くだらねぇ質問・雑談はここで@自宅鯖 53台目©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
自宅サーバ全般に関する、質問や雑談のスレッドです
※注意:仕事で使うサーバーはスレ違いです
特定のハードウェアに依存するものは、そのハードウェアスレでドゾ
質問の際は
1. OS名
2. 使用するサーバソフトとバージョン
3. ネットワーク環境
などのサーバー環境をできるだけ詳しく書きましょう。後出しは嫌われるよ
まとめページ ttp://www.wikihouse.com/faqhserver/index.php?FrontPage
定番の質問へのテンプレ回答
・外部からはピコーンなのに内部からはショボーンです
ttp://www.wikihouse.com/faqhserver/index.php?%B3%B0%C9%F4%A4%AB%A4%E9%A4%CF%8E%CB%8E%DF%8E%BA%8E%B0%8E%DD%A4%CA%A4%CE%A4%CB%C6%E2%C9%F4%A4%AB%A4%E9%A4%CF%8E%BC%8E%AE%8E%CE%8E%DE%8E%B0%8E%DD%A4%C7%A4%B9
・串を刺して外部から接続して確認する方法もあるが、外部から接続してヘッダやソースの取得、スクリーンショット画像を生成してくれるサイトがある。
ttp://fula.jp/cgi-bin/head/
ttp://fula.jp/cgi-bin/head2/
次スレは>>970辺りが立てやがれ
前スレ
くだらねぇ雑談はここで@自宅鯖 (実質52台目)
http://hayabusa6.2ch.net/test/read.cgi/mysv/1414413196/
くだらねぇ質問はここで@自宅鯖 51台目
http://hayabusa6.2ch.net/test/read.cgi/mysv/1393659961/ >>787
AWSは高いイメージがあるのであまり使いたくないです・・(^_^;)
>>788
なるほど確かにルータ二台でセグメント分けれますね!それで試して見ます!ありがとうございます!
>>789
グーグルの画像検索で拾ったやつですよ ヤマハのVLAN使えるルーター買うか
中古のRTX1200でも買えばいいよ 便乗質問ですがDMZってすべての通信たれながしますよね?
vpnパススルーがないルーターなんですがdmzにしてもvpn
接続できなくて困ってて。 ルーターはVPNなんて一切関係してない
単純にNAPTしてその先に鯖立てるだけ
DMZなんて論外だからさっさと止めな
>>792
こんなやつに使えるわけ無いでしょ >>793
簡易DMZ機能なら外部からの通信を指定したホストに全て垂れ流すから
指定ホストに対して全ポートマッピングみたいな状態だね。
VPNは自前のVPNサーバ?外部からの接続で名前解決ができてないとかじゃない?
それかVPNサーバを稼働させてるマシンのファイアウォールでブロックされてるとか。 >>794、795
ありがとうございます。
名前解決ですね。勉強不足でよくわかりませんが調べてためしてみます。
osxserverのvpnサーバー機能でいろいろやってみてます。 別に新しいルータなんて買わずに、今使ってるブロードバンドルータで80番で静的なNAPT設定するだけでいいでしょ
DMZつくる必要もない
Webサーバ公開するならOSのセキュリティとかWebの脆弱性とか勉強しといたほうがいい 馬鹿者
鯖のセキュリティとルーターで両方ガードするのが正しいのだ 回線を新しく引き込み工事して、物理的に分離する事も重要だ。 それならpppoeのセッション変えればいいだけだろ うちは電力系ISPなんでマルチセッションはできませんのよ VPSでsamba立てた場合って
¥¥ドメイン名(グローバルIPアドレス)
でアクセスするの?
これだと誰でもアクセスできちゃうよね?
LANに立てたsamabは普通にわかるんだけど、VPSのsambaがいまいち分からない。
https://i.imgur.com/CejyV3H.png 自宅にVPN鯖立ててそこに繋がせれば普通にローカルIPで通信できるからLAN内と変わらん
あとはiptablesかなんかで接続元のIPを自分のPCのIPに限定すればいい >>804
自宅からVPSにアクセスするのに自宅にVPN張るって意味がわからない。 国家レベルの陰謀によって
自宅─VPSの通信が盗聴されるリスクがあるからな
VPSとの安全通信網を確保するのは世間の常識ですよ Samba自体のセキュリティ機能なんてゴミみたいなもんだからね
VPNなりsshトンネルなり使わなくちゃ >>803
結局この図によると自宅からVPSのsambaにアクセスするにはどうすればいいの?
何が聞きたいのかというと、
webならhttp://ドメイン名 じゃん?
sambなら¥¥ドメイン名でVPSのsambにアクセスするの? >>812
それはsambaに限った話?
vpsのsambaの場合はvps上にVPNサーバ立てて自宅からvpsにVPN張ってからsambaにアクセスするってことかな?
ちなみにvpsのwebサーバには直接アクセスするよね? 外向けのサービスがwebサーバーで動いてるならもちろんそう
phpmyadminとかなら公開する理由もないしIP制限しやすいからVPN通すかな
自分はクライアントからいちいちVPN張るのめんどくさいからVPS側からVPN張ってる >>814
VPS側からVPNを張る?
ますます意味が分からなくなってきた。
クライアントがVPS? 複数のVPSと自宅を一つのVPNに参加させると考えてみなよ
どこだって鯖になれるし、それ以外はクラだろ >>816
ほんとね
こんなやつが鯖立てると迷惑だわ >>815
そこは君の質問に対して本質じゃないからどうでもいい smbはローカル用にしか設計されてないから
インターネット経由でアクセスしたいならVPNを使う
それだけ >>820
つまりVPS側でVPNサーバ稼働させて
自宅からのVPSにVPN張ってsambaを使うものってこと?
VPSは難しいね >>822
マジで?間違ってるのね...
VPSになると分からなくなるんだよね。
自宅サーバならわかる。実際にCentOS7で立ててるし。 例えばVPSでwebサーバとsambaを稼働させた場合
webサーバ普通にアクセスできて、sambaにアクセスしたい場合だけVPSに向けてVPN張るってこと?
VPS側が自宅と考えればいいんだよね?
VPSってVPS側のルーターのポート開放とかはないの? その知識の欠落や勘違いを
このスレでひと押ししてくれて簡単な絵を書いてくれるとかしたら
あーなるほど!そういうことか!ってわかるんだけどね ちなみにおれは12年くらい独学で自宅サーバのゴリゴリ勉強をしてきた。
会社での実務経験はないよ。
VPSは使ったことはなくレンタルサーバなら普通にある。
ネットワークの知識はそれなりにあるよ。なんちゃって知識だけど。
でもVPSに関してはあまり理解できてないんだ。
VPSはあたかも自宅サーバのようにroot権限が使えてOSのインストールが出来るとかそういうのもわかるけど
外部WAN側のネットワークにsambaを立てるとどうなるのか?ということがよく理解できないんだよ。 外部のネットワーク(VPS)にsambaを立てるということは
知人宅にsambaを立て、自宅から知人宅にVPNを張って知人宅のsambaを使うことと等しいんだよね?
てことは、VPNを張らない限りデフォルトではアクセスできないってことでいいの? ほんで知人宅のルーターのポート開放とかは知人にしか権限がないじゃん?
VPS側(ホスティング側)のルーターのポート開放とかはしなくていいの? >>827
興味本位な質問で申し訳ないんだけど
・ネットワークの勉強に読んだ本の題名、もしくはWebサイトのアドレスはなんですか?
・プログラミング経験の有無、有る場合は言語名を教えてください
大抵のVPSごとにグローバルなIPアドレスが一つ割り振られる ちなみに、圧倒的に知識が足りないという指摘に対して、12年独学で勉強してますって答えるぐらいなら無知を装った方が百倍マシだ
あと、>>828-829質問はまとめろ
お前のコメントは回答する人間の気力を確実にそぎにかかってる事を自覚しろ 自宅の端末に全てグローバルIP降ってるなら考え方あってるかも、と思ったりなど 12年やってそれは向いてないからやめたほうがいいわ
どうせ教えても理解できないだろうし 日本語おかしいところ多いし日本語が通じてるかどうか怪しい >>827
> 外部WAN側のネットワークにsambaを立てるとどうなるのか?と
セキュリティがザルの最悪Sambaが誕生する
普通VPSでSamba立てる時はVPNのプライベートIPアドレスにbindする あとそもそもsmbが本当に必要なケースか?っているのもあるけど まあ実際に何でもありで外にsamba立てて
自宅のWindowsPCのエクスプローラーから
アクセスしようと思ったら
\\192.168.0.1/C$
みたいに(実際はグローバルアドレス)アクセスできるよ
20年前は自宅でwindowsでサーバ作るとそんなのばっかりだったなw ルーターによってはデフォでSMBブロックしてるのもあるけどな >>840
あのくらいではたたかれたとは思ってないよ。 インターネット越しでsmb使ってる例を聞いたことないのだけど一般的なの? >>845
自宅サーバ構築なんかのサイトで
VPSのCentOSでの設定とか見てたら
「VPSでsambaを立ててみた」みたいなのがあるから自分もやり方とか疑問に思ってた
ここで聞いてみたんだけど叩かれたわけだよ。 建てたいなら好きにすればいいじゃん
VPNトンネル掘れって言われて理解できなかっただけだろう >>847
ごめん今すぐは思い出せない。
ググってたらあったから。 >>848
違うのよ。VPN張るくらいは分かる。
そうじゃなくて、
VPSに立てたsambaの設定でデフォルト設定ではVPNを貼らずに直接アクセスしてきた第三者はアクセスできないようになってるのかな?
ということが知りたかったわけだよ。 例えばsambaのデフォルト設定が
どのIPからともアクセス可能だったら
VPN張る張らない関係なく第三者にアクセスされてしまうじゃん? LAN内のsambaだと基本的にルーターのNAPTでWAN側からのアクセスはデフォルトでブロックされるから
sambaのデフォルト設定は気にしなくてもいいけどって意味。 プライベートネットワークを構築してWANからアクセスされない共有にアクセスしたいならVPN使う。
インターネット経由でアクセスするならSMBとか使わない。通信経路でキャプチャ取ればやりとりしたファイル作れるでしょ。 firewalldでもiptablesでもいいけど, どっちも触らないつもりなの?
サーバ立てるのに? まともなdistroでsambaがインストール直後の状態で共有してる事はないと思うけど >>850
VPN張る知識があったり
サーバーサービス動かした事あるなら
デフォの設定なら第三者でもアクセスできることはわかるでしょう
で、質問の仕方が悪いしあと付けはもっとも嫌われる
てかVPNも分かってないような流れだったし
最初の質問で
「VPSに立てたsambaの設定でデフォルト設定ではVPNを貼らずに直接アクセスしてきた第三者はアクセスできないようになってるのかな?
ということが知りたかったわけだよ。 」
と解釈できるエスパー求められてもね Web鯖だけならルータのポート443(どうでもいい内容なら80も)開けるだけ。不特定多数とファイルのやりとりするならファイルアップローダーでも作れば? >>846
冷静に考えてみてくださいよ
こんなところに居る連中が、12年も勉強もしてきたあなたの高度な質問に答えられるわけないじゃないですか
よそ行った方がいいですよ、なんか、やふー知恵袋とかめっちゃ詳しい人いるって聞きました >>860
ヤフー知恵袋使ったことあります
20年やってる専門家の人が答えてくれました
なので、12年なら行けると思います
私からも知恵袋はおすすめですね >>846
>>861
やっぱ知恵袋ってすごいんですね、URL調べてきました
今すぐ質問してくれば、明日の朝までには届いてる思いますよ
https://chiebukuro.yahoo.co.jp/ ホントにど素人です。
VPS使わず自宅でmasternodeやりたいのですが、ポートの固定って出来るのでしょうか?出来るならやり方教えてください。よろしくお願いいたします。 おいらがド素人向けに自宅サーバ構築教えようか?
中級者、上級者は対象外
まずはやってみよう自宅サーバ!
※脆弱性に関する知識はほぼ無し
WPA2の脆弱性くらいは知っている
最低限知っていてほしい用語↓
セグメント(192.168.1.0/24等)、ポート番号、TCP/UDP、DNSの基本的な意味、ポート開放(ポートフォワーディング/ポートマッピング)
Linuxならパーミッション
プログラミングの知識は不要
但しphpやmysqlの知識があれば好ましい。俺はほんの少ししか知らない >>865の続き
用語の詳しい意味はわからなくていい。イメージが掴める事が大切。
重要なのはサーバアプケーションを設定することと、ネットワークの設定をすることで
やりたいことが実現でき動作すること。
それ以上を求めるならネットワークスレで技術的な質問をすればいい。 あとTCP/UDPがどんなプロトコルであるかなんて理屈も知らなくていい。
パケットの信頼性なんて自宅サーバには関係ない >>863
ポ^−トの固定よりも固定IPアドレスじゃないと
まとも報酬受け取れないんじゃね? >>868
IPアドレスは固定しているんですが。。
諦めてVPSにしようと思ったらまたgithubのソースコードのリンクをコンパイルしろとか日本語でお願いしますの世界です。。。
やってみたかったんだけど素人のオッサンにはハードル高いですね。。。 WindowsとLinux間で双方向の通信速度測れるソフトある? iperfは使えませんでした
PS C:\Users\Administrator\Desktop> .\iperf3.exe -c 10.0.0.10 -p 5001
iperf3: error - received an unknown control message
[ 4] local 10.0.0.10 port 5001 connected with 10.0.0.86 port 49799 (peer 87.18766.11606)
[ 4] 0.0- 0.0 sec 37.0 Bytes 81.5 Kbits/sec Windowsのタスクマネージャーとかリソースモニタ パフォーマンスログで 1 秒単位でとれば?
プロセスとインターフェイス https://teratail.com/questions/114917
主が唯一の神であること
偶像を作ってはならないこと(偶像崇拝の禁止)
神の名をみだりに唱えてはならないこと
安息日を守ること
父母を敬うこと
殺人をしてはいけないこと(汝、殺す無かれ)
姦淫をしてはいけないこと
盗んではいけないこと
隣人について偽証してはいけないこと
隣人の財産をむさぼってはいけないこと
西側の歴史と政治全部これに当てはめられるな
主体性教育をあきらかにできなくしている
分割統治で同じ階層にいる豚が隣人、上は牧師で下は奴隷
インターネットもマスコミも全部論理なきお気もちろんしかない工作絶対あるだろうな
広島とか天罰と贖罪 WW2はこっちが絶対正義だった 連中は過去の誇りすら歴史認識の二項対立に利用した!ふざけんな
アカウント持ってなかったらとって@realDonaldTrumpのリプライツリーにつけまくってね
あとツイッターアカウント持ってお気もちろんばっか主張する奴ユダ豚臭い
いやほんと人類史の可能性に蓋をした血みどろの歴史は全部天罰とかいう奴だった
殺す絶対に殺す屑ども
ROM専やってくれあいつら何兆とかそういうレベルじゃない数殺した compute-1.amazonaws.com からのアクセスって何だろ
やたら多い >>883
それに似たようなの見た気がする。
海外のエ○サイト見ようとしたらブラウザの広告ブロッカーがブロックした事があったような。 amazonaws やら onmicrosoft で amazon や microsoft からのアクセスと思ってると危ないってことか。 例えばAWSなら、それがどういうサービスであるかを考えれば
amazon自身がamazonaws.comドメインでアクセスしてくる可能性は低いとわかるだろうよ…
まぁそのアクセスが悪意のあるものか否かは他の要素も含めての判断が必要だが まあ、初期ドメインでアクセス時点でお察しかもしれない。 ■ このスレッドは過去ログ倉庫に格納されています