くだらねぇ質問・雑談はここで@自宅鯖 53台目©2ch.net
レス数が950を超えています。1000を超えると書き込みができなくなります。
自宅サーバ全般に関する、質問や雑談のスレッドです
※注意:仕事で使うサーバーはスレ違いです
特定のハードウェアに依存するものは、そのハードウェアスレでドゾ
質問の際は
1. OS名
2. 使用するサーバソフトとバージョン
3. ネットワーク環境
などのサーバー環境をできるだけ詳しく書きましょう。後出しは嫌われるよ
まとめページ ttp://www.wikihouse.com/faqhserver/index.php?FrontPage
定番の質問へのテンプレ回答
・外部からはピコーンなのに内部からはショボーンです
ttp://www.wikihouse.com/faqhserver/index.php?%B3%B0%C9%F4%A4%AB%A4%E9%A4%CF%8E%CB%8E%DF%8E%BA%8E%B0%8E%DD%A4%CA%A4%CE%A4%CB%C6%E2%C9%F4%A4%AB%A4%E9%A4%CF%8E%BC%8E%AE%8E%CE%8E%DE%8E%B0%8E%DD%A4%C7%A4%B9
・串を刺して外部から接続して確認する方法もあるが、外部から接続してヘッダやソースの取得、スクリーンショット画像を生成してくれるサイトがある。
ttp://fula.jp/cgi-bin/head/
ttp://fula.jp/cgi-bin/head2/
次スレは>>970辺りが立てやがれ
前スレ
くだらねぇ雑談はここで@自宅鯖 (実質52台目)
http://hayabusa6.2ch.net/test/read.cgi/mysv/1414413196/
くだらねぇ質問はここで@自宅鯖 51台目
http://hayabusa6.2ch.net/test/read.cgi/mysv/1393659961/ >>895
いるよ。教えるのどんなこと?
わかる範囲であれば >>896
インターネットに繋がずに
ネットワーク組んでnginxとかのテスト環境を作りたいんや
いまCentOS6.9でmonogorescueが上手くいかず困っている
DHCPから初めてもう何週間も進歩停滞で。 そもそも閉じた空間でテストならip固定でもいいだろタコ >>897
具体的に何を教えて欲しいのか分からないな >>899
それはそれで参考にさせてもらうわ
>>900
固定IPでなくてもやれるはずやからやってんのや >>901
mondorescueのisoファイルからリカバリdvdを作るとこまで出来たんや
だけど
それでリカバリしても
パスワードログインしても跳ね返されるんや
ログインできん >>904
説明の仕方が悪かったわ
最終目標がnginxでwebサーバーなんや
それで出発点がDHCPやった
ローカルネットワーク組んで練習するつもり
サーバ設定をいろいろ試行錯誤してると
何をやったかわからなくなることがあるので
最初からOSをインストールして確認してみたいことが多い
そういうときに確定した基礎になる状態が欲しい.
それでシステムバックアップしようとした
それがmondorescue >>906
やってみます
>>907
マシンが非力なもので
VMはキツイかなと nginxを触りたいのにOS毎システムの状態を保ちたい、となるのだとすると試行錯誤の触り方が悪いだけな気がするけど。 * KVMならCPUが対応していればホストと相違ない速度で動く
* DHCPいらなくね?バーチャルホストならdnsmasq使え
*というかAnsibleとかDockerの方が向いてね? >>909
参考書どおりにいかないので
試行錯誤してる
すっきりできていれば悩まなかったかも
何かにひっかかるとそれをクリアしないと前に進めないというのは自分自身の問題かなとは思う >>910
そこらへんはまだ先のことやねん
それ以前の基礎でちまちましてる
試行錯誤でいろいろlinuxのコマンドになれている実感はあるので
とりあえず今はmondorecueをクリアしたい 趣味なのか仕事なのか知らんけど
仕事でやるつもりなら
nginxを優先したほうがいいよ 趣味でやってるもんだから余計な事をやってしまう
今はまたnginxと逆方向で
HDのクリアの仕方とブートローダのことにはまってしまった そういうの自分でネットで探しながら
解決するスキル身に着けたほうがいいよ
安易に人に聞いて解決してもその繰り返しだし
解決スキルが向上しないし >>915
どういうつもりでそのURLなのかわからないけど
あっちに行ってみるわ >>916
うんざりするほど検索してるよ
そしてどうしようもなくなってここに来た
まぁ検索スキルが低いといわれればそれまでかもしれないけど >>917
もはや本題から逸れまくってるし余所でやれってことだよ 実際に質問したのって
ログインできないってのだけじゃね? ネット上の記事なんて参考にしかならないからな
人それぞれ環境違うしバージョンも違うしやりたい事も違うし。 基本は同じなんだけどな
それを理解できなければいくら探しても無理だろう 確かに言えるのはqiitaは検索対象外にしたほうがいい うちのMicroServer
1年近く電源入れっぱなしなんだが
なかなか火を噴かんな。
何年後に火を噴くかな?
ノートPCだとACアダプタから火噴くかもしれないな。 十年前のノートを掃除もしないで4年間24時間付けっぱ放置しても問題なかったし物理的にダメージ与えないと壊れないんじゃない 質問です!
2ch初心者、サーバーに関しても初心者です。
Macをサーバーベースシンクライアントサーバーにしたいのですが、何か方法ありますか?
Macが高いので、家中のWindowsから新しく買うMac1台にアクセスしたいなと思っています(OSXを使いたいだけ)。
何かいい方法をご存知の方、教えていただけませんか?
Macもまだ買っていないのでどのMacがいいとかもあれば是非教えてください! fail2banを設定して2時間経過していますが、
ログにスタートした記録は残ってますが、それ以外のログがありません。
通常どのくらいで機能し始めるのでしょうか?
パスワードをあえてミスってログインしても、
それがfail2banのログに残るというかログが更新された形跡がありません。
スタートした止まりです。
fail2banの設定が正しいのかどうかを確認する方法って、
ほかにありませんか? >>928
うちのノートPCはポンコツ過ぎてマザーから煙出てきて焦ったぞ。
ノートの裏見たらプラが焦げてた。
たまたま自宅にいたから助かったけど外出中だったら火事になってたわ。 >>930
mac severにシンクライアントの機能あるはずだけど個人で使えるレベルかな?
>家中のWindowsから新しく買うMac1台にアクセスしたいなと思っています(OSXを使いたいだけ)。
えーとこれはシンクライアントじゃなくてただのリモートデスクトップでは?
それならmac miniでも買えばいいんでは?というかどれでもできるけど 企業向けの鯖ってライザーカードないだけで起動しなくなるんだな
何も挿してないからそんなとこ見てると思わなくてしばらく悩んでたわ FreeNASでファイルサーバを建てようと思ってるんですが、
USBメモリにインストールするのって速度的にどうなんでしょう?
HDD/SSDと比較して起動速度は遅くなるでしょうけど、ファイルサーバなんでそれはいいとして。
OSの必要なデータはメモリに展開されるから起動後は影響ないんでしょうか? やったことないからわからんけど、USB3.0なら気にしないレベルなんじゃないかな ファイルサーバーとしてのデータファイルもUSBに置くつもり? 回答ありがとうございます。
もちろんOS格納専用のストレージの話です。
3.0なら影響ないようですね。
2.0だと流石にファイルサーバとしてのパフォーマンスに多少影響あるのかな…
比較してるサイトも見つからないんですよね。 スワップとかもUSBじゃなければ
2.0でも大丈夫だと思うけど >>940
経験でいうと、
CDブートのように/tmpや/varを書き込まないようにしておかないと、
1年せずに死ぬよ。 FreeNASはもともとUSBメモリにインストールすることを想定してるんだよ。
複数挿してミラーリングもできる。 開 2 ち ゃ ん ね る= 便 所 の 落 書 き ・ 痰 壷 の 更 に 劣 化 コ ピ ー の 3 流 掲 示 板
運 営 の 性 格 の 悪 い 引 き こ も り I T 土 方 メ ガ ネ ザ ル 早 く 死 な な い か な すごくおもしろいPCさえあれば幸せ小金持ちになれるノウハウ
一応書いておきます
グーグルで検索するといいかも『金持ちになりたい 鎌野介メソッド』
759MR ttps://twitter.com/projectdc01/status/984675669304008704?s=09 質問させてください。
リバースプロキシとSSLの関係、
運用方法。
現在、apache2.4をリバースプロキシandバーチャルホストとして
配下にapache2.4で複数WEBサーバーを立てています。
今回、配下のWEBサーバーをSSL化する必要がでてきました。
Let's Encryptを使用しようと思っています。
この時の構成の場合、通常リバースプロキシをSSL化して配下のWEBサーバーに
渡すものなのでしょうか?
それとも配下のWEBサーバーをSSL化してリバースプロキシはSSL通信を転送するように
するものなのでしょうか?
スマートな運用構成がわからず、困っています。
尚、配下のWEBサーバーは一部nextcloudを利用しておりまして
nextcloudではSSLを推奨しております。
どうもこの辺りの仕組みや設定についてググっても体系的に解説して
いるサイトが見当たらず困っております。
尚、お薦めのサイトや本等もあれば教えて頂ければ幸いです。 >>949
そもそもover TLSにしたらHTTPヘッダも読めないんですがそれは >>949
リバプロと本体間は、LAN接続ならどちらもある。
以前は平文が多かったけど、最近はSSLも増えてきたね。
あまり古い情報を参照しないように。 みなさんアドバイス有り難う御座います。
しかし、私の知識が乏しいせいかまだ具体的にどうしたらよいか分からない状態です。
一度別のスレで聞いてみる事にします。
有り難う御座います。 ひでーなw
これで理解できなければ別スレでも同じだろう >>954
>具体的にどうしたらよいか
まず質問が具体的じゃないから具体的に答えられないんじゃないの
ケースバイケースのケースを全部網羅しろと? mod_memchacheで十分reproxyなんて捨てちまえ Charlesというソフトに詳しい方いらっしゃいますか?
最終的には
https://youtu.be/UtZsmDG2xq8
これがしたいんですが。
プロキシの設定がよくわからず。繋がりません。win10 KVMでLVMをストレージバックエンドに使っている場合ストレージを別のサーバーに移動してそっちでVM動かしたい場合どうやってディスク指定したらいい?
普通に新しくプール追加しようとするとフォーマットするぞって脅される 質問お願いします
HDDが4基入る10年前のNASの箱を入手して WD 赤を4本入れて復活させて
RAID10にしてみたのですけれど元が古いのでシーケンシャルリード22MB/s、シーケンシャルライト15MB/sと
性能がいまいちです
RAID1を2基設定する事もできるのですが大して変わらないのであれば
こちらの方がいいのでしょうか? NASの箱のスペック次第で何しようが無駄って可能性がある。10年前のBuffaloとかiodataとか何してもそんなもん。JamboFrameを8000にするくらい。 >>964
どーも。ジャンボはいろいろと手間がかかりそうなので・・・とりあえずやめておきます
アレイを組み替えるとチェックにすごく時間がかかるので嫌だったのですが
RAID10 → RAID1 x2 に変更してみました
RAID1 の方はどちらともシーケンシャルリード 20MB/s、シーケンシャルライト 15MB/s
と若干リードの方が落ちましたが誤差みたいなものなのでこれで運用開始したいと思います 自宅のwindowsPCにapache入れて外部にホームページを公開してるのですが、ここでもたまに話題になっている、
「乗っ取られる」
「踏み台にされる」
「攻撃を受ける」
などの現象は、具体的にどのように気付けは良いですか?
ホームページの内容が書き換えられたり、PCが起動不能になったり、そういった分かりやすい現象が起きるなら良いのですが、見た目上なにも変化がなく、バレないように裏でコソコソと常時踏み台にされているとしたら困るので。
常にここを見ておけ!
みたいなことがあればお願いします。
そういうのを検出して、管理者にメールを飛ばすようなソフトや、検出スクリプトのサンプル等があると助かります。 IDSはあるがそんなのより管理者のスキル上げてWindows使うのやめたほうが効果あると思うよ >>967
少なくともApacheの更新情報くらいはチェック
サードパーティモジュールも同時に確認
アクセス制限を適切にする
異常な通信がないかどうかチェックするソフトを探す
ゼロデイアタック、未知の攻撃まで考慮しようとしたら、ネットワークや情報の分離
仮想環境を使うことで分離することも考慮
バックアップや事業継続性の必要度も考慮
と思いつくままに書いてみた。 どういう目的で公開してるのか知らんが
>>968がベストだろうな
それに自宅のwindowsPCって他の用途でも使っているのかとかでも変わってくる あ、すいません、頑張って防御したいんじゃなくて、侵入されたり踏み台にされたことを知りたいんです。
IDSの方向で進めてみます。
ありがとうございました。 IDS使ったところで侵入されても気づかないのが目に見えてるわな >>972
>侵入されたり踏み台にされたことを知りたいんです
どうやって侵入するか理解できれば自ずとわかる
理屈もわからなければIDSなんて使っても一緒 CentOS7でLogwatchのメールが急にこなくなりました。
/etc/cron.daily/0logwatchを手動で実行しても
テンポラリファイルができるだけです。(メールログにも表示なし
サーバからメールは届くので、メール関係(Postfix)が問題ではありません。
迷惑メールフォルダにも入っていません。
これはLogwatch自体の問題でしょうか?
再インストールすれば送られてくるようになりますか?
同じ経験をした方がいれば、対策を教えてください。 >>977
cat /etc/logwatch/conf/logwatch.conf
cat /usr/share/logwatch/default.conf/logwatch.conf |grep Detail
logwatch --output stdout
このあたりの結果がわからんとなんとも・・・ NDR有効にしてあったもんで、Backscatter食らったぽい。
とりあえずNDR無効にしたんだけど
一般的なISPとか、NDR有効にしてあるとこ多いと思うんだけど
どうやってBackscatterを防いでるの? atermのルータ自体で特定のドメイン名を指定したIPアドレスに解決する方法はありますか? そうなんですね、、aterm.meを解決できるなら他のもできるようにすればいいのに、、、 Poderosaを使っています。
コマンドを実行しても反応がない(何も出力されない)場合、
これは何が問題だと考えられますか?
Poderosaの問題ですか?それともサーバですか?それとも実行したコマンドですか?
どうやって原因を探せばよいか分からず、困っています。 ちなみに↑はdfコマンドを実行して反応がまったくなかったのですが、
サーバを再起動したら表示されるようになりました。
コマンドを打って反応がない場合、再起動が一番なんですかね・・・ セキュリティなしの公衆無線LANでVPN使うと安全性高くできるみたいだけど、
VPNが確立する前のVPN接続情報って暗号化されてるのかな パスワード/ユーザー名は暗号化される。以降の通信ももちろん暗号化される。
セッションはる時点でキャプチャすればIP とポートはもちろん見える。 ホットスワップ付いてる数で4SFFとか言うけどSFFってなんなの? すもーるふぉーむふぁっく = SFF = 2.5インチ
らーじふぉーむふぁっく = LFF = 3.5インチ レス数が950を超えています。1000を超えると書き込みができなくなります。