くだらねぇ質問・雑談はここで@自宅鯖 54台目
自宅サーバ全般に関する、質問や雑談のスレッドです ※注意:仕事で使うサーバーはスレ違いです 特定のハードウェアに依存するものは、そのハードウェアスレでドゾ 質問の際は 1. OS名 2. 使用するサーバソフトとバージョン 3. ネットワーク環境 などのサーバー環境をできるだけ詳しく書きましょう。後出しは嫌われるよ まとめページ ttp://www.wikihouse.com/faqhserver/index.php?FrontPage 定番の質問へのテンプレ回答 ・外部からはピコーンなのに内部からはショボーンです ttp://www.wikihouse.com/faqhserver/index.php?%B3%B0%C9%F4%A4%AB%A4%E9%A4%CF%8E%CB%8E%DF%8E%BA%8E%B0%8E%DD%A4%CA%A4%CE%A4%CB%C6%E2%C9%F4%A4%AB%A4%E9%A4%CF%8E%BC%8E%AE%8E%CE%8E%DE%8E%B0%8E%DD%A4%C7%A4%B9 ・串を刺して外部から接続して確認する方法もあるが、外部から接続してヘッダやソースの取得、スクリーンショット画像を生成してくれるサイトがある。 ttp://fula.jp/cgi-bin/head/ ttp://fula.jp/cgi-bin/head2/ 次スレは>>970 辺りが立てやがれ 前スレ くだらねぇ質問・雑談はここで@自宅鯖 53台目 http://mao.5ch.net/test/read.cgi/mysv/1436887468/ >>161 そうすると安いとされてるけど、実は高いよ NASでRaid組んだあとに、どうやってデータ入りHDDのデータを移行させたらいいんですか LAN内別PCからしかない? NASのSATAに繋いでやるのは無理ですか? >>169 俺のNASについてるSATAに接続したHDDには、バックアップ機能での出力と リストア機能での読み込みしかできないから、無理だろうな 自宅のwindowsで、apacheでvirtualドメイン運用しています aaa.com と bbb.com で、それぞれ d:??aaa とd:??bbb でルートフォルダを分けています で、現在aaa側に置いたphpからbbb側のファイルを削除することが出来てしまうのですが、こういうのをコントロールする設定はどこをいじればよいのでしょうか? 可能であればドメイン別に権限を分けたいです 宜しくお願いします >>175 virtualドメイン運用では無理 そもそも、phpにディレクトリトラバーサルあたりのセキュリティホールがあるんでないのかな それを塞ぐのが根本的な解決策だよ 175 です みなさま、ご親切にありがとうございました めんどくさいけど リバースプロキシ置いて各実行ユーザー変更したapacheを起動するとか MicroServerで立てたCentOS7のVPNサーバ(Softether)兼NAS。 インストールして各種設定してから1年近くサーバの管理してなくて放置してる。 ルータのポートはVPNサーバに向けてだけ転送してる。あとは閉じてる。 不正アクセスがあったかどうかさえ見てない。 見方もよくわからないしめんどくさいから放置。 ちなみに個人事業主の事務所 >>182 個人事業主として自前で立てた事務所用ポンコツサーバなんて 管理もクソッタレもないくらい適当だよねってこと。 そもそも中古のYAMAHAのルーターすら買えない貧乏個人事業主だからね。 一般コンシューマ向けのAterm使ってるレベル。 >>175 1. PHPをモジュール使わずPHP-FPM使って権限分離する 2. ApacheのMPMをITKにして権限分離する(Windowsで使えるかは知らない) お好みでどうぞ 【神奈川県警】 自宅サーバーでTwitter連携サービスを運営していた開発者、利用者の投稿が原因で家宅捜索を受ける http://asahi.5ch.net/test/read.cgi/newsplus/1560350101/ ラックマウントサーバのケースってネットで買えますか? >>186 普通に買える ケースという事は自分で自作する為のケースの事だと仮定して 色々な大きさの物がアキバのラジオデパートとかでも売ってる 初めか穴やマザーボード取り付けネジが空いてるのはそこには無いが探せばあるだろうな ラジオデパートは行ったことがありますが、そういうサーバのシャーシとかも売ってるんですね!明日見てこようと思います >>189 サーバのシャーシということじゃなくラックマウント用のシャーシって事だよ 穴が空いてないから自分で穴開けたりする必要がある 普通のパソコンケースがラックマウントになってるという事じゃ無いぞ あくまでも自分で作る為のもの ど素人なんでお願いします。 最近家に帰ると毎回Wi-Fiがつながらないです。 電源引っこ抜いたりしてるんだが原因わからず1、2時間格闘してたら突然繋がる始末… 家帰ったら部屋がとんでもなく暑いんだけ関係ありますかね?熱をもって親機が熱くなりすぎてクーラーで冷えたから元に戻った、みたいな。 >>193 どうせ繋がらないなら 外出中は電源抜いておけ それで正常に動くなら熱じゃね? >>193 強制空冷したらいいよ ウチはゴツいルーターの下にノートPC用冷却台置いてる 電源はルーターのUSBからとってる 強制空冷っつっても部屋がクソ暑なら冷却されないんでないのかな まともなルータは普通40度以上にはなるから真夏の室温35度でも強制空冷に意味はある メールサーバについて聞きたいのですが、 障害発生時送ったメールが行方不明になるなんていう話を聞くことがあります。 通常メールサーバに障害が発生してる時に送ったメールは、 SMTPサーバがメールが送れなかったとクライアントに通知しますよね? (スパマーみたいなSMTPサーバ経由しない変な送り方しない限り) この時ちゃんとしたメールサービスを使ってるにもかかわらず、 通知もされず、どうもメールが送れてしまったらしい、 しかしその時メールサーバに障害が出てたはずでメールは見当たらないし、本当に来たのかわからない、 そんな行方不明になったメールがあって、 それが誰かに盗聴されてるような危険性は存在しますか? 興味本位でメールサーバ立ててみたものの、よく停電します。 送信SMTPサーバーが受信SMTPサーバーに何らかの理由で送れなかった場合は 通常は相手サーバーが復帰するまで何回かトライする 何度トライしてもダメならメール送信者にエラーを返して送信キューに入ってるメールを破棄する (そこのポリシーによっては違うかもしれん) 盗聴と行方不明が関連性ほぼないけど 設定ミスって変な中継させてたらその限りではないが 自宅サーバーでMXレコード一本でそれが自宅サーバーなら その心配はいらないんじゃね? >>201 最低限のプライバシーの保護が出来ないようなら、 停電しやすいメールサーバを閉鎖せざるを得ませんでしたが、 それを聞いて安心しました。どうもありがとうございます。 初心者で申し訳ないが、 Ubuntu入れてライムチャットが利用できるチャットサーバー構築に挑戦しているがポート解放やらないといけない? 現状、とりあえずIRCインストールしただけなんだけど。 ubuntu18.4.3にngIRCdインストールしただけです。 一応調べながらやってみたけどよく分からないやw いやネットワーク環境だってw 通常プロバイダーでPPPoE接続でアドレス自動割り当て1個とかなら ルーターでポート開放(静的NATなど含む)は必要 >>207 ごめん、そっからあまり理解できていないw 単純にLAN刺してipアドレスは自動。 流れからグローバルにするにはルート解放するのかな。 さすがに一から全部教えるのは無理だから 解説ページで調べてからできなかった事を聞いてくれw ポート開放は使ってるルーターのマニュアルよんでね 質問失礼します。 先日、phpをcgiモードに変更しました。 処理に5分ほどかかる重いAPIがあるのですが、それを呼び出すと丁度1分で503エラーが出るようになってしまいました。 ブラウザ上の表示 Service Unavailable The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later. コンソール(chrome)上の表示 Failed to load resource: the server responded with a status of 503 (Service Unavailable) -------- /etc/php.ini の実行時間を伸ばしたのですがダメでした ;max_execution_time = 30 max_execution_time = 5400 /etc/php-fpm.d/www.conf で実行時間を設定したのですがダメでした php_admin_value[max_execution_time] = 5400 ドキュメントルートの .htaccess で実行時間を設定したのですがダメでした php_value max_execution_time 5400 -------- どのケースでも丁度1分で落ちるので何かしらのタイムアウトだと思うのですが、何をどこに設定して良いのかが分かりません。 分かる方、よろしくお願いします。 -------- CentOS 7.6.1810 Apache 2.4.6 PHP 7.3.9 (FPM/FastCGI) 追記です max_input_time , default_socket_timeout どちらも 5400 にしてみましたがダメでした 自己解決しました httpd.conf にタイムアウト時間を追記したら治りました。 ありがとうございました。 CentOS6で /home/ore/public_html以下に test1 test2 test3 .htaccess があって、test1〜test3はフォルダ .htaccessにBASIC認証の設定が書かれていて、コメントアウトするとtest1と2はBASIC認証がかからなくなるが、3だけ何故かかかったままになる test3以下の.htaccessで認証かけてないか確認したけど何度見てもない /etc/httpd/conf と conf.d 以下も調べたけど同様 他にどこを見ればtest3に認証かかる理由が見つけられますかね? >>217 test1をtest4に変更 test3をtest1に変更 これで認証かかるかテスト かからないのであれば コンフィグに書かれている可能性あるので test3を書かれている記述をさがせ grep test3 * とかgrep test3 */* とかで探すか 自分で探すスクリプト組め >>219 結果、test1はかかる、test4はかからない もうちょい調べてみます RAID1のボリュームにOSをインストールしたのですがサーバーを 起動してもNon-System Diskと表示されてしまいOSが見つかりません。 ハードウェアのログを見ても特に何かエラーが起きているわけではなく、 DISKの抜き差しをしても結果は変わらずでした。 どこか確認スべき箇所がありましたらご教示お願いします。 【追記】 OSはESXi、RAIDコントローラーはHPのP420iです。 宜しくお願いいたします。 普通に作ればSCSIで/dev/sdxに見えるはずだからやり方が悪い フレッツ光を専用ルーターからWi-Fiルーター経由で、 PCには有線でデスクトップPCに繋いでネット使用してるんだけど、 最近動画を視聴していて何秒かおきにプトっと切れ間が 入るようになったの、これってなにに原因があるのかな? NTTのルーターはまだ新しいけど、経由させてるブァッファローの Wi-Fiルーターは結構古くなってきたからコレかな? それかNTTのルーターか、またはPCに問題あるのかな? 考えられる原因わかりまっか?スレチだったらスンマセン >>225 原因の切り分けしろ 専用ルーターに直接つないで現象が起きるかどうか なるほど、ありがとう。 いま仕事場だから、帰ったらやってみる! すみませんが質問です 環境 PC:Windows7Prifessional ネットワーク環境 HGW | 有線ハブ | 「 ¬ PC 無線ルーターUSBポート有り簡易NAS機能) | USBメモリ 有線ハブは最近追加したものでもとは無線ルーターの有線ポートからPCの繋いでいましたがどうも安定せずネトゲで接続切れたりしていたのでPCだけは有線のハブでつなぎ、途切れの問題は解決しました。 USBメモリを介して無線接続してるデバイス間でファイルをやりとりしていたのですが上記の構成にしたところPCからUSBメモリ(NAS機能のために使用)へのアクセスができなくなりました。 PCが192.168.1.7 無線ルーターが192.168.2.1です USBメモリのルートへのアクセスは192.168.2.1/Public/でアクセスしていました PCからアクセスできるにはどうすれば良いでしょうか ネットワークドライブの追加で¥¥192.168.2.1¥Publicを追加しても見つからないとかで接続できませんでした あれ 書いた後に解決した 追加するときのIPアドレス部分は無線ルータのWAN側のアドレスじゃないとダメでしたね スレ汚し失礼 Apacheバーチャルホストの質問です /etc/httpd/conf.d/virtual.confは下記の設定ですが ディレクトリ一覧が表示されてしまいます。 どうすればディレクトリ一覧表示禁止できますか? Optionsを-Indexesにしてもダメでした よろしくお願いします <VirtualHost *:80> ServerName example.com DocumentRoot /home/hoge/public_html </VirtualHost> <VirtualHost *:443> ServerAdmin mail@example.com DocumentRoot /home/hoge/public_html ServerName example.com <Directory "/home/hoge/public_html"> Options MultiViews FollowSymLinks </Directory> SSLEngine on SSLCertificateFile /etc/letsencrypt/live/example.com/cert.pem SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem Include /etc/letsencrypt/options-ssl-apache.conf SSLCertificateChainFile /etc/letsencrypt/live/example.com/chain.pem </VirtualHost> ちなみにこれはディレクトリ一覧表示禁止できました <VirtualHost *:80> ServerName example.com DocumentRoot /home/hoge/public_html <Directory "/home/hoge/public_html"> Options MultiViews FollowSymLinks </Directory> </VirtualHost> SSLのときだけうまく動作しません… それでうまくいくなら これでうまくいくようなもんだが <VirtualHost *:443> ServerAdmin mail@example.com DocumentRoot /home/hoge/public_html ServerName example.com <Directory "/home/hoge/public_html"> Options MultiViews FollowSymLinks </Directory> SSLEngine on SSLCertificateFile /etc/letsencrypt/live/example.com/cert.pem SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem Include /etc/letsencrypt/options-ssl-apache.conf SSLCertificateChainFile 各ディレクトリにダミーのindexを置いておけばおk >>232-234 ありがとうございます!解決しました Let's Encrypt導入で /etc/httpd/conf.d/virtual-le-ssl.confなるファイルが生成されていて、これが邪魔をしていたようです (ダミーのindexはめんどくさすぎて無理です) そもそも、Apache + VirtualHost + SSL(Let's Encrypt)で ディレクトリ一覧表示禁止を全体に設定する方法ってありますか? よろしくお願いします! 「httpd.conf」を編集し、デフォルトで有効になっている「mod_autoindex.so」をコメントアウトします。 # LoadModule autoindex_module libexec/apache/mod_autoindex.so # AddModule mod_autoindex.c でいけると思う >>237-238 なるほど、ありがとうございます! <Directory>は<VirtualHost>の外に書けば一度で済むのに… https://i.imgur.com/tx4t7iz.jpg データベースの運用を考えていて、このような環境でクライアントからの10.0.40.2という存在しないipアドレスへ送った場合にサーバAにパケットを送りたいのですが、 iptablesをルータ側で設定してNAT変換をしてサーバAにルータと通信しているように見せることはできますでしょうか? ルータ側でrouteコマンドにて経路情報は追加してあります。 サーバ側でiptablesを設定するとサーバ台数を増やした時にその度にサーバのiptablesを設定しなくてはいけないのでルータ側でサーバのiptablesを設定した時と同じような動作をさせたいです。 >>241 クライアント、ルータ、サーバは全てUbuntu 16.04.6です。 質問です サーバーエンジニアの勉強がてらcentOSで自宅サーバを立ててみようと考えています。 NECやI-O DATAの個人用ルーターは持っているんだけど、ciscoの1812jって安い業務用ルーター買うか迷ってる どちらでも鯖建てるだけならできると思うんだけど、仕事の勉強用として考えるのであればやはりcisco機器に触れるべきでしょうか? インターフェイスとか結構違う? 891fjいいよ インターフェイス3つほしいならrtx1200でいいんじゃね サーバーとラウターは別物だし、会社の規模によってはサーバー屋がラウター触る機会自体なかったりするからどうともいえんね ありがとう。 891fjは1000mb対応してるのもいいですね。 ひとまずどちらかのCisco機器漁ってみます。 rtx1200は値段がちょっと…なので、Ciscoに慣れたあと入手してみます 確かに両方触らないと勉強としては不十分ですね 皆さん家庭内LANの各機器のIPの割り当てどうしてる? 192.168.0.1から連番で割り当てていくのが一番単純だけど 172.16.0.0や10.0.0.0を使ったりとかサブネットで分割などこだわった所はある? 録画サーバが動いていてNASに勝手にファイルを作る リモートでサーバにログインするか、NASにファイルが増えるかくらいでしか サーバが無事か確認できない 普段メインで使っているPCに、サーバが死んだら警告が出るような仕組みを作るには、 どうしたらいいだろう? >>249 サブネットは分けてないけど、昔10.0.0.0/24で第4オクテッ卜を10台がデスクトップ、20台をノー卜とかにしていた。 DNS立てなくても ping 10.13 とかできて楽だから。 IPv6でアドレス長くなってからはDNS立てて、割り当てはv4の方も適当になった。 pingを送って返ってくるか見る、みたいな仕組みのは見つかるけど、 そんな機能は動いてないので返らない 多分、サーバがパッシブにチェックを受けるのでは無理で、 ウォッチドッグみたいに定期的に生きてる信号を出して、 それが途絶えたら死亡判定、みたいにしないといけない気がする そんなのはある? ipネットワークで動かしてるなら故意に弾かない限りはpingは応答するぞ まぁ プロセス監視 zabbixでぐぐれ 望むことはできる TCPで動いてないのにNASにはアクセス出来るのか firewallでicmpを許可してないだけだろ OSが稼働していることか、sambaのプロセスが立ち上がってることなのか、ファイルが読み書きできることか、空き容量が十分あることか、何を監視したいかをまず整理しないと あと、監視に使える機材やソフトがなんなのか、金と知識がどのくらい用意できるか、もだな ファイルサーバーとして使い物になることをシンプルに監視するなら、特定のファイルに例えばタイムスタンプの数値を書き込んで、それを読み出して一致してるか確認する 書けないか読めないか化けてるかすればメールを飛ばす、そんな感じのスクリプトをcronででも回せばいいんじゃないか あ、一言忘れた もちろんスクリプトを動かすのはクライアント側で、だな 久しぶりに引っ越すんだけど 回線やプロバイダ選びで気をつける点ある? V6プラスだとIPv4グローバルアドレスの任意のポートでlistenできないと聞きました 自宅のhttp鯖ポート80をDDNSで運用する予定です PPPoEなら大丈夫 V6プラスでもPPPoEのアカウントくれるプロバイダーもあるし 別途契約してもOK IPv6でやるならソフトバンク光ぐらいしかないんじゃね? >>260 IPv6でやるならどこでも良い。 フレッツの場合でIPv4なら、 a) PPPoEのプロバイダなら普通は動的or固定の占有グローバルIPアドレスで全ポートOK。ただし遅いことが多い。 b) v6プラスで固定グローバルIPアドレスを占有できるプロバイダなら全ポートOK。速いと思われるが、多分高額。 c) ソフトバンクの高速ハイブリッドは事実上固定の占有グローバルIPアドレスで全ポートOK。ただし専用ルータで必ずNATされ、TCP/UDP以外は不可。速いが高い。PPPoE(動的、グローバル占有)併用可。 d) ポート番号が何でもいいなら普通のv6プラスでも問題ない。事実上固定の共用グローバルIPで、240ポート(こちらも事実上固定)だけ割り当てられる。 e) transixはNAT入るからダメ。 read.cgi ver 07.5.1 2024/04/28 Walang Kapalit ★ | Donguri System Team 5ちゃんねる