2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

くだらねぇ質問はここで@自宅鯖 27台目

1 :DNS未登録さん:2006/10/31(火) 21:47:24 ID:???
自宅サーバー全般に関する質問スレッドです。

質問の際は、
1.OS名
2.使用するサーバソフト名(Version)
3.ネットワークやサーバの環境
を書くと回答が返って来やすいかも。
質問する前には
・ログを見れ
・英語嫁
・ここは自宅鯖板です。仕事で使う鯖の相談は板違いです。

まとめページ
http://www.wikihouse.com/faqhserver/index.php?FrontPage

前スレ
http://pc8.2ch.net/test/read.cgi/mysv/1155747273/


2 :DNS未登録さん:2006/10/31(火) 21:48:35 ID:???
定番の質問用テンプレ

外部からはピコーンなのに内部からはショボーンです。
http://www.wikihouse.com/faqhserver/index.php?%B3%B0%C9%F4%A4%AB%A4%E9%A4%CF%8E%CB%8E%DF%8E%BA%8E%B0%8E%DD%A4%CA%A4%CE%A4%CB%C6%E2%C9%F4%A4%AB%A4%E9%A4%CF%8E%BC%8E%AE%8E%CE%8E%DE%8E%B0%8E%DD%A4%C7%A4%B9

串を刺して外部から接続を確認する方法もありますが、 外部から接続して ヘッダー、ソースの取得とスクリーンショット画像を生成してくれる。
http://fula.jp/cgi-bin/head2/

3 :DNS未登録さん:2006/11/01(水) 00:36:13 ID:???
質問です。

鯖にアクセスが多くなってきたので503エラーを生成するようにしました。
しかし、同じ鯖におくと503エラーすら表示されなくなる恐れがあるので、
別のサイト(無料ホームページ)などに503エラー専用ページを置こうかと思っています。

実際にこのようなシステムにされている方は居られますでしょうか?

4 :DNS未登録さん:2006/11/01(水) 01:29:17 ID:???
くだらねぇ。

5 :DNS未登録さん:2006/11/01(水) 01:52:32 ID:???
スレタイ通りじゃねぇか

6 :DNS未登録さん:2006/11/01(水) 02:08:50 ID:FAx3wnoD
バリュードメインでドメインを取得しました
バーチャルホスト設定で戸惑ってるんですけど
DNSサーバって自分のPCで立てないといけないんですか?
バリュードメイン管理ページのDNS設定変更画面でできるんですか?
できるならそのやり方も教えてください

7 :名無し募集中。。。:2006/11/01(水) 02:12:05 ID:fiwWnb5g
       /::://::::::::::/ l::::::::::::::::::::::::::::::::::::::::::::::::::i\::::::::ヽ
       l::::l l::::::::::::l l::::::::::::::::::::::::::::::|::::::::::::::::::::l .ミ::::::::::l
       l::l l;;;;;;;;;;;;ト、l;;;;;;;;M;;;;;;;∧;;;△;;;;;;;M;;;;;;;l ミ::::::::::l
       ll   ___ヽ     '" ___      l:::::::::::|
      l⌒l  /::己 ヽ      /::::己\    l:::l ̄\
      |  l /::::::::::/ 」      !::::::::::::/ ヽ    |::l   |   ここれす
      L__l   ̄ ̄ ̄ ____ ̄ ̄ ̄ ̄    レ ̄ /
       l       Y::::::::::::::Y!           !_/
  /⌒ ヽ l       ∨⌒⌒/          /l
/ ヽ Y"⌒ヽ       ヽ__/         /:::l
l ヽ )!、__/ |゙'-、,               ,、-'":::::::::l
\_) ̄(    ゙'-、 二ニ--、┬──┬─┌'"::::::::::::::::::::!
  ゙'-─ '"'-、,      _,) ゙ ̄| ̄"   ,へ;人;;(ヽ;(゙'、!
          ̄ ̄ ̄ ̄ | ̄ ̄| ̄ ̄ ̄|  |

8 :DNS未登録さん:2006/11/01(水) 03:20:31 ID:???
>>6
バーチャルホストで運用するならDNS立てないと面倒。
取得したドメインのネームサーバはどうしてる?


9 :DNS未登録さん:2006/11/01(水) 07:31:49 ID:???
ipアドレス直うちでwebが表示されないようにするためにはどうすれば?

10 :DNS未登録さん:2006/11/01(水) 07:40:28 ID:73PT9ebh
>>9
うちはバーチャルドメインの設定を使ってるけど。

11 :DNS未登録さん:2006/11/01(水) 08:30:29 ID:???
>>10
仕組み上無理だろ。

12 :DNS未登録さん:2006/11/01(水) 08:56:00 ID:???
>>9
>>10のバーチャルホストが簡単。
CGIでHTTP_HOSTをチェックするなんて手もあるが。

13 :DNS未登録さん:2006/11/01(水) 15:14:34 ID:T3aNAyf/
fedora core 4 で vsftpd を使っています。
httpdのように、毎週ログをローテートしてほしいのです。
/etc/logrotate.d/vsftpd.log の中は
/var/log/xferlog {
# ftpd doesn't handle SIGHUP properly
nocompress
missingok
}
です。
どのように変更したらいいのでしょうか。

14 :DNS未登録さん:2006/11/01(水) 16:00:26 ID:139guVzC
質問させてください。自鯖を公開するにあたって、
ルーターを2台用意して以下のような構成にすると良いと耳にしました。
  WWW→ルーター1→鯖
  WWW→ルーター1→ルーター2→LAN
今はPPPoEマルチセッション機能のないPersolのPRB008だけ持ってます。
回線がフレッツ光なのでマルチセッション機能の恩恵を受けたいのですが、
上記構成にした場合、ルーター1・2共にマルチセッション機能を持っていないと
LAN内のPCがフレッツ■とインターネットを同時に楽しむ事はできないのでしょうか?

15 :DNS未登録さん:2006/11/01(水) 16:23:41 ID:???
>>14
先に書いてある2段ルータだが、何処から耳にしたんだか知らないがSOHOでない自宅などだとあまり意味がないよ。
パーソルなんかだとルーターの不安定さが先にでてしまう。

2セッションというのはISPを二つ契約する。
対応ルーター以外ではルーターを並列に使う。(2つのルーターのWANと光から来る線をハブでつなぐ)
LANはLAN同士つないでも良いし、クライアントと鯖を分けるのもよい。


16 :DNS未登録さん:2006/11/01(水) 17:19:49 ID:139guVzC
>>15
SOHOでない自宅だと〜というくだりは、事業としての鯖か遊びの鯖かに依る、
求められるセキュリティ強度の違いからくるお話と思って間違いないでしょうか?
5000円くらいのルーターであれば1個増やす事はなんとかできるかなと思っていて、
例え遊びの鯖でもそれでちょっとでも不安の芽が摘めるのならば…と思っているのです。

2セッションの方は、この時点で感覚的にしか内容を捉えられなくなってるのですが…
HUBの下に2台のルーターを繋いだら、
ルーター1の下に連なるPCがルーター2に設定してある接続先に接続したい場合は
HUBが?きちんとルーター2を経由させて接続させてくれるって事ですかね?
なんだか設定が大変そうで、初心者では設定ミスを起こす可能性も高まる印象なのですが
この認識は合ってますでしょうか?

17 :DNS未登録さん:2006/11/01(水) 17:35:28 ID:q81X80sT
あー、くだらないついでに自分も質問したい事があります
ルータ2つ、回線も2つ、NICも2つ繋がってる環境でサーバー建ててあるんですが
どーやっても片方のNICしかサイトの確認が出来ません。

どこの設定ファイルをどのように書き換えればいいのか教えてくれませんか(>_<)
片方のプロバイダが死んでいても、アドレス両方知ってる人はどちらかで常に接続できる環境にしたかったのに
どーあっても出来ない………orz

もう1つ、自宅内LAN環境はルータが必ず挟まってるんですが
これってWindows側でFWって必要ないですよね?市販のルータ越えてローカルIPにいたずらできる高級なプログラムなんて
ないですよねえ?

18 :DNS未登録さん:2006/11/01(水) 17:49:57 ID:???
>17
サイトの確認って何だ?
サーバって何サーバ?
デフォルトルートって知ってる?

ローカルIP掴んでいるマシン(他の鯖やクライアント)があやしいURL踏んで姦される心配ってないの?

19 :DNS未登録さん:2006/11/01(水) 18:05:06 ID:q81X80sT
>>17
サイトの確認は………ftp、www、sshなど
ターボリナックス10ベースの、ウェブ/ftp利用の鯖です

デフォルトルート?なんじゃそら。
『現状で片方のNICでは普通に使えてる自鯖』で、もう1つのNICにルータ経由の別回線をつないでやって
そちらからも同じように見える事を期待してるんですが………

サーバマシンは2つあるけど、それを操作することは無いし、ユーザは自分一人なので他のクライアントは存在しません。
ポートはルータで20.21.80のみしかあけてません。この状態で姦されるとかあるのかな………と。

20 :DNS未登録さん:2006/11/01(水) 18:20:35 ID:4BECAD0G
質問させて頂きます。
自宅サーバを常につけっぱなしにする場合は
どれくらいの期間でメンテナンス(?)的なものをすればいいですかね?
再起動とかは必要ですか?
また熱対策はどのような事をしていますか?お勧めの商品とかあればお願いします。



21 :19:2006/11/01(水) 18:30:42 ID:q81X80sT
ローカルベースなら192.168.10.10
192.168.11.11と、どちらのNICからも参照できるんですけどねぇ
グローバルIPで参照できてないというか。ルータの設定間違ってるはずはないんだけど不思議だ。


22 :DNS未登録さん:2006/11/01(水) 18:43:55 ID:???
>>20
OS入れ直しとかハードウェア交換のタイミングだけかな?
それ未満の間隔でメンテナンスが必要になるなら、まず部屋の方のメンテナンスを(ry

23 : ◆jy2j5V31aw :2006/11/01(水) 18:59:16 ID:???
>>16
>HUBが?きちんとルーター2を経由させて接続させてくれるって事ですかね?

PPPoE前提の話ですよね。
hubにそんな気の効いた機能はありません。
ていうかどんなに気の効いた機材を持ってきたとしても、
一度ルータ1側のプロバイダまで行って、
そこからルータ2側のプロバイダへ、
そしてルータ2にやってきます。

24 : ◆jy2j5V31aw :2006/11/01(水) 18:59:48 ID:???
>>21
IPのルーティングについて勉強することをお勧めします。

25 :DNS未登録さん:2006/11/01(水) 19:13:20 ID:4BECAD0G
>>22
ありがとうございます。
つけっぱの場合発熱しすぎて発火とかってありますかね?


26 :DNS未登録さん:2006/11/01(水) 19:18:30 ID:q81X80sT
>>25
そんな心配をする人はサーバー設置は向かないと思う。

>>24
それはルータ側の設定を間違ってるって意味ですよね?
ルータしか疑うところはないですか?

27 :DNS未登録さん:2006/11/01(水) 19:18:53 ID:???
熱暴走って、普通、保障の対象になりますか?


28 :DNS未登録さん:2006/11/01(水) 19:20:09 ID:???
普通、熱暴走なんてしない。

29 :DNS未登録さん:2006/11/01(水) 19:22:26 ID:???
>>28
世間知らずのお坊ちゃん。という印象。

30 :DNS未登録さん:2006/11/01(水) 19:29:26 ID:???
はぁ?熱暴走しない自信があるから保証するんだろ?

31 :DNS未登録さん:2006/11/01(水) 19:40:03 ID:???
>>30
能書きを語っても仕方がない。

32 :DNS未登録さん:2006/11/01(水) 20:42:41 ID:???
まともな空調の部屋なら熱暴走なんてしないだろw

33 :DNS未登録さん:2006/11/01(水) 21:04:09 ID:???
>>16
2段ルーターは鯖が乗っ取られた場合にLANのイントラネット用の鯖を守る意味がある。
自宅LANではイントラネット用の鯖が無いからあまり意味が無い。
むしろ数千円なんかで買うようなルーターでは安定度にも問題あるしLAN内数台程度ならそれぞれにFWを立てた方が良い。

2セッションは理解できないようだが2〜3年使っていれば自然に理解できると思う。
はじめは2セッション対応しているルータを買うのが良い。
2セッション完全対応ルーターは今だと04FMXが手ごろ。完全対応は少ないから注意すること。

自宅鯖をやりたいならルーターはしっかりとしたものを。パーソルなんか捨てろ。数千円のルーターも。


34 :DNS未登録さん:2006/11/01(水) 21:17:15 ID:???
>>33
なんていうかFW is パーソナルファイアウォールなんて言っちゃってる時点でなぁ。。。

35 : ◆jy2j5V31aw :2006/11/01(水) 22:02:41 ID:???
>>26
ルータの設定だけじゃどうにもならんということです。
サーバの方でソースルーティングとかしないと。

36 :DNS未登録さん:2006/11/01(水) 23:08:18 ID:???
>>35
だめだ、その説明で理解できません………

137.153.0.1---ルータ1---192.168.10.10のNIC1--自鯖(Saturdays)
202.32.47.1---ルータ2---192.168.11.11のNIC2--自鯖(Saturdays)

インストールした時のオートの設定で、137.153.0.1ならびに192.168.10.10でSaturdaysへ、ftpとapacheにて参照出来る自鯖があります。
今回新たにNIC2とルータ2を追加して、192.168.11.11では鯖にアクセス出来たのですが、202.32.47.1からは見えません。

これの設定をするのに、サーバのどこかの設定ファイルを書き換えなくてはいけないって事ですよね?
なぜ192.168.11.11では見れるのに、202.32.47.1では見れないのかが………んー。
特別な事をしなくても、見えてしまいそうな気がするんだけど………そんな甘くはないんですね………

37 :DNS未登録さん:2006/11/01(水) 23:31:16 ID:???
あああ、漏れ、全然ぶっとんだイメージしてるのかも(;_;)

>>23さん
>>15さんの「ルータ2台を並列で使う」って話を聞いてイメージしたのは、
ルータ1がISP経由でWWWへ、ルータ2がフレッツ■に接続するように設定した場合に
(マルチセッション機能なかったらイチイチ切り替えない限り
 ルータ1台につき接続先は1箇所固定ですよね?)
各PCがWWWにもフレッツ■にも切り替えの手間無く接続できるようになるのかな?
例えばルータ1に繋がってるPC1-AからWWWに接続した場合は
誰か(これがHUBかと思ってた)が「WWWに行きたいならルータ1から行っといで〜」と、
PC1-Aがフレッツ■に接続した場合は「ほなルータ2から行っといで〜」と
交通整理してくれるのかな、と思っての>>16の書き込みでした。
>>23さんのご説明はたぶん、
先に書いたPC1-Aが、ルータ2に繋がっているPC2-Aに接続する場合、
(ルータ同士が繋がってないなら)一度WWWを通ってやってくる、という主旨のお話ですよね?

なんか、漏れの言葉選びと文章力のせいで誤解を招いたみたいで申し訳ありません(;_;)

38 :14:2006/11/01(水) 23:38:15 ID:???
あああ、sageたらIDが…
>>37は自分です。

>>33さん
2段ルータの必要性理解できた気がします。ありがとうございます。
イントラネット鯖などは無いのですが、LAN内で各PCに共有フォルダを設定してるので、
2段じゃない場合、(共有フォルダの設定の仕方にも依るとは思いますけど)
鯖が乗っ取られたら各共有フォルダが覗かれちゃう事もあるって事ですよね?

鯖が乗っ取られるとか聞いても「それ何て映画?」てな勢いな自分…
危険性とかがまるで分かってないです(;_;)ググってきます

39 :DNS未登録さん:2006/11/01(水) 23:42:16 ID:q81X80sT
自分は、どんな安物でもルータ挟んでる限り、その内側のサーバへ悪さ出来る奴は居ないと思ってるけどねw
そんな神クラッカーがそこらに落ちてるとも思えない

40 :14:2006/11/02(木) 00:05:15 ID:???
>>39さん
個人だったらそのくらいの心構えで十分なんでしょうかね?
前の会社のシステム管理の人がすっごく厳しくかっちりしていた方だったので
(やってた内容は殆ど理解できてないけどw)、仕事と個人とじゃ次元は違うだろうけど、
セキュリティにはあれだけの姿勢が必要なんだ!って刷り込まれたみたいでf(^^;
それなのに、ここまでやったらこの位安全!みたいな判断がつかないせいで悩みまくりです(>_<)
一応LAN内のPCには仕事に関するデータも入ってるし…
きっと自鯖公開に向いてない性格ですね自分…orz

話がズレてきたので今一度質問を整理しま…と思ったら>>33さんので答えでてますね。
2段ルーターは忘れてマルチセッション機能を有するルータ買ってきます(`・ω・´)ノ
ご意見くださった方々、ありがとうございました。

41 :DNS未登録さん:2006/11/02(木) 00:31:16 ID:???
うちのルータのログにIPスプーフィングの記録が残ってる時があるから、乗っ取り考えてる人結構いるのかな?


42 :DNS未登録さん:2006/11/02(木) 00:45:34 ID:???
NATルータの中だとポートフォワードしてないポートはルータが応答することになるから
攻撃の手には晒されやすいだろうね。
うちのNATルータは中からだけどNmapをかけてみたら
乗っ取りやすそうだよwとか出たしw

43 :DNS未登録さん:2006/11/02(木) 02:46:38 ID:???
>>19>>21>>26

課題1:デフォルトルートとは何か調べてみよう。
課題2:ルーティングテーブルはどんなものか調べてみよう
課題3:2つのNICそれぞれから入ってきたパケットに対して返信を出すときに
    どこへ返事をするか(nexthop)をルーティングテーブルに基づいて考えてみよう。
応用問題1:マルチホームについて調べてみよう。
応用問題2:ソースルーティングについて調べてみよう。
応用問題3:これらの問題点を解決しているソリューションについて調べてみよう。

 
まず前提としてnetstat -aでちゃんと意図したアドレスがlistenしているかを確認してあるよな

44 :DNS未登録さん:2006/11/02(木) 02:53:49 ID:???
>>39みたいなヤツに限ってへんなURL踏んでbotを喰わされるんだよな。
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20041215/153889/

45 :DNS未登録さん:2006/11/02(木) 03:41:58 ID:mXrEnWPo
>>44
Windows上ではセキュリティソフトがガチガチに走ってるから。
日経ぽいアドレスに見えても、それ踏まないし。なに?読めって?w

>>43
恐らくそれが回答だと信頼し、ゆっくり調べてみます。
1,2カ所設定ファイルを書き換える程度では済まないんでしょうね………残念です。



46 :DNS未登録さん:2006/11/02(木) 04:15:17 ID:???
踏んだけどbotネットワークに関する記事だな
実際日本国内にもbotで操られてるPCは多い…
(単純なところではspamの踏み台程度だが、そこから先はコワイコワイ)

47 :DNS未登録さん:2006/11/02(木) 04:33:21 ID:mXrEnWPo
ルータであけてあるポートは全部Linux鯖に向いてるんで、同じルータ内に存在してるWindowsマシンのFirewallは
オフでも問題ないんじゃ………って判断だけど、これで甘いとなるともうどーしょうもない。

あからさまに怪しいアドレスはVMwareとかで別環境のLinuxから見てます。

48 :DNS未登録さん:2006/11/02(木) 04:40:59 ID:???
ttp://www.rbbtoday.com/news/20061031/35448.html
価格設定が微妙だがお手軽そうですね

49 :DNS未登録さん:2006/11/02(木) 04:42:00 ID:???
>>47
甘いのは意識であって環境じゃない
というだけの話じゃないかな

心づもりはもっと脅威を感じるべきだがちみの方向性は間違ってない

50 :DNS未登録さん:2006/11/02(木) 08:40:54 ID:???
日本人は最悪のケースと最良のケースのみを考える。
めったに起こらないことはめったに起こらない。

51 :DNS未登録さん:2006/11/02(木) 10:16:03 ID:???
VLAN対応ルータでいいんじゃないの?

52 :DNS未登録さん:2006/11/02(木) 12:06:53 ID:???
co.jpが怪しいアドレスかよ

53 :DNS未登録さん:2006/11/02(木) 17:12:40 ID:???
めったに起こらないことも確実につぶしておくのがITさぁ〜

54 :DNS未登録さん:2006/11/02(木) 19:17:29 ID:???
ちょwwログに残ってた、こえぇぇぇぇぇぇ((((;゚Д゚))))ガクガクブルブル

Blocked - IP Spoofing TCP 192.168.1.3:3237->192.168.1.10:139 on ppp0

192.168.1.3・・・そんなクライアント、うちのネットワークに存在しねぇバロスwwww



55 :DNS未登録さん:2006/11/02(木) 19:51:13 ID:mXrEnWPo
まールータは越えられて無いわけだ

56 :DNS未登録さん:2006/11/03(金) 00:08:04 ID:???
>>52
山口組系暴力団がどれだけ隠し会社持ってると思ってんだ。

57 :DNS未登録さん:2006/11/03(金) 01:17:10 ID:???
質問です。
自宅サーバーを建てることは出来たのですが、
そのサーバーに接続できる人と出来ない人がいるのです。
調べた結果、自分の家の付近に住んでいる人が接続できない事が分かりました。
県外や市外からなら接続する事が出来るのですが、近所の家では不可能でした。
どこに原因があると考えられますか?

58 :DNS未登録さん:2006/11/03(金) 01:21:45 ID:w9+xmTCn
近所の家とキミの回線はたぶんLANでつながってるのでしょう
プライバシー保護のため、キミのLANに接続できないようにハブが設定されているのです
以上

59 :DNS未登録さん:2006/11/03(金) 01:42:19 ID:???
すごく初歩的な質問で恥ずかしいのですがどうググったらいいか解りません。

ウチのHTTP鯖に時々 Port80 -> Port80 のアクセスがあるんです。
普通にHTTPにアクセスした場合、 Port1024以上 -> Port80 という感じ
になりますよね?
これはなんなんでしょう? ブロックしたほうがいいでしょうか?
アクセス元は .pl(パレスチナ?)からですし・・・
もしこれがおかしな接続だとしたら、「発信が1024以上ではないなら拒否!」
というふうにしようかと考えているのですが・・・

ググりのヒントだけでも頂けましたら幸いです。どうかよろしくお願いいたします。

60 :DNS未登録さん:2006/11/03(金) 01:48:44 ID:???
>>58
>プライバシー保護のため、キミのLANに接続できないようにハブが設定されているのです

ポーカン

61 :57:2006/11/03(金) 07:48:32 ID:???
>>58
100〜200メートル離れた家も、接続出来ないようなのですが、それが原因なのでしょうか?

62 :DNS未登録さん:2006/11/03(金) 10:26:57 ID:???
>>59
TCPの仕様上はそのようなアクセスがあっても特に問題ではない。

ただ、port>=1024は一般的なOSで「非特権ポート」と言って一般ユーザにも開放されて
いて、逆にport<1024は「特権ポート」として管理者(rootなど)が使うように限定されて
いる習わしがあるというだけ。

63 : ◆jy2j5V31aw :2006/11/03(金) 11:25:56 ID:???
>>61
接続できる/できないの境界は距離だけなのか?
プロバイダの違いとかアクセス回線の違いとかないの?

64 :61:2006/11/03(金) 18:37:14 ID:???
8人に鯖の接続テストをしてもらい、
4人が接続出来て、残りの4人が接続出来ませんでした。
それで、接続できた4人は市外や県外の人で、接続出来なかった4人は全員近所の人でした。

65 :DNS未登録さん:2006/11/03(金) 18:44:49 ID:???
犯人はこの中にいる

66 :DNS未登録さん:2006/11/03(金) 18:45:47 ID:???
MTUとやらが何とかかんとかで一定以上のサイズになるとってやつか?

67 :DNS未登録さん:2006/11/03(金) 19:34:09 ID:???
近所のルータかDNS鯖がおかしいんじゃね?
IPでアクセスできるか?
ここに晒してみ

68 :61:2006/11/03(金) 19:37:25 ID:???
http://192.168.1.2

69 :DNS未登録さん:2006/11/03(金) 19:40:29 ID:Uxs7Dfrb
>>68
そのアドレスで繋がったら、ある意味すごいよねーwww

70 :DNS未登録さん:2006/11/03(金) 19:44:42 ID:???
激しくワラタ


71 :61:2006/11/03(金) 19:45:00 ID:???
えっと、グローバルIPですか?
ヘタレですいません・・・。

72 :DNS未登録さん:2006/11/03(金) 19:46:52 ID:Uxs7Dfrb
>>71
もしかして天然?w
グローバルIPくださいよーwww

73 :61:2006/11/03(金) 19:49:38 ID:???
http://221.118.80.163

74 :DNS未登録さん:2006/11/03(金) 19:54:24 ID:???
>>73
テストです!

75 :DNS未登録さん:2006/11/03(金) 19:54:29 ID:Uxs7Dfrb
その近所の4人がてっきり同じプロバイダだとか、近いIPアドレスだとかそんな理由で、
てっきりサブネットマスクやルーティングテーブルが間違ってると思ったんだが・・・甘かった・・・orz

1 <1 ms <1 ms <1 ms 192.168.0.2
2 1 ms <1 ms <1 ms miyuri.imouto.net [220.110.190.241]
3 2 ms 2 ms 4 ms 221.113.151.108
4 4 ms 4 ms 5 ms 221.113.151.97
5 3 ms 3 ms 3 ms 221.184.12.173
6 14 ms 14 ms 14 ms 222.146.53.33
7 14 ms 14 ms 14 ms 222.146.39.77
8 36 ms 14 ms 14 ms 210.254.188.201
9 21 ms 22 ms 22 ms 61.207.14.25
10 24 ms 24 ms 24 ms 61.207.14.46
11 26 ms 26 ms 26 ms 202.234.238.70
12 28 ms 28 ms 28 ms 211.0.203.198
13 28 ms 28 ms 28 ms 210.158.147.73
14 32 ms 29 ms 31 ms 210.158.147.19
15 28 ms 28 ms 28 ms 210.158.147.78
16 29 ms 28 ms 28 ms noname.aitai.ne.jp [211.1.195.130]
17 29 ms 27 ms 27 ms 211.1.216.9
18 29 ms 28 ms 30 ms 211.1.217.51
19 39 ms 37 ms 38 ms global221-80-163.aitai.ne.jp [221.118.80.163]

76 :DNS未登録さん:2006/11/03(金) 20:59:01 ID:???
>>68
俺はアクセスできたよ<千葉県


77 :DNS未登録さん:2006/11/03(金) 22:36:14 ID:7KqHQEZz
すげー面白い流れになってますね、久々わらたwww

アクセス出来ました。東京都内某所、テプコ光


78 :73:2006/11/04(土) 00:05:58 ID:???
ちなみに、俺は愛知県です。

79 :DNS未登録さん:2006/11/04(土) 01:16:56 ID:bsuTVCKp
ちょっとややこしいんですが質問です。
ONU--CTU--PC1(XP Pro SP1)
        |
       V110--IP電話
        |
       PC2(XP Pro SP1)
と繋がっています。
V110にPPPoEを喋らせてPC1とPC2では使用するセッションを分けています。
もちろん違うISPですのでグローバルIPも違うものが割り当てられています。
この状態で、CTUとV110を飛び越えてPC1とPC2でファイル共有を行いたい場合
何をどうすれば可能になりますか?それぞれのIPアドレスは以下の通りです。

【CTU】
 LAN側 192.168.24.1
 DNS 自動
 FW機能 無効
 DHCP有効
   割り当て 192.168.24.51 - 192.168.24.55
   サブネットマスク 255.255.255.0

【V110】
 LAN側 192.168.24.55
 DNS 192.168.24.1
 FW機能 無効
 DHCP有効
   割り当て 192.168.24.70 - 192.168.24.75
   サブネットマスク 255.255.255.0

【PC1】
 IPアドレス 192.168.24.52(固定)
 デフォルトゲートウェイ 192.168.24.1
 DNS 192.168.24.1

【PC2】
 IPアドレス 192.168.24.71(固定)
 デフォルトゲートウェイ 192.168.24.55
 DNS 192.168.24.55

80 :DNS未登録さん:2006/11/04(土) 01:20:59 ID:???
素直にNIC追加

81 :DNS未登録さん:2006/11/04(土) 01:34:38 ID:???
PC1とPC2をクロスケーブル。要NIC。
無線で、アドホックモード。
VPN。
CTUについてはよく分からない。

PC2を直接CTUにつなげないのか?

勝手に解釈するけど、Windwsのファイル共有ってそれだけで一冊の分厚い本ができるくらい奥が深いものらしく、難しいらしい。
キーワードはDNSとかWINSとか・・・?


82 :79:2006/11/04(土) 01:48:10 ID:bsuTVCKp
>>80
解決策としては何かに負けた気がするので
最後の手段に。

>>81
>クロスケーブル
最後の手段ですかね。

>無線&アドホックモード
通信が不安定になるので回避。
デスクトップ機で無線は使いたくないし。

>VPN
グローバルアドレス同士でVPNを構築すると
通信が一旦外に出てしまうので出来れば回避。

少し前までPC2をCTUに繋いでいたんですが
せっかく2セッション張れるのでV110に張らせようかと。
常時2セッション張っておくと色々便利なもんで。
で、メンテの度にPC2を繋ぎかえるのが面倒くさくて
今回の接続形態に落ち着いた訳で…
これでファイルの共有さえ上手くいけば、目的達成なんですが

今、V110のDHCPを切ってCTUに丸投げしてみたら
PC2からV110に接続できなくなってしまいましたwww

むぅ。難しいなぁ…もう少しいじってみようか…

83 :DNS未登録さん:2006/11/04(土) 04:43:38 ID:pato2GvT
ああ………遅くていいならUSB直結でファイル交換を可能にするソフトが売ってたっけな、何年前だか忘れたけどw


84 :78:2006/11/04(土) 07:14:19 ID:???
それで、原因分かりませんか?

85 :DNS未登録さん:2006/11/04(土) 08:02:17 ID:qvPTCBL+
>>79
・ローカルルーターを追加
・IEEE1394経由で接続
・LANポートを増設して接続

うちは1個め、2個めをやってるよ。

86 :DNS未登録さん:2006/11/04(土) 08:17:56 ID:oeNfVoh1
初心者です。ご指導お願いします。

Vine Linux 3.2、apache2の環境です。
ddnsのアカウントを2つ(例:aaa.bbb.net ccc.ddd.com)作ってあり、
どちらのアドレスにアクセスしても、
同じフォルダ内を表示できるように変更したいと思っています。
ネットで調べるとhttpd.confにてVirtualHostの設定をする。などと書いてあるのですが、
私の考えでは、aaa.bbb.netという名前も、ccc.ddd.comという名前も、
結局は同じグローバルIPを指し、ルーターへアクセス後、
ルータからIPアドレスに振り分けてるのだと思うので、
同じフォルダを表示するのであれば、
VirtualHostの設定はいらないのではないかと思っています。

現在はhttpd.confを特にいじっておらず、外部からアクセスすると、
http://aaa.bbb.net/~user/
http://ccc.ddd.com/~user/
ともに同じ内容が表示されていて、ひとまずやりたいことは出来ています。
しかし前はドキュメントルート、
http://aaa.bbb.net/
にアクセスすることができたんですが、今はできなくなってしまいました。

何か自分の根本的な考え方が違うような気がして相談に参りました。
ドキュメントルートが外部から見れなくなったのは、
2つのドメインからアクセスできるようにしたのと、関係がありますでしょうか?
それとも無関係でしょうか。
アドバイスよろしくお願いいたします。

87 :DNS未登録さん:2006/11/04(土) 08:21:03 ID:???
>>84
なんのアドレスでつないでもらっているか
つながるときはどのガメンが
つながらないときはどのガメンが
つながらないひとのプロバイダはどこか

このあたりを教えてくれたら、もう一歩進めるじゃないのかな?
ぱっとみる限り、うまくつながってるんだもん、これじゃ原因がわかんないよー。

88 :DNS未登録さん:2006/11/04(土) 08:26:19 ID:???
>>86
ルートにアクセスすると何か表示されるの?
エラーは?
ログは?
前に表示されてたときとの違うってことは、なにをやったの?
httpd.confはデフォルトなの?ちがうよね?
教えてくれないとわかんないよー

89 :DNS未登録さん:2006/11/04(土) 08:27:01 ID:???
>>83
MS-DOS5くらいのときにinterlinkとかいうのがついてなかったっけ?w

90 :DNS未登録さん:2006/11/04(土) 08:53:34 ID:oeNfVoh1
>>88
レスありがとうございます。
外部からのアクセスを確認するために携帯からアクセスしてましたが、
アクセスできません(403)というようなエラーでした。
エラーログを見ると、
matching request: /home/httpd/html/index.html (None could be negotiated).
などと書いており、もしやと思い、
該当するフォルダを見てみると、index.htmlがありませんでした。
index.html.rpmsaveというファイルはあったので、
おそらく、この間apache2にアップグレードしたときに、
リネームされてしまったのだと思います。
エラーログをちゃんと調べればすぐ分かることだったのに、
お騒がせして申し訳ありませんでした。ありがとうございました。

91 :DNS未登録さん:2006/11/04(土) 11:08:16 ID:???
>>89
6だよ馬鹿。

92 :84:2006/11/04(土) 15:22:57 ID:???
>>87
どうやら、取得したドメインのアドレスは接続できなくて、グローバルIPアドレスでは接続できるようです。
繋がらない人は、ページが表示できません、という画面が表示されます。
繋がらない人のプロバイダは、皆違いますので、関係ないかと思います。

93 :DNS未登録さん:2006/11/04(土) 15:32:21 ID:???
>>92
じゃDNSじゃん

94 :DNS未登録さん:2006/11/04(土) 15:37:30 ID:???
コマンドで、nslookup 自分のドメイン
でやって、正引きできる?

95 :DNS未登録さん:2006/11/04(土) 16:09:29 ID:SPTg7Eq8
(・。・)

96 :92:2006/11/04(土) 16:19:57 ID:???
ごめん、ちょっと違った。
所得したドメインのアドレスも、グローバルIPのアドレスも両方表示できないようです。
あと、92で書いた通り、
繋がらない人は、ページが表示できません、という画面になります。
繋がらない人のプロバイダは、皆違いますので、関係ないかと思います。

97 :92:2006/11/04(土) 17:01:00 ID:???
>>94
出来ました。

98 :DNS未登録さん:2006/11/04(土) 17:13:03 ID:pato2GvT
Windowsマシンでたまーに出る不具合かな、それ。初期化方法は忘れた。

DNS情報が更新されてない間に存在しないドメインへアクセスしまくると、永遠にそのページは開けなくなるバグがありませんかね?Windowsって。
見れてる奴は、DNS情報が書き換わった後に参照した奴、或いは正しくWindowsが逆引き出来てる奴………とか。

サイト参照出来てない奴に、とあるファイルの書き換えを試して貰うといい。
C:\WINDOWS\system32\drivers\etc\hosts ってファイルに

221.118.80.163 あんたのドメイン名

の1行を最後に加える。



99 :DNS未登録さん:2006/11/04(土) 17:14:38 ID:???
>>98
何の解決にもなってないぞ。それ。

100 :DNS未登録さん:2006/11/04(土) 17:15:36 ID:pato2GvT
解決方法思い出せない

ていうか、確かhostファイル書き換えて一度参照出来るようになったら、設定消してもひらけたような気がする

101 :DNS未登録さん:2006/11/04(土) 17:22:27 ID:???
>>100
Windowsのプロキシのキャッシュクリアのことじゃなくて?

102 :DNS未登録さん:2006/11/04(土) 17:23:47 ID:???
>>101
DNSキャッシュでは?

103 :DNS未登録さん:2006/11/04(土) 17:24:53 ID:pato2GvT
どっちでもいいけど、たぶんそれが正解なんで方法おしえてやってくれ………

104 :DNS未登録さん:2006/11/04(土) 17:25:37 ID:???
>>102
>DNS情報が更新されてない間に存在しないドメインへアクセスしまくると、永遠にそのページは開けなくなるバグがありませんかね?Windowsって
って言ってたから、たしかにプロキシにそういうバグがあるなーって思ってw

105 :DNS未登録さん:2006/11/04(土) 17:29:10 ID:pato2GvT
ご近所さんだけが参照できないとかって、オカルトな話してきたから大混乱だよね。久々わらた
現実には、一番近くの友達にはDNS情報が伝達される前に大喜びでソッコードメイン教えて、んで誰もまだひらけなかった、と。
こんなとこでしょか。

106 :DNS未登録さん:2006/11/04(土) 17:29:35 ID:???
>>105
ホストだと思われ。

107 :97:2006/11/04(土) 17:51:46 ID:???
良く分からないんですが、未だに接続できないようです。
あと、DiCEは使ってます。

108 :DNS未登録さん:2006/11/04(土) 18:07:32 ID:s7oEkMA8
彼女ほしい

109 :DNS未登録さん:2006/11/04(土) 22:51:27 ID:???
よく分からないんですが、電車はまだ来ないんですか?

110 :DNS未登録さん:2006/11/05(日) 00:16:44 ID:???
>ipconfig /flushdns

DNSリゾルバキャッシュのクリア。2k&XP

111 :DNS未登録さん:2006/11/05(日) 01:13:31 ID:izbg3RDa
ソレダ!!

112 :DNS未登録さん:2006/11/05(日) 07:55:11 ID:y6Tud9oX
かなりつまらない質問します。
自宅サーバをする場合、ノートとデスクの長所短所ってどんなのがありますかね?
ノートは電気代があまりかからないと聞いたことがありますが…


113 :DNS未登録さん:2006/11/05(日) 08:01:10 ID:2gmYddUv
セクロスしたいのですが、風俗以外でいい方法ありますか?
ちなみに彼女、セクフレなし。

114 :DNS未登録さん:2006/11/05(日) 13:33:22 ID:iHByMm0T
>>112
本当に電気代を気にするならノートがいいけど、デスクトップよりもトータルの性能(信頼性)は落ちるよ。
壊れたときの部品代もノートの方が高いし。
だからアクセスする人の数や、壊れてはならないか否かといった信頼性の点で見ていかないと。

115 :107:2006/11/05(日) 14:52:41 ID:???
>>110
コマンドプロンプトでそれを入力するんですよね?
やりましたが、接続できないようです。

116 :DNS未登録さん:2006/11/05(日) 17:45:28 ID:izbg3RDa
ドメイン名もここで晒すしかないだろ

117 :115:2006/11/05(日) 18:20:54 ID:???
>>116
http://manmamia.com/

118 :DNS未登録さん:2006/11/05(日) 18:43:31 ID:???
>>117
うちは問題ない。

繋がらないやつに、トレースルートやってもらってみたら?


119 :DNS未登録さん:2006/11/05(日) 19:40:21 ID:???
>117
うちも問題なし
ちなみに愛知県

120 :77:2006/11/05(日) 20:07:37 ID:izbg3RDa
>>117
普通に開けるよな。やっぱ
少々反応遅いが。


121 :DNS未登録さん:2006/11/05(日) 20:26:34 ID:???
あ、セカンダリだwwwww

122 :DNS未登録さん:2006/11/05(日) 20:46:26 ID:???
えnmap仕掛けて良いですか?

123 :DNS未登録さん:2006/11/05(日) 20:49:05 ID:???
誰か自宅いってやれ・・・・宮城できた

124 : ◆jy2j5V31aw :2006/11/05(日) 20:58:18 ID:???
>>117
まだ動いてる? pingは通るけど応答ない・・・・と思ったら来た。
webサーバで存在しないネームサーバ見に行ったりしてない?

125 :117:2006/11/05(日) 21:18:05 ID:???
>>124
おそらく、鯖を再起動した時と重なっただけでしょう。

126 :DNS未登録さん:2006/11/05(日) 21:25:20 ID:???
2台のパソコンに別々のドメインを割り当てたい。
1つは一般に公開し、もうひとつは自分の外出先から接続するものです。
ポートを別にして、ルーターのアドレス変換を使う方法は分かるのですが、ポートは共に80のままで、振り分ける方法はありますか?

127 :DNS未登録さん:2006/11/05(日) 21:27:22 ID:???
プロバイダ2つ契約すればおk


128 :DNS未登録さん:2006/11/05(日) 22:58:14 ID:???
童貞は手を上げろ!

129 :DNS未登録さん:2006/11/05(日) 23:03:20 ID:???


130 :DNS未登録さん:2006/11/06(月) 00:24:57 ID:???
IP8をどうぞ

131 :DNS未登録さん:2006/11/06(月) 08:12:05 ID:???
>>126
バーチャルホスト

132 :DNS未登録さん:2006/11/06(月) 12:03:12 ID:sdlPs51P
外部からのメールの受信ができません。

環境:
Windows2000SP4/Apache 1.33/Xmailserver 1.22/XmailCFG 2.23/
DynDNSによるDDNS + valuedomainによる独自ドメイン

OP25B対策済みで、自宅サーバで運用するXmailserverから
レンタルメールサーバのSMTPを経由してプロバイダのメールへ送信することは
できています。

ところが、プロバイダのメールから独自ドメインへのメールが届きません。
Yahoo、Gmail等からでも同様です。

独自ドメイン→独自ドメインの、内部へのメールは届きます。


Beckyの送信プロトコルログを見てもエラーは出ておらず、
プロバイダのデーモンからもエラーメールは返ってきません。

value-domainでは
a @ 123.456.789.000
a www 123.456.789.000
a mail 123.456.789.000
mx mail.mydomain.com. 10
(※ 123.456.789.000 は 自宅サーバのIPアドレスです)

と設定し、Diceで www,mailのIPアドレスを監視しています。

nslookupでmxレコードを調べると
123.456.789.000 と、今のIPアドレスを引っ張ることができています。


ほかにチェックすべき点、アドバイス願います。

133 :DNS未登録さん:2006/11/06(月) 12:29:07 ID:???
ちゃんとポート開いてるのかそれ?

134 :132:2006/11/06(月) 12:38:24 ID:sdlPs51P
>> 133

はい、110番ポートは開いてます。
http://www.cman.jp/network/support/port.html
で確認しました。


・・・で、これを書いてる途中にプロバイダのデーモンからメール来ました。
connect to mail.mydomain.com[123.456.789.000]: Connection refused

ファイアウォールは使ってませんが、
外部からの接続を拒否してるということですよね。

135 :DNS未登録さん:2006/11/06(月) 13:02:27 ID:???
OP25B対策してるなら、開けるポートちゃうんじゃ?

136 :132:2006/11/06(月) 13:24:15 ID:sdlPs51P
>>132 = >>134です。

ポート587も開けてあります。
ほかのポートも開けなければいけなかったでしょうか?

137 :DNS未登録さん:2006/11/06(月) 13:25:54 ID:???
情報小出しとかおちょくってんのかと・・・

138 :132:2006/11/06(月) 13:29:23 ID:???
>>137
失礼しました。
ただ、ポート587は送信側ですし、受信には関係ないかと思って書かなかった次第です。

>>132 にまとめて書いたつもりでしたが、
エラーメールはすぐに来るものだけでなく後から来るメールもあることを忘れてしまっていて、
そのために >>134 で小出ししてしまう形になってしまいました。
申し訳ないです。

139 : ◆jy2j5V31aw :2006/11/06(月) 14:11:12 ID:???
OP25Bとか知ってるわりには、なんでポート110なんぞ開けるのかと。

140 :DNS未登録さん:2006/11/06(月) 14:42:12 ID:???
25番あけろ
外からPOPでメールを取らないなら110番は閉めろ

141 :132:2006/11/06(月) 16:31:03 ID:???
25番、ルータでは開けてたのですが
サーバがLISTENしてませんでした。

以前Argosoftで運用してた際には25番がちゃんと開いてたので
確認してませんでした。
申し訳ないです。

XmailserverのSMTPの設定のところで
25番と587番の両方を指定したら
無事受信できるようになりました。

>>139さん、>>140さん、ありがとうございました。

外からPOPでメールを取りにいきますので、110番は開けて運用します。

142 :DNS未登録さん:2006/11/06(月) 16:40:38 ID:???
apache1.3の質問です。

ドメイン取ったので今までのフリーのDDNSのURLから引越しというかURL変更したいんですけど、
旧URLのトップ以外に直で来た人にもみんなに同じ「引っ越しました」を表示させたいんです。

これってどうやったらいいですか?
IPはひとつでバーチャルホストで振り分けてます。

旧ドメインのドキュメントルートを何も無いディレクトリにして、
404を引越しましたファイルにするってのを考えたのですが、
これだとIEなんかで「簡易HTTPエラーを表示」みたいな設定になってたら表示できませんよね。

自分のやりたいことの名前等が分からなくて検索もうまくいきません。
知恵or知識を貸してください。


OS:Vine3.2
httpd:apache1.3.33
ネットワーク:固定グローバルひとつ・DNS自前

143 :DNS未登録さん:2006/11/06(月) 17:24:21 ID:KAL0UnUj
旧ドメインのルートを何もないディレクトリにせず、1ファイル .htaccess を入れておくと解決?

.htaccessの中に
Redirect permanent / http://移動先ドメイン名/
の1行を入れておくと全部飛びます

もっといい方法あるかも。


144 :142:2006/11/06(月) 18:50:43 ID:???
おぉなるほど。
これはあれですね。
ディレクトリ構造そのままでドメインだけ変更したときに便利ですね。

でも、俺がやりたいのはこれじゃないんですよ。
http://旧ドメイン/*
http://旧ドメイン/*/*
へのアクセスをすべて、
http://何でもいい/引っ越しました.html
にしたい。ってことです。

これで伝わりますかね・・・?

そんな方法は必要ないから存在しないんでしょうか?


404を使えばいいのかもしれませんね。
404の簡易表示を使ってる人は、ブラウザがホームディレクトリに導いてくれるでしょうし・・・

>>143さん、わざわざ答えていただいたのにすみません。
ありがとうございました!

145 :DNS未登録さん:2006/11/06(月) 19:12:57 ID:???
mod_rewriteが使えるなら、

RewriteEngine on
RewriteRule ^/(.*)$ http://www.newserver.com/$1 [R=301,L]

参考にしたサイト
http://tech.bayashi.net/svr/doc/apache/mod_rewrite.html

146 :DNS未登録さん:2006/11/06(月) 19:33:37 ID:DuMkB8xE
じゃあ、全てのアクセスを .htaccess でdeny allにして
ErrorDocument 401 /403.html
ErrorDocument 403 /403.html
ErrorDocument 404 /403.html
ErrorDocument 500 /403.html
とかの記述を入れて、403.htmlを作成、内容は引っ越しました.html で


147 :DNS未登録さん:2006/11/06(月) 19:36:29 ID:???
自宅サーバで.htaccessだなんて、

148 :142:2006/11/06(月) 19:38:44 ID:???
ありがとうございます!

>>145さんの通りにすると、
>>143さんのと同じ動きになりました。

RewriteRule ^/(.*)$ http://www.newserver.com/$1 [R=301,L]
を、
RewriteRule ^/(.*)$ http://www.newserver.com/ [R=301,L]

にすることで、まさに俺のやりたかった動きをしてくれるようになりました。

ありがとうございました!

149 :DNS未登録さん:2006/11/06(月) 19:39:16 ID:DuMkB8xE
<noscript><META http-equiv="refresh" content="0; URL=http://www.tokyodisneyresort.co.jp/"></noscript><SCRIPT language="JavaScript"><!--
ie=(navigator.appName=='Microsoft Internet Explorer');
newpage="http://www.tokyodisneyresort.co.jp/";
function moving(){ location=newpage; }
// --></script>
<script language="JavaScript1.1"><!--
function moving(){
if(ie && parseInt(navigator.appVersion)<4)
location = newpage;
else
location.replace(newpage);
}
</script>

俺は性格悪いんで、中身のないフォルダにはこんな記述を入れたindex.html置いてある。
ディズニーへぶっ飛べ!

150 :142:2006/11/06(月) 19:44:15 ID:???
んわお。
書いてる間にどんどんと。
すいません。スルーしてました。

>>146さん
それだと、IEで
「HTTP エラーメッセージを簡易表示する」
になってたときに、
「[i]ページが表示できません」
みたいなページにならないですか?
それを回避したかったんです。

>>147さん
.htaccessはダメですか?
<Virtualhost>
の中に書けばいいですか?

でもそれなら、書き換えるたびに
kill -HUP アパッチしないとダメですよね?

じゃなくて、もっとスマートな方法があるんですか?

151 :DNS未登録さん:2006/11/06(月) 19:45:21 ID:???
で?

152 :DNS未登録さん:2006/11/06(月) 19:48:38 ID:DuMkB8xE
自宅サーバでhtaccessがダメな理由がわからん

153 :DNS未登録さん:2006/11/06(月) 19:58:50 ID:???
rootになってhttpd.conf弄るの面倒

154 :DNS未登録さん:2006/11/06(月) 20:04:30 ID:???
常にrootだから面倒じゃない

155 :DNS未登録さん:2006/11/06(月) 20:15:37 ID:???
.htaccesst使うとapacheのパフォーマンス落ちるしね。


156 :DNS未登録さん:2006/11/06(月) 20:17:38 ID:???
>>155
> .htaccesst使うと
知らないファイルだなwww

157 :DNS未登録さん:2006/11/06(月) 20:19:23 ID:KAL0UnUj
webminすら入れてないのか………呆れるぜ

158 :DNS未登録さん:2006/11/06(月) 20:32:51 ID:???
あー初心者のころ使ってたな、ソレ

159 :DNS未登録さん:2006/11/06(月) 20:35:54 ID:???
>>156
わりぃwwww
察してくれっ!!


160 :DNS未登録さん:2006/11/06(月) 20:53:10 ID:???
フォルダ単位でコントロールしたいときは、htaccessで十分
htaccessで書けない類だけ、conf対応。

161 :117:2006/11/06(月) 21:48:56 ID:???
俺の質問のまとめです。

http://manmamia.com/
http://221.118.80.163/
Anhttpd使用
ポート80開放

接続出来る人と、接続できない人がいて、
接続出来ない人は、グローバルIPの方も、ドメインの方も、「ページが表示できません」という画面になる。
コマンドプロンプトで、ipconfig /flushdnsを入力しても、接続できない。
接続出来ない人にC:\WINDOWS\system32\drivers\etc\hostsってファイルに、
221.118.80.163 manmamia.com を最後の行に付け加えてもらっても、接続できない。
接続出来ない人は、皆俺と同じ市に住んでいる。


162 :DNS未登録さん:2006/11/06(月) 22:02:26 ID:???
さっさとMTUを下げれ。

163 :DNS未登録さん:2006/11/06(月) 23:47:02 ID:???
1.OS名 : CentOS4.4
2.Apache2.2+ProFTPd+Samba+Postfix+Qpopper etc..
3.ネットワークサーバの環境
PenM1.6G
PC4200 1GB(のーぶらんど…
HDD HGST 160GB

自宅鯖用に上のパーツを買ってきて運用してるのですが、
サーバー稼動開始からちょうど一ヶ月が経過したころから
viエディタを使ったりsambaでファイルをゴニョゴニョしたり
してると突然フリーズします…
リセットボタン押すと何事もなかったかのようにブートしまして、
最近フリーズしなくても三日に一回は再起動するようにしてるのですが、
特に関係ないみたいです…

稼動開始から一ヶ月経過する前はフリーズのフの字もなかったので、
HDDあたりがヤバくなってるのでしょうか・・・?

164 :DNS未登録さん:2006/11/07(火) 00:59:17 ID:lH0sAqss
mt-daapdのことは、どこで聞けばいいですか?

165 :DNS未登録さん:2006/11/07(火) 01:08:28 ID:???
>>163
まずメモリ関係洗ってみ?


166 :DNS未登録さん:2006/11/07(火) 01:13:56 ID:???
>>164
ググル先生

167 :DNS未登録さん:2006/11/07(火) 01:20:38 ID:O+4pYrfW
yahooでぐぐれ

168 :DNS未登録さん:2006/11/07(火) 04:22:38 ID:???
XP Professional でP2Pのwindows network を組むのってめちゃ難しい。
多元的にいろんな要素が絡み合ってて、あっちこっちに点在するパラメータの
すべてを一度に一意の設定にしてやんないといけないみたいな難しさ。
なんかいい解説書ないですか?アンドキュメンテッドは読んでます。
今日の俺のXPネットワークは、2台の Master Browserが存在し、お互いの存在を無視しているw
明日のネットの状況は不明。マジ笑える。


169 :DNS未登録さん:2006/11/07(火) 04:33:54 ID:???
つActiveDirectory

170 :DNS未登録さん:2006/11/07(火) 09:55:15 ID:???
>>161
接続できないと言ってる人に、トレースルートしてもらえ。
まず来てるかどうかって話。
あと、DNSを書き換えた直後って、新旧が入り乱れてるから、少し時間を
置いてからテストしなよ。

171 :DNS未登録さん:2006/11/07(火) 15:26:41 ID:+NjlzndA
前に、「Dual CPU環境でApache2を使う場合は、Dual CPU用にコンパイルし直す方が良い」との記述を
見かけた事があるのですが、

Celeron (2.4G Socket478) で動かしてた RHL(RHL9) と Apache2 を、
HDD ごと Core 2 Duo な新サーバに移した場合、
RHL や Apache2 はコンパイルからやり直した方が良いのでしょうか?


172 :163:2006/11/07(火) 16:30:04 ID:???
>>165
レス有難うございます。
そういえば起動して三日程度経ってからfreeと打つと、
total used free shared buffers cached
Mem: 1026476 1007060 19416 0 29432 83320
-/+ buffers/cache: 174308 852168
Swap: 1052248 0 1052248
のようになり、Freeが殆ど残ってない状態になってしまってます。
どこかで前「LinuxはWindowsと違ってリソースを最大限に使うから
関係ない」というような記述を見たのですが…
どうなんでしょう・・・orz

173 :DNS未登録さん:2006/11/07(火) 16:54:35 ID:???
>172
165が言いたいのはOSの話ではなくて、ハードウェアのメモリが
壊れていたり、不適切な物が入っていたりしないかという事だろう.
memtest86を一晩ぐらい走らせて、エラーが出ないか調べてみたら?


174 :163:2006/11/07(火) 18:15:36 ID:???
>>173
なるほど…
そういえばmemtest86を今鯖で使ってるメモリにやった覚えがないな…
そうしてみます。

175 :161:2006/11/07(火) 21:10:46 ID:???
>>170
接続できない人は、トレースルートが出来ていませんでした。
接続できる人は、トレースルート出来ました。

176 :DNS未登録さん:2006/11/07(火) 21:30:13 ID:ifwY+VJZ
>>175
最後の可能性は、同じケーブルネットのユーザーは見れない。
これで


177 :DNS未登録さん:2006/11/07(火) 21:35:47 ID:???
同じ市、っていうのは同じプロバイダ(ケーブル?)の人?
どこか外のぷろくし経由ではだめだった?

178 :DNS未登録さん:2006/11/07(火) 21:50:04 ID:???
ケーブルだとしたら、>>161だけ外から中へ接続できるってのもおかしくない?

179 :DNS未登録さん:2006/11/07(火) 21:51:03 ID:???
サブネットマスクが微妙に違うとか。

180 :DNS未登録さん:2006/11/07(火) 21:55:26 ID:???
>>178
本人はローカルアドレスでつないでんじゃない?

181 :DNS未登録さん:2006/11/07(火) 22:55:12 ID:???
>>175
で、どこで詰まるんよ?


182 :DNS未登録さん:2006/11/08(水) 00:02:55 ID:???
現在FTPが外に抜けられないネットワークの中にいます。
が、HTTPは外に抜けるコトが出来ます。

こんなときに中⇒自宅⇒望みのFTPサイトってつながるような、
httpとftpを変換?してくれるようなProxyソフトウェアってのはあるのでしょうか?
なお、現状自宅鯖ではhttpProxy(AirProxy@WindowsXP)が動いてはいます。




183 :DNS未登録さん:2006/11/08(水) 00:09:46 ID:ADn7GRZE
ケーブルって、ユーザー同士の接続で、お互いのPCが見れないようにしてあるだろう普通
それの弊害で見れないんじゃないかと思ってる
対処方法は基本的に無し

184 :DNS未登録さん:2006/11/08(水) 00:45:07 ID:/hjtWQaq
>>166,167
プレイリストの曲順のコントロール方法を知りたいんですよ。
ぐぐったりやほーったりしたけど見つけきらんかったです。

185 :DNS未登録さん:2006/11/08(水) 00:46:50 ID:???
ケーブルって、DHCPでプライベートIP割り当ててるんじゃなかったっけ?
だから鯖公開は向かない、というかできないと思ってたんだけど、ポートの開放もできないだろうし。
今は違うのだろうか・・・?



186 :DNS未登録さん:2006/11/08(水) 00:57:17 ID:???
>185
CATV屋によりけり

実家地域でサービスしているCATV屋はプライベートIPだというので
迷わずBフレッツファミリーを申し込んだ

187 :DNS未登録さん:2006/11/08(水) 02:38:13 ID:???
>>182
mod_proxyを設定したApacheをIEのFTP串として設定すると面白い。
だが、うちの環境ではセグフォで落ちるorz
2段串もできるからAirProxyとやらも共用できるが設定の難度はかなり高い。

188 :DNS未登録さん:2006/11/08(水) 03:40:46 ID:???
少し話がずれたものかも知れませんが質問。

Webサーバ借りたときにメールアドレスがもらえたのですが、
面白いものだったので自宅サーバで出来ないものかと思ってます。

もらったアドレスは
 ユーザ名@hoge.mugu.jp(ドメインは例)
だったのですが、
 適当な文字(何を入れてもいい)@ユーザ名.mugu.jp
としても届くという仕組みになっていました。

これを自宅サーバで実現する方法をご存知の方おられましたらお願い致します。

189 :DNS未登録さん:2006/11/08(水) 03:49:29 ID:???
何をお願いするんだね?

190 :DNS未登録さん:2006/11/08(水) 05:46:09 ID:???
文章が雑でしたね。
回答をお願い致します。

191 :DNS未登録さん:2006/11/08(水) 07:04:10 ID:???
>>188
有るドメイン宛てのメールは全部特定のユーザーに転送するように設定する。
postfixなら普通の機能だから試せ

192 :DNS未登録さん:2006/11/08(水) 07:21:52 ID:???
いままでケーブルで固定IPしかつかってなかったから良くわかんないんだけど
動的IPってどんくらいで変動するの?モデムの電源切らなければ変わらない?

193 :DNS未登録さん:2006/11/08(水) 07:53:03 ID:???
>>192
基本的には電源切るまでだが、たまに切断されて、変わる時があるらしい。
ちなみに、うちADSLだけど、電話がかかってくると、切れる時がある。
あと、いくつかADSLの環境見てきたけど、
電話で話せるけど、ネットに接続している最中は、声が小さくなるか、
やたら自分の声が大きく聞こえるので、すごい小声で話した。
だから、家では電話がかかってくると、ダッシュでモデムの電源切ってるよ。

194 :192:2006/11/08(水) 08:08:28 ID:???
>>193
九州電力のBBIQって光回線にしようと思っています
家の都合上電話回線は変えれないので、ネット回線とは完全に分離させるつもりなので
電話で落ちることはないの思うけど
光でも途中で接続切れてIPが変動することってあるんですかね?

195 :DNS未登録さん:2006/11/08(水) 08:50:37 ID:???
>>193
それは君の所だけの現象だよ。君の家以外の電話はadsl状態には影響されない

196 :DNS未登録さん:2006/11/08(水) 08:57:08 ID:???
>>194
プロバイダーの都合で変えられる場合があるので、サーバを立てたいなら、
ダイナミックDNSを使うなどの工夫が必要。

>>195
いや、自宅だけじゃなく、
会社とかいろいろ環境見たけど、影響が出る場合があるよ。

197 :DNS未登録さん:2006/11/08(水) 09:44:22 ID:???
>>196
思い込みか妄想か別の原因です。

198 :DNS未登録さん:2006/11/08(水) 09:49:50 ID:???
同じ回線使うんだから、なんらかの影響が出ても不思議ではない。
バグが出てるのに、理論的には大丈夫です。って言ってたやついたなぁ。

199 :DNS未登録さん:2006/11/08(水) 09:54:43 ID:???
ゲーム鯖だからDDNSが使えないんだよ
光使ってるやついない?モデム切らなくても途中でIP変わるの?

200 :DNS未登録さん:2006/11/08(水) 09:55:31 ID:/hjtWQaq
>>194
500円で固定IPだ。


201 :DNS未登録さん:2006/11/08(水) 10:05:53 ID:N1hFgXy2
>>199
プロバイダにもよるけど光はずっと固定なことが多い

202 :DNS未登録さん:2006/11/08(水) 10:14:45 ID:YdAwfe1h
皆さんは鯖使用時に停電対策とかってしてますか?
予備電源とかを使っている場合それの性能はどれくらいのものを使ってますかね?

203 :DNS未登録さん:2006/11/08(水) 10:30:14 ID:???
>>200>>201
そうかありがとうとりあえず動的IPでやって
頻繁に変わるようなら固定にしてみる

204 :DNS未登録さん:2006/11/08(水) 12:13:17 ID:???
>>191
なるほど、そういうことでしたか。
考え不足でした。早速試してみますよ。
回答ありがとうございました。

205 :DNS未登録さん:2006/11/08(水) 13:15:09 ID:???
>>204 luser_relay


206 :DNS未登録さん:2006/11/08(水) 14:07:05 ID:ADn7GRZE
電話がかかってくるとその時点で接続が切れるADSLならよくあったけどな。
NTT呼べ、ってカンジ

207 :DNS未登録さん:2006/11/08(水) 14:18:07 ID:???
保安機だな

208 :DNS未登録さん:2006/11/08(水) 16:17:45 ID:???
保安器、無料で治してくれるとこもあれば有料なとこもあるな

209 :163:2006/11/08(水) 16:34:26 ID:???
>>165
>>173
早速memtest86+を8周まで回してみました。
…が、残念ながらエラーは一個も出ませんでしたorz
どこがイクナイのだろう

210 :DNS未登録さん:2006/11/08(水) 17:30:49 ID:???
>>209
・電源。定格ギリギリしか出てなくてちょっと電圧下がったらアウトとか。
・NIC。安物NICに負荷かけると落ちるとか。
・X。新しいチップならSVGAドライバとかにしてみるとか。
・HDDがあやしいと思うならsmartdのログを見てみるとか。
・フリーズ直前にsyslogに何か出てない?

211 :DNS未登録さん:2006/11/08(水) 17:55:46 ID:???
質問です
CentOSでmod_perlをyumでインストールし
成功したんですが、次何していいかわかりません。
つうかググルとみんなやってることバラバラ
どうしたら、適用できるようになるんでしょうか?

212 :163:2006/11/08(水) 18:20:41 ID:???
>>210
(゚Д゚;∬アワワ・・・
実は置く場所を考慮してMini-ITXのLV-673NSというのに
しちゃったんです…。
ソレの電源が80Wなんで、、
それと不可解にもフリーズしてたハズの時間に
cronのログが…
こりゃハード買い替えですかね…orz

213 : ◆jy2j5V31aw :2006/11/08(水) 18:37:38 ID:???
>>212
フリーズしたと思ったときってコンソールから操作してたの?
ssh/telnet経由だったらNIC周りがハングアップしてるだけかもしれない。
違うNICで試してみられればいいんだけど。

214 :DNS未登録さん:2006/11/08(水) 19:06:12 ID:N1hFgXy2
>>202
UPS必須だろ
絶対止まっちゃ困るなら自家発電しかないけど

215 :DNS未登録さん:2006/11/08(水) 19:31:23 ID:???
>>192
電源断の話はもう出てるから端折るが、
保有してるグローバルIPをDHCPとして顧客に配布する環境のプロバイダ(だいたいはそう)は
リース期間(DHCPのほう)が決められるので、場合によってはその区切りでも変わる。
無期限の所もあるし数日や数時間単位のところもある。

216 :DNS未登録さん:2006/11/08(水) 19:34:08 ID:???
>>199
> ゲーム鯖だからDDNSが使えないんだよ
意味がわからん。正引きするだけならふつーに使える。

>>211
何していいのか分からないお前が分からない。
何をしたいのかくらい書け。

217 :163:2006/11/08(水) 19:37:21 ID:???
>>213
操作するときはいつもSSHを使ってます。
そういえばフリーズするときって必ず
SSHで何かやってたり、Sambaでファイルのコピーをしてたり、
何かしらしてたので、確かにNICらへんが怪しいですね…
そういえば五六年前にかったBuffaloのUSBLANアダプタがあるので、
認識されたら使ってみます。

218 :DNS未登録さん:2006/11/08(水) 19:45:20 ID:???
>>216
てか>>211はマルチ
ttp://pc8.2ch.net/test/read.cgi/linux/1162550615/330

219 :DNS未登録さん:2006/11/08(水) 21:15:34 ID:???
56年前にUSBねぇよクソったれ

220 :DNS未登録さん:2006/11/08(水) 21:18:45 ID:???
perlで、普通にhttp://hoge.hoge/~account/test.cgi で呼び出すと実行されるのに、
http://account.hoge.hoge/test.cgi だと500エラーとなります。

test.cgiには
print 'whoami' と書いてるだけなので実行ユーザ名が返ってくるようになってます。

SuExecを入れてるので前者でアクセスするとaccountと実行ユーザ名が帰りますが、
後者だと500エラーで、エラーログにもお約束の「Premature end of script headers」と出るだけです。

パーミッションは適切に設定していることを前提にどのような原因が考えられますでしょうか。
よろしくお願いします。

ちなみにバーチャルホストの設定に当たり以下のように設定をしました。

<VirtualHost *:80>
ServerName account.hoge.hoge
DocumentRoot /home/hoge/public_html
</VirtualHost>

環境はOS:FedoraCore3 perl:5.8.6 SuEXEC利用 です。

221 :DNS未登録さん:2006/11/08(水) 21:53:52 ID:???
>>219
5,6年と解釈することもできないのかよカス

222 :DNS未登録さん:2006/11/08(水) 21:59:08 ID:???
>>220
apache暦3ヶ月の感
<VirtualHost *:80>
ServerName account.hoge.hoge
DocumentRoot /home/hoge/public_html
AddHandler cgi-script .cgi
</VirtualHost>

223 :DNS未登録さん:2006/11/08(水) 22:14:36 ID:???
>>220
suexec をやっているならcgiのパーミッションは 500 だよな。
http : //account.hoge.hoge/test.cgi
ではそのaccountユーザで実行されずapacheのどのユーザーで実行されるから
cgi の実行権が無くなる。

224 :220:2006/11/08(水) 22:19:24 ID:???
なるほど。言われてみれば納得。
灯台元暗しというかなんというか基本的なことを見落としておりましたorz

/usr/sbin/suexec -Vで設定見るとルートが/homeじゃなくて/var/wwwになってるのも一因な気がしましたので、
Apacheを再コンパイルかけてきます。

一応似た症状の人が今後出るかもしれないので報告だけしに来ます。

225 :DNS未登録さん:2006/11/08(水) 22:49:34 ID:???
ちなみにSuEXECのログも書いてくれるとよいサマリになる。

226 :161:2006/11/08(水) 23:23:36 ID:???
>>181
http://cowscorpion.com/Network/RoadkilsTraceRoute.html
このソフトでトレースルートしてもらったら、全てNoReplayと表示されたそうです。

>>183
俺はCATVなんですけど、接続出来る人の中にもCATVの人がいるので、関係ないかと思います。

227 :DNS未登録さん:2006/11/08(水) 23:26:54 ID:???
>>212 >>217
LV-673NSでググったらNICはMarvell 8053らしい。
で、Marvell 8053でググったらあまり評判がよろしくないらしい…
とりあえず何でもいいから別のNIC使ってみて、
それで問題が改善されれば改めて定評のあるNICを入手してみては。

228 :DNS未登録さん:2006/11/08(水) 23:42:47 ID:pTD8rsG6
1.FreeBSD6.1

2.SSH2

3.NEC市販ルータからサーバ機とクライアント機x2
ルータのポートは、80、22、443が開いてます

状況から言いますと、外部から無防備状態です
SSHでの接続の話
hosts.allowで許可したIP以外からのIPアドレスからも
接続できてしまいます
sshd_confで設定したものが有効になりません
例えば、rootでログインできないように設定しているのに
rootでログインできてしまったり
パスワード認証できないように設定してるのに
パスワードでログインできてしまう
外部からはslogin ユーザー名@ドメイン
で接続したわけですが、特定IPしか許可していないのに
許可されてないIPで接続できてしまうのです
疑うところがわからないわけですがどこから手をつけていいのか
アドバイスをいただけないでしょうか?

229 :DNS未登録さん:2006/11/09(木) 01:31:55 ID:???
>>228
allowのほうはいいとして、denyでALLしてる?

230 :DNS未登録さん:2006/11/09(木) 05:33:46 ID:???
>>228
hosts.allow を見るのはinetd だから sshdがinetdから実行されていないとだめだよ

231 :228:2006/11/09(木) 08:08:36 ID:???
>>229
>>230
なるほど。inetd気になってたけどそういうことだったのですね
理解しました
ありがとうございます

でもsshd_cofの設定が反映されないのはなぜなんだろう



232 :DNS未登録さん:2006/11/09(木) 08:47:45 ID:???
hosts.allow/denyは書き換えるだけでOKだが*.confを反映させるには再起動orリロードが必要。
sshdを再起動してる?


233 :DNS未登録さん:2006/11/09(木) 22:05:55 ID:???
>>230
sshd だって hosts.allow を見る。
コンパイルのしかたによっては無視するが、
おまえらが使ってるような OS ならたいてい見るようになってる。

234 :DNS未登録さん:2006/11/10(金) 04:21:45 ID:OQYUHE/Z
一台のpcを自宅鯖とデスクトップとして併用するのは
避けた方がよいのでしょうか。
簡単なテキストをhtmlで公開したいのですが、
セキュリティ面で考慮すべきことがあれば知りたいです。

ルータを通してます。

235 :DNS未登録さん:2006/11/10(金) 05:19:23 ID:???
必ずディレクトリを作って、そこをドキュメントルートにする事と、
同時にアクセスできる人数を10人程度まで絞るくらいじゃね?

236 :DNS未登録さん:2006/11/10(金) 07:19:08 ID:OQYUHE/Z
235氏
深く気に病むことはないということでしょうか。
…徹夜してしまった…
今apacheとルータと格闘中です。
外部からの接続がうまくいかないという…
よくあるケースみたいですね。

今日は休講だし寝れるのに…眠気が飛んでしまった。

237 :DNS未登録さん:2006/11/10(金) 17:10:51 ID:???
Apacheなら最新版を使うこととmod_proxyを組み込まないことだね。
他には訳のわからないCGIプログラムを置かないとか。

あとルータのDHCPサーバはオフにしなくてもいいけど、デスクトップPC側は
IPアドレスを手動で決まったものを設定する。
IPアドレス、サブネットマスク、デフォルトゲート、DNSサーバアドレスを
一旦DHCPで取得したものを参考にセットする。
DHCPで配布する可能性があるIPアドレスを手動で設定しても問題なし。
その手動でセットしたPCのIPアドレスに向かってポートフォワードやら
ポートマップやらをかけると。

238 :DNS未登録さん:2006/11/10(金) 19:17:44 ID:???
>>234
自分のプライベートなファイルがあるところを公開しないこと。
間違って公開しても被害が少ないように -Indexesを大元でかけておく
ぐらいじゃない。別段危険でも何でもないと思うぞ。

239 :DNS未登録さん:2006/11/10(金) 23:03:39 ID:???
>>238
各種サーバソフトウェアに脆弱性があった場合のことを考えんと。
NASとLANカード買って大事なデータは別セグメントに置くくらいならお手軽だと思われ。


240 :DNS未登録さん:2006/11/10(金) 23:20:53 ID:???
>>239
それはもう併用してるとは言えない。

241 :DNS未登録さん:2006/11/10(金) 23:43:03 ID:???
>>240
WWWとデスクトップPCが共用されてますが?

242 :DNS未登録さん:2006/11/10(金) 23:43:59 ID:???
>>240
ていうか日本語間違ってるぞ。「併用」は2台以上ないと。

243 :DNS未登録さん:2006/11/10(金) 23:52:34 ID:???
用途が2種類じゃまずいのか。

244 :DNS未登録さん:2006/11/10(金) 23:55:16 ID:???
Vine+apache1.3でWEB鯖を立てているのですが、
同時に家庭内でつないでるクライアントマシンから外のWEBを見るのがとても重いのです。

正確には、いったん繋がってしまえばそこそこの速度は出るのですが、
たとえばひとつのページを開いた場合、とりあえずソースは一瞬で来て、ページは表示されるものの、
画像やらなんやらの別のコネクションで取ってくるようなものがなかなか繋がらなく、
しばらくしたら半分ぐらいの画像はペケになります。(IE)

apacheを止めると軽くなるのでこいつが原因かと思うのですが、鯖のLoad Averageは0.5そこそこです。
netstatしてみたら、:httpにTIME_WAITってのが800個ぐらいあります。

鯖機を含め、家のすべてのPCは、
フレッツ光プレミアムでNTTが貸してくれたCTUとかいう機械にハブ経由で繋がってます。


こんな感じで悩んでいるのですが、
まず、TIME_WAITってのがいっぱいあるのは異常ですか?
また、CTUをルータとして使うのがダメだったりしますか?

そのほか、何か「これおかしいんじゃね?」的なことがあればご指摘お願いします。

245 :DNS未登録さん:2006/11/10(金) 23:58:16 ID:???
>>73
ftpが匿名の認証なしで入れるのは仕様か?



246 :DNS未登録さん:2006/11/11(土) 00:02:27 ID:???
>>245
anonymousに認証が要るって聞いたことない。。。

247 :DNS未登録さん:2006/11/11(土) 00:08:22 ID:???
>>246
そういや、そうだ・・・
すまない、日本語が変だったorz





248 :244:2006/11/11(土) 00:10:39 ID:???
文章がぐちゃぐちゃですね・・・
ごめんなさい。

とりあえず分かってることや考えたことを羅列してしまいました。

httpd.confで関係ありそうなとことしては、
Timeout 30
KeepAlive On
MaxKeepAliveRequests 0
KeepAliveTimeout 5
MinSpareServers 10
MaxSpareServers 30
StartServers 5
MaxClients 256
MaxRequestsPerChild 10000
こんなもんでしょうか。

よく分からないままフィーリングで設定してます。
何回か数値を変えてみたりしましたが、体感できる変化はありませんでした。

小さいファイルばっかで回線速度自体はそんなに使ってないみたいなんですが、
access_logは一日で200万行ぐらいです。

249 :DNS未登録さん:2006/11/11(土) 00:19:32 ID:???
>>244
>まず、TIME_WAITってのがいっぱいあるのは異常ですか?

HTTPはTCPセッションをブツブツ切るので相当数あってもおかしくない。
しばらく何もしないでも減らないなら変。

250 :DNS未登録さん:2006/11/11(土) 01:26:00 ID:???
現在ADSLで鯖を運用しているのですが、光回線への変更を考えています。
そこで質問なのですが、PCI等に接続する光ファイバーLANカードと光回線を直接接続することは可能でしょうか?

具体的に書くと光回線終端装置無し(RJ45へ変換しない)で接続したいのです。

「そいつは無理だ」、「できるけど専用ボード必要だよ」でしょうか?

251 :244:2006/11/11(土) 01:27:42 ID:???
>>249
ありがとうございます。
apache落としたら順調にサクサク減っていったので問題ないみたいです。
ありがとうございます!

252 :DNS未登録さん:2006/11/11(土) 01:44:04 ID:???
>>250
まず無理。
少なくともBフレッツは光ファイバーと終端装置は直結。コネクタ経由ではない。
終端装置なしにしたい理由を書くと、別の回答が得られるかもしれない。
(ひょっとして、終端装置のレンタル代をケチりたい?)

253 :250:2006/11/11(土) 01:49:38 ID:???
>252

Bフレッツのハイパーファミリータイプってのを考えている。
このタイプは終端装置から局までは1G、しかし終端装置からPCまでは100M。

1G出なくても100M以上でないかなぁ、と考えている・・・
考えが甘すぎだな。


254 :DNS未登録さん:2006/11/11(土) 05:26:19 ID:???
>>253
まず不可能。
電子的な知識があればボードを自作するという選択肢もあるけど
部品を調達するのは一般の人間には相当困難だと思うよ。

255 :DNS未登録さん:2006/11/11(土) 09:54:58 ID:???
あくまでもNTTの所有物を勝手に弄って不具合が出た際どうなるかわからんから、
むやみやたら弄るもんでもないと思う

256 :DNS未登録さん:2006/11/11(土) 11:01:30 ID:???
>>255
不具合の前に法律違反 (電気通信事業法違反) で50万円以下の罰金だよ。
さらにONUまではNTTの所有物範囲なので、勝手にいじると契約を一方的に解除される
ほか、元に戻すための損害賠償請求 (定価で20〜30万円) があるよ。

257 :DNS未登録さん:2006/11/11(土) 14:26:58 ID:???
今からはじめて自宅サーバーを構築しようと思います。

NEC
PenV667MHz
メモリ(増設)256MB
HDD40G(パーティションを区切ってCとDに分けてある)
Windows98SE
(セキュリティや管理上の問題があった場合VineLinuxにするかも)

接続は
FTTH(eo光ホーム)→回線終端装置→無線LANルーター→家庭内LAN

の環境でLAN内サーバー兼HTTP・FTP・ファイルサーバーを作ろうかと考えています。

ルーターのポートを開放するのですが
他に家族のPCもつながっていて、
ルーターを共有するのはセキュリティ上問題があると考えたので
公開するPC以外はファイアウォールソフトでポートをブロックして使おうと思います。
そこで質問なのですが、ポートを開放したルーターにサーバー以外のPCをつなぐのは
セキュリティ的にどうなんでしょうか?

セキュリティに詳しい方などおられましたら回答お願い致します。
もしVineLinuxに乗り換えたほうがセキュリティ上問題ないのであれば、
乗り換えも検討してみたいと思います。

長文失礼しました。

258 :DNS未登録さん:2006/11/11(土) 14:50:41 ID:???
>>257
ポートの開放さえ間違えなければ問題ナス。
Windows98SEってのは、ちょっと問題あるような…
サポートが終わってるOSをサーバーに使用するのは
個人的にオススメ出来ない。大人しくVineを入れるのをオススメするな。

あと、サーバー機は有線で繋いだ方がいいと思う。
無線は通信が安定しないし。


259 :DNS未登録さん:2006/11/11(土) 14:57:23 ID:???
>>258
素早い回答ありがとうございます。
LANはPCIのLANボードを使って有線接続するつもりです。
OSもVineLinuxを検討しようかと思います。
セキュリティに関しても今後気をつけていこうと思います。

260 :DNS未登録さん:2006/11/11(土) 19:56:48 ID:???
BA8000の場合だけど、このルーターはセカンダリLANを設定できるので、サーバーと家族用とでセグメントを分けられるから、
不安ならセカンダリLAN対応ルーターを購入して勉強してみるのもいいかも

プライマリLANからセカンダリLANへはどうやって到達させるのかは分からんけどねw
(ルーティングとかでなんとかなるのかな?)

261 :DNS未登録さん:2006/11/11(土) 22:14:43 ID:???
cronで現在のグローバルIPアドレスをメールで送る方法ってありますか?

diceがうまく動いてなかったみたいで、実家サーバーをいじりに行くのがめんどくさかったっす。

262 :DNS未登録さん:2006/11/11(土) 22:41:23 ID:???
外部サーバにリモートホストを返すスクリプトを置いて、
それを読んでメールを発射するスクリプトをcronで動かせばいいんかな?

263 :262:2006/11/11(土) 22:43:12 ID:???
補足
前回取得したIPをどっかに書いといて、
変化したときだけメール発射すればよし。

264 :DNS未登録さん:2006/11/12(日) 05:24:18 ID:???
>263
ありがとうございます。

正直cronがわかってないっす。unixのコマンドもわかってないです。

リモートホストを帰すスクリプトはPHPで作るとして、
外部ザーバーのそのPHPにメールを送ってもらってもいいわけなので、
そのファイルに空アクセスするコマンドがわかればいいということになってきた気がします。




265 :264:2006/11/12(日) 05:32:37 ID:???
補足
cronの実行ファイルって外部のphpも指定できるんでしょうか?

266 :DNS未登録さん:2006/11/12(日) 06:04:09 ID:???
>>265
可能だが、どうも何か大きな勘違いをしてそうな気がする。
まず何をしたいかを明確にしなたい。

267 :DNS未登録さん:2006/11/12(日) 11:06:36 ID:uN22MPFo
>>257
ルーターのポート開放って、natとかつかって、ポート毎に内部のIPに転送するって事でしょ?
で、あれば、転送先以外のPCはあまり気にすることはないよ。
もちろん、サーバーに侵入されたらダメだけど。

OSは、みんな書いてるようにLinuxにせれ。
で、iptables設定して、httpとftp以外のポートは遮断せれ。


268 :DNS未登録さん:2006/11/12(日) 12:07:37 ID:???
いやPASVの方が安定するから、PASV用も数百ぐらいは開けておいた方がいい
うちは60000〜65530まで開けてる

269 :DNS未登録さん:2006/11/12(日) 17:58:34 ID:???
>>266
したいこと: DDNSがうまく更新されなかったときでも遠隔操作したいので実家サーバーのipアドレスが知りたい
妄想: cronが、インターネット上のphpファイルにアクセスできたら、アクセスあったファイルにそのリモートアドレスをメールで送ってもらう
わかんね: cron。実行ファイルをhttp://hogehoge.com/想像しがたいファイルネーム.phpに出来るかどうか。

こんな感じです。



270 :DNS未登録さん:2006/11/12(日) 18:15:44 ID:???
以前は、自分で使うだけだったのと、IPアドレスが変わらない
プロバイダにいたので、メールでIPアドレスを返すスクリプトを
組んでいたことがある。
メールアドレスは、プロバイダやフリーのPOPを使っていた。
PHPは、組む人ではなく使う人なので、しらね。

271 :DNS未登録さん:2006/11/12(日) 18:51:17 ID:???
>>269
単にwgetでcgi叩くだけでしょ

272 :262:2006/11/12(日) 20:36:47 ID:???
>>264
確かにそーだ。
ローカルからメール発射する必要ねーな。
じゃぁメールでなくてもいいんだ。

外部サーバに置いてるファイルにIP書けばいいだけだ。
必要なときにそれを見ればいい。

>>262のやり方の利点としては、創造しがたいファイル名.phpにしなくていいってことだな。
とか、何ならhttp://checkip.dyndns.com/とかでもいいわけだわな。

273 :DNS未登録さん:2006/11/12(日) 21:05:21 ID:???
>>272
アンカーの付け方がおかしくて誰にレスしてんだかわからん

274 :DNS未登録さん:2006/11/12(日) 21:19:39 ID:???
>>272
ちゃんとDDNS登録すればそれで済む

275 :DNS未登録さん:2006/11/12(日) 23:45:27 ID:???
1.solaris10
2.Apache/1.3.34

見られてたときから設定をイジってないのに、
ドキュメントルートの下がCGIしか見られなくなってしまいました。
何が悪いのでしょう?

276 :DNS未登録さん:2006/11/12(日) 23:55:37 ID:???
>>275
そういう奴に限って何か設定変えてるんだが、それ以前に

・CGIしか見られないというが、htmlやjpgとか見るとどんなエラー返すのか
・アクセスログ上はどうなってるのか

くらい書けや

277 :DNS未登録さん:2006/11/13(月) 00:09:23 ID:JsRe7o5A
素人がSolaris使うな

278 :DNS未登録さん:2006/11/13(月) 00:13:31 ID:???
>>276
403 Forbiddenが出ます。

[Mon Nov 13 00:05:57 2006] [error] [client クライアントのIP] file permissions deny s
erver execution: /ドキュメントルート/GIFファイル.gif
[Mon Nov 13 00:06:16 2006] [error] [client クライアントのIP] file permissions deny s
erver execution: /ドキュメントルート/index.html

279 :DNS未登録さん:2006/11/13(月) 00:16:49 ID:???
ScriptAliasの予感

280 :DNS未登録さん:2006/11/13(月) 00:23:46 ID:???
>>279
ドキュメントルートの下ならどこでもCGIが動くようにしたいので

ScriptAlias / "ドキュメントルート"

としてましたが、書き方が悪いでしょうか?

281 :DNS未登録さん:2006/11/13(月) 00:31:12 ID:???
>>280
で、それを普通のAliasに戻すとどうなるのかね?

っていうかやっぱり何かしてるじゃん

282 :DNS未登録さん:2006/11/13(月) 00:35:04 ID:???
コメントアウトしたら静的コンテンツは読み出せました。
どのように書くのがいいのでしょう?

283 :DNS未登録さん:2006/11/13(月) 00:36:11 ID:???
<Directory "ドキュソメントルート">
Options +ExecCGI
</Directory>
?

284 :DNS未登録さん:2006/11/13(月) 00:38:12 ID:???
AddHandler default-handler .html .jpg .gif
?

285 :DNS未登録さん:2006/11/13(月) 00:41:36 ID:???
ScriptAliasをコメントアウトしてそれを書いてもダメでした…


286 :DNS未登録さん:2006/11/13(月) 00:47:04 ID:???
すみません、順番ズレましたがExecCGIとAddHandler cgi-script .cgiでOKでした。
ありがとうございました。

287 :DNS未登録さん:2006/11/13(月) 05:51:26 ID:???
>>271
ファイルのカスがたまる気がして脳内却下してました。試してみます。ありがとうございます。

288 :DNS未登録さん:2006/11/13(月) 11:23:52 ID:???
>>261
自宅から適当なメールアカウントにメールを送信すれば、
そのメールのReceived:ヘッダにIPアドレス出てるよ。
CGIも何も必要なし。

289 :DNS未登録さん:2006/11/13(月) 20:57:57 ID:nt8ZdGCK
質問です。

一般的に、FANコントローラ等で「温度」を測定・表示する機能がある場合、
どこを測るべきですか?
CPU、ビデオチップ、HDD辺りかなと考えたのですが、
みなさんならどこの温度を表示させますか?

290 :DNS未登録さん:2006/11/13(月) 22:07:03 ID:???
>>289
どこを観測しようと管理者の勝手だが、
その前にディスク容量やらプロセッサやメモリを見るべきだ。

291 :DNS未登録さん:2006/11/13(月) 22:23:13 ID:???
>>290



292 :DNS未登録さん:2006/11/13(月) 23:39:29 ID:???
>>289
気になるなら全部測っとけ。
しかし鯖でディスプレイカード測る必要性はないと思うが。
つーか、そんなに電力を食うディスプレイカードを使うんじゃない。

293 :DNS未登録さん:2006/11/14(火) 00:50:17 ID:bO3CWQ9v
てかそのFANコントローラーとやらはどこにくっつけてるんだ?

294 :289:2006/11/14(火) 05:07:30 ID:???
>>290
温度とは別の話ですか?
>>292
あ、確かにサーバ専用ならビデオチップは熱くなる心配無いですね。

>>293
FANコン本体ですか?5インチベイです。


CPUに貼りつけるのはちょっと不安なので、HDDの温度を測定する事にしました。

295 :DNS未登録さん:2006/11/14(火) 05:46:45 ID:???
>>294
HDDの温度なら hddtemp /dev/hda とやれば見れるんじゃない。

296 :DNS未登録さん:2006/11/14(火) 07:40:10 ID:???
ファンコンの温度計なんて1.排気温度2.吸気温度3.ケース内温度くらいだろ?

297 :DNS未登録さん:2006/11/14(火) 13:42:07 ID:???
ActiveDesktopと併用して、ランダムな壁紙が表示される鯖を作ろうとしています

鯖側の wallpaper.cgi が呼ばれたら、壁紙候補の中からランダムに選択し、
image/jpeg なファイルとしてクライアントに送りつけます

クライアントのActiveDesktop設定で http://hoge/wallpaper.cgi をデスクトップ全体に表示させるようにして
更新の都度、斬新な壁紙がサーバーから送りつけられるという手はずです

で問題となっているのが、ActiveDesktop で設定された背景に白枠(ブラウザで直接jpegを表示させたときに出るようなもの)が表示されてしまいます
ActiveDesktop で拡張子 jpeg なファイルを指定すれば白枠が出ないことから、拡張子で判断されているような感じです。
(拡張子 cgi に image/jpeg を載せているせい)

何かいいテクないでしょうか





298 :DNS未登録さん:2006/11/14(火) 14:38:38 ID:???
Fedora Core5でサーバー運用を考えているのですが、初期設定の「ホスト名・その他の設定」
で設定するゲートウェイがよく分かりません。。
ルータのLAN側アドレスのことらしいのですがこれは192.168.0.1でいいのでしょうか?

299 :289:2006/11/14(火) 17:50:44 ID:???
>>295
恥ずかしながら、hddtempを知りませんでした。
早速インストールしてみようと思います。
FANコンはCPUに繋げる事にします。ありがとうございました。

>>296
吸気FAN、排気FANは取り付けてあって、
サーバ自体は自分の部屋にあるので、ケース内温度はいつでも排気から判断でき、
今回の場合は必要無いので選択肢から除きました。情報小出しで済みません。

300 :DNS未登録さん:2006/11/14(火) 18:36:27 ID:bO3CWQ9v
>>297
画像サイズはデスクトップと同じなの?

301 :DNS未登録さん:2006/11/14(火) 18:40:05 ID:bO3CWQ9v
>>298
素人はFedoraの入門書買ってこい


と言いたいところだが自宅サーバーだとゲートウェイというのはLANとインターネットの接続場所のことだから、
つまりブロードバンドルーターのIPアドレスだ

302 :DNS未登録さん:2006/11/14(火) 19:11:39 ID:???
>>300
サイズは ActiveDesktop 側が拡大なりテキトーにするので問題ないでつ

今のとこ分かってるのは、Content-Type がいくら image/jpeg であっても
拡張子が cgi と jpg とでは挙動(白枠の有無)が違うという点なんです

303 :DNS未登録さん:2006/11/14(火) 19:34:55 ID:???
>>299
ケース内温度の測定箇所から排気ファンまでの間に外壁と接触してて
吸熱してるパーツもあったりするよ?
何でケース内温度で排気温度が判断できるって言い切れちゃう訳?

304 :289:2006/11/14(火) 20:24:34 ID:???
>>303

それはどんなパーツの話でしょうか?
パーツの熱が気になるなら、そのパーツの温度を測れば良いのですよね?
ケース内温度ではなく。

あと、自分が言ってる事は逆です。
「排気温度からケース内温度を判断する」と言っているのです。

論理は>>299を全く否定していないのに、
なぜ言い方だけ否定的なのでしょうか・・・・?


305 :DNS未登録さん:2006/11/14(火) 22:53:18 ID:???
熱力学を知らない人に熱くなってもエネルギーがもったいないからまぁいいか。

306 :DNS未登録さん:2006/11/15(水) 06:43:38 ID:???
>>305
熱力学(笑)

307 :DNS未登録さん:2006/11/15(水) 07:25:22 ID:???
>>305
熱力学の前に、日本語のおかしさを指摘されてるようだが?www

308 :DNS未登録さん:2006/11/15(水) 08:10:23 ID:???
確実に見つけられる奴が1人程追ってるのかな?

309 :DNS未登録さん:2006/11/15(水) 10:18:25 ID:???
窓から放り投げれば全て解決

310 :DNS未登録さん:2006/11/15(水) 10:40:10 ID:???
ケースの上に保冷剤を置きなよ。
それで解決。
溶けたら、また冷凍庫へ。そして替えの保冷剤に交換。
以下、繰り返し。

311 :DNS未登録さん:2006/11/15(水) 10:57:33 ID:BAgrL9g7
FreeBSD6.1
Freshreaderというサーバーインストール型RSSリーダーの相談です
自宅サーバにインストールするとリファラが漏れます
うちのサーバは非公開サーバにしたいので漏れては困るのです
rep2も使ってますから
Freshreaderのリファラを漏らさないようにするためには
クライアント側で何かするしかないのでしょうか?
暗号化されているみたいで改造が困難らしいのです
プロクシでリファラ消してそのプロクシ経由でしか接続できないように
したこともありましたが、実用的ではありませんでした
何かいい方法がありますでしょうか?

312 :DNS未登録さん:2006/11/15(水) 11:26:08 ID:???
>>311
クライアント側の/etc/hosts等に
1.2.3.4 hoge.example.com
とか書いて(1.2.3.4は自宅サーバのIPアドレス、
hoge.example.comは他人に迷惑がかからない適当なホスト名)、
http://hoge.example.com/〜 でアクセスすればいいのでは。

あとはどこぞのアンチウィルス製品にリファラを削っちゃうものが
あったような気がするが。

313 :DNS未登録さん:2006/11/15(水) 12:33:44 ID:???
>>301
よくわからんのだが
192.168.??.??ってのでいいのか?

314 :DNS未登録さん:2006/11/15(水) 12:36:19 ID:???
>>302
cgiの拡張子をjpgにして、

AddType application/x-httpd-cgi .jpg
AddHandler cgi-script .jpg

なんてムリかね?

315 :302:2006/11/15(水) 12:47:14 ID:???
拡張子 jpg を cgi エンジンに飛ばすということですか

大変に興味深いですが、素の jpg に気をつけないといけないですね
(jpgじゃなくてgifにするなど)

316 :311:2006/11/15(水) 12:48:11 ID:???
>>312
ありがとうございます
やはりクライアントをいじるのが最もですよね

>>313
ブラウザでルータの設定するときのアドレスだよ
192.168.0.1のルータもあるし、192.168.1.1もある
アドレスに「192.168.0.1」って打ち込んでみなさい

317 :DNS未登録さん:2006/11/15(水) 12:48:59 ID:???
>>313
いいよ
つーか、同じLAN内のアドレスじゃないと到達できんだろ

318 :DNS未登録さん:2006/11/15(水) 12:52:38 ID:???
>>315
スクリプト専用ディレクトリに、拡張子外したcgiを置いて(まあ.cgiあってもいいと思うが)
そのあとを、 / でつなげてPATH_INFO でパラメタとってくるようにすれば
一番最後を自由につけられる。

携帯の着メロダウンロードでこの手を使ったことある。

319 :DNS未登録さん:2006/11/15(水) 12:56:04 ID:???
ルータの設定ってサーバ機ごとにその都度しなくてはいけないのですか?
例えば1台目でルータをセッティングした場合、2代目からはどうするんですか?

320 :DNS未登録さん:2006/11/15(水) 14:55:37 ID:???
はげ

321 :312:2006/11/15(水) 15:02:21 ID:???
>>316
サーバ側でやりたいのなら、
適当な無料Dynamic DNSでドメイン取ってWebサーバにドメイン追加。
他人がRSSリーダのURLにアクセスすると困る場合は、
Basic認証とかIPアドレス単位のアクセス制限とかを仕掛ける。

322 :319:2006/11/15(水) 16:25:40 ID:???
ご回答お願い致します!

323 :313:2006/11/15(水) 16:30:43 ID:???
返答ありがとうです^^
度々で申し訳ないんだが、サーバー機からルータの設定いじることは可能?
できればやり方もお願いします

324 : ◆jy2j5V31aw :2006/11/15(水) 18:06:55 ID:???
>>322
必要なものもあれば必要ないものもある。
あなたがどんな状況にどんなサーバを追加しようとしているのかわからんし。
それに自分がどんな設定をしたのか理解していれば自ずと答えは見えてくると思うが。

325 :DNS未登録さん:2006/11/15(水) 21:17:30 ID:???
自宅サーバーたてて、みなさん何をやってんの?
メール、FTP、WWW?

Fedoraで鯖たてようと思ってんだけどさ。
なんか面白いことあったら、おせーて。

326 :DNS未登録さん:2006/11/15(水) 21:32:47 ID:???
>>325
iTunesサーバ、自己満SSL、LDAPでアドレス管理とか
面白いのがたくさんあるよ


327 :DNS未登録さん:2006/11/15(水) 21:45:22 ID:???
ディレクトリとか必要性があまりかんじられない
ほんとに便利なん?

328 :DNS未登録さん:2006/11/15(水) 22:16:19 ID:???
>>325
鯖立ててからやりたいことを探すんじゃなくて、
やりたいことがあるから鯖を立てるんじゃないのかな?

でもまぁ、なんとなしに鯖立ててみたらいろいろとやりたいことも出てきて楽しいよ。

トラブったときに試行錯誤して解決するのを楽しむというマゾ的な楽しみ方もあるし。

329 :325:2006/11/15(水) 22:43:47 ID:???
レスサンクス。

>>325
iTunesサーバーってナンダ?iTuneもってないから関係ないか・・・
あとSSL、LDAPって個人ベースで必要に思えないのよ。
たぶん1人か数人で使うくらいだし。

>>328
専門分野ではないけど、仕事でLinux鯖たてたときにマゾ的快楽に
浸りました。そろそろ現実的な悦びを求めたいんだよー。

330 :DNS未登録さん:2006/11/15(水) 23:04:02 ID:???
自分の取得したドメインのメールを受け取れるだけでも十分価値はあるかと。
レン鯖とかは垢数制限とかあるしね。(catch allというのもあるが

331 :DNS未登録さん:2006/11/15(水) 23:09:52 ID:???
自宅鯖が信用できなくて
外部のメール鯖つかったほうが安心と思ってしまう今日この頃。

332 :DNS未登録さん:2006/11/15(水) 23:26:39 ID:???
>>331
そんなあなたにGoogle Apps for your domain

333 : ◆lLsrQz2Yn2 :2006/11/16(木) 00:09:29 ID:???
>>329
>あとSSL、LDAPって個人ベースで必要に思えないのよ。
SSL自体はあんまり使わないけど、
例えばSSL-VPNならちょっとは需要あるかも?もしくはIPsecVPNとか。

334 :DNS未登録さん:2006/11/16(木) 00:46:39 ID:???
>333
まぁ確かにSSLはrep2ぐらいにしか使わないわな。
VPNのような事をやるのは、大抵sshでport forwardingで済んでしまうし。


335 :DNS未登録さん:2006/11/16(木) 09:31:48 ID:???
アフィなんかをやれば、サバ代電気代ぐらいはすぐに回収可能。
だから、ろだやろうとするやつも多いんだろうけど。w

336 :DNS未登録さん:2006/11/16(木) 16:50:03 ID:???
質問です。

ちょっと前まで固定IPでサーバ運用していたんですが、
2ヶ月前に引越しして固定IPが変りました。
で、DNSの設定を変えて、現在ちゃんと運用できているんですが、
親ドメインのDNSサーバ?(gtld-servers.netとかいうやつ)
の、古いIPアドレスのキャッシュがいまになっても消えてくれません。

これってどうにかならないのでしょうか。

337 :336:2006/11/16(木) 17:02:04 ID:???
すいません、書きわすれましたがTTLは一週間(604800)にしています。

338 :DNS未登録さん:2006/11/16(木) 17:22:51 ID:???
>>335
運用次第だが放置でがっぽりってことはまずない。
結局手間暇かかるから本腰入れる気ない場合はすぐ廃れる。

>>337
ちゃんとserial上げて通知した?
結構忘れがち

339 :DNS未登録さん:2006/11/16(木) 17:26:51 ID:???
>>335
運用次第だが放置でがっぽりってことはまずない。
結局手間暇かかるから本腰入れる気ない場合はすぐ廃れる。

>>337
ちゃんとserial上げて通知した?
結構忘れがち

340 :DNS未登録さん:2006/11/16(木) 17:27:35 ID:???
うは、ミスって連投すまねぇ…

341 :336:2006/11/16(木) 17:28:10 ID:???
>> 338

そこが原因かと思い、何度か値をふやしてみたのですが
ダメでした。

342 :DNS未登録さん:2006/11/16(木) 17:30:35 ID:???
>>336
gtld-servers.net なら ns1.xxx.xx と言うやつだよな。
それは自分のDNSでなくレジストラーがやるんだよ。レジストラーに通知したの?

343 :336:2006/11/16(木) 17:35:06 ID:???

ムームードメインで取ったドメインなんですが、
DNSの設定をするところがあったので設定は済んでます。

というか、これが正しく設定されているから、新IPアドレスが
親DNSサーバに通知されたと思っているのですが、
この認識であってますか?


344 :DNS未登録さん:2006/11/16(木) 17:38:02 ID:???
市販のfedoraサーバ管理本立ち読みしたんだけど、全部(設定から全て)
GUI環境で行ってましたよ。
将来的には全部GUIになるのかな〜
今まで勉強してきたこととか、全部gui操作可能になってシロウトでも
出来るようになるのかな〜
・・・と少々不安になったりしない?
おれだけ?

345 :DNS未登録さん:2006/11/16(木) 17:49:01 ID:???
>>343
gtld-servers.net は間違い無く1日で変更される。
ムームーがサボっているんじゃないのか。
a〜h のgtld-servers.netの内に正しいのや違っているのが混在しているなら話は別。

346 :336:2006/11/16(木) 18:06:38 ID:???
>>345
とりあえずムームーにメールを出してみました。

現在、nslookupで調べると、[a-z].gtld-servers.netからは
必ず旧、新の両方のIPアドレスが返ってくるようです。
旧、または新IPアドレスだけが返ってくることはありません。

これが「混在している」という意味なのでしょうか?


347 :DNS未登録さん:2006/11/16(木) 20:03:29 ID:5wtOCDbS
>>344
fedoraは初心者用だからGUIで当然だ

348 :DNS未登録さん:2006/11/16(木) 21:05:18 ID:???
>>344
textベースの minimamインストールからスタートして育て上げた方が、愛着わいて良いと思うぞ。

349 :800:2006/11/16(木) 21:43:06 ID:???
ムームーから返信がきました。

> お問い合わせのあったgtld-servers.netを調べてみましたが、
> gtld-servers.netはムームードメインが
> 管理しているドメインではございませんでした。
> 恐れ入りますが、そちらのドメインの管理者に
> お問い合わせください。

そうですか…


350 :336:2006/11/16(木) 21:43:49 ID:???
まちがえた。800じゃなくて336です。

351 :DNS未登録さん:2006/11/16(木) 22:52:50 ID:???
>>349
ムームーはそんなもんだろうな。GMOだもんな。

メールみて何かしてくれたならわからないけど
いつまで待っていても多分変わらないよ。
明日になって変わっていたら何かしてくれたんだろう

352 :DNS未登録さん:2006/11/16(木) 23:10:10 ID:???
まあ将来的にDNSだろうがメーラーだろうがsambaだろうがデーモン管理だろうが
winみたいにGUI管理できるようになるんだろうけど、
あと20年はかかるんじゃないかな。

353 :DNS未登録さん:2006/11/16(木) 23:12:12 ID:???
>>352
webminって10年前くらいからあったよね。

354 :DNS未登録さん:2006/11/17(金) 01:56:46 ID:vHnmFMld
webminなんて糞GUI使えるか

355 :DNS未登録さん:2006/11/17(金) 03:40:55 ID:80OPG1K7
ApacheとTomcatを連携させたんですが、なぜか/var/www/以下のファイルが
404返すようになってしまいました。
原因としては何が考えられますか?

環境は、OSがDebian、Apacheは2.0、Tomcatが5.5です。

356 :DNS未登録さん:2006/11/17(金) 09:23:24 ID:???
>>355
mod_jkの設定部分外して元に戻るならそこが原因だろうよ。

357 :DNS未登録さん:2006/11/17(金) 12:11:34 ID:80OPG1K7
>>356
ありがとうございました。
mod_jkの設定をいじったら動きました。

358 :DNS未登録さん:2006/11/17(金) 13:06:42 ID:???
本を見ながらFedoraCoreでDNSサーバの設定をしました。
最後に「設定後にプロバイダに連絡」するようにと書かれていたのですが
どこにどんな連絡をすればいいのでしょうか?(「設定できますた(^^)b」とかじゃないだろうし..orz)
因みに契約しているプロバイダはDIONです。

359 :DNS未登録さん:2006/11/17(金) 14:10:38 ID:???
>>358
正引きの場合は、セカンダリーを持つところに連絡する。著者の場合セカンダリーはISPだったのだろう。

IPアドレスが8個以上の契約の場合、逆引きはプロバイダーに逆引きDNS立てましたのでと連絡しないと
上位DNSを向けてくれない場合もある。 

360 :358:2006/11/17(金) 14:16:44 ID:???
>>359
8個以上のけいやくです。
どんな風に連絡するのでしょうか?

IP:192.168.0.1
ドメイン名:example.com
この2つを連絡すればいいのでしょうか?

361 :DNS未登録さん:2006/11/17(金) 15:32:30 ID:???
>>360
多分DIONの逆引きの場合は先方で設定済みだと思う。
設定さえすれば設定できているんじゃないかな。

調べて見ればもう動作しているかもしれない。

362 :358:2006/11/17(金) 15:34:03 ID:???
>>361
ありがとです(#>ω<)v
やってみます!

363 :DNS未登録さん:2006/11/17(金) 19:16:15 ID:???
急ぎじゃなければ設定後1〜2日(更新なら3〜5日)経過で携帯とかからアクセスしてみるのも手

364 :DNS未登録さん:2006/11/19(日) 15:59:14 ID:???
最近anacronが勝手に終了してしまうようなのですが原因が掴めません
ログを見て検索してみたのですが特に異常はないように思いました

Nov 15 02:54:02 hogehoge anacron[27881]: Anacron 2.3 started on 2006-11-15
Nov 15 02:54:02 hogehoge anacron[27881]: Will run job `cron.daily' in 65 min.
Nov 15 02:54:02 hogehoge anacron[27881]: Will run job `cron.weekly' in 70 min.
Nov 15 02:54:02 hogehoge anacron[27881]: Jobs will be executed sequentially
Nov 15 03:59:02 hogehoge anacron[27881]: Job `cron.daily' started
Nov 15 03:59:17 hogehoge anacron[28177]: Updated timestamp for job `cron.daily' to 2006-11-15
Nov 15 04:59:59 hogehoge anacron[27881]: Job `cron.daily' terminated
Nov 15 04:59:59 hogehoge anacron[27881]: Job `cron.weekly' started
Nov 15 04:59:59 hogehoge anacron[31059]: Updated timestamp for job `cron.weekly' to 2006-11-15
Nov 15 05:15:22 hogehoge anacron[27881]: Job `cron.weekly' terminated
Nov 15 05:15:22 hogehoge anacron[27881]: Normal exit (2 jobs run)

設定を書き換えるとか特に変わったこともしていません
原因がわかる方は教えていただけないでしょうか

365 :DNS未登録さん:2006/11/19(日) 19:46:30 ID:???
>>364
うちの電子レンジ。コンビによりふっくらお弁当をあっためられます。すげぇ。

366 :DNS未登録さん:2006/11/19(日) 20:14:17 ID:???
自宅鯖の設定してるんだが作ったページが
プライベートアドレスからだと見れるんだけど
グローバルアドレスからだと見れない。
ルータが悪いのかapacheの設定が悪いのか…
調べ方ってありますか?

367 :DNS未登録さん:2006/11/19(日) 20:15:43 ID:???
>>366
確実にルータ。

368 :DNS未登録さん:2006/11/19(日) 20:21:38 ID:???
串使った?

369 :DNS未登録さん:2006/11/19(日) 20:24:21 ID:???
>>368
使ってました!

おかげで外からも見えるようになりました。ありがとうございました!

370 :DNS未登録さん:2006/11/19(日) 20:33:56 ID:???
ルータが悪いんじゃしょうがないなー


371 :DNS未登録さん:2006/11/19(日) 20:52:10 ID:???
この設定がすんだらドメイン取得しようと思ってたんだが
2日前に取得可能なアドレスだったのにさっき見たらとられてた。
笑っちまったよ。バルスw

372 :336:2006/11/19(日) 22:49:24 ID:???
>>368
やっと意味がわかった。ありがとうございます。

373 :DNS未登録さん:2006/11/20(月) 08:46:12 ID:UmTEdoa3
自分のサーバが外から見たらどのぐらい重いのか計測する方法ってありませんか?
自宅からだとサクサクと動いていたので気にしていなかったんですけど
掲示板に激しく重いけどなんとかならんのかって書かれて、初めて気が付きましたorz
ちなみに回線はADSLでテキストオンリーのサイトです
測定したら、
上りが、596.64kbps (74.58kB/sec)
下りが、2350.386kbps(2.35Mbps) 293.18kB/sec
とか出ました
ところで、ユーザの体感速度って自宅鯖なら上りの速さですよね?

374 :DNS未登録さん:2006/11/20(月) 08:58:17 ID:???
掲示板なら転送総量は数KBytesだから64Kbps程度もあれば遅いとは感じない。
問題はそれ(回線速度)以外のところにある。

375 :DNS未登録さん:2006/11/20(月) 09:43:49 ID:???
訪問者に向かってpingなりtracerouteなりをすればおk

376 :DNS未登録さん:2006/11/20(月) 09:49:08 ID:???
>>373
満喫いって測って来いよ

377 :DNS未登録さん:2006/11/20(月) 10:02:39 ID:???
>>373
>>2 のところで 表示までの時間も計れたはず

378 :DNS未登録さん:2006/11/20(月) 10:30:34 ID:???
373じゃないけど、

うちPHPなのに、Total timeが1.4秒もかかるw
なぜこんなに遅いんだw
レスポンスは0.3秒だた。


379 :DNS未登録さん:2006/11/20(月) 10:46:24 ID:???
>>378

俺も最初悩んだが、鯖側でのソース整形と画像生成等の処理時間もはってるからじゃろ
ヘッダーの応答時間で判断すればいいんじゃね

380 :DNS未登録さん:2006/11/20(月) 11:05:14 ID:Jt2zB7+N
DSLで自鯖ってのが無理あるよな

381 :DNS未登録さん:2006/11/20(月) 11:38:04 ID:???
>>380
画像でもやらなきゃ問題無い

382 :DNS未登録さん:2006/11/20(月) 12:53:25 ID:???
多分メモリが足りないと思われ。


383 :DNS未登録さん:2006/11/20(月) 15:54:05 ID:???
>>377
ありがとう!
まさにこういうの探してました!

トップページが 2.0086 sec [ 2008.6 msec ]
とあるコンテンツのページが 0.79045 sec [ 790.45 msec ]

遅いっちゃー遅いですねえ、確かに・・・

384 :DNS未登録さん:2006/11/20(月) 16:49:05 ID:???
2秒や3秒で遅いなどと文句を言うやつはいない。他便10秒以上かかっている。

385 :DNS未登録さん:2006/11/20(月) 16:58:59 ID:???
>>382
なろほど、今は512Mしか積んでないです。
近く、倍にしようと思います。


386 :DNS未登録さん:2006/11/20(月) 17:04:57 ID:???
>>381
閲覧者っていうか、規模次第だろ。

387 :DNS未登録さん:2006/11/20(月) 17:25:59 ID:cFVt/S+5
Apacheの設定してるのですが
Lan内PCからはアクセスができないのですがどうすればいいのでしょうか?


388 :DNS未登録さん:2006/11/20(月) 17:28:54 ID:???
>>387
内部アドレスを指定して、接続しろよ。

389 :DNS未登録さん:2006/11/20(月) 17:34:00 ID:cFVt/S+5
どうやって?
超初心者なもんで・・・

390 :DNS未登録さん:2006/11/20(月) 19:04:13 ID:???
http://192.168.( ^ω^)

391 :DNS未登録さん:2006/11/20(月) 19:16:53 ID:???
http://172.16. ( ^ω^)
ttp://172.17. ( ^ω^)
ttp://172.18. ( ^ω^)
ttp://172.19. ( ^ω^)
ttp://172.20. ( ^ω^)
ttp://172.21. ( ^ω^)
ttp://172.22. ( ^ω^)
ttp://172.23. ( ^ω^)
ttp://172.24. ( ^ω^)
ttp://172.25. ( ^ω^)
ttp://172.26. ( ^ω^)
ttp://172.27. ( ^ω^)
ttp://172.28. ( ^ω^)
ttp://172.29. ( ^ω^)
ttp://172.30. ( ^ω^)
http://172.31. ( ^ω^)


392 :DNS未登録さん:2006/11/21(火) 14:42:29 ID:x4yFcIe4
いくつものドメインを一つのマシンで使いたいんですがどのような方法がありますでしょうか?
例)
(POP.IMTP)メールは→hoge.com
(HTTP)WEB環境は→foo.com

393 :DNS未登録さん:2006/11/21(火) 17:28:40 ID:???
>>392
全部のドメインを同じIPに割り振るだけ

394 :392:2006/11/21(火) 17:39:01 ID:x4yFcIe4
>>393
何だと!!
もういっぺんいってみろ!

395 :DNS未登録さん:2006/11/21(火) 20:15:06 ID:???
シマンネェヨソレ

396 :DNS未登録さん:2006/11/21(火) 20:49:56 ID:???
>>378
そこ便利だよね
俺はJane使いなのだけどコマンドに

command.dat
Header取得=http://fula.jp/cgi-bin/head/?url=$LINK$TEXT
Header スクリーンショット 取得=http://fula.jp/cgi-bin/head2/?url=$LINK$TEXT

これ付をけ加えてる。これでJaneから直接開けるようになる。

>>379
やっぱしそうか 処理時間もかかるわな

397 :396:2006/11/21(火) 20:52:54 ID:???
間違った
Header取得=http://fula.jp/cgi-bin/head/?url=$LINK
Header スクリーンショット 取得=http://fula.jp/cgi-bin/head2/?url=$LINK


398 :DNS未登録さん:2006/11/22(水) 00:19:29 ID:???
http://gourmet.yahoo.co.jp/0004048195/0003779273/ktop/
愛理が入ってるからいかないw

FM新潟って放送中って見れるの?

399 :DNS未登録さん:2006/11/22(水) 00:20:22 ID:???
すまん誤爆ったwwww

400 :DNS未登録さん:2006/11/22(水) 04:20:57 ID:w9WUbG9d
別板から誘導されてきました。
今私は、Linuxで自宅内のみの映像のストリーミングサーバを構築しようと思っているのですが
(PC個々に映像を置いていては容量が気になるため)、

WAN
 |
ルータ(192.168.0.1)
 ├─┬─┬─…PC群(192.168.0.3以降)
 鯖 Win Mac
 0.2 0.3  0.4

としようと思っています(鯖やWinの下の数字はプライベートアドレスです)。
この場合、LinuxにApacheを入れて、Apacheのディレクトリの中に仮にdocment.wmvを保存した場合、
PC群のWinからそれを見る場合、http://192.168.0.2/設定したディレクトリ/docment.wmvと指定すればいいのでしょうか?
あるいはApacheではなく、ストリーミングサーバ用ソフトを入れたほうがいいのでしょうか?

401 :DNS未登録さん:2006/11/22(水) 05:48:02 ID:???
ファイル共有にすれば

402 :DNS未登録さん:2006/11/22(水) 08:08:31 ID:n2iBfX6K
質問させていただきます。
メールサーバを立ち上げたのですが受信は出来るんですが送信がどうもうまくいきません。

環境はルータから直接サーバ用機とクライアント用機につないでいています。
メールサーバソフトはArGomailを使い、それをサーバ用機で起動させ
メールクライアントソフトはOutlookを使い、クライアント用機で起動させています。
サーバ機のポートを25番と110番を解放したはずなのですけど試しにヤフーのレンタルメールに送信してみたところ、送信完了とは表示されるのですが届いていないんです。
逆にヤフーのレンタルメールから送信したメールは普通に届きます。

403 :DNS未登録さん:2006/11/22(水) 08:15:13 ID:???
OPB25

404 :DNS未登録さん:2006/11/22(水) 08:18:21 ID:n2iBfX6K
質問させていただきます。
メールサーバを立ち上げたところ、受信は出来るのですが送信ができません。

環境はルータから直接サーバ用機とクライアント用機をつないでいます。
メールサーバソフトはArGoMailを使い、それをサーバ用機で起動させています。
メールクライアントソフトはOutlookを使い、クライアント用機で使っています。

サーバ用機のポートも25番110番解放して試しにヤフーのレンタルメールに送信したところ、送信完了とは表示されるのですが届いていないんです。
逆にヤフーレンタルメールから送信したメールは受信します。

405 :DNS未登録さん:2006/11/22(水) 09:29:50 ID:???
Outbound Port25 Blocking

406 :DNS未登録さん:2006/11/22(水) 09:32:10 ID:n2iBfX6K
質問させていただきます。
メールサーバを立ち上げたところ、受信は出来るのですが送信ができません。

環境はルータから直接サーバ用機とクライアント用機をつないでいます。
メールサーバソフトはArGoMailを使い、それをサーバ用機で起動させています。
メールクライアントソフトはOutlookを使い、クライアント用機で使っています。

サーバ用機のポートも25番110番解放して試しにヤフーのレンタルメールに送信したところ、送信完了とは表示されるのですが届いていないんです。
逆にヤフーレンタルメールから送信したメールは受信します。

407 :DNS未登録さん:2006/11/22(水) 09:33:18 ID:n2iBfX6K
すいません誤爆しました

408 :DNS未登録さん:2006/11/24(金) 17:45:26 ID:???
自宅においてた鯖を実家へ全て移動しようと思ってるんだけど、4台全て箱ない。
しかも1台は自作PCでその他は結構機種が古い。
んでもってさっき某運送業者から送れねぇって拒否られた・・・・・・・。

どうやって自宅から実家へ送ればいいと思います?
どこか梱包までやってくれるところないかなぁ。。。。。

409 :DNS未登録さん:2006/11/24(金) 17:57:44 ID:???
>>408
赤帽なら送れると思うよ。値段は高いと思うけど。
あとは引っ越し屋

410 :DNS未登録さん:2006/11/24(金) 19:12:48 ID:???
>>408
バラして梱包して箱詰め(自力な)でもいいなら、どこでも荷受けするぞ
現状のままだと無茶聞いてくれるとこしかないけど、輸送事故の保証無しって念押しされるかもね

411 :DNS未登録さん:2006/11/24(金) 19:19:45 ID:???
軽トラ借りて自分で運ぶ

412 :DNS未登録さん:2006/11/24(金) 19:24:58 ID:???
最近の宅配屋は箱なしでも送ってくれるサービスがある.
ttp://www.kuronekoyamato.co.jp/pasotaku/pasotaku.html

他社でもあると思うけど、自分で探してくれ.


413 :DNS未登録さん:2006/11/24(金) 20:12:39 ID:???
赤帽は布団とかでぐるぐる巻きにされた家具とか家電とか運んでくれる

414 :DNS未登録さん:2006/11/24(金) 23:35:05 ID:???
箱無しって段ボールのことか
俺はてっきりガワが無いのかと思った

415 :DNS未登録さん:2006/11/26(日) 14:04:09 ID:ByqIcFho
サーバーというのは個人が作って何の役に立つんですか?
お金になるんですか?
月にいくらくらい稼げるんですか?

416 :DNS未登録さん:2006/11/26(日) 14:21:17 ID:???
がんばれば、堀江くらいまで

417 :DNS未登録さん:2006/11/26(日) 14:24:37 ID:???
もしくはひろゆきぐらい。

418 :DNS未登録さん:2006/11/26(日) 14:43:56 ID:???
普通は電気代もまかなえない。ようするに自己満足だね。


419 :DNS未登録さん:2006/11/26(日) 14:56:41 ID:???
省電力なので電気代は2000円強
アフィで1万以上のが数点うれればかなり楽

420 :DNS未登録さん:2006/11/26(日) 15:09:23 ID:lle1CHnM
風水的な考えだと陰の空間を作り出す

421 :DNS未登録さん:2006/11/26(日) 18:52:13 ID:+D4oTxYO
レンタル鯖が高いので、なんとか自分で知識を身につけて自宅鯖に移行したいと考えています。
ユニークアクセスが2000前後
ページビューが4000ぐらいのアクセス数の場合、
どれぐらいのスペックのサーバが必要になるでしょうか?

もう使用していないノートPCが一台あるので、これで済むのなら済ませたいのですが、
ちょっと非力ではないかと不安に思っています。
ちなみにノートPCのスペックは
OS:windows XP
CPU:Pen3 546Mhz
RAM:192M
HDD:12G
です。これでいけますかね?

422 :DNS未登録さん:2006/11/26(日) 19:47:30 ID:d2KNyQy2
>>421
アクセス数は時間なのか日なのか月なのか書かないと分からんよ

423 :DNS未登録さん:2006/11/26(日) 20:04:34 ID:???
>>422
て言うかアクセス数なんて言ってる君にまともな評価ができるとは思えない。
ページビューとかビジットとか知ってる?ちゃんと。

424 :421:2006/11/26(日) 20:08:53 ID:+D4oTxYO
>>422
たしかにそうですね、すみません。
トップページの1日の平均です。

425 :DNS未登録さん:2006/11/26(日) 20:18:05 ID:???
新しいことを覚えた奴とか、
自分の知識が他人より秀でてると思っちゃってる奴が
「知ってる?」
とかゆっちゃうわけかね?


>>421
1日4000ページってことは、1時間で167、1分で3弱。
そのマシンで鯖たてて、サイトで一番重いと思われるページ開いて
1分に300回ぐらい更新してやってみればどーだ。

余裕だろ。

いやまて。
WinXPでRAM192ってのは、鯖どーこー以前の問題じゃないのか?


426 :421:2006/11/26(日) 20:28:04 ID:+D4oTxYO
>>425
ありがとうございます。そういう試し方があるんですね。
RAMは確かに少ないんですが、余ってる分があるので、
RAMでどうにかなる問題なら刺せばいいかな…と考えてました。


CPUはこんなもんで大丈夫でしょうか。
いろいろ自宅サーバ立ててる人のページ回ったんですが、CPUについて書かれてるとこ見つけられなくて。
チャットとかのcgiある場合、CPUは高いほうがいい…んですよね?

427 :DNS未登録さん:2006/11/26(日) 20:38:29 ID:???
>>426
そりゃ速いCPUのほうがいいだろけど、消費電力も大きくなんじゃね?

常時起動のリスクを考えないと。
XPでRAM192MBで常時起動したらHDD死ぬんじゃないかな?

CGIにしたって何にしたって、CPUが速いほうが処理は速いだろーけど、
そのスペックだとCPUよりディスクアクセスのせいで遅い鯖になるだろうよ。

俺の鯖だと今、アクセスログが1分で2500行ぐらい(画像ばっか・CGIなし)あるけど、
セレ2.4GHzでCPU使用率5%ぐらいだ。
OSはLinuxだからWinだとどーなるか分からんけど。

428 :DNS未登録さん:2006/11/26(日) 20:39:15 ID:???
結論が無かった。

500MHzもあったら余裕と思う。

429 :DNS未登録さん:2006/11/26(日) 20:40:46 ID:???
>>427
回転部品は起動、停止の瞬間が一番危ないってのは常識だと思った。

430 :DNS未登録さん:2006/11/26(日) 20:44:05 ID:???
>>429
ただ回ってるだけじゃなくてswapにアクセスしまくるでしょ。
そんなんじゃ壊れない?
俺の妄想?

431 :DNS未登録さん:2006/11/26(日) 20:45:20 ID:???
あぁ、改行も変だ。

常時起動のリスクってのは、
CPUを速いのにしたら電気代がマズーってとこに近いほうがいい。

432 :DNS未登録さん:2006/11/26(日) 21:06:00 ID:???
MMX 233MHz
MEM 196MB
で、お礼を書き込むタイプのあぷろだを運営してたとき、1日トータルのアクセスカウンタは5000〜6000あってちゃんと捌けてた。
(ユニークとかはとってなかったので不明)
CGIは同時に5個以上動くとタイムアウトの可能性アリ

HTMLメインなら1日数万は余裕かと

433 :421:2006/11/26(日) 21:24:07 ID:???
皆様、ありがとうございます。すごく参考になります。

メモリーの増設で行けそうだと分かったので、
時間を見つけて自宅サーバの移行に取り組んでみたいと思います。

また壁にぶつかったらご教授ください。失礼します。

434 :DNS未登録さん:2006/11/26(日) 21:30:06 ID:???
今売られてる2万円台のPCで余裕ってこったですね

435 :DNS未登録さん:2006/11/26(日) 22:03:30 ID:???
捌くのにそんなにCPU食わないけど、トラフィック制限とかアクセス制限をかけると、一気に100%とかいく場合あるよ。

うち、2GhzのCPUなんだけど、規制接続数超えると20%だったCPU使用率が80%くらいに跳ね上がる。
当たり前っちゃ当たり前なんだけど。


436 :DNS未登録さん:2006/11/27(月) 00:45:03 ID:???
>>434
ぶっちゃけ数千円の「まともに動く」ジャンクでも十分
もちろんCGIだのなんだのやるほうに負荷かけるならもうちょい必要だが

まあ性能の話とかはじめると広がりすぎて収拾付かなくなるから
>>421の話限定でならそんなもんだろうね、メモリ増やすって言ってるし
俺なら適当なディストリのLinuxに仕立て上げちゃうけど(もちろんCUI)

437 :DNS未登録さん:2006/11/27(月) 06:09:31 ID:???
425 が言うようにWinXPでRAM192 は無謀。
OS不正コピーの可能性も。

LINUXかBSDでないと無理だろう

438 :DNS未登録さん:2006/11/27(月) 08:11:46 ID:???
>>437
人からよく遅れてるって言われない?

439 :DNS未登録さん:2006/11/27(月) 18:09:22 ID:???
サバ利用だと標準画面(VGA)でいいから、メモリもパワーも食わないよ。

440 :DNS未登録さん:2006/11/27(月) 20:08:52 ID:???
鯖にXは入れるなだぜ?

441 :DNS未登録さん:2006/11/27(月) 20:26:40 ID:???
>>440
入れてるけど何か問題でもあるの?


442 :DNS未登録さん:2006/11/27(月) 20:40:11 ID:???
しょっぱいな

443 :DNS未登録さん:2006/11/27(月) 20:55:26 ID:???
ハチミツ入れよう

444 :DNS未登録さん:2006/11/27(月) 21:26:43 ID:FXeF2Mnq
すみません。MacOSX10.3.9にてフレッツADSLとぷららのセットでルータをかまさずに接続。
ウェブ共有で自分のサイトにおいていたページは表示されてました。
ドメインは無料のを取っています。

しかし、バッファローのルータをかましたら外部から接続されなくなりました。
アドレス変換で80番ポートへのアクセスは遮断しない設定にしました。

原因が分かる方いらっしゃいますか?すみません。
ルータは一般的で、BBR-4MGというやつです。最新のファームウェアへアップデートしています。


445 :DNS未登録さん:2006/11/27(月) 21:30:14 ID:???
それだけじゃ情報不足
てか、ルーターかましたらとか書いてるが、まさかDDNSそかグローバル IP で見ようとしてないですよね?・・・

446 :DNS未登録さん:2006/11/27(月) 21:38:35 ID:FXeF2Mnq
無料のドメイン○○○.orgを持っています。
ルーターをつける前は普通に携帯でもアクセスできてました。。

まずルーターをつけて、今までMacでPPP〜接続をやってたのをルーター側で設定しました。

それでMacでは自動でIPなどを認識するようにしました。そういえば、自動で確認後に手入力でIPを固定に
したら、(ルータが割り振ったのと同じIP)なぜかネットに接続されない。
それで今は自動のままにしています。でも表示されるのは同じIPです。

これがまずかったのでしょうか?そうしないとルータにもアクセスできなかったので。





447 :DNS未登録さん:2006/11/27(月) 22:09:22 ID:???
鯖にするPCは必ず指定して固定汁
その上でネットに繋がったらまた来てください

448 :DNS未登録さん:2006/11/27(月) 22:25:02 ID:FXeF2Mnq
とりあえずあってても駄目なの?
直にモデムにつないでたときもIPは自動で合わせてたのですが。。



449 :DNS未登録さん:2006/11/27(月) 22:33:36 ID:???
なぜ障害となりうる部分を残すのかと・・・
まずはそこらへんの勉強をしてから出直してください

450 :DNS未登録さん:2006/11/27(月) 22:47:33 ID:???
DHCP使うなよwww

451 :DNS未登録さん:2006/11/27(月) 23:08:05 ID:???
>>446
文中のIPってのが、プライベートアドレスなのか、グローバルアドレスなのかどっち?
わからないなら、それが原因かも。

452 :DNS未登録さん:2006/11/28(火) 00:58:50 ID:???
>>451
インターネットプロトコルだろ?

453 :DNS未登録さん:2006/11/28(火) 01:55:03 ID:???
自宅鯖の勉強しようと思って、やり始めましたが、どうも上手く行きません。
助けてください。
鯖PCからページを見ようとしても、403。
LAN内の他のPCから見ても403で、ページが表示できません。

・鯖PC(XP)のIPアドレスはTCP/IPの設定で固定しています。
・解説ページを参考にLAN内PC(XP)のhostsを書き加えて、無料ドメインでもLAN内のPCから見れるようにしたつもりです。
・鯖PCに向けてポート80開けました。
・回線光です。NTTのCTUはWAN側1000番以下のポートを要求されても弾く、というページを見たので、80を弾かない設定にしました。

OS:WinXP
→WEB:Apache2.2 (この時点では、他のPCからも接続確認)
→ActivePerl
→Dice
の順番でいれました。

敷居が低い、と言われるXPでこの始末。トホホです。
伝わるよう書けてればいいんですが…。どうかよろしくお願いします。



454 :DNS未登録さん:2006/11/28(火) 01:58:15 ID:???
ドキュメントルートの設定を見直す
もしVirtualHostの設定をしてるならそこも見直す
index.htmlある?


455 :453:2006/11/28(火) 02:09:18 ID:???
>>453
どもです。

>ドキュメントルートの設定を見直す

Apacheを入れ、ドキュメントルート設定した段階では普通に表示できていたので、これは大丈夫かと思います。

>もしVirtualHostの設定をしてるならそこも見直す

これは設定していません。Apacheで弄ったのは、ドキュメントルート、cgi-binのフォルダ指定2カ所、cgiを有効にするために「#」を削る、の4点です。

>index.htmlある?

あります。あるのに。
泣きそう。

456 :453:2006/11/28(火) 02:12:53 ID:???
アンカーミスすみません

×>>453
>>454

457 :453:2006/11/28(火) 02:35:43 ID:???
>>454

>ドキュメントルートの設定を見直す

すみません、ドキュメントルートを見直す事で、超絶に解決しました。
恥ずかしい…。

ありがとうございました。

458 :DNS未登録さん:2006/11/28(火) 03:46:20 ID:cFMph3gt
結婚もできねぇで一人前のクチ叩くなよ
ニート&25過ぎの未婚女ども。
おまえら社会のお荷物and恥だよwwwwww

459 :DNS未登録さん:2006/11/28(火) 14:10:50 ID:???
>>457
一応、何だったか書いて欲しいな

460 :DNS未登録さん:2006/11/28(火) 17:27:53 ID:JGhbDL6y
・ホスト名とIPを対応づける『/etc/hosts』と呼ばれるファイルが存在する。
・ホスト名とIPを対応づける『/etc/sysconfig/network』と呼ばれるファイルが存在する。

今読んでる本に、上記2文が書いてありました。
(ファイルの内容を見ると、確かにどちらもIPアドレスとホスト名を紐付けているように見えます)
この2ファイルに設定したホスト名はどう使い分けられるのでしょうか。
ご存知の方がおられましたらご教授お願い致します。

461 :DNS未登録さん:2006/11/28(火) 17:28:34 ID:???
昨日まで全く問題なかったのに、気づいたら自鯖のPostfixからdocomo.ne.jpに
メールが送れなくなってる(mfなんとかへのConnection Timeout)んだが
これってどうなってるんだ?

462 :DNS未登録さん:2006/11/28(火) 17:30:31 ID:???
スパマーに血の制裁を!!

463 :DNS未登録さん:2006/11/28(火) 17:31:48 ID:???
使ってるISPがOBP25対策とかになったとかじゃなくて?
俺はso-netがその対策されたときにすごくあせった

464 :DNS未登録さん:2006/11/28(火) 17:35:20 ID:???
>>463
いや、他のドメイン(例えばHotmailとかISPに貰ったアドレス)には全く遅延もなく遅れるんだ
けど、docomo.ne.jpにだけ遅れない
鯖へのログインがあった場合に携帯に通知させるようにしてるから不便すぎる

465 :DNS未登録さん:2006/11/28(火) 17:52:08 ID:???
>>460
あるドメインやホスト名のIPアドレスを調べたりその逆を行うのに
DNSより先に参照に行くファイルが /etc/hosts

自分のネットを立ち上げるのに項目を決めた内容が
入っているのが /etc/sysconfig/network

466 :DNS未登録さん:2006/11/28(火) 17:54:00 ID:???
>>465
便乗質問させてください

2枚のNICの情報を/etc/sysconfig/networkに入れたいのですが、こーいうのは不可能なのでしょうか?

467 :DNS未登録さん:2006/11/28(火) 18:20:52 ID:???
>>465
めっちゃありがとう!

468 :DNS未登録さん:2006/11/28(火) 19:54:18 ID:???
>>464
docomoは固定じゃないIP(DDNSとかも含む)弾くようになったけど
それとは関係ないかね?

469 :DNS未登録さん:2006/11/28(火) 19:54:39 ID:???
>>461
逆引き成功するIPアドレス?

470 :DNS未登録さん:2006/11/28(火) 20:38:48 ID:???
>>469
国内プロバイダーの99%のIPアドレスは逆引き可能

471 :DNS未登録さん:2006/11/28(火) 21:01:28 ID:???
469じゃないが、そういう事じゃないんだよ
IP←→自ドメインがOKかってこと

DDNSはIP→ISPのホストになるから携帯には送れないってことなのよ

472 :DNS未登録さん:2006/11/28(火) 21:03:46 ID:???
追記
IP←→ドメインの正引き、逆引きの結果が一致しないと
PCから携帯へのメールを弾くのが今のキャリアのシステム

473 :DNS未登録さん:2006/11/28(火) 21:11:06 ID:???
やっぱ独自ドメインを逆引きできないとダメなのか
昨日まではまったく問題なかったんだがな・・・

474 :DNS未登録さん:2006/11/28(火) 21:13:49 ID:???
それもspam対策の一環

475 :DNS未登録さん:2006/11/28(火) 21:15:17 ID:???
2000円だか払って正逆がちゃんと引けるようにしたほうがいいと思う

476 :DNS未登録さん:2006/11/28(火) 21:16:38 ID:JGhbDL6y
>>470
個人なら結構逆引不可いそう。
私の(個人)鯖は逆引き設定放置状態。
name.confは触ったけど、ゾーンファイルつくるのメンドクサス。
アクセス制限・アクセス拒否もなんのその〜。


477 :DNS未登録さん:2006/11/28(火) 21:53:39 ID:???
ISPによっては自前で設定しても無理だお

478 :DNS未登録さん:2006/11/28(火) 22:12:33 ID:???
そもそも逆引きの設定をしてくれるor権限委譲してくれるISP自体が個人向けじゃそうそう無いな
SOHOとかならともかく、趣味として現実的な価格なのはInterlinkぐらいか?

479 :DNS未登録さん:2006/11/28(火) 22:41:14 ID:???
大概は法人契約だね

今使ってるso-netのを調べてみたが、個人・法人ともに逆引きはso-netになるとか、
so-net使えねぇorz

480 :DNS未登録さん:2006/11/29(水) 05:59:53 ID:???
メールはすべてISPのSMTPへ丸投げ。これで携帯に送れなかった事はない。
ob25p もこれで避けられる。

481 :DNS未登録さん:2006/11/29(水) 10:28:49 ID:???
自前のSMTP鯖の名前を自ドメインじゃなくて、
最初からIPから逆引きして得られる名前にすれば、
逆引き不可設定(>>472の書いてる内容)な鯖に送信できるようになる
DDNSじゃ辛いから固定でもらわないといけないが

うちのメル鯖に届くスパムのうち
英文メールのやつは、逆引きは通るようになってるが、
シナ経由の日本語スパムは殆どが逆引き不能な鯖名なので分かりやすい

逆引き不能は、有無言わさず「迷惑メールフォルダ」に突っ込む設定にしてる

482 :DNS未登録さん:2006/11/29(水) 10:32:27 ID:???
>>479
例えば sonet から
220.211.152.10 が貰えてるときには、
SMTP鯖に pd3980a.tkyoac00.ap.so-net.ne.jp と自己紹介させるように汁

IP可変だと辛い

483 :DNS未登録さん:2006/11/29(水) 11:13:12 ID:EFUGFMRD
WinXPでApache2.2.3使っているんですけど
winnt_accept: Asynchronous AcceptEx failed.
というログでディスクが一杯になってしまいます。
ぐぐったらWin32DisableAcceptEx
をconfに書けばよさそうなので追加したけどダメ

誰か助けてください。

484 :DNS未登録さん:2006/11/29(水) 12:03:48 ID:???
皆、個人でDHCP鯖たてたりしないんだろうか。
情報交換したいのに、DHCP関連のスレ自体みあたらない。

うぼぁ〜


485 :DNS未登録さん:2006/11/29(水) 12:27:31 ID:???
DHCPで鯖立てとか面白いな

486 :DNS未登録さん:2006/11/29(水) 12:31:25 ID:???
DHCPからPXEサーバやってるよ

487 :DNS未登録さん:2006/11/29(水) 12:36:40 ID:???
>>484
日本語でおk

488 : ◆jy2j5V31aw :2006/11/29(水) 15:03:59 ID:???
宅内DHCP鯖立ててるよ。
とくにこれといって何も変わったことはしてないからいまさら
話題にもならないんじゃないかと。

489 :DNS未登録さん:2006/11/29(水) 15:18:23 ID:???
ネットワークの設定等をテストできるシミュレーションソフトってありますか?

490 :DNS未登録さん:2006/11/29(水) 16:06:51 ID:2fYNgSme
要するにルータを作りたいって事じゃないのか?
高速ルータを作ろうってスレはどっかにあったっけな。

491 :DNS未登録さん:2006/11/29(水) 16:48:15 ID:4A7YQQow
html作成時、パスの指定で「./」と記述される場合がありますが、これって意味が無いと思うのですが、なぜ
こういう記述をするのですか?

492 :DNS未登録さん:2006/11/29(水) 17:37:40 ID:???
なんで意味がないと思うのかわかんない。

493 :DNS未登録さん:2006/11/29(水) 17:40:25 ID:???
mod_rewriteを使ってURLを隠したいのですが
httpd.confの設定がうまくいきません。
ソースは以下です。
RewriteEngine on
RewriteRule LOGIN/$ http:// hoge.com/link/Top/VALUES/login.php [R]

これでhttp://hoge.com/LOGIN/にアクセスした際、処理だけVALUES/login.phpで行ってほしいのですが処理だけでなく飛んでしまっているようです。
分かる方いらっしゃいましたら回答お願い致します。

環境はFedoraCore5にApache2です。

(以前、XREAで全く同じmod_rewriteを.htaccess書きしたときは正常に動作していました。)

494 :DNS未登録さん:2006/11/29(水) 18:16:52 ID:???
>>492
意味を教えて下さい。

495 :DNS未登録さん:2006/11/29(水) 18:20:34 ID:???
名前がチルダで始まるディレクトリを作ってそこにcdする方法


496 :DNS未登録さん:2006/11/29(水) 18:43:51 ID:???
>>495
mkdir \~ && cd \~

>>493
mod_rewriteを組んである?

497 :DNS未登録さん:2006/11/29(水) 19:22:27 ID:???
>>496
アパッチいれてhttpd.confで関連付けはしましたが入っているかは分かりません。。
ただ飛ばされているようですしはいっているのかも。。
インストール mod_rewriteで検索しても情報が古くて…

498 :DNS未登録さん:2006/11/29(水) 19:37:19 ID:???
httpd -lを実行してmod_rewrite.cが出てくればstaticで組み込まれているかがわかります。
出てこなくてもmod_so.cが出てくるなら、find / -name mod_rewrite.soで探し、
見つかったファイルをLoadModuleで読み込むようにするだけです。

499 :DNS未登録さん:2006/11/30(木) 00:31:29 ID:???
>473
固定アドレス契約で、ISPが逆引きを設定していれば解決可能。

mxレコードを、ISPが設定した逆引きホスト名にすればOK。
IIJmioで数年前からやっているが、何も問題なし。


500 : ◆jy2j5V31aw :2006/11/30(木) 09:43:48 ID:???
>>499
それでふと思ったけど、逆ひきホスト名って突然変わったりしないのかなぁと。
ホスト名が固定な保証もないんだよね。


501 :DNS未登録さん:2006/11/30(木) 15:07:30 ID:???
>>498
確認してみたところ、mod_so.cがでてきました。
find / -name mod_rewrite.soはできなかったのですがLoadModule rewrite_module modules/mod_rewrite.soされていましたので組み込まれているようです
困ったです(´・ω・`;)

502 :DNS未登録さん:2006/11/30(木) 15:19:15 ID:BvzKBaCg
データセンターのサーバの数ってどれくらいなのでしょうか?
Googleは40万台近くのサーバーを動かしてるらしいのですが
MSN, Yahoo, IBM, Intel, Wikipedia などと比べて多いのでしょうか?
よろしくお願いします。

503 :DNS未登録さん:2006/11/30(木) 15:50:38 ID:???
>>501
RじゃなくてPTだな。

504 :DNS未登録さん:2006/11/30(木) 17:55:57 ID:???
何万台も置く自宅ってあるのか?
スレタイを嫁チンカス

505 :DNS未登録さん:2006/11/30(木) 18:17:30 ID:???
質問です。

自宅にFTP鯖を立てようと思っています。数年前は直接接続していましたが
現在はルーターを使っており、ルーターの先にある個人で使っているPCを鯖にしようと
思っているのですが・・・

外部から、このルーターをかましている先にある個人のPCに接続できるようにするには
どのようにすればよろしいのでしょうか?

「ここを見ればわかる」などの情報を持っている人がいましたら、お教えいただきたいです。

1: WindowsXP(Windows2kでもいい)
2: TinyFTP daemonを使用する予定
3: eo光。家庭内でルーターにより4箇所に分けているうちの1つのPCをFTP鯖にしたい

506 :DNS未登録さん:2006/11/30(木) 18:30:53 ID:???
>>505
ポートフォワーディング

507 :505:2006/11/30(木) 18:44:30 ID:???
って書いてから色々見てたら、NAT越えできるようにすりゃいいんですかね・・
しかしこれって下手すると他のPCの共有も見えてしまう?

もちっと勉強もします



>>506
ありがとうございます、調べてみます

508 :DNS未登録さん:2006/11/30(木) 19:05:50 ID:???
フィルタリングで WAN→LAN 、 LAN→WAN ともに 137-139,445 をブロックすれば共有は見れないです。
フィルタリングをしっかり設定できないならDMZはやっちゃだめです

509 :DNS未登録さん:2006/11/30(木) 19:11:13 ID:???
>>505
共有が見れちゃうの?とか言う前に、ルーターに ftpの portを開ける操作をしたら、
全世界の人へあなたの ftpサーバーが見えることになるのは分かってるよね?

まあアドレスを知らせないとか、ログイン名の設定を工夫するとかで
大丈夫だろうとは思うんだけど。

510 :499:2006/11/30(木) 23:03:04 ID:???
>500
予告なしで固定アドレスの逆引き名を変えるほど間抜けな
ISPはないと思うが。
...まぁ中にはそんなことする非常識ISPもあるかもしれん。


511 : ◆jy2j5V31aw :2006/12/01(金) 06:22:20 ID:???
>>510
ふふふ。自宅じゃないけど実際あったぞ。

512 :DNS未登録さん:2006/12/01(金) 11:00:26 ID:???
ISPが吸収合併したとか。
って、1つの会社でneは2つ持てたっけ

513 :505:2006/12/01(金) 13:25:31 ID:???
>>509
ftp鯖が見えるのは当然でしょ。
共有つーのはルーター上に繋がっている他のPCのことね。


514 :DNS未登録さん:2006/12/01(金) 14:47:46 ID:???
>>513
全部のFTPたてて、delegate 使えば外から好きな1台のPCにFTPで入れる。

515 :DNS未登録さん:2006/12/01(金) 17:08:34 ID:???
お名前.comでドメインを取ったのですが
どうやって自宅サーバのIPに関連づけるのですか?

516 :DNS未登録さん:2006/12/01(金) 17:38:47 ID:???
固定IPなら
  ISP に頼む
  DNS 立ててる知り合いに頼む
動的IPなら
  DDNS

など、お好きなので。
うちは汎用JP2つをDDNSで運用してる。

517 :DNS未登録さん:2006/12/01(金) 18:14:34 ID:???
>>516さん
ありがとうございます。
固定なので2つのどちらかにしたいと思います

518 :DNS未登録さん:2006/12/01(金) 18:22:43 ID:???
>>515
まず「自分のドメインの名前解決をしてくれるネームサーバ」を用意する。
方法は>>516の他、もちろん自分で自宅サーバ上などに設置してもいい。
またレジストラによってはネームサーバを提供してくれる場合もある。
(ちなみに固定IPアドレスでDynamic DNS使っても特に問題はない)

大抵の場合、ネームサーバは最低2台用意することになっている。
用意できたら、レジストラ(お名前.com)の管理メニューでネームサーバを登録。

勉強目的もあるんだったら、自分でネームサーバを立てるのがお勧め。
何か失敗しても被害を受けるのは自分のドメインだけだし、
何よりも自分で用意すればタダだし。

519 :509:2006/12/01(金) 19:22:59 ID:???
>>513
portを開けるって事を知らなかったみたいだから忠告してみただけ
しかしさ、他の PCのことを共有というのか?変わってるな

520 :DNS未登録さん:2006/12/02(土) 00:33:25 ID:???
XPをWEBサーバーにしようかと思うのですが、
普通だと上がり・下だり60Mほど出るのですが、
アンチウイルスソフトやファイアーウォールをいれると、上がり・下だりも8Mほどに。

仲間内のアップロード・サイト兼掲示板なのですが、ここまで速度変わると、
アップロードにもダウンロードにも影響でますよね?

かといって、アンチウイルスソフトなど外すわけにもいかず…。
どうのようにしたらいいでしょうか。

521 :DNS未登録さん:2006/12/02(土) 00:36:51 ID:???
ノートン先生以外にする

522 :DNS未登録さん:2006/12/02(土) 02:37:10 ID:???
Windows2000をサーバにしてます。
友人宅からファイルを定期的に送るんだけど、今はFTPでやってますが、
タイムスタンプがうpした日時になってしまうのが、困ってます。
何か良い手はないでしょうか?


523 :DNS未登録さん:2006/12/02(土) 03:11:27 ID:???
FTPにはタイムスタンプを操作するコマンドは無いので、
転送先サーバーをlinuxにしてscpで送信するのも手です

しかもscpは暗号化通信なのでセキュアです
(カギの送信はフラッシュメモリやFDなど物理的なメディアで行うこと)


524 :DNS未登録さん:2006/12/02(土) 06:28:27 ID:???
たんにリモートサーバを使えばいいって話じゃないのか?

525 :DNS未登録さん:2006/12/02(土) 09:28:54 ID:???
なー、ddo.jpが広告つけてくれってあるけどもうつけた人いる?

526 :520:2006/12/02(土) 13:09:25 ID:???
>>521
使っているのは、Avast!4です。

他にいいのがありますか?

527 :DNS未登録さん:2006/12/02(土) 13:10:08 ID:Xr+o5qdp
質問age

528 :DNS未登録さん:2006/12/02(土) 13:37:30 ID:???
>>525
ダイナミックDNSについて語ろう Part5
http://pc8.2ch.net/test/read.cgi/mysv/1110922552/

529 :DNS未登録さん:2006/12/02(土) 14:03:01 ID:PW3KeQXN
会社でさ、古いPCを活用しようってことになって、
倉庫に眠ってたPC3台をファイルサーバとして活用することになったんだけど、
古いPCだからどれも空き容量が300Mずつ位しかないんですよね。

みんなの会社のファイルサーバってどのくらい容量あります?
300M×3って物凄く管理しにくいんですが・・・


530 :DNS未登録さん:2006/12/02(土) 14:22:10 ID:???
いくらなんでも300Mじゃ立てるだけ無駄。
256MのUSBフラッシュメモリーが3000円で買えるよ

531 :DNS未登録さん:2006/12/02(土) 14:55:09 ID:PW3KeQXN
>>530
だよね。excelとtxtで一杯になりそうだ。
いくら社員10人のweb会社でも、
「そこまでケチるか〜」
ってつっこんでしまった。
心の中で。


532 :DNS未登録さん:2006/12/02(土) 22:31:18 ID:???
>>530
高いな。

533 :DNS未登録さん:2006/12/02(土) 22:38:06 ID:???
windowsの設定ファイルで、

hoge.hoge.com 127.0.0.1

っ書いておくと、hoge.hoge.comでローカルを
参照出来るようになるのがあったと思うんだけど、
このファイルがどこにあるか分かる人います?

534 :DNS未登録さん:2006/12/02(土) 22:43:15 ID:???
逆だな

あと127.0.0.1を使うのは好ましくない
192.168.x.x yahoo.co.jp
のように汁
で、hostsでWindows配下を検索しる

535 :533:2006/12/02(土) 22:54:37 ID:???
>534

アドバイスまでしてくれてどうもありがとう
助かったよ

536 :DNS未登録さん:2006/12/03(日) 02:49:19 ID:thJePy6V
>>520
アンチウィルスソフトもファイアウォールも不要
全て消せ

サーバーへの攻撃はアンチウィルスソフトでは防げない
OSやwebサーバーやスクリプトの問題だからそっちのセキュリティアップデートが重要
ファイアウォールはブロードバンドルーターで必要なポート(80)だけ空けてあとはふさいであれば大丈夫だろ

それでも攻撃されるときはされるんだ、仕方ない

537 :DNS未登録さん:2006/12/03(日) 05:23:27 ID:2t4Xgm+f
心理だが、そこまで無責任というか無防備なPCで鯖を建てる気にはなれん
最低でもWindowsからエンガチョしたいとこだな。

Windowsマシンで鯖を建ててる奴らの気が知れない。乗っ取ってくださいって言ってるようなもんだぜ。

538 :DNS未登録さん:2006/12/03(日) 05:26:16 ID:bez8Oc8G
みなさん公開している部分のフォルダやファイルのuserやグループ、
そしてパーミッションってどんな感じにしてます?
「こうに決まってるだろ」みたいなセオリーみたいなのってあるんでしょうか?

また、公開するファイルやフォルダを、全部httpdから書き込み出来るようにするのって
危険なのでしょうか?PHPとかcgiから書き込みを行いたい(新しいファイルを作りたい)時って、
特定のフォルダに書きこむかんじですか?

アドバイスお願い致します

539 :DNS未登録さん:2006/12/03(日) 07:59:32 ID:???
セオリーから外すのもセキュリティアップの鍵です
sshなどリモート関連をキッチリ設定するのはもちろん、”作業するPC”では無いのだから
HTTPとかFTPなりが動作する最低限の環境でいい

ブルジョワならまったく同一構成のPCでビルドしてファイルを鯖にコピーするといいが、まぁまず無理かw

540 :DNS未登録さん:2006/12/03(日) 10:14:55 ID:???
>>537
> Windowsマシンで鯖を建ててる奴らの気が知れない。乗っ取ってくださいって言ってるようなもんだぜ。
まともに設定した上で乗っ取られる具体例を述べてみな?

ちなみに俺はLinuxとFreeBSD並列で鯖建ててるが、まともに設定出来れば
WinだろうがMacだろうが気にもならんな。
むしろWinじゃないからってだけで安心してるやつのほうがヤバイ…こともある。

541 :DNS未登録さん:2006/12/03(日) 11:40:08 ID:???
windowsサーバを使いたくない理由
GUIだからw

542 :DNS未登録さん:2006/12/03(日) 11:43:21 ID:???
ばっふぁ漏れは直ったんだっけ?まあなんとなくだな

543 :DNS未登録さん:2006/12/03(日) 11:44:18 ID:???
うちの会社がwindowsサーバを使わない理由

データセンタ:「え、win鯖置くんですか?^^;」


544 :DNS未登録さん:2006/12/03(日) 12:10:53 ID:???
windowsサーバ置かしてくれないデータセンタって意外と多いよね。
乗っ取られやすいかどうか以前に、ちょっかい出す奴がおおい。

545 :DNS未登録さん:2006/12/03(日) 12:22:47 ID:thJePy6V
世界で一番使われてるからな

546 :DNS未登録さん:2006/12/03(日) 13:03:17 ID:???
リモートからの作業ができない/やりにくい/やりかたを知らない客が多いから
電源の off/on 依頼とか深夜入館なんかが多くなるんだよ。

547 :DNS未登録さん:2006/12/03(日) 13:14:03 ID:???
真面目にやろうとするとライセンスがネックになるしね


548 :DNS未登録さん:2006/12/03(日) 13:31:28 ID:???
>>538
当然、どこかのディレクトリー下にファイルを保存するように設定するだろ。
全部を書き込めるようにしていたら index.htmlとか書き換えられちゃうんでないか?

549 :DNS未登録さん:2006/12/03(日) 13:36:05 ID:???
Windows Serverを使いたがらない大きな理由は再起動などのメンテナンスコストの
問題だな。何につけても再起動を要求されるし、そうでないパッチでも何の前触れも
なくネットワークコネクションがリセットされたりするし、しまいにはサーバOSで
最もやってはいけないはずの「パッチを当てたらOSの仕様が変わりました」なんて
今でも当たり前のようにあるOSだし。

結局のところクライアントOSと同じような発想 (中身は同じものだが) で、目の前に
常に人がいる前提でパッチとOS仕様を作ってリリースしているのが最大の原因だろう。
いくら開発コストがかからなくても運用のコストが大きくかかっていたのでは何の
意味もない。

ライセンスについてはきちんとした態度を表明してない部分が多いのもあるな。

サーバOSとインターネットコネクタライセンスを買えばApache for Windowsを合法的に
使えるかというとそうではない。日本法人に問い合わせるとインターネットコネクタ
ライセンスはWindows OSとIISに適用されるものであって、Apache for Windowsには
適用できないと返答があったりする。Apache for Windowsを使うにはアクセスする
ユーザ数に合わせてCALを買え、なんていう無茶な回答をしてくる担当者も多く、
「じゃあなんでIISを使わないんですか!」って逆ギレされたりもする。

550 :DNS未登録さん:2006/12/03(日) 13:43:28 ID:???
>>「じゃあなんでIISを使わないんですか!」
外道め・・・

551 :DNS未登録さん:2006/12/03(日) 14:24:03 ID:???
でもIISって使ってみると意外と便利だったりするんだよな。

ま、それ以前の問題が山積みではあるが。

552 :DNS未登録さん:2006/12/03(日) 14:30:26 ID:???
>>540

> なみに俺はLinuxとFreeBSD並列で鯖建ててるが、まともに設定出来れば
> WinだろうがMacだろうが気にもならんな。

サーバーのOSを決めるときは、OS自体のセキュリティ機能どうこうよりも、管理者がよく
理解できてるOSかどうかで選べ、って話もあるからな。

553 :DNS未登録さん:2006/12/03(日) 15:32:21 ID:???
vistaのIISSってどんな感じなの?

554 :DNS未登録さん:2006/12/03(日) 15:44:05 ID:2t4Xgm+f
リナックス鯖を建てて数年が経つが、ログを見ると星の数ほどのアタックが毎日きている
それらすべてがWindowsを対象とした物なので、そう思えばWindowsマシンで鯖を建てるなんてのは理解に苦しむ。という事。

セキュリティに関してはまるでまったく対処していないので、そろそろ何か不具合が出てもおかしくないと思ってるのだが全く安全。
ルータを通して必要ポートしか接続されていないので、それで安全なのか?というのを自ら確認すべく
PPPoE接続で回線に直結した自鯖を2台目に用意して運営しているが、これまた2年くらい経過してもまだ安全でいる。

アタックかけてきてる奴は、何のためにそれをしているのか最近わからなくなってきてる。
Windowsだったら今頃どうにかなっているのかを逆に経験者に聞きたいなw

555 :DNS未登録さん:2006/12/03(日) 15:49:24 ID:???
>>554
>アタックかけてきてる奴は、何のためにそれをしているのか最近わからなくなってきてる。

犯人乙

556 :DNS未登録さん:2006/12/03(日) 15:57:58 ID:???
>>554
> それらすべてがWindowsを対象とした物なので、そう思えばWindowsマシンで鯖を建てるなんてのは理解に苦しむ。という事。
それを誰も否定はしてない
ただ、だからって他のOSマンセーするのはいただけない

結局は管理者のスキルってこと

誰かがデータセンターにWin鯖無いとか書いてたが、そのかわりWin鯖でISPやってるところなんて
中小にはあるんですよ…ほんとに

557 :538:2006/12/03(日) 16:11:54 ID:bez8Oc8G
>>539
>>548
レスありがとうございます。

httpdに書き込みを許したファイルを書き換えるのってそんなに簡単なんでしょうか?
httpdをパスワード設定したUSERで動作するようにして、FTPもそのユーザーで繋いで
パーミッションは700とか考えてたんですけど・・・

httpd経由でのファイルの書き換えをどうやるのかいまいちイメージが湧かないのですが
書き換えにパスワードが必要ならFTPからやられる可能性と大差ないような気がしたのですが。

まあ、最近勉強始めたばっかで、やっと外からつなげるサーバーを立ち上げたばっかりの
未熟者の考えなので、多分この考えはダメな気もしますがOTZ

やっぱり、httpdからは書き込み禁止にして、特定なフォルダのみ書き込みさせて、
FTPは別のUSERでやるのが安全なのかな?

558 :DNS未登録さん:2006/12/03(日) 16:56:05 ID:2t4Xgm+f
あと、538が何を言ってるのかも全く理解できないんだが………困ったな………

cgi専用のフォルダなんて作ってないし
httpd.conf内に記すデフォルトルートはとっくに別の1ユーザーの/home/user/public_html に変更済みだし
/home/user には当然ftpでフツーに入れないとファイル更新が不便だし
掲示板を建てるにしても、 /home/user/public_html/bbs とかで別に困ることもないだろうし………

httpd経由でファイルの書き換えをするってのは、何のことを言ってるんだろう?
webminみたいな物を経由して、ローカル以外からそこに接続して更新作業をしたいって事でしょか?
フツーにftp接続でのファイル更新で問題ないでそ?普通。


559 :DNS未登録さん:2006/12/03(日) 18:52:20 ID:???
なんか読む気のしない長文ばかりだが、win鯖を扱えもしないで安全を語らんでほしい。
ルータで必要ポート以外開けないなんてwin鯖だろうがunix鯖だろうが変わらん話だし。

560 :DNS未登録さん:2006/12/03(日) 19:12:26 ID:???
>>559
明日からまた学校か、がんばれよ。

561 :DNS未登録さん:2006/12/03(日) 19:55:14 ID:???
>>560
あ、ああ・・頑張るよ・・・???

562 :538:2006/12/03(日) 20:30:29 ID:bez8Oc8G
>>558
レスありがとうございます。

httpd経由でとは、>>548のことです。
いたずらで、と言うことです。

あと、httpd.confのuser、groupというところを変えると
httpdユーザー(デフォルトはapache)を変えられるんだろうな。
なんて勝手に想像していたんですけど^^;
違いますか?
で、それをデフォルトルートに設定したユーザーにして、パーミッションを700にしちゃうのはどうだろうと・・・

なぜこんな事を考えたかというと
会社で、「画像を小さく加工してそれぞれ決まったディレクトリに保存する」という作業があって
現在手作業でやっているのをPHPでやってしまおうと考え、作ってみたのですが
パーミッションの問題で出来なかったのですよ。
その保存先を1ディレクトリにするのは修正箇所が多すぎて無理ですし。

で、ディレクトリのパーミッション自体を変えるだけじゃなく、マスク値とかもいじるなら、いっそのこと
上のような仕様にすれば、楽じゃいないかと考えました。

まあ、私の個人的なサーバーでは、これからページやディレクトリ構成を考えるわけだから
会社で起こったようなことが起こらないような仕様にすればすむわけですが
全部書き込みOKにして、たいして問題がないなら、その方が楽かなと…

で、httpdユーザー(apache)にパーミッションで書き込みを許すとそんなに危ないですか?
という趣旨のことを聞いてみたわけです。
そのユーザーにパスワードを設定しておけば
FTP経由でいたづらされるのとそんなに変わらないのではないかと・・・

長文失礼しました。

563 :DNS未登録さん:2006/12/04(月) 00:55:11 ID:???
>>562
なんというか文章が読みづらいから解釈間違ってるかもしれないが
要はDocumentRootディレクティブで設定したディレクトリ以下に対して
Apacheの実行ユーザ(例えばwww-data)に対して7を与えてもいいかってことか?

それならば別に問題はないが、動かしてるスクリプトに脆弱性があったりすると
当然DocumentRoot以下の全ファイルを書き換えられうる可能性はある
逆に言えば、動かしてるスクリプトに特に脆弱性が無く、またそもそも
第三者が自由にファイルを(FTP等で)いじれないのであれば、それこそ
0777にしておいても実害はない。
もっとも必要もない権限(例えばindex.htmlに+wxとかな)を与えるべきではないけどな

564 :DNS未登録さん:2006/12/04(月) 01:37:05 ID:???
サーバーにファイルを置いて外部からダウンロードしてみたんだけど、
iptableがONのときとOFFのときで全然速度が違うんですが、これはpcの性能のせい?
それともiptableの設定がわるいのですか?。ONにすると速度が1/2くらいになる・・・

565 :DNS未登録さん:2006/12/04(月) 02:00:08 ID:???
>>564
iptablesの設定が悪いかどうかなんて設定見なきゃわからんし、
PCの性能なんてこっちの知ったこっちゃない。

要するにどっちも「原因なんじゃね?」としか言えん。

566 :DNS未登録さん:2006/12/04(月) 10:46:21 ID:???
Win鯖たててるけど、
パスワードをランダム文字列で32文字とか、
普通に常識的な設定してれば侵入されたりしないよ

Win鯖 = IIS = ASPを使いたい、という構図である場合が多いから、
専らSQL文を垂れ流しで受け取る、馬鹿な ASP プログラム に原因がある

567 :DNS未登録さん:2006/12/04(月) 13:17:49 ID:???
fedoracore5
apache2系
apacheに200以上リクエストが殺到したときにhttpのレスポンスが悪くなるのはもちろんですが
sshでのレスポンスが非常にわるく、操作に障害があるので困っています。
sshの通信を優先的に行うような設定は無いでしょうか
わかるかたいらっしゃいましたら是非教えていただきたいです
よとしくおねがいします。

568 :567:2006/12/04(月) 14:13:52 ID:???
もう一つ質問させていただきたいのですが
# vmstat 1 5
procs -----------memory---------- ---swap-- -----io---- --system-- -----cpu------
r b swpd free buff cache si so bi bo in cs us sy id wa st
0 36 420 5468 1844 367304 0 0 6858 123 269 1012 2 12 14 73 0
0 34 420 5196 1840 366896 0 0 8800 0 10479 1011 0 11 0 89 0
0 36 420 5172 1776 366916 0 0 9176 0 7869 899 0 11 0 89 0
0 37 420 5188 1764 367592 0 0 8856 36 6506 909 0 11 0 89 0
0 32 420 5168 1768 367336 0 0 7932 152 7055 899 1 15 0 84 0
上記のようにvmstatの結果が出るのですが、
ps auxや、topなどで各々のプロセスのCPUの値の合計は5%程度になります。
idleしていない時間どのような処理にCPUを使っているのでしょうか。
補足ですが、apacheを停止するとidleがほぼ100になります。
apacheは平均的に200程度のリクエストを受けております。

569 :DNS未登録さん:2006/12/04(月) 14:43:45 ID:???
>>567
・iptablesの設定もPCのスペックも書いてないので判定不可能。(>>564読んでる?)
・回線とルータのスペックも欲しい所。
・「200リクエスト」の単位時間が不明。
・ssh優先とかは可能。「iproute2 QoS」とかでググってね。

570 :569:2006/12/04(月) 14:45:27 ID:???
>>569 アンカーミスすまん。
×(>>564読んでる?)
○(>>565読んでる?)

571 :567:2006/12/04(月) 15:26:33 ID:???
早速のレスありがとうございます
/etc/init.d/iptables stop
した後の数字です。
PCのスペックはmemory512MBswap1GBcpuSempron3000(1800MHz)
サイズの大きなファイルを扱っているため単位時間のリクエストではなく
瞬間のリクエストの数です(server-statusで184 requests currently being processed)

sshについてですが回線速度よりもCPUがネックになっているようです。
なにか方法があるようでしたらおしえていただけるとありがたいです。
よろしくおねがいします。

572 :DNS未登録さん:2006/12/04(月) 16:04:39 ID:E3JHJbQo
単にメモリが足りなくて、回線もお粗末なだけとか

573 :DNS未登録さん:2006/12/04(月) 16:43:01 ID:???
回線は20時ごろに99Mbps出ました(mrtg
メモリは余裕です(スワップ0 物理メモリ内キャッシュもあり。

574 :567:2006/12/04(月) 18:26:41 ID:???
ps aux
にてhttpdプロセスのメモリ使用率を合計すると400%近くなりました
ちなみにswap領域が1GBで物理メモリ512MBなので計算が合わない上に
数回vmstatを実行しましたがswapの入出は一切ありませんでした
swapを利用しないような設定があるのでしょうか、
また、>568のvmstatの結果ように物理メモリの約半分がキャッシュになっています。
基本的にapacheもfedoracoreもインストールからとくに変わった設定もしていません
swapが利用できれば問題がかなり緩和するきがするのですが
おわかりの方いらっしゃいましたらおねがいいたします。

575 :DNS未登録さん:2006/12/04(月) 18:54:15 ID:E3JHJbQo
apacheかphpのどちらかののバージョン次第でその現象になったことがある
バグバグだったらしくて、すぐに修正パッチ来て元に戻ったけど。
症状は、プロセス1つにつきCPUもメモリも0.2%くらいしか喰わないのが平常時で
異常時は2%〜5%とか喰われてた。メモリ3GB積んでるんで、5%とかありえませんからwww


576 :DNS未登録さん:2006/12/04(月) 18:58:14 ID:???
>>565
ほら、 iptablesも kernel mode pppoeみたいに kernel組み込みにも出来るし
moduleで別プログラムで動いていることもある。
それに当然ルールが多量なら処理速度もかかるし logに書き出していたりしたら、そりゃ遅い。

577 :DNS未登録さん:2006/12/04(月) 19:01:29 ID:???
↑アンカーミス >564 宛だった


578 :DNS未登録さん:2006/12/04(月) 22:31:43 ID:wZnkJQIb
固定IPを契約するつもりなのですが、
whoisに載るIPアドレスの管理者情報(JPNICに申請する)は、
やっぱり自分の名前などを真面目に書いて申請しなきゃダメですか?
自宅サバなんでできれば個人情報は公開せずに済んだらいいなと。。

579 :DNS未登録さん:2006/12/04(月) 22:52:03 ID:???
ドメインを取る会社によっては、その会社の担当者を使えるところもある
ただ会社によっては様々で名前と連絡先以外はその会社のを使えたりとかなので
安いところor安心できるところをリストアップしてからその会社に直接聞けばいい

※ 取得するドメイン (comや汎用jpなど)によっても対応は変わってきます

580 :DNS未登録さん:2006/12/04(月) 22:58:58 ID:???
>>578
.jpでいえば住所なんて今更公開してないよ。
だから安心して書け。

581 :DNS未登録さん:2006/12/04(月) 22:59:07 ID:wZnkJQIb
ドメインじゃなくて、固定IPの方です。同じ様なものですが、一応・・・。
で、申し込むプロパイダの会社はもう決めているのですが、
申し込みの欄に、既にIPアドレス登録情報の記入が求められています。

582 :DNS未登録さん:2006/12/04(月) 23:06:05 ID:???
>>581
IPアドレス1個ならプロバイダ名義になるはずだが
8個とか複数個取るとなると本人の情報が出ちゃうと思われ。

583 :DNS未登録さん:2006/12/04(月) 23:08:29 ID:E3JHJbQo
あさひねっとでISP契約すれば、普通に固定IP1つくれるよな。逆引きは出来ないけど。
これじゃだめなのか?

584 :DNS未登録さん:2006/12/04(月) 23:11:31 ID:???
契約は8個のです。出鱈目情報とかは書けないですよね。。

585 :DNS未登録さん:2006/12/04(月) 23:22:20 ID:E3JHJbQo
きれい事並べてはいるが、個人情報を公開できないとかって………

業者だろおめー!

586 :DNS未登録さん:2006/12/04(月) 23:22:41 ID:???
>>584
自鯖で8個とはやりますな。
さすがに出鱈目はマズイだろぅ。
まあ出るって言っても名前くらいなもんだと思うが
その辺は妥協するしかないだろう

587 :DNS未登録さん:2006/12/04(月) 23:26:07 ID:???
会社でIP8ひたすら貰ってるとき、Whoisなんか真面目に書かなかったよ

588 :DNS未登録さん:2006/12/04(月) 23:30:06 ID:???
普通の個人さばですよ。サイトに広告などは載せますが。
本当に出鱈目書く気はないですけど、名前、住所、電話番号必須で、
個人情報云々のこのご時世に、これらを完全公開するのはちょっと気が引けますね。


589 :DNS未登録さん:2006/12/04(月) 23:31:07 ID:???
>>587
えー、それで大丈夫なんですか?

590 :DNS未登録さん:2006/12/04(月) 23:33:35 ID:???
回線もらう会社にはもちろんちゃんと住所とかは教えるよ
でもドメイン取るときのWhois情報は適当だよ

591 :DNS未登録さん:2006/12/04(月) 23:35:49 ID:???
ドメインの方は、レジストラ名義とかにできるんですけど、
IPアドレスの方はそうもいかない様子な気がします。

592 :DNS未登録さん:2006/12/04(月) 23:52:22 ID:???
登記事項が公開されるのは当たり前
喪前が土地とか家とか買えば分かるだろうがな

593 :DNS未登録さん:2006/12/04(月) 23:58:29 ID:E3JHJbQo
ダミー会社作って、法人登録とか?

594 :DNS未登録さん:2006/12/05(火) 00:04:36 ID:???
>>588
個人情報云々て、
そのIPが誰のものかを秘匿する必要があんのか?

悪いことする以外で。

個人情報保護への過剰反応。
お前公務員だろw
てゆか教師だろw

595 :DNS未登録さん:2006/12/05(火) 00:47:19 ID:???
ちょっと有名なアクセス数多めのサイトを運営していると、
こちらに全く非がなくとも、中にはおかしな人が粘着してきたりすることもありますよ・・・。
不特定多数の人に知られるのは、やっぱり怖いです。
電話番号や住所は公開されないに越したことはないです。
ダミー会社作るほどではないですが。。

596 :DNS未登録さん:2006/12/05(火) 01:04:39 ID:???
じゃあIPなんて取るな

597 :DNS未登録さん:2006/12/05(火) 01:12:51 ID:???
IP8でも逆引きがオプションになってるようなところなら
それしなきゃISP名義のままだろ
まぁ>>594,596でFAだな

598 :DNS未登録さん:2006/12/05(火) 05:46:46 ID:???
>>595
俺の会社のIP8のアドレスのwhois情報見たけど、プロバイダーの住所氏名等しかない。
友人の会社のIP8見たら、そいつの会社の名前が載っている。

プロバイダーによるみたいだな。


599 :DNS未登録さん:2006/12/05(火) 09:56:26 ID:???
なんでIP8つ(実質5つ)も要るんだ?
NS、FTP、SMTP、POP3、IMAP、HTTP 等々
すべて使うにしても1個で足りるのだが・・

600 :DNS未登録さん:2006/12/05(火) 11:45:45 ID:???
TLS8
Protfpd 1.2.10-5

現象は11月末のセキュリティアップデートを適用して以来
/var/log/messagesにこんなログを吐いている。
Dec 5 11:18:39 xxxxx proftpd[7367]: xxxxx.xxxxxx.com (xx.xx.xxx.xx[xx.xx.xxx.xx]) - invalid CommandBufferSize size (0) given, resetting to default buffer size (512)

あとは、FFFTP1.92aから接続するとLISTコマンドの後にFFFTPが固まる。


回避方法あればご教授願いますー


601 :DNS未登録さん:2006/12/05(火) 12:04:23 ID:???
>>599
WEBサーバー5台立てればアドレスを5個使うのは当たり前

602 :DNS未登録さん:2006/12/05(火) 12:09:16 ID:???
>>600
固まるのは、パッシブでないからかな。パッシブにマークつけてみそ
それとLISTコマンドでファイル一覧を取得にもマークを

603 :DNS未登録さん:2006/12/05(火) 12:48:22 ID:???
固まるの?リストが出ないだけじゃなくて?

604 :DNS未登録さん:2006/12/05(火) 12:55:15 ID:???
>>601
ドメイン5つならWeb鯖1つで立つのだが

605 :DNS未登録さん:2006/12/05(火) 13:47:57 ID:ZyhE7Jz8
ssl使えないが矢な

606 :DNS未登録さん:2006/12/05(火) 13:48:09 ID:???
そりゃあ鯖1個で済む人なら1個で十分だよな
複数あれば複数アドレス必要だろう。
聞いてるほうがおかしくないか?

607 :DNS未登録さん:2006/12/05(火) 15:04:09 ID:???
用途が違うPCは別にしたいのよ
あとSPAMerはIP8とかを短期間契約してガスガス送るの

608 :DNS未登録さん:2006/12/05(火) 15:19:09 ID:tqKtwVDa
早速のレスありがとうございます。

>>602
PASVでした。
また、その逆も試してあります。
ちなみに、11月末のセキュリティホール対策するまでは使えていました。
NLSTは使用していません。。

>>603
しばらく待つとLISTが出る場合と待っても出ない場合があります。
LISTが出ない場合はFFFTPも固まってしまっているようで、処理のキャンセルも出来ず
強制終了するしかなかったですorz


どちらにしても、Proftpdを1.2.10-5より1コ前に戻せれば、とりあえず解決するのかと思うのですが
パッケージがftp.turbolinux.co.jpにも残っていないので困ってます。。。
なんで毎回invalid CommandBufferSize size (0) given, resetting to default buffer size (512)を吐いているんでしょう・・・。







609 :DNS未登録さん:2006/12/05(火) 15:20:02 ID:???
あ、ageてしまったorz
すいません

610 :DNS未登録さん:2006/12/05(火) 15:49:59 ID:pW86By5Y
whois情報はどこで見れますか?

611 :DNS未登録さん:2006/12/05(火) 16:50:57 ID:???
>>608
MTUブラックホールかもしれないぞ

612 : ◆lLsrQz2Yn2 :2006/12/05(火) 16:53:20 ID:???
>>608
一応同じTL8S使いなのでレスをば。
invalid CommandBufferSizeのエラーは/etc/proftpd/proftpd.confに↓を追加されたし。
CommandBufferSize 512

あとは仕事場の話でスレ違いになるけど、
TL8Sのproftpdのアップデートを行った鯖8台のうち、
2台で突然proftpdのサービスが落ちたのが1回あってちょっと様子見。

んで、PASVの方はiptablesが有効になってて、
ip_conntrack_ftpが読み込まれてないんじゃないかと思います。

613 :608:2006/12/05(火) 17:39:52 ID:???
>>611
MTU・・・確認してみます。

>>612
どうやら CommandBufferSize は教えていただいたものを追記する形で解決したっぽいです。
iptablesは制限掛かってませんでした。

でも、やっぱり動作がもっさりしている感じです。

ちなみに、ウチの自宅鯖も2台あってproftpdを上げたあとに不調になったのは2台ともです。
もしかしてTLのZabomで取得したパッケージの問題でしょうか・・・。

614 :DNS未登録さん:2006/12/05(火) 18:08:28 ID:???
今日代休で暇だったんで1鯖複数ドメイン設定してみました。
(このへん理解が浅かったので・・・)
-------------------------------------------------
@(DNSのzoneファイルで)下記みたいに設定して、
ドメインが「web.host」でも「ns.host」でも「mail.host」でも192.168.1.1につ
ながるように設定。
   web.host = 192.168.1.1
   ns.host = 192.168.1.1
   mail.host = 192.168.1.1
A『/etc/sysconfig/network』ファイルでホスト名を下記の様に設定。
    HOSTNAME = web.host
-------------------------------------------------
Aの設定が原因で、ドメイン「web.host」のみが192.168.1.1につながる
ようになってしまいました。
ドメインが「web.host」でも「ns.host」でも「mail.host」でも192.168.1.1に
つながるように設定するにはどうすればよいのでしょうか。 orz
凄く単純なことだけど、今まで仕事でこういう設定に恵まれなかったもので・・・
ごぞんじの方、help me!

615 :DNS未登録さん:2006/12/05(火) 18:23:09 ID:???
つながるとは、何につながるのかね

616 :DNS未登録さん:2006/12/05(火) 18:24:21 ID:???
>>614
こいつは何を言ってるんだ?

617 :DNS未登録さん:2006/12/05(火) 19:01:23 ID:???
>>614
言わんとしてることは分かった。
要するに君は、「メール兼webサービスをしているサーバ」のホスト名を
「web.host」と設定したら、
webサービス(http://web.host/index.html)にはアクセスできるけど、
メールサービス(test@mail.host)は使えなくなるのでは?
っていいたかったんだよね?
つ サーバ構築入門書


>>615 >>616
お前等は、文章読解力なさすぎ。
つ 国語(中学生用)


618 :DNS未登録さん:2006/12/05(火) 19:04:18 ID:???
>>614>>616

バカばっかりだな

619 :DNS未登録さん:2006/12/05(火) 20:32:54 ID:???
もっとまったりいこう(Z)

620 :DNS未登録さん:2006/12/05(火) 20:47:55 ID:???
>>618
アンカーのつけ方覚えてからレスすべき

621 :DNS未登録さん:2006/12/05(火) 21:42:29 ID:???
さて、今日も仕事終わりだ。
かえってオナニーでもするか。

622 :DNS未登録さん:2006/12/05(火) 22:05:16 ID:DBeJyjz0
中学生ぐらいの質問をしてしまいますが、教えて下さい。
WebサーバーやFTPサーバーやMailサーバーなど色々ありますが、これらは1台で全部を同時にやることは出来るのでしょうか?
それとも1台で、Webサーバーのみしか出来ないのか、もしくはこれとこれは同時に出来るが、これは出来ないというパターンがあるのでしょうか?
仮に出来たとしても、あまりに強引にやる方法がある場合などは、出来ないということにして下さい。
仕組みを知っていれば自然と分かることなんでしょうけど、勉強中でまだ分かっていません。

教えてくれたら辛いですが、3日のオナ禁を約束します。

623 :DNS未登録さん:2006/12/05(火) 22:16:22 ID:???
>>622
すべて兼用可
自鯖の場合兼用してる人の方が多いんじゃない

624 :DNS未登録さん:2006/12/05(火) 22:58:19 ID:???
>>622

>>617

625 :DNS未登録さん:2006/12/06(水) 00:07:43 ID:8YF+irPE
中学生じゃないけど、メールサーバーだけどうやっても建てられない俺は
一ヶ月くらい禁欲しなきゃダメかなorz


626 :DNS未登録さん:2006/12/06(水) 00:12:25 ID:???
>>625
SMTP?POPまたはIMAP?


627 :DNS未登録さん:2006/12/06(水) 00:30:38 ID:8YF+irPE
動けばなんでもいいと思ってるけど、とりあえずPOPオーバーってのを導入したかったorz

628 :DNS未登録さん:2006/12/06(水) 00:31:58 ID:8YF+irPE
チガッタ、テキトーな事言い過ぎた。今は反省している
POP before SMTPでしたorz


629 :DNS未登録さん:2006/12/06(水) 00:44:14 ID:???
>>628
それは送信する前に受信をして正規のユーザであることを認証する仕組みであって、それを導入したかったわけ?


630 :DNS未登録さん:2006/12/06(水) 00:52:25 ID:???
> 628
勘違いしている可能性大。

POP before SMTPとは、メールサーバ(MTA)にメールを送って
もらう時に、そのサーバの正規ユーザであることを示さなけ
ればならないが、SMTPにはユーザ認証手段がない。そのため
POP3やAPOPなどで直前に認証できたクライアントを正規ユーザ
とみなす事。

これは自宅以外からメールを送る際に使う物。自宅内ならIP
addressをチェックしておけばまず大丈夫なので、認証無しでM
TAにメールを送って構わない。

自宅鯖でMTAを運用したいなら、固定アドレス契約と自分の
ドメインが必要。そのMTAでPOP before SMTPをするには大抵
なんらかの方法で実現可能。正直MTAをマトモに運用できる
ようになるまでが大変。そこまでたどり着けば、POP before
SMTPなんて簡単な事。
#漏れは自宅外に暗号化していないパスワードを流したく
 ないので、POP before SMTPは使わないが。


631 :DNS未登録さん:2006/12/06(水) 01:09:16 ID:???
レンタルサーバーとして普通に備えてる機能を自分でもやりたかったんです。
もう少し言うと、上記システムのレンタルサーバーを完全に引き上げて、自鯖だけで完全なメール送受信も行いたかった。

現状は固定アドレス+ドメイン付き。TL10鯖
DNSにNO-IP利用で、メールだけさくらネットに転送。FTPとHTTPは自鯖へ〜。

出先からも自鯖のSMTP利用は行いたいので、IPチェックは不可能ですorz

632 :DNS未登録さん:2006/12/06(水) 01:11:58 ID:8YF+irPE
それを行わないとスパマーの踏み台にされるとどこかで読んだので、これが出来ない時点で
メール鯖設置は諦めてます。かれこれ数年放置………
ネットだけの文献じゃ解決出来ずにいますorz 親切なサイトがあったら、もう一度頑張ってみたい………

633 :DNS未登録さん:2006/12/06(水) 02:01:26 ID:???
>>631
良く分からんがメル鯖を立てたいのか?
それならPOP before SMTPじゃなくてもSMTP-authでいいだろ
OP25Bの事も考えるとSubmissionかSMTPSも使えるようにしとくのがいいだろうが

634 :DNS未登録さん:2006/12/06(水) 05:18:59 ID:8YF+irPE
>>633
それを行う手順をなるべく簡単に説明してくれてるサイトってありませんか?
この本買ってくれば確定、ってくらい判りやすい本があってもいいんですが。

635 :DNS未登録さん:2006/12/06(水) 07:48:41 ID:???
そんなのに頼ろうとしてる時点でダメだ。
ていうかぶっちゃけググるだけで十分情報は集まるがな。

636 :DNS未登録さん:2006/12/06(水) 10:00:11 ID:Wz8fn762
>>632
ttp://fedorasrv.com/

637 :DNS未登録さん:2006/12/06(水) 10:22:01 ID:???
>>617
質問の仕方が悪いつってんだばか
オマエも全然わかてtないじゃないか

638 :DNS未登録さん:2006/12/06(水) 12:39:16 ID:???
>>637
>>615>>616

639 :DNS未登録さん:2006/12/06(水) 12:43:13 ID:???
>>637>>615だろが>>616だろがそれ以外だろが誰でも構わんけど、
>>614の質問の仕方が悪いのは確かだろ。

それに対する>>615-616の言い方が悪いにしても、
>>617みたいな対応はウザいわ。



640 :DNS未登録さん:2006/12/06(水) 12:50:46 ID:???
>>637
あ〜あ、また荒れるよ・・・
むし返すなよな、このバカ亀が!!

641 :DNS未登録さん:2006/12/06(水) 12:50:57 ID:???
で、>>614よ。
/etc/host.confのorderの行にhostsの後でいいからbind入ってる?
書き換えたzoneファイル読み直したか?
つながんねって何で試したか知らんが、nslookupで名前解決は出来てんのか?

>このへん理解が浅かった
とか中途半端なこと言わずに「全然分かりません」ってゆったほうがみんな親切に答えてくれんじゃね?
ほんとにそこそこ分かってんならもっといろいろ自分の状況説明できるだろ。

642 :622:2006/12/06(水) 14:37:16 ID:0I7prP2P
>>623-624
ありがとうございます。同時に出来るのはありがたいです。
今週はオナ金しときます。

643 :DNS未登録さん:2006/12/06(水) 15:39:13 ID:???
apacheの設定ファイルでFilesMatchディレクティブ等で
.html"以外"を制限するような事は可能でしょうか
おねがいします。

644 :DNS未登録さん:2006/12/06(水) 16:16:59 ID:???
んーーーー
.*[^.][^h][^t][^m][^l]$
とかでどうか

645 :DNS未登録さん:2006/12/06(水) 16:52:06 ID:???
>>634
すこし遅レスだが、それぐらい自分で探してどうにかできないなら
鯖なんて立てない方が自分のためでも他人のためでもある

646 :DNS未登録さん:2006/12/06(水) 17:16:57 ID:8YF+irPE
>>645
確かにその通りであるが、現在既に訪問数8000人/日程度のサイトを運営中につき、大きなお世話である。


647 :DNS未登録さん:2006/12/06(水) 17:30:28 ID:???
>>643
ディレクトリ全体に制限するような設定をして、.htmlだけ元の設定を上書きすればいいじゃん。

648 :DNS未登録さん:2006/12/06(水) 18:19:46 ID:???
sageもしらないこいつはただのバカ認定。
そもそもその程度のサーバーで自慢か
乙。

649 :567:2006/12/06(水) 18:33:41 ID:???
>575
yum updateしましたが症状変わらずです
ありがとうございました。

apacheバージョン2.2.2-1.2です
さしあたり、ps auxのメモリ合計400%以上になっても
swapが一切利用されていないことに関して解決法、原因を探しております
おわかりの方居ましたら引き続きよろしくおねがいいたします。

650 :DNS未登録さん:2006/12/06(水) 20:00:55 ID:???
Linux@Apache2で鯖立ててるんですけど
現在Webにアクセスしてる人を表示させるコマンドありますか?

651 :DNS未登録さん:2006/12/06(水) 20:29:36 ID:???
ありますよ

652 :DNS未登録さん:2006/12/06(水) 20:29:58 ID:???
server-statusでぐぐる

653 :DNS未登録さん:2006/12/06(水) 20:34:01 ID:???
でもそれじゃIPとか出ないんじゃ?

654 :DNS未登録さん:2006/12/06(水) 21:00:09 ID:???
@(javaスクリプトで)リフレッシュ&リダイレクトで無理やりindex.cgi等に飛ばす。
Aアクセス数をカウントする

これならUAまで取れるぜ。

655 :DNS未登録さん:2006/12/06(水) 21:05:37 ID:???
そのテクニックは鯖と関係ないやん

656 :DNS未登録さん:2006/12/06(水) 22:03:37 ID:/v+s7ARr
CENTS4.3
yum -y install php
yum -y install mysql
インストールは成功したっぽいのだがどこにあるのかがわからんっす。
/var/www ?
どなたか教えてくだされ!

657 :DNS未登録さん:2006/12/06(水) 22:13:59 ID:???
php は usr/lib とかなんかそこらへんになかったっけ?
忘れたw

658 :DNS未登録さん:2006/12/06(水) 22:27:57 ID:???
/user/local/lib/php.ini等など

ヽ(`Д´)ノ 無計画にもほどがあるぞ!

659 :DNS未登録さん:2006/12/06(水) 22:49:14 ID:???
/usr/local/mysql/

660 :DNS未登録さん:2006/12/06(水) 23:06:40 ID:???
locateとかupdatedbぐらい覚えておけ

>653
お前もついでにググれ

661 :DNS未登録さん:2006/12/06(水) 23:12:18 ID:???
うちの Apache Server Status for 〜.jp の画面には接続中のIPは出ないよ?
表示させるからにはIPも表示したいんじゃないのか?って意味だったんだけど・・・

662 :DNS未登録さん:2006/12/07(木) 00:30:02 ID:XChaeiSu
>>650
netstat

663 :DNS未登録さん:2006/12/07(木) 01:41:45 ID:???
mod_statusでIPも表示可能。

664 :DNS未登録さん:2006/12/07(木) 10:43:19 ID:/kwqaAO8
光回線なのに23Mbpsしかでないです。

665 :DNS未登録さん:2006/12/07(木) 10:56:11 ID:???
くだらねぇけど、質問でもなんでもないな

666 :DNS未登録さん:2006/12/07(木) 19:11:53 ID:???
>>661
ExtendedStatus on

667 :DNS未登録さん:2006/12/07(木) 20:14:03 ID:???
ブログにショートムービーとかのっけつつ運営してるんですが、
どうにも転送速度が遅いようで困ってます。(アパッチベンチの測定で17k/sec前後 orz)*動的ページです
転送速度を上げるには、どうしたらいいでしょうか。

環境は、FedoraCore6+apache2.2+Clam AntiVirus
PCは、CPU PEN4 2.4Ghz/512Mb/100Base-T で間に余計なハブなど入れずにルーター(NTTのCTU)に接続してます。
負荷がそれほどかかっているわけではないようなんですが、なぜかスピードが出ません。
回線は光です。

見直すべき設定などあったら、お願いします。


webサーバーの構築に当たって参考にしたのは、

ttp://fedorasrv.com/ のサイトと、
「FedoraCore6で作る最強の自宅サーバ」という書籍です。

668 :DNS未登録さん:2006/12/07(木) 20:25:52 ID:XChaeiSu
そのブログのスクリプトが遅いんじゃなくて?
ムービーのDLが遅いの?

669 :DNS未登録さん:2006/12/07(木) 20:42:53 ID:???
>>668
あ、すいません。遅いのはスクリプトのほうです。
ページの表示にが時間かかります。

ムービーはWEB上で再生するタイプです。
本当に軽いんで&読み込みながら再生、なので
実際遅い…かもしれませんが、ストレスは感じません。

670 :DNS未登録さん:2006/12/07(木) 21:41:15 ID:XChaeiSu
スクリプトが重いなら回線の転送速度じゃないね
どんなスクリプト使ってるのか分からないけどブログ系って多機能だから処理に時間がかかってるのかもね
FedoraCoreでデスクトップ使ってるならメモリ不足の可能性もあるね

671 :DNS未登録さん:2006/12/07(木) 22:45:33 ID:???
>>670
うーん、そうですか。ありがとうございます。
スクリプトを弄る知識はないので、他の方法を探してみます。

デスクトップは使っていませんが、
例えば、メモリを増強すれば、少しは改善するものでしょうか?
もしくは、FedoraCore以外で軽い(?)OSがあれば、最後に教えてもらえないでしょうか。

672 :DNS未登録さん:2006/12/07(木) 23:08:51 ID:pMX2z28X
本日マンションタイプのBフレで無事開通。
モデムルータはRV-230SEでした。
で、webサーバを立ち上げてるので、ルータの設定をしたんだけど、
うーん・・・。うまく通りません。
"静的IPマスカレード/NAT設定"のところと、
"DHCP固定IPアドレス配布設定"の設定はしたんだけど
うまく固定IPに誘導されていないのか、
ローカルからも外部からも見えない状況です。
ホントに素人な質問でごめんだけど、どなたかヘルピングきぼんぬ!

673 :DNS未登録さん:2006/12/07(木) 23:30:13 ID:???
>>672
ファイアーウォールの設定

674 :DNS未登録さん:2006/12/07(木) 23:42:04 ID:pMX2z28X
>>673
アドバイスありがとうございます。
ファイアーウォールの設定ですか・・・。
ルータ側の設定ですよね?
うーん・・・。ルータの設定で
どこを弄ればよいのかわからないんです。
ルータの説明書になんにもかいてないんだもんなあ。

675 :DNS未登録さん:2006/12/08(金) 00:26:59 ID:???
>>672
ローカルから見えないって、LAN内の別マシンから見えないってことよね?

>うまく固定IPに誘導されていないのか
DHCPでちゃんと設定したIPアドレス取得してるか確認。


676 :DNS未登録さん:2006/12/08(金) 00:47:24 ID:???
>>675
アドバイスありがとございます。
原因が切り分けできた気がしたので、
もう一度落ち着いてFedoraCoreの方の
設定を確認したところ、なぜか設定が外れて
指定のIPが取得できていませんでした・・・。

ありがとうございました。

677 :DNS未登録さん:2006/12/08(金) 03:37:06 ID:???
>672よ、そんな状態では鯖の運用は無理だ。
もう少しTCP/IPとOSの初歩を勉強してくれ。

・そもそも鯖を立てる者は普通の消費者ではない事を自覚してくれ。
 知識があるのが前提でマニュアルは書かれている。鯖立用の機能は
 設定ミスが致命的な結果を生む事があるので、わざと隠す事もある。

・鯖にルータからDHCPでアドレスを取得させている時点で、必要知識
 が根本的に無いことを露呈している。

・ファイアウォールの設定ができないようでは言語道断。他人に迷惑を
 かける前に鯖を停止してくれ。

・そもそも自宅鯖を主目的にするなら、外部に公開しない鯖で十分に
 技術を取得してから公開すれば良い。

レンタルサーバでうまくやっているなら、自宅鯖を無理に運用する必要性
はまったくないと思うが。自宅鯖なんてかなり自虐的な趣味だよ。電気代と
回線費用だけでレンタルサーバよりコストがかかるんだが。その上、レンタル
サーバなら業者がやってくれる作業を自分でやる必要があるんだよ。サービス
品質で自宅鯖を運用するなら、UPSとRAID1ぐらいは最低でも必要だし、予備
サーバや動作検証サーバなども本当は必要。そこまでやっている香具師は
ほとんどいないが、「サービス」としては停止する訳にはいかないだろ?

この程度の批判でめげるようなら止めたほうが良い。「こんな事書かれたけど
今に見ていろ (-_-## 」という根性がないとどうにもならん。


678 :DNS未登録さん:2006/12/08(金) 04:41:41 ID:???
>>677
まぁルータから鯖にDHCPで割り当てること自体は別にいいと思うけどな
勿論、静的割り当てを含めて諸設定に問題がない事が前提となるが

しかし>>672の知識レベルで鯖を立てるのは問題外だな

679 :DNS未登録さん:2006/12/08(金) 05:05:23 ID:???
ツボにはまるとこんな楽しい事は無いんだけどねぇw
とりあえず自宅鯖だけでこの2年は退屈せずにすんでますね。

うちは運よくISPが固定IPくれてるから鯖設置も楽だったけど、そうじゃないと一気にハードルあがるネ。
好き勝手HDD増設しまくっていくらでもデータおいておけるだけでも、もうレンタル鯖には戻れない。
日参8千人程度でも、転送量2GB/日くらいいってるからそこらの安めのレンタル鯖じゃたたき出されるだろうし。

680 :672:2006/12/08(金) 05:56:42 ID:???
アドバイスさんくすこ。
漏れの鯖の主な利用ってDTPのデータなんかを
ダウンロードしてもらったりFTPでアップしてもらったりだけだから
必要な時だけ起動してんだよね。
だから容量だけはひつようなの。レンタルだときついんだ。
つーか、たかが自宅サーバでUPSもRAIDもいらないでしょ。
他人にレンタルしてるんじゃあるまいし。

前のADSL回線の時はルータの設定で
MACアドレスに対してローカルのIPを決めてあげる設定だけで
該当のPCがDHCPで自動的にそのIPを取得してくれてた気がするんだけど、
今回はルータとPC側と両方設定してあげないとダメだったんだよね。
これって普通両方設定してあげるものなの?

681 :671:2006/12/08(金) 06:50:26 ID:???
みなさん、どうかうちにもアドバイスを(*´ω`)

682 :DNS未登録さん:2006/12/08(金) 07:17:54 ID:???
>>681
>>671で答えは出てるわけで、FC以外で軽いのとか言われても
「NetBSDとか?」としか答えようがない。

ローカルで17k/secとかいう時点で明らかに何かおかしいけど
その時のCPU負荷とかスワップ具合とか情報を開示してくれないことには
アドバイス不可能。

683 :DNS未登録さん:2006/12/08(金) 10:55:34 ID:1u4gx4uT

素朴な疑問です。

汎用jpドメインを取得して自鯖でdnsを立てる際の設定で、
JPDNSに設定されるグルーレコードと同様の内容を、
自前のdnsへAレコードとして設定する必要性ってある
のでしょうか?

対象のドメインのネームサーバは、他ドメインの
ネームサーバとしてとして使われていない条件です。
※「ネームサーバは内部」が守られた環境下を前提としています。


684 :DNS未登録さん:2006/12/08(金) 11:40:22 ID:???
example.jp の NS が ns.example.jp であるということだけキャッシュされて、
ns.example.jp の A が 192.0.2.1 であるということがキャッシュされていない場合に
名前解決できなくなるので必要。


685 :DNS未登録さん:2006/12/08(金) 13:11:14 ID:5NJ3otEm
>>680
自宅サーバーでも他人が参照してるサイトだし、RAIDによるバックアップや保護くらい必須だろ、何を寝言言ってんだw
だいたい仮にローカルオンリーの用途でも、7/24じゃない鯖で「自鯖」とか言うの、アリ?www
お前のはただのセカンドマシンだろ、それw


686 :683:2006/12/08(金) 13:40:46 ID:YMEikquT
>684
どうゆう状況下でグルーレコード(ADDITIONAL SECTIONのAレコード)だけ
キャッシュされないケースが発生するのですか?

ADDITIONAL SECTIONとANSWER SECTIONの違いですか?

それと、JPDNSがこたえる、ADDITIONAL SECTIONのTTLと
コンテンツサーバ答えるANSWER SECTIONのTTLって
優先性みたいなものはあるのでしょうか?

もしごぞんじでしたら、おしえてください。

687 :DNS未登録さん:2006/12/08(金) 13:42:24 ID:???
>>685
まぁまぁ、それは煽り過ぎ.

>>680
だから、「サービスを提供」しているならと言っただろう.
おまいのやりたい事は大きなファイルの交換をしたいだけで、
自宅鯖である必然性がないんだよ。

ftpなんて全く暗号化されない危険なプロトコル使うぐらい
なら、VPNでも張って共有した方が安全かつ便利.最初の
設定が死ぬほど大変だが、それは自宅鯖を立ち上げる際の
作業量とたいして変わらんので、頑張ってくれ.


688 :DNS未登録さん:2006/12/08(金) 13:53:46 ID:???
言いっぱなしでは不憫なので、VPNの参考ページぐらいは教えよう.
http://netvolante.jp/solution/vpn/index.html

YAMAHAのルータ前提だが、業務用にも普通に使われている性能と
信頼性を持ち、価格も個人で手の届く範囲で、日本語によるユーザ
コミュニティが存在するルータなんてYAMAHAしかないからね。

CiscoなどでもSOHOルータを出しているようだが、ボッタクリな価格
の上、設定コマンドは素人の手に負えるようなもんじゃない。

コマンドラインなんて使えないとか甘ったれた事を言うなよ.
おまいのやろうとしていることは、一般ユーザでは手が出せない
領域なんだからな。


689 :DNS未登録さん:2006/12/08(金) 14:15:36 ID:???
>>681
ブログのスクリプトが遅いって分かってるなら、
・もっと速い/軽いブログツールに移行する。
・静的ページを用意するようなオプションが使えるか調べる。
・マシンをもっと高速なものに変更する。
ぐらいしか選択肢ないでしょ。

ディストリビューションを変更しても差はない。
あとGUI起動してるならXごと落とす。メモリ512MBしかないし。

690 :DNS未登録さん:2006/12/08(金) 18:31:47 ID:???
転送量ってどうやって測ればいいんでしょうか。
プロバイダのページとかで見れるものなんですか?

691 :DNS未登録さん:2006/12/08(金) 19:21:51 ID:???
>>690
MRTG、rrdtool、HotSaNICとかが有名というかグラフ化できる

コマンドで ifconfigだとこんな風に表示される
RX bytes:3467048494 (3306.4 Mb) TX bytes:3983357616 (3798.8 Mb)

apacheの server-statusだと
Server uptime: 10 days 23 hours 15 minutes 37 seconds
Total accesses: 211698 - Total Traffic: 78.8 GB
のように出てくる

692 :680:2006/12/08(金) 21:32:20 ID:???
>>685
たかだかサーバにこだわりあるなあ。
あなたにオススメの職業は職人ですな。
システム管理してる人と一緒に営業行った時のこと思い出した。

>>687
VPNリンクありがと。前の会社で使ってたから概要は知ってるよ。
FTPが暗号化されてないってのも知ってるけど
大きなファイルの交換をするにはやっぱり
簡易とはいえサーバが楽なんだよね。
VPNだと相手側にも機器が必要って言うのがなー。
FTPを使うことによってデータが漏れて困った事態に
なったって話も聞いたことないからまあFTPでいいかなと。
そもそも漏れて困るようなデータないしなー。寂しいことに。



693 :DNS未登録さん:2006/12/08(金) 21:32:22 ID:/Qw73tUo
>>678
どうやってポートフォワーディングするの?
動的に変えてくれる機能でもあるのか?

694 :DNS未登録さん:2006/12/08(金) 22:10:22 ID:5NJ3otEm
>>692
こだわる以前に、常時稼働してなくて電源おちてる期間がある「サーバー」なんてのは聞いたことないな。
メンテナンス落ちじゃなくて、寝るときは電気切っちゃうみたいな言い方してんだものw 滑稽すぎるww

何度もデータ飛ばして涙を流した回数が増えれば、定期バックアップの必要性や復旧の面倒さにあきれてミラーリングくらいは自然にやりだす。


695 :680:2006/12/08(金) 22:43:05 ID:???
>>694
ふーん。
使わない時はふつーに落とすけどね。


696 :DNS未登録さん:2006/12/08(金) 23:08:24 ID:/Qw73tUo
まあ内輪だけで使うという前提なんだから保護する必要はないってことでいいんじゃないの?
家庭内LANのサーバーがお外につながってるという感じで。

697 :DNS未登録さん:2006/12/09(土) 02:03:57 ID:8k6h6lBo
皆様にとっては恐らくくだらない質問で恐縮ですが、、、
イントラネット鯖構築の為の各種設定は、
その後に考えているインターネットへの公開にも繋がる(流用できる)のでしょうか?
それとも全く別物でしょうか?

698 :DNS未登録さん:2006/12/09(土) 02:10:43 ID:???
出来る
ただ外につなげるときはイントラネットよりも考慮しないといけないものや
あたらしく覚えないといけないことも出てきます。
でも内向きのみの鯖で練習するのはOK

699 :697:2006/12/09(土) 02:27:04 ID:???
こんな夜更けにありがとうございます。
俄然やる気が出てきたので早速やってみようと思います。
ありがとうございました。

700 :DNS未登録さん:2006/12/09(土) 03:36:48 ID:???
googleカレンダのような、webベースのカレンダ/スケジューラでお勧めは無いでしょうか?
いや、機能的にはgoogleカレンダで全く完全に問題ないのですが、やっぱり個人情
報や業務上の重要な情報を載せるのはちょっと抵抗あるんで。

出来れば自分の鯖上で動かせるものが欲しいなぁ。と。
OS問わずの、apache2上で動くものを探してます。java ok。


701 :DNS未登録さん:2006/12/09(土) 04:53:54 ID:JtSP/p+Z
mod_perlのインストールで梃子摺ってます。DSOで追加しました。

% tar xzvf mod_perl-2.0.3.tar.gz
% cd mod_perl-2.0.3
% perl Makefile.PL \
USE_APXS=1 \
WITH_APXS=/path/to/bin/apxs \
EVERYTHING=1
% make
% make test
% make install

とここまでは問題なかったのですが、

httpd.confの編集で、

LoadModule perl_module modules/libperl.so
AddModule mod_perl.c

と追記し、apacheをrestartさせようとしたのですが、
「libperl.soが見つからない」というようなことを言われ、起動できません。
インストール自体には問題はなかったと思うのですが、上記のやり方で問題あったでしょうか?
もしくは、LoadModuleの設定がマズいのでしょうか?
よろしくお願いします。

702 :DNS未登録さん:2006/12/09(土) 05:07:42 ID:JtSP/p+Z
エラーメッセージは正確には


Apache 1.3 configuration directives found
please read /usr/share/doc/httpd-2.2.3/migration.html

です。

環境はFedoraCore6+Apache2.2.3です。

703 :DNS未登録さん:2006/12/09(土) 05:20:42 ID:???
>>701
mod_perlは導入してないから分からんけど、それってApache2.X用モジュールじゃないのか?

704 :DNS未登録さん:2006/12/09(土) 06:01:45 ID:JtSP/p+Z
>>703
ありがとうございます。
調べてみると、
LoadModule perl_module modules/mod_perl.so

とすべきだったようです。ありがとうございました。

705 :DNS未登録さん:2006/12/09(土) 06:39:08 ID:JtSP/p+Z
>>703
上手くいきました
ありがとうございました。

ただ、今度は.cgiを実行しようとするとサーバーーエラーが出てしまうようになりました。

httpd.confに追加したのは下記です。

LoadModule perl_module modules/mod_perl.so

<Files *.cgi>
SetHandler perl-script
PerlHandler Apache::PerlRun
PerlSendHeader On
PerlInitHandler Apache::StatINC
Options +ExecCGI
</Files>

とりあえず.cgiをmod_perlで動かしたかったのですが、
これは何がまずいのでしょうか。

706 :DNS未登録さん:2006/12/09(土) 11:24:42 ID:???
CGIがオーナー権限で動いているかどうか調べるには、どうしたらいいでしょうか。
また、オーナー権限で動かすには、どうしたらいいでしょうか。

FederaCore5,Apache2.2.3

707 :DNS未登録さん:2006/12/09(土) 12:09:23 ID:???
>>706
1.
#!/bin/sh
echo 'Content-Type: text/plain'
echo ''
id

2.
suEXECでググる


708 :DNS未登録さん:2006/12/09(土) 12:41:28 ID:???
ipfilterで219.91.0.0〜219.91.120.255までのIP弾きたいんだけどどう書けばいい?
block in log quick from 219.91.0.0/16 to 219.91.120.0/16
って書いてもパケット通過するんだけどどうすればおk?

709 :DNS未登録さん:2006/12/09(土) 12:51:52 ID:v3V69WTq
xpにxamppのインストール版入れて、mod_perlをインストール、
その後xmailとxmailcfgを取説通り入れましたが、xmailcfgのcgi部分がうまく読めません。
cfg内のsetup.batを流してもperlは見つからないと言われます。
でもmod_perlのtest.plや簡単なcgiなら動きます。
原因を教えてくださいm(__)m

710 :DNS未登録さん:2006/12/09(土) 15:24:57 ID:???
>>708
うしろはanyでいいんじゃないの。
で、再起動させたんかね。
設定だけ変えたってダメだよ。

711 :DNS未登録さん:2006/12/09(土) 15:32:00 ID:???
>700
有料でよければサイボウズがお勧め。
動作環境は以下の通り:
ttp://office.cybozu.co.jp/cb6/seihin/dosa/dosasuisyo/server/
10ユーザー版なら79,800円で買える。
ttp://office.cybozu.co.jp/cb6/kakaku/kakaku/software/

仕事で使うなら、これくらいは当たり前だと思うが。

クライアントがMacOS Xで統一されていれば、付属のカレンダーの情報を
WebDAVで共有できるらしい。
#やった事ないので、詳細は不明。

712 :DNS未登録さん:2006/12/09(土) 17:33:51 ID:jpgwL49T
>>708
ウチだとこんな5行になってしまう。これは間抜けな書き方?
-A KRFILTER -s 219.91.0.0/18 -j KRFILTERED
-A KRFILTER -s 219.91.64.0/19 -j KRFILTERED
-A KRFILTER -s 219.91.96.0/20 -j KRFILTERED
-A KRFILTER -s 219.91.112.0/21 -j KRFILTERED
-A KRFILTER -s 219.91.120.0/24 -j KRFILTERED

ていうか最後の219.91.120.0/16って………/16って広すぎでは

713 :DNS未登録さん:2006/12/09(土) 17:46:51 ID:???
>>712
ipfilterとiptablesじゃ違うんじゃね?

714 :708:2006/12/09(土) 17:55:17 ID:???
>>710,712
調べてみたら219.91.127.255までIPアドレス空間があったので、
block in quick from 219.91.0.0/17 to any
で蹴飛ばしました。ipftestでテストしたところちゃんと動きますた。


半端なアドレスまでの蹴り方はわかりませんでしたがお騒がせしました。

715 :DNS未登録さん:2006/12/10(日) 01:31:00 ID:???
ルータ2台でPPPoE接続を2つ。
サーバ1台にNIX2枚で、ルータAにeth0・ルータBにeth1をそれぞれ接続。

ルータWAN側80番へのアクセスをルータA・ルータBとも
それぞれeth0・eth2の持つプライベートIPに飛んでくれるように設定したのですが、
ルータA・eth0の方は見えるのですが、ルータB・eth1の方は見えません。

ルータBへの接続を別のマシンに飛ばすようにして、そっちでWEB鯖立てた場合は見えます。

また、ローカルからeth1へ接続しても見えます。

なぜ見えないのか・見えるようにするにはどうすればいいのか、分かりません。
ここを確認とか、ここの情報を晒せとかあったら晒しますのでご教授ください。

環境:vine3.2・apache1.33

716 :DNS未登録さん:2006/12/10(日) 01:40:17 ID:???
NECのルータはDDNSとかのアドレスから鯖にアクセスできない

717 :DNS未登録さん:2006/12/10(日) 01:42:01 ID:???
>>716
はぁ?

718 :DNS未登録さん:2006/12/10(日) 02:37:53 ID:???
エスパーするとNAPT出来ないってことか?
んなの聞いたことないけど。

719 :DNS未登録さん:2006/12/10(日) 02:42:23 ID:???
NIC Bに対してiptableがブロックとかってオチは無い?

720 :DNS未登録さん:2006/12/10(日) 02:45:01 ID:??? ?2BP(1000)
hosts

721 :715:2006/12/10(日) 02:53:03 ID:???
>>718
NAPTはルータのWAN側に来た接続をプロトコルやポート番号で判別して
LAN内の端末に割り振るものってことでいいですか?

だとすると、LAN側の飛ばす先を別のマシンにしたら見えるので出来てると思います。

じゃなくて私は根本的に何か勘違いしてるんでしょうか・・・?

>>719
#iptables --list
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

ってなってます。
これは空ってことですよね?
もしかしてNICごとに別々のテーブルがあったりします??


>>718さん>>719さん回答ありがとうございます。
新たに考えれるネタを頂いたので調べてみます。

722 :715:2006/12/10(日) 02:56:59 ID:???
>>720
/etc/hostsですか?

723 :DNS未登録さん:2006/12/10(日) 03:06:36 ID:???
ルータBから来たパケットをデフォルトゲートのルータAじゃなくて
ルータBに返すようにする設定をするのがiptableでいいんだっけ?

724 :DNS未登録さん:2006/12/10(日) 03:15:03 ID:??? ?2BP(1000)
>>722
んだんだ

725 :715:2006/12/10(日) 03:33:44 ID:???
はぁーわかんねー・・・

>>723
そーなんですか!
ifcfg-eth0の中に
GATEWAY=ルータA
ifcfg-eth1の中に
GATEWAY=ルータB
なことは書いてるんですが、
そもそもそんなゲートウェイの設定の仕方は間違ってんでしょうか。。

>>724
ありがとうございます。
確認してググったりman読んだりしましたがどう書けばどう関係してくるのか分かりません。
とりあえずうちのLAN内にある端末は全部登録してnetwork restartしましたが状況変わりませんでした・・・

726 :715:2006/12/10(日) 03:38:05 ID:???
ん・・・モダメ・・・
回答くださった皆さんすいません、睡魔に身を委ねます。
また明日以降も粘着するかもしれません。
よろしくお願いします。
おやすみなさい。

727 :DNS未登録さん:2006/12/10(日) 06:27:32 ID:TC8n3frj
715氏の質問を以前ココデしたような気がする………が、いまだに解決に至ってないorz w
NIC-Aで普通に使えてる鯖に、NIC-Bとルータを繋いでバックドア的にそちらからも鯖にアクセスしたいが
ローカルからNIC-Bは参照出来ても、NIC-B側のルータからは繋がらない………

NIC-Aの回線が遅いって苦情来てるから、NIC-Bに別の高速な回線を追加したかっただけなのに
いまだにサッパリ判りません。お友達が居たよw

728 :DNS未登録さん:2006/12/10(日) 06:54:47 ID:???
>>691
ありがとうございます。
助かりました。

729 : ◆jy2j5V31aw :2006/12/10(日) 08:44:14 ID:???
>>715
マルチホームとかソースルーティングとかでぐぐれ。
iptableでどうやるのかは知らん。

730 :DNS未登録さん:2006/12/10(日) 09:39:15 ID:???
>>715
「iproute2 マルチホーム」とかでググる。

特に何も設定しない場合、eth0とeth2のどちらかが本当のデフォルトゲートウェイに
なってる状態のはず。ゲートウェイをいくつ設定してもね。
例えばeth0が本当のデフォルトゲートウェイの場合、eth2からきたパケットも
eth0から返そうとするので通信が破綻する。
iproute2(ipコマンド)で適切に設定すればeth2からきたのはeth2から返せるようになる。

この問題の場合、iptablesは基本的に関係ない。
iproute2のためにパケットにマーク付けたりはできるけど、
それやらなくてもiproute2だけで基本は完結できる。

731 :715:2006/12/10(日) 14:39:24 ID:???
>>727
なんか出来そうな感じがしてきましたよ!!

>>729
iptablesではイマイチわかりませんでした。
マルチホームは素敵な検索ワードですね!
ありがとうございます。

>>730
eth0がゲートウェイになってるみたいです。
ありがとうございます。
ttp://flatray.com/linux/multihome/
ここを参考にというか丸写し的に試してみたところ、とりあえず繋がるようになりました。

レスポンスが10秒ぐらいかかるので何か変ですが進歩です。

さらにBINDがローカル側の解決しか出来なくなったという副作用まで生まれました。
一難さって今度は二難って感じですw

でも進歩です。
ありがとうございました!

732 :DNS未登録さん:2006/12/10(日) 16:54:49 ID:C/iYcHbK
久しぶりにモデムの設定を見てたら、設定した覚えのないポートが5つばかり開いていて驚いた。
UPnP による自動設定とあるけど不気味です。具体的にどういうソフトが開放させてるんでしょうか?

733 :DNS未登録さん:2006/12/10(日) 16:58:10 ID:???
>>732
見たままだ。UPnP対応ソフトが開けたんだろう。
UPnp対応ソフトなど数多くあるので何が原因かはログでも見ない限りわからん。

734 :DNS未登録さん:2006/12/10(日) 16:58:32 ID:???
topコマンドでサーバー負荷見てみたら、
メモリ使用が490Mb/512Mb。
スワップは20Mb/1Gbぐらい。

たまに、閲覧が重い。みたいな苦情が来るんだけど、
これ、メモリもっと多くしたほうがいいのかな。
なにもしてないときでも、490Mb/512Mbみたいな表示だから、
ほんとに490Mbも使ってるのか?と訝しげなんだけど。

FedoraCore5 Apache2.0

735 :DNS未登録さん:2006/12/10(日) 17:00:57 ID:???
SELinuxとやらを使うとパフォーマンスがウンコって話をどこかで聞いた。
セキュリティを取るか、パフォーマンスを取るか…。

736 :DNS未登録さん:2006/12/10(日) 17:01:48 ID:???
age

737 :DNS未登録さん:2006/12/10(日) 17:19:20 ID:Oqam9YcE
win版apache2.0をインストーラーでwin2kにインストールしても、SSL使えますか?

あと、インストーラーのsetup typeのTypicalの方の注釈
「Headers and Libraries for compiling modules will not be installed.」が気になるので
setup typeをCustomにして全部インストールしようか悩んでいるのですが、
Typical→Customにする事で何ができる様になるのでしょうか?
それともインストーラー使ってる時点でお察し?

738 :DNS未登録さん:2006/12/10(日) 18:24:06 ID:TC8n3frj
>>734
メモリの量に関係なく、(運良く?)閲覧者の数が集中したなら重くなるでしょう
まースワップ発生してる時点でメモリも足りないんでしょうけど。

メモリ3GB乗せてるTL10でwiki立ち上げてるけど、深夜はたまにきびしい時があるね。
サイト一括収集系な奴が、wikiのバックアップもろともダウンロードしかけてるような
バカヤローな状態の時は、それだけでかなり危険域に。

偶然こないだそんな奴が2人重複したら、そんだけで鯖が落ちかけたw

739 :734:2006/12/10(日) 20:32:48 ID:???
>>738
どもです。
ただ、freeコマンドで見てみると、

-/+ buffers/cache: 58932 448112

となって、結構フリー部分が多くて、メモリ足りてそうな感じなんですよね。(今の時間でですが)
サーバーのレスポンスが悪いのが、メモリのせいなのか自信なくなってきました。

>まースワップ発生してる時点でメモリも足りないんでしょうけど。

スワップって、いつも少なからず発生してませんかね?
256Mしか積んでなかったときも、ちょっとだけスワップ発生してたような。

とりあえずメモリーのログを見てみようと思うのですが、
コマンドなんでしたっけ?
ググってもヒットしない…。

740 :734:2006/12/10(日) 20:41:56 ID:???
734です。

$ vmstat 1 5
procs -----------memory---------- ---swap-- -----io---- --system-- -----cpu------
r b swpd free buff cache si so bi bo in cs us sy id wa st
0 0 24584 11844 20828 404616 2 10 36 44 15 48 1 2 97 0 0
0 0 24584 11720 20828 404616 0 0 0 0 1367 919 4 4 92 0 0
0 0 24584 11720 20836 404608 0 0 0 268 1384 541 2 3 95 0 0
0 0 24584 11720 20836 404616 0 0 0 0 1369 623 0 1 99 0 0
0 0 24584 11720 20836 404616 0 0 0 12 1358 947 0 1 99 0 0

$ vmstat 30 3
procs -----------memory---------- ---swap-- -----io---- --system-- -----cpu------
r b swpd free buff cache si so bi bo in cs us sy id wa st
0 0 24584 11844 20836 404620 2 10 36 44 15 48 1 2 97 0 0
0 0 24584 11344 20884 404712 0 0 2 36 1298 1030 1 2 97 0 0
0 0 24584 9088 20928 404728 0 0 0 47 1812 1139 1 3 96 0 0


vmstatの結果です。
「swap soが常に1以上の場合、メモリが足りてない可能性がある」というのを見かけたのですが、
最初の一回だけ異常に数値が高いのが、どうなのでしょうか?

741 :DNS未登録さん:2006/12/10(日) 21:36:13 ID:???
1行目は起動時からのトータルなので無視せよ。

742 :DNS未登録さん:2006/12/10(日) 21:46:29 ID:HDkuruQH
質問させてください!

自分のIPアドレスが覚えられないので、sshで外からログインするときにドメインを使って入れるようにしようと思い
www.hoge.jp
ssh.hoge.jp
を両方とも自分の(固定)IPに向くように設定しました。
そうすると、(当然ですが)www.hoge.jpでもssh.hoge.jpでもブラウザからウェブページにアクセスできちゃうじゃないですか。
(当然逆もそうです。wwwでもsshでログインできます。)

これをウェブページはwwwのみ
sshで外からログインするときはsshのみでアクセスするようにはどうすればよいのでしょうか?

ちなみにdnsサーバーはドメインをとったところに間借りしています。(バリュードメイン)

まあ、wwwのみ自分のIPに向くようにしてsshもwwwで入ればすむことなのですが…

DNSの設定なのか、それともiptableとかルーターの設定なのか?はたまた…
お願い致します

743 :DNS未登録さん:2006/12/10(日) 21:53:20 ID:???
>>742
それは無理な話だ。

744 :DNS未登録さん:2006/12/10(日) 21:59:36 ID:???
Csidenetってとこのレンタル鯖を使ってるけど、あそこは
http://https:// で別のフォルダというか階層が開かれるな。
普通別々の場所を作るんじゃないの?

こーいう話では無いかw

745 :DNS未登録さん:2006/12/10(日) 22:39:00 ID:???
バーチャルホストってのも手

746 :DNS未登録さん:2006/12/11(月) 00:05:38 ID:???
>>742
基本的にグローバル IP を 2 つ用意して、それぞれのサーバーに
割り当てるしかない。NAT の内側にあるなら、複数 IP に対応してる
ルーターを使って、一方の IP のポートだけをサーバーに通す。

セキュリティ的には ssh.hoge.jp に http アクセスできるということよりも、
むしろ www.hoge.jp の 22 番ポートが空いてるということの方が
重要視すべきだと思うよ。

747 :742:2006/12/11(月) 00:11:31 ID:???
>>743
>>744
>>745
レスありがとうございます

やっぱり無理なんですか。ぐぐってみたけどそれっぽいの出てこないから、
結構難しいのかなと思ってました。
たしかにバーチャルホストでssh.hoge.jpにウェブアクセスがきたとき、
ページを表示させない or wwwへ飛ばすはできそうだけど
それならwww.hoge.jpでsshもつないじゃえば良いって感じ?

あと、ぜんぜん関係なけどsshのポート開けるとすごいですね。
噂には聞いていたけど、不正ログインのトライでsyslogがすごいことに・・・




748 :DNS未登録さん:2006/12/11(月) 00:15:02 ID:???
sshでログインするIPやドメインが決まってるならiptableかルータのフィルタでdropさせたほうがいいよ

749 :DNS未登録さん:2006/12/11(月) 02:20:10 ID:???
sshdでアクセス元によって認証方法を変えるという事はできないでしょうか?
具体的にはLAN内からはチャレンジレスポンス認証orDSA認証
外部からはDSA認証のみという風にしたいのですが

750 :DNS未登録さん:2006/12/11(月) 08:05:36 ID:???
>>749
外部用と内部用にサーバを分けて別々のポートでサービスするしかないな。

751 :DNS未登録さん:2006/12/11(月) 10:51:03 ID:???
22番でサービスしてる限りアタックは山のようにくるから、
ポート番号を変えるか、外部からのsshアクセスは一切禁止or特定アドレスのみ許可
にしてOpenVPN等を経由するのがいい。

OpenVPNはインストールも簡単だしWindowsでも使えるし、便利だぞ。

752 :名無しさん@お腹いっぱい:2006/12/11(月) 17:11:50 ID:???
>>751
telnetとかならともかく、sshをSSLでくるむなんて意味なさすぎだ。

753 :DNS未登録さん:2006/12/11(月) 17:51:51 ID:???
レスありがとうございます。サービス2つ動かすのもあれなので
とりあえずDSA認証のみにすることにします

754 :DNS未登録さん:2006/12/11(月) 17:57:10 ID:???
Linuxに手を出したいと考えています。
どのディストリビューションが中規模〜大規模サーバーに向いてるでしょうか。
(将来的にネットワークゲームのサーバーを構築したいと思って勉強中です。)

Red Hat Enterprise Linuxの互換ということは、CentOS辺りが向いているのでしょうか?
(Red Hat Enterprise Linuxはたしか、そのような用途を想定して作られたディストリビューションでしたよね)

755 :DNS未登録さん:2006/12/11(月) 17:58:59 ID:???
SuSEがいいぉ

756 :754:2006/12/11(月) 18:14:59 ID:???
>>755
うーん、Wikiなどで見てみましたが、いまいち良さが分かりませんでした。
どこらへんがオススメですが?
基本的に無料のやつがいいんですが、納得できれば、有償のものでもかまいません。

今のところ、しょぼいcgiゲームを作っているので、
アクセスが集中しても、これが重くなったりせずに
スムーズに動くような環境が理想です。

757 :754:2006/12/11(月) 18:17:53 ID:???
サーバーとして用意できるマシンのスペックは、
今のところ
CPU 3GHz
RAM 2G
HDD 80G
です。

758 :DNS未登録さん:2006/12/11(月) 18:19:47 ID:???
もうDebian(stable)使っとけ

759 :DNS未登録さん:2006/12/11(月) 18:33:49 ID:???
ちょっとすまんが聞かせてくれ。
100Mbps-TXのネットワーク環境のPCで、仮に6Mb/sec出てた場合、
WEBサーバに100人がアクセスすると、一人頭60k/secの転送速度になるってことでおk?

760 :DNS未登録さん:2006/12/11(月) 19:51:05 ID:???
そんなに多い場合ディスクI/OとかやTCPなど各種オーバーヘッド分もあるから50以下かと思われ

761 :DNS未登録さん:2006/12/11(月) 20:34:28 ID:???
>>759
クライアント一人一人に対して6Mbps/sec出るよ。

762 :DNS未登録さん:2006/12/11(月) 21:34:32 ID:???
同時アクセスってことじゃねないの?

763 :DNS未登録さん:2006/12/11(月) 21:56:26 ID:???
dovecotであるアカウント宛のメールが届いたときに
PHPスクリプトを起動させてそのメールの内容を
PHPで取得することは可能ですか?
もしできるならどのようにすればいいのですか?

764 :DNS未登録さん:2006/12/11(月) 22:02:28 ID:???
>>763
dovecotはIMAP/POP3 serverだ。

765 :763:2006/12/11(月) 22:10:31 ID:qiPazLk2
できないってことなの?

766 :763:2006/12/11(月) 22:11:45 ID:qiPazLk2
postfixでならそれができるの?

767 :DNS未登録さん:2006/12/11(月) 22:19:16 ID:???
qmail もできる
それぞれユーザーのHOMEにあるqmailのディレクトリに.qmailだっけかな?を置いて
|で始まる行を書けばよかったはず
いかんせんWinユーザーなので深いところまではわからない

768 :763:2006/12/11(月) 22:23:11 ID:qiPazLk2
qmail以前の職場で使っていたのでqmailでできることはわかっているんですよ
dovecot+postfixでそれを実現させるにはどうすればいいのかがわからないので教えてください。

769 :DNS未登録さん:2006/12/11(月) 23:13:33 ID:???
>>763
procmail使えば?

770 :DNS未登録さん:2006/12/11(月) 23:15:34 ID:???
postfixでもmaster.cfの設定でできないこたないが、procmail使ったほうが数十倍楽だろうな。

771 :DNS未登録さん:2006/12/11(月) 23:16:38 ID:Ucsq7Hgl
>>760
普通のウェブサーバーなら、キャッシュが効くだろうしオーバーヘッド分なんてほぼ無いだろ。
まあ、現実には100人同時に接続してるタイミングが続くサイトなんてのは、もの凄いアクセス数になるな。
ウチがテスト運営してるwiki鯖は、どうあっても同時アクセス数なんて50人がいいとこ。

772 :763:2006/12/11(月) 23:27:03 ID:qiPazLk2
770 mttkwsk

773 :DNS未登録さん:2006/12/12(火) 09:28:43 ID:???
procmail なんか使わなくても master.cf なんかいじらなくても、
.forward に書くだけでしょ。なんでわざわざ問題を複雑にするんだろ。

774 :DNS未登録さん:2006/12/12(火) 09:44:52 ID:???
>>773
(・∀・)カエレ!!

775 :DNS未登録さん:2006/12/12(火) 10:20:28 ID:???
>>772
日本語でおk

776 :DNS未登録さん:2006/12/12(火) 19:40:26 ID:???
省電力な鯖の構成を考えています。玄箱ではちょっとパワー不足な気がするので
ノートPCを使用した鯖を考えていますが、他に何か良い方法があったら教えてください

777 :DNS未登録さん:2006/12/12(火) 19:57:53 ID:???
core2duo
athlon64x2
あとは適当にどうぞ

778 :DNS未登録さん:2006/12/12(火) 20:40:20 ID:???
sendmail使ってるところってもうないのかな・・・頑張って覚えた知識が・・・
うちの会社のメール鯖は、
qmail、tcpserverでアクセス制限、daemontoolsで管理
っていう環境なんですが、
皆の会社のメール鯖はどんな環境ですか?

779 :DNS未登録さん:2006/12/12(火) 21:44:20 ID:???
最近じゃほとんどがpostfixだなぁ
IMSSとか入れる都合もあるんだろうけど

780 :763:2006/12/12(火) 21:53:40 ID:5Y8lNefK
phpとの親和性の問題なのかな?qmailじゃ簡単にできることがpostfixではできないんですかね?
すべてをrpmでやろうとたくらんでいたのですがqmailのrpmってあります?

781 :DNS未登録さん:2006/12/12(火) 21:53:49 ID:???
板違い

782 :DNS未登録さん:2006/12/12(火) 21:57:25 ID:???
>>780
そろそろPostfixスレなりWebProg板に移動しろ

783 :DNS未登録さん:2006/12/12(火) 22:00:31 ID:???
>>780
ttp://www.atmarkit.co.jp/flinux/rensai/qmail13/qmail13a.html

個人的にqmailでの開発の方が増えてきている気がする。
qmailはやってるのかも。
「php vs java vs perl」みたいなことにならなければいいけど。

784 :DNS未登録さん:2006/12/12(火) 23:55:23 ID:???
>phpとの親和性の問題なのかな?qmailじゃ簡単にできることがpostfixではできないんですかね?

773に書いたとおり、クソ簡単にできる。

>すべてをrpmでやろうとたくらんでいたのですがqmailのrpmってあります?

ライセンスの関係でバイナリ配布はできない。
# 制限つきでは可能だが、Linux では errno.h パッチの関係で不可能。

>個人的にqmailでの開発の方が増えてきている気がする。

5年前からタイムスリップしてきましたか?

785 :DNS未登録さん:2006/12/13(水) 00:10:48 ID:???
静かな鯖を1台立てたいんだけど、とりあえずCFオンリーで作って見た訳
ですよ。んでまぁ、それなりに目的は達したんだけど、やっぱupdateとか
後からなんか導入とか、色々面倒だなぁ、と。

んで、CFじゃなくて2.5HDDに変えようかなぁと思ってるんですが、そこで
気になるのがHDDの耐久性です。ぶっちゃけ、24H365D稼動させる目的では
作られて無いだろうな、と >2.5HDD

激しいアクセスは無い鯖ですが、IDEの2.5HDDで常時稼動鯖ってやっぱ危険
ですかね?危険ですかね?

786 :DNS未登録さん:2006/12/13(水) 00:14:20 ID:???
RAID0 で組めばいいんじゃないのかな
でも正直言って2.5inchは3.5よりうるさいと思うのだが

あと CF とかシリコンは保証される R/W 回数があるから鯖のデータドライブには適さない
BOOT オンリーに使うならいいけど・・・

787 :DNS未登録さん:2006/12/13(水) 00:21:19 ID:???
>>785
そんなあなたにi-ram

788 :DNS未登録さん:2006/12/13(水) 00:24:45 ID:???
i-ram 環境を整えるならメモリ1本追加してHDDを2本追加したほうがいい

789 :DNS未登録さん:2006/12/13(水) 00:38:58 ID:???
静かな鯖を1台立てたいんだけど

790 :DNS未登録さん:2006/12/13(水) 00:57:42 ID:vNMFlBWs
>>785
最近のサーバは小型化がどんどん進められてきてるので、かつてのような小型だから危ないって考えは無いかと思います。
試しに2.5”で鯖建ててみてくれ。人柱希望。応援してますね♪

791 :DNS未登録さん:2006/12/13(水) 00:58:19 ID:???
というより、PS3で鯖たてたほうが効率いいか?w 2.5なHDDって事で思い出したw

792 :DNS未登録さん:2006/12/13(水) 01:04:37 ID:???
>>786
でもCFのR/W回数って普通に使ってる鯖なら
5年とかは持つレベルの回数だと思うがな。
HDDとほぼ同じくらいの耐久性はあると思う。

793 :DNS未登録さん:2006/12/13(水) 01:07:15 ID:???
HDDは固定せず、スポンジの上にでも載せてフローティングさせればいいんじゃねぇの?

794 :DNS未登録さん:2006/12/13(水) 01:17:25 ID:???
フラッシュRAM環境の時にはオプションつけて書き換え回数を減らすとか
まず最初にswapファイルを作らないように構成していた気がする。

795 :785:2006/12/13(水) 01:28:38 ID:???
>>786
>>794
いや、CFオンリー鯖は圧縮したイメージを起動時にMemoryDiskに展開して、一旦
起動しちまえばCFを引っこ抜いても無問題っつー状態。だから極端な話、
4GB位のCF用意して、MemoryDiskに展開する分と、R/Oで/usrにmountする
部分を分けてやれば、CFとHDDの相違を意識することなく構築できそうな
気もする。共有libがCF上にあっても、速度的に大したデメリットになら
ないと推測。

でもそこまで持って行くのがめんどくさい(のと、CFが高い)んで。
2.5HDDなら10GB未満で\1000程度だし。

796 :DNS未登録さん:2006/12/13(水) 01:40:28 ID:???
ノートPC鯖のHDDが壊れたって話を1度も見かけたことが無い。

797 :DNS未登録さん:2006/12/13(水) 01:52:09 ID:???
いや、いくらでもあるが・・・

798 :DNS未登録さん:2006/12/13(水) 05:50:14 ID:???
おれはノートだよ。流体軸受けの2.5インチHDD
静かだね。ほとんど音はしない。
3年ぐらい使っているけど今はあまり3.5と違わない気がする。
3.5でも壊れるのは壊れる。
ノートなんで温度が気になるな。夏だと45度ぐらいになる。今も35度(hddtempで)
値段は9000円ぐらいだった。

799 :DNS未登録さん:2006/12/13(水) 08:44:04 ID:vNMFlBWs
小人さんがテニスしてる時代は故障率高かったかもしれないけど、シーゲートとかのドライブが出回ってる今はやっぱ故障率低いよね。

800 :DNS未登録さん:2006/12/13(水) 08:46:46 ID:???
>>798
そうか、よかったな。

801 :DNS未登録さん:2006/12/13(水) 11:34:17 ID:ol/x2TDi
Hamachiを使ってVPN環境をつくりました
Mac OSXとWindowsのHamachi VPNです
サーバ側 BR1500H ーーー Mac OSX ーーー RD-E300(東芝HDDレコーダ)
クライアント側 WR7600H ーーー Windows
Mac OSXからLAN内のRD-300Hのネットdeナビに接続するとき
http://RD-300H/で繋がるはずなのに繋がらないので
hostsファイルにIPアドレスを記述してhttp://RD-E300/で繋がるようにしてます
たぶんルータの仕様で繋がらないのだと思います
VPNで外部ネットワークのWindowsからサーバ側のRD-E300Hのネットdeナビに
アクセスするための名前解決を教えていただけないでしょうか?

802 :DNS未登録さん:2006/12/13(水) 14:12:35 ID:???
アドレス渡してるやつにDNSも渡す設定にすればOK

803 :DNS未登録さん:2006/12/13(水) 15:24:47 ID:???
ぶっちゃけ、一部ブレードサーバで2.5inが使われてるって時代に、サーバに
使われるような耐久性命ですと言ってるスペックの2.5inハードディスクが
バルクで出てこないって事を考えたら察しがつきそうな。

804 :785:2006/12/13(水) 15:46:23 ID:???
>>803
何を察して良いのか全く分かりません ><
あなたは超能力者かもしれませんが、我々一般人にはあなたの頭の中を推測
する事なんて出来ません。

ちなみにブレサバで使われてる2.5' HDDも言うほど耐久性は高くありません。
関係者である私が言ってるんだから間違い有りません。

805 :DNS未登録さん:2006/12/13(水) 16:40:20 ID:???
CentOS4.4でWEBサーバ公開してるんですが、どうもレスポンスが遅いみたいなんです。
どうやったら、レスポンスの良い、快適なWEBサーバ作れるでしょうか。
環境は、CentOS4.4,Apache2.2.3で、回線はNTTの光のファミリータイプです。
PCスペックは、Pen42.4GHz/1G/40G
ボトルネックがどこにあるか調べようと思い、
topやfreeでサーバの状況を調べていたのですが、

ロードアベレージ:0.01〜0.05
CPU使用率:常に90%以上余裕有り
Mem:(freeコマンドで)800Mbほど余裕あり
Swap:総量2G。10Mbほど発生。残りは空いてます。

という感じで、どこがボトルネックになってるのか分かりませんでした。
上の様子に加え、ログを見ても、スペックがネックになってるようではないのですが、
他に考えられる原因はなんでしょうか。
どのように原因を特定していけばいいのか、ご指南ください。

806 :DNS未登録さん:2006/12/13(水) 17:37:46 ID:???
>>805
まずは"誰が見てもレスポンスが遅いか"ってのを追求すべきと思う。
原因がプロバイダー間だったり(最近じゃまず無いと思うけど)
相手のPC環境とか(相手が無線使ってたりして、劣悪なネット環境下でレスポンス遅い
とか言われても…。マジ氏ね で終了)

ボトルネックってのは潰していって消去法で原因見つけるのも大事だぜ。

807 :DNS未登録さん:2006/12/13(水) 18:02:31 ID:???
>>806
相手のスペック等は聞いてはいないのですが、
「Aに比べて遅い」みたいな言われ方するので、
なにかしらこっちに原因があると仮定していいかなと思ってます。

プロバイダーの問題の場合は、ちょっと対応しきれないので、先に別の線を潰していこうかなと。

808 :DNS未登録さん:2006/12/13(水) 18:05:28 ID:???
>805
・ISPはどこか。
・ルーターは何を使っているのか.
・誰が何処から見たらレスポンスが悪いのか.
・そのweb鯖で何を公開しているのか。cgiやPHPなどを使っていないか。

これくらいの情報がないと、答えようが無い.

809 :DNS未登録さん:2006/12/13(水) 18:28:52 ID:???
>>808
答えられないからって、いちいちキレんな。

810 :808:2006/12/13(水) 18:42:18 ID:???
>>808
・ISPはどこか。:ASAHI
・ルーターは何を使っているのか.:光なんで、ルーターはなく、ルーター機能を備えたCTUというものです。
・誰が何処から見たらレスポンスが悪いのか.:これは分かりませんが、>>807です。
・そのweb鯖で何を公開しているのか。cgiやPHPなどを使っていないか。:cgiの掲示板がありますが、
cgiそのものが遅いわけではなく、静的なページの表示自体も遅いとのことです。

811 :805:2006/12/13(水) 18:43:07 ID:???
失礼、名前欄間違えました。

812 :DNS未登録さん:2006/12/13(水) 18:48:09 ID:???
Aに比べて遅いのAがどこかにもよるな
どこかの大企業のHPとの比較ならそりゃ遅くて当然だし
そうじゃなくてもAが静的ページでこっちが動的ページなら遅いのも当然

813 :DNS未登録さん:2006/12/13(水) 19:00:53 ID:???
pingやってみた?asahiは使ってる感じ企業関係は普通だけど個人間はp2pの影響で遅いと予想してる

814 : ◆jy2j5V31aw :2006/12/13(水) 19:07:19 ID:???
だいたいにして、遅いってのはどのくらい遅いの?
何100msecくらいとか数秒とか

815 :805:2006/12/13(水) 19:21:33 ID:???
>>812
同じような掲示板のサイトです。
そっちも自宅サーバーなんです。

>>813
pingやってないです。
ただ、MTUは1438に設定してます。
CTU自体がMTU=1438らしいんです。

>>814
恥ずかしい話、5K/secぐらいです。

816 :DNS未登録さん:2006/12/13(水) 19:27:17 ID:???


        ま   た   S   E   l   i   n   u   X   か


817 :805:2006/12/13(水) 19:37:27 ID:???
>>816
自分へのレスですか?
SELinuxは使ってません。

818 :DNS未登録さん:2006/12/13(水) 20:11:19 ID:???
〜@cs.puon.net
はプロパイダメールアドレスなのですか?

819 :DNS未登録さん:2006/12/13(水) 20:55:27 ID:vNMFlBWs
>>805
あさひネットとBフレッツの名誉の為にフォローしておきます。

Pen4-3GHz,mem3072mbで上記ISPと回線利用の自鯖たててます。
wiki利用がメインですが、バーチャルホストで複数のドメインと内容を使い分けています。

一番利用の激しいwikiドメインをサンプルとして出しておきますね。
ttp://pspwiki.to
これが重たく感じるようなら、もう自鯖はオシマイだと思います。
重たく無いなら、貴方のパソコンはなにかしらのループとか、無駄な作業が発生してるのかと。
疑わしいのは怪しいcgiとか、バグ持ちバージョンのPHPとか、apacheとか。まーISPが原因じゃないなら考えられる部分はいくらでもある。
htaccessを書き間違っただけでもかなり重くなることがあるし。

ちなみにそのwikiのトップページはグーグル検索結果を出力する部分があって、その重さがかなり目立ちます。便利だから外せないけど。
ベンチマーク代わりになら、wiki内の違うページもひらいてみてちょ。


820 :DNS未登録さん:2006/12/13(水) 23:00:22 ID:rFK7LDaV
10台ぐらいPCが入るなるべく安いサーバラック探してるんだけど、なんか良いのない?
一応今は7台だけど、今後も考えてとりあえず10台以上はほしいと思っているんだが。
もう部屋に散らばりすぎてうざい・・・・・orz

821 :DNS未登録さん:2006/12/13(水) 23:55:39 ID:???
ヤフオクだと安く手に入るよ
いつだか忘れたがげっけぇIBMのラックが数千円で落とされてた
(送料は1万いくらだった気がする)

822 :DNS未登録さん:2006/12/14(木) 00:20:20 ID:???
>>821
thx.探してみる.

823 :DNS未登録さん:2006/12/14(木) 01:22:23 ID:Oaque8a/
>>820
床が抜けないように気をつけろよ

824 :DNS未登録さん:2006/12/14(木) 01:40:11 ID:KdMME+vT
道楽にしたって、なんで7台もあるんだかがわからん
ゴミみたいなスペックが次々に増えていったんだろうか?

普通そこそこのスペック1台にまとめて、バーチャルホストだの、なんらかの手段はあるよな。

理想はvmware上で個別にOS立ち上げたいところだが、個人環境ではまだ難しそうだ。
メモリ4GBとかCPUペン4とかじゃお話にならなさげorz

825 :DNS未登録さん:2006/12/14(木) 08:27:47 ID:???
>>824
お前が知らない世界がいろいろとあるんだよ。

826 :DNS未登録さん:2006/12/14(木) 09:30:31 ID:KdMME+vT
そうか?
ムダとしか思えんけどなぁ。特に電気代とか?w

CoreDuo2あたりで、バシっと新調しちまいなよYOU

827 :DNS未登録さん:2006/12/14(木) 09:34:17 ID:???
KdMME+vTは自分基準でしか物事を見れないDQN

828 :DNS未登録さん:2006/12/14(木) 09:46:14 ID:KdMME+vT
どーせトーシロに毛がはえたような奴が「自宅サーバー」してて、7台も稼働して何やってんだか興味が出たが?w
プロだの本職だの言うなら、自宅鯖の領域越えてるしなぁw 実に興味深い。

ボロPC片っ端から鯖に仕立てて、訳わからん事やってる姿が想像できる。なんもかんもムダw

大学内でなんかやってんのかなーとか思ったが、このスレの趣旨と違うだろうしなぁw

829 :DNS未登録さん:2006/12/14(木) 09:54:11 ID:???
うちは2台の鯖(野粉XeonとWoodcrest)上でvmware使って仮想12台立ててる
けど、仮想鯖にする前はマシンが6台あったよ。

ちなみに全部の鯖がnyか洒落専用で24h稼動させてますw
Diskの管理考えると仮想鯖の方がやっぱ楽だわ。

830 :DNS未登録さん:2006/12/14(木) 09:56:28 ID:???
よくわからんが、
KdMME+vTは自分基準でしか物事を見れないDQN
ってことだけは分かった。
あと日本語でおk

831 :DNS未登録さん:2006/12/14(木) 09:58:30 ID:???
うちは仮想化はせずに、2台で終わってる。片方はミラーサーバー扱い。
もう1台ほしいかな〜なんて思うけど、最近お下がりのマシンが出てこなくてねえw

で、6台の内訳はなんだったの?w ny専用マシンがあったにしても、それってサーバーとは呼ばないでしょう。

832 :DNS未登録さん:2006/12/14(木) 10:01:23 ID:KdMME+vT
>>830
いまどき自鯖の台数自慢してるようなヘンテコさんは、アタマおかしいとしか思えないから。
金なくて1台にまとめられないってのも、代わりに電気代かかってるだろうからやはり理解できない。

そうだなー、7台か………
リネージュ2の攻略サイト開いてる人が、あれがもしも自鯖での運営だというなら軽く7台に分散サーバー化しててもおかしくないが………
趣味の自鯖でクラスタリングとか、アリですかね?w

833 :DNS未登録さん:2006/12/14(木) 10:22:41 ID:???
ていうか、アタマおかしいのは君、KdMME+vT だろ。

820は単にマシンを7台持ってるとしか書いてなくて、何処にも7台を一度に
運用してるとは書いてないんだが?
もうちょっと日本語が理解出来るように努力した方が将来のためだよ。

834 :DNS未登録さん:2006/12/14(木) 11:06:51 ID:KdMME+vT
>>833
10台用のサーバーラックを探してるという書き込みを見て、ましてや自鯖スレで、
現在あるとしている7台が当然サーバーになってると考えるのはアタマがおかしいと?

狂ってるのは貴様だろ、このクソキチガイめ。

835 :DNS未登録さん:2006/12/14(木) 11:10:47 ID:???
┐(´д`)┌ ヤレヤレ

836 :DNS未登録さん:2006/12/14(木) 11:18:09 ID:KdMME+vT
つまりなにか、スレタイに偽りありで、ここはちっとも自鯖を語る場所では無かった、と。
なんで10台用のラック欲しいようなマニアックな奴が自鯖スレに来てるのかがまずわからん。

6台持ってるとか言う奴も、nyとか書いてるし。おめーそりゃあ鯖とは言わないんだよぉよぉ。

837 :DNS未登録さん:2006/12/14(木) 11:30:06 ID:???
わかったから落ち着け

838 :DNS未登録さん:2006/12/14(木) 11:43:45 ID:???
もう、>>836 は放置かあぼーんてことで。

839 :DNS未登録さん:2006/12/14(木) 12:29:01 ID:???
 lニニヽロロ
   //
   // lニニコ
  〈/

  ∧_∧
 (;   )  γ⌒ヽ
  / ̄ ̄ ̄ヽ (( ⌒)
 |(  *=≡三(⌒)) KdMME+vT
 / /  ∧ \(⌒ ソ
`/ /  /U\ \υノ
(_/(⌒)  (_)(⌒)
〈_ノ (   ノ (
 (uuuu)  (uuuu)

840 :DNS未登録さん:2006/12/14(木) 13:47:33 ID:???
>>805
1.いくつかの速度測定サイトで、自宅回線の上り/下り両方の速度の測定。
結果は問題ない?
2.ある特定の人の環境からだけが遅いのか、どの環境からでも遅いのか?
3.サイズの異なるファイルを色々用意してダウンロード。どれでも遅い?
(1KB,10KB,100KB,...,10MBぐらいまで用意すればいいかな)

841 :DNS未登録さん:2006/12/14(木) 16:07:30 ID:???
データセンター状態の物を自宅と言い張ったり、副業と言って差し支えないほどの
利益を上げてるサーバを自宅サーバと言われても、それはちょっと自宅サーバの
範囲からはみ出してるんじゃないかという意見も一理ある。

842 :DNS未登録さん:2006/12/14(木) 16:21:20 ID:???
>>810
CTUってNTT西の光プレミアムか?

ご愁傷様です.どんなに頑張ってもどうにもなりません。
B-Fletsに乗り換えられるなら、そうした方がいいよ.


843 :DNS未登録さん:2006/12/14(木) 18:59:41 ID:???
>>842
何か偏見があるようだがCTUはそんなに悪くないぞ
鷹の巣が光プレミアムだったと思うが全然軽いしな

844 :DNS未登録さん:2006/12/14(木) 19:19:53 ID:???
SMTP POP SSHなどは繋がるのにftpだけパスワード入力で弾かれるようになってしもた。
誰かHELP・・・

845 :DNS未登録さん:2006/12/14(木) 19:25:36 ID:???
>>785
http://www.hitachigst.com/portal/site/jp/menuitem.765f1524dedcadc803270135aac4f0a0/
の E7Kや E5Kシリーズを見ると、24時間連続稼動対応、長時間駆動用途に対応
とか書いてあるね

大容量 Flashメモリー内蔵のハイブリッド 2.5inchが出たら、俺も自鯖の HDDを
2.5にしてみようと思ってる
http://pc.watch.impress.co.jp/docs/2006/0608/seagate.htm

846 :DNS未登録さん:2006/12/14(木) 21:05:22 ID:???
>>844
使用しているftpソフト以外のftpソフト動かしたとか。
たとえば、(vsftpdを使いたいとして)
vsftpdとgssftpを両方動かしていると、gssftpがジャマして
loginできなかったりする。
ぶっちゃけ情報少なすぎてよく分からない。
コマンドでftp接続して、どのタイミングでどんなエラーはいたかとか
も書いたほうがいいよ。

847 :DNS未登録さん:2006/12/14(木) 22:07:44 ID:???
>>792
そこいらで売ってるCFだと書き換え寿命は20万回位だぞ。
1秒に一回更新すると3日で寿命が尽きるが。

848 :DNS未登録さん:2006/12/14(木) 23:13:53 ID:???
>>847
( ゚д゚)ポカーン

釣りかマジか判断難しいなこりゃ

849 :DNS未登録さん:2006/12/14(木) 23:17:51 ID:???
はじめまして、webサーバの接続で分からないところがあります。

作成したwebサーバ(80番ポート)に接続しようとすると、おかしな動作をします。
説明する上で、
   プロバイダから割り振られたIPを219.62.239.61
   メールサーバの内部IPを192.168.1.5
として記述させていただきます。
   (注)静的マスカレードの設定で『219.62.239.61:80接続 ⇒ 192.168.1.5:80へ接続』
      という設定をしている状態です。

LAN内部から『 http://192.168.1.5/~kimura/』にアクセスすることはできるし、
LAN外部から『 http://219.62.239.61/~kimura/』にアクセスすることもできるのですが、
LAN内部から『 http://219.62.239.61/~kimura/』にアクセスすることが出来ません。
   (『このページの表示が認められていませんこのディレクトリを表示するアクセス許可が
    ないか、提供されたアカウント情報を使用してページを表示するアクセス許可がない
    可能性があります。』と表示されてしまいます)
原因がおわかりになる方、おられましたらご教授お願い致します。

850 :DNS未登録さん:2006/12/14(木) 23:26:48 ID:???
>>849
hosts

851 :DNS未登録さん:2006/12/14(木) 23:54:19 ID:???
>>850
レスありがとうございます。
すみません、見落としている点があればご指摘ください。
『/etc/hosts』って『ホスト名をIPアドレスに変換する際に参照するファイル』
なので、おそらく今回は関係ないのではと思います。(IP直打なので)
一応、219.62.239.61追加してみたり、色々いじってみましたが、変化はありませんでした。


852 :DNS未登録さん:2006/12/15(金) 00:00:34 ID:???
>>849
普通だ。

>>810
>>842
俺も西の光プレミアムでCTUをルータにしてたらクソ重かった。
話にならんぐらい。
このスレでヘルプ求めてみたけど特に有用な情報は得られず、
NTTに電話してCTU交換してもらったらマシになった。
で、今はルータ一台作って直接PPPoEでつなぐようにしたから
CTUがどーなってるかは知らん。

CTUって何のためにあるんか知らんけど、
あんな多機能にする暇あったら単なるモデムみたいにして軽くしてほしいな。

設定するにもNTT経由で重いし。

853 :DNS未登録さん:2006/12/15(金) 00:06:28 ID:???
>CTUって何のためにあるんか知らんけど、
>CTUって何のためにあるんか知らんけど、
>CTUって何のためにあるんか知らんけど、

854 :849:2006/12/15(金) 00:13:37 ID:???
こういうものなのか・・・

>>852
dクス

855 :DNS未登録さん:2006/12/15(金) 00:20:30 ID:kS3JyW3v
>>852
交換したのはいつぐらい?ファームのVerとか変わったの?

856 :852:2006/12/15(金) 00:24:33 ID:???
>>853
ん。詳しくは知らん。
ただ、NTTから借りたCTUじゃないとダメってのがイヤだなって。

>>855
もともとあったのが契約したときので去年の夏。
交換したのは先月。
ファームウェアは交換前にバージョンあがってた。
LAN側から直接PPPoEつながるように出来るようになったやつ。
でもCTU交換してもらったらCTUをルータに使っても軽かったよ。
(毎秒30リクエスト・ファイルサイズ平均20KBぐらい)

857 :DNS未登録さん:2006/12/15(金) 00:25:34 ID:???
>>854
クライアント側でホストいじればできるよ。

858 :850:2006/12/15(金) 00:33:23 ID:???
>>851
鯖側じゃなくてクライアント側な

859 :820:2006/12/15(金) 00:46:49 ID:???
釣りだよな?釣りとしか思えない。
vm使っていてvm動かしてるOpratingSystem自体が破損したりしたらどうするのさ。
全サーバ停止?ありえません。しかも7台全部動かしているわけではない。
一応1台は他の鯖のHD破損とかの場合に復旧するまで使用することにしている。
まぁその他の6台は動かしているけど。というか別に7台持っていることを自慢しているわけではないよ。
っつーか7台持っているやつなんてゴロゴロいるだろ?
ちなみにCPUはPen4〜Xeon辺り、Memは512〜1024使ってる。
ちなみにメモリ4Gは鯖的には実用的ではない。一つの鯖にそんなに必要はない。Windowsなら話は別だが俺はBSDユーザだし。
4G必要なほど負荷がひどいようであればロードバランサなり使ったほうが効率は良い。

上に書いたとおり、一つの鯖に詰め込むとなんらかの物理的な破損があった場合、
バックアップを取っていた間までの全ての鯖のデータがなくなってしまう訳だ。
データは物理的なものより遥かに価値が高いわけだよ。
>>829みたいにny専用とか言っているやつには程遠い世界だと思うけど。
用途をとりあえず載せとくと
1:web,mail(.co.jp用、知り合いの会社に頼まれた。ショッピングカート、会社Webpageなど)
2,共有DB(まぁ共有DB、PostgresとMySQL稼動)
3,web(.jp用、個人的なWebPage。)
4,DNS鯖用(.co.jpと.jpのDNS)
5,Backup鯖(Samba,nfs稼動)
6,ルータ兼SSH鯖(外部からの管理)
7,一時的なマシン
こんな感じ。jspやPHP開発はlocalのノートPCでやってる。

確かに利益はあげているが自宅にあるから自宅サーバなんじゃ?
ワークステーションであってもなんであっても自宅にあるから自宅サーバなんじゃないの?
っつーか俺親切だな。

860 :849:2006/12/15(金) 01:00:47 ID:???
クライアント側のhosts⇒『test.com 192.168.1.5』
ブラウザ⇒『http://test.com/~kimura/
って指定すればできましたが、

クライアント側のhosts⇒『test.com 219.62.239.61』
ブラウザ⇒『http://test.com/~kimura/』とか『http://219.62.239.61/~kimura/
では、やはりできませんでした。

やっぱり、『自己LANに割り振られているグローバルアドレス』をLAN内で指定する
っていうのは難しいようです。
ヽ(`Д´)ノ ウワァァァン
ごめんなさい、あきらめます。 orz

861 :DNS未登録さん:2006/12/15(金) 01:14:05 ID:???
>820 がおもったよりツマラン奴でなんかがっかり(´・ω・`)
もうちょっと期待してたのに。

聞くまでも無いと思うけど、RAIDで冗長化&定期的に外部にバックアップ、
はやってるよね?常識的に考えて。

しかし、世の中の主要ベンダがVM化の方向に向かってる中、
"vm使っていてvm動かしてるOpratingSystem自体が破損したりしたらどうするのさ。"
の発言の方がよっぽど

釣 り だ よ な ? 釣 り と し か 思 え な い 。

862 :DNS未登録さん:2006/12/15(金) 01:30:45 ID:???
>>859
本気で商用利用で7台稼働してる人でよかった。キチガイに7台全部が鯖とは限らないだろとかつっこまれてて困ってた(苦笑)
確かに「自宅で運営している鯖」には違いないが、それは自鯖とは言わないんじゃないかな
>>1 にも商用利用は含めないって書いてあるしw

859氏みたいに完全に用途ごとに区別してる運営なら、その台数でも問題ないしやってる事も正しいと思う。
小規模な会社に見えるがねw

1と3をまとめるわけにもいかんし、VM鯖でDNSとかルータとかは俺もやりたくない。
VM鯖にまとめるのが向いてるのは、1や3が複数あるような場合だけだろな。
ちなみにRAID構築してあるVM鯖マシン、WindowsにしてもLinuxにしても、それが落ちるってのは考えにくいと思いますね。
仮に死んだところで、別のどんなマザーやHDD、RAIDカード構成のマシンでも問題なく移行出来るのがVM鯖のメリットとちゃうん?
ぶっちゃけ859氏の構成で、1番の鯖がマザーからお亡くなりになったとしたら、たぶん俺には復旧することは出来ないと思う。
同じマザーや部品までも確保してるって事かな?7番に。

そうそう、Windows(XP/2000)マシンで自鯖名乗ってる奴なんて理解できないから、まーBSDでよかったよ。


863 :DNS未登録さん:2006/12/15(金) 01:32:59 ID:bcDPfLYY
>>860
修正しなくてはいけないファイルは、クライアント側の
C:\WINDOWS\system32\drivers\etc\hosts
とかのファイルだからね?
クライアントがLinuxなら知らない。

バーチャルホスト使ってる場合はこの方法では対処できないのであしからず。

864 :DNS未登録さん:2006/12/15(金) 01:39:53 ID:???
>>862
自演乙

865 :849:2006/12/15(金) 01:52:07 ID:???
>>863
はい、もちろんサーバ(fedora core)の『/etc/hosts』ではなく、
クライアント(windows2000)の『C:\WINDOWS\system32\drivers\etc\hosts』
を編集しました。
しばらくはローカルアドレス指定でやっていこうとおもいます。
みなさん、ありがとうございました。

866 :DNS未登録さん:2006/12/15(金) 01:56:09 ID:???
>>861
>>RAIDで冗長化&定期的に外部にバックアップ
定期的にってところは意味がわからない.Redundant Arrays of Independent Disks.
冗長化はRAID1使ってミラーリング.ストライピングする必要まではないと思う.
定期的に外部にバックアップは1日に3回dumpでnfsサーバへインクリメンタル・バックアップしてる.
まぁインクリメンタル・バックアップしているのは1,2,3だけだけど.4,6は差分が出る可能性がない.
vmwareが実用的ではないのは事実.開発用途には良いだろうけどね.
鯖でvmware使うとしたらレン鯖屋でVPSサービスするぐらい.
もし君がvmwareを鯖として推薦するのであればその理由を細かく書きな.
主要ベンダが言ってるからというだけだったらだだの流行り好きとしか思えない.
そこまで推進するのであればはっきりと利点を述べてから書き込みな.

>>864
自演と見えるならそれも良いんじゃね?
まぁ俺も>>864=>>861に見える.
まぁどうでもいいけど.

867 :DNS未登録さん:2006/12/15(金) 02:00:23 ID:???
『OpratingSystem自体が破損したりしたらどうするのさ。』
『データは物理的なものより遥かに価値が高いわけだよ。』

ここまで言っておきながら

『冗長化はRAID1使ってミラーリング.ストライピングする必要まではないと思う. 』

どこまでが釣りなんだ ('A`)



868 :862:2006/12/15(金) 02:06:24 ID:bcDPfLYY
>>866
ひとさまに貸してる商用サイトで、ミラーリングしてないって言い切ってる??凄いよそれ………ていうかやばい鯖だよそれ。
いくらもかからないだろうに、なんでRAID1してないの??
バックアップはデータの保護にはいいが、ショッピングカートが存在してるようなサイトで、HDDトラブルなどによる復旧の停止期間が発生するのは
論外だと思うんだけどな。7番鯖へ瞬間的に切り替わって稼働するから問題ないってんならまーいいけど。

RAIDの利点は、停止時間が存在しないって事だからね。バックアップ用途とはまた別の話。

http鯖を、商用と個人利用で完全分離して、2台だけしか無いという人にvmwareは不要だろな。


869 :DNS未登録さん:2006/12/15(金) 02:08:21 ID:???
>>冗長化はRAID1使ってミラーリング.ストライピングする必要まではないと思う.
これ、両方してないように読んでしまった。
ミラーリングはしてるって事だな、失礼した。

870 :DNS未登録さん:2006/12/15(金) 02:11:34 ID:???
コマースだったら冗長化が必要なのは分かるけど、自鯖だと用途によるんじゃない?
取引先がいて賠償請求が発生するならアレだけど、それって自鯖レベルじゃないし
ぶっちゃけ一日前のデータでも割とOKだったりするような気が…

871 :DNS未登録さん:2006/12/15(金) 02:19:50 ID:???
個人利用であっても、毎日何百、何千人もの人たちが自分の鯖にやってきてくれてる事を思えば
こちらの都合で突然メンテナンスによりサーバー停止してます、なんて言えないって。

お友達が十人単位でしか見に来てないってのが判ってるならまあいいけど、赤の他人が見てるとなると
サイトそのものの信用に関わる。ドメイン取ってちゃんと運用してるならなおさら。
自鯖だからテキトーでいいってのは、管理者がテキトーな奴なんだな、って思われそうで、それはちょっとイヤ。

ちなみに/homeとそれ以外でHDDは分離して、さらにそれぞれRAID1にしてあります。
この3年で、/home側のドライブが一度だけお亡くなりになった。

872 :DNS未登録さん:2006/12/15(金) 02:21:53 ID:???
>>862
商用利用だめだったんだ.自宅鯖だしいいかと思ってたスマヌ.
ちなみにRAIDは1を使っているんで復旧目的というより障害退避目的って感じですよ.
マザーが壊れたらHDDの交換だけで多分いけると思いますけど.
それでもいけなかったらどうしようもないので6から引っ張ってくるかHDDマウントしてリビルドすると思います.
ドキュメントに./configureのオプションまで書いたドキュメント残しているので.
一気に2台のHDDがぶっ壊れてしまった場合も想定してdumpにより6へインヘリタンス・バックアップ取っている形です.

>>867
ストライピングにはあまり魅力を感じないのですよ.

>>870
信用の問題ですよ.
いくら一日前のデータが復旧したって言ったとしても、クライアントさんから見たら「こいつデータふっ飛ばしやがった」ってなる訳です.
ECへ来るお客さんも俺から見るクライアントさんも
「鯖は落ちないのが当たり前.データが消えないのも当たり前.」
という感覚なので仕方ありませんよ.

873 :DNS未登録さん:2006/12/15(金) 02:23:15 ID:???
>>865
グローバルIPではアクセス出来ないよ。Proxyかませば出来るけど。


874 :DNS未登録さん:2006/12/15(金) 02:28:54 ID:bcDPfLYY
データ消失か、巻き戻りをやっちまったレンタル鯖は、一瞬で全ての信用を失うな(苦笑)
個人でもそれらは絶対やっちゃいけないだろ。

なんていうか、10時に開店するはずだったデパートが、昼間でシャッター開かなかったみたいな気分?w
「ありえない!」って思うよ、普通w

875 :DNS未登録さん:2006/12/15(金) 02:33:55 ID:???
そうそう、10台用のラックの話だったけどテレビ乗せられるスチールラックでいいんじゃないかな。
あまり高さがあっても転びそうだし、底面積少ないと冗談じゃなく床が抜けそうだ。
足の下に板でも引いてやって、2段x5台でズラっと10台設置ってとこが無難か。

よくスチールラックの下に車輪がついてるタイプがあるけど、あれはどうなんだろうね。
大学の研究室の写真ではそれを使ってるものがあったけど、あれは床がコンクリだろうしなあ。

876 :850:2006/12/15(金) 02:51:21 ID:???
>>865
ブラウザ再起動した?
書式はあってる?

877 :DNS未登録さん:2006/12/15(金) 08:31:21 ID:???
>>849
LAN内からグローバルIPアドレス(219.62.239.61)を指定して接続することは
できなくもないが、どうして「LAN内からグローバルIPアドレスで接続(*1)」
しないといけないのかが不明。

多分(*1)は何らかのことをするための手段として思い付いたものであり、
(*1)自身が目的ではないと思うから、元々何がしたかったのかを説明すれば
もっと適切な回答が得られると思う。

もちろん、技術的な興味などで(*1)自身が目的でもいいんだけど。

878 :DNS未登録さん:2006/12/15(金) 09:41:28 ID:???
>主要ベンダが言ってるからというだけだったらだだの流行り好きとしか思えない.

なんちゃってSEなのかな?単に鯖管理者?
OSの仮想化は何十年も前からあるわけで、ここ最近のCPUのmany-core化で弾みが
付いてきただけ。別に流行云々じゃないんだけどね。

あと、なんで仮想化=VMWareなんだか。もうちょっと勉強して下さい。


879 :DNS未登録さん:2006/12/15(金) 10:12:59 ID:VLkwKF2B
>>878
intelやAMDが巨額の資金を投じて最新CPUに仮想化技術を実装してるのを
みても、流行と言うよりは明らかに今後の主流でしょう。個人鯖といえど
仮想化の流れは無視出来ないと思いますね。Xeon51xxなら個人でも簡単に
4-coreマシンが組めますし。

web鯖、mail鯖あたりはもはや仮想鯖で何の問題もないですね。

880 :DNS未登録さん:2006/12/15(金) 10:37:56 ID:bcDPfLYY
弾みが付いた理由はマルチコアじゃないだろ、単にCPU性能が素晴らしく良くなって
OSの並列起動がしやすくなっただけさ。時代の流れと言う。


881 :DNS未登録さん:2006/12/15(金) 10:49:14 ID:???
>>851
それが普通
親切なルーターだとちゃんと中からでも変換してくれることがあるが
それは少数派

882 :DNS未登録さん:2006/12/15(金) 10:54:49 ID:???
>流行と言うよりは明らかに今後の主流でしょう。

単に選択肢が増えるというだけで、主流にはならん。
必要に応じて使い分けしていくのが今後の主流。
これまでは使い分けもできなかったから開発を急いでいるだけ。

883 :DNS未登録さん:2006/12/15(金) 10:59:29 ID:???
>>必要に応じて使い分けしていくのが今後の主流。

ププププ
それは主流でもなんでもなくて、ただの常識ですがw

884 :DNS未登録さん:2006/12/15(金) 12:02:44 ID:???
ごくごく基本的なことだけど
即答できる人希望
xamppいれたんだけど
phpをhtmlにかきこんでも無反応なんだ・・・
なにを直せばよいのやら

885 :DNS未登録さん:2006/12/15(金) 12:07:42 ID:???
>>883
見ていて痛すぎ。

キチガイの相手は疲れるのでかまってもらいたいなら他にスレッド立ててそこでやって下さい。

886 :DNS未登録さん:2006/12/15(金) 12:44:38 ID:???
>>884
>>即答できる人希望

氏ね

887 :DNS未登録さん:2006/12/15(金) 12:48:53 ID:???
ハイハイ
適材適所がトレンド(トレンド?)と申される885はさすが時代を読んで
いらっしゃいますねーwwwww感心ですwwwww

888 :DNS未登録さん:2006/12/15(金) 12:53:28 ID:bcDPfLYY
いつ本体が壊れてもいいように、基本環境全てをvmware辺りに移行したいとは思っているものの
実際やろうと思うと、現在使ってるペン4程度では重くてお話にならんし
かといってE6700辺りで新調するのもなんだかばからしい。

個人用途で仮想化までせにゃならん奴ってのもかなり少なそうだw 普通はバーチャルホストくらいでケリがつくだろうしな

889 :DNS未登録さん:2006/12/15(金) 12:54:41 ID:???
885=820

890 :DNS未登録さん:2006/12/15(金) 13:34:42 ID:???
>>849
>>851
の言ってるhostsファイルってメールのドメインにも適応されるかな?
hostsに
  www.hoge.com IPアドレス
  mail.hoge.com IPアドレス
って書いたらDNSよりもこっちにかかれているIP優先されるとか・・・
かぎりなくムリっぽいけど。


891 :DNS未登録さん:2006/12/15(金) 13:45:36 ID:???
ごめ、試したけどやっぱむりでした。
>>890はスルーしてください。

892 :DNS未登録さん:2006/12/15(金) 13:47:25 ID:mDRFMVwr
書き方逆じゃね?
IPが先じゃなかったっけか。

893 :DNS未登録さん:2006/12/15(金) 14:03:25 ID:???
ごめん、hostsには
  IPアドレス www.hoge.com
  IPアドレス mail.hoge.com
と書いてました。orz
かさねがさね・・・申し訳なさす


894 :DNS未登録さん:2006/12/15(金) 14:06:18 ID:???
MXのホスト名fqdnを書けばいくはずだが

895 :DNS未登録さん:2006/12/15(金) 14:10:28 ID:mDRFMVwr
ping打ってみればどこに向いているのかはわかる。
hostsが反映されているのかどうかがな。
反映されているのに正常動作しないのは、アプリ側で
ドメインでのアクセスしか受け付けていない、
とかそういう設定があるんじゃないだろか。

896 :DNS未登録さん:2006/12/15(金) 14:12:04 ID:???
>>894
え、いけるの?
MXレコードも書いてるんだけどな〜
  IN MX 10 mail.hoge.com.
ごめ、もしかしたらbind設定ミスってるだけかもしれないので、
『BIND9によるDNSサーバ構築』読み返してみます。

897 :DNS未登録さん:2006/12/15(金) 14:21:43 ID:???
>>氏ね
自 己 解 決
ごめん

898 :DNS未登録さん:2006/12/15(金) 14:36:24 ID:???
・ブラウザのアドレスバーに入力したドメインや、ping実行時に指定したドメインは、
   hostsファイルで(DNSより)優先的に名前解決しているみたい。
・『telnet IPアドレス 25』でsmtpサーバに接続・メール送信できたので
    『IP指定でもアプリ側に接続可能』ってことも分かりました。

しかし、outlookExpressのsmtpサーバのところに指定したmail.hoge.com
は、hostsファイルではなく、DNSによる名前解決をしているもよう。


899 :DNS未登録さん:2006/12/15(金) 14:41:32 ID:???
>>898
俺の使ってるBeckyもhostsファイル使ってないみたい。
メーラーにはIP直指定しろってことか。


900 :DNS未登録さん:2006/12/15(金) 14:41:52 ID:???
たまたまhosts設定前にひいたから残ってんだろ、それは

901 :DNS未登録さん:2006/12/15(金) 15:39:52 ID:???
outlook にMXは関係無い話だが。

902 :DNS未登録さん:2006/12/15(金) 15:58:35 ID:???
Linuxの場合、普通は/etc/host.confがデフォルトで

order hosts,bind

となっていて、DNSよりもhostsファイルが優先されるようになってるな。

Windowsは、この順序を設定できるのかな?

903 :DNS未登録さん:2006/12/15(金) 16:33:52 ID:???
>>902
無条件にhosts⇒bindと思ってた・・・
dクス

904 :DNS未登録さん:2006/12/15(金) 16:50:57 ID:???
>>845
シリコンディスクドライブ
http://item.rakuten.co.jp/donya/c/0000000472/

905 :DNS未登録さん:2006/12/15(金) 18:31:09 ID:???
>>902
/etc/nsswitch.conf じゃないの?

906 :DNS未登録さん:2006/12/15(金) 19:37:58 ID:???
以前質問したのですが
相変わらず症状が解消されないので相談させてください。
apacheを起動してアクセスが殺到しているときに、
ps auxのmemの合計が250%を越え、
ところがvmstatをみると一切swapが利用されていません。
さらに、topを見るとロードアベレージが60を越えています。
これは正常な現象なのでしょうか、
異常だとしたら解決法御教授おねがいいたします。

以下にそれぞれのコマンドの実行結果です
ttp://kissho.xii.jp/1/src/1jyou0015.txt

907 :DNS未登録さん:2006/12/15(金) 20:43:13 ID:???
>>905

ちょっとググってみたが、新しいライブラリではnsswitch.confを使い、古いライブラリでは
host.confを使うってことみたいだな。

俺は古い人間だから、host.confしか知らんかった。orz

908 :844:2006/12/15(金) 22:05:31 ID:???
レスして頂いたかたありがとうございます。
先ほど試してみたら四日ぶりにftp繋がりました。
原因は不明なままですがorz

909 :DNS未登録さん:2006/12/15(金) 22:20:40 ID:???
nsswitch.confなんてSunOS時代からあるものかと思っていたのだが・・・

ぃぬだからなあ・・・

910 :DNS未登録さん:2006/12/16(土) 03:50:46 ID:???
>Windows(XP/2000)マシンで自鯖名乗ってる奴なんて理解できないから、まーBSDでよかったよ。

未だにこういう馬鹿がいるなんてちょっと不思議。はふ



911 : ◆jy2j5V31aw :2006/12/16(土) 09:54:36 ID:???
>>906 正常。

912 :DNS未登録さん:2006/12/16(土) 11:13:22 ID:???
>>906
スペックの限界
マックスクライアントを絞れ


913 :906:2006/12/16(土) 13:19:33 ID:???
レスありがとうございます
マックスクライアント現在100まで絞っておりますが
ほとんど症状改善されません。
スワップが利用されない現象と
ロードアベレージが増加する原因について
もうすこし詳しく教えていただけるとありがたいです
よろしくおねがいします。

914 :DNS未登録さん:2006/12/16(土) 13:52:28 ID:???
stat が D になってる httpd が異常に多い。
ディスク I/O かなんかで割り込み待ちになってる。
こいつらが load を上げてる原因。
30分以上起動したままの CGI とか数時間前から動いてる webalizer とか
-bd じゃないのに10分以上動いている sendmail とかもおかしい。
なんでそうなってるのかはこの情報だけじゃ不明。

メモリが多く使われてるように見えるのは問題ない。Linux はそういうもの。


915 :DNS未登録さん:2006/12/16(土) 17:23:08 ID:???
Postfix Adminって、

商用利用じゃなければフリーみたいな記述を
ITmediaだかどこだか忘れたけど見かけた記憶がある。
で、そのライセンスってのは
ttp://high5.net/page13.html
のことだと思うんだが・・・

SVNレポジトリ(/trunk)にあるLICENCE.TXTにはPotffixのバージョンが
2.11と書いてあって、そしてそのライセンスはGPLだと書いてある。
ということは、trunkからチェックアウトしたPostfix Adminのライセンスは
GPLに変更されてて、そういうわけで商用利用オケーになったと解釈していいの?
上記のかつてのライセンスはもうまったく関係ないってことでいいのかしら?

916 :DNS未登録さん:2006/12/16(土) 17:39:51 ID:???
>>915
パッケージ見りゃすぐわかる

917 :DNS未登録さん:2006/12/16(土) 19:20:42 ID:???
>>916

パッケージ(2.10.tgz)のLICENSEには、ttp://high5.net/page13.html と同じ内容が
書かれている。SVNからチェックアウトしたLICENSEには、GPLと書かれている。
と同時に、GPL-LICENSEというファイルもある。

どう解釈すりゃすりゃいいんだ?
ちなみにチェックアウトしたpostfixadminの画面上には、バージョン2.10と書いてある
のだが・・・

918 :DNS未登録さん:2006/12/16(土) 19:47:09 ID:???
>>915
Postfix Adminのライセンス文とGPLが思いっきり反してるな。

特にこのあたり。
> 3.2 You are not allowed to:
> b) reverse engineer, disassemble, or create derivative works based on the
> Software for distribution or usage outside your web site and/or product
> excluding those applications described above

http://high5.net/page13.html で書かれているほうが正しく、非GPLと見るのが
正しいだろう。わからなければ問い合わせれ。

919 :DNS未登録さん:2006/12/16(土) 20:00:53 ID:lknOTgHi
http://******.dyndns.org/MSOffice/cltreq.asp
http://******.dyndns.org/_vti_bin/owssvr.dll
たまに↑のアクセスがあるんだけど何これ?
そんなファイルは置いてないので404になってます
お気に入り用のアイコン探しにくるのと似たようなもんで悪意は無しと考えておk?

1.OS名→WinXP home SP2
2.使用するサーバソフト名(Version)→04WebServer[1.82]
3.ネットワークやサーバの環境→Bフレッツ100M回線

920 :DNS未登録さん:2006/12/16(土) 20:43:06 ID:???
>>919
検索すれば理由はすぐわかる。

921 :DNS未登録さん:2006/12/16(土) 21:00:30 ID:???
>>920
しまったあああ、ぐぐるの忘れてた
まとめページの簡単FAQに書いてなかったから聞いちゃった
とりあえず無害ってことで安心しました
ありがとう

922 :DNS未登録さん:2006/12/16(土) 22:20:18 ID:???
FONルータを鯖にしてしまった神はいますか?

923 :915:2006/12/16(土) 23:08:19 ID:???
>>918

しつこくてすまない。
ただ問い合わせる前に、みんなの見解を聞きたかった。

http://dev.high5.net/trac/changeset/32
ここを見ると、2005年7月20日のコミットの時点でGPLライセンスになったと解釈できる。

ところが、ver2.10のリリース日は2005年11月26日だ。
そしてver2.10のアーカイブに含まれるライセンスは、くだんのHPのライセンスになっている。

結局、開発者側の整合性が取れてないってことかね?

924 :DNS未登録さん:2006/12/16(土) 23:24:03 ID:???
GPLライセンスって有料無料とは関係ないんだけど。

925 :DNS未登録さん:2006/12/17(日) 12:25:06 ID:???
>>924
お前の自分ルールなのか判断がつかんから条文で示してくれ。


926 :DNS未登録さん:2006/12/17(日) 15:08:13 ID:???
うむ関係ない。
ソースを公開しなきゃいけないかどうか、使っていいかどうかの話が
メインだ。

927 :DNS未登録さん:2006/12/17(日) 16:09:38 ID:???
メール鯖がぶらさがって居るプロバイダがOP25B実施でトラブルです。
外出先からメール鯖を使った送信は、ポート587を利用する事で
出来るように成ったのですが、他のプロバイダから送信されたメールが
メール鯖に届きません・・
ルータでは、ポート25,587共に空けています。

何が原因か分かりますか?
メール鯖はPostOfficeです。

928 :DNS未登録さん:2006/12/17(日) 16:15:54 ID:???
>>927
> 何が原因か
OP25Bが原因。さっさとプロバイダ引っ越し。

二二二二二二l      | ̄ ̄ ̄ ̄ ̄|    さっさと引越し〜!!
 | |             |      ∧_∧  9時から布団4枚!
 | |             |     <`Д´ >つ─◎ 
 | | /´ ̄ ̄ ̄ ̄/⌒ヽ.|   /´ ̄し' ̄し' \ ///.  
 ̄ ̄|       | | ̄ ̄ ̄|  、_人_ /  彡 ◎ ̄ ̄ ̄ ̄ ̄
    |       | |      |  _)  ◎彡.| |   バン
    |       | |     |  ´`Y´   .| |  バン
    t______t,,ノ     t_______t,ノ
_______________________

929 :DNS未登録さん:2006/12/17(日) 17:03:29 ID:???
>>927
「届きません」の詳細を書きなさい。
・他のISPのメールサーバ経由でメール出して届かないならエラーメールが発生
してるはずなので、その内容。
・そもそも他のISPや組織から自メールサーバのポート25に接続できるのか?

自メールサーバ側でOP25Bされたからって、それは送信にしか影響しない。
受信には影響ないから、届かなくなることはないはずだが。


930 :DNS未登録さん:2006/12/17(日) 17:26:29 ID:???
>>929
> 受信には影響ないから

とは限らんよ。OP25B対応といっしょにIP (Inbound) 25Bも行なっているところがある。
たとえば@Niftyの動的IPサービスとか。
http://seclan.dll.jp/ccblk25.htm
http://www.nifty.co.jp/cs/05shimo/detail/051215001154/1.htm

酷いところだと固定IPサービスでOP25Bしてるところもあるくらい。

931 :DNS未登録さん:2006/12/17(日) 17:43:50 ID:???
interlinkだったら25がふさがったままになっている地域があるらしいぞ。

932 :927:2006/12/17(日) 17:58:55 ID:???
>>929
これはisaoからメール鯖のアカウント宛に送信したメールのリターンです

Hi. This is the qmail-send program at qmail01-pri.isao.net.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.

<xxx@xxx.aaa.com>: ←これはメール鯖に有るアカウントのメアド
Sorry, I wasn't able to establish an SMTP connection. (#4.4.1)
I'm not going to try again; this message has been in the queue too long.

>・そもそも他のISPや組織から自メールサーバのポート25に接続できるのか?

これは、OP25B開始前は普通に出来ていました

933 :DNS未登録さん:2006/12/17(日) 18:07:38 ID:???
>>932
http://www.isao.net/service/op25b.html

isao.netがOP25Bしてるからではないのか?

934 :DNS未登録さん:2006/12/17(日) 18:34:35 ID:???
>>932
>これは、OP25B開始前は普通に出来ていました

開始後の話を聞いてるんだヴォケ

935 :927:2006/12/17(日) 19:20:11 ID:???
現状はADSLだけなのでは?
私はBフレ

2007年9月(予定)以降は、isao.netで「Bフレッツ」「Bフレッツベーシック」「フレッツADSL」「フレッツISDN」で接続されている場合でも、メール送信時にはサブミッションポートおよびSMTP-AUTHの設定が必要なります。

>>934
開始後はポート587で、って書いてるだろボケッ

936 :DNS未登録さん:2006/12/17(日) 20:07:48 ID:???
サーバそのものの質問とは異なる趣旨なのですが自宅鯖を立てる上で関連する事象なので質問させて頂きます。

サーバを運営し、「電気通信事業届出書」を提出した場合それに対する番号が振り分けられますが、
その登録番号から登録事業者を照会することは可能でしょうか。

と言うのが、知人がその様な形態で運営しており、HP上には情報を記載していないらしいのですが、
先日個人情報を公開するという旨の脅し?めいたメールが届いたらしく、番号から事業者情報は照会できるのでしょうか。

よろしくお願いします。

また、可能な場合情報はWHOISの様にネット上で公開されているような物なのでしょうか。

937 :DNS未登録さん:2006/12/17(日) 20:11:34 ID:YxPcOM14
知恵を貸していただきたくよろしくお願いします。

環境 マシンXPPro、光回線、ルーターあり、現在ddoで外部からのアクセスは可能な状態です。

やりたいこと
1、FTPで仲間内とファイルのやりとり。できたら暗号化
2、アクセスログを取ること。
3、特定のIPからのアクセスだけを弾く。

FTP鯖が立てられたらWeb鯖を立て、仲間内だけが見れて編集できるWikiも
導入したいと思っています。
私が海外出張がしょっちゅうあり、中国からのアクセスもしたいと思っています。
あちらの国は検閲があるのでできたら暗号化したいです。

http://www.suzuaki.net/server/
こちらのサイトなどでBlackJumboDogやAN HTTPDを使って分かりやすい解説は
あったのですが、暗号化が書かれていないでした。
SSHやSSLのWindows対応FTP鯖を色々探したのですが簡単な解説などは
見つかりませんでした。

どなたかよろしくお願いします。

938 :DNS未登録さん:2006/12/17(日) 20:59:11 ID:???
>>936
仕事で使う鯖の相談は板違いです。

939 :DNS未登録さん:2006/12/17(日) 21:10:38 ID:???
>>937
もっとも手っ取り早いのはftpではなくsftp (SSH+ftp)を使う方法。
cygwinで入れれば手間なし。

940 :DNS未登録さん:2006/12/17(日) 21:19:02 ID:???
>>937

とりあえず海外産のFTPサーバで良いのでは?
国産は無理

RaidenFTPD,、TitanFTPD、SurgeFTPD この辺りがお勧め
SSLだから、速度は余りでないよ

941 :DNS未登録さん:2006/12/17(日) 21:19:16 ID:???
もっと手っ取り早いのは、VPNルータ買ってきてVPNでつなぐ。

942 :DNS未登録さん:2006/12/17(日) 21:55:46 ID:???
サーバを目覚まし時計代わりに使おうと思って、
cronでmpg321を起動してmp3を再生してやろうと思いました。

そこで、起きたら止めたいのですが、キーボードも何も付いてなくて、
朝からクライアントを起動するのもイヤなので、携帯から止めてやりたいなと思います。

で、俺の貧相なスキルで思いついたのは、phpで
$pid = `pidof mpg321`;
`kill $pid`;
こうしてやればいいんじゃないかと。

でまぁ、結果ダメだったからここに質問してるわけですが、
エラーログに
sh: line 1: kill: (27606) - Operation not permitted
となって出来ません。
まぁ冷静に考えてこんなことが平気で出来たらものすごく危険だと思うのですが、
なんとか安全に止める方法はありませんか?

考え付いたのは、
1.最初からapacheで止められるような権限でmpg321を起動する
2.止めるスクリプトにrootじゃないと与えられない強い権限を与えて止める
みたいな感じなのですが、出来ませんでしょうか?
(2)の方法だとphpではムリっぽい気がしますが、
シェルスクリプトと簡単なcぐらいなら書きますので、お知恵を下さい。
おねがいします。

環境:vine3.2 apache1.3.33 php4.4.4

943 :DNS未登録さん:2006/12/17(日) 22:03:09 ID:???
携帯を目覚ましにすればいいのでは?

944 :DNS未登録さん:2006/12/17(日) 22:03:10 ID:???
>>942
そもそも携帯電話(インターネット経由)では危険なのでは?
もっとも簡単な実現方法としては、mpg321を起動するユーザIDとApacheのユーザIDを
一致させてあげればkillできるようになる。もちろんオーディオデバイスにもその
ユーザIDに対する許可を与えてあげる必要があるが。

それ以外にもsetuidパーミッションを立ててあげるという方法もあるにはあるが、
危険性が高すぎるのでやめたほうがいいだろう。

もっとも安全にやるのなら、そのphpにさらなる認証設定を行なうとよい。
$_SERVER["QUERY_STRING"] をパスワードに見立てて認証させるとし、
それをhttpsでアクセスさせるようにすればほぼ完全な認証になる。

945 :942:2006/12/17(日) 22:09:56 ID:???
>>943
それ大正解です。
でも金曜にマナーになってて遅刻しますた。
社会人失格ですorz

>>944
難しい言葉が沢山で混乱ですが、
とりあえず簡単そうなのから一つ一つ調べて試してみたいと思います。
ありがとうございます!


946 :DNS未登録さん:2006/12/17(日) 22:31:33 ID:???
>>945
そういう時って体調不良を理由にして午前半休とかにしないの?
ちなみに会社からrep2使って2ch見てる最中に急に鯖が反応しなくなった時は
体調不良を理由に午後半休取ったことがある。

947 :942:2006/12/17(日) 22:40:30 ID:???
>>946
うちの会社は半日有給無いんです。
しかも有給使ったとこでどーせ仕事行かなきゃ次の日しんどいので、
そのまま出社しました。
30分までの遅刻は減給されないのでギリギリセーフでした。

9時5分前ぐらいからめちゃ電車がガラガラになって寂しかったです。


http://72.14.235.104/search?q=cache:Pehf8nWWL2EJ:www.taddesigns.com/hpgen/BLOG/+Can%27t+find+a+suitable+libao+driver.&hl=ja&ct=clnk&cd=3&lr=lang_ja
を見て/etc/security/console.permsを編集してみるも、root以外で再生できず・・・

とりあえず明日も寝坊しないように今日は寝たほうがいいのかな・・・

948 :DNS未登録さん:2006/12/17(日) 22:45:53 ID:???
Linuxってaudioグループあたりに追加するんじゃなかったっけ?

949 :DNS未登録さん:2006/12/17(日) 22:48:23 ID:???
>>935
587はおまいが中継SMTPへ出す時の話だろ
受信は25じゃなきゃ相手だって困る

950 :DNS未登録さん:2006/12/18(月) 01:07:35 ID:???
rp-pppoeでインターネットに繋いでいるのですが
どうやら転送量が一定を上回ると自動的に切断されてしまうようなのですが
このとき自動的に再接続させることは出来ないでしょうか
よろしくおねがいします

951 :DNS未登録さん:2006/12/18(月) 04:50:19 ID:WggmINLc
winXPマシンとFedora5マシンをクロスケーブルで繋いでいます。
Fedoraは最小限でインストール(開発環境のみ)し、
そこにさらに今日時点でのApache最新版(2.2.3)を入れてみました。

で、winマシン(192.168.1.1)からFedoraマシン(192.168.1.2)へpingやSSHなどは繋がりますが、
ブラウザ(IEとFirefox)で「http://192.168.1.2/」にアクセスしてみると「192.168.1.2 のサーバへの接続を確立できませんでした」
となってしまいます。

そこでFedoraマシンにSSHでアクセスして、
# telnet localhost 80
GET /
とやってみると、きちんと結果(index.html)が返されます。
netstatなどで確認してみても、httpdはLISTEN状態となっています。

この場合、どうしてブラウザから接続した時だけ失敗するのでしょうか??

952 :DNS未登録さん:2006/12/18(月) 08:48:38 ID:???
winマシンから「telnet 192.168.1.2 80」とやるとどうなるんだ?
ありがちなのはhttpdが127.0.0.1でLISTENしてるか、どちらかのファイアウォールなんだが。

953 :950:2006/12/18(月) 10:01:40 ID:???
追記ですOSはfedoracore5
/var/log/messagesを覗いてみたところ、以下のようにひたすら繰り返されていました。
reboot後だとすぐにつながるのですが…
Dec 18 09:12:37 fedora adsl-connect: ADSL connection lost; attempting re-connection.
Dec 18 09:12:42 fedora pppd[28217]: pppd 2.4.3 started by root, uid 0
Dec 18 09:12:42 fedora pppd[28217]: Using interface ppp0
Dec 18 09:12:42 fedora pppd[28217]: Connect: ppp0 <--> /dev/pts/2
Dec 18 09:13:07 fedora pppoe[28189]: Timeout waiting for PADO packets
Dec 18 09:13:13 fedora pppd[28217]: LCP: timeout sending Config-Requests
Dec 18 09:13:13 fedora pppd[28217]: Connection terminated.
Dec 18 09:13:13 fedora pppd[28217]: Using interface ppp0
Dec 18 09:13:13 fedora pppd[28217]: Connect: ppp0 <--> /dev/pts/0
Dec 18 09:13:17 fedora pppoe[28218]: Timeout waiting for PADO packets
Dec 18 09:13:18 fedora pppd[28217]: tcflush failed: Bad file descriptor
Dec 18 09:13:18 fedora pppd[28217]: Exit.
Dec 18 09:13:48 fedora pppoe[28277]: Timeout waiting for PADO packets
Dec 18 09:14:01 fedora pppd[28361]: pppd 2.4.3 started by root, uid 0
Dec 18 09:14:01 fedora pppd[28361]: Using interface ppp0
Dec 18 09:14:01 fedora pppd[28361]: Connect: ppp0 <--> /dev/pts/0
Dec 18 09:14:32 fedora pppd[28361]: LCP: timeout sending Config-Requests
Dec 18 09:14:32 fedora pppd[28361]: Connection terminated.
Dec 18 09:14:32 fedora pppd[28361]: Using interface ppp0
Dec 18 09:14:32 fedora pppd[28361]: Connect: ppp0 <--> /dev/pts/1
Dec 18 09:14:36 fedora pppoe[28362]: Timeout waiting for PADO packets
Dec 18 09:14:37 fedora pppd[28361]: tcflush failed: Bad file descriptor
Dec 18 09:14:37 fedora pppd[28361]: Exit.

954 :DNS未登録さん:2006/12/18(月) 10:31:04 ID:???
SuSE使えって

955 :DNS未登録さん:2006/12/18(月) 10:37:38 ID:???
SuSE使えねえって

956 :937:2006/12/18(月) 10:37:39 ID:nDiwUyko
>>939
今は携帯から自宅PCをいじるためにCYGWINを入れてまして設定をいじると
そちらが駄目になるみたいです。。。orz

>>940
フリーで無いでしょうか。
400ドル近く金を払うのでしたらまともな書籍か一から解説してるサイトを探して
丸1ヶ月ぐらいかけてPen2の空いてるマシンにLinuxを入れて鯖にしたほうがいいような
気がするので。。。


957 :DNS未登録さん:2006/12/18(月) 11:07:10 ID:???
>>950
/etc/ppp/optionsのmaxfailを0にすれば無限にリトライする。
デフォルトはリトライ10回。

でもそれより、自動的に切断される方をどうにかした方がいいと思うが。
どうしても切れるのが避けられないなら、
逆に定時にこちらから切断・再接続するようcron設定するとか。


958 :DNS未登録さん:2006/12/18(月) 11:17:24 ID:???
>>957
そんなクソプロバイダー変えちまったほうがいいんじゃないか?
転送量でいちいち切られるなんて、どこ使ってんのさ。参考までにしりたいぜ

959 :DNS未登録さん:2006/12/18(月) 11:25:24 ID:???
>>956
VPNでつないじゃえ。openVPNならただだしwin/linux両方使える設定も簡単

960 :950:2006/12/18(月) 11:35:29 ID:???
>>957
コンソールから adsl-stop adsl-startやっても繋がりません
cronで1分おきに実行しても延々と失敗しつづけます。
再起動後は何事もなく繋がります。

>958
nifty tepco光

再起動後はすぐに接続できることから
なにか方法はあるとおもうのですが…
わかるかたいましたらおねがいします

961 :DNS未登録さん:2006/12/18(月) 11:43:19 ID:???
>>960
エエエーーー
So-netテプコ光でGB単位のファイルガンガン移動してっけど、そんな切られる事無いと思うけどなぁ………
やっぱニフティが悪いんだべ、それw so-net辺りにサクっと乗り換え推奨。
常時90Mbps出る優良ISPですよ。

ときに、テプコ光が悪いのかSo-netが悪いのかは知らないけど、一度接続に失敗すると
その後ログイン状態が裏で長時間続いてるらしくて、まったく再接続出来なくなる事がしばしばあります。
ユーザーID5つまで取れるから、別の接続名で繋いだりすると回避出来るけど、解決にはなってないね。
その症状は相手が悪い可能性があるんで、なんとも言えない。

962 :DNS未登録さん:2006/12/18(月) 11:44:49 ID:???
うちもテプ子・光でニフティだけど、でかいファイルガンガン転送しても
別に切れたりしないが?プロバが原因じゃないだろ。

963 :950:2006/12/18(月) 11:52:03 ID:???
apacheのセッション数増えると即切れます(最短5分程度
このとき、同じHUBに繋いだwin機は一切問題無く接続が続いています
NICは問題無く動作しています。
3ヶ月以上前、gentoolinux、vinelinuxでも試しましたが同じ症状でした。
ログを見るに認証が通らないようなのですが、なにか方法は無いものでしょうか。
よろしくおねがいします。

964 :DNS未登録さん:2006/12/18(月) 12:26:20 ID:???
win機はsonetにつないでいるとか

965 :951:2006/12/18(月) 15:29:27 ID:WggmINLc
>>952
>winマシンから「telnet 192.168.1.2 80」とやるとどうなるんだ?
これは、「接続に失敗しました」と出てしまいます。

>ありがちなのはhttpdが127.0.0.1でLISTENしてるか
それを調べるにはどうやれば良いのでしょうか・・・??

>どちらかのファイアウォールなんだが。
Win機のファイアウォールは切ったりしてみましたが変化ありませんでした。
Fedora5機のほうは、インストールしたデフォルト状態で、ファイアウォールが
動いてるのかどうかすら分かりません(Linux初心者なもので…)。
もしかしたらSELinuxとかいうヤツを設定しないといけないのでしょうか??

966 :DNS未登録さん:2006/12/18(月) 15:37:01 ID:???
httpd.conf の Listen 行が
Listen 127.0.0.1:80 とかなってたら Listen 80 に変更


967 :DNS未登録さん:2006/12/18(月) 16:05:56 ID:???
>>951
netstat -nlp で LISTEN してるアドレスとポートとプロセスが出る。
iptables -L -n でパケットフィルタの設定状況が出る。
(どっちもroot権限で実行のこと)

GUIのネットワークの設定か何かでパケットフィルタの設定ができませんか?

968 :951:2006/12/18(月) 16:48:39 ID:WggmINLc
>>966 Listen行を確認したところ、「Listen 80」となっておりました。

>>967 教えていただいた通りやってみたところ、
●netstat -nlpの結果(httpdの行のみ抜粋)
tcp 0 0 :::80 :::* LISTEN 2011/httpd

●iptables -L -nの結果(全部)
Chain INPUT (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- 0.0.0.0/0 0.0.0.0/0

Chain FORWARD (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- 0.0.0.0/0 0.0.0.0/0

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain RH-Firewall-1-INPUT (2 references)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmp type 255
ACCEPT esp -- 0.0.0.0/0 0.0.0.0/0
ACCEPT ah -- 0.0.0.0/0 0.0.0.0/0
ACCEPT udp -- 0.0.0.0/0 224.0.0.251 udp dpt:5353
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:631
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:631
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited

このようになりました。
でも意味がよく分かりません・・・orz
ちなみにGUI環境はインストールしていません。

969 :DNS未登録さん:2006/12/18(月) 17:19:30 ID:???
>>968
> 意味がよく分かりません
まずはiptablesの勉強からだな。

iptablesの設定は上から順に読んでいけばよい。
あとはそれぞれの列の意味だが、targetは行き先、protはプロトコル、optはプロトコル
毎のオプション設定、sourceとdestinationはそれぞれの発信元と宛先。

サブネットとサブネットマスクくらいは鯖管理者では常識なので
真っ先に覚えておくように。

たとえば
> ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmp type 255
であれば、ICMP type=255 (すべてのICMPパケット) を受け付けるような意味になる。

で、現状の設定でなぜダメなのかを良く理解した上でiptablesに設定を追加すれば
問題は解決できるだろう。

970 :DNS未登録さん:2006/12/18(月) 17:21:57 ID:???
>>968
外部からの新規TCP接続は
> state NEW tcp dpt:22
にあるように22=sshしか受け付けない状態になってる。

CUIの設定コマンド忘れたので、
とりあえず/etc/sysconfig/iptablesに
> state NEW tcp dpt:22
こんな感じの行があるので、その行の真下に22を80にした行を追加して
service iptables restart を実行。そしたら
state NEW tcp dpt:80
って行が増えて TCP 80 = HTTP の接続を受け付けるようになる。


971 :DNS未登録さん:2006/12/18(月) 17:42:27 ID:???
china.blackholes.us
korea.blackholes.us
brazil.blackholes.us

をSMTP鯖に食わせたら、スパムが激減したぜ
うっほー


972 :951:2006/12/18(月) 19:06:40 ID:WggmINLc
>>969
詳しいご解説ありがとうございます。
サブネットマスクについては、いろんな書籍やネットなどで何度も説明を読んでいるんですが、
いまだに意味や仕組みがよく理解できません・・・。頑張って勉強します。

>>970
ご指摘いただいた通りに修正しましたところ、ブラウザから接続できるようになりました!
最終的にWebminを使いたかったので、10000ポートも同様に追加しました。
おかげさまで目的を達成できました。ありがとうございます!

973 :DNS未登録さん:2006/12/18(月) 19:20:48 ID:???
出先からPHS経由で掲示板に書き込む時の規制対策に自宅鯖を経由して書き込めるようにしたいのですが
ただ串を立てただけだと荒らしの踏み台等に悪用される可能性があるので自分のみ利用できるようにしたいのですが
お手軽に利用者を制限する方法を教えて下さい

出先で使うクライアントはWindowsPCとPHS(WX310SA)を考えています

974 :951:2006/12/18(月) 19:24:55 ID:WggmINLc
あ、すみません、さらなる質問をさせていただけないでしょうか。
そのFedora機はXP機とクロスケーブルで直接つながっているだけですが、
XP機のほうは無線LANでルーターとつながり、インターネットに接続しています。
インターネット - AirStation -(無線LAN) - XP機 - (有線クロスケーブル) - Fedora機

この状態で、Fedora機からXP機を経由してインターネットに接続するには
どのように設定すればよいのでしょうか?(yumなどを使いたいので…)
ちなみにXP機では「ウイルスセキュリティ」のファイアウォール機能が動いています。

975 :DNS未登録さん:2006/12/18(月) 19:35:03 ID:???
ブリッヂに追加

976 :DNS未登録さん:2006/12/18(月) 19:43:17 ID:???
>>973
airproxyとか使えば?
ていうかWillcom端末のproxy用のスレあるから
そっちでどうぞ

977 :DNS未登録さん:2006/12/18(月) 20:12:56 ID:e5rH8jO3
現在、フレッツ・光プレミアム+ASAHIでWEBサーバのみ公開してますが、
映像など置いてるため転送量が多く、たびたび規制がかけられて困っています。

ASAHIをやめて他のプロバイダに乗り換えようと思ってるのですが、
オススメのとこあれば教えていただけないでしょうか。

自宅サーバはどのプロバイダ? Vol.2
http://pc8.2ch.net/test/read.cgi/mysv/1110123231/

ここらへんのスレ見る限り、OCNとか良さそうなんですが、
遅い、との意見もあるようで…。
実際使ってる人の意見など聞かせてもらいたいです。

もうひとつ、BBエキサイトは、とりあえず値段に引かれるのですが、
やっぱり止めたほうがいいでしょうか?(ギリでUP週105GB以下です。)

978 :DNS未登録さん:2006/12/18(月) 20:13:51 ID:???
>>977
そういうのはそのスレで尋ねるのがよいだろう。

979 :973:2006/12/18(月) 20:27:19 ID:???
>>976
トンクス。そっちで聞いてみます

980 :DNS未登録さん:2006/12/18(月) 21:01:50 ID:???
>>959
毎度レスありがとうございます。


981 :DNS未登録さん:2006/12/18(月) 21:02:29 ID:???
>>959
途中で切れてしまいましたすみません。
VPNの設定をわかりやすく解説しているサイトは無いでしょうか?

982 :DNS未登録さん:2006/12/18(月) 21:07:44 ID:???
頼ってないで検索スキルも上げろよ

983 :DNS未登録さん:2006/12/18(月) 22:24:03 ID:qR7IJu7F
1.OS名  win XP−2k
2.使用するサーバソフト名(Version) ???
3.ネットワークやサーバの環境 ルータモデム ハブ 有線LAN

ネットワークとかまだよく勉強していないのですが、自宅のXP〔デスクトップ〕と2k
〔デスクノート〕をハブ・ルータ経由で相互にフォルダ管理したいのですが。XP→2kはアクセ
スできるのですが2k→XPの共有フォルダ〔というかPC自体にアクセスできないです。
〕何か設定が悪いのかわかりません。XPのネットワークの設定の仕方が悪いのか。。。
正しい設定の仕方がわかる方教えていただけるととても助かります><

984 :DNS未登録さん:2006/12/18(月) 22:27:15 ID:???
>>983
スレ違い。自宅鯖とほとんど関係ないです。
(XP側の許可とかファイアーウォールあたりだとは思うが)

985 :DNS未登録さん:2006/12/18(月) 22:50:48 ID:???
>>937
IIS+ISAではだめですか?
IISの性能もあがってきていますよ

986 :DNS未登録さん:2006/12/19(火) 14:25:33 ID:43WhkkeC
rp-pppoeがやけに重いんですが
他に軽いpppoeクライアントってありませんか?

987 :DNS未登録さん:2006/12/19(火) 17:13:15 ID:j7I51Dc7
最近光に変えました。
以前は
www→モデム→ルータ→サーバー
でしたが今回
www→モデム(?)→CTU→サーバー
に変わりました。

ポートは開いているのですが、接続ができません。

光に変えた時に忘れがちな設定等ありますでしょうか?

988 :DNS未登録さん:2006/12/19(火) 17:27:26 ID:???
一つの家で光回線って2本以上引ける?

989 :DNS未登録さん:2006/12/19(火) 17:35:42 ID:???
うちは2本引いてますが何か?(家用と漏れ個人用)

990 :DNS未登録さん:2006/12/19(火) 17:35:49 ID:???
>988
一戸建てでサービス範囲内なら、2本でも3本でもひける.
アパートなら大家、マンションなら管理組合の同意が必要。
物理的に無理な事もある。

そんなに帯域食うなら、いっその事専用線にすべきだと思うが.
例えばB-Flets1本で5Mbps出たとしても、2本にしたからと言って
倍の10Mbpsにはならんぞ。同じ地域網を通るのだからね.


991 :DNS未登録さん:2006/12/19(火) 18:30:26 ID:???
>>956
もう解決済みかも知れんが FTPS なら Filezilla がいいんじゃない?
暗号化されると、ルーターが面倒見てくれないので、data ポートを
限定して NAT を通すのと、グローバル IP を返してやる設定が必要。

最小限のアップロードのみなら WebDAV over TLS でもいいかも。
Apache + mod_ssl + mod_dav でできる。WebDAV なら 80 (443) だけ
通せば済むし、プロキシ越えとか過酷な環境でも通る場合が多い。
クライアントは最近の OS ならたいてい付属してるけど、標準以外の
いいクライアントがないのが難点かな。

992 :DNS未登録さん:2006/12/19(火) 19:02:12 ID:???
CNからのICMP増加中
何かあったの?


993 :DNS未登録さん:2006/12/19(火) 19:10:48 ID:???
>>987
CTUのファイアーウォールのせいだと思うけど。
ほんとにポート開いてるか、ちょっと確認してみて。

994 :DNS未登録さん:2006/12/19(火) 19:20:31 ID:???
>>992
>>971 への反撃か?

995 :DNS未登録さん:2006/12/20(水) 02:18:01 ID:3SROcbkt
質問です。
サーバー専用機って凄く高いですけど、
あれって普通のパソコンをサーバーにしては駄目なんですか?

996 :DNS未登録さん:2006/12/20(水) 08:07:51 ID:???
>>995
価格の高さは保守価格の一部上乗せが大半。
なので落ちても大して困らない(自分で責任が取れる)程度のサーバであれば
PCでもよい。

ただ安物の爆熱PCだと発火したり爆発したりすることがあるので、
それなりに実績と信頼のあるものを選べばよい。
それがわからん奴は素直にサーバを買え。

997 :DNS未登録さん:2006/12/20(水) 12:48:36 ID:???
>995-996
鯖専用機といっても、安いのは4万円台からある。DellとかHPとかNECなど。
安物とは言え、それなりに連続稼働を考えているだろうから、結構お勧め.
安物鯖はオフィスで部門用サーバとして使われる事を想定しているような
ので、音も静かだよ。

鯖専用機だと困る事は:
・メモリがECC付きを使わなければならない。でもバルク品なら大して
 高くないし、用途を考えればあった方が良い。

・あまり有名でないメーカーのRAID I/Fをブートディスクにできない事
 がある。ITE8212Fを使っている玄人志向 ATA133RAID-PCI2や、IOデータ
 UIDE-133R2等はBIOSがBoot sequenceに入れてくれないので、ブートディ
 スクとして使えない。OSからは認識されるので、他にブートディスクが
 あるなら使えるが。
 このせいで、半年近くもドタバタしてしまったよ。
 七転八倒のログ:ttp://admin.homev6.jp/freebsd/2006/10/sc430400sc.html
 結果分かった事:ttp://admin.homev6.jp/freebsd/2006/11/1dell_poweredge400scite8212f.html

・グラフィックボードが使えない事がある。Dellの場合だが:
ttp://pc.usy.jp/wiki/index.php?PowerEdge%2FSC430

#オフィス用サーバならグラフィックボードいらないってのは理解できるが、
 だからといって想定外の利用法に対応できないのは.....残念.
 高信頼性デスクトップとして使いたかったのだが.

998 :DNS未登録さん:2006/12/20(水) 14:58:19 ID:???
鯖と錆の違いを教えて下さい。

999 :DNS未登録さん:2006/12/20(水) 15:15:21 ID:???
おまえの脳みそ:錆


1000 :DNS未登録さん:2006/12/20(水) 15:16:47 ID:???
だれか次スレよろしこ


1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

299 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)