Windows server2003で豪勢に自宅Webサーバー生活
■ このスレッドは過去ログ倉庫に格納されています
買っちゃいましたWin server 2003 Standard Edition.。 これで自宅Webサーバー立てている人、語りましょう。 ええ・・・、たぶん人は少ないと思います。 ウイルス対策ソフトを入れようとしてノートン・アンチウイルスをインスコしかけたら出ましたよメッセージが・・・”サーバーにはインストール出来ません”。 Win server 2003で動くメジャーなウイルス対策ソフトを検索したら・・・1サーバーあたり1,000,000円とか・・・(衝撃)。 Oracleならまだわかるけど、なんでウイルス対策ソフトの値段が接続ユーザー数によって変わるかなあ。 色々調べたら、聞いたことも無いメーカーのが5万円で出てました。年間保守料金が25千円。 これも、Win server 2003で自宅Webサーバー立てている人が少ない理由の一つかな・・・。 まあ、苦難を乗り越えてやっていきましょ、ちびちびと。 というわけで、仲間募集です。 「ルーティングとリモートアクセス」のデマンドダイヤルでPPPoEを使って ネットに繋いでいる人に質問。接続が確立した後のゲートウェイの 設定がうまく行われないのだがどうすればいいんだろう。 「ネットワークの接続」で作成した接続だとゲートウェイアドレスが プロバイダからもらったグローバルIPアドレスになっている。 しかし、デマンドダイヤルで接続すると、ゲートウェイのアドレスが 最初のルーターのアドレスになってしまうのだ。(tracertで経路を 出したとき、1番目に表示されるアドレス)なのでネットにつながらない。 ちなみにどちらもインターフェースのIPアドレスはプロバイダから もらったものになっている。つまり、Gateway IP = Interface IP じゃないとネットにつながらないのだが、デマンドダイヤルでも 同じになるようにするにはどうすればいいのか・・・ 追加。静的ルートは以下の一つだけ。 宛先が0.0.0.0/0、ゲートウェイは指定不可、インターフェースはデマンドダイヤル接続 以下はroute printの結果 「ネットワーク接続」のダイヤルで接続 Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 219.111.89.175 219.111.89.175 1 デマンドダイヤルで接続 Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 210.130.181.118 219.111.89.175 1 設定はttp://www.argus.ne.jp/~tomom/network2/を参考にした。 あと、ここの人はGateway IP=Interface IPになっているようだけど・・・ ttp://www.msusenet.com/archive/topic.php/t-1870399913.html そういう設定は普通だと思うが つながらないのは別の理由では あらゆる設定項目を見直しながら試行錯誤していたら、WANにアクセスできた・・・ それでも、ゲートウェイとインターフェースのIPアドレスは別のままだし・・・ だとしたら繋がらなかったのは667さんの言うとおり別に何か原因でもあったのか・・・ Windowsを再起動したら、認証は通るがネットにアクセスできねぇ。 切断と接続を繰り返していると、いつの間にかアクセスできるようになるし・・・ まるでWinMeみたいだな。こりゃ。 Windows 2003 Server STD上にVirtual Server 2005 R2入れ、 ゲストOSとしてLinuxの環境を構築し、Webアプリを作って不特定多数に公開するすると、 これって、Windows 2003 ServerのExternal Connector License適用事例になってしまうのかな? もしなるとしたら、それはいくら何でも在り得ないと思うんですが……。 2003R2のメディアサービスで外部からライブ放送をしたいので、 PUSH型でエンコーダーをユーザー認証経由で動かそうと試行錯誤を していますが、ユーザーが無効とエラーが出て動きません。 メディアサービスの管理コンソールで、公開ポイントを作り ソースは「push:*」にして 承認の「公開ポイントACL承認」を「有効」に → PUSHエンコーダー用のユーザーを付けて読み書き実行を許可 認証の「匿名ユーザー承認」を「有効」に → ストリーミングの閲覧者用 認証の「ネゴシエート認証」を「有効」に → 公開ポイントACL承認をWindowsのユーザーで入るため ヘルプを読んで理屈の上ではこれでいけると思うのですが動きません。 DDNSで外部からエンコーダーで接続すると、ユーザーが通らないの ですがAdminだと通ってブロードキャスト配信が開始されます。 ローカル上でテストするとAdminでさえ通りません。 「認証」「承認」をすべて無効にすると問題なく動きますが 外部から使いたいので誰でも使えると言う状態は避けたいです。 エンコーダーとメディアサービス云々よりユーザー関連の問題だと 思うのですが、このトラブルについて助けになるようなユーザーに 関係する書籍や資料など何か知恵はないでしょうか? gpedit.msc secpol.msc あたりを見直してみては? xxxx.IBM.localというクライアント自身のログオン先に IBM.localというサーバーのログオン先の同じアカウントを追加したら そのアカウントでサーバーのログオン先を使ってログオンできなくなりました ログオン時にドメインコントローラーが壊れているか・・・とかいわれます いまいち理屈がわからないのですが、教えてくれませんか? 同じ名前関係ないな アクティブディレクトリがよくわかんね 失礼しました ADのユーザー名は重複しててもパスワードがあるから大丈夫だった希ガス。 >>672 遅ればせながらレスthxです とりあえずセキュリティポリシーなどなど調べておりますが進展なしなので もう少し調べ続けようと思います >>676 もしかしたらメディアサービスの実行権限でつまづいてるとかって事はない? ちゃんとサービス起動してる? ・メディアサービスの実行権限 ・メディアサービスへのログオン権限 ・必要なポートの開放(必要とあらばUDPも空ける場合がある) wipfwという、ファイアウォールを切ったら普通に出来るようになった。 しかし、wipfwのせいだったとは‥‥良さそうだと思ったのに('A`) FWなしというのもアレなんで、静的フィルタを使ってみます。 2003でファイルサーバー立てています。 2003マシン自身がDNSサーバーにもなっていまして、 2003が置いてあるセグメント(セグメントA)と 別セグメント(セグメントB)に分けて、 それぞれにクライアントがぶら下がっていて、 相互通信できるようになっています。 セグメントAとBのクライアントマシンにて、 DNSの設定は2003サーバーに向けるようにしてあります。 この状態で、セグメントBのクライアントから、2003サーバー の共有ファイルを見に行くときに、\\(2003のマシン名) として アクセスできるDNSサーバーの設定はありますでしょうか? 今は各クライアントのhostsファイルに (2003のマシン名) 2003のIPアドレス と記入して使っているのですが、クライアントが増えてくる ことを考えると、DNSサーバーの方でなんとかしたいのです。 設定にお詳しい方、どのように設定すればよいか教えてください m(__)m 2003高いから2000で我慢してる。 ヤフオクで2万ぐらいだったかなー。 >>685 ルーティングきちんと設定して各セグメントにWINS鯖たてる。 ActiveDirectoryはDNS統合モードにする。DHCP鯖をたて、DNS自動更新にする。 ルータ越えでもDHCP要求を中継するようにし、別セグメントも1台のDHCP鯖で管理する。 >>685 2003にWINSサービス追加して、全端末のWINS設定を2003に向けろ それだけでオッケーだ セグメント間の通信ができることは必須だが。 または、AD組め >>691 >>ルータ越えでもDHCP要求を中継するようにし、 これってどうやるの?DHCPリレーでしょ?家庭用に販売してる機器でできるのか?教えてエッチな人。 IISつかわずにapacheもいれずにPHPのみインストールして CRONでまわしたいのですが、2003にCRON相当の機能かツールはありますか? すいません 最近の587ポートに関して質問です 587ポートを利用する際には、どの部分の設定が必要でしょうか? 皆様の腕前を見込んで教えてください。 初心者質問で申し訳ございません。 SMTP仮想サーバーのプロパティだけど、なんか難しいのか? スタンドアロン環境でWS2003の5calでsmtp&popサービスをクライアントに 使わせる場合、この5calってのはあくまでドメインへの同時参加数であって WS2003上のローカルアカウントにsmtpとpopサービスを提供する場合は関係ないですよね? >>700 25のほかに587を足せばいいんじゃないかな? うちはSmtp over SSLにしてるからまた違うポート使ってるけども。 >>703 SMTP, POP3がどのソフトウエアであったとしても(Microsoft製でなくても)CALは必要。 ユーザデータベースがWindowsサーバのものではなく独自のファイル/データベース であった場合も同様。 ユーザ数が多い場合はエクスターナルコネクタを買えばいい。 ちなみに5CALで\25,000 (1CALあたり\4,000)、エクスターナルコネクタライセンスで \250,000くらい。 ちなみにエクスターナルコネクタライセンスでは社内・学内またはビジネスパートナー の範囲までのユーザしか使わせてはいけない。それ以外のユーザ(無関係な他人とか) にも開放する場合はサービスプロバイダライセンスアグリーメントという契約を締結 する必要がある。こっちはパッケージ製品ではないのでMicrosoftかその代理店に 見積もってもらう必要がある。価格はユーザ企業・学校の規模などによって大きく 変わる。 >>704 なるほど。。 でも例えばこれがwwwサービスだった場合、サイトを一般公開する時に 匿名アカウント(wwwサービスのguest)を使ったとしてもcalが必要って事になるんですかね? 公開サイトはcal不要、非公開で使ってるSharePointなんかは内部で各アカウントに依存するのでcal必要 と思ってましたが… エクスターナルコネクタライセンスってのがあるんですね。 人数が200人ぐらいなのでそっちの方がオ得ですね。 WindowsなんぞのクソOSでサーバー作る神経がワカラン。 サーバー運用に必要なパフォーマンス・データやsyslogなど 回収するだけでも大変な労力を要する。 壮大なるムダ。 おまけに、USBメモリなど無節操につなぐアホがいるから ウィルス感染の危険性も高い。 そもそもサーバーなのにGUIで無駄なCPU&メモリー浪費する 構造ってバカだろ? サーバーなのに、explorer 開いたら My Documents とかがデフォで 開くのまぬけ過ぎだろw >>705 匿名(共有アカウント)であろうとなかろうとCALは必要。 無制限にアクセスさせたければ無制限CALかエクスターナルコネクタを買えということ。 > 公開サイトはcal不要、非公開で使ってるSharePointなんかは内部で各アカウントに > 依存するのでcal必要 公開しているかどうかは所詮管理者の考え方次第なので、 いずれにしてもライセンスは必要になる。 >>704 > ユーザ数が多い場合はエクスターナルコネクタを買えばいい。 > ちなみにエクスターナルコネクタライセンスでは社内・学内またはビジネスパートナー > の範囲までのユーザしか使わせてはいけない。それ以外のユーザ(無関係な他人とか) エクスターナルコネクタライセンスは社内・学内を除くビジネスパートナーでしょ。 http://www.microsoft.com/japan/windowsserver2003/howtobuy/licensing/extconnector.mspx >Windows Server 2003 エクスターナル コネクタ (EC) ライセンスは、社内の Windows Server >システムにアクセスする社外ユーザーに適用されるライセンスです。 >外部ユーザーは、会社や系列会社の従業員、または同等の職員ではなく、 >サーバー ソフトウェアを使用したホスティング サービスの提供対象でないユーザーのことです。 >>708 > 匿名(共有アカウント)であろうとなかろうとCALは必要。 > 無制限にアクセスさせたければ無制限CALかエクスターナルコネクタを買えということ。 MJD- http://www.microsoft.com/japan/windowsserver2003/howtobuy/licensing/overview.mspx >インターネットのみを通じてサーバー ソフトウェアにアクセスし、アクセスする際に >"認証を受けない" (たとえば、一般的な情報を求めて Web サイトにアクセスするので >あり、識別のための資格情報は交換されない) 場合、Windows Server CAL は必要ありません。 つまり >>705 が言ってる匿名アカウント(認証を受けないで閲覧出来るサイト)の場合は CAL要りません、Basic認証なり認証をかけたりSharePointなんかを使う場合はCAL要り ますって事じゃないんですか? >>707 が本当にWS2003使ってるとしたら視知覚障害者だろ。 使ってなかったら夏厨だなぁ。 スタンドアロンのWS2003で標準のSMTPとPOP3をユーザーに使わせる場合 WS2003が5calだとしたら、同時に送受信できるのは5クライアントに制限されるんですかね? 5calなんですがPOPユーザーとして30人分ぐらい作って動かしたいんですが。 http://www.microsoft.com/japan/windowsserver2003/howtobuy/licensing/caloverview.mspx ユニークユーザ数分のユーザCALが必要になると思われ たとえば1人で複数のメールアドレスを使うならその分は減らす もしくはアクセス元の端末数が限られるなら、その分のデバイスCAL 一番分かり安いのが30人分のCALを買うことだろうけど その場合はサーバー ライセンスを所有する組織 (および、その関連会社) の「取引先」や「顧客」など。 つまりWS2003でライセンス違反せずにメールサーバを構築するのは 異常に金がかかるって事でおk? >>717 2000 Serverまでとライセンスの考え方が変わってしまったからな。 NT/2000 ServerだとOS標準のユーザデータベースを使わない限りCALは不要。 >>717 逆に考えるんだ UNIX管理者が不要になり素人管理者でもメールサーバが構築できる 圧倒的なTCOの削減 質問です。 503 user xxxxxx cannot log in, home directory inaccessible. とFTPクライアントからエラーがでてアクセスできません。 ttp://support.microsoft.com/kb/221934/ja にあるFTPサイトのプロパティのホームディレクトリの設定や その該当ディレクトリのセキュリティ設定にユーザーxxxxxxを 追加してフルコントロールを与えてみたりもしているのですが…。 他に何か見落としている点等ありますでしょうか? >>719 いまさら商用UNIXでメールサーバを建てられない馬鹿はいないだろ。 誰でも出来るように馬鹿向けのWebインターフェイスがきっちり用意されてる 時代なんだし。 >>720 そのユーザでログインしてそのディレクトリにアクセスできるか確認。 >>721 RHELか? Winなら毎年の更新料が要らんぞ >>722 Windowsでも何年かに一度バージョンアップを強制されるから同じだ。 おまいら、Exchange使えよ ってスレタイと違う話題なのでsage プロバイダから固定グローバルIPを貰ってて、ドメイン名がhoge.comを取得してて 外部で借りてるDNSにその固定IPとhoge.comをレコードに登録しています。 実際のサーバーはルーターを通して192.168.1.2を固定ローカルIPにしててIISが動いてます。 で、通常ですとhoge.comでブラウザアクセスすれば普通に閲覧できるわけですが これを内部にDNSを置かずにwww.hoge.comという名前でアクセスできるんでしょうか? ん…もしかして外部DNSの固定IPに対してhoge.comのほかにwww.hoge.comのエイリアス作れば良いだけですかね? あれ? >>726 それはルータの仕組み次第。 ふつうのルータであればプライベートアドレスからその固定グローバルIP宛の通信が あってもそれをさらにプライベートアドレスにふり直してくれるので、DNS側は 内部と外部で分けることなく通信が出来る。 ただしこれができないルータもあるので注意。詳しいことはルータスレを読め。 w2k3でWANからLANにアクセスする用のVPN鯖立てる場合、NICは二枚必要? LANはルータ、鯖、蔵全部同一セグメントでグローバルIPは一つ WAN用とLAN用でNICを分けるのが正しい構成だと思うんだが、同一セグメントなんで・・・ WIN鯖で蓄積されるアクセスログとかUPされたファイルを 外部サーバに向けて放り投げてバックアップさせておきたのですが そういう仕組みってPHPとかでも作れますか? ちなみにapacheでもIISでもありません。 >>730 ApacheでもIISでもなければ何? >>729 その手があった・・・ thx 試してみる >>730 そりゃphpでもperlでもaspでもwshでも作れるけど、pushかpopかで方法変わるし FMS2はよく知らんけど、やろうと思えばどーにでもできるんじゃないの? >>728 オンデマンドダイヤルインの仮想インターフェースを追加するだけでおk。 同じセグメントならルーターtoルーターであってもクライアントログインでも同様。 2台のWinServer間でIPsecで通信を行うにはどうしたらいいでしょうか? ほい ttp://www.atmarkit.co.jp/fpc/pctips/031tryipsec/tryipsec.html これからwebサーバーを買い、自分で作ったアプリを公開する予定なのですが、 webサーバーのノウハウというか仕組みが全く分からないので、教えてください。 webサーバーにはデフォルトでコンテナがインストールされていて、 使うサーバーによって使えるコンテナが制限されるんですか? やはりサーバーにもウィルスソフトなどが必要だと思うのですが、 自宅pcからウィルスソフトなどを遠隔でインスコできるんですか? 2003使うってことでいいのかな? >これからwebサーバーを買い、自分で作ったアプリを公開する予定なのですが、 これはWebサーバー用のマシンとWindows2003 OSを買うってことでいいのかな? >webサーバーにはデフォルトでコンテナがインストールされていて、 >使うサーバーによって使えるコンテナが制限されるんですか? コンテナってのがいまいち不明だけど、アプリを動かす土台だとすれば、 2003の場合はIIS6とASP.NETかな。 その自作アプリがどういう言語で作られたかで制限はされるけど。 >やはりサーバーにもウィルスソフトなどが必要だと思うのですが、 >自宅pcからウィルスソフトなどを遠隔でインスコできるんですか? 2003は標的にされやすいからウィルス対策ソフトは入れた方がいいかもね。 まあどっちかっていうと自作アプリの脆弱性を突かれる可能性の方が高いかも。 コンテナっていうのはapacheやtomcatの事です。自作アプリはサーブレットで 作った物で・・・レンタルサーバーが見つからない。tomcatを使いたいんですよね。 だからサーバーを買ってアプリを公開しようとしてるわけですが、 サーバーの基礎知識がないためにどのサーバーを買えばいいか迷っているのです。 webサーバーにはデフォルトでコンテナがインストールされていて、 使うサーバーによって使えるコンテナが制限されるんですか? それともwebサーバーを買った時点では何にもインストールされておらず apacheやtomcatなど自分でインストールするんですか? それだけを聞きたいです。 >>742 基本的に自分でインスコするものだと思って 入っていたとしてもバージョンやモジュールが気に入らなくて入れ直す事になるから ありがとうございます。これで心おきなく購入を考えれます。 高い買い物ですからね。買った後間違いに気づくとか嫌ですから。 そもそも「webサーバー」なんてもんは売ってない。買うならもう少し基礎から勉強しろ。 あと悪いことは言わんから、サーバーの基礎知識がないならレンタルにしておけ。 餅は餅屋。ソフト開発にかけられる時間をサーバー管理の手間に割かれたくはないだろ? 不特定多数に公開するWebサーバに2003使うとは豪勢だな ドメイン拾得に年会費必要なんて・・・やってらんねー >>748 一応親切な俺が説明してやると価格comで「webサーバー」つってるのはサーバーOSの事。 OSだけ買ってどうするんだお前は。 うぜぇ〜〜 ストレス発散のためにバカがアホのふりしたネタスレ 面白くないんだよ 自分のPCからアプリを公開することに成功しました。 webサーバーとはモニターのないPC本体のことだったんすね^^; ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる