッパリですた。 どなたか教えて頂けませんでしょうか?
>>924 関係ないかもしらんがv6のエラーが気になる。
v6使うのか?
パケジの問題かどうか切り分けるのに
ソースから/usr/localに入れてみたらどうか?
926 :
924 :04/04/07 23:40 ID:8yCuDbrl
がんがってみます
927 :
login:Penguin :04/04/10 18:13 ID:alfOZYnw
Hedhat9に検索エンジンKabayaki for Linux Version 1.3.0 をインストールしたのですが どうやってGUIの設定画面を開くのでしょうか? どなたか教えてください
928 :
927 :04/04/11 01:56 ID:9oey2OXw
↑あっさり解決しました くだらない質問してすいません
>>928 何が原因だったか書いてくれるとうれしいよ。
httpd.confにInclude文1行追記するの忘れてました。とか。
gentoo1.4でapache2をいれたのだが アクセスすると403 Forbiddenになります ファイルのパーミッションがいけないのかとおもい いろいろいじってみたのですが変化なしです 最終手段で公開ディレクトリもファイルも777にしてみても やっぱりだめみたいです。 何がいけないのでしょう・・・? apache2.confはDocumentRootのみ設定を変えました。 持っている解説書のとおりにやったので、(解説書が正しいなら)これで動くと思うのですが・・・
>>930 apache のログを読む気のない態度がいけないのでは。
あと、「いろいろいじってみた」とか「解説書のとおりに」とか
エスパーを必要とするような質問の仕方とか。
932 :
930 :04/04/27 19:54 ID:2hRHtKez
>>931 ごめんなさい。
エラーログには次のように書かれています。
[Tue Apr 27 19:50:53 2004] [error] [client 192.168.1.20] client denied by server configuration: /webdisk
これ以外のエラーはまったく起きてないみたいです。
ブラウザ側では
403 Forbidden
Forbidden
You don't have permission to access / on this server.
となります。
変にアクセス制限等もいじってなくDocumentRoot以外はデフォルトのままなのですが
どこか設定すべき箇所がありますでしょうか・・・
お昼からずっとここで詰まっていて、もうヘトヘトです。
エスパーを養成するつもりはないのですが、なにを書けばいいのかもわからない状態なので
できればヒントをください
>>932 <Directory /some/where/webdisk>
Order Deny,Allow
Allow from all
</Directory>
# <Location> を使っても可...かも
# あまり自信なし
934 :
930 :04/04/27 21:26 ID:2hRHtKez
>>933 できました。
明示的に許可を設定しないとダメなんですね・・・
解説書にもWEB上の解説ページなどもまったくそんなことは
書いてなかったです。
もしかするとRHとかの大手ディストリだとデフォルトで許可になるように
設定されているのかもしれませんね。
無事動くようになったので、今夜は安心して眠れそうです。サンクス
httpd-std.conf は読まないのですかそうですか。
936 :
930 :04/04/28 13:25 ID:8xuxzFXD
>>935 ごめんなさいごめんなさい
httpd-std.confはhttpd.confを壊したときのデフォルト設定のバックアップと
書いてあったので中身も見ませんでしたorz
精進します・・・・
自鯖立ち上げてホムペを置いてるド初心者なんですが、 見に来る人によってブラウザがずーっとページを読みっぱなしになって読めないというのです…。 人がそんなに沢山訪れるサイトじゃないので、そういう問題ではないと思います。(誰もいないかも…) 見れる人は何の問題もないようです。 負荷の他にどのような原因が考えられますか? 鯖である環境では読め、ある環境では読めないというのはめずらいいことなのでしょうか? ddns(ddo)を利用した鯖です。 いつ見に来ても見れないようです。ip更新時にワルイタイミングでみたという原因ではなさそうなのですが…。 なんだろう…。
>>937 ECN絡みに一票
詳しくはググるなりしてちょ
ココに書くには面倒すぎる話なので
939 :
937 :04/05/07 10:02 ID:L/U+kVsG
>>938 ecnはすでに無効になっていました。
絶対これで解決だと思ったのに…。
わからん。_/ ̄|○ il||li
940 :
login:Penguin :04/05/16 21:36 ID:rbfadHZc
初めましてまだlinuxを始めて1ヶ月ばかりになる超初心者です。 会社で外向けのDynamicDNSサーバを構築しろと言われていろいろなサイトを見ながらかなり悪戦苦闘しながらもなんとかある程度は出来きました。 DynamicDNSサーバのサーバー側で動かすためのserver.pl(perlプログラム)とclient.plを見つけserver.plの稼動には成功。 後はクライアントにclient.plを渡してクライアントでそれ使うためのコマンドを打ってもらうだけです。 ところがlinuxサーバではclient.plを使うためのコマンドをcronを使って自動化することが出来るのですが、 windowsサーバだとclient.plを渡してドスブロンプトを使ってコマンドを打つことまでは出来るのですがその行為を自動化するやり方がわかりません。 タスクマネージャーなるものを使えばいいと調べてるうちにそこまでわかりましたが、コマンドを自動化するやり方が見つかりません。 すいませんがどなたかご教授の方お願いします。
943 :
login:Penguin :04/05/16 23:23 ID:B/ypi0cc
944 :
943 :04/05/16 23:30 ID:B/ypi0cc
>>943 Me
Sorry, my "Kanji-Henkan" was force stopped suddenly.
So I connot use Kanji now.
I wanted to say that I was told that I should ask someone here on "Linux-It".
945 :
943 :04/05/16 23:32 ID:B/ypi0cc
Sorry, Renngaki Sumaso.
>>944 the bottom line
XXX Wrong >> Linux-It
OOO Right >> Linux-Ita
一生懸命なんだろうけどチョトワロタ。 買わない方がいいと思うが・・。
947 :
login:Penguin :04/05/17 01:22 ID:sN2gEO2e
talkとtalk-serverインスコしたんだけど talk :command not found って弾かれちゃうのはなんでだかわかりますか? ちなみにVine2.6r4を使っていて 赤帽のパッケージのtalk入れようとしたら xinet依存だ馬鹿者〜と言われたので xinetもインスコしてやりました。 インスコ後にtalk-serverとtalkが入ったので いけると思ったんですが・・・not foundですか・・・ わかる方いましたら教えてください。 ググってもでてこないんだもん orz
948 :
login:Penguin :04/05/18 13:25 ID:pm0CmjfR
10日で覚えるRedHatLinux9サーバー構築・管理入門教室という本を 読み、そのなかの「bindを使ったドメイン作成」というところでつまづいております。 作成したドメインをdigコマンドで確認したのですが、 QUESTION SECTIONとAUTHORITY SECTIONは出てくるんですが、 ANSER SECTIONの部分の文は出てきません。 設定ファイルはちゃんと/var/named/の中に入れてますし、 /etc/named.confの設定も教科書どおりにしたのですが、 何が抜けているのか不明です。 どうすればアンサーが帰ってくるようになるでしょうか? 今は手元に状況を示せるものがないので、今の状況で返答できましたら お願いします。
950 :
login:Penguin :04/05/18 13:31 ID:CYQEQtcw
10日じゃ無理です。 bind起動時のログは/var/log/messagesに残るので それを手がかりに設定ファイルを直すしか無いでしょう
951 :
login:Penguin :04/05/18 22:02 ID:1gXEpQud
bindのセキュリティーを上げるためdnssec-keygen -a HMAC-MD5 -b 512 -n HOST 〜〜とコマンドを打ってTSIGキーを作りnamed.confの設定も行い nsupdate -k ~keydir:keyname~とゾーンファイルの動的更新を行おうとしたら dst_read_key : error reading key というエラーが出てきてしまいます。 どうしたらいいでしょうか?
952 :
login:Penguin :04/05/19 05:08 ID:dj6GqOKw
もうすぐ次スレなのでテンプレ整理してついでにWikiでFAQとか 誰か作って
くだ質に統合でいいんじゃね?
954 :
login:Penguin :04/05/19 18:37 ID:5n5/Xh+s
HTテクノロジーをもったXeonプロセッサーだと、1cpuでも2プロセスが 動いているように見えて、dual cpuだと4プロセス動いているように見える。 で、2台のマシンでMPICHを動かそうとしているのだが、 configureの時、deviceでch_p4とch_shmem を組み込んだんだけど、 mpirunを実行した時、2hostx2プロセス=4プロセスでは動作するんだけど 2hostx4プロセス=8プロセスでは、動作しません。 2hostx2=4プロセスで動いているのが、尤もらしい動作なのか それとも設定をきちんとやれば、8プロセスで動くのか、 教えて頂けないでしょうか?
>>953 なんでもくだ質に統合すりゃいいってもんでもないと思うが。
>>955 んでも最近はくだ質で聞くような質問しか出てないんじゃない?
>>956 そこらへんテンプレで誘導してやればいいんじゃない?
いんや、もう役目を終えた。誘導onlyスレなんて 意味無いジャン
埋め
埋め
埋め
埋め
埋め
埋め
埋め
埋め
埋め
埋め
埋め
埋め
梅
梅
974 :
login:Penguin :04/06/26 15:40 ID:w14I6rrG
埋め
埋め
埋め
めめめめ
埋め
埋め
埋め
殺伐としたこのスレにヘーベルハウスが!! /| |/__ ヽ| l l│<ハーイ ┷┷┷
理ぬ