TOP カテ一覧 スレ一覧 100〜終まで 2ch元 削除依頼
Tru64とAlphaってどう思いますか?
Cygwin使っている人いますか? その21
FreeBSDを語れ Part49
Plan 9 第三版
2ちゃんねるAAアニメーションソフト“Gikot”
sync sync sync halt
meadowについて語ってくれなスレッド
タイピング速い奴らの数→
BSD入門の心得
OpenVPN
UNIXの定番環境と新環境
- 1 :01/09/23 〜 最終レス :2018/05/22
- 主に、UNIXで稼動させているServerの環境についてのスレッドです。
安定?している定番環境と新しい技術を使った新環境とで分けてください。
私はこんな風に考えています。
定番環境
DNS Server:BIND 8.2.5
WWW Server:Apache 1.3.20
NEWS Server:INN 2.3.2
DHCP Server:Wide DHCP 1.4.0
NTP Server:NTP 4.1.0
Mail Server:sendmail 8.9.3
POP Server:Qpopper 4.0
新環境
DNS Server:BIND 9.1.3
WWW Server:Apache 2.0.16
NEWS Server:INN2.3.2
DHCP Server:Wide DHCP 1.4.0
NTP Server:NTP 4.1.0
Mail Server:qmail 1.03
POP Server:Cyrus imap Server 2.0.16
- 2 :
- リモートログインはtelnetではなく、SSHでログインしましょう!
OpenSSH 2.9が最新かな?
- 3 :
- 定番環境
Proxy Server:Squid 2.4
新環境
Proxy Server:Squid 2.5
私自体はapache使ってますが・・・・
- 4 :
- DHCP Server の定番って今でも Wide DHCP なの?
定番: ISC DHCP 2.0pl5
新 : ISC DHCP 3.0rc12
な気がするけど, どう?
あと, 新環境の Mail/POP Server はそれぞれはまぁいいとして組み合わせと
してはあまりしないかと
qmail 1.03 / courier-imap 1.3.10
か
Posifix 20010228pl05 or Sendmail 8.11.6 / Cyrus Imapd 2.0.16
かなぁ?
- 5 :
- >>4
なるほど。
ISC DHCPが定番になっていたのですか。
最近、Serverの管理から離れていたので、知りませんでした。
メールサーバの組み合わせまでは、考えていませんでした。
Postfixというのは使ったことがなかったので、この機会にCyrus Imapdと組み合わせて使ってみたいと思います。
情報ありがとうございました。
- 6 :
- FTP Serverの定番といったら何になるのでしょうか?
最近、FTPに変わるプロトコルがあると、どこかできいたような気がするのですが、どういったものなのでしょうか?
- 7 :
- >>6
定番環境:
wu-ftpd
新環境:
ProFTPD
かなあ。
FTPに変わるプロトコルって何だろう。WebDAVあたりか?
- 8 :
- FreeBSDでipfw+firewallを稼動させてNATにしているのですが、ipfwはFreeBSD独自のものみたいなので、他のUNIXでも使えるものにかえようと考えています。
何か!定番!のものがありましたら教えて下さい。
あと、初歩的な疑問なのですが、NATとして稼動させるのに雑誌通りにipfwとfirewallを有効にしてkernelの再構築をしたのですが、firewallなしでもNATとして働くのでしょうか?
今は、firewallではすべてを通すように設定しています。
- 9 :
- >>8 こんなの? http://coombs.anu.edu.au/ipfilter/
- 10 :
- >>9
おお!
まさしく、これです。
このIP Filterという名前からは、特定のIPからのアクセスを制限するようなものだと思うのですが、ipfw+firewallの能力をIP Filterは単独で実現できるということでしょうか?
- 11 :
- >>10 うん 名前は"IP Filter"ってなってるけど 実際の機能としては
IPフィルタリングの機能とNATの機能と両方ある
- 12 :
- >>11
素早いレスありがとうございまます。
IPフィルタリングの機能=Firewallと考えていいのでしょうか?
もし、違うのでしたらIP Filter+Firewallにしたほうがセキュリティはよくなるのでしょうか?
質問ばかりになってしまって、申し訳ないです。
- 13 :
- DNS: djbdns でしょう。bindはSecurityHoleだしまくり。
SMTP: postfix でもよろしいかと。
>>7 WebDAVはAnonFTPでしか使えませんね。AnonFTPならRSYNCでもよろし。
- 14 :
- ipfw+firewallとかIP Filter+firewallとかいう言葉を見ていると、
根本的なとこで何か勘違いしているような気がする。
- 15 :
- >>14
僕もそんな感じがします。
Firewallは外部からの侵入を防ぐというものですよね?
例えば、ipfwだけでNATとして稼動させることはできるのでしょうか?
- 16 :
- >>1
bind-8.2.5が定番な環境ってすごい、、
むしろ9.1.3の方が定番なんじゃないだろうか?
>>15
それ以前にパケットフィルタリングはファイアウォールとは呼ばんと思われ
世の中ルータが全部ファイアウォールになっちまう。
ソースポートになりうるポートを常に開けっ放しのファイアウォールなんてあるかよ
- 17 :
- 最近は単なるパケットフィルタリングを FireWall とはあまり呼ばないかも。
そういった意味では、ipfilter も ipfw も FireWall では無い気がする。
でも、FireWall にパケットフィルタリングがついていないモノは無いわな。
- 18 :
- >>15 スレ違い。FreeBSD質問スレかくだらない質問スレに移動しろ。
- 19 :
- DNSの定番はネット上に参考にできるのが最も多いと思うので、使っている人も多いと考えBIND 8.2.5をあげました。
実際はBIND 9.1.3のほうが多いのかな・・・・・・・
djbdnsは存在しか知りませんでした。
BINDと違って役割ごとにプログラムがわかれているのですね。
開発者もqmailと同じ方ということで、とても惹かれます。
- 20 :
- >>16,17
同意。
「ipfwやipfilterなどのパケットフィルタはfirewallの機能の一つ
であって、firewall自体でもfirewallとは別のものでもない。」
って感じでOK?
- 21 :
- >>19
というか、まだ正式リリースしてないよね、8.2.5って
8.2.4が正式版の最新でしょ8系は
- 22 :
- 変な文章になってしまった・・・・・・
訂正:
DNS Serverの定番はネット上で多くの設定例が公開されていて、初心者の人も使いやすいので1番多くの人が使っているのではないか。と考えたのですが、実際はBIND 9.1.3のほうが多いのかな・・・・・・・
- 23 :
- > 実際はBIND 9.1.3のほうが多いのかな・・・・・・・
んなことないでしょ。bind-9 系はまだ遅いよ。
- 24 :
- >>16 >>17 >>20
NAT機能を実現するには、主にIP Filterやipfwに実装されている
プライベートIPをグローバルIPに変換するNAT機能を使えば良い。
パケットフィルタはfirewallの機能の1つである。
セキュリティ上IP FilterやipfwのNAT機能を使う時は
パケットフィルタリングするのが一般的である。
こういう風に解釈してよろしいのでしょうか?
- 25 :
- >>23
8.2.5よりは9.1.3の方がはるかに多いのでは?
というか使ってるとこってごくわずかでしょ
大多数は今は8.2.3で、次は8.2.4にするか、9系にするかで悩んでるってとこでは?
以外にいまだに8.2.2-pl7ってのも結構いるけどね
>>8
>セキュリティ上IP FilterやipfwのNAT機能を使う時は
>パケットフィルタリングするのが一般的である。
一般的がどうとかいう問題じゃなくて、
そもそもパケットフィルタリングするためのもんだから、、
昨今はNATがメインでフィルタがおまけって思われがちだけど、
ホントはNATの方がおまけなんだよ
- 26 :
- firewallてのはあるセキュリティポリシーを持ったシステムであって、
特定な機能を意味ものじゃないとおもうが。
- 27 :
- >>26
うむ。例えば Internet - router A - DMZ - router B - LAN
という構成だと、ある1台の machine をもって firewall というのではなく、
Internet と LAN との間のシステム全体を firewall というだろうし。
Internet - A - LAN
|
DMZ
(たぶん、ずれるだろうなぁ。2本足で DMZ を構成する方法)
とかだと、security policy 次第で A に firewall といわれている製品を使う
のか、ただの router にするのかが変わってくるし。
- 28 :
- なんかさ、ftpdだとwuとかproは、まだまだバッファオーバーフローが
ありそうな気がするよ。wuのexploitsのwuftpd2000.cのコメント見てみ。
pureftpdってのがいいらしいけど、どう?
http://www.pureftpd.org/
- 29 :
- >>28
個人的に使ってるよ、Pure-FTPd。ProFTPDのような細やかな設定は
出来ないので、ProFTPDの「かわり」にはならないかも……。
- 30 :
- メールサーバの「userの認証」がらみって何が定番なの?
前はsendmailでvirtualhost使ってたけど、ユーザー増えると
使いにくいんだよな。
最近、qmail + vpopmail + mysql でやろうと思ったんだけど、
(この組み合わせだとユーザ名を user@hostname 形式にできるし)
これって、やってる人あまりいなさそうかな?
- 31 :
- >>27
俺的にはセッションごとにポートの開け閉めができるシステムをFirewallと思ってる
単にIP&ポートのSrc/Dstでパケットフィルタするだけなら、ダイアルアップルータでもできるしなあ
- 32 :
- >>31
firewallを広い意味で使うのなら
「いやな予感がしたときに、会社に出向いてケーブルを引っこ抜く」
もfirewllになるらしい。
- 33 :
- 1ヶ月ごとに定番環境と新環境を、まとめていけば結構息の長いスレになりそうだな。
- 34 :
- >>30
SASLかLDAPかな。
- 35 :
- postfixに移行したほうがいいんでしょうか?
CFとsendmail.cfの組み合わせは実績はあるけど、
直接cfをみても何にもわかんないってこまりますね。
しかもsendmail.cfってあまりにも独自設計すぎる。
- 36 :
- 最強の MTA は何よ みたいな話は不毛な気がするのでしたくはないけど,
少なくても CF + Sendmail はもう捨てた方がいいと思う
cf (m4 を使うやつ) + Sendmail
qmail
Postfix
Exim
から好きなのを選べばいいんじゃないのか?
- 37 :
- >>35
独自設計というならqmail以下djbのほうが。。。
sendmail,bind,wu-ftpdは毎月のように穴がみつかってるから×。
nimdaは対岸の火事じゃないよ。
- 38 :
- djbマンセーな奴はdjbスレにいってくれ。
qmailも悪くはないが、管理下のすべてのMTAをqmailにしようとも思わん。
djbdnsは実績が不明。root serverで使ってるとこあるの?
- 39 :
- >38
djbdns はともかく、
qmail の方はそろそろ定番になってきてると思うが。
> 管理下のすべてのMTAをqmailにしようとも思わん。
別に強制しないよ。
- 40 :
- qmailも悪くないけど、ORDB使えないのはなぜだYO!
- 41 :
- あれ、postfix の方が新定番なのかと思ったけど、
あんまりここにいないね。
- 42 :
- >>41
sendmailから入れ換えるのがらくちんでいいよね。
- 43 :
- hub.freebsd.org とか mx2.freebsd.org は Postfix ですな
あと Vine の標準 MTA (?) が Postfix らしいですな
- 44 :
- >>41
postfix の話はそれなりに出ているほうじゃない? Exim なんて 36 が
sendmail などと並べて出しただけで、それ以外 exim って単語すら出てないもの…。
>>43
NetBSD の標準 MTA も postfix。qmail はあのライセンスのせいで、標準の
MTA として採用する OS は存在できないでしょう。Exim は Debian/Linux が標
準の MTA にしています。
- 45 :
- postfixはいいです。
っていうかユーザー側にMTA入れ替えたことを意識させません。
sendmail互換をはじめから意識して作られているから。
あと設定ファイルがわかりやすい。
apacheとかで採用されている設定ファイルに近いから
上から順番によんでいくだけで簡単に設定できる。
qmailは無駄に設定ファイルが分散しすぎ。
- 46 :
- >apacheとかで採用されている設定ファイルに近いから
近いか?
設定ファイルが集約されててわかりやすいってのには同意。
- 47 :
- ProFTPDとApacheの設定ファイルは似た雰囲気の書式ですな
- 48 :
- >>38 MTAしか管理したことないんですね。
bindの代替は? bindで満足?
apacheもあれで満足? thttpdとかもあるけど。
- 49 :
- 何かこのスレも 具体的に何使うとかいう話をし出すと
宗教戦争になってしまいそうだな
- 50 :
- >>48
djbdns は dynamic update に対応せんだろうなぁ。
にしても libc すら信用しない djb は、とっとと自分で
OS 作って欲しいもんだ。
bind の security hole は確かに問題だけど、chroot
すれば被害は bind が落ちるだけで済むことが多いので、
それでなんとかしているってところが多そう。
thttpd は dynamic contents には対応できそうにも
ないので論外。
- 51 :
- 旧環境/May 2000
sendmail+CF, Apache, proftpd
新環境/May 2001
qmail+vpopmail, Apache, proftpd
そんな感じで運用中。
>>45
はじめはそう思ったけど、慣れると大丈夫。
でも、わかったのは片隅だけで、いろいろとわからん。
なんといっても、ドキュメントが貧弱。
ソースは読むのに時間がかかりすぎるし。
いまだにsmtpのリレーエラーログの取り方がわからん....
- 52 :
- >>33
そろそろかと……。
- 53 :
- 定番って書くと宗教論争になるから自分が管理してる環境を書く方が良いんじゃないか?
- 54 :
- 定番環境 Solaris
新環境 Windows2000
- 55 :
- CGIのプログラムを書いているときの定番環境としてはWWWサーバーをUNIX、クライアントをWindowsにしてたが、最近はUNIX系ソフトは全部Win32化されているからわざわざUNIXサーバー用意する必要がなくなった。
- 56 :
- age
- 57 :
- >>55
激しく同意。
- 58 :
- >>33、52
またそろそろage
- 59 :
- Win2kが「新環境」だったら 以降は
イタチ
〇⌒〇
(・ω・)
∪∪ ガ
| | (・\/・) (・∀・)イイ!!
|(_)| (・∧・)
∪∪
|_|
∪
だぞ!
- 60 :
- 目新しい product はないからなぁ。
定番環境で Apache が 1.3.22 になったことぐらい?
- 61 :
- >>59
イタチカワ(・∀・)イイ!!
- 62 :
- かわいいけど、どうしても首を吊ってるように見えてしまう。
- 63 :
- あ、9月からの what's new だと vpopmail 5.0 がようやっと release
されたっていうのがあるか。
でも、さすがに postfix (or qmail) + vpopmail + courier-imapd を
定番環境とはいえないよなぁ。使っている人は増えてきているとは思うけど。
- 64 :
- 1ヶ月立ちました。
- 65 :
- DNS Server:MSDNS Service 5.0
WWW Server:IIS5
NEWS Server:Outlook Exchange Server 5.0
DHCP Server:MSDHCP Service 5.0
NTP Server:NTP 4.1.0 for Win32
Mail Server:SMTPSVC 5.01
POP Server:Outlook Exchange Server 5.0
UNIX Subsysyem:Interix SystemV Subsystem
X Server:ASTEC-X
Shell:Bash for Win32
c:\usr\bin:GNU Toolkit (CygnusはやっぱWin9x用だけあってダメ)
- 66 :
- 「UNIXの定番環境と新環境」なのに 最近このスレWinユーザに侵食されてるZO!
- 67 :
- >>65
使ったことないから単純に知らないんだけど、
ぜーんぶあわせるとソフト代いくらする?
Unix環境だったら千円(CDROM代)ぐらいだと思うけど。
Unix環境だったら自分でメンテできるけど、MS環境だとサポートサービス代もかかりそうだし。
- 68 :
- >>65
それってマトモに動くものなのか?
- 69 :
- >>65
でも shell とか \usr\bin は Unix 文化に侵食されてるな.
- 70 :
- >>65
ちなみにcygwinはNT用。9xだと動かなかったり不具合がでるプログラムが結構ある
- 71 :
- age
- 72 :
- >>65
つーかcygwinでもInterixでも入れるんならわざわざメールサーバを
購入する必要性は無いと思うのだけど。(Interixにgccが付いてる)
ちなみに市販価格で計算すると、
* Windows2000 Server: \120,000
* Exchange Server 2000: \65,600
* Interix: ?不明。つーかMicrosoft JapanでInterixのページ無いし。
* ASTEC-X: \78,000
(ライセンス数は最低限の5として計算)
ってところかな。総額で最低\263,600から(5ライセンス)。
これが高いと見えるか安いと見えるかは実際に管理する人間の
資質次第なので何とも言えないけど。
- 73 :
- 以下の問に答えよ。UNIXの常識問題です。
(1) バックグラウンドジョブとは?その走らせ方は?
(2) 自分のジョブを確認するコマンドは?
(3) バックグラウンドジョブの止め方は?
(3) 暴走したフォアグラウンドジョブの止め方は?
(4) 自分のプロセスを確認するコマンドは?
(5) 不要な自分のプロセスを停止するコマンドは?
- 74 :
- >>73
スレ違い。うせろ。
- 75 :
- あのー皆さんに質問なんですけど、
webサーバでzeusを使うのってどうなんでしょう?
確かにapacheは定番だと思うんですけど、
以外にzeusも安定してるんですよ。
zeusを使ったwebサーバの管理をしてる人いませんか??
- 76 :
- >>73
kill -KILL 73
- 77 :
- >>73
(1)校庭の裏を4周ぐらい走ること。床に押し付けて後ろに引いて離すと走る。
(2)ハローワーク
(3)辞表
(3)重複
(4)日記
(5)海に跳びこんでみる
- 78 :
- 全然レスが付かん・・・
zeus使ってる人はあんまりいないんだろうか・・・
- 79 :
- homepage?.nifty.com が zeus と聞いたから安定してるのは確かなのかな?
実際に使ったことはない。
- 80 :
- zeusは知らないけどniftyは不安定なイメージがあるワタクシ(w
- 81 :
- niftyがzeusとは知らんかった・・・
でも漏れも>>80と同じく不安定なイメージがある。
あくまでもイメージだけど(w
うちで管理してるのは安定してるけど
やっぱ全体でみたらzeusはマイナーなのかなぁ・・・
- 82 :
- mtaってクライアントマシンに導入して
メール送信速くしまくりのひといますか。
- 83 :
- % w3m -dump_head http://homepage1.nifty.com/
HTTP/1.1 200 OK
Server: Netscape-Enterprise/3.6 SP3
Date: Sat, 09 Feb 2002 17:39:27 GMT
Content-type: text/html
Connection: close
% w3m -dump_head http://homepage2.nifty.com/
HTTP/1.1 200 OK
Server: Zeus/3.3
Date: Sat, 09 Feb 2002 17:39:43 GMT
Connection: close
Content-Length: 101
Content-Type: text/html
Last-Modified: Tue, 19 Jun 2001 07:33:56 GMT
% w3m -dump_head http://homepage3.nifty.com/
HTTP/1.1 404 Not found
Server: Zeus/3.4
Date: Sat, 09 Feb 2002 17:39:52 GMT
Connection: close
Content-Type: text/html
なんでか知らんが homepage3 だけ 404 だな…。
- 84 :
- >83
ほんとだ。niffyはzeus使ってるのか・・。
さっき調べたらBIGLOBEもzeus使ってるサーバがあったな。
- 85 :
- InterQもZeus…
大手ISPは意外と採用率高い?
- 86 :
- うーむ。zeusは結構いいんだろうか。
うちも入れてみようかな・・・
あれ?zeusって金かかるんだっけ??
- 87 :
- >>86
http://www.zeus.com みよ
http://www.zeus.com/purchase/ に値段かいてあるよ
- 88 :
- >>87
サンクス。
- 89 :
- iPlanet と Zeusって、どっちがよく使われてる?
- 90 :
- あ、さげちった。
- 91 :
- iPlanetは聞かないなぁ。
- 92 :
- >> 91
ふーん。ありがとさん。
Powerd by SUNのとこは、つかわされてるような気がするけど。
気のせいか(藁)
- 93 :
- cnn.com は iPlanet らしい。
- 94 :
- CNN は AOL Time Warner だからじゃないの。
- 95 :
- まちBBSが Zeus を採用したらしい。
- 96 :
- Zeus買うならApache2.0使う
- 97 :
- 株板からコピペ、iPlanetあるね・・
85 : :02/02/08 02:26
>>84 しらべてみた
かぶどてこむ Microsoft-IIS/5.0 windowsだにゃ
まねくしゅ Netscape-Enterprise/4.1 EUCだからSoralis,HP,AIXってとこだにゃ
まつい Apache/1.3.12 Ben-SSL/1.40 (Unix) だってやるな
Eとれ Netscape-Enterprise/4.1
DLJ Netscape-Enterprise/3.6 SP3 古いなセキュリティーホールで話題になったことあるぞな
にょむら Netscape-Enterprise/3.6 SP3 sjisかぁWin,HPかな?
- 98 :
- iPlanet = Netscape Enterprize Serverね
中身はにたよなもんだす
- 99 :
- Apple.com は Apache/1.3.9 (Mac OS X Server) だって。
- 100 :
- >>99
ちゃんとアップデートしてるみたいだよ。
The site www.apple.com is running Apache/1.3.22 (Darwin) on MacOSX
http://uptime.netcraft.com/up/graph/?mode_u=on&mode_w=on&site=www.apple.com
100〜のスレッドの続きを読む
ウィンドウマネージャ総合 その3
SolarisとLINUXどっち???
tmux その1
地検特捜部のガサに耐えうるサーバ構築
■Solaris9 ってどうよ?■
デートを秋葉原でするツワモノの数→
彼女にloginできません
Courier-MTA
UNIXが最高のOSでない理由を3行で説明するスレ
とりあえず作れってくれ。
--------------------
【HMD】PlayStationVR 400【PSVR】
天下一品 100杯目
宗教法人マラヤ 3
冒険者ギルド物語 for iPhone 122階まで挑戦
2chでのゲーム製作を語るスレ 68kb
【鯛ラバ】色々で狙う真鯛22匹目【インチク】
令和初の仮面ライダー「ゼロワン」、いよいよスタート
後輩の番組にゲスト出演するしかなくなった石橋貴明w2
ぬるぽを1時間以内にガッ!@鉄道路車板 295号
優勝者・三賞予想総本舗7
今年の阪神はやらかす19-662
■糞SPAM業者 lime-jp.comをぶっ殺せ!
【魔力】書き込むと願いが必ず叶うスレ【強力】1581
【店員書込み禁止】パンキッシュPart.4【派遣リフレ】
【ティファニーで】山形浩生★2【百円マックを】
【プロ受験生】 ふみいち Part2 【ヒカセンTV】
漢数字 しりとり 四回目
クラシックで「大嫌い!」って曲ある? 3曲目
【Logitech】Squeezebox/Transporterを語る8
第47回ボートレースオールスター ファン投票 中間発表
TOP カテ一覧 スレ一覧 100〜終まで 2ch元 削除依頼