くだらねぇ質問・雑談はここで@自宅鯖 54台目
自宅サーバ全般に関する、質問や雑談のスレッドです ※注意:仕事で使うサーバーはスレ違いです 特定のハードウェアに依存するものは、そのハードウェアスレでドゾ 質問の際は 1. OS名 2. 使用するサーバソフトとバージョン 3. ネットワーク環境 などのサーバー環境をできるだけ詳しく書きましょう。後出しは嫌われるよ まとめページ ttp://www.wikihouse.com/faqhserver/index.php?FrontPage 定番の質問へのテンプレ回答 ・外部からはピコーンなのに内部からはショボーンです ttp://www.wikihouse.com/faqhserver/index.php?%B3%B0%C9%F4%A4%AB%A4%E9%A4%CF%8E%CB%8E%DF%8E%BA%8E%B0%8E%DD%A4%CA%A4%CE%A4%CB%C6%E2%C9%F4%A4%AB%A4%E9%A4%CF%8E%BC%8E%AE%8E%CE%8E%DE%8E%B0%8E%DD%A4%C7%A4%B9 ・串を刺して外部から接続して確認する方法もあるが、外部から接続してヘッダやソースの取得、スクリーンショット画像を生成してくれるサイトがある。 ttp://fula.jp/cgi-bin/head/ ttp://fula.jp/cgi-bin/head2/ 次スレは>>970 辺りが立てやがれ 前スレ くだらねぇ質問・雑談はここで@自宅鯖 53台目 http://mao.5ch.net/test/read.cgi/mysv/1436887468/ ieserverはここひと月くらいずっとルックアップが不安定 自宅サーバはISPが正式に許可していないか、許可していなくても見て見ぬふりをしてるけど そもそもビジネスプランな契約じゃないと1日のアップロード量が30GBまでって所がほとんどだよな。 ダウンロードに制限はないけどアップロードには制限があったりする。 アクセス数が凄くて一日にアップロード数が30GB超えたら 自分の一般用途のダウンロード速度も制限される。 自分は個人向けのプラン3種類で月数TB使ってるけど特に何も言われないぞ >>137 結構前に大手はアップロード制限解除してたと思うよ P2Pが下火になってなおさら >>139 大手ISPはそうなのか。 うちのISPは某電力系の子会社だからかいまだにアップロード制限がある。 たしかOCNだったかはUP制限辞めたよね 今やクラウドへのバックアップやらが増えてるし、実情に合わないんだろう うちの所は上下とも制限ないな、P2P関係はほぼ利用不可なほどガチガチに絞ってるらしいが [core:error] [pid 32643] (36)File name too long: [client 153.122.60.141:43286] AH00036: access to /${(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#ct=#request['struts.valueStack'].context).(#cr=#ct['com.opensymphony.xwork2.ActionContext.container'])… サーバーのエラーログに超長いログが何行も書き込まれて chmod 777を試したりしてるんだけどハッキングされてるの? エラーログだから大丈夫? そのPIDのプロセスは何? そのclientアドレスはあなたの関係? >>143 それログ全部載せられない?pastebinでもいいよ マイクロサーバRAM4GBでハイパーバイザーでゲストにCentOS2つ使ってたら重くてやめた。 ツイッターやネットでテクノロジー犯罪と検索して、まじでやばいことを四代目澄田会の幹部がやってる(アメリカではMKウルトラ計画) 被害者に対して暴力団以外にタゲそらしをしてるがやってるのは暴力団で普段外に出ることが少ないため遊びで公共の電波と同じような電波を使って殺人をしてる 統失はほとんどが作られた病気で実際は電波によって音声送信や思考盗聴ができることが最近明らかになりつつある 警察や病院では病気としてマニュアル化されてしまっているのが現状で被害者は泣き寝入りしてる 被害者がリアルタイムで多い現状を知って、被害者間でしか本当の事だと認知できていない 実際にできると思われていない事だから、ただの幻聴ではない実際に頭の中で会話ができる できないことだと思われているからこそ真面目に被害を訴えてる 海外でも周知されつつあることを知ってほしい。 このままだとどんどん被害が広がる一方 #テクノロジー犯罪 #四代目澄田会 #拡散希望 [参考] https://black.ap.teacup.com/yamisiougn01/6.html https://tekunoroji-hanzaihigai.jimdo.com https://blogs.yahoo.co.jp/patentcom https://twitter.com/eiko123223/status/892399688233525249 https://twitter.com/celesty_cs 事務所所在地 大阪府大阪市港区市岡3-10-22 https://www.google.com/maps/@34.6623849,135.4640991,3a,90y,155.81h,92.17t/data=!3m6!1e1!3m4!1svHQOZJRliKGm-jjW2ss9Cg!2e0!7i13312!8i6656 👀 Rock54: Caution(BBR-MD5:f70dfdc711a7c6ae6accccb939f27fbf) https://twitter.com/5chan_nel (5ch newer account) 6TB*2=12TB と 3TB*4=12TB の二つのグループでそれぞれRAIDを組んで RAID0+1とかRAID10とか構成出来ます? できる 全く同じサイズにならないからやり方によっては少し調節必要かも? >>152 ありがとうございます! やり方調べて試してみます >>151 期待している通りにはできないと思うぞ RAID0…(6TB*2)と(3TB*4)による12TB RAID1…(6TB*2)と(3TB*4)による6TB RAID0+1…(6TB+3TB*2)*2みたいにグループをバラさないと組めない RAID10…(6TB*2)+(3TB*2)+(3TB*2)みたいにグループをバラさないと組めない ってならない? >>154 参考になります! RAID10ができれば一番いいですね RAIDを組んだ事はないな。 そもそもストレージをワンセットで2つ以上使うのはもったいない。 重要なのはHDD自体ではなくその中のデータなので・・・ データがただの録画データだけならRAID0で十分? でもそれだと一つのHDDいかれたら全部ダメって割に合わないよな その点ではストレージ毎に単体運用が安全だけど、ファイル管理がめんどくさい >>161 そうすると安いとされてるけど、実は高いよ NASでRaid組んだあとに、どうやってデータ入りHDDのデータを移行させたらいいんですか LAN内別PCからしかない? NASのSATAに繋いでやるのは無理ですか? >>169 俺のNASについてるSATAに接続したHDDには、バックアップ機能での出力と リストア機能での読み込みしかできないから、無理だろうな 自宅のwindowsで、apacheでvirtualドメイン運用しています aaa.com と bbb.com で、それぞれ d:??aaa とd:??bbb でルートフォルダを分けています で、現在aaa側に置いたphpからbbb側のファイルを削除することが出来てしまうのですが、こういうのをコントロールする設定はどこをいじればよいのでしょうか? 可能であればドメイン別に権限を分けたいです 宜しくお願いします >>175 virtualドメイン運用では無理 そもそも、phpにディレクトリトラバーサルあたりのセキュリティホールがあるんでないのかな それを塞ぐのが根本的な解決策だよ 175 です みなさま、ご親切にありがとうございました めんどくさいけど リバースプロキシ置いて各実行ユーザー変更したapacheを起動するとか MicroServerで立てたCentOS7のVPNサーバ(Softether)兼NAS。 インストールして各種設定してから1年近くサーバの管理してなくて放置してる。 ルータのポートはVPNサーバに向けてだけ転送してる。あとは閉じてる。 不正アクセスがあったかどうかさえ見てない。 見方もよくわからないしめんどくさいから放置。 ちなみに個人事業主の事務所 >>182 個人事業主として自前で立てた事務所用ポンコツサーバなんて 管理もクソッタレもないくらい適当だよねってこと。 そもそも中古のYAMAHAのルーターすら買えない貧乏個人事業主だからね。 一般コンシューマ向けのAterm使ってるレベル。 >>175 1. PHPをモジュール使わずPHP-FPM使って権限分離する 2. ApacheのMPMをITKにして権限分離する(Windowsで使えるかは知らない) お好みでどうぞ 【神奈川県警】 自宅サーバーでTwitter連携サービスを運営していた開発者、利用者の投稿が原因で家宅捜索を受ける http://asahi.5ch.net/test/read.cgi/newsplus/1560350101/ ラックマウントサーバのケースってネットで買えますか? >>186 普通に買える ケースという事は自分で自作する為のケースの事だと仮定して 色々な大きさの物がアキバのラジオデパートとかでも売ってる 初めか穴やマザーボード取り付けネジが空いてるのはそこには無いが探せばあるだろうな ラジオデパートは行ったことがありますが、そういうサーバのシャーシとかも売ってるんですね!明日見てこようと思います >>189 サーバのシャーシということじゃなくラックマウント用のシャーシって事だよ 穴が空いてないから自分で穴開けたりする必要がある 普通のパソコンケースがラックマウントになってるという事じゃ無いぞ あくまでも自分で作る為のもの ど素人なんでお願いします。 最近家に帰ると毎回Wi-Fiがつながらないです。 電源引っこ抜いたりしてるんだが原因わからず1、2時間格闘してたら突然繋がる始末… 家帰ったら部屋がとんでもなく暑いんだけ関係ありますかね?熱をもって親機が熱くなりすぎてクーラーで冷えたから元に戻った、みたいな。 >>193 どうせ繋がらないなら 外出中は電源抜いておけ それで正常に動くなら熱じゃね? >>193 強制空冷したらいいよ ウチはゴツいルーターの下にノートPC用冷却台置いてる 電源はルーターのUSBからとってる 強制空冷っつっても部屋がクソ暑なら冷却されないんでないのかな まともなルータは普通40度以上にはなるから真夏の室温35度でも強制空冷に意味はある メールサーバについて聞きたいのですが、 障害発生時送ったメールが行方不明になるなんていう話を聞くことがあります。 通常メールサーバに障害が発生してる時に送ったメールは、 SMTPサーバがメールが送れなかったとクライアントに通知しますよね? (スパマーみたいなSMTPサーバ経由しない変な送り方しない限り) この時ちゃんとしたメールサービスを使ってるにもかかわらず、 通知もされず、どうもメールが送れてしまったらしい、 しかしその時メールサーバに障害が出てたはずでメールは見当たらないし、本当に来たのかわからない、 そんな行方不明になったメールがあって、 それが誰かに盗聴されてるような危険性は存在しますか? 興味本位でメールサーバ立ててみたものの、よく停電します。 送信SMTPサーバーが受信SMTPサーバーに何らかの理由で送れなかった場合は 通常は相手サーバーが復帰するまで何回かトライする 何度トライしてもダメならメール送信者にエラーを返して送信キューに入ってるメールを破棄する (そこのポリシーによっては違うかもしれん) 盗聴と行方不明が関連性ほぼないけど 設定ミスって変な中継させてたらその限りではないが 自宅サーバーでMXレコード一本でそれが自宅サーバーなら その心配はいらないんじゃね? >>201 最低限のプライバシーの保護が出来ないようなら、 停電しやすいメールサーバを閉鎖せざるを得ませんでしたが、 それを聞いて安心しました。どうもありがとうございます。 初心者で申し訳ないが、 Ubuntu入れてライムチャットが利用できるチャットサーバー構築に挑戦しているがポート解放やらないといけない? 現状、とりあえずIRCインストールしただけなんだけど。 ubuntu18.4.3にngIRCdインストールしただけです。 一応調べながらやってみたけどよく分からないやw いやネットワーク環境だってw 通常プロバイダーでPPPoE接続でアドレス自動割り当て1個とかなら ルーターでポート開放(静的NATなど含む)は必要 >>207 ごめん、そっからあまり理解できていないw 単純にLAN刺してipアドレスは自動。 流れからグローバルにするにはルート解放するのかな。 さすがに一から全部教えるのは無理だから 解説ページで調べてからできなかった事を聞いてくれw ポート開放は使ってるルーターのマニュアルよんでね 質問失礼します。 先日、phpをcgiモードに変更しました。 処理に5分ほどかかる重いAPIがあるのですが、それを呼び出すと丁度1分で503エラーが出るようになってしまいました。 ブラウザ上の表示 Service Unavailable The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later. コンソール(chrome)上の表示 Failed to load resource: the server responded with a status of 503 (Service Unavailable) -------- /etc/php.ini の実行時間を伸ばしたのですがダメでした ;max_execution_time = 30 max_execution_time = 5400 /etc/php-fpm.d/www.conf で実行時間を設定したのですがダメでした php_admin_value[max_execution_time] = 5400 ドキュメントルートの .htaccess で実行時間を設定したのですがダメでした php_value max_execution_time 5400 -------- どのケースでも丁度1分で落ちるので何かしらのタイムアウトだと思うのですが、何をどこに設定して良いのかが分かりません。 分かる方、よろしくお願いします。 -------- CentOS 7.6.1810 Apache 2.4.6 PHP 7.3.9 (FPM/FastCGI) 追記です max_input_time , default_socket_timeout どちらも 5400 にしてみましたがダメでした 自己解決しました httpd.conf にタイムアウト時間を追記したら治りました。 ありがとうございました。 CentOS6で /home/ore/public_html以下に test1 test2 test3 .htaccess があって、test1〜test3はフォルダ .htaccessにBASIC認証の設定が書かれていて、コメントアウトするとtest1と2はBASIC認証がかからなくなるが、3だけ何故かかかったままになる test3以下の.htaccessで認証かけてないか確認したけど何度見てもない /etc/httpd/conf と conf.d 以下も調べたけど同様 他にどこを見ればtest3に認証かかる理由が見つけられますかね? >>217 test1をtest4に変更 test3をtest1に変更 これで認証かかるかテスト かからないのであれば コンフィグに書かれている可能性あるので test3を書かれている記述をさがせ grep test3 * とかgrep test3 */* とかで探すか 自分で探すスクリプト組め >>219 結果、test1はかかる、test4はかからない もうちょい調べてみます RAID1のボリュームにOSをインストールしたのですがサーバーを 起動してもNon-System Diskと表示されてしまいOSが見つかりません。 ハードウェアのログを見ても特に何かエラーが起きているわけではなく、 DISKの抜き差しをしても結果は変わらずでした。 どこか確認スべき箇所がありましたらご教示お願いします。 【追記】 OSはESXi、RAIDコントローラーはHPのP420iです。 宜しくお願いいたします。 普通に作ればSCSIで/dev/sdxに見えるはずだからやり方が悪い フレッツ光を専用ルーターからWi-Fiルーター経由で、 PCには有線でデスクトップPCに繋いでネット使用してるんだけど、 最近動画を視聴していて何秒かおきにプトっと切れ間が 入るようになったの、これってなにに原因があるのかな? NTTのルーターはまだ新しいけど、経由させてるブァッファローの Wi-Fiルーターは結構古くなってきたからコレかな? それかNTTのルーターか、またはPCに問題あるのかな? 考えられる原因わかりまっか?スレチだったらスンマセン >>225 原因の切り分けしろ 専用ルーターに直接つないで現象が起きるかどうか なるほど、ありがとう。 いま仕事場だから、帰ったらやってみる! すみませんが質問です 環境 PC:Windows7Prifessional ネットワーク環境 HGW | 有線ハブ | 「 ¬ PC 無線ルーターUSBポート有り簡易NAS機能) | USBメモリ 有線ハブは最近追加したものでもとは無線ルーターの有線ポートからPCの繋いでいましたがどうも安定せずネトゲで接続切れたりしていたのでPCだけは有線のハブでつなぎ、途切れの問題は解決しました。 USBメモリを介して無線接続してるデバイス間でファイルをやりとりしていたのですが上記の構成にしたところPCからUSBメモリ(NAS機能のために使用)へのアクセスができなくなりました。 PCが192.168.1.7 無線ルーターが192.168.2.1です USBメモリのルートへのアクセスは192.168.2.1/Public/でアクセスしていました PCからアクセスできるにはどうすれば良いでしょうか ネットワークドライブの追加で¥¥192.168.2.1¥Publicを追加しても見つからないとかで接続できませんでした あれ 書いた後に解決した 追加するときのIPアドレス部分は無線ルータのWAN側のアドレスじゃないとダメでしたね スレ汚し失礼 Apacheバーチャルホストの質問です /etc/httpd/conf.d/virtual.confは下記の設定ですが ディレクトリ一覧が表示されてしまいます。 どうすればディレクトリ一覧表示禁止できますか? Optionsを-Indexesにしてもダメでした よろしくお願いします <VirtualHost *:80> ServerName example.com DocumentRoot /home/hoge/public_html </VirtualHost> <VirtualHost *:443> ServerAdmin mail@example.com DocumentRoot /home/hoge/public_html ServerName example.com <Directory "/home/hoge/public_html"> Options MultiViews FollowSymLinks </Directory> SSLEngine on SSLCertificateFile /etc/letsencrypt/live/example.com/cert.pem SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem Include /etc/letsencrypt/options-ssl-apache.conf SSLCertificateChainFile /etc/letsencrypt/live/example.com/chain.pem </VirtualHost> ちなみにこれはディレクトリ一覧表示禁止できました <VirtualHost *:80> ServerName example.com DocumentRoot /home/hoge/public_html <Directory "/home/hoge/public_html"> Options MultiViews FollowSymLinks </Directory> </VirtualHost> SSLのときだけうまく動作しません… それでうまくいくなら これでうまくいくようなもんだが <VirtualHost *:443> ServerAdmin mail@example.com DocumentRoot /home/hoge/public_html ServerName example.com <Directory "/home/hoge/public_html"> Options MultiViews FollowSymLinks </Directory> SSLEngine on SSLCertificateFile /etc/letsencrypt/live/example.com/cert.pem SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem Include /etc/letsencrypt/options-ssl-apache.conf SSLCertificateChainFile 各ディレクトリにダミーのindexを置いておけばおk >>232-234 ありがとうございます!解決しました Let's Encrypt導入で /etc/httpd/conf.d/virtual-le-ssl.confなるファイルが生成されていて、これが邪魔をしていたようです (ダミーのindexはめんどくさすぎて無理です) そもそも、Apache + VirtualHost + SSL(Let's Encrypt)で ディレクトリ一覧表示禁止を全体に設定する方法ってありますか? よろしくお願いします! read.cgi ver 07.5.0 2024/04/24 Walang Kapalit ★ | Donguri System Team 5ちゃんねる