2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

鯖管理初心者質問スレッド Part1

1 :名無しさん@Emacs:02/07/04 12:59 ID:J2t3zBwv
初心者スレが消えたので、とりあえず鯖管理に特化したスレを立ててみました。

初心者向けの過去スレ一覧,リンク集他
http://member.nifty.ne.jp/exreal/linux/

>>2-10あたりに質問の際の注意事項その他。質問する人は必ず目を通しておくこと。


2 :名無しさん@Emacs:02/07/04 13:01 ID:J2t3zBwv
■鉄の掟!
・情報検索の順番
 1、ディストリのHP(特にFAQ)をよむ。
 2、JFにいく。http://www.linux.or.jp/JF/
 3、検索サイトで検索。 (http://www.google.com/とか)
 4、本を読む。
 5,6がなくて。
 7、自力でやってみる。
 8、それでも、理解できなかったら人に聞く。

・英語でもがまんして読めよ。
どうしても読めなければ翻訳サイトを使うべし。

・質問するときは画面のメッセージを間違いなく書き写すこと。
曖昧なメッセージは不可。

・質問する前に man は読んどけ。あと、man -k もな。

・怒らないからこっちからの質問にはきちんと答えてくれ。

・どのディストリがいいの?
 Linux に詳しい知人が使ってるのと同じやつ。
 ディストリ比較スレがあります。そちらで聞いてみること。

・インストールしたらすぐアップデートパッケージをあてろ。
 すぐにだ。
 やり方はディストリの公式ページに書いてある。

・セキュリティホール情報のスレは日々確認。
アップデート作業もできる限り毎日。

・よくわかってないのに --force とか --nodeps 使うな。

・ノートPCは IBM か東芝。

・USB とか winmodem はおまえにはムリ。
 PS/2 キーボードなりまともなモデムなり買ってこい。

・作業時はメモを取れ。
 後で同じ手順を再現できるくらいまで詳しく。

・何を尋ねたいのかを明確に。
何をどうしたいのかをきちんと書くべし。


3 :名無しさん@Emacs:02/07/04 13:07 ID:J2t3zBwv
各ディストリビューション情報 (順不同)

Red Hat Linux 統合スレ Part2
http://pc.2ch.net/test/read.cgi/linux/1020779634/
VineLinuxスレッド 其の6
http://pc.2ch.net/test/read.cgi/linux/1024030037/
Debian GNU/Linux スレッド Ver.8
http://pc.2ch.net/test/read.cgi/linux/1024031354/
Kondara MNU/Linux スレ4
http://pc.2ch.net/test/read.cgi/linux/1021174890/
Turbolinux 8 Workstation
http://pc.2ch.net/test/read.cgi/linux/1021810199/
Turobo Linux 総合スレッド
http://pc.2ch.net/test/read.cgi/linux/981995939/
Laser5スレ(2)
http://pc.2ch.net/test/read.cgi/linux/990360810/
plamo linux専用掲示板
http://pc.2ch.net/test/read.cgi/linux/980098976/
Linux Mandrakeについて語ろう
http://pc.2ch.net/test/read.cgi/linux/1001360809/
SuSE Linuxってどうなの?
http://pc.2ch.net/test/read.cgi/linux/998258441/
おもいかねGNU/LINUXスレッド
http://pc.2ch.net/test/read.cgi/linux/996868292/
Miracle Linuxって・・・
http://pc.2ch.net/test/read.cgi/linux/980888151/
LFS(Linux From Scratch) 統合スレ
http://pc.2ch.net/test/read.cgi/linux/1019828587/


4 :login:Penguin:02/07/04 13:11 ID:xzw1UKlL
ヽ(゚ω゚=)オツカレィ>>1

5 :login:Penguin:02/07/04 13:13 ID:JWlVLYjA
4げとー
こういうの待ってました!


6 :login:Penguin:02/07/04 13:14 ID:BOFiOAgD
>>1
乙〜
いいっすね、こういうスレ

7 :login:Penguin:02/07/04 13:27 ID:RAMt9bma
麒麟児たんはどこいった?
質問待ってるぞ。

>>5
4ゲトできてないよ・・(´・ω・`)


8 :login:Penguin:02/07/04 13:36 ID:WhJXedKe
「素人は鯖建てるな!」
「お前は良くても周りが迷惑!」
「向上心無き者は去れ!」

9 :login:Penguin:02/07/04 13:37 ID:bP6jaDb0
8がイイこと言った。

10 :login:Penguin:02/07/04 13:40 ID:WhJXedKe
「お前ができない事を鯖にやってもらおうとするな!」
「鯖の全てを知り、完全に支配下に置き、奴隷のようにこき使え!」

11 :login:Penguin:02/07/04 13:52 ID:iHXNdRKj
クソスレ、重複スレ断固反対

12 :login:Penguin:02/07/04 13:54 ID:RAMt9bma
>>11
重複してるか?どこと?



13 :login:Penguin:02/07/04 14:06 ID:WhJXedKe
>>11 まぁ良かろう。単発質問でもないし。
他のひどいスレより質問スレ/初心者スレのほうがまだマシだ。
この先、何度も何度も何度も>>8をコピペする事になるだろうけどな。

14 :login:Penguin:02/07/04 15:05 ID:tVKfuP/S
自作自演くせ〜〜〜〜〜〜〜〜〜

>初心者スレが消えたので、とりあえず鯖管理に特化した
意味不明〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜

15 :login:Penguin:02/07/04 15:19 ID:Pp1yMTgM
立てようかなと思ってたら立ってた。

>>14
昨日、
【やる気】俺をTurboLinuxの鬼にして下さい【だけ】
http://pc.2ch.net/test/read.cgi/linux/1025692806/

こういうスレが立ったわけです。スレタイ意味不明だし、内容は鯖立てて
どうのという話で…

で、訳のわからん単発質問スレが立つより鯖管理に関する質問スレッド
を一本立てて、そこで話をすれば良いのではないかという流れになったと。

今後、そういうスレが立ったり質問が出た場合は、このスレに誘導すれば
ある程度、有用なスレになると思われますし、単発・重複スレの削除理由に
もなると思います。

16 :うひひ:02/07/04 15:30 ID:/TACikI9
鯖缶のほうがゴロがいいな

17 :apya:02/07/04 15:42 ID:Rl2nMmd1
俺はノートがdebianなんだけど、
サーバーもdebianにしようとしたら
「そんなサポートがないようなディストリ使うな」
と言われてしまいますた。
大学とかなら全然いいと思うけど会社とかでは
サポート無しのディストリの利用に関しての
ポリシーとかどうなってるの?

18 :login:Penguin:02/07/04 16:08 ID:YY1ZmmkN
>>17
あなたの知人はDebianがサーバに向いてないと…?

19 :login:Penguin:02/07/04 16:50 ID:WhJXedKe
>>17
そういうポリシーのある会社もあるだろうね。
特に ISO9000 とか、保険契約とかのカラミでありそう。
でも、そういう組織では野良サーバ建てる事が許されるとは思えん。

その友人の言うような「サポート」はパッケージの代金とは別に
高額の料金を払って契約しないと受けらない。箱入りのパッケージ
に付いて来るのは「インストールサポート」だけの事がほとんど。
つまり、インストールが終ってしまえば、FTP 版を入れたのも
箱入りを買って来て入れたのも全く変わらん。
これは Linux に限らずどの OS でも同じ。

ダメだった時の言い訳のしやすさでは違いはあるだろうけど、
会社の金を浪費したほうが許される、という慣習は納得いかん。

20 :名無しさん@Emacs:02/07/04 18:14 ID:pIsTqZAK
>>14市ね。


21 :名無しさん@Emacs:02/07/04 18:18 ID:pIsTqZAK
>>17
サポート契約を別途(ディストリビュータでなくても)締結して外部のサポートを
要求できる体制にあればOKという会社が多いね。要は管理部門や利用者単体で首が
回らなくなる事態だけは避けるという姿勢だな。

ただ、その場合だとどうがんばっても商用ソフトの単体の価格より高くなるから、
「商用ソフトでいいじゃん」になりがちなのは確かだけどね。商用ソフトは単体で
サポートまで綿密に行なってくれるものだという誤解から生まれるものだけど。


22 :login:Penguin:02/07/04 18:48 ID:ks3RF6SD



タテテミマスタ

23 :login:Penguin:02/07/05 01:00 ID:CmeFHAkd
80番ポートを開けていると時々/hoge/*.exeを指定してくる
ウィルス?があります。これにはどう対処してますか?
実害はないけどなんか気になる。

24 :login:Penguin:02/07/05 01:03 ID:pIIaZic/
>>23
IPアドレスを調べて反撃汁。

25 :login:Penguin:02/07/05 01:45 ID:F++YBgPL
>>23

customlog

26 :login:Penguin:02/07/05 07:16 ID:Mv4HEXI7
>>17
Omoikane GNU/Linux は?


27 :login:Penguin:02/07/05 07:21 ID:85WxKZX6
サーバを建てるの構わないけど、ホントに初心者だったらローカルでやってね。
そうしないとマジで他人に迷惑かけるよ。


28 :17:02/07/05 08:11 ID:tYkiFrzS
漏れもどうせサポートなんて当てにならないから
意味無い、って言ったんですがね。
次からはもう少しごねてみます。

というかred hatわかんねぇ。

29 :sage:02/07/05 09:38 ID:k6KTiztO
>>28 たしかに漏れもそれで悩んだことがある。
大学では Debian マンセーで数十台全部 Debian にしてたけど。

30 :login:Penguin:02/07/05 16:14 ID:CmeFHAkd
>>27
よく聞くけど具体的にどういうことなんでせうか?
他サーバ攻撃への踏み台にされるってこと?

31 :login:Penguin:02/07/05 16:20 ID:DR8HMBpz
>>30
他のサイトへの攻撃の踏台にされる。
warez の置場にされる。
IRC のプロキシにされて連絡場所にされる。
スニファを設置されてパスワード等を盗聴される。
ワームに感染してそれがよそに攻撃をかける。

32 :login:Penguin:02/07/05 16:32 ID:DR8HMBpz
プロバイダへの接続パスワードを盗まれる奴が居なければ、
攻撃者は自分で契約したアカウントで接続する必要がある。
セキュリティが甘くて踏台にできるサーバが無ければ、
攻撃者は自分のサーバから攻撃をかけなければならない。
これはクラッカーにとっての悪夢だな。
逆に言うとバカどもが多ければ多いほど怪しい仕事はやりやすい。

33 :login:Penguin:02/07/05 21:05 ID:U4Sra1nZ
SUを取る=自分のPC
なんでもござれ。

御注意遊ばせませ。

34 :login:Penguin:02/07/06 04:25 ID:ZxIshPBH
質問です。
外部に対しSSH開いてるんですがsuできるアカウントは
限定してあります。
でも特定のマシンからの接続のみsu出来る様にしたいんです。
その為の設定に関する情報はないでしょうか?
特定アカウントのみsu可までしかわかりませんでした。
当方Vine・Kondara・RedHatです。
今後はどのディストリにするか考えていますので、
お勧めのディストリを理由付きでご教授してくださると嬉しいです。
どなたか宜しくお願いします…

35 :login:Penguin:02/07/06 04:55 ID:rPrNbM4J
>>34
sshd_conifg で AllowUsers を使って su できるアカウントへの
ログインをホスト込みで制限するというのはどうでしょう?
だたし、su できるアカウントのパスワードはあらかじめつぶして
おかないと
su account
で回避されてしまいます。
また
ssh localhost
とかそれに相当することを行って回避されないように localhost
からのログインも禁止しておくべきでしょう。


36 :login:Penguin:02/07/06 05:02 ID:ZxIshPBH
>>35
なるほど!
AllowUsersですね。
ありがとうございます。

すでにsuできるアカウントは一つだけなのでconfigを弄ればOKっぽい
ですね^^
localhostから禁止ですか。その辺も確認してみます。
これだけ教えていただければ後は自分で調べてなんとかできそうです。
本当にありがとうございます!!

問題はどのディストリにするかだけ…
Kondaraが終わってしまうので入れ替えしなきゃと考えてる今日この頃。
次はNetBSDでも入れてみようかななんて思ってます〜。

37 :login:Penguin:02/07/06 12:50 ID:qKkMbclR
>>34
そのポリシーってなんかおかしいような。
なんでそんなことしたいの?

38 :login:Penguin:02/07/06 15:22 ID:s+OmNTDd
モデム(MegaBitGear TE4121C)のパケットフィルタリング
の質問してよいですか。

39 :login:Penguin:02/07/06 15:30 ID:llerdCUl
>>36
su を禁止して sudo を使うようにすれば、
もっと簡単に細かく設定できるよ。

40 :login:Penguin:02/07/06 15:33 ID:llerdCUl
>>38 長くならないようなら。

41 :38:02/07/06 15:48 ID:s+OmNTDd
これがモデムの設定です

01 接続先1から受信 0.0.0.0/0 0.0.0.0/0 * * 1-21 非通過
02 接続先1から受信 0.0.0.0/0 0.0.0.0/0 * * 23-24 非通過
03 接続先1から受信 0.0.0.0/0 0.0.0.0/0 * * 26-41 非通過
04 接続先1から受信 0.0.0.0/0 0.0.0.0/0 * * 43-52 非通過
05 接続先1から受信 0.0.0.0/0 0.0.0.0/0 * * 54-79 非通過
06 接続先1から受信 0.0.0.0/0 0.0.0.0/0 * * 82-100 非通過
07 接続先1から受信 0.0.0.0/0 0.0.0.0/0 * * 102-109 非通過
08 接続先1から受信 0.0.0.0/0 0.0.0.0/0 * * 111-442 非通過
09 接続先1から受信 0.0.0.0/0 0.0.0.0/0 * * 444-457 非通過
10 接続先1から受信 0.0.0.0/0 0.0.0.0/0 * * 459-553 非通過
11 接続先1から受信 0.0.0.0/0 0.0.0.0/0 * * 555-1000 非通過
12 接続先1から受信 0.0.0.0/0 0.0.0.0/0 * * 3200-49151 非通過

数字-数字がフィルタリング対象です。
開けておいたほうがよい又はフィルタリングしたほうが良いポート
はありますか?(環境による?)

42 :login:Penguin:02/07/06 15:58 ID:qKkMbclR
>>41
ポリシーによる。

43 :login:Penguin:02/07/06 16:24 ID:llerdCUl
>>41
22,25,42,53,80,81,101,110,443,458,554,1001〜3199 を開けたのね。
ポート番号のみでのフィルタリングではまぁこんなもんかな。
42,101 って誰も使わないと思うよ。
あとはビデオ見たければしょうがないか。
短命ポートは 1024〜4999 とは限らないので注意。
Linux 2.4 はメモリ積むと 32768〜61000 を使う。Solaris も同様。
Win は仕方無いが Linux は 49152 以降に変更したほうがいい。
/proc/sys/net/ipv4/ip_local_port_range

44 :login:Penguin:02/07/06 16:38 ID:gstMIWEn
唐突だけど、netatalkdのlogは/var/logのどれ?

45 :login:Penguin:02/07/06 16:54 ID:gstMIWEn
おかしいなぁ。/var/log/net*.logなんてないぞ?
netatalk.conf,atalkd.conf,afpd.confにもアクセスログの設定記述がないなぁ。変だな?

46 :login:Penguin:02/07/06 17:05 ID:gstMIWEn
/var/messagesがそれかよ!!
分かりにくいな...

しゅうりょう

47 :login:Penguin:02/07/06 17:06 ID:30XkrwNh
>>44
netatalkはdaemon facilityのlogを吐くようです。
syslogの設定しる。

48 :login:Penguin:02/07/06 17:14 ID:gstMIWEn
>>47
ネットを漁ってた時、LinuxMLに同様の質問(別ログに分けたいとの)が出てたのを読んだら、リプライの奴がsyslogの設定をしる。と書いて最後に「どうやるのか分からない」とのたまった。

のぅ!! まぁ書き換えてみるか。47氏、ありがとう。

49 :login:Penguin:02/07/06 17:16 ID:YNTZcxk+
Redhat7.2使ってるんだけど、ApacheはRedHatのパッケージか、最近の2.xどっち使った方がいいんだろ?
たいしたトラフィックはない。

50 :login:Penguin:02/07/06 17:23 ID:qKkMbclR
>>49
特に理由ないならパッケージでいいよ。
アップデート楽だし。

51 :login:Penguin:02/07/06 17:24 ID:6naV19t5
>>48
FreeBSDのsyslogdなら
!atalkd
*.* /var/log/atalkd.log

metalogなら
program="atalkd"
logdir="/var/log/atalkd"

でいけると思います。
他は知らん。ごめんね。

52 :login:Penguin:02/07/06 17:27 ID:llerdCUl
>>51
FreeBSD の syslog は他の Unix/Linux とかなり違う。
Linux 間でもディストリによって設定内容は違うのでいちがいに言えん。

53 :login:Penguin:02/07/06 22:13 ID:n/cL62ga
ミリオンゴッド打ってきた。廃人になるな。あれは。

あーsyslog.confの他のログファイル見て

# netatalk
netatalk/var/log/netatalk.log

って追加してみた。多分これでokだと思う。VineLinuxなり。

あー、散々投資して天井ゴッド1回かよ。アルゼ氏ね。

54 :login:Penguin:02/07/06 22:14 ID:n/cL62ga
あー、タブは省略されちった。実際入ってるっす。

55 :login:Penguin:02/07/06 22:39 ID:0CQkGX4F
ビデオカードの無いAI機にLinuxインストールするのはどうすればいいですか?

56 :login:Penguin:02/07/06 22:52 ID:K7K2uVBR
>>55
シリアルコンソールでインストールする。
別のマシンにハードディスクを繋いでインストールする。
別のマシンにインストール済みの内容をネット経由で転送する。

57 :55:02/07/06 22:54 ID:0CQkGX4F
シリアルコンソールでSUNにSolarisはインストールしたことはあるんですが、PC/ATでも出来るんですかね?

58 :名無しさん@Emacs:02/07/06 22:54 ID:az2NZ/6k
>>57
AI頭脳塔載のPC/AT互換機ですか?


59 :57:02/07/06 22:56 ID:0CQkGX4F
>>58
タイプミスです・・・スマソ

60 :login:Penguin:02/07/06 22:57 ID:K7K2uVBR
>>57
AI機って何だろって思ったらATか。マシンの BIOS によるだろ。
ていうか特殊なマシン以外そんな機能持ってねぇ。
ATならビデオカード指してインストールし、
設定変えてシリアルコンソール使うようにした後、
ビデオカード抜いて、
BIOS 設定で VGA が無くても無視するようにしろよ。
それが簡単。

61 :57:02/07/06 23:05 ID:0CQkGX4F
IAのうち間違い。
VGA無い1Uに入れたいんだが・・・

62 :login:Penguin:02/07/06 23:33 ID:5XrsHdQb
>>61
どこの何ちゅうマシン?
1U用のマザボって普通VGAついてないか?

63 :login:Penguin:02/07/06 23:46 ID:04FtsbOj
>>57
以下のリンク先に視覚障害者向けだけどシリアルコンソールからの
Linuxインストール方法が書かれてあるので参考にしてみては?

視覚障害者のUNIX環境
ttp://www.watakatsu.com/

64 :login:Penguin:02/07/07 00:36 ID:puqWG/eL
>>63 そういう素晴らしい情報は age れ。

65 :57:02/07/07 00:44 ID:xfbQE08J
>>63
ありがとうございます。これで何とかなりそうです。

66 :login:Penguin:02/07/07 01:44 ID:1lOdznQU
ども。>>34です。

>>37
どの辺がオカシイんです?
許可してない一般ユーザーにはsu権限を与えず、
且つ特定のマシン以外はsuできないって事は
「特定のマシンからアクセスしている特定のユーザーのみ」
rootになれる訳です。
一般ユーザーにもsshさせても良いんですが、su出来ると困るんです。
明示的にsu出来るアカウントとマシンを限定してやれば
よりセキュアになるかなと思った訳で。

>>39
sudoですか…
調べてみたんですがちょっとわからなかったです。
日本語の説明サイトとかって無いでしょうか?

67 :login:Penguin:02/07/07 01:59 ID:P/KpQRSP
>>66
> 許可してない一般ユーザーにはsu権限を与えず、
これはいいんだけど。

> 且つ特定のマシン以外はsuできないって事は
これって有効なのかなぁ。
よくわからん。

単に、特定アドレス以外からの SSH 接続を禁止
ってだけじゃだめなの?


68 :login:Penguin:02/07/07 02:29 ID:8lOZKPSM
>>39
sudo で接続元による制限ってできるんですか?


69 :login:Penguin:02/07/07 02:34 ID:NWJmtY2C
>>68 漏れは39じゃないんだが、想像
接続元による制限はできない代りに、実行可能なコマンドを制限できるので、不必要に
大きな権限を与える必要が無い→そんなら接続元での制限無くてもいいんじゃない?
という話と思われ

70 :login:Penguin:02/07/07 02:39 ID:puqWG/eL
できない。>>39 は勘違いしている。

71 :login:Penguin:02/07/07 02:43 ID:DslYCEVF
つーか、iptablesでport 22へのアクセスを制御すればイイんでは?

72 :login:Penguin:02/07/07 02:49 ID:P/KpQRSP
>>71
ほかに sshd_config の AllowUsers とか、
/etc/hosts.allow, /etc/hosts.deny 使うとか。

73 :login:Penguin:02/07/07 03:56 ID:KY/MIDqu
>>12
くだ質、初質。

74 :login:Penguin:02/07/07 05:59 ID:xetiXGwS
>>73
教えて系スレッドではあるけど、くだ質とかと違って
今のところトピックの方向性が結構固まってて
結構いい感じだと思ってるんだけどどうよ?

ただ、このスレッドがApacheとかSendmailとかの
インストール方法の質問とかで溢れると、くだ質とかと
一緒になっちゃうから、ソフトウェアのインストール
はくだ質、設定やポリシーはこちら、という住み分けが
できればいいなぁ、と思った。

みんなの意見求む。

75 :38:02/07/07 15:27 ID:rlv0TLOg
>>43さんありがとう

んで

>短命ポートは 1024〜4999 とは限らないので注意。

>Linux 2.4 はメモリ積むと 32768〜61000 を使う。

ってのがまだ僕の勉強不足でわかりませんー。勉強します

あと1001-3199まで必要ないなら閉じたいんですけど
閉じるとブラウジングができなくなるのはなんで?
(1001から+100刻み,3199から-100刻み、でじょじょに閉じて
いったんですけどあるところに達するとブラウジングできなくなる、
だからこんどは逆に開いていくと、いままで閉じていてもブラウジング
できていたのができなくなる。(うーん、伝わりますか?))

一応環境
Win2000+Apache2.0.39(まだ公開してません)
PentiumV 350Mhz 192M

長くなりました、すいません。

76 :login:Penguin:02/07/07 15:32 ID:jenmw0aX
>>75
板違い

77 :login:Penguin:02/07/07 15:41 ID:df+0cJVN
>>75
知らないでやったのか。何を見たんだ?
結構いいセンスしてるよ 1001〜3199 開けるってのは。
短命ポート (ephemeral ports) ってのは、こちらからよそに
コネクションを張る時の、こちら側のポートのデフォルト値だ。
そこを閉じると外が見れなくなるのは戻りパケットを遮断するから。
また、FTP とか動画とかのデータ転送の時にもこの範囲が使われる。
伝統的に 1024〜4999 の範囲で若い順に OS が自動で割りあてるが、
>>43 の言うように OS によって違う事もある。Linux では変更可能。
これとは別に ssh や rsh 等は 512〜1023 の範囲を使う事がある。
この場合は 1023 から降順に割り当てられる。

78 :38:02/07/07 16:03 ID:rlv0TLOg
>77さんやさすいー

ttp://www.murashima.matsudo.chiba.jp/mura/tcpip-port.htm

↑これ見てやりました
ってことは開けといてもしゃーないってことかー

ありがとうです。


79 :login:Penguin:02/07/07 18:11 ID:1lOdznQU
>>67
・一般ユーザーにもssh接続を許可するんです。
でもsuはさせたくない。(これはすでに設定済み)
・自分が管理する上で外から繋ぐ場合もある。
けど特定の場所からしかアクセスしない。

自分が特定の場所からしかアクセスしないのであれば
仮にパスクラックされてもsuは出来ないから安心かな〜って事ですね。

オカシイですか?

80 :login:Penguin:02/07/07 19:00 ID:A8WLRrdM
>>79
現状でも既に wheel グループと、root パスワードの
二段階の保護機構で守られている状態だから、
更に保護を求めるのは過剰ではないか?
一般ユーザにシェルアカウントまで許可したければ、いまなら
User Mode Linux を使うのがベストではないかと思う。

81 :login:Penguin:02/07/07 19:15 ID:j0Hn7flm
>>80
linuxはほとんどGNU suなのでは?

82 :login:Penguin:02/07/07 19:23 ID:1lOdznQU
>>80
よりセキュアにしようとすることに過剰という事はないと思うが?
使いにくくなるとかの弊害があるなら納得だが。
鯖缶として、よりセキュアに出来うるにも関わらず
過剰で片付け出来る事をしなくても良いとお思いか?

83 :login:Penguin:02/07/07 19:23 ID:A8WLRrdM
>>81 ん? 何が言いたいの? PAM の設定でどうとでもなるよ。

84 :login:Penguin:02/07/07 19:26 ID:A8WLRrdM
>>82
その発想は趣味の鯖管の域を出ていない。必要以上の事をするのは無駄。
一箇所だけ異常に硬くするのは意味がない。一番弱い所が破られる。

85 :login:Penguin:02/07/07 19:34 ID:1lOdznQU
>>84
>一箇所だけ異常に硬くするのは意味がない
それはそれ。
よりセキュアに出来るものをしないで放置するよりは全然良いのでは?
他に弱点があれば潰していけば良いだけ。

86 :login:Penguin:02/07/07 19:39 ID:A8WLRrdM
>>85
順番がおかしい。
既に su コマンドについては充分なら、先に対策すべきは他の弱点だ。
その後で余裕があれば好きなだけ su と戯れるが良かろう。

87 :login:Penguin:02/07/07 19:53 ID:1lOdznQU
>>86
その順番とやらを説明して欲しいね。
少なくとも俺が管理してる鯖で今やらなければならないのは
suに付いての対策との認識故に質問をしただけ。
他に関してどうこう言うのはオカシイだろ。
あんたが俺の管理してる鯖の設定を熟知しているならともかく。
何故そこまで人の鯖設定の仕方に拘る?
此処は質問スレじゃないのか?
設定すべき順番を知りたいという質問に答えてるならわかるんだけどね。

というわけでこの議論はスレ違いと思うから俺はもう終了(w

88 :37=67:02/07/07 21:45 ID:P/KpQRSP
>>87
んー、出かけてるうちにこじれてるみたいだな。
すまん。

えーと。

鯖管理者として
「守る場所と手段をどう見極めるか」
「どれだけの手間をかけてどれだけの効果を上げるか」
っていうバランス感覚って大事だと思うんだよ。
で、おれの感覚からすると >>34 ってなんかおかしい。
なんかおかしいんだけど、どこがおかしいかよくわからない。
なんで、おれから質問したかった、と。
質問スレだし。
だから、もう少し続けていいかな?

>>79
> 自分が特定の場所からしかアクセスしないのであれば
> 仮にパスクラックされてもsuは出来ないから安心かな〜って事ですね。
sshd_config の AllowUsers で
アカウントごとに接続元アドレスを制限する、
で十分なんでない?
これなら su できるアカウントのパスワード盗まれても
問題ないでしょ。

89 :login:Penguin:02/07/08 03:36 ID:U0UfCZ9t
バランス感覚としてちょっと違和感があるという点は同意

別解として一つ。
いっそsu自体できるユーザを全部無くして、リモートからrootになる方法をsshのRSA/DSA認証のみ
にしてしまうという方法もある。
authorized_keysはfrom=でログイン可能なホストも制限できる。

suを使う利点はどのユーザからrootになったのかが記録できるという点があるが、欠点として
パスワードを打つ必要がある。
仮にクラックされてsuコマンドを置き換えられていたりすると、パスワードを抜かれる可能性がある。
「クラックされない工夫」は確かに大切だけど、「クラックされても被害が広がらない工夫」も必要かと

90 :login:Penguin:02/07/08 03:48 ID:V976g0/v
>>88
えーと。
まずは「なんか」が何かこっちもわからないんですわ(汗
おっしゃる通りAllowUsersで制限すればそれで問題ないでしょうね。
その辺は非常に多謝!
まだ設定してないのでSSHは閉じてますが(w

で全体の設定バランスの問題で議論のようになってるわけですが…
鯖の設定環境を知ってないとそういう方向にはならないと思うわけで。
他に質問してたり設定環境を書いてて他が甘いよって事であれば納得
なんですよ。
ポリシーの違いを突っ込んでたらループな議論になってスレ違いだろうなと
思うから終わりにしようとしたけど、何かプラスになるならもう少し続けますよ。

と言っても見えない(もしくは知りえない)「何か」を議論するってのは
どうかと思いますけど(汗


で追加質問です。
SSHの設定でAllowUsersの接続元を指定する際にIPでなくHOSTでも
可能でしょうか?

91 :login:Penguin:02/07/08 03:55 ID:V976g0/v
>>89
RSA/DSA認証もいいですね。

>クラックされても被害が広がらない工夫
そういう建設的なものっていいですね。
例えばどのようなものが考えられます?

92 :89:02/07/08 04:35 ID:U0UfCZ9t
>>91
一つは>>89でも書いたけど「パスワードを打たないようにする工夫」
パスワードは覚えられる数には限りがあるので、あまり増えてしまうと紙とか他人から
見られる可能性のある媒体に書かざるを得ない。
特に数人で保守しているようなサーバだとあまり頻繁にパスワードを変更するのも
運用上難しい場合もあるので、極力パスワードを打たないで同等のセキュリティを
保持できる方法があれば、その方が好ましい(場合も多いかと思う)

他に、小規模サイトだと難しいかもしれないけど、メールサーバを他のサーバと分ける
APOPは伝送路上に平文のパスワードを流さなくて済むというメリットがあるけど、
逆にサーバ上にパスワード自体(またはちょっと弄って可逆なもの)を置く必要があるので、
cryptされた/etc/shadowを取られるのと比べて被害が大きい
他のサービス(たとえばBINDとかApacheとか)の脆弱性でrootを取られた場合でも
メールサーバを別にしておけば被害が最小限で済む(かも)

あと、これは気休め程度かもしれんが、HUBは全部スイッチングHUBにする
仮にどこかが取られてもSW-HUBなら他の経路の通信はsniffしにくくなるので

他にも色々細々とした事はあるけど、まぁとりあえず

93 :pritt:02/07/08 10:35 ID:OV6OADHN
途中からで申し訳ないが参加させてください.
おいらも >>34 はしっくりきません.
セキュリティを追求するとそういう状況までいくのでしょうが,
方向性が違うと思うです.

ssh の制限,wheelの設定までは同意できます.(というか鉄則)

で,「suできるホストを制限しなくてはいけない状況」or「何か」
について考えてみました.あまり思いつきませんで申し訳ない.

環境A) 会社などで,共有の端末がたくさん並んでる環境
で当該ホストを設定する必要がある場合.

--- 1> 所属してる人ほとんどが鯖缶もしくは同等の技能がある
--- 2> 所属してる人以外も入ってきて使う可能性がある

1> は「身内のプロは鯖缶に抱きこむ」が鉄則かと.
にしても,鯖缶ゥン十人体制ってのはイヤ.
2> 状況的に考えづらいが,パソコン教室やネットカフェである得るかも.
この場合は必要かな.でも,いっぱいあるなら1台くらい隔離して管理用
にして物理的に手をつけさせないのが妥当かと

環境B) 唯一(もしくは少数のホスト中の)特定のホストに対して
設定する必要がある場合
--- 1>当該ホストは個人所有で,ホストの利用者自体が唯一(に近い)
--- 2>当該ホストが自宅にあるもので,dialupで接続される

1> BIOSパスワード等,ハードウェアの起動自体を管理すべきでは?
notePCにして持ち歩くとか物理的な隔離をして,ある意味「鍵」扱いする
2> ホスト名やIPアドレスが特定できないので無理かも...
(そもそも自宅のセキュリティが必要?)
---- >>34 のセキュリティ設定の弊害
○ホストが死んだとき,遠隔メンテができない
○ホスト・サーバの両者から遠く離れた場所にいるときに
緊急対処できない(出張中など)

たしかにwheelユーザとて1ユーザなのでパスワードを盗られる
可能性はあるので,さらにsuにも制限をというのはわからなくは
ないのですが,結局,パスワードの嵐になるので,>>88 のおっしゃる
ようにバランスが悪くなるように思えます.

94 :login:Penguin:02/07/08 10:43 ID:ZkpeuBlL
>>90
> 鯖の設定環境を知ってないとそういう方向にはならないと思うわけで。
設定というより、ユーザ/アカウント管理ポリシーの問題かと。

で、仮説。
もしかして、一つのアカウントを複数人で共用してる?

95 :login:Penguin:02/07/08 10:59 ID:KZHiJjqw
>>92
> cryptされた/etc/shadowを取られるのと比べて被害が大きい
誤解してるようだのー。


96 :pritt:02/07/08 15:00 ID:OV6OADHN
>>94
いろいろ書いてオチを書きませんでしたが,結局状況から推定するに
やはり管理体制orポリシー的にあまり考えられないというのに,
同意見です.

97 :login:Penguin:02/07/08 15:08 ID:ZkpeuBlL
>>90
> SSHの設定でAllowUsersの接続元を指定する際にIPでなくHOSTでも
> 可能でしょうか?
試してみれば?
たぶん可能だと思うけど。

DNS に頼ると不確定要素が増すことになるんで
できれば IP アドレスで書きたいな。
まぁホスト名で書かなきゃならん場合もあるが。

98 ::02/07/09 10:17 ID:79H1a+7X
あの〜 Apacheとかで、ローカル内PCから www.hoge.com へアクセスできません。
でも、鯖名だけならアクセスできます。
グローバル側(H''とかで)からwww.hoge.comへアクセスするとちゃんと見ることが
できます。
やっぱりDNSに問題ありなんですか?それと、DynamicDNS使ってます。


99 :login:Penguin:02/07/09 15:16 ID:D2p4ccVP
>>98
何を言いたいんだかさっぱりわからん。特に
「Apacheとかで、ローカル内PCから www.hoge.com へアクセス」とか
「 でも、鯖名だけならアクセスできます」とか。
www.hoge.com がお前のサーバなのかよそのサーバなのかも判らん。
どんなネットワーク環境なのかもワカラン。

100 :login:Penguin:02/07/09 15:36 ID:fGGBMnjb
>>98
なんとなくDynamicDNSというところから推測するに固定IP
もらってない環境で、逆NATかけた(一般的に市販されてる
ブロードバンドルータでサーバ設置オプションを設定したような)
鯖が居るような環境なのかな。

ローカル内からは逆NATが効かないからグローバルIPの鯖は
見えないぞ。ルータ側で設定できれば可能だけど、できるかどうかは
知らない。




101 :login:Penguin:02/07/09 22:43 ID:urQ17i6Y
>>99 >>100
ありがとうございます。
環境を忘れてました。おおよそ>100のとおりです。

> ローカル内からは逆NATが効かないからグローバルIPの鯖は
> 見えないぞ。ルータ側で設定できれば可能だけど、できるかどうかは
なるほど、勉強になりました。

102 :login:Penguin:02/07/10 01:00 ID:CK/SX8z1
もしこのページが読めたのであれば、Apache ウェブサーバのインストールがこの計算機で無事に終了したことを意味します。
あなたは、このディレクトリに文書を加えたり、このページを置きかえることができます。

あなたの予想に反して、このページが見えているでしょうか?
このページは、サイト管理者がこの web サーバの設定を変更したために見えています。
このサーバを管理する責任を持っている方に連絡をとってください。
このサイト管理者が利用している web サーバを開発した The Apache Software Foundation は、このサイトの web サーバの管理とは関係がなく、
サーバの設定に関する問題を解決することはできません。


こういうページはなんなんですか?

103 :login:Penguin:02/07/10 01:02 ID:0aPb8lI/
>>102
書いてあるとおりだが。

104 :login:Penguin:02/07/10 01:53 ID:ZdQYlmMJ
>>102
1ch.tvの初期画面





# 古いなネタが

105 : :02/07/10 02:22 ID:LYTUzmdr
>>102
>>2 の「鉄の掟!」でいうところの

> ・情報検索の順番
>  1、ディストリのHP(特にFAQ)をよむ。

が>102に不足しているとともに,その状況は

> ・インストールしたらすぐアップデートパッケージをあてろ。
>  すぐにだ。
>  やり方はディストリの公式ページに書いてある。

とは,ちと違うが,使いもしない鯖入れて放し飼いしてると思われ.

> ・よくわかってないのに --force とか --nodeps 使うな。
・よくわかってない鯖は入れるな.
追加希望


> ・何を尋ねたいのかを明確に。
> 何をどうしたいのかをきちんと書くべし。

がなってないので,>>103 みたいな返事がきて当然.

106 :login:Penguin:02/07/10 09:46 ID:wQG27OUT
こスレで質問してるようなヤツに鯖を立てる資格はない。
>>8みろ。

107 :login:Penguin:02/07/10 12:58 ID:7Hxo8iyw
>106
ええと、何をこすればいいんでしょうか???


108 :login:Penguin:02/07/10 13:31 ID:S/O5LpoX
>>106
っうか、なにを熱り立っているのですか。
あなたも最初は初心者だったのでは?

109 :102:02/07/10 15:05 ID:Pu8yHgqU
すいません書くスレ間違えました。
自分は鯖管じゃないです・・・鬱

110 :login:Penguin:02/07/10 23:20 ID:IVd3HAg9
シェルスクリプトでお勧めの本ってありますか?


111 :login:Penguin:02/07/11 01:06 ID:LMgPMH9H
どなたかSSLについて教えてください。

現在、仮に www.aaa.com というドメインがあるとします。
www.aaa.com/~bbb/ccc.htmlには問題なくSSL動作します。

ここからが質問なのですが
bbb.aaa.com/ccc.htmlのようにサブドメインだとSSLが正しく動作しないのです。
どこかで設定しないといけないのでしょうか。
それとも、ひとつのSSLキーではサブドメインまではカバーできないのでしょうか。

サーバーはRedHat7.2です。

112 :login:Penguin:02/07/11 01:11 ID:TUJcCtA3
>>110
マジレスしていい?
http://www.amazon.co.jp/exec/obidos/ASIN/4797308281/249-9126793-7605906


113 :地獄狂 ◆7WP8X9hw :02/07/11 01:13 ID:g9Rf7SZF
>>111
マルチでは?



114 :login:Penguin:02/07/11 01:14 ID:mwuBq16Q
まじれすありがたや!w
まじ買っちゃうかも。

115 :login:Penguin:02/07/11 01:17 ID:dQDfKTlp
>>114
本も良いけど/etc 以下のrcスクリプトを読んでみるのも良いかも。
ネットで検索しながらね。

116 :login:Penguin:02/07/11 01:36 ID:mwuBq16Q
なるなる、がんばって読んでみるです。
ありがと。

117 :login:Penguin:02/07/11 02:09 ID:Ok/tJQL3
>>106
糞鯖建てられて困るのは、本人じゃなくて見ず知らずの他人だぞ。

・・・ってしらねえヤツの事なんぞ知った事じゃない。
と言うわけで漏れのRedHat6.2サーバーは今日も快調です。
ログなんか見たこと無い&パッチも当てたこと無いけど。
クックックッ

118 :login:Penguin:02/07/11 02:26 ID:dQDfKTlp
>>117
突然の賠償請求...(恐


119 :地獄狂 ◆7WP8X9hw :02/07/11 03:06 ID:g9Rf7SZF
>>117
くだ質本家御参照。(恐

120 :login:Penguin:02/07/11 18:02 ID:Gu80GGyQ
ところでさあLILOってなんて読むの?リロ?

121 :login:Penguin:02/07/11 21:22 ID:c7YP2s/4


122 :login:Penguin:02/07/11 23:27 ID:+kQRfIJz
デーモンをサービス登録する方法なんですが
RPM等でインストールしたのを登録するのは
chkconfig --level 345 httpd on ってのであってますか?
ソースからmakeしてインストールした場合にはどうすればいいんでしょうか?
参考になるサイトなどもあれば宜しくお願いします。


123 : :02/07/12 02:19 ID:0828SWAV
>>122
>>2 の鉄の掟を読むべし

>・質問する前に man は読んどけ。あと、man -k もな。

$ man chkconfig
CHKCONFIG(8) CHKCONFIG(8)

名前
chkconfig - システムサービスの runlevel の情報をアップデー
トや検証する

書式
chkconfig --list [name]
chkconfig --add name



オプション
--add name

このオプションは chkconfig によって操作される新しい
サ ー ビ ス を 加 え る。新しいサービスが加わったと
き、chkconfig はそのサービスがそれぞれ の runlevel
に おいて起動または停止のエントリのどちらになるかを
確実に行う。もし、どの runlevel もエントリにない 場
合、chkconfig は起動スクリプトにデフォルトの値とし
て指定された適当なエントリを作成する。


124 :34:02/07/12 23:18 ID:veE3QYVX
ポリシーにどうこう言われてもねぇ。
運用上そういう設定にしなければならない鯖もあるって事です。
ちなみにその設定をする鯖で一つのアカウントを複数の人間で
使う事はないですね。
あとはパスワードの嵐とかって言われましたが、何故ですかね?
rootになる際には通常設定でsuでもパスワードは必要ですよね?
AllowUsersでsuできるマシンを固定するとパスワード入力回数が
増えるんですか?
とりあえず今月末頃にOSの入れ替えを行う際に設定するんで、
いまだに試して無いんですがw
まぁ、「方向性が違う」とか「あまり考えられない」と言われても
当方では明らかに該当鯖には必要って事です。
一応設定する鯖は外部からネットワークに入るための踏み台
みたいなモンです。
他の一般的な鯖としての用途ではないのでそういう設定に
すべきという判断ですね。
ダイヤルアップ鯖を用意しても良いんですが遠距離では困りますし。
pptpも考えたりするんですけどねぇ。
色々と事情があるんですよ。
ちなみに他の鯖に関しては外部に対しsshは当然閉じてます。

こんなモンでどういった理由かわかると思いますが…
あー、クソ長い文になっちまった。読む気おきなさそうw

125 :login:Penguin:02/07/13 22:35 ID:k4KXXsrH
>>124
「パスワードの嵐」ってのはよくわからんけど,結局 >34 のしようと
していることは,「制限」ではないと思う.
「ホストを制限」というのは裏を返せば「特定経路をつくる」(本人もわかってると思うが)ことにほかならない.
ホスト名だろうがIPだろうが,結局マシン間にブロードキャストされる情報だから,詐称しようと思えばできないことはないので,セキュアにならない.
どうしてもアクセス元を制限したければ,console login 以外許可しなきゃいい.
さらに,外部に制限付で口をあけるのは,あけているのを忘れてしまいかねないので,ある意味,普通のポート制限よりも(human errorが絡む部分で)アブナイと思う.
差し支えなければどういう用途か聞いてみたいところ.

126 :34:02/07/14 00:42 ID:0f0yASPi
>>125
用途は踏み台のようなものという事です。
経路が特定のものになる方が何か起きた場合に管理しやすいですね。
と言うかそれを狙っての設定ですから。

ポートを開けている事を忘れる事はないです。
それこそポリシーに問題あると思いますし。
まぁポリシーを持ち出すとキリが無いのでそれぞれで良いかと。

どうしても制限したいが外部からアクセスする必要がある場合、
コンソールログインするにも外部から出来るようにしなければ
ならない訳ですね。
それはそれで問題起きる訳ですよね。
当方の場合はSSHで制限する方が都合良いわけです。
ちなみに通常の鯖管は兼任で2名。

問題なく答えられるのはこの程度かな…

127 :login:Penguin:02/07/27 18:28 ID:EmXD2nTo
この前自宅サーバ立てたんですよ、初めてね。
で、生まれて初めてlinuxをインストールしたわけですわ。正直最初はサーバの管理って簡単だと思ってたのよ。みんな普通に管理してるからさ。
あのね、俺が間違ってた。あれは人が管理するもんじゃない。ハカーだね、ストールマンが管理するものだよ。
最初にApacheあげる時さ、めちゃめちゃびびってキーボードそろ〜って押して apachectl start ってそろ〜っと入力したのよ
10分くらいかけてさ。でなんか怖くなってLANケーブル抜いちゃったのさ。
そしたらリーナス(ただのハンドル)がさ「もっとデーモンあげて!」とか言うの。
同じ過ちは2度繰り返さないのが俺よ。
だから色々あげたのさ、Squidとかwu-ftpdとかBINDとかsendmailとか。えぇ、そりゃもうあげましたとも。全てを忘れて立ち上げたんだよ。セキュリティとかクラッカー対策とか設定確認とか色々忘れてね。
だってリーナスがサービスあげろって言ったからね。
そしてらエライ事になった。
もうすごいエラーメッセージ。すごいログの数。五千行くらい。スニーカー文庫なら二巻へ続いちゃう。
それで横見たらリーナスがすごい勢いで俺の事見てんの。ホントごめんなさい。
正直「鯖ならLinuxだぜ!」なんて見栄張らないで素直にWindowsにすりゃよかったと思ったよ。
心の底からLinuxにした事を後悔したね。
でもヘルシンキ大学日本校出て友達と「あのウィソ鯖、セキュリティぬるかったな!これだからIISは。」とか言っちゃてんの。
ホント俺ってダメ人間。
誰か助けて下さい

128 :login:Penguin:02/08/09 01:25 ID:sirj9szZ
職場で言えなかったので一言だけ書かせてくれ。

おいUよ、おまえアフォか。
その設定でVPNの向こう側のメールサーバーにアクセスできるわけねーだろ。
助言しても全く聞かないおまえには、もう何もいわねえよ。
明日は客先NEに思いっきり馬鹿にされてこい。

                       あーすっきりした。

129 :login:Penguin:02/08/10 06:25 ID:StRdGZMD
スレ違いや板違いを理解できない>>128に罵倒されたUさんがかわいそうだ…

130 :login:Penguin:02/08/21 00:16 ID:U3XEmhcZ
自宅に光を引いて鯖をたてようと思うんですが、固定IPは一個しかありません。
でもサーバ機以外にも複数繋げようとおもいます。
そこで市販のルータ OPT50 等を使って 80番 をサーバ機に飛ばして複数繋ぐか
サーバ機を直結させ、NICを二枚積みルータを兼任させるかどちらが良いんでしょうか?
ちなみにサーバ機はあまりパワーがありません。(Pen3 450Mhz)
NICは intel を使う予定です。

131 :login:Penguin:02/08/21 00:17 ID:WGbFEFJn
>>130
金さえ出せるなら
ルータ専用機の方が楽じゃない?

132 :login:Penguin:02/08/21 00:23 ID:6BPQERSB
>>130 俺もルータ経由に賛成だ。セキュリティ面で危険が減る。


133 :login:Penguin:02/09/08 01:26 ID:cRdmPzMx
MLD3のCDあんだけど
いらない?捨てるに捨てられなくて。。(未開封
4と5もあったようなw

134 :login:Penguin:02/09/08 02:56 ID:yWPcftPM
>>133 燃えないゴミの日に捨てろ。

135 :login:Penguin:02/09/18 17:05 ID:BhxZCiN/
Duron800MHz、K7S5A(SiS900とSound付き)、32MBのSDRAM、40GBのHDD、Intel Pro100+
このパーツが余ってるのであとは安いケースとVGAを買い足して家内サーバ立てようと思うのですが
この構成で十分なサーバはどういったものでしょうか?
メモリ32MBという点が心配なのですが
・ルーター
・ファイルサーバ
・プロクシサーバ
・FTPサーバ
上記のどれか(orいくつか同時に)を想定しているのですが
メモリが32MBでは足りないサーバはどれですか?

136 :login:Penguin:02/09/18 17:15 ID:lyIx98ze
>>135
プロクシはキャッシュに使えるメモリがあればあるほどいい。
ファイルサーバもメモリがあるとレスポンスが良くなる。
しかし 32MB でもチューニング次第で満足ゆく運用が可能。
家庭内ではユーザ数は多くないから、それで十分すぎるくらい。
でももうちょっとメモリ増やさないと Duron がもったいない。
可能ならクロックダウンして温度下げたいくらいだ。

137 :login:Penguin:02/10/11 02:09 ID:1neVz+qR
あげあげ

138 :コバルトRaq3 ◆g1SOWh7IJ2 :02/10/19 23:43 ID:kKQX01W1
とんでもない初心者なのですがよろしくお願いします。
レンタルサーバーでコバルトRaq3を丸ごと一台使っています。
OSはRedhat Linuxです。
この度、CGI会社に頼んで特殊なメール転送ソフトを作ってもらったのですが
動作させるためには
/usr/adm/sm.bin/
にシンボリックリンクを作らないといけないそうですが作り方がわかりません
サーバー会社に問い合わせたらサポート外と言われました。
viエディターの使い方もわかりません
% man smrshの意味すらわかりません。
どなたかそれらについて詳しく書かれたページ等がありましたら教えてくださいませ
よろしくお願いします。
ローカルOSはWindowsです。

139 :login:Penguin:02/10/19 23:45 ID:mzG6mpJ5
>>138
ln -s /usr/adm/sm.bin シンボリックリンク名

http://www.linux.or.jp/JF/
http://homepage1.nifty.com/niwatori/vi/index.html


140 :139:02/10/19 23:49 ID:mzG6mpJ5
>>138
まず先にシェルとviの使いかたを、覚えるのが先決だね。


141 :コバルトRaq3 ◆g1SOWh7IJ2 :02/10/19 23:51 ID:kKQX01W1
>>139
ありがとうござます。
早速勉強してきます。

142 :login:Penguin:02/10/20 00:42 ID:ng72Q8wB
>>138
> /usr/adm/sm.bin/
気持ち悪いディレクトリだな。
こんなの使わせるとことは縁を切った方がいい。

143 :コバルトRaq3 ◆g1SOWh7IJ2 :02/10/20 01:14 ID:ICPrpUBP
あの・・・
viエディタはどこからどうやって起動するのか聞いたら怒られますか?

144 :login:Penguin:02/10/20 01:19 ID:ng72Q8wB
>>143
コマンドプロンプトで vi と打って。

145 :login:Penguin:02/10/20 01:24 ID:vSN2vsIJ
>>143
http://www.linux.or.jp/JF/JFdocs/vi-user-usage.html
http://www.jp.redhat.com/support/doc/

146 :login:Penguin:02/10/20 01:29 ID:vSN2vsIJ
>>142
気持ち悪いって、それ sendmail のデフォルトなんだけど。
ていうか Red Hat だったら /etc/smrsh/ だなぁ。
sendmail を入れ換えてなければ /etc/smrsh のはず。

147 :コバルトRaq3 ◆g1SOWh7IJ2 :02/10/20 02:20 ID:ICPrpUBP
つдT)<色々、すみません。
サーバーまるごと一台持ったのは初めてなもので・・・
外部から操作するのはむずかしいでつね

148 :login:Penguin:02/10/20 22:32 ID:Wdlwj1Zq
>>147
テキストコンソールのみで何でもできるようになっとかないと追々困るぞー。

BフレがあればリモートからXでログインできるかな…
単なるトラフィックの無駄遣いだろうな(藁

149 :コバルトRaq3 ◆g1SOWh7IJ2 :02/10/21 13:33 ID:wPqGs/4/
改めてLINUXユーザーの凄さを垣間見た気がします。
サーバー管理者は偉大だ
大金払うだけの価値がある

今使ってるのはコバルトRaq3まるごと一台月25000円でつ
ウェブマネージャー以外の操作はサポート外なので、
ホントにテキストコンソールのみで何でも出来るようにならないとどうしようもないッスね

150 :login:Penguin:02/10/21 19:18 ID:SFseX0l/
>>149
出来るならだが、自宅にでもローカルで一台サーバ作るといいよ。
新しいパッケージの動作チェックとか、実験台に使えるし、
他に迷惑がかからないからいい練習台になる。
実際に弄繰り回すのが一番有効的だから、考えてみて。

151 :login:Penguin:02/10/21 23:00 ID:9ncRUaUm
>>151
大賛成。現用系じゃ怖くて出来ない事も気軽にできるし。

152 :コバルトRaq3 ◆g1SOWh7IJ2 :02/10/21 23:59 ID:wPqGs/4/
つдT)ここはいい人ばっかりだー
とりあえずtelnetアクセスしてviエディターを操作出来るようになりました。
怖くてまだ実行しきれませんが・・・
自宅サーバーもやっぱLINUXがいいでつかね?
WindowsXP+HTTPDとかじゃダメッスか?
LINUXは触るどころか見たことすらないのでわからないことだらけ
せっかく12万払って作ったCGI載せなきゃ大損だぁ

153 :150:02/10/22 00:14 ID:ZeahvqGo
>>152
仕事でLinux使うのにWinでサーバ作ってどうするのよ(w
スペックはさほど要らないから、Linuxで一台立てましょう。
コバルトに入ってるのと同じRedHatでも入れて、弄繰り回す。
外で動いてるマシンでは怖くて出来ない事もローカルで何しても
問題ないマシンだと何でも出来るからね。
文献読んで考えるよりも、触ってから読んで理解した方がいいと思う。

154 :login:Penguin:02/10/22 00:14 ID:4jUKdBL4
>>152
できるだけ本番のマシンに近い環境を用意して練習した方がいい。
Redhat入ってるなら頑張ってローカルのマシンにもRedhat入れてみな。
触ったことないなら入れるだけでも勉強になるよ。

155 :login:Penguin:02/10/22 00:14 ID:MIW0RgaL
>>152
ぜーったいにLinuxのほうがいいね。
Windows+ApacheだとUNIXで苦労する(よく躓く)所がわからないし、
逆にWindows独自の躓くポイントもあるから、あんまりためにならないと思う。
自宅マシン、インストールし終わったらキーボードとマウス引っこ抜くといいかも(藁
BIOSでキーボード無しでも立ち上がるようにしてからね。

156 :コバルトRaq3 ◆g1SOWh7IJ2 :02/10/22 00:37 ID:zrAXLYjL
なるほど・・・
確かに皆さんの言うとおりですね。
もういじくり倒すしかないですね。
立派な管理者になれるよう逝ってきます。

157 :login:Penguin:02/10/22 01:51 ID:HcyybOob
>>154
コバルトって Red Hat に近いんだっけ?

158 :コバルトRaq3 ◆g1SOWh7IJ2 :02/10/22 02:00 ID:zrAXLYjL
telnetアクセスする

login:XXXX
password:XXXX

su[Enter]
Password:XXXX
 ↑
rootにスイッチ

# ln -s /OOOO/OOOO/OOOOO.pl /XXX/XXX/XX.XXX/lllll[Enter]
 ↑
/XXX/XXX/XX.XXX/というディレクトリに
lllllという名前の
/OOOO/OOOO/OOOOO.plへのシンボリックリンクを作る

159 :login:Penguin:02/10/22 02:07 ID:HcyybOob
>>158
なんで root になんなきゃいけなかったのか、わかる?

160 :コバルトRaq3 ◆g1SOWh7IJ2 :02/10/22 02:14 ID:zrAXLYjL
セキュリティのためFTPでファイルをUL/DLできないよう設定されているディレクトリには
rootアカウントでのみしかアクセス出来ないから・・・?

161 :login:Penguin:02/10/22 02:18 ID:HcyybOob
>>160
いや、そんな難しいこと聞くつもりはなかったんだが。
期待してたの答えは
「/XXX/XXX/XX.XXX/ には root でないとファイルを作れないから」。
ls -l の出力の見方を覚えよう。

162 :コバルトRaq3 ◆g1SOWh7IJ2 :02/10/22 02:29 ID:zrAXLYjL
>>161
ふむふむ・・・さらにお勉強・・・っと
telnetアクセスの仕方もわからなかったのに皆さんのおかげで、ここ数日でちょっぴり成長しました。
ありがとうございます。m(_ _)m

LINUX帝国に栄光あれ!・・・ぐふっ

163 :login:Penguin:02/10/22 06:19 ID:4jUKdBL4
>>162
telnetは通信内容が平文でパスワードとかだだ漏れだから、
本当はtelnetよりsshあたりを使うべきなんだけどね。

家のLANの中ならともかくインターネット経由なら、
暗号化されるsshの方がいいよ。
始めたばかりの人に言うのもなんだけど。

164 :login:Penguin:02/10/22 19:41 ID:0C8HcUoM
れん鯖板からとんできますた。

自宅サーバーで、Web運用してるんだけど、
領域を連れに貸したいので
http://hoge.com/~ツレノナマエ/
を渡したい。
また、その連れの名前では、中身をいじれないようにしたい。

まぁ、レンサバみたいな感じ。
こういう事について解説している(・∀・)イイ!! サイトか本あったら教え。てください

ちなみに、赤帽7.3です。


165 :login:Penguin:02/10/22 19:49 ID:AAIH9Bb1
>中身をいじれないようにしたい。
じゃあホームページ公開できないんじゃないのか?


166 :HDEをインストしようとして・・・:02/10/22 20:01 ID:tdm8Zq2A
@=================================================================@
@ This is HDE Controller ISP Edition install script. @
@ Copyright (c) 2000-2002 Horizon Digital Enterprise Inc. @
@=================================================================@
Error: kernel-source is needed by this software installation.
"kernel-source" package must be installed before this script runs.
Error: /usr/lib/libssl.so.0 is needed by this software installation.
"openssl095a" package must be installed before this script runs.
Error: /usr/lib/libstdc++-libc6.1-1.so.2 is needed by this software installation
.
"compat-libstdc++" package must be installed before this script runs.
Installation abort.


こんなんでてきましたけど・

167 :164:02/10/22 20:02 ID:rt+RPG5q
>>165
あ、ごめんなさい。
補足で、telnetとか、FTPとかで入ったときに、そのユーザーディレクトリ以外は
見えない&いじれないようにしたいのです。

168 :login:Penguin:02/10/22 20:10 ID:RB2+93Pl
>>167
FTP については、使ってる FTP サーバのドキュメントを読め。

telnet はどうだろね。
他人のファイルを見せない/いじれないようにはできる。
システムのファイルを見せないようにするのは難しい。
もし見せたくないなら、シェルの使用は許可するな。

つーか、telnet じゃなくて ssh 使え。

169 :164:02/10/22 20:13 ID:rt+RPG5q
>>168
sshでも、見えないようにするのは難しいですか?

170 :login:Penguin:02/10/22 20:13 ID:RB2+93Pl
>>169
はい。

171 :164:02/10/22 20:19 ID:rt+RPG5q
>>170
そうですか・・・ありがとうございます。


172 :login:Penguin:02/10/22 21:53 ID:AAIH9Bb1
アカウント発行時にそのIDにユニークなグループ設定して
あとはパーミッションを設定する とかは だめなのか?


173 :login:Penguin:02/10/23 17:21 ID:ikwsHGJq
ssh って、 .ssh/ がない状態から勝手に始めても暗号化されてますか?

174 :login:Penguin:02/10/23 17:22 ID:ZfPnlnd+
>>173
たしか ~/.ssh/ がなくても暗号化されるはず。
sniff してみ。
「勝手に」ってどういう意味?

175 :login:Penguin:02/10/23 19:23 ID:eo2HKeG/
ごめんなさい、sniff が゙分かりません。
(↑これは今から検索するとして)

「勝手に」は、ssh 通信を始める前に双方のサーバに秘密鍵、公開鍵などを
設定する必要があるのか、
それとも一般ユーザとして ssh hoge ってやればすぐさま暗号化通信が出来るのか、
ということです。

試しに近くのホストに ssh で入ってみましたが、すんなり入れたので、
これって暗号化されてるのかな〜、と思ったのです。


176 :login:Penguin:02/10/23 19:49 ID:oRh2P+Sq
>>175
公開鍵は認証にのみ使われる。
パスワード認証の場合でも暗号化は行なわれている。
ネットワークを流れるデータを眺めただけでは暗号化されてるのか、
単にエンコーディングされているのかを見分けるのは難しい。
SSH の設定によっては SSH が利用できないと勝手に
rlogin にフォールバックするので注意しなければならない。

177 :login:Penguin:02/10/23 19:49 ID:z4w7MeV9
>>175
接続が確立された時点で相手のsshdが持ってる
公開鍵と秘密鍵を用いてホスト認証され、暗号化する。
でも、サーバの公開鍵って接続した時点で送られてくるから
とっとと~/.ssh/に自分の鍵おいて使った方がいい。

ちょっと古い資料だけど、SSHについてはここを見ると良いかも知れない。
ttp://www.soi.wide.ad.jp/class/20000009/slides/12/

178 :login:Penguin:02/10/24 00:34 ID:oLfniYiD
ftpってパスワードが平文で流れるじゃないですか。
ワンタイムパスワードとか、sshでトンネルとかが正攻法なんでしょうけど、
ふとftpのパスワードとログインのパスワードを変えればいいジャンと浅はかにも思い立ちました。
これならftpのが盗聴されてもログインはできないし。

というわけで、ftpdのパスワードってログインパスワードと違うものにすることってできます?
ネット検索してもそれらしきのが見当たらないってことはできないんでしょうか?


179 :login:Penguin:02/10/24 00:40 ID:oLfniYiD
あ、あくまで気になっただけで、本気でそれでやろうとは考えてません。

あと、どのftpdでの話でも結構です。できるというのを知っている人おしへてくださいな。

htpasswdとかsmbpasswdみたいにftppasswdコマンドっていうものがないということは
できないということかなぁ。

180 :名無しさん@Emacs:02/10/24 09:20 ID:JajrS6Co
Proftpdなら出来ると思うが、in_ftpd(ftpd)で出来るのかは知らず。
AuthUserFile、もしくはUserPasswordを使えばいけるかと>Proftpd

181 :コバルトRaq3 ◆g1SOWh7IJ2 :02/10/26 14:20 ID:pa5p2wSj
皆さんのおかげで無事、特殊なメール転送CGIを載せることが出来ました。
動作も完璧です。
運用開始したら、トップページにこっそり書いておきます。

Special Thanks!
2ch Linux板住人

182 :login:Penguin:02/10/26 14:20 ID:zTAi+cfU
>>181
おめでd

183 :login:Penguin:02/10/30 13:10 ID:kCj5sdHe
私は、RedHatでゲートウェイサーバーを立てていますが、ファイアウォールを無効
にすると、ルーティングができませんでした。(初期テスト時)
そこで、ファイアウォールを中に設定するとうまくいきました。
なぜ、ファイアウォールを無効にするとルーティングができないのでしょうか?
制限がゆるい方が失敗しにくいと思うのですか・・・

184 :login:Penguin:02/10/30 13:15 ID:J4l6MSa/
>>183
単なるルータとして使ってるの?それともNATかけてるの?
ネットワークの構成くらい書いておいた方がいいと思われ。

185 :login:Penguin:02/10/30 13:19 ID:kCj5sdHe
>>184
単なるルータとして使っています。
ネットワーク構成はRedHat鯖とWin2kクライアント2台です。
今はうまくいってます。

186 :login:Penguin:02/10/30 13:20 ID:vmusTkJZ
>>183
その「ファイアウォール」の設定って、
裏で何やってるの?

187 :login:Penguin:02/10/30 13:22 ID:kCj5sdHe
>>186
インストール時に選択しました。

188 :login:Penguin:02/10/30 13:45 ID:J4l6MSa/
>>185
NATかけてないんだったら、関係ないんじゃないかなぁ…とは思うんだけどな。
chkconfigでiptablesが動いてるか、とか確認してみたらどうだろ。

189 :login:Penguin:02/10/30 13:46 ID:vmusTkJZ
>>187
それは「表」。

190 :login:Penguin:02/10/30 13:49 ID:kCj5sdHe
>>188
やはり、そう思いますよね
また時間のあるときに試してみます

ありがとう

191 :login:Penguin:02/10/30 13:50 ID:T8vTnNXl
表、裏って何ですか?

192 :login:Penguin:02/10/30 13:51 ID:J4l6MSa/
>>191
表:何を選択したか
裏:どのファイルにどのような変更が加わるか

193 :login:Penguin:02/10/30 13:55 ID:kCj5sdHe
>>192
だとすると、裏の設定はやっていませんでした

194 :login:Penguin:02/10/30 14:09 ID:rfsY0rG3
>>193
ユーザが能動的にやることではないと思われ。

195 :login:Penguin:02/10/30 14:19 ID:J4l6MSa/
こういう事になるから、設定ツールは使わずに、
手で設定して欲しいんだよなー、と愚痴ってみたり。
#Anacondaのソース見ればわかるかしら。

196 :login:Penguin:02/10/30 15:08 ID:O8qm6Qyi
ネームサーバが中からは見えてるのですが外から見えないようです。(BIND9のview利用)
syslogにはLAN内からの問い合わせ記録(queries)はあるのですが、WANからの問い合わせがありませぬ。

線 ADSL
・ルータ RTW65b(NAT利用でLAN側は192.168.0.254)

WEB設定でポート80→192.168.0.1
あとは自動的に静的フィルタと動的フィルタかけてくれました。(セキュリティレベル6)



197 :login:Penguin:02/10/30 15:08 ID:O8qm6Qyi
・鯖 Debian 3.0 + BIND9.2.1-2.woody.1(192.168.0.1)

named.conf(抜粋)
acl localnet {
192.168.0.0/24;
127.0.0.1;
};
options {
directory "/var/cache/bind";
query-source port 53;
auth-nxdomain yes;
allow-transfer {
xx.xx.xx.xx;
localnet;
};
};
view "global" {
match-clients { any; };
allow-query { any; };
allow-transfer { any; };
recursion no;
zone "example.com" IN {
type master;
file "/etc/bind/global.example.com";
notify yes; };
};



198 :196-198は続きモノでし:02/10/30 15:08 ID:O8qm6Qyi
;global.example.com:
$TTL 1D
@ IN SOA ns1.example.com. root.example.com. (
200210300 ; Serial
8H ; Refresh
1H ; Retry
1W ; Expire
3D ) ; Negative Cache TTL
NS ns1.example.com.
NS ns1.2nddns.com. ; 仮称

IN MX 10 mail

* MX 10 mail

ns1 IN A xx.xx.xx.xx
mail IN CNAME ns1

おまえら、どうしたら応答してやれるのか教えてくださいませ。m(_ _)m

199 :login:Penguin:02/10/30 15:23 ID:i5BLgMY0
> WEB設定でポート80→192.168.0.1
53番も 192.168.0.1 にforwardする。
理由は $ grep domain /etc/services

200 :login:Penguin:02/10/30 17:18 ID:O8qm6Qyi
すいまそん、写し間違えやした(汗)。
53もforwardしてやす。

外からwwwもsmtpもpopもsshも通るのに、名前解決だけできませぬ。
DNSに特有のなんかってあるんですかのぅ。
それともBINDの設定ミスなのかのぅ。

厨でスマソ。

201 :適当:02/10/30 17:54 ID:i5BLgMY0
ドメイン名とか買ったことないのでよく知らないけど、

"example.com"が金を払ってどこかから買った
"Officialな"ドメイン名で、

かつ"外"から"example.com"を引くと
ns1.example.com=ヤマハルータのIPアドレスに問い合わせが行くように
上位DNSに登録されていて、

さらにヤマハルータがmail.example.comとして自分自身のIPアドレスを
かえす必要がある、と思う。

外のマシンでDNSとしてヤマハルータのIPを名指しで指定して
かつ bindを"norecurse"の設定で動かすと
もしかして名前解決できるかも。


202 :login:Penguin:02/10/31 23:57 ID:XidVLfIH
よく分かりませんが、DNSに特有な何かはないと思う。
SMTPとか他のサーバは、secondaryのns1.2nd.dns.comで
現在動いているということですよね。
やっぱりBINDの設定が間違っているのじゃ?

203 :login:Penguin:02/11/01 00:45 ID:yh37RoCR
>>200
www と smtp も pop も ssh も TCP を使う。
DNS は UDP を使う。

くだらないので sage るぞ。

204 :login:Penguin:02/11/01 01:28 ID:X2VChCcB
LAN内でのLINUXマシンに(マシン全部内部IPのもの)、LAN内部でのPCから
グローバルアドレスでhttpやftp接続を要求しても接続できないんですが
(内部IPを直接指定すると行ける)、LAN内部のPCからでもグローバルアドレスを
指定してアクセスできる方法ありますか?

205 :login:Penguin:02/11/01 01:49 ID:9a+OYH6y
>>204
『グローバルアドレス』ってのは『IPを直接指定』したのか、『FQDN』なのかどっち?
FQDNで指定した場合は、内向けのDNSサーバが、FQDNからIPへの名前解決が出来ないとだめ。
それか、外向けのDNSにLANからアクセスさせるって手もある。

…と思う。微妙に間違ってそうなんで突っ込みキボン

206 :login:Penguin:02/11/01 01:51 ID:nt4de220
>>204
NAT 箱の種類によって
できたりできなかったりする。

207 :login:Penguin:02/11/01 01:51 ID:X2VChCcB
>>205
IP直接指定です。FQDNって何なのでしょう?
とにかく、DNS関係はいじってないので、デフォルトのままです。

208 :login:Penguin:02/11/01 01:51 ID:nt4de220
>>205
IP 直指定の話だと思われ。

209 :login:Penguin:02/11/01 01:52 ID:9a+OYH6y
ガビーソ。大失敗

210 :login:Penguin:02/11/01 01:55 ID:nt4de220
>>2091
ドソマイ
これって「ひっかけ問題」だから、
一度痛い目にあってないと
何言ってるかわからんのもムリはない。

211 :login:Penguin:02/11/01 01:58 ID:9a+OYH6y
>>210
そっかー。いつもはhostsにIPとFQDN書いてFQDNでアクセスしてたから、わからなかった…
ネットワークって難しいねー。柔軟性が故だけど。

212 :login:Penguin:02/11/01 16:27 ID:cL7qazkc
.htaccessいじってて、
パスワードファイル/etc/htpasswd消そうと思って
/etc/passwd消しちまった。
かなり疲れてたみたい。


213 :login:Penguin:02/11/01 16:48 ID:hGS0Wvki
誰か>>212に温泉旅館宿泊休暇をあげてやれ!


214 :login:Penguin:02/11/01 18:07 ID:5lYNGBmb
近海産の鯖を手に入れたんですが、CDROMを入れるところがないんです。
それに、変な臭いもしてくるんですが不良品でしょうか?

215 :login:Penguin:02/11/01 18:44 ID:xt1mr93k
>>214
箱に使用(消費)期限とか書いていなかったか!?

216 :login:Penguin:02/11/01 22:47 ID:5lYNGBmb
>>215
ありました、2002/10/30になってます。
新鮮で性能もよく長持ちすると聞いて買ったのに・・・

217 :login:Penguin:02/11/01 23:43 ID:mYG1uKb8
>212
最低限

/etc/shadow

があるのなら復帰は可能と思われ。

218 :196-198:02/11/02 15:37 ID:Z6bvVEWm
>>202
うにゃ、セカンダリは人に頼んでるんでそれ以外は全部こっちで持ってやす。

>>203
もちろんudpも通してますにょ。

試しに53をパスさせるフィルタにログ残させるようにしてみたんだが、なーんにも残らん。
ログのどっかにrejectしたとか残ってれば考えようもあるんだけど。

とりあえず昔使ってたアクトンのルータ持ってきてすげ替えたら一気にアクセスがきた。
つーことでやっぱルータの設定なんだろうけど、どこで弾いてるんだかわからん。

簡単設定でなくてコマンドラインできちんと設定せにゃいかんのかや?>ヤマハ
転送を設定したらパスフィルタまで勝手にやってくれるのに、なぜかこーなるのであった。

厨でスマソ。

219 :login:Penguin:02/11/02 16:55 ID:G5amKy1h
>>216
鯖は足が早いからねー。
ムリせんほうがいいんでないかい?



220 :login:Penguin:02/11/06 19:40 ID:0v08CIp4
厨な質問ですが、
鯖を持つ場合、IPアドレスを複数取得しなされ
とよく雑誌などに書いていますが、
一つのIPアドレスですべてまかなえるような気がするのですが。

一つの鯖で複数のIPをもついみがわからんぽ。

221 :login:Penguin:02/11/06 19:48 ID:H5rDN185
>>220
複数の鯖を持つときにはPrivateAddressを使ってMasqをしなさい、って事ですか?
#やってもいいけどあんまりやりたくないな…

222 :名無しさん@Emacs:02/11/06 19:49 ID:WM3/XGXz
>>220
> 鯖を持つ場合、IPアドレスを複数取得しなされとよく雑誌などに書いていますが、
ってどこの雑誌?
確かにnatさえ満足にできなかった昔は複数個のアドレスがないと
ルータとサーバを分けられなくて面倒だったが、今はdnatを使えば
解決。


223 :login:Penguin:02/11/06 19:49 ID:H5rDN185
それとも、一つの鯖に複数のIPを振ることを言ってるのか?

224 :login:Penguin:02/11/07 11:07 ID:o8OofGRz
>>223
それもバーチャルドメインでまかなえるだろ。

225 :login:Penguin:02/11/07 11:30 ID:7oq8AOwV
>>224
name based vhost ができるかどうかはプロトコルに依存する。


226 :login:Penguin:02/11/07 15:12 ID:buAE5rIp
>>225
プロトコルに依存するが、それ以上にブラウザに依存する。
HTTP 1.0 でも GET リクエスト中の URL に ホスト名が付いてれば問題ない。
現実に俺は問題が出るブラウザを見たことがない。

227 :login:Penguin:02/11/07 15:13 ID:buAE5rIp
>>226 間違えた。欝だ。しかも age ちまった。
そりゃ「プロトコルのバージョン」以上に「プロトコル」に依存するよね。

228 :login:Penguin:02/11/07 16:20 ID:JnItlB8B
でも、現実問題として鯖に複数のIPを入れるのは便利な事あると思うけどなー。
グローバルとプライベートを割り当てて、プライベートな通信はプライベートなIPにやらせるとか。
#そのときはNICも分けるけど。

229 :名無しさん@Emacs:02/11/07 18:30 ID:4FEO5SMx
>>228
>>220を読む限りではプライベートIPを設定しろと言っているようには見えないんだけど・・


230 :login:Penguin:02/11/07 18:34 ID:vXNdToX+
んで、>>220 は満足したのか?

231 :login:Penguin:02/11/10 14:08 ID:/9o9gGHj
Apache2.0を動かし出したわけですが、文字化け問題は解消したんですよ。
そしたら今度は携帯から見れない事態が発生。。。
今のところ、EZweb から見ると html だろうが cgi だろうが「コンパイルエラー」って。。。
Turbo7+Apache2.0.43 です。。。
だれか・・・助けてくらさい。。。

232 :login:Penguin:02/11/10 14:33 ID:QtfLr6M8
>231

アンタ誰?
「文字化け問題」って何?200あたりまで過去ログを読んだけど
何のことかさっぱり。

とりあえずエラーログを嫁。

人に相談するときは、他人が読んで貴方の現状が分かるような文章を書き、
エラーログも貼り付けて提出せよ。

233 :login:Penguin:02/11/10 16:07 ID:dGQUJK5I
>>231
厨房がイキがって Apache 2.0 なんか使うなよ。

234 :231:02/11/11 02:03 ID:4TjrgyuY
ごめんなさいです。。。落ち着いて書いてみます。
てっきり文字化け問題はみなさんご存じなのかと思ってました。。。
Apache2で日本語ページが文字化けするってやつです。
ttp://yang.amp.i.kyoto-u.ac.jp/~yyama/FreeBSD/www/apache2-j.html
これの下の方の「トラブルシューティング」ってところに書いてありますです。

で、今ぶち当たってる問題が、EZwebから鯖に置いてあるページにアクセスできない問題です。
サーバーのログには正常にできたとの 200 が出てたんですけど、
携帯の方には「コンパイルエラーです」って出るんです。
ちなみに i-mode と J-sky はエラーが起きないみたいです。
どこをどういじれば治るのか、誰か助けていただけるとありがたいです。。。
旧バージョンの Apache では起きなかったのに。。。

235 :login:Penguin:02/11/11 04:33 ID:aT70EgME
>>234
もうちょっと落ち着いて、問題の切りわけをした方がよさげ。

> 携帯の方には「コンパイルエラーです」って出るんです。
> ちなみに i-mode と J-sky はエラーが起きないみたいです。
じゃ、EZweb の端末が受信したファイルを処理できなかったんでないかい?
確か HDML だか何かだよね。知らんけど。仕様と実装を再チェックした方が
いいんでない?

旧バージョンとあいまいに書いているのでわからんけど(1.3.x? or 2.0.x?)、
少なくとも他の Apache ではできた、という事は、AddType がおかしいの
かも。確認。

そもそも、素人がわざわざ、まだ情報の少ない 2.0 系を使う必要はないと
思うんだけどな。俺のレスで解決の糸口が見えたら、そのシステムに2.0 を
採用した理由を教えてくれ。

236 :とおりすがり:02/11/11 18:20 ID:KrGQLSlS
>>235
優しいね。あなた。

237 :login:Penguin:02/11/12 14:43 ID:qwEMgLAl
.htaccess の書き換え後って
apache再起動しなければ反映されないのでょうか?


238 :login:Penguin:02/11/12 15:03 ID:PPSbeQe7
>>237
http://httpd.apache.org/docs/configuring.html

239 :237:02/11/12 15:10 ID:qwEMgLAl
>>238
ありがと、優しい人。


240 :login:Penguin:02/11/12 18:39 ID:AGi4Terr
Linuxはあまり使ったことないのに
Linuxサーバーのセットアップをしなければなりません。

RedHat7.2をインストールし、
IPアドレスなどを設定したのですが、
まずインターネットにまったく接続してくれません。
同じIPアドレスをとなりのWindowsNTマシンに設定したら
接続することができましたので、
デフォルトゲートウェイなどの設定は間違っていないことを
確認しました。

RedHatインストール中はEthernetケーブルの繋がってるHUBの
該当する端子のランプがついているのですが、
インストールしたあとに立ち上げるとそのランプが消えたままです。

pingを自分に飛ばすことはできるのですが・・・。

いろいろ試したのですが不可解でもうお手上げ状態です。
情報も少なくて申し訳ないですが、解決策がわかる方は
いらっしゃるでしょうか?

241 :login:Penguin:02/11/12 18:42 ID:AGi4Terr
上補足:
ネットワークカードはDECchip 2114xです。
自動認識したようなのでそのままの設定で使っています。

242 :login:Penguin:02/11/12 18:50 ID:HuF+lbUW
>>240-241
LANケーブルを1回ひっこ抜いて差し直すと繋がったりしないか?
ドライバを tulip ではなく de4x5 を使うように /etc/modules.conf
を書き直すといいかもしれない。

243 :login:Penguin:02/11/12 19:45 ID:pQ3ij1H0
/etc/group のwheelの部分と、
/etc/pam.d/su のauthな部分以外に、
wheelユーザー以外のsuでのroot化を制限するのに必要な
設定項目ってありますか?

というのも、上記の設定をしたのに、
sshでwheel外ユーザーが入ってくると、suでrootになれちゃうのです。

/lib/security/pam_wheel.so は存在してます。

244 :login:Penguin:02/11/12 20:17 ID:aY+/OzZI
pam_wheel.soはどうだか知らないけど

FreeBSDとかでは
wheelグループ以外ではsuできないというふうになってたと
思うけどLinuxにはそんな機能はついてない(だれでもsuできる)はず。

そもそもデフォルトでは cat /etc/group しても
wheelなんてグループはないしrootの所属グループはroot



245 :login:Penguin:02/11/12 20:22 ID:PPSbeQe7
>>244
> pam_wheel.soはどうだか知らないけど
なら黙ってた方がいいよ。

246 :login:Penguin:02/11/12 20:24 ID:aY+/OzZI
おまえも答える気がないならだまっとけ


247 :login:Penguin:02/11/12 20:31 ID:PPSbeQe7
>>246
すまん。
>>244 があまりにもひどいんで、黙っていられなかった。

248 :login:Penguin:02/11/12 20:37 ID:AGi4Terr
>>242
modules.confの内容をde4x5に変更したら
繋がりました!!!!
どうもありがとうございました!!!

これからは自分で勉強してがんばります。
本当にありがとうございました。

249 :login:Penguin:02/11/12 20:40 ID:aY+/OzZI
/etc/login.defs
SU_WHEEL_ONLY yes



250 :244:02/11/12 21:23 ID:aY+/OzZI
暇なのでやってみた。

# addgroup
Enter a groupname to add: wheel
Adding group wheel (1005)...
Done.

# usermod -G fuga,hoge,moga,.....,wheel fuga

# id fuga
uid=xx(fuga) gid=xx(fuga) 所属グループx(fuga),1005(wheel)

--- /etc/pam.d/su.orig 2002-11-12 21:03:55.000000000 +0900
+++ /etc/pam.d/su 2002-11-12 21:04:43.000000000 +0900
@@ -7,7 +7,7 @@
# to the end of this line if you want to use a group other
# than the default "root".
# (Replaces the `SU_WHEEL_ONLY' option from login.defs)
-# auth required pam_wheel.so
+auth required pam_wheel.so debug group=wheel

# Uncomment this if you want wheel members to be able to
# su without a password.


251 :login:Penguin:02/11/12 21:25 ID:aY+/OzZI
こちらではこの設定で
"wheel"グループ以外のユーザーsuははねるようになった。

$ su
Password:
su: Permission denied
Sorry.

/etc/login.defs みたら
-------------
################# OBSOLETED BY PAM ##############
# #
# These options are now handled by PAM. Please #
# edit the appropriate file in /etc/pam.d/ to #
# enable the equivelants of them.
#
###############
...
...
#SU_WHEEL_ONLY
...
--------------
などとあり、設定は要らない模様。


252 :login:Penguin:02/11/13 10:42 ID:YiVvcsJB
Vineの場合

  一般ユーザにsuコマンドを利用させないようにするには,
  まずシステム管理者を/etc/groupのwheelに追加します.
  次に/etc/pam.d/su に以下を追加します.

   auth required /lib/security/pam_wheel.so debug group=wheel

  こうすると/etc/groupのwheelに登録されたユーザしか
  suコマンドを実行することができなくなります.

  リモートからアクセスしているユーザにsuコマンドを利用させないようにするには
  以下を追加します.

   auth required /lib/security/pam_securetty.so



253 :名無しさん@お腹いっぱい。:02/11/14 00:18 ID:M/blXR2y
「Linuxでは」という言い方は不適切。

Gentooは、wheelグループがあり、
wheelグループに含めないとsuが実行できません。

254 :login:Penguin:02/11/14 16:37 ID:kBvsRhVH
Debianでは/etc/pam.d/suに auth required pam_wheel.so
と書くだけで大丈夫でした。
「「Linuxでは」デフォルトで有効になっていないことが多い」ということでしょう。
ただRMSによれば、wheelグループに限るのは邪道らしいです。
詳しくは info su を見てください。


255 :243:02/11/14 17:22 ID:EKsqG8le
みなさんありがとです。

管理しているサーバはTurbolinux Serverです。
kernelが2.4系統なのでいちおう7相当。

googleってもTurboローカルな話では書いてないんで
行くかと思ったんですがなかなか難しいですね。

SU_WHEEL_ONLY yesはやってみました。
/etc/login.defsの末尾に付け加えて。こちらでも、あってもなくてもどうでもいいみたいです。

ちなみに、みなさんの/bin/suのuser,groupとパーミッションは何になってますか?
うちはroot,root,0755です。
これがくさいかな、と思ったりしてます。違うかな。

256 :243:02/11/14 17:59 ID:EKsqG8le
うーん。
sh-utilsが古かったみたいです。
最新のrpmもらってきたら出来ちゃいました。

すみません、お騒がせしました。

257 :login:Penguin:02/11/14 19:30 ID:QR/hl11C
バージョン上げとけyo!

258 :login:Penguin:02/11/14 20:13 ID:K7DqV0z4
Tripwireで/var/log/sambaにあるファイルをチェックの対象外に
するにはどうすればいいでしょうか?
ポリシーファイルに#/var/log/samba/*と書いてもダメでした。

259 :login:Penguin:02/11/14 22:10 ID:47/RTRZS
>>258
/var/log/samba $(IgnoreAll);

260 :login:Penguin:02/11/16 21:18 ID:s3bIXOmD
>>259
ありがとうございました〜、出来ました。

と、ところで、/var/log/saを同じ方法で指定したんですが
こちらは効かないようなんですが、なぜでしょうか?

261 :login:Penguin:02/11/16 22:48 ID:/Px6bUi8
SSLを使って Proftpd でセキュアなファイル送受信を行えると
聞いたんですが、関連スレや解説ページ等ありませんでしょうか?
できれば導入記のようなものが欲しいのですが。

262 :login:Penguin:02/11/18 20:08 ID:gQs1uuMi
postfixがinfoseekのMLからのメールをうまく受け取ってくれませぬ。

> Nov 18 19:59:30 NS1 postfix/smtpd[5130]: connect from ******.infoseek.co.jp[211.13.222.xx]
> Nov 18 19:59:30 NS1 postfix/smtpd[5130]: 70DF5808204: client=******.infoseek.co.jp[211.13.222.xx]
> Nov 18 20:04:35 NS1 postfix/smtpd[5130]: timeout after DATA from ******.infoseek.co.jp[211.13.222.xx]
> Nov 18 20:04:35 NS1 postfix/smtpd[5130]: disconnect from ******.infoseek.co.jp[211.13.222.xx]

ぐぬぅ。

263 :login:Penguin:02/11/19 15:29 ID:e8eD/O+Z
>>262
Path MTU discovery blackhole と思われ。
tcpdump なり snoop なりで観察すると ICMP Time exeeded のパケットが
飛ぶのが見えるはず。途中経路上でこのパケットを叩き落としてるルータが
あるのが問題。突き止めてゴルァすべし。←カンタンではない


264 :262:02/11/19 20:11 ID:x2XqpFXu
>>263
ifconfig eth0 mtu 1454
で解決しやした。さんくす。

月初めの再インストールで発症したんだが、その前(って1年くらい前か)にインストールしたときはそんなこたなかったんだけどなぁ。

265 : :02/11/19 21:13 ID:okmDhVQb
25歳。
去年まで金無し君だったけど、オンラインカジノとパチンコで
二年で350万貯めた。一度やってみなよ。
初回のみだけど、1ドル以上のチップを買えば30ドル(4000円くらい)貰える。
もらうだけもらってプレイせずに換金することもできるし、ルーレットで赤か黒に
思い切って賭けてしまえば50パーセントで二倍になる。
金なきゃオフラインでゲームすればいいだけ。暇つぶしになる。
ビデオポーカーとかスロとか色々あるのでマジでお勧め。
http://www.imperialcasino.com/~1kl5/japanese/

266 :login:Penguin:02/11/24 05:39 ID:Cd+mryfb
ゲートウェイのマシン 192.168.10.1 RedHatLinux7.3
ネームサーバーのマシン 192.168.10.7 RedhatLinux7.2
実験用の使わないマシン 192.168.10.30 RedHatLinux7.2
があります
ネームサーバーのmessagesに
Nov 24 04:32:30 faith named[561]: client 192.168.10.1#4949: update denied
っちゅーログが6〜7分毎に出てきます
あ〜フィルタリング間違えてるなと直感的に思ったのですが
ローカルのIP全て開放しみても駄目でした

ちょっと行き詰まってしまったので
アドバイスを貰いたいのです
よろしくお願いします

267 :login:Penguin:02/11/24 10:13 ID:kjeFJqUE
>>266
http://www.google.com/search?lr=lang_ja&q=named+client+update+denied

268 :login:Penguin:02/11/24 18:51 ID:XlBYqSFL
くだらない質問だと思いますがよろしくお願いします。

DHCP.confにIPアドレスの範囲が設定されているとき
DHCPがオファーするIPアドレスに<順番>や<決まり>
みたいなのものはあるのでしょうか?




269 :login:Penguin:02/11/24 19:04 ID:kjeFJqUE
>>268
DHCP の RFC は読んでみた?

270 :login:Penguin:02/11/24 19:07 ID:XlBYqSFL
>>269 Automatically って言うのはランダムとは違いますよね。

271 ::02/11/24 19:08 ID:XlBYqSFL
特に記載がないということは、範囲内からランダムにピックされるって事でしょうか?

272 :login:Penguin:02/11/24 19:10 ID:crVPu9E8
>>271
マルチポストはやめよう。

特に記載がないということは、どうなるかわからんということだ。
「ランダム」とか「こういう順序で」とか仮定しちゃいかん。

273 :login:Penguin:02/11/24 22:18 ID:RRUZ+fr7
Linux鯖の事でいろんな情報が得られる、
できればFQAもあったりするサイトってありますか?

274 :login:Penguin:02/11/24 22:43 ID:kjeFJqUE
>>273
http://pc.2ch.net/linux/

275 :login:Penguin:02/11/25 09:31 ID:EIb5eBFj
>>273
http://www.google.co.jp/

276 :login:Penguin:02/11/25 14:32 ID:NyKshTDn
とりあえずRFCみっけ。
http://www.bekkoame.ne.jp/%7Epoetlabo/LIBRARY/rfc2131j.txt

実はこれ、おれも気になってた。
dhcpd 2.x だと小さい順に割り振られるのに、
3.x だと大きい順に割り振られるんだよね。
なんでかな〜と小2時間ほどググってたがわかんないのであきらめた。
ま、range の範囲から割り振るということには変わりないからね。
誰か分かったらおいらにも情報KBN。


277 :login:Penguin:02/11/28 22:21 ID:XzD4s3sc
messagesに
named[14509]: lame server on '***.216.44.218.in-addr.arpa' (in '192.216.44.218.in-addr.arpa'?): 203.139.160.***#53
みたいなログがでているんですが
218.44.216.***と203.139.160.***ってうちとは関係ないネットワーク帯なんですよ
それで
1、なんでこんなものがでているのか?
2、出ないようにするにはどうしたらいいのか?
を知りたいんですけど誰か教えてください

lame server onって自分がどこかのネームサーバーを調べに行った時に
そのサーバーが逆引きできないと出るエラーですよね?

278 :login:Penguin:02/11/28 23:09 ID:F1bD9e3i
>>277
バッタ本買って読め。
買う金が無い貧乏人と読んでも理解出来ないバカは死ね。

279 :login:Penguin:02/11/29 01:07 ID:NNv7Zz8k
ぴかってますね

280 :login:Penguin:02/11/29 01:21 ID:ZQymT5pe
唐突で申し訳ないんですが、Qmailのauthってどーやって止めればいいか教えて下さい。
一応0秒の設定で使ってるんですが・・・

281 :login:Penguin:02/11/29 19:27 ID:xqdTPk35
AuthってあのAuth。。。?やっといた方がいいんじゃ・・・?

282 :login:Penguin:02/11/29 20:48 ID:NMRDNeL5
鯖の性能テストとかどうしてる?

283 :login:Penguin:02/11/29 22:30 ID:Sx+cBS9F
>>277

named.conf:

logging {
category lame-servers { null; };
};


284 :login:Penguin:02/11/30 06:41 ID:7Du1wtdb
駆け出しなので右も左もわからなのですが質問です。

例えば、snortとかiplogとかでportscanをしてきた
IPを検出するとします。そのIPを通してきたのか、
それともそのIPのマシンでportscanをしてきたのか、
っということを調べるにはどうすればいいのうで
しょうか? m(_ _)m

285 :login:Penguin:02/11/30 08:47 ID:nhKpC+pp
>>284
その IP アドレスの持ち主に聞く。

286 :login:Penguin:02/12/04 00:55 ID:571a06zO
RedHatではcronの記述を/etc/crontabに書かない事を推奨しているみたいだけなんで?
crontab -eを使えって事だろうけど設定ファイルを使わずに
ユーティリティーで済ますのがなんか好きじゃない
設定はファイルで。設定の保存もファイルで。ってのが漏れは好きなんだけどなぁ
/var/spool/cron/root とかを直接書き換えればいいんだろうけど
設定ファイルが/var/spool ディレクトリ以下にあるのもピンとこない
/var/namedもそうだけど・・・


287 :login:Penguin:02/12/04 01:10 ID:kAyTgmhH
>>286
crontab -e だって設定ファイルを使ってるじゃん。

288 :login:Penguin:02/12/04 12:45 ID:4m2P9o9o
vipwも嫌いなのでつか?


289 :286:02/12/05 00:15 ID:PWdvVUqc
>>287
ただそのファイルが/var/spool配下にあるのがピンとこない
ファイル書き換えるにしても直接書き換えればいいんちゃうん?
と思ってしまったわけです

>>288
実は嫌いなんだけど・・・
排他処理は大切って事でつか?

290 :login:Penguin:02/12/05 08:10 ID:sMV9wVu1
>>289
Vixie cron は違うようだが、
crontab 書き変えたら
シグナル送らないと読み直さない cron もあるのよ。
そういう cron では setuid した crontab コマンドが必要。

291 :286:02/12/05 22:23 ID:PWdvVUqc
>>290
勉強になりました
単に自分の環境だけじゃ意味がないと思っても
深い意味があるのでつね

292 :login:Penguin:02/12/08 06:18 ID:XHZJOBUI
apacheで帯域制限しようとmod_bandwidthを導入したんだけど
どうにも速度の単位が理解できない??
例えば1Mbpsに制限したい場合どう書けばいいでしょうか?

293 :login:Penguin:02/12/08 10:32 ID:rH/DJyac
messagesにずっとこんなのが連続して書かれてるんですが、
これは何を意味してるんでしょうか?
HDDが異常ぽいんで、それ関係のものですかね?

Dec 8 10:30:07 ns kernel: attempt to access beyond end of device
Dec 8 10:30:07 ns kernel: 03:06: rw=0, want=1438487700, limit=41600286


294 :login:Penguin:02/12/08 12:10 ID:vvfOZ3J5
cpuの使用率が常に10%ぐらいなんですが、前に常時10%ぐらいはcpuグレードアップしたほうがいい
というようなことをよんだことがあるのですがどうなんでしょうか?

295 :login:Penguin:02/12/08 17:42 ID:8w/6LaYp
>>293
03:06 ってことは hda6 だね。

296 :login:Penguin:02/12/08 17:43 ID:8w/6LaYp
>>294
数字がどうこうよりも
使ってて遅いと思うかどうかの方が大事。

297 :login:Penguin:02/12/09 23:40 ID:V77PnN6v
vacationについて質問させてください。
RH7.3でvacationが必要になってインストールしたのですが、返信間隔の設定が
デフォルトの1週間から変更できません。
.forwardの設定を
\name, "|/usr/bin/vacation -t5s name"
としてvacation -Iで初期化してます。
vacation自体は動いていて,最初の1回はきちんと自動返信がきますが,
2通め以降の返信が届きません。
-t5sのところを-t1s,-t1mなどと変えてもうまくいきません。
vacationのバージョンは1.2.6-1です。


298 :login:Penguin:02/12/09 23:44 ID:kt07BwyF
>>297
vacation はトラブルのもとなので
使わないことをおすすめする。

299 :297:02/12/09 23:50 ID:V77PnN6v
>>298
えっ?そうなんですか?
うちの鯖は代々vacation使ってるんですよね。
自動返信で最も多く使われてるのってなんですか?

とりあえず、何を使うかは別としてなんとかしてこの問題も解決したいのですが
設定の問題点はないでしょうか。

300 :login:Penguin:02/12/10 00:33 ID:NkYVW+qM
>>293
ファイルシステムに異常がある時にも出るよ。

301 :login:Penguin:02/12/10 08:22 ID:1N3HjhmG
>>295
うちのだとhda6は/homeでした。

>>300
まさにそうだと思うんです。
コンソールから見ると時々猛スピードでエラーメッセージが流れるんで。
これが関係してるんだと思うんですが、修復方法ってありませんか?

302 :login:Penguin:02/12/10 11:01 ID:DmOTvIad
Dec 10 10:29:05 www kernel: IN=eth0 OUT= MAC=**:**:**:**:**:**:**:**:**:**:**:**:**:** SRC=***.***.**.** DST=255.255.255.255 LEN=160 TOS=0x00 PREC=0x00 TTL=128 ID=56571 PROTO=UDP SPT=1028 DPT=1900 LEN=140
Dec 10 10:29:05 www kernel: IN=eth0 OUT= MAC=**:**:**:**:**:**:**:**:**:**:**:**:**:** SRC=***.***.**.** DST=255.255.255.255 LEN=161 TOS=0x00 PREC=0x00 TTL=128 ID=56827 PROTO=UDP SPT=1028 DPT=1900 LEN=141

がログに繰り返しだぁーと、出るんですが、
何だかわかる方います?

303 :名無しさん@Emacs:02/12/10 11:35 ID:++V8b/7D
>>302
iptablesでパケットを記録するよう設定(LOG)してない?
DST=255.255.255.255, DPT=1900だからUniversal Plug And Play (upnp)みたいだけど。


304 :302:02/12/10 13:11 ID:DmOTvIad
>>303
サンクス。
ログの設定してます。
でも、これ外部からなんですよね。
何でこんなにガンガン来てるのかなぁと。
LAN内はWin98だしupnp入れてないし・・・

何か勘違いしてるのかな・・・

305 :名無しさん@Emacs:02/12/10 14:41 ID:++V8b/7D
>>304
もしかしてYahooBBではないか?
YahooBBってブロードキャストパケットが筒抜けになる「仕様」らしぃ。

試しにDST=255.255.255.255にDHCP OFFERでも投げてみると面白いよ。
ありとあらゆるところから返事がくるから(w



306 :286:02/12/10 20:12 ID:A9Odtw1b
>>303
面倒で調べてないという最悪な質問なのだが
iptableでログ出すのってどうするの?
ipchainsの時は -lだったと思うのですガ・・・

307 :login:Penguin:02/12/10 21:14 ID:LGyeqFBX
-j LOG

308 :302:02/12/10 21:50 ID:DmOTvIad
>>305
あたりです。YBBです。
ぐぐってみたら同じようなケースが(英文だけど)ありました。
LAN内みたいだけど・・・

とりあえずログには載せないよーにするしかないんかな。

>試しにDST=255.255.255.255にDHCP OFFERでも投げてみると面白いよ。
怖いよー。

>>306
ttp://www.cl.is.sci.toho-u.ac.jp/~ono/network/iptables_log.html

309 :286:02/12/10 23:13 ID:A9Odtw1b
>>307 >>308
ありがdd
また〜りしていていいスレだね

310 :286:02/12/10 23:13 ID:A9Odtw1b
下げ忘れスマソ

311 :login:Penguin:02/12/11 21:33 ID:QaMiqh18
こんなログが出たのですが
Dec 10 18:19:28 hoge named[558]: lame server on '228.224.53.119.61.in-addr.arpa' (in '224.53.119.61.in-addr.arpa'?): 202.239.162.65#53
Dec 10 18:20:18 hoge last message repeated 4 times
Dec 10 18:21:20 hoge last message repeated 86 times
Dec 10 18:22:21 hoge last message repeated 127 times
Dec 10 18:23:22 hoge last message repeated 59 times
Dec 10 18:24:23 hoge last message repeated 72 times
Dec 10 18:25:30 hoge last message repeated 128 times
Dec 10 18:26:31 hoge last message repeated 138 times
Dec 10 18:27:13 hoge last message repeated 99 times
Dec 10 18:29:14 hoge named[558]: lame server on '192.216.44.218.in-addr.arpa' (in '192.216.44.218.in-addr.arpa'?): 203.139.160.104#53
これって一番上の行を何回も繰り返したって事ですよね?
ttp://www.jp.freebsd.org/QandA/news/news-1999-07-02.html
の一番下を見る分には直前のモノをくり返しているって読めるんですけど
lame server onのエラーにしては多すぎると思うのですがなんかのアタックなのでしょうか?


312 :login:Penguin:02/12/12 15:50 ID:1yavFU7A
単に61.119.53.***が設定ミスっててアクセスできないのにしつこく突っついたんじゃない?

313 :311:02/12/13 00:45 ID:GMypk42X
>>312
61.119.53.***、202.239.162.65ってうちのIP帯じゃない上に7分間に800回って多すぎやしませんか?
でもこんなんでサーバーを落とそうとするとは思えないし・・・
なんだか不思議ですが気にしない事にしておきます

314 :login:Penguin:02/12/13 20:33 ID:6sv0YOIE
そのqueryを出したのは管理下のIP帯のマシンでしょ?
7分に800回もするヤツっていうと・・・ガクガクブルブル・・・

315 :login:Penguin:02/12/13 20:46 ID:focBebc8
>>311
モデムでODNに繋げている香具師がいないか聞いてみたら?
全然違うかもしれないけどね。

316 :login:Penguin:02/12/15 00:04 ID:bJR9p04d
フレッツADSL+RedHat7.3でDHCPサーバを作ろうとして悪戦苦闘しています.
ネットワーク構成はサーバを使ってADSLの接続を複数のマシンで共有しています.
(ADSLモデム,サーバ,クライアント(Win2000)からのケーブルがスイッチングハブに
つながっている)

dhcpd.confに
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.2 192.168.1.17;
option routers 192.168.1.1;
option broadband-address 192.168.1.255;
option domain-name "(dyndnsに登録したドメイン)";
option domain-name-servers 192.168.1.1;
}
としてdhcpdを起動させました.
エラーも出なかったのでうまくいったと思ったのですが
クライアント側から確認(ipconfig)すると
IP: 169.254.56.115
NetMask: 255.255.0.0
となってしまいました.
理由はよく分かりません.よろしくお願いします.


317 :316:02/12/15 00:06 ID:bJR9p04d
ちなみにクライアントに固定IPを以下の用に割り当てるとうまくいきます。
IP アドレス: 192.168.1.2
サブネットマスク: 255.255.255.0
デフォルトゲートウェイ: 192.168.1.1

優先DNSサーバ: 192.168.1.1


318 :login:Penguin:02/12/15 00:22 ID:By2JB4Vs
>>316
ipchains か何かで DHCP のパケットをフィルタしちゃってるんじゃないの?

319 :login:Penguin:02/12/15 01:02 ID:yHqp8Cn8
>>316
windowsでIPアドレス自動的に取得にし、DHCPパケットを受け取れない
時にIPアドレスが169.〜になります。

>option broadband-address 192.168.1.255;
broadcast-addressの間違いでは?

↑直しても駄目なら、FWでフィルタリングしてると思うけど

320 :316:02/12/15 01:21 ID:aKePpon/
318さん、319さん

早速のご回答ありがとうございました.
調べてみたところiptableがDHCPのパケットをフィルタしてたようでした.
あと broadband-address は私の写し間違えでした.
実際のファイルには正しく書いてあります.



321 :311:02/12/16 22:13 ID:yIUpOdlq
>>314
queryを出したマシンのIPってどうやったらわかるのでしょうか?(汗)

>>315
モデムでODNに繋げている人間はいないと思うのですが
自分はODNにpop3で接続していました・・・
モデムでODNに接続するとこのメッセージがでるのでしょうか?

322 :login:Penguin:02/12/17 00:04 ID:PZOZ1OY0
>>321
昔、DTI(Dream Train Internet)にモデムで繋げて(社内では禁止事項)
DNSへの問い合わせをデフォルトのGatewayに行なっていることがあり、
これに近い現象がありました。そのときのLOGはすでに消去しましたが
万が一そうだったらと思い、リプライしました。
POP3で試せるようなので、ご自身で試してみてLOGを確認してみてください。
うちの会社では、既にそのようなことが不可能になっているので、試せないんです。

323 :login:Penguin:02/12/22 10:52 ID:s82p2el6
コバルトRQ3からRedHat7.3のサーバーに移動します。
ユーザー設定をそのままRedHatの方に移すにはどうすればよいのでしょうか?
検索してみてもこれといったのがみつかりません。

324 :login:Penguin:02/12/22 11:30 ID:Wyc4G6lZ
>>323
あまりに初歩なので、そんな事をわざわざ Web に書く人は居ません。
コバQ買う金くらいはあったんでしょう?
本の一冊くらいは買いましょう。

325 :損権厨房 ◆mVeUbtZCI. :02/12/23 20:06 ID:cjqjKO+1
POPサーバはqpopper以外にどんなのがありますか?
SMTPにはpostfixを使っています

326 :login:Penguin:02/12/23 23:29 ID:rBy8UFlX
>>325
http://lss.eternity.ne.jp/cgi-bin/link/lss_frame.cgi?class.cgi?323

327 :login:Penguin:02/12/24 23:49 ID:R0gnQfjt
>>326
はぁ?なにそれ。

328 :損権厨房 ◆mVeUbtZCI. :02/12/25 00:59 ID:AO8fY6QN
>>327
漏れにもわからん

329 :login:Penguin:03/01/01 17:24 ID:85krPyeh
正月から下らない質問で失礼します。

RedHat7.3 + qmail1.03 + Courier-IMAP1.6.2
でメールサーバーを構築しようとしているのですが
HOME/USER/Maildir/new以下にメールが
振り分けれているのに、
POP3/IMAPで接続すると、一通のメールも
届いてない事になっています。

Maildirを適当にリネームすると、IMAP4接続時に
サーバーに怒られるので、ディレクトリ自体は
認識されていると思います。

すみません、これだけの情報で何かわかることが
ありましたら、お願いします。

330 :login:Penguin:03/01/01 18:20 ID:z8d2QGe+
>>329
/???/qmail/users/assign は、どぉよ?
情報小出しだから、こっちも小出しにしか答えられないよ。

331 :329:03/01/01 21:10 ID:85krPyeh
アドバイスありがとうございます。
/var/qmail/users/assign には何も設定してません。

POP3で見れない原因はわかりました。単に他の
POP3dが動いてただけでした。お恥ずかしい。

しかし、これが解決してもIMAPでは相変らず見れませんし
何故か一通送ると三通に増えて保存されているという
現象も起きてます。うーん。もう少し頑張ってみたいと
思います。

332 :login:Penguin:03/01/01 23:04 ID:z8d2QGe+
>>331
> /var/qmail/users/assign には何も設定してません。
設定無しでちゃんと配信されるのかしらん?@qmail-queue -> qmail-send -> qmail-lspawn
むかつくけれどもっぺんqmail.jp熟読してきまつ。

> うーん。もう少し頑張ってみたいと思います。
むかつくけれどもっぺんqmail.jp熟読しとき。

#で、ありがちなtcpserver起動?

333 :login:Penguin:03/01/02 03:32 ID:9C3EHuZm
Adaptec の RAID コントローラが刺さった鯖で、ディスクの交換をしたん
ですが、BIOS で Rebuild したあと立ち上げたらカーネルがパニクって
init not found って言いやがるんです。どうもパーティションが読めなく
なったらしい。どうにもこうにも復旧方法が思い浮かばないんです。

こうなってしまったらどうしようもないんでしょうか・・・

334 :login:Penguin:03/01/02 03:40 ID:9C3EHuZm
ちなみに RAID5 構成で、Rebuild 後の再起動では kernel までは読んでます。

335 :login:Penguin:03/01/02 04:50 ID:fjX3xqto
質問します。
リナックスで自宅サーバーつくって、
クライアントPCとLANで接続したのですが
クライアントのPCでインターネットに接続できません。
何故でしょう?
クライアントPCはMAC OS10です。
telnetではサーバーのほうに接続できてます。

336 :login:Penguin:03/01/02 04:56 ID:ww4TXd6q
RH8.0でProFTPD入れてます。
Macから.txtや.htmlをFTPで送ると、RH8.0側で開くと、ファイルの中身の日本語が化けてしまいます。
geditで開くと、英語の部分やタグは生き残ってて、日本語が全滅です。
何が原因でしょうか?

337 :とおりすがり:03/01/02 05:57 ID:n/KwPuKI
なかなか強力なスレに育ちつつあるようですね。
久々に感動しました。
皆さんがんばって下さい。

338 :login:Penguin:03/01/02 07:13 ID:mxsuBRCH
CD-ROMから起動するようにCD焼いて、/homeとか/etcだけHD上で
マウントしてFTP鯖として使うようにできますか?

339 :login:Penguin:03/01/02 10:06 ID:1fFGNbG+
>>337
くだ質よか低レベルになって(略

340 :login:Penguin:03/01/02 11:26 ID:vXMGZUvc
>>335
ClientとServerを繋いでるだけでthe Internetにつないでなさそう。
そこらへん確認しる。
あーまさか鯖上にHTTPdを走らせててそれが見れないとか?
自分が今何をしたいのか、何をしているのかを書けないとだめぽ。

>>336
文字コードについて検索しる。
むしろ、勉強汁。

>>338
主語が足りません。
自分の書いた文章を見つめなおす所から始めてから如何でしょうか?
CD-ROMから何が起動するようにCDを焼くのですか?
/homeや/etcはどこのメディアにあるんですか?


341 :login:Penguin:03/01/02 12:19 ID:3hg31m/i
親切な人もいたもんだ。 日本も捨てたもんじゃないなぁ

342 :336:03/01/02 12:37 ID:ww4TXd6q
>>340
検索でわかりました。ありがとうございました。

343 :login:Penguin:03/01/02 15:26 ID:yWsuh7+3
>>338
可能だがちょいと問題がある。
/home をハードディスク上の別のファイルシステムに置くことは簡単。
だけど /etc には起動時や他のファイルシステムをマウントする時に
必要なファイルがあるので、通常はルートファイルシステム上に存在
することになってる。だから別の場所に置くには工夫が必要。
CD だけで起動する Linux がどうやってるか調べるといい。
例えば VirtualLinux は設定の保存コマンドを実行すると、
ハードディスク上に /etc 等を保存するようになってた。

344 :login:Penguin:03/01/02 19:58 ID:A7LRiVOb
最近Linuxでapacheを立ち上げたのですが
access-logを見ると

CONNECT maila.microsoft.com:25
GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir

このようなリクエストが連続して来たりしますけれど
これはキャッシュオバーフローを狙ってきたものですか?
またWindowsを狙った攻撃なんでしょうか?
すいません素人なもので


345 :login:Penguin:03/01/02 20:17 ID:fjX3xqto
>>340
レスありがとうございます。
335です。
サーバーはインターネットにつながっています。
この書き込みもサーバーからやってます。
サーバー経由でインターネットにつぎ、
さらにWEBコンテンツをサーバーにアップしたいと思ってます。
サーバーはモデムに直結でつないでます。
telnet,FTP,WEB,mail,DNSの各サーバーをインストールしました。
クライアントはサーバーからeht1でつないでいます。
それでもクライアントPCではネットにつなげません。

346 :login:Penguin:03/01/02 20:24 ID:+37OjI1W
>>345
bondしる。routingしる。>eth0,eth1@鯖
DNS指定しる。hosts加筆しる。>OT@OS×
ん?OS×ってばhostsってあるのか?(謎

347 :login:begin ◆tpHpnrLGsA :03/01/02 20:43 ID:crGSneRP
質問です。
例えば
http://hogehoge.dyndns.org(自鯖)のwebのポートにアクセスされた場合、
http://aaaa.bbb.co.jp(外部の鯖)に飛ばすにはどのようにすればよいのでしょうか?

出来れば、apache起動やタグを使わないで、やりたいのですが。。。

iptablesでするのでしょうか?


348 :login:Penguin:03/01/02 21:01 ID:7ecekPxt
>>344
HTTPのGETやPOSTのノリでCONNECTてものがある。
他にもいろいろあるので知りたい場合はapacheのドキュメントかRFCを探すと良い。
GET /scripts...の方は、IISを狙った伝統的なアタック方法。

>>347
力技すぎる気がするけど、apacheを起動したくないならiptableしかないだろうなぁ。
興味あるので結果キボンヌ

349 :login:Penguin:03/01/02 21:03 ID:HOKzNJoZ
   ______________
 /:\.____\
 |: ̄\(∩´∀`) \  <先生!こんなのがありました!
 |:在  |: ̄ ̄ U ̄:|
http://muryou.gasuki.com/mona/

350 :login:Penguin:03/01/02 21:49 ID:+y0eLO/6
>>347
sshd は使えなかったっけ?

351 :login:Penguin:03/01/02 21:50 ID:+y0eLO/6
>>350
ああ、条件によっては無理かも。ゴミかきこスマソ。

352 :340:03/01/02 22:05 ID:vXMGZUvc
よーしパパ調子にのっちゃうぞー

>>345
つまり構成としては
ISP <- ?xDSL? -> 自宅鯖 <- LAN -> クライアント
になってるんだよね。HUBは使ってなさそうだし恐らく、鯖をルータにしないと外に出れない。
正直、ルータを組むのメンドイしセキュリティホールになるからオムロンあたりのルータでも買ってきた方が幸せになれる。

恐らく鯖とルータがごっちゃになっていると思うからそこらへん調べて見るといいかも。

あとまぁ外に出すならtelnetは無いほうが良い。
telnetの替わりにSSHをいれませう。

mail鯖もセキュリティについてしっかり判ってないうちは立てないほうが良いだろう。
踏み台にされると迷惑極まりないから。

FTPdはwu-ftpd以外を使ったほうが安全。

で、webコンテンツを鯖にアップしたいとの事だけどどこの鯖?
自宅鯖?それとも外部の鯖?

353 :login:begin ◆tpHpnrLGsA :03/01/02 23:11 ID:crGSneRP
>>348&>>350-351
レスどうもありがとうございます。

とりあえず、iptablesで試してみます。

…かなり、不安ですが、、(汗


354 :login:Penguin:03/01/02 23:29 ID:+37OjI1W
>>347
外部鯖からdyndnsへ、IPの登録をする。
ん?DDNSとはちゃうんかな?

355 :login:Penguin:03/01/03 00:24 ID:5lt1cFjj
ポート80だけ飛ばしたいんじゃないの?
DDNSで他のデーモンを立ち上げてるのも問題だろうけど(w

356 :login:Penguin:03/01/03 01:32 ID:PS7CpO1G
今日初めてRed Hat LINUXをインストールした激初心者です。
以下、馬鹿野郎な質問で恐縮です。。
申し訳ないんですが、教えてくださいませ。。

Hotline互換サーバー/クライアントのhxdをインストールしたのですが、
起動の仕方がわかりません。
インストール方法、設定方法に関しては以下のページに解説されているんですが:
http://rubber-duckie.jp/hotline/manual/hx/hx3.html
起動方法が書いてないんです。。

クライアントソフトウエアのhx:
http://rubber-duckie.jp/hotline/manual/hx/
に関しては、問題なく起動・使用出来たのですが。。。

誠に恥ずかしい限りなんですが、どうかご教授くださいませ。

何とそ宜しくお願いいたします。。。(号泣)

357 :login:Penguin:03/01/03 01:34 ID:Qnlmq3E2
>>344
素人さんがサーバ立てるのはどうかと。
その程度で質問するのは先が思いやられるので勉強した方がいいよ。
煽ってるんじゃなくて、マジでやっておいたほうがいいから。

358 :login:Penguin:03/01/03 02:01 ID:5lt1cFjj
>>356
使ったこと無いんでDLして中を見てみたが、起動方法はREADMEに書いてあったぞ。嫁
つか微妙にスレ違いだろ(w

359 :356:03/01/03 02:03 ID:PS7CpO1G
うっっ!!!!!!!

・・・そ・そうでしたか・・・。
よく確認していなかった。。
しかも、微妙にすれ違いでした。。。

本当に申し訳ございませんっ!!!!!!(号泣)

360 :login:Penguin:03/01/03 09:00 ID:1n8viJ5o
>>348 >>357
レスどうもありがとうございます
今後もいろいろと研究していきます
非力マシーンでがんばります

361 :login:Penguin:03/01/03 09:26 ID:cn9gRYgT
>>356
LinuxでHXD(Hotline)
http://pc.2ch.net/test/read.cgi/linux/1040353255/

362 :login:Penguin:03/01/03 12:43 ID:wFV6pFGa
ユーザーで半年くらい使ってLinuxに慣れてからサーバー立てて欲しい…

コンソールのなにげない使用
カーネルの設定項目を斜め読みした上での再コンパイル
tarballからのインストール(できればオプション指定でconfigure書き換え)
ランレベルとそのレベルで起動するファイル(notスクリプトの中身)の認知
設定ファイルを眺めてのeth0とかpppとかのネットワーク設定
sudoとssh(公開鍵認証)のサーバー&クライアント設定(いかんこれサーバーだ)
iptablesかipchainsの設定
tarやnkfの使い方をミスって元ファイルをあぼーん

いや、全然足りないんだが、そこまで急ぐのには色々理由もあるんだろうし。

にわかなんちゃって似非管理者になるために
やっておかなければならないことってなんだろ。

363 :login:Penguin:03/01/03 12:45 ID:wFV6pFGa

  ・業者への丸投げ

というのを思いついた。これがいちばん。ちょっと情けないかも。

364 :login:Penguin:03/01/03 12:56 ID:ZkylGkWC
>>362
> にわかなんちゃって似非管理者になるために
> やっておかなければならないことってなんだろ。
シェルを使わせるような場合だと

ユーザ登録
quota の設定
syslog のカスタマイズ

あと、ディストリビューションのデフォルトの設定では
総花的なだけで、大抵のサイトでは不足で、
ある程度サイトローカルなチューニングがいるから、

標準ドットファイルの準備
.emacs の準備 (上とは別に)
デスクトップ環境の整備
ブラウザの設定

セキュリティは当り前としても、この三つを知らないと、
ユーザーにコケにされる。

あと、ログファイルの検査とかのために、perl, awk, ruby のどれかは
使えた方が能率がいいかも。
シェルスクリプトなんかも、覚えなとかないといけないし。

365 :login:Penguin:03/01/03 13:37 ID:wFV6pFGa
Perlスクリプトは読めなければならない。
shスクリプトは書けなければならない。

とは思うんだけど、これはおいおいマニュアル首っ引きでゆっくりなんとか…なるかなあ…
そこまでいきなり求めるのは…と思う。いやどこで線引くかってめんどいけどさ。

>>364のはおおむね同意。
ていうかquota以外は個人Linuxユーザーでもやらなきゃなんないですな。

366 :損権厨房 ◆mVeUbtZCI. :03/01/03 14:42 ID:fb8/c8tR
>>362
ごめん、全部あてはまってないや

367 :login:Penguin:03/01/03 16:54 ID:6vEn1sTq
Redhat Linux 8.0 Apache2.0.40でつかってます。
httpd.confで
<Directory /home/*/public_html/cgi-bin>
Options ExecCGI Includes
order allow,deny
allow from all
AllowOverride All
</Directory>

にしてあるんですが、

/var/www/cgi-bin/上では問題なくCGIが動作しますが、
ユーザーディレクトリ上ではCGIが動作しません。
エラーはPremature end of script headersとなってます。
/var/www/cgi-bin上のCGIと全く同じものをコピーして使ってるんですが。
改行もLFで行ってるんですが、どこかチェックすべき点は他にありますか?

368 :login:Penguin:03/01/03 17:16 ID:cn9gRYgT
>>366
君の答えはだれも求めてないよ。

369 :login:begin:03/01/03 19:13 ID:hnPvv97M
昨日質問した>>347です。

iptablesって名前で宛先指定できますか?
例えば
http://hogehoge.dyndns.orgへのアクセス(80番だけ)を
http://hogehoge.hoge.com/~hoge/(外部鯖)に飛ばすので
IPで指定だと、自分のホームディレクトリに飛ばせないんですよね
なので、ネームで指定できれば良いんですけど。。。


370 :login:Penguin:03/01/03 19:46 ID:5lt1cFjj
hoge.dyndns.org/~hoge/ から hoge.hoge.com/~hoge/ ならIP指定でもできるんじゃないかな。
iptablesが操作できるのはIPやポートのあたりで、 ~hogeをどう解釈するかはWebサーバの仕事。

一番手軽な方法は、orgの方にWebサーバを立ち上げて comにリダイレクト。
いや、orgのリンク元のHTMLを最初からcomにした方が.....

371 :login:Penguin:03/01/03 19:47 ID:ZkylGkWC
>>369

「名前」って、URL ね。
とすると、iptables じゃ、むりげ。
apache 動かして、mod_rewrite で飛ばすのが、いいんじゃないかと思われ。

372 :login:begin:03/01/03 20:19 ID:hnPvv97M
>>370-371
レスどうもありがとうございます。

やっぱり、Apache無しでは難しいですか
諦めてApache入れてやってみます。
どうもありがとうございました。


373 ::03/01/04 02:23 ID:iXKvFqP2
ごめんなさい…ちょっと興奮してました…


374 :login:Penguin:03/01/05 03:24 ID:EkoTY+1o
>>367
suEXECが原因じゃないかな。
http://www.apache.jp/docs/suexec.html

確認してみて。

375 :login:Penguin:03/01/05 14:19 ID:1B2ZUjev
.htaccess使ってCGI制御すると楽よ、邪道っぽいけど。

376 :login:Penguin:03/01/06 20:23 ID:tsM1VeCy
シェルスクリプトでファイルをインクルードってできるのでしょうか?
二つのファイルで同じIPを記述する時にファイルの先頭で
SRV_IP="192.168.1.1" と変数を定義し
スクリプトの中で変数$SRV_IPを使っているのですが
aaa.shみたいなファイルに書いておけば両方に定義する必要はないし
ミスで両方の整合性がなくなる事もないと思うのですが・・・
どなたかご教授ください

377 :login:Penguin:03/01/06 20:24 ID:Yk6z9zOb
>>376
.

378 :login:Penguin:03/01/06 20:57 ID:O0nTSSFs
回答が出ましたので次の質問をどうぞ。

379 :login:Penguin:03/01/06 22:06 ID:twDYpMwU
本当に回答が出てる、、、、、。

380 :login:Penguin:03/01/07 17:44 ID:aGJHqkaP
見逃すところだった。センスいいな377

381 :376:03/01/07 20:31 ID:Gp17WA8c
>>377
環境変数にセットするって事なんでしょうか?


382 :login:Penguin:03/01/07 20:40 ID:4fgnTstS
>>381
まだ分からんかったら、sourceでも調べてみな。


383 :x:03/01/08 01:16 ID:EMrxzl40
>>381
剥いてないな

384 :376:03/01/08 02:11 ID:4zS+nM19
>>382
シェルスクリプトの中で
source ./include.sh とかしたらできました
sourceって
source ~/.bashrc
とかで環境変数をセットするもんだと思ってたけど
違うもんなんですね
変数自体のスコープも呼ばれたスクリプト内だけなんで
希望どおりになっております
ありがとうございます

ところで >>377 さんの回答は
どういった意味なんでしょうか?

385 :377:03/01/08 02:27 ID:AAngToaG
>>384
man bash して、SHELL BULTIN COMMANDS の項読んで下さい。
いや、普通、シェルスクリプト書く人間なら、
/etc/rc.d/init.d の下ぐらいは読んでみたことあると思ったんですけどねぇ。


386 :376:03/01/08 03:20 ID:4zS+nM19
>>385
読んでみました .でもsourceでもいいんですね
どうもシェルに関しての知識が乏しいらしく
いまいち吸収しきれないのですが
「filename からコマンドを読み込み、現在のシェル環境のもとで実行します。」
のところで勘違いをしていました
val=dateという変数にデータを格納する部分は
一つのコマンドと言う事なのでしょうか?
/etc/rc.d/init.d の下は、adslとかくらいなら読んだ事あるのですが
全然理解してなかったです
シェルスクリプト自体も2年ぶりくらいに触りましたし・・・
とりあえずありがとうございました

387 :login:Penguin:03/01/08 11:06 ID:asFKLsL2
>>386
だってほら、コマンドラインからも
LANG=ja_JP.eucJP
export LANG
ってやるじゃない(普段は繋げてexport LANG=ja_JP.eucJPってやってるけど)。

388 :login:Penguin:03/01/08 16:01 ID:r+XiEr0X
>>386
> val=dateという変数にデータを格納する部分は
> 一つのコマンドと言う事なのでしょうか?
man bash して SHELL GRAMMAR の項を読んで下さい。

> Simple Commands
> A simple command is a sequence of optional variable
> assignments followed by blank-separated words and redirec-
> tions, and terminated by a control operator.


389 :IP記録実験:03/01/08 21:30 ID:q1tJvw6R
IP記録実験
http://qb.2ch.net/test/read.cgi/accuse/1042013605/

1 名前:ひろゆき ◆3SHRUNYAXA @どうやら管理人 ★ 投稿日:03/01/08 17:13 ID:???
そんなわけで、qbサーバでIPの記録実験をはじめましたー。

27 名前:心得をよく読みましょう 投稿日:03/01/08 17:20 ID:yL/kYdMc
SETTING.TXT管轄でないということは全鯖導入を視野に、か?

38 名前:ひろゆき ◆3SHRUNYAXA 投稿日:03/01/08 17:22 ID:rLfxQ17l
>>27
鋭いです。

73 名前:ひろゆき ◆3SHRUNYAXA 投稿日:03/01/08 17:27 ID:rLfxQ17l
>ところで、IPが抜かれて何か今までと変わることってあるのでしょうか?
・今までより、サーバが重くなる。
・裁判所や警察からの照会があった場合にはIPを提出することがある。

390 :login:Penguin:03/01/09 02:31 ID:0fKnax+8
>>583
ホスト近っ!

391 :login:Penguin:03/01/09 03:16 ID:RTruIyJ7
中学生ちゃんねるに移民する日はいつ?

392 :login:Penguin:03/01/09 04:05 ID:dKExsfEw
2ちゃんねる が衰退していく

あるネット関連会社の社長は、
「いずれにしても2ちゃんねるは資金が底をつけば終わり。
あまり知られていないことだが、2ちゃんねる内部関係者によると今、
大手通信会社系が調査費名目で資金提供している。
だが、それが止まれば続けてはいけないだろう」
と証言する。
2ちゃんねるが判決によって力を失った場合、
資金提供の打ち切りも予想される。

http://ascii24.com/news/reading/causebooks/2002/07/01/636911-000.html
  

393 :山崎渉:03/01/15 11:41 ID:/OP2L6bf
(^^)

394 :login:Penguin:03/01/15 15:18 ID:O/Vp8XJD
quota使ってユーザー毎に使用容量を制限したいんですが、
edquotaによって作られるファイル名ってなんですか+
どこのパスに作られますか?

395 :login:Penguin:03/01/15 15:22 ID:cCPkkjB+
>>394 激しく定番ですが
ttp://www.linux.or.jp/JM/html/quota/man8/edquota.8.html

396 :login:Penguin:03/01/15 16:25 ID:O/Vp8XJD
>>395
edquota はテンポラリファイルを読み込んだ後、
バイナリの quota ファイルを更新して変更点を反映させる。

とあるんですが、このバイナリファイルって何ですか?

このページよく読めばわかります?

397 :login:Penguin:03/01/15 16:26 ID:RvEbJVWY
>>396
「ファイル」の項目にバッチリ書いてあると思うんだが。

398 :login:Penguin:03/01/15 17:25 ID:cCPkkjB+
( ゚д゚)・・・。

399 :396:03/01/16 14:14 ID:wppbHMgj
>>397
>>398
いやぁ。fstabと混同して
わけわかんなくなってた。
すまん。

400 :login:Penguin:03/01/16 14:50 ID:i2dZ0n+U
sage

401 :login:Penguin:03/01/16 23:21 ID:i2dZ0n+U
Redhat7.2+bind-9.1.3-4でdynamicDNSサーバーを立てたいのですがうまく行きません
/etc/named.confは下記のようになっています
zone "in.hogehoge.co.jp" {
type master;
file "in.hogehoge.co.jp.zone";
allow-update { 127.0.0.1; 192.168.1.0/24; };
};
zone "1.168.192.in-addr.arpa" {
type master;
file ".1.168.192.rev";
allow-update { 127.0.0.1; 192.168.1.0/24; };
};
として /etc/rc.d/init.d/named restart
# /usr/bin/nsupdate
> update add atk-0037.in.hogehoge.co.jp 600 A 192.168.1.103
> quit
# nslookup 192.168.1.103
Note: nslookup is deprecated and may be removed from future releases.
Consider using the `dig' or `host' programs instead. Run nslookup with
the `-sil[ent]' option to prevent this message from appearing.
Server: 127.0.0.1
Address: 127.0.0.1#53
** server can't find 103.1.168.192.in-addr.arpa.: NXDOMAIN
# nslookup atk-0037.in.hogehoge.co.jp
Note: nslookup is deprecated and may be removed from future releases.
Consider using the `dig' or `host' programs instead. Run nslookup with
the `-sil[ent]' option to prevent this message from appearing.
Server: 127.0.0.1
Address: 127.0.0.1#53
** server can't find atk-0037.in.hogehoge.co.jp.: NXDOMAIN
となってしまいます
どうしたらdynamicDNSを使えるようになるのでしょうか?

402 :login:Penguin:03/01/17 05:18 ID:YjUPM/aE
メインサーバーがログイン画面でフリーズしたように
キーボードもマウスも動かなくなってしまいました。
他のパソコンから ssh ログインして再起動しましたが、
マウス、キーボードを受け付けません。
バージョンはVineLinux2.15
解決するにはどうしたらいいのでしょうか?

403 :login:Penguin:03/01/17 12:44 ID:vqLDv0H7
プラグが抜けてない?

404 :名無しさん@7周年:03/01/17 17:16 ID:3odvO0tN
swapパーテーションの拡張方法プリーズ。

「swapパーテーション追加」または「swapファイル追加」の
二通りがあるって事ですが、とっちが推奨なのですか?
あと、設定方法詳しく教えて下さい。


405 :login:Penguin:03/01/17 18:31 ID:hEjEafyL
>>404
お好きな方で。単純にパーティーションを用意するかしないかの違い。
設定はmkswap/swaponでどうぞ。あとはfstabを書き換えて終わり。

406 :名無しさん@7周年:03/01/17 18:51 ID:3odvO0tN
>405
ありがとう。そして、ごめんなさい(= ̄∇ ̄=)

407 :login:Penguin:03/01/20 09:50 ID:ZJVCof25
>>401
# /usr/bin/nsupdate -d
> update add atk-0037.in.hogehoge.co.jp 600 A 192.168.1.103
> send
> quit

408 :401:03/01/20 17:49 ID:kJe/qRwu
ありがdd
sendが必要なのを知りませんでした
-dのオプションも必要みたいですね

そのままだとエラーが出たのですが解決できました
エラーは dns.in.hogehoge.co.jpがないとの事でした
dns CNAME ns0.in.hogehoge.co.jp
の記述がいけなかった見たいのなのでここを修正しました

409 :407:03/01/21 10:35 ID:1T4GfaGW
>>408
いや、-dはデバッグモードで操作するオプション。
テスト中はこのほうが何が起こってるか分かりやすいと思って。
解決してよかったネ。

410 :login:Penguin:03/01/27 12:01 ID:Wq4RjX7h
cronの設定が出来ん....

RedHat系のMiracleLinuxV2.1だけど、”crontab -e”で
viからcronの設定を行い、書き込み終了したら↓のエラーが発生。

"/tmp/crontab.10527" 4 lines, 7 characters [S]
crontab: installing new crontab
crontab: error renaming cron/tmp.10527 to cron/hogehoge
rename: そのようなファイルやディレクトリはありません
crontab: edits left in /tmp/crontab.10527

”crontab -l”で確認しても、設定内容が反映されてない。

とりあえずの対処として、上記例でいうと
cp /tmp/crontab.10527 /var/spool/cron/hogehoge として、
/var/spool/cron/{username}を手動で作成し、応急措置としてます。

/var/spool/cron/のパーミッションを、他のcrontabが正常に
設定可能なマシンと比べて見ましたが、問題なし。

原因や解決策、調査の糸口等、誰か分かりませんか?


411 :login:Penguin:03/01/27 16:10 ID:2vTgGLW/
質問ですが route add で route の設定はできるのですが、これをloginのときに
行うにはどのファイルに書けばいいのでしょうか?

412 :login:Penguin:03/01/27 16:26 ID:Hm0Qkc/k
>>411
起動したときでなくて?

413 :login:Penguin:03/01/27 16:30 ID:nKZPiKio
>>411
loginの時なら~/.bash_profileとかでいいんでないの?

414 :412:03/01/27 16:35 ID:2vTgGLW/
>412>413
間違えました起動のときです。

415 :login:Penguin:03/01/27 16:36 ID:Hm0Qkc/k
>>414
ディストリは?

416 :412:03/01/27 16:37 ID:2vTgGLW/
>415
RH7.3です。

417 :411:03/01/27 16:41 ID:2vTgGLW/
>414>416
412じゃなくて411でしたね、レス番。

418 :login:Penguin:03/01/27 16:43 ID:Hm0Qkc/k
>>416
/etc/sysconfig/static-routes にこんな感じに書く。たしか。
http://www.zdnet.co.jp/help/howto/linux/0007master/15/02.html

419 :login:Penguin:03/01/27 16:48 ID:nKZPiKio
>>416
お手軽にやるんなら
/etc/rc.d/rc.local
に書いておけばOKかな。

420 :411:03/01/27 17:28 ID:2vTgGLW/
>418
>419
回答ありがとうございます。
なんかroutedというソフトを入れると便利というお言葉をほかの人からいただいたので
それをやってみることにしました。

421 :login:Penguin:03/01/27 18:35 ID:Hm0Qkc/k
>>420
static route ならそんなもんは不要だ。
迷惑かけるだけだからやめてくれ。

422 :login:Penguin:03/01/27 18:46 ID:crb0UZoS
たとえばルータを使って1つを一般仕事用(windows) 、
もうひとつを 鯖用ってしたとき、
設定によっては一般仕事用も危険にさらされますよね。

423 :login:Penguin:03/01/27 19:00 ID:H2G08uAF
>>422
ネットワークの構成による。
その感じだとDMZがオススメ。
↓その他の意見

424 :login:Penguin:03/01/27 19:05 ID:nKZPiKio
>>422
ルータか鯖が乗っ取られない限りは大丈夫。
でも、鯖が乗っ取られたらおしまいだからDMZがいいな。
でも、ルータが乗っ取られるとおしまいだからルータ2つがいいな。
って事で、乗っ取られなきゃ大丈夫って気もします。
↓その他の意見

425 :login:Penguin:03/01/27 21:23 ID:ifX1hLnd
>>422
ルターのNAT設定で、窓側には外部からは一切何も流れないようにすれば良いのでは?
それで支障がでるようならば、そのアプリケーションなりサービスが脆弱性の根本(はるみちゃんに非ず。)

↓その他の意見

426 :login:Penguin:03/01/27 21:38 ID:PQrkEFmb
coregaのルータを買いましょう

427 :login:Penguin:03/01/28 00:27 ID:iqnzwe1s
マルチポストになってしまい申し訳ありませんが、
こちらで質問せよ、と自作PC板でいわれたのでお尋ねします。

自作PCでマルチブートでXPとLinuxを入れたいのですが、店員に
「XPだとマルチブートしたら優先的にXPが立ちあがるようになってるから無理」
と言われました。なので、
XPを入れた後で、”システムコマンダー”を使ってHDを分割しなおすことを
考えたのですが、可能でしょうか?
(=HDを分割せずにXPを入れてしまった後で、Linuxを追加で入れることは可能でしょうか?)
だれかレスお願いします。

428 :login:Penguin:03/01/28 00:28 ID:vU3zVGV5
>>427
くだらねぇ質問はここに書き込め! Part37
http://pc.2ch.net/test/read.cgi/linux/1043656392/

429 :427:03/01/28 00:35 ID:iqnzwe1s
>>428
すいません、そちらで聞いてきます。

430 :login:Penguin:03/01/29 18:34 ID:T82tG+vd
A鯖でA’タスクが終わったら
B鯖でB’タスクを実施するといった
自動化ツール知らないですか?
SIも込みです、っていうバカ高いのじゃなくて。
無理ですかねぇ。

431 :login:Penguin:03/01/29 18:34 ID:lkGIdwpY
>>430
ssh

432 :login:Penguin:03/01/29 18:35 ID:ZfRBybhe
>>430
rsh

433 :login:Penguin:03/01/29 20:28 ID:T82tG+vd
>>431-432
シェルで作りこめってことですか?

434 :login:Penguin:03/01/29 20:36 ID:ZfRBybhe
>>433
Aで実行するシェルスクリプトの最後に
Bでシェルスクリプトを実行するようにしとくだけじゃダメなの?

435 :login:Penguin:03/01/29 23:51 ID:2B8oYQiw
>>433
 A でなんかやる
 A から ssh 使って B でなんかやる
の2行で済むだろ。
この程度は作りこむうちに入らん。

436 :login:Penguin:03/01/30 15:43 ID:NwEcoLtS
>>434-435
そんな簡単な制御じゃないっすよ。
例として簡単なのをあげただけ。
実際にはもっとシビアに先行後続関係が
決まってて運用したいっちゅーこと。
なのでパッケージを知ってる人が
いればなぁと思っただけ。

437 :login:Penguin:03/01/30 15:57 ID:MM05XZeT
>>436
それを >>430 から読み取れと言うのはきびしい。

438 :login:Penguin:03/01/30 16:45 ID:zoA5lQ4t
シビアの意味がわからん。
434-435の方法でもエラーハンドリング程度はふつーにできる。
それでも困るようなのを求めるなら具体例を示せ。


439 :login:Penguin:03/01/30 22:19 ID:NwEcoLtS
>>437
仰せのとおり。

>>438
できるのはわかりますが一元管理できる
ツールが欲しい、金は出す、という
背景がござんす。

440 :login:Penguin:03/01/30 23:55 ID:ybm5n1/c
金ならある。何とかしろ


…ハァ

441 :login:Penguin:03/01/31 00:18 ID:DEC100wy
いくら金を積まれてもこんな客はやだなぁ、、、

442 :login:Penguin:03/01/31 00:45 ID:lQ2PSKzk
>>441
DECハケーン

443 :login:Penguin:03/01/31 01:58 ID:bUTorC6i
簡単そうなのに何悩んでるんだろう?
一元管理てのがよく分からないが、A,BやA'B'が固定じゃないってことか?
つか仕様書出してくださいマジで。


444 :login:Penguin:03/01/31 07:58 ID:bNvTyIbK
analogでリクエストごとの処理時間を出力できる?

445 :login:Penguin:03/02/01 19:23 ID:xVmAVnT9
自宅サーバ板できたよ
http://pc2.2ch.net/mysv/


446 :login:Penguin :03/02/03 11:34 ID:Nj6zcEyo
ProFTPサーバーを立ちあげようとしてますが,設定が上手くいきません。
proftpd.confファイルで,Anonymousは禁止して,通常アカウントで/homeと/mnt/cdromだけに
アクセスできるように設定したいのですが,どういう設定が一番いいのでしょうか?



447 :login:Penguin:03/02/03 11:36 ID:LTRIrZyP
>>446
どの辺までわかって
どの辺がわかんないの?

448 :login:Penguin:446:03/02/03 12:06 ID:Nj6zcEyo
一応,ネットとかで検索して設定を色々変えてみたんですけど,うまくいきません。
今はDefaultRootで/homeという設定のみを追加してる状態です。
レベルは,.confを見てどういう設定をしてるのかわかる程度の低レベルです。
もうちょっとネットでも調べてみますが,ヒントでもいただけると有りがたいです。


449 :login:Penguin:03/02/04 09:45 ID:NaYAo0Sz
PowerChute plus for Linuxのv4.5.3をRed Hat 8.0 日本語版に
インストールしようと思うのですが、公式サイトの情報では、
7.1の日本版までしか対応していないようですが、tar版でmake
すれば使用可能でしょうか?



450 :login:Penguin:03/02/05 15:52 ID:IWUuSC5y
>>449
大丈夫じゃないかなぁと思う
駄目だったら書き込む方がレスはつくと思われ

451 ::03/02/05 16:13 ID:V7QRdIhM
インターネットを使って無料でできるお金儲けの方法を紹介します。
基本的な仕組みは、広告を見ることによって報酬をもらえるというものです。
メールなどでスポンサーの広告を見ることにより広告費が視聴者に渡るようになっているのです。
お金儲けサイトはたくさんあるので、どれから始めればいいか迷うと思います。
そこで、すぐに収入がもらえるサイトを紹介します。
僕も4日で900円ほど稼ぎました
下からどうぞ
http://www.chobirich.com/intorduce/?10653


452 :login:Penguin:03/02/05 19:33 ID:gOjsxkOC
今ユーザーディレクトリでCGIが使えるようにしようとしているのですが、
<Directory /home/*/public_html>
Option Indexes FollowSymLinks ExecCGI
AllowOverride None
Order allow,deny
Allow from all
AddHandler cgi-script .cgi
</Directory>
として再起動してページを見てもInternal Server Error
というエラーが出てCGIが動きません。
error.logを見るとPremature end of script headersというエラーが出ています。
これはどういう意味なんでしょうか?
あと、どうすればCGIが動くようになるのでしょうか?

453 :login:Penguin:03/02/05 19:53 ID:ng2LkZic
>>452
Apacheは無関係。
CGIに問題があるぽ。

454 :451:03/02/05 19:57 ID:gOjsxkOC
>>453
CGIには問題はないと思います。
同じCGIが/var/www/html以下では正常に作動します。

455 :login:Penguin:03/02/05 20:01 ID:ng2LkZic
>>454
そうかぁ。そのエラーってよく出るからなぁ。
ちなみに、コンソールから(問題のディレクトリにcdして)ちゃんと実行できてる?そのスクリプト。

456 :login:Penguin:03/02/05 20:03 ID:VodhoFBf
>>454
CGI で何をやっているのかはしらんが、外部ファイルの参照が出来ていなかったっていうオチではないだろうな。

このように、情報が不十分だと、回答する側も憶測でしか答えられないという凡例です。

457 :451:03/02/05 20:07 ID:gOjsxkOC
>>455
コンソールから実行とはどういうことでしょうか?
ターミナルから何かやるのでしょうか?

458 :451:03/02/05 20:15 ID:gOjsxkOC
>>456
友人にサーバーを貸したいのでユーザーディレクトリでCGIが動くように
したいんです。
外部ファイルの参照ができているかできていないかを調べるにはどうやったらいいでしょうか?

459 :login:Penguin:03/02/05 20:28 ID:66BtgK17
>>458
suExecだね。
調べてみたら、Premature 〜は、suExecで動かない時も出るんやね。

460 :login:Penguin:03/02/05 20:37 ID:VodhoFBf
>>458
> 友人にサーバーを貸したいのでユーザーディレクトリでCGIが動くようにしたいんです。
友人に「ちゃんとした鯖管理者のいるところにお願いして下さい。」と、お断りした方が良さそうですね。

> 外部ファイルの参照ができているかできていないかを調べるにはどうやったらいいでしょうか?
何で描かれた CGI かは判りませんが、ひとまず 1 行目から最終行まで熟読してください。

このように、情報が不十分だと、回答する側も憶測でしか答えられないという凡例です。

461 :451:03/02/05 20:50 ID:gOjsxkOC
>>459
ずばりそれでした。
suEXECを無効にしたらCGIが動くようになりました。
ありがとうございます。
不十分な情報なのに適切な回答していただいてありがとうございます。
すごい知識がありますね。感心しました。

462 :しつもん:03/02/11 05:42 ID:fY5j1tF3
かなり初歩的なことで申し訳ないですが
さっきRHL8.0でsamba日本語版を入れてまして
http://www.servj.com/pc/howto/k3.html
とりあえず↑にあるような解説を中心にベタにsambaをインストールして
swatのアクセスとWindowsからのブラウジングは成功
ところがlokkitをいじった途端また見えなくなり続行断念。
OS自体入れ直して同じ環境を再現しようと/etc/xinetd.d/swatを開いたところ
FAMOpen failed, FAMErrno=0
FAMOpen failed, FAMErrno=0
FAMOpen failed, FAMErrno=0
FAMOpen failed, FAMErrno=0
FAMOpen failed, FAMErrno=0
FAMOpen failed, FAMErrno=0
FAMOpen failed, FAMErrno=0
FAMOpen failed, FAMErrno=0
FAMOpen failed, FAMErrno=0
FAMOpen failed, FAMErrno=0
FAMOpen failed, FAMErrno=0
FAMOpen failed, FAMErrno=0
↑この警告が連発してまともに動きしません。
とりあえず"FAMOpen failed, FAMErrno=0"は何を意味するのかだけ単刀直入に教えてください。
ググっても日本語では何故かヒットせず。


463 :login:Penguin:03/02/11 08:19 ID:Rew5nyxF
>>462
famデーモン関係でエラーがあるんじゃない?
というかviとかemacsはそういうエラーは吐かないと思うけど。

464 :login:Penguin:03/02/11 17:45 ID:6Ky0cJ9e
462>>463
gnome環境でやってました。
ズボラなのかもしれませんがそれがFAMの動作と関係してくるのかどうか分かりません

465 :login:Penguin:03/02/11 18:52 ID:Rew5nyxF
>>464
geditとかはFAMと通信するような気もするんだけど。

466 :login:Penguin:03/02/15 18:40 ID:i+MZtGcz
保守sage

467 :login:Penguin:03/02/24 20:09 ID:tpRqQp3M
こんばんわ
crontab -eとするところを打ち間違えてcrontab -rとしてしまいました
当然crontabで登録していたものが全て消えてしまい
バックアップを取っていなかったのですがなんとかならないでしょうか?

一応tripwireが入っているのですが
これって違いのあるファイルをデータベースに記録してある状態に
戻す事ってできないでしょうか・・・ できないですよね・・・

なんかいい方法ありますでしょうか?

468 :login:Penguin:03/02/24 21:37 ID:9JpPCnpA
すんません
突然学校で学内用のWebサーバを構築、管理することになったんですが
とりあえずapache,proftpd,telnet,クォータ等の設定が終わり

これからテスト運用に入るんですが、どういったテストを行えばいいのでしょうか?
各サーバが設定した通りに動作することは確認したんですが、先生からそれではテストが不十分だと言われました




469 :login:Penguin:03/02/24 21:40 ID:Slakq2iP
>>467
復旧はムリだろ。
crontab -e で設定するファイルは
デフォルトでは空だし。

>>468
先生が言わなかったことを
ここで言うわけにはいかんだろ。

470 :login:Penguin:03/02/24 21:42 ID:X09iDsKT
>>468
ポートスキャンとか?
つかなんでTelnet?
SSHにしても問題あるまいに。

471 :login:Penguin:03/02/24 22:09 ID:tpRqQp3M
>>469
ですよね・・・
/var以下のバックアップをtar玉で取ってた事を思い出したので
その中から /var/spool/root だけ解凍する方法を調べて
復旧したいと思います レスありがd

472 :468 :03/02/24 22:20 ID:9JpPCnpA
telnetは、「学生に使い方を教えるため」という先生の要望で入れてます


とりあえず先生はプログラマ上がりでサーバの詳しいことは良くわかってなくて具体的な内容は知らないみたいです

負荷テストを行うにしてもメモリが何%使用された時点でサーバの処理が遅くなるのか?
とかの限界の基準は無いのか?とかいわれました。

負荷テストと動作のテストあたりが不十分らしいのですが、もうわけわかりません



473 :login:Penguin:03/02/24 22:34 ID:Slakq2iP
>>472
> 具体的な内容は知らないみたいです
なら「負荷テストなんて飾りです」と言い切ってやれ。

474 :login:Penguin:03/02/24 22:37 ID:N+HIHNnV
>>472
あなたはSIか何かですか?ただの学生が
>>負荷テストを行うにしてもメモリが何%使用された時点でサーバの処理が遅くなるのか?
>>とかの限界の基準は無いのか?とかいわれました。
こんなことさせられる言われはないですよ(本気で同情する)

そんなテストはしなくて良いから、既存サーバーのアクセスパターンの分析をして
(一日どれぐらいアクセスあるか、データ転送量はどのぐらいか、程度で十分)
をどの程度のダウンが許されるのか(年何回までとか、月何回までとか)
どの程度の管理コストを支払う気があるのか、どの程度重要なサーバーなのかを話し合うべき
「絶対落ちてはならん」→専門業者に頼む
「たまになら落ちても可」→通常のアクセスに十分耐えられるHW構成にしてほっとく
「毎日朝起動してくれればいい」→とりあえずサービス開始
このぐらいに考えておけば十分だろ。今時のPCサーバーなら、どうせ回線側で律速するんだから。

475 :login:Penguin:03/02/24 22:52 ID:X09iDsKT
>>468
いまいち判ってない教員が
「マンドクセェから喪前やれ」
で、おはちが回ってきたでFA?

そもそもSSHはご存知無い?
漏れならTelnetを使ってるって判明した時点でスニッフィングを始めちゃったりする訳だが。

雑談はさておき、そのサーバ。用途は?
サーバの処理が遅くなるような事させるの?
Web鯖ならそうそうそんな事はないと思うけどな。

476 :468 :03/02/24 23:06 ID:9JpPCnpA
みなさんレスありがとうございます
たまたまLinuxいじれる人間が自分しかいなかったもので・・・
押し付けられちゃいました

負荷テストってそこまでシビアにやるような場所でもないんですよね
学内オンリーで、しかも週5,6時間の講義の時間帯に落ちていなければOKって環境なんで


とりあえずネットワークの負荷は全然問題ないし、通常の授業程度の負荷ではメモリ、CPUも全然大丈夫ってことで
OKとしてたんですがね

とりあえずたまに落ちるくらいは大丈夫なんで、バックアップの体制は整えてて、
不具合が出たり落ちたときは代替機に変更する方針でいこうと思います。

プログラマ上がりだからこそテストって言葉にシビアなんでしょうかね
先生が私の将来のことを考えて、サーバ管理はそれくらいシビアに考えるべきってことを
教えてくれてると思って頑張ってみます

477 :468:03/02/24 23:11 ID:9JpPCnpA
>>475
まったくそのとおりです

sshなんて全く知らないんですよ・・・
授業でCGIをちょこっと教えて、学生が100名程度がアクセスカウンタを設置する程度なんで
基本的にWebサーバとしての用途しかありません

pentium3 667MHz メモリ256MBを持て余しちゃってるくらいです

478 :login:Penguin:03/02/25 00:10 ID:UVqbtuVf
>>468
その教員、ヌッ頃していい(゚∀゚)?
うちは教員が鯖とは何か判ってるけど卒研用の鯖はセレロン400Mhz RAM128MBだよバーヤヽ(`Д´)ノ

とりあえず鯖上で何をさせるのかキチンと書き出すべき。
もっとも>>477で書かれてる内容だけなら完全にオーバースペックな訳だが。
# なんせうちの教授だとその3倍のクライアントを5年以上前のSUNのマシンで捌いてるから。
# しかもラクショ〜

ただまぁ講義内容がうちとこと同じっぽいのがなぁw
うちだと
Perl書かせる
FTPで上げる
Telnetからコンソールでパーミッションを変更させる
ウゴイター(゚∀゚) or ダメポ(;´д`)
な事をやらせてた。

うちとこと同じ事やらせるなら早々落ちることは無いと思われ。
一応、冗長性を持たせておいても問題はないけど。

それとSSHとLinuxのセキュリティについて調べる事をお勧めする。
学生が管理者ならRemoteで再起動とかする事があるかも知れないから。

負荷テスト?ハァ(゚д゚)?
センセ〜アタマワイチャッタ?シタケリャカッテニスレバ(゚∀゚)? < やりすぎ。
ってな方向で。

479 :login:Penguin:03/02/26 14:46 ID:rPAt06Az
>>476
>プログラマ上がりだからこそテストって言葉にシビアなんでしょうかね
テストが重要なものだと知っている者なら、どういう機能はどういうテストをしなければ
ならないかぐらいはわかってて指示しなくてはならない。

どんなプログラマだったのか知らないが、ガッコの先公やってて人任せにしてる時点で(以下略

480 :login:Penguin:03/03/03 21:54 ID:1hoIgk/k
ニヤニヤ(・∀・)

481 :login:Penguin:03/03/06 17:20 ID:ow1xc1oU
ニヤニヤ(・∀・)

482 :login:Penguin:03/03/11 22:35 ID:2pfW/M8U
内部のサーバーにこんなログがでていたのですが
これってDNSにどんな権限がなくて怒っているのでしょうか?

Mar 11 15:02:26 hoge named[684]: Cleaned cache of 0 RRs
Mar 11 15:02:26 hoge named[684]: bind(dfd=20, [127.0.0.1].53): Permission denied
Mar 11 15:02:26 hoge named[684]: deleting interface [127.0.0.1].53

DNSサーバー自体は他のマシンになっているので
こいつ自身のnamed自体は起動する必要はないのですが・・・


483 :login:Penguin:03/03/11 23:19 ID:MkHsnBmW
>>482
127.0.0.1 の 53 番ポートを bind() する権限、かな?

484 :login:Penguin:03/03/12 19:45 ID:cEvLR3NU
>>483
つまりnamedはsocketをオープンできていない=起動していない
と理解していいの?
namedはユーザーnamedで起動するもんだと思っていたんだけど違うのかな?
それ以前に起動するユーザーを変更するのって
プログラム本体の所有者を変えるだけでいいのかな?

485 :login:Penguin:03/03/12 19:50 ID:sBHAqAr6
>>484
起動しているかどうかは ps で確認すれ。

53番ポートは root じゃないとニギれない。
ユーザ named に切り替わるのはニギった後。
man named すれ。

所有者を変えるだけではダメ。

486 :482:03/03/12 20:30 ID:cEvLR3NU
>>485
えと、当時psでは起動していました。
だけど >>482 のエラーが出ていて変だなぁと思ったわけです
あの後、namedは止めて起動時にも動かないようにしました
たった今、namedを起動したところエラーも吐かずに動いとります
なんだったんだ・・・

ユーザーはrootからnamedに切り替わるんですね
man namedを斜め読みしてなんとなく理解した気分

namedは問題なく起動したけど使わないんで落としておきます
ちょっと気になるなぁ〜

487 :山崎渉:03/03/13 16:34 ID:52vAtNh8
(^^)

488 :login:Penguin:03/03/18 12:26 ID:NrsRy3z1
man co

489 :login:03/03/19 23:45 ID:XT2R3d14
Redhat使用中。PCルーターがうまくいかないです。

モデム->PC ルーター (eth0=DHCP eth1=192.168.1.1)
        I
       ハブ
        I
       クライアントPC

症状)
IP_FORWARDは1。マスカレードの設定をする前にはpppoeを使ってPC ルーターから
ネットに繋げられた。で、設定後にはルーター機からネットに繋がらない。でもモデム(NTTレンタル)
で割り振ったLAN側IPアドレス(192.168.2.1)から割り振られたeth0のIPアドレスにはpingが打てる。

IPTABLESの設定はただ iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE としただけ。
ISPからは動的IPが与えられるからマスカレードを選択。

ここでマスカレードの設定をしているからpppoeのfirewallの選択は0のNONEを使用。

ここまで自力でやりましたがこの後が解りません。何がいけないのでしょうか?

490 :489:03/03/19 23:55 ID:/8zBRx08
訂正

モデムのLAN側IPアドレスは192.168.1.2でした。

491 :login:Penguin:03/03/20 00:18 ID:kuVg9O37
Netscape4.0を7.0に使用とダウンロードしたのですが
ダウンロード直後は7.0が使えるのですが、一度消した後、再度
Netscapeを起動させると、何故か4.0しかでてこなくて困ってます。
何がわるいのでしょうか?
初心者なんで参ってます。分かる方教えてください。お願いします。
ちなみにRedHat7.2を使ってます

492 :491:03/03/20 00:23 ID:kuVg9O37
しまった。書くスレ間違えました。移動します。すいませんでした

493 :login:Penguin:03/03/20 08:43 ID:KcrH7nNK
ntpサーバはrtcを参照することはあっても、変更することはないと思ってましたが、内部的には、変更(書き込み)しようとしているんでしょうか?

ハード的にrtcを変更できない環境で、
ntp.confに
server 127.127.1.0
fudge 127.127.1.0
とし、
実行すると、rtcに書き込めませんというエラーが発生します。

書き込まないためのntp.confの特別な記述とかありますでしょうか?


494 :login:Penguin:03/03/20 18:18 ID:i4t2gbIs
個人鯖で被害になりますた。

◆会社概要にちょっと大げさに掲載させて頂きますた。
◆ドメイン更新忘れの為サーバーが落ちました。
◆メール(SMTP)開放してしまい踏み台にされそうだった。
◆結構嘘付きました。サーバー設定音痴で開業してしまった。

こんな過失あるサーバー管理者ですが、指摘して逆切れしてしまいますた。
それが発端で2ch掲示板で叩かれているのですが被害者の会に加入出来ますか?



495 :login:Penguin:03/03/20 18:53 ID:5NiUMZcS
>>494
tomahalkに乗って逝ってください。

496 :login:Penguin:03/03/20 18:53 ID:5NiUMZcS
>>495
tomahawk
ですた。
漏れも逝ってくる。

497 :login:Penguin:03/03/25 21:35 ID:2yeXLWjH
ニヤニヤ(・∀・)

498 :login:Penguin:03/04/02 03:42 ID:G+RkFIg+


499 :login:Penguin:03/04/04 02:06 ID:GX3ZXYFI
ニヤニヤ(・∀・)

500 :login:Penguin:03/04/08 00:55 ID:P30iZFLs
TurboLinux7.2にてTeraTermから接続してviを起動してviを終了せずにTeraTermを終了したら
viのプロセスが残ったままになってしまいkill PIDとしても殺せない
CPUを99%使用して重くて仕方ないので Kill -9 PIDで殺したんだけど
本来、どうやって終了させたらいいんでしょうか?
いや, :qで終了させろってのはなしね・・・



501 :login:Penguin:03/04/08 01:26 ID:kNkhVKMR
>>500
やっぱkillだろうなぁ。でも-9はちょっと厳しいので、先に-HUPを試すのはどうかな。



502 :500:03/04/08 02:01 ID:P30iZFLs
華麗に500げと

>>501
kill -HUP PIDで殺すんでしょか?
なんで killで死なないんだろ?<vi

503 :login:Penguin:03/04/09 16:37 ID:lQ973OQP
RedHatLinux8上でwu-ftpdを動かしているのですが、接続時間待ち時間が長いです。
およそ、10秒ほどかかります。
ぐぐってみたところ、/etc/hosts にアクセス元のPCのIPを書けばよいと
あったので、
192.168.1.64 PC001
と追加しました。
しかし、192.168.1.64からの接続時間は全く変わりませんでした。
どのようにすればよいでしょうか?
また、LANの外からアクセスする際にも同様に接続待ち時間を短くするには
どのようにすればよいでしょうか?
ちなみに、外部からのアクセスは、ダイヤルアップなど非IPです。

504 :503:03/04/09 16:43 ID:lQ973OQP
最後の行、
非IP>非固定IP
でした。

505 :login:Penguin:03/04/10 18:07 ID:ZxA/WF/K
>>503
identのポートを拒否していない?

506 :login:Penguin:03/04/10 18:18 ID:MFkc2PX6
>>505
なるほど。identのポートを閉じていたから遅かったんですね。
教えて頂いてありがとうございました。

507 :login:Penguin:03/04/10 18:18 ID:itSm/dyO
>>506
deny じゃなくて reject にすると直んない?

508 :tantei:03/04/10 18:25 ID:OuURmSfz
★あなたのお悩み解決致します!!
●浮気素行調査
彼氏、彼女、妻、夫の浮気を調査致します!!
●別れさせ工作
あらゆる手段を使ってターゲットを別れさせます!!
●盗聴器盗撮機発見
あなたの部屋に誰かが仕掛けているかも!!
●行方調査
行方不明になっている家族の消息を調査致します!!
●電話番号から住所割り出し
一般電話、携帯から住所を割り出し致します!!
その他人生相談からどんなお悩みでも解決いたします!!
 直通  090−8505−3086
URL  http://www.h5.dion.ne.jp/~grobal/
メール  hentaimtt@k9.dion.ne.jp
   ■グローバル探偵事務所 



509 :山崎渉:03/04/17 12:01 ID:PWISM87M
(^^)

510 :login:Penguin:03/04/17 17:37 ID:QgET5h2K
ニヤニヤ(・∀・)

511 :山崎渉:03/04/20 05:51 ID:X64WTq1+
   ∧_∧
  (  ^^ )< ぬるぽ(^^)

512 :login:Penguin:03/04/22 02:03 ID:ENbfa8/n
age

513 :login:Penguin:03/04/22 11:49 ID:eVhfcTUO
ネットワークの質問です。
私の環境ではロースペックのPCがたくさんあるんですが、ISPの関係で
グローバルIPは一つしか使えません。
その環境でApcheのVirtualHostみたいなことをやりたいと思っています。
ドメインを複数取得して同じIPを割り当て、ホスト名によって異なる
WEBサーバに割り当てたいのですが、iptablesのNATで可能でしょうか?
それとも他にも方法があるのでしょうか?
「ISP変えろや」っていうのはナシで。

514 :login:Penguin:03/04/22 13:42 ID:eIBZhqFD
>>513
apacheの機能で名前ベースの仮想ホストが作れるので、それでやるのがよいのでは。
唯一HTTP/1.1非対応(HTTP/1.0 or HTTP/0.9)クライアントから仮想ホストに
アクセスできないという問題があるが、今となってはたいした問題ではないはず。

http://httpd.apache.org/docs-2.0/vhosts/name-based.html

515 :login:Penguin:03/04/22 14:41 ID:bFy9gL30
>>514 たぶん題意を誤読してると思われ。

>>513
グローバルIP1個でドメインごとに別々のサーバに処理をふりわけたい、
ってことでしょ。
結論からいうと、可能だが iptables では無理。
squid の httpd_accel_* を使ったり、apache の ProxyPass を使ったり、
delegate でマウントしたり、高い L7SW を買ったりしたりしてください。


516 :513:03/04/22 21:45 ID:ksczVvFQ
>>515
そのとおりです。

iptablesでは無理ですか…
さすがに高いスイッチは買えませんが、まぁ勉強するネタが
できたということで。

>>514-515レスありがとうございました。

517 :login:Penguin:03/04/24 19:45 ID:QH2KUKyk
ApacheのVirtualHostを設定するとドメインごとにドキュメントルートを設定できますが
ユーザーのディレクトリを振り分けられるようにはできないのでしょうか?



518 :login:Penguin:03/04/24 23:54 ID:7CLGzxLc
できます。

519 :login:Penguin:03/04/24 23:58 ID:HKSuC98X
グローバルIPが限られているのでDHCPサーバでプライベートIPを割り当てようとしているのですが、

DHCPサーバは、一つのネットワークに複数設置することはできないのでしょうか?

ネットワークの管理者がDHCPサーバを立てられないように設定していれば
DHCPサーバは何があっても立てられないのでしょうか?

DHCPサーバには、ネットワークインターフェースボードが必ず2枚必要なのでしょうか?

dhcpdが起動しなくてdhcpd.confの設定にてこずっているところです。

520 :login:Penguin:03/04/25 00:00 ID:eLxD1EZ0
>>519
できます。
意味不明。
いいえ。
そうですか。

521 :login:Penguin:03/04/25 00:07 ID:AEYHdcgV
>DHCPサーバには、ネットワークインターフェースボードが必ず2枚必要なのでしょうか?
ゲートウェイと兼任させなければ1枚でもできる。

ちなみにその文章からだと、同じネットワークにグローバルIPとプライベートIPが
混在するようにも読めるが、それは無理じゃないかなあ。
あと単にプライベートIPを振るだけならスタティックにやってもいいと思うし、
その辺は手間との兼ね合いで考えて。


522 :login:Penguin:03/04/25 08:06 ID:+vYQGk2Q
試しにWeb鯖を公開してみたのですが、ログに不審な箇所が見当たりました。

access_logの一部
61.132.***.*** - - [24/Apr/2003:15:10:41 +0900] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 276 "-" "-"
61.132.***.*** - - [24/Apr/2003:15:10:41 +0900] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 274 "-" "-"
61.132.***.*** - - [24/Apr/2003:15:10:41 +0900] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 284 "-" "-"
61.132.***.*** - - [24/Apr/2003:15:10:42 +0900] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 284 "-" "-"
61.132.***.*** - - [24/Apr/2003:15:10:42 +0900] "GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 298 "-" "-"
61.160.***.*** - - [24/Apr/2003:15:18:06 +0900] "GET /default.ida?XXXXXXXXX(略)

長いので次レスに続きます

523 :login:Penguin:03/04/25 08:07 ID:+vYQGk2Q
error_logの一部
[Thu Apr 24 15:10:41 2003] [error] [client 61.132.***.***] File does not exist: /home/***/scripts/root.exe
[Thu Apr 24 15:10:41 2003] [error] [client 61.132.***.***] File does not exist: /home/***/MSADC/root.exe
[Thu Apr 24 15:10:41 2003] [error] [client 61.132.***.***] File does not exist: /home/***/c/winnt/system32/cmd.exe
[Thu Apr 24 15:10:42 2003] [error] [client 61.132.***.***] File does not exist: /home/***/d/winnt/system32/cmd.exe
[Thu Apr 24 15:10:42 2003] [error] [client 61.132.***.***] File does not exist: /home/***/scripts/..%5c../winnt/system32/cmd.exe
[Thu Apr 24 15:18:06 2003] [error] [client 61.160.***.***] File does not exist: /home/***/default.ida

これはハッキングを目的としたアクセスなのでしょうか?
なんとなく恐くてポートは閉じました。
使用OSはVine2.6r1で、ルータのIP変換機能を使いました。

524 :login:Penguin:03/04/25 08:28 ID:eLxD1EZ0
>>522
http://www.google.co.jp/search?q=%2Fscripts%2Froot.exe&ie=UTF-8&oe=UTF-8&hl=ja&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja

525 :login:Penguin:03/04/25 11:34 ID:23i22wcI
>>520-521
どうもありがとうございます。

組織全体のネットワークを管理しているセンターに
質問しにいったのですが、「DHCPサーバは立てられない」と
言われたのでそれがどういうことかよくわからなかったりしていました。

staticにIPを割り当てる方法について調べてみます。

グローバルIPが余っているというらしいので許可を取れればとってみます。
それがだめならプライベートIPで・・・・

526 :login:Penguin:03/04/25 11:36 ID:VNQpAS41
>>525
「立てられない」じゃなくて
「立てちゃイカン」と言われたんじゃないのか?

527 :522:03/04/25 13:45 ID:+y6U8OyB
>>524
レスありがとうございます。
default.idaについてもなんとなくわかりました。
IISでは無い自分はあまり心配しなくてもよさそうですね。

528 :517:03/04/25 16:44 ID:PuUz+EIk
>>518
どうやって?

529 :login:Penguin:03/04/25 16:47 ID:VNQpAS41
>>528
具体的にどう振り分けたいの?

530 :517:03/04/25 20:31 ID:PuUz+EIk
具体的には・・・あんまり考えてなかったけど

hogehoge.com/~user/ が /home/user/public_html/
hugahuga.com/~user/ が /home/user/public_html/hugahuga/
かなぁ
hugahuga.com/~user/ が /home/user/hugahuga/public_html/
でもいいんだけど・・・


531 :login:Penguin:03/04/26 00:06 ID:DXUhyw9/
で、mod_userdir のドキュメントは読んだんですか?

532 :login:Penguin:03/04/26 00:22 ID:yGonJMvh
>>530
数が多くないなら Alias で割り当てちゃえば?

533 :517:03/04/28 21:43 ID:vUR4rdu2
>>531
さんくす

>>53
まぁそれでもよかったんですが一般的な方法は何かなぁと・・・

最終的にユーザー側で設定できるようにしたいんだけど
なんか方法あるでしょうか?

バーチャルホストのところでUserDirを設定するのが一番楽ですね
ってか元からそういう風に自分で設定してた

534 :login:Penguin:03/04/30 20:18 ID:N+4dnIFq
quotaについて教えて下さい。
今、redhat7.3でサーバーを作ってまして、それぞれのユーザーに
ディスク容量の制限をかけたいのですがうまく行きません。
設定方法をご存知の方いらっしゃいませんか?
私がやったのは以下のような事です。
1 rpm -q quota でquotaがはいっている事を確認。
2 /etc/fstabをviで開いて、defaultsをdefaults,usrquotaと編集。
3 /etc/rc.d/rc.quotaというファイルを作成。
4 /etc/rc.d/rc.localの最後に、↑を動作させる設定を追加。
5 quota.userというファイルを/homeに作成し、モードを600とする。
6 rebootで再起動。
7 quotacheck -uv /home とすると、
quotacheck: WARNING - Quotafile /home/quota.user was probably
truncated.
Can't save quota settings...
quotacheck: Cannot remount filesystem mounted on /home
read-only so counted
values might not be right.
Please stop all programs writing to filesystem or use -m
flag to force checking.
と出ます。
ちなみに mount で/homeを見ると、
/dev/hda7 on /home type ext3 (rw,usrquota)となっています。

535 :bloom:03/04/30 20:25 ID:BjUQFTa2
http://homepage.mac.com/ayaya16/

536 :525:03/05/06 22:05 ID:+OiPC2Ld
>>521
DHCPを諦めて今LANアダプターを二枚挿しにしてやろうとしているのですが、
プライベートIPをstaticに割り当てるとは、IPマスカレードのことですか?

537 :login:Penguin:03/05/06 23:14 ID:VyjMEsCq
岩下志麻 森山良子 小宮山洋子(53) 小渕優子(28) 
華道家元の安達瞳子(高1まで)大島智子(42) 原かおり(39) 
岩本さつき(37)山形テレビ 三上智恵(37)MBS
加藤ゆずか(36)岩手放送 山崎温子静岡第1TV椎名桜子(35)
上野ゆい(35) 水原恵理(35)テレ東 児島未散(34)宝田明の子
樫本(黒田)知永子 ×岩崎宏美・良美栗原はるみ(短大)
花田美恵子(若乃花夫人) 雨宮塔子(31) ドラ永井美奈子(36)
鈴木保奈美(35)鶴田真由(31) 宇都理恵(30) 
藤村さおり28歳フジテレビ 中村奈央子(28) 
伊藤裕子(27) 木村佳乃(25)山口もえ(24) 矢口倫子(24) 
松藤あつこ(20) 峠恵子松田麻未 細田阿也(19)寺田はるひ(AV)
加藤一郎(初等学校から旧制高校成城学園→東京帝国大学法学部・
元東大総長・東大名誉教授・成城学園名誉園長)
柳谷謙介(旧制高校→東大法学部・元外務官僚・成城学園理事長)
鯵坂二夫(旧制高校→京大・京大名誉教授)
小尾信弥(中学校から旧制高校まで成城学園→東京帝国大学理学部・
東大名誉教授)
吉田秀和(旧制高校→東大フランス文学・音楽評論)
小澤征爾(中学校から高校1年まで成城学園、音楽を志し桐朋学園へ・
指揮者・成城学園理事)
堤 清二(旧制高校→東大経済学部・実業家・ペンネ−ム‘辻井 喬’
作家・成城学園理事)
羽田 孜(成城学園高校→成城大学経済学部・元首相・成城学園理事)
大岡昇平(青山学院中学から成城学園中学へ移り旧制高校→京大
フランス文学・作家)
大林宣彦 辻仁成 徳大寺有恒 黒沢久雄・優  赤木圭一郎
田村亮(55)・田村正和(58)丹羽義隆(46)松澤一之(46) 金田賢一
高嶋政宏 高嶋政伸 石黒賢(35) 田邊晋太郎
篠原俊晴  小倉淳 安藤弘樹 なべやかん 小坂一也(66) 及川光博 
小宮山雄飛(ホフ・デュラン)  松尾雄治(高校まで)


538 :513:03/05/09 01:17 ID:Yl/j0lYp
>>515
別に2週間ずっと挑戦してたわけではないのですが、
今日DeleGateで解決しました。
ありがとうございました。

539 :login:Penguin:03/05/16 14:40 ID:lZ/WIYTW
保守sage

540 :login:Penguin:03/05/18 05:40 ID:bSBsOoui
おらおらー
ガンガン質問せんかー

541 :login:Penguin:03/05/18 10:00 ID:drsqpqtC
>>536
http://www.mayhem.net/juke/bodiesbeat1.html

このページが参考になるよ

542 :login:Penguin:03/05/19 01:36 ID:McQw7uVA
トンデモな質問だけど、HDDレスで、
DVD-RAM上でLINUX走らせている例とかない?

メールサーバとか管理していると、
HDDがいかれた際の復旧の手間とか鬱になってしまう。
心配ならHDDのミラーをとっとくべきだろうが、
稼働しはじめたサーバのミラーをとっとくのは烈しく面倒くさいし、
そんなことに情熱が湧かない。だから……

システム停電期間狙ってコピー!
diskが逝かれるの怖くてコピー!
クラスタリングにコピー!
調子が悪くなったら、チェーンジ!
クラックされたら(されるな)、チェーンジ!
ってダメ?

543 :login:Penguin:03/05/19 12:48 ID:Mm7OCNis
>>542
安価なHDDリムーバブルキット組めば?\3K程度。
何かあればそれだけ持って逃げればよし。

544 :542:03/05/19 16:35 ID:Y/ZwKm4J
たしかに、DVD-RAMでブートするくらいなら、
USBのHDDにコピーかける方が実際的かも。

でも、同じ規格のHDDの方がDISKイメージを焼きやすいのと、
規模の小さい組織のメールサーバなら、
十分9.4GBに収まるので、お手軽に扱えるかな、なんて。
とにかく一枚あたりが安いし(ドライブはともかくとして)。

たとえば、出張中、
「すみません。サーバがクラックされてしまいました。
今はシステムを落としてあります。」
「引き出しに入っている
ラベル○○のDVD-RAMと入れ替えてサービスを再開して〜な。
ついでに、アップデート後のDVD-RAMも焼いておいてね」
とか。

545 :login:Penguin:03/05/20 22:59 ID:PtcmGCqR
Tripwireで/var/log以下のチェックってどうしてる?
デフォルトでやってるので毎週変わって、えれぇ大変

Added object name: /var/log/sa/sa18
とかって毎回でてくるし・・・

546 :login:Penguin:03/05/20 23:39 ID:ehkZIGhf
>>544

何故にUSB? ATAのリムーバブルケースでいいじゃんか。

547 :login:Penguin:03/05/20 23:52 ID:TjVDBQP7
>>546
ヒソヒソ
「ATAのリムーバブルケース」が理解できていないんぢゃなぁい?
ヒソヒソ
raidにしなくても、cron -> rsync してもいぃと思うし、、、
ヒソヒソ
AsAs

548 :山崎渉:03/05/22 01:51 ID:VfjbtMwi
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―

549 :login:Penguin:03/05/22 03:50 ID:4+kUNQ7J
ニヤニヤ(・∀・)

550 :login:Penguin:03/05/23 02:40 ID:Kd+eDuuW
>547
rsyncって稼働中のシステムでも問題なくとれるもの?
シンクロさせるのに、/procとか、/dev とかいろいろ面倒そうなイメージが……。

あと、ATAのリムーバブルってホットスワップはOKなもの?

551 :login:Penguin:03/05/23 19:35 ID:8121gdYV
chkrootkit走らせたら
Checking `bindshell'... INFECTED (PORTS: 600)
てのが出たんですけど、どう対処すればいいんでしょうか?

552 :login:Penguin:03/05/23 19:37 ID:T+vSH1Ou
>>551
再インストールし、管理方針を見直す。

553 :login:Penguin:03/05/23 19:45 ID:8121gdYV
>>552
了解です。逝ってきます

554 :login:Penguin:03/05/27 00:25 ID:w7lpIAps
(・∀・)renice!

555 :login:Penguin:03/05/28 00:42 ID:LksLgwSr
Server error!
The server encountered an internal error and was unable to complete your request.
Error message:
Premature end of script headers: kerobbs.cgi
If you think this is a server error, please contact the webmaster
Error 500
localhost.localdomain
2003ǯ05·î28Æü 00»þ51ʬ41ÉÃ
Apache/2.0.40

とでます。 Linux RedHat9.0でサーバを立てたんですが でCGIを動かそうとしてるんですけど・・・
APACHEの設定をちゃんとしてると思うんですけど・・・
なんででしょうか・・・よろしくお願いします

556 :login:Penguin:03/05/28 00:56 ID:EulvHlYe
>>555
http://linux2ch.bbzone.net/index.php?FaqAfterInstall#content_1_28


557 :login:Penguin:03/05/28 00:58 ID:LksLgwSr
>>556
/var/log/httpd/error_log
の使い方がわかりません。
どこの状態で どの権限で打てばいいのでしょうか・・・
申し訳ありません

558 :login:Penguin:03/05/28 01:50 ID:dQvY0k0p
>>557
使い方?
556はログを読めと書いているように読めるが?

559 :login:Penguin:03/05/28 01:52 ID:LksLgwSr
すみません…日本語の使い方の間違いです

エラーログは これです↓
[Sun May 59 18:12:36 2003] [error] [client ********] (13)!!!!!!!!!!!!!!!!:


560 :login:Penguin:03/05/28 01:53 ID:EulvHlYe
>>555
マルチ。
http://pc.2ch.net/test/read.cgi/linux/1052151209/842

561 :あぼーん:あぼーん
あぼーん

562 :山崎渉:03/05/28 16:40 ID:3t6i6zxR
     ∧_∧
ピュ.ー (  ^^ ) <これからも僕を応援して下さいね(^^)。
  =〔~∪ ̄ ̄〕
  = ◎――◎                      山崎渉

563 :login:Penguin:03/05/31 11:11 ID:wWUY6ugL
(・∀・)renice!

564 :login:Penguin:03/06/04 20:22 ID:uR7qodFA
ほしゅ

565 : :03/06/04 23:11 ID:9hZn1ddY
インストールダケシカデキナイノ
ツギハナニシヨウ
トリアエズネルカ

566 :直リン:03/06/04 23:13 ID:HOO2aWBz
http://homepage.mac.com/yuuka20/

567 : :03/06/04 23:31 ID:9hZn1ddY
れいど

568 :login:Penguin:03/06/14 00:41 ID:ijgOYVHP
さげ

569 :login:Penguin:03/06/15 23:08 ID:ZhBdlrZb
Tripwireの設定途中でやめてたら、
パスフレーズ忘れてしもーた。

最初からやるにはどーしたらいーの?

570 :569:03/06/15 23:48 ID:ZhBdlrZb
あー自己解決しましたスマソ。

571 :名無スイング:03/06/21 19:13 ID:ZRgBOuEF
鯖なのでシャットダウン、再起動等できないという前提でお答えください。

ファイルロックしているプロセスが強制終了しました。
そのため、ファイルロックしているアプリケーションが無いにも関わらず、ロックファイルが残ってしまう現象が起きます。

ファイルロックの解除方法を教えてください。
よろしくお願いします。m(_ _)m

572 :login:Penguin:03/06/21 20:57 ID:rdsfG5Q3
rm

573 :571:03/06/22 00:41 ID:IXOqNamk
誰も答えてくれないなぁー。無理なのかなぁ・・・。
昔UNIXに詳しい人に聞いたら、UNIXではこういうことは起こらないらしい。
だから解らないって言われてしまった。
googleで検索かけてもヒットしないし、同じ悩みを持ってる人いないのだろうか・・・。

574 :login:Penguin:03/06/22 00:53 ID:tYQNVUAh
572は無視ですか。


575 :login:Penguin:03/06/22 01:08 ID:tYQNVUAh
補足すると、UNIX でのファイルロックのしくみはいくつもあるので、
これだけじゃ情報ゼロ。
一般的にはそのプロセスが確実に死んでいて
ロックファイルだけが残っている状況ならば rm で消えるはず。

576 :571:03/06/22 17:02 ID:IXOqNamk
>>572
>>574
>>575

ファイルロックしていたら削除できないような気がしていたけど、rmで良かったんですね。
でも、ファイル削除してしまうのは現実的じゃ無いとは思いますが、仕方ないのか…。

今、状況を再現しようとしても出来なかったんですよね。
linuxやめてからかなり経っているから、記憶も曖昧で・・。
まだハッキリと問題が解決したわけではないですが、「発作的にlinuxインストールしたけど使うのか?」など悩みは他にも沢山あるので、今回はこれで終わりにしようと思います。
ありがとうございました。

追伸 無視してしまった572さんへ
rmしか書いてなかったので、てっきりwindowsでどんな質問をしてもHDのformatの仕方を教えるタイプの人かと思いました。
どうもすみませんでした。

577 :login:Penguin:03/06/22 20:53 ID:RSP1r53n
Apacheでsuexecをつかってるんですが、
--suexec-docrootで指定したディレクトリの下に置かなければいけないのですか?

578 :login:Penguin:03/06/22 20:55 ID:RSP1r53n
Apacheでsuexecをつかってるんですが、
ユーザディレクトリでCGIを動かすためには--suexec-docrootで
指定したディレクトリの下に置かなければいけないのですか?

579 :login:Penguin:03/06/22 21:55 ID:SJi7a5oq
>>576
> ファイル削除してしまうのは現実的じゃ無いとは思いますが、
なぜ?

580 :突然!:03/06/23 01:24 ID:Gkj732YM
はじめまして、入社して一ヶ月突然自社の管理をすることになりました。。。→RH7.3 

/home/test

以降をSCSIテープにバックアップを取りたいのですが、コマンドラインからの操作

tar cvf /dev/st0 /home/test

とするとちゃんとバックアップできるんですが、/home/test/backup.shという
スクリプトを作成し、cronにて登録すると

command not found

とでて動作しません。たぶんパスがおかしいのかなと思うんですが。。。
スクリプトの内容は、

#!/bin/sh
tar cvf /dev/st0 /home/test

です。それでcrontab -e にて

crontab -e
00 23 * * * /home/test/backup.sh

その後、/etec/rc.d/init.d/crond restartでなにかおかしいですか?
上司にまだ出来ないの?と言われながら頑張っています。
こういう事を繰り返しながら覚えていくんですよね。
どうか皆さんのご教授を少しでもと思っています。本当に恐縮ですがよろしくお願いします。



581 :login:Penguin:03/06/23 08:21 ID:DDygq1DS
>>580
> #!/bin/sh
この後にヘンな文字が入ってたりしない?
改行コードがおかしいとか。

> tar cvf /dev/st0 /home/test
tar をフルパスで書いてみるとか。

> その後、/etec/rc.d/init.d/crond restartでなにかおかしいですか?
crontab -e したなら restart は不要では?

582 :login:Penguin:03/06/23 08:22 ID:DDygq1DS
>>580
> command not found
こう出ることはないと思うが。
メッセージは省略せずに書いてくれ。

583 :576:03/06/23 11:20 ID:T59/M1Wc
>>579
バックアップ取ってから、削除すればいい事に気が付きました。
windows2000の
C:/WINNT/system32/config/default
のようなコピーすら出来ないケースは珍しいことだと思います。
ファイルロックにも色々種類があることも解りましたし、質問する側の僕に知識がもっと必要なことも理解できました。
最低限必要な知識も無いのにいろいろと質問してしまって、ご迷惑おかけしました。m(_ _)m

584 :login:Penguin:03/06/26 12:34 ID:Ue+GhVuA
誰か >>545の質問に答えてくれよ・・・

585 :login:Penguin:03/06/29 19:37 ID:lfJYCSbV
( ・∀・)    鯖カラヘンジ(・∀・ ;)つ□ 三三三三3
φ(・∀・)未読変換(30416バイト)
( ・∀・)    鯖カラヘンジ(・∀・ ;)つ□ 三三三三3
( ・∀・)    鯖カラヘンジ(・∀・ ;)つ□ 三三三三3
( ・∀・)    鯖カラヘンジ(・∀・ ;)つ□ 三三三三3
φ(・∀・)未読変換(100008バイト)
( ・∀・)    鯖カラヘンジ(・∀・ ;)つ□ 三三三三3
( ・∀・)    鯖カラヘンジ(・∀・ ;)つ□ 三三三三3

586 :login:Penguin:03/07/01 12:18 ID:WonPOf/8
(・∀・)renice!

587 :login:Penguin:03/07/02 21:58 ID:6hN3qV6V
鯖缶

588 :Sabakan:03/07/03 00:20 ID:m21OJFCd
こんなページ見つけたけど、まだ何も書き込みない。
HDE関連のユーザーフォーラムを作っているみたい。
http://www.hde-users.jp 

589 :login:Penguin:03/07/03 00:22 ID:N35DTy23
>>588
宣伝乙。

590 :login:Penguin:03/07/06 23:39 ID:lEtq+gmE
(・∀・)renice!

591 :Qoo:03/07/07 16:40 ID:Bf3oS+SM
初心者です.

Linuxのファイアウォールについて質問があります.

研究室でWebサーバをLinuxで構築し運用することになりました.

そこでサーバにftpでWindowsから
コンテンツを送ってアップしようと思います.

私のIPアドレスのみftpの接続が可能という設定を
したいと考えています.

現在,OSにRed Hat Linux9を入れています.
ファイアウォールの設定で
あるIPアドレスのみftpでの接続可能という設定は
できるのでしょうか.

ご存じの方おられましたらご教授ください.

592 :login:Penguin:03/07/07 16:46 ID:VegjcuJe
Wrapperする。

593 :login:Penguin:03/07/07 16:48 ID:B1fL/jQB
/etc/xinetd.d/hoge に書く

594 :login:Penguin:03/07/07 16:49 ID:Q1aJ6174
削除依頼を出す。

595 :Qoo:03/07/07 17:06 ID:Bf3oS+SM
>592
ありがとうございますm(_ _)m
挑戦してみます!


596 :login:Penguin:03/07/07 17:07 ID:lFQUKjWH
tcp_wrappersやxinetdよりiptablesのほうが一元管理やログ,機能
とか考えてもスマートじゃ?

597 :login:Penguin:03/07/07 17:31 ID:3ukRxHby
>>596
レイヤが違います。

598 :596:03/07/07 17:51 ID:lFQUKjWH
結局やりたいのはIPアドレスによる許可/拒否みたいだけどiptablesだとなんかデメリットってあるっけ?
漏れ的にはそれぞれのソフトウェア上で制限するのは面倒なのでiptablesで一元管理してるんだけど。

599 :login:Penguin:03/07/07 18:59 ID:AwDETCsA
漏れは、アクセツリストだよ。

600 :login:Penguin:03/07/07 19:00 ID:3ukRxHby
メリット/デメリットではなく、意味が違う。

接続を受け付けた上で蹴ると、たとえば HTTP で 403 Forbidden ならば
クライアントは何らかの理由でアクセス制限がかかっていることがわかる。
IP レベルで蹴ると、アク禁なのか単純にサービスダウンなのか判別できない。
クライアントにどう解釈されたいかによって蹴る方法を変えるべき。
どうでもいい相手ならば好きにすればよし。

SMTP ではいったん接続を受け付けてから 5xx のエラーで蹴ってやれば、
まともな MTA ならそれで止まる。iptables で蹴ると一時的なサービスダウンと
みなされて再送しようと何度も接続してくる。この場合は蹴る理由を
クライアントにちゃんと理解してもらう必要があるので、iptables(L3) や
tcp_wrapper(L4) ではなく、MTA(L7) でアクセス拒否しなければならない。


601 :login:Penguin:03/07/07 21:19 ID:sygkDzfp
>>600
ネタにマジレス勉強になりますた。(・∀・)ニヤニヤ

602 :login:Penguin:03/07/07 23:44 ID:jwCYwK4O
mod_gzipいれたら
Apacheのエラーログに
mod_gzip: TRANSMIT_ERROR:ISMEM:104
というのが記録されるんですが意味がわかりません。
検索しても日本語のサイトは全く見つかりませんでした。
どこの設定がおかしいのでしょうか?

ページの閲覧は普通にできてます。

603 :login:Penguin:03/07/08 00:59 ID:knrjeAnW
>>602
マルチを読まされる者の気持ちにもなれよ。
答える気がうせる

604 :login:Penguin:03/07/09 14:28 ID:3sLPEDWT
人はなぜマルチをするのか。

605 :login:Penguin:03/07/09 16:48 ID:ycbccl/q
そこに糞スレがあるから。


606 :login:Penguin:03/07/09 23:52 ID:NEay94kx
良スレならマルチしないと?

607 :login:Penguin:03/07/10 08:35 ID:5GuHOB4b
ネタのネタだよ。じゃ、「そこにスレがあるから。」に訂正。
登山家と比較しても意味なかったかな。


608 :login:Pentium:03/07/13 17:20 ID:FQ0o6b20
外部からアクセスすると400エラーになっちまうんですがこれはネットワークの根本的なトラブルですかね。
LAN内部からIP指定でアクセスする分には何の問題もありません。

使ってるルータはAirStationのWBR-B11です。

609 :login:Penguin:03/07/13 18:04 ID:CfK33IKf
400 Bad Request タイプミス等、リクエストにエラーがあります。

このエラーを出しているのがサーバならば サーバの設定ミス。
(つかサーバが出してるエラーじゃない気がするので↓っぽい。)
ルータが出してるなら ネットワークの設定ミス。

610 :login:Penguin:03/07/13 18:34 ID:R2nrum87
外部からのアクセスに対して400を返すルーターなんか怖くて使いたくねぇ

611 :login:Penguin:03/07/13 19:05 ID:eRuQYmO5
「HTTP で」と書いてないとこがミソですか?

612 :login:Penguin:03/07/13 19:32 ID:FQ0o6b20
やっぱ設定ミスか・・・
もう一度設定見直してみまつ。

>>611
多分

613 :山崎 渉:03/07/15 11:19 ID:2JhhXBQM

 __∧_∧_
 |(  ^^ )| <寝るぽ(^^)
 |\⌒⌒⌒\
 \ |⌒⌒⌒~|         山崎渉
   ~ ̄ ̄ ̄ ̄

614 :login:Penguin:03/07/15 12:14 ID:Fo16Kpwc
(・∀・)renice!

615 :login:Penguin:03/07/19 11:08 ID:lmaFVMIq
Apache 1.3.28のrpmまだー?

616 :login:Penguin:03/07/20 22:37 ID:mKHQx37j
(≧▽≦)ブハハ

617 :login:Penguin:03/07/22 23:47 ID:Z5SyZgEO
いつですかねぇ━━━━!!

618 :login:Penguin:03/07/22 23:49 ID:Z5SyZgEO
ヽ(`Д´)ノマゼテクレヨ

619 :login:Penguin:03/07/23 00:17 ID:NnVr2HEK
>>615 Vine-Seedにはあったけど。

1.3系使いつづけたいならtar玉からで良いんじゃない?
鳥側のサポートもそろそろアレな時期だし。


620 :login:Penguin:03/07/24 11:04 ID:nNyOO5nT
(・∀・)renice!

621 :login:Penguin:03/07/27 11:58 ID:Aq2rr+SO
(・∀・)renice!

622 :login:Penguin:03/07/27 14:00 ID:858a1rct
おまえらWebminは使ってますか?
まったく解説書らしいものが無いから
使いたくても使えない罠。

623 :login:Penguin:03/07/27 14:24 ID:N8y6gMVP
>>622
http://www.cbook24.com/bm_detail.asp?sku=4898144268

624 :login:Penguin:03/07/27 14:50 ID:DjBJQJ6B
>>622
【設定】Webmin【の鬼】 ってスレはどうなの?
http://pc.2ch.net/test/read.cgi/linux/1033048049/l50

625 :login:Penguin:03/07/27 17:34 ID:858a1rct
>>623
それ、発売日に買おうと思いましたが
単に機能の説明なだけで、設定方法とかまったく触れてませんでした。

>>624
そこもチェックしてるけど廃れています。

626 :login:Penguin:03/07/27 18:00 ID:vTEtn41g
>>625
ばかっ!廃れてるなら情報を書き込んで活性化させるのだ!
その勢いでWebmin-JPを乗っ取って(ry
冷やし中華始めました

627 :login:Penguin:03/08/01 12:36 ID:76mnFd6y
冷やし中華終わりました

628 :プー太郎:03/08/01 20:19 ID:mTRkwyqY
login:Penguinさん、
#367:同環境でUserDirでのCGIが正常に動作しません。
同じメッセージが表示されます。対処策はあったのでしょうか?
宜しく、アドバイス願います。



629 :login:Penguin:03/08/01 21:08 ID:YixnXNfL
>>628
名前じゃなくてレスの番号を使ってほすぃ
httpdは動いてるの?
.htaccessは?
ディレクトリはOK?

630 :login:Penguin:03/08/02 00:51 ID:RGEf0MeD
ttp://www.zdnet.co.jp/help/howto/linux/vpn/ を参考にVPNを構築してみようと思ってます
サーバーはRedHat7.2で一応書いてある事全てをすんなり行えましたがうまく行きません
まず /sbin/ifconfig でPPP接続がないのですがこれはいいの?
それから、外から接続しようにもケータイとかでやると高いので、
同じセグメントの内部で接続してみたのですが接続がうまく行きません。
その時の /var/messages にエラーがあったのですが
Aug 2 00:40:07 green pptpd[1080]: GRE: read(fd=5,buffer=804d9c0,len=8196) from PTY failed: status = -1 error = Input/output error
とでています。このエラーはNATを使う場合に出るものだと思ってたのですが違うのでしょうか?

pa axをすると 586 ? S 0:00 /usr/sbin/pptpd -d とでています
/sbin/lsmod では ppp_generic 19744 0 (unused)とでてます

何が原因で上手くいってないのかわかる人がいらしたら助言よろしく御願い致します

631 :ぼるじょあ ◆yBEncckFOU :03/08/02 04:55 ID:GfRe8vK7
     ∧_∧  ∧_∧
ピュ.ー (  ・3・) (  ^^ ) <これからも僕たちを応援して下さいね(^^)。
  =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
  = ◎――――――◎                      山崎渉&ぼるじょあ

632 :login:Penguin:03/08/02 10:11 ID:0p3phC6s
(・∀・)renice!

633 :login:Penguin:03/08/03 09:38 ID:JkdJb7rA
(・∀・)renice!

634 :login:Penguin:03/08/03 23:44 ID:ZT3YGUNw
突然ですが、VPNは絶対安全なのでしょうか?
無線LANでもVPNを使ってたら完璧?

635 :login:Penguin:03/08/04 00:12 ID:E4HgLiFz
>>634
絶対安全なものなどこの世に存在しません。

636 :login:Penguin:03/08/04 09:14 ID:ph+F7CCZ
実際、VPNがクラックされた事例ってあるのでしょうか?

637 :_:03/08/04 09:44 ID:48z2IPga
http://homepage.mac.com/hiroyuki44/hankaku08.html

638 :630:03/08/04 20:38 ID:eqJEuh65
自己レス
>>630 のエラー自身はoption.pptpdの中の
name ドメイン名を変更したらでなくなりました。
デバッグログを見てみたところ、DNSでIPを調べarpでmacアドレスを調べてそうだったのですが
その後に、パケットライトで失敗しているようなのでドメイン名を疑いました。
VPNサーバーはローカルIPしか持ってないのですが
NATでグローバルも持っていたため、サーバーの設定は
hagehage.hogehoge.toというドメイン名にしていたのですが
hagehage.in.hogehoge.toというドメイン名に変更してエラーはでなくなりました。

一応、内部的には接続できてそうなのですが
外部からだとNATサーバーの設定が必要そうです。
希望があればそっちの設定の報告もしますね。

639 :login:Penguin:03/08/08 02:06 ID:jdIkLD5+
昨日からサーバを立ち上げました。

「RedHatLinux9で作る 自宅サーバー for Linux」
という本を買ってきて説明書どおりにやって何とか一通りの鯖は立ったのですがクライアントのWin200マシンからwinnyがポート警告になります。
多分Lokkitかiptablesの設定なんですが、初心者なのでよく分かりません。
いままではルータを使っていたのでうまくいってました。
Linuxルータでのポート開放の仕方を教えてください。
お願いします。

ちなみに当方YBBです。

640 :login:Penguin:03/08/08 04:06 ID:uFfdVSs1
>>639
ttp://www.redhat.co.jp/manual/Doc9/rhl-cg-ja-9/s1-redhat-config-kickstart-firewall.html
これじゃないの?
この設定の仕方って、あなたの買った本に載っていたような気がしますが、、
一番下の欄に ポート番号:tcpって記入すればポートが開ける事が出来るのでは
ないのかな?
このレッドハットのリファレンスが有れば、その本を買う必要は無かったのでは
ないかとも思いますが、、


641 :login:Penguin:03/08/08 08:56 ID:AXcMZAgX
あ、ほんとだw
すいません検索力不足でした。
あの本は、まぁ、電車ん中でも読めるって事で。
とりあえず設定してみます。確認したら報告します。

642 :login:Penguin:03/08/08 15:59 ID:DZADrpKR
♪えっびまよまよ えびまよー! ♪えっびまよまよ えびまよー!
     ̄ ̄ ̄V ̄ ̄ ̄ ̄V ̄ ̄ ̄ ̄ ̄V ̄ ̄ ̄ ̄ ̄V ̄ ̄ ̄ ̄ ̄ ̄V ̄ ̄
         ∧_∧   ∩,_∧    ∧_∧゙     ∧_∧     ∧_∧
       (, ・∀・ )   | |・∀・)   (・∀・ )    ( ・∀・)     (・∀・ )
    (( ⊂     ⊃  /    ,⊃ (⊂、   ⊃゙ ((⊂    ,⊃)) ((⊂  ⊂ヽ
    (( ⊂,,,  ノ゙ (((  ,,_,,⊃゙  ((⊂,,,_,, ) (( (  ,,_,,⊃))   ((⊂,,__,, )))
         (__/,,    ヽ_),,        (_/,    ヽ_),,         ,,(_/


643 :login:Penguin:03/08/08 16:27 ID:/DJDk9rP
Kerberos 5 サッパリ判んないです。
これより判り易く説明してある所ないですか?
http://www.jp.redhat.com/manual/Doc71/RHDOCS/rhl-rg-ja-7.1/ch-kerberos.html

644 :login:Penguin:03/08/08 16:28 ID:/DJDk9rP
やりたいのは、gssftp 使ってアクセスしたいだけなのに

645 :login:Penguin:03/08/08 16:38 ID:pz/1UDGd
ヽ(´∀`) ノ えびマヨマンセ〜♪

646 :login:Penguin:03/08/09 00:00 ID:NKtbZjsp
>>636

OpenSSLの古いバージョンのセキュリティホールを狙った
アタックは、Apache(Port80)へのワームを除くと、圧倒的に多いです。

647 :login:Penguin:03/08/09 00:03 ID:nYQx5xC+
VPNとOpenSSLとは違うものでは?

648 :login:Penguin:03/08/09 16:24 ID:zGq7nGTQ
          ,,―‐.                  r-、    _,--,、
     ,―-、 .| ./''i、│  r-,,,,,,,,,,,,,,,,,,,,,,,,―ー.    ゙l, `"゙゙゙゙゙ ̄^   \
    /   \ ヽ,゙'゙_,/   .゙l、         `i、   \ _,,―ー'''/  .,r'"
.,,,、.,,i´ .,/^'i、 `'i、``     `--‐'''''''''''''''"'''''''''''゙     `゛   .丿  .,/
{ ""  ,/`  ヽ、 `'i、                        丿  .,/`
.ヽ、 丿    \  .\                      ,/′ 、ヽ,,、
  ゙'ー'"      ゙'i、  ‘i、.r-、      __,,,,,,,,--、     / .,/\ `'-,、
           ヽ  .]゙l `゙゙゙゙"゙゙゙゙ ̄ ̄     `'i、  ,/ .,,/   .ヽ  \
            ゙ヽ_/ .ヽ_.,,,,--―――――ー-ノ_,/゙,,/′     ゙l   ,"
                 `             ゙‐''"`        ゙'ー'


649 :login:Penguin:03/08/09 23:45 ID:+xdtALDu
Load averageの値はどの位から気にします?
5分間の平均値が3.00位なら問題無し?

650 :login:Penguin:03/08/10 12:31 ID:wAXAaI8Q
>>649
1 越えたらちょっといやかな.
ユーザのプロセスだったら (・∀・)renice!! してもらう.

651 :login:Penguin:03/08/14 12:37 ID:vICLdYxm
(・∀・)renice!

652 :login:Penguin:03/08/14 18:39 ID:3HEq/d/v
>639
オレもその本かって、鯖作ってみました。
winnyのポート開放はその方法でできましたか?
報告よろ。

653 :652:03/08/14 21:55 ID:3HEq/d/v
あ、>640の方法だとLinux側のポートが開くだけで、
クライアントでは開けることはできないのではないのかな?

そもそも、IPマスカレードはセキュリティ設定でネット側からはクライアントに接続
できないようになっているらしいので、その設定をいじらないとっぽい。

その参考にできるかわからないけど
http://www.zdnet.co.jp/help/howto/linux/0007master/08/06.html

自分は上のサイトの方法を試してみたのだけど、ポート開放できませんでした。
やり方が間違ってたのか・・・。
わかるかたいましたら教えてください。よろしくお願いします


654 :login:Penguin:03/08/14 23:34 ID:lPGkyvu7
>>652,653
スレ違い


655 :山崎 渉:03/08/15 22:20 ID:dil3w4kp
    (⌒V⌒)
   │ ^ ^ │<これからも僕を応援して下さいね(^^)。
  ⊂|    |つ
   (_)(_)                      山崎パン

656 :山崎 渉:03/08/15 22:26 ID:ep0zwfOh
    (⌒V⌒)
   │ ^ ^ │<これからも僕を応援して下さいね(^^)。
  ⊂|    |つ
   (_)(_)                      山崎パン

657 :login:Penguin:03/08/16 00:11 ID:5i+gfiwt
(・∀・)renice!

658 :login:Penguin:03/08/16 13:05 ID:/AzZ/wXf
会社のイントラ用にRedHatなんぞで色々とやりたいと思っていまつ。(メインはMTAとDNSかな)
そこで仕事でRedHatを使用している方々に質問なんでつが、RedHat社からのパッチ(rpm)って、なかなか出ない上に古いですよね。
どーしてるんですか?

1.有償サポート契約者向けのパッチが存在してる
2a.RedHatのディストリビューション構成(ディレクトリやポリシね)を無視して、シコシココンパイル&インストール
2b.RedHatを最小構成でインストールして、後はすべてシコシココンパイル&インストール
3.RedHatのディストリビューション構成に合わせて、他のインストールするソフトをシコシコ手直ししてコンパイル&インストール
4.どこの誰が作ったか分からないrpmをインストール
5.RedHatから新しいパッチが出るまでひたすら待つ

よろしこお願いしまつ

659 :login:Penguin:03/08/16 13:12 ID:8Gw4mG2y
>>655
業務でRedHat使うんなら製品版にしてサポート契約結んだほうがいいんでない?


660 :login:Penguin:03/08/16 13:37 ID:cAJvGsru
>>658
> なかなか出ない上に
そう?

> 古いですよね。
そう?

661 :login:Penguin:03/08/16 13:56 ID:/AzZ/wXf
>>660
たとえばRedHat9の最新のapacheのアップデートは、2.0.40(本家は2.0.47)のようですし、
sendmailも、8.12.8-5.90(本家は8.12.9)ようです。

で、実際にRedHatをソリューションとしてセールスしている会社の方はどうされているのかなと...

662 :login:Penguin:03/08/16 14:06 ID:cAJvGsru
>>661
RedHat はセキュリティホールが発見されたときに
新バージョンをそのままパッケージにして出すのではなく
旧バージョンの問題点だけを修正したパッケージを出すことが多い。
(たまに新バージョン出してくることもあるけど。
バージョンアップにともなう機能追加・仕様変更が
運用に影響を与える可能性があるから。
(ほかにもこういうポリシーのディストリは多い。)
ちゃんとセキュリティホールがふさがれてることは
http://rhn.redhat.com/errata/rh9-errata-security.html
のアナウンス文書をよく読むなり
SRPM を調べるなりで確認すれ。

セキュリティホール公表から修正パッケージ発表までの時間は
そんなに長くはないはず。

663 :login:Penguin:03/08/16 14:09 ID:cAJvGsru
>>662
> セキュリティホール公表から修正パッケージ発表までの時間は
> そんなに長くはないはず。
実例。
http://www.kb.cert.org/vuls/id/398025
http://www.kb.cert.org/vuls/id/897604
http://www.kb.cert.org/vuls/id/284857

664 :login:Penguin:03/08/16 14:15 ID:/AzZ/wXf
>>662
なるほど!色々と謎が解けて、詳細ページの意味も理解できました。感謝

でも結局は、前出のApacheなら05/28日以降にレポートされている無数のセキュリティホールは塞がっていないって事ですよね?

665 :login:Penguin:03/08/16 14:19 ID:cAJvGsru
>>664
「無数の」って、例えば?

666 :login:Penguin:03/08/16 14:35 ID:/AzZ/wXf
>>665
CAN-2003-0192,CAN-2003-0253,CAN-2003-0254,CAN-2003-0245,CAN-2003-0189,VU#379828
のあたり?
って言うか、あんましいじめないでくださいよ〜


667 :login:Penguin:03/08/16 14:45 ID:cAJvGsru
>>666
CAN-2003-0192
http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=98852
CAN-2003-0253
http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=98853
CAN-2003-0254
http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=98855
この辺は重要度が低いという認識っぽい。
次にデカい穴が見つかったときにいっしょに修正されるんでないかな。

VU#379828 も重要度低そう。

CAN-2003-0245 と CAN-2003-0189 は修正済み。
http://www.redhat.com/support/errata/RHSA-2003-186.html

> って言うか、あんましいじめないでくださいよ〜
いじめる?
どういう意味?

668 :login:Penguin:03/08/16 14:56 ID:/AzZ/wXf
>>667
わざわざありがとうございます。
機能面は別として、セキュリティ面では現状のRedHat社のパッチに追従していれば問題無い様子ですね。
問題は機能面か...

>いじめる? どういう意味?
「無数じゃないじゃん」とか言われそうだったんで


669 :login:Penguin:03/08/16 22:25 ID:Ix+QH3YW
雉も鳴かずば撃たれまい

670 :login:Penguin:03/08/21 09:06 ID:tWvYwrGE
Linuxて、デフォだと/var/logにsyslog、syslog.1、syslog2・・・を作らないですね。
FreeBSDだとデフォで作って、su(root)に毎日、毎週、daily report、weekly reportを送ってくるんですが・・・
これをやらせるには、どんな設定をすればいいか、参考になるページでもいいですから、教えてくれ。



671 :login:Penguin:03/08/21 10:24 ID:OiSSSwnw
>Linuxて、デフォだと/var/logにsyslog、syslog.1、syslog2・・・を作らないですね。

logrotate なり newsyslog なりを設定するか自分でスクリプト書くなりしてください。

>su(root)に毎日、毎週、daily report、weekly reportを送ってくるんですが・・・

FreeBSD から /usr/sbin/periodic, /etc/defaults/periodic.conf,
/etc/periodic.conf, /etc/periodic/* をパチってきてください。

672 :login:Penguin:03/08/25 09:45 ID:+hXUD3jL
(・∀・)renice!

673 :login:Penguin:03/08/26 23:37 ID:MauwOPT/
test

674 :login:Penguin:03/08/27 04:36 ID:ltJFOsOo
初めて書かせて頂きます。

redhat/sendmailでの質問ですが…

.htaccess にてアクセス制限のテストしていたのですが
メールも制限されてしまうものなのでしょうか?
[どう?アクセス制限かけてみた]とメールを打とうにも

エラー(550 mail not accepted from blacklisted IP address)が帰ってきてしまいます。
web閲覧のみの制限って可能なんでしょうか?

また.htaccessファイルを削除しましたが、メールは送れないままです。
復帰の方法はどうしたら良いのでしょうか?

ちなみに書いた.htaccess は以下の通りです。

<Limit get post>
order allow,deny
allow from all
deny from libero.it
</limit>

675 :674:03/08/27 05:03 ID:ltJFOsOo
メールを再送したところ、エラーは帰ってきませんでした。
若干反映されるのに時間がかかるのですね。。(自己完結)

.htaccess で、web閲覧だけの制限のかけ方…
もしそのような都合の良い事ができるのであれば、是非ご教授お願い致します。。

676 :login:Penguin:03/08/27 06:20 ID:CzVurpP6
webだけの制限だと、rewriteモジュールを使え。

677 :login:Penguin:03/08/27 06:30 ID:CzVurpP6
これをhttpd.confの制限したい<Directory>コンテナに入れるだけでグローバルからの接続が拒否される。

RewriteEngine on
RewriteCond %{REMOTE_ADDR} !^172\.16\..*
RewriteCond %{REMOTE_ADDR} !^192\.168\..*
RewriteRule ^/.* - [F]

詳しくはググれって。


678 :login:Penguin:03/08/27 11:18 ID:txu4v48j
は? mod_access でしょ。
mod_rewrite でできなくもないけど、この目的で rewrite を使うのはどうかしてる。

679 :login:Penguin:03/08/27 12:21 ID:+uvV5agn
メイルサーバーはリレーの設定でアクセス制限するんでしょ。

680 :login:Penguin:03/08/27 15:24 ID:66vAPXtK
>>678
どうして???理由を述べよ。

681 :login:Penguin:03/08/27 15:32 ID:+uvV5agn

.htaccess に

order deny,allow
deny from all
allow from 192.168.0.0/255.255.255.0
allow from 192.168.1.0/255.255.255.0
 
こんなんじゃだめなの?

682 :login:Penguin:03/08/27 15:41 ID:txu4v48j
>>680
Alias とか DirectoryIndex とかも使わずに
すべて mod_rewrite で済ませているのならば、
それはそれでそういうポリシーなんだろうなあと納得しますが。
# 真似しようとも人に薦めようとも思わないけど。

683 :677:03/08/27 17:50 ID:CzVurpP6
帰宅してひとこと。
まぁ、674の内容は拒否だけだったんで [F]を書いて置いたが、うちでは

RewriteRule ^/.* /path/to/deny/deny.htm

として、REMOTE_ADDRやHTTP_REFERERによって各ページに飛ばしているよ。
これが親切に「拒否」するってこった(爆


684 :login:Penguin:03/08/27 23:00 ID:Cg0TvOiQ
test

685 :login:Penguin:03/08/28 01:51 ID:hbuSI2NH
学校の研究室でweb鯖を立てろと言われて立ててるんですが
セキュリティについて問題があったらアドバイスを下さい。
redhat7.0、apache-1.3.28です

ルーターで80番以外は閉じて鯖のポートはhttp ,ssh,samba,swat,webminを開けてます。
xinetdでローカルのみのアクセス制限。
ついでにpingパケットも破棄。 

これでも侵入の危険性はあるんでしょうか?
恐くてまだ公開はしてないんですが。
よろしくお願いします。

686 :login:Penguin:03/08/28 04:03 ID:zNWfQme4
>>685
ネットワーク上にある限り侵入される危険なんて腐るほどある
リスクとコストを考えて、どこまで対策するか決めるべきだが
Webだけならそれで十分だ

CGIとかPHPを使うなら話は別だが

687 :login:Penguin:03/08/28 04:09 ID:3WZQku4K
>>685
> セキュリティについて問題があったらアドバイスを下さい。
> redhat7.0、apache-1.3.28です

こんなサポートの終了したOS使ってる時点で失格

688 :login:Penguin:03/08/28 07:38 ID:j0S26pz8
ぉぃぉぃ、Linuxのサポートって自分でやるもんだ。
tar球もいぢったことないのか?(爆

つーか赤帽のサポート様頼みってところで687は失格

689 :login:Penguin:03/08/28 08:10 ID:T8UkuwSX
>>685
ルータ突破されたらやばいので。IPTABLESでポート塞いで外部からの80だけ開ける。
その他は、内部も信用できんので、IPを指定する。ラッパーでさらにIPを指定。
ソフト毎にIPを指定できるのはやっておく。
日本語のDOCが充実してるのはVINEだとか言ってみる。

690 :login:Penguin:03/08/28 08:53 ID:xAYG1uJz
>>688
サポートある方がラクできるでしょ。
特に >>685 レベルならサポートないときつい。

691 :login:Penguin:03/08/28 09:18 ID:WRjndHo8
ただの煽りに反応するなよw

692 :674:03/08/28 09:59 ID:lwPSHT9I
わかったような、わからないような…ですが頑張って出直してきます。
ありがとうございました

693 :login:Penguin:03/08/28 10:09 ID:XRa3GOJi
RedHatのエラータが終わったあとって、どうしてるの?(どうするの?)



694 :login:Penguin:03/08/28 10:18 ID:xhN8eASx
>>693
・おとなしく再構築。
・Red Hat Enterprise Linux に乗り換える。
・自分で rpm を作る。
http://www.10art-ni.co.jp/service/rh_update/
・かまわず放置。

695 :login:Penguin:03/08/28 11:14 ID:BuPdnONq
>>683
そういうのは、本来は 403 が返るべき場合に 200 が返ってしまうので、
プロクシやら何やらが誤認する場合があるのであまりよろしくない。
SetEnvIf で適当な環境変数を設定し、ErrorDocument で飛ばした先を
環境変数によって出力が変わるような SSI とか CGI にするべき。

696 :685:03/08/28 12:32 ID:hbuSI2NH
>>686
CGIやらは使いません。

>>687
すみません。8.0入れようとしたらドライブがCD-Rを読めませんでした。

>>689
もうちょっと勉強してみます。

この環境は狙われ易い方に入るんでしょうか?


697 :login:Penguin:03/08/28 12:43 ID:B51b18IX
なんでもかんでも 200 が返ってくるとろって
けっこうムカつく。

698 :login:Penguin:03/08/28 14:07 ID:iqujY6JZ
apache2.xでcgiから/etc/passwdを読ませなくしたいんですが、
chroot、suexec以外でありますか?

699 :login:Penguin:03/08/28 23:33 ID:pUHl4DKz
>>698
意味がわからんのだが・・・


700 :login:Penguin:03/08/29 08:15 ID:zAPwdhX9
WineLinuxです

701 :login:Penguin:03/08/29 10:18 ID:GwvtToU5
どうしてcgiからパスワドファイル読めるようになってるんだ??


702 :login:Penguin:03/08/29 10:37 ID:2TP78Bme
>>701

#!/bin/sh
echo "content-type: text/plain"
echo ""
cat /etc/passwd

703 :login:Penguin:03/08/29 11:49 ID:wSnFHA1R
今up2date通らないのですが、そんなことないですか?
ネットワーク・バージョンの違う2台のネットワークからやっても
SSL_connect error
とかでてきてショボーンなのだが

704 :login:Penguin:03/08/29 12:08 ID:Ie/bEevU
↑スレ違い???みんなディストリだと勘違いする香具師(W

705 :login:Penguin:03/08/29 13:47 ID:trefW5Om
>>703
カキコしようと思ったら、同士がいた。(藁
ウチも同様です。RedHat8です。

There was an SSL error: [('SSL routines', 'SSL3_GET_SERVER_CERTIFICATE', 'certificate verify failed')]

ところで、RedHatのスレってどこにいったの・・・?

706 :login:Penguin:03/08/29 14:07 ID:GwvtToU5
>>702
ファイルの権限おかしくないか?
どうして読める権限になってるんだ?


707 :login:Penguin:03/08/29 14:16 ID:2TP78Bme
>>706
/etc/passwd が読めない権限になっている OS があれば教えてください。後学のために。
ちなみに犬以外の場合。

solaris% ls -l /etc/passwd
-r--r--r-- 1 root sys 1011 Jan 22 2003 /etc/passwd
freebsd% ls -l /etc/passwd
-rw-r--r-- 1 root wheel 1885 Aug 12 10:36 /etc/passwd


708 :login:Penguin:03/08/29 14:17 ID:j7POwrAG
>>694
rpm捨てて全部tar玉からmakeするって方法は?
実際した事はないから出来るかどうかはわからんが・・・。

RH9はどーなんだろ、うちは7.2で十分なんだがなぁ

709 :login:Penguin:03/08/29 14:26 ID:EvwiSMfa
>>698
自由に CGI 置かせるな。

710 :login:Penguin:03/08/29 19:54 ID:GwvtToU5
>707
-rw-r-----
にしれ
nobodyが読める必要ないだろ


711 :login:Penguin:03/08/29 21:03 ID:2TP78Bme
>nobodyが読める必要ないだろ

アホ。読める必要があるからパーミッションが開いてるんです。

712 :login:Penguin:03/08/30 01:03 ID:P2wgbJ+V
>>710
/etc/passwd が一般ユーザから読めなかったら・・・釣りですか?

713 :login:Penguin:03/08/30 01:16 ID:WeflBPYh
流せ。>ALL

714 :703@スレ違いスマソ:03/08/30 01:17 ID:64j/j3No
>>705
RedHatがSSL証明書がおかしいらいしいです
下のURLから新しい証明書付きのRPMを落とすらしいです。

* RHSA-2003:267 for Red Hat Linux:
https://rhn.redhat.com/errata/RHSA-2003-267.html

* RHSA-2003:268 for Red Hat Enterprise Linux:
https://rhn.redhat.com/errata/RHSA-2003-268.html

715 :login:Penguin:03/08/30 07:34 ID:8WzR2h0w
氏ね

716 :login:Penguin:03/08/30 11:45 ID:FQMZ1YKO
>>714
Exception type SSL.Error
Error: [('SSL routines', 'SSL3_GET_SERVER_CERTIFICATE', 'certificate verify failed')]

このことね。やっと意味がわかった。

717 :login:Penguin:03/08/30 12:09 ID:FQMZ1YKO
>>714
サンキュ(ハート アップデート完了♪

718 :tux:03/09/03 07:13 ID:jj+TXCKQ
>>714

ありがとー
しかし古い up2dateでこれを配ってから方式(?)をかえて欲しかったもんだ


719 :VPNチャレンジャー:03/09/03 13:32 ID:Nw7ZAlSE
こんにちは、私も同様にhttp://www.zdnet.co.jp/help/howto/linux/vpn/を参考にVPNの構築をしてみました。
ところが、同様にSep 3 12:19:45 doraemon pptpd[2080]: GRE: read(fd=5,buffer=804d9c0,len=8196) from PTY failed: status = -1 error = Input/output errorと出て来ます。
ppp_genericのモジュールもインストールされており,
pptpdデーモンも走っています。
なのでhttp://www.zdnet.co.jp/help/howto/linux/vpn/
に書いてある事以上に他の事をしないといけないような気がします。
同様の問題ですが、わかる人がいらしたら助言を宜しくお願い致します。

720 :630:03/09/03 19:16 ID:3lwmwQEE
>>719
他にもチャレンジしてる人がいて地味に嬉しい・・・
そのエラーは内部同士ででるエラーですか?
NATの場合、エラーからはわかりにくいけどGREのNATがうまくいかないと出るエラーっぽい
ttp://www.vibrationresearch.com/pptpd/pptpd-FAQ.txt が役に立つと思う。
内部同士の場合は、VPNサーバーの設定ファイルで自分のドメイン名を書く部分があると思うけど
それをどのファイルに書くかと、名前をどうするかで出るかもしんない
後、クライアントがwin98ならば"mppe-40"の記述が必要だと思う・・・

721 :login:Penguin:03/09/05 14:57 ID:gA+DiQKu
qmailでPOP Before SMTPをしようとしているのですが、送信ができません。

pop認証をすると、
# ls -l /var/spool/relay-ctrl/allow/
合計 4
-rw-rw-rw- 1 user wheel 14 9月 5 14:38 64.71.177.66

というファイルが作られるのですが、送信しようとすると、
Sep 5 14:38:17 test2 smtpd: 1062740297.257539 relay-ctrl-check[969]: Warning: Could not open current directory: Permission denied.
と/var/log/messagesにでてきます。

そのまんまでパーミッションがワルイといわれてますが、
# ls -l /var/spool/ | grep relay
drwx------ 3 root root 4096 9月 3 17:12 relay-ctrl
# ls -l /var/spool/relay-ctrl/
合計 4
drwxrwxrwx 2 root root 4096 9月 5 14:54 allow
と設定してます。

# cat /etc/relay-ctrl/RELAY_CTRL_DIR
/var/spool/relay-ctrl/allow

で正しいはずなんですが....なにか間違ってますでしょうか?

722 :login:Penguin:03/09/05 21:21 ID:+Qv/ldhJ
>>721
良く分からんが,/var/spool/relay-ctrl は wheel に x が
出てないとダメなんじゃないのか?
chmod o+x relay-ctrl してみたらどうだろう.

wheel グループと root グループが両方あるのって普通だっけ….

723 :login:Penguin:03/09/06 01:35 ID:ruKqlPcI
>>722
すいせん、パッチとかあててるうちに何故か出なくなりました。
qmailって不思議な部分が多いですね。

と....思ってたら今度は
failure: Sorry._Although_I'm_listed_as_a_best-preference_MX_or_A_for_that_host,/it_isn't_in_my_control/locals_file,_so_I_don't_treat_it_as_local._(#5.4.6)/
とかいうエラーが.....。

724 :723:03/09/06 01:51 ID:ruKqlPcI
すいません、vpop関連の設定してたら、また
Warning: Could not open current directory: Permission denied.がでてきますた。
/var/spool/relay-ctrl にo+xしても、777にしてもかわらず.....。
わけわかんなくなってきました。

725 :722:03/09/06 19:01 ID:+BBNpzCF
>>724
もちつけ.

qmail については UNIX 板の
pc.2ch.net/test/read.cgi/unix/1044498957/
で聞けると思う.

> わけわかんなくなってきました。

これは設定している人間の台詞としては最悪.
アンインストールして,きれいな状態からやり直すことを勧める.

ここの >>2 などにも書いてあることだが,
一般には,以下の二点に気をつけれ.

- 「いつ」「誰が」「何を」「どうやって」設定したかメモを取る.
他人が読んでも理解できるように.
emacs の Changelog モードが便利だぞ.C-x 4 a だ.

- 設定ファイルをいじる際は RCS なり SCCS なりで
バージョン管理を行なって,昔の環境にすぐ戻せるようにする.

もちろん気をつけることは他にもあるだろうが….

726 : :03/09/07 21:58 ID:iY4/VUt7
ソケットエラーになったらどうすればいいのでしょうか?

727 :login:Penguin:03/09/16 18:53 ID:yI49Y36V
age

728 :login:Penguin:03/09/16 19:04 ID:sLzok/1l
Apacheのログを見てると最近
"GET / HTTP/1.1" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)"
という行が多いんですがなんかのウィルスとかでしょうか?

729 :login:Penguin:03/09/16 20:41 ID:wbT5Ax1g
>>728 の鯖が踏み台になってます。
迷惑なので即刻、公開をストップしてください。


730 :login:Penguin:03/09/16 22:06 ID:prPYrFuY
σ゚∀゚)σげっつ!

731 :login:Penguin:03/09/16 22:58 ID:kQMscxQX
>>728
ICMP(echo request)を破棄しておけ。

732 :login:Penguin:03/09/17 01:07 ID:trWda9U2
ネタにマジレスなのかも知れないけどなんだか確信が持てなかったので質問です

>>729
>>728 は、ただのHTTPのリクエストのログに見えるんだけど違うのでしょうか?

>>731
ICMP(echo request)を破棄しても上の>>729のログがでなくなるとは思えないのですが・・・
それ以前に、通信ができなくなると思うのですが違うのでしょうか?

733 :login:Penguin:03/09/17 01:11 ID:DUcD0RAC
http://www.symantec.com/region/jp/sarcj/data/w/w32.welchia.worm.html

734 :login:Penguin:03/09/17 01:44 ID:s1m6XVK8
>>733
つまりは、IIS 動かしてなきゃ大した事なにので放っておけってこと?

735 :login:Penguin:03/09/17 09:06 ID:jb0llSrF
>>732
やってみればわかる。
ICMPを破棄したログは確認すること。


736 :login:Penguin:03/09/20 02:49 ID:s1bGID8A
>>732
ICMP(echo request)を破棄しても通信はできる。
ただし、ICMP(echo request)を破棄してもwormを抑制することはできない。
IP addressがrandomで決めうちだからね。

サーバに最新パッチをあてて、
iptablesでpacketをfilterすれば少しはましかも。
    ↓ 以下を参照
【おい、iptablesの使い方を具体的に詳しく教えろ!】
http://pc.2ch.net/test/read.cgi/linux/1000817457/l50


737 :login:Penguin:03/09/25 01:04 ID:B1TgGXZE
(・∀・)renice!

738 :login:Penguin:03/09/26 11:56 ID:vlOmyWdf
はじめまして。
Redhat7.3でPHP+PostgreSQL+PHPを使っているのですが
今写メール掲示板を作ろうと思っているのですが
ユーザーが任意のメールアドレス(例:pic@hogehoge.com)に
写真を添付して送信した場合
サーバのデーモンか何かでそのメールを受け取ったと同時に
添付ファイルをデコードしてDBに挿入するということは
できませんでしょうか?
一応、受け取ったメールを定期的に見にいって、メールがあったら実行
なかったらスルーということはできるのですが、リアルタイムで受け取ったと同時に
実行したいんです。
文章が下手ですいません・・・。

739 :login:Penguin:03/09/26 12:07 ID:ExHSJkyF
.forward とか .qmail とか aliases とかを調べるべし。
スレ違いなので続きはよそで。

740 :738:03/09/26 13:16 ID:vlOmyWdf
>>739
ありがとうございます。
調べてみます。

741 :login:Penguin:03/09/27 01:01 ID:+jY7R+IZ
1FDでかつPCMCIAのNICが使えるweb鯖。
もしくは変換をかけてCF(32M〜64M)に全てはいるweb鯖ってありますか?
keroppyってのはよくわかりませんでした。
よろしくお願い致します。

742 :(*∠_*) ダカラドーシタ:03/09/27 17:30 ID:muXzL3bh
■日本人プログラマーよGoogleを攻略せよ 2003年09月24日 CNET Japan - 梅田望夫・英語で読むITトレンド: http://blog.cnetnetworks.jp/umeda/archives/000697.html

Google Code Jamというプログラミングコンテスト(CNET Japan速報記事「米グーグル:「プログラミングコンテスト出場者を求む」」をご参照)が10月から11月にかけて開かれる。
参加資格は18歳以上(世界中の誰でも)。予選はオンラインで、決勝(トップ25人)はシリコンバレーのGoogle本社で行なわれる。
腕自慢の日本人プログラマーたちには、この機会にぜひその実力を発揮してほしい。

Google Code Jamのファイナリストといえば、これから腕一本でプロとして生きていきたい若い人にとっての大きな勲章になる(中途半端な学歴なんかよりうんと価値がある)。
ファイナリストに残る日本人がいれば、日本人プログラマーの実力が世界でもトップレベルにあるという事実を、広くアピールできるだろう。
さて、コンテストの仕組みとスケジュールであるが、

参加者全員から500人にふるい落とす「Qualification Rounds」、
500人を250人に絞る「Online Elimination Rounds 1」、
250人から25人に落とす「Online Elimination Rounds 2」。
ここまではすべてオンラインなので、自宅から参加できる。
そして、ファイナリスト25人はGoogle本社での「Onsite Championship Round」に進むことができる。

★google code jam 公式サイト(excite翻訳) http://www.excite.co.jp/world/url/body?wb_url=http%3A%2F%2Fwww.topcoder.com%2Fpl%2F%3F%26module%3DStatic%26d1%3Dgoogle%26d2%3Dgoogle_overview&wb_lp=ENJA&wb_dis=2

関連スレ
【IT】Google、人材採用兼ねたプログラミングコンテスト http://book.2ch.net/test/read.cgi/bizplus/1063972616/
Google、人材採用兼ねたプログラミングコンテスト    http://pc.2ch.net/test/read.cgi/prog/1063960893

743 :login:Penguin:03/09/28 15:01 ID:KSpUpgwV
>>741
LinuxWorldの11月号を買うとか

744 :login:Penguin:03/10/01 16:31 ID:A9g4NwnF
Redhat7.2でwu-ftpdを標準からVersion2.6.2 release11.72.1にアップデートしました。
すると、FTPでログインした時にユーザーのカレントディレクトリから上の階層に
移動する事ができなくなりました。
特定のユーザーだけできるようにしたいのですが
どうしたらいいでしょうか?

745 :login:Penguin:03/10/01 16:42 ID:7x8olw0o
>>744
/etc/ftpaccess は読んだ?

746 :744:03/10/01 16:51 ID:A9g4NwnF
読んでみたけどよくわからん
realuser hoge hage
でええのん?

747 :744:03/10/01 17:16 ID:A9g4NwnF
>>745

>>746 の方法でできました
ありがdd

748 :login:Penguin:03/10/07 02:54 ID:y+K7d7wk
すみません、例えばhoge.jpのドメインをネームサーバに登録している状態で、
hoge.jpをwebで普通に見ることができる状態です。
その状態でtest.hoge.jpというサブドメインを使用したいのですが、
設定を終了してもwebで見ることができません。
サブドメインにもネームサーバの設定が必要なのでしょうか。

ちなみに他のドメインを使用した場合(huga.comなど)は普通に見ることができています。
ネームサーバの設定は終わっています。

初心者で質問に不備があるかもしれないのですが、よかったら教えて頂ければ助かります。
宜しくお願いします。

749 :login:Penguin:03/10/07 03:08 ID:cS7yeoBL
やりたいこと・やったこと・その結果は正確に書いてくれ。
http://linux2ch.bbzone.net/#content_1_3

>>748
> その状態でtest.hoge.jpというサブドメインを使用したいのですが、
どういう風に使用したいの?

> 設定を終了しても
どう設定したの?

> webで見ることができません。
どういう風に見れないの?

750 :login:Penguin:03/10/07 10:36 ID:U6OPt8NV
>>748
鯖の電源落して首吊って死ね

751 :login:Penguin:03/10/08 10:45 ID:H0PsVNd1
鯖のバックアップ、みんなどうしてます?

752 :login:Penguin:03/10/08 14:11 ID:YmFMprUn
rsyncでわっしょいしてます。

753 :login:Penguin:03/10/08 15:24 ID:DAXyrXKa
一日一回 rsyncで同期。
週に一回 全部tarで固める。
気が向いた時 mondoarchiveでISOイメージを作る。

754 :751:03/10/08 17:21 ID:H0PsVNd1
やっぱrsyncですかねぇ。
mondoarchiveも好きだけど、結構時間かかっちゃうのよね。


755 :login:Penguin:03/10/09 13:37 ID:57Zb1PUF
>>753
「全部」って,/ 以下全部?
その tar 玉を,作ったマシンと全く同じハードウェア構成の
マシンに展開したら,問題なく走るものですか?

dump で外付け HDD に / 以下のシステムディレクトリ
(/home や /export, /opt 以外) を書き出して,
その HDD から起動できるのを確認したことはあります.

分かってない質問でスマソ.

756 :login:Penguin:03/10/12 14:08 ID:teG5tSvQ
rsyncは以外と鯖に負荷が掛かる

757 :login:Penguin:03/10/13 12:01 ID:E1aUfq37
萌え萌えうにっくす! UNIX ネットワーク管理ガイド
PC UNIX ネットワーク管理 日々の疑問に萌えの一手
http://www.timemachine.ne.jp/books/02.html

この本は役に立ちますか?

758 :login:Penguin:03/10/13 12:05 ID:NdJJuZ6I
意外にな。

759 :login:Penguin:03/10/13 12:12 ID:QhdRIn2s
ヌきどころはありますか?

760 :login:Penguin:03/10/13 16:04 ID:josMM446
意外にな。

761 :login:Penguin:03/10/13 16:40 ID:Lp9XFBJI
ルータマシンをかますとやたらスループットが落ちるんで
ifconfigを見てみたら

# ifconfig eth1
eth1 リンク方法:イーサーネット ハードウェアアドレス
inetアドレス:192.168.3.1 ブロードキャスト:192.168.3.255 マスク:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:180616 errors:186 dropped:179 overruns:186 frame:0
TX packets:195887 errors:0 dropped:0 overruns:20 carrier:0
衝突(Collisions):0 TXキュー長:100
RX bytes:79854453 (76.1 Mb) TX bytes:206977525 (197.3 Mb)
割り込み:11 ベースアドレス:0xc400
eth1はLAN側インターフェースでeth0がADSLモデムと繋がってます
メイン機モデム直結のときの1/10ぐらいのスループットしか出ないんで
設定/機器がおかしいんだと思うんですが、大量のerrorsとdropped、overrunsは
何を意味してるんでしょうか?

762 :login:Penguin:03/10/13 20:16 ID:yoSHU3YO
>>761
RX packets 受信したパケット数
errorsは、エラー。droppedは、破棄。overrunsは、処理が間に合わなかったパケット個数
よって、何らかの原因で受信パケットの処理が間に合わず、破棄されたものと思われる。
最近何をしたかが分からないので。NIC、ハブ、ディスクの故障とでも逝ってみますか。

763 :login:Penguin:03/10/13 23:40 ID:Lp9XFBJI
>>762
レスありがとうございます。
その後もいろいろと試してみたところ、LAN側インターフェースの
RXPacketsに大量にエラーが出ていたため、他のマシンで使っていたNICに
変えてみたところ、エラーはなくなりました。

しかし、速度低下は改善されませんでした。
iptablesのルールを
/sbin/iptables -t nat -A POSTROUTING -s 192.168.3.0/16 -d 0/0 -o ppp0 -j MASQUERADE
だけにしてみましたが改善されません。
C3-700MHz,64MBRAM環境で、Vine2.6R1+kernel2.4.22です。
カーネルコンフィギュレーションで何か変な設定でもしてしまったのでしょうか
心当たりのあるかた、ご教授お願いいたします。

764 :login:Penguin:03/10/19 13:54 ID:hTKIBTFc
なんでだろ〜なんでだろ〜

765 :login:Penguin:03/10/19 22:45 ID:JT0EPHmG
以前PanasonicのPCに内蔵されていた3C905Bが、
エラーパケット吐きまくったことあったような。
あと、10Baseのバカハブ挟んでファイル転送したとき、
必ずファイル壊れる環境あった。(CobaltQubeとSMC?)
結局NIC刺したり、クロスケーブル使ったりして解決したとおもう。
カーネル作りなおしたり、NIC変えたり、クロスケーブル作ってみたりして、
問題切り分けてくしかないかな。


766 :login:Penguin:03/10/21 11:19 ID:rUz0DWzU
eth1でエラーが出て、ランレベル3でログイン画面に行かなくなったので
ボード抜いて立ち上げなおしても全てのサービス起動が終わった後、
ログイン画面に移らなくなったんですが、どこを直せばいいか分かる方居ますか?

TELNET経由だと操作可能なんですが

767 :763:03/10/21 23:11 ID:PII46IKw
手元の別HDD使って以前のFreeBSD環境にしてみました。
ハードウェア構成は(HDD以外)変更なしでOSだけ変えたんですが
3Mbpsほどのスループットが確認されました。

ということで、原因はLinux側にありそうなんですが…
カーネルの設定で「コレはいかんかも」というような設定が
あるのでしょうか?

768 :login:Penguin:03/10/22 18:14 ID:2O7uFsee
シェルスクリプトで
. ./include.sh
とかして、スクリプトと同じ階層にinclude.shを置いておいたんだけど
そんなファイルないっていわれます。
.でファイルをインクルードする時って、PATHが通ってる場所しか見ないのでしょうか?

769 :login:Penguin:03/10/22 18:32 ID:NJrZHQKS
>>768
./ だからカレントディレクトリを見るんじゃないの?

770 :768:03/10/22 20:56 ID:2O7uFsee
>>769
なるほど。カレントディレクトリって事は/bin/bash?
スクリプトと同じディレクトリって場合はどう書けばいいのでしょうか?
フルパスで書かないとダメなのかなぁ?

771 :login:Penguin:03/10/22 23:39 ID:J6yqlrBv
>>770
> カレントディレクトリって事は/bin/bash?
え……。
平たく言うと「今いるディレクトリ」だよ。
だいたい、/bin/bash ってディレクトリじゃないだろ。

> スクリプトと同じディレクトリって場合はどう書けばいいのでしょうか?
一般的な方法はない。
$0 をいじって得ることもできなくはないが
$0 変えて呼ばれたらだめ。

772 :login:Penguin:03/10/23 16:36 ID:zW+Qtvky
Webサーバー(Apache)とMailサーバー(Sendmail)の管理者です。
何をしたらいいのか分かりません。セキュリティアップデートは行っています。
他に何をすればいいでしょうか?

773 :login:Penguin:03/10/23 18:11 ID:StDUGD04
>772 今すぐサービスを落してください


774 :login:Penguin:03/10/24 09:36 ID:yn546vwb
>>773
仕事なのでそれは出来ません。
なにかする仕事ないのかなぁ?

775 :login:Penguin:03/10/24 10:47 ID:B9M3tVtB
>>774
とりあえず普段行かない板でも見てくれば?

776 :login:Penguin:03/10/24 13:19 ID:GGUYGReA
…。
>>773に同意

777 :login:Penguin:03/10/24 13:24 ID:9jTc+LQh
>>772
Postfixに乗り換える

778 :login:Penguin:03/10/25 21:18 ID:2GFniJEx
へっぴょこ管理者なのですが、今RH7.2使ってます。
12月末でサポート切れちゃいますけど、他の人どうしてます?
うちはRH9にするか、自分でrpm作るか、他のディストリに移るか悩みchu

779 :login:Penguin:03/10/25 22:05 ID:q1sshqpL
>>778
当面は、apt 使え

780 :login:Penguin:03/10/28 05:17 ID:bzQejD/n
>>779
aptもとまるのでは?

781 :login:Penguin:03/10/28 21:25 ID:6fnIFmHy
>>780
今、redhat6.2 で使ってるけど問題ないが?

782 :login:Penguin:03/10/29 13:52 ID:xeRslEBx
Webサーバ管理してます。
サーバーが勝手にauthというサービスで外部に接続しようと
しています。

authってなんでしょうか?ぐぐっても認証関連てことしか分かりません。

783 :login:Penguin:03/10/29 14:11 ID:xJOTr8+w
>>782
別名 ident
今や無用の長物

784 :login:Penguin:03/10/29 15:17 ID:xeRslEBx
ident = auth

ident(auth) はSYN -ACKのセッションが確立された後に
サーバーがクライアント情報を取得する為に発信された
手続き?こういう解釈でOKですか?

当サイトでは外部からsmtpパケットが飛んできた後に
サーバーがauthを出しています。

785 :login:Penguin:03/10/29 15:35 ID:xeRslEBx
ソフトをソースからコンパイルしてインストールしたものって
どうやってアンインストールするんですかね?
RPMだけならいいのですが、そうもいかなくて。
何をインストールしたのか分からなくなってしまってます。

786 :login:Penguin:03/10/29 15:55 ID:xJOTr8+w
>>784
その「クライアント情報」ってのは、
具体的にはアカウント名のことね。
クライアント側で identd が立ってなきゃ取得できないし、
途中でフィルタされてるとタイムアウト待ちになって
本来のセッションの開始に時間がかかったりする。

> 当サイトでは外部からsmtpパケットが飛んできた後に
> サーバーがauthを出しています。
というわけでほとんど意味がなく害になることもあるので
出さないように設定することをすすめる。

787 :login:Penguin:03/10/29 15:56 ID:xJOTr8+w
>>785
http://linux2ch.bbzone.net/index.php?FaqApplication#content_1_6
インストール記録くらいつけとけ。

788 :login:Penguin:03/10/29 16:16 ID:D8Zc+b4n
>>784
smtpサーバが出しているのでWebサーバ管理の君はキニスルナ(・∀・)
smtpサーバの本家のサイトに行けばFAQ扱いで説明してると思うよ。

789 :login:Penguin:03/10/29 17:03 ID:xeRslEBx
>>786
authconfigってRPMをアンインストールすればいいのかな。


>>787
インストール記録とるのって大変ですよね。ってかこれがサーバ管理の仕事なのかな。
今更なにをインストールしたか分からなくなってますがw手遅れの予感
OSの入れ替えしたら心機一転記録をつけていきたいと思います。


>>788
一応smtpサーバも管理対象になってるんですが、使用用途が狭いので
ほとんど何も管理してません。それで問題なくきてるんですけど
問題が発生したら僕があぼーんの予感。

790 :login:Penguin:03/10/29 17:05 ID:xJOTr8+w
>>789
> authconfigってRPMをアンインストールすればいいのかな。
なんでそう思ったの?

791 :login:Penguin:03/10/29 17:08 ID:xeRslEBx
>>790

rpm -qa|grep auth
で、authconfigしかでてこなかったからだよ。
これは外れかな。

792 :login:Penguin:03/10/31 18:11 ID:4UUQXlHI
rpm -qfとか。

793 :シャア専用ザクV:03/10/31 18:19 ID:cl8+ueuT
:ワールド名無しサテライト :03/10/31 18:10 ID:+40HLtdg
             / ̄ ̄ ̄ ̄ ̄\
         /           \
         /              ヽ  
   / ̄\ l      \,, ,,/      |   また犯珍かよ!
  ,┤    ト |    (●)     (●)   |   いい加減にしろ! ヘボ珍ヲタ!  
 |  \_/  ヽ     \___/     |  
(省略されました・・全てを読むにはここを押してください)


794 :login:Penguin:03/11/09 17:22 ID:7cmUAKqs
DDNS鯖を運用したいのだが…

795 :login:Penguin:03/11/09 17:24 ID:wTLOlCdt
どうぞご勝手に運用してください。

796 :login:Penguin:03/11/11 15:32 ID:5XugSEDm
いい話じゃないですか。

797 :login:Penguin:03/11/12 01:21 ID:pACc14a3
RedHat7.2でブートローダーはGRUBを使っています。
HDDをプライマリとセカンダリのマスタに付け
インストール時に全てのパーテーションをソフトウェアRAIDに設定しました。
パーテーションは「/boot」「swap」「/」の三つです。
HDDが二つとも動いている時は正常に動作しているのですが、
セカンダリ側のHDDだけにするとGRUBと表示しただけで起動しなくなります。
どうしたら起動するようにできますでしょうか?

798 :login:Penguin:03/11/12 06:25 ID:ZnnGtLnn
>>797
RAID0?1?

799 :797:03/11/12 16:13 ID:pACc14a3
>>798
RAID1です

800 :login:Penguin:03/11/13 11:09 ID:k5xDwu+V
>>797
raidtab くらい貼ったら?

801 :login:Penguin:03/11/13 14:37 ID:DWQ8nknO
Vine2.6使ってます。
最近HDDがいや〜な音を出し始めたんで、別のHDDに入れ替えようと思ってるのだが
OSインスコ→各種設定ってのが正直面倒なんで、
旧HDD→新HDDに中身をごっそりコピーしてしまいたいのだが、何かいい方法は無いでしょうか?

802 :login:Penguin:03/11/13 14:46 ID:wMGLH5dH
>>801
Mondo Rescueとかどーだろうか?このやろう。鈴虫たくさん繁殖させやがって。

803 :login:Penguin:03/11/13 22:06 ID:3kD5E3XI
>>801
金出してもいいから手軽に。と言うのなら、プロミスとかのIDE RAIDカードを買うって手もある。
古いHDDと新しいHDDを繋げて、RAID1設定にし、古いHDDの中身を全て新しいHDDへ移す。
それが済めば、新しいHDDをマシンに付け替えて起動すりゃいい。

これならソフトインスコとか設定とか、そーいうめんどくさい作業は無し。BIOS上で作業するだけだから楽。


804 :801:03/11/13 23:13 ID:DWQ8nknO
>>802
>>803
情報サンクスです。
ヤフオクでIDEのRAIDカードが結構安く出てるんで、それで試してみようと思います。

805 :login:Penguin:03/11/14 00:12 ID:Qn7d6sS6
CUIで鯖やっているのに、ブラウザとか入れている香具師いるのかな

806 :login:Penguin:03/11/14 04:00 ID:lywwvwVM
w3m入れてますが何か

807 :login:Penguin:03/11/14 04:01 ID:lywwvwVM
何か凄いIDになっちまった...

808 :login:Penguin:03/11/23 16:51 ID:uw/5Yumb
カコ(・∀・)イイ!!

809 :login:Penguin:03/11/27 22:42 ID:oaG/Gv4t
age

810 :login:Penguin:03/11/27 23:38 ID:RvfCecbW
sage

811 :login:Penguin:03/11/27 23:38 ID:RvfCecbW
sage

812 :login:Penguin:03/11/27 23:59 ID:9pKwDAB/
上のほうでも出ていたけど、RedHat使ってる人
まだしばらく今のままでいるの?
それともそろそろ他に乗り換え?

813 :login:Penguin:03/11/28 02:33 ID:MFpZ4C72
RedHat来月末でErrata提供終わりなんだよな
移行作業のことを思うとまじで頭がいたい
鯖→FreeBSD
クライアント→Vine
にしようかと

814 :login:Penguin:03/11/28 21:51 ID:yFvc7it0
Gentooに移行

815 :login:Penguin:03/11/28 22:20 ID:FJp729Xc
Debianに移行するつもりだが、正月には間に合いそうにない。


816 :login:Penguin:03/11/29 00:13 ID:MWd5bA5L
鯖1台ならSlackでもなんでもいいけど
20台あったら皆さんどうします?
RedHatエンタプラを買って1台1台 up2date -u --nox とか、します?(別にコマンドでなくてもいいけど(w

817 :login:Penguin:03/11/29 11:01 ID:COem3nC8
redhat9をプリントサーバとして使っていて、
エラータで11月3日のCUPSのアップデートをしたらWindowsのプリンタドライバを使っての印刷ができなくなりました。
Postscriptドライバを使うと印刷はできるのですがいままでどおりのドライバで印刷したいです。
どなたか良い解決法をご存じないですか?
cupsのログには以下のように表示されます。
Unable to convert file 0 to printable format for job 173!
Hint: Do you have ESP Ghostscript installed?
Hint: Try setting the LogLevel to "debug".

818 :login:Penguin:03/11/29 14:29 ID:5okaiSyG
>>495,>>496
横からですが、サンスコです。
つながりました。

819 :login:Penguin:03/11/29 17:17 ID:NaBf/Qww
>>817 そーいうのが怖いんですよね…updateは・・・・・・・・・
結局、rpm -e で抜いて -ivhで入れるしかないのかねぇ? 漏れも知りたい

820 :816:03/11/30 11:41 ID:CKZFvnuU
あれから色々やってみたんですけど、まだうまくいきません。
ログレベルをdebugにしてみても分からないし、
Ghostscriptはもともとインストール済みです。
どこにあるのか分からないのですが、Ghostscriptにプリントデータを渡す時の設定がおかしいのですかね?

>>819
いままで問題はなかったんですけど、
こういう問題が起こる事もあるんですね。
気をつけないと・・・

821 :login:Penguin:03/11/30 15:59 ID:fQTUZh9F
おいら、redhat鯖立ててる。

次は、RedHat-Fedoraじゃためなの?
Gentooって最近良く聞くけど、何がいいの?

   ・・・ おまえ、自分で調べれ!!
       、、、と自分でつっこみは入れておきます。

822 :login:Penguin :03/11/30 16:19 ID:fQTUZh9F
>>821 自己レス
答えはこの「板」にいくらでもあった(-_-;)
なんとなくわかりました。sage!


823 :login:Penguin:03/11/30 18:47 ID:bWpkXY/a
まれに見る一人ノリツッコミだな

824 :login:Penguin:03/12/01 23:40 ID:Lec0yamH
今7.3でWEB鯖立ててるんですが、ちと再インストしようかなと思ってます。
これを機に、fedoraにかえてみようかと思ってるんですが、鯖を運用するのにfedoraってどうでしょう?
fedoraは少し重いって聞いたのですが。

7.3のままの方がいいでしょうか?


825 :login:Penguin:03/12/02 16:11 ID:xs5G/pfN
RedHat9.0にてWEB鯖を構築しています。
話題のOpenCobaltをインストールして以来、
Apacheが立ち上がらなくなりました。
OpenCobaltは既にアンインストール済み。
Apache、BINDを入れなおして設定も書き換えましたが、
未だ動かず…。

リモートのみという環境での、Apacheの起動に関するアドバイスをお願いします。
ちなみに、作業はwebminで行っています。


826 :login:Penguin:03/12/02 16:14 ID:SKwvaoUL
>>825
/var/log/ 以下のログは読んだか?

> 話題のOpenCobaltをインストールして以来、
話題なのか?

827 :825:03/12/02 23:09 ID:INJhzRvW
>>826
/var/log/見てませんでした…
webmin上の「起動及びシャットダウン」のエラーログは確認していたんですが。
(www httpd: httpd startup failed)

/var/log/httpd/error_log にて
[alert] (22002)Name or service not known: mod_unique_id: unable to find IPv4 address of "www"
Configuration Failed!
のエラーメッセージがありましたので

/etc/hostsに「www」を加え
127.0.0.1 www localhost.localdomain localhost
としたところ、見事に起動しました。
大感謝!

> 話題なのか?
そういえば、この板では話題にものぼってない…。(レン鯖板でもたまに見る程度…)
最近、雑誌でよく見かけるので、手抜き好きな自分としては非常にHOTな話題でした。

828 :login:Penguin:03/12/03 23:10 ID:IFu9dejR
どなたかfmlをSMTP AUTHサーバで動かしている人いないでしょうか?
cgiから直接/usr/sbin/sendmailで外にメールは送れるのですがfml経由だと拒否されます。
redhat7.2、fml4.0です。

829 :login:Penguin:03/12/03 23:14 ID:wbVO6pr0
>>824
重くなってるのはGUIだけ。しかもそのGUIも8から比べると軽くなってる

830 :login:Penguin:03/12/04 00:47 ID:gFPsxZ1w
>>828
以下のどちらか。
fml の配送を SMTP ではなく sendmail コマンドを使うように設定変更する。
localhost からは AUTH なしで送信できるように MTA の設定を変更する。
前者は fml のドキュメントに方法が載ってる。
後者は MTA によっていじり方が異なるので自分で調べれ。

831 :828:03/12/04 10:05 ID:Vpohz9H/
>>830
サンクス!!調べてみるよ!適切な指示ありがとう!!

832 :login:Penguin:03/12/09 16:40 ID:N9miF0Cx
RedHat7.2でSendmail8で SMTP AUTHを使っています。
Reply-toが勝手に書き換えられるんですがどうしたらいいでしょうか?
mail.hogehoge.netと言うReply-toをns1.hoge.netに書き換えてしまいます。
DNSでは mail.hoge.net は ns1.hoge.net のCNAMEに設定してあります。
FEATURE(`accept_unresolvable_domains')
FEATURE(always_add_domain)
を設定しています。



833 :login:Penguin:03/12/09 22:41 ID:j0SNW2T1
redhat7.3使ってます。
最近80のポートへ不正アクセスがたくさんあって、
アクセス解析に影響が出て困ってます。

不正アクセスのログを見ると
ホストやIPはバラバラでほとんど重複なしなんですが
ファイヤーウォールで防ぐ方法はあるのでしょうか?


834 :login:Penguin:03/12/09 22:49 ID:+jfpgjet
>>833
ホスト名なしのアクセスは別のログファイルにしとけ。

835 :login:Penguin:03/12/11 22:19 ID:UV3+3dk5
age

836 :login:Penguin:03/12/12 23:24 ID:5G7PKyZE
RedHat8以前のサポートが今月で切れるけど、OS何に乗り換えた?

837 :login:Penguin:03/12/13 01:38 ID:RNMSvMg6
>>836
win2k


838 :ahoka:03/12/13 21:32 ID:W74Q/hS8
fedora使ってるんですけどchrootみたいな上にいけないようにするやり方誰かわかりますか?
上に同じような事書いてるか確認してないんですけど800件以上全部読むのしんどいんで誰かお願いします

839 :login:Penguin:03/12/13 22:00 ID:an6xe6gS
>>838
chroot ないの?

840 :login:Penguin:03/12/13 22:04 ID:8FuGaSSX
自作PCでファイルサーバー、家庭用FTPサーバを立てたいんです。
設定後に、モニタ・キーボード・マウスを外しても、電源を入れただけでサーバとして起動できますでしょうか?
Telnetでログインして操作したいのです。RedHat Linux 9.0を入れようと思っています。
どうぞ、ご教授お願いします。


841 :ahoka:03/12/13 22:09 ID:W74Q/hS8
chrootの使い方って、chroot /home/* とかってやるんですか?最近言葉知ったばかりで良くわかってないです。
chroot --helpでみても良くわからないです。jailっていうのはchrootと関係ありますか?

842 :login:Penguin:03/12/13 22:15 ID:pAGNUMA/
>>840
BIOSによってはキーボードとかそれらを繋いでおかないと起動時にPOSTでエラーになるのもある

843 :login:Penguin:03/12/13 23:20 ID:Xq5LEaCy
>>841

http://pc.2ch.net/test/read.cgi/linux/1070698129/486


844 :login:Penguin:03/12/13 23:59 ID:RNMSvMg6
>>838
キーワードでサーチしる!



845 :login:Penguin:03/12/14 13:26 ID:N94+4SLu
>>840

BIOSでキーボードのところにあるAll Errorを NoErrorにしておくと
キー、マウス無しで起動しますよ
FD使ってないならFDも止められる

846 :840:03/12/15 03:06 ID:8WUA69dH
>>842,845
ご回答ありがとうございます。参考にしてPCを作成しようと思います。


847 :login:Penguin:03/12/16 11:14 ID:DpJ7Potf
bootパーテーションはソフトRAIDできるんだっけ?
ハードじゃないとだめなんじゃん

848 :login:Penguin:03/12/16 11:34 ID:oiARb9Sv
RAID1なら

849 :login:Penguin:03/12/18 01:35 ID:RyR3+WfE
再度ご質問させていただきます。
インターネットと接続できません。pingが通らないのです。ローカル内の他のPCとかlossが出ないのですが。
原因として考えられることを教えていただけませんか?また、その対処法もご教授いただきたいです。
どうぞ、よろしくお願いします。

850 :login:Penguin:03/12/18 01:44 ID:hosf0Cpd
>>849
くだらねえ質問はここに書きこめ! Part64
http://pc.2ch.net/test/read.cgi/linux/1070698129/

851 :849:03/12/18 17:35 ID:RyR3+WfE
Destination Gateway Genmask Flags Metric Ref Use Iface
169.254.0.0 * 255.255.0.0 U 0 0 0 eth0
169.254.0.0 * 255.255.0.0 U 0 0 0 eth0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 169.254.0.1 0.0.0.0 UG 0 0 0 lo

routeの結果です。


pingを打つと…

PING www.yahoo.co.jp (210.81.3.241) 56(84) bytes of data.

--- www.yahoo.co.jp ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 1016ms

となります。ファイヤーウォールの関係でpingの返答が受信できなかったりするのでしょうか?


LAN内でのtelnet,ftp-serverは動作確認出来ています。

お願いします!

852 :たろ:03/12/18 22:52 ID:MKKUamhC
SU権限ってなんですか?

853 :login:Penguin:03/12/18 22:55 ID:8PYHVTyH
suコマンドでスーパーユーザ(root)でログイン
できる権限のことです。

854 :たろ:03/12/18 23:06 ID:MKKUamhC
>>853
ありがとうございます。
UNIXの鯖ならではの質問でした。
研究室の時に、エンドユーザーとしてかじった程度でしたが
ここの住民を見ると尊敬してしまいまつ。

最近、興味持っているのは、株板でつ。信用も出来るので楽しいでつ。
現在、無職中なのれ転職板にもよく行きまつ。
あと、だめ板にもいくのれ、ほんとダメかも。
また、学歴板で、送迎を除く私大を煽っていまつ。駅弁卒なのれ。
転職活動も、最終を2社残しつつも今年中に決まりそうですが、口内炎が
できていたいのれつ。あー、痛い。しゃべりたくないのれつ。

855 :login:Penguin:03/12/22 23:04 ID:VqTjO+7A
pptpd-1.1.4-b4で--with-pppd-ip-allocを付けて利用してましたが、
(1.1.3ではこのオプションを付けるとビルド出来ませんでした)

何日か前から、

> MSCHAP-v2 peer authentication succeeded for HOGEHOGE
> MPPE 128 bit, stateless compression enabled
> Could not determine local IP address
> Modem hangup
> Connection terminated.

という感じで接続を受け付けなくなってしまいました。
本来なら、直後にlocal IP/remote IPが表示されるはずですが...

windows2000からは、静的にアドレスを割り振るとエラー738、
動的にするとエラー629という感じです。

色々とぐぐってみても、Could not determine local IP address
というエラーについての記述を見付ける事が出来ませんでした。

同じような症状について知っている方がいらっしゃいましたら、
どうか知恵を貸して下さい。


856 :login:Penguin:03/12/22 23:06 ID:SvcoXU3X
テキーラ!

857 :login:Penguin:03/12/22 23:08 ID:VqTjO+7A
855です。訂正です。
動的にアドレスを割り振る設定の場合は、

> MSCHAP-v2 peer authentication succeeded for HOGEHOGE
> MPPE 128 bit, stateless compression enabled
> LCP terminated by peer (lM-0I`^@<M-Mt^@^@^@^@)
> Modem hangup

という風でした。


858 :RedHatにおぼれる人その1:03/12/29 23:02 ID:j66yFJ38
初めまして。
RedHatにUp2dateがあるおかげで、私のような初心者でも気楽にカーネル
をアップデートできるようになりました。
しかし、それが徒になって今困っています。
最初に/bootのパーティッションを十分に確保しなかったのも原因ですが、
複数のカーネルを残したままアップデートされてしまって、今では、/boot
の容量が足りずにアップデートできなくなってしまいました。
方法として、パーティッションをいじるソフトで/bootの容量を広げるの
と、不要なカーネルの削除を考えています。
前者は、重要なパーティッションをいじるので二の足を踏み、後者はど
のファイルを削除して良いものか、ただ削除ではなく、他にいじるべき
ファイルはないかと悩んでいます。
後者については色々調べてみましたが、どれも、カーネルのアップデー
トのことばかりで、むしろバックアップのために古いカーネルを消すと
言うことには触れられていません。
お手数ですが、どちらの方法が良いか、そしてもし後者であればどのフ
ァイルを消せばいいか教えてください。RedHat7.3を使っています。
それではよろしくお願い致します。

859 :login:Penguin:03/12/29 23:11 ID:6FhauJfj
>>858
どんな状況かつかみかねている素人ですが、
/bootの容量が足りなくなってー>どうなった
んでしょうか?

ファイルが残っているならgrubとか試しました?


860 :RedHatにおぼれる人その1:03/12/29 23:43 ID:ObF/pUoc
> 859さん
早速レスありがとうございます。
えっと、/bootに古いカーネルが累積していって、新しいカーネルが入る
スペースがないとでも言いましょうか。
grubって、あの起動の時にどのカーネルで動かすかを聞いてくるやつです
よね?(ほんと初心者で申し訳ないです。)
あれでカーネル消せるんじゃないかと思って再起動かけた時に見てみたの
ですが不要なカーネルを消すというのは見あたらなかったので。
私の見落としでしょうか?


861 :login:Penguin:03/12/30 00:43 ID:w5hxsxeP
起動してからrpm -e

862 :login:Penguin:03/12/30 01:20 ID:n5VNRtrA
古いカーネルを残すのは、新しく入れたカーネルがうまく起動できなかった時のため。
新しいカーネルで問題なければ削除。
rpm -e kernel-<バージョン番号> で消せるよ。
残しておいても問題無いけど全く使われないので容量の無駄になるだけ。

863 :RedHatにおぼれる人その1:03/12/30 01:50 ID:tOmwseq0
ありがとうございます。
rpm -e kernel-<バージョン番号> で消してみました。
確かにスペースはとれたのですが引き続き/bootには、
System.map-***
config-***
initrd-***
module-info-***
vmlinux-***
が残ってます。***は消したはずのバージョンの数字が入って
いるものもあります。
消しても大丈夫なんでしょうか?

864 :login:Penguin:03/12/30 03:37 ID:OVSV9IiE
スペース採れたならいいじゃん。
rpm -qf ファイル名
で一応、そのファイルの属するパッケージの情報引けるぞ。

865 :login:Penguin:03/12/30 15:48 ID:EanRYhUh
ここで聞いていいのかわからなかったのですが、
samba3.0で
共有フォルダ指定の際に下層フォルダにも
書き込みできるように設定するにはどうしたらよいのでしょうか?
2.2の時の設定では出来ていたのですがfedoraに変えたらさっぱりわかんなくなっちゃいました。

若輩者なのでご教授よろしくお願いします。


866 :login:Penguin:04/01/02 14:12 ID:l0ohwv6Q
ディスク交換を機にディストリビューションを新しくしたのですが、quota の制限値を引き継ぐには
どうすればいいんでしょうか?

とりあえず aquota.user と quota.user をコピーしたのですが、制限値は引き継がれませんでした。


867 :login:Penguin:04/01/05 08:52 ID:okx1R5W+
OS VineLinux 2.6
ソフト ProFTPD

/~usernameのようにWebスペースを貸し出そうとしています。
ユーザ設定「user」でを追加しました。

上記の設定で「user」は「ProFTPD」&「Prfix」の両方使えるようなったのですが、以下のように設定したい場合はどのようにしたら良いのでしょうか?

▼userに対して「FTP利用のみ許可 (FTP以外使えないように)メール不可」
するにはどうしたいいのでしょうか?

ご教授よろしくお願いします。


868 :login:Penguin:04/01/05 09:59 ID:jZQfMWOB
>>867
そういうグループを作れば?


869 :login:Penguin:04/01/05 10:08 ID:okx1R5W+
>>868
グループをつくればなるんですか?
シェル関係いじらないとだめなようなきがするんですが。。

870 :login:Penguin:04/01/05 10:25 ID:gmkRu+uW
>>867
http://pc.2ch.net/test/read.cgi/linux/1072908983/236
http://pc.2ch.net/test/read.cgi/unix/1011872941/528

871 :login:Penguin:04/01/05 16:08 ID:i4n4qYm7
なんだ、マルチだったのか。
Vineのヤシばっかりがあちこちで聞いてるから初期設定が変更になったのかとオモタ

872 :login:Penguin:04/01/05 16:55 ID:gmkRu+uW
>>867
ここにも。
http://pc.2ch.net/test/read.cgi/linux/1072908983/297

873 :login:Penguin:04/01/09 14:10 ID:nEa6KoNL
現在分かっている>>867が登場したスレ。

(Linux板)
くだ質
Vine
鯖初心者質問

(UNIX板)
ProFTPD

マルチポストの神。徹底無視推奨。

874 :login:Penguin:04/01/10 22:11 ID:283vGdbN
最近の若いもんは…

875 :login:Penguin:04/01/11 00:22 ID:0bI8OM/P
Aapachのmod_rewriteで、IPでアクセス拒否した人に
特定ページを見せるにはこの記述で良いのでしょうか?

RewriteEngine on
RewriteMap hosts-deny txt:/path/to/hosts.deny
RewriteCond ${hosts-deny:%{REMOTE_ADDR|NOT-FOUND}} !=NOT-FOUND
RewriteRule ^/.* /path/to/deny/deny.htm

ちなみに意味もわからず下のサンプルを足してみただけのおバカなあたしです
http://japache.infoscience.co.jp/rewriteguide/#ToC39
http://pc.2ch.net/test/read.cgi/linux/1025755159/683

REMOTE_ADDRが環境変数っていうものらしいことまでは判ったんですけど、、


876 :login:Penguin:04/01/11 23:01 ID:n7lAxjXG
redhat9 apache2.0.40を使用しています。
http://www.testest.com/~tester/cgi-bin/
とユーザーディレクトリにアクセスした際に、問題なく読み込めるのですが、
仮想ドメインを設定した場合に(http://www.tester.net/cgi-bin/)
cgi-binのみ

Access forbidden!
You don't have permission to access the requested directory. There is either no index document or the directory is read-protected.

と表示されアクセスできません。
アクセス可能にするためにはどこをどういじくればよろしいでしょうか?

877 :login:Penguin:04/01/12 12:18 ID:iVuFWRKP
エラーメッセージ通りパーミッションをいじりましょう。

878 :login:Penguin:04/01/12 23:20 ID:WgTefAHC
バーチャルの場合のみエラーメッセージ出るってのは
何か理由とかあるんですかね。

879 :login:Penguin:04/01/13 02:15 ID:uS2W0Ehn
やっぱあるんじゃないですかね。

880 :876:04/01/13 10:12 ID:QN9j4hmt
パーミッションは755にしてるんですが、駄目っす
別に原因があるのでしょうかね。

881 :login:Penguin:04/01/14 17:43 ID:LjHiaASQ
単にcgiでのファイル位置の指定がうまくないだけだったりして


882 :login:Penguin:04/01/15 00:00 ID:3lCgNnLu
エラーメッセージの通り、index.cgi ってファイルがないだけとか。

883 :login:Penguin:04/01/15 08:43 ID:0lY0iDCe
redhat9でApache2使ってる人で同じ症状出てる人はおるんかね

884 :login:Penguin:04/01/16 21:14 ID:gm7X6b3n
cgi-binディレクトリの中に、画像ファイルとか.htmlファイルが混ざって置いてあるとか。

885 :login:Penguin:04/01/19 03:01 ID:1VUmcADc
鯖缶

886 :login:Penguin:04/01/20 02:25 ID:SktnIz+Q
RedHatLinux7.2のマシンが動いていて、別マシンにRedHatLinux9.0をインスコして
ユーザーを移したいのですが、
/etc/shadow
/etc/passwd
/etc/group
をコピーして、ホームディレクトリをコピーすればOKでしょうか?


887 : ◆Zsh/ladOX. :04/01/20 08:47 ID:MlTKQD90
>>886
旧ホストでpwunconv,grpunconvして,/etc/passwd,shadowだけ移し,
新ホストでpwconv,grconvして/etc/shadow-,gshadow-も作成,
で逝けると思う.




888 :login:Penguin:04/01/20 15:30 ID:SktnIz+Q
>>887
ありがとうございます。pwunconvなんてあったんですね
その方法でグループは大丈夫なんでしょか?

889 : ◆Zsh/ladOX. :04/01/20 16:45 ID:MlTKQD90
>>887,888
スマソ間違えた.

旧ホストでpwunconv,grpunconvして,/etc/passwd,groupだけ移し,
新ホストでpwconv,grconvして/etc/shadow,gshadowを作成,
で逝けると思う.


890 :886:04/01/20 17:04 ID:SktnIz+Q
>>889
ありがとうございました。それでやってみます。
ちなみにgrconvって知らなかったのですが、パスワードが必要ない/etc/groupで
grconvする理由って何かあるのでしょうか?

891 :login:Penguin:04/01/30 13:58 ID:XcTtVtTM
なんだってー!

892 :login:Penguin:04/01/31 00:14 ID:Pez9UuWa
[******@localhost ******]$ ftp localhost
Connected to localhost.localdomain.
220 ProFTPD 1.2.9 Server (PROftpd) [***.***.***.***]
500 AUTH not understood
500 AUTH not understood
KERBEROS_V4 rejected as an authentication type
Name (localhost:******): ******
331 Password required for ******.
Password:
530 Login incorrect.
Login failed.
421 Service not available, remote server has closed connection
↑proftpdはxinetd経由で起動できたのですが、上記エラーで
ftpにログインできません。初心者なので何を調べれかよいか
わからず誰か助けていただけないでしょうか??


893 :login:Penguin:04/01/31 00:35 ID:/VbWE93Z
>>892
http://pc.2ch.net/test/read.cgi/linux/1073407902/317


894 :鯖.おぺれーた.お仕事():04/01/31 04:12 ID:AHha5Q4z
鯖管のみなさん、ちゃんと毎日メンテしてますか?w

1月30日、BのルートサーバのIPアドレスが変更されました。

ファイルは以下
ftp://ftp.internic.net/domain/named.cache

ソースは以下
「B」ルートサーバのIPアドレスが変更
ttp://www.itmedia.co.jp/enterprise/0401/30/epn22.html


895 :login:Penguin:04/01/31 11:31 ID:+SiJhWNG
>>892
クソマルチ消えろ

896 :login:Penguin:04/02/01 03:27 ID:VsjvPvKj
>>892
ftp クライアント変えれ

897 :login:Penguin:04/02/06 21:15 ID:hcUXGoSr
藻前ら、質問があります。
現在動いているサーバーのHDD障害のためにHDDをもう一台付けバックアップを取っておきたいのですが、
rsyncでやってみようと思います。手順として
1,/deb/hdcのHDDのパーテーションを切る
2,ext3にフォーマット
3,/dev/hdc3を/mnt/hdcにマウント
4,/dev/hdc1を/mnt/hdc/bootにマウント
5,rsyncで/にある各ディレクトリの同期を取る
6,dd if=/dev/hda of=/dev/hdc bs=512 count=1 でブートセクタのコピー
であってますか?
一応、この方法でいいとして2〜5の方法がわかんないので調べて見て試してみますけど。
これに関してなんかいいHPありますか?後、方法論に抜けはないでしょうか?
なんかあったら教えてください。

898 :login:Penguin:04/02/06 21:48 ID:hcUXGoSr
一応ageておきますね

899 :login:Penguin:04/02/06 23:42 ID:rXthi9kl
パスワードなしでsshで繋ぎたいけどできません。
~/.ssh/id_rsa.pub を サーバーの ~/.ssh/authorized_keys2に加えたんですが...

ローカル、サーバー共に Linuxです。



900 :login:Penguin:04/02/07 00:19 ID:JDJRxaEt
>>899
PAMとsshd_configの設定を確認。
「ssh 空パスワード」でググれば危険性の説明と共に設定例もあり。

901 :login:Penguin:04/02/07 01:11 ID:1ELs29Eu
>>900

sshd version OpenSSH_3.1p1

/etc/ssh/sshd_config
--------------------------
SyslogFacility AUTHPRIV
X11Forwarding yes
Subsystem sftp /usr/libexec/openssh/sftp-server


/etc/pam.d/ssh
--------------------------
auth required /lib/security/pam_stack.so service=system-auth
auth required /lib/security/pam_nologin.so
account required /lib/security/pam_stack.so service=system-auth
password required /lib/security/pam_stack.so service=system-auth
session required /lib/security/pam_stack.so service=system-auth
session required /lib/security/pam_limits.so
session optional /lib/security/pam_console.so

です。 ログインできるサーバーと設定は同じです。


902 :login:Penguin:04/02/07 01:31 ID:U5FK2z/x
>>899
ssh -v で繋いだ時の出力は?

903 :login:Penguin:04/02/07 06:01 ID:lUrM4iFw
質問なのですが
Redhat 7.3
Apache 1.3.28
MySQL 3.23.57
mod_perl/1.28

の構成でサイトを運用しているのですが、1ヶ月ほど前から
特に何もしていないのに(DBへのレコード追加はしています)
5分毎にload averageが急激に上昇するという現象に悩まされて
います。

サイトはPerlで構築しており、DBとの接続はApache::DBIを利用
しています。同じような現象に陥った人など助言をいただけません
でしょうか。また、必要なデータはドンドン出します。

load averageですが1程度から一気に50ぐらいまであがります。
その後下がって、5分後にまたという状況です。

904 :login:Penguin:04/02/07 12:08 ID:0mdpD4hi
「何もしていない」というのがよくわからないのだけど、
何かしらが暴走してたりしないかい?
restartさせてみた?

また5分ごとっていうなら、何かのプロセスが5分ごとに
動こうとしていて、メモリがすでに食いつぶされて負荷
かかってんじゃないの?


905 :login:Penguin:04/02/07 22:40 ID:1ELs29Eu
>>902
OpenSSH_3.4p1 FreeBSD-20020702, SSH protocols 1.5/2.0, OpenSSL 0x0090607f
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Rhosts Authentication disabled, originating port will not be trusted.
debug1: ssh_connect: needpriv 0
debug1: Connecting to xxx.xxx.xx [xx.xx.xx.xx] port 22.
debug1: Connection established.
debug1: identity file /home/xxxx/.ssh/identity type -1
debug1: identity file /home/xxxx/.ssh/id_rsa type 1
debug1: identity file /home/xxxx/.ssh/id_dsa type -1
debug1: Remote protocol version 1.99, remote software version OpenSSH_3.1p1
debug1: match: OpenSSH_3.1p1 pat OpenSSH_2.*,OpenSSH_3.0*,OpenSSH_3.1*
Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_3.4p1 FreeBSD-20020702
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: dh_gen_key: priv key bits set: 135/256

906 :899:04/02/07 22:40 ID:1ELs29Eu
(続き)
debug1: bits set: 1528/3191
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host 'xxx.xxx.xx' is known and matches the DSA host key.
debug1: Found key in /home/xxxx/.ssh/known_hosts:4
debug1: bits set: 1594/3191
debug1: ssh_dss_verify: signature correct
debug1: kex_derive_keys
debug1: newkeys: mode 1
debug1: SSH2_MSG_NEWKEYS sent
debug1: waiting for SSH2_MSG_NEWKEYS
debug1: newkeys: mode 0
debug1: SSH2_MSG_NEWKEYS received
debug1: done: ssh_kex2.
debug1: send SSH2_MSG_SERVICE_REQUEST
debug1: service_accept: ssh-userauth
debug1: got SSH2_MSG_SERVICE_ACCEPT
debug1: authentications that can continue: publickey,password,keyboard-interactive
debug1: next auth method to try is publickey
debug1: try privkey: /home/xxxx/.ssh/identity
debug1: try pubkey: /home/xxxx/.ssh/id_rsa
debug1: authentications that can continue: publickey,password,keyboard-interactive
debug1: try privkey: /home/xxxx/.ssh/id_dsa
debug1: next auth method to try is keyboard-interactive
debug1: authentications that can continue: publickey,password,keyboard-interactive
debug1: next auth method to try is password


907 :809:04/02/07 22:42 ID:1ELs29Eu
長くなりましたがが ssh -v で繋いだ時のログです。
何かわかりますでしょうか。


908 :login:Penguin:04/02/08 00:20 ID:WTts7o2L
>>907
とりあえず、
> ローカル、サーバー共に Linuxです。
が嘘ってことはわかった。

> ~/.ssh/id_rsa.pub を サーバーの ~/.ssh/authorized_keys2に加えたんですが...
これがちゃんと出来てないのでは?

909 :login:Penguin:04/02/08 11:35 ID:JLvRML9L
>>905
初心者もOK! FreeBSD質問スレッド その40
http://pc.2ch.net/test/read.cgi/unix/1074744053/

910 :899:04/02/08 15:12 ID:TVgCcV67
>>908
すみません、これはFreebsdから繋いだ時のログです。コメントし忘れました。
Linuxでも結果は同じです。

911 :login:Penguin:04/02/10 04:07 ID:OxmjECAj
少し趣旨が違うかもしれませんが、、

test.html.gz
というファイルをアップロードし、そのアドレスにアクセスするとブラウザがgzを解凍し
そのままHTMLが表示される。

コンテントネゴシエーションというのでしょうか?
さくらインターネットとかでは.gzを転送するだけでできていました。

.htaccess に Options +MultiViews
と書いても無理だったので、新しい鯖の管理者に連絡したら、

> 拡張子「.gz」のファイルをgzip圧縮ファイルとしてダウンロードする
> のではなく、そのまま表示させるのであれば、「.htaccess」に
>「AddType text/html gz」と記述すれば表示が可能かと思います。

と、返事が来ました。
これって有りなんでしょうか(汗) なんかとんでもないことに思えるのですが…。
Linux+Apache

912 :login:Penguin:04/02/10 09:03 ID:q4hxmIWZ
>コンテントネゴシエーションというのでしょうか?

ちゃいます。なので、MultiViews では解決できません。
test.html を要求したときに test.html.gz が返ってきたり
test を要求したときに test.html.ja.gz が返ってきたりするのがコンテンツネゴ。

>「AddType text/html gz」と記述すれば表示が可能かと思います。

質問の意味を取り違えてる模様(w

AddEncoding x-gzip gz


913 :911:04/02/10 20:46 ID:OxmjECAj
>>912
とんでもない鯖主ではなかったのか、、よかった。
その設定で試してみます。

914 :login:Penguin:04/02/23 18:27 ID:Tr9RGm++
renice

915 :login:Penguin:04/02/24 04:06 ID:icMnLeyE
apacheは専用スレに誘導することにしない?


916 :login:Penguin:04/02/28 20:26 ID:1nIjPxzY
OpenSSLをRPMでアップグレードする方法ってありますか?
もし知っている人いたらお願いします。

917 :login:Penguin:04/02/28 22:14 ID:H0foBsso
>>916
http://pc.2ch.net/test/read.cgi/linux/1077690104/270

918 :login:Penguin:04/03/06 12:09 ID:4aAKX0YE
宜しくお願いします。

赤帽9で重い画面を軽くしようと色々Xのシステム周辺をいじっていた所
KDEをTwnにして再起動したら、元のXが立ち上がりません。
コマンドラインでどうやって元に戻したら良いのか、教えて下さい。。

919 :login:Penguin:04/03/06 12:10 ID:4aAKX0YE
すみませんスレ違いでした。。

920 :login:Penguin:04/03/10 00:36 ID:fKhXVGE7
RedHatLinux7.2 BIND 9.1.3 を使ってます。
namedがストップするのでログを調べたところ下記の様なログがでてました。
Mar 9 23:30:02 hoge named[8303]: lame server on '***.***.***.***.***.in-addr.arpa' (in '***.***.***.***.in-addr.arpa'?): ***.***.***.***#53
Mar 9 11:02:15 hoge named[3749]: message.c:782: REQUIRE(*rdataset == ((void *)0)) failed
Mar 9 11:02:15 hoge named[3749]: exiting (due to assertion failure)
lame server onのログは関係ないと思うのですが、なんでnamedが止まってしまうかわかりません。
BINDのバグなんでしょうか?

それともしバグの場合はバージョンアップしなければいけないと思うのですが、
Redhatがアップデートを終えてる今、make installしかないんでしょうか?
fedoraが引き継ぐみたいなことを言ってたような気もしないでもないんですが・・・

921 :login:Penguin:04/03/10 00:39 ID:G52aYxLa
>>920
http://linux2ch.bbzone.net/index.php?FaqDistributionRedhat#content_1_3

922 :login:Penguin:04/03/10 21:08 ID:fKhXVGE7
>>921
dクス
fedoraの本家じゃないとRPMは置いてなさそうだけどどこにあるのかわかりづらい
atp4rpmの方法が載ってたのでそっちにしました。

ちなみにBINDの方はバグで間違いないみたいだね


923 :login:Penguin:04/03/28 01:09 ID:PF9NCK2w
debian woddy カーネル2.4です。
eth0,eth1とふたつインターフェイスがあるのですけど、eth1をメールの送信のみに使いたいのです。
iptablesとかで--dportが25番のパケットのみeth1から出力とかできないのでしょうか?
送信先IPアドレスとポートの書き換えはできるみたいなんですけどね・・・

何かいい方法あるでしょうか?


924 :login:Penguin:04/04/04 23:33 ID:FVlY74h2
gentoolinuxでapacheをインストールしたのですが、
[Mon Apr 05 07:34:40 2004] [crit] (92)Protocol not available: make_sock: for address [::]:80, apr_so
cket_opt_set: (IPV6_V6ONLY)
no listening sockets available, shutting down
Unable to open logs [ !! ]

と出て起動できません、
グーグル先生やapacheスレで聞いたのですが、
サッパリですた。

どなたか教えて頂けませんでしょうか?

925 :login:Penguin:04/04/05 03:13 ID:JNlZJtSH
>>924
関係ないかもしらんがv6のエラーが気になる。
v6使うのか?

パケジの問題かどうか切り分けるのに
ソースから/usr/localに入れてみたらどうか?


926 :924:04/04/07 23:40 ID:8yCuDbrl
がんがってみます

927 :login:Penguin:04/04/10 18:13 ID:alfOZYnw
Hedhat9に検索エンジンKabayaki for Linux Version 1.3.0 をインストールしたのですが
どうやってGUIの設定画面を開くのでしょうか?
どなたか教えてください

928 :927:04/04/11 01:56 ID:9oey2OXw
↑あっさり解決しました
くだらない質問してすいません

929 :login:Penguin:04/04/11 12:20 ID:YxbAvCPR
>>928
何が原因だったか書いてくれるとうれしいよ。
httpd.confにInclude文1行追記するの忘れてました。とか。

930 :login:Penguin:04/04/27 18:01 ID:2hRHtKez
gentoo1.4でapache2をいれたのだが
アクセスすると403 Forbiddenになります

ファイルのパーミッションがいけないのかとおもい
いろいろいじってみたのですが変化なしです

最終手段で公開ディレクトリもファイルも777にしてみても
やっぱりだめみたいです。

何がいけないのでしょう・・・?

apache2.confはDocumentRootのみ設定を変えました。
持っている解説書のとおりにやったので、(解説書が正しいなら)これで動くと思うのですが・・・


931 :login:Penguin:04/04/27 19:32 ID:4NQ1QLX0
>>930
apache のログを読む気のない態度がいけないのでは。

あと、「いろいろいじってみた」とか「解説書のとおりに」とか
エスパーを必要とするような質問の仕方とか。

932 :930:04/04/27 19:54 ID:2hRHtKez
>>931
ごめんなさい。
エラーログには次のように書かれています。

[Tue Apr 27 19:50:53 2004] [error] [client 192.168.1.20] client denied by server configuration: /webdisk

これ以外のエラーはまったく起きてないみたいです。

ブラウザ側では
403 Forbidden

Forbidden
You don't have permission to access / on this server.

となります。
変にアクセス制限等もいじってなくDocumentRoot以外はデフォルトのままなのですが
どこか設定すべき箇所がありますでしょうか・・・

お昼からずっとここで詰まっていて、もうヘトヘトです。
エスパーを養成するつもりはないのですが、なにを書けばいいのかもわからない状態なので
できればヒントをください


933 :login:Penguin:04/04/27 20:40 ID:4NQ1QLX0
>>932
<Directory /some/where/webdisk>
Order Deny,Allow
Allow from all
</Directory>
# <Location> を使っても可...かも
# あまり自信なし

934 :930:04/04/27 21:26 ID:2hRHtKez
>>933
できました。
明示的に許可を設定しないとダメなんですね・・・
解説書にもWEB上の解説ページなどもまったくそんなことは
書いてなかったです。

もしかするとRHとかの大手ディストリだとデフォルトで許可になるように
設定されているのかもしれませんね。

無事動くようになったので、今夜は安心して眠れそうです。サンクス


935 :login:Penguin:04/04/27 23:42 ID:AY/7pK2V
httpd-std.conf は読まないのですかそうですか。

936 :930:04/04/28 13:25 ID:8xuxzFXD
>>935
ごめんなさいごめんなさい
httpd-std.confはhttpd.confを壊したときのデフォルト設定のバックアップと
書いてあったので中身も見ませんでしたorz

精進します・・・・


937 :login:Penguin:04/05/06 20:30 ID:7iP0MZ2O
自鯖立ち上げてホムペを置いてるド初心者なんですが、
見に来る人によってブラウザがずーっとページを読みっぱなしになって読めないというのです…。
人がそんなに沢山訪れるサイトじゃないので、そういう問題ではないと思います。(誰もいないかも…)
見れる人は何の問題もないようです。

負荷の他にどのような原因が考えられますか?

鯖である環境では読め、ある環境では読めないというのはめずらいいことなのでしょうか?

ddns(ddo)を利用した鯖です。
いつ見に来ても見れないようです。ip更新時にワルイタイミングでみたという原因ではなさそうなのですが…。

なんだろう…。

938 :login:Penguin:04/05/07 02:45 ID:eg0yQOl2
>>937
ECN絡みに一票
詳しくはググるなりしてちょ
ココに書くには面倒すぎる話なので

939 :937:04/05/07 10:02 ID:L/U+kVsG
>>938

ecnはすでに無効になっていました。
絶対これで解決だと思ったのに…。
わからん。_/ ̄|○ il||li


280 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)