フヒヒ、オイラはチンコマン
3 :
DNS未登録さん:2014/03/02(日) 06:30:55.18 ID:JI17kDgs
engawaが駄目になってmaguroになったのか
スレ立ったのみんな気づいてないのか
鯖故障後の復帰プロセス途中でほぼ空お板が見えてた時間が結構あった。
裏ではdatファイルの書き戻しを行っていたのに、、鯖復帰=掲示板復帰と勘違いして
先走りのスレ立てして、飛ぶ前のデータが戻って掲示板として復帰したのはかあり後。
虚しく重複スレが愚挙を晒し続ける
新しくスレ立てなくても鯖移転後は移転前のスレは復活するの?
>>4 >復帰したのはかあり後。
のはかあり後?日本語おk?
かなり後のtypoだろ
>>5 データもろともぶっ飛んだとかじゃなけりゃ普通は移転前の状態そのまま
ファイルサーバと外部公開webサーバを1台の自宅サーバで兼用させている人いる?
しかも仮想化せずに。1つのOSだけで。
>>8 してる
firewallでプライベートIPからのみsambaやnfs等へアクセスできるようにするだけで十分
webサーバーもあるディレクトリでファイルサーバーの中身にアクセスできるけど
プライベートIP以外は403になるし
外出先から開きたいときはVPNしてる
ここを使い始める前にあっちを使い切れ
>>9 firewallでじゃなくてsamba自体でプライベートIPからしかアクセス出来ないようにはできない?
ルータではsambaへのポートなんてあけてないけどそれだけじゃダメなのかな?
12 :
11:2014/03/24(月) 18:43:24.01 ID:???
Internet
└ルーター/192.168.1.1
├サーバ(CentOS)/192.168.1.11
├PC1
├PC2
└PC3
・サーバはDMZに置かず、CentOSのfirewallは無効に設定。
※ルータとサーバで二重壁は作らない。
・ルータのポートフォワーディング(ポート変換)を行う。
・ルータはVPN1723とweb80だけをサーバに転送設定(それ以外は閉める)
・公開webサーバとsambaを1台のサーバ(1つのCentOS)で兼用。
・外部からsambaを利用するときはVPNをはる。
【sambaの共有ポイント例】
/home/files/share
/home/files/private
【webサーバの公開ディレクトリ例】
※バーチャルホストを利用(ユーザーディレクトリを有効ではなく)
/home/ユーザーA/public_html (バーチャルホストA)
/home/ユーザーB/public_html (バーチャルホストB)
こういう構成でsambaと公開webを1台のサーバで兼用したらセキュリティ的に問題ありますか?
変なPHPとか仕込まれて、samba用の領域ダダ漏れになるリスクを対策もしくは享受しつつ前スレ先に使え。
14 :
11:2014/03/24(月) 19:00:26.91 ID:???
>>13 >変なPHPとか仕込まれて
FTPでユーザーに変なスクリプト転送されたらってことですか?
サーバを使うのは自分だけですけど
>>14 脆弱性を突くんだよ
php 攻撃でググれ
>>14 それ言ってたらレンサバのPHPも同じじゃん
>>15 それ言ってたらレンサバのPHPも同じじゃん
18 :
DNS未登録さん:2014/03/25(火) 18:49:12.84 ID:txlb5PZu
サーバーサイドが右も左も分からない初心者です。
Ubuntsuにapacheを入れてローカルホストから見れるようにhtmlとか書いたので、外部に公開しようと思っています。
グローバルに公開、ドメイン購入など色々する必要があるのでしょうが、手順が詳しく書かれているサイトなど教えていただけませんか?
とりあえず最初からすぎてみんな途方に暮れてるw
自分が使ってるルーターのポートフォワードの方法調べりゃ
ドメイン無くてもIPアドレスでいけるし、それが確認できたら
ダイナミックDNSの登録と使い方覚えて
それで運用できたらドメイン取得とか検討すればいいと思うぜ
無料でサーバー運営してみたいけど
無理なのかな
>>22 自宅サーバーならハード代、電気代(、ネット回線)以外は無料ですよ
前スレ
>>996-997 無知ですまんありがとう!もっと調べ方変えてみるべきだったよ
明日帰ったら試してみる、助かりました
仮想化したいのでKVMについて教えてください。
1台のHDDにKVMを使ってゲストOSとしてCentOS6.4を2つ入れたいのですが
そもそもKVMは最初に単独でインストールするのでしょうか?
CentOS6.4自体に仮想化ってのがあるようですがこれはKVMとは違うんでしょうか?
またマシンにNICが1つの場合、2つのゲストOSにはその同じNICを使っても問題ないのでしょうか?
まずはKVMで仮想化するまでの最初の段階の流れがよくわかりません。
CentOS6.4を1つのHDDに単独でインストールしたことは何度もあります。
すいませんやろうとしてた仮想化はVMware ESXiでした。
これを1台のHDDにインストールし
ゲストOSとしてCentOSを2つ、ESXiをインストールした同じHDDにインストールしたかったです。
>>26 希望する事は全部可能で、だいたい想像されてる通りだと思うよ
まずは悩むより試してみたら良い
ただ、ESXiは対応するハードウェアに制約があるので、スペックには注意。
>>27 ありがとうございます。
PRIMERGY TX100 S3
CPU: PentiumG 2120 (64bit Intel VT-X対応)
に入れるつもりです。
ゲストOSはCeniOS6 64bitなので
64bitのESXiなら大丈夫かな?と思いました。
解決しました。ありがとうございました。
くだらねぇ質問ですがお付き合いください。
自宅サーバを構築する際のサーバにつけるホスト名は以下のどれでも構わないのでしょうか?
実際にそのサーバを公開するならWAN空間のDNS(DDNS等)で自宅のグローバルIPアドレスに名前解決できればいいだけの話ですよね?
ホスト名
ホスト名.localdomain
ホスト名.取得したドメイン ←こうやらなくてもよい?
つまり何が言いたいのかと言うと、
ホスト名.取得したドメイン名
としなくて、単純にホスト名だけ設定しても外部DNSで名前解決できれば公開できますよね?という質問です。
>>31 公開できる。
ただ、外に見える名前はちゃんとしておいたほうがいいよ。
メールのヘッダとか。
>>31 apacheなら、ホスト名とFQDNは全く無関係。
多分、それ以外でも同じだと思う。
なので、ホスト名は他人に見られたくない恥ずかしい名前を付けたっていいんだよ
>>28 vmwareの公式サイトにhardware compatibility listがあるので、それに機種名があれば安心。
のってなくても動くかもしれないが、運次第かなあ。
>>28 ググれ。
興味本位でぐぐったら、最新版はどうか知らんが、NICの片方が標準じゃ認識しないとかなんとかだが実績はある。
Wikiにも非公式の項に記載がある。
もしかするとそれを見た上で
>>25 >またマシンにNICが1つの場合、2つのゲストOSにはその同じNICを使っても問題ないのでしょうか?
と聞いたのかも知れんが、問題ない。
一つのNICの下に仮想ハブを作って、さらにそこに仮装PCをぶら下げる。
言葉で説明するのが面倒だから、とっととヤっちまえ。
話を戻しても、スペック的には一先ず2仮想マシン動かすぐらいならできるだろうけど、メモリはしっかり確保しとけよってのと
CPUやディスク周りが重く感じるやも知れぬが、そん時はその時で必要と思うならパーツ乾燥すりゃ良かろ。
どんどん高スペックマシンへの欲求を高めていくわけですね!
37 :
30:2014/03/27(木) 22:32:35.97 ID:???
>>32 >>33 なるほどです。サーバにつけるホスト名は公開する際には関係ないんですね。
例えばサーバのホスト名をunko1とし、
Apacheのバーチャルホストでそれぞれに公開用のFQDNを設定したとき、
クライアントのブラウザ上ではunko1などは関係なく見えないと思いますが
wiresharkなどでhttpヘッダーなどを見れば、そのサーバ実機の本当のホスト名はunko1だとかは分かるのでしょうか?
やってみればいいんじゃないですかね
39 :
30:2014/03/27(木) 23:09:25.43 ID:???
はい!
>>28です
ESXiで仮想化してゲストにCentOS6.5を2つ走らせると2GBのRAMでは厳しいでしょうか?
用途はLAMPとVPNとsambaとDNSくらいなんですが。
ECCメモリかなり高いんですよ。。。
>>40 apacheとVPNとDNSならいけるだろうが
SQLとsambaは厳しく、PHPはモノによるとしか。
特にsambaっつか、ファイルサーバは仮想化するのは個人的にオススメしないし、するならHDD追加してRAWマッピングを勧めたい。
ついでにどうでもいい話、ウチのVPN用のCentOS仮想マシンの割り当てはHDDが20Gのメモリが0.512GB
>>37 HTTPヘッダーで何を返すかはWebサーバーの設定次第ですね。
通常の設定では、ホスト名は含まれていないでしょう。
HTTPヘッダーを見るのはwiresharkなどでパケットを直接見るよりブラウザのプラグインなどで
ヘッダーを表示するほうが分かりやすいと思います。
>>41 ファイルサーバは仮想化オススメしないって意味は
HDD1→ゲストOS1(ApacheやDNS用)
HDD2→ゲストOS2(samba用)
このようにゲストOSもHDDも分けるべきってことでしょうか?
予算的にHDDが1台しか積めないんでゲストOSは2つに分けるとしても
全てをHDD1台でやろうと考えていました。
cronについてです。
cronie-anacronとcronie-noanacronがありますが、従来の通り指定した時間にジョブを実行するにはcronie-noanacronでやらないと駄目なんですよね?
というかnoanacronでやるのが当たり前ですか?
RHEL6 のデフォルトではcronie-anacronがインストールされており、
anacronは決まりきった時間にジョブが実行されるわけではなく、 設定された時間内(3時-22時)に、ランダムに設定された時間分(0分-45分)待って実行されるようなので。
>>40 41に同意見だけど、付け足すならapacheのpreforkでの同時セッション数と、デスクトップの使用有無が、瞬間風速として最後響くと思う。
>>43 ゲストOSは、まあ目をつぶってもいいのではないかな。
大量データアクセスがあるファイルサーバーは、二段階のファイルシステムアクセスだと遅くなるよ、と言う意味だと思う。
>>46 ファイルサーバだけは物理なサーバをもう1台専用に用意して
仮想化せずにやるのを推奨ってことですか。
>>47 ファイルシステムではなく、rawマッピングでもいいと思う。
Webサーバで公開してるものとかのバックアップをどこに置くかって聞かれたら、ファイルサーバでしょ
アクセス速度とかそういう話以前のことで、ファイルサーバは他のサーバの
ホスト筐体が物理的に壊れてダメになっても、データを救えるような冗長構成を取ったほうがいい
RAID組んだりで、単純にディスク容量も必要になるしね
仮想化後のハードウェアリソースのことを考えるのは、そういうの実運用での懸念が解決できてから
問題潰してくと仮想化にするメリットが薄いというか、ほぼない
個人的に使うものでバックアップ運用とかどうでもいいっていうのなら、好きにすればいいと思う
>>47 ファイル鯖用の物理パーティションorディスクを用意して仮想マシンに割り当てるのがベストってことじゃ…
>>48 RAWマッピングをはじめて聞いたので
勉強して出直してきます。
>>49 予算がないのでファイルサーバ用に物理サーバをもう1台用意することが出来ない中で
なんとかサーバ1台でやることを前提に考えています。ちなみに趣味です。
>>50 ちょっと頭を整理してきます。
ホスト型のVirtualBoxで自宅サーバをやろうと思います。
物理マシンのCPUがcore i5 4世代(2コア)64bitだった場合
ゲストOSから見たらCPUは物理マシンのcore i5 64bitに見えるんですかね?
それともVirtualBox自体がもっている仮想CPUとして別のCPUとして認識されるんですか?
NICやグラボにも言えることですが・・
VirtualBox入れてゲストにWindows入れてCPUID実行してみればいいんだよ
悩みすぎると更に禿るぞ
>>52 CPUはホストのCPUIDを引っ張ってくる。
なので設定次第じゃ1スレッドのi7に見えたりもする。
コマンドからCPUIDを変えることは可能
NICはプルダウンで超枯れ、Intel、潤仮想化な中から選択
グラボは専用エミュレート
っていうか禿げる前に
>>53を信じ崇め奉り従え。
>>52 vboxmanage modifyvm --cpuidで自由にいじれるよ。
多少スレチかもしれないんだが任天堂のWi-Fiサービス終了に伴って海外のハッカーかなにかがマッチング鯖を複製してアクセスできるようにしたらしいんだがこれってありえる?
ちなみにDNSサーバーのipも公開されてて入力してWi-Fi接続すると複製されたマッチング鯖にアクセスできる(らしい)
何がやりたいのかよくわからん。
ただのエミュ鯖なんじゃないの
やることがマッチングだけならそこまで難しい実装でもないと思うけど
>>56 「DNSサーバーのipも公開されてて入力してWi-Fi接続すると」
DNSのデータを本来のものと変更して、自前サーバーのIPアドレスにしてるんでしょ。
ちょっと怖いなあ。
まあ、無知なゲーマーを取り込んで個人情報とかパスワードとか回収するためのものだから。
ゲーム業界ではよくあることだし、流石に騙される馬鹿は少ないと思う。
DNS詐称し放題なので、何が起きても不思議じゃないね
>>59 ネット接続の機能が少しでもついてる機器(DSiとかWii)でアクセスするのはアレだけど、普通に初代DSとかの何の機能も持たない物でアクセスしても何か影響あったりするかなぁ,,?
名前解決に使用するdnsの応答内容を差し替えられるので
それを経由したアクセスの全てはもはや全幅の信頼が置けないサイトを
参照させられていると理解すべき
あとは細かいこと書かなくてもわかるよな?
>>63 DSとかの対戦ゲーとかの場合でもダメなのか?参照先を変えられるのは元々想像ついてたんだが単純な初代DSのある対戦ゲームとかでマッチング鯖以外の場所に飛ばしたところでフリーズするくらいで影響は特にないと思うんだけど..で合ってるかなぁ?
対戦ゲームの通信内容がまるまる盗聴されたりとか疑えば際限なく考えられるからねぇ。
そういう情報を無意味な断片と考えるか、ビッグデータの一部と考えるかで
脅威の内容は変わってくるからなんとも言えない
>>65 なるほどありがとう
対戦ゲームの内容なんて全然盗聴してもらってかまわんしなんでもいいんだがね
とりあえずネットに接続できるような機器でアクセスしなければ個人情報的には大丈夫そうかな
>>67 何がどういう風に危険なのか教えてくれると有り難いなぁ。
素人の俺からはホスト名とかがばれるってくらいしかわからないんだけど..
妄想してみた。全部ダダ漏れだったとして
・Gmailにアクセスした。その時のメールアカウントが漏れる。
通信してる相手先メアドも漏れるし、通信の内容も漏れる。
・2chの特定スレをアクセスしたら、その訪問スレの情報などが漏れる
興味ある内容やアクセスの性行などが漏れたり。
・ヤフオクなどの落札状況を確認したら、アカウント情報が漏れる。
ログインして質問とか投函したらその際のログイン情報なども抜かれまくり
こういった塵も積もれば山となる的に個人情報を集めていけるけど、
いったいどこからNGとすべきなのだろうね、全部断片だからOK?
これが著名人のことだと、あいつはこんなスレ観て、あんな物を落札して
どのスレを頻繁に観ていたぞ、なんてね。こういうの晒されても平気なの?
俺はヤダなぁ
そのうち1/3くらいはsslなので大丈夫そう
自分が証明書入れないと中間者攻撃もできないし
追加
・bbspinkでススキノのソープランド検索してたぞこいつー
・Google検索で
-性病の治療法を検索してたぞー
-某アイドルの行動予定を検索してた
・学校裏サイトで悪口書いていた
・Facebookの何人かのページにアクセスしていた、コメントも書いていた(httpsだから無理か?)
・某駅の時刻表をしょっちゅうアクセスするから、その辺に行く用事があるのだろう
・幾つかのタレント・アイドル・芸能人・政治家のブログをよく訪問しているようだ
>>71 ネットにアクセスできるものではなくて初代DSのような何一つネットと関連のないものでそのDNS鯖にアクセスするだけでその情報が漏れる可能性があるの?
スマホはスマホで別のDNSを介して使うから問題ないとか勝手に思ってちゃったんだけど違う感じかな、、?
ちなみにそのDNSにアクセスするときは、DS側でDNS先の設定変えてそのDNSにアクセスする感じ
セキュリティ板で訊くといろいろ出てきそう
DNSで悪意ある串サイト食わされて全部筒抜けになるって思わない?
それくらいDNS汚染って重大な弱点なんだよ
DNSで宛先替える場合、自前でローカル専用でいいからDNS立てて
そこで公開されてる鯖のアドレス登録したらいいかと思うよ
>>76 ゲームのマッチングに関係するzoneだけ、そのハッカーだか誰だかが立てた
サーバーになるように注意深く設定するんだ。
1.5万円以内で買える省エネ静音ホーム鯖が欲しい。
ラズベリーはなんとなくパワフルじゃないから使いたくない。
先月までNTT-XでFUJITSU PRIMAGY TX100 S3が19,800-4,000(アンケートクーポン)で
15800で売ってたけどもう売ってない。買っておけばよかった。
Amazonでは売ってるけど4万近くもする。
ガーガー量産の予定
・これからの季節で爆音ガー
・UnbufferedECCメモリガー
・電源換装ガー
・HDDトレイガー
・CPU換装ガー
win xp pro32bitが入っているDellのInspron 545s
CPU Intel Core 2 Duo E7500
メモリ2GB(DDR2)
HDD 320GB(SATA2)
グラボRadeon HD 4350 (512MB)
これが余ってるんだけど、こままクライアント機として使うのと、Cent6.5の64bitぶっこんで鯖にするのとどっちがいいと思いますか?
Inspironの間違い
>>81 サバがほしいならサバにすれば良いよ。
個人で少し使うにはスペックが良すぎるくらいw
24時間稼働で電気代が気にならなければ鯖
>>84 結局それなんだよなぁ
俺はソレがもったいなくて緊急用にラズパイをvpn鯖にしてるわ
>>83 個人鯖にしてはスペック良いですか。
>>84 電源は250Wですが鯖として使った場合、実際に平気何ワット消費になるか
ワットモニターで見ていないので電気代がかなり気になりますね。
最終的な電気代が気にならないなら鯖の電気代なんて気にする必要無いよ。
鯖で何するかによるけど生産性の無いサーバーで電気代浪費するのは結構辛いと
思う貧乏人です(´・ω・`)
自宅鯖なら、ちょっと飽きたと思えば電源切ればいいだけじゃね。
ドメインまで取ってるのでもなければ。
さあ気合入れて鯖を立ち上げるぞ!
鯖の電源ON!!楽しみだ!
3日後・・・鯖の発熱とそこそこの稼働音が電気代を想像させる。
部屋の照明を日中付けっ放しにしたまま寝たり外出しているのと同じだと気づく。
家事になるんじゃないか?電気代が毎月1000円くらいアップするんじゃないか?
不安で不安でしょうがなくなる。
やっぱりやーめた。電源落とそっと、いつもこうなる俺
>>90 そんな君はVPSつかいな、電気代と消耗品代程度で使えるよ。
OSはvine6.2でダイナミックDNSを使って鯖を立てたいのですが、証明書がうまくできません。
# /usr/share/ssl/misc/CA -newca
これが通らないです。どうすればいいでしょう
教えて下さい
そもそも /usr/share/ssl はあるの?
そのCAシェルスクリプトは実行パーミッションついてるの?
どう通らないの?
>>93 そもそも /usr/share/ssl はあるの?
>ないみたいです
すいません、教えてください。
95 :
DNS未登録さん:2014/04/19(土) 14:57:47.59 ID:JNdP+32C
そんなこともわからないのに意気がって「鯖」なんて言葉使うなハゲ
解決できた
みなさんが最初に勉強したCentOS自宅サーバ構築のオススメ参考サイトをいくつか教えてください。
今でもよく見ているサイトでもいいです。
自分はserverworldさんやお便利comさんなどを見ています。
他にあればよろしくお願いします。
デスクトップ鯖にノート用2.5インチHDD(SATA3)を使ったら問題あるかな?
つか、SSDなんてほぼ2.5"
自作PC鯖で激安オススメ構成を教えてください。
HDD以外は中古でも構いません。
予算:3.5万以内
使用OS:CentOS6.5 64bt
仮想化:無し
求めたいもの:出来るだけ省エネ&静音
CPU:
Cooler:リテールクーラーは無しで
メモリ:4G
M/B:SATA2x4ポート以上
VGA:オンボード
NIC:内臓
サウンド:内臓(無しでも可)
HDD:2台/SATA2以上
光学:DVD-ROMドライブ
ケース:3.5インチベイ4個以上
電源:
静音、省エネ運用したいならssdで光学ドライブレスhdd無しAC電源
これにつきる
新品のHDDを2台買うと、予算 35k円は厳しくなりますね。
リテールクーラーは無しというのはどうしてでしょう。
光学ドライブはUSBにしてはどうでしょうか。
>>108 相手するだけ無駄。
というか、荒れる元だからまともに相手しちゃいかん。
まあNUCのセレロンでいいよな、かなり熱くなるけど
HDDは外付けで
何を重視するのか次第だなハードウェア板でガンガレ
>>105 これでいいんじゃない?ほんのちょっとだけ予算オーバーだけど
CPU ...:intel Celeron G1820 BOX [Haswell 2.7GHz 2コア 2MB 54W] 4,590円 @ドスパラ
Cooler......:ENERMAX ETS-N30-HE 2,750円 @ドスパラ
メモリ........:CFD D3U1333PS-2G [DDR3-1333 PC3-10600 2GB] 2,570円 @amazon 送料無料
M/B .......:MSI H81M-P33 [USB3.0] 4,978円 @ツクモ
VGA .....:onboard
NIC .....:内臓
サウンド..:内臓
HDD(データ用):DT01ACA100×2 11,664円(5,832×2) @ツクモ
光学..........:ASUS DRW-24D3ST [ブラック] 2,030円 @ビックカメラ 送料無料
ケース......:ZALMAN Z3 Plus Black [MicroATX ブラック] 4,450円 @ツクモ
電源..........:Corsair CX430M 5,529円 @amazon 送料無料
OS ..........:CentOS6.5 64bit
38,561円 @ソフマップ3,000円、@ツクモ5,000円以上で送料無料
何か比較対象を用意して
そのメリット・デメリットを考えないとな
皆さんサーバーやネットワーク機器を置いてるラック/棚どうしてますか?
ホムセンとかにある金属や木製のシェルフとか?
中古42Uのラック
L型アングル組んで棚にしてる
>>105 HPのMicroserverに適当な光学ドライブとHDD買って積めば良いんじゃない?
安ければ18kとかそれ以下で買えるから、光学ドライブ2k、HDD1TB*2枚で予算に収まる
感謝という前にその程度を思いつけない自分を恥じろ
>>120 ありがとうございます!!とても感謝です
GoogleMap上でいろいろアイコンをプロットしてそれらを条件絞込できたりするwebサイトを作ってみたくて
プログラムの勉強始めたんだけどローカル環境でXAMPP for Windowsっていうのがあるらしくて
ちょっと調べたら「OpenSSL」って単語が入っててOpenSSLって危ないって聞くから別のローカル環境にしたほうがいいっすか?
OpenSSLで危ないのは、1.0.1〜1.0.1f 、 1.0.2系だけ
1.0.1g使え
つーか証明書作って外に出さなけりゃ何でもいいよ
まだスリムDVDと、3.5インチベイ用USBスピーカーの物が決まっていません。。
MicroServerのスレで聞いた方が早くね?
ESXiについて教えてください。
仮想化してゲストOSとしてCentOS6.5 64bitを2つ入れようと思います。
HDDは2台使います。
そこで質問なんですが、ESXiをまずどちらかのHDDにインストール。
ESXiがインストールされたHDDはBIOSで起動順位を必ず1番目にしておかないといけないってことなんですよね?
そしてゲストOSなんですが、同じHDDに2つインストールってのも可能ですか?
パターンとしてはこんなイメージです。どちらが一般的なのでしょうか?
HDD1(firstboot)→ESXi+ゲストOS1
HDD2→ゲストOS2
HDD1(firstboot)→ESXi
HDD2→ゲストOS1+ゲストOS2
EXSi5.5はシステムの物理メモリが4GBないとインストールできないんですね。
物理メモリは4Gしか積んでないのでEXSi5.1なら2GBあればインストールできるようなので、5.1にしようと思いましたが、
ゲストOSを2つも入れるとなると厳しいですね。
>>126 確かに詭弁だがその詭弁に言い負かされてんのお前じゃん
ディベートにおいて圧倒的有利な正論の側に立っておきながらその様だ
どこまで知能が低いんですか、って話だよ
5インチベイなのに3.5インチベイ用スピーカーを取り付けたいとか
サイズが合わないけどスリムもつくからいいやとか
詭弁だろってことじゃないの?
ただの誤爆だろ?
色んなスレで煽って遊んでるからタブ切り替えミスったんだろ
CentOSを使ってweb外部公開と、ファイルサーバを兼用させようと思いますが
問題ないでしょうか?
構成はこんな感じです。
HDD1・・OS+LAMP(外部公開)+内向けDNS+VPN
HDD2・・ファイルサーバのデータ領域
1つのファイルシステムで、web公開と、ファイルサーバを兼用させようと思うのですがやばいですか?
ファイルサーバを192.168.1.0/24などプライベートネットワークからしかアクセス出来ないようにすれば問題ないでしょうか?
Centのファイアウォールは無効にします。(ルータ側で必要なポート開放をするのみ)
どうしても予算の都合上、1台のマシンで兼用するしかありません。
EXSi5.5で仮想化しようと思いましたが物理メモリが4GBなので出来ませんでした。
>>136 公開用はVPSで良いと思う
安いし、自宅サーバに侵入される危険もないよ
>>136 Webサーバ攻撃されたら、ファイルサーバも止まるし何よりデータ簡単に抜けるよ
Webサーバをクラックしてファイルサーバのディレクトリを公開しちゃえば、
ファイルサーバでのネットワークの制限なんて関係ないのよ
Webサーバの実行権限でアクセス可能なディスク領域はどこでも外部に公開されるリスクがあるわけ
だから普通は鯖を分けて運用するわけ
>>138 >>139 ありがとうございます。わかりました
公開webだけはレン鯖でやります。
ファイルサーバと兼用するのは、LAN公開用webだけにしてルータのポートはしめます。
この場合でも、VPNは兼用させでも良いですか?
自鯖の電力測るのにワットモニターを買おうとしたら1400円くらいのやつは
5W未満は測れないって書いてありました。
0.1Wくらいから測れて2000円くらいで買えるやつでオススメありませんか?
白熱灯みたいな安定した連続負荷でバイアス測定しろヴォケ
そんなこと言わずに
じゃ、無理です。
はい次の方どうぞー
探していろいろ買いまくって
全部気に入らないってなるんですね、未来がよーくわかります
>>141 TAP-TST8
電力測定電力範囲0〜1650W
表示最小桁0.1W
amazonで2,350+代引324→2,674
めっさくだらない質問なんですが・・・
自分用にファイルサーバーを建ててるのですが、少し前からFTPは繋がるけど421吐くようになりまして・・・
理由がわからんとです○| ̄|_ボスケテ
windows XP pro SP4
ST-Net光
ieServerのDDNS使用
ルーターNEC-ER8500N
├サーバー1 FTP21 HTTP80
├サーバー2 FTP**** HTTP++++
└他PC
こんな感じでルーターのポートも設定しております
421吐くのはサーバー2の方でして(´・ω・`)
FTPサーバーはFilezillaの0.9.41beta
Passiveモード設定の
カスタムポートレンジに****でチェック
IPv4仕様の外部に見せる〜の設定を下記のアドレス使用でDDNS
他に思いつくところもなく、設定はこのままで以前は繋げてたのですが・・・
×ER8500N
○WR8500N
失礼をば
踏み台にされて負荷上がってサービス応答しなくなってるんじゃないの?
XP SP4って一体何なのか分からんけど
ポート開いてないんじゃないかなあ、、、
以前はつながってた、というのは落とし穴だから1からやってみては。
1のほうにデータポート行っちゃってんじゃないかなあ
sftp にした方がいいと思うよ
うぉ!失礼なんでこんな事書いてんだ・・・
×windows XP pro SP4
○windows 7 ult 64
踏み台にされてる様子はないんですよね
>>152 ポートはちゃんと開いてるようなんですよね
sftpに・・・うーんちょっとやってみますね
>>154 >FTPは繋がるけど421吐く
421吐くのはメールの話し?
サーバ2のFTPには繋がるの?
コマンドはつながるけどデータがつながらないんじゃないかなー
ポートフォワードするルーターがftpだと認識してないせいかと
CentOSでパソコン複数台使って並列処理をさせようとしているんだが,板ってどこになるんだ??
振り分けたいコードの言語スレ探せばよろしい
まずは複数台をきちんとサーバーラックに並べることから始めよう
USBからCentOS6.5 64bitをインストールしようとすると、途中で以下のエラーが出て続行することが出来ません。
ご指導のほどよろしくお願いします。
「unable to read package metadata from repository」
【OSのインストールUSBメモリ作成方法】
・USBのフォーマット FAT32(クイックフォーマットじゃなくい) 8GBのものを使用
・unetbootinで作成
・イメージ CentOS-6.5-x86_64-bin-DVD1.iso
調べたら、作成したUSBのルート直下の/repositoryの中身を、ISOをマウントした直下にある/repositoryの中身と入れ替えたら出来るという
情報が結構あったのでやってあってみましたが変わらすエラーが出てます。
すみません。/repodataの間違いです。
LiveUSB Creator使ってみては
>>165 インストールさえ出来ればいいならISOをWinDDで焼いた方が早い。
>>162 ありがとうございます
>>163 winDDでCentOS-6.5-x86_64-bin-DVD1.iso
を焼こうとしたらサイズ0.0MBとなっていたのでおかしいなと思い
改めてCentOS-6.5-x86_64-bin-DVD1.iso
をダウンロードしてwinDDで焼いたらうまく出来ました。
前にダウンロードしたISOがおかしかったようです。
unetbootinで作成しても問題ありませんでした。
ESXiで仮想化して仮想マシンを2つ(CentOS)を走らせています。
以下の事以外で何させたら便利とかありますか?基本的に個人の趣味を兼用した個人事務所のサーバです。
samba
内向けDNS(dnsmasq)
LAMP(外部非公開)
FTP
diceでのIP更新
VPN鯖
NTPクライアント
このくらいです。
他に便利な用途はありますか?という意味です。
gitlab と owncloud が便利
>>165 DHCP/TFTP/iSCSI SAN
自宅サーバにwindowsを使うとしらどれがよいですか?
windows 2000
windows xpサポート切れのまま
windows 7
windows 8
windows server 2008-2012?
windowsは有料なのでオススメしない
宅内ONLYなら何でもいいんじゃね
そのリストにあるものはいずれも何かしらの問題があるわけで
評価用の120日版をリカバリして使うのかな?
用途が解らんから一概に言えないけど俺はwin7proを鯖にしてたけど色々
やりたい事増えたから今はLinuxにしてる
>>173 Debian系
そのうちCentOSにしようかと思ってるけど
>>168 LAN内ではつながる?
ただつながらないと書かれても、、、、ログとかどうなってる
この板初カキコです
初めて自宅鯖を建てたいのですが通信料金はどのくらいでしょうか?(CATVで常時接続)
あとHTMLを公開する場合はWWW鯖のみでいいのでしょうか
>>177 通信料は戸建てなら光回線5500円くらい 。
CVTVなら6000円くらい。
HTMLを公開するにはApache(WWW鯖推奨)
規模、アップロード量などによってはプロバから警告受けるよ
自分用の小規模データ転送とかであれば問題ないだろうけど
その辺はISPによるみたいだし
Linux+Softether VPN Serverをやっている方いますか?
質問があります。
サーバ(CentOS)を再起動するとdnsmasqで名前解決できなくなります。
dnsmasqはサービスで起動するようにしていて、システム再起動後にチェックしたらdnsmasqは実行中となっています。
dnsmasqを再起動すると名前解決ができるようになります。
何故サービスとしてdnsmasqを起動するようにしているのに、システム再起動後は名前解決が出来なくなるのでしょうか?
ログ調べた方が早くね?
>>177 単にHTML公開したいだけなら鯖借りた方がいあ。
>>183 ■システム起動中にてdnsmsqを再起動
#/etc/init.d/dnsmasq restart
#cat /var/log/message (名前解決が出来る状態)
May 31 03:44:18 ホスト名 dnsmasq[5561]: exiting on receipt of SIGTERM
May 31 03:44:18 ホスト名 dnsmasq[6414]: started, version 2.48 cachesize 150
May 31 03:44:18 ホスト名 dnsmasq[6414]: compile time options: IPv6 GNU-getopt DBus no-I18N DHCP TFTP "--bind-interfaces with SO_BINDTODEVICE"
May 31 03:44:18 ホスト名 dnsmasq[6414]: reading /etc/resolv.conf
May 31 03:44:18 ホスト名 dnsmasq[6414]: using nameserver 8.8.4.4#53
May 31 03:44:18 ホスト名 dnsmasq[6414]: using nameserver 8.8.8.8#53
May 31 03:44:18 ホスト名 dnsmasq[6414]: read /etc/hosts - 7 addresses
問題なく名前解決出来る
■システムを再起動後
#cat /var/log/message (名前解決が出来なくなった状態)
May 31 03:49:58 ホスト名 dnsmasq[1335]: started, version 2.48 cachesize 150
May 31 03:49:58 ホスト名 dnsmasq[1335]: compile time options: IPv6 GNU-getopt DBus no-I18N DHCP TFTP "--bind-interfaces with SO_BINDTODEVICE"
May 31 03:49:58 ホスト名 dnsmasq[1335]: reading /etc/resolv.conf
May 31 03:49:58 ホスト名 dnsmasq[1335]: using nameserver 8.8.4.4#53
May 31 03:49:58 ホスト名 dnsmasq[1335]: using nameserver 8.8.8.8#53
May 31 03:49:58 ホスト名 dnsmasq[1335]: read /etc/hosts - 7 addresses
他にdnsmasqのログはありません。/var/log/dnsmasq.logってのも存在しません。
これだけじゃ何が原因かわかりませんね
自宅kvmでVPSポンポン立てて稼働させてます。
1つお聞きしたいのですが、グローバルIP1つで現在外向きに公開しているwebサーバが3台あり
80番、10051番、10052番とルータでNAPTさせながら使っています。(LAN内ではwebサーバ全部80番です)
しかし、外からアクセスする人から「ポート番号指定がめんどくさい・・・」と言われて
今後、ポート指定なしでURL打つだけでアクセスできるようにしたいと考えています。
具体的には、apacheの名前ベースのバーチャルホストみたいにホスト名によって
それぞれ設定した異なるDocumentRootにアクセスできるような仕組みの様に
ホスト名によって異なるVPSのwebサーバにアクセスさせるような事をしたいと思っております。
vps1.example.com →192.168.1.110:80
vps2.example.com →192.168.1.111:80
vps3.example.com →192.168.1.112:80
技術的に可能なのか正直分かりませんが、アドバイスいただければと思います。
リバースプロキシでググると幸せになれると思います
お宅のルータでそういうことが出来るか出来ないかで、
リバースプロキシ鯖を立てる必要があるかどうかが決まる
横レス
それができるルータは具体的型番でどれ?
189 :
186:2014/06/04(水) 01:45:33.60 ID:???
>>187様
アドバイスありがとうございます。
リバースプロキシで検索したところdelegateというプロキシで実現できそうです。
非常に助かりました、ありがとうございます。
あ、ちなみにルータですがヤマハのRTXシリーズ使っておりますので
そっちでできないか一応調べてみます。
リバースプロキシならapacheでも出来るけどな
サーバ運用で聞きたいのですが、一つのマシンに対して
webサーバ、メールサーバ、などのように異なるサーバを
構築して運営するのは可能ですか?競合やら仕様的に一台につき
一つしかたてれないとかありそう…
仮想マシンでこれは解決できますが
>>191 1つのマシンでwebサーバやメールサーバなど複数のサービスを稼働させるのは当然可能。
だってサーバってのはサーバアプリケーション(プログラム)のことなんですもん。
同居できないのはIPアドレスとポートの組み合わせが同じやつね
うんうん
>>191 マジレスすると構築は出来る。
運営できるかは別問題。
趣味のジタサバなら1台のノパソにファイル鯖web鯖メール鯖DHCP鯖DNS鯖電話鯖突っ込んでも
構築運用問題ないわけだけど
鯖初心者です。
debian7.0でvsftpdを使用しているのですが、chrootのユーザーがftpsで接続する時、local_rootとして設定しているディレクトリの所有者がそのユーザーになっていると
WinSCPでは
SSL3 alert write : fatal: protocol version
と出て接続出来ないのですが解決法の分かる方おられますでしょうか…(ディレクトリの所有者がrootなら接続できます)
ログにもエラー情報がなくて困ってます
>>196 お前の自宅鯖が問題ないことはわかった。
プロトコルのバージョンが違うだけとか?
CentOSでVPN、samba、LAMP(LAN用)、DNSmasq立てているのですが
他に面白い用途ありますか?
やることなくてつまらないんです。
DLANと専用串鯖にしたら俺の鯖とほぼ同じだな
syslog置き場とか。
パケットキャプチャで挙動監視って透過串でいけるか
OwnCloudどうかね、あとGitLab
>>204 メディアサーバにぶち込むべきコンテンツ(ファイル)がないのです。。
>>205 クラウドストレージサーバですか
>>206 Tiny Tiny RSSはどう?
あとWordPressでブログやるとか
>>207 wordpressやってるんですけどサーバがファイルサーバを兼用してる1台のマシンなので
LAMPはLAN内専用にしかやってないんです。
owncloudをインストールしましたが、LAN外部からログイン画面にアクセスできません。
[環境]
CentOS6.5 64bit
owncloud-6.0.3 (isv:ownCloud:communityリポジトリからyumインストール)
※owncloudのインストール・設定においてMySQL等データベースは利用していません。
[トラブル]
LAN内からはowncloudにアクセスし普通にログイン出来るのですが、LAN外部からスマホで「
ttp://ドメイン名/owncloud」にアクセスすると、
owncloudのサイト自体は表示されるのですが、ログインフォームが出ず以下のように
config/config.phpの「trusted_domain」に信頼できるドメイン名やIPを書け。みたいな警告が出ます。
信頼できるドメインというのは外部からアクセスしてくるクライアントのホスト名(ドメイン)のことでしょうか?
しかしどんなドメイン名のクライアントがアクセスしてくるかなんて分からないと思うんですが、
どのように設定すればいいでしょうか?
owncloudはデフォルトではLAN内からのログインしか許可されてないんですかね?
[エラー/警告内容]
You are accessing the server from an untrusted domain.
Please contact your administrator. If you are an administrator of this instance,
configure the "trusted_domain" setting in config/config.php.
An example configuration is provided in config/config.sample.php.
[設定ファイル]
/var/www/html/owncloud/config/config.php
'trusted_domains' =>
array (
0 => '192.168.1.xxx', ←デフォルトではサーバのIPになっています。
),
スマホと宅LANをVPNでつないで、みなし同一LANにすればいいんじゃね
それができるキャリアだといいけどね
勘違いしているようでした。自己解決しました
'trusted_domains' =>
array (
0 => '192.168.1.xxx','サーバのドメイン名', ←アクセスしてくるクライアントのドメインではなく、サーバのドメイン名(バーチャルホスト等含む)でした。。
>>210 スマホでVPNを張って同一LANからアクセスすることは既に出来ています。
そうではなくowncloudを外部に公開(知人にログインさせるなど)したかったのです。
もうひとつすみません。
owncloudのカレンダーで日本の祝日を表示するやり方がググっても分かりませんでした。
Express5800/GT110aの物理メモリ16GBで運用されている方いらっしゃいますでしょうか?
使用中のメモリについて教えて頂ければと思います。
自宅LANレベルでwindowsサーバのドメインコントローラのActiveDirectoryで運用している人はいますか?
サーバはSambaでなら・・
職場でWin鯖で管理してるから前やってたけど
今Linuxに変えてやめちゃったな
自宅でActiveDirectory使うって何を管理するんだよ。。
そりゃ家族のユーザーとアクセス権管理するんだろ
>>221 Exchangeサーバー立てるのに必須だから。
>>222 たった数人の管理のためにAD使うメリットがわからない
メリットデメリットじゃなくて
自己満にきまってるだろハゲ
centosでディレクトリが作られた時、初期値でユーザーtarouの所有になるようにしたいのですがどうすれば良いですか?
今はrootになってしまうのでFTP使う時に不便です。
よろしくお願いします。。
>>226 tarouでログインすればいいのでは?
いろんな奴が使うようになったってことか
>>229 winユーザーでlinux全くやったことない人がこれから鯖はじめる段階で、
ファイルやディレクトリのパーミッションすら全然わかってないレベルの人とか多いと思うよ。
外部非公開サーバにつけるホスト名はどちらを使うべきでしょうか?
ホスト名:server.localdomain
ホスト名:server
そもそもサーバにつけるホスト名は公開/非公開サーバ関係なく、
取得した主たるドメイン名にする必要はないのでしょうか?
つまり利用したいドメイン名はその都度各種サーバアプリの設定ファイルでやればいいだけの話ですかね?
CentOS6.5です
>>232 使う人のことというのは具体的にはどういうことでしょうか?
500G HDDのパーテションわけで
/boot 500MB
/ 50GB
/home 残り全部(約405G)
swap 8192MB
としています。
ここにsambaの共有ポイントを作るとしたらどのディレクトリがよいと思いますか?
セキュリティの問題というより、ファイルサーバで利用したい容量の問題なのですが。
やっぱりHDDを増設しないならば(2)ですかね?
(1) /直下にdataディレクトリを作る
(2) /home直下にdataディレクトリを作る
(3)ファイルサーバ用にHDDを増設して、/直下にdataディレクトリを作り、そこにマウントする。
>>231 この問題は最近とても難しくなってきている。
gTLD開放で、RFC上ブロックされているのは.local(.localdomainではなくて)。それ以外はいつDNSが立ってもおかしくない。
だから、ドメイン名をつけるなら.local。
しかしながら、.localにDNSとmDNS(AppleのBonjour)を同居させると正しく動作しないとも言われている。
その場合は、ドメイン名なしか、ぶつかること覚悟で.localdomainとかかな。
じゃあ.localdomainでも.localでもないホスト名のみでいいって事ですか?
237 :
DNS未登録さん:2014/07/01(火) 21:03:16.37 ID:HgIifGi8
>>217 やってる奴はいた。
移動プロファイルで多数のWindows環境を一つのアカウントで渡り歩けるのは便利らしい。
一人でもログインするWindowsの台数が多いならドメコンは有用だと思う。
239 :
DNS未登録さん:2014/07/02(水) 06:47:19.82 ID:7waRif0e
>>237 どうもつながらんと思ったらこいつか!
MSさん、無関係な人を巻き込みすぎですorz
会社来て自宅鯖繋いでno-ip死んだこと知った
オススメのフリーDNS何か無いですか?
昨日凄い調子悪かった気がしたのはそれが原因だったのか
>>241 あらら、ホントだね
奪われたドメイン復帰させるまで生きているいくつかのドメイン使ってくれって感じのこと書いてあったから
取りあえず一つ取得してきて繋がることを確認してきたんだが…
いやいや、MSの強引なやり方で止められたドメインは復活してもらわんと困るわ
No-IP\(^o^)/
No-Future\(^o^)/
>>240 mydns.jpかddo.jp
mydnsをオススメします
え?DDNSはdip.jp安定じゃないの?
シンプルだしドメインがカッコ悪くないし(ddns使ってますよ感がない)
止められたドメインにアクセスすると他のドメインに飛ばせるようなサービスは無いものか
DNSの仕組み的に無理
世界中にあるDNSの管理の仕組みそのものが変わらないと無理
Dynの無料終了で追い出されてやむなく乗り換えた先がno-ipだった俺は
>>247 を信じていいの?(´・ω・`)
なんでみんなmydns使わないの?
自宅サーバとかやっててググったらだいたいがmydnsを紹介しているの多いやない。
DNSを国が管理してる弊害か?
てかまさか裁判で差し止めできるとは
壮大なヒューマンエラーが仕込まれてるんだな…
>>247 DDNSドメインかはわかる人にしかわからないし、
わかる人はDDNSだと知ってるから意味がない。
その目的ならDDNSのドメイン取った方がいい。
VPS借りてDDNSサーバを自分で立てればいいだけ
無料サービス使ってる以上、何があっても泣き寝入りだよ
問い合わせ先を自分の個人データにしなくていいDDNSは便利なんだよな
それを悪用する連中もまた多いわけで。
いずれはDDNS利用者イコール犯罪者(and/or予備軍)とか誤認される時が来るのかもしれない
whois情報の晒しもあるからね
whois代行サービスのあるレジストラ使えば連絡先は晒されないよ
No-IPのCEOちゃんからメール来てるね
mydnsがベストだって何度言ったら
>>246 ddo.jp使いやすいけど最長9ヶ月制限になっったような
No-IP復旧来ました。
ふっきゅうしたんか
ふっ
>>261 一部のドメインだけだろ
まだ完全復旧ではないぞ
>>255 そうだね。
ドメインのDDNSはサブドメイン何にしても同じドメインなら持ち主本人のものとわかるけど、
dipとかはサブドメイン変えちまえば誰かわからない。
ドメインはドメイン毎変えないといけないから金かかる。
うちはまだ死んでるけど
待てば復旧する見込みあるの?
乗り換えるのめんどくさいんだが
とりあえず併用で様子見たら
>>259 mydnsって一週間でexpireするって本当?
うち何ヶ月もIPアドレス変わらないからそれは困る
No-IP勢、続々サブドメイン復活来てるな
うちも復活したぜ!
270 :
261:2014/07/03(木) 16:38:44.95 ID:???
ああ、失礼。自分のホスト名は昼前に復旧してたもんで。
ちなみにドメインはsytes.netです。
徐々に復旧進んでるみたいで何より。
no-ip.orgも復活したな
これは結局なんだったのか
MS独りよがりに暴れてみただけなのか
判決に基づく対象は排除できたのか
巻き添え多すぎて一旦解除なのか。ワケワカメで寿司海苔巻き
273 :
DNS未登録さん:2014/07/03(木) 18:54:27.71 ID:pwqqYE68
ちょっと事情があって、インターネットを介して、SMBでファイル共有したいと思います。
サーバはMac OSX Server Leopard(10.5)なんですが、ポート137、138、139、445解放およびフィルタリング解除の危険度は、Windowsマシンをサーバにした場合と根本的に同じでしょうか?
ルータはYAMAHAのRTX1100です。
VPNは使わんの?
>>273 SMBを外部へ解放するなんてとんでもない
だからこそVPN
>>275 この前持って来られた提案が、
SQLServerをポート開放してたのを思い出したよ…
怖さを知らない人は怖いね。
>>276 それはFearlessという別格の存在です
関与すること自体が禁忌の存在です
なんとかドキュメントで何度もやらかし事案が話題になったような
誰でも閲覧状態になるのを嫌がってるんじゃないかな
規約や設定もよく確認せずに使えば何だってダメじゃろ
281 :
DNS未登録さん:2014/07/05(土) 13:37:21.98 ID:WuCTiyNF
自宅鯖に外部からsshで接続すると、かなり頻繁に接続が切れてしまいます。
keepaliveの設定をsshクライアント側で行ったりしましたが
全く対策になりませんでした。
ローカル接続ではそのような事は御座いませんでした。
NAPTで自宅鯖十数ホスト全部同じなので
おそらくPR300HIというルータが悪さしている気がするのですが、
同様の現象にあったアドバイス頂けませんでしょうか
PR300HIと鯖にssh切断時にどんなlog残ってるのよ
ルータによる通信切断なのかどうかを切り分けるのが先決じゃないかと
NAPT怪しいと思ってるならNATテーブルがオーバーフローしてる可能性もあるね
>>281 うちではそんな事はないけど、
まさか22の開放をしているわけではないよね…?22はかなりの量アタックが来てるから、ホントにオーバーフローしてるのかも。
ルータが悪さしてるってまで推測できてるなら一度取っ払えばいいのに
カスケードコネクタかで分離させて自前のルータで試すとかやってみ
意味和漢ネーとか言うなよ
意味和漢ネー
sshを外部へ公開するならデフォルトの22から変更するのをガチでオススメします。
例えば45654などに変更。
しかしわざわざ鯖側のsshのデフォルト22を変更する必要はなく、
ルータのポートフォワーディング設定で
グローバルIPの45754へ着信があったら鯖の22に転送するように設定するのがベストです。
>>287の訂正
>グローバルIPの45754へ着信があったら
45654の間違い。
ちなみに別に45654じゃなくても、利用していない65536以内の任意のポート番号でいいです
なるほど
NECの無線ルータはそれ出来ない。
だったらそのままポートフォワードしてそっちでも受けるようにして
ルーター側の22つぶすだけで
>>290 いくら何でもそんな馬鹿な製品は存在しない
ポートフォワードできないってIPマスカレードの変換テーブルを
持ってないって言ってるのとほとんど同義だからな
NAPTできる製品ならまず間違いなくできる
k-opti.comのレンタルルーター(NEC製)は
そんなことすらできないクソ製品なわけだが・・・
そんなの回線提供元の指定によるカスタム仕様のひとつだろ
仕様を決めて事業運用してるんだから
そっちの回線が糞なだけ
公開鍵認証限定なら22番のままで問題ないよ
ポート変更を怠ったことで、もし公開鍵認証が破られるとしたら
それはそれで違う次元の問題なのだから
>>292 ポートフォワードの時に他のポートにポート番号を変える設定をすることができないって意味だろう。
俺も見たことあるよ。
>>296 それは違う。脆弱性の問題を忘れてる。
sshdはchrootもユーザー権限にもできないから、被害は大きい。
Windowsマシンに、簡単にAFPを喋らせることはでけんの?
>>296 あまりにも昨今のネット状況を無視した意見だな。
>>30 フォーム認証するウェブサイトがあったとして
あえてポートを80(443)番以外に変更することを考えるかい?
なんとなく変えた方が安心な気がする、って気持ちは分かるが、実際のところ意味はない。
もともと
>>281-283 の流れだろ
公開鍵認証にできるならそれに越したことはないけど
元の質問者の情報だとそうできるとは限らんし
>>301 質問者はホスト名の話をしているわけだが?
>>30じゃなくて
>>300だった
ポート番号を変えることで得られる安心感は偽物
もしパスワード認証しか選択できないとして
とりあえず22番のままでも破られることがない状態にしておくべき
そのうえで、偽物と分かったうえで、番号変更するのもヨシ、と
>>304 あまりにも昨今のネット状況を無視した意見だな。
このスレがワケワカメ
>>304 httpのポート80はWebブラウザがデフォルト設定で接続しようとするのがポート80だから
一般人はポート変えてWebサーバに接続する方法すら知らんからね
だから80で公開が標準になってるだけであって、80以外にすれば確実にアタックは減る
アタックでlogファイルが埋め尽くされたら、ちょっとした異常も気が付きにくいでしょう
SSHの話も一緒ですよ
22番からポート変えたら安全なんて考えは捨てたほうがいい
ポート変えても公開鍵認証は必須だし、脆弱性対策も必要
安全では無いけど狙われにくくなるだろ。
夜の市街戦で真っ黄色の服来てるのと都市迷彩着てるぐらい差がある。
どこまで安全側に逃げておくかの五十歩百歩な話じゃないか
あとは運営する側の裁量じゃないかね
ポート番号は本質じゃないし元の質問に戻したほうがいい
質問者がもうこのスレにいなければ話しはここで終わりだが
ポートスキャンは1023番までと思い込んでた時期が俺にもありました
叩きに来るドイツ人や中国人たちは
ポートスキャンしてみつけた情報を仲間内で共有してる
SSHを素で22に開設してるところと、63402とか訳の分からん場所に開設してるところと
見つけたとき、後者を積極的に攻撃するだろう。(俺ならそうする)
前者は間違いなく公開鍵認証であると判断
後者はパスワード認証である可能性が高いと考え、むしろ1024〜のSSHを執拗に狙うように思うけどな
アホな質問で申し訳無いんだけど
>後者を積極的に攻撃するだろう。(俺ならそうする)
攻撃を受けるって攻撃されたとしてパス割れないなら問題あるの?
>>317 パス割れない前提なら22番でいいだろ
ポート番号の変更で得られる安心感とは
「ニコニコしてるひとには放射能が来ません」て聞いてニコニコしてるのと一緒
>>318 パスが20桁の英数大文字小文字記号で設定したら割れる事なんて皆無に等しくね?
総当たりでもし割れたとshても個人のpcに時間かけて得られる物なんてゴミみたいなデータじゃね
って思うんだけどどうなの?
22番のままでも突破されない状態にしておいたうえに
「最後に、念には念を」でポート変更することに異論はないが
最初からポート変更ありきで入ると
まるでポート変更することで
追加的にセキュリティ向上する錯覚を抱いてしまうのはいかんね
話がどんどん脱線してるけど
>NATテーブルがオーバーフローしてる可能性
こっちの件の解決には何の寄与もしてないのだが
NTTのおまけルーターに
十数ホストを任せてる時点で論外だな
>>319 ×PC
○24h稼動のサーバー
情報目当てじゃなくて大抵裏口仕込んで踏み台BOTにするため
>>323 >情報目当てじゃなくて大抵裏口仕込んで踏み台BOTにするため
なるほど
ここ見てるとうちの自宅サーバーは22ポートでパスワード認証だけど公開鍵にしておいた方がいい気がしてきた
一応fail2banは動いてるけど…
一般公開してるサイトがあるvpsはもち公開鍵認証でポートも変えてるけど
内部IPからはパスワードを許すにしても外部IPから公開鍵じゃないと・・・
日本のIPだけに限ってパスワード認証、って風に出来るといいんだけどなぁ
>>320 世の中のアタックは大別して
特定の穴がないかいろんなサイトをスキャンするものと、
特定のサイトの穴を探すのと2通りある。
ポート変更は前者には有効であることは否めない。
また、世の中の(特に無名のサーバー向けに来る)アタックはまずは前者であることも否めない。
25を開けなきゃSMTPアタックは来ないし、80を開けなきゃWebサーバー向けのアタックは通り過ぎて行くし、443を開けなきゃOpenSSL向けのアタックは現実的に食らわない。
だからと言って、公開鍵不要とは言ってない。
よくよく探さないとわからないところにちゃんとした鍵をかけたドアがひっそりとあるのが、侵入者よけには安心なんだよ。
まぁ、公開鍵認証付けてないのって玄関の鍵をディスクシリンダーで放置してるようなもんだよな。
公開鍵って要はものすごく長いパスワードでしょ
技術的な話とか細かいことは置いといて実際問題は
鍵はただのバイト列だからものすごく時間かけたら公開鍵の総当りもできるし
うん、その理論は間違ってない。理論的にはね。
でも回線速度、処理速度以上にパスワード試行はできないし、
長くても数年以内に解けないと、アタックしてるサーバ自体が無くなる可能性が高い。
16桁のランダムな文字の羅列をパスワードに使うなら、今はそれなりに安全なのは確かだが
そんな面倒な手段より、公開鍵のほうが管理が楽だし格段に安全
桁数が多ければ安全というなら telnet でパスワード桁数増やせばいいだけ
何のための公開鍵暗号なのか根本が何もわかってない馬鹿の見本
(なんでSSHの話でtelnetが出てくるんだ…まさかSSHでもパスワード認証だとそれが平文で流れるとでも思ってるのか…)
281から無駄に伸びすぎだろ
セキュリティー素人が意味わからずに騒ぐから
338 :
DNS未登録さん:2014/07/10(木) 10:28:04.01 ID:pyJZUphF
CentOS6を使用しています。
サイトの引っ越しをSSHでコマンドからやろうと思っています。
1:tarで対象フォルダ一式を圧縮
2:引越し先のサーバに1のファイルを転送
3:解凍する
という作業だけで問題ないでしょうか?
何か注意することがあれば教えて下さい。よろしくお願いします。
Apacheのバージョンの違いで動かなくなるのないかとか
PHP使ってるならバージョンの違いとかDB使ってないのかとか
WordpressとかMTOS使ってるならフォルダ移動させただけじゃダメだよ
まあ引っ越しったって
持ってったら元がなくなるわけじゃないんだから
稼働中にいくらでも試せるべ
341 :
DNS未登録さん:2014/07/10(木) 19:01:00.60 ID:pyJZUphF
>>339 同一環境のサーバなので、その点は大丈夫です。
ただ、tarコマンドなのですが、おかしいです。
例として、/home/hoge/public_html/siteを圧縮するとして、
cd /home/hoge/public_html
tar zcvf site.tar.gz site
としても、パスを辿って多重のフォルダが作成されます。
なぜかsite.tar.gzを解凍すると、
homeフォルダ、hogeフォルダ、その中にpublic_htmlフォルダが有ります。
圧縮の仕方の時点で間違っているのでしょうか?
343 :
DNS未登録さん:2014/07/10(木) 19:59:57.44 ID:pyJZUphF
tar zxvf site.tar.gz
です。
ただ、サーバ上でなくローカル上で解凍しても
フォルダが多重に作成されている状態です。
>>343 実行したコマンドを省略せずこのスレにコピペしましょう
cdも含めて圧縮側と解凍側の両方ね
後、ちゃんと出来てない事を確認するために実行したコマンドとその出力もお願い
345 :
DNS未登録さん:2014/07/10(木) 22:32:57.80 ID:pyJZUphF
>>344 いえ、省略してないです。圧縮は341の通りで、解凍は343の通りです。
tar ztvfと、ls -lRも載せたら?
tar zxvfはどのディレクトリでやってるのか聞きたいのよ。その圧縮の仕方なら相対になるから、site以下しかできるわけないんだ。
347 :
DNS未登録さん:2014/07/10(木) 23:09:41.00 ID:pyJZUphF
/home/hoge/public_html
/home/hoge/public_html/site
/home/hoge/public_html/home
/home/hoge/public_html/home/hoge
/home/hoge/public_html/home/hoge/public_html
/home/hoge/public_html/home/hoge/public_html/site
こんな感じになっています。
同じディレクトリ上で解凍してるからこうなるのではなくて、
別のディレクトリでsite.tar.gzを解凍しても、
上記の3〜6行目のディレクトリが作られます。
とりあえず、コマンド自体は間違えていないみたいなので
もう少し調べます。ご意見ありがとうございました
tarにしても実装によって多少差異があるのかな…
BSDとGNUとか
アーカイブ時にフルパス指定してるだけだろ
省略してないというのが嘘
うん、
tar zcvf site.tar.gz /home/hoge/public_html/site
とした時と似てるとは思ったが、もう一度同じ/home/hoge/〜が下に繰り返されるのもおかしいね。
tarにalias設定されてたり、/home/hoge/public_htmlがリンクだったりしないのかな?
/home/hoge/public_html以下に展開しちゃったんだろう
いくらコピペしろと言っても質問者は思い込みで無視するからなあ
フルパス指定せずにアーカイブからもう一度やり直せば問題ない
まあtarは最初はみんなはまる
質問の時にはそのときどうやったか覚えてないんだろうな
覚えてないならそう言ってくれれば可愛いげがあるが
間違いないとか断言しちゃうからなぁ
nginxとphp-fpmを使ってます。
プロセスを見るとphp-fpmが20個くらいあるんですが、正常なんでしょうか?
またどうすれば1プロセスになりますか?
正常ですよー
デフォルトだとプロセス数は負荷にあわせて変動するようになってる(pm = dynamic)
1プロセスで問題ないくらい負荷が低いなら、設定変えてもいいと思うけど
20個できてるならそのままのほうがいいと思うよ
>>355 ありがとうございます!
勉強になりました。
357 :
DNS未登録さん:2014/07/12(土) 04:32:03.67 ID:OpucfX8m
centosやnginxを止めずにソフトのアップデートしたい場合とかどうすればいいんでしょうか?
ミスったら止まりますよね。
普通のサーバー屋とかどうやってるんですかね?
止めたくないシステムなら鯖複数にして冗長化して構築するから
時間ずらしてミスがあっても止まらないようにするだけだよ
>>359 ありがとうございます。
そのようにしたいんですが検索キーワードわからないのでヒント教えてもらえませんか?
361 :
DNS未登録さん:2014/07/12(土) 22:42:18.23 ID:bhfjy/QW
>>360 うちがやってんのは上位にロードバランサー置いて、その配下にWEBサーバを並列に配置してる
1台止めてもサービス影響なし
キーワードは負荷分散、リバースプロキシ、ipvs、ロードバランサ、mod_proxy_balancerあたりか
後はググれ
>>361 それにhaつけなきゃ、LBのメンテが…
MySqlがよく落ちるんで、OOMkillerをオフにしました。オフにするデメリットは、ありますか?