とりあえず作ってみたブログ

この前からぼちぼちつついていた新自宅サーバ、やっと試運転です。この前のApache　2.4.xの設定ではまった件。原因箇所は以下でした。

・CGIの許可、出来たつもりで出来てなかった。(まさかの大失態。）
・閲覧禁止の拡張子指定、書式違いだった。
・ログのローテーションの間違い。

　まず、閲覧禁止拡張子指定。正規表現を使う場合＜FilesMatch＞になる。うっかり＜Files＞のままだった。ワイルドカードでいくなら、＜Files＞でよい感じ。

　つづいて、ログローテーション。ここが一番はまりました。判ればなんてことは無いのですが。標準のrotatelogsをパイプで使用。rotatelogs.exeと最後まで書かないダメみたいな感じだ。前の2.2.xでは省いてもokだったのに(^^;;

＃これに気がつくのに3日ほど要した気がする(T_T)

　あと、2.4系の解説本が思ったより多くなかった。手元の解説本は古いから2.0系ばかりでした。職場に一冊ポケットリファレンス本をおいていたことを思い出し、開いてみたが、2.2系まででした。(職場の機器の仔細は言えないが、これで用は足りていたり)ということで、自分用にApache2.4系、本家の解説ページのリンクをここに貼っておきます。

＃去年買った本なんだけどなぁ・・・

　あとは肝心のサーバPCがまだ仮組みのままです。しばらくこのまま動かして問題が無ければ、前のマシンのケースへ組み込んで本設することにします。マシンスペックが大きく上がったので、反応も早くなっているはずです。(管理画面の応答は明らかに速くなりました)

この作業の続きをしてます。
Apacheの2.2.xからApache2.4.xの入れ替え、かなりつぼにはまってます。全然高度なことはしていないはずなんだけど・・・根本的に、confファイルの書き方が変わっていることについていけてない模様(T_T)

＃元の2.2.x系に戻すしかないのだろうか

昨日(12月1日)の夕刻から今朝の10時半ごろまでサーバーがアクセスできない状態になっておりました。

○状況
・ダイナミックDNSへのデータ更新が失敗し、ネット上で見えない状態になった。(12月1日16時過ぎ～12月2日10時半頃まで)

○原因
・ダイナミックDNS管理ツールにおいて、現在のグローバルIPが正しく取得できなくなったため

なんでこうなったのか？いまだに判らず・・・とりあえず、手動でダイナミックDNSを更新して、見える状態にしました。とある方からmailをいただいて気がつきました。連絡、ありがとうございました。

[2014.12.2　12:20－追記］

グローバルIPアドレスが取得できなくなった原因は、セキュリティソフトがweb通信を遮断するからでした。(dns管理ツールは、外部のwebページへアクセスして、返ってきた電文からグローバルipアドレスを検知している)
　数日前にセキュリティツールのバージョンアップを行ったのが、裏目に出た感じです。トホホ・・・

こちらの続きで、自宅サーバ更新のメモ。

気力があるうちに、こちらのtodoにも手をつけてみた。

○やったこと
・Apacheのインストール。
・ActviePerlのインストール。
・VCのランタイム追加(Apache用)

　おっ、これって残りのToDoの大半なんだが･･･

　先ほどインストールした、Apacheが起動しない。ランライムなどの欠落ではなく、純粋に設定のconfファイルがおかしいらしい。現サーバはApacheの2.2.x系、新しいほうには2.4.x系とバージョンが違う。マイナーな違いかと思っていたが、2.2.xと2.4.xとはまったくの別物と思って作業したほうが良いらしい。2.2.xのconfをそのまんま投げ込むとApacheが起動しません。(T_T)

　どうやらhttpd.confを最初から書き直すしかないらしい(T_T)

　自宅サーバ(スペックなどはこちら)の更新作業です。少し前から、マザーボードやSSDを買っておきながら肝心のセットアップが遅れ気味です。このときの結果を元に、D1800B-ITXをやっと仮組み。SSDへOSをインストールし、Apacheをダウンロードしたところが、表題のキャプチャーです。

さて、現段階の進捗のメモ。

○作業完了
・OSの設定、セキュリティ関係の導入。
・Diceの導入と設定コピー
・データ類のコピー。

○これから作業
・Apacheとperlの導入。
・ftp関連の設定

　今日の夕刻より作業を始めました。現時点で6割ちょっと終わった感じです。

＃今の自宅サーバ、2009年5月1日から5年半稼動しております。

一時期ほどではありませんが、まだまだspamなコメント投稿があります。今のところ9割以上が海外なんですが、まれに日本国内からもあります。今回5件ほどは日本国内にあるこちらから。

106.186.112.21○　　(最後の桁だけ伏せておきます)

LINODE、海外のレンタルサーバ屋さんのようです。日本国内にあるサーバーから届いており、上位はKDDIでした。ここには一般ユーザーはいないでしょうから、このサブネット丸ごと出入り禁止にしておきました。

ということで、

106.186.112.0/21

を拒否リストへ追加しておきました。

Spam多めの加減で、拒否ipアドレスリストを頻繁に更新してます。（こちらの通り）

　複数の方から、見えないけど？とご指摘を頂きましたが、私の家では普通に見えていました。さんざん悩んで、拒否ipアドレスのリストを小一時間見直したところで、とあるipアドレスのCIDR表記がこんなんになってました。

　103.***.***.***/1

ネットマスクのbit数が１しかない状態。これだと、先頭が128以上でないと、すべて拒否。自宅内のアクセスだと、192.***.***.***だったので拒否されず。。。

　バックアップを取らずに拒否リスト更新したのが失敗の元。直接書き換えるのではなく、バックアップは取っておいた方が良さそうです。

　改めて、不具合をご指摘くださいましたお二方にお礼申し上げます。m(_._)m

昨日に引き続いて、動画貼り付けのテスト。

　もともと使用していたプレーヤーはこちら。軽量でシンプルだけど、イメージ画像はめ込むことが出来ないので、再生するまで真っ黒で何が出てくるか分からない。そこでプレーヤーを変えて、イメージ画像をつけてみました。



　使ったプレーヤーはこちら。ここのプレーヤーはフリーで、権利者のロゴが隅っこに出てくるみたいな、野暮なことはしてきません。
　BGMはフリー素材を貼り付けると面白そうですが、今日は気力が無いのでやめておきます。(汗)

　ひょんなことからマイクロリサーチのOPT100の放出品が手に入りました。とっくの昔に生産終了、最終バージョンのファームウェアも公開からまもなく10年を迎えるかなり古い機種ですが、個人の自宅サーバーならまだまだ使えるかと思います。

　この機種の後継で現行製品のOPT100Eをとあるところで使っていたので、設定で悩むことなく入れ替えられました。（ただ、プロバイダのPPPoEのIDを間違えてネットがつながらない大ボケをやってしまいましたが・・・）

　OPT100およびOPT100Eでは、自宅サーバーで必須ともいえるヘアピンNATが実装されていません。その代わりにルーター自身に簡易DNSサーバーが実装されています。(EasyDNSという設定タブ)内臓のDNS機能で、ヘアピンNATの代用させています。

　ちなみに今まで使っていたのは民生品のBBR-4HG。安価でヘアピンNATも使えてお手軽です。その代わりに、NATテーブルがサーバーを動かすにはちょっと小さいらしく、忘れたころに固まってました。

　これで、NATテーブルがらみで固まることは無いはずです。

　ひかり電話が壊れてしまいました。ただ、自分では気がつかず、身内から電話をかけたら故障中というアナウンスが流れたといわれて気がついた次第。(汗)
　故障が分かったのは土曜日の朝でしたが、あいにく土･日は朝イチに出て深夜帰宅が続いてしまったので今朝になってやっと連絡。今日も午後から出勤だったけど、午前中に対処してもらえたのが幸いでした。

　さて、故障状況。ひかり電話のアダプタ（ＶＯＩＰ）の表示が異常だから、順当にアダプタの故障と予測。我が家へ来た故障係りも、即決でひかり電話の機器を入れ替えますという回答でした。作業は新しいアダプタのＭＡＣアドレスを交換機に登録してもらい通話試験、１０分ぐらいで修理完了です。

＃レンタル品なので、費用請求なしでした。

　導入から丸７年を経過しているので、そろそろ故障が出てくる時期なんでしょうね。

　表題の写真は、新しくなったひかり電話アダプタ。