◆神居座ってますw(Per.3)◆
鯖もできてセキュリティもましになってきた神ですが
まだまだ鯖マスターになるまでは居座りますよ!ファイトーー!( ゚ロ゚)乂(゚ロ゚ )イッパーーツ!!
初心者の方はぜひ全スレ等をご覧ください
1スレはApacheやルーターの設定
2スレはp2(2chブラウザ)、SSHの設定などです
3スレはどうなることやら、、ワクワクキタイアゲヽ(-@∀@)ノ デッチage
ゼンスレホウリナゲ!( ・∀・)つ≡≡
神降臨してみました:http://pc2.2ch.net/test/read.cgi/mysv/1044092262/
★神降臨中です(Per.2)★:http://pc2.2ch.net/test/read.cgi/mysv/1044702611/
参考リンク
ZDNet デベロッパー:Linux Tips
http://www.zdnet.co.jp/help/tips/linux/index.html
@IT:Linux Square
http://www.atmarkit.co.jp/flinux/
KNOPPIX(とりあえずLinuxを触ってみたい人用)
http://unit.aist.go.jp/it/knoppix/
ttp://pc.2ch.net/test/read.cgi/linux/1033652217/
小規模サイト管理者向け セキュリティ対策マニュアル
http://ime.nu/www.ipa.go.jp/security/fy12/contents/crack/soho/soho/index.html
初めてのRedHatLinux
http://www.amazon.co.jp/exec/obidos/ASIN/4798004596/ref%3Dnosim/2chbooks-22/250-5703271-3576250
セキュリティ
www.atmarkit.co.jp/flinux/index/indexfiles/securityindex.html
その他リンクは>>2-8、、誰かおながいしますw
長らく待ちくたびれた皆様方、お疲れ様でした。
それではおやすみなさい(w バイトお疲れさま。
しかし、この時間ではsambaは無理そうですね。
ところで、参考書にはApacheやsshの他にも、幾つかのサービスを構築出来る方法が
書かれていたと思いますが、何か一つくらい自分で試されました? >>80
どうしますか?今夜は。 何かひとつやります? せっかくapache入ってるんですからWebDAVなんかどうでしょうか?
mod_davとか追加すればそのままファイル鯖になりますよね。
Windowsからも標準でアクセスできるしNetBIOSとか関係ないから
かえって安全かも知れません。
>>81
ううう、、そだね
明日もバイトだし、、土日は忙しいんだーーU゚∀゚Uアヒャワン!!
>>82
簡単そうなのなら、、
>>83
たしか日本語扱うのに問題あったんじゃないかな?
誰か詳しい人よろしこ。
とりあえず今日は簡単なrm -rf /をやっちゃおうよ。
>>86
# mkfs -t ext2 /dev/hda1
も簡単ですね。
analog入れてWWWのログ解析とか。
あれって、どの程度の事までわかるんだっけ?
>>90
いやいや、その前にsnortとか入れて不正あくせす検出するとかは?
もうわけわからんです
でもHDDあぼーんはしませんよ( ̄ー ̄)ニヤリ
ってかそろそろ寝るべ、、
今日はすまんかった
明日も遅くなりそう、、 ところで、神様ばっくあっぷ取ってます?
みんなは、どうやって取ってるの?>ALL
>>93
まだとるほどないからなあ、、
どうやってとるの? オレも取ってないや。
でも必要な設定ファイルや構築手順別に書いてあるから
なんかあってもすぐにインスコできるし。
なんか外部向けのサービスしてるならミラーリングとかしたほうがいいかもだけど
個人でやってる分にはね、、 ミラーリングしたところで、マシン落として同時にHDふたつとも壊れるのがおち。
>>78
TAB使えたのですか。良かったですねー。
でもなんでだろ?
やっぱ神タマだから?
>>100
マシン落とすって??Σ(・∀・*;)
>>101
ワケワカラン
神だからなかなあ、、昨日は確かにできなかったんだけど、、 >>102
読んで字のごとく
精密機器は丁寧に扱うこと
アプリはともかく、設定ファイルくらいは別PCに取って置いた方が。
再インスコするにしても、手順見ながら設定ファイルを弄るのはなんか空しいし。 coda とかどうですかねぇ。
鯖落ちてても書込めるとか(ってほんと?)
>>106
分けてください。
さすがにPentium200のメモリ64MBじゃ厳しくなってきますた。 >>108
いいなぁ。うちなんか Pentium133のメモリ32MB(ノート) ですよん。
(ってそりはルータじゃないか:藁)
>>85
ttp://webdav.todo.gr.jp/faq/faq-jp.html#Q01J
を見る限り大丈夫だとおもわれ。 tar cvfz /home.tar.gz /home PEN100
80MB えらいでっしゃろ!しこしこ >>117
本気で取られると。やるなら2台のディスクを付けて別ディスクが良いかも
tar cvfz /backup/home.tar.gz /homeなど
もしくはバックアップ用の別サーバにrsync こっちのほうが間違いない。 神のサーバマシンって、U-Buddieってやつだよね。TWOTOPで\29800で売ってる奴。
自作PC板で目撃したもので。 ちがうよ、、
ケースだけ
中身は自作、、
なんかケースだけ売ってたので、、
自作板でケースにかかれてたのと同じスレ見つけたから、、 なかなかコンパクトで(・∀・)イイ!!ケースだよ
ファンレス電源着いてて(・∀・)イイ!!
なんか汚れとほこりついてたから誰かの中古みたいな感じ Webサービスが動くようになったしリモートログインもできるように
なったから、このスレの目的は達成ということでよろしいですか? >>128
そんなショゲないでください(w
そろそろ飽きたのかなぁ?と思っただけですから。
でも動的IPの環境でメールサーバ建ってるってどうなんだろ。。。
動的IP&DDNS環境でメールサービス行ってるサーバって嫌われる
傾向がみかけられるしねぇ。 とりあえずCATVで作ってみて
よく使うなら光で固定IPとるってのが妥当かな、、 DDNSでメル鯖を運用するのは問題アリかもしれないけど、
試しに立ててみるのはいい経験になると思うよ。 ( ´・_・`)ソウダネー
メル鯖っていっても捨てメアドくらいしか使い道ないかもだしね
メーリングリストとかは便利だと思うけど >>132
とりあえず、一通りやってみたらいい。
で、自宅サーバってこういうものなんだな、って理解できてから
何をするか考えたらいいじゃん。
今日は、いつもの人がいないみたいだから、無理だけど・・・ そだね、、
とりあえず神も車校で効果測定があさってあるからわりに忙しいかも、、
今日はかまってくれてアリガト!(´▽`)
神はそろそろ寝ます(´-ω-`)...zzz 飽きてないよ!!
最近いろいろ忙しいんだよ、、
効果測定終わったらしばらく暇になると思うからがんばります! redhat8に標準で組み込まれてるメールサービス(ソフトウェア)って
何ですか? Sendmail?
選択肢に Postfixがあるようなことを、どこかで見た気がするんですが。
Postfixいいと思うんですけどね。設定が分かりやすいですから。 標準じゃなくてもみなさんのお勧めソフト使いますよ、、
さすがに眠いのでねます、、スマソ
よかったらお勧めソフト教えてください >>137
Sendmail、Postfixが選択肢に入っているようです。
DDNSでのメールサーバは、私も立てたことがないので、その信頼性については
ちょっと疑問を感じています。
もっとも、これは管理者や利用者が納得していれば、それでいいのかも知れません。 RH7.2+sendmailでDDNS使ってメル鯖動かしてます。
契約してるCATVが半固定IPなもんで今のところ問題ありません。
(運営開始して1ヶ月位しか経っていませんが)
今後の不安はDDNSが死んだときと、CATV側の工事等でIPが変わる
又はメンテナンス等で一時的に回線不通&IP変わるって時ですね。
たいてい「ケーブルモデムを再起動してください」とかの指示があるので
真夜中にそのタイミングが来るようだと翌日起きるまで不通になってしまう・・・ >>141
>真夜中にそのタイミングが来るようだと翌日起きるまで不通になってしまう
エラーメールが返ってきた場合、知人なら再送信してくれるかもしれませんが
新規の顧客が、再度送信処理を踏んでくれるかが不安なのです。
仲間内で使うのなら問題ないでしょうが、商用で使うにはためらいを覚えます。
もちろんメールの配送システムなどを学ぶ上では、良い経験になるでしょう。
そういった意味では、1には是非チャレンジしてもらいたいものです。
>>143
少なくとも、サーバを「管理する側」の苦労がわかります。 おはよう今車校です
原付教習です ヽ(´ー`)ノ
朝寝坊して焦った お久しぶりです。>ALL
ガンバってますか、神様?
このスレ見てP2使ってる方に注意。
うちのp2のURLが、とある個人サイトに晒されてしまいました。
原因は、リファラを見てたぐってきた管理人様が
p2の画面を見て、
「あ、掲示板サイトだ!」と思ったらしいのです。
しかも、ヲチ板で叩かれる所だからさー大変(^^;
※ま、確かに知らない人にとってはネ。内容は2chだし
自宅、出先、職場でp2使ってるので
特にアクセス制限はかけていませんでした。
十分に予測できた自体であり、自分が管理人失格なのですが・・
現在とりあえずp2を止めてその管理人様に連絡中ですが
無用のトラブルにならぬよう
皆様十分お気をつけて下さいまし。
アクセス制限かけるよ(((( ;゚Д゚)))ガクガクブルブル
どうやるの?
そんな設定あった? >>147
使用するIPアドレスまたはホスト名が限定できる場合
→Apacheの Allow/deny で弾く。
出先で使いたい等、「知っている人だけがどこでも使用したい」場合
→P2のURLに対しBASIC承認をかける。
またはP2自体を改造して承認プロセスを入れる
ですかね。
どちらにしても、リファラ漏れは避けられないと思うので
アクセスを弾いた場合は、P2についての説明文が表示されるようにする
書込の実体は「2ちゃんねる」内にあることを明示する等が必要かもしれません。
DDNS + MTAの話しですが・・・
その前にDDNS登録の自動更新スクリプトとかは設定しないの??
いくら滅多にアドレス変わらないと言ってもやっぱ必要でしょ?
過去ログ読んでも、その辺のレスは無かったし。
設定してある程度の短い間隔で更新させれば
一晩不通なんて事はないよ。 ttp://www.zdnet.co.jp/help/tips/linux/l0301.html
ここ見て予習しておいてちょ>神 >>146
自宅・出先・会社で使うなら普通はApacheのBasic認証をかける。
それにReffererを残さないようにimeがp2imeを使うようにする。 >>151
その通りデシ、全くお恥ずかしい。
べんりな「かちゅーしゃ」ぐらいの気分で使ってました。
conf_user.phpを見直したら
P2で承認とかかけられるじゃん。。。
>152
>P2で承認とかかけられるじゃん。。。
このスレ的にはあれなのでApacheのBasic認証の線でいきましょう。
他に応用できるし。 こんばんは車校終わりました(;´ρ`) グッタリ
神です
今日は誰か要るかな、、 >>156
いるぞ。
FF10も一段落したから始めよう >>142
遅レスだが...
商用なら固定IP&独自ドメインくらい取れ!
と言いたい(w ↑のは煽ったわけではない。
「つまりその程度のもんだ」(=DDNSとMX)という風に理解して良いのかな?
漏れもその程度の割り切りでメル鯖立ててますです。 >>159
「その程度のものだ」で理解してください。笑
利用される側が納得されるのなら、特に問題はないはずです。
本職が管理者なので、固定IPも独自ドメインも取得していますが、固定IPを
取得したら取得したで、今度は回線が切れないか、停電が起きないかといった
不安がついてまわります。
業者に任せれば、そちらに責任を押し付けることも出来るわけですが、
現場の要望でやむなく(私としては、やむなくです)自社内にメール
サーバやWebサーバを構築することになりました。
固定IP+独自ドメインでも、何らかの障害が出た場合、私なら
「仕方ないな」で割り切ってしまいますが、上司や客先は決して
割り切ってはくれません。
(「何で繋がらないんだ?」と言われ、理由をありのままに説明しても
「難しいことはわからんが、今すぐ繋げるようにしろ!」と切り返されます。)
ネットワーク管理において一番難しいのは、サーバ管理ではなく対人関係であると
思う今日この頃。
…愚痴になりました。
第二スレがdat落ちしている模様。
可能な限り、公開をお願いします。>1 >>150
[root@localhost root]# /usr/local/bin/htpasswd -c .htpasswd username
-bash: /usr/local/bin/htpasswd: No such file or directory
こんなエラーでちゃいました、、 /usr/local/bin/htpasswd: No such file or directory
/usr/local/binにhtpasswdなんてないよってエラー
/usr/local/apache/binにあるんでない? >>165
そうか!!( ● ´ ー ` ● )なっちまけない
ってかどのディレクトリにどのファイルがあるか探したいときってどうすればいいの?
ファイルの検索とかのコマンドってあるの?
見つからないんだけど、、 find / -name htpasswd
ちなみにこれやるときはrootでね >>神
PATHが通ってるところなら$ which hogeでhogeってコマンドが検索できるー。
通ってなかったら、、、俺は適当にあたり付けてからfindかな…
大概のコマンドは/usr以下にあるから
find /usr -name 'htpasswd'
ってやると / で検索するよりはちょいと速いよ。 >>168-169
うんそうね。参考ページはこの辺で
ttp://www.cooweb.com/yoshito/linux/re-command/file_19.html >>167
どうも!せんきゅーべりーまっちょ(・肉・)
>>168
PASS?
>>169
なるほど、、
ためになったよありがとん というわけでここの逆引きは結構役にたつので、
ブックマークしておくよろしよ。
ttp://www.cooweb.com/yoshito/linux/re-command/index.html >>171
PATH!!
$ echo $PATH の中にあるディレクトリ←PATHの通ったディレクトリ
ちなみにPATHという環境変数
sh系なら$ export って入力してみるよろし、環境変数ずらずらでてくるよー
どうも有用な情報たちをありがとー
ところで
>>150の最後の
>上記が,一般的な認証ができて幅広く利用ができる設定だ。
>この内容のファイルを作成して,認証を行いたいディレクトリに置けばよい。
>このファイルを保存したディレクトリ下には,すべて認証が必要になる。
これはどういう意味なの?? どうしてもsetと打ってしまうcshな漏れ。
PATHが通っている所はフルパスで
$/usr/local/bin/gcc
とかしなくても、
$gcc
の一発で出来るわけです。
pathに追加するなら、~/.bashrcに
PATH="$PATH":/usr/local/apache/bin
のように書いておけばよいんだけど、↑はあんまり薦められん。 例:
/home/user/public_html/p2
といった階層構造の場合、public_html内に置けば、public_html以下の
ファイル(p2ディレクトリも含む)にアクセスするには、認証が必要。
また、一階層下のp2に置けば、o2ディレクトリ内のファイルのみアクセス制限が
かかります。 >174
~/public_html/herohero/
に置けば、
~/public_html/herohero/marumaru/
も
~/public_html/herohero/sikaku/
も
~/public_html/herohero/sikaku/batten/
も認証が必要になるってこと