TODOS・何でも情報交換TOPから是非ご覧ください。
一番下の投稿フォームへ > スレッド一覧 > 記事閲覧
自宅サーバー運営・安全対策
日時: 2010/01/02 09:38
名前: りり

常駐のo6asanさんは、自宅サーバーにてサイト運営されています。
Windowsサーバーなので、何かとセキュリティ対策には、気を遣われていらっしゃるようです。

以前、やはり自宅サーバーでVineLinuxとPukiwikiによるサイト運営をされているNaoyukiさんが、レンタルサーバーで運用できるなら、その方が良いと書かれていたことがありました。

自前サーバーは、いろいろと解決しないとならない問題があるのでしょうね。

そのあたりの話題は、こちらに集約できればと思います。

どうぞよろしくお願いいたします。
メンテ

*TODOS・何でも情報交換・TOP*<スレッドPage> 最新 | 2 | 1 |

Re: 自宅サーバー運営・安全対策-UTF8について ( No.1 )
日時: 2010/01/25 00:50
名前: o6asan

みなさん,こんばんは。

http://todos.xsrv.jp/2patiosec/todos.cgi?mode=view2&f=7&no=20
にて,ウイルスがらみで,Winの検索の仕様についての不満の一端を述べました。
ですが,もっと問題があって,Winの検索機能ではchar-setがUTF-8だと全文検索ができないのです。

現在,私のサイトのchar-setはUTF-8です。日本語winで生活している身としては,前記のことがなくても,
Shift-JISの方がはるかに使い勝手はいいのですが,こうなったのにはわけがあります。

そもそも,いろいろと悩みつつも自宅サーバを建てているのは勉強のためです。
こう書くと,なんかとっても格好いいですね。

で,その途中でブログというものの流行りに遭遇しました。ここで,MovableTypeを使ってみようと
思い立った私がいるわけです。で,MovableTypeの運用にはSQLserverが必要なわけですが,
そのときに参考にしたsiteがMySqlを使っていたので,私もそれを使うことになりました。

よくある話ですよね。

MySqlは2バイト文字運用に関してはUTF-8がデフォルトです。
そういうわけで,UTF-8との関係が生まれました。とはいっても,MovableType外のファイルについては
ずっと,Shift-JISで運用していました。

この部分についてUTF-8に変えることになったのは,JIS補助漢字がShift-JISで簡単に保存できないからです。
おそらく数値文字参照で記述すればいいのでしょうが,これもいちいち面倒で,結局,htmlファイルの
char-setをUTF-8とすることになりました。

でも,Winのデフォルトの検索機能では,UTF-8のファイルの全文検索が全く出来ないなんて,今回必要に
なるまで全然知りませんでした。クグッてみると結構有名な話らしいですね。参っちゃいます。

SQLファイルのバックアップをコマンドプロンプトから読み込ませたときもひどい目に遭いました。
どうやら,Win上のコマンドプロンプトからはどうやって設定してもShift-JISしか扱えないようです。
エラーなんて何も出ないもんだから,他の方法で成功して初めて気付いたような次第です。
昨年,10月にサーバがお亡くなりになったとき,ブログの復旧に2週間以上もかかった原因の半分はこれです
から,恨み骨髄です。

まぁ,UTF-8というのも,1バイト系の文字を使用している人たちの陰謀のような気もしないでもないですけど。
メンテ
Re: 自宅サーバー運営・安全対策 ( No.2 )
日時: 2010/01/25 07:42
名前: りり

MovableTypeは、試験的にうちのサイトにも入れています。

Xserverでは、Movable Type Open Source,XOOPS Cube,osCommerce 日本語版,Zen Cart 日本語版,WordPress 日本語版,PukiWikiが、自動インストールで使えるようになるのです。
最初は、半分ほどでしたが、サービス向上でどんどん増えています。
私の契約では、MySQLも8個まで使えるように設定できるそうな。
このあたりの使い勝手の良さが、Xseverの定評のあるところのようです。

私も興味があって、いろいろ試してみたいのですが、MovableTypeの簡単なテストがやっとでした。
少し本など買って勉強しないとダメかも…

Windowsでは、いろいろあるでしょうから、もしかしたら、サーバOSを変えるというのも選択肢かも?
私は自宅サーバについては、全く分からないのですが、LINUXお使いの方は、常駐の方にもいらっしやるようですよ。

Windowsをサーバにすると、参考情報も限られているかもしれないと推測しますが?
メンテ
Re: 自宅サーバー運営・安全対策 ( No.3 )
日時: 2010/01/25 19:32
名前: o6asan

りりさん,こんばんは。

読み返してみると,UTF-8の全文検索をどう解決しているかが書いてありませんね。
実は,秀丸エディタを使っています。7年も前に購入していてそのライセンスが今回初めて役に立ちました。
秀丸はご存じのとおり癖があって,なかなか使いこなせずにお蔵入りしていたのです。

> このあたりの使い勝手の良さが、Xseverの定評のあるところのようです。

レンタルサーバはどこを選ぶかでずいぶん違いますね。

> MovableTypeの簡単なテストがやっとでした。少し本など買って勉強しないとダメかも…

私も未だによくわかりません。ですから,あまりカスタマイズもしていません。
今回,MT5がリリースされたので入れたのですが,仕様がずいぶん変わり戸惑いました。
まだまだ発展途上なので,前のバージョンなどの情報を見ても,かなりころころ変わっているようです。

> Windows では、いろいろあるでしょうから、もしかしたら、サーバOSを変えるというのも選択肢かも?

FMVH70K7Vをサーバに仕立てようとしたとき,FedoraCoreを使おうと思ったんですよ。ところが,SATAの
ドライバがなくて頓挫しました。そこで,Winサーバを建て,HPxw4200Workstationに載せ替えたときも
そのまま移行しました。まあ,WinサーバといってもhttpデーモンとしてはApacheを使っているので,
その上ではそれほど変わらないと思います。
Linuxだとそれについてから学ばなくてはいけないのでそこから大変です。それもオイオイやらなくては
いけないと思ってはいますが。

> Windowsをサーバにすると、参考情報も限られているかもしれないと推測しますが?

どうなんでしょうか。今回の検索機能以外はそれほど,頭にきたことはないので,そこそこ情報があると
いうことじゃないですかね。
メンテ
Re: 自宅サーバー運営・安全対策 ( No.4 )
日時: 2010/01/25 20:56
名前: june

りりさま o6asanさま こんばんは

自宅サーバーとは話しが離れるのですが・・・
(私が入ると話が違うところに飛ぶパターンですみません)
http://land.to/
と言う無料ホームページスペースをお借りして
Movable Type 3の頃に遊んでいました、ところが、難しくて
遊ばれてしまいまして・・・その後放置状態なんです。

バージョンが変わって触りやすくなったとか、有るのでしょうか?
以前はテンプレートを適用したらフォームがグチャグチャになったりしていた記憶があります
自力では修復出来ず、涙を呑んでいました・・・
よろしければ、違いなど教えて頂けないでしょうか。
よろしくお願い致します。
メンテ
Re: 自宅サーバー運営・安全対策 ( No.5 )
日時: 2010/01/25 23:13
名前: o6asan

june さん,こんばんは。

> Movable Type 3の頃に遊んでいました、ところが、難しくて
> 遊ばれてしまいまして・・・その後放置状態なんです。

すみません。私,3は使ったことがありません。

> バージョンが変わって触りやすくなったとか、有るのでしょうか?

多少はあるのではないでしょうか。
しかし,前記のような状態なので違いなどはわかりません。
実際のサイトのテンプレートを見れば,もしかしたら,わかることもあるかもしれませんが。

あまり,自信はありません。
メンテ
Re: 自宅サーバー運営・安全対策 ( No.6 )
日時: 2010/01/26 06:39
名前: りり

Movable Typeについては、また独立して情報交換できると良いですね。

自宅サーバー運営については、こちらのサイトがなかなか興味深かったです。
http://www.miloweb.net/

LINUXを使うと、驚きなのは、かなり低スペックのパソコンでOKということです。

以前も、他の所で書きましたが、o6asanさんは、さらにPen4のマシンをサーバ機にされていらっしゃるので、24時間駆動となんると、発熱とか電気代と気になるところです。

サーバ機にするマシンはどういうタイプが良いかなども、興味あるところです。
メンテ
Re: 自宅サーバー運営・安全対策 ( No.7 )
日時: 2010/01/26 23:34
名前: o6asan

こんばんは,りりさん。

> LINUX を使うと、驚きなのは、かなり低スペックのパソコンでOKということです。

ディストリビューションの選び方が大切ですね。FedoraCoreは必ずしも低スペックというわけではありません
でした。それから,ドライバのことなど考えると,少し古い機種のほうが楽かもしれません。

> o6asanさんは、さらに Pen4のマシンをサーバ機にされていらっしゃるので、24時間駆動となんると、
> 発熱とか電気代と気になるところです。

電気代のことは考えていませんでしたが,発熱はFMVH70K7Vよりましなようです。HPxw4200Workstationは
もともとプライベートサーバ機という位置づけなので,筐体の熱はけはいいようです。

> サーバ機にするマシンはどういうタイプが良いかなども、興味あるところです。

それは知りたいです。自宅サーバに高価な専用機は無理ですから。
メンテ
Re: 自宅サーバー運営・安全対策 ( No.8 )
日時: 2010/01/27 00:11
名前: りり

あっ、前の書き込みとの関連で、

> サーバ機にするマシンはどういうタイプが良いかに関連して、こちらに続けてしまいました。
http://todos.xsrv.jp/33patiojunk/todos.cgi?no=34

運営というより、ハード的なテーマとなるので、また適当なスレッドを考えて整理統合するかもしれませんが。

とりあえずは、書きやすいところで続けてお書き込みください。



メンテ
Re: 自宅サーバー運営・安全対策 ( No.9 )
日時: 2010/02/08 08:32
名前: o6asan

おはようございます。

全く見当がつかないので,質問です。もしかしたら何かやったことを忘れているのかもしれませんが。

昨日のApacheのaccess.logに以下のものがありました。

localhost - - [07/Feb/2010:13:32:31 +0900] "GET 〜 HTTP/1.1" 200 50288 "〜" "Opera/9.80 (Windows NT 5.1; U; en) Presto/2.2.15 Version/10.10"
localhost - - [07/Feb/2010:13:32:36 +0900] "GET 〜 HTTP/1.1" 200 50288 "〜" "Opera/9.80 (Windows NT 5.1; U; en) Presto/2.2.15 Version/10.10"
localhost - - [07/Feb/2010:13:32:36 +0900] "GET 〜 HTTP/1.1" 200 50288 "〜" "Opera/9.80 (Windows NT 5.1; U; en) Presto/2.2.15 Version/10.10"
localhost - - [07/Feb/2010:13:32:37 +0900] "GET 〜 HTTP/1.1" 200 50288 "〜" "Opera/9.80 (Windows NT 5.1; U; en) Presto/2.2.15 Version/10.10"
localhost - - [07/Feb/2010:13:32:37 +0900] "GET 〜 HTTP/1.1" 200 50288 "〜" "Opera/9.80 (Windows NT 5.1; U; en) Presto/2.2.15 Version/10.10"
localhost - - [07/Feb/2010:13:32:37 +0900] "GET 〜 HTTP/1.1" 200 50288 "〜" "Opera/9.80 (Windows NT 5.1; U; en) Presto/2.2.15 Version/10.10"

〜部分はURL等が入っています。一番初めのRefererはhttp://images.google.com/imgres?で始まっています。
この時間にlocalhostでアクセスした覚えが全くないし,
"Opera/9.80 (Windows NT 5.1; U; en) Presto/2.2.15 Version/10.10"
というのは,私の環境ではありません。
外部からアクセスされたと思うのですが,localhostとして認識されているのはまずいですよね。

何を調べたらいいのでしょうか。この時間のerror.logは特に何も出ていませんでした。
メンテ
Re: 自宅サーバー運営・安全対策 ( No.10 )
日時: 2010/02/09 06:06
名前: りり

忍者ツールで、Proxyサーバー経由の場合のホストの誤認という事例がありました。
http://csbbs.ninja.co.jp/Thread_View/40530/

忍者ツール以外でも、似たようなことが起こるかも?

メンテ

*TODOS・何でも情報交換・TOP*<スレッドPage> 最新 | 2 | 1 |

楽しい交流と情報交換のTODOS・アップローダーも用意。ぜひTOPからもご覧ください。
ご参考になりましたら、お気軽に一筆お書き込みくださいませ。
題名 スレッドをトップへソート
名前
画像添付
JPEG
GIF
PNG



参照ボタンを押して、PCの画像を指定ください。3枚まで指定できます。縮小画像はクリックで拡大されます。
パスワード (好きなパスワードを。投稿後、右下のスパナマークをクリックし、そのパスワードを入れて修正できます。)
コメント

   クッキー保存
スレッドTOPへ***スレッド一覧