1read 100read
2012年07月UNIX109: UNIXの定番環境と新環境 (240)
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▼
日記観察 その捌 (606)
統合監視ツールどうよ? (546)
フォント向上委員会 (869)
X window system (969)
平田泰行スレ (293)
[大学]UNIX好きの若者の為に[選び] (216)
UNIXの定番環境と新環境
1 :01/09/23 〜 最終レス :2012/09/06 主に、UNIXで稼動させているServerの環境についてのスレッドです。 安定?している定番環境と新しい技術を使った新環境とで分けてください。 私はこんな風に考えています。 定番環境 DNS Server:BIND 8.2.5 WWW Server:Apache 1.3.20 NEWS Server:INN 2.3.2 DHCP Server:Wide DHCP 1.4.0 NTP Server:NTP 4.1.0 Mail Server:sendmail 8.9.3 POP Server:Qpopper 4.0 新環境 DNS Server:BIND 9.1.3 WWW Server:Apache 2.0.16 NEWS Server:INN2.3.2 DHCP Server:Wide DHCP 1.4.0 NTP Server:NTP 4.1.0 Mail Server:qmail 1.03 POP Server:Cyrus imap Server 2.0.16
2 : リモートログインはtelnetではなく、SSHでログインしましょう! OpenSSH 2.9が最新かな?
3 : 定番環境 Proxy Server:Squid 2.4 新環境 Proxy Server:Squid 2.5 私自体はapache使ってますが・・・・
4 : DHCP Server の定番って今でも Wide DHCP なの? 定番: ISC DHCP 2.0pl5 新 : ISC DHCP 3.0rc12 な気がするけど, どう? あと, 新環境の Mail/POP Server はそれぞれはまぁいいとして組み合わせと してはあまりしないかと qmail 1.03 / courier-imap 1.3.10 か Posifix 20010228pl05 or Sendmail 8.11.6 / Cyrus Imapd 2.0.16 かなぁ?
5 : >>4 なるほど。 ISC DHCPが定番になっていたのですか。 最近、Serverの管理から離れていたので、知りませんでした。 メールサーバの組み合わせまでは、考えていませんでした。 Postfixというのは使ったことがなかったので、この機会にCyrus Imapdと組み合わせて使ってみたいと思います。 情報ありがとうございました。
6 : FTP Serverの定番といったら何になるのでしょうか? 最近、FTPに変わるプロトコルがあると、どこかできいたような気がするのですが、どういったものなのでしょうか?
7 : >>6 定番環境: wu-ftpd 新環境: ProFTPD かなあ。 FTPに変わるプロトコルって何だろう。WebDAVあたりか?
8 : FreeBSDでipfw+firewallを稼動させてNATにしているのですが、ipfwはFreeBSD独自のものみたいなので、他のUNIXでも使えるものにかえようと考えています。 何か!定番!のものがありましたら教えて下さい。 あと、初歩的な疑問なのですが、NATとして稼動させるのに雑誌通りにipfwとfirewallを有効にしてkernelの再構築をしたのですが、firewallなしでもNATとして働くのでしょうか? 今は、firewallではすべてを通すように設定しています。
9 : >>8 こんなの? http://coombs.anu.edu.au/ipfilter/
10 : >>9 おお! まさしく、これです。 このIP Filterという名前からは、特定のIPからのアクセスを制限するようなものだと思うのですが、ipfw+firewallの能力をIP Filterは単独で実現できるということでしょうか?
11 : >>10 うん 名前は"IP Filter"ってなってるけど 実際の機能としては IPフィルタリングの機能とNATの機能と両方ある
12 : >>11 素早いレスありがとうございまます。 IPフィルタリングの機能=Firewallと考えていいのでしょうか? もし、違うのでしたらIP Filter+Firewallにしたほうがセキュリティはよくなるのでしょうか? 質問ばかりになってしまって、申し訳ないです。
13 : DNS: djbdns でしょう。bindはSecurityHoleだしまくり。 SMTP: postfix でもよろしいかと。 >>7 WebDAVはAnonFTPでしか使えませんね。AnonFTPならRSYNCでもよろし。
14 : ipfw+firewallとかIP Filter+firewallとかいう言葉を見ていると、 根本的なとこで何か勘違いしているような気がする。
15 : >>14 僕もそんな感じがします。 Firewallは外部からの侵入を防ぐというものですよね? 例えば、ipfwだけでNATとして稼動させることはできるのでしょうか?
16 : >>1 bind-8.2.5が定番な環境ってすごい、、 むしろ9.1.3の方が定番なんじゃないだろうか? >>15 それ以前にパケットフィルタリングはファイアウォールとは呼ばんと思われ 世の中ルータが全部ファイアウォールになっちまう。 ソースポートになりうるポートを常に開けっ放しのファイアウォールなんてあるかよ
17 : 最近は単なるパケットフィルタリングを FireWall とはあまり呼ばないかも。 そういった意味では、ipfilter も ipfw も FireWall では無い気がする。 でも、FireWall にパケットフィルタリングがついていないモノは無いわな。
18 : >>15 スレ違い。FreeBSD質問スレかくだらない質問スレに移動しろ。
19 : DNSの定番はネット上に参考にできるのが最も多いと思うので、使っている人も多いと考えBIND 8.2.5をあげました。 実際はBIND 9.1.3のほうが多いのかな・・・・・・・ djbdnsは存在しか知りませんでした。 BINDと違って役割ごとにプログラムがわかれているのですね。 開発者もqmailと同じ方ということで、とても惹かれます。
20 : >>16 ,17 同意。 「ipfwやipfilterなどのパケットフィルタはfirewallの機能の一つ であって、firewall自体でもfirewallとは別のものでもない。」 って感じでOK?
21 : >>19 というか、まだ正式リリースしてないよね、8.2.5って 8.2.4が正式版の最新でしょ8系は
22 : 変な文章になってしまった・・・・・・ 訂正: DNS Serverの定番はネット上で多くの設定例が公開されていて、初心者の人も使いやすいので1番多くの人が使っているのではないか。と考えたのですが、実際はBIND 9.1.3のほうが多いのかな・・・・・・・
23 : > 実際はBIND 9.1.3のほうが多いのかな・・・・・・・ んなことないでしょ。bind-9 系はまだ遅いよ。
24 : >>16 >>17 >>20 NAT機能を実現するには、主にIP Filterやipfwに実装されている プライベートIPをグローバルIPに変換するNAT機能を使えば良い。 パケットフィルタはfirewallの機能の1つである。 セキュリティ上IP FilterやipfwのNAT機能を使う時は パケットフィルタリングするのが一般的である。 こういう風に解釈してよろしいのでしょうか?
25 : >>23 8.2.5よりは9.1.3の方がはるかに多いのでは? というか使ってるとこってごくわずかでしょ 大多数は今は8.2.3で、次は8.2.4にするか、9系にするかで悩んでるってとこでは? 以外にいまだに8.2.2-pl7ってのも結構いるけどね >>8 >セキュリティ上IP FilterやipfwのNAT機能を使う時は >パケットフィルタリングするのが一般的である。 一般的がどうとかいう問題じゃなくて、 そもそもパケットフィルタリングするためのもんだから、、 昨今はNATがメインでフィルタがおまけって思われがちだけど、 ホントはNATの方がおまけなんだよ
26 : firewallてのはあるセキュリティポリシーを持ったシステムであって、 特定な機能を意味ものじゃないとおもうが。
27 : >>26 うむ。例えば Internet - router A - DMZ - router B - LAN という構成だと、ある1台の machine をもって firewall というのではなく、 Internet と LAN との間のシステム全体を firewall というだろうし。 Internet - A - LAN | DMZ (たぶん、ずれるだろうなぁ。2本足で DMZ を構成する方法) とかだと、security policy 次第で A に firewall といわれている製品を使う のか、ただの router にするのかが変わってくるし。
28 : なんかさ、ftpdだとwuとかproは、まだまだバッファオーバーフローが ありそうな気がするよ。wuのexploitsのwuftpd2000.cのコメント見てみ。 pureftpdってのがいいらしいけど、どう? http://www.pureftpd.org/
29 : >>28 個人的に使ってるよ、Pure-FTPd。ProFTPDのような細やかな設定は 出来ないので、ProFTPDの「かわり」にはならないかも……。
30 : メールサーバの「userの認証」がらみって何が定番なの? 前はsendmailでvirtualhost使ってたけど、ユーザー増えると 使いにくいんだよな。 最近、qmail + vpopmail + mysql でやろうと思ったんだけど、 (この組み合わせだとユーザ名を user@hostname 形式にできるし) これって、やってる人あまりいなさそうかな?
31 : >>27 俺的にはセッションごとにポートの開け閉めができるシステムをFirewallと思ってる 単にIP&ポートのSrc/Dstでパケットフィルタするだけなら、ダイアルアップルータでもできるしなあ
32 : >>31 firewallを広い意味で使うのなら 「いやな予感がしたときに、会社に出向いてケーブルを引っこ抜く」 もfirewllになるらしい。
33 : 1ヶ月ごとに定番環境と新環境を、まとめていけば結構息の長いスレになりそうだな。
34 : >>30 SASLかLDAPかな。
35 : postfixに移行したほうがいいんでしょうか? CFとsendmail.cfの組み合わせは実績はあるけど、 直接cfをみても何にもわかんないってこまりますね。 しかもsendmail.cfってあまりにも独自設計すぎる。
36 : 最強の MTA は何よ みたいな話は不毛な気がするのでしたくはないけど, 少なくても CF + Sendmail はもう捨てた方がいいと思う cf (m4 を使うやつ) + Sendmail qmail Postfix Exim から好きなのを選べばいいんじゃないのか?
37 : >>35 独自設計というならqmail以下djbのほうが。。。 sendmail,bind,wu-ftpdは毎月のように穴がみつかってるから×。 nimdaは対岸の火事じゃないよ。
38 : djbマンセーな奴はdjbスレにいってくれ。 qmailも悪くはないが、管理下のすべてのMTAをqmailにしようとも思わん。 djbdnsは実績が不明。root serverで使ってるとこあるの?
39 : >38 djbdns はともかく、 qmail の方はそろそろ定番になってきてると思うが。 > 管理下のすべてのMTAをqmailにしようとも思わん。 別に強制しないよ。
40 : qmailも悪くないけど、ORDB使えないのはなぜだYO!
41 : あれ、postfix の方が新定番なのかと思ったけど、 あんまりここにいないね。
42 : >>41 sendmailから入れ換えるのがらくちんでいいよね。
43 : hub.freebsd.org とか mx2.freebsd.org は Postfix ですな あと Vine の標準 MTA (?) が Postfix らしいですな
44 : >>41 postfix の話はそれなりに出ているほうじゃない? Exim なんて 36 が sendmail などと並べて出しただけで、それ以外 exim って単語すら出てないもの…。 >>43 NetBSD の標準 MTA も postfix。qmail はあのライセンスのせいで、標準の MTA として採用する OS は存在できないでしょう。Exim は Debian/Linux が標 準の MTA にしています。
45 : postfixはいいです。 っていうかユーザー側にMTA入れ替えたことを意識させません。 sendmail互換をはじめから意識して作られているから。 あと設定ファイルがわかりやすい。 apacheとかで採用されている設定ファイルに近いから 上から順番によんでいくだけで簡単に設定できる。 qmailは無駄に設定ファイルが分散しすぎ。
46 : >apacheとかで採用されている設定ファイルに近いから 近いか? 設定ファイルが集約されててわかりやすいってのには同意。
47 : ProFTPDとApacheの設定ファイルは似た雰囲気の書式ですな
48 : >>38 MTAしか管理したことないんですね。 bindの代替は? bindで満足? apacheもあれで満足? thttpdとかもあるけど。
49 : 何かこのスレも 具体的に何使うとかいう話をし出すと 宗教戦争になってしまいそうだな
50 : >>48 djbdns は dynamic update に対応せんだろうなぁ。 にしても libc すら信用しない djb は、とっとと自分で OS 作って欲しいもんだ。 bind の security hole は確かに問題だけど、chroot すれば被害は bind が落ちるだけで済むことが多いので、 それでなんとかしているってところが多そう。 thttpd は dynamic contents には対応できそうにも ないので論外。
51 : 旧環境/May 2000 sendmail+CF, Apache, proftpd 新環境/May 2001 qmail+vpopmail, Apache, proftpd そんな感じで運用中。 >>45 はじめはそう思ったけど、慣れると大丈夫。 でも、わかったのは片隅だけで、いろいろとわからん。 なんといっても、ドキュメントが貧弱。 ソースは読むのに時間がかかりすぎるし。 いまだにsmtpのリレーエラーログの取り方がわからん....
52 : >>33 そろそろかと……。
53 : 定番って書くと宗教論争になるから自分が管理してる環境を書く方が良いんじゃないか?
54 : 定番環境 Solaris 新環境 Windows2000
55 : CGIのプログラムを書いているときの定番環境としてはWWWサーバーをUNIX、クライアントをWindowsにしてたが、最近はUNIX系ソフトは全部Win32化されているからわざわざUNIXサーバー用意する必要がなくなった。
56 : age
57 : >>55 激しく同意。
58 : >>33 、52 またそろそろage
59 : Win2kが「新環境」だったら 以降は イタチ 〇⌒〇 (・ω・) ∪∪ ガ | | (・\/・) (・∀・)イイ!! |(_)| (・∧・) ∪∪ |_| ∪ だぞ!
60 : 目新しい product はないからなぁ。 定番環境で Apache が 1.3.22 になったことぐらい?
61 : >>59 イタチカワ(・∀・)イイ!!
62 : かわいいけど、どうしても首を吊ってるように見えてしまう。
63 : あ、9月からの what's new だと vpopmail 5.0 がようやっと release されたっていうのがあるか。 でも、さすがに postfix (or qmail) + vpopmail + courier-imapd を 定番環境とはいえないよなぁ。使っている人は増えてきているとは思うけど。
64 : 1ヶ月立ちました。
65 : DNS Server:MSDNS Service 5.0 WWW Server:IIS5 NEWS Server:Outlook Exchange Server 5.0 DHCP Server:MSDHCP Service 5.0 NTP Server:NTP 4.1.0 for Win32 Mail Server:SMTPSVC 5.01 POP Server:Outlook Exchange Server 5.0 UNIX Subsysyem:Interix SystemV Subsystem X Server:ASTEC-X Shell:Bash for Win32 c:\usr\bin:GNU Toolkit (CygnusはやっぱWin9x用だけあってダメ)
66 : 「UNIXの定番環境と新環境」なのに 最近このスレWinユーザに侵食されてるZO!
67 : >>65 使ったことないから単純に知らないんだけど、 ぜーんぶあわせるとソフト代いくらする? Unix環境だったら千円(CDROM代)ぐらいだと思うけど。 Unix環境だったら自分でメンテできるけど、MS環境だとサポートサービス代もかかりそうだし。
68 : >>65 それってマトモに動くものなのか?
69 : >>65 でも shell とか \usr\bin は Unix 文化に侵食されてるな.
70 : >>65 ちなみにcygwinはNT用。9xだと動かなかったり不具合がでるプログラムが結構ある
71 : age
72 : >>65 つーかcygwinでもInterixでも入れるんならわざわざメールサーバを 購入する必要性は無いと思うのだけど。(Interixにgccが付いてる) ちなみに市販価格で計算すると、 * Windows2000 Server: \120,000 * Exchange Server 2000: \65,600 * Interix: ?不明。つーかMicrosoft JapanでInterixのページ無いし。 * ASTEC-X: \78,000 (ライセンス数は最低限の5として計算) ってところかな。総額で最低\263,600から(5ライセンス)。 これが高いと見えるか安いと見えるかは実際に管理する人間の 資質次第なので何とも言えないけど。
73 : 以下の問に答えよ。UNIXの常識問題です。 (1) バックグラウンドジョブとは?その走らせ方は? (2) 自分のジョブを確認するコマンドは? (3) バックグラウンドジョブの止め方は? (3) 暴走したフォアグラウンドジョブの止め方は? (4) 自分のプロセスを確認するコマンドは? (5) 不要な自分のプロセスを停止するコマンドは?
74 : >>73 スレ違い。うせろ。
75 : あのー皆さんに質問なんですけど、 webサーバでzeusを使うのってどうなんでしょう? 確かにapacheは定番だと思うんですけど、 以外にzeusも安定してるんですよ。 zeusを使ったwebサーバの管理をしてる人いませんか??
76 : >>73 kill -KILL 73
77 : >>73 (1)校庭の裏を4周ぐらい走ること。床に押し付けて後ろに引いて離すと走る。 (2)ハローワーク (3)辞表 (3)重複 (4)日記 (5)海に跳びこんでみる
78 : 全然レスが付かん・・・ zeus使ってる人はあんまりいないんだろうか・・・
79 : homepage?.nifty.com が zeus と聞いたから安定してるのは確かなのかな? 実際に使ったことはない。
80 : zeusは知らないけどniftyは不安定なイメージがあるワタクシ(w
81 : niftyがzeusとは知らんかった・・・ でも漏れも>>80 と同じく不安定なイメージがある。 あくまでもイメージだけど(w うちで管理してるのは安定してるけど やっぱ全体でみたらzeusはマイナーなのかなぁ・・・
82 : mtaってクライアントマシンに導入して メール送信速くしまくりのひといますか。
83 : % w3m -dump_head http://homepage1.nifty.com/ HTTP/1.1 200 OK Server: Netscape-Enterprise/3.6 SP3 Date: Sat, 09 Feb 2002 17:39:27 GMT Content-type: text/html Connection: close % w3m -dump_head http://homepage2.nifty.com/ HTTP/1.1 200 OK Server: Zeus/3.3 Date: Sat, 09 Feb 2002 17:39:43 GMT Connection: close Content-Length: 101 Content-Type: text/html Last-Modified: Tue, 19 Jun 2001 07:33:56 GMT % w3m -dump_head http://homepage3.nifty.com/ HTTP/1.1 404 Not found Server: Zeus/3.4 Date: Sat, 09 Feb 2002 17:39:52 GMT Connection: close Content-Type: text/html なんでか知らんが homepage3 だけ 404 だな…。
84 : >83 ほんとだ。niffyはzeus使ってるのか・・。 さっき調べたらBIGLOBEもzeus使ってるサーバがあったな。
85 : InterQもZeus… 大手ISPは意外と採用率高い?
86 : うーむ。zeusは結構いいんだろうか。 うちも入れてみようかな・・・ あれ?zeusって金かかるんだっけ??
87 : >>86 http://www.zeus.com みよ http://www.zeus.com/purchase/ に値段かいてあるよ
88 : >>87 サンクス。
89 : iPlanet と Zeusって、どっちがよく使われてる?
90 : あ、さげちった。
91 : iPlanetは聞かないなぁ。
92 : >> 91 ふーん。ありがとさん。 Powerd by SUNのとこは、つかわされてるような気がするけど。 気のせいか(藁)
93 : cnn.com は iPlanet らしい。
94 : CNN は AOL Time Warner だからじゃないの。
95 : まちBBSが Zeus を採用したらしい。
96 : Zeus買うならApache2.0使う
97 : 株板からコピペ、iPlanetあるね・・ 85 : :02/02/08 02:26 >>84 しらべてみた かぶどてこむ Microsoft-IIS/5.0 windowsだにゃ まねくしゅ Netscape-Enterprise/4.1 EUCだからSoralis,HP,AIXってとこだにゃ まつい Apache/1.3.12 Ben-SSL/1.40 (Unix) だってやるな Eとれ Netscape-Enterprise/4.1 DLJ Netscape-Enterprise/3.6 SP3 古いなセキュリティーホールで話題になったことあるぞな にょむら Netscape-Enterprise/3.6 SP3 sjisかぁWin,HPかな?
98 : iPlanet = Netscape Enterprize Serverね 中身はにたよなもんだす
99 : Apple.com は Apache/1.3.9 (Mac OS X Server) だって。
100read 1read 1read 100read TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲
シェルスクリプト総合 その20 (970)
Lisp@UNIX版 (574)
ここだけ10年、時代が遅れているスレ (326)
ハッカーになりたいんですけど誰か教えて下さい (923)
性善説のUNIXサーバVI (722)
オライリーの表紙になったら嫌な生き物 (841)
--log9.info------------------
_バレエはテレビで見よう!!_12 (573)
☆★☆ アメリカンダンスアイドル (211)
【東バの】木村和夫&後藤晴雄【アイドル】 (288)
■■全日本高校大学ダンスフェスティバル2■■ (872)
● タ イ ツ ● (432)
男性ダンサーってみんな女ったらしなの? (296)
福岡のバレエ事情 その7 (470)
★★★ 大分のバレエって、どうよ? ★★★ (537)
AAAのパフォーマンスについて (406)
名古屋・愛知・岐阜・三重のバレエ教室 その5 (366)
【奇跡】ベジャール総合スレ【革命】 (476)
【訃報】 モーリス・ベジャール氏死去 【80歳】 (314)
【不世出】ジョルジュ・ドン【神の道化】 (507)
EGU−SPLOSION (241)
好きなバレリーナ (334)
バレリーナのダイエット (706)
--log55.com------------------
【韓国】 最低賃金引き上げ=コンビニ店主ら 「来年から深夜割り増しやカード決済拒否を推進」 [07/15]
【韓流】抗日運動テーマのドラマが親日との指摘を受け、制作側が謝罪と修正の発表
【韓国】ロシア戦闘機、東海の防空識別圏に侵入 韓国空軍が警告
【中韓】韓国企業を真似た中国企業が世界で活躍…韓国ネット「明らかな違法行為」「韓国はこれからどうするの?」
【音楽】 米有名ラッパーに人種差別議論、新曲に韓国人おとしめる歌詞
【警視庁】帰宅女性の背後から侵入し携帯奪う 指名手配の韓国人の男、空港から入国した所を逮捕
【日韓】 韓国の「オルチャンファッション」、日本の10代を魅了…対日衣類輸出も増加★2[07/13]
【旭日旗問題】 「旭日旗ひるがえして」パリ市内を行進した日本自衛隊〜軍国主義の象徴であることを知らないヨーロッパ[07/15]