5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

サーバ構築明日のために

1 :名無しのジョー:2000/12/08(金) 00:39
会社にmail,wwwサーバをたてる事になり、構築の計画・実施から運用管理の全てを任されて
しまいました(面子5人程度で全員構築経験なし・・・)。とりあえず今時のPCを2台買って
Linux(ただ今勉強中)を入れて、

Internet--[ルータ]----[PC 1]---- 社内LAN
|
[PC 2]

って構成にしようと考えているんですが(PC 1でファイアウォール)、上記の場合
DNS、MTA、MUA、www
の2台のマシンへの機能割り振り(?)は、負荷、セキュリティの観点から普通どのように振り
分けるのが効果的なのでしょうか?どうかお教え下さいませ。

OCNエコノミーでメールアカウントは100前後、wwwはとりあえずHP公開程度で考えてます。


2 :1:2000/12/08(金) 00:42
う・・・、図がずれた。
[PC 2]は[PC 1]の枝にするつもりです。

3 :anonymous@itbs019n061.ppp.infoweb.ne.jp:2000/12/08(金) 00:43
Linuxで今時のPCなら1台で十分。
セキュリティを考えるなら、DMZを作ってそこにWebサーバを置く。

4 :1:2000/12/08(金) 01:15
>>3
どうもです。DMZという事は、PC1から伸びた、枝のネットワーク上のにWebのマシンを置くと
いう事ですね?それとも、

[ルータ]-------[PC 1]--[社内LAN]
    |
   [PC 2]

みたいにしろという事でしょか?

構築本を2、3冊読んでみたのですが、どうもこの辺りの基本構成に関する事情が分か
らずに困っています。(上記の構成の場合や、PC1にNIC3枚指す場合の長所短所とか・・・)

#単に本の選び方が悪い

5 :えっと:2000/12/08(金) 01:18
1さんではないのですが、今度、DMZなしで外部公開のWeb/Mail/DNS
を立てるのですが、大丈夫なのかなー。

6 :3:2000/12/08(金) 01:47
>4
成り行きで管理者になっちゃった場合、
ルータの代わりにDMZポート付きのファイアウォールを買った方が
絶対にいいと思う。

>5
設定をしっかりすれば普通は問題ないと思う。

7 :anonymous@N56cc-02p101.ppp.odn.ad.jp:2000/12/08(金) 03:26
>PC1にNIC3枚 ??
なんじゃそりゃん。。

インターネット

ルータ ------インターネットセグメント--------

WEBサーバ・DNS

PROXY・MAILGATE(ファイアーウォール) ----以下イントラ-----

メールサーバ(含むPOP)

3台は欲しいな。。

んでもってWEBサーバは
内部のイントラマシンからNETBEUIで同期させるってのが
定番じゃないでしょーか


8 :5:2000/12/08(金) 10:31
>3さん
ありがとうございました。

ところで...

[インターネット]
|
[ルータA]----[ファイアウォールA」-----------------外側セグメント
| | |
| DNS/MAIL Web
| LAN側
*--------------------

ファイアウォールAを新規に導入する際、ルータAには新規に
LAN側のデフォルトゲートウェイを新規FireWallとして
設定する必要がありますよね?

9 :anonymous@proxy.htmnet.ne.jp:2000/12/08(金) 12:51
おれも6さんに賛成。サーバもアプライアンスでいいんじゃない。
以前、SONICWALLってやつをためしたけど、結構十分な機能があった。
ネットワーク構築が趣味なら試行錯誤もかまわんが、
片手間で素人で業務使用だったら、
多少融通きかなくても構築保守ともに手間がかからない方法をとるのが懸命だ。

10 :Five:2000/12/08(金) 18:41
>>9
完全に同意。

特にセキュリティ関連はなるべく外部の製品・サービスを利用するよう考慮する
べきでしょう。

セキュリティホールは日々増えていきますが、それに管理者のほうでも日々対応
していくのは大変だと思います。さらにセキュリティホールを衝かれて業務に
支障がでたら大変ですよね(下手をすれば減給、首)。

保険料と思って導入した方がよいと思います。


11 :1:2000/12/08(金) 22:53
当初、Webやmail等は外部委託、またはレンタルサーバで良いのではないかと考えて提案
した事はあったんですが却下され、紆余曲折(上司の意地の張り合いに巻き込まれたとも
言う)の末

1.自社で構築運用
2.Linux

の2つが最早動かせない前提となり、今に至っています。私自身こうなったら機会を利用
してネットワークのノウハウを身につけてやろうかなと思っています。まあ嫌いじゃないんで。

セキュリティをつつかれて業務に支障が出た場合の責任は上司がとってくれる事になってい
ます。(以前話題になった)

ちなみに会社は弱小ですけど業務系専門アプリ屋です。誰もネットワークに精通していないの
が情けないんですけどね・・・。

12 :名無しさん@アキバ迄徒歩30分:2000/12/08(金) 22:59
>>9-10

完全に同意

もし。上司を説得するねたがないのであればBUGTRAQ にでてくる
セキュリティ脆弱性のねたを毎週報告するという嫌がらせを実施
することをお勧めします。

笑い事じゃない。




13 :1:2000/12/08(金) 23:34
皆さんご忠告ありがとうございます。でも、とりあえずやるしかない
状況なので、色々調べています。

現在一応決定しているのは、

Linux・・・redhat6.2J
DNS ・・・BIND
Web ・・・Apache
MTA ・・・qmail

と言うところです。sendmailはやめとけと聞いたのでqmailにしたんです
が、他はどうなんでしょうか?(定番を選んだつもりですけど・・・)

あと、セキュリティにはipchainsとかsoketとかTISFWTKとか色々あるみ
たいですけど何がいいんでしょうか?全部使えとか?

14 :3:2000/12/08(金) 23:41
どーしてもやらなきゃならないなら、まずはルータの設定を
しっかり勉強した方がいいと思う。

あと、サーバの方は
qpopperとか入れる必要あるよね。

15 :Five:2000/12/09(土) 00:03
>>13
> 他はどうなんでしょうか?

これでいいでしょうね。何を選択してもバグ情報との追いかけっこになるだけ
ですから、むしろバグ情報が入手しやすい実装を選択するべきでしょう。

BIND は当然最新版 (8.2.2-P7)、Apache も 1.3.14 にしておきましょう。
Apache は余計なモジュールは一切入れないように。./configure --help で
何を削ることが出来るか考えましょう。

あとは、>>14 で述べられているように、ルータの設定を重点的にやりましょう。
ルータをいかに適切に設定するかで、その後のセキュリティ確保のためにかかる
コストがまったく違ってきます。
・必要なトラフィック以外は全て捨てるデフォルト拒否ポリシー
 (ping のパケット (ICMP Echo*) も捨てる)
・余計な機能は全て停止
 (Web による設定機能、Telnet による設定機能、SNMP による管理機能)
  ※きちんと理解してセキュリティを確保しつつ利用できるだけのスキルが
   ついてから、これらの機能は使うべきです。
 # Source Routing 等も同様。よく分からない機能は、すべて Off にするべし。
  それで支障がでたら、はじめて有効にしましょう。

あと情報収集を怠らないようにしましょう。IPA の以下のサイトと Firewall Defenders を
定期的かつ頻繁に見ておけばたいていの情報は入手できると思います。
 - IPA セキュリティページ
   http://www.ipa.go.jp/security/
 - Firewall Defenders
   http://www.firewall.gr.jp/

では健闘を祈ります。


16 :名無しさん@アキバ迄徒歩30分:2000/12/09(土) 00:18
>>9


>あとは、>>14 で述べられているように、ルータの設定を重点的にやりましょう。
>ルータをいかに適切に設定するかで、その後のセキュリティ確保のためにかかる
>コストがまったく違ってきます。


「業務上最低限必要なトラフィック以外は通さない」という原則を
いかに全社的意識として教育するか・出来るかというのでそのあと
にかかるコストが違ってくると思います。
そういう認識を経営層まで認識させることが出来てセキュリティ
ポリシーとして明文化できれば、あとはそれを憲法として運用すれ
ばいいだけなので、政治的努力を払うことも必要なのかな、と思う
今日この頃。

がんばってください。


17 :名無しさん@アキバ迄徒歩30分:2000/12/09(土) 00:28
>>9 じゃない >>15 だ Five さんスマソ
鬱だし脳


18 :OCNエコ愛用者:2000/12/09(土) 08:34
>>1
OCNエコノミーで運用するつもりなら、クラスレス逆引きの概念とかOCN
でのそれの実装方法とかも勉強しておきましょう。
巷にあるBINDのサンプル(大抵クラスCで解説)通りにやると痛い目にあいます。

MTAにqmailならPOPはqmapopとかもお勧め。apopやPOP before smtp対応だし
POP専用アカウントも自在に作れる。

ついでにBINDもやめてdjbdnsにしてしまうのもアリ。実装が小さければそれだけ
バグの確率が減るというもの。




19 :1:2000/12/09(土) 21:11
>>14 >>15
> あとは、>>14 で述べられているように、ルータの設定を重点的にやりましょう。

なるほど「クサいものは元から絶て」と言う事ですね。全体の見通しも良くなりそうですし。
早速勉強していこうと思います。

ルータはヤマハの安いヤツ(2年前に購入したらしいがまだ良く見ていない)が1つあるん
ですけど、もしNATやIPマスカレード等の機能がなければ新しいのを買う必要があるんでしょう
か?今の自分の認識は、

[ルータ]------[PC1]------[社内LAN]
       |
      [PC2]

とある場合、[PC1]でIPマスカレードをかけてやれば、[ルータ]から[PC1]まではグローバルIP
で良い・・というかルータでIPを変換する意味があまりないのではないか?と言う認識なん
ですが(もちろ

20 :1:2000/12/09(土) 21:14
途中で切れてしまった・・・。最後の部分を再掲します。

とある場合、[PC1]でIPマスカレードをかけてやれば、[ルータ]から[PC1]まではグローバルIP
で良い・・というかルータでIPを変換する意味があまりないのではないか?と言う認識なん
ですが(もちろんルータでパケットフィルタは行うとして)、間違っていたらご指摘下さい。

21 :1:2000/12/09(土) 21:14
>>16
> そういう認識を経営層まで認識させることが出来てセキュリティ
> ポリシーとして明文化できれば、あとはそれを憲法として運用すれ
> ばいいだけなので、政治的努力を払うことも必要なのかな、と思う
> 今日この頃。

運用の方法やルール(勿論セキュリティも含め)は時間をかけて、ドキュメント化して
いく方針になっています。しかし何しろ構築バージン(?)なため、運用しつつ手探りで
修正して行く様になるのかなとは思っていますが・・・。

少し話はずれますが、サーバ構築、運用手順書ってコマンドレベルで書くものなのでしょうか?
今、構築チーム内で意見が分かれているところです。ちなみに自分は「あえてコマンドレベルでは
書かない方が良い」派なんですが・・・。

#ここで言う「コマンドレベル」は「誰もが知っているはず」のUNIXコマンド(ls,vi,tar等)の事です。

22 :1:2000/12/09(土) 21:15
>>17
> OCNエコノミーで運用するつもりなら、クラスレス逆引きの概念とかOCN
> でのそれの実装方法とかも勉強しておきましょう。

自分が購入した構築本に、OCNエコノミー使用時の実例が載っていてDNSの設定例もある
ので、それを参照してみようと思います。

実はまだISPは選定中(OCNエコノミーは有力候補ですが)で、最近話題のADSLやCATV等の
検討も行っています。実際に使用している方々のアドバイスなんか頂けるとありがたいです。


23 :Five:2000/12/10(日) 06:57
>>21
> コマンドレベルで書くものなのでしょうか?
http://mentai.2ch.net/test/read.cgi?bbs=network&key=974554775&ls=50
の 52 以降にそれに関する書き込みがあります。結論だけ言えば、意図と
手段の両方を記録しておく必要がある、となります。実際の書き方や理由に
ついては上記スレッドをご覧ください。

>>22
> 実際に使用している方々のアドバイス
ISP はいつ廃業したり方針転換(最近 CATV 大手の Jcom がやったみたいに)
するか分かりません。だから、ISP のアドレス構成や機能に依存しないような
設定・機能の定義・実装をこころがける必要があります。
各論についてはここで聞いてもらえるとよいでしょう。


24 :Five:2000/12/10(日) 07:14
>>19
> もしNATやIPマスカレード等の機能がなければ新しいのを買う必要がある

YAMAHA であれば初代 RT100i から当該機能が備わっているのでその心配は
ありませんが、仮になかったとしても買い替えが必要かどうか、間に PC を
おいてそこで NAT/IP Masq. をするかどうかは、直ちに決まるものでは
ありません。

NAT/IP Masq. は IP 資源(アドレスおよびポート番号)を消費します。
仮にクライアントが 10 万台あるような環境があったとしたら、NAT/IP Masq. は
現実的な解決策ではないでしょう。そういうところでは、Proxy Server を設置し
そこ経由で外部へのアクセスを許すのが基本になるはずです。

そしてクライアントの台数が 10 台であっても、「ポリシーとして」上記のような
Proxy 経由でのアクセスのみ許可という風にすることは可能ですし、それもまた
現実的な解です。実際にそのようにしているところは少なくありません。

こうする理由としては、
・セキュリティ上の理由:
 不明なトラフィックの通過を拒否する。事前に管理者によって認識され、
 外部との通信を必要とするトラフィック以外は外部へ出さない。
 NAT/IP Masq. の場合、無差別にパケットのアドレス情報を変換するので、
 意図しないトラフィックが発生し、ネットワーク資源を浪費させたり、
 セキュリティ上の問題を引き起こしたりする可能性がある。
・アカウンティング(記録)上の理由
 誰がどのようなサイトにアクセスしているかとか、その頻度はどのくらいで
 どれだけのデータをやり取りしているかを記録し、将来の計画や予想のために
 役立てる。
といったものがあります。


25 :Five:2000/12/10(日) 07:15
自分も、小さいところならともかく、ある程度の規模になって、セキュリティや
コストパフォーマンス、状況の把握と制御といった管理的側面にも重きをおく
必要があるような事例では、NAT/IP Masq. については理由を説明して推奨しない
という風に説明するようにしています。

あと、1 で述べられていたような「PC1 でファイアーウォール」という発想は
あまり正確ではないです。外部ルータと PC1/2 でどうやってセキュリティ
ポリシーを満足させるような構成と設定を実現するか、という風にテーマを
変えて考えてみてください。ファイアーウォールというのは、上記検討の
結果として機能が定義され実装された外部ルータ・PC1/2 の集合体という
ように理解してください。
# Firewall というのは、マシンでもソフトでもありません。一連のシステム
 です。マシンとソフトがそれぞれ一つというときもあるし、複数のマシンと
 複数のソフトが複雑に連携する場合もあります。いずれであっても、
 ・セキュリティポリシーを実装したものである
 ・ハード・ソフト・設定からなるシステムである
 という条件を満たす限り、それは Firewall です。


26 :1:2000/12/10(日) 18:49
>>24
様々な貴重なコメント、大変参考になります。

> NAT/IP Masq. の場合、無差別にパケットのアドレス情報を変換するので、
> 意図しないトラフィックが発生し、ネットワーク資源を浪費させたり、
> セキュリティ上の問題を引き起こしたりする可能性がある。

この部分がよく理解出来なかったのですが、これは「外→内(社内LAN)」のトラフィック
にトラブルが起こり得るという事でしょうか?(>>19 の[PC1]でIP Masq.の場合)
具体例がどうしても思い浮かばなかったので良ければご教授下さい。

確かに[PC1]にproxyを入れておけば、おっしゃっる様に内から外への使用状況が掴めて何か
と使えそうだと思いました。

今回のサーバ構築管理の仕事は、どうしても本業との両立にならざるを得ないので、管理しやすさ
(シンプルさ)とセキュリティの最大公約数的な構成を模索しています。(かつ自社構築管理
でLinux限定・・・すげえ我侭な要求ですが(笑 )早速proxy(squid)←→ipchains のトレード
オフ(?)を検討してみようと思います。

#今日「Linux版クラッカー迎撃完全ガイド /インプレス」なる本を買ってきて読み始めたところです。


27 :OCNエコ愛用者:2000/12/10(日) 20:16
ほんとにNATを通したいパケットとそうでないパケットの区別が各々の
アプリケーションの仕組みを熟知してないと大変というという意味も
あると思う。
その点アプリケーションゲートウェイ方式の方がやっぱりお手軽なのは
間違いないと思う。ログもばしっと残るしね。
で、通常の業務と並列でやるんなら、TISのFWTKあたりでさくっと構築
した方が楽じゃないかなぁ、とさっきインストールして思った。
ネットゲーやりたくてSOCKS5も入れたのは秘密。

28 :1:2000/12/10(日) 23:49
>>27
> その点アプリケーションゲートウェイ方式の方がやっぱりお手軽なのは
> 間違いないと思う。

これは意外でした。Five氏が>>15で紹介してくださったFirewall Defendersにも
そのような趣旨のドキュメントがありました。

安直に考えて下位のレイヤーを制御する方が、インターフェイスは無骨ながらも理屈
は単純なんだろうななんて思っていたもので・・・。やはり実際にインストールして
いじり倒すのが速いんでしょうね。

29 :便乗です:2000/12/14(木) 12:52
[ルータ]------[PC1]------[社内LAN]
       |
      [PC2]

この場合、ルータに、外部からくる社内LAN向けのパケットを全て
ファイアウォールである「PC1」に向ける必要がありますよね?
スタティックルートを設定する必要があるのでしょうか?

30 :Five:2000/12/14(木) 14:43
社外から来る社内向けのパケットを通過させる理由はあまりないと思いますが・・。
普通は PC1/2 が Proxy だの何だのになっていて、それ以上の通過を拒絶するの
ではないかと思います。

仮に通過させる必要があるのなら、ルータ上で PC1 を NextHop とする静的経路を
定義する必要があります。


31 :Five:2000/12/14(木) 14:45
>>26
ICQ だの IRC だの PointCast だの、管理者が想定していないトラフィックの通過を
拒絶するためです。>>27 さんの回答がまさに的確です。

トラブル起きたときの原因特定・解決の困難さを比較すれば、明らかに
 容易: Proxy (Squid) <<<< NAT : 困難
になるでしょう。


32 :新卒学生:2001/01/03(水) 06:16
内定決まった会社がASPしてるんだけど、
全く私は初心者です。
営業に回されるんかな?
一応SE採用なんだけど。
何を心がけると良いですか?

33 :あのにます:2001/01/28(日) 09:26
あげー!

34 :あげまn:2001/02/10(土) 08:13
あげとけ

35 :名無しさんです:2001/02/15(木) 17:58
すいません。上司が「日経なんとか」という雑誌で読んだということで
ファイルサーバー1台だけをファイアウォールの内側に設置して、
クライアントを全部DMZ(?)に置けっていう命令が出てます。
意味不明です。このファイルサーバー上にドキュメントを置いて
運用しなければならないんですが、運用例とか参考になるページとか
ヒントになる情報とか何でもいいですから紹介していただければ幸いです。


36 :Be名無しさん:2001/02/15(木) 18:23
>>35
ネタ?(ワラ

37 :あががぁ:2001/02/15(木) 18:29
日経見たならこれを見よ。
http://www.gcd.org/sengoku/theme.ja.html

38 :名無しさんのしゅちょう:2001/02/15(木) 19:03
>>36
マジです。
クライアントはグローバルIPです。
外部よりも内部からの攻撃を防ぐのだという
謎の説明を受けています。
>>37
これ見せてみます...



39 :名無しさんです:2001/02/15(木) 19:19
>>37
そののページを見せたところ、
「そんなの知ってる、でもそれじゃあLANの
内側からの不正アクセスを防げないだろ」
と言われました。めまいがします。
繰り返しますが、クライアントはグローバルIPもってて
サーバだけローカルアドレス振るそうです。


40 :あががぁ:2001/02/15(木) 19:19
>38
>外部よりも内部からの攻撃を防ぐのだという

それは凡人には無理じゃ、業者に頼め。

41 :あががぁ:2001/02/15(木) 19:28
よくよく考えると、その上司の言ってる事は変だよ。
まず、その上司を消せ! 

42 :電動ナナシ:2001/02/15(木) 21:57
上司は社内 Firewall のことを言っているつもりなのだろうか?
サーバーのみのセグメント作って、そこの出入り口になる部分に Firewall おけば
上司も安心するんじゃないの?


43 :名無しさん:2001/02/16(金) 00:26
なるほどー大変だな〜
認証とアクセス権ですむのにわざわざF/Wかぁ

44 :ななしだよ:2001/02/16(金) 01:15
>>43
それだけじゃダメだ。セ○ムに頼んで24時間監視の指紋認証じゃないと入れない
サーバ部屋をつくるのだ!

45 :名無しさんです:2001/02/16(金) 20:31
>>42
違います。「ヒドンサーバー」などと呼んでいます。
上司は国立出で他の分野では学位もあるのに(涙)。
殿の乱心ってこういうことじゃないのって感じ。


46 :anonymous@f-chiba-190150.zero.ad.jp:2001/02/17(土) 23:52
会社とかの組織で、クライアントPC全てにグローバルアドレスって、
今では反社会的な行為ということになってます。

ずっと昔からインターネット利用しててクラスBを割り当てられていた会社が、
グローバルアドレスで運用していた社内LANをプライベートアドレスに移行
ってもを結構やってたりしたはずです。
IPアドレス枯渇問題への対応のためにJPNICへのIPアドレス返還って
ことを、他の会社は一生懸命コストをかけてやってきたわけです。

あなたの会社がそれなりの規模があるなら、全クライアントPCをグローバル
アドレスで運用するなんて、絶対不可能だと思いますよ。



47 :あのに:2001/02/18(日) 00:28
クライアントPCにグローバルアドレスを振ったら反社会的ってすごいな。(笑)

ちなみに、うちの会社は一部上場でここの板のひとならほとんどの人
が知っていると思うけど、全マシングローバルアドレスだけど。             

48 :名無しさん:2001/02/18(日) 00:37
>>46
HPとかIBMとかクラスA持ってるとこはどうなんだ?
全部グローバルでも出来そうな気が

話がずれてるんで sage つつ


49 :jpnic:2001/02/18(日) 00:57
>>46ってめちゃくちゃあたまわるそう。

すべてのマシンに必要な分のグローバルIPアドレスは必ずもらえます。
もらえないと思い込んでいたり、申請ができない頭悪い人が多いのは事実ですが、
実際にはちゃんと申請すればもらえるし、そうすべきです。

問題なのは、>>46のように、正当な行為を反社会的というような人。
Internetの健全な発展のために、そういう人には消えてもらいたい。

50 :anonymous@:2001/02/18(日) 08:45
> すべてのマシンに必要な分のグローバルIPアドレスは必ずもらえます。
ウソ書いてはイカン
最近はIPv4アドレスはISPにたくさん金払って、HSDでたくさんNTTに金払った所にしか必要なだけくれません。
IPアドレスはJPNIC会員の「利権」だからね(ワラ

まぁ、オレ的にはさっさとIPv4枯渇してIPv6になればいいって思ってるからど〜でもいいけど

51 :淡路町のあのビル誰か破壊してくれない?:2001/02/18(日) 12:03
IPv4 アドレスばんばん使って、アドレス枯渇させて
IPv6 への移行を促進しよう!

52 :>49:2001/02/18(日) 14:00
>正当な行為を反社会的というような

反社会的と呼ばれる行為は往々にして「正当」な行為なんだよ。
やって良い事と出来る事は違うって事。


53 :名無しさんです:2001/02/19(月) 10:36
>>46
振るんじゃなくって、もともと振ってあるサイトなんです。
サイネットの下流に古くからあるとこ。
で、根っこの構成を勝手にいじれないんで正規の位置に
ファイアーウォールを置けない、けど、なんとしても
置かせたいらしく(絶対必要と刷り込まれている)、
無理やりサーバーの前に置くって状況です。


54 :名無しさん:2001/02/21(水) 13:19
便乗質問です。
DMZを作りたいのですがFWにNICが3枚刺せないので
IPエイリアシングでLAN側とDMZ側を同一NICで
運用したいのですが、問題ありますでしょうか。

55 :名無しさん:2001/02/21(水) 23:46
>>54
unix Magazine 3月号の pp.110 にある、「なんちゃってDMZ」と同じ
構成になりますね。
物理配線として DMZ = LAN となるので、(論理的?)DMZに置くマシンを
乗っ取られた場合、(論理的?)LANにあるマシンを護る手段がないように
思えます。



56 :Five:2001/02/22(木) 01:29
VLAN 対応スイッチなら多少はセキュアにできるかも・・・という感じですね。

もしダムハブの場合には、多分こんないけない想像をしてしまうかもしれません。
・"DMZ" 上のホストに不正侵入。root を奪おう。
・LAN I/F を Promiscous Mode にして、ルータ宛てのトラフィックを覗き見よう。
・telnet でも http でもいいから、ルータへのアクセス内容をキャプチャしよう。
・その中にパスワードがないか調べよう。
・ルータのパスワードが分かったら、ルータに設定変更コマンドを (telnet でも
 http でも) 送りつけて、フィルタを無効にしよう。
・あとはやり放題だー。

ほかにもいろいろできますね。

こうならないようにしましょう。


57 :DMZ:2001/02/22(木) 03:19
>>54
IP aliasingよりも、IEEE802.1Qをしゃべらせたほうがよいです。
あとは、IEEE802.1Qを理解するEther SwitchがあればDMZを物理的に
分離することができます。

58 :54:2001/02/22(木) 10:42
ありがとうございました。

個人レベルなんで、
DMZ機能付きのブロードバンドルーターの
ほうが安全そうですね。
57さんの言うSwitchもDMZポート付きのブロードバンドルーターも
高そうですし。

59 :anonymous:2001/02/22(木) 13:26
>>58
vlan切ればいいだけやん
そのへんのPCにBSDいれればすぐに802.1qしゃべるぞ

60 :54:2001/02/23(金) 12:48
あ、いま思いついたんですけど、
FWマシンにNIC3枚刺せないので
NIC2枚+COMポートってのはどうでしょうか。
COMポートをDMZにすれば速度的にも
自分が利用するわけではないので問題ないかと。
セキュリティー的にはどうでしょう。
素人っぽい質問でスミマセン。

61 :名無しさん:2001/02/23(金) 14:57
PCをつかってるならFreeBSDでも使えばvlan使えるよ。
NICが足りないときは重宝する。

62 :名無しさん@そうだ吹田NOC破壊しよう:2001/02/24(土) 23:22

QUAD なPCI NIC ってLinux/FreeBSD で使えないんだっけ?

63 :電動ナナシ:2001/02/25(日) 04:49
製造中止になったけど、Adaptec (旧 Cogent) の Quad FE PIC NIC は
FreeBSD の実績があったね。最近のは分からんなあ。

基本的には上に乗っているチップ次第。Cogent のは DEC 2114x だったから
動いたみたい。


64 :名無し:2001/02/28(水) 20:20
あげ

65 :名無しさん:2001/03/02(金) 21:20
PC UNIXで鯖立てさせられることになっちゃった
とりあえずDNSとwwwだけ動かせばいいんだけど
UNIX系OSさわったことなし
鯖管経験なし
とりあえず自宅PCにりぬくすインストしてみたけど
最近打ったコマンド
man find
man httpd
man reboot
man shutdown
終わってるよね ヽ(´ー`)ノ
12日には回線が来るんだけど
あっ今度man tarしてみなくちゃヽ(´ー`)ノ

66 :名無しさん:2001/03/02(金) 21:29
manだけで10日終わらすつもりかい
本はねーのか?

67 :65:2001/03/02(金) 21:46
買いましたよ〜
「できるLinuxサーバー」とか「Linuxスターターコレクション」とか…
やっとvi少し使えるようになったよヽ(´ー`)ノ
DNSをやってみたいけど
自宅は固定IPでもないしドメイン名もないし…


68 :68:2001/03/02(金) 22:33
おいおい、鯖立てるならLinuxじゃなくてBSD使えよ‥

69 :65:2001/03/02(金) 22:48
あっやっぱりそうなのか…φ(.. )メモメモ
FreeBSDとかOpenBSDとかいろいろあるけど、どう違うんだろ?
ネットの情報流し読みした限りではOpenBSDが良さげだけど…

70 :65:2001/03/03(土) 16:40
日記代わりに(ぉ
最近打ち込んだコマンド:man mv man cp man ps
vi inetd.conf
ps -aux|grep inetd
kill -HUP ****



71 :65:2001/03/03(土) 16:46
FTP鯖(ProFTPD)を立ち上げようとしたら、
***.***.ne.jp - Fatal: unable to determine
IP address of '***.***.ne.jp'って言われちゃった。。(T_T)
ちなみに自宅の回線はグローバルIPを動的にもらってます。。。

72 :65:2001/03/04(日) 04:28
結局ネームサーバ入れないと何もできない??
DNSだけは今はどうしようもないから直IPで
FTP鯖とかのテストをしてみたいんだけど。。

73 :名無しさん:2001/03/05(月) 11:12
DNSでなんとかすることもできるけど、とりあえず
/etc/hosts にシコシコ書いて急場をしのげ

74 :anonymous@N54cc-02p58.ppp.odn.ad.jp:2001/03/05(月) 12:35
DMZ=非武装領域、つまり侵入されても仕方がない区域の意なので、
DMZ=LANの構成は安価かもしれないですけど安全性にものすごく問題がありますよね。

とりあえずwwwサーバを的として立ち上げて、
アタックのログを証拠にしてもう少しまともな構成に
してくれるように上司を説得するのはどうでしょう?(笑


75 :65:2001/03/07(水) 02:27
うーん。。
いまだにDNSとかのことがよくわかってない。。。
ネットの知識が限りなくゼロに近い鯖缶って ヽ(´ー`)ノ

それにしても、うちらがやろうとしてることってどれくらい
無謀なんだろ。。安全性に問題があるのはわかるけど、
たとえば田舎の平和な農村で鍵をかけずに家を空けるぐらいの
ことなのか、アメリカのスラムで乳首丸出しで歩く(ぉ ぐらいの
ことなのか…
なにも知らない自分からみても危なそうな所が結構ある感じだし。

とりあえずtelnetとかrloginは使わないでsshにする、
デーモン系ソフトを最新版にする、ぐらいはした方がいいのかな。。
付け焼き刃の知識だけど。。

76 :65:2001/03/07(水) 02:33
FreeBSDもためしにインストしてみたけど、難しすぎ(>_<)
VineLinuxはメチャ楽だったけど…
具体的にBSDのいいとこって何だろ?

いっそ2000Proに Apache for WIN32とかBIND for NTを入れて
運用しようかとも思う今日この頃。。

77 :anonymous@:2001/03/07(水) 04:48
68は単なるFreeBSDヲタだから、額面通り受取るなって(w
最近ならFreeBSDよりLinuxの方が色々情報多いし、Vineだったら設定も結構簡単だしな

>うちらがやろうとしてることってどれくらい
>無謀なんだろ
マターリと暮らしてた所に、中国人のピッキング盗がやってきて「最近物騒だねぇ、鍵も変えなきゃね」って言ってる程度(w

78 :ななしさん:2001/03/07(水) 10:40
お兄さん的にはOpenBSDにしとけ!
でも、まあーLinuxでもなんでもサービス全部
ふさげ関係ないじゃん(藁


79 :名無し:2001/03/13(火) 04:33
あげ

80 :65:2001/03/13(火) 21:49
あっ上がってる(笑)
えっと、回線は来たけど、フレッツADSL一本(IPいっこ)だけ…
(うちらは超弱小ベンチャーなので…)

とりあえず古い機械一台をなんとかLinuxでルータにして
新しい機械をサーバ専用に…できるかな…(謎)

とりあえず、家でいろいろbindとかProFTPDとかApacheとかの
最新版を落としておこっと。

bindは8.2.3とかと、9とかがあるけど、どう違うんだろ??

81 :65:2001/03/15(木) 03:28
やったぁっ!
http://www.coyotelinux.com/
ここのサイトを参考にして、古いPCをフロッピー起動Linuxルータに
できたぞっ! しかも最近話題のADSLだし ♪
うれしすぎ…(ToT)ウルウル でももうこんな時間(汗

ふぅ…って一息ついてみると、メッセンジャーがやっぱし使えない。
何番ポート使ってるんだろ。

次は何をすればいいのかな? まぁとりあえず休もうっと。ふぅー

82 :65:2001/03/15(木) 04:01
って、このスレのログを改めて見たら、すごく意味が分かるように
なってる(^-^)
最初は何を言ってるんだろ…って感じだったけど。

DMZかぁ…NICは三枚差せるから、ルータマシンからそれぞれ
外、公開用サーバ、内部LANって感じにしたらOKかな??

一つのPCにNIC三枚なんて差したことないから不安だけど。。

83 :65:2001/03/15(木) 04:04
>>74さん
やっと意味が分かるようになりました、アドバイスありがとう
ございますm(_ _)m

84 :anonymous:2001/03/15(木) 12:01
FreeBSDのいいところは

・ディストリビューションが基本的に一系統
・ports/packages

かな?


85 :名無しさん:2001/03/15(木) 12:20
>>84
ports は make install 一発でソースを持ってきてコンパイルして
インストールもやってくれて使えるようになるってのが気持ちいいね。

86 :65:2001/03/17(土) 17:42
C= (−。- ) フゥッ
結局、固定IPがもらえるのはいろいろあって4月以降になるみたい。
とゆーわけで、レンサバしか選択肢がなくなって、ちょっと(^。^;)ホッ!
でも後から移行するから、それに備えて勉強しとかなくちゃ。

えーと、とりあえず外からwwwだけ見れるようにできるかどうか、
ipmasqadm portfw -a -P tcp -L ***.***.***.*** 80 -R 192.168.0.*
っていうふうに設定してみたけど、見れない…(内側から。帰ってから
外からも見てみるけど)
引数の意味とかもわかってないし…

まあ時間ができたから、ゆっくり勉強していこっと ヽ(´ー`)ノ

87 :65:2001/03/17(土) 20:00
うーんやっぱりMSNメッセンジャーはそのままじゃ使えない…
ファイアウォールの内側からでも接続できると書いてあるけど。。

それなりに勉強してるんだけど、追いつかないよ〜


88 :名無しさん:2001/03/18(日) 22:14
プロプライエタリなプロトコル使ってるアプリは仕方ねーよ
それまでに力を付けておくべし

応援age

89 :名無しさん:2001/03/21(水) 16:26
MSNメッセンジャーはsocks使えるじゃん


90 :名無しさん:2001/03/29(木) 13:11
がんばれage

91 :65:2001/03/30(金) 20:41
どうもいろいろお世話になりました>ALL

けっきょくレンタルサーバでやることになったので、これまで
勉強してきたことは今この時点では「ムダ」になってしまった
わけですが(笑)、DMZ、IPマスカレード、SOCKS、DNS
(てきとうに並べてる?)など、それまで全くわからなかったことが
少しですがわかるようになったので良かったと思っています。
これからも勉強を続けていきますね。

じゃあ、次の「明日のために」の人お願いします(笑)


92 :質問があります。:2001/04/02(月) 00:44
65さんおもしろすぎ。超爆笑。あ、でも私も似たようなレベルなので、
いっしょにがんばりましょう。

でもこのスレ、結構実在するケーススタディって感じで参考になります。
んで質問があるのですが、>>57 >>58 とかで出てきた、
DMZポートつきスイッチ、DMZポートつきブローバンドルータって
普通のスイッチングハブとかとどう違うの? いちおう DMZ の単語の意味は
理解しているつもりです。

あと具体的な製品名(のURL)とかをあげていただければ、そのページ見て
勉強します。よろしくお願いします。

93 : :2001/04/02(月) 02:33
ちょいと失礼

94 :名無しさん:2001/04/13(金) 03:40
打てば響く、というこの板の性格をあらわしてるような
スレッドですねー。
だれかサーバたてたい人いませんかねぇ。

95 :厨房の鯖缶:2001/04/13(金) 14:20
>>65
俺は逆にレンタルサーバの質の悪さに呆れて
専用線+自社サーバを考えているところだよ(´ー`)
前はOCN+NTserverでやってたんだけどね
今度はADSL+Linuxにしようと思ってるよ
経費がどれだけ確保してもらえるか不安だけど。

96 :名無しさん@アキバ迄徒歩30分:2001/04/13(金) 15:12
>>96

もう検討されていると思いますが、ハウジングじゃ駄目なんですかね?

まぁトラブル時にハウジングしている場所まで走るのは嫌ですが

97 :厨房の鯖缶:2001/04/13(金) 15:23
>>96
ハウジングも結構な値段するでしょ?
格安ハウジングにしたのがそもそも間違っていたんだろうけど
もうちょっとまともなサービスを提供してよって感じ

98 :名無しさん@アキバ迄徒歩30分:2001/04/13(金) 15:30
>>96
そうですね。必要とする帯域によっては回線引いて自社運用のほうが
安くつきますよね。

99 :e142190.ap.plala.or.jp:2001/04/15(日) 13:32
あげ

100 :名無しさん:2001/05/02(水) 03:55
あげとく

101 :安上がりが好き!:2001/05/02(水) 05:14
法人定番スレって感じで、基本が押さえられてていいですねぇ。
ざっと目を通しただけですが、メールゲートウェイのパターンって紹介されてましたっけ?
つらつら書くと、そっちの業者のネタばらしみたいになると気の毒なのでやめとく。
まぁ、技術の確かなベンダはこんなのネタばらしのうちに全く入らないと思うけど。
IT産業は中小も多いし、中小の客層相手で割安にIT文化広めてるのも事実だし。
底上げも大事だし。
個人的には、個人向けネタ志向カナ?考えすぎ?
ってか、法人で鯖缶回ってきたら、日経コミケ、オープンだったかな?
の購読をススメマス。聞くより早いこと多い。

102 :チャレンジャー:2001/05/05(土) 02:23
>95
Linuxはやめとき。趣味でやるんならいいが、企業に設置するんだろ。
WinNT4 Serverで運用するのが安全。
たとえるなら、盗難が相次ぐ地域で、セルシオ乗り回すのがLinuxで、不人気車を乗り回すのがWin。

Linuxはマメにセキュリティ関係をチェックせにゃならんし、クラッカーの絶好の標的にもなるからね。

安定性か・・・半年に一回再起動でいいだろ・・・・・

仕事がヒマでよう、Linuxにしてよう、毎日セキュリティーとかチェック出来るんだからいいんだよう。って言うのなら何も言わないが。


103 :名無しさん:2001/05/05(土) 07:58
>>102
>Linuxはマメにセキュリティ関係をチェックせにゃならんし
不必要なサービスを全部止める/Blockすれば、基本的にだいじょうぶだけど
こっちは、linuxで早急に修正する必要があったのは、
BINDだけだったけど
(これも純粋なwebサーバだったらいらないけど、ip逆引き高速化のためにいれてた)
Apacheのmod_rewriteバグもあったけど、あまり深刻じゃないし、ほとんどつかわれてない
(漏れはこのモジュール自体組み込んでない)
NT/2000でも、いまだにUNICODEバグとかRDSとかhotfix当ててないとこばっかりです
IISには、純粋なwebサーバ機能のほかに、いろんなのがデフォルトでくみこまれてる
それらを全部きっておけば、ある程度は安全にはなるけど
けっこう、LocalSystem権限でなんでもしほうだいの穴がみつかってるけど

そんなこといってるやつが、2月から3月にかけて、トップページが中国語になったときは
壮観だったな、ほとんどrdsとunicodeでやられたから
lin厨もいっぱいやられてたけど

>安定性か・・・半年に一回再起動でいいだろ・・・・・
これはそうおもう、NT4+sp6aだったら、ふつうにつかってれば、ハード/ドライバ以外の
バグで止まることはほとんどなくなった
Win2000+SP1+hotfix(かなりたくさん)でも、相当安定してるけど
NT/2000で長期連続運用のサーバでは、ウイルスソフトがらみのダウンがかなり多いので、
安定性を追及するんだったら、ウイルスソフトを入れないor常駐させないほうがいいよ

どっちにしろ、セキュリティー情報は頻繁にチェックするけど

# べつにlinux>>NT/2000っていってるわけではない

104 :LinuxだNTだって:2001/05/05(土) 10:50
そんなことよりも、「どれくらいの技術力の人間が設定・管理・運用するか」
のほうが、ずっと大事だ。
ただし、十分に技術力のある人ならUNIX系の方が良いだろう。


105 :名無しさん@BSDライセンス萌え。ハァハァ:2001/05/05(土) 12:53
>>102-104

そんなあなたに、FreeBSD

OS のバージョンアップは、あらかじめ
supfile と/etc/make.conf さえ準備しておけば、

# cd /usr/src
# make update
# make buildworld
# make buildkernel KERNCONF=YOUR_KERNEL_HERE
# make installkernel KERNCONF=YOUR_KERNEL_HERE
# reboot (in single user) [1]
# make installworld
# mergemaster
# reboot

で"ソースコードからビルドしなおして"バージョンアップできるぞ。
make update でports ツリーもいっしょにバージョンアップして
アプリのバージョンアップもらくらく。


106 :あうー:2001/05/05(土) 13:17
mergemasterでi連射したため、/etc以下の修正に泣いた事あり。
バックアップって大切ね。

107 :104の名無しさん:2001/05/05(土) 13:34
>>105
すぐにアップデートしたい時に、なんでわざわざ
ソースからコンパイルさせるかなぁ
家庭用webサーバならそれでいいけど、
さまざまなデーモンやwebアプリが動作してるのに、コンパイルなんて
負荷のかかる事が出来るか(niceすればいいかも、、、)
あと、worldで全部コンパイルすると、リブートが必須だけど、
OSのカーネル等基本部分以外のアップデートでリブートなんてやってられるか
マシンが複数台あって、1台がダウンしても大丈夫な場合は、
1台ずつ落としてアップデートしてもいいけど

108 :103の名無しさん:2001/05/05(土) 13:50
>>107 で、104ってなのってるのは、103の間違いでした
鬱だ、回線きってバーミヤンいってきます

109 :名無しさん@BSDライセンス萌え。ハァハァ:2001/05/05(土) 13:55
>>107

つうか、ふつーDMZ に置くサーバとかは「一台ダウンしても大丈夫」
なように構成するだろ?


110 :anonymous:2001/05/05(土) 16:03
>>107
そういうあなたにはDebianを
カーネル入れ替え以外はリブート不要だよ
セキュリティFixも結構素早く提供されるし
もちろんバイナリで

111 :名無しさん@BSDライセンス萌え。ハァハァ:2001/05/05(土) 18:14
>>110

もうほとんど宗教だけどバイナリインストールって嫌いなんだよね。
MS Windows/商用UNIX な世界はしょうがないにしても、ソースコード
が手に入るのに「お手軽バイナリインストール」しようとするのだけは
なんか嫌だ。

112 :必ずしも:2001/05/05(土) 19:23
宗教ではない。  >111
セルフコンパイルだと、依存性だとか下らないことを気にしなくでもすむでしょ。
うちは時間のあるときにセルフコンパイルしている。
ただし、UNIXはサーバとしてしか使ってないからインストールの頻度は少ない。


113 : :2001/06/05(火) 10:00
age

114 : :2001/06/05(火) 22:50
>>1
Linux消して、OpenBSDを煎れる。

ipfをOpenBSD上で使う。
telnet,ftp → ssh
Apache 1.3.19, mod_ssl 2.8.2, OpenSSL 0.9.6 (+ patches), DSO support
IPv6

115 :名無しさん:2001/06/06(水) 19:21
あげ

116 : :2001/06/24(日) 04:50 ID:Nj2QunaE


117 : :2001/07/03(火) 12:12 ID:RqsW04N2


118 :anonymous@ kwsk036n086.ppp.infoweb.ne.jp:2001/08/23(木) 01:15 ID:q2x/eQ0k
age!

119 :高校生:2001/08/23(木) 22:05 ID:iA0kYj3o
現在PC一台故障中で、2台しかりません。
この現状でセキュリティーを保つにはどういうネットワーク構成にしたらいいでしょうか?
プロバイダーからは固定IP8つ割り当てられてます。
自分的にプライベートアドレスでネットワーク組んでRouterでNAT変換しようと思ってるんですが
セキュリティー面が心配です。どうしたらいいでしょう?

120 :ほげ:2001/08/24(金) 00:49 ID:81udhR7g
>>119
そのPCで何したいのか。
2chみる程度であれば、変なルータ使っていなければ
大丈夫だと思うけど。

121 :hogehoge:2001/08/24(金) 02:07 ID:1icmEtHU
以下の構成にしたいのですが、具体的にどのようにすればいいでしょうか。

ケーブルモデム

Linuxサーバー(HTTPD,FTP,SMTP,POP,DNSなど)NIC2枚↓
ウイソマシン
グローバルIPは1つのみで、サーバーにグローバルを当てて、以下をプライベートにするような形にしたいです。
サーバーからウイソまではクロスケーブルで繋ぎますが、将来はハブを通してたくさんのマシンを繋げるようにしたいです。

122 :121:2001/08/24(金) 02:09 ID:7g9KGIJw
ずれてる槍田

ケーブルモデム

Linuxサーバー(HTTPD,FTP,SMTP,POP,DNSなど)NIC2枚

ウイソマシン

123 :槍田ってだれ?:2001/08/24(金) 10:43 ID:???
>>121
まず、googleで
LINUX NATで検索してみそ。
怒れるくらいに事例があるぞ。

124 :高校生:2001/08/24(金) 11:11 ID:TADdKArI
>>120
ドメイン取得してwww dns mailサーバーを構築・運用したいのですが。
RTA52i
↓NAT/IPmasq変換
Linuxサーバー・クライアント

RTA52i

Firewall[Linux]

Linuxサーバー(クライアントとしても利用)
後述の例はFirewallの意味がない様な気がするんですが。
どっちのネットワーク構成がいいんでしょうか?

125 :121:2001/08/24(金) 18:45 ID:???
>>123
検索方法がアボンなだけだったのか。
サンクス。

126 :121:01/08/28 01:15 ID:7EzOUzMc
検索してみたが、説明が省略されているものとか変にスクリプト使ってるところしかないんですが・・・
できればサイトのアドレスを教えてくれると嬉しいな!ナンチャッテ(ぉ

127 :うひひ:01/08/30 11:26 ID:LK7BBo82
debian(potato)でサーバ作ってあるんだけど昨今のProxy規制で80,8080,3128
が空いてると書き込みできないんです。
httpdやProxyは使っているのですがサービスを停止させればOK
ずーっと停めておく訳にもいかないので

ipchainsで2CHサーバには閉じれば言いそうなのですがうまく行きません
ipchains -A input -p tcp -s 64.71.140.84/32 --destination-port http -j DENY
こんな感じで対象サーバに適したIPや閉じたいサービス名を換えて
やたら書いて見たんだけど効果ないんす

これだという設定おしえて下さい。
squid 3128とapache 80を停めないで2CH書き込みしたいっす。

128 :ななし:01/08/31 18:30 ID:DanJog5Q
>>95

鯖建てるのにADSLは不向き。SDSLにすれば?。

129 :waka:01/09/03 14:30 ID:XvOzWie2
デスクトップ(クライアントとして使用)

|Lanケーブル

ノート(サーバとして使用)

|電話回線

インターネット

という風に、ハブやルータを使わずに
ネットワークを構築することはできま
るんですか?

本とかをみても、ハブやルータを使っ
たり、ADSLやISDNを使った構築方法ば
かりでわかりません。

わかる方、よろしくおねがいします。

130 :うひひ:01/09/03 15:36 ID:7EZmvmBU
>>129
いわゆるアナログダイアルアップサーバね。
どういう訳か今まで発売されなかった機器だな。
考え方としてハブの件は別として可能ですね。
ノートがPPPでISPにつなぎクライアントのルーティングすればよし

ノートとクライアントの接続は賛否両論だが
クロスの直結よりハブを通したストレートケーブルの接続を薦める。
この部分は今回の構築にあまり関係ない事項

アナログの常時接続環境が無いのでみんなやらないんだろうね
ISDNのダイアルアップルータやADSLのブロードバンドルータは
それ自体に簡易なセキュリティを組めるのが売り
君の構築ほうはセキュリティのリスクとノートで大きな消費電力と
HDDの機械磨耗(付け無くてもいいのだが)がある。

参考はノートPCでルーターとか
ISDNのTAを使ったサーバの構築も全く同意なので参考にすれば良いね。

Air_H"サーバなんて面白いよなぁ

131 :waka:01/09/03 15:55 ID:XvOzWie2
うひひさん、ありがとうございます。
ひとつ質問があります。
ハブを通した接続を薦める理由を教えて頂きたいのですが。

132 :うひひ:01/09/03 16:07 ID:7EZmvmBU
>>131
諸説あるけど
まずトラブルが無いというのが逃げだな。
クロスは速度の問題やうまく通信できない事例も多いし
通信のトラブルでクロスからハブ有りにして解消された例も多くみたしね
今やハブただ同然な時代だからあえて避ける理由もない

君の構築は複数クライアントで生きる環境ということもあって
言ってみただけ

識者は絶対に大丈夫と言う人もあるだろうが賛否両論だと思う
僕は師匠から高品質のケーブルとハブは必須と教育を受けてる
事実オマケな低品質なケーブルでトラブッタしな

もちろんクロス(クロス変換コネクタ)は安いんだから
まずクロス環境で構築することに異議はないよ

133 :waka:01/09/03 16:21 ID:XvOzWie2
うひひさん、ありがとうございました。
スイッチングハブ導入でやってみようと思います。

134 :有線notゆうせん:01/09/04 13:00 ID:S.4KYUzA
我が家はさる事情から、アナログダイヤルアップ定額接続ができるので
うひひ氏の言うような環境を作っています。
アナログダイヤルアップルータ機能があるISDNルータやブロバンルータ
は確かにあるけど高いので、古いノートパソコンにBlackJumboDogと
リモートダイヤラーをインストールしてルータ代わりにしてます。
やはり悩みは、セキュリティ機能の乏しさとHDDの消耗です。
しょせんダイヤルアップだからセキュリティはそんなに心配してないし、
HDDもどうせWin2000とBJDしか入ってないからいいや、などと思って
いるんですがね。

135 :名無しさん@お腹いっぱい:01/09/04 22:51 ID:2iUcV7pg
うーん、WinNT4にApache入れて、自宅鯖してんだけど、掲示板が活発になってきて、
遅いぞって言われるよーになった。上がり256Kbpsなんで。
んで、mod_gzipを入れようと思って検索したら以下のページがあって、それを参考に進める。
ttp://www.medinfo.m.ehime-u.ac.jp/kandalva/2000/compressedhttp/
だが、出来ん。なんでだ・・・
アパッチサービスを停止し、confの設定を済ませて開始させるとエラーが出て起動出来んのだ・・・・
Verは1.3.14っす。
Apacheの最新バージョンでないと出来ないって事なんかな?

136 :anonymous@ z61-115-104-142.dialup.wakwak.ne.jp:01/09/05 02:22 ID:6taUKKuU
うちの会社、web関連のデザイン事務所でmacとwinが混在する
環境だったりします。

現状だとサーバはMac OS9.1+ipshare6。
windowsからのアクセスはPCmacLANで。
最近、余りにも動作が重すぎて業務に支障をきたすまでに
なっています。

windowsからファイルを覗くのにも5分以上かかったりする。

macOSXサーバーなんかいいかなあっておもっているのですが
どうでしょう。
値段も比較的安いし。

NTなんかも良さそうですが、うちの会社でwindowsを
まともに使える(レジストリいじるくらいのレベル)の人って
ほとんどいなかったりするので(涙)

137 :名無し:01/09/05 09:05 ID:4xUyE7G2
>136
NTでも、レジストリいじる必要はないよ。
デフォルトでは入っていないので、プロトコルの追加は必要。

速度を求めるならUNIXでcap+sambaの方が良いかも。

138 : :01/09/05 10:12 ID:ow2EmZFQ
>>136
Vine Linux PPC版を勧める。

139 :うひひ:01/09/05 12:59 ID:8BdeLpbI
>>136
僕はUNIX系だがNTにチュウチョするのにLinuxは薦めない
ベストだとは思うけど。
ただしPPC版は絶対薦めない導入するなら86版を薦めるね

macがメインならマクテンサバで良いと思うよ
良い業者紹介しようか?君の知ってる会社だけど(うひひ

ファイルサーバ*だけ*の用途だと同系OSが一番楽だな
ファイルを持つというmacやMSの縛りをUnix系で疑似するよりは楽

そういえばPcMACLANのNT版持ってるけどどこいったかなぁ?
macあまり使わないから再インストんとき消してそのまんま
めんどいからMailでファイルのやりとりだ(うひー

140 :ひろゆきって性格悪いね:01/09/05 13:05 ID:h4c6E.l.
>INSIのほうで、「削除依頼板のほうには出してますよ。ほら!」と
>18号証を出してきました。http://kaba.2ch.net/insi1.jpg

>あっけにとられるおいら、、、、
              ∩
                 | |
                 | |
        ∧_∧   | |   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
       (  ´Д`)//  < 先生!
      /       /     \  メールと掲示板の違いがわかりません
     / /|     /        ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  __| | .|    |
  \   ̄ ̄ ̄ ̄ ̄ ̄ ̄\
  ||\            \
  ||\|| ̄ ̄ ̄ ̄ ̄ ̄ ̄|| ̄
  ||  || ̄ ̄ ̄ ̄ ̄ ̄ ̄||
     .||           .||

>なんと、社長さん?もCEOさん?も顧問弁護士さんも
>掲示板とメールの違いがわかってない。。。。。。

>いやぁ、、いろんな会社があるものですねぇ、、、
>いい勉強になりました。

>というわけで、INSIの第1回レポートは終了です。
>実は、第2回も既におわってたりするんですが、
>疲れたので、第2回のレポートは後日、、、

>んじゃ!

141 :anonymous@ hmmt005026.catv.ppp.infoweb.ne.jp:01/09/06 13:17 ID:Wqx54LZ.
WindowsMediaEncorderでストリーミング配信したいんですけれど、
ルーター内部からの配信が出来なくて困っております。

MediaEncorderが利用しているポートを
ルーターで空けてやればいけるとは思うんですがどうなのでしょうか?
(利用されているポートの情報もわからないのですが。。)

配信するPCを一台だけ、ルーターの外に出そうかとも考えているんですが、
設定などが、素人の私にとっては難しそうなので悩んでおります。。。

142 :nanasi:01/09/06 19:15 ID:A8u6VW7U
標準で8080だったような
セッション>プロパ>出力で確認できる
 ちなみにおれは
mms://203.136.191.234:8080で生中継です! 

143 :名無しさん:01/09/06 22:18 ID:???
mms://で始まるurlってあるの初めて知りました。
あとどんなのあるかしりませんか?
https ftp gof?? ぐらいしか知らない!

144 :anonymous@ tn-au197.ppp.ttcn.ne.jp:01/09/06 22:29 ID:xN9MdmhA
これはどう?  イイと思うんだけれど…

http://chiba.cool.ne.jp/gedouhobby/

145 :名無しさん:01/09/06 23:36 ID:uLK1rA6g
win系でApache立ててmod_gzip突っ込んでる人いる?
今、トライしてんだけど、うまく行かん。

146 :どきどき名無しさん:01/09/07 00:00 ID:oCn6u63.
>>142
おお、たんぱく質解析の画面がながれとる。
やっほー ってメッセージも、、
これリアルタイムでおくってんの??

147 :nanasi:01/09/07 00:33 ID:2y5WEL4U
>>146
リアルタイムです
おれの部屋のパソコンを写してますよ

148 :148:01/11/19 17:23 ID:UdVfXuv+
サーバー立てたいのでここで質問してもいいですか?
win2kproを使います。
wwwサーバとftpサーバと立てるんですが、
というか立ててます。
アパッチの設定がよくわからなくって、ftpでファイルをアップすると
パーミッションが777になってます。レンタルサーバなら644とかですよね。

それと、tinyftpってやつをつかってますが、サービスとして登録できません。
なんかインストールしたディレクトリのアクセス権がどうこうってことらしいですが
どうやってもできません。

現在の構成はルーター→PC四台
で、一台だけサーバーとして使ってます。
もう少し勉強してメールサーバも立てたいと思ってます。
がんばります。
何か書いてる内容が変ですね。すいません。

149 :150-1:01/11/19 18:46 ID:XoTVOFWb
IIS(PWS)ガ楽チンカモヨ・・・

150 :148:01/11/19 18:58 ID:UdVfXuv+
>>149
もうアパッチとか設定しちゃってるんで・・・

それとwinの場合はパーミッションって無いんですね。何か本屋さんで読んだ本に書いてありました。
ftpサーバは別のやついれます。war ftpってやつ。
がんばります。

151 :150-1:01/11/19 19:31 ID:XoTVOFWb
パーミッション、Win2kproではNTFSアクセス権になるのかな?(NTFSでフォーマットしてる場合)
FTPについてはナニが上手くイカンのかよくワカラン。war ftpの報告を待つか・・・

152 :148:01/11/19 20:16 ID:UdVfXuv+
現在War ftpをインストールして設定しましたが、
ユーザー固有のルートを設定しているにもかかわらず
インストール時に設定したftpのルートに行っちゃいます。
しかも匿名で。
今日は帰るので明日もう一度設定しなおします。
何をするにもやはり勉強ですね。難しい・・・

153 :sage:01/11/20 01:46 ID:???
Unixを使え
Proftpdはchrootも楽チンだぞ

154 :150-1:01/11/20 08:50 ID:hrxlIuKU
Win2kproのほうでもユーザー作ってる?
War FTP自体良くは知らンのだが。

155 :148:01/11/20 12:12 ID:aTDHD1sc
>>154
あぁぁぁぁぁあああ!
winの方にもユーザーって作らないとダメなんですか。
ん?でもWar ftp入れる前にTiny ftp入れてたときはユーザー作ってなかったんですが
ちゃんとftpユーザー固定のホームにアクセス出来たんですが・・・
つーかTinyftpでいいじゃんって思うかもしれませんが、
サービスとして動かそうとすると動かなかったんです。
ディレクトリのアクセス権がどうのこうのって。

>>153
そりゃ無理です。マンガ喫茶の端末ですから・・・
と言うよりも自分はLinuxも諦めた程のスキルの持ち主ですし。

156 :150-1:01/11/20 12:37 ID:hrxlIuKU
>>155
いや、152で「しかも匿名で」ってあったから。
IISハメてると「IUSER_<マシン名>」って匿名用のユーザーが出来るぢゃない。
アパッチとかの場合はどうなるのかな、と。
やっぱしFTPだろうがWin2kpro上のフォルダ・ファイルにアクセスするには
Winのユーザが必要でしょ?FTPでログインしたこのユーザ名はWin上ではこのユーザとして振る舞うんだよ、って。

 #ちなみにWin2kではGuestアカウントってデフォで無効・・・これ使ってるわけじゃないよね?

WarFTPとかTinyFTPとかは良く知らんけどね。
TinyFTPの問題は、そのサービスを起動するのはアドミンかシステムでないとイカンとかじゃないの?
ここらは実際これらのソフト使って動かしてる人の意見を待った方が良いのカモ・・・

157 :148:01/11/20 13:18 ID:aTDHD1sc
>>156
あらら、ftpサーバの種類によって違うのか・・・
それともオレの設定ミスなのか・・・
Warインストールしたときにanonymousは禁止にしたはずなんだけど
もしかするとそれが有効になってるのかもしれないです。
今は通常の仕事中なんで後でやり直してみます。テヘッ

>#ちなみにWin2kではGuestアカウントってデフォで無効・・・これ使ってるわけじゃないよね?
バリバリ使ってます。マンガ喫茶の端末なんで、お客さんはそのアカウントです。
ログインし直したら設定戻るから楽だし・・・

158 :150-1:01/11/20 20:32 ID:hrxlIuKU
>>157
ホントはオレなんかよりももっと良く知ってる人の登場を待つ方がエエのだが・・・

ちょっと思ったこと。
Warでアノニを無効にしたと。じゃ、某かのユーザIDを使って明示的にログインしてるわけですよね。
それと同じ名前のユーザをWin2kで作ってやるか、またはそいつはWin2kではGuestなのだよとWarで設定してやらなきゃイケナイのでは?
(Warのコト知らないので後半部は的を外してるかも)

で、Guestアカウント使うのは良いんですが、ちゃんと有効になってますよね?
赤バッテンなんかついてないですよね?
一応ちなみに聞いてみました。

159 :148:01/11/20 21:49 ID:aTDHD1sc
すいません。いつも。
とりあえずwinのゲストアカウントは無効にして、ゲストグループに制限つけて
マンガ喫茶のお客さん用のアカウントをつくりました。

War ftpに関してはインストールし直して、anonyを無効にし、
ユーザーを作ったら一応各ユーザー固定ルートのpublic_htmlにアクセス出来るようになりました。
サービスとして動いているし、問題はないようです。

で、今は・・・メールサーバやってます。
xmailserverってやつでやってます。
設定が半分ぐらいしか終わってませんが・・・
しかもdynamicDNS使ってるCATVユーザーなんで
ちょこっとテキストファイルから手直ししないといけないみたいです。
はぁ・・・むつかしい。
とりあえずはルータのマスカレードでメールのポートは開けてないので
設定途中で放り出してます。

明後日からまたがんばります。

160 :150-1:01/11/21 08:45 ID:zhvEeOUX
ftpヨカッタネ。

161 :通りすがりの名無しさん:02/07/04 12:11 ID:???
保全あげ

162 :いつでもどこでも名無しさん:02/07/04 22:31 ID:l5VxwkJJ
ところで1さんの結果報告がないけれどどうなったんだろう?


163 :名無しのジョー:02/12/10 23:20 ID:???
ネタでした

164 :  :02/12/20 18:49 ID:???
age

165 :あぼーん:あぼーん
あぼーん

166 :山崎渉:03/01/15 22:27 ID:???
(^^)

167 :山崎渉:03/04/17 12:34 ID:???
(^^)

168 :あぼーん:あぼーん
あぼーん

169 :あぼーん:あぼーん
あぼーん

170 :あぼーん:あぼーん
あぼーん

171 :ぼるじょあ ◆yBEncckFOU :03/08/02 05:17 ID:???
     ∧_∧  ∧_∧
ピュ.ー (  ・3・) (  ^^ ) <これからも僕たちを応援して下さいね(^^)。
  =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
  = ◎――――――◎                      山崎渉&ぼるじょあ

172 :あぼーん:あぼーん
あぼーん

173 :(´Å`):2005/07/12(火) 00:26:19 ID:q/EBQero
2000/12/08(金) 00:39

5年以上放置か

174 :anonymous@proxy.htmnet.ne.jp:2006/09/24(日) 19:11:28 ID:???
インターネット

ルータ ------インターネットセグメント--------

WEBサーバ・DNS

PROXY・MAILGATE(ファイアーウォール) ----以下イントラ-----

メールサーバ(含むPOP)


ふーむ

175 :20世紀にたてられた2chのスレッド探訪人 ◆LJZQ.1AURA :2007/11/05(月) 02:49:52 ID:???

20世紀にたてられた2chのスレッド探訪人


176 :anonymous@359476006813777:2007/12/19(水) 12:04:13 ID:???
あぼ〜ん

177 :('A`):2009/01/02(金) 23:32:29 ID:OiMmRqP8
20世紀に立てられたスレ発見記念age

178 :( ̄ー ̄):2009/01/03(土) 17:13:57 ID:???
http://www.2ch.net/accuse2.html より

6 荒しの定義
 何を以って荒しと認定するかについての問い合わせには基本的にお答えしません。
   (中略)
 保守荒らしも無駄にサーバリソースを消費する行為なので、禁止します。

179 :umm:2009/07/12(日) 14:46:00 ID:???
巡回。定期保守

180 :umm:2009/07/13(月) 11:51:09 ID:???
http://www.2ch.net/accuse2.html より

6 荒しの定義
 何を以って荒しと認定するかについての問い合わせには基本的にお答えしません。
   (中略)
 保守荒らしも無駄にサーバリソースを消費する行為なので、禁止します。

181 :umm:2009/10/24(土) 00:06:46 ID:???
20世紀に立てられたスレ発見記念age (・∀・)
誰か書き込めよ。

182 :umm:2009/10/24(土) 07:16:07 ID:???
なんだか、ummを名乗る人が増えた?

183 :_:2010/02/09(火) 12:33:29 ID:???
好きだったスレ。まだあったか。

184 :anonymous@i121-116-12-230.s04.a002.ap.plala.or.jp:2010/10/23(土) 02:02:08 ID:???
俺が小6の時に立てられたスレか・・・!
とりあえず記念カキコ。

鯖落ちとdat落ちどっちが早いのかなw

185 :電脳プリオン:2011/12/11(日) 00:52:33.07 ID:??? ?2BP(1960)
>>1って今は何してるの?

64 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)