主に、UNIXで稼動させているServerの環境についてのスレッドです。
安定?している定番環境と新しい技術を使った新環境とで分けてください。
私はこんな風に考えています。
定番環境
DNS Server:BIND 8.2.5
WWW Server:Apache 1.3.20
NEWS Server:INN 2.3.2
DHCP Server:Wide DHCP 1.4.0
NTP Server:NTP 4.1.0
Mail Server:sendmail 8.9.3
POP Server:Qpopper 4.0
新環境
DNS Server:BIND 9.1.3
WWW Server:Apache 2.0.16
NEWS Server:INN2.3.2
DHCP Server:Wide DHCP 1.4.0
NTP Server:NTP 4.1.0
Mail Server:qmail 1.03
POP Server:Cyrus imap Server 2.0.16
探検
UNIXの定番環境と新環境
1名無しさん@お腹いっぱい。
NGNG2名無しさん@お腹いっぱい。
NGNG リモートログインはtelnetではなく、SSHでログインしましょう!
OpenSSH 2.9が最新かな?
OpenSSH 2.9が最新かな?
3名無しさん@お腹いっぱい。
NGNG 定番環境
Proxy Server:Squid 2.4
新環境
Proxy Server:Squid 2.5
私自体はapache使ってますが・・・・
Proxy Server:Squid 2.4
新環境
Proxy Server:Squid 2.5
私自体はapache使ってますが・・・・
4名無しさん@お腹いっぱい。
NGNG DHCP Server の定番って今でも Wide DHCP なの?
定番: ISC DHCP 2.0pl5
新 : ISC DHCP 3.0rc12
な気がするけど, どう?
あと, 新環境の Mail/POP Server はそれぞれはまぁいいとして組み合わせと
してはあまりしないかと
qmail 1.03 / courier-imap 1.3.10
か
Posifix 20010228pl05 or Sendmail 8.11.6 / Cyrus Imapd 2.0.16
かなぁ?
定番: ISC DHCP 2.0pl5
新 : ISC DHCP 3.0rc12
な気がするけど, どう?
あと, 新環境の Mail/POP Server はそれぞれはまぁいいとして組み合わせと
してはあまりしないかと
qmail 1.03 / courier-imap 1.3.10
か
Posifix 20010228pl05 or Sendmail 8.11.6 / Cyrus Imapd 2.0.16
かなぁ?
51
NGNG >>4
なるほど。
ISC DHCPが定番になっていたのですか。
最近、Serverの管理から離れていたので、知りませんでした。
メールサーバの組み合わせまでは、考えていませんでした。
Postfixというのは使ったことがなかったので、この機会にCyrus Imapdと組み合わせて使ってみたいと思います。
情報ありがとうございました。
なるほど。
ISC DHCPが定番になっていたのですか。
最近、Serverの管理から離れていたので、知りませんでした。
メールサーバの組み合わせまでは、考えていませんでした。
Postfixというのは使ったことがなかったので、この機会にCyrus Imapdと組み合わせて使ってみたいと思います。
情報ありがとうございました。
61
NGNG FTP Serverの定番といったら何になるのでしょうか?
最近、FTPに変わるプロトコルがあると、どこかできいたような気がするのですが、どういったものなのでしょうか?
最近、FTPに変わるプロトコルがあると、どこかできいたような気がするのですが、どういったものなのでしょうか?
7名無しさん@お腹いっぱい。
NGNG8名無しさん@お腹いっぱい。
NGNG FreeBSDでipfw+firewallを稼動させてNATにしているのですが、ipfwはFreeBSD独自のものみたいなので、他のUNIXでも使えるものにかえようと考えています。
何か!定番!のものがありましたら教えて下さい。
あと、初歩的な疑問なのですが、NATとして稼動させるのに雑誌通りにipfwとfirewallを有効にしてkernelの再構築をしたのですが、firewallなしでもNATとして働くのでしょうか?
今は、firewallではすべてを通すように設定しています。
何か!定番!のものがありましたら教えて下さい。
あと、初歩的な疑問なのですが、NATとして稼動させるのに雑誌通りにipfwとfirewallを有効にしてkernelの再構築をしたのですが、firewallなしでもNATとして働くのでしょうか?
今は、firewallではすべてを通すように設定しています。
NGNG
108
NGNG >>9
おお!
まさしく、これです。
このIP Filterという名前からは、特定のIPからのアクセスを制限するようなものだと思うのですが、ipfw+firewallの能力をIP Filterは単独で実現できるということでしょうか?
おお!
まさしく、これです。
このIP Filterという名前からは、特定のIPからのアクセスを制限するようなものだと思うのですが、ipfw+firewallの能力をIP Filterは単独で実現できるということでしょうか?
128
NGNG >>11
素早いレスありがとうございまます。
IPフィルタリングの機能=Firewallと考えていいのでしょうか?
もし、違うのでしたらIP Filter+Firewallにしたほうがセキュリティはよくなるのでしょうか?
質問ばかりになってしまって、申し訳ないです。
素早いレスありがとうございまます。
IPフィルタリングの機能=Firewallと考えていいのでしょうか?
もし、違うのでしたらIP Filter+Firewallにしたほうがセキュリティはよくなるのでしょうか?
質問ばかりになってしまって、申し訳ないです。
13名無しさん@お腹いっぱい。
NGNG DNS: djbdns でしょう。bindはSecurityHoleだしまくり。
SMTP: postfix でもよろしいかと。
>>7 WebDAVはAnonFTPでしか使えませんね。AnonFTPならRSYNCでもよろし。
SMTP: postfix でもよろしいかと。
>>7 WebDAVはAnonFTPでしか使えませんね。AnonFTPならRSYNCでもよろし。
NGNG
ipfw+firewallとかIP Filter+firewallとかいう言葉を見ていると、
根本的なとこで何か勘違いしているような気がする。
根本的なとこで何か勘違いしているような気がする。
158
NGNGNGNG
NGNG
最近は単なるパケットフィルタリングを FireWall とはあまり呼ばないかも。
そういった意味では、ipfilter も ipfw も FireWall では無い気がする。
でも、FireWall にパケットフィルタリングがついていないモノは無いわな。
そういった意味では、ipfilter も ipfw も FireWall では無い気がする。
でも、FireWall にパケットフィルタリングがついていないモノは無いわな。
18名無しさん@お腹いっぱい。
NGNG >>15 スレ違い。FreeBSD質問スレかくだらない質問スレに移動しろ。
191
NGNG DNSの定番はネット上に参考にできるのが最も多いと思うので、使っている人も多いと考えBIND 8.2.5をあげました。
実際はBIND 9.1.3のほうが多いのかな・・・・・・・
djbdnsは存在しか知りませんでした。
BINDと違って役割ごとにプログラムがわかれているのですね。
開発者もqmailと同じ方ということで、とても惹かれます。
実際はBIND 9.1.3のほうが多いのかな・・・・・・・
djbdnsは存在しか知りませんでした。
BINDと違って役割ごとにプログラムがわかれているのですね。
開発者もqmailと同じ方ということで、とても惹かれます。
NGNG
NGNG
221
NGNG 変な文章になってしまった・・・・・・
訂正:
DNS Serverの定番はネット上で多くの設定例が公開されていて、初心者の人も使いやすいので1番多くの人が使っているのではないか。と考えたのですが、実際はBIND 9.1.3のほうが多いのかな・・・・・・・
訂正:
DNS Serverの定番はネット上で多くの設定例が公開されていて、初心者の人も使いやすいので1番多くの人が使っているのではないか。と考えたのですが、実際はBIND 9.1.3のほうが多いのかな・・・・・・・
NGNG
> 実際はBIND 9.1.3のほうが多いのかな・・・・・・・
んなことないでしょ。bind-9 系はまだ遅いよ。
んなことないでしょ。bind-9 系はまだ遅いよ。
248
NGNGNGNG
26名無しさん@お腹いっぱい。
NGNG firewallてのはあるセキュリティポリシーを持ったシステムであって、
特定な機能を意味ものじゃないとおもうが。
特定な機能を意味ものじゃないとおもうが。
27名無しさん@お腹いっぱい。
NGNG >>26
うむ。例えば Internet - router A - DMZ - router B - LAN
という構成だと、ある1台の machine をもって firewall というのではなく、
Internet と LAN との間のシステム全体を firewall というだろうし。
Internet - A - LAN
|
DMZ
(たぶん、ずれるだろうなぁ。2本足で DMZ を構成する方法)
とかだと、security policy 次第で A に firewall といわれている製品を使う
のか、ただの router にするのかが変わってくるし。
うむ。例えば Internet - router A - DMZ - router B - LAN
という構成だと、ある1台の machine をもって firewall というのではなく、
Internet と LAN との間のシステム全体を firewall というだろうし。
Internet - A - LAN
|
DMZ
(たぶん、ずれるだろうなぁ。2本足で DMZ を構成する方法)
とかだと、security policy 次第で A に firewall といわれている製品を使う
のか、ただの router にするのかが変わってくるし。
28名無しさん@お腹いっぱい。
NGNG なんかさ、ftpdだとwuとかproは、まだまだバッファオーバーフローが
ありそうな気がするよ。wuのexploitsのwuftpd2000.cのコメント見てみ。
pureftpdってのがいいらしいけど、どう?
http://www.pureftpd.org/
ありそうな気がするよ。wuのexploitsのwuftpd2000.cのコメント見てみ。
pureftpdってのがいいらしいけど、どう?
http://www.pureftpd.org/
29ななしさん@おなかいっぱい
NGNG30名無しさん@お腹いっぱい。
NGNG メールサーバの「userの認証」がらみって何が定番なの?
前はsendmailでvirtualhost使ってたけど、ユーザー増えると
使いにくいんだよな。
最近、qmail + vpopmail + mysql でやろうと思ったんだけど、
(この組み合わせだとユーザ名を user@hostname 形式にできるし)
これって、やってる人あまりいなさそうかな?
前はsendmailでvirtualhost使ってたけど、ユーザー増えると
使いにくいんだよな。
最近、qmail + vpopmail + mysql でやろうと思ったんだけど、
(この組み合わせだとユーザ名を user@hostname 形式にできるし)
これって、やってる人あまりいなさそうかな?
31名無しさん@お腹いっぱい。
NGNG32名無しさん@お腹いっぱい。
NGNG33名無しさん@お腹いっぱい。
NGNG 1ヶ月ごとに定番環境と新環境を、まとめていけば結構息の長いスレになりそうだな。
34名無しさん@お腹いっぱい。
NGNG >>30
SASLかLDAPかな。
SASLかLDAPかな。
NGNG
postfixに移行したほうがいいんでしょうか?
CFとsendmail.cfの組み合わせは実績はあるけど、
直接cfをみても何にもわかんないってこまりますね。
しかもsendmail.cfってあまりにも独自設計すぎる。
CFとsendmail.cfの組み合わせは実績はあるけど、
直接cfをみても何にもわかんないってこまりますね。
しかもsendmail.cfってあまりにも独自設計すぎる。
NGNG
最強の MTA は何よ みたいな話は不毛な気がするのでしたくはないけど,
少なくても CF + Sendmail はもう捨てた方がいいと思う
cf (m4 を使うやつ) + Sendmail
qmail
Postfix
Exim
から好きなのを選べばいいんじゃないのか?
少なくても CF + Sendmail はもう捨てた方がいいと思う
cf (m4 を使うやつ) + Sendmail
qmail
Postfix
Exim
から好きなのを選べばいいんじゃないのか?
37名無しさん@お腹いっぱい。
NGNGNGNG
djbマンセーな奴はdjbスレにいってくれ。
qmailも悪くはないが、管理下のすべてのMTAをqmailにしようとも思わん。
djbdnsは実績が不明。root serverで使ってるとこあるの?
qmailも悪くはないが、管理下のすべてのMTAをqmailにしようとも思わん。
djbdnsは実績が不明。root serverで使ってるとこあるの?
NGNG
>38
djbdns はともかく、
qmail の方はそろそろ定番になってきてると思うが。
> 管理下のすべてのMTAをqmailにしようとも思わん。
別に強制しないよ。
djbdns はともかく、
qmail の方はそろそろ定番になってきてると思うが。
> 管理下のすべてのMTAをqmailにしようとも思わん。
別に強制しないよ。
40名無しさん@お腹いっぱい。
NGNG qmailも悪くないけど、ORDB使えないのはなぜだYO!
41名無しさん@お腹いっぱい。
NGNG あれ、postfix の方が新定番なのかと思ったけど、
あんまりここにいないね。
あんまりここにいないね。
NGNG
>>41
sendmailから入れ換えるのがらくちんでいいよね。
sendmailから入れ換えるのがらくちんでいいよね。
NGNG
hub.freebsd.org とか mx2.freebsd.org は Postfix ですな
あと Vine の標準 MTA (?) が Postfix らしいですな
あと Vine の標準 MTA (?) が Postfix らしいですな
44名無しさん@お腹いっぱい。
NGNG45俺
NGNG postfixはいいです。
っていうかユーザー側にMTA入れ替えたことを意識させません。
sendmail互換をはじめから意識して作られているから。
あと設定ファイルがわかりやすい。
apacheとかで採用されている設定ファイルに近いから
上から順番によんでいくだけで簡単に設定できる。
qmailは無駄に設定ファイルが分散しすぎ。
っていうかユーザー側にMTA入れ替えたことを意識させません。
sendmail互換をはじめから意識して作られているから。
あと設定ファイルがわかりやすい。
apacheとかで採用されている設定ファイルに近いから
上から順番によんでいくだけで簡単に設定できる。
qmailは無駄に設定ファイルが分散しすぎ。
レスを投稿する
ニュース
- 石破茂氏、「高市さんよくぞ言った」の空気に待った 存立危機事態…考えてはいても「公の場で言うことか」:東京新聞 [少考さん★]
- トランプ氏、日中の対立を懸念 首相に「エスカレート回避を」−日本政府関係者(共同) ★2 [蚤の市★]
- 中国外務省「正式な発言撤回なければ受け入れず」 高市首相は台湾有事「存立危機事態」言及せずも「言及しないことと撤回は別問題」★2 [ぐれ★]
- 【速報】11月の東京都区部消費者物価2.8%上昇 [蚤の市★]
- 【大阪】「ここで死にたい」タワーマンション計画に高齢住民の悲痛な叫び 梅田・茶屋町で進む再開発計画 ロフト閉店で 梅田の東側は… [ぐれ★]
- 【おっぱい】「女性を見つけた瞬間に揉みたいという衝動にかられ…」路上で25歳女性に不同意わいせつ行為か 21歳土木作業員の男を逮捕 [nita★]
- イーノック、そんな装備で大丈夫か?
- 10月の有効求人倍率1.18倍(前月比-0.02)、新規求人数-6.4%、厚生労働省「人手不足でも応募者が少なく、求人疲れが起きている」 [256556981]
- 水道料金、来年から3倍wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww [329329848]
- まだ本気出してないだけおじさん「もう本気が出せない」
- おい、そこのお前
- おまえらはシェパードよりも賢い!