【頂上】Win鯖 VS Linux鯖【対決】
詰まらん煽り合いにならない方向で、と願ってやみません。
自分は対外用リヌ、内部用W2kSvでやっとります。
対外用はWinのセキュリティーホールとかを管理し続けるのが無理と判断し
リヌに乗り換えました。
Win続けてたら先日のワーム攻撃にも必ずヤラレていた自信があります
慎重に検証しないといけない規模でもないんだろ?
いや、それを管理続ける自信が無いから対外用をリヌに変えたわけで・・
鯖ってある程度安定して走り出すとほっぽとくじゃ無いですか。
もちろんリヌでもMTAやらHTTPD関連のパッチはチェックしなきゃなんですが
Winはその頻度が多すぎて・・・・
>>3
スイマセン、BSDもオケです。Win VS Unix系とかにしたほうがよかったですかね。
>Win続けてたら先日のワーム攻撃にも必ずヤラレていた自信があります
要するに設定が分からなかった。と言う訳ですな。
どっちでも、ノウハウのある人だったら大差はない。これは断言出来るよ。
ノウハウの無い人はLinuxで勉強でいいと思う。
Win+Apacheでやる場合、httpd.confの記述が不適切だとコケるからね。
どこが不適切なのかは敢えて書かない。
これを知ってる人ならWinでもしっかりと運用出来る人だから。
(UNIXだとまったく問題ない記述なんだけどね。)
( ´Д`)y-~~~~ 不毛なスレの予感
//\旦 ̄ ̄\
// ※.\___\
\\※ ※ ※ ※ ※ヽ
\`ー──────ヽ
ルータで防げないから困るわけで。
の方が管理が楽ですよ。
Win2KならSP3あてて、あとはコンパネの自動更新でパッチのチェックが自動で
できる。
Linuxだと気がついたときにチェックするので、逆にLinuxの方があぶないよう
に思えるくらいだ。
(まあ Debianなら apt-get update; apt-get upgrade 一発なので、そんなに)
(手間はかからないが...)
実際、NimdaやCode Redが猛威を振るった時に、IISではセキュリティーホール
対策を施したところが多かったのだが、その一方、この時にApacheに移行した
香具師も多かったらしい。
ところが、そのapacheは、セキュリティーに脆弱性を持つ古いバージョンを使
用していたりするから、逆に困ったもんである。
ttp://internet.watch.impress.co.jp/www/article/2003/0106/icynap.htm
Linuxの方がセキュリティー脆弱情報追っかけるのめんどいんだよな。実際。
大差はないから 5 さん の言ってる通りです。
(物によりけりかな?、apache,BIND9はほとんど同じような感じだと思われ)
>>1
>Win続けてたら先日のワーム攻撃にも必ずヤラレていた自信があります
「解決サービスのバッファオーバーフローに関するセキュリティホール(MS02
-039)」を悪用するワーム攻撃だったそうな。
ttp://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS02-039.asp
なんだ、去年の7月のパッチ情報ではないか。もしかしてインストールしてから
全然メンテしてないのか?>1
もっと勉強とゆうか情報収集しないとダメよ。このままだったらLinuxでも、
まずいかも...がんがれ1よ。
こないだのは実は大丈夫だったんですが・・
実は一昨年くらいにNimdaに感染した恥ずかしい病歴がありまして、それ以来
自分の管理能力を棚に上げてWinを外に開放するのが怖くなってしまったんですわ。
普段作業してるのと違う部屋に鯖類置いてあるのであまり普段操作しないんですわ。
リヌとWinで圧倒的に違うと思うのはリモートでの管理性ですね。Winもリモートデスクトップ
使えばシームレスで操作できるんですがちょっとした事するには思い。
リヌならSSHやWebmin使えば簡単に軽く操作できる。パッチ当てに関しても
リヌならup2date掛けてほっとけばとりあえず大丈夫かなと。Winだと一通り
終わると必ずリブート必要になるのがちょっと・・・
左右されるような気がしますけどねぇ。労力的に差があるかなぁ?
むか〜し、WindowsNT3.51ServerにMS謹製スパイウェアもどきの機構が
仕込まれていた件で、MS製品を外海にさらけ出す気にならないってのは
ありますが・・・これは個人的な感情です・・・
debianの場合、www.debian.orgからセキュリティ情報を得るスクリプトを書いてcronで回すのがおすすめ
仕事のお客のところでは、Unix系なところと窓鯖なところと半々ぐらい。
セキュリティ情報とか、別々に調べなきゃいけないのでちとうっとうしいけど、
客の要望によって鯖も使い分けなきゃなんないので…。
窓鯖は、Nimda・CodeRedの時にセキュリティチェックと
パッチ当てにかけずり回りました。
M$なんて信用ならん、と同僚はこぼしながらやってましたが、
>>10さんも書いてるけどUnixでもきちんと管理できてなきゃいっしょなわけで。
基本的に、ウイルスやセキュリティホールが出るたびに
自分の管理能力あがると思ってあきらめてます(w
Linuxもベンダ提供のバイナリパッケージでよければ、ケコー簡単だよ。
・赤帽
# up2date
・タボ
# turbopkg
・Vine
# apt-get update ; apt-get upgrade
ってな感じで。
漏れも、NTS、W2kS、RHL7.3と鯖立ててるが、いずれもパッチやアップ
グレードパッケの導入は手動でしとーる。どっちもソッコーで入れると
傷が広がったり、まんまだったりするしね。
(MSのMDAC関連の脆弱性とかがそうですた)
つーか、1はSQL入れてるのか?入れてなければ関係なかろうもん?
>>2
いや、それを管理続ける自信が無いから対外用をリヌに変えたわけで・・
こんなアフォは何使ってもダメ。世界平和のためにすぐ鯖を落として
LANケーブルで首(ry
でび〜んも入れて(^^
管理はでび〜んが一番楽と思う。
>>1みたいな人はDQNと言う事で。
何を使おうとセキュリティー対策はちゃんとしとくべきだし、Linuxだと楽だからと入れて手を抜いてるような
>>1にとっては自宅鯖をやって欲しくはないなぁ。
どーでもいいが、これがうまく言えなくて気持ち悪い。何語だ?
FreeBSDなら,
cvsup supfile && cvsup ports-supfile && cd /usr/src && make world && make kernel && portupgrade -a && reboot
でウマー
カーネルも後で入れたパッケージも,これで全部最新。
Windowsをクライアントにしか使っていない程度のユーザが
いきなり鯖管理者に抜擢されたとして
Windows鯖とLinux鯖、どちらを運用するのがいいんだろう
(勉強のしやすさ、設定のしやすさ、情報の仕入れやすさなどを総合して)
やる気と根性があればどっちでも
大規模になるほどwindowsの方が安くなるんだよ。
ログも残さず落ちる鯖だからメンテのしようも無い。
しかも責任をM$に転嫁出来るのがかなりでかい。
UNXでだと転嫁なんてできねぇし。(Soralisとかでも、設定がタコだろうと責められるしな)
コケた時も、「Windwows 2000 Serverの暴走で・・・」と書けば通るし。
∧_∧
( ・∀・) ))
/つ( ̄`ヽO_ノ⌒ヽ
ノ ) \ ))
(__丿\ヽ :: ノ:::: )
丿 ,:' ))
(( (___,,.;:-−''"´``'‐'
寝まつ。
∧_∧
( ・∀・ )
/ _ノ⌒⌒⌒`〜、_
( ̄⊂人 //⌒ ノ ヽ)
⊂ニニニニニニニニニニニニニニ⊃
その条件なら、Win鯖のほうが良い。
なんつっても、セキュリティパッチ当てるのがlinux鯖より楽だ。
マンセー。
オレみたいな初心者でも
必要なもんだけしか入ってないスリムな鯖を簡単に作れるってのも。
誰と寝たんだ?
MSだと何か問題があって質問すると金とるわな。
(たしか、最初の何回かが無料で、あとは有償)
開発したプログラムのサポートもMSおんりー。
(サードパーティーのOCXとか組み込んでるとサポートしてくんない)
(サードパーティーのOCX外してよこせ、と言われる)
(サードパーティーのアプリも同じ)
(結局、全部MSでないとサポートしてくんないのね)
(いいんだか、悪いんだか)
>セキュリティパッチ当てるのがlinux鯖より楽だ。
実は結構めんどーだ。(NT4,Win2K,XP)
セキュリティパッチ当てる順番を間違えるとファイルのバー
ジョンの整合性がとれなくなって不安定になってしまう。
そのため、セキュリティパッチは、一つ当てたら再起動しな
いといけないのだ。
じゃあ、どうするかというと、
QChainを使う。
(複数の修正プログラムを同時にインストールし、再起動)
(を1 回で済ませてくれる)
あと、パッチの当て忘れ、不整合のチェックには、HFNetChk
を使う。
WindowsUpdateだけだと、IISとか他のコンポーネントまわり
が不安なのでチェックしています。
Hotfix のテスト中に不具合が発生した場合
1.ダウンロードしたモジュールの再確認、最新版がないかを確認
2.不具合内容を MSKK サポート窓口に問い合わせる(有償)
3.サポートの指示に従い調査する
4.別のテスト環境を構築し、そちらでも再現性を確認する
-OS やアプリケーションが推奨されている手順に従っているか確認
5.他に犠牲者がいないかを探す
5に1票。
BPFTPは良くない?
坪
俺はM$社員にここぞとばかりに文句を言うのが日課だ。
( ^^ )< ぬるぽ(^^)
Solaris9のIntel版ですが、安定して動いています。
パッチは、最初にOSにクラスターパッチを当てた他は、
個々のアプリケーションのアップデートだけです。
Bind、Apache、Postfix、Qpopperがぽつぽつ
バージョンアップしているので、気が付いたものから
順番にコンパイルし直してバージョンアップしてます。
>Windowsの場合は、相対パス指定でシステムドライブのコマンドが
>Webサーバーを通して実行されることはありません。
目眩いが…
システムが C: なら相対パス指定はできないんとちゃう?
って事かな。
たいけつきぼん
環境変数 SystemRoot にシステムの位置が絶対パスで入ってるんだから
それは絶対パス指定でしょ。
えーと、Linuxでサーバーって難しい。
SWAP使えば簡単だと思うが、使わないでやってみた。
IISの設定がいかに簡単か改めて感じますた。
あ、だけど、FTP&HTTPとファイルサーバーで比較するのは良くないか…
すぐ潰れるぞ。
と読んでしまったスマソ。
だめで、Server版でなきゃダメ、というのがM$の見解なわけだが、
Windowsを鯖にしたいって香具師はそこらへんはどう考えてる
わけなの?
気にしない。これ最強。
どうせ、バレやしねぇよ。もしバレたらバレたで、マイ黒ソフトはユーザー情報を収集してます。って
バラすようなもんだからな。
基本的に、TCP/IPコネクションのヘッダーとか見ても、区別出来んし。UNIXかWinか、の違いぐらいしかないしな。
あと、日記とかそういうのでWin2K Proでーす。とか書かなければいい。
犯罪者必死だな
Windows Server 2003がxpの鯖版かと。
ThreadsPerChild
の数字を、XP や2000proの場合は、5くらいにしとけば問題ないのでは?
> だめで、Server版でなきゃダメ、というのがM$の見解なわけだが、
どこもそんな見解出していないわけだが
http://pc2.2ch.sc/test/read.cgi/hosting/1032312557/n511-
凄く簡単に稼げる!
ココを見れば、稼げる。
ビジネスパートナー募集。
キャッシュバック制度
1件成立後4000円です。
http://www.c-gmf.com/index3.htm
http://www.c-gmf.com/index2.htm
http://www.c-gmf.com/mail.htm
http://homepage3.nifty.com/coco-nut/
ピュ.ー ( ^^ ) <これからも僕を応援して下さいね(^^)。
=〔~∪ ̄ ̄〕
= ◎――◎ 山崎渉
Win2K Pro+AN HTTDd+TinyFTPDで建ててたけど、
今回、Red Hat Linux 8+Apache 2.0.46+vsftpdにしたら、
めちゃくちゃ早くなった。
金に糸目つけなくていい金持ちなら露知らず、
いかんせん貧乏な俺にとっては、Linuxマンセーだ。
面倒見ないなら、せめて自力で解決するための最低限の情報は出して欲しい
それにしもて、Accessは商用非サポートなので鯖で使わないで下さいって酷すぎねーか?
いくらボったくったか、わかってのかM$
Linux鯖だったら一般的だと思うが。
ハーイ!
そもそも、WinにもPort80以外の応答には一切応じない。と言う設定が出来るのだが。
それと不要なサービスは入れない。これでLinuxと同じレベルなのだが。
なので77は知ったかか、Linux盲信信者かと思われ。
特に問題ないと思います。
きちんと管理できるならWin鯖でも問題ないと思われ
漏れはその自信がないからフリビつことる
きちんと管理できないなら何使っても同じ。
http://1000gex.net
知ったかハケーン
ipchains or iptablesのようなきめ細かな設定ができるのか?
ということが知りたいだけなんだけどね。
ばれはしないだろうが。
評価&テスト用のライセンスで本番運用するのは問題かと。
会社が契約しているMSDNだったらなおさらのこと。
評価&テストの内容、期間等は明確に定められているのでしょうか?
(ネットに公開してはいけないとか)
取引先も可愛そうに・・・
1.低スペックPCで動作可能
2.リブート滅多に必要なし
3.常時稼動に向く(落ちる訳にいかない
データセンターの鯖とかはLinuxが多いと聞いたが)
Win鯖のLinux鯖に対するアドバンテージって何?
ディレクトリごとに権限が設定できる→セキュリティ
処理要求に対する応答に早く、負荷に強い→常時稼動に向く
必要なサービスだけインスコできる→低スペックPCで動作+セキュリティ
逆に不利な点では
各種デバイスドライバの対応がWinに比べたら少ない、
後は操作面の馴れとかになるか。
100〜のスレッドの続きを読む