くだらねぇ質問・雑談はここで@自宅鯖 53台目©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
自宅サーバ全般に関する、質問や雑談のスレッドです
※注意:仕事で使うサーバーはスレ違いです
特定のハードウェアに依存するものは、そのハードウェアスレでドゾ
質問の際は
1. OS名
2. 使用するサーバソフトとバージョン
3. ネットワーク環境
などのサーバー環境をできるだけ詳しく書きましょう。後出しは嫌われるよ
まとめページ ttp://www.wikihouse.com/faqhserver/index.php?FrontPage
定番の質問へのテンプレ回答
・外部からはピコーンなのに内部からはショボーンです
ttp://www.wikihouse.com/faqhserver/index.php?%B3%B0%C9%F4%A4%AB%A4%E9%A4%CF%8E%CB%8E%DF%8E%BA%8E%B0%8E%DD%A4%CA%A4%CE%A4%CB%C6%E2%C9%F4%A4%AB%A4%E9%A4%CF%8E%BC%8E%AE%8E%CE%8E%DE%8E%B0%8E%DD%A4%C7%A4%B9
・串を刺して外部から接続して確認する方法もあるが、外部から接続してヘッダやソースの取得、スクリーンショット画像を生成してくれるサイトがある。
ttp://fula.jp/cgi-bin/head/
ttp://fula.jp/cgi-bin/head2/
次スレは>>970辺りが立てやがれ
前スレ
くだらねぇ雑談はここで@自宅鯖 (実質52台目)
http://hayabusa6.2ch.net/test/read.cgi/mysv/1414413196/
くだらねぇ質問はここで@自宅鯖 51台目
http://hayabusa6.2ch.net/test/read.cgi/mysv/1393659961/ .well-knownを誰でも見られるようにしときゃいいだけじゃん Let's Encryptってapi制限あるの?
ドメインAの証明書発行した後に1時間くらい経過してドメインインBの証明書を発行しようとしたら
too many requestみたいな警告が出て発行できなかった。
グローバルIPアドレスを変えても制限に引っかかって出来なかった。
しばらく時間おいてからやれってことなんだろうけど制限時間とかあるの? >>729
発行しようとした証明書のドメインも違うし2回目だったのになぜ駄目だったんだろうね。
短時間だったからかな? 前に設定ミスに気がついて同じドメインで連続してやったこと有るけど期限内の有効な物がありますが作り直しますかみたいなメッセージが出てきて普通にできた記憶
今は厳しくなったのかな? >>709
man読めって話だけど
これはapacheに限らない話だから教えておくけど
ググっていろいろ違う設定が出てくるのはディストリビューションによって設定ファイルの構成が違うから
同じディストリでもバージョンによって変わったりする
なのでググるときはまず最初はディストリ名とバージョンも一緒に入れること
それでも見つからないなら近いバージョンを探すとか派生ディストリで探してみるとか変えてみる >>728だけどやっぱりまだ発行できない。
証明書発行しようとしてるのはダイナミックDNSのサブドメイン
xxxxxx.mydns.jpなんだけど、もしかしてドメインがmydns.jpだと発行要求してるユーザー数が多くてtoo many reuestって弾かれるのかな? >>733
こういう後から情報出すのやめた方がいいぞ
完全にそこがネックじゃん馬鹿たれ >>734
そうなんだ?無料サブドメインはいろんなDDNSがあって
どのサブドメインでも証明書発行できるのかと思ってたけどできないの?
以前mydnsとieserverを使ってたことがあったから。
diceはfreenomにも対応してるのかな? >>735
ごめん。まさかmydnsだと発行できないなんて知らないし思いもしなかった。
ほかのサブドメインも同じ?ddo.jpとかも freenomはただのレジストラ
DNSは他使えばいい ieServerのxxx.dip.jpは証明書発行できたけどxxxx.mydns.jpは証明書発行できない。
この理由ってなに?
mydns.jpの証明書発行者数が多すぎて制限食らってるってこと? 正直安心料みたいなもんなのにどこかわからないとこにおきたかないなぁ。 結局mydnsのサブドメインはlet's encryptで証明書発行できんの? やったこと無いけど仕組み的にできるはずだよ
モードはなにでやってるの?エラーの内容は? >>746
An unexpected error occurred:
There were too many requests of a given type :: Error creating new cert :: too many certificates already issued for: mydns.jp
# ls /etc/letsencrypt/live/ ←何も入っていない >>749
その英文を自動翻訳にかけることも出来ない? 5chでコマンドをそのまま入力すると書き込めないので画像で。
https://i.imgur.com/ug86JNB.png >>750
予期しないエラーが発生しました:
指定された型のリクエストが多すぎます::新しいcert ::を作成中にエラーが発生しました::すでに発行済みの証明書が多すぎます:mydns.jp
発行済の証明書が多すぎます?
つまり自分以外のmydnsのサブドメインを使っている人に対して証明書が多く発行されすぎてお前はもうダメだってことなのかな? >>753
やっぱりそうなんだね。わかったよ
諦めて他のDDNS探すよ 島本町民以外の皆さん
大阪府三島郡島本町では
「いじめはいじめられた本人が悪い」ということですよ >>754
素直にドメイン登録しなよ
結局DDNSじゃユーザ増えると同じ事が起きるぞ ドメイン取りたいだけならfreenomでいいけど突然ドメインが失効することが有るので注意
今はアクセス数の下限もなくなったはずだからなんで失効するのか本当に謎 20個くらい使ってるけど全部一年以上問題ないよ
ちゃんと外から見えるwebサーバーに向けてないんじゃない? mydnsのサブドメインは全部弾かれてしまうよ。
ieServerのサブドメインならOKだった >>757
DDNSのドメインで証明書発行できても
のちに証明書の更新で更新できなくなる可能性もある? そももも外部非公開サバでもLAN内でhttpsやりたかったがために証明書発行しようと思ったんだけどね。
結局独自ドメインを取得してやるにしてもLet's encrypt使う限り
証明書の更新の度にいちいちルーターのポート開放して外部からアクセス可能な状態にしてやらないといけないというね。
更新する時だけは外部公開な状態になるという。。
LAN内専用だしhttpsは諦めるかな。 DNS認証使えばOK
TXTレコード書き換えれるapi使えるところ探せば?
たしかamazonならできたと思うがフリーは知らん 適当なとこに安いサーバ借りて証明書取得専用にしとけばいいじゃん >>767
VPSじゃないとroot権限使えない共用サーバじゃ無理だね
>>766
おれおれ証明書だと今の最新ブラウザはほとんどがエラーになる。 ファイルサーバと公開webサーバを1つの物理マシンかつ1つのOSで兼用させてる人いる?
ESXiスーパーバイザーとか使って仮想化せずに。 セキュリティポリシー的な問題は別として
兼用させて問題あるわけではないだろう >>769
俺のESXi サンバイザーが火をふくぜ 192.168.1.0/24なクライアントと同一ネットワークに公開サバ置いても問題ない? >>767-768
最近はcPanelやPreskでもLet's Encryptの証明書ほぼ自動で取れるし
そうでなくてもsslboxあたりと組み合わせれば済む
>>773
セグメント分けた方が安全 自宅にWebサーバ作って外部に公開しようと思ってます
ポートマッピングでルータの80番ポートとWebサーバを接続しようと思うんですが
セキュリティ上気をつけておかないといけないことってありますか?
ちなみに自分用のPCとWebサーバは別のPCとなっており、
Lan内のネットワークでつながっています
自分用のPCへ外部からアクセスされたくはありません
またDMZとかはよくわかってません。
自分用のPCをネットワークから遮断するとかは無しでお願いします
何か懸念するべきこととかあったら教えてください >>775
よくわかってませんじゃなくて勉強してください
不安があるなら自宅鯖じゃなくてVPSにしてみれば?
もしくはフレッツならPPPoEのセッションを別にするっていう方法もある >>776
勉強不足ですいません・・
VPSも持ってますが自宅でサーバをたててみたいんです・・
PPPoEでセッションを分けるということも出来るんですねありがとうございました
ちなみにサーバから自分用のPCへのアクセスはできないようにしたいんですが
セグメントとか分けてネットワークを分離しとけばいいんでしょうか?
それともサーバ、もしくは自分用PCのFWに設定するんでしょうか?
一般的な方法とか教えて頂けると助かります > 何か懸念するべきこと
よく分かっていないのに鯖建てようとする事かな
あと最初に自力で調べようともしない事
> DMZとかはよくわかってません
まずは理解できるように様々な文献等をあたりましょう
その他の事についても、それで目的を達成できるのか調べましょう
あれこれ調べたうえで、どうしても理解できない事があったのなら、その点を具体的に示して人を頼りましょう
> 一般的な方法とか
一般的ならググれば出てくると思わないかい? VLANで別けろ
できなければPCのファイアーウォールでLAN内通信はルーター以外弾け >>779
なるほどです!大変わかりやすくて助かりますありがとうございます!
最後にもう一点質問で申し訳ありませんが
一般的にDMZのネットワーク構成は以下の図のようになっているのかと
思いますが
http://net-juku.org/tcpip1/tcpip16701.jpg
こちらの図で言うFWってどのPCで設定されているものなんでしょうか? >>780
FWは専用機をセグメントの境界面に一セット置け >>781
専用機ということはもう一台PCを購入しなきゃいけないということですね・・・
結構コスト掛かりそうですね・・・
ひとまず了解しました
ありがとうございました すいません
専用機ってPCのことかと思ってたら
FW専用機ってのがあるんですね
勘違いしておりました・・! ルーターでいいよ
よくわからんかったらDMZ対応とかいうの買えばいい >>784
ありがとうございます!
残念ながら自分のルータは未対応だったので対応するやつ買ってみます
>>785
ありがとうございます!
セキュリティガチガチにしたい場合はやはりそれくらいしないとだめなんですね
ただ、自分の予算的にはちょっときつそうなのでまずは簡易バージョンで試してみます! この構成全然ガチガチちゃうで。web公開してセキュリティ本気で気にするならAWSとかのが楽だと思うけどなー。 >>786
コンシューマ向けルーターの簡易DMZ機能は
別セグメント用に専用DMZポートがあるわけでなく、
1台のホストを指定してそれに外部からの全てのパケットを垂れ流すというものだから
絶対にオススメはしません。
簡易DMZ機能はセグメントも分けれないしね。
DMZポートがないルーターの場合でも普通にルーターを二段構成にしたらいいよ。 >>785
その図は何のアプリで作ったの?
webアプリのcacooかな? >>787
AWSは高いイメージがあるのであまり使いたくないです・・(^_^;)
>>788
なるほど確かにルータ二台でセグメント分けれますね!それで試して見ます!ありがとうございます!
>>789
グーグルの画像検索で拾ったやつですよ ヤマハのVLAN使えるルーター買うか
中古のRTX1200でも買えばいいよ 便乗質問ですがDMZってすべての通信たれながしますよね?
vpnパススルーがないルーターなんですがdmzにしてもvpn
接続できなくて困ってて。 ルーターはVPNなんて一切関係してない
単純にNAPTしてその先に鯖立てるだけ
DMZなんて論外だからさっさと止めな
>>792
こんなやつに使えるわけ無いでしょ >>793
簡易DMZ機能なら外部からの通信を指定したホストに全て垂れ流すから
指定ホストに対して全ポートマッピングみたいな状態だね。
VPNは自前のVPNサーバ?外部からの接続で名前解決ができてないとかじゃない?
それかVPNサーバを稼働させてるマシンのファイアウォールでブロックされてるとか。 >>794、795
ありがとうございます。
名前解決ですね。勉強不足でよくわかりませんが調べてためしてみます。
osxserverのvpnサーバー機能でいろいろやってみてます。 別に新しいルータなんて買わずに、今使ってるブロードバンドルータで80番で静的なNAPT設定するだけでいいでしょ
DMZつくる必要もない
Webサーバ公開するならOSのセキュリティとかWebの脆弱性とか勉強しといたほうがいい 馬鹿者
鯖のセキュリティとルーターで両方ガードするのが正しいのだ 回線を新しく引き込み工事して、物理的に分離する事も重要だ。 それならpppoeのセッション変えればいいだけだろ うちは電力系ISPなんでマルチセッションはできませんのよ VPSでsamba立てた場合って
¥¥ドメイン名(グローバルIPアドレス)
でアクセスするの?
これだと誰でもアクセスできちゃうよね?
LANに立てたsamabは普通にわかるんだけど、VPSのsambaがいまいち分からない。
https://i.imgur.com/CejyV3H.png 自宅にVPN鯖立ててそこに繋がせれば普通にローカルIPで通信できるからLAN内と変わらん
あとはiptablesかなんかで接続元のIPを自分のPCのIPに限定すればいい >>804
自宅からVPSにアクセスするのに自宅にVPN張るって意味がわからない。 国家レベルの陰謀によって
自宅─VPSの通信が盗聴されるリスクがあるからな
VPSとの安全通信網を確保するのは世間の常識ですよ Samba自体のセキュリティ機能なんてゴミみたいなもんだからね
VPNなりsshトンネルなり使わなくちゃ >>803
結局この図によると自宅からVPSのsambaにアクセスするにはどうすればいいの?
何が聞きたいのかというと、
webならhttp://ドメイン名 じゃん?
sambなら¥¥ドメイン名でVPSのsambにアクセスするの? >>812
それはsambaに限った話?
vpsのsambaの場合はvps上にVPNサーバ立てて自宅からvpsにVPN張ってからsambaにアクセスするってことかな?
ちなみにvpsのwebサーバには直接アクセスするよね? 外向けのサービスがwebサーバーで動いてるならもちろんそう
phpmyadminとかなら公開する理由もないしIP制限しやすいからVPN通すかな
自分はクライアントからいちいちVPN張るのめんどくさいからVPS側からVPN張ってる >>814
VPS側からVPNを張る?
ますます意味が分からなくなってきた。
クライアントがVPS? 複数のVPSと自宅を一つのVPNに参加させると考えてみなよ
どこだって鯖になれるし、それ以外はクラだろ >>816
ほんとね
こんなやつが鯖立てると迷惑だわ >>815
そこは君の質問に対して本質じゃないからどうでもいい smbはローカル用にしか設計されてないから
インターネット経由でアクセスしたいならVPNを使う
それだけ >>820
つまりVPS側でVPNサーバ稼働させて
自宅からのVPSにVPN張ってsambaを使うものってこと?
VPSは難しいね >>822
マジで?間違ってるのね...
VPSになると分からなくなるんだよね。
自宅サーバならわかる。実際にCentOS7で立ててるし。 例えばVPSでwebサーバとsambaを稼働させた場合
webサーバ普通にアクセスできて、sambaにアクセスしたい場合だけVPSに向けてVPN張るってこと?
VPS側が自宅と考えればいいんだよね?
VPSってVPS側のルーターのポート開放とかはないの? その知識の欠落や勘違いを
このスレでひと押ししてくれて簡単な絵を書いてくれるとかしたら
あーなるほど!そういうことか!ってわかるんだけどね ちなみにおれは12年くらい独学で自宅サーバのゴリゴリ勉強をしてきた。
会社での実務経験はないよ。
VPSは使ったことはなくレンタルサーバなら普通にある。
ネットワークの知識はそれなりにあるよ。なんちゃって知識だけど。
でもVPSに関してはあまり理解できてないんだ。
VPSはあたかも自宅サーバのようにroot権限が使えてOSのインストールが出来るとかそういうのもわかるけど
外部WAN側のネットワークにsambaを立てるとどうなるのか?ということがよく理解できないんだよ。 ■ このスレッドは過去ログ倉庫に格納されています