検索結果

わたくしは、７月から職場でネットワーク機器の管理担当となり、 言われるままに管理していたところですが、この度問題があがり 困っています。どなたかお知恵を拝借くださいませんでしょうか。 何卒、よろしくお願いいたします。 ＜現状と応急策＞ Windows strage server 2003搭載のNASにてファイルサーバを 管理しており、ユーザーIDとパスワードの設定や、イベントビューア を日々眺めています。 そこで、各クライアントに配備されるパソコンの設定がセキュリティ の関係上３ヶ月でパスワード変更となりました。 今は、その都度変更したパスワードを聞いて設定し直しているが これが断続敵に続き他の仕事が手に着かない状況になってきました。 クライアントは約１００名ほどです。 応急策として、ファイルサーバに接続するときにIＤとパスワードを 要求するように設定してもらいクライアントのWindowsログイン時 には、接続しにいかないようにしてもらう対処を行っています。 しかし、ふと各パソコンのパスワードは定期敵に変更するのに ファイルサーバの接続のパスワードはずっとそのままというのも セキュリティ上おもわしくないと感じます。 そこで、いろいろ検討しました。 まず、マイクロソフトのADを使って認証サーバーを立てる。 これは、ライセンス代、サーバー代が大きすぎて却下しました。 次にＮＡＳでそのようなサービスがないか探しましたが 見あたらず。 そして、見つけたのがリナックスでLDAP認証サーバーを立ち上げる こと。 しかし、リナックスは初めて。LDAP認証サーバによくつかわれている 種類といいますか、ディストリビューションですか。それもわからない。 ネットで見ているとCentOSがいいのか、ウブントォのサーバー版が いいのか。どちらにしても、LDAP関連の書物を読みあされば構築で きるのか。勉強したはいいが、設定につまずき、ばんざいにならないか。 仕事のことで経費もかける以上決断が・・・・ なんでストレージサーバにADが付いていないのか。 他にいい方法はないのでしょうか。 どなたかアドバイスをお願いいたします。 今も悩みながら日々パスワードの再設定に追われています。

現在、Centos8 準拠の国産の Miracle Linux 8.6 を使って standalone 方式で FTP サーバーを立ち上げましたが、DDNS を使って外部からアクセスできるようにするには、inetd 方式にする必要があることがわかりました。（standaloneだとIPが変わっても追従できない。） そこで、現在 LAN 内部では正常に動作している standalone 方式の proftpd を inetd 方式に変更したいのですが、やり方がわからず困っています。　ご教示頂きたく、よろしくお願いいたします。 ＜私の方でやった事＞ (1)xinetdをインストール # dnf -y install xinetd (2)xinetdを起動 # systemctl start xinetd.service (3)xinetdの状態確認 # systemctl status xinetd.service systemctl status xinetd.service ● xinetd.service - Xinetd A Powerful Replacement For Inetd Loaded: loaded (/usr/lib/systemd/system/xinetd.service; enabled; vendor preset: enabled) Active: active (running) since Sat 2023-03-25 00:08:38 JST; 4min 33s ago Docs: man:xinetd man:xinetd.conf man:xinetd.log 　　　　（以下省略） Active: active (running) となっているので正常動作中と判断しました。 (4)proftpd.conf を修正する。 # vi /usr/local/etc/proftpd.conf ServerType standalone　　から　ServerType inetd (5)proftpd と xinetd を再起動。 # systemctl restart proftpd # systemctl restart xinetd.service proftpd 関連の「必要な処理」が何もされていないためか、この状態では proftpd は動作していません。 下記のように　Active: failed　となります。 # systemctl status proftpd ● proftpd.service - proftpd Loaded: loaded (/etc/systemd/system/proftpd.service; enabled; vendor preset: disabled) Active: failed (Result: exit-code) since Sat 2023-03-25 00:28:31 JST; 33min ago Main PID: 1695 (code=exited, status=1/FAILURE) standalone 方式の時、 /etc/systemd/system/proftpd.service　という名で、以下の内容が記載されているファイルを作成しましたが [Unit] Description=proftpd After=network.target [Service] Type=simple RemainAfterExit=yes ExecStart=/usr/local/sbin/proftpd [Install] WantedBy=multi-user.target これが inetd 方式になるとどうなるのか、も良くわかりません。 また上記の「必要な処理」をネットで探したのですが、私には旧方式のもの（systemctl　ではなく　init.d/xinetd restart のような）しか見つかりませんでした。 以上のような状況です。 解決方法を、ご教示頂きたく、よろしくお願いいたします。

ボクは３台のパソコンを持っています。 １番、新しいのは、DELL ノートパソコン Celeron 4GBメモリー 1TBのハードディスク、これは貧しい文学男だった時代に ２．８万円で買いました。外で文章を書くために買いました。 今、CentOS7.9サーバー(GUI)が入っています。殆んど役に立っていません。何か役に立つ方法はないでしょうか？？？ ２番目に新しいのはNEC一体型デスクトップ、新しいタイプの Core.I7、32GBのメモリー、500GBのHD、このパソコンは Windows10しか使えません。Window11にグレードアップしたら使いづらかったです。Ubuntu22.04、CentOS7.9、OpenSUSE15.3いづれも インストールができませんでした。USBメモリーでインストールを 試みました。DVD-Rならばインストールできるかもしれませんが、 多分ＮＧでしょう。VS codeで開発用。でも、フロントサイド・プログラムとサーバーサイド・プログラムをこのWindows10PCでやってもいいのだろうか？解りません。php、MySQLはLinuxがいいのかな？解りません。レンタルサーバーを借りるべきでしょうか？レンタルサーバは未経験です。 １番古いのは、NEC分離型デスクトップ。古いタイプのCore.i7。 32GBメモリー。500GBのHD。 UbuntuデスクトップOSを入れています。サーバー版はボクが使えません。これをサーバマシンに使おうかと思いますが、SSLで自宅サーバはＮＧと言うか、注意が出ると聞いています。グローバルIPアドレスは固定していません。レンタルサーバはWindowsで操るのでしょうか？ Linuxサーバは３万位からあるが、メーカーが怪しい名前だし、使い方が解りません。 今、高くなったサーバ専用機の必要性はありますか？？？ でも、使い方が解りません。昔、富士通のOSレスのサーバを ３万円で購入しました。Linuxディストリビューションがことごとく 入らず、ダマされました。返品不可。これはWindowsサーバになら使えるのかと聞きました。でも、どうやって使うのか今でもよくわかりません。１１万位の今では１番安いDELLのサーバ専用機、他のは２５万以上するのに、１１万でも安すぎる気がしますし、使い方が解りません。 ボクの目標は、おこがましいですが、オリジナルブログ開設をして 運営していきたいと思っています。出来れば1年以内に実現したいが 遅くとも３年以内に実現したいと思っています。あまり難しすぎたり、高く予算がかかるようだと断念せざるを得ないでしょう。 1.オリジナルブログ開設のために、皆さんだったら、今あるパソコンを どうつかいますか？ 2.オリジナルブログ開設のために、レンタルサーバは必要でしょうか？ どうやってレンタルサーバは使うのでしょうか？ 3.オリジナルブログ開設のために、サーバ専用機は必要でしょうか？ 買えても、１１万位のDELLの最低ラインのサーバ専用機が予算ギリギリ、３０万位ならローンを組むつもりです。でも。使い方が解りません。 4.オリジナルブログ開設のために、安い、怪しいLinuxの無名メーカー・サーバ専用機を購入するのは愚考でしょうか？？？ 5.オリジナルブログ開設のために、RHEL(RED HAT)に１１万位支払って、サーバの事を教わるのは愚考でしょうか？？？ php、MySQLは自分でマスターしなければなりません。 色々やることがあり、本分は勉強ですが、目が悪く書籍を読みづらくなっています。自分なりに5つにまとめました。 他にいい方法が有りましたらアドバイスください。 ご回答のほど宜しくお願い申し上げます。

OS：CentOS5 SMTPサーバ：postfix POP3:dovecot にてメールサーバ環境を構築してみたのですが、設定がうまくいかず 不具合が多々あり、困っております。 【やりたいこと】 やりたいことは、SMTP-Auth認証を有効にし クライアントマシンにて送受信できるようにすること。 だけなのですが、おもいっきり初歩的なところで躓いております。 一般的な導入方法（？）にそって導入し、メーラーで送受信を確認したところでうまくいきませんでした。 どなたかお助けください。 【環境】 ◆マシンの環境 OS＝CentOS5 [root@hidetarou ~]# uname -a Linux hoge.com 2.6.18-92.1.6.el5 #1 SMP Wed Jun 25 13:49:24 EDT 2008 i686 i686 i386 GNU/Linux 【やってみたこと】 ◆メールサーバパッケージのインストールおよび確認 [root@hidetarou ~]# rpm -qa | grep postfix postfix-2.3.3-2 [root@hidetarou ~]# rpm -qa | grep cyrus-sasl cyrus-sasl-plain-2.1.22-4 cyrus-sasl-lib-2.1.22-4 cyrus-sasl-2.1.22-4 [root@hidetarou ~]# rpm -qa | grep system-switch-mail-gnome system-switch-mail-gnome-0.5.25-12 [root@hidetarou ~]# rpm -qa | grep dovecot dovecot-1.0.7-2.el5 [root@hidetarou ~]# rpm -qa | grep mysql mysql-5.0.45-7.el5 [root@hidetarou ~]# rpm -qa | grep perl-DBI perl-DBI-1.52-1.fc6 ◆ポート開放確認 tcp 0 0 :::110 :::* LISTEN tcp 0 0 :::143 :::* LISTEN tcp 0 0 :::993 :::* LISTEN tcp 0 0 :::995 :::* LISTEN tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN ◆SELinux : OFF ◆dovecot.conf の設定：デフォルト インストールし、サービスを起動後、特に設定を変更していません。 （調べた解説書には特に変更しなくても大丈夫とありました。） ◆プロセス実行確認 OK 【設定したはずのところ】 設定ファイル：/etc/postfix/main.cf # 一般的な設定項目の編集後、以下を追加記入 # Enable SMTP Auth smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes smtpd_recipient_restrictions = permit_mynetworks, permit_auth_destination, permit_sasl_authenticated, reject これで、SMTP auth を有効にしたつもりなのですが。。どこか間違っているでしょうか？ マシンをリブートし、起動確認後、メーラで確認・・・ 【かろうじてうまくいっているところ】 本来はSMTP auth 認証で接続してもらいたいのですが、 どうもうまく設定が反映されていないようです。。。（これが本来の目標地点なのですが。。。） そのためか、メーラ側でAUTH認証を無効にした状態でなら、送信はできています。（有効になっていなかったていうことですよね？） 【うまくいかないところ】 かろうじて送信はいったようで /var/mail/username にファイルができていました。 （内容も送信した内容のようです） ですが、thunderbird メール受信ボックスにて、受信ボックスを開こうとして 開けません。 エラーとして以下のようなメッセージが出ます。 「Internal login failure .Refer to server log for more information 」 ここらへん初歩的なところだと思いますが、そもそもメーラの受信ボックスの物理パスをどこで設定しているのでしょうか？ thunderbirdの設定方法になるかと思いますが 受信メールボックスの指定の仕方がいまいちわかりません。 メールサーバを立てるのは初回なので、あまり手の込んだ設定はまだするつもりはないのですが、メーラの設定をいじるだけで直るものでしょうか？それとも dovecotのコンフをいじらないといけませんか？ それ以前に、thunderbird の受信設定をなんとかしたいです。 どうかよろしくお願いいたします！

CentOS：7.4 にて、vsftp 3.0.2 を導入しています。 FTP接続は出来て接続とファイル転送が出来るのですが、 FTPS接続ですと、次のエラーが発生してファイル転送ができません。 必要なポート（21番及び40000 - 40100 番）はファイアウォールで 許可設定しています。 Mon Oct 22 10:30:13 2018 [pid 2827] [ユーザ名] DEBUG: Client "xxx.xxx.xxx.xxx", "Connection terminated without SSL shutdown - buggy client?" Mon Oct 22 10:30:13 2018 [pid 2839] [ユーザ名] FTP response: Client "xxx.xxx.xxx.xxx", "421 Timeout." 次はvsftp.conf の設定です。 --- # egrep -v "(^$|#)" /etc/vsftpd/vsftpd.conf anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES log_ftp_protocol=YES connect_from_port_20=YES xferlog_file=/var/log/vsftpd.log xferlog_std_format=NO idle_session_timeout=10 data_connection_timeout=10 listen=YES listen_ipv6=NO pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=NO userlist_deny=NO userlist_file=/etc/vsftpd/enable_user_list pasv_enable=YES pasv_min_port=40000 pasv_max_port=40100 use_localtime=YES force_dot_files=YES chroot_local_user=NO local_root=/home/$USER user_sub_token=$USER log_ftp_protocol=YES ssl_enable=YES rsa_cert_file=/etc/certs/ワイルドーカード証明書 rsa_private_key_file=/etc/certs/ワイルドーカード証明書の鍵 ssl_sslv2=NO ssl_sslv3=NO ssl_tlsv1=YES ssl_ciphers=HIGH allow_anon_ssl=NO allow_writeable_chroot=YES force_local_data_ssl=NO force_local_logins_ssl=NO require_ssl_reuse=NO --- "Connection terminated without SSL shutdown - buggy client?" というエラーに遭遇し、解決された方がいらっしゃればご教授いただけませんか。

自サーバーからのメールがgmailに拒否される CentOS6.5上で 独自ドメインにて Postfix+Dovecot でメールサーバーを構築しています。 自分と友人で使っていたのですが 先日友人のメールアカウントが乗っ取られ 迷惑メール送信の踏み台として使われてしまいました。 2日ほどで気づいて大慌てでパスワード変更したり対策しました。 どうも友人がサイトに登録したメアド、パスワードを メール受信のパスワードと同じ物を使っていたことが原因のようで パスワード変更や 送信数の制限等を厳しくしてパスワードもオールリセット＋ランダム文字列に変更して対策を行いました。 しかし、 踏み台にされた後は メーラーから手動で送ったメールは迷惑メールフォルダにフィルタされるようになり システムから送信したものに関してはスパム対策でブロックされました、と送信エラーで戻ってきてしまうようになってしまいました。 なお踏み台にされる以前はメーラーから手動で送ったメールも システムから送信したメール、どちらも受信トレイに送れていました。 踏み台にされてしまいgmailに過剰な負荷をかけてしまったのはこちらの責任で再発防止に努めたいと思いますが 今後も上記のように迷惑メールや 送信エラーになるのでは困るので どうにか対処する方法はありませんでしょうか？ 一通りググってみたつもりなのですが 対処方法がわからず質問した次第です。 お心あたりの方は対処方法をよろしくお願いいたします。

CentOS 6.5 PHP 5.3.3 SquirrelMail 1.4.22-4.el6 ログイン画像（Organization Logo）を変更したいのですが、うまくいきません。 ../images/sm_logo.png　がオリジナルの画像です。 縦横同じサイズの画像を作成し、../images に sm_logo_new.png 置きました。 所有権とアクセス権を変更し、 # ls -l の結果は、以下のようになっています。 -rw-r--r--. 1 root root 7396 Dec 14 2001 sm_logo.png -rwxrwxrwx. 1 root root 18108 Dec 3 14:58 sm_logo_new.png この状態で、https://アドレス/webmail/images/sm_logo.png にアクセスすると、 ブラウザにオリジナルの絵が出ます。 しかし、https://アドレス/webmail/images/sm_logo_new.png にアクセスすると、 「Forbidden　You don't have permission to access /webmail/images/sm_logo_new.png on this server.」 になってしまいます。 なんらかのアクセス権の設定がおかしいのかと思いますが、 # cp sm_logo_new.png sm_logo_new.png2 を実行し、 -rwxrwxrwx. 1 root root 18108 Nov 11 10:25 sm_logo_new.png -rwxr-xr-x. 1 root root 18108 Dec 3 16:30 sm_logo_new.png2 の状態で、https://アドレス/webmail/images/sm_logo_new.png2 にアクセスすると、 ブラウザに新しい絵が無事表示されます。 なぜ、画像ファイルを置いただけでは You don't have permission になってしまうのか、 正しい設定方法を教えていただけませんでしょうか？ 回避策として、/images に画像ファイルを置き、そこで cp コマンドを実行、 さらに mv で名前を戻してやればやりたいことは達成できるのですが、 原因がわからないのでもやもやしてます。

自宅サーバを構築中の初心者です。 MyDNS.JPという外部ＤＤＮＳを利用しておりまして、 外部ＤＤＮＳで下記のようにホスト名（別名）を設定するように記載されていた自宅サーバ構築の サイトがあったので設定しました。これでは、下記４つとも同じグローバルＩＰアドレスに名前解決されまして、どれでアクセスしてもＷＥＢサイトが表示されていまいます。 http://www.abc.comだけしかアクセスできないようにしたいのですが 具体的にどうしたらよいでしょうか？（Apacheの設定の問題？） （１）http://abc.com （２）http://web1.abc.com （３）http://www.abc.com （４）http://mail.abc.com ※どれもでアクセスしてもＷＥＢページが表示されてしまう。 外部ＤＮＳのホスト名（別名）で同じグローバルＩＰアドレスに名前解決はするのは 分かるのですが、これだと例えばmail.abc.comでも同じグローバルＩＰアドレスに名前解決されますからmail.abc.comを使ってFTPアクセスもできるんじゃ？と思うんです。 要するにmailとかwwwとか分けている意味がないような気がするのです。 なお自宅サーバのApacheの設定ファイル(httpd.conf)には ServerName www.abc.comとしてあります。 【MyDNS.JPの設定内容】 ドメイン名：abc.com（独自ドメイン） MXレコード：mail ホスト名１：web1 ←サーバ実機のＦＱＤＮ（web1.abc.com)を入力と書いてありました。 ホスト名２：www ホスト名３：mail 【自宅サーバ環境】 CentOS 5.6 httpd-2.2.3 長々とすみません。ご教授よろしくお願いいたします。

お世話になります。 現在、シェルからssh接続してファイルの存在確認を行いたく以下のようなシェルを作成したのですが、 上手く動作できなく困っております。（ssh接続したところで動きが、とまります。） 解決策が、わかる方がいらっしゃいましたらご教授願えますでしょうか。 私の使用している環境は、接続元・接続先ともにcentOS5.5です。 公開鍵を設定し以下のようにノンパスワードでログインできる事は、確認しております。 [root@localhost ~]# ssh 192.xxx.xxx.xxx Last login: Sun Jan 8 16:45:13 2012 from 192.168.1.250 [root@localhost ~]# ※以下のシェルは、javaのテストプログラム数文を実行しテストで出力するファイルの存在チェック 　を行っています。 #!/bin/sh FILEDIR=/usr/local/test JAVADIR=/usr/lib/jvm/java-1.6.0-openjdk-1.6.0.0.x86_64/jre/bin TESTDIR=/temp/Test_pro INPUTDIR="${TESTDIR}/input" WORKDIR="${TESTDIR}/work" JARFILE="${TESTDIR}/Test.jar" PROFILE="${TESTDIR}/set.property" REMOTEHOST=192.xxx.xxx.xxx #FILEDIR内のディレクトリを削除 rm -Rf ${FILEDIR}/* TESTTARGET=`find ${WORKDIR} -type f | sort -r` for FILE in ${TESTTARGET} ;do echo "${FILE} START " #テスト対象プロパティファイル削除 ＆ 移動 cd ${INPUTDIR} rm -f ./* cd ${WORKDIR} cp -p ${FILE} ${INPUTDIR} #実行環境へ移動 cd ${JAVADIR} #実行 java -jar ${JARFILE} ${PROFILE} echo "192.xxx.xxx.xxx" `ifconfig` LOGIN=`ssh ${REMOTEHOST}` echo ${LOGIN} echo "192.xxx.xxx.xxx" `ifconfig` #ファイル作成確認 cd ${FILEDIR} FILECNT=`find ./ -name [0-9]* | wc -l` if [ ${FILECNT} -eq 1 ] ; then DIRNAME=`ls` echo "FILE MAKE " ${DIRNAME} mv ${DIRNAME} ${FILE]} echo "FILE RENAME " ${FILE} else echo "FILE NOT MAKE " fi echo "${FILE]} END " done お手数お掛け致しますが、よろしくお願い致します。

192.168.168.0/24と192.168.167.0/24のネットワークがあり、接続元のIPアドレスが192.168.168.0/24に所属しており、接続先がwww.yahoo.co.jpの場合、192.168.1.100:3128のPROXYサーバーを使用させたいと考えています。 ProxyサーバーのOSはCentOS5.6、アプリはSquidを使用しています。 PROXY.PACを使用しなければ、192.168.1.100:3128のPROXYサーバーが使用されていることは確認済みです。 Windows7(x64)&IE9(32)、WindowsXP(x86)＆IE8でPROXY.PACの設定を使用しましたが、192.168.1.100:3128のPROXYサーバーが使用されていないことは192.168.168.0/24の端末でパケットキャプチャを取得して確認しています。 PROXY.PACをクライアント端末に保存する方法と、PROXYサーバーにおいて、そのPROXY.PACを参照させる方法を試しましたがどちらもうまくいきませんでした。 現在、IEのみでテストしていますが、Firefox,Safari,GoogleChrome等のブラウザでも PROXY.PACを使用して、接続元のIPアドレスが192.168.168.0/24に所属しており、接続先がwww.yahoo.co.jpの場合、192.168.1.100:3128のPROXYサーバーを使用させたいと考えております。 --------------------------------------------------- function FindProxyForURL(url,host) { var myipaddr = myIpAddress(); if (isInNet(myipaddr, "192.168.168.0", "255.255.255.0")) || return "DIRECT"; else if(shExpMatch(url,“www.yahoo.co.jp")) || return "DIRECT"; else return "PROXY 192.168.1.100:3128; DIRECT"; } --------------------------------------------------- PROXY.PACの書式に問題がないかと要件を満たすPROXY.PACの内容についてご教示頂けますようお願い致します。

最終的に1億行になるであろうテーブルを含むデータベースを作っています。 テスト環境はCentOS6.3 MySQL5.5 CPU QuadCore 2.4GHz 2GBメモリです。 テスト環境を作るために10万件づつのCSVファイルをインサートしていったところ最初の10万件は数秒でインサートできたのですが、だんだん重くなり、1000万件近くになると「10万件の登録に1分半」もの時間が掛かっています。 (1000万件のデータはinnoDB上で1.2GB) サーバーを公開した場合、最大で1分間に数万件のインサートが見込まれていますので、今の環境だとテーブル内データ1千万件が限界の感じであり、現在予想している1億行では使い物にならないと危惧しています。 そのような中、調査していくとディーエヌエーの松信氏の発言で http://www.slideshare.net/kaminashi/db-6636154 18. インメモリでINSERTを完結する 　　インメモリでのINSERT性能 InnoDBの場合秒間15000 insert/s超え という記載を発見しました。 しかし、インメモリでのインサートの方法というのが分かりません。 話の筋やInnoDBという単語から言って、松信氏の言う「インメモリでINSERTを完結する」と「インメモリー・データベース」とは違うと考えております。 実メモリの範囲内という考えなら、現在のテスト環境でも1.2GBのデータを2GBメモリのマシンで展開しているわけなので、「10万件の登録に1分半」かかる理由が分かりません。 秒間15000 insert/s超えを達成させる「インメモリでINSERTを完結」させる方法について具体的にご教授いただけませんでしょうか? 宜しくお願い致します。

Linuxのエラーログを見たところ、機械的にアタックされているような形跡が見つかりました。ログの意味・対策方法等を教えて頂ければと思います。 [環境] CentOS5.3　/　PHP5.3　/　Apache2.2.3 http://www.example.comでテストサイトを運用。 サイト全体には.htaccessでベーシック認証をかけており、ID/PASSを知らないと内容は見えない。 サイトの中はCakePHPで掲示板・画像登録などの機能を作ってある。 [エラーログの内容] 1個目 [Sat Jan 18 17:54:25 2014] [error] [IPアドレス] script not found or unable to stat: /var/www/cgi-bin/php5 こちらは、http://www.example.com/var/www/cgi-bin/php5というURLをブラウザに入力されたと同じだと考えてよいのでしょうか？それとも、ベーシック認証が破られて入力されたのでしょうか？ エラーのパスが「/var/www/cgi-bin/php5」と、公開ディレクトリ以外を狙ってきているので不気味です。 「/var/www/cgi-bin/php5」という攻撃で何を狙っているのかが知りたいです。 2個目 [Sat Jan 18 13:24:05 2014] [error] [IPアドレス] user manager not found: /manager/html [Wed Jan 15 06:14:16 2014] [error] [IPアドレス] user tomcat not found: /manager/html この２つはphpMyAdminなどのよく使われているようなソフトのログイン画面ページを狙ってきているという理解でよろしいでしょうか？ 最後に、これらでエラーが出ている分には問題は無いのでしょうか？あまり多くなってきたらIPアドレスで制限をかけようとは思っています。 アタックしてきているIPアドレスを見てみると、海外からのアタックのようです。

DNSの仕組みについて分からないので教えて頂きたいです。 現在、マスターとスレーブサーバを構築しており、外向きの 名前解決など動作的には正常に動作していると思われます。 サーバはCentosで構築しており、iptablesで設定しています。 iptablesの一部で以下のように設定をしているのですが・・・ ------------------------------------------------------------------------- iptables -A INPUT -p udp --dport 53 -j ACCEPT iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT ------------------------------------------------------------------------- １．まず、TCP/UDP共にポートを開けておかないといかないと思うのですが、送信元 　　はANYで許可しておかないとダメでしょうか？ 　　上位DNSサーバからの参照などに使われますよね？ 　　もちろんbindの設定で、ゾーン転送はスレーブサーバへのみ許可しています。 ２．スレーブサーバへのゾーン転送もできているのですが、マスタサーバ側のiptables 　　のログに下記のようなものが残っています。 　　送信元IPはスレーブサーバのIPでUDP送信ポート53が使われているようなのですが 　　送信ポート53は何に使われているのでしょうか？宛先ポート53との違いは？ -------------------------------------------------------------------------- SRC=送信元IP DST=宛先IP LEN=72 TOS=0x00 PREC=0x00 TTL=62 ID=20999 PROTO=UDP SPT=53 DPT=47046 LEN=52 -------------------------------------------------------------------------- スレーブの53ポートからの通信がDNSの動作に必要なものであれば、iptablesのルールを追加 しようと思います。 情報が少ない場合は補足できる範囲で補足させて頂きます。 よろしくお願いします。

お世話になります。 現在、以下の環境でWebアプリケーションを開発しています。 CentOS5.4 Apache2.2.3 Tomcat7 JavaSE6 ApacheとTomcatの連携にmod_proxy_ajpモジュールを使用しています。 ただ、クライアントからアクセスするURLと連携先のURLが異なるため、Java側でHttpRequestからコンテキストパス以降を取得するとajp連携されたパスしか取得できず、クライアントがアクセスしたURI情報が取得できません。 これを対策するために、Apacheモジュールのmod_rewriteとmod_headersを利用して、 クライアントがアクセスしたURIをリクエストヘッダに埋め込もうとしています。 以下httpd.confに追加した設定です。 (rewrite.confも試しました) RewriteEngine On RewriteRule .* - [E=ORG_QUERY_STRING:%{QUERY_STRING}] RequestHeader append "test_query_string" %{ORG_QUERY_STRING}e 設定後、Apacheを再起動してWebアプリケーションにアクセスすると、リクエストヘッダ自体は追加されているのですが値が(null)となってしまい取得できません。 mod_rewriteの環境変数が取得できていないのかと思い、 RewriteRule .* - [E=ORG_QUERY_STRING:TEST] と固定文字列を埋め込んでも取得できませんでした。 このことからENVによる環境変数への設定、または参照が出来ていないのかと思われますが、どうにも解決できません。 参照時に RequestHeader append "test_query_string" %{ENV:ORG_QUERY_STRING}e としても同様の結果でした。 心当たりのある方、またはデバッグ方法や別解などアドバイスを頂けないでしょうか？ なお、httpd.confではmod_rewrite、mod_headersのモジュール定義は有効となっております。 また、環境変数のスペルミスもコピペして確認しております。

■環境 ・OS：Linux（CentOS5.7） ・LVM使用なし ・ファイルシステムはext3 パーティションとファイルシステムの関係がいまいちよくわかっていないので教えてください。 パーティションを一旦削除し、再度作成すると（同一開始終了シリンダ）、パーティション削除前と同じようにマウントが可能でした。さらに削除前にパーティション内に存在したファイルまで何の問題もなく使えています。 私の想像ではパーティションを削除すると、そのパーティションに内包されたファイルシステムまで同時に削除されるのだと思っていたのですが、違うのでしょうか。 またパーティションとファイルシステムが独立した関係であるならば、以下のようなことが可能なのでしょうか。 (1)/dev/sdaの全領域を/dev/sda1,/dev/sda2の2つに分割してパーティションを作成（fdisk）、それぞれをext3としてフォーマット。 (3)/dev/sda1,/dev/sda2をマウントし、それぞれにファイル1.txt、2.txtを作成。 (3)/dev/sda1,/dev/sda2の2パーティションを削除（fdisk） (4)/dev/sdaの全領域を/dev/sda1,/dev/sda2,/dev/sda3の3つに分割してパーティションを作成しなおす。（fdisk） → もともと/dev/sdaの全領域にはext3のファイルシステムがあるので、mkfs等でファイルシステムを作成しなくてもOSから利用可能？ → しかも1.txt、2.txtはそのまま存在するので、マウントすれば参照できる？（sda1～sda3のどこにあるのかはわからないが・・） 取り留めのない質問で申し訳ありませんが、パーティションとファイルシステムの関係について嚙み砕いて教えていただけると非常にありがたいです。

SDK初心者です。 Mac Snow Leopard にて環境作りを試みてるのですが、うまくいきません。 EclipseからAVD Managerを起動し新しいAVDをセット。同ウィンドの開始をクリックすると、 Emulatorは起きるのですが、画面にandroidのロゴが現れるだけで動作しません。 Eclipse上でandroidのサンプルプロジェクトを読み込み実行しても、Emulator起動とロゴが出るだけです。 あと、他の環境作り解説サイトにあるEclipse画面では、文字キーボードが表示されていますが、当方で現れる画面はホームや電源•矢印キーなどは現れますが、文字キーは表示されません。 以下に現環境を記します。 ------------------------- Mac OS X 10.6.8 Eclipse indigo Java EEをPleiadesで日本語に pdt svn を追加しています。 ワークスペースのエンコードはsjisとUTF-8で試しました。 android SDK Manager で現れる項目はほぼ全てインストール $ javac -version javac 1.6.0_51 $ java -version java version "1.6.0_51" Java(TM) SE Runtime Environment (build 1.6.0_51-b11-457-10M4509) Java HotSpot(TM) 64-Bit Server VM (build 20.51-b01-457, mixed mode) $ cat .bash_profile alias javac='javac -J-Dfile.encoding=UTF-8' alias java='java -Dfile.encoding=UTF-8' export PATH=$PATH:/Applications/sdk/platform-tools ------------------------- .bash_profileはjavaエンコード指定なしもテストしてますが、結果は変わりませんでした。 実は当方linux CentOS 6.4 の環境もあり、そちらでも同環境を試したのですが、同じ状況です。 多分なにか些細な勘違いではまっているのではと、試行錯誤。 なにかヒントのようなものでもかまいません。ご助言いただけると助かります。

Perl LWPでのIPv6接続がエラーでつながらず、原因がわかりません。 記載しているソースで、Localhostに接続すると、LWP::UserAgentはエラーとなりますが HTTP::Tiny、wgetコマンドは、問題ありません。（IPv4の場合は、LWPも問題ありません）。 どなたか、よい解決へのお知恵をよろしくお願いします。 perl 5.16.1 CentOS 5.9 ------ソース----- #!/usr/bin/perl use strict; use Net::INET6Glue; my $uri = 'http://[::1]'; use LWP::UserAgent; my $ua = LWP::UserAgent->new; my $res = $ua->get($uri); print $res->content,"\n"; print "********************************\n"; use HTTP::Tiny; my $http = HTTP::Tiny->new; my $response = $http->get($uri); print $response->{content}, "\n"; -----結果----- Can't connect to ::1:80 (接続を拒否されました) LWP::Protocol::http::Socket: connect: 接続を拒否されました at /usr/local/perl-5.16.2/lib/site_perl/5.16.2/LWP/Protocol/http.pm line 51. ******************************** <html><body><h1>It works!</h1></body></html> ---環境--- This is perl 5, version 16, subversion 2 (v5.16.2) built for x86_64-linux cpan[1]> i /INET6/ Reading '/root/.cpan/Metadata' Database was generated on Fri, 01 Mar 2013 03:17:03 GMT Distribution SHLOMIF/IO-Socket-INET6-2.69.tar.gz Distribution SULLR/Net-INET6Glue-0.5.tar.gz Module = IO::Socket::INET6 (SHLOMIF/IO-Socket-INET6-2.69.tar.gz) Module = Net::INET6Glue (SULLR/Net-INET6Glue-0.5.tar.gz) Module = Net::INET6Glue::FTP (SULLR/Net-INET6Glue-0.5.tar.gz) Module = Net::INET6Glue::INET_is_INET6 (SULLR/Net-INET6Glue-0.5.tar.gz) Module < Net::Patricia::AF_INET6 (PHILIPP/Net-Patricia-1.19.tar.gz) Module < Net::Whois::Object::Inet6Num (AASSAD/Net-Whois-RIPE-2.002.tar.gz) 8 items found

既存Apache2.2.15から2.2.22へマイナーバージョンアップをやってみたのですが、 途中でエラーが表示されてしまいました。 すみません。エラーの理由が分かれば教えていただけないでしょうか。 OSはCentOS6です。 #cp /etc/httpd/conf/httpd.conf /etc/httpd/conf/httpd.conf.bk(バックアップ） #/usr/bin/apachectl stop #tar zxvf ./httpd-2.2.22.tar.gz (ダウンロードしたものを展開) #cd httpd-2.2.22 #./configure --prefix=/etc/httpd #./configureまで来て、以下のエラーが表示されました。 又、makeをしようとしても当然configureの設定が終了していないので エラーになっていると思われます。 checking for chosen layout... Apache checking for working mkdir -p... yes checking build system type... i686-pc-linux-gnu checking host system type... i686-pc-linux-gnu checking target system type... i686-pc-linux-gnu Configuring Apache Portable Runtime library ... checking for APR... reconfig configuring package in srclib/apr now checking build system type... i686-pc-linux-gnu checking host system type... i686-pc-linux-gnu checking target system type... i686-pc-linux-gnu Configuring APR library Platform: i686-pc-linux-gnu checking for working mkdir -p... yes APR Version: 1.4.5 checking for chosen layout... apr checking for gcc... no checking for cc... no checking for cl.exe... no configure: error: in `/httpd-2.2.22/srclib/apr': configure: error: no acceptable C compiler found in $PATH See `config.log' for more details. configure failed for srclib/apr [root@web01 httpd-2.2.22]# make make: *** ターゲットが指定されておらず, makefile も見つかりません. 中止. あともう1点教えていただきたいです。 アップグレードが途中で失敗している状態なのですが、configureまでであれば、既存のApacheには 影響していないでしょうか？

3日前から突然NHKオンデマンドにアクセスできなくなりました。前日の晩までは普通にアクセスできていましたが、3日前の晩にアクセスすると「このページのあるサーバーが応答しません」と出ました。それ以来、全く接続できません。 念のために試してみた結果としては以下の通りです。どこが原因でアクセスできないのかわからないのでどこに相談すれば良いのかもわからない状態です。良いお知恵を拝借できればと存じます。よろしくご回答ください。 ・WiMAXの端末を使えばNHKオンデマンドへのアクセス可能 ・家庭内のLANからのアクセスは不可 ・NHKオンデマンド以外のNHKのサイト（NHKオンライン、NHKオンデマンドブログ、NHKサービスセンターなど）へのアクセスは可能 ・NHKオンデマンド以外のサイトで今までアクセスできていてアクセスできなくなったサイトはなし（最低限、ブックマークにある40件ほどはすべて通常通りアクセス可能） ※家庭内の環境は次の通り 　インターネット回線及びプロバイダーはKCN（近畿ケーブルネットワーク／ケーブルテレビ会社） 　無線LANルーターでバッファローの「WZR-AGL300NH」を使用 　　上記から有線LANでNECのWindowsXPのPCに接続 　　無線LANでMac mini（MacOSX　Lion）とDell（CentOS6）とSOTEC（Ubuntu11.4）とiPod TouchとiPhone4Sに接続。それぞれ、以前はNHKオンデマンドに接続可能だったが、今はすべて不可能。 以上から、ルーターかKCNかNHKかいずれかが原因かとは思いますが、どこに原因があるのかわかりません。それを調べるヒントでも良いので教えてくださると光栄です。 よろしくお願いします。

いつもお世話になっております。 最近のWindows パソコンは DTODというハードディスクにＯＳのイメージをもっていて、そこから復元するものが多いです。私が現在持っているパソコンもそうなっているものがあります。 UbuntuやFedora、CentOSなどのインストールをするときに間違って消してしまいそうで心配です。 VMWare Player や Virtual Boxを使って仮想環境で利用するのもよいですが、 実際に入れてみたい気もします。 購入直後に下記ツールを選んでバックアップを取ったようなのですが、 どうして選んだのかを忘れてしまいました。 EaseUS Todo Backup http://www.todo-backup.com/ 幸い、そういった重要なパーティション等を消してしまうような自体にはなっていないのですが、 今後の為に何かお勧めのツールはないでしょうか。 理想としてはフリーソフトで、 CDブートのソフトでインターフェースはGUI NTFSの無圧縮、無暗号化の領域アクセスに対応していて USBの外付けハードディスクが認識できて そこにMBRの情報やパーティション情報、各パーティションの中身のデータの情報を書き込める 復元時もCDからブートして、保存した外付けUSBハードディスクのデータから MBRやパーティション情報を復元できる。 さらに欲を言えば、パーティションのサイズを変更（拡張）したりカスタマイズできる。 メジャーで人気のあるソフトがいいです。（マイナーだと無くなったりしそうなので） 何かお勧めのソフトなどございませんでしょうか。 みなさんのお勧めをお伺いできればと思います。