フレッツADSLで常時接続、鯖を作ろう!!(Linux)
1 :
login:Penguin :
2001/06/01(金) 08:41 フレッツADSLでLinux鯖作りたいのですが(いちを作った?) Windowsでは接続が切れないのを確認しているのですが Linuxだと1日ぐらいで接続が切れてしまいます 症状としては (1)つながったりつながらなかったりする (2)一度つながらなくなると、繰り返し試してもずっとつながらない (3)一度つながると、その後はずっと安定して通信できる (4)つながらないときはしばらく(20分〜30分)ほっといてから 試すとうまくいくことが多い (5)pppoe でつながっているのを切断して、すぐまたつなごうとしてもダメ (6)Windows の PPPoE クライアントでつながったのを切断して、次に Linux からつなごうとするとまず間違いなくつながる 同じような人いませんか?
2 :
login:Penguin :2001/06/01(金) 09:08
ルータ買えば問題は解決だね。
ntp clientでも使って定期的にパケット飛ばしてみたら?
4 :
login:Penguin :2001/06/01(金) 11:56
>>1 どういう切断の仕方をしてるの?
俺はLinuxでも再接続問題なし。
poffってdebian固有なのかな?
単にpppをkillするだけのスクリプトだけど。
5 :
login:Penguin :2001/06/01(金) 15:31
>2ルータ買う金ないから へっぽこPCもらってきて作ってるので・・・ >3パケットとばすのいいかもしれませんね >4切断してないのに勝手にきれちゃう時に起こりますTT
7 :
login:Penguin :2001/06/01(金) 15:58
8 :
login:Penguin :2001/06/01(金) 17:01
rp-pppoeが古いんだったら2.8以降にすれ
>6
便利なソフトとはどんなのでしょうか?
知ってたら教えてください
自分もフレッツ接続ツール以外にも
http://www.roaringpenguin.com/pppoe/ ↑ここにある
re-pppoeも試してみたんですが
やはり同じような状態でした
どうして切れちゃうのかわかんないんですよね・・・
寝てる間が多いのでパケットを定期的に
飛ばせば落ちなくなるのかな・・・
実験してみようと思います
でもそんなことしないと落ちちゃうってのが
なんかいやなんですよね・・・
スレタイトルと内容が大きくずれている気がするのだが。 あえてたとえるなら、 「夫婦で住むためのマンションを借りたい」というタイトルのスレで 「結婚相手がうまく見つかりません」とぼやいているようなものか。
12 :
login:Penguin :2001/06/03(日) 04:12
で、どうなったのかage
>>10 いや、これはスレの立て方としては正しい。
「Linuxで切れる」なんてタイトルだと、
ただの一問一答スレッドになってしまう。
こんなユーザーライクなタイトルなら、
ADSLでLinuxなサーバーを立てたい人同士の
情報交換スレッドとして使える。
1も1なりに考えたんだろう、1よありがとう。
14 :
6 :2001/06/03(日) 04:46
>>9 >知ってたら教えてください
知ってるというのに、君は無礼だな。
どうせこう思ったんだろ「どうせお前じゃ分からんだろ」と。
この一言に君の人間性が滲み出ているよ。
全ての2ちゃんねらーが暇さえあればリロードしてると思うな。
ちょっと見てないとすぐこうだ。
お前は「知らねえのに書き捨てやがって」と思ったんだろ。
2ちゃんねるはチャットではないんだ、待つ事を知らないのか。
>>7 もお前だろ。だったら書けだと?ふざけるな。
その後にしらじらしく丁寧語で書きやがって、糞だな。
真っ当な人間で、コンピューターの前に座る仕事でもなければ、
PCの前に座る時間なんて1日1時間取れるか取れないかだ。
仕事終わって、付き合いがあって、ぼろぼろになって帰って来て、
風呂入って、飯食って、子供の話を聞いてやって、
新聞を見て、ソファに寝転がってテレビを見て、そんな生活で
疲れてるのにPCの前に座る時間が取れると思うのか?
俺の仕事はお前らのような女々しい事務仕事程度じゃないんだ。
自慢じゃないが、年収1400万はあるんだ。
今日だって、明日が日曜日だから徹夜していられるんだよ。
いいか、これが常識人の生活なんだ。
世の中PCに張りついてるようなオタクばっかだと思うなよ。
ちなみに、俺はそんなツールは知らん。
自分で調べろ。
15 :
login:Penguin :2001/06/03(日) 05:21
>>6 キミの私生活に興味無いんで回答書け
書けないならウザイから消えろ
もちろんリロードなどせんから11時頃までにな
16 :
login:Penguin :2001/06/03(日) 07:38
えらそうな教えて君へ パキシルはパニック発作を抑える効果があります。ただ、パキシルは気分を煽る 事もあるので、純粋なパニック発作ではなく、心因性からくる部分が多いのなら、 あまり合わない事もあります。不安障害の型はどういう型ですか? もし、神経症的な面が強いのなら、効きは悪いですね。 後、考えられるのが、レキソタン増量による落ち着きの無さ、そわそわ感。 マイナーはこうなる事もあるので。 ただ、医者の処方としては妥当だと思いますので、もう少しようすみても 良いのでは? 1回テグレトール飲んだ時、全身倦怠が酷く肉体的には全くダメダメでしたが 精神的には淡々としててかなりいい感じだったので、 あれの半分くらいの精神安定&倦怠感なら使ってもいいかなと思いつつ 忙しい時期なので怖くて試せずにおります。 倦怠感だけで効かないこともあるってことですかね。近々試してみます。 症状はとにかく体がだるい。 最初の病院でデパスを飲んだら翌日、体シャッキリで 自分でもビックリ。 しかし、そのうち耐性がついたのか効果減衰。 次の病院では、鬱(仮面鬱)と診断され抗鬱剤中心の処方 (SSRI,SNRI)しかし効果なし(抗鬱剤は即効性はないので ある程度の期間服用)、ほとんどの種類を服用したかな 抗鬱剤が効かないってことは、鬱でないとゆう事なのでしょうか。 このまま服用していいのか悩んでいます。(今はパキシル飲でます)
17 :
login:Penguin :2001/06/03(日) 09:57
なんかおもしろいやつがいるな。もちろん
>>14 のことだが。
あなたのような人に育てられた子供がまたあなたのような人格を持った
人間に育つのかと思うと人類の未来は暗いな。
18 :
名無しさん@お腹いっぱい。 :2001/06/03(日) 10:19
>>14 何偉そうにしてんだか。
いるんだよね、こういう勘違いした奴。
年取って養老院とか老人会でえばり散らして嫌われるタイプだな。
今でも多分、嫌われてると思うけど。
漏れらはあんたの部下じゃないんだよ。
こういうところで、あんたのストレス発散してもらってもこまるなあ。
19 :
名無しさん@お腹いっぱい。 :2001/06/03(日) 10:23
>>14 >>PCに張りついてるようなオタクばっかだと思うなよ。
あんた、営業職か?
いま、頭脳労働者はオタクじゃなくてもPCに一日張り付いてんだよ。
肉体労働者に普通とか言われたくねーよ。
20 :
login:Penguin :2001/06/03(日) 10:24
答えたくない質問は無視しているに限る。
21 :
login:Penguin :2001/06/03(日) 10:32
> いま、頭脳労働者はオタクじゃなくてもPCに一日張り付いてんだよ。 そうするとオレは頭脳労働者じゃないってことですね。よくわかり。
22 :
1 :2001/06/03(日) 18:50
なんか変な話になってますね・・・ とりあえず両方とも設定しなおして試したんですが 寝てる間に切れてしまいました しょうがないので定期的にPingでも送るように 設定してみようと思います
どっか良いDDNSありませんか〜?
24 :
1 :2001/06/03(日) 22:31
26 :
login:Penguin :2001/06/04(月) 08:41
どうしてこのスレはレス数が表示されないの? まだ消防なのでわかりません。
28 :
1 :2001/06/04(月) 13:53
1時間おきにPing送るようにしたんですが やはり朝には落ちていました・・・鬱すぎる・・・
29 :
login:Penguin :2001/06/04(月) 14:33
フレッツのタイムアウトは20分じゃないの? ping1っこならたいした負荷じゃないから 5分おきに送れ
30 :
login:Penguin :2001/06/04(月) 16:07
ADSL使ってないから分からないんだけど、
ISDNの場合、ISPによって自動切断の有無と
切断するまでの時間が違ったよ。
>>29 が言うとおり、5分おきくらいに送ってみそ。
31 :
login:Penguin :2001/06/05(火) 01:07
とりあえずRedHat7.0(E)では、まったく問題なしよーん。 特にデフォルトからパッケージ等は一切何も足してないよ。 必要最低限の設定です。 余計なものはすべて止めてます。(dns、sendmail、finger、etc) Linuxはどれっすか? モデムはどこっすか? 動いてるデーモンは何っすか? Pppeoの設定はどうっすか? ipmasqですか?squidすか? Linuxだからじゃなくて、Windowsとは設定が違うからの間違いでは?
32 :
1 :2001/06/05(火) 09:23
33 :
1 :2001/06/05(火) 10:02
Linux 7.0使っているんですがセットアップを起動するとBootしろ!! とか出てきて怒っちゃいます(苦笑) WindowsのBOOTはわかるのですがLinux 7.0は全くの初心者でして・・・(^^;ゞ Linux 7.0のbootのしかたわかる方いますか?
>>33 苦笑してる暇あったらちゃんと自分の情報を明記しろ
35 :
login:Penguin :2001/06/05(火) 12:53
PPPのoptionsと、peers/dsl-providerくらい書こうよ・・
36 :
1 :2001/06/05(火) 13:24
なんか1がいっぱいいるな・・・
37 :
31 :2001/06/05(火) 23:40
1へ Vineすか? モデムも漏れとおんなじ pppoeも、漏れもそのページは参考にした...(だってman見るの面倒くさいから) あとわ、プロ婆いだーか? NICか? /etcの下の総チェックか? 切れる瞬間とか、切れるタイミングは? うーん、 こうゆう問題はここでは解決せんよ、たぶん<弱気だが。 漏れも暫定で高速なマシンで立てたときはOKで、 ちょっと遅いサーバにする予定のマシンに同じ設定を移したところで、 一週間も、はまったし。 とりあえずは、FLETとNECモデムとRedhat系Linuxでは問題なし<断言できんが、ってしてる。 1よがんばれ、あきらめなければ解決するよ。 マジレスでした。 33の1よとりあえず今なら間に合うBSDをやっとけ!
38 :
login:Penguin :2001/06/05(火) 23:46
あ、あ、あのう、あんまり本題と関係ない質問で恐縮なんですが、 ADSLって体感的にISDNより速いんですか?
39 :
login:Penguin :2001/06/06(水) 00:33
40 :
1 :2001/06/06(水) 01:08
>37 マジレスありがとうございます プロバはIIJ4Uです 切れるタイミングは 寝てる間ですね・・・TT 0時ごろ寝て5時ごろ切れてることが多いです とりあえずPingの間隔を5分おきにしたので 今日切れてなければそれでいけるってことで・・・ 切れてないことを祈って寝ます
41 :
login:Penguin :2001/06/06(水) 03:09
PPPでpersistにしておけば、 切断されたまんま、ってことには最低ならないはずだが。
42 :
login:Penguin :2001/06/06(水) 09:06
で、どうなった?結果報告しろ。
43 :
login:Penguin :2001/06/06(水) 09:08
>>41 だね。すぐに再接続すればたいていは同じIPを拾うはずだから
問題ないと思う。たまーに変わるけど。まあこれは地域にもよるのかな。
44 :
login:Penguin :2001/06/06(水) 22:30
age
だ!か!ら!!!結果はどうなったんだ!!!! 俺もその結果によってはADSL回線をもう一回線引こうと思ってるんだ!!! 教えてくれ!!!
うちは、メタリック(ADSL)+CAS2040で鯖を常時動かしてるけど そんなにアドレス変わらないから外からアクセス出来るよ。 cgiが使えれる場所を外に用意すれば、アドレスの更新の問題も 解決出来るし。
47 :
1 :2001/06/07(木) 09:04
5分おきにPing送っても駄目だった 鬱だ・・・ pppoeしか設定してなかったんで pppの方もやってみます・・・ あほですんまそん これまた鬱だのう
48 :
1 :2001/06/07(木) 10:06
すんませんpppの設定どこでやるかわかりません・・・ /etc/ppp/options ↑ここでいいのでしょうか?・・・ とりあえずここにpersist って書いてみました 違ってたら教えてください 半分あきらめモードになってきたTT
49 :
1 :2001/06/07(木) 11:18
今度はrp-pppoeの方じゃなく フレッツ接続ツールの方で試してみます
50 :
37 :2001/06/07(木) 11:49
あきらめるなー 今、会社だから、お家に帰って設定アプしてやるから待ってろ。<ってほんとか? たぶん
51 :
1 :2001/06/07(木) 12:04
>50 ありがとうございます 期待しています!!
52 :
37 :2001/06/07(木) 21:42
51>がほんとに1か判らんが...
前提はこれ
Redhat7.0Eをサーバでインストール
カーネルは付属のものそのまま2.2.16で、インストールされたものをそのまんま。
ppp-2.3.11-7
rp-pppoe-2.2-4
ipchains-1.3.9-17
iptables-1.1.1-2
内向けネットワークアドレスは192.168.1.0
eth0が内向け、eth1が外向け
/etc直下のファイルは変更なし
/etc/xinetd.d以下をすべて削除
DHCPサーバもやってる
この状態で5月5日から1ヶ月間無停止、key&mouse外して押し入れの中
設定その1---------------------------------------------
/etc/rc.d/rc.localに以下の2行を追加<etc直下のやつはリンクなので...
/sbin/ipchains -P forword DENY
/sbin/ipchains -A forword -s 192.168.1.0/24 -j MASQ
-------------------------------------------------------
設定その2---------------------------------------------
/etc/sysconfig/network-scripts/ifcfg-eth0に以下の記述
DEVICE=eth0
BROADCAST=192.168.1.255
IPADDR=192.168.1.222
NETMASK=255.255.255.0
NETWORK=192.168.1.0
ONBOOT=yes
/etc/sysconfig/network-scripts/ifcfg-eth1に以下の記述
DEVICE=eth1
BOOTPROTO=dhcp
ONBOOT=no
-------------------------------------------------------
設定その3---------------------------------------------
runlevelは3を前提として
/etc/rc.d/rc3.d/以下はこのファイル<これもリンクですが
つなぐだけなら、要らないやつもあるけどこれだけあればOK
K01pppoe、K20rwalld、K35dhcpd、K45arpwatch、S08ipchains
S10network、S12syslog、S13portmap、S20random、S35identd、S40atd
S50xinetd、S75keytable、S88dhcpd、S90crond、S95anacron、S99local
起動時につながる様にする場合、/etc/rc3.d以下にリンクを作成
ln -s /etc/rc.d/init.d/pppoe /etc/rc.d/rc3.d/S98pppoe
------------------------------------------------------
設定その4--------------------------------------------
/etc/ppp/pppoeに以下の記述
ETH='eth1'
USER='
[email protected] '<当然だけど自分にあわせてな
DEMAND=no
CONNECT_TIMEOUT=60
CONNECT_POLL=6
PING="."
PIDFILE=/var/run/adsl.pid
SYNCHRONOUS=no
CLAMPMSS=1412
LCP_INTERVAL=20
LCP_FAILURE=3
PPPOE_TIMEOUT=80
PPPOE_EXTRA=""
以上だ、
でも、こんなんじゃ解決しないか?
53 :
login:Penguin :2001/06/08(金) 10:17
安いルータじゃできないこともあるしさぁ。 もっと高度なパケットフィルタリングとか、 socksも使いたいし。
55 :
1 :2001/06/08(金) 21:57
>37 ありがとうございます あきらめずがんばってみます!! いきなりきずいた点があるんすけど おれの場合 ppp-2.3.11-4.i386.rpm <ちょっと古いみたいですね rp-pppoe-3.0-1.i386.rpm <こっちはちょっと新しい? とりあえずppp入れなおしてみます
56 :
1 :2001/06/08(金) 22:02
Linux 7.0使っているんですがセットアップを起動するとBootしろ!! とか出てきて怒っちゃいます(苦笑) WindowsのBOOTはわかるのですがLinux 7.0は全くの初心者でして・・・(^^;ゞ Linux 7.0のbootのしかたわかる方いますか?
57 :
login:Penguin :2001/06/08(金) 22:09
Linux ってもう 7.0 になったんですか? もしかして Redhat 7.0 のことですか? Windows で十分でしょ。
58 :
37 :2001/06/08(金) 22:11
57の1はネタなので無視
59 :
login:Penguin :2001/06/08(金) 22:12
Linuxの進化は速いからね。 来年には8が出るという噂も。
60 :
login:Penguin :2001/06/10(日) 01:13
ちんこー!
61 :
1 :2001/06/10(日) 02:11
ああああ こんな情報が・・・・ 1、プロバイダーによって、15分〜3時間に一度 セッションを切る設定になっている場合があります。 一度セッションが切れると、フレッツ網では、以上終了を 感知し、25分以上経たないと接続が許可されません。 対策として、ご契約のプロバイダーに切断をしないように 交渉する事が望ましいと思います。 2、もう一つは、地域(京都府など)によってフレッツ網事態に 現在トラブルが発生しており、原因不明でセッションが、 異常切断されます。 報告では、ルーター接続や、自宅サーバーを構築している方に 多く見られ、おっしゃる通り、PINGコマンドを定期的に発信しても、 解決されません。 勿論異常終了ですので、フレッツ網は25分以上接続を許可しません。 対策としては、113番へ連絡し調査依頼を掛けるか、 ADSLカスタマーセンターへ調査依頼すると、 原因の切り分けが、可能な場合があります。 3、上記1と2が同時に発生している場合があります。 あぁぁぁぁ 37さんはWAKWAKですか? おれZOOTとIIJ4Uと両方入ってるんですが ZOOTは速度遅くで断念しました・・・ WAKWAKどうですか? テレホの時でも1Mbpsでます?! 出るなら乗り換えようかと・・・
>>1 は京都なのか?
うちはZOOT(東京)だが、
テレホ時間も快適・・・ごめん、うそ。遅くなる。うがー。
63 :
login:Penguin :2001/06/10(日) 02:22
man kon
64 :
37 :2001/06/10(日) 21:52
漏れはWAKWAKだよ。 うーん遅いけど切れないからいいか。 AT&Tもよさそうなんだけどなー クレジットカードのサインアップだけは避けたいので、wakwakくらいしかないのね。 TTNだったんだけど、地方(神奈川川崎)の対応が追いつかないので、乗り換えた。
65 :
login:Penguin :2001/06/11(月) 12:31
NTT-ME の BA512 つかってサーバ立ててる。楽勝。 DNS は dyndns.org で。 なんでかってーと、サーバに pppoe させるのやだった し、普段使ってるマシンを直接おもてにみせるのもやだ ったから。
66 :
1 :2001/06/11(月) 20:31
やっぱだめっすTT 実はネットゲームの鯖立てる予定なんで 速度遅くても駄目なんすよね・・・ 贅沢言い過ぎかなTT
67 :
login:Penguin :2001/06/11(月) 22:33
>>1 「Windowsで切れないのを確認」の詳細きぼーん。
68 :
login:Penguin :2001/06/11(月) 22:36
>>66 だったらWindowsのほうで接続してWinをずっと立ち上げっぱなしに
しておけばいいじゃん。
まあ電気代がちょっともったいないけどガマンすれ。
69 :
37 :2001/06/11(月) 23:47
とりあえず今の時間は130KB/秒くらいかな 十分じゃない? めたりっくユーザは常に150以上キープらしいけど、 この時間で100超えてりゃ文句ないよ、それともそんな時代じゃないのか? とりあえず、常時接続で固定IPが2000円でGetできるし、wakwakでいいっす。 目的がつなぐだけならRouter買うのが一番、 漏れは金がちょっと惜しく感じたのと、 あまっているマシンがあったので、Router買うまでのツナギでセットアップしました。 なんか、調子いいので、そのまま使ってるだけだよ。
70 :
京都住人 :2001/06/12(火) 00:30
>>61 最近フレッツADSLどうも調子わるいな、と思っていたのですが、
その情報のソースはどこですか?気になります。
スレ違いお許しください。
71 :
1 :2001/06/13(水) 02:05
>37
WAKWAKいいな〜とおもったら
従量制なんすか?TT
鯖やったらしんじまいそうだ・・・
やっぱルータかうしかないっすかね
おいらびんぼ〜><
でもいろいろ教えていただいて助かりました!!
かなり感謝しています!!
>70
http://www.linux.co.jp/ ↑ここの上級者BBS?
にそんな事が書いてありました
みてみてくださいな
72 :
login:Penguin :2001/06/13(水) 11:41
回線切れる時には電磁波や電源のノイズの可能性もあるよ。 ルータ経由でつないでるんだけど、マシン起動したり落としたり 画面解像度変えたりするたびに切断されちゃってたんだけど、 マシン群から物理的に2メートルくらい離して電源も別系統にしたら まったく切れなくなった。 からまったモジュラーケーブルをほぐしたら転送速度がアップしたという話も 聞いたことがあるし、ADSLはかなーりシビアっぽいです。 今は切断のトラブルは無くなったのだけれど、 ZOOTがなぁ……遅いよなぁ…… Bフレッツに対応するそうですが、全く意味を為さないのではないかと(藁
73 :
宣伝専門掲示板を新設!!! :2001/06/13(水) 14:58
>>71 なんか、そこの上級者BBSって電波飛びまくってるような気がするんですけど…
75 :
hoge :2001/06/14(木) 00:01
ここのスレッド、とっても無知でおもしろすぎ!
76 :
login:Penguin :2001/06/14(木) 10:36
>>74 あれのどこが上級者なんだ?
ドキュソのすくつじゃないか。
77 :
login:Penguin :2001/06/15(金) 06:38
age
鯖駄馬駄馬駄馬~
79 :
67 :2001/06/15(金) 08:04
つか、61のような理由ならWinでも切れる気が。
本当にWinでは切れないのか?
>>1
80 :
login:Penguin :2001/06/18(月) 20:43
age
とんち利かせてはいるが・・
通信ブロックサイズが、めちゃくちゃな値になってないか?
>>72 h t t p://www.asahi-net.or.jp/~vj5y-tkur/adj_mtu.html
h t t p://www5c.biglobe.ne.jp/~winetips/optimiz_tcpip.htm
82 :
login:Penguin :2001/06/18(月) 23:27
>>81 昼間は1.2Mbps出るんです
でも休日夜になると30Kbpsしか出ないんです
鬱
83 :
login:Penguin :2001/06/19(火) 00:12
>>76 サイトそのものがドキュソ。
こないだクラックされたはじさらしサイトだ。
84 :
login:Penguin :2001/06/19(火) 00:15
>>82 昼間は一人、夜になると40人ぶらさがっている、つーことで
計算の辻褄は合うわな。
85 :
広辞苑 :2001/06/19(火) 11:45
>76 >ドキュソのすくつじゃないか。  ̄ ̄ ̄ 巣窟のこと? ネタだったらごめん?
87 :
login:Penguin :2001/06/19(火) 13:41
>>85 つっこむならドキュソとすくつの両方につっこめヨ
両方ともいわゆる2ch用語だから初心者板で検索してみな
88 :
名無しさん@お腹いっぱい :2001/06/19(火) 13:48
調べる価値無し。 別に2ch用語なんか知らなくても生きていける
(・∀・)マケオシミ カコワルイ
90 :
login:Penguin :2001/06/19(火) 13:51
Linux厨はすぐにわかった気分になって 検索とかしなくて駄目ですね
91 :
login:Penguin :2001/06/19(火) 13:54
お前等気持悪い。 そんなドキュン用語調べてどーすんねん?
ここが2ちゃんだから。
キミも類友ドキュソ
>>91
>>1 はまだトラブったままかな、その後解決したか?
ADSLとISDNは同線で同時接続だとADSL側に干渉すると聞くが
まあ、此れは通技板ネタなので板違いだろ
ADSLサーバの例だが、debianので参考になるか?
h t t p://www.din.or.jp/~shimaden/tips/linux/tip0009.html
# ちなみに
>>81 はヲレ、名前入れ忘れたしの
94 :
1 :2001/06/20(水) 00:30
まだあきらめず格闘しています とりあえず今試しているのは 今まではpingの送り先はyahooとか適当な場所だったのを DNSサーバに変えてみました あとxntpdを使うようにしてみました 昨日は切断されてなかったので もしかしたらいけるかもしれません 今夜も切れてなかったら報告しにきます h t t p://www.din.or.jp/~shimaden/tips/linux/tip0009.html ↑ここの後半参考になりそうです 今日は今のままにしておきますが 今度試してみようと思います ありがとうございます
95 :
login:Penguin :2001/06/20(水) 00:59
うちは アサヒネット相手に TurboLinux6.5Serverのほとんど生のままと NTT西日本のCDに入ってた PPPoEを使っているが、特に技をかけなくても 切れたことはない。 (ただしまだ使い始めてから1週間)
96 :
login:Penguin :2001/06/20(水) 01:29
昨日、フレッツADSLが引けたが、なんの問題もなく、
ppoe 一発で OK。
過去の1200bpsモデム時代から高速モデム、ISDNと変何
度も変わってきたが今回がいちばん簡単だったな。
ダウンロードは 140 KB/sec出るし、まだ1日経ってはい
ないがいちおう切れない。ま、がんばりたまえ
>>1 君
うちも今日フレッツ ADSL 引けた。
NTT がくれた CDROM に入ってるのを使うのは何か嫌だから、 rp-pppoe で。
すぐつながった。まだ2時間くらいしか経ってないけど、 130KB/sec
くらい出たのでよし(でも朝になって切れてたら嫌だな)
>>96 確かに、パケット通信やら 1200bps モデムやら TA やらと比べて一番トラブルが無かった。
今までフレッツ ISDN で繋がってたから、あまり手を加えずに済んだのだけど、それでも
もっとトラブると思ったのに。
ただ、/usr/sbin/adsl-start が default route の設定をしてくれんので
手で route add default gw しただけ。
98 :
login:Penguin :2001/06/20(水) 22:34
定期的にリブートするってのはどうよ?
>>1 リブートなら異常切断ではないからすぐつながるのでは。
うちはめた+ルーターだけどそれでやってる。
99 :
login:Penguin :2001/06/20(水) 23:29
>>98 通常の切断処理をすれば別にリブートすること無いと思うが。
それに、異常切断になるのは長時間繋げてるからというわけじゃないのでは?
100 :
1 :2001/06/21(木) 02:16
う〜んう〜ん だめでしたTT やはりWinで繋いで切ってそのあとだとつながりました でもIPが一緒でした やはり繋がってる状態なのに切れてる?みたいな変な状態 だとおもうっす・・・ ↑意味わからないかな?TT NETに繋ぐ自体は簡単でしたね ただ切れちゃうのがどうしても直らなくて>< 定期的に切断>接続ならいけるとおもうんですが できればIP変わらない方がいいかなと・・・
>>100 >>1 >でもIPが一緒でした
???
これまたとんち利かせているがVine機 -> ISPまでの名前解決とかはどおだ
現在のIPを書いている設定ファイルのパーミッションとかは?
あと考える余地があるとしたら、使ってるpppのパケジが古いとか?
Vineにこだわる必要が無いならばdebian機にして
>>93 の方法を使い
サーバにするのはどうだ、xDSLルータ買うのもいいが現状では
満足逝くようなルータが見当たらないんじゃ
公開サーバ立てるつもりならシンプルな構成にしたdebianで
毎日のapt-getで手入れした方が極楽じゃないかね
因みにヲレのdebian機で構築したADSルータ/FWでは、殆ど
>>93 の設定と同様の設定方法で開通以来、3月間繋ぎっ放しで
切れたためしないのじゃが
102 :
login:Penguin :2001/06/21(木) 22:27
ノートPCにLinux入れてルーターにしてるんですが、 ISDNからADSlにして、同時に事情があってISPを変え (さらに、NICも二枚差しになりました)たら、 そのルーター自身からは繋がるのに、IPマスカレードされている LAN内部のマシンから繋がらないサイトが多数できてしまいました。 これが全部繋がらないとかならともかく、特定のサイトだけが 繋がらない状態です。pingも帰ってこないし、アドレスを数字で 入れてやっても駄目、Ipchainsの設定を最高度にザルにしても駄目、 もちろんLAN内部のマシンの設定もちゃんと変えましたが、駄目。 お手上げです・・・ちなみにPPPoEソフトはNTTが配布しているpppoedです。
103 :
ybtva:Crathva :2001/06/21(木) 22:44
>>102 rp-pppoeにして CLAMPMSS=1414 と設定してみたらどを?
104 :
login:Penguin :2001/06/21(木) 22:46
>>102 ・NTT 版 pppoed でなく,別の PPPoE ソフトを使う。
・LAN 内クライアントが Windows で,もしモデムか TA のドライバ
が入っていたら,それを削除
これでどうでせう ?
105 :
login:Penguin :2001/06/21(木) 23:25
クライアントはWindowsでもLinuxでも同じでした。 まずrp-pppoeにしてみます。 というか、この現象は他の人でもよくあることなんでしょうか。
106 :
login:ディストリいっぱい :2001/06/22(金) 00:24
107 :
login:Penguin :2001/06/23(土) 01:20
ていきあげ
>>102 結構有名な話だと思う。「Path MTU discovery ADSL」を
キーワードにしてGoogleあたりで検索すれば幾つか引っか
かるはずだから、探してみれ。
>>108 Path MTU Black Hole は MTU を越える大きなパケットがやりとりされるときに
発生する問題なので、たいてい ping は通るんだけど…?
>>109 pingが返らないのは、icmpのフィルタリングして
るからだと思うぞ。実際、ICMP need fragment
さえフィルタリングしているサイトがpingを返す
とも思えないんだが。
勘違いがあったら指摘してくれ。
>>110 自己レス。
>フィルタリングしている
最悪な日本語。鬱。
>>1 切断時辺りの/var/log/messageをきぼんぬ
rp-pppoeにしたら繋がるようになりました。 結論:やっぱりNTTはクソ
114 :
login:Penguin :2001/06/27(水) 12:43
age
115 :
login:Penguin :2001/06/29(金) 00:59
rp-pppoeで設定した時のパスワードでどこに保存されるんですか? /etc/ppp/ppp.conf???探してみたけど記述がなかったような感じなんですけど。
116 :
ybtva:Crathva :2001/06/29(金) 02:00
>>115 /etc/ppp/pap-secretsか
/etc/ppp/chap-secrets
どっちか(または両方)だと思う。
117 :
login:Penguin :2001/06/29(金) 02:21
>>116 ありがとうございます。ありました。
暗号化されずにそのまんま書いてあるんですね・・・危ないなあ・・
復号化して認証のときに使うんだから、同じこと
119 :
login:Penguin :2001/07/02(月) 12:43
サーバのテストはどうやってます? 携帯とノート?
120 :
login:Penguin :2001/07/03(火) 12:12
121 :
login:Penguin :2001/07/03(火) 12:27
122 :
login:Penguin :2001/07/04(水) 05:15
123 :
login:Penguin :2001/07/12(木) 00:54
あげ
124 :
login:Penguin :2001/07/12(木) 01:02
>>119 内部クライアントのブラウザに串設定して、鯖にアクセス。
125 :
login:Penguin :2001/07/12(木) 01:05
126 :
31 :2001/07/13(金) 23:11
>1 トラブルがあると勉強になるやな でも、そろそろ諦めたほうがいいよ。 ADSLルータも安いし、Linuxで常時接続サーバの構築も可能だし、 無理にLinuxにルータさせなくてもいいんではないか? ほかに、やりたいことがあるんでしょ? sendmail、apache、squid、etc どうしても、linuxルーターが試したければ、ADSLルータの後ろに置けば? 家のLinuxサーバはとりあえず2ヶ月使って、飽きたので潰しちゃいました。
127 :
121 :2001/07/14(土) 01:10
128 :
login:Penguin :2001/07/17(火) 22:52
age
age
世界中の悪い所だけを取って作られた国 韓国 日本・・・・・・・・・・・劣等感、西洋コンプレックス、学歴偏重、 扇動マスコミ、マスコミ盲信、群れる、 大日本帝国・・・・・思想統一、洗脳 ソ連(冷戦時)・・・○○を作ったのは我々 ドイツ・・・・・・・・・・他国の教科書に文句、過去にヒステリック ナチスドイツ・・・・・言論封鎖、民族的優越感、民族差別 アメリカ・・・・・・・・白人優越、黒人差別、訴訟で金儲け、自国が正義、 絶対的で根拠のない自信、謝らない、他文化批判 中国・・・・・・・・・・・嘘吐き、違法コピー、歴史捏造、妄想 古代中国・・・・・・・残虐性、暴力性 、男尊女卑、中華思想 スペイン・・・・・・・・怠ける イタリア・・・・・・・・軍隊が弱い、負けても戦勝国気取り、組むと負けるジンクス アフリカ・・・・・・・・強姦大国、被害者意識、不衛生 インド・・・・・・・・・・カースト制度、幼児婚 イギリス・・・・・・・・階級制度 、飯がマズイ、歴史を自慢 ユダヤ人・・・・・・・・はるか過去の正当性を主張、選民思想 ラテン系・・・・・・・・短気、暴力的 フランス・・・・・・・・・極右、自分が主役 オーストラリア・・・・極右、 南米諸国・・・・・・・任期後の国家元首は逮捕または国外追放される (どんどん追加してね)
知っている人は知っているが、アメリカのなんかの文書には、 「国連はアメリカの国益のために働かなくてはいけない」 と規定されている。 すなわち、日本国憲法の前文にある、日本は国連とともに(だったかな?) っていうのは、日本国憲法がアメリカの国益を追求しているようなもんだ。 さあ!今こそ反アメリカの旗を揚げよう!
132 :
login:Penguin :2001/08/05(日) 00:35
>>131 >国連はアメリカの国益のために働かなくてはいけない
何処の国でも、国連で意見を主張する時は自国の国益を
追及してますよ。自国の国益と米国のそれが食い違って
いるのならすべて米国の思惑どおりに動かないように働
きかければいいだけです。
133 :
login:Penguin :2001/08/05(日) 16:39
>>132 なら、どうして日本は「国連は日本の国益のために働かなくてはいけない」と
明文化しないのか。
そういう意識がないか、または希薄だからじゃないか?
日本民族はまだまだ意識が低いよ。
>>130 -132
おまえら板違い。隔離板に返れ。
135 :
login:Penguin :2001/08/05(日) 19:42
みんなADSLが切断されたのってどうやって検出 しているんだろ。pingを送って反応がないのを 使っているのかな。
137 :
login:Penguin :2001/08/05(日) 20:01
138 :
login:Penguin :2001/08/05(日) 21:46
139 :
135 :2001/08/05(日) 22:18
>>138 これをちょっと手直しすればいけそうです。ありがとう。
140 :
login:Penguin :01/09/11 01:48 ID:GsD1JOjo
沈んでましたのでちょっとage。 常時ADSLでサーバ立てるならルータを買ったほうがいいってこと なんでしょうか。 今フレッツADSL+Linuxルータ兼サーバか ODNのJ-DSL+Linuxサーバかで悩んでるのですが・・・。 アドバイスお願いします!
141 :
login:Penguin :01/09/11 02:18 ID:rRCqs2Q2
>>140 フレッツADSL + Linuxルータ兼ウェブサーバやってみてる。
フレッツの問題はやっぱりIPが動的ってことかな。最近は
だいぶ強制切断の回数も減ってきたけど、それでも1週間
〜2週間に一回ぐらいは勝手に切れてIP変わってる。
フレッツでサーバー立てるならダイナミックDNSサービス
利用すんのが手だけど、IPが変わった時にどう対処するか
が鍵だね。スクリプト書いて自動化ってのが良いと思うけども。
セキュリティやら何やらいろいろ気使わなきゃならんので
意外と厄介。まあ勉強にはなると思うよ。
cronで回すのがいちばんてっとりばやい
143 :
140 :01/09/11 12:34 ID:pBH2HQDM
>>141 レスありがとうございます。
既にフレッツISDNでルータ兼サーバ作ってみてはいますので
ダイナミックDNSサービスと自動化なども一応はできている
状態です。
あとはルータとPPPoEの機能をLinuxにやらせるかルータ機器
にさせるのか、その場合のネットワークの設定などで今の
環境を変える必要があるのかなどが不安でして。
もう少し検討してみます
144 :
141 :01/09/11 15:15 ID:UQowUjns
>>142 > cronで回すのがいちばんてっとりばやい
dyndns使ってるけどあそこは IPアドレス更新しましたって
情報を、IP変わってないのに流しつづけると規約違反で
アカウント停止になるのよ。
なんで、一応制御文で回線が切れたかとかIP変わってないか
とか調べてから送信する必要アリ。
>>143 ISDN→ADSLで変わることと言ったらNICが2枚に増えるぐらい。
ISDNで繋げたことないからわからんのだけど、/dev/ppp0
がPPPoEで繋ぐとできるので、そいつを外部インターフェースと
みなしてほげるのみ。
ネットワークの設定はそんなに大差ないと思う。
145 :
名無しさん@お腹いっぱい。 :01/09/11 17:05 ID:YqETQiTo
pppd使ってるなら切れても再度繋がった時に/etc/ppp/ip-upという スクリプトを勝手に実行してくれるので、ここでdynamic dnsの登録やら なんやらやれば良いので簡単楽ちん。
146 :
名無しさん@お腹いっぱい。 :01/09/11 17:06 ID:YqETQiTo
>>144 逆にhn.orgなんかはIP変わらなくとも一ヶ月に一回は更新してやらないと
expireされちゃうんだよな。
147 :
140 :01/09/11 18:45 ID:DgcQvzxg
>>144 そ、そんな規約が!?知りませんでした。同じくそこ
使ってるんですが、まだスクリプトを自力でかけない
のでppxpと同時にddupを使って更新するのをcronで
切れてても切れてなくても30分に1回行ってます。
これではアカウント停止の対象かぁ。
J-DSLはルータタイプなんですが、うちの地域(八王子)
はサービス開始予定が9〜10月らしく、それを待つかフ
レッツにするかで悩んでるところなんですね。
いろいろとありがとうございます!
149 :
パンティラ :01/09/12 09:58 ID:ElHCjXsI
申し上げる申し上げる。PC一般版では解決できなかった悩みを VineLinux2.15とrp-pppoeとipmasqadmとipchainsでルータをこしらえたのですが、 クライアントからWinMXを使用するとファイルの転送が双方向ともうまくいきません。 ちなみにポートをあける事で親になる事もできましたよ。でも最後の砦だけは崩れずじまい ipmasqadmで ipmasqadm autofw -A -r tcp 0 6699 -h 192.168.0.xxx ipmasqadm autofw -A -r udp 0 6257 -h 192.168.0.xxx と、設定してもつながらないので ipmasqadm autofw -A -r tcp 0 65535 -h 192.168.0.xxx ipmasqadm autofw -A -r udp 0 65535 -h 192.168.0.xxx とやってみましたが、キューは入れど接続できずじまいでした。 WindowsのTinyFirewall(以下Tiny) というソフトの設定では (アプリ単位でですが)すべてのポートをあけなければ転送されない事もありました。 静的NATでWinMXクライアントにポートをすべて、もしくはDNSやhttp.pop3 等以外を転送するように設定し クライアントの防御はTinyで行うのがよいでしょうか? TinyのようにLinuxからMD5署名か何かを使ってクライアントのアプリケーションを見分ける、だなんて効率悪い・・ですよね? 長くなってしまいましたが、つまるところLinuxRouter越しでWinMXの機能を余すとこなく使える方法を教えてください といったところで。
150 :
login:Penguin :01/09/12 10:27 ID:EKvUNkHA
151 :
>>149 :01/09/12 11:16 ID:ElHCjXsI
>>150 スニファ見つかりました。どもです♪
Tinyで最小限のポートあけで何とかうまくいったようです。
これをipchainsとipmasqadmの両方で設定してやればよいのでしょうか?
153 :
login:Penguin :01/09/12 11:51 ID:9xdx9slU
しかし何気にipmasqadmとipchainsを使うのかが謎。 ipchainsだけでいいと思うのだが。
155 :
154 :01/09/12 23:26 ID:qE7RxORc
ごめん勘違い。鬱山車脳。
winmx 特に何も設定しないで使えてる。変?
157 :
tar :01/09/16 02:27 ID:ft0.R1x.
1さん、私もおんなじ問題で悪戦苦闘しています。なぜか切断されるんですよね。 今日、pppを最新にしました。明日の朝が楽しみです。繋がってるといいな・・・
ルーターぐらい買えよ。そのほうが簡単だろ? 貧しさ故にLinuxってのはわかるんだけどな、 あまりにみみっち過ぎてむかついてくるんだよ。
159 :
login:Penguin :01/10/27 12:41 ID:uNCUby/u
ルーター安くなったなぁ 替わりに使ってるLinuxのPC古いから電気代1年分くらいで買えそうな..
>>158-159 カネではない。手間でもない。心の問題だ。
そう、愛だ。
我々は、Linux と Linus を愛しているのだ!
161 :
login:Penguin :01/10/27 16:17 ID:oD8kv2GM
>>159 古いPCを有効活用しているという満足感には代え難い。
>>160 いや、わしはそこまでいかんが、なんとなく楽しいんで。
162 :
159 :01/10/27 17:03 ID:uNCUby/u
あ,買えそうだといっても買いませんよー. squidが今でもいい仕事してるんで.
163 :
login:Penguin :01/10/27 18:38 ID:eqywu2A7
どうせ鯖立てる=PC動きっぱなし=ルータいらない
専用ルータ使っているけど気楽に使えるのはいいと思う。 PCで立ててもいいんだけど、放熱やログの監視、騒音、 電気代、メンテナンスを考えると、専用機は楽。 でも細かな設定やログなんかはPCをルータにしたほうが 面白いね。MRTGで転送量監視したりして。 自分は家にいつもいる理由でもないので親でも 使えるようにB.U.Gの使ってるけどね。
165 :
名無しさん@Emacs :01/11/01 16:24 ID:4A692SBC
166 :
login:Penguin :01/11/01 16:52 ID:ORlw8cfO
>>165 ふつーにRP-PPPoEの新しいやつ使ってれば、何も考えなくていいよ。
167 :
名無しさん@Emacs :01/11/01 18:10 ID:4A692SBC
168 :
login:Penguin :01/11/01 20:57 ID:ZWA2m/mO
OSどころか、Webブラウザにまで影響されるよ。 俺的には高速なftpサーバからのダウンロードの方が正確だと思っているが。
169 :
login:Penguin :01/11/01 21:11 ID:4liZdCP9
ネスケはIEより速いと算出される、これ常識。
170 :
169 :01/11/01 21:15 ID:4liZdCP9
RWINやMTUを変更すると速くなるのはWin98SEまで、これ常識。 WinMEやWin2kでは弄る必要ない、これ常識。 LinuxのPPPならだいたいMTU=1500、これ常識。 覚えとけ、分かったか。
171 :
名無しさん@Emacs :01/11/02 11:00 ID:VMZ7wfaJ
172 :
login:Penguin :01/11/07 10:00 ID:R1dDKthd
hoge
173 :
lojin:Penguin :01/11/11 12:03 ID:RZBPKNgM
ADSLでWinMXをやると上りがどうなってようと下りには殆ど影響ないけど、Web鯖をやってると 上りが混んでくると下りに影響が出まくってしまう。 一体どうしてなんでしょう?
174 :
login:Penguin :01/11/11 13:01 ID:qc66VDJK
上りが混むと、当然認証パケット(SYNACKやらACKやら)が
飛び交う(とくにWebサーバなどは)ので、そのせいではないかと。
つまり、「下り」とは言えど外部から「上がってくる(外からは上り、自分
からは下り)」パケットのせいで、自分が相手に対して
接続するのが困難になるので。
Webサーバとルータが別マシンならば、Webサーバのほうで
帯域制限をかけるのがよいのでは。
http://www.linux.or.jp/JF/JFdocs/traffic-control.html このあたりにtcのインストールから設定の仕方まで書いてあります。
ただ、私の環境だと、2.2系だと失敗した、、なぜだろ。
カーネルが2.4系ならば多分だれでも問題なく出来ます。
ただ、大抵「回線が混む」って、FTPサーバとかで聞く話なので、
Webサーバでそこまでトラフィックがかかるってのは。
実はすごいヒットしてるページだとか?
175 :
173 :01/11/11 14:24 ID:RZBPKNgM
う〜ん、大したヒット数ではないけど、ダウンロードの割合が若干多めかも? WindowsでWinMXをやってた頃はクライアントを山ほどぶら下げて上り帯域をバカ食いさせても、下りには ほとんど影響なかったのですが、Webサーバでは大したアクセス数がなくてもすぐに上りが遅くなってしまいます。 一応、Apache の mod_bandwidth で帯域制限をかけてみたのですが、帯域をほとんど ISDN 並まで絞っても、 自分用のネットサーフィンや ftp などはかなり重くなってしまうんですねぇ… カーネル側で帯域制限かけると違ってくるんでしょうか?
下りがカチ合うと言っても、そんなに遅くなるほど帯域を食われるもんかなぁ? 仮に1日9万ヒットでも1秒1リクエストに過ぎないわけだし… もしかして1リクエストあたりの帯域消費量って結構凄いのか?
177 :
login:Penguin :01/11/13 10:41 ID:1g8bXAKy
>>175 それってmod_bandwidthの問題っぽい気がする。
うちでもちょっと前までapache+mod_bandwidth+mod_ipconnで帯域を切り詰める
ことをしてきたけど、転送料のログから計算すると1ホスト(IP)あたりの帯域が正
しく制限されてない場合が多かったよ。
mod_bandwidthをやめてmod_throttle/3.1.2に切り替えたら問題は解決できたよ。
うちのところのアップローダはモ板(羊)からリンク貼られてるトコなんでdでも
なく混むんだよね・・新メンバー加入騒ぎが終わったから落ち着きつつあるけど(涙
>>177 mod_throttle って月間の総量制限みたいな用途に使うのだと思っていたのですが、
mod_bandwidth みたいにミクロ的なスパンで流量を測れるのでしょうか?
あれってイマイチ使い方が解らなくって…
で、結局カーネル側で帯域制限をかけたら何とかなりました。
普段はサーバ全開で、自分が使う時だけ10%ほど絞るというのが良さげのようです。
どうせならLAN内のクライアント機がインターネットを使ったら、自動的にサーバ機の
使用帯域が制限されるように出来ないかなぁ…
179 :
login:Penguin :01/11/15 23:31 ID:0zRT4ABZ
良スレ発見。勉強させて貰います〜age
180 :
login:Penguin :01/11/16 01:05 ID:NOfCjudg
>>177 mod_throttle なんだけどどうも正しく制限されないんです。
どこか詳しい解説サイトって無いですかね?
分割ダウンロードツールを叩き落としたいんだけど
>>178 squid のログを tail -f しながら時刻みて QoS の設定を変えるスクリプトを
cron で回せばすぐ出来そうだけど、これじゃださいよね
>>180 分割ダウンローダー対策なら mod_limitipconn の方が効くよん。
うちはこれに加えてカーネルでout側だけ絞ってる。
182 :
login:Penguin :01/11/16 07:17 ID:EJYjuyW7
質問 上記で出てるmodでの帯域制限はカーネルのQoSサポート無しで可能? QoSモジュール入れたらなんかネットの負荷が増えたような気がするので 出来たら外したいのよ
183 :
login:Penguin :01/11/16 09:51 ID:ElndNBam
>>182 上で出てる帯域制限は単純に一定時間おきに転送レートを計算して
規定されたレートより高ければ一定時間ウエイトを与えるだけの
仕掛けなので、QoSサポートは必要ないよ。
とはいえ、"QoSモジュール入れたらなんかネットの負荷が増えた
ような気がする"ってのは謎だな・・
184 :
login:Penguin :01/11/16 09:57 ID:ElndNBam
>>181 最近のダウンロード厨房は複数の串を併用してダウンロードするらしい、、
うちもmod_limitipconn入れて制限してるけど、どうも同じ時間に集中
するなぁと思ったら、同一人物が複数の串を併用してダウンロードして
やがった。
現在解決策を模索中・・
185 :
login:Penguin :01/11/16 11:36 ID:EJYjuyW7
186 :
さあね :01/11/16 12:34 ID:qZRxFzwz
>>184 そこまでしてダウンロードするものって、いったいなにおいてあるんだか(w
>>186 >>177 に書いてあるぞ。要はモーニング娘。の動画類らしい。
俺に迷惑が掛からない限り拘置する予定。
188 :
login:Penguin :01/11/16 17:03 ID:ElndNBam
うっ、上げ忘れ。
>>184 そうなると串を全面規制するしかなさそうですね。
リンクを全部 ftp にするってのは帯域管理的にどうなんだろう…?
190 :
login:Penguin :01/11/21 22:07 ID:Othvv5bG
Linux板でこんなことを書くのはどうかしてるかもしれませんが。 この辺りをしっかりやりたい場合は、いっそBSDかFrreeSolarisへ移行も手かも? 気を悪くしたら、ごめんなさい。 でも、自分的にはちょっと考えてます。
191 :
login:Penguin :01/11/21 23:23 ID:dF14oJdU
>>190 うーんと、マジで書くんだけど、Linuxでしっかりやるのと、
BSDやSolarisでしっかりやるの、どちらも同じ位の手間がかかると
思ってるんだけど、
どこらへんに「移行が手」っていうメリットがあるのかな?
192 :
login:Penguin :01/11/21 23:36 ID:0ko6Oc/Z
>>189 確かにhttpと違ってftpはデータストリームが別ポートに分かれてる
から帯域制御しやすいかも。
>>190 BSDを使ってもSolarisを使っても根本的な問題は解決できないんだが。
あるとすればちょっとばかりGUIで便利になるくらいだ。
まぁ、Solarisで串からのアクセスだけを発見して自動排除してくれる
ようなソフトがあるんなら話は別だが、そんな都合の良すぎるソフトは
見たこと無いぞ。
ちなみにTCP(UDP)/IPレベルでのQoS(Quality Of Service)制御という
意味では、BSDやSolarisよりむしろLinuxのほうが開発スピードが速く
て対応も早いので便利だと思うのだけど。
193 :
login:Penguin :01/11/22 00:13 ID:3lGM+axb
自前ドキュメントをくわせた LinuxBoxを知人と 共有させるとき、そのままルータ兼鯖にしちまうか。 それとも、ルータ専用機をはさむべきか、悩む...
194 :
190 :01/11/22 20:51 ID:jXVQHydi
いえ、実際に大規模なネットワークを管理している人たちから 色々聞いていたら、やっぱそういった部分 (帯域制御やら、、、、て、ごめん、その辺りを話してたので) つまり、サーバとしての細かい設定はSolarisはノウハウが多いとか そもそもLinuxは見た目がドンドン綺麗になるけどサーバ用途では まだ実装されて無い部分がある、とか聞いたので。 でも192さんの言う通りというか、Linuxは今一番成長が早いから…… ちょっと前まではムリだったことも、今のカーネルでは出来るようになっていたりして。 ちなみに私は自宅で個人さーばを動かしている程度の輩。PowerdByLinux
うちは powered by FreeBSD だけど、帯域制御は元から入ってるので、 何も考えなくても設定は楽勝でした。 ルーティングや PPPoE なんかも全部標準なので、手間をかけずに サーバ組みたい人には Linux より向いてるんじゃないかな?
196 :
login:Penguin :01/11/26 16:01 ID:Gs6Dg/l/
>>195 どっちも標準(=標準的に付いている)だと思うが > ip routing and PPPoE and QoS
197 :
login:Penguin :01/12/25 15:41 ID:VwtFOgxT
red hat 7.1 + フレッツADSL + 固定IPでWWWサーバを立ててみたのですが、 10分に一回ほど、外部からのアクセスが(FTP等も含む) 出来なくなってしまうのですが原因がわかりません。 ローカルで繋がっているPCからは常に正常にアクセスできるのですが…。 RED HATかPCかルータか…??ADSLの回線?? これは何の設定をすれば良いのかさっぱりわからないのですが どなたか原因など分かりますでしょうか。 WWWサーバで使用しているPCは DELL DIMENTION L700cx RED HAT 7.1です。 ちなみにもう一台のPCは常に快適に外部からFTPなど出来るのですが…。 ちなみにもう一台のほうは DELL DIMENTION 4100 RED HAT 7.2です。 NTTの ADSL 回線の仕様上、セッション数が5を超えると 接続が切れるらしい、と人から聞いたのですがそれが原因なのかどうか…。
>197 とりあえず/var/log/messagesに何か出てない?
199 :
login:Penguin :01/12/25 16:21 ID:8bIKjsTY
>>197 > NTTの ADSL 回線の仕様上、セッション数が5を超えると
> 接続が切れるらしい、と人から聞いたのですがそれが原因なのかどうか…。
んなことはない。
うちでもフレッツADSLで固定IP使ってアプロダ提供してるけど、
何もしないと平均で500コネクション(TCP)くらい張られるぞ。
今はかなり制限するようにしたけど。
単にフレッツADSLの帯域を使い切ってるだけじゃない?
あとは単純な設定ミスとか。
200 :
197 :01/12/26 10:50 ID:qlxiQheC
レスありがとうございます。
>>198 ここ二、三日で書いてあるメッセージは
named[733]: lame server on
rpc.statd[562]: gethostbyname error
httpd: httpd startup succeeded
ftpd[9307]: getpeername (in.ftpd)
この4つですが…
ネームサーバーの設定が何かおかしいのでしょうか?
>>199 帯域を使い切ってるというのはないと思います。公開してないので…。
PCの省電力モードと何か関係があるのかと思っているのですが…。
症状をもっと詳しく説明すると繋がらない状態に気づいて、
サーバPCのマウスを動かすかなんかして省電力モード(?)
を解除する(?)とまたしばらく繋がるようになる。
もしくはサーバPCには触らなくてもローカルで繋がってるPCで
サーバPCに何らかのアクセス(FTP等)すると、
同じようにしばらくは繋がるようになるのですが、
またしばらく(10分ほど)するとアクセス不可になってしまう…。
201 :
login:Penguin :01/12/26 13:32 ID:3RG/kZ5Q
>>200 つーことはパワーマネジメントの問題だな。
ネットワークカードの電源供給が省電力モードに突入したことで切られてるってことだ。
BIOS設定で"Power Management"周りを全てOFFにすると解決するはず。
202 :
197 :01/12/26 14:49 ID:qlxiQheC
>>201 やっぱりそうですかね?
DELLに問い合わせたら「OSで設定してるはず」と言われたので
調べたらなんかapmdとやらが起動するようになっていたので切ってみました。
これで解決すると思います。ありがとうございました。
203 :
login:Penguin :01/12/26 14:57 ID:3RG/kZ5Q
>>202 OS以外にBIOS設定もあるはずだけど、とりあえずOS側でパワー
マネージメントを無効にしても解決できるはず。
ただしBIOS設定も確認しておいたほうがいい。特定のIRQ宛に
一定時間割り込みがないとそのデバイスの電源ごと落として
しまう設定ということもできないわけではないので。
204 :
197 :01/12/26 17:39 ID:qlxiQheC
>>203 やっぱり何も解決しませんでした…。
なんだろう?さっぱりわかりません。
ルータの設定とかあるんですかね。
今ルータにハブを接続してそこに2台のサーバPCをつなげてるんですが…。
それは多分問題ないと思ってるんですが…何か間違えてるのでしょうか。
(使用しているPCの)BIOSにはパワーマネージメントの設定は
どうやらホントにないみたいだし。
今、なんとなくハブを省いてみたりしてみてますが…。
205 :
login:Penguin :01/12/26 18:00 ID:qHXajhBP
>>204 すまぬ。まず最初に
>>203 を訂正。apmdを落としても省電力設定は
有効のままだ。よってapmdを落としても何も変わらない。
パワーマネジメントをOFFにできないマシンなら、ACPIを有効に
したカーネルを使ってみては?(おそらく再構築が必要だけど)
ACPIが有効なら、
sh-2.05$ cat /proc/acpi/thermal/0/status
temperature: 3112 dK
state: ok
のようにシステム温度が測定できるので、それでACPIが有効か
どうか判断すべし。
207 :
197 :01/12/27 16:09 ID:/Pla38Ec
>>205 すみませんACPIの事は勉強不足でよくわかりません…が、
パワーマネジメントはもしかすると関係ないかも、というのも、
昨日夜中に数回ほど外部からアクセスしてみたのですが、
繋がったり繋がらなかったりしていました。
誰もサーバPCに触ってないはずなので省電力モードになってるとしたら
なったままのはずなのに、という事?
たった今ルータで設定し忘れていた箇所があり、
それは、今ルータのDHCP機能がONになってるのですが、
DHCPと固定IPアドレスも同時に使いたい場合に
IPアドレスを登録しておかなくてはいけなかったところを何も書いてなかった。
それが関係あるのかどうかよくわかりませんが…。
208 :
197 :01/12/27 16:17 ID:/Pla38Ec
>>206 Linux version 2.4.2-2 (
[email protected] ) (gcc version 2.96 20000731 (Red Hat Linux 7.1 2.96-79)) #1 Sun Apr 8 20:41:30 EDT 2001
BIOS-provided physical RAM map:
BIOS-e820: 000000000009fc00 @ 0000000000000000 (usable)
BIOS-e820: 0000000000000400 @ 000000000009fc00 (reserved)
BIOS-e820: 0000000000020000 @ 00000000000e0000 (reserved)
BIOS-e820: 0000000007dc0000 @ 0000000000100000 (usable)
BIOS-e820: 0000000000018000 @ 0000000007ee0000 (ACPI data)
BIOS-e820: 0000000000008000 @ 0000000007ef8000 (ACPI NVS)
BIOS-e820: 0000000000020000 @ 0000000007ec0000 (ACPI data)
BIOS-e820: 0000000000080000 @ 00000000ffb80000 (reserved)
BIOS-e820: 0000000000100000 @ 00000000fff00000 (reserved)
On node 0 totalpages: 32448
zone(0): 4096 pages.
zone DMA has max 32 cached pages.
zone(1): 28352 pages.
zone Normal has max 221 cached pages.
zone(2): 0 pages.
zone HighMem has max 1 cached pages.
Kernel command line: auto BOOT_IMAGE=linux ro root=308 BOOT_FILE=/boot/vmlinuz-2.4.2-2
Initializing CPU#0
Detected 697.752 MHz processor.
Console: colour VGA+ 80x25
Calibrating delay loop... 1392.64 BogoMIPS
Memory: 125216k/129792k available (1365k kernel code, 4188k reserved, 92k data, 236k init, 0k highmem)
Dentry-cache hash table entries: 16384 (order: 5, 131072 bytes)
Buffer-cache hash table entries: 4096 (order: 2, 16384 bytes)
Page-cache hash table entries: 32768 (order: 6, 262144 bytes)
Inode-cache hash table entries: 8192 (order: 4, 65536 bytes)
VFS: Diskquotas version dquot_6.5.0 initialized
CPU: Before vendor init, caps: 0383f9ff 00000000 00000000, vendor = 0
CPU: L1 I cache: 16K, L1 D cache: 16K
CPU: L2 cache: 128K
Intel machine check architecture supported.
Intel machine check reporting enabled on CPU#0.
CPU: After vendor init, caps: 0383f9ff 00000000 00000000 00000000
CPU: After generic, caps: 0383f9ff 00000000 00000000 00000000
CPU: Common caps: 0383f9ff 00000000 00000000 00000000
CPU: Intel Celeron (Coppermine) stepping 06
209 :
197 :01/12/27 16:19 ID:/Pla38Ec
Enabling fast FPU save and restore... done.
Enabling unmasked SIMD FPU exception support... done.
Checking 'hlt' instruction... OK.
POSIX conformance testing by UNIFIX
mtrr: v1.37 (20001109) Richard Gooch (
[email protected] )
mtrr: detected mtrr type: Intel
PCI: PCI BIOS revision 2.10 entry at 0xfda95, last bus=1
PCI: Using configuration type 1
PCI: Probing PCI hardware
PCI: Using IRQ router PIIX [8086/2410] at 00:1f.0
isapnp: Scanning for PnP cards...
isapnp: No Plug & Play device found
Linux NET4.0 for Linux 2.4
Based upon Swansea University Computer Society NET3.039
Initializing RT netlink socket
apm: BIOS version 1.2 Flags 0x03 (Driver version 1.14)
Starting kswapd v1.8
pty: 256 Unix98 ptys configured
block: queued sectors max/low 83072kB/27690kB, 256 slots per queue
RAMDISK driver initialized: 16 RAM disks of 4096K size 1024 blocksize
Uniform Multi-Platform E-IDE driver Revision: 6.31
ide: Assuming 33MHz system bus speed for PIO modes; override with idebus=xx
PIIX4: IDE controller on PCI bus 00 dev f9
PIIX4: chipset revision 2
PIIX4: not 100% native mode: will probe irqs later
ide0: BM-DMA at 0xffa0-0xffa7, BIOS settings: hda:DMA, hdb:pio
ide1: BM-DMA at 0xffa8-0xffaf, BIOS settings: hdc:DMA, hdd:pio
hda: ST320413A, ATA DISK drive
hdc: Lite-On LTN486 48x Max, ATAPI CD/DVD-ROM drive
ide0 at 0x1f0-0x1f7,0x3f6 on irq 14
ide1 at 0x170-0x177,0x376 on irq 15
hda: 39102336 sectors (20020 MB) w/512KiB Cache, CHS=2434/255/63, UDMA(66)
Partition check:
hda: hda1 hda2 < hda5 hda6 hda7 hda8 hda9 >
Floppy drive(s): fd0 is 1.44M
FDC 0 is a post-1991 82077
Serial driver version 5.02 (2000-08-09) with MANY_PORTS MULTIPORT SHARE_IRQ SERIAL_PCI ISAPNP enabled
ttyS00 at 0x03f8 (irq = 4) is a 16550A
Real Time Clock Driver v1.10d
md driver 0.90.0 MAX_MD_DEVS=256, MD_SB_DISKS=27
md.c: sizeof(mdp_super_t) = 4096
autodetecting RAID arrays
autorun ...
... autorun DONE.
210 :
197 :01/12/27 16:19 ID:/Pla38Ec
NET4: Linux TCP/IP 1.0 for NET4.0
IP Protocols: ICMP, UDP, TCP, IGMP
IP: routing cache hash table of 512 buckets, 4Kbytes
TCP: Hash tables configured (established 8192 bind 8192)
Linux IP multicast router 0.06 plus PIM-SM
NET4: Unix domain sockets 1.0/SMP for Linux NET4.0.
VFS: Mounted root (ext2 filesystem) readonly.
Freeing unused kernel memory: 236k freed
Adding Swap: 265032k swap-space (priority -1)
usb.c: registered new driver usbdevfs
usb.c: registered new driver hub
usb-uhci.c: $Revision: 1.251 $ time 20:53:29 Apr 8 2001
usb-uhci.c: High bandwidth mode enabled
PCI: Found IRQ 9 for device 00:1f.2
PCI: The same IRQ used for device 01:0b.0
PCI: Setting latency timer of device 00:1f.2 to 64
usb-uhci.c: USB UHCI at I/O 0xef80, IRQ 9
usb-uhci.c: Detected 2 ports
usb.c: new USB bus registered, assigned bus number 1
hub.c: USB hub found
hub.c: 2 ports detected
Winbond Super-IO detection, now testing ports 3F0,370,250,4E,2E ...
SMSC Super-IO detection, now testing Ports 2F0, 370 ...
0x378: FIFO is 16 bytes
0x378: writeIntrThreshold is 8
0x378: readIntrThreshold is 8
0x378: PWord is 8 bits
0x378: Interrupts are ISA-Pulses
0x378: ECP port cfgA=0x10 cfgB=0x4b
0x378: ECP settings irq=7 dma=3
parport0: PC-style at 0x378 (0x778) [PCSPP,TRISTATE,COMPAT,ECP]
parport0: irq 7 detected
parport0: cpp_daisy: aa5500ff(38)
parport0: assign_addrs: aa5500ff(38)
parport0: cpp_daisy: aa5500ff(38)
parport0: assign_addrs: aa5500ff(38)
via-rhine.c:v1.08b-LK1.1.7 8/9/2000 Written by Donald Becker
http://www.scyld.com/network/via-rhine.html PCI: Found IRQ 3 for device 01:0a.0
211 :
197 :01/12/27 16:20 ID:/Pla38Ec
eth0: VIA VT3043 Rhine at 0xdc00, 00:40:05:37:32:30, IRQ 3. eth0: reset did not complete in 10 ms. eth0: MII PHY found at address 8, status 0x782d advertising 05e1 Link 0000. PCI: Found IRQ 9 for device 01:0b.0 PCI: The same IRQ used for device 00:1f.2 eth1: VIA VT6102 Rhine-II at 0xd800, 00:90:99:24:06:56, IRQ 9. eth1: reset did not complete in 10 ms. eth1: MII PHY found at address 8, status 0x7809 advertising 01e1 Link 0000. Linux agpgart interface v0.99 (c) Jeff Hartmann agpgart: Maximum main memory to use for agp memory: 93M agpgart: Detected an Intel i810 E Chipset. agpgart: detected 4MB dedicated video ram. agpgart: AGP aperture is 64M @ 0xf8000000 [drm] AGP 0.99 on Intel i810 @ 0xf8000000 64MB [drm] Initialized i810 1.1.0 20000928 on minor 63 mtrr: base(0xf8000000) is not aligned on a size(0x180000) boundary hdc: ATAPI 48X CD-ROM drive, 120kB Cache, UDMA(33) Uniform CD-ROM driver Revision: 3.12 Uniform CD-ROM driver unloaded hdc: ATAPI 48X CD-ROM drive, 120kB Cache, UDMA(33) Uniform CD-ROM driver Revision: 3.12 eth0: Setting full-duplex based on MII #8 link partner capability of 45e1. よくわからないので思わず全部貼り付けてしまいました。すみません。 何かヤバそうな箇所はあるでしょうか?
212 :
login:Penguin :01/12/27 17:13 ID:EtU56SZy
PCI: Probing PCI hardware PCI: Using IRQ router PIIX [8086/2410] at 00:1f.0 eth0: VIA VT3043 Rhine at 0xdc00, 00:40:05:37:32:30, IRQ 3. eth0: reset did not complete in 10 ms. eth0: MII PHY found at address 8, status 0x782d advertising 05e1 Link 0000. PCI: Found IRQ 9 for device 01:0b.0 PCI: The same IRQ used for device 00:1f.2 eth1: VIA VT6102 Rhine-II at 0xd800, 00:90:99:24:06:56, IRQ 9. eth1: reset did not complete in 10 ms. eth1: MII PHY found at address 8, status 0x7809 advertising 01e1 Link 0000. ここらへんがすごく気になりますね。 NICのドライバあってますか? IRQも再確認してみてください。 つーかIRQ router PIIX ってよく分かりません(w PCIのルータ?ルータルータってこれだったの?厨房でスマソ。 誰かおせーて。 apm: BIOS version 1.2 Flags 0x03 (Driver version 1.14) Starting kswapd v1.8 ここもかな。とめちゃったら、これ。
「IRQルータ」だ。 それはネットワークとは無関係。
214 :
login:Penguin :01/12/28 11:16 ID:PwMXqxeU
215 :
:01/12/28 20:10 ID:ZF/mHpvA
>>212 BIOSからUSBを切断せるのはどうでしょう
216 :
login:Penguin :01/12/28 23:00 ID:oeMhjSDv
YahooBBでWeb鯖立ててます。 フレッツはどうか分からないけど、Yahooはポート80番にアクセスできないので、 http://〜:8080/ってリンクしないといけないのがカッコ悪い。 何かいい方法ないのかな?
>>217 婆ちゃんホスト婆ちゃんドメインでどうよ?
>>218 DNS登録ってポートの指定もできるの?
それとも俺は勘違いをしてます?
221 :
login:Penguin :01/12/29 00:05 ID:2gX7WUjG
>>220 それで何とか解決できそうかも
ポート8080ってURLにつけたら、いかにも自宅鯖って感じで
コワイ人達にいたずらされそうだから。
いろいろ調べてみます。
222 :
オソソ :01/12/29 11:52 ID:SdAAvHcN
>>217 Apacheなら、httpd.confでport 8080にしてどうよ?
/etc/serviceもみてね(ハート)
ApacheのModule mod_vhost_alias 萌えー
http://〜:8080/より
http:// 〜.mydomain/がカコーイ
あたらしいドメインとってみた
224 :
login:Penguin :02/01/08 08:03 ID:WarZzRTd
>>223 ここで宣言したからにはドメイン名を教えて欲しいな、、
225 :
login@悩む :02/01/08 17:28 ID:TnvwRcaP
>>221 ポート 8080 だとなんかまずい?
どちらにしろ、最初はポートスキャンとかくらったりするわけだし...
僕の場合は、ADSL鯖 やめましたね。
自宅にADSL来てて、ちょっとLinuxに詳しいてやつは、やぱ鯖やるんすかねぇ
プロバイダのWeb容量も増量してるし、無料のネットワークストレージもある
し...
先日、友人から鯖予定メールきましたので、今度きいてみよう。
まぁ、とくに必要性は感じないかなぁ。やぱクライアントやな
226 :
197 :02/01/08 18:44 ID:PSvECyor
みなさん明けましておめでとうございます。 昨年は色々とお世話になった方々、ありがとうございました。 今年もよろしくお願いします、というか、 今年もやっぱりうちのサーバは原因解決してません。あいかわらずです。 というわけで一から見直してみようと思います。 何かわからなかったらまた書き込むと思いますので その時はよろしくお願い致します。
227 :
197 :02/01/09 12:18 ID:4wCH8n9K
昨日ルータのファームウェアをアップデート(下記内容)したら今のところ調子が良いです。 原因はこれだったのかな…?? 「WAN側ポートのIPアドレスをDHCPリレー経由でDHCPサーバから取得しているときに、 IPアドレスの更新が正常に行えない不具合を修正しました。」
228 :
自宅鯖缶 :02/01/09 13:49 ID:AszsTsI2
>>225 漏れなんかは自分のネットワークに関するスキルアップの
ために自宅鯖を立ててる.やっぱ自分で立てた方が理解が
速いし,いい加減な知識や管理体制だと,世界中の人に
迷惑を掛けることになるというプレッシャーがあるから
必死に勉強するようになるしね.
本筋と関係ないのでsage
>>228 同じくsage
勉強だったら、何も WANじゃなくてもよくないかい?
こう混雑してくると、結構複雑だよ気が。
自分もデーモン突っ立ってるが、ただたんにWebアプリの動作環境だけ。
まぁ自鯖なら Python食わせられるかもしれないが、Perlが広まってし
まったことを恨む....
>速いし,いい加減な知識や管理体制だと,世界中の人に
>迷惑を掛けることになるというプレッシャーがあるから
なるほろね (`Д´)ь
230 :
login:Penguin :02/01/10 00:48 ID:zWrDryf0
ISP側で1024番以下を閉じられている場合 POP3サーバーはやっぱり無理かな? Webなら8080とかで代用するんだけどな
231 :
login:Penguin :02/01/14 14:32 ID:DwGlu2hm
やめたほうがいいとおもうけどねー。おぢさん。 ウィンドウスつかいなよ。 すごい簡単にできるよ。
233 :
login:Penguin :02/01/14 15:31 ID:SCmsZ/PC
234 :
login:Penguin :02/01/14 15:32 ID:lg+QESsz
235 :
login:Penguin :02/01/14 16:10 ID:9UwKNidK
>>230 POP3もポート番号を代用できるでしょ。
ユーザエージェント(POP3 client)で設定が可能ならば、という条件付きだけど。
ただISPのサーバを間借りしている場合、ログイン後も生き続ける
プロセスを許してくれないような気がする。
236 :
login:Penguin :02/01/14 16:21 ID:GdwDrowy
>>235 いや、自宅サーバーなんだけどできるの?
例えばDHISを利用して独自ドメインで運用する場合で
自宅でPOP3サーバーを立ち上げてメールを受信できるのかって事なんだけど
110番あたりをISPに空けておいてもらわないと
外部から到着したメールをPOP3サーバーが受信できないような気がするんだけど
俺、間違えてるのかなぁ。
237 :
login:Penguin :02/01/14 18:13 ID:HHWXdW0d
>>236 へ? POP3サーバはもともと自分でメール受信,メール取得なんぞ,やりゃぁせんぞ。
それは,別のアプリケーションの仕事だ。
238 :
login:Penguin :02/01/14 18:35 ID:GdwDrowy
>>237 そ、そうなのか(TT)
厨房でスマソ
んじゃISP側で1024番以下を閉じられてても大丈夫なの?
ADSLモデム(ルーター)側ではDMZを指定するとして
239 :
238 :02/01/14 18:43 ID:GdwDrowy
自己レス。 MTAかな? これってポートが閉じてると関係するの? ポート一覧を探しても該当するものが見つけられなかったので... ってさらに変な事言ってるのかな、俺は(--;;
240 :
ぱおぱお :02/01/14 19:56 ID:HHWXdW0d
241 :
login:Penguin :02/01/14 20:57 ID:GdwDrowy
242 :
ぱおぱお :02/01/15 03:08 ID:eQddG5pa
>>241 その通り。25番ポートが空いていないと,自宅でMailExchangeなMTAを運用するのは無理。
つまり
>>236 でいってた
> 例えばDHISを利用して独自ドメインで運用する場合で
この独自ドメインによるメールサーバ構築自体が無理なわけだ。
243 :
login:Penguin :02/01/15 22:53 ID:kvWO4Dyf
>>242 そうですか...
残念!
いろいろとありがとうございました。
244 :
login:Penguin :02/01/17 02:06 ID:jqgTC9yd
245 :
あいまいなペンギンさん :02/01/24 20:59 ID:Q6x3sH83
ここで鯖やってるかたって、繋ぎ方はどうなのかな。 Linuxでルータ代わりにADSLに直繋ぎ?それともルータ専用機とLinuxBoxの2段構え?
246 :
login:Penguin :02/01/24 21:04 ID:Iqe8o/RB
漏れも固定IP一個だけとって、IPアドレスでwebだけ運用しようと申し込みました。 それで、ちょっと質問ですが、いろいろセキュリティが危ないとか言われているサービスも ローカルからはつかっても、外部からはルーターの80番しか開けないわけだから、要は、 Apacheのセキュリティだけに注意すればいいんですよね?
486 Libretto Linux にゲートウェイ成功...中継させてる そんだけ。
248 :
login:Penguin :02/01/27 13:32 ID:2gKbQB2j
半年以上前から常時接続+プロバイダ固定IP+独自ドメインで サーバ運用しているんですが、googleに何回登録しても載りません。 googleに登録できた方います? 逆引が出来ないと登録できないとかあるんでしょうか?
249 :
login:Penguin :02/01/27 18:23 ID:eHvB78gH
枯れたバージョンのアプリケーションを寄せ集めて、 DMZ指定さえすれば、あとはメンテナンスフリーな 家庭用サーバディストリビューションって出来ないのかなあ・・・・・・。
250 :
login:Penguin :02/01/27 18:49 ID:J4qZAVYG
>>248 漏れは登録も何もしてないけど、ロボットが勝手にさらってくよ。
一度どっかでリンク付きで晒せば来ると思う。
251 :
248 :02/01/27 19:03 ID:2gKbQB2j
>>250 > 一度どっかでリンク付きで晒せば来ると思う。
返答ありがとうございます。
そうですね、googleの場合はリンクが重要かもしれませんね。
一度、その手でやってみます。
252 :
中 :02/01/27 22:50 ID:7pUXY7kj
うーん、GATEWAY設定しちゃ逝けないんだ… つーか、とりあえずつながったです(NIC2枚) もでむ---LinuxBox---HUB---マシン3台 で、LinuxBoxでついでだからWeb鯖立ててみたのですが 火壁を設定するとだめですねぇ ipchainファイルがあると外からWebが見られない〜
>>252 どうせなら、身内だけに教える Web鯖というのは?
自分も考えてるよ
254 :
中 :02/01/28 15:12 ID:RD6dW7VO
>>253 そりはアパチーの弾きとhosts.allow,denyをつかってやるやつでしか?
とりあえず、Sendmailはrpm -e しました
255 :
login:Penguin :02/01/28 22:06 ID:JhqtvQTU
hosts.allow,deny で inetdからよばれるtelnetなど
狙われやすいサービスは規制できるんでしょ。
>>253 知らない他人は来ないけど、見知らぬサーバーから
アドレス教えてもいないのに、ひっきりなしにお呼びがかかる。
てなもんよ
256 :
中 :02/01/28 23:34 ID:RD6dW7VO
7.2はxinetdですね つーかTelnetもTelnetdも rpm -e しました
257 :
login:Penguin :02/01/29 16:16 ID:AdZH4d8g
>>248 同じような環境だけど、
googleからきまくってるよ、うち。
google以外のサーチエンジンにも登録するのも手。
意外に重要なのがYahoo!。Yahoo!はページサーチにはgoogle使ってるけど、
その前にYahoo!のディレクトリサーチが優先で実行されるので、
Yahoo!のディレクトリに登録しておいて、
ディレクトリサーチで引っかかってくれるとラッキー。
それに、なんだかんだいってもYahoo!利用している人多いみたいだし。
何となくスレ違いだが、経験から言うとそんな感じ。
逆引きは関係ないんじゃないかな。
WWWはName base Virtual Hostで運用するサーバがあるのがあたりまえだし。
258 :
自宅鯖缶 :02/01/30 13:32 ID:vVbG2YN+
259 :
名無しさん@emacs :02/01/31 14:16 ID:8SFwd2dA
>>250 > 一度どっかでリンク付きで晒せば来ると思う。
2ちゃんねるの厨房系板が激しく効果的。かなりマジで。
厨房系板=ラウンジ, ニュース速報7, ニュース速報, 半角系すべて
ちなみに俺の場合はLinux板で一度リンクを晒したことがあるけど、
知らないうちにとあるLinux系メーリングリストのトップページから
リンクされてた。
どうやらLinux板→googleに登録→googleで発見される→メーリングリストの
トップページからリンクされる だったらしい。
260 :
login:Penguin :02/01/31 14:45 ID:0GZLzIk+
相談に乗って下さい。お願いします。 今、VineLinux2.1.5を使って 自宅サーバ兼ルータにしています。 動いているデーモンは、 httpd(apache) sshd ftpd(proftpd) pppd(rp-pppoe) カーネル関係 程度です。(後はidentdあたりが動いていたかもしれません) 以前はnamedやsquidなども動かしていましたが、一度フリーズして以来 安定動作を求めるために、namedもやめてhostsに書くようにしました。 カーネルも、前は自分で再コンパイルしていましたが、今はVineの2.2.18(2.1.5のデフォルトそのまま) を使っています。 以前落ちたときもそうなのですが、私が長期不在で家を空けると、 なぜか同日か翌日にはサーバが落ちてしまいます。 自分が在宅の間は、全く落ちるということがありません。また、サーバはFTPもHTTPも、普段から 外部からの利用があります。自分が長期不在の時は、外部からのアクセスするユーザーが 自分ひとり増える程度です。 一度落ちたときは「停電でもあったかな」と思ったのですが、どうもそうではなさそうなのですが 原因が掴めません。 syslogにはほとんどのログを残すようにしてあるのですが、フリーズ状態のために 怪しげなログが残ってくれません。 現在は、 他のマシン--[hub]---[[eth0]-[eth1]--ADSLモデム [Linux_Server] という形で、eth0にはne2k-pci, eth1にはvia-rhine を使っています。安物カードですが少なくとも私が居る間はかなり長期の間もサーバがフリーズする という目にはあいません。 自分で色々と原因を考えているのですが、私は、この2回の長期不在の間だけは Hubの電源も落としてから外出するようにしています。 Hubの電源を落とす事が原因になる、、という可能性はあるのでしょうか?また、 全く関係なく、「これが原因ではないか」と予想されることがあったら、どうかお願いします。
261 :
名無しさん@emacs :02/01/31 14:59 ID:8SFwd2dA
>>260 電源が不安定(正しく実効100Vが出ていない)とか、メモリにエラーがあるとかじゃないの?
使ってるマシンがデスクトップなのかノートなのかメーカー製なのか自作なのか知らないけど、
とりあえずハードウエアを疑うと良いかも。
自分んところは、どうせだから、身内で、、、 友人がネットに繋いだり常時だったりしたら、そのIPが特定されて、IP向けの http鯖できないかともくろんでる。 google対策だと、とりあえず htmlのヘッダで対応せんとだめかな。
263 :
login:Penguin :02/01/31 18:59 ID:zGZb8pMw
264 :
akam :02/01/31 23:33 ID:L+fDHNgk
>260サマ /var/log/httpd/access_log に変なGET命令が増えてからADSL接続が落ちるようになりました。 winntというフォルダやroot.exeをGETしようとしているようです。 あと /var/log/secure Jan 31 21:55:53 mosi1 in.telnetd[885]: refused connect from ....... Jan 31 21:56:13 mosi1 in.proftpd[887]: refused connect from ....... Jan 31 21:56:57 mosi1 in.fingerd[888]: refused connect from ....... Jan 31 22:14:04 mosi1 in.qpopper[898]: refused connect from ....... .... というのが大量に入っています、、、 変なアクセス増えすぎて落ちるということってあるのでしょうか?
265 :
login:Penguin :02/02/01 02:15 ID:0/z/mIEm
EasyNetServerは世界初の厨房でも鯖が簡単に建てられる
ソフトです。ASCIIのLinuxMagazineでも取り上げられました。
WinPCにCDを入れて再起動するとカーネル2.2ベースで
ApacheやSendmail、BINDなどの設定なしでLinuxベースの
Web,Mail,DNS,FTP,DHCPサーバーが構築できます。
ブラウザベースで最小限の入力項目で設定できます。
メアドの発行もらくちんです。Winを破壊しないので
CDを抜けば元のWinPCに戻ります。
と、一見いい事ずくめに見えるのですが・・・ちょっと高いか・・
http://www.princeton.co.jp/new_site/product/easynet.html
>>265 あのさ、昨日からスレ立てたり、マルチしたりウザイよ。
関係者と疑われるよ。
268 :
login:Penguin :02/02/04 04:55 ID:CmtINkVe
原因なのかわからないのですが、 自宅に戻ってから、サーバ(フリーズ状態)を再起動させました。その際、 apmdを切ってみました。(今まではapmが動いていました) しばらくの間、自宅を「自分が不在のときと同じ状況」にしてみたのですが 何らサーバに異常なし。 マシンは自作デスクトップ機なのですが、、、 apmと何か関係があるのかなぁ……? こういうときにソースが読めると強いんだろうな〜〜。 交換用に買ってきた3Com、まだ挿してません(笑)
270 :
login:Penguin :02/02/04 18:23 ID:Kv9Zx2np
>>264 ウイルスに感染したWindowsNTサーバに攻撃されてるんではないかと思う。多分相手は自覚がないと思うので、メールで知らせるか、相手のマシンを先に潰すか(w
271 :
271 :02/02/04 18:27 ID:Kv9Zx2np
スマソ。逆かもしれない(UnixからWinNTへ攻撃かも)。どのみち、攻撃であることは確実だから、やっぱり潰すべし(w
272 :
login:Penguin :02/02/04 18:52 ID:5wSyDuqk
273 :
260 :02/02/04 22:41 ID:yyrfVFmY
264さん、すみません、見逃してました。 不正なアクセスやNimdaなどのアクセスは、頻繁に受けてます。 が、去年の夏もたしか猛烈にありましたし、多分それが原因ではないと思います。 以前はSnort動かしていたんですが、、ログが猛烈にたまって、 なんかログを取る価値がなくなってきたので、Snortとめちゃいました(^-^;; apacheのエラーログには山ほど残るんですが、、 今思えば、Snort.confからnimdaアクセスに対する部分だけコメントすればよかったような。
274 :
akam :02/02/06 01:02 ID:uOqtYfOV
皆様、アドバイスありがとうございます。 おんなじスクリプトがいろんなIPから送られて来ていたので、 まさかこんなに怨み買ってないよなぁと思っておりました。 これがNimdaだったんですね、、メールだけかと思っていました。 ocnからの攻撃が多かったので、苦情メール出しました。 落ちる原因は他かもしれませんが、、 ポートスキャンの方はどうしようか迷っています。 変に刺激して襲われたら洒落にならないし、、
sage
276 :
名無しさん@emacs :02/02/06 09:58 ID:wt4MqXao
>>274 OCNからの攻撃ってことは、そのOCNユーザのマシンがウイルスに感染していて
そのウイルスの活動の一環でポートスキャンをかけてるのかも。
ダイアルアップ用のIP帯域ならかなり疑いがあると思う。
277 :
akam :02/02/11 23:44 ID:hi7aWDAC
>>276 様 ポートスキャンしてきたIPをブラウザに打ち込んだら
debianリナックスのデフォルトのindex.htmlらしきものが
出て来ました。
最近無いので、遊びでやってみたのかなぁ、、、
278 :
名無しさん@emacs :02/02/12 10:52 ID:LjII2pXs
>>277 とりあえずクラックして「セキュリティは厳守だゴルァ」とでも全ユーザにメールしとけ。
この板人で、UNIX User 特集:ブロードバンドルータ を読んだ方はいらっしゃるれすか?
>279 立ち読みで。
281 :
login:Penguin :02/02/18 23:24 ID:SZZFGN88
282 :
名無しさん@navi2ch :02/02/18 23:28 ID:+lc0mTzl
>>281 プロキシサーバかどうかをチェックしてるってことだ。
GETのあとに
http://ではじまるフルURLが入るのがプロキシサーバの通信手法 。
ただ、User-Agentが "Mozilla/4.0 (compatible; MSIE 4.01; Windows 95)"
ってめちゃめちゃマジっぽいので、そこのIPアドレスの人がブラウザで
直接あなたのWebサーバをプロキシとして指定している可能性がある。
それが悪意を持ってされたことかどうかは判らないけどね。
283 :
281 :02/02/18 23:37 ID:SZZFGN88
>>282 ありがとうございます。やっぱりプロキシか...。
少なくとも使えるかどうかはおいておいて、プロキシサーバ
としてIPが知られてるということですね。これはどこの
サーバでもあることなのかな?まだ勉強が足りないらしい・・。
284 :
login:Penguin :02/02/19 00:04 ID:5bIWlgSK
>>283 おーい、外部にProxyとして出してちゃダメだろ
285 :
名無しさん@navi2ch :02/02/19 00:21 ID:LA1SRHyi
>>283 >>281 のログってapacheのログだよね?
それならmod_proxyを動かしてない限り(=意図的にプロキシサーバと
して稼働させるように設定していない限り)はプロキシサーバとして
は動かないから、特に問題はないと思う。
ありうる可能性としては、ログに残ったIPアドレスの人(プロバイダか
会社か学校か知らないが)が、
(1) 誤ってブラウザ(IE)のプロキシ設定をあなたのサーバに指定してしまっている
(2) 意図的にプロキシサーバとして設定して、プロキシサーバとして使えないか
どうかを調べている(アクセス元を手繰られないための匿名化のための
プロキシサーバを探している)
のうちのいずれかをやっているのだろうと思われる。
286 :
281 :02/02/19 00:28 ID:BOdanRI6
>284 Apacheを使っていると書くのを忘れましたが、 Apacheってプロキシサーバにもなるんですか!? そうとうやばいかも・・・(汗
287 :
281 :02/02/19 00:35 ID:BOdanRI6
>285 おそらく(2)だと思います。プロキシとしては動作は してないはずです。IPが中国のものだったので身内の可 能性もないですし。最近ありがちなADSL+非固定IPでの Webサーバなんですが、こういうことがあるのは仕方が ないということなんでしょうかという疑問なんです。
288 :
login:Penguin :02/02/19 01:10 ID:SaMz2uj2
現在adslでルータ(MASQ)用の鯖を立てているのですが、今回新たに adslをもう1本引くことになりました。現在鯖にはカードが2枚刺さってますが、 これに2枚追加してさらに別口でMASQをさせることは出来るのでしょうか? Redhat7.2でiptablesをみるとoutputのカードは指定できてもinputのカードは 指定できないようです。 簡単に言うと、追加のカード2枚でルータをもうひとつ作れるか、ということなのですが。
289 :
名無しさん@emacs :02/02/19 09:49 ID:LA1SRHyi
290 :
名無しさん@emacs :02/02/19 09:52 ID:LA1SRHyi
>>287 発信元は中華大キャノンかぁ・・
ログを見る限りじゃIEの設定でわざわざプロキシとして設定して確認している
と推定されるから、念のためプロキシとして動いてないことを確認して
あとはシカトするのがよいと思う。
291 :
login:Penguin :02/02/28 00:02 ID:sp7OYiRf
独自のドメインを取得したので固定IPでこれから自宅サーバを 構築してみたいんですが、取得したドメインでメールの送信と受信の やり取りは可能でしょうか?
292 :
:02/02/28 00:09 ID:3d12Y4UU
293 :
りなくさん :02/02/28 13:57 ID:i21jV46t
294 :
名無しさん@emacs :02/02/28 15:00 ID:5tybpwpW
>>293 社員の宣伝激しくウザイ。
つーか、wu-ftpdのセキュリティホールはきちんと埋めてるんだろうなぁ? :-p
295 :
login:Penguin :02/03/03 15:28 ID:GaoyH9fk
age
296 :
291 :02/03/04 02:08 ID:lCOWBVi6
ご返答ありがとうございました。 早速、構築していたのですが、メールが送信が出来るところと 出来ないところがあります。受信に関しては問題ありません。 プロバイダの固定IPは逆引が出来ないものなので、これが原因なのでしょうか? だとしましたら、プロバイダのSMTPを使うことで送信は解決できるのでしょうか? (プロバイダのSMTPを使うと送信できているのですが、、)
297 :
名無しさん@お腹いっぱい。 :02/03/04 02:47 ID:r500tR00
298 :
login:Penguin :02/03/06 18:21 ID:sa4yQlDZ
age
299 :
login:Penguin :02/03/10 01:41 ID:ylAZ5kkb
Nimdaが残すログにウンザリの今日この頃ですが DDNS(www.dyndns.org)をez-ipupdate(gusnet.cx/proj/ez-ipupdate/) で更新しているのですが、wildcardとMXの更新するconfの書き方が見つかりません。 ご存知の方が居られたらお願いします。
300 :
login:Penguin :02/03/10 04:09 ID:qXmNSl7R
<ez-ipupdate dir>/example.conf
301 :
login:Penguin :02/03/10 10:36 ID:F8TjuXjC
example-dyndns.confしか見てなかったです・・・鬱市&ありがとうございました
302 :
login:Penguin :02/03/10 17:13 ID:tHfW5aQ+
はじめて投稿させていただきます。
VineLinux2.1.5にてWebサーバを立ち上げようと思っているのですが
外部からどうしても接続できずに困り果ててしまいました・・・。
現在の接続状況なのですが
WAN(Flet's ADSL)-ルータ(192.168.1.1)
+-サーバPC(192.168.1.20)
-WindowsPC1(192.168.1.11)
-WindowsPC2(192.168.1.12)
WindowsPC1,2:Windows2000
ルータ:corega BAR SW-4P
HTTP:Apache1.3.19 FTP:Proftpd1.2.1 で、ルータ上のバーチャルサーバ設定はポート80,21を192.168.1.20に流すように
設定はしております。
DNSはDynamicDNSにて登録をし、IPの確認も行っております。
この設定でWindowsPC上のブラウザから192.168.1.20を指定した場合は
Apacheにて指定したディレクトリのIndex.htmlを表示してくれるのですが
プロクシを刺して接続を試みるとタイムアウトが発生してしまうのです。
FTPも同様で、内部では接続できるのですが、友人に頼んで
外部から生IPにFTP接続を試してもらったところ接続が確立できないようです。
ルータから192.168.1.20に流れないのか、と真っ先に疑いましたが
以前、WindowsPC1(Windows2000)にてサーバを立ててみたところ
HTTP/FTP共に外部から接続できたので、ルータの問題とは考えにくいのです
色々自分で調べてみたのですが、3日調べて解決法は見出せませんでした・・・
上記の設定で何か変なところや調べるべきところがありましたら
ご教示くださると幸いです。よろしくお願いしますm(__)m
303 :
302 :02/03/10 18:38 ID:qCzXug2i
す、すいません、自己解決しました>< ルータ上のバーチャルサーバ設定を、Win鯖の時の設定から 「修正」ではなく、一度削除してから再度追加する作業によりうまくポート流すことが出来ました! 板汚し申し訳ありませんでした^^;
フレッツADSLでサーバ建てています。
外からはhttpもftpもsshもスムーズに接続できるのですが、
ある日から、LAN内のクライアントからアクセスすると
異様に応答が悪くなってしまいました。
怪しいのはルータなのでしょうか?
ssh:ログインに時間がかかるが、ログイン後はスムーズ
http:応答が遅い 。
ftp:タイムアウトする WAN(Flet's ADSL)-ルータ(192.168.1.1)
+-サーバPC(192.168.1.3)
-WindowsPC1(192.168.1.50)
WindowsPC1:WindowsXp
ルータ:Linksys BEFSR41
HTTP:Apache1.3.22 FTP:wu-ftpd-2.6.0
>>304 ローカルマシンの情報をDNSに聞きに行って、戻って来れないのかと。
定番としては/etc/hostsにローカルマシン全部の情報を書けば
直ると思うんですけど・・・・違ったらごめんなさい。例えば、
192.168.1.50 WindowsPC1
みたいに追記すればOKです。
>>304 305が書いてるけど、ローカルの逆引き待ちの線が濃厚。
これってFAQになりつつあるんだけど、ここ数日でこの質問が急
に増えたのはなぜだろう。
>
FTP:wu-ftpd-2.6.0 穴あきバージョンだからアプデトすれ。外にさらすマシンはこまめ
にアプデトして、他人に迷惑をかけないようにしてほしー。
>これってFAQになりつつあるんだけど、ここ数日でこの質問が急 >に増えたのはなぜだろう。 10.in-addr.arpa, 16.172.in-addr.arpa, 168.192.in-add.arpa の NS への ルーティングが死んだから。
308 :
304 :02/03/11 02:32 ID:SyAv/r3u
>>305 ご指摘の通りです。
/etc/hostsにルータとクライアントの記述を追加したら
HTTPが問題なく通るようになりました。FTPは未だつながらないですが、
アップデートしてから試します。ありがとうございました。
>>306 失礼しました。取り急ぎ外部からはFTPにアクセスできないようにして、
アップデートします。
309 :
login:Penguin :02/03/13 22:14 ID:A1nONSih
俺はね、今高校生です。 昼の放送でポップが流れてくると、いっぱい舌打ちして、 周りの人に「こんなのきいてられねーよ」って言います。 ですが、誰も僕に話しかけてきません。 たぶん、高尚にして華麗なるクラシックを聞く僕に、 恐れをなしているんでしょうね。 はっきり言って歌謡曲聞いてる人はくずです。 ロックに至っては、もう、スードラいや、バリアですね。 ジャズ? 美しくないね。 やっぱりね、クラシック聞く人は、美しいんですよ。 内面から滲み出る静謐な雰囲気というんですかね? 僕も、自慢ではありませんが、 はっとするような端正な容姿を湛えていると思いますよ。 クラシックは世界で最も美しい音楽です。 我々は、これからも素晴らしい東洋のクラシッカーとして誇りを持ちましょう。 え? 今僕が何を聞いているかって? ふふふ、これですよ。クシコスポスト。センスに満ち溢れているでしょう?
誤爆?
311 :
login:Penguin :02/03/17 19:12 ID:D8LQBF1Z
鯖たてて、DNS設定しました。 友達の家からは、漏れのサーバがドメイン名で見えるようですが、 漏れのところからだと、IP直打ちじゃないとNG。 多分、原因は、漏れがBINDを立ち上げるまえに 自分のドメインをいろいろ引いてたので、 漏れのプロバのサーバが、俺のドメインについて、 「無効」とキャッシュしてるのが原因だろうけど、、、、。 (現実に、nslookup すると、 server failed と出てくる) 質問ですが、 1、この推定は正しい? 2、キャッシュが解けて、俺がドメインを見えるようになるのにどれくらいかかる? 3、2のキャッシュ時間は、だれがどこで決めてるの?俺のレジストラ?
312 :
login:Penguin :02/03/17 19:58 ID:EMqf6TCc
>>311 どういうネットワーク構成になっているかおしえて。
313 :
login:Penguin :02/03/17 21:45 ID:D8LQBF1Z
WinXP --->HUB Linux --->HUB ADSL Modem --->HUB ようは、ひとつのハブに全部つっこんでる。 で、linux BOX が NAT router 兼 Web server 兼 DNS server. ADSL は FletsADSLでプロバ は Infosphereの固定IPコース。 WinXP からは、Infosphere のDNSを参照するようにしていて、 自分で立てたDNS は見てない。 友達はアサヒネットの動的IPコースで、友達からはドメインが見えてる。 ウチからも、DNS をアサヒネットにすればドメインが見えるんだけど、 インフォスフィアのDNSでは、Server Failure してしまう。 どーかんがえても、変なデータをinfosphere が cache してると おもうんだけどな・・・。
314 :
login:Penguin :02/03/17 23:40 ID:D8LQBF1Z
あ、そうそう。 今実験したら、 ns1.sphere.ad.jp じゃだめなんだけど、 ns[2-4].sphere.ad.jp ならOKなんだよな。 どーかんがえても、なんかキャッシュしてるよなー。
315 :
login:Penguin :02/03/18 00:23 ID:6qLpWBlL
host 自分のアドレス ns1.shere.ad.jp host 自分のアドレス wakwak.com 両方の結果は同じにならなければならない。 違えばinfoの方がへんなキャッシュもってる。
host 自分のアドレス ns1.sphere.ad.jp pが抜けてた
317 :
login:Penguin :02/03/18 00:53 ID:RPu/PG/v
>>315 さん:
ns1.sphere.ad.jp --> SERVFAIL
wakwak.com --> 漏れのアドレス(infosphere からもらったやつ)
ってわけで、ものの見事に異なった結果です。
やっぱ、変なキャッシュを持ってるっぽいのですが、
どーしましょう?
318 :
315 :02/03/18 06:18 ID:6qLpWBlL
>>317 キャッシュは数時間〜1,2日で消えるからそれまで待ちましょう。それでもなおらなければ、ns1.sphere.ad.jp自体が設定ミスってるかも。
ちがうDNS使いましょう。(infoに限ってそんなミスあるのかな?)
319 :
315 :02/03/18 06:33 ID:6qLpWBlL
改行ミススマソ ちなみに、キャッシュ時間はinfoのDNS設定に書き込まれている。
320 :
login:Penguin :02/03/18 15:25 ID:63h8gkhb
321 :
login:Penguin :02/03/18 15:43 ID:2mjCE7C3
322 :
login:Penguin :02/03/18 16:15 ID:63h8gkhb
324 :
login:Penguin :02/03/18 16:40 ID:63h8gkhb
325 :
:02/03/18 17:31 ID:xaJwV8mz
>>324 ぐぁ!!!気になって見ちまったじゃねーかよ!
326 :
login:Penguin :02/03/19 03:36 ID:tJ1aAwh1
>>318 見えるようになったワン!。
うれしいワン!。
へー、そうなの。
キャッシュ時間は、おいら(またはおいらのレジストラ)が
指定するんじゃなく、プロバの管理者が決めるのか・・・。
うーん。勉強になります。
でも、それだと、ダイナミックDNSしてる人はどうなるの?
基本的に、キャッシュの生存時間が短い>DynamicDNS だから、見る側は(普通よりは)かなり頻繁に名前解決に行っているのです。
328 :
login:Penguin :02/03/19 09:49 ID:aia1gaUL
>>326 プロバイダが決めるんではなくて、ドメイン所有者がドメイン単位で生存時間(TTL)
や期限切れ(expire)や更新間隔(refresh)を設定し、DNSサーバがそれに従うだけ
だよん。
DynamicDNSの場合はそれらがかなり低く設定されているので、ふつうのDNSサーバ
を使っていれば早いうちに期限切れがおとずれて更新されるという仕組み。
もちろんこれらの設定値はあくまでも提供値として用意されているものなので、
厳密に従う必要はないし、極端に言えば無視されてしまうこともありうる。
(もちろんそのDNSサーバを利用する人は「更新されない」問題を抱えることになるが)
329 :
login:Penguin :02/03/19 19:24 ID:Y5APKgRP
330 :
login:Penguin :02/03/19 20:38 ID:tJ1aAwh1
>>328 ですよね。ですよね。
だから疑問なんですよ。
俺も、キャッシュ期間はドメイン所有者が決めると思ってたんだけど、
俺のドメインに関しては、
俺がDNS立てるまえに引いた結果(= server fail)は、
24時間、infosphere のキャッシュに入ってたみたいなんです。
で、その結果が残ってるうちは、俺のDNSを引かないので、
ドメインが見えない。
で、この「DNS引くのに失敗した場合は 24h キャッシュする」
っつー方針は、いったい誰がどこで決めたのかな、と。
ちなみに、いまは実験的に ttl = 60sec にしてるんだけど、
infosphere に非常に短くしかキャッシュされてない様子が
パケットキャプチャからわかります。
331 :
login:Penguin :02/03/19 21:27 ID:RGRHRgiP
>>330 それはRFC2308に規定されたnegative cache(否定キャッシュ)という仕組み。
要は、存在しない名前だった場合に連続した問い合わせが集中しないように
するためのもので、ごく普通のネームサーバならだいたいはルート(.)のSOA
レコードを参照して、TTL=86400 sec (=1 day)になるはず。
332 :
login:Penguin :02/03/19 23:33 ID:Y5APKgRP
320が何なのか気になるじゃねーか。 おまえら、教えて下さい。
334 :
login:Penguin :02/03/20 09:14 ID:rzFkuQIS
ADSLが 300kbps しか出ない自分の会社を救ってください。 考えたのが、ISDN の 128Kbps みたいに、複数本まとめて高速化! でもどうやって・・・? プロバが、MultiLinkPPPoE (あるのか?そんなの)とかに 対応してくれればともかく、現状ではねぇ。 ひとつのアイディアとしては、ルーティングテーブルを巧妙に切って、 相手先ホストに応じて使う回線を選ぶこと。 これだと、あるホストとの速度は向上しないが、 多人数でいろんなホストにアクセスしているときは速くなるはず。 どーよ、これ。
335 :
login:Penguin :02/03/20 09:20 ID:rzFkuQIS
>あるホストとの速度は 特定のあるホストとの速度は、
>>333 ブス男顔同人コスプレ女の水着写真
ネタと私怨でかなりのとこに出回ってると思われ。
337 :
login:Penguin :02/03/20 11:42 ID:iS9ICEK1
>>333 胸が大きめの女の子。別にブラクラとか死体画像とかではないから安心すれ。
ただ、期待して画像を開くと期待を裏切られるかもしれない。
>>334 ADSLまわりの設定が間違っていないという前提があるものとすれば、
ノイズフィルタを入れるとかADSLモデムにアースをするとかすれば
かなり改善できると思うぞ。
ちなみにマルチリンクPPPoEはBフレッツ(光ファイバー)でやってる。
ベーシックプランならばPPPoEセッションを2つ作成できるので、
プロバイダとの契約をすれば2つのプロバイダに同時接続できる。
バックボーンの速さが欲しい場合には有効かも。
338 :
login:Penguin :02/03/20 18:42 ID:7RbSB9D0
>>320 なんだ、かわいいじゃん。
今夜これでやろっと。
339 :
login:Penguin :02/03/20 20:46 ID:7RbSB9D0
340 :
login:Penguin :02/03/21 04:53 ID:VOec9bUa
>>331 ほうほう。勉強になるっす。
でも、だとすると、ダイナミックDNSやってる人は困らないですか?
いや、DynamicDNS 業者のサーバが常に生きていて、
常に短い TTL を 供給してればいいのですが、、、、
万が一死んでると、
そのあと 24h はじぶんのドメインが見れなくなってしまう、、、、
341 :
P6AVTOWNS :02/03/21 05:28 ID:axHj0Ztt
342 :
login:Penguin :02/03/21 15:41 ID:I0XijGu8
>>320 うわ、かわいいとか言ってるから見てみたけど
きしょ!
夢に出てきそう(鬱
netcat キボォン
344 :
>>340 :02/03/22 01:56 ID:3/q4RlOT
自分も知りたいので age。 ダイナミックDNSでなくても、 よく考えれば、 うっかりDNSを落としてしまったとき、 ちょーど、そのときにキャッシュ期限切れで問い合わせがくれば、 ネガティブキャッシュされてしまう!。 てことは、丸一日、そいつのプロバイダーからは見れない! 結構重大問題かも。
345 :
login:Penguin :02/03/22 03:14 ID:n6YcBYMv
>>337 はどっかで勘違いをしていると思われ。Bフレッツ ベーシックで
提供されているのは、ただ単に2セッション張れるというだけ。要するに、
ふたつのプロバイダに同時接続できるけど、それらは互いに無関係。
複数のPPPセッションを論理的に1つにまとめ、帯域を増やすThe PPP
Multilink Protocol (MP)をBフレッツで利用できるプロバイダは聞いたこ
とがない。そもそも、Bフレッツ ベーシックは、2セッションを同時に使え
ても、帯域が増えるわけではないはず。そのへんが、INS64ネット
(ISDN)で、MPでBch 2本を束ね128kbpsにするのとは事情が違う。
むかし調べたとき、MPはRFC 1717だったけど、いま見たら、1996年に
RFC 1990で上書きされてた。自らの不勉強を反省。NTT-TE東京(現
NTT-ME)のMN128は、RFC1717以前にBch 2つを束ねるbulk接続に対
応してたよなぁ、などと遠い目をしながら回顧してみる。いまでも2台使
ってるけど。
間違ってたら指摘きぼんぬ>詳しいひと
346 :
345 :02/03/22 03:20 ID:n6YcBYMv
自己カキコに補足。ルーティングなどで2つののプロバイダ
にトラフィックをふりわけてバックボーン帯域を稼ぐのはあり
だわね。
>>337 はそれが言いたかったのだろうな。
とりあえず
>>344 宛かな。
そういうときのために、DNSサーバとメールサーバは複数たてること
が多い。固定IPアドレス1個で自宅サーバを運用する人などを対象
に,、セカンダリDNSサーバを持ち合う「セカンダリDNS互助会」なんて
のもある。
ただ、1台のPCで各種サービスを提供する自宅サーバなんかは、そ
のマシンが落ちてたらすべてのサービスが止まるんだから、第三者
にセカンダリDNSを頼むメリットはないじゃんという主張もあって、某
MLで盛り上がってた。
ダイナミックDNSサービスを提供してるトコは、ふつうDNSサーバを多
重化してると思う。とはいっても、それが全部死んじゃうかもしれない。
あちこちで評判を聞いて、自分でサービス品質を判断するしかない。
348 :
login:Penguin :02/03/22 04:39 ID:3/q4RlOT
>>347 ってことは、
やっぱ、DNS鯖が落ちると、
それがネガティブキャッシュされてる間は
外から見えなくなるわけ?
ようは、DNS鯖が落ちて、その後、DNS鯖を復活させたとき、
何がおきるのかが気になるんだよな。
DNS鯖が復活した直後から見えるようになるのか、
それとも、ネガティブキャッシュのTTLが切れるまでは
どうしようもないのか。
349 :
347 :02/03/22 06:44 ID:n6YcBYMv
ネガティブキャッシュされている間はそうなっちゃうはず だけど、TTLを長くしているDNSサーバは、落ちているこ とを検知しにくいし、短いサーバは復活したことをすぐに 検知してくれる(たぶん)。そうであれば、自前のDNSサ ーバを長期間不通にしていない限り影響は少ないはず。 TTLを長くしているDNSサーバにキャッシュされたら、TTL 切れまであきらめるしかない。それを避けたければ自ドメ インを管轄するDNSサーバを多重化するしかないと思う。
350 :
login:Penguin :02/03/25 00:13 ID:QaJhHJDp
LinuxWorld買って来たんですが、 だれかCDブートのサーバー使ったことありますか? 問題ないんでしょうか?
>350 昔、月刊ASCIIに付いてきたLiveLinuxのCDで遊んだだけだから 使ったなんて言えるほどの経験はないけど。 普通にX立ち上がってびっくりした。おもしろいぞ、あれ。 うちはCD-ROMドライブの回転音がうるさいから実用にしなかったけど、 何やっても壊れない環境って結構遊びがいがあるよ。
352 :
login:Penguin :02/03/25 01:12 ID:QaJhHJDp
>351 ありがとうございます。 LiveLinuxじゃないやつなんですが、 前から自宅サーバー立てようと思ってたんで。 でも、途中でにっちもさっちも行かなく なったらどうしよ・・・
>352 そういうこと言ってるうちは普通にHDDでやったほうがいいよ。 失敗したら消してやり直せるHDDの方が、まだ安心。 CD起動のLinuxなんていうのは、あくまで非常用の方が良い。 ReadOnlyじゃセキュリティホールに対策できないし。 「趣味」「非常用」「ガチガチにカスタムした特殊用途」 以外にはお勧めしない。
354 :
login:Penguin :02/03/25 20:49 ID:OtkR/6R5
LinuxWorld5月号についている付録CDで サーバー構築簡単にできますよ!
355 :
login:Penguin :02/03/25 21:47 ID:+70k2b3R
356 :
:02/03/28 21:10 ID:+ucUMGvi
30日限定を30年限定にする方法ありませんか?
そういう変更が自社の利益になる、という調査報告書を したためて、会議でも開けばいいんではないでしょうか。
358 :
login:Penguin :02/04/17 14:26 ID:Qnw4cw0r
RedHat7.2J で付属のrp-pppoeつかってます フレッツで不正に切断した際の再接続までの時間制限(NTT東=10分) がうざいので,リブート時などには正しく切断してやりたいのですが, 手動でやるとするとどんなコマンドを打てばよいですか? pppdを殺すだけでよいのでしょうか?
359 :
login:Penguin :02/04/17 14:28 ID:Qnw4cw0r
>>358 は忘れてください(^^;
adsl-stopですね
はずかし・・・
360 :
login:Penguin :02/04/17 14:32 ID:Qnw4cw0r
と思ったら adsl-stop: Cannot read configuration file '/etc/ppp/pppoe.conf' だそーで,adsl-stopはRedHat7.2Jでは使えないっぽいですね adsl-stopの中身を見るととにかく全部killしてるだけでしたので それでなんとかやってみます
361 :
login:Penguin :02/04/17 14:33 ID:Sv98wpcs
>>353 VirtualLinux とかは無料。結構良く保守されているけど、
セキュリティホールが出る度に ISO 落すのは辛過ぎだよな。
362 :
login:Penguin :02/04/17 15:50 ID:Sv98wpcs
>>361 と思ったら 1.0 リリースの後、放置プレイ状態だった...
363 :
名無しさん@Emacs :02/04/17 16:58 ID:z/QDZMnW
>>360 手元にRedHatがないんでよくわからないが、/etc/ppp/pppoe.conf以外の位置に
設定ファイルが存在するのなら、adsl-stop内を書き換えてみるか、もしくは
シンボリックリンクで/etc/ppp/pppoe.confが正しいpppoe.confを指すように
してみては?
ちなみにマシンのシャットダウン時や再起動時にadsl-stopを動かしたい場合は
/etc/rc0.d と /etc/rc6.d (たぶんRedHatでもこれであってるはず)に
それぞれadsl-stopを呼び出すようなスクリプト(またはスクリプトへの
シンボリックリンク)を置いておくと良い。
スクリプトの中身はこんなので十分↓
#!/bin/sh
/usr/sbin/adsl-stop
364 :
358-360 :02/04/17 17:47 ID:Qnw4cw0r
RedHat7.2J (rp-pppoe-3.2-3)には ふつーのRP-PPPoEパッケージで使われるような pppoe.confが存在しないっぽいです. find / -name pppoe.conf しても何もヒットしませんでした.それと rpm -ql rp-pppoe|grep conf しても何もヒットしませんでした. RedHatのftpサイト見ましたが rp-pppoe の rpm は特にアップデートされていないですね. ということはRedHat的にスマートな解法が存在する? あるいはこれで困る人は皆自分でRP-PPPoE入れちゃった?(^^;
365 :
login:Penguin :02/04/17 17:54 ID:CHYFQ8Qn
356がイイこと言った
366 :
login:Penguin :02/04/17 18:47 ID:Sv98wpcs
>>364 一度 neat で設定してみて、どこに設定が入るか見ればいいじゃん。
/etc/sysconfig/network-scripts/ifup-ppp でやってるみたいだよ。
設定も /etc/sysconfig/network-scripts/ifcfg-ppp0 に入った。
367 :
358-360 :02/04/17 22:25 ID:RrvQHY7T
>>366 さんくす.さっそくリンク張りました.
ところでFAQかもしれませんが
PPPoEがconnectしたとき,デフォルト経路をppp0(eth0)に設定したい
のですが,これが設定されてくれません.
DEFROUTE=yesになってるんですが.
どうも起動時にeth1がデフォルト経路になっちゃってこれが
削除されないようです.
今は rc.local (おい)で簡単なスクリプトを書いて
デフォルト経路の削除と設定し直しをしています.
RedHat的に美しい解法ありますか?
/etc/sysconfig/network-scripts/ifup-ppp0
に細工するしかないでしょうか?
これだと将来NICまわりの設定を変えたときに ifup-ppp0が
上書きされて泣きを見る気もしますが・・・.
368 :
:02/04/17 22:35 ID:pHMjObbt
>>367 これで削除
#!/usr/bin/perl
open(HDL, "/bin/netstat -nr |");
while (<HDL>) {
chop();
tr/[\t ]/:/s;
($dst, $gw)=split(/:/, $_);
$_ = $dst;
if (/0.0.0.0/) {
system("/sbin/route delete default gw $gw");
}
}
close(HDL);
369 :
login:Penguin :02/04/17 23:06 ID:Sv98wpcs
>>367 /etc/sysconfig/network か
/etc/sysconfig/network-scripts/ifcfg-eth1 からデフォルト経路
を削除すればいいじゃん。ADSL 切れてる時は eth1 がデフォルト
じゃないと駄目なの?
370 :
:02/04/17 23:16 ID:pHMjObbt
普通は切るよな。 でもDQNなDHCPサーバが勝手に割り振る環境もあるしな。
371 :
358-360 :02/04/18 00:48 ID:gbNhyMSd
>>368-370 すみません,そういえばこのLinux Boxを
ルータ(NAT箱)としても使いたいというのを書いていませんでした
分かっていただけたようで恐縮です.
(NAT (IP Masquarade)はうまく動いています)
できればADSLがないときは内側LANだけで生きていきたいので,
ADSLがつながっているときは eth0 をデフォルト経路にし,
ADSLが切れてるときは eth1 をデフォルト経路にしたいです.
/etc/sysconfig/network-scripts/if{up,down}-post
を眺めていたら,最後に
---------------------------------------
if [ -x /sbin/ifdown-local ]; then
/sbin/ifdown-local ${DEVICE}
fi
---------------------------------------
なんて書いてあったので,
/sbin/if{up,down}-local
でデフォルト経路の修正をする方法もあるようです.
>>369 自分もPerl大好きですが今回はシェルスクリプトで
こんなのを記述しました.
(デフォルト経路を削除するだけなら1行でいけるのでは?)
-----------------------------------------------
route del default
PPP=`ip route list | awk '/ppp0/ { print $1 }'`
route add default gw $PPP
-----------------------------------------------
372 :
358-360 :02/04/18 00:51 ID:gbNhyMSd
>>371 自己ツッコミ
「今回はシェルスクリプトで」
・・・激しく語弊あり
373 :
login:Penguin :02/04/18 02:38 ID:sD3hS1Sg
ていうか、デフォルト経路について誤解しているとしか思えんが。 普通 eth0 や eth1 にはそれ自身のアドレスと接続しているネット への経路があればいいだけだ。デフォルト経路が必要なのは LAN に ルータが存在して、そこを経由してよそにつながっている時だけ。 LAN だけの状態ではデフォルト経路が無くても通信出来るぞ。
374 :
358-360 :02/04/18 13:24 ID:hc/ff9TB
>>373 すいません,まったくそのとおりです.ぼけました.
内部LANへの経路はルーティングテーブルに設定されているので,
内部LANだけで生きていくならデフォルト経路は必要ないですね.
というわけで /sbin/ifup-local に
デフォルト経路の設定コマンド3行を書いて解決しました.
おさわがせしました.
375 :
login:Penguin :02/04/19 12:38 ID:jWECOBDZ
ipchains がREJECTしたパケットに関するログを 独立したファイルに書き出すようにしたいのですが どうすればいいですか? (いまは /var/log/messages に書き込まれてます)
376 :
login:Penguin :02/04/20 19:11 ID:PJqr24aI
ここ数日DNSの逆引きができなくなってたよ。 気づいたのが某板への書き込みでホスト名を 解決できんって怒られたってのがアレだけど。 で、なんで逆引きできなくなったんでそ?
377 :
login:Penguin :02/04/20 19:34 ID:oxFqc4ZZ
379 :
login:Penguin :02/05/12 23:12 ID:XAKPUwTO
Flet's ADSL + infosphere Biz ADSL8 を使って、下記の構成で接続しているのですが… the Internet | --------- | Modem | --------- | eth2(ppp0) rp-pppoe --------- |Linux Box|--------- DMZ --------- eth1 | eth0 | --------- LAN ISPから割り当てられたネットワーク(仮):192.168.0.0/29 LAN側ネットワーク:172.168.0.0/24
380 :
379 :02/05/12 23:13 ID:XAKPUwTO
普通に接続すると、ppp0 にはネットワークアドレス(192.168.0.0)が割り振られるので、 始めは ifconfig で ppp0 の IPアドレスを 192.168.0.1 に変更して運用しようと考えていたのですが、 ppp0 にネットワークアドレスが割り振られた状態でも、 LAN側からの NAT も効きますし、 DMZ側の公開も問題無く出来ています。 ただ、OSで制限が掛かっているのか、LinuxBox 自身から WAN 側へのパケットは通りません。 出来ればこの状態のまま運用したいと考えているのですが、問題アリでしょうか? もし、同じ様な構成で運用されている(若しくは"いた")方が居られましたら、 アドバイスを賜れれば幸いです。 ※NAT には、DMZ 側インターフェイス(eth1) の IP アドレスである 192.168.0.1 を使っています。
381 :
379 :02/05/12 23:14 ID:XAKPUwTO
すみません、メチャメチャずれました…
382 :
login:Penguin :02/05/13 00:09 ID:lQvKA7cR
>>380 変だよな、あれ。
pppd の設定をいじってなんとかならんかな?
PPP のローカル側に振られるアドレスなんてあまり重要じゃないから、
Linux Box から外にコネクションを張れない事以外は問題ナシ。
嫌なら ifconfig で強制的に変更するもよし、
SNAT を使って始点 IP アドレスを変更するもよし。
>>382 ありがとうございます。
一応 ip-up.local に ifconfig を加えて、強制書き換えする方法は試したのですが
その後 IP アドレス節約の為に止めたんです。
>>382 さんのおっしゃる様に、現時点では特に問題も発生していませんし、
暫くこのままの状態で様子を見ている事にします。
どうもありがとうございました。
384 :
384 :02/05/19 20:03 ID:uT4s2E5r
すいません、どなたかヒントだけでも教えて頂きたいのですが・・・。 今までOCNエコノミーで公開してたサーバーをフレッツADSLの固定IP8に 乗り換えを試みています。 環境はREDHAT6.0でNIC2枚刺し(eth0がWAN、eth1がローカル側) プライマリDNSは自前でセカンダリはOCNのを使用。 RP-PPPOEを使用で、ケーブルモデムにeth0を直結してadsl-startだとConnect! するんですが、その設定のまま、 @YAMAHA RT-54i(ADSL対応ルータ)を間に挟むと繋がらないんです。 AサーバーからルータのIPアドレスにPINGしても応答なし。 BWIN機をルータのLANポートに繋げてPINGするとちゃんと応答する。 接続・切断も問題なく行える。 ルーター自身のIPアドレス設定が間違ってるような気がするんですが OCNエコノミーではルーターのWANにネットワークアドレスの次のアドレスを割り当てて いたので、感覚的にこんがらがってるんです。 どばたかヒントだけでも結構ですので。。。
385 :
384 :02/05/20 00:16 ID:MAwVRrWC
ありゃ。
386 :
login:Penguin :02/05/20 01:53 ID:xcUNqTLI
>>384 サーバの設定を変えなかったらつながらなくても無理は無いと思うが。
君みたいなのがサーバ建てるのを見ると恐ろしいよ。
ヒントとかそういうレベルじゃないけど一言。
RT-54i のかんたん設定では無理だよ。
>>384 サーバでrouteって打ってくださいな
388 :
384 :02/05/21 14:08 ID:YcAsmKdp
ipchainでサーバーをルーターにしちゃってもいいんだけどさ。。 でもせっかるあるもんは使おうと思って・・
389 :
384 :02/05/21 14:23 ID:YcAsmKdp
(internet)----ADSLモデム----RTA54i----LINUX鯖--ハブ--以下LANにWIN機3台 って形に接続したいわけです。 色々いじくり回してたら、外部にPING打つとルータのピロッて音がして PINGのレスぷんスはちゃんと返ってくるようになりました。 digコマンドもちゃんと返ってきます。 でも、adsl-status見ると、Linkがなんちゃらって出てて接続が 確立されてないっぽい感じ。 また、/usr/sbin/adsl-startではTIMEDOUTになっちゃうんです。 messagesログ見たりしていますが、
>>389 その構成だと PPPoE は RTA-54i が処理する。
Linux鯖の adsl 関係はマターク使わないよ。
391 :
login:Penguin :02/05/21 14:29 ID:3+O1HW4b
>>384 普通ルータでPPPOE終端するでしょ?
そうすると、Linux側でadsl-startしなくていいはず。
392 :
391 :02/05/21 14:30 ID:3+O1HW4b
だぶった!m(__)m
393 :
384 :02/05/21 14:33 ID:YcAsmKdp
あら・・そうなんですか?
なんかrp-pppoeセテーイご苦労さんという感じだな
>>384
395 :
384 :02/05/21 14:35 ID:YcAsmKdp
と、いうことは・・・むむむ
396 :
384 :02/05/21 14:44 ID:YcAsmKdp
レスくれた方、ありがとうございます。 でも何か変だった。 IPアドレスの割り当て範囲が211.115.105.40〜211.115.105.47としたら、 ルータの設定画面、 「○○○に接続中 IPアドレス 211.115.105.40 DNSサーバー 0.0.0.0」 DNSは211.115.105.42って指定してるのに、何で0.0.0.0になるのかな もうちょい踏ん張ってみるべ・・
397 :
login:Penguin :02/05/21 14:49 ID:HM+kLLLH
>>396 それは DNS サーバの指定がプロバイダから来なかったって事じゃない?
自前でネームサーバ建てるんならルータ設定で DNS は無視していいよ。
398 :
384 :02/05/21 14:55 ID:YcAsmKdp
いえ、OCNからは プライマリDNS 211.115.405.42 セカンリダリDNS 211.129.14.166 って指定があるんです。 IPフィルタもちゃんと設定してるはずなんだけどなあ。
399 :
384 :02/05/21 14:56 ID:YcAsmKdp
あ、ちょっとまちがえました。 プライマリDNS 211.115.105.42 (仮)です
400 :
login:Penguin :02/05/21 15:03 ID:HM+kLLLH
>>398 つーかそのOCNからの指定がどういう意味か理解してる?
ルータにはDNS設定いらんってば。
CDに入ってる54iのマニュアル読んだか?
お前の厨っぷりも只者ではないな。
誰か他の人に頼むか、勉強してから出直してくれ。
401 :
384 :02/05/21 15:13 ID:YcAsmKdp
一応の指定だと書いてたよ。 厳密ではないっていう内容。 マニュアルも読んでる。 ん??CDに入ってるマニュアル?? それ見てない。
402 :
マイケルソフト :02/05/21 15:18 ID:NhzkTB01
>399 見ててワロタ。 というか、良く鯖がたてれるなー。ルータはDNSの解決なんて基本的にしないのに。 サーバの/etc/resolv.confにネームサーバ設定すればいいんだよ。 UDPとTCPの53は開けとかないと駄目だけど。
403 :
login:Penguin :02/05/21 15:20 ID:HM+kLLLH
>>401 54i のかんたん設定では IP8/16 は出来ない。これ世界の定説。
telnet でコマンドラインの設定をする必要がある。
コマンドの解説は CD にだけ PDF 形式で入ってる。
なぁ、君に 54i は敷居が高すぎ。
NTT-ME の BA-512 あたりがいいと思うよ。雑誌とかに設定例載ってるし。
>>401 厨サーバをこれ以上増殖させないためにも、あなたはサーバを立てるのを
今すぐ止めるべきだと思うのだが。何よりもまず基本的なインターネット
技術を勉強なさい。
405 :
384 :02/05/21 15:38 ID:YcAsmKdp
むふ・
>>403 Rev4.04.05以降のファームなら出来るんじゃないかな? (未確認)
まぁ、401はサーバー立てるより前にやるべき事があるだろうと言うのには同意。
407 :
384 :02/05/21 15:47 ID:YcAsmKdp
>サーバの/etc/resolv.confにネームサーバ設定すればいいんだよ そんなのとっくにしてますよ。
408 :
384 :02/05/21 15:53 ID:YcAsmKdp
必要に迫られないと経験として勉強にならないもん。 ううう。
>>406 情報サンクス。はっきりとは書かれていないけど治ってるぽいね。
410 :
384 :02/05/21 16:03 ID:YcAsmKdp
ファームウェアのバージョンRev.04.04.05 でした。 ううう。。
>>408 勉強はいいが順番というものがある。
君にはネットワークについての基礎知識が欠けているとしか思えない。
そういう人はサーバを建ててはいけない。迷惑だ。
ネットは練習したり試行錯誤したりする所ではない。家か学校でやれ。
まずは自宅サーバで TCP/IP の勉強をしなさい。
自宅に PPPoE サーバを建ててテストする事も出来るんだよ。
それで TCP/IP の知識について自身がついてから外につないでくれ。
そのほうが結局は早道だぞ。それとも君は人に迷惑をかけてでも
自分に知識が身につけばいい、と考える人でなしの仲間なのか?
412 :
384 :02/05/21 16:14 ID:YcAsmKdp
ううう
414 :
384 :02/05/21 23:59 ID:YcAsmKdp
えっ、、、構成のし方がまずいの・・?
>>414 まだ諦めてなかったんか。つなぎかたはあれでいい。
たぶんルータもなんとかつながっているだろう。
問題なのはサーバの設定と思われるがお前さっぱり情報出さないし。
ていうか現状がどうなっているか調べ方すらわからんのだと思うがな。
まずは本買って勉強してくれ。「詳解 TCP/IP」がいい。
ネットワークを診断するのに欠かせないツールの使い方も判る。
金が無いとかヌカシたら殺す。
416 :
384 :02/05/22 00:44 ID:28VB6ihe
調べ方ぐらいはわかりますよ。 サーバーがここにはないもので、TELNETも外部からは 一切通さないようにしてまして。 「TCP/IPとIPアドレス」っていう本なら一通り読みましたけど・・・ その本、どこの出版社のヤツですか?
418 :
384 :02/05/22 00:50 ID:28VB6ihe
そうですね。すません。
419 :
login:Penguin :02/05/22 00:54 ID:gqFHdcHt
>>416 ビアソン・エデュケーション
Amazon.co.jp に行けって言おうと思ったら在庫切れになってるな。
420 :
login:Penguin :02/05/22 01:02 ID:gqFHdcHt
詳解 TCP/IP が見付からなければ マスタリング TCP/IP の入門編と応用編かなぁ。 既に入門書を読んでいるなら入門編は無しでいいかも。
421 :
login:Penguin :02/05/22 01:04 ID:gqFHdcHt
オライリーの「ネットワークトラブルシューティングツール」も良い本だ。 なんだか違うスレのようになってきた。
422 :
384 :02/05/22 01:09 ID:28VB6ihe
いえ、ありがとうございます。
それから TCP/IP と併せて Ethernet の解説書も読んだほうがいい。 おすすめは ASCII の「高速 Ethernet の理論と実装」。
424 :
384 :02/05/22 01:17 ID:28VB6ihe
メモメモ・・
425 :
384 :02/05/22 09:59 ID:UivmXtr3
う=ん
426 :
384 :02/05/22 14:18 ID:28VB6ihe
あら・・いじくり回したらまた pingもdigも返ってこんようになった。 もういや。
思うに54iはISDNモデルじゃなないのか?
428 :
384 :02/05/22 14:33 ID:28VB6ihe
ISDONもADSLもCATVも使えるヤツです
そうか。すまんかった。
430 :
384 :02/05/22 15:05 ID:28VB6ihe
ふが〜〜!!
431 :
384 :02/05/22 16:00 ID:28VB6ihe
他にも似たような人いないのん? あ。。
432 :
:02/05/22 22:18 ID:1C56FuJe
自分で調べろとか本読んでから来いとか言わない。 さっさとサーバー建てて使えるようになってくれ。 俺が暗くするから。
433 :
384 :02/05/22 22:55 ID:28VB6ihe
フィルタはガチガチにしてますから。
434 :
384 :02/05/22 23:04 ID:28VB6ihe
あれ〜?昨日は外向きにDNA引けたんだけどなあ・・ まだ繋がんないや。53番は開けてるんだけどな。 IPアドレスの割り当て範囲が211.115.105.40〜211.115.105.47としたら、 eth0(WAN側)に211.115.105.42付けて、RTA54iのLAN側プライマリいPアドレスに ネットワークアドレスの次の211.115.105.41付けてるんですが。 違うの?
DNA引いてモナー(w
436 :
384 :02/05/22 23:12 ID:28VB6ihe
あら。 DNSです。すません。
>>384 デフォルトゲートウェイのアドレスはどこになってるんですか?
438 :
:02/05/22 23:32 ID:1C56FuJe
フィルタがちがちとか関係ないし。 根本的におかしいな、考え方が。 その方がありがたいけど。
439 :
384 :02/05/22 23:36 ID:28VB6ihe
>437 ルーターなんですけど・・・
440 :
384 :02/05/22 23:39 ID:28VB6ihe
>438 今のところ、クラックされたことはないです。 ログ見るとパケットはバシバシ飛んできてますけど。
自前のプライマリDNSとやらをやめればどうです?
442 :
384 :02/05/22 23:46 ID:28VB6ihe
ううう。
443 :
384 :02/05/22 23:47 ID:28VB6ihe
シクシク
444 :
384 :02/05/22 23:50 ID:28VB6ihe
ブエックション!
445 :
login:Penguin :02/05/22 23:53 ID:/Hh593a5
>>384 シクハック
ADSLの接続→rp-pppoe、ppp
経路の設定→routeコマンドでスタティックにルーティング
パケットフィルタ→ipchains / iptables
ipアドレスの設定→ifconfig
まずはどういうトポロジーにするのかを紙に書け。
446 :
384 :02/05/22 23:58 ID:28VB6ihe
え・・っ
447 :
384 :02/05/23 12:45 ID:KNtDMZpy
上げ たらダメ?
448 :
login:Penguin :02/05/23 13:37 ID:kHtN3uTW
俺サーバハッキングされちゃったよ。シクシク ipchainフル開放マスカレードにしか使ってなかった。 ただ、サービスは止めといたんだけどな。固定IP止めて、普通のサービスにします。
あぼーん
450 :
384 :02/05/23 19:25 ID:KNtDMZpy
だれかいないかな・・
,‐- ,、 ク主 lヽ丶゚,``ヽ 田月 ┼┐ヾ l \_ 、: :::`ヽ、. 'ヾ . ノ ヽ: ´ )::::::::::`ヽ/lヽ __ 、、 ヽ:: ( |:: ::::`ヽ_ヽ、 イ_l__ |< / .┼ \:ヽ_/ Y `ヽ、::::::::::`‐_ . ノ | K /ヽ_, | 二 \_ | 、___ヽ、::::::::ヽ_/ヽ、. ` 'ヽ `‐ ´ 三/ `ヽ、:::::::`ヽ、 /\ ' ̄: `ヽ::::::`ヽ.、 ./| ヾlll|ヽ : : : : `ヽ、::::::`ヽ___/.=/ ` `ヽ : : : ' `ヽ、:;;;;;;;;ヽ=< `ー、-_ _ ~ソ=ヽ 丶'-〜´ ̄ゝゝゝ~~~ ̄´\=ヽ \/ 、、 \ \ \ ┐ ┌ / \ \ \ ヽノ ゆ ─. /ヽ_, . \ \ \ 赤帽7.3に変える良い機会だ。
452 :
384 :02/05/23 19:51 ID:KNtDMZpy
あら
454 :
384 :02/05/23 20:00 ID:KNtDMZpy
はい。
455 :
384 :02/05/23 20:37 ID:KNtDMZpy
ルーターにDNSのアドレス設定要らないってことだったけど、 それだと接続時に「DNSサーバのアドレスが取得出来ません」って 注意メッセージが出るんですけど。。。
>455 じゃ設定すればいいじゃん?
>>454 よーわからんなぁ...
今日RTA55iが手元に届いた、今ODNからOCNへ接続設定変更中。
プライマリDNSは自前で持ってるけど、別に問題ないけどなぁ...
RTA54iとRTA55iで設定がそんなに違うとは思えんし。
384は、一から勉強する気は無いみたいだし。(w
458 :
457 :02/05/23 20:54 ID:Cgoz2lHg
うーん、ついでだからちょっと考えて上げようかと思ったけど、 よく考えたら板違いもいいところなので、やめた。 既にLinuxで常時接続鯖を作る話とはかけ離れてるよ。 これってルーターの設定の問題だろ? 384は、別の板に行くべきだね。
459 :
384 :02/05/23 21:01 ID:KNtDMZpy
シクシク。
460 :
384 :02/05/23 21:02 ID:KNtDMZpy
ルーターのマニュアル買ってきます。
461 :
457 :02/05/23 21:08 ID:Cgoz2lHg
微妙に被った(w まぁ、がんばれや。
464 :
384 :02/05/23 23:07 ID:KNtDMZpy
会社行っていじってきたけど・・む〜、やぱりつながらん・・クウ〜。 IPアドレスの割り当て範囲が211.115.105.40〜211.115.105.47としたら、 eth0(WAN側)211.115.105.42 RTA54iのLAN側プライマリIPアドレス 211.115.105.41 これ、おかしくないよね?
465 :
384 :02/05/23 23:08 ID:KNtDMZpy
・・近いウチに会社辞めるから、一から勉強してる時間がないんだ。 OCNエコノミーみたいに簡単だと思ってたから。
466 :
384 :02/05/23 23:34 ID:KNtDMZpy
ここで訊いてもダメっぽいので余所に行きます。では。
>>465 ひとり身ならお前も3年くらいプータロになる覚悟汁。
俺も今の仕事のネタはその間に仕込んだ。
女房子供が居て待った無しなら技術畑の仕事はあきらめれ。
他所でもダメだろうな、きっと。
469 :
384 :02/05/24 01:04 ID:zoH6j9F1
うるせえヴォケ。
470 :
384 :02/05/24 01:05 ID:zoH6j9F1
オマエラみたいにのほほんと仕事してね〜んだよ! あほが。
逆ギレは逆効果だよ。
473 :
384 :02/05/24 01:16 ID:zoH6j9F1
それ、こないだ立ち読みしました。 ルーターに付属のマニュアルの通りに設定しなおしてみます。 サーバーにローカルアドレス当てて、ルーターのNAT機能で公開するんだって。
なんだかなぁ…
475 :
384 :02/05/24 01:19 ID:zoH6j9F1
やっぱりその本買おうかな。。。 自腹になるんだけどね。 で、もうすぐ会社辞めるし。
476 :
384 :02/05/24 01:21 ID:zoH6j9F1
OCNエコノミーではルーターの設定に全然ハマったりしなかったからタカをくくってた。
世の中にはいろんな馬鹿が居るもんだな。
ここでバカ、アホと言われても相手は名無し。これはキツそうに見えても 実はそうでもない。仕事の一環としてやっているなら384は現職をまっとう できていないし、その程度じゃ次の職は見つからない。なんかの間違いで どこかへ潜り込んでも2日と経たずに面罵される。この方がツライ。 2ちゃんは意外と優しい。
はっきり「バカ」と指摘してもらえるのって ここくらいだよな。
480 :
457 :02/05/24 09:09 ID:i4Q3hcpz
>>476 ODNエコノミー2(/28)からB-Flets(/29)への移行完了。
ルーターの機種もRT80iからRTA55iに替わったけど、ルーターの設定は1時間程だったよ。
DNSサーバーの変更やら、色々入れても3時間位だったかな...
(一番面倒だったのが2chのPROXY規制対策だったという罠)
別に何も難しい所は無し、フィルタも必要最小限は掛けた。
当然、サーバーにはグローバルIPを振ってるし、ローカルIP側はNATとフィルタで隔離してる。
>>473 で言ってるみたいな、サーバーにローカルIPを割り振るなんて、ネットワーク接続(複数IPを割り当てて貰う接続方法)の意味が無いような設定もしていない。
こういっちゃ何だけど、OCNエコノミーの時にたまたま繋がっちゃっただけなんじゃないの?
それで「自分はルーターの設定が出来る」って勘違いしちゃったと。
実際はTCP/UDPについて、ぜーんぜんわかってないんだろうね。
384の一連の書き込みはだいたい追ってるけど、どんなネットワークにしたいかのポリシーが見えないし、何が問題なのかの切り分けも出来てないみたい。
>>434 なんか見てると、典型的なフィルタの掛け間違いだと思うんだけど。
(何にもしてないのに、設定が変わる筈が無いわな...)
本を買ってきて、そこに書いてある通りの設定にするか、TCP/UDPプロトコルの仕組みを一から勉強するか、どっちかしか無いんじゃない?
仕組みがわかってないのに、適当な思いこみでフィルタ掛けたって、穴が空いててクラックされるのがオチだよ。
>>478 >>479 も言ってるけど、384はずいぶん親切に対応して貰ってると思う。
384がすべきことは、自分のスキルの低さを認める事なんじゃないの?
まぁ、(将来は知らんけど)今の君には、ルーターの設定は無理だね、スキル不足。
481 :
七七四 :02/05/24 15:42 ID:znSgj/Oe
482 :
384 :02/05/24 19:43 ID:zoH6j9F1
みなさんありがとうございます。 なんべん見てもルーターの設定に間違いはなさそうです・・・ ある程度RTA52iに設定してるフィルタと同じように設定してますし。。 サーバーの設定をいじくり回して、どっか間違いを見落としてるのだと 思います。
483 :
384 :02/05/24 19:54 ID:zoH6j9F1
481さんの教えてくれたヤツも見ましたけど、同じように 設定出来てます。 でもサーバーもなあ・・・各サービスの設定はやり直してから 触ってないし、あとで触りいじくりまわしたのって /etc/sysconfig/network /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth1 と、DNSのゾーン定義ファイルぐらいなんだけどな。
484 :
384 :02/05/24 21:54 ID:zoH6j9F1
あり?
485 :
384 :02/05/24 22:30 ID:zoH6j9F1
稼働中のRTA52iの設定と54iの設定見ても・・・ これでつらがらんはずかないし・・
このスレって日記スレ?
487 :
384 :02/05/24 22:45 ID:zoH6j9F1
あの・・そういうわけでは。。
いいかげんあきらめて解約しろよ。 長い失業生活になるから金を節約しとけ。
>>487 それから言っとくが、age るな。
お前があーとかうーとか言うの目障りだ。
491 :
384 :02/05/24 22:58 ID:zoH6j9F1
やなこった。
492 :
384 :02/05/24 23:02 ID:zoH6j9F1
金は900万ぐらい貯金はあります。 独身なので5年ぐらいは無職でも食えるかな。
493 :
486 :02/05/24 23:03 ID:t7ohEYT9
494 :
login:Penguin :02/05/24 23:06 ID:gfZ4voqB
>>492 という事なので皆さん放置願います。
それが 384 のためでもあります。
495 :
384 :02/05/24 23:14 ID:zoH6j9F1
ちゅうことで、ばいちゃ! こんなクソ鯖ごときのルーターの設定で そんなに困るわけないだろバカ。 ヘタレが間違ったこと書いてんの見て笑ったよ。
496 :
384 :02/05/24 23:15 ID:zoH6j9F1
あんまり大したことないじゃん。ここって。
497 :
384 :02/05/24 23:16 ID:zoH6j9F1
ま、そゆことで。
君はたいした奴だったよ。もう来んなよ。 って言っても絶対に舞い戻ってくるだろうけどな。
499 :
login:Penguin :02/05/24 23:24 ID:WPIicjZ+
>>496 ADSLルータにlinuxマシンつないで、そのlinuxマシンをファイアーウォールにしようと
思います。(ADSLルータのファイアーウォールは柔軟性が無いので)
グローバルアドレス-ADSLルータ-ローカルアドレス1-ファイアーウォールのlinuxマシン-ローカルアドレス2-クライアントマシン(複数)
ローカルアドレスが二段重ねになってしまうのですがなんかアドバイスして下さい。
>>384 いまのうちにトリップつけとけ
501 :
login:Penguin :02/05/24 23:35 ID:gfZ4voqB
>>499 俺も全く同じ構成で使ってるよ。
一つのローカルアドレスの中から 2 つ選んで片方をルータの LAN 側に、
もう一つをファイアウォールの外側に振る。
ファイアウォールにはルータへのルート情報を設定しておく。
このままではクライアントマシンからルータが見えないので、
ファイアウォールマシンで proxy arp を有効にしておくのがみそ。
ていうか何故 496 へのレスにする?
>>501 >ていうか何故 496 へのレスにする?
「あんまり大したことないじゃん。ここって。」
と宣う384先生に教えを請うためでは?
503 :
384 :02/05/24 23:48 ID:zoH6j9F1
ごめん、わかんない。
>>502 スマソ。洩れが答えてはいけなかったのか。
505 :
384 :02/05/24 23:56 ID:zoH6j9F1
グローバルアドレス----ADSLルータ----ローカルアドレス----ファイアヲールのlinuxマシン----ローカルアドレス2----クライアントマシン(複数) ちゅうことね。
506 :
384 :02/05/24 23:59 ID:zoH6j9F1
わかんない。
何が分らないのかを明確に答えてください。 あなたが何についてわからないのかが、私には分りません。
1.客観的に事実を説明できない 2.自分が正しいと信じ、自らの非を認められない 3.さらにひどい場合は自分の非に気づくことすらできない 4.助言をもらっても咀嚼できずに、自己への攻撃と勘違いする 5.理解できないのは説明が悪いからだと確信している 6.恥ずかしいという感情が欠如している 上記1〜6の条件をすべて満たす天然記念物級のバカを初めて見た。 あまりに驚いたのでここに記す。
509 :
:02/05/25 05:03 ID:ohrZ6Mni
田舎に帰って稼業の乾物屋でも継げ
510 :
login:Penguin :02/05/25 16:55 ID:vin6Ri1v
>>509 乾物屋に失礼だぞ。地方の小さなお店だって自宅に
鯖を置いてネットショップを開いている人も
少なからずいるっていうのに。
IPマスカレードの多段構成だけど、パフォーマンス的に
どの程度不利になるかは知らないけど。設定さえ
間違えなければ動作するよ。はまったときに混乱しないよう
トポロジーをはっきりさせるべし。
ところでローカルアドレスって言うの?
プライベートアドレスでは。話が通じて
いるからどーでもイイ話なんだけどさ。
>
>>509 > 乾物屋に失礼だぞ。地方の小さなお店だって自宅に
> 鯖を置いてネットショップを開いている人も
> 少なからずいるっていうのに。
実家で、そのネットショップとやらを開けって話だとか(W
やっぱり、いままで商売で生計を立てて来た人のノウハウというのは
貴重なわけで。
# それだけじゃ、ダメなんだけどさ。
ここですか 悲惨な384氏のいるスレは
513 :
384 :02/05/25 20:01 ID:UgjHgJHC
ん?もうちゃんと繋がって他のサービスの設定も終わったよ。 無事移転終了。チャオ!
逃げた
515 :
login:Penguin :02/05/25 22:10 ID:lfZjSE5L
>>510 どっちでもいいんだよ。意味が通じれば。グローバルの対義語はプライベ
ートじゃなくローカルだと個人的には思うけどな。
To construct a local address table
1. In the console tree of ISA Management, right-click Local Address Table (LAT) and then click Construct LAT.
Where?
* Internet Security and Acceleration Server
* Servers and Arrays
* Name
* Network Configuration
* Local Address Table (LAT)
2. To add the three private Internet protocol (IP) address ranges to the LAT, select the Add the following private ranges check box.
3. To add address ranges using the selected computers routing table, select the Add address ranges based on the selected computer's Windows 2000 routing table check box and do the following.
* In Select computer, click the computer whose routing table should be used when determining the LAT.
* Select the appropriate check boxes for the internal network adapters whose address ranges you want to use.
Notes
* To open ISA Management, click Start, point to Programs, point to Microsoft ISA Server, and then click ISA Management
516 :
login:Penguin :02/05/25 22:18 ID:855n2Pga
>>510 >>515 グローバルタイムゾーンに対してプライベートタイムゾーンって言うんですね。
社内LAN内のIPアドレスもプライベートアドレスなんですね。
勉強になりました。
>>516 > グローバルタイムゾーンに対してプライベートタイムゾーンって言うんですね。
僕も俺時間を持っても文句言われなくなりたいです。
>社内LAN内のIPアドレスもプライベートアドレスなんですね。
そうですが、なにか?プライベートアドレスでもローカルアドレスでもいいです。
518 :
384 :02/05/25 22:31 ID:UgjHgJHC
無事繋がってるし、cronのntpdateで小刻みにパケット出すようにしてるから ま、問題ないでしょ。ntpデモン動かす程でもないし、変に穴開けたくないし。 フィルタもRTA52iの設定とはちょいと変えたけどさ。ipchainsもガチガチに 設定してるし。 ずっと安心ではないけど、会社辞めた後でもまあ当分は持つかな。 bind9.2のセキュリティホールもそろそろ出てきてもおかしくないんだけど。
519 :
384 :02/05/25 22:36 ID:UgjHgJHC
>プライベートアドレスでもローカルアドレスでも どっちでもいいじゃん。 オマンコとオメコ程度のことでぎゃあぎゃあ言うな。
520 :
:02/05/26 05:44 ID:F5PTbyXR
RFC的に規定されたロカールに使う用のアドレス空間がプライベートアドレスで LANに実際に割り当てたのがロカールアドレス、と使い分けてたけど それほどはっきりしたものでもないのかな。 いずれにしても384は思考停止の馬鹿だけど
(・∀・)ロカール
523 :
login:Penguin :02/06/11 01:36 ID:u/qKF1lw
524 :
login:Penguin :02/06/16 19:17 ID:KPQMs66o
ちきい
>>520 ロカールじゃ違う意味になっちゃうよ...
526 :
login:Penguin :02/06/17 00:07 ID:XxRH7cMe
527 :
login:Penguin :02/06/17 00:56 ID:EjvCsSJh
厨房な質問でスソマンソ。 ProFTPDってGUI?CUI?
529 :
login:Penguin :02/06/17 01:13 ID:EjvCsSJh
>>528 黙れ。てめぇにゃ聞いてねぇんだよヴォケ。
>>529 おれに聞いてるんじゃないにしても、
くだ質の方が答えてくれる人は多いよ。
532 :
login:Penguin :02/06/17 01:44 ID:EjvCsSJh
533 :
login:Penguin :02/06/17 01:47 ID:JfO76hkK
オトナだな>DnIsPqgM
なんかRH7.2でルーター&鯖にしてたのだが 7.3にしてからLocal IPが外に出なくなってしまった… まぁIPChainとかあたりが怪しいのだが UPする方がいらしたらお気をつけください つーか漏れだけか?
535 :
名無しさんお腹いっぱい。 :02/06/17 11:35 ID:FJwjaPIa
FreeBSDでも使えやゴルァ
536 :
login:Penguin :02/06/17 12:24 ID:guplXq7T
>>534 >Local IPが外に出なくなってしまった…
いいことじゃん。
>>534 どこが悪いのか分からんのに鯖立ててるのかよガクガクブルブル
538 :
名無しさん@Emacs :02/06/17 12:49 ID:NOEItyUh
>>534 とりあえずIP晒してくれ(w
遊び場にするから(w
539 :
login:Penguin :02/06/17 17:19 ID:WoduOUqc
サーバ構築をしようと思うんですが WinXPとRedHatLinuxが手元にあります。 どちらが、よろしいでしょうか? できれば、WinXPとLinuxでのメリット・デメリットを 教えていただければ嬉しいです。 ちなみに、主な用途はWebサーバです。 CGIとPHPも使用したいと思っているのですが。
>>539 自分が使いやすい方を選べばいいじゃん。
541 :
login:Penguin :02/06/17 17:23 ID:80f0cxWr
>>539 > CGIとPHPも使用したいと思っているのですが。
って言ってる時点でWindowsの選択肢は消えると思うんだが。
しかもLinux板で質問したら間違いなく「Linux」と言われるに
決まってるだろーに。
きっとlinuxと後押ししてもらいだけなんじゃない?(わら
>>539 ってことでLinuxでいけ!
linuxはなんか難しい。FreeBSDが良いよ。
>>543 俺はFreeBSD使いだけど、Linux板で「なんか難しい」なんて観念的な理由でFreeBSD薦める
ってのは納得いかないな。
というかWindows時代以降のPC経験しかない人にとってはFreeBSDのほうが「なんか難しい」
と感じるんじゃないかと思うけどな。
まぁ、俺はLinuxほとんど使わないからちゃんとした比較は出来ないんだけど。
ちょいと教えてください。 ダイナミックDNS+フレッツADSL非固定IP、ルーター使用、Linuxで鯖建てていて、 WEB鯖の公開は何の問題も無くできているんだけど・・ 自分のURLで「LAN側から」見ようとすると、ルーターの設定画面になってしまうんです。 これは自前でBIND建てないと駄目なんでしょうか。 環境 ルーター 192.168.0.1 鯖PC 192.168.0.10 自分PC 192.168.0.5 鯖は?.dyndns.orgで公開出来ている。 でも自分PCのブラウザから?.dyndns.orgをアクセスすると、 ルーターの設定画面に入ってしまう。 外からはちゃんとそのURLで鯖にアクセスできる。 ルーターにはISP指定のDNSを設定できるので指定し、自分PCのDNSは192.168.0.1を使用。 鯖自体はBIND未使用。resolv.confにISPのDNSを一応記入。 デフォルトゲートウェイは鯖も自分PCもルーターです。 ダイナミックDNSなのに、自前でBIND建てるべきか否か、 また建てるならここを見ろとか、建てないで済むならここをこう変えれば解決、 とご指導いただきたく。
>>546 /etc/hostsに自前のweb鯖のローカルアドレスを書けば良いんでないの?
/etc/hostsは自分PCのやつね。
Windowsだとどこかにかhosts.samってファイルがあるから
それを同じディレクトリにhostsって名前でコピーして編集したら良いよ。
それかプロキシとおすか。
548 :
login:Penguin :02/06/19 16:57 ID:XOOPFI/g
>>546 1. ルータの設定画面が見えてしまう問題
非固定IPだとルータにグローバルIPを割り振ることになり、
ルータより内側にある鯖はアドレス変換してることになる
ので、内側からグローバルIPで見ようとすると普通のダイ
アルアップルータならアドレス変換されないのでルータの
設定画面が見えてしまうはず。
ダイアルアップルータによっては詳細設定のようなところ
でできるものもあるが、君の能力次第。
2. DNSを立てるべきか
キャッシュ目的でのDNSならば良いかも。LAN内に複数台のマシン
がある場合とかならば特に。
549 :
546 :02/06/19 17:14 ID:B/3vH742
>>547 どうもありがとうさんです。
hosts自体は置いてありますよ。でもURLでは駄目ですよね?
サーバー名、というかPC名ならokだと思うのですが。違うのかな・・・
>>548 どうもありがとうさんです。はい、ご指摘のとおりです。
ルーターによっては、あるでしょうね。でもできないようです。
クライアントはMac/Win/Linuxで5台あり、キャッシュ目的なら、
自前にセカンダリを置くのは有りだと思っていました。
今回の目的は、自前の名前解決なので、ちょっとそれとは異なりますね。
googleでそれらしいところはあたっていますが、どうもしっくりきません。
固定IPだったりする例が多いです(当たり前ですが)。
550 :
login:Penguin :02/06/19 17:26 ID:XOOPFI/g
>>549 > でもできないようです。
それだとアドレス変換の都合上無理。諦めろ。
> 今回の目的は、自前の名前解決なので、ちょっとそれとは異なりますね。
意味不明。
あぼーん
552 :
546 :02/06/19 17:39 ID:B/3vH742
>>550 ではこのルーターを使うのはあきらめて、
鯖に一枚NIC追加してこいつをルーターにしてしまうことにしよう。
この方がなんとかなりそうだし。
LAN側からの名前解決のためにこの場合BINDが必要か?と問うたので、
キャッシュなら建てろ、という解は「目的と異なる」と申し上げたまで。
意味不明ではない。
553 :
login:Penguin :02/06/19 20:21 ID:6W/23JbA
554 :
login:Penguin :02/06/19 20:30 ID:cbaQ+3rt
>>553 VIA という事は NIC が via-rhine じゃない?
だったらサーバとしては絶望的。別の NIC 差せばいいんだけどね。
555 :
login:Penguin :02/06/21 01:59 ID:15oVKRyn
>>554 VIAだと絶望的なのはNIC部分だけではありませんが、何か。
>>549 > hosts自体は置いてありますよ。でもURLでは駄目ですよね?
プロバイダのproxyを通せばurlでOKですよ。
557 :
login:Penguin :02/06/21 04:08 ID:tSs24RlR
>>554 Edenなんて選択しているあたりで、ヘビーな用途には使わないんだろう
から、rhineでもなんでもかわんねーだろ。
558 :
login:Penguin :02/06/21 10:06 ID:lrcQTZR5
>>556 Tnx.
ってことは、hostsは置いて、resolv.confにISPのを書いて、
自分のDNSをセカンダリにしてしまえばいいってことかな。
やってみるよ。ありがと。
>>558 まだやってたのかよ。
hostsに
192.168.0.10 hoge.dyndns.org hoge
って書けって言ったのによ。
これでhoge.dyndns.orgにアクセスしたら
192.168.0.10にいくだろ。
560 :
204 :02/06/21 23:41 ID:q1NOpcJb
>>559 だから、いかねぇんだよ。串も自前で立ててるよ。
561 :
login:Penguin :02/06/22 01:13 ID:nCzSwLOz
>>558 ISPのDNSにて解決できなかったらセカンダリのほうにお伺いをたてる..
ような仕組みを「想定」なさっているように受け取れましたが
そんなことはないは。
Windows2000 のICSでフレッツADSLシマスタ。 メールサーバもWebサーバも立てる気はないし、 ICS には dhcp も DNS proxy ももれなくついてきます。 これで充分。
>>562 そう、良かったね。
でも Windows 2000 の価格でブロードバンドルータが 2 台は買えるね。
あ、どうせワレモノ使ってるんだろうから関係ないか。こりゃ失礼!
564 :
自宅サーバーの椰子気をつけろ! :02/07/14 23:22 ID:zUbgQnWn
>>557 どっかにEdenのベンチマーク落ちてないかなぁ?
566 :
login:Penguin :02/07/15 01:17 ID:rleb7mUZ
vine2.5でサーバ立てようと思ってます httpd.confの設定でポートを8080にしたのですが 自マシンのプライベートアドレスに:8080を 入力してもページを見れません。 でも:8080を付けない状態ではみれます なにがいけないんでしょう?
567 :
login:Penguin :02/07/15 01:43 ID:xQavEYMC
>>566 Apache のポート設定に関係するディレクティブは
Port, BindAddress, Listen の三種類。
設定ファイル全体を良く見渡してみろ。
ここはひどい厨房が集まってじゃれあうスレですね!
569 :
c1 :02/07/19 00:01 ID:BYOIK2IE
鯖ように良いディストリってなによ? 洩れはRHLだったのだが最近LFSにも興味があったりする。
>>566 まずは httpd.conf の確認。
そんで Apache を再起動。
Listen, Port が 80 になってるのでは?
保守
573 :
login:Penguin :02/08/25 21:20 ID:GjS5dif6
ADSLだと、上下速度非対称なのでアクセスが多くなってきたときに パフォーマンス一気に落ちません?? リクエストじゃんじゃか来るけどデータが出て行けないってかんじ。
>>573 対象な回線でもリクエストが使う帯域は非常に少ないので結局同じ事。
>>573 ADSLとはたぶん関係ない。
apacheのベンチマークをやってるページで
同時コネクション数と応答時間の関係を探してみな。
576 :
login:Penguin :02/08/25 22:45 ID:tDd9KCD+
>>566 ListenとPortを別にした場合の弊害とかは知らないけど
Listenだけを8080にすれば動くよ。Portは80のままでも。
両方を8080にしても、もちろん動くけど。
578 :
login:Penguin :02/10/10 22:05 ID:YylX6gtc
22時やし
583 :
login:Penguin :02/10/26 22:23 ID:Hq5et1RD
唐揚げ(゚д゚)ウマー
584 :
login:Penguin :02/11/14 21:28 ID:8vDSVAFr
湯豆腐(゚д゚)ウマー
585 :
login:Penguin :02/11/28 20:49 ID:Rsi1RsWV
(´(エ)`) クマー
586 :
login:Penguin :02/11/30 20:04 ID:C7BNg01S
587 :
login:Penguin :02/12/09 00:26 ID:z7hinJAe
僕の名前
588 :
login:Penguin :02/12/09 00:27 ID:z7hinJAe
login:Penguinって名無しさんなのか 今頃判ったよ。ごめん
589 :
login:Penguin :02/12/09 00:34 ID:xa/XW3Ch
質問させてください。no-ip.comでhoge.no-ip.comというDDNSを取り、
BindとPostfixで鯖運営しているんですが、
[email protected] に、
プロバイダ経由でメールすると、鯖に届きません。
でも、
[email protected] (barがホスト名)では問題なく届きます。
DNSの設定がおかしいような気がするのですが、
何が悪いのかご指導いただけませんか? お願いします。
590 :
login:Penguin :02/12/09 04:22 ID:5oE903YK
>>589 MX を設定してないからだろう。www.no-ip.com に行って faq を読め。
ところでこの DDNS 業者 Free 版でもサービス盛り沢山でいいな。
591 :
login:Penguin :02/12/09 04:58 ID:jSmxjcJH
>>589 main.cfの中の、mydestinationの指定かな。
mydestination = $myhostname, localhost.$mydomain $mydomain
最後の$mydomainが必要。
593 :
589 :02/12/09 14:51 ID:xa/XW3Ch
解答ありがとうございました。
no-ip.comでのMX設定は、"hoge.no-ip.com"としてあり、
MTA(Postfix)のmydestinationは
>>589 さんが書かれたとおりの
設定にしてあります。ちなみにISPのメールサーバからは、
550エラーが帰ってきます。
>>593 MX は bar.hoge.no-ip.com、つまり実際にメールを受け取るホスト名にする。
>>594 右辺は、な。
左辺は hoge.no-ip.com にする。
>>595 最初の質問に BIND がとか書いてあって混乱するけど、
no-ip.com ってダイナミック DNS 業者だよ。
MX は設定フォームに価を入れるだけだから左辺とか無いと思うぜ。
597 :
login:Penguin :02/12/16 09:27 ID:4posy7PT
自宅鯖を作ろうと勉強中です。 週末にがんばって、いままで直接ADSLモデムを 直接Winマシンにつないでいたのを、鯖用のLinuxマシン 経由でつなぐところまでいきました。 (Win→Linux→InterNet) でも、WinでWebを見てると、今までに比べてかなり 反応が悪くなってしまいました。 これってこんなもんなんでしょうか? (調子が良いときにはスカスカ動くのだけど、 調子が悪くなると詰まったようになってしまう) Linuxを入れてる機械はPIIの333でメモリ96Mですが、 性能的には問題ありませんよね?
598 :
login:Penguin :02/12/16 12:29 ID:l0U1PsjA
>>597 Linux 機は DNS cache server になってるの?
そして窓機はそれから DNS 引いているの?
599 :
login:Penguin :02/12/16 13:27 ID:4posy7PT
>>598 DNSは今まで通りプロバイダのやつを指定してます。
LinuxのほうはDNS関係はインストールしませんでした。
それが原因でしょうか?
>>599 「反応が悪い」の意味によるし、設定にもよるが、DNS関係の可能性は結構あると思う。
どういう時に「詰まる」のか、で考えてみたら?
601 :
login:Penguin :02/12/17 09:45 ID:/C+2bZ+G
>>597 Win マシンのデフォルトゲートウェイがちゃんと Linux マシンを指してますか?
Win9x系なら winipcfg、 WinXP ならネットワーク接続/(あなたの接続)/サポート で見られます。
当然、Win→Linux は別のサブネットになってますよね。
アドレスは DHCP ですか?
ちゃんと Win マシンに IP アドレスが割り振られてますか?
その辺をチェキ!
MTUがらみな気がするのは漏れだけ?
603 :
login:Penguin :02/12/17 10:51 ID:UU+2LsCM
>>601 >Win マシンのデフォルトゲートウェイがちゃんと Linux マシンを指してますか?
これはOKです。
> アドレスは DHCP ですか?
> ちゃんと Win マシンに IP アドレスが割り振られてますか?
> 当然、Win→Linux は別のサブネットになってますよね。
アドレスは手で入力して、固定になってます。
「別のサブネット」というのが分からないのですが、アドレスとサブネット下のようにしました。
まずかったでしょうか?
win <-> [eth1]Linux[eth0] <-> Internet
win 192.168.1.2 - 255.255.255.0
linux[eth1] 192.168.1.1 - 255.255.255.0
linux[eth0] xxx.xxx.xxx.xxx 255.255.255.255 (プロバイダの固定IPサービスでもらったアドレス)
604 :
login:Penguin :03/01/08 03:21 ID:2pxcQY4Z
age
IP記録実験
http://qb.2ch.net/test/read.cgi/accuse/1042013605/ 1 名前:ひろゆき ◆3SHRUNYAXA @どうやら管理人 ★ 投稿日:03/01/08 17:13 ID:???
そんなわけで、qbサーバでIPの記録実験をはじめましたー。
27 名前:心得をよく読みましょう 投稿日:03/01/08 17:20 ID:yL/kYdMc
SETTING.TXT管轄でないということは全鯖導入を視野に、か?
38 名前:ひろゆき ◆3SHRUNYAXA 投稿日:03/01/08 17:22 ID:rLfxQ17l
>>27 鋭いです。
73 名前:ひろゆき ◆3SHRUNYAXA 投稿日:03/01/08 17:27 ID:rLfxQ17l
>ところで、IPが抜かれて何か今までと変わることってあるのでしょうか?
・今までより、サーバが重くなる。
・裁判所や警察からの照会があった場合にはIPを提出することがある。
ニュー速のリンク貼ったやつ、なかなかやるな。 しかしニュー速荒らして意味があると思ってる人がまだいるのか。
独自ドメイン+ダイナミックDNS+ADSL常時接続+ルータ+ハブで
ウェブサーバを立てたい場合、どのようにすれば、
外からのWWW接続を指定のサーバPCにルーティング出来るのでしょうか?
現在ウェブサーバはアパッチが立ち上がっていて
http://localhost/で 正常にHPが見れる状態です。ドメイン+ダイナミックDNSも正常に動いているみたいです。
しかし、ドメイン名をいれて繋げようとすると、ルータの設定画面に繋がってしまいます。
ルータ側でNAT変換を設定しないといけないと思うのですが、
その設定方法が良くわかりません。
IPアドレスの指定:
1:LAN側のIPアドレスをウェブサーバのローカルIPアドレスに指定
2:ADSL側のIPアドレス(とはグローバルIPのことなのでしょうか?)
プロトコルの指定:
1:プロトコルはTCPを指定
ポート番号の指定:
1:LAN側は80に設定
2:ADSL側も80に設定
これだけで良いのでしょうか?
LAN側のポートは80でなくてもアパッチに繋げる事は出来るのでしょうか?
またADSL側でポート指定をしなくてはいけない場合とはどういった時なのでしょか?
また現在フィルタリングはしてないのですが、
どのような設定をすれば良いのでしょうか?
608 :
login:Penguin :03/01/10 21:05 ID:3jE2ub8J
WAN→LANでPort80へのリクエストはWeb鯖にフォワーディングでイイ(・∀・)!!
>>607 携帯や最寄のPCショップからアクセス出来れば大丈夫
>>608 現在NATで外からのポート80リクエストはローカルのウェブサーバの80へ行くようにしてあります。
セキュリティ的にはそれだけで大丈夫なのでしょうか?
>>609 外からのアクセスなのですが、妙なことにWINマシンだとアクセスできるのに、
LINUXマシンだとアクセス出来ない物がありました。>connection refused
さらに、ローカルのマシンでブラウザからドメイン名でアクセスしようとすると、
ルータの設定画面が出てしまうのですが、これは何故でしょうか…?
>>610 セキュリティ的に「ここまですれば大丈夫」というのは無いけど、80番だけ通すようにしてれば、とりあえず良いのでは?
ローカルからのアクセスの場合、
クライアントがDNSに問い合わせ→IPアドレス受け取り→辿り付いた先はルータだった→最近のブロードバンドルータは内部からのアクセスには設定画面を表示するようになってる→設定画面が出てきた
…そんなところじゃないかな?
Linuxマシンでは外部からアクセス出来ない理由については、詳細が分からんので何とも言えないね。
他のURLはOKだったのかな?
612 :
608 :03/01/12 16:40 ID:gmR73hY2
80番だけ通してセキュリティ対策はWeb鯖でやればイイ(・∀・)!! DDNSで君に割当てられているグローバルIPは 君のネットワークのデフォルトゲートウェイ割当てられている。 ちゃんとWeb鯖にもローカルIP割当ててるかい? そのIPはデフォルトゲートウェイと重複してないかい? ローカルIPの割振りをちゃんとやってればルータの設定画面はでないかと・・・
PC-A eth0 = ADSLmodemにつなげてる eth1 = LAN側 192.168.0.2 PC-B eth0 = PC-Aにつなげてる 192.168.0.3 この設定で、PC-Bが外に出れるようにするには、 $ iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE これでいいんですか? それと、PC-Aに対する外からのパケットすべて破棄するのはどうやるんで すか? Pingとかだけは受け付けるようにしたいんですけど。
一点だけ、 >それと、PC-Aに対する外からのパケットすべて破棄するのはどうやるんですか? MASQUERADE すると外からは PC-A も PC-B も区別つかないからちと無理ぽい。 外から PC-A に TCP コネクションを張ろうとするのははじけるかなぁ。詳しい方法は ちとわからんです。
>>612 鯖PCは固定ローカルIPでゲートウェイIPとは違うものを割り当てているのですが…。
>>611 >最近のブロードバンドルータは内部からのアクセスには設定画面を表示するようになってる
↑これは知りませんでした。だとするとこれが原因かもしれませんね。
ただ、HPの画面チェック等が外からでないと出来ないのが非常に面倒です。
618 :
山崎渉 :03/01/15 11:23 ID:1ScAb3I5
(^^)
619 :
login:Penguin :03/01/16 13:20 ID:iDT6ILdh
スレ違いかもしれませんが適当なスレが見つからなかったのでここでお聞きします。 現在フレッツADSLで固定IP×8でLINUX鯖を立てているのですが、 ルータにおいてのIPフィルタリングの仕方がイマイチわからないんです。 現在サーバPCはDNS、WWW、MAIL等とあってルータでDMZ側に設定してあり、 ようするにローカルIPではなく固定IPがそのままついていて要求素通し状態です。 それぞれのサーバの方で余計なサービスは落としてあるのですが、 ルータの方でIPフィルタリングが出来るのでせっかくだからやってみようと思うのですが、 例えばルール設定はこんな感じでよいのでしょうか? (ウェブサーバの例) 1.外から→DMZは全て拒否 2.DMZから→外は全て許可 3.外からポート80、53のみ→DMZのウェブサーバにのみ許可 4.DMZのウェブサーバからポート80、53のみ→外に許可 この設定だと見えなくなってしまうんですが何が悪いのでしょうか?
オレには、どこからどこが見えないのか見えない。 ドロップしたパケットをログに取っておいて そっから判断するといいよ。
>>619 ルールの順番にも意味があるってのは大丈夫ですか?
1〜4を真に受けると、1によって全てが落とされちゃうので、
例えば、中から外にHTTP GET要求を出したときの返事が帰って
これなくなるでしょう。
622 :
619 :03/01/16 18:12 ID:iDT6ILdh
説明がわかり難くてすいません。 見えなくなるというのはローカルPCからサーバPCの中身が見えなくなったという事です。 多分外からもサーバにアクセス出来なくなっていると思いますが…。 何をやったかと言うと、まず 現在ルータ(mosquito)のDMZ側はIPフィルタ無しで素通しになっていて、 そこにサーバPCが3台繋がっていて外からも中からも見える状態です。 それをどのように変更したかと言うと、 ルータのIPフィルタで、基本ルールを INPUT:許可→拒否 OUTPUT:許可→変更無し FORWARD:許可→拒否 DMZ側のパケットフィルタリングのルールに、 1.全てのIPからのTCP80、53、21の要求を→ウェブサーバのIPの同じポートへ許可 2.ウェブサーバのIPからのTCP80、53、21の要求を→全てのIPの同じポートへ許可 こうするとローカルPCからDMZ側のウェブサーバが見れなくなってしまいます。 フィルタの順番が関係あるって事は基本ルールで拒否としてしまうと駄目って事ですかね? 基本で全て許可、それから一つづつフィルタで通していって、最後に全て拒否、 という感じですかね?
>>622 「の要求」ってのは
「からの要求」なのか、「への要求」なのか。
624 :
619 :03/01/16 18:20 ID:iDT6ILdh
>>623 あ、すみません。
1:外からの→サーバへ
2:サーバからの→外へ
です。
>>624 いや、そういう意味じゃなくて。
どっち側のポートを指してるのか理解してる?
iptablesでいうところの --state RELATEDを通す設定が無いんだと おもいます。80への要求の返事は80に返ってくるんじゃ無いですよ。
627 :
619 :03/01/16 19:09 ID:iDT6ILdh
>>625 すみません。いまいち理解してないです。
どっち側のポートっていうのは、送り側、受け側って事でしょうか?
1.の設定では
デバイス=DMZ
送り側IP=全て
受け側IP=サーバPCのIP
プロトコル=TCP
送り側ポート=80,53,21
受け側ポート=80,53,21
2.では
デバイス=DMZ
送り側IP=サーバPCのIP
受け側IP=全て
プロトコル=TCP
送り側ポート=80,53,21
受け側ポート=80,53,21
をそれぞれ「許可」しています。
>>627 > どっち側のポートっていうのは、送り側、受け側って事でしょうか?
そう。
> 1.の設定では
> 送り側IP=全て
> 送り側ポート=80,53,21
HTTP の場合、クライアント側は普通はもっと大きい番号のポートを使う。
DNS だとまた違う、ような。
FTP は FTP で両方向にセッションを張ったりするのでめんどい。
629 :
619 :03/01/16 20:49 ID:iDT6ILdh
>>628 それは知りませんでした。
となると、送り側=外部からのポートは制限しなくて「全て」で良いという事ですね?
内部でポートを指定してあるので安全って気がするんですが…ちょっとこれでやってみます。
630 :
619 :03/01/16 21:46 ID:iDT6ILdh
すみません、629を試してみましたが…。 1.サーバ側のポート80,53,21だけ許可。 2.外側のポートは指定しない。 3.最後に全て拒否 そして自分にknockerでポートスキャンをしてみたところ、 何故か25と110は「開いています」それ以外は「タイムアウト」になりました。 ルータのフィルタリングを解くと、サーバ側でサービスしていないポートは「拒否」 でwww等のポートは「開いています」になります。 何故ルータのフィルタリングで、許可していないメール用のポートが開くのでしょう?
TCP/IP の基本からやり直せ。 「マスタリング TCP/IP」あたりを読め。
632 :
1 :03/01/29 17:04 ID:APUa7G5Y
おまえらのおかげで3,4月の停電の確率が上がっちゃうじゃないか!! 電気を節約しろ!! どうでもいい(意味のないhttpとか)鯖は切れ!!
633 :
山崎渉 :03/03/13 17:13 ID:52vAtNh8
(^^)
現在、非常に困っています。 どちら様か、以下の事象について助力願います。 環境 OSRedHat8.0(x86) APL qmail / vmailmgr / djbdns / dhcpd NIC3c905 / E100 (都合2枚差) PPPoE rp-pppoe3.5-1 構成 RH8のrp-pppoe にてADSL接続を行い、下位にぶら下る 複数台のPCのルータとして運用したい。 状況 PPPoEにて接続を行う際、認証OK→通信が可能 だが、1〜2分のインターバルでPPPoEがModemのHungupを検出し PADT(詳しく知りません)を送り停止、その後に再接続という動作を ひたすら繰り返している。 この後に設定情報、ログを掲載します
設定状況 [root@svr01 src]# cat /etc/ppp/pppoe-server-options # PPP options for the PPPoE server # LIC: GPL lock noipdefault holdoff 10 # wait 10 secs before trying to reopen connection require-pap login lcp-echo-interval 0 lcp-echo-failure 4 mtu 1454 mru 1454 receive-all #permits some flexabililty in converting ethernet frames noauth #AC will not have to authenticate itself to your system noaccomp #RFC-2516 MUST NOT ask for ACFC
[root@svr01 src]# cat /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 ONBOOT=no [root@svr01 src]# cat /etc/sysconfig/network-scripts/ifcfg-eth1:1 DEVICE=eth1:1 ONBOOT=yes BOOTPROTO=static IPADDR=192.168.0.222 NETMASK=255.255.0.0
[root@svr01 src]# cat /etc/sysconfig/network-scripts/ifcfg-ppp0 USERCTL=yes BOOTPROTO=dialup NAME=DSLppp0 DEVICE=ppp0 DEMAND=no TYPE=xDSL ONBOOT=yes PIDFILE=/var/run/pppoe-adsl.pid FIREWALL=NONE PING=. PPPOE_TIMEOUT=80 PPPD_EXTRA="***.***.***.***:" #伏字にしました。 LCP_INTERVAL=20 LCP_FAILURE=3 CLAMPMSS=1412 CONNECT_POLL=6 CONNECT_TIMEOUT=90 DEFROUTE=yes SYNCHRONOUS=no ETH=eth0 PROVIDER=DSLppp0 USER=******@***.***.**.** #伏字にしました。 PEERDNS=yes
不具合時のログ(この状態をひたすら繰り返されています:;) Apr 7 16:36:35 pppoe[650]: Sent PADT Apr 7 16:36:35 svr01 pppd[649]: Exit. Apr 7 16:36:35 svr01 adsl-connect: ADSL connection lost; attempting re-connecti on. Apr 7 16:36:40 svr01 pppd[660]: pppd 2.4.1 started by root, uid 0 Apr 7 16:36:40 svr01 pppd[660]: Connect: ppp0 <--> /dev/pts/0 Apr 7 16:36:40 svr01 pppd[660]: CHAP authentication failed Apr 7 16:36:40 svr01 pppoe[661]: read (asyncReadFromPPP): Session 26966: Input/ output error <30>Apr 7 16:36:40 pppoe[661]: Sent PADT Apr 7 16:36:40 svr01 pppd[660]: Exit. Apr 7 16:36:40 svr01 adsl-connect: ADSL connection lost; attempting re-connecti on. Apr 7 16:36:45 svr01 pppd[671]: pppd 2.4.1 started by root, uid 0 Apr 7 16:36:45 svr01 pppd[671]: Connect: ppp0 <--> /dev/pts/0 Apr 7 16:36:45 svr01 pppd[671]: CHAP authentication failed Apr 7 16:36:45 svr01 pppoe[672]: Session 26968 terminated -- received PADT from peer <30>Apr 7 16:36:45 pppoe[672]: Sent PADT Apr 7 16:36:45 svr01 pppd[671]: Connection terminated. Apr 7 16:36:45 svr01 adsl-connect: ADSL connection lost; attempting re-connection.
Apr 7 16:36:50 svr01 pppd[682]: pppd 2.4.1 started by root, uid 0 Apr 7 16:36:50 svr01 pppd[682]: Connect: ppp0 <--> /dev/pts/0 Apr 7 16:36:51 svr01 pppd[682]: CHAP authentication failed Apr 7 16:36:51 svr01 pppoe[683]: Session 26969 terminated -- received PADT from peer <30> Apr 7 16:36:57 svr01 pppd[13080]: pppd 2.4.1 started by root, uid 0 Apr 7 16:36:57 svr01 pppd[13080]: Using interface ppp0 Apr 7 16:36:57 svr01 pppd[13080]: Connect: ppp0 <--> /dev/pts/0 Apr 7 16:36:58 svr01 pppoe[13081]: PPP session is 27304 Apr 7 16:36:58 svr01 /etc/hotplug/net.agent: assuming ppp0 is already up Apr 7 16:36:58 svr01 pppd[13080]: local IP address xxx.xxx.xxx.xxx Apr 7 16:36:58 svr01 pppd[13080]: remote IP address xxx.xxx.xxx.xxx Apr 7 16:36:58 svr01 pppd[13080]: primary DNS address xxx.xxx.xxx.xxx Apr 7 16:36:58 svr01 pppd[13080]: secondary DNS address xxx.xxx.xxx.xxx ログの状況からして、LCP利用にてモデムのリンクダウンを検知し再接続を行って いるように 見えるのですが、これが根本的な問題であればrp-pppoe or pppd のどの辺の設定 パラメータを 変えていけば宜しいのでしょうか? ご教示願います
640 :
あぼーん :03/04/08 04:12 ID:YpR1OJRh
>>634 -
それって、WINDOUWS だと切断されずに接続をキープできてるの?
>>634 俺も同じ現象がでて解決できなかったので、
あきらめてVineにしました。
643 :
634 :03/04/08 11:24 ID:ABeebxSS
>>641 Windowsでは問題がなさそうです。
こちらの環境では、当該機を
・PPPoEルータ
・メール/DNS/Socks5 サーバ
・NAT/NAPT デバイス
として利用したいのでWindowsのままGoするのが無理なんです
>642
OSに依存した問題なのですか?
取り敢えず、少し判ったことは
ModemはHungUpしておらず、通信があれば切断と検知しない
ようだったので、以下のスクリプトを2分おきに回しています。
#!/bin/bash
RT=`/sbin/route | grep default | awk '{print $2}'`
ping -s 1 -c 5 -i 5 $RT > /dev/null
exit
プアな解決方法ですが正しい設定が判るまでこれしかないです:;
それとどちら様か PPPD/PPPOEDが
/etc/sysconfig/ifcfg-ppp0 のパラメータ
/etc/ppp/[options,pppoe-server-options] のパラメータ
どちらを優先して適用しているか っと
lcp-echo-interval,lcp-echo-failure の推奨値など教えていただけると幸いです
>OSに依存した問題なのですか? よく判らなかったけど、ためしにVineをインストールしてみたら、 問題が起こらなかったので、そのまま使ってます。
フンプルキター!!(・∀・) うぃn2000鯖使ってたらニムダキター。。
やっぱり、解決策なしかな・・・:;
>>634 debug オプションつけてみれ。もっとわかることもでてくるんでないか。
648 :
山崎渉 :03/04/17 12:00 ID:PWISM87M
(^^)
649 :
山崎渉 :03/04/20 06:13 ID:xFRXxEWb
∧_∧ ( ^^ )< ぬるぽ(^^)
650 :
:03/04/20 06:17 ID:6x5OC5MG
651 :
login:Penguin :03/04/30 14:56 ID:e6zMPcz2
常時接続で鯖を立てております。 DDNSに登録してサブドメインを取得しているんですが、 回線が切れているか切れていないかの判断を判断をして切れていたら、 回線接続、DDNSに再登録、DNS設定ファイル書き換え、DNS鯖再起動、ログ出力等を Cにて行っています。 内容はヘボいプログラムです。 回線がきれているか切れていなかの判断は わざわざsysytem関数でifconfigの出力結果を拾ってppp0が127.0.0.1かどうかで判断してます。 ちょっとへぼすぎですよね。 で、gethostbynameを使用して回線がつながっているかどうかの判断をしようかと思ったのですが・・・ 回線が切れているにもかかわらずgethostbynameではグローバルIPアドレスを返してきます。 これはDNSの問い合わせで取得してきたアドレスなのでしょう。 みなさんは回線の状態をどうやって取得してますか?
652 :
login:Penguin :03/04/30 19:28 ID:e6zMPcz2
651の者ですが。 いちおう、TCP用ソケット作ってconnectさせた時の戻り値を取ることで 回線状態を取得させました。 おさわがせしました。
>>651 >回線が切れているか切れていないかの判断を判断をして切れていたら、
>回線接続、DDNSに再登録、DNS設定ファイル書き換え、DNS鯖再起動、ログ出力等を
>Cにて行っています。
DNS関連の設定ってなにやってるのかしら?
それはおいといて、うちでは、回線の再接続は pppd にお任せ。
あとの動作は ddclient にやってもらってます。
654 :
login:Penguin :03/05/01 14:08 ID:R1XjbQn9
>653 651です。 私は固定IPは持っていませんので、回線が切れるたびにIPアドレスが変わる可能性があります。 変わったらnamed.conf、およびnamed.confで定義されている設定ファイルを修正してやる必要があります。 修正してBIND再起動させます。 DDNSにも再登録はもちろんしますよ。 ところでppp0のアドレスはioctlを使用し、デバイスの情報を参照するということにしました。 回線が状態はioctlの戻り値で判断。 いいカンジです。
655 :
miert? :03/05/01 14:27 ID:T9XQ+Trl
656 :
653 :03/05/01 14:31 ID:wu/S8vUb
>>654 >私は固定IPは持っていませんので、回線が切れるたびにIPアドレスが変わる可能性があります。
>変わったらnamed.conf、およびnamed.confで定義されている設定ファイルを修正してやる必要があります。
>修正してBIND再起動させます。
>DDNSにも再登録はもちろんしますよ。
本気で named.conf とかに何を設定してるかわからんのです。
勝手に憶測で考えると、ppp0 の global IP をどっか使うのかなぁというのが
思いつきますが、そんな設定はいるかなぁ? 家庭内用に割り当てた private IP
だけでいいような気がする。
657 :
login:Penguin :03/05/01 21:28 ID:R1XjbQn9
>656 >勝手に憶測で考えると、ppp0 の global IP をどっか使うのかなぁというのが >思いつきますが、 そのとおりです。 >そんな設定はいるかなぁ? 家庭内用に割り当てた private IP >だけでいいような気がする。 もちろんそれだけでもいいですよ。 でも私はDNSサーバとメールサーバを外部に公開しています。 メールサーバを立てればメールアドレス作り放題(アカウント登録だけですから)。 それに外にもメールを送受信したかったので。
658 :
login:Penguin :03/05/01 21:37 ID:R1XjbQn9
メールサーバはDNSサーバのMXレコードを見ますので、 メールサーバを立てる=DNSサーバも立てなきゃならない ですね。 外にメールを送るのならば外部公開用のDNSサーバも必要 ってことですね。
>>657 ,658
なんか激しく勘違いしているような気がする。
うーん、こっちが勘違いしてるのかな。
>>658 >メールサーバはDNSサーバのMXレコードを見ますので、
ちと意味がよく読みとれないや。
「DNSサーバのMXレコード」というのはなにを指しているのかちとわからないや。
いいように解釈すると、メールサーバはメールの宛先のドメインの MX
レコードをみるってことかな。自前の DNS サーバじゃなくても、ISP
の DNS サーバで十分だよね。
>メールサーバを立てる=DNSサーバも立てなきゃならない
>ですね。
これもちと意図をつかみかねる。話を DDNS に限定すると、自前の DNS サーバは
いらないような。MX レコードは DDNS 側の DNS サーバで保持していることが多い
かと思われ。NS レコードを登録できるようにしているところは少ないので、自前の
サーバまでレコードを聞きにくることはないかと。
>外にメールを送るのならば外部公開用のDNSサーバも必要
>ってことですね。
普通に考えて、Windows とかでも外にメール送ってるよね。でも、外部公開用の
DNSサーバもってないし。
660 :
login:Penguin :03/05/02 13:36 ID:bl5snFFZ
>659 激しく勘違いしてました。 DDNS側でMX持ってました。 スマソ。 あー。余計な事してしまったな。。 ISPのDNSサーバだけで十分でした。 でも面倒なのでこのままで行きますよ。 DNSたててもあまりメリット無いですねぇ。 DNSってキャッシュ機能がありますけど、win2000だったらDNS Clientのサービスを有効にしておくと キャッシュされるようですし。。
661 :
login:Penguin :03/05/02 18:54 ID:bl5snFFZ
651ですが LAN内の定義だけでDNSを起動してみました。 グローバルアドレスの問い合わせはISPのDNSサーバにフォワーディングさせてます。 メールも送れてます。
662 :
login:Penguin :03/05/17 12:00 ID:iWA5z7Fv
age
663 :
山崎渉 :03/05/22 01:55 ID:p4opmoqv
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―
664 :
山崎 渉 :03/07/15 11:36 ID:doz396Fq
__∧_∧_ |( ^^ )| <寝るぽ(^^) |\⌒⌒⌒\ \ |⌒⌒⌒~| 山崎渉 ~ ̄ ̄ ̄ ̄
∧_∧ ∧_∧ ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。 =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕 = ◎――――――◎ 山崎渉&ぼるじょあ
|∀゚) 666
667 :
山崎 渉 :03/08/15 23:30 ID:ep0zwfOh
(⌒V⌒) │ ^ ^ │<これからも僕を応援して下さいね(^^)。 ⊂| |つ (_)(_) 山崎パン
668 :
login:Penguin :04/02/21 12:10 ID:GgTymlz9
なんでフレツ限定なの?
自宅でLinuxでサーバーをたてることができ、アパッチを使ってローカルエリア内でULのテストも出来ました。 しかしまだ外に公開することが出来ません。 これはアパッチの設定、ルータの設定、DNS、SSHの設定なども必要なのでしょうか。 ポートの80番を開けましたが接続は出来ません、外と内の相互のアク セスを許可するためには、ルーター、アパッチの方にまだ設定が必要なのでしょうか。
670 :
yne :04/03/28 23:50 ID:XWgmXuCj
時計
ULって何?
ここで古き良きJUNET時代のひとが登場
675 :
login:Penguin :04/04/27 20:57 ID:WBTf224M
677 :
login:Penguin :04/05/23 11:50 ID:GJc9NZx3
↑落ちてるし。しかもxoopsがdbに接続できてないし。エラーだし。
保守
680 :
login:Penguin :04/10/11 06:19:06 ID:P08m+HXD
Red Hat Linux 入れたんですけど。 自分のPCにLan boardが入っていないんで、 新たに買ってきたんです。 それで、eth0で認識はしているみたい何ですけど、インターネットに 接続する方法がわかりません。 どなたかわかる方、ホームページか、解説をお願いします。
>>680 鯖を立てる以前に知らなければならない事多杉の悪寒
683 :
login:Penguin :04/10/24 19:54:44 ID:85f9YaSk
ReDHaTLinuxで鯖立てたんですが、内容が思いつかないのです。 よろしくお願いします^^
>>683 内容が?鯖はhttpdだけじゃないぞ。いろいろやれ。
ちょっと質問なんです。 appacheで、httpdを走らせるとき、 ipアドレス直打ちで、Web参照させないようにするには どこいじったらいいのか、わかる人いますか?
>>685 .htaccessに以下を追加でどうよ。NameVirtualHostを使う方法もあるよ。
RewriteEngine on
RewriteCond %{HTTP_HOST} ^[12]
RewriteRule ^.*$ - [F]
>>688 甘やかすなとかぬ菓子てっけど、
なんの為の情報スペースだよ・・
知識もったいぶって、オマエみたいに出し惜しみして
楽しいか??
知ってる事あったら、情報交換する。
このひねくれものが。。
タイトルも鯖を作ろう!! なんだし
お前みたいのも、ココこなくていいよ。
まあもちつけ。保守みたいなもんだろ
693 :
login:Penguin :05/02/17 13:40:22 ID:vlN5iYkr
あきらめムード&保守的カキコ。 OSはDebian woody(入れたときはr2)です。 くだ質@自宅鯖板で聞いたんだけど、外部からSSHで接続して長時間 操作しないと通信が切れてしまう。内部LANからはそういうことはありません。 切断も、明らかに切断やログアウトのメッセージが出るのではなく、 しばらくして操作しようとすると動かないといった感じ。 あっちのスレではpppoeのタイムアウトじゃないかと言われ、 /etc/ppp/peers/dsl-providerの設定を pty "/usr/sbin/pppoe -I eth1 -T 80 -m 1412" lcp-echo-interval 60 lcp-echo-failure 3 から pty "/usr/sbin/pppoe -I eth1 -m 1412" lcp-echo-interval 3600 lcp-echo-failure 24 に変更。LCPタイムアウトを1日にしたつもり。 でも現象は相変わらず。 原因わかる人いますか? 長時間つなぎっぱなし、ほったらかしの理由はトンネルです。 とりあえずtop d 60でしのいでいます。 あげときます。
>>693 lcp-echo-intervalを減らしても意味無いだろ。
あと、通信が切れたときのsyslogは?
* あなたの言う「内部」のルータのタイムアウト * あなたの言う「外部」のネットワーク機器のタイムアウト とりあえずプロバイダ直結の環境から試してみること
696 :
693 :05/02/17 14:35:53 ID:vlN5iYkr
レスどうも。
>>694 やっぱそうですよねぇ。-Tオプションがどうのこうの言う人がいたもんで。
ログ見てませんでした。(汗 これから実験してみます。
>>695 iptablesでしょうか?
>>696 ルータもしくはブリッジに何使ってるんでしょうか?
また、「外部」というのはどういう場所ですか?
698 :
693 :05/02/17 17:13:08 ID:vlN5iYkr
切れたんでsyslog見てみましたが、特別切れたことを示すような
メッセージはありませんでした。
…と思ったら、ログイン/ログアウトも記録されませんね。あれ、そうでしたっけ?
>>697 すみません、。端折ってしまいました。
ネットワークインターフェイスを2つ備えたLinuxをルーターにしており、
eth0(固定アドレス)が内部LANに、eth1がADSLモデムに接続されています。
内部からの接続とは、eth0へ自宅内からの接続、
外部からの接続とは、職場などからeth1(ppp0)への接続です。
>…と思ったら、ログイン/ログアウトも記録されませんね。あれ、そうでしたっけ? syslogに記録するプログラムもあるだろうが、普通はwtmpに記録する。 >eth0(固定アドレス)が内部LANに、eth1がADSLモデムに接続されています。 ADSLモデムのタイムアウト設定は大丈夫? >外部からの接続とは、職場などからeth1(ppp0)への接続です。 職場のネットワーク機器の設定も疑った方が良いと思う。それが職場 のネットワーク管理者しかいじれないようなのであれば、管理者に質 問してみるしかない。 なので、まずは何の邪魔も無い外部の環境(例えばダイアルアップ で直接プロバイダに接続した環境)から接続をテストしてみた方が 良いと思う。
700 :
693 :05/02/17 20:55:37 ID:vlN5iYkr
>>699 ありがとうございます。
色々な要因が考えられるのですね。
職場かあ、それもそうですよね。
すぐには無理っぽいですが、少しずつあたってみます。
701 :
login:Penguin :2005/12/12(月) 20:14:04 ID:easZUMBc
テスト
703 :
login:Penguin :2006/04/23(日) 15:57:18 ID:JB/q9dbL
外部公開用のhttp鯖を立てたのですが、 Lan内からドメイン指定で見れません・・・ IP指定なら見れます。 外部からはドメインで見れるそうです。 何方かご教授下さい。お願いします。
704 :
703 :2006/04/23(日) 17:53:15 ID:JB/q9dbL
自己解決しました。 ルータの仕様でした。
よかったよかった
ウォーイ、8ヶ月も前のレスに返答するなよ。 と、2ヶ月以上前のレスにつっこむオレ。
TEST
自宅鯖には辛い季節ですね。
709 :
login:Penguin :2008/12/05(金) 08:07:38 ID:CUYkDX1R
鯖保守にIEEE1394をシリアルコンソールとして使いたいんですが、 inittabを弄る所までの作業がググってもさっぱり見当つきません。 参考になるサイト、キーワードもしくは具体的な方法が解れば教えていただけませんか? 一応トリは、Fedora9です。
710 :
電脳プリオン :2011/11/22(火) 23:02:13.63 ID:ydj7k9ui BE:101352825-2BP(1960)
( ・∀・) | | ガッ
と ) | |
Y /ノ 人
/ ) < >__Λ∩
_/し' //. V`Д´)/ ←
>>649 (_フ彡 /
てst
712 :
login:Penguin :2012/11/13(火) 23:14:51.08 ID:YFb+NtMr
11年前の書き込みにマジレスしてもねぇ。
あ
な
DSLer=モンスターカスタマー アメ(キャッシュバック)は終了しました 現在は既にムチ(大幅値上げ)で追い立てるフェーズに入っています 今年5月までにキャッシュバック受けなかった人は成田や普天間のプロ市民と同じ 完全に逃げ遅れです
ぬるぽ
>>1 そいやその頃はルータなしモデムでLinuxにNIC二枚挿ししてたな
フムフム
いまどき自宅鯖はないやろ(´・ω・`)
ぬるぽ
は い 、 ク ソとショウ ベンを喰って完敗した〜☆ゴキブリ蟯虫(* ^ _ ^ *)♪ ゲラ☆ゲラ☆ゲラ☆ゲラ☆ゲラ☆ゲラ☆ 超 絶 ワロ ス(* ^ _ ^ *)♪(* ^ _ ^ *)♪(* ^ _ ^ *)♪ ほ ら っ気色 悪いツラで泣きながら死 ん で る (* ^ _ ^ * )♪