◆神居座ってますw(Per.3)◆
鯖もできてセキュリティもましになってきた神ですが まだまだ鯖マスターになるまでは居座りますよ!ファイトーー!( ゚ロ゚)乂(゚ロ゚ )イッパーーツ!! 初心者の方はぜひ全スレ等をご覧ください 1スレはApacheやルーターの設定 2スレはp2(2chブラウザ)、SSHの設定などです 3スレはどうなることやら、、ワクワクキタイアゲヽ(-@∀@)ノ デッチage ゼンスレホウリナゲ!( ・∀・)つ≡≡ 神降臨してみました:http://pc2.2ch.net/test/read.cgi/mysv/1044092262/ ★神降臨中です(Per.2)★:http://pc2.2ch.net/test/read.cgi/mysv/1044702611/ 参考リンク ZDNet デベロッパー:Linux Tips http://www.zdnet.co.jp/help/tips/linux/index.html @IT:Linux Square http://www.atmarkit.co.jp/flinux/ KNOPPIX(とりあえずLinuxを触ってみたい人用) http://unit.aist.go.jp/it/knoppix/ ttp://pc.2ch.net/test/read.cgi/linux/1033652217/ 小規模サイト管理者向け セキュリティ対策マニュアル http://ime.nu/www.ipa.go.jp/security/fy12/contents/crack/soho/soho/index.html 初めてのRedHatLinux http://www.amazon.co.jp/exec/obidos/ASIN/4798004596/ref%3Dnosim/2chbooks-22/250-5703271-3576250 セキュリティ www.atmarkit.co.jp/flinux/index/indexfiles/securityindex.html その他リンクは>>2-8 、、誰かおながいしますw >>93 まだとるほどないからなあ、、 どうやってとるの? オレも取ってないや。 でも必要な設定ファイルや構築手順別に書いてあるから なんかあってもすぐにインスコできるし。 なんか外部向けのサービスしてるならミラーリングとかしたほうがいいかもだけど 個人でやってる分にはね、、 ミラーリングしたところで、マシン落として同時にHDふたつとも壊れるのがおち。 >>78 TAB使えたのですか。良かったですねー。 でもなんでだろ? やっぱ神タマだから? >>100 マシン落とすって??Σ(・∀・*;) >>101 ワケワカラン 神だからなかなあ、、昨日は確かにできなかったんだけど、、 >>102 読んで字のごとく 精密機器は丁寧に扱うこと アプリはともかく、設定ファイルくらいは別PCに取って置いた方が。 再インスコするにしても、手順見ながら設定ファイルを弄るのはなんか空しいし。 coda とかどうですかねぇ。 鯖落ちてても書込めるとか(ってほんと?) >>106 分けてください。 さすがにPentium200のメモリ64MBじゃ厳しくなってきますた。 >>108 いいなぁ。うちなんか Pentium133のメモリ32MB(ノート) ですよん。 (ってそりはルータじゃないか:藁) >>85 ttp://webdav.todo.gr.jp/faq/faq-jp.html#Q01J を見る限り大丈夫だとおもわれ。 tar cvfz /home.tar.gz /home PEN100 80MB えらいでっしゃろ!しこしこ >>117 本気で取られると。やるなら2台のディスクを付けて別ディスクが良いかも tar cvfz /backup/home.tar.gz /homeなど もしくはバックアップ用の別サーバにrsync こっちのほうが間違いない。 神のサーバマシンって、U-Buddieってやつだよね。TWOTOPで\29800で売ってる奴。 自作PC板で目撃したもので。 ちがうよ、、 ケースだけ 中身は自作、、 なんかケースだけ売ってたので、、 自作板でケースにかかれてたのと同じスレ見つけたから、、 なかなかコンパクトで(・∀・)イイ!!ケースだよ ファンレス電源着いてて(・∀・)イイ!! なんか汚れとほこりついてたから誰かの中古みたいな感じ Webサービスが動くようになったしリモートログインもできるように なったから、このスレの目的は達成ということでよろしいですか? >>128 そんなショゲないでください(w そろそろ飽きたのかなぁ?と思っただけですから。 でも動的IPの環境でメールサーバ建ってるってどうなんだろ。。。 動的IP&DDNS環境でメールサービス行ってるサーバって嫌われる 傾向がみかけられるしねぇ。 とりあえずCATVで作ってみて よく使うなら光で固定IPとるってのが妥当かな、、 DDNSでメル鯖を運用するのは問題アリかもしれないけど、 試しに立ててみるのはいい経験になると思うよ。 ( ´・_・`)ソウダネー メル鯖っていっても捨てメアドくらいしか使い道ないかもだしね メーリングリストとかは便利だと思うけど >>132 とりあえず、一通りやってみたらいい。 で、自宅サーバってこういうものなんだな、って理解できてから 何をするか考えたらいいじゃん。 今日は、いつもの人がいないみたいだから、無理だけど・・・ そだね、、 とりあえず神も車校で効果測定があさってあるからわりに忙しいかも、、 今日はかまってくれてアリガト!(´▽`) 神はそろそろ寝ます(´-ω-`)...zzz 飽きてないよ!! 最近いろいろ忙しいんだよ、、 効果測定終わったらしばらく暇になると思うからがんばります! redhat8に標準で組み込まれてるメールサービス(ソフトウェア)って 何ですか? Sendmail? 選択肢に Postfixがあるようなことを、どこかで見た気がするんですが。 Postfixいいと思うんですけどね。設定が分かりやすいですから。 標準じゃなくてもみなさんのお勧めソフト使いますよ、、 さすがに眠いのでねます、、スマソ よかったらお勧めソフト教えてください >>137 Sendmail、Postfixが選択肢に入っているようです。 DDNSでのメールサーバは、私も立てたことがないので、その信頼性については ちょっと疑問を感じています。 もっとも、これは管理者や利用者が納得していれば、それでいいのかも知れません。 RH7.2+sendmailでDDNS使ってメル鯖動かしてます。 契約してるCATVが半固定IPなもんで今のところ問題ありません。 (運営開始して1ヶ月位しか経っていませんが) 今後の不安はDDNSが死んだときと、CATV側の工事等でIPが変わる 又はメンテナンス等で一時的に回線不通&IP変わるって時ですね。 たいてい「ケーブルモデムを再起動してください」とかの指示があるので 真夜中にそのタイミングが来るようだと翌日起きるまで不通になってしまう・・・ >>141 >真夜中にそのタイミングが来るようだと翌日起きるまで不通になってしまう エラーメールが返ってきた場合、知人なら再送信してくれるかもしれませんが 新規の顧客が、再度送信処理を踏んでくれるかが不安なのです。 仲間内で使うのなら問題ないでしょうが、商用で使うにはためらいを覚えます。 もちろんメールの配送システムなどを学ぶ上では、良い経験になるでしょう。 そういった意味では、1には是非チャレンジしてもらいたいものです。 >>143 少なくとも、サーバを「管理する側」の苦労がわかります。 おはよう今車校です 原付教習です ヽ(´ー`)ノ 朝寝坊して焦った お久しぶりです。>ALL ガンバってますか、神様? このスレ見てP2使ってる方に注意。 うちのp2のURLが、とある個人サイトに晒されてしまいました。 原因は、リファラを見てたぐってきた管理人様が p2の画面を見て、 「あ、掲示板サイトだ!」と思ったらしいのです。 しかも、ヲチ板で叩かれる所だからさー大変(^^; ※ま、確かに知らない人にとってはネ。内容は2chだし 自宅、出先、職場でp2使ってるので 特にアクセス制限はかけていませんでした。 十分に予測できた自体であり、自分が管理人失格なのですが・・ 現在とりあえずp2を止めてその管理人様に連絡中ですが 無用のトラブルにならぬよう 皆様十分お気をつけて下さいまし。 アクセス制限かけるよ(((( ;゚Д゚)))ガクガクブルブル どうやるの? そんな設定あった? >>147 使用するIPアドレスまたはホスト名が限定できる場合 →Apacheの Allow/deny で弾く。 出先で使いたい等、「知っている人だけがどこでも使用したい」場合 →P2のURLに対しBASIC承認をかける。 またはP2自体を改造して承認プロセスを入れる ですかね。 どちらにしても、リファラ漏れは避けられないと思うので アクセスを弾いた場合は、P2についての説明文が表示されるようにする 書込の実体は「2ちゃんねる」内にあることを明示する等が必要かもしれません。 DDNS + MTAの話しですが・・・ その前にDDNS登録の自動更新スクリプトとかは設定しないの?? いくら滅多にアドレス変わらないと言ってもやっぱ必要でしょ? 過去ログ読んでも、その辺のレスは無かったし。 設定してある程度の短い間隔で更新させれば 一晩不通なんて事はないよ。 ttp://www.zdnet.co.jp/help/tips/linux/l0301.html ここ見て予習しておいてちょ>神 >>146 自宅・出先・会社で使うなら普通はApacheのBasic認証をかける。 それにReffererを残さないようにimeがp2imeを使うようにする。 >>151 その通りデシ、全くお恥ずかしい。 べんりな「かちゅーしゃ」ぐらいの気分で使ってました。 conf_user.phpを見直したら P2で承認とかかけられるじゃん。。。 >152 >P2で承認とかかけられるじゃん。。。 このスレ的にはあれなのでApacheのBasic認証の線でいきましょう。 他に応用できるし。 こんばんは車校終わりました(;´ρ`) グッタリ 神です 今日は誰か要るかな、、 >>156 いるぞ。 FF10も一段落したから始めよう >>142 遅レスだが... 商用なら固定IP&独自ドメインくらい取れ! と言いたい(w ↑のは煽ったわけではない。 「つまりその程度のもんだ」(=DDNSとMX)という風に理解して良いのかな? 漏れもその程度の割り切りでメル鯖立ててますです。 >>159 「その程度のものだ」で理解してください。笑 利用される側が納得されるのなら、特に問題はないはずです。 本職が管理者なので、固定IPも独自ドメインも取得していますが、固定IPを 取得したら取得したで、今度は回線が切れないか、停電が起きないかといった 不安がついてまわります。 業者に任せれば、そちらに責任を押し付けることも出来るわけですが、 現場の要望でやむなく(私としては、やむなくです)自社内にメール サーバやWebサーバを構築することになりました。 固定IP+独自ドメインでも、何らかの障害が出た場合、私なら 「仕方ないな」で割り切ってしまいますが、上司や客先は決して 割り切ってはくれません。 (「何で繋がらないんだ?」と言われ、理由をありのままに説明しても 「難しいことはわからんが、今すぐ繋げるようにしろ!」と切り返されます。) ネットワーク管理において一番難しいのは、サーバ管理ではなく対人関係であると 思う今日この頃。 …愚痴になりました。 第二スレがdat落ちしている模様。 可能な限り、公開をお願いします。>1 >>150 [root@localhost root]# /usr/local/bin/htpasswd -c .htpasswd username -bash: /usr/local/bin/htpasswd: No such file or directory こんなエラーでちゃいました、、 /usr/local/bin/htpasswd: No such file or directory /usr/local/binにhtpasswdなんてないよってエラー /usr/local/apache/binにあるんでない? >>165 そうか!!( ● ´ ー ` ● )なっちまけない ってかどのディレクトリにどのファイルがあるか探したいときってどうすればいいの? ファイルの検索とかのコマンドってあるの? 見つからないんだけど、、 find / -name htpasswd ちなみにこれやるときはrootでね >>神 PATHが通ってるところなら$ which hogeでhogeってコマンドが検索できるー。 通ってなかったら、、、俺は適当にあたり付けてからfindかな… 大概のコマンドは/usr以下にあるから find /usr -name 'htpasswd' ってやると / で検索するよりはちょいと速いよ。 >>168-169 うんそうね。参考ページはこの辺で ttp://www.cooweb.com/yoshito/linux/re-command/file_19.html >>167 どうも!せんきゅーべりーまっちょ(・肉・) >>168 PASS? >>169 なるほど、、 ためになったよありがとん というわけでここの逆引きは結構役にたつので、 ブックマークしておくよろしよ。 ttp://www.cooweb.com/yoshito/linux/re-command/index.html >>171 PATH!! $ echo $PATH の中にあるディレクトリ←PATHの通ったディレクトリ ちなみにPATHという環境変数 sh系なら$ export って入力してみるよろし、環境変数ずらずらでてくるよー どうも有用な情報たちをありがとー ところで >>150 の最後の >上記が,一般的な認証ができて幅広く利用ができる設定だ。 >この内容のファイルを作成して,認証を行いたいディレクトリに置けばよい。 >このファイルを保存したディレクトリ下には,すべて認証が必要になる。 これはどういう意味なの?? どうしてもsetと打ってしまうcshな漏れ。 PATHが通っている所はフルパスで $/usr/local/bin/gcc とかしなくても、 $gcc の一発で出来るわけです。 pathに追加するなら、~/.bashrcに PATH="$PATH":/usr/local/apache/bin のように書いておけばよいんだけど、↑はあんまり薦められん。 例: /home/user/public_html/p2 といった階層構造の場合、public_html内に置けば、public_html以下の ファイル(p2ディレクトリも含む)にアクセスするには、認証が必要。 また、一階層下のp2に置けば、o2ディレクトリ内のファイルのみアクセス制限が かかります。 >174 ~/public_html/herohero/ に置けば、 ~/public_html/herohero/marumaru/ も ~/public_html/herohero/sikaku/ も ~/public_html/herohero/sikaku/batten/ も認証が必要になるってこと 例えば……だってば(w ディレクトリ名の例として書いただけ。 そうそう既出かもしれんけど、~/ ってのは ホームディレクトリを表しているからね。 うまくいかないっぽいです # vi /usr/local/apache/htdocs/.htaccess AuthType Basic AuthName "Please enter username and password" AuthUserFile /usr/local/apache/.htpasswd AuthGroupFile /dev/null <Limit GET POST> require valid-user </Limit> これってこのまま写せばいいの? それとも編集必要? /usr/local/apache/.htpasswd って設定に書いているのに、なんで vi /usr/local/apache/htdocs/.htaccess かなぁ(笑) すまんすまん。 とりあえずlog晒してちょ。それからhttpd.confの AccessFileName .htaccess の辺りを確認してみてくれ。 それとhttpd.confを編集したんなら、/usr/local/apache/bin/apachectl restart な。 険しすぎ、、ヽ(τωヽ)ノ モウダメポ なにがなにやら、、 AuthName "Please enter username and password" AuthUserFile /usr/local/apache/.htpasswd AuthGroupFile /dev/null <Limit GET POST> require valid-user </Limit> これの意味教えてくれませんか?? まずauthnameは認証時にブラウザが出すウィンドウに出てくるメッセージになります。 AuthUserFileはさっきhtpasswdで作ったパスワードファイルの場所。 AuthGroupFileは今回使わないんで/dev/nullっていうnullなファイルを指定してます。 <Limit GET POST> require valid-user </Limit> は認証されたユーザしか見せたげないよぉってのを表しているんよ。 まぁ、懲りずにガンガレ。 >>187 # AccessFileName: The name of the file to look for in each directory # for access control information. この辺?? 神様 ttp://god.dip.jpがエラー起こしてるよ そうそう。 # # AccessFileName: The name of the file to look for in each directory # for access control information. # AccessFileName .htaccess ってなっている? >191 というわけで、 tail -20 /usr/local/apache/logs/error_log の結果を見せてくれると嬉しい。 read.cgi ver 07.5.1 2024/04/28 Walang Kapalit ★ | Donguri System Team 5ちゃんねる