X
トップページ自宅サーバ
782コメント267KB
くだらねぇ質問・雑談はここで@自宅鯖 54台目
0001DNS未登録さん
垢版 |
2018/06/19(火) 09:43:28.49ID:???
自宅サーバ全般に関する、質問や雑談のスレッドです
※注意:仕事で使うサーバーはスレ違いです
特定のハードウェアに依存するものは、そのハードウェアスレでドゾ

質問の際は
 1. OS名
 2. 使用するサーバソフトとバージョン
 3. ネットワーク環境
などのサーバー環境をできるだけ詳しく書きましょう。後出しは嫌われるよ

まとめページ ttp://www.wikihouse.com/faqhserver/index.php?FrontPage

定番の質問へのテンプレ回答
 ・外部からはピコーンなのに内部からはショボーンです
 ttp://www.wikihouse.com/faqhserver/index.php?%B3%B0%C9%F4%A4%AB%A4%E9%A4%CF%8E%CB%8E%DF%8E%BA%8E%B0%8E%DD%A4%CA%A4%CE%A4%CB%C6%E2%C9%F4%A4%AB%A4%E9%A4%CF%8E%BC%8E%AE%8E%CE%8E%DE%8E%B0%8E%DD%A4%C7%A4%B9

 ・串を刺して外部から接続して確認する方法もあるが、外部から接続してヘッダやソースの取得、スクリーンショット画像を生成してくれるサイトがある。
 ttp://fula.jp/cgi-bin/head/
 ttp://fula.jp/cgi-bin/head2/

次スレは>>970辺りが立てやがれ

前スレ
くだらねぇ質問・雑談はここで@自宅鯖 53台目
http://mao.5ch.net/test/read.cgi/mysv/1436887468/
006259
垢版 |
2018/08/18(土) 01:37:01.21ID:???
>>61
ゲストOS内だけで解決できるならそうしたいです。
回数制限については一日一回やってたのを、一日おきに交互にやれば問題ないはず…
0063DNS未登録さん
垢版 |
2018/08/18(土) 23:16:38.51ID:???
>>59
複数のゲストでそれぞれcertbot実行時にグローバルIPアドレスで到達性があるなら大丈夫だけど
同じFQDNならホストで処理すべきだろうね
--force-renewal使ってなければ実際の更新は期限まで30日以下にならないと行われないし
0064DNS未登録さん
垢版 |
2018/08/19(日) 00:30:41.83ID:???
それぞれ別の証明書持ってた場合に同時期に更新することにならない?
0065DNS未登録さん
垢版 |
2018/08/19(日) 01:16:07.23ID:???
ふつーのrenewなら時期がまとまっても蹴られたことないけどねぇ
0066DNS未登録さん
垢版 |
2018/08/19(日) 21:34:30.12ID:???
複数のゲストOSのウェブサービスってある以上は
ホスト名違うんだから問題ないんじゃね?

それとも同じホスト名で分散アクセスでもさせてるんか?
0068DNS未登録さん
垢版 |
2018/10/07(日) 03:49:07.08ID:???
Biglobe光のIPv6オプションに入ってBuffalloのWXR1900DHP2でIPv6使ってたんだが、
IPv4の時のL2TP-VPNサーバ機能が使えなくなった。
IPv6は残したかったので、IPv6とIPv4同時アクセスできないか考えて、
YAMAHAのRTX1200を買って、下記構成で何とかならないか頑張ってみたが、
そもそもこんな構成がうまく動作するのか疑問。


        192.168.1.1   IPv6オプション ┌―――┐
【WAN】---【WXR1900DHP2】-----┬-------| NIC1  | 192.168.1.7(固定)
            |         │      ├    ┤
            └--------【RTX1200】  |. PC  |
                   192.168.1.100├    ┤
                     └-------| NIC2  |192.168.1.192(固定)
                   IPv4(VPN用) └―――┘


〔その他設定〕
【WXR1900DHP2】
・v6プラス接続を使用する
・PPPoE設定削除
・VPNサーバー機能:使用しない
・アドレス変換:使用する
・NDプロキシを使用する
・DHCPサーバー機能有効(192.168.11.2から64台割当。/24)
・無線クライアントあり(スマホ、iPad)
・PPPoEパススルー:使用する
・PPTPパススルー:使用する

【RTX1200】
Config貼ります。長いので次レス以降に。
0069DNS未登録さん
垢版 |
2018/10/07(日) 03:51:10.95ID:???
# RTX1200 Rev.10.01.76 (Fri Apr 13 12:25:45 2018)
# MAC Address : *****, *****, *****
# Memory 128Mbytes, 3LAN, 1BRI
# main: RTX1200 ver=c0 serial=***** MAC-Address=***** MAC-Address=***** MAC-Address=*****
# Reporting Date: Oct 7 03:42:04 2018
login password encrypted *
administrator password encrypted *
ip route default gateway pp 1
ip lan1 address 192.168.1.100/24
ip lan1 proxyarp on
ip lan1 secure filter in 100000 100001 100002 100003 100004 100005 100006 100007 100099
pp select 1
description pp PRV/PPPoE/0:*****
pp keepalive interval 30 retry-interval=30 count=12
pp always-on on
pppoe use lan2
pppoe auto connect on
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname ***** *****
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp mtu 1500
ip pp secure filter in 200003 200020 200021 200022 200023 200024 200025 200030 200032 200080 200081 200082
ip pp secure filter out 200013 200020 200021 200022 200023 200024 200025 200026 200027 200099 dynamic 200080 200081 200082 200083 200084 200085 200098 200099
ip pp nat descriptor 1
pp enable 1
pp select anonymous
pp name *****
pp bind tunnel1
pp auth request chap
pp auth username ***** *****
ppp ipcp ipaddress on
ppp ipcp msext on
ip pp remote address pool 192.168.1.200-192.168.1.204
ip pp mtu 1258
pp enable anonymous
tunnel select 1
tunnel encapsulation l2tp
ipsec tunnel 1
ipsec sa policy 1 1 esp aes-cbc sha-hmac
ipsec ike keepalive log 1 off
ipsec ike keepalive use 1 off
ipsec ike nat-traversal 1 on
ipsec ike pre-shared-key 1 text *****
ipsec ike remote address 1 any
l2tp tunnel auth off
l2tp tunnel disconnect time off
l2tp keepalive use on
ip tunnel tcp mss limit auto
tunnel enable 1
0070DNS未登録さん
垢版 |
2018/10/07(日) 03:51:28.60ID:???
ip filter 100000 reject * * udp,tcp 135 *
ip filter 100001 reject * * udp,tcp * 135
ip filter 100002 reject * * udp,tcp netbios_ns-netbios_dgm *
ip filter 100003 reject * * udp,tcp * netbios_ns-netbios_dgm
ip filter 100004 reject * * udp,tcp netbios_ssn *
ip filter 100005 reject * * udp,tcp * netbios_ssn
ip filter 100006 reject * * udp,tcp 445 *
ip filter 100007 reject * * udp,tcp * 445
ip filter 100099 pass * * * * *
ip filter 200000 reject 10.0.0.0/8 * * * *
ip filter 200001 reject 172.16.0.0/12 * * * *
ip filter 200002 reject 192.168.0.0/16 * * * *
ip filter 200003 reject 192.168.1.0/24 * * * *
ip filter 200010 reject * 10.0.0.0/8 * * *
ip filter 200011 reject * 172.16.0.0/12 * * *
ip filter 200012 reject * 192.168.0.0/16 * * *
ip filter 200013 reject * 192.168.1.0/24 * * *
ip filter 200020 reject * * udp,tcp 135 *
ip filter 200021 reject * * udp,tcp * 135
ip filter 200022 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 200023 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 200024 reject * * udp,tcp 445 *
ip filter 200025 reject * * udp,tcp * 445
ip filter 200026 restrict * * tcpfin * www,21,nntp
ip filter 200027 restrict * * tcprst * www,21,nntp
ip filter 200030 pass * 192.168.1.0/24 icmp * *
ip filter 200031 pass * 192.168.1.0/24 established * *
ip filter 200032 pass * 192.168.1.0/24 tcp * ident
ip filter 200033 pass * 192.168.1.0/24 tcp ftpdata *
ip filter 200034 pass * 192.168.1.0/24 tcp,udp * domain
ip filter 200035 pass * 192.168.1.0/24 udp domain *
ip filter 200036 pass * 192.168.1.0/24 udp * ntp
ip filter 200037 pass * 192.168.1.0/24 udp ntp *
ip filter 200080 pass * 192.168.1.100 esp * *
ip filter 200081 pass * 192.168.1.100 udp * 500
ip filter 200082 pass * 192.168.1.100 udp * 4500
ip filter 200099 pass * * * * *
ip filter 500000 restrict * * * * *
ip filter dynamic 200080 * * ftp
ip filter dynamic 200081 * * domain
ip filter dynamic 200082 * * www
ip filter dynamic 200083 * * smtp
ip filter dynamic 200084 * * pop3
ip filter dynamic 200085 * * submission
ip filter dynamic 200098 * * tcp
ip filter dynamic 200099 * * udp
nat descriptor type 1 masquerade
ipsec auto refresh on
ipsec transport 1 1 udp 1701
syslog notice on
dns server pp 1
dns server select 500001 pp 1 any . restrict pp 1
dns private address spoof on
snmp sysname yamaha-rtx1200-*****
schedule at 1 */* 04:30:00 * ntpdate ntp.jst.mfeed.ad.jp syslog
l2tp service on
sshd service on
sshd host key generate *
statistics cpu on
statistics memory on
007168-70
垢版 |
2018/10/07(日) 03:53:00.14ID:???
以上です。連投失礼しました。
007268-70
垢版 |
2018/10/07(日) 09:27:28.27ID:CyZG/9KH
すみません。PCのOSはWindows10Pro(バージョン1803 ビルド17134.285)です。
0074DNS未登録さん
垢版 |
2018/10/13(土) 02:20:15.08ID:???
>>68
普通に動作しそうだが問題あった?

うちは似たような構成で
RTXにもv6通すようにしてNIC1枚でやってるよ
192.168.1.0と192.168.2.0のネットワーク二つにしてるけどね
0075DNS未登録さん
垢版 |
2018/10/19(金) 01:53:03.27ID:???
 私たち日本人の、日本国憲法を改正しましょう。
総ム省の、『憲法改正國民投票法』、でググって
みてください。拡散も含め、お願い致します。
0076DNS未登録さん
垢版 |
2018/12/09(日) 01:53:51.02ID:???
内蔵グラフィックが無いんで、コンソール表示用に最低限のGPUが欲しいんだけど、
HDMI/DVI-D/DisplayPortのいずれかに対応したPCIeのカードってあるかな?
ATI RAGEみたいなやつが欲しい。

最近のサーバー機はBMCがグラフィックアダプタの役割も担ってるみたいだし、「2Dが映ればいい」みたいなチップの供給は無いのかな。
0077DNS未登録さん
垢版 |
2018/12/09(日) 02:13:00.39ID:???
SUNIXが去年のCONPUTEXでそんなサンプル展示してたよ
古い中古で良いなら送料入れて2000円しない
0078DNS未登録さん
垢版 |
2018/12/14(金) 01:01:15.21ID:???
外部に非公開のLAN専用のwebサーバ(趣味程度)
LAN内でもhttps使うべき?というか以下の問題が発生。

無料のLet's Encryptは外部からアクセスできる環境じゃないと使えない。
(ルーターのポート開けないといけないから駄目)
自己証明書でやってみたら今の最新ブラウザのEdgeやChromeやIEではエラーが出る。

・CentOS 7.4
・httpd 2.4.6
・独自ドメインは未設定
webサーバの主ドメインやバーチャルホストは名前ベースで適当な名前をつけてLAN内のDNSで解決してる。
0079DNS未登録さん
垢版 |
2018/12/14(金) 01:14:41.49ID:???
趣味程度でデータが流出しても問題ないような物であれば
暗号化する必要は無いだろう
Let's Encryptは独自ドメインでなければ問題が発生する場合があるし3ヶ月毎の更新なので
面倒と言えば面倒かな
Firefoxなら例外登録出来る
0080DNS未登録さん
垢版 |
2018/12/14(金) 01:44:51.61ID:???
>>78の続き
■SSL
#TLS1.1とTLS1.2を許可(/etc/httpd/conf.d/ssl.conf)
SSLProtocol All -SSLv2 -SSLv3 -TLSv1

■ブラウザ
・Chrome 71.0.3578.98(64bit)
・IE 11
・Edge 44.17763.1.0

これ全部アドレスバーに「証明書エラー」/「保護されていない通信」って出てるんだけど
実際https通信できてないよね?
サイトは表示されてる。
https://i.imgur.com/2Q0Nm34.jpg

サーバマシン自体につけたFQDN:centos.localdomain
webサーバの主たるドメイン:test.local
0081DNS未登録さん
垢版 |
2018/12/14(金) 01:51:22.04ID:???
暗号化はされてるよ
証明書が正しいかどうかの証明が出来ないから「証明書エラー」/「保護されていない通信」って出てるだけ
心配ならパケットダンプしてみればわかるよ
008278,80
垢版 |
2018/12/14(金) 01:55:05.74ID:???
>>79
>Let's Encryptは独自ドメインでなければ問題が発生する場合があるし3ヶ月毎の更新

有効期限が90日って事と、そもそも外部非公開だからLet's Encryptは諦めたんだよね。
3ヶ月経つたびにルーターのポート開けて更新してってなるから。
個人情報を扱うようなもんでもなく、wordpress入れてphpの勉強したりMariaDBの勉強したりして
データベース使うwebアプリ作ろうって思ってたんだよね。
そのためのテスト兼実用サーバ(趣味)。
httpsは要らんかな。
008378,80
垢版 |
2018/12/14(金) 02:09:24.84ID:???
>>81
証明書エラー出ても暗号化はされてるんだね。
URLを入力するとchromeだけはすぐにページが表示されるけど
EdgeとIEは「このサイトは安全ではありません」ってページがいったん表示されて、
[詳細情報]をクリック→「webページへ移動(非推奨)」ってところを押さないといけないのがめんどくさいね。
お気に入りに追加してもEdgeとIEだけはいちいち聞いてくる。
0084DNS未登録さん
垢版 |
2018/12/14(金) 06:20:43.11ID:???
ルートか中間証明書がクライアントに入ってないだけでしょ。クライアントにはいってるとかブラウザ側で持ってるとかならエラーならん。
0085DNS未登録さん
垢版 |
2018/12/14(金) 06:22:17.54ID:???
ネット繋がってたら主要なのは勝手に落ちてくるが繋がってなきゃ手でいれにゃ無理。
あと、ルートがないのかな
0086DNS未登録さん
垢版 |
2018/12/14(金) 10:04:16.92ID:???
そもそも認証局じゃなくて自分の自己証明書しか作ってないんでしょ
0088DNS未登録さん
垢版 |
2019/01/19(土) 15:45:30.68ID:???
mydns.jp使っているのですが
DNS CAAを設定したいのですがCAAレコードの設定がうまくできません。
HostName Type Content
example.com CAA 0 issue "letsencrypt.org"
設定間違ってますか?
0090DNS未登録さん
垢版 |
2019/01/19(土) 16:22:26.54ID:???
はじめになんでhostnameにfqdn入れてるのかから聞きたいわ。
0091DNS未登録さん
垢版 |
2019/01/19(土) 17:02:35.61ID:???
>>89-90
ありがとうございます
Hostname is not FQDNと書いてましたが見落としてました
とりあえず設定はしたのですがdigで確認しても一向に反映されません
CAA選べるのですが実質機能してないのかもしれません
もう少し調べてみて無理そうなら必須でもないので今回は設定諦めようと思います
0092DNS未登録さん
垢版 |
2019/01/19(土) 18:26:45.85ID:???
まあ上の記載でできること確認してるけどね
009388
垢版 |
2019/01/19(土) 20:48:15.17ID:???
>>92
ありがとうございます
>>89さんのやってみましたがアクセス自体ができなくなってしまったので
*をAレコードで指定してるのが干渉してるのかもしれません
勉強してきます
009588
垢版 |
2019/01/19(土) 22:19:33.29ID:???
>>94
レスありがとうございます
自分もそれは気になっていました
設定画面ではレコード選ぶ箇所はプルダウンメニューになっていって
CAAが選べるようになっています
最近実装したのを記載していないだけか
将来に向けて選択肢だけ増やしたかはわかりません
0096DNS未登録さん
垢版 |
2019/01/19(土) 22:31:54.29ID:???
試してみたけど普通にCAA設定できた
0097DNS未登録さん
垢版 |
2019/01/20(日) 00:40:23.31ID:???
普通に
www CAA 0 issue "letsencrypt.org" とか

example.com. CAA 0 issue "letsencrypt.org" でいかない?
.最後につけないとオリジン追加されると思う
009888
垢版 |
2019/01/20(日) 01:05:00.85ID:???
レスどうもありがとうございます。

>>96
設定したあとに、digとかで調べてみて反映はされますか?

>>97
mydns.jpのワイルドカード証明書取得用スクリプトを使って、
> https://github.com/disco-v8/DirectEdit/
サンプル通り-d yourdomain -d *.yourdomain
この2つを指定して証明書を取得しました。
mydns.jpで登録したレコードはAレコードに*を入れただけです。
今はexample.comとwww.example.comにアクセス出来ています。
それでCAAレコードでwwwを設定すると、サイトが見つからないになってしまい、
教えていただいた他のレコードではいつまでたっても反映されません。
example.com.のように後ろにドットをいれてみましたが、ドットは消されてしまうようです。
ワイルドカード証明書とか変なものとらないほうがよかったですかね?
0099DNS未登録さん
垢版 |
2019/01/20(日) 02:10:26.02ID:???
>それでCAAレコードでwwwを設定すると、サイトが見つからないになってしまい、
その時digでAレコード何になってる?
010088
垢版 |
2019/01/20(日) 03:02:07.30ID:???
>>99
レスありがとうございます。
dig A www.example.comは何も帰ってきませんでしたが、
dig CAA www.example.comは
www.example.com. 300 IN CAA 0 issue "letsencrypt.org"
が返ってきていました。
すみません、ちゃんとレコードの設定自体はされたようです。
*.example.comやexample.comに対しては、Aレコードで自分のIPが返ってきています。
010288
垢版 |
2019/01/20(日) 21:02:34.37ID:???
>>101
レスありがとうございます
CNAMEには何も登録していません
Aに*のみです

昨日Hostnameに@を指定して使えないと言われたのですが
今試しにHostnameを空白にして登録しようとしたら
@で受け付けるような雰囲気だったのでOK押してみたらCAAに登録されました
digで引くとちゃんと↓のようになりました
example.com. 300 IN CAA 0 issue "letsencrypt.org"

mydns.jpの登録ツールの使い方が根本的に間違っていたようで
大変お騒がせしてすみませんでした
0103DNS未登録さん
垢版 |
2019/01/23(水) 21:19:29.96ID:???
ちょっと古いNECのサーバを使ってるのだけど、オンボードLANのコネクタの部品が壊れて、
LANケーブルをちゃんと固定できなくなってしまっている

その昔、誰かがケーブルを強く引っ張ってしまい、コネクタ側のケーブルの爪がハマる部分を
壊してしまったらしい

何とかしたいと思ってるのだが、あいにく保守は切れてて、マザーボードごと交換する余裕もない…

こういう場合、たとえばこういう、基盤に同じように取り付けられるコネクタだけを取り替えて
半田付け等することで、何とかなりますかね

https://jp.rs-online.com/web/p/rj45-connectors/2578779/
0106DNS未登録さん
垢版 |
2019/01/23(水) 23:01:05.29ID:???
>>103
やめとけに一票
そういう事ができる奴はこんな所で質問しない
0107DNS未登録さん
垢版 |
2019/02/13(水) 21:01:59.00ID:???
もしスレチなら誘導お願いします
Minecraftサーバーの動作?についてなのですが
・PCからローカルでは動作する(localhostや192.168.?.???)
・Wi-fi接続でAndroidスマホから接続確認出来ている
・HTTPサーバーでポート開放は確認できている(Minecraftで使う19132をbothにして確認)
上記の状態で考えられるのはUDPだけ開放できていない?と思ったのですが、TCPのみ開放できてUDPは出来ないって事があるのでしょうか?
0110DNS未登録さん
垢版 |
2019/02/13(水) 21:50:49.79ID:???
テンプレ読んでから質問してね
ルーターはTCPとUDP別にNAPT設定するから片方だけは普通にある
出来無いのならほぼ間違いなくやり方が悪いので自分でググってどうにかして
0111DNS未登録さん
垢版 |
2019/02/13(水) 22:52:31.20ID:???
>>110
失礼しました

1. OS名 : Windows10
2. 使用するサーバソフトとバージョン : bedrock-server バージョン1.9.0.15
3. ネットワーク環境 : Softbank光
ルーターはelecomのWRC 300FEBK-S
Wifiで接続中

ポートフォワーディングという機能で、
ポート19132を192.168.2.100(PCの固定アドレス)に割り当ててます
NAPTとは逆かな?
このポートフォワーディングはTCPとUDP、TCP/UDP同時の3種を選べます
portQueryUIdで開放の状況を調べると、

・bedrock-serverを立ち上げた状態(localhost)
→UDP port 19132 (unknown service): LISTENING or FILTERED
・bedrock-serverを立ち上げた状態(グローバルIP)
→UDP port 19132 (unknown service): LISTENING or FILTERED
・bedrock-server立ち上げていない(localhost)
UDP port 19132 (unknown service): NOT LISTENING
・bedrock-server立ち上げていない(グローバルIP)
→UDP port 19132 (unknown service): LISTENING or FILTERED

となるので、グローバルIPからのアクセスだと動いているのか解りません
TCP/UDP同時の設定で、ANHTTPDをポート19132で立ち上げて確認したところグローバルIP(スマホ4G回線)で接続出来ました

Minecraftを立ち上げて接続を確認すると、
・localhost
・ローカルIPで接続可
・スマホで同一LAN内のローカルIPで接続可
・グローバルIPではPCもスマホも接続できない
といった状況です

softbank光に問い合わせたところではポート開放はルーターの設定で出来るとの事でした
Elecomに確認しろって話なのですが、UDPが開放出来ているのかいないのか特定する方法って無いのでしょうか?
もしくは私の認識が間違っているのか、TCPに関しての情報は多いのですがUDPに関して調べる方法がportQuery程度しか見つからないので、問題を特定できません

ここがおかしいとか別の方法があるとか、何かしら情報をいただければ幸いです
0112DNS未登録さん
垢版 |
2019/02/14(木) 00:24:45.06ID:???
>>111
自己解決したのでご報告しときます
実は同一LAN内(Wifi含む)からでは、グローバルIPからのアクセスが出来ないだけでした
4G回線でグローバルIP接続ができました
http(TCP?)は普通にグローバルIPで接続できることに惑わされてしまったようです
お騒がせして申し訳ありませんでしたm(__)m
0113DNS未登録さん
垢版 |
2019/03/02(土) 12:50:56.36ID:???
1. CentOS7
2. Apache 2.4.6
3. v6プラス

やりたいことは上記の自宅Webサーバに外部からAndroid(Chrom)を使って
アクセスしサイトを表示させること。テスト、開発目的なので公開する必要は
ないです。実際にここまではできていますが、ドメイン名を割り当てていないので
IPアドレスをアドレスバーに直接入力してアクセスしています。この状況だと
名前ベースの仮想ホストが機能しないのですが、複数のサイトを仮想ホストを
使って表示させたいのです。もちろんIPアドレスは1つしかありません。
となるとやはりドメイン名(ホスト名)が必要になってくるかと思いますが
ドメインを取得せずになんとか出来ないでしょうか。
どちらかと言えばサーバ側でなくAndroidの方でなんとかすることなのかも
しれませんが、AndroidにHostsファイル的なローカルで名前解決するような
しくみを使うしかないのでしょうか?(あるのかわかりませんが)
0114DNS未登録さん
垢版 |
2019/03/02(土) 13:12:19.29ID:???
SNI使えないならポート分ければいいじゃない。
0115DNS未登録さん
垢版 |
2019/03/02(土) 16:31:57.95ID:???
無料でドメイン取れるんだからそれでいいじゃん
0116DNS未登録さん
垢版 |
2019/03/02(土) 16:49:09.36ID:???
どのみちV6プラスならポート80なんて割当たらんだろう
割当たったポートでふりゃよくね?
0118
垢版 |
2019/03/02(土) 18:31:02.39ID:???
>>113
名前ベースのバーチャルホストはリクエストのあったドメイン名を見て、
どのバーチャルホストのドキュメントルートを返すか決めてるから
IPアドレスでのアドレスではメインのコンテンツしか返さないよ。
0119
垢版 |
2019/03/02(土) 18:36:14.90ID:???
>>113
>>118の続き
(1)IPアドレスでアクセスするとメインのドキュメントルートを返す

(2)ドメイン名でアクセスするとそのバーチャルホストのドキュメントルートを返す

外部からだと名前解決できるように独自ドメインを取得するか、
ダイナミックDNSのような無料サブドメインを使うかのどっちか。
LAN内からならhostsファイルに記述するか、unbound等の内向けDNSサーバを立てるかだよ。
0121113
垢版 |
2019/03/02(土) 23:16:17.39ID:???
みなさんレスありがとうございます。
今挙がってる解決策としては

1. hostsファイルのようなしくみを使い名前でアクセス
2. 無料ドメインを取得して名前でアクセス
3. 自前DNSサーバを立てる
4. ポートを使い分けてIP+ポートでアクセス


といったところでしょうか。
1については実際、Windowsマシンからのアクセスではhostsファイルを使って
難なく名前アクセスできます。これがAndroidにもhostsファイル的なものが
存在するのかということでしたが、今のところ回答がないあたりないのでしょうね。
2と3については、テスト程度の使い方の割りにちょっと手間がかかるかなぁと。

ということで今のところ現実的なのは4なのかなぁという気がしています。
おっしゃる通り、v6プラスはポートの自由がきかないので、自回線に
割り当てられているポートをホームルータで80に変換しています。
必要な分だけポートを開放しておいて使い分けるのが解決策として
妥当かもしれません。
0122DNS未登録さん
垢版 |
2019/03/03(日) 08:51:17.33ID:???
>>121
Androidにも当然hostsはあるし、書き換えればwindowsのそれと同じように機能する
ただしシステムをいじくるのでroot取る必要がある
0123DNS未登録さん
垢版 |
2019/03/03(日) 10:33:19.79ID:???
ヤマハとかのルーター使ってるなら

ルーターの簡易DNSに登録して
VPNで直接入って
バーチャルホスト使うようにできると思う

外部公開しないんでセキュリティリスクも減らせる
0124DNS未登録さん
垢版 |
2019/03/03(日) 10:35:06.53ID:???
ああ、V6プラスならVPN使えんか
失礼した
0126DNS未登録さん
垢版 |
2019/03/05(火) 23:48:21.56ID:???
dyndnsの1年更新料が$55に値上がりしたからお別れかな
0128DNS未登録さん
垢版 |
2019/03/06(水) 14:28:10.84ID:???
DYNを更新するのに年間6500円くらいかかるから使うのやめて
ドメイン取って自宅鯖運用する様にした、って事だよ
0130DNS未登録さん
垢版 |
2019/03/08(金) 01:39:13.88ID:???
.tkでも使っときゃいいんじゃないの
0131srv
垢版 |
2019/03/08(金) 01:42:03.06ID:???
LAN内専用の自宅microサーバ。
3ヶ月に1回再起動するかどうかで現在4年目くらい。
ケース内もなかなかひんやりしててなかなか火を噴かんな。
マザーの基盤が火を噴くのが先か
電源ユニットが火を噴くのが先か
電気代は月600円くらいやな。
600円でVPNとNASに使えると思ったら安いか
0132DNS未登録さん
垢版 |
2019/03/08(金) 09:10:46.99ID:???
ドメイン取ればドメイン業者のDNSサーバー使ってDDNS運用すればよくね?
0133DNS未登録さん
垢版 |
2019/03/09(土) 22:20:52.23ID:MANsMFLY
ieserverのDDNSがいつまでたっても反映しなくなっちゃったんだが
どうすればいいの
0134DNS未登録さん
垢版 |
2019/03/10(日) 07:56:21.13ID:???
ieserverにメールで聞けって書いてあるけど
0135DNS未登録さん
垢版 |
2019/03/10(日) 09:36:16.84ID:SCnaVtAp
なんか直ってた
ありがとうieserver
0136DNS未登録さん
垢版 |
2019/03/11(月) 09:36:53.15ID:???
ieserverはここひと月くらいずっとルックアップが不安定
0137どうなん
垢版 |
2019/03/13(水) 07:39:42.38ID:???
自宅サーバはISPが正式に許可していないか、許可していなくても見て見ぬふりをしてるけど
そもそもビジネスプランな契約じゃないと1日のアップロード量が30GBまでって所がほとんどだよな。
ダウンロードに制限はないけどアップロードには制限があったりする。
アクセス数が凄くて一日にアップロード数が30GB超えたら
自分の一般用途のダウンロード速度も制限される。
0138DNS未登録さん
垢版 |
2019/03/13(水) 08:22:58.46ID:???
自分は個人向けのプラン3種類で月数TB使ってるけど特に何も言われないぞ
0139DNS未登録さん
垢版 |
2019/03/13(水) 09:04:12.37ID:???
>>137
結構前に大手はアップロード制限解除してたと思うよ
P2Pが下火になってなおさら
0140どうなん
垢版 |
2019/03/13(水) 23:41:08.53ID:???
>>139
大手ISPはそうなのか。
うちのISPは某電力系の子会社だからかいまだにアップロード制限がある。
0142DNS未登録さん
垢版 |
2019/03/16(土) 05:23:25.42ID:???
たしかOCNだったかはUP制限辞めたよね
今やクラウドへのバックアップやらが増えてるし、実情に合わないんだろう

うちの所は上下とも制限ないな、P2P関係はほぼ利用不可なほどガチガチに絞ってるらしいが
0143DNS未登録さん
垢版 |
2019/03/16(土) 06:18:15.56ID:???
[core:error] [pid 32643] (36)File name too long: [client 153.122.60.141:43286] AH00036: access to /${(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#ct=#request['struts.valueStack'].context).(#cr=#ct['com.opensymphony.xwork2.ActionContext.container'])…

サーバーのエラーログに超長いログが何行も書き込まれて
chmod 777を試したりしてるんだけどハッキングされてるの?
エラーログだから大丈夫?
0144DNS未登録さん
垢版 |
2019/03/16(土) 09:04:12.52ID:???
そのPIDのプロセスは何?
そのclientアドレスはあなたの関係?
0147DNS未登録さん
垢版 |
2019/03/20(水) 21:39:52.74ID:???
鯖建てる時はハイパーバイザ使えよぅ
0148ポンコツサーバ
垢版 |
2019/03/20(水) 22:34:29.85ID:???
マイクロサーバRAM4GBでハイパーバイザーでゲストにCentOS2つ使ってたら重くてやめた。
0150DNS未登録さん
垢版 |
2019/03/21(木) 05:39:36.28ID:XuxOAWti
ツイッターやネットでテクノロジー犯罪と検索して、まじでやばいことを四代目澄田会の幹部がやってる(アメリカではMKウルトラ計画)
被害者に対して暴力団以外にタゲそらしをしてるがやってるのは暴力団で普段外に出ることが少ないため遊びで公共の電波と同じような電波を使って殺人をしてる
統失はほとんどが作られた病気で実際は電波によって音声送信や思考盗聴ができることが最近明らかになりつつある
警察や病院では病気としてマニュアル化されてしまっているのが現状で被害者は泣き寝入りしてる
被害者がリアルタイムで多い現状を知って、被害者間でしか本当の事だと認知できていない
実際にできると思われていない事だから、ただの幻聴ではない実際に頭の中で会話ができる
できないことだと思われているからこそ真面目に被害を訴えてる
海外でも周知されつつあることを知ってほしい。
このままだとどんどん被害が広がる一方


#テクノロジー犯罪
#四代目澄田会
#拡散希望

[参考]
https://black.ap.teacup.com/yamisiougn01/6.html
https://tekunoroji-hanzaihigai.jimdo.com
https://blogs.yahoo.co.jp/patentcom
https://twitter.com/eiko123223/status/892399688233525249
https://twitter.com/celesty_cs

事務所所在地
大阪府大阪市港区市岡3-10-22
https://www.google.com/maps/@34.6623849,135.4640991,3a,90y,155.81h,92.17t/data=!3m6!1e1!3m4!1svHQOZJRliKGm-jjW2ss9Cg!2e0!7i13312!8i6656 👀
Rock54: Caution(BBR-MD5:f70dfdc711a7c6ae6accccb939f27fbf)
https://twitter.com/5chan_nel (5ch newer account)
0151DNS未登録さん
垢版 |
2019/03/26(火) 01:24:38.42ID:???
6TB*2=12TB

3TB*4=12TB
の二つのグループでそれぞれRAIDを組んで
RAID0+1とかRAID10とか構成出来ます?
0152DNS未登録さん
垢版 |
2019/03/26(火) 01:48:44.23ID:???
できる
全く同じサイズにならないからやり方によっては少し調節必要かも?
0153DNS未登録さん
垢版 |
2019/03/26(火) 01:50:52.54ID:???
>>152
ありがとうございます!
やり方調べて試してみます
0154DNS未登録さん
垢版 |
2019/03/26(火) 08:15:37.76ID:???
>>151
期待している通りにはできないと思うぞ

RAID0…(6TB*2)と(3TB*4)による12TB
RAID1…(6TB*2)と(3TB*4)による6TB
RAID0+1…(6TB+3TB*2)*2みたいにグループをバラさないと組めない
RAID10…(6TB*2)+(3TB*2)+(3TB*2)みたいにグループをバラさないと組めない

ってならない?
0155DNS未登録さん
垢版 |
2019/03/26(火) 11:49:58.04ID:???
二つのグループのミラー構成が現実的じゃないの?
0156DNS未登録さん
垢版 |
2019/03/26(火) 17:21:21.16ID:???
>>154
参考になります!
RAID10ができれば一番いいですね
0157貧乏サバ独学
垢版 |
2019/03/26(火) 20:12:05.00ID:???
RAIDを組んだ事はないな。
そもそもストレージをワンセットで2つ以上使うのはもったいない。
0158DNS未登録さん
垢版 |
2019/03/27(水) 21:43:37.39ID:???
重要なのはHDD自体ではなくその中のデータなので・・・
0159DNS未登録さん
垢版 |
2019/03/28(木) 17:53:29.33ID:???
データがただの録画データだけならRAID0で十分?
でもそれだと一つのHDDいかれたら全部ダメって割に合わないよな
その点ではストレージ毎に単体運用が安全だけど、ファイル管理がめんどくさい
新着レスの表示
レスを投稿する

ニューススポーツなんでも実況