自宅サーバ全般に関する、質問や雑談のスレッドです
※注意:仕事で使うサーバーはスレ違いです
特定のハードウェアに依存するものは、そのハードウェアスレでドゾ
質問の際は
1. OS名
2. 使用するサーバソフトとバージョン
3. ネットワーク環境
などのサーバー環境をできるだけ詳しく書きましょう。後出しは嫌われるよ
まとめページ ttp://www.wikihouse.com/faqhserver/index.php?FrontPage
定番の質問へのテンプレ回答
・外部からはピコーンなのに内部からはショボーンです
ttp://www.wikihouse.com/faqhserver/index.php?%B3%B0%C9%F4%A4%AB%A4%E9%A4%CF%8E%CB%8E%DF%8E%BA%8E%B0%8E%DD%A4%CA%A4%CE%A4%CB%C6%E2%C9%F4%A4%AB%A4%E9%A4%CF%8E%BC%8E%AE%8E%CE%8E%DE%8E%B0%8E%DD%A4%C7%A4%B9
・串を刺して外部から接続して確認する方法もあるが、外部から接続してヘッダやソースの取得、スクリーンショット画像を生成してくれるサイトがある。
ttp://fula.jp/cgi-bin/head/
ttp://fula.jp/cgi-bin/head2/
次スレは>>970辺りが立てやがれ
前スレ
くだらねぇ雑談はここで@自宅鯖 (実質52台目)
http://hayabusa6.2ch.net/test/read.cgi/mysv/1414413196/
くだらねぇ質問はここで@自宅鯖 51台目
http://hayabusa6.2ch.net/test/read.cgi/mysv/1393659961/ 0952DNS未登録さん2018/05/03(木) 11:21:07.21ID:ZO38fij+
たぶんシングルIPだよね。
つSNI
0953DNS未登録さん2018/05/03(木) 11:28:27.87ID:ZO38fij+
>>949
リバプロと本体間は、LAN接続ならどちらもある。
以前は平文が多かったけど、最近はSSLも増えてきたね。
あまり古い情報を参照しないように。 みなさんアドバイス有り難う御座います。
しかし、私の知識が乏しいせいかまだ具体的にどうしたらよいか分からない状態です。
一度別のスレで聞いてみる事にします。
有り難う御座います。
ひでーなw
これで理解できなければ別スレでも同じだろう
>>954
>具体的にどうしたらよいか
まず質問が具体的じゃないから具体的に答えられないんじゃないの
ケースバイケースのケースを全部網羅しろと? mod_memchacheで十分reproxyなんて捨てちまえ
KVMでLVMをストレージバックエンドに使っている場合ストレージを別のサーバーに移動してそっちでVM動かしたい場合どうやってディスク指定したらいい?
普通に新しくプール追加しようとするとフォーマットするぞって脅される
質問お願いします
HDDが4基入る10年前のNASの箱を入手して WD 赤を4本入れて復活させて
RAID10にしてみたのですけれど元が古いのでシーケンシャルリード22MB/s、シーケンシャルライト15MB/sと
性能がいまいちです
RAID1を2基設定する事もできるのですが大して変わらないのであれば
こちらの方がいいのでしょうか?
NASの箱のスペック次第で何しようが無駄って可能性がある。10年前のBuffaloとかiodataとか何してもそんなもん。JamboFrameを8000にするくらい。
>>964
どーも。ジャンボはいろいろと手間がかかりそうなので・・・とりあえずやめておきます
アレイを組み替えるとチェックにすごく時間がかかるので嫌だったのですが
RAID10 → RAID1 x2 に変更してみました
RAID1 の方はどちらともシーケンシャルリード 20MB/s、シーケンシャルライト 15MB/s
と若干リードの方が落ちましたが誤差みたいなものなのでこれで運用開始したいと思います 自宅のwindowsPCにapache入れて外部にホームページを公開してるのですが、ここでもたまに話題になっている、
「乗っ取られる」
「踏み台にされる」
「攻撃を受ける」
などの現象は、具体的にどのように気付けは良いですか?
ホームページの内容が書き換えられたり、PCが起動不能になったり、そういった分かりやすい現象が起きるなら良いのですが、見た目上なにも変化がなく、バレないように裏でコソコソと常時踏み台にされているとしたら困るので。
常にここを見ておけ!
みたいなことがあればお願いします。
そういうのを検出して、管理者にメールを飛ばすようなソフトや、検出スクリプトのサンプル等があると助かります。
IDSはあるがそんなのより管理者のスキル上げてWindows使うのやめたほうが効果あると思うよ
>>967
少なくともApacheの更新情報くらいはチェック
サードパーティモジュールも同時に確認
アクセス制限を適切にする
異常な通信がないかどうかチェックするソフトを探す
ゼロデイアタック、未知の攻撃まで考慮しようとしたら、ネットワークや情報の分離
仮想環境を使うことで分離することも考慮
バックアップや事業継続性の必要度も考慮
と思いつくままに書いてみた。 どういう目的で公開してるのか知らんが
>>968がベストだろうな
それに自宅のwindowsPCって他の用途でも使っているのかとかでも変わってくる あ、すいません、頑張って防御したいんじゃなくて、侵入されたり踏み台にされたことを知りたいんです。
IDSの方向で進めてみます。
ありがとうございました。
IDS使ったところで侵入されても気づかないのが目に見えてるわな
>>972
>侵入されたり踏み台にされたことを知りたいんです
どうやって侵入するか理解できれば自ずとわかる
理屈もわからなければIDSなんて使っても一緒 0977DNS未登録さん2018/06/08(金) 15:11:52.10ID:y5UJ9TKK
CentOS7でLogwatchのメールが急にこなくなりました。
/etc/cron.daily/0logwatchを手動で実行しても
テンポラリファイルができるだけです。(メールログにも表示なし
サーバからメールは届くので、メール関係(Postfix)が問題ではありません。
迷惑メールフォルダにも入っていません。
これはLogwatch自体の問題でしょうか?
再インストールすれば送られてくるようになりますか?
同じ経験をした方がいれば、対策を教えてください。
>>977
cat /etc/logwatch/conf/logwatch.conf
cat /usr/share/logwatch/default.conf/logwatch.conf |grep Detail
logwatch --output stdout
このあたりの結果がわからんとなんとも・・・ NDR有効にしてあったもんで、Backscatter食らったぽい。
とりあえずNDR無効にしたんだけど
一般的なISPとか、NDR有効にしてあるとこ多いと思うんだけど
どうやってBackscatterを防いでるの?
0980DNS未登録さん2018/06/09(土) 11:25:15.35ID:NooNeAcl
atermのルータ自体で特定のドメイン名を指定したIPアドレスに解決する方法はありますか?
0982DNS未登録さん2018/06/09(土) 15:11:12.76ID:NooNeAcl
そうなんですね、、aterm.meを解決できるなら他のもできるようにすればいいのに、、、
0983DNS未登録さん2018/06/09(土) 16:38:49.56ID:ia1o2/kU
Poderosaを使っています。
コマンドを実行しても反応がない(何も出力されない)場合、
これは何が問題だと考えられますか?
Poderosaの問題ですか?それともサーバですか?それとも実行したコマンドですか?
どうやって原因を探せばよいか分からず、困っています。
ちなみに↑はdfコマンドを実行して反応がまったくなかったのですが、
サーバを再起動したら表示されるようになりました。
コマンドを打って反応がない場合、再起動が一番なんですかね・・・
セキュリティなしの公衆無線LANでVPN使うと安全性高くできるみたいだけど、
VPNが確立する前のVPN接続情報って暗号化されてるのかな
パスワード/ユーザー名は暗号化される。以降の通信ももちろん暗号化される。
セッションはる時点でキャプチャすればIP とポートはもちろん見える。
ホットスワップ付いてる数で4SFFとか言うけどSFFってなんなの?
すもーるふぉーむふぁっく = SFF = 2.5インチ
らーじふぉーむふぁっく = LFF = 3.5インチ
ipアドレスと携帯個体識別番号って違うよね?
携帯個体識別番号確認君サイトで見ると同じになるんですけど
10011001Over 1000Thread
このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 1070日 9時間 19分 31秒
10021002Over 1000Thread
5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php