くだらねぇ質問・雑談はここで@自宅鯖 53台目©2ch.net
レス数が1000を超えています。これ以上書き込みはできません。
自宅サーバ全般に関する、質問や雑談のスレッドです
※注意:仕事で使うサーバーはスレ違いです
特定のハードウェアに依存するものは、そのハードウェアスレでドゾ
質問の際は
1. OS名
2. 使用するサーバソフトとバージョン
3. ネットワーク環境
などのサーバー環境をできるだけ詳しく書きましょう。後出しは嫌われるよ
まとめページ ttp://www.wikihouse.com/faqhserver/index.php?FrontPage
定番の質問へのテンプレ回答
・外部からはピコーンなのに内部からはショボーンです
ttp://www.wikihouse.com/faqhserver/index.php?%B3%B0%C9%F4%A4%AB%A4%E9%A4%CF%8E%CB%8E%DF%8E%BA%8E%B0%8E%DD%A4%CA%A4%CE%A4%CB%C6%E2%C9%F4%A4%AB%A4%E9%A4%CF%8E%BC%8E%AE%8E%CE%8E%DE%8E%B0%8E%DD%A4%C7%A4%B9
・串を刺して外部から接続して確認する方法もあるが、外部から接続してヘッダやソースの取得、スクリーンショット画像を生成してくれるサイトがある。
ttp://fula.jp/cgi-bin/head/
ttp://fula.jp/cgi-bin/head2/
次スレは>>970辺りが立てやがれ
前スレ
くだらねぇ雑談はここで@自宅鯖 (実質52台目)
http://hayabusa6.2ch.net/test/read.cgi/mysv/1414413196/
くだらねぇ質問はここで@自宅鯖 51台目
http://hayabusa6.2ch.net/test/read.cgi/mysv/1393659961/ <時間がある方にお願い>
千葉県松戸市立栗ヶ沢中学校の2年英語発展を教えている、佐藤美奈子
という教師が嫌いなので、そいつの名前を広めてくださいお願いします。 セキュリティ脆弱性がぼろぼろと出てきてたのは
宅鯖のモチベーション維持にマイナス要因になったろうな 確かにクラウドが普及して自鯖やらなくなった人多いかも
電気代をかけてまでやるってのもどうなんかなと。
といいつつ、Softether VPN使うために仕方なく鯖稼働させてるけど。
夏場はしんどい。マイクロサーバでさえ電源切りたくなる 自宅は遠隔でエアコンのスイッチ入れる関係でネット接続切り離せんから
VPS使っても自宅の鯖は稼働中。
Atomの方継続でNUCは熱くなりすぎるので鯖としては使ってない 自さばって大量アクセスに耐えられるん?
太い回線契約するん? プロバイダによっては日量・月量で通信量に閾値がある
アップロード量がある値を越えると契約内容の変更が必要だと聞く
ダウンロード量にも同様の閾値がある 耐えられるかってのがトラフィック的な意味なら、
動画配信だのじゃなけりゃ今時の個人向け光回線で充分
宅鯖やるならプロバイダの通信制限はしっかり調べておくように(特に上り)
まぁ運用規模とその内容にもよるんだけどな >>12>>13
うちの使ってるISPは特に具体的なアップロード制限なんてどこにも謳ってないねー
ただし無制限ってわけではなくて「他人様に迷惑がかかるような場合制限する場合がある
」というような濁した書き方をしているね。
じゃあどのレベルだったら迷惑なんですか?というと答えてはくれない。 そりゃ全く同じことやっても、周りに他の客が何人いるかで変わってくるからな 知人がISPの技術部署勤務で、大学や病院、官庁のネットワーク工事の担当してる。
知人は全然スキルない。そのISPに新卒の時にでうまい事しゃべって入社した人間。
工事現場にはメーカーと通信工事屋と、ISPが集まっていろいろ確認取りながら工事したりするらしい。
知人はその現場にIPSとして出てるらしいけど、ほとんどメーカーの人と工事屋がやってくれてるぽいw
おれの方が全然スキルあるのにおれは無職というねw ネットワーク工事っていってもWAN側の外線工事の話ね やっぱり世の中新卒を取り逃がすとまともな就職は厳しいのよね。
新卒は実務未経験当たり前だし、何もできなくても面接でうまい事しゃべって気に入られれば採用になりやすい。
それに比べて歳食った中途は相当な実務経験とスキルがなければ転職はどうにもならないね 自宅鯖→ISPの制限→知人の話題→おれの転職
という流れのお話でした。 質問させてください。
ルーター、ネットワーク関係なのですが
現在のルーターはデフォルトゲートウェイ、DNSが192.168.0.1です。
別途新たにルーターをHUBに繋ぎ、192.168.1.1にて管理画面にアクセスしたいのですが
普通にブラウザに入力しても繋がりません。
クライアントはwindows7でネットワーク設定は
デフォルトゲートウェイ192.168.0.1
サブネットマスク255.255.255.0
DNS192.168.0.1
です。
色々調べてサブネットマスクは255.255.255.0であれば
192.168.0.0〜192.168.255.255
をカバーできると思ったのですが、192.168.1.1に繋がってくれません。
アドバイス頂けないでしょうか。 >>22
物理的に何がどう繋がってるのか説明が足りないのでわからん
>色々調べてサブネットマスクは255.255.255.0であれば
>192.168.0.0〜192.168.255.255
ちがう
192.168.0.0〜192.168.0.255 >>23
レスありがとうございます。
下記のようになっております。
ルーター(192.168.0.1)
↓
L2スイッチ(JNETGEAR GS524)
↓ ↓
windows7 新ルーター(192.168.1.1)
下記の経路にすると識別しないネットワークとなりネットも使えません。
ルーター(192.168.0.1)
↓ ↓
新ルーター(192.168.1.1) windows7
■ 上記二つの経路では 新ルーター(192.168.1.1)にアクセスできませんでした。 >>24
新ルーターはAPモード(ブリッジモード)じゃなくてルーティングモードで繋いでるってことだよね?
家庭用ルータならWAN側はインターネットに繋がるんだから普通は外から内側に繋がるようになってない
それと192.168.1.1っていうのは新ルータの内側から見たIPアドレスでしょ?
(WAN側をDHCPにしてるかわからんけど)外側からみたら192.168.0.xだと思うけど
ネットワークを分ける必要があるのかわからんけど普通にブリッジモードにして繋げばいいんじゃないの 色々弄っていてwindows7のIPv4の設定を自動取得 DNSも自動取得にすると下記経路でも
新ルーターの管理画面にアクセスできました。
ネットも繋がります。
現在、新ルーターのWAN側には何も繋げておりません。
ルーター(192.168.0.1)
↓ ↓
新ルーター(192.168.1.1) windows7
>>新ルーターはAPモード(ブリッジモード)じゃなくてルーティングモードで繋いでるってことだよね?
はい
>>ネットワークを分ける必要があるのかわからんけど普通にブリッジモードにして繋げばいいんじゃないの
ネットワークを分ける目的ではなく、現行のルーターでネットが使える状態で
できる限り、ネットのダウンタイムを短くし新ルーターへの移行設定を行いたかったのです。
上手くいったら会社のネットワークも新しいルーターに切り替えようと思いまして、その前段階での検証を自宅でしておりました。
最終的には下記経路で設定したいと思っています。
新ルーター(192.168.1.1)
↓
L2スイッチ(JNETGEAR GS524)
↓ ↓
windows7 旧ルーター ( 無線APモード )
アドバイスありがとうございます。 >>22
ルーター1→ハブ→ルーター2
ってこと?
だとしたらルーター2に192.168.1.1を割り当てて管理したいってこと?
その場合、ルーター2配下のサブネットはルーター2が管理するわけだから
ルーター2配下にあるホストのデフォルトゲートウェイはルーター2になる
(その場合のルーター2の下流ポートのIPアドレスは例えば192.168.1.1/24とかにする)
また、ルーター2は上流側をルーター1に接続してやり、ルーター2はルーター1から
IPアドレスを割り振ってもらう必要がある
>>23
いやいや
サブネットマスクが何を表すのかを理解しよう なんだ、下にずらずらまだレスがあったのか
>>26
ルーターを新たに使う理由は普通ネットワークを分けるためにあるから
ただ拡張したいだけならL2スイッチでいい
(もちろん、VLAN対応のL2スイッチを使えばネットワークをわけることは可能だが)
ルーターの下にルーターを接続したいなら>>28の通り
(ルーターをブリッジモードにして使うのはただのL2スイッチってことなので勿体無い) >>24
たぶん新ルーターの192.168.1.1といっているのがどのネットワークにおける
IPアドレスなのかを理解していないから繋がらない
その上の構成も下の構成も、win7 PCは新ルーター配下のネットワークに
いないので、新ルーターにアクセスするためのIPアドレスは192.168.1.1ではなく
192.168.0.xになる(サブネットマスクが255.255.255.0の場合)
新ルーター配下にwin7 PCがあるなら、新ルーターへは192.168.1.1でアクセス可能 microserverにcent7入れて以下の事やってるんだけどはっきりいってほったらかし
・unbound内向けDNS
・sambaファイルサーバ
・web(+mariaDB)内向け
・VPN(Softether VPN)
主な用途としてはファイルサーバと、VPN。
でも実際ファイルサーバにするまでもなく保存したいファイル自体がほぼないんだよね。
じゃあなんでファイルサーバ立ててるのか?というと、FAX受信したものをファイルサーバにもコピー転送してるから。
そうすることによって外出先かVPN接続して、FAXが来てるかが見れるから。
でもそれだけのために24時間稼働の鯖を立てるのはなんとなくもったいない気がしてさ。
アイドル時ワットモニター直読みで32W付近。
電気代として700円くらいなんだけどさ、その前に火事になりそうなんだよね。
どの道VPN立てるにはルーターを使うか、別途鯖を立てるかなんだけど市販のルーターはPPTPだしね。
使ってる機種がWHR-HP-G300NなんでこいつをDD-WRT化して使うってのも手なんだけど
DD-WRT化したあとのOpenVPNだとか、L2TP/IPSecの立て方が分からないんだよね。 なんというか目的に応じてもっとエコな環境を構築できないかと。 個人用サーバーなら数Wものがいくらでもあるからそういうの使えばいいのにね ちょうどmicroserverが当時2万丁度で売ってたから買ったんだけどね。
これ、やっぱりNAS箱として使わないと意味ないかもしれん
3.5インチHDD 1個しかもってないし microserverはアイドルの消費電力が高い
NUCとか最近のintelにすれば半分以下だよ 当然linuxは走るんだろうな?windows専用マシンに用はない 最近オヤジからパソコン使ってない時はサーバの電源消せや!
電気代がもったいない!って怒られて仕方ない
え?サーバは常時電源ONですよ<オヤジ かといってHDD無しのmicroServerなんて売っても誰も買ってくれないだろうしな。。 そもそもなんか地雷っぽい?
ttp://blog.naotaco.com/archives/782 ドメインのネームサーバって複数社のネームサーバを指定出来るんですかね?
例えば、ネームサーバ1にA社、2にB社、3にC社みたいな感じで指定できれば
万が一、ネームサーバが落ちたりトラブルが合っても、
ドメインを参照できない問題がなくなると思うのですが >>45
それって普通にDNS設定画面で
「ネームサーバ1、ネームサーバ2」ってある箇所に
別のネームサーバを入力すればいいだけなんですかね?
プライマリ・セカンダリって1組みセットで入力しなければいけないイメージが有ります プライマリ・セカンダリ・サードリー・オードリー・超だりぃ〜 >>46
そう
普通に名前解決に使いたいDNSサーバーのアドレスを入力すればいい
別に特定の二つのペアでないとだめということはない BCDeditでEmergency Management Services(EMS)を有効化しました。
Windows 2008R2の場合は起動時にシリアルコンソールにSAC>のプロンプトが
表示されSACコマンドが使用可能になりますが、クライアントOS(7,10で確認)の
場合はOS起動のタイミングでシリアルコンソールがリフレッシュされるものの、
SAC>のプロンプトが表示されません。
クライアントOSの場合、SACコマンドは使用できないのでしょうか?
https://msdn.microsoft.com/en-us/library/windows/hardware/ff542193%28v=vs.85%29.aspx 鯖立てたまま1年ほど何の設定も弄らずに放置してたら、何を稼働させてたのかや
どのように設定したのか?を完全に忘れてしまってて思い出せない。
そもそもLinuxの基本コマンドでさえもう覚えていない。
/etc/systemなんちゃらとかあったよなーみたいな。
ってことになるよね?毎日やらないとすぐ忘れるチキンヘッド オレは素人だから何やったのか、簡易ログって言えばいいのか
アウトラインだけでもメモするようにしてる
タイムスタンプとか見つけたこと、やったことなど しょっちゅう変わるからその場その場でググるのがベターザン ググることが多いけど、.bash_historyを漁ることも多いw ★桐光学園中学校2016年度 学校案内
桐◎学◎中学校の試験中は、お父さんも気を使っていたみたいで、
試験が終り週末に私(しまんざき結子)が自宅アトラス調布の嶋ザキ家のキッチンで洗い物をしている時襲われ?ました。
^^急に後ろから抱きしめてきた。 「慎太郎お父さん!」 言ったけど、構わず私の、、耳を舐めてチンコが勃ってました。
兄は万引き東京電機大学中学校しまんざき亮すけ(介)しまんざき結子=もと稲城市立向陽台小学校評判 万引 とぐぐれば顔!) ここで合ってるかわからないけど質問させてください。
自宅でwhs2011でサーバしてます。
当該マシンはマシンはローカルipを固定し使用してるのですが最近挙動がおかしいです。
具体的には使用しているローカルip以外の複数のローカルipをdhcpサーバ(ルータ)からリースしてしまっています。
(実際に通信に使用しているのは設定したip)
ipの固定方法はwhs側でipv4のプロパティとして設定し、
dhcpサーバ(ルータ)側でもmacアドレスと対応付けてipを固定しています。
使用しているルータはRV-230SE
です。
なんともアホな質問でごめんなさい。
よろしくお願いいたします。 >>56
調査1 ルータとかそのdhcpに関連する機器類を全部再起動させても同じ?
調査2 そのネットワークアダプタを削除して、新たに発見させても同じ挙動?
(質問文からすると、ルータのdhcp切ったらリースもしないんだろうけど
それでは一部の他クライアント機器で問題が出て不便だろうなぁ) こないだなんどルータ再起動しても一瞬でリース使い切るから
MACアドレスから辿ってったらAppleのTimeMachineがやらかしてた
オフオンでなんとかなったけど、外から操作するのはアドレス振られないから無理で
時間かかったわ >>57
レスありがとうございます。
ルータ、当該マシンの再起動をしても
当該マシンの再起動直後に
ipをたくさん借りに行ってしまいますね。
ネットワークアダプタの削除はモニタがつなぎにくい位置似合ったのでまだ試してないですね。
時間作ってチャレンジします。
>>58
レス感謝です。
VMは使ってないですね。
RRASは使ってるのかわかりませんね。
調べ方わからないので調べてみます。
ただVMの場合は普通それぞれのVMが別のMACアドレスを持つのではないでしょうか。
全部マザーボードのNICのMACアドレスからipのリクエストがかかっている点が気になります。 >>60
同じMACで来ているのに、前のをリリースせずにどんどん次の割り当てをしてしまうルーターもどうかと思うけど、
まずは実態把握のために、netmon入れてパケット見てみたほうがいいと思う。
MSはDHCP取得後にarpやpingを打つのだけど、そいつに応答する輩がいるかも。
そもそも一つ目のDHCPリクエストを投げるのも問題だけど。 HPのIPアドレスかと思われる155.208.242.236から
ブルートフォース食らってるんだけど
これってHPに問い合わせたら良いのやろか >>61
niがひとつしかないからそれ削除したらリモートもつながらないんではないかと。 >>64
とりあえずhpのabuseにメールしたよ ワンセグチューナーつけたノートPCでストリーミングしたいんだけどそんなアプリありますか?
centosが入ってるのでできればそれで。 ググればいくらでもあるよ
OBS+nginxでhlsとか?mpeg-dashでもいいし 鯖のセキュリティ強化もいいがあそこのセキュリティ強化も忘れるな
http://dosukebe.online 
HDDから微妙にキーって音が聞こえてくるんだがやばいかな?
去年買った東芝の1TBバルク シーク中に聞こえるんだよね
どこハンダ付けしろと? >>76
HDDのコントローラ基板に搭載されてる電源部のリップルフィルタが鳴いてる
スイッチング周波数が上がって(それによりインダクタが小型化できる)いき
そのラインで扱う波形も高周波成分を多く含むようになった
昔は電解だったが今は積層セラミック(MLCC)になってるので性能は向上したが
電圧印加に伴い圧電効果で歪み、それがキー音となって聞こえてくるもの
対策品や対策手法はあるけどコスト最優先の世界では使えないかも
鳴いてる部品を特定して、それを対策品に換装できれば音は消せるけど
手間暇考えると買い換えあるのみ。もしくはスマドラみたいなのを使うなど
資料探って自己満したいならこの辺とか
ttp://google.jp/search?q=murata+%E3%83%81%E3%83%83%E3%83%97%E7%A9%8D%E5%B1%A4%E3%82%BB%E3%83%A9%E3%83%9F%E3%83%83%E3%82%AF%E3%82%B3%E3%83%B3
同業のrohmとかtdkにも対策品はあるけど Program Files\CSR\CSR Harmony Wireless Software Stack
cert_install.bat
@ECHO OFF
cd .
call certmgr.exe /add HarmonyTest.cer /s /r localMachine root
call certmgr.exe /add HarmonyNewTest.cer /s /r localMachine root
Harmony(Test).cer
HarmonyNew(TEST).cer
bluetooth
bluetooth追加後、証明書が書き込まれる。
https://www.ssllabs.com/index.html
TLS 1.0、Triple DES / 168 ビット暗号 (高); RSA / 2048 ビット交換
kb3081320
WEPOS および POSReady 2009 のセキュリティ更新プログラム (KB3081320)
schannel.dll
5.1.2600.6926
(xpsp_sp3_qfe.150921-2029)
TLS / SSL Security Provider VMware workstation12でWebサーバーを建てているが、外部から全くアクセス出来ない理由が分からない。
iptablesとルーターでTCP80番は開放しているし、DDNSを使ってグローバルIPとドメインを紐付けもしている、
ここで確認もしているが、グローバルIPとドメインが紐付いているのに80番ポートに到達出来ないとばかり表示される。
↓
http://www.cman.jp/network/support/port.html
内部からはプライベートIPを入力して接続出来るし、他のマシンからpingも通っている。他に何が駄目なんだ。。。
OSはCentos7を使っています。 また、nmapでポートスキャンをしてみても、80番はOPENと表示されています。
ネットワークはブリッジ接続で、ホストマシンと同じネットワークに属しています。 とりあえずIP晒してみようぜ
お前ら一日どのくらい通信してる?
自分は下り40GB上り150GBくらい ストリーミングとミラーサーバーですよん
あとは自分のPCも鯖通ってるからその分も入ってるかな 質問 遠隔監視ソリューションってPC閲覧記録とかもログだせるの? PC閲覧ログだせるようなものを探しておりますので、詳しくないとです。。
一応従業員の監視です。 探してるってことか
なんかものすごくスレチな気もするが
閲覧ログとは具体的に何?
ログインしたらそれが残ればいいの?
それともどのコマンド使ったか?
どのファイルを読み出したか?
どのレベルか分からんけどできるとだけ言っておこう あー、すみません弟が私のPCを勝手に開いて
色々変なサイトを見てるようなんですが、なにを見てるか監視したいのです。
(弟はwebサイトを一緒に作成してる仲間なので、結構PCに詳しいので無料ソフトなどは即バレします) どこのサイトにつなげてるからわかればいいの?
なら透過プロキシが手っ取り早いんじゃね
squid通してつなぐようにしてログ出させれば簡単
ルーターにログ吐かせるのが最強だが面倒だろうし ドメインは取得しないしメールサーバーも立てない条件で
ルーターとモデムの間に透過サーバーはさんで
受信メールをスパム判定することって可能? saslとかssl使わないなら楽
使うとめんどくさい まあブリッジ作れば暗号化されてない全通信の内容をチェックできるな すみません、スレチどころか板チかもしれないですが教えてください。
回線の契約をしたいですが専門用語どころか一般用語すらイマイチ分からないのでググることすら出来ない前提です。
2人暮らし、アパート、PC2台(Windows)、ドコモスマホ2台(iPhone、Android)
・全て同時に使えるタイプの回線が良い
・iPhoneはほぼ自宅にいるため現在常にドコモ回線の為動画たいして見ていなくても20日〜25日には速度制限がかかる。
・PCは調べ物もするが動画を見続けることが多い
・料金は5000円未満、速度制限がない、無線LAN、工事不要ものが良い
以上でオススメの会社とプロパイダ?ありますか?前話を聞いていたところで3日間で◯ギガで〜速度制限がかかるけど〜っていう説明されたけどコンスタントに使うわけじゃないのでそんなん意味ないです。
もし矛盾があればそれも教えて欲しいですが本当に用語分からないので具体的ならありがたいです。
板チスレチなら誘導是非ともお願いします。 まんまプロバイダー板ってのがあるからそっちで聞いてね 自宅サーバは、火事になりやすいというのは本当ですか? スレチだったらすみません、
ooklaのSpeedtestのホスト鯖になりたいのですが、何が必要でしょうか? 必要なのはたったの3つだけだ
サイトに書いてあることを読解できる程度の英語知識
測定鯖を構築、運用するにあたり必要な知識、問題解決力
相応の回線と鯖の安定性 yumでphpmyadminをupdateしたんですが
何故かapacheの設定が変わってしまったらしく、
Perl絡みの環境変数が全部無視されるようになってしまいました。
@INCに突っ込めば動くのですが、非常に気持ち悪いので
できればapacheレベルの設定で元に戻したいと思っています。
/etc/sysconfig/httpdに設定しても、
実行時にどこかで環境変数が上書きされるようになってしまっているっぽいのですが
そういう悪さをしそうな場所に心あたりがある方いらっしゃいませんでしょうか…orz すみません嘘ついてました
@INCに突っ込んでもエラーが出ました
user_aでログインしてターミナルで例えば
perl -e 'use Template; use Data::Dumper; $a = new Template(); print Dumper($a)."\n";'
これは普通に動く($aの中身がズラーっと出る)んですが
apacheから
BEGIN {
適切なpath設定
}
use Template; use Data::Dumper; $a = new Template(); print Dumper($a)."\n";
これをやると、エラーは出ないものの$aがundefになります。
なんだこれ。
モジュールが動いてない…?
結構長いことwebマやってますが
こんなんはじめてです…。インフラ経験無いですが。 >>107
そこら辺は一通り見ており、何も入っていないことを確認済みです。
ありがとうございます。 >>105
有難うございます
もう少し勉強してみます 自宅のWin7ProのPCに外部からRDC接続する場合、
直接接続するのとVPNでつないでから接続するのとの違いを教えて下さい
VPNの方がセキュリティ的に有利であったり自宅LAN内の設備を使える利点があるという認識で良いでしょうか
セットアップや接続時の手順の違いは置いといて、その他速度的な違いなどはありますか VPN使わない場合認証無しで全世界からRDPに接続試行できる
VPN使えばRDPのポートを開ける必要はないからセキュリティが全然違う
速度は使うVPNの種類にもよるだろうがよほどローエンドのデバイスを使わなければ問題にならない ありがとうございます
やはりセキュリティ面のメリットが大きそうですね
VPN使うことにします SoftetherVPN使って鯖立ててみたんだけどAndroidからL2TP/IPsecでVPN経由でインターネットが出来ない
VPN自体には繋がって自宅LANは使えるんだけどそっから先に行かない
鯖はWin7とUbuntu鯖で試したけどどっちも同じ
筑波大のVPN Gateのやつだとつながるのでスマホ側の問題ではないと思います
ポート開放やらなんやら色々試してみましたがお手上げです
鯖は自宅ルーターの内側です
わかる方居たらお助け願います ちゃんとルーティングできてないんだろ
おそらくその2つでは割り当てられてるIP範囲が違う
Ubuntuならiptablesとかになるのかな?
サンプルコンフィグはググればすぐ見つかるだろうからそれを改造すればとりあえず繋がるはず >>115
経験上、8割方ルーターのフィルタの設定が原因 端末側ですべての通信をVPNに通すって設定がいる場合もあるよ 急に鯖の利用者が増えたと思ったら海外のフォーラムにURL書き込まれてた
何かと思ったよ 115です
こんな過疎スレなのに即レス感謝
あれから適当にいじってたら一応やりたいことは出来るようになったみたいです
しかしなんか不安定
携帯側で転送ルートに0.0.0.0/0入れとくとすべての通信がVPNへ回るみたいなのですが、タイミングによっては漏れてる時もあるみたいです
あとVPNにつなげるとすごい量のパケットが流れてくることがあります
たった数回接続テストしただけで2GB受信(携帯側)したようです
調べるとレイヤ2のループが疑われるとありましたがよくわかりませんでした
それもならない時もあり、その時はVPN経由でインターネットまでつながりますが、大量受信中はつながらないみたいです 携帯で2GBのループによるトラフィックとかシャレにならんだろ ここはまだホントの過疎でもない
nntpとか一部以外で需要なさすぎて板全体に10人いないだろってレベルだし >>122
2GBまじなんすよ
端末側でだけ表示されてて実際は違うのかと思ってキャリアのウェブページで詳細見たら昨日だけで2000MBほど計上されていました
ループ以外が原因ですかね? 今おすすめのDLNAサーバーってなに?
ReadyMedia?Plex media Server? .
.
板違い(?)の上に、話をさえぎってしまいゴメンナサイ!(*_ _)人
でも、この板のユーザーさんにも有意義な告知かと思うのでカキコませてください。
★ 謝礼は十分いたします ★ アメブロなどのサイト制作ができる方!!
アメブロなどを使用してのサイト制作のできる方を早急に求めています!
私はリケジョやPC女子からはほど遠く、サイト作成にはまったく疎いのでとても不自由しています…(> <;)
そこで私に代わりサイトを作成してくださる方を求めてこの場をお借りしました。
■サイトの内容…
アダルト系、違法性、その他公序良俗に反するものではありませんのでご安心ください。
■サイト制作の仕様ベース…
アメーバブログで十分です。願わくばwordpressなどのブログ形式のサイトを希望します。
それに準ずるもので使い慣れたものがあれば別のものでも構いません。
■条件はありません…
技術さえお持ちでしたら、学歴・職歴等は一切問いません。
フリーター、ニート、高齢ニート、コミュニケーション障害をお持ちの方、引きこもりの方、中年失業者、長期無職等、歓迎!
■作業形態…
作業は在宅でやって頂くことになりますので、時間の指定は一切ありません。別のお仕事の傍らに…でもOKです。
■詳細をお知りになりたい方は…
下記メールアドレスまでご連絡ください。詳しく書いた返信文を差し上げます。
※真剣な告知です。冷やかしはご遠慮ください。
井 上
inoue1952w★gmail.com
迷惑メール対策のため@部分を★にしてあります。
実際に送信する際には★を@マークに変えてください。
.
. 火事にならない自宅鯖が欲しいんですが
Intel NUCってやつでいいですか? NUCは謎のスリープ病とかあるしやめたほうが・・・
スペックいらないならSBCが熱いぞ シングルボードコンピューター
ラズパイみたいなの
最近はSATAついてたりギガビットイーサーついてるから普通にファイル鯖とかにも使えちゃう このご時世に鯖にWindowsを採用しようとはチャレンジングだな ラズパイならWindows入るよ!
思ってるのと違うだろうけど Winのソフトなら普通にwineで動かせるんじゃね?
まさかアセンブリでゴリゴリ書いてますとかじゃないよな? LinuxはJavaで書いたアプリを動かすくらいしか
したことがありません!つまりLinuxは素人すぎます! Winで鯖立てるのはかなりめんどくさいぞ
深刻な脆弱性で再起動が月一であるしドキュメントすくないし 今まではノートPCで10年以上自宅鯖にしてました!
なのでソフト的には運用実績あります! Winで?
ならべつに変える必要もないでしょう
変えたところで火事は起きるし
むしろ起きた時に延焼しない、すぐ消化できるような対策を取るべき Winです。プライベート利用なので特に不具合みたいなものは
経験ありません!超安定してました。半年再起動しないことも。
ノートPCは火事になると聞いたので不安です! なんねえよ
10年前のノートでBSD入れて三年間動かしっぱなし(二回くらい再起動)だけど問題ナシ
暇なときに排気口を掃除機で吸ってやればホコリ取れるし ならないんですか?
とりあえずバッテリーは外してます! ホコリつまらせなければ大丈夫だと思うぞ
電源ケーブル折り曲げてたりとかコンセントのホコリとかには要注意 大丈夫ですかね・・・・
なんでもノートPCは常時起動を想定した設計じゃないとのことなので。
不安です! 普通のは全部そうだよ
SATAだって24時間使うようには設計されてないしそれを言い始めたらうん百万かかる 確かに常時起動を想定していない=燃える
っていうわけじゃないでしょうし。
このまま運用します! おしえてくれ
やりたい事は
・自宅サーバを固定IPで公開
・作業端末ではネット閲覧(http)など一般的なものは使用する
・作業端末からサーバへはローカルアドレスでアクセスしたい
・使えるものは固定IP1と動的IP1
固定IPをルータに割り当ててルータのLAN側にサーバと作業端末を割り当てた場合、
LAN側の端末からWAN側に通信すると閲覧者=サーバ管理者と分かってしまう (prox未使用)
これを解消するには一般的にどうするべき?
ルータには動的IPを割り当てて作業端末を使用して、固定IPをサーバに割り当てて、
サーバ側でローカルアドレス用のNICを追加するとかになるのかな?(このNICにはルータ(動的IP)のLAN側のIPを割り当て) ルータで2個PPPできないの?
俺のNTTのやつはIP範囲とかでどっちの接続使うか切り替えられたりしたが >>152
出来たわ。
マルチセッションって機能があんのね。そしてルータも対応してた。まじ救世主。
thx 2007年制ノート鯖そろそろ現役引退したい
50MbpsくらいのトラフィックでCPU100%まで行っちゃう
メモリ4割りしか使ってないのに(キャッシュは知らん)kswapdが40%食ってたり CentOS7使ってます
たまにsshからログアウトしたあと再接続すると接続できません
前後にOSにとって好ましくない操作でもしたのかはわかりませんが
どうもしばらくの時間特定IPに対してログインが制限されるようです
どこの設定変えたら治るでしょうか?またこうなる原因はどういうことが考えられますか? >>158
ありがとうございます!
エスパー気味の質問だったのに大正解でした
さすがここのスレの人はレベル高いな コピペ設定で自分が何をしてるのか分かってないタイプか? 今更AN HTTPDでCGI動かそうとしたが「Warning: CGI TerminateProcess error 5」連発で全くつながらん
環境はWindows8.1 それコマンドラインから動く?
スクリプトエラーでないの? すみません。助けてください。
1. OS名 :CentOS6
2. 使用するサーバソフトとバージョン:Postfix Dovecot
3. ネットワーク環境 ドメインはddo.jpでサブドメインを取得。家庭内LAN。プライベートIP固定。
基本的にこのページの通りにやりました。
http://centossrv.com/postfix.shtml
自分がいつもWinで使ってる本アドに
#mail 本アド
Subject test
test
.
EOT
#
で送ってるんですが、全部、
/root/Maildir/new
に届いてしまい、本アドに届きません。
疑わしき設定はどのソフトの設定でしょうか。
すみません。 >>165
ありがとうございます。
OP25B対策やりなおしてみます;; やりなおすってことはやってはいたのかい?
プロバイダの指定に従い、SMTP-AUTHとかで指定のサーバに全投げするんだと思うが >>167
上記のサイトに書いてあることは一通りやってあるのですが
どこかで間違えてるか・・・なにか・・・・
あと/root/Maildire/new
に入ってたいたメールはデーモンからの失敗しましたメールでした。
送ったメールがそこに入ってたわけではないようです。
Relay access denied (in reply to RCPT TO command)
Relay access denied
Content-Description: Undelivered Message
あたりが記載されてます。 ■OP25B対策
ってとこ?
プロバイダごとに内容違うんだから、自分のプロバイダのサイトも見ないとダメよ
そのエラーメールであろうことはみんなわかってると思うよ というか、自分の普段使ってるメールクライアントの送信のとこに対策済みの設定入ってるはずだから
それ参考にしてるか >>169
>>170
きましたーーーーーーーーーー!!!
ありがとうございました!!!! 自宅サーバじゃなくてレンタルサーバのことなので板違いになるかもしれませんが、
コミュニティサイトを作ろうと思っているのですが、1000人くらいのセッションって
重いですか?それとも何ともないですか?
メッセージのやり取りをする形式でサイトを作るので、ユーザ同士がメッセージを
やり取りする度にメールで通知するプログラムを書こうと思っているのですが、
これも1000人くらいの人が交流すると分単位で数百通のメールを飛ばさないと
いけません。これってサーバ負荷はどのくらいでしょうか。。。
ちなみにレンタルサーバは共有サーバで、転送量は無制限です。ただし、
あまりに負荷が高いと指摘を受けることもあるそうです。 完全にイタチ
共用鯖は自宅鯖と全く関係ない
レン鯖板で聞いてください >>173
レンタルサーバ板は恐ろしく過疎っているのです。
質問スレがもう一ヶ月は更新されていません。
藁をもすがる思いでここに投稿しましたが、板違いなら失礼しましたTT だいたいその程度の情報でサーバーの負荷とかわかるわけ無いじゃん
鯖がどの程度のキャパあるかもわからないし流石にエスパーしようがないよ 過疎ってるからといって関係ない板で訊いていい理由にはならない
それが通用するなら板を分けてる意味が無い Windows10+Apache2.4で、今月初めには問題なくWEBサイト(hoge.com)が動いていたのに
今はずっとGateway Timeoutになって見えない
ローカルでは127.0.0.1やhoge.comが見えるからApacheやphp自体は動いてるようだ
ルーター(WF300HP)が問題だとは思うのだが特にいじったわけではないから何が原因か見当がつかない
IPも固定、サブネットマスクもデフォルトゲートウェイも正しいと思うし
他にあるとすればファイヤーウォールだがそもそも先々週まで動いてたんだから急に止まるのも変だ
Windows10の自動更新で何か変更されてしまったんだろうか。こんな情報でも解決のヒントでもあれば教えてほしい(´д`;) ローカルネットからは見えるの?
ネットワーク内の他の端末で立てた鯖は外から見える? Gateway timeout?
それネット止まってない?
IPアドレス変わってない?
ルーター調べておかしいとこ無かったらルーターのオフオンで ってGateway Timeoutなら中からの話かなあ
AtermはヘアピンNAT無理だったと思うので
そもそも中からは無理かと
以前つながったのは外からじゃないのか もちろん外からでPC、スマホの回線でアクセスして閲覧はできてました
その鯖はWindowsパソコンとしても使っているのでネットが落ちてる等はないです
10にする前はXPで同様の鯖を立てていたので、もう一度その環境を作って原因の場所を調べる予定(すぐにはムリだけど)
XPではApache2.2+PHP5.3だったと思いますが、なんの問題もなかったのになぁ
Windows10に2.2を入れてみるとか色々試してみますね。 >>163
追記
CGIゲームで起動のテストしたところ劇ぱわは動いた
けど箱庭諸島とバトルロワイアルは動かん 動かないのレベルがエラー吐いて終了なのか
そうでないならどういう状態なのか >>184
なんかいろいろ中途半端で特定するのは難しい
そのWindowsは普段使用と兼用?
串使ってたりしない? >>186
ちゃんとしてある
>>187
接続がリセットされて繋がらない サーバーを立てるOS選びに困ってる。
今まではCentOSを使ってきたけどCentOS7にしたらいろいろ変わってて難しかったのと、ネット上に情報が豊富でないのがあってやめた。(スキル不足)
今度はCentOS6.xに落としてやろうと考えてるけど、以下のような事をするのにオススメなのある?
BSD系(UNIX)とかDebian系(Linux)とかは全くわからない。
デスクトップUbuntuとファイルサーバー用にFreeNASを触ったことがあるくらい。
[絶対やること]
・ファイルサーバー
・内向け名前解決用DNSサーバー
・VPNサーバー(Softether VPNサーバーを使うか自分でL2TP/IPSecサーバーをインストールするかは未定)
[やるかもしれないこと]
・LAN内向け用LAMPシステム >いろいろ変わってて難しかったの
これが理由ならどれもだめだろ CentOS5
systemd反対派がdebianフォーク作ってなかったっけ これこれ
https://devuan.org/
だけどその程度の変化でダメならやめたほうがいいと思うけどね 諦めてCentOS7にするかUbuntuのサーバにするかでいいべ >>189
リセットされた時点でhttpdのログになにか出てる? いろいろ悩んだ(検討した)末、新しいCentOS7を学ぶことにしたよ。。。
・ファイアウォールはiptablesじゃなくてFirewalldに
・サービス管理はSysv系(etc/init.d/スクリプト名)じゃなくてsystemd系に
(一部Sysv系を使うものも残っている)
コマンドやら、管理概念やら覚えなおさないといけない難しいなあ。何でこんなに変えたんだろう。はあ、、、 firewalldは別に覚える必要ないぜ
止めてiptablesにしちゃえばいい 1. CentOS-7-x86_64-DVD-1511.iso(4GB)をダウンロード
2. fedora LiveUSB CreatorでUSBインストールメディア作成
※USBメモリは8GB(FAT32)
3. MicroServerでUSBから起動
インストーラーが走らん
isolinux.bin missing or corruot. isolinux.bin missing or corrupt . ダウンロードしたisoのMD5やSHA1はダウンロード元と一致。
さらにこのisoをVirtualBoxの仮想マシンで使うとインストーラーは起動する。 microserverは物によってbootのときdelayいれないとUSBメモリを認識しない >>205
さあやったことないからわからんけど
適当にクグったらisolinux.cfgでscandelay=xじゃね
それが原因かわからんけど CentOS6.7 64bitのISOでもダメだった
MicoServerの1st bootはUSBメモリになってるんだけど。
>>204
>bootのときdelayいれないとUSBメモリを認識しない
delay入れるってのがどうすればいいのか意味がよくわからない。 マ イ ン ド コ ン ト ロ ー ル の手法
・沢山の人が、偏った意見を一貫して支持する
偏った意見でも、集団の中でその意見が信じられていれば、自分の考え方は間違っているのか、等と思わせる手法
・不利な質問をさせなくしたり、不利な質問には答えない、スルーする
誰にも質問や反論をさせないことにより、誰もが皆、疑いなど無いんだと信じ込ませる手法
偏った思想や考え方に染まっていたり、常識が通じない人間は、頭が悪いフリをしているカルト工作員の可能性が高い
靖 国 参 拝、皇 族、国 旗 国 歌、神 社 神 道を嫌う カ ル ト
10人に一人は カ ル ト か 外 国 人
「ガ ス ラ イ テ ィ ン グ」 で 検 索 を ! 「fedora LiveUSB Creator」と「UNetbootin」どちらを使ってもダメだった。
USBメモリから起動すると、
Install CentOS7って画面までは出るんだけど、インストール開始しようとしたら
TSC : Fast TSC calibration faildって出てインストールできない。
スキル不足でどうにもならんからMicroServerにDVDドライブ取りつけてDVDからインストールするしかなくなった。ので今DVDドライブ取り付け中。。。 CentOSなんだけどRAID組まずに鯖やる時ってHDD全体のバックアップってどうしてる?
とりあえずシステムドライブとしてHDDは1台で稼働。
・HDDが壊れたら諦めて、新しいHDDに最初からOSインストール&設定しなおす
・ツールを使って、既存のHDDのクローンコピーを別のHDDに作る
・ツールを使って既存のHDDのディスク全体バックアップ(圧縮ファイル)を別のHDDに手動で取る 消えたらやばいデータはrsyncで自宅の別の鯖&VPSへ定期的にディレクトリでバックアップ
それ以外のデータはいくらでも自分で再構築できるのでバックアップは取らない
vimやらzshやらの設定は全機共通だから全部死ぬことはないし >消えたらやばいデータ
データと言ってもファイルサーバーのデータだけをバックアップ取るの?
サーバアプリケーションの実行ファイルやその設定ファイルなどはアプリケーションそのものはどうするの?
HDD壊れたらOSインストールしなおして、今までインストール&設定してたサーバーアプリは再構築(再設定)するって意味かな?
それだとかなり時間かかるし、どんな設定してたっけ?みたいになるし覚えてないじゃん? >>213
ミラーサーバーやってるんで二度と手に入らない(ネット上に自分の鯖以外もうない)データがある
もちろん誰かが持ってはいるだろうがね
設定やアプリなんかに関しては自分が鯖に何したかはほぼ全部覚えてるしgitで管理してるからHDD全損は別の鳥試すいい機会になるぜ
自分のアプリの開発環境は鯖にはないから消えたところでバイナリ一個痛くも痒くもないしなあ >>196
「Warning: CGI TerminateProcess error 5」 MicroServer(150W電源)>求める鯖>ラズベリーpi
みたいな両者の中間点くらいの省エネ鯖って何かある? >>217
省エネ静音であれば小型PCでもok
>>218
予算はmicroserverが2万だとして、1万くらいで。
ヤフオクで見てるけどAMDのやつで何かないかなと IntelのNUCはメモリとmSATA別途購入だもんなあー合計すると高い。
用途は公開web鯖兼VPN鯖 バーチャルホストって
hoge.127.0.0.1みたいなのは出来ませんよね? できるけど
クライアントのhostsに書いとけばいい
普通はそんなことするくらいなら普通にホスト名つけてそれをhostsに書くわけだが NUCのIntel Celeron N3050ってどうなの?省エネ自宅サーバーにはふさわしい?
用途は公開Webサーバー 中身はAtomだけどそれで足りそうならばいいんじゃないかね 種類とCPU書かれても何を聞かれてるのかわからんが
NUC5CPYHってことかい? ちょっと教えて
@公開鯖立てるときって何かしら主たるドメイン名を取得して鯖自体に(ホスト名.ドメイン名)として設定してる?
適当なホスト名.localdomainとしててもできるよね?
メールサーバー立てなければ
Aそれと自鯖へアクセスする際のDNSはどうしてる?
基本的にはこういう流れ↓だと思うけど他に方法あるかな?
非固定IP環境って事で
1. 独自ドメインを取得する or MyDNSの無料サブドメインを使う
2. ドメイン名の名前解決
[独自ドメインの場合]
取得したドメインの権威あるDNSをMyDNSのDNSサーバーに指定し、MyDNSに独自ドメインを登録後、IP更新スクリプトで更新する
[MyDNSの無料サブドメインの場合]
そのままIP更新スクリプトで更新する 独自ドメインでNSをcloudflareにしてるぜ
cfの機能使わなくてもあのUIとapiはとっても便利
どっか忘れたけどリクエストきたIPを返してくれるサイトがあるからcurlで毎時確認して以前のIPと違ったら新しいIPをcfのapiに投げて自動更新
LAN内はどうせ一つのクライアントからしかアクセスしねぇからhostsに書いてるわ オレもドメイン持ってるけど、自宅は面倒でまだnetvolante.jpだけ使ってるわw 1日50000リクエスト転送量10GB捌きたいのですが
回線はマンションの光回線の共用プランじゃだめですか?
マンションなので個別に他に引けそうとなるとADSLぐらいなのですが
ADSLは上りがしょぼいのでどうなのかなぁと 俺はミラーサーバーでマンションのフレッツ光でVDSL配線だけど200GB/dayくらい使ってんよ
要するに回線次第
マンションでも大家さんの許可取れば個別で光配線方式で引けるよー
下まで来てるなら電話線入ってるパイプにファイバー追加するだかだら いまどきそういうのは特殊な事情がなければvpsかクラウドだろ >>235
VPSやクラウドでTB単位のまともなストレージと帯域(月の)確保しようとするとアホみたいに金かかる >>234
ありがとうございます
自分のもVDSL方式です
マンションとざっくり言って申し訳なかったですが分譲なので個別に引くのは難しそうです
VDSLで200GB使ってるとのことなので10GB程度なら問題なくいけそうですね
実体験ありがとうございました! VPSの最安で504円(税込)/月払うか、省エネ自宅サーバ使うか考えてみたんだ。
MicroServerならフル稼働してなきゃだいたい電気代が500円くらいなんで、
サーバの所有欲やメンテナンスを自分で出来る楽しさとか考えたらやっぱ自宅サーバだよね。 VPS
うんこ ごみ 安いだけ
専鯖
ベストだが高杉
自鯖
やらかした時に直接操作出来るから初心者向き
がセキュリティに疎いとやばい配線して危険
ルーターがよく壊れる 自宅鯖の利点は外に出せないファイルでも安心して扱えること
海外にはアホみたいに安いVPSがあるのでそれはありかも OS名 CENTOS7
使用するサーバソフト BIND9
同一ネットワーク内でブラウザにてサーバーへアクセスを行うと
タイムアウトになってしまいます。
BIND9の内向けゾーンファイルの記述を直せばよいのでしょうか? >>239
今は専鯖がベストと言うことはない
どうしても専鯖でなければならない以外はスケーラブルなクラウドの法が有利 おれはApacheのバーチャルホストの設定して、LAN内のクライアントから異なるドメイン名でアクセスできるように
内向けDNSをBINDでやろうとしたけど
BINDの記述が複雑なのと、理解できなかったからunboundでサクッとやってる。
unboundなら名前解決させたいドメイン名を追加するのに1行で済むし、設定するファイルもunboubd,confしかない。
めちゃくちゃ簡単 クライアントが1台(自分だけ)ならいいけど、家族のクライアント(PCやスマホ)とかもあるし
それぞれの端末にhostsじゃめんどくさいよ。それにiPhoneはhostsファイル弄れないじゃん? いじれないような端末は存在しないものとする
proxy鯖通してproxy鯖のhosts使わせる
自分でググる
さあどれだ ファイルサーバとwebサーバを同一マシン(1つのOS)で稼働させて
(1)みたいにそれを公開サーバーとしても使ってる人いる?
自宅サーバー構築初心者とかだと(1)みたいにしてる人多いと思うんだよね。
(2)みたいにファイルサーバと公開webサーバは別々にして、ネットワークも分けないとよろしくないよね?
(1)初心者?
─ルーター(192.168.1.0/24)
├win7
├win10
└ファイルサーバ兼公開webサーバ
(2)それなりにセキュリティを意識している人
─ルーター(192.168.0/24)
├公開webサーバー
├ルーター(192.168.1.0/24)
├win7
├win10
├ファイルサーバー >>258で何が言いたいのかというと、物理鯖マシンを1つしかもってない人はファイルサーバーを立てるか、公開webサーバを立てるかどっちか一方にしろってことかな? >>259
(1)の場合だと、鯖が乗っ取られると
・ファイルサーバーのファイルが盗み取られる
・同一セグメントのクライアントに不正アクセスされる可能性がある
って思うから二段ルーターにしてネットワークを分けて、公開用サーバとファイルサーバは分けるべきか?ってこと。 >>262
最悪公開サーバを乗っ取られた場合でもネットワーク分けてたら、ファイルサーバーのアクセスへは二段目のルーターによって守られるじゃん?って思うんだよね。 んなことするくらいなら回線二本契約するわ
プロバイダ料金増えるだけだしアプライアンスなんてとてもじゃないが >>264
普通はわざわざ2台もルータ使わずDMZを使う >>268
そうなんだけどDMZできるルーターじゃないんだよ。
バッファローのルーター2台使ってるけどバッファローのDMZ機能はセグメント分けれない簡易DMZホスト機能なんだよね。
本当はYAMAHAのルーター買いたいけど金がない
バッファローのルーターなら2台買っても1万ちょっと >>270
RTX1200の中古かそれでも買えないならRTX1100とGbEハブ買え それなりにセキュリティを意識している人がボロボロでワロタ >>271
>>272
そっかー、1200中古頑張ってみるかな。
ルーター二台でも意味としてはDMZと同じだからそれでもよいってことだよね? ヤフオクの中古で落札相場18000〜21000くらいだね。
高いなあ欲しいなあ HDDの振動がうるさいんだけどみんな対策とかどうしてんの? 叩いたら治ると思って叩いていた時期が私にもありました >>280
それ以上にファンが煩くてどうでも良いわ >>282
うちの鯖はファンレスだけど3.5のHDDが5個付いてるんだわ
押し入れに入れて扉閉めてもブーンって聞こえてきてな >>280
HDDの振動が直接うるさいってのもあるけど、
その振動によってPCケースが共振して原因はそっちがうるさかったりする場合が多い気がする。
MicroServerがうるさいなーって思ってたらケースの前面が閉まってなかったり、ケースを置いている場所自体が振動しやすい素材だったり。 >>285
ケースはないよw
単純にHDDの振動だけ .htaccessで、
ABC.comでアクセスしてきたら、www.ABC.com/index.html
www.ABC.comでアクセスしてきたら、www.ABC.com/index.html
ABC.com/index.htmlでアクセスしてきたら、www.ABC.com/index.html
に飛ばす3パターンを
どのようにRewriteRuleで書けばいいか教えてください。 apacheスレでやれ
いやむしろそこでもやらんで欲しいが
そのくらいググればすぐわかるだろ その程度もわからん奴に鯖やる資格はないわ
鯖乗っ取られて逮捕されてしまえ 自宅公開webサーバでSSL使ってる?やるときは自己署名証明書?
個人のサイトでSSL使うページてどんなの作ってるの? >>292
Let'sEncrypt
うちは全部https化したよん
以前両方使ってた時はwordpressとかアップローダーの管理画面オレオレ認証局でhttpsにしてた >>294
LAN内なら別にhttpsしなくてもいいやって思うけどWANからwordpressにログインする時は必要だよねえって思う。
でもまだhttps実装してない。Let'sEncryptなんてのあるんだ知らなかった(恥) Let'sEncryptはまだオープンベータだからね
オープンになったのも去年の12月からだし 自宅サーバーレベルの趣味なのにベリサイン使ってる人いるのかな。 公開webサーバ立てる時って鯖自体に設定するホスト名はどうしてる?取得した独自ドメイン名を使ってる?
例えばOS入れる時点でまだ独自ドメイン名を取得してなくて、後から取得してやりたいって場合とか。
鯖自体には好きなローカルドメイン名(ホスト名)つけて
独自ドメイン名はあとから取得してApacheのバーチャルホストにその都度設定するやり方でもいい?
メールサーバー立てるならこんなやり方は間違ってると思うけど。
CentOS6.7 64bit
■鯖自体に設定するホスト名(例)
sever.localdomain(主たるドメイン名)
■Apachに設定するホスト名(バーチャルホスト利用時)
バーチャルホスト1(主たるドメイン)
sever.localdomain ←公開目的じゃないドメイン
バーチャルホスト2
独自ドメイン名2 ←公開目的のドメイン
バーチャルホスト3
独自ドメイン名3←公開目的のドメイン
こうすればIPアドレスでアクセスされた場合、主たるドメインのコンテンツを返すから、バーチャルホスト1のドキュメントルートにコンテンツを置かなければいいよね? サーバにはドメイン同じで固有の名前つけといて
あとはサービスごとに追加すりゃいいんじゃ?
メールだってこれでいい
まだドメイン取ってないなら
適当でいいけど取ったら付け直し >>302
鯖自体に設定する主たるドメインを独自ドメインにしたら今後もずっとそれでやらないといけないよね?
なぜ鯖に設定するホスト名にローカルドメインを使おうかと思ったのは、独自ドメインだと金払わなくてドメイン失った時に、主たるドメインとして鯖に設定してるとあとあとめんどくさいことになるじゃん?
なので鯖に設定するホスト名はダミーにして、その都度Apacheに取得した独自ドメインをバーチャルホストとして追加していこうかなって思ったんだ。
後々無効になったweb公開用の独自ドメインはバーチャルホストのところで削除していばいいかなって。 別にDNS次第なんだから適当でいいよ、めんどくさい事にはならん すみません、スレ違いかもですが、該当スレッドがみつからなくて。
ストレージサーバーの勉強をしようと思ってヤフオクでHP P4500という3Uラックサーバーを購入し
windows2012R2をインストールしたのですが、どうにもnicドライバーがインストールできません。
nicはオンボードでNC362i
cppu-zで調べたところ、ProLiantSE1220
チップセットはintel5520です。
ご存じの方いらっしゃいましたら
該当スレッドもしくはwindows2012R2対応のnicドライバーの入手方法をアドバイスいただけないでしょうか。
よろしくお願い致します。 とりあえずメーカーにメールで問い合わせてみようぜ
一番手っ取り早いと思ふ アドバイスありがとうございます。
ユーザー登録はしてあるので、一度問い合わせしてみます。
中古サーバーなのでライセンス切れで対応してもらえないかと思っていましたが
普通に問い合わせ試してからですよね >>246
適材適所
宅鯖持ってても連鯖やクラウド、VPS使ってる奴なんかごまんといるでしょ。 >>264
乗っ取られて一番困るのは踏み台にされること。
そのリスクはどっちでも一緒。 宅鯖+さくらクラウド(クーポンで無料)+海外VPSやなあ
宅鯖に来たアクセス見て自宅よりクラウドとか海外VPSほうが近かったらそっちに自動でリダイレクトしたりとかしてる
あくまで宅鯖がメインでほかはキャッシュみたいな感じだが 1. Windows8.1 64bit Pro
2. PT3,EDCB,spinel,TvRemoteViewer_VB
3. 宅LAN運用
質問です
ID 6008が出てモニタが真暗でキーボードも受け付けない状態でファンだけ回ってるって
状況ってけっこうやばい?14時付近にID 6008があったようです報告は17時10分。17時9分に自分でKP41で強制シャットダウンしました それに関してはWindows板の8.1質問スレのほうが適切じゃないかい? ヽ(え゚∀゚え)ノ(ノ゚∀゚え)ノ(ノ゚∀ぇ)ノヽ( ぇ)ノヽ(ぇ∀゚ヽ)ヽ(え゚∀゚ヽ)ヽ(え゚∀゚え)ノ 「Apache (internal dummy connection)」のログを残さないように設定したのですが、ProxomitronなんかでこのUAを送るとApacheに何か問題が起きるのでしょうか? >>315
Spinelは便利だが録画鯖に入れる理由がわからん ちょっとスレチ気味かもしれないのでApacheスレ行って来ます 鯖の750GBHDDをWindowsPCに繋いでみたら稼働時間ちょうど1万時間くらいだった
そいで書き込みが40TB読み込みが26TB
平均で書き込み4GB/h読み込み2.6GB/hってことになるけど多い方?少ない方? 【悲報】震度7の地震に耐えた熊本県企業誘致ホームページの鯖、ネットで話題になった途端に陥落 [無断転載禁止](c)2ch.net [615284227]
http://hitom i.2ch.net/test/read.cgi/poverty/1461129297/ https構築するのにSSL自己証明書?ってあるじゃん?
これってバーチャルホスト使ってる場合、バーチャルホスト毎にSSLを使うような記述しないといけないの?
参考サイトある?
CentOS6.7 64bit
Apache2.2系 。yumで標準リポジトリからインストール済み そうだよ。SSLをどうやってバーチャルホストにワイルドカードで指定するかってのがよくわからない。
<バーチャルホスト>主たるドメイン
DocumentRoot /var/www/html
ServerName xxxxxxxxxxx.com
SSLなんちゃら
</バーチャルホスト>
<バーチャルホスト>
DocumentRoot /home/user/public_html
SercerName yyyyyyyyyy.com
SSLなんちゃら
</バーチャルホスト> >>330
そうじゃなくて
証明書を取得するときのサブドメインをワイルドカードに指定する >>331
#make server.csr するときに
Common Name (eg, your name or your server's hostname) []:* ←これでいいの?
今回は外部非公開の鯖なんでバーチャルホストは独自ドメインじゃなくてlocaldomainでやってるけど、
バーチャルホストが独自ドメインの場合も「*」でいいの?
こうしたらIE11、Chromeのアドレスバーのところが「証明書のエラー」:アドレスが一致しませんってなって鍵のマークにならない。
=== [httpd.conf] ===
<VirtualHost *:443>
SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/server.crt
SSLCertificateKeyFile /etc/pki/tls/certs/server.key
DocumentRoot /var/www/html
ServerName mainhostlocaldomain
</VirtualHost>
<VirtualHost *:443>
SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/server.crt
SSLCertificateKeyFile /etc/pki/tls/certs/server.key
DocumentRoot /home/someone/public_html
ServerName virtualhost1.localdomain
</VirtualHost>
================= >>332追加
今確認したら
mainhost.localdomaim(鯖自体のホスト名)の方は証明書エラーなく鍵のマークになって、virtualhost1.localdomainの方は証明書エラーになって鍵のマークにならない。
でもiPhone6sのSafariだとどっちも証明書エラーなく鍵のマークになる。
全く理解に達してなくてどうにもならんwwwww 入れたかどうかはよくわかんないけど、SSLのページにアクセスしたら証明書のポップアップが出て、「続ける」って押したら完了して鍵ロックのページにアクセスできたから
証明書がインポートされたのかな?
iPhone側でどこみたらインポートされている証明書を確認できるのかわかんない。 お前には一生無理だ
少なくともこのスレに居る限りはな iPhoneの証明書は設定の一般のプロファイルとデバイス管理で確認できるけど、
複数ドメインはSNI使うのがよさげ、で、Let'sEncrypt使えば無料でオレオレじゃない
証明書取れるからやってみては。
ここでも証明書一つで複数ドメイン扱えるやつ取れるよ >>337
Let'sEncryptはabc.localdomainみたいなローカルドメインに対しても証明書取得できるの? >>338
もちろん外から辿りつけないとダメだよ
スマホからも使ってるならどうしてもそうなるんじゃないの?
Wi-Fi専用なのかな 実際にどれくらい使われているか確かめようは無いかな
UDPでまとめて送ってる場合は、ハブのバッファサイズ以下なら抜けることは無い前提で考えてはいるけど >>340
S&Fなら必要でしょ。
どちらかというといらないのはインシュレーターだと思う。 オーディオラックに置くんならあったほうがそれらしくなるべw [拡散希望!]
参考になりそうなURL送っておきます
電磁波による拷問と性犯罪
http://denjiha.main.jp/higai/archives/category/%E6%9C%AA%E5%88%86%E9%A1%9E
公共問題市民調査委員会
http://masaru-kunimoto.com/
この方たちは集団訴訟の会を立ち上げてマスコミに記事にしてもらう事を目的に集団訴訟を被害者でしようという試みを持っている方達です
訴訟は50人集めてしようという事なのですが50人で訴訟をすると記事に書けるそうです
記事には原発問題を取り上げてテク犯被害を受ける様になった大沼安史さんらが取り上げて下さるそうです
大沼安史さんがテク犯に遭っているという記事
http://ameblo.jp/hilooooooooooooo/entry-11526674165.html
大沼安史の個人新聞
http://onuma.cocolog-nifty.com/blog1/4/index.html
この方たちは電話相談等も受け付けている様で電話番号を載せている方達は電話かけ放題の契約をしていますのでこちらから電話して本人にかけ直してくれと頼むとかけ直してくれます
音声送信被害等を受けている「電磁波による拷問と性犯罪」の記事の水上さんは年金暮らしなので時間には余裕があるそうで宗教等に付随する集団ストーカー等の被害内容の話も聞いて下さいます
もう一人の電磁波犯罪には遭っていない国本さんという方は電磁波犯罪をしっかり理解されている方で年金暮らしの方なので長電話も大丈夫です
大沼さんはこちらのページからメールを受け付けておられる様です
http://onuma.cocolog-nifty.com/about.html
電話をかけたい場合は人によってはメールで電話番号を訊くと教えてくれると思います
この文章を見られた方は全文コピーをしてできるだけ多くの知り合いの被害者の方等にメールを送るなり被害者ブログに書き込むなりしていただければ大変有難いです
もし大勢の方に送る事が出来なければまだこの文章に触れていない知り合いの被害者に少しでも全文コピーで送っていただけるとその方が次の何人かの方に繋いで頂ける場合があり結果として大勢の方に見て頂く事が出来るはずです
ご協力よろしくお願い致します 👀
Rock54: Caution(BBR-MD5:f70dfdc711a7c6ae6accccb939f27fbf) http://news.mynavi.jp/news/2016/05/13/293/
国内3400のFTPサーバが外部から閲覧できる状態に
[2016/05/13]
おたくは大丈夫か? anonymous 設定してんのはわざとやってんじゃないの?
意図しないってなんだろ、、設定した人とファイル置いた人が別のケースか うるさくない1U鯖ある?
押入れに入れて使おうかと思ってるんだけど ファンレスの1Uサーバはいくつかあるみたいだけど、どのくらい静かなのはわからん 回線スレ死んでるからここで聞くけどプロパイダどこがいいの?
上り平均150GB/dayくらい使ってる 録画で貯まった大量のHDDでファイル鯖作りたいのだけど以下の条件でOSは何がおすすめ?
ハードは古いPC鯖を流用
システムをUSBメモリかDVD-Rに置きたい
ポートマルチプライヤ(PMP)対応
ローカルネットワークからのアクセスのみ
軽負荷でなるべく安上がり
FreeNASやNAS4FreeはPMP非対応だったので、ubuntuをカスタムするか、windows7を流用するかを考えている。 archにしとけubuntu重すぎ
CelM@1.46Ghzでもarchなら余裕 レスサンクス。
arch調べたらGentooってのも魅力的に見えた。
他の軽量linux含め色々試してみる。 Gentooはいちいちビルドだから低スペには向かん >>351
光回線だよね?
ISPの個人向けプランでは、「上り30GB/日を超えたら帯域制限」をかけるところが多いよね。
下りは無制限。
ビジネスプランなら上り制限なかったりするね。うちが使ってるISP(回線は光)も上り30GB/日規制あるよ。
要するに出先から動画のストリーミングや、大容量のファイルアップロード(外部から見ればダウンロード)
をやってる自宅鯖ユーザーを規制してやろうってことなんだよね。 >>356
そんな常識を俺に言ってどうするんだよ・・・
150GB/日って時点でそんな制限に縛られてないのは明らかだろ
俺は制限ない個人向けの契約してるけど最近速度が遅くなってきたから別のにしようと思ってるの あとどう考えても規制したいのは自宅鯖じゃなくてP2Pだからな P2P系は規制してても他は特に制限してないところもある
というかUP30GB/dayは大手では実施してるところはあるが全体で見れば「多い」と言う程でもない >>360
以前はインターネットのトラフィックの大部分を占めてたからね
今はそうでもなくなってきてOCNとかはそういうのなくそうみたいなことになってるらしいけど P2P規制が始まった当時はファイル共有系ソフトのトラフィックで帯域を食いつぶす勢いだった
今はだいぶ下火になってるがな
今は個人でもクラウドにデータ上げたりするのにネックになりつつあるから
OCNが制限撤廃の方向に動いてるのはそういう理由もある >>363
的はずれな回答されても困るでしょ
上からというか呆れてな・・ お前らの鯖はこれ何分で終わる?
$ openssl dhparam -out dhparam.pem 2048 いや単純に性能しりたいだけ
うちの鯖でhttp2対応しようとして>>365したら15分くらい掛かったから
普通何分くらいで終わるのかなと 東京大学理学部数学科に入りたいのですが、
入ってから授業についていけるかがかなり心配なので、
東京大学理学部数学科に入ってから落ちこぼれずにやっていくには、
事前にどのレベルまで学力を上げていなければならないのかを詳しく教えてください。 >>369
真面目に教えてください。お願いします。 >>368
合格できる=ついていける頭脳がある
と思います。 WEBサーバApacheについての質問です。
自宅サーバでWEB(HTTP)を提供しているのですが、
原因不明のアクセス不可が続いています。
■事象
・外部からIEやChromeでWEB接続するとタイムアウト
・内部(自分自身のサーバ)からIEやChromeでWEB接続するとアクセス拒否されることがある
・Apacheのログは?
→
XXXX.jpg ステータス:200 応答時間:1秒
〜省略〜
XXXX.jpg ステータス:200 応答時間:2秒
〜省略〜
XXXX.jpg ステータス:200 応答時間:10秒
〜省略〜
XXXX.jpg ステータス:200 応答時間:50秒
〜省略〜
XXXX.jpg ステータス:200 応答時間:200秒
〜省略〜
XXXX.jpg ステータス:200 応答時間:250秒
〜省略〜
XXXX.jpg ステータス:200 応答時間:300秒
徐々に応答時間が遅くなっていき、
アパッチを再起動すると、また0秒→300秒といった具合です
性能系の問題だと思うのですが、
アパッチの性能チューニングってどうやればいいのでしょうか?
■環境
WIndows7 64bit
Apache + PHP
FIleZilla まともなログを貼れ
自分のドメインくらいは隠していいからここらへんに
http://hastebin.com あああとWindowsで鯖やるのはものすごくおすすめしない
ライセンス的にもアウトになる確率が高くなるし(接続数制限) >>377
lsって打っても何も起こらなかったorz 【BS11:エンターテイメント】 <関根勤 KADENの深い夜>放送時間:毎週木曜日 よる11時00分〜11時30分 #bs11 http://www.bs11.jp/entertainment/5749/ TCPセッション状態「CLOSE_WAIT」について質問です。
■事象
WEBサーバを運営していて、
画像ファイルのアクセスが10リクエスト/1秒 程度あるのですが、
Apacheの「http://localhost/server-status?refresh=1」で状況を確認すると、
"W" Sending Replyがどんどん増加していき、
準備していた1024スレッドを全て使い果たしてしてサーバダウンとなる事象が発生しています。
サーバダウン時に「netstat -an」でTCPセッションを確認したのですが、
「CLOSE_WAIT」が大量に(950程度)残っていました。
TCP通信が完全に終了していないく、
不完全なTCP通信がプロセスを圧迫して、新しいリクエストを受け付けられない、
という状況です。
ちなみに、
画像ファイルのアクセスは他サイトからの直リンクになります。
他サイトに<img src="http://質問者のサイト.com/image.jpg">という直リンクがあり、
他サイトのPVが10アクセス/1秒あるということです。
■環境
OS : Windows 7 64bit
WEB : Apache
■質問
なぜ「CLOSE_WAIT」が大量に残ってしまうのか、理由を教えて下さい。
また、具体的な解決方法(オペレーション付きが望ましいです)を教えて下さい。
■備考
ネットワーク機器が影響かと思い、別の製品にしたのですが、
解決せずでした。
サーバのKeepAlive系の設定かな?と思っています。 nginx+php-fpmにして
worker_connections 65535;
とかにする
とりあえずWin7でそんなことやるのは明確にライセンス違反なのですぐにやめること
Linuxの勉強しよう >>383
ライセンスの話はしていません。
CUI系のOSは使用しません
本件の原因と対策をご教授下さい。 対策は一行目に書いた
その後にお前のやってることはライセンスに違反する行為だから忠告しただけでしょ
もう相手しないけどね XPでWeb鯖立てたいとか昔はいっぱいあったな
デスクトップ環境のディストリに鯖用カーネル入れて使ってもいいんだぞ >>385
ご返信ありがとうございます。
nginxは使いません。
nginxでないと正常に動作しない、という事象ではないからです。
WEBサーバの製品どうこうの話ではないです。
理由が分からないから高付加に耐えられるWEBサーバに変えてみよう、としかとらえられません。
まず、原因からご教授下さい。 糞スレ立てんな
10年ROMっとけ
TCPセッション状態「CLOSE_WAIT」 [無断転載禁止]©2ch.net
http://hayabusa6.2ch.net/test/read.cgi/mysv/1469315452/ >>387
とりあえず名前欄に
!slip:vvvvvv
これを書いてなんか書き込んでみ >>388
なぜお怒りなのでしょうか。
関係のない書き込みはお断りさせて頂きます。
>>389
名前欄は当事象と関係ありません。
>>382
どなかた>>382が分かる方はいないのでしょうか? 横から飛び込んですまんが、
誰か無知な俺に教えてくれ。
ラインセンス違反という話が出てきたが、
ライセンスのどの項目に違反しているのか?
具体的な説明があれば嬉しい。 >>391
ググれ
Windows (7/Vista/XP等) サーバー 接続数 ライセンス違反 IPv4だと何もしないでドメインで自宅鯖にアクセスしたらたいていルーターに繋がるけどv6対応させてAAAAレコードに書いときゃそのままアクセスできたりするん? そりゃそうだけどドメインから解決されたIPはルーターに割り当てられてる奴じゃなくて鯖のになるわけじゃん?
そういう問題でもないの? 当たり前の話だけど、ルータはIPアドレスが必要だから、
1個しかないとルータが使用してしまう。
ポートフォワードとかで、LAN内の鯖に転送して使う。
V6だとたくさん貰えるから、ルータと鯖は別のアドレスになる。
当たり前だけど、プロバイダからIPV6アドレス貰える契約しないとだめだよ。 >>397
ポートフォワードじゃなくてNATでしょ?
ポートだけ転送したってLAN内からだとルーターに行っちゃうよ >>394
ヘアピンNATに対応してるルーターなら普通にIPv4でもドメインアクセスで
自鯖につながる >>399
>たいてい
そりゃ業務用ならそうでしょ http://blog.livedoor.jp/st5zak/archives/29232728.html
これ、windows7のストレージにある動画の再生ができないんですけど、
ルータのストレージにある動画なら再生できた
windows7糞すぎる スレチかもしれんのですが、
こんな時代に新しいサーバでも
立てようかと思ってます。
クラウドは高いのでやめとこうって感じです。
構成としては
デュアルソケットのm/b
Xeonの新しいやつ(e5 v4あたり?)
メモリはeccしかダメやと思うけど、64gくらい?
玉はお腹に抱えさせて全てSSDで120Gを10本くらい?
もしくはHDD2TとSSD120Gを半々くらい持たせる。
とりあえず仮想化してストレージ鯖をVMでたてる。
箱と電源は流用で、4年前に買った750Wブロンズ。
これからパーツを買い集めるとして、
予算30万で足りるかな? 用途がないのにスペックだけで語るなんて単なる自己満なんだから好きにしろとしか なんか突然iPhoneからアクセスできなくなった。
iPhone側の履歴をクリアしたりApache2を再起動して、
やっとログが一つ出てきた。
xx.xx.xx.xx - - [12/Aug/2016:04:02:20 +0900] "-" 408 0 "-" "-"
408ってなにが起きてるんですかね。
タイムアウトらしいのだけど、iPhoneがGETとかPOSTを送ってこない?
ということですかね。 エスパーさん頼みます。
ESP8266というWi-FiモジュールでHTTPサーバーを立てたところ、
パソコンからはHTTP接続できるのにスマホからHTTP接続できません。
ESP8266が何やら得体の知れないもののように思われますが、とにかくWi-Fi接続のWebサーバーがあると思ってください。
ESP8266を含め全て同一LAN内、同一ルーターに接続。
<接続成功>
デスクトップ/Windows7/有線LAN/IE11・FF47
デスクトップ/MacOSX/有線LAN/Safari
サーバー(ESP8266ではない)/CentOS/有線LAN/wgetコマンド
<接続失敗>
スマホ/iOS/無線LAN/Safari
スマホXPERIA/Android/無線LAN/標準で付いてるブラウザ
スマホARROWS/Android/無線LAN/標準で付いてるブラウザ
具体的な症状としては、スマホからのアクセス時には読み込み中の状態が続き、最終的に接続できません。
恐らくタイムアウトだと思われます。
ESP8266のログにはそもそもスマホからの接続があったこと自体出てきません。
ESP8266の使い方を解説しているサイトやブログを読み漁ったのですが、
皆さん難なくスマホから接続できているようです。
ESP8266のIPアドレスはDHCPと固定の両方試しましたが結果に変わりはありませんでした。
その他特記事項としては、ESP8266はアクセスポイントとして稼働させることもでき、
アクセスポイントとして稼働させ、さらにHTTPサーバーとしても稼働させた場合、
スマホからESP8266にアクセスポイントとして接続でき、さらにその内部で稼働しているHTTPサーバーにも問題なく接続できました。
つまり、接続できないときのネットワークは以下の通りです。
[スマホ]---[ルーター]---[ESP8266]
スマホからESP8266以外への接続はLAN内外問題なくできております。
自宅サーバーとして動かしている同一LAN内のCentOS+Apacheへも問題なく接続できております。
ESP8266へ接続する際にはドメインではなくIPアドレスで接続しているため、DNS周りでもないと考えております。
エスパーさんお願いします。 ありがとうございます。
>>412
それをヒントに調べてみましたところ、
使用しているルータにWi-Fi機器同士の通信を遮断できる機能があることが分かりました。
しかし、その設定を確認したところ、遮断する設定にはなっていませんでした。
>>413
接続できる有線LANからのpingは当然通りますが、
スマホからのpingは通りません。
ルータからのpingは通ります。
そもそも無線LAN機器同士の通信ができるかどうかを確認するために、
アンドロイドでポート80開いたサーバーアプリを作成してみたほうがいいのでしょうか。 ファイラーアプリ(X-ploreとか)にファイル共有オプションがあったりする
スマホ間で通るか調べるだけならそういうのでいいんじゃない >>415
ありがとうございます。
試してみます。 ゲーム用のWEPにつないでたりしない?
それはないか、、、ネット診断用のアプリ使えばすぐわかりそうだが、、
スマホからPCにつながるならルーターにアクセスできなくても困らないんじゃないの どうか真剣に聞いてほしい
秋、大変が起きる
本当なんだ、本当なんだ、本当なんだ
命の危険が迫っている
皆救われて欲しい
どうか皆頼む
http://hirohifumiyamato.blog.fc2.com/ 24時間稼働の自宅サーバーであるMicroserverを半年つけっぱなしにしてても
なかなか火を吹かないから暇でこのスレに来ました 10年前のノートでも四年間24時間動かして問題ねぇな 愛用している例文検索サイト(tatoeba)のレスポンスが最近非常に遅く、対策を探ったところ
WEBのソースや例文データベースをgitですべて公開していることがわかりました
https://github.com/Tatoeba/tatoeba2/wiki/How-to-install-Tatoeba
ネットワークの知識だけはあるけれど、サーバーもXAMPPもデータベースもPHPも触ったことがない素人童貞がこの説明だけでtatoebaローカルサーバー稼働にこぎつけることは現実的に可能でしょうか?
OS: windows10
サーバソフト: xampp(apache)
利用形態: インストールしたマシンでのみ利用(外部からはアクセス不可にしたい)
ネットワーク:ケーブルTV(動的IP割当) − モデム − 無線LAN − PC できる
そこの英語の意味くらいはわかるんだろ?
apacheとmysqlの接続元を127.0.0.1に限定してDBのパスワードは乱数生成のサイトで適当に作っとけ >>424
助言ありがとうございます
英文そのものにはほとんど抵抗はありません
導入手順が未経験者にも現実的な難易度ということであれば時間を作って挑戦してみたいと思います FreeBSD+Postfix+Dovecotでメールサーバーを立てています。
先日、ドメインがaaa.hoge.net から aaa.new.jp に変わったので、
hostnameと、Postfixのmyhostname・mydomainを「(aaa.)new.jp」に変更して再起動したのですが
メールサーバーへのログインが変わらずroot@aaa.hoge.netのままで、aaa.new.jpだとログイン出来ません。
メール周りを弄るのが数年ぶりなせいで変更の仕方が分からないのですが、他にどこを変更すれば
新しいドメインでメールの送受信が出来るのでしょうか? どこからもそうだけど、なにで、も気になるなあ
DNSの設定は済んでんの?
nslookup -type=MX new.jp
で何が出る? まあとりあえずDNSが設定されてて
main.cfのmydestination = に aaa.new.jp (myhostname経由でも同じ)が
設定されてれ、今までメール受けてたんだろうしユーザーが存在すれば配信されるはずだよ このレスを書いてるWindowsPCの秀丸メールからメールを受信しています
ログイン出来ないのはPostfixのvirtualのせいでした
ただ、virtual_mapsとdovecot-passwdを新しい方に書き換えたんですが、@aaa.new.jp宛に送ったメールが
@aaa.hoge.netの方に届いてしまいます やっと原因が分かりました、procmailのせいでした・・・ 家にある鯖からスマホに通知送りたいんだけどやってるやつおる? ちょっと長くなる。不正アクセスされたかもしれないのでどうするべきか、何が考えられるか、教えて欲しい
iPadを自宅のWifiに繋いでファイラーアプリを使っていたらこのような表示が出たのでIPひろばでIPを検索してみると、どうやらオランダのアムステルダムからの接続。怖くなったので接続はキャンセルした。
http://i.imgur.com/kYKwCww.jpg
Webdavというプロコトルを詳しく知らなかったので検索してみると、どうやらポート80や443を使ってweb形式でファイル共有するためのプロコトルだそう
俺はルータの設定でnasへの接続は家の外からはオフにしていたからおかしいなと思って、今度はlteから家のルーターへftpやら80やら443やらのポート開放の確認を行ったが、どれもキチンとアクセスを拒否してくれた
http://i.imgur.com/4OSx4zK.jpg
じゃあなぜiPadへ接続要請が来たのか分からない。
ルーターの脆弱性かも?と思って調べてみたら、使っているバッファロー製のWXR-1900DHPにはファームウェアがVer2.37未満には簡易nasを使うと不正アクセスされる脆弱性が、Ver2.41未満にはDoSの踏み台になる脆弱性があることが分かった
http://i.imgur.com/4MBwrp7.jpg
http://i.imgur.com/Aew3nLs.jpg
確かに簡易nasを使っているのでちょっと身震いしたけど今はVer2.37なので不正アクセスの可能性はないはず...
とりあえずルーターの電源を引っこ抜きIPを変えて今に至る
お前らに教えて欲しいのは、
☆このWebdav要請が来た時点で、我が家の簡易nasの中身はオランダ人に筒抜けになってたのかどうか、それとも気にする必要はないのか
☆なぜiPadに要請が来たのか(Macも電源付けてたけど来てない)
☆簡易nasは今すぐ使用を中止した方がいいのか(折角この機能が好きで買ったので粘りたい、使えないならお金返してAA略)
☆ファームウェアアップデートは早急にすべきか(親からルーターのパスワード聞き出すのめんどい)
☆バッファローに苦情を言ったら交換して貰えるのか
この四つだ。子宮頼みます すべてお前の責任
最新版にアプデしないのが悪い
自宅に何らかの鯖を立てるならばそれをちゃんと管理して不正利用されたりしないようにしなければいけない >>435
接続許可の通知はそのファイラーがだしてるんだろ
そのアプリの問題では >>437
なるほど
じゃあWebdavで外部のパソコンのブラウザから、家のiPadに繋ぐにはどんなふうにアドレスを打ったらいいか教えて貰えないか
http://俺の家のルーターのIP/ルーターがiPadに割り振ったIP
これをブラウザに打ち込んだけど駄目だった
スラッシュじゃないのかな?
正しいアドレスの書き方を知らないから教えて欲しい >>438
いやだからそのアプリのことなんて知らんよ
そのアプリに詳しい人の居るスレで聞けって >>435
WiFi使ったら4Gが切れるわけではない。両方につながってる。
4G側に443のスキャンが来ただけでしょ。 とりあえずそれ実験してみりゃええな
スレチだから他所でどうぞ アプリの問題ではなく、アクセスがあった、なぜ?というのを聞いているだけだし、
そのアプリもWebDAV鯖アプリだし、
関係ない単語をひとつ出しただけで、あとなにも聞かずにそこに聞けというどこかのサポセンみたいだな。 >>442
質問するフリして
実はその怪しげなアプリ使って
何か企んでるんじゃなかろうな >>435
それは本当にWiFi接続でアクセスがあったわけ?
3G回線から入ってきただけじゃないの?
WiFiルータはルータモードになってるの?APモード?
GIPからのアクセスのようだけど、iPadにはGIPが割り当てられてるわけ?
LANを組んでるんじゃないの?
いろいろと突っ込みどころが多すぎる >>442
自宅の簡易NASにアクセスとか見当違いなことを言ってるからそれアプリの話だよって言ってるのに
そのアプリの説明も一切しないんだからどうしろと みんなありがとう、Webdavというのがどんなプロトコルか分からないのでみんなにも迷惑かけてます、すみません。
iOSってWifiに繋いでいるときはLTEにも同時に繋いでいるって知りませんでした、でもこれは今回の問題とは関係無いはずです(理由は以下)
Documents5というアプリについてなのですが、このWifiドライブを使用可能にするという項目をオンにすると、「Wifiネットワーク上で」ファイル共有が出来るという機能のようです。
http://i.imgur.com/yvpDF6h.jpg
http://i.imgur.com/B8uJnvU.jpg
http://i.imgur.com/mD4aK3Z.jpg
(実際使ってみた、iPhoneから繋いだのになぜかMacからになってるけど)
ではなぜオランダのグローバルIPから接続要請が来たのでしょうか。
そこがWebdavプロトコルを僕がよく知らないから分からないのです。
Wifi上じゃなくても接続することってできるのでしょうか。
http://110.134.61.44/192.168.11.3なんて風に打ち込めば接続できるのでしょうか。
(http://110.134.61.44/192.168.11.3 や、 http://110.134.61.44と試しに外から打ち込みましたが無応答でした)
まとめ↓
http://i.imgur.com/um84DEs.jpg >>444
このアプリへ3Gや4Gから接続はできないですね
ルーターモードです
家のルーターにプロバイダがグローバルIPを割り振り、それを家の機器が使っています
lanを組むとはどういうことでしょうか。ルーターには簡易nasを(192.168.11.1で繋がる)、Wifi下にはiPad、iPhone二台、Macbook、Windows7、AppleTVを繋いであります >>447
>そこがWebdavプロトコルを僕がよく知らないから分からないのです。
>Wifi上じゃなくても接続することってできるのでしょうか。
WebDAVのはなしならもちろんできる
そのアプリがどうなってるのかはしらん
その通知が意味することも本当に接続されてるのかも分からん
そう言う意味でそのアプリの問題だと言っている
>iOSってWifiに繋いでいるときはLTEにも同時に繋いでいるって知りませんでした、
>でもこれは今回の問題とは関係無いはずです(理由は以下)
>http://110.134.61.44/192.168.11.3 や、http://110.134.61.44と試しに外から打ち込みましたが無応答でし
なんで家の固定回線のIPいれるの?LTEのほうから繋がるかってはなしならそっちのIPでしょ
まあ実施の所LTEのほうから繋がるとも実際思えないけど >>439>>445
アプリの説明をよく読んだのですが、やはり外部と繋ぐ機能なんて書いてありません...
http://i.imgur.com/RsKBrRG.jpg
http://i.imgur.com/y6TqHyJ.jpg
今度はポーランドから来ました、なんなんですかこれ
>>440
ハッキングには詳しくないのですが、世の中には手当たり次第スキャンして回る人がいるんですかね
いたとしてもどうやってルーターを超えてうちのiPadまで辿り着くんだろう... >>447
WiFiと言ってるけど、そのアプリは全I/Fで80と8080をLISTENしてる。
LTEでtaruo.net/eとかでIP確認して、PCのブラウザから80をつついてみな。 >>451
うわああああありがとうございます!その通りでしたぁ
いやあ知りませんでした、無知は恥ですね
大変助かり申した
しかし外国から僕のモバイルのIPに接続しようとするなんてどういう考えで思い立ったんでしょうね−...ハッカーは手当たり次第繋ぐツールでも持ってんのかな 乗っ取られたBOTだろ、そんなの総当たりだよ
考えも何もBOT化したら人の手はかからないから考えることなどない 自鯖やってるみなさんに質問です。
自鯖始めたのって独学(ネットを見て)や書籍を見てですか?
それとも仕事(会社)とかでIT関係だったから知識や技量があったからはじめたとかですかね?
僕は根本的にLinuxは全て独学で、ソースからコンパイルすら訳がわかってなくて。。
全てyum install ,yum removeと、サービス起動・停止くらいのレベルです。
HDDを増設した時のフォーマットコマンドやマウントすらよくわかっていない。。マウントはなんとか。
でも、ネットで自宅サーバCentOSでググって見まねで立てた程度です。(LAN内専用)
そもそも基礎が分かってないので、シェルスクリプトも作れないし、どうやってcronでスクリプトを定期実行させればよいのか?
ということすらできません。
やってることのイメージは湧きますが基礎がわかってないため具体的にソースを書いたりその先へいきつかないのです。
長文失礼しました。 独学で高1くらいにDebian入れてゲームの鯖立てたのが最初だな
最初はGUI使ってたし何もわかってなかったけど実際に使ったりネット見たりすればわかるよ 別に鯖立てるのにLinuxである必要はないし
鯖といっても外部に公開するのとそうでないのと様々だからな ソースからコンパイルとかも必須ではないしな、自分のやりたい事が実現できるなら
何かやりたい事はあるが方法が分からない、ならばその都度調べていけばいい
そうすれば知識は徐々に身に付くもんだ ソフトウェアの脆弱性があればすぐにアップデートする
ソフトウェアの機能を拡張するための必要以上のインクルードやオプション設定を行わない
ファイアーウォールの設定は適切に 本当にやりたいことがあって、ググるスキルがあれば独学で充分
外部に公開するなら踏み台にされないようセキュリティはちゃんとやらないとだけどな
俺も誰かにハッキングされて英語のPayPal詐欺サイトの踏み台にされたことがあって、プロバイダーから怒られたw そんな簡単にハッキングされたの?
不安になるじぇなぇか。 sshポート変えてなかったり、fail2banとか入れてなかったりズサン過ぎたのもあると思うw qmail+vpopmail+qmail-smtpd-authで、smtp認証をさせたいのですができません。
telnetで接続すると、503 auth not availableになって有効になっていないようです。
このタイミングで特にログは出てないのですが、何を確認したらいいでしょうか? >>464
VPNで接続して入るのでそもそもsshポートなんか開けてないなぁ 開けてないの意味は当然ルーターのWAN内向きってことね
鯖自体は開けてるよ >>468
RTX1200持ってるんだけど、それは自宅ネットワーク用に使ってて鯖自体はpppoeconfでダイレクトに繋いだりしてたw マンソンの共用部分(含ネット設備)の電源落とされて繋がんねぇ
ちゃんと通知してくれよなぁ 死んだのはファイバー受けてる設備
回線は普通に自分のやつよ Webサーバのキープアライブ設定とロードバランサの関係について知りたいことがあります
たとえばApacheでキープアライブを有効にした場合、Webサーバとブラウザ間とは
KeepAliveTimeoutの秒数、セッションが張り続けられますよね
このWebサーバとブラウザの間にロードバランサが入った場合、どうなるのでしょう
TCP的には、ブラウザ側ははロードバランサと、ロードバランサはWebサーバと
3wayハンドシェイクをすると思います
ロードバランサとWebサーバ間は、上記のKeepAliveTimeoutの秒数、セッションを
維持しようとすると思ってます
ブラウザとロードバランサの間では、WebサーバのKeepAlive設定による動作は、
どのように反映されるのでしょう
@ロードバランサ〜Webサーバのセッションが生きている間は、ロードバランサが
ブラウザとのセッションも維持するよう面倒をみる
Aロードバランサでもキープアライブ設定を、Webサーバの設定に基づき施す必要がある
B両者は連動しない。ロードバランサ〜Webサーバ間のセッションがキープアライブで
生きていたとしても、別のHTTPアクセスがあれば、ロードバランサはあらたにWebサーバと
セッションを張る
このどれかかなという気がしているのですが、ご存知の方、教えてください くっだらねえ質問です。
ゲーム鯖を立てて外部公開する場合ってISPのアップロードの帯域制限が30GB/日だと厳しいですかね?
光100Mでアップロードに制限があります。 ゲーム名出せやアホが
一般的なゲーム鯖なら問題ないよ すんません。ゲーム鯖はまだ何やるかすら考えてないです フレットにしとけばISPは変えられるからとりあえず回線はフレッツにしとけばいい https://note.cman.jp/network/speed.cgi
ゲームが決まったら試しに建ててみて
予定接続人数きめて転送量測って
こういう所で計算してもいいかと
力技過ぎてあれだけど >>479
フレッツじゃないんでISP変えられません。
回線事業者とISPが同じなんです。
>>480
それ踏んでも大丈夫なんですか? 開発中は自宅鯖、運用開始したらVPS検討でいいんでねえの
オーバーすることはないだろうけど、混雑したら自分の使う分が減るべ 鯖を立ててみたいのですがネットワークとセキュリティの勉強ができるオススメの本かサイトってありますか? cmanのURL見て踏んで大丈夫かとか聞くのはじめてみた cmanて有名なんですね。聞いた事も見た事もありませんでした >>488
なぜ迷惑になるのかがわからないならやめた方がいいよ
少なくとも外部公開は絶対にするな まあまあ、484だって
「ちょっと1冊くらい本を読めばすぐにサーバたてられる」
と考えるほど、馬鹿じゃないだろ。
きっと最低でも10〜20冊くらい本を読み、少なくとも5年くらい勉強してから
サーバをたてるつもりだと思う。
だから、暖かく接してやれw ここはくだらない質問にくだらない回答を返すスレなの? 真摯に受け止められないならたとえくだらなくても質問すんなよ >>487,490-491は「回答」ではないだろうな どちらかと言うとアドバイスだな。
でも、アドバイスも広義にとらえれば回答。 アドバイスじゃなくてただの罵倒だろ
5年勉強しろだの迷惑だから止めろだの理由が分からないなら止めろだのどれも質問者の為になるとは思えん 仕事で、後輩がいかにも勉強不足丸出しの質問をした時、先輩はどう答えるか?
まともに質問に答えたりしない。
「馬鹿野郎。もっと勉強しろ!」って、上から目線で答えるのが普通。
497、498の言ってることがまともなら、スレタイを変えたほうが良い。
「普段甘やかされている奴が質問・雑談するのはここ」w ああいう質問に一回教えたところでそいつは次もまたここに来て質問するだけだからねぇ 2chにおいてはスルーできずにマジレスするやつも同じノイズでしかない
質問者がかわいそうと思うなら自分がまじめかいとうしてやればいいだけ >>499
> 「馬鹿野郎。もっと勉強しろ!」って、上から目線で答えるのが普通。
そうしたなら、次はこうなる
後輩「勉強しましたが、分かりませんでした」
先輩「馬鹿野郎!もっと勉強しろ!」
社長「馬鹿野郎!ちゃんと教育しろ!」
基礎が疎かな初心者が闇雲に勉強して知識が身につくわけがない
勉強を本人の自主性に任せるのは時間と金の無駄使い
普通は「この本を読んでここの課題を終えたら持って来い」と指示を出して後輩の勉強の進捗具合に応じて適切な仕事を与える
突き放すぐらいなら解雇した方が100倍マシ 私は元創価の会員でした。
すぐ隣に防衛省の背広組の官舎があるのですが、
自分の家の窓にUSB接続のwebカメラを貼り付けて、そこの動画を撮影し続け、
学会本部に送っていました。
別に大したものは写っていません。ゴミだしとか奥さんが子供を遊ばせている所とか。
官舎が老朽化して使われなくなってから、
今まで法人税(うちは自営業です)をほぼ払わなくても済んでいたのが、
もう守ってやれないのでこれからは満額申告するように言われました。
納得がいかないと言うと、君は自業自得で餓鬼地獄へ落ちる、
朝夕南無妙法蓮華経と三千回ずつ唱えて心をきれいにしなさいと言われ
馬鹿らしくなって脱会しました。
それ以来、どこへ行くにもぞろ目ナンバーの車につけまわされたり大変な日々です。
全部自分の出来心から始まった事で、どこに訴えるわけにもいかないのですが、
何とかしてあの人たちと縁を切って新しい始まりを迎える方法はないんだろうか。 複数のNICがあるときに束ねて一つにして高速通信するのってまともにやるなら対応した機器が必要だよね? リンクアグリゲーションは双方で対応してないといけない だよね
普通に複数のIP持たせてL7でやってるのはあるんだけどWinしか対応してないしGUI必須だし ファイル複写なら、対応ソフトがあるんじゃね
ファイル複写以外は難しいかも 自宅サーバから離れて2年くらいなんだが、
最近は鯖立てて何が便利になったの? 鯖立てやったあとに、数ヶ月放置してると何を設定したかまったく忘れてる。
自分的にはエクセルにユーザーアカウント情報や各種サービス毎にシート作って、設定した概要だけは書いてるけど、
どこを具体的にいじったか各種confファイルの中身まではメモってない。
例えば、sambaの設定して、Sambaパスワードは何だったとか、共有ポイント毎のアクセス制限でどういう設定したかだけエクセルにメモってる。
でも数ヶ月後に鯖設定やろうとしたら、基本的なコマンドすら忘れててそこからググったりして知識を呼び戻すのに一苦労。
みんなはどう?やっぱ日々管理してないとすっかり忘れるよね? 俺も忘れるw
でも鯖なんて一度安定して動き出したら基本触らないし、趣味レベルなら大体そんなもんじゃない?
仕事でそういう方面をやってるとか、好きで好きで堪らなく暇さえあれば弄ってるような人を除けば
あとはググればいつでも調べられるという安心感(?)から覚えが悪くなるというのも多少ある気がする 仕事レベルだけど、平和だから放置気味だった。
そしたらハッキングされた。おかげで1から立て直し、再勉強中。
お前らも注意しろよ。 >>514
ハッキングされたってのはどういうところを見たら分かったの? WiFiルーター買って鯖もそのルーターに有線でつなごうと思うんだけどどのメーカーおすすめ? 好きなのでいいんじゃない
使用条件によるだろうけど
うちは面倒だからWiFiはブリッジで使ってルーターは別のにしてる 鯖の運用方法とか想定負荷も書かないで教えろっていわれたら
好きなのとしか言えないけど、熱暴走するのは
やめておいたほうがいいよ 意味不明
上から下まで全て要求を満たせるほど製品出してるメーカーなんかねぇよ 全くその通りだが、メーカーしか要らないならYAMAHA(RTX)とかNEC(IX3015)とかallied(AR)とか業務用ルータを買ってその下に無線LANルータを買えば?
無線LANルータは所詮は家庭用ルータで信用ならん この板的には専用のディストリ突っ込んでルータ鯖構築で一つ WindowsServer2012r2にnginxを入れてホームページ(WordPress)を公開しています。
ここ最近海外からのlogin.phpへのアクセスが頻発してホームページが表示されるのに物凄く時間がかかるようになってしまいました。
(今までは2秒くらいで表示されていましたが今は10秒以上かかる)
対象ページへのアクセスと該当IP以外からのアクセスは、nginxのコンフィグでブロックしています。
ログを見ると403を返していてCPUも5%くらいで安定しているので設定は間違っていないと思いますが、アクセス回数が一時間で10万回以上アクセスがあるようです。
サーバーは落ちてないのですが表示速度が遅いので困っています。
Windowsかルーターのファイアーウォールで海外からのアクセスを遮断すれば改善出来るのでしょうか?
補足ですが家の他のパソコンからネットを見るのもめちゃくちゃ遅くなっています。 >>523
>login.phpへのアクセスが頻発して
いやまずURL変えるか外からアクセス出来ないようにしろよ ルーターで叩き落とせ、エラーも返さない
エラー返してるうちは存在してることはバレてるので止まらんぞ レスありがとうございます
自分の認識としてはnginxのコンフィグで設定しているから攻撃そのものは弾いている(処理していない)から負荷はかかっていない。
ただし、アクセスを遮断しているわけではない(nginxまでアクセスが来ている)ので帯域が圧迫されている。
nginxが即時にレスポンスを返しているから向こうからもすぐに次のリクエストが来て、延々とアクセスされ続けている。
これを止めないと回線の速度は回復しない。
login.phpはコンフィグでブロックするのではなくファイルそのものを移動させれば良いんですね?了解です!
この場合nginxに今あるlogin.phpへのブロックの設定は消しておいた方が良いですか?
ルーターですが電気屋で3000円で買ったルーターなのでルーターで国内IPのみ許可するとかの設定が出来ないかもしれません。もしお勧めのルーターがあれば教えてもらえませんか? >>528
あっ、エラーを返してる間は攻撃され続けるって意味か!
それならファイル移動しても意味ないな… >>530
すみません、頑張るのでアドバイスお願いします Windowsよくわからんのよ、iptablesみたいのあればいいんだが
やっぱルーターのマニュアルからかなあ、ピンポイントでいくつかはたき落とせば
向こうもソースアドレス替えてくるかどうかわかるんでない? 1時間で10万回来てるのは、ランダムアタックではない。
なぜ来続けているのか、どうすれば来なくなるのかを考えるべきではないかな。 >>534
セキュリティが弱いから…ですか?
見様見真似でサーバー立てているので基本がなってないんだと思います
良かったら答えを教えてもらえないでしょうか? 403を返す=お探しのファイルは確かにここに存在しますよ(アクセスさせねーけど)
存在をバラしてるんじゃそりゃ止むわけないわな
つーか毎時10万回とかどうしてそうなるまで放置しておいたんだか こんなとこで聞いていいのかわからんが
embyはファイル名が2byte文字だとどうやってもちゃんと動かない? LINE一番人気の可愛いビールスタンプ。
呑みのお誘いや二日酔い報告にどうぞ!
【ビール大好きくんサマー】
http://らいん.me/S/sticker/1292996
(URLは「らいん」→「LINE」に置き換えてね) 教えて下さい。
男が教えるもてる女の恋愛技法というサイトがあります。
きな臭い男が運営している恋愛ブログです。
そのブログ内では読者がコメントを書けるのですが、
恋愛技法 読者のハンドルネーム
で検索すると、その読者が書かれている恋愛技法の記事以外に
【オリジナル・レザー製品】牛革製がま口ショルダーバッグ(オレンジ&グリーン)ななめがけ ガマ口 がまぐち. ... 男が教えるモテる女の恋愛 技法.
等など商品紹介?のサイトが出てきます。
個人情報収集の手口である?とか聞いたんですが、これはどういう事なのでしょうか?
もし詳しい方がいらしたら教えていただきたいです。 恋愛技法 ちはな
と検索すると後ろの方に出てきます。 >>156
金ないならOpenWRT入れやすい牛買っとけ。 ポケットWifiとタブレットPCで移動可能な自宅(?)サーバーが
できる気がしたのですがどうでしょう 長文失礼します。Raspberrypi3でwebサーバを構築したいと思っており、最終的にホームページが動かせるようなのを目標にしています。
ネットでは結構やってるがいてそれを参考にraspberrypi3にUbuntuMate、Apache、phpを入れfirefoxでIP入力して
”It’s work !”のページの確認とHTML、PHPの動作確認まで行いました。しかし外部のPCからはそのページにアクセスできない状態にあります。
調べてみる限りDDNSを取得やポート開放などをしなければならないと思うのですがこの辺りがいまいちわかりません。
外部のPCからアクセスできるようにするにはどうすればよいのでしょうか?サイトでも構いませんのでよろしくお願いします。 >>550
>DDNSを取得やポート開放などをしなければならないと思うのですが
DDNSは後回しまず直のグローバルIPで接続を確認
>この辺りがいまいちわかりません。
何がいまいちなのかこっちもいまいち分からないので具体的に
あとポート開放(正しくはポート変換もしくはNAPT)はまずルータの説明書見て >>552
ルーターの説明書をみたら”外部にサーバを公開する”というページがありました!
ずっと外部に公開するにはPCの方で何か設定をしなければいけないと思っていたのでルーターは気にしてませんでした。
まだ完全に理解したわけではありませんが、これを参考に進めていきたいと思います。 ありがとうございました。 近年PCのスペックが随分上がったけど
もし最新の10コアCPUでメモリ64GBでSSDとかだったら
性能的にはどれぐらいの事が出来る?
例えばMMOだったらプレイヤー1000人くらいの戦闘に耐えれるだろうか? そりゃやり方次第
そのスペックでできるソフトを作ることもできるしそれじゃあ絶対に足りないような設計にすることもできる WoWライクなオーソドックスなMMOの負荷って大体一緒じゃない? 日本人の身長はどれくらいですかと聞かれて色々とは答えないだろ あらゆる種類のプログラムがどれだけでも重く作れる
電卓だって高精度計算入れたら超重い
だから>>555は意味ある回答ではない 要するに俺も含めて誰もそういう経験ないから>>554に答えられないんだろ。 自宅サーバにオンラインコンパイラを構築したいのですが
オンラインコンパイラ用パッケージってありますか?
ぐぐってみたが全く見つからず… そんなんwebからソース渡してコマンド叩くだけじゃないのか 内部Mini SAS x1なRAIDカード、HP Smart Array P212をジャンクで買ってきたのでドライバ落とそうと思ったら、
これ誰でも落とせる訳じゃない?
HP Enterpriseから落とそうとしたら、製品シリアル番号と製品番号を求められたので、基板に貼ってあるラベル等から色々入力してみたけど通らず・・・
サポート期限切れてて落とせないとかだろうか?
HPのRAIDカードのドライバ等の入手方法知ってる人居たら教えて欲しい。
Atomマザボ、J1800I-Cでファイルサーバー動かしているので、それに刺すつもり。 >>566
ttps://h20565.www2.hpe.com/hpsc/swd/public/readIndex?sp4ts.oid=3885794&swLangOid=25&swEnvOid=4168
ここじゃなくて?
鯖OSでしか使ったことないから他でいけるかはわからんが・・・。 >>568
あ、普通にダウンロードできたのか。認証が必要って勘違いに囚われてた。何故気が付かなかったのか・・・
ありがとう フレッツマンションなんですが自宅サーバしても大丈夫ですか?
固定IPとるとしたらどこのプロバイダーがいいでしょうか?
利用人数は10人ほどで、情報量はものすごい多いのですが、
転送量はテキストとプロットしたシンプルな図なので、
プロバイダ規制によくある1日30Gとかはまず行かないと思います。 >>569
ファームかなんかは無理だと思うがドライバは おk xdg-open使ってyaml開こうとするとfirefox開いちゃうんだけどどうしたら変えられる? >>570
wakwak はいいよ。但し高いから貧乏人ならアサヒで十分だろ wakwakは上りはピークタイムでもほぼ速度変動ないから優秀なほうだけど
下りは問題外レベルだから私用にも使うなら絶対やめたほうがいい プレミア見れない
ブンデス見れない
CLEL見れない
代表も見れねえちきしょう
結果知らされて見れねえちきしょうクソったれ集ストのクソ野郎地獄へ落ちろ
音楽聞けねえちきしょう
テレビ見れねえちきしょう
集ストのクズ共死ねクソ共がざまあみろ気違い共
ほれ気違い共もっともっとドア閉めろ通れ
それしか能のない能無し共がざまあみろ地獄に落ちろ
悔しいか、ざまあみろくたばれクソ集スト
お前らの恐ろしさをもっと見せてみろ。そんなんじゃなんともねえぞ
袋とじ見たぞ
悔しいか、ざまあみろくたばれクソ集スト
生きる権利もねえクズ共が藁地獄へ落ちろ
嫌がらせがエスカレートするのが楽しみでしょうがない
今それだけが楽しみだ
俺の生き甲斐藁
それだけ怒ってるってことだもんな藁
分かったか?お前らは生きる権利すらねえクソ野郎共だ
ラブホ行ったのがそんなに悔しいかざまあみろチンカス共が藁
思う存分楽しんでくるぞあばよ
椎名茉莉、知っちゃったよ。ラブホに来なければ知らなかったはずだけどな。サンキューお前ら藁
超美形。嬉しくてたまらん。お前らどうしてくれる?藁ほれ赤字分を取り返すために必死になれ
ピザ食ったぞ。羨ましいだろう?藁ざまあみろ
音楽聞いたぞざまあみろ どこで聞けばいいのか分からないのでお願いします!余ってたWin32パソコンに
VertrigoServにWordpressを入れてpostieっていうメールで記事を投稿できるプラグインを入れたのですが、
投稿するとApacheがアプリケーションエラーを起こして落ちてしまします
いろいろ調べたのですが落ちないようにするのが分からずどうすればいいか助言ください!
Windowsのエラーログ
障害が発生しているアプリケーション名: v_apache.exe、バージョン: 2.4.23.0、タイム スタンプ: 0x577e1b96
障害が発生しているモジュール名: php5ts.dll、バージョン: 5.6.26.0、タイム スタンプ: 0x57db4b6a
例外コード: 0xc00000fd
障害オフセット: 0x0011ee72
障害が発生しているプロセス ID: 0x1810
障害が発生しているアプリケーションの開始時刻: 0x01d2acf70d2b05f9
障害が発生しているアプリケーション パス: C:\Program Files\VertrigoServ\apache\bin\v_apache.exe
障害が発生しているモジュール パス: C:\Program Files\VertrigoServ\apache\bin\php5ts.dll
落ちたときのApacheのエラーログ
[Tue Apr 04 14:48:47.128782 2017] [mpm_winnt:notice] [pid 6452:tid 136] AH00428: Parent: child process 5356 exited with status 3221225725 -- Restarting.
[Tue Apr 04 14:48:47.228788 2017] [mpm_winnt:notice] [pid 6452:tid 136] AH00455: Apache/2.4.25 (Win32) PHP/5.6.26 configured -- resuming normal operations
[Tue Apr 04 14:48:47.228788 2017] [mpm_winnt:notice] [pid 6452:tid 136] AH00456: Apache Lounge VC14 Server built: Dec 17 2016 10:42:52
[Tue Apr 04 14:48:47.228788 2017] [core:notice] [pid 6452:tid 136] AH00094: Command line: 'C:\\Program Files\\VertrigoServ\\apache\\bin\\v_apache.exe -d C:/Program Files/VertrigoServ/Apache'
[Tue Apr 04 14:48:47.253789 2017] [mpm_winnt:notice] [pid 6452:tid 136] AH00418: Parent: Created child process 7180
[Tue Apr 04 14:48:47.843823 2017] [mpm_winnt:notice] [pid 7180:tid 268] AH00354: Child: Starting 150 worker threads.
PHPのエラーログはなにもありません >>579
下のスタックサイズを増やす設定で落ちないようになりました
php5ts.dllやapacheを入れ替えたりで数日沼ってました聞いてよかったありがとうございました! >>580
Wordpressはメモリ食いだからねー
お役に立ててよかったです。 ごきがでた ごきとうかんは 無音かな
たぶん うたがわ式は でしょ
わかんないから すぴーでぃなんじゃないのかな nginxで、海外IPからアクセスされたらレスポンス自体を返さない(dropさせるっていうの?)設定ってどうやるの?
returnで444を設定したら何も返さないってあったから設定してみたけどこれでいいのかな?
ヘッダーを確認したら確かに何も返却してないみたいだけど、タイムアウトみたいな挙動になると思ってたから本当にこれで合ってるのかよくわからん 自宅鯖にOpenVPNを入れて
外出中であってもスマホの接続を全て自宅鯖経由にしたいと思いました。
(常時VPNってやつです)
設定・接続自体はとりあえずはうまく言ったんですが、
スマホ側のアプリ OpenVPN Connect が立ち上がるたびに
「このアプリを信頼するか」的なメッセージが表示されます。
チェック入れたうえでOKタップするだけでありますが
「Seamless Tunnel」「Reconnect on Reboot」ともに有効にしてあるのに
いちいち面倒です。
この確認画面を飛ばすことは出来ないものでしょうか。 そうすると起動するたびに不審な証明書があるぞって言われるんだけどな 停電などでルーターが落ちるとか余程のことがない限り、
年単位で変わらないダイナミックIPで運用したいサーバがあるのですが、
DDNSを使おうと思っています。
DDNSってIP更新やログインを定期的に行わないと削除されるようなのですが、
IPがなかなか変わらないので、IP更新をする機会がないのですが、
DiCEというのを起動させておけば、削除される心配はないのでしょうか?
それとWebサーバの運用もしたくて、SSLを取得したいのですが、
DDNSでも大丈夫ですよね?
もし削除されたときとかどうなるのかなとか、色々心配です。 維持できるかはDDNSの仕様に沿った運用ができるかによる
定期的にログインで済むならそういうスクリプト動かせばいいし
面倒ならちょっとだけ払っちゃうのが面倒無いかもね
でもちょっと払うくらいならドメイン取ったほうがいいか
SSLは今どきの仕様ならまあ大丈夫だよ
自分のドメインじゃないと使えなくなった時宙に浮くけど無料もあるしね
でも慣れたらでいいけどドメイン取ってしまうと色々捗るよ >>591
お名前とかヴァリューとかドメイン取ればDDNSサービスがあるの使った方が良いのじゃないか。
ドメイン取らなきゃLetsではSSL証明書は取れない >>592-593
どうもありがとうございます。
やはりドメイン取ったほうがトラブルは少なそうですね。
ドメインの更新もうっかり忘れてしまいそうですが、
大勢の使用は想定していないので、切れたら切れたでいいかなという感じなので、
1年目安いのとってみてやってみようと思います。 https://goo.gl/Y4tSAe
これは嘘でしょ?
本当なら落ち込むわ。。 自宅鯖関連で質問となるとOSや使ってるソフトのスレ行くほうがが多いだろうしねぇ 10.0.0.0/8ってプライベートアドレスだったと思うんだけど
外から 10.0.2.* とかでアクセスあるんだが、グローバルアドレスになったん? centOS 6.9で自宅サーバー建ててるけど中身はwebサーバー=nginx php7 mysql 5.6 と別物。全てのソフトはyumで定期アップしている。サポート終了後も6のままでもOKかと思うんだけどどうなん? 何も知らないけど
自宅サーバーやりたい
どうすりゃいいんだ 質問ですマンション1棟すべての部屋をJCOM加入してたのですが最近光フレッツに替えたのでと通知が来ました
それからTVのアンテナ受信量が10〜20になりHDDにも録画できる時とできない時映る番組映らない時とググりましたがマンションのアンテナかもと思ったんですが、
JCOMとフレッツは関係ありますでしょうかご教示お願いします シェアハウスに違法サーバー設置 容疑の中国人留学生逮捕
http://www.iza.ne.jp/kiji/events/news/170519/evt17051911410011-n1.html
海外から日本のインターネットに接続できる「中継サーバー」を無届けで設置したとして、
留学生、李碩容疑者(26)を逮捕した。容疑を認めているという。 >>607
何の鯖を立てたいのかによって勉強する内容が異なる
>>608
板チ
>>609
スレチ アップルラボ 詐欺 怪しい 疑惑 iPhone 修理 非正規店 グレーゾーン 韓国 中国
根本つとむ 中卒 ブサイク ブス キモい 詐欺師 生活保護
根本つとむ 逮捕 犯罪者 罪状 重要参考人 障害者 アスペルガー症候群
アップルラボ 被害者の会 壊れた おかしい 犯罪 故障 iPhone7 スティーブジョブズ
アップルラボ 脱税 iPad 脱獄 水没修理 MacPro 買取
アップルラボ 誇大広告 2ちゃんねるで宣伝 消費者センター 粉飾決済 恥 ダメ
アップルラボ 迷惑企業 最低 やめて欲しい 中卒 変 創価学会 中国 nas用の簡易webサーバがあるのですが、portが80ではありません。
example.com:11111のようにしないといけなくてポート番号うつのが面倒なのですが、
80を開ける以外に何か手はありませんか?
url redirectingでできたと思ったのですが、indexの別階層にアクセス出来なかったので、
DNSレコードの設定とかでうまく出来るようなら教えてください。 ちなみにちょっと調べたらSRVレコードでポート番号まで通知するみたいなのをチラっと見たのですが、
A/AAAA/CNAME/TXT/DELEGATEしか設定できません。 >>615
ルートは取れないのでサーバ自体をどうにかいじることは難しいです。
ツール使えばルートが取れないわけでもないようですが脱獄みたいなものでサポート外になるので。
他のマシンもサーバ機に割り当てることが難しいです。
ちなみにDozenというDNSサービスでSRVレコードが登録出来るようですが、
SRVレコードを登録すれば、やりたいことは達成できますか? だからリバースプロキシだって言ってんだろアホか
nginxでも使っとけ 普通の自宅鯖をやってるわけではないのでnginx等はインストール出来ません。
nasのwebアクセス機能を有効にするため付属の簡易webサーバを起動させているだけです。
なので外部のDNS鯖に解決してもらいたいのですが。 >>619さんはスルーしますので、ご存知のかたお願いします。 ブラウザが対応してないんだから使えるわけないじゃん 何をしたいのかわからん情報はちゃんと書いて
どこからどこにアクセスするのか
回線、ネットワーク構成等
外から家のNASにアクセスしたいだけなら普通にNAPTでポート変えればいいだけだと思うが
NAPT非対応でポート変換できないNATにしか対応してないルータなのか?
DNSでは根本的に無理 自宅サーバーのセキュリティチェックのために何をしたらいいんだろう。
手始めにポートスキャンかな。 ロシアか中華あたりのハッカーフォーラムいってIP公開して挑発する >>618
DNS鯖はあくまでIPアドレスを解決しているにすぎません
ポート番号指定なしのURLに対してHTTPでTCPポートを80にしてアクセスしているのはブラウザなのでどうしようもありません 「DL380G7を手に入れた」(テッテレー)
しかもCPU2個!!!冗長電源!メモリ20GB。
ただし、HDDレス。だが、HDDのレールは5つついてる!!
起動時の自己診断ツールでエラー無!
信じられん事に、お買い得価格の12000円!! ルータで対応するか
サーバ間にかましてリバースプロキシ
がいいような
質問者はどれくらいの初心者かも書かないと
ちゃんと答えられないんじゃないかなあ
見た感じネットの知識はほぼゼロみたいだが サーバは無理っていってんのにリバースプロキシ連呼してるやつもどうかと思うぞ >>628
そのファイル鯖自体に鯖立てられないって話じゃないのか? >他のマシンもサーバ機に割り当てることが難しいです。 https://www.ssllabs.com/ssltest/
ここで自分の鯖テストするとIPで直接接続した場合に使われる証明書も一緒に表示されるんだけどそういう仕様?それとも設定ミスってるだけ? >>633
SNI非対応環境でどうなるか確認するためでしょ
仕様 マンションに携帯基地アンテナ設置されたんだけど、これWi-Fiとは関係ないの?「Wi-Fi電波入る!」って期待してたんだが、一向に入って来ないから・・w >>625
何だったら俺の鯖で転送してやってもいいぞ 【完全版】YouTubeの収益計算方法
https://www.youtube.com/watch?v=XcrgjD6VL3s&;t=5s
YouTubeで稼げるジャンルは〇〇動画です。YouTube講座
https://www.youtube.com/watch?v=_Nps8xb5czQ
Youtuberヒカルが月収を明らかに!!おはよう朝日です出演
https://www.youtube.com/watch?v=RLZGrqQnnZc
第1回案件王ランキング!YouTuberで1番稼いでるのは誰だ!
https://www.youtube.com/watch?v=asF2wQ2xhjY&;t=61s
ユーチューバーの儲けのカラクリを徹底検証!
https://www.youtube.com/watch?v=FUSb4erJSXE&;t=504s
【給料公開】チャンネル登録者4万人突破記念!YouTuberの月収公開!
https://www.youtube.com/watch?v=Y7DAQ0RKilM&;t=326s
誰も言わないなら俺がYouTuberのギャラ相場を教えます
https://www.youtube.com/watch?v=E4q-vaQh2EQ&;t=118s
最高月収5000万円だとさ。年収じゃなくて「月収」な
おまえらもyoutubeに動画投稿したほうがいい
手っ取り早く視聴数稼ぐには有名ユーチューバーへの物申す系動画か検証動画か
街頭インタビューがオススメ 自宅にWebサーバ立てたのですが
FireWallとかよくわからないので
そのまま自作Webサイトを公開しているんですが
FireWallあるのと無いのでは何が違うんでしょうか?
一応現時点では80番ポートのみ開放しているのでそれで十分かと思ってるのですが
想定される不正アクセスはどのようなものがあるのでしょうか? LANが安全な保証なんてどこにもないでしょ
外からは80しか見えなくても中からは丸見え >>613
別のポート80使ってないネット環境でポートフォワーディングすれば?
>>639
> あるのとないの
通信可能なポートの数だけ脆弱性の対処が必要なくらいじゃ?
ポート80バインドしてるアプリは安全でも他のアプリは脆弱性がありました。LISTENINGしてるポート地道に調べて脆弱性があれば攻撃。
> 80だけ開けている場合の不正アクセス
ポート80バインドしてるアプリに脆弱性があれば攻撃されるのでは? +++++++++++++++++++++++
自民党 - 言論弾圧
売国安倍は憲法改正で国民主権と基本的人権
を奪うつもりだ。 ← 民主主義の崩壊
http://www.data-max.co.jp/280113_ymh_02/
↑ マスコミは 9条しか報道しないが 自民案
の真の恐怖は21条など言論の自由を奪うこと
自民案が通ると 政府批判しただけで逮捕されるぞ!
http://blog.goo.ne.jp/kimito39/e/ec37220f64a8e1d6ed732dd0ab95cbf0
↑超危険な緊急事態条項で人権無視の内閣独裁に!
https://www.youtube.com/watch?v=h9x2n5CKhn8
上のビデオで 自民党は 国民に基本的人権
は必要ないと怖いことを平気で言う。
http://xn--nyqy26a13k.jp/archives/31687
↑ 都民ファーストも安倍と同じく 憲法改正で 人権
無視の大日本帝国憲法に戻すつもりだから
絶対に投票してはだめだ。 民主主義が崩壊する
http://blog.goo.ne.jp/ngc2497/e/8899f65988fe0f35496934dc972e2489
↑ ネトウヨ= 安倍サポーター工作員はネットで国民を騙す。
https://dot.asahi.com/aera/2016071100108.html?page=3
http://blog.goo.ne.jp/kimito39/e/c0dd73d58121b6446cf4165c96ebb674
↑ 安倍自民を操るカルト右翼「日本会議」は国民主権否定。
国民投票や選挙では自民党、維新、小池新党に絶対に入れるな。
+++++++++++++++++++++ あるアクセスからは、意図的に重い(と感じる)Webサイトを作りたいです。
そこであるアクセスの場合、10秒リクエストを保留してから応答するというようなことを考えました。
もし、この間連続でリロードされるなどした場合、何かWebサーバに問題が起きる可能性はありますか?
詳しくないのですがSYN floodとかそんなやつや、
岡崎図書館のようなソケットかなんかのリソース使い果たして応答できないみたいなことは起きませんか? あるアクセスを区別する手段がわからんけど
帯域制限じゃダメかね >>645
レスありがとうございます。
すべてのページはスクリプト言語を通して動的に生成するようにしているので、
スクリプト側で10秒生成を止める感じです。
帯域制限の方法調べて試してみたいと思います。 ProLiant DL160 G6買ってみたんだけど、まだ実用できると思う? 古い感は否めないけど鯖で中古もどうかと思うけど中古ならメモリ安いしいいかもね >>648
使用用途と運用環境に寄るだろうな
鯖用途で使うなら悪いとまでは言わないが、電気代が高くつく。
使用用途と運用環境がカッチリ決まってるんだったら今更これは買わないだろうと推測。
勉強用なら十分ありなんじゃないかな。
DL180 G6なら俺の家では未だ未だ現役。
もちろんメモリモリモリ、CPU換装してるけどな。
後は稼働音が許容できるかくらいか。 多分廃品で持ってってもらうのに似た価格かかる。それを考慮した価格設定かと。 自分のサイトの管理ツールを自作してます。
ちゃんと認証機能入れるかベーシック認証で済ませるか悩んでます。
ベージック認証は送信データのヘッダにid/pass情報がまんま入ってるから
セキュリティ的に危険って言うけど
「送信データのヘッダ」を読めるチャンスってあるもんなんでしょうか? あるよ、ドメイン取ってletsencryptでSSL対応でいいじゃん 難易度を聞きたいのですが
youtubeの生配信をサウンドだけミラーリングする様なサーバを
作るとしたらどれくらい難しい物でしょうか?
使うのは自分だけで可能な限り小さいサーバをと考えています まずは手持ちのwindowsで出来るかやってから考えろよ 現時点でどんな実装で配信されているのか調べられる程度の知識がないと厳しい
本気でやる気があるなら基本を身に着けてからプログラム板で聞くといい >>658-659
めっちゃ難易度高いんですね
諦めがつきました
レスありがとうございました! すっげー簡単にやるならhttpサーバに動画や音源のファイルを置くだけという手もある
個人的にはnginx + nginx-rtmp-moduleでrtmpとHLSで配信できるようにしたけど、そこそこ面倒だったな
wikipediaでストリーミングの項目を見ると、
VLC (VideoLAN Client)
ってのを見かけたけど、簡単なら試してみたい気がする いやYoutubeのストリームから音声分離とかしないといけないし だよねー
元主のやりたいことがわからんからなんとも言えないけど、
Youtube Liveの中継だけって話なら、こんな感じになるんじゃないのかな、と予想
中継PC上でwebクライアントを起動しっぱなしでLiveを再生(他に音源は使用しない)
↓
OBS等で"デスクトップ音声"をストリーミングサーバに送信。映像ソース無し
↓
ストリーミング鯖でrtmpストリーミング
CUIな鯖でhttpsなストリーミングを受けて処理するのは出来るかどうかも知らんw
あー
ストリーミング鯖立てるより、映像OFFした仮想デスクトップ環境のほうがはええかも。
これなら初心者でもできそうじゃね? ん?自動化とか考えずに単純にミラーするだけなら簡単だけど
ミキサー経由で取り込んで配信ソフトで流すだけ
vlc、windows mediaエンコーダ、ffserver、shoutcastいろいろある 外はすっかり寒いのに部屋が
排熱が暑くて冷房かけてるお… CentOS7で自宅鯖を始めたのですがせっかくなのでメールサーバーも建ててみようと思いPostfixの設定を一通り終えた後Firewalldでsmtpsを許可してリロードしてもポートが開放されません
ローカルホストからnmapでポートスキャンするとopenとなっているのですが同一LAN内の他の端末やポートチェックのWebサービスなどで調べると閉じていると表示されます(smtp/smtp-submissionも同じでした)
ローカルホストからはアクセスできるのとsmtp関連のポートすべてで失敗するのでルーターの問題だと思うのですが解決方法わかる方いらっしゃいますか?
プロバイダーはOCNでルーターはPR-400NEです >>669
同一LANからダメならルーター関係ないべ
netstatでlocalhost以外が開いてるか、
iptablesでrejectされてないか、
あたりから調べては
あとselinuxはどうかな って同一LANからは内部のアドレス指定したんよね? レスありがとうございます
>>670,672
firewalldを無効にするのとsetenforce 0でSELinux無効も試してみましたが変わりませんでした
netstatでローカルホスト以外が開いているか調べるにはどうすればいいでしょうか?
>>671
内部のアドレスを指定しました inet_interfacesがlocalhostにでもなってるんじゃないの 解決しました
>>674 さんのレスを見て設定をもう一度見直した所inet_interfacesをAllにしつつlocalhostをコメントアウトするのを忘れていました…
皆さんありがとうございました >>673
netstat -an | grep ポート番号とか
で 127.0.0.1以外があるか見るのが楽かな xampp新しいのがでてたから今更だが「よっしゃLet's EncryptでSSL化だ!」とか環境一気に置き換えようとしたら
Apache自体が起動しなくなったw
xamppコンパネにはポートコンフリクトしてるぞゴルァとか言った感じのメッセージが出てたからApacheのconfフォルダの
各設定ファイルを全部見直したけど分からず。
旧環境に戻して起動確認した上で新xamppインストール、基本的な設定だけして起動確認。
急がば回れだね。疲れたからSSL化は明日以降にして今日は切り上げた。 ログにはなにも出てなかったのよ。エラーすら。
ログはく指定はまちがってなかったんだけど。
結局土日を費やして少しずつ原因切り分けしながら作業して、
今は無事SSL設定に成功、出先から自宅鯖で動かしてるrep2で書き込み中です。
今度のためにWordで作業手順をまとめておく。 それは最初にやることはログが出ない原因を追求して
ログが出るようにすることだよな
動いたからログはいいや、てことか HPのACUにrootで入ってるのにsaveもcancelもボタンが出ない
どうしたらちゃんと設定できる?
https://i.imgur.com/wmp3gjW.png ちょっと前にg8やg6の話が出てたけど、先日、会社で廃棄予定だったProliant 380 g5を
もらってしまいました
ただ内蔵のHDDは業者に破壊された後だったので、代わりを探してます
ApacheやTomcatの個人的な勉強で使うつもりなので、信頼性は割り切って、
高い純正品ではなく、中古のSASのHDDをつけようと思っているのですが、
純正品でないHDDの場合のデメリットや制限される機能みたいなものって、
何かありますか?
HP純正で対応品のHDDだと、System Management Homepageとかの管理ユーティリティで
型番が出たり使用時間が表示されるというメリットがあったようですが、どうなのでしょう HPのサーバは純正品つけないとファンが常に高回転になる物があるって聞いた HDDの温度取れないから全力で冷却するんだっけ
saveボタン出ないのは解決できなかったがEnterキー押したらsaveできたわ >>683
>>684
情報ありがとうございます
以前電源投入した時、一度ファンが全力で回る→その後落ち着く、という動作をしてましたが
その全力で回る状態が続くと、ファンの寿命の方が心配になりますね
本体は別の部屋のキャビネット内に置く予定なので騒音は気にならないですが
うーん、ファンの都合に合わせて中古のHP純正品を探したほうがいいのかなぁ
それともいっそのことSATAでもいいのかな… 俺もDL360 G6持ってるんだけど譲り受けたときに2つしかHDD入ってなくてトレイキャディー探しても売ってなくて困ってる
AliExpressには売ってるの見つけたんだけどどこか日本で買える所ないかな ヤフオクにもAmazonにも出てるじゃない
中古の純正SASも3000円くらい出せば300GB買える 俺、G8マシンに73GBの純正SAS-HDDを2つ取り付けてミラーリングさせて使ってるのあるんだけど
容量不足が気になりつつある
バルクで2TBくらいのSATAのに換えようかなって思ったんだけど、純正でないとファンが全力出しちゃうみたいな制限、
SATAでもやっぱりあるのかな G7だけど試しに10年くらい前の富士通のSATA HDD繋いだらSMH、ACUどっちも問題なかったよ
https://i.imgur.com/kNgPXqq.png >>690
このMHV2100BというHDD、ググってみてもあまり情報なかったのだけど
PRIMERGYとかのサーバ用途なのかな
PC向けのバルク製品とかでも温度やファームのバージョン取れるのかな Win7でPoderosaを使ってSSH接続しています。
Poderosaのバージョンを4.1から4.4にアップデートしたのですが、
インストーラーがなく、zipファイルを解凍して
poderosa.exeをクリックしたら使えるようになっています。
つまり、PC内にインストールする必要がなくなったみたいですが、
それで正しいのでしょうか?情報探せなかったので気になっています。 postfixを使って(中継なくダイレクトに)外部にメール送信してますが
plalaへのメール送信が不安定です。
@apost.plala.or.jp 宛で試してますが失敗するときは
status=deferred
(Host or domain name not found.
Name service error for name=v6mx.plala.or.jp type=A:
Host found but no data record of requested type)
ってエラーログが出ます。
nslookup -type=mx apost.plala.or.jp すると
apost.plala.or.jp mail exchanger = 10 mx.plala.or.jp.
apost.plala.or.jp mail exchanger = 30 v6mx.plala.or.jp.
って帰ってきます。
どうも2行目の v6mx.plala.or.jp. を掴んでしまうときに失敗してる感じなんです。
(mx.plala.or.jpを掴んだときは成功)
これはぷららが悪いんでしょうか。
ちなみにUbuntu/postfix ともにv6は無効にしてます。 ヤマハルーターをDNS先にしていたのですが
外のDNSサーバーに仕向けたらエラー出なくなったかもしれません
(まだ数通しか試せてないが)
ヤマハルーターはEDNS0に未対応らしく
DNSサーバーの実装も怪しい気がしないでもなく・・・
(ぷららのMXレコードも変だと思うが)
もうちょっと様子見します。
スレ汚しすみません。 ヤマハルータースレでも相談させて頂きましたが、
ルーターが原因じゃないようです。
postfix の問題か、ぷららの問題か。
度重なるスレ汚しすみませんでした。 MXはround robinじゃないんだから
MX preferenceが大きい方に接続してる時点でおかしいんだよ
まずmx.plala.or.jpに接続失敗してない?
あとbackup MXがあるのはおかしな設定じゃないよ 自宅サーバにCMANから疎通確認しようとしているのですが
Pingすら応答しません。
192.168.*.*みたいなローカルIPアドレスを設定しているわけではなく
CMANで表示されるグローバルIPアドレスです。
プロバイダはGMOとくとくBBで、固定IP付接続サービスは加入していません。
固定IP付接続サービスなしでもPINGは通ると思っていたのですが、
必須なのでしょうか? ルーターでICMP弾いてんだろ
設定画面でDMZかNAT探して鯖のIP入れとけ 外部非公開(LAN内専用)サーバをはじめた。
CentOS7.4
とりあえずバーチャルホスト使いたくて内向け専用DNSを立てようと思うんだけど
dnsmasq、BIND、unboundどれがいいの?BINDは難しそう。
独身ドメインは無し。
www.abc.localdomainだったり
www.abc.home
みたいに好きにしてもいいよね? ググってunboundで構築した。
BINDはさっぱりわかんなかった。 とりあえず内向けDNS構築して
httpdのバーチャルホストまで完成。SSLを使わないなら問題なくバーチャルホストは動作してる。
SSLの設定がうまくできなくてhttpdを起動しようとするとcode エラーで起動せず。
テンパイ。
/etc/httpd/conf.d/ssl.conf
/etc/httpd/conf.d/vhost.conf
バーチャルホストの設定はvhost.confに設定。
こうなるとどこで聞いたらいいか分からないね。
.confの内容をここに全てコピペするわけにもいかないし。 >>708
「バーチャルホスト SSL」でググってるんだけどね。
人それぞれSSLの設定をssl.confに記述したり、vhost.confに記述きたり
httpd.confに記述したり
設定内容も違うし。
参考にしながらいろいろ変えたりしてやってるんだけど出来ないんだよ。 コピペできるとこを探すんじゃなくてもとからついてるサンプルのコンフィグ読んでみたらどうだ? >>707
せめてエラー書いてよ
>>709
何をどうやったかもあれば解決の参考になるんだけど
大体質問する奴ってめんどくさがってやらない systemctl status httpd見てたら443が既に使われているみたいな感じだった。
まさかと思って同一鯖で稼働させてるsoftether VPNサーバのリスナーポート見てたらこいつが443を使ってた。
停止させてhttpd起動させたら起動できてSSL出来てるっぽい。
やろうとしてることは自己署名証明書+バーチャルホスト(ネームベース)なんだけど
chrome63では元ドメインのSSLはアクセスできるのにバーチャルホストのSSLはアクセスできない。
------------------------------------------------------------
○○ではセキュリティ規格が遵守されていません
ERR_SSL_SERVER_CERT_BAD_FORMAT
------------------------------------------------------------
IEやFireFoxでは証明書エラーはでるけどどっちもアクセスできる。
難しすぎてワケカワメ 本当にSSLで通信できてんのかすら怪しい。
ブラウザのアドレスバーに証明書エラーやビックリマークはるけどSSLページが見えてるなら
ちゃんとSSLになってるんかな? >>712
目的は外部非公開のLAN内専用LAMP環境なんだけど
家庭LAN内だからわざわざSSLにしなくてもいいんだけどね。
wordpressとかphpmyadminとかやろうと思ったからSSLにしたかっただけだけどね。 Chromeは証明書に厳しいからね
そんなんで悩んでるくらいならおとなしくFreenomでドメイン取ってLet'sEncyrpt使え >>715
freeromってレジストラ?
外部非公開鯖だから独自ドメイン取得するのにお金使いたくないんだよね。 freenomって無料サブドメインが取得できるやつね。
そのサブドメインを使ってもLet'sEncyrptで証明書発行できるんだ? >>718
サブドメインなんかじゃなく無料で数種類のTDLから選んでドメインまるごともらえる
人に聞く前に自分で調べろカス
あと名前欄に最初のレス番号入れとけ Let's Encryptから証明書発行する際は、発行しようとしている証明書のドメインの80ポートにLet's Encryptサーバからアクセスされて確認とれたら発行って感じだけど
証明書の更新(certbot renew)の時もサーバからアクセスされるの?
それとも更新時はクライアント自身が証明書を更新するの?
ルータのポート開けとくのは発行時だけでいいかな? >>722
やっぱりそうなのね。。。
証明書発行だけのためにダイナミックDNS使ってアクセス可能にしておいて
その後サブドメインをオフラインまたは消滅させても証明書の更新はローカルだけでできるのかと思ってた。
ドメインは生かしておかないといけないのね。
外部非公開なのに有効期限が切れる3ヶ月未満毎にルータのポート開放して更新するのもめんどくさいね。 ローカルなら自己署名ルート証明書を作って接続し得る全てのホストにインストールしろ
サーバ鍵は全部その自己署名ルート証明書で署名すればいい Let'sの処理は毎回アドレスが同じならいいのに毎回別のサーバでアクセスしてくるからピンポイントでアクセス許可できない
何処かに証明書の発行に使うアドレス一覧みたいなの無いかな .well-knownを誰でも見られるようにしときゃいいだけじゃん Let's Encryptってapi制限あるの?
ドメインAの証明書発行した後に1時間くらい経過してドメインインBの証明書を発行しようとしたら
too many requestみたいな警告が出て発行できなかった。
グローバルIPアドレスを変えても制限に引っかかって出来なかった。
しばらく時間おいてからやれってことなんだろうけど制限時間とかあるの? >>729
発行しようとした証明書のドメインも違うし2回目だったのになぜ駄目だったんだろうね。
短時間だったからかな? 前に設定ミスに気がついて同じドメインで連続してやったこと有るけど期限内の有効な物がありますが作り直しますかみたいなメッセージが出てきて普通にできた記憶
今は厳しくなったのかな? >>709
man読めって話だけど
これはapacheに限らない話だから教えておくけど
ググっていろいろ違う設定が出てくるのはディストリビューションによって設定ファイルの構成が違うから
同じディストリでもバージョンによって変わったりする
なのでググるときはまず最初はディストリ名とバージョンも一緒に入れること
それでも見つからないなら近いバージョンを探すとか派生ディストリで探してみるとか変えてみる >>728だけどやっぱりまだ発行できない。
証明書発行しようとしてるのはダイナミックDNSのサブドメイン
xxxxxx.mydns.jpなんだけど、もしかしてドメインがmydns.jpだと発行要求してるユーザー数が多くてtoo many reuestって弾かれるのかな? >>733
こういう後から情報出すのやめた方がいいぞ
完全にそこがネックじゃん馬鹿たれ >>734
そうなんだ?無料サブドメインはいろんなDDNSがあって
どのサブドメインでも証明書発行できるのかと思ってたけどできないの?
以前mydnsとieserverを使ってたことがあったから。
diceはfreenomにも対応してるのかな? >>735
ごめん。まさかmydnsだと発行できないなんて知らないし思いもしなかった。
ほかのサブドメインも同じ?ddo.jpとかも freenomはただのレジストラ
DNSは他使えばいい ieServerのxxx.dip.jpは証明書発行できたけどxxxx.mydns.jpは証明書発行できない。
この理由ってなに?
mydns.jpの証明書発行者数が多すぎて制限食らってるってこと? 正直安心料みたいなもんなのにどこかわからないとこにおきたかないなぁ。 結局mydnsのサブドメインはlet's encryptで証明書発行できんの? やったこと無いけど仕組み的にできるはずだよ
モードはなにでやってるの?エラーの内容は? >>746
An unexpected error occurred:
There were too many requests of a given type :: Error creating new cert :: too many certificates already issued for: mydns.jp
# ls /etc/letsencrypt/live/ ←何も入っていない >>749
その英文を自動翻訳にかけることも出来ない? 5chでコマンドをそのまま入力すると書き込めないので画像で。
https://i.imgur.com/ug86JNB.png >>750
予期しないエラーが発生しました:
指定された型のリクエストが多すぎます::新しいcert ::を作成中にエラーが発生しました::すでに発行済みの証明書が多すぎます:mydns.jp
発行済の証明書が多すぎます?
つまり自分以外のmydnsのサブドメインを使っている人に対して証明書が多く発行されすぎてお前はもうダメだってことなのかな? >>753
やっぱりそうなんだね。わかったよ
諦めて他のDDNS探すよ 島本町民以外の皆さん
大阪府三島郡島本町では
「いじめはいじめられた本人が悪い」ということですよ >>754
素直にドメイン登録しなよ
結局DDNSじゃユーザ増えると同じ事が起きるぞ ドメイン取りたいだけならfreenomでいいけど突然ドメインが失効することが有るので注意
今はアクセス数の下限もなくなったはずだからなんで失効するのか本当に謎 20個くらい使ってるけど全部一年以上問題ないよ
ちゃんと外から見えるwebサーバーに向けてないんじゃない? mydnsのサブドメインは全部弾かれてしまうよ。
ieServerのサブドメインならOKだった >>757
DDNSのドメインで証明書発行できても
のちに証明書の更新で更新できなくなる可能性もある? そももも外部非公開サバでもLAN内でhttpsやりたかったがために証明書発行しようと思ったんだけどね。
結局独自ドメインを取得してやるにしてもLet's encrypt使う限り
証明書の更新の度にいちいちルーターのポート開放して外部からアクセス可能な状態にしてやらないといけないというね。
更新する時だけは外部公開な状態になるという。。
LAN内専用だしhttpsは諦めるかな。 DNS認証使えばOK
TXTレコード書き換えれるapi使えるところ探せば?
たしかamazonならできたと思うがフリーは知らん 適当なとこに安いサーバ借りて証明書取得専用にしとけばいいじゃん >>767
VPSじゃないとroot権限使えない共用サーバじゃ無理だね
>>766
おれおれ証明書だと今の最新ブラウザはほとんどがエラーになる。 ファイルサーバと公開webサーバを1つの物理マシンかつ1つのOSで兼用させてる人いる?
ESXiスーパーバイザーとか使って仮想化せずに。 セキュリティポリシー的な問題は別として
兼用させて問題あるわけではないだろう >>769
俺のESXi サンバイザーが火をふくぜ 192.168.1.0/24なクライアントと同一ネットワークに公開サバ置いても問題ない? >>767-768
最近はcPanelやPreskでもLet's Encryptの証明書ほぼ自動で取れるし
そうでなくてもsslboxあたりと組み合わせれば済む
>>773
セグメント分けた方が安全 自宅にWebサーバ作って外部に公開しようと思ってます
ポートマッピングでルータの80番ポートとWebサーバを接続しようと思うんですが
セキュリティ上気をつけておかないといけないことってありますか?
ちなみに自分用のPCとWebサーバは別のPCとなっており、
Lan内のネットワークでつながっています
自分用のPCへ外部からアクセスされたくはありません
またDMZとかはよくわかってません。
自分用のPCをネットワークから遮断するとかは無しでお願いします
何か懸念するべきこととかあったら教えてください >>775
よくわかってませんじゃなくて勉強してください
不安があるなら自宅鯖じゃなくてVPSにしてみれば?
もしくはフレッツならPPPoEのセッションを別にするっていう方法もある >>776
勉強不足ですいません・・
VPSも持ってますが自宅でサーバをたててみたいんです・・
PPPoEでセッションを分けるということも出来るんですねありがとうございました
ちなみにサーバから自分用のPCへのアクセスはできないようにしたいんですが
セグメントとか分けてネットワークを分離しとけばいいんでしょうか?
それともサーバ、もしくは自分用PCのFWに設定するんでしょうか?
一般的な方法とか教えて頂けると助かります > 何か懸念するべきこと
よく分かっていないのに鯖建てようとする事かな
あと最初に自力で調べようともしない事
> DMZとかはよくわかってません
まずは理解できるように様々な文献等をあたりましょう
その他の事についても、それで目的を達成できるのか調べましょう
あれこれ調べたうえで、どうしても理解できない事があったのなら、その点を具体的に示して人を頼りましょう
> 一般的な方法とか
一般的ならググれば出てくると思わないかい? VLANで別けろ
できなければPCのファイアーウォールでLAN内通信はルーター以外弾け >>779
なるほどです!大変わかりやすくて助かりますありがとうございます!
最後にもう一点質問で申し訳ありませんが
一般的にDMZのネットワーク構成は以下の図のようになっているのかと
思いますが
http://net-juku.org/tcpip1/tcpip16701.jpg
こちらの図で言うFWってどのPCで設定されているものなんでしょうか? >>780
FWは専用機をセグメントの境界面に一セット置け >>781
専用機ということはもう一台PCを購入しなきゃいけないということですね・・・
結構コスト掛かりそうですね・・・
ひとまず了解しました
ありがとうございました すいません
専用機ってPCのことかと思ってたら
FW専用機ってのがあるんですね
勘違いしておりました・・! ルーターでいいよ
よくわからんかったらDMZ対応とかいうの買えばいい >>784
ありがとうございます!
残念ながら自分のルータは未対応だったので対応するやつ買ってみます
>>785
ありがとうございます!
セキュリティガチガチにしたい場合はやはりそれくらいしないとだめなんですね
ただ、自分の予算的にはちょっときつそうなのでまずは簡易バージョンで試してみます! この構成全然ガチガチちゃうで。web公開してセキュリティ本気で気にするならAWSとかのが楽だと思うけどなー。 >>786
コンシューマ向けルーターの簡易DMZ機能は
別セグメント用に専用DMZポートがあるわけでなく、
1台のホストを指定してそれに外部からの全てのパケットを垂れ流すというものだから
絶対にオススメはしません。
簡易DMZ機能はセグメントも分けれないしね。
DMZポートがないルーターの場合でも普通にルーターを二段構成にしたらいいよ。 >>785
その図は何のアプリで作ったの?
webアプリのcacooかな? >>787
AWSは高いイメージがあるのであまり使いたくないです・・(^_^;)
>>788
なるほど確かにルータ二台でセグメント分けれますね!それで試して見ます!ありがとうございます!
>>789
グーグルの画像検索で拾ったやつですよ ヤマハのVLAN使えるルーター買うか
中古のRTX1200でも買えばいいよ 便乗質問ですがDMZってすべての通信たれながしますよね?
vpnパススルーがないルーターなんですがdmzにしてもvpn
接続できなくて困ってて。 ルーターはVPNなんて一切関係してない
単純にNAPTしてその先に鯖立てるだけ
DMZなんて論外だからさっさと止めな
>>792
こんなやつに使えるわけ無いでしょ >>793
簡易DMZ機能なら外部からの通信を指定したホストに全て垂れ流すから
指定ホストに対して全ポートマッピングみたいな状態だね。
VPNは自前のVPNサーバ?外部からの接続で名前解決ができてないとかじゃない?
それかVPNサーバを稼働させてるマシンのファイアウォールでブロックされてるとか。 >>794、795
ありがとうございます。
名前解決ですね。勉強不足でよくわかりませんが調べてためしてみます。
osxserverのvpnサーバー機能でいろいろやってみてます。 別に新しいルータなんて買わずに、今使ってるブロードバンドルータで80番で静的なNAPT設定するだけでいいでしょ
DMZつくる必要もない
Webサーバ公開するならOSのセキュリティとかWebの脆弱性とか勉強しといたほうがいい 馬鹿者
鯖のセキュリティとルーターで両方ガードするのが正しいのだ 回線を新しく引き込み工事して、物理的に分離する事も重要だ。 それならpppoeのセッション変えればいいだけだろ うちは電力系ISPなんでマルチセッションはできませんのよ VPSでsamba立てた場合って
¥¥ドメイン名(グローバルIPアドレス)
でアクセスするの?
これだと誰でもアクセスできちゃうよね?
LANに立てたsamabは普通にわかるんだけど、VPSのsambaがいまいち分からない。
https://i.imgur.com/CejyV3H.png 自宅にVPN鯖立ててそこに繋がせれば普通にローカルIPで通信できるからLAN内と変わらん
あとはiptablesかなんかで接続元のIPを自分のPCのIPに限定すればいい >>804
自宅からVPSにアクセスするのに自宅にVPN張るって意味がわからない。 国家レベルの陰謀によって
自宅─VPSの通信が盗聴されるリスクがあるからな
VPSとの安全通信網を確保するのは世間の常識ですよ Samba自体のセキュリティ機能なんてゴミみたいなもんだからね
VPNなりsshトンネルなり使わなくちゃ >>803
結局この図によると自宅からVPSのsambaにアクセスするにはどうすればいいの?
何が聞きたいのかというと、
webならhttp://ドメイン名 じゃん?
sambなら¥¥ドメイン名でVPSのsambにアクセスするの? >>812
それはsambaに限った話?
vpsのsambaの場合はvps上にVPNサーバ立てて自宅からvpsにVPN張ってからsambaにアクセスするってことかな?
ちなみにvpsのwebサーバには直接アクセスするよね? 外向けのサービスがwebサーバーで動いてるならもちろんそう
phpmyadminとかなら公開する理由もないしIP制限しやすいからVPN通すかな
自分はクライアントからいちいちVPN張るのめんどくさいからVPS側からVPN張ってる >>814
VPS側からVPNを張る?
ますます意味が分からなくなってきた。
クライアントがVPS? 複数のVPSと自宅を一つのVPNに参加させると考えてみなよ
どこだって鯖になれるし、それ以外はクラだろ >>816
ほんとね
こんなやつが鯖立てると迷惑だわ >>815
そこは君の質問に対して本質じゃないからどうでもいい smbはローカル用にしか設計されてないから
インターネット経由でアクセスしたいならVPNを使う
それだけ >>820
つまりVPS側でVPNサーバ稼働させて
自宅からのVPSにVPN張ってsambaを使うものってこと?
VPSは難しいね >>822
マジで?間違ってるのね...
VPSになると分からなくなるんだよね。
自宅サーバならわかる。実際にCentOS7で立ててるし。 例えばVPSでwebサーバとsambaを稼働させた場合
webサーバ普通にアクセスできて、sambaにアクセスしたい場合だけVPSに向けてVPN張るってこと?
VPS側が自宅と考えればいいんだよね?
VPSってVPS側のルーターのポート開放とかはないの? その知識の欠落や勘違いを
このスレでひと押ししてくれて簡単な絵を書いてくれるとかしたら
あーなるほど!そういうことか!ってわかるんだけどね ちなみにおれは12年くらい独学で自宅サーバのゴリゴリ勉強をしてきた。
会社での実務経験はないよ。
VPSは使ったことはなくレンタルサーバなら普通にある。
ネットワークの知識はそれなりにあるよ。なんちゃって知識だけど。
でもVPSに関してはあまり理解できてないんだ。
VPSはあたかも自宅サーバのようにroot権限が使えてOSのインストールが出来るとかそういうのもわかるけど
外部WAN側のネットワークにsambaを立てるとどうなるのか?ということがよく理解できないんだよ。 外部のネットワーク(VPS)にsambaを立てるということは
知人宅にsambaを立て、自宅から知人宅にVPNを張って知人宅のsambaを使うことと等しいんだよね?
てことは、VPNを張らない限りデフォルトではアクセスできないってことでいいの? ほんで知人宅のルーターのポート開放とかは知人にしか権限がないじゃん?
VPS側(ホスティング側)のルーターのポート開放とかはしなくていいの? >>827
興味本位な質問で申し訳ないんだけど
・ネットワークの勉強に読んだ本の題名、もしくはWebサイトのアドレスはなんですか?
・プログラミング経験の有無、有る場合は言語名を教えてください
大抵のVPSごとにグローバルなIPアドレスが一つ割り振られる ちなみに、圧倒的に知識が足りないという指摘に対して、12年独学で勉強してますって答えるぐらいなら無知を装った方が百倍マシだ
あと、>>828-829質問はまとめろ
お前のコメントは回答する人間の気力を確実にそぎにかかってる事を自覚しろ 自宅の端末に全てグローバルIP降ってるなら考え方あってるかも、と思ったりなど 12年やってそれは向いてないからやめたほうがいいわ
どうせ教えても理解できないだろうし 日本語おかしいところ多いし日本語が通じてるかどうか怪しい >>827
> 外部WAN側のネットワークにsambaを立てるとどうなるのか?と
セキュリティがザルの最悪Sambaが誕生する
普通VPSでSamba立てる時はVPNのプライベートIPアドレスにbindする あとそもそもsmbが本当に必要なケースか?っているのもあるけど まあ実際に何でもありで外にsamba立てて
自宅のWindowsPCのエクスプローラーから
アクセスしようと思ったら
\\192.168.0.1/C$
みたいに(実際はグローバルアドレス)アクセスできるよ
20年前は自宅でwindowsでサーバ作るとそんなのばっかりだったなw ルーターによってはデフォでSMBブロックしてるのもあるけどな >>840
あのくらいではたたかれたとは思ってないよ。 インターネット越しでsmb使ってる例を聞いたことないのだけど一般的なの? >>845
自宅サーバ構築なんかのサイトで
VPSのCentOSでの設定とか見てたら
「VPSでsambaを立ててみた」みたいなのがあるから自分もやり方とか疑問に思ってた
ここで聞いてみたんだけど叩かれたわけだよ。 建てたいなら好きにすればいいじゃん
VPNトンネル掘れって言われて理解できなかっただけだろう >>847
ごめん今すぐは思い出せない。
ググってたらあったから。 >>848
違うのよ。VPN張るくらいは分かる。
そうじゃなくて、
VPSに立てたsambaの設定でデフォルト設定ではVPNを貼らずに直接アクセスしてきた第三者はアクセスできないようになってるのかな?
ということが知りたかったわけだよ。 例えばsambaのデフォルト設定が
どのIPからともアクセス可能だったら
VPN張る張らない関係なく第三者にアクセスされてしまうじゃん? LAN内のsambaだと基本的にルーターのNAPTでWAN側からのアクセスはデフォルトでブロックされるから
sambaのデフォルト設定は気にしなくてもいいけどって意味。 プライベートネットワークを構築してWANからアクセスされない共有にアクセスしたいならVPN使う。
インターネット経由でアクセスするならSMBとか使わない。通信経路でキャプチャ取ればやりとりしたファイル作れるでしょ。 firewalldでもiptablesでもいいけど, どっちも触らないつもりなの?
サーバ立てるのに? まともなdistroでsambaがインストール直後の状態で共有してる事はないと思うけど >>850
VPN張る知識があったり
サーバーサービス動かした事あるなら
デフォの設定なら第三者でもアクセスできることはわかるでしょう
で、質問の仕方が悪いしあと付けはもっとも嫌われる
てかVPNも分かってないような流れだったし
最初の質問で
「VPSに立てたsambaの設定でデフォルト設定ではVPNを貼らずに直接アクセスしてきた第三者はアクセスできないようになってるのかな?
ということが知りたかったわけだよ。 」
と解釈できるエスパー求められてもね Web鯖だけならルータのポート443(どうでもいい内容なら80も)開けるだけ。不特定多数とファイルのやりとりするならファイルアップローダーでも作れば? >>846
冷静に考えてみてくださいよ
こんなところに居る連中が、12年も勉強もしてきたあなたの高度な質問に答えられるわけないじゃないですか
よそ行った方がいいですよ、なんか、やふー知恵袋とかめっちゃ詳しい人いるって聞きました >>860
ヤフー知恵袋使ったことあります
20年やってる専門家の人が答えてくれました
なので、12年なら行けると思います
私からも知恵袋はおすすめですね >>846
>>861
やっぱ知恵袋ってすごいんですね、URL調べてきました
今すぐ質問してくれば、明日の朝までには届いてる思いますよ
https://chiebukuro.yahoo.co.jp/ ホントにど素人です。
VPS使わず自宅でmasternodeやりたいのですが、ポートの固定って出来るのでしょうか?出来るならやり方教えてください。よろしくお願いいたします。 おいらがド素人向けに自宅サーバ構築教えようか?
中級者、上級者は対象外
まずはやってみよう自宅サーバ!
※脆弱性に関する知識はほぼ無し
WPA2の脆弱性くらいは知っている
最低限知っていてほしい用語↓
セグメント(192.168.1.0/24等)、ポート番号、TCP/UDP、DNSの基本的な意味、ポート開放(ポートフォワーディング/ポートマッピング)
Linuxならパーミッション
プログラミングの知識は不要
但しphpやmysqlの知識があれば好ましい。俺はほんの少ししか知らない >>865の続き
用語の詳しい意味はわからなくていい。イメージが掴める事が大切。
重要なのはサーバアプケーションを設定することと、ネットワークの設定をすることで
やりたいことが実現でき動作すること。
それ以上を求めるならネットワークスレで技術的な質問をすればいい。 あとTCP/UDPがどんなプロトコルであるかなんて理屈も知らなくていい。
パケットの信頼性なんて自宅サーバには関係ない >>863
ポ^−トの固定よりも固定IPアドレスじゃないと
まとも報酬受け取れないんじゃね? >>868
IPアドレスは固定しているんですが。。
諦めてVPSにしようと思ったらまたgithubのソースコードのリンクをコンパイルしろとか日本語でお願いしますの世界です。。。
やってみたかったんだけど素人のオッサンにはハードル高いですね。。。 WindowsとLinux間で双方向の通信速度測れるソフトある? iperfは使えませんでした
PS C:\Users\Administrator\Desktop> .\iperf3.exe -c 10.0.0.10 -p 5001
iperf3: error - received an unknown control message
[ 4] local 10.0.0.10 port 5001 connected with 10.0.0.86 port 49799 (peer 87.18766.11606)
[ 4] 0.0- 0.0 sec 37.0 Bytes 81.5 Kbits/sec Windowsのタスクマネージャーとかリソースモニタ パフォーマンスログで 1 秒単位でとれば?
プロセスとインターフェイス https://teratail.com/questions/114917
主が唯一の神であること
偶像を作ってはならないこと(偶像崇拝の禁止)
神の名をみだりに唱えてはならないこと
安息日を守ること
父母を敬うこと
殺人をしてはいけないこと(汝、殺す無かれ)
姦淫をしてはいけないこと
盗んではいけないこと
隣人について偽証してはいけないこと
隣人の財産をむさぼってはいけないこと
西側の歴史と政治全部これに当てはめられるな
主体性教育をあきらかにできなくしている
分割統治で同じ階層にいる豚が隣人、上は牧師で下は奴隷
インターネットもマスコミも全部論理なきお気もちろんしかない工作絶対あるだろうな
広島とか天罰と贖罪 WW2はこっちが絶対正義だった 連中は過去の誇りすら歴史認識の二項対立に利用した!ふざけんな
アカウント持ってなかったらとって@realDonaldTrumpのリプライツリーにつけまくってね
あとツイッターアカウント持ってお気もちろんばっか主張する奴ユダ豚臭い
いやほんと人類史の可能性に蓋をした血みどろの歴史は全部天罰とかいう奴だった
殺す絶対に殺す屑ども
ROM専やってくれあいつら何兆とかそういうレベルじゃない数殺した compute-1.amazonaws.com からのアクセスって何だろ
やたら多い >>883
それに似たようなの見た気がする。
海外のエ○サイト見ようとしたらブラウザの広告ブロッカーがブロックした事があったような。 amazonaws やら onmicrosoft で amazon や microsoft からのアクセスと思ってると危ないってことか。 例えばAWSなら、それがどういうサービスであるかを考えれば
amazon自身がamazonaws.comドメインでアクセスしてくる可能性は低いとわかるだろうよ…
まぁそのアクセスが悪意のあるものか否かは他の要素も含めての判断が必要だが まあ、初期ドメインでアクセス時点でお察しかもしれない。 情報を求めて来たけれど
10年以上も前のスレばっかりやないか
見ることさえうんざりしてくる >>865
自宅鯖の缶詰さん!
もういないのかな?
わいに教えて欲しいんやが >>895
いるよ。教えるのどんなこと?
わかる範囲であれば >>896
インターネットに繋がずに
ネットワーク組んでnginxとかのテスト環境を作りたいんや
いまCentOS6.9でmonogorescueが上手くいかず困っている
DHCPから初めてもう何週間も進歩停滞で。 そもそも閉じた空間でテストならip固定でもいいだろタコ >>897
具体的に何を教えて欲しいのか分からないな >>899
それはそれで参考にさせてもらうわ
>>900
固定IPでなくてもやれるはずやからやってんのや >>901
mondorescueのisoファイルからリカバリdvdを作るとこまで出来たんや
だけど
それでリカバリしても
パスワードログインしても跳ね返されるんや
ログインできん >>904
説明の仕方が悪かったわ
最終目標がnginxでwebサーバーなんや
それで出発点がDHCPやった
ローカルネットワーク組んで練習するつもり
サーバ設定をいろいろ試行錯誤してると
何をやったかわからなくなることがあるので
最初からOSをインストールして確認してみたいことが多い
そういうときに確定した基礎になる状態が欲しい.
それでシステムバックアップしようとした
それがmondorescue >>906
やってみます
>>907
マシンが非力なもので
VMはキツイかなと nginxを触りたいのにOS毎システムの状態を保ちたい、となるのだとすると試行錯誤の触り方が悪いだけな気がするけど。 * KVMならCPUが対応していればホストと相違ない速度で動く
* DHCPいらなくね?バーチャルホストならdnsmasq使え
*というかAnsibleとかDockerの方が向いてね? >>909
参考書どおりにいかないので
試行錯誤してる
すっきりできていれば悩まなかったかも
何かにひっかかるとそれをクリアしないと前に進めないというのは自分自身の問題かなとは思う >>910
そこらへんはまだ先のことやねん
それ以前の基礎でちまちましてる
試行錯誤でいろいろlinuxのコマンドになれている実感はあるので
とりあえず今はmondorecueをクリアしたい 趣味なのか仕事なのか知らんけど
仕事でやるつもりなら
nginxを優先したほうがいいよ 趣味でやってるもんだから余計な事をやってしまう
今はまたnginxと逆方向で
HDのクリアの仕方とブートローダのことにはまってしまった そういうの自分でネットで探しながら
解決するスキル身に着けたほうがいいよ
安易に人に聞いて解決してもその繰り返しだし
解決スキルが向上しないし >>915
どういうつもりでそのURLなのかわからないけど
あっちに行ってみるわ >>916
うんざりするほど検索してるよ
そしてどうしようもなくなってここに来た
まぁ検索スキルが低いといわれればそれまでかもしれないけど >>917
もはや本題から逸れまくってるし余所でやれってことだよ 実際に質問したのって
ログインできないってのだけじゃね? ネット上の記事なんて参考にしかならないからな
人それぞれ環境違うしバージョンも違うしやりたい事も違うし。 基本は同じなんだけどな
それを理解できなければいくら探しても無理だろう 確かに言えるのはqiitaは検索対象外にしたほうがいい うちのMicroServer
1年近く電源入れっぱなしなんだが
なかなか火を噴かんな。
何年後に火を噴くかな?
ノートPCだとACアダプタから火噴くかもしれないな。 十年前のノートを掃除もしないで4年間24時間付けっぱ放置しても問題なかったし物理的にダメージ与えないと壊れないんじゃない 質問です!
2ch初心者、サーバーに関しても初心者です。
Macをサーバーベースシンクライアントサーバーにしたいのですが、何か方法ありますか?
Macが高いので、家中のWindowsから新しく買うMac1台にアクセスしたいなと思っています(OSXを使いたいだけ)。
何かいい方法をご存知の方、教えていただけませんか?
Macもまだ買っていないのでどのMacがいいとかもあれば是非教えてください! fail2banを設定して2時間経過していますが、
ログにスタートした記録は残ってますが、それ以外のログがありません。
通常どのくらいで機能し始めるのでしょうか?
パスワードをあえてミスってログインしても、
それがfail2banのログに残るというかログが更新された形跡がありません。
スタートした止まりです。
fail2banの設定が正しいのかどうかを確認する方法って、
ほかにありませんか? >>928
うちのノートPCはポンコツ過ぎてマザーから煙出てきて焦ったぞ。
ノートの裏見たらプラが焦げてた。
たまたま自宅にいたから助かったけど外出中だったら火事になってたわ。 >>930
mac severにシンクライアントの機能あるはずだけど個人で使えるレベルかな?
>家中のWindowsから新しく買うMac1台にアクセスしたいなと思っています(OSXを使いたいだけ)。
えーとこれはシンクライアントじゃなくてただのリモートデスクトップでは?
それならmac miniでも買えばいいんでは?というかどれでもできるけど 企業向けの鯖ってライザーカードないだけで起動しなくなるんだな
何も挿してないからそんなとこ見てると思わなくてしばらく悩んでたわ FreeNASでファイルサーバを建てようと思ってるんですが、
USBメモリにインストールするのって速度的にどうなんでしょう?
HDD/SSDと比較して起動速度は遅くなるでしょうけど、ファイルサーバなんでそれはいいとして。
OSの必要なデータはメモリに展開されるから起動後は影響ないんでしょうか? やったことないからわからんけど、USB3.0なら気にしないレベルなんじゃないかな ファイルサーバーとしてのデータファイルもUSBに置くつもり? 回答ありがとうございます。
もちろんOS格納専用のストレージの話です。
3.0なら影響ないようですね。
2.0だと流石にファイルサーバとしてのパフォーマンスに多少影響あるのかな…
比較してるサイトも見つからないんですよね。 スワップとかもUSBじゃなければ
2.0でも大丈夫だと思うけど >>940
経験でいうと、
CDブートのように/tmpや/varを書き込まないようにしておかないと、
1年せずに死ぬよ。 FreeNASはもともとUSBメモリにインストールすることを想定してるんだよ。
複数挿してミラーリングもできる。 開 2 ち ゃ ん ね る= 便 所 の 落 書 き ・ 痰 壷 の 更 に 劣 化 コ ピ ー の 3 流 掲 示 板
運 営 の 性 格 の 悪 い 引 き こ も り I T 土 方 メ ガ ネ ザ ル 早 く 死 な な い か な すごくおもしろいPCさえあれば幸せ小金持ちになれるノウハウ
一応書いておきます
グーグルで検索するといいかも『金持ちになりたい 鎌野介メソッド』
759MR ttps://twitter.com/projectdc01/status/984675669304008704?s=09 質問させてください。
リバースプロキシとSSLの関係、
運用方法。
現在、apache2.4をリバースプロキシandバーチャルホストとして
配下にapache2.4で複数WEBサーバーを立てています。
今回、配下のWEBサーバーをSSL化する必要がでてきました。
Let's Encryptを使用しようと思っています。
この時の構成の場合、通常リバースプロキシをSSL化して配下のWEBサーバーに
渡すものなのでしょうか?
それとも配下のWEBサーバーをSSL化してリバースプロキシはSSL通信を転送するように
するものなのでしょうか?
スマートな運用構成がわからず、困っています。
尚、配下のWEBサーバーは一部nextcloudを利用しておりまして
nextcloudではSSLを推奨しております。
どうもこの辺りの仕組みや設定についてググっても体系的に解説して
いるサイトが見当たらず困っております。
尚、お薦めのサイトや本等もあれば教えて頂ければ幸いです。 >>949
そもそもover TLSにしたらHTTPヘッダも読めないんですがそれは >>949
リバプロと本体間は、LAN接続ならどちらもある。
以前は平文が多かったけど、最近はSSLも増えてきたね。
あまり古い情報を参照しないように。 みなさんアドバイス有り難う御座います。
しかし、私の知識が乏しいせいかまだ具体的にどうしたらよいか分からない状態です。
一度別のスレで聞いてみる事にします。
有り難う御座います。 ひでーなw
これで理解できなければ別スレでも同じだろう >>954
>具体的にどうしたらよいか
まず質問が具体的じゃないから具体的に答えられないんじゃないの
ケースバイケースのケースを全部網羅しろと? mod_memchacheで十分reproxyなんて捨てちまえ Charlesというソフトに詳しい方いらっしゃいますか?
最終的には
https://youtu.be/UtZsmDG2xq8
これがしたいんですが。
プロキシの設定がよくわからず。繋がりません。win10 KVMでLVMをストレージバックエンドに使っている場合ストレージを別のサーバーに移動してそっちでVM動かしたい場合どうやってディスク指定したらいい?
普通に新しくプール追加しようとするとフォーマットするぞって脅される 質問お願いします
HDDが4基入る10年前のNASの箱を入手して WD 赤を4本入れて復活させて
RAID10にしてみたのですけれど元が古いのでシーケンシャルリード22MB/s、シーケンシャルライト15MB/sと
性能がいまいちです
RAID1を2基設定する事もできるのですが大して変わらないのであれば
こちらの方がいいのでしょうか? NASの箱のスペック次第で何しようが無駄って可能性がある。10年前のBuffaloとかiodataとか何してもそんなもん。JamboFrameを8000にするくらい。 >>964
どーも。ジャンボはいろいろと手間がかかりそうなので・・・とりあえずやめておきます
アレイを組み替えるとチェックにすごく時間がかかるので嫌だったのですが
RAID10 → RAID1 x2 に変更してみました
RAID1 の方はどちらともシーケンシャルリード 20MB/s、シーケンシャルライト 15MB/s
と若干リードの方が落ちましたが誤差みたいなものなのでこれで運用開始したいと思います 自宅のwindowsPCにapache入れて外部にホームページを公開してるのですが、ここでもたまに話題になっている、
「乗っ取られる」
「踏み台にされる」
「攻撃を受ける」
などの現象は、具体的にどのように気付けは良いですか?
ホームページの内容が書き換えられたり、PCが起動不能になったり、そういった分かりやすい現象が起きるなら良いのですが、見た目上なにも変化がなく、バレないように裏でコソコソと常時踏み台にされているとしたら困るので。
常にここを見ておけ!
みたいなことがあればお願いします。
そういうのを検出して、管理者にメールを飛ばすようなソフトや、検出スクリプトのサンプル等があると助かります。 IDSはあるがそんなのより管理者のスキル上げてWindows使うのやめたほうが効果あると思うよ >>967
少なくともApacheの更新情報くらいはチェック
サードパーティモジュールも同時に確認
アクセス制限を適切にする
異常な通信がないかどうかチェックするソフトを探す
ゼロデイアタック、未知の攻撃まで考慮しようとしたら、ネットワークや情報の分離
仮想環境を使うことで分離することも考慮
バックアップや事業継続性の必要度も考慮
と思いつくままに書いてみた。 どういう目的で公開してるのか知らんが
>>968がベストだろうな
それに自宅のwindowsPCって他の用途でも使っているのかとかでも変わってくる あ、すいません、頑張って防御したいんじゃなくて、侵入されたり踏み台にされたことを知りたいんです。
IDSの方向で進めてみます。
ありがとうございました。 IDS使ったところで侵入されても気づかないのが目に見えてるわな >>972
>侵入されたり踏み台にされたことを知りたいんです
どうやって侵入するか理解できれば自ずとわかる
理屈もわからなければIDSなんて使っても一緒 CentOS7でLogwatchのメールが急にこなくなりました。
/etc/cron.daily/0logwatchを手動で実行しても
テンポラリファイルができるだけです。(メールログにも表示なし
サーバからメールは届くので、メール関係(Postfix)が問題ではありません。
迷惑メールフォルダにも入っていません。
これはLogwatch自体の問題でしょうか?
再インストールすれば送られてくるようになりますか?
同じ経験をした方がいれば、対策を教えてください。 >>977
cat /etc/logwatch/conf/logwatch.conf
cat /usr/share/logwatch/default.conf/logwatch.conf |grep Detail
logwatch --output stdout
このあたりの結果がわからんとなんとも・・・ NDR有効にしてあったもんで、Backscatter食らったぽい。
とりあえずNDR無効にしたんだけど
一般的なISPとか、NDR有効にしてあるとこ多いと思うんだけど
どうやってBackscatterを防いでるの? atermのルータ自体で特定のドメイン名を指定したIPアドレスに解決する方法はありますか? そうなんですね、、aterm.meを解決できるなら他のもできるようにすればいいのに、、、 Poderosaを使っています。
コマンドを実行しても反応がない(何も出力されない)場合、
これは何が問題だと考えられますか?
Poderosaの問題ですか?それともサーバですか?それとも実行したコマンドですか?
どうやって原因を探せばよいか分からず、困っています。 ちなみに↑はdfコマンドを実行して反応がまったくなかったのですが、
サーバを再起動したら表示されるようになりました。
コマンドを打って反応がない場合、再起動が一番なんですかね・・・ セキュリティなしの公衆無線LANでVPN使うと安全性高くできるみたいだけど、
VPNが確立する前のVPN接続情報って暗号化されてるのかな パスワード/ユーザー名は暗号化される。以降の通信ももちろん暗号化される。
セッションはる時点でキャプチャすればIP とポートはもちろん見える。 ホットスワップ付いてる数で4SFFとか言うけどSFFってなんなの? すもーるふぉーむふぁっく = SFF = 2.5インチ
らーじふぉーむふぁっく = LFF = 3.5インチ ipアドレスと携帯個体識別番号って違うよね?
携帯個体識別番号確認君サイトで見ると同じになるんですけど このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 1070日 9時間 19分 31秒 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php レス数が1000を超えています。これ以上書き込みはできません。
