onosuke の回答履歴

いつもお世話になります。 vsftpdのパッシブモードで、FileZillaでFTPS形式でアクセスしようとしたところ 下記エラーが表示されます。（ポートは30020番を指定） FileZillaでサイトマネージャーの転送設定はパッシブにしてあります。 ======================================================================== 状態: 192.168.1.xx:30020 に接続しています... 状態: "ECONNREFUSED - Connection refused by server" への接続に失敗しました, エラー: サーバーに接続することができませんでした ======================================================================== なお、ポート指定しない場合（通常のFTPS）はFTPサーバ(vsFTPd)に繋がります。 vsFTPdの設定は以下の通りです。 ===============================vsFTPコンフィグ============================= # vi /etc/vsftpd/vsftpd.conf anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES xferlog_std_format=YES connect_from_port_20=YES ascii_upload_enable=YES ascii_download_enable=YES ls_recurse_enable=YES chroot_local_user=YES chroot_list_enable=NO # chroot_list_file=/etc/vsftpd/chroot_list listen=YES pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES #FTPS ssl_enable=YES rsa_cert_file=/etc/pki/tls/certs/vsftpd.pem force_local_logins_ssl=YES force_local_data_ssl=YES #TimeOut（60分に変更） data_connection_timeout=3600 idle_session_timeout=3600 #vsftpd の設定（パッシブ FTP） pasv_enable=YES pasv_max_port=30020 pasv_min_port=30021 ======================================================================== 以上です。 ご教授の程よろしくお願い申し上げます。

Debianをインストールしましたが、GUIが起動しません。 ためしに、CUIなのでログインし、「startx」としたところ、、 X.Org X Server 1.4.2 Release Date: 11 June 2008 X Protocol Version 11, Revision 0 Build Operating System: Linux Debian (xorg-server 2:1.4.2-10.lenny3) Current Operating System: Linux buffalo 2.6.26-2-686 #1 SMP Thu Jan 27 00:28:05 UTC 2011 i686 Build Date: 25 September 2010 12:05:44PM Before reporting problems, check http://wiki.x.org to make sure that you have the latest version. Module Loader present Markers: (--) probed, (**) from config file, (==) default setting, (++) from command line, (!!) notice, (II) informational, (WW) warning, (EE) error, (NI) not implemented, (??) unknown. (==) Log file: "/var/log/Xorg.0.log", Time: Mon May 2 21:28:57 2011 (==) Using config file: "/etc/X11/xorg.conf" (II) Module "ramdac" already built-in (II) Module "ddc" already built-in (EE) SIS(0): ************************************************** (EE) SIS(0): ERROR: (EE) SIS(0): Virtual screen too big for memory; 4800K needed, 4096K available (EE) SIS(0): END OF MESSAGE (EE) SIS(0): ************************************************** (EE) Screen(s) found, but none have a usable configuration. Fatal server error: no screens found giving up. xinit: Connection reset by peer (errno 104): unable to connect to X server xinit: No such process (errno 3): Server error. とでてきました。 どうすれば起動するのでしょうか？ Debian 5.0.3 lenny メモリ 256MB HDD 40GB 一応、VNCをインストールしてWindowsから操作はできるようになっています。 （しかし、タスクバーなどが表示されていません。） 宜しくお願いします。

netstat オプションなしと、netstat -a の表示されるStateの種類の違いについて教えてください。 # netstat # netstat -a を実行したときに表示されるStateの種類の違いは、オプションなしは下記StateのLISTEN以外が表示対象で、-a オプション指定時は下記Stateの全てが表示対象である認識でいます。 では、netstat　オプションなしで実行した場合、LISTEN以外が表示であることを裏付けるには、ソースを追うしかないでしょうか？ netstat　オプションなしで実行した場合、LISTEN以外が表示であることを裏付ける方法について教えてください。 State ESTABLISHED ソケットは確立した接続状態にある。 SYN_SENT ソケットは接続を確立しようと試みている。 SYN_RECV 接続要求をネットワークから受信している。 FIN_WAIT1 ソケットはクローズされており、接続は切断中である。 FIN_WAIT2 接続はクローズされ、ソケットはリモート側からの切断を待っている。 TIME_WAIT ソケットは、クローズ後にリモートからの切断が再送されるのを待っている。 CLOSED ソケットは使用されていない。 CLOSE_WAIT リモート側は既に切断され、ソケットがクローズされるのを待っている。 LAST_ACK リモート側は既に切断され、ソケットもクローズされている。 確認 (acknowledgement) を待っている。 LISTEN ソケットは接続待ち (listen) である。 このようなソケットは、 --listening (-l) または --all (-a) オプションを指定しない限り、出力には含まれない。 CLOSING 両方のソケットが切断されているが、まだ全てのデータが送られていない。 UNKNOWN ソケットの状態は不明である。

お世話になります。 CentOSでvsFTPdを利用したSFTPサーバを構築したいと考えております。 ■vsFTPdで行いたい事 (1)SFTPを行いたいですが、 下記設定を行うと以下のエラーが出てサーバにログインできません。 ================ エラー ここから ==================== FileZilla Client 530 Non-anonymous sessions must use encryption. ================ エラー ここまで ==================== ================ 設定ファイル ここから ==================== anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_std_format=YES ascii_upload_enable=YES ascii_download_enable=YES ls_recurse_enable=YES chroot_local_user=YES chroot_list_enable=NO #chroot_list_file=/etc/vsftpd/chroot_list listen=YES pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES #FTPS ssl_enable=YES force_local_data_ssl=YES force_local_logins_ssl=YES rsa_cert_file=/etc/pki/tls/certs/vsftpd.pem ================ 設定ファイル ここまで ==================== (2)以下をコメントアウトすると、FTPクライアントソフトでエラーが表示されずログインします。 ================ 設定ファイル ここから ==================== #FTPS #ssl_enable=YES #force_local_data_ssl=YES #force_local_logins_ssl=YES #rsa_cert_file=/etc/pki/tls/certs/vsftpd.pem ================ 設定ファイル ここまで ==================== SSLでログインしたい場合はどうすればよろしいでしょうか？

無線LANを使用しているのですが。 その無線LANの回線？に家庭内の一部の人にしか使用できないようにしたいとおもうのですが、その様なことは可能なのでしょうか？？ 自分でいろいろ調べてみてのですが知識のない私には理解ができなかったため質問させていただきました。 家には無線LANのルーターが２つあるんですがそのうち１つをロックしたいと思います。 どなたかわかる方がいらっしゃいましたらよろしくお願いいたします。 http://121ware.com/product/atermstation/product/warpstar/wr8700n-hp_ne/index.html　 http://buffalo.jp/products/catalog/item/w/whr-g54s/index.html?p=spec 上の製品の回線をロックをしたいと思います。

いつもお世話になります。 svnkitなど、あるライブラリにおいて、低水準（low level）API、高水準（high level）APIという２種類のAPIが用意されているのを見かけます。 これらはそれぞれ何が異なるのでしょうか。また、どういう時に、どっちのAPIを使用するものなのでしょうか。ざっと調べてみたのですが明確に説明しているものは見つかりませんでした。 宜しくお願いします。

netstat オプションなしと、netstat -a の表示されるStateの種類の違いについて教えてください（Linux) # netstat # netstat -a を実行したときに表示されるStateの種類の違いは、オプションなしは下記StateのLISTEN以外が表示対象で、-a オプション指定時は下記Stateの全てが表示対象である認識で間違っていないでしょうか。 State ESTABLISHED ソケットは確立した接続状態にある。 SYN_SENT ソケットは接続を確立しようと試みている。 SYN_RECV 接続要求をネットワークから受信している。 FIN_WAIT1 ソケットはクローズされており、接続は切断中である。 FIN_WAIT2 接続はクローズされ、ソケットはリモート側からの切断を待っている。 TIME_WAIT ソケットは、クローズ後にリモートからの切断が再送されるのを待っている。 CLOSED ソケットは使用されていない。 CLOSE_WAIT リモート側は既に切断され、ソケットがクローズされるのを待っている。 LAST_ACK リモート側は既に切断され、ソケットもクローズされている。 確認 (acknowledgement) を待っている。 LISTEN ソケットは接続待ち (listen) である。 このようなソケットは、 --listening (-l) または --all (-a) オプションを指定しない限り、出力には含まれない。 CLOSING 両方のソケットが切断されているが、まだ全てのデータが送られていない。 UNKNOWN ソケットの状態は不明である。

「processor」と「processing unit」の違いは？ 辞書では、どちらも「処理装置」という同じ意味となっています。 わざわざ２つの言葉が在る以上、何かしら違いがあるのではと思っています。 その違いを教えてください。

お世話になります。 現在Vmwareなど仮想基盤上に、サーバを移行すべく検討しています。 現行では、物理サーバとして、「バックアップサーバ」があり NetBackupやNetvalutなどバックアップの制御や テープへの書き込みをするソフトが導入されています。 このバックアップサーバですが、 仮想マシン上で稼動させるのが良いのでしょうか？。 それとも物理サーバとして、現状を維持し、 外部から仮想サーバ内の資源をバックアップするほうが良いのでしょうか？。 （バックアップサーバ自体のバックアップは 前者、後者ともに実現できるのでしょうか・・） また別のご質問となりますが、 バックアップ対象として、一般的に仮想のイメージファイルか、または仮想マシン内の OSファイルシステムから、個別にファイルを取るのか、、 どちらを対象とすべきかも整理ができていません。 仮想マシンのバックアップは、 仮想のイメージファイルを取得するのが一般的でしょうか？。 以上、お手数ですが 宜しくお願いします。

Postfixにて以下の様な動作をさせたいと思っています。 １）インターネット、WAN、ローカルドメイン宛にメールを送信でき、受信できる ２）ローカルドメインのみ送受信可（外部へメール送受信禁止） ２）の外部メールへの送信規制は、「restricted_senders」を使用し、制限しています⇒外部への送信は出来なくなりました 　　しかし、外部からのメールが受信できてしまいます。 　　一部の（特定の）ユーザのみ外部からのメールを拒否することは可能でしょうか？ 　　出来れば外部のツールを使用せず、Postfixの機能のみで実現したいと思っています。 よろしくお願いいたします。 OS:CentOS 5.5 Version:Postfix 2.2

サーバー構築をするのですが、rpmとソースどちらでインストールするか迷っています。 会社のwebアプリ開発/本番サーバーになるものなので、手順等もしっかりまとめていかなくてはなりません。 サーバーもwebアプリの規模に応じて追加したりとなければならないため、全く同じ環境のサーバーを作ることもあります。 自分はいつもrpmでインストールをしています。公式サイトにrpmが置いてなければ自分でspec書いてrpmを作っていますが、それは管理がしやすいからという理由ですし、rpmの方がソースからインストヘルするより時代的に?新しいからです。 じゃあrpmでやれよと思うんですが、この話をした人(7人くらい)は、みんなソースからと答えました。。中小のホスティングやってい会社の方々です。 たしか"はてな"や"yahoo"はパッケージ管理と聞いています。サーバーが多くて大変だからですかね。。 こう色々と考えていると、どっちにすればいいか分からなくなって質問に至りました。。。。 rpmとソース、どちらでインストールしているか? なぜそうしてるのか教えて頂ければ幸いです。 ぜひご教授下さい。宜しくお願い致します。

お世話になります。 MBRの移動方法についての質問です。 現在、私のPCはディスクA(vista)とディスクB(win7)がセットされ、 デュアルブート構成をとっております。 ディスクAの老朽化に伴い、ディスクAを廃棄しようと考えているのですが、 MBRがディスクAに格納されているため、単純に箱からディスクを抜き出してしまうと ブートエラーとなってしまいWin7が起動出来ません。 MBRをディスクBに移動させる方法や、その手順が記載された参考となるHPをご存知でしたら ご教示いただけないでしょうか。よろしくお願いいたします。

お世話になります。 CentOSでvsFTPdを利用したSFTPサーバを構築したいと考えております。 ■vsFTPdで行いたい事 (1)SFTPを行いたいですが、 下記設定を行うと以下のエラーが出てサーバにログインできません。 ================ エラー ここから ==================== FileZilla Client 530 Non-anonymous sessions must use encryption. ================ エラー ここまで ==================== ================ 設定ファイル ここから ==================== anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_std_format=YES ascii_upload_enable=YES ascii_download_enable=YES ls_recurse_enable=YES chroot_local_user=YES chroot_list_enable=NO #chroot_list_file=/etc/vsftpd/chroot_list listen=YES pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES #FTPS ssl_enable=YES force_local_data_ssl=YES force_local_logins_ssl=YES rsa_cert_file=/etc/pki/tls/certs/vsftpd.pem ================ 設定ファイル ここまで ==================== (2)以下をコメントアウトすると、FTPクライアントソフトでエラーが表示されずログインします。 ================ 設定ファイル ここから ==================== #FTPS #ssl_enable=YES #force_local_data_ssl=YES #force_local_logins_ssl=YES #rsa_cert_file=/etc/pki/tls/certs/vsftpd.pem ================ 設定ファイル ここまで ==================== SSLでログインしたい場合はどうすればよろしいでしょうか？

こんにちは、理系大学生の者です。 将来はネットワーク関連の技術者として働きたいと思っております。まだ、具体的にネットワーク関連のなかでもどのようなことがしたいとまでは決まっていません。 理論の勉強だけでなく、実際になにかを作ることで理解がより深まると思い、これから新しいことに挑戦しようと思っています。 一番初めに頭に浮かんだのが「自宅サーバー」です。しかし、毎月電気代がかかるみたいですし、実家暮らしなので家族にも迷惑がかかると思い、サーバー構築はためらっております。 そこで質問なのですが、ネットワーク技術を身につけるためにはなにから始めていけばいいですか？初心者が手をつけやすい目標を教えていただけるとありがたいです。ハード系ではなくソフトよりの技術を身につけたいです。 学生のうちにＴＣＰ／ＩＰについてはちゃんと理解したいと思っております。 よろしくお願いします。

ネットワークで離れた拠点間を同一セグメントで接続することを考えております。 構成としては、 192.168.1.0/24⇔L3SW⇔L3SW⇔ＩＰ-VPN⇔L3SW⇔192.168.1.0/24 のように 192.168.1.0/24 を２拠点で同一とすることです。 この時、図に記載した通り、 複数のＬ３ＳＷとＩＰ－ＶＰＮを経由することが条件となります。 →既存から存在する構成のため。 調べているとＬ２ＴＰ装置等を L3SWと192.168.1.0/24 の間におけば Ｌ２トンネルをはることで実現できるようにも考えておりますが、 L2TPの各事例をみていると 192.168.1.0/24 と 192.168.2.0/24 をつなぐ等、同一セグメントではなく、 別セグメントをつなぐ例ばかりが見受けらえれます。 質問のような構成はL2TPでは実現できないのでしょうか？ よろしくお願いいたします。

　今日は宜しく願いします。 　今度、会社（本店、支店合わせて４０人程度の社員）でネットワーク等のセキュリティ管理を強化することになりました。 　今までは、個人が勝手にフリーのウィルス対策ソフトを入れている程度です。 　本店と２支店（本社とは他の府県に所在）が電話回線によりLAN（WAN？）で繋がって、会社間はメールでデーターの送受信をしています。 　本店には単独のサーバーがあり、本店と２支店をカバーしています。 　（サーバーの機能はわかりません、少なくともメールサーバーの機能は持っています。）、 　今後はどんなことに気をつけて改善して行けばよいのでしょうか。 　具体的には、サーバーのセキュリティ管理を強化したり、各PC（殆どがXPです）のウィルス管理、マルウエア対策を強化したり、 マニュアル等の作成等が考えられるのですが・・・・・ 　参考サイトなどもあれば是非教えて下さい、宜しくお願いします。

Twitterやブログによくある短縮URL先のウェブページに埋め込まれた攻撃コードによって、PCが半ば乗っ取られた後について質問します。 1.何か仕込まれていると思い、プロバイダの変更手続きを行ってからPCとルータをリストア・リセットし、書類が届いてから新規にセットアップをするが、IPアドレスの枯渇によってプロバイダにぶら下がっている世帯PCのIPアドレスは変わらないと言ってもいいぐらいなので、「この住所、このプロバイダなら、ここのIPアドレスの範囲に繋がるはず。書類到着日を予想して空いているIPアドレスを定期ノックして反応があれば、即座にアタックを仕掛け」て成功させる事は可能でしょうか？ 2.（pingとかになるのでしょうか）ノックをした際の返事の具合で、何のルータを使って接続しているか特定は可能でしょうか？ 地元の、またはDTIのプロバイダから配布されているIPアドレスがONU・ルータの電源を24時間切っていても変更されることが無かったため、プロバイダを乗り換えた事があるのですが…やりすぎでしょうか？考えすぎだとは思いますが、もしネット経由で攻撃者に付きまとわれた場合、どんな対策を練って、そして実行するのがベストなのか教えてほしいです。

Twitterやブログによくある短縮URL先のウェブページに埋め込まれた攻撃コードによって、PCが半ば乗っ取られた後について質問します。 1.何か仕込まれていると思い、プロバイダの変更手続きを行ってからPCとルータをリストア・リセットし、書類が届いてから新規にセットアップをするが、IPアドレスの枯渇によってプロバイダにぶら下がっている世帯PCのIPアドレスは変わらないと言ってもいいぐらいなので、「この住所、このプロバイダなら、ここのIPアドレスの範囲に繋がるはず。書類到着日を予想して空いているIPアドレスを定期ノックして反応があれば、即座にアタックを仕掛け」て成功させる事は可能でしょうか？ 2.（pingとかになるのでしょうか）ノックをした際の返事の具合で、何のルータを使って接続しているか特定は可能でしょうか？ 地元の、またはDTIのプロバイダから配布されているIPアドレスがONU・ルータの電源を24時間切っていても変更されることが無かったため、プロバイダを乗り換えた事があるのですが…やりすぎでしょうか？考えすぎだとは思いますが、もしネット経由で攻撃者に付きまとわれた場合、どんな対策を練って、そして実行するのがベストなのか教えてほしいです。

Webサーバの構成について考えた時に分からない点がいくつかあるので教えてください。 一般的に下記のような場合にWebサーバのメモリはどれくらいのサイズで構成されていますか？ ・ショッピング用サイト 1.Web接続クライアント同時接続上限予想数100 2.Web接続クライアント同時接続上限予想1000 ・業務用のWebアプリでデータの参照で帳票ダウンロードやクライアントとのデータ連携でデータのダウンロードが実装される場合のメモリサイズ。（1ダウンロード最大想定サイズ数10MB） 1.Web接続クライアント同時リクエスト上限予想10→2Gバイトぐらい？ 2.Web接続クライアント同時リクエスト上限予想100→20Gバイトぐらい？ また上記の場合、WebサーバのWAN側の入り口ではどのぐらいの帯域があるネットワーク回線が必要でしょうか？ 後、Webサーバの最大使用可能メモリの上限についても教えて頂きたいです。 Windows2008 64bitのIIS7.0を使用した場合は使用可能最大メモリは32GB。 Linux系OSでApache Tomcatの構成でWebサーバーを使用した場合の使用可能最大メモリの上限というのはあるのでしょうか？ またUnix,Linux系OSでは積めるメモリの上限というのはありますでしょうか？

Webサーバの構成について考えた時に分からない点がいくつかあるので教えてください。 一般的に下記のような場合にWebサーバのメモリはどれくらいのサイズで構成されていますか？ ・ショッピング用サイト 1.Web接続クライアント同時接続上限予想数100 2.Web接続クライアント同時接続上限予想1000 ・業務用のWebアプリでデータの参照で帳票ダウンロードやクライアントとのデータ連携でデータのダウンロードが実装される場合のメモリサイズ。（1ダウンロード最大想定サイズ数10MB） 1.Web接続クライアント同時リクエスト上限予想10→2Gバイトぐらい？ 2.Web接続クライアント同時リクエスト上限予想100→20Gバイトぐらい？ また上記の場合、WebサーバのWAN側の入り口ではどのぐらいの帯域があるネットワーク回線が必要でしょうか？ 後、Webサーバの最大使用可能メモリの上限についても教えて頂きたいです。 Windows2008 64bitのIIS7.0を使用した場合は使用可能最大メモリは32GB。 Linux系OSでApache Tomcatの構成でWebサーバーを使用した場合の使用可能最大メモリの上限というのはあるのでしょうか？ またUnix,Linux系OSでは積めるメモリの上限というのはありますでしょうか？