◆神居座ってますw(Per.3)◆
鯖もできてセキュリティもましになってきた神ですが まだまだ鯖マスターになるまでは居座りますよ!ファイトーー!( ゚ロ゚)乂(゚ロ゚ )イッパーーツ!! 初心者の方はぜひ全スレ等をご覧ください 1スレはApacheやルーターの設定 2スレはp2(2chブラウザ)、SSHの設定などです 3スレはどうなることやら、、ワクワクキタイアゲヽ(-@∀@)ノ デッチage ゼンスレホウリナゲ!( ・∀・)つ≡≡ 神降臨してみました:http://pc2.2ch.net/test/read.cgi/mysv/1044092262/ ★神降臨中です(Per.2)★:http://pc2.2ch.net/test/read.cgi/mysv/1044702611/ 参考リンク ZDNet デベロッパー:Linux Tips http://www.zdnet.co.jp/help/tips/linux/index.html @IT:Linux Square http://www.atmarkit.co.jp/flinux/ KNOPPIX(とりあえずLinuxを触ってみたい人用) http://unit.aist.go.jp/it/knoppix/ ttp://pc.2ch.net/test/read.cgi/linux/1033652217/ 小規模サイト管理者向け セキュリティ対策マニュアル http://ime.nu/www.ipa.go.jp/security/fy12/contents/crack/soho/soho/index.html 初めてのRedHatLinux http://www.amazon.co.jp/exec/obidos/ASIN/4798004596/ref%3Dnosim/2chbooks-22/250-5703271-3576250 セキュリティ www.atmarkit.co.jp/flinux/index/indexfiles/securityindex.html その他リンクは>>2-8 、、誰かおながいしますw Per.でPeriodの略称として使われることもあるのであながち間違いではない罠 何人かが神は頭がいいと言っていたけど、理解力も自分で考えようとする意欲もあまりないと思うけどな。 それとも、もっと酷い人をたくさん相手にしてきたのか? httpd.confの設定 それほど変えてはいないけど、神も必要に応じて変えておいた方が良いかも。 みなさんに私のもチェックしてもらえるとウレスイです。 コメントに関してはここでは省略 <Directory "/usr/local/apache/htdocs"> # Options Indexes FollowSymLinks MultiViews Options SymLinksIfownerMatch MultiViews # AllowOverride None AllowOverride Options Order allow,deny Allow from all </Directory> <Directory /home/*/public_html> # AllowOverride FileInfo AuthConfig Limit AllowOverride All # Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec Options MultiViews SymLinksIfOwnerMatch IncludesNoExec # <Limit GET POST OPTIONS PROPFIND> # Order allow,deny # Allow from all # </Limit> # <LimitExcept GET POST OPTIONS PROPFIND> # Order deny,allow # Deny from all # </LimitExcept> </Directory> 自分はこれぐらいなんですが、他にこうしたほうが良いとかアドバイス お願いします。 >>62 前スレの78氏がそろそろ鯖にWindowsの言葉も教えようかと言っていましたね。 自分としてはsambaに関してはrpmでは無く、 samba-2.2.7a.tar.bz2からのほうが良いと思うのですが。 お願いできますかね。 Linux側の設定に関してはhttp:// 〜 どこどこ参照ではなく、1からの説明になるけど。 ちなみに「どこどこ参照」ならこのスレ要らないと思われ(w 但し、Windows側は面倒なので参考URLの提供だけでも良いかも。 Sambaキタ━━(゚∀゚)━( ゚∀)━( ゚)━( )━( )━(゚ )━(∀゚ )━(゚∀゚)━━!!!!! スマソ sambaの日本語版はsamba-2.2.4-ja-1.0.tar.bz2 でしたね。 日本語版のほうが良いかな。 samba と言えば、Windows互換ファイル鯖ですが、 逆に、Linux からの NTFS(Win2Kとか) の読書きって、 現在安定してできるのでしょうか? (Linux からの FAT の読書きは、大丈夫だと思いました) みんなで寄ってたかってやるにはsambaの場合は事前に決め打ちしておいた おうが良いと思われ。 PDCをやる?それともworkgroupで十分? 自分はsambaでPDCってやったこと ないから無知です。 それとユーザの共有ディレクトリってみんなどうしてます? 自分は$HOME/smb を作成してユーザに公開。 それと /home/public を作成してみんなで共有。 あと、グループごとは/home/hoge を適当に作成してvalid users = @hoge で やってます。今回は一人だからpublicやグループは考えなくても良いかな。 そういえばsamba日本語版のゴミ箱機能って使ったことないや・・ >>69 ageと入れてまでスレ違いの質問をするのですか?(w 自分の認識ではNTFSを読むのは問題はないが書き込むのは危険。 2.4.?のカーネルのコンパイルで脅された記憶があります。 デュアルブートでインスコするときもFATを作成して共有させてます。 >>66 >>70 >>71 仕切りたがりの信者? ( ´,_ゝ`)プッ 今までマタ〜リやってきたのに、もうこのスレもお終いだね ローカルでTABキーによる補完が上手く行っている以上、原因はWindows側に あるような気がします。 私自身ノートPCはほとんど使いませんので、詳しい事は分かりません。 出来ることならデスクトップ機をルータに繋いで、検証を行なってもらいたいものです。 >>前の70 sambaに関しては、与えられた時間次第でしょう。 特に設定ファイルの編集で(怒涛のように)躓く可能性がありますので、 インストールはRPMで終えてしまう方が良いかもしれません。 明日は私も試験の準備があるので、それほど遅くまでは付き合えないのです。 Apacheの設定ファイルは、個人の用途次第ですから、特に意見は差し挟みません。 それで不自由が無ければ、問題ないでしょう。 (やはり名無しでも文体で分かってしまうようで…。) >>72 時には誰かが仕切ることも必要でしょう。 皆が自分の好みを書き残すだけだったら、ここまで伸びはしなかったはずです。 マターリな雰囲気は、依然として残っていると思いますし。 (どこまでもマジレスする自分が悲しい) >>69 =>>72 ? メル欄がageだし。 >>前の70氏 気にすんな。ただし、神がやる気にならないと、何も始まらないから。 >>74 >神がやる気にならないと、何も始まらないから。 どうしたんでしょう。まだ神こないね。 誰か呼んできてよ。 >>73 apacheの設定ファイルですが自分としてはindex.htmlなどが存在しない ディレクトリへアクセスされた場合にファイルやディレクトリの一覧を見せる のは好きではありません。 それ以外にもセキュリティを考慮して、こういう設定のほうが望ましいという のがあったり、便利だよというのがあれば教えてもらえればウレスイ。 こんばんは なんか今日はtabキーが使えました??? なんでだーーーω(゚ω゚)ω カパー >>54 オニーチャン(*・∀・*)エッチー!! >>55 さすがに((;゚Д゚)ガクガクブルブルです >>58 デビットじゃないよ しかもオートコンプリートに残ってた!!( ̄□ ̄;)ナント!! 消したけどね >>59 (・∀・)アヒャ!! それに気づいたやしもいたか!! >>60 o(・_・= ・_・)o キョロキョロ >>64 ヒドイΣ(゚∀゚;) >>65 viでかえるってこと? >>66 sambaってサンバって読むの? >>76 すまそ バイトがあったんだよーーー名古屋のコンプです、、 長らく待ちくたびれた皆様方、お疲れ様でした。 それではおやすみなさい(w バイトお疲れさま。 しかし、この時間ではsambaは無理そうですね。 ところで、参考書にはApacheやsshの他にも、幾つかのサービスを構築出来る方法が 書かれていたと思いますが、何か一つくらい自分で試されました? >>80 どうしますか?今夜は。 何かひとつやります? せっかくapache入ってるんですからWebDAVなんかどうでしょうか? mod_davとか追加すればそのままファイル鯖になりますよね。 Windowsからも標準でアクセスできるしNetBIOSとか関係ないから かえって安全かも知れません。 >>81 ううう、、そだね 明日もバイトだし、、土日は忙しいんだーーU゚∀゚Uアヒャワン!! >>82 簡単そうなのなら、、 >>83 たしか日本語扱うのに問題あったんじゃないかな? 誰か詳しい人よろしこ。 とりあえず今日は簡単なrm -rf /をやっちゃおうよ。 >>86 # mkfs -t ext2 /dev/hda1 も簡単ですね。 analog入れてWWWのログ解析とか。 あれって、どの程度の事までわかるんだっけ? >>90 いやいや、その前にsnortとか入れて不正あくせす検出するとかは? もうわけわからんです でもHDDあぼーんはしませんよ( ̄ー ̄)ニヤリ ってかそろそろ寝るべ、、 今日はすまんかった 明日も遅くなりそう、、 ところで、神様ばっくあっぷ取ってます? みんなは、どうやって取ってるの?>ALL >>93 まだとるほどないからなあ、、 どうやってとるの? オレも取ってないや。 でも必要な設定ファイルや構築手順別に書いてあるから なんかあってもすぐにインスコできるし。 なんか外部向けのサービスしてるならミラーリングとかしたほうがいいかもだけど 個人でやってる分にはね、、 ミラーリングしたところで、マシン落として同時にHDふたつとも壊れるのがおち。 >>78 TAB使えたのですか。良かったですねー。 でもなんでだろ? やっぱ神タマだから? >>100 マシン落とすって??Σ(・∀・*;) >>101 ワケワカラン 神だからなかなあ、、昨日は確かにできなかったんだけど、、 >>102 読んで字のごとく 精密機器は丁寧に扱うこと アプリはともかく、設定ファイルくらいは別PCに取って置いた方が。 再インスコするにしても、手順見ながら設定ファイルを弄るのはなんか空しいし。 coda とかどうですかねぇ。 鯖落ちてても書込めるとか(ってほんと?) >>106 分けてください。 さすがにPentium200のメモリ64MBじゃ厳しくなってきますた。 >>108 いいなぁ。うちなんか Pentium133のメモリ32MB(ノート) ですよん。 (ってそりはルータじゃないか:藁) >>85 ttp://webdav.todo.gr.jp/faq/faq-jp.html#Q01J を見る限り大丈夫だとおもわれ。 tar cvfz /home.tar.gz /home PEN100 80MB えらいでっしゃろ!しこしこ >>117 本気で取られると。やるなら2台のディスクを付けて別ディスクが良いかも tar cvfz /backup/home.tar.gz /homeなど もしくはバックアップ用の別サーバにrsync こっちのほうが間違いない。 神のサーバマシンって、U-Buddieってやつだよね。TWOTOPで\29800で売ってる奴。 自作PC板で目撃したもので。 ちがうよ、、 ケースだけ 中身は自作、、 なんかケースだけ売ってたので、、 自作板でケースにかかれてたのと同じスレ見つけたから、、 なかなかコンパクトで(・∀・)イイ!!ケースだよ ファンレス電源着いてて(・∀・)イイ!! なんか汚れとほこりついてたから誰かの中古みたいな感じ Webサービスが動くようになったしリモートログインもできるように なったから、このスレの目的は達成ということでよろしいですか? >>128 そんなショゲないでください(w そろそろ飽きたのかなぁ?と思っただけですから。 でも動的IPの環境でメールサーバ建ってるってどうなんだろ。。。 動的IP&DDNS環境でメールサービス行ってるサーバって嫌われる 傾向がみかけられるしねぇ。 とりあえずCATVで作ってみて よく使うなら光で固定IPとるってのが妥当かな、、 DDNSでメル鯖を運用するのは問題アリかもしれないけど、 試しに立ててみるのはいい経験になると思うよ。 ( ´・_・`)ソウダネー メル鯖っていっても捨てメアドくらいしか使い道ないかもだしね メーリングリストとかは便利だと思うけど >>132 とりあえず、一通りやってみたらいい。 で、自宅サーバってこういうものなんだな、って理解できてから 何をするか考えたらいいじゃん。 今日は、いつもの人がいないみたいだから、無理だけど・・・ そだね、、 とりあえず神も車校で効果測定があさってあるからわりに忙しいかも、、 今日はかまってくれてアリガト!(´▽`) 神はそろそろ寝ます(´-ω-`)...zzz 飽きてないよ!! 最近いろいろ忙しいんだよ、、 効果測定終わったらしばらく暇になると思うからがんばります! redhat8に標準で組み込まれてるメールサービス(ソフトウェア)って 何ですか? Sendmail? 選択肢に Postfixがあるようなことを、どこかで見た気がするんですが。 Postfixいいと思うんですけどね。設定が分かりやすいですから。 標準じゃなくてもみなさんのお勧めソフト使いますよ、、 さすがに眠いのでねます、、スマソ よかったらお勧めソフト教えてください >>137 Sendmail、Postfixが選択肢に入っているようです。 DDNSでのメールサーバは、私も立てたことがないので、その信頼性については ちょっと疑問を感じています。 もっとも、これは管理者や利用者が納得していれば、それでいいのかも知れません。 RH7.2+sendmailでDDNS使ってメル鯖動かしてます。 契約してるCATVが半固定IPなもんで今のところ問題ありません。 (運営開始して1ヶ月位しか経っていませんが) 今後の不安はDDNSが死んだときと、CATV側の工事等でIPが変わる 又はメンテナンス等で一時的に回線不通&IP変わるって時ですね。 たいてい「ケーブルモデムを再起動してください」とかの指示があるので 真夜中にそのタイミングが来るようだと翌日起きるまで不通になってしまう・・・ >>141 >真夜中にそのタイミングが来るようだと翌日起きるまで不通になってしまう エラーメールが返ってきた場合、知人なら再送信してくれるかもしれませんが 新規の顧客が、再度送信処理を踏んでくれるかが不安なのです。 仲間内で使うのなら問題ないでしょうが、商用で使うにはためらいを覚えます。 もちろんメールの配送システムなどを学ぶ上では、良い経験になるでしょう。 そういった意味では、1には是非チャレンジしてもらいたいものです。 >>143 少なくとも、サーバを「管理する側」の苦労がわかります。 おはよう今車校です 原付教習です ヽ(´ー`)ノ 朝寝坊して焦った お久しぶりです。>ALL ガンバってますか、神様? このスレ見てP2使ってる方に注意。 うちのp2のURLが、とある個人サイトに晒されてしまいました。 原因は、リファラを見てたぐってきた管理人様が p2の画面を見て、 「あ、掲示板サイトだ!」と思ったらしいのです。 しかも、ヲチ板で叩かれる所だからさー大変(^^; ※ま、確かに知らない人にとってはネ。内容は2chだし 自宅、出先、職場でp2使ってるので 特にアクセス制限はかけていませんでした。 十分に予測できた自体であり、自分が管理人失格なのですが・・ 現在とりあえずp2を止めてその管理人様に連絡中ですが 無用のトラブルにならぬよう 皆様十分お気をつけて下さいまし。 アクセス制限かけるよ(((( ;゚Д゚)))ガクガクブルブル どうやるの? そんな設定あった? >>147 使用するIPアドレスまたはホスト名が限定できる場合 →Apacheの Allow/deny で弾く。 出先で使いたい等、「知っている人だけがどこでも使用したい」場合 →P2のURLに対しBASIC承認をかける。 またはP2自体を改造して承認プロセスを入れる ですかね。 どちらにしても、リファラ漏れは避けられないと思うので アクセスを弾いた場合は、P2についての説明文が表示されるようにする 書込の実体は「2ちゃんねる」内にあることを明示する等が必要かもしれません。 DDNS + MTAの話しですが・・・ その前にDDNS登録の自動更新スクリプトとかは設定しないの?? いくら滅多にアドレス変わらないと言ってもやっぱ必要でしょ? 過去ログ読んでも、その辺のレスは無かったし。 設定してある程度の短い間隔で更新させれば 一晩不通なんて事はないよ。 ttp://www.zdnet.co.jp/help/tips/linux/l0301.html ここ見て予習しておいてちょ>神 >>146 自宅・出先・会社で使うなら普通はApacheのBasic認証をかける。 それにReffererを残さないようにimeがp2imeを使うようにする。 >>151 その通りデシ、全くお恥ずかしい。 べんりな「かちゅーしゃ」ぐらいの気分で使ってました。 conf_user.phpを見直したら P2で承認とかかけられるじゃん。。。 >152 >P2で承認とかかけられるじゃん。。。 このスレ的にはあれなのでApacheのBasic認証の線でいきましょう。 他に応用できるし。 こんばんは車校終わりました(;´ρ`) グッタリ 神です 今日は誰か要るかな、、 >>156 いるぞ。 FF10も一段落したから始めよう >>142 遅レスだが... 商用なら固定IP&独自ドメインくらい取れ! と言いたい(w ↑のは煽ったわけではない。 「つまりその程度のもんだ」(=DDNSとMX)という風に理解して良いのかな? 漏れもその程度の割り切りでメル鯖立ててますです。 read.cgi ver 07.5.1 2024/04/28 Walang Kapalit ★ | Donguri System Team 5ちゃんねる