くだらねぇ質問・雑談はここで@自宅鯖 53台目©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
自宅サーバ全般に関する、質問や雑談のスレッドです
※注意:仕事で使うサーバーはスレ違いです
特定のハードウェアに依存するものは、そのハードウェアスレでドゾ
質問の際は
1. OS名
2. 使用するサーバソフトとバージョン
3. ネットワーク環境
などのサーバー環境をできるだけ詳しく書きましょう。後出しは嫌われるよ
まとめページ ttp://www.wikihouse.com/faqhserver/index.php?FrontPage
定番の質問へのテンプレ回答
・外部からはピコーンなのに内部からはショボーンです
ttp://www.wikihouse.com/faqhserver/index.php?%B3%B0%C9%F4%A4%AB%A4%E9%A4%CF%8E%CB%8E%DF%8E%BA%8E%B0%8E%DD%A4%CA%A4%CE%A4%CB%C6%E2%C9%F4%A4%AB%A4%E9%A4%CF%8E%BC%8E%AE%8E%CE%8E%DE%8E%B0%8E%DD%A4%C7%A4%B9
・串を刺して外部から接続して確認する方法もあるが、外部から接続してヘッダやソースの取得、スクリーンショット画像を生成してくれるサイトがある。
ttp://fula.jp/cgi-bin/head/
ttp://fula.jp/cgi-bin/head2/
次スレは>>970辺りが立てやがれ
前スレ
くだらねぇ雑談はここで@自宅鯖 (実質52台目)
http://hayabusa6.2ch.net/test/read.cgi/mysv/1414413196/
くだらねぇ質問はここで@自宅鯖 51台目
http://hayabusa6.2ch.net/test/read.cgi/mysv/1393659961/ Win7でPoderosaを使ってSSH接続しています。
Poderosaのバージョンを4.1から4.4にアップデートしたのですが、
インストーラーがなく、zipファイルを解凍して
poderosa.exeをクリックしたら使えるようになっています。
つまり、PC内にインストールする必要がなくなったみたいですが、
それで正しいのでしょうか?情報探せなかったので気になっています。 postfixを使って(中継なくダイレクトに)外部にメール送信してますが
plalaへのメール送信が不安定です。
@apost.plala.or.jp 宛で試してますが失敗するときは
status=deferred
(Host or domain name not found.
Name service error for name=v6mx.plala.or.jp type=A:
Host found but no data record of requested type)
ってエラーログが出ます。
nslookup -type=mx apost.plala.or.jp すると
apost.plala.or.jp mail exchanger = 10 mx.plala.or.jp.
apost.plala.or.jp mail exchanger = 30 v6mx.plala.or.jp.
って帰ってきます。
どうも2行目の v6mx.plala.or.jp. を掴んでしまうときに失敗してる感じなんです。
(mx.plala.or.jpを掴んだときは成功)
これはぷららが悪いんでしょうか。
ちなみにUbuntu/postfix ともにv6は無効にしてます。 ヤマハルーターをDNS先にしていたのですが
外のDNSサーバーに仕向けたらエラー出なくなったかもしれません
(まだ数通しか試せてないが)
ヤマハルーターはEDNS0に未対応らしく
DNSサーバーの実装も怪しい気がしないでもなく・・・
(ぷららのMXレコードも変だと思うが)
もうちょっと様子見します。
スレ汚しすみません。 ヤマハルータースレでも相談させて頂きましたが、
ルーターが原因じゃないようです。
postfix の問題か、ぷららの問題か。
度重なるスレ汚しすみませんでした。 MXはround robinじゃないんだから
MX preferenceが大きい方に接続してる時点でおかしいんだよ
まずmx.plala.or.jpに接続失敗してない?
あとbackup MXがあるのはおかしな設定じゃないよ 自宅サーバにCMANから疎通確認しようとしているのですが
Pingすら応答しません。
192.168.*.*みたいなローカルIPアドレスを設定しているわけではなく
CMANで表示されるグローバルIPアドレスです。
プロバイダはGMOとくとくBBで、固定IP付接続サービスは加入していません。
固定IP付接続サービスなしでもPINGは通ると思っていたのですが、
必須なのでしょうか? ルーターでICMP弾いてんだろ
設定画面でDMZかNAT探して鯖のIP入れとけ 外部非公開(LAN内専用)サーバをはじめた。
CentOS7.4
とりあえずバーチャルホスト使いたくて内向け専用DNSを立てようと思うんだけど
dnsmasq、BIND、unboundどれがいいの?BINDは難しそう。
独身ドメインは無し。
www.abc.localdomainだったり
www.abc.home
みたいに好きにしてもいいよね? ググってunboundで構築した。
BINDはさっぱりわかんなかった。 とりあえず内向けDNS構築して
httpdのバーチャルホストまで完成。SSLを使わないなら問題なくバーチャルホストは動作してる。
SSLの設定がうまくできなくてhttpdを起動しようとするとcode エラーで起動せず。
テンパイ。
/etc/httpd/conf.d/ssl.conf
/etc/httpd/conf.d/vhost.conf
バーチャルホストの設定はvhost.confに設定。
こうなるとどこで聞いたらいいか分からないね。
.confの内容をここに全てコピペするわけにもいかないし。 >>708
「バーチャルホスト SSL」でググってるんだけどね。
人それぞれSSLの設定をssl.confに記述したり、vhost.confに記述きたり
httpd.confに記述したり
設定内容も違うし。
参考にしながらいろいろ変えたりしてやってるんだけど出来ないんだよ。 コピペできるとこを探すんじゃなくてもとからついてるサンプルのコンフィグ読んでみたらどうだ? >>707
せめてエラー書いてよ
>>709
何をどうやったかもあれば解決の参考になるんだけど
大体質問する奴ってめんどくさがってやらない systemctl status httpd見てたら443が既に使われているみたいな感じだった。
まさかと思って同一鯖で稼働させてるsoftether VPNサーバのリスナーポート見てたらこいつが443を使ってた。
停止させてhttpd起動させたら起動できてSSL出来てるっぽい。
やろうとしてることは自己署名証明書+バーチャルホスト(ネームベース)なんだけど
chrome63では元ドメインのSSLはアクセスできるのにバーチャルホストのSSLはアクセスできない。
------------------------------------------------------------
○○ではセキュリティ規格が遵守されていません
ERR_SSL_SERVER_CERT_BAD_FORMAT
------------------------------------------------------------
IEやFireFoxでは証明書エラーはでるけどどっちもアクセスできる。
難しすぎてワケカワメ 本当にSSLで通信できてんのかすら怪しい。
ブラウザのアドレスバーに証明書エラーやビックリマークはるけどSSLページが見えてるなら
ちゃんとSSLになってるんかな? >>712
目的は外部非公開のLAN内専用LAMP環境なんだけど
家庭LAN内だからわざわざSSLにしなくてもいいんだけどね。
wordpressとかphpmyadminとかやろうと思ったからSSLにしたかっただけだけどね。 Chromeは証明書に厳しいからね
そんなんで悩んでるくらいならおとなしくFreenomでドメイン取ってLet'sEncyrpt使え >>715
freeromってレジストラ?
外部非公開鯖だから独自ドメイン取得するのにお金使いたくないんだよね。 freenomって無料サブドメインが取得できるやつね。
そのサブドメインを使ってもLet'sEncyrptで証明書発行できるんだ? >>718
サブドメインなんかじゃなく無料で数種類のTDLから選んでドメインまるごともらえる
人に聞く前に自分で調べろカス
あと名前欄に最初のレス番号入れとけ Let's Encryptから証明書発行する際は、発行しようとしている証明書のドメインの80ポートにLet's Encryptサーバからアクセスされて確認とれたら発行って感じだけど
証明書の更新(certbot renew)の時もサーバからアクセスされるの?
それとも更新時はクライアント自身が証明書を更新するの?
ルータのポート開けとくのは発行時だけでいいかな? >>722
やっぱりそうなのね。。。
証明書発行だけのためにダイナミックDNS使ってアクセス可能にしておいて
その後サブドメインをオフラインまたは消滅させても証明書の更新はローカルだけでできるのかと思ってた。
ドメインは生かしておかないといけないのね。
外部非公開なのに有効期限が切れる3ヶ月未満毎にルータのポート開放して更新するのもめんどくさいね。 ローカルなら自己署名ルート証明書を作って接続し得る全てのホストにインストールしろ
サーバ鍵は全部その自己署名ルート証明書で署名すればいい Let'sの処理は毎回アドレスが同じならいいのに毎回別のサーバでアクセスしてくるからピンポイントでアクセス許可できない
何処かに証明書の発行に使うアドレス一覧みたいなの無いかな .well-knownを誰でも見られるようにしときゃいいだけじゃん Let's Encryptってapi制限あるの?
ドメインAの証明書発行した後に1時間くらい経過してドメインインBの証明書を発行しようとしたら
too many requestみたいな警告が出て発行できなかった。
グローバルIPアドレスを変えても制限に引っかかって出来なかった。
しばらく時間おいてからやれってことなんだろうけど制限時間とかあるの? >>729
発行しようとした証明書のドメインも違うし2回目だったのになぜ駄目だったんだろうね。
短時間だったからかな? 前に設定ミスに気がついて同じドメインで連続してやったこと有るけど期限内の有効な物がありますが作り直しますかみたいなメッセージが出てきて普通にできた記憶
今は厳しくなったのかな? >>709
man読めって話だけど
これはapacheに限らない話だから教えておくけど
ググっていろいろ違う設定が出てくるのはディストリビューションによって設定ファイルの構成が違うから
同じディストリでもバージョンによって変わったりする
なのでググるときはまず最初はディストリ名とバージョンも一緒に入れること
それでも見つからないなら近いバージョンを探すとか派生ディストリで探してみるとか変えてみる >>728だけどやっぱりまだ発行できない。
証明書発行しようとしてるのはダイナミックDNSのサブドメイン
xxxxxx.mydns.jpなんだけど、もしかしてドメインがmydns.jpだと発行要求してるユーザー数が多くてtoo many reuestって弾かれるのかな? >>733
こういう後から情報出すのやめた方がいいぞ
完全にそこがネックじゃん馬鹿たれ >>734
そうなんだ?無料サブドメインはいろんなDDNSがあって
どのサブドメインでも証明書発行できるのかと思ってたけどできないの?
以前mydnsとieserverを使ってたことがあったから。
diceはfreenomにも対応してるのかな? >>735
ごめん。まさかmydnsだと発行できないなんて知らないし思いもしなかった。
ほかのサブドメインも同じ?ddo.jpとかも freenomはただのレジストラ
DNSは他使えばいい ieServerのxxx.dip.jpは証明書発行できたけどxxxx.mydns.jpは証明書発行できない。
この理由ってなに?
mydns.jpの証明書発行者数が多すぎて制限食らってるってこと? 正直安心料みたいなもんなのにどこかわからないとこにおきたかないなぁ。 結局mydnsのサブドメインはlet's encryptで証明書発行できんの? やったこと無いけど仕組み的にできるはずだよ
モードはなにでやってるの?エラーの内容は? >>746
An unexpected error occurred:
There were too many requests of a given type :: Error creating new cert :: too many certificates already issued for: mydns.jp
# ls /etc/letsencrypt/live/ ←何も入っていない >>749
その英文を自動翻訳にかけることも出来ない? 5chでコマンドをそのまま入力すると書き込めないので画像で。
https://i.imgur.com/ug86JNB.png >>750
予期しないエラーが発生しました:
指定された型のリクエストが多すぎます::新しいcert ::を作成中にエラーが発生しました::すでに発行済みの証明書が多すぎます:mydns.jp
発行済の証明書が多すぎます?
つまり自分以外のmydnsのサブドメインを使っている人に対して証明書が多く発行されすぎてお前はもうダメだってことなのかな? >>753
やっぱりそうなんだね。わかったよ
諦めて他のDDNS探すよ 島本町民以外の皆さん
大阪府三島郡島本町では
「いじめはいじめられた本人が悪い」ということですよ >>754
素直にドメイン登録しなよ
結局DDNSじゃユーザ増えると同じ事が起きるぞ ドメイン取りたいだけならfreenomでいいけど突然ドメインが失効することが有るので注意
今はアクセス数の下限もなくなったはずだからなんで失効するのか本当に謎 20個くらい使ってるけど全部一年以上問題ないよ
ちゃんと外から見えるwebサーバーに向けてないんじゃない? mydnsのサブドメインは全部弾かれてしまうよ。
ieServerのサブドメインならOKだった >>757
DDNSのドメインで証明書発行できても
のちに証明書の更新で更新できなくなる可能性もある? そももも外部非公開サバでもLAN内でhttpsやりたかったがために証明書発行しようと思ったんだけどね。
結局独自ドメインを取得してやるにしてもLet's encrypt使う限り
証明書の更新の度にいちいちルーターのポート開放して外部からアクセス可能な状態にしてやらないといけないというね。
更新する時だけは外部公開な状態になるという。。
LAN内専用だしhttpsは諦めるかな。 DNS認証使えばOK
TXTレコード書き換えれるapi使えるところ探せば?
たしかamazonならできたと思うがフリーは知らん 適当なとこに安いサーバ借りて証明書取得専用にしとけばいいじゃん >>767
VPSじゃないとroot権限使えない共用サーバじゃ無理だね
>>766
おれおれ証明書だと今の最新ブラウザはほとんどがエラーになる。 ファイルサーバと公開webサーバを1つの物理マシンかつ1つのOSで兼用させてる人いる?
ESXiスーパーバイザーとか使って仮想化せずに。 セキュリティポリシー的な問題は別として
兼用させて問題あるわけではないだろう >>769
俺のESXi サンバイザーが火をふくぜ 192.168.1.0/24なクライアントと同一ネットワークに公開サバ置いても問題ない? >>767-768
最近はcPanelやPreskでもLet's Encryptの証明書ほぼ自動で取れるし
そうでなくてもsslboxあたりと組み合わせれば済む
>>773
セグメント分けた方が安全 自宅にWebサーバ作って外部に公開しようと思ってます
ポートマッピングでルータの80番ポートとWebサーバを接続しようと思うんですが
セキュリティ上気をつけておかないといけないことってありますか?
ちなみに自分用のPCとWebサーバは別のPCとなっており、
Lan内のネットワークでつながっています
自分用のPCへ外部からアクセスされたくはありません
またDMZとかはよくわかってません。
自分用のPCをネットワークから遮断するとかは無しでお願いします
何か懸念するべきこととかあったら教えてください >>775
よくわかってませんじゃなくて勉強してください
不安があるなら自宅鯖じゃなくてVPSにしてみれば?
もしくはフレッツならPPPoEのセッションを別にするっていう方法もある >>776
勉強不足ですいません・・
VPSも持ってますが自宅でサーバをたててみたいんです・・
PPPoEでセッションを分けるということも出来るんですねありがとうございました
ちなみにサーバから自分用のPCへのアクセスはできないようにしたいんですが
セグメントとか分けてネットワークを分離しとけばいいんでしょうか?
それともサーバ、もしくは自分用PCのFWに設定するんでしょうか?
一般的な方法とか教えて頂けると助かります > 何か懸念するべきこと
よく分かっていないのに鯖建てようとする事かな
あと最初に自力で調べようともしない事
> DMZとかはよくわかってません
まずは理解できるように様々な文献等をあたりましょう
その他の事についても、それで目的を達成できるのか調べましょう
あれこれ調べたうえで、どうしても理解できない事があったのなら、その点を具体的に示して人を頼りましょう
> 一般的な方法とか
一般的ならググれば出てくると思わないかい? VLANで別けろ
できなければPCのファイアーウォールでLAN内通信はルーター以外弾け >>779
なるほどです!大変わかりやすくて助かりますありがとうございます!
最後にもう一点質問で申し訳ありませんが
一般的にDMZのネットワーク構成は以下の図のようになっているのかと
思いますが
http://net-juku.org/tcpip1/tcpip16701.jpg
こちらの図で言うFWってどのPCで設定されているものなんでしょうか? >>780
FWは専用機をセグメントの境界面に一セット置け >>781
専用機ということはもう一台PCを購入しなきゃいけないということですね・・・
結構コスト掛かりそうですね・・・
ひとまず了解しました
ありがとうございました すいません
専用機ってPCのことかと思ってたら
FW専用機ってのがあるんですね
勘違いしておりました・・! ルーターでいいよ
よくわからんかったらDMZ対応とかいうの買えばいい >>784
ありがとうございます!
残念ながら自分のルータは未対応だったので対応するやつ買ってみます
>>785
ありがとうございます!
セキュリティガチガチにしたい場合はやはりそれくらいしないとだめなんですね
ただ、自分の予算的にはちょっときつそうなのでまずは簡易バージョンで試してみます! この構成全然ガチガチちゃうで。web公開してセキュリティ本気で気にするならAWSとかのが楽だと思うけどなー。 >>786
コンシューマ向けルーターの簡易DMZ機能は
別セグメント用に専用DMZポートがあるわけでなく、
1台のホストを指定してそれに外部からの全てのパケットを垂れ流すというものだから
絶対にオススメはしません。
簡易DMZ機能はセグメントも分けれないしね。
DMZポートがないルーターの場合でも普通にルーターを二段構成にしたらいいよ。 >>785
その図は何のアプリで作ったの?
webアプリのcacooかな? >>787
AWSは高いイメージがあるのであまり使いたくないです・・(^_^;)
>>788
なるほど確かにルータ二台でセグメント分けれますね!それで試して見ます!ありがとうございます!
>>789
グーグルの画像検索で拾ったやつですよ ヤマハのVLAN使えるルーター買うか
中古のRTX1200でも買えばいいよ 便乗質問ですがDMZってすべての通信たれながしますよね?
vpnパススルーがないルーターなんですがdmzにしてもvpn
接続できなくて困ってて。 ■ このスレッドは過去ログ倉庫に格納されています