くだらねぇ質問はここで@自宅鯖 32台目
1 :DNS未登録さん:
自宅サーバ全般に関する質問スレッドです。
※ここは自宅鯖板です。仕事で使う鯖の相談は板違いです。
質問の際は、
1.OS名
2.使用するサーバソフト名(Version)
3.ネットワークやサーバの環境
を書くと回答が返って来やすいかも。
質問する前には
・ログを見れ
・英語嫁
・ん?梅しかったの?w
まとめページ
(p)http://www.wikihouse.com/faqhserver/index.php?FrontPage
くだらねぇ質問はここで@自宅鯖 31台目
http://pc11.2ch.net/test/read.cgi/mysv/1187768717/
※ここは自宅鯖板です。仕事で使う鯖の相談は板違いです。
質問の際は、
1.OS名
2.使用するサーバソフト名(Version)
3.ネットワークやサーバの環境
を書くと回答が返って来やすいかも。
質問する前には
・ログを見れ
・英語嫁
・ん?梅しかったの?w
まとめページ
(p)http://www.wikihouse.com/faqhserver/index.php?FrontPage
くだらねぇ質問はここで@自宅鯖 31台目
http://pc11.2ch.net/test/read.cgi/mysv/1187768717/
|
|
|
華麗に2ゲットズサー
3 :DNS未登録さん:2007/11/17(土) 17:06:18 ID:AlcjqLvC
定番の質問用テンプレ
外部からはピコーンなのに内部からはショボーンです
(p)http://www.wikihouse.com/faqhserver/index.php?%B3%B0%C9%F4%A4%AB%A4%E9%A4%CF%8E%CB%8E%DF%8E%BA%8E%B0%8E%DD%A4%CA%A4%CE%A4%CB%C6%E2%C9%F4%A4%AB%A4%E9%A4%CF%8E%BC%8E%AE%8E%CE%8E%DE%8E%B0%8E%DD%A4%C7%A4%B9
串を刺して外部から接続して確認する方法もあるが、外部から接続してヘッダやソースの取得、スクリーンショット画像を生成してくれるサイトがある。
(p)http://fula.jp/cgi-bin/head2/
忘れていた
外部からはピコーンなのに内部からはショボーンです
(p)http://www.wikihouse.com/faqhserver/index.php?%B3%B0%C9%F4%A4%AB%A4%E9%A4%CF%8E%CB%8E%DF%8E%BA%8E%B0%8E%DD%A4%CA%A4%CE%A4%CB%C6%E2%C9%F4%A4%AB%A4%E9%A4%CF%8E%BC%8E%AE%8E%CE%8E%DE%8E%B0%8E%DD%A4%C7%A4%B9
串を刺して外部から接続して確認する方法もあるが、外部から接続してヘッダやソースの取得、スクリーンショット画像を生成してくれるサイトがある。
(p)http://fula.jp/cgi-bin/head2/
忘れていた
4 :DNS未登録さん:2007/11/18(日) 01:17:14 ID:W2dXwBRW
重要重要重要重要重要重要重要重要重要重要重要重要重要重要重要
重要
重要 ここは自宅サーバー板です。
重要
重要 自宅で使うサーバーの質問以外は受け付けません。
重要
重要重要重要重要重要重要重要重要重要重要重要重要重要重要重要
重要
重要 ここは自宅サーバー板です。
重要
重要 自宅で使うサーバーの質問以外は受け付けません。
重要
重要重要重要重要重要重要重要重要重要重要重要重要重要重要重要
5 :DNS未登録さん:2007/11/19(月) 15:55:09 ID:GOQZnyIz
サブドメインにドットを含めることって出来るのでしょうか?
hoge.comというドメインを持っているとして
foo.bar.hoge.comというサブドメインは使えますか?
試せと言われそうですが、たぶんサクッと教えてもらえそうな簡単そうなことなので・・・
「サブドメイン ドメイン名にドット」とかでググってみてもドンピシャッときません。
(うちでは使えません みたいのは見つけたけど)
お願いします。
hoge.comというドメインを持っているとして
foo.bar.hoge.comというサブドメインは使えますか?
試せと言われそうですが、たぶんサクッと教えてもらえそうな簡単そうなことなので・・・
「サブドメイン ドメイン名にドット」とかでググってみてもドンピシャッときません。
(うちでは使えません みたいのは見つけたけど)
お願いします。
サブドメインにドットもなにもそれ普通のサブドメインだよ
普通に動く
dot.dot.dot.dot.dot.dot.dot.2ch.net とかでも動くから
普通に動く
dot.dot.dot.dot.dot.dot.dot.2ch.net とかでも動くから
>>5
DNSの仕組み的には "foo.bar" という名前は使えないが、
"bar" の下に "foo" を作って foo.bar とすることはできる。
ただそれを使うのを許すかどうかはDNS管理者に聞いてくれ。
DNSの仕組み的には "foo.bar" という名前は使えないが、
"bar" の下に "foo" を作って foo.bar とすることはできる。
ただそれを使うのを許すかどうかはDNS管理者に聞いてくれ。
DNS のことは、全くわからん。
>8
まず、自分の名前を何とかしろ。
まず、自分の名前を何とかしろ。
>>8
別にIPアドレスでやればいいんじゃね? 今時URL手でうつやつもいないだろ。
別にIPアドレスでやればいいんじゃね? 今時URL手でうつやつもいないだろ。
11 :DNS未登録さん:2007/11/20(火) 05:36:15 ID:vsQaWrLn
ダイナミックDNS登録してなくて、IPが変ったとき
同じドメイン名でアクセスしたいときは同じIPが振られるまで変え続けるしかないの?
同じドメイン名でアクセスしたいときは同じIPが振られるまで変え続けるしかないの?
13 :DNS未登録さん:2007/11/20(火) 13:14:12 ID:WlYB/Hra
>>11
待ち続けてもOK
待ち続けてもOK
なに言ってんだこの人
>>14
結局DDNSだよねw
結局DDNSだよねw
自宅鯖やりたいが何から始めていいのか全然ワカンネwwww
ゆくゆくはLinuxで鯖たてて、俺ってカッケェーてみんなに自慢したいwwww
余ってるPCは有るんだけど誰か俺を導けwwwwww
ゆくゆくはLinuxで鯖たてて、俺ってカッケェーてみんなに自慢したいwwww
余ってるPCは有るんだけど誰か俺を導けwwwwww
まずはOSのディスクイメージ落として焼くことから始めろ
>>17
「自宅鯖 構築」でググれ
「自宅鯖 構築」でググれ
自宅鯖でググッてもみんなそれぞれ勝手にいろんなデストリ使ってて
どれを参考にすればいいんだ
オープンソースとかいって勝手に違うことやってんじゃねー
そもそもLinuxどころか鯖ソフト自体どこから手をつければいいのかワカンネ
アパッチってどこの部族だよwwwww
こんなど素人の俺でも立派な鯖管に導いてくれるサイトあんのかwwwwwwww
どれを参考にすればいいんだ
オープンソースとかいって勝手に違うことやってんじゃねー
そもそもLinuxどころか鯖ソフト自体どこから手をつければいいのかワカンネ
アパッチってどこの部族だよwwwww
こんなど素人の俺でも立派な鯖管に導いてくれるサイトあんのかwwwwwwww
MACなら、ハード付きOSXに最初からApacheが入っているから使いやすい
まずは、買い直しから考えたら?
まずは、買い直しから考えたら?
一番参考サイトが多いディストリでいいだろ
昔はvineが多かったけど最近はなんだ?
ubuntuか?どれでもいいんじゃね
昔はvineが多かったけど最近はなんだ?
ubuntuか?どれでもいいんじゃね
俺ならそこでFreeBSD。
確かに最初は取っ付きにくい。
しかし、わずらわしいディストリ間の微妙な差異に
悩まされることはない。
性能やら機能は一長一短ですし。
確かに最初は取っ付きにくい。
しかし、わずらわしいディストリ間の微妙な差異に
悩まされることはない。
性能やら機能は一長一短ですし。
それこそ、まずインストール時のオプションでまた質問だぞ
25 :DNS未登録さん:2007/11/20(火) 20:53:32 ID:VRk0N2zf
超初心者にFreeBSD勧めるとかまさに悪魔
26 :DNS未登録さん:2007/11/20(火) 21:18:24 ID:6p8kA5ZS
いや、Vineでいいだろ
鯖だけなら十分じゃない?
枯れてるけど、開発終わってるわけでもなく、安定性と軽さならオススメ
インストールもかなり楽だしな
鯖だけなら十分じゃない?
枯れてるけど、開発終わってるわけでもなく、安定性と軽さならオススメ
インストールもかなり楽だしな
FreeBSDはある意味、初心者向けだともうよ。
開発が一元化されてるのは迷わなくていいし。
>ゆくゆくはLinuxで鯖たてて、俺ってカッケェーてみんなに自慢したいwwww
俺も最初の動機はこんな感じw
開発が一元化されてるのは迷わなくていいし。
>ゆくゆくはLinuxで鯖たてて、俺ってカッケェーてみんなに自慢したいwwww
俺も最初の動機はこんな感じw
portsが使える程度の馬鹿ならなんとかなるからな
29 :DNS未登録さん:2007/11/20(火) 22:34:03 ID:VRk0N2zf
(・・)(。。)(・・)(。。)ウンウン OSXが、簡単だね
>>29
「初心者」と「全く調べる気がないゆとり」は違うと思うんだ
「初心者」と「全く調べる気がないゆとり」は違うと思うんだ
32 :DNS未登録さん:2007/11/21(水) 01:14:34 ID:VJLs0Vdj
>>31
同意。
同意。
ゆとりの使われ方がおかしくなってきてるよな
(・・)(。。)(・・)(。。)ウンウン 30代の人間はすでに、ゆとり教育だったのにね
で、>>20はどこへ行ったんだ?
20はOpenBSDに決めたぜ!
と戯言を言いながら、樹海の方へ行きました。
と戯言を言いながら、樹海の方へ行きました。
22の言うこと真に受けて取りあえずウブンツを半日かけてDLしたぜ
良く分かんないがサーバー版は敷居が高そうなんで、取りあえずデスクトップ版インスコして
初めてのLinuxに「ほぇー」と感動した。で、そこで挫折した
その後何やっていいのか、また迷子な俺
ググッテもウブンツの超初心者用鯖立てサイト見つかりゃしねー
ウブンツの鯖立て本はアマゾンで4400円もするし、買えるか!!! そんな高いモン
ウブンツが初心者に優しいのはインスコまでだな
だめだ、こりゃ
で、しょうがないから今はテトリスとGIMPで遊んでる
良く分かんないがサーバー版は敷居が高そうなんで、取りあえずデスクトップ版インスコして
初めてのLinuxに「ほぇー」と感動した。で、そこで挫折した
その後何やっていいのか、また迷子な俺
ググッテもウブンツの超初心者用鯖立てサイト見つかりゃしねー
ウブンツの鯖立て本はアマゾンで4400円もするし、買えるか!!! そんな高いモン
ウブンツが初心者に優しいのはインスコまでだな
だめだ、こりゃ
で、しょうがないから今はテトリスとGIMPで遊んでる
>>37
とりあえず動かしてみるだけなら
アプリケーション->アクセサリ->端末
端末が起動したら以下をコピペ
sudo apt-get install apache2
勝手にインストールしてくれるから暫く待つ
終わったらブラウザからhttp://ローカルIP/へGO!
とりあえず動かしてみるだけなら
アプリケーション->アクセサリ->端末
端末が起動したら以下をコピペ
sudo apt-get install apache2
勝手にインストールしてくれるから暫く待つ
終わったらブラウザからhttp://ローカルIP/へGO!
基本サーバー構築ならパソコンおやじのサイトを見れば問題ない
ディストリの違いはあるが参考になるはずだ
ディストリの違いはあるが参考になるはずだ
>>38
おお、何かよくわかんないが、Apache/2.2.4 が起動したぜ、感動www
何をやったかまったく分からんが俄然やる気が出てきたwww
ついでにJDもインスコした、もうWinには帰らないぜwwww
鳥変えようかとも思うが、まだ何も分からないんで
とりあえず>>39が言うように寄り道しながら>>40のサイトで鯖の勉強してみる
おお、何かよくわかんないが、Apache/2.2.4 が起動したぜ、感動www
何をやったかまったく分からんが俄然やる気が出てきたwww
ついでにJDもインスコした、もうWinには帰らないぜwwww
鳥変えようかとも思うが、まだ何も分からないんで
とりあえず>>39が言うように寄り道しながら>>40のサイトで鯖の勉強してみる
42 :DNS未登録さん:2007/11/21(水) 21:38:03 ID:ZJ016mmf
がんがれ
設定はしっかりな〜
設定はしっかりな〜
まあ初めて作った環境なんてどうせぶっ壊すことになるしなw
二つのグローバルIPを一つはexample.comに紐付けてもう一つはdev.example.comにして、二台別のメールサーバメールアドレスドメインで運用できるの?一つレンサバで使っててWebアプリ用に一つを自宅サーバにしたいんだけど。
つうか別に一台でも2IPで同様なことは出来る
回線が物理的に違うならともかく利点は皆無だがな
回線が物理的に違うならともかく利点は皆無だがな
最近の図書館はそんなものまで貸してるのか
>>48
図書館ナメンナ、欲しい書籍があったら予約すれば取り寄せてくれるんだぜ?
図書館ナメンナ、欲しい書籍があったら予約すれば取り寄せてくれるんだぜ?
まじかよ、ラノベとかもOKだったりするのかい?
>>50
その辺は図書館の中の人によるw
その辺は図書館の中の人によるw
>>47
そういうことです。
一つはレンサバでウェブアプリ動かしていてそこでメールサーバも用意されたのを使っています。
具体的にはさくらのです。
いまもっているドメインのサブドメインで自宅でメールサーバをたてるにはDNSの設定とか、
メールサーバ(postfix)の設定などを知りたかったのです。
一応自分でやって、local内での配送には成功しましたが、他には届かなかったので。
そういうことです。
一つはレンサバでウェブアプリ動かしていてそこでメールサーバも用意されたのを使っています。
具体的にはさくらのです。
いまもっているドメインのサブドメインで自宅でメールサーバをたてるにはDNSの設定とか、
メールサーバ(postfix)の設定などを知りたかったのです。
一応自分でやって、local内での配送には成功しましたが、他には届かなかったので。
そんだけの情報じゃ誰もわからないよ
メール鯖立てるの?ああそう頑張ってねとしか言えない
メール鯖立てるの?ああそう頑張ってねとしか言えない
@ A レンサバIPアドレス
@ MX 10 @
sub A 自宅IPアドレス
の構成です。
おそらくMXレコードとやらの設定もいるのではないかと思っています。
自宅ルータでWAN側IPアドレスの25番ポートをメールサーバを立てる予定のLAN側IPアドレスの25番ポートにルーティングしています。
この状況で自宅でメールサーバを立てる場合、ホスト名とドメイン名は何になるのかが分かりません。
@ MX 10 @
sub A 自宅IPアドレス
の構成です。
おそらくMXレコードとやらの設定もいるのではないかと思っています。
自宅ルータでWAN側IPアドレスの25番ポートをメールサーバを立てる予定のLAN側IPアドレスの25番ポートにルーティングしています。
この状況で自宅でメールサーバを立てる場合、ホスト名とドメイン名は何になるのかが分かりません。
>>54
その場合はAレコードだけでも問題ない。MXは定義してもいいけど冗長。
自宅鯖のメールアドレスは[email protected]になるので
そのFQDNを受信対象にするようMTAを設定する必要がある。
MXレコードが必要になってくるのは、例えば同一FQDNに対してWebサーバは自宅鯖、
メールはレン鯖、などと分けたい場合。
その場合はAレコードだけでも問題ない。MXは定義してもいいけど冗長。
自宅鯖のメールアドレスは[email protected]になるので
そのFQDNを受信対象にするようMTAを設定する必要がある。
MXレコードが必要になってくるのは、例えば同一FQDNに対してWebサーバは自宅鯖、
メールはレン鯖、などと分けたい場合。
>>55
ご教授ありがとうございます。
ホスト名とドメイン名の両方がsub.example.comになるということでしょうか。
かなり情報足りないと思いますが、local以外にメールが送信されないのはどういったことが考えられますか。
ご教授ありがとうございます。
ホスト名とドメイン名の両方がsub.example.comになるということでしょうか。
かなり情報足りないと思いますが、local以外にメールが送信されないのはどういったことが考えられますか。
送信時にエラーが出ると思うけど?
それも貼らないと回答は難しいんじゃないかな
場合によってはpostfixのmain.cfの内容も必要かもね
それも貼らないと回答は難しいんじゃないかな
場合によってはpostfixのmain.cfの内容も必要かもね
自己解決しました。
ISPのOP25Bに原因がありました。
お騒がせしました。
ISPのOP25Bに原因がありました。
お騒がせしました。
アリガチナオチ
絶対オチをはじめに用意してやったろw
狙いすぎだわ
狙いすぎだわ
いやいやまじで狙ってないですよ。
まず、対策をしてみてもまだメール届きませんもん。
WAN側587番ポートもLAN側にルーティングする必要ありますか?
いま25番同士だけやってるんですが。
まず、対策をしてみてもまだメール届きませんもん。
WAN側587番ポートもLAN側にルーティングする必要ありますか?
いま25番同士だけやってるんですが。
Inboundまで制限はしてないでしょ
メル鯖がうまく動かない。・゚・(ノД`)・゚・。
64 :DNS未登録さん:2007/11/24(土) 13:21:05 ID:SqgEyXP1
状況を言え
それとも、泣きたいだけなん?
それとも、泣きたいだけなん?
>>64
ageてまで何言ってんだ。
ageてまで何言ってんだ。
使用するPCが増えた為ルーターを導入したのですが、設定が上手くいきません。
インターネットを閲覧したり、2chに書き込みするには特に設定は必要無いようなのですが、
PCでサーバー(Port80)を立ち上げて、そこにアクセスしようとすると上手くいかないのです。
コマンドプロンプトで、ローカルIPを確認したところ、192.168.11.100でした。(100に設定しました)
実験してみたところ、
http://localhost:80 →接続成功
http://192.168.11.100:80 →接続成功
http://グローバルIPアドレス:80 →接続失敗
となります。
ポートのアドレス変換が必要だと思い、
ルーターの設定でアドレス変換テーブルを弄り、
HTTP ブロードステーションのWAN側IPアドレス HTTP(TCPポート:80) <---> 192.168.11.100 TCPポート:80
このような設定をし、ルーターを再起動しました。
(PCの再起動を忘れていた為今から再起動してきます。
しかし、それでもやはり接続は上手くいきません。
何か見落としている点がきっとあると思うのですが、どなたかご教授願えませんでしょうか。
インターネットを閲覧したり、2chに書き込みするには特に設定は必要無いようなのですが、
PCでサーバー(Port80)を立ち上げて、そこにアクセスしようとすると上手くいかないのです。
コマンドプロンプトで、ローカルIPを確認したところ、192.168.11.100でした。(100に設定しました)
実験してみたところ、
http://localhost:80 →接続成功
http://192.168.11.100:80 →接続成功
http://グローバルIPアドレス:80 →接続失敗
となります。
ポートのアドレス変換が必要だと思い、
ルーターの設定でアドレス変換テーブルを弄り、
HTTP ブロードステーションのWAN側IPアドレス HTTP(TCPポート:80) <---> 192.168.11.100 TCPポート:80
このような設定をし、ルーターを再起動しました。
(PCの再起動を忘れていた為今から再起動してきます。
しかし、それでもやはり接続は上手くいきません。
何か見落としている点がきっとあると思うのですが、どなたかご教授願えませんでしょうか。
>>67
>>3読みました。
すみません。超既出質問だったのですね。どこのログを読めば良いでしょうか?
書き忘れていましたが、外部ポートチェックなるものもやってみましたが、開いていない事になってしまいます。
>>3のhttp://fula.jp/cgi-bin/head2/もうまくいかないです。
>>3読みました。
すみません。超既出質問だったのですね。どこのログを読めば良いでしょうか?
書き忘れていましたが、外部ポートチェックなるものもやってみましたが、開いていない事になってしまいます。
>>3のhttp://fula.jp/cgi-bin/head2/もうまくいかないです。
ルータを一旦初期化して、アドレス変換テーブルを
HTTP ブロードステーションのWAN側IPアドレス HTTP(TCPポート:80) <---> 192.168.11.100 TCPポート:80
→HTTP [私の固定グローバルIPを手動設定] HTTP(TCPポート:80) <---> 192.168.11.100 TCPポート:80
にしたところ、自己解決しました。
スレ汚しすみませんでした。
HTTP ブロードステーションのWAN側IPアドレス HTTP(TCPポート:80) <---> 192.168.11.100 TCPポート:80
→HTTP [私の固定グローバルIPを手動設定] HTTP(TCPポート:80) <---> 192.168.11.100 TCPポート:80
にしたところ、自己解決しました。
スレ汚しすみませんでした。
ぶっちゃけ自宅サバで販売サイトきついかな?
順調にいくようならハウジングとか考えたいけどあれ高いんでしょ?
2chとか大手サイトが使ってるサーバって毎月使用料どのくらいなんだろうか?
すごく知りたい。
順調にいくようならハウジングとか考えたいけどあれ高いんでしょ?
2chとか大手サイトが使ってるサーバって毎月使用料どのくらいなんだろうか?
すごく知りたい。
SSL関係でちょっとお金掛かるけど自鯖で十分いけるでしょ
どのくらいの規模か知らんけど
どのくらいの規模か知らんけど
>>70
自宅サーバ板の範疇を超える話だが、販売サイトでも参照数が劇的に多くなければ
きちんとした設定をしておけば十分に捌けるだろう。もちろん利用するソフトウエア
次第だが。
あとホスティングについてはサーバを借りる形式のものであればそれほど高くはない。
2ちゃんねるのサーバと同じところで借りるとすると、
http://server.maido3.com/
ってところだ。
自宅サーバ板の範疇を超える話だが、販売サイトでも参照数が劇的に多くなければ
きちんとした設定をしておけば十分に捌けるだろう。もちろん利用するソフトウエア
次第だが。
あとホスティングについてはサーバを借りる形式のものであればそれほど高くはない。
2ちゃんねるのサーバと同じところで借りるとすると、
http://server.maido3.com/
ってところだ。
>順調にいくようならハウジングとか考えたいけどあれ高いんでしょ?
>2chとか大手サイトが使ってるサーバって毎月使用料どのくらいなんだろうか?
このあたりはレンタルサーバー板で聞いた方が良いな
自鯖で販売サイトやってるところとかたまにあるよ
>2chとか大手サイトが使ってるサーバって毎月使用料どのくらいなんだろうか?
このあたりはレンタルサーバー板で聞いた方が良いな
自鯖で販売サイトやってるところとかたまにあるよ
>>70
自鯖程度の信頼性で問題ないと判断するなら、いいんじゃないの。
消費者の目は不必要に厳しいから、本当にそこでしか買えないとかじゃなければ
10秒以上反応なかったら二度と利用してもらえないと思うけどね。
自鯖程度の信頼性で問題ないと判断するなら、いいんじゃないの。
消費者の目は不必要に厳しいから、本当にそこでしか買えないとかじゃなければ
10秒以上反応なかったら二度と利用してもらえないと思うけどね。
75 :DNS未登録さん:2007/11/25(日) 11:13:56 ID:t1UCZ4mm
USEN GYAOですが、ネット繋がりません。
同じ症状の方いませんか?
同じ症状の方いませんか?
板違い
メル鯖で25と587ポートの通信が不良みたい。・゚・(ノД`)・゚・。
sendmail設定が悪いのかなあ
sendmail設定が悪いのかなあ
telnetで繋がるならそうなんじゃね?
環境もログも出さんヤツのことなんて知らんけど
環境もログも出さんヤツのことなんて知らんけど
>>75
さっき、うちの近所の電柱に無断共架してたからブッタ切ってやったんだけど、そのせいかな。
さっき、うちの近所の電柱に無断共架してたからブッタ切ってやったんだけど、そのせいかな。
同軸か?
つば付けりゃ 治るよ
sendmailは敷居が高すぎるんであきらめたよ。・゚・(ノД`)・゚・。
Postfixにしたら受信できたよ(^o^)ノ
送信すると Relay access deniedエラーになるよ。・゚・(ノД`)・゚・。
Postfixにしたら受信できたよ(^o^)ノ
送信すると Relay access deniedエラーになるよ。・゚・(ノД`)・゚・。
Fedoraを使ってWebサーバと共にDNSサーバも立ち上げようとしているものです。
固定IPアドレスをプロバイダ(so-net)からもらっていないのですが、Webサーバは、ドメインを取得したサイト(value-domain)のネームサーバにアクセス、そこのダイナミックDNSを使って
無事たてることができました。次にDNSサーバも自前で立てようとしたのですが、ネームサーバとしての申請時に「固定IPアドレスが必要」となっていました。
固定IPアドレスなしにDNSサーバを立てることは可能でしょうか。よろしくお願いします。
固定IPアドレスをプロバイダ(so-net)からもらっていないのですが、Webサーバは、ドメインを取得したサイト(value-domain)のネームサーバにアクセス、そこのダイナミックDNSを使って
無事たてることができました。次にDNSサーバも自前で立てようとしたのですが、ネームサーバとしての申請時に「固定IPアドレスが必要」となっていました。
固定IPアドレスなしにDNSサーバを立てることは可能でしょうか。よろしくお願いします。
>>85
外向き(インターネット側)にサービスするのは不可能。
外向き(インターネット側)にサービスするのは不可能。
>>85
設定すること自体は可能だが、フィッシングとかされたら目も当てられん
設定すること自体は可能だが、フィッシングとかされたら目も当てられん
理由を書いてもらったところで、
非固定アドレスで DNS はダメという結論は変わらないので。
非固定アドレスで DNS はダメという結論は変わらないので。
>>88
ValueDomainのDNSで出来ない事というと、IPv6アドレスの登録と逆引きの登録くらいだな。
ValueDomainのDNSで出来ない事というと、IPv6アドレスの登録と逆引きの登録くらいだな。
返事が遅れてすいません。外向けはDNSサーバの構築はダメですか。。。
なるほどvalue-domainで確かに事は足りるのでそちらを利用していきたいと思います。
なぜDNSサーバを立てたいかというと、勉強(と趣味)の理由でウェブスペースの無料貸出(広告等無し)を
しようと思っているからです。以前からそういうことに憧れていたので。
なるほどvalue-domainで確かに事は足りるのでそちらを利用していきたいと思います。
なぜDNSサーバを立てたいかというと、勉強(と趣味)の理由でウェブスペースの無料貸出(広告等無し)を
しようと思っているからです。以前からそういうことに憧れていたので。
なら、オプションででも 固定を試したら
ウェブスペースの無料貸し出しとDNSの関係性がわからん。
独自ドメインを利用可能にする為の便宜上かな。
独自ドメインを利用可能にする為の便宜上かな。
漏れも、それで何故DNSを立てる必要があるのか判らん。
ウェブスペース貸し出しするとしても、ワイルドカード機能付きのDDNS借りて、
apacheのネームベースVirtualHostで良くね?
ウェブスペース貸し出しするとしても、ワイルドカード機能付きのDDNS借りて、
apacheのネームベースVirtualHostで良くね?
>>92
パターンで考えてみた。
www.example.com/~xxx or www.example.com/xxx の xxx を提供→不要
xxx.example.com の xxx を提供→>>93 or >>95
独自ドメイン利用可、DNS鯖の調達は利用者任せ(レジストラのとか)→不要
独自ドメイン利用可、DNS鯖も自前で提供する→>>93
>>93の場合、So-netでフレッツ系なら固定IPオプションは1200円だから安い方かな。
あと、いうまでもないとは思うが、セキュリティにはご注意を。
パターンで考えてみた。
www.example.com/~xxx or www.example.com/xxx の xxx を提供→不要
xxx.example.com の xxx を提供→>>93 or >>95
独自ドメイン利用可、DNS鯖の調達は利用者任せ(レジストラのとか)→不要
独自ドメイン利用可、DNS鯖も自前で提供する→>>93
>>93の場合、So-netでフレッツ系なら固定IPオプションは1200円だから安い方かな。
あと、いうまでもないとは思うが、セキュリティにはご注意を。
サーバーとWin機が同一のサブネットにあって
両機はそれぞれ別の回線に接続させたいと思っています
+---+
[WAN.a]---[R]---| |---[Server.a]
|HUB|
[WAN.b]---[R]---| |---[Windows.b]
+---+
のような繋ぎ方で動作可能でしょうか?
両機はそれぞれ別の回線に接続させたいと思っています
+---+
[WAN.a]---[R]---| |---[Server.a]
|HUB|
[WAN.b]---[R]---| |---[Windows.b]
+---+
のような繋ぎ方で動作可能でしょうか?
[wan A]---|ル|---[server A]
|||
[wan B]---|タ|---[windows B]
でいいじゃん
|||
[wan B]---|タ|---[windows B]
でいいじゃん
>>98
なんと!そうでしたか!ありがとうございます
なんと!そうでしたか!ありがとうございます
100 :DNS未登録さん:2007/11/29(木) 11:23:04 ID:90Pcxq4M
すみません質問です。
現在勉強中で、IP自宅でサーバーを立てようと思うんですが、身元の特定を防ぐにはどんなことをすればいいんでしょうか?
アドレスから都道府県を探るのも防ぎたいのです。完全に匿名というのはインターネットでは不可能だとは思いますが、
できる限りの匿名性を確保したいのです。
ドメインからもバレる可能性はありますよね?
Whois情報から探られないなど、何か手段はあるのか詳しい方にお答えいただきたいです。
現在勉強中で、IP自宅でサーバーを立てようと思うんですが、身元の特定を防ぐにはどんなことをすればいいんでしょうか?
アドレスから都道府県を探るのも防ぎたいのです。完全に匿名というのはインターネットでは不可能だとは思いますが、
できる限りの匿名性を確保したいのです。
ドメインからもバレる可能性はありますよね?
Whois情報から探られないなど、何か手段はあるのか詳しい方にお答えいただきたいです。
↑IP自宅間違いですすみません。。。
自宅 IPアドレスから都道府県 でした・・・
自宅 IPアドレスから都道府県 でした・・・
>>100
不可能。
不可能。
>>100
ドメインは名義代行してもらうにしてもIPアドレスはムリぽwwww
ドメインは名義代行してもらうにしてもIPアドレスはムリぽwwww
ですよねえ。周りにばれたくないんですよね・・・ウーン
レン鯖でやればいいじゃんか
偽装死亡でもして戸籍を抹消して、後の契約は全部偽名ですればいいんじゃないかな。
…というのはおいといて、逆引きFQDNに都道府県名が入らないISPも色々あるよ。
それでも気にするなら海外のレンタル鯖でも使うしかない。
whois情報は代わりにレジストラの名前で公開してくれる所もある。
ま、正規の手段を使う限り、捜査とかになったらどうやっても特定される。
逆にそういう状況にならなきゃそうそうバレないよ。
…というのはおいといて、逆引きFQDNに都道府県名が入らないISPも色々あるよ。
それでも気にするなら海外のレンタル鯖でも使うしかない。
whois情報は代わりにレジストラの名前で公開してくれる所もある。
ま、正規の手段を使う限り、捜査とかになったらどうやっても特定される。
逆にそういう状況にならなきゃそうそうバレないよ。
DIONのDDNSが終わるらしいんですが乗り換えるなら
どこがいいですかね?
無料希望
どこがいいですかね?
無料希望
dyndns
もう何年も使ってます。
日本語ならddo.jpでもいいかも知れませんけど、更新してないと自動削除が・・・。
もう何年も使ってます。
日本語ならddo.jpでもいいかも知れませんけど、更新してないと自動削除が・・・。
VDで独自ドメイン
まあ無料以外ならVD択一だな。
mydns.jpかjpn.ch
DiCEが使えるところがいいっすね
お名前.comにしようと思います。
在 日 参 政 権 付 与 反 対 デ モ に 来 れ る 者 援 軍 求 む !
http://sports11.2ch.net/test/read.cgi/offmatrix/1196265306/
外国人参政権がなぜいけないか
http://jp.youtube.com/watch?v=reIRrRDzFxE
【政治】 「放置すると、日韓関係にヒビ」 外国人参政権付与、成立への流れ加速も…公明に各党同調、自民反対派は沈黙、首相次第か★20
http://news22.2ch.net/test/read.cgi/newsplus/1196405135/
この法案が成立したオランダじゃ、永住イスラム人がどんどん増え
そのせいで今もどんどん文化と国そのものがぶち壊されちまってる。
そして、オランダ以外のこの法案が成立した国々でも全く同じことが起こってる。
永住外国人にはかなりありがたい法律だけど、国民にとっちゃ百害あって一利なし。
そ ん な 悪 法 が 日 本 で も 成 立 し よ う と し て る ん だ。
こんな大事になのに、マスコミは沈黙を決め込んでいる。
だから 俺らの力で何がなんでも阻止しなきゃならない。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
このコピペをみた奴はMixiや自分のブログにこのことについて記事を書いてほしい。
どんな簡単な記事でもいい。アドレスを貼るだけでもいい。
もしくは、このコピペをどっかに投下するのでもいい。
とにかくどんな方法でもいいから、できるだけ多くの人にこのことを伝えてほしい。
お願いだ。今回は冗談抜きで日本の未来が危ない。
http://sports11.2ch.net/test/read.cgi/offmatrix/1196265306/
外国人参政権がなぜいけないか
http://jp.youtube.com/watch?v=reIRrRDzFxE
【政治】 「放置すると、日韓関係にヒビ」 外国人参政権付与、成立への流れ加速も…公明に各党同調、自民反対派は沈黙、首相次第か★20
http://news22.2ch.net/test/read.cgi/newsplus/1196405135/
この法案が成立したオランダじゃ、永住イスラム人がどんどん増え
そのせいで今もどんどん文化と国そのものがぶち壊されちまってる。
そして、オランダ以外のこの法案が成立した国々でも全く同じことが起こってる。
永住外国人にはかなりありがたい法律だけど、国民にとっちゃ百害あって一利なし。
そ ん な 悪 法 が 日 本 で も 成 立 し よ う と し て る ん だ。
こんな大事になのに、マスコミは沈黙を決め込んでいる。
だから 俺らの力で何がなんでも阻止しなきゃならない。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
このコピペをみた奴はMixiや自分のブログにこのことについて記事を書いてほしい。
どんな簡単な記事でもいい。アドレスを貼るだけでもいい。
もしくは、このコピペをどっかに投下するのでもいい。
とにかくどんな方法でもいいから、できるだけ多くの人にこのことを伝えてほしい。
お願いだ。今回は冗談抜きで日本の未来が危ない。
freeBSDでDiCEを実行すると
ELF interpreter /lib/ld-linux.so.2 not found
と怒られます
何をどうすればよいですか。・゚・(ノД`)・゚・。
ELF interpreter /lib/ld-linux.so.2 not found
と怒られます
何をどうすればよいですか。・゚・(ノД`)・゚・。
なんでどこにもIRケーブル単品で売ってないの??
ъ( ゚ー^) 誤爆スマソ
K2ZZ02C00007しか、知らないな
ここ最近、チャイナドメイン、コリアドメインからの攻撃が多くって困ってるんだけど
なんか、いい対策ない?
なんか、いい対策ない?
>>120
できました(^o^)ノ
できました(^o^)ノ
攻撃は最大の防御なり
webサーバで Apache 使おうと思っているのですが1.3.x系と2.x系どちらがいいのでしょうか?
SuExec使うなら1.3か2.2にするかな
使いたいモジュール次第だと思うけど
使いたいモジュール次第だと思うけど
安定の1.3
先進の2.2
先進の2.2
2.0は?
カスです。
普通に売ってるデスクトップPCとかで自宅鯖良いのですか。
サーバー専用PCはHDDが長持ちしたりするのですか。
サーバー専用PCはHDDが長持ちしたりするのですか。
>>鯖立ててみたいとか言うレベルならやめれ。その程度じゃ
>>踏み台にされてウィルス撒き散らしになる可能性が高い
とWIKIにありましたがHTTPD鯖起動してて外部公開してるだけで
なるものなのですか?
>>踏み台にされてウィルス撒き散らしになる可能性が高い
とWIKIにありましたがHTTPD鯖起動してて外部公開してるだけで
なるものなのですか?
>>131
「攻撃されることを前提に考えていない」鯖は簡単に踏み台にされるってことです。
httpd専用鯖ならば、httpd用途以外の進入経路を潰す、httpdのセキュリティ情報に
アンテナを張っておく、といったくらいの基本的な項目が思いつかない人間は
鯖立てに向いてません。
「攻撃されることを前提に考えていない」鯖は簡単に踏み台にされるってことです。
httpd専用鯖ならば、httpd用途以外の進入経路を潰す、httpdのセキュリティ情報に
アンテナを張っておく、といったくらいの基本的な項目が思いつかない人間は
鯖立てに向いてません。
>>132-133さんへ
とても勉強になりました。ありがとうございます。
とても勉強になりました。ありがとうございます。
はじめまして。自作鯖ほぼ初心者です。
自宅にノートがあまってる。
IBMのA30p。
スペックとしてはPem3-M 1.2GHz。
そこでだ。
そろそろ自作サーバーを立ててみようかなと思うんだが、知恵を貸して欲しい。
このマシン液晶が1600*1200なんで、サーバーにはちょっともったいない。
ヤフオクに出せば3万くらいいくかなぁ。
で、選択肢は
1、このままA30pを使うか
2、A30pを売って玄箱を買う
3、A30pを売って型落ちNASを買う。
かなーとか思う。
用途としてはSambaとSSHで、家の中のファイル共有と外出先からのアクセスを考えてる。
HTTPサーバーではないので、処理能力は期待しないい。
ノートだと壊れた時に2.5インチHDDが高くつくなーというのも気になる。
初期コスト、運用コスト共に少なくて、消費電力の少ないオススメないですか?
自宅にノートがあまってる。
IBMのA30p。
スペックとしてはPem3-M 1.2GHz。
そこでだ。
そろそろ自作サーバーを立ててみようかなと思うんだが、知恵を貸して欲しい。
このマシン液晶が1600*1200なんで、サーバーにはちょっともったいない。
ヤフオクに出せば3万くらいいくかなぁ。
で、選択肢は
1、このままA30pを使うか
2、A30pを売って玄箱を買う
3、A30pを売って型落ちNASを買う。
かなーとか思う。
用途としてはSambaとSSHで、家の中のファイル共有と外出先からのアクセスを考えてる。
HTTPサーバーではないので、処理能力は期待しないい。
ノートだと壊れた時に2.5インチHDDが高くつくなーというのも気になる。
初期コスト、運用コスト共に少なくて、消費電力の少ないオススメないですか?
>>135
業者に頼め。
業者に頼め。
>>135
A30pの現状が分からないけど…
瞬電時の、UPSが要らないから そのまま使えるとも思う
OSを入れ直せるなら、まずは試せばいい
負荷testしたいなら、ここで晒せば良いだけなんで
韓国戦に、勝ちたいね
A30pの現状が分からないけど…
瞬電時の、UPSが要らないから そのまま使えるとも思う
OSを入れ直せるなら、まずは試せばいい
負荷testしたいなら、ここで晒せば良いだけなんで
韓国戦に、勝ちたいね
レスに答えるなら、名前位入れてね
だから、目的が分からない BT用なら、今のOSのまま VNCで登録しても良いんだし
だから、目的が分からない BT用なら、今のOSのまま VNCで登録しても良いんだし
>>140
すみません。
目的は、Windowsネットワークのファイル共有と外部からのファイル閲覧でした。
接続方法はFTPでもSSHでもなんでも良いです。
とりあえず、CentOSをかじったことがあるんで、ノートかベアボーンのC3とかC7とか考えてたんですがふらっとNASを検索してて書き込み直後に見つけて、BT鯖にもなるってことで興奮しちゃいました。
とりあえず、僕の下調べ不足ですね。
すみません。
目的は、Windowsネットワークのファイル共有と外部からのファイル閲覧でした。
接続方法はFTPでもSSHでもなんでも良いです。
とりあえず、CentOSをかじったことがあるんで、ノートかベアボーンのC3とかC7とか考えてたんですがふらっとNASを検索してて書き込み直後に見つけて、BT鯖にもなるってことで興奮しちゃいました。
とりあえず、僕の下調べ不足ですね。
>>141
ファイルサーバーにしたいなら結局はディスクの問題でしょ
果たして2.5インチで価格とサイズが満足するのか。
と考えて数百ギガは必要となれば3.5インチしか選択肢はないし
耐久性や速度を考えても3.5インチ以外無い。
ファイルサーバーにしたいなら結局はディスクの問題でしょ
果たして2.5インチで価格とサイズが満足するのか。
と考えて数百ギガは必要となれば3.5インチしか選択肢はないし
耐久性や速度を考えても3.5インチ以外無い。
ウェブサーバーとファイルサーバーの構築にチャレンジしてみました。
IP固定してポート開放してドメイン借りてサーバーソフトを軽く設定しただけで
構築できてしまったんだけど、こんな簡単なものなんですか?
建ててからの管理が大変なのは分かるんですが、建てるのもかなり苦労するものかと思って。
IP固定してポート開放してドメイン借りてサーバーソフトを軽く設定しただけで
構築できてしまったんだけど、こんな簡単なものなんですか?
建ててからの管理が大変なのは分かるんですが、建てるのもかなり苦労するものかと思って。
みんなレスありがとう。
>>143
物事の難度は主観だからな。簡単に思えたって言うならそれでいいんじゃね。
物事の難度は主観だからな。簡単に思えたって言うならそれでいいんじゃね。
>>143
ウェブサーバーはApacheなら簡単だと思います。
というか簡単に設定できるように作成されてます。
某httpdみたいに少しでも難しいことをしようとすると設定が複雑だったりしないのがいいです。
ファイルサーバーもSambaなら余裕ですね。
ウェブサーバーはApacheなら簡単だと思います。
というか簡単に設定できるように作成されてます。
某httpdみたいに少しでも難しいことをしようとすると設定が複雑だったりしないのがいいです。
ファイルサーバーもSambaなら余裕ですね。
モジュール版のphpでログファイルのパーミッションを606にしています。
この場合、アドレスさえ特定されればウェブ上では丸見えになります。これは正常動作なんでしょうか?
.htaccessやCGIで動作させてSuExecで制限を掛ける以外には解決策ありませんか?
この場合、アドレスさえ特定されればウェブ上では丸見えになります。これは正常動作なんでしょうか?
.htaccessやCGIで動作させてSuExecで制限を掛ける以外には解決策ありませんか?
>>148
正常動作。普通はpublic_htmlより上のディレクトリに入れるか、htaccessで制限する。
正常動作。普通はpublic_htmlより上のディレクトリに入れるか、htaccessで制限する。
> public_htmlより上のディレクトリに入れるか
これは思いつきませんでした。
レスありがとうございました!
これは思いつきませんでした。
レスありがとうございました!
151 :DNS未登録さん:2007/12/06(木) 13:48:24 ID:OtBRKCSg
smtpとPOP3って普通わけるもん?
規模によるけど自宅鯖レベルなら1つでいいんじゃね
153 :DNS未登録さん:2007/12/06(木) 19:41:50 ID:Za/sO+6X
そういやメールサーバとしか言わないから
漠然と1つの鯖に完結してると勘違いしてたりしてた
漠然と1つの鯖に完結してると勘違いしてたりしてた
154 :FTP:2007/12/07(金) 18:41:48 ID:tUehhYE0
FTPサーバに関する質問です。使用OS:Fedora
先日vsftpdを利用してFTPサーバをたてました。
しかし、同一LAN内のwindowsから動作を確認してみる(local_user,anonymous両方とも)と、接続できませんと表示されました。
固定IPアドレスは持ち合わせていないのですが、DDNSを使っています。FFFTPの接続中にも
「www.******.comに接続しています。」→「432.564.564.234に接続しています。」→「接続できませんでした。」
と表示されたのでここは問題ないと思われます。(IPアドレスはその時自分に割り当てられたものと一致)
主な設定内容は以下の通りです。
[vsftpd.conf内]
anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
connect_from_port_20=YES
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
userlist_deny=NO
tcp_wrappers=YES
ファイアウォールで信頼できるサービスにFTPをチェック
SELinux Administration で Allow ftp to read/write files in the user home directories にチェック
(local_userに対しての設定
etc/vsftpd/user_list に fedoraのユーザ名を入れる。
端末にて
chown root:root /etc/vsftpd/user_list
chmod 600 /etc/vsftpd/user_list
)
ルータの設定で
スタティックIPマスカレード設定で20番から21番を開ける
何かおかしな設定がありますでしょうか。それとも同一lan内から接続するというのがダメなのでしょうか。
原因が分からずに困っております。よろしくお願いします。
先日vsftpdを利用してFTPサーバをたてました。
しかし、同一LAN内のwindowsから動作を確認してみる(local_user,anonymous両方とも)と、接続できませんと表示されました。
固定IPアドレスは持ち合わせていないのですが、DDNSを使っています。FFFTPの接続中にも
「www.******.comに接続しています。」→「432.564.564.234に接続しています。」→「接続できませんでした。」
と表示されたのでここは問題ないと思われます。(IPアドレスはその時自分に割り当てられたものと一致)
主な設定内容は以下の通りです。
[vsftpd.conf内]
anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
connect_from_port_20=YES
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
userlist_deny=NO
tcp_wrappers=YES
ファイアウォールで信頼できるサービスにFTPをチェック
SELinux Administration で Allow ftp to read/write files in the user home directories にチェック
(local_userに対しての設定
etc/vsftpd/user_list に fedoraのユーザ名を入れる。
端末にて
chown root:root /etc/vsftpd/user_list
chmod 600 /etc/vsftpd/user_list
)
ルータの設定で
スタティックIPマスカレード設定で20番から21番を開ける
何かおかしな設定がありますでしょうか。それとも同一lan内から接続するというのがダメなのでしょうか。
原因が分からずに困っております。よろしくお願いします。
>>154
ftpdが動いてないんだろ。
ftpdが動いてないんだろ。
ローカルIP直打ちは動いてるん?
157 :154:2007/12/07(金) 22:26:39 ID:tUehhYE0
ご回答ありがとうございます。
>>155 確認したところ動いています。vsftpdですが、
>>156 同一LAN内のwindows(192.168.0.3)からサーバ(localIP:192.168.0.2)にFFFTPでアクセスしてみましたが、
やはり接続できませんでした。
>>155 確認したところ動いています。vsftpdですが、
>>156 同一LAN内のwindows(192.168.0.3)からサーバ(localIP:192.168.0.2)にFFFTPでアクセスしてみましたが、
やはり接続できませんでした。
windowsマシンで
telnet 192.168.0.2 21
って売ってみて。
220 hogehoeg...って出てきたらおk。
出てこなければ
ping 192.168.0.2
って売ってみて。
OKだったら、やっぱりFWかな?
telnet 192.168.0.2 21
って売ってみて。
220 hogehoeg...って出てきたらおk。
出てこなければ
ping 192.168.0.2
って売ってみて。
OKだったら、やっぱりFWかな?
159 :154:2007/12/07(金) 22:54:54 ID:TCRWXKlm
220 (vsFTPd 2.0.5) と出ました。
さっき簡易TCPポートスキャンスクリプトを使用して調べてみたところ、
21番ポートは開いているのですが、20番ポートは開いていませんでした。20番てFTPのWell known portじゃ、、、
さっき簡易TCPポートスキャンスクリプトを使用して調べてみたところ、
21番ポートは開いているのですが、20番ポートは開いていませんでした。20番てFTPのWell known portじゃ、、、
161 :154:2007/12/07(金) 23:01:51 ID:TCRWXKlm
さっきグローバルIPアドレスが変わったのですが、FTPで接続したときに「000.000.00.00に接続しています」という表示の
IPアドレスが以前のIPアドレスのままでした。(FTP設定画面で ホスト名:***.com と入力)
DDNSがうまくいっていないということかな。
かといってFTP設定画面のホスト名を現在のIPアドレスに変更しても接続できないし、
IPアドレスが以前のIPアドレスのままでした。(FTP設定画面で ホスト名:***.com と入力)
DDNSがうまくいっていないということかな。
かといってFTP設定画面のホスト名を現在のIPアドレスに変更しても接続できないし、
162 :154:2007/12/07(金) 23:07:33 ID:TCRWXKlm
>>160 特に設定した覚えはありませんが、、、FFFTPでプロキシを設定しているかどうかを確認するには
どのようにすればよいのですか。一通り環境設定は見たのですが、プロキシサーバの設定が無いような気がします。
どのようにすればよいのですか。一通り環境設定は見たのですが、プロキシサーバの設定が無いような気がします。
DDNSとか後回しにして、ローカルで動いてからね。
164 :154:2007/12/07(金) 23:14:03 ID:TCRWXKlm
ホスト名:192.168.0.2(サーバ) としたときに進展がありました。
以前は「〜に接続しています。」→「接続できませんでした。」となるのが、
「ダウンロードのためにホスト192.168.0.2に接続しています。」→「ファイルの一覧の取得を中止しました。」
となって「エラー:ファイル一覧がダウンロードできませんでした。」というポップアップが表示されるようになりました。
以前は「〜に接続しています。」→「接続できませんでした。」となるのが、
「ダウンロードのためにホスト192.168.0.2に接続しています。」→「ファイルの一覧の取得を中止しました。」
となって「エラー:ファイル一覧がダウンロードできませんでした。」というポップアップが表示されるようになりました。
PASV?
FFFTPの下の窓にログでてるでしょ?
それ張ってみて
それ張ってみて
167 :154 from windows:2007/12/07(金) 23:26:34 ID:TCRWXKlm
FFFTP Ver.1.96b Copyright(C) 1997-2007 Sota.
----------------------------
ホスト 192.168.0.2 (21) に接続しています.
接続しました.
220 (vsFTPd 2.0.5)
>USER anonymous
331 Please specify the password.
>PASS [xxxxxx]
230 Login successful.
>XPWD
257 "/"
>TYPE A
200 Switching to ASCII mode.
>PASV
227 Entering Passive Mode (192,168,0,2,172,36)
ダウンロードのためにホスト 192.168.0.2 (44068) に接続しています.
接続できません.
ファイル一覧の取得を中止しました.
ファイル一覧の取得に失敗しました.
切断しました
----------------------------
ホスト 192.168.0.2 (21) に接続しています.
接続しました.
220 (vsFTPd 2.0.5)
>USER anonymous
331 Please specify the password.
>PASS [xxxxxx]
230 Login successful.
>XPWD
257 "/"
>TYPE A
200 Switching to ASCII mode.
>PASV
227 Entering Passive Mode (192,168,0,2,199,151)
ダウンロードのためにホスト 192.168.0.2 (51095) に接続しています.
接続できません.
ファイル一覧の取得を中止しました.
ファイル一覧の取得に失敗しました.
切断しました
----------------------------
ホスト 192.168.0.2 (21) に接続しています.
接続しました.
220 (vsFTPd 2.0.5)
>USER anonymous
331 Please specify the password.
>PASS [xxxxxx]
230 Login successful.
>XPWD
257 "/"
>TYPE A
200 Switching to ASCII mode.
>PASV
227 Entering Passive Mode (192,168,0,2,145,24)
ダウンロードのためにホスト 192.168.0.2 (37144) に接続しています.
接続できません.
----------------------------
ホスト 192.168.0.2 (21) に接続しています.
接続しました.
220 (vsFTPd 2.0.5)
>USER anonymous
331 Please specify the password.
>PASS [xxxxxx]
230 Login successful.
>XPWD
257 "/"
>TYPE A
200 Switching to ASCII mode.
>PASV
227 Entering Passive Mode (192,168,0,2,172,36)
ダウンロードのためにホスト 192.168.0.2 (44068) に接続しています.
接続できません.
ファイル一覧の取得を中止しました.
ファイル一覧の取得に失敗しました.
切断しました
----------------------------
ホスト 192.168.0.2 (21) に接続しています.
接続しました.
220 (vsFTPd 2.0.5)
>USER anonymous
331 Please specify the password.
>PASS [xxxxxx]
230 Login successful.
>XPWD
257 "/"
>TYPE A
200 Switching to ASCII mode.
>PASV
227 Entering Passive Mode (192,168,0,2,199,151)
ダウンロードのためにホスト 192.168.0.2 (51095) に接続しています.
接続できません.
ファイル一覧の取得を中止しました.
ファイル一覧の取得に失敗しました.
切断しました
----------------------------
ホスト 192.168.0.2 (21) に接続しています.
接続しました.
220 (vsFTPd 2.0.5)
>USER anonymous
331 Please specify the password.
>PASS [xxxxxx]
230 Login successful.
>XPWD
257 "/"
>TYPE A
200 Switching to ASCII mode.
>PASV
227 Entering Passive Mode (192,168,0,2,145,24)
ダウンロードのためにホスト 192.168.0.2 (37144) に接続しています.
接続できません.
鯖上で ftp localhost とか telnet localhost 21 してもダメ
→そもそもftpdが動く状態になってない
鯖上ではOKだが同一LAN上のマシンからダメ→>>158のいう通りファイアウォール
(ひょーっとしたらSELinux?)
/etc/sysconfig/iptablesかiptables -nLの出力を晒してみる。
あとは、xinetdがftpの面倒見ようとしてる所にftpdがデーモンで常駐しようとして
失敗してるとか。(パッケージでやってるならなさそうだが)
→そもそもftpdが動く状態になってない
鯖上ではOKだが同一LAN上のマシンからダメ→>>158のいう通りファイアウォール
(ひょーっとしたらSELinux?)
/etc/sysconfig/iptablesかiptables -nLの出力を晒してみる。
あとは、xinetdがftpの面倒見ようとしてる所にftpdがデーモンで常駐しようとして
失敗してるとか。(パッケージでやってるならなさそうだが)
169 :154 from windows:2007/12/07(金) 23:28:57 ID:TCRWXKlm
ファイル一覧の取得を中止しました.
ファイル一覧の取得に失敗しました.
切断しました
----------------------------
ホスト localhost を探しています.
ホスト localhost (127.0.0.1 (21)) に接続しています.
接続できません.
----------------------------
ホスト 192.168.0.2 (21) に接続しています.
接続しました.
220 (vsFTPd 2.0.5)
>USER anonymous
331 Please specify the password.
>PASS [xxxxxx]
230 Login successful.
>XPWD
257 "/"
>TYPE A
200 Switching to ASCII mode.
>PASV
227 Entering Passive Mode (192,168,0,2,179,102)
ダウンロードのためにホスト 192.168.0.2 (45926) に接続しています.
接続できません.
ファイル一覧の取得を中止しました.
ファイル一覧の取得に失敗しました.
晒します。
ファイル一覧の取得に失敗しました.
切断しました
----------------------------
ホスト localhost を探しています.
ホスト localhost (127.0.0.1 (21)) に接続しています.
接続できません.
----------------------------
ホスト 192.168.0.2 (21) に接続しています.
接続しました.
220 (vsFTPd 2.0.5)
>USER anonymous
331 Please specify the password.
>PASS [xxxxxx]
230 Login successful.
>XPWD
257 "/"
>TYPE A
200 Switching to ASCII mode.
>PASV
227 Entering Passive Mode (192,168,0,2,179,102)
ダウンロードのためにホスト 192.168.0.2 (45926) に接続しています.
接続できません.
ファイル一覧の取得を中止しました.
ファイル一覧の取得に失敗しました.
晒します。
170 :154:2007/12/07(金) 23:32:04 ID:TCRWXKlm
!!!ホスト名192.168.0.2のままで、ファイアウォールを無効にしたら繋がりました。
信頼できるサービスのFTPのチェック欄入れてたのに。。。でもこのまま無効ってのはヤバいよなぁ、
信頼できるサービスのFTPのチェック欄入れてたのに。。。でもこのまま無効ってのはヤバいよなぁ、
ffftp自体を許可すれば良いじゃね?
入れ違いになったか。
PASVで外から接続されるポートに対してiptablsの設定がいるんじゃないかな。
vsftpdは知らないけど、proftpdはPassivePortsっていうディレクティブで
PASVで使ってもらうポート範囲を指定して、iptablesでそこを開けてやらないと
ダメでした。
PASVで外から接続されるポートに対してiptablsの設定がいるんじゃないかな。
vsftpdは知らないけど、proftpdはPassivePortsっていうディレクティブで
PASVで使ってもらうポート範囲を指定して、iptablesでそこを開けてやらないと
ダメでした。
173 :154:2007/12/07(金) 23:41:29 ID:TCRWXKlm
[root@localhost sysconfig]# iptables -nL
Chain INPUT (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- 0.0.0.0/0 0.0.0.0/0
Chain FORWARD (policy ACCEPT)
target prot opt source destination
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain RH-Firewall-1-INPUT (1 references)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmp type 255
ACCEPT esp -- 0.0.0.0/0 0.0.0.0/0
ACCEPT ah -- 0.0.0.0/0 0.0.0.0/0
ACCEPT udp -- 0.0.0.0/0 224.0.0.251 udp dpt:5353
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:631
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:631
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:21
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:80
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain INPUT (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- 0.0.0.0/0 0.0.0.0/0
Chain FORWARD (policy ACCEPT)
target prot opt source destination
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain RH-Firewall-1-INPUT (1 references)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmp type 255
ACCEPT esp -- 0.0.0.0/0 0.0.0.0/0
ACCEPT ah -- 0.0.0.0/0 0.0.0.0/0
ACCEPT udp -- 0.0.0.0/0 224.0.0.251 udp dpt:5353
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:631
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:631
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:21
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:80
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
/etc/sysconfig/iptables-configに
IPTABLES_MODULES= ってあるから
IPTABLES_MODULES="ip_conntrack_ftp" って書いてみ
IPTABLES_MODULES= ってあるから
IPTABLES_MODULES="ip_conntrack_ftp" って書いてみ
175 :154:2007/12/07(金) 23:49:55 ID:TCRWXKlm
>>174 デフォルトでその設定がなされていました。
>>172 おやじさんのサイトにも同様のことがかかれていました。
http://www.aconus.com/~oyaji/ftp/vsftpd_rpm.htm
ひとまずここの設定をしてから(+iptablesの勉強してから)また書き込みしてみようかと思います。
>>172 おやじさんのサイトにも同様のことがかかれていました。
http://www.aconus.com/~oyaji/ftp/vsftpd_rpm.htm
ひとまずここの設定をしてから(+iptablesの勉強してから)また書き込みしてみようかと思います。
>170
FWを無効にしたのはクライアント?鯖?
FWを無効にしたのはクライアント?鯖?
177 :154:2007/12/07(金) 23:51:42 ID:TCRWXKlm
>>176 サーバー側です。サーバーのFirewallをいったんすべて解くと繋がりました。
>>154
>>169 を見る限り、サーバからのPASV応答は、クライアント(FFFTP)が正しく解釈
してる。
> >PASV
> 227 Entering Passive Mode (192,168,0,2,179,102)
> ダウンロードのためにホスト 192.168.0.2 (45926) に接続しています.
(179 * 256) + 102 = 45926 だからね。
で、ファイアウォール止めると正しく接続できる って言うんだし、PASVポートを開放した
ってことは書かれていないから、ファイアウォールで PASVポート(この場合は 45926)が
開けられていないから、と考えるのが普通。
以下、回避法(2例)
1.vsftpd 側でPASVポートの範囲を限定し、その範囲(ゾーン)を iptables でINPUT開放する。
vsftpd.conf:
pasv_min_port = 45000
pasv_max_port = 45063
とかにして、この範囲を開ければ良い。
2.iptables で20番ポートをOUTPUT開放し、アクティブモードで接続する。
BBルータは噛ませてないんだろ? 鯖を直接グローバル空間に置いてるんだよな?
ならば、会社や学校など、他所のルータの内側からアクセスすることもあるだろうから、
1.の方法がよろし。
>>169 を見る限り、サーバからのPASV応答は、クライアント(FFFTP)が正しく解釈
してる。
> >PASV
> 227 Entering Passive Mode (192,168,0,2,179,102)
> ダウンロードのためにホスト 192.168.0.2 (45926) に接続しています.
(179 * 256) + 102 = 45926 だからね。
で、ファイアウォール止めると正しく接続できる って言うんだし、PASVポートを開放した
ってことは書かれていないから、ファイアウォールで PASVポート(この場合は 45926)が
開けられていないから、と考えるのが普通。
以下、回避法(2例)
1.vsftpd 側でPASVポートの範囲を限定し、その範囲(ゾーン)を iptables でINPUT開放する。
vsftpd.conf:
pasv_min_port = 45000
pasv_max_port = 45063
とかにして、この範囲を開ければ良い。
2.iptables で20番ポートをOUTPUT開放し、アクティブモードで接続する。
BBルータは噛ませてないんだろ? 鯖を直接グローバル空間に置いてるんだよな?
ならば、会社や学校など、他所のルータの内側からアクセスすることもあるだろうから、
1.の方法がよろし。
あと、まだ突込みどころがあるんで、突っ込んどく。
>>154 > 「www.******.comに接続しています。」→「432.564.564.234に接続しています。」→「接続できませんでした。」
iptables はヘアピンNATに対応してるのかな(漏れは知らん)。 対応してなければ、次は 外ピコ内ショボ の壁にぶち当たるんだろうな ・・・
この場合は >>3 を参照。
>>159 > 21番ポートは開いているのですが、20番ポートは開いていませんでした。20番てFTPのWell known portじゃ、、、
ポートスキャンって、外側からの(INPUT)ポート開放の有無を調べるものだろ? 20番ポートは鯖側から外に出て行くパケットが通る
ポートなのでOUTPUT開放されているだけ。 ポートスキャンでは調べられないと思う。
>>154 > 「www.******.comに接続しています。」→「432.564.564.234に接続しています。」→「接続できませんでした。」
iptables はヘアピンNATに対応してるのかな(漏れは知らん)。 対応してなければ、次は 外ピコ内ショボ の壁にぶち当たるんだろうな ・・・
この場合は >>3 を参照。
>>159 > 21番ポートは開いているのですが、20番ポートは開いていませんでした。20番てFTPのWell known portじゃ、、、
ポートスキャンって、外側からの(INPUT)ポート開放の有無を調べるものだろ? 20番ポートは鯖側から外に出て行くパケットが通る
ポートなのでOUTPUT開放されているだけ。 ポートスキャンでは調べられないと思う。
181 :154:2007/12/08(土) 15:40:47 ID:AT+IFkV9
書き込みありがとうございます。>>172 >>179 さんのレスを参考に
PASVモードを利用するためにFTPサーバでPASVポートの範囲を指定し、iptablesでそのポートを開けておく
という操作をしてみました。
vsftpd.confの設定変更後
listen=NO:動的IP環境なのでxinetdでvsftpdをスーパーサーバ型で起動する必要があるため
tcp_wrappers=NO
pasv_enable=YES
pasv_address=*****.com
pasv_addr_resolve=YES
pasv_min_port=45000
pasv_max_port=45063
iptablesの設定
[root@localhost ~]# iptables -A INPUT -i lo -j ACCEPT
[root@localhost ~]# iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
[root@localhost ~]# iptables -A INPUT -p tcp -m state --state NEW --dport 45000:45063 -j ACCEPT
[root@localhost ~]# service iptables save
ファイアウォールのルールを /etc/sysconfig/iptables に保存中[ OK ]
[root@localhost ~]# service iptables restart
ファイアウォールルールを適用中: [ OK ]
チェインポリシーを ACCEPT に設定中filter [ OK ]
iptables モジュールを取り外し中 [ OK ]
iptables ファイアウォールルールを適用中: [ OK ]
iptables モジュールを読み込み中ip_conntrack_netbios_ns ip_c[ OK ]_ftp
起動時にvsftpdを起こさないようにする
[root@localhost ~]# chkconfig vsftpd off
[root@localhost ~]# service xinetd restart
xinetd を停止中: [ OK ]
xinetd を起動中: [ OK ]
↓へ続く
PASVモードを利用するためにFTPサーバでPASVポートの範囲を指定し、iptablesでそのポートを開けておく
という操作をしてみました。
vsftpd.confの設定変更後
listen=NO:動的IP環境なのでxinetdでvsftpdをスーパーサーバ型で起動する必要があるため
tcp_wrappers=NO
pasv_enable=YES
pasv_address=*****.com
pasv_addr_resolve=YES
pasv_min_port=45000
pasv_max_port=45063
iptablesの設定
[root@localhost ~]# iptables -A INPUT -i lo -j ACCEPT
[root@localhost ~]# iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
[root@localhost ~]# iptables -A INPUT -p tcp -m state --state NEW --dport 45000:45063 -j ACCEPT
[root@localhost ~]# service iptables save
ファイアウォールのルールを /etc/sysconfig/iptables に保存中[ OK ]
[root@localhost ~]# service iptables restart
ファイアウォールルールを適用中: [ OK ]
チェインポリシーを ACCEPT に設定中filter [ OK ]
iptables モジュールを取り外し中 [ OK ]
iptables ファイアウォールルールを適用中: [ OK ]
iptables モジュールを読み込み中ip_conntrack_netbios_ns ip_c[ OK ]_ftp
起動時にvsftpdを起こさないようにする
[root@localhost ~]# chkconfig vsftpd off
[root@localhost ~]# service xinetd restart
xinetd を停止中: [ OK ]
xinetd を起動中: [ OK ]
↓へ続く
182 :154:2007/12/08(土) 15:45:46 ID:AT+IFkV9
動作確認:以前と変わらず、繋がるのは192.168.0.2(サーバ)へのanonymous接続のときのみ。
iptablesあたりの設定が勉強したてなので、自身がない。。。
iptablesあたりの設定が勉強したてなので、自身がない。。。
>>181 > listen=NO:動的IP環境なのでxinetdでvsftpdをスーパーサーバ型で起動する必要があるため
ふーん、vsftpd って起動時にしか自アドレスを検出しないのか。 知らなかったよ。 うちも動的IPだけど
BBルータの内側に鯖を立ててるからな。
それはともかく ・・・
>>182 > 繋がるのは192.168.0.2(サーバ)へのanonymous接続のときのみ
この場合には、PASVモードでちゃんとファイル一覧が取得できているんだな?
では 「 繋がらない 」 ってのは、どういう場合だ?
ふーん、vsftpd って起動時にしか自アドレスを検出しないのか。 知らなかったよ。 うちも動的IPだけど
BBルータの内側に鯖を立ててるからな。
それはともかく ・・・
>>182 > 繋がるのは192.168.0.2(サーバ)へのanonymous接続のときのみ
この場合には、PASVモードでちゃんとファイル一覧が取得できているんだな?
では 「 繋がらない 」 ってのは、どういう場合だ?
>>20
面白い こんなゆとりな奴がまだいたのか
面白い こんなゆとりな奴がまだいたのか
>>181
pasv_addressは、LANからのテストの時は
鯖のLANでのアドレスを指定しないといけないんじゃ。
ftpクライアントのログ見たら*****.comのアドレス(多分グローバルIPアドレス)
に接続しにいって破綻してたりしない?
あとiptablesのルールを追加(-A)してるけど、REJECTの後に追加してたりしない?
iptables -L INPUT -n の出力か/etc/sysconfig/iptablesを見て確認。
pasv_addressは、LANからのテストの時は
鯖のLANでのアドレスを指定しないといけないんじゃ。
ftpクライアントのログ見たら*****.comのアドレス(多分グローバルIPアドレス)
に接続しにいって破綻してたりしない?
あとiptablesのルールを追加(-A)してるけど、REJECTの後に追加してたりしない?
iptables -L INPUT -n の出力か/etc/sysconfig/iptablesを見て確認。
186 :154:2007/12/08(土) 23:41:19 ID:AT+IFkV9
/etc/sysconfig/iptables の内容
# Generated by iptables-save v1.3.8 on Sat Dec 8 15:18:51 2007
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [10286:60968568]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 45000:45063 -j ACCEPT
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp -m icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p esp -j ACCEPT
-A RH-Firewall-1-INPUT -p ah -j ACCEPT
-A RH-Firewall-1-INPUT -d 224.0.0.251 -p udp -m udp --dport 5353 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Sat Dec 8 15:18:51 2007
[root@localhost xinetd.d]# iptables -L INPUT -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpts:45000:45063
rejectのあとには追加していないようです。
# Generated by iptables-save v1.3.8 on Sat Dec 8 15:18:51 2007
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [10286:60968568]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 45000:45063 -j ACCEPT
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp -m icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p esp -j ACCEPT
-A RH-Firewall-1-INPUT -p ah -j ACCEPT
-A RH-Firewall-1-INPUT -d 224.0.0.251 -p udp -m udp --dport 5353 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Sat Dec 8 15:18:51 2007
[root@localhost xinetd.d]# iptables -L INPUT -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpts:45000:45063
rejectのあとには追加していないようです。
187 :154:2007/12/08(土) 23:45:07 ID:AT+IFkV9
行った設定まだ1つ書いてませんでした。http://www.gobu.jp/feature4.htmlを参照しました。
xinetdは/etc/xinetd.d/内にある設定ファイルを使って制御します。
そのため、/etc/xinetd.d/内にftp用の設定ファイルを作成します。
[root@ns ~]# cd /etc/xinetd.d
[root@ns xinetd.d]# ls
chargen daytime-udp eklogin krb5-telnet rsync
chargen-udp echo gssftp kshell time
daytime echo-udp klogin time-udp
[root@ns ~]#
デフォルトで上記の設定ファイルがあります。
ftpというファイルを作成します。
[root@ns xinetd.d]# vi ftp
(以下を新規作成)
service ftp
{
disable = no ←サービス有効/無効設定「no」だと有効
socket_type = stream ←ソケットの種類(TCPの場合はstream)
wait = no ←デーモンの起動スレッド設定「no」だとマルチスレッド
user = root ←デーモンの実行ユーザを指定
server = /usr/sbin/vsftpd ←デーモンの実行ファイルを指定
server_args = /etc/vsftpd/vsftpd.conf ←デーモン実行時にオプションを付ける設定
only_from = localhost 192.168.100.0/24 ←これで192.168.100.0/24ネットワーク内からのアクセスのみ許可されます
}
(:、w、qで保存)
xinetdは/etc/xinetd.d/内にある設定ファイルを使って制御します。
そのため、/etc/xinetd.d/内にftp用の設定ファイルを作成します。
[root@ns ~]# cd /etc/xinetd.d
[root@ns xinetd.d]# ls
chargen daytime-udp eklogin krb5-telnet rsync
chargen-udp echo gssftp kshell time
daytime echo-udp klogin time-udp
[root@ns ~]#
デフォルトで上記の設定ファイルがあります。
ftpというファイルを作成します。
[root@ns xinetd.d]# vi ftp
(以下を新規作成)
service ftp
{
disable = no ←サービス有効/無効設定「no」だと有効
socket_type = stream ←ソケットの種類(TCPの場合はstream)
wait = no ←デーモンの起動スレッド設定「no」だとマルチスレッド
user = root ←デーモンの実行ユーザを指定
server = /usr/sbin/vsftpd ←デーモンの実行ファイルを指定
server_args = /etc/vsftpd/vsftpd.conf ←デーモン実行時にオプションを付ける設定
only_from = localhost 192.168.100.0/24 ←これで192.168.100.0/24ネットワーク内からのアクセスのみ許可されます
}
(:、w、qで保存)
188 :154:2007/12/08(土) 23:48:51 ID:AT+IFkV9
環境について全然書いてませんでした。申し訳ないです。
プロバイダはso-netでルータ機能付きモデムでLANを形成。ハブで2台のパソコン
(1台はfedora,サーバ、もう1台はwindows2000pro)につないでいます。
動的IPが割り当てられるためスーパーサーバ型でvsftpdを構築したいのです。
(参照http://www.aconus.com/~oyaji/ftp/vsftpd_rpm.htm)
プロバイダはso-netでルータ機能付きモデムでLANを形成。ハブで2台のパソコン
(1台はfedora,サーバ、もう1台はwindows2000pro)につないでいます。
動的IPが割り当てられるためスーパーサーバ型でvsftpdを構築したいのです。
(参照http://www.aconus.com/~oyaji/ftp/vsftpd_rpm.htm)
189 :154:2007/12/08(土) 23:53:12 ID:AT+IFkV9
>>183 「繋がらない」とはFFFTPのログ欄に「接続できません」と表示されサーバ側のディレクトリ構造なども表示されない場合を意味して使いました。
>>185 確かにそうでした。pasv_addressにLAN内のwindowsクライアントのアドレスを書きました。接続できませんでした。
>>185 確かにそうでした。pasv_addressにLAN内のwindowsクライアントのアドレスを書きました。接続できませんでした。
>>188
動的アドレスとスーパサーバの相関がよくわかんないけど、どういうこと?
動的アドレスとスーパサーバの相関がよくわかんないけど、どういうこと?
191 :154:2007/12/08(土) 23:58:10 ID:AT+IFkV9
何か怪しい点がありましたら、小さなものでもよいのでどうかよろしくお願いします。
これからxinetdを勉強し直して、もう一度今までした設定を整理して考えようかと思います。
これからxinetdを勉強し直して、もう一度今までした設定を整理して考えようかと思います。
>>186
残念ながらその設定だとREJECTされてる。INPUTチェインの先頭の
>-A INPUT -j RH-Firewall-1-INPUT
これでいきなりRH-Firewall-1-INPUTに飛ばされて、その最後の-j REJECTで捨てられてる。
--dport 45000:45063のルールは-A RH-Firewall-1-INPUT -j REJECTの前に入れること。
>>189
pasv_addressに書くのは鯖のアドレスだと思うが。
残念ながらその設定だとREJECTされてる。INPUTチェインの先頭の
>-A INPUT -j RH-Firewall-1-INPUT
これでいきなりRH-Firewall-1-INPUTに飛ばされて、その最後の-j REJECTで捨てられてる。
--dport 45000:45063のルールは-A RH-Firewall-1-INPUT -j REJECTの前に入れること。
>>189
pasv_addressに書くのは鯖のアドレスだと思うが。
>>190
>>183 で書いたけど、もし vsftpd が自アドレスの検出を起動時に1回だけ行なうのだと
したら、起動後に自アドレスが変わっちゃった場合、その後の PASV 応答では間違った
( 起動時の、古い ) アドレスを送出しちゃうだろ? そういうことなのかな、と想像
してみた。
(x)inetd から起動するようにすれば、クライアントからの接続がある都度 vsftpd が
起動されるから、IP が変わってしまう問題を解消できるのかな、と ・・・
>>183 で書いたけど、もし vsftpd が自アドレスの検出を起動時に1回だけ行なうのだと
したら、起動後に自アドレスが変わっちゃった場合、その後の PASV 応答では間違った
( 起動時の、古い ) アドレスを送出しちゃうだろ? そういうことなのかな、と想像
してみた。
(x)inetd から起動するようにすれば、クライアントからの接続がある都度 vsftpd が
起動されるから、IP が変わってしまう問題を解消できるのかな、と ・・・
>>189 > 「繋がらない」とはFFFTPのログ欄に「接続できません」と表示されサーバ側のディレクトリ構造なども表示されない
そういうことを訊きたかったのではなくて、鯖をローカルアドレスで指定したのかグローバルアドレスか、はたまた
ドメイン&ホスト名か、どういう指定の仕方をしたときに接続できなかったのか? ということを訊きたかった。
それとローカルアドレス&anonymous の場合だと、ファイル一覧は取得できているか? 再度尋ねる。
そういうことを訊きたかったのではなくて、鯖をローカルアドレスで指定したのかグローバルアドレスか、はたまた
ドメイン&ホスト名か、どういう指定の仕方をしたときに接続できなかったのか? ということを訊きたかった。
それとローカルアドレス&anonymous の場合だと、ファイル一覧は取得できているか? 再度尋ねる。
195 :154:2007/12/09(日) 00:50:52 ID:eSaERUTY
>>192 そういうことだったんですか、iptablesも少しずつ勉強しなくては。設定し直しました。
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp -m icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p esp -j ACCEPT
-A RH-Firewall-1-INPUT -p ah -j ACCEPT
-A RH-Firewall-1-INPUT -d 224.0.0.251 -p udp -m udp --dport 5353 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 45000:45063 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
pasv_addressも192.168.0.2(サーバ)に変えました。(汗
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp -m icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p esp -j ACCEPT
-A RH-Firewall-1-INPUT -p ah -j ACCEPT
-A RH-Firewall-1-INPUT -d 224.0.0.251 -p udp -m udp --dport 5353 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 45000:45063 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
pasv_addressも192.168.0.2(サーバ)に変えました。(汗
196 :154:2007/12/09(日) 00:57:15 ID:eSaERUTY
>>194 今ではローカルIP・グローバルIP・ドメイン&ホスト名 どれをやっても接続できません。
197 :154:2007/12/09(日) 00:59:12 ID:eSaERUTY
前接続できたときにはファイル一覧は取得できていました。
198 :154:2007/12/09(日) 01:21:19 ID:a+8WDnjS
ふと思ったのですが、iptablesで開けたポートはルータの設定で開けなくていいのでしょうか。
読むのがめんどうだけど154はなにがしたいんだ?
ローカルでそもそも繋がってないんだろ設定ミスださっさとちゃんと設定して来い
ローカルでそもそも繋がってないんだろ設定ミスださっさとちゃんと設定して来い
>>198
風呂の鍵を開けたところで家の鍵がかかってたら静香ちゃんの入浴シーンは見られません。
風呂の鍵を開けたところで家の鍵がかかってたら静香ちゃんの入浴シーンは見られません。
静香ちゃんの家の中にいれば、家の鍵いらんだろ。
>>198
えぇっ! ルータの内側に鯖があるの??? それは、想定外。
どんなルータ使ってるか知らんが、PASV応答パケットの中身をマスカレードしてくれる
ルータって、そんなにないぞ。
それと、ルータ使ってんなら iptables はイラネーんじゃね?
えぇっ! ルータの内側に鯖があるの??? それは、想定外。
どんなルータ使ってるか知らんが、PASV応答パケットの中身をマスカレードしてくれる
ルータって、そんなにないぞ。
それと、ルータ使ってんなら iptables はイラネーんじゃね?
>>195
いや、そうじゃなくてな…
-A の後の INPUT とか FORWARD とか RH-Firewall-1-INPUT はチェイン(chain)ってやつで、
ルールはこのチェイン単位で管理されてて、各チェインは先頭から解釈されるの。
だから
>-A INPUT -p tcp -m state --state NEW -m tcp --dport 45000:45063 -j ACCEPT
>-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
この2行をこの順番で記述しても、ルールは別々のチェインに挿入されるから
記述順の意味がないんだよ。正解はこう。
<-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 45000:45063 -j ACCEPT
<-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
http://www.linux.or.jp/JF/ あたりのドキュメントでも読んでくだちぃ。
>>202
LANでうまくftpできるようになったら、
・pasv_addressをグローバルIPアドレス(のDDNS名)にする。
・ルータでPASV用ポート範囲も転送するようにする。
でいいと思ってたんだが、何か間違ってる?
iptables不要は、まあ考え方次第かな…
ルータが自分の意図した通りに設定できてて、自分の意図した通りに動作してるって
自信があるなら、iptables側はなくてもいいと思うよ。
いや、そうじゃなくてな…
-A の後の INPUT とか FORWARD とか RH-Firewall-1-INPUT はチェイン(chain)ってやつで、
ルールはこのチェイン単位で管理されてて、各チェインは先頭から解釈されるの。
だから
>-A INPUT -p tcp -m state --state NEW -m tcp --dport 45000:45063 -j ACCEPT
>-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
この2行をこの順番で記述しても、ルールは別々のチェインに挿入されるから
記述順の意味がないんだよ。正解はこう。
<-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 45000:45063 -j ACCEPT
<-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
http://www.linux.or.jp/JF/ あたりのドキュメントでも読んでくだちぃ。
>>202
LANでうまくftpできるようになったら、
・pasv_addressをグローバルIPアドレス(のDDNS名)にする。
・ルータでPASV用ポート範囲も転送するようにする。
でいいと思ってたんだが、何か間違ってる?
iptables不要は、まあ考え方次第かな…
ルータが自分の意図した通りに設定できてて、自分の意図した通りに動作してるって
自信があるなら、iptables側はなくてもいいと思うよ。
>>203 > LANでうまくftpできるようになったら ・・・ でいいと思ってたんだが、何か間違ってる?
スマソ、その通りだ。 pasv_address,pasv_addr_resolve の新しい仕様を知らなかったんだ。
ただ、どうせホスト.ドメイン名で自アド取得するなら、クライアントからコネクトされる都度行なう
仕様にしとけば、(x)inetd なんかで起動しなくてもいいのにな。 モッタイネ
>>154 はこのスレで iptables なしの内/外部双方からの接続をまず確実にして、その後
iptables スレ@犬板 http://pc11.2ch.net/test/read.cgi/linux/1136593433 へ go
するが良いと思う。
スマソ、その通りだ。 pasv_address,pasv_addr_resolve の新しい仕様を知らなかったんだ。
ただ、どうせホスト.ドメイン名で自アド取得するなら、クライアントからコネクトされる都度行なう
仕様にしとけば、(x)inetd なんかで起動しなくてもいいのにな。 モッタイネ
>>154 はこのスレで iptables なしの内/外部双方からの接続をまず確実にして、その後
iptables スレ@犬板 http://pc11.2ch.net/test/read.cgi/linux/1136593433 へ go
するが良いと思う。
205 :154:2007/12/12(水) 19:45:36 ID:DhyghBk0
久しぶりに書き込ませていただきます。事態を整理して考えてきました。
環境:ルータを軸に、WAN側:動的IP、LAN側:ハブでPCが2台(1台はFedora(サーバ)、もう1台はwindows(確認用クライアント))
設定操作:(全てFFFTPはPASVモード、anonymous)
1)ルータ、ファイアウォールの設定でFTPのWellKnownポートを開ける。
2)vsftpdをインストールしデフォルトのままLAN内で動作確認。
3)WAN側の動的IPを逐一確認しつつ、(2)までの設定のまま、そのグローバルIPアドレスを使って動作確認。(WAN側からのアクセス)
4)vsftpdでPASVに関する設定を行い(ここでPASVで使うポートを4000から4029に指定)
iptables及びルータでそれらのポートを開け、WAN側の動的IPを逐一確認しつつ、動作確認。
5)xinetdでvsftpdをスーパーサーバにし、WAN側アドレスにドメインを指定して動作確認。
結果:(1)開けた
(2)正常に動作(接続先のファイル一覧の取得に成功)
(3)PASVに関する設定をしていないのでもちろん失敗(FFFTPログ:接続できませんでした)
(4)なぜか失敗。動作結果は(3)と同様。
原因について。特に設定ミスや手順を間違えたとも思われません。ただ、以前から構築しているWebサーバの
動作確認時に同一LAN内のwindowsからアクセスすると404が返されるけど、proxyサーバ越しにアクセスすると
正常に接続できる。という現象から類推して今回も同様なことが起きているのかも。
というわけで少々怖いんですがIP晒すんで、どなたかFTPでアクセスしていただきたい。(anonymousで)
211.10.47.197
環境:ルータを軸に、WAN側:動的IP、LAN側:ハブでPCが2台(1台はFedora(サーバ)、もう1台はwindows(確認用クライアント))
設定操作:(全てFFFTPはPASVモード、anonymous)
1)ルータ、ファイアウォールの設定でFTPのWellKnownポートを開ける。
2)vsftpdをインストールしデフォルトのままLAN内で動作確認。
3)WAN側の動的IPを逐一確認しつつ、(2)までの設定のまま、そのグローバルIPアドレスを使って動作確認。(WAN側からのアクセス)
4)vsftpdでPASVに関する設定を行い(ここでPASVで使うポートを4000から4029に指定)
iptables及びルータでそれらのポートを開け、WAN側の動的IPを逐一確認しつつ、動作確認。
5)xinetdでvsftpdをスーパーサーバにし、WAN側アドレスにドメインを指定して動作確認。
結果:(1)開けた
(2)正常に動作(接続先のファイル一覧の取得に成功)
(3)PASVに関する設定をしていないのでもちろん失敗(FFFTPログ:接続できませんでした)
(4)なぜか失敗。動作結果は(3)と同様。
原因について。特に設定ミスや手順を間違えたとも思われません。ただ、以前から構築しているWebサーバの
動作確認時に同一LAN内のwindowsからアクセスすると404が返されるけど、proxyサーバ越しにアクセスすると
正常に接続できる。という現象から類推して今回も同様なことが起きているのかも。
というわけで少々怖いんですがIP晒すんで、どなたかFTPでアクセスしていただきたい。(anonymousで)
211.10.47.197
おやじは確認した
>>205
そもそもftpのポートが開いてない。
そもそもftpのポートが開いてない。
208 :154:2007/12/12(水) 20:18:54 ID:oaMbHFnZ
Web上にFTP用のテストプログラムあるんですねw,,,気づかなかった
ttp://www.aconus.com/~oyaji/ftp_tst/ftp_tst.htm
ttp://seo.atompro.net/seotoolfree_ftpchk_.html
2件ほどで試して見たところ正常に接続できました。ようやくFTP鯖ができました!(あとはDNS的なことだけ)
質問に答えてくれた方々、本当にありがとうございました。めっちゃ勉強になりました。スレ保存して、また困ったとき読み返します。
ところで、今回同一LAN内からFTPサーバの確認が(Webサーバも)できなかったことが最も悩んだ原因だったのですが、
これはなぜでしょうか。
ttp://www.aconus.com/~oyaji/ftp_tst/ftp_tst.htm
ttp://seo.atompro.net/seotoolfree_ftpchk_.html
2件ほどで試して見たところ正常に接続できました。ようやくFTP鯖ができました!(あとはDNS的なことだけ)
質問に答えてくれた方々、本当にありがとうございました。めっちゃ勉強になりました。スレ保存して、また困ったとき読み返します。
ところで、今回同一LAN内からFTPサーバの確認が(Webサーバも)できなかったことが最も悩んだ原因だったのですが、
これはなぜでしょうか。
>>208
いや、できてねーし。
いや、できてねーし。
211 :154:2007/12/12(水) 22:31:23 ID:CbmjT2in
2種類で試したけど、片方は、親父を取得できなかった
Apacheは、問題ないようだけど
Apacheは、問題ないようだけど
213 :154:2007/12/12(水) 22:37:24 ID:CbmjT2in
現在のグローバルIPです。211.128.32.219
>>212 >>片方は親父を説得できなかった とはどういう意味ですか?
>>212 >>片方は親父を説得できなかった とはどういう意味ですか?
214 :154:2007/12/12(水) 22:50:23 ID:CbmjT2in
すいません、「親父を取得できなかった」でした。
おやじさんのFTPテストはページにアクセスしているアドレスに対して行うものなので、他の方はできないと思うのですが。
おやじさんのFTPテストはページにアクセスしているアドレスに対して行うものなので、他の方はできないと思うのですが。
自分が、どんなファイルをupしているかも分からないわけ?
216 :154:2007/12/12(水) 22:59:16 ID:CbmjT2in
anonymous接続先のディレクトリには(/var/ftp)test.txtというファイルを置いています。
中になんて書いてあるの?
218 :154:2007/12/12(水) 23:10:09 ID:CbmjT2in
「おやじ」と書いてます。
だから、親父が取得できないんでしょ
220 :154:2007/12/12(水) 23:15:37 ID:CbmjT2in
なるほど、そういうことだったんですか。結果として、またよく分からないことが起きてますね。
片方だけ正常とか、
片方だけ正常とか、
いいえ 現在は両方とも、listの取得で止まっています
あとは、ブラックホールもあるのかな
あとは、ブラックホールもあるのかな
222 :154:2007/12/12(水) 23:25:15 ID:CbmjT2in
貴重な外部からの情報どうもありがとうございます。
ん〜、行き詰まった。。。
ん〜、行き詰まった。。。
223 :DNS未登録さん:2007/12/12(水) 23:40:24 ID:3cOnHyed
同じく接続自体は出来ていますがリスト取得できません。
ホスト 211.128.32.219 (21) に接続しています.
接続しました.
220 (vsFTPd 2.0.5)
>USER anonymous
331 Please specify the password.
>PASS [xxxxxx]
230 Login successful.
>XPWD
257 "/"
>TYPE A
200 Switching to ASCII mode.
>PASV
227 Entering Passive Mode (211,10,47,197,15,185)
ダウンロードのためにホスト 211.10.47.197 (4025) に接続しています.
接続できません.
ファイル一覧の取得を中止しました.
ファイル一覧の取得に失敗しました.
接続しました.
220 (vsFTPd 2.0.5)
>USER anonymous
331 Please specify the password.
>PASS [xxxxxx]
230 Login successful.
>XPWD
257 "/"
>TYPE A
200 Switching to ASCII mode.
>PASV
227 Entering Passive Mode (211,10,47,197,15,185)
ダウンロードのためにホスト 211.10.47.197 (4025) に接続しています.
接続できません.
ファイル一覧の取得を中止しました.
ファイル一覧の取得に失敗しました.
225 :154:2007/12/12(水) 23:46:30 ID:CbmjT2in
貴重な情報ありがとうございます。リスト取得ができないということは、、、
やはりPASVモードに関する設定が誤っているということかな。。。
やはりPASVモードに関する設定が誤っているということかな。。。
226 :154:2007/12/12(水) 23:50:20 ID:CbmjT2in
vsftpd.conf(一番下)
#以下、PASV関係の設定
pasv_enable=YES
pasv_address=211.10.47.197
pasv_addr_resolve=YES
pasv_min_port=4000
pasv_max_port=4029
iptables(一番下)
-A RH-Firewall-1-INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 4000:4029 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
・・・合ってるよなぁ、、、一体何日この問題で悩んでんだろ。
>>204さんのリンク先でも聞いてみることにします。
#以下、PASV関係の設定
pasv_enable=YES
pasv_address=211.10.47.197
pasv_addr_resolve=YES
pasv_min_port=4000
pasv_max_port=4029
iptables(一番下)
-A RH-Firewall-1-INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 4000:4029 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
・・・合ってるよなぁ、、、一体何日この問題で悩んでんだろ。
>>204さんのリンク先でも聞いてみることにします。
どうでも良いけど、続けるなら 酉を付けましょう
一応portは4025貰ってるのでftpdの設定はあってるっぽい?
やっぱり、fwかな
やっぱり、fwかな
port 23開放して、パワーユーザーに設定任せればいいんじゃねwwww
なにその性善説wwwwwwwwwwwwwww
あ。ルーターの配下の鯖だったっけ?
ルーターのポートはあいてんの?
ルーターのポートはあいてんの?
tcp 4000-4029ね。
233 :154:2007/12/13(木) 00:24:37 ID:MC58iqPH
>>231 そうです。ルータのポートはしっかり開いてます。20.21.80.4000〜4029
1つ気になるのが、FirewallでFTP,HTTPを開けたときに20,21番でなく、21,22番が開いている風にiptablesで確認できるのですが、
これは良いのでしょうか。
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 4000:4029 -j ACCEPT
1つ気になるのが、FirewallでFTP,HTTPを開けたときに20,21番でなく、21,22番が開いている風にiptablesで確認できるのですが、
これは良いのでしょうか。
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 4000:4029 -j ACCEPT
154専用スレみたいになってんなw
C:\>netstat
Active Connections
Proto Local Address Foreign Address State
TCP CLEVO:2074 p8020db.osakac00.ap.so-net.ne.jp:ftp ESTABLISHED
TCP CLEVO:2076 p8020db.osakac00.ap.so-net.ne.jp:ftp ESTABLISHED
TCP CLEVO:2077 p0a2fc5.osakac00.ap.so-net.ne.jp:4000 SYN_SENT
リスト取得中のnetstatね。
なんで4000番のIPの名前違うの?
Active Connections
Proto Local Address Foreign Address State
TCP CLEVO:2074 p8020db.osakac00.ap.so-net.ne.jp:ftp ESTABLISHED
TCP CLEVO:2076 p8020db.osakac00.ap.so-net.ne.jp:ftp ESTABLISHED
TCP CLEVO:2077 p0a2fc5.osakac00.ap.so-net.ne.jp:4000 SYN_SENT
リスト取得中のnetstatね。
なんで4000番のIPの名前違うの?
236 :154:2007/12/13(木) 00:37:20 ID:MC58iqPH
???なんででしょう。。。特に特別な設定をした覚えはないのですが、、、
> host p8020db.osakac00.ap.so-net.ne.jp
Server: p8020db.osakac00.ap.so-net.ne.jp
Address: 211.128.32.219
> host p0a2fc5.osakac00.ap.so-net.ne.jp
Server: p0a2fc5.osakac00.ap.so-net.ne.jp
Address: 211.10.47.197
IPアドレス別物だよw
Server: p8020db.osakac00.ap.so-net.ne.jp
Address: 211.128.32.219
> host p0a2fc5.osakac00.ap.so-net.ne.jp
Server: p0a2fc5.osakac00.ap.so-net.ne.jp
Address: 211.10.47.197
IPアドレス別物だよw
238 :154:2007/12/13(木) 00:42:25 ID:MC58iqPH
気持ち悪いですね〜w 何が起こっているのか、かなりお手上げなんですが、、、
239 :DNS未登録さん:2007/12/13(木) 00:46:56 ID:yxl4V7tJ
パッシブモードオフですが、取得できました。
/pub
test.txt が見えました。
/pub
test.txt が見えました。
>PASV
227 Entering Passive Mode (211,10,47,197,15,185)
ダウンロードのためにホスト 211.10.47.197 (4025) に接続しています.
PASVで指定してくるIPが間違ってるよ。
227 Entering Passive Mode (211,10,47,197,15,185)
ダウンロードのためにホスト 211.10.47.197 (4025) に接続しています.
PASVで指定してくるIPが間違ってるよ。
241 :154:2007/12/13(木) 00:50:45 ID:MC58iqPH
>>239 どうもありがとうございます。いよいよFWがあかんということが分かってきました。
将来的にはいろんなクライアントからのアクセスを想定しているのでPASVモード有でやっていきたいです。
将来的にはいろんなクライアントからのアクセスを想定しているのでPASVモード有でやっていきたいです。
242 :154:2007/12/13(木) 00:53:18 ID:MC58iqPH
IPの変動についていけてませんでした。vsftpdを修正しましたので、もう一度よろしくお願いします。
243 :DNS未登録さん:2007/12/13(木) 00:54:01 ID:yxl4V7tJ
パッシブモードオンでも繋がりました。
150 Here comes the directory listing.
226 Directory send OK.
ファイル一覧の取得は正常終了しました. (246 Bytes)
150 Here comes the directory listing.
226 Directory send OK.
ファイル一覧の取得は正常終了しました. (246 Bytes)
244 :154:2007/12/13(木) 00:54:18 ID:MC58iqPH
こちらからはnet2ftpでアクセスできました!
245 :154:2007/12/13(木) 00:54:56 ID:MC58iqPH
>>243 やっほい!情報提供ありがとうございます!
いけたね。
ちゃんとpasvで指定してくるIPが正しくなった。
ちゃんとpasvで指定してくるIPが正しくなった。
247 :DNS未登録さん:2007/12/13(木) 00:59:41 ID:3ixCEOw2
あれ?普通にanonymousで接続できて、中身も確認できるじゃん………
pasv_address=211.10.47.197
おおおーーーい。自分で指定してんじゃん
おおおーーーい。自分で指定してんじゃん
そもそもPASVのアドレス指定する必要あるの?
ルーター側で機能が備わってると思うんだけど
ルーター側で機能が備わってると思うんだけど
250 :154:2007/12/13(木) 01:01:46 ID:MC58iqPH
ここで初めて>>208みたいに喜べるわけですね。きちんと設定すれば動くわけですね。
251 :DNS未登録さん:2007/12/13(木) 01:02:24 ID:3ixCEOw2
#pasv_address=211.10.47.197
じゃあこれでいいでしょ。なんでわざわざ指定してるのか謎
じゃあこれでいいでしょ。なんでわざわざ指定してるのか謎
両方とも行けた
笑わないから、内容を晒して
笑わないから、内容を晒して
骨董品のルータを使ってるんじゃね
254 :154:2007/12/13(木) 01:05:38 ID:MC58iqPH
>>248 すいません、指定した後にIP変わってたみたいです(汗)。こういうことがないように最後に
pasv_address=ドメイン とこれから設定してみようかと思います。あとxinetdとかの設定も
>>249 おやじさんによるとルーター機能があるのとないのがあるらしく自分も最初は確認のつもりで
vsftpd.confにpasv関連の設定を書かずに動作確認してみたんですが、どうもダメなルータらしいです。
fujitsu FA11W4です。
pasv_address=ドメイン とこれから設定してみようかと思います。あとxinetdとかの設定も
>>249 おやじさんによるとルーター機能があるのとないのがあるらしく自分も最初は確認のつもりで
vsftpd.confにpasv関連の設定を書かずに動作確認してみたんですが、どうもダメなルータらしいです。
fujitsu FA11W4です。
255 :154:2007/12/13(木) 01:08:57 ID:MC58iqPH
>>252 内容とは、、、原因のことですか?
多分最終的には vsftpdでpasv_address=***を設定後にIPアドレスが変わり、変更後のIPアドレス
をここで晒して困らせていたみたいです。が、数日前の奮闘のときはきちんと設定していた、はず、、、(きちんと設定していないからできなかったのか)
多分最終的には vsftpdでpasv_address=***を設定後にIPアドレスが変わり、変更後のIPアドレス
をここで晒して困らせていたみたいです。が、数日前の奮闘のときはきちんと設定していた、はず、、、(きちんと設定していないからできなかったのか)
そもそも固定アドレスではない物を、コンフィグなんかに書き込む方が悪い。
リアルタイムで変動したアドレスを読んで、それをコンフィグに反映させるようなマクロでも
書いた方がいいんじゃないかねぇ………
リアルタイムで変動したアドレスを読んで、それをコンフィグに反映させるようなマクロでも
書いた方がいいんじゃないかねぇ………
>>254
pasv_addressにIPアドレスを指定したら破綻するのは>>203で示唆してたんだけどね。
「pasv_address vsftpd」でググって最初に出てきたページ
ttp://www.aconus.com/~oyaji/ftp/vsftpd_rpm.htm
にズバリ同じことが書いてあったぞ。
pasv_addressにIPアドレスを指定したら破綻するのは>>203で示唆してたんだけどね。
「pasv_address vsftpd」でググって最初に出てきたページ
ttp://www.aconus.com/~oyaji/ftp/vsftpd_rpm.htm
にズバリ同じことが書いてあったぞ。
ftpなんて止めてhttpdにすれば良いのに。
ftpなんか止めてUSBメモリで手渡しすれば良いんだよ。
FA11W4 に一致する日本語のページ 2 件中 1 - 2 件目 (0.21 秒)
261 :154:2007/12/13(木) 16:49:33 ID:MC58iqPH
>>257 そこは理解はしていたのですが、途中で行き詰まって全て1からやり直した際に>>205で
示した通りDDNS関連の設定は一番後にするべきだと考えたのです。iptablesの挙動自体が曖昧なまま、更にDDNSを
入れると事態がよりややこしくなりそうだったので、
>>260 ルータはso-netと契約したときに永年無料で貸し出されたものを使用していますw
示した通りDDNS関連の設定は一番後にするべきだと考えたのです。iptablesの挙動自体が曖昧なまま、更にDDNSを
入れると事態がよりややこしくなりそうだったので、
>>260 ルータはso-netと契約したときに永年無料で貸し出されたものを使用していますw
262 :DNS未登録さん:2007/12/15(土) 10:33:06 ID:GVQhq5hM
ネットワーク(L2、L3及び上位層の箱もの)を生業にしておりますが、
Linuxの知識は極めて乏しい状況です。
そこでLinuxとサーバの勉強のため、自宅にサーバ機を導入したいと
考えております。
予算が乏しいため、玄箱のPROに魅力を感じています。
しかし、該当スレッドを読んだ所ハードの話題が多くみえ、その話題
は自分には半分程度の理解しかできませんでした。
PCサーバ(新規組立)と比較した場合の玄箱のデメリットを
教えていただけないでしょうか。
Linuxの知識は極めて乏しい状況です。
そこでLinuxとサーバの勉強のため、自宅にサーバ機を導入したいと
考えております。
予算が乏しいため、玄箱のPROに魅力を感じています。
しかし、該当スレッドを読んだ所ハードの話題が多くみえ、その話題
は自分には半分程度の理解しかできませんでした。
PCサーバ(新規組立)と比較した場合の玄箱のデメリットを
教えていただけないでしょうか。
>>262
その目的だとデメリットしかないので、一台用意するか仮想PCソフトでいいと思います。
その目的だとデメリットしかないので、一台用意するか仮想PCソフトでいいと思います。
>>263,264さん
質問後継続して自分でも調べた所、独自仕様が
問題になるケースもあるようですね。
Web上セールをやっている安価なサーバ専用機か
PCを一台組み上げようと思います。
(仮想環境ではネットワーク内に流れる本当のパケットが
取りづらいため)
ありがとうございました。
質問後継続して自分でも調べた所、独自仕様が
問題になるケースもあるようですね。
Web上セールをやっている安価なサーバ専用機か
PCを一台組み上げようと思います。
(仮想環境ではネットワーク内に流れる本当のパケットが
取りづらいため)
ありがとうございました。
ネットワーク屋さんだとSUNのサーバーにSolarisとかの方がいいんじゃね?
てか現場で使われてるところのメーカーとOS選んだ方が仕事上いいと思うけど…
てか現場で使われてるところのメーカーとOS選んだ方が仕事上いいと思うけど…
>>(仮想環境ではネットワーク内に流れる本当のパケットが取りづらいため)
とてもネットワーク屋の言葉とは思えんが。。キャプチャ時のフィルターきち
んと書けばなんとでもなるかと。
それすらマンドクセーてのなら物理NIC追加するとか工夫次第で幾らでも綺麗
にキャプチャ出来る。
Linux触ろうとしてるんなら、カーネル側でdot1qサポートさせてやるのも手。
ただし、dot1q対応してるL2-Switchは必要になるが。
>>266
別にSPARCマシンである必要は無いだろ。x86 Solarisでも十分。
とてもネットワーク屋の言葉とは思えんが。。キャプチャ時のフィルターきち
んと書けばなんとでもなるかと。
それすらマンドクセーてのなら物理NIC追加するとか工夫次第で幾らでも綺麗
にキャプチャ出来る。
Linux触ろうとしてるんなら、カーネル側でdot1qサポートさせてやるのも手。
ただし、dot1q対応してるL2-Switchは必要になるが。
>>266
別にSPARCマシンである必要は無いだろ。x86 Solarisでも十分。
268 :DNS未登録さん:2007/12/15(土) 17:29:14 ID:xrK6cwoY
今はx64でもいけるからなあ
鯖落ち
初心者質問なのですが
サーバー落ちというのは、具体的にはどこが不具合を起こして
問題になるのでしょうか?自分のPCでは
LANモデムが熱暴走で使えなくなるとかしか経験がないので
不思議なのですが、教えてください。リンクでも結構です
サーバー落ちというのは、具体的にはどこが不具合を起こして
問題になるのでしょうか?自分のPCでは
LANモデムが熱暴走で使えなくなるとかしか経験がないので
不思議なのですが、教えてください。リンクでも結構です
色々あり過ぎますね 停電や、熱暴走 家では、猫のオシッコでM/Bが死んだことがありました
色々あり過ぎですねw
質問が悪すぎました、反省。
過負荷によるサーバーダウンというのは
具体的にはどこが原因で落ちるのでしょうか?
熱暴走によって、モデムとかCPUが落ちるということなんですしょうか
質問が悪すぎました、反省。
過負荷によるサーバーダウンというのは
具体的にはどこが原因で落ちるのでしょうか?
熱暴走によって、モデムとかCPUが落ちるということなんですしょうか
熱暴走で動作できなくて落ちるのと
システムダメージがないように安全のため落ちる場合もあるわけですね
PCのイメージでなんとなく理解できました。
サーバーというと特殊な理由で落ちるかとおもってたのでスッキリ
サンクスです
システムダメージがないように安全のため落ちる場合もあるわけですね
PCのイメージでなんとなく理解できました。
サーバーというと特殊な理由で落ちるかとおもってたのでスッキリ
サンクスです
275 :DNS未登録さん:2007/12/15(土) 23:54:02 ID:LbA5bx0e
質問というか、相談です。
目的
光回線とウィンドウズマシンで以下の事を常時実施し続ける
・ANHTTPDによるWEB公開
・TINY FTPによる、FTP鯖
・アクティブパールCGIによる、アップローダ
・WINAMPによる、ネットラジオ配信
以上のことをやるには、どれぐらいのマシンスペックが必要でしょうか?
利用者数は推定できませんが、2ちゃんねるのいくつかの専門板向けという感じになります。
目的
光回線とウィンドウズマシンで以下の事を常時実施し続ける
・ANHTTPDによるWEB公開
・TINY FTPによる、FTP鯖
・アクティブパールCGIによる、アップローダ
・WINAMPによる、ネットラジオ配信
以上のことをやるには、どれぐらいのマシンスペックが必要でしょうか?
利用者数は推定できませんが、2ちゃんねるのいくつかの専門板向けという感じになります。
PowerEdge SC440の一番安いのでいいよ
ML115のオプ版で十分だと思うよ
TinyFTPってすごい強制終了しやすかった気がする
>>275
OSは?
OSは?
2k、2k3、2k8、xp、vistaのどれかだろ。ウィンドウズって書いてあるんだし。
其れによって、最低のメモリ量は変わるし
282 :DNS未登録さん:2007/12/16(日) 01:54:11 ID:HjaG61At
>>279
ウィンドウズなら何でもいいんですが、稼動しっぱなしって事を考慮すると、XPかな、と思います。
PowerEdge SC440、ML115調べてみました。
想像以上に低価格で高スペックですね。
この辺のやつにしてみます。
ありがとうございました。
ウィンドウズなら何でもいいんですが、稼動しっぱなしって事を考慮すると、XPかな、と思います。
PowerEdge SC440、ML115調べてみました。
想像以上に低価格で高スペックですね。
この辺のやつにしてみます。
ありがとうございました。
え?それ全部をそのサーバー1台でやるつもり?
1台故障したらサービス全部止まるよ。
それに全部ネットワーク関係だしデータ送信半端ないしネットワークとディスクが大変なことになるよ。
まあ接続数に寄るけど、負荷調節との戦いになるね。頑張ってね。
1台故障したらサービス全部止まるよ。
それに全部ネットワーク関係だしデータ送信半端ないしネットワークとディスクが大変なことになるよ。
まあ接続数に寄るけど、負荷調節との戦いになるね。頑張ってね。
あとXPでサーバー立てることには反対はしないけど、XPはクライアントOSだということは覚えといてね。
XPでサーバー作ってあとでXPはクソとかうだうだ文句言わないでね。
XPでサーバー作ってあとでXPはクソとかうだうだ文句言わないでね。
まあ それ以外もね
海外の鯖で、外注した方が簡単そう
ていうか、XPで外向けサービス立てて公開するのって結局法的解釈はどう
決着付いたの?いいんだっけ?白?黒?
決着付いたの?いいんだっけ?白?黒?
>>275
FTPdはMoreFTPdにしときなさい
圧倒的に速さが違うし、なにより安定している。
新調する鯖なら、総額10万も出せば(出し過ぎかw)余裕でC2Qいけちゃいますね
明らかにオーバースペックですが、C2D以上なら、まーなんでもいけるんじゃないか。
メモリは最低でも2GBねw
FTPdはMoreFTPdにしときなさい
圧倒的に速さが違うし、なにより安定している。
新調する鯖なら、総額10万も出せば(出し過ぎかw)余裕でC2Qいけちゃいますね
明らかにオーバースペックですが、C2D以上なら、まーなんでもいけるんじゃないか。
メモリは最低でも2GBねw
Windows Server 2003で自宅サーバーを稼働させたいと思ってます。
Core2Duoを使いたいのと、ケースや電源を選びたいので
自作したいです。なるべく安く済ませたいとも思ってます。
mother boardやグラフィックカードで2003用のdriverを置いている
メーカーってありますか?
Core2Duoを使いたいのと、ケースや電源を選びたいので
自作したいです。なるべく安く済ませたいとも思ってます。
mother boardやグラフィックカードで2003用のdriverを置いている
メーカーってありますか?
>>292 M$ はそんなことを言ってるのか? 馬鹿の極みだな。
まるで、クライアントライセンス体系を変更する前の、オラ狂みたいだ。
まるで、クライアントライセンス体系を変更する前の、オラ狂みたいだ。
>>291
別に2003用でなく、2KなりXP用のドライバ出てればそれぶち込めば大抵動く。
稀にOSバージョンに依存するドライバもあるが…。
と云うか買おうと思ってる物のメーカサイト行けばドライバ何置いてあるか位
自分でも分かるだろw
>>288,292
XPのEULAにそんな事書かれてたっけ?
別に2003用でなく、2KなりXP用のドライバ出てればそれぶち込めば大抵動く。
稀にOSバージョンに依存するドライバもあるが…。
と云うか買おうと思ってる物のメーカサイト行けばドライバ何置いてあるか位
自分でも分かるだろw
>>288,292
XPのEULAにそんな事書かれてたっけ?
>>291
OS代だけでも(十万名以上かな)相当高いんだからハードは高くてもいいのじゃないのか
OS代だけでも(十万名以上かな)相当高いんだからハードは高くてもいいのじゃないのか
>>294
http://www.microsoft.com/windowsxp/home/eula.mspx
> 5. NO RENTAL/COMMERCIAL HOSTING. You may not rent, lease, lend or provide commercial hosting services with the Software.
http://www.microsoft.com/windowsxp/home/eula.mspx
> 5. NO RENTAL/COMMERCIAL HOSTING. You may not rent, lease, lend or provide commercial hosting services with the Software.
>>296
ありがd。
つかこのコマーシャルホスティングって、XPの機能を他に提供して金儲けに
使うなって事で、例えばターミナル鯖で時間貸しで金取る見たいな事を禁じて
るだけなんじゃね?
XP上で稼動させてるMS以外のFTP鯖とかHTTP鯖まで対象に含まれるとは
読めんけど。
ありがd。
つかこのコマーシャルホスティングって、XPの機能を他に提供して金儲けに
使うなって事で、例えばターミナル鯖で時間貸しで金取る見たいな事を禁じて
るだけなんじゃね?
XP上で稼動させてるMS以外のFTP鯖とかHTTP鯖まで対象に含まれるとは
読めんけど。
>>297
ターミナルサービス限定と書いているわけではないので
全てのプロトコルに適用されると考えるのが妥当。
あと直接的に商売をしていなくてもアフィリエイトやバナー広告、
企業名や製品名の言及などが1つでもあればそれは間接的であれ商売になる
(もちろんアフィリエイトなどでの収入は雑収入として確定申告する必要がある)。
従ってXPでWebサービスをやる以上はこの条項を満たしてWebサーバを立ち上げるのは
不可能だと言って間違いない。
ターミナルサービス限定と書いているわけではないので
全てのプロトコルに適用されると考えるのが妥当。
あと直接的に商売をしていなくてもアフィリエイトやバナー広告、
企業名や製品名の言及などが1つでもあればそれは間接的であれ商売になる
(もちろんアフィリエイトなどでの収入は雑収入として確定申告する必要がある)。
従ってXPでWebサービスをやる以上はこの条項を満たしてWebサーバを立ち上げるのは
不可能だと言って間違いない。
ターミナルサービスは例が悪かったが、プロトコルレベルの話しでなくて
ディスクトップ環境を他人に使わせて金取る様な事を想定してるだけで、
拡大解釈し過ぎてる様に思うけど。
しかしいい加減な条項だなぁ。
ディスクトップ環境を他人に使わせて金取る様な事を想定してるだけで、
拡大解釈し過ぎてる様に思うけど。
しかしいい加減な条項だなぁ。
>>299
この手の一方的な契約書モドキ(法曹の世界で「シュリンクラップ契約」と名付け
られているもの)が民法に照らし合わせて無効であると訴えれば勝てないことは
ないと思うけど、契約書ではできる限り曖昧な表現を行なっておいて後付けで
解釈や判断を追加すると言った手法はごくごく一般的に行なわれていることだよ。
この手の一方的な契約書モドキ(法曹の世界で「シュリンクラップ契約」と名付け
られているもの)が民法に照らし合わせて無効であると訴えれば勝てないことは
ないと思うけど、契約書ではできる限り曖昧な表現を行なっておいて後付けで
解釈や判断を追加すると言った手法はごくごく一般的に行なわれていることだよ。
ライセンスの話で盛り上がるのは分かるけど、これ以上続くようならWin板の
専スレ行った方がいいんじゃね?
ちなみにM$の言い分に素直に従うなら、商用利用かどうかは関係なく、XPは外
向けに10接続まではOKで、それ以上の接続が欲しいならそれ用のOS買えよボケ、
てことだったかと。
専スレ行った方がいいんじゃね?
ちなみにM$の言い分に素直に従うなら、商用利用かどうかは関係なく、XPは外
向けに10接続まではOKで、それ以上の接続が欲しいならそれ用のOS買えよボケ、
てことだったかと。
>>291
サーバーを自作するのはあんまり評価できないね。
サーバーはトータルで安定してなきゃならないからメーカー製を買った方がいい。
自作でパーツ寄せ集めると相性問題を起こしたときに切り分けを付けるのが大変。
メーカー製なら相性もきちんとチェックしてるし、なにより2003のドライバが普通に提供されているし
動作保証もされている。
安いのが欲しけりゃここを参考に。
↓
【IBM,NEC】激安・格安サーバ総合 4台目【HP】
http://pc11.2ch.net/test/read.cgi/hard/1193413239/
サーバーを自作するのはあんまり評価できないね。
サーバーはトータルで安定してなきゃならないからメーカー製を買った方がいい。
自作でパーツ寄せ集めると相性問題を起こしたときに切り分けを付けるのが大変。
メーカー製なら相性もきちんとチェックしてるし、なにより2003のドライバが普通に提供されているし
動作保証もされている。
安いのが欲しけりゃここを参考に。
↓
【IBM,NEC】激安・格安サーバ総合 4台目【HP】
http://pc11.2ch.net/test/read.cgi/hard/1193413239/
>>302
お前はあまりにも自作レベルが低すぎる。
お前はあまりにも自作レベルが低すぎる。
ほーさすがは自作のプロ。
すごい自信ですなぁ。
すごい自信ですなぁ。
接続者のMACアドレスって取れますかね?
306 :DNS未登録さん:2007/12/16(日) 17:31:41 ID:GIJ3pjlF
自宅サーバでメーカー製を勧めるのって何なんだ
>>305
とったところで何をするつもりなんだ?
とったところで何をするつもりなんだ?
別に "自作"サーバ板じゃなくて"自宅"サーバ板なんだから、自宅でメーカ鯖っ
て言う選択肢も構わないと思うけど。
ただ、激安メーカ鯖買うのと自作で鯖作るのとではそんなに違いは無いと思う
けどね。
て言う選択肢も構わないと思うけど。
ただ、激安メーカ鯖買うのと自作で鯖作るのとではそんなに違いは無いと思う
けどね。
>>305
取れるはず無いだろ。
取れるはず無いだろ。
ルータ経由しちゃったらルータのMACアドレスしか取れない
IPv6なら可能かもな
自宅サーバーってたいてい趣味サーバーだからいいんじゃないの?
鯖はメーカー製にしろっていうなら、自宅鯖やめてデータセンターで鯖借りろと
同じ理屈だと思うけど。
鯖はメーカー製にしろっていうなら、自宅鯖やめてデータセンターで鯖借りろと
同じ理屈だと思うけど。
昔JAVAアプレット経由で取られたことがあるw
>>311
IPv6も手動で割り振ればMACアドレスを全く使わなくすることができてしまうし、
Linuxであればuse_tempaddrを使えばMACアドレスとは無関係なアドレスを
生成できるのでMACアドレスとは確実なつながりを保障できない気が。
IPv6も手動で割り振ればMACアドレスを全く使わなくすることができてしまうし、
Linuxであればuse_tempaddrを使えばMACアドレスとは無関係なアドレスを
生成できるのでMACアドレスとは確実なつながりを保障できない気が。
>>314
どおやってEthernet上にフレーム流すんや?
どおやってEthernet上にフレーム流すんや?
>>315
IPv6の仕様くらい読め。
IPv6の仕様くらい読め。
>>316
お前は話のスタートラインに立ててないと思うぞ。
お前は話のスタートラインに立ててないと思うぞ。
>>317
リンクローカルアドレスも知らないんじゃ話に並んだろう。
リンクローカルアドレスも知らないんじゃ話に並んだろう。
IPv4環境で限定すれば、同一セグメント内で無ければ相手のMACは
取れない。ルータ噛んだ時点でルータのMACに書き変わる。
そもMACアドレス自体書き換えようと思えば幾らでも出来るし。
MACアドレス取れますかって良く他でも見かけるけど一体何がしたい
んだろ。
取れない。ルータ噛んだ時点でルータのMACに書き変わる。
そもMACアドレス自体書き換えようと思えば幾らでも出来るし。
MACアドレス取れますかって良く他でも見かけるけど一体何がしたい
んだろ。
公開しない自宅サーバーを立てようと思っています。
とくにルーターの設定をしなければ、そのまま家庭内だけのサーバーになるのでしょうか?
ファイルサーバーだけでなく、WebとFTPも使いたいのですが。
とくにルーターの設定をしなければ、そのまま家庭内だけのサーバーになるのでしょうか?
ファイルサーバーだけでなく、WebとFTPも使いたいのですが。
外向きにポートあけなければいいんじゃない?
>>320
ああそうだよ
ああそうだよ
>>323
IPv6の話とごっちゃになってる
IPv6の話とごっちゃになってる
ありがとうございました。
327 :DNS未登録さん:2007/12/17(月) 09:38:01 ID:ET8+el+I
質問なんですが、自分のサーバーで自作PHPの掲示板のようなものをやっていて、定期的に文字化けしている文章を書かれるようになりました。
書き込み時にIPアドレスも掲示板のログに記録しているのですが、
アパッチのログを見るとそのIPアドレスからアクセスされた形跡がありません。
ちなみにそのアドレスは220.102.70.181で逆引き検索をすると
netname: BIGLOBE
descr: NEC BIGLOBE Ltd.
descr: 14-22, Shibaura 4-chome, Minato-ku
と出てきました。
なぜアパッチのログに残らせずに書き込めたのでしょうか?
PHPの方はもう何年もやってるのでバグは無いはずなんですけど。
書き込み時にIPアドレスも掲示板のログに記録しているのですが、
アパッチのログを見るとそのIPアドレスからアクセスされた形跡がありません。
ちなみにそのアドレスは220.102.70.181で逆引き検索をすると
netname: BIGLOBE
descr: NEC BIGLOBE Ltd.
descr: 14-22, Shibaura 4-chome, Minato-ku
と出てきました。
なぜアパッチのログに残らせずに書き込めたのでしょうか?
PHPの方はもう何年もやってるのでバグは無いはずなんですけど。
あんまアドレス晒すな
その同時刻に別のアドレスからのアクセスは無いの?
その同時刻に別のアドレスからのアクセスは無いの?
331 :327:2007/12/17(月) 22:52:25 ID:ET8+el+I
>>328-330
分かりました。普段ApacheLogViewerというソフトでログを確認しているのですが
アパッチのログを直接見たらきちんと記録されていました。
もしかしたら俺がApacheLogViewerの本当の使い方が分かってなかったのかもしれません。
220.102.70.181 - - [02/Dec/2007:19:42:34 +0900] "POST" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
時間も間違いありません。こいつです。POSTになってるし。
本文には
Skabrewno [url=http://web.skwu.edu/board/8198615.html]Skabrwino[/url]
と書いてあり、日本語の部分は完全に文字化けしてます。サーバーの設定もPHPの設定もEUCで統一していて
文字化けするとは考えられないんですけど。
ちなみにこのURLにアクセスしても何も見れません。
>>329
確かに対策は考えた方がいいと思うのですが、そうすると無害の人もアク禁になっちゃいそうですし
とりあえず消せば対処できる問題なので気にしません。
心配だったのはこれが人為的ないたずらなのであればただの嫌がらせで済む問題ですが、
もしかしたらグーグルとかのクローラみたいに勝手にリンクをたどって無差別に書き込むプログラムが存在するのかと思って。
分かりました。普段ApacheLogViewerというソフトでログを確認しているのですが
アパッチのログを直接見たらきちんと記録されていました。
もしかしたら俺がApacheLogViewerの本当の使い方が分かってなかったのかもしれません。
220.102.70.181 - - [02/Dec/2007:19:42:34 +0900] "POST" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
時間も間違いありません。こいつです。POSTになってるし。
本文には
Skabrewno [url=http://web.skwu.edu/board/8198615.html]Skabrwino[/url]
と書いてあり、日本語の部分は完全に文字化けしてます。サーバーの設定もPHPの設定もEUCで統一していて
文字化けするとは考えられないんですけど。
ちなみにこのURLにアクセスしても何も見れません。
>>329
確かに対策は考えた方がいいと思うのですが、そうすると無害の人もアク禁になっちゃいそうですし
とりあえず消せば対処できる問題なので気にしません。
心配だったのはこれが人為的ないたずらなのであればただの嫌がらせで済む問題ですが、
もしかしたらグーグルとかのクローラみたいに勝手にリンクをたどって無差別に書き込むプログラムが存在するのかと思って。
>>325
めんどい。
めんどい。
> ID:ET8+el+I
こいつがなにを言いたいのか良くわからないけど掲示板に自動的に書き込むBOTなんて多く存在する
投稿時にランダムな英数字表示する画像生成でもしてキー入力でもさせればいいんじゃね
こいつがなにを言いたいのか良くわからないけど掲示板に自動的に書き込むBOTなんて多く存在する
投稿時にランダムな英数字表示する画像生成でもしてキー入力でもさせればいいんじゃね
334 :ET8+el+I:2007/12/17(月) 23:35:43 ID:ET8+el+I
>>333
やっぱり存在するんですか。BOTの対処方法でググッてみます。
やっぱり存在するんですか。BOTの対処方法でググッてみます。
>>331
BOTというかspam自動投稿プログラムは実に特徴的な動作をするので
それに合わせた細工をすれば普通の投稿を邪魔することはないよ。
うちにも山ほどそれっぽいアクセスはくるけどほぼ100%蹴ってるし。
あと、自動的に書き込むプログラムは存在するよ。残念なことにね。
BOTというかspam自動投稿プログラムは実に特徴的な動作をするので
それに合わせた細工をすれば普通の投稿を邪魔することはないよ。
うちにも山ほどそれっぽいアクセスはくるけどほぼ100%蹴ってるし。
あと、自動的に書き込むプログラムは存在するよ。残念なことにね。
336 :DNS未登録さん:2007/12/18(火) 08:37:34 ID:Ws96ZDT0
>>334
>>333の言うやつ(CAPTCHAだっけ?)を実装するのもいいけど、
単純に「半角文字のみの投稿はエラー」でもいいんじゃない?
まぁ相手のプログラムが日本語で投稿してきたら意味ナシだけど・・・。。
>>333の言うやつ(CAPTCHAだっけ?)を実装するのもいいけど、
単純に「半角文字のみの投稿はエラー」でもいいんじゃない?
まぁ相手のプログラムが日本語で投稿してきたら意味ナシだけど・・・。。
>>336
文字化けする = 少なくとも英数字のみの投稿じゃない、ってことでしょうね。
以前、あやしいアクセスをしてきたホストがあったのでIPアドレスでググったら
「こんにちは (英文spam) さようなら」
と日本語を交えたspam投稿を発見して、ちょっと感心したことがある。
文字化けする = 少なくとも英数字のみの投稿じゃない、ってことでしょうね。
以前、あやしいアクセスをしてきたホストがあったのでIPアドレスでググったら
「こんにちは (英文spam) さようなら」
と日本語を交えたspam投稿を発見して、ちょっと感心したことがある。
2ちゃんねるの串対策のコードをスクリプトに追記するとか
ここ同様のアクセス制限かかる
ここ同様のアクセス制限かかる
ノートPCから
サーバーPC(debian)に繋げたオーディオデバイスへ
音を出したいんですが、何か良い方法はないものでしょうか。
できれば、ノートPCのiTunesから再生したい。
けどたぶんこれは無理だと思うので
でやっぱsshかなんかでサーバーPCに忍び込んで
サーバーのプレーヤーから再生しないといけないんでしょうか。
サーバーPC(debian)に繋げたオーディオデバイスへ
音を出したいんですが、何か良い方法はないものでしょうか。
できれば、ノートPCのiTunesから再生したい。
けどたぶんこれは無理だと思うので
でやっぱsshかなんかでサーバーPCに忍び込んで
サーバーのプレーヤーから再生しないといけないんでしょうか。
普通にノートのラインアウトとサーバーのラインイン繋げばいいんじゃないの?
え?そういう問題じゃない?ならノートからストリーミングしてサーバーで再生すればいいんじゃないの?
え?そういう問題じゃない?ならノートからストリーミングしてサーバーで再生すればいいんじゃないの?
>>339
ファイルをコピーとか、ファイル共有とかじゃ済まないことをやりたいの?
ファイルをコピーとか、ファイル共有とかじゃ済まないことをやりたいの?
サーバをリモートオーディオデバイスとしてクライアントから使いたい ってことだな。
あたかも、クライアントPCのオーディオデバイスとして ・・・
やりたいことは判った。 でも、それだけだ。
あたかも、クライアントPCのオーディオデバイスとして ・・・
やりたいことは判った。 でも、それだけだ。
そういうサービス作ればいけるかも
ネットワーク上のデバイスを仮想的に認識させることできるの?
ネットワーク上のデバイスを認識するドライバを書けば
347 :DNS未登録さん:2007/12/19(水) 02:40:58 ID:X3guqci5
1, OS Mac OS X 10.4.11
2,使用するサーバソフト名 Apache/2.2.6
3,
internet --- ADSLモデム$ルータ(MNV)----PC(192.168.1.10)
契約しているプロバイダーはぷららです。
実験でサーバという物を立ててみたくなりました。
まず、valuedomainでドメインをとりました。
次にvaluedomainのサイトのDNS情報変更で、
www 220.108.26.25 A 10
@ 220.108.26.25 A 10
に、設定。
次にダイナミックDNS設定情報で
ドメイン名 hoge.net
パスワード 変更 hoge
ホスト名 *
IPアドレス 220.108.26.25
ダイナミックDNS情報を有効にチェック。
http://dyn.value-domain.com/cgi-bin/dyn.fcg?d=hoge.net&p=hoge&h=*&i=220.108.26.25
でstatus=0 OKになりました。
次に、
http://fedorasrv.com/domain-org.shtml#top
のperlスクリプトをコピペして、
crontabに設定。問題なく動いています。
ですが、NTTのモデムMNVの設定方法が分かりません。
http://localhost/~oresama/hoge.html
は見る事が出来ます。
http://www.hoge.netに接続する事が出来ないんです。
http://www.2-1ch.net/uploader2/upfiles/2.1ch0169.png
のメニュー画面のどこをいじれば良いのでしょうか?
2,使用するサーバソフト名 Apache/2.2.6
3,
internet --- ADSLモデム$ルータ(MNV)----PC(192.168.1.10)
契約しているプロバイダーはぷららです。
実験でサーバという物を立ててみたくなりました。
まず、valuedomainでドメインをとりました。
次にvaluedomainのサイトのDNS情報変更で、
www 220.108.26.25 A 10
@ 220.108.26.25 A 10
に、設定。
次にダイナミックDNS設定情報で
ドメイン名 hoge.net
パスワード 変更 hoge
ホスト名 *
IPアドレス 220.108.26.25
ダイナミックDNS情報を有効にチェック。
http://dyn.value-domain.com/cgi-bin/dyn.fcg?d=hoge.net&p=hoge&h=*&i=220.108.26.25
でstatus=0 OKになりました。
次に、
http://fedorasrv.com/domain-org.shtml#top
のperlスクリプトをコピペして、
crontabに設定。問題なく動いています。
ですが、NTTのモデムMNVの設定方法が分かりません。
http://localhost/~oresama/hoge.html
は見る事が出来ます。
http://www.hoge.netに接続する事が出来ないんです。
http://www.2-1ch.net/uploader2/upfiles/2.1ch0169.png
のメニュー画面のどこをいじれば良いのでしょうか?
348 :DNS未登録さん:2007/12/19(水) 03:07:54 ID:HDNvXxcW
接続できなくなりました。どなたか分かる方アドバイスお願いします。
鯖
RAIDEN FTP(パッチアップデート済み)(win2k)
DICE(DNS)
ZoneAlarm(ファイヤウォール)
クライアント
Cyberduck | FTP for Mac OS X(Mac OS X 10.5)
回線
NTT フレッツ光プレミアム
試したこと
鯖win再起動。複数のmacと他のFTPクライアントで接続を試みる。
CTUからポート0-9999解放。
ZoneAlarmを無効化。
備考
以前は通常接続可能。
現在、他のMacのFTPクライアントでも駄目。
ローカル接続は可能(プライベートIP)
ローカルからでもプライベートIP使用せずに接続すると駄目。
パッシブ・アクティブ接続共に試してみるが駄目。
Raiden FTPのログでは接続を試みているところまでは出るが、
どうもリストの取得に失敗してはじかれるっぽい。
net2ftp(web上のクライアント)では接続可能。
何が原因やらわかりません。。。orz
鯖
RAIDEN FTP(パッチアップデート済み)(win2k)
DICE(DNS)
ZoneAlarm(ファイヤウォール)
クライアント
Cyberduck | FTP for Mac OS X(Mac OS X 10.5)
回線
NTT フレッツ光プレミアム
試したこと
鯖win再起動。複数のmacと他のFTPクライアントで接続を試みる。
CTUからポート0-9999解放。
ZoneAlarmを無効化。
備考
以前は通常接続可能。
現在、他のMacのFTPクライアントでも駄目。
ローカル接続は可能(プライベートIP)
ローカルからでもプライベートIP使用せずに接続すると駄目。
パッシブ・アクティブ接続共に試してみるが駄目。
Raiden FTPのログでは接続を試みているところまでは出るが、
どうもリストの取得に失敗してはじかれるっぽい。
net2ftp(web上のクライアント)では接続可能。
何が原因やらわかりません。。。orz
>>347
>>3
フィルタエントリ】
LAN側 ADSL側 種別 送信元 宛先 プロトコル 送信元ポート 宛先ポート 方向
07 07 拒否 * localhost/255.255.255.255 TCP * www 順方向
【NATエントリ】
エントリ番号 変換対象プロトコル 変換対象ポート 宛先アドレス 宛先ポート
04 TCP www 192.168.1.* www
>>3
フィルタエントリ】
LAN側 ADSL側 種別 送信元 宛先 プロトコル 送信元ポート 宛先ポート 方向
07 07 拒否 * localhost/255.255.255.255 TCP * www 順方向
【NATエントリ】
エントリ番号 変換対象プロトコル 変換対象ポート 宛先アドレス 宛先ポート
04 TCP www 192.168.1.* www
350 :DNS未登録さん:2007/12/19(水) 04:33:09 ID:0yeIsb7F
>>349
ありがとうございます。
フィルタエントリのところは問題なく出来たんですが、
NATエントリがうまく行かないんです。
このモデム、設定項目が変というか少ないんです。
http://www.2-1ch.net/uploader2/upfiles/2.1ch0170.jpg
ありがとうございます。
フィルタエントリのところは問題なく出来たんですが、
NATエントリがうまく行かないんです。
このモデム、設定項目が変というか少ないんです。
http://www.2-1ch.net/uploader2/upfiles/2.1ch0170.jpg
351 :DNS未登録さん:2007/12/19(水) 06:21:26 ID:LNgWrXuT
だめだ。
ADSL側IPアドレスと宛先アドレスの書き方が分からないです。
っーか、今グローバルIPアドレス直打ちしたら、モデムの設定画面が
出てきたんですが。
どうしよう...
ADSL側IPアドレスと宛先アドレスの書き方が分からないです。
っーか、今グローバルIPアドレス直打ちしたら、モデムの設定画面が
出てきたんですが。
どうしよう...
>>351
当たり前っちゃあ当たり前(それすら出来ないのもあるけど)
当たり前っちゃあ当たり前(それすら出来ないのもあるけど)
353 :DNS未登録さん:2007/12/19(水) 06:52:25 ID:LNgWrXuT
>>343
>>340の方法でいけるんじゃないの。
ノートPC: Windows+Winamp+Winampのストリーミング用プラグイン(あったはず)
サーバPC: IceCast等+ストリーミング再生ソフト(xmmsとか色々)
…ああでも、ノートPC側でストリーミングを開始した後に
サーバ側の再生ソフトでも再生をポチらないとダメかも。
俺の場合だと、iTunesの音源ファイルが全部サーバ上にあるので
サーバ側でやりたい放題だったりするが。
>>340の方法でいけるんじゃないの。
ノートPC: Windows+Winamp+Winampのストリーミング用プラグイン(あったはず)
サーバPC: IceCast等+ストリーミング再生ソフト(xmmsとか色々)
…ああでも、ノートPC側でストリーミングを開始した後に
サーバ側の再生ソフトでも再生をポチらないとダメかも。
俺の場合だと、iTunesの音源ファイルが全部サーバ上にあるので
サーバ側でやりたい放題だったりするが。
355 :347:2007/12/19(水) 11:24:40 ID:eax7Gw2/
おお、やった。
静的IPマスカレードを無効にする
シングルユーザーアクセスという設定にして、
グローバルIP直打ちにしたら、It,Worksの文字が!
でも、とったドメインでhttp://www.hoge.netでアクセスしたら不可能。
これってどこが悪いんでしょうか?
静的IPマスカレードを無効にする
シングルユーザーアクセスという設定にして、
グローバルIP直打ちにしたら、It,Worksの文字が!
でも、とったドメインでhttp://www.hoge.netでアクセスしたら不可能。
これってどこが悪いんでしょうか?
356 :347:2007/12/19(水) 11:33:56 ID:eax7Gw2/
おお、すげぇ。
IPアドレス直打ちで、
http://220.220.*.*/index.html
みたいな感じだったら、ホームページが見れる!
すごい、感動!
つまり、ドメイン->IPアドレスがうまく働いていないという事なんだろうか?
設定通りにやったはずなんだが...
IPアドレス直打ちで、
http://220.220.*.*/index.html
みたいな感じだったら、ホームページが見れる!
すごい、感動!
つまり、ドメイン->IPアドレスがうまく働いていないという事なんだろうか?
設定通りにやったはずなんだが...
シングルユーザーアクセスって何だ?強制DMZかな。
ダイナミックDNSが効いててDNSひけないんじゃないの?
とりあえず、それでグローバルアドレスで使えるのなら、
設定が間違ってただけというのは明白だな。
最初からやり直すのがいいね。
ダイナミックDNSが効いててDNSひけないんじゃないの?
とりあえず、それでグローバルアドレスで使えるのなら、
設定が間違ってただけというのは明白だな。
最初からやり直すのがいいね。
358 :DNS未登録さん:2007/12/19(水) 17:26:44 ID:P3bwSe63
今2代目のサーバーを構築中なんですけど
一つの回線で2つのサーバーを公開したいんですが可能でしょうか?
どなたかご存知ありませんか。
一つの回線で2つのサーバーを公開したいんですが可能でしょうか?
どなたかご存知ありませんか。
可能です。
360 :DNS未登録さん:2007/12/19(水) 17:44:54 ID:P3bwSe63
361 :DNS未登録さん:2007/12/19(水) 17:46:45 ID:P3bwSe63
そして踏み台野良鯖が増えるのであった…
つづく
つづく
365 :347:2007/12/19(水) 18:17:18 ID:eax7Gw2/
わぁい、やった!
取得したドメインで見る事が出来たよ〜。
やった〜。
取得したドメインで見る事が出来たよ〜。
やった〜。
>>358
別ポートでやるのがいやなら、PoundやApacheのリバースプロクシや>>364の奴かな。
配下のApache側は正常なIP取得の為、mod_rpafやmod_extract_forwardedモジュールを入れる必要がある。
まあ別ポートの方がいいと思うけどね。
別ポートでやるのがいやなら、PoundやApacheのリバースプロクシや>>364の奴かな。
配下のApache側は正常なIP取得の為、mod_rpafやmod_extract_forwardedモジュールを入れる必要がある。
まあ別ポートの方がいいと思うけどね。
367 :cgi:2007/12/19(水) 19:07:29 ID:WyHDt85E
今apacheでユーザにCGIを許可しようとしているのですが、
proxy越しに見てみると「Internal Server Error」と出てうまくいきません。
Linux,fedoraユーザです。
まず、/var/www/cgi-bin/ でCGIを動かしてみました。
httpd.confで <Directory "/var/www/cgi-bin">のOptionsをExecCGIにして、SElinuxでCGIを許可。
test.cgiをソコに置いてパーミッションを755に設定。見てみると正常に動きました。
test.cgiを/home/user_a/public_html/cgi/下におく。新たに
<Directory /home/*/public_html/cgi>
Options +ExecCGI
AddHandler cgi-script .cgi .pl
</Directory> をhttpd.confに書き込む。
cgiディレクトリ及びtest.cgiのパーミッションを755に設定。→internal server error
ログ見たんですが、(httpd)その後見直しても悪い所がみつからなかったので質問させていただきます。
ログおいときます。お願いします。
proxy越しに見てみると「Internal Server Error」と出てうまくいきません。
Linux,fedoraユーザです。
まず、/var/www/cgi-bin/ でCGIを動かしてみました。
httpd.confで <Directory "/var/www/cgi-bin">のOptionsをExecCGIにして、SElinuxでCGIを許可。
test.cgiをソコに置いてパーミッションを755に設定。見てみると正常に動きました。
test.cgiを/home/user_a/public_html/cgi/下におく。新たに
<Directory /home/*/public_html/cgi>
Options +ExecCGI
AddHandler cgi-script .cgi .pl
</Directory> をhttpd.confに書き込む。
cgiディレクトリ及びtest.cgiのパーミッションを755に設定。→internal server error
ログ見たんですが、(httpd)その後見直しても悪い所がみつからなかったので質問させていただきます。
ログおいときます。お願いします。
368 :cgi:2007/12/19(水) 19:08:40 ID:WyHDt85E
[Wed Dec 19 18:53:38 2007] [error] [client 202.181.206.123] suexec policy violation: see suexec log for more details, referer: http://www.***/~sample/cgi/
[Wed Dec 19 18:53:38 2007] [error] [client 202.181.206.123] Premature end of script headers: test.cgi, referer: http://www.*****.***/~sample/cgi/
[Wed Dec 19 18:55:45 2007] [error] [client 89.149.253.22] File does not exist: /var/www/html/wforum
[Wed Dec 19 18:56:42 2007] [error] [client 89.149.253.22] File does not exist: /var/www/html/wforum
[Wed Dec 19 19:00:29 2007] [error] [client 202.181.206.123] suexec policy violation: see suexec log for more details, referer: http://www.+++++.***/~sample/cgi/
[Wed Dec 19 19:00:29 2007] [error] [client 202.181.206.123] Premature end of script headers: test.cgi, referer: http://www.******.***/~sample/cgi/
[Wed Dec 19 19:03:33 2007] [error] [client 89.149.253.22] File does not exist: /var/www/html/wforum
[Wed Dec 19 19:03:43 2007] [error] [client 202.181.206.123] suexec policy violation: see suexec log for more details, referer: http://www.****.***/~sample/cgi/
[Wed Dec 19 19:03:43 2007] [error] [client 202.181.206.123] Premature end of script headers: test.cgi, referer: http://www.*****.***/~sample/cgi/
[Wed Dec 19 18:53:38 2007] [error] [client 202.181.206.123] Premature end of script headers: test.cgi, referer: http://www.*****.***/~sample/cgi/
[Wed Dec 19 18:55:45 2007] [error] [client 89.149.253.22] File does not exist: /var/www/html/wforum
[Wed Dec 19 18:56:42 2007] [error] [client 89.149.253.22] File does not exist: /var/www/html/wforum
[Wed Dec 19 19:00:29 2007] [error] [client 202.181.206.123] suexec policy violation: see suexec log for more details, referer: http://www.+++++.***/~sample/cgi/
[Wed Dec 19 19:00:29 2007] [error] [client 202.181.206.123] Premature end of script headers: test.cgi, referer: http://www.******.***/~sample/cgi/
[Wed Dec 19 19:03:33 2007] [error] [client 89.149.253.22] File does not exist: /var/www/html/wforum
[Wed Dec 19 19:03:43 2007] [error] [client 202.181.206.123] suexec policy violation: see suexec log for more details, referer: http://www.****.***/~sample/cgi/
[Wed Dec 19 19:03:43 2007] [error] [client 202.181.206.123] Premature end of script headers: test.cgi, referer: http://www.*****.***/~sample/cgi/
369 :DNS未登録さん:2007/12/19(水) 19:09:33 ID:P3bwSe63
>>364
はい、1つのグローバルIPを振り分けようとしています。
構成を書いていなかったですね。申し訳ない。
1.OS名 VineLinux、CentOS
2.使用するサーバソフト名 Apache Vine = 2.0.55、 Cent = 3.0.5
3.ネットワークやサーバの環境
外------コンバータ-----ルーター-----PC×3(WIN_XP、VineLinux、CentOS)
>>366
一つの回線にDDNSを2つ登録してアドレスが2つある状態なんですけど。
別ポートで設定すればこの2つを振り分けることは可能でしょうか?
はい、1つのグローバルIPを振り分けようとしています。
構成を書いていなかったですね。申し訳ない。
1.OS名 VineLinux、CentOS
2.使用するサーバソフト名 Apache Vine = 2.0.55、 Cent = 3.0.5
3.ネットワークやサーバの環境
外------コンバータ-----ルーター-----PC×3(WIN_XP、VineLinux、CentOS)
>>366
一つの回線にDDNSを2つ登録してアドレスが2つある状態なんですけど。
別ポートで設定すればこの2つを振り分けることは可能でしょうか?
SuExecが有効になってんじゃないの?
372 :DNS未登録さん:2007/12/19(水) 19:40:06 ID:P3bwSe63
>>372
見た感じ別ポートでやるならDDNS一つで十分だし、
わざわざ二つということはそれぞれを別サーバーで動かしたいわけだね。
>>366の後者の方法でも使ってください。
ぐぐれば設定方法は多く出てくる。
はっきり言って複数IP用意するよりは敷居が高い。
見た感じ別ポートでやるならDDNS一つで十分だし、
わざわざ二つということはそれぞれを別サーバーで動かしたいわけだね。
>>366の後者の方法でも使ってください。
ぐぐれば設定方法は多く出てくる。
はっきり言って複数IP用意するよりは敷居が高い。
374 :DNS未登録さん:2007/12/19(水) 20:19:07 ID:P3bwSe63
FTPがどうにもならない
>>377
ローカルに設置すりゃできそうだが。
ローカルに設置すりゃできそうだが。
>>379
いや多分、376氏は「全部20-21で使いたい」って意味で言っていると思う
いや多分、376氏は「全部20-21で使いたい」って意味で言っていると思う
>>376の書き込みだけで、色々想像するもんだ
>>367-368
suexec policy violation: see suexec log for more details
って思いっきり書いてありますよ。
suexec使いたいならそっちのログ見て詳細確認、修正。
suexec使わなくてもいいならsuexecを無効にする。
suexec policy violation: see suexec log for more details
って思いっきり書いてありますよ。
suexec使いたいならそっちのログ見て詳細確認、修正。
suexec使わなくてもいいならsuexecを無効にする。
やっぱBフレッツみたいなのを利用して、同時に2接続出来るやり方を考えた方がお気楽と思う。
ルータ2つ用意するだけ、ほぉら簡単w
ルータ2つ用意するだけ、ほぉら簡単w
何故、ルータが2つ必要なだろ
PPPoEマルチセッションに対応していても、LAN1にこのIP、LAN2にこのIPって振り分ける機能は無いと思うから、
ルーターを2個用意した方が楽。
俺なら、PCルーターにNICを3枚挿すけどな。
ルーターを2個用意した方が楽。
俺なら、PCルーターにNICを3枚挿すけどな。
中古で2000円で買ったものにも、付いていたけどね
よかったね。
俺PCルータだけど2台用意してる
ほら落ちたときとか故障時安心じゃん
ほら落ちたときとか故障時安心じゃん
俺はPCルーターで運用してる、予備でルーター置いてある。
PCつぶれたときにルーターと入れ替えれば、だいたい、同じ環境ができるようになってる。
VPNはあれだけど。
PCつぶれたときにルーターと入れ替えれば、だいたい、同じ環境ができるようになってる。
VPNはあれだけど。
>>394
イヤ違う ハードオフのアウトレットに並んでいた
イヤ違う ハードオフのアウトレットに並んでいた
>>385
NAT環境でポート番号ずらさずにFTP鯖2台並列で使うのは
どもならんて言ってる?
それなら納得だが。
趣旨が
>サイト経営目的よりも勉強目的でいろいろ試しています。
なんだし別にポート分けようがNFSでやろうが、どっちにしろ勉
強にはなると思うけど。
NFSで管理マンドクセて云うならAFSとか他にも色々あるし。
NAT環境でポート番号ずらさずにFTP鯖2台並列で使うのは
どもならんて言ってる?
それなら納得だが。
趣旨が
>サイト経営目的よりも勉強目的でいろいろ試しています。
なんだし別にポート分けようがNFSでやろうが、どっちにしろ勉
強にはなると思うけど。
NFSで管理マンドクセて云うならAFSとか他にも色々あるし。
>>396
> NAT環境でポート番号ずらさずにFTP鯖2台並列で使うのは
> どもならんて言ってる?
もちろんそうだろう。
rinetdでやろうとしたが無理らしい。
質問者じゃないけど出来るなら情報が欲しい。
> NAT環境でポート番号ずらさずにFTP鯖2台並列で使うのは
> どもならんて言ってる?
もちろんそうだろう。
rinetdでやろうとしたが無理らしい。
質問者じゃないけど出来るなら情報が欲しい。
/etc/fstab ってRedHat系列でかなり変わったの?
ネット上では
/dev/hda4 swap swap defaults 1 1
/dev/hda1 / ext2 defaults 1 1
/dev/hda2 /var ext2 defaults 1 1
/dev/hda3 /home ext2 defaults 1 1
/dev/cdrom /cdrom iso9660 user,ro,noauto,exec 1 1
none /proc proc defaults 1 1
みたいな感じだけど自分のは
/dev/VolGroup00/LogVol00 / ext3 defaults 1 1
LABEL=/boot /boot ext3 defaults 1 2
tmpfs /dev/shm tmpfs defaults 0 0
devpts /dev/pts devpts gid=5,mode=620 0 0
sysfs /sys sysfs defaults 0 0
proc /proc proc defaults 0 0
/dev/VolGroup00/LogVol01 swap swap defaults 0 0
ってなってて非常にやりづらい
ネット上では
/dev/hda4 swap swap defaults 1 1
/dev/hda1 / ext2 defaults 1 1
/dev/hda2 /var ext2 defaults 1 1
/dev/hda3 /home ext2 defaults 1 1
/dev/cdrom /cdrom iso9660 user,ro,noauto,exec 1 1
none /proc proc defaults 1 1
みたいな感じだけど自分のは
/dev/VolGroup00/LogVol00 / ext3 defaults 1 1
LABEL=/boot /boot ext3 defaults 1 2
tmpfs /dev/shm tmpfs defaults 0 0
devpts /dev/pts devpts gid=5,mode=620 0 0
sysfs /sys sysfs defaults 0 0
proc /proc proc defaults 0 0
/dev/VolGroup00/LogVol01 swap swap defaults 0 0
ってなってて非常にやりづらい
>>397
無理にそこまで拘る必要は無いと思うが、どうしてもやりたいのならdelegate
を使えば出来る。
その代わり鯖を識別させる為に、クライアント側がログイン時にホスト側の初期
ディレクトリ名を送らせる必要がある。
接続時初期ディレクトリ名でdelegateがどっちの鯖に振るか判断するので当然
ディレクトリ名はマシン毎にユニークである必要がある。
もう一つ、1台のマシンでdelegateとFTPをサービスして、2台目はFTPのみとす
る場合、1台目のポート21はdelegateが張り付くからFTP鯖は8021とかにしてお
く必要がある。
この制限が我慢出来き無きゃもう無理。
無理にそこまで拘る必要は無いと思うが、どうしてもやりたいのならdelegate
を使えば出来る。
その代わり鯖を識別させる為に、クライアント側がログイン時にホスト側の初期
ディレクトリ名を送らせる必要がある。
接続時初期ディレクトリ名でdelegateがどっちの鯖に振るか判断するので当然
ディレクトリ名はマシン毎にユニークである必要がある。
もう一つ、1台のマシンでdelegateとFTPをサービスして、2台目はFTPのみとす
る場合、1台目のポート21はdelegateが張り付くからFTP鯖は8021とかにしてお
く必要がある。
この制限が我慢出来き無きゃもう無理。
interlinkのMyIP でもできるよ。
>>398
インストール時にLVMを無効にしてパーティションを好きなように切れば
君の好きなネット上のマシンと同じにできるよ。
LABEL=のは/dev/XXXに書き換えてしまえばOK。
それ以外の/で始まらない行のはシステム的に必要なので諦める。
インストール時にLVMを無効にしてパーティションを好きなように切れば
君の好きなネット上のマシンと同じにできるよ。
LABEL=のは/dev/XXXに書き換えてしまえばOK。
それ以外の/で始まらない行のはシステム的に必要なので諦める。
RBL(DNSBL)を自前で立てたいんだが、どっかに誘導してもらえないか
国別とピンポイントと、やりたい。
国別とピンポイントと、やりたい。
404 :398:2007/12/21(金) 08:06:47 ID:MaCxWYvu
fedora7で練習用にapache2を使ってwebサーバーを建てています。
インターネット==dnsサーバー&firewall===構築中サーバー
|
==クライアントホスト
という構成になっていてとりあえずクライアントホストから構築中サーバー
のwebページを見たいのですが構築中サーバー内から自分のwebページを見れ
ます(デフォルトのテストページ)。
しかしクライアントからプライベートipを使って構築中サーバーの
webページを見ようとしてもみれないです。
http.confはほぼ初期状態です。調べて色々試してみたのですが一向に
改善されません。
助言よろしくお願いします。
インターネット==dnsサーバー&firewall===構築中サーバー
|
==クライアントホスト
という構成になっていてとりあえずクライアントホストから構築中サーバー
のwebページを見たいのですが構築中サーバー内から自分のwebページを見れ
ます(デフォルトのテストページ)。
しかしクライアントからプライベートipを使って構築中サーバーの
webページを見ようとしてもみれないです。
http.confはほぼ初期状態です。調べて色々試してみたのですが一向に
改善されません。
助言よろしくお願いします。
firewall
フェドラとかなんで使うんだろ?
もしかしてGUIでカチカチ設定してんのかな?
もしかしてGUIでカチカチ設定してんのかな?
練習なら別にFedoraでもいいんじゃね?
GUIはともかくとして外向けに運用する環境をFedoraなんぞ
で構築してる奴の方が気が知れん。
GUIはともかくとして外向けに運用する環境をFedoraなんぞ
で構築してる奴の方が気が知れん。
410 :DNS未登録さん:2007/12/22(土) 23:03:21 ID:YlxLq1Q+
>>408
あれ、でもWikipediaなんてFedoraで運用してるっていう話をどこかで聞いたような・・・。
あれ、でもWikipediaなんてFedoraで運用してるっていう話をどこかで聞いたような・・・。
ポリシーなんて無いでしょ。
その辺りで見聞きした事を並べてるだけの薄っぺらな奴さ。
その辺りで見聞きした事を並べてるだけの薄っぺらな奴さ。
サーバをたてて、自分のIPアドレス
仮に(http://100.100.100.100/)に
他の人がアクセスするとちゃんと表示されるようなのですが
自分でアクセスすると「ページが表示できません」となります。
http://127.0.0.1/ではなく、
自分のIPアドレスに直でアクセスして動作確認をしたいのですが
どこが原因でこのようなことになっているのでしょうか。
windowsxp sp2 Apache 2.0.59 ルータ使用です。
くだらない質問ですがよろしくおねがいします。
仮に(http://100.100.100.100/)に
他の人がアクセスするとちゃんと表示されるようなのですが
自分でアクセスすると「ページが表示できません」となります。
http://127.0.0.1/ではなく、
自分のIPアドレスに直でアクセスして動作確認をしたいのですが
どこが原因でこのようなことになっているのでしょうか。
windowsxp sp2 Apache 2.0.59 ルータ使用です。
くだらない質問ですがよろしくおねがいします。
415 : ◆jy2j5V31aw :2007/12/23(日) 08:36:19 ID:???
自分のIPアドレスだと思っているのが間違い。
NATの場合はルーターがそのアドレスを持っていてサーバーはプライベートアドレスしか持っていない。
NATの場合はルーターがそのアドレスを持っていてサーバーはプライベートアドレスしか持っていない。
>>414
ひとことでいえば、あなたはルータにアクセスしてるんですよ。
ひとことでいえば、あなたはルータにアクセスしてるんですよ。
この質問って、本当に定期的にあるよな。
おもすれー
おもすれー
だから、テンプレに追加していきました
鷹ノ巣だと、ルータの設定画面が見えるも入っているけどね
鷹ノ巣だと、ルータの設定画面が見えるも入っているけどね
420 : ◆jy2j5V31aw :2007/12/24(月) 09:07:17 ID:???
NAPTなんて歪な手段に頼ってるからなんだよねぇ。
なんか画期的な変革はないものか。IPv6は普及する気配もないし。
なんか画期的な変革はないものか。IPv6は普及する気配もないし。
ファイルのやりとりをしたいのでFTPサーバーを立てたいのですが
機密情報を含むため暗号化したいと思います。
どのような手段がありますでしょうか?
サーバーはIIS
OSはWindows2000server
です。
よろしくお願いいたします。
機密情報を含むため暗号化したいと思います。
どのような手段がありますでしょうか?
サーバーはIIS
OSはWindows2000server
です。
よろしくお願いいたします。
ヽ(・ω・)/ ズコー
\(.\ ノ
\(.\ ノ
>>421
あくまでもFTPにこだわるならFTPSという規格があるので、それを。
こだわらないならsshのsftpとか、
VPN系で通信経路自体を暗号化するとか、
アップローダをhttpsで運用するとか、
適当な圧縮アーカイバでパスワードつけるとか、手段は色々。
あくまでもFTPにこだわるならFTPSという規格があるので、それを。
こだわらないならsshのsftpとか、
VPN系で通信経路自体を暗号化するとか、
アップローダをhttpsで運用するとか、
適当な圧縮アーカイバでパスワードつけるとか、手段は色々。
VPNにしますた。
AVP見ました
AV見ました
クリスマスイブに何やってんの?w
430 :DNS未登録さん:2007/12/24(月) 19:17:35 ID:0I+SxF+m
>>429
もち、自宅鯖のメンテww
もち、自宅鯖のメンテww
ばらしたけど交換パーツが無いから、買い出しに行かないと
>>429
俺なんかFreeBSDの6.3がリリースされるはずだったから、
敢えてイヴの夜にメンテを予定したんだぜw
別に予定が無い訳じゃなかったんだからね!
勘違いしないでよ!そう、違うんだから…
でも肝心の6.3はRC2だった…アヒャヒャヒャ
俺なんかFreeBSDの6.3がリリースされるはずだったから、
敢えてイヴの夜にメンテを予定したんだぜw
別に予定が無い訳じゃなかったんだからね!
勘違いしないでよ!そう、違うんだから…
でも肝心の6.3はRC2だった…アヒャヒャヒャ
433 :DNS未登録さん:2007/12/24(月) 20:09:23 ID:aTMej/wp
IPアドレスから、ある程度の住所特定は可能でしょうか?
219.165.●.●と毎回同じなんですけど、嫌がらせに困ってます(;_;)
特定出来る業者さんとかがあれば、教えて頂けるとありがたいです。
無知ですみません…。
219.165.●.●と毎回同じなんですけど、嫌がらせに困ってます(;_;)
特定出来る業者さんとかがあれば、教えて頂けるとありがたいです。
無知ですみません…。
つ filter
とりあえずipでwhoisしてみる。
プロバイダーによっては都道府県くらいはわかるかも。
プロバイダーによっては都道府県くらいはわかるかも。
437 :DNS未登録さん:2007/12/24(月) 20:36:16 ID:aTMej/wp
433です。
皆様親切に教えて下さってありがとうございます☆
早速調べてみます(^-^)
皆様親切に教えて下さってありがとうございます☆
早速調べてみます(^-^)
438 :DNS未登録さん:2007/12/25(火) 00:58:03 ID:f7Ip/Tes
みなさん自宅鯖のスペックとかどうなってるんでしょ?
特にケースとHDDの状態が気になります。
特にケースとHDDの状態が気になります。
色は、オリーブドライ 縁に、ステッチを付けています
>>439
メモリ2GB、E6600のXP鯖、電源720W
ケースはファンがたくさん付いてる5インチベイ12段の奴
3段占有して4発入るエンクロージャを3つ入れて3.5TBと3TBのRAID5アレイを構築
特筆事項なし
メモリ2GB、E6600のXP鯖、電源720W
ケースはファンがたくさん付いてる5インチベイ12段の奴
3段占有して4発入るエンクロージャを3つ入れて3.5TBと3TBのRAID5アレイを構築
特筆事項なし
443 :DNS未登録さん:2007/12/26(水) 11:27:37 ID:7SP3W3du
>>443
もちろん自宅鯖、ウチの母艦。
VGAカード載せてないから、鯖にしかならん。
linux鯖の使い勝手が悪すぎて、LAN用鯖としてWindowsマシン復活w
メインマシンQ6600にしたおさがり載せてるんで、CPUだけなんか豪華w
もちろん自宅鯖、ウチの母艦。
VGAカード載せてないから、鯖にしかならん。
linux鯖の使い勝手が悪すぎて、LAN用鯖としてWindowsマシン復活w
メインマシンQ6600にしたおさがり載せてるんで、CPUだけなんか豪華w
使い勝手が悪いのはOSのせいじゃないだろうが
446 :DNS未登録さん:2007/12/26(水) 12:08:44 ID:Ar+91+Q9
>>445
一言で言えば、sambaやftp経由の転送速度が遅すぎただけ。
Windows to Windowsの方がウチでは速かった。だいたい850Mbpsくらい。
公開鯖としてはもちろんlinuxの鯖もあり。
一言で言えば、sambaやftp経由の転送速度が遅すぎただけ。
Windows to Windowsの方がウチでは速かった。だいたい850Mbpsくらい。
公開鯖としてはもちろんlinuxの鯖もあり。
じゃ俺もスルー
ドライバの相性という物があってだね、オンボのNICのようなショボい物体では
Windows用のドライバの方が性能がいいのかもしれん。
どちらにせよ同じマシンでLinuxで組んだ場合、hddが遅いのかNICが遅いのかは知らんが
100MB/sは出なかった。
まあいいじゃないか、実際試した本人がWindowsの方が速かったと言ってるのだからw
Windows用のドライバの方が性能がいいのかもしれん。
どちらにせよ同じマシンでLinuxで組んだ場合、hddが遅いのかNICが遅いのかは知らんが
100MB/sは出なかった。
まあいいじゃないか、実際試した本人がWindowsの方が速かったと言ってるのだからw
>>446,449
> Windowsの方がウチでは速かった。だいたい850Mbpsくらい。
> Linuxで組んだ場合 ・・・ 100MB/sは出なかった。
ふぅーん、100MB/s で使い勝手悪いですか。 うpろだ系の人は大変なんですね。
> Windowsの方がウチでは速かった。だいたい850Mbpsくらい。
> Linuxで組んだ場合 ・・・ 100MB/sは出なかった。
ふぅーん、100MB/s で使い勝手悪いですか。 うpろだ系の人は大変なんですね。
ま、どっちにしても設定やチューニングの仕方がわからないならWindowsの選択もありだよ
454 :DNS未登録さん:2007/12/26(水) 16:41:20 ID:G0H0jVL6
光100M(非固定IP・ダイナミックDNS利用)
↓
ONU
↓
無線LANルーター(ポート転送使用)
↓ ↓
↓ メインPC
↓
サーバ01
現在このようなネットワーク構成なのですが、
無線LANルーター以下を
無線LANルーター(ポート転送使用)
↓ ↓
↓ メインPC
↓
スイッチングHUB-------------┬・・・
↓ ↓ ↓
サーバー01 サーバー02 サーバー03・・・
このように複数台、サーバーを設置しようと考えています。
この場合、無線LANルーターのDHCPでローカルIP割り当てをすれば
たとえHUBを通していてもルーターに直接接続されていると認識されるのでしょうか?
それともHUB側で設定しないといけないのでしょうか?
サーバーの増強を考えているので是非教えてください。
よろしくお願いします。
↓
ONU
↓
無線LANルーター(ポート転送使用)
↓ ↓
↓ メインPC
↓
サーバ01
現在このようなネットワーク構成なのですが、
無線LANルーター以下を
無線LANルーター(ポート転送使用)
↓ ↓
↓ メインPC
↓
スイッチングHUB-------------┬・・・
↓ ↓ ↓
サーバー01 サーバー02 サーバー03・・・
このように複数台、サーバーを設置しようと考えています。
この場合、無線LANルーターのDHCPでローカルIP割り当てをすれば
たとえHUBを通していてもルーターに直接接続されていると認識されるのでしょうか?
それともHUB側で設定しないといけないのでしょうか?
サーバーの増強を考えているので是非教えてください。
よろしくお願いします。
認識されます
ちなみに、HUB側の設定とは アライドなど高級なの使っているわけ?
ちなみに、HUB側の設定とは アライドなど高級なの使っているわけ?
457 :DNS未登録さん:2007/12/26(水) 17:30:23 ID:7SP3W3du
>>454
なんの問題もなく認識されるよ。
ハブは >>456 のであればケーブルの接続場所を間違えない限り何も設定しないで動く。
ちなみに無線LANルータ側に有線LANコネクタが無かったら
>>456 のハブは物理的に繋ぐことが出来ないから、無線LANルータ側に
有線LANコネクタがあるかを念の為に確認しておいた方がイイ(普通はあると思うけれど)。
なんの問題もなく認識されるよ。
ハブは >>456 のであればケーブルの接続場所を間違えない限り何も設定しないで動く。
ちなみに無線LANルータ側に有線LANコネクタが無かったら
>>456 のハブは物理的に繋ぐことが出来ないから、無線LANルータ側に
有線LANコネクタがあるかを念の為に確認しておいた方がイイ(普通はあると思うけれど)。
459 :DNS未登録さん:2007/12/26(水) 18:26:37 ID:Ar+91+Q9
>>450
馬鹿?
ローカルの速度出してるのに、なんでアップローダー関係あるんだ………
激しくTS抜きして、鯖機でバックアップ取ってるだけですよっと
チェックも兼ねて、簡単に送ったファイルが再生できるWindowsマシンのほうが
なにかと都合がよいのもある。
馬鹿?
ローカルの速度出してるのに、なんでアップローダー関係あるんだ………
激しくTS抜きして、鯖機でバックアップ取ってるだけですよっと
チェックも兼ねて、簡単に送ったファイルが再生できるWindowsマシンのほうが
なにかと都合がよいのもある。
つーか、linuxとかunixって過去の遺物だろ
離れた自宅と職場(小規模な自営)とにそれぞれ24時間運転のマシンがあるとして、
相互に定期的なバックアップを取るためにはどうすればいい?両方Linuxです。
rsync は有力候補なんですけど、どうやれば相手のマシンに自動で入れるのかが分からない。
相互に定期的なバックアップを取るためにはどうすればいい?両方Linuxです。
rsync は有力候補なんですけど、どうやれば相手のマシンに自動で入れるのかが分からない。
>>461
例えば、パスフレーズなしの鍵を作ってsshを使う、とか。
例えば、パスフレーズなしの鍵を作ってsshを使う、とか。
>>460
どんな釣りだね
どんな釣りだね
>>461
ウチはcron設定で
rsync -aq -e ssh /home/admin/public_html/ 192.168.4.45:/home/admin/public_html
みたいなのを1日3回定期的に回すようにしてあるけど
詳しいやり方は462さんの方法をググってください。説明するより見た方がはやい。
ウチはcron設定で
rsync -aq -e ssh /home/admin/public_html/ 192.168.4.45:/home/admin/public_html
みたいなのを1日3回定期的に回すようにしてあるけど
詳しいやり方は462さんの方法をググってください。説明するより見た方がはやい。
全く同じモデル・構成ですが、CPUだけ違う予備機を買いました
HDD以外で原因不明の機器による障害が発生したら、予備機に既存機のHDDを取替えして起動すればおk?
何か問題が発生する?
HDD以外で原因不明の機器による障害が発生したら、予備機に既存機のHDDを取替えして起動すればおk?
何か問題が発生する?
466 :DNS未登録さん:2007/12/27(木) 02:56:48 ID:tBO2IFEB
ついに仏教 VS 神道 ガチ対決!!
126 名前:以下、名無しにかわりましてVIPがお送りすっしょ。[] 投稿日:2007/12/26(水) 02:22:44:34
巫女とか非処女ばっかじゃん、大嘘こいてんじゃねーよ糞神道
127 名前:以下、名無しにかわりましてVIPがお送りすっしょ。[] 投稿日:2007/12/26(水) 02:27:36:52
>>126
当方現役巫女ですが処女ですよ。
見た目も見苦しくない程度の自信はあります。
うpでもなんでもやってやりますよ。
口だけで死人に名前付けて金取るような宗教に難癖つけられる筋合いないですよ。
http://yutori.2ch.net/test/read.cgi/news4viptasu/1198687716/
126 名前:以下、名無しにかわりましてVIPがお送りすっしょ。[] 投稿日:2007/12/26(水) 02:22:44:34
巫女とか非処女ばっかじゃん、大嘘こいてんじゃねーよ糞神道
127 名前:以下、名無しにかわりましてVIPがお送りすっしょ。[] 投稿日:2007/12/26(水) 02:27:36:52
>>126
当方現役巫女ですが処女ですよ。
見た目も見苦しくない程度の自信はあります。
うpでもなんでもやってやりますよ。
口だけで死人に名前付けて金取るような宗教に難癖つけられる筋合いないですよ。
http://yutori.2ch.net/test/read.cgi/news4viptasu/1198687716/
468 :DNS未登録さん:2007/12/27(木) 08:26:10 ID:Ho05TuDj
469 :DNS未登録さん:2007/12/27(木) 09:47:16 ID:QHRBqJWP
・CentOSで色々あってどうしてもUTF-8を使いたい
・btermインストール済み
・できればSSHを利用して遠隔で接続したい
・そうするとbtermが使えないのでUTF-8だと文字化けする
どうしたらいい?
SSH上でbtermの使い方があったら教えてください
またはターミナル上の文字化けを直す方法があったら教えてください
EUCに変えろ、というのは無しでお願いします
・btermインストール済み
・できればSSHを利用して遠隔で接続したい
・そうするとbtermが使えないのでUTF-8だと文字化けする
どうしたらいい?
SSH上でbtermの使い方があったら教えてください
またはターミナル上の文字化けを直す方法があったら教えてください
EUCに変えろ、というのは無しでお願いします
btermでググったらUTF-8対応って書いてあるんだが。
何をしたいのか理解できないので、サーバとクライアントの環境と条件をちゃんと書く。
何をしたいのか理解できないので、サーバとクライアントの環境と条件をちゃんと書く。
セロリン2.4GhzのクライアントPCがあまったので、
コイツにLinuxかFreeBSDを入れて鯖にしようと思うのですが、
一月どれくらい電気代がかかるでしょうか?
今はレンタルの共有サーバで運営しているのですが、
エラーが頻繁に起こるので、専用サーバに乗り換えようと思ってます。
電気代がそこまでかからないのであれば、自宅サーバで
勉強も兼ねてやりたいと思っています。
よろしくお願いします。
コイツにLinuxかFreeBSDを入れて鯖にしようと思うのですが、
一月どれくらい電気代がかかるでしょうか?
今はレンタルの共有サーバで運営しているのですが、
エラーが頻繁に起こるので、専用サーバに乗り換えようと思ってます。
電気代がそこまでかからないのであれば、自宅サーバで
勉強も兼ねてやりたいと思っています。
よろしくお願いします。
エスパーすると1k〜2k円up。
エスパーがいて助かりました。
ありがとうございます。
早速今晩から構築作業に
取り掛かろうと思います。
ありがとうございます。
早速今晩から構築作業に
取り掛かろうと思います。
475 : ◆jy2j5V31aw :2007/12/27(木) 13:24:26 ID:???
>>461
rsyncd使うとか。
rsyncd使うとか。
仕事で使う鯖の相談はどこで行えばいいですか?
つ アウトソーシング
アウトソーシングするほどもないぐらい
個人で使うレベルなんですがね・・
個人で使うレベルなんですがね・・
大塚
480 :DNS未登録さん:2007/12/27(木) 21:20:59 ID:KnzPsOoD
よくphp入門のサイトをみてると
apache_2.0.46-win32-x86-no_ssl.msi
をダウンロードしろと書いてあるのですが、
情報がかなり古いみたいです。
今現在はどのバージョンをダウンロードするのがいいのでしょうか?
apache_2.0.46-win32-x86-no_ssl.msi
をダウンロードしろと書いてあるのですが、
情報がかなり古いみたいです。
今現在はどのバージョンをダウンロードするのがいいのでしょうか?
>>480
最新
最新
483 :DNS未登録さん:2007/12/27(木) 21:56:57 ID:KnzPsOoD
ありがとうございます。
今の最新は何になるのでしょうか?
今の最新は何になるのでしょうか?
本家見テクりゃいいがな
今の最新なら2.2系だな
ここで質問していいのかどうか分かりませんがプロキシ鯖についてです。
イーモバイルのデータ通信カードをノートPCに挿して通勤中など外でよく2ちゃんを見て書き込みもするのですが、
イーモバがよく規制されるので家の回線とPCを使ってBlackJumboDogでプロキシ鯖を立てています。
まずリモートデスクトップでDDNSから家のPCにログインしてBJDを起動し、その時イーモバで使っているIPのみ
許可するように設定しています。
1.今のところ問題なく利用できていますがこれでセキュリティ等特に問題ないでしょうか?
2.その都度リモートデスクトップから起動、設定するのは少し面倒なのでもっと簡単に認証できるような
方法はないでしょうか?Squid-NTを使えば色々と認証の方法があるようですが難しそうでよく分かりません。
OSはXPProです。
イーモバイルのデータ通信カードをノートPCに挿して通勤中など外でよく2ちゃんを見て書き込みもするのですが、
イーモバがよく規制されるので家の回線とPCを使ってBlackJumboDogでプロキシ鯖を立てています。
まずリモートデスクトップでDDNSから家のPCにログインしてBJDを起動し、その時イーモバで使っているIPのみ
許可するように設定しています。
1.今のところ問題なく利用できていますがこれでセキュリティ等特に問題ないでしょうか?
2.その都度リモートデスクトップから起動、設定するのは少し面倒なのでもっと簡単に認証できるような
方法はないでしょうか?Squid-NTを使えば色々と認証の方法があるようですが難しそうでよく分かりません。
OSはXPProです。
487 :DNS未登録さん:2007/12/28(金) 10:53:59 ID:pdrtXv7V
Windowsの場合はダウンロードしたファイルはMy Documentなんかに
おいてるけど、Unixの場合は普通どこにおくんでしょうか?
明示しないと規定のディレクトリに収まるのかな?
雑誌なんかではイキナリ解凍コマンドから始まっていて
ダウンロードしたディレクトリに移動するところが書いて
ないから判らない場合がよくあるんで。
おいてるけど、Unixの場合は普通どこにおくんでしょうか?
明示しないと規定のディレクトリに収まるのかな?
雑誌なんかではイキナリ解凍コマンドから始まっていて
ダウンロードしたディレクトリに移動するところが書いて
ないから判らない場合がよくあるんで。
自分で場所決めればおk
489 :DNS未登録さん:2007/12/28(金) 11:07:50 ID:pdrtXv7V
用途で変えてるけどな。
個人的なものは $HOME/Download以下
システム周りのソースは/usr/local/src/以下
/var/の下にもあるな。
個人的なものは $HOME/Download以下
システム周りのソースは/usr/local/src/以下
/var/の下にもあるな。
>>472
FreeBSDの方がいい、インストーラーは決してカラフルではないが設定は簡単だしよっぽど最近のクソディストリ乱立のLinuxより見やすい
むかしVine使ったら設定あってるにも関わらずDHCPだと繋がり固定にすると繋がらなかった
最近Ubuntu使ったら普通に動いてたけどどうもLinuxは信用できない
FreeBSDの方がいい、インストーラーは決してカラフルではないが設定は簡単だしよっぽど最近のクソディストリ乱立のLinuxより見やすい
むかしVine使ったら設定あってるにも関わらずDHCPだと繋がり固定にすると繋がらなかった
最近Ubuntu使ったら普通に動いてたけどどうもLinuxは信用できない
>>487
何も指定しないとカレントディレクトリに展開されることが多い
何も指定しないとカレントディレクトリに展開されることが多い
493 :DNS未登録さん:2007/12/28(金) 19:32:41 ID:aY38xSBZ
日に5000HITくらいのエロサイト作りたいんすけどどれくらいのスペック要るんでしょうか?
pen3+ftth
>>494
ファミコンでおk
ファミコンでおk
まずは、内容だと思うけど
>>494
時東ぁみ程度に
時東ぁみ程度に
トン。低スペノート買ってきます
ノートはダメだって!!
5000/日のエロサイトってどうなの?
俺2年くらい前まで100000/日のエロサイトやってたけどあんま儲からんから止めたけどさ。
良いときで200万円/月だったけど最後は50万そこそこでやんなった。
俺2年くらい前まで100000/日のエロサイトやってたけどあんま儲からんから止めたけどさ。
良いときで200万円/月だったけど最後は50万そこそこでやんなった。
うちは10万PV/日だけど月2万
スレチスマソ
スレチスマソ
504 :DNS未登録さん:2007/12/29(土) 22:45:05 ID:verwu+vP
まったくの初心者なのですが、質問お願いします。
HPのスペースやドメイン、メールなどの為のサーバを作りたいのですが、
家にサーバー用のPCを設置し、そのPCにサーバ用のソフトを入れて、
PCは電源付けっぱなしにしとかないと、当然独自で作ったHPを観覧したり、
メールの送受信は出来ないという事なのでしょうか?
HPのスペースやドメイン、メールなどの為のサーバを作りたいのですが、
家にサーバー用のPCを設置し、そのPCにサーバ用のソフトを入れて、
PCは電源付けっぱなしにしとかないと、当然独自で作ったHPを観覧したり、
メールの送受信は出来ないという事なのでしょうか?
>>501
kwsk!
kwsk!
>>503
アフィっつうのは全てノウハウだぜ?w
アフィっつうのは全てノウハウだぜ?w
送信だけなら、WOLで起動という手もあるけど
電源が入っていないと、受信は出来ない
Google Appsなら、送受信できるけどね
電源が入っていないと、受信は出来ない
Google Appsなら、送受信できるけどね
508 :DNS未登録さん:2007/12/29(土) 23:09:39 ID:BvfsLU11
>>504
そゆこと。
基本的にはちゃんとした設定をして、電源をONにしておけばそれでアクセス出来るしそれ以外ならばアクセス出来ない。
時間に関しては24時間運用が多いかもしれないけど、場合によっては夕方〜夜間の特定時間帯のみ運用っていうのもアリかも。
そゆこと。
基本的にはちゃんとした設定をして、電源をONにしておけばそれでアクセス出来るしそれ以外ならばアクセス出来ない。
時間に関しては24時間運用が多いかもしれないけど、場合によっては夕方〜夜間の特定時間帯のみ運用っていうのもアリかも。
509 :DNS未登録さん:2007/12/30(日) 00:42:51 ID:LQvNNIh3
apache2 centOS4 php5 mysql5 でサイト作ってるんですが、
出来上がったサイトがどの程度の負荷に耐えられるかテストする方法やツール、
さらにセオリーと言えるテスト手順ってありますか?
動画や音楽を扱うサイトだとどうしても気になりますよね?
そういったサイトを運営されてる方、(もしいたら)どうですか?
また、レンタル鯖などの場合、転送量無制限なんて書いてある場合は
相当のタフさを期待して良いんでしょうか?
って、「相当」の意味が眉唾で捕らえようがないんですが、、
ご意見もらえたら嬉しいです よろしくお願いします
出来上がったサイトがどの程度の負荷に耐えられるかテストする方法やツール、
さらにセオリーと言えるテスト手順ってありますか?
動画や音楽を扱うサイトだとどうしても気になりますよね?
そういったサイトを運営されてる方、(もしいたら)どうですか?
また、レンタル鯖などの場合、転送量無制限なんて書いてある場合は
相当のタフさを期待して良いんでしょうか?
って、「相当」の意味が眉唾で捕らえようがないんですが、、
ご意見もらえたら嬉しいです よろしくお願いします
510 :DNS未登録さん:2007/12/30(日) 01:11:07 ID:Qof6c8FI
511 :DNS未登録さん:2007/12/30(日) 01:12:27 ID:lf6WNhMR
うpろだ作ってエロでも張れば、結構な負荷テストになると思われ。
無修正載せれば、ピンポンも来て 心理的負荷も、テストできるね
>>511
Linuxの経験があってコマンドベースにある程度慣れてるならOK
Linuxの経験があってコマンドベースにある程度慣れてるならOK
>>505
ノートはハードディスクが壊れやすいし速度も遅い
可能ならばデスクトップ機をお勧めする
どうしてもノートでやりたいならきちんとバックアップ取らないと
サイト運営にはハードディスクはとても重要だよ
その中にデータが全部入っているんだし外からそこへたくさんの人がアクセスしてくるんだからね
ノートはハードディスクが壊れやすいし速度も遅い
可能ならばデスクトップ機をお勧めする
どうしてもノートでやりたいならきちんとバックアップ取らないと
サイト運営にはハードディスクはとても重要だよ
その中にデータが全部入っているんだし外からそこへたくさんの人がアクセスしてくるんだからね
いろんな意見ありがとう
apacheに負荷テストツールなんてついてるんだ? ちょっと調べてくるよ
自分にとっては自宅サーバって公開前のテスト環境なんだけど、
その辺のレン鯖よりも堅牢かつハイスペックってひともいるんだろうね
そうするとガッツリした自宅鯖を作らず外部からレンタルするってのは、
どういうメリットがあることになるの?
保守の手間が省けるてことかな
apacheに負荷テストツールなんてついてるんだ? ちょっと調べてくるよ
自分にとっては自宅サーバって公開前のテスト環境なんだけど、
その辺のレン鯖よりも堅牢かつハイスペックってひともいるんだろうね
そうするとガッツリした自宅鯖を作らず外部からレンタルするってのは、
どういうメリットがあることになるの?
保守の手間が省けるてことかな
>>516
トン。 デル逝って来ます
トン。 デル逝って来ます
デルの中古は、調べて買わないといけないよ
ML115買え
もうすぐ後継モデルでるでそ
>>520
高いね
高いね
\20,000しないマシンが高いって、どんだけ貧乏なんでつか?w
今話題の下層ってやつ?ワーキングプア?wwwww
今話題の下層ってやつ?ワーキングプア?wwwww
>>524
ケツの穴の小さい男でつね。
ケツの穴の小さい男でつね。
お前の貯金も少ないね
今年も俺のくだらない質問に解答よろしこ
528 : 【大吉】 【1691円】 :2008/01/01(火) 00:59:02 ID:???
まずは、質問を書け
530 :ac10 fedora:2008/01/02(水) 10:11:32 ID:oFf4fDVV
前スレでサバ缶のための自動登録システムを作りたいと言っていたものです。
PHPについて勉強してきました。これからそのシステムを作りたいと思います。
具体的にいうと、クライアント側から操作した場合、
1、フォームに入力→送信!
2、仮登録メールが送られてくる。
3、そのメールに書いてあるurlをクリックすると本登録完了
というような動作をする一連のプログラムを書きたいわけです。
で、サーバ側からのアルゴリズムでいくと
1、quickformとかでメールフォームを作る。送信完了の画面までいったら
サーバ側に送信内容を送りつつも、phpで本登録用のurlを生成してクライアントにもメールを送る。
2、本登録のurlにphpを潜ませておいてアクセスしたら サーバ側でクライアント用のディスクスペースを
用意するようにphpにコマンド操作させる。
ていうかなりおおざっぱなこんな考えになったんですが。。。
質問は、
・データベースを使おうかどうか迷っているんですが、意見を聞きたいです。なんせ扱う量が少ないので、
・2のコマンド操作の部分を詳しく教えていただきたいw ディスクスペースあたりのこととか。
普通にlinuxのユーザを追加してquotaで容量規制すれば終わりかな なんて思ってるんですが、、、
PHPについて勉強してきました。これからそのシステムを作りたいと思います。
具体的にいうと、クライアント側から操作した場合、
1、フォームに入力→送信!
2、仮登録メールが送られてくる。
3、そのメールに書いてあるurlをクリックすると本登録完了
というような動作をする一連のプログラムを書きたいわけです。
で、サーバ側からのアルゴリズムでいくと
1、quickformとかでメールフォームを作る。送信完了の画面までいったら
サーバ側に送信内容を送りつつも、phpで本登録用のurlを生成してクライアントにもメールを送る。
2、本登録のurlにphpを潜ませておいてアクセスしたら サーバ側でクライアント用のディスクスペースを
用意するようにphpにコマンド操作させる。
ていうかなりおおざっぱなこんな考えになったんですが。。。
質問は、
・データベースを使おうかどうか迷っているんですが、意見を聞きたいです。なんせ扱う量が少ないので、
・2のコマンド操作の部分を詳しく教えていただきたいw ディスクスペースあたりのこととか。
普通にlinuxのユーザを追加してquotaで容量規制すれば終わりかな なんて思ってるんですが、、、
DBは最初覚えることが多いけど、使うべきものだと思う。
テキストファイル自分で排他処理とかデバッグが大変だよ。
テキストファイル自分で排他処理とかデバッグが大変だよ。
sqliteとか手軽で良いね。
DBI経由で使ったら移植性も高くなるんでしょ?
DBI経由で使ったら移植性も高くなるんでしょ?
534 :ac10 fedora:2008/01/02(水) 10:45:22 ID:oFf4fDVV
>>531 むしろサバ缶を通してその知識や経験を得ようとしているんです。いきなり規模が・・・というのは否めませんが。
>>532 やっぱりDBの方が機能が充実して使いやすいですか。DBは使えるんですが、使わずにする方もいると聞いていたので。
>>532 やっぱりDBの方が機能が充実して使いやすいですか。DBは使えるんですが、使わずにする方もいると聞いていたので。
>>530
DBを使う = サーバ側でフォーム内容を保存する、ということだろうけど、
入力情報が少ないのなら入力内容を圧縮→適当に暗号化→エンコードして
URLの引数にしてしまえば、サーバ側で情報を持つ必要がなくなりそう。
それはそれとして、俺も最近までDB使わない方向であれこれやってきたけど、
ある規模以上ではやっぱりDB使った方が楽だよ。
DBを使う = サーバ側でフォーム内容を保存する、ということだろうけど、
入力情報が少ないのなら入力内容を圧縮→適当に暗号化→エンコードして
URLの引数にしてしまえば、サーバ側で情報を持つ必要がなくなりそう。
それはそれとして、俺も最近までDB使わない方向であれこれやってきたけど、
ある規模以上ではやっぱりDB使った方が楽だよ。
DB使う/使わない なんて悩むことではないと思う。
よく「単純な処理だから非DB」「複雑なのでDBで」という判断基準を見るけど、単純な
処理ならDBだって単純な構造&単純なSQLで組めるから、新たに憶える内容も少ない。
ユーザアカウント管理なんて、DBの持つ機能のほんの数パーセントだけで実現できるの
だから、迷わずDBを使うべき、と考えまつ。
よく「単純な処理だから非DB」「複雑なのでDBで」という判断基準を見るけど、単純な
処理ならDBだって単純な構造&単純なSQLで組めるから、新たに憶える内容も少ない。
ユーザアカウント管理なんて、DBの持つ機能のほんの数パーセントだけで実現できるの
だから、迷わずDBを使うべき、と考えまつ。
538 :DNS未登録さん:2008/01/05(土) 14:11:56 ID:J715m7qx
Cent OSでいい本を教えてください。
俺が解説本だっ!
自分で探しなさい。どうせ1冊では無理だし気付けば10冊くらいになる
>>541
わかるwwww
俺の場合・・・
とりあえず全部入り(HTTP、DNS、Mail、Samba、etc)の300ページぐらいの解説本買う
↓
良書ではあったが全てにおいて浅いので、HTTPDならapache、DNSならBINDの専門書を買う
↓
1冊では理解できない部分があるので2、3冊目を購入
こんな感じで気がつけば分厚い本が10冊コエテーラ
でも、はじめはさっぱりわからなくて楽しくなかったが、理解できてくると自鯖作りは楽しいな。
わかるwwww
俺の場合・・・
とりあえず全部入り(HTTP、DNS、Mail、Samba、etc)の300ページぐらいの解説本買う
↓
良書ではあったが全てにおいて浅いので、HTTPDならapache、DNSならBINDの専門書を買う
↓
1冊では理解できない部分があるので2、3冊目を購入
こんな感じで気がつけば分厚い本が10冊コエテーラ
でも、はじめはさっぱりわからなくて楽しくなかったが、理解できてくると自鯖作りは楽しいな。
最初はgoogle先生。
で、最後は俺様。
質問です。
example.com
example.co.jp
というドメインを同一サーバでバーチャルドメイン運用している場合
example.comからexample.co.jpへアクセスをするにはどのように設定をしたら良いのでしょうか?
具体的にはexample.com/hoge.phpからexample.co.jp/hoge.htmlのファイルへアクセスをしたり
cronからwgetしたりしたいのですが。
example.com
example.co.jp
というドメインを同一サーバでバーチャルドメイン運用している場合
example.comからexample.co.jpへアクセスをするにはどのように設定をしたら良いのでしょうか?
具体的にはexample.com/hoge.phpからexample.co.jp/hoge.htmlのファイルへアクセスをしたり
cronからwgetしたりしたいのですが。
ageさせてください
httpdは何を使ってんだ?
FreeBSD上でapacheです。
んじゃ、mod_rewriteとかどうかね?
ありがとうございます。
説明不足でした。
外部からのアクセスでは無く、同一サーバのバーチャルホストに設置してある
スクリプトexample.com/hoge.phpからsocket接続等でexample.co.jp/hoge.html
を読み込みたいんです。
本来ならば
wget http://localhost/hoge.html
といった感じになると思うのですが、バーチャルドメインでは名前解決ができません。
説明不足でした。
外部からのアクセスでは無く、同一サーバのバーチャルホストに設置してある
スクリプトexample.com/hoge.phpからsocket接続等でexample.co.jp/hoge.html
を読み込みたいんです。
本来ならば
wget http://localhost/hoge.html
といった感じになると思うのですが、バーチャルドメインでは名前解決ができません。
>バーチャルドメインでは名前解決ができません
意味がわからん。hostsじゃだめか?
意味がわからん。hostsじゃだめか?
>> 551
そのとおりでした。大変失礼しました。。
そのとおりでした。大変失礼しました。。
○ノ
ノ\_・'ヽ○.
└ _ノ ヽ
〉
ノ\_・'ヽ○.
└ _ノ ヽ
〉
ローカルDNSやhostsも知らないでよく鯖建てれたな。
とりあえずウェブミンいれとけ!!FreeBSD使いはウェブミン入れとけ。
とりあえずウェブミンいれとけ!!FreeBSD使いはウェブミン入れとけ。
自宅鯖で写真や動画(コンパクトデジカメで撮るような数十MBのもの)を認証有りのクローズド
メンバーで共有したいと考えています。
イメージで言えばYahoo!ブリーフケース的な物。
お勧めのプログラム有りますか?
なるべく設定が簡単で、ある程度セキュリティーが考慮されている物が希望です。
環境は
サーバー環境はLinux(CentOS5.1)
回線
100Mbpsの光ファイバー
IPはプロバイダからDHCPでの割り当て
ddo.jpを利用しています。
メンバーで共有したいと考えています。
イメージで言えばYahoo!ブリーフケース的な物。
お勧めのプログラム有りますか?
なるべく設定が簡単で、ある程度セキュリティーが考慮されている物が希望です。
環境は
サーバー環境はLinux(CentOS5.1)
回線
100Mbpsの光ファイバー
IPはプロバイダからDHCPでの割り当て
ddo.jpを利用しています。
webdavでも使ってなさい。
>>556
ありんこ、そうします。
ありんこ、そうします。
>>558
ありがとう、アップローダーも検討してみます。
ありがとう、アップローダーも検討してみます。
いろいろと試して自分が使いやすいのにするといい
>555
apache+php&.htaccess
ttp://popilol.lolipop.jp/NiconicoPHP/pipipiga_body.html
俺はこんな感じで、親戚に写真公開してる。
apache+php&.htaccess
ttp://popilol.lolipop.jp/NiconicoPHP/pipipiga_body.html
俺はこんな感じで、親戚に写真公開してる。
そういう質問にも答えるスレだったのか。温かいな。
563 :DNS未登録さん:2008/01/08(火) 23:34:22 ID:yMe1h8EM
サーバ管理ビギナーです
誘導されてきますタ
Win2000Severでファイルサーバを立てて
win2000からアクセスしてます
書き込みだけのフォルダを用意したのですが
特定のアカウントだけ書き込みができなくて困ってます
win2000serverでアクティブディレクトリを構築してあります
フォルダの設定が悪いんでしょうか?ADの設定でしょうか?
エスパーな質問ですが思い当たるフシがあればよろしくです
誘導されてきますタ
Win2000Severでファイルサーバを立てて
win2000からアクセスしてます
書き込みだけのフォルダを用意したのですが
特定のアカウントだけ書き込みができなくて困ってます
win2000serverでアクティブディレクトリを構築してあります
フォルダの設定が悪いんでしょうか?ADの設定でしょうか?
エスパーな質問ですが思い当たるフシがあればよろしくです
w2kつこうたことないけど。
ぱーみっしょん?
ぱーみっしょん?
>>563
フォルダの共有とフォルダのアクセス権の両方にそのアカウント(又はグループ)の書き込み権限が付いてるか確認すること。
フォルダの共有とフォルダのアクセス権の両方にそのアカウント(又はグループ)の書き込み権限が付いてるか確認すること。
566 :DNS未登録さん:2008/01/10(木) 10:57:09 ID:VwkEXkko
寒冷地仕様鯖ありんすか
PendやPenEE積んで窒息ケースに入れる
568 :DNS未登録さん:2008/01/11(金) 08:29:36 ID:kHGkN0kr
>>530
Webminのユーザー登録仕様を解析汁
Webminのユーザー登録仕様を解析汁
iptablesのことで質問です
2chの規制によくある2ch\d+\.hogehoge.cnや*.hogehoge.cnのような形式の記述はiptablesで可能でしょうか
iptables 〜 -d *.hogehoge.cn -j DROPだとhost/network '*hogehoge.cn' not foundと言われてしまいます
資料を漁っても「ホスト名でもOKだがお奨めしない」としか書いてあらずそれ以上言及しているものがなくお手上げです
2chの規制によくある2ch\d+\.hogehoge.cnや*.hogehoge.cnのような形式の記述はiptablesで可能でしょうか
iptables 〜 -d *.hogehoge.cn -j DROPだとhost/network '*hogehoge.cn' not foundと言われてしまいます
資料を漁っても「ホスト名でもOKだがお奨めしない」としか書いてあらずそれ以上言及しているものがなくお手上げです
実行時にIPアドレスに変換して登録するわけだから、存在しないホストとかもしも引けなかった場合はエラーになるよ。
だからオススメされてないわけ。
だからオススメされてないわけ。
スリム型を鯖に使っているのですが
HDD増設は外部付けの物で問題ないのでしょうか?
Web鯖でデータを入れるのですがUSBだと問題あるでしょうか?
HDD増設は外部付けの物で問題ないのでしょうか?
Web鯖でデータを入れるのですがUSBだと問題あるでしょうか?
573 :DNS未登録さん:2008/01/11(金) 22:15:37 ID:2dByrrXb
>573
されません。
されません。
>>572
まあUSBはあんまりおすすめしないけど。
可能ならば安定度の高いIEEE1394の方がよい。
マザーにSATA端子が余ってるなら中開けて外へケーブル引っ張り出してくるという手もある
あとWebサーバーでずっと付けっぱなしで外付け動いてると発熱の問題もあるから
涼しいところに置いた方がいいよ。
まあUSBはあんまりおすすめしないけど。
可能ならば安定度の高いIEEE1394の方がよい。
マザーにSATA端子が余ってるなら中開けて外へケーブル引っ張り出してくるという手もある
あとWebサーバーでずっと付けっぱなしで外付け動いてると発熱の問題もあるから
涼しいところに置いた方がいいよ。
>>573
同じく繋がりませんね。
同じく繋がりませんね。
577 :573:2008/01/11(金) 23:49:09 ID:2dByrrXb
580 :573:2008/01/12(土) 00:29:49 ID:Sa/8rBOH
>>579
恥ずかしいからあんまり見ないで///
なんか企業っぽいデザインのサイトを作りたくなったのはいいけど、
中身何にするか考えてなかったっていう(ry
トップページだけでもできたらいいな、なんて
恥ずかしいからあんまり見ないで///
なんか企業っぽいデザインのサイトを作りたくなったのはいいけど、
中身何にするか考えてなかったっていう(ry
トップページだけでもできたらいいな、なんて
どうでも良いけど、メールアドレスが気になるね
ダミーだとしても
ダミーだとしても
582 :DNS未登録さん:2008/01/12(土) 17:17:36 ID:CM8dlGIZ
自宅にたてているサーバに人の家から接続しようとしたら
なぜだかつながらないので質問させて下さい。
他から接続する時は基本的にDDNSを利用して接続していたのですが、
webブラウザからのアクセス、telnet、ping等を試してみましたが
接続する事が出来ず、IPアドレスを直打ちしてもつながりません。
☆サーバの回線:
Bフレッツ・ハイパーファミリーコース
SANNET Bフレッツコース
☆クライアント
フレッツADSL
Biglobe フレッツADSL moreスペシャルtype1
サーバ・クライアント共にmac OSXになります。
サーバ・クライアントからtracerouteコマンドを実行すると
お互いのプロバイダまでは到達しているようなのですが・・・
よろしくお願いします。
なぜだかつながらないので質問させて下さい。
他から接続する時は基本的にDDNSを利用して接続していたのですが、
webブラウザからのアクセス、telnet、ping等を試してみましたが
接続する事が出来ず、IPアドレスを直打ちしてもつながりません。
☆サーバの回線:
Bフレッツ・ハイパーファミリーコース
SANNET Bフレッツコース
☆クライアント
フレッツADSL
Biglobe フレッツADSL moreスペシャルtype1
サーバ・クライアント共にmac OSXになります。
サーバ・クライアントからtracerouteコマンドを実行すると
お互いのプロバイダまでは到達しているようなのですが・・・
よろしくお願いします。
ポート開けたよね?
584 :582:2008/01/12(土) 17:33:30 ID:CM8dlGIZ
585 :DNS未登録さん:2008/01/12(土) 17:43:04 ID:HhV9bpps
インターネットアクセス記録は何年間プロバイダーに保管されますか?
>584
firewallきってみそ。
firewallきってみそ。
>>585
スレ違いだけど
接続logなら、それぞれで違うと記憶しています
ISPに問い合わせて下さい
http://www.soumu.go.jp/joho_tsusin/top/denki_h.html
スレ違いだけど
接続logなら、それぞれで違うと記憶しています
ISPに問い合わせて下さい
http://www.soumu.go.jp/joho_tsusin/top/denki_h.html
588 :582:2008/01/12(土) 18:43:26 ID:CM8dlGIZ
>>586
firewallはオフにしていて、biglobeから以外だと接続できるんですけどね・・・
そもそもpingも通らない、というのがよくわかりません。
せめて通ればfirewall、ポートフォワードとかそのあたりの問題かと
推測もできるのですが・・・
firewallはオフにしていて、biglobeから以外だと接続できるんですけどね・・・
そもそもpingも通らない、というのがよくわかりません。
せめて通ればfirewall、ポートフォワードとかそのあたりの問題かと
推測もできるのですが・・・
pingもDDNSじゃなくてIP直打ち?
サーバー側の設定でpingも弾けるから、そういう設定にしてるのかも。
サーバー側の設定でpingも弾けるから、そういう設定にしてるのかも。
591 :DNS未登録さん:2008/01/13(日) 16:33:24 ID:o4h7G+Nq
サーバを購入したのですが、ディスプレイがありません。
今あるノートPCからサーバのコンソールを直接みたいと思うのですが、
シリアル接続というのをやればいいのでしょうか?
インターフェイスは
シリアルポート * 1
Ethernet * 1
USB * 6
という感じなのですが、この中ではシリアルポートを使うのが良いですか?
他に簡単な方法やおすすめの方法があれば教えてください。よろしく御願いします。
備考
sshdの設定が終わるまで出来ればよいので、常用するつもりはありません。
今あるノートPCからサーバのコンソールを直接みたいと思うのですが、
シリアル接続というのをやればいいのでしょうか?
インターフェイスは
シリアルポート * 1
Ethernet * 1
USB * 6
という感じなのですが、この中ではシリアルポートを使うのが良いですか?
他に簡単な方法やおすすめの方法があれば教えてください。よろしく御願いします。
備考
sshdの設定が終わるまで出来ればよいので、常用するつもりはありません。
すみません、追記です。
Ethernetは1つしか無いので
シリアルポート or USBで御願いします。
Ethernetは1つしか無いので
シリアルポート or USBで御願いします。
>>591
そのサーバの型番は?
そのサーバの型番は?
OSは入っているの?
入っているなら何でどんなサービスが動いているのか。
sioでのログインとかは普通動いていないのじゃないか。
コンソールサービスしか動いていなければkeyboardやdisplayは必須。
入っているなら何でどんなサービスが動いているのか。
sioでのログインとかは普通動いていないのじゃないか。
コンソールサービスしか動いていなければkeyboardやdisplayは必須。
595 :DNS未登録さん:2008/01/13(日) 18:18:40 ID:1WYjzIZs
IBM x3200使ってるんだけど
フロントにHD付けるための(固定するための?)部品って
どこでかったらいいですか?
名前等分かれば教えてください
フロントにHD付けるための(固定するための?)部品って
どこでかったらいいですか?
名前等分かれば教えてください
IBMでしか買えんかったっけ?
部品だけでは買えなかったような。
598 :(;д;)三○てふてふ ◆1xsES22i66 :2008/01/14(月) 11:22:30 ID:???
>>597
電脳ペンギンさんはよく買って待つよ。
電脳ペンギンさんはよく買って待つよ。
1.WindowsXP Pro
2.IIS 5.1
上記環境でWebDAVでディスクスペースの貸し出しを考えています。
今の状況だと容量制限が出来ていません。
容量制限をする方法はありますか?
2.IIS 5.1
上記環境でWebDAVでディスクスペースの貸し出しを考えています。
今の状況だと容量制限が出来ていません。
容量制限をする方法はありますか?
600 :(;д;)三○てふてふ ◆1xsES22i66 :2008/01/14(月) 21:05:39 ID:???
>>599
./google Windows Quota
./google Windows Quota
>>599
ライセンス違反じゃないの!?
ライセンス違反じゃないの!?
>>599
ライセンス違反。
ライセンス違反。
IISのWebDAVはバグが多いと聞いたことがあるが
IIS使うなよ・・・
606 :DNS未登録さん:2008/01/14(月) 23:46:06 ID:GKrea0sG
これから勉強してLINUX鯖作ってみたいんですけど、何かメリットありますか?
607 :DNS未登録さん:2008/01/14(月) 23:51:23 ID:GKrea0sG
↑質問がおかしかったです。どの様な目的の鯖を構築すれば、ニーズにあやかれますでしょうか?
お前天才だな。
>>607
アップローダーやbittorrentのトラッカーなんかいいよ。
アップローダーやbittorrentのトラッカーなんかいいよ。
610 :DNS未登録さん:2008/01/15(火) 18:08:49 ID:FvpcuP+w
サーバを用意するのにハードをどうしようかと考えています。
手元のパンフレットをみるとDELLのパワーエッジサーバってのが安いけど
CPUのクロック数を見るとたいしたことない、いまどきの普通のデスクトップ機より
ヘボかったりします
こういうサーバマシンとして紹介されてるハードは、どのへんが普通のPCより
優れてるんですか? まさか前面に鍵がついてるってことじゃないですよね…
また、普通のマシンで何らかの商用サービスを運営されてる方いますか?
ルータとかスイッチにこだわるほうが意味があるのかな
よくわかってないので変なこと聞いてるかもしれません、すみません。
手元のパンフレットをみるとDELLのパワーエッジサーバってのが安いけど
CPUのクロック数を見るとたいしたことない、いまどきの普通のデスクトップ機より
ヘボかったりします
こういうサーバマシンとして紹介されてるハードは、どのへんが普通のPCより
優れてるんですか? まさか前面に鍵がついてるってことじゃないですよね…
また、普通のマシンで何らかの商用サービスを運営されてる方いますか?
ルータとかスイッチにこだわるほうが意味があるのかな
よくわかってないので変なこと聞いてるかもしれません、すみません。
商用といっても、色々あるんだから
きちんと、目的とどのくらいの負荷を予想しているか書いたら?
きちんと、目的とどのくらいの負荷を予想しているか書いたら?
まあサーバ機と普通のと違うところは、
ECCサポート、SCSI、テープが普通に使えるところか。
別に自分で組んだほうがいいと思ったら自分で組めばよろしい
ECCサポート、SCSI、テープが普通に使えるところか。
別に自分で組んだほうがいいと思ったら自分で組めばよろしい
・ハード、ソフトひっくるめて1塊のパッケージとしてそれなりに動作保障されていること
・ちょっとだけ信頼性の高い、耐久性の高いパーツが使われていること
安物サーバーは気分程度のもんだな
・ちょっとだけ信頼性の高い、耐久性の高いパーツが使われていること
安物サーバーは気分程度のもんだな
サーバーは自作しない方がいいよ
一台丸ごと買った方がいい
一台丸ごと買った方がいい
そうだね CPU作るのは難しいし
617 :DNS未登録さん:2008/01/15(火) 21:50:07 ID:aJHqr7L2
保守も補償も自前だけどな。
最近は自作よりも買った方が安くて保障ついてくるけどな
自作は思った通りになるのが利点だ
自作は思った通りになるのが利点だ
>>617←www
622 :DNS未登録さん:2008/01/15(火) 23:29:29 ID:aJHqr7L2
俺涙目w 素で間違ったw
623 :DNS未登録さん:2008/01/15(火) 23:31:14 ID:Q6+c/LyC
だが、それがいいって最近よくきくけど、
花の慶次−雲のかなたのセリフか・・
昔のマンガが流行ったりするのね。
花の慶次−雲のかなたのセリフか・・
昔のマンガが流行ったりするのね。
俺もお前もオサーン
626 :DNS未登録さん:2008/01/16(水) 01:04:11 ID:n2H7VMqX
てか自作したら何十万も安く作れるって何十年前だよwwwwwww
>>616
PICなら、簡単だよ
PICなら、簡単だよ
(言うまでもないが)今の主流はメーカー製激安サーバー買ってからHDDなりメモリなりを増設する方式。
一年間保証付き・出荷時動作確認済み、とフル自作に比べて手厚い保証が魅力
一年間保証付き・出荷時動作確認済み、とフル自作に比べて手厚い保証が魅力
自宅サーバでのアダルトコンテンツの扱いってどうなるんですかね?
どうなるって?
>>629
ちゃんとやれば何の問題もない。
ちゃんとやれば何の問題もない。
しらんかった。そんな事件があったのか。
画像ちゃんねるなんてのがあったのも知らなかった。
結論からいくとダメぽいな。
刑法、各都道府県の公安条例、プロバイダ規制法、児童ポルノ規制法、
売春防止法、著作権法等々・
このあたりが公法で大砲、ある日ピンポーンの可能性ありだな。
更に民法の損害賠償請求がされる可能性もありですね。
回避するにはかなりの程度の法律知識が必要だろうな。
画像ちゃんねるなんてのがあったのも知らなかった。
結論からいくとダメぽいな。
刑法、各都道府県の公安条例、プロバイダ規制法、児童ポルノ規制法、
売春防止法、著作権法等々・
このあたりが公法で大砲、ある日ピンポーンの可能性ありだな。
更に民法の損害賠償請求がされる可能性もありですね。
回避するにはかなりの程度の法律知識が必要だろうな。
アダルト無修正サイトの運営をまねして
アメリカ人の相棒作って鯖勘してもらって
その手下という名目で漏れが動くとかダメかな。
既に自宅鯖ではないが
アメリカ人の相棒作って鯖勘してもらって
その手下という名目で漏れが動くとかダメかな。
既に自宅鯖ではないが
>>629
DDNS使うならダメなところもある
DDNS使うならダメなところもある
637 :637:2008/01/16(水) 19:59:08 ID:zYmNsev0
質問ですが、よくレンタルサーバで
「広告を消したい場合はソースのトップに<!--no banner-->を挿入すればおkです。」
という説明がありますが、サーバ側からするとこれは何を利用して「広告消し」を実現しているのでしょうか。
「広告を消したい場合はソースのトップに<!--no banner-->を挿入すればおkです。」
という説明がありますが、サーバ側からするとこれは何を利用して「広告消し」を実現しているのでしょうか。
638 :637:2008/01/16(水) 20:02:29 ID:zYmNsev0
すいません、類似したのをもう1つ。
「frame*.html」(*:ワイルドカード)のページに広告を表示しない
ことの実現に鯖缶の方は何を利用しているのでしょうか。
ApacheのDirectoryをいぢるくらいしか思いつかないです。
「frame*.html」(*:ワイルドカード)のページに広告を表示しない
ことの実現に鯖缶の方は何を利用しているのでしょうか。
ApacheのDirectoryをいぢるくらいしか思いつかないです。
>>637
mod_layout
mod_layout
640 :637:2008/01/16(水) 21:00:03 ID:zYmNsev0
>>639 mod_layoutは導入しています。そんな機能あるのですか?一通りググってみたのですが見当たりません。
それともmod_layoutと何かを組み合わせるという意味でしょうか
それともmod_layoutと何かを組み合わせるという意味でしょうか
641 :DNS未登録さん:2008/01/16(水) 23:12:57 ID:0Sq8xczB
>>629
どんなサイトかわからないけど、画像掲示板形式だったら
「ちゃんと管理してますよ〜」みたいにすればおkなんじゃね?
例えば無修正画像がうpされていたらすぐに削除する、とか。
今でもこれで稼動しているサイトなんて無数にあるし。
ただ、本気でアダルトやりたいならやっぱり無修正おkな国や
(良くも悪くも)ネット世界の法律が不備な国の鯖借りて運営すべきだろうなぁ。
てかその前にコンテンツはどうやって調達するつもりだ?w
どんなサイトかわからないけど、画像掲示板形式だったら
「ちゃんと管理してますよ〜」みたいにすればおkなんじゃね?
例えば無修正画像がうpされていたらすぐに削除する、とか。
今でもこれで稼動しているサイトなんて無数にあるし。
ただ、本気でアダルトやりたいならやっぱり無修正おkな国や
(良くも悪くも)ネット世界の法律が不備な国の鯖借りて運営すべきだろうなぁ。
てかその前にコンテンツはどうやって調達するつもりだ?w
メールサーバ立てるんで固定IPを取得しようと思っているのですが、
DNS逆引きって勝手に自分のDNSサーバに書いてしまっていいものなのでしょうか?
タダなのでASAHINETにしようと思っているのですがサービス概要に
「提供するIPアドレスの逆引きは、ASAHIネットのDNSサーバーに、自動生成したホスト名を「asahi-net.or.jp」ドメインで登録いたします。」
とあり、1つのIPで2つのホストが引かれるのも、おかしいな気がして質問させていただきました。
逆引きできないと受信を拒否するメールサーバもあるらしく(それもどうかと思うのですが)それが心配です。
よろしくお願いします
DNS逆引きって勝手に自分のDNSサーバに書いてしまっていいものなのでしょうか?
タダなのでASAHINETにしようと思っているのですがサービス概要に
「提供するIPアドレスの逆引きは、ASAHIネットのDNSサーバーに、自動生成したホスト名を「asahi-net.or.jp」ドメインで登録いたします。」
とあり、1つのIPで2つのホストが引かれるのも、おかしいな気がして質問させていただきました。
逆引きできないと受信を拒否するメールサーバもあるらしく(それもどうかと思うのですが)それが心配です。
よろしくお願いします
よろしければ教えてください。
コレガのルータCG-BARMX3(ファームウェアバージョン1.00)にてブロードキャストアドレスにポートマッピングすることはできないでしょうか。
具体的にはルータ越しでサーバ機をWake on Lanで起動するために、マジックパケットをブロードキャストしたいのです。
ポートマッピング(コレガの設定画面ではバーチャル・サーバ)の設定ではプライベートアドレスをダイレクトに入力できず(リストからの選択)
PCデータベース設定画面でブロードキャストアドレスをリストに登録しようとしても「設定できません」とエラーではじかれます。
半分あきらめかけていますが、何か方法があれば知恵を貸してください。
また、最悪はルータを買い換えることになると思いますが
1.ブロードキャストアドレスへのポートマッピングができる(インターネット側からWOLができる)
2.ルータ単体にて無料ダイレクトDNSサービスへのアドレス更新機能を持っている(コレガを選んだ理由はこれでした)
3.できれば有線ルータ
上記3点を満たすルータがあれば教えてください。
以上、よろしくお願いいたします。
コレガのルータCG-BARMX3(ファームウェアバージョン1.00)にてブロードキャストアドレスにポートマッピングすることはできないでしょうか。
具体的にはルータ越しでサーバ機をWake on Lanで起動するために、マジックパケットをブロードキャストしたいのです。
ポートマッピング(コレガの設定画面ではバーチャル・サーバ)の設定ではプライベートアドレスをダイレクトに入力できず(リストからの選択)
PCデータベース設定画面でブロードキャストアドレスをリストに登録しようとしても「設定できません」とエラーではじかれます。
半分あきらめかけていますが、何か方法があれば知恵を貸してください。
また、最悪はルータを買い換えることになると思いますが
1.ブロードキャストアドレスへのポートマッピングができる(インターネット側からWOLができる)
2.ルータ単体にて無料ダイレクトDNSサービスへのアドレス更新機能を持っている(コレガを選んだ理由はこれでした)
3.できれば有線ルータ
上記3点を満たすルータがあれば教えてください。
以上、よろしくお願いいたします。
>>644
ありがとうございます。
DNSサーバのやるので固定IPがいのですが、どこかおすすめありますか?
>>643 使ったことは無いのですが、うちの無線ANステーション(WZR-RS-G54)はできると書いてありました。
ありがとうございます。
DNSサーバのやるので固定IPがいのですが、どこかおすすめありますか?
>>643 使ったことは無いのですが、うちの無線ANステーション(WZR-RS-G54)はできると書いてありました。
>>642
書いてもいい。ただし、そのDNSサーバに逆引き権限が委譲されない限り
参照もされないから、書いても意味がない。
「メールサーバ立てる」の内容詳細次第では別の解があるかもね。
確実に送信したいんなら、ASAHIネットのメールサーバに中継するのが一番。
書いてもいい。ただし、そのDNSサーバに逆引き権限が委譲されない限り
参照もされないから、書いても意味がない。
「メールサーバ立てる」の内容詳細次第では別の解があるかもね。
確実に送信したいんなら、ASAHIネットのメールサーバに中継するのが一番。
650 : ◆jy2j5V31aw :2008/01/17(木) 10:44:25 ID:???
OP25B
あとケータイキャリアとか厳しいとこは
ISPの払い出しアドレスからのメールはブロックしている
ISPの払い出しアドレスからのメールはブロックしている
653 : ◆jy2j5V31aw :2008/01/17(木) 13:11:40 ID:???
>>653
ISPによるけど、IPアドレスがISP名義の場合はOP25Bの対象になってことが多い
ISPによるけど、IPアドレスがISP名義の場合はOP25Bの対象になってことが多い
携帯は問い合わせてみると途端に通る場合もある。
固定アドレスで通らない香具師は、携帯会社の方へ問い合わせてみるべし。
>654
さすがにそれは無いはず。逆引き名に"ppp"が入ってしまう(=ダイアルアップ
回線と間違われる)asahi-netなどがブラックリスト入りしているからだろう。
固定アドレスで通らない香具師は、携帯会社の方へ問い合わせてみるべし。
>654
さすがにそれは無いはず。逆引き名に"ppp"が入ってしまう(=ダイアルアップ
回線と間違われる)asahi-netなどがブラックリスト入りしているからだろう。
fedoraで鯖を立てています。メンテナンスはリモートから行うので、
ディスプレイもキーボードも接続してないのですが、root宛にシステムから
届くメールだけはコンソールからしか見れないようで、どんどん
たまる一方です。
リモートからrootのメールを受信できるようにする設定が解説されている
サイトとかないですかね?
ディスプレイもキーボードも接続してないのですが、root宛にシステムから
届くメールだけはコンソールからしか見れないようで、どんどん
たまる一方です。
リモートからrootのメールを受信できるようにする設定が解説されている
サイトとかないですかね?
su -
でいいんとちがうの
でいいんとちがうの
660 :DNS未登録さん:2008/01/20(日) 16:37:16 ID:LVJdmHi4
>>657
postfixが使えるなら /etc/postfix/aliases を書き換えると幸せになれるかも。
参考:ttp://www.jitaku-server.net/postfix_alias.html
postfixが使えるなら /etc/postfix/aliases を書き換えると幸せになれるかも。
参考:ttp://www.jitaku-server.net/postfix_alias.html
661 :DNS未登録さん:2008/01/20(日) 17:02:10 ID:Q89F22+Y
質問です。 1台のマシンにopenSUSE10.3がインストールされています。
それには2枚のNICが刺さっていて、eth0が192.168.0.1 サブネットマスク255.255.255.0
に設定され、我が家のルータに接続されています。
eth1はプロバイダのDHCPからグローバルアドレスをもらい、ネットに接続できます。
さらにもう一台あるWindowsマシンのNICを192.168.0.2 サブネットマスク 255.255.255.0、
デフォルトゲートウェイ 192.168.0.1に設定して、ルータに接続されています。
ping,http,ftpなどは両方向互いに通信ができています、
しかしWindowsからネットに接続できるようにならなくて、困っています。
要するにSUSEにルーティングどうしてもうまくいきません。
SUSEのYaSTで「ルーチング」にて「IP転送を有効にする」にチェックを入れています。
「ルーティングテーブル」というリストには何も設定していません。(設定がわかりません・・・)
(そのリストには宛先,ゲートウェイ,ネットマスク,デバイス,オプションという項目があります)
まだ設定が足りませんでしょうか?もしわかる方いましたら教えてください.
それには2枚のNICが刺さっていて、eth0が192.168.0.1 サブネットマスク255.255.255.0
に設定され、我が家のルータに接続されています。
eth1はプロバイダのDHCPからグローバルアドレスをもらい、ネットに接続できます。
さらにもう一台あるWindowsマシンのNICを192.168.0.2 サブネットマスク 255.255.255.0、
デフォルトゲートウェイ 192.168.0.1に設定して、ルータに接続されています。
ping,http,ftpなどは両方向互いに通信ができています、
しかしWindowsからネットに接続できるようにならなくて、困っています。
要するにSUSEにルーティングどうしてもうまくいきません。
SUSEのYaSTで「ルーチング」にて「IP転送を有効にする」にチェックを入れています。
「ルーティングテーブル」というリストには何も設定していません。(設定がわかりません・・・)
(そのリストには宛先,ゲートウェイ,ネットマスク,デバイス,オプションという項目があります)
まだ設定が足りませんでしょうか?もしわかる方いましたら教えてください.
>>661
iptablesでnatを設定する。
iptablesでnatを設定する。
>>661
YaST->セキュリティとユーザ->ファイアウォールから
「マスカレード」の設定をすればいい。
外部インターフェイスはプロバイダに接続されているほう、
内部インターフェイスはWindowsに接続されているほうだ。
YaST->セキュリティとユーザ->ファイアウォールから
「マスカレード」の設定をすればいい。
外部インターフェイスはプロバイダに接続されているほう、
内部インターフェイスはWindowsに接続されているほうだ。
664 :DNS未登録さん:2008/01/20(日) 18:55:23 ID:Q89F22+Y
665 :たつお:2008/01/21(月) 04:14:55 ID:L4c4JIQO
レンタルサーバについて質問があります。
レンタルサーバを借りると何かと制限があるので、長期の運用を
考えており購入した方が安上がりという結論に達したので、
友人5人とお金を出合って約30〜50万円程の(スペック)の
サーバを購入する事にしました。
最終的には仲間内で共用サーバとして利用する事を考えています。
そこで皆さんに質問なのですが(特にインフラ回りに強い方)
First Server社の行っている様なASP.net(レンタルサーバ
)システムを仲間内で同様の操作性で使うには(仲間内では無料の共用サーバとして)利用したいのですが何か
参考になるサイト、もしくは参考書はありますか?
(つまり共用サーバとして使う為の設定方法が知りたいです。)
※補足※
1.OS
Windows 2003 サーバ
2.想定システム(言語)
ASP.net(FW2.0) or PHP5
3.DB
SqlServer or MySQL
以上 お願いします。
レンタルサーバを借りると何かと制限があるので、長期の運用を
考えており購入した方が安上がりという結論に達したので、
友人5人とお金を出合って約30〜50万円程の(スペック)の
サーバを購入する事にしました。
最終的には仲間内で共用サーバとして利用する事を考えています。
そこで皆さんに質問なのですが(特にインフラ回りに強い方)
First Server社の行っている様なASP.net(レンタルサーバ
)システムを仲間内で同様の操作性で使うには(仲間内では無料の共用サーバとして)利用したいのですが何か
参考になるサイト、もしくは参考書はありますか?
(つまり共用サーバとして使う為の設定方法が知りたいです。)
※補足※
1.OS
Windows 2003 サーバ
2.想定システム(言語)
ASP.net(FW2.0) or PHP5
3.DB
SqlServer or MySQL
以上 お願いします。
ほとんどOSの購入代金で消えそうですね。
>>665
それが出来るなら俺もやり方知りたい。
鯖のIPは1つだけで、ユーザーごとに自分のドメイン名でftpとhttpに接続できて(鯖のIPは固定で1つ)
可能ならバーチャル鯖みたいに、各人root所持できるシステムとか、ひとりがコケても共倒れしないシステムが欲しい。
参考書買ってくれば出来るレベルってんなら嬉しいけど、現実は厳しそうだ。
ていうかマスターしたらホスティング商売出来ちゃうよねw
それが出来るなら俺もやり方知りたい。
鯖のIPは1つだけで、ユーザーごとに自分のドメイン名でftpとhttpに接続できて(鯖のIPは固定で1つ)
可能ならバーチャル鯖みたいに、各人root所持できるシステムとか、ひとりがコケても共倒れしないシステムが欲しい。
参考書買ってくれば出来るレベルってんなら嬉しいけど、現実は厳しそうだ。
ていうかマスターしたらホスティング商売出来ちゃうよねw
ホスティング商売できる技術持ってるけど、わざわざそんな商売やらないやつはいっぱいいる
財力的に、っしょ?w
>>667
UNIX系なら楽なんだけどね。Windowsはどうなんだろう。
UNIX系なら楽なんだけどね。Windowsはどうなんだろう。
671 :DNS未登録さん:2008/01/21(月) 12:50:47 ID:TL/Upc00
セカンダリでgranitecanyon.comって使ってたんだけど、
久しぶりにサイトに行ってみると、新規登録のページは"Not found"だし、
DNSサーバとしても機能してないみたいだし、もうやる気なくなったのか?
誰か情報を知っている人いませんか?
久しぶりにサイトに行ってみると、新規登録のページは"Not found"だし、
DNSサーバとしても機能してないみたいだし、もうやる気なくなったのか?
誰か情報を知っている人いませんか?
電気代ヤバス。鬼嫁コワス。
みなの省エネ方法を教えてくれ。
俺的にはファイルサーバーとしても使ってる鯖なんで、ノート以外の選択肢での知恵が欲しい。
電気代節約した金で、省エネ鯖新調できそうな予感。
みなの省エネ方法を教えてくれ。
俺的にはファイルサーバーとしても使ってる鯖なんで、ノート以外の選択肢での知恵が欲しい。
電気代節約した金で、省エネ鯖新調できそうな予感。
動力ひいて変圧
674 :DNS未登録さん:2008/01/21(月) 20:23:45 ID:y8RtvZAR
奥さんいるんなら、発電させれば? スパコンより楽勝でしょ
http://gigazine.net/index.php?/news/comments/20071219_cycle_super_computer/
http://gigazine.net/index.php?/news/comments/20071219_cycle_super_computer/
>>672
OpenBlockSとかOpenMicroServerとか玄箱とかの系統は?
OpenBlockSとかOpenMicroServerとか玄箱とかの系統は?
P3-dual ほぼ業務用サーバー。
ただ同然だったのでついつい。
ただ同然だったのでついつい。
>>672
風車作って自家発電しろ
風車作って自家発電しろ
くだらない質問ですがおねがいします。
LINUX機からWIN機にデータをcwRsyncでバックアップしたのですが
WIN機からLINUX機にバックアップしたデータを元に戻すにはどうしたらいいでしょうか?
LINUX機からWIN機にデータをcwRsyncでバックアップしたのですが
WIN機からLINUX機にバックアップしたデータを元に戻すにはどうしたらいいでしょうか?
どちら側で、復元したいの?
http://nakoruru.jp/?p=32
http://nakoruru.jp/?p=32
683 :665:2008/01/23(水) 02:20:39 ID:TuRYUIMH
>>666
まぁ、買ったとしたらそうなるでしょうね。
>>667
>鯖のIPは1つだけで、ユーザーごとに自分のドメイン名でftpとhttpに接続できて(鯖のIPは固定で1つ)
>可能ならバーチャル鯖みたいに、各人root所持できるシステムとか、ひとりがコケても共倒れしないシステムが欲しい。
>参考書買ってくれば出来るレベルってんなら嬉しいけど、現実は厳しそうだ
出来ないんですかねぇー。
でも逆にレンタルサーバ業者はきっと1サーバを購入して複数人に
「共用サーバ」として貸与してる訳ですよね?
という事は、何とか設定次第によっては出来そうな気がするのですが、、、
私は、サーバエンジニアでは無いのでインフラ回りがよくわかりません。
まぁ、買ったとしたらそうなるでしょうね。
>>667
>鯖のIPは1つだけで、ユーザーごとに自分のドメイン名でftpとhttpに接続できて(鯖のIPは固定で1つ)
>可能ならバーチャル鯖みたいに、各人root所持できるシステムとか、ひとりがコケても共倒れしないシステムが欲しい。
>参考書買ってくれば出来るレベルってんなら嬉しいけど、現実は厳しそうだ
出来ないんですかねぇー。
でも逆にレンタルサーバ業者はきっと1サーバを購入して複数人に
「共用サーバ」として貸与してる訳ですよね?
という事は、何とか設定次第によっては出来そうな気がするのですが、、、
私は、サーバエンジニアでは無いのでインフラ回りがよくわかりません。
684 :665:2008/01/23(水) 02:32:35 ID:TuRYUIMH
>>670
>UNIX系なら楽なんだけどね。Windowsはどうなんだろう。
業者(HP等)からサーバを1台購入した後は、
OSにLinuxをインストールし、PHP + MySQL を使ったWEBアプリを5人位で
レンタルサーバの様に使う事は可能でしょうか?
ファーストサーバ社のレンタルサーバ的な使い方をする事は
可能でしょうか?
>UNIX系なら楽なんだけどね。Windowsはどうなんだろう。
業者(HP等)からサーバを1台購入した後は、
OSにLinuxをインストールし、PHP + MySQL を使ったWEBアプリを5人位で
レンタルサーバの様に使う事は可能でしょうか?
ファーストサーバ社のレンタルサーバ的な使い方をする事は
可能でしょうか?
685 :665:2008/01/23(水) 03:00:43 ID:TuRYUIMH
最後に1つくだらないかもしれませんが、質問させて下さい。
そもそもの話なのですが、1台のサーバ(Windows Server or Linux)に
次の設定を行った上でWEBサーバとして利用する事は可能でしょうか?
言語:ASP.net + PHP
DB:MySQL + PosGrepSQL)
ドメイン:1台のサーバに複数(5個とか)のドメインを割当
※1WEBサーバにアクセスされたドメイン毎(URL毎)に別々のWEBアプリ
を実行させるイメージです。
の様に言語(DB)を混在させた状態でWEBサーバとして公開
そもそもの話なのですが、1台のサーバ(Windows Server or Linux)に
次の設定を行った上でWEBサーバとして利用する事は可能でしょうか?
言語:ASP.net + PHP
DB:MySQL + PosGrepSQL)
ドメイン:1台のサーバに複数(5個とか)のドメインを割当
※1WEBサーバにアクセスされたドメイン毎(URL毎)に別々のWEBアプリ
を実行させるイメージです。
の様に言語(DB)を混在させた状態でWEBサーバとして公開
686 :665:2008/01/23(水) 03:06:24 ID:TuRYUIMH
【WEBサーバに対する5クライアントからのアクセスイメージ】
http://www.Domain_1_dayo/index.html
通常のWEBサイト
http://www.Domain_2_dayo/Default.aspx
ASP.net(C# or VB.net)
http://www.Domain_3_dayo/index.php
PHP
http://www.Domain_4_dayo/index.html
通常のWEBサイト
http://www.Domain_5_dayo/Default.aspx
ASP.net(C# or VB.net)
以上 詳しい方お教え願います。
http://www.Domain_1_dayo/index.html
通常のWEBサイト
http://www.Domain_2_dayo/Default.aspx
ASP.net(C# or VB.net)
http://www.Domain_3_dayo/index.php
PHP
http://www.Domain_4_dayo/index.html
通常のWEBサイト
http://www.Domain_5_dayo/Default.aspx
ASP.net(C# or VB.net)
以上 詳しい方お教え願います。
FreeBSDをjail環境にして各人にroot与えるのはどうかな
複数URLを1台と言うのはバーチャルホストだろうが、
ドットネットがlinuxで動くかな。
ドットネットがlinuxで動くかな。
>>684
バーチャルホストはサーバーのIISなら出来る
ftpは細かい要件がよく分からない(保守限定なのか否か)が、言いたいことは出来る
あとwin鯖+asp.net使うならMySQLよりもSQL Serverの無償版を使うのが吉
アクセス規模によも依るけどな
バーチャルホストはサーバーのIISなら出来る
ftpは細かい要件がよく分からない(保守限定なのか否か)が、言いたいことは出来る
あとwin鯖+asp.net使うならMySQLよりもSQL Serverの無償版を使うのが吉
アクセス規模によも依るけどな
補足
XPについてるIISではライセンスを無視しても、バーチャルホストは出来ない
XPについてるIISではライセンスを無視しても、バーチャルホストは出来ない
www.example.comではなくて、example.comというURLでウェブサイトを表示させているサイトを良く見ます。
その場合のDNS設定はどうすればいいのでしょうか?
その場合のDNS設定はどうすればいいのでしょうか?
>>694
example.comにAレコードを割り当てればいい。
たとえば
---
example.com IN SOA hogehoge.example.com. postmaster.example.com. (
(略)
NS hogehoge1.example.com.
NS hogehoge2.example.com.
A aaa.bbb.ccc.ddd
---
のように、"aaa.bbb.ccc.ddd" をIPアドレスにすればいい。
example.comにAレコードを割り当てればいい。
たとえば
---
example.com IN SOA hogehoge.example.com. postmaster.example.com. (
(略)
NS hogehoge1.example.com.
NS hogehoge2.example.com.
A aaa.bbb.ccc.ddd
---
のように、"aaa.bbb.ccc.ddd" をIPアドレスにすればいい。
NET---PCルータ---サーバ
上のような感じで
linux(Centos4)でPCルータ立てて
iptables設定して不特定IPからのssh拒否してみたんですが、
PCルータ自体へのsshは拒否されるものの
サーバ側へはsshが通ってしまいます。
(ちなみにPCルータ、サーバそれぞれに固定IP振ってます)
iptables -A INPUT -s 許可するIP -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j DROP
したんですが、何か間違ってますでしょうか?
上のような感じで
linux(Centos4)でPCルータ立てて
iptables設定して不特定IPからのssh拒否してみたんですが、
PCルータ自体へのsshは拒否されるものの
サーバ側へはsshが通ってしまいます。
(ちなみにPCルータ、サーバそれぞれに固定IP振ってます)
iptables -A INPUT -s 許可するIP -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j DROP
したんですが、何か間違ってますでしょうか?
情報は正確に
・NETはWANなのかLANなのか
・PCルーターにはNIC2枚入れてるのか
・どこからつないでるのか
・NETはWANなのかLANなのか
・PCルーターにはNIC2枚入れてるのか
・どこからつないでるのか
>>696
っ FORWARD
っ FORWARD
レンタルサーバー(さ○ら、xser○等)よりいい点ってなんですか?
料金以外で。宜しくお願致します。
料金以外で。宜しくお願致します。
>>699
自由度
自由度
メンテナンスのの苦労と、log解析の楽しさ
Mなので…
Mなので…
有料サーバーは違約がある
有料だけに自由度は高いが出来ないこともある
自家鯖は自分の自由なように使える
スペックと技術があれば容量食う事も自在に出来る
また、Web鯖やFTP鯖やMail鯖やファイル鯖など
好きなのを好きなように同時に使える
が、日本の法律に抵触するような事はアウト!
有料だけに自由度は高いが出来ないこともある
自家鯖は自分の自由なように使える
スペックと技術があれば容量食う事も自在に出来る
また、Web鯖やFTP鯖やMail鯖やファイル鯖など
好きなのを好きなように同時に使える
が、日本の法律に抵触するような事はアウト!
>>699
浪漫。
浪漫。
自鯖の方が楽しいからだろ、俺の場合は
あ〜コンパイルうまくいかん→本やネットで調べる→できた!→うまい酒が呑める。
あ〜コンパイルうまくいかん→本やネットで調べる→できた!→うまい酒が呑める。
お話の途中ですが。。。
これなんか自宅鯖用にどうじゃろ?
ttp://nttxstore.jp/_II_P812153846
こっちはECCメモリーが高いかもしれんけど。。。本体安いw
ttp://nttxstore.jp/_II_HP12312916
ここって時々安売りしてるんだけど、こういうのって型落ちかなんかなのか?
これなんか自宅鯖用にどうじゃろ?
ttp://nttxstore.jp/_II_P812153846
こっちはECCメモリーが高いかもしれんけど。。。本体安いw
ttp://nttxstore.jp/_II_HP12312916
ここって時々安売りしてるんだけど、こういうのって型落ちかなんかなのか?
706 : ◆jy2j5V31aw :2008/01/24(木) 23:57:55 ID:???
netburstは敬遠したいなぁ。
げ、ML115すごい減ってる
NECのは型落ちだけどML115は現行だ
NECのは型落ちだけどML115は現行だ
ピロリンDとか買う気にならん
メールサーバ構築にかなり悪戦苦闘しております。
ISPがOCNなのでOP25B対策を回避するために587のポートでpostfixの設定を
すすめてみたのですがなかなかうまくいきません。まったくメールが届きません。
localhostですら。
ポート開放は587も25も正常にできてるみたいです。
他に見落としてるだろう点とか、アドバイスあったらよろしくお願いします。
ISPがOCNなのでOP25B対策を回避するために587のポートでpostfixの設定を
すすめてみたのですがなかなかうまくいきません。まったくメールが届きません。
localhostですら。
ポート開放は587も25も正常にできてるみたいです。
他に見落としてるだろう点とか、アドバイスあったらよろしくお願いします。
log
VineLinuxとApacheでweb鯖を立てたいと思っています。
ルータで80番ポートのみ開放する予定です。
自宅鯖でぐぐるとCUIで鯖を立てている人が多いのですが
書いてある設定をきちんと行えば
GUIで運用しても通常利用では特に問題ないでしょうか?
ルータで80番ポートのみ開放する予定です。
自宅鯖でぐぐるとCUIで鯖を立てている人が多いのですが
書いてある設定をきちんと行えば
GUIで運用しても通常利用では特に問題ないでしょうか?
デスクトップと兼用ってことでしょ。
GUI でターミナル開いて設定するなら同じ様だが。
CUI を使う時だけstartx ってやればいいのじゃない。
但しwindowsみたいなマウスクリックだけで 設定できるようなデーモンソフトは少ないよ。
CUI を使う時だけstartx ってやればいいのじゃない。
但しwindowsみたいなマウスクリックだけで 設定できるようなデーモンソフトは少ないよ。
そこでWebminですよ。
お返事が遅れてすみません。みなさんありがとうございます。
GUIが使いたい理由はSynapticを使いたいということと
Emacs等をいくつか開きたかったり、閉じるボタンがほしかったためです。
例に習ってCUIで使ったほうがいいのでしょうか?
または716さんのようにいつもはCUIで動かし
設定するときだけstartxでGUIにするのもありっぽいですね。
Webminも少し調べてみます。
GUIが使いたい理由はSynapticを使いたいということと
Emacs等をいくつか開きたかったり、閉じるボタンがほしかったためです。
例に習ってCUIで使ったほうがいいのでしょうか?
または716さんのようにいつもはCUIで動かし
設定するときだけstartxでGUIにするのもありっぽいですね。
Webminも少し調べてみます。
>>721
なるべくターミナルを起動してコマンドでの作業に慣れていくのも忘れずに。
コマンドが使えないとLinuxの勉強にならない。
Gnomeとかに詳しくなってもサーバーの勉強になんの影響もない(あくまで補助的なもの)。
なるべくターミナルを起動してコマンドでの作業に慣れていくのも忘れずに。
コマンドが使えないとLinuxの勉強にならない。
Gnomeとかに詳しくなってもサーバーの勉強になんの影響もない(あくまで補助的なもの)。
自宅鯖なんだからどっちでもいいよ
目の前に鯖本体があるんだから
目の前に鯖本体があるんだから
鯖にXは、やっぱりなんか違和感あるな。
クライアントPCに X鯖 入れれば? cygwin + xfree86 なら、フリーだし。
クライアントPCに X鯖 入れれば? cygwin + xfree86 なら、フリーだし。
726 :DNS未登録さん:2008/01/26(土) 20:39:36 ID:5Lu/gA8d
まぁ一番最初はX有りでもおkじゃない?
俺も最初はKDE入れてGUIでピコピコ設定していたけど、
途中でGUIよりWebminや直でファイルいじるほうが
楽なコトに気づいてGUI→CUIへ移行、みたいな感じだったし。
俺も最初はKDE入れてGUIでピコピコ設定していたけど、
途中でGUIよりWebminや直でファイルいじるほうが
楽なコトに気づいてGUI→CUIへ移行、みたいな感じだったし。
>>705
電気代1000円/月 越えたら負けかなと思ってる
電気代1000円/月 越えたら負けかなと思ってる
1.CentOS4.4
2.webalizer
3.CPU 4G メモリ512MB
webalizerの解析を始めようとすると
webalizer.currentが重すぎて(?)
フリーズしてしまうんですが、
うまい解決方法があったら教えてください。
2.webalizer
3.CPU 4G メモリ512MB
webalizerの解析を始めようとすると
webalizer.currentが重すぎて(?)
フリーズしてしまうんですが、
うまい解決方法があったら教えてください。
みなさんありがとうございます。
一応GUIでインストールして1ウインドウで操作できるように練習していきたいと思います。
Linuxの勉強になりませんしね・・・。
色々と相談に乗っていただきありがとうございました。
一応GUIでインストールして1ウインドウで操作できるように練習していきたいと思います。
Linuxの勉強になりませんしね・・・。
色々と相談に乗っていただきありがとうございました。
>>728
OCやめれ
OCやめれ
私の家にはPCが二台あるんですが(兄と私)、LAN経由でクライアントの兄が私の閲覧したサイト・閲覧中のサイトなどを見ているようなのです(モニタリング?)。
これに対する方法はありますか?役立つツールや対処の仕方などあれば教えてください!
ケータイからなのは、このスレにカキコしてるのを悟られたくないからです…
これに対する方法はありますか?役立つツールや対処の仕方などあれば教えてください!
ケータイからなのは、このスレにカキコしてるのを悟られたくないからです…
どうやってんだか知らないけど、兄貴のパソコンとファイルの共有があるなんてオチはないでしょうね
ブラウザのキャッシュフォルダとか、弟のPCの中身がもともと全共有されてて丸見えなんて事になってる予感。
ウイルスバスターみたいなソフト使って、簡易ファイアウォール機能で
全てのローカルIPアドレスから(自分のPCへ)のアクセスを拒否すれば解決するかね〜
どういう手段取ってるんだか判らないからなんとも。
なんにせよ、兄貴にそれをバレずに実行するのは不可能です。
あんたが留守の間に、単に弟のPCを起動してるだけだったりしてねw
ブラウザのキャッシュフォルダとか、弟のPCの中身がもともと全共有されてて丸見えなんて事になってる予感。
ウイルスバスターみたいなソフト使って、簡易ファイアウォール機能で
全てのローカルIPアドレスから(自分のPCへ)のアクセスを拒否すれば解決するかね〜
どういう手段取ってるんだか判らないからなんとも。
なんにせよ、兄貴にそれをバレずに実行するのは不可能です。
あんたが留守の間に、単に弟のPCを起動してるだけだったりしてねw
>>732
> 弟のPC
>>731 が弟だと何故判る? そう考えると、もう少し丁寧なアドバイスをして差し上げたく
ならないか?
> 兄貴のパソコンとファイルの共有があるなんてオチ
> 留守の間に、単に弟のPCを起動してるだけ
どちらもストーリィとしては、イマ一つ ・・・
兄と 「 私 」 は同一人物。 どちらも多重人格者の、片方の人格。
「 私 」 の意識が深く眠ってるときに、「 兄 」 が起きてきて、「 私 」 のPCをいじってるのさ。
> 弟のPC
>>731 が弟だと何故判る? そう考えると、もう少し丁寧なアドバイスをして差し上げたく
ならないか?
> 兄貴のパソコンとファイルの共有があるなんてオチ
> 留守の間に、単に弟のPCを起動してるだけ
どちらもストーリィとしては、イマ一つ ・・・
兄と 「 私 」 は同一人物。 どちらも多重人格者の、片方の人格。
「 私 」 の意識が深く眠ってるときに、「 兄 」 が起きてきて、「 私 」 のPCをいじってるのさ。
734 :DNS未登録さん:2008/01/27(日) 10:11:31 ID:FbYpIzC0
妹なのか、タチわりぃなその兄貴ww
完全に自宅のネットワークから切り離して使ってた方がいいですよ
完全に自宅のネットワークから切り離して使ってた方がいいですよ
>>731 自宅鯖と関連して考えられること
1.兄貴が立ててるプロキシ鯖経由で、インターネットに接続するように設定されている。
2.もしくは透過プロキシ(クライアントは気がつかない)
3.ルータのログから観覧したサイトを見ている。
対応法
1.プロキシ設定を削除
2,3.外部の公開プロキシを経由するように設定。
結局のところ、兄貴に「おにいちゃん、私の見てるサイトみないで!!」と直接言うのがはやいとおもう。
1.兄貴が立ててるプロキシ鯖経由で、インターネットに接続するように設定されている。
2.もしくは透過プロキシ(クライアントは気がつかない)
3.ルータのログから観覧したサイトを見ている。
対応法
1.プロキシ設定を削除
2,3.外部の公開プロキシを経由するように設定。
結局のところ、兄貴に「おにいちゃん、私の見てるサイトみないで!!」と直接言うのがはやいとおもう。
ルーターのミラーリングとか
話の内容からだとVNC等でモニタリングの気がする。
Ctrl+Alt+Del押してタスクマネージャーのプロセスタブでvncって文字列無い?
(下の全ユーザーのプロセスを表示にチェック入れといてね)
Ctrl+Alt+Del押してタスクマネージャーのプロセスタブでvncって文字列無い?
(下の全ユーザーのプロセスを表示にチェック入れといてね)
ていうかスレチだボケ >731
とっとと氏ね
とっとと氏ね
>>739 妹なのに?
なるほど、VNCか。そりゃあ手っ取り早いですな
兄貴始末した方が速そうだけどな。
兄貴始末した方が速そうだけどな。
742 :DNS未登録さん:2008/01/27(日) 21:38:35 ID:KKrGg2yh
キンタマにやられただけじゃねーのw
VNCならタスクバーの通知エリアのVNCアイコンが黒くなってるときは覗かれてるぞ
745 :DNS未登録さん:2008/01/28(月) 10:02:21 ID:jtKRiVUy
サービスで実行してたらアイコン出ないんじゃなかったっけ?
アイコン非表示にする設定もあるし、常駐すら隠してたりしてな
それにしても過保護なお兄ちゃんだ
アイコン非表示にする設定もあるし、常駐すら隠してたりしてな
それにしても過保護なお兄ちゃんだ
電気代の関係で、家にある玄箱初期型をサバ化したいんだが、
くろ箱本はどれも在庫なし。Linux鯖化キットなどを配布している
サイトとかないのかな? なかなか見つからん。
くろ箱本はどれも在庫なし。Linux鯖化キットなどを配布している
サイトとかないのかな? なかなか見つからん。
拡張子.cgiはperlかPHPのどちらに実行させる設定にすればいいのか教えて下さい
Windows Xp Pro
AN HTTP Daemon Ver1.42P
ActivePerl-5.8.4.810-MSWin32-x86.msi
php-5.2.5-win32-installer.msi
テスト確認するときはブラウザよろローカルホストとして確認しています
確認に使っているブラウザは下記の2つです
Firefox2.0011
IE7.05730
★拡張子が.cgiはPerlかPHPかどちらに実行させる設定にすればいいでしょうか?
ANHTTPDの初期設定ではPerlになっていましたが
手持ちの解説書についていたサンプルがPHPをインストールして行うCgiでしたので
PHPをインストールしてANHTTPDの設定を拡張子.cgiはPHPと追加してテストしました
その時、パソコンが迷わないようにPerlはplだけの設定にしておきました
結果的にはPHPのcgiは上手く作動しました
掲示板のcgiをインストールするWEBページを見つけたので
askaという名前の掲示板cgiをインストールしましたが動きませんでした
ANHTTPDの設定を拡張しCgiはをperlで実行する設定に直してみましたが
動きませんでした
拡張子cgiはperlかPHPのどちらに実行させる設定にしておけばいいのでしょうか?
ともに.cgiを書いておくのは問題あるような気がして先に質問させていただきました
どうぞよろしくお願い致します
Windows Xp Pro
AN HTTP Daemon Ver1.42P
ActivePerl-5.8.4.810-MSWin32-x86.msi
php-5.2.5-win32-installer.msi
テスト確認するときはブラウザよろローカルホストとして確認しています
確認に使っているブラウザは下記の2つです
Firefox2.0011
IE7.05730
★拡張子が.cgiはPerlかPHPかどちらに実行させる設定にすればいいでしょうか?
ANHTTPDの初期設定ではPerlになっていましたが
手持ちの解説書についていたサンプルがPHPをインストールして行うCgiでしたので
PHPをインストールしてANHTTPDの設定を拡張子.cgiはPHPと追加してテストしました
その時、パソコンが迷わないようにPerlはplだけの設定にしておきました
結果的にはPHPのcgiは上手く作動しました
掲示板のcgiをインストールするWEBページを見つけたので
askaという名前の掲示板cgiをインストールしましたが動きませんでした
ANHTTPDの設定を拡張しCgiはをperlで実行する設定に直してみましたが
動きませんでした
拡張子cgiはperlかPHPのどちらに実行させる設定にしておけばいいのでしょうか?
ともに.cgiを書いておくのは問題あるような気がして先に質問させていただきました
どうぞよろしくお願い致します
>>746
この板のスレタイを「玄」で検索してみ
この板のスレタイを「玄」で検索してみ
ファイル開いて中にPHPって書いてあればPHPで動かせ
久しぶりに、エスパーが来たね
拡張子.cgiはPerlかPHPのどちらで動かしてるの?
php=海外、cgi=国内
753 :DNS未登録さん:2008/01/29(火) 12:14:00 ID:KAiODRcg
くだらない質問です
squidのフィルタリングにて
IPアドレスとmimeタイプを関連付けてやることは可能ですか?
squidのフィルタリングにて
IPアドレスとmimeタイプを関連付けてやることは可能ですか?
ちょいと質問です。いろいろ調べてはいるのですがいまいちわからんので…
DHCPの機能を使用しない利点ってなんですかね?
当家NTTのルータとBUFFALOのルータ2台を使用中。
いちいちどちらのルータもポートフォワーディングのするのが面倒です。
DHCPの機能を使用しない利点ってなんですかね?
当家NTTのルータとBUFFALOのルータ2台を使用中。
いちいちどちらのルータもポートフォワーディングのするのが面倒です。
クライアントの、IPアドレスを固定に出来る
ルータに依っては、macアドレスから指定できるのもあるけどね
ルータに依っては、macアドレスから指定できるのもあるけどね
757 :DNS未登録さん:2008/01/29(火) 16:02:00 ID:JVRSJxAT
>>756
>なるほど。でもIPの固定ってクライアント側からもできましたよね?
もしLAN内にDHCP鯖が動いているのにクライアント側でIPを固定させると
IPが重複することがあるからやめておいた方が吉。
DHCPは…普通の家で普通に使う分には切らない方が楽。
設定間違えるとIP重複させてエラー、なんてことも無いし。
もし鯖立てか何かで固定の方が都合がよければ、
DHCP鯖の配布するIPを「192.168.1.1〜192.168.1.250」に設定して、
別の鯖に「192.168.1.251〜192.168.1.254」を設定すればおk。
(ルータのIPを考慮することもお忘れなく)
>なるほど。でもIPの固定ってクライアント側からもできましたよね?
もしLAN内にDHCP鯖が動いているのにクライアント側でIPを固定させると
IPが重複することがあるからやめておいた方が吉。
DHCPは…普通の家で普通に使う分には切らない方が楽。
設定間違えるとIP重複させてエラー、なんてことも無いし。
もし鯖立てか何かで固定の方が都合がよければ、
DHCP鯖の配布するIPを「192.168.1.1〜192.168.1.250」に設定して、
別の鯖に「192.168.1.251〜192.168.1.254」を設定すればおk。
(ルータのIPを考慮することもお忘れなく)
>>757
なるほど!やっと合点がいきました。
クライアント側で固定はできても、DHCPを割り振ってるほうのルータが
間違えてそのIPを割り振ってしまい→重複→あぼーんってわけですね。
わざわざ丁寧にありがとうございます。
なるほど!やっと合点がいきました。
クライアント側で固定はできても、DHCPを割り振ってるほうのルータが
間違えてそのIPを割り振ってしまい→重複→あぼーんってわけですね。
わざわざ丁寧にありがとうございます。
もういっちょ質問。たびたびさーせん。
ルータが二つある利点はなんでしょうか?
例えばうちの場合はPR-200NE―WHR-G54Sっという風に繋いでますが、
どちらもルータモードにした場合セキュリティの向上が見込めるってのは間違った考え
でしょうか?(ポートフォワーディングとかの意味で)
ルータが二つある利点はなんでしょうか?
例えばうちの場合はPR-200NE―WHR-G54Sっという風に繋いでますが、
どちらもルータモードにした場合セキュリティの向上が見込めるってのは間違った考え
でしょうか?(ポートフォワーディングとかの意味で)
760 : ◆jy2j5V31aw :2008/01/29(火) 18:11:15 ID:???
>>759 ただの気休め。
>>759
むしろ障害発生ポイントが増えて不利になるだけ。
むしろ障害発生ポイントが増えて不利になるだけ。
>>760-761
なるほど。やっとこさスッキリしました。あざーす。
なるほど。やっとこさスッキリしました。あざーす。
鯖用のマザーって、普通にLANポート2つ付いてるけど、あれって普通どう使うもんなの?
大学のサーバーは1つしか使ってないし、うちではブリッジさせるときぐらいしか
使ってないんだけど・・・イーサも電源みたく冗長化させる方法とかあんの?
大学のサーバーは1つしか使ってないし、うちではブリッジさせるときぐらいしか
使ってないんだけど・・・イーサも電源みたく冗長化させる方法とかあんの?
765 :質問させてください。:2008/01/29(火) 23:00:21 ID:/qqwr39c
会社から自宅サーバにDOSコマンドでFTP接続し
ファイルのUP/DOWNを行った場合って
足跡は残りますか?
1※FFFTPは使いません。
2※仕事が忙しいので、こっそり自宅に持ち帰ってやりたいと
思っています。
ファイルのUP/DOWNを行った場合って
足跡は残りますか?
1※FFFTPは使いません。
2※仕事が忙しいので、こっそり自宅に持ち帰ってやりたいと
思っています。
>>765
99%足跡は残る。
99%足跡は残る。
768 :質問させてください。:2008/01/29(火) 23:18:06 ID:/qqwr39c
>>766
私が確認したところトレンドマイクロのウィルスバスター位です。
テストで自宅に100M位の容量を送ってみたところ
ネットワーク不可率が1%位でした。
※悪意はまったくありません。念の為に送信時に暗号化した
上で送ろうと思います。
>>767
例えば、どうすればクライアントマシンでFTPコマンドを出したかを
確認する事が出来るのでしょうか?(履歴は何処に残るのか?)
※HITATI製のネットワーク監視ツール的な物は何も入っていません。
私が確認したところトレンドマイクロのウィルスバスター位です。
テストで自宅に100M位の容量を送ってみたところ
ネットワーク不可率が1%位でした。
※悪意はまったくありません。念の為に送信時に暗号化した
上で送ろうと思います。
>>767
例えば、どうすればクライアントマシンでFTPコマンドを出したかを
確認する事が出来るのでしょうか?(履歴は何処に残るのか?)
※HITATI製のネットワーク監視ツール的な物は何も入っていません。
p2pで流して、回収しているけど
771 :768:2008/01/29(火) 23:44:53 ID:/qqwr39c
>>769
ここで言う、FTPサーバというのは会社ですか?
それとも自宅FTPサーバ(Tiny FTPD)の事でしょうか?
後者であれば全く問題ありません。
put ファイル名
とした場合、実行したコマンドも全てログに残るのでしょうか?
ここで言う、FTPサーバというのは会社ですか?
それとも自宅FTPサーバ(Tiny FTPD)の事でしょうか?
後者であれば全く問題ありません。
put ファイル名
とした場合、実行したコマンドも全てログに残るのでしょうか?
いくつか方法はある。
1.暗号化されるプロトコルを使用する。FTPSとかSFTPとかあったはず。使ったことないから知らんけど。
FTPは転送データも生のままネットワークを流れるから、重要なファイルを送るのは非常に危険。
2.結局暗号化なのだが、PacketixのようなVPNソフトウェアを使う。こうすると、会社〜家までの経路が
暗号化されたうえで、secureな回線でFTPが使えるようになる。
いずれにせよ、家のルータなどでポート番号を変えるのは基本。会社によっては特定ポートへの
通信を封じているか、重点的にログを取っていることがある。
ここから先はコンピュータとは関係ないことだが、大量のデータを特定の相手とやり取りするのは
非常に怪しまれる。最近P2Pでの情報流出とかうるさいしな。
あと既に言われているが、これは立派な情報流出。基本的に会社のネットワークの抜け穴を探す作業で
ネットワーク管理者に喧嘩売ってると思われてもしょうがない。会社クビになっても文句は言えんだろうな。
1.暗号化されるプロトコルを使用する。FTPSとかSFTPとかあったはず。使ったことないから知らんけど。
FTPは転送データも生のままネットワークを流れるから、重要なファイルを送るのは非常に危険。
2.結局暗号化なのだが、PacketixのようなVPNソフトウェアを使う。こうすると、会社〜家までの経路が
暗号化されたうえで、secureな回線でFTPが使えるようになる。
いずれにせよ、家のルータなどでポート番号を変えるのは基本。会社によっては特定ポートへの
通信を封じているか、重点的にログを取っていることがある。
ここから先はコンピュータとは関係ないことだが、大量のデータを特定の相手とやり取りするのは
非常に怪しまれる。最近P2Pでの情報流出とかうるさいしな。
あと既に言われているが、これは立派な情報流出。基本的に会社のネットワークの抜け穴を探す作業で
ネットワーク管理者に喧嘩売ってると思われてもしょうがない。会社クビになっても文句は言えんだろうな。
>>768
悪意の有無は関係なく、社外に持ち出した時点で情報漏洩。
あんたみたいな、自分が何やってるか理解してない人ほどあっさり流出事故起こすわけ。
暗号化して送信した所で、自宅で作業する時には復号するでしょ。
あんたのやるべきことは「自分の能力じゃこの分量の仕事は勤務時間内にこなせません」
と会社にいうことだよ。
まあ所詮他人事だから、最終的にあんたがどう判断してどう行動しようと
あんたの勝手なので、あとはご自由に。
悪意の有無は関係なく、社外に持ち出した時点で情報漏洩。
あんたみたいな、自分が何やってるか理解してない人ほどあっさり流出事故起こすわけ。
暗号化して送信した所で、自宅で作業する時には復号するでしょ。
あんたのやるべきことは「自分の能力じゃこの分量の仕事は勤務時間内にこなせません」
と会社にいうことだよ。
まあ所詮他人事だから、最終的にあんたがどう判断してどう行動しようと
あんたの勝手なので、あとはご自由に。
USBメモリに入れて持ち帰ればログ残らないYO(・ε・)
置き忘れたり落としたりしてどうなっても知らないけどNE(・ε・)
置き忘れたり落としたりしてどうなっても知らないけどNE(・ε・)
>>765
なんかいろいろ言ってすまん、要するにネット経由で「こっそり自宅に持ち帰って」てのは無理。
会社のネットワークに接続する場合、必ず足跡はは残るし監視されていると思ったほうがいい。
ましては社内からP2Pなんかやったてたら、あっという間にばれる。
どうしてもやりたいのなら>>775の通り、だだしこれも監視ツール入れられてたらばれる。
なんかいろいろ言ってすまん、要するにネット経由で「こっそり自宅に持ち帰って」てのは無理。
会社のネットワークに接続する場合、必ず足跡はは残るし監視されていると思ったほうがいい。
ましては社内からP2Pなんかやったてたら、あっという間にばれる。
どうしてもやりたいのなら>>775の通り、だだしこれも監視ツール入れられてたらばれる。
過去にどの型番の USB メモリを使ったかがレジストリに残るから調査が入ればすぐばれる
もうフロッピーだな
779 :DNS未登録さん:2008/01/30(水) 01:07:15 ID:G9iGrurR
>>772
了解しました。ありがとうございます。
(内部的にFFFTPも内部でコマンドを発行してサーバに投げてるだけでしょし)
>>773
非常に参考になりました。ありがとうございます。
その様な方法もあったのですね^^;
>ここから先はコンピュータとは関係ないことだが、大量のデータを特定の相手とやり取りするのは
>非常に怪しまれる。最近P2Pでの情報流出とかうるさいしな。
確かに怪しいですね。。。万が一に備えたいい訳として
「自宅サーバにどれだけの速度で通信が出来るかを計測する為に
FTPコマンドを発行してしまいました。」
と言うつもりです。
※仮に送信したとしても事前に「アタッシュケース」で暗号化した
上で拡張子を取り払いファイル名自体も変えてしまえば
全く元ファイルが何か分からなくなると思っています。
了解しました。ありがとうございます。
(内部的にFFFTPも内部でコマンドを発行してサーバに投げてるだけでしょし)
>>773
非常に参考になりました。ありがとうございます。
その様な方法もあったのですね^^;
>ここから先はコンピュータとは関係ないことだが、大量のデータを特定の相手とやり取りするのは
>非常に怪しまれる。最近P2Pでの情報流出とかうるさいしな。
確かに怪しいですね。。。万が一に備えたいい訳として
「自宅サーバにどれだけの速度で通信が出来るかを計測する為に
FTPコマンドを発行してしまいました。」
と言うつもりです。
※仮に送信したとしても事前に「アタッシュケース」で暗号化した
上で拡張子を取り払いファイル名自体も変えてしまえば
全く元ファイルが何か分からなくなると思っています。
スレ違いになっているけど
そのばあい、デバイスは関係ない
紙と鉛筆以外
そのばあい、デバイスは関係ない
紙と鉛筆以外
781 :DNS未登録さん:2008/01/30(水) 01:09:43 ID:G9iGrurR
>>774
(まぁ、本当は自習用です。)
>>776
いえいえ、色々アドバイスを頂きましてありがとうございました。
勉強になりました。
最後に皆さんは、串を刺して2chに書き込みをしているのでしょうか?
IDが???になっています。
(まぁ、本当は自習用です。)
>>776
いえいえ、色々アドバイスを頂きましてありがとうございました。
勉強になりました。
最後に皆さんは、串を刺して2chに書き込みをしているのでしょうか?
IDが???になっています。
782 :DNS未登録さん:2008/01/30(水) 01:12:56 ID:G9iGrurR
最後に、
自宅で優秀なマの書いたソースを【あくまで勉強する為(だけ)】
に自宅にどうしてもソースを持帰りたい場合、次の方法がオススメです。
プリントアウト ⇒ スキャン ⇒ PDF(or JPG)
自宅で優秀なマの書いたソースを【あくまで勉強する為(だけ)】
に自宅にどうしてもソースを持帰りたい場合、次の方法がオススメです。
プリントアウト ⇒ スキャン ⇒ PDF(or JPG)
ちと質問です。
今ルータはNTTのPR-200NEを使ってるのですが、DHCP機能を有効にしています。
しかし設定画面にDHCPで割り振られた各PCのIPが分かるような項目がありません。
(BUFFALOルータを使ってた時にはあったので)
これは普通はないもんだとあきらめて、それぞれのPCでipconfigかけるしかないのでしょうか?
それとも他に確認する方法があるのでしょうか?
今ルータはNTTのPR-200NEを使ってるのですが、DHCP機能を有効にしています。
しかし設定画面にDHCPで割り振られた各PCのIPが分かるような項目がありません。
(BUFFALOルータを使ってた時にはあったので)
これは普通はないもんだとあきらめて、それぞれのPCでipconfigかけるしかないのでしょうか?
それとも他に確認する方法があるのでしょうか?
まぁくだ質でこんなこと言うのもあれだが、お前さんには決定的に知識がかけている。
そんな状態で会社のネットワークの裏をかいてどうこうなんて_。100%バレる
もうちょっと勉強しような、とりあえずTCP/IPについて解説した本1冊読め
そんな状態で会社のネットワークの裏をかいてどうこうなんて_。100%バレる
もうちょっと勉強しような、とりあえずTCP/IPについて解説した本1冊読め
へー 1台ずつ調べる方法があるんだ
789 :DNS未登録さん:2008/01/30(水) 03:04:00 ID:G9iGrurR
別に首になってもいいんんだけどね。>>788
ぜんぜん。まじで。
ぜんぜん。まじで。
お前は何でその会社にいるんだ?w
791 :DNS未登録さん:2008/01/30(水) 07:04:42 ID:ykkV3p4u
ディスクに焼いて持って帰れw
792 :DNS未登録さん:2008/01/30(水) 15:21:39 ID:HrBqWP4y
ずっとPCに張り付いててわけがわからなくなってきた、質問させてください。
windowsからlinux環境に移していて、linuxでデータベース(mysql)がうまく起動していないことが判明。
→phpinfo()を見てみると「--without-mysql」が指定されていることを発見。
→PHP再コンパイル試みるも./configureコマンドを叩くと「mysqlのheader fileが無い」と怒られる。
→血迷ったのかいきなりmysqlをソースからコンパイルし始めて5、6時間を潰す。。。
→整理していて泣けてきたので誰かエラー直してください org...
/usr/include/ファイル探してみたんですが、mysqlヘーダ関連のものは無かったです。
php-mysqlインスコしたんだが、まだ直らない。。。
俺の半日...
windowsからlinux環境に移していて、linuxでデータベース(mysql)がうまく起動していないことが判明。
→phpinfo()を見てみると「--without-mysql」が指定されていることを発見。
→PHP再コンパイル試みるも./configureコマンドを叩くと「mysqlのheader fileが無い」と怒られる。
→血迷ったのかいきなりmysqlをソースからコンパイルし始めて5、6時間を潰す。。。
→整理していて泣けてきたので誰かエラー直してください org...
/usr/include/ファイル探してみたんですが、mysqlヘーダ関連のものは無かったです。
php-mysqlインスコしたんだが、まだ直らない。。。
俺の半日...
mysqlのヘッダやライブラリはmysqlのインストール先にあるだろう。
ヘッダーが無い、ライブラリが無いって時はとりあえずなんとか-develをインスコしろ
mysql-develとか
それで駄目ならmysqlのソース解凍してconfigureにinclude指定するとか
(php知らんので推測で書いている)
mysql-develとか
それで駄目ならmysqlのソース解凍してconfigureにinclude指定するとか
(php知らんので推測で書いている)
>>792
ports で入れろ
ports で入れろ
796 :DNS未登録さん:2008/01/30(水) 19:21:32 ID:HrBqWP4y
yum(portsのfedora版)でmysql-devel入れてみました。(推測ってすげ)./configureできました。makeできました。
make install失敗しました。org
page: php-config.1
Installing PEAR environment: /usr/local/lib/php/
[PEAR] Console_Getopt - already installed: 1.2.3
[PEAR] Archive_Tar - already installed: 1.3.2
[PEAR] Structures_Graph- already installed: 1.0.2
[PEAR] PEAR - already installed: 1.6.1
Wrote PEAR system config file at: /usr/local/etc/pear.conf
You may want to add: /usr/local/lib/php to your php.ini include_path
Installing PDO headers: /usr/local/include/php/ext/pdo/
make install失敗しました。org
page: php-config.1
Installing PEAR environment: /usr/local/lib/php/
[PEAR] Console_Getopt - already installed: 1.2.3
[PEAR] Archive_Tar - already installed: 1.3.2
[PEAR] Structures_Graph- already installed: 1.0.2
[PEAR] PEAR - already installed: 1.6.1
Wrote PEAR system config file at: /usr/local/etc/pear.conf
You may want to add: /usr/local/lib/php to your php.ini include_path
Installing PDO headers: /usr/local/include/php/ext/pdo/
>>796
そこに出てる情報を見た限りでは失敗しているようなメッセージは出てないけど?
そこに出てる情報を見た限りでは失敗しているようなメッセージは出てないけど?
798 :DNS未登録さん:2008/01/30(水) 20:11:29 ID:HrBqWP4y
ホワァ('<>') phpinfo見たらできてた。。。ありがdございます。これからは少し自重しときます。
799 :DNS未登録さん:2008/01/30(水) 20:39:36 ID:G9iGrurR
てst
800 :DNS未登録さん:2008/01/30(水) 23:33:34 ID:HrBqWP4y
すいません、連連投になります。ソースからインスコしたmysqlをアインストールする方法は無いでしょうか。ググると「自分でファイル探して消していくしかない」とあったんですが、
すでに板違い
linux板で聞けば
linux板で聞けば
あーいんすとーる
あーいんすとーる
あーいんすとーる
803 :4様:2008/01/31(木) 00:21:07 ID:Z9l0ZK//
次の環境(A)で自宅サーバを公開しています。
・Windows XP(Home)
・PHP5
・MySQL5
・Apache
今は、小規模にやっているので問題無いのですがコード数が
増えた場合にはやはりJavaの方がメンテナンスがし易いと
思いましてサーブレットにて自宅サーバを公開出来ないかと
考えています。
そこで数点質問があります。
1.次の環境(B)で自宅サーバを公開する事は可能でしょうか?
(ライセンス云々は抜きにして技術的な意味合いで)
・Windows XP(Home)
・Java
・Tomcat
・Apache
・MySQL
2.現在は、フリーのDNSを取得し(A)環境で公開しているのですが
フリーのDNSを利用してそのまま(A)(B)を併用する事は
可能でしょうか?
(アクセス先のURLによってPHPアプリ、
Javaアプリを切り換える。
(A)http://freeURL/hoge.php
(B)http://freeURL/hoge.do
・Windows XP(Home)
・PHP5
・MySQL5
・Apache
今は、小規模にやっているので問題無いのですがコード数が
増えた場合にはやはりJavaの方がメンテナンスがし易いと
思いましてサーブレットにて自宅サーバを公開出来ないかと
考えています。
そこで数点質問があります。
1.次の環境(B)で自宅サーバを公開する事は可能でしょうか?
(ライセンス云々は抜きにして技術的な意味合いで)
・Windows XP(Home)
・Java
・Tomcat
・Apache
・MySQL
2.現在は、フリーのDNSを取得し(A)環境で公開しているのですが
フリーのDNSを利用してそのまま(A)(B)を併用する事は
可能でしょうか?
(アクセス先のURLによってPHPアプリ、
Javaアプリを切り換える。
(A)http://freeURL/hoge.php
(B)http://freeURL/hoge.do
理論上はできる、やったことないから手間はしらん。
個人的な経験で助言させてもらえば、1日50万ページビューのサイトでもPHP+MySQLで全く問題なく動いている
鯖は20マソぐらいのデュアルコア
個人的な経験で助言させてもらえば、1日50万ページビューのサイトでもPHP+MySQLで全く問題なく動いている
鯖は20マソぐらいのデュアルコア
理解できな〜〜い〜〜
ライセンス以外は、問題ない
そもそもApacheとかMySQLとかTomcatとか使おうというのに鯖がXPのしかもHomeってのが
理解できないんだが。せっかくだからlinuxとか勉強してみたら?
理解できないんだが。せっかくだからlinuxとか勉強してみたら?
808 :4様:2008/01/31(木) 00:42:38 ID:Z9l0ZK//
>>804
>1日50万ページビューのサイトでもPHP+MySQLで全く問題なく動いている
それだけの負荷に耐えられてるんですか。ちょっと驚き。
でも開発環境がEclipseが使えるJavaの方が高い気がします。
(ZENDO社の開発環境はいまいち使いづらいし。)
>>806
ライセンスの問題だとは思うんですけど(B)の環境で自鯖構築を
指南するサイトが見つかりません。もしご存知でしたらお教え願います。
>1日50万ページビューのサイトでもPHP+MySQLで全く問題なく動いている
それだけの負荷に耐えられてるんですか。ちょっと驚き。
でも開発環境がEclipseが使えるJavaの方が高い気がします。
(ZENDO社の開発環境はいまいち使いづらいし。)
>>806
ライセンスの問題だとは思うんですけど(B)の環境で自鯖構築を
指南するサイトが見つかりません。もしご存知でしたらお教え願います。
809 :4様:2008/01/31(木) 00:48:58 ID:Z9l0ZK//
あと、知ってたら教えて頂きたいのですが
人様のPHPサイトのソースを覗く方法はありますか?
※人のコードを見たいです。
人様のPHPサイトのソースを覗く方法はありますか?
※人のコードを見たいです。
812 :DNS未登録さん:2008/01/31(木) 02:00:44 ID:nZdOrmI0
MySQLの文字化けが直らん!ぐぐってすべてのサイトの記述を考慮しても「???」が出る!きもい!
my.cnf
[mysqld]
datadir=/var/lib/mysql
socket=/var/lib/mysql/mysql.sock
user=mysql
# Default to using old password format for compatibility with mysql 3.x
# clients (those using the mysqlclient10 compatibility package).
old_passwords=1
default-character-set = utf8
character-set-server = utf8
skip-character-set-client-handshake
init-connect = SET NAMES utf8
[mysqld_safe]
log-error=/var/log/mysqld.log
pid-file=/var/run/mysqld/mysqld.pid
[mysql]
default-character-set = utf8
[client]
default-character-set = utf8
[mysqldump]
default-character-set = utf8
mysql接続時に
mysql> show variables like 'char%';
+--------------------------+----------------------------+
| Variable_name | Value |
+--------------------------+----------------------------+
| character_set_client | utf8 |
| character_set_connection | utf8 |
| character_set_database | utf8 |
| character_set_filesystem | binary |
| character_set_results | utf8 |
| character_set_server | utf8 |
| character_set_system | utf8 |
| character_sets_dir | /usr/share/mysql/charsets/ |
+--------------------------+----------------------------+
phpファイル自体には特にエンコードは記述していない、というよりむしろそれがメンドいから設定ファイルでエンコしてる。
上のデータだと完璧なはずなのに?????????があああ 誰か知識人教えて!
my.cnf
[mysqld]
datadir=/var/lib/mysql
socket=/var/lib/mysql/mysql.sock
user=mysql
# Default to using old password format for compatibility with mysql 3.x
# clients (those using the mysqlclient10 compatibility package).
old_passwords=1
default-character-set = utf8
character-set-server = utf8
skip-character-set-client-handshake
init-connect = SET NAMES utf8
[mysqld_safe]
log-error=/var/log/mysqld.log
pid-file=/var/run/mysqld/mysqld.pid
[mysql]
default-character-set = utf8
[client]
default-character-set = utf8
[mysqldump]
default-character-set = utf8
mysql接続時に
mysql> show variables like 'char%';
+--------------------------+----------------------------+
| Variable_name | Value |
+--------------------------+----------------------------+
| character_set_client | utf8 |
| character_set_connection | utf8 |
| character_set_database | utf8 |
| character_set_filesystem | binary |
| character_set_results | utf8 |
| character_set_server | utf8 |
| character_set_system | utf8 |
| character_sets_dir | /usr/share/mysql/charsets/ |
+--------------------------+----------------------------+
phpファイル自体には特にエンコードは記述していない、というよりむしろそれがメンドいから設定ファイルでエンコしてる。
上のデータだと完璧なはずなのに?????????があああ 誰か知識人教えて!
813 :4様:2008/01/31(木) 02:02:09 ID:Z9l0ZK//
>>810
しばらくは(A)の方針で行こうと思います。
何かソースを除く方法は無いですか?
>>811
丸ごとDL?
どうすれば良いのでしょうか?
鯖からクライアントにデータが渡されるタイミングでもうPHP
スクリプトはHTMLに置き換わってしまいますし。
丸ごとDLの方法を教えていただけると嬉しいです。
しばらくは(A)の方針で行こうと思います。
何かソースを除く方法は無いですか?
>>811
丸ごとDL?
どうすれば良いのでしょうか?
鯖からクライアントにデータが渡されるタイミングでもうPHP
スクリプトはHTMLに置き換わってしまいますし。
丸ごとDLの方法を教えていただけると嬉しいです。
ごめんできた。かも
815 :DNS未登録さん:2008/01/31(木) 02:06:21 ID:nZdOrmI0
上me
私も人様のオマンコ覗く方法を知りたいのですが・・・
人様のオマンコ見たいです。
人様のオマンコ見たいです。
「うざい国からのアクセスを全て遮断」スレって、おちちゃいました?
最近は.AUが、うざいです・・・。
最近は.AUが、うざいです・・・。
>>817
一覧から消えたな。立て直しだな。
一覧から消えたな。立て直しだな。
消えたね
うちも多いぜ AU が・・・
うちも多いぜ AU が・・・
820 :DNS未登録さん:2008/01/31(木) 14:50:23 ID:Z20tgcbh
>>809
単純に他人のコードを見たいなら公開されているPHPスクリプトを覗いてみては?
Perlなんかだとフリーの掲示板CGIみたいなのをそこらで配っているけど、
PHPでも探せば結構出てくるよ。
>>817
うちの鯖ではARINやAPNICからIPのリストを持ってきてNetfilterで弾いてるよ。
これも完全にシャットアウトできるわけじゃないけど、やらないよりかなりマシになる。
単純に他人のコードを見たいなら公開されているPHPスクリプトを覗いてみては?
Perlなんかだとフリーの掲示板CGIみたいなのをそこらで配っているけど、
PHPでも探せば結構出てくるよ。
>>817
うちの鯖ではARINやAPNICからIPのリストを持ってきてNetfilterで弾いてるよ。
これも完全にシャットアウトできるわけじゃないけど、やらないよりかなりマシになる。
実際、HTTPは日本とアメリカのみ、
メールはそれに加えて自分が利用してるレジストラがある国のみ許可だな。
cox.netだのrr.comだのは別のレイヤーで一律カット。
メールはそれに加えて自分が利用してるレジストラがある国のみ許可だな。
cox.netだのrr.comだのは別のレイヤーで一律カット。
今朝方2時間近くにかけてFTPのアタックくらってた。アメリカから。
こんなんだからアメリカだって信用ならねーわ。
予め許可してあるユーザー以外は接続すら出来ないftpdだったから
繋がる事はまずまちがいなく無いんだけどねw
こんなんだからアメリカだって信用ならねーわ。
予め許可してあるユーザー以外は接続すら出来ないftpdだったから
繋がる事はまずまちがいなく無いんだけどねw
確かにアメリカからのアタックも半端ないんだが、
AmazonとかGoogleとかは許可しないと自分が困るんで、
US無条件カットというのは難しいんよ。なのでそこは妥協し別レイヤー。
HTTP,SMTP以外のftpとかsshなら俺でもUS無条件カットだな。
AmazonとかGoogleとかは許可しないと自分が困るんで、
US無条件カットというのは難しいんよ。なのでそこは妥協し別レイヤー。
HTTP,SMTP以外のftpとかsshなら俺でもUS無条件カットだな。
ホントくだらない質問なんだけど、Windowsで気軽にiptables.saveを使う方法はありませんか?
ウチ、www鯖はLinuxなんだけど、ftp鯖はWindowsなんです。
Linux鯖で使ってる制限ファイル、そのまんまWindows機でも使いたーい(>_<)
ウチ、www鯖はLinuxなんだけど、ftp鯖はWindowsなんです。
Linux鯖で使ってる制限ファイル、そのまんまWindows機でも使いたーい(>_<)
ftp鯖は、何を使っています?
ftpd もその Linux 機で動かせば解決
Linux機にNICもう一枚さしてgatewayにする。
windowsなんて窓から投げ捨てろ
ftpdはMoreFTPdって奴をXPで使ってます。
自分の使い方だと、Windowsマシンでftpd使ってる方が使い勝手がいいし
速度もWindowsマシンの方が速いような気がします。
Linuxだと/homeの中に増設ドライブをマウントしなきゃならないけど
MoreFTPdだと増設したドライブ文字をコンフィグに追記するだけでいいんで使い勝手が楽なのねん。
(まぁ速度に関してはWindows機は8台構成のRAID5アレイなんで、ハンデ戦ですが)
今更Linuxでftp鯖建てるってのは、自分の中ではありえません。
NTFSと比較して、遅すぎるってイメージしか無いんで。
>>828
トラフィックが………
それだと分離した意味がなくなるし、或いはもう1台Linux機建ててルータとしなくちゃならなくなりますよね
自分の使い方だと、Windowsマシンでftpd使ってる方が使い勝手がいいし
速度もWindowsマシンの方が速いような気がします。
Linuxだと/homeの中に増設ドライブをマウントしなきゃならないけど
MoreFTPdだと増設したドライブ文字をコンフィグに追記するだけでいいんで使い勝手が楽なのねん。
(まぁ速度に関してはWindows機は8台構成のRAID5アレイなんで、ハンデ戦ですが)
今更Linuxでftp鯖建てるってのは、自分の中ではありえません。
NTFSと比較して、遅すぎるってイメージしか無いんで。
>>828
トラフィックが………
それだと分離した意味がなくなるし、或いはもう1台Linux機建ててルータとしなくちゃならなくなりますよね
>>829
そう言わずにやってみそ、もの凄い快適だから。(MoreFTPd+WinXPでね)
ファイル名に〜が含まれていても文字化けしないし、色々使い勝手がいい。速いと思うし。
同じシステムでLinux鯖たてたらそりゃー快適だと思いますが、もうそんだけ追加投資する
財力がありませぬー
(現状はE6600にメモリ2GB入れて、アダプテックのカードにHDD12発いれてます)
そう言わずにやってみそ、もの凄い快適だから。(MoreFTPd+WinXPでね)
ファイル名に〜が含まれていても文字化けしないし、色々使い勝手がいい。速いと思うし。
同じシステムでLinux鯖たてたらそりゃー快適だと思いますが、もうそんだけ追加投資する
財力がありませぬー
(現状はE6600にメモリ2GB入れて、アダプテックのカードにHDD12発いれてます)
>>830,831
素朴な疑問なんだが、それホントに自宅鯖?
素朴な疑問なんだが、それホントに自宅鯖?
脳内自宅鯖だろな。
自宅鯖にローカルからプライベートIPアドレスで接続する際は経路としては
クライアントPC→ルータ→鯖で外部には接続してないであってますよね?
sshじゃなくてtelnetでも安心できると見て良いでしょうか?
クライアントPC→ルータ→鯖で外部には接続してないであってますよね?
sshじゃなくてtelnetでも安心できると見て良いでしょうか?
>>834
だとしてもtelnetという選択肢は特殊な状況を除いて無いな
だとしてもtelnetという選択肢は特殊な状況を除いて無いな
最近のOS使ってれば何もしなくてもSSHがデフォルトになると思うけど違うかな
>>832
マジだってw
↓元々こんなだったのを
ttp://pspwiki.to/jisaku/DSC00158.JPG
↓こんなカンジでデータ移動して
ttp://pspwiki.to/jisaku/DSC00633.JPG
↓今はこうなってるw
ttp://pspwiki.to/jisaku/070802.jpg
HDD13台入れてあるヨ。500GBx8+1TBx4
鯖じゃなくて、メインマシンもHDD13発入れてある。
Windows機にはいくらかけても満足出来ないのに、ウェブ用のLinux鯖は
RAID1で終わりなのw 愛がないよねw
マジだってw
↓元々こんなだったのを
ttp://pspwiki.to/jisaku/DSC00158.JPG
↓こんなカンジでデータ移動して
ttp://pspwiki.to/jisaku/DSC00633.JPG
↓今はこうなってるw
ttp://pspwiki.to/jisaku/070802.jpg
HDD13台入れてあるヨ。500GBx8+1TBx4
鯖じゃなくて、メインマシンもHDD13発入れてある。
Windows機にはいくらかけても満足出来ないのに、ウェブ用のLinux鯖は
RAID1で終わりなのw 愛がないよねw
DSC-T100kか デザインは好きだ
>>837
ハードウェアの方よりは
>トラフィックが………
の方でアレ?と思ったんですよ。個人が自宅に敷設できる回線って
普通は100Mbps(一部のCATVが百数十Mbps)なわけだから
トラフィックが問題なるなんてありえないと思ったわけで。
またその程度のトラフィックなら>>828で問題なく処理できる。
ハードウェアの方よりは
>トラフィックが………
の方でアレ?と思ったんですよ。個人が自宅に敷設できる回線って
普通は100Mbps(一部のCATVが百数十Mbps)なわけだから
トラフィックが問題なるなんてありえないと思ったわけで。
またその程度のトラフィックなら>>828で問題なく処理できる。
>>840
ああ、それはですね、ウェブは公開鯖だけどftp鯖はローカル向けメインだからです(^^;)
(詳しくは言えませんが、なんかヘンテコな使い方してるのだけは間違いないです)
トラフィックの話を出したのは、ftpで常時激しく転送をしていたら
ウェブ側の参照速度に少なからず影響が出ますよね。
折角なんで、ウェブ鯖とftp鯖は外むけの回線も分離しておきたいんです。
ローカルでは現在運良く840Mbpsくらいは出てます。
運良く上り下り共に90Mbps出る回線が自宅に来てるんで、
自作のおかしなルータ機を経由して、速度を落とすのもなんかなーと。
今使ってるメルコのルータが、エディタか何かで簡単に制限ファイルの更新が出来れば
いいんですが、1行更新するのに20秒くらい待たされるし………(で、制限ファイルは数千行;
あれから自分で調べた所、Windowsで簡単に制限が出来る方法は無さそうですorz
9割9分ローカル用途のftp鯖でも、ポートは一応外向けに開いちゃってるので
毎日のようにアタックが………(>_<) 塞ぐのも不便だし。んー………
やっぱ間に自作のPC(ルータ専用)通すしかなさそうですね。
現状で電気代毎月4万いっちゃってるんで、それだけは避けたかった;;
ああ、それはですね、ウェブは公開鯖だけどftp鯖はローカル向けメインだからです(^^;)
(詳しくは言えませんが、なんかヘンテコな使い方してるのだけは間違いないです)
トラフィックの話を出したのは、ftpで常時激しく転送をしていたら
ウェブ側の参照速度に少なからず影響が出ますよね。
折角なんで、ウェブ鯖とftp鯖は外むけの回線も分離しておきたいんです。
ローカルでは現在運良く840Mbpsくらいは出てます。
運良く上り下り共に90Mbps出る回線が自宅に来てるんで、
自作のおかしなルータ機を経由して、速度を落とすのもなんかなーと。
今使ってるメルコのルータが、エディタか何かで簡単に制限ファイルの更新が出来れば
いいんですが、1行更新するのに20秒くらい待たされるし………(で、制限ファイルは数千行;
あれから自分で調べた所、Windowsで簡単に制限が出来る方法は無さそうですorz
9割9分ローカル用途のftp鯖でも、ポートは一応外向けに開いちゃってるので
毎日のようにアタックが………(>_<) 塞ぐのも不便だし。んー………
やっぱ間に自作のPC(ルータ専用)通すしかなさそうですね。
現状で電気代毎月4万いっちゃってるんで、それだけは避けたかった;;
>>841
そういうことなら
ftp用回線→ftp回線用ルータ→Web機にポートフォワード→フィルタリング→
ftp機にポートフォワード
でいいんじゃないの。さすがにLANは共用なんでしょ。
もちろんWeb機の仕事は増えるけど、全体から見た負荷率は大したことない。
(ESTABLISHEDは通過ってルールを最初に書くから、
新規コネクションの制限ルールの数はパフォーマンスにほとんど影響しない)
とりあえず試してみて、どうしても負荷や速度の点でダメなら
改めて箱を増やせばいいんじゃないのかな。電気代のこともあるようだし。
100Mbps程度のフィルタリングなら、そんなに立派なCPUはいらないよ。
あと別の解として、外向けftpのポート番号を変えてしまうという方法もある。
例えばうちのsshはかなり想像しやすい番号に変更してあるけど
まったくアタックなくなったよ。
そういうことなら
ftp用回線→ftp回線用ルータ→Web機にポートフォワード→フィルタリング→
ftp機にポートフォワード
でいいんじゃないの。さすがにLANは共用なんでしょ。
もちろんWeb機の仕事は増えるけど、全体から見た負荷率は大したことない。
(ESTABLISHEDは通過ってルールを最初に書くから、
新規コネクションの制限ルールの数はパフォーマンスにほとんど影響しない)
とりあえず試してみて、どうしても負荷や速度の点でダメなら
改めて箱を増やせばいいんじゃないのかな。電気代のこともあるようだし。
100Mbps程度のフィルタリングなら、そんなに立派なCPUはいらないよ。
あと別の解として、外向けftpのポート番号を変えてしまうという方法もある。
例えばうちのsshはかなり想像しやすい番号に変更してあるけど
まったくアタックなくなったよ。
>>842
web機もサイト更新用のftpは開いてあるんで、ftp機への接続だけ実際のftp機へ回すスキルがありません(泣)
頭の中では、ftp外線のルータ(ここは21で受けて)から、web機のポート8765(仮)に届くようにして
(web機の)8765に来たデータは全て、ftp機のポート21に回せばよさそうですが………
出来ない、出来ないよパパン;;
自作ルータを建てるスキルがそもそもありません、先生!;;
(たぶんそれだけのスキルがあるなら、LinuxでWindowsの速度を超えるマシンを作ってると思う;)
やはり最初の妄想通り、iptables.saveで設定されてる禁止リストを簡単にWindowsへ流用出来る
ソフトウェア?かシステムが欲しいです;;
>>829
投げ捨てたくなってきたけど、ここでまたLinuxに戻るのはとても悔しい………
web機もサイト更新用のftpは開いてあるんで、ftp機への接続だけ実際のftp機へ回すスキルがありません(泣)
頭の中では、ftp外線のルータ(ここは21で受けて)から、web機のポート8765(仮)に届くようにして
(web機の)8765に来たデータは全て、ftp機のポート21に回せばよさそうですが………
出来ない、出来ないよパパン;;
自作ルータを建てるスキルがそもそもありません、先生!;;
(たぶんそれだけのスキルがあるなら、LinuxでWindowsの速度を超えるマシンを作ってると思う;)
やはり最初の妄想通り、iptables.saveで設定されてる禁止リストを簡単にWindowsへ流用出来る
ソフトウェア?かシステムが欲しいです;;
>>829
投げ捨てたくなってきたけど、ここでまたLinuxに戻るのはとても悔しい………
>>843
Wineでmoreftpdを動かす
Wineでmoreftpdを動かす
>>843
1000行のiptables書けるボケが何を言うw
1000行のiptables書けるボケが何を言うw
>>844
素直にvsftpd使うでしょそれはw
>>845
-A KRFILTER -s 58.14.0.0/15 -j KRFILTERED
自動作成されたこーいうのが約3000行あるだけですよぅ;;
Windowsでnetshってコマンド使って1つづつ制限足していく方法があるようなんだけど
流石に3000行は無理です。Windowsも自分も壊れそうw(マクロにしても)
素直にvsftpd使うでしょそれはw
>>845
-A KRFILTER -s 58.14.0.0/15 -j KRFILTERED
自動作成されたこーいうのが約3000行あるだけですよぅ;;
Windowsでnetshってコマンド使って1つづつ制限足していく方法があるようなんだけど
流石に3000行は無理です。Windowsも自分も壊れそうw(マクロにしても)
>>843
iptables -t nat -A PREROUTING -p tcp --dport 8765 -j DNAT --to-destination FTP機のIP:21
iptables -A FORWARD -p tcp -d FTP機のIP --dport 8765 -j KRFILTER-FTP
iptables -N KRFILTER-FTP
>>845のKRFILTERルールをKRFILTER-FTPチェインに登録
基本は多分こんな感じだと思うが、そっち方面のスキルがないとのことなので
素直に>>842の最後に書いといたポート番号の変更をお勧めする。
netshでもいいと思うけどね。
うちのLinux機は14000ぐらいルール書いてあるけど。
iptables -t nat -A PREROUTING -p tcp --dport 8765 -j DNAT --to-destination FTP機のIP:21
iptables -A FORWARD -p tcp -d FTP機のIP --dport 8765 -j KRFILTER-FTP
iptables -N KRFILTER-FTP
>>845のKRFILTERルールをKRFILTER-FTPチェインに登録
基本は多分こんな感じだと思うが、そっち方面のスキルがないとのことなので
素直に>>842の最後に書いといたポート番号の変更をお勧めする。
netshでもいいと思うけどね。
うちのLinux機は14000ぐらいルール書いてあるけど。
>>848
多分sedとかでねtshのルールにできるよね
多分sedとかでねtshのルールにできるよね
公開用の自宅鯖を立てようと思ってググっていたらVineの情報が多いので
Vine Linuxにしようと思っていたら、Wikipediaでセキュリティ関連の更新が遅いので危険との
記述がありました。実際のところVineで運用している人は多いと思うのですが
気にならない程度の問題でしょうか?
Vine Linuxにしようと思っていたら、Wikipediaでセキュリティ関連の更新が遅いので危険との
記述がありました。実際のところVineで運用している人は多いと思うのですが
気にならない程度の問題でしょうか?
セキュリティ面を無視しているとかそういう極端なOSは別にして
鯖缶の性能>>(越えられない壁)>>OSそのもののセキュリティ
と思いますよ、実際
鯖缶の性能>>(越えられない壁)>>OSそのもののセキュリティ
と思いますよ、実際
不等号は
総合的な鯖のセキュリティレベルに対する、各要素の依存度
ですかね
Vineのセキュリティの更新が遅かろうが、セキュリティホールが見つかれば
デストリからの修正パッチ待たず、鯖缶自らが埋めれば良い訳ですし
総合的な鯖のセキュリティレベルに対する、各要素の依存度
ですかね
Vineのセキュリティの更新が遅かろうが、セキュリティホールが見つかれば
デストリからの修正パッチ待たず、鯖缶自らが埋めれば良い訳ですし
当たり前のことやん
Windows板だとそんなこというと猛烈に批判浴びるんだよなw
OSのセキュリティはMS依存が絶対らしい、あそこは
857 :DNS未登録さん:2008/02/02(土) 21:51:02 ID:B/R4OzTR
鯖を買うか借りるかしたいのですが、
容量50GBくらいで安めのものだと、
買うといくらくらいになりますか?
10万とかのものもあるでしょうか?
また、ソフトは、
Linux + Apache + Tomcat + PostgreSQL(もしくはMySQL)
を使いたいのですが、
レンタルサーバを見ると、最初からソフトが入っていたりします。
レンタルサーバに最初から入ってるソフトを抜いて、
違うバージョンや違うソフトを自分で入れることはできるのでしょうか?
容量50GBくらいで安めのものだと、
買うといくらくらいになりますか?
10万とかのものもあるでしょうか?
また、ソフトは、
Linux + Apache + Tomcat + PostgreSQL(もしくはMySQL)
を使いたいのですが、
レンタルサーバを見ると、最初からソフトが入っていたりします。
レンタルサーバに最初から入ってるソフトを抜いて、
違うバージョンや違うソフトを自分で入れることはできるのでしょうか?
前者は、信頼性とトレードオフ、玄箱とかでよければ2万
後者は、んなもんレンタルサーバ屋に聞いてください
後者は、んなもんレンタルサーバ屋に聞いてください
>>857
自作板に帰れ。
自作板に帰れ。
>>860
そこそこの定義が分からん。自作板に帰れ。
そこそこの定義が分からん。自作板に帰れ。
あそこ <<<<< そこ <<< ここ >>> そこ >>>>> あそこ >>>>>>>> あっち
自分に必要なものも分からんゴミが鯖管とか何の冗談だよ
次は、自作鯖やるのにお勧めの、そこそこお手ごろなルータは?
そこそこ信頼性のあるのOSは?とか
そこそこ信頼性のあるセキュリティツールは?
とか聞くのか?スパムの発射台にされる前に諦めてはどうか
次は、自作鯖やるのにお勧めの、そこそこお手ごろなルータは?
そこそこ信頼性のあるのOSは?とか
そこそこ信頼性のあるセキュリティツールは?
とか聞くのか?スパムの発射台にされる前に諦めてはどうか
866 :DNS未登録さん:2008/02/02(土) 23:07:20 ID:cN9sBTln
phpからコマンド叩かせるときに起きたことについて質問。
#edquota -p A B というコマンドはrootで打てる
では次にsudoでapacheにedquotaの実行権限を与えて(ALL=root)phpからexec(edquota)する。
条件的には同じなはずなのなぜかAとBからpermission denyされる。なぜ?
#edquota -p A B というコマンドはrootで打てる
では次にsudoでapacheにedquotaの実行権限を与えて(ALL=root)phpからexec(edquota)する。
条件的には同じなはずなのなぜかAとBからpermission denyされる。なぜ?
>>857
一応回答すると
>容量50GBくらいで安めのものだと、
>買うといくらくらいになりますか?
>10万とかのものもあるでしょうか?
どこに置くか知らんけどデスクトップみたいな箱でいいなら10万円で十分買える
hpやDellで売っている
http://welcome.hp.com/country/jp/ja/prodserv/servers.html
http://www1.jp.dell.com/content/products/category.aspx/servers?c=jp&cs=jpbsd1&l=ja&s=bsd
あとはハードディスクの信頼性をあげたいならRAID5にするとか、SASにするとかでお金が掛かる
メモリもDBやJavaならいっぱい必要だろうからお金が掛かる
>レンタルサーバに最初から入ってるソフトを抜いて、
>違うバージョンや違うソフトを自分で入れることはできるのでしょうか?
基本的に不可能
本体をみんなで共有して使うから勝手にソフトを入れられない
しかしながら最近は仮想化技術を使って自由にソフトを入れられるレンタルサーバーもあるようだ
http://www.fs-virtual.jp/
一応回答すると
>容量50GBくらいで安めのものだと、
>買うといくらくらいになりますか?
>10万とかのものもあるでしょうか?
どこに置くか知らんけどデスクトップみたいな箱でいいなら10万円で十分買える
hpやDellで売っている
http://welcome.hp.com/country/jp/ja/prodserv/servers.html
http://www1.jp.dell.com/content/products/category.aspx/servers?c=jp&cs=jpbsd1&l=ja&s=bsd
あとはハードディスクの信頼性をあげたいならRAID5にするとか、SASにするとかでお金が掛かる
メモリもDBやJavaならいっぱい必要だろうからお金が掛かる
>レンタルサーバに最初から入ってるソフトを抜いて、
>違うバージョンや違うソフトを自分で入れることはできるのでしょうか?
基本的に不可能
本体をみんなで共有して使うから勝手にソフトを入れられない
しかしながら最近は仮想化技術を使って自由にソフトを入れられるレンタルサーバーもあるようだ
http://www.fs-virtual.jp/
>>866
quotaファイルに書き込み権限がないんじゃないとかじゃないの
quotaファイルに書き込み権限がないんじゃないとかじゃないの
自宅で固定IP取ってメル鯖立ててるんですが、MXに登録するサーバ名と、実際のサーバ名は違ってても大丈夫なんでしょうか?
要するに、↓のようにDNSに設定しておいて、
IN MX 10 smtp1.unko.com
IN A 1.1.1.1
で、実際のメールサーバのホスト名はというと・・・
hazukasii-namae.unko.com
要するにメールサーバの名前が恥ずかしくて外部に晒したくないのですが、、、、
IPアドレス自体は解決されるから大丈夫だとは思うのですが、何か問題が発生したりするかもしれないので不安です。
要するに、↓のようにDNSに設定しておいて、
IN MX 10 smtp1.unko.com
IN A 1.1.1.1
で、実際のメールサーバのホスト名はというと・・・
hazukasii-namae.unko.com
要するにメールサーバの名前が恥ずかしくて外部に晒したくないのですが、、、、
IPアドレス自体は解決されるから大丈夫だとは思うのですが、何か問題が発生したりするかもしれないので不安です。
間違えました、Aレコードは
smtp1 IN A 1.1.1.1
でした。すいません。
smtp1 IN A 1.1.1.1
でした。すいません。
>>869
unko.com が既に恥ずかしい名前なのだが・・・
unko.com が既に恥ずかしい名前なのだが・・・
そこそこに評判良さそうな就職先は?
そこそこに満足できそうなレベルの嫁は?
そこそこって言いながらよがってくれるセフレは?
そこそこに満足できそうなレベルの嫁は?
そこそこって言いながらよがってくれるセフレは?
>>869
例示する時は example.com とか使おうな。
smtp1.unko.com →正引き→ 1.1.1.1 →逆引き→ hazukasii-namae.unko.com (あるいはISPが設定したFQDN)
という解釈でいいのかな。普通は問題ないが、
ごく稀にそれを許さない厳しすぎるメールサーバがあることは覚えておくといい。
例示する時は example.com とか使おうな。
smtp1.unko.com →正引き→ 1.1.1.1 →逆引き→ hazukasii-namae.unko.com (あるいはISPが設定したFQDN)
という解釈でいいのかな。普通は問題ないが、
ごく稀にそれを許さない厳しすぎるメールサーバがあることは覚えておくといい。
>>874
おっしゃる通りです。
ASAHIネットのフレッツで無料固定IPアドレスを使ってるので、逆引きの委譲は受けられません。
メール送信の際はISPのメール鯖に転送することで対応しています。
回答ありがとうございました。
おっしゃる通りです。
ASAHIネットのフレッツで無料固定IPアドレスを使ってるので、逆引きの委譲は受けられません。
メール送信の際はISPのメール鯖に転送することで対応しています。
回答ありがとうございました。
昨日まで鯖PCへ送信したメールが受信できなかった(外部からの)のに
今日になって突然受信できるようになったのはなぜなんでしょ?
設定とかまったく弄ってないです。
今日になって突然受信できるようになったのはなぜなんでしょ?
設定とかまったく弄ってないです。
>>876
昨日から思ってたけどDNSキャッシュの問題だったみたいだねと。
昨日から思ってたけどDNSキャッシュの問題だったみたいだねと。
>>877
具体的にどんな対策があるんでそ?
具体的にどんな対策があるんでそ?
>>878
日にち薬。
日にち薬。
880 :866:2008/02/03(日) 14:42:59 ID:TXUgraiE
>>868 quota.user パーミッション666です。というかroot権限を与えたら関係なくなる っていうのは勘違い?
>>879
なるほど。どうしようもないから時が経つのを待てってことですね。
なるほど。どうしようもないから時が経つのを待てってことですね。
自分のDNSの情報がそれなりに浸透するのが大体1日。
質問です。
サーバにmp3ファイルを保存してクライアントから指定したmp3ファイルを
サーバで再生させるにはどのようにしたらよいのでしょうか?
サーバはCentOS4.3でクライアントはWindowsXPを考えています。
サーバにmp3ファイルを保存してクライアントから指定したmp3ファイルを
サーバで再生させるにはどのようにしたらよいのでしょうか?
サーバはCentOS4.3でクライアントはWindowsXPを考えています。
>>883
icecast
icecast
俺も有線みたいな鯖つくりたいな
再生させて、どうするつもりなんだろ
ハァハァする
携帯から音楽ファイルを操作できればリモコン付MP3コンポになるな
海外からのアクセスを規制するのってどうすればいいですか?
Apache2です
Apache2です
(mpg321)&でいいんじゃないか?
895 :866:2008/02/03(日) 20:35:47 ID:TXUgraiE
>>866 どなたか分かりませんか?
>>883
推測だけど、例えば
http://jmsdf.info/?mode=search&sword=.mp3
こんな感じのこと何じゃない
ファイナルアンサー : フラッシュMP3プレイヤーを取り入れる
推測だけど、例えば
http://jmsdf.info/?mode=search&sword=.mp3
こんな感じのこと何じゃない
ファイナルアンサー : フラッシュMP3プレイヤーを取り入れる
898 :866:2008/02/03(日) 22:23:25 ID:TXUgraiE
>>896 su apache はログインできなかったのでtestというユーザを作って
sudo edquota -p A B
と打つとpasswordを要求された。visudoでALL=NOPASSWD:を指定してなかったことが原因かと思い指定して再度打つと成功。
では同様の設定をapacheにかけてphpから叩かせると失敗して、やっぱり
A (uid=***) Permission denied
というエラーログを吐いてた。
sudo edquota -p A B
と打つとpasswordを要求された。visudoでALL=NOPASSWD:を指定してなかったことが原因かと思い指定して再度打つと成功。
では同様の設定をapacheにかけてphpから叩かせると失敗して、やっぱり
A (uid=***) Permission denied
というエラーログを吐いてた。
ISPがOCNでメールサーバ構築してる人おりますか?
OP25B対策してると言ってるわりには25で送れてしまうのは俺だけなんでそか?
OP25B対策してると言ってるわりには25で送れてしまうのは俺だけなんでそか?
>>898
apacheのCGIが動作するユーザに対してsudoの設定しないとダメだよ。
apacheのCGIが動作するユーザに対してsudoの設定しないとダメだよ。
902 :866:2008/02/05(火) 00:25:09 ID:FK3z5idy
>>901 ???どういうこと???
とりあえずためしで「PHPプログラムを置いてあるところのユーザにsudo設定をする」と解釈して実行→ダメ
とりあえずためしで「PHPプログラムを置いてあるところのユーザにsudo設定をする」と解釈して実行→ダメ
なんかグダグダだねぇ
情報小出しにして聞くより、抵抗はあると思うが
関連する設定ファイルとコマンドの実行結果やログまとめて
一切加工せずに晒したほうが早いんじゃないの
>>900
どういう設定してるのかわからんけど
OCNのメール鯖を経由するなら規制無しでは?
情報小出しにして聞くより、抵抗はあると思うが
関連する設定ファイルとコマンドの実行結果やログまとめて
一切加工せずに晒したほうが早いんじゃないの
>>900
どういう設定してるのかわからんけど
OCNのメール鯖を経由するなら規制無しでは?
最近OCNのフレッツからのスパムが増えた。
もしかしたらOP25b が解除されているんじゃないか
もしかしたらOP25b が解除されているんじゃないか
>>902
sudoの使い方、設定はman sudo / man sudoers参照。
ググればいくらでも設定例、使い方は出てくる。
パスワードなしでコマンド実行できるようにしないとCGIからは使えない。
CGIが動作するユーザは、普通はps aux|grep apacheとかで確認できるユーザか、
CGIファイルの所有者。こんなCGIを実行しても確認可能。
#! /bin/sh
echo "Content-Type: text/html"
echo ""
id
>>900
今でもたまにOCNエンドユーザのIPアドレスからspam送信されてくるよ。
何でOP25Bに引っ掛からないのかまでは知らん。
sudoの使い方、設定はman sudo / man sudoers参照。
ググればいくらでも設定例、使い方は出てくる。
パスワードなしでコマンド実行できるようにしないとCGIからは使えない。
CGIが動作するユーザは、普通はps aux|grep apacheとかで確認できるユーザか、
CGIファイルの所有者。こんなCGIを実行しても確認可能。
#! /bin/sh
echo "Content-Type: text/html"
echo ""
id
>>900
今でもたまにOCNエンドユーザのIPアドレスからspam送信されてくるよ。
何でOP25Bに引っ掛からないのかまでは知らん。
906 :898:2008/02/05(火) 14:24:48 ID:FK3z5idy
>>905 ps aux|grep apacheを実行するとapacheとrootが出ました。
似たコマンド(passが要る点で)を使って実験してみました。
visudoで
apache ALL=NOPASSWD: /usr/sbin/useradd
apache ALL=NOPASSWD: /usr/sbin/edquota
としてPHPからuseraddとedquotaを叩く(systemから
sudo 〜useradd hoge
sudo 〜edquota -p model hoge
結果hogeユーザは作成されるmodelのquota制限はコピーされず、、、
後に一般テストユーザからsudo edquotaをコマンドラインから叩くと成功
ハァ!?
似たコマンド(passが要る点で)を使って実験してみました。
visudoで
apache ALL=NOPASSWD: /usr/sbin/useradd
apache ALL=NOPASSWD: /usr/sbin/edquota
としてPHPからuseraddとedquotaを叩く(systemから
sudo 〜useradd hoge
sudo 〜edquota -p model hoge
結果hogeユーザは作成されるmodelのquota制限はコピーされず、、、
後に一般テストユーザからsudo edquotaをコマンドラインから叩くと成功
ハァ!?
907 :DNS未登録さん:2008/02/07(木) 01:14:37 ID:ZZni1b2P
超くだらねぇ質問で申し訳ないのですが…
仕事でWindows Serverは鯖を立てたことがあるんですが、
所用で自宅鯖を立てなければならなくなりました。
自宅内部及び仕事の出張先などからファイルを利用できるようにする必要があり、
複数のPCからのファイル共有用サーバーとして動かしたいのです。
私はずっとWindowsユーザーで来ているので、Sambaを考えたのですが、
近く帰省する家族が独立先などでMacを複数台使っていることがわかりました。
WinはXP、Vista、Me。
MacはOS Xを中心に数台だそうです。
WindowsとMacが共有できるファイルサーバーというのは可能なのでしょうか?
(Services for MacintoshはMacの古いOSしかサポートしていないと読みました)
FTPを使う以外の方法で、何というソフトを使えば実現できるでしょうか?
低レベルな質問で申し訳ありませんが、どうぞ宜しくお願いします。
仕事でWindows Serverは鯖を立てたことがあるんですが、
所用で自宅鯖を立てなければならなくなりました。
自宅内部及び仕事の出張先などからファイルを利用できるようにする必要があり、
複数のPCからのファイル共有用サーバーとして動かしたいのです。
私はずっとWindowsユーザーで来ているので、Sambaを考えたのですが、
近く帰省する家族が独立先などでMacを複数台使っていることがわかりました。
WinはXP、Vista、Me。
MacはOS Xを中心に数台だそうです。
WindowsとMacが共有できるファイルサーバーというのは可能なのでしょうか?
(Services for MacintoshはMacの古いOSしかサポートしていないと読みました)
FTPを使う以外の方法で、何というソフトを使えば実現できるでしょうか?
低レベルな質問で申し訳ありませんが、どうぞ宜しくお願いします。
WevDAV
・・・宅ふぁいる便(笑
・・・宅ふぁいる便(笑
MacOSX っていうのは Windows ネットワークに普通に入れるんですよ。
Windows 向けのサーバにもなれます。つまり MacOSX なら samba だけで
Windows も MacOSX もカバーできるということです。
問題は古い MacOS ですが、Netatalk という名の
AppleTalk 互換のサーバアプリケーションもあります。
しかし旧 MacOS はもういいかげんに捨てたほうがいいと思いますけどね。
Windows 向けのサーバにもなれます。つまり MacOSX なら samba だけで
Windows も MacOSX もカバーできるということです。
問題は古い MacOS ですが、Netatalk という名の
AppleTalk 互換のサーバアプリケーションもあります。
しかし旧 MacOS はもういいかげんに捨てたほうがいいと思いますけどね。
レスありがとうございました。助かります。
>>908
WebDAVについて、ぐぐってみました。
私の技術が追いつかないと感じたため、改めて本などで勉強し、検討してみます。
宅ふぁいる便…w
>>909
OS Xに関してはWindowsネットワークに入れるとネットで知ることができましたが、
単純にSambaのみでサーバーを立てようとすると、やはり旧Macは難しそうですね。
正直、もう十年近くMacを触っていないので、Macの固有のネットワーク技術なども含め、
改めて勉強する必要がありそうです…
家族に電話で正しいOSのVerを確認し、改めて状況を整理して私の技術で可能かどうかを
整理してみようと思います。
>>908
WebDAVについて、ぐぐってみました。
私の技術が追いつかないと感じたため、改めて本などで勉強し、検討してみます。
宅ふぁいる便…w
>>909
OS Xに関してはWindowsネットワークに入れるとネットで知ることができましたが、
単純にSambaのみでサーバーを立てようとすると、やはり旧Macは難しそうですね。
正直、もう十年近くMacを触っていないので、Macの固有のネットワーク技術なども含め、
改めて勉強する必要がありそうです…
家族に電話で正しいOSのVerを確認し、改めて状況を整理して私の技術で可能かどうかを
整理してみようと思います。
しかしせっかく MacOSX マシンがあるのなら、
それに Windows と旧 MacOS との橋渡しになってもらう、
という手がありますけどね。
MacOSX は旧 MacOS 用のサーバにもなれますから。
自分ではやったことないですが、Linux などの PC-UNIX なら、
samba で共有しているディレクトリを NFS でエクスポート。
MacOSX 側でこれをマウントし、そのマウントしたディレクトリを、
AppleShare で旧 MacOS 向けに共有してやれば、
結局は同じディレクトリを MacOSX からも Windows からも旧 MacOS からも利用できる
、、、かもしれません。
それに Windows と旧 MacOS との橋渡しになってもらう、
という手がありますけどね。
MacOSX は旧 MacOS 用のサーバにもなれますから。
自分ではやったことないですが、Linux などの PC-UNIX なら、
samba で共有しているディレクトリを NFS でエクスポート。
MacOSX 側でこれをマウントし、そのマウントしたディレクトリを、
AppleShare で旧 MacOS 向けに共有してやれば、
結局は同じディレクトリを MacOSX からも Windows からも旧 MacOS からも利用できる
、、、かもしれません。
>>911
なるほど…
OS Xをサーバーにするという方法は完全に考えから抜けてました。
Macの古いVerでもOS Xとなら繋がりますもんね。
どうもありがとうございます。
しかし、プログラマ畑でネットワークは門外漢なもので…
さすがに、む、難しいですね…休みの日などを利用してゆっくりと時間をかけて
頑張ります!
なるほど…
OS Xをサーバーにするという方法は完全に考えから抜けてました。
Macの古いVerでもOS Xとなら繋がりますもんね。
どうもありがとうございます。
しかし、プログラマ畑でネットワークは門外漢なもので…
さすがに、む、難しいですね…休みの日などを利用してゆっくりと時間をかけて
頑張ります!
MacOSX マシンをサーバにするという選択肢が可能なのであれば、
あなたのやりたいことは30秒もかからずに実現できますよ。
あなたのやりたいことは30秒もかからずに実現できますよ。
PCのOS:XP SP1
使用用途:PCで作った着うたを、自宅サーバーを経由して携帯でDLする。
現状:PCを携帯から遠隔操作するために
ttp://www.asahi-net.or.jp/~tz2s-nsmr/soft/iscreen/doc/iscreen.htm
を参考にして、Apache その他を都合良くインストールし鯖構築済み?かも。
ただ、どうすればファイルをうpできるのか。何から手を付けていいのか・・さっぱりです。
また、知識が全く無い全くの初心者が
一から自宅鯖を構築し、ファイルをうpできるようになるのに
何か他にオススメの鯖ソフト等あれば教えて頂きたい
使用用途:PCで作った着うたを、自宅サーバーを経由して携帯でDLする。
現状:PCを携帯から遠隔操作するために
ttp://www.asahi-net.or.jp/~tz2s-nsmr/soft/iscreen/doc/iscreen.htm
を参考にして、Apache その他を都合良くインストールし鯖構築済み?かも。
ただ、どうすればファイルをうpできるのか。何から手を付けていいのか・・さっぱりです。
また、知識が全く無い全くの初心者が
一から自宅鯖を構築し、ファイルをうpできるようになるのに
何か他にオススメの鯖ソフト等あれば教えて頂きたい
まずApacheの設定ファイル覗いて、DocumentRootに指定されてるフォルダを知る
たぶん、提示したサイトを見るに、C:\homeなんだろう、その前提で書く
C:\home以下に適当なフォルダを作る、ここではhageとする
このサブフォルダhageにさらにサブフォルダpublic_htmlを作る
public_html以下に、何らかの方法で、着うた(仮にhogehogeとする)をコピーする
鯖のマシン上で着うたを作ってコピーしてもいいし
別マシンならWindowsの共有でもsmbclientでもFTPでもなんでもいい
コピーし終わったら、携帯電話から以下のURLにアクセスする
http://あなたの自宅鯖のIPアドレスもしくはホスト名/~hage/hogehoge
以上
まぁ普通に無料のスペース借りてやったほうが早いと思うが・・
たぶん、提示したサイトを見るに、C:\homeなんだろう、その前提で書く
C:\home以下に適当なフォルダを作る、ここではhageとする
このサブフォルダhageにさらにサブフォルダpublic_htmlを作る
public_html以下に、何らかの方法で、着うた(仮にhogehogeとする)をコピーする
鯖のマシン上で着うたを作ってコピーしてもいいし
別マシンならWindowsの共有でもsmbclientでもFTPでもなんでもいい
コピーし終わったら、携帯電話から以下のURLにアクセスする
http://あなたの自宅鯖のIPアドレスもしくはホスト名/~hage/hogehoge
以上
まぁ普通に無料のスペース借りてやったほうが早いと思うが・・
>>914-915
そんな面倒な事しなくても、Windowsのプログラムとして
鯖として機能する着うたフルの公開ソフトが存在します
ttp://tri.dw.land.to/dl/imsv.20061011.zip
コンフィグファイルはたった2行、1行目は開放ポート番号、2行目はローカルのWindowsフォルダ場所
これ以上お気楽なソフトは存在しないと思います。
どっちかっていうと携帯に対応させた音楽ファイルを作る方が難しい。
開放したポートとおなじポートを、ルータなどで開いておく必要がありますけどね
(80でそのまま公開してしまうと、他人に発見されたときに両手が後ろに回ってしまっても知りませんw)
そんな面倒な事しなくても、Windowsのプログラムとして
鯖として機能する着うたフルの公開ソフトが存在します
ttp://tri.dw.land.to/dl/imsv.20061011.zip
コンフィグファイルはたった2行、1行目は開放ポート番号、2行目はローカルのWindowsフォルダ場所
これ以上お気楽なソフトは存在しないと思います。
どっちかっていうと携帯に対応させた音楽ファイルを作る方が難しい。
開放したポートとおなじポートを、ルータなどで開いておく必要がありますけどね
(80でそのまま公開してしまうと、他人に発見されたときに両手が後ろに回ってしまっても知りませんw)
家族が独立先で Mac を複数台使ってると、なんでお前が Windows と Mac が共有できる鯖を
立てにゃぁならんのだ?
文面からは、家族が Mac 複数台使ってることを知ったのは、お前が所用で自鯖を立てる必要が
生じてから随分あとのことのようだが ・・・
立てにゃぁならんのだ?
文面からは、家族が Mac 複数台使ってることを知ったのは、お前が所用で自鯖を立てる必要が
生じてから随分あとのことのようだが ・・・
嫁の両親とか?
先日、同じスペックのマシンを3台もらった(引き取った)ので、
3台ずつそれぞれ自宅鯖にて実験運用してみようと思いました。
サーバOSはCentOSあたりを使用して、
なるべく同じ環境下で構築したいと思っているんですが、
3台に共通のソフト(ApacheとかPostfix)や、
共通の設定(yumのミラー先やその他設定ファイル)
をなるべく一括で管理したいというか、
導入時になるべく手間取らない方法を使用したいと思っています。
上記を満たす方法って、
シェルスクリプト等で一括処理するようなスクリプト組めって話でしょうか。
要はパッケージや設定ファイルをあらかじめこっちで用意して、
それ指定してポケーっとしてりゃ(もしくは対話型で)
ある程度初期段階で必要なソフト入っちゃいますた的なことをしたいと思っています。
3台ずつそれぞれ自宅鯖にて実験運用してみようと思いました。
サーバOSはCentOSあたりを使用して、
なるべく同じ環境下で構築したいと思っているんですが、
3台に共通のソフト(ApacheとかPostfix)や、
共通の設定(yumのミラー先やその他設定ファイル)
をなるべく一括で管理したいというか、
導入時になるべく手間取らない方法を使用したいと思っています。
上記を満たす方法って、
シェルスクリプト等で一括処理するようなスクリプト組めって話でしょうか。
要はパッケージや設定ファイルをあらかじめこっちで用意して、
それ指定してポケーっとしてりゃ(もしくは対話型で)
ある程度初期段階で必要なソフト入っちゃいますた的なことをしたいと思っています。
CPUやマザーが違うとかじゃなければ大丈夫だよ
>>923
ほうほう、
今回はそれで組むことにしまつ!
>>921
>>923
ありがとう!
ここからはただ個人的な興味で聞きたいんだけど、
>>920をCPUやマザーが違う環境下でやろうとすると
ベターな方法って何なんだろう?
ここ数日頭を悩ませたタネですた・・・
ほうほう、
今回はそれで組むことにしまつ!
>>921
>>923
ありがとう!
ここからはただ個人的な興味で聞きたいんだけど、
>>920をCPUやマザーが違う環境下でやろうとすると
ベターな方法って何なんだろう?
ここ数日頭を悩ませたタネですた・・・
やってみなわからんけど、標準カーネルでいけるだろ。
>>924
Linuxならレジストリなどという妙なものはないから、
とりあえずディスクをコピーすればいい。
コピーが終わったらそれぞれのマシンにディスクを取り付け、
ディスクからではなく(おそらく起動できないため)CD(DVD)-ROMから起動。
そこからディスクをマウント(例: mount /dev/sda1 /mnt)し、
chrootでそのディスクをルートにして(例: chroot /mnt)から
残りのディスクをマウント(例: mount -a)。
あとはそれぞれの環境に応じてinitrdを作り替えてあげればいい。
mkinitrdで行けるはず、たぶん。
Linuxならレジストリなどという妙なものはないから、
とりあえずディスクをコピーすればいい。
コピーが終わったらそれぞれのマシンにディスクを取り付け、
ディスクからではなく(おそらく起動できないため)CD(DVD)-ROMから起動。
そこからディスクをマウント(例: mount /dev/sda1 /mnt)し、
chrootでそのディスクをルートにして(例: chroot /mnt)から
残りのディスクをマウント(例: mount -a)。
あとはそれぞれの環境に応じてinitrdを作り替えてあげればいい。
mkinitrdで行けるはず、たぶん。
淫乱らしいです、ザーメンシャワーで自動的にクパァしますよ。
私が全部繋がるかなぁってことが理由に泊まります。
アナルマンコに泊まります。
ザーメンにウェブミンさんに考えてお兄ちゃんそんな大きいのです。
おチンポミルクおいひいよお、ということが上がるかなぁって。
私が全部繋がるかなぁってことが理由に泊まります。
アナルマンコに泊まります。
ザーメンにウェブミンさんに考えてお兄ちゃんそんな大きいのです。
おチンポミルクおいひいよお、ということが上がるかなぁって。
>>927
スレ違いのコピペ荒らしですか? やめなさい。 と言いつつ、妙にワロタので許します。
スレ違いのコピペ荒らしですか? やめなさい。 と言いつつ、妙にワロタので許します。
929 :DNS未登録さん:2008/02/10(日) 03:56:31 ID:M+iCiNZ5
25番ポートが開かない。。。SELinuxの設定は確認した。ルータもおk。あと何が残ってる?
マルチすな
931 :DNS未登録さん:2008/02/10(日) 22:36:47 ID:5Y79T88i
DNSの逆引き設定するメリットを教えてください
メール鯖の場合、正引きと逆引きが異なると弾かれる鯖が稀にあるので、
その点は良いかと思うのですが、
マルチドメインで運営している場合、全て個々のドメインに引く事は不可能ですよね?
となるとメリットが全くなくなります。
何か他にメリットがあるのでしょうか?
メール鯖の場合、正引きと逆引きが異なると弾かれる鯖が稀にあるので、
その点は良いかと思うのですが、
マルチドメインで運営している場合、全て個々のドメインに引く事は不可能ですよね?
となるとメリットが全くなくなります。
何か他にメリットがあるのでしょうか?
いえ、逆に私の一番聞きたい部分は最初に書いている
「DNSの逆引き設定するメリットを教えてください」
なのですよ。
他にメリットがあったら教えてください。
一般の鯖では逆引き権限の委譲までする必要はないって事ですかね。
参考になった記事です
ttp://www.atmarkit.co.jp/fnetwork/dnstips/006.html
ttp://neta.ywcafe.net/000395.html
「DNSの逆引き設定するメリットを教えてください」
なのですよ。
他にメリットがあったら教えてください。
一般の鯖では逆引き権限の委譲までする必要はないって事ですかね。
参考になった記事です
ttp://www.atmarkit.co.jp/fnetwork/dnstips/006.html
ttp://neta.ywcafe.net/000395.html
>>935
あなたの理解でまったく問題ないですよ。
「DNSの逆引き設定するメリットを教えてください」はまさにあなたが>>931>>933で
書いてる程度のことでしょう。
通常は「逆引きしたらまともなホスト名が返る」でOK。
稀に1つのIPアドレスに対して逆引きのホスト名を複数設定してるのを見かけるけど
どういう意味/効果があるのかは知らない。
あなたの理解でまったく問題ないですよ。
「DNSの逆引き設定するメリットを教えてください」はまさにあなたが>>931>>933で
書いてる程度のことでしょう。
通常は「逆引きしたらまともなホスト名が返る」でOK。
稀に1つのIPアドレスに対して逆引きのホスト名を複数設定してるのを見かけるけど
どういう意味/効果があるのかは知らない。
1台のDNSサーバーを信用してないから。
938 :DNS未登録さん:2008/02/11(月) 20:08:40 ID:uHjifrpi
Windows XP(Pro)でのストリーミング(ライブ)
配信について質問があります。
http://localhost:8080
としてアクセスをすると正常に表示されるのに、外部から
http://MyDomainHostName:8080
とアクセスをすると表示されません。
【×】印(WEBページにjpgファイルが存在しない場合に表示
される様なイメージ)が表示されます。
ポートスキャンサイトでチェックしたところポートは
正常に開放されている事は確認済みです。
(80、8080ポート)
※環境※
WindowXP(Pro)
Apache2.2
バッファローカメラ(¥1,980)
TeveoVIDio Suite
配信について質問があります。
http://localhost:8080
としてアクセスをすると正常に表示されるのに、外部から
http://MyDomainHostName:8080
とアクセスをすると表示されません。
【×】印(WEBページにjpgファイルが存在しない場合に表示
される様なイメージ)が表示されます。
ポートスキャンサイトでチェックしたところポートは
正常に開放されている事は確認済みです。
(80、8080ポート)
※環境※
WindowXP(Pro)
Apache2.2
バッファローカメラ(¥1,980)
TeveoVIDio Suite
PC1台でルータも何も無し?
940 :938:2008/02/11(月) 21:02:04 ID:uHjifrpi
>>939さん
PC1台でNEC製ルータ(AtermBR-B7CB0C)を使っています。
また、DynDNSでドメインを取得して利用しています。
外部からのアクセス確認には次のサイトを利用しています。
身元引受人 WebProxy Ver1.7.8
http://ankosan.jp/web_proxy/web_proxy.cgi
1※念の為にもう一つドメインを取得し
http://MyDomainHostName_sono2:8080
でアクセスをしても同様になりました。
2※WebProxyを利用している為にストリーミング再生が出来ないのかと
思い、近所の家電量販店のインターネットコーナーから自分のホス
トにアクセスをしてみても駄目でした。
PC1台でNEC製ルータ(AtermBR-B7CB0C)を使っています。
また、DynDNSでドメインを取得して利用しています。
外部からのアクセス確認には次のサイトを利用しています。
身元引受人 WebProxy Ver1.7.8
http://ankosan.jp/web_proxy/web_proxy.cgi
1※念の為にもう一つドメインを取得し
http://MyDomainHostName_sono2:8080
でアクセスをしても同様になりました。
2※WebProxyを利用している為にストリーミング再生が出来ないのかと
思い、近所の家電量販店のインターネットコーナーから自分のホス
トにアクセスをしてみても駄目でした。
XPとルーターのFIREWALLきってみてテストするよし。
ストリーミングってやったことないんだけど、TCPなん?UDPなん?
ストリーミングってやったことないんだけど、TCPなん?UDPなん?
942 :938:2008/02/11(月) 21:13:54 ID:uHjifrpi
>>941
>XPとルーターのFIREWALLきってみてテストするよし。
すみません。私の物分りが悪いせかちょっと意味が分かりませんので
詳しくお願いします。
TCPでルータ側のポートを開放しています。
>XPとルーターのFIREWALLきってみてテストするよし。
すみません。私の物分りが悪いせかちょっと意味が分かりませんので
詳しくお願いします。
TCPでルータ側のポートを開放しています。
>>938
とりあえず「Teveo」とかいうのをぐぐってみたが・・・
http://homepage1.nifty.com/usa01/teveo.htm
http://www6.ocn.ne.jp/~kirikabu/livecamera/nande.html
とかは確認したか?
閲覧するPCにJavaがインストールされてないなんていうオチはないよな?
とりあえず「Teveo」とかいうのをぐぐってみたが・・・
http://homepage1.nifty.com/usa01/teveo.htm
http://www6.ocn.ne.jp/~kirikabu/livecamera/nande.html
とかは確認したか?
閲覧するPCにJavaがインストールされてないなんていうオチはないよな?
944 :938:2008/02/11(月) 23:14:00 ID:uHjifrpi
>>943
ありがとうございます。
家電量販店、WebProxyサイト共にjava環境がインストールされて
いない可能性が非常に高いです^^;
明日、会社から自宅サーバにアクセスをして試してみようと思います。
ありがとうございます。
家電量販店、WebProxyサイト共にjava環境がインストールされて
いない可能性が非常に高いです^^;
明日、会社から自宅サーバにアクセスをして試してみようと思います。
自宅サーバ立てたいと思いいろいろなサイト見たんですが
そのサイトによってやり方がいろいろ違ってどれを見ればいいかわかりません
やっぱちゃんと本などを買った方がいいのでしょうか
それと何を用意すれば良いのでしょうか
そのサイトによってやり方がいろいろ違ってどれを見ればいいかわかりません
やっぱちゃんと本などを買った方がいいのでしょうか
それと何を用意すれば良いのでしょうか
>>946
すべては「何をしたいか」による
すべては「何をしたいか」による
サイトの主旨は動画、画像等のアップローダーです。
レンタルサーバ、専用サーバも検討しましたが名無しさんに「レン鯖と専用鯖でアップローダーなんてやめとけ」
と言われましたので。
レンタルサーバ、専用サーバも検討しましたが名無しさんに「レン鯖と専用鯖でアップローダーなんてやめとけ」
と言われましたので。
>>948
ttp://bbs.ps3wiki.to/up/
こういうのでいいんだろ?どんなOSでもいいし、どんな構成でもいい。
とりあえずApacheさえ動けばなんでもいい。お手軽。
但し、今年1月の転送量はこんなカンジ。たった1日で62GBに達してるのはワラタw
プロバイダによっては一発で制限喰らうだろうからせいぜい気をつけるこった
月間転送量410GB、うはおkw
ttp://bbs.ps3wiki.to/up/download/1202745755.jpg
ttp://bbs.ps3wiki.to/up/
こういうのでいいんだろ?どんなOSでもいいし、どんな構成でもいい。
とりあえずApacheさえ動けばなんでもいい。お手軽。
但し、今年1月の転送量はこんなカンジ。たった1日で62GBに達してるのはワラタw
プロバイダによっては一発で制限喰らうだろうからせいぜい気をつけるこった
月間転送量410GB、うはおkw
ttp://bbs.ps3wiki.to/up/download/1202745755.jpg
そんな感じのアップローダーなんですが
やっぱり良い回線を使ったほうが良いですよね
http://www.gate02.ne.jp/service/ba/index.html
こーゆうのを自宅の回線として使うのってどうでしょうか
やっぱり良い回線を使ったほうが良いですよね
http://www.gate02.ne.jp/service/ba/index.html
こーゆうのを自宅の回線として使うのってどうでしょうか
>>949
>管理人が確認出来ない為、ダウンロードパスワードは設定しないでください。
>パスかかってるファイルは抹消します。
こういうこと書いてると管理人の程度が知れるね
ダウンロードパスを指定できないようにするだろ普通
>管理人が確認出来ない為、ダウンロードパスワードは設定しないでください。
>パスかかってるファイルは抹消します。
こういうこと書いてると管理人の程度が知れるね
ダウンロードパスを指定できないようにするだろ普通
>>951
パスかけて圧縮してあるファイルも消してるんだよ
つか、管理する気サラッサラねーんで。まぁお約束ってとこか
>>950
あくまで個人の楽しみの範囲内でのサンプルなんで
業務用途っていうなら知らない。
ただ有線で自鯖建ててる奴は知ってる。
パスかけて圧縮してあるファイルも消してるんだよ
つか、管理する気サラッサラねーんで。まぁお約束ってとこか
>>950
あくまで個人の楽しみの範囲内でのサンプルなんで
業務用途っていうなら知らない。
ただ有線で自鯖建ててる奴は知ってる。
953 :938:2008/02/12(火) 01:45:15 ID:oC+7dXfB
>>953
逆じゃないじゃんw
質問です。
WAKWAK では OP25B をやってるので、自宅鯖の CGI からメール送信だけでも
できるようにしたいと思い、http://fedorasrv.com/op25b.shtml を参考にやってみました。
OS は FreeBSD 6.2R ですが、設定内容は同じだと思います。
・myserver.mc の差分
define(`SMART_HOST', `bi.wakwak.com')
define(`ESMTP_MAILER_ARGS', `TCP $h 587')
FEATURE(authinfo, DATABASE_MAP_TYPE` -o 'MAIL_SETTINGS_DIR`authinfo')
FEATURE(masquerade_envelope)dnl
FEATURE(genericstable,DATABASE_MAP_TYPE` -o 'MAIL_SETTINGS_DIR`genericstable')
GENERICS_DOMAIN_FILE(MAIL_SETTINGS_DIR`genericsdomain')
FEATURE(`generics_entire_domain')
・authinfo (authinfo.db) の記述内容
AuthInfo:bi.wakwak.com "U:[email protected]" "P:mypassword" "M:DIGEST-MD5 CRAM-MD5 LOGIN PLAIN"
・genericsdomain の記述内容
localhost
myhostname
・genericstable (genericstable.db) の記述内容
root [email protected]
(つづく)
逆じゃないじゃんw
質問です。
WAKWAK では OP25B をやってるので、自宅鯖の CGI からメール送信だけでも
できるようにしたいと思い、http://fedorasrv.com/op25b.shtml を参考にやってみました。
OS は FreeBSD 6.2R ですが、設定内容は同じだと思います。
・myserver.mc の差分
define(`SMART_HOST', `bi.wakwak.com')
define(`ESMTP_MAILER_ARGS', `TCP $h 587')
FEATURE(authinfo, DATABASE_MAP_TYPE` -o 'MAIL_SETTINGS_DIR`authinfo')
FEATURE(masquerade_envelope)dnl
FEATURE(genericstable,DATABASE_MAP_TYPE` -o 'MAIL_SETTINGS_DIR`genericstable')
GENERICS_DOMAIN_FILE(MAIL_SETTINGS_DIR`genericsdomain')
FEATURE(`generics_entire_domain')
・authinfo (authinfo.db) の記述内容
AuthInfo:bi.wakwak.com "U:[email protected]" "P:mypassword" "M:DIGEST-MD5 CRAM-MD5 LOGIN PLAIN"
・genericsdomain の記述内容
localhost
myhostname
・genericstable (genericstable.db) の記述内容
root [email protected]
(つづく)
(つづき)
これで WAKWAK のメールサーバに契約アカウントの情報で SMTP-Auth 認証して
リレーできるはずだと思うのですが、うまくいきません。
CGI から送ってもシェルから sendmail -t で送っても送信できません。
Windows のメールクライアント (Becky!) からは WAKWAK のメールサーバ経由で
SMTP-Auth 認証でメール送信できることは確認済みです。
(1) 設定自体はこの方向性で合っているでしょうか?
(2) [email protected] は正しいアドレスなのに WAKWAK のメールサーバからは
「User unknown」と返ってしまいます。なぜでしょうか?
(WAKWAK のメールサーバ自体が知らないアドレスなのは当然ですが・・・)
(3) WAKWAK のメールサーバへの接続時には authinfo の内容に従って
SMTP-Auth 認証できているのでしょうか? どうすれば確認できますか?
(4) ログに出てくる ctladdr を任意のアドレスにするにはどうすればいいのでしょうか?
・/var/log/maillog (sendmail -t [email protected] を試した後)
Feb 12 03:03:10 myhostname sm-mta[47473]: m1BI286S047464: to=<[email protected]>, ct
laddr=<root@myhostname> (0/0), delay=00:01:02, xdelay=00:01:02, mailer=relay
, pri=30358, relay=bi.mds.wakwak.com. [211.132.128.200], dsn=5.7.1, stat=User un
known
Feb 12 03:03:10 myhostname sm-mta[47473]: m1BI286S047464: m1BI3A6S047473: DSN: User un
known
Feb 12 03:03:10 myhostname sm-mta[47473]: m1BI3A6S047473: to=<root@myhostname>, de
lay=00:00:00, xdelay=00:00:00, mailer=local, pri=31382, relay=local, dsn=2.0.0,
stat=Sent
よろしくお願いいたします。
これで WAKWAK のメールサーバに契約アカウントの情報で SMTP-Auth 認証して
リレーできるはずだと思うのですが、うまくいきません。
CGI から送ってもシェルから sendmail -t で送っても送信できません。
Windows のメールクライアント (Becky!) からは WAKWAK のメールサーバ経由で
SMTP-Auth 認証でメール送信できることは確認済みです。
(1) 設定自体はこの方向性で合っているでしょうか?
(2) [email protected] は正しいアドレスなのに WAKWAK のメールサーバからは
「User unknown」と返ってしまいます。なぜでしょうか?
(WAKWAK のメールサーバ自体が知らないアドレスなのは当然ですが・・・)
(3) WAKWAK のメールサーバへの接続時には authinfo の内容に従って
SMTP-Auth 認証できているのでしょうか? どうすれば確認できますか?
(4) ログに出てくる ctladdr を任意のアドレスにするにはどうすればいいのでしょうか?
・/var/log/maillog (sendmail -t [email protected] を試した後)
Feb 12 03:03:10 myhostname sm-mta[47473]: m1BI286S047464: to=<[email protected]>, ct
laddr=<root@myhostname> (0/0), delay=00:01:02, xdelay=00:01:02, mailer=relay
, pri=30358, relay=bi.mds.wakwak.com. [211.132.128.200], dsn=5.7.1, stat=User un
known
Feb 12 03:03:10 myhostname sm-mta[47473]: m1BI286S047464: m1BI3A6S047473: DSN: User un
known
Feb 12 03:03:10 myhostname sm-mta[47473]: m1BI3A6S047473: to=<root@myhostname>, de
lay=00:00:00, xdelay=00:00:00, mailer=local, pri=31382, relay=local, dsn=2.0.0,
stat=Sent
よろしくお願いいたします。
(4) は -f myadress でできるはず
OS:FC6
APACHE:2.2
httpd.confの設定をユーザー毎にも設定するため、
/root/lib/apache/users.d/[USERNAME]/user.conf
のようにあるファイルを
Include /root/lib/apache/users.d/*/user.conf
として、読み込むようにし、
root@host ~]# httpd -k restart
では問題なく動作しました。
しかし、再起動した時にこのincludeの行でファイルノットファウンドエラーが発生し、httpdが起動しません。
その状態のままログインし、
root@host ~]# httpd -k restart
をすると、問題なく起動します。
また、
root@host ~]# httpd -t
でも、OKなので、設定には問題ないと思われます。
また、権限が問題かと思い、一時的にパーミッションを全開にして再起動をしましたが、やはり起動時の自動起動には失敗しました。
何かアイデアを頂けませんでしょうか
よろしくお願いします。
APACHE:2.2
httpd.confの設定をユーザー毎にも設定するため、
/root/lib/apache/users.d/[USERNAME]/user.conf
のようにあるファイルを
Include /root/lib/apache/users.d/*/user.conf
として、読み込むようにし、
root@host ~]# httpd -k restart
では問題なく動作しました。
しかし、再起動した時にこのincludeの行でファイルノットファウンドエラーが発生し、httpdが起動しません。
その状態のままログインし、
root@host ~]# httpd -k restart
をすると、問題なく起動します。
また、
root@host ~]# httpd -t
でも、OKなので、設定には問題ないと思われます。
また、権限が問題かと思い、一時的にパーミッションを全開にして再起動をしましたが、やはり起動時の自動起動には失敗しました。
何かアイデアを頂けませんでしょうか
よろしくお願いします。
そのusers.dとやらは起動時のapache起動の時にはマウントされてるの?
>>958 返信ありがとうございます。
マウントはされています。
またこれも試験的になんですが、crontabで、1分おきに httpd -k restart をか
けるようにしてみましたが
これも正常に動作せず。でした。
:: /root/bin/httpd_restart (0777) ::
#!/bin/sh
httpd -k restart
---------------------------------
:: crontab ::
1 * * * * /root/bin/httpd_restart
--------[/car/log/cron]----------
Feb 12 05:01:01 localhost crond[3489]: (root) CMD (run-parts
/etc/cron.hourly)
Feb 12 05:01:01 localhost crond[3490]: (root) CMD (/root/bin/httpd_restart)
---------------------------------
[root@host bin]# ps aux | grep httpd
root 3519 0.0 0.1 3892 660 pts/0 S+ 05:06 0:00 grep httpd
自動では起動されないけれども、次のようにコマンドで打つと
[root@host ~]# httpd -k restart
httpd not running, trying to start
[root@host ~]# ps aux | grep httpd
root 3523 3.7 1.8 26144 9628 ? Ss 05:07 0:00 httpd -k restart
apache 3524 0.0 0.9 26144 4960 ? S 05:07 0:00 httpd -k restart
apache 3525 0.0 0.9 26144 4960 ? S 05:07 0:00 httpd -k restart
apache 3526 0.0 0.9 26144 4960 ? S 05:07 0:00 httpd -k restart
apache 3527 0.0 0.9 26144 4960 ? S 05:07 0:00 httpd -k restart
マウントはされています。
またこれも試験的になんですが、crontabで、1分おきに httpd -k restart をか
けるようにしてみましたが
これも正常に動作せず。でした。
:: /root/bin/httpd_restart (0777) ::
#!/bin/sh
httpd -k restart
---------------------------------
:: crontab ::
1 * * * * /root/bin/httpd_restart
--------[/car/log/cron]----------
Feb 12 05:01:01 localhost crond[3489]: (root) CMD (run-parts
/etc/cron.hourly)
Feb 12 05:01:01 localhost crond[3490]: (root) CMD (/root/bin/httpd_restart)
---------------------------------
[root@host bin]# ps aux | grep httpd
root 3519 0.0 0.1 3892 660 pts/0 S+ 05:06 0:00 grep httpd
自動では起動されないけれども、次のようにコマンドで打つと
[root@host ~]# httpd -k restart
httpd not running, trying to start
[root@host ~]# ps aux | grep httpd
root 3523 3.7 1.8 26144 9628 ? Ss 05:07 0:00 httpd -k restart
apache 3524 0.0 0.9 26144 4960 ? S 05:07 0:00 httpd -k restart
apache 3525 0.0 0.9 26144 4960 ? S 05:07 0:00 httpd -k restart
apache 3526 0.0 0.9 26144 4960 ? S 05:07 0:00 httpd -k restart
apache 3527 0.0 0.9 26144 4960 ? S 05:07 0:00 httpd -k restart
って感じで、自動起動では動かないです
>>954
FreeBSD の sendmail は標準では SASL をサポートしてないけど、
対応済みのものをちゃんと別途インストールしてあるんだよな?
sendmail -bt -d0.1 </dev/null で表示される中に SASL が含まれてるか確認せよ。
>(3) WAKWAK のメールサーバへの接続時には authinfo の内容に従って
> SMTP-Auth 認証できているのでしょうか? どうすれば確認できますか?
これがわからんでどうするよ。
tcpdump -X -s 512 port 587
FreeBSD の sendmail は標準では SASL をサポートしてないけど、
対応済みのものをちゃんと別途インストールしてあるんだよな?
sendmail -bt -d0.1 </dev/null で表示される中に SASL が含まれてるか確認せよ。
>(3) WAKWAK のメールサーバへの接続時には authinfo の内容に従って
> SMTP-Auth 認証できているのでしょうか? どうすれば確認できますか?
これがわからんでどうするよ。
tcpdump -X -s 512 port 587
客からWebサーバーのOSについてWindows/Linuxの違いを教えろ、と言われているんだが
車でたとえて
Windows・・・AT
Linux・・・MT
って感じで教えてもいい?
車でたとえて
Windows・・・AT
Linux・・・MT
って感じで教えてもいい?
>>962
http://tonosiki.mbnsk.net/uploader/src/up10160.jpg_259jHD13XnhNlKpNojHR/up10160.jpg
このメッセージからです。
マウントの件に関しては、他起動スクリプトではアクセス出来る事から出来ていると判断しています
http://tonosiki.mbnsk.net/uploader/src/up10160.jpg_259jHD13XnhNlKpNojHR/up10160.jpg
このメッセージからです。
マウントの件に関しては、他起動スクリプトではアクセス出来る事から出来ていると判断しています
>>924
ちょっと前のレスで申し訳ないが、kickstartって方法がある。
ちょっと前のレスで申し訳ないが、kickstartって方法がある。
>>963
Unix系・・・シンクロないマニュアル〜オートマまで各種取り揃え、設定次第
Windows
1.特に理由もなく、2日に1回はクラッシュする。
2.道路の舗装が新しくなると、車を買い換えないと対処できない。
3.エアバッグが開く前に必ず、[エアバッグを作動させますか?]のメッセージが現れる。
ここで[はい]を選択しないとエアバッグは開かない。
4.車が動かなくなり、フリーズすることが時々ある。
そのときは、ハンドル+バンパー+ラジオアンテナの3つを同時に押す。
5.Car2000やCarMeなどの新しい機種の車にしようと思ったら、
買う前にシートを増設する必要がある。
6.車を買う人は必ず、指定された道路マップも買わなくてはならない。
すでに地図を持っている人ももちろん買う。もし買うことを拒否すれば、
車のパフォーマンスは50%以下に落ちるようになっている。
7.新車が出ると運転のしかたも変わるので、そのたびに教習を受けなくてはならない。
8.運転を終了しようと思ったら、[スタート]ボタンを押さなくてはならない。
Unix系・・・シンクロないマニュアル〜オートマまで各種取り揃え、設定次第
Windows
1.特に理由もなく、2日に1回はクラッシュする。
2.道路の舗装が新しくなると、車を買い換えないと対処できない。
3.エアバッグが開く前に必ず、[エアバッグを作動させますか?]のメッセージが現れる。
ここで[はい]を選択しないとエアバッグは開かない。
4.車が動かなくなり、フリーズすることが時々ある。
そのときは、ハンドル+バンパー+ラジオアンテナの3つを同時に押す。
5.Car2000やCarMeなどの新しい機種の車にしようと思ったら、
買う前にシートを増設する必要がある。
6.車を買う人は必ず、指定された道路マップも買わなくてはならない。
すでに地図を持っている人ももちろん買う。もし買うことを拒否すれば、
車のパフォーマンスは50%以下に落ちるようになっている。
7.新車が出ると運転のしかたも変わるので、そのたびに教習を受けなくてはならない。
8.運転を終了しようと思ったら、[スタート]ボタンを押さなくてはならない。
Windowsは設定は楽だけど、MSが想定していない使い方をしようとすると
突然難しくなる。もしくは不可能。
可能にするためには高価なソフトが別途必要。
Unixは設定がめんどくさいけど、最終的にはとにかくなんとかなる。
ただし、C言語の知識、スクリプトの知識、パッチの当て方、
コンパイルの仕方とかいろいろ必要。
突然難しくなる。もしくは不可能。
可能にするためには高価なソフトが別途必要。
Unixは設定がめんどくさいけど、最終的にはとにかくなんとかなる。
ただし、C言語の知識、スクリプトの知識、パッチの当て方、
コンパイルの仕方とかいろいろ必要。
>>968
リネームして無効にし、再起動してみました。が、かわらずです。
取り合えず解決策が今のところ見つからないので他の方法で試そうと思います。
追記ですが、crontabに登録したとき(>>959の件)。 httpd -k restart では動きませんでしたが
/usr/sbin/httpd -k restart では動いたのでこちらはパスの問題でした。
ありがとうございました。
リネームして無効にし、再起動してみました。が、かわらずです。
取り合えず解決策が今のところ見つからないので他の方法で試そうと思います。
追記ですが、crontabに登録したとき(>>959の件)。 httpd -k restart では動きませんでしたが
/usr/sbin/httpd -k restart では動いたのでこちらはパスの問題でした。
ありがとうございました。
970 :W2KS:2008/02/12(火) 23:18:08 ID:jKVpBdly
windows2000serverでAD構築勉強中です。非常に基本的なことですが教えてください。
・グループポリシーが適用できません。
OUの中にユーザつくって、その中にユーザを入れました。
そのOUに対してグループポリシー(デスクトップアイコンを表示しない等)を設定し、
secedit〜を実行したのち、クライアントである2000Proで同ユーザでログオンしましたが、
アイコンは普通に表示されています。
・グループポリシーが適用できません。
OUの中にユーザつくって、その中にユーザを入れました。
そのOUに対してグループポリシー(デスクトップアイコンを表示しない等)を設定し、
secedit〜を実行したのち、クライアントである2000Proで同ユーザでログオンしましたが、
アイコンは普通に表示されています。
訂正・・OUつくって、その中にユーザを入れました。
972 :938:2008/02/13(水) 01:09:48 ID:I6VV0/hG
会社から自宅サーバ(ライブカメラ)にアクセスをして試してみましたが
やはりなぜか表示されません。。。
自宅サーバで、ライブカメラ公開されている方はいらっしゃいますか?
やはりなぜか表示されません。。。
自宅サーバで、ライブカメラ公開されている方はいらっしゃいますか?
会社みたいなアクセスのブロックがありがちなネットワークから
試してみようと思った理由を知りたい
問題の切り分けが難しくなるだけ
試してみようと思った理由を知りたい
問題の切り分けが難しくなるだけ
>>972
つか、ちゃんとDDNS更新されてる?
つか、ちゃんとDDNS更新されてる?
>>974
自分が金が無いから固定IP使っていないでDDNSだからと言って他人もそうだと思うな。
自分が金が無いから固定IP使っていないでDDNSだからと言って他人もそうだと思うな。
>>972
なんもせずに繋がりません何故でしょう?とか書いて
お前はどんなエスパーレス期待してんだ
まぁ、http://ルータのグローバルIP:8080/で繋げるか、「自宅」から
セキュリティソフト全部停止、プロキシも外せるものは全部外した状態で試せ
設定を知りえないネットワークはダメだ、特定の接続弾いてるかもしれん
余計な要素が増えるだけで解決からは寧ろ遠のく
で、それでも繋がらないならルータなりLAN内のファイアウォールの設定ミスってる、見直せ
繋がるならDDNSの更新上手く行ってないか、申し込みが受理されていないとかそんなんだ
DDNSの更新方法とかDNS屋とのやり取りなりメールを見直せ
>>975
DDNSになんかコンプレックスでもあるのか?
ところで、>>940とか見たか?
なんもせずに繋がりません何故でしょう?とか書いて
お前はどんなエスパーレス期待してんだ
まぁ、http://ルータのグローバルIP:8080/で繋げるか、「自宅」から
セキュリティソフト全部停止、プロキシも外せるものは全部外した状態で試せ
設定を知りえないネットワークはダメだ、特定の接続弾いてるかもしれん
余計な要素が増えるだけで解決からは寧ろ遠のく
で、それでも繋がらないならルータなりLAN内のファイアウォールの設定ミスってる、見直せ
繋がるならDDNSの更新上手く行ってないか、申し込みが受理されていないとかそんなんだ
DDNSの更新方法とかDNS屋とのやり取りなりメールを見直せ
>>975
DDNSになんかコンプレックスでもあるのか?
ところで、>>940とか見たか?
>>975
DynDNSって書いてあるからだが? あほか?
DynDNSって書いてあるからだが? あほか?
>>975みたいにスレの流れ追えないやつってなんで余計なこと書きたがるのかね
わざわざ質問者IDありで書いてんだから追えるだろうに
わざわざ質問者IDありで書いてんだから追えるだろうに
fedora8でアパッチ2.2を使って練習用にwebサーバーをたてています。
DocumentRootを/var/www/htmlから/home/hoge/htmlに変更したいのですが、
/var/www/htmlのところを/home/hoge/htmlに書き換えて/etc/init.d/httpd restart
するとデーモンの起動で失敗します。/var/www/htmlや/home/hogeなどでは起動成功します。
何が原因だと考えられますか?
DocumentRootを/var/www/htmlから/home/hoge/htmlに変更したいのですが、
/var/www/htmlのところを/home/hoge/htmlに書き換えて/etc/init.d/httpd restart
するとデーモンの起動で失敗します。/var/www/htmlや/home/hogeなどでは起動成功します。
何が原因だと考えられますか?
失敗したときなんかメッセージ出るだろ
コピペしなさい
コピペしなさい
>>980
それが何もでないのです。。。httpd -t としてもおkとでます。。。
それが何もでないのです。。。httpd -t としてもおkとでます。。。
>>981
みるべき場所が違う。syslogを読め。
みるべき場所が違う。syslogを読め。
>>982
syslogってどこにありますか?基本的な質問すぎて申し訳ないです。
syslogってどこにありますか?基本的な質問すぎて申し訳ないです。
>>983
/var/log/messages
/var/log/messages
流れをさえぎってスミマセン
皆様からすると信じられないような初心者なんですが
サーバー導入のあたりからの質問をここでさせていただいてよろしいでしょうか?
皆様からすると信じられないような初心者なんですが
サーバー導入のあたりからの質問をここでさせていただいてよろしいでしょうか?
どうぞどうぞ
さらに流れを遮ってスミマセン。
Feb 13 22:38:58 localhost setroubleshoot: SELinux is preventing the /usr/sbin/h
ttpd from using potentially mislabeled files (/home/hoge/html). For com
plete SELinux messages. run sealert -l 70cb9745-18fd-448f-9e6c-316cce8257ed
(END)
です。
selinux が悪さをしているようですか。。。selinux はなるべく切りたくないので
ポリシー変更の方向でいきたいです。どうしたらいいでしょうか。
Feb 13 22:38:58 localhost setroubleshoot: SELinux is preventing the /usr/sbin/h
ttpd from using potentially mislabeled files (/home/hoge/html). For com
plete SELinux messages. run sealert -l 70cb9745-18fd-448f-9e6c-316cce8257ed
(END)
です。
selinux が悪さをしているようですか。。。selinux はなるべく切りたくないので
ポリシー変更の方向でいきたいです。どうしたらいいでしょうか。
>>987
んじゃSELinuxを勉強すれ。
んじゃSELinuxを勉強すれ。
急ぎなので少し教えてください。
http://rokuha48.blog63.fc2.com/blog-entry-83.html
を参考にさせてもらって、既にwebmailの設定でaudit2allowを使って
selinuxの設定を変えたのですが
この場合もaudit2allowを使って設定することは可能ですか?
http://rokuha48.blog63.fc2.com/blog-entry-83.html
を参考にさせてもらって、既にwebmailの設定でaudit2allowを使って
selinuxの設定を変えたのですが
この場合もaudit2allowを使って設定することは可能ですか?
では、お言葉に甘えて
現在レンタルサーバーでHPの公開とメールに利用しています
現在維持費が高くなってきてしまっているので
フレッツ光などを利用して、自宅でのサーバー導入を考えています
下記の条件の場合、皆様ならどのようにするのがベストとお考えですか?
お教えください。
使用目的 HP公開・メールの送受信
条件 独自ドメイン利用(5〜10個使用 友人の分有り)
予算 機器(ソフト含め)10万円位まで 月額1万5千円位
プロバイダのお勧めは?
光回線のコースは?
機器のお勧めメーカーは?
OSは?
必要ソフトは?
と判らない事だらけです そんなレベルでここに来るなと言われそうですが
スミマセンお教えください
長文失礼しました
現在レンタルサーバーでHPの公開とメールに利用しています
現在維持費が高くなってきてしまっているので
フレッツ光などを利用して、自宅でのサーバー導入を考えています
下記の条件の場合、皆様ならどのようにするのがベストとお考えですか?
お教えください。
使用目的 HP公開・メールの送受信
条件 独自ドメイン利用(5〜10個使用 友人の分有り)
予算 機器(ソフト含め)10万円位まで 月額1万5千円位
プロバイダのお勧めは?
光回線のコースは?
機器のお勧めメーカーは?
OSは?
必要ソフトは?
と判らない事だらけです そんなレベルでここに来るなと言われそうですが
スミマセンお教えください
長文失礼しました
>現在維持費が高くなってきてしまっているので
普通、自宅で公開する方が維持費高いよ。
普通、自宅で公開する方が維持費高いよ。
>>990
逆に質問を
・ハードウェアが損傷したとき被害の影響はどこまで許容できる(すぐ直らないと困る〜数日直らなくてもいい)?
・GUIベース(Windowsとか)とコマンドベース(Linux)どっちが操作しやすいと感じる(あなたが使い慣れてるOSは)?
・同時に接続できるクライアント数をどれくらいと見込んでる?
・送受信するデータは主にテキスト画像か音声動画どっち?
逆に質問を
・ハードウェアが損傷したとき被害の影響はどこまで許容できる(すぐ直らないと困る〜数日直らなくてもいい)?
・GUIベース(Windowsとか)とコマンドベース(Linux)どっちが操作しやすいと感じる(あなたが使い慣れてるOSは)?
・同時に接続できるクライアント数をどれくらいと見込んでる?
・送受信するデータは主にテキスト画像か音声動画どっち?
>>991
現在約5万円ほどですが それ以上高くなってしまいますか?
>>992
>ハードウェアが損傷したとき被害の影響はどこまで許容できる(すぐ直らないと困る〜数日直らなくてもいい)?
一応友人とはいえ、皆さんビジネスユースですのでなるべく早く直せるのが希望です
>GUIベース(Windowsとか)とコマンドベース(Linux)どっちが操作しやすいと感じる(あなたが使い慣れてるOSは)?
使い慣れているのはGUIです C言語やwin3.1(だったかな?)でコマンドも触れたここはありますが...
>同時に接続できるクライアント数をどれくらいと見込んでる?
私の所も含め皆さん1日100アクセスも無い所なのですがどんなものなのでしょう?
>送受信するデータは主にテキスト画像か音声動画どっち?
音声動画を公開しているところはありません 画像はペット屋さんなどは多いですが...
現在約5万円ほどですが それ以上高くなってしまいますか?
>>992
>ハードウェアが損傷したとき被害の影響はどこまで許容できる(すぐ直らないと困る〜数日直らなくてもいい)?
一応友人とはいえ、皆さんビジネスユースですのでなるべく早く直せるのが希望です
>GUIベース(Windowsとか)とコマンドベース(Linux)どっちが操作しやすいと感じる(あなたが使い慣れてるOSは)?
使い慣れているのはGUIです C言語やwin3.1(だったかな?)でコマンドも触れたここはありますが...
>同時に接続できるクライアント数をどれくらいと見込んでる?
私の所も含め皆さん1日100アクセスも無い所なのですがどんなものなのでしょう?
>送受信するデータは主にテキスト画像か音声動画どっち?
音声動画を公開しているところはありません 画像はペット屋さんなどは多いですが...
自宅サーバーって何ができるん?
独自ドメイン利用ってそれぞれ固定IP取るの?
DDNSを使えば、その必要ない
>>995
なんというひどい…
なんというひどい…
くだらねぇ質問はここで@自宅鯖 33台目
http://pc11.2ch.net/test/read.cgi/mysv/1202916861/
http://pc11.2ch.net/test/read.cgi/mysv/1202916861/
乙
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。