おまえらの自宅サーバーどうですか？ 三章

[0001 マーシーーーーー！！ NG NG]

新スレ。

１：http://pc.2ch.net/perl/kako/1004/10048/1004856497.html
２：http://pc.2ch.net/test/read.cgi/perl/1021399629/

[0429 名無しさん＠お腹いっぱい。 NG NG]

>>428
どこですか？

[0430 名無しさん＠お腹いっぱい。 NG NG]

miniDNSとかの無料ＤＤＮＳをダブルで使うことは可能ですか？
そうすれば下手な有料ＤＮＳより信頼性があがると思うんだが。
NS1.minidns.netプライマリ
NS2.minidns.netスレーブ
NS1.FURU.ORGスレーブ2
NS2.FURU.ORGスレーブ3
みたいにドメインに登録する。

[0431 名無しさん＠お腹いっぱい。 NG NG]

>>430
それ以前やったよ。DNSの有効期限に気をつけないと逆効果になる。
古い情報が優先されてしまうとおかしくなるし。

[0432 名無しさん＠お腹いっぱい。 NG NG]

うちはHN.ORGで独自ドメイン使ってます。
DiCEの更新も失敗した事ないし良さげ。

ところで、少し上のほうで出てたけど
"GET http://www.yahoo.com/ HTTP/1.1" 200 1954 "
てなログがこないだ残ってたんです。proxy公開してる覚えは
ないんだけど、200を返してるのが(((( ；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙです。

[0433 名無しさん＠お腹いっぱい。 NG NG]

>>432
"GET http://www.yahoo.com/ HTTP/1.1" 403
うちにきたのを探してみたら上のようなだった。

普通自分のサーバーでないものがリクエストされると403が返るはず。
でも1954バイトしか転送してないからプロクシになってないと思う。

サーバーなに使ってるの?共通ログフォーマットから見るにApache?

[0434 432 NG NG]

>>433
お察しのとおりApache 2.0.43(win32)です。
念のため過去2ヶ月ほどのログ調べてみたら3つほど出てきました。

"GET http://www.yahoo.com/ HTTP/1.1" 200 1954 "
"GET http://www.yahoo.com/ HTTP/1.0" 200 1494 "
"GET http://www.yahoo.com/ HTTP/1.1" 200 515 "

どれも200を返してる・・・。

[0435 433 NG NG]

>>434
"GET http://www.yahoo.com/ HTTP/1.1" 403 791
"GET http://www.yahoo.com/ HTTP/1.1" 403 791
"GET http://www.yahoo.com/ HTTP/1.1" 403 791
"GET http://www.yahoo.com/ HTTP/1.1" 403 831
これだけハケーン。ちなみにApache/2.0.43(Win32)

うちはmod_proxyを有効にしているので403になってるけど
もしかしたら有効(組み込み)していないと200が返るのかもしれないです。

試しにWebブラウザのプロクシ設定にその鯖のアドレスを設定してアクセスしてみては?

[0436 名無しさん＠お腹いっぱい。 NG NG]

なんか高度な話ししてるな。
いつかはついていけるようになりたいのぉ。

やっと公開までこぎ着けますた。
アプロダおんりーだけど。

[0437 432 NG NG]

>>435
残念ながら外部からアクセスする環境がないので、かわりに
LAN内から鯖のローカルIP(192.168.0.xx)を串にしてみました。すると

192.168.0.2 - "GET http://www.google.co.jp/ HTTP/1.0" 200 1954 "

あれれ、200が返りました。表示したページは鯖のindex.html。
ということは、西のほうからやってくる串探しのプローブに対して
うちの鯖はトップページを返しちゃったって事でしょうかね。

ちなみに、
Proxy Checker
//cache.jp.apan.net/proxy-checker/index-j.html

を使ってみたら、404。鯖のログも404でした。
あ、mod_proxyは無効にしてます。

[0438 社会人 NG NG]

今ちょっと分からないことがあって、困っております。
自宅サーバを立てたのですが、ルータより内側からローカルアドレスを
打ち込むとサイトを見ることができるのですが、
グローバルアドレスを打ち込むとサイトを内部からは見ることができません。
外からグローバルアドレスでアクセスすると見ることができます。
グローバルアドレスを打ち込んで内部からコンテンツにアクセスするには
どういう設定が必要でしょうか？
よろしくお願いします。

[0439 名無しさん＠お腹いっぱい。 NG NG]

答え：プロクシサーバを通してアクセス
　　　またはCGIを通してアクセス。

[0440 社会人 NG NG]

プロクシサーバは、自分で適当なところを探す必要があるのでしょうか？
適当なところがありましたら、教えていただけないでしょうか？
よろしくお願いします。

[0441 名無しさん＠お腹いっぱい。 NG NG]

>>437
それ、トップページを返していれば全く心配なし。

[0442 名無しさん＠お腹いっぱい。 NG NG]

>>438
http://anon.free.anonimizer.com/http://www.yahoo.co.jp
本当はルータとDNSの設定次第でいろいろできるのだが。

[0443 名無しさん＠お腹いっぱい。 NG NG]

ｱﾉﾆﾏｲｻﾞｰてまだあったんだ（大爆懐）

[0444 名無しさん＠お腹いっぱい。 NG NG]

>>439
imodeでもｵｹｰよ

[0445 名無しさん＠お腹いっぱい。 NG NG]

imodeは外からのアクセスだろう。。。

[0446 名無しさん＠お腹いっぱい。 NG NG]

パルメザンチーズを韓国海苔に振り掛けて電子レンジでチン♪

[0447 名無しさん＠お腹いっぱい。 NG NG]

.お察しの通り、他スレへの誤爆でございます

[0448 名無しさん＠お腹いっぱい。 NG NG]

>>445
外からアクセスしたい訳だが

[0449 名無しさん＠お腹いっぱい。 NG NG]

皆さん、sendmailはどうしてます？
漏れが自宅鯖建てたい理由は
CGIスクリプトを自由に使いたかったからなんですが
sendmaiｌで引っかかってしまいました・・・。

[0450 名無しさん＠お腹いっぱい。 NG NG]

>>449
Unix鯖だからデフォルトで使えるが

[0451 名無しさん＠お腹いっぱい。 NG NG]

no-ip.comを使ってますが、
サーバーの電源を切っているなど、
メンテナンス時に表示させるのはどこで指定できますか？
たとえば「今はメンテナンス中なのでこちらへ」
・・みたいなＨＴＭＬを置きたいんですけど・・。

よろしくお願いします。

[0452 NG NG]

.htaccess の初歩の初歩だからgoooooooooooooooooooooooooooooooooooogleで検索してね

[0453 名無しさん＠お腹いっぱい。 NG NG]

サーバが動いてないときには .htaccess も読めないわけだが。

[0454 名無しさん＠お腹いっぱい。 NG NG]

え？どうなんですか結局。
.htaccessとやらなのか、その前にＰＣが停止してるから意味ないのか。
どちらにせよ.htaccessというのも勉強しないといけませんかー。
ていうかこのレベルの人間がやるのは非常に危険なんですかねぇ。

[0455 452 NG NG]

あー、すまん読み違えた・・・
外部のネットワークから完全に遮断されてりゃ
.htaccessは関係ないわな

[0456 名無しさん＠お腹いっぱい。 NG NG]

>>451
それはDDNSの付加サービスだとおもう。

@niftyのDDNSはオフラインのときnifty上のページへ転送するサービスとか
あった気がするから普通のDDNSサービスでも探せばあるかも。

[0457 名無しさん＠お腹いっぱい。 NG NG]

>>435

$ telnet うちの鯖 80
GET http://www.yahoo.com/ HTTP/1.1
host:うちの鯖


とやったらそういうログが残ったよ。ちなみに返ってきたのはトップページ(/)だったよ。

[0458 457 NG NG]

トップページというのは自分のサーバのね(http://うちの鯖/)。

[0459 433 NG NG]

>>457
うちはやっぱり403が返ってきました。
それで>>433で書いたようにmod_proxyかと思って
ProxyRequests Off
としてみたところ200が返るようになりました。

mod_proxyが有効か無効かで返るものが違うぽ…。

[0460 名無しさん＠お腹いっぱい。 NG NG]

GETではなく　CONNECTというのが残ってたんですが
200返してました　どこいじればいいんでしょうかね？
apache1.3.27(Unix)使ってます。
apacheスレいったほうがいいでしょうか？

[0461 NG NG]

>>451
http://www.hi-ho.ne.jp/yoshihiro_e/dice/#LIST

ここの "Offline URL転送機能" に ○ がある所なら出来る。
no-ip には無いみたいだね。

[0462 名無しさん＠お腹いっぱい。 NG NG]

>>460
CONNECTってプロクシ利用でしょ。

[0463 433 NG NG]

>>460
外部から
> CONNECT www.yahoo.com:80 HTTP/1.0
をためしてみますた。

Apache/2.0.43(Win32): 405 Method Not Allowed
Apache/2.0.43(Win32)+mod_proxy: 400 Bad Request

1.3.x系は試せませんでスマソ。
でもCONNECTはプロクシ系なのでmod_proxyが有効になってないと使えないはずです。

[0464 433 NG NG]

それと日本のIRCの鯖に接続するとポート80にCONNECTを試しにくるようです。

[0465 名無しさん＠お腹いっぱい。 NG NG]

>>461
ありがとう。やぱりzive.netに戻すかなぁ。
FAQとか廃れててあまり好きじゃないんだけどなぁ。

おすすめのところって
あります？

[0466 460 NG NG]

>>463
まぁそうなんだけど
うちの場合mod_proxyONで
どうやっても外部から使えナインだけど
IRCサーバで200返しちゃうと
プロキシ制限にかかっちゃう

つーことで　いろいろやってみたけっか
nphスクリプトをインデックスにおいて403返せば
向こうには403がいくことになるんで
今はログイン出来てる。。

んーなんだかな..

[0467 名無しさん＠お腹いっぱい。 NG NG]

試してないけど、こんな設定をすれば 403 を返せるんじゃないかな。

<Directory />
<Limit CONNECT>
Order deny,allow
Deny from all
</Limit>
</Directory>

…はて、<Directory> でいいのかいな？

[0468 449 NG NG]

>>450
漏れはwin鯖なんですが、やっぱり無理なんですかね・・・

[0469 名無しさん＠お腹いっぱい。 NG NG]

>>468
http://wan.magical.gr.jp/txt/winsendmail.htm
とかBASP(SMTPクライアントDLL)なんかを駆使して自前のsendmailラッパーを作成するとか。

[0470 名無しさん＠お腹いっぱい。 NG NG]

>>467
やってみたんですが　結果変わらず。
irc.kyoto.wide.ad.jp - - [11/Oct/2002:23:41:47 +0900] "CONNECT 192.244.23.2:6667 HTTP/1.0" 200 - "-" "-"
nphで4xx返さないと踏み台チェックに引っかかって
ログインすらできない。

[0471 433 NG NG]

http://bugs.php.net/bug.php?id=19113
じゃないよなぁ。

同じだとは思うけど
<Location />
<Limit CONNECT>
Order deny,allow
Deny from all
</Limit>
</Location>

[0472 名無しさん＠お腹いっぱい。 NG NG]

>>468
Argosoft Mail ServerとかXmail Serverで検索

[0473 449 NG NG]

>>469,472
どうもありがとうございます。
さっき、使いたいCGIスクリプトを使用して試したのですが
やはりsendmailを設定してなかったのでメールが返送されませんでした。。
とりあえず、その方法を検索して調べます。

[0474 名無しさん＠お腹いっぱい。 NG NG]

>>471
403が返るようになりました。

[0475 名無しさん＠お腹いっぱい。 NG NG]

Webalizerに加えてAwstatも入れてみたけど、なんか両者の表示に結構食い違いが…
特にDaily表示の「KBytes」と「Bandwidth」が比例すらしていないほどバラバラなのが
謎です。　「Visits」と「Number of visits」も１桁違うし〜。
フリーの外部トラッカーも併用するとAwstatの方が正確っぽい気がするのですが、
実際の所どうなんでしょ？

[0476 名無しさん＠お腹いっぱい。 NG NG]

>>470
HostNameLookupsをOnにしているの？

[0477 470 NG NG]

>>476
ONにしてますが何か？
あとでまとめてDNS引くより
こっちのほうが負荷が分散されていい感じ＞Webalizer

ところでログってどうしてます？
うちの場合週80MBくらいになるんで
シェルスクリプトで
apache止めて移動してgzipって感じなんですが

[0478 名無しさん＠お腹いっぱい。 NG NG]

>>477
普通は、ログ access_log があったとして、
mv access_log access_log.old
touch access_log
kill -HUP `cat /var/run/httpd.pid`
とかかな？
*ちゃんと* スクリプト書いて cron にでも仕込んで
おくと良いかと。

[0479 470 NG NG]

>>478
ヴァーチャルホストでたくさんログあるんで
まずアパッチ止めて
ログ保存されてるディレクトリごとmvして
mkdirしてアパッチ起動してるんですけど
アパッチいったん止めるのはまずいですかね？
とりあえず週1cronでファイル名に日付の入ったアーカイブ作成してます。

[0480 名無しさん＠お腹いっぱい。 NG NG]

まずくはないが、ムダだな。
ログファイルを移動しても、i-node 番号が変わらなければ移動後のファイルに
追記され続ける。その後 SIGHUP か SIGUSR1 を送った時点でログの切換えがされる。
止める必要はない。

[0481 470 NG NG]

>>480
そうみたいですね
全く無駄な手順でした（汗

[0482 名無しさん＠お腹いっぱい。 NG NG]

>>477
あとでまとめてってあんた、、、まさか全てチェックしているのか？(汗

[0483 470 NG NG]

>>482
Webalizerに突っ込んでますが...

[0484 名無しさん＠お腹いっぱい。 NG NG]

>>483
ああアクセス解析か、、、なるほど。


レスはえぇ〜

[0485 名無しさん＠お腹いっぱい。 NG NG]

ヽ(´ー｀)ノ 名無しに戻るっス〜
レス早かったのは偶然。
言われてから気づいたよ（ｗ

[0486 名無しさん＠お腹いっぱい。 NG NG]

お前ら！自分のサイトってどうやって確認してます？
串を使って？それとも携帯からアクセス？

[0487 名無しさん＠お腹いっぱい。 NG NG]

自分のサイトの何を確認する方法？

コンテンツならローカルIP直打ち。

[0488 名無しさん＠お腹いっぱい。 NG NG]

>>486
外部からつながるかどうかの確認か？
Another HTML lintとかnetcraftのあれを使えば？

[0489 名無しさん＠お腹いっぱい。 NG NG]

>>487
ローカルIPって127.0.1.1ってやつだっけ？
>>488
それは知らなかった。検索して調べてみるよ。ありがとう。

[0490 名無しさん＠お腹いっぱい。 NG NG]

>>489
ちなみに127.0.0.1もしくはlocalhostは自分自身のIP。
＃>>487のローカルIPっていうのはLANも含まれるかも。

ちなみに漏れは接続確認なら串とか携帯とかシェルアカウント利用。

[0491 名無しさん＠お腹いっぱい。 NG NG]

hostsに　ddns.adress 192.168.0.x
って入れて　ddnsのアドレスでアクセスすれば
コンテンツは外部から見るのと同じ風になる
繋がるかどうかは適当に...

[0492 名無しさん＠お腹いっぱい。 NG NG]

sage

[0493 名無しさん＠お腹いっぱい。 NG NG]

あげ

[0494 名無しさん＠お腹いっぱい。 NG NG]

確認だけならこれとか。
ttp://acorn.zive.net/~oyaji/www_tst/www_tst.htm

でも初期除いてIP直打ちが基本じゃない？

[0495 名無しさん＠お腹いっぱい。 NG NG]

ヴァーチャルホスト使う場合はIP使えない罠

[0496 名無しさん＠お腹いっぱい。 NG NG]

しばらく放置しておけば Nimda がやってきます。

[0497 名無しさん＠お腹いっぱい。 NG NG]

>>495
<VirtualHost *:*>
ServerName www.example.com
</VirtualHost>

<VirtualHost *:*>
ServerName www2.example.com
ServerAlias localhost
</VirtualHost>

ちなみに127.0.0.1はHostをはかないので一番最初にあるVirtualHostにとばされる。
localhostはHostを吐くのでServerAliasに書いておくとよかったはず。

[0498 名無しさん＠お腹いっぱい。 NG NG]

491が言うように
ddns当たり使うほうが楽だろ
外部の人間と同じアドレスでアクセスできるし。

[0499 名無しさん＠お腹いっぱい。 NG NG]

XP＋AnHttpdで自宅鯖をやってるんですが、ルータでポート80を開けたからか
Nimdaなんかが定期的にアクセスしてきます。
ログを見ても気色悪いのでなんとかしたいんですが、なにかFWソフトを入れた方がいいんでしょうか。
おすすめはなんかありますですか？

[0500 名無しさん＠お腹いっぱい。 NG NG]

>>499
FW入れても結局ポート80開けなきゃならんだろ

[0501 名無しさん＠お腹いっぱい。 NG NG]

>>498
ところでddnsってなに？何かのプログラム？

[0502 名無しさん＠お腹いっぱい。 NG NG]

>>501
Dynamic DNS Service の略と思われます。
最近は変な略し方をするヤシが多いですね。

[0503 名無しさん＠お腹いっぱい。 NG NG]

>>502
DDNSでも通じるような気もするが…それはともかく

> ddns当たり使うほうが楽だろ
> 外部の人間と同じアドレスでアクセスできるし。

というあたりがよくわからん。
491のはDDNS使うっていうかhostsファイルに書いておくだけなのでDynamicDNSは関係ない気がするんだが。

[0504 名無しさん＠お腹いっぱい。 NG NG]

>>501
「ダイナミックDNS」でググれ

[0505 名無しさん＠お腹いっぱい。 NG NG]

>>503
DDNSというかドメインということでしょ？
ddns.hogehoge.comというのをとったら
ルータ内からでもhttp://ddns.hogehoge.com/で
アクセス出来ると言うことじゃない？　

[0506 名無しさん＠お腹いっぱい。 NG NG]

ドメインとっても確かアクセス出来なかった気が・・・。

[0507 名無しさん＠お腹いっぱい。 NG NG]

>>505
いや、だからドメインとるとらないという問題じゃないだろうといいたかったわけで。
hostsに書くのは自由なのでたとえ存在しないものを書いてもいいわけだし。

逆にDDNSでddns.hogehoge.comというのを取得してアクセスしても
ルーターの設定画面がみえたり、表示されなかったりするんじゃない?

まあddns.hogehoge.comを取ったとして>>491の通り
hostsファイルに
ddns.hogehoge.com 127.0.0.1
とか書くのでよいわけだが。

[0508 名無しさん＠お腹いっぱい。 NG NG]

>>507
外部の人間と同じアドレスでアクセスできる
と498に書いてあるだろうが(;´Д｀)

[0509 名無しさん＠お腹いっぱい。 NG NG]

507は説明ベタなわけで・・・

[0510 名無しさん＠お腹いっぱい。 NG NG]

>>508
それは判っていたのだが498はhostsについて話しているのか
DDNSに言っているのか紛らわしかったので。

・・・しつこいので終われ＞漏れ

[0511 名無しさん＠お腹いっぱい。 NG NG]

>>476
うちはOFFなんだがHostNameLookupsをOnにすると
どれほどレスポンスが落ちるんだい？

[0512 名無しさん＠お腹いっぱい。 NG NG]

自分でやってごらんょ？

[0513 名無しさん＠お腹いっぱい。 NG NG]

DNS が正しく設定されていれば、それほどレスポンスは落ちない。
しかし、DNS の設定が悪いと逆引きの問い合わせがタイムアウトするまで
待たされることもある。これはかなり致命的。さらに、HostNameLookups on の場合、
逆引きにわざとデタラメな名前を載せてるところからおかしなアクセスをされても
追跡できない。HostNameLookups double なら正引きと逆引きが一致しているか
どうか調べるが、当然そのぶん遅くなる。

[0514 名無しさん＠お腹いっぱい。 NG NG]

補足。
allow/deny from hoge.org のように、ホスト名ベースでのアクセス制限を
おこなった場合、自動的に HostNameLookups double になる。

[0515 名無しさん＠お腹いっぱい。 NG NG]

なんか ultradns.com からメールが来て secondary.com のサービスを
ultradns.com が吸収することになったみたいだが、
無料のセカンダリーDNSサービスは今後も続けるんだろうか？

誰か secondary.com 以外で
無料のセカンダリーDNS使ってる人いますか？

[0516 名無しさん＠お腹いっぱい。 NG NG]

セカンダリ DNS 互助会ってどうなったの？

[0517 名無しさん＠お腹いっぱい。 NG NG]

>>511
ホストによっては数秒間も待たされるけど。

[0518 名無しさん＠お腹いっぱい。 NG NG]

YBBで自宅サーバって無理だよね？

[0519 名無しさん＠お腹いっぱい。 NG NG]

>>518
できると思うけど・・・

[0520 l NG NG]

過去ログ全部読めとは言わないけど
もう少し事前調査してから質問しような？

[0521 名無しさん＠お腹いっぱい。 NG NG]

>>513
allow/deny from hoge.org
とかやってる場合は
HostNameLookups ONでも
レスポンス変わりませんよね？

[0522 名無しさん＠お腹いっぱい。 NG NG]

知識無しでもOKなサーバソフトってあるが、
実際のところどうなんだ？
誰か教えてくれ

[0523 名無しさん＠お腹いっぱい。 NG NG]

>>522
ANHTTPD
取り合えず　PATH入れるだけで
実用できる。

[0524 名無しさん＠お腹いっぱい。 NG NG]

>>522
たしかに>>523の言うとおりだが正直そういう姿勢で鯖を立ててほしくない。
むずかしいところだな。

[0525 名無しさん＠お腹いっぱい。 NG NG]

>>511
一般的に、HostNameLookupsをONにしてると公言すると、
DQNか、アクセスが少ないんだろう、と思われる事になるからあまりお奨めはせんな(w

以前、俺のDNS鯖はPen3 933MHzなんだから、遅い筈がない、なんて言ってたDQNもいたぐらいだし。

正直な話、余程の理由がない限り、ONにする必要は全くないと思われ。

[0526 名無しさん＠お腹いっぱい。 NG NG]

>>525
よくよく考えればログアナライザが名前解決を行うっていうのもあるよなぁ。

[0527 名無しさん＠お腹いっぱい。 NG NG]

>>525
自前で DNS やら Squid やら持っていてもダメですか？

[0528 名無しさん＠お腹いっぱい。 NG NG]

>>526
AWStatsのページには、それやるとログ解析速度が4500行/sec.から80行/sec.に
落ちると書いてある（Athlon 1GHz）
うちで以前やっていた時は、それに加えて鯖が不安定になるというオマケまで
付いてきた。