1read 100read
2013年05月自宅サーバ17: 【頂上】Win鯖 VS Linux鯖【対決】 (481) TOP カテ一覧 スレ一覧 2ch元 削除依頼
自宅サーバシステム ほむぺ (222)
鯖のバックアップについて語るスレ (285)
プロキシサーバ総合 (507)
自宅サーバシステム ほむぺ (222)
【認証局】SSLに関するスレ 2枚目【ぼろ儲け】 (283)
やっぱりEdenでしょ (374)

【頂上】Win鯖 VS Linux鯖【対決】


1 :03/02/02 〜 最終レス :2013/05/06
Win派もリヌ派もそれぞれの長所短所はわかってると思います。
詰まらん煽り合いにならない方向で、と願ってやみません。
自分は対外用リヌ、内部用W2kSvでやっとります。
対外用はWinのセキュリティーホールとかを管理し続けるのが無理と判断し
リヌに乗り換えました。
Win続けてたら先日のワーム攻撃にも必ずヤラレていた自信があります

2 :
パッチぐらい当てろよ
慎重に検証しないといけない規模でもないんだろ?

3 :
BSDは蚊帳の外?

4 :
>>2
いや、それを管理続ける自信が無いから対外用をリヌに変えたわけで・・
鯖ってある程度安定して走り出すとほっぽとくじゃ無いですか。
もちろんリヌでもMTAやらHTTPD関連のパッチはチェックしなきゃなんですが
Winはその頻度が多すぎて・・・・
>>3
スイマセン、BSDもオケです。Win VS Unix系とかにしたほうがよかったですかね。

5 :
>>1
>Win続けてたら先日のワーム攻撃にも必ずヤラレていた自信があります
要するに設定が分からなかった。と言う訳ですな。
どっちでも、ノウハウのある人だったら大差はない。これは断言出来るよ。
ノウハウの無い人はLinuxで勉強でいいと思う。
Win+Apacheでやる場合、httpd.confの記述が不適切だとコケるからね。
どこが不適切なのかは敢えて書かない。
これを知ってる人ならWinでもしっかりと運用出来る人だから。
(UNIXだとまったく問題ない記述なんだけどね。)

6 :
               
     ( ´Д`)y-~~~~ 不毛なスレの予感
   //\旦 ̄ ̄\
  // ※.\___\
 \\※ ※ ※ ※ ※ヽ
   \`ー──────ヽ

7 :
セキュリティーホールなんかルーターで全部ブロックしろよ!

8 :
ホール違い

9 :
>>7
ルータで防げないから困るわけで。

10 :
うちは、Win2K+IIS、Linux(Debian)で、数台サーバ立ててるけど、Win2K+IIS
の方が管理が楽ですよ。
Win2KならSP3あてて、あとはコンパネの自動更新でパッチのチェックが自動で
できる。
Linuxだと気がついたときにチェックするので、逆にLinuxの方があぶないよう
に思えるくらいだ。
(まあ Debianなら apt-get update; apt-get upgrade 一発なので、そんなに)
(手間はかからないが...)
実際、NimdaやCode Redが猛威を振るった時に、IISではセキュリティーホール
対策を施したところが多かったのだが、その一方、この時にApacheに移行した
香具師も多かったらしい。
ところが、そのapacheは、セキュリティーに脆弱性を持つ古いバージョンを使
用していたりするから、逆に困ったもんである。
ttp://internet.watch.impress.co.jp/www/article/2003/0106/icynap.htm
Linuxの方がセキュリティー脆弱情報追っかけるのめんどいんだよな。実際。

11 :
あと、各サーバソフトの設定は、Linux、Windowsで共通のソフトなら、あまり
大差はないから 5 さん の言ってる通りです。
(物によりけりかな?、apache,BIND9はほとんど同じような感じだと思われ)
>>1
>Win続けてたら先日のワーム攻撃にも必ずヤラレていた自信があります
「解決サービスのバッファオーバーフローに関するセキュリティホール(MS02
-039)」を悪用するワーム攻撃だったそうな。
ttp://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS02-039.asp
なんだ、去年の7月のパッチ情報ではないか。もしかしてインストールしてから
全然メンテしてないのか?>1
もっと勉強とゆうか情報収集しないとダメよ。このままだったらLinuxでも、
まずいかも...がんがれ1よ。

12 :
いや、ま実はSP3までは当ててあるし、そもそもMS-SQLなんて使ってないんで
こないだのは実は大丈夫だったんですが・・
実は一昨年くらいにNimdaに感染した恥ずかしい病歴がありまして、それ以来
自分の管理能力を棚に上げてWinを外に開放するのが怖くなってしまったんですわ。
 普段作業してるのと違う部屋に鯖類置いてあるのであまり普段操作しないんですわ。
リヌとWinで圧倒的に違うと思うのはリモートでの管理性ですね。Winもリモートデスクトップ
使えばシームレスで操作できるんですがちょっとした事するには思い。
リヌならSSHやWebmin使えば簡単に軽く操作できる。パッチ当てに関しても
リヌならup2date掛けてほっとけばとりあえず大丈夫かなと。Winだと一通り
終わると必ずリブート必要になるのがちょっと・・・

13 :
管理の容易さうんぬんは個人の主観(肌に合う合わないみたいな感覚)に
左右されるような気がしますけどねぇ。労力的に差があるかなぁ?
むか〜し、WindowsNT3.51ServerにMS謹製スパイウェアもどきの機構が
仕込まれていた件で、MS製品を外海にさらけ出す気にならないってのは
ありますが・・・これは個人的な感情です・・・

14 :
>>10
debianの場合、www.debian.orgからセキュリティ情報を得るスクリプトを書いてcronで回すのがおすすめ

15 :
自宅で赤帽で鯖立ててます。
仕事のお客のところでは、Unix系なところと窓鯖なところと半々ぐらい。
セキュリティ情報とか、別々に調べなきゃいけないのでちとうっとうしいけど、
客の要望によって鯖も使い分けなきゃなんないので…。
窓鯖は、Nimda・CodeRedの時にセキュリティチェックと
パッチ当てにかけずり回りました。
M$なんて信用ならん、と同僚はこぼしながらやってましたが、
>>10さんも書いてるけどUnixでもきちんと管理できてなきゃいっしょなわけで。
基本的に、ウイルスやセキュリティホールが出るたびに
自分の管理能力あがると思ってあきらめてます(w

16 :
>>10
Linuxもベンダ提供のバイナリパッケージでよければ、ケコー簡単だよ。
・赤帽
# up2date
・タボ
# turbopkg
・Vine
# apt-get update ; apt-get upgrade
ってな感じで。
漏れも、NTS、W2kS、RHL7.3と鯖立ててるが、いずれもパッチやアップ
グレードパッケの導入は手動でしとーる。どっちもソッコーで入れると
傷が広がったり、まんまだったりするしね。
(MSのMDAC関連の脆弱性とかがそうですた)

17 :

つーか、1はSQL入れてるのか?入れてなければ関係なかろうもん?

18 :
4 :1 :03/02/02 15:40 ID:fbWqb2AP
>>2
いや、それを管理続ける自信が無いから対外用をリヌに変えたわけで・・
こんなアフォは何使ってもダメ。世界平和のためにすぐ鯖を落として
LANケーブルで首(ry

19 :
>>16
でび〜んも入れて(^^
管理はでび〜んが一番楽と思う。

20 :
要するにノウハウのある人ならどれ使っても一緒って事で。
>>1みたいな人はDQNと言う事で。
何を使おうとセキュリティー対策はちゃんとしとくべきだし、Linuxだと楽だからと入れて手を抜いてるような
>>1にとっては自宅鯖をやって欲しくはないなぁ。

21 :
どいでもいいがリヌっー言い方がキモイ

22 :
>リヌっー
どーでもいいが、これがうまく言えなくて気持ち悪い。何語だ?

23 :
>19
FreeBSDなら,
cvsup supfile && cvsup ports-supfile && cd /usr/src && make world && make kernel && portupgrade -a && reboot
でウマー
カーネルも後で入れたパッケージも,これで全部最新。

24 :
燃料投下
Windowsをクライアントにしか使っていない程度のユーザが
いきなり鯖管理者に抜擢されたとして
Windows鯖とLinux鯖、どちらを運用するのがいいんだろう
(勉強のしやすさ、設定のしやすさ、情報の仕入れやすさなどを総合して)

25 :
>>24
やる気と根性があればどっちでも

26 :
>>24
大規模になるほどwindowsの方が安くなるんだよ。
ログも残さず落ちる鯖だからメンテのしようも無い。

27 :
>>26
しかも責任をM$に転嫁出来るのがかなりでかい。
UNXでだと転嫁なんてできねぇし。(Soralisとかでも、設定がタコだろうと責められるしな)
コケた時も、「Windwows 2000 Serverの暴走で・・・」と書けば通るし。


28 :
言い訳に(・∀・)イイ!OSなのでつね

29 :
ファサァ
       ∧_∧
       ( ・∀・)       ))
       /つ( ̄`ヽO_ノ⌒ヽ
      ノ   )        \ ))
     (__丿\ヽ ::    ノ:::: )
         丿        ,:'  ))
       (( (___,,.;:-−''"´``'‐'
                 寝まつ。
          ∧_∧
          ( ・∀・ )
         /  _ノ⌒⌒⌒`〜、_
      ( ̄⊂人 //⌒   ノ  ヽ)
     ⊂ニニニニニニニニニニニニニニ⊃

30 :
もう言い訳には使えません。

31 :
>>24
その条件なら、Win鯖のほうが良い。
なんつっても、セキュリティパッチ当てるのがlinux鯖より楽だ。

32 :
apt-getで、悦に浸ってるのは駄目ですか?

33 :
>>32
マンセー。
オレみたいな初心者でも
必要なもんだけしか入ってないスリムな鯖を簡単に作れるってのも。

34 :
>>29
誰と寝たんだ?

35 :
問題はportとかdebianと違ってパッケージングが激しく遅いところか。

36 :
>>27
MSだと何か問題があって質問すると金とるわな。
(たしか、最初の何回かが無料で、あとは有償)
開発したプログラムのサポートもMSおんりー。
(サードパーティーのOCXとか組み込んでるとサポートしてくんない)
(サードパーティーのOCX外してよこせ、と言われる)
(サードパーティーのアプリも同じ)
(結局、全部MSでないとサポートしてくんないのね)
(いいんだか、悪いんだか)


37 :
>>31
>セキュリティパッチ当てるのがlinux鯖より楽だ。
実は結構めんどーだ。(NT4,Win2K,XP)
セキュリティパッチ当てる順番を間違えるとファイルのバー
ジョンの整合性がとれなくなって不安定になってしまう。
そのため、セキュリティパッチは、一つ当てたら再起動しな
いといけないのだ。
じゃあ、どうするかというと、
QChainを使う。
(複数の修正プログラムを同時にインストールし、再起動)
(を1 回で済ませてくれる)
あと、パッチの当て忘れ、不整合のチェックには、HFNetChk
を使う。
WindowsUpdateだけだと、IISとか他のコンポーネントまわり
が不安なのでチェックしています。

38 :
IISなら、「IIS Lockdown Wizard 2.1 ツール」使うべし。

39 :
某MLに流れてたネタ。
Hotfix のテスト中に不具合が発生した場合
1.ダウンロードしたモジュールの再確認、最新版がないかを確認
2.不具合内容を MSKK サポート窓口に問い合わせる(有償)
3.サポートの指示に従い調査する
4.別のテスト環境を構築し、そちらでも再現性を確認する
 -OS やアプリケーションが推奨されている手順に従っているか確認
5.他に犠牲者がいないかを探す
5に1票。

40 :
(^^)

41 :
age

42 :
Windowsには良いFTPdがありません

43 :
IISがあるじゃん。悪いってのか?

44 :
>>42
BPFTPは良くない?

45 :
>>26


46 :
WINDOWSだな。
俺はM$社員にここぞとばかりに文句を言うのが日課だ。

47 :
(^^)

48 :
   ∧_∧
  (  ^^ )< ぬるぽ(^^)

49 :
Solarisはいかがですか? うちの自鯖は、
Solaris9のIntel版ですが、安定して動いています。
パッチは、最初にOSにクラスターパッチを当てた他は、
個々のアプリケーションのアップデートだけです。
Bind、Apache、Postfix、Qpopperがぽつぽつ
バージョンアップしているので、気が付いたものから
順番にコンパイルし直してバージョンアップしてます。

50 :
某所Win自宅鯖管理人の迷言
>Windowsの場合は、相対パス指定でシステムドライブのコマンドが
>Webサーバーを通して実行されることはありません。
目眩いが…

51 :
スクリプトのあるドライブが D: で
システムが C: なら相対パス指定はできないんとちゃう?

52 :
%SystemRoot%
って事かな。

53 :
究極の自作鯖vs至高の自作鯖
たいけつきぼん

54 :
http://www.k-514.com/

55 :
>>52
環境変数 SystemRoot にシステムの位置が絶対パスで入ってるんだから
それは絶対パス指定でしょ。

56 :
久々に登場!
えーと、Linuxでサーバーって難しい。
SWAP使えば簡単だと思うが、使わないでやってみた。
IISの設定がいかに簡単か改めて感じますた。
あ、だけど、FTP&HTTPとファイルサーバーで比較するのは良くないか…

57 :
つーか、Winの時からApacheでやっとけばLinuxに移行した時、すぐ慣れるぞ。

58 :
>>57
すぐ潰れるぞ。
と読んでしまったスマソ。

59 :
つーか、Windowsで鯖立てるときには、たとえばXPならProなら
だめで、Server版でなきゃダメ、というのがM$の見解なわけだが、
Windowsを鯖にしたいって香具師はそこらへんはどう考えてる
わけなの?

60 :
XPにサーバー版なんてあるの?

61 :
>>59
気にしない。これ最強。
どうせ、バレやしねぇよ。もしバレたらバレたで、マイ黒ソフトはユーザー情報を収集してます。って
バラすようなもんだからな。
基本的に、TCP/IPコネクションのヘッダーとか見ても、区別出来んし。UNIXかWinか、の違いぐらいしかないしな。
あと、日記とかそういうのでWin2K Proでーす。とか書かなければいい。

62 :
>>61
犯罪者必死だな

63 :
>>60
Windows Server 2003がxpの鯖版かと。

64 :
なんか2003のワークステーション版が出るそうで。

65 :
>>59
ThreadsPerChild
の数字を、XP や2000proの場合は、5くらいにしとけば問題ないのでは?

66 :
http://homepage.mac.com/ayaya16/

67 :
> つーか、Windowsで鯖立てるときには、たとえばXPならProなら
> だめで、Server版でなきゃダメ、というのがM$の見解なわけだが、
どこもそんな見解出していないわけだが

68 :
>>67
http://pc2.2ch.net/test/read.cgi/hosting/1032312557/n511-

69 :
外への同時接続が10を越えなければ鯖使っていいんでしょ?

70 :
本当に少しずつ稼げています!貴方も稼ぎませんか!
凄く簡単に稼げる!
ココを見れば、稼げる。
ビジネスパートナー募集。
キャッシュバック制度
1件成立後4000円です。
http://www.c-gmf.com/index3.htm
http://www.c-gmf.com/index2.htm
http://www.c-gmf.com/mail.htm

71 :
セクシーだよ
http://homepage3.nifty.com/coco-nut/

72 :
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―

73 :
     ∧_∧
ピュ.ー (  ^^ ) <これからも僕を応援して下さいね(^^)。
  =〔~∪ ̄ ̄〕
  = ◎――◎                      山崎渉

74 :
Pen200MHzという、へぼいマシンで、
Win2K Pro+AN HTTDd+TinyFTPDで建ててたけど、
今回、Red Hat Linux 8+Apache 2.0.46+vsftpdにしたら、
めちゃくちゃ早くなった。
金に糸目つけなくていい金持ちなら露知らず、
いかんせん貧乏な俺にとっては、Linuxマンセーだ。

75 :
つーかWINで鯖立てるやつがこんなに多いとは知らなかったな

76 :
Winは問題が出たときにサポートしてくれない・・・にも関わらず情報が提供されない
面倒見ないなら、せめて自力で解決するための最低限の情報は出して欲しい
それにしもて、Accessは商用非サポートなので鯖で使わないで下さいって酷すぎねーか?
いくらボったくったか、わかってのかM$

77 :
Win鯖に直接グローバルIPアドレス割り当ててる強者いる?
Linux鯖だったら一般的だと思うが。

78 :
>>77
ハーイ!

79 :
>>77
そもそも、WinにもPort80以外の応答には一切応じない。と言う設定が出来るのだが。
それと不要なサービスは入れない。これでLinuxと同じレベルなのだが。
なので77は知ったかか、Linux盲信信者かと思われ。

80 :
Win鯖をFWの外において 80 とか telnet も開けてますが、
特に問題ないと思います。

81 :
>>77
きちんと管理できるならWin鯖でも問題ないと思われ
漏れはその自信がないからフリビつことる

82 :
>漏れはその自信がないからフリビつことる
きちんと管理できないなら何使っても同じ。

83 :
Win鯖を管理できる自信がないという意味で書いたんだけど

84 :
漏れもWinで安全に鯖を立てる自信ないぽ

85 :
Win鯖で安全に鯖建てられない人はLinuxでも一緒と言う事でよろしいか?

86 :
Winで鯖を安全に建てられる人などこの世に存在しません

87 :
俺ん所は鉄壁のセキュリティーだぞ
http://1000gex.net

88 :
山崎渉、氏ネ! sagesagesage!!!!

89 :
>>85
知ったかハケーン

90 :
>>79
ipchains or iptablesのようなきめ細かな設定ができるのか?
ということが知りたいだけなんだけどね。

91 :
WinServer2003(MSDN)で鯖たてて商売に使うと、MSにばれるのでしょうか?

92 :
>>91
ばれはしないだろうが。
評価&テスト用のライセンスで本番運用するのは問題かと。

93 :
個人でMSDN契約しているなら、ばれるとかそういう問題じゃないことくらい...
会社が契約しているMSDNだったらなおさらのこと。

94 :
>>92
評価&テストの内容、期間等は明確に定められているのでしょうか?
(ネットに公開してはいけないとか)

95 :
とりあえず>>91みたいなこと考える会社はろくでもない会社ってことだ
取引先も可愛そうに・・・

96 :
よく言われるのはLinuxは
1.低スペックPCで動作可能
2.リブート滅多に必要なし
3.常時稼動に向く(落ちる訳にいかない
データセンターの鯖とかはLinuxが多いと聞いたが)
Win鯖のLinux鯖に対するアドバンテージって何?

97 :
http://homepage.mac.com/hiroyuki44/

98 :
某MXや某nyを鯖マシンで動かせる。

99 :
>>95
ディレクトリごとに権限が設定できる→セキュリティ
処理要求に対する応答に早く、負荷に強い→常時稼動に向く
必要なサービスだけインスコできる→低スペックPCで動作+セキュリティ
逆に不利な点では
各種デバイスドライバの対応がWinに比べたら少ない、
後は操作面の馴れとかになるか。

100read 1read
1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼
うざい国からのアクセスを全て遮断 2国目 (249)
PCがあまったから鯖立ててやるよ (321)
この鯖ワームにやられてます (336)
scne.jpってどうよ (255)
お前らの自宅のネットワーク図を書きこむスレ (824)
【設定面倒】BIND 総合スレッド【DNS】 (266)
--log9.info------------------
marchと早慶に壁はない (692)
地方では駅弁国立大>>>早慶MARCH (435)
南山大学の工作員が他板で暴れてる件 (452)
金沢大学vs同志社大学 (261)
私大トップ4/慶応早稲田上智明治/いざ出陣 (745)
☆ 明治大学が私立トップスクールに躍進 ☆ (966)
愛知県No1決定戦!東海高校vs海陽中等教育学校 (225)
【慶應義塾−早稲田】W合格者の80%が慶應へ5 (645)
同志社大学vs関西学院大学 3 (213)
関学はなぜ同志社にここまで差をつけられたのか (501)
日東駒専で一番コンプが強いのは日大文系クン (551)
金沢大学vs大阪市立大学vs千葉大学vs広島大学part3 (382)
【ポン・キン・カン】日本大学、近畿大学、関西大学 (403)
【私大トップ6】慶應早稲田上智明治立教青学 (667)
横浜国立大学vs千葉大学vs早慶 (376)
千葉大 と 早稲田 どちらにしようか (600)
--log55.com------------------
PL学園総合スレ216
もう秋田から代表を出すな!!!!!
東京の2校が強すぎる件wwwwwwwwwwwwwwww
マスコミも清宮、清宮うるさいがお前らも清宮、清宮うるさくね?
甲子園の決勝カードを予想するスレ part2
秋田県がこんなにも弱い理由を考えよう(笑)
愛知県が弱体化したのは戦力の分散化が原因
日本航空石川の激カワマネージャーに彼氏発覚www