なんでもいいからかいてって!! 掲示板
過去LOGコーナ
2001年,5月〜12月


謎解き 名前:KK_rev 改メ KKrev [2001/12/08,00:59:26]
王龍さん、ご回答ありがとうございます。

>これはHTMLヘッダですからねぇ(^^)
>HTTPヘッダとはまた別物なのですよ。

そうですね。ずっと勘違いしていました。という事は
多分アレの事だろうな、という所まで理解できました。
そう云われれば、、、早速、見なおします。
Becky を 始めて見た時、メールのヘッダの仕組みが
やっとわかったんですが、ソレみたいなヤツですね。

>ヒントとしては「イリア」が最も手っ取り早いかもしれませんね。

今、ダウンロードしてきました。これから使ってみます。


たけさん、お手間取らせて申し訳ございませんでした。
使用するタグを間違えてました。

忘れてた(汗 名前:王龍 [2001/12/07,08:24:12]
2000のセキュリティーですが、ダイヤルアップ設定の
Netbios overTCPというのも無効にして、サービスからもデリる必要があります。
NTの場合は→バインドを解除 でOKです(^^)

では

え〜と、 名前:王龍 [2001/12/07,08:21:33]
>お元気でしたか?

え〜とも実は風邪引いて休んで、ど〜にもならなくヒマになってしまったというのがホントの理由だったりします(爆)
ホントここのところ流行る物といえば風邪ぐらいなので困りますねぇ(^^)

KK_rev さん。どうもオヒサでございます。

><!DOCTYPE 云々

これはHTMLヘッダですからねぇ(^^)
HTTPヘッダとはまた別物なのですよ。

>未だにその謎が解けていません。

ヒントとしては「イリア」が最も手っ取り早いかもしれませんね。
ちなみに「いきなりバレバレですね。 (^_^;)」の部分もコレが原因だったりします(^^)

・・・ということで時には生活スタイルまでもバレてしまうこの難題。やはりFixしておきたいものですな(^^)。ぅぅ


>げげ、やっぱLog全体の量と処理の重さというのは関係している

トップはそこそこ我慢できる速度なのですが、このCGIは過去ログすら閲覧できない状態に陥ってましたからねぇ(苦笑)
また、過去ログ等も100件or100KBを目安に掃除されたほうが宜しいかと思います。

>過去LOGコーナー作るのがめんどくさくてほったらかしになって

確かログは1日、1週間、1ヶ月という単位で自動分割できるオプションがあったのでは??
鯖のログはそれを設定しさえすれば万事OK?でしょうね。
まぁ、ログがウン10MBなんてのはキチガイとしか言いようがないですから(呆爆)

>どうにもいまいち気が乗らなくて。

まぁ、通常のHPなら気が乗らなくなったら放置・・・というのもアリですけど、鯖の場合、放置すれば
ネット社会の脅威にさえなってしまうのは恐ろしいことです。CodeRedの被害があそこまで大きくなったのも、
怠慢な管理者たちが生んだ悲劇なのです。

>王龍さんはメールサーバー立ち上げましたか?

私はハッカー撃退用の鯖や、掲示板荒らし撃退用の追跡装置も開発しました(^^)
勿論メールも(^^)

そういえばメールで思い出しましたが、Zmail~1はその後聞きませんねぇ・・・。
今有名になっているのはargosoftのものですけど、Fingerがデフォルトで入ってしまうことや、EXPN、VRFYなんかが平気で使えるあたりは
かなり怖い気もしますね。私なら、必ずそのあたりは「k」して使いますが(^^)・・・まぁなんとも「そのまんま使うのじゃ」と解説をしている人の多いことよ(呆)

あ、ちなみに私のところも21、22、23、79、111、135、139、445、515番はワザと空けてますけど、入った人は・・・謎  以下省略

>低消費が群を抜いていたもので手が出てしまいました。

でも消費電力だけを優先してしまって、本来の大事な部分が抜けてしまうようなことだけは避けたいですよねぇ。
私の場合、安定性、信頼性、処理速度、消費電力、騒音という順位で考えています(^^)

VIAの基礎知識ですが、私の実験したマシンでは10台以上になります。
最初はEPOKのソケット7でしたが、こちらは起動後2時間以内に必ず止まるという代物。
で、サンダーバード対応の板がGIGABITEから出ていたようですが、それも8時間レンダリングで使用したらHDDを焼損しましたし、
その後DOSでも起動しなくなりました。

際めっつけはLANカードですが、COREGAの製品でこのVIAチップがついたものがありますけど、ソレはNETBEAUIプロトコルで使ったり、
長時間使っているとシステムごと落としてくれたりします(苦笑)

鯖はDDOS攻撃など、CPUに負担がかかったりすることも多々ありますから、そういった場合にVIAはとても弱いんですよ。
ま、鯖落ちは覚悟しときましょう(^^)、もちろんNT系を使ってもメールは諦めましょう(^^)

・・・とまぁ悪口ばかり書いてしまいましたが、ご指摘のように節電に特化していたり、インテル815に比べてRAMの用量が1.5まで
サポートされていたりと、CG関連のユーザーには好かれているみたいですね。

>まずVIAでやってみてダメなようだったらPenIIにするようにしますね。

レポートのほうを期待しております。
あと、アクセス数次第ではP2でなくともソケット7の233という手もあります(^^;;

>思っていてもエディターでも開くのが怖いです。

添付ファイルを取り出す際にも、拡張子がlnkになっていたらエクスプローラからは一切確認ができないので、その点要注意でしょう。
ちなみに私のメール鯖はウイルスが着弾したとたんにメールごと処分されるのでメーラーで受信する時にはどこ吹く風なんですねぇ(^^)

>スイッチング電源を寄せ集め

私もそのプランしかないと思います(^^)
で、あとは高効率レキュレータなんかを秋月で買えば雑多な出力はまかなえますしねぇ。
ただ、−12を7912で作れるかどうかは不安ですが(^^;;

>たしかに。でも600Wは高そうですね。 (^_^;)

場所によっては23000円(^^)

>値段的にXPは論外として

値段的と言うよりは誰でもハックできるXPですから(^^)
私は発売2ヶ月前に入手して実験済みです。

>NT4.0とWin2000とどちらを使った方が安心でしょうか?」

大きな違いはどう使うかです。
NTは内部ネットワークにプロキシを別途必要としますが、2000はそれ自体にルーティング機能がありますので
あえて必要がないというあたりでしょうか。
ただ、2000はOS自体のセキュリティーポリシーの設定や、NULL接続の拒否を明示的な形で登録しないとハクられます(^^)



あと、スグ下にあります2001/12/07,07:20:25の投稿も私のものなのですが、実はexeを投稿したんですよ(^^)
拡張子は自動的にtxtになるので合格ですが、 同じwindows同士って文字コードが変わらないから怖ひね(謎爆)←独り言(^^)


では、職場復帰したらまた来る機会が少なくなりそうですが、できるだけチェックはしますので、今後ともよろしく!!

名前: [2001/12/07,07:20:25]
テキスト : -(1 KB)

王龍さんお久しぶりです 名前:たけ [2001/12/07,00:34:53]
王龍さん、ほんとにお久しぶりです。
お元気でしたか?

>久々にほんの少しだけ時間ができたもので寄らせていただきましたが、
>またまたこの掲示板が激重になっているではありませんか(^^;;
>ログは定期的に掃除したほうがいいですよ(^^)

げげ、やっぱLog全体の量と処理の重さというのは関係している
んですね。(あたりまえかぁ)
過去LOGコーナー作るのがめんどくさくてほったらかしになって
ましたが
まじめに作る事にします。

>ちなみに鯖の更新もかなりサボリ気味なようですけど、
>私のほうは1.36bのXX版は作ってあります(^^)

いきなりバレバレですね。 (^_^;)
メインのページを見ていただければお分かりのように
メールサーバーのところで詰まっちゃっています。
どうにもいまいち気が乗らなくて。
王龍さんはメールサーバー立ち上げましたか?
一方で静音・低消費サーバーの方はひそかに燃え始めております。

>ああ、ちょっと遅かったか・・・
>なんだか水を差すようで恐縮ですが、私はこのVIAというモノ
>を使って散々な目に遭いましたからねぇ・・・
>さすがに鯖は勿論のこと、パーソナルユースでも私なら絶対使いません(^^;;

昨日届きました、VIA C3。 (^_^;)
たしかにCPUとしての信頼性という面では不安なところもあるんですが
低消費が群を抜いていたもので手が出てしまいました。

>まぁ、安定性なら440チップセットをベースにP2−400、
>メモリーはこちらのアクセス数を見る限りでは
>モセルか日立の128を2枚挿しというのが理想なのではないでしょうかね。
>まかり間違ってもVIAを鯖なんかに使ったら・・・(謎)

了解です。そうは言っても買ってしまったし、どれだけ低消費か気になるので
まずVIAでやってみてダメなようだったらPenIIにするようにしますね。


>仰るとおりなのですが、中にはアイコンデータに埋め込まれたコードなどもありますから、
>エクスプローラで開いたり、ファイルコピーしただけでアウトというケースもありますから
>たけさんの選択は正しいと思います。
>ただ、ゴミ箱とかに残ってたら意味ないですけど(爆)

ほんと、すっかり怖がりになってしまったので大丈夫と頭では
思っていてもエディターでも開くのが怖いです。
ちなみにゴミ箱からも即削除するようにしています。

>ちなみに「どこで添付ファイルとして認識するのかしないのか気になります。」
>については通常HTMLメールが送られて来た際に、プレビュー段階で
>HTMLのソースしか表示されないようになっていればまず感染しないでしょう。
>オススメとしてはBecky2xですね。設定次第でかなり高機能なものになります。

なるほど。私はAlMAILを使っていますが、極めてシンプルな作りが気に入っています。

>秋葉原を見ているとよく「トランスレス電源ユニット」というのを見かけますね。
>これなら完全無音になりますね。ただ、問題は3.3、5、12、−12を取り出すのにうまいこといくかどうかというあたりでしょうかねぇ。

普通のATX電源でファンを完全になくしているものはないようなので(私が探した範囲で、ですが)
スイッチング電源を寄せ集めて、というというのも考えてました。
ただ、ちょうどいいのが集まるか、集まっても信頼性が大丈夫か、
というところは気になってます。


>ただ、600W級のATX電源なら、完全に出力にゆとりがあるわけですから、
>ファンなしでも殆ど発熱しませんね(^^)←ウチもソレ。

たしかに。でも600Wは高そうですね。 (^_^;)
予算が辛そうです。


>最後に「目標ハード3万円!、ソフト1万円」ですが、
>NT4.0+SP6aなら133でもメモリーが128確保できれば使えますね。

おぉ!まさにこれをお伺いしたかったんです!
値段的にXPは論外としてもWin2000とNT4.0でも値差はかなりありますからね。
「NT4.0とWin2000とどちらを使った方が安心でしょうか?」
というのが一番気なっていたところでした。NTで大丈夫となると目標価格が
だいぶ現実性を帯びて来ました。


terumiiさんこんばんは、
「サーバー立てるのはいいけど何するの?」
というのは最初に感じる素朴な疑問ですよね。
あれこれ理由は考えられるんですが、趣味でやっていることだし
気軽に考えるようにしています。 (^_^)

あと、電源ユニットのファンレス化は上にも書きましたが本当に
実現しようとするとけっこう大変そうです。
秋葉原のジャンク屋に手ごろなスイッチング電源があればいいのですが。。。
気長に探してみます。


SHOTAさん、
ウィルス、相変わらず送られてきますね。
我が家も前日は一日で6通も来て、ちょっと冷や汗ものでした。
エディターでいじってみたい気もするのですが感染したらしゃれに
ならないので削除するようにしています。

では、では、

解けない謎 名前:KK_rev [2001/12/06,21:21:48]
スイマセン、また前と同じ失敗をしてしまいました。
書きなおします。( 下のは削除お願いします。>たけさん )

こんばんは、KK_rev です。王龍さん、お久しぶりです。

ところで、覚えておいででしょうか?
7月24日の王龍さんの御発言の

>httpヘッダ漏れって怖ひね(核爆)←独り言(^^)

の真意を図り損ねてから、随分と経ちましたが
未だにその謎が解けていません。

<!DOCTYPE 云々
というのがないとヤバいのでしょうかという質問をしたかったのですが
届いてなかったような気がします。

申し訳ございませんが、よろしければご説明していただきたいのですが、、、


お・・・ 名前:王龍 [2001/12/06,16:01:20]
ども、本当にオヒサになってしまいました。王龍でございます。・・・果たして覚えていらっしゃるのか??

久々にほんの少しだけ時間ができたもので寄らせていただきましたが、またまたこの掲示板が激重になっているではありませんか(^^;;
ログは定期的に掃除したほうがいいですよ(^^)

ちなみに鯖の更新もかなりサボリ気味なようですけど、私のほうは1.36bのXX版は作ってあります(^^)





>ついついヤフーオークションでVIA C3を衝動買いしてしまいました。 (^_^;)

ああ、ちょっと遅かったか・・・
なんだか水を差すようで恐縮ですが、私はこのVIAというモノを使って散々な目に遭いましたからねぇ・・・
さすがに鯖は勿論のこと、パーソナルユースでも私なら絶対使いません(^^;;

まぁ、安定性なら440チップセットをベースにP2−400、メモリーはこちらのアクセス数を見る限りでは
モセルか日立の128を2枚挿しというのが理想なのではないでしょうかね。まかり間違ってもVIAを鯖なんかに使ったら・・・(謎)

>ウィルスの解析ですが,テキストエディタ(or バイナリエディタ)で開く分には問題ないかと思います。

仰るとおりなのですが、中にはアイコンデータに埋め込まれたコードなどもありますから、エクスプローラで開いたり、
ファイルコピーしただけでアウトというケースもありますからたけさんの選択は正しいと思います。
ただ、ゴミ箱とかに残ってたら意味ないですけど(爆)

ちなみに「どこで添付ファイルとして認識するのかしないのか気になります。」については通常HTMLメールが送られて来た際に、
プレビュー段階でHTMLのソースしか表示されないようになっていればまず感染しないでしょう。
オススメとしてはBecky2xですね。設定次第でかなり高機能なものになります。

>車のバッテリーを使ってUPS兼電源ユニットみたいなの

秋葉原を見ているとよく「トランスレス電源ユニット」というのを見かけますね。
これなら完全無音になりますね。ただ、問題は3.3、5、12、−12を取り出すのにうまいこといくかどうかというあたりでしょうかねぇ。
ただ、600W級のATX電源なら、完全に出力にゆとりがあるわけですから、ファンなしでも殆ど発熱しませんね(^^)←ウチもソレ。
あるいは、現在回っている12Vタイプのファンをはずして、秋葉原などで売っているを静音タイプのファンをつけられるのも一つの手かと思います。
冷却効率は下がりますが、殆ど音はしなくなります(^^)

最後に「目標ハード3万円!、ソフト1万円」ですが、NT4.0+SP6aなら133でもメモリーが128確保できれば使えますね。

・・・とまぁオヒサなわりには長文で失礼しました。
   また時間ができたらちょくちょく寄らせていただきます_(._.)_

僕も静穏サーバー欲しいですね。 名前:terumii [2001/12/05,23:26:51]
あえてちょっと挑発的なタイトル書いたのですが、
たけさんご返事ありがとうございます。(とくにたけさんに対してという意味ではなかったんです、
みなさん何してるのかなーと思っていたんで。)

それはともかく、他のサーバーはいいのですが(あんまりよくないか?)
メールサーバー立ててると24時間稼動させたくなりますね。
そうなるとやっぱりマシンは静かな方が良い訳で・・・
でも電源部のファンレス化は難しそうですね。
車のバッテリーを使ってUPS兼電源ユニットみたいなの
作れないかなーって漠然と考えているのですが・・

また書き込みに来ますのでよろしく。

ウィルスメール。 名前:SHOTA [2001/12/02,10:49:57]
SHOTA です。
自分の所にも W32.Badtrans.B@mm が何通か来ました。
全てOutlook Expressを使用している友達などからです。

こりゃ危ないなと思って OE を利用してる友達には駆除方法とメーラー乗り換えを勧めるメールを出しました。

ウィルスの解析ですが,テキストエディタ(or バイナリエディタ)で開く分には問題ないかと思います。
実行したらそれこそ終わりですが。
W32.Badtrans.B@mm は HTML の IFRAME タグのSRCで
ウィルス本体を読み込むようにしていました。
しかも height=0 width=0 (^^;;;
ちなみに普通にファイルを添付しているだけの物もありました。
では。

サーバーを立てる意味 名前:たけ [2001/12/02,09:45:26]
ども、たけ です。
ついついヤフーオークションでVIA C3を衝動買いしてしまいました。 (^_^;)
買ったついでに低消費・静穏サーバー作りを新コーナーにしよう
かと思ってます。 (^_^;;)

けんたさん、
ダイナミックDNSが使えない件、今はどこをお使いですか?
問題の切り分けのために他のダイナミックDNSを試してみるというのも
手だと思いますよ。


SHOTAさん、
その後、一日1〜2通単位でウィルスメールが送られて来てます。
HTMLのタグがどうなっているのか興味はあるのですがへたに解析して
ウィルスに感染するのも怖いので即削除しています。


R.さんはじめまして。
Iriaっていったいなにもの??と思って調べてみたらVecterにありました。
Webのダウンロードツールなんですね。
私は別のソフトを使っていますがメールでURLを送信してダウンロードさせる
というのは面白いですね。
こういうメールサーバーの利用方法というのもあるのですね、とても参考になります。
情報ありがとうございました。
私は「http://www.misato.com/rwks/top.htm」の”Cool Catcher ”
というソフトを使っています。
マイナーですがとても使いやすくて気に入っているのですが寝ている間
パソコンを動かしっぱなしというのがセキュリティ上怖いのと
ISDNの細い回線で同じに4URLダウンロード(Cool Catcherの仕様なんです)
しっぱなしだとサーバーへのアクセスが重くなってしまうもんで
最近は稼動率が落ちているところです。


しょうちゃんさん、屋根裏部屋のサーバーとはよいですね。 (^_^)
実は我が家も物置屋根裏部屋がありましてサーバー置くのにいいかな
とも思ったんですがそうはいっても時々メンテしなきゃいけないので
自分の部屋に置いてます。何かあったとき発見が遅れそうなのも不安で。。。
しょうちゃんさんはサーバーのメンテはリモートコントロールでやっているのですか?
あと、ZoneAlarmの設定は、”http://juntake.zive.net/server/no11/no11.html”
の下のほうにあるソフトの設定をサーバーにされてますか?
あと、IPを直接入力しても症状は同じでしょうか?


terumiiさんはじめまして、
監視カメラというのも面白そうですね。
そのうちi-modeで自宅の様子をカメラで見るって事もできるようになるんでしょうか。
サーバーを立てる理由ですが、私も最初に何しよう?と考えて一応
http://juntake.zive.net/server/no2/no2.html
に書いてある目的で立ち上げることにしました。
色々書いてありますがやっぱ”おもしろそうだからやる”が
私の場合一番当てはまってます。 (^_^)
実際の使い道としては身内用に写真を公開したりしてますが容量の大きさ以外
自宅サーバーでやらなきゃいけないという理由もないですしね。 (^_^;)
ただ、このホームページを開いてこうやって色んな人と話ができたり、
色んな情報をいただけるのがとても役に立っているし楽しいですね。

サーバー立ててどうするの?それは手段でしょ? 名前:terumii [2001/12/01,12:36:38]
僕も自宅サーバー立てたんですけど、特にやること無いんですよね・・・
掲示板作ったって、人来てくれたら嬉しいけど他所にいくらでもあるし・・・
とりあえずカメラ付けて自分の部屋監視して外から見て
「あー動いてるなーとりあえず家火事とかで燃えてないみたいだなー少なくとも俺の部屋までは大丈夫みたいだなー」
ってぐらいしかやってないんですよね・・。
とりあえずサーバー立てるのが目標で立てた人何してますかね?

(恥ずかしいから俺のページは公開しないです、カメラ動いてるからという意味ではなく。)

参考になります。 名前:しょうちゃん [2001/12/01,09:22:56]
たけさん はじめまして。
私も自宅サーバーを立ち上げ中で、たけさんの経験を
参考にさせていただいています。
幸い我家には屋根裏というサーバールームにうってつけ
の環境があり、重宝しています。
WWW、Mail、FTPのサーバーを設置しています。
OSは安定性を考慮して、Win2000proです。
現在はまだテスト中というところですが、やはり一番
気になるのはセキュリティですね。
ZoneAlarmを使用していますが、インターネット側の
セキュリティレベルは高で良いと言いますが、高に設定
すると外部からのアクセス(何故かWWWだけ)が遮断されて
しまいます。アクセスはいつも友人に依頼して確認して
もらっていますが、友人がアクセスすると決まって
「ブロックしました」のメッセージです。
仕方なく今は中で設定しています。
何かアドバイスがあったら暇なときで結構ですので
お願いします。
また、雑誌への掲載おめでとうございます。
最近は自宅サーバー関連の書類が多く出回っていますが、
なかなか分かり易い書籍が少ない事も事実で、たけさんの
ような体験記的な内容のものはありがたいです。
今後も頑張ってください。

いつも参考にさせてもらってます。 名前:R. [2001/11/30,14:00:15]
はじめまして、R.といいます。
ここを参考に、家サーバーを立ててます。Linuxもやってみたかったので一度チャレンジしましたけど、Sendmailの設定方法がうまくいかず、今はWIN2000で落ち着いています。
我が家でのサーバーの使い方ですが、Iriaをインストールして遠隔ダウンローダーとして使用しています。
ArgoMailServerで専用のアカウント(必須ではありません。)を作り、IriaにURLをメールするだけで、勝手に家サーバーがファイルをダウンしといてくれます。
別にサーバーでなくても、常時電源ONのPCがあれば、同じことができますけど、電気代がもったいないし、音も大きくなるので、サーバーにやらせています。

サーバーの安定稼働から見ると、メモリーリークの問題とかいろいろあるでしょうけど、自分専用ということで気にせず使ってます。
なんか他にも、いい使い方あるでしょうか?

すみません 名前:SHOTA [2001/11/28,17:55:04]
HTMLタグ書いちゃいました(^^;
すみませんです。

HTMLメール 名前:SHOTA [2001/11/28,17:51:21]
確かに普通のメールはヘッダの後にHTML並んでますね。
なんで空に見えたのんですかねぇ。Almailは使ってないんでわからないです(^^;

HTML自体はBODYの中が空とかは無いんですよね?
ex)
Sorry..You can not use HTML tag in comment.Sorry..You can not use BODY tag in comment.

う〜ん 名前:けんた [2001/11/27,20:24:05]
たけさんアドバイスありがとうございます。
 ご指摘の通り、DICEはバージョンが変わっておりました。

がしかし!なぜか「サーバーにあくせすできません」とでます。
 これはWWWサーバーの問題なのでしょうか?一応IPアドレスを
URLに入力すると自分のHPにアクセスできるんですけど・・・。

 毎度質問すみません。

IPなどなど、 名前:たけ [2001/11/25,19:49:42]
nekoitesさん、へんたいはかせさん、
ご指摘の通り、金曜の夜にサーバーを何度か立ち上げなおして
いるうちにIPアドレスが変わってます。
しかし、IPアドレスだけでなくプロバイダーのドメインでも
接続できるというのは言われてみると当たり前ですが不思議ですね。
IPがわかると大体の住んでいる場所もわかるし、会社から書きこみ
すれば会社名もわかるし、そこだへん自覚して書きこみしないと
怖いって言えば怖いものです。


SHOTAさん、
アウトルックやネットスケープメールで送られるHTMLメールは
Almailで見ると、普通のテキスト表示の後にHTMLのソースがずらずら
と連なって見えるのですが、今回は空に見えたのでなんでかなー?
と思ってます。テキストからHTMLに切り替わる時の書式が違ったり
するんでしょうか?

taka44さんはじめまして。
(どこかでお会いしたような気がするのですが、、、違ってたらすいません。)
最近、更新が滞っておりますがちょくちょくおいで下さい。

では、では、

画像タイトル:when-how-why -(29 KB)
書き込みに感謝 名前:nekoites [2001/11/25,16:16:41]

30KBになるけどたけさんしつれい!

へんたいはかせさんへ
おかげさまでにゃんこの頭脳回路も血流がよくなりました.
にゃんこのところにもまとめておきたいと思います.

血流(パス)というと,プログラムではそれが先決ですよね.
ホスト名といっても何がホスト名なのかわからないでいると
そのつけがあとでじんわりおそってきます.

端末のPCでも激しいメモリーのreplaceが行われている
ようなものと考えていいですね?


有難う御座います! 名前:taka44 [2001/11/25,13:50:34]
導入事例非常に役にたっています、現在私もサーバー立ち上げ中です。
今後も立ち寄らせていただきます。

2001,11/24(日)日記より 名前:SHOTA [2001/11/24,14:34:43]
重い物 UP してすみません (^^;;;

日記・ 2001,11/24(日) より

> 昨日、遠方の親父からウィルス入りメールが送られて来ました。
> ”TROJ_ALIZ.A”という新種でここ数日で急激に繁殖している模様です。
> 添付ファイルを開くと感染してアウトルックのアドレスにウィルスメールを送りまくる
> といういつものパターンのウィルスです。
> で、不思議なのが私が使っているAlmailでは添付ファイルが見えない点で、メーラー上では
> 空メールに見えるのですがウィルスバスターで検索すると”TROJ_ALIZ.A”が発見されます。
> 試しにエディターでメールを開いてみると怪しげなHTMLらしきもの(Javaスクリプト?)が
> ずらずらと書いてあります。
> 深追いして感染してしまってはまずいので削除してしまいましたがどこで添付ファイル
> として認識するのかしないのか気になります。

そのメールは HTML メールだと思います。
実は,HTML メールは HTML ファイルを添付して,メーラー側では HTML ファイルが添付されていると
HTML メールと見なして自動的に表示してくれます。

ので,実際は HTML ファイルが添付されている物と思います。

今は Datula というメーラーを使っていますが,前に EdMax のフリー版を使っていたときに,
HTML ファイルを添付してくれた友人がいましたが,メーラー側ではそれを HTML メールと勘違いして
その HTML の内容を表示してくれました (^^;;;

画像タイトル:うちのFreeBSD -(14 KB)
re:書き込みに感謝 名前:へんたいはかせ [2001/11/24,12:59:53]

nekoites 様
みなさま

ホスト名のお話がちょっと混乱してるようなのでおせっかいです.

インターネットには「nslookup」というしかけがありまして、
これでipアドレス←→ホスト名の検索が出来るようになっています.
もしunixのシェルを使えるのなら
プロンプトから「nslookup」と打ち込んでみてください.
プロンプトが「>」になります.
ここでホスト名を入れるとipアドレスが返ってきますし、
ipアドレスを入れるとホスト名が返ってきます.


で、nslookupで「juntake.zive.net」のipアドレスを調べてみましょう.
「203.182.63.69」
が返ってきました.

次にこのipアドレスからホスト名を調べてみましょう.
「csc5-831.tokyo.mbn.or.jp」
となりました.
これらをブラウザのアドレスのところにコピー→貼り付けで入れてやると、



ちゃんとつながりますね(^Q^).


unixのシェルを使えない方は
「IPドメインLOOKUP」
http://www.mse.co.jp/ip_domain/lookup.shtml
などのサービスで同じことが出来ますよ.


nekoitesさんがたけさんのサイトに接続出来なかったのは
たけさんの所のipが変わっちゃったからのようですね.


書き込みに感謝 名前:nekoites [2001/11/24,11:24:41]
anhttpdの設定で表示インデックス取得をチェックして
得られるホスト名(私の場合)
http://nekoites.zive.net./(saradaさん管理のもの)

http://ip1a0258.fks.mesh.ad.jp/
http://61.203.55.6/

このどちらからもあアクセスできます.
ただし
昨日たけさんに書き込みのとききろくされた
ホスト名(書き込みされるとメールで管理人へ知らせる
しくみのその中の記録)ではアクセスできないことがわかりました。
それはどうしてでしょうか。試してみてください。

ホスト名:csc4-904.tokyo.mbn.or.jp
ブラウザ:Mozilla/4.0 (compatible; MSIE 5.01; Windows 98) via proxy gateway AnWeb/1.34d
つまり
http://ipcsc4-904.tokyo.mbn.or.jp/
でたけさんとこへいけるはずなんだがなあ。
その後メンテナンスなどしてIPが変わっていますか。
それともvia proxy gatewayからかな。

そんなことして遊んでます。

やっとでてきました 名前:たけ [2001/11/23,08:05:19]
ども、たけ です。
この3連休に入ってやっと出て来れました。

りょんたさん、
すでにLinuxですかすごいですねぇ。
ファンレスPCもLinuxと相性がよさそうだし
そっちの方も期待してます。

nekoitesさん、
忙しがっている間にすっかりごぶさたしてしまいました。
これからnekoitesの家におじゃましに行きますね。


けん坊さん、mtakaさんはじめまして、
メールでも時々いただくのですがこのページをみて
自宅サーバー始めようとされている方もけっこう
いらっしゃるみたいで。そういう話を聞くとホームページを
続ける元気が出てきます。がんばって下さい。


SHOTAさん、
30000件の証拠、とくと見せていただきました。 (^_^)
ホームページ開設して半年ちょっと、二ヶ月で1万件ペース
ですね。これからもちょくちょくおいで下さい。


けんたさん、
私が使っているZiveも以前、IPの登録方法が変わって
DICEのバージョンアップで対応したという事もありましたよ。
まずはダイナミックDNSサイトで登録方法が変わってないか
確認するのとDICEのバージョンをチェックするってもんじゃ
ないでしょうか。

できました! 名前:けんた [2001/11/20,18:31:02]
こんにちわ。以前こちらに書きこみさせていただいて
質問させていただいた結果、なんとかサーバーを構築
できました。

 しかし。僕はダイナミックDNSを使うためにDICEを
使ってIPアドレスを管理しているのですが。それがおととい
くらいからIPアドレスを変更しようとすると
 「サーバーにアクセスできません」と出るのです。
ルータでIPアドレスを調べてそれをURLに入力すると
きちんと自宅サーバに入れるのですが、なぜDICEを
使って自宅サーバに入れないのでしょうか?
 どなたかアドバイスをお願いします。

参考になりました!! 名前:mtaka [2001/11/18,23:35:01]
私も最近フレッツISDNにしてインターネットライフを楽しんでいましたがネットサーフィンもちょっと飽きてきて何か新しい事をやってみようと思いこちらのホームページを発見!!
自宅サーバーかぁ・・興味を持ちました!
具体的な内容が多く参考になります!
何とかトライしてみようと思います ^_^;
完成の暁にはぜひ遊びに来てください!

Linuxに挑戦 名前:りょんた [2001/11/17,13:48:06]
やっとテストも終わり土日でいろいろやろうと企んでいる
りょんたです。Windows2000でのサーバ構築もsambarに
決まり、落ち着いたのでLinuxに挑戦して見たいと思い
手持ちのRedHat Linux 7.1をインストールしてみました。
UNIX系のOSは初めてなので最初はちょっと混乱しましたが
ここ2日位でシェル?での暮らしにも慣れてきました。
これからapacheとsambaをいれてwwwサーバ兼ファイルサーバ
にしてみたいと思います。

たけさん、CPUの電圧の件ですがCUSI-FXのBIOSでは
電圧は変えれないみたいです。(涙)
でもLinuxはWindowsに比べてCPUの発熱が少ないので
FSBを100にしてもたいして熱くなりません。
EzraコアのC3でも買うかな?

30000カウント(^^; 名前:SHOTA [2001/11/16,16:12:24]
以前細かいことで書き込みしたSHOTAです。
30000カウント取りました(^^;;;

重いかもしれませんが証拠です。
では。

P.S. FreeBSDでサーバーやってみようかと思っています。。
データ : 証拠 -(1 KB)

初めまして! 名前:けん坊 [2001/11/15,22:46:15]
たまたま、このページに出会ってしまいました。
NICEなサイトですね
現在、レンタルサーバーでWEBを公開していますが、いずれは自分でと考えています。IMG画像もたくさん使っておられ、参考にさせていただきます。先日1ギガ。512MB、20GHDDの仕様のPCをPC屋さんに言って作ってもらいました。(ハードはあんまり興味がないのです)コレにRed Hat Liunxを入れて、ISDNorADSLでいこうかと思っています。
今のホスティングでもバシバシCGIは動いているのですが、自分でサーバーを作るといろいろと自由にできるので、ぜひやってみたいと思ってます。今流行のmysqlとphpでCGI

過去ログから 名前:nekoites [2001/11/11,22:12:10]
ご無沙汰してます
過去ログにたけさんの記事がでてきた
またおいでください

おかげさまで少しずつ進展している
つもりですが
いつとまるかわかりませんね
CD-Rなども対応に初めてつかってみるよん
昔人と思わないでくだせい
PCが古かっただけですよん(^_-)

ヒートシンク 名前:りょんた [2001/11/11,10:58:28]
ファンレスPCに使っているヒートシンクはceleron用かなんかの
ものすごくチッチャイやつなので多分大型のヒートシンク
を使えばFSB100でも余裕でいけるのではと思っています。
あと、電圧はまだいじっていません。いじったらまた
ご報告いたします。

ファンレス低消費サーバー 名前:たけ [2001/11/11,09:31:39]
りょんたさんもファンレスサーバーに挑戦していたのですか。
VIAを選ぶあたり我々思考回路が似ていますね。 (^_^)
しかし、VIAを使ってもヒートシンクがちんちんだとは、
思ったより難産になりそうな予感。。。。
電圧下げると電力に大きく効いて来るといいますがどこまで
下がりましたか? >りょんたさん

河上さんはじめまして、RESする前に問題が解決したようですが
その後順調ですか?
サーバーを公開したらURLをお教え下さい。


XE○Nさんこんにちは、WIN2000化順調のようですね。
私もファンレスPCができたらNT系に移行したいもんです。 (^_^)


Kikkaさんお久しぶりです。
ファンレスPC早くやりたいですがその前に片付けておきたい
Mailサーバーが遅々として進んでおりません。 (^_^;)

C3を使ったファンレスサーバ失敗? 名前:りょんた [2001/11/10,21:43:31]
久しぶりです。りょんたです。
日記にファンレスPCについて書いてあったのでファンレスPC自作に挑戦してみました。嘘です。本当は二ヶ月くらい前から
作ろうと思っていて先週やっと完成?いや撃沈?したので
ご報告いたします。
CPU VIA C3 700AMHz
M/B ASUS CUSI-FX
電源 デルタの145Wのやつ
で超小型ファンレスPCを作りました。
M/Bのサイズは19×23cmと小型です。
このM/Bを選んだわけははSis630Eという統合チップセットを
使っていて一個のチップで全部やったほうが消費電力少ないかな
と思ったからです。LANもオンボードでなかなかです。
さくさくっと組上げスイッチオン。電源ファンがうるさい。
えっファンレスPCじゃなかったの?という突っ込みは
勘弁してください。本題に戻ると、とにかく爆音です。
まぁケースに入れていないからかもしれませんが。
次にヒートシンクを触ってみました。っう、めちゃくちゃ
熱いです。biosでは65度と出ていました。65度位だったら
平気と思う方もいるでしょうがやはりもうちょっと冷えないと
24時間365日運営には厳しいかなと思い、FSBを100から
66に落としました。まぁサーバ位だったらCPUがそんなに
速くなくてもいいでしょ。再びヒートシンクを触ってみると
あったかいなと思うくらいの温度になりました。
またまたbiosで計ってみると54度、まぁこれくらいなら
いいかな。でもまだWindowsをインストールしていないので
実際にWindowsでサーバを動かすともっと熱くなると思います。
今後の課題はヒートシンクを巨大なものに変えることと
電源のファンを止めるとまではいかないものの抵抗かませて
電圧を落とすことかな。
ちなみにかかった金額は40000円位、お小遣い3000円
の僕にとってかなりの出費でした。しかもPC今年で2台目
どこからお金が沸いてくるのでしょう???
中学生の駄目文&長文失礼しました。

追伸 11月いっぱいは期末テスト&回線ADSL化のため
   サーバは停止しています。すみませんです。
   一応受験生なもので(汗)

静音、低電力サーバ 名前:kikka [2001/11/09,22:48:39]
お久しぶりです。kikkaです。今度は静音、低電力サーバの構築ですね。私も音と電気代は結構気になっています。
楽しみにしていますので、ぜひ頑張ってくださいね。
良いご報告を期待しております!

無題らしい(訂正) 名前:XE○N [2001/11/07,22:48:49]
解明→改名です
すみませんm(_ _)m

無題らしい 名前:XE○N [2001/11/07,22:47:00]
>xeonさん(って某CPUの名前ですか? (^_^;) )
ご指摘をうけましたので少し解明ちなみに○=丸です
>私もWin98を使ってますが1,2週間は連続稼動できますよ。
>メインPCとサーバーを共用して立ち上げたりしていませんか?
共用してないんですが一日でダウン・・・なんでだろう
ということでWin2000にアップグレード
そしてヒートシンク二個+ファン二個搭載(全部もらった)
(ACアダプタに一個,HDDの近くに一個)
ファンの電源は別に購入
ぜ〜ぜ〜このくらいで大丈夫でしょう
めざせ一ヶ月連続起動

はじめまして教えてください⇒解決しました 名前:河上彰延 [2001/11/04,19:21:42]
お騒がせしました。ポ−ト番号、変えること出来ました。
7時間かかったけど、出来ました。同じ問題が、起こった方
お気軽にお問い合わせください。

画像タイトル:非常食 -(1 KB)
はじめまして教えてください 名前:河上彰延 [2001/11/04,15:11:06]

はじめまして菊地さんのサイトから来ました。
教えてください。非常食のサイトを自宅サ−バ−で、と、一念発起・・・どうしてもできません。あきまへん(爆
httpd を起動してみると、起動中と出るのですがWinsock error 10038:サ−バ−ソケットを使用できません。他のhttpサ−バ-が動いていないか確認してください。あるいは ポ−ト番号を変えてください。となってるんですが、このままではこちらがフリ―ズ?してます。アパッシュは、アンインスト―ルしてます。ポ−ト番号を変えてください。って、どう処理すればいいのでしょうか?誰か助けてください。


肌寒くなってきました 名前:たけ [2001/11/04,07:20:18]
ども、たけ です。
先週 日記に書いたファンレスPCが頭から離れませんで
CPUの消費電力とかしらべてみたところCPUを選んだり
低クロックK化、低電圧化などをやればあながち無茶な話でも
ないことがわかってきました。
メールサーバーが落ち着いたら色々やってみよ。


けんたさん、サーバー立ち上げ成功おめでとうございます。
ホームページを立ち上がったらリンクを張らせていただくので
url教えて下さいね。


ちょうすけさんはじめまして。
ご紹介のサイトですが、なかなか興味深いサービスを行ってますね。
あれってプロクシ貸し出しサービスということなんでしょうか?
閲覧する側からみるとプライバシー保護という面でメリットありますが
匿名性を利用して悪用されるってことはないのかな??


そらとすさん、げんごさんはじめまして。
これを機会にちょくちょくおいで下さい。 (^_^)


xeonさん(って某CPUの名前ですか? (^_^;) )はじめまして、
私もWin98を使ってますが1,2週間は連続稼動できますよ。
ひょっとしてメインPCとサーバーを共用していて色んなソフトを
立ち上げたりしていませんか?

そうはいってもWin98はセキュリティの方が心配なので
ファンレスPCの目処が立ったらWinNTへの移行を考えたい
と思っています。
いつになるか、まったく未定ですが、、、

はじめまして 名前:xeon [2001/11/04,00:32:49]
こちらのサイトを参考にサーバーを立ち上げました
どうもありがとうございました
しか〜し
CGIを動かして実験しているのですが
一日でサーバーがダウンしてしまいます
とほほまだまだ程遠いな・・・
Win98なのがダメなんですかね
2Kにする予定です
これからもがんばってくださいね

はじめまして 名前:けんご [2001/11/03,08:26:09]
はじめまして
僕も、自宅サーバーを構築し、それを説明している
サイトを持っています。
しかし、このページは勉強になりますねー
またよります。

おお!! 名前:そらとす [2001/10/31,14:57:33]
27000人目です!
ラッキー!
こういうきりばんはじめてですぅ

初めまして。 名前:ちょうすけ。 [2001/10/28,23:10:51]
どうもみなさま、初めまして。
数週間前にこのページをみつけ、
私も自宅サーバーをたてて見ようと
一念発起し、ようやくサーバーが立ち上がりました。
(とはいっても肝心のHPはほとんど無の状態・・・。)

これもたけさんのおかげです。
ありがとうございました。


追記

外部からの
ダイナミックDNS接続を確認したい場合、
私はAnonymizerを利用しています。
これを利用するとLAN内からでも
ドメイン名でアクセス確認が出来るので便利かと。
ちなみにアドレスは↓です。

http://www.anonymizer.com/japan/

できました! 名前:けんた [2001/10/28,19:29:49]
できました!
無事にサーバーが立ちあがりました!
回答して下さったたけさん、管理人の方
ありがとうございます!
 これからperlの設定するんですが、
またわからないことが出てきそうなので
ここに越させていただきます。

おはようございます 名前:たけ [2001/10/28,06:55:37]
ども、たけ です。
どっか遊びに行こうと思ったけど今日は天気がいまいちですね。


ますおさん、
中国と言っても広いですが、どこにお住まいなんでしょうか?
日本人が住んでいるところと言えば上海か北京くらいしか
思いつきませんが、いずれにしろライブカメラが設置できたら
教えて下さいね。楽しみにしています。


けんたさんはじめまして、
AN HTTPDは外部からのリクエストを待っているときには
”待機中”と出てくるので動いていると思いますよ。
サーバーが外部に公開されているか調べるには
KK_revさんが書かれているように順を追って確認していく
のがいいと思います。具体的には、
1.内側から、IPアドレスでつながる
 →自分で割り当てたサーバーのローカルIPアドレスで接続してみる。
2.外部から、IPアドレスでつながる
 →これはプロバイダから割り当てられているグローバルIPアドレス
  を調べてその値を使って接続してみます。
  詳細は、http://juntake.zive.net/server/no6/no6.html
  の下のほうを見て下さい。

3.外部から、ホスト名でつながる
 ダイナミックDNSサービスを受けている場合はドメイン名
 を使って接続してみます。
 http://juntake.zive.net/server/no7/no7.html
 ここがゴールですね。がんばって下さい。

なお、外部から接続を確認する場合、i-modeなどの携帯から
確認するという方法もあります。

あきさん始めまして。
状況がよくわからないのですがルーターの設定画面が出るということは
ルーター設定のためのIPもしくはurlを指定しているということですよね。
それとも自分でサーバーに割り当てたIPアドレスでもルーターの設定
画面が出てくるということですか?
上に書いたサーバーの動作確認を試してみることをお勧めします。

Re:なぜ、ルーターの設定画面がでるの 名前:KK_rev [2001/10/25,22:44:00]
ルータの内側から、ホスト名(ex: hogehoge.jp)で
アクセスしたのなら、そうなります。問題ありません。
 1.内側から、IPアドレスでつながる
 2.外部から、IPアドレスでつながる
 3.外部から、ホスト名でつながる
の3ステップが確認できれば、OKです。

なぜ、ルーターの設定画面がでるの・・。 名前:aki [2001/10/25,20:29:29]
だれか、だれか教えて。
サーバを立ち上げたけど、ルータの設定画面が
表示されるの、なぜ・・・

おしえてください。

教えてください・。 名前:けんた [2001/10/25,19:06:39]
どうしてもできません(爆
httpd を起動してみると、待機中となってるんですが、このままではいけませんよね?接続要求待ちって、どう処理すればいいのでしょうか?
 あと、このhttpdが待機中でなくなったら、公開できたことに
なるのでしょうか?

はじめましてです。 名前:けんた [2001/10/25,17:16:18]
はじめまして。ケンタという者です。
 本屋さんで「自宅サーバーを・・・」とかいう本を発見し
て、本を買わずに済ませようと思って探してたら。ここに行き
着きました。
 
 ここの解説に沿ってきちんと設定したはずなんですが、どうも
上手く行きません。う〜ん。なぜだー・・・。
 もう一度最初からやってみようかと思います。
どうしてもだめだったら質問させてください。よろしく
お願いします。

 どうも〜失礼しました。

ウェブカメラ公開の方法 名前:ますお [2001/10/23,19:37:41]
たけさん
お詳しくありがとうございます
現在は帰国しておりますがちょっとの間なので
家はお恥ずかしい288bpsです
主に中国在住なのでネット回線の反応が遅くて
困りますまた ハードも手に入りません
参考にさせていただき 完成したらご報告いたします

それはですね 名前:りょんた [2001/10/21,10:13:49]
ども、りょんたです。(爆)

たけさんへ
>ところでどうしてurl変えたんですか?
えっとそれはですね自宅サーバ構築系のページと
個人のページを分けたいと思ったからです。
ご迷惑をかけてしまってすみませんです。

こんばんはーー 名前:たけ [2001/10/20,22:32:47]
ども、たけ です。
最近とみに土日しか活動できておりません。 (^_^;)

りょんたさんこんばんは、
電源が消されていたというトラブルは私も1,2回ありましたが
何にしろつながるようになってよかった、よかった。
ところでどうしてurl変えたんですか?

kikkaさんこんばんは、
ノートPCの熱対策ですか?
私のノートは特に何もやっていません。
夏場も今もほんのりあったかい程度ですし熱暴走らしい現象も
見られないものですから。
ACアダプタもあったかいはあったかいですが、チンチンに熱くなっている
って感じでもありません。
ただ、ノートによっては熱設計に余裕がないものとかあるようで、
私の知り合いのメビウスも使っているうちに段々熱暴走するようになって
最後はパソコンの下に割り箸を置いて通気口を作ってやらないと
すぐ暴走するようになったとか言ってました。
場合によってはCPUのクロック落とすなどパワーセーブモードにしたり、
ノートの下に放熱板置くとか(そういう製品ってありますよね)、
する必要があるかもしれません。
一番いいのはファンで強制冷却することかな?

竹田さんもお久しぶりです。
「apache + ArGoMailSerever + ArGoFTPserver」
という組み合わせは強力そうですね。
CPUパワーがそれほどなくてもサクサク動くのでしょうか。

ますおさん始めまして、
ライブカメラはやったことありませんが興味はもっています。
いくつかためになりそうなサイトをピックアップしてみました。
http://www.zdnet.co.jp/internet/guide/0110/sp3/02.html
http://www.seaple.icc.ne.jp/~tnetk/livecamera.htm
http://www.sumomo.sakura.ne.jp/~hamham/live_setti.html
http://www.forest.impress.co.jp/article/1999/05/10/smartcap.html
http://www.clavis.ne.jp/~listcam/sweet/sweet18.html
参考にご覧ください。
使えるようになったらurl教えて下さいね。
中国の町並みをライブするということは中国にお住まいなのですか?

アドレス変えました 名前:りょんた [2001/10/16,22:35:42]
こんばんわ。りょんたです。
ホームページのアドレス変えました。
http://jitakuserver.zive.netです。
あと、How to Serverのページは土日で更新するつもりです。
なので土日にでもいらしてください。

お久しぶりです 名前:竹田 [2001/10/16,22:03:07]
お久しぶりです。竹田です。

最近仕事が忙しくご無沙汰です。今月は事務所のオープンの為
まだまだ気が抜けない毎日です。
私の自宅サーバーも最近はかなり安定してきました。週に一度
再起動を必要とする(たぶん必要ではないがWIN鯖なので念の
ため)以外何ら問題もなく、動作しています。

apache + ArGoMailSerever + ArGoFTPserver の組み合わせ
で現在落ち着いています。

ウェブカメラ公開の方法 名前:ますお [2001/10/15,23:36:24]
はじめまして楽しく拝見させていただいております
実は中国の町並みをウェブで公開するサイトを作りたいの
ですが どなたかビジネスとしてでも結構ですので技術的にご指導下さい 回線はADSLかISDNを予定しています。

サーバの熱について 名前:kikka [2001/10/15,14:22:01]
こんにちはkikkaです。お久しぶりです。
私はどうも行動が遅いせいか、準備ばかりしていてなかなか自宅サーバを立てられません、、、もう一歩かな。
ちなみに先日、サーバにする予定のノートパソコンを3、4日ずっと電源を入れたままにしてみたところ、パソコン本体やACアダプタが結構すごい熱を持っていました。たけさんのパソコンはいかがですか?まーこれから冬だし発火するような事にはならないとは思いますが、一抹の不安が、、、、
たけさんは、熱対策?何かされていますか?

すいません 名前:りょんた [2001/10/15,07:39:20]
たけさんへ
親に回線切られてました。多分これでつながると思います。
あと、デジタル回線をアナログ回線に戻すため10月の終わり位
に工事が始まるはずなのでつながらなくなるかもしれません。
工事日程が決まったらお知らせします。今回の件は本当にすみませんでした。親によく言っときます。それでは。

どっかおかしいのかなぁ? 名前:たけ [2001/10/15,06:06:02]
たけです。
りょんたさん、ごめんなさい。
掲示板書きこめていたんですね。
エラーメッセージが出てくるのでこれでもか、これでもか、と
何度も送信メッセージを押してしまいました。
お詫びを書きこみに掲示板へおじゃましようとしたんですが
サーバーが見つかりません、とエラーメッセージが出てきてしまいます。
ひろすけさんのページが自宅から見れない件といい、私のところの
サーバーに何か問題があるのかもしれません。
いずれにしろご迷惑をおかけしました。

それはそうとメールサーバーを立ち上げられたのですね。
やることが早いなぁ。感心、しちゃいます。


ひろすけさん、
私のところにメールが送れないんですか??
まだ自宅メールサーバーは立ちあげてないし、
連日特に問題なくメールの読み書きできれますよ???
こちらは何が問題なんだろう??

メールが送れません〜 名前:ひろすけ [2001/10/14,22:47:02]
たけさん、HP表示の件でいろいろ試して頂いてありがとうございました。
お返事しようと思って返信したのですが、メールが帰ってきてしまいますよ。
何か問題あるのでしょうか?

メールサーバを立ち上げました 名前:りょんた [2001/10/14,22:34:21]
メールサーバ立ち上げちゃいました。やったー。
ソフトはX Mailserverを使いました。このソフトはテキストで
設定するタイプですがSuper LaboratoryさんでGUIの設定ツール
が配布されていますのでそれを使いました。テスター募集中です。だれかメール送ってくださいーーーー。お願いします。
あと、光が普及するまで待ちきれなくてAccaの8MADSL申し込んでしまいました。あぁ楽しみ♪

おかしいですね? 名前:りょんた [2001/10/14,16:21:08]
たけさんはじめまして。掲示板書き込めないと書いてありますが、ちゃんと書き込めていますよ?おかしいですね。一瞬、たけさんを装った荒らしかと思いました。あと、このページを僕のページからリンクしてもいいですか?リンクフリーと書いてますが
一応。

たけ です 名前:たけ [2001/10/14,06:09:11]
ども、たけです。
先週行われたシーテックから個人的に興味を引いたものをいくつか
アップロードしようか、と思いつつさぼっております。


佐久間博秀さん始めまして、
最初PWSってなんだろ?なんだろ?って感じだったのですが、
Windowsに付いてくるPersonal Web Serverの事ですね?
(って質問するくらい私も素人です。)
CGIはすでに動き出しているようなのでよしとして、
一つ気になる事があります。
佐久間さんのハンドルは本名なのですか?
また、ホームページも見せていただきましたが
佐久間さん自身の個人情報が多くないですか?
いえ、個人の情報を出すのが悪いと言っているのではなくて
セキュリティ上不安だな、と思いまして。
できましたらこの掲示板を6月7月あたりまで遡っていただき王龍さんという方の書きこみを中心に読まれる事をおすすめします。
遡るの大変だと思いますが、一読の価値ありです。
私も王龍さんのご指摘でセキュリティに目覚めた口で、
それ以降セキュリティ恐怖症になっております。


BHLさんお久しぶりです
お元気そうで何よりです。
強力サーバーが立ちあがるのを楽しみに待ってますねーーー


りょんたさん始めまして、
さっそく掲示板におじゃまして書きこもうとしたのですが
はじかれちゃってうまく書きこめません??
私のPCの方の問題なのかな?別のPCでも試してみますね。
それにしてもりょんたさん、14歳とはお若い!!
試験がんばって下さいね。

灰色の男さん始めまして、
このページに触発されて自宅サーバーを立ち上げていただければ
私としてもとてもうれしいです。がんばって下さいねーー

すみませんです 名前:りょんた [2001/10/12,14:32:46]
CGIの設定を見直したらプロキシ制限解除するの忘れてました。
多分、これで書き込めると思います。本当にすみませんでした。
それでは。

感動です。 名前:灰色の男 [2001/10/12,07:37:16]
コレが自宅サーバーなんですか?
凄いですね。

大変解り易く勉強になりました。
有難う御座います。
解らない事が有ったら、また来ますので
その時は宜しくお願いします。

りょんたさんのBBS 名前:佐久間博秀 [2001/10/11,21:13:41]
こんばんは佐久間博秀です。
りょんた氏のBBSに書き込みを試みたところ、IPがはねられてしまいました。

>りょんたさん
Apachの使い勝手はどうですか?
私はまだまだGUIなツールから逃れられないため
ApachはコーワイのでPWSで頑張ってます。
でもCGIを動かすとしたらやはりApachなんでしょうかね。
テストは終わりましたか?
サーバーテストもガッコーのテストも頑張ってください。
当方は現在、ぐるりと回るカウンターが動作せず、泣いてます。
ではでは
やはりApachなのかなー

ありがとうございました 名前:りょんた [2001/10/11,19:24:22]
佐久間博秀さま僕のホームページに来ていただいて
しかもスクリーンショットまで載せていただいて
本当にありがとうございます。お礼送れてすみません。

サーバ変えました 名前:りょんた [2001/10/11,17:28:26]
先日まではsambarでやってたんですけど今日からApacheに変えました。かなり軽くて快適だと思います。あと、BBSも設置しました。よろしければテストも兼ねて何か書き込んでいってください。よろしくお願いします。アドレスはhttp://ryonta.hn.org
です。

画像タイトル:img20011011104317.jpg -(22 KB)
りょんたさん 名前:佐久間博秀 [2001/10/11,10:43:17]

りょんたさんの自宅サーバー、うちでも開けましたよ。
開通おめでとうございます。メール書こうと思ったのですが、
メニューがどこにもリンクしないので、こちらに書き込ませていただきます。


ありがとうございました 名前:佐久間博秀 [2001/10/11,10:33:34]
BHLさんレスありがとうございました。

なんとなく、PWSでCGI動きました。
ANHttpdも試してみたんですが、
public_html とか、仮想フォルダで"~"がついてしまったりとか、
それが苦手というか妙なアレルギーになっていて
なんとかPWSでCGIを動かしたいと思っていました。
それに、PWSの場合、ServerExtentionが同時にインストールされ、
*.aspなど(勉強中)も楽々動かせ、データベースも比較的簡単に
構築できると聞いていたものですから。

まず、私なりにやってみたのですが、
ActivePerlを c:\usr\local\bin\perl に設置しました。
レジストリを開いて *.cgi をPerl.exeに関連づけたところ、
一時はPCが再起不能となりましたが、
リカバリー後二度目の関連付け(登録)はうまくいきました。
※レジストリいじりの恐さを初めて体験。(T_T

BHLさんがおっしゃる
> CGIをWindows環境で動かす限り、
> #!/usr/local/bin/perl の行は不要!
‥‥‥というのが、分かったような気がします。

私の場合、HDDをC、D、Eドライブに分けているので、
Eドライブにウェブのデータを集約させています。
http://sakuma.zive.net/pbbs/index.cgi が
動いておりますので、よろしかったらお立ち寄りください。

ただ、お察しの通り問題が無いわけではありません。
CGIの中身で他ファイルを読み込むためのパス設定ですが、
例えば jcode.pl までのパスを、今まで "./jcode.pl" でよかったのに 
"/pbbs/jcode.pl/" などとEドライブからの絶対パスにしなければならず、
CGIサイトからダウンロードしてきたままでは使えない。
‥‥‥というのが難点です。

その他、
c:\windowsにhosts.samというファイルがあるので、
それを同一フォルダにコピーし、「コピー〜hosts.sam」という名前を
「hosts」に変更し、拡張子を無くす‥‥‥などの裏技も必要なことが
分かりました。

これらはどれも他人様の知恵の集約を私なりの解釈で
チャレンジしてみたので、決して最良の方法とは言えないかも
知れませんが、なんとかCGIの動作は確認できました。
‥‥‥というか、
こちらの掲示板もPWSで動いているのではないのですか?

BHLさん、みなさんにおたずねします。
PCサーバでは、パーミッションの変更を行う必要もないようで、
できればダウンロードサイトから拝借してきたCGIに、
あまりパスの変更などを加えずにスイスイ使いこなしたいものですが、
どのサーバーが一番楽ですか? 
それともやはり、WindowsでCGIをやる場合、
BHLさんのご指摘通り「unixではない」以上、絶対パスへの書き直しは
必須なんでしょうか。

長文失礼しました。

お詫び 名前:BHL [2001/10/11,01:09:23]
「オヒサ〜」での日本語入力の一部で見苦しい点があったことをお詫び致します m(_ _)m

たけさん、
Delphi6やりますか。
Delphi6奮戦記なんてのどうですか?期待していようかな(笑)

でも、このコーナーも少しずつ少しずつ変わってきましたね。
益々の発展を!

オヒサ〜 名前:BHL [2001/10/11,00:02:11]
佐久間さん、BHLと申します。

>やはりCGIを走らせたいのですが、PWSでは無理なんでしょうか

PWSですか〜、これWindowsの付録のやつですよね〜
それだったら、解説は内でしょう。
PWSは、確かCGIはダメ!が唯一の特徴だったような気がしますが?
自鯖やるんだったら取り敢えずAN HTTPDにされたらどうですか?
りょんたさんが使っているsambarはもっともっとそあいてもっと後で考えるとして...

Perlのインストールですが、佐久間さんはサーバのプラットホームはWindowsですよね。
どのCGIにも最初の行(でなければならない)に、#!/usr/local/bin/perl と言った記述がありますが、これは先刻ご承知のようにperl.exeへのパスを指定しているものですが、これ、unix用の設定なのでunixでしか読めません。従ってWindowsでは役に立ってません。
つまりCGIをWindows環境で動かす限り、#!/usr/local/bin/perl の行は不要!と言うことです。

で、perlのパスですが、Cドライブ(多分)にautoexec.batというファイルがありますが、その中で「path=」で設定されているはずです。
例えば、path=c:\perl\bin; とか...
Windows環境でperlは、このパス設定で動いています(機関車みたいですね(笑))。
従って、perlはどこにインストールしても良いです(常識範囲内での言葉です)。
そうすれば、autoexec.batのパスが自動的に設定されているはずです。
設定されていなければ自分でパスを記入しましょう。
記入の仕方に付きましては、MS-DOS!の世界です。

はじめまして 名前:りょんた [2001/10/10,23:04:48]
はじめまして、りょんたといいます。このページを見て
なにを血迷ったかテスト週間なのにサーバを
立ち上げてしまいました。使ったサーバはsambarという
ソフトです。まだ外部からのテストをやっていないので
よろしければテストを兼ねてよっていってくれると嬉しいです。
アドレスはhttp://ryonta.hn.orgです。それでは。

すばらしい!&質問です 名前:佐久間博秀 [2001/10/10,14:51:36]
こんにちは http://sakuma.zive.net/ の佐久間です。同じzionのユーザーさんがこんなに素晴らしいhpを作成されなおも奮闘されている姿に感動しました。私は今のところPWSでサーバーを立ち上げていますが挫折しっぱなしです。
やはりCGIを走らせたいのですが、PWSでは無理なんでしょうか。私のPCはC、D、EとパーテーションをクギってeをHPのデータエリアとしていますが、パスの相関関係が難しく(不慣れで)うまく動きません。eドライブはHPのデータのみとしてスッキリさせたかったのですが、やはりそのeドライブにPerlを組み込まなくてはならないんでしょうか。その場合、e:/user/local/bin/perl とCGIを書き直したりする場合もあるのですよね。コンテンツはともかく、CGIでつまづいてしまい、一向に先に進みません。いろいろ探してはいるのですが、PWS&Perlで日本語のCGIが動くような解説が何処かにありましたら教えていただけませんでしょうか。よろしくお願いします。

いろいろいろいろ 名前:たけ [2001/10/08,07:06:15]
ども、たけ です。
10月に入って運動会続きで、ビデオで撮ってはMPEG1でキャプチャーして
CD-ROMに焼いてじいさん・ばあさんに送る、ということを繰り返しております。 (^_^;)

− oGuttiさん −
>メールサーバーを自分で立てる一番の利点は
>好きなアドレスがすきなだけ手に入ることですかね。

なーるほど。
これ、ダイナミックDNSサービスでも可能なのかなぁ?
私の利用しているZiVEもメール転送サービスとかやっているようで、
ZiVEではSMTPサーバーを開放していないので利用者の方でメールサーバー
を用意する必要があると書いてあります。
うーん、よーわからんです。 (^_^;)
メールシステムをもっとよく理解しなきゃいかんですね。


− nekoitesさん −
IE6.0快適そうですね。
私の方はもう少し様子をみてからにしようかな、と思っております。

確かに何週間か前と比べて異常なLOGが減っているみたいです。
このままなくなってくれればいいのですがそうもいかないんでしょうね。


− ひろすけさん −
相互リンク歓迎です。 (^_^)
さっそくひろすけさんのページに行こうと何度かトライしたのですが
ホストに接続して応答を待っているところまでは行くのですが、
ドキュメントにデーターが含まれていません、と怒られてしまいます。
2,3日かけて何度かやっているのですが状況は同じです。 (T_T)
”http://hirosuke.com”で合っているでしょうか?

− にしやんさん −
22222おめでとーございます。 (^_^)
これをご縁にちょくちょくおいで下さいぃ。

22222踏んじゃいました! 名前:にしやん [2001/10/06,21:29:04]
家鯖を立ち上げようと、あちこちサーフィンしてる間に
こちらでゾロ目を踏んだので、なんか嬉しくてレスしました(^^;
また遊びに来ますね〜!
あ、この掲示板っていいですね。

遊びにきました 名前:ひろすけ [2001/10/04,03:12:04]
自宅サーバーRINGよりやってきました。”ひろすけ”です。
以前から当サイトは、検索エンジンのヒットページからも知っておりました。
そこで今日やっと遊びにきてみました。

自宅サーバー関連の構成がユニークですね。
僕のページも同じように自宅サーバー立ち上げ支援のようなことを書いているのですが、文章的に表現がマジメなんで、ある意味で参考になります。

もしよかったら、僕のページとリンクを張り合いませんか?
これからも暇な時に立ち寄って参考にしてみたいと思いますんで、
よかったらお願いします。
#遊びで、グラビアアイドル画像なんかも取り揃えております。

ひろすけの自宅サーバー

画像タイトル:街に車 -(4 KB)
IE6.0について 名前:nekoites [2001/10/02,18:17:26]

にゃんこ街BBS模様替えしました
たけさんのお家がなくなっちゃってごめんm(_ _)m
またきてお家を建ててください
ところで
IE6.0にかえてみたらさすがは手応えあり
いちいちクッキーが伺え立ててきます
進入禁止のマークがついて…
深入りしないようにするとSP2パッチ以上の
目安になるようです
窓をたくさん開けっ放しで置くとフリーズしてたのが
それがなくなったように思います
CodeRed( "GET /default.ida?XXXXX)が
少なくなくなってきたようにも思われます
ではまた


リンクありがとう! 名前:oGutti [2001/09/30,12:32:03]
メールサーバーを自分で立てる一番の利点は
好きなアドレスがすきなだけ手に入ることですかね。
僕はこのアドレスを持っているだけで嬉しいです。

僕は主に使っているメアドはgeocitiesのもので(Geoはよく落ちる)
それよりは落ちないし、送信時にサーバーが落ちている
ということが絶対になく、必ず送信できるという利点もあります。

こんにちは、 名前:たけ [2001/09/30,08:09:25]
ども、たけ です。
今週はのんびりと過ごしておりますが、メールサーバー立ち上げ
に向けてぼちぼちと情報収集を始めました。
しかし、、、未だに「メールサーバーが欲しい!!」って
気にならないんですよね。。。。
単なる技術的な興味だけでメールサーバーを立ち上げると
いうのもなぁ、いまいち気合が入らない状態です。


KK_revさんお久しぶりです。
私もやっとIE5.0にSP2のパッチを当てました。
MSのサイトが大込みで、ダウンロードするまで時間のかかること。
もっと早くやっとけばよかったと思いましたよ。


oGuttiさんはじめまして、
少し遅くなりましたがリンクを貼らせていただきました。
oGuttiさんのところの電子工作関係のリンクはいかしてますね。(^_^)


百道浜さんはじめまして。
返事が遅くなってすいません。
ドメインの所得に関してはちゃんと調べた事ないので
よくわからないのですが、oGuttiさんがドメインを所得して
自宅サーバーを立ち上げられているのでできない話では
ないと思いますよ。
と、勝手に引き合いに出して申し訳ないです。(^_^;) >oGuttiさん


kikkaさんこんにちは、
Windows上のサーバーでCGIを動かす時のパーミッション設定ですが、
私もどーなってんだろーー??と疑問だったのですが、結論としては
「OSでサポートしていないのでパーミッションの設定は必要ない。」
です。設定するときにはラクチンなんですが、それだけセキュリティ
が甘いということで喜んでもいられないのですがWindows9x系
を使う限り仕方ないとあきらめるしかないみたいです。


Mr.Tさん、ぶんさんはじめまして。
このサイトが役に立っているということでとても励みになります。(^_^)
これからも気軽に感想を書きこんで下さい。
とはいえ、ぶんさんの場合はプロバイダーが対応していないんじゃ
どうしようもないですね。
いっその事プロバイダを乗りかえるというのは無謀ですか??


こんばんはぁ 名前:ぶん [2001/09/30,04:48:19]
初めまして。
自宅サーバーという存在を昨日知ったばかりの者です。
たけさんの大作戦の数々、楽しく読まさせてもらいました。
大変な思いをして導入しているたけさんの頑張っている姿が目に浮かぶようです。『パソコンは文字通りパーソナルなコンピュターなので〜』『(T_T)^2←感涙』等のくだりには笑いました。

「よっしゃ!頑張って自宅サーバーを立ち上げるぞぉ!」
と奮起したのですが、CATV契約プロバイダーに禁止されていると知り
「オイラも自宅サーバー立ち上げちゃうもんね、ウッシッシ」作戦
は実行されることも無くあえなく失敗。
ホント悲しくなりました・・・。<<オイオイと男泣
なぁ〜んだ、ちぇっ。

自宅サーバーの運営は大変でしょうがこれからも頑張って下さいね!
応戦しています!

ファイルのパーミッションについて 名前:kikka [2001/09/29,18:21:40]
こんにちは、kikkaです。NIC2枚挿しではお世話になりました。
さて、何とか自宅サーバを稼動させる目途がついたのですが、
自宅サーバでホームページを公開する場合、ファイルのパーミッションはどうしたらよいのでしょうか?UNIX系だとオーナー
・グループ・その他などでそれぞれ呼出し・書込み・実行というように設定できたと思うのですがこの辺、自宅WINDOWS系OSではどうしたら良いものなのでしょうか?確かWIN系では読取専用・とか隠しファイルとかしか設定がなかったような気が、、、
ぜひ、ご教授をお願い致します。

無題 名前:Mr.T [2001/09/29,14:29:04]
将来 自宅サーバーを立ち上げようと思いますが このサイトを見つけすごく参考になりました

こんにちは〜♪ 名前:mebius [2001/09/25,20:00:22]
お久しぶりです。メビウスです。
リンク貼っていただいたようで、有難う御座いました。
こちらのHPの方もリンク遅ればせながら貼らせて頂き
ました。これからも宜しくお願いします。

最近アクセスがある、不信なログの文字列はニムダの恩恵なの
ですね(^^;。CODE REDと比べて、文字列が多いだけにトラ
フィックが上がって迷惑千番ですね...。


参考になります。 名前:R. [2001/09/25,17:21:06]
自宅サーバを立ち上げたばかりで、大変参考になりました。
しかし、妻にはサーバが何か理解できないので、寝る時は
電源を切れとか、五月蠅いとか言われます。
自宅サーバの一番の問題は妻への説得OR教育だったりして

はじめまして。 名前:oGutti [2001/09/24,23:22:03]
自宅サーバリングからきました。
僕も自宅サーバを運営しております。
(独自ドメインです)

アクセス解析は必要ですよね。
僕はhttpdのログを調べるだけでなく、
CGIのものも入れました。

そのほうが見やすいですし。

独自ドメインで自宅サーバー運用 名前:百道浜 [2001/09/24,14:42:37]
は可能でしょうか?
サブドメインでの運用は、セキュリティ対策の問題もありますが
常時接続環境(うちはフレッツADSL)では、それなりに出来
ますが、今度固定IPを取得して、独自ドメインで自宅サーバー
を運用したいなぁと思っております。お勧めサイトなどありまし
たらご教示お願いできますでしょうか。

Re:Nimda恐るべし 名前:KK_rev [2001/09/23,23:36:01]
IEを 5.5 から 5.01SP2に バージョンダウンしたのは
2001/07/25 王龍さんの発言を読んだ直後でした。
アドバイスありがとうございました。
また、8月のサーバダウン時についでにメーラも変えました。
サイバーテロ(?)対策の為に、MSとの縁切りを考えています。

Nimda恐るべし 名前:たけ [2001/09/23,08:49:10]
ども、たけ です。
nekoitesさんNimda情報ありがとうございます。
こういうときにこういう情報をいただけるのはとてもありがたいです。
私のところもご多分にもれずアタックをうけまくっていて、
Logを見てみると正規のお客さんよりもNimdaのアタックの方が
はるかに多く”こんにゃろ!”と思っちゃいますね。
さっそくウィルスバスターのウィルスパターンを更新して
スキャンしてみましたが、幸い感染していませんでした。
あと、IEの更新もちゃんとやっとかなくちゃいけないですね。

軍魔剣さん始めまして、ひょっとして軍魔剣さんは群馬県在住ってことですか? (^_^;)


三雲さんはじめまして、パッシブモードの使い方は残念ながら
よく知らないのですが、ひょっとしてZoneAlarmでフィルターかけているなんて事はないですか?


たかさんこんにちは、今回のNimdaみたいな事があるとますます
LOG解析の重要さを感じますね。
と、いいつつあまり進んでいないので今晩いろいろやってみますです。

画像タイトル:感染なしの様子 -(29 KB)
ウエルス摘出検査を是非!! 名前:nekoites [2001/09/22,15:56:45]

NimdaはCodeRedよりやっかいのようです。
対策が遅れているようです。(感染のおそれあり…)
↓どうぞまだの方は参考にして飛んでみてください。
急がれたほうがいいと思います。

http://nekoites.zive.net/imgboard/imgboard.cgi


参考になりましたー 名前:軍魔剣 [2001/09/21,00:30:02]
本文なし

FTPサーバーについて質問です 名前:川瀬三雲 [2001/09/19,22:32:06]
始めまして三雲と申します。
以前からこのHPを見せていただいて、私もこの前自宅にFTPサーバーを立ち上げました。
環境はたけ様とまったく同じ環境だったので比較的楽にたてれましたが、一つ問題がでてきたんです。
友人の環境でパッシブモードでないと入れない環境の方がいまして、
その人のためにパッシブモードをONにしたんですが、パッシブモードのポートがとおらないため繋がらないんです。
相手がIPを持っていない方(ヤフーBBの方のような)の場合はどうしたらつなげることができるのでしょうか?
もし知っていたらお教え願えませんか?

アタックありませんか!? 名前:nekoites [2001/09/19,21:40:31]
なにものかの無差別妨害のアクセスで困惑。
さいわい おかさせないですんでいます。
でもいつ起動できなくなるかを思うと
不安です。
私のimgboardに掲示してありますので
まだでしたらご覧ください。
http://nekoites.zive.net./imgboard/imgboard.cgi

おかえりなさい! 名前:たか [2001/09/19,01:23:18]
皆さんお久しぶりです。たけさんシンガポール
から帰国お帰りなさいませ!自分も最近忙しくって
ジサバの方をとりあえずつないだだけ状態です(汗)。
まだいろいろありますね〜。ログ解析は楽しみにまっ
てます。とりあえずアクセスが少ないので毎日ログは
見てますが意味が解らないのもありました(汗)

BHLさんおひさしぶりですー。サーバーの方の調子が
悪かったのですか?僕はてっきりちょっと重くなってる
だけかと思ってました(汗)。そのせつは色々おせわに
なりましたぁ。ではでは。

>NIC2枚挿し 名前:kikka [2001/09/17,13:06:47]
ご回答ありがとうございました。お蔭様で意味が理解できました。なるほどノートPCに二枚LANカードを差す訳ですね。
んー、無線LANサーバを目指していたので何とも言えない感じですが、でもこの方が「良い構成」なんですもんね。
そっかー検討してみますね。お忙しいところ有難うございました。

NIC2枚挿し 名前:たけ [2001/09/16,18:08:48]
− kikkaさん −
「物理的につながりますか?」というのは、
「ノートPCとデスクトップはLANケーブルが引き回せる状態にありますか?」
という意味でした、わかりにくくてすいません。

よい構成(少しよい構成)については、

http://juntake.zive.net/server/no14/no14.html

の下の方、「7.LANの構成を大幅変更だ!!」をご覧下さい。
ノートPCには今の無線LANカードに加えて通常の有線LANカード
が必要になります。
これをNIC2枚挿といってセキュリティ向上の一つの手段となっています。
(先月この構成の構築で散々苦労しました。)

ケーブルの取り回しについて 名前:kikka [2001/09/16,10:48:22]
たけさん>お忙しい中、早速ご回答ありがとうございます。
よい構成”にする場合はノートPCにデスクトップをつなぐ、
ということになりますが物理的に引き回しできますか?
という事ですが、よく意味が理解できませんでした。すいません。ちなみに無線ルータにはHUBが内蔵されており、そこにデスクトップPCを有線で繋いでノートPCを無線で結ぼうと考えております、、、
「よい構成」を拝見させていただきましたが、少し質問があります。ルータ-->サーバPC-->ハブとありますが、この図で行くとルータ-->ハブ間のサーバPCにはIN-OUTの様な?ハブのような物?があってハブに行っているようなのですが、、ここには何かあるのでしょうか?すいません素人質問で、、、


今日はカウンターの一日 名前:たけ [2001/09/16,00:21:55]
ども、たけ です。
日記にも書きましたが今日はカウンターをあれこれ
いじって遊んでいました。
GIFアニメを使ったカウンターもとっても面白いんですが
うちのサーバーでやるとちょっとですが重くなってしまうもんで
設置するのを断念しました。

− mebiusさん −
本日リンクを張らせていただきました。
ところでmebiusさんはmebiusを使っているからmebiusさんなんですか?

− kikkaさん −
はじめまして。
kikkaさんが今お使いの構成は、

無線ルータ−−−−−デスクトップ(優先)
       |
       +−−ノート(無線)

ということですか?そうして無線のノートPCをサーバーにしよう
ということなのでしょうか。
構成としては、
http://juntake.zive.net/server/index.htm
の”悪い構成”であれば無線だろうが有線だろうがあまり関係なく
サーバーを構成することもできると思いますが、
無線で常にサーバーを稼動するというもセキュリティ面で
不安な気もしますね。。。
ここだへん無線LANを使ったことがない私にとっては未知の領域です。
次に”よい構成”にする場合はノートPCにデスクトップをつなぐ、
ということになりますが物理的に引き回しできますか?


− BHLさん −
ほんとうにお久しぶりです。
やはり仕事がお忙しかったんですね。
何度かBHLさんのサーバーにもアクセスしてみたんですが
つながらず、まだサーバーは修理中なんでしょうか。
サーバーやってて仕事や家族サービスに支障が出てきてしまっては
本末転倒なのでお互いのんびりやりましょう。 (^_^)
ちなみに私も旅行ときはのんびり街をぶらぶらして地元の
屋台(アジアの場合)で舌鼓を打つ、というパターンが多いのですが
今回は子供も一緒だったのと、超優秀な私設観光ガイド様が
いてくれたことで非常に密度の濃い旅行となりました。
おかげで私の要望通りに屋台とパソコン屋をまわってくれて
とても楽しかったです。


− nekoitesさん −
今日はちゃんと飛んで行けたので掲示板に足跡を残して
いきました。
あの掲示板のシステム、不動産屋さんとか入ってて面白い
構成になってますねぇ。

ではでは、本日はこのへんで。

こんどは 名前:nekoites [2001/09/15,22:44:54]
快調です

らくに飛んでゆくんじゃないかと思います

いつまでもこんなだといいけど…

それでクリップしてみてください

http://nekoites.zive.net/

ご無沙汰 (^ ^)/ 名前:BHL [2001/09/14,23:53:50]
たけさん、お久しぶりです。

何だか訳がわからないまま只只忙しく、気がついたら一ヶ月位ご無沙汰してしまうことになってしましたね。
その間たけさんはシンガポール等へ優雅に御休暇などをなされていらっしゃったんですね、うらやまし〜。
しかも帰ったあとも「ボ〜っと」ですって、良いな〜。
「そうだ、たけさん、写真載せるのは今ですよ、今...今を除いていつの写真を載せるというのか!!」(爆)

「私は、お盆?夏休み?何それ」って感じです。どうしてだろう?
理由は簡単です。仕事の進捗に大幅な遅れが出たからです(笑)
来週の水曜日までには一段落できる見通しが付きましたのでやっと掲示板に書きこむ気持ちになりました。
そして、この書きこみです。

「シンガポール電脳-IT事情」見ました。
またまた面白いものを見つけてきたみたいですね。
私は旅行に行ってもゆっくり本を読むか寝ているくらいで、あまり出歩くことはしません。
みんなは「旅費がもったいない」と言いますが、一切気にしないことにしています。
たけさんの頭の中はコンピュータの陰が消える時はないようですね。
ではまた。

機器(LAN含む)の構成について 名前:kikka [2001/09/14,13:47:37]
いつも楽しく拝見させて頂いております。さて私も自宅サーバを構築したいと考えておりますが、セキュリティーやLANも踏まえた中で機器の構成をどう結んだらよいものかと悩んでおります。どなたか良きアドバイスを頂ければ幸いです。
現在、私の保有機器は、無線ルータと無線PCカード+ノートPC、自作デスクトップPCです。サーバには無線ノートPCを利用したいと考えております。
セキリュリティーなどを考慮しつつ、この機器をどういう順番(構成)で構築すれば良いか今一分かりません。どなたかご教授下さい。お願いします。

何とか調子を取り戻してきました 名前:たけ [2001/09/09,23:40:20]
日記のところにも書きましたがシンガポールから帰って
社会復帰に時間がかかってしまい、ぽーーーーーーーーーっとしているうちに1週間たってしまいました。
この休みでやっと調子が出てきたかなぁ、という感じです。

− 夢流鈴土さん始めまして −
urlが変わらない点、ご指摘いただきありがとうございます。
かつ、返事が遅くなってしまいすいませんでした。
今使っているカウンタの説明に”フレームを使用”と書いてあった
んですが、やっぱそこが原因だったんですね。
実害はないので「まぁ、いいかぁ」という感じで
ちゃんと調べてませんでした。
またcgiで動く他のカウンターも調べたいと思います。

おろ… 名前:夢流鈴土 [2001/09/01,20:43:49]
あのぉ…もう気づかれていたなら非常に申し分けないのですが…
アンカーからリンク先に飛んだ時にURLが変わらないという問題?が書かれていますが…
恐らくindexをフレームページにしている事が原因かと……

もしも過去ログにコレを通知する書き込みが有ったらすみません…
何分眠いもので…ログを全て見るような余裕は有りません(言いわけ

では…(いつもHP活用させて頂いています…大変参考にさせて頂いてます、

シンガポールです 名前:たけ [2001/08/31,09:27:25]
ども、たけ@シンガポール です。
知人宅に泊めてもらっているのですが、ちゃんとケーブルテレビ
でブロードバンドやってますねぇ。
やっぱ24時間接続は快適ですね。

昨日はシンガポールの秋葉原と呼ばれているシムリムタワーと
いうところに行って来ましたが「これだーー!!」というほどの
掘り出し物はありませんでした。
5,6年前は日本のパーツがまだ高くて、3−5割安で部品が
買えたりしておいしかったんですけどね。
最近は日本の方が安いくらいじゃないでしょうか。


増井さん、いらっしゃいませ。
先日はお疲れ様でした。
一応、ここはサーバーなおページなのでサーバーネタも
少しは書いてくだせい。


mebiusさん、
リンク大歓迎です。よろしくお願いします。
私も日本に戻ったらリンク貼らせていただきますね。


では、では、
また出てきます。

もしもし 名前:増井 千恵子 [2001/08/30,13:12:29]
まー毎日100件もメール来るうえこんなことやってんの?
疲れるでしょう。
来年は電子ポスターでもうけたいので宜しく。
まーゆっくりホームページ見せていただきます。

メールフォーム の件 名前:kikka [2001/08/29,00:06:04]
たけさんへ>
ご指示ありがとうございました。kent-webのHP早速見てみました。参考になりました。

いつもおせわさまです<(_ _)> 名前:nekoites [2001/08/28,23:59:53]
たけさん!

アクセスできなかったって(?_?)
変だな,それとも一度とめた時だったかなあ.
DICEの調子はいいようですが.
端末の許容メモリにも関係がありますう?

こんにちは〜♪ 名前:mebius [2001/08/28,21:08:22]
メビウスです。
シンガポールの方に行かれるんですね。羨ましい...。
うちの職場の方は、夏休みお盆抜きです(涙)
有休取ってやる〜(悲)

掲載が遅れていた、セキュリティーについてのコンテンツを
追加してみました。たけさんのコンテンツと比べると、かなり
お粗末なものとなっていますが、間違いなどありましたら
アドバイス頂ければと思います。

宜しければ、こちらのHPとLINKを貼らせて頂きたいの
ですが如何でしょうか?

どもです、 名前:たけ [2001/08/28,06:28:36]
ども、たけ です。
明日から遅い夏休みでシンガポールに遊びに行こうと
しているのですが、休み前の残務整理でどたばたしておりやす。
シンガポールといえばブロードバンドが普及しているみたいだし
向こうのIT状況(電脳って感じじゃないんだよね。)を
レポートしたいと思ってます。

DiCEのイベントエラーの件、
なーんでエラーになっちゃうんだろう?
と思っていたんですがnekoitesさんとへんたいはかせさんの
おかげで謎が解けました、情報ありがとうございます。

今、nekoitesさんの部屋へおじゃましようとしたのですが
どちらのサイトもアクセスできませんでした。
ひょっとしてサーバー止まってます??


竹田さん、
販売用サイトはお持ちでないのですね。(ちょっと残念。)


がくさん、
NIC2枚挿しの件、私のところもWin2000にすれば相性の問題も
解決するんですかねぇ。
でもWin2000にするにはノート高いしなぁ。
この前、知り合いがPenIII 500MHzのノートが余っている
とか行ってましたが中古でも10万円くらいして手が出ません。 (^_^;)
デスクトップにするのは避けたいしなぁ。。。。


げんさんはじめまして、
掲示板を読んですぐサーバーにおじゃましたときはちゃんと
見れたんですが、今(6:20)もういちどおじゃましようと
したらみれなくなっていました。
nekoitesさんのところといい、私の所がおかしいのかな???
一般のサイトはみれるんだけどなぁ。


メールサーバーの件、
いえっちゃんさん、情報ありがとうございます。
メールサーバーの検討を再開したときには参考にさせていただきます。

あーー、res全部書こうと思っていたのですが時間切れになって
しまいました。
また出てきますぅぅーー

参考にしまする 名前:さわ [2001/08/27,23:11:08]
えー、わたしもADSL入れたんで、
せっかくだから練習やってます。
でも、立派に立ち上がってますね〜
わたしも頑張ってみますね。

メールフォーム 名前:たか [2001/08/27,10:40:48]
kikkaさんへ>
OSでWindows系を使うのであれば通常出回っているようなCGIや
メールサーバーではダメだと思います。Sendmailというメール
送信用のコマンドをメールフォームのCGIは使用するのですが
それはUNIXOS用のコマンドなので使えないそうです。

なのでSendmailコマンドでなく、Windows用のSendmailコマンド
に対応したCGIを使わなければいけないのですが、見たことない。
(僕が知らないだけかも)

ただ、blatjというソフトを使えば、それに対応したCGIを使えば
使えるそうです(僕はBlatjでのCGIの書き方どころか普通のCGI
もわかりませんが)。詳しくはhttp://www.kent-web.com/
の「自宅マシンメール送信計画 (Blatj編)」をご覧になるのが
いいと思います。

あと、このページのふりーのBBSのCGIのASKABBSはBlatjにも
対応している優れものです。


P80の件 名前:aqua [2001/08/26,18:15:13]
あ、うまくいきました。外部から見えました。
それに、プロパがP80開放してくれたみたいなんで
URL元に戻せました。
お騒がせして、すいませんでした。

P80 名前:aqua [2001/08/26,11:13:28]
どうも、はじめまして
私も、Webサーバーたちあげてるんですが、最近プロパが赤ウイルス対策でポート80を塞いでしまいました。ポートを変えて起動したんですが自分のPCからアクセスできても外部からアクセスできません。もちろんURLに:81などと変更した値を入れてます。WIN2000とanhttpdを使ってます。
よろしくお願いします。

サーバ一部復旧 名前:KK_rev [2001/08/26,08:15:02]
やっと、一部ですが復旧できました。
2週間もダウンしたままでした。
こちらをはじめ、リンクしていただいている
サイトがあると、急がなアカンという気持ちもあり
また、やりたかったトライアルもついでに、、、
てな事を考えてやってると、間違いも多くて
余計に時間がかかってしまいました。
やっぱり、じっくり腰据えてしないとダメですね。
それと、もしダウンした時の事も前もって
考えておかないといけませんね。勉強になりました。

Mail Server 名前:竹田 [2001/08/26,00:33:18]
先日 ZIVEでのメールサーバーの運用が出来ないと書き込みましたが、今日設定し直したら利用できるようになりました。

INSTATはまだテストすらしてないのでわかりませんがMXレコードには対応しているのでちゃんと設定すれば使用できるはずです。

フリーで出回っているメールフォームCGIを動かしたい 名前:kikka [2001/08/26,00:17:57]
フリーで出回っているメールフォームCGIを動かしたいのですが
どんなメールサーバソフトを使えば良いのでしょうか?
WIN98で自宅サーバを構築しようと考えています。
どなたか教えてください。

こんばんは、二度目です。 名前:おのっち [2001/08/25,01:52:04]
8/4以来やっと、Librettoの自鯖が立ち上がりました。
しかし、カウンターや掲示板すら何も無い入り口の表札程度です。
チェックだけでもしていただければ幸いです。
hikey.zive.net/ または homepage2.nifty.com/Hikey/ です。
よろしくお願いします。
平日23:00〜01:00程、休日前夜23:00〜08:00でsu?
kyuuni ime98ga tukaenakunarimasita.

初めまして 名前:mebius [2001/08/25,01:01:05]
初めまして、mebiusといいます。
nomiサン所のWEBRINGから飛んできました。
宜しくお願いします。

私もNEC系のコムスターズのルータを使っています。
たけさんのHPコンテンツは、大変参考になりました。
有難うございます(^^)
ヤマハ系のルーターの設定方法は良く見るのですが、NECの
ものは少なんですよね。あまり人気がないのかな?
現在、セキュリティーについてのコンテンツを作成中なので
すが、セキュリティーって本当に奥が深いですね。
たけさんの所のコンテンツは、大変勉強になります。
また、勉強させて貰いにきますね(^^)



お盆はとっくの昔 名前:たか [2001/08/24,20:57:53]
おひさしぶりです、たかです。
ちょいと忙しくて書き込みこれませんでしたが
ついにWWWサーバーが外からも見れるようになりましたぁ(滝涙)
皆さん本当にお世話になりました。まだまだSMTPやFTPのポート
は已然閉じたままだったり、ZoneAlarmのインターネットセキ
ュリティを中に下げないと見れないとか、問題はいっぱいです
けど、とにかく前に進めました!色々アドバイスしてくださった
皆さん、本当にありがとうございました!

原因はめたりっく通信がP80を閉鎖してたからなのですが、
これにはかなり不満です(こちらの認識とかなりのずれがあっ
たのです)。とにもかくにもありがとうございました!

たけさん>
今度は静穏化にも挑戦したいです、貴重な情報ありがとうござい
ました!またこの掲示板にも助けられ散々お世話になりました。
これからも楽しい優しいページを頑張ってくださいね。ではでは。

教えてください 名前:Kaz [2001/08/24,09:09:10]
ここのHPに刺激されて自宅サーバをやろうと思いやってみたんですがどうもうまく動作しないんです。
私の環境ですが
ADSLモデム = ルータ = PC1(サーバ) × PC2
という繋ぎ方です。OSはどちらのPCもWin2Kです。
状況としてはたまにネットワークに繋がらなくなったりするんです。PC2側のネットワークを無効にしてPC1側から外部にアクセスすると復旧するんですが・・・
Win2KでNIC2枚刺しでサーバ公開している方アドバイスでもヒントでも良いので教えてください。詳しく説明してあるHPなどでも良いです。お願いします。

画像タイトル:img20010823003336.gif -(7 KB)
いつもおせわさまです<(_ _)> 名前:nekoites [2001/08/23,00:33:36]

たけさん
ここと同系のボードにさせてもらいました。
よろしく!
も 一度おいでください。
設定でおかしいところがありましたら
教えていただけませんか。
みなさんもよろしく。

http://nekoites.zive.net/
http://www.instat.nekoites.ne.jp/


こんにちわ 名前:いえっちゃん [2001/08/22,23:38:38]
ハムラビ(浜松・・・)すみません名前忘れましたのパーソナルメールサーバーってやつ設定簡単でした(おれはダイヤルアップで接続していて、ちょっと使っただけだけど。送信だけならradishこれ絶対お勧め。outlookの設定も簡単。(http://homepage2.nifty.com/spw/radish/)

こんにちわはじめまして 名前:げん [2001/08/22,10:49:20]
たけ様 はじめましてげんともうします。
小生もたけさんのページやら本をひっくりかえしてどうにか
自宅サーバーをたちあげました。
お暇ならアクセスしてください。http://gen.dyn.to/です。
(中身はありませんけど)
たけさんが、メールサーバー立ち上げていただかないと、小生
もメールサーバーたちあげれません。(小生の知識は超初心者です。)どうかよろしくお願いします。

おひさしぶりです。 名前:がく [2001/08/21,16:25:38]
たけさん、おひさしぶりです。

サーバーマシンが壊れたのですが、新たにマシンを導入する事ができそうなので
自宅サーバーの構築を再開しようと思います。

新たに導入といっても、予算の都合で手持ちのパーツを使用しての構成ですが(^^;
一応、なんとかWIN2000が稼動できるスペックです。(CPU:K6-2 300Mhz MEM:128MB HDD:6GB)

プロキシサーバー用のNIC2枚差しですが、私の場合はWin2000にしたら解決しました。
最初はWin98でやっていたんですが、遅い、フリーズ、繋がらないと、全く使い物になりませんでした。

いろいろ原因が考えられるのですが、OSやハードの相性がすごくあるみたいです。
特にWin98の場合、OSのデバイスの管理等がイマイチらしく、同一の性質をもったカード(例えばSCSIなど)
でも、認識するけど動作しない。という例があるようです。

いよいよ、サーバーの立ち上げになります。
うまくいったら報告致します。

lna機材の相性 名前:竹田 [2001/08/20,12:56:42]
相性問題(企画の違いによる物は問題外として)、転送速度が遅い、気が付いたら転送を忘れている、接続できない等・・・。

昔CONTECが全盛の頃C−NET−98とC−NET−ATが接続できなくて、調べ回ったらハブがどこかよく分からないメーカー品で、CONTECのハブを変えたら問題なくつながったり・・。C−NET−98同士なら問題なく接続できてたんです。

まあ、昔に比べたら転送速度の問題以外は相性による接続不可は減っているようですが・・。

販売用サイトですがインターネットでの販売は私自身責任もてないのと、効果対費用が・・・なので作ってないです〜。

いつもおせわさまです<(_ _)> 名前:nekoites [2001/08/20,10:08:47]
たけさん
過日はご来訪ありがとうございました。
これからはあのページの拡充に邁進したいと思います。
あれじゃ一人でやっちゃったみたいですもんね。
みなさんのサポートなしじゃできないというのに。

へんたあいはかせさん
ありがとうございました。
ねこっちのような人のために参考確認します。
http://www.hi-ho.ne.jp/yoshihiro_e/dice/(ここの「情報交換室」をくりっくしてっと)
http://www.hi-ho.ne.jp/cgi-/user/yoshihiro_e/trees.cgi?tw=&log=&search=&mode=&v=402&e=res&lp=401&st=0(確認してっと)
http://www.hi-ho.ne.jp/cgi-n/user/yoshihiro_e/trees.cgi(Plug-in Updater 「Download」!! 2001/8/15「」をくっりっくしてっと)
あと間メッセージに従うと・・・

「あとは指定しなおしてください」というmes.ですが
上書きしてくれましたね。
どうもありがとうございました。今度はプロパティに、「IPアドレスを更新しました」となっています。
まだの方もどうぞ。バツ印になっていると心臓によくありません(^_-)

RE:いつもおせわさまです<(_ _)> 名前:へんたいはかせ [2001/08/20,01:08:41]
nekoites さま

>>DICEのイベントのプロパティでは
>>後者はエラーになっていますが,ブラウザではちゃんと
>>表示されます。

私のところでも同様のエラーが発生しています.

どうもzionさんのレスポンス言語が変更されたのが原因だそうです.
DICEではこれに対応してバージョンアップが行われていますよ.

nekoites さんのところでもDICEのバージョンアップを行われるといかがでしょうか?

ネタ元は
Sarada's WEBさんのサイトの「DynamicDNS情報交換室」の401〜402です.


たけさん 名前:レオ [2001/08/19,22:12:08]
レスありがとうございます。
プロシキとwwwサーバーを同居させると
プロシキの内側のPCたちがポート80から
みえみえになるとでは? っと何の根拠も無い
恐怖を感じていたのですが、たけさんのお言葉で
安心致しました。

さあ、、次の段階にいってみよう! 

どもです、 名前:たけ [2001/08/19,10:32:01]
たけ です。
プロクシの件、やっとNo.14にまとめました。
再起動後動作が遅くなる、という問題に関して、No.14の最後にも書きましたが
LANカードを交換したら少しよくなりました。
竹田さんが書かれているように相性の問題って事なんですかねぇ?


竹田さん、
パソコンパーツと車関係とは珍しい組み合わせですね。 (^_^)
webでの販売とかやられているのでしたらurlを教えていただけますか?


たかさん、
Googleで”PCの静音化”で検索するとわさわさ関連サイトが出てきますよ。ご興味あるようでしたらお試し下さい。
続いて”ファンレスPC”でも検索してみたら
800MHzアスロンを500MHzで動かして(12W)ファンレス化できないか?とか、
ATX電源のトランジスタにヒートシンクを無理やりつけてファンレス化するとか
いろんな人が色々な試みをされていますね。
http://isweb8.infoseek.co.jp/computer/kumahei/
のページとかとても面白いです。
私は静音化も気になりますが発熱が少ないPCの方により興味が引かれます。無駄が少ないのって好きなもんで。


レオさん、
>ほんとはプロクシサーバーとwww・FTPサーバーは別物にした方がよさそうなのですが

という件ですが、私は参考文献のページに書いている
”ゼロからはじめるネットワーク”という本で読みました。
再読してみると、プロクシとwww/ftpサーバーを分けると負荷に対する許容度が上がる、
外部向けサーバーがダウンしてもLANからインターネットへ出て行ける
等の面でシステム全体の信頼度が上がる、という書き方がされています。
ということはセキュリティという面ではサーバーを分離しても分離しなくても
同じようなもんだって事ですね。(なんだ、そういう事か。と今ごろ納得する私。。。)
だとすると個人ベースのサーバーなら”少しよい構成”でも大きな問題はなさそうですね。


SHOTAさんはじめまして。
パーミッションの件、情報いただきありがとうございます。
この件に関してはNo.12で色々調べているなかでご指摘の内容が書かれている
ページを発見しまして簡単にコメントしていましたが、No.9の方に反映させていませんでした。
No.9にも情報を追加しておくようにしますね。
また何かありましたらご指摘下さい。


nekoitesさん、自宅サーバー開設おめでとうございます。
早速掲示板にコメント出させていただきました。
DICEを使ったダイナミックDNSへの設定更新ですが、
DICEの方は時々エラーが出ますが、Ziveの方ではちゃんと更新されている
ということがよく起こります。
どうしてそういう事になるのかよくわかりませんが特に問題にはなっていないので
そのままにしています。 (^_^;)


KK_revさんこんにちは、
BHLさんに続きKK_revさんもサーバートラブルですか?
バックアップ取っていたのは不幸中の幸いですがOSの再インストール
からというと結構な手間ですね。がんばって下さい。
私もここでバックアップ取っておこう。。。

では、では、

やっと、つながりました。 名前:KK_rev [2001/08/19,01:03:47]
こんばんは。
盆休みのメンテ作業時に、操作ミスをして
ルータを認識しなくなりまして、色々あがいて
みましたが、あきらめて結局OSのリカバリをしました。
外部接続できたのは、約1週間ぶりです。
やっと、情報欠乏症から脱することができそうです。
けど、サーバ環境を一から構築しなおしです。
バックアップはとってありますが、長い夜が続きそうです。

いつもおせわさまです<(_ _)> 名前:nekoites [2001/08/18,22:24:52]
新しくDDNC(DNC)をゲットしました。
http://www.nekoites.instat.ne.jp/
http://nekoites.zive.net/
この二者を同時に起動させるようにしておくと
前よりも接続での認識が早くなったように感じられます。
DICEのイベントのプロパティでは
後者はエラーになっていますが,ブラウザではちゃんと
表示されます。
常接が原則何でしょうが(instatのほうはそうでもない)
「指定なし」の「未接続の場合ダイヤルアップ(U)する」に
チェックしておくと、自動で接続しanhttpdの起動を促してきます。
このままでいいと思っているんですが、いかがなものでしょうか。

No.9について 名前:SHOTA [2001/08/17,18:40:30]
SHOTAといいます。はじめまして。
No.9を読んだのですが、
imgboardの設定で4)パーミッションの設定を・・・・・???
は、WindowsにはUNIX系OKと違って、パーミッションという概念がないため、設定は変更する必要がありません。
既に知っていたらすみません。では。

ちょっと質問です 名前:レオ [2001/08/16,22:16:31]
NO.13の少しよいネットワーク構成と同じものを構築して
ドライブの分離も出来上がったのですが

>ほんとはプロクシサーバーとwww・FTPサーバーは別物にした方がよさそうなのですが
という、たけさんのお言葉が非常に引っかかってしまっております。

どんな危険性が待ち受けているのでしょうかね〜? 

初心者な質問だったかな〜?  ご教授、、よろしく〜! 

お盆終盤 名前:たか [2001/08/16,19:56:09]
BHLさん>いつもながらアドバイスありがとうございます!もうじき2月近く埒があかない
ので、本格的にYahooBBを視野に入れてますよ(笑)。やっぱりどこでも評判はよくない
もでむですよね(汗)。

クマタカさん>
はじめまして、たかといいます。僕はいまサーバーおこしに奮闘中ですよ、ここのみなさん
に頼りっきりなのですが(滝汗)。みなさんとても親切にアドバイスをしてくださってます。
とりあえず、たちあげおめでとうございます!

竹田さん>
僕も静穏化にはとても興味がありまして、以前挑戦しようとして結局サウンドカードや
スピーカーに金を使ってしまい、今はうるさいままです(笑)。静穏パーツに変えて
どれほど静かになるか解らなかったのですが、結構うまくやれば静かになるんですね!
お勉強になります!

たけさん>
プロキシ稼動おめでとうございます!これでセキュリティレベルが1あがりましたね!
YBBはグローバルIPくれるんですね〜。でも採算目安の300万台ぶんのIPを確保するのはすごそうですね。

lna機材の相性 名前:竹田 [2001/08/16,12:27:47]
>たけさん
LAN機器の相性問題は存在しますニョ。
あと、電圧やアースはキッチリと対策されていますか?
物理的なも問題でも接続出来なかったりします。

>http://www.watch.impress.co.jp/akiba/hotline/20010811/etc_ezra.html
ファンレス、う〜ん。難しいかも知れませんね。他のパーツ類の発熱量も上がっていますし。どちらにしろ安定性(というより信頼性=安心感)の面ではあまりおすすめできないと思います。

ちなみに、私の仕事ですが、FRP屋&アーシング屋+パソコン屋です(笑い)。元々本職がパソコン屋なのですが、宮仕えから逃げ出し、車関係の仕事を今は専門にやっています。

友達に大阪日本橋の某店の店長やパーツの輸入ブローカーとかがいるのでパーツ類はやすく入りますヨ。まあ、送料とか含むとどこまでやすくなるか疑問ですが(笑い。

YBB 名前:たけ [2001/08/16,12:00:07]
についてこんな記事みかけました。

http://www.zdnet.co.jp/macwire/0108/11/r_yahoobbair_5.html

これみるとパソコンをつなげただけグローバルIPアドレスが
供給されるみたいです。何と言う太っ腹。すごいことやるなぁ。


ところでプロクシの件、
一階のPCだけおかしいのかと思っていましたが、ルーターに関係なく
どのPCも極端に動作が遅くなる事があるようです。
遅くなったり、早くなったり動作が安定しません。
わたしのオンボロサーバーには荷が重いのかなぁ?
それともまだ設定がおかしいところがあるのだろうか??
依然、謎は深まるばかり。

プロクシ動いたっス (T_T)←感涙 名前:たけ [2001/08/16,09:07:50]
ども、たけ です。
渋滞にもぶつからず無事東京に戻ってまいりました。
帰るなり中田さんとBHLさんに教えていただいたLANの設定で
あーでもない、こーでもない、とプロクシをいじって無事動作
するようになりました。 (T_T)←うれし泣き
web,メール,FTPとプロクシ経由で使えるようになり感動っス。
しかし、、サーバー含めた二階のPCはOKなのですが一階に
置いてあるPCの方は動作が安定しません。
Webが見れたり、見れなかったり(見れない方が多い)。
設定を二階のPCと同じにして見えたかと思っても立ち上げなおすと
見れなくなったりと、一体何がおきているのか??と謎は深まるばかり。
ネットワークの共有サービス通じて一階と二階のPCはお互い正常に
見えているんですけどね???
ひょっとしてスイッチングハブと普通のハブを混ぜたら、もしくは10BsaseT専用ハブと10BaseT/100BaseT兼用のハブを混ぜると
動作が不安定になる、なんて事があるのでしょうか???


どかちゃんさん、BHLさん、
私のルーター、LANから自宅サーバーにグローバルIPアドレスや
URLでつないでも特に問題なく何のメッセージもなしに普通に
つながりますよ。
それって普通の事かと思っていたのですが結構特殊なんですかね?
あ、それとどかちゃんさんのページ見せていただきました。
北海道にお住まいなんですね。


たかさん、
たかさんの書きこみ読んで私もYBB見に行きましたがQ&Aのところに
”グローバルIPアドレスを利用”って書いてありますね。
ところでこの”利用”って”提供”って事なんでしょうか?
利用はしているけど自宅サーバーは許可していない、なんて
事はないですよね。YBBの説明って、未定とか検討中って内容が多いので
加入の前に念のために問い合わせておいた方がいいかもしれませんよ。



クマタカさんはじめまして。
自宅サーバーを公開されたら教えて下さいね。


竹田さん、
あれ、竹田さんってパソコン関係のお仕事されているんですか?
見積もり取ったら衝動買いしちゃいそうなので今回はご遠慮しときます。
とりあえずプロクシも動くようになったし。 (^_^;)
と、いいつつネタを振ってしまいますが、
http://www.watch.impress.co.jp/akiba/hotline/20010811/etc_ezra.html
のCPUとか使ってもファンレスパソコンは無理でしょうか?
最近のパソコンってやたら大飯し食らいで無駄が多すぎるなぁ、
と思っているのでこういうCPUってとても魅力的です。
サイリクスだと互換性に不安なものがありますけど、、、
最近は大丈夫なんでしょうか。


レオさん、
ルーター買い換えていよいよ自宅サーバー立ち上げ本番ですね。
がんばって下さいぃ〜〜


昨日はプロクシの設定するのに夜中までかかってしまい
盆休みの宿題の仕事が何も手がついていないのです。
仕方がないので今日はまじめに仕事しますです。
では、では、

無題 名前:レオ [2001/08/15,23:24:57]
お久しぶり!
ルーターに悩され続けてはや、1か月、、
秋葉原でYAMAHAのRTA52iを中古で13,800でゲットしてきました
新品同様ですよ〜〜〜〜
さてセキュリティーの確保にとりかかろう!
これからが本番ということですよね。 
皆様を頼りにしておりますので、、、よろしく!!!

ファンレスPC 名前:竹田 [2001/08/15,23:16:17]
ファンレスPCは、昨今の発熱量では自殺行為かと・・・。
ベアボーン使用して安価にWIN用鯖機、一台見積もりだしてみましょうか?モニターは無くても苦にならないでしょうし(^^;

ファンレスは止めて、電源のファンを静音タイプ(付属電源のファンを入れ替えるだけ)にし、CPUファン等も静音&大容量タイプ、でHDDをスマートドライブに入れれば音なんて聞こえませんよ〜。あと、電源ファンの出口の穴の加工も効きます。まあ、空気の通り道をしっかりと計算しないと大変なことになりますが・・。(実はPCで一番うるさいのはCPUファン)

ルーターに関してですが、LANに接続されたPCからWAN側のIPを参照してルーターの設定画面が出るのは正常ですよ。というよりそのタイプのルーターの方が多いと思います。問題は、他のパソコン(友達の家とか)からサーバーのIPを参照したときにルーターの設定画面が出るのは問題外ってかんぢでしょうか。

まだまだお悩みのたかさんへ 名前:BHL [2001/08/15,22:26:38]
たかさん、あまり時間は取れなかったのですが、色々調べて見ました

A○○○の○○○1000というモデムは基本的にはユーザサイドで設定は変えられないようですね。

別途申し込みをすれば設定用ユーティリティは提供されるようですが。
その場合、以降の運用は全て自己責任で行い、ユーティリティ使用のユーザ(登録されてちゃんと管理される!)へのサポートは制限されることもありそうな事でしたが、もしこれだとチトしんどいですね。
ところでたかさんはそのユーティリティなるものをお使いなのでしょうか。

私が色々と呼んだ範囲では、もともとA○○○の○○○1000というモデムはISPに繋ぐことは出来ても、鯖を立てる用にはできてないように見うけましたが?またISP自体そういった使用方法を前提にしていないようにも感じますね。しかし、昨今のはやりと言うかなんと言うか、仕方なくユーティリティを出してしのごうと言う感じですね(笑)
だからフツーじゃ繋がらない...結構てごわいですよ、敵は!!

ただ、私ではA○○○の○○○1000の資料は手に入りませんからね〜、何か良い手は無いか???。
もし、よろしければ、そして良い結果が出なくても勘弁してもらえるならA○○○の○○○1000のうち外の設定に付いてメール下さい。
仕事もありますので即答とは行きませんが、万が一でも何かの約に立つかも知れません。

BHLでした。

自鯖へのログイン 名前:BHL [2001/08/15,22:03:39]
どかちゃん、はじめまして。BHLと申します。

> 相変わらずLAN側からのグローバルIPアドレスへのアクセスについては同じようにログイン画面がでてしまいます。

[2001/08/11,13:49:37] の「たかさんへ」でも書きましたように、LANから自鯖に対してグローバルIPまたはURLで繋ごうとしても、普通は「ページが見当たらない」といったエラーが出ます。
ルータによっては報告されているように???となった時、取り敢えずこれで行こうか、とルータへのログイン画面が出る(ものもあるようです。
いづれにしてもフツーは繋がらないのが本当なんじゃないでしょうか?間違っていたら情報を下さい。勉強しなおしますので。
LANから自鯖へのアクセスは、現実的にはローカルアドレスが良いと思いますが、いかがでしょうか。

鯖とルータの間にDNSでもおけば解決することも出来るのでしょうが。外部串もなかなか使えませんしね。

BHLでした。

はじめまして 名前:クマタカ [2001/08/15,20:55:06]
無謀にも自宅サーバーを起こしてしまった超初心者のクマタカと申します。もっぱら皆さんのご意見を参考にさせてもらうばっかりだとは思いますがよろしくお願いします。

お盆真っ最中 名前:たか [2001/08/15,19:52:44]
ドカチャンさん>
そうですね、めたりっくはP80へのアクセスをとめていましたが今でもだめです(涙)。

たけさん>
あぁ、知らなかった!僕はてっきりどのプロバイダーでもグローバルIPをくれてるものだと思ってました、
いやはやお恥ずかしい(汗)。今日確認したところYBBはグローバルIPをくれるみたいですね。
固定のIPサービスもあるそうですが、値段は未定でした。

竹田さん>
アドバイスありがとうございます!DNSのアドレスを変更してみたのですがダメでした(汗)。
WAN側からルーター設定画面が呼び出されるのは怖いですよね。僕の場合は今のところ外からの
アクセスは全て受け付けないので設定画面は出ないのですが、ちゃんとアクセスできるようになったら
やっぱり設定画面にとんじゃうのかな。気をつけたいと思います!

どうぞよろしく 名前:どかちゃん [2001/08/15,08:50:48]
>たけさん
どうぞよろしくお願いします。HP自体はジオシティに置いてあったものをそのままもって来た形になっているので、若干手抜き気味です。CGIも何も使ってなくカウンタもなし、掲示板はレンタルのものになってます。御恥ずかしいのですが、どうぞ覗いていってください。また、セキュリティについてお気づきの点がありましたらご教授ください。

>たかさん
色々Yahoo-BBについての掲示板を見て回ったところ、東めたでは数日間、CodeRed対策のために80番ポートへのアクセスを止めていたらしいということが書いてありました。もしかするとこれが実行されていてアクセスできないということになっていたかもしれません。その後いかがでしょうか?

>竹田さん
そうなんです。私が使っているルータータイプのモデムはWAN側からもルーターログイン画面が見えるものなのです。ただこれについてはIPフィルタリングでとりあえずWAN側からログインできないようにしているのですが(他の方に試してもらった結果ログイン画面は出なかったようです)、相変わらずLAN側からのグローバルIPアドレスへのアクセスについては同じようにログイン画面がでてしまいます。

本日、東京に戻ります 名前:たけ [2001/08/15,06:56:08]
戻ったらさっそく中田さんに指摘いただいたLANの設定でプロクシ
を動かしてみようと思います。ちゃんと動くか楽しみです。 (^_^)

竹田さん、
WinNT4.0でもメモリーそんなにいるんですか。
CPUパワーもそれなりに必要となると今のオンボロノートだと無理っぽいですね。
ノートパソコン買い替えとなるとそれなりに出費しなきゃいけないし、
個人的にはちょっと無理っぽいなぁ、
他の選択肢となるとベアボーンとかも面白そうだけど、ファンレスベアボーンって
あるんでしょうか?
すぐには無理っぽいけどいつかは欲しいアイテムですね。


nekoitesさん、
自宅サーバーの宣伝でしたら全然かまいませんので
URLそのままにしておきますね。


たかさん、
この掲示板、自宅サーバーに関する事なら気にせずどんどん書きこみして下さい。
なんせ掲示板の題名が”なんでもいいからかいてって!!掲示板”ですし、
元々私も長文好きなほうですので少々の長文は気になりませんので。
それにいろんな質問にいろんな方が答えられて新しい事がわかってくると
私も勉強になります。
ネットワークパスワードに関する どかちゃんさんとのやり取りなどはその典型で
へーーそういうこともあるんだ、と驚きでした。
あとYBBってグローバルIPアドレスを提供するかは検討中になっていた
と思いますがその後どうなったかご存知ですか?
グローバルIPアドレスがないとサーバーを公開できないので要注意ですよ。


どかちゃんさん始めまして。
いつもホームページみていただいてありがとうございます。
私も東京に戻ったらホームページをのぞきにうかがいますね。


4日間、サーバーを無人稼動してましたが無事動いてくれてほっとしています。
長期間家を空けるということはそうそうはないですがけっこうくせになるかも。 (^_^)

ルーター 名前:竹田 [2001/08/14,23:32:18]
DNSの設定をルーターのIPにしたら見れたり・・・。スル、ルーターもありますヨ。

WAN側からアクセスしても同じ画面(設定画面)が出るルーターってある意味非常に怖いルーターだと思うのですが・・・。

いえいえ 名前:どかちゃん [2001/08/14,19:24:48]
どういたしまして。
こちらも初心者ですので何かとわからないことばかりですけどよろしくお願いします。
またまたゾーンアームのことで気になったのですけど、今もポート80へのアクセスの警告は出るのでしょうか?しつこいようですがこれがでるということは設定が出来ていないことになります。私の場合、コードレッドのアクセスもゾーンアラームは反応しません。思い切ってゾーンアラームを止めて実験してもいいかと思います。

お盆がすぎてゆく。 名前:たか [2001/08/14,17:00:16]
どかちゃんさん>
アドバイスありがとうございました!が、しかしZoneAlarmの設定はサーバー許可はしてる
ので問題ないかと思います。それで、おっしゃるとおり、ルーターへのアクセスのパスワードで、見事に
ルーター設定変更用のWeb画面が登場しました(涙)。外部プロキシを苦労して探して通してみたのですが
やはりというか接続できませんでした(滝汗)。はひー。
管理人のたけさん、いつもながらこの掲示板をお借りして大変申し訳ありません。
どかちゃんさんありがとうございます!

>たかさんへ 名前:どかちゃん [2001/08/14,03:07:18]
初めてですがよろしくお願いします。
たびたび覗かせていただいていて ちょっとサーバーを立ててみました。
http://dokachan.zive.net
です。内容的には全然起ち上がっていないのですが試験的に立てています。PCが一台しかないので非常にアブない構成なのではと思っていますが、何か不具合がありましたら教えてください。よろしくお願いします。

ログを見せていただいてたかさんの公開できないことについて思ったことを書きます。

まず、ゾーンアラームについてですがゾーンアラームのプログラムの項目でサーバーのソフトがインターネットに向かってサーバーとして働くようにしてやらなければゾーンアラームは通常のアクセスも拒否してしまいます。ゾーンアラームは定義外のことは全て不正アクセスとみなしますのでおそらくそうなっているのではないのでしょうか?

それとグローバルIPにLAN内からアクセスする件ですが、それはルーターに対してLANからアクセスすることとなり、それでルーターログインのためのID・パスワード入力画面が現れるのだと思います。これは外部のプロクシを経由することで回避できると思います。こちらは他社のDSLを使っていてルータータイプなのですけど同じ現象になります。試してみてください。

無題 名前:たか [2001/08/14,01:02:15]
もう本当に毎度お世話になっております、たかでございます。
BHLさん、本当にすいません、なんか一月かけて進展してないので
僕も意地になってなんとしてもってかんじです。それにひきずり
こんでいやはや(汗)
urlは http://211.15.37.216 現在なのですが、このアド
レスは自鯖からもLAN内別PCからもWAN側からのPCからも表示
できないのです。

モデムのことですが、おっしゃるとおり、良い評判は一度として
聞いたことがありません(汗)。
最近はYBBに乗り換えてルーターをかおうかと考えるほどです、自鯖のために。はまると恐ろしい。。。

BHLさん、わざわざお時間を使わせてしまって毎度のことながら
頭が上がりません。本当にありがとうございます。

無題 名前:BHL [2001/08/13,23:31:47]
たかさん、お盆休みもできそうにないですね。
私も右に同じです。

先日のメールの後、用事ができまして次の日の(いや正確には次の次の日)まで、家に帰るのを忘れてまして...つい怖くなって帰るのが遅くなるんですよね(笑)

>グローバルIPをURLとして接続しようとすると

とありますが、これはたかさんがLAN内からアドレス指定したのですか?
それとも外から?
実際に入力したURLはどうだったのでしょうか。
元々自鯖を公開するとグローバルIPは出すわけですから、でもやはり心配ならメールででも良いですよ。

それから、たかさんのモデムを調べてみましたが、率直にいって「大丈夫ですか?」って感じです。
火を吹く恐れがあるので回収とか交換とか、それから設定にしても、かなり制約がある中でしか使用できないようですね。
そんなこともないのでしょうが、結構色々なところで鯖には向かないニュアンスで書かれてますね(こりゃ大変だ!)。
しかし、まだ詳細を調べ中ですので...。

BHLでした。

再び質問させてください。 名前:たか [2001/08/13,13:49:28]
こんにちは、またかと思われるかもしれませんが、サーバー
立ち上げで座礁してるのでどなたかお助けを。。。

グローバルIPをURLとして接続しようとすると「ネットワークパスワード」なるものの入力を求めるダイアロボックス
が現れてしまいます。しかもユーザー名、パスワードは思いあたるもののどれを入力しても受け付けてもらえません。

うーん、困った。どなたか解決方法ご存知の方いらっしゃるでしょうか?いつもいつも聞いてばかりですいません。。。

nekoitesさん>サーバーたちあげおめでとうございます!&僕もはやく立ち上げたいっす。
たけさん>いつも掲示板を浪費してすいませんん!
BHLさん>こないだはお返事ありがとうございました!

いつもおわさまです<(_ _)> 名前:nekoites [2001/08/12,11:12:48]
入力中に不手際で 本文なし が
入ってしまいました ごめんなさい
(削除してください)

みなさんの親切なサポートでちっぽけなホームサーバが
スタートできました。模様替えしました。
お暇なときに見てやってくださいませ。
http://nekoites.zive.net/
(こんな宣伝?をして違反でしたら消してください)
KKrevさん
>http://localhost/hogehoge
hogehoge はどこから記載されるようになっているのだろ?
調べてみます。
となるのはサーバが接続してないときでしょうか。
話は変わりますが
KKrevさんへアクセスできませんね.
どうなさいましたか?

NIC2枚刺し 名前:竹田 [2001/08/12,01:25:11]
>Win2000 vs WinNT4.0 メモリ容量。

似たような物と思いますよ。どちらにしろ、メモリは
積めるだけ積んだ方がサーバーとしては安定しますし
常時接続&メールサーバーを立ち上げられるのでしたら
安定したNT系にされた方がよいと思います。

ただ、どちらにしろNT系使うにはCPUパワーがかなり
厳しいと思います。うちはP3-550Mhzでもレスポンスが悪
いなぁ〜と思っているので、次のインテルのCPU値下げ
を狙ってマザーとCPUを買い換えようと思っています。

無人稼動は怖くてできなかった 名前:KK_rev [2001/08/12,00:05:30]
KK_rev です。
たけさんは、無人稼動されているとのことですが、
私は二晩家を開けていたのですが、その間止めました。
もちろん第一の理由はセキュリティですが、
第二の理由はカミナリです。これは怖いですよ。
( 昨年、モデムをやられましたんで )

nekoitesさん
nekoites.zive.net に 一度アクセスできたんですが
その時、'星のいのち' の リンクが
http://localhost/hogehoge でしたよ。( 数日前 )

ありがとうございますぅ! 名前:たか [2001/08/11,14:59:14]
BHLさん、すばやい∩ものすごく丁寧なアドバイス、めっちゃ感激しています、本当にありがとうございます!
大変勉強になりました!さらにお詫びが・・・、何を勘違いしたんだかLAN内ではサーバーに
アクセスできました。本当に申し訳ないです(詫)。http://192.168.*****
なら大丈夫でした。掲示板のスペースもあるのでメールさせて
頂きました。本当に感謝です!

たかさんへ 名前:BHL [2001/08/11,13:49:37]
たかさん、お悩満載、たくさんの問題点で大変ですね。
何事も独り占めは行けませんよ!!あれちがうか(^ ^;;

お悩み点列記=================
(a)[2001/08/11,01:33:45] の「はじめまして」→
 @他のマシンからpingもとおるのですが、グローバルのIPでURLを指定して閲覧しようとしてもサーバーが見つかりませんと表示されます。
 Ahttp://127.0.0.1/〜(自身)からはつながるので外からみれてないのです。

(b)[2001/08/11,10:21:13] の「早速のお返事ありがとうです」→
 BLANのなかで既にサーバーにアクセスできませんでした(涙)。(http://192.168.XXXXXではダメ)

(c)[2001/08/11,10:57:16] の「連続ですが・・・」→
 CZoneAlarmが5分に一度警告を出してブロックしているというメッセージが出るようになりました。
 ポート80が不正進入を受けているため、80を閉鎖した
 Dとりあえず、攻撃を受けているので80は正常に開かれてる気がするのですが・・・(大泣)。

お悩み点列記 終わり=================

上記お悩み点に対し、以下にたかさんの(a)(b)(c)の書きこみの範囲から思ったことを書きます。役に立つ点がありましたら参考にしてください。
-------------------
C→(自)WWW鯖はポート80(以下ポートは省きP80とします)を使用してやり取りをします。したがってP80へのアクセスが不正とすると、どなたからのどのようなアクセスも受け付けることができないことになります。つまりたかさんのHPを訪れた人はすべてブロックされ、誰もHPを見ることはできません。「P80は無条件、常時開ける」これでwww鯖です。
-------------------
D→正常に開かれていても閉じられていても、たかさんのHPを見ようと思う人はどなたもたかさんの鯖のP80にアクセスするしかないのです。したがってたかさんが自鯖をやっている限りP80へはアクセスがあります。決して攻撃では有りません。そしてP80を閉じるのであれば自鯖閉鎖そのものです。ややっこしい事をする前にDDNSを切っちゃいましょう。同じ事です。
-------------------
AB→これは変ですね???127.0.0.1で見れて(少なくともこれだけは、お代官様〜〜〜)192.168.XXXXXで見ることができない???
これはたかさんの構成や設定を私は知りませんが、とりあえず「LAN」は正しく接続されてますか?ぐらいしか判りません。もう少し情報が欲しいです。
-------------------
@→これ、長〜〜〜くなるので、カクカクと箇条書きの連続にします。お許しあれ。
インターネットを利用している状態をココでは疑問点を優先した以下の3形態に大きく分けて考察します。
 形態1)LAN構成からルータを通して他のサイトを見ている
 形態2)DDNSを利用して自鯖を立て、他人に見てもらっている
 形態3)自分もLAN側から自鯖を見ようとするまたは見る
くらいですね。

以下は形態1)〜形態3)について思ったことを書きます。役に立つ点がありましたら参考にしてください。
**********
形態1)→これは問題ない。IPマスカレード機能でLAN側のどのコンピュータからも他のサイトが見られるということを再確認しておく。つまりIPマスカレードの復習(必)。
**********
形態2)この場合、ルータの静的NAT(IPマスカレードの機能を拡張したもの)を使ってたかさんの自鯖を見てもらっている。つまり、
  a)DDNSを使っている→DDNSに設定しているグローバルIPは「ルータ」を指しており、決して鯖機そのものではない。
  b)従って、外からはルータを鯖機そのもののようにして接続してくる
  c)ルータは設定されている静的NATに従って、外からのアクセスをローカルIPに変換し、鯖機にパケットを送る。
  d)そして鯖機は要求に応じて必要なパケットを送り返す。
 の流れで接続されている。静的NATの復習(必)。
**********
形態3)この場合、接続するために使用したPCがLAN上の鯖機以外のPC(以下、PCとする)だとすると、
  a)PCからのhttp://taka.zive.net(仮)といった接続要求を出すと、その要求はまずルータに行く
  b)ルータは鯖へのアクセス???しかしルータの静的NAT機能は外からのアクセスに対して(しか)機能しない。
  c)それならIPマスカレードは?これもだめ。元より対象外!!(出国記録のないパスポートで入国しようとするようなもの)。
  d)その結果、PCからのアクセスの場合、静的NAT機能やIPマスカレードに阻まれ、自鯖に繋がらない結果が生まれる。

これはルータ、DDNSを使って自鯖を立てている以上仕方のないことです。

これを解決するには、直接http://192.168.***.***/のように鯖機を直接指定してLAN内で接続するか、別途自分でDNSサーバを置くか、別途回線を使って自鯖に接続するしか方法はないでしょう。
もちろんたかさんも始めにやっていた、鯖機→モデム→ISPではこの現象は起きません。起こす原因となるルータ(のIPマスカレードや静的NAT)がないのですから。ただし、この場合自鯖がすべて処理している。

たかさん、お聞きください!!形態3)では繋がらないのは正常です(特殊な鼻薬を利かせない限り)。おめでとう(爆)
このことであまり悩んで色々設定をいじくり、かえって訳わからなくならないように。
**********
でも「本当に繋がっているかな?」と心配な場合は、携帯で接続してみれば判りますよ。
ただしコンテンツの利用は別です。だからそれはローカルで接続し、チェックすればいいと思います。
あ、そうか、192.168.XXXXXで見ることができない???でしたっけ。これは失礼!(爆)
でも、フツ〜そんなわけないんですけどね。ZoneAlarm、つつきすぎてませんか?
-------------------
お役に立ちましたでしょうか。
説明不足な点がありましたらまた書いてみてください。わかる点は...

たけさん、スペース沢山使っちゃいました。すみません。

BHLでした。

連続ですが・・・ 名前:たか [2001/08/11,10:57:16]
ポートは開けてるようです。
なぜなら先ほどからファイアウォールのZoneAlarmが5分に一度
警告を出してブロックしているというメッセージが出るようになりました。
解析ページで解析してもらうとポート80が不正進入を受けている
ため、80を閉鎖したとのことです。自分でもアクセスできないのに
他人が進入しようとしてたということでしょうか(滝汗)?
とりあえず、攻撃を受けているので80は正常に開かれてる気がするのですが・・・(大泣)。

早速のお返事ありがとうです 名前:たか [2001/08/11,10:21:13]
たけさん、さっそくのおへんじありがとうございます!
ローカルのIPの固定とグローバルとローカルのポートの
設定(80、20-21,25)は行ったつもりです…。
ただ、グローバルのIPは0.0.0.0でよいとかいてあるだけ
なのですが、これでプロバイダから取得したIPが自動的に
ふられるのかどうかは疑問ですが、多分これしかないので
いいとおもいます。

あ、ご指摘いただいたとおり、LANのなかで既にサーバーに
アクセスできませんでした(涙)。(http://192.168.XXXXXではダメ)
これってどういうことでしょうか?
やっぱりポートの設定がおかしいのでしょうか。(でもたいして直すような設定はもう思い当たらないのです)

あとよく解らないでいじってないのがIPRoutingTableという
のがあるのですが、Destination,Mask,Gateway,Interface
の項目があります。デフォルトのままにしていますが関係
あるでしょうか。

ほかにといえば、フリーのファイアウォールZoneAlarmを使用
していることくらいです。長々とずうずうしいですが、
どなたかヒントでもあればよろしくお願いします。

サーバー無人稼動中です 名前:たけ [2001/08/11,08:44:45]
ども、たけ です。
お盆休みに入って実家に来ているのですが、その間サーバーが
無人稼動状態になってます。
なんせおんぼろなサーバーなものでちゃんと動きつづけるのか?
火事なんかにならないだろうな、と心配ひとしおです。


KK_revさんとnekoitesさんのPingのやり取り、とても興味が
あるのですが、私自身Ping使ったことがなくてまだコメント
できないです。LOG解析とかPingの使い方とか、基礎技術として
やっておかなければならない事がまだまだいっぱいありそうです。
(ホームページのネタは尽きまじ、って事ですね (^_^;) )


nomiさんこんにちは、
自宅サーバーRINGにつながらなくなってどうしちゃったのかなぁ、
と思ってましたがハッキングだったのですか。(怖!)
身近で実際にこういうことが起きると改めてセキュリティの怖さが身にしみます。
家に戻ったらRingへの再登録行いますのでよろしくです。


BHLさん、お久しぶり。
BHLさんの時間限定サーバー上の掲示板にもおじゃましようとして
つながらないのでどうしちゃったんだろう、と思ってました。
以前、体の調子が悪いと書かれていたので本格的に具合が悪くなって
しまったのかと心配していましたが病気になったのはパソコンの
方だったということで不幸中の幸いでした。

プロクシを立てようとしている自宅サーバーですがPentium133MHz
にしてメモリーも70MBまで増やしていて何とか使えるレベルに
しているつもりです。
プロクシが動かないのは私の根本的な思い違いではなかろーか、
という気がひしひしとしておりまして、その途中経過はまた今週
アップロードしていこうと思ってます。
みなさんダイヤルアップ+Win98でどうやってプロクシサーバーを
立てているのかとても気になってます。まだ出口が見えません。 (^_^;)


すみかわ さんこんにちは、
>Windows2000で動くPerlを提供してください。

私のLinkのページにある”Perl for Win32(perl5)”はWin2000
でも動きませんか?
私は試したことありませんがリンクをたぐって行って調べてみては
いかがでしょうか。


Kazさん、BHLさん、
Win2000ってそんなにメモリーを食うのですか!?
場合によっては私のサーバーWinNT4.0に変えなきゃいかんかもなぁ、
と思っているのですが、WinNT4.0だとどれくらいメモリーが必要なのか
ご存知ですか?うちのオンボロノートだと無理かも・・・


Kazさん、
>私のところの環境では入り口のIP直接指定のほうからしか入れないのですが、
>これって私の環境がヘンなの?

まだ同じ現象が続いてますか?
朝とか夜とかサーバーの実験で立ち上げ直したりしたときに
ダイナミックDNSへの登録にタイムラグが出てjuntake.zive.net
につながらなかったりすることがあります。
今は大丈夫だと思うのでもう一度試してみていただけますか?


ともさんこんにちは、
いよいよADSLですかぁ。実測どれくらいでているかとか
また教えて下さい。
NIC2枚挿しですがともさんはどういう状況で使われています。
まだサーバーを立ち上げていないということはWin98SEの
インターネットの共有で使っているとか?
ルーター→PC1のNIC1枚目→PC1のNIC2枚目→そのほかのPC
という感じでつないでいるとしてNIC1とNIC2のIPアドレスの
設定とかどうされていますか?
そこのところで悩みまくっているもので、ヒントいただければありがたいです。


竹田さんこんにちは、
すでにメールサーバーも立ち上げられたのですか?すごいですね。
んで、ziveではメールサーバー使えないのですね。(メモメモ)
私はいつになったらメールサーバーまで行きつくやら、
寄り道しまくってます。 (^_^;)


nekoitesさんの質問、
BHLさんが書かれているように情報少なすぎでRESするのが難しい
です。わからないところポイントだけでも具体的に書いていただけますか。


たかさんこんにちは、
”http://127.0.0.1/”でつながるということですが、
192.168.xxx.xxx等のローカルのIPアドレスを使って
家庭内LAN内の他のPCからサーバーを見ることはできますか?
あとこのホームページのNo.6に書いているように、
 ・ローカルIPの固定
 ・IPマスカレード(NECのルーターの場合NATeという機能)
  でグローバルIPアドレスとサーバーのローカルIPアドレスの
  ポート80をつなぐ。
ということはされていますか?その点確認してみてください。


ひさしぶりで長文になってしまいました。
では、では、また出てきます。

はじめまして 名前:たか [2001/08/11,01:33:45]
自宅サーバーを構築しようとおもったのですが、うまくゆかず八方塞の状態に陥ってしまいました。
どなたかお知恵をかしていただけないでしょうか。

OS:Win2000
ISP:東京めたりっく通信
モデム:ArescomのNetDsl1000
WWWサーバー:AN HTTPD

めたりっくのモデムを使わない、ダイアルアップモデムでは普通にサーバーに接続できているので
ルーターの設定に問題があるとおもわれます。
他のマシンからpingもとおるのですが、グローバルのIPでURLを指定して閲覧しよう
としてもサーバーが見つかりませんと表示されます。
http://127.0.0.1/〜(自身)からはつながるので外からみれてないのです。

ルーターモデムの設定はNetDSLManagerというツールを使い、主に設定したのは
ポートマッピング(www、FTP、mailの追加)とDNS、DHCP使用時の固定IPの設定だけですが、
他になにか必要なのでしょうか?一般的なルーターはこのくらいでいいですよね(本などで調べた限りでは)。

散々調べたのですがこのルータータイプモデムの設定に関する情報は少な
く、行き詰まってしまいました。どなたか同じような環境で自宅サーバー
を構築した方がいらっしゃいましたら、どうかアドバイスをお願いします。
ちなみに図々しいですが似たような文章で他のページにも書き込みをしていますが、
みなさんよろしくお願いします。

ご心配に大変恐縮<(_ _)> 名前:nekoites [2001/08/10,22:59:37]
>それにはやはり「アドバイスができるような質問」でなければ、

どうもあいすみません。ひとりよがりな記述にならないようにと
気をつけながら、はたまたハンセイ(お猿さんにも劣る思い)

メールをしました。よろしくお願いいたします。
(メールにしてもかわりないかもしれませんが(-_-;)

よろしくご指導願います] 名前:BHL [2001/08/10,20:56:02]
nekoitesさん、私はBHLと申します。

ここのBBSに来ている方々はみんな親切で優しい人たちですから、結構基本的なことでもアドバイスをもらえます。
私も随分皆さんに助けていただきました。
でも、それにはやはり「アドバイスができるような質問」でなければ、いっしょに悩もうかなと思っても、どうしようもありません。

>ページを開くことができない
>と友人にいわれています
>何の設定が足りないのでしょうか

何のページが開かないのですか?
友人は何のページを開こうとしたのですか?
TOPページですか?それとも、そこから先のページですか?
「何の設定が」って、どのようなプログラムをお使いですか?WORDの設定につてですか?(そんな訳ないよ)
足りないものって、たりないね〜。

>常時接続には設定していません

nekoitesさんの友人なる方が何かページ(おそらくnekoitesさんの自鯖の中に置いているページの一つでしょうね)を開こうとしたとき、nekoitesさんの自鯖は接続はしていたのですか?
あ、そうか、接続してれば見えるんだ!!失礼しました。

>ブラウザを立ち上げて

「このブラウザを立ち上げて」と言うのは誰がですか?nekoitesさんですか?それとも友人なる方ですか?何のために?友人なる方であれば「フムフム」と判りますが?

>それからanhttpd
>次にDiCE

anhttpdがどうしたのですか?
DiCE?がどうしたのですか?立ち上げたんですか?それからどうしたんですか?DiCEにはどのような設定をしているのですか?それからしつこいようですが「それからどうしたんですか?」

>と今とところそんなふうにして
>HomeServerを確認しています

「HomeServerを確認しています」となっていますが、何のために何をどう確認したのですか。
--------------------------------------------
nekoites さん、大変失礼なRESだとお思いでしょうが、[2001/08/10,18:11:08] の「アクセスはできても」の内容ではどうしようもありません。
解決を望んでの質問なら、この掲示板を見る人は、あなたの家で一緒にあなたの自鯖をセッッティングした人でもなければ、お付の者でもありません。
せめて、もう少し情報をください(スイカ割でももっとましだ)。
あなたが常時接続でなければ、何時から何時まではつないでいるから試してください、とか、第一ウン???この質問にnekoitesさんのURLが書かれてないんじゃないか?(爆)

でも、言いたいことを言ったお詫びにnekoitesさんの質問文の希薄な(笑)情報から、私が唯一思いつく?点についてヒントを書かせていただきました。確認してみてください。m(_ _)m
また何か原因と思われる事に行きついたらRESします。

アクセスはできても 名前:nekoites [2001/08/10,18:11:08]
ページを開くことができない
と友人にいわれています
何の設定が足りないのでしょうか
常時接続には設定していません
ブラウザを立ち上げて
それからanhttpd
次にDiCE
と今とところそんなふうにして
HomeServerを確認しています
よろしくご指導願います

NIC2枚刺し 名前:竹田 [2001/08/10,00:41:38]
NIC2枚刺し、対応してたんですね(^^;。失礼しました。
どっかで読んだ記事は間違いなのか〜(涙。頑なに信じてたですよ。

メールサーバー立ち上げてしまいました(^^;。一応スパム対策チェック系のサイトを3つ程使用してテストしています。
ただ、Zive、instat共に使用できないので新たにDDNSを取得するのが邪魔くさかったです。簡易MLも起動&テストしてみました。

今のところ問題なく(2日目)使用できています。さてと、セカンダリ探さなきゃ。

お久しぶりです!! 名前:とも [2001/08/09,09:28:08]
やっとADSLが家に入りました!!
っというわけで、これからボチボチと自作サーバーを構築していきたいと思います!なんだか、ワクワクしますよ〜!!

NIC2枚差しはWin95,Win98,WinMeでできる事を確認しました!個人的に適当に使ったんですが、みなさんの運用にあうかわかりませんが、私は使えましたので情報公開しておきます!

では、また!!

Win2000でのPerl 名前:BHL [2001/08/09,01:12:09]
すみかわさん

> Windows2000で動くPerlを提供してください。

Perl は Win95/98/Me/2000 でOKですョ。

NIC2枚刺し 名前:BHL [2001/08/09,00:56:16]
竹田さん、お初です。

> WIN98ってNIC2枚刺し対応してましたっけ?

Win98のNIC2枚刺しですが、OKですネ。Win95でもOKだったと思いますが、実体験はしてません。

> 家のメモリ容量は512MBっすWIN2Kという時点で256MBは消費されてますし・・・。

そうですよね、WIN2Kで何か仕事も出来るような構えた環境で立ち上げると、チョット気を許すと立ち上げるだけで、確認しない限り64〜128Mは無いものと思ってないと、青画面、黙秘権の世界にトリップしてしまいますね(爆)

質問です 名前:Kaz [2001/08/09,00:36:01]
私のところの環境では入り口のIP直接指定のほうからしか入れないのですが、これって私の環境がヘンなの?

NIC2枚刺し 名前:竹田 [2001/08/08,22:21:13]
そもそもWIN98ってNIC2枚刺し対応してましたっけ?NT系じゃないと駄目だったやうな。(記憶違いならごめんなさい)

家のメモリ容量は512MBっすWIN2Kという時点で256MBは消費されてますし・・・。

Windows2000とPerl 名前:すみかわ [2001/08/08,12:51:33]
Windows2000で動くPerlを提供してください。

お願いいたします。

お久しぶりです 名前:BHL [2001/08/08,04:00:23]
たけさん、お久しぶりです。BHLです

私の鯖にしていたコンピュータのCDドライブとタッチパッドが壊れ、修理に出しましたが一ヶ月くらいかかるそうです。
それで、鯖は現在「お休み」しています。

鯖PCも壊れたことだし、この前から、遅れに遅れ、溜まりに溜まった仕事の片付けに専念しています。
出張もしたり、それらしく仕事しています。何しろいくら不景気とは言え、食っていかなきゃならない(爆)

自鯖の方、再復帰したらまたお知らせします。
それまでは、掲示板に書きこみながら時間をつぶしますのでよろしく。

ところで、NIC2枚挿しで苦労されているようですね。

> 相変わらずプロクシが動かず弱っております。

> 最初はいいんだけど
> 30分くらいするとサーバーが固まってしまいアクセスできなくなる、
> という現象がおきてました。

これって、鯖にしているコンピュータがハングアップするってことですか?
それともAN HTTPD がサーバとして機能しなくなるのでしょうか?

でも「最初はいいんだけど」とあるんだから、取り敢えずは鯖として動作するんですよね。
と言うことは「TCP/IP」や「IPアドレス」の設定等は取り敢えず「合っている」ということですよね。
(たけさんのことだから、間違ってはないはず)
そこで基本的な設定はまちがいなく「合っている」ことを前提にすると、

確か、たけさん家の鯖はメインメモリが41Mbyteとか書いていたと思いますが、Windows98(SE?)でAN HTTPD を設定しなおしたり、再スタートしたり、また実際にWWWサーバとしてのアクセスがある状態では、場合によってはメモリー不足状態が発生していても不思議ではないような気がしますが?特にNIC2枚挿しにしている状態だと...私は128Mbyteは必要だと思い、そうしてました(NIC1枚)。

それから、現在の外鯖は新規導入した(爆!失礼、写真を思い出しまして)100MHzの物を使っているのですか。それとも以前からの初代130MHz鯖を引き続き使用しているのでしょうか。
たけさんの文面からは、新規導入した100MHzの物を外鯖に、初代130MHzの物を内鯖に使用しているように読めるのですが。

もしそうだとしたら、試しに初代130MHzの物を外鯖に使ってみてはいかがでしょう。
そうすれば、先に書いたメモリの問題は別としても、熱による動作不良等の問題に対する切り分けが出来ると思いますが。
写真を見る限り、熱の問題は「あり」みたいな雰囲気ですものね。
ミドルタワータイプでも結構そこそこで熱によるCPUの職場放棄はあちこちで発生してますから。

もし可能であれば試して見てください。見当はずれだったら平にご容赦を。では今日のところはこのへんで。

復活しました! 名前:nomi's Web Server [2001/08/08,02:43:32]
クラッカーの方々にRINGを消され、内部をいじられ、サーバーを一時閉鎖しましたが、やっと復活しました。
RINGの再登録お願い致します。
100%以前と同じ環境で移植出来ました。
使用機器はIBMのNetfinityと言うサーバー専用機です。
本当はLinux&Apacheでの運営を考えていましたが、
私の技量ではセキュリティが不安なので、
あえてWin2000&AN HTTPDでの運営に拘る事にしました。
詳細に付きましては、後日サーバー開局方法に書き込みます。

今後とも宜しくお願い致します。

無題 名前:kk_rev [2001/08/07,10:26:31]
最近の CodeRedU は、すさまじい勢いですが、この対策として
ポートを定期的に変更するというのはどうなんでしょうか?
私は、nifty に HomeServer の Entrance を おいていますので
たとえば、リンク先を ttp://kkrev.zive.net/:10080 として
サーバのポート設定を変えれば いけそうに思うんですが
このやり方って何か不具合があるのでしょうか?

 KK_revさんサンキュー 名前:nekoites [2001/08/06,22:32:10]
>PINGで検索すると、山ほどサイトが見つかると思うので
知らないことがありすぎて困っています

DICE更新してました
でも起動と同時に更新がまだです


PINGの件 名前:KK_rev [2001/08/06,20:14:13]
>Reply from 210.147.236.68: bytes=32 time<10ms TTL=128
これは、PINGが通ってる。

>Request timed out.
これは、PINGが通ってない。
( 時間切れでホストが見つからなかった、の意 )

最初この状態だったので接続ができてませんよ
という意味で発言しました。
PINGで検索すると、山ほどサイトが見つかると思うので
詳しくは、そちらで調べていただけませんでしょうか。
これ以上突っ込まれても、頼んない返事しか出来ませんので(^^;)

すみません  名前:nekoites [2001/08/06,19:45:42]
↓Dosからみた返り値です
もちろんanhttpdの起動が前提です
最後のpingはzive.orgへ行って
データを更新した後の値です

長文を 名前:nekoites [2001/08/06,19:33:47]


C:\WINDOWS>ping 127.0.0.1

Pinging 127.0.0.1 with 32 bytes of data:

Reply from 127.0.0.1: bytes=32 time<10ms TTL=128
Reply from 127.0.0.1: bytes=32 time<10ms TTL=128
Reply from 127.0.0.1: bytes=32 time<10ms TTL=128
Reply from 127.0.0.1: bytes=32 time<10ms TTL=128

Ping statistics for 127.0.0.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss)
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms

C:\WINDOWS>ping nekoites.zive.net
Unknown host nekoites.zive.net.
Pinging nekoites.zive.net [210.147.236.35] with 32 bytes of data:

Request timed out.
Request timed out.
Request timed out.
Reply from 210.147.236.251: Destination host unreachable.

Ping statistics for 210.147.236.35:
Packets: Sent = 4, Received = 1, Lost = 3 (75% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms

C:\WINDOWS>ping nekoites.zive.net

Pinging nekoites.zive.net [210.147.236.68] with 32 bytes of data:

Reply from 210.147.236.68: bytes=32 time<10ms TTL=128
Reply from 210.147.236.68: bytes=32 time<10ms TTL=128
Reply from 210.147.236.68: bytes=32 time<10ms TTL=128
Reply from 210.147.236.68: bytes=32 time<10ms TTL=128

Ping statistics for 210.147.236.68:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms

こんちわ 名前:nekoites [2001/08/06,18:21:17]
>ping nekoites.zive.net
>ping 127.0.0.1
アクセス中は同じようなかえり値でした
そして自分のマシンに入ることができますが
停止後上は unkown host になって接続を
求めてきます

DICEは認識できませんのエラーです

MN128ISDNで接続しています
(このほうの設定から始めなければならない?)


対応してないのでしょうか


リンクの件 / PINGの件 名前:KK_rev [2001/08/05,14:21:54]
たけさん、了解しました。
相互リンクにさせてください。
私の方は、今晩にでも編集します。

nekoitesさん
pingは通信回線の状態をみるコマンドです。
たとえば、DOS窓から
>ping yahoo.co.jp ( ホスト名 )とか
>ping 127.0.0.1 ( IPアドレス )とか
>ping /? ( Usage )とか
というように使用します。
サーバを起動した時と停止した時の返り値を
見比べれば、理解いただけると思います。
( Win環境以外では詳しい事はわかりません )
これが通らないと、サーバの設定が不具合という
ことになります。

画像タイトル:-(2 KB)
こんちわ 名前:nekoites [2001/08/05,09:56:22]

たしかめてやっていただけませんか
春秋冬中12時〜13時(本日)
こんなお願いしてもよかったかしら
or
http://www2j.biglobe.ne.jp/~yama/
から(一番下にあります
ほかは見ないでね
廃屋でして,整理しようと思っているところです)


はじめまして 名前:nekoites [2001/08/05,08:13:40]
たけさん ありがとうございました
そのほうのくわしい方はネコッチめと
往々にして全く逆なことを考えていらっしゃる
頭をきりかえなくちゃああ

KK_revさん
ping???とやらおしえてください
なおメールと平行のベクトル?です
(にゃんこは自分で意味不明なことを言っていますよ)

夜更かししてます 名前:たけ [2001/08/05,02:02:50]
ども、たけ です。相変わらずプロクシが動かず弱っております。
だからというわけでもないですが今日は掲示板の過去logをひっくり返して
AN HTTPDの設定を見なおしたりしてました。改めて読み返すと新しい
発見とかあるものですね。(メモ、メモ)


竹田さん、
TynyFTPってISDNでつないでいる分には問題ないのですが、
ローカルなLANの中で使っているとすぐハングアップしてしまい
困ってましたが、No.10で追加したように同時接続人数を増やしたら
とりあえずハングアップしなくなりました。いかにも対処療法的でセキュリティ上ちょっと怖いですがこれでやって行こうと思ってます。


おのっちさん始めまして、
リブレット・・・うちのサーバーよりさらに小さくてよさそうだなぁ。 (^_^)
私、基本的にちっちゃいのが好きなんです。 (^_^)^2
お手本にしてもらうにはセキュリティでわたわたしてて心苦しいですが
悪いところは見習わないようにしてがんばって下さい。
ほんとセキュリティには気をつけて下さいね。


nekoitesさんも始めまして、
お役に立つかどうかわかりませんが、いただいたメールのRESとして
気になったところをお返ししましたのでご覧下さい。


KK_revさん、
メールでもお返ししましたがリンクを張らせていただくお願いが
後先逆になってしまい失礼いたしました。
できればリンクのページにも加えさせていただきたいのですが
よろしいでしょうか?


ということで本編がなかなか進みませんがすでにこんな時間に
なってしまいました。

では、では、

無題 名前:KK_rev [2001/08/05,00:02:10]
たけさん
セキュリティを考えてみよう4を読み直していたら、
私んトコの宣伝をしていただいているではありませんか。
ありがとうございます。

nekoitesさん
http://nekoites.zive.net/ の 名前解決はできてますね。
けど、ping が 通らないですよ。

はじめまして 名前:nekoites [2001/08/04,19:35:01]
http://nekoites.zive.net/
と登録はできましたが
どうすれば自分のマシンへ入って行けるのか
つまずいています。
よろしく

はじめまして 名前:おのっち [2001/08/04,03:10:43]
こんばんは、はじめまして、おのっち です。
今度、たけさんのHPをみて、私もやってみようと思っています。
環境は、テレホーダイ+Libretto60?+NECのルータです。
特に、ルータの設定は、よくわからない部分でしたが、解決しました。wwwサーバーだけプライベートIPを固定して、後の3台は、自動にした方法を取るつもりです。なんせ、Librettoは、Pccardスロットルが一つしかありませんので、こんなことになりました。まだまだ、公開までなりませんが、いろいろお手本にさせてください。
 73 おのっち

WarFTPd 名前:竹田 [2001/08/01,22:15:19]
WarFTPd使用中のフリーズは今のところ経験がありません。仕事でも使っているのでかなりの量を転送していますが今のところ問題が出たことありません。

難点は設定がちと・・・。わかりにくいっす。解説ページもあるにはあるのですが、結構わかりにくいサイトだったりして・・・。

サーバーが落ちてました 名前:たけ [2001/08/01,21:58:51]
今朝、プロクシ動かそうとNIC2枚挿しをいろいろやって失敗して、
こりゃ、時間切れだと元の状態に戻してたつもりなのですが
2枚のLANカードが変にぶつかって、最初はいいんだけど
30分くらいするとサーバーが固まってしまいアクセスできなくなる、
という現象がおきてました。
おかげで今日はほとんどサーバーがつながらない状態になっていて
見に来ていただいた方々にはたいへんご迷惑をおかけしました。

ほんにいろいろ起きますね。 (^_^;)

プロクシが動かないぃぃ 名前:たけ [2001/08/01,07:24:48]
ども、たけ です。
AN HTTPDのプロクシ設定をあーでもない、こーでもない、
といじっていますがうまく動きません。 (T_T)
どうも2枚目のLANカードがうまく動いていないようです。
パソコン上ではちゃんと認識しているんですけどねぇ。
やっぱサーバー上の設定がおかしいんだろうなぁ。


>時雨 [2001/07/26,13:31:59]
>はじめまして時雨と申します。質問なんですが
>フレッツISDNでターミナルアダプタでも自サーバってできるんですか?

時雨さんはじめまして。
私はやったことありませんがAN HTTPDの設定例にも乗ってたし
できると思いますよ。
モデムでサーバー立ち上げている方もいらっしゃいますし大丈夫でしょう。


竹田さん、こんにちは。
WarFTPDd快適そうですね。今使っているTinyFTPDってパソコンに
よってはファイル転送中にフリーズしたりするんですよね。
おそらくサーバーの設定に問題があると思っているんですがWarFTPdはそんな事ないですか?


KK_revさん、
FIPSってFAT32に対応していそうって事ですね。
プロクシの設定が落ち着いたら試してみます。
情報ありがとうございました。


たかあきさん始めまして。
このページよんで自宅サーバーを始める気になっていただいた
というのはとてもうれしいです。 (^_^)
「大変なこと」とはほんとに大変な事でして、パソコンの中身が
丸見え&コピーしまくりだったり、サーバーを乗っ取られたり、
最悪キャッシュカードの番号が盗まれたりとかも起こりうる、
ということですね。
私も話としては知っていましたが、王龍さんのご指摘で現実に
あるということを身をもって知って、あわてまくっているところです。
しかし、やはりサーバーを立ち上げるのは面白いのでセキュリティを気にしながらも始めていきましょう。
私みたいにいきなり公開して慌てないように、まず非公開で
色々試してみるなど方法はあると思いますよ。

こんさんはじめまして。
質問の質問になってしまいますが、
”お名前.com”って、そういうサービスがあるのですか?
そこでurlを転送するサービスを行っているということでしょうか?
で、こんさんとしてはすでにあるサーバーのデーターは移さずに
自分で取ったドメインからそのサーバーを見れるようにしたい
って事でしょうか?
トップページは”お名前.com”だけどリンク先はすでにある他の
プロバイダーのページにすれば目的は達成できるような気がする
のですが、それじゃ何かまずい事があるのでしょうか?


ということで再びプロクシの設定で悩みます。。。

お名前.com 名前:こん [2001/07/31,16:42:56]
良く理解出来ないので教えてください。

現在、あるプロバイダーに自分のホームページを持っています。
お名前.comでドメインを取得した場合ですが、自分のホーム
ページに繋ぐ場合、お名前.comにあるホームページ転送サービス
で繋ぐ方法しかありませんか?
サーバーに置いてあるファイルを移動させたくないので、何か
いい方法はないかと。

はじめまして 名前:たかあき [2001/07/31,00:45:09]
はじめまして!
最近、『自宅サーバーを構築しよう!』という本を本屋さんで発見して(まだ買ってないんですが・・・)
興味を持ったのでいろいろ調べてみようと思い、このページにたどり着きました。
なんだかこのページを見ていると楽しそうでやってみたいのですが、セキュリティーとか難しそう・・・
セキュリティーがちゃんとしてないとやっぱり『ヤバイ事』になりますか?例えばどんな事になってしまうのでしょうか?
本を買って、ちゃんと勉強しようかな?
またお邪魔します。

こんばんは 名前:KK_rev [2001/07/26,22:11:03]
この下のは、操作ミスです。すみません。削除してください。
FIPSの件ですが、まず私はひどい勘違いをしていました。
Win98から、FAT32なんですね。Win2000からだと思ってました。
とすれば、FIPS/FAT32 の 実績は 少なくとも私んトコであります。
裏付け用のサイトとしては、こんなのがありました。
ttp://www.linux.or.jp/JF/JFdocs/FIPS20-2.html#ss2.5 (h抜き)

1万ヒット 名前:竹田 [2001/07/26,20:42:31]
1万ヒットおめでとうございます。短期間でのアクセス量としては凄いですね!!。うちなんて3年と7ヶ月たつのに・・・。

最近FTPdをWarFTPdに切り替えました。取っつきが難しくて大変でしたが、unixライク&ユーザー管理も細かくできて何かと便利です。

TAで 名前:時雨 [2001/07/26,13:31:59]
はじめまして時雨と申します。質問なんですが
フレッツISDNでターミナルアダプタでも自サーバってできるんですか?

ちょっと光が・・・ (^_^;) 名前:たけ [2001/07/26,07:00:43]
ども、たけ です。

>ココも29日には致命的な・・・が埋められるそうですね。
>めでたしめでたし・・・←って早いか(^^)

あ、なんか一筋の希望の光が・・・ (T_T)←感涙(まだ安心するのは早いけど)
まだまだ理解できていないところもあるのですがもうひとふんばりがんばってみます。

>No.12 セキュリティを考えてみよう3
>の部分について簡単なレス

コメントありがとうございます。
どれも含蓄深い言葉なので週末のホームページ更新のときに
付け加えさせていただきます。

>j:\data\public_html\server\no12\no12.html
>になると思います(^^)
>↑当たってますか?

あーーー、ばればれだぁ (T_T)
王龍さんのご指摘のパスで合ってます。
このエラーメッセージ何とか消したいんですが
なかなか消えないんですよね。
なんでわざわざこんなメッセージを出すんだろうなぁ??
まだ設定がおかしいんだろうなぁ。。。

>ところでこの掲示板
>{j:\data\public_html\server\bbs\imgboard.cgi}のソースには
>「@BLACK_LIST=」という記述はありますかね?

あぁ、これもばればれ。 (T_T)(T_T)
これ、「ばればれ=書き換えも可能」なんでしょうか?
cgi書き換え可能だとなんでもできちゃいますね。
また不安のタネが・・・

で、気を取りなおして調べてみたら「@BLACK_LIST=」ありました。
コメントには
>以下のパターンを名前に含むプロバイダに属するユーザから登録できないようにします.
>悪質な掲示板荒しが頻発した場合、その対抗策としてご利用ください.

と書いてあって、その後、いくつかのドメインとIPアドレスが羅列されていますが
その中に入っているって事なんでしょうか。
”このドメインを外して欲しい”というご希望ありましたら
掲示板でもメールでもけっこうですので連絡下さい。

>ここんとこ、仕事サボってたんでしわ寄せが来ています。あ〜、月末病だ!!。
>時間を見てメールします > たけさん

はーーい、お待ちしています。


>>ところでFIPSというものはFAT32にも対応しているのでしょうか?
>あれ、どうなんでしょう。ちょっと勉強してきます。

すいません、お手数おかけします。
パーテーション分割ソフト、私も色々探したつもりだったのですが
こういうソフトが存在するとは調べきれませんでした。
貴重な情報ありがとうございます。

では、では、

こんばんは、3回目です 名前:KK_rev [2001/07/25,23:13:19]
<!DOCTYPE HTML PUBLIC "−//W3C//DTD HTML 3.2 Final//EN">
が消えていました。( httpヘッダ漏れって の件 )

こんばんは、2回目です 名前:KK_rev [2001/07/25,23:09:43]
>あとはデフォルトの設定やら外部からのサーバ管理権限乗っ取りに注意していれば
>まず大丈夫でしょう。

王龍さん、新参者のお願いを早速聞いていただいてありがとうございます。
ちょっと、安心しました。

>私の環境ではいちいちhtmlソースを見て訪問しなくてはなりませんでした。

お手間取らせて、申し訳ありませんでした。

>httpヘッダ漏れって怖ひね(核爆)←独り言(^^)

って、 が
ない、ということでしょうか?
別に他意はなかったんですけど、これはまずいんでしょうか?
ちゃんと理解できていないので、よろしければお教え願いませんでしょうか

>KK_revさんはじめまして、

たけさん、よろしくお願いします。掲示板のデザインは、私の好みだけで作りました。

>ところでFIPSというものはFAT32にも対応しているのでしょうか?
あれ、どうなんでしょう。ちょっと勉強してきます。

無題 名前:BHL [2001/07/25,22:44:55]
王龍さん
@BLACK_LIST より 串じゃないかな?それとも単に「名無しの権兵衛」ですかね〜。

IPでの切り分けは無理でしょう?DDNSなんでしょう?211.2**.***.*04と書いてもしょうがないし(笑)。
それに、この(ような)IPからは逆は利かないようになっているらしいし...(笑)
串ですよ、串!!!イベントの招待客だと思って、名札はお持ちですか?(爆)みたいですね。
あ〜、仕事しなきゃ。

受け取りました 名前:BHL [2001/07/25,21:59:02]
メール受け取りました。ありがとうございました。> 王龍さん

ここんとこ、仕事サボってたんでしわ寄せが来ています。あ〜、月末病だ!!。
時間を見てメールします > たけさん

暑いし、追い込みだし、月末のつじつま合わせに精出しています。

肝心なところが・・・(^^) 名前:王龍 [2001/07/25,08:43:27]
そうそう、httpdにはソレにあったエラーメッセージがあるものですねぇ(^^)←ナゾ


ちなみに下記の「No.12 セキュリティを考えてみよう3」は
ローカルパスで言う
j:\data\public_html\server\no12\no12.html
になると思います(^^)
↑当たってますか?

ところでこの掲示板{j:\data\public_html\server\bbs\imgboard.cgi}のソースには
「@BLACK_LIST=」という記述はありますかね?

ちょうど今仕事の中休み〜3:30まで 名前:王龍 [2001/07/25,03:17:08]
No.12 セキュリティを考えてみよう3
の部分について簡単なレス

「ウィルスバスター200の導入1」になってますよ〜
2001では?

あと、メール鯖を公開するのでしたらpop3trap.exeの常駐は解除しなくてはいけませんね。

>やっぱこまめにバージョンアップ

未知のバグへの警戒のため、公開後すくなくとも4日ぐらいは静観していたほうがいいと思いますよ。

>OSでのアップデート情報の一覧が出るのでセキュリティ関係のアップデートを行う” 重要な更新パッケージ”をチェックして実行します。

ついでに使っているブラウザのセキュリティーも忘れずに(^^)
オススメはIE5.01SP2です。
5.5は危険なのでオススメはできません。

>フロッピー1枚でサーバーを構築する方法もあるそうな。

フロッピーはドライブによってエラーシークすることがあり、そのときに丸々データが吹っ飛ぶことがあるのでこの点に注意を(^^)
あるいはramd使えば1回使い捨てのサーバになりますが(^^)<え゛〜っ1回使いきりの鯖はいらんかね(爆)

あと、よい構成についてですが、使用しないときには必ず内部LANサーバ〜切り離すことを忘れなければ
かなりいい対策になります。これは物理的な切断という意味です。

>出口の見えないトンネルを歩いているようです。 (T_T)

トンネルなら出口のないトンネルもありませんよ。


>今度こそはと思ってたんですが

ココも29日には致命的な・・・が埋められるそうですね。
めでたしめでたし・・・←って早いか(^^)

まだダメですかーーーーーぁ (T_T) 名前:たけ [2001/07/25,02:05:49]
今度こそはと思ってたんですが。。。しくしくしくしく。。。
気を取りなおして再度あれこれいじってみました。
またお時間ありましたらのぞいてみて下さい。 >王龍さん

いずれにしろまだまだAN HTTPDの使いこみが足りない
ということなんでしょうねぇ。
出口の見えないトンネルを歩いているようです。 (T_T)


ともさんこんばんは、
ともさんもNIC2枚挿に挑戦ですね。
私も今週末に挑戦だ!とLANカード買ってきたのですが
その前にセキュリティのめどを立てないことには
どうしようもない状態になっています。
お互いにがんばりましょうね。

KK_revさんはじめまして、
さっそくホームページにおじゃましました。
あの掲示板もすべて自分でプログラミングされた
んですよね。すごいですね。
ところでFIPSというものはFAT32にも
対応しているのでしょうか?


あれ?今気が付きましたが、

>過去ログをちゃんと見ればわかりますよ(^^)

過去LOGにヒントがあるんですか。
戻って探してみます。。。

では、では、

メール 名前:王龍 [2001/07/25,01:53:51]
お二方にメール送りましたけど、届きましたか?

いや〜、ここまで暑いと仕事もダルいっす。 名前:王龍 [2001/07/24,19:30:46]
いや〜、ここまで暑いと仕事もダルいっす。
仕事が一時的に溜まっていたのかと思いきや、全体の仕事量が増えていたようで、まだまだ忙しい日が続きそうです。
しかし給金はそのまま(爆

ココ、いつのまにかログのオプション変更してありますねぇ(^^)
なるほど、コレでセキュリティー向上を・・・ということですけど、しかし力技をかける暇と体力があれば突破されますよ。
根本的なトコはな〜んも治ってないもんで(^^)

>下の画像に出ている侵入者というのがハッカーなのかな。

いろいろな国からありましたから追撃もタイヘンでした(^^)

ページの更新はいつも楽しみにしていますので、是非今後も頑張ってくださいませ!!

>王龍さんのコメントで直りそうです。

そうですかぁ?
まぁ、夏は気力と体力ですから(^^)

>何かちがうのでしょうかネ

過去ログをちゃんと見ればわかりますよ(^^)

>どちらもちゃんと使いこなせてはいないのが、現状です。

ま、せめてサーバに使っているソフトだけは使いこなせるものを使ったほうが安全というものです。
幾分昨日が少なくとも慣れたものを使いましょう。でないと必ず痛い目に遭います。(^^)←経験者

ところでそちらのほうの安全度ですが、ココに見られるような顕著な穴はないので、
あとはデフォルトの設定やら外部からのサーバ管理権限乗っ取りに注意していれば
まず大丈夫でしょう。perlを入れていないのでしたら掲示板ハックの危険もある程度は少なく出来ますが、
PHPも以前のバージョンでは割とデカ目の穴を発見してますので、(今はどうか不明)注意は必要かもしれませんね。

ま、私は下でも書いてありますとおりwin用のapacheはあまり慣れていないのでこの程度しかコメントできませんけど・・・

個人的にはトップページのjavaがチトうざかったですが。。。私の環境ではいちいちhtmlソースを見て訪問しなくてはなりませんでした。

httpヘッダ漏れって怖ひね(核爆)←独り言(^^)

>複数のDDNSを登録してますので

しかし同じ所で複数の垢を取っても落ちる時は一緒ですよ(^^)



さて、ということで私も小技で鯖を公開していますので、ここで告知させていただきます。
http://benriya.ods.org/kupo/
パクリページなんですけど、もしかしたらIPによって入れないこともあると思いますので、
その際には報告していただけると嬉しいです。
あと、メアドはgdi@benriya.ods.orgを試験運用中です。

王龍さん、ありがとうございます 名前:とも [2001/07/24,13:05:42]
王龍さん、早速のお返事ありがとうございます。
>外から誰かに侵入してもらう予定はありますか?
ハッカーとかの意味ですか?
一般公開は予定しているので、外来者はいて欲しいと思いますが、ハッカーさん達には来て欲しくないです(苦笑)
とりあえず、お金もないので2枚差しの方向で検討してみます。

はじめまして 名前:KK_rev [2001/07/24,05:44:57]
はじめまして、KK_rev と 申します。
今年、5月から自宅サーバを公開しています。
もちろん、サーバ運営なんてこれが初めてです。
セキュリティについてもっと知りたくて
お仲間に入れていただきたいと書き込みしました。

環境は Win98/Apache/PHP が 基本で、今は
Sygateを入れています。以前は ZoneAlarmを
使用していましたが、どちらもちゃんと使いこなせては
いないのが、現状です。

また Perlはちょっと苦手で、サーバサイドスクリプトは
すべて PHPで 書いてます。現在は、掲示板もチャットも
すべて自前で運営しています。

王龍さんの書き込みには、大変驚かされました。
私んトコは一体どのくらいのレベルなのか
非常に知りたいです。

たいしたものはありませんが、よろしければおいでください。
複数のDDNSを登録してますので、このEntrannceからどうぞ

http://member.nifty.ne.jp/KKrevolution/kkrevent.htm

ともさんへ 名前:王龍 [2001/07/24,00:09:54]
>ルータって必ずいるんですか?

外から誰かに侵入してもらう予定はありますか?
その予定がないなら2枚挿のほうをオススメしますね。
なにせソフトで対応したほうがリアルタイムで進化するハッカーに早い段階で対処できますしねぇ・・・後は過去ログ参照ということで(^^)

ただ、61.で始まるIPだとどうしてもココの掲示板が見られない!?。

未だに原因不明(爆
ココ202.217.120.13だからなぁ(藁

たまにしか来なくて、すんませんです! 名前:とも [2001/07/23,19:02:50]
またまた、お久し振りです!!
ADSLの開通予定日が8月になってしまいました(涙)
とりあえず、早くADSLがつながって、みなさんの様に自鯖の事で話しに参加したいです!(^^)v
ド素人な質問なんですがルータって必ずいるんですか?ADSLのモデムにはPCへ直接つなぐような接続例が書いてあったんですけど…
もし、ルータが必要であるなら、どれがお勧めでしょうか?
みなさんのお勧めの物の中で一番安いのにしようと考えています(笑)
ちなみに、LANの2枚差しってWIN98でもできますか?
LANカードは余っているので、その方向で考えているんですがやった事ないので少々不安です(汗)
誰か意見お願いします!

ちょっと安心、たけさんごめん 名前:BHL [2001/07/22,21:43:53]
王龍さんお久しぶりです。

> おめでとうございます。これで致命的な侵入経路は絶たれました。

ありがとうございます。ひとまず安心しました。
今チョットだけ調子を崩していますが、王龍さんのコメントで直りそうです。
次の段階に進むため、今プロキシサーバについて基礎からの勉強中です。
また宜しくお願いします。

たけさん、

今まさに「聖域なき構造改革」を断固として推し進めているようですね。

> 残すところこの問題の対処が終わっていないのはココだけってことになりますね(^^)

とありますが、たけさんの所は私の所と同じようなものだと思いますが、何かちがうのでしょうかネ。
今、体具合を(ほんのチョット)悪くしてこの連休中はお休みしていました。
また、ごそごそと活動を開始します。
宜しく。

居残りで追試を受けている生徒の気分です。 (^_^;) 名前:たけ [2001/07/22,21:09:30]
王龍さんお久しぶりです。
しばらく書きこみがない間、いろんなハッカー達と戦っていたのですね。
下の画像に出ている侵入者というのがハッカーなのかな。
ほんとに多いときには1分おきに来るもんなんですね、それも入れ替わりたちかわりいろんなハッカーが。おそろしや。

>・・・それにしてもBHLさんをはじめとして皆様も随分と安全
>管理が行き届くようになってきましたね、
>うむ、依然としてココは独創的な世界ですが(^^)失礼

あぁぁぁ、試験に落ちて居残りで追試を受けている生徒の気分ですよ。ほんとに。 (T_T)
この休みも色々やってみたんですが、こんどはどうでしょう。
お忙しいとは思いますがまたのぞいてみて下さい。
しかし、これでもダメだったらショック大きいなぁ。。。。。

− カミナリ −
去年、我が家のハブもカミナリで壊れました。
それも8ポートあるうちの2ポートだけ壊れるという中途半端な壊れ方で。
最初つながっているパソコンが壊れたかと焦りましたが色々調べてみたらルーターだったので一安心しました。

>あ、それとAnweb1.34cが出たということで、コレの忍者版も作りました。
>タケさんとBHLさんには後でメールしますので(^^)!!

ありがとうございます。助かります。

では、引き続きホームページの更新作業を進めます。
最近、日曜の夜の習慣になってきてます。 (^_^)

画像タイトル:img20010722153330.gif -(15 KB)
ども、10日間のご無沙汰です。 名前:王龍 [2001/07/22,15:33:30]

やっとこさ、しかしハッカーが・・・
やれやれ、アタックはやはり広域なものでしたか・・・
私のほうは現在でも1分おきにそれ以外の侵入者のアタックがあり、今迎撃に追われています。
ところで***.idaの件ですが、私のほうでは相手が送り込もうとしていたhtmlやらその手口の全容も
明らかになりましたよ。
相手が送り込もうとしていたのは以下のhtmlで、これは
infocomm.dll WS2_32.dll w3svc.dllというIISのDLLのsocketconnectionを利用して送り込まれます。
ですので確かにIISをインストールしていないユーザーには無害といえるでしょう。
そして送りもとのホストも調査しましたが、ケツが「in-addr.arpa」となっておりました。
------------------------------------------------
<html><head><meta http-equiv="Content-Type" content="text/html; charset=english"><title>HELLO!</title></head><bady><hr size=5><font color="red"><p align="center">Welcome to http://www.worm.com !<br><br>Hacked By Chinese!</font></hr></bady></html>
------------------------------------------------

・・・それにしてもBHLさんをはじめとして皆様も随分と安全管理が行き届くようになってきましたね、
うむ、依然としてココは独創的な世界ですが(^^)失礼

>私も公開する事ができましたら、アドバイスしていただきたいのですが、よろしいでしょうか?

ええ、時間の許す限りOKですよ(^^)

>原因は雷らしい・・・

ビリリビリガードぐらいは入れましょう。でないと繋がっている全部が逝ってしまう事も・・・
私はビデオでソレをやらかした事がありまして、それ以来電源には必ずノイズフィルター兼用型の耐圧装置を取り付けています。
また、その際はブリッジが溶解して電源を遮断する方式なので、UPS装置でデータ保護をしています。

>NET
>|
>ルーター

このルーターはハードウェアですか?
もしハードならここから全てのパケットを読まれる原因になりますので、
もし可能ならここにファイヤーウォール専用サーバを設置されては如何でしょう?
その下にハブ等を使用すると管理しやすいですよ。

>ルーター一つで

意外と落とし穴になることもあるでしょうね、これのせいでソコからのトラフィックが全て筒抜けになることもあります。
つまりはこのルーターは柔軟性のないモノであるにもかかわらず外からアクセスできる状態なので(^^;;)
サーバ管理を習熟している方ならその中のマシンから送られたメールや、そのパスワードなども読み取れるでしょう。

>西部劇

まぁ、最初からあの世に逝くよりはマシですよ(^^)
私も厨房の頃はそんな感じでしたからね(^^)

>「どうやってもハッキングは防げない」ですね。

そのとおりです。
勿論ファイヤーウォールにもセキュリティーホールというものは存在しているので(^^;;)
・・・このあと私の言いたかったことは先にBHLさんが書いておられますので、そちらを参照(^^)

>http://bhl.zive.net/

おめでとうございます。これで致命的な侵入経路は絶たれました。
では残すところこの問題の対処が終わっていないのはココだけってことになりますね(^^)

>詳しい原因は・・・解りません(汗)

環境依存型の記述があるcgiではこのようなことがありますが、ここでAnwebとで動く動かないの違いがあるということは
cgiのセキュリティーホールも見直したほうがいいのではないでしょうかね?
Apacheの場合デフォルトでは本当にシンプルなので、ユーザーがセキュリティー対策をするまではおっぴらげ状態なので、
その点の注意は必要かと思います。
かくいう私も一度は緊急時に煩わしい対応をしなくてはならない点とありふれている事の問題点、そしてwin版ならではの
弱さの点で廃止にしてしまい、あまり詳しくはないのですが・・・(T_T)

要はAnwebよりもwindowsに密着した形で動くので、そのあたりが心配なんですよねぇ・・・
私の環境では過去にcgiが暴走したことがありましたが、その際なんか窓を閉じてもバックプロセスで残っていて、延々cドラが丸見えのまま稼動しつづけていたなんて
事も。。。見事にソフトを幾つか盗まれたみたいで・・・特にアドビ製品(爆

>何か問題があるのでしょうか。

まぁ、あとはタケさんだけですね(^^)
あと、バーチャルホストは極端な穴にはなりませんので心配は無いと思いますよ。

>コンピュータごとにIPアドレスを違うものにすることは出来ないのでしょうか?

どうも、飛竜さんはじめましてです。
普通ならIPは違うものに設定しませんか?
でないとネットワーク障害の原因にもなります。

一応繋げているプロバイダが1つならグローバルIPは1つしかもらえないのが普通ですから、
同時に違うIPというのはムリですよ。
ただ、ローカルネットワーク上なら192.168.0.1←通常のゲートウェイのデフォルト、192.168.0.2←その下にぶら下がる端末・・・
という具合になると思います。
ま、その他10.xxxというのもローカルに使えますが(^^)
要するにそのIPはグローバルなのかプライベートなのかによって異なってきます。

・・・勿論プロバイダがグローバルIPを割り当ててなければもとも子もありませんが(^^;;)


ちなみにUSBでの接続はmacアドレスが外に出ないのでネットストーカーにはいい対策ですね(^^)

>ウイルスバスターをインストールしてあるだけなんでちょっと

よっ、げんさん、こちらも初めましてしですね。
ばい菌バスターだけではハッカーは退治できませんよ。それにアタックがどの程度在るのかも知ることが出来ないので、
個人的には黒い氷をオススメします。
www.toyo.co.jp
にて6800円程度


>自分のあさはかさに愕然としてしまいました。

誰でも最初はそうですから、あとは着実に固めていくだけです。
鯖を揚げるという冒険も場数のうちにはそのうち楽しくなるときが来ると思いますよ。
まずはそこまでの努力です。努力なしに幸せなんてありませんから・・・←だんだん話がズレてきた(爆

>ttp://www.sakaguch.com/index.html

お忙しいところ、ありがとうございます。
これはすごい情報ですねぇ、なるほど、DDNSにて動的アドレスを登録し、それをドメインに・・・ということですか(^^)

しかしそのDDNSがデリ食らった時には大赤字ですねぇ(苦笑)←なるべく将来性の高い場所で登録するべし

>今週からいよいよADSLになるので、

ところで私のほうはフレッツADSLにしてからココの掲示板やww8.big.or.jp等のサイトには串を通さなくては入れなくなってしまいました(T_T)
そういう経験をされた方は他にいらっしゃいませんか?

>するとメールも鯖を介して行うわけですから、

SOCKCAPなんかどうでしょう?
メールは送信サーバを192.168.0.1にすればokですよ。

>10分から1時間に1回というペースなんです。

私のほうは1分毎でしたよ〜



あ、それとAnweb1.34cが出たということで、コレの忍者版も作りました。
タケさんとBHLさんには後でメールしますので(^^)!!


予備サーバー稼動中 名前:たけ [2001/07/21,16:48:44]
ども、たけ です。
今、予備サーバーでメインのページと掲示板を動かしています。
予備サーバーと言っても昨日作ったばかりでして、予備を稼動している間に今まで使っていたメインサーバーをオフラインにして色々いじってやろう、という魂胆です。 (^_^)
今まで使っていたサーバーも非力ですが予備サーバーはさらに非力なのでレスポンスが悪くなっていると思いますがご勘弁下さい。

レオさん始めまして、
セキュリティは頭が痛い話ですが避けては通れないですからねぇ。わたしもじたばたしながら少しづつでも前に進んでいければ、という気でやってます。お互いにがんばりましょう。

BHLさん、
>また何か変なもの見つけましたか?(あのコーナー傑作ですね)(爆)

そういっていただくと嬉しいですぅ。
実はあと2,3個怪しいものを採集しているんですが、サーバーの方でわたわたしててなかなかアップロードする暇がありません。お盆くらいまでには(遅い・・)暇を作って公開しますのでしばらくお待ちを。

もぐらさん、
NIC2枚挿しって、私もやろうとしているのですがあまり情報がなくて困っています。Linux関係を調べれば出てくるんかな?
AN HTTPD+NIC2枚挿って構成取ろうと思えば取れるんでしょうか?何か情報お持ちでしたらお教え下さい。


北斗さん、へんたいはかせさん はじめまして、
Linuxでサーバーというとうんと難しいような気がしてますが元々UNIXは色々やられているんでしょうか? >北斗さん
ログの件は、すいません私では力不足で何ともコメントしようがありませんがへんたいはかせさんのコメント読んで中田さんのところのゲストブック行って見ました。結局最近出てきたというワームが悪さしているということみたいですね。原因がわかって一安心ですがなんか不気味ですね。


さわさんもはじめまして。
栄光の(かな?)8888おめでとうございます。
特に商品が出るわけではありませんが、この数字を見ているとポート番号に思えてきました。 (^_^;)
次は10000に挑戦してみてください。 (^_^)

ではでは、
また出てきます。

re:re:怪しいアクセス 名前:北斗 [2001/07/21,16:02:41]
へんたいはかせ氏、お返事ありがとうございます。
中田さんのコメントをさっそく読ませて頂いてホッとしています。
まずは感染してしまった人が気づいてくれることを願うばかりですね。

re:怪しいアクセス 名前:へんたいはかせ [2001/07/21,07:31:42]
はじめまして.

うちにも大量に来ました < 怪しいアクセス
ちょっと心配でしたが、
AnHTTPDのホームページのゲストブックに中田さんがコメントを書いておられます.
それを読んでちょっと安心.

無題 名前:さわ [2001/07/20,17:21:25]
なんか、入室したら「8888」のカウントが見えたので、
おもわず書き込みにきました。

↓すみません 名前:北斗 [2001/07/20,11:12:31]
改行が...自分が荒らしみたいに...
削除キー忘れて削除できません。ごめんなさいです。

怪しいアクセス? 名前:北斗 [2001/07/20,11:10:16]
はじめまして、北斗です。
現在Linuxにて自鯖を立ててます。このサイトもかなり参照させていただきました。いまさらながらお礼申し上げます。

さて、昨日あたりからアクセスログに不審なものが混ざっていてちょっと不安を感じています。その内容はというと、

194.209.108.22 - - [20/Jul/2001:09:02:25 +0900] "GET /default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0" 400 328

となっていまして、IPの部分は毎回異なります。10分から1時間に1回というペースなんです。
これがログがいったい何を示しているのか分からないので教えていただきたいのですが、どなたか御助言をいただけませんか?
よろしくおねがいします!

画像タイトル:リンク用バナーです -(2 KB)
ホームサーバー公開の場 名前:Seven [2001/07/19,22:04:13]

当サイトはホームサーバを公開する場となっております。
専用アプリでだれでも簡単気軽に公開できます。
もちろん全て無料です。
ホームサーバー構築の際はぜひともKenzanNetへ公開してください。
よろしくお願いします!


きのうは、 名前:たけ [2001/07/19,09:54:16]
たけ@i-modeです。
昨日はDNSサービスを受けているZiVEがトラブッてアクセスできずにご迷惑をおかけしました。
最初繋がらなかったときは「すわ!ハッキングか!?」とあぜりましたよ。

プロキシ 名前:竹田 [2001/07/16,20:56:11]
プロキシ鯖建てたとしても、特別なソフトはいらないはずですよ〜。今お使いのメーラー等で使用でるはずです。

ご無沙汰しています。 名前:もぐら [2001/07/16,17:04:17]
こんにちは。お久しぶりでございます。

ここしばらくセキュリティの甘さを痛感しつつ、
時間がなかなか取れないので全く立ち上げてもいませんでした。
みなさんのカキコを読んでいるとかなり難しそうで
ちょっと自信無くしかけています。(~_~;)
今週からいよいよADSLになるので、
それを機にもう一度ゆっくりやってみようかと思います。(^-^)

ただADSLルーターを買うお金がないので、(^^ゞ
ついでにNIC2枚差しというのをやってみようかとも思います。
でもそこでちょっと疑問に思ったのですが、
web鯖だけでなくプロクシ鯖にもするわけですよねぇ・・・。
するとメールも鯖を介して行うわけですから、
ソフトも探さないといけませんね。(^。^;)ふう

それではまたお邪魔いたします。

ルーター 名前:がく [2001/07/16,09:06:39]
がくです。

私の使ってるルーターは無線PCカード付きのNECのWarpStar WL50Tです。TAなのかルーターなのかがイマイチ良く分からん物です。『サーバーを構築するっていう目的があったらこのルーターを買わなかったのに〜』と思っています(^^;

WL50Tですが、静的NAT、パケットフィルタ、DHCP、DNS機能等、一応ルーターらしい機能があります。ここら辺は助かりました。
しかし、あまりにもWeb上で設定についての情報がなさすぎ+マニュアルが分かりくいという事で苦労して自力でいろいろしました。

>どうして「h」をわざと抜いて>ttp://www.sakaguch.com/index.htmlとしたのですかニョ

"h"を抜くのは直リンクをさける為です。httpにしちゃうと、掲示板から直接リンクがかかるからです。

>>BHLさん
この間、掲示板で二重投稿してすみませんでした。


すみません 名前:レオ [2001/07/15,22:16:02]
またBHLさんにお世話になってしまって・・・
本日は、ルーターを探して歩き回ってきました。
もちろんブロードバンド対応のものです。
今は、YAMAHAのRTA54iかNTT-MEのMN128-SHOHO PAL B&I
かなって考えています
両方とも34000円代で売ってましたよ。

見て回ってるときって結構楽しいですよね〜

どうして〜 名前:BHL [2001/07/15,19:26:42]
竹田さん、
どうして「h」をわざと抜いてttp://www.sakaguch.com/index.htmlとしたのですかニョ
どうして〜(学校へ行こう風で)

ドメインネーム 名前:竹田 [2001/07/15,01:31:31]
先日の月200円、独自ドメインのサービスですが、200円どころか無料で可能です。自分で試してないので断定口調はまずいかも知れませんが(^^;
ttp://www.sakaguch.com/index.html
を参照してくださいませ。

hを抜いてるのはワザとニョ。

無題 名前:BHL [2001/07/15,00:18:48]
たけさん、生きてましたか(笑)
また何か変なもの見つけましたか?(あのコーナー傑作ですね)(爆)

レオさん、

> 完璧なセキュリティーを望むことは出来ないとは思っていましたけど

そうですね。

> 王龍さんのカキコを読むと私のような素人が自宅サーバー公開って無理なのかな〜
> ってちょっと弱気になってしまいました。

弱気どころか、一時は呆然自失ですよ。言葉、と言うより「音」では聞いてましたがやはり現実になるとそんなものでしょう。どうやって立ち上がるか!それだけです。がんばってください。

> なんか良い方法ありますかね〜? まだ、悪あがきをしているレオです。

これ、自鯖を立てるために何とか使えないか?って言うことですか。
判りやすく言うと、ケースはそのままで、中身を替えるしかないようですよ。これができれば自鯖に利用可能です。
誤解なきように...上記はいやみではありません。
この掲示板ではみんな協力的にレスしています。私もそのつもりです。
お気持ちはわかりますが、入り口のないルータですから外から入ってこられません。
ま、レオさんが直接のお知り合いであれば、みんなで励ます会でもしつらえて、割り勘で飲むところですね!
がんばりましょう。次はきっと良いことがあります。
いづれにせよそのルータはISDN仕様ですよね。これからはBBの時代です。ADSL対応が必要になった!位で買いなおしすれば諦めも付くでしょう。
私も「ババ」引いた口ですから。今ADSLに向かって、まずルータの買い直しですね。
今後とも宜しく。

はじめまして! みなさん!! 名前:レオ [2001/07/14,22:15:53]
私、oguさんの掲示板でルーターについての悩みを聞いていただいて
oguさんはもちろん、BHLさんにも適切な助言を頂いた者で、レオと申します。
よろしく!!

王龍さんの話を読んでびっくり!
ルーターとファイアーウォールさえ準備すればセキュリティーはOK!っと
思っていた自分のあさはかさに愕然としてしまいました。

完璧なセキュリティーを望むことは出来ないとは思っていましたけど
王龍さんのカキコを読むと私のような素人が自宅サーバー公開って無理なのかな〜
ってちょっと弱気になってしまいました。

だがしか〜し、、、皆さんの果敢な挑戦を見させていただきながら
気を取り直して頑張ってみようと思います。

まずは、ルーターの買い直しから・・・・・

NATの設定が出来ないルーターを買ってしまったのですよね〜
このルーター↓
http://www.omron.co.jp/ped-j/product/ta/mt128hr/mt128hr.htm
サポートいわく「NATの設定はルーター側で全自動で設定を行うようにしか、
プログラムされていませんので、手動の設定はできません。」とのことでした
なんか良い方法ありますかね〜? まだ、悪あがきをしているレオです。

どうぞよろしく!

生きてますよぉ 名前:たけ [2001/07/14,21:27:52]
ども、たけ です。
ご心配おかけしましたがちゃんと生きていますのでご安心を。 >BHLさん
平日はなかなか出て来れなくてもっぱら土日に活動しています。
そんなこんだで今日になってAN HTTPDの設定方法が載っているページを読み始めています。
しかし、、、今までまじめにやっていなかったのでどうにも理解が追いつきません。 (T_T)
BHLさんの設定例もぜひ教えて下さい。参考にさせていただきます。

飛竜さん、はじめまして。
すでにがくさんとBHLさんがRESしてくれて事態は収拾しておりますがTA+RS232Cでもサーバーが立てられるんですね。
ちょっと驚きました。
何か詰まったらと言わずちょこちょこ顔を出して下さい。
BHLさんが書かれている、
「自ら招いた災いから自らを守るため、」
まぁ、自分のサーバーが荒らされるだけならまだしも他人様に迷惑をおかけしないようにがんばりたいと思います。

げんさん始めまして。
このホームページがお役に立っているようで嬉しい限りです。

>でも自宅サーバーをたちあげるのって子供の頃プラモデルを
>つくっていたのとおんなじような気持ちになり非常に楽しいです。

そうですね。あと、新しい事に挑戦するというのはわくわくしていいですね。

>たけさんのちょっとあとを追いかけながら小生もサーバー
>構築に励みたいと思います。
では、たけさんHPの更新楽しみにしてますんで。。。

追いかけるとか言わずにぜひ追い越していただきセキュリティの設定とか色々教えて下さい。
セキュリティでは悩みまくってます。

ということで牛歩の歩みですが少しずつ進んでいきますのでよろしくお願いします。

たけさん、どうしてますか? 名前:BHL [2001/07/14,10:58:31]
たけさん
最近お忙しいのですか?掲示板に現れませんが。
それとも自鯖を密かに「最強仕様」に固めてるとか...
また、時間取れましたら顔出してください。待ってます(^o^)/~

ルーター 名前:竹田 [2001/07/14,00:30:40]
竹田です。仕事がやっと一段落ついて、自分の新鯖機組み立て中です。そあ、どのマザー使おうかな〜。

ルーターといえば、みなさん何を使われているのでしょう?。私はプラネックスのBRL−01Nなのですが、どうも思ったより速度がでなくてシオシオしています。あと、設定が細かくできないってのも・・・。

買い換えようかとも思っているのですが、何がいいのやら悩んでしまいますね。

お騒がせいたしました 名前:飛竜 [2001/07/12,23:14:29]
どうも、飛竜です。
大変お騒がせしました。
BHLさん、がくさん、レスどうもです。
いくつか言葉足らずなところがあったようで、すいませんです。
今日、僕が通ってる専門学校の先生に聞いたところ、やはりルータを買わねばならないようです。
最初からこっちに聞けば良かったのにお騒がせしてすいません。

>BHLさん
ちゃんとサーバは出来てましたよ。チャットでよく話す人たちから接続してもらったり自分の携帯でつなげたり…2台目のPCを買うまではつながってました。
あと、回線はISDNです。フレッツにしてます。
TAはNTTのINSメイトV70MAXというものです。

>ここが違ってますね。そうじゃありません。
なんか表現が変になってしまって誤解を与えてしまったかもしれませんが、僕が言いたいのはBHLさんのおっしゃっているのと同じです。

>がくさん
そうです。現在の構成はそんな感じです。
とりあえず、ルータを買って再挑戦してみます。

また詰まったら来るかもしれません(汗)。では。

こんにちは 名前:げん [2001/07/12,16:24:04]
たけさん皆さんこんにちは。兵庫県在住のげんともうします。
小生も自宅サーバーをたちあげようとおもっていたところ
たけさんのサイトを発見し、非常にうれしく参考にさせて
いただき、小生もたけさんとおなじくWWWサーバー、FTPサーバー
とどうにかたちあげることができました。
また、アクセスカウンタや掲示板、チャットもネットで出回っているものをカスタマイズしてどうにか使えるようになりました。
次はいよいよメールサーバーだと思っていたところたけさんが
セキュリティを非常に心配しておられ、小生もよく考えると
ウイルスバスターをインストールしてあるだけなんでちょっと
心配になり、本日書店でセキュリティに関する本を買ってきた
ところです。>また勉強することがふえる。。。。
でも自宅サーバーをたちあげるのって子供の頃プラモデルを
つくっていたのとおんなじような気持ちになり非常に楽しいです。たけさんのちょっとあとを追いかけながら小生もサーバー
構築に励みたいと思います。
では、たけさんHPの更新楽しみにしてますんで。。。

TAでしょうか? 名前:がく [2001/07/12,09:13:11]
飛龍さんはじめまして。

IPアドレスやNATの説明はBHLさんが話されましたのでLANの事を少し補足です。

現在の構成はこのような構成なのでしょうか?

ISP(ダイアルアップ)
|
TA---RS232C---PC1
|
USB
|
PC2(wwwサーバー)

これを以下のような構成に変更されてはどうでしょうか?
すべてを説明できませんので簡単に(^^;

※TAでISPにダイアルアップ接続をしている前提で!

ISP
|
TA
|
PC1(wwwサーバー&NATもしくはプロキシ)IP:192.168.0.1/255.255.255.0
|
HuB
|
PC2 IP:192.168.0.2/255.255.255.0

@LANの構築
・PC1とTAとはRS-232Cで接続する。
・PC1にLANカードを差しHubを接続する。
・PC2とHubをストレートケーブル(LAN用)で接続する。
APCの設定
・PC1のLANカード側にIPアドレス192.168.0.1を設定。
・PC2のIPアドレスを192.168.0.2を設定
・PC1でダイアルアップの設定をする。
・PC1でNAT機能等が使用できるOS(Win98SE,WIN2000,Linux等)を使用しPC2とインターネットの共有を行う。
・PC1にWWWの設定を行う。(ポート80)
Bセキュリティ
・TAではパケットフィルタ機能がないものがほとんどなのでPC1にてパケットフィルタを
 行う。(不要ポートの閉鎖)
・パーソナルファイアーウォールの設置等

ポイントはPC1をルーターがわりに使用し、PC2はそれを踏み台にしてインターネット
に接続する事です。また、TAではデフォルトではポートが開きまくってるので、
それを閉じる事をお勧めします。
TA+LinuxやWin等でサーバー立てている人は結構いますんで、それをkeyにして検索してみては?
一番なのは、ルーターを購入されるのが一番早いと思います(^^;

以上です。

非力ながら 名前:BHL [2001/07/12,00:24:22]
飛竜さん
ウーム??わからない?どうなってるのだ!!

>さて、順調にサーバも立ち上げ、あとはページを作るだけという段階になったのですが、

「順調にサーバも立ち上げ」とありますが、これは立ち上げたサーバを外から接続して繋がったということですか。例えば友達に試してもらったとか、自分で手っ取り早くテストするのであれば携帯からURLを入力し、インターネット接続をして見るとか...。失礼ながら繋がってないような気がします。
外から繋がったというのなら以下のアドバイスは無効です。

>ここに来て>弟がPCを購入したのです。
>うちはLANではなく元からあるPCはRS−232Cポート、新しいPCはUSBポートでつなぐようにしています。

使用している回線は?通常の回線?ISDN回線?ADSL回線?OCNエコノミー?そんなわけないか。
百歩譲って、全体から勝手に推理しましょう。そうしなければ、ここで話は終わりです(ヨッコラショっと)
おそらくISDN回線で、たとえばNTTの最も簡単なDSUあたりを使用ですか?
当り!!!でしたら続きをどうぞ。以下は「当り」の場合のアドバイスです。

>普通にインターネットをする分には問題はないのですが、外のコンピュータや新しいPCから開設したサーバにはアクセスできなくなっているようです。

当然ですね。できるわけがない(爆)

>やはり、同時にインターネットに接続しているため新しい方と古い方でIPアドレスが同じになってしまいサーバにアクセスできなくなっているようです。

ここが違ってますね。そうじゃありません。
基本的にNTT−MEが提供している最低限のDSUでも、NAT機能によって内から外へは1台以上(2台位まで)のコンピュータを接続できるようになっています。それが飛竜さんの現状である、RS-232CとUSBからの接続だと思います。(NTT−MEは最高級のルータまであります、念のため)
とこが飛竜さんがやろうとしている、外から内への接続、つまり皆に自分のHPを公開するには「NATマスカレード」という機能が、しかもスタティックNAT(静的NAT)を実現するためのNATテーブルが設定できる、いわゆるルータという機器が必要です。ルータの中には、静的NATを実現するためのNATテーブルが設定できないものもありますので購入時には注意してください。
NATマスカレードは内から外に繋ぐとき、そのときだけに限って外側(ISP)に対して内側のコンピュータのIPアドレスはこれとこれ、というように決めてくれる便利な機能です。それがゆえに複数のコンピュータから一度にインターネットができるわけです。
自鯖にアクセスさせようと思っても、誰かがお宅の玄関まで行っても、そこから先どの廊下をどのように行けば目的の自鯖に行き着けるのかわかりません。これを解決するのが、NATマスカレードの静的NAT機能です。よく大きな病院へ行くと床に青や赤の線が引かれていて、検査室はこちらとか描いているでしょう、あれと同じです(笑)
これがなければ絶対に外からはつながりません。

>コンピュータごとにIPアドレスを違うものにすることは出来ないのでしょうか?
>このHPや検索などして色々調べてみましたがほとんどがLANに関することで僕のようなケースは見つかりませんでした。

「コンピュータごとにIPアドレスを違うものにする」ことはLANの概念があって初めて出てくる言葉です。LANもしくはLANの状態を考えないのなら「IPアドレス」という言葉は不要です。(爆)
そんなケースの資料あるわけがない。いや無いです。お気を落とされないように...。

>こういうことに詳しい人がいたら教えて下さい。お願いします。

私は詳しくいものではありません、素人です。すみません。

要は、飛竜さんも弟さんも同時にインターネットができ、そのうち一台では自鯖でもやって見ようかな。その時、弟のコンピュータから自鯖が見えるかな。見えたらウヲオォ〜〜〜!やったやった!皆にアクセスさせよう。ってことでしょう?
長くなりましたがこの辺で閉めます。
「しっかりしたルータを購入し、まず基本に基本に忠実にLANを組み立て、様々な設定をし、まず繋がることの感動を味わってください」(笑)
そしてその次は「自ら招いた災いから自らを守るための終わりなき戦いの世界を楽しんでください」。もし自ら招いた災いがどのようなものかわかったらですけど(爆爆爆)

私も含め、ここに出没している人たちは、ほとんど「自ら招いた災いから自らを守るため、のた打ち回っています」(だと思います)。
ま、私も毎日22時〜25時は自鯖開いてます。暇なときに見に来てください(http://bhl.zive.net/)。
では、検討を祈ります。

初めまして 名前:飛竜 [2001/07/11,22:19:47]
初めまして。飛竜と言います。
最近自宅でウェブサーバを立ち上げました。
最初はKENT WEBから始まり、色々回っている内にこのサイトを見つけました。
FTPなどはこのサイトのおかげでいいのが見つかり感謝しております。

さて、順調にサーバも立ち上げ、あとはページを作るだけという段階になったのですが、ここに来て弟がPCを購入したのです。
うちはLANではなく元からあるPCはRS−232Cポート、新しいPCはUSBポートでつなぐようにしています。
普通にインターネットをする分には問題はないのですが、外のコンピュータや新しいPCから開設したサーバにはアクセスできなくなっているようです。
やはり、同時にインターネットに接続しているため新しい方と古い方でIPアドレスが同じになってしまいサーバにアクセスできなくなっているようです。
コンピュータごとにIPアドレスを違うものにすることは出来ないのでしょうか?
このHPや検索などして色々調べてみましたがほとんどがLANに関することで僕のようなケースは見つかりませんでした。
こういうことに詳しい人がいたら教えて下さい。お願いします。

知人(はーと) 名前:竹田 [2001/07/10,05:19:25]
>王龍さん
>時間が出来ましたらお伺いしようかと思います。

あ、すみません〜。お暇なときで結構ですのでよろしくお願いします。見ていただくまでに少しでも穴をふさぐ努力をしておきたいと思います。

>それってperlのバージョンの違いではないですか?

いえ、違うと思います。ANHTTPDから移行したときにpealは再インストールしていませんので、何か他に原因があるのだと思います。詳しい原因は・・・解りません(汗)

>apachiをデフォルトのままではあまりに危険すぎます。
>それならanhttpdのほうがシェア率からしてもよほど安全といえるでしょうね。

apacheのレスポンスの良さを体験すると戻れません(汗)。でぇフォルトと言ってもdirectory等のアクセス制御はさすがに設定しています。その他の設定は現在情報集めと解るかぎり設定を詰めていっている最中です。まだまだ先は長そうすが(:-

>ところで上記サイトにはココの「~juntake/」のバーチャルディレクトリ部分がありませんねぇ、
>その部分って意味があるんでしょうかねぇ?(^^)ソレがかえって・・・(^x^)をっと

ぎくっ。何か問題があるのでしょうか。バーチャルディレクトリは使用していませんが、バーチャルホストは使用しています。何しろドメイン名があまりにも固有名詞すぎますし、私の運営しているサイトの性格上、私の名前等で運営も出来ませんし・・。

でもとりあえず40点は嬉しい誤算でした。ありがとうございます。

>しかしこの鯖の緊急停止ってどうすれば???
窓を閉じれば止まりますよ(汗)今のところ問題はないです。

URLが変わりました 名前:BHL [2001/07/10,01:59:13]
たけさん、王龍さん、そして皆さん、
ANHTTPDの設定を少し変えました。それでURLが少し変わりました。
新しいURLは、http://bhl.zive.net/ とチョット簡単になりました。(色々やってますですよ)
22時〜25時は変わっていません。

王龍さん、
それから、ANHTTPDでの設定等も「これかな?」と思われるところを直して見ました。まったく関係なかったりして(笑)。またいつか見てください。

たけさん
それが少しでもセキュリティに役立つことであればお知らせしますので、少しお待ちください。
今だと恥じを掻きそうで...


自鯖が心配-IV 名前:BHL [2001/07/09,20:04:59]
ともさん >>>

ぎりぎりで来ていただきありがとうございました、ほんと嬉かったです。
まだ本チャン稼動ではないので来る人も少なくて...ありがとうございました。
また、何度でもきてください。

がくさん >>>

> 私も王龍さん、たけさん、BHLさんのトークについていけないです(^_^;)

わたくしもついて行けてません。
西部劇で良くあるでしょう、地面を馬で引っ張りまわされる場面...あれですね、まるで(笑)

> 基本的なLANの構成等は済んでいてファイアーウォール、フィルタリング、OSの設定等は済んでいるんですが、httpdのセキュリティ面で大変なのが分かりました。これは重要な部分だと思いました。

自鯖を目指す皆さん >>>

そうなんです。私も同じようにやってました。LANではTCP/IPを使用せずNetBEUIで...云々、全部駄目ですね。まるで、神社で買うお守り袋のようなものです(笑)。
今回、王龍さんの意見等や現実の自鯖の状態それにここに集う皆さんの状態を等を見て、改めて王龍さんから貴重なことを教わったと感じています。本当に有りがたいことと思っています。(最敬礼)

つまり我々素人は大変な勘違いをしているのです。
Microsoftのサーバーソフトだけでも○十万円もするSBSの導入を促す企業向けの営業資料から、個人向けの「こうすればハッキングを防げる」までのハウツー本に至るまで、王龍さんに出会ってからの短い間に、可能な限り資料を読み、調べました。おかげで生活の基盤は危機に貧しています。
私の結論ですが、「こうすればハッキングを防げる」ではなく実情は「どうやってもハッキングは防げない」ですね。
上記SBSの導入についても、NIC2枚挿し(当然!)からWWWサーバ、プロキシサーバ、ファイアーウオールその他ありとあらゆる(ちと大袈裟?)自信の自社システムをMicrosoftの名にかけてパッケージされた商品です。それでも、「ハッキングは防げない」と書いています。
よくよく考えて見ると、我々から見て天文学的な経費と頭脳を持ってガードしているサーバでも、世界中ではやはりそれを破られています。

頭の中を切り替えましょう。無いものを追っかけても、追っかける我々も大変です。
ましてや、聞かれる王龍さんも為す術ないでしょ。あまり無理を言ってこのサイト事体を嫌われても困りますからね(^^;
まだまだ助けて欲しいですからね、王龍さんには(よろしく!)。
私は、今後は一応「神社のお守り」でやるだけのことはやった上で、どうやって早い時点で不正侵入を知るか、その後どうやって被害を最小限に食い止めるか、つまり鍵の数を増やし、いずれ開けられるにしてもそれまでの間にサーバを止めるとか、回線を切ってでも止める手段を考える路線に切り替えることにしようと思います。
これ、かなりのスキルを要求されると思いますけど...それよりほか無いでしょう。
ガンバ!!

追加です 名前:がく [2001/07/09,10:40:30]
LANですが、NIC2枚差しにより、外部ネットワークと内部ネットワークを分離していたんですが、前書いたとおり、2枚差しのPC
が故障してしまいました。(原因は雷らしい・・・)

以前は↓のような構成でした。

NET
|
ルーター
|
HUB---WWW Server
|
プロキシサーバー&プロキシサーバー(NIC2枚差し)
|
HUB
+---LAN PC
+---LAN PC

現在はこうしております。↓

NET
|
ルーター
|
HUB
+---WWW Server
+---LAN PC
+---LAN PC

Serverには、TCPIPのみインストールしてます。当然ですが、NetBiosは切断。ファイル、プリンタの共有も不可です。
当初、ServerにNIC2枚差しをし、ファイアーウォール+wwwサーバー+NATで運用しようと思ったのですが、外部にさらされる
マシンをNATにするのは避けたかったので。

ルーター一つで防御するのは、セキュリティ面で不安かな?と思ってます。
サーバー公開には、まだ遠いかもしれない(:_;)

おはようございます 名前:がく [2001/07/09,08:29:38]
おはようございます >> ALL
がくです。

私も王龍さん、たけさん、BHLさんのトークについていけないです(^_^;)

基本的なLANの構成等は済んでいてファイアーウォール、フィルタリング、OSの設定等は済んでいるんですが、httpdのセキュリティ面で大変なのが分かりました。これは重要な部分だと思いました。

私も、もう少し勉強して公開したいと思います。現在のスキルではとても公開できそうにない(:_;)公開しても、攻撃され、トロイなどをぶち込まれて、他の人に迷惑かかりそうなので・・・

王龍さん、私も公開する事ができましたら、アドバイスしていただきたいのですが、よろしいでしょうか?時間ができましたらでいいですので。

これからも宜しくお願い致します。


追加レス 名前:王龍 [2001/07/09,07:50:27]
>慌ててバージョンを1.33gにしてみましたが

今回は本体のみを上書きされましたね(^^)
現在まだパッチの適用前、
133のアップデートインストールのようです(^^)

ちなみにお送りしたアップデートに関しては細心の注意を払っておりますが、もし動作しなくなるなどのことがありました際には
オフィシャルの1.33にお戻しください。
また、その際にはレポートなど頂けると助かります。

仕事が忙しくなってきました 名前:王龍 [2001/07/09,07:45:38]
>質問メールを出させていただきました。

届きましたよ。
一応お返事送りました(^^)

>LANカード2枚接続と家庭内サーバーとの分離もやっていこうかと思います。

出来れば家庭内のほかのコンピュータは常時接続されているサーバネットワークには
繋がらない設定にすると良いかもしれませんね。

>何かまずいことがあるんでしょうか?

個人情報を抜かれる以外特に問題はないですが(^^)
→詳細はメール送ってあります。

ところでメールのほう、候補としては迷流鯖ですかね、
しかしフリー版とシェアは一体何処が違うのか・・・

>レベル高すぎてついていけないなぁ〜って思っている次第であります。

とりあえずhttpdを使いこなせば自然とわかってくると思いますので!!(^^)
ゆっくりじっくりとhttpdをいぢくってみてくださいませ。

>動かなかったcgiが動いたり

それってperlのバージョンの違いではないですか?
しかしこの鯖の緊急停止ってどうすれば???
私も一度試したんですけど、奥が深すぎて、個人規模ですとかえって管理し辛かったりしますね、
あと、マシンが起動すると同時に自動的に鯖が動き始めてしまうので、やはりUNIXベースのアプリなんだな〜と実感しています。

>私もサーバーもチェックしていただけませんか?

そうですねぇ、まぁ、昨日から仕事が大量に入ってしまい、あまり時間が取れないのですが、
時間が出来ましたらお伺いしようかと思います。

>デェフォルトで稼働しているので

apachiをデフォルトのままではあまりに危険すぎます。
このサーバ用はあまりに普及しています。なのでそれ用のアタックツールやら侵入ツールというのも多数出回っていますから、
消防レベルの知識でこんな大きな下駄を履くとこれまた痛い目に遭いますよ。
特にこのソフトをデフォルトで使用するなんてのも今ではすっかり聞かなくなりましたしね。
それならanhttpdのほうがシェア率からしてもよほど安全といえるでしょうね。・・・かくいう私もこのソフトはチト逃避モードです(^^;;)
OS以外にセキュリティーパッチあてるのがめんどかったりとか(爆)

>http://trx850.zive.net/ or http://zeroone.zive.net/

先ほどお伺いしました。
しかしココに見られる欠点はありませんね、そのあたりはとてもよく出来ていますから
一応40点〜42点ぐらいでしょうか。
あとはhttpd自体の既知の問題、そして設定変更がなされれば間違いなく80〜90点は行くと思いますよ。
但しセキュリティー関係のサイトにはよくよく目を通したほうがいいでしょう。かなり頻繁にパッチが出ると思いますので。
しかし間違えてはならないのがWIN用の鯖であるということです。常識的にこの鯖とくればみんなUNIXを
連想することに留意してください。

かくいう私もwin用apachiはあまり詳しくないものですから、
逆に色々と教えていただくことも多くなるかもしれませんが、
宜しくお願い致します。

ところで上記サイトにはココの「~juntake/」のバーチャルディレクトリ部分がありませんねぇ、
その部分って意味があるんでしょうかねぇ?(^^)ソレがかえって・・・(^x^)をっと

ではでは

うちもチェックしてもらった方がよいかな 名前:竹田 [2001/07/09,03:24:50]
竹田です。DICEの設定に苦慮してます(^^;5分単位でしかテストできないのが暇で仕方ない〜。

それはさておき
たけさん
>apacheって設定が難しそうですがすんなり移行できましたか?

セキュリティがらみの設定は別にして、移行自体はそんなに難しくはなかったです。ダウンロードとインストール作業含めて2時間くらいでした。apacheに変更してから、動かなかったcgiが動いたり、レスポンスが桁違いに上がったりと良いことずくめです。一考されても良いかもしれませんね。

王龍 さん。
よろしければ私もサーバーもチェックしていただけませんか?。基本的にはソフト類はデェフォルトで稼働しているのでおそらく3点くらいだと思いますが(^^;

http://trx850.zive.net/ or http://zeroone.zive.net/
です。一応24時間一般公開として動かしていますが今後のトラブルの事を考えれば1日ぐらい落ちても問題無いですから重箱の隅までやってもらえるとうれしいです。

知人とのFTP鯖も兼ねているので妖しい物も置いてますが無視してください(笑い)。

毎度、お久しぶりです 名前:とも [2001/07/09,01:15:49]
たけさんと王龍さん、BHLさんのトークがレベル高すぎてついていけないなぁ〜って思っている次第であります。
ADSLの申し込みも無事(?)終了してADSL開設待ちのような状態です。
鯖用にPCを買ってきて、セットアップから頑張らなきゃなぁ〜
みなさんのレベルに追いつくまでにまだまだ時間がかかりそうです(汗)

あっ!今日始めてBHLさんの鯖に行けたので掲示板に意味ないことをカキコしてきました!

ここのみなさん、これからもよろしくお願いします。
とりあえずのOPENなら7月末を予定しています!!

20点ですかぁ (T_T) 名前:たけ [2001/07/08,18:25:08]
でも反論できず。。。。 (T_T)^2
BHLさんが書かれているように勉強して行くしかないですね。
王龍さん、メールありがとうございました。
お忙しいところ本当に心苦しいのですが、頭の中で謎が謎を
呼んでおりまして質問メールを出させていただきました。
少しでも結構ですので謎を解くヒントをいただければありがたいです。 >王龍さん

※ あ、すいません今の今まで王龍さんを龍王さんと間違えてました。(メールも間違ってました。ごめんなさい。)

いままでさくさくさく、とサーバーを立ち上げて来ましたが中身がどうなっているのか全部は無理としてもある程度理解していないと危ないですね。
メールサーバー立ち上げようとしていましたが、その前にもっとセキュリティを勉強していこうと思います。

まずはサーバーの”ネットワークの共有”を外しました。
使い勝手はかなり悪くなりますがいたしかたないですね。
あと、LANカード2枚接続と家庭内サーバーとの分離もやっていこうかと思います。


>そちらではこの掲示板の確認はISP経由なのでしょうか?
>ふと沸いた疑問です。

そうですね。今入っているISP経由で見ています。
書きこむときにはいちユーザー、って感じですが
何かまずいことがあるんでしょうか?


− メールサーバー −
ということでメールサーバーはしばらくおあずけになりそうなので先週調べたURLをいくつか書き出しときます。
お役にたつかわかりませんが参考まで。

迷流鯖 ZMaiServer
http://www.teddy.ath.cx/soft/soft/zmailserver/index.html
※ シェアウェア版とフリー版があります。
  機能的には結構充実してるみたいです。
  使うならこのフリー版かな、と思ってました。

Personal mail Server
http://www.vector.co.jp/soft/win95/net/se052401.html

※ これ普通にメールサーバーとして使えるんでしょうか?

AT-Mail Server
http://www.allied-telesis.co.jp/products/product/software/atmail/

※ 高すぎて手が出ません。。。

では、では、

自鯖が心配-III 名前:BHL [2001/07/08,12:35:08]
たけさん

気を取り直して!こんなモンですよ、我々素人サーバ道は。
私は、王龍さんに感謝*2でこれからも22時〜25時のサーバでトライします。でもファイアーウオールが意味無いんじゃね〜。
ソウダ、今度はウオータースクリーンを探そう!!(青い鳥症候群)
でも、もう後には引けません。しっかりとタッグを組んで王龍さんにおすがりし、がんばりましょう!!!

王龍さん

私のところは、自鯖がどんなものか(安全度で)解らないので、いきなり公開する勇気もなく...それでもどうしてもやってみたかったので、進入されるであろう事は承知で開店しています。今後もそうやってスキルアップを計りますので、たけさん共々末永くよろしく(爆)

それから、

> その構成はマルチアカウント用の構成みたいですけど、ご自身以外に領域貸し出しなどは予定されていますでしょうか?
> もしその予定がなければ不要なバーチャルパスはなくしたほうが・・・

これは、まだ無知であった始めの頃(あくまで今と比べてですよ)、「できれば子供のHPもできるといいな」と思ってLAN内でテストしただけです。
でも、残ってるんですかね〜そういうものが。まったく!益々ファイトが沸きますね〜。これで仕事が無ければ自制できなくなりそうですね。

ついしん 名前:王龍 [2001/07/08,11:39:12]
>あっという間にノックダウンですね。

そうですねぇ、こんな事例もありますよ。
http://members.tripod.com/lucanan/

仕事サボってレス、 名前:王龍 [2001/07/08,11:37:15]
レスどうも、 Wan Ron  です(^^;;)

なんだか本筋のメール鯖の話題がすっかり飛んでしまったようですが、一応
私のほうでもシェア3000円というのを見つけてまいりましたが、コレは
どーなんでしょ?
迷龍鯖?というような名称だったと思いましたが・・・


さて、ではhttpdのセキュリティに関するレスを(^^)

>あっさり進入できてしまいましたか。。。。

やはりそのソフトに関する慣れもかなり大きいのではないかと思います。
やはり使いこなしていなければそのソフトの欠点は見えませんから、子供のように色々と
トライして遊んでみることが一番の近道ではないかと思っています。

>慌ててバージョンを1.33gにしてみましたが

あまり関係ないですねぇ(^^)

>Cドライブ全部が見えたりしてるんですか?

とりあえずこちらは一般公開されているわけですから、先日のBHLさんの時のように
あまり思い切ったアタックが出来ずにおります。
それはやはり途中で万一CGIが停止などした場合、たの利用者にも迷惑がかかってしまいますので、
その点が問題なのです。
ちなみに1.33ではcgiのバグを利用して絶対パスを抜かせて頂きましたので、
cを見るには何かのプロセスが異常終了すると思います。

>つながっているパソコンも見えてたりして。。。

そちらではこの掲示板の確認はISP経由なのでしょうか?
ふと沸いた疑問です。

>うちのサーバーは点数にすると何点くらいですか?

まぁ、根本的にBHLさんと同じなんですが、
まず大前提として私は「サイト管理者は利用者の安全を守る義務がある」と考えております。
こちらは一般公開しているにもかかわらず利用者の安全確保がずさんな点が非常に問題です。
特にこの掲示板の場合、ソースにIPが丸出しでは万一ある程度のスキルを持ち、
かつ悪意を持ったユーザーがこの掲示板を荒らしに来た場合、利用者のプライバシーも侵害されたり、
直接攻撃された場合に被害を被ることは明らかですし、掲示板以外にもBHLさんのケースと同様の
セキュリティーホールを抱えていますから、「一般公開されたサーバ」としては非常に失点ではないでしょうか。
まぁ、よく見て20点ということにします。

ちょっと厳しいコメントになってしまいましたが、私は現在も色々なジャンルでサイトを
運営しておりますが、掲示板の利用者が荒らしの被害に遭い、最終的にネットから去られてしまう
のを見せ付けられたりしているものですから、私情が入りすぎているかもしれません。
なのであまり気になさらないで下さい。

>BHLさんのところに送ったという秘密のメールをぜひ私のところにも送ってもらえないでしょうか

あ、これは特に秘密というものでもないのですが、一応悪用防止のためにメールで後らせて頂いた次第であります。
なのでご要望であればそちらにもお送りしますので(^^)
ただし、一応改造ということになりますので著作権などの問題上も配布などはなさらず、使用はこの2名の方だけ
ということでお願い致します。
ま、見た目は同じサイズのプログラムなんですが、バイナリチェックをしてみれば違いがわかるかもしれませんね(^^)
では、只今より配送いたします。
東京なので送料は640円ですね(^^)←冗談です

>サーバーを立てるということは危険と表裏一体なんですね。

いえいえ、今は常時接続が一般化しつつありますから、ネットに繋ぐだけでも危険と言って過言ではない状況です。
特にトロじゃんのしんかも著しく、ウイルス駆除ツールでも対応が追いつかない状態ですし、
噂では1日に900以上の新種、亜種のハックツールが受注生産されているとも聞いています。

無題 名前:たけ [2001/07/08,07:58:21]
ども、サーバー進入の衝撃から覚めやらぬ たけ です。
ほんとスキルがある人がやれば簡単にハッキングできちゃう
もんですね。
今回、龍王さんだったからよかったものの悪意がある人が侵入してきたらあっという間にノックダウンですね。
さすが、サーバーは奥が深いです。
BHLさん、お互いに精進しましょうね。

JUUくん、こんにちは。
これを機会にJUUくんもサーバー立ち上げましょう。
って、そちらはケーブルテレビでしたっけ?

がくさんこんにちは、がくさんのところもいよいよサーバー公開ですね。
公開したらリンクを張らせていただきたいのでお知らせ下さい。
PCが壊れてLANカード1枚挿しに戻ったんですか?

竹田さんはapacheですか。
apacheって設定が難しそうですがすんなり移行できましたか?

怖〜〜〜 名前:たけ [2001/07/08,07:12:17]
ども、たけ です。
もしや、と思いましたがうちのサーバーもあっさり進入できてしまいましたか。。。。
BHLさん-龍王さんのやりとりを見て、ぜひうちのサーバーも試してみて下さい、とお願いしようと思っていたところでした。
慌ててバージョンを1.33gにしてみましたがそれだけじゃ足りない、ということなんでしょうね。こわーー!
セキュリティの本に、使っているソフトのバージョンアップはこまめに行いなさい、とありますが本当なんですね。
身をもって勉強させていただきました。
うちの方はCドライブ全部が見えたりしてるんですか?
ひょっとしてそれにつながっているパソコンも見えてたりして。。。
あつかましいお願いですが、うちのサーバーは点数にすると何点くらいですか?
進入可能なだけで0点かも知れないけど。
ほかに注意事項なぞありましたら教えて下さい。

>それにココも同じ手口で侵入できてしまいましたし(爆)
>ちなみにココの鯖が起動開始したのは4月28日23:50ですね、
>お気に入りに登録している方は全来場者のうち大体25%ぐらいのようです(^^)
>4:39分現在このサイトへのアクセス統計は9万と1003回(全ページ統計)でした(^^)

すごい!そんなとこまでわかるとは。
サーバー管理者の私より詳しい。 (T_T)
これもあつかましいお願いですがBHLさんのところに送ったという秘密のメールをぜひ私のところにも送ってもらえないでしょうか。 >龍王さん
BHLさんじゃないですが、私もわからない単語続出なもんでもらえる情報はなんでも欲しいです。

しかし、サーバーを立てるということは危険と表裏一体なんですね。
引き続き何かありましたらご指摘下さい。 >龍王さん

先日はチト飛ばしすぎで失礼致しました。 名前:王龍 [2001/07/08,05:14:17]
>VIAでござます(泣)

私も以前これを使ったことがあるんですが、10時間ビデオのレンダリングをかけたところ
見事に逝っちゃってくれまして、その他LANカード用にもこのチップセットがありますが、
こちらも安定性がとても悪いので、やはりセレロンかペンティアムベースにするべきですね。
ちなみにペン4はまだ規格が甘いので2Ghz以降のチップに期待したいところです。

>CGIが動かなくなりましたね〜。

現状ですと外部からそのhttpdをコントロールできてしまったり、
最悪不正な要求を流せばソレを踏み台にしてネットワークの全てのマシンが危険にさらされる
わけでして、もし意図的にcgiを停止したのではなければ、私以外でも何者かにコロリと
やられる可能性はあります。
ちなみに私はこの状態からそちらのネットワーク構造をスキャンすることに成功しましたし、
ソースアクセスもここが起点となりました。

>一生懸命色々やっているんですがね

まぁ、気持ちが先に動いていても見落としている個所があれば命取りになる・・・そういう世界だと思いますよ。
鯖道というのはね。

>サーバのポート80しか開けてないし

その80番から侵入して内側から鍵を開けられますので、ファイヤーウォールも意味ないですよ〜(^^)

ちなみに今回の侵入はポート80番以外使ってないと断言させていただきます(^^)
要はいくら危険なポートを遮断していても、その空いているポート、そしてそれを使っているアプリの
管理がキチンとできていなければ意味がないということでしょうか。

>直しておきます。

そうそう、もしいちいち手動で合わせるのが面倒でしたら
http://www.crl.go.jp/cgi-bin/nph-watch-j
が標準時を発信していますので、SNTPなどで自動調整されてみては如何です?

>LAN上の他のコンピュータも見えてますか?

今回確認できたのは鯖と見ているものの2台だけですね、まぁ、他のポートを使用すれば系統図をみられると思います。

>見るために使っている他のコンピュータのローカルIPもわかるのでしょうか。

現状ではtcpコネクションが確立されればバレます(^^)

>王龍さんが来ていることもわかりませんでした

サーバ管理者なら怪しいな?と思った時には全パケットROMれるぐらいのスキルが必要とされることもあります。
もしそれがROMれていたのでしたら私が下準備に何をしていたのかバレてしまいますねぇ(^^)

その他にもListingになっているコネクションに相当数私orダミーのIPがぶら下がっていたと思いますが(^^;;)
ちなみにプライベートIPがもしも全面的に信頼されているようなネットワークを構築されている場合は
ソレも問題となります。

>欠点?私には解りませんね?

その構成はマルチアカウント用の構成みたいですけど、ご自身以外に領域貸し出しなどは予定されていますでしょうか?
もしその予定がなければ不要なバーチャルパスはなくしたほうが・・・

単刀直入に申し上げますが、バーチャルパスを使用することにより、それを取り除かれた場合に
httpdのプログラムディレクトリにアクセスできてしまうということなんですよ。

−>基本的なことですみません。
 |
 +−>もうお手上げですね。

いえいえ、
一応説明することも可能なんですが、チトこの情報が悪用されることも予想されますので、
今回は私のほうで7月6日に作った対策版をメール添付でお送りさせていただこうかと思います。(勝手にくだらない物送ってすみません)
そちらも今1.33なので、本体を上書きするだけで移行可能です。

>たけさんに追いつくべくセキュリティを

ちなみにココはAnWeb/1.32fを使ってますね、これも大きな穴だと言えるでしょう。
少なくともクラッカー(侵入者)にとってはこのうえもなく旨い情報です。
なぜかというとそのバージョン固有のセキュリティーホールをつけばいちいち色々試さずに
侵入できるからなのです。

それにココも同じ手口で侵入できてしまいましたし(爆)
ちなみにココの鯖が起動開始したのは4月28日23:50ですね、
お気に入りに登録している方は全来場者のうち大体25%ぐらいのようです(^^)
4:39分現在このサイトへのアクセス統計は9万と1003回(全ページ統計)でした(^^)

にしても掲示板を見に来る人は少ないみたいですね、やはりリンクが潜りすぎなのでしょうか・・・
あとタケさんはhttpdを経由して掲示板を確認しているように見えませんでしたが・・・(^^)
cgiはローカル実行ですかね?

>暇つぶしにまた来てください。

そうですね、私のほうは迷惑とかではないので、セキュリティーの向上のために
何かできるのなら微力ではありますが協力させていただこうと考えております。
そのうちお互いにセキュリティーホール探しが出来るぐらいになればいいですね、
こればかりは別回線の人=最低2名必要な作業ですから(^^)

とりあえず私のほうは20日頃に公開したい予定がありますから、別場所でハッキング練習場でも
作り、精進に励む予定でおります。

ではでは

自鯖が心配-II 名前:BHL [2001/07/08,02:04:29]
王龍さん、どうもです。

> ついでに少しセキュリティーチェックをしてみたんですけど、その直後CGIが動かなくなっていたようなんですが、もしかしてオイラのせい??

かどうかはわかりませんが、CGIが動かなくなりましたね〜。気がつきました。
すぐ再立ち上げし回復させました。はい、焦りましたけど(笑)

> さて、ディレクトリのセキュリティーは難なく突破しましたね、しかしもう1箇所落とし穴があるんですねるぇ(^^)
> 多分CGIが動かなくなったのはそこを突っついたせいかと思いますが・・・
> 知らず知らずのうちにDoSアタックになってしまって申し訳ない_(._.)_

いやいや、自サーバを皆さんのように公開したいので、どこまで大丈夫か???が知りたいので、壊さない限り遊んで見てください。
それにしても一生懸命色々やっているんですがね〜。皆さん同様?(のつもり)。
NAT設定ではサーバのポート80しか開けてないし、フィルタリングも送信元,宛先共135〜139、455は遮断しているし、ZoneAlermも使ってるし...
「もう1箇所落とし穴が...」どういったことなのでしょうかね〜?

> →そちらのPCのシステムタイマーが17分少々程度早いようですが、

まいったな(汗)!直しておきます。

> あと、そちらではそのサーバPCからではなく、LANからアクセスして掲示板を確認されているのですね(^^)

そうなんです。サーバPCがボロなもんだからIEを開くのもゆっくりのんびりだし、第一ノートだからキーボードが使いにくくて...
だから、サーバの店開きしている時は、いつも同じLAN上の他のコンピュータも稼動していて、そこからプライベートIPで見ています。
王龍さんには、LAN上の他のコンピュータも見えてますか?。

> その見ている端末のプライベートIPは192.168.0.5ですね(^^-)

この「見ている」というのは見るために使っているコンピュータではなく、見られているコンピュータ、つまりサーバのことを指しているのですよね。もう矢でも鉄砲でも...そうですヨ。
ところで見るために使っている他のコンピュータのローカルIPもわかるのでしょうか。

> 私がお邪魔しているときにも同時に見ていらしたようですが、どうでしょう、そちらのサーバ上にエラー画面など出ましたでしょうか?

ウヒャー、そうですか。でもエラー画面は出ませんでしたね。第一、王龍さんが来ていることもわかりませんでした。

> D:\www\bhl\public_html\cgi-bin\joyful\joyful.cgi
> コレは良い構成です。(^^)
> ・・・しかし欠点がその他の個所に1つありました。

欠点?私には解りませんね?「その他の個所」というのが判らないのですが?

> 総合評価ですが、Dドラを使ったのはいいのですが、Cにパイプされている個所があり、このサーバを知っている人ですといとも簡単にマシンごと落とすor踏み台にすることも可能ですので、とりあえずはhttpd自体にパッチを当てるなどし、ヘッダーにサーバ名が出ないようにしたほうがいいかもしれませんよ。

「Cにパイプされている個所があり」,「httpd自体にパッチを当てる」,「ヘッダーにサーバ名が出ないようにしたほうがいいかも」というのがよくわからないのですが???。基本的なことですみません。

> その他、擬似侵入テストなどをし、徹底的にカスタマイズしましょう(^^)

擬似侵入テストってどうやるのでしょう。もうお手上げですね。

> 今のところ30点といったところでしょうか・・・

ちょっとは進歩したんですね、でも、まだ遠いですね〜。これじゃ子供の試験の点数と同じだ。
でも、たけさんに追いつくべくセキュリティをまともなものにしてゆきたいので宜しく。m(_ _)m

それから余程でない限り、今後も毎日22時〜25時まで開けるつもりです。
少しでも安全にして、早く公開したいので、がんばってますので、迷惑でしょうが宜しくご指導お願いします。
暇つぶしにまた来てください。

無題 名前:JUU [2001/07/07,12:40:43]
ご指摘のとおり、VIAでござます(泣)>王さん

こんにちわ 名前:がく [2001/07/07,10:00:09]
こんにちわ&お久しぶりです(^_^;)

自宅サーバーの構築を決めてからやっと構築が済みました。もうちょいしたら運用を始める予定です。

回線が切断される件は『桜時計』を使用し、なんとかしのいでます。ルーターのメールチェック機能利用しようとしたんですが、私の使用しているルーターはNECのWL50T(無線LANが使えるやつ)なんですが、自動メールチェック機能はBIGLOBEに加入せんといけないという、なんともまぁ無駄?な機能です。

ここ2週間位はセキュリティに関する事をずっと勉強してました。
あと、サーバーの管理や保守等など。

NIC2枚差しのPCが壊れてしまい(起動不可)LANの構造を変更しました。

ホームページがオープンできる環境になりましたら、また知らせします。

チェックのつもりがDos攻撃に・・・(汗 名前:王龍 [2001/07/05,00:50:53]
>また時間がある時にチェックお願いします。

お、先ほど伺いましたよ〜(^^)
ついでに少しセキュリティーチェックをしてみたんですけど、その直後CGIが動かなくなっていたようなんですが、もしかしてオイラのせい??
さて、ディレクトリのセキュリティーは難なく突破しましたね、しかしもう1箇所落とし穴があるんですねるぇ(^^)
多分CGIが動かなくなったのはそこを突っついたせいかと思いますが・・・
知らず知らずのうちにDoSアタックになってしまって申し訳ない_(._.)_
→そちらのPCのシステムタイマーが17分少々程度早いようですが、一応0時近くにかなり頻繁にサーバオプション画面を開いていじられていたようですので・・・

あと、そちらではそのサーバPCからではなく、LANからアクセスして掲示板を確認されているのですね(^^)
その見ている端末のプライベートIPは192.168.0.5ですね(^^-)
逆変換するとソコまで侵入できてしまいますよ〜(^^)
ちなみにこの「5」の部分は2でも10でも100でも同じことです(^^)
私がお邪魔しているときにも同時に見ていらしたようですが、どうでしょう、そちらのサーバ上にエラー画面など出ましたでしょうか?

D:\www\bhl\public_html\cgi-bin\joyful\joyful.cgi
コレは良い構成です。(^^)
・・・しかし欠点がその他の個所に1つありました。

Cのルートに「戦利品.txt」なんてのでも作っておこうかと思ったんですけど、その前に切りましたね(^^)
一応現状では可能な状態です。

総合評価ですが、Dドラを使ったのはいいのですが、Cにパイプされている個所があり、このサーバを知っている人ですと
いとも簡単にマシンごと落とすor踏み台にすることも可能ですので、とりあえずはhttpd自体にパッチを当てるなどし、
ヘッダーにサーバ名が出ないようにしたほうがいいかもしれませんよ。
その他、擬似侵入テストなどをし、徹底的にカスタマイズしましょう(^^)

今のところ30点といったところでしょうか・・・

--------------------------------------------------------------------------------------------------------
>もしかして、一生ADSLにはできないってことなのでしょうか?

そのうち光が来ますよ(^^)
東京はもう入ったとか・・・

>ATHRON1.2G

ども、はじめましてですかね?

もしかしてVIAチップですか?
VIAはダメダメですから(^^;;)

>時間を見つけては検索したりして探しているのですが未だ発見に至っておりません。「

私も調べてるんですけど、まだ見つからないっす・・・(泣

>apache に変更しました

あ、メジャーなソフトですね、
まぁ、このソフトはかなり普及していますので、反面セキュリティーホールが知れ渡っているという点に注意が必要ですよ。
特にIP抜けには注意が必要です。

ついでにadmin乗っ取りなどにも・・・
しかし設定がむちゃくちゃ難しいですよねぇ・・・・
それだけ細かく組まないとダメなんでしょうね、
あ、なんだか悲観的なことばかり書いてしまいましたが、
そのソフトはSSLによる暗号化が使えるのが一番のミソですね、
やろうと思えば自宅で竹田ネットバンク.comな〜んてのも夢ではありません。

そそ、個人用ストレージサービスもできますね、なにしろ強さはapacheが一番と言ってもいいぐらいですから(^^)


>専用型と共有型どっちにしますか?

電話と共用にするかどうかですよね?
専用にするとなんか損な感じじゃないですか?

知人(はーと) 名前:竹田 [2001/07/04,03:16:10]
追記。そーいや 専用型と共有型どっちにしますか?って申し込みの時に聞かれた記憶があるっす。

知人(はーと) 名前:竹田 [2001/07/04,03:14:14]
ういー忙しくて忙しくて死にそうです。実は私は中小企業にパソコンを導入するお手伝いをする仕事を自営してたりします。(笑い)さて、明日も忙しいっす。器用貧乏なので金になりにくいのが痛いところですが・・・。

それはさておき、私はADSL共有タイプです。申し込みの時ISDN専用の交換機に入っているためいつ接続できるかわからないと言われておりましたが現実にADSLは来ています。
細かいことが解らないので何ともいえないのですが私の住んでいる地域はなか簡単に対策できる地域だったのかもしれませんね。

とにかく納得できるまで「おい、こら、われ」と言い続けてみるのも一つの手かと。まあ、某東芝事件のようにならない程度に・・(^^;

200円固定IPのサービスですが、時間を見つけては検索したりして探しているのですが未だ発見に至っておりません。「くそぉ、お気に入りに入れておけば良かったよぉ」と泣いても遅いのですが言い出した手前見つけるまでは頑張りますので今しばらく猶予をいただけると嬉しいです。

ところで私の鯖ですが、httpd を ANHTTPD から apache に変更しました。かなりレスポンスが上がります。細かい仕様などは今から勉強です。

無題 名前:JUU [2001/07/03,22:05:37]
はじめまして たけさんの部下です。
掲示板賑わってますね。これから時々見にきます。
先日2年ぶりにマイPCを大幅成長させました。
でもプラモデルのノリなので、勉強不足でわからんことばかしです。ネットワークやセキュリティーにかんしても
初心とかわらないので、たけさんここで勉強させていただきやす。PCのスタートコンセプトはゲーマーだったので、
一応早さを求めて今回パワーアップしました。
ATHRON1.2G メモリDDR RAID(0)40GX2(ATA100 7200回転 20Gプラッタ:もっと高密度品は高かった)もくわえて、書き込みと処理を追求しましたが、バランスや相性なんかはほとんど考えてなかったっす。最初はマザーのドライバーはずすまで動きが悪く、悩みましたが、一応組み込んで数日たってますが、今のところは快適に動いているようです。なぜかFDD認識しないけど...。またあけなきゃ。深く考えずに手を出してるので、もうちょっと体系づけたいと思っているこのごろです。

お久しぶりです 名前:M・V・S [2001/07/03,11:12:28]
M・V・Sです。
NTTから連絡がありました。そのないようは

>M・V・S様よりお申し込みいただきました「アナログ回線とADSLを共用する
>タイプ」につきまして、弊社設備状況を確認させていただきましたが、お客
>様におかれましては、NTT収容ビルからの回線区間を光ファイバーケー
>ブル化させていただいておりますので、大変申し訳ございませんが、
>「フレッツ・ADSL」はご利用いただけない状況となっておりますので、
>ご理解の程よろしくお願い致します。
>なお、よろしければ、ご知人の方のお申し込みにつきましては、「フレッツ・
>ADSL」の「アナログ回線と共用型」と「ADSL専用型」のどちらでお申し
>込みいただいているかご確認いただけませんでしょうか。

てな内容です。
もしかして、一生ADSLにはできないってことなのでしょうか?
ちなみに「知人」とは竹田さんのことなのですが、「アナログ回線と共用型」と「ADSL専用型」のどちらでお申込なさいましたか?それによって提供できるようになるかは分かりませんが参考までにお教えください。

自鯖テスト運転中! 名前:BHL [2001/07/02,21:46:20]
BHLです
え〜と、やっと繋げるようになったのですが、まだ自分ひとりで回線を(半分でも)占有して使わせてもらえない立場で...。
しかし、とりあえず今週の今日7月2日(月)から7月6日(金)までの22時〜25時までは使えるようになりましたのでその間は仮オープンします。( http://bhl.zive.net/~bhl/ )
どなた様も気が向いたら覗いて見てください。粗茶ならぬ祖掲示板を用意しております。
いや、「KENT WEBさんのところのCGIはすごく良いのですが、運用のされ方が」と言う意味です。誤解なきように。


▼王龍さん、遅かったですか。すみませんでした。上記の通りなのでまた時間がある時にチェックお願いします。

あ、遅かった 名前:王龍 [2001/07/02,02:04:57]
どうも、毎度お邪魔させて頂いております。

>息抜きに見てもらえれば嬉しいです。

暇ができたら私も何かページを作りたいです(^^)・・・UGになりそうで怖いのだが

>不幸中の幸いというべきか・・・

バッテリ液を電気分解して水素と酸素でドカンとやったんです。
なのでガス爆発ほど威力がなかったので助かりました(^^)
さすがに水滴は確認できなかった(核爆)

>実用性あるんでしょうかね?

一発でしとめるにはいいと思います。あの大きいハエ、手ではつかまらないですから(^^)

メール鯖のほう、期待しております。

>王龍さん、これ見たらまた覗いて見てください。

う〜む、チト遅かったようで(T_T)


・・・しかし写真はどう使われるか判りませんからねぇ・・・誰に渡るかわからないのがネット社会の怖さです。
ま、男はコレで逆ナンパできるからイイんですけどね(呆)

自鯖テスト運転中! 名前:BHL [2001/07/01,21:48:12]
たけさんのこのサイトに刺激を受け自鯖を立ち上げました。
URLは http://bhl.zive.net/~bhl/ です。
今はまだ掲示板だけでテスト運転中です。今日のところは7月2日(月)の朝1時くらいまであけておきます。
どなたかご覧になられたらチョット立ち寄ってみてください。
さて、一番カキコはどちら様でしょうか。お待ちしています。

王龍さん、これ見たらまた覗いて見てください。意見お待ちしています。

たけさん、なかなか男前ですね、私も人に見せられる写真が見つかったら乗せましょうかね。(笑)
↓間違えて送ってしまいました。削除しておいてください。


画像タイトル:img20010630233849.jpg -(8 KB)
私もまねしてみました 名前:たけ [2001/06/30,23:38:49]

あまのっちさんのまねをして私も顔を出してみました。
まさか自己紹介ページを書く前に掲示板に顔を出すとは思いませんでした。 (^_^;)

龍王さんの書きこみを読んでたらだんだん怖くなってきて、セキュリティしっかりやらなきゃ、とあまのっちさんが書かれているZoneAlarmを使ってみることにしました。
これをインストールすると誰がどのポートにアクセスかけてきているのかわかるんですよね。
日本語化パッチもあるようですしこれからインストールしてみます。


龍王さん、
>実は私も2歳からの分解マニアでございまして(^^)
>色々実験とかも大好きなんですよ(^^)さすがに爆弾を作って
>押し入れを吹っ飛ばした時には怒られましたが(^^;;
>勿論珍品のコーナーも興味深いものばかりですねぇ、
>あ、ハエタタキは先日秋葉原のフリマ?で見ましたよ。
>今結構人気にひがついているみたいですが、毎日放送の番組が
>火付け役になったそうです。

えぇ、私も変なものには目がないもので。
あんな感じでコレクションしています。
息抜きに見てもらえれば嬉しいです。

しかし、爆弾作ったというのはただごとじゃないですね。
家が吹っ飛ばずに押し入れですんだのは不幸中の幸いというべきか・・・

ハエたたき、そういえば私も秋葉原で見かけました。
1000円くらいだったかなぁ。
最近では日本でも時々見かけるようになりましたね。
おもしろグッズだけではなく、実用性あるんでしょうかね?


メールサーバー
SMTPとかPOPとかの単語は聞いたことありますが実際のところ何をやっているのかわかっていないのでもそもそと本を読んだり、インターネットで検索しまくったりしています。
でも、未だに自宅メールサーバーを立ち上げて何をすればいいのかが思いつきません。 (^_^;)
メールアドレスいっぱいあっても仕方ないし、MLはすでにいくつか立ち上げているし(新しく親戚MLでも始めますか)、あれこれ考えていても仕方ないのでここは立ち上げてから考えるって事にしますかねぇ。
でもSPAMメールのふみ台にされてはまずいのでそこのところだけは勉強して立ち上げようかと思います。勉強・試行期間入れるとあと2,3週間はかかりそうです。


画像タイトル:わたし・・・。 -(12 KB)
う〜ん!すごい! 名前:あまのっち☆ [2001/06/30,21:32:23]

次は、とうとうメールサーバーか・・・(-。-) ボソッ
んで・・・・SPAM中継点対策は?
セキュリティーで、KENTさんのところで見つけた、ZONEALARMはいいですよ〜!ポートがスキャンされる心配がない?


お詫び 名前:王龍 [2001/06/30,21:06:25]
↓1つ余分に入ってしまって申し訳ない・・・_(._.)_1つ削除お願い致します。

もういっちょ 名前:王龍 [2001/06/30,21:04:04]
>サーバー公開を許可していない所もあるんですか?
それはプロバイダ内の回線構成によりますので、よく確認したほうがいいと思います。

>助言などよろしくお願いします!!

こちらこそ色々な意見や人柱レポが入って感激しております。
私の情報も何かの役に立てれば幸いに思います。

とりあえずレス 名前:王龍 [2001/06/30,21:00:29]
>BXでしょうね

440系統は強いですよね。
実はソニーのvaio−c1も異常なほど安定しているんですが、
バラしてみると440が入ってました(^^)
BXも色々ありますけど、ギガバイトのはあまり評判がよろしくないようですね?
なので今のところasusに絞ってます(^^)

>やっぱり怪しがられています。

それにヤフーの社員ってあんまりマトモな人いないんですよねぇ・・・
実は先日ハックしに来た人も追跡してみたらヤフーの人でして、これで
知っているだけでも15人は悪人がいます。
この広いネット界では異常な数字だと思います。

>光ファイバー

建物によって導入できない場合が多いので、やはり有線ブ~1に流れることは必至だと思います。

>王龍さんが書かれている方法で逃げれましたか?

判り辛い場合はコレ見てくださいませ、
---------------
<html><head><meta http-equiv="refresh" content="20;url=この.html"><meta http-equiv="Content-Type" content="text/html; charset=x-sjis"><title>これはホームページではありません。接続トラブル解消のために設置されたリロードスクリプトファイルです。</title></head>******(ここに長文を書いておくこと。)*****</body></html>
---------------
一応タグ部分は有効にならないよう大文字にしてありますが、実際は小文字です。

>入ることができるかどうかなんですがきっとできちゃうんでしょうね。

基本的にそのサーバマシンからファイル共有などでアクセスできればタイヘンなことになります。
要するにそのハックされたマシンはあなたが操作しているのと同様のデスクトップ、スタートメニュー、
プログラム、ネットワーク、等全てを相手が制御できるということです。

>竹田さんのような運用方法を取ればすいぶん安全になるんでしょうね。

ファイヤーウォール等基本的な防御を固めてあればなおいいですね。

>完全移行というのも怖いんですよね。

あ、完全以降でなくてもいいのではないでしょうか?
特にISPの鯖を使っていれば安定度はあるでしょうが、ハックされても気が付かずにそのまま使いつづけてしまうという点のほうが怖いと思いますよ、
それにISPの安全管理なんて大抵いい加減なものですから、bやnという一流プロバイダですら盗聴されまくり状態というのが現実です。
しかも管理者も管理者でそこまでしてられないとかホザいてるのもいますから、言葉も出ませんでした。
私は商用ベースで考えているのでユーザーの安全確保も最低限の義務であると考えています。
なので私は自分の鯖でメールを構築したいのです。
自分のサーバならハッカーが入ったとしてもそれを検出することが比較的容易ですからね。

まだ日の浅いうちからこのような意見は失礼かとは存じますが、個人的には中途半端にやめてしまうのはとても残念な気がします。
ここまでやっているのですから、とことんやってみません?
私はテレホ鯖ですが、鯖を揚げると決めたのですから、ハッカーの100人や200人ぶちのめすぐらいの覚悟はできてますよ。

勿論私は時間の許す限りソフト検索は続けていますが(^^)なにしろWIN用ですから、簡単には見つからないっす(T_T)
何かイイソフトありませんでしょうか?

>ひっそりと立ち上げたので

早速拝見させていただきました。

あ、分解はお好きなんですね?
実は私も2歳からの分解マニアでございまして(^^)
色々実験とかも大好きなんですよ(^^)さすがに爆弾を作って押し入れを吹っ飛ばした時には怒られましたが(^^;;
勿論珍品のコーナーも興味深いものばかりですねぇ、
あ、ハエタタキは先日秋葉原のフリマ?で見ましたよ。
今結構人気にひがついているみたいですが、毎日放送の番組が火付け役になったそうです。

>データー盗まれたとか聞くと

まぁ、ただ盗むだけならまだしも、それがどのように使われるのかというのが最大の焦点でして、
その情報はストーカーにはもってこいの情報ですから、特にオークションなどのIDやら複数のサーバの
管理用情報がもしも間違って盗まれたとしたら回避不可能な事態も予想されます。

一応サーバに大事なデータは置かないのも常識ですが、実際には「ネットに繋いでいる全てのマシン」といったほうがいいでしょう。
ここからはチト危なすぎるので詳しくは差し控えますが、ページを見るたびに垢情報が筒抜けということもありますからね。
これはブラウザの蛇腹スクリプトやアクティブXを無効にしても回避不可能です。

>自鯖擬似ハッキングテストツール

ありますよ、確か海外のページで似たようなものがあります。
要するに自分のセキュリティーホールを教えてくれるものです。
https://grc.com/x/ne.dll?bh0bkyd2
↑いまあるかは不明

あと、セキュリティー関係ではhttp://port139.com/などもタメになります。

まぁ、究極のところハッキング練習場とでも題したページを作ってリアルタイムにハックしてもらうというのもいいかもしれませんね。Riskyではありますが(^^;;

>セキュリティはルーターぐらいしかしていないので

私の場合は一応テレホ鯖なのですが、運用終了次第ディスクごと抜いてチェック専用マシンでレジストリやシステムファイルに変更がないか
確認もしています。
これはファイヤーウォールで防げない攻撃に対する配慮です。
また、サーバを起動しているマシンでチェックしてしまうとrootkitのようなプロセス隠蔽があった場合、盲点となります。

おひさしぶりです。 名前:とも [2001/06/30,19:07:05]
こんばんわ!これで2度目の訪問です!
毎週、金土曜日にはチェックしようと思っていましたが、みなさんのカキコのペースが無茶苦茶早く、先週の自分のカキコから一通り読むのに1時間もかかってしまいました…(読むのが遅いので…)

>ヤフーADSLのサーバー公開を許可を確認してませんでしたね・・・
無知で申し訳ないんですが、ADSLのサービスでサーバー公開を許可していない所もあるんですか?
私はODNのJ−DSLに入ろうと思い、先日申し込みのFAXを送った所なのですが…

みなさんがセキュリティーの話やメールサーバーの話などをしているのに全然話しについていけなくて、いい意味で悔しく思っています!早くサーバー立ち上げたりして皆さんの話についていけるように頑張ります。

毎週、週末にしか基本的にゆっくりインターネットしたりパソコンいじったりできないので、ペースは遅いと思いますが頑張りますので、助言などよろしくお願いします!!

お久しぶりです 名前:もぐら [2001/06/30,12:52:27]
>記録とってないのでちと失念していますが、月1ドルと書いてあったので
>振り込み手数料なんか入れて月200円くらいだなぁと記憶していただけです。
月200円ぐらいで出来るのなら是非試してみたいですね。
せっかく年3000円払うことになったのに、
使えないのは勿体無いし。。。(^^ゞ

>YahooBB
私も申し込みを考えたのですが、
サーバーが立てられないとなると考えちゃいますね。
元々、これがきっかけで他社のが安くなると思って
様子見るつもりだったのでもう少し静観しようと思っています。

>Nic2枚差しによる接続
いろいろセキュリティの事を考えると、この構成にした方がよさそうですね。
幸いカードが一枚余っているのですが、
プロクシサーバーになると思えばいいんですよね。
セキュリティはルーターぐらいしかしていないので、
ちゃんと考えようかなあ〜・・・。(‥;)

自鯖が心配 名前:BHL [2001/06/30,12:45:19]
やっとどうすれば接続できるかが解ったはいいが、コンテンツ考えていませんでした。
ヤッター!で、???(^ ^;。今がんばってます。中央線新宿行きで武蔵小金井あたりかな(細かい!)

ところで、自鯖の状態をチェックする「自鯖擬似ハッキングテストツール」のようなものは無いのですかね〜
皆さん、自鯖心配じゃないですか?私も王龍さんに注意されたから良いようなものの、「繋がった〜」だけじゃ済みませんものね。

おはようございます 名前:たけ [2001/06/30,08:40:18]
ども、たけ です。
もう、すっかり掲示板も盛り上がってうれしい限りです。 (^_^)

YahooBBのサーバー公開の件、
http://bbpromo.yahoo.co.jp/promotion/faq/5.html
本当にグローバルIPの提供されていないんですね。
サーバー持てないんじゃどうしようもないなぁ。
”8月1日からの本サービスに向けて現在検討中です。 ”
というのに期待ですね。

光ファイバー(FTTHサービス「Bフレッツ」)について、
個人で入るとすると”ファミリータイプ”になるんかな。
でもmax10Mbps(実効7Mbps)を複数で利用となるとYahooBBと大差ないですね。
それでISP料金別でトータル6100円は高いなぁ。
”ベーシックタイプ”だとmax100Mbps(実効20Mbps)を一人で使えるので
すごい魅力的ですが、ISP料金別でトータル10100円は払えないなぁ。

ということでYahooBBも光ファイバーも導入した人の声を聞いて検討、
という感じかな。


しょーなんさんはじめまして、
挨拶が遅くなりました。 (^_^)
学校内LANというのも大変そうですね。
FTP接続できない、というのは何とかなりましたか?


がくさんこんにちは、
>"Nic2枚差"しというのは、一台のPC(サーバー)にLANカードを
>2枚差し、一方をルータ側(通信回線)、一方をローカルLAN側に
>接続しネットワークを分割するLANの組み方です。

おぉ!2枚差しとは
http://juntake.zive.net/~juntake/server/no1/no1.html
の一番後ろにあるよい構成の事ですね。
最近私もみなさんのセキュリティに関する書きこみを読んで
LANカード2枚使って”よい構成”にしたいなぁ、と思うように
なってきました

>現在、常時接続テストを行おうとしているんですが、ルーターの
>設定とは関係なく回線が切断され困ってます(;_;)

ルーター側で
http://juntake.zive.net/~juntake/server/no7/no7.html
の一番下”3.IPをなるべく変えないようにしよう”みたいな
設定をしても切られちゃうって事ですか?それは切ない。
王龍さんが書かれている方法で逃げれましたか?


はじめまして竹田さん、
さっそくのパワフルな書きこみありがとうございます。
ネットワーク関係にお詳しいようでいろいろアドバイス下さい。

>さらに対策として「個人情報は一切置いていません」

そういえば私もサーバーには重要なファイルは置いてないなぁ。
万が一の事を考えるとやっぱ怖いですからね。
心配なのはサーバーから共有接続でつながっている別のパソコンに
入ることができるかどうかなんですがきっとできちゃうんでしょうね。

>同じグループ内で数台接続していますが、サーバー機とは一切
>共有せずデーターの転送はFTPのみ(遅い)。

上に書いた”よい接続(LANカード2枚差し)”にして
竹田さんのような運用方法を取ればすいぶん安全になるんでしょうね。
これ、夏休みの課題だな、私の。


はじめまして、池田拓郎さん
>自宅サーバーのメリットはどんなところですか?

私は、
http://juntake.zive.net/~juntake/server/no2/no2.html
で書いた内容がサーバーのメリットだと思ってます。
やっぱ、面白いからやっているんですよね。


はじめまして、もぐらさん
>数週間前に突然自宅サーバーに興味を持ち始めて、
>いろいろ彷徨っていたら、このサイトを見つけました。
>見やすくてとても参考になってます。(^o^)

ありがとうございます。ページ更新の励みになります。
このところ”自宅サーバー”が急激にはやり始めているみたいで
雑誌でも特集が組まれたりしてますね。
それと連動してかアクセス件数もコンスタントに150件/日くらい
いってて嬉しい限りです。この掲示板にも時々お寄り下さい。


王龍さんこんにちは、

>>個人でメールサーバー持つとどういうメリットがあるのか
>>いまいち理解できてません。 (^_^;)
>
>私は切望しております(^^)

メールって”安定動作命”てところがあるのでISPのメールをやめて
自宅メールサーバーに完全移行というのも怖いんですよね。
まずはISPから送られるメールをためといて自宅のLANにつながっている
どのパソコンからでもメールが読めるようにしようかな、と思ってます。

>>徐々にネタが枯渇してきました。 (^_^;)
>
>やるだけ全部揃えたらやはりセキュリティーでしょう、こちらはネタは尽きません。
>私もここんとこコレ系の対応でてんやわんや(爆

確かに。
セキュリティ関係はまだまだやることが山積みですね。
さっきのLANカード2枚差しとかやってみよう。

>笑えるハード”のコーナー、楽しみです(^^)

とりあえずひそかに書き溜めていたものをアップロードしてみました。
表紙の一番下にひっそりと立ち上げたので目立たないかな?

>NetBEUI
>基本的に物理遮断していない間はそういったファイル共有は
>無効にしたほうがいいと思います。
>私はこれで何度PIMのデータ盗まれたことか・・・

やっぱ”ファイルの共有”は使わないのがいいですかね。
データー盗まれたとか聞くと人ごとじゃないですね。怖。


BHLさんこんにちは、
無事つながりましたか。よかったですね。
16進数と10進数の入力間違いとは、ありがちだけどはまっているときは
気が付かない事も多いですからね。
公開された見えないのではやいところ公開お願いします。

ということで色々RESしていたら長文になってしまいました。
ではまた!

yahooは信じて大丈夫でしょうか? 名前:あほいぬ [2001/06/30,08:39:25]
一応グローバルIPはやる方針のようですが、やっぱり怪しがられています。
毎度毎度のハッタリか?

グローバルIP 名前:竹田 [2001/06/30,03:14:54]
yahooは無理でしたか〜。やっぱり〜って感じもしますが(^^;
まあ、仕方ないですねぇ〜。

安定しているチップセットとなると今だとやっぱりBXでしょうね。ちなみに私はHXマザーを押入から引っ張り出してきて一台でっち上げて組んでいます。やはり枯れた技術は安定度が高いです。

とりあえず、あまり寝てないので寝ます。仕事が押してる〜。

返事がきました。 名前:王龍 [2001/06/30,01:55:42]
え〜と、ヤフーBB確認しましたが、グローバルIPの提供はしていないようですね、
ただ、今後はその線も検討するとはいっていましたので。全く望みが無いとは思えませんが、ヤフーのいい加減なやり方ですから、どうなることやら・・・

>ここたけさんのサイトはバイブルですね。

そういえばいろいろな方面の方が一堂に会してしまいましたね(^^)

>今日でサーバー稼働100時間突破しました

100時間おめでとうございます。
私は鯖にはやっぱインテル440チップでないと・・・なんてまだ古い妄想がありますが、今2週間以上止まらないような安定したチップはありますかね?
一時のSUPERMICROはダメダメでしたし・・・

>って dyn.toって200円でしたね。業界統一価格?
>ちと 探しておきます。

このdny.toにも質問を出したんですが、こちらは商用利用については何ら解答ナシでした。
ドメイン、とりたいっす(^^)

>安心できる上位IPSに接続しているかも顔の見えない相手だと重要視しています。

まぁ、サービス内容にも工夫はするつもりです(^^)
今も私の繋いでいるIPは商用/非商用貸し出し中なものですから・・・

自鯖ha 名前:BHL [2001/06/30,00:51:24]
池田拓郎さん、はじめまして。BHLです。

> 自宅サーバーのメリットはどんなところですか?

私は、面白そうだからやろうとしています。一つ一つ新しい知識を身に付けていくことが楽しいのです。ちょっとしんどいけどネ。
私の自鯖は、一応接続テストはOKになったけど、セキュリティがだめなんですって(笑)よって、ただ今猛勉強ちゅうです。

> 僕も今サーバーを立てたいなぁとおもっています。

やってみるといいですよ。限りなく危険で疲れますけどね。
でも、細やかな繊細な神経の持ち主には向かない遊びかも知れませんね。
もし始めるのなら、ここたけさんのサイトはバイブルですね。
何か参考になりましたでしょうか?(^o^)/~

はjめまして。 名前:池田拓郎 [2001/06/29,22:23:20]
少し教えてください。
自宅サーバーのメリットはどんなところですか?
僕も今サーバーを立てたいなぁとおもっています。
もし良かったら教えてください。

回線 名前:竹田 [2001/06/29,02:29:22]
>dyn.toの事ではないですよね?(^^)

違います。
記録とってないのでちと失念していますが、月1ドルと書いてあったので
振り込み手数料なんか入れて月200円くらいだなぁと記憶していただけです。

って dyn.toって200円でしたね。業界統一価格?
ちと 探しておきます。

でも商用利用ってDDNS使っているところは私なら確実に敬遠しますヨ。
安心できる上位IPSに接続しているかも顔の見えない相手だと重要視しています。

回線 名前:竹田 [2001/06/29,02:23:14]
>不安定ですから文句はいえませんけどね、先々光までの繋ぎと考えてます(^^)

相手が128Kbpsでした・・・。誰だよ512Kbpsなんて言ったのは。

すみません お騒がせしました。で、一応専用線引いているパソコン屋の
友達に頼んでダウロードして貰いました。40KB/sでてる320Kbps まあ、OKっすね。失礼しました。

光楽しみですね100Mbpsが5000円だなんて・・・。
登り何Kでしょうね。server設置可のプロバイダーと契約して
・・・。ごにょ。ごにょ。

今日でサーバー稼働100時間突破しました。今のところトラブル
もなく順調のようですが、室温が2度上がりました・・・。

うー常に3台が稼働はいくら何でもなぁ・・・。

メール鯖ソフト、検索難航中 名前:王龍 [2001/06/28,23:57:50]
>せめて半分位は出てくれないと洒落にならないですね。

そうですね、ま、ADSL自体の規格が色々と不安定ですから文句はいえませんけどね、先々光までの繋ぎと考えてます(^^)

・・・ところでヤフーへの質問、いまだに返事来ずです。

>月200円必用ですが、対応しくれるところがあったように記憶してます。

私は商用利用を考えているので、是非その情報欲しいっす。
お好きな名前.dyn.toの事ではないですよね?(^^)

>資料を探して一応それらはしたつもりですが、だめみたいですね。(ガク)

いや、それ以前の初歩的な対応です。
例えばhttpdにある仮想ディレクトリ、例えばscripts等は外部から悪用されやすいDLLがそのまま残っていますので、必要がなければ無効にします。
また、wwwルートのディレクトリもhttpdをインストしたディレクトリではないほうがいいでしょう。
そのまんま辿っていくと色々面白いものが見えてしまいますから(^^)
ま、CにプログラムやOSがあるならせめてDルートを使いましょう。これだけでも随分違います。
あ、例の仮想ディレクトリですが、an−httpdにはサンプルとしてwwwディレクトリ以下に色々なプログラムやバッチファイルがあると思いますが、これも思い切って全部デリってもいいとおもいます。大して重要じゃないですからね。
あと、PERLのインストはそのhttpdのプログラムとは別の場所に行ったほうが良いでしょう。
でないとそのperl.exeをクラックされたついでに鯖ソフトまでKされてしまいますから(^^;;;;




アドバイスを... 名前:BHL [2001/06/28,02:14:24]
>あーあ、セキュリティーどころの問題じゃないですねこりゃ(^^)
>こっちからCドラ破壊できますよ(^^;;←やりませんけどね
>せめて不必要なバーチャルパスぐらいはデリっておきましょう、でないとトロジャンも入れられますしねぇ(^^)

王龍さん、セキュリーティーですが、
 ルータでのフィルターはこうすればいい
 LANはTCP/IPをやめてNetBEUIにするほうが良い
といった資料を探して一応それらはしたつもりですが、だめみたいですね。(ガク)
やっと繋がったと思ったのに。繋ぐのが精一杯の素人です。
残念ながら王龍さんのせっかくの指摘が理解し切れません。(恥)
面倒でしょうが、もうちょっと解りやすく、できれば具体的にアドバイスいただければ助かります。m(_ _)m
私は、所詮趣味の範囲でやっていますが、セキュリーティーは趣味も本気もいっしょでしょうから。

もぐらさん 名前:竹田 [2001/06/28,01:16:53]
>実は普通にドメインを取ってから、
>動的IPでは使えそうに無いことが分かりました。

月200円必用ですが、対応しくれるところがあったように記憶してます。
たしか、すみません記憶違いだったらごめんなさい。

王龍さん 名前:竹田 [2001/06/28,01:13:29]
>規格上の速度がそうであってもバイダ内の回線が混んでいれば意味ないですよ。

これは十分承知しています。ただ、あまりに遅かったので気になりだしたものですから。
せめて半分位は出てくれないと洒落にならないですね。

優先度を上げても大差は出ませんでした。
モデムを冷やしたり(結構効きます)、アースを取り直したりしたら10Kbpsくらいは上がりました・・。
しかし、128Kbpsより若干下回る数値で安定しているとなるともしかしたら
相手の上りの帯域が128Kbpsだったのかも。。。明日電話で聞いてみようと思います。

やれやれ 名前:王龍 [2001/06/27,23:36:54]
>個人情報は一切置かないっての

そうですね、まぁ、レンタルしたり、掲示板などを運営しようとすると、
どうしてもその利用者の方の安全確保も考えなくてはなりませんから、その点が私の悩みです。

>客を客と思っていませんから

言えてます(^^)
独裁企業ってのはコレだから困るんだよなぁ(ぉ

>広告がうっと〜しい。

&私は会員名簿ハクられたことがあります(^^;;

>「マイラインやめたる」と言うしかないかな(汁)

FTPでウプできないんですか?
だとすると確かにタイヘンです。

>皆様FTPDの転送速度はどれくらい

TFTPDの場合、優先度によって違いがあるようで、私のほうは「高」に設定しないと途中で必ずタイムアウトになります。

>512Kbpsは最低でもあるかな。

規格上の速度がそうであってもバイダ内の回線が混んでいれば意味ないですよ。

>http://bhl.zive.net/~bhl/

あーあ、セキュリティーどころの問題じゃないですねこりゃ(^^)
こっちからCドラ破壊できますよ(^^;;←やりませんけどね
せめて不必要なバーチャルパスぐらいはデリっておきましょう、でないとトロジャンも入れられますしねぇ(^^)

竹田さんアリガトウございます 名前:MVS [2001/06/27,22:55:17]
iモードからなのて短文でスミマセン。
レスアリガトウございます。
CAT-Vにしろって言われたらどうしよう(^_^;
とにかくNTTの出方待ちです。それでは、また何か有ったらアドバイスお願いします

お久しぶりです 名前:BHL [2001/06/27,22:35:39]
たけさんお久しぶりです。BHLです。

諦めたつもりだったんですけど、何かガサゴソやってるうちに、oguさんからのアドバイス等もあって解決しました。
AtermのNAT設定個所には「ポート番号を1〜65535」で入力するとあるのですが、これを本能的に「10進数」という意識でとらえてしまい、「ポート番号80は16進数だから10進数では128だ!」となり、128を入力してました。
これを80に直して、無事繋がりました。
お騒がせしました。また、お忙しいところ色々アドバイスいただきありがとうございました。

URLもどきは http://bhl.zive.net/~bhl/ です。
今日のところは、明日28日の午前2時0分まで接続しています。
まだ、テスト用のつまらないトップページだけですが、時間的に間に合えばチラッと覗いて見てください。
それ以降は一旦クローズし、掲示板のひとつも用意したHPを2〜3〜4日位で設置したいと思っています。そうしたらまた接続する予定です。そして追っかけさせてください。付いていけるかな?
では、色々と本当にありがとうございました。いずれまた近いうちに...

王龍さん 名前:竹田 [2001/06/27,20:09:53]
ども初めまして。勉強させて貰ってます。メール鯖楽しみにしてます。
私も借りていたレンタルサーバーで運営していたMLを運営しようと
もくろんでいます。現在はFREEMLで暫定的に運営していますが広告が
うっと〜しい。こればっかりは文句言っても無理だろうし(笑い)

>あと、どうしてプロバイダのwebスペースを使うかというと、ある意味嫌がらせということで(^^)←コレで1箇所強引にその設定を解除させるに至りました

サーバースペースが2MB、しかもなんか手続きとかややこしい
ODN。webスペース公開大変っす。

嫌がらせされたら「マイラインやめたる」と言うしかないかな(汁)

ところで質問なのですが、皆様FTPDの転送速度はどれくらい
でていますか?。今知人に頼んで200MB程の負荷テストを敢行
中なのですが13.6KB/s程度しかでていません。約100Kbps・・。
512Kbpsの帯域に対して1/5はいくら何でも遅いと思ってたりします。

使用ftpdはTiny FTPDです。こちらはFADSL でODNに接続
相手はCATVどこかは知らないけど300KB/sでると
言っていたので登りは512Kbpsは最低でもあるかな。

M・V・Sさん 名前:竹田 [2001/06/27,19:59:53]
しまった 質問に答えてなかったっす。

>でも、ADSL来た時は、連絡か何かあるんですか?

電話で連絡がありました。
「あのぉ モデムの準備が出来ましたので 取りに来ていただきたいんですが〜」が1回

取りに行くと、工事日を〜と言うので「一番早い日にしろや」というと
10日後を言い出したのでここでも「あ〜? はよしろや〜 お〜」

翌日に「工事が早くできそうです〜」と留守番電話に
7日で工事が終わりました。うふっ。

つーかNTTはごねるか、脅さないと仕事しません。客を客と
思っていませんから。だから「みかかなんて−以下自主規制−」

基本的に電話をかけてきますが当然「昼間」の家にいそうにな
い時間にかけてきます。

こんなところでよろしいでしょうか?

M・V・Sさん 名前:竹田 [2001/06/27,19:53:23]
NTTにCATVにしろや ごるぁって言われそうな気がする(汗)

と冗談はさておき、現在NTTは光収容の局でも通常の銅線がつ
かえるように工事を進めているはずです。かなり工事の度合い
も速いようですので、現実に光収容だった人間がADSLを引い
ていると言う事実を前面に押し出して「喧嘩」してください。

私は周囲(光収容じゃない場所)が開通しだして2ヶ月で来ま
した。ごねたのは最初の一週間。署名捺印させた確認書を作ら
せました(笑い)

ただ、CATVってCATVのルーターに接続だったりする
場合もあるらしいのでそれだといきなりサーバーが立ち上げ
られなくなるので辛いですよね。

話は変わって、私の対策方法。
私は対策として、ルーターのフィルタリングくらいしかして
ません。さらに対策として「個人情報は一切置いていません」
同じグループ内で数台接続していますが、サーバー機とは一切
共有せずデーターの転送はFTPのみ(遅い)。

まあ、不必要なポートは全て閉めているくらいでしょうか(^^;

ハッキングは仕方ないとして 個人情報は一切置かないっての
はかなり有効なセキュリティかと。。。

無題 名前:M・V・S [2001/06/27,16:34:14]
とりあえず、NTTにメール送って見ました。
いったいどんな返事が返ってくることやら・・・
一応、「CAT-Vにしよーかなー」
みたいな分を書いてみたりしましたが(^^;

やってみます 名前:M・V・S [2001/06/27,09:41:20]
てか、やらさせて頂きます。
名づけて「なんとかしろや ごるぁ」作戦
やらなきゃなんともならないけど、やって成功すれば
それに越した事は無いですから。
フレッツISDNに申し込もうと思っていましたが、
「なんとかしろや ごるぁ」作戦が玉砕するまで待ってみます。
でも、ADSL来た時は、連絡か何かあるんですか?

ごぶさたです。 名前:王龍 [2001/06/27,06:47:36]


ちょっと体調崩しておりましてお返事遅くなってしまいました。


>ルータによるパケットフィルタリングでもtelnetの侵入は防げないのでしょうか?

ルーターによるフィルタリングはあくまでもバグがないという保証はありませんし、過去にも殆どのものが
侵入に成功されていますから、まず完璧ということはないでしょう。
しかもこの対策をするとしたらファームの書き換えや改造といったレベルになりますからねぇ・・・

それにこれはsyslog等を監視しても盗聴されていことに被害者が全く気づかないというのが怖い点です。

>どうしたら良いでしょうか

来年春から100mの光が有線ブロードネットワークスによって提供されますから、それを待ちましょう(^^)
私もソレに乗り換えようと思いますしね。

>4Mbpsはすごいですね。

鯖には上りの速度が重要ですが、900kあるのでそこそこですね。
あと、私もコレで鯖をあげられるのか心配です。
一応ヤフーに質問を送ってみました。

>ZoneAlarm等で対策

確かこれって外部からのサーチやある特定のアタックは防げませんよねぇ?
ちなみに私はBID2.5ChjとノートンIS3.04のデュアルです。
オートブロック機能があったほうが便利ですし・・・最近ゾーンアラーム使っていないのですので最新版が違ってたらスイマセン

>個人でメールサーバー持つとどういうメリットがあるのかいまいち理解できてません。 (^_^;)

私は切望しております(^^)
というのもやはりCGIでセンドメ〜ルなんかを使おうとするとどうしてもメール送信プログラムが必要になりまして、
その他外部ですとSMTPの利用制限が厳しくなる一方ですから、やはり自分でできないとねぇ・・・
やはりこのhttpの鯖も「自分のPCでどこまでできるか」という意識でやられている方も少なからずいらっしゃると思うんですよ。
なら何処までできるのか。プロバイダーに徹底的に近づけてみませんか?
特に私はMLの運営をしたいので、そのセキュリティー上の配慮からもサーバ管理者によるハックを防ぐため
導入したくてウズウズしております。

ただ、最近ソフトがねぇ・・・
SMTPはベクターで見つかりましたが、POP3サーバが見つからないっす(半泣

>徐々にネタが枯渇してきました。 (^_^;)

やるだけ全部揃えたらやはりセキュリティーでしょう、こちらはネタは尽きません。私もここんとこコレ系の対応でてんやわんや(爆
笑えるハード”のコーナー、楽しみです(^^)

>Nic2枚差しによる接続

私もコレです。
要するに1台ゲートを作れば必ず外に行くカードと内部へ行くカードが必要になります。
でないと一瞬でハクられますし、どうしても網状のネットワークを外側には作れないのです。
なので外部に繋ぐのは1台、あとはそれを「踏み台」にするわけです。
サーバを公開するということはハッカーの攻撃も容赦なく襲い掛かってきますから、ま、万里の長城には
程遠いですがある程度はやらないとねぇ・・・・ブツブツ

>Dynamic DNSサービスを受けている

ところでふとした疑問ですけど、どーせ自分で鯖やるなら商売をしたいと思いたったのですが、
ソレを許可しているところってないですかねぇ?

>OSにLANカードを二枚認識させるの面倒です。

win2kなら自動認識してくれるとおもいますけど、NT40はてこずりました(リソースで見分けましたが(^^))

>NetBEUI

基本的に物理遮断していない間はそういったファイル共有は無効にしたほうがいいと思います。
私はこれで何度PIMのデータ盗まれたことか・・・
一応共有していなくてもファイル名を推測されればオシマイですが・・・

>設定とは関係なく回線が切断され困ってます(;_;)

あ、プロバイダーの中にはアイドル時間によって回線を切る場合がありますよね。
そういう場合はリフレッシュタグを組んで無限ループさせたhtmlをプロバイダーのhpに入れておき、
それをIEで開いておけばよいのです。
あとは指定秒ごとにるーぷしますから、切れることはなくなります。
あと、どうしてプロバイダのwebスペースを使うかというと、ある意味嫌がらせということで(^^)←コレで1箇所強引にその設定を解除させるに至りました

>「なんとかしろや ごるぁ」

ども、はじめまして、上の行と重なりますが、押しはけっこう効きますね(^^)ぉぃぉぃ

M・V・Sさん 名前:竹田 [2001/06/26,22:20:19]
わたしも光収容でしたが
「なんとかしろや ごるぁ」とごねたらADSL来ましたヨ。

ご参考まで

こんばんは 名前:もぐら [2001/06/26,22:19:19]
はじめまして。もぐらです。
数週間前に突然自宅サーバーに興味を持ち始めて、
いろいろ彷徨っていたら、このサイトを見つけました。
見やすくてとても参考になってます。(^o^)
で、なんとかFTPサーバーまでこぎつけました。
#本も買ってしまいましたが。。。
これからも時々覗きに来ますので、よろしくお願いします。m(__)m

実は普通にドメインを取ってから、
動的IPでは使えそうに無いことが分かりました。
ちょっと早まってしまいました。(>_<)

ご苦労様です 名前:竹田 [2001/06/26,22:16:34]
初めまして。某レンタルサーバー屋とトラフィック量とCGIの又貸しで揉めたのをきっかけに、私も自宅鯖立ち上げ中です。httpdは簡単でしたが、ftpdとcgi(peal)でなかなか思うようにいかず苦労してたりします(^^;。次のメールサーバーの記事期待してます。実は昨日徹夜で色々試したのですがうまくいきませんでした(笑い)。

さて、移転作業に戻ろう〜。お暇でしたらどうぞ。
http://www.trx850.instat.ne.jp/

ところでziveって妙に不安定じゃないですか?

こんばんわ 名前:がく [2001/06/24,23:31:59]
こんばんわ、がくです。

"Nic2枚差"しというのは、一台のPC(サーバー)にLANカードを
2枚差し、一方をルータ側(通信回線)、一方をローカルLAN側に
接続しネットワークを分割するLANの組み方です。
ネット側にしろローカルLAN側にしろ、このサーバーを通す事でアクセスを制限できるのでセキュリティ上良いです。また、ローカルLAN側で安全(絶対に安全とはいえないですが)にNetBEUIプロトコルを使用した共有設定が使用できます。難点なのは、OSにLANカードを二枚認識させるの面倒です。

ZoneAlarmはoguさんのコメントの通りフリーなファイヤーウォールです。
このソフトはネット内外のアクセスを強力にガードしてくれます。自分のメーラーでさえ、ネットへのアクセスを禁止する事もできます。これを導入してから、2日ですが、外部からの不正な?アクセスが2回くらいありました。

現在、常時接続テストを行おうとしているんですが、ルーターの
設定とは関係なく回線が切断され困ってます(;_;)

以上、がくでした。




学校LANにFTPサーバーの導入計画 名前:しょーなん [2001/06/24,20:57:33]
はじめまして。
派遣で中学校に行っている者ですが、学校LANで生徒機から
FTPでホームページの更新が出来るように頼まれています。
そんな仕事はしたことのない私。
探し回ってこちらに流れ着きました。
が、その時はFTPのページは出来てなく、
待ちに待って今、見させていただきました。

WWWサーバーBlackJumboDogを使っているのですが
FTPの設定はあるのですがものの、どうも外へのFTP
とりまとめ?の役割なのでしょう、使えませんでしたので
こちらと同じTynyFTPDを使おうと導入したのですが、
うまく行きません。
設定はそんなに違っていないと思うのですが・・・。

WWWサーバーにFTPの設定をしているのがいけないのか、
ルータの設定っていうのをしていないのがいけないのか?
LAN内だけならルータの設定とかは関係ないですよね?

とりとめもなく質問してしまいましたが、はっきり言って
全然解ってない質問だと思います。が、九月までの派遣期間で
なんとか仕上げなくってはならないので、(他に資料作成やら
CGIでアンケイトを取れるようにするのとの合間に)
どうかお助けをお願いします。


こんちは!! 名前:ogu [2001/06/24,14:02:54]
たけさん
ヤフーADSLのサーバー公開を許可を確認してませんでしたね・・・
ZoneAlarmは個人使用に限り
フリーのパーソナルファイアーウォールのソフトですよ〜

はじめまして、 名前:たけ [2001/06/24,10:16:46]
ども、たけ です。
FTPサーバーの項目を何とか書き終えて出てきました。
次はメールサーバーなんですが、個人でメールサーバー持つとどういうメリットがあるのかいまいち理解できてません。 (^_^;)

oguさん、
>こちらのたけさんとこのルーターのような端末名称設定システムがありません。たけさんとこの端末名称設定システム
>そのためか、LAN内マシンからサーバーマシンへのドメインアクセスができません。

そういう使い方ってしたことありませんでしたが試しに端末名称システムで設定したドメインでつないでみたらちゃんと繋がりました。端末名称ってこういう使い方もできるんですねぇ。


BHLさん、
サーバーの公開一時延期ですか。残念ですが仕方ないですね。
いい機会だからADSLに載りかえるというのも手ですね。


YahooとソフトバンクのADSLサービスの件、
早速私も予約してみました、がこのサービスはサーバーの公開を許可しているんでしょうか?ちょっと気になりますね。
あと、ISDNからアナログ回線に戻すときに電話番号が変わる可能性があるというのも気になります。
M・V・Sさんのところは光収容ってことは光ファイバーのサービスを真っ先に受けれるって事ですか?それはそれでうらやましいなぁ。我が家はどうなっているんだろう。


大市民さん、ともさんはじめまして。
お二人ともAnHTTPdサイトから来られたんですね。
やっぱ有名なサイトにリンクを張っていただくとアクセス増に効果てき面ですね。ありがたや、ありがたや。
お二人ともサーバーを公開したら教えて下さい。リンクを張らせていただきます。
しかし、、、がんばって毎週更新しとりますが徐々にネタが枯渇してきました。 (^_^;)
残るはメールサーバーとセキュリティの強化くらいかな。
サーバーについて書き終えたらもともと好きな”笑えるハード”のコーナーでも作ろうかな、とか思ってます。

がくさんお久しぶりです。
サーバー公開もいよいよ秒読みですね。
”Nic2枚差しによる接続”や”ZoneAlarm等”とはなんでしょう?? (^_^;)
なんか大事な言葉っぽいぞ。サーバー公開の折にはぜひセキュリティの説明サイトも作ってもらえるとありがたいです。

昨日、Dynamic DNSサービスを受けているZiVEにサーバートラブルが発生したようで断続的につなぐことができなくなってました。もし”つながらないぞーー”という方がいらっしゃいましたらすいませんでした。

はじめまして 名前:とも [2001/06/23,14:30:07]
AnHTTPdのサイトから、リンクできました。
LAN内のWWWサーバーはAnHTTPdで立ち上げた事があったのですが、グローバルでサーバーを立ち上げたり、FTPサーバーやMailサーバーを立ち上げたりは断念していたので、ここのサイトで勉強して、自分用サーバーを立ち上げたいと思います。
一応週に一度は更新してるんですかね?きちんとチェックさせていただいきます!
よろしくお願いします。頑張ってください。

こんにちわ 名前:がく [2001/06/23,09:17:45]
たけさん、こんにちわ!

ず〜と前にカキコしたがくです。
おかげさまで、LANの構築が終わりWebサーバーの設定も完了しました。これから、常時稼動テストに入りたいと思います。
あと、公開用のホームページの作成もしなければいけませんがこれが一番苦労しそうです(汗)
セキュリティ面に関しては、ルーターのフィルタ設定、Nic2枚差しによる接続、ZoneAlarm等で対策しているのですが、なんか不安。セキュリティに関しては勉強中です。
それにしてもYahooのADSLはいいですね。超ど田舎の私の所にはいつ開通することか・・・



★はじめまして★ 名前:大市民 [2001/06/23,01:49:20]
たけさんはじめまして。
やっぱりたけさんと同じ今年のGWの頃から自宅サーバをはじめた者です。
このHPには以前からAN HTTPDのリンクから何度も拝見させていただいていましたが、カキコは初めてです。
自宅サーバの解説方法について、いろんなHPを見てきましたが、ここのHPの解説はわかりやすくていいですね。(^o^)
現在私の環境はWindows2000ProでAN HTTP1.33gとWar FTP Daemonが稼動中です。続いてDNSとメールサーバにもチャレンジしたいと思っています。毎週の更新を楽しみにしてますんで頑張ってください。

こんにちは。 名前:あほいぬ [2001/06/20,19:52:29]
私はNTTのADSLですがyahooに早速申し込みました。
速度半分しか出なくても、4Mbpsはすごいですね。
NTTの対応なんて待ってらんないです。
開通するまで、この人たちは本当にサービス業の人なんだろうかという対応でした。(やる気ゼロ)

i-modeからです、 名前:たけ [2001/06/20,19:12:21]
外出先でちょっと時間ができたので。
ヤフーとソフトバンクがやるADSLサービス魅力的ですね。速さもすごいが値段がむちゃ安です。これを受けてNTTも値段大幅に下げないですかね。

FTPdソフト 名前:M・V・S [2001/06/20,14:02:08]
私なりにFTPソフト色々探してみましたが
QuickFTP
と言うのがなかなかいい感じでした。
シンプルで使いやすいです。

わたくし事ですが、フレッツADSLに申し込んだら、
「光収容ですので、提供できません」って言われました(T_T)
でもCAT−Vは工事費含めて5万もするし、ISDNはそんなに早いわけでもなさそうだし・・・
どうしたら良いでしょうか

ADSL 名前:ogu [2001/06/20,09:51:04]
ヤフーがADSLサービスを接続料金込み2830円で行うようなので
これを機会にルーターも買い換えようと思っています。
ブロードバンド対応で、サーバー立ち上げに適したルーターを選ぶ必要ありですね・・・
こちら九州では8月から実施になるようです。

こんばんは!! 名前:ogu [2001/06/19,07:07:34]
BHLさん、別にかまいませんよ〜
今回のことで一つ勉強になったのでかえってよかったのかもしれません。
「失敗は成功の元」というように、トラブルがあった時こそ
いろいろ学べるチャンスだと思います・・・
ATERMでも、一応サーバーは公開できているのでよしとしましょう〜
LAN内でのアクセスの問題だけですから、できるにこしたことはないですが・・・
こちらのATERMによる設定等もメールしますので
がんばってください!!

あきらめました 名前:BHL [2001/06/19,02:36:48]
oguさん、BHLです。
せっかく快適にやっていたところへ、ナンかややっこしい問題を投げかけてしまったようですみませんm(_ _)m
前にも書きましたが、私もZiVEでDDNSを取得しました。ドメインは bhl.zive.net です。
そこで、たけさんの記事やoguさんのアドバイス等を参考にし、また最新のファームウエアをダウンロードし、ルーターのリセットからやりなおし、チャンとやってみました(そのつもり)が、結局繋がりませんでした。
http://bhl.zibe.net/~bhl/ではダメなんですかね〜。

結論!皆様に色々アドバイスいただきましたが、今回は一旦撤退することにしました。また、いずれ近いうちに体制を立て直し、再々々挑戦することにします。疲れました。
でもたけさんやoguさんの掲示板は見つづけて行きますので、よろしく。(^o^)/~

どうやら色々な体験記や情報交換等をサーフィンした結果「Aterm IR450/D」や「COMSTARZ」(たけさん、すみません)はルータとは呼ばずTAと呼ぶのがふさわしいもののようです。(爆)
でも、「Aterm IR450/D」では一つだけ重宝している機能があります。それはメール着信通知機能です。(^ ^; マッ!いいか。

すでにご覧になっているかと思いますが、まだご覧になっていないのであれば、下記のサイトも覗いて見てください。セキュリティも含め、何かの約に立つかも知れません。

(NetVehicle・利用者の方々が運営されているページ/MLへのリンク本体)
http://telecom.fujitsu.com/jp/products/nv/User/index1.html

(自宅サーバー道)
http://www.ne.jp/asahi/jitaku/pc/
それから、ここにカキコしている皆さん、ご使用のルータを紹介してみるってのはどうですか?

最後の愚痴
私もoguさんと同じで「Aterm IR450/D」の方が「COMSTARZ」より5〜6000円安かったのです。結局、貧乏人根性を恥じることになってしまった。
そして二度とNECの「ルータ」と書かれた「ルータもどき」は買わない、買わせない運動をしてやるゾ。少なくとも目の届く範囲では...(ぐすん)

再度書きます!! 名前:ogu [2001/06/18,12:44:37]
こちらはATERMというルータを使っていますが
こちらのたけさんとこのルーターのような端末名称設定システムがありません。たけさんとこの端末名称設定システム
そのためか、LAN内マシンからサーバーマシンへのドメインアクセスができません。
もちろん外部ネットワークへのアクセスはちゃんとできています。
いろいろやってみたんですが、どうしても解決できませんが
やはり、こちらのATERMというルータの限界でしょうか?
みなさんの意見をお聞かせください!!

こんばんは、 名前:たけ [2001/06/17,23:15:49]
ども、たけ です。
WINDさん、はじめまして。
私もnomiさんのRINGに参加させていただきました。
バナーも張りつけたんですがi-modeには横幅が大きすぎたので
縦に長い形にさせていただきました。
これってまずいですか? >nomiさん

httpdのアイコンを張りつけられた”すいません”さんは
いったいどなたでしょう??
初めてお会いする方でしたらはじめまして。 (^_^;)

あほいぬさん、googleでの検索方法教えていただきありがとうございます。
早速活用させていただいています。

この休みはFTPサーバーを立ち上げようとインターネット上を
いろいろ調べまわっていました。
そのかいあってかどうやら無事使えるようになったようです。
(まだ外部からはアクセスしてないですが、)
本当は今日中に書き上げようと思っていたんですが
画像データーとかをまとめている途中で力尽きてしまいました。
非常に残念なのですが、FTPのとこを書き上げるのは来週に
なってしまいそうです。

では、では、

初めまして♪ 名前:WIND [2001/06/17,12:46:33]
nomiさんのRING(うちも登録しました)からやって来ました!

こちらでも、役立つ情報が沢山あって助かってますm(__)m
中でも、「DiCE」の情報はありがたいです。早速使ってます!

最大の問題は・・・コンテンツが皆無と言うことだったり(^_^;

サーバーメンテの為。 名前:nomi [2001/06/16,19:24:24]
昨日はサーバーメンテの為に、落ちていました。RING画像が出なかったと思います。どうもすみませんでした。
今回はセキュリティーを強化していました。
ここの掲示板にもちょうどセキュリティーについて書いてあったので大変役に立ちました!
また宜しくお願い致します♪

画像タイトル:httpd -(1 KB)
すみません 名前:すみません [2001/06/15,20:49:56]

画像の貼り付けをしてみました


こんちは!! 名前:ogu [2001/06/15,14:36:14]
LAN内の他のマシンからサーバーマシンへの
ドメイン名アクセスができないのですが、誰かわかりますか?
サーバーマシンのプライベートIPアドレスではアクセスできます。
ちなみにこちらのATERMルーターにはMACアドレスの設定システム
はありませぬ・・・

解決しました(^o^)丿 名前:M・V・S [2001/06/15,10:17:00]
何とか自分で解決できました。
ご迷惑掛けてすみませんm(__)m
また何かありましたらお願いします。

またお聞きしたいことが・・・ 名前:M・V・S [2001/06/15,09:05:15]
お久しぶりです。M・V・Sです。
先日はCGIの事ありがとうございました。
またCGIについてお聞きしたいのですが、
一応ネットに接続して、http://mvsからはCGI掲示板には
アクセス、書き込み出来るようになったのですが、
常時接続ではないので、いちいち接続してCGIを確認するのは手間がかかるので、IEのアドレスバーからから直接
C:¥www¥mvs¥public_html¥bbs¥imgboard.cgi
でやってみると、ファイルの保存になってしまいます
oguさんのアドバイスの
># ログファイルを書きこみモードで開く
>open (FILE, ">$logfile");
># ファイルを一時的にロック
>flock (FILE, 2);
を無効化してみても同じになってしまいます。
初心者の質問ですが、宜しくお願いします。

こんにちは。 名前:あほいぬ [2001/06/14,19:16:45]
ogu さん、BHL さん、Atermの書きこみでお騒がせしました。

王龍 さんに質問なんですが、「telnetでルーターに侵入されたらアウト」というのは、80以外のポートを閉じていても、telnetを使ったツールみたいな物で侵入してくるということでしょうか?私もよくわからないので詳しく知りたいです。

Shields UP! が復活していますね。みなさんもセキュリティを設定したら、いちおうチェックを!!
https://grc.com/x/ne.dll?bh0bkyd2

telnetのやさしい説明
http://plaza17.mbn.or.jp/~shijima/chotodakesecurity.htm

無断リンクばかりなので、コピペでおねがいします。

こんちは!! 名前:ogu [2001/06/14,11:04:35]
あほいぬさんへ
Atermルーターは買った当初はトラブル続きでNECとだいぶんやりあったんですが
ファームウエアとコネクションマネージャのヴァージョンアップでなんとか使ってます。
それでも時々回線エラー表示が出て切断してしまうときがあります。
購入時はたけさん所有のコムスターズルータとATERMルーターとと迷ったんですが
ちょっと安い方にしたばっかりに後悔してるところです。
でもなんとかATERMによるサーバー公開もできたのでほっとしているところです。
これからルーター購入の方は信頼性のあるルーターを選んでください!!

王龍さんへ
telnetによる侵入のことがよくわかりません・・・
ルータによるパケットフィルタリングでもtelnetの侵入は防げないのでしょうか?
効果的なセキュリティ対策があれば、みなさんもどしどしカキコしてください。

WIN上ではファイルロック機能は使えないので
無効にするように書いたんですが・・・

こんにちは。 名前:あほいぬ [2001/06/14,08:36:03]
すみません(^^;
ちょっとおおげさでした。
もう一度調べたら、文句を言ってるのはマッカーばかりですね。
うちらには関係ないかもしれません。
でもatermシリーズで最近5万台も回収したらしいですね。

たけさんどうも。検索にはgoogleだけ使っています。語句を微妙に変えながら、and orを、って感じです。
無断リンクですが文句言ってるページを少し並べときます。
1
2 
3 

おはようございます 名前:たけ [2001/06/14,07:06:23]
ども、たけ です。
あれよあれよ、という間にすごい書き込み量になってて面食らってます。
自宅サーバー立ち上げよろず相談所って感じですね。 (^_^)
ポートの設定やCGIの動作確認に関する王龍さん、yoshiさん、oguさん、BHLさんの書き込み、とってもためになります。
(ほんに知らない事だらけで、、)
ここに書いていただいた情報をジャンル別に分けて箇条書きにするだけでもすごく役立ちそうですね。自分の頭の中を整理するためにもそういうページ作ろうかな。
これだけ増えてくるとoguさん家みたいに階層構造の書き込みができる掲示板にすることも考えた方がいいかもしれません。

oguさん、
Link張っていただきありがとうございました。
oguさん家の掲示板もご盛況なようでなによりです。 (^_^)


BHLさんのAterm450の件、
私も再度検索かけてみましたが、新しく見つかったのは、

http://ohode.dyn.to/~O_Link_Sever/cgi/tree/eztree.cgi?action=view&view_num=59

くらいです。
ここではサーバーの公開に成功しているみたいです。
あほいぬさんの書かれている告発ページというのも非常に
興味があります。
あと、どこでどうやって検索すればそういうページを発見することができるのか検索のノウハウみたいなのも教えていただけるとうれしいです。
ちなみに私が使っている検索サイトはYahoo、goo、infoseek、
excite、フレッシュアイってところです。


王龍さん、M・V・Sさん、fukibooさんはじめまして。
M・V・Sさんの問題もあれよあれよ、という間に解決してよかったですねぇ。 (^_^)
王龍さんの情報もとても勉強になります。
fukibooさん、この掲示板もできて1ヶ月ちょいです。
そういう意味じゃみんな知り合ったばかりで、私含めてみんな新人さんみたいなものですのでどんどん書きこんで下さい。
今、fukibooさんのページをのぞきに行きましたがバナーはありませんでした。また行ってみますね。

ということでまだ出てきまーす。

問題はハッカー対策も・・・ 名前:王龍 [2001/06/14,05:59:50]
>ルーターの段階でWEBサーバーのポート以外は
>全部閉じてしまうていうのは、ありなんでしょうか?

telnetでルーターに侵入されたらアウトですよ(^^)
そこから全パケット盗聴されますしねぇ。

>ファイルロック機能部分は以下です

winでファイルロックって使えなかったんじゃないでしょうかねぇ???
ちと曖昧ですんまそん。

はじめまして 名前:fukiboo [2001/06/13,23:55:10]
はじめまして
なにやらこちらの掲示板、常連さんの情報交換が盛んで書き込むのに勇気が要りました。
私も自宅サーバーはじめました。立ち上げてからあちこち見て歩いてるのですがどこを見ても非常に勉強になります。
常時接続ではないのでいつでも開いてる訳じゃないんですがよろしかったら遊びに来てください。22時から26〜7時ぐらいには開いてると思われます。
http://www.geocities.co.jp/PowderRoom/1742/
にHPを持ってるんですがそこのリンクのページの1番上に自宅サーバーのリンクがあります。バナーが表示されていれば開局中です。これからも勉強させていただきます。よろしくお願いします。

エッエッ 名前:BHL [2001/06/13,22:54:56]
あ、あほいぬさん、ババ掴んだッて...そんな(泣)
Aterm450/D、ダメですか、繋がらないンですか?でも私もYahoo!でAterm450/Dを検索してみましたけど、用途(?)は違うけど別に批判的なことは無かったようですけど。どこを見ればそのような記事があるのでしょうか。ぜひ見てみたい、いや見なければならぬ!これで1年近くも頭を悩ましているのだから。ぜひ教えてください。
それにしても、それならルータは何が良いのでしょうかね〜
いっそルータ品評会でも開きたいですね。

こんにちは。 名前:あほいぬ [2001/06/13,22:05:02]
M・V・S さんよかったですね。
BHL さん、お使いのルーター検索かけてみました。
ババつかみましたね(^^;
告発サイトまでありました(汗
私もルーター購入しようと思っているので、慎重にいきます。

では、たけ さん更新楽しみにしてます。

CGI掲示板できました 名前:M・V・S [2001/06/13,19:48:32]
返事遅れてすみません。
今日、帰ってきて早速やってみました
あほいぬさんの
>エイリアスを設定すればうまくいくような気がします。
>仮想パスに、/bbs
>ローカルに、imgboard.cgiのある所。
をやってみたところ、うまく起動しました。
本当に皆様ありがとうございました。
ちなみにまだ常時接続ではないので、
公開はまだできません(^^;
そのうちADSLにしますのでその時によろしくお願いします
一応ドメインとってみました。
http://mvs.zive.net/~mvs/index.html
運がよければ繋がるかもしれません、それでは

CGI,解決 名前:BHL [2001/06/13,17:31:58]
M.V.Sさん、すでにあほいぬさん、yoshiさん、oguさんからアドバイスがありますが解決しましたでしょうか。

CGIがうまく動作せず、原因がわからない場合は、ただ「Internet Server Error」だけでなく、そのエラー個所をもっと詳しく報告してくれるツールがあります。
私も友人から聞いて利用しています。優れものです。

http://www.kawa.net/へ行き、「KCatch.pm」をクリックします。
すると
http://www.kawa.net/works/perl/catch/ へ飛びます(直接行っても良い)。
そこで、「KCatch.1.10.pm」をありがたく、感謝の気持ちをこめてダウンロードさせていただきましょう。

使い方は、自分のCGIスクリプトの2行目(以降)に

use KCatch qw( execdata );__DATA__

の1行を入れてください。
ダウンロードした「KCatch.1.10.pm」は、そのCGIと同じホルダに入れて置けばいいです。
これでスクリプトエラーや何やら...何かあればブラウザに報告してくれます。
試してみてください。

それにしてもいいですね〜。うらやましい!!
「早速HPを立ち上げた...」、そんなに簡単にできるのですか!!!信じられない
私はもうズ〜っとズ〜っとサーバーを立ち上げようとしていますが、たけさんやoguさんに色々アドバイスをいただきながら何をやってもうまくお披露目できません。いやになりましたね。何だかインターネットの世界から「しかと」されているなきがしてきました(ローカルではOKなんですけどね〜)。
TCP/IPの確認や設定変更、ルーターの確認や設定変更その他対象となる個所は皆さんのアドバイスを下に5〜600回はチェックしなおしました。
どうして自分だけできないのか、訳がわかりません。もうそろそろ限界が来そうです。まるで医者から「あと3ヶ月以内の命でしょう」と宣告されたような気分です。
ま、そのときは「落っこち」しますよ。(笑)

たけさんへ 名前:ogu [2001/06/13,17:20:19]
リンクの部屋ができました〜

http://birds-fly.2y.net/ogu/server/myserver.html

MVSさんへ 名前:ogu [2001/06/13,14:22:22]
ウィンドウズ上でCGI動作実験をするとき
CGI本体の中にファイルロック機能部分があると
エラーになりますがどんなでしょうか・・・
ファイルロック機能部分は以下です

# ログファイルを書きこみモードで開く
open (FILE, ">$logfile");

# ファイルを一時的にロック
flock (FILE, 2);

# ログファイルにデータを書きこむ
print FILE @log;

# ファイルのロックを解除
flock (FILE, 8);

# ファイルを閉じる
close (FILE);

もし本体に上記のような部分があれば
flock (FILE, 2);
flock (FILE, 8);
の部分の前に#をつけて
#flock (FILE, 2);
#flock (FILE, 8);
無効にしてしまいましょう

こんちは!! 名前:ogu [2001/06/13,14:12:00]
あほいぬさんから紹介があったセキュリティのページに行きましたが
トロイで使われてるポート番号を見てみると
ウイルスバスターのファイアーウォールのデーターベースにはない
ポート番号が少なからずあるのを見て心配になりました。
それなら、ルーターの段階でWEBサーバーのポート以外は
全部閉じてしまうていうのは、ありなんでしょうか?
詳しい方、お願いします〜

PERL 名前:yoshi [2001/06/13,10:53:29]
こんにちわ>ALL

↓↓すみません、タイトルだけ投稿しちゃいましたm(_ _)m

M・V・Sさん>
perlのパスが通って無い場合や、anHTTPDの設定で動作しない
場合はたいていスクリプトのソースが表示されてしまうようで
すが、「ページを表示できません・・・」との事なのでちと
不明なのですが・・・

imgboard.cgiのソースを変更(HTMLの部分など)したで
しょうか?
その場合は[オプション−一般]のCGI出力を検査にチェックを
入れれば、だいたいエラーの個所が分かります。

変更してないのであれば
・autoexec.batを開いてpathを確認
・anHTTPdのオプション-一般のCGIを実行するにチェックがされているか?
などを確認してみてください。

ではでは

PERL 名前:yoshi [2001/06/13,10:44:47]
本文なし

こんにちは。 名前:あほいぬ [2001/06/13,07:51:05]
M・V・Sさん、サーバーはan httpdですよね?
エイリアスを設定すればうまくいくような気がします。
仮想パスに、/bbs
ローカルに、imgboard.cgiのある所。
うーん、ちがうかな。

皆様はじめまして 名前:M・V・S [2001/06/12,22:29:23]
はじめまして、M・V・Sと申します。
今日、こちらのホームページを見つけて、早速サーバー立ち上げてみたのですが、CGIがうまく作動しません。
Perl for Win32(perl5)は、正常にインストールできた(と思う)のですが、掲示板が起動してくれません。
imgboard.cgiの設定が悪いのでしょうか。アドレスバーに
http://***.***.***.***/~mvs/bbs/imgboard.cgi
と入れても「ページを表示できません」と出てきます。
ほかのindexは表示できるので、一応つながっているようです。
OSはWindowsMEです。

こんにちは。 名前:あほいぬ [2001/06/12,22:29:01]
私もセキュリティ勉強中ですが、Windowsで侵入実績のあるポートというのがあるらしいですね。Windowsのセキュリティ情報は少ないです。やっぱり本を買わないとダメかな。

はじめましてyoshi 様 名前:王龍 [2001/06/12,18:17:45]
>もっと詳しい人がおりましたら、フォローお願い(^^;

今でも本当に侵入しようとしている方なんかですと80番、要するにhttpdのセキュリティーホールをつつくなどして内部から特定のポートを開くことも可能です。

その点2sはチト弱めですが、anhttpdに関してはちょっと疎いんですよ(^^)
ちなみにサーバ管理者クラスの仕事をされている方にとってはapachieは標的になるようですね。
このあたりからも、最低限サーバは80、21以外閉じたほうが良いのではないかと思います。
また、フリーで容量を貸し出す場合であってもcgiがユーザー権限で動くように何とか対策したいものなんですけど、
確かサービスのところでcgi動作アカウントなるものがあるんですけど、
このあたりがまだ勉強不足でして・・・(^^;;;)

ファイル共有 名前:yoshi [2001/06/12,09:33:52]
オハヨウございます>ALL
またまた来ました。

(No4より抜粋)
>このファイルの共有というのは至極便利なんですが、サーバーを外部に公開する場合は
>セキュリティホールとなるんでしょうか?
>一応共有フォルダーはパスワードで保護しているつもりなんですが、、、、、、甘いでしょうか?
>ここ、未だに謎です。

たけさん宅のLAN構成だと外部へはルーターかませて
あるので、とりあえずルーターの設定でポート137〜
139を閉じてあればOKかと思います。
(TCP/IPのファイル共有ポートです)

上記、ポートが閉じてあれば悪意を持った侵入者も
あきらめて他を探すでしょう。

もっと詳しい人がおりましたら、フォローお願い(^^;

今日も覗きにまいりました 名前:王龍 [2001/06/12,00:54:45]
私もメールサーバ、早く入れたいっす(^^)

ただ、他のサイトを回ってみましたが、どうも海外のサーバソフトメーカーがなくなってしまっているようで、ソフトすら選べずに困っちゃってますけど(^^)

ぉお!凄い! 名前:yoshi [2001/06/12,00:07:36]
こんばんわ

ちょっと見ない間にずいぶんアクセス&カキコ増えましたね(^^)
こーみると、自宅サーバーに興味を持っている方がけっこー
いるんだなぁーなんて思います。


次はFTPですね。
楽しみにしてます。頑張ってください。
ちなみに個人的にはWarFTPがお勧めです。

ではでは(^^)/

う〜ん!すごい! 名前:あまのっち☆ [2001/06/11,06:53:57]
私は早くメールサーバーを立ち上げたいと思っています。
どうか早く書いてください。(笑)

はじめまして 名前:王龍 [2001/06/11,02:58:37]
どうもはじめまして、王龍と申します。
IP非固定で鯖あげできるというのは初耳でした。
本当に有用な情報でとても助かります。
という私はバーチャにHPがあるんですが、どうもハッカーによる活動で鯖のログを不正入手され、それを悪用されてしまいましたので、管理者としてお客様を守ることは第一条件でもありますし、
その対策として自分の鯖を作ろうと思っております。
その点の安全性ってどうなんでしょうねぇ???

頑張ります! 名前:BHL [2001/06/10,17:26:26]
たけさん、ありがとうございます。
涙ぐましい努力はしていますが、いまだ...です。
何か方角が悪いのかな〜
でも、もうチョッとということで色々頑張って見ます。では、

こんちは!! 名前:ogu [2001/06/10,12:22:22]
たけさん
さっそくのリンク、ありがとでした〜
こちらもリンク部屋を作りますので、ちょっとお待ちください!!

こんtiは!! 名前:ogu [2001/06/10,12:19:44]
本文なし

BHLさんがんばってください 名前:たけ [2001/06/10,10:34:19]
BHLさん、サーバーの立ち上げに苦労されているようで
書きこみを読む限り、もう一息だと思います。
がんばって下さい。

>1)AN HTTPDでプロキシの設定は一切触っていませんが、
>それでいいのでしょうか。

えぇ、プロキシに関してはデフォルトの設定のままで
何も手を加えていません。

>2)【No.6 やった公開できたぞ!】の中の『4.ローカルIPを
>固定しよう3(PCのIPアドレスを固定すべし!)』の中の
>『DNS設定』で、ドメインに何か入力しておかなければ
>いけないのでしょうか。

私はブラウザで行うルーターの設定画面の”端末名称設定”
にある”自己ドメイン名称”を”ホスト名”ドメイン名”を
両方に入力しています。
ちなみにデフォルトの名称は”comstarz”でした。
また、ゲートウェイのIPアドレスは同じくルーターの設定画面
の”LAN状態”にある”装置のIPアドレス”を入力しました。

>そこで私もドメインをゲットする前に、養老院鳳凰堂の”IP
>CHECK”で表示されたアドレスを使い>http://133.205.65.135/~bhl/として試してみたわけです
>(ローカルではhttp://192.168.***.***/~bhl/で表示
>できています)。

問題なさそうですけどねぇ??
今、私のグローバルIPアドレスは”203.182.233.156”なので、
http://203.182.233.156/~juntake/server/index.htm
でちゃんと接続できています。

となると拡張NAT機能の設定がうまくいっていない
可能性が高いですね。
サーバー上でwinipcfg.exeを実行して得られたローカルIP
アドレスと拡張NATで設定したサーバーのIPアドレスは一致して
いますか?
あとポートは80Hを設定していますか?

他に考えられるのはルーターのフィルター設定が
デフォルトで特定のポートしか許可されていなかったり
してませんか?

とりあえず思いつくのはこんな感じです。
検討をお祈りします。

リンク張らせていただきました 名前:たけ [2001/06/10,09:53:23]
ども、たけ です。
サーバーの連続稼動どれくらいいけるのかな、とつけっぱなし
にしていたのですが、まる3週間で動作が異常に重たくなって
使い物にならなくなりました。
Windowsとしてはがんばっているほうかな?

今日、ホームページを更新した際に
あまのっちさん、nomiさん、oguさん
の自宅サーバーにリンクを張らせていただきました。 (^_^)
ひとつよろしくです。
あほいぬさんから教えていただいたセキュリティ関係のペー
ジもとてもためになるのでリンクを張らせていただきました。

セキュリティについて。 名前:あほいぬ [2001/06/08,22:51:57]
こんにちは。
せっかく立ち上げた自家サーバーを公開すべく、最近はセキュリティ情報ばかり追い求めています。しかし本もネット上も個人向けというより技術者向けばかりで、初心者でしかもアホの私にもわかるような情報はすくないです。
でもここはおすすめですよ。
ほかにもわかりやすそうなセキュリティ情報がありましたらみなさんぜひ教えてくださいね。

うまくゆきません! 名前:BHL [2001/06/08,01:30:33]
たけさん、oguさん、ルータの設定等お教えいただき、本当にありがとうございました。
ルータ(Aterm450/D)がいけないのかな〜(;_;)、COMSTERを買わなければいけないのかな〜(;_;)と思っていたところだったので、大変助かりました。

毎日毎日5〜6時間、何度も何度も設定を確認し、同じことを繰り返していますが、ダメです。
実は、自宅サーバーを立ち上げようとやり始めて1年以上になります。何度も、もう諦めようと思いましたが、それでもと続けていたのですが、今回はたけさんの記事を見て「もう一度」と復活したようなわけです。でもやはりダメですね。
たけさん、oguさん、折角のアドバイスを生かせなくてすみません。
そこで、最後に教えてください。

1)AN HTTPDでプロキシの設定は一切触っていませんが、それでいいのでしょうか。

2)【No.6 やった公開できたぞ!】の中の『4.ローカルIPを固定しよう3(PCのIPアドレスを固定すべし!)』の中の『DNS設定』で、ドメインに何か入力しておかなければいけないのでしょうか。
oguさんからは、ここには『ダイナミックDNSでゲットしたドメインを書いている』とのアドバイスをいただいていますが、私は空欄のままです。書き込むドメイン名がないからです。

3)oguさんからは、ここには『ダイナミックDNSでゲットしたドメインを書いている』とのアドバイスをいただいていますが、たけさんの説明の流れを見ると、まず『養老院鳳凰堂ホームページの上にある”IP CHECK”をクリックすると自分のグローバルIPアドレスが判明します。たとえば、ここで自分のグローバルIPアドレスが”210.144.211.78”であると出てきた場合、ブラウザでhttp://210.144.211.78/~juntake/server/index.htmlと入力すると繋がった』とあり、その後に『No.7 ドメインが取れた!』でドメインをゲットされているようです(この流れだとドメイン名は無くても良いように思えるのですが、この辺が間違っているのでしょうか)。
そこで私もドメインをゲットする前に、養老院鳳凰堂の”IP CHECK”で表示されたアドレスを使いhttp://133.205.65.135/~bhl/として試してみたわけです(ローカルではhttp://192.168.***.***/~bhl/で表示できています)。
それでうまく表示できれば、たけさんのようにドメインをゲットしようと思ったわけです。
ところで、server/index.htmlの部分は省略しています。もっとも記入しても繋がりませんでしたけど...(当然)。

4)その他は、すでにご指導いただいているように設定されています。なお、私の接続先はBIGLOBEです。
  
不器用ですみません。また時間があれば、ご迷惑でない範囲で何かヒントをくだされば幸いです。

こんばんは!! 名前:ogu [2001/06/08,00:53:48]
たけさん、さっそくの訪問ありがとでした!!
こちらもウイルスバスターを使ってますが
ルータの設定も含めて、セキュリティ対策をどこまでやったらいいのか
いまいちわかりません・・・もうすこし勉強必要ありです

ウィルスバスターだめですかぁ 名前:たけ [2001/06/07,00:23:17]
ども、たけ です。
夕方、電車に乗っててふと思いついてi-modeからアクセスしたら
ちゃんとここの掲示板が使えるんですね。
ちょっと驚いてしまいました。 (^_^)
ということで、あほいぬさん、がくさん、oguさんはじめまして。

あほいぬさん、
ご紹介のページ見てきました。
ウィルスバスターえらい言われようですね。 (T_T)
ソフトを買う前にこのページを見たかった。。。。
でもまぁ、自分で追加設定をすればまともになるんですかね?
具体的に何をどう追加したらよいのか、
手探りで調べてみますです。

がくさん、
このページがお役にたっているみたいでうれしいっス。
ページ更新の励みになります。
サーバー立ち上げたら教えて下さいね。

oguさん、
ルーターの設定のフォローありがとうございました。
この掲示板を通してみなさんと情報の共有化が
できるというのはとてもうれしいですね。
さっそく、oguさんの掲示板へおじゃましてみました。
ぜひ相互リンク張らせて下さい。

では、では、

こんばんは!! 名前:ogu [2001/06/06,19:54:38]
たけさん、はじめまして、Ogu(おぐ)といいます。
こちらも自前サーバーを設置したところです
できたてのほやほやで、ちゃんと見えてるといいんですが・・・
簡単なトップと掲示板を置きましたので
よかったらのぞいて見てください。
http://birds-fly.2y.net/ogu/server/myserver.html

それから下のBHLさんへ
私も同じNECのAterm IR450/Dを使用しています。
あまりポピュラーなルータではないのでだいぶん苦労しましたが
なんとか公開できたようです。

まず
詳細設定欄でDHCPサーバー機能を使用しないにセットします。

次にアドバンスNATの設定のところで
自分のマシンのIPアドレス(下のネットワークカードにセットした値)を入力
www公開用にポート番号を80(FTPなら21など)
プロトコルはTCPを選択して設定を終了させます。

あとはマシンの方のネットワークカードのプロパティ設定します。
設定個所は、IPアドレス、ゲートウェイ、DNS設定欄です。
IPアドレスは範囲内のものならなんでもいいと思います。
ゲートウェイアドレスはルータのアドレスを書きます。
DNS設定ではホスト名とドメイン名を入力
私はこれはダイナミックDNSでゲットしたドメインを書いています。
アドレスはルータのアドレスでいいと思います。
以上ですが、がんばってみてください!!

i-modeからこんばんわ! 名前:たけ [2001/06/06,18:43:03]
ども、たけです。
ひょっとしたら、、と気が付いてi-modeからアクセスしてみたらちゃんと読むことができました。おまけに掲示板に書き込むことができるとは。
あたりまえと言えば当たり前ですが不思議な気分です。
では、また自宅より書き込みします。

はじめまして 名前:がく [2001/06/06,01:36:04]
たけさん、はじめまして!
がくといいます。

私も自宅サーバーを立ち上げたいと思いまして、
情報収集をしていた所、たけさんのHPを発見(-_☆)
しました。

たけさんのHPの内容は大変勉強となります。

現在、自宅のPCのはLANを組んでいるのですが、
このたびフレッツISDNになるので、自宅サーバー(公開予定)
にしようと思っております。

これからも、HP見にきますね。
お忙しいとは思いますが、更新の方がんばってください。


はじめまして。 名前:あほいぬ [2001/06/05,13:20:00]
こんにちは。
私も5月から常時接続にしたので、たいへん楽しくページを見させてもらっています。一応サーバーも立ててみましたが、PC一台だし起動させていません。セキュリティよくわかりませんし。
ここによると、ウイルスバスターは、ダメダメみたいですよ(笑
セキュリティについて、出来ればもっともっと詳しーーくお願いします。

おはようございます 名前:たけ [2001/06/05,07:19:44]
ども、たけ です。

nomiさんはじめまして、
自宅サーバー、ばっちり動いてますね。
せっかくですので相互リンクを貼らせていただけますか。
よろしくお願いします。

BHLさん、うまく公開できませんか。
http://www.nec.co.jp/japanese/today/newsrel/9811/0901-04.html
に書いてある「アドバンスドNAT」とあるのが
私のところの「NATe」に相当するんですかね?
NATeの設定を見てもらって問題ないようなら
http://aterm.cplaza.ne.jp/verup/ir450/ir450_win.htm
にあるファームのバージョンアップをやってみるって
もんかなぁ?
とりあえずそれくらいしか思いつきませんが、確認してみて下さい。

うまくゆきません! 名前:BHL [2001/06/05,01:31:05]
私も自宅サーバーを立ち上げようと寝る間も惜しんで色々やっていますが、一向につながりません。コンピュータ台数とか、OSとかはたけさんとよく似た環境だと思うのですが。ハードはチョッとだけいいかな(すみませんm(_ _)m)
でも大きく違うのは、ルータです。私はNECのAterm IR450/Dを使用しています。それでルータの設定がたけさんの説明通りにできません。それが原因なのでしょうか。それともAterm IR450/Dでは×なのでしょうか。なお、ローカルでは問題なく動いています。
このままでは気になって仕事もおろそかになりそうです。
何か気が付く点がありましたら教えてもらえれば幸いです。

自宅サーバー計画スタート!!! 名前:nomi [2001/06/02,18:38:13]
たけさん、ここにお越しの皆さん、
初めまして!nomi's Web Server運営者のnomiと言います。
私も自宅サーバーを開局しています。
環境はフレッツISDNで常時接続しています。
URLは http://www.nominomi.2y.net です。
お暇な方がいらっしゃいましたら、遊びに来て下さい。
自宅サーバーコミュニケーション掲示板もあります♪

はじめまして、 名前:たけ [2001/06/01,07:24:44]
ども、RESが遅くなってしまいました。
平日はどうにも身動きが取れません。
BHLさん、ゲルググさん、アイアン・イーグルさん
はじめまして。

アイアン・イーグルさん
大学の講義中にアクセスというのもいいですね。
私の頃は研究室にパソコンが入った(8bitマシンが1台)
と言って大騒ぎをしてました。当時はネットワークって何?
って感じだったなぁ。 (^_^;)
という話は置いといて、アイアン・イーグルさんのサーバー
は強力そうですね。
FTPやmailサーバーはこれから立ち上げようと思っているので
色々教えて下さい。
アイアン・イーグルさんもホームページのネタをサーバー
導入記にすればみんな喜ぶと思いますよ。

ゲルググさん、
私はhttpdと同時にPerlを入れて問題なく動いたもんで、
Perlがないと動かないかというのはわからないです。
せっかく安定して動いているサーバーからPerlを外すのも
なんとなく怖いし。
autoexec.batからパスを外すとか、Perlのフォルダー
を一時的に他の名前にして擬似的にPerlを外してみたら
どうでしょう?

HIROさんまいどです。
私がLinuxをインストールしたときはパソコン1台を
まるまる使ってやったのでパーテーションの問題は
なかったです。
そもそもFIPSというのも使った事ないです。 (T_T)
お役に立てなくて申し訳ないです。
最初にFDISKでLinux用のエリアは開放していたんですよね?

BHLさん、
そうですね、このオンボロPC(No.3参照)でよくちゃんと
つながるな、と自分でも関心しきりです。 (^_^;)
すでに11日間ノンストップで動いているし。
これでADSLにしたらもっとサクサクつながるんでしょうね。
このホームページに刺激を受けて自宅サーバーに興味を持つ
方が増えたらとても嬉しいです。

すごいですね 名前:BHL [2001/05/31,23:18:35]
初めての書き込みです。
「お宅WWWサーバーの...」ではまともに接続できなかったり、とても遅くて、お宅サーバーではどうにもならないものだと思っていましたが、たけさんの自宅サーバーはすごいですね。チャンと繋がるし、表示される!!あたり前なんでしょうが、正直「へー」と思いました?
私も自宅サーバーをやりたくなりました。
ところで、安全性についてのことが知りたいので、楽しみに待っています。お忙しいでしょうがトライを待ってます。
私の知識は、たけさんに遥かに及びませんががんばって見ます。

無題 名前:HIRO [2001/05/29,18:14:27]
Turbo Linuxのロゴ、好きなんですよ〜
ロゴが気にいったんでTurbo Linuxをインストールしようとした(笑)んですが、
インストールする以前の問題 パーテイションが上手く区切れないんです。
CドライブをFIPS使って区切ろうとしたんですが、Windowsから確認できる残り容量約2GB,FIPSで区切れる容量70MB、なんじゃこりゃーって感じで結局インストールまで辿り着いてません (^^;
スキャンディスクとデフラグもしたんですけどねぇ。
HDD増設すれば一発なんですが、省スペースだから無理だし。
更に更に、中間テストが近いのでLinux導入は休止中です(汗)
何か良い方法ないですかねぇ?

必要なのかな? 名前:ゲルググ [2001/05/29,12:21:10]
自宅のパソコンをサーバーにする時、httpdのソフトだけでは、できませんでした。パールをいれてやっとできました。
パールが必ず必要かどうかしらべてください。

初めまして!自宅サーバー大好き人間です。 名前:アイアン・イーグル [2001/05/29,11:11:17]
たけさん、初めまして!大学生のアイアン・イーグルと申します。授業の合間にたまたま検索エンジンでHPを見つけて来させていただきました。実は私も自宅サーバーを立てている者です。もちろん、DDNSサービスを利用しております。といってもサーバー準備はできているんですけど、まだHPが完成してません....(笑)たけさんは自宅サーバーを始められてまだ間もないのですか??現在、私の自宅サーバーはOSにWindows98を使い、FTPサーバーやMailサーバーも立ち上げております。WWWサーバーにはAN HTTPDではなく、Apacheを使用しています。たけさんはCGIでよく見かけるsendmailという機能を知っていますか?掲示板を運用されていらっしゃるならご存知かと思いますが、LinuxなどのUnix系のOSでサーバーを立てるならsendmailが使えるのですが、Windowsの場合使えないんです。(しかもUnix系のOSなら無料のソフトなんです!)でも、最近Windowsでも利用できる無料のsendmailソフトを発見しました!たぶん、私のサーバーならUnix系で立ち上げるサーバーにも劣らないものだと自信を持っております。もしよろしければ、お互い自宅サーバー仲間として情報をやり取りしませんか?きっとたけさんも今の数倍、高性能なサーバーを作ることが可能だと思いますよ。興味がおありでしたら、メールにてご連絡下さいませ!では、失礼します。

はじめまして、 名前:たけ [2001/05/29,07:15:58]
HIROさん、あまのっち☆さん始めまして。
なんか、このホームページの内容がお役に立っている
ようでとてもうれしいです。

あまのっち☆さんのサーバーは何をお使いですか?
ルーターはNECのコムスターズルーターを使ってますよ。

HIROさんのTurbo Linuxのロゴは??? (^_^;)
私も一度Turbo Linuxをインストールしたことありますが、
使いこなす前にそのパソコンを分解してしまいました。。。
またおいでくださーい。 >HIROさん




画像タイトル:Turbo Linux -(1 KB)
初めまして〜 名前:HIRO [2001/05/28,16:34:46]

初めまして、HIROっていいます。
今後よろしくお願いします。
Linux入れてサーバーやろう思ったんですが、
色々あってできなかったんで ネットさまよってたらここに辿り着きました。(^^)
今回は足跡ということで・・・・
ではでは〜、また来ますね!


う〜ん!すごい! 名前:あまのっち☆ [2001/05/28,09:34:33]
ルーターとかいりますか?
僕はケーブルモデムだけで、ファイアーウォールはPC側に設定してあります。
私も常時接続で、動的IPサービスで、日本にもDNSサービスがあったとは・・・。はやまってしまった・・。
んで、自宅サーバー! http://junichi55.homeip.net/
きて見て下さい。

サーバー 名前:たけ [2001/05/28,01:17:45]
ちょっと長野の実家へ行っておりました。
まだFPTサーバーを立ち上げていないので
外からホームページの更新ができなくて不便ですね。
帰ってきてNo.7を追加しました。
日曜の夜にホームページ更新するのが習慣になりそう。 (^_^)

つかちゃん、今晩は、
ネット上でお会いするのは久しぶりですね。
この掲示板は写真も投稿できるので面白い写真が
あったら見せてくださいね。

yoshiさん今晩は、

>an HTTPdの設定でも、*.cgi以外のファイルを実行できなく
>するとか。

なるほど、そういう設定も可能なのですね。メモメモ、

>ルーターは設定で他のポートを閉じているならひとまず
>安心ですね。

はい、一応閉じています。
ただ、値が多い方はオープンにしています。
(ネットワークの本を調べたらそういう設定になっていたので真似しました。かなり疑問・・・)
ここだへんは少しずつ勉強するようにしていきます。

おお! 名前:つかちゃん [2001/05/26,12:02:08]
つかちゃんです!
おお、すげー!
掲示板だよ!
いきなり見慣れたぞうさんだしぃ..。
頑張ってねぇー!
って、全然関係ない書き込みですんません。
新アドレスは↑です。
URLは、
http://www.asahi-net.or.jp/~ja4n-tkd/index.html
です。
よろぴく〜。

こんにちわ 名前:yoshi [2001/05/25,12:27:51]
こんにちわ!

>そうなんですか、やっぱりパーミッションは設定できない
>んですね。セキュリティ大丈夫なんかなぁ?
このスクリプトに関して、exeやcgi,plなどの拡張子のファイルが
アップロードできなければ問題ないのですないですかね。
an HTTPdの設定でも、*.cgi以外のファイルを実行できなくする
とか。

まぁ非常に悪意を持ったユーザーさんで無ければ大丈夫だと思います。

ルーターは設定で他のポートを閉じているならひとまず安心ですね。

では(^^)/

サーバー 名前:たけ [2001/05/24,06:27:09]
そうなんですか、やっぱりパーミッションは設定できない
んですね。セキュリティ大丈夫なんかなぁ?
サーバーが比較的安定しているのは、yoshiさんが言われる
ようにサーバーとしてしか使っていないせいだと思います。
なんせ、Pentium133で普通のソフト使うには遅いし、
液晶がついていないのでサーバー専用機としてぴったりです。(^_^)

画像タイトル:dance.gif -(2 KB)
画像表示 名前:菊池さん [2001/05/23,16:25:58]

画像選択で参照するとローカルのフォルダーが選択されますが
これでいいのかな?
前回はこれをURL指定にあえて変更したのがいけなかったのかな・・・


途中で送信してしまいましたm(_ _)m 名前:yoshi [2001/05/23,14:57:29]
>win98の方は特に問題なく動いていますよ。
>でも、なんだかんだで1週間に一度くらいはサーバー
>をいじって再起動をかけているので延々と動かしっぱなし
>というわけではないです。
ほほ〜、1週間連続ってだけでもWin98にしては安定している
ようですね。
サーバーに1台専用でPCを当てているのが良いのかもしれない
です。私がやってた頃は、色々アプリを起動しながらでしたの
で、頻繁に落ちてました。
今は、外部には公開してませんがローカルでやってます。
Win2000は良いですよ(^^)
嗚呼、早くココにも常時接続サービスが提供されないかな
(笑)

ではでは

画像タイトル:img20010523144752.gif -(2 KB)
パーミッション 名前:yoshi [2001/05/23,14:47:52]

>しかし、パーミッションの設定はなくてもええんでしょうか?
>ここだへんもセキュリティ上怖いっス!
win98の場合はパーミッション無いです。



画像タイトル:動いてますかね? -(6 KB)
書き込みありがとうございます 名前:たけ [2001/05/23,07:08:26]

yoshiさん、菊池さん、書き込みありがとうございます。
みなさんにリンクを張っていただいたおかげか、
ここ数日でカウンターがどんどん増えて驚いています。
(先週まで一日5,6アクセス、うち半分が自分でした。 (^_^;) )

TO yoshiさん
常時接続できなくなったというのは悲しいですね。
win98の方は特に問題なく動いていますよ。
でも、なんだかんだで1週間に一度くらいはサーバー
をいじって再起動をかけているので延々と動かしっぱなし
というわけではないです。

to 菊地さん
ADSLいいですねぇ。うちの地域もサービスが始まった
ので乗り換えようか思案中です。
ただ、光ファイバーのサービスが始まるまでまってようかな、
という気もしています。
年内サービス開始だったら待ってようかな、と思ってます。
あと、張りつけていただいいるdancd.gifという画像が見えて
ませんね、なぜだろう?
アニメGIFはダメだったりするんかな?
試しに私も貼ってみよう。



画像タイトル:dance.gif -(1 KB)
リンクありがとうございます 名前:菊池さん [2001/05/22,20:34:11]

自宅サーバ開局、家庭内LAN構築おめでとうございます。
またリンクして頂いてありがとうございます。
我が家も5月の連休前にADSLが開通しメルコのISDN用無線LAN stationを使ってADSL常時接続を構築しました。
Linuxでサーバ構築を構想中です。


こんにちわ! 名前:yoshi [2001/05/22,11:30:56]
はじめまして
開設、おめでとうございます、&リンクありがとうございます。
なんか、バッチリ動いている用なので幸いです。
私はと言うと、常時接続サービスエリア外に引っ越してしまった
ためサーバーを運営できなくて悲しいです。

コンテンツの方、楽しみにしております。

PS、Win98落ちませんか?

書き込みありがとうございます 名前:たけ [2001/05/22,03:02:17]
★まろさん、書き込み第一号ありがとうございます。
昨日の夜からアクセスが増えてきたのは
リンクも張っていただいたおかげでしょうか? (^_^)

何かとわからない事も出てくるかと思いますが、
ひとつよろしくお願いいたします。

どうもです〜m(_ _)m 名前:★まろ [2001/05/21,00:02:16]
HP開設おめでとうございます。
リンクありがとうございます。
相互リンクはらせていただきましたm(_ _)m

お手伝いできることがあれば、時間がゆるす限り
お手伝いしますよ。
(あまりないのですが(笑))

今後とも頑張って下さい。

養老院鳳凰堂(神主)より

リンクさせてもらいました 名前:中田昭雄 [2001/05/20,20:09:37]
コンテンツの方も頑張ってください。

画像タイトル:壁紙の -(4 KB)
おぉ!動いた! 名前:たけ [2001/05/06,22:56:48]

おぉ、いきなり掲示板が動いたぞ。かんどー (T_T)←感涙
しかし、パーミッションの設定はなくてもええんでしょうか?
ここだへんもセキュリティ上怖いっス!


掲示板に戻る 表紙に戻る