投稿日:2002年01月31日 作成鷹の巣

No.1321 HTTPDがCPU使用率100%(サーバアタックの仕業?&キュリティー強化策伝授して下さい)



HTTPDがCPU使用率100%(サーバアタックの仕業?&セキュリティー強化策伝授して下さい)

No.1321 投稿時間:2002年01月31日(Thu) 02:57 投稿者名:自鯖やる蔵 URL:


鷹の巣さん、いつもお世話になっております≦(._.)≧
(頼りっぱなしで、本当申し訳ございません)(T▽T)

あのですね。
今日、また、CGIがエラーになる症状を起こしてしまいました。

・・・で、今度は、少し落ち着いて調べてみましたところ・・・
なんと、AnhttpdのCPU使用率が100%となってるではありませんか!!
(CPU100%で、ず~っと使用されても、PCは痛まないのでしょうか?)
(ログから見ると、6時間ほど使用され続けた可能性がありますが・・・)←せっかくの新CPUなのに、壊れたらショック(T▽T)

CPUの使用率が、100%の為、その他のプロセス(CGIやメールサーバ等)のレスポンスが極端に悪くなっているのが・・・
エラーの原因のようでした。

・・・で、問題は、なぜに、Anhttpdが、100%もCPUを食らうようになったかなのですが・・・
原因の方に、心当たり等ありませんでしょうか?
(せっかく新PCを自作したサーバですので、運営し続けたいと思っておりますので・・・)

あと、httpdのログを見ていると、少し気になるのがありました。
それは、ウイルスに関するものです。

GET/script/root.exe?/c+dir HTTP/1.0" 404 134

こんな感じの.exeを呼び出そうとするログが、定期的に書き込まれております。
(404なので、接続には失敗しているみたいですが・・・)
ちなみに、この接続主のドメインにアクセスしてみると・・・
「工事中」のページとなり、ノートンアンチウイルスが・・・
「ニムダ」の警告を、発しまくります(T▽T)
YahooBB229056034.bbtec.net
↑アンチウイルスソフトのない方は、アクセスしないで下さいね。←まぁ、もうアドレスが変わってる可能性もありますが・・・
(攻撃をして来ているのは、Yahoobbから始まるユーザーだけですので・・・)
(もしかすると、私のPCが乗っ取られてるのか?などと、心配になってたりしております)←私もYahooBBユーザーですので・・・
(ちなみに、攻撃間隔は、10分から30分ほどの間隔で、継続的にアクセスされております)
(ん~、サーバアタック関係のHPを見る限り、アタック自体は、常時接続だと当たり前のようですので・・・)
(あまり気にしていないのですが、AnhttpdがCPU100使用等になって、サーバ自体がフリーズしているような状態になりますと・・・)
(気が気じゃなくなります)(T▽T)

神様、仏様、鷹の巣様、一つ、セキュリティー関係をご教授下さいませ≦(._.)≧
(ちなみに、まだ、ファイル共有関係が分からずにいます)←制限付きユーザーでサーバソフトを立ち上げても、メールサーバ等の認証に失敗すてメールを送れない

また、Anhttpdの鷹の巣さんの設定例は、ないのでしょうか?
(例示サイトを参考にして設定しているのですが、イマイチ理解出来てなかったりするものですから・・・)


CPU使用率100%は、定格範囲。セキュリティー強化策は、管理能力を高めることです。

No.1322 投稿時間:2002年01月31日(Thu) 07:59 投稿者名:鷹の巣 URL:http://sakaguch.com

> なんと、AnhttpdのCPU使用率が100%となってるではありませんか!!
> (CPU100%で、ず~っと使用されても、PCは痛まないのでしょうか?)
> (ログから見ると、6時間ほど使用され続けた可能性がありますが・・・)←せっかくの新CPUなのに、壊れたらショック(T▽T)


windows 95/98は、使わなくてもCPUの使用率は、100%のはずですよ。windows でもNT系でしたら、使わない時は、OSがCPUに対して、アセンブラで言うところの「NOP」(No Operation )命令を
発行するから、CPUの使用率が下がるんです。(動作クロックを下げたりは、していないです。)
だから、100%使ったからといってもそれは、定格使用範囲ですから、大丈夫です。


> CPUの使用率が、100%の為、その他のプロセス(CGIやメールサーバ等)のレスポンスが極端に悪くなっているのが・・・
> エラーの原因のようでした。
>
> ・・・で、問題は、なぜに、Anhttpdが、100%もCPUを食らうようになったかなのですが・・・
> 原因の方に、心当たり等ありませんでしょうか?
> (せっかく新PCを自作したサーバですので、運営し続けたいと思っておりますので・・・)


原因は、恐らくCGIではないでしょうか。はっきりAN HTTPdだと特定出来たのなら、作者の中田さんに連絡しないといけませんね。
WebページからCGIを使えないようにしてもCPUの使用率が100%になりますでしょうか。


> あと、httpdのログを見ていると、少し気になるのがありました。
> それは、ウイルスに関するものです。
>
> GET/script/root.exe?/c+dir HTTP/1.0" 404 134
>
> こんな感じの.exeを呼び出そうとするログが、定期的に書き込まれております。
> (404なので、接続には失敗しているみたいですが・・・)


ええ、404は、ファイルが存在しないというエラーですから、大丈夫ですね。


> ちなみに、この接続主のドメインにアクセスしてみると・・・
> 「工事中」のページとなり、ノートンアンチウイルスが・・・
> 「ニムダ」の警告を、発しまくります(T▽T)
> YahooBB229056034.bbtec.net
> ↑アンチウイルスソフトのない方は、アクセスしないで下さいね。←まぁ、もうアドレスが変わってる可能性もありますが・・・


そういうIISサイトは、言ってみれば被害者なんですが、サーバーをいまだに保守しないのには、困ったものですね。
windowsの場合は、自動化されたwindows updateがありますから、ある程度は、早く、セキュリティホールを塞げるのですが。
厳密にいえば、windowsでも英語版の方が良いのでしょうね。


> (攻撃をして来ているのは、Yahoobbから始まるユーザーだけですので・・・)
> (もしかすると、私のPCが乗っ取られてるのか?などと、心配になってたりしております)←私もYahooBBユーザーですので・・・
> (ちなみに、攻撃間隔は、10分から30分ほどの間隔で、継続的にアクセスされております)
> (ん~、サーバアタック関係のHPを見る限り、アタック自体は、常時接続だと当たり前のようですので・・・)
> (あまり気にしていないのですが、AnhttpdがCPU100使用等になって、サーバ自体がフリーズしているような状態になりますと・・・)
> (気が気じゃなくなります)(T▽T)


AN HTTPdは、確かC++でコンパイルされているのですが、CGIは、インタープリタなんですよね。
CPUを100%使い切るのは、CGIだと思うのですが。AN HTTPdがもしCPUを100%使っているとしたら、
それは、暴走時ですから、ログも何も残らない筈なんですが。


> 神様、仏様、鷹の巣様、一つ、セキュリティー関係をご教授下さいませ≦(._.)≧


私も勉強中です。ルータのパケットフィルタリングやファイアウォール2段構成なんかやってても、狙われたら.....


> (ちなみに、まだ、ファイル共有関係が分からずにいます)←制限付きユーザーでサーバソフトを立ち上げても、メールサーバ等の認証に失敗すてメールを送れない


現在、どのような権限でインストールと起動をされていますか。(他のサーバーソフトも含めてです。)
確かにメールサーバーは、フリーウェアですから、サービス動作しませんよね。ユーザーが変わる度に停止と再起動になりますね。
そしてそのユーザーが制限付きユーザーだったら、ちょっと困ったことになりますね。


> また、Anhttpdの鷹の巣さんの設定例は、ないのでしょうか?


これ
http://sakaguch.com/SetVirtualHost.html
は、駄目でしょうか。(バーチャルホストなんですけど。)


一応、WWW、FTP、Mail(SMTP、POP3)サーバーとFTP、Mailクライアントとルータの設定例は、公開しているつもりです。
今後の予定は、ネットワークツールとnslookupまわりの使い方の説明を付け加えてから、リモートでのメール利用のPOP3接続まわりの暗号化に
取り組もうと考えています。


CPU100%の原因推理&セキュリティ&サーバの静音化

No.1333 投稿時間:2002年02月01日(Fri) 06:44 投稿者名:自鯖やる蔵 URL:


まいど、ご迷惑をおかけしております(T▽T)

> windows 95/98は、使わなくてもCPUの使用率は、100%のはずですよ。windows でもNT系でしたら、使わない時は、OSがCPUに対して、アセンブラで言うところの「NOP」(No Operation )命令を
> 発行するから、CPUの使用率が下がるんです。(動作クロックを下げたりは、していないです。)
> だから、100%使ったからといってもそれは、定格使用範囲ですから、大丈夫です。

それを聞いて、一安心ですσ( ̄▽ ̄)
(私の感覚では、CPU100%で、長時間使っていたら、熱暴走で・・・)
(CPUがやられてしまうってな感じでした)←自分でCPUファンをつけた為、廃熱に自信なし(T▽T)

> 原因は、恐らくCGIではないでしょうか。はっきりAN HTTPdだと特定出来たのなら、作者の中田さんに連絡しないといけませんね。
> WebページからCGIを使えないようにしてもCPUの使用率が100%になりますでしょうか。

おそらく、原因は、CGIだと思います。←なにせ、CGIゲームのサイトですので、かなりたくさんCGI使ってますから
ただ、どんなCGIをどう言う風に使えば、CPU100%になるかが分からないんですよね(T▽T)

現状、サーバが不安定になるのは2通りでして・・・
一つが、「ゾンビプロセス」で・・・
(Perl.exeプロセスが、3つ4つ、残ってしまっている状態)
(タスクマネージャーでkillすると正常化しますが、手動でkillしなければならないとしたら、心配で夜も眠れません)(T▽T)
(また、この場合は、CPU使用率は100%ではありません。通常の3%くらいであります)

もう一つが、「AnhttpdのCPU使用率100%」で・・・
この場合、Perl.exeが残っていない時もありました。
(つまり、プロセス数は、正常化の時と同じで、CPUだけが100%の異常状態)

ちなみに、100%は、2度あります。
(昨日と一昨日なので、2日連続。今日もあるかも?と思うと、胃が痛いです)
(また、1度は、ゾンビプロセスが4つほど存在していました)

また、この異常時に、おかしい事が起こっているように思います。←異常時だからおかしいのは当たり前?
それは、クッキーなのですが・・・
例えば、この掲示板にi-mode(クッキー機能なし)でアクセスしたとします。
クッキー機能がないのですから、名前の欄には何も表示されないはずです。

しかしながら、表示されると言うのです。
もちろん、自分のではなく、他人のものが・・・
(i-modeではなく、普通のIEでアクセスした場合でも、他人のクッキーが表示される事があるようです)

クッキー機能がないのに、クッキー内容が表示されると言う事は・・・
他人(そのクッキーの本人)が呼び出したファイルが、他人に渡らずに・・・
i-modeでアクセスした人(クッキーない人)に、渡されたのではないかと推測しています。

つまり、情報(パケット?)が、サーバの異常により・・・
混乱したのではないかと思う次第です。
そんな事って、ありえるのでしょうか?
掲示板のクッキーくらいなら問題ないですが・・・
ありえるとしたら、結構重大な問題になるように思うのですが・・・
どうでしょうか?

また、現在、AnhttpdのFAQをかなり眺めているのですが・・・←CPU100%って言うカテゴリーがあるのには驚きました
解決方法を見つけられずにいます(T▽T)
(古い日付では、CPU100%問題が取り上げられているのですが、最近は全くみないんですよねぇ~)
(バージョンアップによって、解決されたのでしょうか?)←ちなみに最新バージョンです
(はぁ~・・・サーバが、落ちてやしないかと不安になって、落ち着いて悩んでもいられないです。とほほ)(T▽T)

ちなみに、今、現在、私が想像しているのは・・・
1、CGIへの同時アクセス←リロードしまくったら、CPU100%になるとかって、FAQに書いてあったものですから
(でも、対応策が書いてないんですよねぇ~)

2、50スレッドを使い切ってしまった←使いきるかなぁ~

3、XPは、同じファイルへのプロセス数が、最大10らしいので、それを上回ってしまった。
(ゲームのデータベースファイルは、1つですので、もしかすると、上回るかもしれません)
(ただ、Perl.exeのプロセスは、4つほどしか同時に立っているのを見た事がないので、違うような気もします)
(なにか、プロセス開放時間をデフォルトの15分から、短くすると良いとかって、書いてあったように思いますので・・・)
(それを試してみようかとも思っているのですが・・・)
(XPを作った人は、15分が最適だと思って設定したと思いますので、これを5分とかに動かすのには、ちょっと躊躇してしまいます)

4、FTPDを使うと、CPU100%になるような事が、FAQに書いてありました。
(でも、もしそうだとすると、みなさん、CPU100%になりまくりですよね?)

5、メールサーバ(ArgoMailserver)のPendingに、たまっているメールが原因か?
Perndingは、未処理のメールって事ですよね?
CGIからメールを送信するゲームですので、結構メールサーバが使われています。
・・・で、CGIからメール送信の命令がメールサーバに行くと・・・
とりあえず、Pendingにメールがためられて行くようです。
・・・で、それをすぐに配達してくれればいいのですが・・・
うんともすんとも言わずに、そのままPending10と言う風にためてしまう時があります。←普段はすぐに配達されます
この辺に、何か問題があるのかな?と少し思っております。
(メールサーバに登録してあるDNSサーバで、送信先アドレスのネーム解決が出来なかった時など・・・)
(そのメールは、どうなるのでしょうか?)
(もしかしたら、ネーム解決出来ない事で、うんともすんとも言わなくなったのかなぁ?と思いましたので・・・)
(また、Pendingされているメールを、さっさと出せ!!みたいにせかす事は出来ないのでしょうか?)
(また、Pendingされたメールは、知らない間に、なくなっております)←おそらく配達されたのでしょう。でも、30分以上滞在していることもあります

6、CGIのプログラムが悪い
基本的に、現在使っているプログラムは、レンタルサーバ(アパッチ)で、2年ほど動かしていました。
もちろん、エラーログを見せてもらった訳ではないので・・・
これらのCGIが、悪さをしている可能性もありますが・・・
それでも、レンタルサーバが落ちるのは、3ヶ月に1回くらいですので・・・
CGIに、問題があるとも考えにくいところです。

しかしながら、UNIXサーバではなく、ウインドウズサーバですので・・・
その点が、問題になっている可能性もあります。
(例えば、ディレクトリを削除するunlink関数なのですが、システムによっては重大な危険がありますと参考書にあり・・・)
(rmdir関数を使うようにとあります)
(このシステムと言うのが、ウインドウズサーバを指しているとしたら、プログラムの修正をする必要があります)
(ちなみに、今から、書き換える予定です)

ん~・・・
おいらに出来るのは、この書き換えくらいですので・・・
これで、解決してくれれば嬉しいのですが・・・

あと、サーバにアクセス出来ない人(DNSエラー)がいます。
例えば、同じプロバイダでも、201.から始まるIPアドレスではアクセス出来て・・・
60.から始まるIPアドレスではアクセス出来ない等。
(これは同じ人が、ダイヤルアップを一度切り、また繋いで、IPアドレスが変わった時などで・・・)
(アクセス時刻は、ほんの1分程度の差しかありません)
(ん~・・・サーバにアクセス出来ない人は、アクセス出来ない事を私に伝えられませんので・・・)
(もしかすると、多くのユーザーが、アクセス出来ない可能性があります)
(だとすると、少し心配なのですが、アクセス出来ない原因ってのに心当たりはありますでしょうか?)

> そういうIISサイトは、言ってみれば被害者なんですが、サーバーをいまだに保守しないのには、困ったものですね。
> windowsの場合は、自動化されたwindows updateがありますから、ある程度は、早く、セキュリティホールを塞げるのですが。
> 厳密にいえば、windowsでも英語版の方が良いのでしょうね。

色々調べてみますと、ニムダは、似ているドメインに攻撃を仕掛けるみたいですね。
(だから、同じYahooBBの私のところに来たんでしょうね)

> AN HTTPdは、確かC++でコンパイルされているのですが、CGIは、インタープリタなんですよね。
> CPUを100%使い切るのは、CGIだと思うのですが。AN HTTPdがもしCPUを100%使っているとしたら、
> それは、暴走時ですから、ログも何も残らない筈なんですが。

これなのですが・・・
すぐに再起動させてしまったので、記憶が曖昧なんですよね(T▽T)←100CPUを使われている為、ログを開くのにも結構時間がかかったりしましたものですから
(でも、一応、その記憶でお話しますと・・・)
(1回目は、ログなしだったように思います。また100%時も、httpdにアクセスはあり、httpdのマークに稲妻が走っていました)
(つまり、100%時も、それなりにhttpdの機能をしている模様であります)←CGIは無理でも、HTMLページは表示される
(2回目は、ログありだったように思います。エラーログが秒単位で、ギッシリ書き込まれてましたから)

また、1回目は、タスクマネージャで、httpd.exeのプロセスをkillして、再度httpdを再起動させようとしましたが・・・
既にそのソケットは使われているとか言って、再起動させてくれませんでした(T▽T)
よって、XP自体を再起動させました。

2回目は、httpdの終了コマンドで、穏便に終了させてから、再度httpdを再起動させました。
問題なく再起動して、その後は、CPU3%程度で正常化しました。


> 現在、どのような権限でインストールと起動をされていますか。(他のサーバーソフトも含めてです。)
> 確かにメールサーバーは、フリーウェアですから、サービス動作しませんよね。ユーザーが変わる度に停止と再起動になりますね。
> そしてそのユーザーが制限付きユーザーだったら、ちょっと困ったことになりますね。

え~っとですね。
そもそも、私に、ユーザーアカウントの意識はありませんでしたので・・・
サーバソフト類はすべて、管理者権限(ただし、パスワードは設定していません)でインストールしました。

その後、鷹の巣さんにより、NTFSにした方がいいと言われたので・・・
ファイルシステムを変更し・・・
次に、Administratorは危険だと言われたので・・・
もう一つ、ユーザーアカウント(管理者権限・パスワード50文字設定)を作り・・・
元のアカウントを制限付きへと格下げしました。
しかし、元のアカウントでは、サーバにアクセス出来ない(httpdは動くが、メールサーバ等が動かない)状態となり・・・
あわてて、元のアカウントにも管理者権限を与えました。

・・・で、現在は、その元のアカウント(管理者権限・パスワードなし)でサーバを運営しております。
(パスワード50文字の方は、現在、使っておりません)

ん~・・・
どのようにすればいいでしょうか?
(制限付きユーザーアカウントにして、サーバに関係するファイルにだけ、アクセス権限を与えたらいいように思うのですが・・・)
(そのやり方が、さっぱり分かりません)(T▽T)

> これ
> http://sakaguch.com/SetVirtualHost.html
> は、駄目でしょうか。(バーチャルホストなんですけど。)

ん~・・・
バーチャルホストですか?(T▽T)
(サーバ初チャレンジですので、バーチャルホストは、ちょっと敷居が高かったりします)
(また、アクセス制御やプロキシー・キャッシュ等、例題になっていない設定についてはデフォルトのままでいいのでしょうか?)
(他の設定例は、デフォルトのままでも、写真入りで紹介されてましたので、例題のない設定だと心細くなってたりします)(T▽T)

> 一応、WWW、FTP、Mail(SMTP、POP3)サーバーとFTP、Mailクライアントとルータの設定例は、公開しているつもりです。
> 今後の予定は、ネットワークツールとnslookupまわりの使い方の説明を付け加えてから、リモートでのメール利用のPOP3接続まわりの暗号化に
> 取り組もうと考えています。

IRCサーバは、どうでしょう?
(ネットランナーのサーバ特集に上記のサーバらとともにあったので、ちょっと気になってたりするのですが・・・)
http://www.mechat.ne.jp/ambrosia/

ん~・・・
超長文で誠に申し訳ないのですが・・・
これだけ悩み抜いてるって事で、どうかお許し下さいませ≦(._.)≧
(他にも、サーバPCの音がうるさい事でも、悩んでたりします)←うるさいと落ち着かないんですよね
(新PCのパーツをショップの店員さんに選んでもらう時に・・・)
(静かなPCになるようにして下さいと頼み込んだんですが・・・)
(実際は、旧PCと変わらず、騒音をまきちらしております)
(・・・で、ケースファンを止めてしまおうかな?と思ってたりします)←電源ファン1個で大丈夫かな?
(また、4ピンと3ピンで電圧を下げようか?とか思っていますが・・・)
(相手が、新品なのと常時起動のサーバなのとで、どうしたものかと思案中であります)
(はぁ~・・・、胃が痛くて、泣きそうであります。いや、もう泣いております。とほほ)(T▽T)


楽しくスキルupしてやりましょうね。

No.1340 投稿時間:2002年02月02日(Sat) 10:44 投稿者名:鷹の巣 URL:http://sakaguch.com

> おそらく、原因は、CGIだと思います。←なにせ、CGIゲームのサイトですので、かなりたくさんCGI使ってますから
> ただ、どんなCGIをどう言う風に使えば、CPU100%になるかが分からないんですよね(T▽T)
> (Perl.exeプロセスが、3つ4つ、残ってしまっている状態)


どのCGIで、起動されたPerl.exeなのかを調べる必要があります。ただCGIが沢山あると問題のあるCGIがわかりにくいですね。
プロバイダのサーバーにCGIを置いといて、徐々に自宅サーバーにCGIを引越しをするような方法がとれませんか。


> (タスクマネージャーでkillすると正常化しますが、手動でkillしなければならないとしたら、心配で夜も眠れません)(T▽T)
> (また、この場合は、CPU使用率は100%ではありません。通常の3%くらいであります)


「ゾンビプロセス」と言われておられるようにメモリに常駐しているだけなんですね。


> もう一つが、「AnhttpdのCPU使用率100%」で・・・
> この場合、Perl.exeが残っていない時もありました。
> (つまり、プロセス数は、正常化の時と同じで、CPUだけが100%の異常状態)
>
> ちなみに、100%は、2度あります。
> (昨日と一昨日なので、2日連続。今日もあるかも?と思うと、胃が痛いです)
> (また、1度は、ゾンビプロセスが4つほど存在していました)

自鯖やる蔵さんの場合は、
1.Anhttpdのバージョンは、安定版の1.37dでしょうか。
2.拡張子がplとcgiの場合にperlを呼び出す方法は、どのようになっていますか。
関連付けの方法ですか。絶対パス指定の「c:\perl\bin\perl.exe」の方ですか。
3.CGIから別のCGIを呼び出すようなCGIは、ありますか。


AN HTTPD を確実に動かす方法
http://homepage1.nifty.com/yito/anhttpd/install.html
を実践して頂いた方が良いと思います。


> それは、クッキーなのですが・・・


クッキーの処理もCGIを見直した方が良いと思いますが、「ゾンビプロセス」によるメモリ圧迫により、派生している可能性もあります。


> そんな事って、ありえるのでしょうか?
> 掲示板のクッキーくらいなら問題ないですが・・・
> ありえるとしたら、結構重大な問題になるように思うのですが・・・


問題を直視すれば、これは信用をなくす相当深刻な問題です。その問題を起こしたCGIは、原因がわかるまで直ちにプロバイダの方で稼動させるべきです。
UNIXとwindowsサーバーの違いで、CGIでも使用できる関数と使用できない関数がありますから。

また、AN HTTPD の設定で「一般」タブで「追加」押しボタンを押して下さい。パス指定で、「#!行を調べる」というような設定をはどのようになっていますか。
CGIを動作させるディレクトリは、プロバイダと同じ構成で、perlへのパス指定の「#!/」を「#!c:\」にされているのでしょうか。
それとも「#!行を調べる」は無視する設定でしょうか。


> ちなみに、今、現在、私が想像しているのは・・・
> 1、CGIへの同時アクセス←リロードしまくったら、CPU100%になるとかって、FAQに書いてあったものですから
> (でも、対応策が書いてないんですよねぇ~)
> 2、50スレッドを使い切ってしまった←使いきるかなぁ~
> 4、FTPDを使うと、CPU100%になるような事が、FAQに書いてありました。
> (でも、もしそうだとすると、みなさん、CPU100%になりまくりですよね?)


ハードのCPU処理能力等やCGIプログラムの内容に左右されますから、これの対応は、なくて当り前だと思います。
先にも書いた通り、100%使っても正常ですから、処理中のCGIが増えれば、そうなると考えます。
http://www.aka.ne.jp/~deguchi/hobby/iden/cgi.html
も、読んで下さいね。


> 3、XPは、同じファイルへのプロセス数が、最大10らしいので、それを上回ってしまった。
> (ゲームのデータベースファイルは、1つですので、もしかすると、上回るかもしれません)
> (ただ、Perl.exeのプロセスは、4つほどしか同時に立っているのを見た事がないので、違うような気もします)
> (なにか、プロセス開放時間をデフォルトの15分から、短くすると良いとかって、書いてあったように思いますので・・・)
> (それを試してみようかとも思っているのですが・・・)
> (XPを作った人は、15分が最適だと思って設定したと思いますので、これを5分とかに動かすのには、ちょっと躊躇してしまいます)


これについては、よくわかりません。


> 5、メールサーバ(ArgoMailserver)のPendingに、たまっているメールが原因か?
> Perndingは、未処理のメールって事ですよね?


はい、そうです。


> CGIからメールを送信するゲームですので、結構メールサーバが使われています。
> うんともすんとも言わずに、そのままPending10と言う風にためてしまう時があります。←普段はすぐに配達されます
> (また、Pendingされているメールを、さっさと出せ!!みたいにせかす事は出来ないのでしょうか?)


Argosoft Mailserver Freeware版は、送信スレッド数が1つです。従って、Pendingは、発生します。
送信処理が遅い分、CPUへの負担は、少なくなりますが、送信は、遅くなります。
30分の遅配が問題にならなければ、Mailserver のプロセスのpriolity levelは、現状のままとして下さい。


> 6、CGIのプログラムが悪い
> 基本的に、現在使っているプログラムは、レンタルサーバ(アパッチ)で、2年ほど動かしていました。
> しかしながら、UNIXサーバではなく、ウインドウズサーバですので・・・
> その点が、問題になっている可能性もあります。


サーバーのOSの違いは、大きいですから、十分に下調べを行ってから、CGIのソースを修正して下さい。


> あと、サーバにアクセス出来ない人(DNSエラー)がいます。
> (だとすると、少し心配なのですが、アクセス出来ない原因ってのに心当たりはありますでしょうか?)


先のCGIの色んな問題点を克服された後に原因追及を行って下さい。現状では、問題点の絞込みが不可能だと考えます。
(一番に解決したい問題でしょうけど。)


> また、1回目は、タスクマネージャで、httpd.exeのプロセスをkillして、再度httpdを再起動させようとしましたが・・・
> 既にそのソケットは使われているとか言って、再起動させてくれませんでした(T▽T)


二重起動の可能性があります。タスクマネージャで、全てのhttpd.exeのプロセスをkillしてから、起動すればそのようなことは起こらないです。
安定するまで、AN HTTPDのサービス動作を停止しておいた方が良いかもしれません。


> > 現在、どのような権限でインストールと起動をされていますか。(他のサーバーソフトも含めてです。)
> > 確かにメールサーバーは、フリーウェアですから、サービス動作しませんよね。ユーザーが変わる度に停止と再起動になりますね。
> > そしてそのユーザーが制限付きユーザーだったら、ちょっと困ったことになりますね。
>
> え~っとですね。
> そもそも、私に、ユーザーアカウントの意識はありませんでしたので・・・
> サーバソフト類はすべて、管理者権限(ただし、パスワードは設定していません)でインストールしました。


インストールは、管理者権限でおこなうのは、正しいです。
windows 2000用ですが、XPでも使えそうですから、「W2K Security-Security Check Point」
http://www.port139.co.jp/w2kpoint/w2ksec_point.htm
もご一読願います。

> どのようにすればいいでしょうか?
> (制限付きユーザーアカウントにして、サーバに関係するファイルにだけ、アクセス権限を与えたらいいように思うのですが・・・)
> (そのやり方が、さっぱり分かりません)(T▽T)


以下は、ヘルプファイルよりの引用
--------------- 引用開始 -----------------
グループの概要
[グループ] リストは、すべてのビルトイン グループと作成されたグループを表示します。ビルトイン グループは、Windows 2000 をインストールしたときに自動的に作成されます。グループに属するユーザーには、コンピュータでさまざまな作業を実行するための権利と権限が与えられます。

Administrators グループのメンバには、コンピュータのすべてを制御する権限が与えられます。これはシステムのすべてのビルトイン権利および権限を自動的に与えられる唯一のビルトイン グループです。
Backup Operators グループのメンバは、ファイルを保護しているアクセス許可にかかわらず、コンピュータ上のファイルのバックアップと復元を行うことができます。コンピュータにログオンし、シャットダウンすることもできますが、セキュリティ設定は変更できません。
Power Users グループのメンバはユーザー アカウントを作成できますが、変更または削除できるのは自分で作成したアカウントだけです。このメンバはローカル グループを作成したり、作成したローカル グループからユーザーを削除できます。また、Power Users グループ、Users グループ、および Guests グループからユーザーを削除することもできます。

このグループのメンバは、Administrators グループまたは Backup Operators グループの変更、ファイルの所有権の取得、ディレクトリのバックアップまたは復元、デバイス ドライバの読み込みまたはアンロード、セキュリティと監査ログの管理を行うことはできません。
Users グループのメンバは、アプリケーションの実行、ローカル プリンタとネットワーク プリンタの使用、およびワークステーションのシャットダウンとロックなど、一般的なほとんどの作業を実行できます。Users はローカル グループを作成できますが、変更できるのは自分で作成したローカル グループだけです。Users はディレクトリを共有したり、ローカル プリンタを作成することはできません。
Guests グループを利用すると、臨時または一時的なユーザーにワークステーションにビルトイン Guest アカウントを使用してログオンさせ、制限付きの権限が与えることができます。Guests グループのメンバは、システムをシャットダウンすることもできます。
Replicator グループは、ディレクトリの複製機能をサポートします。Replicator グループのメンバは、ドメイン コントローラの Replicator サービスにログオンするために使うドメイン ユーザー アカウントに制限してください。このグループには、実際のユーザーのユーザー アカウントを追加しないでください。

アクセス許可と監査を設定する
アクセス許可と監査を設定するには、ファイル、フォルダ、共有フォルダ、プリンタ、および Active Directory オブジェクトのセキュリティ プロパティを表示します。
アクセス許可を設定するときは、グループとユーザーのアクセス レベルを指定します。たとえば、あるユーザーにファイル内容の読み取りを許可し、別のユーザーにファイルの変更を許可し、残りのユーザーにファイルへのアクセスを禁止できます。プリンタにも同様のアクセス許可を設定できます。したがって、特定のユーザーだけにプリンタの構成を許可し、ほかのユーザーにはそのプリンタからの印刷だけを許可できます。
監査を設定すると、ユーザーが機密ファイルまたはフォルダにアクセスしようとしたときに、セキュリティ関連のイベントを検出して記録できます。オブジェクトを監査すると、そのオブジェクトが特定の方法でアクセスされるたびに、Windows 2000 のセキュリティ ログにエントリが書き込まれます。どのオブジェクトを監査するか、どのユーザーの操作を監査するか、どの種類の操作を監査するかを特定します。監査を設定すると、特定のオブジェクトにアクセスしたユーザーを追跡し、セキュリティ侵害を分析できます。監査証跡に基づき、操作を実行したユーザーおよび禁止操作を実行しようとしたユーザーを特定できます。
--------------- 引用終了 -----------------

簡単に言えば、サーバーの
動作は、制限付きユーザーで動かします。
設定ファイルは、SYSTEM 権限(管理者権限)での書き込み可能とします。
ログファイルやCGIの書き込みファイルなどは、ファイル属性を制限付きユーザーに付与し、バックアップをとる。
(管理者権限になって、該当ファイルで右クリックすれば、パーミッションの設定が出来ます。)
ということになります。


> (また、アクセス制御やプロキシー・キャッシュ等、例題になっていない設定についてはデフォルトのままでいいのでしょうか?)


通常の使い方では、初期値のまま使えます。


> (他の設定例は、デフォルトのままでも、写真入りで紹介されてましたので、例題のない設定だと心細くなってたりします)(T▽T)


AN HTTPD のホームページのリンク先には、実例がなかったでしょうか。私は、バーチャルホスト以外は、初期値のままですけど。
実際に設定例を公開しても初期値の画面ばかりが出ることになります。
ルータでのプライベートアドレスやディレクトリの構造等全ては、実際運用しているものと公開しているものとは、セキュリティ上全く異なっています。


> IRCサーバは、どうでしょう?
> (ネットランナーのサーバ特集に上記のサーバらとともにあったので、ちょっと気になってたりするのですが・・・)
> http://www.mechat.ne.jp/ambrosia/


ちょっと忙しくて、手がつけられません。


> (はぁ~・・・、胃が痛くて、泣きそうであります。いや、もう泣いております。とほほ)(T▽T)


自宅サーバーは、趣味でやるものですから、楽しくスキルupしてやりましょうね。


apacheの導入について・・・

No.1425 投稿時間:2002年02月09日(Sat) 23:21 投稿者名:自鯖やる蔵 URL:


鷹の巣さん、いつもお世話になっております≦(._.)≧

> どのCGIで、起動されたPerl.exeなのかを調べる必要があります。ただCGIが沢山あると問題のあるCGIがわかりにくいですね。

Perl.exeが、どのCGIから呼び出されたものなのかを知る方法はないのでしょうか?
(コマンドプロンプトを使ってとかして・・・)

また、基本的に、ゲームとして使っているCGIは、基本設計が同じとなっておりますので・・・
問題があると、すべてのCGIが対象になるように思います。
(つまり、基本部分は、パッケージ化していて、共通サブルーチンとなっております)
(また、関数につきましても、初心者でも使っているようなものしか使ってなかったりします)

> プロバイダのサーバーにCGIを置いといて、徐々に自宅サーバーにCGIを引越しをするような方法がとれませんか。

プロバイダーとの契約は既に切れておりまして、それも出来ない次第であります(T▽T)
(なにせ、自宅サーバに移ったのが、プロバイダーとの契約切れの日だったものですから)
(また、プロバイダーが、引越しの案内も出してくれなかった為、お客さんは、あまりたどり着けておりません)
(それがいいか悪いか分かりませんが、たどり着けてるのは、常連さんだけですので・・・)
(サーバ不安定化に対しても、一応、大目に見てもらっております)

> 「ゾンビプロセス」と言われておられるようにメモリに常駐しているだけなんですね。

実際には、「ゾンビプロセス」かどうかは、分かりません(T▽T)
(なにせ、ゾンビプロセスの本物を見た事がありませんので、比較対象出来ませんから・・・)
(ただ、色々と調べてみると、ゾンビプロセスの働きに似ているような気がしている次第であります)

ちなみに、CPU100%の時にタスクマネージャーのプロセスを見てみますと・・・
Perl.exeが3つありまして・・・
どれも、CPU時間は、00:00で・・・
1つは、ハンドル51、1つは、ハンドル64、1つは、ハンドル61。
スレッド数は、どれも1でした。

(CPU時間がゼロって事は、何もしていないって事ですよね?)
(ちなみに、CPU100%になっていた時間は、おそらく、3時間くらいだと思います)
(また、これらのPer.exeのプロセスを終了してやると、CPU100%が解けたりします)
(何もしていないようですが、何か悪さだけはしているようであります)


> 自鯖やる蔵さんの場合は、
> 1.Anhttpdのバージョンは、安定版の1.37dでしょうか。

ず~っと、その安定版を使っておりましたが・・・
問題解決になればと思い、2月3日に、最新バージョン(1.38c)にしました。
(でも、状況は、全く変わっておりません)

> 2.拡張子がplとcgiの場合にperlを呼び出す方法は、どのようになっていますか。
> 関連付けの方法ですか。絶対パス指定の「c:\perl\bin\perl.exe」の方ですか。

1.37の時は、ただ単にperlでしたが・・・
1.38に変更した時に、上記の絶対パスにしてみました。

> 3.CGIから別のCGIを呼び出すようなCGIは、ありますか。

sendmail.cgiをメール送信の際にCGIから呼び出しております。


> クッキーの処理もCGIを見直した方が良いと思いますが、「ゾンビプロセス」によるメモリ圧迫により、派生している可能性もあります。

これなのですが・・・
状況から推測するに・・・
「キャッシュ」関係に問題があるように思われます。

つまりですね。
Aさんが掲示板に書き込み→Aさんの掲示板書き込み状態がキャッシュに保存される→Bさんが掲示板にアクセス→キャッシュで保存された掲示板内容が表示される→Bさんびっくり、Aさんの名前が既に書き込みフォームに入ってるから

・・・・こんな感じになっているのではないでしょうか?
しかしながら、キャッシュをしないに設定しておりますので・・・
通常は、起こりえないはずだとも思いますが・・・
異常時ですので、サーバが、サーバの手間を省く為に、前の人のアクセス内容を次の人に送ってしまう事もありえるかな?と考えた次第であります。

> 問題を直視すれば、これは信用をなくす相当深刻な問題です。その問題を起こしたCGIは、原因がわかるまで直ちにプロバイダの方で稼動させるべきです。

そうしたいのですが・・・
既に、移動させるプロバイダがありません(T▽T)
(ですので、みなさんに事情を説明して、泣く泣く現在の不安定サーバを使わせてもらっております)

> UNIXとwindowsサーバーの違いで、CGIでも使用できる関数と使用できない関数がありますから。

例えば、プログラムが、毎回おかしな動作をすれば、「あっ、これは、使えない関数なのか」と分かりますが・・・
通常は、正常に動作するみたいなんで・・・
どの関数が使えないのかを特定することが難しいです。
また、私のスキルは高くない為、難しい関数自体を使ってないように思う事もあって・・・
なかなか、使えない関数を特定出来ません。
(一応、調べた感じでは、非UNIXだから問題ありと言う関数は見つかっておりません)
(また、以前に言っていたディレクトリのunlinkですが・・・)
(これも、当の昔に、rmdirに変更されていました)←変更した事を忘れてました

> また、AN HTTPD の設定で「一般」タブで「追加」押しボタンを押して下さい。パス指定で、「#!行を調べる」というような設定をはどのようになっていますか。
> CGIを動作させるディレクトリは、プロバイダと同じ構成で、perlへのパス指定の「#!/」を「#!c:\」にされているのでしょうか。
> それとも「#!行を調べる」は無視する設定でしょうか。

無視する設定であります。

> ハードのCPU処理能力等やCGIプログラムの内容に左右されますから、これの対応は、なくて当り前だと思います。
> 先にも書いた通り、100%使っても正常ですから、処理中のCGIが増えれば、そうなると考えます。
> http://www.aka.ne.jp/~deguchi/hobby/iden/cgi.html
> も、読んで下さいね。

この中にあります、alarmを使いたかったのですが・・・
Windowsではダメなようです(T▽T)

> Argosoft Mailserver Freeware版は、送信スレッド数が1つです。従って、Pendingは、発生します。
> 送信処理が遅い分、CPUへの負担は、少なくなりますが、送信は、遅くなります。
> 30分の遅配が問題にならなければ、Mailserver のプロセスのpriolity levelは、現状のままとして下さい。

はい。そのままにしてあります。

> 安定するまで、AN HTTPDのサービス動作を停止しておいた方が良いかもしれません。

サービス動作と言うのは・・・
オプション一般にあるサービスのことでしょうか?
それでしたら、初めからず~っと、停止中なのですが・・・

また、ここしばらく、この問題を解決しようと、右往左往していたところ・・・
apacheに切り替えてみたら、どうなるだろう?と思い始めました。
(色々なサイトを見ていると、Anhttpdでトラブった人が、apacheに変えたら、問題が解決した!って書いてありましたので)
また、apacheは、unix系のサーバだと思っていたのですが・・・
どうやら、windows版も出ているようでして・・・
早速、XPサーバにインストールしてみました。
しかしながら、テキストベースでの設定ですし・・・
サーバの設定も、鷹の巣さんの真似っこばかりしている私ですので・・・
自分での設定に、四苦八苦しております(T▽T)
(色々なサイトの設定例を見ているのですが、鷹の巣さんのように手取り足取りの設定例ではありませんので・・・)
(ほとほど、行き詰まっております)←意味不明なまま使うとセキュリティーが心配ですし・・・

・・・で、今のところ、サーバ機自身からのHPファイルへのアクセスには成功しているのですが・・・
他のクライアント機からのアクセスが出来ず、困り果てております。
出来る事なら、鷹の巣さんに、apacheの設定例についても、公開してもらいたいのですが・・・
ダメでしょうか?
(Anhttpdは、私も昔からCGIの動作確認で大変愛着のあるサーバなので・・・)
(出来れば、Anhttpdで問題を解決したいのですが・・・)
(現状の不安定なサーバでの運営を一刻も早く脱出したいと言う思いもあって・・・)
(もし、apacheに変更してうまく行くのであれば、移行したいと考えております)
(出来れば、お力をお貸しいただきたいのですが・・・)
(一つ、考えてやってもらえないでしょうか?お願いします)≦(._.)≧

> 簡単に言えば、サーバーの
> 動作は、制限付きユーザーで動かします。
> 設定ファイルは、SYSTEM 権限(管理者権限)での書き込み可能とします。
> ログファイルやCGIの書き込みファイルなどは、ファイル属性を制限付きユーザーに付与し、バックアップをとる。
> (管理者権限になって、該当ファイルで右クリックすれば、パーミッションの設定が出来ます。)
> ということになります。

例えば、掲示板のログファイルをbbs.txtとします。
そのbbs.txtを右クリックし、プロパティーをクリックすると・・・
アーカイブ・インデックス・圧縮・暗号化属性だのが出て来ますが・・・
そこで、設定するのでしょうか?
(すみません。よく理解出来ていなくて・・・)

> 自宅サーバーは、趣味でやるものですから、楽しくスキルupしてやりましょうね。

ん~・・・
今は、めちゃめちゃ苦しいです(T▽T)
でも、苦しいからこそ、そこの乗り越えると楽しくなるのかもしれません。
でも、今は、苦しいです。煮詰まってます(T▽T)
(でも、自宅サーバへの思いは変わっておりません!!)
(なんとか、早く安定化させて、コンテンツの作成に脳味噌を使いたいです)

現状報告&考の整理整頓

1、CGIのプログラムを変更してみる
(でも、どこに問題があるのかを特定出来ない)
(また、より問題が起きないプログラムへ変更を考えていますが・・・)
(使ったことのないsystem関数等を使う為、これはこれで問題が起きるかもしれません)
(やはり、Perlだと、unix系の方が相性がよく、windowsサーバでの運用は難しいかもしれませんね)

2、apacheにWebサーバを変更してみる
(apacheに変更して、問題が解決するなら、それでヨシ)
(問題が解決しないようなら、解決方法は、CGIかもしくは、OSの変更となる)

3、上記でダメな場合は・・・
Linuxサーバの導入を考えてみる。
(以前いたプロバイダでは、問題なくサイトを運営できていたので・・・)
(とりあえず、そのプロバイダと同じ環境にすれば、問題は解決するはず)
(Linuxでダメなら、FreeBSDでしょうか・・・)
(でも、元々マックユーザーで、ハードの事なんて考えた事もない私です)
(また、windowsサーバについても、鷹の巣さんの真似っこばかりしている私です)
(Linuxの敷居は、チョモランマ並みに高いです。トホホ)

・・・以上、3つを平行に思考しながら、奔走しているのですが・・・
今、一番のワラは、2のapache導入ですので・・・
神様、仏様、鷹の巣様、出来れば一つ宜しくお願いします≦(._.)≧


windows 版 apache ではなくて、Linux 版 apache の方が良いと考えます。

No.1441 投稿時間:2002年02月11日(Mon) 13:16 投稿者名:鷹の巣 URL:http://sakaguch.com/

> Perl.exeが、どのCGIから呼び出されたものなのかを知る方法はないのでしょうか?
> (コマンドプロンプトを使ってとかして・・・)


CGIからプロセスIDのログを書いて、どのCGIに問題があるか識別できないでしょうか。
http://www.big.or.jp/~mio/ga/pl/plman/plsyst.htm


> > クッキーの処理もCGIを見直した方が良いと思いますが、「ゾンビプロセス」によるメモリ圧迫により、派生している可能性もあります。
>
> これなのですが・・・
> 状況から推測するに・・・
> 「キャッシュ」関係に問題があるように思われます。
>
> つまりですね。
> Aさんが掲示板に書き込み→Aさんの掲示板書き込み状態がキャッシュに保存される→Bさんが掲示板にアクセス→キャッシュで保存された掲示板内容が表示される→Bさんびっくり、Aさんの名前が既に書き込みフォームに入ってるから
>
> ・・・・こんな感じになっているのではないでしょうか?
> しかしながら、キャッシュをしないに設定しておりますので・・・
> 通常は、起こりえないはずだとも思いますが・・・
> 異常時ですので、サーバが、サーバの手間を省く為に、前の人のアクセス内容を次の人に送ってしまう事もありえるかな?と考えた次第であります。


HTMLで言えば、
<form action="$script" method="$method">
<input type=hidden name=xxx value="$xxx">
.............
</form>
の様なイメージには、なっているのですね。


> また、ここしばらく、この問題を解決しようと、右往左往していたところ・・・
> apacheに切り替えてみたら、どうなるだろう?と思い始めました。
> (色々なサイトを見ていると、Anhttpdでトラブった人が、apacheに変えたら、問題が解決した!って書いてありましたので)
> また、apacheは、unix系のサーバだと思っていたのですが・・・
> どうやら、windows版も出ているようでして・・・
> 早速、XPサーバにインストールしてみました。
> しかしながら、テキストベースでの設定ですし・・・
> サーバの設定も、鷹の巣さんの真似っこばかりしている私ですので・・・
> 自分での設定に、四苦八苦しております(T▽T)
> (色々なサイトの設定例を見ているのですが、鷹の巣さんのように手取り足取りの設定例ではありませんので・・・)
> (ほとほど、行き詰まっております)←意味不明なまま使うとセキュリティーが心配ですし・・・


apacheでもインストールした状態で、AN HTTPd の様に使用可能な状態になっていると考えますが。
windowsのWebサーバーで、立ち上げられているのですから、サーバー機で、実験するには、ポートを8000番にして、
http://127.0.0.1:8000/
で、Webページが表示されれば、
http://127.0.0.1:8000/bbs.cgi
でCGIの動作が確認出来れば、そのまま移行できると思います。


> ・・・で、今のところ、サーバ機自身からのHPファイルへのアクセスには成功しているのですが・・・
> 他のクライアント機からのアクセスが出来ず、困り果てております。


http://127.0.0.1:8000/
でアクセス出来れば、Webサーバーの設定は、出来ています。他のクライアント機からのアクセスは、無視して下さい。
どうしてもアクセスしたいのであれば、ルータで、8000番ポートを開けて、http://ドメイン名:8000/で確認して下さい。
その後、8000番ポートを80番ポートに変更するだけです。


> > 簡単に言えば、サーバーの
> > 動作は、制限付きユーザーで動かします。
> > 設定ファイルは、SYSTEM 権限(管理者権限)での書き込み可能とします。
> > ログファイルやCGIの書き込みファイルなどは、ファイル属性を制限付きユーザーに付与し、バックアップをとる。
> > (管理者権限になって、該当ファイルで右クリックすれば、パーミッションの設定が出来ます。)
> > ということになります。
>
> 例えば、掲示板のログファイルをbbs.txtとします。
> そのbbs.txtを右クリックし、プロパティーをクリックすると・・・
> アーカイブ・インデックス・圧縮・暗号化属性だのが出て来ますが・・・
> そこで、設定するのでしょうか?


XP Pro では、試せませんので、分からないのですが、右クリックしたら「セキュリティ」タブは、ありませんか。


> 現状報告&考の整理整頓


windows 版 apache ではなくて、Linux 版 apache の方が良いと考えます。


かつさんのサイト
http://www.kkoba.com/linux/apache.shtml
は、分かりやすいと思うのですが。


windows 版 apache でも試す価値はあるかもしれません。

No.1513 投稿時間:2002年02月17日(Sun) 08:18 投稿者名:鷹の巣 URL:http://sakaguch.com/

> windows 版 apache ではなくて、Linux 版 apache の方が良いと考えます。


ちょっと考えが変わりました。windows 版 apache でも試す価値はあるかもしれません。
NetRunner:2002年2月号 - 特集2:自宅サーバ運営マニュアル
http://www.zdnet.co.jp/internet/runner/0202/sp2/
にapacheの設定方法が記載されていました。


このHTTP/1.1の持続接続(keep-alive)
http://homepage1.nifty.com/yito/namazu/gbook/20020211.2257.html
を読んで、自鯖やる蔵さんの場合は、以前の経緯から、apache の方が良いのかもしれません。


Linuxサーバを模索しております。

No.1518 投稿時間:2002年02月17日(Sun) 16:32 投稿者名:自鯖やる蔵 URL:


鷹の巣さん、いつもお世話になっております≦(._.)≧

> ちょっと考えが変わりました。windows 版 apache でも試す価値はあるかもしれません。
> NetRunner:2002年2月号 - 特集2:自宅サーバ運営マニュアル
> http://www.zdnet.co.jp/internet/runner/0202/sp2/
> にapacheの設定方法が記載されていました。

私も、これを見て、windows版apacheの導入を考えたのですが・・・
自力では、うまく行かず・・・
鷹の巣さんのオススメもあって、現在、Linuxサーバの構築を模索しております。
模索の様子は、下記にありますので、よろしければ一目でも見てもらえればと思います。
http://siroyagi.com/S/index.html

また、現在のWindows XPサーバの状況は、悪化の一途を辿っております(T▽T)
2、3時間でメールサーバがダウンしてしまいます。
(表面的には正常に見えるのですが、CGIからのメールが全く飛びません)
(また、XP自体を、再起動しようと、再起動ボタンを押しても、反応がありません)←タスクマネージャも呼び出せません
この状況では、たとえ、windows版apacheを導入しても・・・
メールサーバとの連携が、うまく行かないような気がしますので・・・
Linuxサーバへの移行を模索しているところであります。

PS
XPサーバでも、鷹の巣さんの真似っこばかりして何とか導入にこぎつけた私ですので・・・
Linuxサーバの構築など、無謀なのですが・・・
何とか頑張って、自宅サーバを構築したいと思っております。


Linuxサーバ頑張って下さいね。

No.1520 投稿時間:2002年02月17日(Sun) 20:42 投稿者名:鷹の巣 URL:http://sakaguch.com/

> 鷹の巣さんのオススメもあって、現在、Linuxサーバの構築を模索しております。
> 模索の様子は、下記にありますので、よろしければ一目でも見てもらえればと思います。
> http://siroyagi.com/S/index.html


http://www.redhat.co.jp/manual/Doc71/RHDOCS/rhl-ig-x86-ja-7.1/s1-install-reftable.html
とどこが違うのか正確にはわからないのですが、迷われるところは、

□ネットワークの設定では、デフォルトを使用せず、「DHCPを使用して設定」のチェックを外し・・・
IPアドレス:192.169.1.6 <------- サーバー機(Linux機)のプライベートIPアドレス
ネットマスク:255.255.255.0 <--- そのまま
ホスト名:www.siroyagi.com <---- nsの方が良いかもしれません。(ホスト名は、フルドメイン名でなくとも良いみたいです。MTAで色々あるかも知れませんが)
ゲートウエイ:192.168.1.1 <----- ルータののプライベートIPアドレス
1番目DNS:記入せず <----------- プロバイダのプライマリDNSサーバーのグローバルIPアドレス(非固定IPアドレスの場合)。
2番目DNS:記入せず <----------- プロバイダのセカンダリDNSサーバーのグローバルIPアドレス(非固定IPアドレスの場合)。
3番目DNS:記入せず


> 次に、「nslookup www.siroyagi.com」と打ち込んでみます。
> Note: nslookup is deprecated and may be removed from future releases.
> Consider using the 'dig' or 'host' programs instead.

BIND9のnslookupから、このメッセージが出るようになりました。nslookupは将来使用しなくなるということと、
代替コマンドとして、digやhostコマンドを使用するということです。

> Run nslookup with the '-sl[ent]' option to prevent this message from appearing.
> ;; connection timed out; no servers could be reached
> ん~、どうやら、DNSによる名前解決は出来てないようであります。課題であります。

1番目DNS:記入せず <----------- プロバイダのプライマリDNSサーバーのグローバルIPアドレス(非固定IPアドレスの場合)。
が設定出来ていれば、引けるはずですよ。


> Linuxサーバの構築など、無謀なのですが・・・
> 何とか頑張って、自宅サーバを構築したいと思っております。


http://www.redhat.co.jp/manual/Doc71/RHDOCS/rhl-ig-x86-ja-7.1/s1-trouble-after.html#S2-TROUBLE-RAM
などはOKですか。


x window をインストールしてwebmin等のGUIを使用して設定し、最後にサーバーをrun level3で起動されたら如何でしょう。
頑張って下さいね。


|目次|掲示板|過去ログ目次|▲頁先頭|