UNIXの定番環境と新環境
安定?している定番環境と新しい技術を使った新環境とで分けてください。
私はこんな風に考えています。
定番環境
DNS Server:BIND 8.2.5
WWW Server:Apache 1.3.20
NEWS Server:INN 2.3.2
DHCP Server:Wide DHCP 1.4.0
NTP Server:NTP 4.1.0
Mail Server:sendmail 8.9.3
POP Server:Qpopper 4.0
新環境
DNS Server:BIND 9.1.3
WWW Server:Apache 2.0.16
NEWS Server:INN2.3.2
DHCP Server:Wide DHCP 1.4.0
NTP Server:NTP 4.1.0
Mail Server:qmail 1.03
POP Server:Cyrus imap Server 2.0.16
OpenSSH 2.9が最新かな?
Proxy Server:Squid 2.4
新環境
Proxy Server:Squid 2.5
私自体はapache使ってますが・・・・
定番: ISC DHCP 2.0pl5
新 : ISC DHCP 3.0rc12
な気がするけど, どう?
あと, 新環境の Mail/POP Server はそれぞれはまぁいいとして組み合わせと
してはあまりしないかと
qmail 1.03 / courier-imap 1.3.10
か
Posifix 20010228pl05 or Sendmail 8.11.6 / Cyrus Imapd 2.0.16
かなぁ?
なるほど。
ISC DHCPが定番になっていたのですか。
最近、Serverの管理から離れていたので、知りませんでした。
メールサーバの組み合わせまでは、考えていませんでした。
Postfixというのは使ったことがなかったので、この機会にCyrus Imapdと組み合わせて使ってみたいと思います。
情報ありがとうございました。
最近、FTPに変わるプロトコルがあると、どこかできいたような気がするのですが、どういったものなのでしょうか?
定番環境:
wu-ftpd
新環境:
ProFTPD
かなあ。
FTPに変わるプロトコルって何だろう。WebDAVあたりか?
何か!定番!のものがありましたら教えて下さい。
あと、初歩的な疑問なのですが、NATとして稼動させるのに雑誌通りにipfwとfirewallを有効にしてkernelの再構築をしたのですが、firewallなしでもNATとして働くのでしょうか?
今は、firewallではすべてを通すように設定しています。
おお!
まさしく、これです。
このIP Filterという名前からは、特定のIPからのアクセスを制限するようなものだと思うのですが、ipfw+firewallの能力をIP Filterは単独で実現できるということでしょうか?
IPフィルタリングの機能とNATの機能と両方ある
素早いレスありがとうございまます。
IPフィルタリングの機能=Firewallと考えていいのでしょうか?
もし、違うのでしたらIP Filter+Firewallにしたほうがセキュリティはよくなるのでしょうか?
質問ばかりになってしまって、申し訳ないです。
SMTP: postfix でもよろしいかと。
>>7 WebDAVはAnonFTPでしか使えませんね。AnonFTPならRSYNCでもよろし。
根本的なとこで何か勘違いしているような気がする。
僕もそんな感じがします。
Firewallは外部からの侵入を防ぐというものですよね?
例えば、ipfwだけでNATとして稼動させることはできるのでしょうか?
bind-8.2.5が定番な環境ってすごい、、
むしろ9.1.3の方が定番なんじゃないだろうか?
>>15
それ以前にパケットフィルタリングはファイアウォールとは呼ばんと思われ
世の中ルータが全部ファイアウォールになっちまう。
ソースポートになりうるポートを常に開けっ放しのファイアウォールなんてあるかよ
そういった意味では、ipfilter も ipfw も FireWall では無い気がする。
でも、FireWall にパケットフィルタリングがついていないモノは無いわな。
実際はBIND 9.1.3のほうが多いのかな・・・・・・・
djbdnsは存在しか知りませんでした。
BINDと違って役割ごとにプログラムがわかれているのですね。
開発者もqmailと同じ方ということで、とても惹かれます。
同意。
「ipfwやipfilterなどのパケットフィルタはfirewallの機能の一つ
であって、firewall自体でもfirewallとは別のものでもない。」
って感じでOK?
というか、まだ正式リリースしてないよね、8.2.5って
8.2.4が正式版の最新でしょ8系は
訂正:
DNS Serverの定番はネット上で多くの設定例が公開されていて、初心者の人も使いやすいので1番多くの人が使っているのではないか。と考えたのですが、実際はBIND 9.1.3のほうが多いのかな・・・・・・・
んなことないでしょ。bind-9 系はまだ遅いよ。
NAT機能を実現するには、主にIP Filterやipfwに実装されている
プライベートIPをグローバルIPに変換するNAT機能を使えば良い。
パケットフィルタはfirewallの機能の1つである。
セキュリティ上IP FilterやipfwのNAT機能を使う時は
パケットフィルタリングするのが一般的である。
こういう風に解釈してよろしいのでしょうか?
8.2.5よりは9.1.3の方がはるかに多いのでは?
というか使ってるとこってごくわずかでしょ
大多数は今は8.2.3で、次は8.2.4にするか、9系にするかで悩んでるってとこでは?
以外にいまだに8.2.2-pl7ってのも結構いるけどね
>>8
>セキュリティ上IP FilterやipfwのNAT機能を使う時は
>パケットフィルタリングするのが一般的である。
一般的がどうとかいう問題じゃなくて、
そもそもパケットフィルタリングするためのもんだから、、
昨今はNATがメインでフィルタがおまけって思われがちだけど、
ホントはNATの方がおまけなんだよ
特定な機能を意味ものじゃないとおもうが。
うむ。例えば Internet - router A - DMZ - router B - LAN
という構成だと、ある1台の machine をもって firewall というのではなく、
Internet と LAN との間のシステム全体を firewall というだろうし。
Internet - A - LAN
|
DMZ
(たぶん、ずれるだろうなぁ。2本足で DMZ を構成する方法)
とかだと、security policy 次第で A に firewall といわれている製品を使う
のか、ただの router にするのかが変わってくるし。
ありそうな気がするよ。wuのexploitsのwuftpd2000.cのコメント見てみ。
pureftpdってのがいいらしいけど、どう?
http://www.pureftpd.org/
個人的に使ってるよ、Pure-FTPd。ProFTPDのような細やかな設定は
出来ないので、ProFTPDの「かわり」にはならないかも……。
前はsendmailでvirtualhost使ってたけど、ユーザー増えると
使いにくいんだよな。
最近、qmail + vpopmail + mysql でやろうと思ったんだけど、
(この組み合わせだとユーザ名を user@hostname 形式にできるし)
これって、やってる人あまりいなさそうかな?
俺的にはセッションごとにポートの開け閉めができるシステムをFirewallと思ってる
単にIP&ポートのSrc/Dstでパケットフィルタするだけなら、ダイアルアップルータでもできるしなあ
firewallを広い意味で使うのなら
「いやな予感がしたときに、会社に出向いてケーブルを引っこ抜く」
もfirewllになるらしい。
SASLかLDAPかな。
CFとsendmail.cfの組み合わせは実績はあるけど、
直接cfをみても何にもわかんないってこまりますね。
しかもsendmail.cfってあまりにも独自設計すぎる。
少なくても CF + Sendmail はもう捨てた方がいいと思う
cf (m4 を使うやつ) + Sendmail
qmail
Postfix
Exim
から好きなのを選べばいいんじゃないのか?
独自設計というならqmail以下djbのほうが。。。
sendmail,bind,wu-ftpdは毎月のように穴がみつかってるから×。
nimdaは対岸の火事じゃないよ。
qmailも悪くはないが、管理下のすべてのMTAをqmailにしようとも思わん。
djbdnsは実績が不明。root serverで使ってるとこあるの?
djbdns はともかく、
qmail の方はそろそろ定番になってきてると思うが。
> 管理下のすべてのMTAをqmailにしようとも思わん。
別に強制しないよ。
あんまりここにいないね。
sendmailから入れ換えるのがらくちんでいいよね。
あと Vine の標準 MTA (?) が Postfix らしいですな
postfix の話はそれなりに出ているほうじゃない? Exim なんて 36 が
sendmail などと並べて出しただけで、それ以外 exim って単語すら出てないもの…。
>>43
NetBSD の標準 MTA も postfix。qmail はあのライセンスのせいで、標準の
MTA として採用する OS は存在できないでしょう。Exim は Debian/Linux が標
準の MTA にしています。
っていうかユーザー側にMTA入れ替えたことを意識させません。
sendmail互換をはじめから意識して作られているから。
あと設定ファイルがわかりやすい。
apacheとかで採用されている設定ファイルに近いから
上から順番によんでいくだけで簡単に設定できる。
qmailは無駄に設定ファイルが分散しすぎ。
近いか?
設定ファイルが集約されててわかりやすいってのには同意。
bindの代替は? bindで満足?
apacheもあれで満足? thttpdとかもあるけど。
宗教戦争になってしまいそうだな
djbdns は dynamic update に対応せんだろうなぁ。
にしても libc すら信用しない djb は、とっとと自分で
OS 作って欲しいもんだ。
bind の security hole は確かに問題だけど、chroot
すれば被害は bind が落ちるだけで済むことが多いので、
それでなんとかしているってところが多そう。
thttpd は dynamic contents には対応できそうにも
ないので論外。
sendmail+CF, Apache, proftpd
新環境/May 2001
qmail+vpopmail, Apache, proftpd
そんな感じで運用中。
>>45
はじめはそう思ったけど、慣れると大丈夫。
でも、わかったのは片隅だけで、いろいろとわからん。
なんといっても、ドキュメントが貧弱。
ソースは読むのに時間がかかりすぎるし。
いまだにsmtpのリレーエラーログの取り方がわからん....
そろそろかと……。
新環境 Windows2000
激しく同意。
またそろそろage
イタチ
〇⌒〇
(・ω・)
∪∪ ガ
| | (・\/・) (・∀・)イイ!!
|(_)| (・∧・)
∪∪
|_|
∪
だぞ!
定番環境で Apache が 1.3.22 になったことぐらい?
イタチカワ(・∀・)イイ!!
されたっていうのがあるか。
でも、さすがに postfix (or qmail) + vpopmail + courier-imapd を
定番環境とはいえないよなぁ。使っている人は増えてきているとは思うけど。
WWW Server:IIS5
NEWS Server:Outlook Exchange Server 5.0
DHCP Server:MSDHCP Service 5.0
NTP Server:NTP 4.1.0 for Win32
Mail Server:SMTPSVC 5.01
POP Server:Outlook Exchange Server 5.0
UNIX Subsysyem:Interix SystemV Subsystem
X Server:ASTEC-X
Shell:Bash for Win32
c:\usr\bin:GNU Toolkit (CygnusはやっぱWin9x用だけあってダメ)
使ったことないから単純に知らないんだけど、
ぜーんぶあわせるとソフト代いくらする?
Unix環境だったら千円(CDROM代)ぐらいだと思うけど。
Unix環境だったら自分でメンテできるけど、MS環境だとサポートサービス代もかかりそうだし。
それってマトモに動くものなのか?
でも shell とか \usr\bin は Unix 文化に侵食されてるな.
ちなみにcygwinはNT用。9xだと動かなかったり不具合がでるプログラムが結構ある
つーかcygwinでもInterixでも入れるんならわざわざメールサーバを
購入する必要性は無いと思うのだけど。(Interixにgccが付いてる)
ちなみに市販価格で計算すると、
* Windows2000 Server: \120,000
* Exchange Server 2000: \65,600
* Interix: ?不明。つーかMicrosoft JapanでInterixのページ無いし。
* ASTEC-X: \78,000
(ライセンス数は最低限の5として計算)
ってところかな。総額で最低\263,600から(5ライセンス)。
これが高いと見えるか安いと見えるかは実際に管理する人間の
資質次第なので何とも言えないけど。
(1) バックグラウンドジョブとは?その走らせ方は?
(2) 自分のジョブを確認するコマンドは?
(3) バックグラウンドジョブの止め方は?
(3) 暴走したフォアグラウンドジョブの止め方は?
(4) 自分のプロセスを確認するコマンドは?
(5) 不要な自分のプロセスを停止するコマンドは?
スレ違い。うせろ。
webサーバでzeusを使うのってどうなんでしょう?
確かにapacheは定番だと思うんですけど、
以外にzeusも安定してるんですよ。
zeusを使ったwebサーバの管理をしてる人いませんか??
kill -KILL 73
(1)校庭の裏を4周ぐらい走ること。床に押し付けて後ろに引いて離すと走る。
(2)ハローワーク
(3)辞表
(3)重複
(4)日記
(5)海に跳びこんでみる
zeus使ってる人はあんまりいないんだろうか・・・
実際に使ったことはない。
でも漏れも>>80と同じく不安定なイメージがある。
あくまでもイメージだけど(w
うちで管理してるのは安定してるけど
やっぱ全体でみたらzeusはマイナーなのかなぁ・・・
メール送信速くしまくりのひといますか。
HTTP/1.1 200 OK
Server: Netscape-Enterprise/3.6 SP3
Date: Sat, 09 Feb 2002 17:39:27 GMT
Content-type: text/html
Connection: close
% w3m -dump_head http://homepage2.nifty.com/
HTTP/1.1 200 OK
Server: Zeus/3.3
Date: Sat, 09 Feb 2002 17:39:43 GMT
Connection: close
Content-Length: 101
Content-Type: text/html
Last-Modified: Tue, 19 Jun 2001 07:33:56 GMT
% w3m -dump_head http://homepage3.nifty.com/
HTTP/1.1 404 Not found
Server: Zeus/3.4
Date: Sat, 09 Feb 2002 17:39:52 GMT
Connection: close
Content-Type: text/html
なんでか知らんが homepage3 だけ 404 だな…。
ほんとだ。niffyはzeus使ってるのか・・。
さっき調べたらBIGLOBEもzeus使ってるサーバがあったな。
大手ISPは意外と採用率高い?
うちも入れてみようかな・・・
あれ?zeusって金かかるんだっけ??
http://www.zeus.com みよ
http://www.zeus.com/purchase/ に値段かいてあるよ
サンクス。
ふーん。ありがとさん。
Powerd by SUNのとこは、つかわされてるような気がするけど。
気のせいか(藁)
85 : :02/02/08 02:26
>>84 しらべてみた
かぶどてこむ Microsoft-IIS/5.0 windowsだにゃ
まねくしゅ Netscape-Enterprise/4.1 EUCだからSoralis,HP,AIXってとこだにゃ
まつい Apache/1.3.12 Ben-SSL/1.40 (Unix) だってやるな
Eとれ Netscape-Enterprise/4.1
DLJ Netscape-Enterprise/3.6 SP3 古いなセキュリティーホールで話題になったことあるぞな
にょむら Netscape-Enterprise/3.6 SP3 sjisかぁWin,HPかな?
中身はにたよなもんだす
ちゃんとアップデートしてるみたいだよ。
The site www.apple.com is running Apache/1.3.22 (Darwin) on MacOSX
http://uptime.netcraft.com/up/graph/?mode_u=on&mode_w=on&site=www.apple.com
100〜のスレッドの続きを読む