フレッツADSLで常時接続、鯖を作ろう！！(Linux)

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 2chのread.cgiへ]
Update time : 07/10 00:43 / Filesize : 216 KB / Number-of Response : 720
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：login:Penguin [2001/06/01(金) 08:41]: フレッツADSLでLinux鯖作りたいのですが（いちを作った？）
Windowsでは接続が切れないのを確認しているのですが
Linuxだと１日ぐらいで接続が切れてしまいます

症状としては
(1)つながったりつながらなかったりする
(2)一度つながらなくなると、繰り返し試してもずっとつながらない
(3)一度つながると、その後はずっと安定して通信できる
(4)つながらないときはしばらく(20分～30分)ほっといてから
試すとうまくいくことが多い
(5)pppoe でつながっているのを切断して、すぐまたつなごうとしてもダメ
(6)Windows の PPPoE クライアントでつながったのを切断して、次に
Linux からつなごうとするとまず間違いなくつながる

同じような人いませんか？
182 名前：login:Penguin [01/11/16 07:17 ID:EJYjuyW7]: 質問
上記で出てるmodでの帯域制限はカーネルのQoSサポート無しで可能？
QoSモジュール入れたらなんかネットの負荷が増えたような気がするので
出来たら外したいのよ
183 名前：login:Penguin [01/11/16 09:51 ID:ElndNBam]: >>182
上で出てる帯域制限は単純に一定時間おきに転送レートを計算して
規定されたレートより高ければ一定時間ウエイトを与えるだけの
仕掛けなので、QoSサポートは必要ないよ。

とはいえ、"QoSモジュール入れたらなんかネットの負荷が増えた
ような気がする"ってのは謎だな・・
184 名前：login:Penguin [01/11/16 09:57 ID:ElndNBam]: >>181
最近のダウンロード厨房は複数の串を併用してダウンロードするらしい、、

うちもmod_limitipconn入れて制限してるけど、どうも同じ時間に集中
するなぁと思ったら、同一人物が複数の串を併用してダウンロードして
やがった。

現在解決策を模索中・・
185 名前：login:Penguin [01/11/16 11:36 ID:EJYjuyW7]: >>183
了解、QoS外す方向でやってみる
186 名前：さあね [01/11/16 12:34 ID:qZRxFzwz]: >>184
そこまでしてダウンロードするものって、いったいなにおいてあるんだか(w
187 名前：login:Penguin mailto:sage [01/11/16 17:02 ID:ElndNBam]: >>186
>>177に書いてあるぞ。要はモーニング娘。の動画類らしい。
俺に迷惑が掛からない限り拘置する予定。
188 名前：login:Penguin [01/11/16 17:03 ID:ElndNBam]: うっ、上げ忘れ。
189 名前：login:Penguin mailto:sage [01/11/16 17:21 ID:wO2HNckQ]: >>184
そうなると串を全面規制するしかなさそうですね。

リンクを全部 ftp にするってのは帯域管理的にどうなんだろう…？
190 名前：login:Penguin [01/11/21 22:07 ID:Othvv5bG]: Linux板でこんなことを書くのはどうかしてるかもしれませんが。
この辺りをしっかりやりたい場合は、いっそBSDかFrreeSolarisへ移行も手かも？

気を悪くしたら、ごめんなさい。

でも、自分的にはちょっと考えてます。
191 名前：login:Penguin [01/11/21 23:23 ID:dF14oJdU]: >>190
うーんと、マジで書くんだけど、Linuxでしっかりやるのと、
BSDやSolarisでしっかりやるの、どちらも同じ位の手間がかかると
思ってるんだけど、
どこらへんに「移行が手」っていうメリットがあるのかな？
192 名前：login:Penguin [01/11/21 23:36 ID:0ko6Oc/Z]: >>189
確かにhttpと違ってftpはデータストリームが別ポートに分かれてる
から帯域制御しやすいかも。

>>190
BSDを使ってもSolarisを使っても根本的な問題は解決できないんだが。
あるとすればちょっとばかりGUIで便利になるくらいだ。

まぁ、Solarisで串からのアクセスだけを発見して自動排除してくれる
ようなソフトがあるんなら話は別だが、そんな都合の良すぎるソフトは
見たこと無いぞ。

ちなみにTCP(UDP)/IPレベルでのQoS(Quality Of Service)制御という
意味では、BSDやSolarisよりむしろLinuxのほうが開発スピードが速く
て対応も早いので便利だと思うのだけど。
193 名前：login:Penguin [01/11/22 00:13 ID:3lGM+axb]: 自前ドキュメントをくわせた LinuxBoxを知人と
共有させるとき、そのままルータ兼鯖にしちまうか。
それとも、ルータ専用機をはさむべきか、悩む...
194 名前：190 [01/11/22 20:51 ID:jXVQHydi]: いえ、実際に大規模なネットワークを管理している人たちから
色々聞いていたら、やっぱそういった部分
（帯域制御やら、、、、て、ごめん、その辺りを話してたので）
つまり、サーバとしての細かい設定はSolarisはノウハウが多いとか
そもそもLinuxは見た目がドンドン綺麗になるけどサーバ用途では
まだ実装されて無い部分がある、とか聞いたので。

でも192さんの言う通りというか、Linuxは今一番成長が早いから……
ちょっと前まではムリだったことも、今のカーネルでは出来るようになっていたりして。

ちなみに私は自宅で個人さーばを動かしている程度の輩。PowerdByLinux
195 名前：login:Penguin mailto:sage [01/11/23 06:26 ID:kqctRFLH]: うちは powered by FreeBSD だけど、帯域制御は元から入ってるので、
何も考えなくても設定は楽勝でした。
ルーティングや PPPoE なんかも全部標準なので、手間をかけずに
サーバ組みたい人には Linux より向いてるんじゃないかな？
196 名前：login:Penguin [01/11/26 16:01 ID:Gs6Dg/l/]: >>195
どっちも標準（＝標準的に付いている）だと思うが > ip routing and PPPoE and QoS
197 名前：login:Penguin [01/12/25 15:41 ID:VwtFOgxT]: red hat 7.1 + フレッツADSL + 固定IPでWWWサーバを立ててみたのですが、
１０分に一回ほど、外部からのアクセスが（ＦＴＰ等も含む）
出来なくなってしまうのですが原因がわかりません。

ローカルで繋がっているＰＣからは常に正常にアクセスできるのですが…。

RED HATかPCかルータか…？？ADSLの回線？？
これは何の設定をすれば良いのかさっぱりわからないのですが
どなたか原因など分かりますでしょうか。

ＷＷＷサーバで使用しているＰＣは
DELL DIMENTION L700cx
RED HAT 7.1です。

ちなみにもう一台のＰＣは常に快適に外部からFTPなど出来るのですが…。
ちなみにもう一台のほうは
DELL DIMENTION 4100
RED HAT 7.2です。

NTTの ADSL 回線の仕様上、セッション数が５を超えると
接続が切れるらしい、と人から聞いたのですがそれが原因なのかどうか…。
198 名前：login:Penguin mailto:sage [01/12/25 16:01 ID:Op1JjMrl]: >197 とりあえず/var/log/messagesに何か出てない？
199 名前：login:Penguin [01/12/25 16:21 ID:8bIKjsTY]: >>197
> NTTの ADSL 回線の仕様上、セッション数が５を超えると
> 接続が切れるらしい、と人から聞いたのですがそれが原因なのかどうか…。

んなことはない。
うちでもフレッツADSLで固定IP使ってアプロダ提供してるけど、
何もしないと平均で500コネクション(TCP)くらい張られるぞ。
今はかなり制限するようにしたけど。

単にフレッツADSLの帯域を使い切ってるだけじゃない？
あとは単純な設定ミスとか。
200 名前：197 [01/12/26 10:50 ID:qlxiQheC]: レスありがとうございます。

>>198
ここ二、三日で書いてあるメッセージは
named[733]: lame server on
rpc.statd[562]: gethostbyname error
httpd: httpd startup succeeded
ftpd[9307]: getpeername (in.ftpd)
この４つですが…
ネームサーバーの設定が何かおかしいのでしょうか？

>>199
帯域を使い切ってるというのはないと思います。公開してないので…。
ＰＣの省電力モードと何か関係があるのかと思っているのですが…。
症状をもっと詳しく説明すると繋がらない状態に気づいて、
サーバＰＣのマウスを動かすかなんかして省電力モード（？）
を解除する（？）とまたしばらく繋がるようになる。
もしくはサーバＰＣには触らなくてもローカルで繋がってるＰＣで
サーバＰＣに何らかのアクセス（ＦＴＰ等）すると、
同じようにしばらくは繋がるようになるのですが、
またしばらく（１０分ほど）するとアクセス不可になってしまう…。
201 名前：login:Penguin [01/12/26 13:32 ID:3RG/kZ5Q]: >>200
つーことはパワーマネジメントの問題だな。
ネットワークカードの電源供給が省電力モードに突入したことで切られてるってことだ。
BIOS設定で"Power Management"周りを全てOFFにすると解決するはず。
202 名前：197 [01/12/26 14:49 ID:qlxiQheC]: >>201
やっぱりそうですかね？
ＤＥＬＬに問い合わせたら「ＯＳで設定してるはず」と言われたので
調べたらなんかapmdとやらが起動するようになっていたので切ってみました。
これで解決すると思います。ありがとうございました。
203 名前：login:Penguin [01/12/26 14:57 ID:3RG/kZ5Q]: >>202
OS以外にBIOS設定もあるはずだけど、とりあえずOS側でパワー
マネージメントを無効にしても解決できるはず。

ただしBIOS設定も確認しておいたほうがいい。特定のIRQ宛に
一定時間割り込みがないとそのデバイスの電源ごと落として
しまう設定ということもできないわけではないので。
204 名前：197 [01/12/26 17:39 ID:qlxiQheC]: >>203
やっぱり何も解決しませんでした…。
なんだろう？さっぱりわかりません。

ルータの設定とかあるんですかね。
今ルータにハブを接続してそこに２台のサーバＰＣをつなげてるんですが…。
それは多分問題ないと思ってるんですが…何か間違えてるのでしょうか。

（使用しているＰＣの）ＢＩＯＳにはパワーマネージメントの設定は
どうやらホントにないみたいだし。

今、なんとなくハブを省いてみたりしてみてますが…。
205 名前：login:Penguin [01/12/26 18:00 ID:qHXajhBP]: >>204
すまぬ。まず最初に>>203を訂正。apmdを落としても省電力設定は
有効のままだ。よってapmdを落としても何も変わらない。

パワーマネジメントをOFFにできないマシンなら、ACPIを有効に
したカーネルを使ってみては？（おそらく再構築が必要だけど）

ACPIが有効なら、
sh-2.05$ cat /proc/acpi/thermal/0/status
temperature: 3112 dK
state: ok
のようにシステム温度が測定できるので、それでACPIが有効か
どうか判断すべし。
206 名前：login:Penguin mailto:sage [01/12/26 18:01 ID:WVjUs8sY]: >>204
dmesgで何か吐いてない。
207 名前：197 [01/12/27 16:09 ID:/Pla38Ec]: >>205
すみませんＡＣＰＩの事は勉強不足でよくわかりません…が、
パワーマネジメントはもしかすると関係ないかも、というのも、
昨日夜中に数回ほど外部からアクセスしてみたのですが、
繋がったり繋がらなかったりしていました。
誰もサーバＰＣに触ってないはずなので省電力モードになってるとしたら
なったままのはずなのに、という事？

たった今ルータで設定し忘れていた箇所があり、
それは、今ルータのＤＨＣＰ機能がＯＮになってるのですが、
ＤＨＣＰと固定ＩＰアドレスも同時に使いたい場合に
ＩＰアドレスを登録しておかなくてはいけなかったところを何も書いてなかった。
それが関係あるのかどうかよくわかりませんが…。
208 名前：197 [01/12/27 16:17 ID:/Pla38Ec]: >>206
Linux version 2.4.2-2 (root@porky.devel.redhat.com) (gcc version 2.96 20000731 (Red Hat Linux 7.1 2.96-79)) #1 Sun Apr 8 20:41:30 EDT 2001
BIOS-provided physical RAM map:
BIOS-e820: 000000000009fc00 @ 0000000000000000 (usable)
BIOS-e820: 0000000000000400 @ 000000000009fc00 (reserved)
BIOS-e820: 0000000000020000 @ 00000000000e0000 (reserved)
BIOS-e820: 0000000007dc0000 @ 0000000000100000 (usable)
BIOS-e820: 0000000000018000 @ 0000000007ee0000 (ACPI data)
BIOS-e820: 0000000000008000 @ 0000000007ef8000 (ACPI NVS)
BIOS-e820: 0000000000020000 @ 0000000007ec0000 (ACPI data)
BIOS-e820: 0000000000080000 @ 00000000ffb80000 (reserved)
BIOS-e820: 0000000000100000 @ 00000000fff00000 (reserved)
On node 0 totalpages: 32448
zone(0): 4096 pages.
zone DMA has max 32 cached pages.
zone(1): 28352 pages.
zone Normal has max 221 cached pages.
zone(2): 0 pages.
zone HighMem has max 1 cached pages.
Kernel command line: auto BOOT_IMAGE=linux ro root=308 BOOT_FILE=/boot/vmlinuz-2.4.2-2
Initializing CPU#0
Detected 697.752 MHz processor.
Console: colour VGA+ 80x25
Calibrating delay loop... 1392.64 BogoMIPS
Memory: 125216k/129792k available (1365k kernel code, 4188k reserved, 92k data, 236k init, 0k highmem)
Dentry-cache hash table entries: 16384 (order: 5, 131072 bytes)
Buffer-cache hash table entries: 4096 (order: 2, 16384 bytes)
Page-cache hash table entries: 32768 (order: 6, 262144 bytes)
Inode-cache hash table entries: 8192 (order: 4, 65536 bytes)
VFS: Diskquotas version dquot_6.5.0 initialized
CPU: Before vendor init, caps: 0383f9ff 00000000 00000000, vendor = 0
CPU: L1 I cache: 16K, L1 D cache: 16K
CPU: L2 cache: 128K
Intel machine check architecture supported.
Intel machine check reporting enabled on CPU#0.
CPU: After vendor init, caps: 0383f9ff 00000000 00000000 00000000
CPU: After generic, caps: 0383f9ff 00000000 00000000 00000000
CPU: Common caps: 0383f9ff 00000000 00000000 00000000
CPU: Intel Celeron (Coppermine) stepping 06
209 名前：197 [01/12/27 16:19 ID:/Pla38Ec]: Enabling fast FPU save and restore... done.
Enabling unmasked SIMD FPU exception support... done.
Checking 'hlt' instruction... OK.
POSIX conformance testing by UNIFIX
mtrr: v1.37 (20001109) Richard Gooch (rgooch@atnf.csiro.au)
mtrr: detected mtrr type: Intel
PCI: PCI BIOS revision 2.10 entry at 0xfda95, last bus=1
PCI: Using configuration type 1
PCI: Probing PCI hardware
PCI: Using IRQ router PIIX [8086/2410] at 00:1f.0
isapnp: Scanning for PnP cards...
isapnp: No Plug & Play device found
Linux NET4.0 for Linux 2.4
Based upon Swansea University Computer Society NET3.039
Initializing RT netlink socket
apm: BIOS version 1.2 Flags 0x03 (Driver version 1.14)
Starting kswapd v1.8
pty: 256 Unix98 ptys configured
block: queued sectors max/low 83072kB/27690kB, 256 slots per queue
RAMDISK driver initialized: 16 RAM disks of 4096K size 1024 blocksize
Uniform Multi-Platform E-IDE driver Revision: 6.31
ide: Assuming 33MHz system bus speed for PIO modes; override with idebus=xx
PIIX4: IDE controller on PCI bus 00 dev f9
PIIX4: chipset revision 2
PIIX4: not 100% native mode: will probe irqs later
ide0: BM-DMA at 0xffa0-0xffa7, BIOS settings: hda:DMA, hdb:pio
ide1: BM-DMA at 0xffa8-0xffaf, BIOS settings: hdc:DMA, hdd:pio
hda: ST320413A, ATA DISK drive
hdc: Lite-On LTN486 48x Max, ATAPI CD/DVD-ROM drive
ide0 at 0x1f0-0x1f7,0x3f6 on irq 14
ide1 at 0x170-0x177,0x376 on irq 15
hda: 39102336 sectors (20020 MB) w/512KiB Cache, CHS=2434/255/63, UDMA(66)
Partition check:
hda: hda1 hda2 < hda5 hda6 hda7 hda8 hda9 >
Floppy drive(s): fd0 is 1.44M
FDC 0 is a post-1991 82077
Serial driver version 5.02 (2000-08-09) with MANY_PORTS MULTIPORT SHARE_IRQ SERIAL_PCI ISAPNP enabled
ttyS00 at 0x03f8 (irq = 4) is a 16550A
Real Time Clock Driver v1.10d
md driver 0.90.0 MAX_MD_DEVS=256, MD_SB_DISKS=27
md.c: sizeof(mdp_super_t) = 4096
autodetecting RAID arrays
autorun ...
... autorun DONE.
210 名前：197 [01/12/27 16:19 ID:/Pla38Ec]: NET4: Linux TCP/IP 1.0 for NET4.0
IP Protocols: ICMP, UDP, TCP, IGMP
IP: routing cache hash table of 512 buckets, 4Kbytes
TCP: Hash tables configured (established 8192 bind 8192)
Linux IP multicast router 0.06 plus PIM-SM
NET4: Unix domain sockets 1.0/SMP for Linux NET4.0.
VFS: Mounted root (ext2 filesystem) readonly.
Freeing unused kernel memory: 236k freed
Adding Swap: 265032k swap-space (priority -1)
usb.c: registered new driver usbdevfs
usb.c: registered new driver hub
usb-uhci.c: $Revision: 1.251 $ time 20:53:29 Apr 8 2001
usb-uhci.c: High bandwidth mode enabled
PCI: Found IRQ 9 for device 00:1f.2
PCI: The same IRQ used for device 01:0b.0
PCI: Setting latency timer of device 00:1f.2 to 64
usb-uhci.c: USB UHCI at I/O 0xef80, IRQ 9
usb-uhci.c: Detected 2 ports
usb.c: new USB bus registered, assigned bus number 1
hub.c: USB hub found
hub.c: 2 ports detected
Winbond Super-IO detection, now testing ports 3F0,370,250,4E,2E ...
SMSC Super-IO detection, now testing Ports 2F0, 370 ...
0x378: FIFO is 16 bytes
0x378: writeIntrThreshold is 8
0x378: readIntrThreshold is 8
0x378: PWord is 8 bits
0x378: Interrupts are ISA-Pulses
0x378: ECP port cfgA=0x10 cfgB=0x4b
0x378: ECP settings irq=7 dma=3
parport0: PC-style at 0x378 (0x778) [PCSPP,TRISTATE,COMPAT,ECP]
parport0: irq 7 detected
parport0: cpp_daisy: aa5500ff(38)
parport0: assign_addrs: aa5500ff(38)
parport0: cpp_daisy: aa5500ff(38)
parport0: assign_addrs: aa5500ff(38)
via-rhine.c:v1.08b-LK1.1.7 8/9/2000 Written by Donald Becker
www.scyld.com/network/via-rhine.html
PCI: Found IRQ 3 for device 01:0a.0
211 名前：197 [01/12/27 16:20 ID:/Pla38Ec]: eth0: VIA VT3043 Rhine at 0xdc00, 00:40:05:37:32:30, IRQ 3.
eth0: reset did not complete in 10 ms.
eth0: MII PHY found at address 8, status 0x782d advertising 05e1 Link 0000.
PCI: Found IRQ 9 for device 01:0b.0
PCI: The same IRQ used for device 00:1f.2
eth1: VIA VT6102 Rhine-II at 0xd800, 00:90:99:24:06:56, IRQ 9.
eth1: reset did not complete in 10 ms.
eth1: MII PHY found at address 8, status 0x7809 advertising 01e1 Link 0000.
Linux agpgart interface v0.99 (c) Jeff Hartmann
agpgart: Maximum main memory to use for agp memory: 93M
agpgart: Detected an Intel i810 E Chipset.
agpgart: detected 4MB dedicated video ram.
agpgart: AGP aperture is 64M @ 0xf8000000
[drm] AGP 0.99 on Intel i810 @ 0xf8000000 64MB
[drm] Initialized i810 1.1.0 20000928 on minor 63
mtrr: base(0xf8000000) is not aligned on a size(0x180000) boundary
hdc: ATAPI 48X CD-ROM drive, 120kB Cache, UDMA(33)
Uniform CD-ROM driver Revision: 3.12
Uniform CD-ROM driver unloaded
hdc: ATAPI 48X CD-ROM drive, 120kB Cache, UDMA(33)
Uniform CD-ROM driver Revision: 3.12
eth0: Setting full-duplex based on MII #8 link partner capability of 45e1.

よくわからないので思わず全部貼り付けてしまいました。すみません。
何かヤバそうな箇所はあるでしょうか？
212 名前：login:Penguin [01/12/27 17:13 ID:EtU56SZy]: PCI: Probing PCI hardware
PCI: Using IRQ router PIIX [8086/2410] at 00:1f.0

eth0: VIA VT3043 Rhine at 0xdc00, 00:40:05:37:32:30, IRQ 3.
eth0: reset did not complete in 10 ms.
eth0: MII PHY found at address 8, status 0x782d advertising 05e1 Link 0000.
PCI: Found IRQ 9 for device 01:0b.0
PCI: The same IRQ used for device 00:1f.2
eth1: VIA VT6102 Rhine-II at 0xd800, 00:90:99:24:06:56, IRQ 9.
eth1: reset did not complete in 10 ms.
eth1: MII PHY found at address 8, status 0x7809 advertising 01e1 Link 0000.

ここらへんがすごく気になりますね。
NICのドライバあってますか？
IRQも再確認してみてください。
つーかIRQ router PIIX　ってよく分かりません（ｗ
PCIのルータ？ルータルータってこれだったの？厨房でスマソ。
誰かおせーて。

apm: BIOS version 1.2 Flags 0x03 (Driver version 1.14)
Starting kswapd v1.8

ここもかな。とめちゃったら、これ。
213 名前：login:Penguin mailto:sage [01/12/27 17:41 ID:lCJXTSiM]: 「IRQルータ」だ。
それはネットワークとは無関係。
214 名前：login:Penguin [01/12/28 11:16 ID:PwMXqxeU]: Linuxでサーバを立てて、、先日、初めて落ちました。

原因は停電なのでLinux自体のせいではないのですが。

当初は「まぁマターリと使うさ」というつもりだったサーバが
何時の間にかもう、動いてないと凄く不便なものになりました。

で、UPSを買おうかと思ったのです。

www.apc.co.jp/products/ups/bk350_500.html
か
www.apc.co.jp/products/ups/su500j.html

を買おうと思います。bk350の方が安いしその程度で十分だとは思うのですが
（サーバ1台だし）、

www2.apcupsd.org/
このサイトにある
www2.apcupsd.org/manual/configure.html#ConfigGeneral
（対応機器とケーブルの表）

の、「BackUPS」が、bk350なのか確証が無くて、躊躇してます。
bk350=BackUPSなのでしょうか？どなたか真偽を教えてください。
215 名前：　 mailto:　 [01/12/28 20:10 ID:ZF/mHpvA]: >>212
BIOSからUSBを切断せるのはどうでしょう
216 名前：login:Penguin [01/12/28 23:00 ID:oeMhjSDv]: >>214
確か別物だぞ。
ちなみにPowerChute for Linuxではだめなの？
www.apc.co.jp/products/software/pcplinux.html
217 名前：login:Penguin mailto:age [01/12/28 23:11 ID:FG3csBDd]: YahooBBでWeb鯖立ててます。
フレッツはどうか分からないけど、Yahooはポート80番にアクセスできないので、
http：//～:8080/ってリンクしないといけないのがカッコ悪い。
何かいい方法ないのかな？
218 名前：login:Penguin mailto:sage [01/12/28 23:14 ID:wb+ZKcfs]: >>217
婆ちゃんホスト婆ちゃんドメインでどうよ？
219 名前：login:Penguin mailto:hoge [01/12/28 23:22 ID:FG3csBDd]: >>218
DNS登録ってポートの指定もできるの？
それとも俺は勘違いをしてます？
220 名前：login:Penguin mailto:sage [01/12/28 23:46 ID:1AHVIuCg]: >>219
ドメイン転送サービスでどうよ？
221 名前：login:Penguin [01/12/29 00:05 ID:2gX7WUjG]: >>220
それで何とか解決できそうかも
ポート8080ってURLにつけたら、いかにも自宅鯖って感じで
ｺﾜｲ人達にいたずらされそうだから。
いろいろ調べてみます。
222 名前：オソソ mailto:age [01/12/29 11:52 ID:SdAAvHcN]: >>217
Apacheなら、httpd.confでport　8080にしてどうよ？
/etc/serviceもみてね（ハート）

ApacheのModule　mod_vhost_alias　萌えー
http：//～:8080/よりhttp://～.mydomain/がカコーイ
223 名前：login:Penguin mailto:　 [02/01/08 07:49 ID:/D806qRi]: あたらしいドメインとってみた
224 名前：login:Penguin [02/01/08 08:03 ID:WarZzRTd]: >>223
ここで宣言したからにはドメイン名を教えて欲しいな、、
225 名前：login@悩む [02/01/08 17:28 ID:TnvwRcaP]: >>221
　ポート 8080 だとなんかまずい?
　どちらにしろ、最初はポートスキャンとかくらったりするわけだし...

　僕の場合は、ADSL鯖　やめましたね。
　自宅にADSL来てて、ちょっとLinuxに詳しいてやつは、やぱ鯖やるんすかねぇ
　プロバイダのWeb容量も増量してるし、無料のネットワークストレージもある
し...
　先日、友人から鯖予定メールきましたので、今度きいてみよう。
　まぁ、とくに必要性は感じないかなぁ。やぱクライアントやな
226 名前：197 mailto:ageまして [02/01/08 18:44 ID:PSvECyor]: みなさん明けましておめでとうございます。
昨年は色々とお世話になった方々、ありがとうございました。
今年もよろしくお願いします、というか、
今年もやっぱりうちのサーバは原因解決してません。あいかわらずです。
というわけで一から見直してみようと思います。
何かわからなかったらまた書き込むと思いますので
その時はよろしくお願い致します。
227 名前：197 mailto:ｓage [02/01/09 12:18 ID:4wCH8n9K]: 昨日ルータのファームウェアをアップデート（下記内容）したら今のところ調子が良いです。
原因はこれだったのかな…？？

「WAN側ポートのIPアドレスをDHCPリレー経由でDHCPサーバから取得しているときに、
IPアドレスの更新が正常に行えない不具合を修正しました。」
228 名前：自宅鯖缶 mailto:sage [02/01/09 13:49 ID:AszsTsI2]: >>225
漏れなんかは自分のネットワークに関するスキルアップの
ために自宅鯖を立ててる．やっぱ自分で立てた方が理解が
速いし，いい加減な知識や管理体制だと，世界中の人に
迷惑を掛けることになるというプレッシャーがあるから
必死に勉強するようになるしね．

本筋と関係ないのでsage
229 名前：名無しさん＠お腹いっぱい。 mailto:sage [02/01/09 17:36 ID:4V5BFfQO]: >>228
　同じくsage

　勉強だったら、何も WANじゃなくてもよくないかい？
　こう混雑してくると、結構複雑だよ気が。

　自分もデーモン突っ立ってるが、ただたんにWebアプリの動作環境だけ。
　まぁ自鯖なら Python食わせられるかもしれないが、Perlが広まってし
まったことを恨む....

>速いし，いい加減な知識や管理体制だと，世界中の人に
>迷惑を掛けることになるというプレッシャーがあるから
　なるほろね (｀Д´)ь
230 名前：login:Penguin [02/01/10 00:48 ID:zWrDryf0]: ISP側で1024番以下を閉じられている場合
POP3サーバーはやっぱり無理かな？

Webなら8080とかで代用するんだけどな
231 名前：login:Penguin [02/01/14 14:32 ID:DwGlu2hm]
232 名前：世界標準基本ソフト mailto:ウィンドウズXPマンセー [02/01/14 14:49 ID:lg+QESsz]: やめたほうがいいとおもうけどねー。おぢさん。

ウィンドウスつかいなよ。
すごい簡単にできるよ。
233 名前：login:Penguin [02/01/14 15:31 ID:SCmsZ/PC]: >>232
へぇー
同じ人の言うこととは思えんな
pc.2ch.net/test/read.cgi/linux/1004925187/602
234 名前：login:Penguin [02/01/14 15:32 ID:lg+QESsz]: >>233
ばかにされちったよ
235 名前：login:Penguin [02/01/14 16:10 ID:9UwKNidK]: >>230
POP3もポート番号を代用できるでしょ。
ユーザエージェント(POP3 client)で設定が可能ならば、という条件付きだけど。

ただISPのサーバを間借りしている場合、ログイン後も生き続ける
プロセスを許してくれないような気がする。
236 名前：login:Penguin [02/01/14 16:21 ID:GdwDrowy]: >>235

いや、自宅サーバーなんだけどできるの？

例えばDHISを利用して独自ドメインで運用する場合で
自宅でPOP3サーバーを立ち上げてメールを受信できるのかって事なんだけど

110番あたりをISPに空けておいてもらわないと
外部から到着したメールをPOP3サーバーが受信できないような気がするんだけど

俺、間違えてるのかなぁ。
237 名前：login:Penguin [02/01/14 18:13 ID:HHWXdW0d]: >>236
へ？ POP3サーバはもともと自分でメール受信，メール取得なんぞ，やりゃぁせんぞ。
それは，別のアプリケーションの仕事だ。
238 名前：login:Penguin [02/01/14 18:35 ID:GdwDrowy]: >>237

そ、そうなのか(TT)
厨房でｽﾏｿ

んじゃISP側で1024番以下を閉じられてても大丈夫なの？
ADSLモデム(ルーター)側ではDMZを指定するとして
239 名前：238 [02/01/14 18:43 ID:GdwDrowy]: 自己レス。

MTAかな？
これってポートが閉じてると関係するの？
ポート一覧を探しても該当するものが見つけられなかったので...

ってさらに変な事言ってるのかな、俺は(--;;
240 名前：ぱおぱお [02/01/14 19:56 ID:HHWXdW0d]: >>239
返事付けても，それをみょうちくりんに誤解されては困るので，まず基礎知識つけてくれや。

www.atmarkit.co.jp/fnetwork/index.html
最低でも，ここの
「インターネット・アプリケーションの通信の仕組み
連載インターネット・プロトコル詳説」
ぐらいは読んで理解してくれ，続きはそれからだ。
241 名前：login:Penguin [02/01/14 20:57 ID:GdwDrowy]: >>240

丁寧な返事ありがとうございます。
上記の記事、見たことありました。
その時はwww.atmarkit.co.jp/flinux/index.htmlのCygwinが目当てだったので
さらっと流してました。

で、今の私の認識

メールソフト(送信)→SMTP→MTA(送信側サーバー)→
TCPで通信→MTA(受信側サーバー)→POP3等→メールソフト(受信)

そこで途中に出てくるTCPで通信の部分なのですが
ここは25番で通信しているというのが私の認識で、
こうなってくると当然ISPによって閉じられた空間にメールサーバを構築しても
外側と通信できなくて受信できないと考えています。

間違っているでしょうか？
242 名前：ぱおぱお [02/01/15 03:08 ID:eQddG5pa]: >>241
その通り。25番ポートが空いていないと，自宅でMailExchangeなMTAを運用するのは無理。

つまり >>236 でいってた
> 例えばDHISを利用して独自ドメインで運用する場合で

この独自ドメインによるメールサーバ構築自体が無理なわけだ。
243 名前：login:Penguin [02/01/15 22:53 ID:kvWO4Dyf]: >>242

そうですか...
残念！

いろいろとありがとうございました。
244 名前：login:Penguin [02/01/17 02:06 ID:jqgTC9yd]
245 名前：あいまいなペンギンさん [02/01/24 20:59 ID:Q6x3sH83]: 　ここで鯖やってるかたって、繋ぎ方はどうなのかな。

　Linuxでルータ代わりにADSLに直繋ぎ？それともルータ専用機とLinuxBoxの2段構え？
246 名前：login:Penguin [02/01/24 21:04 ID:Iqe8o/RB]: 漏れも固定IP一個だけとって、IPアドレスでwebだけ運用しようと申し込みました。
それで、ちょっと質問ですが、いろいろセキュリティが危ないとか言われているサービスも
ローカルからはつかっても、外部からはルーターの80番しか開けないわけだから、要は、
Apacheのセキュリティだけに注意すればいいんですよね？
247 名前：あいまいなペンギンさん mailto:sage [02/01/27 01:07 ID:MlfyzWc3]: 486 Libretto Linux　にゲートウェイ成功...中継させてる

　そんだけ。
248 名前：login:Penguin [02/01/27 13:32 ID:2gKbQB2j]: 半年以上前から常時接続＋プロバイダ固定IP＋独自ドメインで
サーバ運用しているんですが、googleに何回登録しても載りません。

googleに登録できた方います？
逆引が出来ないと登録できないとかあるんでしょうか？
249 名前：login:Penguin [02/01/27 18:23 ID:eHvB78gH]: 枯れたバージョンのアプリケーションを寄せ集めて、
DMZ指定さえすれば、あとはメンテナンスフリーな
家庭用サーバディストリビューションって出来ないのかなあ・・・・・・。
250 名前：login:Penguin [02/01/27 18:49 ID:J4qZAVYG]: >>248
漏れは登録も何もしてないけど、ロボットが勝手にさらってくよ。
一度どっかでリンク付きで晒せば来ると思う。
251 名前：248 [02/01/27 19:03 ID:2gKbQB2j]: >>250
> 一度どっかでリンク付きで晒せば来ると思う。

返答ありがとうございます。
そうですね、googleの場合はリンクが重要かもしれませんね。
一度、その手でやってみます。
252 名前：中 [02/01/27 22:50 ID:7pUXY7kj]: うーん、GATEWAY設定しちゃ逝けないんだ…

つーか、とりあえずつながったです（NIC2枚）

もでむ---LinuxBox---HUB---マシン3台

で、LinuxBoxでついでだからWeb鯖立ててみたのですが
火壁を設定するとだめですねぇ

ipchainファイルがあると外からWebが見られない～
253 名前：あいまいな実行さん mailto:sage [02/01/28 13:58 ID:UwIeFm8X]: >>252
　どうせなら、身内だけに教える Web鯖というのは？

　自分も考えてるよ
254 名前：中 [02/01/28 15:12 ID:RD6dW7VO]: >>253

そりはｱﾊﾟﾁｰの弾きとhosts.allow,denyをつかってやるやつでしか？
とりあえず、Sendmailはrpm -e しました
255 名前：login:Penguin [02/01/28 22:06 ID:JhqtvQTU]: hosts.allow,deny で inetdからよばれるtelnetなど
狙われやすいサービスは規制できるんでしょ。

>>253
知らない他人は来ないけど、見知らぬサーバーから
アドレス教えてもいないのに、ひっきりなしにお呼びがかかる。
てなもんよ
256 名前：中 [02/01/28 23:34 ID:RD6dW7VO]: 7.2はxinetdですね

つーかTelnetもTelnetdも　rpm -e しました
257 名前：login:Penguin [02/01/29 16:16 ID:AdZH4d8g]: >>248
同じような環境だけど、
googleからきまくってるよ、うち。
google以外のサーチエンジンにも登録するのも手。

意外に重要なのがYahoo!。Yahoo!はページサーチにはgoogle使ってるけど、
その前にYahoo!のディレクトリサーチが優先で実行されるので、
Yahoo!のディレクトリに登録しておいて、
ディレクトリサーチで引っかかってくれるとラッキー。
それに、なんだかんだいってもYahoo!利用している人多いみたいだし。

何となくスレ違いだが、経験から言うとそんな感じ。
逆引きは関係ないんじゃないかな。
WWWはName base Virtual Hostで運用するサーバがあるのがあたりまえだし。
258 名前：自宅鯖缶 [02/01/30 13:32 ID:vVbG2YN+]: 各板に分散している自宅鯖関連スレをまとめてみた

◆レンタルサーバ vs 自宅サーバ◆(レンタル鯖板)
pc.2ch.net/test/read.cgi/perl/1010927424/l50
おまえらの自宅サーバどうですか？(レンタル鯖板)
pc.2ch.net/test/read.cgi/perl/1004856497/l50
■ADSLで自宅鯖■総合(プロバイダー板)
pc.2ch.net/test/read.cgi/isp/1001743200/l50
フレッツADSLで常時接続、鯖を作ろう！！(Linux板)
pc.2ch.net/test/read.cgi/linux/991352482/l50
UNIXサーバ管理者の憂鬱(UNIX板)
pc.2ch.net/test/read.cgi/unix/1000022300/l50
静音PC総合スレ Ver.10(自作PC板)
pc.2ch.net/test/read.cgi/jisaku/1010924980/l50
259 名前：名無しさん@emacs [02/01/31 14:16 ID:8SFwd2dA]: >>250
> 一度どっかでリンク付きで晒せば来ると思う。

２ちゃんねるの厨房系板が激しく効果的。かなりマジで。
厨房系板＝ラウンジ, ニュース速報7, ニュース速報, 半角系すべて

ちなみに俺の場合はLinux板で一度リンクを晒したことがあるけど、
知らないうちにとあるLinux系メーリングリストのトップページから
リンクされてた。

どうやらLinux板→googleに登録→googleで発見される→メーリングリストの
トップページからリンクされるだったらしい。
260 名前：login:Penguin [02/01/31 14:45 ID:0GZLzIk+]: 相談に乗って下さい。お願いします。

今、VineLinux2.1.5を使って
自宅サーバ兼ルータにしています。
動いているデーモンは、

httpd(apache)
sshd
ftpd(proftpd)
pppd(rp-pppoe)
カーネル関係

程度です。(後はidentdあたりが動いていたかもしれません)
以前はnamedやsquidなども動かしていましたが、一度フリーズして以来
安定動作を求めるために、namedもやめてhostsに書くようにしました。

カーネルも、前は自分で再コンパイルしていましたが、今はVineの2.2.18（2.1.5のデフォルトそのまま）
を使っています。

以前落ちたときもそうなのですが、私が長期不在で家を空けると、
なぜか同日か翌日にはサーバが落ちてしまいます。
自分が在宅の間は、全く落ちるということがありません。また、サーバはFTPもHTTPも、普段から
外部からの利用があります。自分が長期不在の時は、外部からのアクセスするユーザーが
自分ひとり増える程度です。

一度落ちたときは「停電でもあったかな」と思ったのですが、どうもそうではなさそうなのですが
原因が掴めません。
syslogにはほとんどのログを残すようにしてあるのですが、フリーズ状態のために
怪しげなログが残ってくれません。

現在は、

他のマシン--[hub]---[[eth0]-[eth1]--ADSLモデム
　　　　　　　　　　　　　　[Linux_Server]

という形で、eth0にはne2k-pci,
eth1にはvia-rhine

を使っています。安物カードですが少なくとも私が居る間はかなり長期の間もサーバがフリーズする
という目にはあいません。

自分で色々と原因を考えているのですが、私は、この2回の長期不在の間だけは
Hubの電源も落としてから外出するようにしています。

Hubの電源を落とす事が原因になる、、という可能性はあるのでしょうか？また、
全く関係なく、「これが原因ではないか」と予想されることがあったら、どうかお願いします。
261 名前：名無しさん@emacs [02/01/31 14:59 ID:8SFwd2dA]: >>260
電源が不安定（正しく実効100Vが出ていない）とか、メモリにエラーがあるとかじゃないの？
使ってるマシンがデスクトップなのかノートなのかメーカー製なのか自作なのか知らないけど、
とりあえずハードウエアを疑うと良いかも。
262 名前：login:Penguin mailto:sage [02/01/31 16:58 ID:Czn+dKxr]: 　自分んところは、どうせだから、身内で、、、
　友人がネットに繋いだり常時だったりしたら、そのIPが特定されて、IP向けの
http鯖できないかともくろんでる。

　google対策だと、とりあえず htmlのヘッダで対応せんとだめかな。
263 名前：login:Penguin [02/01/31 18:59 ID:zGZb8pMw]: これつかったら簡単に鯖立てれるみたい。
ttp://www.princeton.co.jp
EasyNetServerってやつ
264 名前：akam [02/01/31 23:33 ID:L+fDHNgk]: >260サマ
/var/log/httpd/access_log
に変なGET命令が増えてからADSL接続が落ちるようになりました。
winntというフォルダやroot.exeをGETしようとしているようです。
あと
/var/log/secure

Jan 31 21:55:53 mosi1 in.telnetd[885]: refused connect from .......
Jan 31 21:56:13 mosi1 in.proftpd[887]: refused connect from .......
Jan 31 21:56:57 mosi1 in.fingerd[888]: refused connect from .......
Jan 31 22:14:04 mosi1 in.qpopper[898]: refused connect from .......
....
というのが大量に入っています、、、
変なアクセス増えすぎて落ちるということってあるのでしょうか？
265 名前：login:Penguin [02/02/01 02:15 ID:0/z/mIEm]: EasyNetServerは世界初の厨房でも鯖が簡単に建てられる
ソフトです。ASCIIのLinuxMagazineでも取り上げられました。
WinPCにCDを入れて再起動するとカーネル2.2ベースで
ApacheやSendmail、BINDなどの設定なしでLinuxベースの
Web，Mail，DNS，FTP，DHCPサーバーが構築できます。
ブラウザベースで最小限の入力項目で設定できます。
メアドの発行もらくちんです。Winを破壊しないので
CDを抜けば元のWinPCに戻ります。
と、一見いい事ずくめに見えるのですが・・・ちょっと高いか・・
www.princeton.co.jp/new_site/product/easynet.html
266 名前：login:Penguin mailto:sage [02/02/01 02:17 ID:aIP33RL0]: >>265
あのさ、昨日からスレ立てたり、マルチしたりウザイよ。
関係者と疑われるよ。
267 名前：login:Penguin mailto:sage [02/02/01 03:56 ID:IfCrDb54]: >>265
そんな程度のもの、タダであるよ。
www.chylan-project.org/
268 名前：login:Penguin [02/02/04 04:55 ID:CmtINkVe]
269 名前：260のつづき mailto:sage [02/02/04 09:26 ID:yyrfVFmY]: 原因なのかわからないのですが、
自宅に戻ってから、サーバ（フリーズ状態）を再起動させました。その際、
apmdを切ってみました。（今まではapmが動いていました）

しばらくの間、自宅を「自分が不在のときと同じ状況」にしてみたのですが
何らサーバに異常なし。

マシンは自作デスクトップ機なのですが、、、
apmと何か関係があるのかなぁ……？

こういうときにソースが読めると強いんだろうな～～。

交換用に買ってきた３Com、まだ挿してません（笑）
270 名前：login:Penguin [02/02/04 18:23 ID:Kv9Zx2np]: >>264
ウイルスに感染したWindowsNTサーバに攻撃されてるんではないかと思う。多分相手は自覚がないと思うので、メールで知らせるか、相手のマシンを先に潰すか(w
271 名前：271 mailto:sage [02/02/04 18:27 ID:Kv9Zx2np]: スマソ。逆かもしれない(UnixからWinNTへ攻撃かも)。どのみち、攻撃であることは確実だから、やっぱり潰すべし(w
272 名前：login:Penguin [02/02/04 18:52 ID:5wSyDuqk]: >>264 >>270
前者(winntというフォルダやroot.exe)については間違いなくnimda。
www.symantec.com/region/jp/sarcj/data/w/w32.nimda.a@mm.html
ADSL接続が落ちるというのは別問題だと思う。

あと、残りの"refused connect from"の件だけど、それらのIPから
単純にポートスキャンかけられてるんでは。ポートスキャン自体は
不正アクセスでもなんでもないけど、不正アクセスを行なうときの
第一段階として使われる。気をつけるべし。
273 名前：260 mailto:sage [02/02/04 22:41 ID:yyrfVFmY]: 264さん、すみません、見逃してました。

不正なアクセスやNimdaなどのアクセスは、頻繁に受けてます。
が、去年の夏もたしか猛烈にありましたし、多分それが原因ではないと思います。

以前はSnort動かしていたんですが、、ログが猛烈にたまって、
なんかログを取る価値がなくなってきたので、Snortとめちゃいました(^-^;;

apacheのエラーログには山ほど残るんですが、、

今思えば、Snort.confからnimdaアクセスに対する部分だけコメントすればよかったような。
274 名前：akam [02/02/06 01:02 ID:uOqtYfOV]: 皆様、アドバイスありがとうございます。おんなじスクリプトがいろんなＩＰから送られて来ていたので、
まさかこんなに怨み買ってないよなぁと思っておりました。
これがNimdaだったんですね、、メールだけかと思っていました。
ｏｃｎからの攻撃が多かったので、苦情メール出しました。
落ちる原因は他かもしれませんが、、
ポートスキャンの方はどうしようか迷っています。
変に刺激して襲われたら洒落にならないし、、
275 名前：名無しさん＠Ｅｍａｃｓ mailto:sage [02/02/06 01:19 ID:tj2N9Taj]: sage
276 名前：名無しさん@emacs [02/02/06 09:58 ID:wt4MqXao]: >>274
OCNからの攻撃ってことは、そのOCNユーザのマシンがウイルスに感染していて
そのウイルスの活動の一環でポートスキャンをかけてるのかも。
ダイアルアップ用のIP帯域ならかなり疑いがあると思う。
277 名前：akam [02/02/11 23:44 ID:hi7aWDAC]: >>276様ポートスキャンしてきたＩＰをブラウザに打ち込んだら
debianリナックスのデフォルトのindex.htmlらしきものが
出て来ました。
最近無いので、遊びでやってみたのかなぁ、、、
278 名前：名無しさん@emacs [02/02/12 10:52 ID:LjII2pXs]: >>277
とりあえずクラックして「セキュリティは厳守だｺﾞﾙｧ」とでも全ユーザにメールしとけ。
279 名前：いいね！それ mailto:age [02/02/12 14:13 ID:hUvFoV32]: 　この板人で、UNIX User 特集:ブロードバンドルータ　

　を読んだ方はいらっしゃるれすか？
280 名前：login:Penguin mailto:sage [02/02/14 18:12 ID:Ncr3Ii8L]: ＞２７９
立ち読みで。
281 名前：login:Penguin [02/02/18 23:24 ID:SZZFGN88]: ログに
xxx.xxx.xxx.xxx. - - [18/Feb/2002:21:20:02 -0500] "GET www.yahoo.com/ HTTP/1.1" 302 268 "-" "Mozilla/4.0 (compatible; MSIE 4.01; Windows 95)"
と残ってるんですけど、これって何をされてるんですか？
GET www.yahoo.com/の部分が気になるのです
282 名前：名無しさん＠navi2ch [02/02/18 23:28 ID:+lc0mTzl]: >>281
プロキシサーバかどうかをチェックしてるってことだ。
GETのあとにhttp://ではじまるフルURLが入るのがプロキシサーバの通信手法。

ただ、User-Agentが "Mozilla/4.0 (compatible; MSIE 4.01; Windows 95)"
ってめちゃめちゃマジっぽいので、そこのIPアドレスの人がブラウザで
直接あなたのWebサーバをプロキシとして指定している可能性がある。
それが悪意を持ってされたことかどうかは判らないけどね。

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef