フレッツADSLで常時接続、鯖を作ろう！！(Linux)

1 名前：login:Penguin [2001/06/01(金) 08:41] フレッツADSLでLinux鯖作りたいのですが（いちを作った？） Windowsでは接続が切れないのを確認しているのですが Linuxだと１日ぐらいで接続が切れてしまいます 症状としては (1)つながったりつながらなかったりする (2)一度つながらなくなると、繰り返し試してもずっとつながらない (3)一度つながると、その後はずっと安定して通信できる (4)つながらないときはしばらく(20分〜30分)ほっといてから 試すとうまくいくことが多い (5)pppoe でつながっているのを切断して、すぐまたつなごうとしてもダメ (6)Windows の PPPoE クライアントでつながったのを切断して、次に Linux からつなごうとするとまず間違いなくつながる 同じような人いませんか？ 219 名前：login:Penguin mailto:hoge [01/12/28 23:22 ID:FG3csBDd] >>218 DNS登録ってポートの指定もできるの？ それとも俺は勘違いをしてます？ 220 名前：login:Penguin mailto:sage [01/12/28 23:46 ID:1AHVIuCg] >>219 ドメイン転送サービスでどうよ？ 221 名前：login:Penguin [01/12/29 00:05 ID:2gX7WUjG] >>220 それで何とか解決できそうかも ポート8080ってURLにつけたら、いかにも自宅鯖って感じで ｺﾜｲ人達にいたずらされそうだから。 いろいろ調べてみます。 222 名前：オソソ mailto:age [01/12/29 11:52 ID:SdAAvHcN] >>217 Apacheなら、httpd.confでport　8080にしてどうよ？ /etc/serviceもみてね（ハート） ApacheのModule　mod_vhost_alias　萌えー http：//〜:8080/よりhttp://〜.mydomain/がカコーイ 223 名前：login:Penguin mailto:　 [02/01/08 07:49 ID:/D806qRi] あたらしいドメインとってみた 224 名前：login:Penguin [02/01/08 08:03 ID:WarZzRTd] >>223 ここで宣言したからにはドメイン名を教えて欲しいな、、 225 名前：login@悩む [02/01/08 17:28 ID:TnvwRcaP] >>221 　ポート 8080 だとなんかまずい? 　どちらにしろ、最初はポートスキャンとかくらったりするわけだし... 　僕の場合は、ADSL鯖　やめましたね。 　自宅にADSL来てて、ちょっとLinuxに詳しいてやつは、やぱ鯖やるんすかねぇ 　プロバイダのWeb容量も増量してるし、無料のネットワークストレージもある し... 　先日、友人から鯖予定メールきましたので、今度きいてみよう。 　まぁ、とくに必要性は感じないかなぁ。やぱクライアントやな 226 名前：197 mailto:ageまして [02/01/08 18:44 ID:PSvECyor] みなさん明けましておめでとうございます。 昨年は色々とお世話になった方々、ありがとうございました。 今年もよろしくお願いします、というか、 今年もやっぱりうちのサーバは原因解決してません。あいかわらずです。 というわけで一から見直してみようと思います。 何かわからなかったらまた書き込むと思いますので その時はよろしくお願い致します。 227 名前：197 mailto:ｓage [02/01/09 12:18 ID:4wCH8n9K] 昨日ルータのファームウェアをアップデート（下記内容）したら今のところ調子が良いです。 原因はこれだったのかな…？？ 「WAN側ポートのIPアドレスをDHCPリレー経由でDHCPサーバから取得しているときに、 IPアドレスの更新が正常に行えない不具合を修正しました。」 228 名前：自宅鯖缶 mailto:sage [02/01/09 13:49 ID:AszsTsI2] >>225 漏れなんかは自分のネットワークに関するスキルアップの ために自宅鯖を立ててる．やっぱ自分で立てた方が理解が 速いし，いい加減な知識や管理体制だと，世界中の人に 迷惑を掛けることになるというプレッシャーがあるから 必死に勉強するようになるしね． 本筋と関係ないのでsage 229 名前：名無しさん＠お腹いっぱい。 mailto:sage [02/01/09 17:36 ID:4V5BFfQO] >>228 　同じくsage 　勉強だったら、何も WANじゃなくてもよくないかい？ 　こう混雑してくると、結構複雑だよ気が。 　自分もデーモン突っ立ってるが、ただたんにWebアプリの動作環境だけ。 　まぁ自鯖なら Python食わせられるかもしれないが、Perlが広まってし まったことを恨む.... >速いし，いい加減な知識や管理体制だと，世界中の人に >迷惑を掛けることになるというプレッシャーがあるから 　なるほろね (｀Д´)ь 230 名前：login:Penguin [02/01/10 00:48 ID:zWrDryf0] ISP側で1024番以下を閉じられている場合 POP3サーバーはやっぱり無理かな？ Webなら8080とかで代用するんだけどな 231 名前：login:Penguin [02/01/14 14:32 ID:DwGlu2hm] 232 名前：世界標準基本ソフト mailto:ウィンドウズXPマンセー [02/01/14 14:49 ID:lg+QESsz] やめたほうがいいとおもうけどねー。おぢさん。 ウィンドウスつかいなよ。 すごい簡単にできるよ。 233 名前：login:Penguin [02/01/14 15:31 ID:SCmsZ/PC] >>232 へぇー 同じ人の言うこととは思えんな pc.2ch.net/test/read.cgi/linux/1004925187/602 234 名前：login:Penguin [02/01/14 15:32 ID:lg+QESsz] >>233 ばかにされちったよ 235 名前：login:Penguin [02/01/14 16:10 ID:9UwKNidK] >>230 POP3もポート番号を代用できるでしょ。 ユーザエージェント(POP3 client)で設定が可能ならば、という条件付きだけど。 ただISPのサーバを間借りしている場合、ログイン後も生き続ける プロセスを許してくれないような気がする。 236 名前：login:Penguin [02/01/14 16:21 ID:GdwDrowy] >>235 いや、自宅サーバーなんだけどできるの？ 例えばDHISを利用して独自ドメインで運用する場合で 自宅でPOP3サーバーを立ち上げてメールを受信できるのかって事なんだけど 110番あたりをISPに空けておいてもらわないと 外部から到着したメールをPOP3サーバーが受信できないような気がするんだけど 俺、間違えてるのかなぁ。 237 名前：login:Penguin [02/01/14 18:13 ID:HHWXdW0d] >>236 へ？ POP3サーバはもともと自分でメール受信，メール取得なんぞ，やりゃぁせんぞ。 それは，別のアプリケーションの仕事だ。 238 名前：login:Penguin [02/01/14 18:35 ID:GdwDrowy] >>237 そ、そうなのか(TT) 厨房でｽﾏｿ んじゃISP側で1024番以下を閉じられてても大丈夫なの？ ADSLモデム(ルーター)側ではDMZを指定するとして 239 名前：238 [02/01/14 18:43 ID:GdwDrowy] 自己レス。 MTAかな？ これってポートが閉じてると関係するの？ ポート一覧を探しても該当するものが見つけられなかったので... ってさらに変な事言ってるのかな、俺は(--;; 240 名前：ぱおぱお [02/01/14 19:56 ID:HHWXdW0d] >>239 返事付けても，それをみょうちくりんに誤解されては困るので，まず基礎知識つけてくれや。 www.atmarkit.co.jp/fnetwork/index.html 最低でも，ここの 「インターネット・アプリケーションの通信の仕組み 連載 インターネット・プロトコル詳説」 ぐらいは読んで理解してくれ，続きはそれからだ。 241 名前：login:Penguin [02/01/14 20:57 ID:GdwDrowy] >>240 丁寧な返事ありがとうございます。 上記の記事、見たことありました。 その時はwww.atmarkit.co.jp/flinux/index.htmlのCygwinが目当てだったので さらっと流してました。 で、今の私の認識 メールソフト(送信)→SMTP→MTA(送信側サーバー)→ TCPで通信→MTA(受信側サーバー)→POP3等→メールソフト(受信) そこで途中に出てくるTCPで通信の部分なのですが ここは25番で通信しているというのが私の認識で、 こうなってくると当然ISPによって閉じられた空間にメールサーバを構築しても 外側と通信できなくて受信できないと考えています。 間違っているでしょうか？ 242 名前：ぱおぱお [02/01/15 03:08 ID:eQddG5pa] >>241 その通り。25番ポートが空いていないと，自宅でMailExchangeなMTAを運用するのは無理。 つまり >>236 でいってた > 例えばDHISを利用して独自ドメインで運用する場合で この独自ドメインによるメールサーバ構築自体が無理なわけだ。 243 名前：login:Penguin [02/01/15 22:53 ID:kvWO4Dyf] >>242 そうですか... 残念！ いろいろとありがとうございました。 244 名前：login:Penguin [02/01/17 02:06 ID:jqgTC9yd] 245 名前：あいまいなペンギンさん [02/01/24 20:59 ID:Q6x3sH83] 　ここで鯖やってるかたって、繋ぎ方はどうなのかな。 　Linuxでルータ代わりにADSLに直繋ぎ？それともルータ専用機とLinuxBoxの2段構え？ 246 名前：login:Penguin [02/01/24 21:04 ID:Iqe8o/RB] 漏れも固定IP一個だけとって、IPアドレスでwebだけ運用しようと申し込みました。 それで、ちょっと質問ですが、いろいろセキュリティが危ないとか言われているサービスも ローカルからはつかっても、外部からはルーターの80番しか開けないわけだから、要は、 Apacheのセキュリティだけに注意すればいいんですよね？ 247 名前：あいまいなペンギンさん mailto:sage [02/01/27 01:07 ID:MlfyzWc3] 486 Libretto Linux　にゲートウェイ成功...中継させてる 　そんだけ。 248 名前：login:Penguin [02/01/27 13:32 ID:2gKbQB2j] 半年以上前から常時接続＋プロバイダ固定IP＋独自ドメインで サーバ運用しているんですが、googleに何回登録しても載りません。 googleに登録できた方います？ 逆引が出来ないと登録できないとかあるんでしょうか？ 249 名前：login:Penguin [02/01/27 18:23 ID:eHvB78gH] 枯れたバージョンのアプリケーションを寄せ集めて、 DMZ指定さえすれば、あとはメンテナンスフリーな 家庭用サーバディストリビューションって出来ないのかなあ・・・・・・。 250 名前：login:Penguin [02/01/27 18:49 ID:J4qZAVYG] >>248 漏れは登録も何もしてないけど、ロボットが勝手にさらってくよ。 一度どっかでリンク付きで晒せば来ると思う。 251 名前：248 [02/01/27 19:03 ID:2gKbQB2j] >>250 > 一度どっかでリンク付きで晒せば来ると思う。 返答ありがとうございます。 そうですね、googleの場合はリンクが重要かもしれませんね。 一度、その手でやってみます。 252 名前：中 [02/01/27 22:50 ID:7pUXY7kj] うーん、GATEWAY設定しちゃ逝けないんだ… つーか、とりあえずつながったです（NIC2枚） もでむ---LinuxBox---HUB---マシン3台 で、LinuxBoxでついでだからWeb鯖立ててみたのですが 火壁を設定するとだめですねぇ ipchainファイルがあると外からWebが見られない〜 253 名前：あいまいな実行さん mailto:sage [02/01/28 13:58 ID:UwIeFm8X] >>252 　どうせなら、身内だけに教える Web鯖というのは？ 　自分も考えてるよ 254 名前：中 [02/01/28 15:12 ID:RD6dW7VO] >>253 そりはｱﾊﾟﾁｰの弾きとhosts.allow,denyをつかってやるやつでしか？ とりあえず、Sendmailはrpm -e しました 255 名前：login:Penguin [02/01/28 22:06 ID:JhqtvQTU] hosts.allow,deny で inetdからよばれるtelnetなど 狙われやすいサービスは規制できるんでしょ。 >>253 知らない他人は来ないけど、見知らぬサーバーから アドレス教えてもいないのに、ひっきりなしにお呼びがかかる。 てなもんよ 256 名前：中 [02/01/28 23:34 ID:RD6dW7VO] 7.2はxinetdですね つーかTelnetもTelnetdも　rpm -e しました 257 名前：login:Penguin [02/01/29 16:16 ID:AdZH4d8g] >>248 同じような環境だけど、 googleからきまくってるよ、うち。 google以外のサーチエンジンにも登録するのも手。 意外に重要なのがYahoo!。Yahoo!はページサーチにはgoogle使ってるけど、 その前にYahoo!のディレクトリサーチが優先で実行されるので、 Yahoo!のディレクトリに登録しておいて、 ディレクトリサーチで引っかかってくれるとラッキー。 それに、なんだかんだいってもYahoo!利用している人多いみたいだし。 何となくスレ違いだが、経験から言うとそんな感じ。 逆引きは関係ないんじゃないかな。 WWWはName base Virtual Hostで運用するサーバがあるのがあたりまえだし。 258 名前：自宅鯖缶 [02/01/30 13:32 ID:vVbG2YN+] 各板に分散している自宅鯖関連スレをまとめてみた ◆レンタルサーバ vs 自宅サーバ◆(レンタル鯖板) pc.2ch.net/test/read.cgi/perl/1010927424/l50 おまえらの自宅サーバどうですか？(レンタル鯖板) pc.2ch.net/test/read.cgi/perl/1004856497/l50 ■ADSLで自宅鯖■総合(プロバイダー板) pc.2ch.net/test/read.cgi/isp/1001743200/l50 フレッツADSLで常時接続、鯖を作ろう！！(Linux板) pc.2ch.net/test/read.cgi/linux/991352482/l50 UNIXサーバ管理者の憂鬱(UNIX板) pc.2ch.net/test/read.cgi/unix/1000022300/l50 静音PC総合スレ Ver.10(自作PC板) pc.2ch.net/test/read.cgi/jisaku/1010924980/l50 259 名前：名無しさん@emacs [02/01/31 14:16 ID:8SFwd2dA] >>250 > 一度どっかでリンク付きで晒せば来ると思う。 ２ちゃんねるの厨房系板が激しく効果的。かなりマジで。 厨房系板＝ラウンジ, ニュース速報7, ニュース速報, 半角系すべて ちなみに俺の場合はLinux板で一度リンクを晒したことがあるけど、 知らないうちにとあるLinux系メーリングリストのトップページから リンクされてた。 どうやらLinux板→googleに登録→googleで発見される→メーリングリストの トップページからリンクされる だったらしい。 260 名前：login:Penguin [02/01/31 14:45 ID:0GZLzIk+] 相談に乗って下さい。お願いします。 今、VineLinux2.1.5を使って 自宅サーバ兼ルータにしています。 動いているデーモンは、 httpd(apache) sshd ftpd(proftpd) pppd(rp-pppoe) カーネル関係 程度です。(後はidentdあたりが動いていたかもしれません) 以前はnamedやsquidなども動かしていましたが、一度フリーズして以来 安定動作を求めるために、namedもやめてhostsに書くようにしました。 カーネルも、前は自分で再コンパイルしていましたが、今はVineの2.2.18（2.1.5のデフォルトそのまま） を使っています。 以前落ちたときもそうなのですが、私が長期不在で家を空けると、 なぜか同日か翌日にはサーバが落ちてしまいます。 自分が在宅の間は、全く落ちるということがありません。また、サーバはFTPもHTTPも、普段から 外部からの利用があります。自分が長期不在の時は、外部からのアクセスするユーザーが 自分ひとり増える程度です。 一度落ちたときは「停電でもあったかな」と思ったのですが、どうもそうではなさそうなのですが 原因が掴めません。 syslogにはほとんどのログを残すようにしてあるのですが、フリーズ状態のために 怪しげなログが残ってくれません。 現在は、 他のマシン--[hub]---[[eth0]-[eth1]--ADSLモデム 　　　　　　　　　　　　　　[Linux_Server] という形で、eth0にはne2k-pci, eth1にはvia-rhine を使っています。安物カードですが少なくとも私が居る間はかなり長期の間もサーバがフリーズする という目にはあいません。 自分で色々と原因を考えているのですが、私は、この2回の長期不在の間だけは Hubの電源も落としてから外出するようにしています。 Hubの電源を落とす事が原因になる、、という可能性はあるのでしょうか？また、 全く関係なく、「これが原因ではないか」と予想されることがあったら、どうかお願いします。 261 名前：名無しさん@emacs [02/01/31 14:59 ID:8SFwd2dA] >>260 電源が不安定（正しく実効100Vが出ていない）とか、メモリにエラーがあるとかじゃないの？ 使ってるマシンがデスクトップなのかノートなのかメーカー製なのか自作なのか知らないけど、 とりあえずハードウエアを疑うと良いかも。 262 名前：login:Penguin mailto:sage [02/01/31 16:58 ID:Czn+dKxr] 　自分んところは、どうせだから、身内で、、、 　友人がネットに繋いだり常時だったりしたら、そのIPが特定されて、IP向けの http鯖できないかともくろんでる。 　google対策だと、とりあえず htmlのヘッダで対応せんとだめかな。 263 名前：login:Penguin [02/01/31 18:59 ID:zGZb8pMw] これつかったら簡単に鯖立てれるみたい。 ttp://www.princeton.co.jp EasyNetServerってやつ 264 名前：akam [02/01/31 23:33 ID:L+fDHNgk] >260サマ /var/log/httpd/access_log に変なGET命令が増えてからADSL接続が落ちるようになりました。 winntというフォルダやroot.exeをGETしようとしているようです。 あと /var/log/secure Jan 31 21:55:53 mosi1 in.telnetd[885]: refused connect from ....... Jan 31 21:56:13 mosi1 in.proftpd[887]: refused connect from ....... Jan 31 21:56:57 mosi1 in.fingerd[888]: refused connect from ....... Jan 31 22:14:04 mosi1 in.qpopper[898]: refused connect from ....... .... というのが大量に入っています、、、 変なアクセス増えすぎて落ちるということってあるのでしょうか？ 265 名前：login:Penguin [02/02/01 02:15 ID:0/z/mIEm] EasyNetServerは世界初の厨房でも鯖が簡単に建てられる ソフトです。ASCIIのLinuxMagazineでも取り上げられました。 WinPCにCDを入れて再起動するとカーネル2.2ベースで ApacheやSendmail、BINDなどの設定なしでLinuxベースの Web，Mail，DNS，FTP，DHCPサーバーが構築できます。 ブラウザベースで最小限の入力項目で設定できます。 メアドの発行もらくちんです。Winを破壊しないので CDを抜けば元のWinPCに戻ります。 と、一見いい事ずくめに見えるのですが・・・ちょっと高いか・・ www.princeton.co.jp/new_site/product/easynet.html 266 名前：login:Penguin mailto:sage [02/02/01 02:17 ID:aIP33RL0] >>265 あのさ、昨日からスレ立てたり、マルチしたりウザイよ。 関係者と疑われるよ。 267 名前：login:Penguin mailto:sage [02/02/01 03:56 ID:IfCrDb54] >>265 そんな程度のもの、タダであるよ。 www.chylan-project.org/ 268 名前：login:Penguin [02/02/04 04:55 ID:CmtINkVe] 269 名前：260のつづき mailto:sage [02/02/04 09:26 ID:yyrfVFmY] 原因なのかわからないのですが、 自宅に戻ってから、サーバ（フリーズ状態）を再起動させました。その際、 apmdを切ってみました。（今まではapmが動いていました） しばらくの間、自宅を「自分が不在のときと同じ状況」にしてみたのですが 何らサーバに異常なし。 マシンは自作デスクトップ機なのですが、、、 apmと何か関係があるのかなぁ……？ こういうときにソースが読めると強いんだろうな〜〜。 交換用に買ってきた３Com、まだ挿してません（笑） 270 名前：login:Penguin [02/02/04 18:23 ID:Kv9Zx2np] >>264 ウイルスに感染したWindowsNTサーバに攻撃されてるんではないかと思う。多分相手は自覚がないと思うので、メールで知らせるか、相手のマシンを先に潰すか(w 271 名前：271 mailto:sage [02/02/04 18:27 ID:Kv9Zx2np] スマソ。逆かもしれない(UnixからWinNTへ攻撃かも)。どのみち、攻撃であることは確実だから、やっぱり潰すべし(w 272 名前：login:Penguin [02/02/04 18:52 ID:5wSyDuqk] >>264>>270 前者(winntというフォルダやroot.exe)については間違いなくnimda。 www.symantec.com/region/jp/sarcj/data/w/w32.nimda.a@mm.html ADSL接続が落ちるというのは別問題だと思う。 あと、残りの"refused connect from"の件だけど、それらのIPから 単純にポートスキャンかけられてるんでは。ポートスキャン自体は 不正アクセスでもなんでもないけど、不正アクセスを行なうときの 第一段階として使われる。気をつけるべし。 273 名前：260 mailto:sage [02/02/04 22:41 ID:yyrfVFmY] 264さん、すみません、見逃してました。 不正なアクセスやNimdaなどのアクセスは、頻繁に受けてます。 が、去年の夏もたしか猛烈にありましたし、多分それが原因ではないと思います。 以前はSnort動かしていたんですが、、ログが猛烈にたまって、 なんかログを取る価値がなくなってきたので、Snortとめちゃいました(^-^;; apacheのエラーログには山ほど残るんですが、、 今思えば、Snort.confからnimdaアクセスに対する部分だけコメントすればよかったような。 274 名前：akam [02/02/06 01:02 ID:uOqtYfOV] 皆様、アドバイスありがとうございます。 おんなじスクリプトがいろんなＩＰから送られて来ていたので、 まさかこんなに怨み買ってないよなぁと思っておりました。 これがNimdaだったんですね、、メールだけかと思っていました。 ｏｃｎからの攻撃が多かったので、苦情メール出しました。 落ちる原因は他かもしれませんが、、 ポートスキャンの方はどうしようか迷っています。 変に刺激して襲われたら洒落にならないし、、 275 名前：名無しさん＠Ｅｍａｃｓ mailto:sage [02/02/06 01:19 ID:tj2N9Taj] sage 276 名前：名無しさん@emacs [02/02/06 09:58 ID:wt4MqXao] >>274 OCNからの攻撃ってことは、そのOCNユーザのマシンがウイルスに感染していて そのウイルスの活動の一環でポートスキャンをかけてるのかも。 ダイアルアップ用のIP帯域ならかなり疑いがあると思う。 277 名前：akam [02/02/11 23:44 ID:hi7aWDAC] >>276様 ポートスキャンしてきたＩＰをブラウザに打ち込んだら debianリナックスのデフォルトのindex.htmlらしきものが 出て来ました。 最近無いので、遊びでやってみたのかなぁ、、、 278 名前：名無しさん@emacs [02/02/12 10:52 ID:LjII2pXs] >>277 とりあえずクラックして「セキュリティは厳守だｺﾞﾙｧ」とでも全ユーザにメールしとけ。 279 名前：いいね！それ mailto:age [02/02/12 14:13 ID:hUvFoV32] 　この板人で、UNIX User 特集:ブロードバンドルータ　 　を読んだ方はいらっしゃるれすか？ 280 名前：login:Penguin mailto:sage [02/02/14 18:12 ID:Ncr3Ii8L] ＞２７９ 立ち読みで。 281 名前：login:Penguin [02/02/18 23:24 ID:SZZFGN88] ログに xxx.xxx.xxx.xxx. - - [18/Feb/2002:21:20:02 -0500] "GET www.yahoo.com/ HTTP/1.1" 302 268 "-" "Mozilla/4.0 (compatible; MSIE 4.01; Windows 95)" と残ってるんですけど、これって何をされてるんですか？ GET www.yahoo.com/の部分が気になるのです 282 名前：名無しさん＠navi2ch [02/02/18 23:28 ID:+lc0mTzl] >>281 プロキシサーバかどうかをチェックしてるってことだ。 GETのあとにhttp://ではじまるフルURLが入るのがプロキシサーバの通信手法。 ただ、User-Agentが "Mozilla/4.0 (compatible; MSIE 4.01; Windows 95)" ってめちゃめちゃマジっぽいので、そこのIPアドレスの人がブラウザで 直接あなたのWebサーバをプロキシとして指定している可能性がある。 それが悪意を持ってされたことかどうかは判らないけどね。 283 名前：281 [02/02/18 23:37 ID:SZZFGN88] >>282 ありがとうございます。やっぱりプロキシか．．．。 少なくとも使えるかどうかはおいておいて、プロキシサーバ としてIPが知られてるということですね。これはどこの サーバでもあることなのかな？まだ勉強が足りないらしい・・。 284 名前：login:Penguin [02/02/19 00:04 ID:5bIWlgSK] >>283 おーい、外部にProxyとして出してちゃダメだろ 285 名前：名無しさん＠navi2ch [02/02/19 00:21 ID:LA1SRHyi] >>283 >>281のログってapacheのログだよね？ それならmod_proxyを動かしてない限り（＝意図的にプロキシサーバと して稼働させるように設定していない限り）はプロキシサーバとして は動かないから、特に問題はないと思う。 ありうる可能性としては、ログに残ったIPアドレスの人（プロバイダか 会社か学校か知らないが）が、 (1) 誤ってブラウザ(IE)のプロキシ設定をあなたのサーバに指定してしまっている (2) 意図的にプロキシサーバとして設定して、プロキシサーバとして使えないか どうかを調べている（アクセス元を手繰られないための匿名化のための プロキシサーバを探している） のうちのいずれかをやっているのだろうと思われる。 286 名前：281 [02/02/19 00:28 ID:BOdanRI6] >284 Apacheを使っていると書くのを忘れましたが、 Apacheってプロキシサーバにもなるんですか！？ そうとうやばいかも・・・（汗 287 名前：281 [02/02/19 00:35 ID:BOdanRI6] >285 おそらく（２）だと思います。プロキシとしては動作は してないはずです。IPが中国のものだったので身内の可 能性もないですし。最近ありがちなADSL＋非固定IPでの Webサーバなんですが、こういうことがあるのは仕方が ないということなんでしょうかという疑問なんです。 288 名前：login:Penguin [02/02/19 01:10 ID:SaMz2uj2] 現在adslでルータ（MASQ）用の鯖を立てているのですが、今回新たに adslをもう１本引くことになりました。現在鯖にはカードが２枚刺さってますが、 これに２枚追加してさらに別口でMASQをさせることは出来るのでしょうか？ Redhat7.2でiptablesをみるとoutputのカードは指定できてもinputのカードは 指定できないようです。 簡単に言うと、追加のカード２枚でルータをもうひとつ作れるか、ということなのですが。 289 名前：名無しさん@emacs [02/02/19 09:49 ID:LA1SRHyi] >>286 mod_proxyを設定すれば簡易的ではあるがプロキシになりうる。 httpd.apache.org/docs/mod/mod_proxy.html 普通のディストリビューションならばデフォルトはOFFのはずなのであまり 気にする必要はないかも。 念のため確認するには、 $ telnet (apacheのホスト名またはIP) 80 で直接apacheにつないで、 "GET www.yahoo.co.jp/ HTTP/1.0" と入力（もちろん引用符は取ってね）し、Enterを2回押す。 これでyahooのトップページのhtmlが返却されるようならプロキシとして動いている証拠。 290 名前：名無しさん@emacs [02/02/19 09:52 ID:LA1SRHyi] >>287 発信元は中華大キャノンかぁ・・ ログを見る限りじゃIEの設定でわざわざプロキシとして設定して確認している と推定されるから、念のためプロキシとして動いてないことを確認して あとはシカトするのがよいと思う。 291 名前：login:Penguin [02/02/28 00:02 ID:sp7OYiRf] 独自のドメインを取得したので固定IPでこれから自宅サーバを 構築してみたいんですが、取得したドメインでメールの送信と受信の やり取りは可能でしょうか？ 292 名前： mailto:sage [02/02/28 00:09 ID:3d12Y4UU] >>291 SMTP立てれば当然可能です。 293 名前：りなくさん [02/02/28 13:57 ID:i21jV46t] >>291 これならすぐ立てれるよ www.lastscene.com/m7th/ 294 名前：名無しさん@emacs [02/02/28 15:00 ID:5tybpwpW] >>293 社員の宣伝激しくｳｻﾞｲ。 つーか、wu-ftpdのセキュリティホールはきちんと埋めてるんだろうなぁ？ :-p 295 名前：login:Penguin [02/03/03 15:28 ID:GaoyH9fk] age 296 名前：291 [02/03/04 02:08 ID:lCOWBVi6] ご返答ありがとうございました。 早速、構築していたのですが、メールが送信が出来るところと 出来ないところがあります。受信に関しては問題ありません。 プロバイダの固定IPは逆引が出来ないものなので、これが原因なのでしょうか？ だとしましたら、プロバイダのSMTPを使うことで送信は解決できるのでしょうか？ （プロバイダのSMTPを使うと送信できているのですが、、） 297 名前：名無しさん＠お腹いっぱい。 [02/03/04 02:47 ID:r500tR00] まず勉強せえ page5.auctions.yahoo.co.jp/jp/auction/e7666037 298 名前：login:Penguin [02/03/06 18:21 ID:sa4yQlDZ] ａｇｅ 299 名前：login:Penguin [02/03/10 01:41 ID:ylAZ5kkb] Nimdaが残すログにウンザリの今日この頃ですが DDNS（www.dyndns.org）をez-ipupdate(gusnet.cx/proj/ez-ipupdate/) で更新しているのですが、wildcardとMXの更新するconfの書き方が見つかりません。 ご存知の方が居られたらお願いします。 300 名前：login:Penguin [02/03/10 04:09 ID:qXmNSl7R] <ez-ipupdate dir>/example.conf 301 名前：login:Penguin [02/03/10 10:36 ID:F8TjuXjC] example-dyndns.confしか見てなかったです・・・鬱市&ありがとうございました 302 名前：login:Penguin [02/03/10 17:13 ID:tHfW5aQ+] はじめて投稿させていただきます。 VineLinux2.1.5にてWebサーバを立ち上げようと思っているのですが 外部からどうしても接続できずに困り果ててしまいました・・・。 現在の接続状況なのですが WAN(Flet's ADSL)-ルータ(192.168.1.1) +-サーバPC(192.168.1.20) -WindowsPC1(192.168.1.11) -WindowsPC2(192.168.1.12) WindowsPC1,2:Windows2000 ルータ:corega BAR SW-4P HTTP:Apache1.3.19 FTP:Proftpd1.2.1 で、ルータ上のバーチャルサーバ設定はポート80,21を192.168.1.20に流すように 設定はしております。 DNSはDynamicDNSにて登録をし、IPの確認も行っております。 この設定でWindowsPC上のブラウザから192.168.1.20を指定した場合は Apacheにて指定したディレクトリのIndex.htmlを表示してくれるのですが プロクシを刺して接続を試みるとタイムアウトが発生してしまうのです。 FTPも同様で、内部では接続できるのですが、友人に頼んで 外部から生IPにFTP接続を試してもらったところ接続が確立できないようです。 ルータから192.168.1.20に流れないのか、と真っ先に疑いましたが 以前、WindowsPC1(Windows2000)にてサーバを立ててみたところ HTTP/FTP共に外部から接続できたので、ルータの問題とは考えにくいのです 色々自分で調べてみたのですが、3日調べて解決法は見出せませんでした・・・ 上記の設定で何か変なところや調べるべきところがありましたら ご教示くださると幸いです。よろしくお願いしますm(__)m 303 名前：302 [02/03/10 18:38 ID:qCzXug2i] す、すいません、自己解決しました＞＜ ルータ上のバーチャルサーバ設定を、Win鯖の時の設定から 「修正」ではなく、一度削除してから再度追加する作業によりうまくポート流すことが出来ました！ 板汚し申し訳ありませんでした^^; 304 名前：login:Penguin mailto:　 [02/03/10 22:48 ID:avnN1WNd] フレッツADSLでサーバ建てています。 外からはhttpもftpもsshもスムーズに接続できるのですが、 ある日から、LAN内のクライアントからアクセスすると 異様に応答が悪くなってしまいました。 怪しいのはルータなのでしょうか？ ssh：ログインに時間がかかるが、ログイン後はスムーズ http:応答が遅い。 ftp:タイムアウトする WAN(Flet's ADSL)-ルータ(192.168.1.1) +-サーバPC(192.168.1.3) -WindowsPC1(192.168.1.50) WindowsPC1:WindowsXp ルータ:Linksys BEFSR41 HTTP:Apache1.3.22 FTP:wu-ftpd-2.6.0 305 名前：login:Penguin mailto:sage [02/03/10 23:02 ID:DRdO+14S] >>304 ローカルマシンの情報をDNSに聞きに行って、戻って来れないのかと。 定番としては/etc/hostsにローカルマシン全部の情報を書けば 直ると思うんですけど・・・・違ったらごめんなさい。例えば、 192.168.1.50 WindowsPC1 みたいに追記すればOKです。 306 名前：login:Penguin mailto:sage [02/03/11 01:34 ID:UbaUyN8I] >>304　305が書いてるけど、ローカルの逆引き待ちの線が濃厚。 これってFAQになりつつあるんだけど、ここ数日でこの質問が急 に増えたのはなぜだろう。 > FTP:wu-ftpd-2.6.0 穴あきバージョンだからアプデトすれ。外にさらすマシンはこまめ にアプデトして、他人に迷惑をかけないようにしてほしー。 307 名前：login:Penguin mailto:sage [02/03/11 02:24 ID:bz5K550p] >これってFAQになりつつあるんだけど、ここ数日でこの質問が急 >に増えたのはなぜだろう。 10.in-addr.arpa, 16.172.in-addr.arpa, 168.192.in-add.arpa の NS への ルーティングが死んだから。 308 名前：304 mailto:sage [02/03/11 02:32 ID:SyAv/r3u] >>305 ご指摘の通りです。 /etc/hostsにルータとクライアントの記述を追加したら HTTPが問題なく通るようになりました。FTPは未だつながらないですが、 アップデートしてから試します。ありがとうございました。 >>306 失礼しました。取り急ぎ外部からはFTPにアクセスできないようにして、 アップデートします。 309 名前：login:Penguin [02/03/13 22:14 ID:A1nONSih] 俺はね、今高校生です。 昼の放送でポップが流れてくると、いっぱい舌打ちして、 周りの人に「こんなのきいてられねーよ」って言います。 ですが、誰も僕に話しかけてきません。 たぶん、高尚にして華麗なるクラシックを聞く僕に、 恐れをなしているんでしょうね。 はっきり言って歌謡曲聞いてる人はくずです。 ロックに至っては、もう、スードラいや、バリアですね。 ジャズ？　美しくないね。 やっぱりね、クラシック聞く人は、美しいんですよ。 内面から滲み出る静謐な雰囲気というんですかね？ 僕も、自慢ではありませんが、 はっとするような端正な容姿を湛えていると思いますよ。 クラシックは世界で最も美しい音楽です。 我々は、これからも素晴らしい東洋のクラシッカーとして誇りを持ちましょう。 え？　今僕が何を聞いているかって？ ふふふ、これですよ。クシコスポスト。センスに満ち溢れているでしょう？ 310 名前：名無しさん＠Ｅｍａｃｓ mailto:sage [02/03/14 01:40 ID:wR3c0dp8] 誤爆？ 311 名前：login:Penguin [02/03/17 19:12 ID:D8LQBF1Z] 鯖たてて、ＤＮＳ設定しました。 友達の家からは、漏れのサーバがドメイン名で見えるようですが、 漏れのところからだと、ＩＰ直打ちじゃないとＮＧ。 多分、原因は、漏れがＢＩＮＤを立ち上げるまえに 自分のドメインをいろいろ引いてたので、 漏れのプロバのサーバが、俺のドメインについて、 「無効」とキャッシュしてるのが原因だろうけど、、、、。 （現実に、nslookup すると、 server failed と出てくる） 質問ですが、 １、この推定は正しい？ ２、キャッシュが解けて、俺がドメインを見えるようになるのにどれくらいかかる？ ３、２のキャッシュ時間は、だれがどこで決めてるの？俺のレジストラ？ 312 名前：login:Penguin [02/03/17 19:58 ID:EMqf6TCc] >>311 どういうネットワーク構成になっているかおしえて。 313 名前：login:Penguin [02/03/17 21:45 ID:D8LQBF1Z] WinXP --->HUB Linux --->HUB ADSL Modem --->HUB ようは、ひとつのハブに全部つっこんでる。 で、linux BOX が NAT router 兼 Web server 兼 DNS server. ADSL は FletsADSLでプロバ は Infosphereの固定ＩＰコース。 WinXP からは、Infosphere のＤＮＳを参照するようにしていて、 自分で立てたDNS は見てない。 友達はアサヒネットの動的ＩＰコースで、友達からはドメインが見えてる。 ウチからも、DNS をアサヒネットにすればドメインが見えるんだけど、 インフォスフィアのDNSでは、Server Failure してしまう。 どーかんがえても、変なデータをinfosphere が cache してると おもうんだけどな・・・。 314 名前：login:Penguin [02/03/17 23:40 ID:D8LQBF1Z] あ、そうそう。 今実験したら、 ns1.sphere.ad.jp じゃだめなんだけど、 ns[2-4].sphere.ad.jp ならＯＫなんだよな。 どーかんがえても、なんかキャッシュしてるよなー。 315 名前：login:Penguin [02/03/18 00:23 ID:6qLpWBlL] host 自分のアドレス ns1.shere.ad.jp host 自分のアドレス wakwak.com 両方の結果は同じにならなければならない。 違えばinfoの方がへんなキャッシュもってる。 316 名前：login:Penguin mailto:sage [02/03/18 00:24 ID:6qLpWBlL] host 自分のアドレス ns1.sphere.ad.jp pが抜けてた 317 名前：login:Penguin [02/03/18 00:53 ID:RPu/PG/v] >>315 さん： ns1.sphere.ad.jp --> SERVFAIL wakwak.com --> 漏れのアドレス（infosphere からもらったやつ) ってわけで、ものの見事に異なった結果です。 やっぱ、変なキャッシュを持ってるっぽいのですが、 どーしましょう？ 318 名前：315 [02/03/18 06:18 ID:6qLpWBlL] >>317 キャッシュは数時間〜１，２日で消えるからそれまで待ちましょう。それでもなおらなければ、ns1.sphere.ad.jp自体が設定ミスってるかも。 ちがうDNS使いましょう。（infoに限ってそんなミスあるのかな？） 319 名前：315 mailto:sage [02/03/18 06:33 ID:6qLpWBlL] 改行ミススマソ ちなみに、キャッシュ時間はinfoのDNS設定に書き込まれている。

---

---

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef