![[dir] UNIX系OS](https://logo-imagecluster.img.mixi.jp/photo/comm/85/97/98597_223s.jpg){kind=logo}
|
|
|
|
コメント(38)
通りすがりですが。
いきなりそのようなことを言われて腹を立てる気持ちもわかりますが、
僕が思うには(多分皆さん同じ思いかと)、これくらい自力でできないのにサーバを公開したら他人の迷惑になります。
勿論ここで答えを教えてもらえば解決すると思いますが、問題のレベルがこの程度のうちに自己解決できる能力をつけておかないと、必ず後で困ります。
まだ十分ググったり本読んだりすればわかるレベルだと思うので、頑張ってください。
…でも方向性がわからないといろいろ大変そうな気もするのでw
まずはルータで止まっているのか、apacheまで通ってるのか、それともルータにすら来てないのかくらい見てみたらどうでしょう?
いきなりそのようなことを言われて腹を立てる気持ちもわかりますが、
僕が思うには(多分皆さん同じ思いかと)、これくらい自力でできないのにサーバを公開したら他人の迷惑になります。
勿論ここで答えを教えてもらえば解決すると思いますが、問題のレベルがこの程度のうちに自己解決できる能力をつけておかないと、必ず後で困ります。
まだ十分ググったり本読んだりすればわかるレベルだと思うので、頑張ってください。
…でも方向性がわからないといろいろ大変そうな気もするのでw
まずはルータで止まっているのか、apacheまで通ってるのか、それともルータにすら来てないのかくらい見てみたらどうでしょう?
apacheのaccess_logを見てみたのですが、下記のような事がかいてありました。
調べてみたところ「200」と書いてあるのでリクエストは受け付けたのかなと思いますが、
具体的にはよくわかりません。これでよろしいのでしょうか?
よろしくお願いします。
127.0.0.1 - - [04/Nov/2007:21:33:39 +0900] "GET /icons/apache_pb2.gif HTTP /1.1" 200 2414 "http://localhost/" "Mozilla/5.0 (X11; U; Linux i686; ja; r v:1.8.0.7) Gecko/20061011 Fedora/1.5.0.7-7.fc6 Firefox/1.5.0.7"
調べてみたところ「200」と書いてあるのでリクエストは受け付けたのかなと思いますが、
具体的にはよくわかりません。これでよろしいのでしょうか?
よろしくお願いします。
127.0.0.1 - - [04/Nov/2007:21:33:39 +0900] "GET /icons/apache_pb2.gif HTTP /1.1" 200 2414 "http://localhost/" "Mozilla/5.0 (X11; U; Linux i686; ja; r v:1.8.0.7) Gecko/20061011 Fedora/1.5.0.7-7.fc6 Firefox/1.5.0.7"
確かに難しいような気がします。
ただ、静的なHTMLだけのWebサーバならちゃんと最新版にすればある程度大丈夫じゃないでしょうか。今の状態でtelnetやsshも開けない方が良いです。今時telnetを開ける人がいるのか知らないけど(笑) sshでもサーバを立てたら数時間でアタックされますので、iptablesかなんかでコンテンツと関係ない国やIPからは拒絶したりパスワード認証ではなく鍵認証にするとかね。
で、上記のログは単にローカルのLinuxサーバから見たログでしょ? 127.0.0.1って何かわかりますよね?
DHCP:使用
ってありますがどういう意味でしょうか?LinuxサーバをDHCPにしてるのでしょうか??
簡単に言うとLinuxサーバを固定アドレスにしてルータで静的NATする必要がありますが…してますよね?
どのレイヤでダメなのかある程度認識しないといけないです。多分サーバとかApacheの以前の問題だと思います。ちなみにローカルからWebサーバはアクセスできるのでしょうか?
ただ、静的なHTMLだけのWebサーバならちゃんと最新版にすればある程度大丈夫じゃないでしょうか。今の状態でtelnetやsshも開けない方が良いです。今時telnetを開ける人がいるのか知らないけど(笑) sshでもサーバを立てたら数時間でアタックされますので、iptablesかなんかでコンテンツと関係ない国やIPからは拒絶したりパスワード認証ではなく鍵認証にするとかね。
で、上記のログは単にローカルのLinuxサーバから見たログでしょ? 127.0.0.1って何かわかりますよね?
DHCP:使用
ってありますがどういう意味でしょうか?LinuxサーバをDHCPにしてるのでしょうか??
簡単に言うとLinuxサーバを固定アドレスにしてルータで静的NATする必要がありますが…してますよね?
どのレイヤでダメなのかある程度認識しないといけないです。多分サーバとかApacheの以前の問題だと思います。ちなみにローカルからWebサーバはアクセスできるのでしょうか?
私も何年か前にLinuxでサーバーを立てて楽しんでいました(笑)
多彩なエラーが私を魅了してくれましたが、ほとんどのことは、エラーごとググれば過去に誰かが同じ問題を抱えた事例が公開されています。丁寧に対処方法も書いてあります。
ただし、TCP/IPや基本的なOSの使い方がなどがわからないと外国語と一緒なので意味不明かも。
精神論的で申し訳ないですが、試行錯誤を繰り返して行くとすこしずつ知識も着いてくるし、自信も着いてきます。
人に聞いて見るという手もありますが、それは最終手段かな。
OSのインストールをなんどもおこなって、ゼロから何回やり直したことか…。なつかしい。
仕事ではなく趣味の範囲内なら時間をかけて悩むこと、専門雑誌なんかをみて、コラムに自分と同じ間違いなんかがかいてあると楽しくなるくらいになるころにはなんとなくわかって来ているから、どんどんわくわくできますよ
多彩なエラーが私を魅了してくれましたが、ほとんどのことは、エラーごとググれば過去に誰かが同じ問題を抱えた事例が公開されています。丁寧に対処方法も書いてあります。
ただし、TCP/IPや基本的なOSの使い方がなどがわからないと外国語と一緒なので意味不明かも。
精神論的で申し訳ないですが、試行錯誤を繰り返して行くとすこしずつ知識も着いてくるし、自信も着いてきます。
人に聞いて見るという手もありますが、それは最終手段かな。
OSのインストールをなんどもおこなって、ゼロから何回やり直したことか…。なつかしい。
仕事ではなく趣味の範囲内なら時間をかけて悩むこと、専門雑誌なんかをみて、コラムに自分と同じ間違いなんかがかいてあると楽しくなるくらいになるころにはなんとなくわかって来ているから、どんどんわくわくできますよ
いやいや、Apacheのaccess_logじゃなくて、BUFFALO製ルータのsyslogを見ましょう。
外(インターネット)からのリクエストが中(ローカル)に届いていない感じなので、現段階でApacheのaccess_logを見ても恐らく無意味ですよ。
サーバを外部に公開するためのハウツー本が出てますので、それらを参考にして設定した方が確実だと思います。
自分の時は周囲に聞ける人がいませんでしたので、ネットで調べて英語のドキュメントを読み込んだり使えない専門書を購入したりして、何ヶ月も掛けてサーバーを構築しました。
なんだか、トピ主さんは急いでいる感じがします。気長に構えれば、必ず独力で解決可能ですので、急がず頑張って下さい。
他人に聞いただけの知識は付け焼刃でしかありませんので、可能な限りご自分で調べて挑戦して下さい。
本当にダメだと思ったら、また聞きに着て下さい。
外(インターネット)からのリクエストが中(ローカル)に届いていない感じなので、現段階でApacheのaccess_logを見ても恐らく無意味ですよ。
サーバを外部に公開するためのハウツー本が出てますので、それらを参考にして設定した方が確実だと思います。
自分の時は周囲に聞ける人がいませんでしたので、ネットで調べて英語のドキュメントを読み込んだり使えない専門書を購入したりして、何ヶ月も掛けてサーバーを構築しました。
なんだか、トピ主さんは急いでいる感じがします。気長に構えれば、必ず独力で解決可能ですので、急がず頑張って下さい。
他人に聞いただけの知識は付け焼刃でしかありませんので、可能な限りご自分で調べて挑戦して下さい。
本当にダメだと思ったら、また聞きに着て下さい。
いまいちはっきりしないのですが、
>確認君で80番ポートが開いているのかグローバルIPアドレスで確認したのですが、
の確認君とやらが、
http://www.ugtop.com/spill.shtml 確認くん(VIA the UGTOP)
であるなら、ここでは「Webサーバがポート80でリクエストを受けたり返したりする」ことは分からないんじゃないですかね?
ルータがポート80を使った通信を許可してるってことはわかるかもですけど。
あなたがやりたいことをやるには外からやってくるポート80宛てのリクエストを、サーバへ飛ばしてやるって処理が必要なんですが。
ヒント:静的アドレス変換、スタティックNAT
あと、見ているとサーバとして使っているマシン上でFirefoxで確認してるのでしょうけども、できればもう一台PCを用意した方がよいのでは?
>確認君で80番ポートが開いているのかグローバルIPアドレスで確認したのですが、
の確認君とやらが、
http://www.ugtop.com/spill.shtml 確認くん(VIA the UGTOP)
であるなら、ここでは「Webサーバがポート80でリクエストを受けたり返したりする」ことは分からないんじゃないですかね?
ルータがポート80を使った通信を許可してるってことはわかるかもですけど。
あなたがやりたいことをやるには外からやってくるポート80宛てのリクエストを、サーバへ飛ばしてやるって処理が必要なんですが。
ヒント:静的アドレス変換、スタティックNAT
あと、見ているとサーバとして使っているマシン上でFirefoxで確認してるのでしょうけども、できればもう一台PCを用意した方がよいのでは?
>31:Cappuccinoさん
お手軽ですしね。
クライアントPCが手元に無くても確認できるってのが、大きな利点ですね。
他には、雷とかで落ちたと疑われる時には、携帯で鯖の安否を確認してます。
>32:ちっちさん
おー、ソレもありましたね。
確かに、分かりやすくて客観的なチェックになりますね。
DNS情報やwhois情報も出ますし。
aguse.netは、主に怪しいURLのチェックには使ってます。(^^;
他にも、色々とチェックできるサイトがありますねぇ。
セキュリティーとかプロトコルとか色々と、一般ユーザが思いもよらないところまでチェックしてくれるサイトもありますね。
でも、URLは失念してしまいました。(;^ω^)
お手軽ですしね。
クライアントPCが手元に無くても確認できるってのが、大きな利点ですね。
他には、雷とかで落ちたと疑われる時には、携帯で鯖の安否を確認してます。
>32:ちっちさん
おー、ソレもありましたね。
確かに、分かりやすくて客観的なチェックになりますね。
DNS情報やwhois情報も出ますし。
aguse.netは、主に怪しいURLのチェックには使ってます。(^^;
他にも、色々とチェックできるサイトがありますねぇ。
セキュリティーとかプロトコルとか色々と、一般ユーザが思いもよらないところまでチェックしてくれるサイトもありますね。
でも、URLは失念してしまいました。(;^ω^)
なんだかレベルの低いトピですが、80番を開けてナニをしたいんでしょう。
・鯖レンタルする金がもったいない
・ストリーミング配信したいから
・エロサイトやりたい
・うぷろだとか設置したい
・単なる興味
インターネットからアクセスを許すということは、責任を伴います。WEB鯖立てたいだけなのかメールやDNSやSSHなど他のサービスも立てたいのかもしりませんが、単に80番を開けてるだけのつもりでも実はAnyでポートが開いているかもしれないし、WEBサーバやコンテンツの脆弱性をつかれてゾンビPCと化すこともあります。
気付かないうちに、一日数億のスパムメールを送るようにされたり、フィッシングサイトを立てられることだってあります。
トピ主が安全に鯖を立てるには、そこらへんをチェックできる人のサポートが必要でしょう。また、運用段階に入っても、サイトが安全か確認が必要です。
唯一の解決策は、root権限付きのレンタルサーバを借りること、もしくはそういう環境が用意される職場で働くことです。
・鯖レンタルする金がもったいない
・ストリーミング配信したいから
・エロサイトやりたい
・うぷろだとか設置したい
・単なる興味
インターネットからアクセスを許すということは、責任を伴います。WEB鯖立てたいだけなのかメールやDNSやSSHなど他のサービスも立てたいのかもしりませんが、単に80番を開けてるだけのつもりでも実はAnyでポートが開いているかもしれないし、WEBサーバやコンテンツの脆弱性をつかれてゾンビPCと化すこともあります。
気付かないうちに、一日数億のスパムメールを送るようにされたり、フィッシングサイトを立てられることだってあります。
トピ主が安全に鯖を立てるには、そこらへんをチェックできる人のサポートが必要でしょう。また、運用段階に入っても、サイトが安全か確認が必要です。
唯一の解決策は、root権限付きのレンタルサーバを借りること、もしくはそういう環境が用意される職場で働くことです。
- mixiユーザー
- ログインしてコメントしよう!
|
|
|
|
自宅サーバ for Linux 更新情報
-
最新のイベント
-
まだ何もありません
-
自宅サーバ for Linuxのメンバーはこんなコミュニティにも参加しています
人気コミュニティランキング
- 1位
- お洒落な女の子が好き
- 90056人
- 2位
- 写真を撮るのが好き
- 208314人
- 3位
- 酒好き
- 170696人