BlackJumboDog サポート掲示板
あたなは、134384 人目のお客さんです。
本日の来場者は、6 人です。
昨日の来場者は、75 人でした。
後で検索する時のためにも、出来るだけ内容を要約した、分かりやすいタイトルをお願いします。
ちょっと、バタバタが続いており、誠に申し訳ありませんが、まともにお返事できておりません。
投稿頂いたメッセージは、すべて確認させて頂いております。 どうか、お許しください。m(_._)m SIN
新規投稿フォーム
タイトル
名前
E-mail
URL
メッセージ
削除キー
半角英数字で8文字以内
削除パスワード
[3396]
システムエラー
KEN
2010/02/02(Tue) 15:05:08
こんにちは。
BJDを使わせていただいています。
社内LANで使用しているのですが、社内共通掲示板で添付ファイルの転送・ダウンロードができない状態です。
掲示板といっても、パッケージ化されているシステムです。
掲示板上に添付ファイルをつけたりして全社員が共通で使用しています。BJD経由ではファイルのアップロード・ダウンロードで「システムエラーが発生しました。」と出ます。
リンクされているファイルは暗号化?されていて、%?%?%?%?%?%%.exeってなファイルになっています。やはり、掲示板サーバー側の設定なんでしょうか?プロクシサーバーは、通常アクセスできる端末に仕込んで、別の端末経由で掲示板サーバーへアクセスするようにしています。いろいろやってみたんですが、すべてシステムエラーが発生しましたと出ます。
Re:システムエラー
恵理で〜す
2010/02/02(Tue) 15:24:28
BJD自体のエラーでは無い様に見受けられますので、BJD側で助けられる可能性は、
現在の情報からは不明です。
システム側のログ(OS側)に情報が残っていれば「パッケージ化されているシステム」の製造元/販売元にお問い合わせ下さいませ。
[3395]
BJD5にてダウンロードがうまくいかない?
写真屋
2010/01/28(Thu) 13:57:52
職場でBJDを利用させていただいておりますm(__)m
最近Ver.UPされたようで、喜んでBJD5.a9を使わせて頂いております。
ウェブProxyのみの使用なのですが、ClientPCからアクセスした際、例えばVectorで1M程度のファイルをダウンロードすると、度々ダウンロードに失敗するようになりました。
IE上では正常にダウンロード完了。しかし実際のファイルはちょっぴり容量少ない時から200KB程度で終わってるときまで・・
通常のWEB利用ではERRORなどまるきり無いのですが・・・
同じような現象出ている方おられますでしょうか?
でも5になってレスポンス良くなって超快適♪開発がんばってください!
Re:BJD5にてダウンロードがうまくいかない?
SIN
2010/01/28(Thu) 14:36:01
申し訳ありません。「詳細ログを出力する」にチェックを入れて、何かエラーが出ていないか確認してみて頂けないでしょうか。
お時間の許す際にでもご協力頂ければ幸いです。
PS. Ver5についてのサポートは、ぜひ、下記の専用掲示板をご利用ください。
http://www.sapporoworks.ne.jp/sbbs/sbbs.cgi?book=bjd
Re:BJD5にてダウンロードがうまくいかない?
SIN
2010/01/28(Thu) 15:04:40
すいません、原因が判明しました。
ステータス206で処理を中断していたのが問題でした。
「206 Partial Content (部分的GETリクエストを受理した)」
Ver5.0.0-a11で修正させてください。
感謝
写真屋
2010/01/29(Fri) 10:09:52
期待しております!そして、本当にありがとうございますm(__)m
[3393]
BJD導入時における動作環境の確認
とも
2010/01/16(Sat) 09:51:24
いつもBJDを利用させて頂いておりましてありがとうございます。
現在、BJDをご利用されているお客様で端末の更新のお話を頂いております。
端末更新にあたり、サーバーOSをWindowsServer2008、クライアントOSをWindows7にて検討しているようなのですが、検討している構成で導入してもBJDの利用に問題が無いかを教えて頂ければと思います。
Re:BJD導入時における動作環境の確認
恵理で〜す
2010/01/18(Mon) 09:26:32
最終客先様からの情報が少なすぎるので「できる」or「できない」と判断できません。
BJDは無償で提供されています、MS WinOS側のレジストリなども使ってないので「導入失敗時には削除する」事が何時でも出来て元環境に損傷(←重要、削除したツモリの残骸が後で影響しない)は与えません。
出来なかった時の問題切り分けで解決しては? と言うアドバイスが良いのではと思います。
# 上記組合せで動かないと言うお話は聞きません、「出来ない原因を他で作っていた」は、どの組合せでも有ります、
諦めて下さい。サーバゃコンピュータは何でも出来る電算機では有りません。
[3392]
BJD C++版→C#版の互換性について
てらだ
2010/01/12(Tue) 11:19:31
いつもBJD/Radishを利用させていただいており、かれこれ5年ほどになります。ありがとうございます。
今後とも利用させていただきたく考えておりますが、BJDは V5以降、C#による実装とのことで、この件について質問させてください。
BJD V4とV5、並びに旧Radishとの互換性(機能や設定ファイル等)はいかがでしょうか。
いずれV4系の配布は中止されるとのことですし、また開発環境が容易に手に入るC#であれば、当方でもカスタマイズでき、早期の導入も考えております。
.NET + C#の特性上、メモリリーク等について考慮しなくてよい分、実装上、安易に「例外」が発生し、システムが停止する可能性が多々あると考えており、安定性についてもご教授いただければ幸いです。
Re:BJD C++版→C#版の互換性について
恵理で〜す
2010/01/12(Tue) 13:47:00
ザンネンながらBJD5とBJD5未満では設定動作継承は有りません。全く新しい設定方法になります。
OP25B問題からRadishなど送信の為のMTA機能は存在意義が薄れています、ISP経由でメール送信が良いでしょう。
# Radish他MTAはスパム業者がアルバイトと称して販売他でメール自体の意義も薄れてきています。
この様に互換性が無くなるので、手前味噌ですがSaaSとしてBJD5の可能なバージョンに対する運用変換を提供する為の準備中です。
SIN さん側と連絡を取りながら動作しない部分や問題点の解決によるバージョンアップは進行中です。
# 一部の成果としてMiME関係のインポートデータ「BjD5-Mime.inport-a7.example」として提供は開始しています。
詳しくは https://mx1.zive.jp/BjD_Catfish.form の中でご案内する計画です。....「ほ〜む」→「Tools Form」がSaaS部で性格上SSLによる安全確保での提供です。
安定性については、SIN さんが提供するBJD5以上にMS社.NETの問題が多数発生します(セキュリティーと安全性)。
MS側は千五百日放置のゼロデー問題、千日放置や500日放置はざらにありまた.NETには多くの.NET_Framework exploits(攻撃コード/攻撃実証アプリ 20種以上は知ってますしMS未対処)が公開され、特別な知識無しでも可能な攻撃用GUIアプリに導入されている(可能性?)場合も有りますので
BJD5を導入するサーバ側はBJD5のアップデート、いえそれ以上に.NET問題と防御対処情報を集めて守って下さいませ、対抗アプリ等にゼッタイ安全なんて事は有りません、運用管理者問題です。
また改造後の動作で、意図しないデータ公開や、新規攻撃による攻略結果は運用問題です(のらパッチ問題)。
.NETの誤解やMS側のアップデート動作不備を含みますので、可能な限りBJD5をインストールし利用するPC/SVは一端.NETを完全にアンインストールし、
再度「必要なバージョンのみ」を入れると言う、MS側アップデートしたように見せかけて何も変わらずDLLが多数累積しての問題解決を拗らせる結果が有ります。
MSが提供する.NETのアップデート不備を解決する完全アンインストール・アプリをMS側から
blogs.msdn.com/astebner/archive/2007/12/04/6659905 .aspx
ツールを取り込んで下さい。
mx1.zive.jp/BjD_Catfish.form の全文検索でも以前の発言「スレッド3363」に残っている通りです。
Re:Re:BJD C++版→C#版の互換性について
SIN
2010/01/12(Tue) 19:21:02
移行についての最終的な形は、メジャーバージョンの公開までに恵理さんのご協力も得、完成を目指すとして・・・・
変換したいデータ「メールのユーザ・パスワード一覧」などを教えていただければ、とりあえずの変換プログラム提供も検討させて頂きます。
※まだ、データ形式等の変更が十分予想されますので、あくまで現在のベータ版専用となりまが
Re:BJD C++版→C#版の互換性について
てらだ
2010/01/13(Wed) 09:08:52
ご回答いただきありがとうございます。
BJD5の現状について理解いたしました。
フリーソフトでありながら、大変使くやすく、また安定しており不便ない WEBサーバですので、今後もできる限り使い続けたく考えております。
BJD4→BJD5への移行は、正式発表等をもって考えたいと思います。また、当面は、BDJ4のパッケージを大切に保存しておきたいと思います(開発者様からしてみればいい迷惑かと思いますがw)
日々の開発は大変かと思いますが、これからもがんばってください☆
[3391]
PS3
まさ
2010/01/11(Mon) 22:12:36
PS3で使用したいのですがどうすれば?
Re:PS3
恵理で〜す
2010/01/12(Tue) 10:00:14
そのまま解釈すると「ソニーPS3はWindowsOS機やLinux機上のWin互換レイヤーでも無い」ので動きません。
# ソニーPS3にLinuxを入れてWineの互換レイヤーにチャレンジされた方が何人で成功率は不明ですが、インストールチャレンジは可能かも知れません。
別解釈でWinOSのPCにBJDをインストール、稼働させて「ソニーPS3でプロキシ利用したい」の場合
多くのゲーム以外のウェッブサーフィンは可能と思われます。
BJDのお話では無くソニーPS3のサポートなどをお受け下さいませ。
http://manuals.playstation.net/document/jp/ps3/current/settings/connectadvance.html
[3390]
感謝!
中村 和靖
2010/01/07(Thu) 10:27:22
70歳のおじいちゃんです。好奇心が旺盛で、Web FTP Mail Proxyを自宅のPC(3台)にて体感いたしたくダウンロードさせていただきます。
「BJD」を前に、途方にくれていたところ「BJD取扱説明書」の存在を知り、感謝!感謝!です。
[3389]
CPU使用率が100%になる
CAN
2010/01/05(Tue) 20:29:06
以下の環境でBJDを稼動させていたのですが、
ある時からサーバのCPU使用率が100%になるようになってしまいました。
OS:Windows Server 2003 R2
CPU:Xeon 3GHz/6MB
SW:BlackJumboDoc v3.7.4(メールサーバのみ稼動)
バージョンが古かったので最新版のv4.2.3にバージョンアップ(差分パッチ利用)したのですが、
状況は変わりませんでした。
BJDを起動し5分くらいたつとCPU使用率100%になります。
メールは数分おきに届くのですが、だからといって100%にはならないと思っています。
念のためウェイトを10→20に変更してみましたが、解決しませんでした。
不明なことばかりで申し訳ありませんが、どなたかアドバイスいただければと思います。
よろしくお願いいます。
Re:CPU使用率が100%になる
恵理で〜す
2010/01/06(Wed) 09:25:45
BJD側のバージョンの問題では無いとも想像されます。
CPU使用率が100%に成るための足枷が有っても、BJDのメールが読める or 受信されて、目的ユーザのメールボックスに届く
の場合はBJD以外のアプリ(例えばメール・ファイアーウォール FW)も同時に一生懸命作業している可能性も有ります。
また、無限にスパム送信を試みたり、アタックされる場合も想定されます。
BJDのインストールされているドライブレター、ディレクトリホルターパス名や
もし使っているのであれば不良メール対抗アプリ(FWやスパム判定)など
もう少し情報を下さいませ。
Re:Re:CPU使用率が100%になる
CAN
2010/01/06(Wed) 15:43:57
> BJDのインストールされているドライブレター、ディレクトリホルターパス名や
> もし使っているのであれば不良メール対抗アプリ(FWやスパム判定)など
> もう少し情報を下さいませ。
インストール先はデフォルトのとおり
C:\Program Files\SapporoWorks\BlackJumboDog
不良メール対抗アプリやウィルス対策ソフトは入っていません。
イントラネット用ですが、WEBサーバとしてIISを動かしています。
> また、無限にスパム送信を試みたり、アタックされる場合も想定されます。
私もこれが一番懸念しているところです。
(実はサーバ・ネットワークの運用担当者は別の方なもので)
担当者いわく、FW機器等で対応しているので外部からの攻撃はありえないということです...
とりあえず、BJDのログファイルを抽出して確認してみます。
Re:Re:Re:CPU使用率が100%になる
恵理で〜す
2010/01/06(Wed) 16:23:56
了解しました。
「不良メール対抗アプリやウィルス対策ソフトは入っていません」→インストールされているディレクトリ内への阻害動作は無いのでOKかも
「メールサーバのみ稼動」、「BJDを起動し5分くらいたつとCPU使用率100%に」
から気になるのが「5分」と言う値、BJDのメール転送やWAN側インターネット転送の配信「[送受信スケジュール」に関係すると、
WinOS上のファイルサイズ限界での問題から、何かを繰り返し実行/試行でのループとも想像されます。
システム側のログには何か残りませんか? BJDユーザのメールボックスに未配信の巨大ファイルや
管理者宛の未処理で巨大化した物などは如何でしょう?
# 「攻撃はありえない」と言う盲信はきけんかも知れません。
営業トークによる洗脳? ¥百万を越える高額な透過型プロキシ機器にも色々有って
直訳で「青外套」と言う機器の場合は Security Gateway OS特有の HTML文、JavaScript文他上の平文 文字処理ミスが発生するのも事実! 仕様です。
Re:CPU使用率が100%になる
CAN
2010/01/19(Tue) 15:06:44
遅くなりましたが、現状報告いたします。
結局原因が分からなかったため、BJDをアンインストールし、v3.7.4を再度フルインストールしましところ、
CPU使用率100%にならなくなったため、そのまま稼動させていました。
ところが10日ほどたって、またCPU使用率100%になっていることを確認しました。
(タスクマネージャのプロセスを確認すると「BlackJumboDog.exe」が最もCPUを使っていました。)
BJDのログを確認してみましたが、スパム送信等の怪しい処理は見当たりませんでした。
なぞです ...
Re:Re:CPU使用率が100%になる
恵理で〜す
2010/01/19(Tue) 17:59:30
たとえば
BJDの起動方式は? 「サービス」「スタートアップ」
BJDの入っている2003SVのメモリー総量は? (メモリーリークでのBJD利用域スワップ)
BJDのサーバ種は何を稼働させているか? (メールとは有りますが、プロキシメールとか、メールサーバとかも)
内容によってはBJDの配下でループを組む物が...
ディスクトップ画面を出していると長時間 100%になるまでかかる? (原因はWinOSの認証DLL 無償パッチは有りません有償です)
などなど、情報が有ると多少は問題切り分けにも成ります。
[3388]
サーバ移行統合時のBlackJumboDocの影響について
hiro
2009/12/11(Fri) 17:10:51
サーバ移行統合時のBlackJumboDocの影響
について確認させてください。
DNSサーバ、WINSサーバのないネットワークで
以下2台のサーバがあり、
2台→1台への移行統合を検討しております。
<既存環境>
■ホスト名 :Proxy (192.168.xx.10)
OS :Windows 2000 Server
SW :BlackJumboDoc(Proxy機能)
■ホスト名 :GroupWare (192.168.xx.20)
OS :Windows NT Server
SW :グループウエア機能
:メールサーバ機能
<新環境>
■ホスト名 :ProxyGroupWare (192.168.xx.10)(192.168.xx.20)
OS :Windows 2008 SE
SW :BlackJumboDoc(Proxy機能)
:グループウエア機能
:メールサーバ機能
この際、当環境には、
DNS、WINSサーバはないため、
クライアントからサーバへのアクセスは、
基本的にはIPアドレス指定で動作している認識です。
よって、クライアント環境への影響を少なくするため、
統合後のサーバには、以前のIPを2つ設定したいと
考えております。
この場合の影響範囲について確認させてください。
<■前提事項>
1) Windowsの場合、IPは複数設定できてもホスト名の設定は
1つのみとなります。
2) それぞれのサーバ(Proxy,GroupWare)のSW内で
ホスト名を指定している箇所については、
移行後のホスト名に変更が必要となります。
4) 名前解決の優先順位は、以下である。
lmhosts > hosts > WINS > DNS > ブロードキャスト
5) 「Microsoft ネットワーク用クライアント」が有効(デフォルト)のものは、
NetBiosでの名前解決が可能である。
6) クライアントのlmhostsにホスト名とIPアドレスの記述があり、
旧ホスト名でアクセスがあった場合、
クライアント内で名前解決され、
IPアドレスでアクセスされるため、問題ない。
7) クライアントのlmhostsにホスト名とIPアドレスの記述がないが、
クライアントのhostsにホスト名とIPアドレスの記述があり、
旧ホスト名でアクセスがあった場合、
クライアント内で名前解決され、
IPアドレスでアクセスされるため、問題ない。
8) クライアントのlmhostsにホスト名とIPアドレスの記述がなく、
クライアントのhostsにホスト名とIPアドレスの記述がなく、
旧ホスト名でアクセスがあった場合、
以前は、NetBiosのブロードキャストで名前解決し、
アクセスできていたものが、アクセスできなくなる。★
<■確認事項>
クライアントからIP指定での、
BlackJumboDocの機能へのアクセスは、
問題ないでしょうか
クライアントからIP A を指定して接続した場合に、
IP B から応答が返る可能性が無いかを懸念しております。
違う IP アドレスからの応答でBlackJumboDoc
の動作に問題ないか確認させて頂くことは可能でしょうか。
以上、お手数をおかけしますが、よろしくお願いいたします。
Re:サーバ移行統合時のBlackJumboDocの影響について
恵理で〜す
2009/12/11(Fri) 18:13:20
基本的にBJDのプロキシ部のみの利用ですから
BJDプロキシの待ち受けるネットワーク
「192.168.xx.10,127.0.0.1」と言う「2種類に限定」し
「INADDR_ANY」や「192.168.xx.20」は指定しない事で元の状態を維持しながせらの2個1動作に成ります。
またBJDのプロキシ以外のサーバ部を全て停止させ、
「ファイル(F)」→「ステータス表示(S)」にて
1)サービス状態には
+サービス中....P-SV(HTTP)と 初期化失敗が無い事と、他のサービスが無い事をご確認下さい。
> クライアントからIP A を指定して接続した場合に、
> IP B から応答が返る可能性が無いかを懸念しております。
> 違う IP アドレスからの応答でBlackJumboDoc
> の動作に問題ないか確認...
いくらMSのインターネットプロトコル(IP)に弱い実装でも、物理的1枚のNICに、別に割り付けた IPアドレス違いの動作は無いのですが
複数のベンダーのNiCカードの Ethernet ドライバに弱点があり「初期化処理がきちんとされていない」等のために以前に処理した情報の一部が残存してしまい、
結果としてそれが外部に漏曳してしまうことが有る...のは逃げられません。
可能ならドライバのソース自体を公開しているIntel系をお勧めします。
http://www.scs.co.jp/eeye/advisories/AD20061207.html
Re:Re:サーバ移行統合時のBlackJumboDocの影響について
hiro
2009/12/14(Mon) 18:58:08
ご回答ありがとうございました。
以下、マニュアルの方、確認させていただきました。
サーバに複数IPが設定されている場合も
「BJDプロキシの待ち受けるネットワーク」を
設定する事で、プロキシ待ち受けIPを指定可能とのことで
了解いたしました。
-----------------------------------------------------------
■設定要領
・全てのネットワークを受け付ける場合、 INADDR_ANY を指定してください。
・自分(ローカル)だけで使用する場合は、127.0.0.1を指定してください。
・特定のネットワークだけで使用する場合は、そのネットワークにつながっているNICのIPアドレスを指定してください。
(この場合、IPアドレスは固定である必要があります)
上記の複数を指定する場合は、,(カンマ)で区切って指定してください。
設定されたものが、正常に動作しているかどうかは、ファイル(F) - ステータス表示(V)で確認できます。
※INADDR_ANYを指定した場合、他の設定は無効になります。
■補足説明
設定は次の2パターンに分かれます。
(a) どこから繋いでも良いもの(インターネットからアクセスしてもいいもの)
「INADDR_ANY」を設定
例)インターネットに公開する Webサーバ や メールサーバなど
(b) LAN内からの利用だけにしたいもの(インターネットからアクセスさせないもの)
・BJD 機自身の LAN 側のIPアドレスを指定。
・BJD 機から localhost(または 127.0.0.1) でアクセスする場合は「127.0.0.1」を指定
・複数ある場合は「,」(カンマ)で区切って記述
例) Proxyを LAN と自機から使用→「192.168.0.1,127.0.0.1」を設定
(BJD 機の LAN 側の IP アドレスが 192.168.0.1 の場合)
尚、待ち受けるネットワークが空欄のままですと、どこからも待ち受けない事を意味し、全く機能しない状態になりますのでご注意ください。
登録、更新の場合はチェックしていますので大丈夫だと思います。
※旧バージョンからの移行の場合、トンネルなど一部の機能は未設定のままなので確認が必要です。
-----------------------------------------------------------
以上、よろしくお願いいたします。
[3387]
エラーメッセージの内容について
カタグチ
2009/12/04(Fri) 13:07:20
いつもお世話になっております。
BJDをイントラネットのWEBサーバに使用しております。
バージョンは4.2.3(OSはWinXP SP3)です。
さて、最近アクセスログにE200033のエラーメッセージが
1分間隔で表示されるようになりました。
トレースを表示させると、
[R;10.21.202.175] OPTIONS/HTTP1.1
が上記エラーメッセージと同期して表示されます。
10.21.202.175のパソコンは一体何をしようとして
いるのでしょうか。
当該パソコンの使用者に聞くと何もしていないと
言っています。
お分かりになる方がいらっしゃいましたら、
お教え下さるようお願いします。
Re:エラーメッセージ E200033「Windows シェルの脆弱性」の回避策 CVE-2006-0012
恵理で〜す
2009/12/04(Fri) 14:21:27
トレースログとBJD側の問題の前後のログ記載内容を見ないと判断できないので想像です。
BJD設置PCと問題の相手PC、クラスA LAN内ユーザにも告知した方が良い場合も有ります。
BJDのログ記載が大量になるなら「設定(O)」→「ログ表示(L)」で OPTIONS を含むログやエラーコードの行を未記録にも出来ますが
本当の攻撃自体も記録されなくなり、サーバクラックを見逃す事にも成る両刃の設定です。
まず問題を起こしている WebClientサービスは、WebDAVで提供されるファイルを直接編集するためのサービスで
「止める事が出来ます」BJDはIIS等では有りませんから、WebDAV機能はサポートしていません。
停止させたとしても本来の smb での 「Windowsファイル共有」の動作となるだけです。
他に ActiveDirectoryのグループポリシーを使ってサービスを止める方法と色々ですので↓のリンク先のページを良く読んで下さいませ。
「Windows シェルの脆弱性」の回避策 - CVE-2006-0012
sc stop WebClient & sc config WebClient start= disabled
詳細は↓
http://www.microsoft.com/japan/technet/security/bulletin/ms06-015.mspx
# 悪用目的感染のウイルス他でWebDAV経由でファイル改竄や公開してはイケナイデータの公開や露出放流が容易に可能という事です。
Re:Re:エラーメッセージ E200033「Windows シェルの脆弱性」の回避策 CVE-2006-0012
カタグチ
2009/12/08(Tue) 09:14:22
恵理さん、アドバイスありがとうございます。
恵理さんのアドバイスに基づき、調査した結果をご報告致します。
1.ログの表示内容について
冒頭、「前後のログの記載内容をみないと・・」とありますが
下記のエラーメッセージ以外は何も表示されません。
表示内容は下記の通りです。
yyyy/mm/dd(hh:mm:ss) W-SV 10.21.202.175 [80] E200033
"サポート外のメソッドです。
また、トレース表示内容は3387に記載した内容以外に何も
表示されません。これらのメッセージが1分毎に淡々と表示されます。
2.Web Clientについて
@サーバー
サーバのWeb Clientを停止しても状況は変わりません。
マイクロソフトの説明と矛盾しているような・・・。
Aクライアント
10.21.202.175のWeb Clientを停止すると、さすがにメッセージは
表示されなくなります。
職場の他のパソコンと同じ設定内容でありながら、何故この
パソコンだけがアクセスしてくるのか不明です。参考までに、もう1台に
BJDをインストールしてWebサイトを立ち上げ反応をみましたが、
何の反応もありませんでした。これにもアクセスして来るようだとムシが
いるのでょうが。
もう少し調べて、何か分かりましたらご報告致します。
Re:Re:Re:エラーメッセージ E200033「Windows シェルの脆弱性」の回避策 CVE-2006-0012
恵理で〜す
2009/12/08(Tue) 10:53:57
平たく書くと「預金通帳と銀行印、免許書などを薄い透明ビニールに入れ紐で背負って何処か国のスラム街を無防備に歩いている」...危険かも知れない状態のLAN内PCユーザが居ると言うことで、
これ自体はサーバ側であるBJDでは対処出来ないので、アクセス元のPC側利用者側で行う「自己防衛」の一歩、
アンチ何某の対抗アプリを「導入しているから安心という過信」状態かも知れません。
蛇足ですが、BJD等Winサーバ側でも被害となる迷惑な事も有ります。
WAN側やLAN内のクライアントPC利用者が
IE ディスカッションツールバー出しながら巡回、
IE+MS-Office環境で Webディスカッション機能
ON にしているクライアントは Windows Updateが動作しなくなるなどの弊害も有る様で、「Webディスカッション ON」は自己責任です。
http://technet.microsoft.com/ja-jp/library/cc750098.aspx
MS側は「これらリクエストにサーバは答えないで下さい」、となっていますが、悪さを目的にするサーバでデータを送ってきてたら攻略されるのもMSディホルト仕様ですから、
機能を理解して動作「OFF」するのも自己防衛の一歩と思います。
一般にポート80番Webサーバのログには
/_vti_bin/owssvr.dll?UL=**&ACT=**&BUILD=**&STRMVER=**&CAPREQ=**
/MSOffice/cltreq.asp?UL=**&ACT=**&BUILD=**&STRMVER=**&CAPREQ=**
の様に残ります「**」は変数、このアクセス相手には攻撃しないで下さい、自己責任と言っても可哀想すぎます。
Re:Re:Re:Re:エラーメッセージ E200033「Windows シェルの脆弱性」の回避策 CVE-2006-0012
カタグチ
2009/12/10(Thu) 15:46:12
エラーメッセージの原因が判明しましたのでご報告致します。
(こういう事もあるのだという参考にして頂ければ幸いです。)
以前、今回Webサーバにしているマシンと別のマシンを同一名、同一IPアドレスで
ファイル共有・プリンタサーバとして使用していました。
しかし、2年程前にこのマシンが老朽化したため廃却し、これら機能を別のマシンに
移動させました。
そして、1年程前ですが遊休となった本パソコンにBJDをインストールし、
Webサイトを開設して現在に至っています。その際、社内DNSへの申請手続きが
面倒だったため、上記サーバのIPアドレス、マシン名をそのまま利用しました。
(手抜きです。これも今回のトラブルの1つの要因ということになります)
さて、10.21.202.175のクライアント利用者は、旧マシン用のネットワーク・プリンタの
ドライバを削除せずそのまま放置していました。
そして、ある時この存在しないネットワーク・プリンタに間違って印刷をしようと
したようです。
(本人に印刷をしようとした頃を聞くと、エラーログが出始めた時と一致します。)
これ以来、このクライアントはこのプリンタに出力しようと1分毎にWebサーバに
アクセスし続け、その度にBJDは拒否をしていたということになります。
本人は何もしていないと言っていましたが、やはり何かをしていたことになります。
これで解決しました。
悪いムシが原因でなくて良かったと思います。
恵理さん、本当にありがとうございました。
[3386]
移行・バックアップ・リストアについて
hiro
2009/12/04(Fri) 11:26:11
移行・バックアップ・リストアについて確認させてください。
http://homepage2.nifty.com/spw/software/bjd/document/dat.html
上記を参照させていただいております。
□確認4
移行について確認させてください。
WinNT 環境から Win2008環境への移行を検討しております。
上記URLに以下の記載があります。
「すべてのファイルはテキストファイルですので、
エディタなどで編集することが可能です。
また、設定はすべてデータファイルに保存されているため、
データファイルと共にコピーすることで、他のマシンにコピーするときなど、
まったく同じ環境を再現することができます。 」
WinNT 環境から Win2008環境へ移行する場合も
フォルダコピーのみで問題ないとの認識で良いでしょうか。
□確認5
旧BJDからのバージョンアップ手順がありましたら
ご教示ねがえないでしょうか
□確認5
バックアップリストアについて確認させてください。
以下の方法を考えております。
・管理者による環境更新時にインストールディレクトリをフルバックアップ。
(システムバックアップ)
・日次の更新データについては、Log.Dat ファイル等、
更新の入るファイルのみを
夜間にバックアップ(日次バックアップ)
・リストア時は、システムバックアップをリストア後、
日次バックアップをリストアし、復旧する。
<確認事項>
・システムバックアップ、日次バックアップ時、
オンラインバックアップは可能でしょうか。
バックアップソフトBackupExec等のAdvancedOpenFileOption等を使用した
バックアップに対応可能かを確認したいと考えております。
・日次バックアップ時、BlackJumboDogの停止は必要となりますでしょうか。
・日次でのバックアップはフルバックアップとなりますでしょうか。
バックアップソフトBackupExec等を用いた
差分バックアップに対応可能でしょうか。
以上、お手数をおかけしますが、よろしくお願いいたします。
Re:移行・バックアップ・リストアについて
恵理で〜す
2009/12/04(Fri) 14:35:13
> WinNT 環境から Win2008環境へ移行する場合もフォルダコピーのみで問題ないとの認識で良いでしょうか。
ドライブレターの呼び方、元のディレクトリホルダーの値名が同じであれば「完全コピーで稼働します」
ただし「Win2008」での新しい概念は元の「WinNT」の運用ポリシーにするか、
新たにポリシー変更を行う必要が有ります。
> 旧BJDからのバージョンアップ手順がありましたら....
WInNTの旧BJDを一端停止/終了させることで運用状態がメモリー内からHDD等の外部記録媒体に戻ります。
この停止/終了中にBJDのインストールディレクトリ・ホルダーを新しい機械の同一ドライブレター/ディレクトリ・ホルダーに完全コピーで終わりです。
後はWin2008で起動させメニューなりディスクトップなりサービスや他の起動パッチに登録下さいませ。
> バックアップリストアについて...
BJDと言うより WinOSや個別アプリの使い方ですから、必要なバッチを作って希望の動作を行って下さい。
[3385]
BlackJumboDog 動作環境について
hiro
2009/12/03(Thu) 09:24:29
BlackJumboDog 動作環境について
確認させていただきたいのですが、
ご教示願えますでしょうか。
Hyper-V仮想環境でのゲストOS上での動作を
検討しております。
<確認事項>
・64bitOS(Win2008R2 SE or EE、
Win2008 SE(x64) or EE(x64))上での動作を
サポートしておりますでしょうか。
・Hyper-V仮想環境でのゲストOS上での動作を
サポートしておりますでしょうか
・BlackJumboDoc、
動作必要メモリについて確認させてください。
・BlackJumboDoc、
動作必要CPUスペックについて確認させてください。
以上、お手数をおかけしますが、よろしくお願いいたします。
Re:BlackJumboDog 動作環境について
恵理で〜す
2009/12/03(Thu) 10:15:11
> 確認事項 ・64bitOS(Win2008R2 SE or EE、Win2008 SE(x64) or EE(x64))上での動作をサポート
していません。ただしx86-32bitアプリですので実行可能ですから動作します。
http://www.atmarkit.co.jp/fwin2k/qanda/00464bitcpu/64bitcpu_03.html
> ・Hyper-V仮想環境でのゲストOS上での動作をサポート
サポートはしていません。ただしXenやVMware等のVM、そしてLinux X Window System上のWineの様な互換レイヤーでも
BJDは動きます。(実際にウイルス感染振る舞いテスト同様に稼働します)
WinOS側インストーラーが素直に動くとは限りません、そんな場合向けには
手前味噌ですが、BJD解凍済みsetupは配布していますので後はWinOSの基本操作は必要です。
> ・BlackJumboDoc、動作必要メモリについて確認させてください。
最低 約2Mbytes以上後はOS側とハードの能力、多い事は全てに有効で外部記録媒体とのアクセス動作がどんなアプリでもボトルネックです。(WinOS自体がメモリーリークを定期的に発生する条件が存在します)
どの様なサービスをどの程度の処理を目的にするか? で必要なハード条件を決めるべきです。
> ・BlackJumboDoc、動作必要CPUスペックについて確認させてください。
x86アーキテクチャのCPUで有ること。(x86-32bitアプリケーションですから)
win95 OS時代の様な CPU 200MHz メモリー32Mbytes程度から動作を確認しています。
またLinux機の様なCPU速度を無サービス時ダイナミックに省電力にする場合も動きますので
どの様なサービスをどの程度の処理を目的にするか? で必要なハード条件を決めるべきです。
homepage2.nifty.com/spw/software/bjd/document
Re:Re:BlackJumboDog 動作環境について
hiro
2009/12/04(Fri) 08:32:27
早々のご回答ありがとうございました。
[3384]
smtpサーバをcentosの場合
大金具
2009/11/17(Tue) 21:27:16
下記のようなシステム構成、送信経路の場合、outlookでメールを受信できませんが、BJDで設定されているメール保存先C:\PROGRA~1\MAILBOX\には、メールが滞留されます。
指定のメール保存先ではなく、outlookで受信できるような設定方法が在ればご教示願います。
smtp、popをBJDで併用した場合は、outlookで正常に受信されます。
【システム構成】
smtpサーバ:cenos5.3
popサーバ:BlackJumboDog ver4.2.3
MUA:Outlook Express 6.0
【送信経路】
MUA → smtp → pop → MUA
Re:smtpサーバをcentosの場合
恵理で〜す
2009/11/18(Wed) 10:08:41
色々な部分に関係するので、説明されている内容では判断が出来ません。
(outlook利用者はBJDのメールプロキシも使っている? BJDのメール部にアカウントが有る? BJDのメールに関係するプロキシメール部、メールサーバ部の利用設定内容)
例 : BJDのメール部で「インターネット転送」が設定され、かつ相手メールサーバをCentOSのユーザの受信(POP3)が指定され、
「サーバにメールを残すにチェックが無い」などは
既にCentOSのユーザアカウント(バーチャルを含む)のメールは読み出されて消えている(正式にはある期間見えないだけ)ので
outlookで受信先をCentOSのユーザアカウントでログインしても処理済みは、一般にCentOS側管理者以外は操作できません(復活方法や、根本的に削除ファイルの復活にはiNODEを弄るスキルが必要)。
「メールが滞留」の正しいアカウントがoutlookユーザで有る場合。
outlookユーザは、別途BJDのメールサーバ部にアクセス出来るように新規アカウントを取得しBJD側にもをメール受信する設定にすることで「BJDで設定されているメール保存先C:\PROGRA~1\MAILBOX\には、メールが滞留」のBJDが代行受信したメールが、
BJDの有効なアカウントであれば受け取り可能となります。
「メールが滞留」の正しいアカウントがoutlookユーザで無い場合。
アカウント違いのメール救済方法には色々有りますが、
BJDのメール管理者が一度メールを受信し、そのメーラー(MUA)のもつ転送機能で救済する必要が有ります。
ややこしい説明ですが、BJDが先に受けて消したたメールは、BJDに正しくアクセスしなければ見えません。
逆にBJDの「インターネット転送」「受信(POP3)」の設定を127.0.0.1であるBJD自身等、受け取るメールが存在しない所に設定することでCantOS側からはメールは取り込まないと言う事にも出来ますが、
CantOS側のメール利用の認証関係が絡みますので、一概に目的挙動に達するか? は想像です。
[3383]
メーリングリストの件名で
ぴぽら
2009/11/12(Thu) 09:49:52
メーリングリスト(別名指定)機能で、デフォルトで件名に
[ml:XX] ※XXはSEQ番号 のようにあらかじめ設定する事は出来るのでしょうか?
Re:メーリングリストの件名で
恵理で〜す
2009/11/12(Thu) 13:53:49
BJDの内部ユーザ向けに「指定された方法で配信される」のが別名指定やメールの配信でそれ以上も、それ以下もできません。
ただし、BJD以外の通過部分が勝手に書き換える or 改竄されてしまう可能性は有りますので、メール他データを担保/検証/改竄検出するための手段はPGP署名メールなど色々です....(^^)
[3382]
アプリケーションエラー
砂糖派
2009/11/11(Wed) 10:07:38
WindowsServer2003 R2 Standard Edition SP1でBJD4.1.5を稼動しております。
時々、「アプリケーション C・・・BlackJumboDog.exe がアプリケーション エラーを起こしました。XX/XX/XX XX:XX:XX.XXX にエラーが発生しました。 発生した例外: c00000fd アドレス 7C82B75D (kernel32!SwitchToFiber)」
というエラーでBJDが落ちてしまいます。
対処方法をご存知の方はいらっしゃいませんか。
よろしくお願いいたします。
Re:アプリケーションエラー
恵理で〜す
2009/11/11(Wed) 10:44:01
根本的にはOS側にメモリーリークという定期的に1M単位でリークしPCの電源を入れ続けているとメモリーリソースは無くなります。
0xc00000fd とはスタックメモリーが無い or 足りない 等のためXX/XX/XX XX:XX:XX.XXXに影響していると想像されます。
運用状態が不明なため想像です、対処方法は色々で個別対応かも知れません。
Re:アプリケーションエラー
恵理で〜す
2009/11/11(Wed) 11:01:51
Win32 Fiber の副作用と 引き起こされる問題の方が多いというのが現実
http://blogs.msdn.com/slavao/archive/2005/02/28/381649.aspx
* COM
* RPC
* Side by Side
* Older versions of CRT
* Windows synchronization: Critical Section & Mutex
.NET Framework 2.0 とFiber非採用の関係から SQLCLR,SQL Server のファイバモードとは排他利用
ttp://blogs.msdn.com/dinoviehland/archive/2005/09/15/469642.aspx
BJDで直接的には使われていませんがWinAPIに存在する物ですから、全体構成からOS側,他のアプリ側で使われる可能性は有ります。
[3381]
通知アイコン
にーはお
2009/11/01(Sun) 21:43:49
BLD起動時、右下の通知アイコンが表示されることについて、OS上で非表示にすることはできるのですが、通知アイコンなしでBJDを起動させることができますか?
Re:通知アイコン
恵理で〜す
2009/11/02(Mon) 09:39:28
「通知アイコンなしでBJDを起動」を文面通りに受け取ると、WinOSのディスクトップ動作を独自にコンパイルする必要が有りと想像され、無理でしょう。
BJDの起動動作をサービス登録による、機器の電源投入後スタートさせる事も各種方法で可能になりますが、WinOS側のメモリーリークもWinの仕様(無償パッチ無し)でついて回ります。
ご利用のBJDバージョンとWinOS種によってサービス化には様々な手段は有ります。
Re:通知アイコン
恵理で〜す
2009/11/02(Mon) 09:50:35
後はマニュアルに有るように「起動時にウインドウを開く」のチェックを外す....ですが、この設定がご希望動作ですか?
稼働アプリ種アイコンはWinOS側の作業で表示/描画されます、BJD側などアプリ側では描画ません(WinOS側の都合で見えなくなる事も利用環境でのOS側仕様)。
[3380]
プロキシサーバの利用者登録について
ふっくー
2009/10/29(Thu) 15:40:23
プロキシサーバの利用者登録について質問です。
今までにIPアドレスを99件登録していますが、100件以上の登録ができません。
(画面上は登録され、datファイルにも更新がかかっているが、登録したIPでWEBに接続することができない)
利用者登録数の上限等などがあるのでしょうか?
解決方法があれば、ご教授いただければと思います。
よろしくおねがいします。
Re:プロキシサーバの利用者登録について
恵理で〜す
2009/10/30(Fri) 09:31:55
プロキシユーザ名の命名体系や法則など、利用WinOS種やBJDバージョンが不明で開示情報が少過ぎます、全ては勝手な想像です。
登録数を最小に明確化する方法はマニュアルの中を「利用者のアドレスの設定要領」と言うキーワードで探し、
IPアドレス最右値(LSB)のワイルドカード指定でグループ化(IPアドレス範囲)するとかも有ります。
基本的に登録数に関しては 手前味噌ですが、あたしが配布しているBJD向けファイル Mime.Datは191種
Content.Datは3687種 Limit.Datは719種 NoCacheExt.Datは187種
程度の情報が入っています、ProxyUser.Datのファイルを読み込んでBJD稼働メモリーに移す部分は殆ど同じで
100件めがダメとか99件まではOKと言う制限はプログラム内部には見あたりません。
で、問題の切り分けですが、では100番目の方の左のチェックを外し
101件めに別の方、又は問題の方を「新規にキーボード操作で正しく英数半角ドットなど確かめながら」
プロキシユーザとして登録して試してみて下さい。(240件程度の個別ユーザでも何も問題有りません)
# 考えられる問題として、OSのディスクトップ・バージョンとPCメーカ又は ご利用表示フォントの関係で
アイコンやゲーム画面などグラフィック的には強く重くなっても、電算機(あえて日本的言い方)に命令、指示や設定を行う「文字入力」と
「表示文字、文字描画の認知性」は悪くなっている、アイコンやゲームパッド操作が主体なので元々読まないので苦情も少ない....
とか、1バイト文字コードASCIIコード(半角英数記号)圏発など多バイト文字コードも扱う日本語文字での
全角多バイトコード時の全角英数字が、半角英数字と見分けが困難な程のプロポーショナル処理での誤字とか....
ProxyUser.Dat内のBJDフォーマット上「,」半角英記号のコンマ 0x2C は Unicode体系では正常には機能しない事も有る
と言うのはユニコード文字体系とWinOS上の問題から多くの脆弱性や攻撃者側に便利な状態が有り....
何が解決になるかは ふっくー さんの 個別事例と思われます。
Re:Re:プロキシサーバの利用者登録について
ふっくー
2009/11/02(Mon) 10:05:58
ご回答ありがとうございます。
いろいろ試してみます。
[3379]
アプリケーションエラー(RtlTraceDatbaseEnumerate)
くらさん
2009/10/27(Tue) 10:53:15
OS:Windows2000 Sp4
BJD Ver:4.1.1
BJDがアプリケーションエラーで終了してしまうようになりました。下記のメッセージで何か原因がわかりますでしょうか?
アプリケーション がアプリケーション エラーを起こしました。 09/10/2009 16:15:48.132 にエラーが発生しました。 発生した例外: c0000025 アドレス 77FB1B2C (RtlTraceDatabaseEnumerate)
BJDのVerが古いせいかもしれませんが、アップデートは最新Verの上書きでできますでしょうか?
よろしくお願いします。
Re:アプリケーションエラー(RtlTraceDatbaseEnumerate)
恵理で〜す
2009/10/27(Tue) 11:25:15
ザンネンながらBJDを新しくしても改善するとは言えない問題と考えられます。
ただし ご利用のBJDバージョンには問題があり、BJD利用サービスの種類によっては、脆弱性の問題から攻撃される可能性が有りますので早急にVer4.2.3以降の最新版(2008/12/18以降)にバージョンアップをお願いします。
JVN#98063934
http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-000086.html
さて本題の、例外: c0000025 アドレス 77FB1B2C (RtlTraceDatabaseEnumerate)
とはWindows2000 Sp4以降利用者の方に対しての 2004年9月の不幸になるWinアップデートの被害ですが、すでに有償サポートも期限切れの可能性が有り、
他の多くのアプリでも同様のエラーとなり、運が悪ければBJDのように道連れを作りますので、BJDのバージョンアップでは対処不能と思われます。
Re:Re:アプリケーションエラー(RtlTraceDatbaseEnumerate)
くらさん
2009/10/27(Tue) 12:07:56
回答ありがとうございます。
そうですか、Winアップデートの被害ですか・・・
数年前から使用してきて、ここ最近急にエラーになりだしたのでそんな昔からの問題だったのですね。
BJDも導入当初にWinアップデートかけた以来ろくにアップデートせず放置状態でした。(セキュリティ意識低いですが)
以前は、マイクロソフトでなにかしらの対処方法があったのでしょうか?
頑張って探してみます。
Re:Re:Re:アプリケーションエラー(RtlTraceDatbaseEnumerate)
恵理で〜す
2009/10/27(Tue) 13:38:40
有償でパッチの品位や有効性と弊害情報を発信していた所も、色々な事情で終了
http://www.hotfix.jp/index.html
急に発生が目立つ様であれば、その頃に入れた又はアップデートした物がキッカケでBJDを道連れにしている可能性が高確率で有ります。
当時の最初の問題対処はサーバに関係ないディスクトップアプリ(Adobe製2種他)の削除で利用禁止とも記憶しています...参考まで。
Re:Re:Re:Re:アプリケーションエラー(RtlTraceDatbaseEnumerate)
くらさん
2009/11/04(Wed) 17:53:21
返信遅くなり申し訳ありません。
特にその頃追加したアプリ等は無いはずですが、クライアント数が10→50程に増えたこと位しか思いつきません。
「adobe製2種他」の削除とのことですが、もし解ればアプリ名も教えて頂けないでしょうか?
あと、BJDのVerupですが単純に上書きインストールで可能でしょうか?
質問ばかりで申し訳ありませんがよろしくお願いします。
Re:Re:Re:Re:Re:アプリケーションエラー(RtlTraceDatbaseEnumerate)
恵理で〜す
2009/11/05(Thu) 10:24:00
「山田甲八」「八甲田山」と言うマルチバイト文字等扱いの右書きのサブルーチンエラーがRtlTraceDatbaseEnumerateなのです。
BJD内部には、クライアントのやるべき表現処理は有りませんのでBJDと同時に利用したクライアント側の画面などで描画時の道連れで落ちていると想像しました。
当時のエラーではFlash(SWF)ファイルを扱う旧Macromedia Shockwave Player系と、PDFファイルを扱うAdobe Reader系なのですかが...今は色々な脆弱性などでバージョンアップされ、RtlTraceDatbaseEnumerate問題解決当時のバージョンは配布されてないと思われ、現状の最新バージョンはWin2000には無理と考えました。
PDFなどを扱うにはAdobe製で無くてもOOo等でも十分な事も有り(Adobeのアクティブスクリプト多様なPDFは少ない)、エラーよりBJDの実働と考えます。
「BJDのVerupですが単純に上書きインストール」でOKです。
もし安全や検証を重視するなら
現在稼働中の「blackjumbodog.exe」→「blackjumbodog.4.1.1.exe」の様に名前を変え
新しいblackjumbodog.exeである現行バージョン4.2.3
bjd-ras-patch-4.2.3.lzhをダウンロードし、解凍し動作を確かめたり、
最悪時には ちゃんと動く元に戻す事も近いバージョンですから容易に可能です。
[3378]
WindowsServer2003系でイベント ビューア ログにApplication Error
jiji
2009/10/22(Thu) 11:37:18
WindowsServer2003系でBJDを使用している方に質問です。
イベント ビューア ログにApplication Errorがありませんか?
当方では月に0〜3回ほど発生しています。
正常に動作している方でも書き込んでいただけたら幸いです。
PS.当方の詳しい状況は、「[3366] BJDが勝手に終了してしまう」にて
Re:WindowsServer2003系でイベント ビューア ログにApplication Error
恵理で〜す
2009/10/28(Wed) 10:48:34
レスポンスが無いようなので、参考になるかは不明ですが...
MS KB975830を疑ってみては? いかがでしょう
The memory usage of the Dns.exe process keeps increasing after you install hotfix 941672 on a computer that is running Windows Server 2003 SP2 and that has the DNS server role installed
落ちる「Dns.exe」は直す方向に向いた様ですが、脆弱性がある「Nslookup.exe」MS公式パッチはまだ公開されて無いと思われます...
http://www.itmedia.co.jp/news/articles/0808/18/news012.html
Re:Re:WindowsServer2003系でイベント ビューア ログにApplication Error
jiji
2009/10/29(Thu) 17:53:25
レス有難う御座います。
BJDが「Dns.exe」や「Nslookup.exe」を使っているのでしょうか?
であれば、既にBJDのDNSは使わない設定にしたので安心して使えます。
このセグメントから使えるDNSは別サーバのBIND一本になってますが、利用頻度からいって問題ないでしょう。
もし違うなら私の書き方が悪くて誤解を与えてしまったようです。このスレはBJD上で発生するApplication Errorのつもりで立てたものでした。
ちなみに、頻度こそ少ないものの、このサーバのイベントビューアでエラーが発生しているのはBJDだけなので嫌でも目立ってしまうのです。
Re:Re:Re:WindowsServer2003系でイベント ビューア ログにApplication Error
恵理で〜す
2009/11/02(Mon) 11:24:03
直接BJD側アプリではなく、WinOSの基本部であるネットワーク設定から
最初にBJDがWANに問い合わせた時にWinOS側の部分を通過する為、エラーBBS[437]に書かれている様な「異常な設定の相手」に問い合わせた結果の処理にWinOS側の挙動問題が影響する事例、
使わない設定では、直接ではなく最も近いBINDが間に入る事から不利益なリゾルバ結果が違うため軽減される可能性が考えられます。
# malang-dal.net は 2007-07-29 サーバクラックされました
http://www.zone-h.org/mirror/id/6524394
相手ドメイン管理者はDNSゾーンとns設定を「全てサブドメイン利用形式」に変えたにも関わらず、間接攻撃URL利用他で設定不良(CNAME,NS他)なドメインを呼ぶ結果の悪影響なMS仕様、
BINDの応答結果との違い、ただしBINDも落とされる事が有りますから死活監視での自動復帰処理は必要ですが...
[3377]
無線Hot Potでのインターネットアクセス共有
D
2009/10/22(Thu) 08:47:08
はじめましてBJDを検索で知り初めて使用を試みてます。
早速で恐縮ですが、目的は次の通りでシンプルです。
『無線環境を標準装備し、HotSpot(0033)に接続できているDのPCに、無線機能が搭載されていないTさんのNOTE-PCを接続して、WEB閲覧を可能にしたい。』
過去に自宅のADSLモデムにLANポートが一つしかない場合に、パソコンにLANカードをさらに1枚差し込んでLANをもう一つ構築してそこにNotePCを繋いで、ブリッジを構成するといった方法でうまくアクセスできていたことがあります。
同じような方法が適用できるかとやってみましたが、うまくいかなかったので、プロキシを使えばアクセスできるのではと思ってトライしてみましたが、うまく行きませんでした。設定に問題があるのか、根本的に考え方が間違えているのかわかりませんがどのような使い方を試みた経験がある方がいらっしゃったら、うまくいく御教示戴けると幸いです。
D's PC: TOSHIBA Dynabook SS (11Mpbs通信可能)
T's PS: TOSHIBA Dynabook (詳細不明/無線LAN無し)
OS: Windows XP(2人とも)
DとTの接続、クロスケーブル
(相互へのPing、TからDのフォルダアクセス確認済。)
D: NTT CommunicationのHot Spotに1日接続。
D無線部:HotSpotから自動IP割当
D有線部:IP-Address(Subnet) 192.168.1.2(/24)
192.168.1.254(又はブランクでもトライ)
T有線部:IP-Address(Subnet) 192.168.1.3(/24)
192.168.1.254(又はブランクでもトライ)
Tのブラウザ:接続プロキシにして、192.168.1.2,port 80(又は8080)で確認
DのBJDの設定:
プロキシサーバを利用する。にチェック。
クライアントから見たポート:80(又は、8080で確認)
待ち受けるネットワーク:192.168.1.3 (127.0.0.1 確認目的で併記もしくは書き換え)
といった具合です。DJDの設定の疑問というよりも、私のNETWORK設定技術の低さが問題かもしれませんが、少なくともBJDの設定に
間違いや不足がないことだけでも確認させて頂ければと考えていますので宜しく御願い致します。
(余談ですが、普段私は無線LANは使っておりませんが、たまに旅先などで使います。今回は出先でよく一緒になる知人が一時的にネットで調べ物をしたいので何とか助けてあげたいというわけです。)
Re:無線Hot Potでのインターネットアクセス共有
恵理で〜す
2009/10/22(Thu) 09:47:45
まず最初に、BJDでは出来る事(通信の種類)と出来ない事(ブリッジ他NAT)が有ります、
しかし『...TさんのNOTE-PCを接続して、WEB閲覧を可能にしたい。』と言う場合の前提は
「WAN側のインターネットに繋がる1台以上のPCがある」←BJD設置機
「WANと繋がるPCには、内側LANにも参加している」←クライアントとの通信
他にはMSのライセンスなど面倒な部分がありますが...
D さんの BJDはLAN内向けプロキシ設定で「待ち受けるネットワーク」は
BJD設置機のLAN側IPアドレスである「192.168.1.2」として下さい。
クライアントから見たポートは「又はでは無く」8080番の様にしてください。(設定値は混乱の元です、熟知してから変更下さいませ)
プロキシ利用者に「192.168.1.3」の T さんを追加し通信利用を許可して下さい。
クライアントPCである T さんはブラウザ設定で「プロキシを利用する」「http/1.0をプロキシ時に利用する」
「プロキシサーバは」192.168.1.2 の ポート8080番である
と設定します。
# 他にも色々便利な設定が有りますが....
ここまで設定を2台で終われば、 TさんからのWAN側へ出たいアクセスは
D さんのBJDのログに残り始めます。BJDのログには許可されたり、アクセス拒否されたりと状態記録されますので
BJDのマニュアルを参照し、さらなる設定を行って下さい、
現状の状態ではプロキシは稼働しません。
Re:Re:無線Hot Potでのインターネットアクセス共有
D
2009/10/22(Thu) 22:47:24
絵里で〜すさん どうもありがとうございました。
やはり初歩的な落ち度でしたね。少し考えれば気付いても良さそうな内容ですが、アドバイス戴かないと悩み続けたと思います。本当にありがとうございました。掲示板を汚してしまいましたが、せめて同じようなことを考えている人の役に立てば幸いです。現状はまだ自宅のデスクトップをTさんに見立てての有線での確認ですが恐らくうまくいくと思います。
[3376]
外部のパソコンからFTPに接続できない
りゅう
2009/10/19(Mon) 17:48:16
外部のパソコンからFTPに接続できないのです
ルーターのポートなども開放してあるのですが
詳しい設定方法などありましたら教えてもらえないでしょうか?
Re:外部のパソコンからFTPに接続できない
恵理で〜す
2009/10/19(Mon) 19:08:20
マニュアル以上の設定は有りません、全て個人の環境に依存します。
問題切り分けには、BJDのログには何かアクセスされているとか、拒否や失敗が残っていませんか?
ログに残っていなかったら、まだBJDにFTPの仕事をお願いするアクセスは届いて無いか、アクセス自体が無い、通信が阻害されています。
Re:外部のパソコンからFTPに接続できない
りゅう
2009/10/19(Mon) 23:46:11
一応LAN内からはアクセスできるのですが
外から接続すると一切ログも何ものこりません。
Re:Re:外部のパソコンからFTPに接続できない
恵理で〜す
2009/10/20(Tue) 10:00:01
問題切り分けは、最初の投稿から
「一切ログも何ものこりません」→BJDはアクセスされてないので何もお仕事は開始しません。
「外から接続する」何処からのアクセスか、アクセス手順がワカリマセンので、確実に通信が有った? 誰もが納得できる何らかの記録が必要です。
「ルータポートは開いている」は、どの様に開いているか不明ですので
最初にルータの記録、通信ログを取得できる設定にしてルータまで
「外から接続する」の要求が届いているかの確認が必要です。
次ぎに、ルータという名前の機器ですから「通信のルートを決定している」のです
ルータを通過した通信が「この通信は何処に回す」と言う
ルータ側の設定が必要に成ります。
ご利用のルータメーカーのサポートかルータのマニュアルを参照して
意図する通信のルートを決めて BJDに導いて下さい。
一般的にルータには「アンナンバード他の様なブリッジ」「IPマスカレードの様なWAN側とLAN側のIPアドレス変換」など色々な機能を持っていますから正しく設定しないと
サーバ設備利用でない一般クライアント利用者向け設定と違い、
外からのアクセスで始まる内側との通信は通信機器別設定が必要です。
正しく導かれれば BJDのログにも残り初め、改めてBJD側の設定に入る事ができます、まずルータ機器メーカーのサポートから初めてはいかがでしょう。
Re:外部のパソコンからFTPに接続できない
りゅう
2009/10/20(Tue) 12:22:00
FTPの件は原因がわかりました。
ありがとうございました。
で、もうひとつしつもんなのですが
携帯用のデータで3gpのやつをダウンロードすると
500K以下はダウンロードできるのですが
500K以上のデータになるとダウンロードできなくなってしまいます。
これは何か設定があるのでしょうか?
Re:Re:外部のパソコンからFTPに接続できない
恵理で〜す
2009/10/20(Tue) 13:42:09
音楽著作権管理関係は JDC, ACA, ダイキサウンド, イーライセンス, JRC, JASRAC
か CC(クリエイティブ・コモンズ)
動画著作権関係は詳しくは知りませんが、著作権に絡む問田ですから りゅう さんの立場、キャリアーに申請済みの公式サイトとか?
などが不明ですから答える立場には有りません(どんな規制を受けるか法的な調査が有るか、各種問題がクリアーされて無い場合)。
携帯キャリアー3社にお問い合わせ下さいませ。
# MiMEファイル供給物にも、あえて入れていません。2010年1月改正著作権法の施行と、著作権違反幇助という拡大解釈の危険性など。
[3375]
アプリケーションエラー(GetTickCount)
藤原
2009/10/19(Mon) 13:20:53
WindowsServer2003 R2 Standard SP2でBJD4.2.3を稼動しております。
時々、「アプリケーション C:・・・・・・\BlackJumboDog.exe がアプリケーション エラーを起こしました。発生した例外: c00000fd アドレス 7C821A23 (kernel32!GetTickCount)」でBJDが落ちます。GetTickCount関数を呼んで落ちているらしいのですが、対策をご存知の方はいらっしゃいませんか。よろしくお願いいたします。
Re:アプリケーションエラー(GetTickCount)
恵理で〜す
2009/10/19(Mon) 16:55:43
ザンネンらがらBJD側で対処出来ることでは有りません。
dbExpressとかご利用のWebアプリ開発/提供元にご相談くださいとしか想像できません。
Re:アプリケーションエラー(GetTickCount)
恵理で〜す
2009/10/19(Mon) 19:02:28
あと、可能性はBJDをコンパイルしている
error GetTickCount ボーランドのDelphi系の問題?
で相性が出ている...とか。
[3374]
BJDのDNSサーバーはどのように使うのですか
中村一清
2009/10/16(Fri) 07:47:41
現在、PlalaのDDNSを利用していますがbjdのDNSサーバーは同じように、自由なドメイン名を設定して利用できるのですか、また可能であれば設定の留意点を教えて頂ければ幸いです。
Re:BJDのDNSサーバーはどのように使うのですか
恵理で〜す
2009/10/16(Fri) 09:57:46
ザンネンながら、その様なDNS利用は多くの場合ムリです、諦めて下さい。
# DNSを外部に公開するには固定IPアドレスの取得を契約ISPと結び、かつ逆引き権限委譲というISPとの契約なども必要になりますのでDDNS利用のままの契約では
BJDのDNSサーバ利用は内向きDNS利用のLAN内ユーザ向けのDNSキャッシュという動作に成ります。
Re:Re:BJDのDNSサーバーはどのように使うのですか
中村一清
2009/10/17(Sat) 07:51:43
ありがとうございました。霧の風船が破裂したように納得しました。
[3373]
バージョンアップ作業について
斉藤
2009/10/15(Thu) 12:26:19
現在、Windows2000Serverに3.7.4をインストールして、稼動中です。バージョンアップ(4.2.3)を考えていますが、
1バージョンアップの方法
2バージョンアップをするにあたっての問題点
がわかりません。
お忙しいところ申し訳ありませんが、ご教授よろしくお願いいたします。
Re:バージョンアップ作業について
恵理で〜す
2009/10/16(Fri) 09:53:05
ご利用の環境からのBJDアップデートは「bjd-ras-patch-4.2.3.lzh」をダウンロードされて上書き利用でOKと思われます。
今後Ver3.*.*に無かったVer4.*.*以降の機能を使われる予定が有る場合は、「BJDインストールディレクトリに named.ca と言うファイル」が存在するか?
無い場合は手前味噌ですが
http://mx1.zive.jp/user/Mirror_baff/named.ca
テキストファイルをダウンロードする必要が有ります。(MD5 hash値 8cc25c64d8235abbbcde3d2d6bea6dd )
2007/11/02 named.caの L.root-servers.net のIPアドレス変更
2004/01/29 named.caの B.root-servers.net のIPアドレス変更、2年間の平行運用
# DNSサーバを使わない方はファイルの必要性に気が付かない場合が有ります。
Re:Re:バージョンアップ作業について
斉藤
2009/10/16(Fri) 11:08:40
ありがとうございます。
早速バージョンアップ使用と思うのですが、named.caが存在しませんでした。
http://mx1.zive.jp/user/Mirror_baff/named.ca
をダウンロードしましたが、当ファイルをどこに保存すればよいのでしょうか?
申し訳ありませんが、当件につきましてもご教授よろしくお願いします。
Re:Re:Re:バージョンアップ作業について
恵理で〜す
2009/10/16(Fri) 13:31:56
BJDのインストールされているディレクトリホルダー
「blackjumbodog.exe の有る場所と同じ所」に置いてくださいませ。
Re:Re:Re:Re:バージョンアップ作業について
斉藤
2009/10/16(Fri) 17:00:06
バージョンアップ無事完了しました。
登録されているデータなど損傷なし。
BJD終了、コピー後、BJD起動で問題なしでした。(5分程度)
ありがとうございました。
Sapporo-BBS v0.9(2002/01/24)
copyright(c) SIN/SapporoWorks