- 1 名前:login:Penguin [2001/06/01(金) 08:41]
- フレッツADSLでLinux鯖作りたいのですが(いちを作った?)
Windowsでは接続が切れないのを確認しているのですが
Linuxだと1日ぐらいで接続が切れてしまいます
症状としては
(1)つながったりつながらなかったりする
(2)一度つながらなくなると、繰り返し試してもずっとつながらない
(3)一度つながると、その後はずっと安定して通信できる
(4)つながらないときはしばらく(20分〜30分)ほっといてから
試すとうまくいくことが多い
(5)pppoe でつながっているのを切断して、すぐまたつなごうとしてもダメ
(6)Windows の PPPoE クライアントでつながったのを切断して、次に
Linux からつなごうとするとまず間違いなくつながる
同じような人いませんか?
- 283 名前:281 [02/02/18 23:37 ID:SZZFGN88]
- >>282
ありがとうございます。やっぱりプロキシか...。
少なくとも使えるかどうかはおいておいて、プロキシサーバ
としてIPが知られてるということですね。これはどこの
サーバでもあることなのかな?まだ勉強が足りないらしい・・。
- 284 名前:login:Penguin [02/02/19 00:04 ID:5bIWlgSK]
- >>283
おーい、外部にProxyとして出してちゃダメだろ
- 285 名前:名無しさん@navi2ch [02/02/19 00:21 ID:LA1SRHyi]
- >>283
>>281のログってapacheのログだよね?
それならmod_proxyを動かしてない限り(=意図的にプロキシサーバと
して稼働させるように設定していない限り)はプロキシサーバとして
は動かないから、特に問題はないと思う。
ありうる可能性としては、ログに残ったIPアドレスの人(プロバイダか
会社か学校か知らないが)が、
(1) 誤ってブラウザ(IE)のプロキシ設定をあなたのサーバに指定してしまっている
(2) 意図的にプロキシサーバとして設定して、プロキシサーバとして使えないか
どうかを調べている(アクセス元を手繰られないための匿名化のための
プロキシサーバを探している)
のうちのいずれかをやっているのだろうと思われる。
- 286 名前:281 [02/02/19 00:28 ID:BOdanRI6]
- >284
Apacheを使っていると書くのを忘れましたが、
Apacheってプロキシサーバにもなるんですか!?
そうとうやばいかも・・・(汗
- 287 名前:281 [02/02/19 00:35 ID:BOdanRI6]
- >285
おそらく(2)だと思います。プロキシとしては動作は
してないはずです。IPが中国のものだったので身内の可
能性もないですし。最近ありがちなADSL+非固定IPでの
Webサーバなんですが、こういうことがあるのは仕方が
ないということなんでしょうかという疑問なんです。
- 288 名前:login:Penguin [02/02/19 01:10 ID:SaMz2uj2]
- 現在adslでルータ(MASQ)用の鯖を立てているのですが、今回新たに
adslをもう1本引くことになりました。現在鯖にはカードが2枚刺さってますが、
これに2枚追加してさらに別口でMASQをさせることは出来るのでしょうか?
Redhat7.2でiptablesをみるとoutputのカードは指定できてもinputのカードは
指定できないようです。
簡単に言うと、追加のカード2枚でルータをもうひとつ作れるか、ということなのですが。
- 289 名前:名無しさん@emacs [02/02/19 09:49 ID:LA1SRHyi]
- >>286
mod_proxyを設定すれば簡易的ではあるがプロキシになりうる。
httpd.apache.org/docs/mod/mod_proxy.html
普通のディストリビューションならばデフォルトはOFFのはずなのであまり
気にする必要はないかも。
念のため確認するには、
$ telnet (apacheのホスト名またはIP) 80
で直接apacheにつないで、
"GET www.yahoo.co.jp/ HTTP/1.0"
と入力(もちろん引用符は取ってね)し、Enterを2回押す。
これでyahooのトップページのhtmlが返却されるようならプロキシとして動いている証拠。
- 290 名前:名無しさん@emacs [02/02/19 09:52 ID:LA1SRHyi]
- >>287
発信元は中華大キャノンかぁ・・
ログを見る限りじゃIEの設定でわざわざプロキシとして設定して確認している
と推定されるから、念のためプロキシとして動いてないことを確認して
あとはシカトするのがよいと思う。
- 291 名前:login:Penguin [02/02/28 00:02 ID:sp7OYiRf]
- 独自のドメインを取得したので固定IPでこれから自宅サーバを
構築してみたいんですが、取得したドメインでメールの送信と受信の
やり取りは可能でしょうか?
- 292 名前: mailto:sage [02/02/28 00:09 ID:3d12Y4UU]
- >>291
SMTP立てれば当然可能です。
- 293 名前:りなくさん [02/02/28 13:57 ID:i21jV46t]
- >>291
これならすぐ立てれるよ
www.lastscene.com/m7th/
- 294 名前:名無しさん@emacs [02/02/28 15:00 ID:5tybpwpW]
- >>293
社員の宣伝激しくウザイ。
つーか、wu-ftpdのセキュリティホールはきちんと埋めてるんだろうなぁ? :-p
- 295 名前:login:Penguin [02/03/03 15:28 ID:GaoyH9fk]
- age
- 296 名前:291 [02/03/04 02:08 ID:lCOWBVi6]
- ご返答ありがとうございました。
早速、構築していたのですが、メールが送信が出来るところと
出来ないところがあります。受信に関しては問題ありません。
プロバイダの固定IPは逆引が出来ないものなので、これが原因なのでしょうか?
だとしましたら、プロバイダのSMTPを使うことで送信は解決できるのでしょうか?
(プロバイダのSMTPを使うと送信できているのですが、、)
- 297 名前:名無しさん@お腹いっぱい。 [02/03/04 02:47 ID:r500tR00]
- まず勉強せえ
page5.auctions.yahoo.co.jp/jp/auction/e7666037
- 298 名前:login:Penguin [02/03/06 18:21 ID:sa4yQlDZ]
- age
- 299 名前:login:Penguin [02/03/10 01:41 ID:ylAZ5kkb]
- Nimdaが残すログにウンザリの今日この頃ですが
DDNS(www.dyndns.org)をez-ipupdate(gusnet.cx/proj/ez-ipupdate/)
で更新しているのですが、wildcardとMXの更新するconfの書き方が見つかりません。
ご存知の方が居られたらお願いします。
- 300 名前:login:Penguin [02/03/10 04:09 ID:qXmNSl7R]
- <ez-ipupdate dir>/example.conf
- 301 名前:login:Penguin [02/03/10 10:36 ID:F8TjuXjC]
- example-dyndns.confしか見てなかったです・・・鬱市&ありがとうございました
- 302 名前:login:Penguin [02/03/10 17:13 ID:tHfW5aQ+]
- はじめて投稿させていただきます。
VineLinux2.1.5にてWebサーバを立ち上げようと思っているのですが
外部からどうしても接続できずに困り果ててしまいました・・・。
現在の接続状況なのですが
WAN(Flet's ADSL)-ルータ(192.168.1.1)
+-サーバPC(192.168.1.20)
-WindowsPC1(192.168.1.11)
-WindowsPC2(192.168.1.12)
WindowsPC1,2:Windows2000
ルータ:corega BAR SW-4P
HTTP:Apache1.3.19
FTP:Proftpd1.2.1
で、ルータ上のバーチャルサーバ設定はポート80,21を192.168.1.20に流すように
設定はしております。
DNSはDynamicDNSにて登録をし、IPの確認も行っております。
この設定でWindowsPC上のブラウザから192.168.1.20を指定した場合は
Apacheにて指定したディレクトリのIndex.htmlを表示してくれるのですが
プロクシを刺して接続を試みるとタイムアウトが発生してしまうのです。
FTPも同様で、内部では接続できるのですが、友人に頼んで
外部から生IPにFTP接続を試してもらったところ接続が確立できないようです。
ルータから192.168.1.20に流れないのか、と真っ先に疑いましたが
以前、WindowsPC1(Windows2000)にてサーバを立ててみたところ
HTTP/FTP共に外部から接続できたので、ルータの問題とは考えにくいのです
色々自分で調べてみたのですが、3日調べて解決法は見出せませんでした・・・
上記の設定で何か変なところや調べるべきところがありましたら
ご教示くださると幸いです。よろしくお願いしますm(__)m
- 303 名前:302 [02/03/10 18:38 ID:qCzXug2i]
- す、すいません、自己解決しました><
ルータ上のバーチャルサーバ設定を、Win鯖の時の設定から
「修正」ではなく、一度削除してから再度追加する作業によりうまくポート流すことが出来ました!
板汚し申し訳ありませんでした^^;
- 304 名前:login:Penguin mailto: [02/03/10 22:48 ID:avnN1WNd]
- フレッツADSLでサーバ建てています。
外からはhttpもftpもsshもスムーズに接続できるのですが、
ある日から、LAN内のクライアントからアクセスすると
異様に応答が悪くなってしまいました。
怪しいのはルータなのでしょうか?
ssh:ログインに時間がかかるが、ログイン後はスムーズ
http:応答が遅い。
ftp:タイムアウトする
WAN(Flet's ADSL)-ルータ(192.168.1.1)
+-サーバPC(192.168.1.3)
-WindowsPC1(192.168.1.50)
WindowsPC1:WindowsXp
ルータ:Linksys BEFSR41
HTTP:Apache1.3.22
FTP:wu-ftpd-2.6.0
- 305 名前:login:Penguin mailto:sage [02/03/10 23:02 ID:DRdO+14S]
- >>304
ローカルマシンの情報をDNSに聞きに行って、戻って来れないのかと。
定番としては/etc/hostsにローカルマシン全部の情報を書けば
直ると思うんですけど・・・・違ったらごめんなさい。例えば、
192.168.1.50 WindowsPC1
みたいに追記すればOKです。
- 306 名前:login:Penguin mailto:sage [02/03/11 01:34 ID:UbaUyN8I]
- >>304 305が書いてるけど、ローカルの逆引き待ちの線が濃厚。
これってFAQになりつつあるんだけど、ここ数日でこの質問が急
に増えたのはなぜだろう。
> FTP:wu-ftpd-2.6.0
穴あきバージョンだからアプデトすれ。外にさらすマシンはこまめ
にアプデトして、他人に迷惑をかけないようにしてほしー。
- 307 名前:login:Penguin mailto:sage [02/03/11 02:24 ID:bz5K550p]
- >これってFAQになりつつあるんだけど、ここ数日でこの質問が急
>に増えたのはなぜだろう。
10.in-addr.arpa, 16.172.in-addr.arpa, 168.192.in-add.arpa の NS への
ルーティングが死んだから。
- 308 名前:304 mailto:sage [02/03/11 02:32 ID:SyAv/r3u]
- >>305
ご指摘の通りです。
/etc/hostsにルータとクライアントの記述を追加したら
HTTPが問題なく通るようになりました。FTPは未だつながらないですが、
アップデートしてから試します。ありがとうございました。
>>306
失礼しました。取り急ぎ外部からはFTPにアクセスできないようにして、
アップデートします。
- 309 名前:login:Penguin [02/03/13 22:14 ID:A1nONSih]
- 俺はね、今高校生です。
昼の放送でポップが流れてくると、いっぱい舌打ちして、
周りの人に「こんなのきいてられねーよ」って言います。
ですが、誰も僕に話しかけてきません。
たぶん、高尚にして華麗なるクラシックを聞く僕に、
恐れをなしているんでしょうね。
はっきり言って歌謡曲聞いてる人はくずです。
ロックに至っては、もう、スードラいや、バリアですね。
ジャズ? 美しくないね。
やっぱりね、クラシック聞く人は、美しいんですよ。
内面から滲み出る静謐な雰囲気というんですかね?
僕も、自慢ではありませんが、
はっとするような端正な容姿を湛えていると思いますよ。
クラシックは世界で最も美しい音楽です。
我々は、これからも素晴らしい東洋のクラシッカーとして誇りを持ちましょう。
え? 今僕が何を聞いているかって?
ふふふ、これですよ。クシコスポスト。センスに満ち溢れているでしょう?
- 310 名前:名無しさん@Emacs mailto:sage [02/03/14 01:40 ID:wR3c0dp8]
- 誤爆?
- 311 名前:login:Penguin [02/03/17 19:12 ID:D8LQBF1Z]
- 鯖たてて、DNS設定しました。
友達の家からは、漏れのサーバがドメイン名で見えるようですが、
漏れのところからだと、IP直打ちじゃないとNG。
多分、原因は、漏れがBINDを立ち上げるまえに
自分のドメインをいろいろ引いてたので、
漏れのプロバのサーバが、俺のドメインについて、
「無効」とキャッシュしてるのが原因だろうけど、、、、。
(現実に、nslookup すると、 server failed と出てくる)
質問ですが、
1、この推定は正しい?
2、キャッシュが解けて、俺がドメインを見えるようになるのにどれくらいかかる?
3、2のキャッシュ時間は、だれがどこで決めてるの?俺のレジストラ?
- 312 名前:login:Penguin [02/03/17 19:58 ID:EMqf6TCc]
- >>311
どういうネットワーク構成になっているかおしえて。
- 313 名前:login:Penguin [02/03/17 21:45 ID:D8LQBF1Z]
- WinXP --->HUB
Linux --->HUB
ADSL Modem --->HUB
ようは、ひとつのハブに全部つっこんでる。
で、linux BOX が NAT router 兼 Web server 兼 DNS server.
ADSL は FletsADSLでプロバ は Infosphereの固定IPコース。
WinXP からは、Infosphere のDNSを参照するようにしていて、
自分で立てたDNS は見てない。
友達はアサヒネットの動的IPコースで、友達からはドメインが見えてる。
ウチからも、DNS をアサヒネットにすればドメインが見えるんだけど、
インフォスフィアのDNSでは、Server Failure してしまう。
どーかんがえても、変なデータをinfosphere が cache してると
おもうんだけどな・・・。
- 314 名前:login:Penguin [02/03/17 23:40 ID:D8LQBF1Z]
- あ、そうそう。
今実験したら、
ns1.sphere.ad.jp じゃだめなんだけど、
ns[2-4].sphere.ad.jp ならOKなんだよな。
どーかんがえても、なんかキャッシュしてるよなー。
- 315 名前:login:Penguin [02/03/18 00:23 ID:6qLpWBlL]
- host 自分のアドレス ns1.shere.ad.jp
host 自分のアドレス wakwak.com
両方の結果は同じにならなければならない。
違えばinfoの方がへんなキャッシュもってる。
- 316 名前:login:Penguin mailto:sage [02/03/18 00:24 ID:6qLpWBlL]
- host 自分のアドレス ns1.sphere.ad.jp
pが抜けてた
- 317 名前:login:Penguin [02/03/18 00:53 ID:RPu/PG/v]
- >>315 さん:
ns1.sphere.ad.jp --> SERVFAIL
wakwak.com --> 漏れのアドレス(infosphere からもらったやつ)
ってわけで、ものの見事に異なった結果です。
やっぱ、変なキャッシュを持ってるっぽいのですが、
どーしましょう?
- 318 名前:315 [02/03/18 06:18 ID:6qLpWBlL]
- >>317
キャッシュは数時間〜1,2日で消えるからそれまで待ちましょう。それでもなおらなければ、ns1.sphere.ad.jp自体が設定ミスってるかも。
ちがうDNS使いましょう。(infoに限ってそんなミスあるのかな?)
- 319 名前:315 mailto:sage [02/03/18 06:33 ID:6qLpWBlL]
- 改行ミススマソ
ちなみに、キャッシュ時間はinfoのDNS設定に書き込まれている。
- 320 名前:login:Penguin [02/03/18 15:25 ID:63h8gkhb]
- ttp://www.mediawars.ne.jp/~ayaka921/030300021-1.jpg
- 321 名前:login:Penguin [02/03/18 15:43 ID:2mjCE7C3]
- www.tips.co.jp/products/soft/srvsoft.html
自宅鯖はこれで決まり!
- 322 名前:login:Penguin [02/03/18 16:15 ID:63h8gkhb]
- >>320
きしょ!!
- 323 名前:login:Penguin mailto:sage [02/03/18 16:23 ID:Ewq4Lf50]
- >>321
つか、宣伝うざい
- 324 名前:login:Penguin [02/03/18 16:40 ID:63h8gkhb]
- >>320
宣伝は許せるが…これはゆるせん
- 325 名前: mailto: [02/03/18 17:31 ID:xaJwV8mz]
- >>324
ぐぁ!!!気になって見ちまったじゃねーかよ!
- 326 名前:login:Penguin [02/03/19 03:36 ID:tJ1aAwh1]
- >>318
見えるようになったワン!。
うれしいワン!。
へー、そうなの。
キャッシュ時間は、おいら(またはおいらのレジストラ)が
指定するんじゃなく、プロバの管理者が決めるのか・・・。
うーん。勉強になります。
でも、それだと、ダイナミックDNSしてる人はどうなるの?
- 327 名前:login:Penguin mailto:sage [02/03/19 07:38 ID:H/rsxigJ]
- 基本的に、キャッシュの生存時間が短い>DynamicDNS
だから、見る側は(普通よりは)かなり頻繁に名前解決に行っているのです。
- 328 名前:login:Penguin [02/03/19 09:49 ID:aia1gaUL]
- >>326
プロバイダが決めるんではなくて、ドメイン所有者がドメイン単位で生存時間(TTL)
や期限切れ(expire)や更新間隔(refresh)を設定し、DNSサーバがそれに従うだけ
だよん。
DynamicDNSの場合はそれらがかなり低く設定されているので、ふつうのDNSサーバ
を使っていれば早いうちに期限切れがおとずれて更新されるという仕組み。
もちろんこれらの設定値はあくまでも提供値として用意されているものなので、
厳密に従う必要はないし、極端に言えば無視されてしまうこともありうる。
(もちろんそのDNSサーバを利用する人は「更新されない」問題を抱えることになるが)
- 329 名前:login:Penguin [02/03/19 19:24 ID:Y5APKgRP]
- >>320
うわ、これ、見ないほうがいいですよ!
- 330 名前:login:Penguin [02/03/19 20:38 ID:tJ1aAwh1]
- >>328
ですよね。ですよね。
だから疑問なんですよ。
俺も、キャッシュ期間はドメイン所有者が決めると思ってたんだけど、
俺のドメインに関しては、
俺がDNS立てるまえに引いた結果(= server fail)は、
24時間、infosphere のキャッシュに入ってたみたいなんです。
で、その結果が残ってるうちは、俺のDNSを引かないので、
ドメインが見えない。
で、この「DNS引くのに失敗した場合は 24h キャッシュする」
っつー方針は、いったい誰がどこで決めたのかな、と。
ちなみに、いまは実験的に ttl = 60sec にしてるんだけど、
infosphere に非常に短くしかキャッシュされてない様子が
パケットキャプチャからわかります。
- 331 名前:login:Penguin [02/03/19 21:27 ID:RGRHRgiP]
- >>330
それはRFC2308に規定されたnegative cache(否定キャッシュ)という仕組み。
要は、存在しない名前だった場合に連続した問い合わせが集中しないように
するためのもので、ごく普通のネームサーバならだいたいはルート(.)のSOA
レコードを参照して、TTL=86400 sec (=1 day)になるはず。
- 332 名前:login:Penguin [02/03/19 23:33 ID:Y5APKgRP]
- >>320
最悪…
- 333 名前:login:Penguin mailto:sage [02/03/20 01:47 ID:NzuRj/Cx]
- 320が何なのか気になるじゃねーか。
おまえら、教えて下さい。
- 334 名前:login:Penguin [02/03/20 09:14 ID:rzFkuQIS]
-
ADSLが 300kbps しか出ない自分の会社を救ってください。
考えたのが、ISDN の 128Kbps みたいに、複数本まとめて高速化!
でもどうやって・・・?
プロバが、MultiLinkPPPoE (あるのか?そんなの)とかに
対応してくれればともかく、現状ではねぇ。
ひとつのアイディアとしては、ルーティングテーブルを巧妙に切って、
相手先ホストに応じて使う回線を選ぶこと。
これだと、あるホストとの速度は向上しないが、
多人数でいろんなホストにアクセスしているときは速くなるはず。
どーよ、これ。
- 335 名前:login:Penguin [02/03/20 09:20 ID:rzFkuQIS]
- >あるホストとの速度は
特定のあるホストとの速度は、
- 336 名前:login:Penguin mailto:sage [02/03/20 11:37 ID:4KZ96ipt]
- >>333
ブス男顔同人コスプレ女の水着写真
ネタと私怨でかなりのとこに出回ってると思われ。
- 337 名前:login:Penguin [02/03/20 11:42 ID:iS9ICEK1]
- >>333
胸が大きめの女の子。別にブラクラとか死体画像とかではないから安心すれ。
ただ、期待して画像を開くと期待を裏切られるかもしれない。
>>334
ADSLまわりの設定が間違っていないという前提があるものとすれば、
ノイズフィルタを入れるとかADSLモデムにアースをするとかすれば
かなり改善できると思うぞ。
ちなみにマルチリンクPPPoEはBフレッツ(光ファイバー)でやってる。
ベーシックプランならばPPPoEセッションを2つ作成できるので、
プロバイダとの契約をすれば2つのプロバイダに同時接続できる。
バックボーンの速さが欲しい場合には有効かも。
- 338 名前:login:Penguin [02/03/20 18:42 ID:7RbSB9D0]
- >>320
なんだ、かわいいじゃん。
今夜これでやろっと。
- 339 名前:login:Penguin [02/03/20 20:46 ID:7RbSB9D0]
- www.ts-music.com/machigai.html
- 340 名前:login:Penguin [02/03/21 04:53 ID:VOec9bUa]
- >>331
ほうほう。勉強になるっす。
でも、だとすると、ダイナミックDNSやってる人は困らないですか?
いや、DynamicDNS 業者のサーバが常に生きていて、
常に短い TTL を 供給してればいいのですが、、、、
万が一死んでると、
そのあと 24h はじぶんのドメインが見れなくなってしまう、、、、
- 341 名前:P6AVTOWNS [02/03/21 05:28 ID:axHj0Ztt]
- >>338
俺もかわいいと思っちゃった。
- 342 名前:login:Penguin [02/03/21 15:41 ID:I0XijGu8]
- >>320
うわ、かわいいとか言ってるから見てみたけど
きしょ!
夢に出てきそう(鬱
- 343 名前:www1.yukia.co.jp mailto:節穴三 [02/03/21 16:23 ID:1VzY56QB]
- netcat キボォン
- 344 名前:>>340 [02/03/22 01:56 ID:3/q4RlOT]
- 自分も知りたいので age。
ダイナミックDNSでなくても、
よく考えれば、
うっかりDNSを落としてしまったとき、
ちょーど、そのときにキャッシュ期限切れで問い合わせがくれば、
ネガティブキャッシュされてしまう!。
てことは、丸一日、そいつのプロバイダーからは見れない!
結構重大問題かも。
- 345 名前:login:Penguin [02/03/22 03:14 ID:n6YcBYMv]
- >>337はどっかで勘違いをしていると思われ。Bフレッツ ベーシックで
提供されているのは、ただ単に2セッション張れるというだけ。要するに、
ふたつのプロバイダに同時接続できるけど、それらは互いに無関係。
複数のPPPセッションを論理的に1つにまとめ、帯域を増やすThe PPP
Multilink Protocol (MP)をBフレッツで利用できるプロバイダは聞いたこ
とがない。そもそも、Bフレッツ ベーシックは、2セッションを同時に使え
ても、帯域が増えるわけではないはず。そのへんが、INS64ネット
(ISDN)で、MPでBch 2本を束ね128kbpsにするのとは事情が違う。
むかし調べたとき、MPはRFC 1717だったけど、いま見たら、1996年に
RFC 1990で上書きされてた。自らの不勉強を反省。NTT-TE東京(現
NTT-ME)のMN128は、RFC1717以前にBch 2つを束ねるbulk接続に対
応してたよなぁ、などと遠い目をしながら回顧してみる。いまでも2台使
ってるけど。
間違ってたら指摘きぼんぬ>詳しいひと
- 346 名前:345 [02/03/22 03:20 ID:n6YcBYMv]
- 自己カキコに補足。ルーティングなどで2つののプロバイダ
にトラフィックをふりわけてバックボーン帯域を稼ぐのはあり
だわね。>>337はそれが言いたかったのだろうな。
- 347 名前:login:Penguin mailto:sage [02/03/22 03:56 ID:n6YcBYMv]
- とりあえず>>344宛かな。
そういうときのために、DNSサーバとメールサーバは複数たてること
が多い。固定IPアドレス1個で自宅サーバを運用する人などを対象
に,、セカンダリDNSサーバを持ち合う「セカンダリDNS互助会」なんて
のもある。
ただ、1台のPCで各種サービスを提供する自宅サーバなんかは、そ
のマシンが落ちてたらすべてのサービスが止まるんだから、第三者
にセカンダリDNSを頼むメリットはないじゃんという主張もあって、某
MLで盛り上がってた。
ダイナミックDNSサービスを提供してるトコは、ふつうDNSサーバを多
重化してると思う。とはいっても、それが全部死んじゃうかもしれない。
あちこちで評判を聞いて、自分でサービス品質を判断するしかない。
- 348 名前:login:Penguin [02/03/22 04:39 ID:3/q4RlOT]
- >>347
ってことは、
やっぱ、DNS鯖が落ちると、
それがネガティブキャッシュされてる間は
外から見えなくなるわけ?
ようは、DNS鯖が落ちて、その後、DNS鯖を復活させたとき、
何がおきるのかが気になるんだよな。
DNS鯖が復活した直後から見えるようになるのか、
それとも、ネガティブキャッシュのTTLが切れるまでは
どうしようもないのか。
- 349 名前:347 mailto:sage [02/03/22 06:44 ID:n6YcBYMv]
- ネガティブキャッシュされている間はそうなっちゃうはず
だけど、TTLを長くしているDNSサーバは、落ちているこ
とを検知しにくいし、短いサーバは復活したことをすぐに
検知してくれる(たぶん)。そうであれば、自前のDNSサ
ーバを長期間不通にしていない限り影響は少ないはず。
TTLを長くしているDNSサーバにキャッシュされたら、TTL
切れまであきらめるしかない。それを避けたければ自ドメ
インを管轄するDNSサーバを多重化するしかないと思う。
- 350 名前:login:Penguin [02/03/25 00:13 ID:QaJhHJDp]
- LinuxWorld買って来たんですが、
だれかCDブートのサーバー使ったことありますか?
問題ないんでしょうか?
- 351 名前:login:Penguin mailto:sage [02/03/25 00:21 ID:yqZ9gw1/]
- >350
昔、月刊ASCIIに付いてきたLiveLinuxのCDで遊んだだけだから
使ったなんて言えるほどの経験はないけど。
普通にX立ち上がってびっくりした。おもしろいぞ、あれ。
うちはCD-ROMドライブの回転音がうるさいから実用にしなかったけど、
何やっても壊れない環境って結構遊びがいがあるよ。
- 352 名前:login:Penguin [02/03/25 01:12 ID:QaJhHJDp]
- >351
ありがとうございます。
LiveLinuxじゃないやつなんですが、
前から自宅サーバー立てようと思ってたんで。
でも、途中でにっちもさっちも行かなく
なったらどうしよ・・・
- 353 名前:login:Penguin mailto:sage [02/03/25 10:25 ID:yqZ9gw1/]
- >352
そういうこと言ってるうちは普通にHDDでやったほうがいいよ。
失敗したら消してやり直せるHDDの方が、まだ安心。
CD起動のLinuxなんていうのは、あくまで非常用の方が良い。
ReadOnlyじゃセキュリティホールに対策できないし。
「趣味」「非常用」「ガチガチにカスタムした特殊用途」
以外にはお勧めしない。
- 354 名前:login:Penguin [02/03/25 20:49 ID:OtkR/6R5]
- LinuxWorld5月号についている付録CDで
サーバー構築簡単にできますよ!
- 355 名前:login:Penguin [02/03/25 21:47 ID:+70k2b3R]
- >>354
>>350-353を見れ
- 356 名前: mailto: [02/03/28 21:10 ID:+ucUMGvi]
- 30日限定を30年限定にする方法ありませんか?
- 357 名前:login:Penguin mailto: sage [02/03/28 21:27 ID:dPuT2sRV]
- そういう変更が自社の利益になる、という調査報告書を
したためて、会議でも開けばいいんではないでしょうか。
- 358 名前:login:Penguin [02/04/17 14:26 ID:Qnw4cw0r]
- RedHat7.2J で付属のrp-pppoeつかってます
フレッツで不正に切断した際の再接続までの時間制限(NTT東=10分)
がうざいので,リブート時などには正しく切断してやりたいのですが,
手動でやるとするとどんなコマンドを打てばよいですか?
pppdを殺すだけでよいのでしょうか?
- 359 名前:login:Penguin [02/04/17 14:28 ID:Qnw4cw0r]
- >>358 は忘れてください(^^;
adsl-stopですね
はずかし・・・
- 360 名前:login:Penguin [02/04/17 14:32 ID:Qnw4cw0r]
- と思ったら
adsl-stop: Cannot read configuration file '/etc/ppp/pppoe.conf'
だそーで,adsl-stopはRedHat7.2Jでは使えないっぽいですね
adsl-stopの中身を見るととにかく全部killしてるだけでしたので
それでなんとかやってみます
- 361 名前:login:Penguin [02/04/17 14:33 ID:Sv98wpcs]
- >>353
VirtualLinux とかは無料。結構良く保守されているけど、
セキュリティホールが出る度に ISO 落すのは辛過ぎだよな。
- 362 名前:login:Penguin [02/04/17 15:50 ID:Sv98wpcs]
- >>361
と思ったら 1.0 リリースの後、放置プレイ状態だった...
- 363 名前:名無しさん@Emacs [02/04/17 16:58 ID:z/QDZMnW]
- >>360
手元にRedHatがないんでよくわからないが、/etc/ppp/pppoe.conf以外の位置に
設定ファイルが存在するのなら、adsl-stop内を書き換えてみるか、もしくは
シンボリックリンクで/etc/ppp/pppoe.confが正しいpppoe.confを指すように
してみては?
ちなみにマシンのシャットダウン時や再起動時にadsl-stopを動かしたい場合は
/etc/rc0.d と /etc/rc6.d (たぶんRedHatでもこれであってるはず)に
それぞれadsl-stopを呼び出すようなスクリプト(またはスクリプトへの
シンボリックリンク)を置いておくと良い。
スクリプトの中身はこんなので十分↓
#!/bin/sh
/usr/sbin/adsl-stop
- 364 名前:358-360 [02/04/17 17:47 ID:Qnw4cw0r]
- RedHat7.2J (rp-pppoe-3.2-3)には
ふつーのRP-PPPoEパッケージで使われるような
pppoe.confが存在しないっぽいです.
find / -name pppoe.conf
しても何もヒットしませんでした.それと
rpm -ql rp-pppoe|grep conf
しても何もヒットしませんでした.
RedHatのftpサイト見ましたが
rp-pppoe の rpm は特にアップデートされていないですね.
ということはRedHat的にスマートな解法が存在する?
あるいはこれで困る人は皆自分でRP-PPPoE入れちゃった?(^^;
- 365 名前:login:Penguin [02/04/17 17:54 ID:CHYFQ8Qn]
- 356がイイこと言った
- 366 名前:login:Penguin [02/04/17 18:47 ID:Sv98wpcs]
- >>364
一度 neat で設定してみて、どこに設定が入るか見ればいいじゃん。
/etc/sysconfig/network-scripts/ifup-ppp でやってるみたいだよ。
設定も /etc/sysconfig/network-scripts/ifcfg-ppp0 に入った。
- 367 名前:358-360 [02/04/17 22:25 ID:RrvQHY7T]
- >>366 さんくす.さっそくリンク張りました.
ところでFAQかもしれませんが
PPPoEがconnectしたとき,デフォルト経路をppp0(eth0)に設定したい
のですが,これが設定されてくれません.
DEFROUTE=yesになってるんですが.
どうも起動時にeth1がデフォルト経路になっちゃってこれが
削除されないようです.
今は rc.local (おい)で簡単なスクリプトを書いて
デフォルト経路の削除と設定し直しをしています.
RedHat的に美しい解法ありますか?
/etc/sysconfig/network-scripts/ifup-ppp0
に細工するしかないでしょうか?
これだと将来NICまわりの設定を変えたときに ifup-ppp0が
上書きされて泣きを見る気もしますが・・・.
- 368 名前: [02/04/17 22:35 ID:pHMjObbt]
- >>367
これで削除
#!/usr/bin/perl
open(HDL, "/bin/netstat -nr |");
while (<HDL>) {
chop();
tr/[\t ]/:/s;
($dst, $gw)=split(/:/, $_);
$_ = $dst;
if (/0.0.0.0/) {
system("/sbin/route delete default gw $gw");
}
}
close(HDL);
- 369 名前:login:Penguin [02/04/17 23:06 ID:Sv98wpcs]
- >>367
/etc/sysconfig/network か
/etc/sysconfig/network-scripts/ifcfg-eth1 からデフォルト経路
を削除すればいいじゃん。ADSL 切れてる時は eth1 がデフォルト
じゃないと駄目なの?
- 370 名前: [02/04/17 23:16 ID:pHMjObbt]
- 普通は切るよな。
でもDQNなDHCPサーバが勝手に割り振る環境もあるしな。
- 371 名前:358-360 [02/04/18 00:48 ID:gbNhyMSd]
- >>368-370
すみません,そういえばこのLinux Boxを
ルータ(NAT箱)としても使いたいというのを書いていませんでした
分かっていただけたようで恐縮です.
(NAT (IP Masquarade)はうまく動いています)
できればADSLがないときは内側LANだけで生きていきたいので,
ADSLがつながっているときは eth0 をデフォルト経路にし,
ADSLが切れてるときは eth1 をデフォルト経路にしたいです.
/etc/sysconfig/network-scripts/if{up,down}-post
を眺めていたら,最後に
---------------------------------------
if [ -x /sbin/ifdown-local ]; then
/sbin/ifdown-local ${DEVICE}
fi
---------------------------------------
なんて書いてあったので,
/sbin/if{up,down}-local
でデフォルト経路の修正をする方法もあるようです.
>>369 自分もPerl大好きですが今回はシェルスクリプトで
こんなのを記述しました.
(デフォルト経路を削除するだけなら1行でいけるのでは?)
-----------------------------------------------
route del default
PPP=`ip route list | awk '/ppp0/ { print $1 }'`
route add default gw $PPP
-----------------------------------------------
- 372 名前:358-360 [02/04/18 00:51 ID:gbNhyMSd]
- >>371 自己ツッコミ
「今回はシェルスクリプトで」
・・・激しく語弊あり
- 373 名前:login:Penguin [02/04/18 02:38 ID:sD3hS1Sg]
- ていうか、デフォルト経路について誤解しているとしか思えんが。
普通 eth0 や eth1 にはそれ自身のアドレスと接続しているネット
への経路があればいいだけだ。デフォルト経路が必要なのは LAN に
ルータが存在して、そこを経由してよそにつながっている時だけ。
LAN だけの状態ではデフォルト経路が無くても通信出来るぞ。
- 374 名前:358-360 [02/04/18 13:24 ID:hc/ff9TB]
- >>373
すいません,まったくそのとおりです.ぼけました.
内部LANへの経路はルーティングテーブルに設定されているので,
内部LANだけで生きていくならデフォルト経路は必要ないですね.
というわけで /sbin/ifup-local に
デフォルト経路の設定コマンド3行を書いて解決しました.
おさわがせしました.
- 375 名前:login:Penguin [02/04/19 12:38 ID:jWECOBDZ]
- ipchains がREJECTしたパケットに関するログを
独立したファイルに書き出すようにしたいのですが
どうすればいいですか?
(いまは /var/log/messages に書き込まれてます)
- 376 名前:login:Penguin [02/04/20 19:11 ID:PJqr24aI]
- ここ数日DNSの逆引きができなくなってたよ。
気づいたのが某板への書き込みでホスト名を
解決できんって怒られたってのがアレだけど。
で、なんで逆引きできなくなったんでそ?
- 377 名前:login:Penguin [02/04/20 19:34 ID:oxFqc4ZZ]
- >>375
www.advogato.org/proj/ulogd/
- 378 名前:login:Penguin mailto:sage [02/04/21 00:27 ID:eI/5GpKa]
- >>376
ISPに聞けよ。
- 379 名前:login:Penguin [02/05/12 23:12 ID:XAKPUwTO]
- Flet's ADSL + infosphere Biz ADSL8 を使って、下記の構成で接続しているのですが…
the Internet
|
---------
| Modem |
---------
| eth2(ppp0) rp-pppoe
---------
|Linux Box|--------- DMZ
--------- eth1
| eth0
|
---------
LAN
ISPから割り当てられたネットワーク(仮):192.168.0.0/29
LAN側ネットワーク:172.168.0.0/24
- 380 名前:379 [02/05/12 23:13 ID:XAKPUwTO]
- 普通に接続すると、ppp0 にはネットワークアドレス(192.168.0.0)が割り振られるので、
始めは ifconfig で ppp0 の IPアドレスを 192.168.0.1 に変更して運用しようと考えていたのですが、
ppp0 にネットワークアドレスが割り振られた状態でも、 LAN側からの NAT も効きますし、
DMZ側の公開も問題無く出来ています。
ただ、OSで制限が掛かっているのか、LinuxBox 自身から WAN 側へのパケットは通りません。
出来ればこの状態のまま運用したいと考えているのですが、問題アリでしょうか?
もし、同じ様な構成で運用されている(若しくは"いた")方が居られましたら、
アドバイスを賜れれば幸いです。
※NAT には、DMZ 側インターフェイス(eth1) の IP アドレスである 192.168.0.1 を使っています。
- 381 名前:379 mailto:sage [02/05/12 23:14 ID:XAKPUwTO]
- すみません、メチャメチャずれました…
- 382 名前:login:Penguin [02/05/13 00:09 ID:lQvKA7cR]
- >>380
変だよな、あれ。
pppd の設定をいじってなんとかならんかな?
PPP のローカル側に振られるアドレスなんてあまり重要じゃないから、
Linux Box から外にコネクションを張れない事以外は問題ナシ。
嫌なら ifconfig で強制的に変更するもよし、
SNAT を使って始点 IP アドレスを変更するもよし。
- 383 名前:login:Penguin mailto:sage [02/05/13 01:49 ID:ANLCEDqS]
- >>382
ありがとうございます。
一応 ip-up.local に ifconfig を加えて、強制書き換えする方法は試したのですが
その後 IP アドレス節約の為に止めたんです。
>>382 さんのおっしゃる様に、現時点では特に問題も発生していませんし、
暫くこのままの状態で様子を見ている事にします。
どうもありがとうございました。
|
 |
