くだらねぇ質問・雑談はここで@自宅鯖 53台目©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
自宅サーバ全般に関する、質問や雑談のスレッドです
※注意:仕事で使うサーバーはスレ違いです
特定のハードウェアに依存するものは、そのハードウェアスレでドゾ
質問の際は
1. OS名
2. 使用するサーバソフトとバージョン
3. ネットワーク環境
などのサーバー環境をできるだけ詳しく書きましょう。後出しは嫌われるよ
まとめページ ttp://www.wikihouse.com/faqhserver/index.php?FrontPage
定番の質問へのテンプレ回答
・外部からはピコーンなのに内部からはショボーンです
ttp://www.wikihouse.com/faqhserver/index.php?%B3%B0%C9%F4%A4%AB%A4%E9%A4%CF%8E%CB%8E%DF%8E%BA%8E%B0%8E%DD%A4%CA%A4%CE%A4%CB%C6%E2%C9%F4%A4%AB%A4%E9%A4%CF%8E%BC%8E%AE%8E%CE%8E%DE%8E%B0%8E%DD%A4%C7%A4%B9
・串を刺して外部から接続して確認する方法もあるが、外部から接続してヘッダやソースの取得、スクリーンショット画像を生成してくれるサイトがある。
ttp://fula.jp/cgi-bin/head/
ttp://fula.jp/cgi-bin/head2/
次スレは>>970辺りが立てやがれ
前スレ
くだらねぇ雑談はここで@自宅鯖 (実質52台目)
http://hayabusa6.2ch.net/test/read.cgi/mysv/1414413196/
くだらねぇ質問はここで@自宅鯖 51台目
http://hayabusa6.2ch.net/test/read.cgi/mysv/1393659961/ >>749
その英文を自動翻訳にかけることも出来ない? 5chでコマンドをそのまま入力すると書き込めないので画像で。
https://i.imgur.com/ug86JNB.png >>750
予期しないエラーが発生しました:
指定された型のリクエストが多すぎます::新しいcert ::を作成中にエラーが発生しました::すでに発行済みの証明書が多すぎます:mydns.jp
発行済の証明書が多すぎます?
つまり自分以外のmydnsのサブドメインを使っている人に対して証明書が多く発行されすぎてお前はもうダメだってことなのかな? >>753
やっぱりそうなんだね。わかったよ
諦めて他のDDNS探すよ 島本町民以外の皆さん
大阪府三島郡島本町では
「いじめはいじめられた本人が悪い」ということですよ >>754
素直にドメイン登録しなよ
結局DDNSじゃユーザ増えると同じ事が起きるぞ ドメイン取りたいだけならfreenomでいいけど突然ドメインが失効することが有るので注意
今はアクセス数の下限もなくなったはずだからなんで失効するのか本当に謎 20個くらい使ってるけど全部一年以上問題ないよ
ちゃんと外から見えるwebサーバーに向けてないんじゃない? mydnsのサブドメインは全部弾かれてしまうよ。
ieServerのサブドメインならOKだった >>757
DDNSのドメインで証明書発行できても
のちに証明書の更新で更新できなくなる可能性もある? そももも外部非公開サバでもLAN内でhttpsやりたかったがために証明書発行しようと思ったんだけどね。
結局独自ドメインを取得してやるにしてもLet's encrypt使う限り
証明書の更新の度にいちいちルーターのポート開放して外部からアクセス可能な状態にしてやらないといけないというね。
更新する時だけは外部公開な状態になるという。。
LAN内専用だしhttpsは諦めるかな。 DNS認証使えばOK
TXTレコード書き換えれるapi使えるところ探せば?
たしかamazonならできたと思うがフリーは知らん 適当なとこに安いサーバ借りて証明書取得専用にしとけばいいじゃん >>767
VPSじゃないとroot権限使えない共用サーバじゃ無理だね
>>766
おれおれ証明書だと今の最新ブラウザはほとんどがエラーになる。 ファイルサーバと公開webサーバを1つの物理マシンかつ1つのOSで兼用させてる人いる?
ESXiスーパーバイザーとか使って仮想化せずに。 セキュリティポリシー的な問題は別として
兼用させて問題あるわけではないだろう >>769
俺のESXi サンバイザーが火をふくぜ 192.168.1.0/24なクライアントと同一ネットワークに公開サバ置いても問題ない? >>767-768
最近はcPanelやPreskでもLet's Encryptの証明書ほぼ自動で取れるし
そうでなくてもsslboxあたりと組み合わせれば済む
>>773
セグメント分けた方が安全 自宅にWebサーバ作って外部に公開しようと思ってます
ポートマッピングでルータの80番ポートとWebサーバを接続しようと思うんですが
セキュリティ上気をつけておかないといけないことってありますか?
ちなみに自分用のPCとWebサーバは別のPCとなっており、
Lan内のネットワークでつながっています
自分用のPCへ外部からアクセスされたくはありません
またDMZとかはよくわかってません。
自分用のPCをネットワークから遮断するとかは無しでお願いします
何か懸念するべきこととかあったら教えてください >>775
よくわかってませんじゃなくて勉強してください
不安があるなら自宅鯖じゃなくてVPSにしてみれば?
もしくはフレッツならPPPoEのセッションを別にするっていう方法もある >>776
勉強不足ですいません・・
VPSも持ってますが自宅でサーバをたててみたいんです・・
PPPoEでセッションを分けるということも出来るんですねありがとうございました
ちなみにサーバから自分用のPCへのアクセスはできないようにしたいんですが
セグメントとか分けてネットワークを分離しとけばいいんでしょうか?
それともサーバ、もしくは自分用PCのFWに設定するんでしょうか?
一般的な方法とか教えて頂けると助かります > 何か懸念するべきこと
よく分かっていないのに鯖建てようとする事かな
あと最初に自力で調べようともしない事
> DMZとかはよくわかってません
まずは理解できるように様々な文献等をあたりましょう
その他の事についても、それで目的を達成できるのか調べましょう
あれこれ調べたうえで、どうしても理解できない事があったのなら、その点を具体的に示して人を頼りましょう
> 一般的な方法とか
一般的ならググれば出てくると思わないかい? VLANで別けろ
できなければPCのファイアーウォールでLAN内通信はルーター以外弾け >>779
なるほどです!大変わかりやすくて助かりますありがとうございます!
最後にもう一点質問で申し訳ありませんが
一般的にDMZのネットワーク構成は以下の図のようになっているのかと
思いますが
http://net-juku.org/tcpip1/tcpip16701.jpg
こちらの図で言うFWってどのPCで設定されているものなんでしょうか? >>780
FWは専用機をセグメントの境界面に一セット置け >>781
専用機ということはもう一台PCを購入しなきゃいけないということですね・・・
結構コスト掛かりそうですね・・・
ひとまず了解しました
ありがとうございました すいません
専用機ってPCのことかと思ってたら
FW専用機ってのがあるんですね
勘違いしておりました・・! ルーターでいいよ
よくわからんかったらDMZ対応とかいうの買えばいい >>784
ありがとうございます!
残念ながら自分のルータは未対応だったので対応するやつ買ってみます
>>785
ありがとうございます!
セキュリティガチガチにしたい場合はやはりそれくらいしないとだめなんですね
ただ、自分の予算的にはちょっときつそうなのでまずは簡易バージョンで試してみます! この構成全然ガチガチちゃうで。web公開してセキュリティ本気で気にするならAWSとかのが楽だと思うけどなー。 >>786
コンシューマ向けルーターの簡易DMZ機能は
別セグメント用に専用DMZポートがあるわけでなく、
1台のホストを指定してそれに外部からの全てのパケットを垂れ流すというものだから
絶対にオススメはしません。
簡易DMZ機能はセグメントも分けれないしね。
DMZポートがないルーターの場合でも普通にルーターを二段構成にしたらいいよ。 >>785
その図は何のアプリで作ったの?
webアプリのcacooかな? >>787
AWSは高いイメージがあるのであまり使いたくないです・・(^_^;)
>>788
なるほど確かにルータ二台でセグメント分けれますね!それで試して見ます!ありがとうございます!
>>789
グーグルの画像検索で拾ったやつですよ ヤマハのVLAN使えるルーター買うか
中古のRTX1200でも買えばいいよ 便乗質問ですがDMZってすべての通信たれながしますよね?
vpnパススルーがないルーターなんですがdmzにしてもvpn
接続できなくて困ってて。 ルーターはVPNなんて一切関係してない
単純にNAPTしてその先に鯖立てるだけ
DMZなんて論外だからさっさと止めな
>>792
こんなやつに使えるわけ無いでしょ >>793
簡易DMZ機能なら外部からの通信を指定したホストに全て垂れ流すから
指定ホストに対して全ポートマッピングみたいな状態だね。
VPNは自前のVPNサーバ?外部からの接続で名前解決ができてないとかじゃない?
それかVPNサーバを稼働させてるマシンのファイアウォールでブロックされてるとか。 >>794、795
ありがとうございます。
名前解決ですね。勉強不足でよくわかりませんが調べてためしてみます。
osxserverのvpnサーバー機能でいろいろやってみてます。 別に新しいルータなんて買わずに、今使ってるブロードバンドルータで80番で静的なNAPT設定するだけでいいでしょ
DMZつくる必要もない
Webサーバ公開するならOSのセキュリティとかWebの脆弱性とか勉強しといたほうがいい 馬鹿者
鯖のセキュリティとルーターで両方ガードするのが正しいのだ 回線を新しく引き込み工事して、物理的に分離する事も重要だ。 それならpppoeのセッション変えればいいだけだろ うちは電力系ISPなんでマルチセッションはできませんのよ VPSでsamba立てた場合って
¥¥ドメイン名(グローバルIPアドレス)
でアクセスするの?
これだと誰でもアクセスできちゃうよね?
LANに立てたsamabは普通にわかるんだけど、VPSのsambaがいまいち分からない。
https://i.imgur.com/CejyV3H.png 自宅にVPN鯖立ててそこに繋がせれば普通にローカルIPで通信できるからLAN内と変わらん
あとはiptablesかなんかで接続元のIPを自分のPCのIPに限定すればいい >>804
自宅からVPSにアクセスするのに自宅にVPN張るって意味がわからない。 国家レベルの陰謀によって
自宅─VPSの通信が盗聴されるリスクがあるからな
VPSとの安全通信網を確保するのは世間の常識ですよ Samba自体のセキュリティ機能なんてゴミみたいなもんだからね
VPNなりsshトンネルなり使わなくちゃ >>803
結局この図によると自宅からVPSのsambaにアクセスするにはどうすればいいの?
何が聞きたいのかというと、
webならhttp://ドメイン名 じゃん?
sambなら¥¥ドメイン名でVPSのsambにアクセスするの? >>812
それはsambaに限った話?
vpsのsambaの場合はvps上にVPNサーバ立てて自宅からvpsにVPN張ってからsambaにアクセスするってことかな?
ちなみにvpsのwebサーバには直接アクセスするよね? 外向けのサービスがwebサーバーで動いてるならもちろんそう
phpmyadminとかなら公開する理由もないしIP制限しやすいからVPN通すかな
自分はクライアントからいちいちVPN張るのめんどくさいからVPS側からVPN張ってる >>814
VPS側からVPNを張る?
ますます意味が分からなくなってきた。
クライアントがVPS? 複数のVPSと自宅を一つのVPNに参加させると考えてみなよ
どこだって鯖になれるし、それ以外はクラだろ >>816
ほんとね
こんなやつが鯖立てると迷惑だわ >>815
そこは君の質問に対して本質じゃないからどうでもいい smbはローカル用にしか設計されてないから
インターネット経由でアクセスしたいならVPNを使う
それだけ >>820
つまりVPS側でVPNサーバ稼働させて
自宅からのVPSにVPN張ってsambaを使うものってこと?
VPSは難しいね >>822
マジで?間違ってるのね...
VPSになると分からなくなるんだよね。
自宅サーバならわかる。実際にCentOS7で立ててるし。 例えばVPSでwebサーバとsambaを稼働させた場合
webサーバ普通にアクセスできて、sambaにアクセスしたい場合だけVPSに向けてVPN張るってこと?
VPS側が自宅と考えればいいんだよね?
VPSってVPS側のルーターのポート開放とかはないの? その知識の欠落や勘違いを
このスレでひと押ししてくれて簡単な絵を書いてくれるとかしたら
あーなるほど!そういうことか!ってわかるんだけどね ちなみにおれは12年くらい独学で自宅サーバのゴリゴリ勉強をしてきた。
会社での実務経験はないよ。
VPSは使ったことはなくレンタルサーバなら普通にある。
ネットワークの知識はそれなりにあるよ。なんちゃって知識だけど。
でもVPSに関してはあまり理解できてないんだ。
VPSはあたかも自宅サーバのようにroot権限が使えてOSのインストールが出来るとかそういうのもわかるけど
外部WAN側のネットワークにsambaを立てるとどうなるのか?ということがよく理解できないんだよ。 外部のネットワーク(VPS)にsambaを立てるということは
知人宅にsambaを立て、自宅から知人宅にVPNを張って知人宅のsambaを使うことと等しいんだよね?
てことは、VPNを張らない限りデフォルトではアクセスできないってことでいいの? ほんで知人宅のルーターのポート開放とかは知人にしか権限がないじゃん?
VPS側(ホスティング側)のルーターのポート開放とかはしなくていいの? >>827
興味本位な質問で申し訳ないんだけど
・ネットワークの勉強に読んだ本の題名、もしくはWebサイトのアドレスはなんですか?
・プログラミング経験の有無、有る場合は言語名を教えてください
大抵のVPSごとにグローバルなIPアドレスが一つ割り振られる ちなみに、圧倒的に知識が足りないという指摘に対して、12年独学で勉強してますって答えるぐらいなら無知を装った方が百倍マシだ
あと、>>828-829質問はまとめろ
お前のコメントは回答する人間の気力を確実にそぎにかかってる事を自覚しろ 自宅の端末に全てグローバルIP降ってるなら考え方あってるかも、と思ったりなど 12年やってそれは向いてないからやめたほうがいいわ
どうせ教えても理解できないだろうし 日本語おかしいところ多いし日本語が通じてるかどうか怪しい >>827
> 外部WAN側のネットワークにsambaを立てるとどうなるのか?と
セキュリティがザルの最悪Sambaが誕生する
普通VPSでSamba立てる時はVPNのプライベートIPアドレスにbindする あとそもそもsmbが本当に必要なケースか?っているのもあるけど まあ実際に何でもありで外にsamba立てて
自宅のWindowsPCのエクスプローラーから
アクセスしようと思ったら
\\192.168.0.1/C$
みたいに(実際はグローバルアドレス)アクセスできるよ
20年前は自宅でwindowsでサーバ作るとそんなのばっかりだったなw ルーターによってはデフォでSMBブロックしてるのもあるけどな >>840
あのくらいではたたかれたとは思ってないよ。 インターネット越しでsmb使ってる例を聞いたことないのだけど一般的なの? >>845
自宅サーバ構築なんかのサイトで
VPSのCentOSでの設定とか見てたら
「VPSでsambaを立ててみた」みたいなのがあるから自分もやり方とか疑問に思ってた
ここで聞いてみたんだけど叩かれたわけだよ。 建てたいなら好きにすればいいじゃん
VPNトンネル掘れって言われて理解できなかっただけだろう >>847
ごめん今すぐは思い出せない。
ググってたらあったから。 >>848
違うのよ。VPN張るくらいは分かる。
そうじゃなくて、
VPSに立てたsambaの設定でデフォルト設定ではVPNを貼らずに直接アクセスしてきた第三者はアクセスできないようになってるのかな?
ということが知りたかったわけだよ。 ■ このスレッドは過去ログ倉庫に格納されています
