主に、UNIXで稼動させているServerの環境についてのスレッドです。
安定?している定番環境と新しい技術を使った新環境とで分けてください。
私はこんな風に考えています。
定番環境
DNS Server:BIND 8.2.5
WWW Server:Apache 1.3.20
NEWS Server:INN 2.3.2
DHCP Server:Wide DHCP 1.4.0
NTP Server:NTP 4.1.0
Mail Server:sendmail 8.9.3
POP Server:Qpopper 4.0
新環境
DNS Server:BIND 9.1.3
WWW Server:Apache 2.0.16
NEWS Server:INN2.3.2
DHCP Server:Wide DHCP 1.4.0
NTP Server:NTP 4.1.0
Mail Server:qmail 1.03
POP Server:Cyrus imap Server 2.0.16
UNIXの定番環境と新環境
1名無しさん@お腹いっぱい。
NGNG2名無しさん@お腹いっぱい。
NGNG リモートログインはtelnetではなく、SSHでログインしましょう!
OpenSSH 2.9が最新かな?
OpenSSH 2.9が最新かな?
3名無しさん@お腹いっぱい。
NGNG 定番環境
Proxy Server:Squid 2.4
新環境
Proxy Server:Squid 2.5
私自体はapache使ってますが・・・・
Proxy Server:Squid 2.4
新環境
Proxy Server:Squid 2.5
私自体はapache使ってますが・・・・
4名無しさん@お腹いっぱい。
NGNG DHCP Server の定番って今でも Wide DHCP なの?
定番: ISC DHCP 2.0pl5
新 : ISC DHCP 3.0rc12
な気がするけど, どう?
あと, 新環境の Mail/POP Server はそれぞれはまぁいいとして組み合わせと
してはあまりしないかと
qmail 1.03 / courier-imap 1.3.10
か
Posifix 20010228pl05 or Sendmail 8.11.6 / Cyrus Imapd 2.0.16
かなぁ?
定番: ISC DHCP 2.0pl5
新 : ISC DHCP 3.0rc12
な気がするけど, どう?
あと, 新環境の Mail/POP Server はそれぞれはまぁいいとして組み合わせと
してはあまりしないかと
qmail 1.03 / courier-imap 1.3.10
か
Posifix 20010228pl05 or Sendmail 8.11.6 / Cyrus Imapd 2.0.16
かなぁ?
51
NGNG >>4
なるほど。
ISC DHCPが定番になっていたのですか。
最近、Serverの管理から離れていたので、知りませんでした。
メールサーバの組み合わせまでは、考えていませんでした。
Postfixというのは使ったことがなかったので、この機会にCyrus Imapdと組み合わせて使ってみたいと思います。
情報ありがとうございました。
なるほど。
ISC DHCPが定番になっていたのですか。
最近、Serverの管理から離れていたので、知りませんでした。
メールサーバの組み合わせまでは、考えていませんでした。
Postfixというのは使ったことがなかったので、この機会にCyrus Imapdと組み合わせて使ってみたいと思います。
情報ありがとうございました。
61
NGNG FTP Serverの定番といったら何になるのでしょうか?
最近、FTPに変わるプロトコルがあると、どこかできいたような気がするのですが、どういったものなのでしょうか?
最近、FTPに変わるプロトコルがあると、どこかできいたような気がするのですが、どういったものなのでしょうか?
7名無しさん@お腹いっぱい。
NGNG8名無しさん@お腹いっぱい。
NGNG FreeBSDでipfw+firewallを稼動させてNATにしているのですが、ipfwはFreeBSD独自のものみたいなので、他のUNIXでも使えるものにかえようと考えています。
何か!定番!のものがありましたら教えて下さい。
あと、初歩的な疑問なのですが、NATとして稼動させるのに雑誌通りにipfwとfirewallを有効にしてkernelの再構築をしたのですが、firewallなしでもNATとして働くのでしょうか?
今は、firewallではすべてを通すように設定しています。
何か!定番!のものがありましたら教えて下さい。
あと、初歩的な疑問なのですが、NATとして稼動させるのに雑誌通りにipfwとfirewallを有効にしてkernelの再構築をしたのですが、firewallなしでもNATとして働くのでしょうか?
今は、firewallではすべてを通すように設定しています。
NGNG
108
NGNG >>9
おお!
まさしく、これです。
このIP Filterという名前からは、特定のIPからのアクセスを制限するようなものだと思うのですが、ipfw+firewallの能力をIP Filterは単独で実現できるということでしょうか?
おお!
まさしく、これです。
このIP Filterという名前からは、特定のIPからのアクセスを制限するようなものだと思うのですが、ipfw+firewallの能力をIP Filterは単独で実現できるということでしょうか?
128
NGNG >>11
素早いレスありがとうございまます。
IPフィルタリングの機能=Firewallと考えていいのでしょうか?
もし、違うのでしたらIP Filter+Firewallにしたほうがセキュリティはよくなるのでしょうか?
質問ばかりになってしまって、申し訳ないです。
素早いレスありがとうございまます。
IPフィルタリングの機能=Firewallと考えていいのでしょうか?
もし、違うのでしたらIP Filter+Firewallにしたほうがセキュリティはよくなるのでしょうか?
質問ばかりになってしまって、申し訳ないです。
13名無しさん@お腹いっぱい。
NGNG DNS: djbdns でしょう。bindはSecurityHoleだしまくり。
SMTP: postfix でもよろしいかと。
>>7 WebDAVはAnonFTPでしか使えませんね。AnonFTPならRSYNCでもよろし。
SMTP: postfix でもよろしいかと。
>>7 WebDAVはAnonFTPでしか使えませんね。AnonFTPならRSYNCでもよろし。
NGNG
ipfw+firewallとかIP Filter+firewallとかいう言葉を見ていると、
根本的なとこで何か勘違いしているような気がする。
根本的なとこで何か勘違いしているような気がする。
158
NGNGNGNG
NGNG
最近は単なるパケットフィルタリングを FireWall とはあまり呼ばないかも。
そういった意味では、ipfilter も ipfw も FireWall では無い気がする。
でも、FireWall にパケットフィルタリングがついていないモノは無いわな。
そういった意味では、ipfilter も ipfw も FireWall では無い気がする。
でも、FireWall にパケットフィルタリングがついていないモノは無いわな。
18名無しさん@お腹いっぱい。
NGNG >>15 スレ違い。FreeBSD質問スレかくだらない質問スレに移動しろ。
191
NGNG DNSの定番はネット上に参考にできるのが最も多いと思うので、使っている人も多いと考えBIND 8.2.5をあげました。
実際はBIND 9.1.3のほうが多いのかな・・・・・・・
djbdnsは存在しか知りませんでした。
BINDと違って役割ごとにプログラムがわかれているのですね。
開発者もqmailと同じ方ということで、とても惹かれます。
実際はBIND 9.1.3のほうが多いのかな・・・・・・・
djbdnsは存在しか知りませんでした。
BINDと違って役割ごとにプログラムがわかれているのですね。
開発者もqmailと同じ方ということで、とても惹かれます。
NGNG
NGNG
221
NGNG 変な文章になってしまった・・・・・・
訂正:
DNS Serverの定番はネット上で多くの設定例が公開されていて、初心者の人も使いやすいので1番多くの人が使っているのではないか。と考えたのですが、実際はBIND 9.1.3のほうが多いのかな・・・・・・・
訂正:
DNS Serverの定番はネット上で多くの設定例が公開されていて、初心者の人も使いやすいので1番多くの人が使っているのではないか。と考えたのですが、実際はBIND 9.1.3のほうが多いのかな・・・・・・・
NGNG
> 実際はBIND 9.1.3のほうが多いのかな・・・・・・・
んなことないでしょ。bind-9 系はまだ遅いよ。
んなことないでしょ。bind-9 系はまだ遅いよ。
248
NGNGNGNG
26名無しさん@お腹いっぱい。
NGNG firewallてのはあるセキュリティポリシーを持ったシステムであって、
特定な機能を意味ものじゃないとおもうが。
特定な機能を意味ものじゃないとおもうが。
27名無しさん@お腹いっぱい。
NGNG >>26
うむ。例えば Internet - router A - DMZ - router B - LAN
という構成だと、ある1台の machine をもって firewall というのではなく、
Internet と LAN との間のシステム全体を firewall というだろうし。
Internet - A - LAN
|
DMZ
(たぶん、ずれるだろうなぁ。2本足で DMZ を構成する方法)
とかだと、security policy 次第で A に firewall といわれている製品を使う
のか、ただの router にするのかが変わってくるし。
うむ。例えば Internet - router A - DMZ - router B - LAN
という構成だと、ある1台の machine をもって firewall というのではなく、
Internet と LAN との間のシステム全体を firewall というだろうし。
Internet - A - LAN
|
DMZ
(たぶん、ずれるだろうなぁ。2本足で DMZ を構成する方法)
とかだと、security policy 次第で A に firewall といわれている製品を使う
のか、ただの router にするのかが変わってくるし。
28名無しさん@お腹いっぱい。
NGNG なんかさ、ftpdだとwuとかproは、まだまだバッファオーバーフローが
ありそうな気がするよ。wuのexploitsのwuftpd2000.cのコメント見てみ。
pureftpdってのがいいらしいけど、どう?
http://www.pureftpd.org/
ありそうな気がするよ。wuのexploitsのwuftpd2000.cのコメント見てみ。
pureftpdってのがいいらしいけど、どう?
http://www.pureftpd.org/
29ななしさん@おなかいっぱい
NGNG30名無しさん@お腹いっぱい。
NGNG メールサーバの「userの認証」がらみって何が定番なの?
前はsendmailでvirtualhost使ってたけど、ユーザー増えると
使いにくいんだよな。
最近、qmail + vpopmail + mysql でやろうと思ったんだけど、
(この組み合わせだとユーザ名を user@hostname 形式にできるし)
これって、やってる人あまりいなさそうかな?
前はsendmailでvirtualhost使ってたけど、ユーザー増えると
使いにくいんだよな。
最近、qmail + vpopmail + mysql でやろうと思ったんだけど、
(この組み合わせだとユーザ名を user@hostname 形式にできるし)
これって、やってる人あまりいなさそうかな?
31名無しさん@お腹いっぱい。
NGNG32名無しさん@お腹いっぱい。
NGNG33名無しさん@お腹いっぱい。
NGNG 1ヶ月ごとに定番環境と新環境を、まとめていけば結構息の長いスレになりそうだな。
34名無しさん@お腹いっぱい。
NGNG >>30
SASLかLDAPかな。
SASLかLDAPかな。
NGNG
postfixに移行したほうがいいんでしょうか?
CFとsendmail.cfの組み合わせは実績はあるけど、
直接cfをみても何にもわかんないってこまりますね。
しかもsendmail.cfってあまりにも独自設計すぎる。
CFとsendmail.cfの組み合わせは実績はあるけど、
直接cfをみても何にもわかんないってこまりますね。
しかもsendmail.cfってあまりにも独自設計すぎる。
NGNG
最強の MTA は何よ みたいな話は不毛な気がするのでしたくはないけど,
少なくても CF + Sendmail はもう捨てた方がいいと思う
cf (m4 を使うやつ) + Sendmail
qmail
Postfix
Exim
から好きなのを選べばいいんじゃないのか?
少なくても CF + Sendmail はもう捨てた方がいいと思う
cf (m4 を使うやつ) + Sendmail
qmail
Postfix
Exim
から好きなのを選べばいいんじゃないのか?
37名無しさん@お腹いっぱい。
NGNGNGNG
djbマンセーな奴はdjbスレにいってくれ。
qmailも悪くはないが、管理下のすべてのMTAをqmailにしようとも思わん。
djbdnsは実績が不明。root serverで使ってるとこあるの?
qmailも悪くはないが、管理下のすべてのMTAをqmailにしようとも思わん。
djbdnsは実績が不明。root serverで使ってるとこあるの?
NGNG
>38
djbdns はともかく、
qmail の方はそろそろ定番になってきてると思うが。
> 管理下のすべてのMTAをqmailにしようとも思わん。
別に強制しないよ。
djbdns はともかく、
qmail の方はそろそろ定番になってきてると思うが。
> 管理下のすべてのMTAをqmailにしようとも思わん。
別に強制しないよ。
40名無しさん@お腹いっぱい。
NGNG qmailも悪くないけど、ORDB使えないのはなぜだYO!
41名無しさん@お腹いっぱい。
NGNG あれ、postfix の方が新定番なのかと思ったけど、
あんまりここにいないね。
あんまりここにいないね。
NGNG
>>41
sendmailから入れ換えるのがらくちんでいいよね。
sendmailから入れ換えるのがらくちんでいいよね。
NGNG
hub.freebsd.org とか mx2.freebsd.org は Postfix ですな
あと Vine の標準 MTA (?) が Postfix らしいですな
あと Vine の標準 MTA (?) が Postfix らしいですな
44名無しさん@お腹いっぱい。
NGNG45俺
NGNG postfixはいいです。
っていうかユーザー側にMTA入れ替えたことを意識させません。
sendmail互換をはじめから意識して作られているから。
あと設定ファイルがわかりやすい。
apacheとかで採用されている設定ファイルに近いから
上から順番によんでいくだけで簡単に設定できる。
qmailは無駄に設定ファイルが分散しすぎ。
っていうかユーザー側にMTA入れ替えたことを意識させません。
sendmail互換をはじめから意識して作られているから。
あと設定ファイルがわかりやすい。
apacheとかで採用されている設定ファイルに近いから
上から順番によんでいくだけで簡単に設定できる。
qmailは無駄に設定ファイルが分散しすぎ。
NGNG
>apacheとかで採用されている設定ファイルに近いから
近いか?
設定ファイルが集約されててわかりやすいってのには同意。
近いか?
設定ファイルが集約されててわかりやすいってのには同意。
47名無しさん@お腹いっぱい。
NGNG ProFTPDとApacheの設定ファイルは似た雰囲気の書式ですな
48名無しさん@お腹いっぱい。
NGNGレスを投稿する
ニュース
- 【国際法を無視】日本での「中華人民共和国に台湾問題を論じる資格なし」との声に 中国外交部が厳しく反論… ★2 [BFU★]
- 【工作員】「X」のアカウント所在地公開機能が暴いた世論操作の実態 MAGA支持著名アカウントの多くが米国外から運営 日本にも波及 ★3 [ごまカンパチ★]
- 生クリームだけの真っ白なクリスマスケーキ 大手メーカーが販売、その理由は…フルーツなしで価格は半額以下に ★3 [おっさん友の会★]
- 【文春】元TOKIO・国分太一(51)「女性スタッフ2名への“わいせつ事案”」日テレ事情聴取の全貌が分かった! ★5 [Ailuropoda melanoleuca★]
- 【ネット民のツッコミ】立憲・野田代表の「事実上の撤回」発言がトレンド、「高市さんそんな事は言ってない」「流石に無理あるだろw」 [1ゲットロボ★]
- 【芸能】日本のロックバンド、中国3都市ツアー全公演の中止を発表 「やむを得ない事情により」「また必ずお会いしましょう」 [冬月記者★]
- まったりまったりおじゃる丸待機スレ🏡
- コ ン マ 三 桁 が 戦 闘 力
- 高市いまのところ中国に一方的に殴られっぱなしだけどいつになったら反撃するんだ??? [931948549]
- 中国外務省「全く不十分だ。ごまかすような手口を使うべきではない」高市答弁を批判 [834922174]
- どうしたらおまえが苦しむか、人生を踏み躙れるか
- 鈴木農水大臣の無能さは異常 こいつ何なの?😠🌾🍙 [363226198]