くだらねぇ質問・雑談はここで@自宅鯖 54台目
自宅サーバ全般に関する、質問や雑談のスレッドです ※注意:仕事で使うサーバーはスレ違いです 特定のハードウェアに依存するものは、そのハードウェアスレでドゾ 質問の際は 1. OS名 2. 使用するサーバソフトとバージョン 3. ネットワーク環境 などのサーバー環境をできるだけ詳しく書きましょう。後出しは嫌われるよ まとめページ ttp://www.wikihouse.com/faqhserver/index.php?FrontPage 定番の質問へのテンプレ回答 ・外部からはピコーンなのに内部からはショボーンです ttp://www.wikihouse.com/faqhserver/index.php?%B3%B0%C9%F4%A4%AB%A4%E9%A4%CF%8E%CB%8E%DF%8E%BA%8E%B0%8E%DD%A4%CA%A4%CE%A4%CB%C6%E2%C9%F4%A4%AB%A4%E9%A4%CF%8E%BC%8E%AE%8E%CE%8E%DE%8E%B0%8E%DD%A4%C7%A4%B9 ・串を刺して外部から接続して確認する方法もあるが、外部から接続してヘッダやソースの取得、スクリーンショット画像を生成してくれるサイトがある。 ttp://fula.jp/cgi-bin/head/ ttp://fula.jp/cgi-bin/head2/ 次スレは>>970 辺りが立てやがれ 前スレ くだらねぇ質問・雑談はここで@自宅鯖 53台目 http://mao.5ch.net/test/read.cgi/mysv/1436887468/ softether使って速度測るとLinux→特定のWindows10が異常に遅い HTTPとかSMBでは同じサーバー、クライアントで980Mbpsくらいでる。 他のWin10ではこの問題は起きないしWin10(1)も通信相手がWin10の場合問題は起きない 原因と直し方わかる方居ますか? Client=Win10(1) Server=Ubuntu ダウンロード方向の平均スループット| 134,877,767 bps| 134.88 Mbps アップロード方向の平均スループット| 966,032,821 bps| 0.97 Gbps Client=Ubuntu Server=Win10(1) ダウンロード方向の平均スループット| 968,042,285 bps| 0.97 Gbps アップロード方向の平均スループット| 55,216,336 bps| 55.22 Mbps Client=Ubuntu Server=ArchLinux ダウンロード方向の平均スループット| 949,761,793 bps| 0.95 Gbps アップロード方向の平均スループット| 969,402,808 bps| 0.97 Gbps Client=Win10(1) Server=Win10(2) ダウンロード方向の平均スループット| 286,325,624 bps| 786.33 Mbps アップロード方向の平均スループット| 92,665,880 bps| 692.67 Mbps コピペミスったが最後の結果は右のMbpsの値が正しい >>985 Ubuntu→Win10だけ遅いの? パーソナルファイアウォールは切った? それでした セキュリティソフトのファイアーウォール無効化したら他と同等になりました 他のWin10と同じソフト、設定で動いててスペック一番いいはずなのに・・・ 皆さん初めまして ド☆素人の人間です これから自宅サーバーを初めようと想います 目的は自作の音楽をmp3でダウンロードできるサーバーを立てることです 聞きたいのはこの用途なら何が必要かということです 私が自分で調べたところ ・OS ubuntu server ・CPU 低電圧のもの ・hdd raid1でバックアップ ・グラボは不要 この様な情報を得ました 実際のところ何が必要で何がいらないのか全くわかりません 経験者の皆様に教わることが出来たら嬉しいです よろしくお願いいたします あとスイッチでポートマッピングの設定の知識。 ハードはRaspberry Pi でもなんでもいい。 Raspberry Pi 使うならRaspberry Pi とSDカードだけ 取り敢えず安いVPSでコマンドに慣れてみる 壊しても削除してOSインスコ済みのテンプレからまた作れるから VPSにCloudAtCostとか使うとハードも電気代もいらず初期コストと年間約1000円でw ↑のはまともなサービスじゃないから初心者にはおすすめできない たまに消し飛ぶが練習になっていいんじゃね。あと、毎月出費するなら自宅鯖のが安いだろ。 皆様返答ありがとうございます! マジで参考になります レンタルでなく自宅サーバーにしようと思う理由は必要なハードディスク容量が大きいためです 来月までには始める予定なのでサーバーを立てましたらお礼がてらご報告いたします 重ねてありがとうございました 計算だと1TBほど必要です ユーザーがmp3をダウンロードできるサイトを考えてます これはファイルサーバーを立てればいいのですか? メディアサーバーというのもあるみたいですが再生はYouTubeにさせようと思ってます 自宅サーバーの目的はmp3のファイルがダウンロードできるようにする事です YouTube埋め込んでサイト上で再生させてダウンロードもできるようにしたいってことかな ドメイン取ってapacheかnginxでwebサーバー立てれば簡単にフォルダ内のファイル公開できるからhtmlからそこのファイルにリンク貼ればいい ファイルサーバーはLAN内でファイル共有するために使う メディアサーバーも役割はほぼ同じ 保存する量は多くても実際にダウンロードされるのはそんなに多くないんじゃない? >>20 さん具体的なご指導マジでありがとうございます! ここの皆さんは本当に詳しくて尊敬します 自分も【自宅サーバー 構築】などで検索してますが基本が分からないので欲しい情報にたどり着くのが遅いです 今決めたのは ・OSはubuntu serverを使用 ・ウェブサーバーはnginxを使用 ・ハードディスクはraid1でバックアップ ・ハードディスクの容量は2TBのものを2つ使用 このあたりです お金がほとんど無いので知り合いから譲ってもらった古いパーツなどを組み合わせてサーバーを作るつもりです ハードディスクだけは新しく買います >>21 の情報も助かりました! もちろん他の皆さんにも感謝です ここで教えてもらった言葉は全部ググって勉強してます! 頑張って目的のサーバーを完成させます mp3再生するだけなら簡単だけど自分でシークとかできるまともなプレイヤー作るのめんどくさくないか? それならサイト訪れるほとんどの人が使ったことあるYouTube埋め込んだほうが操作なれてるし楽だと思うぞ >>24 nginxはほんと設定楽でいい https://www.server-world.info/query?os=Ubuntu_16.04& ;p=nginx&f=2 >>8 趣味とか勉強する必要あるなら別だけど youtubeに再生させたいなら 普通にyoutubeに動画として保存したらどうかね? 皆さんご意見ありがとうございます youtube云々は単に自分の知識が浅いせいで再生の仕方がわからなかったからです 何となくのイメージでwebサーバーにファイルをおいて再生の仕方がわからないのでその辺はyoutubeの任せようと浅知恵で思ったのです サーバー上で再生が出来ればその方が良いです これはwebサーバーとは別の機能が要りますよね? メディアサーバーというのでしょうか もしそうなら混在させかたとかが全く分かりません ブラウザがmp3再生できるからファイル渡すだけでおk <audio src="/path/to/sample.mp3" controls></audio> 【汚くなった、民家″】 交通保険、フクイチ事故前と比べて値上げ、の事実、メディア一切報道せず! https://rosie.5ch.net/test/read.cgi/liveplus/1530068553/ 日本人の家って、汚い! 掃除しろ! 1. ubuntu18.04 2. Apache2 3. yahoobb 一通りWebサーバー構築できたんだけど インターリンクのサーバー構築支援のページだと ステータスOKだしApacheのデフォルト画面も見える。 でもブラウザにドメインやIP入れると見れない。 接続をリセットしたと表示される。 yahoobbが接続制限してるってことあるの? 普通のルーターを使ってると自分のグローバルIPとかそれが帰ってくるドメインではアクセスできない hostsにローカルIP書いとけ ヘアピンnat対応のルーターじゃないと表示されんだろう 恥ずかしながらヘアピンnatって初めてしった。 スマホの回線で見たら公開できてたわ… ありがとうございました。 今どき仕事ではレンタルサーバを使うから、自宅鯖の知識は仕事の役に立たないっていうの見かけたけど本当? >>40 そりゃ仕事の内容によるんじゃね 手配とか支払いとかしかやらないなら自宅鯖の経験は役に立たないだろうし >>40 盛大に間違ってる VPSを使う場合大いに役立つからね 40だけど大学にラックサーバがあって、それを使おうと思ってるんだけど、家からアクセスできるようにして使うのはまずいかな 大学の業務で使うなら申請してれば家からでもいいんじゃないの? 個人使用なら自前でラック費用と電気代と通信費用を出せば貸し出すと言われているのなら問題ない。 まさか黙って使おうと思っているなら https://www.google.co.jp/amp/s/cointyo.jp/article/amp/10002833 と同じこと そもそも学内のネットワークに侵入されてなんか被害出た場合にどうやって責任取るんだって話 >>44 >>45 いや自由に使っていいって言われて誰も使ってないし、電源ついたままほったらかしになってるからサーバの勉強として使おうかなと思ってる。 ラックサーバってそんなにスゴイものなの? >>48 サーバーの問題じゃなくて外部(あんたの家)からそのサーバーにアクセスできるようにネットワークの設定を変えるのが問題ってこと あんたの家からアクセスできるなら悪意のある第三者からもアクセスできるかもしれないだろ? それをどうやって防ぐのかで、セキュリティ担当者が日々苦労してる >>43 学内ネットワークのリモートアクセスが公式に用意されてるなら、そこを経由するのはいいんじゃない? ちなみに行った奴が学長/情シス関係なく文章で許可を取得しないと退学なっても何も言えない >誰も使ってないし、電源ついたままほったらかしになってる ほんとに? ____ // \\ / rr=-, r=;ァ ..\ ねえ、ゆうにいちゃんちょっと聞きたいんだけど /::::::⌒(__人__)⌒::::: \ Windows Server 2008に対して、 | |r┬-| | 外部からSSH(ポート22)で操作することは可能? \ `ー'´ / 外部からはLinuxで操作したいんだけどさ、別にWindowsでも構わないよ /` ‐- __ - ‐‐ ´ \ Windowsサーバー側で何かLinuxのような / .l _,,ヽ ___ 〉、 sshdのサービスを立ち上げる方法が知りたくてさ。 | l / ,' 3 `ヽーっ ヒト- _ l ⊃ ⌒_つ おじさん達に聞いてもさっぱりわからないって言われてさ . !__  ̄, ̄ `'ー-┬‐'''''" 「ゆうにいちゃんならパソコンの大先生だから聞いてこい」って。 L  ̄7┘l-─┬┘ ごめんね、こんな初歩的なこと聞いて。 ノ  ̄/ .! ̄ ヽ ちょっと前の話だけどwindows用のsshサーバってなかったように思う。 素直にrdpのほうがいいんじゃないかね ttps://github.com/PowerShell/Win32-OpenSSH ttp://www.freesshd.com/ ちょっと前って十年以上前の話ですかね Cygwin sshdならもっと昔から出来ただろう 仮想マシン上の複数のゲストOSのウェブサービスを lets encryptなどでSSL化したいときに、 それぞれのゲストOS内から同じようにCertbotを定期的に実行すれば問題ないでしょうか? どちらかしかアクセスできなくなるでしょうか? ホストで取得して配ればいいんじゃねえの? 同じドメインに対してだと一定期間に発行できる回数に制限あるよ >>61 ゲストOS内だけで解決できるならそうしたいです。 回数制限については一日一回やってたのを、一日おきに交互にやれば問題ないはず… >>59 複数のゲストでそれぞれcertbot実行時にグローバルIPアドレスで到達性があるなら大丈夫だけど 同じFQDNならホストで処理すべきだろうね --force-renewal使ってなければ実際の更新は期限まで30日以下にならないと行われないし それぞれ別の証明書持ってた場合に同時期に更新することにならない? ふつーのrenewなら時期がまとまっても蹴られたことないけどねぇ 複数のゲストOSのウェブサービスってある以上は ホスト名違うんだから問題ないんじゃね? それとも同じホスト名で分散アクセスでもさせてるんか? Biglobe光のIPv6オプションに入ってBuffalloのWXR1900DHP2でIPv6使ってたんだが、 IPv4の時のL2TP-VPNサーバ機能が使えなくなった。 IPv6は残したかったので、IPv6とIPv4同時アクセスできないか考えて、 YAMAHAのRTX1200を買って、下記構成で何とかならないか頑張ってみたが、 そもそもこんな構成がうまく動作するのか疑問。 192.168.1.1 IPv6オプション ┌―――┐ 【WAN】---【WXR1900DHP2】-----┬-------| NIC1 | 192.168.1.7(固定) | │ ├ ┤ └--------【RTX1200】 |. PC | 192.168.1.100├ ┤ └-------| NIC2 |192.168.1.192(固定) IPv4(VPN用) └―――┘ 〔その他設定〕 【WXR1900DHP2】 ・v6プラス接続を使用する ・PPPoE設定削除 ・VPNサーバー機能:使用しない ・アドレス変換:使用する ・NDプロキシを使用する ・DHCPサーバー機能有効(192.168.11.2から64台割当。/24) ・無線クライアントあり(スマホ、iPad) ・PPPoEパススルー:使用する ・PPTPパススルー:使用する 【RTX1200】 Config貼ります。長いので次レス以降に。 # RTX1200 Rev.10.01.76 (Fri Apr 13 12:25:45 2018) # MAC Address : *****, *****, ***** # Memory 128Mbytes, 3LAN, 1BRI # main: RTX1200 ver=c0 serial=***** MAC-Address=***** MAC-Address=***** MAC-Address=***** # Reporting Date: Oct 7 03:42:04 2018 login password encrypted * administrator password encrypted * ip route default gateway pp 1 ip lan1 address 192.168.1.100/24 ip lan1 proxyarp on ip lan1 secure filter in 100000 100001 100002 100003 100004 100005 100006 100007 100099 pp select 1 description pp PRV/PPPoE/0:***** pp keepalive interval 30 retry-interval=30 count=12 pp always-on on pppoe use lan2 pppoe auto connect on pppoe auto disconnect off pp auth accept pap chap pp auth myname ***** ***** ppp lcp mru on 1454 ppp ipcp ipaddress on ppp ipcp msext on ppp ccp type none ip pp mtu 1500 ip pp secure filter in 200003 200020 200021 200022 200023 200024 200025 200030 200032 200080 200081 200082 ip pp secure filter out 200013 200020 200021 200022 200023 200024 200025 200026 200027 200099 dynamic 200080 200081 200082 200083 200084 200085 200098 200099 ip pp nat descriptor 1 pp enable 1 pp select anonymous pp name ***** pp bind tunnel1 pp auth request chap pp auth username ***** ***** ppp ipcp ipaddress on ppp ipcp msext on ip pp remote address pool 192.168.1.200-192.168.1.204 ip pp mtu 1258 pp enable anonymous tunnel select 1 tunnel encapsulation l2tp ipsec tunnel 1 ipsec sa policy 1 1 esp aes-cbc sha-hmac ipsec ike keepalive log 1 off ipsec ike keepalive use 1 off ipsec ike nat-traversal 1 on ipsec ike pre-shared-key 1 text ***** ipsec ike remote address 1 any l2tp tunnel auth off l2tp tunnel disconnect time off l2tp keepalive use on ip tunnel tcp mss limit auto tunnel enable 1 ip filter 100000 reject * * udp,tcp 135 * ip filter 100001 reject * * udp,tcp * 135 ip filter 100002 reject * * udp,tcp netbios_ns-netbios_dgm * ip filter 100003 reject * * udp,tcp * netbios_ns-netbios_dgm ip filter 100004 reject * * udp,tcp netbios_ssn * ip filter 100005 reject * * udp,tcp * netbios_ssn ip filter 100006 reject * * udp,tcp 445 * ip filter 100007 reject * * udp,tcp * 445 ip filter 100099 pass * * * * * ip filter 200000 reject 10.0.0.0/8 * * * * ip filter 200001 reject 172.16.0.0/12 * * * * ip filter 200002 reject 192.168.0.0/16 * * * * ip filter 200003 reject 192.168.1.0/24 * * * * ip filter 200010 reject * 10.0.0.0/8 * * * ip filter 200011 reject * 172.16.0.0/12 * * * ip filter 200012 reject * 192.168.0.0/16 * * * ip filter 200013 reject * 192.168.1.0/24 * * * ip filter 200020 reject * * udp,tcp 135 * ip filter 200021 reject * * udp,tcp * 135 ip filter 200022 reject * * udp,tcp netbios_ns-netbios_ssn * ip filter 200023 reject * * udp,tcp * netbios_ns-netbios_ssn ip filter 200024 reject * * udp,tcp 445 * ip filter 200025 reject * * udp,tcp * 445 ip filter 200026 restrict * * tcpfin * www,21,nntp ip filter 200027 restrict * * tcprst * www,21,nntp ip filter 200030 pass * 192.168.1.0/24 icmp * * ip filter 200031 pass * 192.168.1.0/24 established * * ip filter 200032 pass * 192.168.1.0/24 tcp * ident ip filter 200033 pass * 192.168.1.0/24 tcp ftpdata * ip filter 200034 pass * 192.168.1.0/24 tcp,udp * domain ip filter 200035 pass * 192.168.1.0/24 udp domain * ip filter 200036 pass * 192.168.1.0/24 udp * ntp ip filter 200037 pass * 192.168.1.0/24 udp ntp * ip filter 200080 pass * 192.168.1.100 esp * * ip filter 200081 pass * 192.168.1.100 udp * 500 ip filter 200082 pass * 192.168.1.100 udp * 4500 ip filter 200099 pass * * * * * ip filter 500000 restrict * * * * * ip filter dynamic 200080 * * ftp ip filter dynamic 200081 * * domain ip filter dynamic 200082 * * www ip filter dynamic 200083 * * smtp ip filter dynamic 200084 * * pop3 ip filter dynamic 200085 * * submission ip filter dynamic 200098 * * tcp ip filter dynamic 200099 * * udp nat descriptor type 1 masquerade ipsec auto refresh on ipsec transport 1 1 udp 1701 syslog notice on dns server pp 1 dns server select 500001 pp 1 any . restrict pp 1 dns private address spoof on snmp sysname yamaha-rtx1200-***** schedule at 1 */* 04:30:00 * ntpdate ntp.jst.mfeed.ad.jp syslog l2tp service on sshd service on sshd host key generate * statistics cpu on statistics memory on すみません。PCのOSはWindows10Pro(バージョン1803 ビルド17134.285)です。 >>68 普通に動作しそうだが問題あった? うちは似たような構成で RTXにもv6通すようにしてNIC1枚でやってるよ 192.168.1.0と192.168.2.0のネットワーク二つにしてるけどね 私たち日本人の、日本国憲法を改正しましょう。 総ム省の、『憲法改正國民投票法』、でググって みてください。拡散も含め、お願い致します。 内蔵グラフィックが無いんで、コンソール表示用に最低限のGPUが欲しいんだけど、 HDMI/DVI-D/DisplayPortのいずれかに対応したPCIeのカードってあるかな? ATI RAGEみたいなやつが欲しい。 最近のサーバー機はBMCがグラフィックアダプタの役割も担ってるみたいだし、「2Dが映ればいい」みたいなチップの供給は無いのかな。 SUNIXが去年のCONPUTEXでそんなサンプル展示してたよ 古い中古で良いなら送料入れて2000円しない 外部に非公開のLAN専用のwebサーバ(趣味程度) LAN内でもhttps使うべき?というか以下の問題が発生。 無料のLet's Encryptは外部からアクセスできる環境じゃないと使えない。 (ルーターのポート開けないといけないから駄目) 自己証明書でやってみたら今の最新ブラウザのEdgeやChromeやIEではエラーが出る。 ・CentOS 7.4 ・httpd 2.4.6 ・独自ドメインは未設定 webサーバの主ドメインやバーチャルホストは名前ベースで適当な名前をつけてLAN内のDNSで解決してる。 趣味程度でデータが流出しても問題ないような物であれば 暗号化する必要は無いだろう Let's Encryptは独自ドメインでなければ問題が発生する場合があるし3ヶ月毎の更新なので 面倒と言えば面倒かな Firefoxなら例外登録出来る >>78 の続き ■SSL #TLS1.1とTLS1.2を許可(/etc/httpd/conf.d/ssl.conf) SSLProtocol All -SSLv2 -SSLv3 -TLSv1 ■ブラウザ ・Chrome 71.0.3578.98(64bit) ・IE 11 ・Edge 44.17763.1.0 これ全部アドレスバーに「証明書エラー」/「保護されていない通信」って出てるんだけど 実際https通信できてないよね? サイトは表示されてる。 https://i.imgur.com/2Q0Nm34.jpg サーバマシン自体につけたFQDN:centos.localdomain webサーバの主たるドメイン:test.local 暗号化はされてるよ 証明書が正しいかどうかの証明が出来ないから「証明書エラー」/「保護されていない通信」って出てるだけ 心配ならパケットダンプしてみればわかるよ >>79 >Let's Encryptは独自ドメインでなければ問題が発生する場合があるし3ヶ月毎の更新 有効期限が90日って事と、そもそも外部非公開だからLet's Encryptは諦めたんだよね。 3ヶ月経つたびにルーターのポート開けて更新してってなるから。 個人情報を扱うようなもんでもなく、wordpress入れてphpの勉強したりMariaDBの勉強したりして データベース使うwebアプリ作ろうって思ってたんだよね。 そのためのテスト兼実用サーバ(趣味)。 httpsは要らんかな。 >>81 証明書エラー出ても暗号化はされてるんだね。 URLを入力するとchromeだけはすぐにページが表示されるけど EdgeとIEは「このサイトは安全ではありません」ってページがいったん表示されて、 [詳細情報]をクリック→「webページへ移動(非推奨)」ってところを押さないといけないのがめんどくさいね。 お気に入りに追加してもEdgeとIEだけはいちいち聞いてくる。 ルートか中間証明書がクライアントに入ってないだけでしょ。クライアントにはいってるとかブラウザ側で持ってるとかならエラーならん。 ネット繋がってたら主要なのは勝手に落ちてくるが繋がってなきゃ手でいれにゃ無理。 あと、ルートがないのかな そもそも認証局じゃなくて自分の自己証明書しか作ってないんでしょ 芸能人レベルの一般人美女(真ん中) 向かって右端は目と鼻整形済み(本人公言) 左は高身長でナチュラル ランク付けてみて https://www.instagram.com/p/BrVaQVblRk7 mydns.jp使っているのですが DNS CAAを設定したいのですがCAAレコードの設定がうまくできません。 HostName Type Content example.com CAA 0 issue "letsencrypt.org" 設定間違ってますか? * CAA 0 issuewild "letsencrypt.org" とか はじめになんでhostnameにfqdn入れてるのかから聞きたいわ。 >>89-90 ありがとうございます Hostname is not FQDNと書いてましたが見落としてました とりあえず設定はしたのですがdigで確認しても一向に反映されません CAA選べるのですが実質機能してないのかもしれません もう少し調べてみて無理そうなら必須でもないので今回は設定諦めようと思います >>92 ありがとうございます >>89 さんのやってみましたがアクセス自体ができなくなってしまったので *をAレコードで指定してるのが干渉してるのかもしれません 勉強してきます >>94 レスありがとうございます 自分もそれは気になっていました 設定画面ではレコード選ぶ箇所はプルダウンメニューになっていって CAAが選べるようになっています 最近実装したのを記載していないだけか 将来に向けて選択肢だけ増やしたかはわかりません 普通に www CAA 0 issue "letsencrypt.org" とか example.com. CAA 0 issue "letsencrypt.org" でいかない? .最後につけないとオリジン追加されると思う レスどうもありがとうございます。 >>96 設定したあとに、digとかで調べてみて反映はされますか? >>97 mydns.jpのワイルドカード証明書取得用スクリプトを使って、 > https://github.com/disco-v8/DirectEdit/ サンプル通り-d yourdomain -d *.yourdomain この2つを指定して証明書を取得しました。 mydns.jpで登録したレコードはAレコードに*を入れただけです。 今はexample.comとwww.example.comにアクセス出来ています。 それでCAAレコードでwwwを設定すると、サイトが見つからないになってしまい、 教えていただいた他のレコードではいつまでたっても反映されません。 example.com.のように後ろにドットをいれてみましたが、ドットは消されてしまうようです。 ワイルドカード証明書とか変なものとらないほうがよかったですかね? >それでCAAレコードでwwwを設定すると、サイトが見つからないになってしまい、 その時digでAレコード何になってる? >>99 レスありがとうございます。 dig A www.example.comは何も帰ってきませんでしたが、 dig CAA www.example.comは www.example.com. 300 IN CAA 0 issue "letsencrypt.org" が返ってきていました。 すみません、ちゃんとレコードの設定自体はされたようです。 *.example.comやexample.comに対しては、Aレコードで自分のIPが返ってきています。 >>101 レスありがとうございます CNAMEには何も登録していません Aに*のみです 昨日Hostnameに@を指定して使えないと言われたのですが 今試しにHostnameを空白にして登録しようとしたら @で受け付けるような雰囲気だったのでOK押してみたらCAAに登録されました digで引くとちゃんと↓のようになりました example.com. 300 IN CAA 0 issue "letsencrypt.org" mydns.jpの登録ツールの使い方が根本的に間違っていたようで 大変お騒がせしてすみませんでした ちょっと古いNECのサーバを使ってるのだけど、オンボードLANのコネクタの部品が壊れて、 LANケーブルをちゃんと固定できなくなってしまっている その昔、誰かがケーブルを強く引っ張ってしまい、コネクタ側のケーブルの爪がハマる部分を 壊してしまったらしい 何とかしたいと思ってるのだが、あいにく保守は切れてて、マザーボードごと交換する余裕もない… こういう場合、たとえばこういう、基盤に同じように取り付けられるコネクタだけを取り替えて 半田付け等することで、何とかなりますかね https://jp.rs-online.com/web/p/rj45-connectors/2578779/ >>103 やめとけに一票 そういう事ができる奴はこんな所で質問しない もしスレチなら誘導お願いします Minecraftサーバーの動作?についてなのですが ・PCからローカルでは動作する(localhostや192.168.?.???) ・Wi-fi接続でAndroidスマホから接続確認出来ている ・HTTPサーバーでポート開放は確認できている(Minecraftで使う19132をbothにして確認) 上記の状態で考えられるのはUDPだけ開放できていない?と思ったのですが、TCPのみ開放できてUDPは出来ないって事があるのでしょうか? >>108 駄目っぽかったのでコッチに来た次第でして… テンプレ読んでから質問してね ルーターはTCPとUDP別にNAPT設定するから片方だけは普通にある 出来無いのならほぼ間違いなくやり方が悪いので自分でググってどうにかして >>110 失礼しました 1. OS名 : Windows10 2. 使用するサーバソフトとバージョン : bedrock-server バージョン1.9.0.15 3. ネットワーク環境 : Softbank光 ルーターはelecomのWRC 300FEBK-S Wifiで接続中 ポートフォワーディングという機能で、 ポート19132を192.168.2.100(PCの固定アドレス)に割り当ててます NAPTとは逆かな? このポートフォワーディングはTCPとUDP、TCP/UDP同時の3種を選べます portQueryUIdで開放の状況を調べると、 ・bedrock-serverを立ち上げた状態(localhost) →UDP port 19132 (unknown service): LISTENING or FILTERED ・bedrock-serverを立ち上げた状態(グローバルIP) →UDP port 19132 (unknown service): LISTENING or FILTERED ・bedrock-server立ち上げていない(localhost) UDP port 19132 (unknown service): NOT LISTENING ・bedrock-server立ち上げていない(グローバルIP) →UDP port 19132 (unknown service): LISTENING or FILTERED となるので、グローバルIPからのアクセスだと動いているのか解りません TCP/UDP同時の設定で、ANHTTPDをポート19132で立ち上げて確認したところグローバルIP(スマホ4G回線)で接続出来ました Minecraftを立ち上げて接続を確認すると、 ・localhost ・ローカルIPで接続可 ・スマホで同一LAN内のローカルIPで接続可 ・グローバルIPではPCもスマホも接続できない といった状況です softbank光に問い合わせたところではポート開放はルーターの設定で出来るとの事でした Elecomに確認しろって話なのですが、UDPが開放出来ているのかいないのか特定する方法って無いのでしょうか? もしくは私の認識が間違っているのか、TCPに関しての情報は多いのですがUDPに関して調べる方法がportQuery程度しか見つからないので、問題を特定できません ここがおかしいとか別の方法があるとか、何かしら情報をいただければ幸いです >>111 自己解決したのでご報告しときます 実は同一LAN内(Wifi含む)からでは、グローバルIPからのアクセスが出来ないだけでした 4G回線でグローバルIP接続ができました http(TCP?)は普通にグローバルIPで接続できることに惑わされてしまったようです お騒がせして申し訳ありませんでしたm(__)m 1. CentOS7 2. Apache 2.4.6 3. v6プラス やりたいことは上記の自宅Webサーバに外部からAndroid(Chrom)を使って アクセスしサイトを表示させること。テスト、開発目的なので公開する必要は ないです。実際にここまではできていますが、ドメイン名を割り当てていないので IPアドレスをアドレスバーに直接入力してアクセスしています。この状況だと 名前ベースの仮想ホストが機能しないのですが、複数のサイトを仮想ホストを 使って表示させたいのです。もちろんIPアドレスは1つしかありません。 となるとやはりドメイン名(ホスト名)が必要になってくるかと思いますが ドメインを取得せずになんとか出来ないでしょうか。 どちらかと言えばサーバ側でなくAndroidの方でなんとかすることなのかも しれませんが、AndroidにHostsファイル的なローカルで名前解決するような しくみを使うしかないのでしょうか?(あるのかわかりませんが) どのみちV6プラスならポート80なんて割当たらんだろう 割当たったポートでふりゃよくね? >>113 名前ベースのバーチャルホストはリクエストのあったドメイン名を見て、 どのバーチャルホストのドキュメントルートを返すか決めてるから IPアドレスでのアドレスではメインのコンテンツしか返さないよ。 >>113 >>118 の続き (1)IPアドレスでアクセスするとメインのドキュメントルートを返す (2)ドメイン名でアクセスするとそのバーチャルホストのドキュメントルートを返す 外部からだと名前解決できるように独自ドメインを取得するか、 ダイナミックDNSのような無料サブドメインを使うかのどっちか。 LAN内からならhostsファイルに記述するか、unbound等の内向けDNSサーバを立てるかだよ。 みなさんレスありがとうございます。 今挙がってる解決策としては 1. hostsファイルのようなしくみを使い名前でアクセス 2. 無料ドメインを取得して名前でアクセス 3. 自前DNSサーバを立てる 4. ポートを使い分けてIP+ポートでアクセス といったところでしょうか。 1については実際、Windowsマシンからのアクセスではhostsファイルを使って 難なく名前アクセスできます。これがAndroidにもhostsファイル的なものが 存在するのかということでしたが、今のところ回答がないあたりないのでしょうね。 2と3については、テスト程度の使い方の割りにちょっと手間がかかるかなぁと。 ということで今のところ現実的なのは4なのかなぁという気がしています。 おっしゃる通り、v6プラスはポートの自由がきかないので、自回線に 割り当てられているポートをホームルータで80に変換しています。 必要な分だけポートを開放しておいて使い分けるのが解決策として 妥当かもしれません。 >>121 Androidにも当然hostsはあるし、書き換えればwindowsのそれと同じように機能する ただしシステムをいじくるのでroot取る必要がある ヤマハとかのルーター使ってるなら ルーターの簡易DNSに登録して VPNで直接入って バーチャルホスト使うようにできると思う 外部公開しないんでセキュリティリスクも減らせる dyndnsの1年更新料が$55に値上がりしたからお別れかな DYNを更新するのに年間6500円くらいかかるから使うのやめて ドメイン取って自宅鯖運用する様にした、って事だよ LAN内専用の自宅microサーバ。 3ヶ月に1回再起動するかどうかで現在4年目くらい。 ケース内もなかなかひんやりしててなかなか火を噴かんな。 マザーの基盤が火を噴くのが先か 電源ユニットが火を噴くのが先か 電気代は月600円くらいやな。 600円でVPNとNASに使えると思ったら安いか ドメイン取ればドメイン業者のDNSサーバー使ってDDNS運用すればよくね? ieserverのDDNSがいつまでたっても反映しなくなっちゃったんだが どうすればいいの ieserverはここひと月くらいずっとルックアップが不安定 自宅サーバはISPが正式に許可していないか、許可していなくても見て見ぬふりをしてるけど そもそもビジネスプランな契約じゃないと1日のアップロード量が30GBまでって所がほとんどだよな。 ダウンロードに制限はないけどアップロードには制限があったりする。 アクセス数が凄くて一日にアップロード数が30GB超えたら 自分の一般用途のダウンロード速度も制限される。 自分は個人向けのプラン3種類で月数TB使ってるけど特に何も言われないぞ >>137 結構前に大手はアップロード制限解除してたと思うよ P2Pが下火になってなおさら >>139 大手ISPはそうなのか。 うちのISPは某電力系の子会社だからかいまだにアップロード制限がある。 たしかOCNだったかはUP制限辞めたよね 今やクラウドへのバックアップやらが増えてるし、実情に合わないんだろう うちの所は上下とも制限ないな、P2P関係はほぼ利用不可なほどガチガチに絞ってるらしいが [core:error] [pid 32643] (36)File name too long: [client 153.122.60.141:43286] AH00036: access to /${(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#ct=#request['struts.valueStack'].context).(#cr=#ct['com.opensymphony.xwork2.ActionContext.container'])… サーバーのエラーログに超長いログが何行も書き込まれて chmod 777を試したりしてるんだけどハッキングされてるの? エラーログだから大丈夫? そのPIDのプロセスは何? そのclientアドレスはあなたの関係? >>143 それログ全部載せられない?pastebinでもいいよ マイクロサーバRAM4GBでハイパーバイザーでゲストにCentOS2つ使ってたら重くてやめた。 ツイッターやネットでテクノロジー犯罪と検索して、まじでやばいことを四代目澄田会の幹部がやってる(アメリカではMKウルトラ計画) 被害者に対して暴力団以外にタゲそらしをしてるがやってるのは暴力団で普段外に出ることが少ないため遊びで公共の電波と同じような電波を使って殺人をしてる 統失はほとんどが作られた病気で実際は電波によって音声送信や思考盗聴ができることが最近明らかになりつつある 警察や病院では病気としてマニュアル化されてしまっているのが現状で被害者は泣き寝入りしてる 被害者がリアルタイムで多い現状を知って、被害者間でしか本当の事だと認知できていない 実際にできると思われていない事だから、ただの幻聴ではない実際に頭の中で会話ができる できないことだと思われているからこそ真面目に被害を訴えてる 海外でも周知されつつあることを知ってほしい。 このままだとどんどん被害が広がる一方 #テクノロジー犯罪 #四代目澄田会 #拡散希望 [参考] https://black.ap.teacup.com/yamisiougn01/6.html https://tekunoroji-hanzaihigai.jimdo.com https://blogs.yahoo.co.jp/patentcom https://twitter.com/eiko123223/status/892399688233525249 https://twitter.com/celesty_cs 事務所所在地 大阪府大阪市港区市岡3-10-22 https://www.google.com/maps/@34.6623849,135.4640991,3a,90y,155.81h,92.17t/data=!3m6!1e1!3m4!1svHQOZJRliKGm-jjW2ss9Cg!2e0!7i13312!8i6656 👀 Rock54: Caution(BBR-MD5:f70dfdc711a7c6ae6accccb939f27fbf) https://twitter.com/5chan_nel (5ch newer account) 6TB*2=12TB と 3TB*4=12TB の二つのグループでそれぞれRAIDを組んで RAID0+1とかRAID10とか構成出来ます? できる 全く同じサイズにならないからやり方によっては少し調節必要かも? >>152 ありがとうございます! やり方調べて試してみます >>151 期待している通りにはできないと思うぞ RAID0…(6TB*2)と(3TB*4)による12TB RAID1…(6TB*2)と(3TB*4)による6TB RAID0+1…(6TB+3TB*2)*2みたいにグループをバラさないと組めない RAID10…(6TB*2)+(3TB*2)+(3TB*2)みたいにグループをバラさないと組めない ってならない? >>154 参考になります! RAID10ができれば一番いいですね RAIDを組んだ事はないな。 そもそもストレージをワンセットで2つ以上使うのはもったいない。 重要なのはHDD自体ではなくその中のデータなので・・・ データがただの録画データだけならRAID0で十分? でもそれだと一つのHDDいかれたら全部ダメって割に合わないよな その点ではストレージ毎に単体運用が安全だけど、ファイル管理がめんどくさい >>161 そうすると安いとされてるけど、実は高いよ NASでRaid組んだあとに、どうやってデータ入りHDDのデータを移行させたらいいんですか LAN内別PCからしかない? NASのSATAに繋いでやるのは無理ですか? >>169 俺のNASについてるSATAに接続したHDDには、バックアップ機能での出力と リストア機能での読み込みしかできないから、無理だろうな 自宅のwindowsで、apacheでvirtualドメイン運用しています aaa.com と bbb.com で、それぞれ d:??aaa とd:??bbb でルートフォルダを分けています で、現在aaa側に置いたphpからbbb側のファイルを削除することが出来てしまうのですが、こういうのをコントロールする設定はどこをいじればよいのでしょうか? 可能であればドメイン別に権限を分けたいです 宜しくお願いします >>175 virtualドメイン運用では無理 そもそも、phpにディレクトリトラバーサルあたりのセキュリティホールがあるんでないのかな それを塞ぐのが根本的な解決策だよ 175 です みなさま、ご親切にありがとうございました めんどくさいけど リバースプロキシ置いて各実行ユーザー変更したapacheを起動するとか MicroServerで立てたCentOS7のVPNサーバ(Softether)兼NAS。 インストールして各種設定してから1年近くサーバの管理してなくて放置してる。 ルータのポートはVPNサーバに向けてだけ転送してる。あとは閉じてる。 不正アクセスがあったかどうかさえ見てない。 見方もよくわからないしめんどくさいから放置。 ちなみに個人事業主の事務所 >>182 個人事業主として自前で立てた事務所用ポンコツサーバなんて 管理もクソッタレもないくらい適当だよねってこと。 そもそも中古のYAMAHAのルーターすら買えない貧乏個人事業主だからね。 一般コンシューマ向けのAterm使ってるレベル。 >>175 1. PHPをモジュール使わずPHP-FPM使って権限分離する 2. ApacheのMPMをITKにして権限分離する(Windowsで使えるかは知らない) お好みでどうぞ 【神奈川県警】 自宅サーバーでTwitter連携サービスを運営していた開発者、利用者の投稿が原因で家宅捜索を受ける http://asahi.5ch.net/test/read.cgi/newsplus/1560350101/ ラックマウントサーバのケースってネットで買えますか? >>186 普通に買える ケースという事は自分で自作する為のケースの事だと仮定して 色々な大きさの物がアキバのラジオデパートとかでも売ってる 初めか穴やマザーボード取り付けネジが空いてるのはそこには無いが探せばあるだろうな ラジオデパートは行ったことがありますが、そういうサーバのシャーシとかも売ってるんですね!明日見てこようと思います >>189 サーバのシャーシということじゃなくラックマウント用のシャーシって事だよ 穴が空いてないから自分で穴開けたりする必要がある 普通のパソコンケースがラックマウントになってるという事じゃ無いぞ あくまでも自分で作る為のもの ど素人なんでお願いします。 最近家に帰ると毎回Wi-Fiがつながらないです。 電源引っこ抜いたりしてるんだが原因わからず1、2時間格闘してたら突然繋がる始末… 家帰ったら部屋がとんでもなく暑いんだけ関係ありますかね?熱をもって親機が熱くなりすぎてクーラーで冷えたから元に戻った、みたいな。 >>193 どうせ繋がらないなら 外出中は電源抜いておけ それで正常に動くなら熱じゃね? >>193 強制空冷したらいいよ ウチはゴツいルーターの下にノートPC用冷却台置いてる 電源はルーターのUSBからとってる 強制空冷っつっても部屋がクソ暑なら冷却されないんでないのかな まともなルータは普通40度以上にはなるから真夏の室温35度でも強制空冷に意味はある メールサーバについて聞きたいのですが、 障害発生時送ったメールが行方不明になるなんていう話を聞くことがあります。 通常メールサーバに障害が発生してる時に送ったメールは、 SMTPサーバがメールが送れなかったとクライアントに通知しますよね? (スパマーみたいなSMTPサーバ経由しない変な送り方しない限り) この時ちゃんとしたメールサービスを使ってるにもかかわらず、 通知もされず、どうもメールが送れてしまったらしい、 しかしその時メールサーバに障害が出てたはずでメールは見当たらないし、本当に来たのかわからない、 そんな行方不明になったメールがあって、 それが誰かに盗聴されてるような危険性は存在しますか? 興味本位でメールサーバ立ててみたものの、よく停電します。 送信SMTPサーバーが受信SMTPサーバーに何らかの理由で送れなかった場合は 通常は相手サーバーが復帰するまで何回かトライする 何度トライしてもダメならメール送信者にエラーを返して送信キューに入ってるメールを破棄する (そこのポリシーによっては違うかもしれん) 盗聴と行方不明が関連性ほぼないけど 設定ミスって変な中継させてたらその限りではないが 自宅サーバーでMXレコード一本でそれが自宅サーバーなら その心配はいらないんじゃね? >>201 最低限のプライバシーの保護が出来ないようなら、 停電しやすいメールサーバを閉鎖せざるを得ませんでしたが、 それを聞いて安心しました。どうもありがとうございます。 初心者で申し訳ないが、 Ubuntu入れてライムチャットが利用できるチャットサーバー構築に挑戦しているがポート解放やらないといけない? 現状、とりあえずIRCインストールしただけなんだけど。 ubuntu18.4.3にngIRCdインストールしただけです。 一応調べながらやってみたけどよく分からないやw いやネットワーク環境だってw 通常プロバイダーでPPPoE接続でアドレス自動割り当て1個とかなら ルーターでポート開放(静的NATなど含む)は必要 >>207 ごめん、そっからあまり理解できていないw 単純にLAN刺してipアドレスは自動。 流れからグローバルにするにはルート解放するのかな。 さすがに一から全部教えるのは無理だから 解説ページで調べてからできなかった事を聞いてくれw ポート開放は使ってるルーターのマニュアルよんでね 質問失礼します。 先日、phpをcgiモードに変更しました。 処理に5分ほどかかる重いAPIがあるのですが、それを呼び出すと丁度1分で503エラーが出るようになってしまいました。 ブラウザ上の表示 Service Unavailable The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later. コンソール(chrome)上の表示 Failed to load resource: the server responded with a status of 503 (Service Unavailable) -------- /etc/php.ini の実行時間を伸ばしたのですがダメでした ;max_execution_time = 30 max_execution_time = 5400 /etc/php-fpm.d/www.conf で実行時間を設定したのですがダメでした php_admin_value[max_execution_time] = 5400 ドキュメントルートの .htaccess で実行時間を設定したのですがダメでした php_value max_execution_time 5400 -------- どのケースでも丁度1分で落ちるので何かしらのタイムアウトだと思うのですが、何をどこに設定して良いのかが分かりません。 分かる方、よろしくお願いします。 -------- CentOS 7.6.1810 Apache 2.4.6 PHP 7.3.9 (FPM/FastCGI) 追記です max_input_time , default_socket_timeout どちらも 5400 にしてみましたがダメでした 自己解決しました httpd.conf にタイムアウト時間を追記したら治りました。 ありがとうございました。 CentOS6で /home/ore/public_html以下に test1 test2 test3 .htaccess があって、test1〜test3はフォルダ .htaccessにBASIC認証の設定が書かれていて、コメントアウトするとtest1と2はBASIC認証がかからなくなるが、3だけ何故かかかったままになる test3以下の.htaccessで認証かけてないか確認したけど何度見てもない /etc/httpd/conf と conf.d 以下も調べたけど同様 他にどこを見ればtest3に認証かかる理由が見つけられますかね? >>217 test1をtest4に変更 test3をtest1に変更 これで認証かかるかテスト かからないのであれば コンフィグに書かれている可能性あるので test3を書かれている記述をさがせ grep test3 * とかgrep test3 */* とかで探すか 自分で探すスクリプト組め >>219 結果、test1はかかる、test4はかからない もうちょい調べてみます RAID1のボリュームにOSをインストールしたのですがサーバーを 起動してもNon-System Diskと表示されてしまいOSが見つかりません。 ハードウェアのログを見ても特に何かエラーが起きているわけではなく、 DISKの抜き差しをしても結果は変わらずでした。 どこか確認スべき箇所がありましたらご教示お願いします。 【追記】 OSはESXi、RAIDコントローラーはHPのP420iです。 宜しくお願いいたします。 普通に作ればSCSIで/dev/sdxに見えるはずだからやり方が悪い フレッツ光を専用ルーターからWi-Fiルーター経由で、 PCには有線でデスクトップPCに繋いでネット使用してるんだけど、 最近動画を視聴していて何秒かおきにプトっと切れ間が 入るようになったの、これってなにに原因があるのかな? NTTのルーターはまだ新しいけど、経由させてるブァッファローの Wi-Fiルーターは結構古くなってきたからコレかな? それかNTTのルーターか、またはPCに問題あるのかな? 考えられる原因わかりまっか?スレチだったらスンマセン >>225 原因の切り分けしろ 専用ルーターに直接つないで現象が起きるかどうか なるほど、ありがとう。 いま仕事場だから、帰ったらやってみる! すみませんが質問です 環境 PC:Windows7Prifessional ネットワーク環境 HGW | 有線ハブ | 「 ¬ PC 無線ルーターUSBポート有り簡易NAS機能) | USBメモリ 有線ハブは最近追加したものでもとは無線ルーターの有線ポートからPCの繋いでいましたがどうも安定せずネトゲで接続切れたりしていたのでPCだけは有線のハブでつなぎ、途切れの問題は解決しました。 USBメモリを介して無線接続してるデバイス間でファイルをやりとりしていたのですが上記の構成にしたところPCからUSBメモリ(NAS機能のために使用)へのアクセスができなくなりました。 PCが192.168.1.7 無線ルーターが192.168.2.1です USBメモリのルートへのアクセスは192.168.2.1/Public/でアクセスしていました PCからアクセスできるにはどうすれば良いでしょうか ネットワークドライブの追加で¥¥192.168.2.1¥Publicを追加しても見つからないとかで接続できませんでした あれ 書いた後に解決した 追加するときのIPアドレス部分は無線ルータのWAN側のアドレスじゃないとダメでしたね スレ汚し失礼 Apacheバーチャルホストの質問です /etc/httpd/conf.d/virtual.confは下記の設定ですが ディレクトリ一覧が表示されてしまいます。 どうすればディレクトリ一覧表示禁止できますか? Optionsを-Indexesにしてもダメでした よろしくお願いします <VirtualHost *:80> ServerName example.com DocumentRoot /home/hoge/public_html </VirtualHost> <VirtualHost *:443> ServerAdmin mail@example.com DocumentRoot /home/hoge/public_html ServerName example.com <Directory "/home/hoge/public_html"> Options MultiViews FollowSymLinks </Directory> SSLEngine on SSLCertificateFile /etc/letsencrypt/live/example.com/cert.pem SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem Include /etc/letsencrypt/options-ssl-apache.conf SSLCertificateChainFile /etc/letsencrypt/live/example.com/chain.pem </VirtualHost> ちなみにこれはディレクトリ一覧表示禁止できました <VirtualHost *:80> ServerName example.com DocumentRoot /home/hoge/public_html <Directory "/home/hoge/public_html"> Options MultiViews FollowSymLinks </Directory> </VirtualHost> SSLのときだけうまく動作しません… それでうまくいくなら これでうまくいくようなもんだが <VirtualHost *:443> ServerAdmin mail@example.com DocumentRoot /home/hoge/public_html ServerName example.com <Directory "/home/hoge/public_html"> Options MultiViews FollowSymLinks </Directory> SSLEngine on SSLCertificateFile /etc/letsencrypt/live/example.com/cert.pem SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem Include /etc/letsencrypt/options-ssl-apache.conf SSLCertificateChainFile 各ディレクトリにダミーのindexを置いておけばおk >>232-234 ありがとうございます!解決しました Let's Encrypt導入で /etc/httpd/conf.d/virtual-le-ssl.confなるファイルが生成されていて、これが邪魔をしていたようです (ダミーのindexはめんどくさすぎて無理です) そもそも、Apache + VirtualHost + SSL(Let's Encrypt)で ディレクトリ一覧表示禁止を全体に設定する方法ってありますか? よろしくお願いします! 「httpd.conf」を編集し、デフォルトで有効になっている「mod_autoindex.so」をコメントアウトします。 # LoadModule autoindex_module libexec/apache/mod_autoindex.so # AddModule mod_autoindex.c でいけると思う >>237-238 なるほど、ありがとうございます! <Directory>は<VirtualHost>の外に書けば一度で済むのに… https://i.imgur.com/tx4t7iz.jpg データベースの運用を考えていて、このような環境でクライアントからの10.0.40.2という存在しないipアドレスへ送った場合にサーバAにパケットを送りたいのですが、 iptablesをルータ側で設定してNAT変換をしてサーバAにルータと通信しているように見せることはできますでしょうか? ルータ側でrouteコマンドにて経路情報は追加してあります。 サーバ側でiptablesを設定するとサーバ台数を増やした時にその度にサーバのiptablesを設定しなくてはいけないのでルータ側でサーバのiptablesを設定した時と同じような動作をさせたいです。 >>241 クライアント、ルータ、サーバは全てUbuntu 16.04.6です。 質問です サーバーエンジニアの勉強がてらcentOSで自宅サーバを立ててみようと考えています。 NECやI-O DATAの個人用ルーターは持っているんだけど、ciscoの1812jって安い業務用ルーター買うか迷ってる どちらでも鯖建てるだけならできると思うんだけど、仕事の勉強用として考えるのであればやはりcisco機器に触れるべきでしょうか? インターフェイスとか結構違う? 891fjいいよ インターフェイス3つほしいならrtx1200でいいんじゃね サーバーとラウターは別物だし、会社の規模によってはサーバー屋がラウター触る機会自体なかったりするからどうともいえんね ありがとう。 891fjは1000mb対応してるのもいいですね。 ひとまずどちらかのCisco機器漁ってみます。 rtx1200は値段がちょっと…なので、Ciscoに慣れたあと入手してみます 確かに両方触らないと勉強としては不十分ですね 皆さん家庭内LANの各機器のIPの割り当てどうしてる? 192.168.0.1から連番で割り当てていくのが一番単純だけど 172.16.0.0や10.0.0.0を使ったりとかサブネットで分割などこだわった所はある? 録画サーバが動いていてNASに勝手にファイルを作る リモートでサーバにログインするか、NASにファイルが増えるかくらいでしか サーバが無事か確認できない 普段メインで使っているPCに、サーバが死んだら警告が出るような仕組みを作るには、 どうしたらいいだろう? >>249 サブネットは分けてないけど、昔10.0.0.0/24で第4オクテッ卜を10台がデスクトップ、20台をノー卜とかにしていた。 DNS立てなくても ping 10.13 とかできて楽だから。 IPv6でアドレス長くなってからはDNS立てて、割り当てはv4の方も適当になった。 pingを送って返ってくるか見る、みたいな仕組みのは見つかるけど、 そんな機能は動いてないので返らない 多分、サーバがパッシブにチェックを受けるのでは無理で、 ウォッチドッグみたいに定期的に生きてる信号を出して、 それが途絶えたら死亡判定、みたいにしないといけない気がする そんなのはある? ipネットワークで動かしてるなら故意に弾かない限りはpingは応答するぞ まぁ プロセス監視 zabbixでぐぐれ 望むことはできる TCPで動いてないのにNASにはアクセス出来るのか firewallでicmpを許可してないだけだろ OSが稼働していることか、sambaのプロセスが立ち上がってることなのか、ファイルが読み書きできることか、空き容量が十分あることか、何を監視したいかをまず整理しないと あと、監視に使える機材やソフトがなんなのか、金と知識がどのくらい用意できるか、もだな ファイルサーバーとして使い物になることをシンプルに監視するなら、特定のファイルに例えばタイムスタンプの数値を書き込んで、それを読み出して一致してるか確認する 書けないか読めないか化けてるかすればメールを飛ばす、そんな感じのスクリプトをcronででも回せばいいんじゃないか あ、一言忘れた もちろんスクリプトを動かすのはクライアント側で、だな 久しぶりに引っ越すんだけど 回線やプロバイダ選びで気をつける点ある? V6プラスだとIPv4グローバルアドレスの任意のポートでlistenできないと聞きました 自宅のhttp鯖ポート80をDDNSで運用する予定です PPPoEなら大丈夫 V6プラスでもPPPoEのアカウントくれるプロバイダーもあるし 別途契約してもOK IPv6でやるならソフトバンク光ぐらいしかないんじゃね? >>260 IPv6でやるならどこでも良い。 フレッツの場合でIPv4なら、 a) PPPoEのプロバイダなら普通は動的or固定の占有グローバルIPアドレスで全ポートOK。ただし遅いことが多い。 b) v6プラスで固定グローバルIPアドレスを占有できるプロバイダなら全ポートOK。速いと思われるが、多分高額。 c) ソフトバンクの高速ハイブリッドは事実上固定の占有グローバルIPアドレスで全ポートOK。ただし専用ルータで必ずNATされ、TCP/UDP以外は不可。速いが高い。PPPoE(動的、グローバル占有)併用可。 d) ポート番号が何でもいいなら普通のv6プラスでも問題ない。事実上固定の共用グローバルIPで、240ポート(こちらも事実上固定)だけ割り当てられる。 e) transixはNAT入るからダメ。 262は訂正。IPv4overIPv6で、ポート番号を好きなようにしたければソフトバンク光ぐらいしか。 サーバーソフトって使うためにはデータの入っているHDDの初期化が必要ですか? データの初期化不要でUSBメモリとかに入れてbootできるようなのは無いですか? >>266 そんなこといわないでおしえてくださいよーだんなー >>265 具体的にどのOS? PCの構成にもよるけどUSBメモリブートできるのもあるし HDDもしくはSSDもう一つ足せばいいし パーティション管理ソフトつかえば分けることも可能だし 試しに使ってみたいだけならPCにインストールしちゃうと後で色々めんどくさいので仮想マシンが楽でいいよ 質問させてください! Windows10にApache2.4とPHP7とphpMyAdminをインストールしたのですが 下記のエラーが出てphpMyAdminにログインできません >phpMyAdmin - エラー >mysqli 拡張がありません。PHP の設定をチェックしてみてください。 詳しくはドキュメンテーションを参照してください。 恐らくPHPのextensionを読み込めてないようです ※MySQLiの項目がありません どうしたらいいでしょうか?よろしくお願いします PHP の設定をチェックしてみてください。 詳しくはドキュメンテーションを参照してください。 >>273 レスありがとうございます!MySQLはもちろん入れてます バージョンは5.5.62です ↓ C:\Users\user>mysql --version mysql Ver 14.14 Distrib 5.5.62, for Win64 (AMD64) ちなみにC:\Windows\php.iniの設定は extension_dir = "C:\php\ext" になっています extension=mysqli のセミコロンも外してます よろしくお願いします >>275 レスありがとうございます 何を確認すれば良いですか? 一応、phpinfo()で見るとextension_dir は C:\php\ext になっていました しかしmysqliディレクティブはありません C:\php\extに php_mysqli.dll は入ってます よろしくお願いします。 >>274 > extension=mysqli よく知らんけど extension=php_mysqli.dll じゃねーの? https://www.hiskip.com/wp/dounyu/1375.html >>277 レスありがとうございます こちらの環境では.dllは付いてなかったです こんな感じです https://aulta.co.jp/archives/6919 試してみては? C:\php\extに php_mysqli.dll なら>>277 でいいような気がするが >>279 extension=php_mysqli.dll で試しましたがダメでした。 ちなみに中華製のPCとDELLのPCの2台があります。 Apache PHP MySQLを同じようにインストールしたのですがDELLのみエラーが出ます。 これってDELLに原因があります? 今のトレンドのOSってなに? FreeBSDはもう時代遅れ?うどんつぅがいいの クロスプラットフォームが普通だしプロセッサもOSも何でもいい 選ぶのは言語 ApacheのBASIC認証でパスワード間違った時に 間違えて入れたパスワードをログに残す方法ないですか? ずっと入れなくて、絶対に正しく入れてると言い張る客がいて困ってる まあすぐリセットできる機能つけたほうが、、、 自分でやってもいいしさ >>286 昔にたような事あって 試しにID入れるところでパスワード打ってください対処してたな ソース書き替えない限りはBASIC認証でパスワードをログに吐くような作りは セキュリティ的にしないと思うけどな システム会社さんが、VPN構築で、windows server 2019にて DDNSを使い、LAN内のサーバーをソフトイーサVPNサーバーとして 公開するのですが、かなり危険なことなのでしょうか? 同じLANにいるサーバーだけが、公開状態って 違和感があるのですが・・ 認証用のユーザーとパスワードが.htpasswdファイルに記録されてると思うけど これを直接編集してコメントアウトすることってできる? XAMPPのバーチャルホストを設定して hoge.localhost で開けるようにしたのですが chrome では開けるものの、それ以外のブラウザではダメでした… それ以外のブラウザでは localhost とすれば開けるようです 何が原因だと思われますか…? 原因はルーター 解決策はhosts 対処はnotepad 保存は工夫 localhostのサブドメインが127.0.0.1に解決されるようには普通はなってない hostsに一個一個登録する(ワイルドカードは使えない)か, *.127-0-0-1.nip.ioを使う手もある 超初心者です google compute engineを自鯖の練習と思って弄っていますが、外部IPアドレスのサブネットマスクが分かりません google cloud consoleで静的IPアドレスの予約をしてあり、OSはdebian 9です。 amazon AWSでタダでlinuxサーバ立てる方法教えろ いくらでも記事があるでしょう 見つけられない奴には無理 質問でちゅ 複数のクライアントでLAN内の複数PCにリモートデスクトップ接続をするとき、静的IPマスカレードでポートを バラバラにすれば、LAN内の個々のIPに割り当てることができますか? >>305 そもそもLAN内でしか使わないのに静的IPマスカレードを設定する理由は? 単にローカルIPで接続すればいい話じゃないの Apacheをかじり始めた素人です。 FTPを経由せず、Nautilusでwww配下へ直接コンテンツをコピペした場合、 アクセス権の設定を一括で行うにはどうしたらよいでしょうか? FTP経由だと、FTPクライアントが自動で設定してくれていると思うのですが… という認識が違っている可能性もあるので、その場合はご指摘いただけるとうれしいです。 事故レス FTPクライアントはなんもしてないですね苦笑 httpd.conf かなんかなんでしょうか… 追加でもう一つ質問です virtualboxで作成した環境を実機へレストアしたいと思っています。 いわゆるV2Pということになるのでしょうか? Clonezilla を使う方法も含めて、参考になるサイトや注意点があれば、 ご教示ください。よろしくおねがいいたします。 >>308 ファイルシステムのアクセス権を、ftpでputとかしたときと同じくなるようにしたいなら そうなるようにchmodとかchownでやればよいのではないのかな chmod 644 /var/www/html/*.html とか find /var/www/html/ -type f -exec chmod 644 {} \/ とか mod_rewriteだか使って、ファイル単位のアクセスをapacheにhttpd.confで 指示する方法はあるけど、それはftp無関係なのでそれを知りたいわけでは ないと思うけど >>310 chmod がやはり必要ですね linuxさわるの学生以来20年降りなもんで、ほんとゼロからのスタートみたいな苦笑 この時期なのでいろいろと勉強します! >>291 chownすればできるけどたまにハードリンクだったりするから気を付けろよ Minecraftのサーバーのポート開放についてはこのスレで大丈夫ですか? かなり試行錯誤したのですが、中々解決しません。 あともう一つ質問があります! Debian OSでDjangoのフレームワークを使っていて Webサーバーは内蔵のものではなく Nginx uwsgiを使いたいたく正常に起動はしているが localhost/8000で接続出来ません! ImportError at / Cannot import name path と出てしまいます。 Pythonのバージョンは3を使ってるのに エラーメッセージにはPython Version 2.7.16と でてしまいます。 どうしたらDjangoでNginxサーバーを使えるでしょうか? あともう一つ質問があります! Debian OSでDjangoのフレームワークを使っていて Webサーバーは内蔵のものではなく Nginx uwsgiを使いたいたく正常に起動はしているが localhost/8000で接続出来ません! ImportError at / Cannot import name path と出てしまいます。 Pythonのバージョンは3を使ってるのに エラーメッセージにはPython Version 2.7.16と でてしまいます。 どうしたらDjangoでNginxサーバーを使えるでしょうか? すみません! ページを再読み込みすると 再度、前回の投稿が書き込みされてしまうんですよね・・・ root宛のメールを確認するには アカウントを作ってそこに転送しないといけないのでしょうか root では imap でログインができないようです 何か設定が悪いのでしょうか ごめんなさい。 ふつうに考えたらできたとしても危なすぎてやりませんよね 忘れてください >>320 first_valid_uid/gid弄れば出来たハズ。 転送した方がいいけと。 >>305 LAN外からLAN内はNAPTが必要で、1つのGW IP経由で繋ぐ想定ならそれで出来る。 ただ、Windowsのmstscはポートを変えてもホスト名が同じだと同じ接続先だと思って設定保持してる。 つまり、ona.local:4545とona.local:1919は実際の接続先が異なってても、mstscは同じOna.localだと思ってるから、 ユーザ名は保存しても最後に接続したほうで上書きされる。 >>284 そのお客さんのIPがユニークならパケットキャプチャして復号しちゃえば? Debian10を入れているファイルサーバのデータ用ドライブを自動マウントできないかとfstabを書き換えた mountコマンドでマウントできることを確認後に再起動→沈黙。リカバリーモードでも止まってしまうっぽい autoを付けるとエラーも吐かずに起動プロセスが停止してしまう模様・・・思いっきり罠だった noautoにしてsystemdにマウント用のスクリプトを登録してようやく自動マウントできるようになった 5ch初心者のため至らぬ点もあるかもしれませんが、質問をさせてください。 LAN内のサーバーに対してWAN(グローバルIP)経由でアクセスした場合のみ、Port Unreachableが発生してしまう場合、どのような原因と対処が考えられますでしょうか。 ゲートウェイでのポート転送は設定済みであり、外部からのアクセスは正常に行えている状況です。 またLAN(プライベートIP)のみを経由したアクセスも、(仕様的には)正常に行えています。 以下、詳細な状況を記載させていただきます 【サーバー】 OS: Windows 10 Pro 64bit 1909 サーバー管理ソフト: ARK Server Manager バージョン1.1.387.1 サーバーソフト: ARK: Survilval Evolved (ShooterGameServer.exe) パッチ312.72 ※2プロセス稼働 IPアドレス: 192.168.0.55/24 1プロセス目ポート: 7777-7778/UDP, 27015/UDP, 27015/TCP (デフォルトポート) 2プロセス目ポート: 50787-50788/UDP, 50016/UDP, 50016/TCP ※ Windows Firewallのポート開放は管理ソフトによる自動設定 【クライアント】 OS: Windows 10 Pro 64bit 1909 ソフト: Steam ビルド Jul 31 2020, 02:33:26 / ARK: Survival Evolved (ShooterGame.exe) パッチ 312.72 IPアドレス: 192.168.0.51/24 【ホームゲートウェイ】 機種名: NEC Aterm WH842X LAN側IP: 192.168.0.1/24 WAN側IP: 動的 ※ 上記サーバーへのポート転送を設定済み 友人たちとプレイするために立ち上げたSteamプラットフォーム向けのゲームサーバーになります。 稼働後しばらくはSteamやゲーム内のサーバーリストに自分のサーバーが表示され、ログインが可能な状況でした。 (外部から取得したサーバーリストに基づく接続のため、WAN経由でのアクセスとなるようです) しかし最近サーバーリストに自分のサーバーが表示されず(第三者のサーバーは表示される)、アクセスできない現象が発生しました。 前回のログイン以降に行ったことは、サーバーソフトのアップデートのみで、NICやポートの割当設定を変更していません。 ただし、外部の友人達は以前と同様にサーバーリストに表示され、アクセスもできているようです。 調査のためクライアント側でサーバーリストを介さずグローバルIPを指定して接続を要求し、同時にWireSharkによるパケット解析を行ったところ、 グローバルIPから「95 Destination unreachable (port unreachable)」のICMPメッセージが返ってきていることがわかりました。 しかし上記の通り外部の友人がアクセスできていることから、ポート転送の設定に問題があるとは考えにくい状況です。 また、HGWのパケットフィルタリングやサーバーのWindows Firewallなども確認しましたが、当該ポートへのLANからの接続のみ遮断するようなルールは見受けられませんでした。 このような状況下で、今後どのように原因の調査と対処を行うべきと考えられますでしょうか。 ご教示いただければ幸いです。 ※ 冒頭記述したLANからのアクセスについては、Steamの仕様でデフォルトポートを用いていないLAN内サーバーにはアクセスできないようです。 このため、インスタンス1はアクセスできるものの、インスタンス2へのアクセスが行えなず、ワークアラウンドとするには難があります。 ※ 念の為IPアドレスやポート番号(デフォルト以外)は実際のものから変更させて頂いております Steamクライアントからサーバーウィンドウ開いてお気に入りタブのサーバーを追加からIPとポート指定して鯖追加できるけどそれじゃ不満なん? LAN内からルーター自身に割り当てられてるWANアドレスにアクセスするのはルーターがヘアピンNATに対応してないと無理。 >>327 ご回答ありがとうございます。 仰るようにサーバーウィンドウからグローバルIP、ポート番号を指定し、登録・接続しようとした際のパケットを監視すると、Port Unreachableが返ってきてしまう状況なのです。 ヘアピンNATの件は海外のフォーラムで把握していたのですが、同じホームゲートウェイで以前は接続できていたこと、ホストへは到達してる(Host unreachableではない)ことから対応してるのかと考えています。 (マニュアルなどに対応の有無の記載がないため、推測でしかありませんが…)。 ホムゲでヘアピン出来てる確証は取れないの? それ、対応してるのか確認取れてないよね? Port Unreachableが帰ってくるんだから繋がってるだろ 単に鯖かファイアーウォールの設定がダメだなけでしょ そもそも接続先にローカルIP入れれば良いんだしそれで何も不都合無いだろ 外形監視したいなら同じネットワークからはおかしいし Lenovo x3100 M5 の UEFI をアップデートしようとしていますが、とんと分からず困っています。 ドキュメントには IMM2 などのモジュールからアップデートするように書かれてますが、そもそもこのモジュールへの接続方法もわからず‥ すみませんが助けていただけないでしょうか。 すみません、UXSPIをダウンロードして弄っているうちにアップデートできました。お騒がせしました。 OMVでの通信速度が100mbpsも出ないんですが、どこで遅くなってますか? 鳥頭なんで、エスパーお願いします >>333 LANケーブルが中身むき出しになって折れて踏まれてるよ たぶんそこで冷蔵庫の電磁波拾ってアレなんじゃないかなぁ エロ動画サーバー作るのにおススメのサーバーOSって何ですか? 猿なんで、エスパーお願いします 自宅サーバーじゃないサーバーの話は どの板ですれば良いんでしょうか? >>337 それ普通のファイルサーバと何が違うの? うちもついにipv4 over ipv6導入 ルータ2台になったけどサーバ以外のPCが快適になった IPv4 PPPoE側のルータは DHCP OFF無線機能もオフにしてるからルータの発熱が減ったのと なによりも外からスマホでアクセスした際の応答速度が速くなってる 2重ルータにするの面倒だなと思ってたけど早くやれば良かったな 1万円で買える Windows10搭載ノートパソコン サーバーテストなどに、ローカルエリア通信、中継管理などに VISTA/7/8系を気に入ってるなら間違いなくオススメ http://shop-rakuten-ch.2chblog.jp/archives/7030035.html SSDなら買うけどその辺りのノートPCはHDDなら産廃 >>348 じゃねーの? ステルスになってねーと言う話か? 最近Dovecot認証アタックが凄いので鎖国した ヤマハはルーターで鎖国出来るんだねw 設定をiptablesに寄せてくれると使い易いんだが KRのIPレンジから攻撃なんて殆ど来ない。 やってる奴や組織の国は知らんけど。 CNは多いけど、US, RU, DE, NL, FRなんかも酷いからCNが目立って多いとはあんまり思わないかな。多いけど。 CNはIP数多いのにレンジ小さいからACL書くのがクソ面倒臭い。 最近は中東が多くね? うちはEU圏はそれほどでもないな CNが多いのはもちろんだが、KRも結構ある あと国内でもsakura こんにちは初めまして 私はieserverというDDNSを使ってる者ですが、つながったりつながらなかったりとても不安定な日々です サーバー管理者の方に連絡を取りたいのですがどうしたらいいのでしょうか 有料で連絡先も書かないようなら他移れ 無料なら諦めろ 支障がでるなら他移れ お名前.comでドメイン取得して付属のツール使えばDDNSが簡単に使えてなおかつ快適になるよ てかさ、無料なら諦めろよ つか、ieserverはちゃんと連絡先かいてあるじゃん。 メール送れよ。 まぁそんなふわっとした内容送っても無視されると思うけど。 切り分けてieserverの問題て断定できてなきゃまず無理でしょうね エゴサーバー始めました。 この鯖は私が起動したい時のみ起動します。 Qloud mediaや Air playit とかってクライアント側アプリが今は ダウンロードできなかったりしてるけど、 代わりになるのってありますか? プロバイダが情報開示請求に応えてくれなかった場合に 5ちゃんねるの情報から誰が書き込みをしたか特定することはできますか? IPやワッチョイでてれば「誰」かはわかるでしょ。 そいつの個人情報は警察の捜査対象となる書込みか、 固定IPで誰かわかるような活動をしているか、 誰かわかるような書き込みがない限りは難しい。 いつでも再インスコできる 1万円PC Win10 ノート 修理代で1万かかる時代 サーバやゲーミングマシンとしてかなり使えます 万が一メインが壊れたときのために、一つもっておくと便利です http://shop-rakuten-ch.2chblog.jp/archives/7030035.html 質問いいですか? 現在ウィン10で、OCNメールを使ってました。 アウトルック10が終了で 迷惑メールを振り分けできる安い方法はないでしょうか? 今現在、PCでOCN Webメールと オフィスメール? アプリのマークがある奴を使ってます。 Outlook使えばいいじゃん 迷惑メールフィルター優秀だよ 鯖の電源が壊れて復旧に2日間掛かったんだけど PCが停止してると部屋は無音で静かな夜だったw ここに聞けばいいのかわからないけど 助けて 妻が不眠の原因は寝室にある無線ルーターから発せられる電波が原因といい 毎夜無線ルーターの電源を落とします 無線ルーターって頻繁に電源オンオフしていいのですか? ルーターの位置は寝室から動かせません。 今朝案の定5G帯が繋がらなくなりました。泣きたいです >>380 ログインしてシャットダウンしてから電源落とせば? 一日一回なら大した頻度じゃない 別に平気 数分に一回とかはメーカーも想定しないだろうけど 家庭用ルータの品質だと何十回に一回はうまく起動処理が行かないかもしれない 環境依存のタイミングの問題かもしれない そしたらまたルータ再起動でいい それでもだめなら全部の機器の電源切ってWANに近い方から順番に起動 モデム/ONU→ルータ→端末の順番 無線の電波が原因なら 無線出力オフできるのあるしょ それをタイマー機能でオンオフできるのあるでしょ よく店舗のフリーwifiなどで使われてる機能だよ 朝起きるころにwifiオンにすればいい 中古のWiFiルーター買ってきてAP無効化した上でコンセント抜き差ししたら全員文句無いのでは 現状電源断で話付いてるなら下手に蒸し返さないほうがいいと思うけどな もし隣家から飛んできてるのが原因じゃとか言い出されたら目も当てられんぞ うん 素人相手のときは感情論も多分に考慮することも大切 分かりやすくアッピルするのが肝心だね 「何時〜何時まで電波が出ない様に設定したよ」 とかで納得してくれれば良いが、ON/OFFタイマーで 電源LEDが消えてる状態じゃないと納得してくれない場合も多い 意外と他人事じゃないかも知れんぞ 奥さんからあなたの機械いっぱいあるから電磁波がたくさん出てるんじゃとか言われたら... もう今のルーターは設定変えて無効にして新しいルーター買ってこっそり屋根裏とか押入れにに設置するとかした方がいいかもw >>391 無効にしたうえでON/OFFタイマー付けて 「ね?OFFになってんでしょ。」 って言えば良いなw GET /.envとかGET //core/Datavase/.envとか Apacheのアクセスログに大量にあるんだけどこれは何なんだ? 危険? >>395 自分で何入れてるのかわからない方が危険 とりあえず404返してるので 一定数来たらBANするようにはした fail2ban & ipsetで、unbanなにそれ仕様が良いぞ >>400 面白いつっても所詮相手はbotnetを構成する間抜けだし >>401 たまにIPブロック変わるから3〜4年ぐらいbanのが無難、 hs:// youtube.com/watch?v=TTDVrOLz6MI raid6と10どっちがおすすめなのですか? hdd6枚でかんがえてます そんな頻繁には読み書きしないので速さはあまり重要ではないてす。 データの重要度とバックアップの頻度による 容量効率求めるならraid6 >>411 とても大切な写真があります。 バックアップは適当にとってあります。 いまはrad1にしてます。 バックアップてみなさん圧縮してとってますか? 写真ってrawファイル? jpegとかなら既にいい感じで圧縮済みなのでそれほど圧縮する効果はないよ OSが何かしらんけど 俺なら 4台でraid6+2台でraid0か容量が足りるならraid1をシンクさせる 大切な写真ならクラウドにもバックアップ取った方がいいとは思う >>414 Rawとjpegですね。 後半は難しそうですね。 ここのナス最近は良いけどファームアップすると失敗する恐怖感あってさ。 raid10だと、運悪く同番ディスク壊れたら復旧不可 冗長性第一ならraid6一択じゃないのか?(6+1とか) それから、それほどデータ守りたいなら ディスク本体の予備も常備しとけよ リビルド中に他のディスクが逝くってのも良くある >>416 ありがとうございます。 予備の在庫はしてます。 なんか私wd赤と相性悪く赤ばかりこわれる。 RAIDにバックアップ求めない方がいいよ 可用性を求めないならRAIDにする必要は無いしクラウド活用した方がいい HDDx6 って規模だから10TB〜だろうし クラウドなんて使い物にならねーじゃんね。 復元(データダウンロード)に1ヶ月かかる w クラウドにRAWデータ上げるなら足りないだろうけどね クラウドはあくまでも保険的 重要度を分けて考えて運用してかないとね 自分は大容量データ(数十TB)のクラウドへのバックアップはbackblaze使ってる 今の所お世話になったことはないが復旧時にデータまるごとHDDに入れて送ってくれるオプションもあるのでまだマシ RAID1に保存して定期的に別ディスクにコピー保管するのが基本 >>417 RedってSMRでしょ 8TB以上は違うんだっけ? ↓は 海外サーバー経由IPアドレスですか? 0493 名無しピーポ君 2019/11/15 11:56:02 [92.202.36.80] [219.127.12.102] [123.198.205.31]) 2 ID:(493/510) この板居るならそのくらい自分で調べられて当然だよな? >>429 すみません。始めてこの板アクセスしました。 知識ない全くの素人です。 江東区亀戸3-47-8死ね焼け死ね 家燃やしてok 死ねじさつしろ誹謗中傷されくびつれゲス野郎 キモすぎ消えろ死ね こいつは2回に隠れて家族全員追い出した知的障害者万引き犯不法侵入不法とうきした犯罪者 消えろ死ね死刑囚 生きる価値なしコロナで死ね!! コロナウイルスは老害を殺すためまかれたウイルスである死ね! 大関焼け死ねゴミクズクソ一家死ねバーカこのいえのクソババアは根暗のキチガイ虫ケラ精神異常のゲス野郎である死ね焼け死ねゴミクズカス自殺しろや こいつは真夜中にウンコを食って歩いてた死ねゴミクズ こいつは夜中に街で殺人をしている 死ね犯罪者 江東区亀戸3-47-8死ね焼け死ね 家燃やしてok 死ねじさつしろ誹謗中傷されくびつれゲス野郎 キモすぎ消えろ死ね こいつは2回に隠れて家族全員追い出した知的障害者万引き犯不法侵入不法とうきした犯罪者 消えろ死ね死刑囚 生きる価値なしコロナで死ね!! コロナウイルスは老害を殺すためまかれたウイルスである死ね! 大関焼け死ねゴミクズクソ一家死ねバーカこのいえのクソババアは根暗のキチガイ虫ケラ精神異常のゲス野郎である死ね焼け死ねゴミクズカス自殺しろや こいつは真夜中にウンコを食って歩いてた死ねゴミクズ こいつは夜中に街で殺人をしている 死ね犯罪者 MSアクセスのファイルをweb経由で検索して表示させたいんだけど、 鯖とかて何を使えばいいの? >>437 容易なのはWindows系サーバで、WebサーバはIIS、アクセスのファイルは ASP.NETのデータアクセス系ライブラリを使って扱う、ではなかろうかな >>438 thx。 IISとかASPて昔(XPぐらいの時代)の鯖て感じなんだけど、今でもあるのね。 この手の情報てlinux系が多いから、 linux鯖+PHPとかを勧められるのかと思ったんだが、linux系でやるのて大変なのかな。 IISとかASPなら同じMSでやりやすいような気もするけど、将来性あるのかね? いぜんVBS/VBAでいろいろ作っていたけど、だんだんMSのやる気が無くなってくよね。 せっかく作ったはいいけど、IEはないと動きませんていう事態になっても困るし。 まあwin10でiis立ててみるか。 MSアクセスのファイルをDBデータファイルとしてWEB経由で中の情報に検索かけて表示したいって事? PHPでPDOつかってアクセスした方が汎用性あるとおもうけどね .NetでMicrosoft.ACE.OLEDB使ってデータベース読み込む処理書いて必要なAPI実装すれば残りはブラウザ側のjsでどうにでもできるのでは? 家庭内で24H運用するファイルサーバー建てたいんですが、 ・WD青4TB×3をRAID-Z ・WD赤8TB×1をRAID無 のどちらかなら、どっちで運用したほうが良さそうですか? コストは同じぐらいになると思いますが、故障リスク考えるとWD青構成の方がいい気がしています。 赤とはいえRAID無では信頼性低いでしょうか。 >>442 ・WD青4TB×3をRAID-Z 個人用途で赤はオーバースペックだが、それでもRAID無はリスクが高い >>443 4TBってCMRだと思ってましたが違うんでしょうか。 >>444 >>445 故障するときは故障するというのは同意見です やはりRAID組んだほうが良さそうですね ありがとうございました WD Blueの4TBは2種類が流通してて、古いWD40EZRZはCMR、新しいWD40EZAZはSMR あと、これはうろ覚えなんで自作板のWD HDDスレとかで確認して欲しいが インテリパークが切れないとか8秒固定で変更できないとか聞いたことがある気がする 自宅サーバー歴1ヶ月未満の初心者です。 現在、truenasとexsiを1台(物理)ずつ稼働させています。 exsiには、仮想サーバを立てていく予定です。 将来的には、WEBサーバやVPNサーバを立てて、truenasに外部からアクセスできるようにしたり、ブログを公開したりしたいです。 質問ですが、セグメント分けのメリットがよくわかりません。 会社などでたくさんの端末が繋がるのであれば、負荷低減できると思うのですが、自宅サーバーのようにせいぜい10数台でも意味あるのでしょうか? それとも別の目的がありますか? 自宅サーバーを構築してプロバイダにIPv4のアドレスをもらえるよう接続しています ip address showにてUbuntuサーバーにグローバルIPアドレスが振られていることは確認済みです お名前.comで独自ドメインを取得、MyDNS.jpにてDDNS登録および更新しているのですが スマホにてアクセスしようとするとのようにホストが見つからないとエラーが出てしまいます URLが間違っていないことは確認しています MyDNS側の状態は以下の通りで、MyDNSのIDとIPアドレスの紐付けは行われています このドメインにはこのUbuntuサーバーしかないため、他のMyDNS IDにIPアドレスが紐付けられているということはありません Ubuntu鯖でnslookupを叩いてみるとDNSサーバーをGoogleに指定すると逆引き不能 MyDNSのDNSサーバーを指定すると逆引きは出来ます > server 8.8.8.8 Default server: 8.8.8.8 Address: 8.8.8.8#53 > hoge.hogehoge.hoge Server: 8.8.8.8 Address: 8.8.8.8#53 ** server can't find kari.kari.kari: NXDOMAIN > server ns0.mydns.jp Default server: ns0.mydns.jp Address: 2001:278:1033:4::74:200#53 Default server: ns0.mydns.jp Address: 210.197.74.200#53 > kari.kari.kari Server: ns0.mydns.jp Address: 2001:278:1033:4::74:200#53 Name: kari.kari.kari Address: xxx.xxx.xxx.xxx Name: kari.kari.kari Address: xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx スマホからこのサーバーにアクセスするためになにか他に確認する項目はあるでしょうか まず外部からグローバルIPアドレスでアクセスできるか確認 逆引きはv4アドレスをもらったプロバイダーにそういうサービスがなければ無理 >>451 仮のnginx環境を構築してLAN内でアクセス出来ることを確認しているのですが スマホのWi-Fi接続を切って4G接続に変更した後 ChromeでIPアドレス直叩きでアクセスしてみたところ 無事テストページが参照出来ています MyDNS.jpのDDNSサービスでIPアドレスの通知、反映処理を行って そちらのDNSサーバーを利用すると逆引きが出来るので MyDNS.jpのDNSサーバーが自分以外のサーバーと更新処理が行えていないのかも…… 一度MyDNS.jpさんに確認してみようかと思います ありがとうございました >>450 1. まず当該ドメインのNSをns[012].mydns.jpに委任できているか確認しましょう 2. ns[012].mydns.jpすべてで正引きできるか確認しましょう(逆引きではありません) 【図】https://f.easyuploader.app/eu-prd/upload/20210421173007_38523153.png 上図のようにメインサーバーAの中にVMware ESXiでファイルサーバーマシンとWindows Serverマシンを作りSAMBAで共有フォルダを作りました。 冗長化のために、バックアップサーバーBを使ってクラスタを作成し、メインサーバーAが使えなくなっても共有フォルダにアクセスできるようにするためにはどうすればいいのか教えてください。よろしくお願いいたします。 仮想マシンの作成などは下図のようにブラウザでhttp://192.168.1.180 にアクセスして VMware Host Clientから行っています。 【図】https://f.easyuploader.app/eu-prd/upload/20210421173148_314b4156.png VMware ESXiでクラスタ構成にするならクラスターのライセンス買え 【図】https://f.easyuploader.app/eu-prd/upload/20210422170123_62483073.JPG サーバー(primergy rx200 s7)にVMware ESXiをUSB(RufusというツールでISOイメージを焼いた)を使ってインストールしようとしたら図のような画面になりエラーになります。どうすれば正しくインストールできるのか教えてください。よろしくお願いいたします。 富士通のサイトでマニュアル見てもUSB起動については書かれてないようだから多分サポート外じゃないかしら DVDにイメージ焼いたので起動出来んのかしら インストールや保守とかではDVDから起動してるはずだし マニュアルについても光学ドライブからの起動については書かれてるからそっちではいけそうな気がする https://f.easyuploader.app/eu-prd/upload/20210423153046_30434934.png 上図のようにバックアップサーバーB(192.168.120)にvCenter Server Applianceをインストールして、クラスタにメインサーバーA(192.168.1.180)をホストとして追加し、HAを構成しました。現在vCenter Server Applianceの管理画面を見ると下図のようになっているのですが、この状態でメインサーバーAが故障したり電源が落ちたりした場合は、バックアップサーバーB側でメインサーバーAの仮想マシンが起動するようになっているでしょうか?(SAMBAの共有フォルダにアクセス出来れば問題ありません。)何卒よろしくお願いいたします。 https://f.easyuploader.app/eu-prd/upload/20210423153141_344a6462.png https://f.easyuploader.app/eu-prd/upload/20210423153209_63537459.png https://f.easyuploader.app/eu-prd/upload/20210423153247_33666f38.png ほんとに自宅鯖? 会社とかで使う業務鯖じゃなくて? Linux(CentOS7)からsshで192.168.1.50(windows)に接続して、grepでD:\samba-backup\tmpの中を探して、 "bk-日付.tar"という名前のファイルがあれば"backup = O"、なければ"backup = O"と表示されるようにしたいと思い以下のようにシェルスクリプトを書きました。 if expect -c " set timeout 5 spawn ssh administrator@192.168.1.50 cmd /c dir /b d:\\samba-backup\\tmp expect \"password\" send \"パスワード\n\" expect eof exit "|grep "bk-$(日付).tar" then echo "backup = O" else echo "backup = X" fi 実行すると"backup = O"と表示されると思ったのですが、"backup = X"と表示されます。tmpフォルダには"bk-日付.tar"という名前のファイルが確かに置いてあります。どうすれば"backup = O"と表示されるようになるのか教えてください。よろしくお願いいたします。 spawn ssh administrator@192.168.1.50 cmd /c dir /b d:\\samba-backup\\tmp のところを spawn ssh administrator@192.168.1.50 cmd /c dir /b d:\\\\samba-backup\\\\tmp にしたらうまくいきました。ご迷惑をおかけしました。 VMware ESXiのサーバーが壊れた時のために、今ある仮想マシンのバックアップを取るためにはどうすればいいですか? 現在のサーバーが故障した時に新しくサーバーを立てて仮想マシンを復元できるようにしたいです。使っていない予備のサーバーが1台あります。(使わなくても大丈夫です) よろしくお願いいたします。 現在のサーバー:VMware ESXi6.0、192.168.1.100 仮想マシン(2台):Linux CentOS7、Windows Server2016 予備サーバー:VMware ESXi6.5、192.168.1.101 お前が書き込んでる端末は何のためにあるんだよ まず検索することを覚えろ それで分からないなら何処が理解できないかを含めて質問して ESXiの仮想マシンはデフォルトではdatastore上に必要なファイルが1VM毎に1ディレクトリにまとってるから、 それをまるっとバックアップして新しいVMwareに持ってきて、そのディレクトリにあるvmxファイルを再登録すれば使える。 旧ホストマシンと異なる部分は再設定が必要。 VM一旦止めても大丈夫な一旦止めるのが無難。 vmdkを異なるディレクトリのものにしたりしてるなら自分で考えてくれ。 mydns.jpにcurlのpostメソッドでアクセスしていたのですが、 最近サイトが変更になってできなくなってしまいました。 (「MENU,masterid,masterpwd」は設定したのですが) どなたかmemberページにアクセスするためのオプションを教えていただけませんでしょうか。 >>469 post使わなくてもgetでいける うちはコレをcronに入れてる wget -qO- https://$ {id}:${pass}@ipv4.mydns.jp/login.html https://gigazine.net/news/20200216-ipmi/ BMCって後付けできるの? ここで紹介されてるカードのマニュアルを適当に読んだ感じだと、どれに対応とかは書いてなかった でも●の対応マザボでしか動かないような気がする・・・そもそもPCI世代のWebアプリが今のブラウザで動くのか? FreeNAS動かしてるファイル鯖がASLockの安マザボなもんで、HWレベルのリモート操作・監視が一切できないのに困ってた 職場で使ってるHPE iLOは使いやすいがライセンス買わないといけないし、そもそもマザボだけで売ってない(Fractalの静音ケースに封じ込めたい) ●あたりのBMC搭載マザボでも買うしか無いかなあ BMC搭載でファイル鯖向けの安いマザボを知ってる人が居たら紹介して欲しい それこそMicroServerでも買えば良いのでは? ちょい古いやつなら安く出てるしiloのライセンスは海外で買ってくればそんなにしない 【わーくに】ワクチン大規模接種、適当な番号+海外VPN+誰でも無制限で予約手続可能→竹中平蔵が経営顧問の『マーソ(株)』がシステムを担当。防衛省「システム改修は困難」★5 https://asahi.5ch.net/test/read.cgi/newsplus/1621256381/ tomcat9でserver.xmlの cotextの pathに/aaa/bbb docBaseにhoge.war で設定したのですが aaa#bbbというコンテナが出来てしまいます #が気持ち悪いので階層にしたいのですが良い方法ありませんか? osはcentos8です >>472 海外でiLOライセンス安く売ってるのか。探してみよう MicroServerって静音性はどうなんだろう? 静音ケースだと正面も吸音材が入ってるしめっちゃ静かなんだが ワンルームなので寝る時にゴリゴリ響くのはちょっとなあ モニタにHDMIモバイルモニタ使ってる方いますか?最小何インチまでが許容範囲でしょうか 5インチくらいだとIPSでも文字潰れて見えなくなるように思いますがどうでしょう >>471 Supermicro 基本的にリモートコンソールは何使っても安くない。 マザボ単体ならSupermicroか・・・ ASLockもIPMI対応モデルあるみたいだけど、どっちみちハイエンド限定だし経験豊富なメーカーの方がいいよね ProLiant ML110辺りも視野に入れつつ検討してみよう 皆さんありがとう >>450 です 遅くなってしまいましたが報告カキコ その説はお世話になりました ただ単に自分のポカでした お名前.comさんに問い合わせてみたところ 「登録情報変更されたあとに認証メール送ったけど手続きとられてないんで止まってますよ」 とのこと ンナバナナと思いつつ登録してあるメールアドレスをWebで参照したところ確かに届いてた メインのアドレスに転送設定してたはずだけどなんか出来てなかった模様 認証メールのURLクリックして認証手続き進めたら無事復旧しました お騒がせしました IISのWindows認証と基本認証を併用すること出来ませんでしょうか? ドメイン外の人間がサイトにアクセスした場合はサーバに保存したID,PASSで認証できるようにしたいです。 サーバーをRAID5構成にするために500GBのハードディスクを3つ買ってきました。 サーバーの型番は富士通の「MI5W TX100 S3」です。サーバーにはVMwareESXiをインストールする予定です。 BIOSの設定をRAIDに変更にするところまでは出来ました。 RAID5構成にするためには、この後どうすればいいのか教えてください。(ざっくりとした工程でもいいので教えていただければ助かります。チップセットというものは用意しなければならないのでしょうか?) そもそもマザーボードがRAID5に対応していないやつでした。ご迷惑をおかけしました。 サーバーにはVMwareESXiをインストールする予定です。中古のハードディスクを買ってきたのですが、サーバーに差す前にフォーマットとかする必要はあるのでしょうか?それともVMwareESXiをインストールするときにフォーマットされるのでしょうか? >>484 基本的にESXiをインストールするパーティションは独自ファイルシステムなので、ESXiでフォーマットする事になるかと パーティションテーブルの作成とパーティションだけ切っておけば良いと思う あれはvmfsというファイルシステムであって、 マイナーかもしれないけど独自フォーマットと言うと違和感がある。 それを独自というんだと思う 他社の製品で使ってるの見たことない https://www.server-world.info/query?os=Ubuntu_20.04& ;p=samba&f=1 こちらのサイトを参考にUbuntuにSambaをインストール、設定して 共有フォルダにWindowsクライアントからフルアクセスしたいのですが Windowsから共有しようとしたところで認証を求められ Ubuntuにあるユーザー名とパスワードでログインを試みても ログイン失敗してしまいます Sambaに他の設定ファイルがあったりとか Windowsからのログインユーザーに決まったものがあるのでしょうか >>490 本当にこの設定したならゲストでフルアクセスできるはずだから何かがおかしい 何がおかしいのかはこの情報だけじゃ全くわからない >>490 guest accountやusername mapでゲストアクセスをLinuxアカウントに割り当てる設定が見当たりませんね Ubuntuのローカルでも共有ディレクトリをいじりたいのでなければ、パーミッション777は推奨されません Samba用にLinuxアカウントを作って(例: smbguest)、/home/shareはsmbguest所有、パーミッション700 [global] guest user = smbguest [share] create mask = 0700 といったあたりが妥当でしょう analog.cx ってどうなったのか、知っている人いる? チャットサーバー構築して友達同士で会話できたら良いなと考えてるけど、簡単ですか? https://buzip.net/oita/search/keyword?q=%E3%83%98%E3%83%AB%E3%82%B9%E5%AC%A2%E3%83%BB%E5%A3%B2%E6%98%A5%E5%A9%A6%E3%81%AE%E9%87%91%E5%9F%8E%E8%8B%B1%E9%87%8C%E3%81%95%E3%82%93%EF%BC%881984%EF%BC%8F3%EF%BC%8F21%E7%94%9F%EF%BC%89%E3%81%AE%E8%87%AA%E6%92%AE%E3%82%8A%E3%83%8C%E3%83%BC%E3%83%89%E5%85%AC%E9%96%8B%E4%B8%ADavgle https://chefgohan.gnavi.co.jp/search/?st=1& ;fw=%E3%83%98%E3%83%AB%E3%82%B9%E5%AC%A2%E3%83%BB%E5%A3%B2%E6%98%A5%E5%A9%A6%E3%81%AE%E9%87%91%E5%9F%8E%E8%8B%B1%E9%87%8C%E3%81%95%E3%82%93%EF%BC%881984%EF%BC%8F3%EF%BC%8F21%E7%94%9F%EF%BC%89%E3%81%AE%E8%87%AA%E6%92%AE%E3%82%8A%E3%83%8C%E3%83%BC%E3%83%89%E5%85%AC%E9%96%8B%E4%B8%ADavgle https://ec.treasure-f.com/search?category=& ;word=%E3%83%98%E3%83%AB%E3%82%B9%E5%AC%A2%E3%83%BB%E5%A3%B2%E6%98%A5%E5%A9%A6%E3%81%AE%E9%87%91%E5%9F%8E%E8%8B%B1%E9%87%8C%E3%81%95%E3%82%93%EF%BC%881984%EF%BC%8F3%EF%BC%8F21%E7%94%9F%EF%BC%89%E3%81%AE%E8%87%AA%E6%92%AE%E3%82%8A%E3%83%8C%E3%83%BC%E3%83%89%E5%85%AC%E9%96%8B%E4%B8%ADavgle https://enamae.net/f/%E3%83%98%E3%83%AB%E3%82%B9%E5%AC%A2%E3%81%AE__%E9%87%91%E5%9F%8E%E8%8B%B1%E9%87%8C https://e-uranai.net/uranai/event03/divination?l_name=%E3%83%98%E3%83%AB%E3%82%B9%E5%AC%A2%E3%81%AE& ;f_name=%E9%87%91%E5%9F%8E%E8%8B%B1%E9%87%8C&rad=1&num=1&rep=1&rei=1 一番楽なのはWEBサーバー入れてBBSでも動かすのが楽 それ以外なら、クライアントの端末とかOSとかアプリによるのでは? >>497 それはわかってるけど、自分でやれるかな?と思って聞いた。 >>498 なるほど。BBSか。 limechat使うのかなと思ってたw ubuntuにirc入れてパターンを考えてたわ。 ポート開放のやり方知らんけどw VPN張るとか、フレッツ限定だけどNGN折返し通信するとか 光フレッツで、CentOS7を立てているんだけど、 X11がssh -XY で飛んできません。 ローカルのサーバからはxterm成功するので、 X11クライアントが自宅サーバだからは切り分け済み なんだけど、光フレッツのsshチャンネルなにか問題あるの? xauthが入ってない。 sshがX11の接続するための許可設定をするのに必要。 エラー出さないから気が付かない。 というオチかも知れない。コマンドパッケージが細分化されすぎた弊害。 >>505 返答ありがとうございます。xauthは入っています。 タイムアウトしてXt Errorになる感じ。 >>504 SSHトンネルうまくいっているんだけどねぇ。SSHのポートは5000番代に変えている けど。 ああ、トンネル自体は通ってるのか ならキャリアは無関係だろ >>507 >>508 ありがとう、 結局、sshd_configの AllowTcpForwarding と X11UseLocalhost オプションを yes に設定 のところだった。 特に、 X11UseLocalhost yesにしないと、DISPLAYに 実家側のIPアドレス:10.0が設定されてしまうのが原因ぽい。 とにかく、ありがとう。 質問です WIMAX(最新のプランで、固定IPアドレスが持てる)を使用して、自宅サーバー運用は可能でしょうか? また、他の Air とか Y-mobile のwifiで自宅サーバー運用は理論上可能でしょうか? 引越し先が戸建てなら、NTT東日本の固定回線かNUROを使えば良いのでしょうが、 wifiでのサーバー運用はなんせ初めてなもので・・・ 戸建てから集合マンション等に引越しなんてなると、 自宅サーバー持ちはちょっと大変ですよね・・・ ちゃんとオーナーと交渉して戸建用回線引ける確認をとってから引っ越すんだぞ 固定IPアドレス割り当てていて特定プロトコルブロックしてるのはあまりないな ダメな場合は書いていると思う 初歩的な質問なんですが、サーバー構築は クライアント側はJS(+AJax)一択で、サーバー側はPHPでやるものとほとんどのサイトに書いてあります 全部JSでできないものかと調べてみたんですが一部にサーバー側はNode.jsでならできるようなことを 書いてあるところもあったのですが、これは'真'なのでしょうか? Node.jsなら編集・書き込みができるのでしょうか? 今は基本的に全部JSで作れる クライアントがブラウザ上のウェブサイトならJS,HTML,CSS またはそれらを組み合わせてElectron等で単体ソフトウェアにできる バックエンドのWeb鯖やAPI鯖ならNode.jsかDenoで構築できる ttps://www.erestage.com/develop/nodejs-bbs-program/ 例えばこのサイトなのですが サーバー側のapp.jsは fs.writeFileSync とあるので書き込みがあるようなのはわかります クライアント側と思われるindex.ejsの方ですが、同じ場所?なのでip記述等がないのであろうと思いますが PHPやJSを組み込む記述や サーバー側のapp.jsに結びつけるためのapp.jsの記述が見当たりません 初学者の初歩ですいません、この結びつけの記述がないのはなぜなのでしょうか? どうやって書き込みをapp.jsに結びつけているのでしょうか? その例だとindex.ejsはブラウザで、app.jsはサーバー(のNode.js)で実行するもの それぞれ実行する箇所が違うから結びつける必要はない 垣根を理解できていないから今回は答えたけど次からはプログラム板で聞こうな あと勉強するなら断片的な個人サイト・ブログじゃなくて体系的に学べる場所を探そう 英語がダメなら国内にもpaizaみたいな学習サイトはある 自宅サーバーって戸建てとマンションの回線で違いがあるの? >>520 戸建てならNTT東日本のBフレッツ1ギガ、ニューロの2ギガが無制限で使い放題で 個人に割り当てられるが、集合住宅だと他人との共有になるから回線が不安定になる 自宅サーバーを遊びで運営するなら集合住宅でも良いけど、 本気で運用するなら、戸建てかマンションの2階までに住んで、光回線を引く 若しくは高いけど、法人専用回線を契約する 何故かって言うと、Bandwidthと転送量の問題 おまいの自宅サーバーにアクセスが集中すれば、集合住宅の光回線だとサイトを見た時に途切れ途切れになったり アクセス過多でサイトにつながり難くなる 戸建て光回線ならその2倍〜4倍は耐えられる 戸建て光回線は、普通にレンタルサーバーで借りると一ヶ月10万円は掛かるレベルの転送量を最初からもらえているのと同じ >>520 自宅サーバーを戸建てに設置すると、あくまで提供エリア内かどうか調べる必要があるが、 そこらへんのレンタルサーバー屋から一ヶ月10万円で借りているレベルの "転送量" を貰っているのと 同じということになる 集合住宅の共有回線ってのは、自宅サーバー運用者からするとクソ まあ、よっぽど転送量が必要無いサイト運用している奴ならオケかも知れんがな ちょっと人気の有るサイトを運用している奴は絶対に使わない Wifiで固定光回線と同等の転送量が期待できるなら、 どこに引越しをしても全く困る事は無くなる訳だ まあ、Wimaxの固定IPアドレスのオプションが神レベルに安いけどな 戸建て光回線でも結局元は戸建て同士で共有してるのだから ヘビーユーザーがいれば同じかな 趣味レベルで使うならたいしたかわらん >>522 >>523 なるほどな。 ありがとう。納得した。 >>525 レンタルサーバー屋にお金を払うぐらいなら・・・ってことかな 自宅鯖のメリットは ただまあ・・・国内サーバーだと日本の法律が適用されるから、マジで色んな事はできン 海外サーバーならやりたい放題って訳では無いけど、別方面で利用はできる >>526 いや、どういたしまして 日本だとヤバイサイト運営とかだと、海外サーバーがおススメ ただ、国内に運営者が居ると意味は同じ事になるけどねえ 海外運営者を立てて、海外サーバーならもっと色んな事は出来るけど、 人気が出たら乗っ取られる危険性はある まるで2ちゃんねるの歴史みたいだ VirtualBoxにCentOS7入れてApacheとTomcatとMySQL入れて実行して サーバ構築して、PHPのミニマムな掲示板入れてみました それでVM自身からのブラウザで掲示板ページを開くと表示はされるのですが 書き込みボタンを押しても書き込みは反映されません Windowsに戻りブラウザから掲示板ページを開こうとすると表示自体ができませんでした パーミッションはOKにしてるはずです RLoginでのアクセスはできます 同じ方法でPHPがあるレンタルサーバでミニマムな掲示板入れてみたのですが こちらはWindowsから表示も書き込み反映も正常にできました VMのCentOSの方でこの2つの点で正常動作してないのはどういうところが原因と考えられますか? >>529 原因はアナタのアタマです。 問題の切り分けまでしような?dbには書き込まれたのか? >>529 firewalldの設定してないだけのような気がするけどどうなんだろう WindowsからVM側のapacheにアクセス出来てる? PHPじゃなくてapacheのテストページアクセス出来てる? selinuxだかapparmorの設定も見直ししよう こんど4ベイNAS購入する予定なんだけど 全部SSDにしたいんだが予算的に厳しいので SSD2台、手持ちのHHD2台で組んだ場合 何か問題ありますか? 容量は同一です よろしくお願いいたします 停電怖いので HDDは後日、SSDに換装する予定です まだ全部HDDにして そのNASに対応してるUPS買った方が安心だろ みじめすぎるよ……。 こんな、こんなことって……。俺のデータはどこへ行ったんだ? ちきしょう。どこへ……。 外続けHDD、バックアップを取ったんです。 そう、たくさんHDDあった。自宅には頼れるHDDが、補助記憶装置があった。 ここには誰もいない……。 Barracudaを覚えています? 賭け事が好きなやつで、妙に馬が合って、よく話をしました。 帰ったら一緒にCheetahを買いに行こう。 そのときは彼のPCでって約束した。 ある日アキバを歩いていたら、声をかけられた。 靴磨きの箱を持ったガキで、『靴磨きオッケー?』って言うんです。 『お願い』って。 俺は断ったけどBarracudaはつい『イエス』と言っちまった。 そして、俺がサンボから牛丼買いに行って帰る。 その間に悲劇が起きた。 靴磨きの箱には、爆弾が仕掛けられていてそいつが……! 爆発音が悲鳴と一緒になって、バラバラになった肉片が! 俺の体にへばりついた! 俺は必死に血まみれの肉片を引っぺがそうとした! 親友の! それから慌ててバラバラになった手足を拾い集め、やつの体にくっつけようとしたけど、内臓が吐き出して! やつは泣きながら言ったよ。 『うちに帰りたい。うちに帰りたいよ。うちに帰って、Windows98起動してえよ』俺はその周りを這いずり回って、千切れたやつの足を探した! でも見つからなかった! ……その時の光景が、頭に焼き付き、7年たった今も毎晩夢に見る。 目を覚ますと自分がどこにいるのか、誰かもわからなくなる。 そんなことが丸一日、一週間も続く。 追い払えないんだ…… 黙って俺のQuantumのFireball買えよ。 初心者です どこで質問すべきか分からなかったので質問内容がここにあってなかったらすみません よろしくお願いします macのターミナルからmailコマンドでメールを送信したところ送信には成功するのですがメールが届かず ネットで調べてpostfixでgmailを経由(relay?)する方法を試したところ、メールを受け取ることに成功したのですが postfix stopコマンドでpostfixを終了した後にmailコマンドでメールを送信したところpostfixは止まってるはずなのになぜかメールが届くのですがこれはどういうことなのでしょうか? postfixの設定などはネットのものをコピーしてpostfixの設定ファイルに貼り付けただけなので何をやっているのかも分かっておらず、この質問自体適切なものではないのかも知れませんが もし質問の意味をわかってもらえたら教えてもらえると助かります お願いします。 >>544 > postfixの設定などはネットのものをコピーして あなたが何をコピペしたのか超能力者じゃないのでわかりません >>545 すみません^_^; postfixの設定ファイル、/etc/postfix/main.cf に以下を追記保存して relayhost = [smtp.gmail.com]:587 smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/gmail_pass smtp_tls_security_level=encrypt tls_random_source=dev:/dev/urandom smtp_sasl_security_options = noanonymous smtp_always_send_ehlo=yes smtp_sasl_mechanism_filter = plain smtp_use_tls = yes /etc/postfix/にgmail_passというファイルを作成して、そこにgmailのアプリパスワードを入力して保存 ターミナルにpostmap /etc/postfix/gmail_pass と入力してgmail_pass.dbファイルを作成してpostfixを再起動、までを行いターミナルからmailコマンドで送信テストをした結果上記のことが起こりました macOS はCatalinaです >>544 に書きましたが、はじめにターミナルからmailコマンドを使ってメールを送信しましたが届かず、 sendmail.iniという設定ファイルを探したのですが存在しないようで、代わりにpostfixを使いました そもそもmailコマンドでメールを送信する場合どのような方法で送信してるのかも分からず、smtpサーバについてもよく分かっていなくて ネットの情報からpostfixをMTA(smtpサーバ)兼、MUA(メーラー)と認識したのですが間違っていますか? そのpostfixというサーバを自分のパソコン上で立ち上げてそこからgmailのsmtpサーバをリレーしてメールを送信してると考えたのですが その場合postfix stopでpostfixを終了させているのになぜメールが送れるのか分からず質問させてもらいました たしろ「タシロ級巡洋艦に注意しろ」 くろのくる「んが f5攻撃によわくなってるぞ」 はーどうぇあたいむいずナウ おぺーれしょんしすてむたいむノットナウ ウェイトウェイトウェイト コンマ数秒以下を切り捨ててるということは その時間になるまでぱそこんもサーバーも待っているのか? すたんぷを 2ちゃんねる「じっとしてるとタシロ砲のえじきだ sudo postfix stopではなかったとか とりあえず ps -x | grep postfix とかで、本当に止まってるかチェック メール一回送るだけならデーモン動いてる必要はないでしょ >>549-551 ありがとうございます sudo postfix start時にps -axw | grep postfixで TTY CMD ?? /usr/libexec/postfix/mster -w と表示されました ターミナル名??はデーモンプロセスというものらしいですが^^;よく分からないです sudo postfix stopを実行するとpostfix/postfix-script: stopping the postfix mail system と表示され ps -axw | grep postfixとやっても表示されないので止まっていると思います この状態でmailコマンドでスマホにメールを送っても、gmailアドレスでメールが届きました > この状態でmailコマンドでスマホにメールを送っても、gmailアドレスでメールが届きました 送信にGmailのサーバーを使うと送信元アドレスが強制的にGmailのものに書き換えられるので Gmailのサーバー経由で送信されているんだろうな まさかとは思うが、mailコマンドでSMTPサーバーを明示的に指定していないよね >>553 ありがとうございます。 >>547 に書いたpostfixの設定以外はいじってませんが、mailコマンドでsmtpサーバを指定してしまうと何か問題があるんですか? postfixはメールサーバ(MTA)ですよね?^^; postfixを起動させた状態でmailコマンドを使うと自分のパソコン内のpostfix(SMTPサーバ)へメールが届いてそこからgmailへというイメージなんですが間違ってますか? ちょっと理解できるレベルになさそうなので、とりあえずpostfixの設定を元に戻してmailコマンドは使わないようにします ありがとうございました >>553 を書いたのは、 1. ローカルのPostfixは止まっているが、mailでメールを送信できる 2. From:アドレスがGmailのものになる という現象の説明として、mailでGmailのサーバーを使っている可能性を考えたからであって そうでないならローカルでPostfix以外のMTAが動いていて、そちらが使われているのでは? 中古のXeonでファイルサーバかWebサーバを自宅で作りたいんだけど ワークステーションの中古買うのって選択肢としてあり? 富士通のCelsiusとか3万くらいでいいかなと思ってるんだけど 目的による Xeon使ってる俺スゲーっていう目的ならそれでOk ちなみにそう言うのは嫌いじゃない Core i3でしか自宅サーバ作ったことなくて Xeon使いてぇっていうのがある XeonとCore i3ってどんくらい違うもんなの? Wireguardについて質問です。 1. Wireguardで親ー子を繋ぐ 親、子ともにRHEL系Linux 2. 端末から親へSSH接続する 端末はWindows 3. さらに子へSSH接続する 子へは親を経由してSSH接続している状態 コマンドは通るし応答もあるのですがVimを開くと応答がなくなり画面が表示されません。 また同様にWireguardを経由してFTPすると応答がなくなります。 何が足りないのでしょうか? 構築手順はここの通りにしています。 ttps://www.server-world.info/query?os=CentOS_8&p=wireguard&f=1 >>559 企業のお古を買うなら初期コストが安い 複数CPU積める 数年に一回ECCメモリのエラーが見れる(ECCメモリ積めば i3に載ってない拡張命令使えるXeonの場合は対応しているソフトなら速くなる PCIeレーンがいっぱいついてるのでグラボや10GbEとかの拡張カードたくさん刺してもOK お互いの世代にもよるけどワッパやシングルスレッド性能はi3に勝てない マルチスレッド性能はRyzenに勝てない >>560 MTU合ってるか確認しな >>561 ありがとう。 Xeonは調べるとうるさそうだから i3かRyzenでいこうと思う。 >>561 MTUで解決しました。ありがとうございます。 >>564 次からはネットワーク系でよくわからん現象起きたらとりあえずパケットキャプチャしてみると良いよ ちゃんと応答来たやつと見比べてみれば、特定のサイズ以上のパケットが死んでるのがわかるはず vimは多分端末の画面全部書き換えてるから溢れたんだろうな ping 打てよ オプションでパケットサイズ変えれる 上で質問してた者だけど結局Xeon買った。 やっぱXeon触ってみたかった。 そこで新たに質問です。 Xeonの内蔵グラフィックがなくて画面になにも映らないから GPU買ったんだけど、 GPUさして写らないことってある? 初Xeon怖すぎて気になってる ないけど、BMCついてるマザーだとなんもしないとBMCがメインのグラフィックになりそう。 >>572 おおありがとう。 とりあえずOSインストールまでできたら十分だ Ubuntu使ってる人いる? サーバを再起動するたびに自動起動のNginXが「ポート80が既に使われている」というエラーで起動しないんだが lsofで調べると使ってるプロセスはNginX自身で そのプロセスをキルすると無事立ち上がるようになる という現象に悩まされてるんだが原因わかる人いたら教えてほしい >>577 ありがとう 今夜遅くにやってみる こんなスレに書き込んだけど自宅鯖じゃなくて会社でガッツリ業務に使ってるクラウドのVMなんだ >>576 ,578 今すぐまともなエンジニアを雇うか外注しなさい やべえまじだ。すみません。 誤家庭ぜんぶOKだったとか知らんかった。でも会社は別だよね。 ここじゃない用途に沿った鯖板じゃない? なければ自分で立てれば良いとは思う。 Nginxの話ならUNIX板のNginxスレ Ubuntuの話ならLinux板のUbuntuスレ Wake on LANで起動しない場合はどうすればいいですか? Ubuntu 20.04 netplanにMACアドレスとWake on lan tureを記述 ethtoolでWake on gになってます ポート9をufwとルーターで開放 iOSのWake on LANアプリから4GとLAN内から試すも反応なしです BiosにもWolの設定ないっけ。あと同じセグメントからパケット投げてるの? BIOS見てませんでした。確認します。 セグメントはTCPってことですか?ポートはUDPにしてます >>590 > セグメントはTCPってことですか? 全然違います >>590 OSやEFIのEthernet/PCIe設定で有効になっててもErP 2013が有効だと発動しない。 フリーランスエンジニアになってからの年収推移を公開【現在年収1000万】 【実体験】仕事ができない新卒エンジニアでも月収70万フリーランスになれる理由 フリーランスエンジニアは年収900万円までは余裕!現役フリーランスエンジニアが徹底解説 フリーエンジニアの平均年収!未経験が年収1000万円を超える方法とは? 【コラム】フリーランスは本当に自由なのだろうか? 「月100万円」稼ぐ猛者も、副業を始めるIT人材が急増している真の理由 フリーランスエンジニアになって月100万稼いだ話 素人からでも「まずは月収50万以上」を目指したい方向け【フリーエンジニア・コンサル】 フリーランスのエンジニアやるなら45歳までに貯金5000万円作れないと死ぬ説 どこで質問したら良いのかわからずですが もし違いましたら誘導お願いします 小さな会社経営しております 何年か前からサーバー、セキュリティ など業者に任せていましたが 漠然とこんなことにリース料金などかけたくないことや たかが電話機にリース料金何十万円と おかしなことばかりでした これからは自分でいろいろ設定したりしたいのですが どこで勉強したりして良いかさっぱり わかりません そんなパッと勉強してできるならその業者やってけてないと思います。 1障害ごとにスポット受けてくれる業者探すか、何か起こる前に考えを改めるべきです。 逆に高いと思ったことを別の業者に金額を伝えず話してどれくらいで受けられるかを確認してみたらどうでしょう。 たかが電話機なら自分で買ってきて設定したらいいじゃんとしか 内線とかでPBX使ってるならそれなりに金かかるでしょ。全部携帯で電話するならいらんけど。 できやつ雇って全部マニュアル作らせてクビにできるなら構築メンテ運用できるだろうけどベンダーがわざわざ自分の技術公開しないだろうし、雇ってそれやったら不当解雇だろうし無理じゃないかね。 動かなくなってすぐ解決できないでいいならいいけど逆に動かないリスク(その間の利益)のが保守料より高くないかね。 皆様お返事 ありがとうございます 主に仕事内容 3人の従業員各自書類を作って印刷 各取引先にフォルダーを作りその書類などを 振り分け(いちいちメールでは面倒?) そんな簡単な作業でもサーバーレンタル セキュリティレンタル 月数万円ですけどリース料金 完全にボラれた感じなんですけど そうでもないのでしょうか? うちみたいな零細企業でも そんなに経費使っているのてかな? 電話機どこいった。単なるファイルサーバー? 保守先がどこまでやってくれるか知らないけどファイルサーバーとかGoogleDriveとかiCloudとかでよくね? コピー機屋や大塚商会あたりに見積とれば? 電話機だけならNTTの営業直でやればいい 3人の会社なんて親子電話機で十分だろうが 今はクラウドのPBXもあるし 商売やってるなら同じような規模の会社で知り合いがいるだろうし どうしているか聞いてみるのもいい ネット環境・設定、全く変えてはないんだけど、 ある日突然にそれまで良好に使えてたQloud mediaの宅外接続が出来なくなった。 並行して使ってたGoogle chromeのリモートデスクトップ(の宅外アクセス)は変わらず使えてます。 (windowsの自動更新はしてるんでそこは何かしら更新はされてるとは思うが、いつ何をやったから駄目になったとかの履歴は今更わからん…) ポートの解放とか試しては見たけど変わらない… Qloud mediaでの宅外アクセスはもう諦めるしかないのかな。ネットで情報探したけど、Qloud mediaに特化した対処法とかは見つけられず。 別に変わりになるソフトウェア、ないでしょうかね? リモートデスクトップ使えるならそれでよくね?→クライアントのスマホ側で動画や音声ファイルを再生する用途が前提なので、スマホでの再生アプリがアクセスと連携して動いてくれないと具合悪いし… >>605 自宅に置いて、簡単なメンテナンスなら電気代ぐらいしか掛かっていない レンサバもいいけど、毎月の経費がな サーバー専門業者もいいけど、経費がな sambaサーバにファイルをコピーしようとしたら、一部のファイルがファイル名の文字数の制限を理由にエラーになってしまいました。 Windows同士のコピーならばネットワーク越しでも255字までエラー無く行えるのですが 他のOSのsamba上では255文字の扱いを解禁できる設定などは出来ないのでしょうか? sambaの問題じゃなくてファイルシステムの問題でしょ NTFSでも使ったら解決するんじゃないですかね、知らんけど 純粋な疑問なんですけど、sambaってwinscpとかと何が違うんですか? 初めて自宅サーバを作ってるんでよくわからなくて、、、 samba windowsファイル共有 winscp ファイル転送 MyDNS.jpに usr/bin/wget -O - 'https:// ユーザーID:パスワード@ipv4.mydns.jp/login.html' で更新かけたらリモートアドレスに xx.xx.xx.0 のネットワークアドレスが入るようになりました ルーターがプロバイダとはIPoE接続 ルーターはPPPoEブリッジ機能ありでPPPoE接続でppp0の接続は確立されてます ip address show で確認したら 128: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1454 qdisc fq_codel state UNKNOWN group default qlen 3 link/ppp inet XXX.XXX.XXX.XXX peer XXX.XXX.XXX.XXX/32 scope global ppp0 valid_lft forever preferred_lft forever といった具合でIPv4のアドレスが振られています MyDNS.jpにPPPoE接続側のIPアドレスを通知したいのですが方法はありますか? どなたかご教授いただけないでしょうか よろしくお願い致します >>620 です 自己解決したので報告させていただきます MyDNS.jpのページを見てHTTP(s)-DIRECTの場合は IPv4、IPv6共に明示的に指定出来ると記載があったので /usr/bin/wget -O - "https://www.mydns.jp/directip.html?MID= ユーザー名&PWD=パスワード&IPV4ADDR=IPv4のアドレス" で無事更新することが出来ました お騒がせ致しました 失礼しました >>622 は>>621 の解決法です >>620 氏申し訳ございません 失礼致しました 私Nginxでwebサーバーを構築しているのですが、WAFって必須ですかね? OSはAlmaLinuxです。 ご教授お願いします。 >>625 とりあえずまずはWordPressのブログを完成させて その後自作のサイトを公開したいと考えております。 >>621 inetとpeerの間のXXX.XXX.XXX.XXXをgrepで引き抜いてからIPV4ADDR=XXX.XXX.XXX.XXXとして引数に追加する。 >>626 個人情報集めたり守るべき情報が無いなら入れる必要ないんじゃね? それよりも大切なのはセキュリティ情報を常にチェックしたり OSやアプリケーションのアップデートをマメに更新する事を勧めるわ Rocky LinuxでPPPoE接続を行いたいです nmtuiコマンドでpppoeの名前で接続の設定を行ったのですが、 接続のアクティベートに名前が出てこないため有効に出来ません sudo nmtui connect pppoe を実行するとnmtuiのGUIが開いて 「そのような接続’pppoe’はありません」 と出てきます どうすれば接続を有効に出来るでしょうか 詳しくは知らんがpppoeのifってPPPoEのセッションが確立してなくてもIF一覧に出てくるんだっけ? sambaって1千・1万個の細かいファイルを効率的に出し入れできませんか もっとこう50個くらい同時に書き込んでくれるとか 通信速度改善しても1個ずつの処理だともうムキーッてなる 今はzipで固めて出し入れしとります sambaの話ではなくてファイルを置く側のアプリの話でしょ。 マルチスレッド処理できてないだけ。 ナンテコッタイそもそも論だった 新調しますわありがとう 頻繁にアクセスする多量の小さいサイズのデータを永続化したいならDBMS使え。 ファイルシステムに期待するのが間違っている。 fastcopyとか使っても改善しないなら 記憶装置の読み込みか書き込みに限界あんだろ HDDならあかんし相互でSSD多数のRAID0でなら速いんじゃない? テンプレ埋めてないからクラ側のOSすらわからんがな。 ヤフオクでPRIMERGYを買ったんだが、電源投入後FUJITSUのロゴが表示されているだけでF2でBIOSに入れない。 IRMCのipが振ってあったのでそこにアクセスしてみるとidとパスワードが求められる。idとパスワードは不明。 どうもキーボードが認識してなさそうなんだけど、いくつか別のキーボードでも現象は同じ。 BIOSに入るには一体どうすればいいでしょうか。 富士通のキーボードを繋ぐ biosとかよりirmcパスワードわかんないとか詰んでない? 売った人に確認してわからなかったら終わりじゃない? すみません、もう限界かなと思って質問です。 nginxにwordpressぶっこんでlocatioinのところでrootディレクトリをwordpressに設定しました。 httpでIPアドレス/wordpressを指定し、グーグルで検索すると403と出てしまい、エラーログを確認したところ *5と出てきていてSSL128が必要なのかなと思ったのですが、何か間違っている気がします。 nginxにあるwordpressはssl証明書必須なのでしょうか? すみませんよく考えたらあんまり聞いちゃいけなかったかもしれないので何とか探します。 >>639 ドキュメントルートをwordpress/にしたなら、HTTPは/でいいじゃない 設定の意味を理解してないのかな >>638 今更ですが、一応報告 biosが起動できなかったのは追加でさしたnicが原因でした。 Mellanox CX354A ConnectX-3をサポートしてなかったみたいで。。。 > 彼らはよく、社会に貢献したいと口にする。 > なんでも社会悪のネトウヨを自殺に追い込むことが、社会に貢献することなんだそうで。 > イジメや嫌がらせで社会に貢献できる教師や警官になるために、あえて帰化したんであって、祖国同胞を裏切ったわけではなく、心は●●人なんだそうだ。 > > 昔は帰化すると裏切り者と呼ばれたりしたが、祖国に国籍を残したまま帰化する方法が確立された現在では、社会に貢献するためにむしろ帰化することが推奨されている。 > 拳銃所持で前科のある生粋の反日家ですら、今では普通に帰化している。 > > ●●学会などはネトウヨ認定した日本人を盗撮して、痴漢の写真だと言ってばらまいている。 > それらの写真は、集団ストーカーに使用される。 > 彼らは集団ストーカーを、[地域で子供を守る安心安全パトロール]と称している。 IPv6 MAP-E方式の場合、IPv6アドレスの第4フィールドによって使えるポート番号が決まるのは分かりました。 例えばルータの再起動とかでIPアドレスが変わるような時、第4フィールドも変わるのでしょうか? それともISPを変えるくらいしなければ第4フィールドも変わらないのでしょうか? >>648 ルータ再起動してもIPアドレスは変わらない(うちは5年くらい経ったが一回も変わってない。NTTが工事すると変わることがある) 第4フィールドを変えたい→ISP契約し直し それより上も変えたい→引越し くらいは最低限必要と思う DHCPでとってるならリース期間は同じIP渡されるから普通かわんないんじゃない? >>646 ローカル用はほぼこれ。 グローバル用は気に食わない奴を無視したり好きな応答出来る。 >>649-650 レスありがとう。うちはOCN光&OCNバーチャルコネクトのせいか分からないけど、ルータの電源切入程度でもv4アドレスが変わってしまうんです。 スマホで出先からOpenVPNで自宅に繋ぐこともあるんで(自前広告カットDNS利用とかNAS接続とか)、IPv4の変化はDDNSでどうにでもなるけどポート番号の変化はプロファイル書換が必要で面倒なもので。。 v6は桁数が多く気にしてなかったけど、確かに変わってないかもなぁ 実際に割当たってるv6アドレス見てみればいい 変わってなければv4はpppoeで接続してるんでね? 自宅OpenVPNサーバを運営、外出先からVPN経由でFTP転送をしようと思ってます。 回線はOCNをPPPoE接続してます。 NICの実通信速度は60Mbpsとか表示されてるのに、FTPで表示される転送速度は3MB/sとかになり、乖離が大きいです。どこかで無駄が起きてる? MTU(OpenVPN推奨は1500、OCN-PPPoEは1454Byte)に問題あるのかなと思ったんですが、Android OpenVPN公式の「OpenVPN Connect」は1500以外動かないようで悩んでいます。 少なくてもVPN使ってるなら暗号化によるオーバーヘッドもある PPPoEをVPNサーバーにやらせてるならPPPoEのオーバーヘッドもある サーバー上でどのプロセスがどのぐらいの量データやり取りしてるか調べたら? >>654 TCP over TCPになってやしませんか >>654 ローカルネットワーク内の通信でFTPサーバーは想定どおりの速度が出るのか、 VPN-ローカルネットワークでFTP以外の通信でそれ以上の速度が出るのか(HTTPやSamba、SSHでもなんでも) とかもう少し色々確認してみては というかNICの60MbpsやFTPの3MB/sってどの機材の何見て言ってるんだろう。 約7MB(60mbps)出る回線で3MB出れば御の字でしょう NIC2枚刺しのPCでルーターも2台あって別のネットにつながってる 一般のアプリの通信はNIC1 ポート開放が必要なアプリはNIC2を強制みたいにできないんかな >>661 何処かに解説してるサイト有ったら教えてください てかここサーバー板だろ VMwareなどの仮想マシンで動かすのが設定的に楽でセキュリティ的にも最適 一般のアプリとポート解放が必要なアプリの定義からやな >>671 それ調べてみたけど英語サイトばかりで良く分からんのよ どこかに解説サイトとかないかな? ルーターで処理しちゃえよ ヤマハなら例がたくさんあるだろ Binding強制できた/したとして、どう言う経路書くんだろう? PPPoEとIPoEを同時に繋げるプロバイダーでルーター2台にして経路分けたり。 YAMAHAルーターなら一台でもできる 他はしらん >>675 まさにそれ、それをNIC2台で使用アプリまで分けたいのよ 簡単にやりたいなら仮想マシン使えよ 無料で使えるだろう 結局それしかないのか、昔はアプリ一つで何とかなったのに これってどうなんだろう ポボを束ねてアマプラを見れるようにしたい。 >>677 バインドするNICを指定できるなら指定すれば出来る。 使用アプリの通信先がわかってればそういう経路書けばできる。 サーバアプリならポリシーベースルーティング使えば行けるけどWindowsで出来るかは知らん。 そういう機能が何も実装されてなくて、不特定多数と通信するなら無理。 まぁ、NIC2枚って条件ならゾーンとWFW弄ればなんとか出来そうな気もする。 MySQLのサーバ立てるのに安くて低性能で有線LAN端子があって小さいサーバなんかない? ラズパイ4一択? N4000積んだHPのT430使ってる 録画機はj3455のnuc t430持ってるけどストレージがeMMCだけなので収納の肥やしになってる >>687-688 シンクライアント系もありかぁとネットさまよってたらBMAXの新品ミニPCが割引で1.3万円だったのでひとまずこれで運用してみます >>690 QNAP持ってるけど外向きに使うのはセキュリティ的に怖いわ すぐランサム食らうイメージ >>691 そうだね。やめた方がいいね。 (コンテナステーションか何かで仮想PC立ち上げて、最低限のポートだけ開けとくだけなのに。勿論ポート番号は変更。でも出来ないなら止めた方がいいね。) QNAPいいけどラズパイと言っているならでかいだろう NiPoGi スティックpcなんてそこそこ安くて小さいよ poweredge買って、結構静かだな~とか思ってGT710挿したら超うるさい 必要以上にファンが回っとるので減速させたいができない かなしい 3.5インチタイプのラックサーバー買ってウホウホ言いながら遊んでたんだけど HDD沢山つけたくなってきた。 2.5インチタイプのにしとけばよかった >>695 GT710なんてファンレス構成だってあるのに… >>697 そうじゃない。 挿してるのはファンレスのGT710 PCIEスロットになんか刺さってるとマシンのファンが大目に回る(デフォルト) 昨日公式ツールで大目に回る機能をオフにしたらできた RAIDレベルどれにするか決めらんねぇ~ raid1は要らないけど、raid0でhdd4つは怖い raid5は書き込み遅い 金はかけたくねぇ ぶっちゃけSSD一個ですべて解決する SSDが壊れたことなんかねぇし フォルダを分ければいいだけなのに 何故か余り物のパーツで用途ごとにNASを作っちまうんだ SAS HDDて電気代高い? 3.5インチで15000回転のSAS HDDを4つ使ってRAID 0してるんだけど アイドル時で140W消費してて、こいつをSSDにするだけで 40Wくらい下がらないかな >>699 RAID6相当のzpool >>704 SSDと比べるなら高い。 SSDで価格、容量や耐久性がなんとかなるなるならHDDで頑張ってRAID0やるよりSSD。 ノートパソコンを自宅サーバにすると火事になるぞ、という話を聞く度、怒髪天なる んな訳ねーだろボケナス、と言いたいが 相手を黙らす良い説明が思いつかない ノートはバッテリーやACアダプタがあるから発火する要因が多い もちろんデスクトップだって燃えるときは燃えるから可燃物は遠ざけておくべきだぞ NAS組もうと思っていてReidで迷ってます。 HDDは2Tが3台 Reid1を2台で組んで、一台バックアップ用 か Reid5にするか悩んでいます。 もしくは、Reid組まずに3台で運用で容量重視 みなさんならどうします? うちの会社はノートパソコン何年もつけっぱなしだし、 わかる範囲だと病院の受付や保育園の入退園管理のパソコンなんかもノートパソコンで24時間つけっぱなしなんてザラにあるのにな ノートも色々だからね 軽量モバイルはバッテリーが妊娠すると危険 2019年頃の東芝とか妊娠初期症状のジャンクだらけだよ (時間がクリアされる、BIOSが初期化される、酷いのだと筐体が膨れるなど) もしも鯖にしていたら気付くの遅れて臨月までなって恐ろしいことになる気がする >>705 それぞれのRAIDの特徴について学習すると良いかもしれない。 3台ならRAID0,1,5,JBODの選択肢がある。 耐障害性を考えたら、RAID1を2台で組んで1台はスペアとしておくか、3台でRAID5を組むか。 RAID1も5も、1台故障までは耐えられる。 速度重視ならRAID0だけど1台でも障害が起きたらアウト。 >もしくは、Reid組まずに3台で運用で容量重視 これは、容量重視でJBODするということかな? 同じ容量のストレージが揃っているならRAID0でも良いけど、バラバラのときは効果を発揮する。 ただし、RAID0同様耐障害性がないのでRAID1やRAID5と同列には考えられない。 なにを重視するかで考えると良いかも。 まとめると以下のようになる。 ・耐障害性→RAID1か5 ・速度重視→RAID0 ・容量重視→JBOD 単に勉強がてらにRAID組みたいだけならまずはRAID1+スペア1台の構成が現実的かもしれない。 良いチャレンジになりますように。 面白そうだからRAIDや定期バックアップを取るようにしてみたけど 要らないなこれ… そもそもハードディスクが壊れたことないし 昨日消したデータが欲しいときもない 電気代もかかるし、うるさい いちばん大事なのは読み書き速度なんだわ 壊れるまでは要らないのがバックアップだよ 壊れる時は壊れるのがハードディスク RAID1のボリュームにRAID0のボリュームの作業用ファイルとシステムの定期バックアップをしています。 一度システムが入っているSSDを交換したけどバックアップのお陰でダウンタイムはほぼなしでした。 アイドル時の消費電力を下げるために E5-2620 v3→E5-2608L v3にすることを検討しています。 末尾LのCPUに変えてもアイドル時の消費電力はほぼ変わらないですか? >>712 TDPが明らかに下がるのでアイドル時の消費電力も変わると思います。 性能も下がりますし… アイドル時の消費電力、 ハイエンドもローエンドも一緒かもしれねぇ… ttp://www.dosv.jp/feature/1105/09.htm poweredgeって、iDRACがないとファンの回転数を手動で下げたりできないですか? ノートパソコンで自宅鯖やったら火事になるぞマンさぁ~ スマホが発火したことあんのか? もう時代が違うんだって ノートPCは24/7で使うことを想定されてないから話が違うよね 理解できんか? 10年前のノートPCがNASだけど壊れないし家事にならない リチウムイオン電池ではないから? >>723 まだ壊れていないから火事にならないだけ mercuryからgmailにリレー?されない port25以外にopenSSLとStunnelという アプリも使えばできるらしいことが ググった結果だけどできますか? 疲れた エロ動画サーバとしてownCloudを使っていたのだが 直ぐハングアップして一生応答返ってこなくなる。 おススメ教えてクレソン poweredgeR210のような奥行きの短さで、 2Uで、3.5インチHDDが8個か12個搭載できるやつ、が欲しい。 発売されたら大ヒット間違いなしだと思うけどなぁ このまえハローワークに行ったら、プ-さんのぬいぐるみ置いてあった。それ見てちょっとキレかかったよ >>730 1Uの高さといま一般に流通してる3.5インチのHDDの厚さ知ってて言ってるのか? >>724 ノートパソコン初採用は30年前かららしい。 >>722 24/7使われうるぐらいは想定されてる。 切らなかったら突然燃えました、は消費者への安全対策としては通じないし、 仮に本当に24/7稼働だけで燃えるリスクあるなら勝手に切れるように作る。 ただ、各パーツの想定寿命が24/7で計算されてないから、 壊れたときに保証期間内でも保障効かないとかはある。 >>726 電化製品は正しく使わないとPCに限らず火事になるリスクが高まる。 壊れたまま使うのは正しい使い方ではない。 ThinkPad X40を3年ぐらい会社でサーバーとして使ってたけど意外に壊れなかったな あれ確かHDDの回転速度遅かったと記憶してるが その辺も関係してくるのかな? 1U毎のって言いたいんじゃねえの まあどっちにしろ意味ないが ヤフオクで安いサーバ見つけると買いたくなってしまうが 買っても使い道が思いつかねぇ。 ファイルサーバ、メールサーバ、DHCPサーバ、DNSサーバ、 その他いろいろ全部すでにある。 そして全部使ってない。 友達いないからほぼ意味ない もやもや >>742 URLのページに1時間しかやらなかったゲームがいくつかあるわw ゲームにハマるのも簡単じゃない。 またハマる努力をしてみるよw >>741 必要に追われて作るものばっかり。 つまり必要なかったってことだよ。 >>726 一時期、粗悪な中国製の電源が売られてたときは、 電源が火出して火事になることが結構あった HPのProLiant DL20 gen9を買ったんですけど RAIDカードがついてなかったんでヤフオクでP440を買おうとしています。 P440のなかに種類があって、それがあっていないと動かない、とか 後から追加しても認識しない、とかないですかね? 200TBのデータをホットストレージで扱いたいんだけど、良い方法あれば教えて下さい。 ソフトウェアはlinuxのsambaでよくて、ハードウェア側の手段を知りたい。 普通に売ってるnasだとhddが4台程度で数万するし、流石に高すぎる。 1台のラズパイにsataのhddを数台繋げられるキットが有れば一番嬉しい。(コンセント1つで) HDDは今20台くらいあります、 4Uくらいの中古ストレージサーバーを買ってきてzfsでも組んだらいいんじゃない 24台積めるやつでも数万で手に入るよ ラズパイとかは信頼性低すぎて話にならない DAS, JBODとか呼ばれるHDD入れる箱だけの機材買ってきて適当なサーバーにSASやFCで繋ぐともっと台数稼げるけど、こいつらは大体うるさいので注意 ちょっと調べたところではこんなのあったけどホットスワップ対応じゃないんだよな。。。アマゾンのリンク貼れないみたいなので検索してみて ORICO 3.5インチ HDDケース USB3.0接続 ドライブケース 磁気吸着式 8台対応 SATA 3.0対応 最大128TBまで 5Gbps高速 ハードディスクケース UASP転送モード対応 アルミ製 ハニカム式放熱構造 NS800U3 >>748-750 ありがとうございます。 中古サーバーは、例えばヤフオクの v1093330807 とか w1095952716 とか、こういう商品でしょうか。 信頼性については、録画サーバーで最悪飛んでも数日落ち込むくらいでいいや と割り切っています。(実際過去2回飛んだ事ある) Amazonに商品あるのは気が付きませんでした 裸族の10台の奴は2台買ったけど信頼性が低くて埃被っててもう買えないし、それ以外は4台5台のケースしか無いし で困っていたのですが 8台で2.5万ならいいかも…。 最初はamazonの2.5万8台のを買ってみて、 それでも増え続けたらサーバーの方向を頑張ってみたいと思います。 >>751 そんな感じだけど、汎用サーバーは筐体デカくても2.5inだったりするので注意 これみたいに前面全てHDDベイになってるようなやつが良い v1091131980 HDD48個入ってiSCSIで見れるやつ h1054749316 HDD入れるのに蓋が磁石とか正気の沙汰じゃない気が あとラックマウントはファンが糞うるさい点に留意されたい 部屋の中で24時間ヘアドライヤー動いてたらやだよね >>752 ありがとうございます。 HDDケースの延長で考えていたけど、完全にそれだけで独立したパソコンだから奥行きが80cmとかあるんだな…。 1Uだと4cmファンだからやばいけど2U, 4U位になると回転数稼ぐ必要へるので、物によるけど結構許容範囲 もっと静かにしたいならファン換装しちゃえばいいしね >>756 > もっと静かにしたいならファン換装しちゃえばいいしね 静かさを求めて冷却性能を犠牲に? >>758 個人的には無駄な磁気は避けて当然だと思う >>759 データセンター並に空調しっかりする必要がありますな そもそもモーターも磁気の塊だぞ 殻割って直に磁石近づけてデータ飛ばすならともかく 少しでも障害リスクあったら採用せんわ >>760 フルロードでちゃんと冷やせるように作ってるから個人レベルが普通に使う程度の負荷なら大して問題にならない もちろんモニタリングはする必要あるけど 手頃なサーバー用のマザーが手に入る通販とかありませんか 余ってるPCケースにTrueNAS入れてみたい 初心者なんですが、以下の三つって同じ意味ですか? ・サーバソフト ・サービス ・ミドルウェア 調べてみましたがよくわかりません 解答いただけると嬉しいです 同じと思う人にとっては同じ 違うと思う人にとっては違う ありがとうございます 取りあえず全部同じものだと思っておきます PowerEdge R210 ii を久しぶりに起動したら、一度は画面が映ったものの 再起動したら画面出力がでなくなってしまいました。 ・ボタン電池を新品に交換 ・CPU交換 ・メモリ交換 ・USB、HDD、D-SUBの挿す場所、ケーブル、RAIDカード、モニターを外す、別のもので試す いろいろ試しましたが改善しませんでした。 いい方法を知っていたら教えていただけると助かります。 >>768 ディスク読んでる雰囲気ある? あるならグラフィック系に障害あるのかも ディスプレイケーブル抜いてグラフィックカード刺してどうなるかって感じかな >>764 >>765 が結構真理突いてて、概念に近いものがあるから実は文脈や話者の立ち位置によって変わる。 サーバで使えるべきものが使えない場面ではそれらはほぼ同じ意味で使われる。 システムの構成要素で話される時は異なるものになることがある。 >>770 ディスク読んでる気配ないなら壊れてるんじゃね?って思う。 >>770 1Uのサーバーにグラボ刺さるやつってある? OS Ubuntu Server 22.04LTS 使用するサーバー growi 6.2.0 nextcloud 27.1.2 ネットワーク環境 auひかり cloudflare access 内部からのドメインへのアクセスをUnboundでLAN経由にルーティング やりたいこと 外部からのアクセスはCloudflare Acess経由で勝手に署名されているけど、内部からのアクセスにもLets encryptによる署名も適用させたい。 実は、テスト環境で検証していたgrowiで、exsamples/https-portalを使って実現できてしまっていたんですが、本番環境で再現できません。 その際、docker-compose.override.ymlの内容は転送の定義のドメイン名しかいじっていません。 私の考えではCloudflareで署名されてしまっているので、検証に失敗して有効にならないはずですが何故かできています。 もともとhttpで動かしていたgrowiを試行錯誤しながら移行していった中で実現できたみたいで、グリッチみたいなものかもしれませんがなんとかならないでしょうかあ パソコンが余ってるので、サーバーにしてみようと思い立ちましたが、ズブのド素人でもいけますでしょうか? パソコンスキルは、Windowsはオフィスアプリは一通り出来て、プログラムスキルはVBAで簡単なマクロを書ける リナックスは初歩のコマンドを使ったり、コマンドでアプリをインストールできるくらいです。 インターネットにさらすサーバーからやめたほうがいいかも その「サーバー」に何をさせたいか書かれないとなんとも >>776 に同意 インターネットにさらす必要があるのなら、セキュリティ確保のためにしなくてはいけないことの方が多くなる おうちサーバーなら、デフォルトルートを指定しないのが一番楽かなぁ 仮想マシンを動かすならHDDではなくSSDを使ったほうがいいのは百も承知なんですが SAS HDDやRAIDカードでRAIDを組むのが好きで、HDDでできないか気になっています。 15000rpm 3.5inch SAS HDD x4でRAID0を組んでみたところHDDだけで50Wくらい常に消費して 音も振動も凄くて辞めました。 10000rpm 2.5inch SAS HDD x4でRAID10を試したいですが既にやってみたことがある人がいたら使用感を教えてほしいです。 gitlab, nextcloudのような重めの仮想マシンを4個くらい動かしたいです ロマンだね ちなみにNextcloudはSATA SSDでもCPUが悪いと遅い気がする nec expressサーバのSAS BP信号ケーブルって何?無いと通信できない? read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる