※注意:仕事で使うサーバーはスレ違いです。
特定のハードウェアに依存するものは、そのハードウェアスレでドゾ。
質問の際は
1.OS名
2.使用するサーバソフトとバージョン
3.ネットワーク環境
などのサーバー環境を書きましょう。
まとめページ ttp://www.wikihouse.com/faqhserver/index.php?FrontPage
前スレ
くだらねぇ質問はここで@自宅鯖 46台目
http://engawa.2ch.net/test/read.cgi/mysv/1315701274/
定番の質問用テンプレ
・外部からはピコーンなのに内部からはショボーンです
ttp://www.wikihouse.com/faqhserver/index.php?%B3%B0%C9%F4%A4%AB%A4%E9%A4%CF%8E%CB%8E%DF%8E%BA%8E%B0%8E%DD%A4%CA%A4%CE%A4%CB%C6%E2%C9%F4%A4%AB%A4%E9%A4%CF%8E%BC%8E%AE%8E%CE%8E%DE%8E%B0%8E%DD%A4%C7%A4%B9
・串を刺して外部から接続して確認する方法もあるが、外部から接続してヘッダやソースの取得、スクリーンショット画像を生成してくれるサイトがある。
ttp://fula.jp/cgi-bin/head/
ttp://fula.jp/cgi-bin/head2/
次スレは>>970辺りが立てやがれ
_/::o・ァ
∈ミ;;∧,ノ∧ ,,,,, ,,,,,
( ´・ω・) ,,,,(o・e・),(。・e・),, 新スレです
/ヽ○==(。・e・)(。・e・)(o・e・) 仲良くつかってね。
/ ||_彡,,, ノ彡,,, ノ彡,,, ノ
し' ̄(_)) ̄ ̄ ̄(_)) ̄(_)) ガラガラ
LAN
|
ルータ
|
| ̄ ̄ ̄ ̄ ̄|
windows ルータ
|
| ̄ ̄ ̄ ̄ ̄ ̄|
サーバー Samba(linux)
図にするとこんな環境です(ズレてたらごめんなさい)
よろしくお願いします
また、各ルータの管理権限はあります(portとかは開けられます)
「どうすれば」も何も、ポートが開いていればふつうにアクセス可能。
ただしネットワークブラウザでは見えないので、UNCパスを直接入力する必要がある。
それをDVD-RWに焼いて、
パソコンの電源を入れて、F12押してCD起動を選択したんだけど
全くのスルー・・・
これってやり方間違ってますか???
検索して調べると、その時点でBOOT画面になって
コマンド入れたらリストアできるって書いてあるんだけど・・・
焼きミスかメディアが非対応かhit any keyみたいなメッセージを見落としてるかじゃね?
ありがとうございます
さっそく試してみます
ディスクに書き込む時にBOOT可のモードや設定にしてないとか?
そのhit any key を押したら
英文の選択肢??? が出るけど
もしかしてここで何かするのでしょうか?
何か色々押してみたら
grub edit>
みたいのが出るんだけど・・・
===
>>10
ディープバーナーで焼いたんだけど
それがイカンのかなぁ。
もう少し調べてみます。
まずは確実にboot出来るDVDを使って、ちゃんとブートするか試した方が良い
いつもCENTOS6で同じパソコンで再インストールできるって事は
その点は問題ないでしょうか?
またそのcentos6のDVDでライティング作業を行った時も
同じようにディープバーナーで・・・
やっぱりこのケースって中々みないトラブルでしょうか?
いくらやり方を検索しても見つかるのは
ISOイメージのヤツをCD読み込みでセットしたら
BOOT:
が出てきて、そこでコマンドを打つ・・・
なぜ自分のだけ???と・・・
2週間以上彷徨ってる次第です。
エラーも出ずにスルーされてるので
正直手の打ち様が無い気分です。 (;´Д`)
mondo rescueで必要としてるパッケージ?も
mkisofs
gzip ←これは圧縮だからオマケ?
afio
buffer
mindi-busybox
mindi
mondo
で、今日も>>8の件で気になって検索したら
mondo-doc
mindi-kernel
3回ほど実験したんだけどやっぱりスルー・・・
個人的に成功した事ないんだけど
ブログで書いてる人のを読むと
centos5でやってた人も6でやってもすんなり成功するとか・・・
あぁーあ、なぜだろう・・・
インストール時に、最低限の???
って事で
最低限のパッケージ?を入れてます。
(インストール手順を参考にしたサイトにしたがって・・・)
確か
ベース → ベース
デスクトップ → xwindows・デスクトップ・デスクトップのデバッグ=略=
開発 → 開発
もしかして、このパッケージの少なさが
実はBOOTできない原因なんでしょうか?
ブートレコードを含む起動可能なDVDにはなっていないんじゃないかという希ガス。
そのDVDを他のPCとかでマウントしてみたら、どう見えるのか気になる。
ファイルがひとつだけ見えるとかなら、焼きミスだな。
確かにISO一つしかありません。
そもそも、
mondoarchiveのコマンドで吐き出した時から
それ一つしかないです。
初めてなので、そういうものだと思ってましたが違うのでしょうか??
その時にやったコマンドは
mondoarchive -Oi -d /backup -E /backup -s 4000m
この時点でISOとBOOTに必要な何かも
同時に作成されると言う事でしょうか???
それとも、その時は一つで
焼く時点で、それも見える感じになるのでしょうか?
・・・!?
一応、CENTOS6の再インストールに使ってるDVD-Rがあるのですが
そこからBOOTできるヤツをコピーして
それと今回取り出したISOを組み合わせて
ライティングするのでしょうか?
確かにその通りなんだが、スレタイからして察してあげるべきです
舞い上がってつまらないミスもあるさ
その時点ではISO一つだけで、
ライティング時に色々出るって事ですか?
今要求されているのは、そのISOイメージを「そのまま」焼くこと。
おそらくあなたがやっているのは、そのISOイメージをファイルとして含む
ISOイメージを改めて新規作成した上でそれを焼いている。
用語や操作方法はライティングソフトによって違うと思うが、
とにかくISOイメージを「そのまま」焼く方法を調べてみてください。
複数のファイルを指定できて焼くモードと、
ISOイメージ1つだけしか指定できずに焼くモードがると思うよ。
お前、この板でそれはないだろ
お前はインストールCDを作ったことがないのかと
ttp://tech.hitsug.net/?DeepBurner%2Fiso%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB%E3%81%AE%E6%9B%B8%E3%81%8D%E8%BE%BC%E3%81%BF%E6%96%B9
一旦ライティングソフトでISOを保存して
それを焼いているんだけど、こういう事でしょ?
それを前から何回かやったんだけど、それでもできない・・・
で、直接(試しに何回か)焼いたのもやったけど、これもだめ。
一通りやれる焼き方は試したんだけど。
>一旦ライティングソフトでISOを保存して
>それを焼いているんだけど、こういう事でしょ?
この時点で何を言ってるのかわからない俺がいる
「iso 書き込み ディープバーナー」で出てくるページをいくつか見て
それと同じことをやってるのか確認してみたら?
よくtelnetなどで接続すると、流れている情報は素の状態であり、
それを読み取られて悪用される危険があるなどと聞きますが・・・
インターネットに流れているパケットを無差別に誰でもフィルタリングする方法などあるのでしょうか?
スニファ(って商標だっけか)って言いたかったのだろうか
いまはアナライザだっけ、まあ系のことかなあ
非暗号化状態のパケットなら普通に分析(盗み見)可能
「無差別にフィルタリング」ってのがちょっと意味分からんかったので
勝手に脳内補完しちゃったが違う意味ならすまぬ
ありがとうございます。
スニファって言うんですね、少し検索して調べてみました。
やっぱり何かソフトをインストールしたりされてイントラ上を流れるパケットを調べるという方法なのですね
インターネットで流れている誰かのやり取りなどを取得する方法があるのかと思いまして・・・
例えば、会社から自宅のパソコンへtelnetで繋げた場合・・・
会社のパソコンにもルータにも異常はなく誰も触れない状態で、
自宅のパソコンやルータにも異常なく誰にも触る事ができない場合、
流れるデータは素であってもISP以外は取得される事はないという事ですよね?
回線持ってる企業を忘れるなよ?
まあ、電話線ジャックしてまで傍受しようとする奴はまずいないと思うから
各地域ごとの基幹ルータとかでもしかしたら傍受される程度だろうな。
仮にDPIが解禁になると確実に傍受されるけどな。
現段階でも特定の通信プロトコルに対して規制かけるとかしてるから
何かしら傍受してるかもしれんが。
そのためのSSLだな。
ありがとうございます確信がもてました。
無線電波のようにインターネットを漂っている情報をキャッチするなんて怖いと思っていたのですが、
パケットが流れる道のどこかに仕掛けを付けないと傍受は無理って事ですね。
DPIについても少し調べてみました
・・・ってか、こんな仕組みを標準にするの・・・・?
無駄に危険を1つ増やしているだけでは・・・
知らない単語をいくつか教えてもらったので、もっといろいろ調べてみます。
ありがとうございました。
基本的にネットワークって物理的なものだからな
でも、仮に何か仕掛けてあっても気がつかないのも事実なんだよな
前にプロキシ公開した時に何人かのIDとパスワードがログに残ってたけど
抜かれた奴は悪用された結果が出るまで気がついてないんだろうなあ
今後は知った時点で犯罪成立となるような法律の変更をうんぬんと
どこかが報じてなかったっけ?
情報も見つからなかった
http://news.biglobe.ne.jp/domestic/0221/san_120221_2878261276.html
これ?
これはどちらかというと、フィッシングなどの手段で
パスワードを不正に窃取する行為を禁じるもの。
イベントの設定はできたのですが、実行すると以下のエラーが出ます。
ホスト名空白 ドメイン名aaa.bbb
Error: 指定されたホスト名またはドメイン名は存在しません
ホスト名aaa ドメイン名bbb
Error: DiCE.レスポンスを認識出来ませんでした
と表示されます。
アドバイスください。
私が気になっているのは以下です。
・ポート65001を開ける必要はあるのか?
・お名前.comで現在ドメインに設定されているIPを知る方法
・お名前.comで手動でドメインのIPを更新する方法
・お名前.comのDDNSクライアントソフトはLinuxまたはWindows7で動かないのか?
・DiCEによる更新が成功したことを確認する方法
1. ないんじゃね?
2. ドメインnaviとやらにログインすればいいんじゃね?
3. 同上
4. 見たことないが動くんじゃね?
5. Diceの設定は http://b.n-at.me/archives/182 この辺参考にすれば?
確認するには、外部のDNSからnslookupすればいいんじゃね?
要するに、世界中どっからでも登録したアドレスが引けるかどうかが問題なんで、ググってnslookup か dig をサービスしているページで確認。
当然ながら、変更に成功してもタイムラグがあるから気をつけて。
Diceでできないわけではなさそうなので、適宜ググって頑張れ。
fatal: buffer_consume_end: trying to get more bytes than in buffer
というものが吐かれているんですが、
エラーログ名を検索しても解決に至るような
対処方法が発見できません。
エラー発生のタイミングをログで見ると、
鍵認証でログインするときに出ているようでしたので、
秘密鍵、公開鍵を新たに作り直してみても同様のエラーが出ます。
ipteblesを設定していない状態でログインしても同様のエラーが出ます。
対処方法、確認すべき箇所とかについてアドバイスください。
いくつかとりようがあるので、並列に書きます。
致命: バッファ消費しきったよ: バッファにもっとバイトぶち込もうとしていますよ。
致命的: バッファ消費の終わり: バッファをもっと確保しようとしています。
参考になりますかね?
by 門外漢
そのメッセージでググってみた? いくつか解決辞令がヒットするけど。
今、ぼく行方不明中なんです・・・
ぼくのことを心配している人たちも頑張っているのだけど、
もっと、もっと、沢山のひとにしってもらわないと見つからないんだって・・・
ぼくの動画もあるんだよ・・ttp://youtu.be/IERsFdY104E
ぼくのチラシもつくってもらったんだ
アトムチラシ0226_2
ttp://www1.axfc.net/uploader/Img/so/136842
PW[ atom ]
ぼくのことを検索してほしい・・みつけてほしい・・おねがいします・・・
行方不明中の九州盲導犬協会所属 盲導犬アトムより
※「盲導犬とのよりよい暮らしを考える会のブログ」 で、署名活動をしています。
ご協力の程、宜しくお願い申し上げます。
ttp://ameblo.jp/moudouken-yoriyoi-kurasi/entry-11164892346.html
できた!
どうやら、お名前.comのほうの「レンタルDNSレコード設定」
で設定対象のドメイン(ホスト)を予め登録しておく必要があるみたいだった
鯖のモニターの電源入れてみたら・・・
どうやら中華圏の輩にのっ取られてたらしい
中国語のサイトが開いてあったり
中国語版のリモートデスクトップっぽい物が起動した状態だった
何かをダウンロードしてる途中で運良くNICがバグったらしい
さてどうしたものか…
まずはLANケーブルひっこぬく。中身見て満足したらOS再インスコ。
もちろん中身見た際に再発防止も考えるように。
ログが残ってるかどうかも怪しいとは思うが。
おそらくは、外部から操作するために穴あけて、それ受けてたPCが乗っ取られたのかな。
>>49は今後の対策としてファイアウォール機能を充実させることになるのか。
固定IPで運営しているんなら、そういう連中にIP横流しされてるかもしれないから注意だな
どうもです。ggてみます。
別の質問なんですが、hddがクラッシュした場合に備えフルバックファイルを定期的にとっています。
万が一hddがクラッシュして、フルバックファイルをリストアする場合、同じバージョンのOSを再インストールして、リストアする方法しかないのでしょうか。新たに同じosをインストールした場合、どのタイミングでリストアのコマンドを打ち込むのでしょうか。
別板で覗いてきます。
スキャンしたらWin32:Qmgr-B.Win32:Salityが大量に出てきました
それとDLされたと思われる「MSTSC可直接?制?程文件.EXE」
が入った圧縮ファイル「3389_?_??(壜??_?_??審).rar」が出てきました
鯖内のおそらくすべてのHTMLの最後の行に
スクリプトttp://web.nba1001.net:8888/tj/tongji.jsが付いてます
固定IPでは有りませんが1年近く変ってません…
あとavastが消されてました
当時の状況はこんな感じ
ttp://www.dotup.org/uploda/www.dotup.org2708788.png
>>52
リモートデスクトップは外には向けていませんでした
UPnPで中から開けられた?
興味あるからどっから侵入されたかわかったら是非教えてくれ
ttp://www.google.co.jp/search?q=ttp%3A%2F%2Fweb.nba1001.net%3A8888%2Ftj%2Ftongji.js
だとしたら、0-day flaw (つまり攻撃方法が公開された時点で修正の存在していない
セキュリティホール) がたくさんあったし、デバイスドライバ類に付属するツールに
穴があったりすることも数多くあるので、そこらへんかな。
かなりやばいんじゃないの
自分から変なことしなければNAT機器の内側まで
そうそう入られないような気がするけど・・
LAN側から侵入された可能性もあるな。無線LANとかウイルスとか。
幼稚園で習いませんでした?
怒られたら謝るって
どっちが悪いだの悪くないだの、そんな屁理屈よりも
まずは相手を怒らせてしまった、そのことに対して
最初に謝るべきじゃないんですか?
たった1回バックドア仕込むウイルスか何かに引っかかれれば、
こういうことになる。被害が広がる前に、とりあえずサーバ停止
させて、関係官庁に届出が必要かどうか調べるべき。
総務省とIPAを調べてみよう。
外---[ルータ]---[PC]
そこで質問なのですが、サブドメインごとにポートを変換して接続させることはできますでしょうか?
具体的には、
aaa.hoge.com で接続してきたものを 192.168.0.2のポートyyへ
bbb.hoge.com で接続してきたものを 192.168.0.2のポートzzへ
それぞれ接続させるようにしたいです
同種のゲーム鯖を一つのPCで複数立てており、現状はポートを指定して接続してもらっているのですが、
できればポート番号を隠してサブドメインで振り分けるようにしたいです
よろしくお願いします
警視庁のページにあったぞ。
http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku34.htm
サブドメイン毎に対外グローバルIPアドレスが異なっているか、
(ゲーム鯖ってのがHTTPベースで通信すると仮定して)
ルータにHTTPプロキシの機能があるか、なら可能。
IPアドレス1つで、ルータがただのNATしかしてくれないなら無理。
それはバーチャルホストか?
だとしたら普通のルータで考える事じゃないな。
ロードバランサ
Apacheで言うところのNameVirtualHostで解決するのが一番楽だと思うが。
IISは知らないので何とも言えない。
調べるとメールアドレスの形式がRFC違反だから送れないようですが、
これらのRFC違反のメールアドレスとも送受信可能なメールサーバはありますか?
ポートがフルオープンになっていたからのようですorz
17時15分から37分間、1〜2秒に1回ペースでログオン失敗のログが…
ポートがフルオープンになってただけでは、乗っ取られないだろう。
管理者のパスワードが安易なものになってたとか、パスワード無しで管理者権限を
得られる方法があったとか、既知の脆弱性を放置してたとか、もう1つの理由が
あるはず。
お察しの通り安易なパスワード&IDでした
アップデートは自動でしてました
ほぼ同じ設定で10年近く鯖立ててましたが今回のようなことは初めてでした
1年ほど前に光回線に変更してONU+ル−タに換えるまで何事も無かったのは
ルーターのお陰だったようですね
設定の問題点は静的NATエントリに鯖アドレスを入れていたことでした
踏み台にされたら他の人にも迷惑かけるからなあ
最初の入り口を特定するのはさすがに難しいか
そんなもの、nmap使えば簡単に見つけられる。
ところで>48は>68のリンク先は読んだのかな?せめて罪滅ぼしに
ちゃんと警察に届けとけよ。
> そんなもの、nmap使えば簡単に見つけられる。
nmapってそういうツールでしたっけ・・・
どういう使い方をすればどこが最初かを見つけられるのか教えてくれないか?
最初の入り口はnmap使えば簡単に見つけられるってことじゃないか?
被害者からはどっから入られたか分からないと思う
まぁポート全開だったならどっからでもかかって来い状態だし
直接3389から来たんじゃないかな
>設定の問題点は静的NATエントリに鯖アドレスを入れていたことでした
って言ってるから最初からRDPのポート開放と鯖へのNAT設定をしていたのかもね。
やっぱその手のサービスを直接外に晒しちゃ危険すぐる。
>犯人側目線で
>最初の入り口はnmap使えば簡単に見つけられるってことじゃないか?
なるほどサンクス。そのはっそうはなかった・・・
(どう考えても被害者目線の話だったので)
nmap使うと最初から開いていたポートと侵入された後に開けられたポートが区別できるのか?
侵入口を見つける取っ掛かりとしてポートスキャンするのは常套手段って話
今どきの「踏み台にできるならどこでもいい」という攻撃ならそんなことはしない。
既知の脆弱性をいきなり狙って成功したら侵入、失敗したら別のターゲットを探す。それだけ。
>>78-79の流れについて言ってるんだが
>83と>85と>87
二番煎じのネタは勘弁しろよ
ん?>>79には触れるなってこと?
まあ、RDPなんて最初に攻撃されるようなサービスだしな
win鯖じゃないがFWがちゃんと設定できてるかもう一度見直すか
安定稼動しだすと放置しやすいけど、定期的に侵入痕がないか調べないとな
自宅鯖がどの様に見えるか、PCからの場合、
hostsにローカルIP、サーバ名を書いて見ています。
スマフォでどのように見えるか、スマフォを持っていないので、
Androidスマートフォンエミュレータで見たいと思います。
http://developer.android.com/sdk/index.html
では、当たり前なんですが、ホスト名を入れると
・外部からはピコーンなのに内部からはショボーンです
なんです。
皆様、スマフォ対応のページの表示確認はどうしてます?
Androidスマートフォンエミュレータでhostsが書ければいいのですが。。。
絶対URLで書いてあるとかなら公開プロクシ経由とか
回答ありがとうございます。
・ローカルIP直でアクセスできない理由があります。
・公開プロキシでも考えましたが、試していません。
で、自己解決しました。
解決方法は次レスで。
# su
su
# mount -o rw,remount /dev/block/mtdblock3 /system
mount -o rw,remount /dev/block/mtdblock3 /system
# exit
exit
# exit
exit
C:\Program Files\Android\android-sdk\platform-tools>adb pull /system/etc/hosts .
0 KB/s (25 bytes in 0.140s)
※ここでhostsに追記
C:\Program Files\Android\android-sdk\platform-tools>adb push .\hosts /system/etc
0 KB/s (56 bytes in 0.078s)
C:\Program Files\Android\android-sdk\platform-tools>
てな感じで出来ました。
私のサイトはスマフォでは正しく表示できないことが分かりました。。。
色々はかどるのに。
内向きDNS使えば済む話ではあるよな
むしろ「su -」を使ってない部分に興味がわいたが
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲
自宅サーバーはーと同じ (100)
停電対策 (355)
何故自宅鯖のコンテンツは構成とか作成日記ばっかりなの? (162)
【IIS】Internet Information Services 総合スレ2 (684)
くだらねぇ質問はここで@自宅鯖 47台目 (148)
やっぱりEdenでしょ (373)
--log9.info------------------
【】ダークサイケ総合【マゲマゲ】 (359)
サイケ これはマジやばい!! (171)
JET SET RECORD (100)
【CLUB X】渋谷 XANADU(ザナドゥ)スレ【道玄坂】 (444)
☆DJ KOMORI☆祝Monthly FruitsCD化 (170)
(´ー`)良いレコード収納・DJブース・棚とかない? (503)
おまいらクラブでしかナンパ出来ないの? (129)
atomDJについて (246)
ミズモトアキラ (380)
【老後】DJの現実【難聴】 (202)
【渋谷】club axxcis【新南口】*旧UNITY (156)
EPIC TRANCEで最強なのはAIRBASE (208)
anjunabeats (667)
アトムハート(atom heart)について (600)
【イビザ系】★ATB★【帝王】 (137)
Soulseek vol.4 (920)
--log55.com------------------
★2ch.scは何故失敗したのか
★クロール批判要望スレ
★削ジェンヌに文句ある人集合
★迷惑行為報告担当 - 小さな親切募集中 2
★2ch.scへの要望スレ Part3
★かっこう観測所
★スレ立て人キャップ
★2ch.scニュース系板観測所