くだらねぇ質問はここで@自宅鯖 50台目

自宅サーバ全般に関する質問スレッドです。
※注意：仕事で使うサーバーはスレ違いです。
特定のハードウェアに依存するものは、そのハードウェアスレでドゾ。

質問の際は
　1. OS名
　2. 使用するサーバソフトとバージョン
　3. ネットワーク環境
などのサーバー環境をできるだけ詳しく書きましょう。後出しは嫌われるよ。

まとめページ　ttp://www.wikihouse.com/faqhserver/index.php?FrontPage

前スレ
くだらねぇ質問はここで@自宅鯖 49台目
http://engawa.2ch.net/test/read.cgi/mysv/1355043026/

定番の質問へのテンプレ回答
　・外部からはﾋﾟｺｰﾝなのに内部からはｼｮﾎﾞｰﾝです
　ttp://www.wikihouse.com/faqhserver/index.php?%B3%B0%C9%F4%A4%AB%A4%E9%A4%CF%8E%CB%8E%DF%8E%BA%8E%B0%8E%DD%A4%CA%A4%CE%A4%CB%C6%E2%C9%F4%A4%AB%A4%E9%A4%CF%8E%BC%8E%AE%8E%CE%8E%DE%8E%B0%8E%DD%A4%C7%A4%B9

　・串を刺して外部から接続して確認する方法もあるが、外部から接続してヘッダやソースの取得、スクリーンショット画像を生成してくれるサイトがある。
　ttp://fula.jp/cgi-bin/head/
　ttp://fula.jp/cgi-bin/head2/

次スレは>>970辺りが立てやがれ

このスレの過去の質問を参照したいなら、外部のキャッシュサイトで調べられる。
たとえば、
ログ速 ttp://www.logsoku.com/
unkar ttp://unkar.org/
２ちゃんぬる ttp://2chnull.info/
など。他にもあるようだから、スレタイで検索するといいかも。

　　　　　_,,,
　　　 _/::o･ｧ
　　∈ﾐ;;∧,ﾉ∧ 　　　,,,,, 　　,,,,,
　　　　( ´･ω･)　,,,,(o･e･),(｡･e･),,　　　　　新スレです
　　 　 /ヽ○==(｡･e･)(｡･e･)(o･e･)　　　　　仲良くつかってね。
　　　 /　　||＿彡,,, ﾉ彡,,, ﾉ彡,,, ﾉ
　　　 し'￣(_)）￣￣￣(_)）￣(_)）　　ｶﾞﾗｶﾞﾗ

　　　　　　　 　 　 　 　 　 　 　 　 |:::ﾊ:.:.:.:.:.:i:.:.:i.:.:i./.:.:／／メノ　 左ｫ}::::ﾉ::ﾉﾉ
　　　　　　　　　　　　　　　　　 　 |::::i:::';::::::::l､::i:::ﾊ:／,ｨﾁ爪'　 　 {ﾋﾁ'!::ｲイ
　　　　　　　　　　　 　 　 　 　 　 |ﾊ::::::ヾ::::ﾊ 'Ｖﾘ ﾞ´ {､込ｿ　　　 ゛″!:::i:.:l
　　　　　 　 　 　 　 　 　 　 　 　 |:.::ﾄ､:.:.:ヾ:.ﾊｰi| 　　::::::::　 　 　 〉　ﾉ::::i::.|
　　　　　　　　　　　　　　　 　 　 {:.:.ﾄ､ヾ.:.:.:ヾﾊ lﾄ､　　 　 　 　_,　, ｲ:.:.:.:i.:ﾊ
　　　　　　　　　　　　 　 　 　 　 ヾ::ヽゞ､＼.::.＼!!　ヽ､.　　　´ ／!.::!.:.i:.:!:.!:l 　　　>>俺乙ぱい
　　　　　　　　　　　　　　　　　,　'" ヾ＼ ＼:::::::::k　　 /｀　ｰ ' ｀ﾒ'ﾘ:.:.ﾉ.ﾉ:ﾉﾉ
　　 　 　 　 　 　 　 　 　 　 ／　 　 　川 　 リllＶハ. （　 i　｀＼ ,ｲｲ// //
　　　　　　　　　 　 　 　 ／　 　 　 　 　 　 　 |ｌ￣｀ヽ　 ﾉ 　　　`ﾒ､
　　　　 　 　 　 　 　 ,／　　　　　　　　　　　　{:}　 　 　 　 　 ｀ｰ'- ﾆ_
　　 　 　 　 　 　 ,／　　　　　　　　　_∠ 　 　 |ｌ　　 　 ＼ ,　　　　　　＼
　　　　　　　　／　　　　　 　 _ ,. イ´:　　 　 　 |ｌ　　　　　 ＼　　　　　　,λ
　　　　　　 ／　　 -‐‐‐-＜´　　 .!　　 /　　　 |ｌ　　　　　　　' ,　　 _,ィ'ンy}
　 　 　 　 〈　 　 　 　 　 　 ＼　 .ﾉ｀ｰ斗rｪ,,_,_,_|ｌ　 　 　 　 　 ,.ｉr'彡イy-´ !
　　 　 　 　｀ヽ､　　　　　　　　｀ ' ＜._ {jt=t-ｔ-ミ｀^Yｰrﾍr-彡'水k}　!：}　.ﾉ
　　　 　 　 　 　 ｀ ｰ-　 .._　　　　　　　｀ -ヽ.　 l｀亠^{：i￣ {：ﾘ |ﾊ　ﾉﾉ／ﾉ
　　　　　　　 _,.　-‐ ' ￣　´￣｀ ー- ､　　　 ＼｛{ 　 ｛：l 　 {：i ﾉ_,ィﾆ_ン´
　　　　　 ／/　　　 　 　 　 　 　 　 　 ｀ヽ ､＼ ＼　 ｛：l　　{∠ニｧ--'
　　 　 ／　/　　　　　　　　　　　　　　　　　｀ヽミﾆ＞ｧ┴ '´
　　　/＼Ｖ|　　　　　　　　　 　 　 　 　 　 　 　 　 ／
　　./ 　　ヾ.､　　　　　　　　　　　　　　 　 　,.　' ´

ミラーリングと同期の違いがわかりません

>>4
どのエリアでの話だよ。
ストレージ？データベース？

>>4
物凄く雑に言うと任意の時間で見たときに、
二つものや状態が同一なのがミラーリング
違うのが同期。

>>6
ざっくばらんに分かり易い。

交番はこれが仕事です

>>5
ストレージです
>>6
ある時間においてミラーリングが常に同じ状態で、同期は時間にずれがあるってことかな。
同期は同期ソフト使って手動で同期したりある時間毎に自動で同期させたりしてたからなんとなくわかった。

解決して良かったね。次どうぞ。

>>9
無茶苦茶な例えだと
ミラーリングはRAID1
一方に書き込むと同時にもう一方にも書き込まれる。変更削除も即座に反映。
同期はrobocopy/mirとかrsyncとか
明示的に実行することでもう一方にも書き込まれる。

脱線して、ミラーリングは即座に反映
なのでミスってデータ消したり、ウイルスとかでデータが書き換えられると両方やられる。
同期は、ミスってデータ消したりウイルスにやられても、以前に同期とった時点のデータをもう一方から取り出して戻せる。
（環境やミスり方や諸々に依存するけど）

どうでもいい話、ミラーリングって「常に同期」って言い換えたりできなくもないし日本語むつかしね。

AとBに書くのがミラー
AをBに書くのが同期

自鯖でZFS on linux使ってる方いますか？
NAS入れ替えでいつも通りRAIDにするかこちらにするか迷っています。
速度や安定性について情報をいただければ幸いです。
ちなみにハードは
i3 2120T
メモリ8GB
HDD 2TB x4（すべてマザーのSATA3に接続）
という感じで、CentOS6.4を予定しています

RAIDやったことないからやってみたいな。
でもHDDを2つも4つもつけるためのカネがないからなあ。

規模的にこのスレを覗いてるような連中には関係ない(でも興味津々だろう)ことだが
鯖のセキュリティ対策はしっかりとやっておけよ。
漏れ出た情報が他人の個人情報や課金などと絡むと一気に面倒になるから。
それにしても、公権力はなに手をこまねいているのだ。

>>15
だいたい趣味の自鯖で個人情報や課金システム扱うようなものを構築し公開してるやつなんてほぼいないだろ。

>>16
マジレスしすぎｗごもっとも

ReadyNASのRAIDについてなんですが
RAIDってHDDを1しかつけなかった場合はRAIDにならないですよね？
HDD1つだとReadyNASにする意味がなく、NAS自体が動作しない感じなんですか？
例えば、NASがHDDを2つ装備できるなら2つ、4つ装備できるなら2つ以上みたいな感じで必ず2つ以上はつけないといけませんか？
RAIDがよく分かっていないんですみません。

そうですか、目的にあった使い方すればいいんじゃないんですかね。
HDD1台だけのUltraシリーズ(2でも4でも6でも)だって使えます。
それらを2台用意し、ローカル(または遠隔地)でRTRRも一つの手法、装置ごとの二重化です。
Ultra4や6では金の無駄って要素が増えてくるけど。
Ultra4や6は装置内でRAID6とかで巨大Diskを構築できるし、単純なミラーの複数もできる。

RAIDとバックアップと、重なり合う部分がありますが、何を求め、何を妥協するのか。じゃね
RAIDをよく勉強してメリットとデメリットを理解してください。サイレントクラッシュも調べて、
気づいたら中身は虫食いのボロボロだったとか起こさないようにメンテも忘れずに。

容れ物として使い捨てになるHDDをどれだけ潤沢に用意して
どれだけ頻繁にバックアップを行えるか。最後は財力が勝負です。
UPS併用とか、心配ならクラウドもあります。予算と帯域幅とか御検討下さいませ。

500GBを2コ装備したRAID1構成から片方を250GB(新品)に下げて換装すると
もう片方に500GBが装備されていてもRAID1は250GBの一つのハードディスクがあるものとして認識すると思うので
その場合、換装した250GB(新品)のHDDの内容を500GBのHDDに自動でリカバリしようとしてしまい500GBに入っていたデータは消えますか？

ハードウェア板に帰れよ
メーカー独自の拡張実装とかが入る話をここでやったところで意味がない。
そういうスレがあるのならそっちでやれ

普通のRAID1実装なら「容量足らん」でリビルド開始しないと思う。

>>22
なるほど、そうなるんですね。
ありがとうございました

>>22
スレチだから、知っててもレス付けないでね

>>24
自鯖でRAIDはスレチではない
例えそれがNASファイルサーバとしても鯖は鯖だ。

いえ、スレチですんで

>>26
スレ違いならなぜスレ違いか>>25のように理由を述べよ
話はそれからだ。

機種依存の話が絡んでくるからね。
QNAPやReadyNASみたいに自前で名前を付けてる拡張機能がったりするから
そう言う話はハードウェア板にあるそれらのスレで扱ってもらった方が答えもすぐに出る

同一人物ならスレチだろうけど、>>18と>>20は別人じゃないのか？

同一人物の場合、ReadyNASのRAIDとなると機種依存が関わってくるだろうし>>1に記載の通りで。
NASはファイルサーバのさらに一部的な位置づけになるので、素QNAPやReadyNASみたいな専用機で専用OSは俺ルールだと自宅サーバからは一歩はみ出る感じ。
PCにFreeNASならOK、QNAPにWindowsでもまぁOKてな独断と偏見

なおどうでもいい話、割と初期のSil3112のRAIDは何をトチ狂ったか、容量少ない方を基準にリビルドが走りやがった。
それ以降、WinやLinuxのパーディション型のミラーリングなら容量違いでも気にしないけど拡張カードでのRAIDは同一型番のHDDじゃないと怖い。

パーディション

我ながら、パーディションて何やねん・・・orz


o|rz


o... rz

自鯖、Apache入れるより楽だから殆どWebrickで書いちゃってるけど
簡単すぎて大丈夫か不安だからグローバルにしてないわ

はぁ、そうですか。
echo 簡単すぎて大丈夫か不安だからグローバルにしてないわ > /dev/null
と打ちこんどいてください。

ついでに、にちゃんに書き込んでる PC も、ローカルにしといてくれ。

こんばんは、質問失礼します。

資金が確保できたので、回線の冗長化を検討しています。
実際の作業はこのサイトを参考にしようと思っています。
ttp://princo.org/tips/iproute2.html
ここで質問なのですが、当該サイトの図中、上二つのサーバー（ルーター）を
真ん中のサーバー（eth0 192.168.2.1のやつ）にNICを増設して統合することは可能でしょうか。
また、出来るのであれば「設定手法」の相違点なども指摘してくれるとさらに助かります。
どうぞよろしくおねがいします。

>>34
回線なんか冗長化しなくてもよろし。商用じゃあるまいし
回線は光100M1回線で十分

>>36
アンカすらまともに打てない奴はレスするな

>>35
ググレカス
というか、その程度ができないんじゃ回線の冗長化なんて考えないほうがいい
どうせ設定した後もいろいろと考えなきゃいけない部分出てくるだろうし

FreeBSD9.1でサーバーの勉強をしようと転がっていたノートPCをサーバーにしようとしています。
ドメインをお名前.comで取得したのですが動的ipなためipが変わる度にDNSを更新するようにしなければなりません。
しかしお名前.comのDDNS系を検索してもWindowsのクライアントばかり出てくるためFreeBSD側で行う方法が分からず困っています。
何か方法を知っていないでしょうか？
サーバーについてはスペックがスペックなためGUI環境は用意していません。

wgetでBasic認証試してみて駄目なら諦める

ググるとDiCEが動くって記事がゴロゴロ出てくるけど

ググれた奴は答えに辿り着いててこのスレに質問を投下せずに済んでいる。
このスレに質問を投下しているのはうまくググれていない奴らだろう。
そういう奴らにggrksだけじゃないヒントを出す程度の親切心もあっていいと思う。そう、上2レスのように。

>>40
>>41
ありがとうございます。アドバイスの辺りにあたってみます

>>35
問題なくできるし、自分が実際にやってる。NICは増設しなくてもいい。
PPPoEするとppp0,ppp1が出来るからそれを図中のルータ役にみなせばいい。
ただ、Linux機をPPPoEサーバにした経験がないと理解しづらいかも。

外出先から操作できる録画サーバーを作ろうと思っていて、
その前座としてVPNを構築しようとしているのですが、うまくいかないので質問させてください。
自宅回線：auひかり
HGW：BL900HW (ポートマッピング設定 LAN側ホスト:192.168.11.1 プロトコル:TCP(1723)、gre を行っています)
ルーター：バッファロー WHR-G301N
バッファロールーターにはDDNSは設定していません。PPTPサーバーはオン、ユーザー名は登録済みです。

au iPhone5のLTEから接続を試みているのですが、サーバ名の所に自宅のグローバルIPを入力し、ユーザー名とパスワードを入れても
「PPTP-VPNサーバが応答しませんでした」と出てきます。
この場合、どうしたら接続できるようになるでしょうか？何か手がかりを教えてもらえると大変助かります。

http://bonjin.jp/iphone_ipad_vpn2/

録画鯖に.1振ってるのか。

たぶん説明用の仮アドレスだと思うが

サーバーに.1をふってるんじゃなくて、ルーターにふってます。
とりあえず外部からルーターにつなげるかのテストをしてるんですが、うまくいかないってことです。

>>45
ルーターにvpnサーバやらせてるならポートマッピング関係いらないだろ
まずログを確認してどこまで届いててどこで蹴られてるか確認すべき

って2重ルーターなのかいな
まあどっちにしてもログが全て

ttp://www.google.co.jp/search?q=PPTP+%E8%84%86%E5%BC%B1%E6%80%A7

自宅サーバでVPNやってる人や無料VPNサービス利用者に対してVPN対策されたね。

・2ch鯖から443,995,1723の順でポートスキャンされる。
・UAをチェックし、値にVPNを含んでいるかチェックされる。(VPNGATE等はUAにVPNが含まれる)

上記に該当→408 Request Time-outが発生
下記に該当→500 Internal Server Errorが発生

自宅鯖のVPNなら上記だけで済むので、2ch鯖からのポート1723へのアクセスをブロックすば大丈夫。
でもVPNGATE等の無料VPNサービスだと自分の管理下にないのでポート1723へのアクセスをブロックすることもUAの値を変更する事も出来ない。
また、Skype利用中でもUpnpによりルーターの443が自動で解放されるため、VPNを立ててなくても443ポートスキャンで弾かれ2chには書き込みは出来ない。

うち、UPnP切ってますがな

鯖立ててるからどうしようもない
チェックしてくるアドレス集めるか、、、

ほんとにチェックしてくる板あるなあ
443だけのとこも3つ全部のとこもあるな
VPNはL2TP使ってるからとりあえず1723は全部弾くか、、、

80も見に来てて、下手したら●と同じようでログられるわけか

kd175108165172.ppp-bb.dion.ne.jp
が、5分おきに巡回きてるんだが、なにこれ

UAなし

UPｎPでのポート開放関連の質問ってここでしてもいいんですか
？

自鯖ならね

>>55
443だけチェックしてくるか、3つともチェックしてくるかは
板によって違うじゃなく、鯖によって違うのかな。

おいたする奴がいるから防御せねばならんのはわかる。
実装方法をいろいろ考えているみたいだ

今、sakura vps メモリ2g 200gで契約してるんだけど
googleのbotが大量に来たときやアタックされた時、
サーバーがめっちゃ重たいんだ

運営しているサイトは、静的サイトなので、動的な処理は入れていない
静的サイトは結構なページ数ある

改善する余地は何かありますか？一応、httpd.confは、下のような設定にしている

<IfModule prefork.c>
StartServers 8
MinSpareServers 5
MaxSpareServers 20
ServerLimit 256
MaxClients 256
MaxRequestsPerChild 4000
</IfModule>

<IfModule worker.c>
StartServers 4
MaxClients 300
MinSpareThreads 25
MaxSpareThreads 75
ThreadsPerChild 25
MaxRequestsPerChild 0
</IfModule>

googlebotならこれで静的ページの<head>開始直後におことわり入れればいいんじゃね。
<meta content="noindex,nofollow,noarchive" name="Robots" />

馬脚を顕したな
反知性主義ってのは左翼の造語だ

ストレージプール的機能を提供してくれるシステムってWin8のストレージ・プールと
ZFS以外ではどんなのがありますか？

FONルータのFON FREE INTERNETの方を無効にしたいです。
型番FON2405E

MyPlaceとFON FREE INTERNETの2つの電波が出てて、FON FREE INTERNETの方を無効にしたいのですが出来ますか？

FONルータにログインして確認したらMyPlaceに関する設定はあるのですが
FON FREE INTERNETに関する設定がありません。
調べたらFONの機種によっては無効に設定できたり、裏技？を使わないと出来ないとかいろいろ書いてありました。

スレまちがえました

鯖やルーターから通知せずにダイナミックDNSへの通知方法はクライアントPCから通知する以外に方法あるかな？

VPN(PPTP)サーバ機能搭載のルータ使ってて非固定IPだから無料のダイナミックDNS(MyDNS.JP)に通知してる。
使ってるダイナミックDNSはIPが変わらなくても1週間通知しなかったらドメインとIPアドレスの紐付けがなくなる。

そこでこんな環境の場合ってDiceからの通知は常時稼働の鯖があれば、鯖から通知するけど、鯖を立ち上げてない場合って通知はクライアントPCからやらないといけないけど、
クライアントPCを1週間に一度も立ち上げてなかったらダイナミックDNSが無効になる。
ルーターにはダイナミックDNSに通知するクライアント機能はあるけど、MyDNS.JPへのクライアント機能はない。

それ以外にネットつないでプログラム動かす環境無いの？
サーバもルータもクライアントも使わなけりゃ一体何があると言うんだ。

ラズパイでもつかってろや

>>70
ラズパイ買うお金がありません。
予算は最大3000円までです
だから無料で何とかしようとしています。
オタクのみなさんなら素晴らしい知恵がきっとあると信じています。

サーバが動いてないのに名前解決できる必要はなくね？
サーバが起動したら登録にはいけるんでしょ
別建てする必要はないと思うが

DDNSが無効になるって書いてるから、使いたいドメインが変わっちゃうのを
心配しているのでは。
3000円あるなら、有料コースにしときゃ失わないんじゃね？

1500円ぐらい/月で固定IPアドレスを取得ってのはだめ？

無料じゃないとダメだって信念持ってる奴も結構多いと思う

じゃー無料でcgi動かせるサーバ借りて
そこで事前に登録したアドレスを書きに行くスクリプトを
クーロンとか、何らかの一定時間ごとに起動する仕組み使って
定期的に実行すれば。

おいおい俺に絡むなよ
ある程度世界が見えてくると、そのサービスの利点と欠点とか見えてくるだろ
そーゆーのをよく調べもせずにコレが動かないとか言う奴が多いんだよ。
回避策があるものだって少なくないんだし、それを使うなりすればいいのに。

↓たぶん無料派さんの意見が投下されます
ひたすら経験者の手順書を求め続ける。
割り切りの線引きは人それぞれだからね、意見も色々あるんだろう

>>73
ドメインが変わるんじゃなくてIP通知しないとダイナミックDNS上のDNS情報が一週間で失われるだ。
環境としてはLAN内に鯖は立ててなく、ルータのVPN鯖機能を使いたいだけなんだ。
だからドメイン名(実際にはMyDNS.JPの無料のサブドメイン)で自宅にアクセスするにはダイナミックDNSにIPの通知を一週間に一回以上はしないと駄目なんだ。

>>74
金を出さずに構築したいのが前提。
所詮自宅VPNにアクセスしたいだけだし。

>>75
そうそう

>>76
そういうのも考えたけど、それだと事前に登録したいアドレス(通知したいIP)
が変わる非固定IP環境だと無理。

>>71
3000円で買えるPCを秋葉で探してこい。
たまに出てるから。OSはNetBSD入れとけば軽いから。

予算 3000円以下のマシンが欲しい
ジャンク品は無しで。

20W〜45W(月の電気代300円以下にしたい)
激静音
HDD付き(容量問わず) ※別途HDD買う金がない。
用途→ダイナミックDNSにIP通知するのと、LAN内のDHCP鯖稼働するだく

ルータのファームウェア書き換えてDiCE動かせ
無線LANが無ければさらに電気代は抑えられる

>>79
別にサーバ落ちてんならアドレスなんでもいいじゃんかよ
ルーターの電源入ってるならそうそうアドレス変わらんだろ

要は登録が消えなきゃいいんだろ？

どうしてもチェックしたいならルーターの方でSyslogをレンタルサーバに飛ばすとか
ntp置いて定期的にアクセスさせるとか、何かしらルータの機能使えるだろ。
手取り足取り教わらないと無理なら金かけろ

>>81
>>70

いっとくがラズパイは最安値のラインだからな
新品であの性能であの汎用性ってのは他にないぞ

RPiにも短所はあるから
一通りトラブルを拾いまくるのか
道のりは遠く長そうだなーー

みんなありがとう。
ルータのファームウェア書き換えとか無理だからラズパイの超激安なのを買うよ。
中古でもいいや

>>79
そうか。
いや、うちがプロバイダ料金込みで1200円ぐらいだから
いいかなと。

>>86
ヤフオクでdd-wrt使えるルータ買えば？
あとはmydns ddwrtでｇｇｒ

>>79
メール受信でipアドレス知らせられるぞ。
サーバーダメでもメーラーくらいいれられるだろ。

ddwrtが一番いいわな

あ

ヘッダーチェックでmessage-idが空のメールを
rejectしようとしたけどうまく行かなくてふと気が付いた。
message-id行自体がないんじゃないかと・・・
その場合正規表現で判定できないんだけれど
どうしたらよかですか？

>>68が俺の要らないサーバを送料着払い引き取ってくれてると聞いて。

DD-WRTって公式サイトで型番検索して出てくる組み込み機器にしか使えないの？
無理やりぶち込むとかは？
WHR-HP-G300Nは対応してたんだけど
WHR-300Nはなかったんだよね

t

>>94
DD-WRTをBIOSに置き換えて考えてみればお前でも答えは出せるだろ
あと、別板に専用スレあるからスレチ

BIOSという表記は正解であり不正解でもある
ブートローダとOS部分で構成されているが、
いずれもオンボのフラッシュROMに書かれていて
外部からはBIOSのように見えるだけ。
これは純正ファームでも同じ

その目気色悪すぎこっち見んな死ね。その目気色悪すぎこっち見んな死ね。その目気色悪すぎこっち見んな死ね。
その目気色悪すぎこっち見んな死ね。その目気色悪すぎこっち見んな死ね。その目気色悪すぎこっち見んな死ね。
その目気色悪すぎこっち見んな死ね。その目気色悪すぎこっち見んな死ね。その目気色悪すぎこっち見んな死ね。
その目気色悪すぎこっち見んな死ね。その目気色悪すぎこっち見んな死ね。その目気色悪すぎこっち見んな死ね。
その目気色悪すぎこっち見んな死ね。その目気色悪すぎこっち見んな死ね。その目気色悪すぎこっち見んな死ね。
その目気色悪すぎこっち見んな死ね。その目気色悪すぎこっち見んな死ね。その目気色悪すぎこっち見んな死ね。

apacheのサーバーで定期Web巡回スクリプトを使いたいんだけどそういうのってcronってやつを使うものなの？

＞apacheのサーバーで定期Web巡回スクリプトを使いたい
イミフ

>>99
ビキシクロンを使う。

LAN内にsquidプロキシ立ててそれ経由でネットしてもプロキシのキャッシュ機能やフィルタ機能を省けば
身元隠すことにはならないよな。
じゃなんでわざわざLANにプロキシなんて立てるの？
だってLAN内にあるsquid経由したってグローバルIPは同じだし。
キャッシュ機能とユーザエージェント偽造やリファラを送信しない以外の使い道ってある？

ログ取得

俺は広告ブロック用に使ってる

>>103だな。

>> 102
会社なら、変なサイトを見せないとか。

>>103
ネトゲ等の出来合いのソフトがアクセスしにいくURL確認に便利だよね。

ネトゲだけじゃなく、フリーソフトとかで勝手にユーザー情報を外部に送信するような
お行儀の悪いソフトがあるから、そういうのを調べるのに最適だよね。
そしてそういう送信先はとっととブロックで。

>>107
wireshark の方が簡単じゃね？

>>109
出力内容をデータベース化できたっけ？

>>110
データベース化できるかは知らない。
出来合いのソフトがアクセスしにいくURL確認ぐらいならこっちの方が簡単かなって思っただけ。
長期間調べないといけないとか、複数 PC とかならプロキシの出番と思う。

ちっちゃい会社だけど、ログ取得と自動フィルタリングとリアルタイムで警告出したりしてる。
やっぱり会社のPCだし、サボってる人にログをプリントアウトして渡すのがちょっと楽しい。

>>108
わざわざわそんなのログ取って見てんの？
基地外じゃんｗｗｗｗｗｗ

当たり前に勤務査定に使われてますがね

>113はスパイウェア製作者か何かかな？

>>113
普通じゃん。何言ってんの？

昇進などで同列に並んだような時にこういうデータが参照されるとか。
一方で、勤務態度の良くない奴にも これを理由にいろいろとやるらしい

自宅での運用としてはLogwatchと併用してあやしいアドレスをピックアップかねえ

普段何してようが結果出していればいい

CentOS6.4で、外部からサーバーのIPアドレスにPINGが飛びません。
非固定IP環境で、Value-domainでドメインを取得し、同社のDDNSを使用しています。

確認したこと…
内部からサーバーのプライベートIPへPINGは通ります。
ブラウザでHTTPSにはアクセスできます。（Apache/2.2.15）
FileZillaでFTPSにもアクセスできます。（vsftpd-2.2.2-11）
外部のポートチェックサービスで、ポートの開放は確認出来ます。（443）
iptables、SELinuxは無効になっています。

PINGを通すには、他に何処を確認すればいいでしょうか？
何か設定が必要なのでしょうか。
どなたかご教示下さい。

ルータのポート開けてないんだろ

ポートチェックで443確認できた時にサーバのログに何か出てる？
あとルーターでログ出させてみて
Pingそのものはルーターが返すと思うんだけど、返さない設定になってない？

ねっとわーくのきそ
[外部IP] - [内部IP] - [ポート] - [App] は確かにその通り
外部から外部IP + ポートでは繋がらない
そもそも同じ番号のポートを開けてるクライアントが山ほどある。
そのため、外部IPが直接サーバに割り当てられていない場合 "アドレス変換" を行う必要がある。
[外部IP + ポートA] - アドレス変換(外部IPのポートAに送られた情報を内部IPのポートBに渡す]) - [内部IP + ポートB]

いちわるなのかやさしいのか
両方だな

レスありがとうございます。

>>121
ルーターのポートとは何ですか？

>>122
確認しました。
サーバーもルーターも一切のログが上がっていませんでした。
ルーターの設定でPINGを無効にするような項目は見当たりませんでした（Aterm WR8300N）

>>123
知識が乏しいので、PING打つのにポートの話が出てくるのがよくわかりません。
ポート指定してPINGって打てるんですか？

外部から直接アクセスできるのは外部IPだけ。サーバが直接外部IP持って無い限り無理がないとは思わん？
内部IPに向けてインターネットから(ないしいはインターネット経由して)Pingうつとか本気で言ってないよね？
お外から192.168.0.10にPing打ったけど飛ばないとかは笑えない。(サーバ提供とかマジでまだ早いよ

>>126
ポートとか言われたんで混乱しました。
PINGの宛先は自宅のグローバルIPです。
てことは応答するのはルーターなのでルータースレ池ってことですね。
お騒がせしました

やりたいこととやってることが意味不明。
Ping通すのが目的なのか？
httpとftp外から見たいてのが目的のように見えるけど。まぁ、ルータすれいてら。
※ モデムかONUだと思うがまあルータ行けば？ルータ。
※ マンションタイプのネットとかかもしれんが。ルータ行きなよ！ルータw

>>128
ping通すのが目的ですよ？
120にそう書いてますが…サーバー自体は既に稼働してます。
いずれにせよpingを返すのがサーバーではない（サーバー以外のところに設定が必要）なら
ここはスレ違いでしょう？

いいからルータのログをみろ。
障害は切り分けろってんだ。

>>129
鯖でなくNWの方の話になるのでスレチ

鯖にPing打ち込むのが目的っつーが、何を目的で鯖にPing打ち込みたいのさ？
もしも外から鯖の死活監視が目的ならば、Pingよかサービス監視のがええんでないかい？

>>130
dhcpがプライベートアドレスを割り振ったログと
無線LANが接続されたログしか上がってません。

>>131
非固定グローバルIP環境で運用しているのですが、
IPの変更があった際DiCEでDDNSサービスに変更を登録した後、
実際にDNSが浸透してドメイン名でアクセス出来るまで
かなり大きなタイムラグ（数十分）があるので、それを計測したいんです。
このやり方でうまくいくかは分かりませんが、思い付いて試そうとしたときに
ドメイン宛以前にグローバルIP宛にPINGを打って返ってこなかったので質問させて貰いました。

たったいま DDos 攻撃うけてるぽいんだけどどうしたらいい？
ルーター(RT57i)が再起動しまくってるYo

とりあえず、PPPoEの側
lan tyle lan2 10-hdx にしてしてみて 10M 縛りにしてみたけど
変わらず

コンソールも劇重なんだが
なんとか show status pp 1 で見れる範囲だと
毎秒120万バイトほど来てるぽいんだが

10M縛りキッチリ使い切ってやがる

>>133
特定のIPアドレスからならdenyにしとくってのは？
DNS変えないといけないから導入してすぐとは行かないけど、
CloudFlareみたいな無料のCDNでも入れとけば？

>>132
目的に対する手法がちと変じゃないかい？
俺ならpingよりdigを使うけど。

それとPCやルータにもDNS情報がキャッシュされるから何とも言えないかな。
例えば事務所に複数のパソコンがあって、
AのPCはすぐに反映されたけど、BのPCはなかなか反映されないって事あるっしょ。

浸透させるのを早めたいならレコードを変更する前に
予めTTLを短くするってのが一般的だけどね。

どうせチャイナだろうと思ってたんだけど
ルーターのフィルターが弾いたアドレスをSyslogに飛ばしてみて確認したら・・・

未だに信じられないことだが
ヤフーとか国内の有名大学の生IP(ほとんどはネームサーバー)だったんだが。

なんで毎秒何回もICMP投げてくるんだよ

まさか俺のところからPING出てるんじゃないか？って疑って
外向きのPASSをログ出力してみたが、俺はICMPを外には打ってねぇぜ！！！

>>136
まずは心当たりがないか自分の固定IPアドレスをｇｇってみたら？

NDAあるから詳しくは話せないけど、
こういうケースでは警察に相談投げたあとにISPにログ提出して対処してもらった事はある。
禿げは対応が遅いのとWhois公開されてるアドレスにメールするしか窓口がないので注意。

大学は私立なら対応早いと思うよ。
Whois公開窓口と情報システム部が一致してるトコもそこそこ対応が早かった。

これいわゆる ICMP ECHO 爆弾？

俺のアドレスを始点と詐称した ICMP をヤフー等に投げて
受け取ったヤフー等が、始点とされた俺のアドレスに ECHO してるとか・・・？

たぶん巨大な ICMP パケットなのだろうけれど
これ、ISP に依頼しないとどうにもならないのか？

どんなICMPが届いて来てるか確認するには、
nat descriptor masquerade static 1 1 192.168.x.x icmp
と適当なパソコンに転送設定して、そこでパケ監視するといいのかな？

>>138
それだけだったらICMPだけ切っとけば？
あとファームウェアが古くて単なるバグor脆弱性でやられてるオチはないよね？

IMCP も reject してるんだけど
ルーターのポートまで届いた上で reject されるから
なんか回線帯域を全て使い切せられてる気がする・・・

ネクスト1Gのお陰か
別ルーターを使って他セッションで張ってある側には影響を感じないけど・・

>>135
一定間隔でdigを叩き続けてくれ、叩いた時間を
ログに残してくれるWindowsアプリがあればいいのですが…
いつ復旧するか分からない状態でPCに張り付いてdigし続けるのはちょっと。
ちなみに>>132で書いたのはExPingでやろうと思ってます
TTLは現在120秒に設定されていますが、これ以上は短く出来ないようです

DNSが浸透して
DNSが浸透して
DNSが浸透して

>>142
date, time, nslookup を適当な間隔で実行するバッチ書いて、出力をテキストに落としておけばいいだけかと...

>>143
俺もこう言ってる気がする。
正式な言い方教えてくれ。

反映？かな？

浸透でも通じるし使ってる人もいる
言われたら一瞬ニヤってするけどやはり反映かな

>>142
@echo off
:checkdns
echo %date%_%time%
nslookup hogepiyo.com
timeout /T 60 /NOBREAK
goto checkdns

でええんでね？

>>142
もう一つ突っ込むとDNSの拡散が遅いのでなく、DDNSの更新が遅いだけじゃね？
まぁこれ以上はどんな構成だかとかネタが無いとアレなんで。

元の質問のPing云々に関しては、もうどうでもいいや。
自宅鯖の公開なんぞ身の丈に合わん行為はやめとけって助言。

そもそもAtermシリーズにはWAN側のPINGに対する応答の設定項目があるからな。
見当たらないとか書いちゃってる時点でろくすっぽ調べてもないのが丸わかり。

>>149
AtermとかいくつかのルーターにゃICMPに応答させる設定項目はあるけど、こやつはサーバーに対してのPingを無効化させる機能が見当たらなかったつってるんでその辺りお察しください。

浸透浸透ってJVNでオープンリゾルバどうこう書いてるバカでしょ
無視していいんじゃね

もうすぐ、とある板からこの板に辿り着く方がいらっしゃいます

サーバーください

go supermarket

魚屋でいいだろ。

魚屋の、おっさんが、おどろいた、「ぎょ！」

鯖立てたいんだが重要な問題が発生した。
そもそもハードを買う金がなかった。
予算は3000円。どうやったら3000円で立てられるだろうか。中古はありだけどジャンクは無しで。

用途は常時稼働のファイルサーバ。
容量は250Gあればいい
電気代は月に350円くらいまで

それもう500円弱のVPSでいいんじゃね

>>156
メインPCにVMware Player入れて鯖立てるべし

スレチになるかもだけどVMwareやVirtualBoxなんかの仮想マシンなかは
ホストOSが起動した時にサービスとして起動させる無理？
ホストOSのあるアカウントでログインした状態で起動するしか無理？

>>156
ヤフオクで2000円ぐらいでNEC Mateとか落としてFreeNASでもNAS4FreeでもHyperVS2012でもつっこめば？

>>159
なんで「VirtualBox サービス」でぐぐれ、褌るぞ。

>>159
xenで起動スクリプト書けば。
GUIベースのものはベンダーが提供してないと面倒臭そう。そういう製品ラインアップはあるだろうけど。

>>156
マルチすんな

>>156
ラズパイお勧め

>>163
4000円くらいするし、250GBどころかほぼ0じゃないの。

>>156
terastation とかの中古かっとけよ。

pogoplugに好きな容量のHDDでも刺しとけ

ノルウェー産の冷凍鯖買ってきてマグカップに突っ込んで立てとけ

>>167
寒っ、今日は冷えるな

金ないからwinのメインマシンのノートにVirtualBox入れて仮想化した。
だからノートの電源が切れなくて困っている。
ラズパイ欲しいんだが3000円で250Gはさすがにないよなー
うーん、、どこかにハード落ちてないかなあ

粗大ゴミ捨て場に稀に鯖として使うには十分なスペックのPCや俺が捨てられていることがあるので探してみるとか。

鯖として使うには十分なスペックの〜俺
…俺も鯖として使えるスペックが欲しい

ゴミで鯖が捨てられることがあるのはわかる。うちからそろそろUltra 10でてくし。

>>169
ラズパイはUSBついてるじゃん
あとはわかるな？

>>172
USBの外付けHDDやフラッシュメモリ繋げて使えってこと？

俺らは錬金術師じゃないからな

一体型じゃないから格好悪いんで却下なんだろう
あー言えばこういう、3000円でできることなんか限られる。
ハドフ逝け

オンラインストレージを借りればいいんだ。3000円でも2〜3ヶ月は使えるだろう。って、スレチか。

UPｎPCJでポート開放に成功してもネットの診断サイト行くと開放できてないんだがどうすればいいんですか？

ポート関連の質問スレを探したのですがどこに言ってもたらい回しにされてここに辿り着いたのですがよければお願いします

よりによって自鯖板に誘導したアホはどいつだ…
ルータの型番調べて該当メーカーのスレ探して行きなされ

それってネットワーク板の話じゃね?
自鯖とか関連はあっても主管轄はネットワーク技術なわけで

ラズパイがヤフオクでどれも平均3800円前後。
しかもケースなし基盤のみ。送料もかかるしなー
3000円じゃ予算が厳しいなあ

知恵で解決するか、金で解決するか。知恵でいくなら調べまくれ。
何が良くて何がNGなのか判断できるのはキミ自身だ、キミが頑張らないでどうする

ハイ解決。

dnsの敷居ってどんくらい高いですか？
色んな鯖の勉強にとりあえず自鯖をネット上から動かしてみたりとかしたいんですけど一ヶ月勉強すればドメイン名からWeb鯖開けるようになりますかね？

権威DNSを運用したいということなら、24365で絶対に鯖を落とさないようにする程度
Web鯖立てたいだけなら別にそこまでではない

底から始めるんじゃ、むしろDNS以外の部分に時間かかると思うぜ

Fessってどう？

とりあえず古いノートをweb鯖にしてみたが、やることないな…

そりゃ目的が無いと鯖立てる意味も無かろうて。
とりあえず後遊んで見るとすりゃSugerCRMとかMediaWikiとかXoopsとかHightMegaTashiroCanon4とか出来合いのものを動かして見るぐらいかいな。

返事どーもですどーもです、、

dnsの設定よりdhcpの割振りとか性的なアド取得の方が難しい予感

dhcpはユーザの手間を一手に引き受けて鯖缶に負担をかけるからねぇ
でもその代わりにクライアント配置に関しては管理コストが低くて助かる

>187
とりあえず、iPhonからsshログインしてあそんでみてる。

iTerm文字小さくて使いづらい…

>>186
わかるわ、鯖は公開鯖？内向け用？

>>189
DHCPの設定なんてサブネットマスクとローカルIPアドレスの指定だけだろ
どこが負担なのかわからない

まあ自宅ならセグメント1つだから負担にはならんだろうなｗ

ウチ4セグメントあるけどどこが負担か理解できんな。
職場ならもっとセグメント数あるし、どれぐらいをどういうやり方で何が負担なのか書けば、改善ネタ湧き出てくるんでね？

>>193
それならセグメントごとにアドレスの範囲指定するだけだし
それが負担だなんてどんな管理してんだよ

会社のネットワークにDHCPサーバーを導入して、もう何年、十年以上になるか。
クライアントのMACアドレスを教えてもらって登録するようにしてるんだけど、
数が増えてきたのでldapに入れるようにして、はや数年。
以前からdhcpサーバーのfailoverをなんとかしたいと思っているんだけど
どういうやりかたをしたらいいんだろうか。

>>196
>>1
※注意：仕事で使うサーバーはスレ違いです。

dhcpのフェイルオーバーならいくらでも情報あるけど、
仕事だったら俺なら迷わずAD使う

まあすぐに数が出るようなとこなら何も考えずにいけるやろ

ラズパイで鯖運用してる人っているの？

いるんじゃない？
俺はMumbleくらいしか動かしてないけど。

>>199
今から買って運用しようとしてる。
スペック低いけど省電力だから運用コストが低い。

Atom鯖よりはの話だが。

自鯖や実験鯖なら手軽でいいよな
電子工作とか絡めると夢がひろがりんぐ

うちの鯖は10年前の超ポンコツバイオノート。
もちろんATA HDD 40GB/512MB RAM
HDDの音かと思ったらファンがもの凄い音立ててウイーンウイーンガリガリギゴギゴうなってる。
基盤もヤバイ。ACアダプタも常に超高熱になって火吹きそうなんだよ。
怖すぎて毎日一回は電源切ってACアダプタが少し冷めたら再稼働。
それを個人事務所の顧客データのNASにしてるからヤバイね。だってNAS買う金ないんだもん。
1万5千円でも高いと思う貧乏人。てか金がマジでないから仕方なく・・

そんな話はカーボン紙の裏に書くか、メモ帳に入力して保存せずに終了しとけ。
仕事で使ってる話ならスレチだ。

だがしかし、自宅兼事務所ならば半分だけスレチか？

何はともあれ、個人情報うんたらは置いとくとして、もうちょっとマシな所に置いとかないとバックアップとってるとしても飛んだら三年半前の俺みたく悲惨な（中略）
つまり、9万円分の趣味の自作パーツと一万円のNASを買ってきて経費として10万円核定申告しとけ。

>>204
そう、自宅兼事務所。自宅鯖だから全然スレチじゃないよ。

オンボロPCは怖い。HDDのバックアップはとっとけよ〜

自宅兼事務所の事務所側で使ってたら自宅じゃないｗ

自宅兼事務所は自宅か事務所か。
ゴテンクスは悟天かトランクスか。
よくわからないのでどっちでもいいです。

で、肝腎の質問は？

把握していない

この設定でアクセス出来ないのですが、どこが悪いのでしょうか
よろしくお願いします
https://dl.dropboxusercontent.com/u/91658183/WS09021.JPG

GUIでの設定とか見づらくてかなわんな。

内側からトンネリングしてるに一票

内側からトンネルって同じLANからやってるからってことかな…？

右上の画面は同じLANからやったSSで右下のはスマフォの携帯回線をテザリングしてやっています
わかりずらくてすみません

他に見やすい撮り方あったらやるよ!

いや、ばらばらでUPしろよ

かくちょうぷろとこるとかつかったことないなあ

俺、エスパー検定8級すら落としたからどういうNW構成でやろうとしてるのかすら読めないわ

すみません・・・

拡張認証プロトコル外してみましたがやはりダメです
https://dl.dropboxusercontent.com/u/91658183/aa.jpg

スマホで直接接続してると思ってた
pptpでnatごえとかはムリ

NAT無理というかひたすらやりづらいから、PPTPよりもL2TPかSSTPをオススメする。

とるぃあえずサンコンにこれも見てくれ。
カンタンVPN！PacketiX VPN / Desktop VPNその�D
http://engawa.2ch.net/test/read.cgi/network/1239906436/

iPhoneをVPNで活用 part2
http://anago.2ch.net/test/read.cgi/iPhone/1354847594/

というか、
テザリングしてるキャリアは？APNは？
spmodeだったら笑ってやるよ

てか217で何にしたいのかわからん

泥沼で泳ぐのもまた楽しいんでしょう

>>217
>WANからダメならLANならどうなのか？
どうなん？結局、LAN内からでもダメなん？

ってか質問者本人と違ったら御免
質問者なら名前に元レス番とか付けれ

210=217
キャリアはauでLTE/3Gです。
自宅にあるSMBにアクセスしたいのです。
調べてると大抵のwindows標準でやる方法を紹介してるサイトはPPTPを使っていたのでそれでやってました。

LAN内からやってもダメでした。
因みにWANに接続したandroid機からアクセスしようとしても接続できませんでした

hamachiを使うやり方ありましたが環境に左右されない接続ができて
できれば外部ソフトを使わないやり方がいいと思っています。

>>224
>>219のやり方でもWin標準でL2TPとかSSTPで接続できる。ハマチは好かん。独断だけど。

が、一旦それは置いといてLAN内からですら接続できないってなるとNATとかキャリア以前の問題だわさ。

>>210の右上、クライアント側の設定で「次のプロトコルを許可する」を選択、かつその下の「MS-CHAP2」のみ選択、に設定変えて試してみてどうよ？

ms chap2にする
二重ルータ

まずはLAN内で完全にできるようにならないと外から試すのは無駄

>>224
OS何?
windows server2008r2
ならipsec l2tpでググればvpnやり方出てくるで、
vpnとnat両方チェックしないとvpn接続時ネットに繋がらない
あと、事前共有キーで暗号化のところテストではしておくといいかな
証明書関係で挫折したので…
サーバー側のクライアントipアドレスの設定、dhcp使わずにアドレス範囲指定しないと何故か繋がらなかった

質問です。
OS win8 64bit
サーバーソフト 04WebServer
ネットワーク　フレッツ光　ルータ有　常時有線

猫でもわかる自宅サーバーの作り方を見ながら自宅サーバーを構築しようとしています。
ttp://camonohashi.ddo.jp/jisaba/

こちらでグローバルIP・ポート番号80に指定してみると、開放されてることが確認できました。
ttp://dog.tele.jp/lookup.php?port=80

ですが、いざブラウザ（FireFox）で表示させようとすると表示できません。
何が問題なのでしょうか？

>>229
>>227の言葉を贈る。
あと内部から自身の参照に対応していないルーターが稀に良くあるので、スマホでキャリア経由で繋いだり、aguse gateway的なWebピロシキを噛ませて擬似外部から接続で試したり。

>>230
まず、LAN内から試す方法が分かりません。

>>230
いや、冷静に考えたらサーバー機のIPアドレス打てば終わりですね。
LAN内ではつながります。

229ですが、もうちょっと細かくまとめます。

OS：Windows8 64bit
サーバーソフト：04WebServer
ネットワーク　フレッツ光　ルータ有　常時有線
LAN内でのアクセス：繋がる（ﾛｰｶﾙIP打ったら表示される、pingで応答する）
グローバルIP・ポート番号80に指定してみると、開放されてる
(このサイトで確認　ttp://dog.tele.jp/lookup.php?port=80）
セキュリティソフト：Windowsファイアウォール、ﾉｰﾄﾝｲﾝﾀｰﾈｯﾄｾｷｭﾘﾃｨでポート80・443開放済み
FireFoxで接続を試みた時のエラーメッセージ：
「接続がリセットされました
　ページの読み込み中にサーバへの接続がリセットされました。」
その他：このPC（今使ってるPC）をサーバーにしています。IEでも同様に繋がらない。

>>230の中に答えがあるんだから
思ったことレスする前に調べるなり試すなりしようぜ

>>1の定番云々ｍ見てなｗ

http://localhost/

>>231な答えが帰ってきた時点で「ああ、コイツもうダメだな」と思いました。

>>237
いやたった3分で訂正してるけど

やっぱ2chで聞いたのが間違いでした。

解決。WAN側からの確認方法が間違ってただけでちゃんと繋がってました。
>>237
君みたいな人ってほんとに役に立たないよねｗ
何でスレに住み着いてるのか理解できない。じゃあね。

ゲラゲラ

>>237=>>230ですけども。

結局>>1すら読んでなかったでFA？

言っていることが間違ってたわけだから、自分で解決しろ、が唯一の正解だったわけだな。
ルータのログ出さない時点でエスパー待ちだろ。

でしょうねぇ

悔しくてレスしてきおったｗｗ
可愛いなお前ｗ

そして自演ラッシュが始まった

おーい、ある程度いじって楽しんだら釈放してやれよwww

ま、次はこの人がいじる側になるんですけどねｗ

ReadyNASはRAID構成にせずHDD1台で普通のNASとして動かせる？
それだったらReadyNASにする意味ないかな

スレチといわれたいのか
イタチといわれたいのか

>>248
バッファローかIOでも買っとけ

あなた次第ですが、できます。
あなた次第ですが、動きます。
あなた次第ですが、意味なくはないです。
あなた次第ですが、BuffaloとかIO買う方が幸せな場合があります

牛とIOどっちがいい？

間を取ってQNAPかな

現行のReadyNASは10xや31x、51xなどはbtrfs採用でちょっとアレだとか
不安材料があるから、旧機種ほどにはお勧めできないよ。

>>252
Netappがいいと思います

>>225のやり方でやってもダメで
http://zzt231.cocolog-nifty.com/blog/2012/09/windowsl2tpipse.html
ここのサイトを見ながら事前共有鍵作ってクライアント側で入力してやってもダメ
(791:この接続のセキュリティ ポリシーが見つからなかったため、L2TP 接続に失敗しました。 )
androidから事前共有鍵で接続しようとしてもダメ

ハブは使ってますがルーターは一つしかありません
サーバー側でクライアントIPの範囲を指定してやってもダメでした
クライアント,サーバー共にwindows8.1です
すべてLAN内でやってみました。

サーバ側のログはどうなってる？

>>207
自宅鯖の自宅ってそういう意味じゃないだろｗ

今から家電量販店に行ってQNAPとやらを買ってきます。
例えばビックカメラとか。売ってますか？

ヨドバシなら店頭在庫の有無が見れるで。
http://www.yodobashi.com/ec/category/index.html?query=&word=QNAP
ビックのサイトはそういう機能は無いが。

ttps://crowd.biz-samurai.com/landing/i?c=7cd89a0a101d082e79b93090c9dda88a
あなたの知識や経験を活かしてみませんか？

LinkStationのNASを買おうと思ってるんだけどこいうタイプのNASは内臓HDD壊れたら自分でHDDだけ買ってきて交換できないの？
NAS自体を買い直すしかないの？

それ用のHDDをバカ高い値段で売ってる
個別の詳細は鼬

>>263
ありがとう。可能だがバカ高いってことね

一方、QNAP/Synologyを選んだ俺に狂いはなかった

xamppのポートチェックをやってみたらApache(HTTP) 80Process:Systemって出たんですが
なにが80を使ってるか調べる方法をご教示いただけたら幸いです
お手数ですがよろしくお願いいたします

>>266
80ポート使ってるのはApache

>>267
ありがとうございます
サービスみてもapacheがなくて、停止する方法がわかりません
xamppの方のsvcにチェックいれたらサービスに出て来たので開始してみたらできないって言われてそれきりです

>>268
xamppでApacheが起動できなくてはまったのはSkypeがApacheよりも先に起動してて起動できなかった。
Skype止めてApache起動したら起動できた。
他に起動できない原因はファイアウォールソフトが邪魔してるとか
win8であればプログラムの実行権限なんかが邪魔してるかもと考えられるけど、まずはskypeかな。

>>268
Apache(HTTP) 80Process:Systemって出てるってことはApacheは起動できてるのよね？
xamppコントロール画面のApache項目のstart/stopボタンで停止できると思うけど。

>>266
lsof

>>269
skypeは80を使ってないです
念のため終了してもだめでした

>>270
起動できてません
ポートチェックで使用されてると出てるだけですね

>>271
ありがとうございます、それで調べてみます

Winか、netstat -b で見られる

おっと、netstat -ab だなLISTENも見るなら

>>274-275
ありがとうございます
解決の兆しが見えてきました

学校でlinuxやったから少し興味もって建ててみようと思うんだけど
ドメインのとり方から教えてくれるお勧めサイトないですか？
検索して上位の部分は全部目を通したのですがイマイチだったので
os は centOS6です

>>277
ドメイン取得は必須じゃないけど、取りたいの? 普通のは、お金かかるよ。

>>277
検索上位に目を通してイマイチとか何がイマイチか知らんが、そんなイマイチな理解度なら取得するだけ金をドムに捨てるようなものなので、やめておいた方がいい。

ちなみに、お名前.comで.netドメインを五年4000円強で取得して使ってます。それなりに管理画面も使い易く、取得時も特に問題も無く不満はありまsん。

>>277
お前さんに今必要なのは、ドメイン取得なんかではなく、とにかく痴的好奇心を元に、適当な目的を作り上げそこに向かって突っ走ってとにかく触り倒す事が肝要かと。

>>278の言うとおり、自宅鯖にドメイン名は必須じゃないし、>>280の言うとおりドメイン名によっちゃ食事数回分の値段だし、通販サイトで買い物するかの如く楽なモノだ。

自宅なり鯖なりが固定IPじゃないなら無料DDNSって選択肢もあるし、独自ドメインでDDNSってのも微妙に面倒。

それでも、ドメイン名とって遊んで見るなら、自宅鯖じゃないが
http://www.kyoji-kuzunoha.com/2013/08/mydomain-mail-outlook.html
な感じで、gmailやhotmailを独自ドメインで利用して見るってのが個人的なオススメ。

.tkでも取って遊べばいい

興味本位で始めるなら独自ドメインなんていらん、無料のDDNSで充分
いつまで運用を続けるかわからんうちから取っても無駄なだけ
本格的に長く運用するつもりになったときに固定IPと同時に取ればいい

学生だとクレジットカードがなくて面倒そう。

簡単に年会費無料のヤングカード作れるぞ。

IPアドレスでも十分な気がする。
インストーラのドメインを聞かれるところで勘違いしてるのかも。
自宅鯖のほとんどの人はNATで、持っているグローバルIPアドレスはISPからDHCPで借りている1つだけ。つまり、普通のドメイン名はプライベートなものを使ってる。

ところで参考になるページはルータや鯖の機器によるので特定のページと同じようにやると大変。自分の持っている機器でそれぞれググった方がいい。

メール使い始めるとなかなか変えられないからドメイン取った方が楽、というのはある

OP25B対策でモグリPOは排除されるからプロバに申請が必要だろ
云々やってく時点でそれなりの根気が必要で、ならばついでに固定IP申請も。宅鯖なら。
宅鯖と私的なネット環境(いわゆるクライアント)を分けておけばヘアピン問題も回避できるし
ステップアップの道筋は面白いと思うぞー
やってみたらできちゃったとかいう話ではなくなってくが

>>286
DHCPじゃなくてIPCPだけどね

>>288
OBPって出て行く方の制限だから受ける分には問題ないよ

すこしドメインの意味を理解してませんでした。

今日centOS側のインストールするものは全部終わらせました。
しかしポート開放とDDNSがわかりません。
DDNSについて詳しく載せてくれているサイトありませんか・・・？

>>291
ありますよ

>>289
そだね。ありがと。

＞学校でlinuxやったから

がっこーのせんせーにきけよ

それができないから2chで質問してるんじゃないですかー

Web Server (Apache) と App Server (Tomcat) を連携させて
Webシステムを作ってみたいと思います。

通常は、Web Server (Apache) → App Server (Tomcat) の流れですが、
もし、クライアントからApp Server (Tomcat) へ直接リクエストが来た場合、どうなるのでしょうか？

基本的な質問ですみませんが、よろしくお願いします。

>>296
普通に動作する

>>296
ごめん。ウソついた。
TomcatがHTTPをサポートしてるなら、普通に動作する。
ApacheからAJPプロトコルでTomcatへ接続してるなら、そのポートへWebブラウザでリクエスト送ってもだめ。
通常は、AJPプロトコルのポートへはApache以外から接続できないように、設定する。

>>296
開発の時は皆直接appにアクセスしてるんじゃないかな。

でもいろいろな理由でwebも立てる。
静的ファイルはwebの方が軽い。
一つのドメインネームで複数のappに接続することができる。
使い込まれているのでセキュリティホールが少ないはずだ。

難しい、もちっと簡単に教えろや加齢臭ども

インド人かよ

普通に動作するし、別に気にしてないが
出したくなければLISTENしなきゃいい

http://iwate.chahandb.supleks.jp/u/13822/review?order=score&s=&s1=

それを難しいと感じるようでは先が思いやられる
もっと理解できる脳味噌に熟成させてこい

独自ドメインのメールアドレスをOCNのSMTP経由で送信してますが
自宅（回線もOCN）だと正常に送信できますが、L-03E経由からだと失敗します。
SMTP認証のアカウントも入れていますが、自アドレスが独自ドメインなためケラれている感じです。

自宅にSMTPサーバー立てて
L-03E配下のクライアント→自宅SMTP→OCNのSMTPみたいな中継しないといけないのでしょうか。

OP25Bとかその辺じゃね？

>>305
iPhoneの場合だけれども、サーバー側が対応してないのにメーラーのアカウント設定でSSL通信がデフォルトでオンとなっていたために同様の状況に陥ったことがあった。
メーラーの設定を確認してみては？

自宅も外もポートは587です。
差出人のアドレスをOCNのメルアドにすると、L-03Eの回線からでも送信できるので

差出人のアドレスがOCN以外のドメイン　AND　OCNじゃない回線からの接続

のときに、OCNのSMTPが接続拒否ってる気がするんですよ

迷惑メール対策の影響でメールが送信できない
ttp://tech.support.ntt.com/ocn/mail/howto/spamerror.html

馬鹿の考えなんとやらってな
どうせよくあるケースだろうからこの辺調べてみたら？

OCNに金払ってるんだろ。向こうにはログもあるだろうし、サポートに聞けば一発のような。

>>305 基本無理です、どう考えても温床になるだけだし
その使い方は個人用のプロパイダは大抵規制しています

法人向けのプロパイダにするか、抜けてるプロバイダを探すしか無いです

>>308
逆にいまどきまだそうしてないプロバイダがあるなら教えてほしい。

OCNの件で質問した者です。
どうやら仕様とのことですね

自宅にSMTPサーバーを立てて587で待ち受けし
それをそのままOCNのSMTPにフォワードすることにしようと思います。
ちゃんとSMTP-AUTHにしとけば、まず大丈夫ですよね？

DDNSはNetvolanteDNS の予定
メーラーのSMTPにパソコンのメーラーのSMTP鯖のアドレス入れて使えば
可変IPでも問題なくメール送信できますよね

ふと思ったら、NetvolanteDNS使えば
可変IPの自宅にIMAP鯖まで建てちゃっても大丈夫なのかな・・・

MXレコードにNetvolanteDNS名を指定しとく、という風で

ISPは乗り換え考えられるし、もうgmailにしたよ。スマフォとPC両方で使うにも便利だし。
人の名刺とかでもgmail見かけるし。
googleに見られてるかもしれないが、ISPだってわからないし、それなら暗号化する。

>>313
いいと思うけど、公衆無線LAN使うなら、家鯖はSSL対応したほうがいいと思います。
MXをDDNSは、キャッシュがあるからあまり勧めませんね。不達になる可能性が。

webサーバ立ててるせい？
2ch.netで書きこめない板があります。
私だけでしょうか？
UNIX板は書き込めますが。

>>317
ポートスキャンされてプロクシと見なされてるんじゃね。数ヶ月前にそうなった。特定のIPアドレスからの通信をブロックすればいい。詳細はググってくれ。

>>312
so-netだけど、>>308で拒否されているというやり方でも送受信できてるよ

良く読んだら>>308は自宅にsmtpを立てていないケースか。失敬。

現在サクラインターネットを使っています。

そしてソースコード一式のバッグアップ処理にTeraTermマクロでログインし
手動で以下の様なコードを実行しています。

tar czvf file_1_2.tar.gz file_1 file_2


しかし、毎度手動でこのコマンドを実行するのは不便なので（かといってcronは使いたくない）
TeraTermマクロから自動でログインと同時に、特定のコマンドを発行する方法とかってありませんか？

時刻トリガで実行するならtaskscheduler+WSH

>>321
sshなら
local$ ssh $hostname tar hogehoge
で可能。標準出力使えば、ローカルにそのまま保存も可能。

>>308
管理外のIPからのメール転送を許可するわけがない

>>321
手動が嫌なのに cron を使いたくない理由は?

レンタルサーバなんかでweb管理画面で用意されているcronなんだけど
これってwebサイトにおいてどのように使うの？
ある時間がきたらどうしたいとか？って具体的にどんなのがある？

>>326
phpの消されなかったsessionの掃除とか、
ファイルシステムのインデックスの更新とか、
外のサイトのポーリングによる監視とか、
/etc/cronなんちゃらを見れば、既にいろいろ使われてるはず。

>>326
2chなら勢い落ちたスレdat落ちにするとか？

バックアップ取るとか
同期とるとか

>>327-329
用途はなんとなくはわかった。
ただどのようにcronを設定するのかがわからん。

ggrks

>>330
さくらは知らないけど、
時間とコマンドを指定する。
で、環境変数のPATHとかの違いで質問する奴がよくいる。
てか、説明書読めよ。

この板、速度０ばっかりなんだけど、需要あるの？

そんだけ、自宅サーバーで困ったり詰まったりしなくなったんだろ
自宅サーバーへの興味がなくなったってだけかもしれんけどな・・・

1時間に1回とか見に行くペースで複数のサーバー生死チェックしてくれる
Androidガジェットって無いんですかね？
Webサーバー監視というアプリを使ってるんですけど安定しなくて・・・

>>335 これ知ってる？

ttp://www.cman.jp/network/service/index.html

Nagios とか使ってないんか

既存サービス、それも自宅レベルの死活監視にNagios鯖用意するは面倒じゃね？
まぁ知っておいて損はないけどさ

>>336
アプリって書いたのはメールみたいにウザい通知が嫌だから

トリガーを自分でやる死活監視なら、使う時に判るんだから不要なんじゃねぇの？

>>336 じゃないところの使ってるけれど
その手のやつって障害検知したときだけメールが飛んでくるんじゃない？

安定稼働してれば、その「ウザい通知」は来ないと思うんだけど

鯖が落ちている時だけ通知するシステムは
その通知システムが生きていることを確認するための
メールが必要なんじゃねw

自宅サーバーで省エネマシン教えろください。
ラズベリーはだめ。
電気代かからんくて超静音がいい。
電気代は月に500円以上いくならレンサバ借りたほうがマシだから。それ以下で
予算は1万まで

atm

>>335
Androidから監視なんて、ネットワーク切れてるとかあるんだから使いにくいだろう。
メールが通知されるのがウザイならアドレスかフォルダ分けして通知しなければ良いだろう。

>>335
そもそも安定してない原因って何さ？
ネットワークぶち切れによるものなら何使っても一緒だろうし

自宅ルータ何使ってる？
おれは市販のバッキャローをDD-WRT化して使ってる。
だってYAMAHAなんて買う金ないもん。ヤフオクでも全く手がでない。
予算は1万まで

ひかり電話で提供されるPRシリーズのルータ。
但し無線LAN機能は別途使用時のみ電源ONさせてる

>>347
一世代前の中古のYAMAHAなんて数千円だべ？ RTX1100とか。

表足はいまだにNetScreen
裏足はRTX1200

>>343
おれも似たような考えでCeleron440仕様のML110G5使ってる。
そのまえは玄箱、さらにその前はノートだった。
でもつぎは買い換えないでレンサバにするとおもう。

>>343
あぁそうそう、煩い（とくに起動時）と思ったらファンは変えてねｗ
ssd使えばファンレスもいけると思うよ。

身内のみで使う予定です。
ポートスキャンされたらばれるでしょうが、
80番以外のポートをWebサーバに割り当てるというのは、
セキュリティ対策としては良いことでしょうか？
もしよさそうならば、どのあたりのポートを割り当てればよいでしょうか？

50080

今時レンタルサーバなんてやる意味なくね？

借りた方が全然安くてハイスペックだと思うんだが。

>>355
1行目と2行目で言ってることが矛盾してる件
VPSや専用サーバやクラウドがレンタルじゃないと申すか

今時自宅サーバなんてやる意味なくね？

借りた方が全然安くてハイスペックだと思うんだが。


>>356
これで意味わかった？

レンタルサーバ=自宅サーバ >/dev/null

これで意味わかった？って、全然言ってること違うやんｗｗｗ
借りたほうが全然安くてハイスペックには疑問。
帯域とか考えてないでしょ。

NIC2枚でこういうネットワーク構成を考えてるんだけど、
セキュリティ的にその他PCは少しはリスク軽減する？
サーバーPCは外部公開Webサーバーのみ。
外部公開はNIC1でやるとして、

Router1 -------------- NIC1
--- Router2 --- NIC2
--- その他PC

その他PCをRouter1に直結することで、
少しリスクあるのかなと考えた上で思いついた構成なんだが…

Router1 -------------- NIC1
--- Router2 --- NIC2
--- その他PC

図がうまくかけない…

ダメだ…

Router1 -------------- NIC1
　　　　　　--- Router2 --- NIC2
　　　　　　　　　　　　　　　--- その他PC

Router1にNIC1とRouter2、
Router2にNIC2とその他PCがつながってるということです。

図酷すぎでわかんねーよｗ　結局WEBサーバの場所は
Router1のLAN側・Router2のWAN側って事？
その他PCはRouter2のLAN側？

ネットワークごとに所属するもの書いてくれ。

>>363
わかりにくくてごめんなさい

Router1のWAN側がお外
WEBサーバーはRouter1のLAN側(NIC1)とRouter2のLAN側(NIC2)
Router1のLANにはRouter2が属していて、
さらにRouter2のLANにはその他PCが入っているという構成…

>>364

Router1のLAN
　・Router2のWAN側
　・WEBサーバーのNIC1
　　　のみ

Router2のLAN
　・WEBサーバーのNIC2
　・公開しないWindowsマシン
　・公開しないNASなど

サーバーの操作は、
NIC2側のLANからWindowsマシンを使ってSSHでしようと思ってる

NIC1はなるべくポートあけない設定
(iptablesでNICごとの設定できたっけ…とふと思った。これはググります。)

>>365
webサーバーにNIC2をつける意味がわからないな。windowsマシンからルーター2経由で、DMZのwebマシンにアクセスすればいいんじゃないの。
ルーター1が乗っ取られた時でも多少安全になるかなとか?

固定IPを2固以上契約して使うのってルータのWANポート1つに対してグローバルIPが2つになるってこと？
物理的な光回線は1つ。
その場合、LANからWANへ出ていく通信はどっちのグローバルIPで出ていくとかはどうやって指定するの？
通常LAN内のクライアントに設定するのは
デフォルトゲートウェイに192.168.1.1としてルータのLAN側IPを指定するだけなんだけど。
あと、どのルータでもグローバルが2個以上に対応してるの？すごく疑問。
ルータはWHR-HP-G300N
説明が下手でごめんなさい。

2IPで設定できるルータは少ない
4IPなり8IPでならその辺のルータでもできる
Buffaloは安いがマニュアルがないしすぐ壊れるから、自分で何とかしろって感じ

>>365
Webサーバーがアタックされたときのことを気にしているなら、NIC2があるから無意味。
NIC2がなければ有意義。

>>367
複数IPを1つではなく、固定1IPを2個以上だと理解した。

固定IPって言ってるからIPv4だと思うけど、今のIPv4プロバイダの多くはWANポートにIPアドレスがつくのではなく、PPPoE仮想ポートにIPアドレスがつく。2個以上ならこれが複数になるだけ。

そのルータは知らないけど、マルチセッションに対応したルータならPPPoEセッションを複数同時に張ることができる。その場合、デフォルトルートや、振り分けルールを設定できるようになっている。

その振り分けルールの中にソースIPがあれば、クライアントPCごとにつなぎ先を変えたりできる。

ルータを2個に分けるよりも便利なのは、ポート開放したときに、クライアントでルーティングを意識しなくても、勝手にもとのIPアドレスから帰るところ。

マニュアル嫁で済む話

ttp://buffalo.jp/download/manual/html/air1300/router/wzrhpg300nh/chapter128b.html

>>367
契約が2本なら、単純にルーターのWANポートが二つあって、それぞれにケーブルが刺さって、それぞれのWANポートにアドレスが振られるイメージを創造してくれ。
この2本のケーブルとポートが>>370の言うPPPおえのセッション（ケーブル）と仮装ポート
どう指定するかはルーティングテーブルに依るが、優先順位があり、デフォルトは1セッション目。特定のアドレスやドメイン宛、または特定のPCからは2セッション目を通るように設定するような感じ。

なお>>368は1セッションで複数IPを持たせるIPアンナンバード的な話
この話はまた別の機械に。

対応ルータの確認は>>370の場合だと「PPPoEマルチセッション」、>>368だとPPPoEアンナンバード」に対応を歌っているかをみればいい。
なお後者は対応していなくてもNATで無理やり使う方法もあるが、それは
http://www.interlink.or.jp/service/flets/koteiip.html
https://faq.interlink.or.jp/faq2/View/wcDisplayContent.aspx?id=702
https://faq.interlink.or.jp/faq2/View/wcDisplayContent.aspx?id=1190
辺りが参考の参考になるかと。

>>366
その他PCの為にNIC1でSSHポートを開けるっていうのが、
なんとなく嫌っていうのが理由でもあります。
あとは、DMZで設定しているとはいえ、
Router2側の関係ない機器が存在するLANにパケットが来るのはなぁと。
だから物理的にというわけでもないけど、
外と中はわけたらどうだろうと思い、
これが効果的なのか質問してみました。

>>369
いざWEBサーバーが乗っ取られたら無意味ってことですよね？

>>373
より守りたいデータはWebサーバーにあるのか、PCにあるのか、という話なんだけど、

公開サーバーは、公開している時点で脆弱性により踏み台にされるかもしれない。それがケースシナリオ。
その時にPCを守るのがDMZの役目。

>>373の考えだと、公開Webサーバーがやられたら全滅だよね。

Webサーバーはまずポート開放で守られているんだし、あとはsshに関してはsshd.configと公開鍵認証で守れば十分だと思う。

>>373
外部からの接続は、ルーターで破棄すればいい。なんのパケットのことかな。

>>374
PCデスネ
>>369でおっしゃられている通り、
「NIC2は使わない」が一番いいですね

>>375
あまり詳しくはないのですが、
とにかく外部からのアクセスがあると考えると、
ちょっといやだなと思いまして。

NIC2枚目をRouter2のWANと繋いで
IP振れば内部からSSH接続用ポートになるじゃないｗ
Router2がNAPTしている前提だけどな

>>377
そういうのもありますね。。。
もうちょっと考えてみます。ありがとうございました。

それはそうと地震

>>378
>>373でポート開けたくないつってるけど、>>375の言うとおり外からのパケットはルータ1で制御すればええんでないの？

一般的なDMZ構成だと思うけども、NIC2をルータ2下に繋ぐ方が>>369のリスクがでかい。

なので俺も>>377の案を推す。

>>377
ルータ2でのNAPTは前提じゃなくとも大乗仏教じゃね？

>>379
WEBサーバのデフォルトルートがRouter1(LAN)になるからダメかと思ってたけど
考えてみたらRouter2(WAN)も同じルートだから大丈夫だなスマンｗ
>>378
NAPT使わないならRouter1にルーティング＋Router2にフィルタ設定しとこうな

くっだらねえ質問だけどいい？

質問していいか質問するスレではありません

大乗仏教ｗ

ネットで拾った動画や自分で撮った写真を貯めていたハードディスクがいっぱいになりました
増設したいんだけど子供の写真等安全に保存したいものもあるので
2T*2くらいで無線LAN化してraidを組みたいのですが
まず何を買っていいのかわかりません
raidは6で組めばいいのかなと思っていますがあってますかね
自分のスキルは八年くらい前までは自作PCを組んだりしてましたが（計三台）
それ以来、既製品のPCしか使ってません（今はノートのvista）
予算は四万円では苦しいでしょうか
家の中のネット環境は無線化されています

>>384
その用途ならusb3規格の外付け。

>>384
１．http://kuroutoshikou.com/modules/display/?iid=1762
　　こういうHDDが２台入り、RAID1(ミラーリング)出来るケースを買う
　　NASである必要はない
２．適当なHDDを２台買う
３．１＋２でRAID1のUSB-HDDを作る
４．無線LANのUSBポートに３を刺す
５．無線LANの機能で共有とかする

無線LAN親機にUSBやHDDがさせないなら買い直すか、今時の無線LAN親機を買う

つうか、普通に交換なり買っていればUSBストレージ共有機能の無い無線LAN親機なんか存在しない
ADSL用のプロバイダ提供のホームゲートウェイでさえ機能があるはず

１は5千円、HDD2台で3万5千円なら4TBもギリギリ手が届く
コストパフォマンス的には3TBがオススメ

ただし、無線LANのおまけ機能なので細かいことは出来ないが、無線LANなので速度は気にならない

もう少し、スタンドアロン性やNASっぽくしたいなら
http://www.amazon.co.jp/dp/B00CHABQRW
ReadyNAS 102

を１の代わりに買って、４，５をスルーして ６．ReadyNASの設定をする のも有り
差額が８千円ぐらいあるけど、ReadyNAS 102＋3TBのHDDx2 なら4万円ギリギリかな・・・

ちなみにどちらの方法でもHDDはバルク品を購入することになると思うけど
NAS用 WDならRED SeagateならNAS を買った方がいい

ttp://www2s.biglobe.ne.jp/~sakharov/2013/aki3b30.html#hdd

このHPの、WD-RED と SG-NAS ってのがそれね

自宅にiPhone/iPadやAndroid系のモバイルデバイスがあるなら、ReadyNASとかの方が使いやすいかもしれない
(無線LAN親機の簡易NASはPC向けのおまけ機能なので・・・)

そんな質問してくる奴にクロシコのRAID箱とかおめーも相当腹黒だな
逝った時のデータ回収とか考えたらとても勧められるものじゃない

って言ってると推奨できる機材なんかないって意見もありアタマを悩ませる

いろいろご意見ありがとうございました。
結局>>369のNIC２を使わない形になりました。

結果的に、Router２に接続しているPCからSSHできたのですが、
それが私にとっては謎となっていますが・・・

色々ありがとうございます
無線LAN親機は八年くらい前の物なので
買い換えないと付きません
今は標準装備なんですね
今晩、会社の帰りに淀をのぞいてみます

>>389
RAID1(ミラー)以外の、0、5、6およびそれらの組み合わせ系は
HDDが逝った時のファイル復旧をどうするか、その手段を調べておきましょう。
HDDを取り出して他のPCに接続し、ファイルシステム(Win機ならドライバ追加)をマウントして
中身を救出するとか方法はありますが、
そういう救出手順が自分の環境でも的確に実行できることを事前に確認しといた方が安心。
または、逝っても怖くないようにバックアップが適宜用意されている運用を心がけないとダメ。

>>389
こういうHDDケースは障害通知や切り離し／再同期がいい加減だから、気をつけてね。
電源を入れ直した途端、破損ドライブから正常ドライブに再同期されて、真っ青になるぜ…

>>386
> つうか、普通に交換なり買っていればUSBストレージ共有機能の無い無線LAN親機なんか存在しない

はあ？
１ヶ月前に買った PA-WR8165N-ST には、USB なんて余計なもんはついてないぞ。

>>392 そら2400円の廉価モデルだからｗ

USBサポートしてないの、NECの13種類ラインナップされてる親機で唯一その貧乏臭い機種だけじゃねぇか・・・

http://121ware.com/product/atermstation/product/comparison.html#comparisonBaseUnit2

よりにもよって自宅サーバー板で、GbEですらない100MBaseの糞無線親機を買って偉そうに講釈するとは・・・

おまえさぁ「安物買いの銭失い」って言われね？

お前の家のLANって、まだ100MBaseなの？　自宅サーバー板にいるのに？

WR8165Nは最も低いグレードだけど、一応論理値は無線LAN300Mbpsなのに どうしてGbE無しのモデルを買おうなんて思ったの？
あくまで論理値だから100MBase程度しか出ない　とでも思ったの？

スペオタ気取るつもりはねぇけどさ・・・
そんなコレガやプラットホームにすら負けそうな貧相な機種を「余計な機能がない」なんていうなよ
正しくは「2013年無線LAN親機が持つ一般的で常識的な機能すら有していない」っていうべきだろ・・・

>393もかなり香ばしいな
特に100MBaseのくだりが

本日も検定実施中ですか

自信満々で書いたから、恥ずかしすぎて饒舌になってるんだろ (w

レスの長さと知能は反比例するというのがよくわかるな。

多分冗談だよ
あんなの間違えるわけないもん、、、

プラットホームってなんだ？プラネックス？

ttp://www.plathome.co.jp/

>>400
そこは一番最初に思い浮かんだけど、明らかに違うだろ

人生に疲れた奴が立つ場所だよ
到来方向側でダイブしないといけないらしい

YAMAHAやCiscoの製品を>393に見せたら発狂するのかしら？

YAMAHA RTX1200にもCisco893JにもUSBポートはあるよ。
まあ何に使えるかはともかくとして。

教えてください。
本日、VALUE DOMAINでドメインの更新をしたところドメインでのサーバアクセスができなくなってしまいました。

nslookupした結果は以下になります。
*** www.xxxxx.com には利用できる internal type for both IPv4 and IPv6 Addresse
s (A+AAAA) レコードがありません

知恵をお貸し願います。

>>405
もしかして上位レジストラを移管しなかった？
上位レジストラが値上げしたからGMOにしたら？って案内来てたけど。

YOUたち　ルータ作っちゃいなYO!!

>>406
レスありがとうです。
まさにその通りです！
ただ自己解決しました。

レジストラを移管→失敗
移管先のレジストラのネームサーバー(01-04.dnsv.jp)が勝手に設定
という落ちでした。

ネームサーバーをDNS情報から削除してあげたら、名前解決もできるようになりました。
ありがとうございました。

GMOに移管とかマジあり得ない。

そうなんですか！？
じゃあ結果、失敗してよかったのか…ｗ

>>409
ん？上位レジストラがどこでも、Value Domainで使えばたいした違いないよ。
どうせ、GTLDルートからValue DomainのDNSに直接来るんだし。

GMOがどんな糞企業なのかを考えろ

知らんがな、GTLDはGMOじゃないし、しょせん責任持ってくれるのはValue Domainなんだから、卸業者がどこでも安きゃいいよ。

>>404
ほかのモデルにはついてたかな？

NVR500

>>414
YAMAHAなら、RTX810やNVR500やFWX120なんかにも付いてる。
CiscoもISRルータは全機種付いてるよ。なお旧LinkSys系のカスは興味無いから知らん。

>>411
ルートじゃなくて会社が糞
業務提携したと聞いたとき、糞会社の軍門に成り下がったと残念な気持ちだったよ。
潰れるよりはマシだが、潰れるよりはマシってだけ。

みんなすごいね。仕事がネットワーク屋？
趣味でここまでわかったらまじすごいわ。
どんな勉強してるの？

>>416
ちらっと見てみたけどYAMAHAは全機種についてるわけじゃないのな
ふーん

>>419
RTX3500とか、定価で２０万以上する様な上位モデルには付いてないね。もうターゲットが違うんだと思うｗ

ファイルサーバ立てて、家の各PCでアクセス出来るようにしてるんだけど、
最近、サーバ内のファイルが紛失（消失？）するようになりました。

全部じゃなくて、昨日保存したものとか、ディレクトリ内のファイルが何故か1個ないとか、そんな感じです。
こういう場合、まずどう対処・対応していけばいいんですかね？

やっぱこれだけじゃ、何とも言えないかな？

>>421
ログを読む。
ログレベルを深くする。
ログを取る。

>>421
> ファイルサーバ立てて、家の各PCでアクセス出来る

他の人が間違えて消してるとか？

>>421
ディスクの書き込み障害で、メモリキャッシュから消えたときもそうなるね。
fsck/chkdskしてみたら？

>>403
なんだ、そのぼったくり商品。
って言われる。

>>425
詳しいフリをして恥かいたヤツのレスをまた引用するなんて、お前は血も涙もないヤツだな。

WLX302の存在については黙っててやろうな

「2013年無線LAN親機」か
そういや挙がった製品のほとんどが有線だな
Cisco89XのUSBって設定ファイル読み込み以外に使えたっけかな

>>427
ルータと無線LANアクセスポイントの区別が付かないバカが居ると聞いて。

親機ってルータ限定だっけ？

俺は >>403 へのツッコミが起点だからなあ。
無線アクセスポイントも含めるというなら、Cisco製品でもAironetはUSBは付いていない。

＞正しくは「2013年無線LAN親機が持つ一般的で常識的な機能すら有していない」っていうべきだろ・・・
で、この発言の中にAPは含まれるの？含まれないの？

じゃあ俺は、何でUSBが無いものとしてYAMAHAだのCiscoだのを例として挙げたのかを聞きたいわｗ
まさかYAMAHAやCiscoの「無線LANアクセスポイント限定」で言ったんかね？

特定レスのみ対象にするならツッコミ起点はやりやすかろう
前後のレスで矛盾が発生してもお構いなしか

>>434
前後というか、前のレス（2013年の常識的な機能云々）は俺の発言じゃ無いし、話題に興味も無いわ。
CiscoだのYAMAHAだのを明らかに良く知りもしないのに、知った様な内容を付けたレスにツッコミを入れたまでね。

USBがない？
＞発狂するかな　って書いてあるだけだよな。
深読みしすぎじゃね？

>>435
興味が無いのに突っ込みだけはするのかｗ
流れを無視してｗ

俺もまねしようかなｗｗｗ

まあ俺的にはこれ以上言うことは無いな。

つまり、特定のレスだけ抽出して無意味なツッコミして
そこを指摘されたら逃げる、と

ああ、このレスにツッコミ（）は不要だから

突っ込むつもりが突っ込まれ

>>440
よかったのか、ホイホイついてきて。
俺はストレージ未サポートだってかまわないで買っちまう人間なんだぜ。

Linuxでサーバ立ててる個人や企業は、SELinuxとかセキュリティどうしてるの？
以前、SELinuxは切ってる人が多いって聞いたけど
ファイアウォールはiptables使ってるんだろうけど

何に対するセキュリティか、ってとこからだな

SELinuxはDisabled
iptablesは、ネット側にNetscreenは入れてるけど、LAN内で万一の時のためにiptablesは使ってゐる。

でもゼロタイム問題はどうやって対処してるんだ？

ごめん、ゼロデイ問題

SELinuxって内部向けセキュリティってイメージがあるんだが。
小さいとこならルータだけ。

>>446
ゼロデイ攻撃への絶対防御方法がある。

コンピュータ使わない。

そりゃ内部向けだろうよ
サーバに侵入された時、どう対処するんだ?
パーミッションとかだけじゃ対処できないだろ
ログも改竄されたら終わり
サンドボックス化してても完璧じゃない
となると被害を最小限に抑えるためには内部のセキュリティをなんとかせんといかん

でも実際にはみんなあまり気にしてなさそうだけどなw
いいことじゃないけれど

○○してるから絶対安全というのは有り得ないわけで。
SELinuxやAppArmorでもそれは例外じゃないんだよな。

セキュリティポリシーなんて千差万別だから
他人のを聞いたところでしょうがないでしょ。
世の中には「安定稼働＞セキュリティ」の人もいるわけだし。

でも何か問題あった時、賠償問題とかあれば大変だぞ
やろうと思えば、たいがいのWebサービスのセキュリティは破れるんじゃないかな？
99%は無知な会社だと思ってるから

そのへんを踏まえてのセキュリティポリシーだろ

>>444
基本、そのパターンだね

5年前にVIPで知り合ったzさんという方を探しています
私は当時高校生やった奴です。
いますか？

最近スレがしんでるからクソつまらない質問して盛り上げちゃうよ？

糞つまらない質問が多いから盛り上がってないのにバカなの？

バカだからクソつまらない質問しかできないんじゃ？

VMwareにCentOS6をインストールしてテストしているのですが、
メール送信関連を行うには、独自ドメインやDDNSを取らないと駄目でしょうか？
ローカルIPアドレスのまま試す方法は無いかと思っているのですが

別に送信はどうでもいいだろ

その質問が出ている時点でOP25Bに引っかかりそうだなあ

>>458
エスパー検定8級落第の俺がアホレスすると、thunderbird入れてgmailの設定入れると送信できるよ、と。

>>459-461
皆さんが言うように無闇に公開すると迷惑がかかるおそれがあるので、
ローカル環境で十分なテストをしようと思ったのがきっかけです。

ポート開放しないとPHPのsendmailも実行されないので
OP25B問題も有るかもしれません。
とりあえずメール関係以外のテストをすることにします。

うーん、460だけど

送信にDDNSやポート開放は関係ない。関係あるのは受信だけ。
関係あるとしたら逆引きが登録されてるか、動的割り当てでないか。(スパムチェックの観点で)と、そもそもOP25が使えるプロバイダか。

OBP25はプロバイダのメールサーバに投げればいいだろう

独自ドメインにこだわらないならgmailかOutlook.comでいいじゃないか。

独自ドメインにこだわるならoutlook.comでいいじゃないか。

>>464
今どき、それでいけるプロバイダばかりではないけど、それ以前にそもそもOP25B回避のためのsmarthostに気づくとも思えなかったので。

イメージとしてPHPで注文フォームを作って、入力内容を「ご注文ありがとうございました」的なメールで送り返すようなシステムと妄想して、
PHPで設定する送信先メールサーバーを自前で構築する代わりに、上のサービスのメールサーバを使うってなイメージで。

送信 (SMTP) サーバー
サーバー アドレス: smtp-mail.outlook.com
ポート: 25 (25 がブロックされている場合は 587)
認証: はい
暗号化された接続: TLS

ぶちこめば行けるだろうて。

クライアントで使ってるメールクライアントのメール送信と同じなのに
プロバイダによって出せないってメール自体使えないプロバイダがあるってことか。

LinuxならswaksというSMTPのテストツール入れればテストが捗る。SSLとか使わないで認証もないならnetcatでもいいけど。

よく意味わからないので教えてください。
CentOS6.4を使ってます
ローカル認証局？でSSL証明書？を発行しSSL対応WEBサーバにしたのですが、
このローカルで作ったSSL証明書は同じものを使ってFTPSにしたりimapsにしたりできるんですか？
つまりサーバアプリがなんであれ共通に使えますか？
説明が下手でごめんなさい

叶

>>468
メールクライアントはSSLだの、SMTP-AUTHだの、Submission portだの設定するの簡単だからね。
最近はSpam送信ツールを拒否するためにかSubmissionポートでAUTH必須、しかも自身のメアドしか送れないプロバイダを見かけるようになった。

>>463
説明不足ですみません。ドメインが必要なのか？の質問は、
例えばPostfixの場合は設定項目が有るため、
ドメイン名をどうするか悩んだためであります。

>>464-466
プロバイダは@niftyでOBP25はやっていますが、
サーバからのメール送信が出来ないので困っていました。

>>467
これだとoutlookのサーバを使うので、自宅サーバのテストにはなりません。
送信はlocalhostでPostfixやらSendmailやらでフォームの内容が
送信されればいいや程度なのですが、ポート開放してないからか、無理です。

ちなみに、サーバ上からpingが通ったり、
ローカル環境のPCからサーバにIPアドレスでSSH接続できるので、
LAN環境としては問題無いと思っています。

>>474
それならローカルにDNSサーバでもたてれ。

>>473
OP25Bされているなら、自宅にサーバー立ててMX引いての直送はムリだ。踏み台を探さなきゃ。

smtp.nifty.comが任意の送信者を受け入れるなら、smarthostでsmtp.nifty.comに送ればいいでしょう。ただ、送信者と送信口の関係でSPFに引っかからないように注意。
任意の送信者を受け付けないなら、nifty.comのアドレスで送らないとダメかな。

Debianのeximだと、スマートホストの設定で中継のみのMTAにできるな。
そこで登録するドメインってメールヘッダに経由したホストとして書くだけだから、localhostとかでいいんじゃないの。
ローカルメールのマッピングは/etc/email-addressesでやってるし。

10年前のノートPCを鯖にしてたら電源入れて15分も経つとACアダプタが超高熱になって放置して外出すると1ヶ月くらいで火吹くんじゃね？って心配。
アダプタ自体をどこに置いていいか分からないくらいの発熱。
かといって10年前のノート用のACアダプタを新しいのに買い直すのも在庫ない感じだしあっても多分アダプタだけで2万はする。
でもこのクソポンコツノートで自宅鯖やりたい。
どうしたらいいかな？

やっぱ自宅鯖はARMっしょ。

めいっぱい省電力モードにしてクロック落として、さらにバッテリー抜いて使ったら少しはましかもよ。

>>478
ハードオフでジャンク漁るかヤフオク

始めてサーバー立てようと思っていて、ポート開放がうまくいかず悩んで居ます。

回線はADSL so-net
ルーターは airstartion WHR G301N
親機？はもらった　PA-WD701CV (無線なし)

途中送信ですいません

手順
tp://web.setup/
に接続してポートマッピングにてftp www httpsを設定しており、あて先アドレスはサーバー用のmacアドレスにしてます。

スイッチもofにしています
乗っているようにモデムからのコードは青にさして青からサーバー機に繋がって居ます

そして何度やっても
ここのようにゲームアンドアプリの設定が出てきません。
しっかりブリッジモードになっていると思うのですが・・・

ほかに設定する部分などはあるのでしょうか？

>>480
バッテリー内蔵してるけど完全にしんでるからそのままつけてる。
抜いたほうがいい？変わるの？

>>478
そのへんの世代のノートPCは少なからず電源まわりに欠陥を抱えてるし、
コンデンサの劣化で異常発熱したりすることもあるので、
少なくともACアダプタは新品にしたほうがいい。

入手がむずかしければ、素直に新品の安いノートPCでも買ったほうが吉。

PC側が過負荷なのか、ACアダプタ側が劣化しているかどうかを判断しないと何とも
それくらいの電源を別に用意できたらそういう話はしないだろうから、素直に諦めてくださいな

個人的にはACアダプタの出力波形(ノイズ的な方)を観察して
場合によっては殻割りして必要な手当をすると思う
いずれにせよATX電源の修理と同等の危険な行為をすることになるので
事故のリスクや無駄なコストを覚悟できる方のみどうぞ　「万人にお勧めできる話ではありません」

>>483
なんでゲームアンドアプリの設定が必要か知らないが、TCPなら宛先はMACアドレスでなくて、IPアドレスだろ。

>>483
プリッジモードはルーティングしてないからポート開放なんてないよ…

>>487
ＮＧワードでかけなかったのでＵＲＬ表示できてませんが
airstartion WHR G301N　ポート開放　でぐぐったらそのような設定しろ　と出てきたのでしています・・・
しかし使用と思ったらそのゲームアプリがでなかったため出来ない状況ｄえす

>>483
無知ですいません
ブリッジモードだから親機とルーターの2つもポート開放する必要がなく
ブリッジだからLANケーブルさせばいいってことでいいんですかね？


あと簡単にポート開放できているかなど調べる方法はあるのでしょうか？

LAN内であればポートスキャンのツールをDLして確かめられるが、
WAN側からの確認は外部サイトの手助けを得るか
もう1回線契約や携帯端末からのアクセスなどが必要

>>489
たぶんだけど、「ルーター」とか言ってる言葉がおかしいんだと思う。
もしかしたら壁から順番にPA-WD701CV、WHR-G301Nでしょ？

それなら設定するのはPA-WD701CV側。
ゲーム＆アプリという表現はWHR-G301Nのものだから、見ている取説が違う。

ちなみに、その場合はPA-WD701CVが「ADSLモデム兼ルーター」、WHR-G301Nが「AP」もしくは「親機」。

>>489
httpの確認ならケータイとかで広域網からアクセスするのが簡単。

自宅鯖で電気代が1鯖立てたらいくらまでならやる？
月に700円くらい電気代が上がるくらいは普通？
あと、押入れにぶち込んでおくと火吹きそうで怖いんだよ。
ウインウインうなってるし。ACアダプタめっちゃ熱いし

心配ならVPS使えよ

自宅鯖なら
1.マシンを自前で所持する事でトラブルごとを自分で解決し、スキルアップに自己満足が出来る
2.VPSだと金払えなくなったら終わりだし、金払えるようになって再契約するのがめんどくさい。
この2点を踏まえ700円だして自分で鯖立てて勉強することに魅力を感じるか、VPS借りるかはどうかの価値観は人それぞれ。
ようは何がやりたいか。マシンいじって勉強したいなら自鯖。

HDDやLANのLEDチカチカを眺めていて、うっとりするなら自鯖だな

火吹きそうで怖いって言ってる奴に自鯖すすめてもなあ
まあ、先に熱暴走すると思うけど
ハードウェアの管理が面倒臭くなったらVPSでもいいと思うけどな

>>494
アンケートはよそでやれ
PCによる
廃熱の管理しろ

CentOS6.2から6.5へyum updateしたらx window systemが起動しなくなった。
グラフィック(オンボード): [SiS] 661/741/760 PCI/AGP or 662/761Gx PCIE VGA Display Adapter
アーキテクチャ:i686

linux用sisドライバが見つからなかったしドライバのインストールと
xorg.confの設定が分からなかったから仕方なく汎用ドライバvesaを指定したら起動した。
とりあえずvesaで使えてるけど、sisでやる方法はないかな？

***** /etc/X11/xorg.conf *****
Section "Device"
Identifier "Card0"
Driver "vesa" ←コレにした
BusID "PCI:1:0:0"
EndSection

だめだ全て最新にアプデしたらなぜがphpmyadminの動作とwordpressの読み込みがかなり遅くなって不安定になった。
LAN内専用サーバなんだけどなあ。
192.168.1.100/wordpressみたいにIPでアクセスしても遅いということは内向けDNSの問題じゃなさそうなんだよなあ。
phpの設定変更なんてとくにしなくていいんだけどな。。マシンがいかれてきたのかな。LAN内でもFTP遅いし。
phpが悪いのかmysqlが悪いのかマシン自体が悪いのかわからん。

CentOS6.5
PHP5.3
MySQL5.1
phpmyadmin4.0.10
※内向け用webサーバ

システム全体をアプデしたらwordpressやphpmyadminの読み込みがクソ遅くなった。とくにwpやphpmyadminのログインがクソ遅くなった。
ログイン後、操作してたらたまに早くなる事がある。

phpmyadminは4.1.3が最新だけどmysql5.5推奨みたいなこと書いてたからmysql5以上で動作保証の4.0.13にバージョンさげてる

>>502
問題判別はどこまでやったの？

>>502
sshは早いの？
ならmysqlに原因がありそう
# 名前解決絡みだと思うがなぁ

>>502
mysqlコマンドでクエリ投げてみれば。
再現性がひくいならは誰かがログインしててリソース喰ってるとか。

>>503>>504

└ルーター(Buffalo WHR-HP-300NをDD-WRT化)
　├webサーバ(Cent6.5)/192.168.1.100
　├win8.1(アクセス用)
　├win7

内向け名前解決はDD-WRT化した牛のDNSMasqサービス追加オプションでやってる。
address=/abc.localdomain/192.168.1.100

192.168.1.100/wordpress
abc.localdoamin/wordpress
のどちらでアクセスしても遅い。しかしabc.localdomain/test.phpにアクセスした場合は普通に早い。
php自体に問題があるんじゃなくmysqlとphpの連携に問題があるのかもしれない。
ftpも遅いのは体感的にだけど。

正引きが遅いんじゃなくて、mysql側の逆引きが遅いんだと思われ
コネクション確立するときにユーザのドメイン確認するのに逆引きしてるんじゃないか
mysql_error.log見たら警告が出てるんじゃないかと思うしバージョンで規定値が変わったのかもしれない

win8.1(wi-fi/11n)→サーバ(100Base-TX)
ftp: 6838751 バイトが送信されました 1.47秒 4668.09KB/秒。

mysqlのクエリはsshでログインして何かしらのテーブルの全てのフィールド得れるのを測定すればいいの？何レコードでもOK？

>>507
ありがとうちょっとログ見てみる
mysql-server5.1.71

#log-error=/var/log/mysqld.log

mysqld_safe mysqld from pid file /var/run/mysqld/mysqld.pid ended
mysqld_safe Starting mysqld daemon with databases from /var/lib/mysql
InnoDB: Initializing buffer pool, size = 8.0M
InnoDB: Completed initialization of buffer pool
InnoDB: Started; log sequence number 0 44233
[Note] Event Scheduler: Loaded 0 events
[Note] /usr/libexec/mysqld: ready for connections.
Version: '5.1.71' socket: '/var/lib/mysql/mysql.sock' port: 3306 Source distribution

>>506
phpからmysqlはlocalhostでつないでいるんだよね…？ホスト名とかではないよね？

>>510
うんlocalhost

freeやvmstat 1は？

win8.1からサーバ（192.168.1.100/phpmyadmin）にアクセスすると、
読み込みに１分くらい時間がかかる。（砂時計がクルクルと周り続けた後にようやくphpmyadmiのログインページが表示される）
ブラウザによっては（Google Chromeだと）読み込み待機中となり、ページが応答しなくなる場合もあるが、２分くらいでログインページが表示される。
phpmyadminにログイン後、テーブルを選択したりデータベースを選択すると、「読み込んでいます・・・」が操作毎に１５秒くらいかかる。
ルーターのDNSMasqを無効にしても状況は同じだった。

■環境
OS:CentOS6.5 32bit (システム起動レベル３：テキストログイン）
アーキテクチャ:i686/Intel celeron D 2.8GHz　1コア
物理メモリ：768MB
httpd-2.2
php-5.3
mysql-server-5.1.71
phpMyAdmin-4.0.10(PHP5.2以降、MySQL5以降をサポート）
内向けDNSは簡易的にルーター（DD-WRT）のDNSMasqで設定>>506

■vmstatとfree状況

#vmstat 1

procs -----------memory---------- ---swap-- -----io---- --system-- -----cpu-----
r b swpd free buff cache si so bi bo in cs us sy id wa st
0 0 0 341944 27444 282176 0 0 77 69 75 51 3 1 95 1 0
0 0 0 341936 27444 282176 0 0 0 0 30 21 0 0 100 0 0
0 0 0 341796 27444 282176 0 0 0 0 74 27 0 1 99 0 0
0 0 0 341812 27444 282176 0 0 0 0 28 20 0 0 100 0 0
0 0 0 341812 27444 282176 0 0 0 0 35 18 0 0 100 0 0
0 0 0 341812 27444 282176 0 0 0 0 27 15 0 0 100 0 0
0 0 0 341812 27444 282176 0 0 0 0 43 17 1 0 99 0 0
0 0 0 341812 27444 282176 0 0 0 0 35 19 0 0 100 0 0
0 0 0 341812 27452 282172 0 0 0 16 38 38 0 0 96 4 0
0 0 0 341812 27452 282176 0 0 0 0 55 38 0 0 100 0 0

#free
total used free shared buffers cached
Mem: 735592 720936 14656 0 68160 534264
-/+ buffers/cache: 118512 617080
Swap: 1474552 0 1474552

ちなみにデータベースはインストール後rootのパスワード設定しただけで、何も入れてないデフォルト状態

ログとか取れないなら、再現する最小の環境を作れよ。

>>515

>>509のログじゃダメなの？

>>516
遅いというのだから、実行時間で原因の切り分けができるログが必要。実行手順ごとに使った時間が分かれば、何が原因か分かるでしょう。

CPUもメモリもI/Oも大丈夫そうだから、通信系かな。
mysqlのコマンドログインのレスポンス、syslogのメッセージ、mysqlを使わないphpのレスポンスとかはどうなんだろう。
あと、/etc/host.confとか、dig -x 127.0.0.1 とか。

その前にサーバにGUIログインしてブラウザ起動したらこの時点でネットの読み込みが遅いんだけど。。。。というかブラウザのスクロールがカクついている。
HDD自体が故障しかけかもしれない。
他のwin xpと7からサーバにアクセスしてみてテストしたけど同じ状況（クソ遅い）。
やっぱりネットワーク設定に問題があるのかな。。設定は間違ってないと思うんだよね

#/etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=none
IPADDR=192.168.1.1１00
NETMASK=255.255.255.0
TYPE=Ethernet
GATEWAY=192.168.1.1
DNS1=192.168.1.1
DNS=8.8.8.8
IPV6INIT=no
USERCTL=no
HWADDR=*************
UUID=************************************
IPV4_FAILURE_FATAL=yes
NAME="System eth0"

#/etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.1.100 abc.localdomain abc

#/etc/resolv.conf
search localdomain
nameserver 192.168.1.1
nameserver 8.8.8.8

ごめん
IPADDR=192.168.1.100 ←100の間違え

#/etc/host.conf
multi off
order hosts,bind

ハードウェアの故障も否定できないなら
ストレス試験でダメ押ししてやることをおすすめ
メモリは768MBか、うちのノートと同じだ(CF-R3)

まったくのド素人でごめん・・・勉強して出直すよ
こりゃLinuxの基礎とネットワークの基礎から勉強しないと無理だわ・・
ハードに弱いと厳しいね

誰にでも最初はあるのさー
もしハードウェアの可能性があるなら
サッサとツールで異常確認だよー
PC ストレス試験とかPC ストレステストでググれば幾つかツールが出てくる
メモリ集中ならmemtestとか PC全体ならOCCTとか、ググ先生はネタくれるからガンガレー
そっちに芽生えて道を追求するのもまた楽しいのさー

>>523
ネットワークで10秒を超えて負荷がたいしたことない場合はDNSのタイムアウト待ってるだけが定番。多分ハード関係ない。
だけど、コンピュータ関係なく、大きな問題は二分探索で切り分けるのが定石。経験がないのに思い込んで当たるとハマる。
プログラムがやってることを手動でやってみると、いろいろ勉強になると思う。

phpmyadminは外部からのアタックが多いから、mysql workbenchを使いなよ

192.168.1.100/wpにアクセスする時ってIPアドレスを直接入れてるけど、名前解決なんて関係あるの？
例えばabc.localdomain=192.168.1.100として、abc.localdomain/wpにアクセスするなら名前解決が必要なのはわかるけど。

>>527
そのページを生成するスクリプトがmysqlにアクセスする時の名前解決は同じなのか?
そのページはリダイレクトしてたりしてないか? してたらその時の名前解決は同じなのか?
さらにmysqlが逆引きするかもとか誰か言っていただろう。
名前解決の可能性だけとってみても、切り分けなきゃキリがない。人の話聞けよ。

>>528
phpmyadminのconfig.inc.phpは
$cfg['Servers'][$i]['host'] = 'localhost';

wordpressのwp-config.phpは
define('DB_HOST', 'localhost');

これで、どこが悪いのかの意味がわからないよ。

mysqlはデフォルトだとSQL接続してきた問い合わせに関して常にDNSの逆引きをやっているのを無効に設定。これかな。
外部へ公開してないLAN内専用のサーバだから、大量のSQLコマンドなんてやってないんだけどなあ。


[mysqld]
skip-name-resolve

>>529
localhostを名前解決しようとしてんじゃないか。
学校のテストの答え合わせしてるんじゃないんだから、合ってるはずとか間違ってるとかどうでもいいんだよ。何が原因か切り分けるだけ。

>>531
>localhostを名前解決しようとしてんじゃないか。

>>529のはそのスクリプトが繋がろうとするmysqlのあるサーバはlocalhostですよってだけで

SQL接続してきた端末を逆引きしようとするmysqのDNS逆引き機能とは違うと思うよ。

mysqlのDNS逆引きを無効に設定、再起動
[mysqld]
skip-name-resolve

症状は全く変わらず。

>>532
だから何?

なんのためにhostsとhost.conf聞いたと思ってるんだ…
localhostを引こうが、127.0.0.1を逆引きしようが、hostsで解決でしょ？

>>534
だたら何ってどうしてそういう回答しかできないの？

>>535
遠回しな言い方しないで結論的に何をどうしたらいいの？
具体的にお願いします

>>536
あなたのレスが何を言いたいのかわからないから。
わかりきってることを言われても、だたら何としか言いようがない。

gdgdになってきましたー
みんなーもちつけー
とりあえず夜明けまで筆を置いて頭を冷やせー

>>537
逆引きはDNSを参照していないので一瞬で終わるから、逆引きの話は不毛だと言ってます。

だから具体的にどうしたらいいんだよ。。

>>541
>>540は議論が変なほうに行ってるのを止めてるだけで、答えを言おうとしてないだろ。
それくらい分かれよ。

>>542

#/etc/sysconfig/network-scripts/ifcfg-eth0
IPV6INIT=no

ならば

#/etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
#::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.1.100 abc.localdomain abc

で良くね？
IP V6の名前解決が原因に一票

>>543
mysqlのDNS逆引きを無効にしても変わらず。
そのように/etc/hostsのIPv6を#で無効にしても変わらずだった。

複数の原因があると、ひとつずつ試しても無駄。なぜ切り分けない。

hostsのIPv6を無効にしてみたり、mysqlのmy.cnfでDNS逆引き無効にしてみたり、
smart情報も見たけどHDDは正常だったり、
vmstatみたりfreeみたり
切り分けるためにいろいろ試してるんだけど、。。
これをどうしてなぜ切り分けないの？なんていうの？

wordpress
phpmyadmin
mysql
これらの設定項目の
lolalhost
を
127.0.0.1
に変更してサービスを再起動かな。

>>546
それは切り分けでなくて、シラミつぶししてるだけ。
全体を真ん中で二つに分けて、どっちに問題あるか調べて、問題のあった方をさらに二つに分けて、、、分割できないとこまで繰り返す。そういうのが切り分け。

B-tree

http://i.imgur.com/xeCAjiP.png
この画像の赤で囲ったリンクからだと問題なく参照できるのですがコンテンツを直接ダブルクリックすると
左上の警告が出て参照できません。原因は何でしょうか？

IISのスレで聞くのがいいんじゃね

IPv6を完全無効化したらphpmyadminやwordpressなど読み込み早く(まとも)になった。
しかし、逆にFTPのアップ転送速度が落ちた（原因不明）。でも全然使えるレベル

CentOS6.5ではIPv6を完全に無効にするには以下のように「３つとも」設定しないと駄目みたい。
３つとも設定する必要があるかはOSのバージョンによるらしい。

【今回の条件】
※鯖はLAN専用で外部には公開していない。
※改善するのにmysqlのDNS逆引き無効設定や/etc/hostsはいじっていない。
※応答速度が早かったCentOS6.2のときと、CentOS6.5のときのサーバアプリケーションのバージョンは同じ状況下で確認した。


【CentOS6.5のIPv6完全無効化でとりあえず解決】

１． /etc/sysctl.conf に追加。

net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1

２． /etc/sysconfig/network に以下を追加。

NETWORKING_IPV6=no

３． /etc/modprobe.d/disable-ipv6.conf を新規作成。

options ipv6 disable=1

OS再起動。


Linuxは難しすぎるね。セキュリティ修正があるからって、簡単にOSのバージョンアップはできないね

馬鹿には無理。

>>553
まあね。けどそんなこと言ってもなんの煽りにも、あなたの利益にもならないよ。

害虫駆除。

usual gdgd game started

おまえらってsshはバスワード方式？鍵方式？

半々

インターネットからアクセスできるヤツだけ鍵にしてるわ。

22は粘り強くアタックきてるからねー
ポート変えないなら、鍵認証したほうがいいよね。

ポートも変えて、かつ鍵だわ。ちょっとでも安心したいわｗ

たまにウェルノン以外のポートに対してスキャンされた形跡があるからなあ。
鍵じゃないと不安だわ。

>>562
俺はident以外の開放してないポートにアクセスがあると、一定時間そのIPを遮断するようにしてる。
ただし、2chは除外してるけど。

これから自宅サーバを始めたいので質問。
用途は宅内専用のファイルサーバ兼WEBサーバ程度DBも

HDDはSATA(300or600)でやるべきかATA(ultra ATA100)でやるか。
HDD2個つけてRAID構成にするか単独でやるか。
cpuは2コアにするかシングルでやるか。IntelかAMDか。
グラフィックはちょっとGUI使う時あるくらいだからオンボードで何でもいいと思ってる。
一つずつパーツ買ってきてやるのと、PRIMERGY(プライマジー) TX100 S3買うのとどっちがよいかな？

くら質とはいえ大雑把過ぎる…
求める規模書いてないんじゃ一番いい構成にしとけとしか

>>564
財布と相談して決めてください
次の方どうぞー

>>565
日本語読みましょう

求める規模
>用途は宅内専用のファイルサーバ兼WEBサーバ程度DBも

手持ちの余りパーツでPC1台生えてくるならそれを使え
それで運用の必要性や自分の技量に目処が立ったら新規投資を考えてもいい
新規投資したのに撤退でも泣かない財力と度量があるなら投資が先でも全く問題ない

既存のPCのHDDが1つで電源ユニットからのHDDへの電源が既存で1つしかないんだけど、
こういうのにHDDもう1台増設することはできる？
増設するHDDを固定収容する器具もないしスペースもない。

増設するだけならACアダプタ経由で電源確保すればいい。
ケーブルだけマザーにさしときゃ動くことは動く。
ちょっとした振動でクラッシュするかも知れんけど。

俺なら最低でもケースと電源を買い替えるけどな。

>>567
それは機能では。
どれくらいのデータやりとりするかとか、どれくらい大事なデータを扱うとか、 予算がわからないと。
自宅鯖なんてのは自分が満足できるかどうかだから、自分で決めるしかないけど。

規模でも機能でもなくただの用途だな

>>563
遮断の意味がよくわからんが、開放してないポートへのアクセスは常になにも返さなくて良いと思うんだが。

>>573
いや、通常開放してるポートも含めて、そのIPからのアクセスをすべて遮断する。
結果として、ポートスキャンにまったく応答しなくなる。

>>570
ACアダプタ経由でHDDへ電源確保？てのがよくわからない。
IDEの3.5インチ4ピン2分岐電源ケーブル買ってやってもOK？
ただ、収容場所ないけど、FDドライブ使わないからそれ外したらHDD3.5はそこにつけれるのかな？
スリム型PC

その辺を自分で考えずに増設していくと電源に負担がかかってあぼん
だからACアダプタで別途電源調達しないとイケナイ
電源ユニットに余力があるなら分岐でもいいが起動のストレスに耐えられるかな?
小細工すると遅延起動も可能だがそれに気づくかな?
収納にも一工夫必要みたいだし、そういう作業も楽しめないと苦難の鯖調達でしかない
型番とか書かずに逝くようだし自分で見立ててガンガレ

>>576
それって、グランドレベルが固定されているACアダプタだったら火花出て即死じゃない？

既製品のPCにあるパーツを増設したら、この既存の電源で
電源容量足りるとか足りないとかどうやって判断してんの？
全てのハードの最大消費電力をネットで調べて計算してんの？
必要な最大消費電力が350〜600Wは必要とか、700Wないと厳しいとかって自作からやらないとわからないよね？

まあ概算でいいんじゃないかな
計算は
こことか
http://extreme.outervision.com/psucalculator.jsp
こういうとこもあるし
http://www.cost-simulator.com/eco/eco3.html

うちは自作だからあれだけど、メーカ品でもシステム情報から拾えば何とかなるんじゃ？

電源の表示消費電力は実質八掛けらしい。

いろいろお勉強することいっぱいでつね
知恵熱で寝込みそうでつね

自作PC見積もり計算のサイトで各ハードの消費電力(TDP)見て概算出そうと思ったら
CPUにしかTDPが記載されてなかった。

消費電力はCPUでしかTDPって呼ばないのか。

Cent6.4 64bitで自鯖やるのに最適なCPUのモデルナンバーは何？

火花出て即死か…、ニヤニヤ

ニヤニヤすんな耐えろおしえろ

>>583
そもそもあれは「熱設計電力」であって消費電力じゃないし
結果的にフルパワー時の消費電力と似てるけど、似てるだけ

でも、インテル謹製の熱負荷試験ソフト使うと
かなりアッチッチになるよ
最初の質問からドンドン乖離していく

500Wは鯖には多すぎ？

いろいろお勉強することいっぱいでつね
知恵熱で寝込みそうでつね

>>590
相手してもらいたいの？

その手の質問するのって宅鯖以前の
デスクトップPC選定すら難儀しそうだなー
悩んでも結果は

ここはくだらねえ回答ばかりだな

-終劇-

PRIMERGY TX100 S3
これ、前に13000くらいでダイレクトで新品売ってたんだが
中古で8000くらいでないかな？

>>564
段ボールにいっぱいHDDがあるとかで無いのであれば、今更PATAはあり得ない。

>>578
起動してフルロードして落ちなきゃ大丈夫。落ちたら足りなかった。

簡単な見分け方は空冷ファンかな。PCの消費電力の殆どは熱になる。
室温で8cmファン１つで50度程度を維持出来るのは、
ヒートシンクで100W程度、ケースファンで150W程度。
そんなファンが二つあるとか口径の大きいのが付いてれば大体推測出来る。
こいつは大食いだと。

>>596
落ちないけど挙動不審になる場合もあるけど、それは？

>>596
HDDは突入電流が大きいから、起動時安定してればだいたい大丈夫。
逆に、不安定なときはディレイタイマをDIPで設定して突入電流をずらすことができるやつも昔はあったね。

今でもやりようはあるけど
誰にでもできるものでもないよ
保証ガーにはできないしさ
そういうガジェットが安く出回らないかと期待して早幾年

公開サーバ立てて、その回線からネット上の掲示板などを荒らしたら
IPのログ見て相手からこっちのwebの80にアクセスされることってあるやん？
それはどう対策してる？おれはIPでアクセスされてもいいように
Apacheのバーチャルホストで主たるドメインにはコンテンツを置かないようにしてる。

荒らすな

串刺せよ

そして千葉の住所晒しみたいに何もかも晒されてしまうんですねわかります

>>600
昔、そういうの自動でやるプログラム書いたな。
逆引きすればバーチャルホストでも見れるだろ。

>>597
そんな定格満たしてないゴミは捨てればいい。

★sshのポート番号を変える
★sshログインできるユーザーを1アカウントにする(AllowUsersで指定)
★suできるユーザを指定したユーザだけにする。
★ルーターでsshのポートを解放しない
★ssh接続する時はVPNを張ってローカルネットワークからアクセスする
★ssh接続は鍵認証にする

これ全てやってる。セキュリティガチガチ。
おまえら偉そうだしこのくらいはやってるよな？

>★ssh接続する時はVPNを張ってローカルネットワークからアクセスする

ん？ ルーターでssh用にはポートは一つも空けて無くてVPN (PPTP? IPsec?) のポートは空けてるの？
ssh用のポートをマイナーなポートに空けて置いて、VPNは使わない方が好みだわ〜。

お前らセキュリティ甘いな。
俺なんてネットワークに繋いでないもんね。

アタック喰らったと判断したら
鯖セッションを担当するルータ電源を一定時間断で外部接続を破棄しております
シリアルポートに繋がるリレーの制御ユニットにOffコマンドを送るだけです

>>609
DoS簡単だね

http://ameblo.jp/j-blues/entry-11745884272.html
http://ameblo.jp/j-blues/entry-11745883649.html
ピーチマーティンです。

http://ameblo.jp/j-blues/entry-11743200205.html
http://ameblo.jp/j-blues/entry-11743201877.html
エリンです。

http://ameblo.jp/j-blues/entry-11729108410.html
http://ameblo.jp/j-blues/entry-11662180626.html
http://ameblo.jp/j-blues/entry-11681756408.html
アバコーエンです。

http://ameblo.jp/j-blues/entry-11726351254.html
http://ameblo.jp/j-blues/entry-11736162917.html
http://ameblo.jp/j-blues/entry-11736162162.html
http://ameblo.jp/j-blues/entry-11736160560.html
http://ameblo.jp/j-blues/entry-11726922581.html
http://ameblo.jp/j-blues/entry-11714654431.html
海外の10歳〜17歳の美少女達です。

http://ameblo.jp/j-blues/entry-11717820324.html
http://ameblo.jp/j-blues/entry-11728613311.html
http://ameblo.jp/j-blues/entry-11659791496.html
http://ameblo.jp/j-blues/entry-11743897165.html
http://ameblo.jp/j-blues/entry-11697266627.html
http://ameblo.jp/j-blues/entry-11741446988.html
http://ameblo.jp/j-blues/entry-11661273044.html
ブルース色々です。

鯖立てたんだがやりたいことがなくてNASとローカル専用のwebサーバしかやってない。
ほかになにか楽しい使い道ないかな？

>>612
エロ画像ゲッターロボでも作ってれば。
24時間勝手に働いてくれるものは向いてる。

おまんちん自爆クローラーか
リモホからやられ放題って

>>613
24時間動かしてないよ。
自宅に帰って5時間くらい稼働させ、寝るときとや外出する時はサバの電源切ってる。
電源ファンがゴーゴーうるさいし電気代あがりまくるし。

録画・変換
ファイル共有
リモートデスクトップ
みたいなことをひとつのマシンでやりたいんだけどできる？おすすめのOSと必要スペック教えてちょ
今はfoltiaとfreenas使っててリモートデスクトップしたくて鯖統合しようかと思ってる

サバ 言いたいだけ
単なる外付けHDDだ

Windows7でも使っとけばいいんじゃないですかねー

windows7でこんなことできるの！？
24時間つけっぱとか考えたらサーバーしか選択肢になかったけど、windowsでできるならそっちのほうがわかりやすいしいいかもなぁ・・・

ああでもせっかくfreenasで作ったraid zを活かしたいっす・・・

HDDを4つ付けた場合
HDD1とHDD2はRAID1構成(一つのHDDとして管理)
HDD3とHDD4は普通にドライブとして使うことってできるの？
その場合はどれをRAID1にするかはどの時点で設定するの？

おれもそういうのが分からん

>>621
ハードウェアRAIDなのか、ソフトウェアRAIDなのか、
使うOSはなんでしょうか？

>>621
出来る
ハードウェアraidなら普通はOSインストール前にraid biosで設定する
ソフトウェアraidならOSインストール時か後

>>623
Cent6.4ソフトウェアRAID1っす

>>625
lvm使わないなら、mdのmetadataのバージョンが0.9なら導入後、1.0以降なら導入時、かな。
lvmとか、MBR冗長化とかには詳しくないので、詳しい人に任せます…

何年も前に事務所鯖をリモートするのに無料DDNSを利用したんどすが
今はどこが鉄板ですか？
用途は今んとこリモートメンテだけなのでWin7HomeにConcurrent RDP Patcher入れてフリーDDNSかなと

クライアントはWin7,CentOS,Ubuntuです

今はCyberGateが安心お手軽ってヒットしたんですが・・・
もうちょっと探してみます
ありがとうございました

>>627
無料のDDNSは自分はMyDNS.JPを使ってるよ。
昔はDDO.jp使ってた。
自宅鯖構築サイトを見たらだいたいがこの２つが紹介されてる。
ほかにいいところは知らないなぁ

>>630
どうもありがとう！！さっそく
丁度今までかかってMyDNS.JPが妥当なのかな・・・と、最後にもう一度レスを見たらMr.貴殿様が
全身全霊の感謝とともに今年>>630に幸があらんことをm(__)mでは！

>>630
ddo.jpは、無料で使えるのは9ヶ月に制限されたので、使い続けるなら有料のみになった。

>>632
そうなんだね。
じゃあ今は無料のサブドメインならMyDNS一択。
バリュードメインでドメイン取得してるならここの無料DDNS機能使うかの2択かな。

あとは某NASのオマケ機能のアレを使うとか
不特定向けのサイトでは使えない
俺様アクセス限定の技だけど

>>634
ブロードバンドルーターにもついてたりするな。
買い替えでメーカー変えるときに面倒だけど。

そういう便利さ(反面の離脱する手間)で縛るためのアイテムなのです

変な質問をしますが、vsftpdって何ヶ月もログインしないと
ユーザ・パスワードが正しくてもログインできない事ってあるのでしょうか？
それかサーバが停止してしまうなど

半年前のサーバに接続しようと思ったら出来ませんでした。

>>637
普通はそんなことはないよ。レンタル鯖？
サーバのアドレスはあってる？

>>638
自鯖でなりました。サーバのアドレスは固定ですし、
FTPのログイン情報などは一切変更していません。

サービスを再起動してもログイン出来なかったのですが、
ユーザーパスワードを変更したら、ログインできました。
（ですので、iptablesやルーターのFWの問題ではありません

>>639
パスワードの有効期限は設定できるけど、レンサバでは聞いたことないなあ

>>640
そうですか・・。有効期限を設定した覚えはありませんが、
何か原因があるからログイン出来なかったわけで、
そういう事を調べられるように、勉強していきたいと思います、

サーバ側のログ見れば原因はわかるんじゃないかな

なんかの機会にパスワード変更したのをすっかり忘れてるとか

まあ、俺のことだが... orz

実は侵入されてたりしてな

みんなWANに公開しない内向け専用鯖立てて何やってる？
web開発動作チェックを整えたんだが別に鯖立てる必要もなく
ローカルPCにXAMMP入れれば済むし。

多機能NAS

>>646
多機能？samba立てるだけじゃないの？

>>645
DNS、DHCP、DLNAかな

>>647
例えば、NTPもついでに動かすとか
録画サーバとしても機能するようにするとか
そういうのじゃないかな

>>648
DLNAはやったことないんだよ。やってみるかな
>>649
あーそういうことね。

アプリケーションサーバーたてて自分専用Webサービスつくったりしないのか？

NASに俺専用お気に入りリンクをカテゴリ分けして置いてあるだけだが
ついでにお行儀の悪いソフトがどんな通信してるかログとりさせたいな

>>650
DLNAは動画ライフが変わるから楽しいよ
スマホやタブレットはもちろん、
ネットブックにDebian入れてXBMCで視聴したりしてるよ

ちょっと教えてください。
例えばsambaファイルサーバ立てて動画ファイルをクライアントのプレイヤーで見るのと、DLNAでメディアサーバを立ててDLNAクライアントで見るのとどう違うんですか？
結局サーバ上のファイルを再生(開く)するわけですよね？

>>654
ストリーミングとローカル視聴の違いなんだけど…説明意外と難しいね。
VoDとDVDを買ってきて見る違い、といってもピンとこないし…

それよりも機能面で、サーバー発見やトランスコードができる、とかのほうがいいのかな。

>>655
それなんですよ。sambaとDNLAのどっちがストリーミングでどっちがローカル視聴かわからないし、
ストリーミングとローカル視聴の違いがよくわからないし説明が難しいです。
ストリーミングはデータ受信しながら再生する・・みたいなイメージはあります。

>>654
sambaでファイルサーバ内の動画を再生するのはストリーミングではなく、
テンポラリにダウンロードしながら再生しているだけ
ストリーミングもダウンロードしながら再生するという意味では同じに見えるけど、
専用のプロトコルによるサーバを用いて直接再生する点が異なる

PCからじゃDLNAの恩恵は無いな
家電からアクセスしないと

rpmforgeからyum installでmediatombをインストールしてみた。
ぐぐったらほとんどのサイトでMediaTomb設定ファイルが/etc/mediatomb.confと書いてあるけど自分の環境ではここに無くて
/etc/sysconfig/mediatomb.confというのがあったけどこれでいいのかな？
そしてmediatombはmysqlデータベースとmysqlユーザが必ずいるの？

とりあえずmysqlにmediatombというデータベース名と同名のユーザを作ってパスワード設定して/etc/sysconfig/mediatomb.confにその設定を編集してmediatombを起動して
ttp://サーバIP:50500にアクセスしたらmediatombの設定画面が出たけどログイン情報入力を聞いてこない。
/etc/sysconfig/mediatomb.confに設定したmysqlユーザ名とパスワードを聞いてくるんじゃないの？

>>660
常識で考えると、confにmysqlログイン用のパスを書くなら、画面から入力させる必要ないでしょ…

DLNAは仕様的に、パスワード認証ではなくてMACアドレス認証です。

>>661
じゃネットに書いてるmysqlユーザを作るやつはなんなんだろう。

>>661
それにブラウザでのログイン入力がなければ誰でもLAN内からmediatombの設定画面にアクセスできてしまう。

あと、mediatombのブラウザ設定でfilesystemって書いてるところで任意のディレクトリを選択してブラウザの右上にある＋(add)をボタンを何も反応なくてdatabaseの方にも反映しない。
ブラウザ右上には＋(add)ボタンと＋を丸で囲ったボタンが2つ並んでいる。
どっちの＋ボタンを押せばいいかもよくわからない。

ダメだこいつ

661だけど、ログイン認証はオプションだよ。聞いてこなくて当たり前。

<accounts enabled="yes" session-timeout="30">
<account user="userid" password="passwd"/>
</accounts>

を入れなきゃ認証しない。

>>662
それはDBに公開ファイルの情報を格納するのに使う

>>666
>>667
そうなんだ。ありがとう
あと、＋ボタンの件は？

9090たこら

+ボタンの右にある+ボタン(add as autoscan dir)で
Scan ModelをInotifyにしてディレクトリを追加したら、ファイルを追加するたびに自動で追加されるようになった。
これが聞きたかった。

MediaTombこれ何て読むの？
メディアトム？

ローカルPC上の50GB〜100GBくらいのファイルをLAN内でメディアサーバに転送するのにFTPとsambaどっち使ってる？
てかどっちが早いの？
一時的にsambaの共有ポイントをavailableにして転送終わったらすぐに非公開にするやり方もあるけど。

なんか今日から、北大と北海道情報大から自鯖に
Windowsのeventlogへのアタックが来ていて気持ち悪い・・・

似たような人いないかな？　うちを狙ってるのかな・・・
他に見られないパターンだから、ウィルス感染とかではなく誰かが悪さしてるんだろうなぁ

>>672
ftpだけど、途中できれたらゴミが残って一見終わったように見えるから気をつけてね。
ってか、、ググれば出るんだけどなぁ

>>673
ルータ設置してないの？windowsの公開サーバ？

>>675
いや、ポートがそれなだけで、
ルータの拒否ログで判明。

>>674
キーワード：　dlnaサーバ　ファイル転送　方法

結果。。調べたいことが出ない

>>677
ftp samba 転送速度
価格コムはクチコミは役に立つけど技術的な質問は素人集団なので無視で。

>>676
しかも、結構な回数続いてるんだよね。

>>673
北海道という国には気を付けろ

>>677
寝る前にborocopyかrsync仕掛けておけばええんでね？
sambaって事で、痩身元がWindowsだと勝手に解釈するけど、LAN内ならさほど速度も変わらず、sambaのが使い勝手が良い印章だわ

>>681
LANだとそうだよね。Windowsファイル共有は遅延がある間ではすごく遅くなるけど、LANだと大した差はない感じかな。
ftpはコマンドで使うのではなくてftp://でエクスプローラを使えば使い勝手はsambaといっしょだと思う。

boroは着てても心の錦ぃ〜♪

>>671
トゥームじゃないかなあ

>>681
クライアントはwinだからrsyncでsambaに転送しようかなと思ったんだよ。
でもrsyncは転送時にファイル名に変なのが入っていると転送エラーになるし、受ける側のsambaの共有ポイントを一時的に公開して転送しないといけないよね。
mediatombの公開ディレクトリとsambaの共有ポイントを同じにするならそれがいいかもだけど、別ディレクトリにしたいから転送方法にいろいろと悩むんだ。

>>672の間違い

mediatom用に隠し共有＆アカウント認証で常設でええんでね？

メディアトムがメディアトムキャットに見えてきた・・

>>688
おれもだ

グローバルアドレスがマンションに一つありプライベートアドレスを住民に振り分けるタイプの家にすんでます

パソコンのオンラインゲームは基本できないでしょうか？
ＦＦ14やDAYzなど

FF14のクローン鯖か
やるなあ

レン鯖に自分専用の串をたててそいつのIPで外部認証させるとか
中継を置く分だけ遅延するのは我慢するしかない
それが嫌なら自室に別途戸建て契約でネット環境を導入すべし
それもダメなら諦める

http://www.interlink.or.jp/service/myip/

これは使い物になるだらうか

>>693
フレッツの複数セッションを使うようになる前使ってたけど、なかなかよかったよ。
ただ、全ポートがインターネット直結になるから、ファイアウォールは必須ね。

固定IPサービスの料金見るたびに思うけど
500円のVPSでもひとつ付いて来るのに
どうしてそれよりも高くなるんだ？

取れるところから取るのはビジネスの基本ニダ
単品売りに近くなるほど下げ止まる傾向もあるニダ

>>690
それはVDSLではないね。VLANかな？
ビジネスホテルとかだとVLANがほとんどだけど一般の賃貸マンションは光が直かVDSLだからね。

何処から突っ込めばいいのだろうか

好きなところを好きなように

CentOS6.4をソフトウェアRAID5の上にインストールしたいと思っています。
パーティションはboot、swap、home、rootを切るとして
�@ext4でそれぞれのパーティションをRAID5にする（RAIDデバイスが4つ出来る）
�Abootのみext4で作り、残り容量でLVMを作ってその中にswap、home、rootを切る
どちらがオススメでしょうか。
メリット、デメリット教えて頂けると幸いです。

え？
それやるんならHWじゃないの?
FakeRAIDやるんならBIOSで起動デバイス対応とかOS用のドライバ云々になるが

RAIDん事ば一旦忘れて、LVMが必要かどだかで判断さすりゃええべや

>>700
パーティションなんて分けなくていいよ。
Centのシステムインストール時のデフォルトパーティション設定におまかせ。

なんとなくでRAID考えてるなら、RAIDいらないよきっと

>>700
そもそもソフトウェアRAIDって起動ドライブに出来んの？

電気代が払えん

自宅鯖卒業だな

ｗｗｗ

質問させてください。
現在、windows７でApache＋Active Perlで鯖を構築中ですが、
グローバルIPから思ったように接続出来ず困っています。

まず、サーバー機で、localhost接続してwebページおよびcgiが動作することは確認済み。
同一LAN内の別PCからサーバー機のローカルIP接続でwebページが表示されることも確認しました。

ルーターのポートマッピング設定で80ポートを開放して接続IPにサーバーのローカルIPを入力。
ポートの開放確認サイトで80番が開放されていることも確認しました。

下記サイトに自鯖を入力すると、エラーも表示されず期待するwebページが表示されるのですが、
http://www.aconus.com/~oyaji/www_tst/www_tst.htm

実際にアドレスパーに入力するとピンク色の画面が表示されて、
404 Not Found

File not found.
となります。

テンプレ読もうぜ

すみません。気持ちが先走り過ぎました。
　1. OS名　windows7 professional
　2. 使用するサーバソフトとバージョン
　　Apache/2.4.7 (Win64)＋perl 5, version 16, subversion 3 (v5.16.3)
　3. ネットワーク環境
　　ネットに光で接続しています。契約時に設置されたホームゲートウェイAterm WH822Nから
　　スイッチングHub(lsw4-gt-8ns/wh)を経由してサーバー機と別クライアントは繋がっています。

　他に必要な情報があればご指摘いただければ提供しますのでよろしくお願いします。

>>709>>711
WH822NのNAPTはHairpinning Behavior（ヘアピンの挙動）を行わない。

> 実際にアドレスパーに入力する
これを行ったのが「同一LAN内の別PCから」ならば、
通信の相手先はサーバー機ではなくWH822Nになるから
「404 Not Found」は正常な挙動。

コミュファなら、IPv6のグローバルアドレスで試してみ。

>>712
ありがとうございました。
ご指摘の通り、「同一LAN内の別PCから」接続していました。
外部にあるPCで動作を確認した所期待通りの結果が得られました。
確認サイトからは正常に見えていたのも同じ理由だったんですね。勉強になりました。
ありがとうございました。

ありがとうもなにも>1にテンプレとして書いてあるネタに

>>713おさらい

同一LAN内からドメイン名でLAN内のサーバにアクセスするには内向けDNSを立てるか、アクセスする端末のhostsファイルで名前解決してやる必要がある。
そうしないとルータによってはルータのログイン画面が表示される。
内向けDNSかhostsファイルで名前解決をしていない場合は、普通サーバのIPアドレスを直接入力してアクセスする。
外部にあるPCからアクセスする時とわけが違うよ。

>>1内といえど下の方は読まれないんだな

「ルーターでNATをかけて、LAN内をプライベートアドレスで構成する場合」
という但し書きが欲しいな。
IPv4ではLAN内をグローバルアドレスで構成する人は少ないと思うけど
IPv6ではLAN内もグローバルアドレスで構成することが多いからさ。

>>717
技術的にはNATだけで、後半はいらないと思う。
通常はNATの中はプライベートアドレスだろうけど。

DDNSとNATの内側にあるWindows7を使いL2TP/IPsecサーバーを運用し
外出先のAndroidから2chに書き込む際のゲートウェイとして使ってます。
セキュリティ上の懸念があるので共有キーは使わずにオレオレ証明書と
Windowsのユーザー名/パスワードを併用していますが素人なので何か
見落としているかも知れません。
Windowsのパスワードは短いものでも大丈夫でしょうか？

ログを確認して不正ログインとか望まないアクセス要求などがないことを確認できる
ログ読みの腕も磨いておいた方がいいと思うって回答になってない

UAがPHP-Clientって何者？

もっと詳しく出てない？

Debian7.3 64
postfix2.9.6
dovecot2.1.7


dovecotの設定がどんずまり・・・

Feb 10 16:30:39 www123 dovecot: pop3(12345): Error: user 12345: Initialization failed: Namespace '': Home directory not set for user. Can't expand ~/ for mail root dir in: ~/mail:INBOX=/var/mail/12345
Feb 10 16:30:39 www123 dovecot: pop3(12345): Error: Invalid user settings. Refer to server log for more information.

/var/mail/12345は確かにあるんだよ。
権限か？

mbox:~/mail:INBOX=/var/mail/%u
の意味がいまいちなので
mbox:/var/mail/%u
とかいろいろやってみたけど同じようなエラーがでる
たすけて〜。

postfixではこんなにつまらなかったのになぁ。

ちなみに権限は

/var/mail
所有者root　グループmail 2775

/var/mail/12345
所有者12345　グループmail 0660

>>722
いや、それだけ
IPから東証に上場してる企業と分かったが、下品なことやってるなぁと思った

>>724
MailDir形式にした方が早そう

>>726
ログインしないメール用のユーザーでつくったから
極力ディレクトリつくりたくないんだよねぇ・・・

あとは意地ｗ

ググると
http://hg.dovecot.org/dovecot-2.0/rev/d1cf770dbef5
でなおしたとかあるけどどうなんだろう

良くなるかわからないのにソースレベルで修正は億劫だな。
そもそもセキュリティーに強いとか言うからdovecot使ってみようとしたのに、
ググって出てくるサイトではdisable_plaintext_auth = noバージョンしか見つからない。
なんだかいまいちパッとしないな。

朝からしてるけど飽きて嫌になってきた・・・

あ〜〜〜「INBOX=/var/mail/%u」を直接さすことは無理なの？
「home/%u/」ありきの設定しか書けないよぅ。
home指定しないと「無い」とか「作れない」とかエラーが出る。

mail_location = mbox:~/mail:INBOX=/var/mail/%u
ではなくて
mail_location = mbox:INBOX=/var/mail/%u
のようなことは不可能なのかい？
ちなみに英語は読めない・・・

ホームディレクトリの無いユーザーを
Dovecotでは扱えないのかい？

すみません、鯖立てたい系の質問でもいいですか？
立てたいのはファイル鯖です
ハードは
CPU Turion64 MT-30
メモリ2GB
OS用のストレージは余ってるHDD、SSD、USBメモリ
データ用は別にあります
光学ドライブはインストール時に必要ならつけて、終わったら外します

OSはLinuxなどのフリーのNAS向けのものを考えています
なにかいいOSがあれば教えてください

Debian

なあ、自宅鯖たてたいんだけどさ、鯖から火吹くことって実際あるの？
対策とかどうしてるのか教えて
鯖はたてられるけど自宅不在時の出火がこわい

部品が劣化してショートすればそら火も噴きますわ。

そうなんだ、すごいね
劣化するとショートするのか、なるほどﾒﾓﾒﾓ

>>733
昔、九十九で買った電源が就寝中に火を噴いたわ
コンデンサが破裂しとった

火をふくのは分かったけど対処法は？
あと、そのまま燃え広がるの？

布団の上に落ちれば延焼すんじゃね

スプリンクラーつければ無問題

VPSで解決
自鯖じゃないが

>>740
それでもし自宅の回線や機器が必要なら
ラズパイのような火災の危険の少ない小型の物を置いてVPSとVPNで繋いでおくとか
やったことないけどUSB/IPっていうネットワーク越しにUSB機器を使えるやつもあるし

dovecotのやろうだけど
朝から設定再開してとりあえず受信までできた

でもpostfixは/mail/userとういうinboxファイルに受信する
dovecotは/mail/user/inboxとういうinboxファイルに読みに良く
という問題が出てきた
実はこのエラーも以前見ていたけど頭沸騰して
パーミッション問題でディレクトリ作れないってエラーと思い込みしてたよ・・・
同一名のファイルがあるからディレクトリが作れないぞってことだった

で、今度はdovecotに/mail/userとういう名のinboxファイルに
アクセスさせる為の設定がわかんねｗ
postfixが/mail/user/inboxに受信もわかんねｗ
自分でも調べてるけどわかるやついたらおしえてちょ。

にしてもpostfixとqpopperとの連携は偉大だったんだなぁ

sshdのIP制限リストに手でIPを書かずdnsblを参照させるような設定は出来ないでしょうか?
具体的にはjpだけallowにして他を全てdenyにしたいのです。

jpのアドレスリストを作るのが大変なのと時々変更が入るので
jp.cc.wariate.jpを外部参照させてjpかどうか判定し、jp該当だったらllowという挙動が理想なのですが

doveだけど自己解決した

もうわかんねぇからファイルとディレクトリ名がかぶらないように
mail_location = mbox:/var/mail/dovecot/%u
にして
/var/mailの各inboxファイルへリンクはってやった・・・
力技になってしまったけど何とかなったよ。

まぁ、みんなは大人しくmaildir使ってくれｗ

>>743
/etc/hosts.allow
で
sshd : .jp

これは質問意図と違うのかな？

>>745
ありがとうございます。
それってIP逆引きした結果ですよね。

国内のcomドメインだったら許可にしたいし
jpドメインでも海外IPだったら弾きたいところなのです

>>746
海外、国内ipかはだれがどうやって判断するの？
言ってる事が矛盾して無いか？

cc.wariate.jpのデータベースが正しい前提で
そこに診断させようと思ってるんですが

dnsbl互換で、ip逆にひっつけて呼べば正引きの成功失敗で結果が分かる感じ

smtpdにはcn.cc.wariate.jpをdenyしてcn弾きが出来ているので
その延長でsshdでも出来ないかな、と思いました。

公開鍵認証で必要十分だから、そんなフィルター要らない

>>748
jpって日本手意味か？普通ドメインだろ・・・紛らわしい。
普通に読んだらip→ドメイン→ipみたいな意味わからないことになる。

たまに変わるってだけなら許可リスト作った方が早いよ。
自宅サーバーに不特定多数からsshアクセスなんかあるのか？
おれならhttpsでapopみたいな直前認証プログラム作る。

>>748
適当にググって ttp://blog.browncat.org/2007/08/ssh.html に
たどり着いて以下を思いついた。

hosts.allow の記述を以下に設定。
[unko] は cn.cc.wariate.jp を引いてレコードがあれば、
/usr/local/etc/hosts.allow.list にIPを追加するスクリプトとする。

--------
sshd: /usr/local/etc/hosts.allow.list : ALLOW
sshd: ALL: spawn [unko] %a & : DENY
--------

初回ログインは3行目のDENYに引っかかって落とされるが、
裏で[unko]が走り、 hosts.allow.list を更新する。
2回目以降は、1行目のALLOWが先に判断されるのでログインできる。はず。
懸念点は、ログインする度に追加される hosts.allow.list のIPを削除する契機。

けど、こんな面倒くさい事やるくらいなら、俺も公開認証鍵を選ぶ。

国内IPによる総当たりは不正アクセス防止法で追えるので
パス認証を許可にしようと思ったのですが・・・

色々と面倒そうなので公開認証鍵を検討します、ありがとうございました。

>>752
着目点は面白いけど、ドメイン取得担当者が日本の住所で申請しただけで、身柄を捕まえるべき利用者が日本とは限らないよ。
上位プロバイダが日本とも限らないし…

希望とは違うと思うが
iptablesで日本からのIPだけ許可してるよ

うざい国からのアクセスを全て遮断 2国目
http://engawa.2ch.net/test/read.cgi/mysv/1201798057/

うちの自宅鯖は、メール送信をトリガにしてIP限定してsshのポート開放してる。
まぁ、趣味の領域だわな。

>>755
ksk

>>755
それ面白いね
>>756
加速してどうするw

google認証システム(スマホの画面にワンタイムパスワードが出るやつ)とか面白そうだと思ったけど
pamモジュールもあるし

sshって結構日常的に使うからめんどくさいかも

testsaslauthdではOK
telnetではだめ
色々ググってまねしてみたんだが・・・
基本↓とおなじ
ttp://linux.kororo.jp/cont/server/smtp_auth.php

ちなみにここで気になるのは
250-AUTH=DIGEST-MD5 CRAM-MD5
なのに
AUTH PLAIN a29yb3JvAGtvcm9ybwBrb3JvMTgxNQ==
って矛盾して無い？
案の定
535 5.7.8 Error: authentication failed: encryption needed to use mechanism
になるからPLAINも許可した。
535 5.7.8 Error: authentication failed: authentication failure
いまパスが違うっていわれてる。
多分sasldbよめないのかエンコードが間違えてるのか・・・
同じエラーでたひといたらおせーて

＞いまパスが違うっていわれてる。
いや適当に言ってしまった
パスが違うのかどうかも知らない。
authentication failure

>>759
postfix なら debug_peer_level 上げて、もーちょっと詳しいログ吐かせないと分からんと思う。
そのログだと認証に失敗してる以外は読み取れん。

level5のエラー

postfix/smtpd[1958]: warning: hostname localhost does not resolve to address ::1: No address associated with hostname
postfix/smtpd[1958]: connect from unknown[::1]
postfix/smtpd[1958]: warning: SASL authentication failure: Password verification failed
postfix/smtpd[1958]: warning: unknown[::1]: SASL PLAIN authentication failed: authentication failure
postfix/smtpd[1958]: disconnect from unknown[::1]

日本語情報が探せない。
そして英語サイト読めない・・・

>>762
> postfix/smtpd[1958]: warning: SASL authentication failure: Password verification failed
パスワードの検証でコケてる以上のことは分からんね……

マニュアルの日本語訳は読んでる？
これ以上の日本語情報は無いはずなのだけれど。
ttp://www.postfix-jp.info/trans-2.3/jhtml/SASL_README.html

そこも見たよ

smtpd_sasl_path = smtpd
http://last-resort.seesaa.net/article/89923282.html

なんかよくわからんがこれでtelnetでも認証できた！
あ〜つかれた

まちがい、
smtpd_sasl_type = cyrus
こっち

dovecot側には書いてあるからcyusがデフォなんだと
思う事がいけないな・・・

おまえらって自宅サーバでLAMPとか立ててるの？
WEBデザインとかのスキルもあるの？ｗ

>>766
CMSやオープンソースのwebアプリ入れてるだけです

個人的に自分が使うものとブログなどCMSで十分なものしかないし

ApacheとかPostgreSQLとかRubyとかPythonとか全部ソースからビルド
あ、一応PHPもソースから

VPSやら専用サーバの設定しかしたこなくて、
自宅サーバやったこと無いから試してるんだけど、
経験豊富なおまんらに教えて欲しい。

メール飛ばすスクリプトでpostfixを使おうと思ってるんだけど
テスト環境作ってるだけだからドメインなんかは取ってなくて、
myhostnameの設定とかって、どうしたらいいの？

っていうか、みんなはどうしてるの？

relayhostでISPにサブミッションポートで繋げればおｋとの記述が多いけど、
さっぱりつながんねｗ
単純に設定ミスってるだけかな？

>>769
エラーメッセージは書いた方がいいけど、

myhostnameは相手次第だけど、ほとんどのところはFQDNっぽい名前なら通るね。
あと、ISPのサブミッションポート(587)はだいたい認証がいるけど、smtp_系の認証はどう設定してる？
自分の回線のISPなら25のほうが全然楽だけどないのかな。

SMTPの部分は自宅からクライアントソフトでメール出す時の設定に合わせればいいよ
認証必須ならPostfixにもそれ入れなくちゃならんし、いらないならそのままで

>>770
>>771
ヒントありがとー。
自分の回線のISPだから25にしたら普通に送信できた。
っていうかメーラーで送信メールサーバのポート587にしたら、送信できなかったｗ

内部からだと587は逆に禁止になってたりするのかな？
っていうか、ネット上に数ある自宅サーバの解説は
「自宅サーバのISP外から、自宅サーバのpostfixを使ってメールを送信する方法」だったのか…。

あ、ちなみに届かなかった時のエラーは
connect to smtp.example.com[0.0.0.0]: Connection timed out (port 587)

（smtp.example.com[0.0.0.0]は、実際はISPのもの）

あ、それとmyhostnameとかはデフォルトのままいじらずに平気だった。

送信元情報が
[email protected]
で、普通に送られてきたｗ

>>772
メールサーバーが25と587で違うか、それとも587でなく465で提供してるか…かな
>>773
適当な送信者指定しないと拒否されるよ。配送エラーも戻らないしね。

>>767
CMSってwordpressとか？

>>775
そう
他の用事で自宅サーバー動かしてるからついでで

サブミッションポートでつながらないのが気に入らないから色々調べてたら、
>>774の言うとおり25と587でメールサーバが違った。

サブミッションポートと全然関係ないページに設定例はコチラってPDFへリンクがあって、
その中に説明が書いてあった。

しかもアカウントの記述方法も25と違うという謎仕様のメールサーバだった。

内向けと外向けで、サーバも設定方法も違うのは不思議でも何でもないよ

メールサーバーとして使うだけなら
ドメインやアドレスは特に要らない
メーラーで設定するアドレスはプロバイダメールで
送信サーバーはipアドレス指定すれば良いよ

ユーザーはosログイン不可の送信用ユーザーを
saslユーザーとかで用意した方が良いね

もちろんなりすまし拒否している人には届けられない
自分以外に送るならプロバイダにリレーさせれば良いよ

>>777
ぷららかなw

>>778
内向け(送信用)と外向け(着信用)ではなくて、

内からのためにある25が空いてる昔からの送信用メールサーバーがあるんだが、そのサーバーでは587は空いていない。
逆にサブミッションを使う送信用メールサーバーでは25が空いていない。

まあ、いまどき587に統一しろってことなのかもしれないけど、最近はテレビやNASまでメール通知機能があるから混乱するんだよね。

>>779
余談だけど、最近SASLへのBruteForceっぽいのが来てる。25でSASLを有効にしている人は気をつけてね。
自分はSubmissionでだけSASLを使うようにして、smtpはリレー拒否にした。

>>731
まぁ、家は3分に10回しかアクセスできないから総当り不可だ。

>>782
>>781

>>782
それってIPごと？
そうでないと、もし来たら本来のアクセスがブロックされちゃう…

あと、よくみたら、BruteForceではなく既知辞書かな。1〜2分で終わってた。
でも、同時に多数のセッション張りに来るから腹立つ。10以上来てるみたい。

>>784
25番に3分で10回以上接続してくるヤツなんてろくなもんじゃね
むしろ俺しか25番にアクセスすること無いから平気
ちなみに22番は8回/60sになってる
なんで違うかって？
多分ルール作った時にムカついた相手に合わせて作った記憶があるｗ

>>784
もちろんipごとだけどip遮断以外なにがある？

>>786
ごめん、言葉足らずだった。
あるIPアドレスからその回数来たらなのか、それともIPアドレスに関係なくその回数来たらなのか聞きたかった。すまん。

うちのルータにはWANからあるIPアドレスからのアクセスがルータの80にあったとか、1723にアクセスがあったとか
そういうアクセスログを取る機能がないんだけどどうしたらいい？
ルータの停止起動やwi-fiでクライアントがルータに繋がったとかのシステムログならある。
みんなはルータへのアクセスログ取るのにどうしてるの？
使ってるルータはBuffalo WHR-HP-G300N

>>788
バッファローならファイアウォールログ取れない？

>>789
ちょっと調べてみます。
もしかしたらDD-WRT化してるからそのようなメニューがなくなったのかもしれませんが、
DD-WRT化する前も確かファイアウォール
ログなんてメニューはなく、システムログしかなかった気がします。

>>789
管理設定のログ、もしくはステータスのログにチェックボックスがあってファイアウォールログを表示／転送するか選べると思う。

>>791
DD-WRTしちゃってるから元のファームに戻さないと出来ないかもしれません。
いろいろ詳しくありがとうございます。

>>791
やっぱりDD-WRT化したルータでは
ファイアウォールログを表示／転送ってメニューは無くなっていました。

ログ取る方法はあるけど、改造してるお前に教える必要ないよね
その辺も含めて自己責任だし？

んだな、DD化も後出し出汁な。

ケチ

Ubuntuサーバでのソースファイルのビルド方法を教えてください

ggrks

gccとmakeだけじゃだめなん？

gccに限ったことじゃないけど
自分が作ろうとするプログラムってgccのバージョンとか意識してつくるの？
おれは今gcc-x.x.xで作ってるんだ的な。
gcc入れたからバージョンなんてなんでもいいやって作るものなの？

>>800
C++を例に出すけど、今現在もC++の言語仕様は新しいのが作られてて、
新しい仕様に含まれてる機能を使ったコードを書く時に、
古いGCCだとビルド出来ないんで、コンパイラのバージョンを意識する必要がある。

ただ、そこまでC++機能を使い切るようなコードを書けるような人はあんまり居ないと思う。

>>801
コンパイラのバージョンを意識しないとそのバージョンでコンパイルできないとかあるんだね。
めんどくさいなあ

それはhtml/javascript/stylesheetだってそうじゃないか
何もgccに限った話じゃないよ

逆を言えばどんなコードを書きたいからってのを先に決定して
それが翻訳できるコンパイラのバージョンをあらかじめ決定してからインストールするものなの？
それともプログラム作りながら、コンパイルできないコードがあった時にその都度バージョンをあげたりするものなの？
どの言語でも

作って、確認に他のも使ったら動かねーちゃんと見えねーとかよくあること
だからこのバージョンで動作を確認しているとか書かれたりする
そして、その対策でバージョン上げるとか下げるとか
互換コードのみで書いて互換性だけ確保するとかいろいろやるわけですよ
特定のCPU以降で付加されたインストラクションセットを必要とかでワケワカメになることも稀に

html関係はブラウザを最新にしろ！でだいたいカタが付くけど、
最新にしたら動かなくなるスクリプトとか出てくるんだなーこれで嵌ったこともある

一般論で話しても無意味だよ
質問があるなら具体的にどんなプログラムを作るつもりなのか先にどうぞ

helloworld!!

>>804
状況次第としか言えないな。
仕事とかなら先にコンパイラーのバージョン決まってるとか、そもそもそのバージョンしか使えないとか普通にあるし、趣味でもいまの環境変えたくないなぁ〜ってこともあるだろうしな。
逆に enum class 使いたいから VS 2013 に変えた俺みたいな奴もいるだろうし。
ただ、
> その都度バージョンをあげたりするものなの？
っーのはあまりないと思う。

ソースがコンパイルできるかどうかもなくはないが、
ターゲットに入ってるlibcのバージョンの方を意識することが多いかな。

自宅サーバで非商用の出会い系サイトを勝手にやったら違法なの？
ていうか具体的にサイト内で何をやったら違法なの？
もしやるならセキュリティ的にレンサバ必須？いつ勝手に閉鎖してもいい適当なやつつくろうかと
無料サブドメイン使って自宅サーバでやりたい。

まず契約してるISPの約款探して嫁よ
話はそれからだ
あとは月当たりの想定転送量だ

>>811
えー自宅サーバで勝手に運営するのにISPの約款が関係するの？
転送量は気にしてくてよくない？光回線の月額固定料金だし。

僕はこういうカテゴリーのWEBサイトを自宅サーバで運営するからいいですか？
っていちいちISPに連絡入れて聞かないとだめなの？

>>813
なんらかの事件に関係するようなサイト開設されてたら、捜査の時に ISP もログ要求されたり面倒なことになるし、それこそにちゃんで言われもない噂たてられたりするだろ。
だからその手の奴は約款で禁止してたりする。

ありがとう。コミュニティ系のサイトを自宅サーバで運営する場合もいちいちSNS立てますみたいなのISPに連絡しないといけないの？
だって普通のSNSだって事件にならないとは言えないじゃないの？

アスペか？

そういうのを白黒ハッキリさせたいんなら
ISPに直接問い合わせればいいんじゃないか?
ここでOK/NGもらっても何の根拠にもならないんだぞ

>>815
連絡が必要とは言ってないぞ。
連絡の要否も含めて、約款確認しろよ。

はーい

7k以内で買える省エネ鯖ある？ラズは無しで

>>820
用途は何よ？

>>821
DDNSクライアント(dice)
内向けDNS
DHCP
VPN
LAMP
SAMBA
以上

中古のatomPC

>>810
つ「出会い系サイト規制法」（正式名称は「インターネット異性紹介事業を利用して児童を誘引する行為の規制等に関する法律」といいます。）は、平成１５年に制定されました。

>>820
>ラズは無しで

犬小屋はどうだい

スレチかもしれませんがとある人が

緊急のお願い：FreeBSD9.1をさくらのNECE120d-MXeon4Core2.20GHzモデルでパケットが急に飛ばなくなり掲示板が止まったままで、力を貸していただける方を探しています。。NICはリンクアップ状態で、LiveCDでは通信可能です。筐体交換で切分済です

ということを言っていたのですが
どうすればよいのか分かる方いらっしゃいますか？
また、スレチならばどこで訊けばよいのでしょうか

HW交換でそっちの線は消えてるか、ならばOSとか通信レイヤのルーティングなんかと
アプリ側の何かか。CPU食い過ぎてあれとかメモリリークであれとかどうなってるのかね

"パケットが急に飛ばなくなった"んなら、
その直前にやってたことが原因。
それを戻せば解決するだろ。

何やってたかは本人が一番よく知ってるはずだ。

いやーん

ってか鼻毛って筐体に問題でもあったの？

自宅にサーバー立ててて、基本的にはちゃんと動作してるんだけど、
１分に２００回くらいのアクセスが２、３分続くと急に外部からサーバーが見えなくなる現象で困ってます。

LAN内から接続するとWEBページは表示されるからApacheは死んでないみたい。

ルーターがNECのAtermシリーズなんでNATテーブル溢れかな？と思ったりもするけど、
現象が出てる時にインターネットは普通に表示できるし、
そもそもNATテーブルって中から外へのアクセスする時に使うものなんじゃないかと思ったり。
外からアクセスされてもNATテーブルって増えるもの？

ちなみにApacheを再起動させると何故か外から見えるようになる。

>>831
単純に考えてapacheとかの設定がそうなってるんじゃないの？

>>832
そう思ってスレッド数とか同時接続数とかの設定を見直してるんだけど改善されなくて。
他に見るべきポイント的な物ってないかな。

osとか書ける範囲でもうちょっと詳しく書こうよ

>>834
すみません。そうですよね。
apacheはwin7proに入れてます。CPUはcorei5でSSDにOSとかを入れてます。
ルーターはwh822nってやつで、プロバイダーから送られてきたやつです。

apacheは落ちてなくてアクセスログも、エラーログも吐いて無いので接続がapacheまで届いてない感じ。
ルーターのログを確認したけど特に何も出てなかったです。
(聞いた話によるとこのルーターはNAT溢れを起こしてもエラーを吐かないとかなんとか。)

一応NATタイム？を3600秒から300秒に変えてますが現象は変わらず。
自宅にいない時にも現象が起きてるみたいなので外からのアクセスがトリガーになってるみたいです。

ルーターが悪いのか、win7が悪いのか切り分けも出来ていない状態で参ってます。

>>831
NAPTではどちら向きだろうがステート(と変換先)を記録するためにテーブルを使います。

ルータ強制されるISPの泣き所だな
IP電話プラン切ってこっそりすり替えるか法人契約だ

>>831
1分間に200回って、ここ何日かうちにも似たようなのが来てる。SYN Floodじゃないですか？

うちはバッファローです。アクセス不能にはなってないようですが、サーバーが外からのSYNに対してACKをがんばって何回も返していて、
その間にNATテーブルが消されてしまっているのか、戻りのACKがルータのファイアウォールでDROPされてログが残っていたので気がつきました。
外からは1秒に2回くらいSYNが、その対策前はサーバーがACKを秒20件くらい返してました。。。

wiresharkなどのパケットキャプチャツール使って、
windowsにパケットが届いてるかどうか確認すれば？

フツーそれで切り分けよね。

wiresharkですか。初めて知りました。ちょっと使ってみます。
NATの向きが関係ないのも参考になりました。
皆さんありがとうございます。また結果が出たら報告しますね。

ネットワークエンジニアって担当した会社に常駐してwiresharkを24時間365日ずっと立ち上げて
高速で流れゆく通信ログをずっと監視するの？

金に余裕がないからRaspberry Piで自宅鯖構築しようとおもうんだけどやっぱ非力かな？

>>842
それのどのへんがエンジニアの仕事だと思う？

>>843
性能と安さを木に擦るなら中古でCore2Duo世代のPC買えば？
NEC MateでOS無しなら諭吉でなくとも、稲造でもお釣り来るよ。

>>843
10000で買えるサーバーが買えないならやめておきな。
どうせ買い換えることになるから無駄。

noipのddns使ってるんですが、
今日ルーターを再起動してIPを更新したら、DiCEやnoipのサイト上ではちゃんと更新できてるのに、
実際にスマホや確認サイトから接続しようとすると、更新前のIPが返ってきて繋がりません。
試しに他の無料DDNSサービスに登録してみたら、そっちではちゃんと繋げました。
これって放っておけばそのうちなおりますかね？
もう何年もnoipで、今までこんなことなかった気がするんですが
かれこれ6時間以上古いアドレスが返ってくる……

>>847
DDNSサイト上の見た目上は更新されていても実際にはレコード反映に時間がかかってるのかもしれないね。
自分はmydns.jp使ってるけどDNSクライアントからmydns.jpに新しいIPアドレスをアップデートしてから、WANからアクセス可能になるまで5分以内に繋がるよ。
他に考えられるのはスマホのISPのDNSが前のキャッシュ使っていてそれが優先されているとか。

>>848
どうも
結局未だに反映されずですわ
家からも、スマホからも、外からも、その辺のサイトでの確認もおかしいし
これはもうダメみたいなので、試しに登録したmydns.jpに乗り換える事にしてみます

ddnsは予備も登録しておいて損は無いよ
以前あるddnsで、現在のIPが正常に返ってくることもあれば数ヶ月前のIPが返ってきたりで
数日間まともにアクセスできなかったことがある

> ddnsは予備も登録して
禿同
運営事業者としては迷惑かもしれないが

予備を複数登録するってことは
各々のDDNSのサブドメインを利用する場合は使えない方法だよね。
アクセスするドメイン変わっちゃうし。
独自ドメインならいいけど。

Apacheの<VirtualHost>ディレクティブの、ServerNameについてなんですが
一つのディレクティブ内に、ServerName aaa・ServerName bbbみたいに
同時に複数記述しても問題無いですか？
それともディレクティブごと訳無いと駄目ですか？

>>853
ディレクティブごとわける

>>854
ありがとうございます

>>853
ServerAlias使ったら？

>>853
つServerAlias

>>856-857
ServerAliasというのを知りませんでした、ありがとうございます

ママにも使えるWHS v1からの引越し先を検討中なんですが一寸教えて下さい。
サーバーは全くわからないのでどのOSでも結局最初から勉強する事になります。
そこでコスト面からWindows8.1とLinux(ubuntu or Cent OS)を候補にしました。
そこで質問なんですがWindows8.1の記憶域プールとLinuxのLVMって
機能的に違いってありますか？まだ調べ始めたばかりで基本的な事なんでしょうけど
何卒宜しくお願い致します。

在日の親は、子供を朝鮮幼稚園・朝鮮学校に入れたいっていうのが多いのよ。
日本人からすると、なんでだろうって思うけど、日本人の学校では、民族の誇りを持った教育がしてもらえないんだそうだ。
よく分からないけど、済州島の流刑者の白丁が大阪に密入国して住み着いたじゃ誇りが持てないけど、日本人に強制連行された被害者なら誇りが持てる、とかそういう事かな？？

市原市の能満は昔から市街化調整区域で、新規の建物は造れないことになっている。
そのため土地が安く、日本の法律を無視した在日が、次々と移り住んできた。
そこで問題になったのが、朝鮮学校だ。なかなか許可が下りず、一番近くても千葉市にしかない。
そこで在日居住区の能満内にあった、能満幼稚園・市原小・市原中・緑高の保育士や教師を、朝鮮化する事を考えた。
今では在日幼稚園の保育士は全て朝鮮帰化人で、在日の父兄からの絶大な支持を受けている。
遠くからでも、わざわざ在日幼稚園に入園させたいという在日の親は、後を絶たない。
この在日幼稚園卒園者はほぼ朝鮮系の帰化人と在日だ。

>>859
サーバーなら FreeBSD 10 で、ZFS使うのがお勧め。

>>859
Windows 8/8.1をサーバとして使用するのはライセンス違反だよ。
EULAの冒頭、「本ソフトウェアはどのように使用できますか」に書いてある。

技術的にもセッション数制限があるからね

お返事有難う御座います。ZFSについて調べていましたがトラブル時の事を考えると良さげですね。
ただFreeBSDはやたら難しそうでチョット躊躇しています。LinuxにZFSが取り込まれていたら
良かったのに。
Windows8/8.1は持っていないのでEULAが読めない(手元にはXPとWHSしかありません)...orz。
"Windows8.1 使用許諾契約書"で検索掛けたのですがこれも見つけられませんでした。
スキルが低くてスミマセン。
ただ、今までWHS v1でやってきた事はファイルサーバーとしてファイルのダウンロードやDLNA、
ストリーミング位で接続する人も自分一人だけしか想定しておらず、新しくサーバーを作っても
不特定多数がアクセスする様なホームページを作ったりメールサーバーを作る気はないのだけど
それでも駄目なんですかね。
これならWindows8.1でも標準でサポートしている機能だから問題はない様な気がするのですが･･･。
WHS v1のドライブエクステンダーに似たWindows8.1の記憶プール＆シャドウコピーは
とても手軽そうで魅力的なのです。確かにライセンスの問題も良くわからず抵抗はあるので
他のOSで代替できないかと調べていたらLVMが出てきたわけです。そこで記憶域プールとLVMの
違いを調べていたのですがあまり違いが感じられなかったのでWindows8.1とLinuxでファイル
サーバーを構成した場合、冗長性にどの様な違いが出るかそのあたりに詳しそうな先輩方に
質問を投げかけてみました。
後出して気で申し訳ありませんでした。

個人がLAN内でストレージを共有して使う程度なら問題ないんだよ
但し使い方で不具合出ても自己責任だよ

外部からアクセスしたいとかなってくるといろいろ出てくるけど

アクセスする対象が自分ひとりでも外部からはマズイですかね？
するとやっぱりLinuxかなぁ。

ネットワーク的に外部露出させなければおk
接続方法をよく吟味してねー

Windows7のPCをVPN(PPTP)サーバーの設定して
iPhoneから接続してるんですけど
PC起動時に着信接続のアイコンがあったりなかったりするんだけど
何故？？
アイコンが出てこないと、VPNが接続できないです…

【速報】atwikiのサーバにヤバイ物置かれてる件
http://maguro.2ch.net/test/read.cgi/poverty/1394289475/

現在1.5万以内で買える静音省エネ鯖ありますか？
ラズベリーは無しでお願いします

>>870
何に使うか書かないと。
あと、ラズベリーが嫌な理由は？

ラズベリーはケースやらなんやら難しいです。
用途LAN専用ウェブやDNSやVPNやファイルサーバを兼用します。

OSはCentOS6.5を入れます

うーん。1.5万はちょっと厳しくないか？
先週、鯖用に買ったDN2820FYKH と SSD 120GB メモリ4GB で 3万弱したし。

その値段なら、中古のPC探した方がいいかも。

だいぶ前にPRIMERGY TX100 S3
PCダイレクト12,380ってのが売ってたんですがもう売り切れだったり、
他の所ではめちゃくちゃ高くなってなりで。
なので1.5万以内で探せばあるのかな？と思って聞きました。

>>875
primergy的なものならnttxでもあるかも。

どこに質問すればよいか分かりませんでした。ココで質問させてください。
間違ってたらごめんなさい。

クライアントからのアップロードの速度制限のかけ方が分かりません。

Dropbox のようなオンラインクラウドストレージを作りたくて、
owncloud (apache 2.4 + PHP ) を使って無事動作するところまで成功しました。
クライアントの帯域制限を掛けたかったので、
apache で mod_bw を読み込ませ、クライアントからの DL速度制限はつけることに成功しました。
ただこの mod_bw では、クライアントからのアップロード速度制限まではつけられないようです。

アップロードの速度の制限を掛ける方法は、何がありますでしょうか。

Xubuntu 13.14 を利用しています。

Xubuntu 13.10 の間違いでした

Intel Pentium Processor G640
(3M Cache, 2.80 GHz)

Intel Pentium Processor G2120
(3M Cache, 3.10 GHz)

鯖に使うのにどちらも64bitの2コア/2スレッドなんですがどちらが早いんですか？

>>879
巣に帰れ

自鯖の質問だからおk

>>880
わからないなら黙ってた方がいいよ

>>879
数字通りの結果。
http://www.cpu-world.com/Compare/130/Intel_Pentium_Dual-Core_G2120_vs_Intel_Pentium_Dual-Core_G640.html

そんなことを他人に聞かないと判らないような奴が自鯖か
随分楽しめそうだな

>>884
説教は不要。結論として回答を求む！

>>884
セキュリティにさえ気をつけたら自宅サーバーは自由に遊んだり知識つけたりして楽しめるからいいよね

あと鯖とかlinuxの知識はあってもpcパーツに疎い人も多いだろうし

でも回答でてるのに気付けない>>885には到底無理だよｗ

また痛い方が降臨されましたね

>>888
自己紹介ですね、わかります

みんなの自宅ネットワークは二段ルータ？
なぜかって言うと公開サーバだけは一段目にして、それ以外の端末は二段目配下にしてる？って質問。

2セッション張ってるからそれぞれに
鯖側のは業務用のお下がりでFEだ

>>890
さすがに自宅でそれはオーバースペックだろ。
ちゃんと防いでりゃ多段にする必要なし。

>>890
DMZを設けているかってことか？
YESだ。

>>891的な使い方もしてるから三台だな。

あーごめんよ、2段にはなっていない
ONU配下に並列ルータ構成って言うべきだったな

>>893
一般家庭風のようにルータが一段の環境に公開サーバとLANのプライベート端末を同じサブネットにおいていいの？

>>890
自分はDMZではやってない。
WANの80に着信があったら192.168.1.100(サーバ)の80に転送せよってやってるだけ。

家も二段。
まぁ、無線ルーターが欲しくて足したからそうなっただけで、
最初から無線ルーターなら一台だけだったと思う。

>>895
置いたらダメだって思った理由は何？

うちは外側にノードを作って、その中はもう一段のルーターで守ってる。
UPnPを使うPS3とか、DLNA機器とか、脆弱性対応されなそうな家電とかを外側に閉じ込めてる。

二重ルーターはトラブルの元だしね

「二段」を勘違いしてる奴結構いるよな。ここ

粕軽度

>>900
勘違いしていない意味は？

>>900
棚に重ねて置いてあることだよな

二重/二段ルータってようするにルータの下(LAN側)にもう一つルータ置くことでしょ
つまり二重NAT状態

ネット─ルータ1─ルータ2─普通のPCとか
　　　　　　　└サーバー

でもp2pとかnatトラバーサルとかしにくいからあんまりやりたくない…

どうしてもやるなら
ネット─ルータ1─ルータ2─サーバー
　　　　　　　　└普通のPCとか
でもいいかも
ルータ1のDMZをルータ2にしておけば外部からの通信は全部ルータ2にいくから普通のPCは安全圏

>>904
後者には意味が無い

>>904
俺も二つ目は意味が無いとおもうぞ。

ってかやっぱそのまんまの意味で良いんだよな。
このスレに勘違いしているヤツいないと思うけど・・・

もしや　>>900　が勘違いしているっておちかｗ

ｐ２ｐどうのこうのって奴はこうすればいいんでないの？
ネット─ルータ1─ルータ2─普通のPC
　　　　　　　　└公開鯖(P2P兼用)

実際護りたいのはどっちかと言えばクライアントｐｃの方が大事だし

>>908
俺も同じ。家鯖は、会社鯖と違って、
より守りたいものはクライアントPCにあることが多いよね。
でも、家鯖をファイル鯖にしてたりする人もいるし、どっちを守りたいかはそれぞれかもしれないけど。

ownCloud 使ってるやついる？

いないよー

>>895

>一般家庭風のようにルータが一段の環境に公開サーバとLANのプライベート端末を同じサブネットにおいていいの？

WANからのアクセスがプライペートな端末を置いてるサブネットと同サブネットに入ってくるのはセキュリティ的になんとなくよろしくない気がするから。
だからルータは二段にすべきなのかな？と。
本当ならルータは一段の方がやりやすい

>>897

>一般家庭風のようにルータが一段の環境に公開サーバとLANのプライベート端末を同じサブネットにおいていいの？

WANからのアクセスがプライペートな端末を置いてるサブネットと同サブネットに入ってくるのはセキュリティ的になんとなくよろしくない気がするから。
だからルータは二段にすべきなのかな？と。
本当ならルータは一段の方がやりやすい

>>913
わざわざ二段にする価値ないよ

何イってんだこいつ。
先ずは落ち着け。

ここで>>915が2段ルーターの必要性について解説してくれます

どぞ↓

サーバに侵入された時に、同一SegだとそのままLAN内フルボッコだドン。
でも、二段にしておけば万一サーバが乗っ取られても、そこからさらに中への侵入を二段目で防げるのかもしれない。
ネットワーク構成も隠蔽できる死ね。

ポートVLANとか使う方がはやくね？

素人見解だけど
WANから見て一段目のルーターのポートを開けて鯖公開してたとしても二段目のルーターのポート全閉じして置けば
セキュリティ上安心じゃねって事じゃないの？

一段目を鯖毎乗っ取られても鯖からのルーターへのアクセスも閉じておけば侵入できないだろうし

うちVPSと自宅サーバーをVPNで??いで
雲の上のサーバにも自宅サーバーにも普通のPCにも同一セグメントのローカルIPでアクセスできるようにしてるんだけどまずいかな…

でももし侵入者がLAN内にやってきても普通のPCはサーバーと違って穴が開いてないからとりあえずは大丈夫だと思うけど

つなぐって字が化けるんかい

>>910
前まで使ってたけどVPSに移しちゃった

>>919
まさにそのとおり。

>>918
家鯖だからね、VLAN使えるスイッチ買う値段でブロードバンドルータが10個買えるし…

それに、みんなの議論は物理的なルータの数にこだわってるわけではないから、3つ足でもVLANでもなんでもよくて、セグメントを分けるかどうかの議論なんじゃないかな？

>>923
VLANを組むくらいの用途なら、HP 1810あたりがいいんでは。
ポートVLANにもタグVLANにも対応して、8ポートギガビットで直販13800だ。

NAS向けのMini-ITXケース
SilverStone製 Mini-ITX対応PCケースDS380
Serial ATAまたはSASインターフェースに対応した2.5/3.5インチホットスワップベイ×8基(フロント)
2.5インチシャドウベイ×4基
これに入れるマザーボードはお前らなら何にする？
用途はメインにファイルサーバーできたら家内でDLNA＆お外からストリーミングだ。

安価にvlanしたいならそこらへんの数千円のルータにdd-wrt入れてもいいかも

うちは　NETGEAR　GS724T-300JPS
24ポートでいまなら2万円余裕で切ってる

>>924
ブロードバンドルータのちょうど10個分だね。
http://s.kakaku.com/item/K0000127272/
1386円。

そんなゴミみたいなルータもってこられても
最低価格から持ってきたのミエミエ

>>929
そうだよ。
BBR-4MG(2000円)は多段ルータでは重宝してるが、こんなルータ(1386円)は使ったことないw

HP1810は最安ルータのちょうど10個分でおもしろかったので反応してしまったが、いいスイッチだと思うし使ってみたいと思う。
ちょうどCISCO1812J(中古11000円)のスイッチが遅いのが気になってたし、組み合わせて使うのもおもしろそうだね。情報thx。

ちなみに多段ルータでなくてVLANでって言ってる人は、VLAN間はルーティングしてるの？それともL2フィルタだけ？

>>925
以前はメモリを多く積んで仮想化したなー。
マザボとCPUはいいヤツ買うより、両方中堅を買って2年で買い替えてた。仮想化しとくとその載せ換えが楽だった。
最近は消費電力(というより夏のエアコン)の関係で物理ミニ鯖になっちゃったけど。

>>930
恥ずかしいよ

>>931
やっとのお返事有難う。始めはnucみたいなパソコンに裸族のスカイタワーみたいな組み合わせを
考えていたんだけどそもそもPMP対応のeSATAが無い事に気付いて別の手段を考えてました。
今は俺鯖をモーレツに妄想中です。

LANの構築に関してご教授頂きたいのですが、質問場所間違っていたら誘導していただければ嬉しいです。

[Internet]
|　　　　　　　　　　　　　　　　　　
[ルータ兼無線LANAP]------|
| 　　　 |
[HUB] |
|------[串鯖]←------------
|
|------［クライアントpc］

こんな感じなのですが、現在串鯖を透過型にしようと思っているのですが、
串鯖からのみインターネットにアクセスできるように構築したいです。

やりたい事はルーターからプロクシサーバーの80ポートへの自動転送です。
それもともこのネットワーク構築では不可能でしょうか？

>>934
ルーターにその機能があれば可能だと思いますが、
注意する点として、ルーターにとっては串鯖もクライアントの一つになるので
ルーターを通ってInternetへ行こうとするパケットの内、串鯖からのものは
串鯖へ転送してはならない、ということですね。

>>935
ﾚｽありがとうございます。
最近自宅鯖設置して、用語もほとんど分からないですが理解して頂けてよかったです。

薄々感じていましたが、やはりルーターから転送ってのは一般的じゃないんですね。
恐らくウチのルーターにもそのような機能がないと思っていて設定にはまってしまってます。

となると、透過型プロクシサーバー構築するとなると下図のように二段ルーターで
構築する他ないと言うことになるのでしょうか？

【既存図】
[Internet]
|　　　　　　　　　　　　　　　　　　
[ルータ兼無線LANAP]
|
[HUB]
|------[串鯖]
|
|------［クライアントpc］
　　　　　
　　　　　　↓
【新図】
[Internet]
|　　　　　　　　　　　　　　　　　　
[新ルータ]
|
|------[串鯖]
|
[ルータ兼無線LANAP]
|
[HUB]
|
|------［クライアントpc］

>>936
無線AP兼ルータってLinuxマシンとかじゃなくて市販のブロードバンドルーターでしょ

新ルータより新しいLANカード買って串鯖に挿して
[Internet]
┃
[串鯖兼ルータ]
┃
[無線AP(旧ルータ)]
┃
[HUB]
┃
[クライアントPC]
とか
Linuxマシンをルータに仕立て上げるのは造作ないし

それか今の無線AP兼ルータがdd-wrtできるのであれば今の構成のままルータのiptablesゴニョゴニョしてできそうだけど

>>937
＞無線AP兼ルータってLinuxマシンとかじゃなくて市販のブロードバンドルーターでしょ
まさにそうです

やはり、Ｌｉｎｕｘマシンをルーター化するのが一番ベターなんですね
プロクシサーバーに仕立て上げたものがラズベリーパイの為、それをルーター化するのに戸惑っていました。

＞それか今の無線AP兼ルータがdd-wrtできるのであれば今の構成のままルータのiptablesゴニョゴニョしてできそうだけど
ネット検索中iptables+squidっていう単語が何度か出てきたので>>934の方法を考えついたんですが、dd-wrtっていうのが
>>934に近い考え方なのでしょうか？ちょっと検索してみます。
勉強になります。ありがとうございます。

linuxをルータにするのは、管理が大変なのでやめた方がいいよ

この板でそれを言うか・・・

俺なら、インターネットに常時直結されたlinuxの管理なんて怖くて無理だけど、
知識があってリスクを負える人だったら、ご自由にどうぞ。

>>938
透過型FWは一旦全部のパケットをiptableに通すから、ラズパイじゃ性能苦しくないかの？

＞dd-wrt
これってルーターのOFWをCFW化する事なんですね
条件あいそうなので週末チャレンジしてみます。

>>942
そんな気はしていますが、どうしても串を通したいのは家で使ってるアンドロイド端末です。
クライアントpcは透過串介さずに設定を試みたいと思います。

泥の設定で串を指定してもなぜかwebブラウザしか反映されず(iOSはできるのに・・・？)、クライアントpc以外のIPをWANに通信させない
設定をルーターに施した所、他のアプリが繋がらない症状が出てしまい方法を探した所、透過串にたどりつきました。
子供が使うのでどうしてもフィルタリングがしたかったんです。

フィルタリングの市販ソフト使えばいいんでしょうけど、自分の勉強を含めてチャレンジしています。
あまりにも性能が苦しかったら別途方法を考えてみます。

>>943
80以外の対策はどうするか…
特に443(HTTPS)。
443はIPで直接蹴るか、MIMでホスト見るか、かな。

案1
インターネット - ルータ -(ネットワーク1)- 串鯖 -(ネットワーク2)
って構成にして無線LANAPやクライアントはネットワーク2に配置する。
ルータか無線LANAPを別途新規導入しないといけないけど。

案2
DHCPでクライアントにIPアドレス払い出す時、ゲートウェイを串鯖にできれば
クライアントの通信はとにかく串鯖経由になる。
ルータのDHCPサーバは止めて串鯖でDHCPサーバやるなら確実。

>>944
うわ、なるほどその辺ありましたね。。。。。

特にhttpsに関しては必ずと言っていいほど使いますもんね
自分の知識でできる範囲ですと、ルーター側で泥IP指定して443は通過って所でしょうか

ごめんなさい更新見逃しました

>>945
＞案1
に関しては串鯖にLANカード追加が生じてしまうので最終手段ですね。

＞案2
おお！方法的にはそれもありですね
ルーターでゲートウェイ指定ができればあるいは
単純に泥IPを固定にしてデフォルトゲートウェイを指定してあげてもいいわけですかね
ゲートウェイがいまいち分かってないので勉強してみます。

>>946
URLフィルタリングできるから問題あるまい。
でも、ゲートウェイが何かわからないレベルなら、i-Filterとか入れた方がええんでない？

>>948
透過型でhttpsでURLフィルタリング？
MIMは既出で難しいと言ってるのだから、それ以外でどうやるのかな？

うん、ボケてた。
URLフィルタリングでなく、ホスト名判別っつーか、>>944の直接蹴りと同義だ。
ちょっと22分ほどRIMっとく。

ところで>>941は何のOSで鯖あげてるの？

>>943
CFWと言うより同じハードで動くほぼ別物と言ったほうが正しい。

XPSP3にVertrigoServ_230を落としてインストールしました。
最初80が使えないと出て十字のタスクトレイアイコンが黄色かったのですが、
httpd.confで8080に書き換えたら緑になりました。
いじったのはこれだけです。
ところが、それ以上何も出来ません。
127.0.0.1を開いても真っ白、wwwフォルダに適当にファイルを入れて開いてみても真っ白、
タスクトレイアイコンからToolsを開いても真っ白、全部真っ白です。
これはなぜでしょうか？ちなみに8080に書き換えなくても真っ白であることを確認しました。

誰でも最初はそんなもの。
落ち着いてググり、設定方法を調べましょう
んで、アクセスしたURLは?

>>953
http://127.0.0.1:8080/ ひらけ

解決しました。
理由は全く分からないのですが、VertrigoServを閉じたり開いたりしていたら
8080で127.0.0.1を開くと白紙状態だったものが
「サーバに接続できませんでした」に変わったので、
80に戻してみたところ今度は普通にサーバが起動しました・・・
何が起こったのかはさっぱり分かりませんがｗ

今までファイルサーバ立ててたんだけど、Google先生のストレージが安くなったので移行した＆自宅鯖が不要になった
せっかく設定して使ってたのでなんかに活用しようと思うけどこれといった用途が思いつかない、ので
参考までにこのスレの方がどのように自宅鯖を使っているのか教えてください。

>>957
このスレからの卒業おめでとう
ここはアンケートスレじゃないよ