くだらねぇ質問・雑談はここで@自宅鯖 53台目©2ch.net
レス数が1000を超えています。これ以上書き込みはできません。
自宅サーバ全般に関する、質問や雑談のスレッドです
※注意:仕事で使うサーバーはスレ違いです
特定のハードウェアに依存するものは、そのハードウェアスレでドゾ
質問の際は
1. OS名
2. 使用するサーバソフトとバージョン
3. ネットワーク環境
などのサーバー環境をできるだけ詳しく書きましょう。後出しは嫌われるよ
まとめページ ttp://www.wikihouse.com/faqhserver/index.php?FrontPage
定番の質問へのテンプレ回答
・外部からはピコーンなのに内部からはショボーンです
ttp://www.wikihouse.com/faqhserver/index.php?%B3%B0%C9%F4%A4%AB%A4%E9%A4%CF%8E%CB%8E%DF%8E%BA%8E%B0%8E%DD%A4%CA%A4%CE%A4%CB%C6%E2%C9%F4%A4%AB%A4%E9%A4%CF%8E%BC%8E%AE%8E%CE%8E%DE%8E%B0%8E%DD%A4%C7%A4%B9
・串を刺して外部から接続して確認する方法もあるが、外部から接続してヘッダやソースの取得、スクリーンショット画像を生成してくれるサイトがある。
ttp://fula.jp/cgi-bin/head/
ttp://fula.jp/cgi-bin/head2/
次スレは>>970辺りが立てやがれ
前スレ
くだらねぇ雑談はここで@自宅鯖 (実質52台目)
http://hayabusa6.2ch.net/test/read.cgi/mysv/1414413196/
くだらねぇ質問はここで@自宅鯖 51台目
http://hayabusa6.2ch.net/test/read.cgi/mysv/1393659961/ 企業向けの鯖ってライザーカードないだけで起動しなくなるんだな
何も挿してないからそんなとこ見てると思わなくてしばらく悩んでたわ FreeNASでファイルサーバを建てようと思ってるんですが、
USBメモリにインストールするのって速度的にどうなんでしょう?
HDD/SSDと比較して起動速度は遅くなるでしょうけど、ファイルサーバなんでそれはいいとして。
OSの必要なデータはメモリに展開されるから起動後は影響ないんでしょうか? やったことないからわからんけど、USB3.0なら気にしないレベルなんじゃないかな ファイルサーバーとしてのデータファイルもUSBに置くつもり? 回答ありがとうございます。
もちろんOS格納専用のストレージの話です。
3.0なら影響ないようですね。
2.0だと流石にファイルサーバとしてのパフォーマンスに多少影響あるのかな…
比較してるサイトも見つからないんですよね。 スワップとかもUSBじゃなければ
2.0でも大丈夫だと思うけど >>940
経験でいうと、
CDブートのように/tmpや/varを書き込まないようにしておかないと、
1年せずに死ぬよ。 FreeNASはもともとUSBメモリにインストールすることを想定してるんだよ。
複数挿してミラーリングもできる。 開 2 ち ゃ ん ね る= 便 所 の 落 書 き ・ 痰 壷 の 更 に 劣 化 コ ピ ー の 3 流 掲 示 板
運 営 の 性 格 の 悪 い 引 き こ も り I T 土 方 メ ガ ネ ザ ル 早 く 死 な な い か な すごくおもしろいPCさえあれば幸せ小金持ちになれるノウハウ
一応書いておきます
グーグルで検索するといいかも『金持ちになりたい 鎌野介メソッド』
759MR ttps://twitter.com/projectdc01/status/984675669304008704?s=09 質問させてください。
リバースプロキシとSSLの関係、
運用方法。
現在、apache2.4をリバースプロキシandバーチャルホストとして
配下にapache2.4で複数WEBサーバーを立てています。
今回、配下のWEBサーバーをSSL化する必要がでてきました。
Let's Encryptを使用しようと思っています。
この時の構成の場合、通常リバースプロキシをSSL化して配下のWEBサーバーに
渡すものなのでしょうか?
それとも配下のWEBサーバーをSSL化してリバースプロキシはSSL通信を転送するように
するものなのでしょうか?
スマートな運用構成がわからず、困っています。
尚、配下のWEBサーバーは一部nextcloudを利用しておりまして
nextcloudではSSLを推奨しております。
どうもこの辺りの仕組みや設定についてググっても体系的に解説して
いるサイトが見当たらず困っております。
尚、お薦めのサイトや本等もあれば教えて頂ければ幸いです。 >>949
そもそもover TLSにしたらHTTPヘッダも読めないんですがそれは >>949
リバプロと本体間は、LAN接続ならどちらもある。
以前は平文が多かったけど、最近はSSLも増えてきたね。
あまり古い情報を参照しないように。 みなさんアドバイス有り難う御座います。
しかし、私の知識が乏しいせいかまだ具体的にどうしたらよいか分からない状態です。
一度別のスレで聞いてみる事にします。
有り難う御座います。 ひでーなw
これで理解できなければ別スレでも同じだろう >>954
>具体的にどうしたらよいか
まず質問が具体的じゃないから具体的に答えられないんじゃないの
ケースバイケースのケースを全部網羅しろと? mod_memchacheで十分reproxyなんて捨てちまえ Charlesというソフトに詳しい方いらっしゃいますか?
最終的には
https://youtu.be/UtZsmDG2xq8
これがしたいんですが。
プロキシの設定がよくわからず。繋がりません。win10 KVMでLVMをストレージバックエンドに使っている場合ストレージを別のサーバーに移動してそっちでVM動かしたい場合どうやってディスク指定したらいい?
普通に新しくプール追加しようとするとフォーマットするぞって脅される 質問お願いします
HDDが4基入る10年前のNASの箱を入手して WD 赤を4本入れて復活させて
RAID10にしてみたのですけれど元が古いのでシーケンシャルリード22MB/s、シーケンシャルライト15MB/sと
性能がいまいちです
RAID1を2基設定する事もできるのですが大して変わらないのであれば
こちらの方がいいのでしょうか? NASの箱のスペック次第で何しようが無駄って可能性がある。10年前のBuffaloとかiodataとか何してもそんなもん。JamboFrameを8000にするくらい。 >>964
どーも。ジャンボはいろいろと手間がかかりそうなので・・・とりあえずやめておきます
アレイを組み替えるとチェックにすごく時間がかかるので嫌だったのですが
RAID10 → RAID1 x2 に変更してみました
RAID1 の方はどちらともシーケンシャルリード 20MB/s、シーケンシャルライト 15MB/s
と若干リードの方が落ちましたが誤差みたいなものなのでこれで運用開始したいと思います 自宅のwindowsPCにapache入れて外部にホームページを公開してるのですが、ここでもたまに話題になっている、
「乗っ取られる」
「踏み台にされる」
「攻撃を受ける」
などの現象は、具体的にどのように気付けは良いですか?
ホームページの内容が書き換えられたり、PCが起動不能になったり、そういった分かりやすい現象が起きるなら良いのですが、見た目上なにも変化がなく、バレないように裏でコソコソと常時踏み台にされているとしたら困るので。
常にここを見ておけ!
みたいなことがあればお願いします。
そういうのを検出して、管理者にメールを飛ばすようなソフトや、検出スクリプトのサンプル等があると助かります。 IDSはあるがそんなのより管理者のスキル上げてWindows使うのやめたほうが効果あると思うよ >>967
少なくともApacheの更新情報くらいはチェック
サードパーティモジュールも同時に確認
アクセス制限を適切にする
異常な通信がないかどうかチェックするソフトを探す
ゼロデイアタック、未知の攻撃まで考慮しようとしたら、ネットワークや情報の分離
仮想環境を使うことで分離することも考慮
バックアップや事業継続性の必要度も考慮
と思いつくままに書いてみた。 どういう目的で公開してるのか知らんが
>>968がベストだろうな
それに自宅のwindowsPCって他の用途でも使っているのかとかでも変わってくる あ、すいません、頑張って防御したいんじゃなくて、侵入されたり踏み台にされたことを知りたいんです。
IDSの方向で進めてみます。
ありがとうございました。 IDS使ったところで侵入されても気づかないのが目に見えてるわな >>972
>侵入されたり踏み台にされたことを知りたいんです
どうやって侵入するか理解できれば自ずとわかる
理屈もわからなければIDSなんて使っても一緒 CentOS7でLogwatchのメールが急にこなくなりました。
/etc/cron.daily/0logwatchを手動で実行しても
テンポラリファイルができるだけです。(メールログにも表示なし
サーバからメールは届くので、メール関係(Postfix)が問題ではありません。
迷惑メールフォルダにも入っていません。
これはLogwatch自体の問題でしょうか?
再インストールすれば送られてくるようになりますか?
同じ経験をした方がいれば、対策を教えてください。 >>977
cat /etc/logwatch/conf/logwatch.conf
cat /usr/share/logwatch/default.conf/logwatch.conf |grep Detail
logwatch --output stdout
このあたりの結果がわからんとなんとも・・・ NDR有効にしてあったもんで、Backscatter食らったぽい。
とりあえずNDR無効にしたんだけど
一般的なISPとか、NDR有効にしてあるとこ多いと思うんだけど
どうやってBackscatterを防いでるの? atermのルータ自体で特定のドメイン名を指定したIPアドレスに解決する方法はありますか? そうなんですね、、aterm.meを解決できるなら他のもできるようにすればいいのに、、、 Poderosaを使っています。
コマンドを実行しても反応がない(何も出力されない)場合、
これは何が問題だと考えられますか?
Poderosaの問題ですか?それともサーバですか?それとも実行したコマンドですか?
どうやって原因を探せばよいか分からず、困っています。 ちなみに↑はdfコマンドを実行して反応がまったくなかったのですが、
サーバを再起動したら表示されるようになりました。
コマンドを打って反応がない場合、再起動が一番なんですかね・・・ セキュリティなしの公衆無線LANでVPN使うと安全性高くできるみたいだけど、
VPNが確立する前のVPN接続情報って暗号化されてるのかな パスワード/ユーザー名は暗号化される。以降の通信ももちろん暗号化される。
セッションはる時点でキャプチャすればIP とポートはもちろん見える。 ホットスワップ付いてる数で4SFFとか言うけどSFFってなんなの? すもーるふぉーむふぁっく = SFF = 2.5インチ
らーじふぉーむふぁっく = LFF = 3.5インチ ipアドレスと携帯個体識別番号って違うよね?
携帯個体識別番号確認君サイトで見ると同じになるんですけど このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 1070日 9時間 19分 31秒 レス数が1000を超えています。これ以上書き込みはできません。