くだらねぇ質問・雑談はここで@自宅鯖 54台目
自宅サーバ全般に関する、質問や雑談のスレッドです ※注意:仕事で使うサーバーはスレ違いです 特定のハードウェアに依存するものは、そのハードウェアスレでドゾ 質問の際は 1. OS名 2. 使用するサーバソフトとバージョン 3. ネットワーク環境 などのサーバー環境をできるだけ詳しく書きましょう。後出しは嫌われるよ まとめページ ttp://www.wikihouse.com/faqhserver/index.php?FrontPage 定番の質問へのテンプレ回答 ・外部からはピコーンなのに内部からはショボーンです ttp://www.wikihouse.com/faqhserver/index.php?%B3%B0%C9%F4%A4%AB%A4%E9%A4%CF%8E%CB%8E%DF%8E%BA%8E%B0%8E%DD%A4%CA%A4%CE%A4%CB%C6%E2%C9%F4%A4%AB%A4%E9%A4%CF%8E%BC%8E%AE%8E%CE%8E%DE%8E%B0%8E%DD%A4%C7%A4%B9 ・串を刺して外部から接続して確認する方法もあるが、外部から接続してヘッダやソースの取得、スクリーンショット画像を生成してくれるサイトがある。 ttp://fula.jp/cgi-bin/head/ ttp://fula.jp/cgi-bin/head2/ 次スレは>>970 辺りが立てやがれ 前スレ くだらねぇ質問・雑談はここで@自宅鯖 53台目 http://mao.5ch.net/test/read.cgi/mysv/1436887468/ >>108 駄目っぽかったのでコッチに来た次第でして… テンプレ読んでから質問してね ルーターはTCPとUDP別にNAPT設定するから片方だけは普通にある 出来無いのならほぼ間違いなくやり方が悪いので自分でググってどうにかして >>110 失礼しました 1. OS名 : Windows10 2. 使用するサーバソフトとバージョン : bedrock-server バージョン1.9.0.15 3. ネットワーク環境 : Softbank光 ルーターはelecomのWRC 300FEBK-S Wifiで接続中 ポートフォワーディングという機能で、 ポート19132を192.168.2.100(PCの固定アドレス)に割り当ててます NAPTとは逆かな? このポートフォワーディングはTCPとUDP、TCP/UDP同時の3種を選べます portQueryUIdで開放の状況を調べると、 ・bedrock-serverを立ち上げた状態(localhost) →UDP port 19132 (unknown service): LISTENING or FILTERED ・bedrock-serverを立ち上げた状態(グローバルIP) →UDP port 19132 (unknown service): LISTENING or FILTERED ・bedrock-server立ち上げていない(localhost) UDP port 19132 (unknown service): NOT LISTENING ・bedrock-server立ち上げていない(グローバルIP) →UDP port 19132 (unknown service): LISTENING or FILTERED となるので、グローバルIPからのアクセスだと動いているのか解りません TCP/UDP同時の設定で、ANHTTPDをポート19132で立ち上げて確認したところグローバルIP(スマホ4G回線)で接続出来ました Minecraftを立ち上げて接続を確認すると、 ・localhost ・ローカルIPで接続可 ・スマホで同一LAN内のローカルIPで接続可 ・グローバルIPではPCもスマホも接続できない といった状況です softbank光に問い合わせたところではポート開放はルーターの設定で出来るとの事でした Elecomに確認しろって話なのですが、UDPが開放出来ているのかいないのか特定する方法って無いのでしょうか? もしくは私の認識が間違っているのか、TCPに関しての情報は多いのですがUDPに関して調べる方法がportQuery程度しか見つからないので、問題を特定できません ここがおかしいとか別の方法があるとか、何かしら情報をいただければ幸いです >>111 自己解決したのでご報告しときます 実は同一LAN内(Wifi含む)からでは、グローバルIPからのアクセスが出来ないだけでした 4G回線でグローバルIP接続ができました http(TCP?)は普通にグローバルIPで接続できることに惑わされてしまったようです お騒がせして申し訳ありませんでしたm(__)m 1. CentOS7 2. Apache 2.4.6 3. v6プラス やりたいことは上記の自宅Webサーバに外部からAndroid(Chrom)を使って アクセスしサイトを表示させること。テスト、開発目的なので公開する必要は ないです。実際にここまではできていますが、ドメイン名を割り当てていないので IPアドレスをアドレスバーに直接入力してアクセスしています。この状況だと 名前ベースの仮想ホストが機能しないのですが、複数のサイトを仮想ホストを 使って表示させたいのです。もちろんIPアドレスは1つしかありません。 となるとやはりドメイン名(ホスト名)が必要になってくるかと思いますが ドメインを取得せずになんとか出来ないでしょうか。 どちらかと言えばサーバ側でなくAndroidの方でなんとかすることなのかも しれませんが、AndroidにHostsファイル的なローカルで名前解決するような しくみを使うしかないのでしょうか?(あるのかわかりませんが) どのみちV6プラスならポート80なんて割当たらんだろう 割当たったポートでふりゃよくね? >>113 名前ベースのバーチャルホストはリクエストのあったドメイン名を見て、 どのバーチャルホストのドキュメントルートを返すか決めてるから IPアドレスでのアドレスではメインのコンテンツしか返さないよ。 >>113 >>118 の続き (1)IPアドレスでアクセスするとメインのドキュメントルートを返す (2)ドメイン名でアクセスするとそのバーチャルホストのドキュメントルートを返す 外部からだと名前解決できるように独自ドメインを取得するか、 ダイナミックDNSのような無料サブドメインを使うかのどっちか。 LAN内からならhostsファイルに記述するか、unbound等の内向けDNSサーバを立てるかだよ。 みなさんレスありがとうございます。 今挙がってる解決策としては 1. hostsファイルのようなしくみを使い名前でアクセス 2. 無料ドメインを取得して名前でアクセス 3. 自前DNSサーバを立てる 4. ポートを使い分けてIP+ポートでアクセス といったところでしょうか。 1については実際、Windowsマシンからのアクセスではhostsファイルを使って 難なく名前アクセスできます。これがAndroidにもhostsファイル的なものが 存在するのかということでしたが、今のところ回答がないあたりないのでしょうね。 2と3については、テスト程度の使い方の割りにちょっと手間がかかるかなぁと。 ということで今のところ現実的なのは4なのかなぁという気がしています。 おっしゃる通り、v6プラスはポートの自由がきかないので、自回線に 割り当てられているポートをホームルータで80に変換しています。 必要な分だけポートを開放しておいて使い分けるのが解決策として 妥当かもしれません。 >>121 Androidにも当然hostsはあるし、書き換えればwindowsのそれと同じように機能する ただしシステムをいじくるのでroot取る必要がある ヤマハとかのルーター使ってるなら ルーターの簡易DNSに登録して VPNで直接入って バーチャルホスト使うようにできると思う 外部公開しないんでセキュリティリスクも減らせる dyndnsの1年更新料が$55に値上がりしたからお別れかな DYNを更新するのに年間6500円くらいかかるから使うのやめて ドメイン取って自宅鯖運用する様にした、って事だよ LAN内専用の自宅microサーバ。 3ヶ月に1回再起動するかどうかで現在4年目くらい。 ケース内もなかなかひんやりしててなかなか火を噴かんな。 マザーの基盤が火を噴くのが先か 電源ユニットが火を噴くのが先か 電気代は月600円くらいやな。 600円でVPNとNASに使えると思ったら安いか ドメイン取ればドメイン業者のDNSサーバー使ってDDNS運用すればよくね? ieserverのDDNSがいつまでたっても反映しなくなっちゃったんだが どうすればいいの ieserverはここひと月くらいずっとルックアップが不安定 自宅サーバはISPが正式に許可していないか、許可していなくても見て見ぬふりをしてるけど そもそもビジネスプランな契約じゃないと1日のアップロード量が30GBまでって所がほとんどだよな。 ダウンロードに制限はないけどアップロードには制限があったりする。 アクセス数が凄くて一日にアップロード数が30GB超えたら 自分の一般用途のダウンロード速度も制限される。 自分は個人向けのプラン3種類で月数TB使ってるけど特に何も言われないぞ >>137 結構前に大手はアップロード制限解除してたと思うよ P2Pが下火になってなおさら >>139 大手ISPはそうなのか。 うちのISPは某電力系の子会社だからかいまだにアップロード制限がある。 たしかOCNだったかはUP制限辞めたよね 今やクラウドへのバックアップやらが増えてるし、実情に合わないんだろう うちの所は上下とも制限ないな、P2P関係はほぼ利用不可なほどガチガチに絞ってるらしいが [core:error] [pid 32643] (36)File name too long: [client 153.122.60.141:43286] AH00036: access to /${(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#ct=#request['struts.valueStack'].context).(#cr=#ct['com.opensymphony.xwork2.ActionContext.container'])… サーバーのエラーログに超長いログが何行も書き込まれて chmod 777を試したりしてるんだけどハッキングされてるの? エラーログだから大丈夫? そのPIDのプロセスは何? そのclientアドレスはあなたの関係? >>143 それログ全部載せられない?pastebinでもいいよ マイクロサーバRAM4GBでハイパーバイザーでゲストにCentOS2つ使ってたら重くてやめた。 ツイッターやネットでテクノロジー犯罪と検索して、まじでやばいことを四代目澄田会の幹部がやってる(アメリカではMKウルトラ計画) 被害者に対して暴力団以外にタゲそらしをしてるがやってるのは暴力団で普段外に出ることが少ないため遊びで公共の電波と同じような電波を使って殺人をしてる 統失はほとんどが作られた病気で実際は電波によって音声送信や思考盗聴ができることが最近明らかになりつつある 警察や病院では病気としてマニュアル化されてしまっているのが現状で被害者は泣き寝入りしてる 被害者がリアルタイムで多い現状を知って、被害者間でしか本当の事だと認知できていない 実際にできると思われていない事だから、ただの幻聴ではない実際に頭の中で会話ができる できないことだと思われているからこそ真面目に被害を訴えてる 海外でも周知されつつあることを知ってほしい。 このままだとどんどん被害が広がる一方 #テクノロジー犯罪 #四代目澄田会 #拡散希望 [参考] https://black.ap.teacup.com/yamisiougn01/6.html https://tekunoroji-hanzaihigai.jimdo.com https://blogs.yahoo.co.jp/patentcom https://twitter.com/eiko123223/status/892399688233525249 https://twitter.com/celesty_cs 事務所所在地 大阪府大阪市港区市岡3-10-22 https://www.google.com/maps/@34.6623849,135.4640991,3a,90y,155.81h,92.17t/data=!3m6!1e1!3m4!1svHQOZJRliKGm-jjW2ss9Cg!2e0!7i13312!8i6656 👀 Rock54: Caution(BBR-MD5:f70dfdc711a7c6ae6accccb939f27fbf) https://twitter.com/5chan_nel (5ch newer account) 6TB*2=12TB と 3TB*4=12TB の二つのグループでそれぞれRAIDを組んで RAID0+1とかRAID10とか構成出来ます? できる 全く同じサイズにならないからやり方によっては少し調節必要かも? >>152 ありがとうございます! やり方調べて試してみます >>151 期待している通りにはできないと思うぞ RAID0…(6TB*2)と(3TB*4)による12TB RAID1…(6TB*2)と(3TB*4)による6TB RAID0+1…(6TB+3TB*2)*2みたいにグループをバラさないと組めない RAID10…(6TB*2)+(3TB*2)+(3TB*2)みたいにグループをバラさないと組めない ってならない? >>154 参考になります! RAID10ができれば一番いいですね RAIDを組んだ事はないな。 そもそもストレージをワンセットで2つ以上使うのはもったいない。 重要なのはHDD自体ではなくその中のデータなので・・・ データがただの録画データだけならRAID0で十分? でもそれだと一つのHDDいかれたら全部ダメって割に合わないよな その点ではストレージ毎に単体運用が安全だけど、ファイル管理がめんどくさい >>161 そうすると安いとされてるけど、実は高いよ NASでRaid組んだあとに、どうやってデータ入りHDDのデータを移行させたらいいんですか LAN内別PCからしかない? NASのSATAに繋いでやるのは無理ですか? >>169 俺のNASについてるSATAに接続したHDDには、バックアップ機能での出力と リストア機能での読み込みしかできないから、無理だろうな 自宅のwindowsで、apacheでvirtualドメイン運用しています aaa.com と bbb.com で、それぞれ d:??aaa とd:??bbb でルートフォルダを分けています で、現在aaa側に置いたphpからbbb側のファイルを削除することが出来てしまうのですが、こういうのをコントロールする設定はどこをいじればよいのでしょうか? 可能であればドメイン別に権限を分けたいです 宜しくお願いします >>175 virtualドメイン運用では無理 そもそも、phpにディレクトリトラバーサルあたりのセキュリティホールがあるんでないのかな それを塞ぐのが根本的な解決策だよ 175 です みなさま、ご親切にありがとうございました めんどくさいけど リバースプロキシ置いて各実行ユーザー変更したapacheを起動するとか MicroServerで立てたCentOS7のVPNサーバ(Softether)兼NAS。 インストールして各種設定してから1年近くサーバの管理してなくて放置してる。 ルータのポートはVPNサーバに向けてだけ転送してる。あとは閉じてる。 不正アクセスがあったかどうかさえ見てない。 見方もよくわからないしめんどくさいから放置。 ちなみに個人事業主の事務所 >>182 個人事業主として自前で立てた事務所用ポンコツサーバなんて 管理もクソッタレもないくらい適当だよねってこと。 そもそも中古のYAMAHAのルーターすら買えない貧乏個人事業主だからね。 一般コンシューマ向けのAterm使ってるレベル。 >>175 1. PHPをモジュール使わずPHP-FPM使って権限分離する 2. ApacheのMPMをITKにして権限分離する(Windowsで使えるかは知らない) お好みでどうぞ 【神奈川県警】 自宅サーバーでTwitter連携サービスを運営していた開発者、利用者の投稿が原因で家宅捜索を受ける http://asahi.5ch.net/test/read.cgi/newsplus/1560350101/ ラックマウントサーバのケースってネットで買えますか? >>186 普通に買える ケースという事は自分で自作する為のケースの事だと仮定して 色々な大きさの物がアキバのラジオデパートとかでも売ってる 初めか穴やマザーボード取り付けネジが空いてるのはそこには無いが探せばあるだろうな ラジオデパートは行ったことがありますが、そういうサーバのシャーシとかも売ってるんですね!明日見てこようと思います >>189 サーバのシャーシということじゃなくラックマウント用のシャーシって事だよ 穴が空いてないから自分で穴開けたりする必要がある 普通のパソコンケースがラックマウントになってるという事じゃ無いぞ あくまでも自分で作る為のもの ど素人なんでお願いします。 最近家に帰ると毎回Wi-Fiがつながらないです。 電源引っこ抜いたりしてるんだが原因わからず1、2時間格闘してたら突然繋がる始末… 家帰ったら部屋がとんでもなく暑いんだけ関係ありますかね?熱をもって親機が熱くなりすぎてクーラーで冷えたから元に戻った、みたいな。 >>193 どうせ繋がらないなら 外出中は電源抜いておけ それで正常に動くなら熱じゃね? >>193 強制空冷したらいいよ ウチはゴツいルーターの下にノートPC用冷却台置いてる 電源はルーターのUSBからとってる 強制空冷っつっても部屋がクソ暑なら冷却されないんでないのかな まともなルータは普通40度以上にはなるから真夏の室温35度でも強制空冷に意味はある メールサーバについて聞きたいのですが、 障害発生時送ったメールが行方不明になるなんていう話を聞くことがあります。 通常メールサーバに障害が発生してる時に送ったメールは、 SMTPサーバがメールが送れなかったとクライアントに通知しますよね? (スパマーみたいなSMTPサーバ経由しない変な送り方しない限り) この時ちゃんとしたメールサービスを使ってるにもかかわらず、 通知もされず、どうもメールが送れてしまったらしい、 しかしその時メールサーバに障害が出てたはずでメールは見当たらないし、本当に来たのかわからない、 そんな行方不明になったメールがあって、 それが誰かに盗聴されてるような危険性は存在しますか? 興味本位でメールサーバ立ててみたものの、よく停電します。 送信SMTPサーバーが受信SMTPサーバーに何らかの理由で送れなかった場合は 通常は相手サーバーが復帰するまで何回かトライする 何度トライしてもダメならメール送信者にエラーを返して送信キューに入ってるメールを破棄する (そこのポリシーによっては違うかもしれん) 盗聴と行方不明が関連性ほぼないけど 設定ミスって変な中継させてたらその限りではないが 自宅サーバーでMXレコード一本でそれが自宅サーバーなら その心配はいらないんじゃね? >>201 最低限のプライバシーの保護が出来ないようなら、 停電しやすいメールサーバを閉鎖せざるを得ませんでしたが、 それを聞いて安心しました。どうもありがとうございます。 初心者で申し訳ないが、 Ubuntu入れてライムチャットが利用できるチャットサーバー構築に挑戦しているがポート解放やらないといけない? 現状、とりあえずIRCインストールしただけなんだけど。 ubuntu18.4.3にngIRCdインストールしただけです。 一応調べながらやってみたけどよく分からないやw いやネットワーク環境だってw 通常プロバイダーでPPPoE接続でアドレス自動割り当て1個とかなら ルーターでポート開放(静的NATなど含む)は必要 >>207 ごめん、そっからあまり理解できていないw 単純にLAN刺してipアドレスは自動。 流れからグローバルにするにはルート解放するのかな。 read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる