◆神居座ってますw(Per.3)◆
鯖もできてセキュリティもましになってきた神ですが
まだまだ鯖マスターになるまでは居座りますよ!ファイトーー!( ゚ロ゚)乂(゚ロ゚ )イッパーーツ!!
初心者の方はぜひ全スレ等をご覧ください
1スレはApacheやルーターの設定
2スレはp2(2chブラウザ)、SSHの設定などです
3スレはどうなることやら、、ワクワクキタイアゲヽ(-@∀@)ノ デッチage
ゼンスレホウリナゲ!( ・∀・)つ≡≡
神降臨してみました:http://pc2.2ch.net/test/read.cgi/mysv/1044092262/
★神降臨中です(Per.2)★:http://pc2.2ch.net/test/read.cgi/mysv/1044702611/
参考リンク
ZDNet デベロッパー:Linux Tips
http://www.zdnet.co.jp/help/tips/linux/index.html
@IT:Linux Square
http://www.atmarkit.co.jp/flinux/
KNOPPIX(とりあえずLinuxを触ってみたい人用)
http://unit.aist.go.jp/it/knoppix/
ttp://pc.2ch.net/test/read.cgi/linux/1033652217/
小規模サイト管理者向け セキュリティ対策マニュアル
http://ime.nu/www.ipa.go.jp/security/fy12/contents/crack/soho/soho/index.html
初めてのRedHatLinux
http://www.amazon.co.jp/exec/obidos/ASIN/4798004596/ref%3Dnosim/2chbooks-22/250-5703271-3576250
セキュリティ
www.atmarkit.co.jp/flinux/index/indexfiles/securityindex.html
その他リンクは>>2-8、、誰かおながいしますw
ガ━━━(゚Д゚;)━( ゚Д)━( ゚)━( )━(゚; )━(Д゚; )━(゚Д゚;)━━━ン!!!!! いきなり質問なんですが
Web鯖を建て、公開したんですが やっぱり不正なアクセスがルーターのログに出ています。
日本以外のIPアドレスをはじくフィルター設定教えて下さい。
jpドメイン以外で弾くのが楽なんですが、当方のルーターは IPアドレスのみでしか設定出来ません。
I >その他リンクは>>2-8、、誰かおながいしますw
8を引いたので、とりあえず今までの「まとめ」のまとめ。
=====================================
神のサーバ構成
=====================================
PC:エデンをベースに組んだ自作機
OS:RedHat8.0 ("教典"付随の付録)
参考書籍:はじめてのRed Hat Linux8.0 サーバ構築編 (アイティーブースト 著)
回線:CATV(グローバルIPをDHCPで割り当て)
ルータ:メルコBLR2-TX4 >>7
レスありがとうございます。
ですが、この情報は古いのかな?
漏れのIPアドレス載ってないし、自鯖のアクセスログ見て照らし合わせてみたんだけど
載ってないのが多数ある
しかし、こんだけIPバラバラでよくやるよね。
早い話、日本のIPアドレスは ○〜×までって境があったらかなり楽なんだけど… 引き続き…
=====================================
神のサーバ創世記
=====================================
※神が降臨。自らスレを立ててみる。
※KNOPPIX(CD一枚で動くLinux)で、Linuxに触れてみる。
「1日目。神はまずLinuxに触れられた。神はこれを見て良しとされた。」
※自宅サーバの避けて通れない問題:ドメインについて学ぶ。
「2日目。神はドメインについて学ばれた。テストのことも考え、とりあえず今日は これで良しとされた。」
※エデンの自作機にRedHatインストール。Gnomeやgcc、makeなども入れ、GUIからスタート。
「3日目。神はエデンの園にRedHatを置かれた。神はこれを見て 良しとされた。」
※apacheのソース入手、初のコンパイル。
「神は、apacheをmakeされた。Webサーバの誕生である。
祝福の羽根が舞うのを見て、神は良しとされた。第4の日である。」
※CATV直結から、ルータを介したネットワークに意向。80番ポートのみ開け、Webサーバ公開。
「神は災いを恐れ、エデンの園の入口に、ルータと防火壁とを置かれた。第5の日である。」
※http://ieserver.net/より、DDNSのドメイン取得。皆からPortscanの洗礼を浴びる
「神はRedHatに名前を付けられた。
『私はこれを god.dip.jp と呼ぼう。そして彼にいままでの出来事を記録させよう。』
god.dip.jpが産声を上げると、20に及ぶ人が、god.dip.jpに会いに来た。彼はそれも
おのれの書物に記録した。神は、彼の働きぶりに驚き、その勤勉さに満足された。
第6の日である。」
※安息日。思い出話と今後の方針(あるのかな?)について考える
「サーバは、とりあえず完成された。
第7の日に神はサーバを離れ、マターリされたので、第7の日を神は安息日と定められた。
神(管理者)にも休息は必要だからである。」
>>10
IPアドレスが足りなくなって追加で割り当ててもらったりしてるからばらばらなの。
もう少し考えてから発言しようね。 =================================================
これで第1章はとりあえず終わり、第2章へと展開
=================================================
※Apacheに課せられた最初の仕事は、PHPと連携してのp2(2ch Viewer)管理。この辺が2chらしいところです
「神がWebサーバを創られた時、そこにCGIは何もなかった。
そこで神はp2(注)を置き、パーミッションを変えることで
彼に命の息吹を入れられた。
神はp2に言われた。
『www.2ch.netへ行き、皆の言葉を集めなさい。
ただし私以外の誰にも、その姿を見られてはいけない。もしおまえの姿が皆に
見えるようになれば、このサーバは死んでしまうだろう。』
私達の目に、神のp2が見えないのは、そのためである。」
筆者注:
p2=人の言葉を集めるために生まれたスクリプト。
参照URL:http://akid.s17.xrea.com/
…ちょっとしたAAなみのデータ量です…。
※sshd起動。ルータに繋がったWindowsからリモートログイン。サーバのキーボードとマウスが抜かれる。
『Windowsの誘惑』
「神はLinuxにsshdを置かれた。セキュアなサーバになったのを見て、神は満足された。
さて、Linuxの隣には、もう一台端末があった。名をWindowsと言い、多くの窓を操ることを得意としていた。
Wiindowsは、Linuxとデバイスを共有する事を喜ばず、また自分がサーバに選ばれなかったので、激しく
Linuxを妬んだ。
ある日、WindowsはLinuxに言った。
『あなたはマウスが無くても動くというのは本当か?』
『はい。キーボードがあれば私は動けます。私はコマンドで動く者ですから。』
『では、マウスを抜いてごらんなさい。とても身軽になれますよ。』
Linuxは言われるまま、マウスを外した。特に不都合は感じなかった。
Windowsは言った。
『あなたはキーボードが無くても動くというのは本当か?』
『はい。ネットワークで繋がっていれば私は動けます。私はリモートでも動く者ですから。』
『ならば、キーボードを抜いてごらんなさい。とても身軽になれますよ。』
Linuxは言われるまま、キーボードを外した。Linuxは特に不都合を感じなかった。
キーボードを抜かれても平然としているLinuxに、Windowsは脅威を感じ、彼に言った。
『あなたはディスプレイが無くても動くというのは本当か?』
『はい。私は自分の結果を示すのにディスプレイを必要としません。私はパイプを持つ者ですから。』
『ならば、ディスプレイを外してごらんなさい。とても身軽になれますから。』
Linuxは言われるまま、ディスプレイを外した。
神がLinuxを目にした時、彼には電源ケーブルとLANケーブルしか残っていなかった。
神は驚き、Linuxに問われた。
『これはどうしたと言うのだ。お前のマウス、キーボード、そしてディスプレイはどこに消えたのだ。』
Linuxは言った。
『Windowsが言うので、抜いてしまいました。』
神はWindowsに言われた。
『このような事をしたお前は、生涯キーボードとマウスを必要とするだろう。』
そしてWindowsにsshのクライアントソフトを組み込まれ、言われた。
『お前は、窓を操る事を好む者。ならば、生涯その窓を通し、Linuxに伺いを立てねばならない。
Linuxはサーバであり、お前はクライアントに過ぎないのだから。』
こうして、Linuxはサーバとなり、Windowsはクライアントととなった。
クライアントサーバシステムの誕生である。」
筆者註:
この『Windowsの誘惑』には諸説があり、神が自身の意思でデバイスを抜いたとか、神のまわりに集う者が
ほのめかした などという諸説が入り乱れている。
なお、今日世界の各地で頻発している WindowsとLinuxとの宗教戦争と、この物語とは何ら関係は無い。
神の自宅においては、WindowsもLinuxも、各々の役割を忠実にこなしているのだから。
WindowsがLinuxに伺いを立てるのを潔しとせず、彼の窓を時々停めて、神を困らせているという事実は
筆者もまだ確認が取れていない。いずれ真相は明らかになるであろう。 >>10
IPアドレス管理指定事業者リスト (2003/02/12現在)
2日前のリストでは古すぎますかそうですか・・・
吊ってきます。 で、本日分のまとめです。
※更にセキュアな通信を目指して、RSA鍵を生成。Windowsにもttsshを組み込む。
「クライアントサーバシステムが確立してから、LinuxとWindowsの間に深い亀裂が生じた。
神は2人の亀裂を良しとせず、一対の鍵を両者に持たせた。
『これは私の言葉(パスフレーズ)を封じ込んだ鍵である。お前たちはその鍵を互いに管理し、私の
コマンドを送り合わねばならない。生まれは違えど、いまやお前たちは一つの線で繋がっているのだから。』
両者は鍵を受け取り、その鍵で互いを確認しあうようになった。
ルータがその仲立ちを行なったが、彼は神の言葉を読む事は出来なかった。
彼は流れ行くパケットを導く事しか任されていなかったからである。」
以上です。
おやすみなさい。 >>18
斬魔刀出たぜ。とスレ違いな報告をしてみる。
デア・リヒターつえーー! こいつも斬っちゃおうかな。 >>20
そもそも Plan9はスタンドアローンで動かしても面白味に欠けるし
"無い物は自分で創る"タイプの人でないと継続するのが難しいと
思いませんか?
自分は実際に触ってみて「こういうモノなのか」と、己が抱いて
いた期待が単なる妄想に過ぎなかったことを痛感いたしました。 >>21
> スタンドアローンで動かしても面白味に欠けるし
( ;∀;) カナシイケドチョウハゲドウダナー はじめまして、神様。
自鯖開設おめでとうございます。
ちなみに、ここは、何教になりますか?
私は、現在ムトゥ-教です。アプゲト〜、アプゲト〜(藁
神高速から帰還しますた!
神は神ですが宗教は関係ないです
鯖教でも建てる? 乳バレーの誘惑に負けて、ルーターに凶箱つなげて乳ゆれ三昧した挙句
神自らエデンの園を出て行かれないようにがんばってください。 今日はバレンタインなのでさすがに皆さん忙しいようですね
というか神もクッキーをもらいに出かけます、、
鯖付けてくのでやヴぁそうなとことかあったら教えてください
NASAに攻撃したりしないでね((;゚Д゚)ガクガクブルブル >>29
だってNASAに攻撃とか言い出すから・・・ >>30
「NASAに攻撃しかけるように鯖いじっちゃイヤ〜ン」
ってことじゃないの?
とゆーことで、さあ皆さん、今のうちに.......(ってか?)
phpinfoが消えてindex.htmlの内容が表示されるようになってますな。
昨日までの状況はなんだったのでしょう。
神はそのあたりを把握してます? >>31
>とゆーことで、さあ皆さん、今のうちに.......(ってか?)
えぇえぇ、思う存分舐めまくりました(w
普通くらいに堅かったです。 >>32
こんばんは
遅くなったよ、、スマソ(-_-) >>32
昨日viで変えたんだけどそれからいじってないよ、、??
反映されるのに時間がかかる??
再起動しないと反映されないのかな??
>>33
ヲイ!! もうご存知かもしれませんが、Apacheの設定ファイルを編集した場合、
Apacheを再起動(例:#service httpd restart)させないと反映されません。
多分、上書き保存だけされてそのままになっていたのではないでしょうか。
そして、Linuxの電源を入れたら、設定ファイルが反映された…。
大方、そんなところだと思われます。
なるへそ
やはりそうか、、それはWinも一緒だね、、でも機能一度りすたーとしたんだけどな、、
ルートでないと起動できない? WindowsのようにPCそのものを再起動させずに済むのが特徴でしょうか。
>ルートでないと起動できない?
それは自分で試してみるのが一番かと思います。
ところで、リモートからの操作は良好?
>>38
Σ(´〜`;)まったく問題ないけど
tabキーでディレクトリが補完されねーーーー
とても不便なので液晶ディスプレイでも買ってこようかなLinux専用に、、 ちなみにルータに繋いでいるWindows機は、ノートですか?
そして、今は光経由でアクセス中? >>40
いまは光です、、
ノートとデスクから書き込んでたりする、、 >>41
光に繋がったマシンから、ルータを通って、Linuxにアクセス出来たら便利だと
思います? >>42
???どーいうこと??
ルーターはケーブルに占拠されてるんだけど??
どんな感じになるの?
ノートの無線LANだから別に不自由はないけど、、 ルータにhttp用の通り道を設定したように、sshの通り道も作る事が出来ます。
そうすると、外部からもLinuxに接続出来る…と言う意味です。
しかし別に不自由が無ければ良いでしょう。
Tabの補完が効かないのは、ノートのキーボード設定が原因か、Teratermの設定が
原因か、それともLinuxか…。
一度、デスクトップ機をルータに繋いで試してみると、原因が分かるかもしれません。
普通tab補完きくの?
3つのソフト使ってみたけど全部だめだったよ
ノートがおかしいのか??
デスクで試してみる
でも今日は寝る明日バイトだから、、すみませぬ、、 >>45
たぶん、rootになって新規のユーザを作れば、上手く行きそうな気がします。
ユーザを作成したり、削除していたあたりに原因がありそうな…。
ルータに繋いでいるWindowsマシンに、名前がついていると後々便利かも知れません。
適当な名前、考えておいてくださいね。
>>46
今日のまとめはどうするよ?
神は何もしてないじゃんw 別に毎日まとめを作る必要性はありませんが…。
強引にまとめるとこんな感じでしょうか
「しかし、Windowsの妬みがおさまることは無かった。
神のコマンドを送り合うときは、いつも彼がLinuxのコマンドを使わなければ
いけなかったからである。
そこで彼はLANケーブルを断ち、無線によってLinuxと話すようになった。
ケーブルの呪縛を解かれた彼は、神が行くところにはどこでもついて行き、
神の機嫌をとるように努力した。
それでも彼のLinuxに対する妬みは変わらなかった。自分がLinuxの言葉を
話すなら、LinuxもまたWindowsの言葉を話すべき(注)だと彼は考えるように
なっていた。」
筆者註:
『LinuxもまたWindowsの言葉を話すべき』
NBT(NetBios over TCP/IP)のこと。この思いが後のsamba構築のきっかけとなる。
以上です。
おやすみなさい。 おはよ
>>神
Linux用にディスプレイですか。 もったいない。要らぬ。
そんな金があるのならもう一台の鯖機を・・漏れに下さい(w
apacheを再起動したときに一般ユーザでやってしまったとか?
エラーの場合は何らかのメッセージが表示されると思うので、そこだけは注意
して下さいね。
>>48さんは前スレの78さんですよね? 文体から察するに。>>46もかな。
TAB補完に関してなんだけどリモートの場合だけがダメなの?
それとも赤帽のTerminalやX Windowを使用しないコマンドベースでもやはりダメ?
>>45 3つのソフト? Windowsからリモート操作するためのソフトが3つってこと?
もう、Xは要らないと思う。
ルータのport 22(ssh)を開ける時にはRSAでの鍵がないとログインできないように
sshd_configが変更されて、且つ、sshdをrootでrestartして問題がないかを確認
してからね。
誰かに乗っ取られたら、いくら自己責任とはいえ、こちらも気分の良いものでは
ないし(w
外出先からメンテしないのなら無理にport 22を開ける必要もないので良く考えて。 おはよう
↑Win上からの操作の時だとtab出来ません
Puttyとターミナルプロ?ほかのソフトも出来なかった、、
↑↑いつもまとめありがとう ヽ(´ー`)ノ おはよ
TeraTermProでもダメだったんだね。
でも、赤帽を直に触ると問題なしってこと? Windowsを起動してTeraTermProを見ているけど特にそんな設定はなさそう。
一応、確認
TeraTermProでSetup -> Terminal
この画面でTerminal ID がVT100になってます?
それからついでにKanjiは両方ともEUCにしておいて 全然分かりません。
鍵をくれてユーザ名、パスフレーズを教えてくれたらこちらでも確認できますけど・・・
顔も知らない人間を信用するかどうかですね。
その後に鍵を作り直せばアクセスできなくなりますが。 >>50
「必殺TeraTerm補完」でも充分でないかと、
つまり、WindowsのTeraTermの画面で、マウス選択して右クリック...
(いや、まあ、その前に ls とかするけどね)
場合によっては、こっちの方が楽だったりして。
先頭数文字が似たようなファイルだと、何度も TAB 押したりしません?
バイト中恐ろしいものを見ました
コンプマートのパソコンでクレジットカード番号入れて買い物してるヤシがいた強者だ、、 1>>
前から思ってるんだけど、タイトル「Part#」をw略して「Per」にしてるんだろうけど、
Per
ではなく
Par
では? >>60
なるほど・・・
英語弱すぎです、逝ってきまつ。 さて ssh関連は(他も含めて)補修していくこととして
今夜あたりはどの様なテーマにしましょうか? Per.でPeriodの略称として使われることもあるのであながち間違いではない罠