アカウント名:
パスワード:
最近はjailとかユーザモードLinuxなんてものが有るので, ハード的には1台のサーバでも複数のホストを仮想的に持たせるようなことができますよ.
例えばネームサーバ, メールサーバ, Webサーバ毎に別の仮想ホストを立てておいてサービスを提供し, 実ホストの方でパケットや異常動作の監視を行うという使い方になります. 言ってみれば通常は別ネットワークで構築する非武装ゾーンを1台のマシンで構築するようなものですね. もちろん負荷が高いネットワークサービスには不向きですが, 最近の高性能化したPCであれば小規模組織には十分な場合が多いと思います.
また, この構成の場合複数ホストからなる構成と異なり, 仮想ホストの動作を実ホスト側から完全に制御できる(仮想ホスト上のプロセスをネットワークを介することなくkillしたりできる)とか, バックアップ・仮想ホストの再構築を実ホストから行えるなど, 運用上便利な点が多いのも嬉しいところです.(汎用機上のVMと同じですね)
一つだけ欠点を挙げれば(複数ホストを使う場合でも同じですが)仮想ホストの分だけIPアドレスが必要ということです. 私の自宅サーバの例では現在16アドレス(うち3つはネットワーク, ブロードキャスト, ルータで予約済み)を使っていて問題は無いのですが(これもISP側の担当に仮想ホストのことを説明するのに難儀しましたが), 次にFTTH化する際には費用の面で8アドレスになる予定で, これだとちょっと厳しいところです. 現在のサービス別仮想ホスト構成をやめてデータ接続方向別に仮想ホストをまとめるか, それともnatをフロントエンドに置いてサービス毎に配分するか設計中です.
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
自宅サーバ (スコア:1, すばらしい洞察)
自宅にWebサーバを置いてみようかと思う人の気が知れない。
単にバカの1つ覚えかしら。寿命縮まるぜ。
Vineでtelnetd開けっぱの人とか死んでくれ。
(いや現に知り合いがそうだったんだけど。)
# 趣味でサーバ立てる程、気力なんてないのでAC
踏み台にされてもいい (スコア:2, おもしろおかしい)
> 自宅にWebサーバを置いてみようかと思う人の気が知れない。
> 単にバカの1つ覚えかしら。寿命縮まるぜ。
>
> Vineでtelnetd開けっぱの人とか死んでくれ。
私はセキュリティにあんまり気を使っていませんけど、現時点で私にとって不利益なことはほとんどないようなので放っておいています。昔は夢のまた夢だった自宅サーバがこんなに安い値段でできるようになりました。多少
Re:踏み台にされてもいい (スコア:-1, フレームのもと)
オマエが被害を受けるのは勝手だ。好きにするがいい。
サーバの被害だけじゃなく、オマエが死んでも俺はちっとも困らない。
だが、踏み台にされるということはオマエのサーバがなければ被害がなかったところにまで被害が及ぶということだ。
それを肝に命じておけ。
まず死ねや、ボケ。
Re:踏み台にされてもいい (スコア:0)
> オマエのサーバがなければ被害がなかったところにまで被害が及ぶということだ。
これには同感。
「死ね」とか「ボケ」とかって表現はどうにかして欲しいですけどね。
#DDNS使って自宅Webサーバ有りなのでAC
#ルータとhttpdの設定さえちゃんと出来ればオッケー。ではない?
Re:踏み台にされてもいい (スコア:1)
まじーめに応えると
・OSの虚弱性の確認
・WEBサーバーソフトの虚弱性の確認
・CGIを動かすなら、それの虚弱性も確認
・不要なファイル
Re:踏み台にされてもいい (スコア:1)
(_ _)ZZZZzzzzz...... I'm sleepy
安くあげる方法 (スコア:2, 参考になる)
最近はjailとかユーザモードLinuxなんてものが有るので, ハード的には1台のサーバでも複数のホストを仮想的に持たせるようなことができますよ.
例えばネームサーバ, メールサーバ, Webサーバ毎に別の仮想ホストを立てておいてサービスを提供し, 実ホストの方でパケットや異常動作の監視を行うという使い方になります. 言ってみれば通常は別ネットワークで構築する非武装ゾーンを1台のマシンで構築するようなものですね. もちろん負荷が高いネットワークサービスには不向きですが, 最近の高性能化したPCであれば小規模組織には十分な場合が多いと思います.
また, この構成の場合複数ホストからなる構成と異なり, 仮想ホストの動作を実ホスト側から完全に制御できる(仮想ホスト上のプロセスをネットワークを介することなくkillしたりできる)とか, バックアップ・仮想ホストの再構築を実ホストから行えるなど, 運用上便利な点が多いのも嬉しいところです.(汎用機上のVMと同じですね)
一つだけ欠点を挙げれば(複数ホストを使う場合でも同じですが)仮想ホストの分だけIPアドレスが必要ということです. 私の自宅サーバの例では現在16アドレス(うち3つはネットワーク, ブロードキャスト, ルータで予約済み)を使っていて問題は無いのですが(これもISP側の担当に仮想ホストのことを説明するのに難儀しましたが), 次にFTTH化する際には費用の面で8アドレスになる予定で, これだとちょっと厳しいところです. 現在のサービス別仮想ホスト構成をやめてデータ接続方向別に仮想ホストをまとめるか, それともnatをフロントエンドに置いてサービス毎に配分するか設計中です.
Re:踏み台にされてもいい (スコア:0)
あなたが何か書くたびに荒れますから
どうせならしばらくネットから離れて静養してはいかが?(笑)
Re:安くあげる方法 (スコア:1)
今 FreeBSD/jail でやってます。内向けの nfs サーバ、samba サーバ (これらは jail 外) も含めて一台でやってます。
# 時には X サーバも走らせてクライアントまで兼用
>> 仮想ホストの分だけIPアドレスが必要ということです.
公開 IP は一つです。入ってきたパケットを ipfw の fwd で仮想ホストへ飛ばしてます。うまく転送できないサービスは公開 IP に張り付けた jail で走らせてます。