くだらねぇ質問・雑談はここで@自宅鯖 54台目

1DNS未登録さん2018/06/19(火) 09:43:28.49ID:???
自宅サーバ全般に関する、質問や雑談のスレッドです
※注意:仕事で使うサーバーはスレ違いです
特定のハードウェアに依存するものは、そのハードウェアスレでドゾ

質問の際は
 1. OS名
 2. 使用するサーバソフトとバージョン
 3. ネットワーク環境
などのサーバー環境をできるだけ詳しく書きましょう。後出しは嫌われるよ

まとめページ ttp://www.wikihouse.com/faqhserver/index.php?FrontPage

定番の質問へのテンプレ回答
 ・外部からはピコーンなのに内部からはショボーンです
 ttp://www.wikihouse.com/faqhserver/index.php?%B3%B0%C9%F4%A4%AB%A4%E9%A4%CF%8E%CB%8E%DF%8E%BA%8E%B0%8E%DD%A4%CA%A4%CE%A4%CB%C6%E2%C9%F4%A4%AB%A4%E9%A4%CF%8E%BC%8E%AE%8E%CE%8E%DE%8E%B0%8E%DD%A4%C7%A4%B9

 ・串を刺して外部から接続して確認する方法もあるが、外部から接続してヘッダやソースの取得、スクリーンショット画像を生成してくれるサイトがある。
 ttp://fula.jp/cgi-bin/head/
 ttp://fula.jp/cgi-bin/head2/

次スレは>>970辺りが立てやがれ

前スレ
くだらねぇ質問・雑談はここで@自宅鯖 53台目
http://mao.5ch.net/test/read.cgi/mysv/1436887468/

2DNS未登録さん2018/06/19(火) 09:52:42.21ID:???
>>1
おつ

3DNS未登録さん2018/06/19(火) 14:19:20.32ID:???
>>1

4DNS未登録さん2018/06/21(木) 12:47:00.07ID:???
softether使って速度測るとLinux→特定のWindows10が異常に遅い
HTTPとかSMBでは同じサーバー、クライアントで980Mbpsくらいでる。
他のWin10ではこの問題は起きないしWin10(1)も通信相手がWin10の場合問題は起きない
原因と直し方わかる方居ますか?
Client=Win10(1) Server=Ubuntu
ダウンロード方向の平均スループット| 134,877,767 bps| 134.88 Mbps
アップロード方向の平均スループット| 966,032,821 bps| 0.97 Gbps

Client=Ubuntu Server=Win10(1)
ダウンロード方向の平均スループット| 968,042,285 bps| 0.97 Gbps
アップロード方向の平均スループット| 55,216,336 bps| 55.22 Mbps

Client=Ubuntu Server=ArchLinux
ダウンロード方向の平均スループット| 949,761,793 bps| 0.95 Gbps
アップロード方向の平均スループット| 969,402,808 bps| 0.97 Gbps

Client=Win10(1) Server=Win10(2)
ダウンロード方向の平均スループット| 286,325,624 bps| 786.33 Mbps
アップロード方向の平均スループット| 92,665,880 bps| 692.67 Mbps

5DNS未登録さん2018/06/21(木) 12:48:36.49ID:???
コピペミスったが最後の結果は右のMbpsの値が正しい

6DNS未登録さん2018/06/22(金) 02:39:35.41ID:0CY3PDdp
>>985
Ubuntu→Win10だけ遅いの?
パーソナルファイアウォールは切った?

7DNS未登録さん2018/06/22(金) 08:25:50.34ID:???
それでした
セキュリティソフトのファイアーウォール無効化したら他と同等になりました
他のWin10と同じソフト、設定で動いててスペック一番いいはずなのに・・・

8DNS未登録さん2018/06/23(土) 00:55:54.46ID:???
皆さん初めまして

ド☆素人の人間です
これから自宅サーバーを初めようと想います
目的は自作の音楽をmp3でダウンロードできるサーバーを立てることです
聞きたいのはこの用途なら何が必要かということです

私が自分で調べたところ
・OS ubuntu server
・CPU 低電圧のもの
・hdd raid1でバックアップ
・グラボは不要
この様な情報を得ました

実際のところ何が必要で何がいらないのか全くわかりません
経験者の皆様に教わることが出来たら嬉しいです

よろしくお願いいたします

9DNS未登録さん2018/06/23(土) 02:47:15.02ID:???
Apacheの知識。

10DNS未登録さん2018/06/23(土) 02:49:21.53ID:???
あとスイッチでポートマッピングの設定の知識。
ハードはRaspberry Pi でもなんでもいい。

11DNS未登録さん2018/06/23(土) 02:50:34.39ID:???
Raspberry Pi 使うならRaspberry Pi とSDカードだけ

12DNS未登録さん2018/06/23(土) 02:52:36.40ID:???

13DNS未登録さん2018/06/23(土) 02:52:36.94ID:???
取り敢えず安いVPSでコマンドに慣れてみる
壊しても削除してOSインスコ済みのテンプレからまた作れるから

14DNS未登録さん2018/06/23(土) 02:55:54.86ID:???
VPSにCloudAtCostとか使うとハードも電気代もいらず初期コストと年間約1000円でw

15DNS未登録さん2018/06/23(土) 02:59:04.16ID:???
↑のはまともなサービスじゃないから初心者にはおすすめできない

16DNS未登録さん2018/06/23(土) 08:53:25.66ID:???
たまに消し飛ぶが練習になっていいんじゃね。あと、毎月出費するなら自宅鯖のが安いだろ。

17DNS未登録さん2018/06/23(土) 13:41:55.20ID:???
皆様返答ありがとうございます!
マジで参考になります
レンタルでなく自宅サーバーにしようと思う理由は必要なハードディスク容量が大きいためです
来月までには始める予定なのでサーバーを立てましたらお礼がてらご報告いたします

重ねてありがとうございました

18DNS未登録さん2018/06/23(土) 22:47:46.20ID:???
容量いくら必要なの?

19DNS未登録さん2018/06/24(日) 00:34:21.17ID:???
計算だと1TBほど必要です
 
ユーザーがmp3をダウンロードできるサイトを考えてます
これはファイルサーバーを立てればいいのですか?
メディアサーバーというのもあるみたいですが再生はYouTubeにさせようと思ってます

自宅サーバーの目的はmp3のファイルがダウンロードできるようにする事です

20DNS未登録さん2018/06/24(日) 00:42:18.93ID:???
YouTube埋め込んでサイト上で再生させてダウンロードもできるようにしたいってことかな
ドメイン取ってapacheかnginxでwebサーバー立てれば簡単にフォルダ内のファイル公開できるからhtmlからそこのファイルにリンク貼ればいい
ファイルサーバーはLAN内でファイル共有するために使う
メディアサーバーも役割はほぼ同じ

21DNS未登録さん2018/06/24(日) 02:47:16.48ID:???
プロバイダによっては上りの総量規制あるから注意

22DNS未登録さん2018/06/24(日) 04:39:48.34ID:???
1TB分の自作のmp3てどんだけあんだよw

23DNS未登録さん2018/06/24(日) 11:30:17.02ID:???
保存する量は多くても実際にダウンロードされるのはそんなに多くないんじゃない?

24DNS未登録さん2018/06/24(日) 14:56:46.31ID:???
>>20さん具体的なご指導マジでありがとうございます!
ここの皆さんは本当に詳しくて尊敬します
自分も【自宅サーバー 構築】などで検索してますが基本が分からないので欲しい情報にたどり着くのが遅いです

今決めたのは
・OSはubuntu serverを使用
・ウェブサーバーはnginxを使用
・ハードディスクはraid1でバックアップ
・ハードディスクの容量は2TBのものを2つ使用
このあたりです

お金がほとんど無いので知り合いから譲ってもらった古いパーツなどを組み合わせてサーバーを作るつもりです

ハードディスクだけは新しく買います

25DNS未登録さん2018/06/24(日) 14:58:20.13ID:???
>>21の情報も助かりました!
もちろん他の皆さんにも感謝です

ここで教えてもらった言葉は全部ググって勉強してます!
頑張って目的のサーバーを完成させます

26DNS未登録さん2018/06/24(日) 15:49:11.43ID:???
再生をyoutubeにさせるの意味が分からん

27DNS未登録さん2018/06/24(日) 16:03:44.37ID:???
mp3再生するだけなら簡単だけど自分でシークとかできるまともなプレイヤー作るのめんどくさくないか?
それならサイト訪れるほとんどの人が使ったことあるYouTube埋め込んだほうが操作なれてるし楽だと思うぞ
>>24
nginxはほんと設定楽でいい
https://www.server-world.info/query?os=Ubuntu_16.04&p=nginx&f=2

28DNS未登録さん2018/06/24(日) 21:48:51.61ID:???
>>8
趣味とか勉強する必要あるなら別だけど

youtubeに再生させたいなら
普通にyoutubeに動画として保存したらどうかね?

29DNS未登録さん2018/06/25(月) 00:22:57.17ID:???
皆さんご意見ありがとうございます

youtube云々は単に自分の知識が浅いせいで再生の仕方がわからなかったからです
何となくのイメージでwebサーバーにファイルをおいて再生の仕方がわからないのでその辺はyoutubeの任せようと浅知恵で思ったのです

サーバー上で再生が出来ればその方が良いです
これはwebサーバーとは別の機能が要りますよね?
メディアサーバーというのでしょうか
もしそうなら混在させかたとかが全く分かりません

30DNS未登録さん2018/06/25(月) 00:57:11.84ID:???
ブラウザがmp3再生できるからファイル渡すだけでおk

31DNS未登録さん2018/06/25(月) 04:30:53.43ID:???
<audio src="/path/to/sample.mp3" controls></audio>

32DNS未登録さん2018/06/28(木) 10:19:35.05ID:byCOXPEg
【汚くなった、民家″】 交通保険、フクイチ事故前と比べて値上げ、の事実、メディア一切報道せず!
https://rosie.5ch.net/test/read.cgi/liveplus/1530068553/



日本人の家って、汚い! 掃除しろ!

33DNS未登録さん2018/07/04(水) 11:44:44.21ID:l4NKtfDs
1. ubuntu18.04
2. Apache2
3. yahoobb

一通りWebサーバー構築できたんだけど
インターリンクのサーバー構築支援のページだと
ステータスOKだしApacheのデフォルト画面も見える。
でもブラウザにドメインやIP入れると見れない。
接続をリセットしたと表示される。

yahoobbが接続制限してるってことあるの?

34DNS未登録さん2018/07/04(水) 11:59:29.62ID:???
普通のルーターを使ってると自分のグローバルIPとかそれが帰ってくるドメインではアクセスできない
hostsにローカルIP書いとけ

35DNS未登録さん2018/07/04(水) 13:07:30.70ID:???
自宅鯖でfqdnでアクセスできないのはFAQ

36DNS未登録さん2018/07/04(水) 13:12:32.99ID:???
ヘアピンnat対応のルーターじゃないと表示されんだろう

37332018/07/04(水) 14:17:58.70ID:l4NKtfDs
恥ずかしながらヘアピンnatって初めてしった。
スマホの回線で見たら公開できてたわ…
ありがとうございました。

38DNS未登録さん2018/07/26(木) 03:45:09.50ID:???
ぼくもヘアピンNAT知らんかった…(´・ω・`)

39DNS未登録さん2018/07/26(木) 03:47:46.53ID:???
テンプレ作ってる人が泣くぞ

40DNS未登録さん2018/08/07(火) 23:46:24.68ID:TnNC+kpL
今どき仕事ではレンタルサーバを使うから、自宅鯖の知識は仕事の役に立たないっていうの見かけたけど本当?

41DNS未登録さん2018/08/08(水) 08:14:33.73ID:???
>>40
そりゃ仕事の内容によるんじゃね
手配とか支払いとかしかやらないなら自宅鯖の経験は役に立たないだろうし

42DNS未登録さん2018/08/08(水) 12:38:19.76ID:???
>>40
盛大に間違ってる
VPSを使う場合大いに役立つからね

43DNS未登録さん2018/08/08(水) 20:40:05.65ID:WFaubEfx
40だけど大学にラックサーバがあって、それを使おうと思ってるんだけど、家からアクセスできるようにして使うのはまずいかな

44DNS未登録さん2018/08/08(水) 20:42:54.92ID:???
その程度のやつが触っていいものではない

45DNS未登録さん2018/08/08(水) 20:45:18.35ID:???
大学の業務で使うなら申請してれば家からでもいいんじゃないの?
個人使用なら自前でラック費用と電気代と通信費用を出せば貸し出すと言われているのなら問題ない。

まさか黙って使おうと思っているなら
https://www.google.co.jp/amp/s/cointyo.jp/article/amp/10002833
と同じこと

46DNS未登録さん2018/08/08(水) 20:54:20.21ID:???
https://linq.career-tasu.jp/magazine/knowhow-smartphone-charge-illegal/

電気の不正利用でも窃盗罪。通信費でも窃盗罪。場所に不法占拠でもあり、不正アクセスでもある。処分されてネタになりたいのか?

47DNS未登録さん2018/08/08(水) 20:56:08.18ID:???
そもそも学内のネットワークに侵入されてなんか被害出た場合にどうやって責任取るんだって話

48DNS未登録さん2018/08/08(水) 20:59:13.27ID:WFaubEfx
>>44
>>45
いや自由に使っていいって言われて誰も使ってないし、電源ついたままほったらかしになってるからサーバの勉強として使おうかなと思ってる。
ラックサーバってそんなにスゴイものなの?

49DNS未登録さん2018/08/08(水) 21:32:40.11ID:???
>>48
サーバーの問題じゃなくて外部(あんたの家)からそのサーバーにアクセスできるようにネットワークの設定を変えるのが問題ってこと
あんたの家からアクセスできるなら悪意のある第三者からもアクセスできるかもしれないだろ?
それをどうやって防ぐのかで、セキュリティ担当者が日々苦労してる

50DNS未登録さん2018/08/08(水) 22:18:47.10ID:WFaubEfx
分かりました。大学で使うようにします。

51DNS未登録さん2018/08/09(木) 07:56:16.89ID:18VUUe1T
>>43
学内ネットワークのリモートアクセスが公式に用意されてるなら、そこを経由するのはいいんじゃない?

52DNS未登録さん2018/08/09(木) 08:02:21.99ID:???
ちなみに行った奴が学長/情シス関係なく文章で許可を取得しないと退学なっても何も言えない

53DNS未登録さん2018/08/10(金) 21:17:32.64ID:???
>誰も使ってないし、電源ついたままほったらかしになってる
ほんとに?

54DNS未登録さん2018/08/10(金) 21:58:27.25ID:j+MN6+NC
>>53
結構いい加減だからね

55DNS未登録さん2018/08/12(日) 02:54:49.67ID:???
      ____
     //  \\
   / rr=-,  r=;ァ ..\     ねえ、ゆうにいちゃんちょっと聞きたいんだけど
  /::::::⌒(__人__)⌒::::: \   Windows Server 2008に対して、
  |     |r┬-|     |    外部からSSH(ポート22)で操作することは可能?
  \      `ー'´     /  外部からはLinuxで操作したいんだけどさ、別にWindowsでも構わないよ
   /` ‐- __ - ‐‐ ´ \    Windowsサーバー側で何かLinuxのような
  / .l        _,,ヽ ___ 〉、   sshdのサービスを立ち上げる方法が知りたくてさ。
  | l       / ,' 3 `ヽーっ
  ヒト- _    l   ⊃ ⌒_つ  おじさん達に聞いてもさっぱりわからないって言われてさ
.   !__   ̄, ̄ `'ー-┬‐'''''"    「ゆうにいちゃんならパソコンの大先生だから聞いてこい」って。
   L  ̄7┘l-─┬┘       ごめんね、こんな初歩的なこと聞いて。
    ノ  ̄/  .! ̄ ヽ

56DNS未登録さん2018/08/12(日) 15:17:26.61ID:???
ちょっと前の話だけどwindows用のsshサーバってなかったように思う。
素直にrdpのほうがいいんじゃないかね

57DNS未登録さん2018/08/12(日) 15:48:46.49ID:???
ttps://github.com/PowerShell/Win32-OpenSSH
ttp://www.freesshd.com/
ちょっと前って十年以上前の話ですかね

58DNS未登録さん2018/08/12(日) 20:52:47.89ID:???
Cygwin sshdならもっと昔から出来ただろう

59DNS未登録さん2018/08/18(土) 00:50:20.34ID:???
仮想マシン上の複数のゲストOSのウェブサービスを
lets encryptなどでSSL化したいときに、
それぞれのゲストOS内から同じようにCertbotを定期的に実行すれば問題ないでしょうか?
どちらかしかアクセスできなくなるでしょうか?

60592018/08/18(土) 00:51:07.25ID:???
実行すれば->実行しても

61DNS未登録さん2018/08/18(土) 01:26:40.82ID:???
ホストで取得して配ればいいんじゃねえの?
同じドメインに対してだと一定期間に発行できる回数に制限あるよ

62592018/08/18(土) 01:37:01.21ID:???
>>61
ゲストOS内だけで解決できるならそうしたいです。
回数制限については一日一回やってたのを、一日おきに交互にやれば問題ないはず…

63DNS未登録さん2018/08/18(土) 23:16:38.51ID:???
>>59
複数のゲストでそれぞれcertbot実行時にグローバルIPアドレスで到達性があるなら大丈夫だけど
同じFQDNならホストで処理すべきだろうね
--force-renewal使ってなければ実際の更新は期限まで30日以下にならないと行われないし

64DNS未登録さん2018/08/19(日) 00:30:41.83ID:???
それぞれ別の証明書持ってた場合に同時期に更新することにならない?

65DNS未登録さん2018/08/19(日) 01:16:07.23ID:???
ふつーのrenewなら時期がまとまっても蹴られたことないけどねぇ

66DNS未登録さん2018/08/19(日) 21:34:30.12ID:???
複数のゲストOSのウェブサービスってある以上は
ホスト名違うんだから問題ないんじゃね?

それとも同じホスト名で分散アクセスでもさせてるんか?

67DNS未登録さん2018/08/19(日) 23:06:47.43ID:???
詳しくはこの辺見てくれ
https://letsencrypt.org/docs/rate-limits/

68DNS未登録さん2018/10/07(日) 03:49:07.08ID:???
Biglobe光のIPv6オプションに入ってBuffalloのWXR1900DHP2でIPv6使ってたんだが、
IPv4の時のL2TP-VPNサーバ機能が使えなくなった。
IPv6は残したかったので、IPv6とIPv4同時アクセスできないか考えて、
YAMAHAのRTX1200を買って、下記構成で何とかならないか頑張ってみたが、
そもそもこんな構成がうまく動作するのか疑問。


        192.168.1.1   IPv6オプション ┌―――┐
【WAN】---【WXR1900DHP2】-----┬-------| NIC1  | 192.168.1.7(固定)
            |         │      ├    ┤
            └--------【RTX1200】  |. PC  |
                   192.168.1.100├    ┤
                     └-------| NIC2  |192.168.1.192(固定)
                   IPv4(VPN用) └―――┘


〔その他設定〕
【WXR1900DHP2】
・v6プラス接続を使用する
・PPPoE設定削除
・VPNサーバー機能:使用しない
・アドレス変換:使用する
・NDプロキシを使用する
・DHCPサーバー機能有効(192.168.11.2から64台割当。/24)
・無線クライアントあり(スマホ、iPad)
・PPPoEパススルー:使用する
・PPTPパススルー:使用する

【RTX1200】
Config貼ります。長いので次レス以降に。

69DNS未登録さん2018/10/07(日) 03:51:10.95ID:???
# RTX1200 Rev.10.01.76 (Fri Apr 13 12:25:45 2018)
# MAC Address : *****, *****, *****
# Memory 128Mbytes, 3LAN, 1BRI
# main: RTX1200 ver=c0 serial=***** MAC-Address=***** MAC-Address=***** MAC-Address=*****
# Reporting Date: Oct 7 03:42:04 2018
login password encrypted *
administrator password encrypted *
ip route default gateway pp 1
ip lan1 address 192.168.1.100/24
ip lan1 proxyarp on
ip lan1 secure filter in 100000 100001 100002 100003 100004 100005 100006 100007 100099
pp select 1
description pp PRV/PPPoE/0:*****
pp keepalive interval 30 retry-interval=30 count=12
pp always-on on
pppoe use lan2
pppoe auto connect on
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname ***** *****
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp mtu 1500
ip pp secure filter in 200003 200020 200021 200022 200023 200024 200025 200030 200032 200080 200081 200082
ip pp secure filter out 200013 200020 200021 200022 200023 200024 200025 200026 200027 200099 dynamic 200080 200081 200082 200083 200084 200085 200098 200099
ip pp nat descriptor 1
pp enable 1
pp select anonymous
pp name *****
pp bind tunnel1
pp auth request chap
pp auth username ***** *****
ppp ipcp ipaddress on
ppp ipcp msext on
ip pp remote address pool 192.168.1.200-192.168.1.204
ip pp mtu 1258
pp enable anonymous
tunnel select 1
tunnel encapsulation l2tp
ipsec tunnel 1
ipsec sa policy 1 1 esp aes-cbc sha-hmac
ipsec ike keepalive log 1 off
ipsec ike keepalive use 1 off
ipsec ike nat-traversal 1 on
ipsec ike pre-shared-key 1 text *****
ipsec ike remote address 1 any
l2tp tunnel auth off
l2tp tunnel disconnect time off
l2tp keepalive use on
ip tunnel tcp mss limit auto
tunnel enable 1

70DNS未登録さん2018/10/07(日) 03:51:28.60ID:???
ip filter 100000 reject * * udp,tcp 135 *
ip filter 100001 reject * * udp,tcp * 135
ip filter 100002 reject * * udp,tcp netbios_ns-netbios_dgm *
ip filter 100003 reject * * udp,tcp * netbios_ns-netbios_dgm
ip filter 100004 reject * * udp,tcp netbios_ssn *
ip filter 100005 reject * * udp,tcp * netbios_ssn
ip filter 100006 reject * * udp,tcp 445 *
ip filter 100007 reject * * udp,tcp * 445
ip filter 100099 pass * * * * *
ip filter 200000 reject 10.0.0.0/8 * * * *
ip filter 200001 reject 172.16.0.0/12 * * * *
ip filter 200002 reject 192.168.0.0/16 * * * *
ip filter 200003 reject 192.168.1.0/24 * * * *
ip filter 200010 reject * 10.0.0.0/8 * * *
ip filter 200011 reject * 172.16.0.0/12 * * *
ip filter 200012 reject * 192.168.0.0/16 * * *
ip filter 200013 reject * 192.168.1.0/24 * * *
ip filter 200020 reject * * udp,tcp 135 *
ip filter 200021 reject * * udp,tcp * 135
ip filter 200022 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 200023 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 200024 reject * * udp,tcp 445 *
ip filter 200025 reject * * udp,tcp * 445
ip filter 200026 restrict * * tcpfin * www,21,nntp
ip filter 200027 restrict * * tcprst * www,21,nntp
ip filter 200030 pass * 192.168.1.0/24 icmp * *
ip filter 200031 pass * 192.168.1.0/24 established * *
ip filter 200032 pass * 192.168.1.0/24 tcp * ident
ip filter 200033 pass * 192.168.1.0/24 tcp ftpdata *
ip filter 200034 pass * 192.168.1.0/24 tcp,udp * domain
ip filter 200035 pass * 192.168.1.0/24 udp domain *
ip filter 200036 pass * 192.168.1.0/24 udp * ntp
ip filter 200037 pass * 192.168.1.0/24 udp ntp *
ip filter 200080 pass * 192.168.1.100 esp * *
ip filter 200081 pass * 192.168.1.100 udp * 500
ip filter 200082 pass * 192.168.1.100 udp * 4500
ip filter 200099 pass * * * * *
ip filter 500000 restrict * * * * *
ip filter dynamic 200080 * * ftp
ip filter dynamic 200081 * * domain
ip filter dynamic 200082 * * www
ip filter dynamic 200083 * * smtp
ip filter dynamic 200084 * * pop3
ip filter dynamic 200085 * * submission
ip filter dynamic 200098 * * tcp
ip filter dynamic 200099 * * udp
nat descriptor type 1 masquerade
ipsec auto refresh on
ipsec transport 1 1 udp 1701
syslog notice on
dns server pp 1
dns server select 500001 pp 1 any . restrict pp 1
dns private address spoof on
snmp sysname yamaha-rtx1200-*****
schedule at 1 */* 04:30:00 * ntpdate ntp.jst.mfeed.ad.jp syslog
l2tp service on
sshd service on
sshd host key generate *
statistics cpu on
statistics memory on

7168-702018/10/07(日) 03:53:00.14ID:???
以上です。連投失礼しました。

7268-702018/10/07(日) 09:27:28.27ID:CyZG/9KH
すみません。PCのOSはWindows10Pro(バージョン1803 ビルド17134.285)です。

73DNS未登録さん2018/10/13(土) 02:04:21.24ID:???
記事が上位に
https://i.imgur.com/aPzozdd.png

74DNS未登録さん2018/10/13(土) 02:20:15.08ID:???
>>68
普通に動作しそうだが問題あった?

うちは似たような構成で
RTXにもv6通すようにしてNIC1枚でやってるよ
192.168.1.0と192.168.2.0のネットワーク二つにしてるけどね

75DNS未登録さん2018/10/19(金) 01:53:03.27ID:???
 私たち日本人の、日本国憲法を改正しましょう。
総ム省の、『憲法改正國民投票法』、でググって
みてください。拡散も含め、お願い致します。

76DNS未登録さん2018/12/09(日) 01:53:51.02ID:???
内蔵グラフィックが無いんで、コンソール表示用に最低限のGPUが欲しいんだけど、
HDMI/DVI-D/DisplayPortのいずれかに対応したPCIeのカードってあるかな?
ATI RAGEみたいなやつが欲しい。

最近のサーバー機はBMCがグラフィックアダプタの役割も担ってるみたいだし、「2Dが映ればいい」みたいなチップの供給は無いのかな。

77DNS未登録さん2018/12/09(日) 02:13:00.39ID:???
SUNIXが去年のCONPUTEXでそんなサンプル展示してたよ
古い中古で良いなら送料入れて2000円しない

78DNS未登録さん2018/12/14(金) 01:01:15.21ID:???
外部に非公開のLAN専用のwebサーバ(趣味程度)
LAN内でもhttps使うべき?というか以下の問題が発生。

無料のLet's Encryptは外部からアクセスできる環境じゃないと使えない。
(ルーターのポート開けないといけないから駄目)
自己証明書でやってみたら今の最新ブラウザのEdgeやChromeやIEではエラーが出る。

・CentOS 7.4
・httpd 2.4.6
・独自ドメインは未設定
webサーバの主ドメインやバーチャルホストは名前ベースで適当な名前をつけてLAN内のDNSで解決してる。

79DNS未登録さん2018/12/14(金) 01:14:41.49ID:???
趣味程度でデータが流出しても問題ないような物であれば
暗号化する必要は無いだろう
Let's Encryptは独自ドメインでなければ問題が発生する場合があるし3ヶ月毎の更新なので
面倒と言えば面倒かな
Firefoxなら例外登録出来る

80DNS未登録さん2018/12/14(金) 01:44:51.61ID:???
>>78の続き
■SSL
#TLS1.1とTLS1.2を許可(/etc/httpd/conf.d/ssl.conf)
SSLProtocol All -SSLv2 -SSLv3 -TLSv1

■ブラウザ
・Chrome 71.0.3578.98(64bit)
・IE 11
・Edge 44.17763.1.0

これ全部アドレスバーに「証明書エラー」/「保護されていない通信」って出てるんだけど
実際https通信できてないよね?
サイトは表示されてる。
https://i.imgur.com/2Q0Nm34.jpg

サーバマシン自体につけたFQDN:centos.localdomain
webサーバの主たるドメイン:test.local

81DNS未登録さん2018/12/14(金) 01:51:22.04ID:???
暗号化はされてるよ
証明書が正しいかどうかの証明が出来ないから「証明書エラー」/「保護されていない通信」って出てるだけ
心配ならパケットダンプしてみればわかるよ

8278,802018/12/14(金) 01:55:05.74ID:???
>>79
>Let's Encryptは独自ドメインでなければ問題が発生する場合があるし3ヶ月毎の更新

有効期限が90日って事と、そもそも外部非公開だからLet's Encryptは諦めたんだよね。
3ヶ月経つたびにルーターのポート開けて更新してってなるから。
個人情報を扱うようなもんでもなく、wordpress入れてphpの勉強したりMariaDBの勉強したりして
データベース使うwebアプリ作ろうって思ってたんだよね。
そのためのテスト兼実用サーバ(趣味)。
httpsは要らんかな。

8378,802018/12/14(金) 02:09:24.84ID:???
>>81
証明書エラー出ても暗号化はされてるんだね。
URLを入力するとchromeだけはすぐにページが表示されるけど
EdgeとIEは「このサイトは安全ではありません」ってページがいったん表示されて、
[詳細情報]をクリック→「webページへ移動(非推奨)」ってところを押さないといけないのがめんどくさいね。
お気に入りに追加してもEdgeとIEだけはいちいち聞いてくる。

84DNS未登録さん2018/12/14(金) 06:20:43.11ID:???
ルートか中間証明書がクライアントに入ってないだけでしょ。クライアントにはいってるとかブラウザ側で持ってるとかならエラーならん。

85DNS未登録さん2018/12/14(金) 06:22:17.54ID:???
ネット繋がってたら主要なのは勝手に落ちてくるが繋がってなきゃ手でいれにゃ無理。
あと、ルートがないのかな

86DNS未登録さん2018/12/14(金) 10:04:16.92ID:???
そもそも認証局じゃなくて自分の自己証明書しか作ってないんでしょ

87DNS未登録さん2019/01/05(土) 22:32:48.71ID:???
芸能人レベルの一般人美女(真ん中)
向かって右端は目と鼻整形済み(本人公言)
左は高身長でナチュラル
ランク付けてみて
https://www.instagram.com/p/BrVaQVblRk7

88DNS未登録さん2019/01/19(土) 15:45:30.68ID:???
mydns.jp使っているのですが
DNS CAAを設定したいのですがCAAレコードの設定がうまくできません。
HostName Type Content
example.com CAA 0 issue "letsencrypt.org"
設定間違ってますか?

89DNS未登録さん2019/01/19(土) 16:08:32.86ID:???
* CAA 0 issuewild "letsencrypt.org"

とか

90DNS未登録さん2019/01/19(土) 16:22:26.54ID:???
はじめになんでhostnameにfqdn入れてるのかから聞きたいわ。

91DNS未登録さん2019/01/19(土) 17:02:35.61ID:???
>>89-90
ありがとうございます
Hostname is not FQDNと書いてましたが見落としてました
とりあえず設定はしたのですがdigで確認しても一向に反映されません
CAA選べるのですが実質機能してないのかもしれません
もう少し調べてみて無理そうなら必須でもないので今回は設定諦めようと思います

92DNS未登録さん2019/01/19(土) 18:26:45.85ID:???
まあ上の記載でできること確認してるけどね

93882019/01/19(土) 20:48:15.17ID:???
>>92
ありがとうございます
>>89さんのやってみましたがアクセス自体ができなくなってしまったので
*をAレコードで指定してるのが干渉してるのかもしれません
勉強してきます

94DNS未登録さん2019/01/19(土) 21:51:14.91ID:???
>>88
https://www.mydns.jp/?MENU=030
ここを見るとCAA対応してないようにみえるのだが?

95882019/01/19(土) 22:19:33.29ID:???
>>94
レスありがとうございます
自分もそれは気になっていました
設定画面ではレコード選ぶ箇所はプルダウンメニューになっていって
CAAが選べるようになっています
最近実装したのを記載していないだけか
将来に向けて選択肢だけ増やしたかはわかりません

96DNS未登録さん2019/01/19(土) 22:31:54.29ID:???
試してみたけど普通にCAA設定できた

97DNS未登録さん2019/01/20(日) 00:40:23.31ID:???
普通に
www CAA 0 issue "letsencrypt.org" とか

example.com. CAA 0 issue "letsencrypt.org" でいかない?
.最後につけないとオリジン追加されると思う

98882019/01/20(日) 01:05:00.85ID:???
レスどうもありがとうございます。

>>96
設定したあとに、digとかで調べてみて反映はされますか?

>>97
mydns.jpのワイルドカード証明書取得用スクリプトを使って、
> https://github.com/disco-v8/DirectEdit/
サンプル通り-d yourdomain -d *.yourdomain
この2つを指定して証明書を取得しました。
mydns.jpで登録したレコードはAレコードに*を入れただけです。
今はexample.comとwww.example.comにアクセス出来ています。
それでCAAレコードでwwwを設定すると、サイトが見つからないになってしまい、
教えていただいた他のレコードではいつまでたっても反映されません。
example.com.のように後ろにドットをいれてみましたが、ドットは消されてしまうようです。
ワイルドカード証明書とか変なものとらないほうがよかったですかね?

99DNS未登録さん2019/01/20(日) 02:10:26.02ID:???
>それでCAAレコードでwwwを設定すると、サイトが見つからないになってしまい、
その時digでAレコード何になってる?

100882019/01/20(日) 03:02:07.30ID:???
>>99
レスありがとうございます。
dig A www.example.comは何も帰ってきませんでしたが、
dig CAA www.example.comは
www.example.com. 300 IN CAA 0 issue "letsencrypt.org"
が返ってきていました。
すみません、ちゃんとレコードの設定自体はされたようです。
*.example.comやexample.comに対しては、Aレコードで自分のIPが返ってきています。

新着レスの表示
レスを投稿する