くだらねぇ質問はここで@自宅鯖 51台目
自宅サーバ全般に関する質問スレッドです。
※注意:仕事で使うサーバーはスレ違いです。
特定のハードウェアに依存するものは、そのハードウェアスレでドゾ。
質問の際は
1. OS名
2. 使用するサーバソフトとバージョン
3. ネットワーク環境
などのサーバー環境をできるだけ詳しく書きましょう。後出しは嫌われるよ。
まとめページ ttp://www.wikihouse.com/faqhserver/index.php?FrontPage
前スレ
くだらねぇ質問はここで@自宅鯖 50台目
http://maguro.2ch.net/test/read.cgi/mysv/1378206285/
定番の質問へのテンプレ回答
・外部からはピコーンなのに内部からはショボーンです
ttp://www.wikihouse.com/faqhserver/index.php?%B3%B0%C9%F4%A4%AB%A4%E9%A4%CF%8E%CB%8E%DF%8E%BA%8E%B0%8E%DD%A4%CA%A4%CE%A4%CB%C6%E2%C9%F4%A4%AB%A4%E9%A4%CF%8E%BC%8E%AE%8E%CE%8E%DE%8E%B0%8E%DD%A4%C7%A4%B9
・串を刺して外部から接続して確認する方法もあるが、外部から接続してヘッダやソースの取得、スクリーンショット画像を生成してくれるサイトがある。
ttp://fula.jp/cgi-bin/head/
ttp://fula.jp/cgi-bin/head2/
次スレは>>970辺りが立てやがれ
※注意:仕事で使うサーバーはスレ違いです。
特定のハードウェアに依存するものは、そのハードウェアスレでドゾ。
質問の際は
1. OS名
2. 使用するサーバソフトとバージョン
3. ネットワーク環境
などのサーバー環境をできるだけ詳しく書きましょう。後出しは嫌われるよ。
まとめページ ttp://www.wikihouse.com/faqhserver/index.php?FrontPage
前スレ
くだらねぇ質問はここで@自宅鯖 50台目
http://maguro.2ch.net/test/read.cgi/mysv/1378206285/
定番の質問へのテンプレ回答
・外部からはピコーンなのに内部からはショボーンです
ttp://www.wikihouse.com/faqhserver/index.php?%B3%B0%C9%F4%A4%AB%A4%E9%A4%CF%8E%CB%8E%DF%8E%BA%8E%B0%8E%DD%A4%CA%A4%CE%A4%CB%C6%E2%C9%F4%A4%AB%A4%E9%A4%CF%8E%BC%8E%AE%8E%CE%8E%DE%8E%B0%8E%DD%A4%C7%A4%B9
・串を刺して外部から接続して確認する方法もあるが、外部から接続してヘッダやソースの取得、スクリーンショット画像を生成してくれるサイトがある。
ttp://fula.jp/cgi-bin/head/
ttp://fula.jp/cgi-bin/head2/
次スレは>>970辺りが立てやがれ
|
|
|
フヒヒ、オイラはチンコマン
3 :DNS未登録さん:2014/03/02(日) 06:30:55.18 ID:JI17kDgs
engawaが駄目になってmaguroになったのか
スレ立ったのみんな気づいてないのか
スレ立ったのみんな気づいてないのか
鯖故障後の復帰プロセス途中でほぼ空お板が見えてた時間が結構あった。
裏ではdatファイルの書き戻しを行っていたのに、、鯖復帰=掲示板復帰と勘違いして
先走りのスレ立てして、飛ぶ前のデータが戻って掲示板として復帰したのはかあり後。
虚しく重複スレが愚挙を晒し続ける
裏ではdatファイルの書き戻しを行っていたのに、、鯖復帰=掲示板復帰と勘違いして
先走りのスレ立てして、飛ぶ前のデータが戻って掲示板として復帰したのはかあり後。
虚しく重複スレが愚挙を晒し続ける
新しくスレ立てなくても鯖移転後は移転前のスレは復活するの?
ファイルサーバと外部公開webサーバを1台の自宅サーバで兼用させている人いる?
しかも仮想化せずに。1つのOSだけで。
しかも仮想化せずに。1つのOSだけで。
>>8
してる
firewallでプライベートIPからのみsambaやnfs等へアクセスできるようにするだけで十分
webサーバーもあるディレクトリでファイルサーバーの中身にアクセスできるけど
プライベートIP以外は403になるし
外出先から開きたいときはVPNしてる
してる
firewallでプライベートIPからのみsambaやnfs等へアクセスできるようにするだけで十分
webサーバーもあるディレクトリでファイルサーバーの中身にアクセスできるけど
プライベートIP以外は403になるし
外出先から開きたいときはVPNしてる
ここを使い始める前にあっちを使い切れ
Internet
└ルーター/192.168.1.1
├サーバ(CentOS)/192.168.1.11
├PC1
├PC2
└PC3
・サーバはDMZに置かず、CentOSのfirewallは無効に設定。
※ルータとサーバで二重壁は作らない。
・ルータのポートフォワーディング(ポート変換)を行う。
・ルータはVPN1723とweb80だけをサーバに転送設定(それ以外は閉める)
・公開webサーバとsambaを1台のサーバ(1つのCentOS)で兼用。
・外部からsambaを利用するときはVPNをはる。
【sambaの共有ポイント例】
/home/files/share
/home/files/private
【webサーバの公開ディレクトリ例】
※バーチャルホストを利用(ユーザーディレクトリを有効ではなく)
/home/ユーザーA/public_html (バーチャルホストA)
/home/ユーザーB/public_html (バーチャルホストB)
こういう構成でsambaと公開webを1台のサーバで兼用したらセキュリティ的に問題ありますか?
└ルーター/192.168.1.1
├サーバ(CentOS)/192.168.1.11
├PC1
├PC2
└PC3
・サーバはDMZに置かず、CentOSのfirewallは無効に設定。
※ルータとサーバで二重壁は作らない。
・ルータのポートフォワーディング(ポート変換)を行う。
・ルータはVPN1723とweb80だけをサーバに転送設定(それ以外は閉める)
・公開webサーバとsambaを1台のサーバ(1つのCentOS)で兼用。
・外部からsambaを利用するときはVPNをはる。
【sambaの共有ポイント例】
/home/files/share
/home/files/private
【webサーバの公開ディレクトリ例】
※バーチャルホストを利用(ユーザーディレクトリを有効ではなく)
/home/ユーザーA/public_html (バーチャルホストA)
/home/ユーザーB/public_html (バーチャルホストB)
こういう構成でsambaと公開webを1台のサーバで兼用したらセキュリティ的に問題ありますか?
変なPHPとか仕込まれて、samba用の領域ダダ漏れになるリスクを対策もしくは享受しつつ前スレ先に使え。
>>14
それ言ってたらレンサバのPHPも同じじゃん
それ言ってたらレンサバのPHPも同じじゃん
>>15
それ言ってたらレンサバのPHPも同じじゃん
それ言ってたらレンサバのPHPも同じじゃん
18 :DNS未登録さん:2014/03/25(火) 18:49:12.84 ID:txlb5PZu
サーバーサイドが右も左も分からない初心者です。
Ubuntsuにapacheを入れてローカルホストから見れるようにhtmlとか書いたので、外部に公開しようと思っています。
グローバルに公開、ドメイン購入など色々する必要があるのでしょうが、手順が詳しく書かれているサイトなど教えていただけませんか?
Ubuntsuにapacheを入れてローカルホストから見れるようにhtmlとか書いたので、外部に公開しようと思っています。
グローバルに公開、ドメイン購入など色々する必要があるのでしょうが、手順が詳しく書かれているサイトなど教えていただけませんか?
とりあえず最初からすぎてみんな途方に暮れてるw
自分が使ってるルーターのポートフォワードの方法調べりゃ
ドメイン無くてもIPアドレスでいけるし、それが確認できたら
ダイナミックDNSの登録と使い方覚えて
それで運用できたらドメイン取得とか検討すればいいと思うぜ
自分が使ってるルーターのポートフォワードの方法調べりゃ
ドメイン無くてもIPアドレスでいけるし、それが確認できたら
ダイナミックDNSの登録と使い方覚えて
それで運用できたらドメイン取得とか検討すればいいと思うぜ
無料でサーバー運営してみたいけど
無理なのかな
無理なのかな
>>22
自宅サーバーならハード代、電気代(、ネット回線)以外は無料ですよ
自宅サーバーならハード代、電気代(、ネット回線)以外は無料ですよ
仮想化したいのでKVMについて教えてください。
1台のHDDにKVMを使ってゲストOSとしてCentOS6.4を2つ入れたいのですが
そもそもKVMは最初に単独でインストールするのでしょうか?
CentOS6.4自体に仮想化ってのがあるようですがこれはKVMとは違うんでしょうか?
またマシンにNICが1つの場合、2つのゲストOSにはその同じNICを使っても問題ないのでしょうか?
まずはKVMで仮想化するまでの最初の段階の流れがよくわかりません。
CentOS6.4を1つのHDDに単独でインストールしたことは何度もあります。
1台のHDDにKVMを使ってゲストOSとしてCentOS6.4を2つ入れたいのですが
そもそもKVMは最初に単独でインストールするのでしょうか?
CentOS6.4自体に仮想化ってのがあるようですがこれはKVMとは違うんでしょうか?
またマシンにNICが1つの場合、2つのゲストOSにはその同じNICを使っても問題ないのでしょうか?
まずはKVMで仮想化するまでの最初の段階の流れがよくわかりません。
CentOS6.4を1つのHDDに単独でインストールしたことは何度もあります。
すいませんやろうとしてた仮想化はVMware ESXiでした。
これを1台のHDDにインストールし
ゲストOSとしてCentOSを2つ、ESXiをインストールした同じHDDにインストールしたかったです。
これを1台のHDDにインストールし
ゲストOSとしてCentOSを2つ、ESXiをインストールした同じHDDにインストールしたかったです。
>>27
ありがとうございます。
PRIMERGY TX100 S3
CPU: PentiumG 2120 (64bit Intel VT-X対応)
に入れるつもりです。
ゲストOSはCeniOS6 64bitなので
64bitのESXiなら大丈夫かな?と思いました。
ありがとうございます。
PRIMERGY TX100 S3
CPU: PentiumG 2120 (64bit Intel VT-X対応)
に入れるつもりです。
ゲストOSはCeniOS6 64bitなので
64bitのESXiなら大丈夫かな?と思いました。
解決しました。ありがとうございました。
くだらねぇ質問ですがお付き合いください。
自宅サーバを構築する際のサーバにつけるホスト名は以下のどれでも構わないのでしょうか?
実際にそのサーバを公開するならWAN空間のDNS(DDNS等)で自宅のグローバルIPアドレスに名前解決できればいいだけの話ですよね?
ホスト名
ホスト名.localdomain
ホスト名.取得したドメイン ←こうやらなくてもよい?
自宅サーバを構築する際のサーバにつけるホスト名は以下のどれでも構わないのでしょうか?
実際にそのサーバを公開するならWAN空間のDNS(DDNS等)で自宅のグローバルIPアドレスに名前解決できればいいだけの話ですよね?
ホスト名
ホスト名.localdomain
ホスト名.取得したドメイン ←こうやらなくてもよい?
つまり何が言いたいのかと言うと、
ホスト名.取得したドメイン名
としなくて、単純にホスト名だけ設定しても外部DNSで名前解決できれば公開できますよね?という質問です。
ホスト名.取得したドメイン名
としなくて、単純にホスト名だけ設定しても外部DNSで名前解決できれば公開できますよね?という質問です。
>>28
ググれ。
興味本位でぐぐったら、最新版はどうか知らんが、NICの片方が標準じゃ認識しないとかなんとかだが実績はある。
Wikiにも非公式の項に記載がある。
もしかするとそれを見た上で
>>25
>またマシンにNICが1つの場合、2つのゲストOSにはその同じNICを使っても問題ないのでしょうか?
と聞いたのかも知れんが、問題ない。
一つのNICの下に仮想ハブを作って、さらにそこに仮装PCをぶら下げる。
言葉で説明するのが面倒だから、とっととヤっちまえ。
話を戻しても、スペック的には一先ず2仮想マシン動かすぐらいならできるだろうけど、メモリはしっかり確保しとけよってのと
CPUやディスク周りが重く感じるやも知れぬが、そん時はその時で必要と思うならパーツ乾燥すりゃ良かろ。
ググれ。
興味本位でぐぐったら、最新版はどうか知らんが、NICの片方が標準じゃ認識しないとかなんとかだが実績はある。
Wikiにも非公式の項に記載がある。
もしかするとそれを見た上で
>>25
>またマシンにNICが1つの場合、2つのゲストOSにはその同じNICを使っても問題ないのでしょうか?
と聞いたのかも知れんが、問題ない。
一つのNICの下に仮想ハブを作って、さらにそこに仮装PCをぶら下げる。
言葉で説明するのが面倒だから、とっととヤっちまえ。
話を戻しても、スペック的には一先ず2仮想マシン動かすぐらいならできるだろうけど、メモリはしっかり確保しとけよってのと
CPUやディスク周りが重く感じるやも知れぬが、そん時はその時で必要と思うならパーツ乾燥すりゃ良かろ。
どんどん高スペックマシンへの欲求を高めていくわけですね!
>>32
>>33
なるほどです。サーバにつけるホスト名は公開する際には関係ないんですね。
例えばサーバのホスト名をunko1とし、
Apacheのバーチャルホストでそれぞれに公開用のFQDNを設定したとき、
クライアントのブラウザ上ではunko1などは関係なく見えないと思いますが
wiresharkなどでhttpヘッダーなどを見れば、そのサーバ実機の本当のホスト名はunko1だとかは分かるのでしょうか?
>>33
なるほどです。サーバにつけるホスト名は公開する際には関係ないんですね。
例えばサーバのホスト名をunko1とし、
Apacheのバーチャルホストでそれぞれに公開用のFQDNを設定したとき、
クライアントのブラウザ上ではunko1などは関係なく見えないと思いますが
wiresharkなどでhttpヘッダーなどを見れば、そのサーバ実機の本当のホスト名はunko1だとかは分かるのでしょうか?
やってみればいいんじゃないですかね
はい!
>>28です
ESXiで仮想化してゲストにCentOS6.5を2つ走らせると2GBのRAMでは厳しいでしょうか?
用途はLAMPとVPNとsambaとDNSくらいなんですが。
ECCメモリかなり高いんですよ。。。
ESXiで仮想化してゲストにCentOS6.5を2つ走らせると2GBのRAMでは厳しいでしょうか?
用途はLAMPとVPNとsambaとDNSくらいなんですが。
ECCメモリかなり高いんですよ。。。
>>40
apacheとVPNとDNSならいけるだろうが
SQLとsambaは厳しく、PHPはモノによるとしか。
特にsambaっつか、ファイルサーバは仮想化するのは個人的にオススメしないし、するならHDD追加してRAWマッピングを勧めたい。
ついでにどうでもいい話、ウチのVPN用のCentOS仮想マシンの割り当てはHDDが20Gのメモリが0.512GB
apacheとVPNとDNSならいけるだろうが
SQLとsambaは厳しく、PHPはモノによるとしか。
特にsambaっつか、ファイルサーバは仮想化するのは個人的にオススメしないし、するならHDD追加してRAWマッピングを勧めたい。
ついでにどうでもいい話、ウチのVPN用のCentOS仮想マシンの割り当てはHDDが20Gのメモリが0.512GB
>>37
HTTPヘッダーで何を返すかはWebサーバーの設定次第ですね。
通常の設定では、ホスト名は含まれていないでしょう。
HTTPヘッダーを見るのはwiresharkなどでパケットを直接見るよりブラウザのプラグインなどで
ヘッダーを表示するほうが分かりやすいと思います。
HTTPヘッダーで何を返すかはWebサーバーの設定次第ですね。
通常の設定では、ホスト名は含まれていないでしょう。
HTTPヘッダーを見るのはwiresharkなどでパケットを直接見るよりブラウザのプラグインなどで
ヘッダーを表示するほうが分かりやすいと思います。
>>41
ファイルサーバは仮想化オススメしないって意味は
HDD1→ゲストOS1(ApacheやDNS用)
HDD2→ゲストOS2(samba用)
このようにゲストOSもHDDも分けるべきってことでしょうか?
予算的にHDDが1台しか積めないんでゲストOSは2つに分けるとしても
全てをHDD1台でやろうと考えていました。
ファイルサーバは仮想化オススメしないって意味は
HDD1→ゲストOS1(ApacheやDNS用)
HDD2→ゲストOS2(samba用)
このようにゲストOSもHDDも分けるべきってことでしょうか?
予算的にHDDが1台しか積めないんでゲストOSは2つに分けるとしても
全てをHDD1台でやろうと考えていました。
cronについてです。
cronie-anacronとcronie-noanacronがありますが、従来の通り指定した時間にジョブを実行するにはcronie-noanacronでやらないと駄目なんですよね?
というかnoanacronでやるのが当たり前ですか?
RHEL6 のデフォルトではcronie-anacronがインストールされており、
anacronは決まりきった時間にジョブが実行されるわけではなく、 設定された時間内(3時-22時)に、ランダムに設定された時間分(0分-45分)待って実行されるようなので。
cronie-anacronとcronie-noanacronがありますが、従来の通り指定した時間にジョブを実行するにはcronie-noanacronでやらないと駄目なんですよね?
というかnoanacronでやるのが当たり前ですか?
RHEL6 のデフォルトではcronie-anacronがインストールされており、
anacronは決まりきった時間にジョブが実行されるわけではなく、 設定された時間内(3時-22時)に、ランダムに設定された時間分(0分-45分)待って実行されるようなので。
>>40
41に同意見だけど、付け足すならapacheのpreforkでの同時セッション数と、デスクトップの使用有無が、瞬間風速として最後響くと思う。
41に同意見だけど、付け足すならapacheのpreforkでの同時セッション数と、デスクトップの使用有無が、瞬間風速として最後響くと思う。
>>47
ファイルシステムではなく、rawマッピングでもいいと思う。
ファイルシステムではなく、rawマッピングでもいいと思う。
Webサーバで公開してるものとかのバックアップをどこに置くかって聞かれたら、ファイルサーバでしょ
アクセス速度とかそういう話以前のことで、ファイルサーバは他のサーバの
ホスト筐体が物理的に壊れてダメになっても、データを救えるような冗長構成を取ったほうがいい
RAID組んだりで、単純にディスク容量も必要になるしね
仮想化後のハードウェアリソースのことを考えるのは、そういうの実運用での懸念が解決できてから
問題潰してくと仮想化にするメリットが薄いというか、ほぼない
個人的に使うものでバックアップ運用とかどうでもいいっていうのなら、好きにすればいいと思う
アクセス速度とかそういう話以前のことで、ファイルサーバは他のサーバの
ホスト筐体が物理的に壊れてダメになっても、データを救えるような冗長構成を取ったほうがいい
RAID組んだりで、単純にディスク容量も必要になるしね
仮想化後のハードウェアリソースのことを考えるのは、そういうの実運用での懸念が解決できてから
問題潰してくと仮想化にするメリットが薄いというか、ほぼない
個人的に使うものでバックアップ運用とかどうでもいいっていうのなら、好きにすればいいと思う
>>47
ファイル鯖用の物理パーティションorディスクを用意して仮想マシンに割り当てるのがベストってことじゃ…
ファイル鯖用の物理パーティションorディスクを用意して仮想マシンに割り当てるのがベストってことじゃ…
>>48
RAWマッピングをはじめて聞いたので
勉強して出直してきます。
>>49
予算がないのでファイルサーバ用に物理サーバをもう1台用意することが出来ない中で
なんとかサーバ1台でやることを前提に考えています。ちなみに趣味です。
>>50
ちょっと頭を整理してきます。
RAWマッピングをはじめて聞いたので
勉強して出直してきます。
>>49
予算がないのでファイルサーバ用に物理サーバをもう1台用意することが出来ない中で
なんとかサーバ1台でやることを前提に考えています。ちなみに趣味です。
>>50
ちょっと頭を整理してきます。
ホスト型のVirtualBoxで自宅サーバをやろうと思います。
物理マシンのCPUがcore i5 4世代(2コア)64bitだった場合
ゲストOSから見たらCPUは物理マシンのcore i5 64bitに見えるんですかね?
それともVirtualBox自体がもっている仮想CPUとして別のCPUとして認識されるんですか?
NICやグラボにも言えることですが・・
物理マシンのCPUがcore i5 4世代(2コア)64bitだった場合
ゲストOSから見たらCPUは物理マシンのcore i5 64bitに見えるんですかね?
それともVirtualBox自体がもっている仮想CPUとして別のCPUとして認識されるんですか?
NICやグラボにも言えることですが・・
VirtualBox入れてゲストにWindows入れてCPUID実行してみればいいんだよ
悩みすぎると更に禿るぞ
悩みすぎると更に禿るぞ
>>52
CPUはホストのCPUIDを引っ張ってくる。
なので設定次第じゃ1スレッドのi7に見えたりもする。
コマンドからCPUIDを変えることは可能
NICはプルダウンで超枯れ、Intel、潤仮想化な中から選択
グラボは専用エミュレート
っていうか禿げる前に>>53を信じ崇め奉り従え。
CPUはホストのCPUIDを引っ張ってくる。
なので設定次第じゃ1スレッドのi7に見えたりもする。
コマンドからCPUIDを変えることは可能
NICはプルダウンで超枯れ、Intel、潤仮想化な中から選択
グラボは専用エミュレート
っていうか禿げる前に>>53を信じ崇め奉り従え。
>>52
vboxmanage modifyvm --cpuidで自由にいじれるよ。
vboxmanage modifyvm --cpuidで自由にいじれるよ。
多少スレチかもしれないんだが任天堂のWi-Fiサービス終了に伴って海外のハッカーかなにかがマッチング鯖を複製してアクセスできるようにしたらしいんだがこれってありえる?
ちなみにDNSサーバーのipも公開されてて入力してWi-Fi接続すると複製されたマッチング鯖にアクセスできる(らしい)
ちなみにDNSサーバーのipも公開されてて入力してWi-Fi接続すると複製されたマッチング鯖にアクセスできる(らしい)
何がやりたいのかよくわからん。
ただのエミュ鯖なんじゃないの
やることがマッチングだけならそこまで難しい実装でもないと思うけど
やることがマッチングだけならそこまで難しい実装でもないと思うけど
まあ、無知なゲーマーを取り込んで個人情報とかパスワードとか回収するためのものだから。
ゲーム業界ではよくあることだし、流石に騙される馬鹿は少ないと思う。
ゲーム業界ではよくあることだし、流石に騙される馬鹿は少ないと思う。
DNS詐称し放題なので、何が起きても不思議じゃないね
>>59
ネット接続の機能が少しでもついてる機器(DSiとかWii)でアクセスするのはアレだけど、普通に初代DSとかの何の機能も持たない物でアクセスしても何か影響あったりするかなぁ,,?
ネット接続の機能が少しでもついてる機器(DSiとかWii)でアクセスするのはアレだけど、普通に初代DSとかの何の機能も持たない物でアクセスしても何か影響あったりするかなぁ,,?
名前解決に使用するdnsの応答内容を差し替えられるので
それを経由したアクセスの全てはもはや全幅の信頼が置けないサイトを
参照させられていると理解すべき
あとは細かいこと書かなくてもわかるよな?
それを経由したアクセスの全てはもはや全幅の信頼が置けないサイトを
参照させられていると理解すべき
あとは細かいこと書かなくてもわかるよな?
>>63
DSとかの対戦ゲーとかの場合でもダメなのか?参照先を変えられるのは元々想像ついてたんだが単純な初代DSのある対戦ゲームとかでマッチング鯖以外の場所に飛ばしたところでフリーズするくらいで影響は特にないと思うんだけど..で合ってるかなぁ?
DSとかの対戦ゲーとかの場合でもダメなのか?参照先を変えられるのは元々想像ついてたんだが単純な初代DSのある対戦ゲームとかでマッチング鯖以外の場所に飛ばしたところでフリーズするくらいで影響は特にないと思うんだけど..で合ってるかなぁ?
対戦ゲームの通信内容がまるまる盗聴されたりとか疑えば際限なく考えられるからねぇ。
そういう情報を無意味な断片と考えるか、ビッグデータの一部と考えるかで
脅威の内容は変わってくるからなんとも言えない
そういう情報を無意味な断片と考えるか、ビッグデータの一部と考えるかで
脅威の内容は変わってくるからなんとも言えない
>>66
どう考えても危険だろ・・・
どう考えても危険だろ・・・
妄想してみた。全部ダダ漏れだったとして
・Gmailにアクセスした。その時のメールアカウントが漏れる。
通信してる相手先メアドも漏れるし、通信の内容も漏れる。
・2chの特定スレをアクセスしたら、その訪問スレの情報などが漏れる
興味ある内容やアクセスの性行などが漏れたり。
・ヤフオクなどの落札状況を確認したら、アカウント情報が漏れる。
ログインして質問とか投函したらその際のログイン情報なども抜かれまくり
こういった塵も積もれば山となる的に個人情報を集めていけるけど、
いったいどこからNGとすべきなのだろうね、全部断片だからOK?
これが著名人のことだと、あいつはこんなスレ観て、あんな物を落札して
どのスレを頻繁に観ていたぞ、なんてね。こういうの晒されても平気なの?
俺はヤダなぁ
・Gmailにアクセスした。その時のメールアカウントが漏れる。
通信してる相手先メアドも漏れるし、通信の内容も漏れる。
・2chの特定スレをアクセスしたら、その訪問スレの情報などが漏れる
興味ある内容やアクセスの性行などが漏れたり。
・ヤフオクなどの落札状況を確認したら、アカウント情報が漏れる。
ログインして質問とか投函したらその際のログイン情報なども抜かれまくり
こういった塵も積もれば山となる的に個人情報を集めていけるけど、
いったいどこからNGとすべきなのだろうね、全部断片だからOK?
これが著名人のことだと、あいつはこんなスレ観て、あんな物を落札して
どのスレを頻繁に観ていたぞ、なんてね。こういうの晒されても平気なの?
俺はヤダなぁ
そのうち1/3くらいはsslなので大丈夫そう
自分が証明書入れないと中間者攻撃もできないし
自分が証明書入れないと中間者攻撃もできないし
追加
・bbspinkでススキノのソープランド検索してたぞこいつー
・Google検索で
-性病の治療法を検索してたぞー
-某アイドルの行動予定を検索してた
・学校裏サイトで悪口書いていた
・Facebookの何人かのページにアクセスしていた、コメントも書いていた(httpsだから無理か?)
・某駅の時刻表をしょっちゅうアクセスするから、その辺に行く用事があるのだろう
・幾つかのタレント・アイドル・芸能人・政治家のブログをよく訪問しているようだ
・bbspinkでススキノのソープランド検索してたぞこいつー
・Google検索で
-性病の治療法を検索してたぞー
-某アイドルの行動予定を検索してた
・学校裏サイトで悪口書いていた
・Facebookの何人かのページにアクセスしていた、コメントも書いていた(httpsだから無理か?)
・某駅の時刻表をしょっちゅうアクセスするから、その辺に行く用事があるのだろう
・幾つかのタレント・アイドル・芸能人・政治家のブログをよく訪問しているようだ
>>71
ネットにアクセスできるものではなくて初代DSのような何一つネットと関連のないものでそのDNS鯖にアクセスするだけでその情報が漏れる可能性があるの?
スマホはスマホで別のDNSを介して使うから問題ないとか勝手に思ってちゃったんだけど違う感じかな、、?
ちなみにそのDNSにアクセスするときは、DS側でDNS先の設定変えてそのDNSにアクセスする感じ
ネットにアクセスできるものではなくて初代DSのような何一つネットと関連のないものでそのDNS鯖にアクセスするだけでその情報が漏れる可能性があるの?
スマホはスマホで別のDNSを介して使うから問題ないとか勝手に思ってちゃったんだけど違う感じかな、、?
ちなみにそのDNSにアクセスするときは、DS側でDNS先の設定変えてそのDNSにアクセスする感じ
セキュリティ板で訊くといろいろ出てきそう
DNSで悪意ある串サイト食わされて全部筒抜けになるって思わない?
それくらいDNS汚染って重大な弱点なんだよ
それくらいDNS汚染って重大な弱点なんだよ
DNSで宛先替える場合、自前でローカル専用でいいからDNS立てて
そこで公開されてる鯖のアドレス登録したらいいかと思うよ
そこで公開されてる鯖のアドレス登録したらいいかと思うよ
>>75
何の解決にもなっていない訳だが・・・?
何の解決にもなっていない訳だが・・・?
1.5万円以内で買える省エネ静音ホーム鯖が欲しい。
ラズベリーはなんとなくパワフルじゃないから使いたくない。
先月までNTT-XでFUJITSU PRIMAGY TX100 S3が19,800-4,000(アンケートクーポン)で
15800で売ってたけどもう売ってない。買っておけばよかった。
Amazonでは売ってるけど4万近くもする。
ラズベリーはなんとなくパワフルじゃないから使いたくない。
先月までNTT-XでFUJITSU PRIMAGY TX100 S3が19,800-4,000(アンケートクーポン)で
15800で売ってたけどもう売ってない。買っておけばよかった。
Amazonでは売ってるけど4万近くもする。
>>78
HPのMLのなんか買って消音化
HPのMLのなんか買って消音化
ガーガー量産の予定
・これからの季節で爆音ガー
・UnbufferedECCメモリガー
・電源換装ガー
・HDDトレイガー
・CPU換装ガー
・これからの季節で爆音ガー
・UnbufferedECCメモリガー
・電源換装ガー
・HDDトレイガー
・CPU換装ガー
win xp pro32bitが入っているDellのInspron 545s
CPU Intel Core 2 Duo E7500
メモリ2GB(DDR2)
HDD 320GB(SATA2)
グラボRadeon HD 4350 (512MB)
これが余ってるんだけど、こままクライアント機として使うのと、Cent6.5の64bitぶっこんで鯖にするのとどっちがいいと思いますか?
CPU Intel Core 2 Duo E7500
メモリ2GB(DDR2)
HDD 320GB(SATA2)
グラボRadeon HD 4350 (512MB)
これが余ってるんだけど、こままクライアント機として使うのと、Cent6.5の64bitぶっこんで鯖にするのとどっちがいいと思いますか?
Inspironの間違い
24時間稼働で電気代が気にならなければ鯖
最終的な電気代が気にならないなら鯖の電気代なんて気にする必要無いよ。
鯖で何するかによるけど生産性の無いサーバーで電気代浪費するのは結構辛いと
思う貧乏人です(´・ω・`)
思う貧乏人です(´・ω・`)
自宅鯖なら、ちょっと飽きたと思えば電源切ればいいだけじゃね。
ドメインまで取ってるのでもなければ。
ドメインまで取ってるのでもなければ。
さあ気合入れて鯖を立ち上げるぞ!
鯖の電源ON!!楽しみだ!
3日後・・・鯖の発熱とそこそこの稼働音が電気代を想像させる。
部屋の照明を日中付けっ放しにしたまま寝たり外出しているのと同じだと気づく。
家事になるんじゃないか?電気代が毎月1000円くらいアップするんじゃないか?
不安で不安でしょうがなくなる。
やっぱりやーめた。電源落とそっと、いつもこうなる俺
鯖の電源ON!!楽しみだ!
3日後・・・鯖の発熱とそこそこの稼働音が電気代を想像させる。
部屋の照明を日中付けっ放しにしたまま寝たり外出しているのと同じだと気づく。
家事になるんじゃないか?電気代が毎月1000円くらいアップするんじゃないか?
不安で不安でしょうがなくなる。
やっぱりやーめた。電源落とそっと、いつもこうなる俺
>>90
そんな君はVPSつかいな、電気代と消耗品代程度で使えるよ。
そんな君はVPSつかいな、電気代と消耗品代程度で使えるよ。
OSはvine6.2でダイナミックDNSを使って鯖を立てたいのですが、証明書がうまくできません。
# /usr/share/ssl/misc/CA -newca
これが通らないです。どうすればいいでしょう
教えて下さい
# /usr/share/ssl/misc/CA -newca
これが通らないです。どうすればいいでしょう
教えて下さい
そもそも /usr/share/ssl はあるの?
そのCAシェルスクリプトは実行パーミッションついてるの?
どう通らないの?
そのCAシェルスクリプトは実行パーミッションついてるの?
どう通らないの?
95 :DNS未登録さん:2014/04/19(土) 14:57:47.59 ID:JNdP+32C
そんなこともわからないのに意気がって「鯖」なんて言葉使うなハゲ
解決できた
みなさんが最初に勉強したCentOS自宅サーバ構築のオススメ参考サイトをいくつか教えてください。
今でもよく見ているサイトでもいいです。
自分はserverworldさんやお便利comさんなどを見ています。
他にあればよろしくお願いします。
今でもよく見ているサイトでもいいです。
自分はserverworldさんやお便利comさんなどを見ています。
他にあればよろしくお願いします。
デスクトップ鯖にノート用2.5インチHDD(SATA3)を使ったら問題あるかな?
>>98
規格さえ合えば問題ないだろ
規格さえ合えば問題ないだろ
つか、SSDなんてほぼ2.5"
>>100
?
?
>>101
??
??
>>102
???
???
>>99
ありがとう。2.5HDDでやってみる
ありがとう。2.5HDDでやってみる
自作PC鯖で激安オススメ構成を教えてください。
HDD以外は中古でも構いません。
予算:3.5万以内
使用OS:CentOS6.5 64bt
仮想化:無し
求めたいもの:出来るだけ省エネ&静音
CPU:
Cooler:リテールクーラーは無しで
メモリ:4G
M/B:SATA2x4ポート以上
VGA:オンボード
NIC:内臓
サウンド:内臓(無しでも可)
HDD:2台/SATA2以上
光学:DVD-ROMドライブ
ケース:3.5インチベイ4個以上
電源:
HDD以外は中古でも構いません。
予算:3.5万以内
使用OS:CentOS6.5 64bt
仮想化:無し
求めたいもの:出来るだけ省エネ&静音
CPU:
Cooler:リテールクーラーは無しで
メモリ:4G
M/B:SATA2x4ポート以上
VGA:オンボード
NIC:内臓
サウンド:内臓(無しでも可)
HDD:2台/SATA2以上
光学:DVD-ROMドライブ
ケース:3.5インチベイ4個以上
電源:
>>105
まずは自分で調べてパーツの案を示せ
まずは自分で調べてパーツの案を示せ
静音、省エネ運用したいならssdで光学ドライブレスhdd無しAC電源
これにつきる
これにつきる
新品のHDDを2台買うと、予算 35k円は厳しくなりますね。
リテールクーラーは無しというのはどうしてでしょう。
光学ドライブはUSBにしてはどうでしょうか。
リテールクーラーは無しというのはどうしてでしょう。
光学ドライブはUSBにしてはどうでしょうか。
まあNUCのセレロンでいいよな、かなり熱くなるけど
HDDは外付けで
HDDは外付けで
何を重視するのか次第だなハードウェア板でガンガレ
>>105
これでいいんじゃない?ほんのちょっとだけ予算オーバーだけど
CPU ...:intel Celeron G1820 BOX [Haswell 2.7GHz 2コア 2MB 54W] 4,590円 @ドスパラ
Cooler......:ENERMAX ETS-N30-HE 2,750円 @ドスパラ
メモリ........:CFD D3U1333PS-2G [DDR3-1333 PC3-10600 2GB] 2,570円 @amazon 送料無料
M/B .......:MSI H81M-P33 [USB3.0] 4,978円 @ツクモ
VGA .....:onboard
NIC .....:内臓
サウンド..:内臓
HDD(データ用):DT01ACA100×2 11,664円(5,832×2) @ツクモ
光学..........:ASUS DRW-24D3ST [ブラック] 2,030円 @ビックカメラ 送料無料
ケース......:ZALMAN Z3 Plus Black [MicroATX ブラック] 4,450円 @ツクモ
電源..........:Corsair CX430M 5,529円 @amazon 送料無料
OS ..........:CentOS6.5 64bit
38,561円 @ソフマップ3,000円、@ツクモ5,000円以上で送料無料
これでいいんじゃない?ほんのちょっとだけ予算オーバーだけど
CPU ...:intel Celeron G1820 BOX [Haswell 2.7GHz 2コア 2MB 54W] 4,590円 @ドスパラ
Cooler......:ENERMAX ETS-N30-HE 2,750円 @ドスパラ
メモリ........:CFD D3U1333PS-2G [DDR3-1333 PC3-10600 2GB] 2,570円 @amazon 送料無料
M/B .......:MSI H81M-P33 [USB3.0] 4,978円 @ツクモ
VGA .....:onboard
NIC .....:内臓
サウンド..:内臓
HDD(データ用):DT01ACA100×2 11,664円(5,832×2) @ツクモ
光学..........:ASUS DRW-24D3ST [ブラック] 2,030円 @ビックカメラ 送料無料
ケース......:ZALMAN Z3 Plus Black [MicroATX ブラック] 4,450円 @ツクモ
電源..........:Corsair CX430M 5,529円 @amazon 送料無料
OS ..........:CentOS6.5 64bit
38,561円 @ソフマップ3,000円、@ツクモ5,000円以上で送料無料
何か比較対象を用意して
そのメリット・デメリットを考えないとな
そのメリット・デメリットを考えないとな
皆さんサーバーやネットワーク機器を置いてるラック/棚どうしてますか?
ホムセンとかにある金属や木製のシェルフとか?
ホムセンとかにある金属や木製のシェルフとか?
中古42Uのラック
L型アングル組んで棚にしてる
>>112
ありがとうございます!!感謝です
ありがとうございます!!感謝です
>>117
ありがとうございます!!感謝です
ありがとうございます!!感謝です
感謝という前にその程度を思いつけない自分を恥じろ
>>120
ありがとうございます!!感謝です
ありがとうございます!!感謝です
>>120
ありがとうございます!!とても感謝です
ありがとうございます!!とても感謝です
GoogleMap上でいろいろアイコンをプロットしてそれらを条件絞込できたりするwebサイトを作ってみたくて
プログラムの勉強始めたんだけどローカル環境でXAMPP for Windowsっていうのがあるらしくて
ちょっと調べたら「OpenSSL」って単語が入っててOpenSSLって危ないって聞くから別のローカル環境にしたほうがいいっすか?
プログラムの勉強始めたんだけどローカル環境でXAMPP for Windowsっていうのがあるらしくて
ちょっと調べたら「OpenSSL」って単語が入っててOpenSSLって危ないって聞くから別のローカル環境にしたほうがいいっすか?
OpenSSLで危ないのは、1.0.1〜1.0.1f 、 1.0.2系だけ
1.0.1g使え
1.0.1g使え
つーか証明書作って外に出さなけりゃ何でもいいよ
MicroServerの 5インチベイにスリムDVDドライブと3.5インチベイ用スピーカーを取り付けたいのですがどんな付け方をしたらいいですか?
マザーにはUSB2.0が1ポートあり、光学ドライブ用にSATA2が1ポートあります。
http://cloud.watch.impress.co.jp/docs/special/20101013_397994.html
マザーにはUSB2.0が1ポートあり、光学ドライブ用にSATA2が1ポートあります。
http://cloud.watch.impress.co.jp/docs/special/20101013_397994.html
まだスリムDVDと、3.5インチベイ用USBスピーカーの物が決まっていません。。
MicroServerのスレで聞いた方が早くね?
ESXiについて教えてください。
仮想化してゲストOSとしてCentOS6.5 64bitを2つ入れようと思います。
HDDは2台使います。
そこで質問なんですが、ESXiをまずどちらかのHDDにインストール。
ESXiがインストールされたHDDはBIOSで起動順位を必ず1番目にしておかないといけないってことなんですよね?
そしてゲストOSなんですが、同じHDDに2つインストールってのも可能ですか?
パターンとしてはこんなイメージです。どちらが一般的なのでしょうか?
HDD1(firstboot)→ESXi+ゲストOS1
HDD2→ゲストOS2
HDD1(firstboot)→ESXi
HDD2→ゲストOS1+ゲストOS2
仮想化してゲストOSとしてCentOS6.5 64bitを2つ入れようと思います。
HDDは2台使います。
そこで質問なんですが、ESXiをまずどちらかのHDDにインストール。
ESXiがインストールされたHDDはBIOSで起動順位を必ず1番目にしておかないといけないってことなんですよね?
そしてゲストOSなんですが、同じHDDに2つインストールってのも可能ですか?
パターンとしてはこんなイメージです。どちらが一般的なのでしょうか?
HDD1(firstboot)→ESXi+ゲストOS1
HDD2→ゲストOS2
HDD1(firstboot)→ESXi
HDD2→ゲストOS1+ゲストOS2
EXSi5.5はシステムの物理メモリが4GBないとインストールできないんですね。
物理メモリは4Gしか積んでないのでEXSi5.1なら2GBあればインストールできるようなので、5.1にしようと思いましたが、
ゲストOSを2つも入れるとなると厳しいですね。
物理メモリは4Gしか積んでないのでEXSi5.1なら2GBあればインストールできるようなので、5.1にしようと思いましたが、
ゲストOSを2つも入れるとなると厳しいですね。
>>131
ん?
ん?
5インチベイなのに3.5インチベイ用スピーカーを取り付けたいとか
サイズが合わないけどスリムもつくからいいやとか
詭弁だろってことじゃないの?
サイズが合わないけどスリムもつくからいいやとか
詭弁だろってことじゃないの?
ただの誤爆だろ?
色んなスレで煽って遊んでるからタブ切り替えミスったんだろ
CentOSを使ってweb外部公開と、ファイルサーバを兼用させようと思いますが
問題ないでしょうか?
構成はこんな感じです。
HDD1・・OS+LAMP(外部公開)+内向けDNS+VPN
HDD2・・ファイルサーバのデータ領域
1つのファイルシステムで、web公開と、ファイルサーバを兼用させようと思うのですがやばいですか?
ファイルサーバを192.168.1.0/24などプライベートネットワークからしかアクセス出来ないようにすれば問題ないでしょうか?
Centのファイアウォールは無効にします。(ルータ側で必要なポート開放をするのみ)
どうしても予算の都合上、1台のマシンで兼用するしかありません。
問題ないでしょうか?
構成はこんな感じです。
HDD1・・OS+LAMP(外部公開)+内向けDNS+VPN
HDD2・・ファイルサーバのデータ領域
1つのファイルシステムで、web公開と、ファイルサーバを兼用させようと思うのですがやばいですか?
ファイルサーバを192.168.1.0/24などプライベートネットワークからしかアクセス出来ないようにすれば問題ないでしょうか?
Centのファイアウォールは無効にします。(ルータ側で必要なポート開放をするのみ)
どうしても予算の都合上、1台のマシンで兼用するしかありません。
EXSi5.5で仮想化しようと思いましたが物理メモリが4GBなので出来ませんでした。
>>136
Webサーバ攻撃されたら、ファイルサーバも止まるし何よりデータ簡単に抜けるよ
Webサーバをクラックしてファイルサーバのディレクトリを公開しちゃえば、
ファイルサーバでのネットワークの制限なんて関係ないのよ
Webサーバの実行権限でアクセス可能なディスク領域はどこでも外部に公開されるリスクがあるわけ
だから普通は鯖を分けて運用するわけ
Webサーバ攻撃されたら、ファイルサーバも止まるし何よりデータ簡単に抜けるよ
Webサーバをクラックしてファイルサーバのディレクトリを公開しちゃえば、
ファイルサーバでのネットワークの制限なんて関係ないのよ
Webサーバの実行権限でアクセス可能なディスク領域はどこでも外部に公開されるリスクがあるわけ
だから普通は鯖を分けて運用するわけ
>>138
>>139
ありがとうございます。わかりました
公開webだけはレン鯖でやります。
ファイルサーバと兼用するのは、LAN公開用webだけにしてルータのポートはしめます。
この場合でも、VPNは兼用させでも良いですか?
>>139
ありがとうございます。わかりました
公開webだけはレン鯖でやります。
ファイルサーバと兼用するのは、LAN公開用webだけにしてルータのポートはしめます。
この場合でも、VPNは兼用させでも良いですか?
自鯖の電力測るのにワットモニターを買おうとしたら1400円くらいのやつは
5W未満は測れないって書いてありました。
0.1Wくらいから測れて2000円くらいで買えるやつでオススメありませんか?
5W未満は測れないって書いてありました。
0.1Wくらいから測れて2000円くらいで買えるやつでオススメありませんか?
白熱灯みたいな安定した連続負荷でバイアス測定しろヴォケ
そんなこと言わずに
じゃ、無理です。
はい次の方どうぞー
はい次の方どうぞー
>>141
探せばあるよ
探せばあるよ
探していろいろ買いまくって
全部気に入らないってなるんですね、未来がよーくわかります
全部気に入らないってなるんですね、未来がよーくわかります
めっさくだらない質問なんですが・・・
自分用にファイルサーバーを建ててるのですが、少し前からFTPは繋がるけど421吐くようになりまして・・・
理由がわからんとです○| ̄|_ボスケテ
windows XP pro SP4
ST-Net光
ieServerのDDNS使用
ルーターNEC-ER8500N
├サーバー1 FTP21 HTTP80
├サーバー2 FTP**** HTTP++++
└他PC
こんな感じでルーターのポートも設定しております
421吐くのはサーバー2の方でして(´・ω・`)
FTPサーバーはFilezillaの0.9.41beta
Passiveモード設定の
カスタムポートレンジに****でチェック
IPv4仕様の外部に見せる〜の設定を下記のアドレス使用でDDNS
他に思いつくところもなく、設定はこのままで以前は繋げてたのですが・・・
自分用にファイルサーバーを建ててるのですが、少し前からFTPは繋がるけど421吐くようになりまして・・・
理由がわからんとです○| ̄|_ボスケテ
windows XP pro SP4
ST-Net光
ieServerのDDNS使用
ルーターNEC-ER8500N
├サーバー1 FTP21 HTTP80
├サーバー2 FTP**** HTTP++++
└他PC
こんな感じでルーターのポートも設定しております
421吐くのはサーバー2の方でして(´・ω・`)
FTPサーバーはFilezillaの0.9.41beta
Passiveモード設定の
カスタムポートレンジに****でチェック
IPv4仕様の外部に見せる〜の設定を下記のアドレス使用でDDNS
他に思いつくところもなく、設定はこのままで以前は繋げてたのですが・・・
×ER8500N
○WR8500N
失礼をば
○WR8500N
失礼をば
踏み台にされて負荷上がってサービス応答しなくなってるんじゃないの?
XP SP4って一体何なのか分からんけど
XP SP4って一体何なのか分からんけど
ポート開いてないんじゃないかなあ、、、
以前はつながってた、というのは落とし穴だから1からやってみては。
1のほうにデータポート行っちゃってんじゃないかなあ
sftp にした方がいいと思うよ
以前はつながってた、というのは落とし穴だから1からやってみては。
1のほうにデータポート行っちゃってんじゃないかなあ
sftp にした方がいいと思うよ
うぉ!失礼なんでこんな事書いてんだ・・・
×windows XP pro SP4
○windows 7 ult 64
踏み台にされてる様子はないんですよね
×windows XP pro SP4
○windows 7 ult 64
踏み台にされてる様子はないんですよね
コマンドはつながるけどデータがつながらないんじゃないかなー
ポートフォワードするルーターがftpだと認識してないせいかと
ポートフォワードするルーターがftpだと認識してないせいかと
CentOSでパソコン複数台使って並列処理をさせようとしているんだが,板ってどこになるんだ??
振り分けたいコードの言語スレ探せばよろしい
まずは複数台をきちんとサーバーラックに並べることから始めよう
USBからCentOS6.5 64bitをインストールしようとすると、途中で以下のエラーが出て続行することが出来ません。
ご指導のほどよろしくお願いします。
「unable to read package metadata from repository」
【OSのインストールUSBメモリ作成方法】
・USBのフォーマット FAT32(クイックフォーマットじゃなくい) 8GBのものを使用
・unetbootinで作成
・イメージ CentOS-6.5-x86_64-bin-DVD1.iso
調べたら、作成したUSBのルート直下の/repositoryの中身を、ISOをマウントした直下にある/repositoryの中身と入れ替えたら出来るという
情報が結構あったのでやってあってみましたが変わらすエラーが出てます。
ご指導のほどよろしくお願いします。
「unable to read package metadata from repository」
【OSのインストールUSBメモリ作成方法】
・USBのフォーマット FAT32(クイックフォーマットじゃなくい) 8GBのものを使用
・unetbootinで作成
・イメージ CentOS-6.5-x86_64-bin-DVD1.iso
調べたら、作成したUSBのルート直下の/repositoryの中身を、ISOをマウントした直下にある/repositoryの中身と入れ替えたら出来るという
情報が結構あったのでやってあってみましたが変わらすエラーが出てます。
すみません。/repodataの間違いです。
LiveUSB Creator使ってみては
>>165
インストールさえ出来ればいいならISOをWinDDで焼いた方が早い。
インストールさえ出来ればいいならISOをWinDDで焼いた方が早い。
>>162
ありがとうございます
>>163
winDDでCentOS-6.5-x86_64-bin-DVD1.iso
を焼こうとしたらサイズ0.0MBとなっていたのでおかしいなと思い
改めてCentOS-6.5-x86_64-bin-DVD1.iso
をダウンロードしてwinDDで焼いたらうまく出来ました。
前にダウンロードしたISOがおかしかったようです。
unetbootinで作成しても問題ありませんでした。
ありがとうございます
>>163
winDDでCentOS-6.5-x86_64-bin-DVD1.iso
を焼こうとしたらサイズ0.0MBとなっていたのでおかしいなと思い
改めてCentOS-6.5-x86_64-bin-DVD1.iso
をダウンロードしてwinDDで焼いたらうまく出来ました。
前にダウンロードしたISOがおかしかったようです。
unetbootinで作成しても問題ありませんでした。
ESXiで仮想化して仮想マシンを2つ(CentOS)を走らせています。
以下の事以外で何させたら便利とかありますか?基本的に個人の趣味を兼用した個人事務所のサーバです。
samba
内向けDNS(dnsmasq)
LAMP(外部非公開)
FTP
diceでのIP更新
VPN鯖
NTPクライアント
このくらいです。
以下の事以外で何させたら便利とかありますか?基本的に個人の趣味を兼用した個人事務所のサーバです。
samba
内向けDNS(dnsmasq)
LAMP(外部非公開)
FTP
diceでのIP更新
VPN鯖
NTPクライアント
このくらいです。
他に便利な用途はありますか?という意味です。
gitlab と owncloud が便利
CentOS6.5 64bitでL2TP/IPSecでVPN立てようとしていますが繋がりません。
【インストール・設定の概略】
・xl2tpd(L2TP)はEPELからyumでインストール。
・openswan(IPSec)は標準リポジトリからyumでインストール。
/etc/sysctl.confでnet.ipv4.ip_forward = 1にして転送を有効に設定。
・サーバのファイアウォールは無効。
・SELinuxも無効。
【参考サイト】
http://windytownlog.wordpress.com/2014/01/03/centos6%E8%A8%AD%E5%AE%9A%E3%80%80%EF%BC%8Dl2tpipsec%E7%B7%A8%EF%BC%8D/
【ルーターの解放】
ESPプロトコル(50番)をVPNサーバに向けて解放
UDP500とUDP4500もVPNサーバに向けて解放
【VPNクライアント】
iPhone5
外部からアクセスする際の名前解決はDDNSで出来ています。(PPTPなら繋がるので)
【インストール・設定の概略】
・xl2tpd(L2TP)はEPELからyumでインストール。
・openswan(IPSec)は標準リポジトリからyumでインストール。
/etc/sysctl.confでnet.ipv4.ip_forward = 1にして転送を有効に設定。
・サーバのファイアウォールは無効。
・SELinuxも無効。
【参考サイト】
http://windytownlog.wordpress.com/2014/01/03/centos6%E8%A8%AD%E5%AE%9A%E3%80%80%EF%BC%8Dl2tpipsec%E7%B7%A8%EF%BC%8D/
【ルーターの解放】
ESPプロトコル(50番)をVPNサーバに向けて解放
UDP500とUDP4500もVPNサーバに向けて解放
【VPNクライアント】
iPhone5
外部からアクセスする際の名前解決はDDNSで出来ています。(PPTPなら繋がるので)
>>165
DHCP/TFTP/iSCSI SAN
DHCP/TFTP/iSCSI SAN
自宅サーバにwindowsを使うとしらどれがよいですか?
windows 2000
windows xpサポート切れのまま
windows 7
windows 8
windows server 2008-2012?
windowsは有料なのでオススメしない
windows 2000
windows xpサポート切れのまま
windows 7
windows 8
windows server 2008-2012?
windowsは有料なのでオススメしない
宅内ONLYなら何でもいいんじゃね
そのリストにあるものはいずれも何かしらの問題があるわけで
評価用の120日版をリカバリして使うのかな?
そのリストにあるものはいずれも何かしらの問題があるわけで
評価用の120日版をリカバリして使うのかな?
用途が解らんから一概に言えないけど俺はwin7proを鯖にしてたけど色々
やりたい事増えたから今はLinuxにしてる
やりたい事増えたから今はLinuxにしてる
>>172
ディストリは何かな?
ディストリは何かな?
>>174
good
good
この板初カキコです
初めて自宅鯖を建てたいのですが通信料金はどのくらいでしょうか?(CATVで常時接続)
あとHTMLを公開する場合はWWW鯖のみでいいのでしょうか
初めて自宅鯖を建てたいのですが通信料金はどのくらいでしょうか?(CATVで常時接続)
あとHTMLを公開する場合はWWW鯖のみでいいのでしょうか
>>178
ありがとうございました
ありがとうございました
規模、アップロード量などによってはプロバから警告受けるよ
自分用の小規模データ転送とかであれば問題ないだろうけど
その辺はISPによるみたいだし
自分用の小規模データ転送とかであれば問題ないだろうけど
その辺はISPによるみたいだし
Linux+Softether VPN Serverをやっている方いますか?
質問があります。
質問があります。
サーバ(CentOS)を再起動するとdnsmasqで名前解決できなくなります。
dnsmasqはサービスで起動するようにしていて、システム再起動後にチェックしたらdnsmasqは実行中となっています。
dnsmasqを再起動すると名前解決ができるようになります。
何故サービスとしてdnsmasqを起動するようにしているのに、システム再起動後は名前解決が出来なくなるのでしょうか?
dnsmasqはサービスで起動するようにしていて、システム再起動後にチェックしたらdnsmasqは実行中となっています。
dnsmasqを再起動すると名前解決ができるようになります。
何故サービスとしてdnsmasqを起動するようにしているのに、システム再起動後は名前解決が出来なくなるのでしょうか?
ログ調べた方が早くね?
>>177
単にHTML公開したいだけなら鯖借りた方がいあ。
単にHTML公開したいだけなら鯖借りた方がいあ。
>>183
■システム起動中にてdnsmsqを再起動
#/etc/init.d/dnsmasq restart
#cat /var/log/message (名前解決が出来る状態)
May 31 03:44:18 ホスト名 dnsmasq[5561]: exiting on receipt of SIGTERM
May 31 03:44:18 ホスト名 dnsmasq[6414]: started, version 2.48 cachesize 150
May 31 03:44:18 ホスト名 dnsmasq[6414]: compile time options: IPv6 GNU-getopt DBus no-I18N DHCP TFTP "--bind-interfaces with SO_BINDTODEVICE"
May 31 03:44:18 ホスト名 dnsmasq[6414]: reading /etc/resolv.conf
May 31 03:44:18 ホスト名 dnsmasq[6414]: using nameserver 8.8.4.4#53
May 31 03:44:18 ホスト名 dnsmasq[6414]: using nameserver 8.8.8.8#53
May 31 03:44:18 ホスト名 dnsmasq[6414]: read /etc/hosts - 7 addresses
問題なく名前解決出来る
■システムを再起動後
#cat /var/log/message (名前解決が出来なくなった状態)
May 31 03:49:58 ホスト名 dnsmasq[1335]: started, version 2.48 cachesize 150
May 31 03:49:58 ホスト名 dnsmasq[1335]: compile time options: IPv6 GNU-getopt DBus no-I18N DHCP TFTP "--bind-interfaces with SO_BINDTODEVICE"
May 31 03:49:58 ホスト名 dnsmasq[1335]: reading /etc/resolv.conf
May 31 03:49:58 ホスト名 dnsmasq[1335]: using nameserver 8.8.4.4#53
May 31 03:49:58 ホスト名 dnsmasq[1335]: using nameserver 8.8.8.8#53
May 31 03:49:58 ホスト名 dnsmasq[1335]: read /etc/hosts - 7 addresses
他にdnsmasqのログはありません。/var/log/dnsmasq.logってのも存在しません。
これだけじゃ何が原因かわかりませんね
■システム起動中にてdnsmsqを再起動
#/etc/init.d/dnsmasq restart
#cat /var/log/message (名前解決が出来る状態)
May 31 03:44:18 ホスト名 dnsmasq[5561]: exiting on receipt of SIGTERM
May 31 03:44:18 ホスト名 dnsmasq[6414]: started, version 2.48 cachesize 150
May 31 03:44:18 ホスト名 dnsmasq[6414]: compile time options: IPv6 GNU-getopt DBus no-I18N DHCP TFTP "--bind-interfaces with SO_BINDTODEVICE"
May 31 03:44:18 ホスト名 dnsmasq[6414]: reading /etc/resolv.conf
May 31 03:44:18 ホスト名 dnsmasq[6414]: using nameserver 8.8.4.4#53
May 31 03:44:18 ホスト名 dnsmasq[6414]: using nameserver 8.8.8.8#53
May 31 03:44:18 ホスト名 dnsmasq[6414]: read /etc/hosts - 7 addresses
問題なく名前解決出来る
■システムを再起動後
#cat /var/log/message (名前解決が出来なくなった状態)
May 31 03:49:58 ホスト名 dnsmasq[1335]: started, version 2.48 cachesize 150
May 31 03:49:58 ホスト名 dnsmasq[1335]: compile time options: IPv6 GNU-getopt DBus no-I18N DHCP TFTP "--bind-interfaces with SO_BINDTODEVICE"
May 31 03:49:58 ホスト名 dnsmasq[1335]: reading /etc/resolv.conf
May 31 03:49:58 ホスト名 dnsmasq[1335]: using nameserver 8.8.4.4#53
May 31 03:49:58 ホスト名 dnsmasq[1335]: using nameserver 8.8.8.8#53
May 31 03:49:58 ホスト名 dnsmasq[1335]: read /etc/hosts - 7 addresses
他にdnsmasqのログはありません。/var/log/dnsmasq.logってのも存在しません。
これだけじゃ何が原因かわかりませんね
自宅kvmでVPSポンポン立てて稼働させてます。
1つお聞きしたいのですが、グローバルIP1つで現在外向きに公開しているwebサーバが3台あり
80番、10051番、10052番とルータでNAPTさせながら使っています。(LAN内ではwebサーバ全部80番です)
しかし、外からアクセスする人から「ポート番号指定がめんどくさい・・・」と言われて
今後、ポート指定なしでURL打つだけでアクセスできるようにしたいと考えています。
具体的には、apacheの名前ベースのバーチャルホストみたいにホスト名によって
それぞれ設定した異なるDocumentRootにアクセスできるような仕組みの様に
ホスト名によって異なるVPSのwebサーバにアクセスさせるような事をしたいと思っております。
vps1.example.com →192.168.1.110:80
vps2.example.com →192.168.1.111:80
vps3.example.com →192.168.1.112:80
技術的に可能なのか正直分かりませんが、アドバイスいただければと思います。
1つお聞きしたいのですが、グローバルIP1つで現在外向きに公開しているwebサーバが3台あり
80番、10051番、10052番とルータでNAPTさせながら使っています。(LAN内ではwebサーバ全部80番です)
しかし、外からアクセスする人から「ポート番号指定がめんどくさい・・・」と言われて
今後、ポート指定なしでURL打つだけでアクセスできるようにしたいと考えています。
具体的には、apacheの名前ベースのバーチャルホストみたいにホスト名によって
それぞれ設定した異なるDocumentRootにアクセスできるような仕組みの様に
ホスト名によって異なるVPSのwebサーバにアクセスさせるような事をしたいと思っております。
vps1.example.com →192.168.1.110:80
vps2.example.com →192.168.1.111:80
vps3.example.com →192.168.1.112:80
技術的に可能なのか正直分かりませんが、アドバイスいただければと思います。
リバースプロキシでググると幸せになれると思います
お宅のルータでそういうことが出来るか出来ないかで、
リバースプロキシ鯖を立てる必要があるかどうかが決まる
お宅のルータでそういうことが出来るか出来ないかで、
リバースプロキシ鯖を立てる必要があるかどうかが決まる
横レス
それができるルータは具体的型番でどれ?
それができるルータは具体的型番でどれ?
>>187様
アドバイスありがとうございます。
リバースプロキシで検索したところdelegateというプロキシで実現できそうです。
非常に助かりました、ありがとうございます。
あ、ちなみにルータですがヤマハのRTXシリーズ使っておりますので
そっちでできないか一応調べてみます。
アドバイスありがとうございます。
リバースプロキシで検索したところdelegateというプロキシで実現できそうです。
非常に助かりました、ありがとうございます。
あ、ちなみにルータですがヤマハのRTXシリーズ使っておりますので
そっちでできないか一応調べてみます。
リバースプロキシならapacheでも出来るけどな
サーバ運用で聞きたいのですが、一つのマシンに対して
webサーバ、メールサーバ、などのように異なるサーバを
構築して運営するのは可能ですか?競合やら仕様的に一台につき
一つしかたてれないとかありそう…
仮想マシンでこれは解決できますが
webサーバ、メールサーバ、などのように異なるサーバを
構築して運営するのは可能ですか?競合やら仕様的に一台につき
一つしかたてれないとかありそう…
仮想マシンでこれは解決できますが
同居できないのはIPアドレスとポートの組み合わせが同じやつね
うんうん
趣味のジタサバなら1台のノパソにファイル鯖web鯖メール鯖DHCP鯖DNS鯖電話鯖突っ込んでも
構築運用問題ないわけだけど
構築運用問題ないわけだけど
鯖初心者です。
debian7.0でvsftpdを使用しているのですが、chrootのユーザーがftpsで接続する時、local_rootとして設定しているディレクトリの所有者がそのユーザーになっていると
WinSCPでは
SSL3 alert write : fatal: protocol version
と出て接続出来ないのですが解決法の分かる方おられますでしょうか…(ディレクトリの所有者がrootなら接続できます)
ログにもエラー情報がなくて困ってます
debian7.0でvsftpdを使用しているのですが、chrootのユーザーがftpsで接続する時、local_rootとして設定しているディレクトリの所有者がそのユーザーになっていると
WinSCPでは
SSL3 alert write : fatal: protocol version
と出て接続出来ないのですが解決法の分かる方おられますでしょうか…(ディレクトリの所有者がrootなら接続できます)
ログにもエラー情報がなくて困ってます
>>196
お前の自宅鯖が問題ないことはわかった。
お前の自宅鯖が問題ないことはわかった。
プロトコルのバージョンが違うだけとか?
CentOSでVPN、samba、LAMP(LAN用)、DNSmasq立てているのですが
他に面白い用途ありますか?
やることなくてつまらないんです。
他に面白い用途ありますか?
やることなくてつまらないんです。
DLANと専用串鯖にしたら俺の鯖とほぼ同じだな
syslog置き場とか。
パケットキャプチャで挙動監視って透過串でいけるか
パケットキャプチャで挙動監視って透過串でいけるか
>>203
DLNAです間違いです
DLNAです間違いです
OwnCloudどうかね、あとGitLab
owncloudをインストールしましたが、LAN外部からログイン画面にアクセスできません。
[環境]
CentOS6.5 64bit
owncloud-6.0.3 (isv:ownCloud:communityリポジトリからyumインストール)
※owncloudのインストール・設定においてMySQL等データベースは利用していません。
[トラブル]
LAN内からはowncloudにアクセスし普通にログイン出来るのですが、LAN外部からスマホで「ttp://ドメイン名/owncloud」にアクセスすると、
owncloudのサイト自体は表示されるのですが、ログインフォームが出ず以下のように
config/config.phpの「trusted_domain」に信頼できるドメイン名やIPを書け。みたいな警告が出ます。
信頼できるドメインというのは外部からアクセスしてくるクライアントのホスト名(ドメイン)のことでしょうか?
しかしどんなドメイン名のクライアントがアクセスしてくるかなんて分からないと思うんですが、
どのように設定すればいいでしょうか?
owncloudはデフォルトではLAN内からのログインしか許可されてないんですかね?
[エラー/警告内容]
You are accessing the server from an untrusted domain.
Please contact your administrator. If you are an administrator of this instance,
configure the "trusted_domain" setting in config/config.php.
An example configuration is provided in config/config.sample.php.
[設定ファイル]
/var/www/html/owncloud/config/config.php
'trusted_domains' =>
array (
0 => '192.168.1.xxx', ←デフォルトではサーバのIPになっています。
),
[環境]
CentOS6.5 64bit
owncloud-6.0.3 (isv:ownCloud:communityリポジトリからyumインストール)
※owncloudのインストール・設定においてMySQL等データベースは利用していません。
[トラブル]
LAN内からはowncloudにアクセスし普通にログイン出来るのですが、LAN外部からスマホで「ttp://ドメイン名/owncloud」にアクセスすると、
owncloudのサイト自体は表示されるのですが、ログインフォームが出ず以下のように
config/config.phpの「trusted_domain」に信頼できるドメイン名やIPを書け。みたいな警告が出ます。
信頼できるドメインというのは外部からアクセスしてくるクライアントのホスト名(ドメイン)のことでしょうか?
しかしどんなドメイン名のクライアントがアクセスしてくるかなんて分からないと思うんですが、
どのように設定すればいいでしょうか?
owncloudはデフォルトではLAN内からのログインしか許可されてないんですかね?
[エラー/警告内容]
You are accessing the server from an untrusted domain.
Please contact your administrator. If you are an administrator of this instance,
configure the "trusted_domain" setting in config/config.php.
An example configuration is provided in config/config.sample.php.
[設定ファイル]
/var/www/html/owncloud/config/config.php
'trusted_domains' =>
array (
0 => '192.168.1.xxx', ←デフォルトではサーバのIPになっています。
),
スマホと宅LANをVPNでつないで、みなし同一LANにすればいいんじゃね
それができるキャリアだといいけどね
それができるキャリアだといいけどね
勘違いしているようでした。自己解決しました
'trusted_domains' =>
array (
0 => '192.168.1.xxx','サーバのドメイン名', ←アクセスしてくるクライアントのドメインではなく、サーバのドメイン名(バーチャルホスト等含む)でした。。
'trusted_domains' =>
array (
0 => '192.168.1.xxx','サーバのドメイン名', ←アクセスしてくるクライアントのドメインではなく、サーバのドメイン名(バーチャルホスト等含む)でした。。
もうひとつすみません。
owncloudのカレンダーで日本の祝日を表示するやり方がググっても分かりませんでした。
owncloudのカレンダーで日本の祝日を表示するやり方がググっても分かりませんでした。
JS-Calendarあたりを参考に自製したら?
ttp://www.din.or.jp/~hideyuki/home/java/calender.html
ttp://www.din.or.jp/~hideyuki/home/java/calender.html
>>214
ありがとうございます。わかるかなあ
ありがとうございます。わかるかなあ
Express5800/GT110aの物理メモリ16GBで運用されている方いらっしゃいますでしょうか?
使用中のメモリについて教えて頂ければと思います。
使用中のメモリについて教えて頂ければと思います。
自宅LANレベルでwindowsサーバのドメインコントローラのActiveDirectoryで運用している人はいますか?
サーバはSambaでなら・・
職場でWin鯖で管理してるから前やってたけど
今Linuxに変えてやめちゃったな
今Linuxに変えてやめちゃったな
>>217
2008までやってた。
2008までやってた。
自宅でActiveDirectory使うって何を管理するんだよ。。
そりゃ家族のユーザーとアクセス権管理するんだろ
>>221
Exchangeサーバー立てるのに必須だから。
Exchangeサーバー立てるのに必須だから。
>>222
たった数人の管理のためにAD使うメリットがわからない
たった数人の管理のためにAD使うメリットがわからない
メリットデメリットじゃなくて
自己満にきまってるだろハゲ
自己満にきまってるだろハゲ
centosでディレクトリが作られた時、初期値でユーザーtarouの所有になるようにしたいのですがどうすれば良いですか?
今はrootになってしまうのでFTP使う時に不便です。
よろしくお願いします。。
今はrootになってしまうのでFTP使う時に不便です。
よろしくお願いします。。
>>226
tarouでログインすればいいのでは?
tarouでログインすればいいのでは?
いろんな奴が使うようになったってことか
外部非公開サーバにつけるホスト名はどちらを使うべきでしょうか?
ホスト名:server.localdomain
ホスト名:server
そもそもサーバにつけるホスト名は公開/非公開サーバ関係なく、
取得した主たるドメイン名にする必要はないのでしょうか?
つまり利用したいドメイン名はその都度各種サーバアプリの設定ファイルでやればいいだけの話ですかね?
CentOS6.5です
ホスト名:server.localdomain
ホスト名:server
そもそもサーバにつけるホスト名は公開/非公開サーバ関係なく、
取得した主たるドメイン名にする必要はないのでしょうか?
つまり利用したいドメイン名はその都度各種サーバアプリの設定ファイルでやればいいだけの話ですかね?
CentOS6.5です
>>231
使う人のこと考えてつければいいよ
使う人のこと考えてつければいいよ
>>232
使う人のことというのは具体的にはどういうことでしょうか?
使う人のことというのは具体的にはどういうことでしょうか?
500G HDDのパーテションわけで
/boot 500MB
/ 50GB
/home 残り全部(約405G)
swap 8192MB
としています。
ここにsambaの共有ポイントを作るとしたらどのディレクトリがよいと思いますか?
セキュリティの問題というより、ファイルサーバで利用したい容量の問題なのですが。
やっぱりHDDを増設しないならば(2)ですかね?
(1) /直下にdataディレクトリを作る
(2) /home直下にdataディレクトリを作る
(3)ファイルサーバ用にHDDを増設して、/直下にdataディレクトリを作り、そこにマウントする。
/boot 500MB
/ 50GB
/home 残り全部(約405G)
swap 8192MB
としています。
ここにsambaの共有ポイントを作るとしたらどのディレクトリがよいと思いますか?
セキュリティの問題というより、ファイルサーバで利用したい容量の問題なのですが。
やっぱりHDDを増設しないならば(2)ですかね?
(1) /直下にdataディレクトリを作る
(2) /home直下にdataディレクトリを作る
(3)ファイルサーバ用にHDDを増設して、/直下にdataディレクトリを作り、そこにマウントする。
>>231
この問題は最近とても難しくなってきている。
gTLD開放で、RFC上ブロックされているのは.local(.localdomainではなくて)。それ以外はいつDNSが立ってもおかしくない。
だから、ドメイン名をつけるなら.local。
しかしながら、.localにDNSとmDNS(AppleのBonjour)を同居させると正しく動作しないとも言われている。
その場合は、ドメイン名なしか、ぶつかること覚悟で.localdomainとかかな。
この問題は最近とても難しくなってきている。
gTLD開放で、RFC上ブロックされているのは.local(.localdomainではなくて)。それ以外はいつDNSが立ってもおかしくない。
だから、ドメイン名をつけるなら.local。
しかしながら、.localにDNSとmDNS(AppleのBonjour)を同居させると正しく動作しないとも言われている。
その場合は、ドメイン名なしか、ぶつかること覚悟で.localdomainとかかな。
じゃあ.localdomainでも.localでもないホスト名のみでいいって事ですか?
237 :DNS未登録さん:2014/07/01(火) 21:03:16.37 ID:HgIifGi8
No-IP終了のお知らせ?
ダイナミックDNSがマルウェアの温床になっているとしてMicrosoftがNo-IPのドメイン差し止め
http://gigazine.net/news/20140701-microsoft-takedown-no-ip/
ダイナミックDNSがマルウェアの温床になっているとしてMicrosoftがNo-IPのドメイン差し止め
http://gigazine.net/news/20140701-microsoft-takedown-no-ip/
239 :DNS未登録さん:2014/07/02(水) 06:47:19.82 ID:7waRif0e
会社来て自宅鯖繋いでno-ip死んだこと知った
オススメのフリーDNS何か無いですか?
オススメのフリーDNS何か無いですか?
解決に向かってるという記事が出たけど、すぐに消えてしまった。どういうことだろ。
https://www.noip.com/blog/2014/07/01/ip-update-microsoft-takedown/
そして今はNo-IP丸ごと繋がらないというね……。
https://www.noip.com/blog/2014/07/01/ip-update-microsoft-takedown/
そして今はNo-IP丸ごと繋がらないというね……。
昨日凄い調子悪かった気がしたのはそれが原因だったのか
>>241
あらら、ホントだね
奪われたドメイン復帰させるまで生きているいくつかのドメイン使ってくれって感じのこと書いてあったから
取りあえず一つ取得してきて繋がることを確認してきたんだが…
いやいや、MSの強引なやり方で止められたドメインは復活してもらわんと困るわ
あらら、ホントだね
奪われたドメイン復帰させるまで生きているいくつかのドメイン使ってくれって感じのこと書いてあったから
取りあえず一つ取得してきて繋がることを確認してきたんだが…
いやいや、MSの強引なやり方で止められたドメインは復活してもらわんと困るわ
No-IP\(^o^)/
No-Future\(^o^)/
え?DDNSはdip.jp安定じゃないの?
シンプルだしドメインがカッコ悪くないし(ddns使ってますよ感がない)
シンプルだしドメインがカッコ悪くないし(ddns使ってますよ感がない)
止められたドメインにアクセスすると他のドメインに飛ばせるようなサービスは無いものか
DNSの仕組み的に無理
世界中にあるDNSの管理の仕組みそのものが変わらないと無理
世界中にあるDNSの管理の仕組みそのものが変わらないと無理
Dynの無料終了で追い出されてやむなく乗り換えた先がno-ipだった俺は
>>247 を信じていいの?(´・ω・`)
>>247 を信じていいの?(´・ω・`)
なんでみんなmydns使わないの?
自宅サーバとかやっててググったらだいたいがmydnsを紹介しているの多いやない。
自宅サーバとかやっててググったらだいたいがmydnsを紹介しているの多いやない。
DNSを国が管理してる弊害か?
てかまさか裁判で差し止めできるとは
壮大なヒューマンエラーが仕込まれてるんだな…
てかまさか裁判で差し止めできるとは
壮大なヒューマンエラーが仕込まれてるんだな…
VPS借りてDDNSサーバを自分で立てればいいだけ
無料サービス使ってる以上、何があっても泣き寝入りだよ
無料サービス使ってる以上、何があっても泣き寝入りだよ
問い合わせ先を自分の個人データにしなくていいDDNSは便利なんだよな
それを悪用する連中もまた多いわけで。
いずれはDDNS利用者イコール犯罪者(and/or予備軍)とか誤認される時が来るのかもしれない
それを悪用する連中もまた多いわけで。
いずれはDDNS利用者イコール犯罪者(and/or予備軍)とか誤認される時が来るのかもしれない
whois情報の晒しもあるからね
whois代行サービスのあるレジストラ使えば連絡先は晒されないよ
No-IPのCEOちゃんからメール来てるね
mydnsがベストだって何度言ったら
>>246
ddo.jp使いやすいけど最長9ヶ月制限になっったような
ddo.jp使いやすいけど最長9ヶ月制限になっったような
No-IP復旧来ました。
ふっきゅうしたんか
ふっ
>>255
そうだね。
ドメインのDDNSはサブドメイン何にしても同じドメインなら持ち主本人のものとわかるけど、
dipとかはサブドメイン変えちまえば誰かわからない。
ドメインはドメイン毎変えないといけないから金かかる。
そうだね。
ドメインのDDNSはサブドメイン何にしても同じドメインなら持ち主本人のものとわかるけど、
dipとかはサブドメイン変えちまえば誰かわからない。
ドメインはドメイン毎変えないといけないから金かかる。
うちはまだ死んでるけど
待てば復旧する見込みあるの?
乗り換えるのめんどくさいんだが
待てば復旧する見込みあるの?
乗り換えるのめんどくさいんだが
とりあえず併用で様子見たら
No-IP勢、続々サブドメイン復活来てるな
うちも復活したぜ!
うちも復活したぜ!
ああ、失礼。自分のホスト名は昼前に復旧してたもんで。
ちなみにドメインはsytes.netです。
徐々に復旧進んでるみたいで何より。
ちなみにドメインはsytes.netです。
徐々に復旧進んでるみたいで何より。
no-ip.orgも復活したな
これは結局なんだったのか
MS独りよがりに暴れてみただけなのか
判決に基づく対象は排除できたのか
巻き添え多すぎて一旦解除なのか。ワケワカメで寿司海苔巻き
MS独りよがりに暴れてみただけなのか
判決に基づく対象は排除できたのか
巻き添え多すぎて一旦解除なのか。ワケワカメで寿司海苔巻き
273 :DNS未登録さん:2014/07/03(木) 18:54:27.71 ID:pwqqYE68
ちょっと事情があって、インターネットを介して、SMBでファイル共有したいと思います。
サーバはMac OSX Server Leopard(10.5)なんですが、ポート137、138、139、445解放およびフィルタリング解除の危険度は、Windowsマシンをサーバにした場合と根本的に同じでしょうか?
ルータはYAMAHAのRTX1100です。
サーバはMac OSX Server Leopard(10.5)なんですが、ポート137、138、139、445解放およびフィルタリング解除の危険度は、Windowsマシンをサーバにした場合と根本的に同じでしょうか?
ルータはYAMAHAのRTX1100です。
VPNは使わんの?
>>273
クラウドに置きなさい
クラウドに置きなさい
なんとかドキュメントで何度もやらかし事案が話題になったような
誰でも閲覧状態になるのを嫌がってるんじゃないかな
規約や設定もよく確認せずに使えば何だってダメじゃろ
誰でも閲覧状態になるのを嫌がってるんじゃないかな
規約や設定もよく確認せずに使えば何だってダメじゃろ
Domains Fully Restored
http://www.noip.com/blog/2014/07/03/update-microsoft-takedown/
http://www.noip.com/blog/2014/07/03/update-microsoft-takedown/
281 :DNS未登録さん:2014/07/05(土) 13:37:21.98 ID:WuCTiyNF
自宅鯖に外部からsshで接続すると、かなり頻繁に接続が切れてしまいます。
keepaliveの設定をsshクライアント側で行ったりしましたが
全く対策になりませんでした。
ローカル接続ではそのような事は御座いませんでした。
NAPTで自宅鯖十数ホスト全部同じなので
おそらくPR300HIというルータが悪さしている気がするのですが、
同様の現象にあったアドバイス頂けませんでしょうか
keepaliveの設定をsshクライアント側で行ったりしましたが
全く対策になりませんでした。
ローカル接続ではそのような事は御座いませんでした。
NAPTで自宅鯖十数ホスト全部同じなので
おそらくPR300HIというルータが悪さしている気がするのですが、
同様の現象にあったアドバイス頂けませんでしょうか
PR300HIと鯖にssh切断時にどんなlog残ってるのよ
ルータによる通信切断なのかどうかを切り分けるのが先決じゃないかと
NAPT怪しいと思ってるならNATテーブルがオーバーフローしてる可能性もあるね
ルータによる通信切断なのかどうかを切り分けるのが先決じゃないかと
NAPT怪しいと思ってるならNATテーブルがオーバーフローしてる可能性もあるね
ルータが悪さしてるってまで推測できてるなら一度取っ払えばいいのに
カスケードコネクタかで分離させて自前のルータで試すとかやってみ
意味和漢ネーとか言うなよ
意味和漢ネーとか言うなよ
意味和漢ネー
sshを外部へ公開するならデフォルトの22から変更するのをガチでオススメします。
例えば45654などに変更。
しかしわざわざ鯖側のsshのデフォルト22を変更する必要はなく、
ルータのポートフォワーディング設定で
グローバルIPの45754へ着信があったら鯖の22に転送するように設定するのがベストです。
例えば45654などに変更。
しかしわざわざ鯖側のsshのデフォルト22を変更する必要はなく、
ルータのポートフォワーディング設定で
グローバルIPの45754へ着信があったら鯖の22に転送するように設定するのがベストです。
なるほど
NECの無線ルータはそれ出来ない。
だったらそのままポートフォワードしてそっちでも受けるようにして
ルーター側の22つぶすだけで
ルーター側の22つぶすだけで
>>290
いくら何でもそんな馬鹿な製品は存在しない
いくら何でもそんな馬鹿な製品は存在しない
ポートフォワードできないってIPマスカレードの変換テーブルを
持ってないって言ってるのとほとんど同義だからな
NAPTできる製品ならまず間違いなくできる
持ってないって言ってるのとほとんど同義だからな
NAPTできる製品ならまず間違いなくできる
k-opti.comのレンタルルーター(NEC製)は
そんなことすらできないクソ製品なわけだが・・・
そんなことすらできないクソ製品なわけだが・・・
そんなの回線提供元の指定によるカスタム仕様のひとつだろ
仕様を決めて事業運用してるんだから
そっちの回線が糞なだけ
仕様を決めて事業運用してるんだから
そっちの回線が糞なだけ
公開鍵認証限定なら22番のままで問題ないよ
ポート変更を怠ったことで、もし公開鍵認証が破られるとしたら
それはそれで違う次元の問題なのだから
ポート変更を怠ったことで、もし公開鍵認証が破られるとしたら
それはそれで違う次元の問題なのだから
Windowsマシンに、簡単にAFPを喋らせることはでけんの?
>>296
あまりにも昨今のネット状況を無視した意見だな。
あまりにも昨今のネット状況を無視した意見だな。
>>30
フォーム認証するウェブサイトがあったとして
あえてポートを80(443)番以外に変更することを考えるかい?
なんとなく変えた方が安心な気がする、って気持ちは分かるが、実際のところ意味はない。
フォーム認証するウェブサイトがあったとして
あえてポートを80(443)番以外に変更することを考えるかい?
なんとなく変えた方が安心な気がする、って気持ちは分かるが、実際のところ意味はない。
>>301
質問者はホスト名の話をしているわけだが?
質問者はホスト名の話をしているわけだが?
>>30じゃなくて>>300だった
ポート番号を変えることで得られる安心感は偽物
もしパスワード認証しか選択できないとして
とりあえず22番のままでも破られることがない状態にしておくべき
そのうえで、偽物と分かったうえで、番号変更するのもヨシ、と
ポート番号を変えることで得られる安心感は偽物
もしパスワード認証しか選択できないとして
とりあえず22番のままでも破られることがない状態にしておくべき
そのうえで、偽物と分かったうえで、番号変更するのもヨシ、と
>>304
あまりにも昨今のネット状況を無視した意見だな。
あまりにも昨今のネット状況を無視した意見だな。
このスレがワケワカメ
>>304
httpのポート80はWebブラウザがデフォルト設定で接続しようとするのがポート80だから
一般人はポート変えてWebサーバに接続する方法すら知らんからね
だから80で公開が標準になってるだけであって、80以外にすれば確実にアタックは減る
アタックでlogファイルが埋め尽くされたら、ちょっとした異常も気が付きにくいでしょう
SSHの話も一緒ですよ
httpのポート80はWebブラウザがデフォルト設定で接続しようとするのがポート80だから
一般人はポート変えてWebサーバに接続する方法すら知らんからね
だから80で公開が標準になってるだけであって、80以外にすれば確実にアタックは減る
アタックでlogファイルが埋め尽くされたら、ちょっとした異常も気が付きにくいでしょう
SSHの話も一緒ですよ
22番からポート変えたら安全なんて考えは捨てたほうがいい
ポート変えても公開鍵認証は必須だし、脆弱性対策も必要
ポート変えても公開鍵認証は必須だし、脆弱性対策も必要
>>308
なんかよくわからない話をしてる?
なんかよくわからない話をしてる?
安全では無いけど狙われにくくなるだろ。
夜の市街戦で真っ黄色の服来てるのと都市迷彩着てるぐらい差がある。
夜の市街戦で真っ黄色の服来てるのと都市迷彩着てるぐらい差がある。
どこまで安全側に逃げておくかの五十歩百歩な話じゃないか
あとは運営する側の裁量じゃないかね
あとは運営する側の裁量じゃないかね
>>311
なんか話をまったく読めてない?
なんか話をまったく読めてない?
ポート番号は本質じゃないし元の質問に戻したほうがいい
質問者がもうこのスレにいなければ話しはここで終わりだが
質問者がもうこのスレにいなければ話しはここで終わりだが
ポートスキャンは1023番までと思い込んでた時期が俺にもありました
叩きに来るドイツ人や中国人たちは
ポートスキャンしてみつけた情報を仲間内で共有してる
SSHを素で22に開設してるところと、63402とか訳の分からん場所に開設してるところと
見つけたとき、後者を積極的に攻撃するだろう。(俺ならそうする)
前者は間違いなく公開鍵認証であると判断
後者はパスワード認証である可能性が高いと考え、むしろ1024〜のSSHを執拗に狙うように思うけどな
ポートスキャンしてみつけた情報を仲間内で共有してる
SSHを素で22に開設してるところと、63402とか訳の分からん場所に開設してるところと
見つけたとき、後者を積極的に攻撃するだろう。(俺ならそうする)
前者は間違いなく公開鍵認証であると判断
後者はパスワード認証である可能性が高いと考え、むしろ1024〜のSSHを執拗に狙うように思うけどな
>>311
読めてないね。放っておいた方がいい。
読めてないね。放っておいた方がいい。
アホな質問で申し訳無いんだけど
>後者を積極的に攻撃するだろう。(俺ならそうする)
攻撃を受けるって攻撃されたとしてパス割れないなら問題あるの?
>後者を積極的に攻撃するだろう。(俺ならそうする)
攻撃を受けるって攻撃されたとしてパス割れないなら問題あるの?
>>318
パスが20桁の英数大文字小文字記号で設定したら割れる事なんて皆無に等しくね?
総当たりでもし割れたとshても個人のpcに時間かけて得られる物なんてゴミみたいなデータじゃね
って思うんだけどどうなの?
パスが20桁の英数大文字小文字記号で設定したら割れる事なんて皆無に等しくね?
総当たりでもし割れたとshても個人のpcに時間かけて得られる物なんてゴミみたいなデータじゃね
って思うんだけどどうなの?
22番のままでも突破されない状態にしておいたうえに
「最後に、念には念を」でポート変更することに異論はないが
最初からポート変更ありきで入ると
まるでポート変更することで
追加的にセキュリティ向上する錯覚を抱いてしまうのはいかんね
「最後に、念には念を」でポート変更することに異論はないが
最初からポート変更ありきで入ると
まるでポート変更することで
追加的にセキュリティ向上する錯覚を抱いてしまうのはいかんね
話がどんどん脱線してるけど
>NATテーブルがオーバーフローしてる可能性
こっちの件の解決には何の寄与もしてないのだが
>NATテーブルがオーバーフローしてる可能性
こっちの件の解決には何の寄与もしてないのだが
NTTのおまけルーターに
十数ホストを任せてる時点で論外だな
十数ホストを任せてる時点で論外だな
ここ見てるとうちの自宅サーバーは22ポートでパスワード認証だけど公開鍵にしておいた方がいい気がしてきた
一応fail2banは動いてるけど…
一般公開してるサイトがあるvpsはもち公開鍵認証でポートも変えてるけど
一応fail2banは動いてるけど…
一般公開してるサイトがあるvpsはもち公開鍵認証でポートも変えてるけど
内部IPからはパスワードを許すにしても外部IPから公開鍵じゃないと・・・
日本のIPだけに限ってパスワード認証、って風に出来るといいんだけどなぁ
日本のIPだけに限ってパスワード認証、って風に出来るといいんだけどなぁ
>>320
世の中のアタックは大別して
特定の穴がないかいろんなサイトをスキャンするものと、
特定のサイトの穴を探すのと2通りある。
ポート変更は前者には有効であることは否めない。
また、世の中の(特に無名のサーバー向けに来る)アタックはまずは前者であることも否めない。
25を開けなきゃSMTPアタックは来ないし、80を開けなきゃWebサーバー向けのアタックは通り過ぎて行くし、443を開けなきゃOpenSSL向けのアタックは現実的に食らわない。
だからと言って、公開鍵不要とは言ってない。
よくよく探さないとわからないところにちゃんとした鍵をかけたドアがひっそりとあるのが、侵入者よけには安心なんだよ。
世の中のアタックは大別して
特定の穴がないかいろんなサイトをスキャンするものと、
特定のサイトの穴を探すのと2通りある。
ポート変更は前者には有効であることは否めない。
また、世の中の(特に無名のサーバー向けに来る)アタックはまずは前者であることも否めない。
25を開けなきゃSMTPアタックは来ないし、80を開けなきゃWebサーバー向けのアタックは通り過ぎて行くし、443を開けなきゃOpenSSL向けのアタックは現実的に食らわない。
だからと言って、公開鍵不要とは言ってない。
よくよく探さないとわからないところにちゃんとした鍵をかけたドアがひっそりとあるのが、侵入者よけには安心なんだよ。
まぁ、公開鍵認証付けてないのって玄関の鍵をディスクシリンダーで放置してるようなもんだよな。
公開鍵って要はものすごく長いパスワードでしょ
技術的な話とか細かいことは置いといて実際問題は
鍵はただのバイト列だからものすごく時間かけたら公開鍵の総当りもできるし
技術的な話とか細かいことは置いといて実際問題は
鍵はただのバイト列だからものすごく時間かけたら公開鍵の総当りもできるし
うん、その理論は間違ってない。理論的にはね。
でも回線速度、処理速度以上にパスワード試行はできないし、
長くても数年以内に解けないと、アタックしてるサーバ自体が無くなる可能性が高い。
でも回線速度、処理速度以上にパスワード試行はできないし、
長くても数年以内に解けないと、アタックしてるサーバ自体が無くなる可能性が高い。
16桁のランダムな文字の羅列をパスワードに使うなら、今はそれなりに安全なのは確かだが
そんな面倒な手段より、公開鍵のほうが管理が楽だし格段に安全
そんな面倒な手段より、公開鍵のほうが管理が楽だし格段に安全
桁数が多ければ安全というなら telnet でパスワード桁数増やせばいいだけ
何のための公開鍵暗号なのか根本が何もわかってない馬鹿の見本
何のための公開鍵暗号なのか根本が何もわかってない馬鹿の見本
(なんでSSHの話でtelnetが出てくるんだ…まさかSSHでもパスワード認証だとそれが平文で流れるとでも思ってるのか…)
281から無駄に伸びすぎだろ
セキュリティー素人が意味わからずに騒ぐから
>>328
は?
は?
>>332
ざわ…ざわざわ…
ざわ…ざわざわ…
338 :DNS未登録さん:2014/07/10(木) 10:28:04.01 ID:pyJZUphF
CentOS6を使用しています。
サイトの引っ越しをSSHでコマンドからやろうと思っています。
1:tarで対象フォルダ一式を圧縮
2:引越し先のサーバに1のファイルを転送
3:解凍する
という作業だけで問題ないでしょうか?
何か注意することがあれば教えて下さい。よろしくお願いします。
サイトの引っ越しをSSHでコマンドからやろうと思っています。
1:tarで対象フォルダ一式を圧縮
2:引越し先のサーバに1のファイルを転送
3:解凍する
という作業だけで問題ないでしょうか?
何か注意することがあれば教えて下さい。よろしくお願いします。
Apacheのバージョンの違いで動かなくなるのないかとか
PHP使ってるならバージョンの違いとかDB使ってないのかとか
WordpressとかMTOS使ってるならフォルダ移動させただけじゃダメだよ
PHP使ってるならバージョンの違いとかDB使ってないのかとか
WordpressとかMTOS使ってるならフォルダ移動させただけじゃダメだよ
まあ引っ越しったって
持ってったら元がなくなるわけじゃないんだから
稼働中にいくらでも試せるべ
持ってったら元がなくなるわけじゃないんだから
稼働中にいくらでも試せるべ
341 :DNS未登録さん:2014/07/10(木) 19:01:00.60 ID:pyJZUphF
>>339
同一環境のサーバなので、その点は大丈夫です。
ただ、tarコマンドなのですが、おかしいです。
例として、/home/hoge/public_html/siteを圧縮するとして、
cd /home/hoge/public_html
tar zcvf site.tar.gz site
としても、パスを辿って多重のフォルダが作成されます。
なぜかsite.tar.gzを解凍すると、
homeフォルダ、hogeフォルダ、その中にpublic_htmlフォルダが有ります。
圧縮の仕方の時点で間違っているのでしょうか?
同一環境のサーバなので、その点は大丈夫です。
ただ、tarコマンドなのですが、おかしいです。
例として、/home/hoge/public_html/siteを圧縮するとして、
cd /home/hoge/public_html
tar zcvf site.tar.gz site
としても、パスを辿って多重のフォルダが作成されます。
なぜかsite.tar.gzを解凍すると、
homeフォルダ、hogeフォルダ、その中にpublic_htmlフォルダが有ります。
圧縮の仕方の時点で間違っているのでしょうか?
343 :DNS未登録さん:2014/07/10(木) 19:59:57.44 ID:pyJZUphF
tar zxvf site.tar.gz
です。
ただ、サーバ上でなくローカル上で解凍しても
フォルダが多重に作成されている状態です。
です。
ただ、サーバ上でなくローカル上で解凍しても
フォルダが多重に作成されている状態です。
345 :DNS未登録さん:2014/07/10(木) 22:32:57.80 ID:pyJZUphF
>>344
いえ、省略してないです。圧縮は341の通りで、解凍は343の通りです。
いえ、省略してないです。圧縮は341の通りで、解凍は343の通りです。
tar ztvfと、ls -lRも載せたら?
tar zxvfはどのディレクトリでやってるのか聞きたいのよ。その圧縮の仕方なら相対になるから、site以下しかできるわけないんだ。
tar zxvfはどのディレクトリでやってるのか聞きたいのよ。その圧縮の仕方なら相対になるから、site以下しかできるわけないんだ。
347 :DNS未登録さん:2014/07/10(木) 23:09:41.00 ID:pyJZUphF
/home/hoge/public_html
/home/hoge/public_html/site
/home/hoge/public_html/home
/home/hoge/public_html/home/hoge
/home/hoge/public_html/home/hoge/public_html
/home/hoge/public_html/home/hoge/public_html/site
こんな感じになっています。
同じディレクトリ上で解凍してるからこうなるのではなくて、
別のディレクトリでsite.tar.gzを解凍しても、
上記の3〜6行目のディレクトリが作られます。
とりあえず、コマンド自体は間違えていないみたいなので
もう少し調べます。ご意見ありがとうございました
/home/hoge/public_html/site
/home/hoge/public_html/home
/home/hoge/public_html/home/hoge
/home/hoge/public_html/home/hoge/public_html
/home/hoge/public_html/home/hoge/public_html/site
こんな感じになっています。
同じディレクトリ上で解凍してるからこうなるのではなくて、
別のディレクトリでsite.tar.gzを解凍しても、
上記の3〜6行目のディレクトリが作られます。
とりあえず、コマンド自体は間違えていないみたいなので
もう少し調べます。ご意見ありがとうございました
tarにしても実装によって多少差異があるのかな…
BSDとGNUとか
BSDとGNUとか
アーカイブ時にフルパス指定してるだけだろ
省略してないというのが嘘
省略してないというのが嘘
うん、
tar zcvf site.tar.gz /home/hoge/public_html/site
とした時と似てるとは思ったが、もう一度同じ/home/hoge/〜が下に繰り返されるのもおかしいね。
tarにalias設定されてたり、/home/hoge/public_htmlがリンクだったりしないのかな?
tar zcvf site.tar.gz /home/hoge/public_html/site
とした時と似てるとは思ったが、もう一度同じ/home/hoge/〜が下に繰り返されるのもおかしいね。
tarにalias設定されてたり、/home/hoge/public_htmlがリンクだったりしないのかな?
/home/hoge/public_html以下に展開しちゃったんだろう
いくらコピペしろと言っても質問者は思い込みで無視するからなあ
フルパス指定せずにアーカイブからもう一度やり直せば問題ない
いくらコピペしろと言っても質問者は思い込みで無視するからなあ
フルパス指定せずにアーカイブからもう一度やり直せば問題ない
まあtarは最初はみんなはまる
質問の時にはそのときどうやったか覚えてないんだろうな
質問の時にはそのときどうやったか覚えてないんだろうな
覚えてないならそう言ってくれれば可愛いげがあるが
間違いないとか断言しちゃうからなぁ
間違いないとか断言しちゃうからなぁ
nginxとphp-fpmを使ってます。
プロセスを見るとphp-fpmが20個くらいあるんですが、正常なんでしょうか?
またどうすれば1プロセスになりますか?
プロセスを見るとphp-fpmが20個くらいあるんですが、正常なんでしょうか?
またどうすれば1プロセスになりますか?
正常ですよー
デフォルトだとプロセス数は負荷にあわせて変動するようになってる(pm = dynamic)
1プロセスで問題ないくらい負荷が低いなら、設定変えてもいいと思うけど
20個できてるならそのままのほうがいいと思うよ
デフォルトだとプロセス数は負荷にあわせて変動するようになってる(pm = dynamic)
1プロセスで問題ないくらい負荷が低いなら、設定変えてもいいと思うけど
20個できてるならそのままのほうがいいと思うよ
357 :DNS未登録さん:2014/07/12(土) 04:32:03.67 ID:OpucfX8m
稲城市立向陽台小学校評判Y子(稲城市百村)
http://i.imgur.com/62EDkwm.jpg
嶋崎慎太郎(近○相姦)嶋崎亮介(TDU万引少年S)
http://i.imgur.com/62EDkwm.jpg
東京電機大学中学校評判万引少年S君
http://i.imgur.com/62EDkwm.jpg
http://i.imgur.com/62EDkwm.jpg
嶋崎慎太郎(近○相姦)嶋崎亮介(TDU万引少年S)
http://i.imgur.com/62EDkwm.jpg
東京電機大学中学校評判万引少年S君
http://i.imgur.com/62EDkwm.jpg
centosやnginxを止めずにソフトのアップデートしたい場合とかどうすればいいんでしょうか?
ミスったら止まりますよね。
普通のサーバー屋とかどうやってるんですかね?
ミスったら止まりますよね。
普通のサーバー屋とかどうやってるんですかね?
止めたくないシステムなら鯖複数にして冗長化して構築するから
時間ずらしてミスがあっても止まらないようにするだけだよ
時間ずらしてミスがあっても止まらないようにするだけだよ
361 :DNS未登録さん:2014/07/12(土) 22:42:18.23 ID:bhfjy/QW
>>360
うちがやってんのは上位にロードバランサー置いて、その配下にWEBサーバを並列に配置してる
1台止めてもサービス影響なし
キーワードは負荷分散、リバースプロキシ、ipvs、ロードバランサ、mod_proxy_balancerあたりか
後はググれ
うちがやってんのは上位にロードバランサー置いて、その配下にWEBサーバを並列に配置してる
1台止めてもサービス影響なし
キーワードは負荷分散、リバースプロキシ、ipvs、ロードバランサ、mod_proxy_balancerあたりか
後はググれ
>>361
ありがとうございます!
ありがとうございます!
>>361
それにhaつけなきゃ、LBのメンテが…
それにhaつけなきゃ、LBのメンテが…
MySqlがよく落ちるんで、OOMkillerをオフにしました。オフにするデメリットは、ありますか?