Category Archive: ホームサーバ

post by yamamoto | | 0 | 1,414 views

NTT-S300 HI, PR-S300 SE セキュリティログに大量 廃棄[SPI] について

実は以前 PR-S300 SE を使っていたときもセキュリティログに大量の 廃棄[SPI]がありました。 インターネットを調べて、機械の問題かなと言われたので、NTTさんに PR-S300 HI に交換してもらいました。 しかし、最近交換した機種もまた大量の 廃棄[SPI] が発生したので、また NTTさんに見てもらうようにしましたが、 先ほど、あることに気付きました。恐らくこれが本当の原因だろうと思います。 Logitec の無線LAN(ルータモード)で NTT の PR-S300 HI に接続していましたので、 無線のほうは セグメント 2 の IP アドレスを使っていました。当然 WAN 側は セグメント 1 のIP が振られています。 しかし、PR-S300 HI のセキュリティログで 廃棄[SPI]となった接続の送信元の IP がなんと セグメント 2 の IP のままでした。 これは何を意味するかどういうと Logitec の無線LANに NAT と fast-NAT がオンになっているにもかかわらず、ちゃんと IP 変換できないパーケットが多いということでしょう。 これで解決できるかもと思って Logitec の ルータモードをやめて APモード(ハブ)にしてみました。すると 廃棄[SPI]がかなり減りました。 同じ問題を抱えている方も試してみてください。NTTさんに聞いてもわからないはずです^^;;; 明日でも NTTさんに伝えようと思っています。 SPIについてはググったらいろいろ出ますので割愛いたします。m(__)m

post by yamamoto | | 0 | 638 views

Debian wheezy Xen 4 の network-bridge.xen のエラー解消

前日下記の記事を書きましたが、今回はNICが2マイのとき、network-bridge.xen のエラーによる IP が全然振らなかった問題について、解消方法を書きます。 Debian Squeeze から Wheezy へアップグレード、Xen 4.1 の問題点 まず、症状としては、起動の最後に /etc/xen/scripts/network-bridge.xen line 243 setup_bridge_port command not found のようなエラーメッセージが表示されます。 ネットで調べると、network-bridge-common.sh に setup_bridge_port ではなく先頭に下線がある _setup_bridge_port が定義されているようです。 そこで、network-bridge.xen のなかの setup_bridge_port を _setup_bridge_port に修正したことで、うまく eth0 と eth1 を xenbr0 と xenbr1 に してくれました。 但し、起動の最後に下記のメッセージがありますが、一応問題は稼働するには影響がないみたいです。 /etc/xen/scripts/network-bridge-common.sh line 90: [: -ne: unary operator expected これはNULLと文字列を比較してしまうために起こる警告とのことだそうですね。  

post by yamamoto | | 0 | 1,214 views

Apache2 rewrite 開発環境を iPad の lighttpd に移行する

MacBook pro の php 開発環境を iPad に移してどこでも開発できるようにしたいという目標でチャレンジしてみました。 開発しているシステムは、MVC(モデル/ビュー/コントローラー)の枠組みを利用したもので、URI を rewrite して、 index.php から URI に対して応答するコントローラーとメソッドを呼び出しますから、Webサーバの rewrite 機能が必須です。 それから、モデルからはデータベースではなく xml ファイルに対して読み取りと書き込みを DOM で行いました。 MacBook pro の Apache のルートではなく /APP に設置する形で開発を進んでいます。 /APP/.htaccess の中身は下記の通りです。 Options +FollowSymLinks RewriteEngine On RewriteBase /APP/ RewriteCond %{REQUEST_FILENAME} !-d RewriteCond %{REQUEST_FILENAME} !-f RewriteRule !\.(pdf|ico|gif|jpg|png|css|html|xml)$ index.php 一方、lighttpd では .htaccess は対応していません。iPad で Web 開発環境を作るのはこちらの記事をご参照ください。 まず、rewrite をオンにするために /etc/lighttpd2.conf を編集する必要があります。mod_rewriteの記載がなければ、追加してください。 server.modules = ( "mod_cgi","mod_indexfile","mod_dirlisting", "mod_accesslog","mod_rewrite" ) 続いて、rewrite の変換ルールを追加します。

これで MacBook と同じ動きができます。

post by yamamoto | | 0 | 2,263 views

Web Proxy CGI によるプライベートネットワーク内の Web サーバの公開

【ご注意】この方法を利用する際に、セキュリティをよく考慮した上て、自己責任でやって下さい。 やりたいこと 既に公開されている web サーバが(例:www.myweb.com)あります。 ルータの NAT のポート 80 に設定されていないプライベートネットワーク内の別の web サーバ(例:192.168.4.80)もあります。 これを www2.myweb.com として公開したいのです。 使用した方法(他にも方法あると思いますが) CGIProxy を www.myweb.com に設置し、www.myweb.com から 192.168.4.80 をアクセス方法です。 手順 CGIProxy をダウンロードします。 nph-proxy.cgi を編集します。 許可するサーバの設定(192.168.4.80をリストに追加します) @ALLOWED_SERVERS= ('192.168.4.80') ; 拒否するネットワークを編集します。(ルータ192.168.4.1をリストに追加します) @BANNED_NETWORKS= ('127', '192.168.4.1', '172', '10', '169.254', '244.0.0') ; ルータへのアクセスを拒否しないとルータの設定ページが公開してしまうからです。 これで、URLを http:/www.myweb.com/cgi-bin/nph-proxy.cgi/30/http/192.168.4.80/ で外から 192.168.4.80 をアクセスすることが可能です。 30 のところは適当に数字をいれてください。しないと下記のメッセージの画面が出てきます。 WARNING: Entering non-anonymous area! www.myweb.com のリダイレクトの設定 vi /etc/apache2/sites-enabled/000-default 下記を追加します。     <VirtualHost *:80>     DocumentRoot /var/www/www2/     ServerName www2.myweb.com       # Other directives here     Redirect / http:/www.myweb.com/cgi-bin/nph-proxy.cgi/30/http/192.168.4.80/     </VirtualHost>  /etc/init.d/apache2 restart apache2 を再起動します。 基本認証のページをアクセスすると下記の画面が出てきます。

post by yamamoto | | 0 | 969 views

自宅サーバでVPSサービス?!

アメリカのポストンで不動産の紹介をやっている義理の弟がサイト作りたいので相談しに来ました。 このブログのサーバを貸し出すのもいいのですが、やはり仮想サーバを作って貸し出したほうがいいかなと思って さくらインターネットのVPS 1Gのようなスペックで作りました。 Macmini 2011 に Debian のみを稼働させるのもできますが、家は lion server も使いたいので、 VMwareの上で Debian の Xen 仮想サーバをVPSとして作ったのです。ちょっと複雑ですが。。。 LVS+Heartbeat+ldirectordで構築した仮想ロードバランサー2台、Web サーバ1台、database サーバ1台、VPS1台、計5台を稼働させても 8GBのメモリは3.2GBの余裕があります。CPU使用率は10%以下に収まります。 リモートアクセスで Lion server を使ったほうがCPUとメモリのリソースを喰いますね。^^;  

post by yamamoto | | 0 | 687 views

旧 www.9ten.net 移行

ムームードメインで設定した下記のサイトを自宅サーバに移行しました。 https://sites.google.com/a/9ten.net/www/ いまこの2つのドメインが同じサーバになっています。 home.9ten.net www.9ten.net 設定方法です。 google apps のドメイン管理からサイトを開きます。 ウェブアドレスのマッピングをクリックします。 www.9ten.net をチェックして、「マッピングを削除」をクリックすれば完了です。 ムームードメインのDNS管理画面から、下記を変更すれば、完了です。 www CNAME ghs.google.com www A 180.131.110.219

post by yamamoto | | 0 | 584 views

マイブログを設置しました。