くだらねぇ質問・雑談はここで@自宅鯖 53台目©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
自宅サーバ全般に関する、質問や雑談のスレッドです
※注意:仕事で使うサーバーはスレ違いです
特定のハードウェアに依存するものは、そのハードウェアスレでドゾ
質問の際は
1. OS名
2. 使用するサーバソフトとバージョン
3. ネットワーク環境
などのサーバー環境をできるだけ詳しく書きましょう。後出しは嫌われるよ
まとめページ ttp://www.wikihouse.com/faqhserver/index.php?FrontPage
定番の質問へのテンプレ回答
・外部からはピコーンなのに内部からはショボーンです
ttp://www.wikihouse.com/faqhserver/index.php?%B3%B0%C9%F4%A4%AB%A4%E9%A4%CF%8E%CB%8E%DF%8E%BA%8E%B0%8E%DD%A4%CA%A4%CE%A4%CB%C6%E2%C9%F4%A4%AB%A4%E9%A4%CF%8E%BC%8E%AE%8E%CE%8E%DE%8E%B0%8E%DD%A4%C7%A4%B9
・串を刺して外部から接続して確認する方法もあるが、外部から接続してヘッダやソースの取得、スクリーンショット画像を生成してくれるサイトがある。
ttp://fula.jp/cgi-bin/head/
ttp://fula.jp/cgi-bin/head2/
次スレは>>970辺りが立てやがれ
前スレ
くだらねぇ雑談はここで@自宅鯖 (実質52台目)
http://hayabusa6.2ch.net/test/read.cgi/mysv/1414413196/
くだらねぇ質問はここで@自宅鯖 51台目
http://hayabusa6.2ch.net/test/read.cgi/mysv/1393659961/ >>438
いやだからそのアプリのことなんて知らんよ
そのアプリに詳しい人の居るスレで聞けって >>435
WiFi使ったら4Gが切れるわけではない。両方につながってる。
4G側に443のスキャンが来ただけでしょ。 とりあえずそれ実験してみりゃええな
スレチだから他所でどうぞ アプリの問題ではなく、アクセスがあった、なぜ?というのを聞いているだけだし、
そのアプリもWebDAV鯖アプリだし、
関係ない単語をひとつ出しただけで、あとなにも聞かずにそこに聞けというどこかのサポセンみたいだな。 >>442
質問するフリして
実はその怪しげなアプリ使って
何か企んでるんじゃなかろうな >>435
それは本当にWiFi接続でアクセスがあったわけ?
3G回線から入ってきただけじゃないの?
WiFiルータはルータモードになってるの?APモード?
GIPからのアクセスのようだけど、iPadにはGIPが割り当てられてるわけ?
LANを組んでるんじゃないの?
いろいろと突っ込みどころが多すぎる >>442
自宅の簡易NASにアクセスとか見当違いなことを言ってるからそれアプリの話だよって言ってるのに
そのアプリの説明も一切しないんだからどうしろと みんなありがとう、Webdavというのがどんなプロトコルか分からないのでみんなにも迷惑かけてます、すみません。
iOSってWifiに繋いでいるときはLTEにも同時に繋いでいるって知りませんでした、でもこれは今回の問題とは関係無いはずです(理由は以下)
Documents5というアプリについてなのですが、このWifiドライブを使用可能にするという項目をオンにすると、「Wifiネットワーク上で」ファイル共有が出来るという機能のようです。
http://i.imgur.com/yvpDF6h.jpg
http://i.imgur.com/B8uJnvU.jpg
http://i.imgur.com/mD4aK3Z.jpg
(実際使ってみた、iPhoneから繋いだのになぜかMacからになってるけど)
ではなぜオランダのグローバルIPから接続要請が来たのでしょうか。
そこがWebdavプロトコルを僕がよく知らないから分からないのです。
Wifi上じゃなくても接続することってできるのでしょうか。
http://110.134.61.44/192.168.11.3なんて風に打ち込めば接続できるのでしょうか。
(http://110.134.61.44/192.168.11.3 や、 http://110.134.61.44と試しに外から打ち込みましたが無応答でした)
まとめ↓
http://i.imgur.com/um84DEs.jpg >>444
このアプリへ3Gや4Gから接続はできないですね
ルーターモードです
家のルーターにプロバイダがグローバルIPを割り振り、それを家の機器が使っています
lanを組むとはどういうことでしょうか。ルーターには簡易nasを(192.168.11.1で繋がる)、Wifi下にはiPad、iPhone二台、Macbook、Windows7、AppleTVを繋いであります >>447
>そこがWebdavプロトコルを僕がよく知らないから分からないのです。
>Wifi上じゃなくても接続することってできるのでしょうか。
WebDAVのはなしならもちろんできる
そのアプリがどうなってるのかはしらん
その通知が意味することも本当に接続されてるのかも分からん
そう言う意味でそのアプリの問題だと言っている
>iOSってWifiに繋いでいるときはLTEにも同時に繋いでいるって知りませんでした、
>でもこれは今回の問題とは関係無いはずです(理由は以下)
>http://110.134.61.44/192.168.11.3 や、http://110.134.61.44と試しに外から打ち込みましたが無応答でし
なんで家の固定回線のIPいれるの?LTEのほうから繋がるかってはなしならそっちのIPでしょ
まあ実施の所LTEのほうから繋がるとも実際思えないけど >>439>>445
アプリの説明をよく読んだのですが、やはり外部と繋ぐ機能なんて書いてありません...
http://i.imgur.com/RsKBrRG.jpg
http://i.imgur.com/y6TqHyJ.jpg
今度はポーランドから来ました、なんなんですかこれ
>>440
ハッキングには詳しくないのですが、世の中には手当たり次第スキャンして回る人がいるんですかね
いたとしてもどうやってルーターを超えてうちのiPadまで辿り着くんだろう... >>447
WiFiと言ってるけど、そのアプリは全I/Fで80と8080をLISTENしてる。
LTEでtaruo.net/eとかでIP確認して、PCのブラウザから80をつついてみな。 >>451
うわああああありがとうございます!その通りでしたぁ
いやあ知りませんでした、無知は恥ですね
大変助かり申した
しかし外国から僕のモバイルのIPに接続しようとするなんてどういう考えで思い立ったんでしょうね−...ハッカーは手当たり次第繋ぐツールでも持ってんのかな 乗っ取られたBOTだろ、そんなの総当たりだよ
考えも何もBOT化したら人の手はかからないから考えることなどない 自鯖やってるみなさんに質問です。
自鯖始めたのって独学(ネットを見て)や書籍を見てですか?
それとも仕事(会社)とかでIT関係だったから知識や技量があったからはじめたとかですかね?
僕は根本的にLinuxは全て独学で、ソースからコンパイルすら訳がわかってなくて。。
全てyum install ,yum removeと、サービス起動・停止くらいのレベルです。
HDDを増設した時のフォーマットコマンドやマウントすらよくわかっていない。。マウントはなんとか。
でも、ネットで自宅サーバCentOSでググって見まねで立てた程度です。(LAN内専用)
そもそも基礎が分かってないので、シェルスクリプトも作れないし、どうやってcronでスクリプトを定期実行させればよいのか?
ということすらできません。
やってることのイメージは湧きますが基礎がわかってないため具体的にソースを書いたりその先へいきつかないのです。
長文失礼しました。 独学で高1くらいにDebian入れてゲームの鯖立てたのが最初だな
最初はGUI使ってたし何もわかってなかったけど実際に使ったりネット見たりすればわかるよ 別に鯖立てるのにLinuxである必要はないし
鯖といっても外部に公開するのとそうでないのと様々だからな ソースからコンパイルとかも必須ではないしな、自分のやりたい事が実現できるなら
何かやりたい事はあるが方法が分からない、ならばその都度調べていけばいい
そうすれば知識は徐々に身に付くもんだ ソフトウェアの脆弱性があればすぐにアップデートする
ソフトウェアの機能を拡張するための必要以上のインクルードやオプション設定を行わない
ファイアーウォールの設定は適切に 本当にやりたいことがあって、ググるスキルがあれば独学で充分
外部に公開するなら踏み台にされないようセキュリティはちゃんとやらないとだけどな
俺も誰かにハッキングされて英語のPayPal詐欺サイトの踏み台にされたことがあって、プロバイダーから怒られたw そんな簡単にハッキングされたの?
不安になるじぇなぇか。 sshポート変えてなかったり、fail2banとか入れてなかったりズサン過ぎたのもあると思うw qmail+vpopmail+qmail-smtpd-authで、smtp認証をさせたいのですができません。
telnetで接続すると、503 auth not availableになって有効になっていないようです。
このタイミングで特にログは出てないのですが、何を確認したらいいでしょうか? >>464
VPNで接続して入るのでそもそもsshポートなんか開けてないなぁ 開けてないの意味は当然ルーターのWAN内向きってことね
鯖自体は開けてるよ >>468
RTX1200持ってるんだけど、それは自宅ネットワーク用に使ってて鯖自体はpppoeconfでダイレクトに繋いだりしてたw マンソンの共用部分(含ネット設備)の電源落とされて繋がんねぇ
ちゃんと通知してくれよなぁ 死んだのはファイバー受けてる設備
回線は普通に自分のやつよ Webサーバのキープアライブ設定とロードバランサの関係について知りたいことがあります
たとえばApacheでキープアライブを有効にした場合、Webサーバとブラウザ間とは
KeepAliveTimeoutの秒数、セッションが張り続けられますよね
このWebサーバとブラウザの間にロードバランサが入った場合、どうなるのでしょう
TCP的には、ブラウザ側ははロードバランサと、ロードバランサはWebサーバと
3wayハンドシェイクをすると思います
ロードバランサとWebサーバ間は、上記のKeepAliveTimeoutの秒数、セッションを
維持しようとすると思ってます
ブラウザとロードバランサの間では、WebサーバのKeepAlive設定による動作は、
どのように反映されるのでしょう
@ロードバランサ〜Webサーバのセッションが生きている間は、ロードバランサが
ブラウザとのセッションも維持するよう面倒をみる
Aロードバランサでもキープアライブ設定を、Webサーバの設定に基づき施す必要がある
B両者は連動しない。ロードバランサ〜Webサーバ間のセッションがキープアライブで
生きていたとしても、別のHTTPアクセスがあれば、ロードバランサはあらたにWebサーバと
セッションを張る
このどれかかなという気がしているのですが、ご存知の方、教えてください くっだらねえ質問です。
ゲーム鯖を立てて外部公開する場合ってISPのアップロードの帯域制限が30GB/日だと厳しいですかね?
光100Mでアップロードに制限があります。 ゲーム名出せやアホが
一般的なゲーム鯖なら問題ないよ すんません。ゲーム鯖はまだ何やるかすら考えてないです フレットにしとけばISPは変えられるからとりあえず回線はフレッツにしとけばいい https://note.cman.jp/network/speed.cgi
ゲームが決まったら試しに建ててみて
予定接続人数きめて転送量測って
こういう所で計算してもいいかと
力技過ぎてあれだけど >>479
フレッツじゃないんでISP変えられません。
回線事業者とISPが同じなんです。
>>480
それ踏んでも大丈夫なんですか? 開発中は自宅鯖、運用開始したらVPS検討でいいんでねえの
オーバーすることはないだろうけど、混雑したら自分の使う分が減るべ 鯖を立ててみたいのですがネットワークとセキュリティの勉強ができるオススメの本かサイトってありますか? cmanのURL見て踏んで大丈夫かとか聞くのはじめてみた cmanて有名なんですね。聞いた事も見た事もありませんでした >>488
なぜ迷惑になるのかがわからないならやめた方がいいよ
少なくとも外部公開は絶対にするな まあまあ、484だって
「ちょっと1冊くらい本を読めばすぐにサーバたてられる」
と考えるほど、馬鹿じゃないだろ。
きっと最低でも10〜20冊くらい本を読み、少なくとも5年くらい勉強してから
サーバをたてるつもりだと思う。
だから、暖かく接してやれw ここはくだらない質問にくだらない回答を返すスレなの? 真摯に受け止められないならたとえくだらなくても質問すんなよ >>487,490-491は「回答」ではないだろうな どちらかと言うとアドバイスだな。
でも、アドバイスも広義にとらえれば回答。 アドバイスじゃなくてただの罵倒だろ
5年勉強しろだの迷惑だから止めろだの理由が分からないなら止めろだのどれも質問者の為になるとは思えん 仕事で、後輩がいかにも勉強不足丸出しの質問をした時、先輩はどう答えるか?
まともに質問に答えたりしない。
「馬鹿野郎。もっと勉強しろ!」って、上から目線で答えるのが普通。
497、498の言ってることがまともなら、スレタイを変えたほうが良い。
「普段甘やかされている奴が質問・雑談するのはここ」w ああいう質問に一回教えたところでそいつは次もまたここに来て質問するだけだからねぇ 2chにおいてはスルーできずにマジレスするやつも同じノイズでしかない
質問者がかわいそうと思うなら自分がまじめかいとうしてやればいいだけ >>499
> 「馬鹿野郎。もっと勉強しろ!」って、上から目線で答えるのが普通。
そうしたなら、次はこうなる
後輩「勉強しましたが、分かりませんでした」
先輩「馬鹿野郎!もっと勉強しろ!」
社長「馬鹿野郎!ちゃんと教育しろ!」
基礎が疎かな初心者が闇雲に勉強して知識が身につくわけがない
勉強を本人の自主性に任せるのは時間と金の無駄使い
普通は「この本を読んでここの課題を終えたら持って来い」と指示を出して後輩の勉強の進捗具合に応じて適切な仕事を与える
突き放すぐらいなら解雇した方が100倍マシ 私は元創価の会員でした。
すぐ隣に防衛省の背広組の官舎があるのですが、
自分の家の窓にUSB接続のwebカメラを貼り付けて、そこの動画を撮影し続け、
学会本部に送っていました。
別に大したものは写っていません。ゴミだしとか奥さんが子供を遊ばせている所とか。
官舎が老朽化して使われなくなってから、
今まで法人税(うちは自営業です)をほぼ払わなくても済んでいたのが、
もう守ってやれないのでこれからは満額申告するように言われました。
納得がいかないと言うと、君は自業自得で餓鬼地獄へ落ちる、
朝夕南無妙法蓮華経と三千回ずつ唱えて心をきれいにしなさいと言われ
馬鹿らしくなって脱会しました。
それ以来、どこへ行くにもぞろ目ナンバーの車につけまわされたり大変な日々です。
全部自分の出来心から始まった事で、どこに訴えるわけにもいかないのですが、
何とかしてあの人たちと縁を切って新しい始まりを迎える方法はないんだろうか。 複数のNICがあるときに束ねて一つにして高速通信するのってまともにやるなら対応した機器が必要だよね? リンクアグリゲーションは双方で対応してないといけない だよね
普通に複数のIP持たせてL7でやってるのはあるんだけどWinしか対応してないしGUI必須だし ファイル複写なら、対応ソフトがあるんじゃね
ファイル複写以外は難しいかも 自宅サーバから離れて2年くらいなんだが、
最近は鯖立てて何が便利になったの? 鯖立てやったあとに、数ヶ月放置してると何を設定したかまったく忘れてる。
自分的にはエクセルにユーザーアカウント情報や各種サービス毎にシート作って、設定した概要だけは書いてるけど、
どこを具体的にいじったか各種confファイルの中身まではメモってない。
例えば、sambaの設定して、Sambaパスワードは何だったとか、共有ポイント毎のアクセス制限でどういう設定したかだけエクセルにメモってる。
でも数ヶ月後に鯖設定やろうとしたら、基本的なコマンドすら忘れててそこからググったりして知識を呼び戻すのに一苦労。
みんなはどう?やっぱ日々管理してないとすっかり忘れるよね? 俺も忘れるw
でも鯖なんて一度安定して動き出したら基本触らないし、趣味レベルなら大体そんなもんじゃない?
仕事でそういう方面をやってるとか、好きで好きで堪らなく暇さえあれば弄ってるような人を除けば
あとはググればいつでも調べられるという安心感(?)から覚えが悪くなるというのも多少ある気がする 仕事レベルだけど、平和だから放置気味だった。
そしたらハッキングされた。おかげで1から立て直し、再勉強中。
お前らも注意しろよ。 >>514
ハッキングされたってのはどういうところを見たら分かったの? WiFiルーター買って鯖もそのルーターに有線でつなごうと思うんだけどどのメーカーおすすめ? 好きなのでいいんじゃない
使用条件によるだろうけど
うちは面倒だからWiFiはブリッジで使ってルーターは別のにしてる 鯖の運用方法とか想定負荷も書かないで教えろっていわれたら
好きなのとしか言えないけど、熱暴走するのは
やめておいたほうがいいよ 意味不明
上から下まで全て要求を満たせるほど製品出してるメーカーなんかねぇよ 全くその通りだが、メーカーしか要らないならYAMAHA(RTX)とかNEC(IX3015)とかallied(AR)とか業務用ルータを買ってその下に無線LANルータを買えば?
無線LANルータは所詮は家庭用ルータで信用ならん この板的には専用のディストリ突っ込んでルータ鯖構築で一つ WindowsServer2012r2にnginxを入れてホームページ(WordPress)を公開しています。
ここ最近海外からのlogin.phpへのアクセスが頻発してホームページが表示されるのに物凄く時間がかかるようになってしまいました。
(今までは2秒くらいで表示されていましたが今は10秒以上かかる)
対象ページへのアクセスと該当IP以外からのアクセスは、nginxのコンフィグでブロックしています。
ログを見ると403を返していてCPUも5%くらいで安定しているので設定は間違っていないと思いますが、アクセス回数が一時間で10万回以上アクセスがあるようです。
サーバーは落ちてないのですが表示速度が遅いので困っています。
Windowsかルーターのファイアーウォールで海外からのアクセスを遮断すれば改善出来るのでしょうか?
補足ですが家の他のパソコンからネットを見るのもめちゃくちゃ遅くなっています。 >>523
>login.phpへのアクセスが頻発して
いやまずURL変えるか外からアクセス出来ないようにしろよ ルーターで叩き落とせ、エラーも返さない
エラー返してるうちは存在してることはバレてるので止まらんぞ レスありがとうございます
自分の認識としてはnginxのコンフィグで設定しているから攻撃そのものは弾いている(処理していない)から負荷はかかっていない。
ただし、アクセスを遮断しているわけではない(nginxまでアクセスが来ている)ので帯域が圧迫されている。
nginxが即時にレスポンスを返しているから向こうからもすぐに次のリクエストが来て、延々とアクセスされ続けている。
これを止めないと回線の速度は回復しない。
login.phpはコンフィグでブロックするのではなくファイルそのものを移動させれば良いんですね?了解です!
この場合nginxに今あるlogin.phpへのブロックの設定は消しておいた方が良いですか?
ルーターですが電気屋で3000円で買ったルーターなのでルーターで国内IPのみ許可するとかの設定が出来ないかもしれません。もしお勧めのルーターがあれば教えてもらえませんか? >>528
あっ、エラーを返してる間は攻撃され続けるって意味か!
それならファイル移動しても意味ないな… >>530
すみません、頑張るのでアドバイスお願いします Windowsよくわからんのよ、iptablesみたいのあればいいんだが
やっぱルーターのマニュアルからかなあ、ピンポイントでいくつかはたき落とせば
向こうもソースアドレス替えてくるかどうかわかるんでない? 1時間で10万回来てるのは、ランダムアタックではない。
なぜ来続けているのか、どうすれば来なくなるのかを考えるべきではないかな。 >>534
セキュリティが弱いから…ですか?
見様見真似でサーバー立てているので基本がなってないんだと思います
良かったら答えを教えてもらえないでしょうか? 403を返す=お探しのファイルは確かにここに存在しますよ(アクセスさせねーけど)
存在をバラしてるんじゃそりゃ止むわけないわな
つーか毎時10万回とかどうしてそうなるまで放置しておいたんだか ■ このスレッドは過去ログ倉庫に格納されています
