◆神居座ってますw(Per.3)◆
鯖もできてセキュリティもましになってきた神ですが まだまだ鯖マスターになるまでは居座りますよ!ファイトーー!( ゚ロ゚)乂(゚ロ゚ )イッパーーツ!! 初心者の方はぜひ全スレ等をご覧ください 1スレはApacheやルーターの設定 2スレはp2(2chブラウザ)、SSHの設定などです 3スレはどうなることやら、、ワクワクキタイアゲヽ(-@∀@)ノ デッチage ゼンスレホウリナゲ!( ・∀・)つ≡≡ 神降臨してみました:http://pc2.2ch.net/test/read.cgi/mysv/1044092262/ ★神降臨中です(Per.2)★:http://pc2.2ch.net/test/read.cgi/mysv/1044702611/ 参考リンク ZDNet デベロッパー:Linux Tips http://www.zdnet.co.jp/help/tips/linux/index.html @IT:Linux Square http://www.atmarkit.co.jp/flinux/ KNOPPIX(とりあえずLinuxを触ってみたい人用) http://unit.aist.go.jp/it/knoppix/ ttp://pc.2ch.net/test/read.cgi/linux/1033652217/ 小規模サイト管理者向け セキュリティ対策マニュアル http://ime.nu/www.ipa.go.jp/security/fy12/contents/crack/soho/soho/index.html 初めてのRedHatLinux http://www.amazon.co.jp/exec/obidos/ASIN/4798004596/ref%3Dnosim/2chbooks-22/250-5703271-3576250 セキュリティ www.atmarkit.co.jp/flinux/index/indexfiles/securityindex.html その他リンクは>>2-8 、、誰かおながいしますw あ、ちょうど来月、東京で三国志・戦国時代板のオフ会、開く予定。 そのときはAirH"で実況用のチャットサーバでも立ててみようかな。 でもよく考えたら、チャットサーバは自宅に設置して、 AirH"はそのサーバに接続するクライアントの一つとしたほうが合理的だし。 なにか実用的なAirH"によるサーバってないものだろうか。 >>294 たん。 2chは大量の串リストを持っていて、このリストをもとに串をはじいていると、 どこかのスレッドで読んだような気がします。たぶんUNIX板のスレッドでした。 # この話の真偽のほうまでは、よくわかんないけど。 それはそうと神たま、お帰りなさいませ。 そのオフ会、スレッドがどこかに建っているなら見てみたい…。 >>294 .htaccessで、www.cybersyndrome.netに登録してある串を全部弾けば、 ずいぶん効果が現れると思うよ。ここで探す人がいちばん多いと思うし。 >>299 .htaccessが巨大になるので ヒット数の多いサイトにはおすすめできない ひろゆきもそれで断念したんだし >>302 YahooBBも載ってるから心配するな 219.0.0.0-219.63.255.255 219.0.0.0/10 JP 220.0.0.0-220.63.255.255 220.0.0.0/10 JP RedhatLinux8.0をSSHでWindowsから操作できるようにしたので、 モニタ、キーボード、マウスを全部はずして起動したのですが、 こうすると、checking new hardware のところで止まってしまいます。 試しにマウスだけ外して起動したら、removeかdo nothingかと聞かれました。 キーボードやマウスを繋げないで、 スムーズに起動するにはどうすればいいのでしょうか? 実験していないので自信なしですが、起動からkudzuを外すってのは? >>312 起動時にハードウェアのチェックを行うサービス:kudzuが起動しているようですね。 rootになり、setup System serviceにあるkudzuのチェックを外して、rebootしてみてください。 >>313 >>314 レスありがとうございます。 LANケーブルと電源以外、何も繋がなくても起動して Windowsから操作できるようになりました。ありがとうございました。 このスレを読んで、Apacheにチャレンジしたいと思います。 SSHでいろんな場所のWindowsからアクセスしたい場合は、 いちいちTTSSHなどをインストールしないとダメなのでしょうか? フロッピーとかCD-Rとか持ち歩けて、それから起動すればOK、 というようなクライアントはないでしょうか? TELNETは、どこからでもアクセスできて便利なのですが・・・ >>315 前スレの750以降を、読んでみてください。 puttyという名のsshクライアントソフトが出てきます。 FD1枚に余裕で収まりますし、Windowsのレジストリには何ら書き込みはしない点で 一番リクエストに、かなうのではないでしょうか? このスレ。結構、役立っているみたいですね。 >>315 もしRedhatをインストールされているのなら、RPMでのインストールにチャレンジ してもらいたいです。 その時の経過を書き残してくれると、ソースからのコンパイルとRPMでのインストールと 2つの情報が残るわけですから。 ちなみに、RPMでのインストールは、 (CD-ROMからのインストール時) 1.rootになって 2.mount /mnt/cdrom/ 3.rpm -i /mnt/cdrom/…<ディレクトリ>…パッケージ名.rpm で可能です。 rpm -i /mnt/cdrom/ で、次のディレクトリに迷ったら Tabキーの補完機能で 候補のディレクトリ、及びファイル名を呼び出すことが出来ます。 なにはともあれ、Apacheのインストール、上手く行くといいですね。 >>316-317 さん レスありがとうございます。Putty使ってみました。 ちょっと複雑そうですけど、すぐに慣れることができそうです。 Redhat8を使ってます。ApacheはRPMでインストールしてみますね。 昨日始めたばかりで、分からないことが多いんですけど 焦らずにじっくりやってみようと思います。 >>318 もう>>1 は飽きたみたいだから、これからはあんたが神になってよ。 とりあえず、ネットワーク周りとかサッパリわからんけど自宅のコンピュータで デーモンorサービスプログラム(MTA,httpd,ftpd,etc.)を動かしてみたいので ここで手ほどきを受けて(=オモチャにされて)みたい人、常時募集。 ってな感じで、このスレ再利用ですか? こんな感じにやってみて、WindowsからみたらTestPageが表示されました。 >>317 さんの説明と、神と同じ本の解説を見てやってみました。 [root@Linux root]# mount /mnt/cdrom [root@Linux root]# rpm -ihv /mnt/cdrom/RedHat/RPMS/httpd-2.0.40-8.i386.rpm 警告: /mnt/cdrom/RedHat/RPMS/httpd-2.0.40-8.i386.rpm: V3 DSA signature: NOKEY, key ID db42a60e Preparing... ########################################### [100%] 1:httpd ########################################### [100%] [root@Linux root]# umount /mnt/cdrom [root@Linux root]# /etc/rc.d/init.d/httpd start httpdを起動中: httpd: Could not determine the server's fully qualified domain name, using 127.0.0.1 for ServerName [ OK ] [root@Linux root]# chkconfig httpd on 次は、何をすればいいのでしょうか? >>321 昨日始めたばかりですか?早いですね…。 マニュアルに書かれていることをそのまま実行するのではなく、 「なぜ、この操作が必要なのか」 を常にイメージするように心掛けてください。そうすることで、 今後直面するであろう、さまざまなトラブルに対しても解決策や 手掛かりが「見えてくる」ようになります。 >次は、何をすればいいのでしょうか? あなたが自宅サーバで「何をしたいか」を教えてください(笑) >>321 Apacheのバージョンアップじゃないの 今、ルータを介してLinuxとWinが繋がっています。 両方ともHDDが40GBずつなので、Linux側のHDDが余ってるので 「Windowsで外付けHDDみたいな感覚で使いたい」のと、 「DDNSを利用して、ホームページを実験的に作ってみたい」です。 ちなみにYahoo!BBです。 >>322 アドバイスありがとうございます。 適当に済まさずに、理解しながら先へ進もうと思います。 >「Windowsで外付けHDDみたいな感覚で使いたい」 >「DDNSを利用して、ホームページを実験的に作ってみたい」 Linuxにsambaをインストールし、Windows側からネットワークドライブ (Gドライブなど)として認識させれば、ひとまずリクエスト通りに なりそうな気配です。 手持ちのCD-ROMが1枚なら、 mount /mnt/cdrom rpm -ihv /mnt/cdrom/RedHat/RPMS/samba(ここまで入力してTabキーで補完) で、sambaをインストールしてください。 多分、依存関係(dependencies)のエラーが出ると思いますので、要求された パッケージを先に組み込む必要があります。 CD-ROMが複数枚あるなら、パッケージ(RPMファイル)を一つ一つLinuxで探すのは 面倒でしょうから、WindowsにCDを入れて、必要なパッケージを探しておくのが賢明でしょう。 なお、上記の作業手順は手持ちの参考書に記載されていると思います。 要求されたパッケージは何か、それをどのようにインストールして行ったかを 書いていくと皆もアドバイスしやすいと思いますよ。 >>323 前スレの>>462-463 を参考にして、up2dateしてみました。 [root@Linux root]# /usr/sbin/up2date -u httpd Fetching package list for channel: redhat-linux-i386-8.0... ###################### Fetching Obsoletes list for channel: redhat-linux-i386-8.0... ###################### Fetching rpm headers... Testing package set / solving RPM inter-dependencies... ###################### httpd-2.0.40-11.i386.rpm: ############## Done. Preparing ###################### [100%] Installing... 1:httpd ###################### [100%] >>325 Samba、さっそくインストールしてみます。 ご存知かもしれませんが、矢印キーの「↑」「↓」を押すことで、過去に入力した コマンドを呼び出すことも出来ます。 mount /mnt/cdrom/ など面倒なときは、活用してください。 cups-libs, samba-common, perl-CGI, sambaの順に、CDからインストールしました。 サービスにも登録して、立ち上げたときに起動するようになりました。 sambaで共有するフォルダが、参考書では/home/share1となっているのですが、 大丈夫でしょうか?ここにしたほうがいい、というのがあればアドバイスお願いします。 >>328 現時点では特に問題ないでしょう。 その参考書にはsambaの設定ファイルが2種類ほど記載されていたはずです。 デフォルトの設定ファイルは別名でとっておき、参考書に示された設定ファイルに 変更してください。 sambaサービスを再起動、Windowsのネットワークコンピュータから、Linuxにアクセス 出来れば、ひとまずOKです。 ところで、インストール時のパーティションは、どのようにされたましたか? df -h で表示された結果を教えてください。 Filesystem サイズ 使用 残り 使用% マウント位置 /dev/hda3 37G 463M 35G 2% / /dev/hda1 99M 9.2M 84M 10% /boot none 125M 0 124M 0% /dev/shm こんな風に表示されました。 Sambaは参考書の通りに設定してみます。 四国八十八箇所にも 鯖大師という 神様がいるそうな、 どちらの神がえらいんじゃろ? 願かけると鯖3年食ってはいけないそうな。 >>331 「現時点では特に問題ないでしょう」というのは、将来Linuxのシステムに 何らかの不具合が生じ、起動出来なくなった時の事を考えての発言です。 Windowsを例にすると、 Cドライブに自分の作ったファイルを置いた場合、システムに不具合が生じ、 再インストールをしてしまうと、自分の作ったファイルも消えてしまいます。 この場合、Dドライブにデータを保存しておけば、再インストールしても データは消えずに済みます。 Linuxでも同じ事が言えるわけです。 df -hの結果を見ると、/(ルート)、いわばCドライブOnlyで動いている様子。 インストールの時点で、/homeを別パーティションにするなどして、あらかじめ データ専用のパーティションを用意しておくのも、一つの手です。 もっとも、参考書はあくまで参考書ですから、そこまで気の利いたことは教えて くれませんし、パーティションの分け方も人によって、さまざまです。 ただ、「Windowsで外付けHDDみたいな感覚で使いたい」というのであれば、 /homeを別パーティションとするなどのセキュリティポリシーが必要になることは 心に留めておいてください。 (さらに突き進めていくと、RAIDなども考えるようになりますが) さて、上手くアクセス出来ましたでしょうか? >>333 Sambaできました!・・・が、 WinodwsでKerio Personal Firewallを使用していると、繋がりませんでした。 現在、ググって、回避策を探しています。 /homeをパーティション区切っていれば、よかったんですね・・・ また再インストールしたりして、いろいろ試すと思うので そのときに挑戦してみます。 >>334 Firewall Configurationの項目に、MS Networkingという設定がありますね。 (ヘルプファイルだけDLしてみました。) For Microsoft Networking Use These Rules ON Allow Microsoft Network Name Resolution ON From Trusted Addresses Only ON Trusted Address Group 192.168.0.0/255.255.255.0 こんな感じでどうでしょう? >>335 その通りでできました。ありがとうございます。 サブネットマスクとか、よく意味が分からないので勉強してみます。 LANのスピードって速いんですね。 Linuxにmp3をコピーして、そこから聞くことができました。 >>336 あっという間でしたね。 Windowsから、share1のフォルダが見えたら、右クリックでネットワークドライブに 割り当ててみましょう。 ドライブ名はお好きなもので。ログオン時に再接続するにチェックを入れておけば HDDと同じ感覚でアクセスする事が出来ますよ。 さらに、/homeにshare2などを作成し、sambaで共有出来るように設定ファイルを変更。 (追加すると言ったほうが分かりやすいでしょうか。) その後、Apacheの設定ファイルを変更し、Apacheのドキュメントルートを home/share2/に変更すれば、Webの書き換えもWindows上で出来るようになります。 このあたりは参考書にも掲載されているでしょうから、応用がてら試してみてください。 >>337-338 できました!ありがとうございます。 なんか不思議な感じです。Cドライブとかと変わらない感覚だけど、 実はLANケーブルを通じてLinuxにアクセスしてるんですよね。 ウェブの更新もSambaで挑戦しようと思います。 パーティションは、今からでも切れるんでしょうか? あと、LinuxにWindowsのデフラグのようなものはありますか? ちなみに、その参考書のsamba設定ファイルがどうなっているか見てみたいものです。 DDNSの貰い方も、前スレに書いてありますので、今日中にドメイン付のWebサーバ構築も 出来てしまうでしょう。 試しに携帯からアクセスしてみるのも一興かと。 >>340 こんな感じです。workgroupは、Windowsと同じなものにしました。 [global] security = share coding system = euc client code page = 932 workgroup = WORKGROUP [public] path = /home/share1 writeable = yes guest ok = yes guest only = yes >パーティションは、今からでも切れるんでしょうか? 少なくとも私には分かりません。 それゆえインストール時には、パーティションの切り分けに人一倍気を使います。 >あと、LinuxにWindowsのデフラグのようなものはありますか? Linuxのファイルシステムには必要ないというのが定説のようです。 こういう情報こそgoogleで見つかります。 http://japan.internet.com/linuxtutorial/20011110/1.html 結構長い読み物ですが、Linuxのファイルシステムについては良い勉強になります。 ぜひ一読してください。 では、Web用のデータ置き場は [apache] path = /home/share2 writeable = yes guest ok = yes guest only = yes を、その下に追加することになりそうですね。 ちなみに、Windowsは固定IP割り振っています? >>342 一応読んでみましたが、詳しい部分は何が何やら・・・ でも、なんとなくイメージはつかむことができました。 >>343 Linuxは192.168.0.2、Windowsは192.168.0.3にしてます。 お風呂入ってきます。 参考URL: http://www.samba.gr.jp/project/translation/using_samba/using_samba/index.html 拾い読みしていくと、所々で有益な情報が見つかるでしょう。 設定ファイルをちょっと書き換えて、sambaサービスを再起動…を繰り返していくと 色々な発見出来ます。 試しにこういうのを追加してみるのも… [global] security = share coding system = euc client code page = 932 workgroup = WORKGROUP netbios name = Redhat server string = Redhat Linux hosts allow = 192.168.0.3 [public] path = /home/share1 以下省略 ちょっと書き換えて、samba再起動。 ネットワークコンピュータの中を覗いてみてください。hosts allowの値については わざと違うアドレスにして試してみるのも良いでしょう。 また、Linuxのアイコン(PC)が出てきたら、右クリックでプロパティを確認。 Linuxが「何の真似」をしているのかも分かってきます。 参考書で一通りのことを学んだら、自分なりのカスタマイズを少しずつ進めてください。 たぶん、それが一番の上達法だと思います。 お風呂上りです。 CDからApacheのインストール→up2date→CDからsambaのインストール となっていますので、寝る前にもう一度up2dateして、sambaも更新して おきましょう。 初めの内は、ついつい忘れがちです。 ちなみにサーバが安定してくると、別にすることも無くなってくるので、 「どれ、新しいパッケージ来ているかな?」 と、意味もなく打ち込んでみるようになります。 寝る前にまとめておきます。 <今回の学習> 1.RPMを使ったApacheのインストール 2.および、sambaのインストール&設定 3.up2dateでセキュリティ対策も忘れないように… 4.将来性を見越して、パーティションの切り分けは慎重に <感想> やはり参考書があると便利ですね。最低一冊は用意してからサーバ構築にチャレンジしましょう。 それにしても、前スレ・前々スレの情報量に改めて驚きました。サーバ構築前に一通り読めば、 初心者が躓きやすい個所も回避出来るでしょう。 (逆に言えば、1がことごとく躓いてくれたおかげでもあるわけです) …と、こんな感じですが、いかがでしょうか?(笑) >>320 314さん、ホントにありがとうございます。 Sambaの設定の応用とApacheは明日、挑戦してみます。 今日はup2dateしてから寝ることにします。 またよろしくお願いします。 >>347 ここに駆け込んでくる人がいて、かつ、それに応えてあげても良いという人がいて スレが継続していくなら、それはそれで良いと思います。 >>340 (314) >試しに携帯からアクセスしてみるのも一興かと。 この板にある「うちの鯖で〜」を紹介したいところですが、ここ暫く立ち上がって いないようなので。 UNIX板の http://pc.2ch.net/test/read.cgi/unix/1042400138/ (1で紹介されているIPは途中で変更されていますが) ここからw3mでアクセスみるのも・・・ しかし、>>1 はどうしちゃったんだろうね たんに飽きただけとは思えなくなってきた・・・ 余計なことならお許しを。 sambaをrpmで入れたようですが日本語版なのでしょうか。 リソース名に日本語を使わない、ファイル名やディレクトリに機種依存文字は使わない。 これらを注意すれば日本語版を無理に使用しなくとも問題はないかと思いますが。 http://www.samba.gr.jp/news-release/2003/20030224-1.html >>354 情報ありがとうございます。 日本語版ではないと思います。どこで判断するのか分からないですけど、 もし日本語版なら参考書にそういう記述があると思うので。 >>314 さんに、SambaをFTPとかみたいに使うように指導してもらってるのですが、 欲が出てきて、WebDAVとかFTPとか試してみたくなりました。 ルータでポート転送をしていないので、今のところ外から侵入されることはないと思います。 神が戻ってきたときに役に立つかもしれないので、 やった作業を、またこのスレに残していってもいいでしょうか? 自分の考えだということを始めに断っておきます。 sambaはWindowsへサービスを行う機能でありFTPとは別物という考えが自分には あります。 FTPよりもLANの外からも考慮して始めからSSHが良いかとも思いますが。 WebDAVも良いそうですね。(自分は使用していないので知識がありませんが) sambaをrpmで入れたことはないので正確に判断するのは解りません。 smbstatusでバージョン情報を確認しています。 -jaが無ければ日本語版ではないかと思うけど自身はないです。 もっとも共有名に日本語を使ってみれば解りそうですが。 前にも書きましたが無理に日本語版にする必要もありません。 日本語対応の注意事項を把握していれば良いのですから。このあたりは鯖管の考え 次第かと。 このスレか前スレで紹介されていたページを見て、WinSCP2を導入してみました。 今まで、FFFTPしか使ったことがないのと、メニューがすべて英語なので、 少し戸惑っていますが、少しずつ慣れていこうと思います。 このページを見たら、躓くこともなく設定できました。 http://www.sodan.ecc.u-tokyo.ac.jp/2002/article/tips/ssh/winscp.shtml 今日のうちに、Apacheの設定とDDNSの登録を済ませようと思います。 DDNSの自動更新がよく分からないですけど、 Apacheの設定ファイルは、Windowsで使ったことがあるので どうにかなると思います。 diceをダウンロードして、#tar xzvf ./diced0193.tar.gz 上をした後、usr/local/bin/DiCEにフォルダごと移動しました。 で、起動したり設定したりのやり方は、「?」と打ち込んだら全部教えてくれたんですけど、 Linuxを起動したときに、同時にdiceも起動する方法が分かりません。 なんてググればいいかも分からないし。。。 検索ワードだけでもいいので、ヒントください。ヨロシクお願いします。 DiCEはスクリプトだったと思いますので、RedHatでしたら/etc/crontabに 登録し一定時間で動かせば良いかと。 crontabに登録した後はrootにて # kill -HUP クローンのPID を行う必要があります。 書き込んでから気づいた。 crontabというコマンド(?)でも登録できる様ですが、自分は/etc/crontabを viで編集してから # kill -HUPしてます。 時間などの指定方法はmanで確認できます。例も載っているから解りやすいかと。 $ man 5 crontab http://acorn.zive.net/ ~oyaji/ddns/ddns_linux.htm 神様こっちにも来てないんだね どうしたんだろ 事故かな >>359-361 できました!ありがとうございます。 crontabでは、最初から起動できないみたいだったので >>361 さんのリンクを見て設定してみました。 次は、Apacheのhttpd.confの設定です。 問題になりそうなのは、パーミッションとかなんですけど、 既に神が同じ作業をしているようなので、 前スレ以前を見ながらやってみます。 >>363 上手く行きましたか。 実は前スレの183の提供してくれたリンク先です。 休憩時間に覗きに来たついでに貼ってみました。 ルータの種類によっては、DDNSの更新作業を自動で行ってくれるものもあります。 ルータの設定画面も一度確認を。たとえなくとも、メーカサイトから最新の ファームウェアをDLすることで、機能が追加されるかもしれません。 httpd.confに関しては人さまざまなので、自分がWebサーバで何をしたいか 考えながら、設定を進めてください。 ユーザディレクトリがforbiddenになります。 <IfModule></IfModule>を下のようにして <Directory></Directory>の#を消したのですが、 何か設定が間違っているor足りないのでしょうか? これ以外のところは、触ってない状況です。 アドバイスお願いします・・・ <IfModule mod_userdir.c> #UserDir disable UserDir public_html </IfModule> <Directory /home/*/public_html> AllowOverride FileInfo AuthConfig Limit Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec <Limit GET POST OPTIONS> Order allow,deny Allow from all </Limit> <LimitExcept GET POST OPTIONS> Order deny,allow Deny from all </LimitExcept> </Directory> apacheを動かしているユーザ(nobody? www? apache?)が、 hogeさんのディレクトリ(/home/hoge/public_html)にある ファイルを読み取り、表示させるには、少なくとも/home/hoge、 および/home/hoge/public_htmlの中にまで入っていけるように しなければいけません。 /home/hoge、/home/hoge/public_htmlのパーミッションを再確認。 なお、hogeさんから見ると、apacheの動かしているユーザは、管理者 でもなければ、同じチームのメンバーでもない、あかの他人扱いになります。 そんな相手を自分のディレクトリに招き入れるには…? >>366 パーミッションって盲点でした。 今まで、レン鯖でCGIを動かすときしか設定したことなかったので・・・。 # chmod -R 755 /home/hoge これで読み込めるようになりました。ありがとうございました! WinSCPで繋いだときに、rootにならなくても上のディレクトリが見えてしまいます。 これを見えなくするのも、パーミッションの変更で行なうんでしょうか? 普通は上のディレクトリも丸見えのままですか? >>367 あ。CGIの設定は経験済みなんですね。 でしたら、パーミッションもすぐに理解できますよ。 WinSCPは、「FTPソフト」ではなく、「sshのクライアントソフトに、ファイル転送機能を 設けたもの」と考えるのが妥当ではないでしょうか。 (puttyから繋いだときも、/home/hogeより上の階層に行けますよね?) もし、あなたが友人など第三者に大使、サーバへのファイル転送を許可したくなり、 なおかつ彼(女)に上位の階層まで見せたくない場合は、vsftpdなどのftpデーモンを 導入する必要があると思います。 訂正 大使→対し、でした。 お使いのレンタルサーバは、先方の管理者がどのように設定されているか 分かりませんが、通常のプロバイダはftpを導入する場合、設定ファイルに 一行追加して、ユーザディレクトリよりも上位の階層は見せないようにしています。 (たとえ見えるようになっていたとしても、あくまで「見える」だけであって 書き込みなどは出来ないようになっていますが…) Linux(UNIX)の仕組みや、セキュリティや、ネットワークなど、学ばねばならない事が 目白押しの状態だと思います。 今の状態を少しでも「楽しい」と思えれば、ますますいろんな知識が身につくでしょうし、 「もういいや」と思えば、そこで止まってしまいます。 レンタルサーバやCGI、Winで構築したApacheなどの知識をフルに活用して、なるべく 楽しみながら、サーバ構築を進めてください。 ちなみにこれが仕事になると、「もういいや」と言うことさえ出来なくなってしまいます。 # chmod -R 755 /home/hoge これだと、.bash_historyとかも全部755になってしまっていたので、 フォルダだけ755にするようにして、ファイルのパーミッションは元に戻しました。 >>368-370 レスありがとうございます。パーミッションっておもしろいですね。 いろんな権限を数字に置き換えて足し算してるところとか。 /home/share1を777にした意味が、今、実感できました。 何か目的があってLinuxを始めたわけではないんですけど、 逆に言えば自由に何でも試せるということなので、 いろいろ挑戦してみようと思います。 今度は、Apacheのバーチャルホスト機能を使って、DDNSのアドレスで アクセスできるようにしようと思ってます。 >>371 >レスありがとうございます。パーミッションっておもしろいですね。 面白いと感じるのなら、この先も楽しいことが色々待っていると思います。 とりあえずApacheの設定は上手く行ったようですし、今日は休まれた方が 良いでしょう。 (少なくとも私は休みませて頂きますので(笑)) バーチャルホストが成功すると、レンタルサーバ業者がどういう設定にしているかも おのずと見えてくるようになるでしょう。 今まで見えてこなかったものが見えてくる楽しさを味わってください。 まとめ。 <今回の学習> 1.DiCEの設定。 DDNSを使う以上、避けては通れないのがDDNSへの通知&更新作業。自宅のサーバが 「DNS名無しさん」にならないように、サーバに設定しておきましょう。 2.Apacheの設定 UNIX(Linux)のパーミッションを学ぶ上では最適なソフトかも知れません。 ユーザ用のディレクトリを公開すれば、ちょっとプロバイダ気分が味わえます。 <感想> 「URLの~(チルダ)って何だ?」 「www.exsample.comのwwwとは何だ?」 「CGIを動かすパーミッション:755とはどういう意味か?」 自分でWebサーバを構築すると、そんな疑問が少しずつ解消していきます。同時に サーバを管理する側はこういうことをしているのか、と言ったことも見えてきます。 サービスを受ける側と提供する側。 2つの視点を持つことで、今まで見えてこなかったものが見えてくるになる。 自宅サーバの楽しさは、たぶんそこにあるのではないかと思います。 下のように書き換えて、hogehoge.comとwww.hogehoge.comで見えるように変更した後、 外部から確認できるかどうかProxyを通して試してみました。ちゃんと見えてます。 http://IP アドレス/~ユーザ名 でアクセスされるのは嫌なので、 ユーザディレクトリは見えなくして、バーチャルホストだけで見えるようにしました。 NameVirtualHost * <VirtualHost *> ServerAdmin hoge@hogehoge.com DocumentRoot /home/hoge/public_html ServerName hogehoge.com ErrorLog logs/hogehoge.com-error_log CustomLog logs/hogehoge.com-access_log common </VirtualHost> <VirtualHost *> ServerAdmin hoge@hogehoge.com DocumentRoot /home/hoge/public_html ServerName www.hogehoge.com ErrorLog logs/hogehoge.com-error_log CustomLog logs/hogehoge.com-access_log common </VirtualHost> CGIが使えるかどうかとかの設定がまだなので、そこをいじってみようと思います。 FTPサーバのインストールをしてみました。 rpm -i で、xinetd, lib-cap, vsftpd の順番にインストールして、 chkconfig vsftpd on をしたあと再起動。これでFFFTPから無事、接続できました。 まだvsftpdの設定をしてなくて、上位のディレクトリが丸見えです。 しばらくはApacheとvsftpdの設定について調べて、 いろいろ試してみようと思います。 そのあと、メールサーバに挑戦する予定です。 >>375 vsftpd.confに chroot_local_user=NO を一行書き込むとどうなりますか? 逆でした。 chroot_local_user=YES で試してみてください。 おそらく、vsftpdについて一番情報が揃うであろう場所 (上記の設定は、FAQで確認) ftp://vsftpd.beasts.org/users/cevans/untar/vsftpd-1.1.3/ しかし情報少ないですね。 (それだけ、Proftpdが安定している証拠?) >>378 chroot_local_user=YESにしたら、上の階層を表示しなくなりました。 ありがとうございました。 Proftpdで検索したら、丁寧な解説がたくさん見つかりました。 RedhatのFTPサーバがproftpdだったらいいのに。 明日は、メールサーバに挑戦してみようと思います。 神がまったく顔を出さないのが気になりますね・・・。 PCが何台もあって、回線もいくつかあるから、ネットに繋がらないことはないだろうし。 >>379 実は神が女の子だったということが、先日のOFF会で判明して そのままお持ち帰り(拉致)されたとか? >>380 彼女がいるようなフリは、実はカモフラージュだった?w 事故とかでなくて飽きただけならいいけど、やっぱり気になりますね。 実は今、就職活動の真っ只中です。 明日は午前中に最終選考があるので、早く寝て明日に備えることにします。 明日からも、サーバ構築の成果をなるべく手順と一緒に書き込もうと思います。 僕と同じ初心者の参考になるかもしれないし、神が戻ってくるまでの繋ぎにもなるし。 淡からないことがたくさんありそうだけど、またアドバイスお願います。 神、じつは追試の結果が酷すぎてネット禁止令が発動されてるとか・・・ ここのスレ見て始めてp2導入しました。 会社と自宅に両方入れてみて、最終的には自宅のを使おうと思うんだけど 会社のVINE2.5だとすごく快適に動くんだけど、自宅のRH8だとブラウザ でクリックして10秒ぐらいしてからデータ受信し始めるのね。 ファイアーウォール切ったりしたけど状況変わらないし、なんでだろ。 CPU使用率も10%以下なんで、なにか設定悪いのかな? スレ違いだったらごめん。 詳しく環境書いた方がいい場合は教えて下さい。 >>384 想像でしかないんだけど、名前解決に時間がかかっているとか? ftp,ssh,telnetなど全てにおいて接続に時間がかかるようなら名前解決だと 思う。 あくまでブラウザだけなら・・・??? /etc/hostsに鯖のIPを追加してみてはどうでしょう。 >>前の70 /etc/hostsに鯖とクライアントのIP追加しましたが駄目ですね。 再起動しましたが、変わらないです。 鯖でX立ち上げてモジラでp2みても状況変わらないです。 うーん、Vineがp3−500でRH8がセレ論300だからかな? クロックアップしてみます。 /etc/hostsに定義したのは鯖のほうではなくもちろんクライアントの方だよね。 しかし同一マシン内でも同じということは・・・名前解決ではないと考えられるか。 ところで鯖のモジラで指定する時は http://localhost/ だよね? >>前の70 もちろん、クライアントです。一応鯖も定義してみました。 127.0.0.1 localhost 192.168.1.1 gw 192.168.1.2 linux 192.168.1.3 win みたいな感じです。 鯖のモジラで指定したときはhttp://192.168.1.2/ でやってたかもです。 帰宅したらlocalhostで試してみます。 取りあえず設定は良さそうなのですが、もうひとつ試してみて下さい。 /etc/hosts.confに order hosts,bind multi on の2行を追加または変更 これでhostsを先に調べるのではなかったかと。 これ以上は私にはお手上げ・・スンマセン >>384 ネットワークまわりの情報を。 モデムとかルータとか、あとDNSやゲートウェイの設定は? >>前の70 localhostで試しましたが状況一緒でした。 /etc/hosts.confを設定してもだめ。。 クロックアップもしましたがやはり同じ。。 うーん、なんでだろ。 >>390 回線はADSLでモデムはAtermDR202。 これにハブをつなげて使ってます。 DNSはモデムを指定(192.168.1.1) ゲートウェイも同様です。 >>問題の切り分け 1.サーバで他のサイトを見る時も時間がかかるか? 2.ローカルファイルの表示に時間はかかるか? といったところ。 もしかして、サーバにNICが2枚刺していたりしない? >>392 1.サーバからほかのサイト(yahoo)等を見るときは一瞬です。 2.アパッチのテストページや適当に作成したファイルは普通です。 p2も外部に接続しないお気に入りスレ等の表示は速いです。 ただ、更新やまとめ読みをさせるともっさり動作します。 TCPDUMPでみてると、鯖がリクエスト受けてACKをクライアントに 返してきっかり10秒後2chサーバーにアクセスする。 何度やっても必ず10秒なので、なにかのタイムアウトっぽい 気がするんですがそこまで追跡できませんでした。。。 NICはカニチップのが1枚刺さってるのみです。 環境はRH8をインストールして、up2dateしたあとに、 php-4.3.1,httpd-2.0.44,postgresql-7.3.2,mysql-3.23.55を すべてソースからコンパイルしてインストしました。 ナンデダロウ〜ナンデダロウ〜が頭の中でずっとループしてます。(笑) オレもp2使ってる。 Pentium200+赤帽8+Apache+PHPだけど、いたって順調。 もっともオレはヘタレだから、RPMでインスコしたけどね(笑) 神ですいろいろあってネット禁止令でした ご迷惑かけてすみません ってかぎりぎり単位足りて進級できそうです、、(*´д`;)… でもまだレポートのこってるよ、、(;´Д`)ハァハァ・・・ >>395 もかえりー。とりあえず単位だ。 やることやったら思う存分鯖立てて遊べw ガンガレヨ、ボウズ 一日中2chやってりゃ、追試にもなるわなw ま、ほどほどにがんがれww read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる