くだらねぇ質問・雑談はここで@自宅鯖 53台目©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
自宅サーバ全般に関する、質問や雑談のスレッドです ※注意:仕事で使うサーバーはスレ違いです 特定のハードウェアに依存するものは、そのハードウェアスレでドゾ 質問の際は 1. OS名 2. 使用するサーバソフトとバージョン 3. ネットワーク環境 などのサーバー環境をできるだけ詳しく書きましょう。後出しは嫌われるよ まとめページ ttp://www.wikihouse.com/faqhserver/index.php?FrontPage 定番の質問へのテンプレ回答 ・外部からはピコーンなのに内部からはショボーンです ttp://www.wikihouse.com/faqhserver/index.php?%B3%B0%C9%F4%A4%AB%A4%E9%A4%CF%8E%CB%8E%DF%8E%BA%8E%B0%8E%DD%A4%CA%A4%CE%A4%CB%C6%E2%C9%F4%A4%AB%A4%E9%A4%CF%8E%BC%8E%AE%8E%CE%8E%DE%8E%B0%8E%DD%A4%C7%A4%B9 ・串を刺して外部から接続して確認する方法もあるが、外部から接続してヘッダやソースの取得、スクリーンショット画像を生成してくれるサイトがある。 ttp://fula.jp/cgi-bin/head/ ttp://fula.jp/cgi-bin/head2/ 次スレは>>970 辺りが立てやがれ 前スレ くだらねぇ雑談はここで@自宅鯖 (実質52台目) http://hayabusa6.2ch.net/test/read.cgi/mysv/1414413196/ くだらねぇ質問はここで@自宅鯖 51台目 http://hayabusa6.2ch.net/test/read.cgi/mysv/1393659961/ >>746 An unexpected error occurred: There were too many requests of a given type :: Error creating new cert :: too many certificates already issued for: mydns.jp # ls /etc/letsencrypt/live/ ←何も入っていない >>749 その英文を自動翻訳にかけることも出来ない? 5chでコマンドをそのまま入力すると書き込めないので画像で。 https://i.imgur.com/ug86JNB.png >>750 予期しないエラーが発生しました: 指定された型のリクエストが多すぎます::新しいcert ::を作成中にエラーが発生しました::すでに発行済みの証明書が多すぎます:mydns.jp 発行済の証明書が多すぎます? つまり自分以外のmydnsのサブドメインを使っている人に対して証明書が多く発行されすぎてお前はもうダメだってことなのかな? >>753 やっぱりそうなんだね。わかったよ 諦めて他のDDNS探すよ 島本町民以外の皆さん 大阪府三島郡島本町では 「いじめはいじめられた本人が悪い」ということですよ >>754 素直にドメイン登録しなよ 結局DDNSじゃユーザ増えると同じ事が起きるぞ ドメイン取りたいだけならfreenomでいいけど突然ドメインが失効することが有るので注意 今はアクセス数の下限もなくなったはずだからなんで失効するのか本当に謎 20個くらい使ってるけど全部一年以上問題ないよ ちゃんと外から見えるwebサーバーに向けてないんじゃない? mydnsのサブドメインは全部弾かれてしまうよ。 ieServerのサブドメインならOKだった >>757 DDNSのドメインで証明書発行できても のちに証明書の更新で更新できなくなる可能性もある? そももも外部非公開サバでもLAN内でhttpsやりたかったがために証明書発行しようと思ったんだけどね。 結局独自ドメインを取得してやるにしてもLet's encrypt使う限り 証明書の更新の度にいちいちルーターのポート開放して外部からアクセス可能な状態にしてやらないといけないというね。 更新する時だけは外部公開な状態になるという。。 LAN内専用だしhttpsは諦めるかな。 DNS認証使えばOK TXTレコード書き換えれるapi使えるところ探せば? たしかamazonならできたと思うがフリーは知らん 適当なとこに安いサーバ借りて証明書取得専用にしとけばいいじゃん >>767 VPSじゃないとroot権限使えない共用サーバじゃ無理だね >>766 おれおれ証明書だと今の最新ブラウザはほとんどがエラーになる。 ファイルサーバと公開webサーバを1つの物理マシンかつ1つのOSで兼用させてる人いる? ESXiスーパーバイザーとか使って仮想化せずに。 セキュリティポリシー的な問題は別として 兼用させて問題あるわけではないだろう >>769 俺のESXi サンバイザーが火をふくぜ 192.168.1.0/24なクライアントと同一ネットワークに公開サバ置いても問題ない? >>767-768 最近はcPanelやPreskでもLet's Encryptの証明書ほぼ自動で取れるし そうでなくてもsslboxあたりと組み合わせれば済む >>773 セグメント分けた方が安全 自宅にWebサーバ作って外部に公開しようと思ってます ポートマッピングでルータの80番ポートとWebサーバを接続しようと思うんですが セキュリティ上気をつけておかないといけないことってありますか? ちなみに自分用のPCとWebサーバは別のPCとなっており、 Lan内のネットワークでつながっています 自分用のPCへ外部からアクセスされたくはありません またDMZとかはよくわかってません。 自分用のPCをネットワークから遮断するとかは無しでお願いします 何か懸念するべきこととかあったら教えてください >>775 よくわかってませんじゃなくて勉強してください 不安があるなら自宅鯖じゃなくてVPSにしてみれば? もしくはフレッツならPPPoEのセッションを別にするっていう方法もある >>776 勉強不足ですいません・・ VPSも持ってますが自宅でサーバをたててみたいんです・・ PPPoEでセッションを分けるということも出来るんですねありがとうございました ちなみにサーバから自分用のPCへのアクセスはできないようにしたいんですが セグメントとか分けてネットワークを分離しとけばいいんでしょうか? それともサーバ、もしくは自分用PCのFWに設定するんでしょうか? 一般的な方法とか教えて頂けると助かります > 何か懸念するべきこと よく分かっていないのに鯖建てようとする事かな あと最初に自力で調べようともしない事 > DMZとかはよくわかってません まずは理解できるように様々な文献等をあたりましょう その他の事についても、それで目的を達成できるのか調べましょう あれこれ調べたうえで、どうしても理解できない事があったのなら、その点を具体的に示して人を頼りましょう > 一般的な方法とか 一般的ならググれば出てくると思わないかい? VLANで別けろ できなければPCのファイアーウォールでLAN内通信はルーター以外弾け >>779 なるほどです!大変わかりやすくて助かりますありがとうございます! 最後にもう一点質問で申し訳ありませんが 一般的にDMZのネットワーク構成は以下の図のようになっているのかと 思いますが http://net-juku.org/tcpip1/tcpip16701.jpg こちらの図で言うFWってどのPCで設定されているものなんでしょうか? >>780 FWは専用機をセグメントの境界面に一セット置け >>781 専用機ということはもう一台PCを購入しなきゃいけないということですね・・・ 結構コスト掛かりそうですね・・・ ひとまず了解しました ありがとうございました すいません 専用機ってPCのことかと思ってたら FW専用機ってのがあるんですね 勘違いしておりました・・! ルーターでいいよ よくわからんかったらDMZ対応とかいうの買えばいい >>784 ありがとうございます! 残念ながら自分のルータは未対応だったので対応するやつ買ってみます >>785 ありがとうございます! セキュリティガチガチにしたい場合はやはりそれくらいしないとだめなんですね ただ、自分の予算的にはちょっときつそうなのでまずは簡易バージョンで試してみます! この構成全然ガチガチちゃうで。web公開してセキュリティ本気で気にするならAWSとかのが楽だと思うけどなー。 >>786 コンシューマ向けルーターの簡易DMZ機能は 別セグメント用に専用DMZポートがあるわけでなく、 1台のホストを指定してそれに外部からの全てのパケットを垂れ流すというものだから 絶対にオススメはしません。 簡易DMZ機能はセグメントも分けれないしね。 DMZポートがないルーターの場合でも普通にルーターを二段構成にしたらいいよ。 >>785 その図は何のアプリで作ったの? webアプリのcacooかな? >>787 AWSは高いイメージがあるのであまり使いたくないです・・(^_^;) >>788 なるほど確かにルータ二台でセグメント分けれますね!それで試して見ます!ありがとうございます! >>789 グーグルの画像検索で拾ったやつですよ ヤマハのVLAN使えるルーター買うか 中古のRTX1200でも買えばいいよ 便乗質問ですがDMZってすべての通信たれながしますよね? vpnパススルーがないルーターなんですがdmzにしてもvpn 接続できなくて困ってて。 ルーターはVPNなんて一切関係してない 単純にNAPTしてその先に鯖立てるだけ DMZなんて論外だからさっさと止めな >>792 こんなやつに使えるわけ無いでしょ >>793 簡易DMZ機能なら外部からの通信を指定したホストに全て垂れ流すから 指定ホストに対して全ポートマッピングみたいな状態だね。 VPNは自前のVPNサーバ?外部からの接続で名前解決ができてないとかじゃない? それかVPNサーバを稼働させてるマシンのファイアウォールでブロックされてるとか。 >>794 、795 ありがとうございます。 名前解決ですね。勉強不足でよくわかりませんが調べてためしてみます。 osxserverのvpnサーバー機能でいろいろやってみてます。 別に新しいルータなんて買わずに、今使ってるブロードバンドルータで80番で静的なNAPT設定するだけでいいでしょ DMZつくる必要もない Webサーバ公開するならOSのセキュリティとかWebの脆弱性とか勉強しといたほうがいい 馬鹿者 鯖のセキュリティとルーターで両方ガードするのが正しいのだ 回線を新しく引き込み工事して、物理的に分離する事も重要だ。 それならpppoeのセッション変えればいいだけだろ うちは電力系ISPなんでマルチセッションはできませんのよ VPSでsamba立てた場合って ¥¥ドメイン名(グローバルIPアドレス) でアクセスするの? これだと誰でもアクセスできちゃうよね? LANに立てたsamabは普通にわかるんだけど、VPSのsambaがいまいち分からない。 https://i.imgur.com/CejyV3H.png 自宅にVPN鯖立ててそこに繋がせれば普通にローカルIPで通信できるからLAN内と変わらん あとはiptablesかなんかで接続元のIPを自分のPCのIPに限定すればいい >>804 自宅からVPSにアクセスするのに自宅にVPN張るって意味がわからない。 国家レベルの陰謀によって 自宅─VPSの通信が盗聴されるリスクがあるからな VPSとの安全通信網を確保するのは世間の常識ですよ Samba自体のセキュリティ機能なんてゴミみたいなもんだからね VPNなりsshトンネルなり使わなくちゃ >>803 結局この図によると自宅からVPSのsambaにアクセスするにはどうすればいいの? 何が聞きたいのかというと、 webならhttp:// ドメイン名 じゃん? sambなら¥¥ドメイン名でVPSのsambにアクセスするの? >>812 それはsambaに限った話? vpsのsambaの場合はvps上にVPNサーバ立てて自宅からvpsにVPN張ってからsambaにアクセスするってことかな? ちなみにvpsのwebサーバには直接アクセスするよね? 外向けのサービスがwebサーバーで動いてるならもちろんそう phpmyadminとかなら公開する理由もないしIP制限しやすいからVPN通すかな 自分はクライアントからいちいちVPN張るのめんどくさいからVPS側からVPN張ってる >>814 VPS側からVPNを張る? ますます意味が分からなくなってきた。 クライアントがVPS? 複数のVPSと自宅を一つのVPNに参加させると考えてみなよ どこだって鯖になれるし、それ以外はクラだろ >>816 ほんとね こんなやつが鯖立てると迷惑だわ >>815 そこは君の質問に対して本質じゃないからどうでもいい smbはローカル用にしか設計されてないから インターネット経由でアクセスしたいならVPNを使う それだけ >>820 つまりVPS側でVPNサーバ稼働させて 自宅からのVPSにVPN張ってsambaを使うものってこと? VPSは難しいね >>822 マジで?間違ってるのね... VPSになると分からなくなるんだよね。 自宅サーバならわかる。実際にCentOS7で立ててるし。 例えばVPSでwebサーバとsambaを稼働させた場合 webサーバ普通にアクセスできて、sambaにアクセスしたい場合だけVPSに向けてVPN張るってこと? VPS側が自宅と考えればいいんだよね? VPSってVPS側のルーターのポート開放とかはないの? その知識の欠落や勘違いを このスレでひと押ししてくれて簡単な絵を書いてくれるとかしたら あーなるほど!そういうことか!ってわかるんだけどね ちなみにおれは12年くらい独学で自宅サーバのゴリゴリ勉強をしてきた。 会社での実務経験はないよ。 VPSは使ったことはなくレンタルサーバなら普通にある。 ネットワークの知識はそれなりにあるよ。なんちゃって知識だけど。 でもVPSに関してはあまり理解できてないんだ。 VPSはあたかも自宅サーバのようにroot権限が使えてOSのインストールが出来るとかそういうのもわかるけど 外部WAN側のネットワークにsambaを立てるとどうなるのか?ということがよく理解できないんだよ。 外部のネットワーク(VPS)にsambaを立てるということは 知人宅にsambaを立て、自宅から知人宅にVPNを張って知人宅のsambaを使うことと等しいんだよね? てことは、VPNを張らない限りデフォルトではアクセスできないってことでいいの? ほんで知人宅のルーターのポート開放とかは知人にしか権限がないじゃん? VPS側(ホスティング側)のルーターのポート開放とかはしなくていいの? >>827 興味本位な質問で申し訳ないんだけど ・ネットワークの勉強に読んだ本の題名、もしくはWebサイトのアドレスはなんですか? ・プログラミング経験の有無、有る場合は言語名を教えてください 大抵のVPSごとにグローバルなIPアドレスが一つ割り振られる ちなみに、圧倒的に知識が足りないという指摘に対して、12年独学で勉強してますって答えるぐらいなら無知を装った方が百倍マシだ あと、>>828-829 質問はまとめろ お前のコメントは回答する人間の気力を確実にそぎにかかってる事を自覚しろ 自宅の端末に全てグローバルIP降ってるなら考え方あってるかも、と思ったりなど 12年やってそれは向いてないからやめたほうがいいわ どうせ教えても理解できないだろうし 日本語おかしいところ多いし日本語が通じてるかどうか怪しい >>827 > 外部WAN側のネットワークにsambaを立てるとどうなるのか?と セキュリティがザルの最悪Sambaが誕生する 普通VPSでSamba立てる時はVPNのプライベートIPアドレスにbindする あとそもそもsmbが本当に必要なケースか?っているのもあるけど まあ実際に何でもありで外にsamba立てて 自宅のWindowsPCのエクスプローラーから アクセスしようと思ったら \\192.168.0.1/C$ みたいに(実際はグローバルアドレス)アクセスできるよ 20年前は自宅でwindowsでサーバ作るとそんなのばっかりだったなw ルーターによってはデフォでSMBブロックしてるのもあるけどな >>840 あのくらいではたたかれたとは思ってないよ。 インターネット越しでsmb使ってる例を聞いたことないのだけど一般的なの? >>845 自宅サーバ構築なんかのサイトで VPSのCentOSでの設定とか見てたら 「VPSでsambaを立ててみた」みたいなのがあるから自分もやり方とか疑問に思ってた ここで聞いてみたんだけど叩かれたわけだよ。 建てたいなら好きにすればいいじゃん VPNトンネル掘れって言われて理解できなかっただけだろう >>847 ごめん今すぐは思い出せない。 ググってたらあったから。 ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる