くだらねぇ質問・雑談はここで@自宅鯖 53台目©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
自宅サーバ全般に関する、質問や雑談のスレッドです
※注意:仕事で使うサーバーはスレ違いです
特定のハードウェアに依存するものは、そのハードウェアスレでドゾ
質問の際は
1. OS名
2. 使用するサーバソフトとバージョン
3. ネットワーク環境
などのサーバー環境をできるだけ詳しく書きましょう。後出しは嫌われるよ
まとめページ ttp://www.wikihouse.com/faqhserver/index.php?FrontPage
定番の質問へのテンプレ回答
・外部からはピコーンなのに内部からはショボーンです
ttp://www.wikihouse.com/faqhserver/index.php?%B3%B0%C9%F4%A4%AB%A4%E9%A4%CF%8E%CB%8E%DF%8E%BA%8E%B0%8E%DD%A4%CA%A4%CE%A4%CB%C6%E2%C9%F4%A4%AB%A4%E9%A4%CF%8E%BC%8E%AE%8E%CE%8E%DE%8E%B0%8E%DD%A4%C7%A4%B9
・串を刺して外部から接続して確認する方法もあるが、外部から接続してヘッダやソースの取得、スクリーンショット画像を生成してくれるサイトがある。
ttp://fula.jp/cgi-bin/head/
ttp://fula.jp/cgi-bin/head2/
次スレは>>970辺りが立てやがれ
前スレ
くだらねぇ雑談はここで@自宅鯖 (実質52台目)
http://hayabusa6.2ch.net/test/read.cgi/mysv/1414413196/
くだらねぇ質問はここで@自宅鯖 51台目
http://hayabusa6.2ch.net/test/read.cgi/mysv/1393659961/ >>633
SNI非対応環境でどうなるか確認するためでしょ
仕様 マンションに携帯基地アンテナ設置されたんだけど、これWi-Fiとは関係ないの?「Wi-Fi電波入る!」って期待してたんだが、一向に入って来ないから・・w >>625
何だったら俺の鯖で転送してやってもいいぞ 【完全版】YouTubeの収益計算方法
https://www.youtube.com/watch?v=XcrgjD6VL3s&;t=5s
YouTubeで稼げるジャンルは〇〇動画です。YouTube講座
https://www.youtube.com/watch?v=_Nps8xb5czQ
Youtuberヒカルが月収を明らかに!!おはよう朝日です出演
https://www.youtube.com/watch?v=RLZGrqQnnZc
第1回案件王ランキング!YouTuberで1番稼いでるのは誰だ!
https://www.youtube.com/watch?v=asF2wQ2xhjY&;t=61s
ユーチューバーの儲けのカラクリを徹底検証!
https://www.youtube.com/watch?v=FUSb4erJSXE&;t=504s
【給料公開】チャンネル登録者4万人突破記念!YouTuberの月収公開!
https://www.youtube.com/watch?v=Y7DAQ0RKilM&;t=326s
誰も言わないなら俺がYouTuberのギャラ相場を教えます
https://www.youtube.com/watch?v=E4q-vaQh2EQ&;t=118s
最高月収5000万円だとさ。年収じゃなくて「月収」な
おまえらもyoutubeに動画投稿したほうがいい
手っ取り早く視聴数稼ぐには有名ユーチューバーへの物申す系動画か検証動画か
街頭インタビューがオススメ 自宅にWebサーバ立てたのですが
FireWallとかよくわからないので
そのまま自作Webサイトを公開しているんですが
FireWallあるのと無いのでは何が違うんでしょうか?
一応現時点では80番ポートのみ開放しているのでそれで十分かと思ってるのですが
想定される不正アクセスはどのようなものがあるのでしょうか? LANが安全な保証なんてどこにもないでしょ
外からは80しか見えなくても中からは丸見え >>613
別のポート80使ってないネット環境でポートフォワーディングすれば?
>>639
> あるのとないの
通信可能なポートの数だけ脆弱性の対処が必要なくらいじゃ?
ポート80バインドしてるアプリは安全でも他のアプリは脆弱性がありました。LISTENINGしてるポート地道に調べて脆弱性があれば攻撃。
> 80だけ開けている場合の不正アクセス
ポート80バインドしてるアプリに脆弱性があれば攻撃されるのでは? +++++++++++++++++++++++
自民党 - 言論弾圧
売国安倍は憲法改正で国民主権と基本的人権
を奪うつもりだ。 ← 民主主義の崩壊
http://www.data-max.co.jp/280113_ymh_02/
↑ マスコミは 9条しか報道しないが 自民案
の真の恐怖は21条など言論の自由を奪うこと
自民案が通ると 政府批判しただけで逮捕されるぞ!
http://blog.goo.ne.jp/kimito39/e/ec37220f64a8e1d6ed732dd0ab95cbf0
↑超危険な緊急事態条項で人権無視の内閣独裁に!
https://www.youtube.com/watch?v=h9x2n5CKhn8
上のビデオで 自民党は 国民に基本的人権
は必要ないと怖いことを平気で言う。
http://xn--nyqy26a13k.jp/archives/31687
↑ 都民ファーストも安倍と同じく 憲法改正で 人権
無視の大日本帝国憲法に戻すつもりだから
絶対に投票してはだめだ。 民主主義が崩壊する
http://blog.goo.ne.jp/ngc2497/e/8899f65988fe0f35496934dc972e2489
↑ ネトウヨ= 安倍サポーター工作員はネットで国民を騙す。
https://dot.asahi.com/aera/2016071100108.html?page=3
http://blog.goo.ne.jp/kimito39/e/c0dd73d58121b6446cf4165c96ebb674
↑ 安倍自民を操るカルト右翼「日本会議」は国民主権否定。
国民投票や選挙では自民党、維新、小池新党に絶対に入れるな。
+++++++++++++++++++++ あるアクセスからは、意図的に重い(と感じる)Webサイトを作りたいです。
そこであるアクセスの場合、10秒リクエストを保留してから応答するというようなことを考えました。
もし、この間連続でリロードされるなどした場合、何かWebサーバに問題が起きる可能性はありますか?
詳しくないのですがSYN floodとかそんなやつや、
岡崎図書館のようなソケットかなんかのリソース使い果たして応答できないみたいなことは起きませんか? あるアクセスを区別する手段がわからんけど
帯域制限じゃダメかね >>645
レスありがとうございます。
すべてのページはスクリプト言語を通して動的に生成するようにしているので、
スクリプト側で10秒生成を止める感じです。
帯域制限の方法調べて試してみたいと思います。 ProLiant DL160 G6買ってみたんだけど、まだ実用できると思う? 古い感は否めないけど鯖で中古もどうかと思うけど中古ならメモリ安いしいいかもね >>648
使用用途と運用環境に寄るだろうな
鯖用途で使うなら悪いとまでは言わないが、電気代が高くつく。
使用用途と運用環境がカッチリ決まってるんだったら今更これは買わないだろうと推測。
勉強用なら十分ありなんじゃないかな。
DL180 G6なら俺の家では未だ未だ現役。
もちろんメモリモリモリ、CPU換装してるけどな。
後は稼働音が許容できるかくらいか。 多分廃品で持ってってもらうのに似た価格かかる。それを考慮した価格設定かと。 自分のサイトの管理ツールを自作してます。
ちゃんと認証機能入れるかベーシック認証で済ませるか悩んでます。
ベージック認証は送信データのヘッダにid/pass情報がまんま入ってるから
セキュリティ的に危険って言うけど
「送信データのヘッダ」を読めるチャンスってあるもんなんでしょうか? あるよ、ドメイン取ってletsencryptでSSL対応でいいじゃん 難易度を聞きたいのですが
youtubeの生配信をサウンドだけミラーリングする様なサーバを
作るとしたらどれくらい難しい物でしょうか?
使うのは自分だけで可能な限り小さいサーバをと考えています まずは手持ちのwindowsで出来るかやってから考えろよ 現時点でどんな実装で配信されているのか調べられる程度の知識がないと厳しい
本気でやる気があるなら基本を身に着けてからプログラム板で聞くといい >>658-659
めっちゃ難易度高いんですね
諦めがつきました
レスありがとうございました! すっげー簡単にやるならhttpサーバに動画や音源のファイルを置くだけという手もある
個人的にはnginx + nginx-rtmp-moduleでrtmpとHLSで配信できるようにしたけど、そこそこ面倒だったな
wikipediaでストリーミングの項目を見ると、
VLC (VideoLAN Client)
ってのを見かけたけど、簡単なら試してみたい気がする いやYoutubeのストリームから音声分離とかしないといけないし だよねー
元主のやりたいことがわからんからなんとも言えないけど、
Youtube Liveの中継だけって話なら、こんな感じになるんじゃないのかな、と予想
中継PC上でwebクライアントを起動しっぱなしでLiveを再生(他に音源は使用しない)
↓
OBS等で"デスクトップ音声"をストリーミングサーバに送信。映像ソース無し
↓
ストリーミング鯖でrtmpストリーミング
CUIな鯖でhttpsなストリーミングを受けて処理するのは出来るかどうかも知らんw
あー
ストリーミング鯖立てるより、映像OFFした仮想デスクトップ環境のほうがはええかも。
これなら初心者でもできそうじゃね? ん?自動化とか考えずに単純にミラーするだけなら簡単だけど
ミキサー経由で取り込んで配信ソフトで流すだけ
vlc、windows mediaエンコーダ、ffserver、shoutcastいろいろある 外はすっかり寒いのに部屋が
排熱が暑くて冷房かけてるお… CentOS7で自宅鯖を始めたのですがせっかくなのでメールサーバーも建ててみようと思いPostfixの設定を一通り終えた後Firewalldでsmtpsを許可してリロードしてもポートが開放されません
ローカルホストからnmapでポートスキャンするとopenとなっているのですが同一LAN内の他の端末やポートチェックのWebサービスなどで調べると閉じていると表示されます(smtp/smtp-submissionも同じでした)
ローカルホストからはアクセスできるのとsmtp関連のポートすべてで失敗するのでルーターの問題だと思うのですが解決方法わかる方いらっしゃいますか?
プロバイダーはOCNでルーターはPR-400NEです >>669
同一LANからダメならルーター関係ないべ
netstatでlocalhost以外が開いてるか、
iptablesでrejectされてないか、
あたりから調べては
あとselinuxはどうかな って同一LANからは内部のアドレス指定したんよね? レスありがとうございます
>>670,672
firewalldを無効にするのとsetenforce 0でSELinux無効も試してみましたが変わりませんでした
netstatでローカルホスト以外が開いているか調べるにはどうすればいいでしょうか?
>>671
内部のアドレスを指定しました inet_interfacesがlocalhostにでもなってるんじゃないの 解決しました
>>674 さんのレスを見て設定をもう一度見直した所inet_interfacesをAllにしつつlocalhostをコメントアウトするのを忘れていました…
皆さんありがとうございました >>673
netstat -an | grep ポート番号とか
で 127.0.0.1以外があるか見るのが楽かな xampp新しいのがでてたから今更だが「よっしゃLet's EncryptでSSL化だ!」とか環境一気に置き換えようとしたら
Apache自体が起動しなくなったw
xamppコンパネにはポートコンフリクトしてるぞゴルァとか言った感じのメッセージが出てたからApacheのconfフォルダの
各設定ファイルを全部見直したけど分からず。
旧環境に戻して起動確認した上で新xamppインストール、基本的な設定だけして起動確認。
急がば回れだね。疲れたからSSL化は明日以降にして今日は切り上げた。 ログにはなにも出てなかったのよ。エラーすら。
ログはく指定はまちがってなかったんだけど。
結局土日を費やして少しずつ原因切り分けしながら作業して、
今は無事SSL設定に成功、出先から自宅鯖で動かしてるrep2で書き込み中です。
今度のためにWordで作業手順をまとめておく。 それは最初にやることはログが出ない原因を追求して
ログが出るようにすることだよな
動いたからログはいいや、てことか HPのACUにrootで入ってるのにsaveもcancelもボタンが出ない
どうしたらちゃんと設定できる?
https://i.imgur.com/wmp3gjW.png ちょっと前にg8やg6の話が出てたけど、先日、会社で廃棄予定だったProliant 380 g5を
もらってしまいました
ただ内蔵のHDDは業者に破壊された後だったので、代わりを探してます
ApacheやTomcatの個人的な勉強で使うつもりなので、信頼性は割り切って、
高い純正品ではなく、中古のSASのHDDをつけようと思っているのですが、
純正品でないHDDの場合のデメリットや制限される機能みたいなものって、
何かありますか?
HP純正で対応品のHDDだと、System Management Homepageとかの管理ユーティリティで
型番が出たり使用時間が表示されるというメリットがあったようですが、どうなのでしょう HPのサーバは純正品つけないとファンが常に高回転になる物があるって聞いた HDDの温度取れないから全力で冷却するんだっけ
saveボタン出ないのは解決できなかったがEnterキー押したらsaveできたわ >>683
>>684
情報ありがとうございます
以前電源投入した時、一度ファンが全力で回る→その後落ち着く、という動作をしてましたが
その全力で回る状態が続くと、ファンの寿命の方が心配になりますね
本体は別の部屋のキャビネット内に置く予定なので騒音は気にならないですが
うーん、ファンの都合に合わせて中古のHP純正品を探したほうがいいのかなぁ
それともいっそのことSATAでもいいのかな… 俺もDL360 G6持ってるんだけど譲り受けたときに2つしかHDD入ってなくてトレイキャディー探しても売ってなくて困ってる
AliExpressには売ってるの見つけたんだけどどこか日本で買える所ないかな ヤフオクにもAmazonにも出てるじゃない
中古の純正SASも3000円くらい出せば300GB買える 俺、G8マシンに73GBの純正SAS-HDDを2つ取り付けてミラーリングさせて使ってるのあるんだけど
容量不足が気になりつつある
バルクで2TBくらいのSATAのに換えようかなって思ったんだけど、純正でないとファンが全力出しちゃうみたいな制限、
SATAでもやっぱりあるのかな G7だけど試しに10年くらい前の富士通のSATA HDD繋いだらSMH、ACUどっちも問題なかったよ
https://i.imgur.com/kNgPXqq.png >>690
このMHV2100BというHDD、ググってみてもあまり情報なかったのだけど
PRIMERGYとかのサーバ用途なのかな
PC向けのバルク製品とかでも温度やファームのバージョン取れるのかな Win7でPoderosaを使ってSSH接続しています。
Poderosaのバージョンを4.1から4.4にアップデートしたのですが、
インストーラーがなく、zipファイルを解凍して
poderosa.exeをクリックしたら使えるようになっています。
つまり、PC内にインストールする必要がなくなったみたいですが、
それで正しいのでしょうか?情報探せなかったので気になっています。 postfixを使って(中継なくダイレクトに)外部にメール送信してますが
plalaへのメール送信が不安定です。
@apost.plala.or.jp 宛で試してますが失敗するときは
status=deferred
(Host or domain name not found.
Name service error for name=v6mx.plala.or.jp type=A:
Host found but no data record of requested type)
ってエラーログが出ます。
nslookup -type=mx apost.plala.or.jp すると
apost.plala.or.jp mail exchanger = 10 mx.plala.or.jp.
apost.plala.or.jp mail exchanger = 30 v6mx.plala.or.jp.
って帰ってきます。
どうも2行目の v6mx.plala.or.jp. を掴んでしまうときに失敗してる感じなんです。
(mx.plala.or.jpを掴んだときは成功)
これはぷららが悪いんでしょうか。
ちなみにUbuntu/postfix ともにv6は無効にしてます。 ヤマハルーターをDNS先にしていたのですが
外のDNSサーバーに仕向けたらエラー出なくなったかもしれません
(まだ数通しか試せてないが)
ヤマハルーターはEDNS0に未対応らしく
DNSサーバーの実装も怪しい気がしないでもなく・・・
(ぷららのMXレコードも変だと思うが)
もうちょっと様子見します。
スレ汚しすみません。 ヤマハルータースレでも相談させて頂きましたが、
ルーターが原因じゃないようです。
postfix の問題か、ぷららの問題か。
度重なるスレ汚しすみませんでした。 MXはround robinじゃないんだから
MX preferenceが大きい方に接続してる時点でおかしいんだよ
まずmx.plala.or.jpに接続失敗してない?
あとbackup MXがあるのはおかしな設定じゃないよ 自宅サーバにCMANから疎通確認しようとしているのですが
Pingすら応答しません。
192.168.*.*みたいなローカルIPアドレスを設定しているわけではなく
CMANで表示されるグローバルIPアドレスです。
プロバイダはGMOとくとくBBで、固定IP付接続サービスは加入していません。
固定IP付接続サービスなしでもPINGは通ると思っていたのですが、
必須なのでしょうか? ルーターでICMP弾いてんだろ
設定画面でDMZかNAT探して鯖のIP入れとけ 外部非公開(LAN内専用)サーバをはじめた。
CentOS7.4
とりあえずバーチャルホスト使いたくて内向け専用DNSを立てようと思うんだけど
dnsmasq、BIND、unboundどれがいいの?BINDは難しそう。
独身ドメインは無し。
www.abc.localdomainだったり
www.abc.home
みたいに好きにしてもいいよね? ググってunboundで構築した。
BINDはさっぱりわかんなかった。 とりあえず内向けDNS構築して
httpdのバーチャルホストまで完成。SSLを使わないなら問題なくバーチャルホストは動作してる。
SSLの設定がうまくできなくてhttpdを起動しようとするとcode エラーで起動せず。
テンパイ。
/etc/httpd/conf.d/ssl.conf
/etc/httpd/conf.d/vhost.conf
バーチャルホストの設定はvhost.confに設定。
こうなるとどこで聞いたらいいか分からないね。
.confの内容をここに全てコピペするわけにもいかないし。 >>708
「バーチャルホスト SSL」でググってるんだけどね。
人それぞれSSLの設定をssl.confに記述したり、vhost.confに記述きたり
httpd.confに記述したり
設定内容も違うし。
参考にしながらいろいろ変えたりしてやってるんだけど出来ないんだよ。 コピペできるとこを探すんじゃなくてもとからついてるサンプルのコンフィグ読んでみたらどうだ? >>707
せめてエラー書いてよ
>>709
何をどうやったかもあれば解決の参考になるんだけど
大体質問する奴ってめんどくさがってやらない systemctl status httpd見てたら443が既に使われているみたいな感じだった。
まさかと思って同一鯖で稼働させてるsoftether VPNサーバのリスナーポート見てたらこいつが443を使ってた。
停止させてhttpd起動させたら起動できてSSL出来てるっぽい。
やろうとしてることは自己署名証明書+バーチャルホスト(ネームベース)なんだけど
chrome63では元ドメインのSSLはアクセスできるのにバーチャルホストのSSLはアクセスできない。
------------------------------------------------------------
○○ではセキュリティ規格が遵守されていません
ERR_SSL_SERVER_CERT_BAD_FORMAT
------------------------------------------------------------
IEやFireFoxでは証明書エラーはでるけどどっちもアクセスできる。
難しすぎてワケカワメ 本当にSSLで通信できてんのかすら怪しい。
ブラウザのアドレスバーに証明書エラーやビックリマークはるけどSSLページが見えてるなら
ちゃんとSSLになってるんかな? >>712
目的は外部非公開のLAN内専用LAMP環境なんだけど
家庭LAN内だからわざわざSSLにしなくてもいいんだけどね。
wordpressとかphpmyadminとかやろうと思ったからSSLにしたかっただけだけどね。 Chromeは証明書に厳しいからね
そんなんで悩んでるくらいならおとなしくFreenomでドメイン取ってLet'sEncyrpt使え >>715
freeromってレジストラ?
外部非公開鯖だから独自ドメイン取得するのにお金使いたくないんだよね。 freenomって無料サブドメインが取得できるやつね。
そのサブドメインを使ってもLet'sEncyrptで証明書発行できるんだ? >>718
サブドメインなんかじゃなく無料で数種類のTDLから選んでドメインまるごともらえる
人に聞く前に自分で調べろカス
あと名前欄に最初のレス番号入れとけ Let's Encryptから証明書発行する際は、発行しようとしている証明書のドメインの80ポートにLet's Encryptサーバからアクセスされて確認とれたら発行って感じだけど
証明書の更新(certbot renew)の時もサーバからアクセスされるの?
それとも更新時はクライアント自身が証明書を更新するの?
ルータのポート開けとくのは発行時だけでいいかな? >>722
やっぱりそうなのね。。。
証明書発行だけのためにダイナミックDNS使ってアクセス可能にしておいて
その後サブドメインをオフラインまたは消滅させても証明書の更新はローカルだけでできるのかと思ってた。
ドメインは生かしておかないといけないのね。
外部非公開なのに有効期限が切れる3ヶ月未満毎にルータのポート開放して更新するのもめんどくさいね。 ローカルなら自己署名ルート証明書を作って接続し得る全てのホストにインストールしろ
サーバ鍵は全部その自己署名ルート証明書で署名すればいい Let'sの処理は毎回アドレスが同じならいいのに毎回別のサーバでアクセスしてくるからピンポイントでアクセス許可できない
何処かに証明書の発行に使うアドレス一覧みたいなの無いかな .well-knownを誰でも見られるようにしときゃいいだけじゃん Let's Encryptってapi制限あるの?
ドメインAの証明書発行した後に1時間くらい経過してドメインインBの証明書を発行しようとしたら
too many requestみたいな警告が出て発行できなかった。
グローバルIPアドレスを変えても制限に引っかかって出来なかった。
しばらく時間おいてからやれってことなんだろうけど制限時間とかあるの? >>729
発行しようとした証明書のドメインも違うし2回目だったのになぜ駄目だったんだろうね。
短時間だったからかな? 前に設定ミスに気がついて同じドメインで連続してやったこと有るけど期限内の有効な物がありますが作り直しますかみたいなメッセージが出てきて普通にできた記憶
今は厳しくなったのかな? >>709
man読めって話だけど
これはapacheに限らない話だから教えておくけど
ググっていろいろ違う設定が出てくるのはディストリビューションによって設定ファイルの構成が違うから
同じディストリでもバージョンによって変わったりする
なのでググるときはまず最初はディストリ名とバージョンも一緒に入れること
それでも見つからないなら近いバージョンを探すとか派生ディストリで探してみるとか変えてみる >>728だけどやっぱりまだ発行できない。
証明書発行しようとしてるのはダイナミックDNSのサブドメイン
xxxxxx.mydns.jpなんだけど、もしかしてドメインがmydns.jpだと発行要求してるユーザー数が多くてtoo many reuestって弾かれるのかな? ■ このスレッドは過去ログ倉庫に格納されています
