フレッツADSLで常時接続、鯖を作ろう！！(Linux)

**login:Penguin** · NG

フレッツADSLでLinux鯖作りたいのですが（いちを作った？）
Windowsでは接続が切れないのを確認しているのですが
Linuxだと１日ぐらいで接続が切れてしまいます

症状としては
(1)つながったりつながらなかったりする
(2)一度つながらなくなると、繰り返し試してもずっとつながらない
(3)一度つながると、その後はずっと安定して通信できる
(4)つながらないときはしばらく(20分～30分)ほっといてから
試すとうまくいくことが多い
(5)pppoe でつながっているのを切断して、すぐまたつなごうとしてもダメ
(6)Windows の PPPoE クライアントでつながったのを切断して、次に
Linux からつなごうとするとまず間違いなくつながる

同じような人いませんか？

**login:Penguin** · 01/12/26 18:00

>>204
すまぬ。まず最初に>>203を訂正。apmdを落としても省電力設定は
有効のままだ。よってapmdを落としても何も変わらない。

パワーマネジメントをOFFにできないマシンなら、ACPIを有効に
したカーネルを使ってみては？（おそらく再構築が必要だけど）

ACPIが有効なら、
sh-2.05$ cat /proc/acpi/thermal/0/status
temperature: 3112 dK
state: ok
のようにシステム温度が測定できるので、それでACPIが有効か
どうか判断すべし。

**login:Penguin** · 01/12/26 18:01

>>204
dmesgで何か吐いてない。

**197** · 01/12/27 16:09

>>205
すみませんＡＣＰＩの事は勉強不足でよくわかりません…が、
パワーマネジメントはもしかすると関係ないかも、というのも、
昨日夜中に数回ほど外部からアクセスしてみたのですが、
繋がったり繋がらなかったりしていました。
誰もサーバＰＣに触ってないはずなので省電力モードになってるとしたら
なったままのはずなのに、という事？

たった今ルータで設定し忘れていた箇所があり、
それは、今ルータのＤＨＣＰ機能がＯＮになってるのですが、
ＤＨＣＰと固定ＩＰアドレスも同時に使いたい場合に
ＩＰアドレスを登録しておかなくてはいけなかったところを何も書いてなかった。
それが関係あるのかどうかよくわかりませんが…。

**197** · 01/12/27 16:17

>>206
Linux version 2.4.2-2 (root@porky.devel.redhat.com) (gcc version 2.96 20000731 (Red Hat Linux 7.1 2.96-79)) #1 Sun Apr 8 20:41:30 EDT 2001
BIOS-provided physical RAM map:
BIOS-e820: 000000000009fc00 @ 0000000000000000 (usable)
BIOS-e820: 0000000000000400 @ 000000000009fc00 (reserved)
BIOS-e820: 0000000000020000 @ 00000000000e0000 (reserved)
BIOS-e820: 0000000007dc0000 @ 0000000000100000 (usable)
BIOS-e820: 0000000000018000 @ 0000000007ee0000 (ACPI data)
BIOS-e820: 0000000000008000 @ 0000000007ef8000 (ACPI NVS)
BIOS-e820: 0000000000020000 @ 0000000007ec0000 (ACPI data)
BIOS-e820: 0000000000080000 @ 00000000ffb80000 (reserved)
BIOS-e820: 0000000000100000 @ 00000000fff00000 (reserved)
On node 0 totalpages: 32448
zone(0): 4096 pages.
zone DMA has max 32 cached pages.
zone(1): 28352 pages.
zone Normal has max 221 cached pages.
zone(2): 0 pages.
zone HighMem has max 1 cached pages.
Kernel command line: auto BOOT_IMAGE=linux ro root=308 BOOT_FILE=/boot/vmlinuz-2.4.2-2
Initializing CPU#0
Detected 697.752 MHz processor.
Console: colour VGA+ 80x25
Calibrating delay loop... 1392.64 BogoMIPS
Memory: 125216k/129792k available (1365k kernel code, 4188k reserved, 92k data, 236k init, 0k highmem)
Dentry-cache hash table entries: 16384 (order: 5, 131072 bytes)
Buffer-cache hash table entries: 4096 (order: 2, 16384 bytes)
Page-cache hash table entries: 32768 (order: 6, 262144 bytes)
Inode-cache hash table entries: 8192 (order: 4, 65536 bytes)
VFS: Diskquotas version dquot_6.5.0 initialized
CPU: Before vendor init, caps: 0383f9ff 00000000 00000000, vendor = 0
CPU: L1 I cache: 16K, L1 D cache: 16K
CPU: L2 cache: 128K
Intel machine check architecture supported.
Intel machine check reporting enabled on CPU#0.
CPU: After vendor init, caps: 0383f9ff 00000000 00000000 00000000
CPU: After generic, caps: 0383f9ff 00000000 00000000 00000000
CPU: Common caps: 0383f9ff 00000000 00000000 00000000
CPU: Intel Celeron (Coppermine) stepping 06

**197** · 01/12/27 16:19

Enabling fast FPU save and restore... done.
Enabling unmasked SIMD FPU exception support... done.
Checking 'hlt' instruction... OK.
POSIX conformance testing by UNIFIX
mtrr: v1.37 (20001109) Richard Gooch (rgooch@atnf.csiro.au)
mtrr: detected mtrr type: Intel
PCI: PCI BIOS revision 2.10 entry at 0xfda95, last bus=1
PCI: Using configuration type 1
PCI: Probing PCI hardware
PCI: Using IRQ router PIIX [8086/2410] at 00:1f.0
isapnp: Scanning for PnP cards...
isapnp: No Plug & Play device found
Linux NET4.0 for Linux 2.4
Based upon Swansea University Computer Society NET3.039
Initializing RT netlink socket
apm: BIOS version 1.2 Flags 0x03 (Driver version 1.14)
Starting kswapd v1.8
pty: 256 Unix98 ptys configured
block: queued sectors max/low 83072kB/27690kB, 256 slots per queue
RAMDISK driver initialized: 16 RAM disks of 4096K size 1024 blocksize
Uniform Multi-Platform E-IDE driver Revision: 6.31
ide: Assuming 33MHz system bus speed for PIO modes; override with idebus=xx
PIIX4: IDE controller on PCI bus 00 dev f9
PIIX4: chipset revision 2
PIIX4: not 100% native mode: will probe irqs later
ide0: BM-DMA at 0xffa0-0xffa7, BIOS settings: hda:DMA, hdb:pio
ide1: BM-DMA at 0xffa8-0xffaf, BIOS settings: hdc:DMA, hdd:pio
hda: ST320413A, ATA DISK drive
hdc: Lite-On LTN486 48x Max, ATAPI CD/DVD-ROM drive
ide0 at 0x1f0-0x1f7,0x3f6 on irq 14
ide1 at 0x170-0x177,0x376 on irq 15
hda: 39102336 sectors (20020 MB) w/512KiB Cache, CHS=2434/255/63, UDMA(66)
Partition check:
hda: hda1 hda2 < hda5 hda6 hda7 hda8 hda9 >
Floppy drive(s): fd0 is 1.44M
FDC 0 is a post-1991 82077
Serial driver version 5.02 (2000-08-09) with MANY_PORTS MULTIPORT SHARE_IRQ SERIAL_PCI ISAPNP enabled
ttyS00 at 0x03f8 (irq = 4) is a 16550A
Real Time Clock Driver v1.10d
md driver 0.90.0 MAX_MD_DEVS=256, MD_SB_DISKS=27
md.c: sizeof(mdp_super_t) = 4096
autodetecting RAID arrays
autorun ...
... autorun DONE.

**197** · 01/12/27 16:19

NET4: Linux TCP/IP 1.0 for NET4.0
IP Protocols: ICMP, UDP, TCP, IGMP
IP: routing cache hash table of 512 buckets, 4Kbytes
TCP: Hash tables configured (established 8192 bind 8192)
Linux IP multicast router 0.06 plus PIM-SM
NET4: Unix domain sockets 1.0/SMP for Linux NET4.0.
VFS: Mounted root (ext2 filesystem) readonly.
Freeing unused kernel memory: 236k freed
Adding Swap: 265032k swap-space (priority -1)
usb.c: registered new driver usbdevfs
usb.c: registered new driver hub
usb-uhci.c: $Revision: 1.251 $ time 20:53:29 Apr 8 2001
usb-uhci.c: High bandwidth mode enabled
PCI: Found IRQ 9 for device 00:1f.2
PCI: The same IRQ used for device 01:0b.0
PCI: Setting latency timer of device 00:1f.2 to 64
usb-uhci.c: USB UHCI at I/O 0xef80, IRQ 9
usb-uhci.c: Detected 2 ports
usb.c: new USB bus registered, assigned bus number 1
hub.c: USB hub found
hub.c: 2 ports detected
Winbond Super-IO detection, now testing ports 3F0,370,250,4E,2E ...
SMSC Super-IO detection, now testing Ports 2F0, 370 ...
0x378: FIFO is 16 bytes
0x378: writeIntrThreshold is 8
0x378: readIntrThreshold is 8
0x378: PWord is 8 bits
0x378: Interrupts are ISA-Pulses
0x378: ECP port cfgA=0x10 cfgB=0x4b
0x378: ECP settings irq=7 dma=3
parport0: PC-style at 0x378 (0x778) [PCSPP,TRISTATE,COMPAT,ECP]
parport0: irq 7 detected
parport0: cpp_daisy: aa5500ff(38)
parport0: assign_addrs: aa5500ff(38)
parport0: cpp_daisy: aa5500ff(38)
parport0: assign_addrs: aa5500ff(38)
via-rhine.c:v1.08b-LK1.1.7 8/9/2000 Written by Donald Becker
http://www.scyld.com/network/via-rhine.html
PCI: Found IRQ 3 for device 01:0a.0

**197** · 01/12/27 16:20

eth0: VIA VT3043 Rhine at 0xdc00, 00:40:05:37:32:30, IRQ 3.
eth0: reset did not complete in 10 ms.
eth0: MII PHY found at address 8, status 0x782d advertising 05e1 Link 0000.
PCI: Found IRQ 9 for device 01:0b.0
PCI: The same IRQ used for device 00:1f.2
eth1: VIA VT6102 Rhine-II at 0xd800, 00:90:99:24:06:56, IRQ 9.
eth1: reset did not complete in 10 ms.
eth1: MII PHY found at address 8, status 0x7809 advertising 01e1 Link 0000.
Linux agpgart interface v0.99 (c) Jeff Hartmann
agpgart: Maximum main memory to use for agp memory: 93M
agpgart: Detected an Intel i810 E Chipset.
agpgart: detected 4MB dedicated video ram.
agpgart: AGP aperture is 64M @ 0xf8000000
[drm] AGP 0.99 on Intel i810 @ 0xf8000000 64MB
[drm] Initialized i810 1.1.0 20000928 on minor 63
mtrr: base(0xf8000000) is not aligned on a size(0x180000) boundary
hdc: ATAPI 48X CD-ROM drive, 120kB Cache, UDMA(33)
Uniform CD-ROM driver Revision: 3.12
Uniform CD-ROM driver unloaded
hdc: ATAPI 48X CD-ROM drive, 120kB Cache, UDMA(33)
Uniform CD-ROM driver Revision: 3.12
eth0: Setting full-duplex based on MII #8 link partner capability of 45e1.

よくわからないので思わず全部貼り付けてしまいました。すみません。
何かヤバそうな箇所はあるでしょうか？

**login:Penguin** · 01/12/27 17:13

PCI: Probing PCI hardware
PCI: Using IRQ router PIIX [8086/2410] at 00:1f.0

eth0: VIA VT3043 Rhine at 0xdc00, 00:40:05:37:32:30, IRQ 3.
eth0: reset did not complete in 10 ms.
eth0: MII PHY found at address 8, status 0x782d advertising 05e1 Link 0000.
PCI: Found IRQ 9 for device 01:0b.0
PCI: The same IRQ used for device 00:1f.2
eth1: VIA VT6102 Rhine-II at 0xd800, 00:90:99:24:06:56, IRQ 9.
eth1: reset did not complete in 10 ms.
eth1: MII PHY found at address 8, status 0x7809 advertising 01e1 Link 0000.

ここらへんがすごく気になりますね。
NICのドライバあってますか？
IRQも再確認してみてください。
つーかIRQ router PIIX　ってよく分かりません（ｗ
PCIのルータ？ルータルータってこれだったの？厨房でスマソ。
誰かおせーて。

apm: BIOS version 1.2 Flags 0x03 (Driver version 1.14)
Starting kswapd v1.8

ここもかな。とめちゃったら、これ。

**login:Penguin** · 01/12/27 17:41

「IRQルータ」だ。
それはネットワークとは無関係。

**login:Penguin** · 01/12/28 11:16

Linuxでサーバを立てて、、先日、初めて落ちました。

原因は停電なのでLinux自体のせいではないのですが。

当初は「まぁマターリと使うさ」というつもりだったサーバが
何時の間にかもう、動いてないと凄く不便なものになりました。

で、UPSを買おうかと思ったのです。

http://www.apc.co.jp/products/ups/bk350_500.html
か
http://www.apc.co.jp/products/ups/su500j.html

を買おうと思います。bk350の方が安いしその程度で十分だとは思うのですが
（サーバ1台だし）、

http://www2.apcupsd.org/
このサイトにある
http://www2.apcupsd.org/manual/configure.html#ConfigGeneral
（対応機器とケーブルの表）

の、「BackUPS」が、bk350なのか確証が無くて、躊躇してます。
bk350=BackUPSなのでしょうか？どなたか真偽を教えてください。

01/12/28 20:10

>>212
BIOSからUSBを切断せるのはどうでしょう

**login:Penguin** · 01/12/28 23:00

>>214
確か別物だぞ。
ちなみにPowerChute for Linuxではだめなの？
http://www.apc.co.jp/products/software/pcplinux.html

**login:Penguin** · 01/12/28 23:11

YahooBBでWeb鯖立ててます。
フレッツはどうか分からないけど、Yahooはポート80番にアクセスできないので、
http：//～:8080/ってリンクしないといけないのがカッコ悪い。
何かいい方法ないのかな？

**login:Penguin** · 01/12/28 23:14

>>217
婆ちゃんホスト婆ちゃんドメインでどうよ？

**login:Penguin** · 01/12/28 23:22

>>218
DNS登録ってポートの指定もできるの？
それとも俺は勘違いをしてます？

**login:Penguin** · 01/12/28 23:46

>>219
ドメイン転送サービスでどうよ？

**login:Penguin** · 01/12/29 00:05

>>220
それで何とか解決できそうかも
ポート8080ってURLにつけたら、いかにも自宅鯖って感じで
ｺﾜｲ人達にいたずらされそうだから。
いろいろ調べてみます。

**オソソ** · 01/12/29 11:52

>>217
Apacheなら、httpd.confでport　8080にしてどうよ？
/etc/serviceもみてね（ハート）

ApacheのModule　mod_vhost_alias　萌えー
http：//～:8080/よりhttp://～.mydomain/がカコーイ

**login:Penguin** · 02/01/08 07:49

あたらしいドメインとってみた

**login:Penguin** · 02/01/08 08:03

>>223
ここで宣言したからにはドメイン名を教えて欲しいな、、

**login@悩む** · 02/01/08 17:28

>>221
　ポート 8080 だとなんかまずい?
　どちらにしろ、最初はポートスキャンとかくらったりするわけだし...

　僕の場合は、ADSL鯖　やめましたね。
　自宅にADSL来てて、ちょっとLinuxに詳しいてやつは、やぱ鯖やるんすかねぇ
　プロバイダのWeb容量も増量してるし、無料のネットワークストレージもある
し...
　先日、友人から鯖予定メールきましたので、今度きいてみよう。
　まぁ、とくに必要性は感じないかなぁ。やぱクライアントやな

**197** · 02/01/08 18:44

みなさん明けましておめでとうございます。
昨年は色々とお世話になった方々、ありがとうございました。
今年もよろしくお願いします、というか、
今年もやっぱりうちのサーバは原因解決してません。あいかわらずです。
というわけで一から見直してみようと思います。
何かわからなかったらまた書き込むと思いますので
その時はよろしくお願い致します。

**197** · 02/01/09 12:18

昨日ルータのファームウェアをアップデート（下記内容）したら今のところ調子が良いです。
原因はこれだったのかな…？？

「WAN側ポートのIPアドレスをDHCPリレー経由でDHCPサーバから取得しているときに、
IPアドレスの更新が正常に行えない不具合を修正しました。」

**自宅鯖缶** · 02/01/09 13:49

>>225
漏れなんかは自分のネットワークに関するスキルアップの
ために自宅鯖を立ててる．やっぱ自分で立てた方が理解が
速いし，いい加減な知識や管理体制だと，世界中の人に
迷惑を掛けることになるというプレッシャーがあるから
必死に勉強するようになるしね．

本筋と関係ないのでsage

**名無しさん＠お腹いっぱい。** · 02/01/09 17:36

>>228
　同じくsage

　勉強だったら、何も WANじゃなくてもよくないかい？
　こう混雑してくると、結構複雑だよ気が。

　自分もデーモン突っ立ってるが、ただたんにWebアプリの動作環境だけ。
　まぁ自鯖なら Python食わせられるかもしれないが、Perlが広まってし
まったことを恨む....

>速いし，いい加減な知識や管理体制だと，世界中の人に
>迷惑を掛けることになるというプレッシャーがあるから
　なるほろね (｀Д´)ь

**login:Penguin** · 02/01/10 00:48

ISP側で1024番以下を閉じられている場合
POP3サーバーはやっぱり無理かな？

Webなら8080とかで代用するんだけどな

**login:Penguin** · 02/01/14 14:32

**世界標準基本ソフト** · 02/01/14 14:49

やめたほうがいいとおもうけどねー。おぢさん。

ウィンドウスつかいなよ。
すごい簡単にできるよ。

**login:Penguin** · 02/01/14 15:31

>>232
へぇー
同じ人の言うこととは思えんな
http://pc.2ch.net/test/read.cgi/linux/1004925187/602

**login:Penguin** · 02/01/14 15:32

>>233
ばかにされちったよ

**login:Penguin** · 02/01/14 16:10

>>230
POP3もポート番号を代用できるでしょ。
ユーザエージェント(POP3 client)で設定が可能ならば、という条件付きだけど。

ただISPのサーバを間借りしている場合、ログイン後も生き続ける
プロセスを許してくれないような気がする。

**login:Penguin** · 02/01/14 16:21

>>235

いや、自宅サーバーなんだけどできるの？

例えばDHISを利用して独自ドメインで運用する場合で
自宅でPOP3サーバーを立ち上げてメールを受信できるのかって事なんだけど

110番あたりをISPに空けておいてもらわないと
外部から到着したメールをPOP3サーバーが受信できないような気がするんだけど

俺、間違えてるのかなぁ。

**login:Penguin** · 02/01/14 18:13

>>236
へ？ POP3サーバはもともと自分でメール受信，メール取得なんぞ，やりゃぁせんぞ。
それは，別のアプリケーションの仕事だ。

**login:Penguin** · 02/01/14 18:35

>>237

そ、そうなのか(TT)
厨房でｽﾏｿ

んじゃISP側で1024番以下を閉じられてても大丈夫なの？
ADSLモデム(ルーター)側ではDMZを指定するとして

**238** · 02/01/14 18:43

自己レス。

MTAかな？
これってポートが閉じてると関係するの？
ポート一覧を探しても該当するものが見つけられなかったので...

ってさらに変な事言ってるのかな、俺は(--;;

**ぱおぱお** · 02/01/14 19:56

>>239
返事付けても，それをみょうちくりんに誤解されては困るので，まず基礎知識つけてくれや。

http://www.atmarkit.co.jp/fnetwork/index.html
最低でも，ここの
「インターネット・アプリケーションの通信の仕組み
連載インターネット・プロトコル詳説」
ぐらいは読んで理解してくれ，続きはそれからだ。

**login:Penguin** · 02/01/14 20:57

>>240

丁寧な返事ありがとうございます。
上記の記事、見たことありました。
その時はhttp://www.atmarkit.co.jp/flinux/index.htmlのCygwinが目当てだったので
さらっと流してました。

で、今の私の認識

メールソフト(送信)→SMTP→MTA(送信側サーバー)→
TCPで通信→MTA(受信側サーバー)→POP3等→メールソフト(受信)

そこで途中に出てくるTCPで通信の部分なのですが
ここは25番で通信しているというのが私の認識で、
こうなってくると当然ISPによって閉じられた空間にメールサーバを構築しても
外側と通信できなくて受信できないと考えています。

間違っているでしょうか？

**ぱおぱお** · 02/01/15 03:08

>>241
その通り。25番ポートが空いていないと，自宅でMailExchangeなMTAを運用するのは無理。

つまり >>236 でいってた
> 例えばDHISを利用して独自ドメインで運用する場合で

この独自ドメインによるメールサーバ構築自体が無理なわけだ。

**login:Penguin** · 02/01/15 22:53

>>242

そうですか...
残念！

いろいろとありがとうございました。

**login:Penguin** · 02/01/17 02:06

**あいまいなペンギンさん** · 02/01/24 20:59

　ここで鯖やってるかたって、繋ぎ方はどうなのかな。

　Linuxでルータ代わりにADSLに直繋ぎ？それともルータ専用機とLinuxBoxの2段構え？

**login:Penguin** · 02/01/24 21:04

漏れも固定IP一個だけとって、IPアドレスでwebだけ運用しようと申し込みました。
それで、ちょっと質問ですが、いろいろセキュリティが危ないとか言われているサービスも
ローカルからはつかっても、外部からはルーターの80番しか開けないわけだから、要は、
Apacheのセキュリティだけに注意すればいいんですよね？

**あいまいなペンギンさん** · 02/01/27 01:07

486 Libretto Linux　にゲートウェイ成功...中継させてる

　そんだけ。

**login:Penguin** · 02/01/27 13:32

半年以上前から常時接続＋プロバイダ固定IP＋独自ドメインで
サーバ運用しているんですが、googleに何回登録しても載りません。

googleに登録できた方います？
逆引が出来ないと登録できないとかあるんでしょうか？

**login:Penguin** · 02/01/27 18:23

枯れたバージョンのアプリケーションを寄せ集めて、
DMZ指定さえすれば、あとはメンテナンスフリーな
家庭用サーバディストリビューションって出来ないのかなあ・・・・・・。

**login:Penguin** · 02/01/27 18:49

>>248
漏れは登録も何もしてないけど、ロボットが勝手にさらってくよ。
一度どっかでリンク付きで晒せば来ると思う。

**248** · 02/01/27 19:03

>>250
> 一度どっかでリンク付きで晒せば来ると思う。

返答ありがとうございます。
そうですね、googleの場合はリンクが重要かもしれませんね。
一度、その手でやってみます。

中 · 02/01/27 22:50

うーん、GATEWAY設定しちゃ逝けないんだ…

つーか、とりあえずつながったです（NIC2枚）

もでむ---LinuxBox---HUB---マシン3台

で、LinuxBoxでついでだからWeb鯖立ててみたのですが
火壁を設定するとだめですねぇ

ipchainファイルがあると外からWebが見られない～

**あいまいな実行さん** · 02/01/28 13:58

>>252
　どうせなら、身内だけに教える Web鯖というのは？

　自分も考えてるよ

中 · 02/01/28 15:12

>>253

そりはｱﾊﾟﾁｰの弾きとhosts.allow,denyをつかってやるやつでしか？
とりあえず、Sendmailはrpm -e しました

**login:Penguin** · 02/01/28 22:06

hosts.allow,deny で inetdからよばれるtelnetなど
狙われやすいサービスは規制できるんでしょ。

>>253
知らない他人は来ないけど、見知らぬサーバーから
アドレス教えてもいないのに、ひっきりなしにお呼びがかかる。
てなもんよ

中 · 02/01/28 23:34

7.2はxinetdですね

つーかTelnetもTelnetdも　rpm -e しました

**login:Penguin** · 02/01/29 16:16

>>248
同じような環境だけど、
googleからきまくってるよ、うち。
google以外のサーチエンジンにも登録するのも手。

意外に重要なのがYahoo!。Yahoo!はページサーチにはgoogle使ってるけど、
その前にYahoo!のディレクトリサーチが優先で実行されるので、
Yahoo!のディレクトリに登録しておいて、
ディレクトリサーチで引っかかってくれるとラッキー。
それに、なんだかんだいってもYahoo!利用している人多いみたいだし。

何となくスレ違いだが、経験から言うとそんな感じ。
逆引きは関係ないんじゃないかな。
WWWはName base Virtual Hostで運用するサーバがあるのがあたりまえだし。

**自宅鯖缶** · 02/01/30 13:32

各板に分散している自宅鯖関連スレをまとめてみた

◆レンタルサーバ vs 自宅サーバ◆(レンタル鯖板)
http://pc.2ch.net/test/read.cgi/perl/1010927424/l50
おまえらの自宅サーバどうですか？(レンタル鯖板)
http://pc.2ch.net/test/read.cgi/perl/1004856497/l50
■ADSLで自宅鯖■総合(プロバイダー板)
http://pc.2ch.net/test/read.cgi/isp/1001743200/l50
フレッツADSLで常時接続、鯖を作ろう！！(Linux板)
http://pc.2ch.net/test/read.cgi/linux/991352482/l50
UNIXサーバ管理者の憂鬱(UNIX板)
http://pc.2ch.net/test/read.cgi/unix/1000022300/l50
静音PC総合スレ Ver.10(自作PC板)
http://pc.2ch.net/test/read.cgi/jisaku/1010924980/l50

**名無しさん@emacs** · 02/01/31 14:16

>>250
> 一度どっかでリンク付きで晒せば来ると思う。

２ちゃんねるの厨房系板が激しく効果的。かなりマジで。
厨房系板＝ラウンジ, ニュース速報7, ニュース速報, 半角系すべて

ちなみに俺の場合はLinux板で一度リンクを晒したことがあるけど、
知らないうちにとあるLinux系メーリングリストのトップページから
リンクされてた。

どうやらLinux板→googleに登録→googleで発見される→メーリングリストの
トップページからリンクされるだったらしい。

**login:Penguin** · 02/01/31 14:45

相談に乗って下さい。お願いします。

今、VineLinux2.1.5を使って
自宅サーバ兼ルータにしています。
動いているデーモンは、

httpd(apache)
sshd
ftpd(proftpd)
pppd(rp-pppoe)
カーネル関係

程度です。(後はidentdあたりが動いていたかもしれません)
以前はnamedやsquidなども動かしていましたが、一度フリーズして以来
安定動作を求めるために、namedもやめてhostsに書くようにしました。

カーネルも、前は自分で再コンパイルしていましたが、今はVineの2.2.18（2.1.5のデフォルトそのまま）
を使っています。

以前落ちたときもそうなのですが、私が長期不在で家を空けると、
なぜか同日か翌日にはサーバが落ちてしまいます。
自分が在宅の間は、全く落ちるということがありません。また、サーバはFTPもHTTPも、普段から
外部からの利用があります。自分が長期不在の時は、外部からのアクセスするユーザーが
自分ひとり増える程度です。

一度落ちたときは「停電でもあったかな」と思ったのですが、どうもそうではなさそうなのですが
原因が掴めません。
syslogにはほとんどのログを残すようにしてあるのですが、フリーズ状態のために
怪しげなログが残ってくれません。

現在は、

他のマシン--[hub]---[[eth0]-[eth1]--ADSLモデム
　　　　　　　　　　　　　　[Linux_Server]

という形で、eth0にはne2k-pci,
eth1にはvia-rhine

を使っています。安物カードですが少なくとも私が居る間はかなり長期の間もサーバがフリーズする
という目にはあいません。

自分で色々と原因を考えているのですが、私は、この2回の長期不在の間だけは
Hubの電源も落としてから外出するようにしています。

Hubの電源を落とす事が原因になる、、という可能性はあるのでしょうか？また、
全く関係なく、「これが原因ではないか」と予想されることがあったら、どうかお願いします。

**名無しさん@emacs** · 02/01/31 14:59

>>260
電源が不安定（正しく実効100Vが出ていない）とか、メモリにエラーがあるとかじゃないの？
使ってるマシンがデスクトップなのかノートなのかメーカー製なのか自作なのか知らないけど、
とりあえずハードウエアを疑うと良いかも。

**login:Penguin** · 02/01/31 16:58

　自分んところは、どうせだから、身内で、、、
　友人がネットに繋いだり常時だったりしたら、そのIPが特定されて、IP向けの
http鯖できないかともくろんでる。

　google対策だと、とりあえず htmlのヘッダで対応せんとだめかな。

**login:Penguin** · 02/01/31 18:59

これつかったら簡単に鯖立てれるみたい。
ttp://www.princeton.co.jp
EasyNetServerってやつ

**akam** · 02/01/31 23:33

>260サマ
/var/log/httpd/access_log
に変なGET命令が増えてからADSL接続が落ちるようになりました。
winntというフォルダやroot.exeをGETしようとしているようです。
あと
/var/log/secure

Jan 31 21:55:53 mosi1 in.telnetd[885]: refused connect from .......
Jan 31 21:56:13 mosi1 in.proftpd[887]: refused connect from .......
Jan 31 21:56:57 mosi1 in.fingerd[888]: refused connect from .......
Jan 31 22:14:04 mosi1 in.qpopper[898]: refused connect from .......
....
というのが大量に入っています、、、
変なアクセス増えすぎて落ちるということってあるのでしょうか？

**login:Penguin** · 02/02/01 02:15

EasyNetServerは世界初の厨房でも鯖が簡単に建てられる
ソフトです。ASCIIのLinuxMagazineでも取り上げられました。
WinPCにCDを入れて再起動するとカーネル2.2ベースで
ApacheやSendmail、BINDなどの設定なしでLinuxベースの
Web，Mail，DNS，FTP，DHCPサーバーが構築できます。
ブラウザベースで最小限の入力項目で設定できます。
メアドの発行もらくちんです。Winを破壊しないので
CDを抜けば元のWinPCに戻ります。
と、一見いい事ずくめに見えるのですが・・・ちょっと高いか・・
http://www.princeton.co.jp/new_site/product/easynet.html

**login:Penguin** · 02/02/01 02:17

>>265
あのさ、昨日からスレ立てたり、マルチしたりウザイよ。
関係者と疑われるよ。

**login:Penguin** · 02/02/01 03:56

>>265
そんな程度のもの、タダであるよ。
http://www.chylan-project.org/

**login:Penguin** · 02/02/04 04:55

**260のつづき** · 02/02/04 09:26

原因なのかわからないのですが、
自宅に戻ってから、サーバ（フリーズ状態）を再起動させました。その際、
apmdを切ってみました。（今まではapmが動いていました）

しばらくの間、自宅を「自分が不在のときと同じ状況」にしてみたのですが
何らサーバに異常なし。

マシンは自作デスクトップ機なのですが、、、
apmと何か関係があるのかなぁ……？

こういうときにソースが読めると強いんだろうな～～。

交換用に買ってきた３Com、まだ挿してません（笑）

**login:Penguin** · 02/02/04 18:23

>>264
ウイルスに感染したWindowsNTサーバに攻撃されてるんではないかと思う。多分相手は自覚がないと思うので、メールで知らせるか、相手のマシンを先に潰すか(w

**271** · 02/02/04 18:27

スマソ。逆かもしれない(UnixからWinNTへ攻撃かも)。どのみち、攻撃であることは確実だから、やっぱり潰すべし(w

**login:Penguin** · 02/02/04 18:52

>>264 >>270
前者(winntというフォルダやroot.exe)については間違いなくnimda。
http://www.symantec.com/region/jp/sarcj/data/w/w32.nimda.a@mm.html
ADSL接続が落ちるというのは別問題だと思う。

あと、残りの"refused connect from"の件だけど、それらのIPから
単純にポートスキャンかけられてるんでは。ポートスキャン自体は
不正アクセスでもなんでもないけど、不正アクセスを行なうときの
第一段階として使われる。気をつけるべし。

**260** · 02/02/04 22:41

264さん、すみません、見逃してました。

不正なアクセスやNimdaなどのアクセスは、頻繁に受けてます。
が、去年の夏もたしか猛烈にありましたし、多分それが原因ではないと思います。

以前はSnort動かしていたんですが、、ログが猛烈にたまって、
なんかログを取る価値がなくなってきたので、Snortとめちゃいました(^-^;;

apacheのエラーログには山ほど残るんですが、、

今思えば、Snort.confからnimdaアクセスに対する部分だけコメントすればよかったような。

**akam** · 02/02/06 01:02

皆様、アドバイスありがとうございます。おんなじスクリプトがいろんなＩＰから送られて来ていたので、
まさかこんなに怨み買ってないよなぁと思っておりました。
これがNimdaだったんですね、、メールだけかと思っていました。
ｏｃｎからの攻撃が多かったので、苦情メール出しました。
落ちる原因は他かもしれませんが、、
ポートスキャンの方はどうしようか迷っています。
変に刺激して襲われたら洒落にならないし、、

**名無しさん＠Ｅｍａｃｓ** · 02/02/06 01:19

sage

**名無しさん@emacs** · 02/02/06 09:58

>>274
OCNからの攻撃ってことは、そのOCNユーザのマシンがウイルスに感染していて
そのウイルスの活動の一環でポートスキャンをかけてるのかも。
ダイアルアップ用のIP帯域ならかなり疑いがあると思う。

**akam** · 02/02/11 23:44

>>276様ポートスキャンしてきたＩＰをブラウザに打ち込んだら
debianリナックスのデフォルトのindex.htmlらしきものが
出て来ました。
最近無いので、遊びでやってみたのかなぁ、、、

**名無しさん@emacs** · 02/02/12 10:52

>>277
とりあえずクラックして「セキュリティは厳守だｺﾞﾙｧ」とでも全ユーザにメールしとけ。

**いいね！それ** · 02/02/12 14:13

　この板人で、UNIX User 特集:ブロードバンドルータ　

　を読んだ方はいらっしゃるれすか？

**login:Penguin** · 02/02/14 18:12

＞２７９
立ち読みで。

**login:Penguin** · 02/02/18 23:24

ログに
xxx.xxx.xxx.xxx. - - [18/Feb/2002:21:20:02 -0500] "GET http://www.yahoo.com/ HTTP/1.1" 302 268 "-" "Mozilla/4.0 (compatible; MSIE 4.01; Windows 95)"
と残ってるんですけど、これって何をされてるんですか？
GET http://www.yahoo.com/の部分が気になるのです

**名無しさん＠navi2ch** · 02/02/18 23:28

>>281
プロキシサーバかどうかをチェックしてるってことだ。
GETのあとにhttp://ではじまるフルURLが入るのがプロキシサーバの通信手法。

ただ、User-Agentが "Mozilla/4.0 (compatible; MSIE 4.01; Windows 95)"
ってめちゃめちゃマジっぽいので、そこのIPアドレスの人がブラウザで
直接あなたのWebサーバをプロキシとして指定している可能性がある。
それが悪意を持ってされたことかどうかは判らないけどね。

**281** · 02/02/18 23:37

>>282
ありがとうございます。やっぱりプロキシか．．．。
少なくとも使えるかどうかはおいておいて、プロキシサーバ
としてIPが知られてるということですね。これはどこの
サーバでもあることなのかな？まだ勉強が足りないらしい・・。

**login:Penguin** · 02/02/19 00:04

>>283
おーい、外部にProxyとして出してちゃダメだろ

**名無しさん＠navi2ch** · 02/02/19 00:21

>>283
>>281のログってapacheのログだよね？

それならmod_proxyを動かしてない限り（＝意図的にプロキシサーバと
して稼働させるように設定していない限り）はプロキシサーバとして
は動かないから、特に問題はないと思う。

ありうる可能性としては、ログに残ったIPアドレスの人（プロバイダか
会社か学校か知らないが）が、
(1) 誤ってブラウザ(IE)のプロキシ設定をあなたのサーバに指定してしまっている
(2) 意図的にプロキシサーバとして設定して、プロキシサーバとして使えないか
どうかを調べている（アクセス元を手繰られないための匿名化のための
プロキシサーバを探している）
のうちのいずれかをやっているのだろうと思われる。

**281** · 02/02/19 00:28

>284
Apacheを使っていると書くのを忘れましたが、
Apacheってプロキシサーバにもなるんですか！？
そうとうやばいかも・・・（汗

**281** · 02/02/19 00:35

>285
おそらく（２）だと思います。プロキシとしては動作は
してないはずです。IPが中国のものだったので身内の可
能性もないですし。最近ありがちなADSL＋非固定IPでの
Webサーバなんですが、こういうことがあるのは仕方が
ないということなんでしょうかという疑問なんです。

**login:Penguin** · 02/02/19 01:10

現在adslでルータ（MASQ）用の鯖を立てているのですが、今回新たに
adslをもう１本引くことになりました。現在鯖にはカードが２枚刺さってますが、
これに２枚追加してさらに別口でMASQをさせることは出来るのでしょうか？
Redhat7.2でiptablesをみるとoutputのカードは指定できてもinputのカードは
指定できないようです。
簡単に言うと、追加のカード２枚でルータをもうひとつ作れるか、ということなのですが。

**名無しさん@emacs** · 02/02/19 09:49

>>286
mod_proxyを設定すれば簡易的ではあるがプロキシになりうる。
http://httpd.apache.org/docs/mod/mod_proxy.html
普通のディストリビューションならばデフォルトはOFFのはずなのであまり
気にする必要はないかも。

念のため確認するには、
$ telnet (apacheのホスト名またはIP) 80
で直接apacheにつないで、
"GET http://www.yahoo.co.jp/ HTTP/1.0"
と入力（もちろん引用符は取ってね）し、Enterを2回押す。
これでyahooのトップページのhtmlが返却されるようならプロキシとして動いている証拠。

**名無しさん@emacs** · 02/02/19 09:52

>>287
発信元は中華大キャノンかぁ・・

ログを見る限りじゃIEの設定でわざわざプロキシとして設定して確認している
と推定されるから、念のためプロキシとして動いてないことを確認して
あとはシカトするのがよいと思う。

**login:Penguin** · 02/02/28 00:02

独自のドメインを取得したので固定IPでこれから自宅サーバを
構築してみたいんですが、取得したドメインでメールの送信と受信の
やり取りは可能でしょうか？

02/02/28 00:09

>>291
SMTP立てれば当然可能です。

**りなくさん** · 02/02/28 13:57

>>291
これならすぐ立てれるよ
http://www.lastscene.com/m7th/

**名無しさん@emacs** · 02/02/28 15:00

>>293
社員の宣伝激しくｳｻﾞｲ。
つーか、wu-ftpdのセキュリティホールはきちんと埋めてるんだろうなぁ？ :-p

**login:Penguin** · 02/03/03 15:28

age

**291** · 02/03/04 02:08

ご返答ありがとうございました。
早速、構築していたのですが、メールが送信が出来るところと
出来ないところがあります。受信に関しては問題ありません。
プロバイダの固定IPは逆引が出来ないものなので、これが原因なのでしょうか？
だとしましたら、プロバイダのSMTPを使うことで送信は解決できるのでしょうか？
（プロバイダのSMTPを使うと送信できているのですが、、）

**名無しさん＠お腹いっぱい。** · 02/03/04 02:47

まず勉強せえ
http://page5.auctions.yahoo.co.jp/jp/auction/e7666037

**login:Penguin** · 02/03/06 18:21

ａｇｅ

**login:Penguin** · 02/03/10 01:41

Nimdaが残すログにウンザリの今日この頃ですが
DDNS（www.dyndns.org）をez-ipupdate(gusnet.cx/proj/ez-ipupdate/)
で更新しているのですが、wildcardとMXの更新するconfの書き方が見つかりません。
ご存知の方が居られたらお願いします。

**login:Penguin** · 02/03/10 04:09

<ez-ipupdate dir>/example.conf

**login:Penguin** · 02/03/10 10:36

example-dyndns.confしか見てなかったです・・・鬱市&ありがとうございました

**login:Penguin** · 02/03/10 17:13

はじめて投稿させていただきます。
VineLinux2.1.5にてWebサーバを立ち上げようと思っているのですが
外部からどうしても接続できずに困り果ててしまいました・・・。
現在の接続状況なのですが

WAN(Flet's ADSL)-ルータ(192.168.1.1)
+-サーバPC(192.168.1.20)
-WindowsPC1(192.168.1.11)
-WindowsPC2(192.168.1.12)

WindowsPC1,2:Windows2000
ルータ:corega BAR SW-4P
HTTP:Apache1.3.19
FTP:Proftpd1.2.1

で、ルータ上のバーチャルサーバ設定はポート80,21を192.168.1.20に流すように
設定はしております。
DNSはDynamicDNSにて登録をし、IPの確認も行っております。

この設定でWindowsPC上のブラウザから192.168.1.20を指定した場合は
Apacheにて指定したディレクトリのIndex.htmlを表示してくれるのですが
プロクシを刺して接続を試みるとタイムアウトが発生してしまうのです。
FTPも同様で、内部では接続できるのですが、友人に頼んで
外部から生IPにFTP接続を試してもらったところ接続が確立できないようです。

ルータから192.168.1.20に流れないのか、と真っ先に疑いましたが
以前、WindowsPC1(Windows2000)にてサーバを立ててみたところ
HTTP/FTP共に外部から接続できたので、ルータの問題とは考えにくいのです

色々自分で調べてみたのですが、3日調べて解決法は見出せませんでした・・・
上記の設定で何か変なところや調べるべきところがありましたら
ご教示くださると幸いです。よろしくお願いしますm(__)m

**302** · 02/03/10 18:38

す、すいません、自己解決しました＞＜
ルータ上のバーチャルサーバ設定を、Win鯖の時の設定から
「修正」ではなく、一度削除してから再度追加する作業によりうまくポート流すことが出来ました！
板汚し申し訳ありませんでした^^;

**login:Penguin** · 02/03/10 22:48

フレッツADSLでサーバ建てています。
外からはhttpもftpもsshもスムーズに接続できるのですが、
ある日から、LAN内のクライアントからアクセスすると
異様に応答が悪くなってしまいました。
怪しいのはルータなのでしょうか？

ssh：ログインに時間がかかるが、ログイン後はスムーズ
http:応答が遅い。
ftp:タイムアウトする

WAN(Flet's ADSL)-ルータ(192.168.1.1)
+-サーバPC(192.168.1.3)
-WindowsPC1(192.168.1.50)

WindowsPC1:WindowsXp
ルータ:Linksys BEFSR41
HTTP:Apache1.3.22
FTP:wu-ftpd-2.6.0