主に、UNIXで稼動させているServerの環境についてのスレッドです。
安定?している定番環境と新しい技術を使った新環境とで分けてください。
私はこんな風に考えています。
定番環境
DNS Server:BIND 8.2.5
WWW Server:Apache 1.3.20
NEWS Server:INN 2.3.2
DHCP Server:Wide DHCP 1.4.0
NTP Server:NTP 4.1.0
Mail Server:sendmail 8.9.3
POP Server:Qpopper 4.0
新環境
DNS Server:BIND 9.1.3
WWW Server:Apache 2.0.16
NEWS Server:INN2.3.2
DHCP Server:Wide DHCP 1.4.0
NTP Server:NTP 4.1.0
Mail Server:qmail 1.03
POP Server:Cyrus imap Server 2.0.16
探検
UNIXの定番環境と新環境
1名無しさん@お腹いっぱい。
NGNG2名無しさん@お腹いっぱい。
NGNG リモートログインはtelnetではなく、SSHでログインしましょう!
OpenSSH 2.9が最新かな?
OpenSSH 2.9が最新かな?
3名無しさん@お腹いっぱい。
NGNG 定番環境
Proxy Server:Squid 2.4
新環境
Proxy Server:Squid 2.5
私自体はapache使ってますが・・・・
Proxy Server:Squid 2.4
新環境
Proxy Server:Squid 2.5
私自体はapache使ってますが・・・・
4名無しさん@お腹いっぱい。
NGNG DHCP Server の定番って今でも Wide DHCP なの?
定番: ISC DHCP 2.0pl5
新 : ISC DHCP 3.0rc12
な気がするけど, どう?
あと, 新環境の Mail/POP Server はそれぞれはまぁいいとして組み合わせと
してはあまりしないかと
qmail 1.03 / courier-imap 1.3.10
か
Posifix 20010228pl05 or Sendmail 8.11.6 / Cyrus Imapd 2.0.16
かなぁ?
定番: ISC DHCP 2.0pl5
新 : ISC DHCP 3.0rc12
な気がするけど, どう?
あと, 新環境の Mail/POP Server はそれぞれはまぁいいとして組み合わせと
してはあまりしないかと
qmail 1.03 / courier-imap 1.3.10
か
Posifix 20010228pl05 or Sendmail 8.11.6 / Cyrus Imapd 2.0.16
かなぁ?
51
NGNG >>4
なるほど。
ISC DHCPが定番になっていたのですか。
最近、Serverの管理から離れていたので、知りませんでした。
メールサーバの組み合わせまでは、考えていませんでした。
Postfixというのは使ったことがなかったので、この機会にCyrus Imapdと組み合わせて使ってみたいと思います。
情報ありがとうございました。
なるほど。
ISC DHCPが定番になっていたのですか。
最近、Serverの管理から離れていたので、知りませんでした。
メールサーバの組み合わせまでは、考えていませんでした。
Postfixというのは使ったことがなかったので、この機会にCyrus Imapdと組み合わせて使ってみたいと思います。
情報ありがとうございました。
61
NGNG FTP Serverの定番といったら何になるのでしょうか?
最近、FTPに変わるプロトコルがあると、どこかできいたような気がするのですが、どういったものなのでしょうか?
最近、FTPに変わるプロトコルがあると、どこかできいたような気がするのですが、どういったものなのでしょうか?
7名無しさん@お腹いっぱい。
NGNG8名無しさん@お腹いっぱい。
NGNG FreeBSDでipfw+firewallを稼動させてNATにしているのですが、ipfwはFreeBSD独自のものみたいなので、他のUNIXでも使えるものにかえようと考えています。
何か!定番!のものがありましたら教えて下さい。
あと、初歩的な疑問なのですが、NATとして稼動させるのに雑誌通りにipfwとfirewallを有効にしてkernelの再構築をしたのですが、firewallなしでもNATとして働くのでしょうか?
今は、firewallではすべてを通すように設定しています。
何か!定番!のものがありましたら教えて下さい。
あと、初歩的な疑問なのですが、NATとして稼動させるのに雑誌通りにipfwとfirewallを有効にしてkernelの再構築をしたのですが、firewallなしでもNATとして働くのでしょうか?
今は、firewallではすべてを通すように設定しています。
NGNG
108
NGNG >>9
おお!
まさしく、これです。
このIP Filterという名前からは、特定のIPからのアクセスを制限するようなものだと思うのですが、ipfw+firewallの能力をIP Filterは単独で実現できるということでしょうか?
おお!
まさしく、これです。
このIP Filterという名前からは、特定のIPからのアクセスを制限するようなものだと思うのですが、ipfw+firewallの能力をIP Filterは単独で実現できるということでしょうか?
128
NGNG >>11
素早いレスありがとうございまます。
IPフィルタリングの機能=Firewallと考えていいのでしょうか?
もし、違うのでしたらIP Filter+Firewallにしたほうがセキュリティはよくなるのでしょうか?
質問ばかりになってしまって、申し訳ないです。
素早いレスありがとうございまます。
IPフィルタリングの機能=Firewallと考えていいのでしょうか?
もし、違うのでしたらIP Filter+Firewallにしたほうがセキュリティはよくなるのでしょうか?
質問ばかりになってしまって、申し訳ないです。
13名無しさん@お腹いっぱい。
NGNG DNS: djbdns でしょう。bindはSecurityHoleだしまくり。
SMTP: postfix でもよろしいかと。
>>7 WebDAVはAnonFTPでしか使えませんね。AnonFTPならRSYNCでもよろし。
SMTP: postfix でもよろしいかと。
>>7 WebDAVはAnonFTPでしか使えませんね。AnonFTPならRSYNCでもよろし。
NGNG
ipfw+firewallとかIP Filter+firewallとかいう言葉を見ていると、
根本的なとこで何か勘違いしているような気がする。
根本的なとこで何か勘違いしているような気がする。
158
NGNGNGNG
NGNG
最近は単なるパケットフィルタリングを FireWall とはあまり呼ばないかも。
そういった意味では、ipfilter も ipfw も FireWall では無い気がする。
でも、FireWall にパケットフィルタリングがついていないモノは無いわな。
そういった意味では、ipfilter も ipfw も FireWall では無い気がする。
でも、FireWall にパケットフィルタリングがついていないモノは無いわな。
18名無しさん@お腹いっぱい。
NGNG >>15 スレ違い。FreeBSD質問スレかくだらない質問スレに移動しろ。
191
NGNG DNSの定番はネット上に参考にできるのが最も多いと思うので、使っている人も多いと考えBIND 8.2.5をあげました。
実際はBIND 9.1.3のほうが多いのかな・・・・・・・
djbdnsは存在しか知りませんでした。
BINDと違って役割ごとにプログラムがわかれているのですね。
開発者もqmailと同じ方ということで、とても惹かれます。
実際はBIND 9.1.3のほうが多いのかな・・・・・・・
djbdnsは存在しか知りませんでした。
BINDと違って役割ごとにプログラムがわかれているのですね。
開発者もqmailと同じ方ということで、とても惹かれます。
NGNG
NGNG
221
NGNG 変な文章になってしまった・・・・・・
訂正:
DNS Serverの定番はネット上で多くの設定例が公開されていて、初心者の人も使いやすいので1番多くの人が使っているのではないか。と考えたのですが、実際はBIND 9.1.3のほうが多いのかな・・・・・・・
訂正:
DNS Serverの定番はネット上で多くの設定例が公開されていて、初心者の人も使いやすいので1番多くの人が使っているのではないか。と考えたのですが、実際はBIND 9.1.3のほうが多いのかな・・・・・・・
NGNG
> 実際はBIND 9.1.3のほうが多いのかな・・・・・・・
んなことないでしょ。bind-9 系はまだ遅いよ。
んなことないでしょ。bind-9 系はまだ遅いよ。
248
NGNGNGNG
26名無しさん@お腹いっぱい。
NGNG firewallてのはあるセキュリティポリシーを持ったシステムであって、
特定な機能を意味ものじゃないとおもうが。
特定な機能を意味ものじゃないとおもうが。
27名無しさん@お腹いっぱい。
NGNG >>26
うむ。例えば Internet - router A - DMZ - router B - LAN
という構成だと、ある1台の machine をもって firewall というのではなく、
Internet と LAN との間のシステム全体を firewall というだろうし。
Internet - A - LAN
|
DMZ
(たぶん、ずれるだろうなぁ。2本足で DMZ を構成する方法)
とかだと、security policy 次第で A に firewall といわれている製品を使う
のか、ただの router にするのかが変わってくるし。
うむ。例えば Internet - router A - DMZ - router B - LAN
という構成だと、ある1台の machine をもって firewall というのではなく、
Internet と LAN との間のシステム全体を firewall というだろうし。
Internet - A - LAN
|
DMZ
(たぶん、ずれるだろうなぁ。2本足で DMZ を構成する方法)
とかだと、security policy 次第で A に firewall といわれている製品を使う
のか、ただの router にするのかが変わってくるし。
28名無しさん@お腹いっぱい。
NGNG なんかさ、ftpdだとwuとかproは、まだまだバッファオーバーフローが
ありそうな気がするよ。wuのexploitsのwuftpd2000.cのコメント見てみ。
pureftpdってのがいいらしいけど、どう?
http://www.pureftpd.org/
ありそうな気がするよ。wuのexploitsのwuftpd2000.cのコメント見てみ。
pureftpdってのがいいらしいけど、どう?
http://www.pureftpd.org/
29ななしさん@おなかいっぱい
NGNG30名無しさん@お腹いっぱい。
NGNG メールサーバの「userの認証」がらみって何が定番なの?
前はsendmailでvirtualhost使ってたけど、ユーザー増えると
使いにくいんだよな。
最近、qmail + vpopmail + mysql でやろうと思ったんだけど、
(この組み合わせだとユーザ名を user@hostname 形式にできるし)
これって、やってる人あまりいなさそうかな?
前はsendmailでvirtualhost使ってたけど、ユーザー増えると
使いにくいんだよな。
最近、qmail + vpopmail + mysql でやろうと思ったんだけど、
(この組み合わせだとユーザ名を user@hostname 形式にできるし)
これって、やってる人あまりいなさそうかな?
31名無しさん@お腹いっぱい。
NGNG32名無しさん@お腹いっぱい。
NGNG33名無しさん@お腹いっぱい。
NGNG 1ヶ月ごとに定番環境と新環境を、まとめていけば結構息の長いスレになりそうだな。
34名無しさん@お腹いっぱい。
NGNG >>30
SASLかLDAPかな。
SASLかLDAPかな。
NGNG
postfixに移行したほうがいいんでしょうか?
CFとsendmail.cfの組み合わせは実績はあるけど、
直接cfをみても何にもわかんないってこまりますね。
しかもsendmail.cfってあまりにも独自設計すぎる。
CFとsendmail.cfの組み合わせは実績はあるけど、
直接cfをみても何にもわかんないってこまりますね。
しかもsendmail.cfってあまりにも独自設計すぎる。
NGNG
最強の MTA は何よ みたいな話は不毛な気がするのでしたくはないけど,
少なくても CF + Sendmail はもう捨てた方がいいと思う
cf (m4 を使うやつ) + Sendmail
qmail
Postfix
Exim
から好きなのを選べばいいんじゃないのか?
少なくても CF + Sendmail はもう捨てた方がいいと思う
cf (m4 を使うやつ) + Sendmail
qmail
Postfix
Exim
から好きなのを選べばいいんじゃないのか?
37名無しさん@お腹いっぱい。
NGNGNGNG
djbマンセーな奴はdjbスレにいってくれ。
qmailも悪くはないが、管理下のすべてのMTAをqmailにしようとも思わん。
djbdnsは実績が不明。root serverで使ってるとこあるの?
qmailも悪くはないが、管理下のすべてのMTAをqmailにしようとも思わん。
djbdnsは実績が不明。root serverで使ってるとこあるの?
NGNG
>38
djbdns はともかく、
qmail の方はそろそろ定番になってきてると思うが。
> 管理下のすべてのMTAをqmailにしようとも思わん。
別に強制しないよ。
djbdns はともかく、
qmail の方はそろそろ定番になってきてると思うが。
> 管理下のすべてのMTAをqmailにしようとも思わん。
別に強制しないよ。
40名無しさん@お腹いっぱい。
NGNG qmailも悪くないけど、ORDB使えないのはなぜだYO!
41名無しさん@お腹いっぱい。
NGNG あれ、postfix の方が新定番なのかと思ったけど、
あんまりここにいないね。
あんまりここにいないね。
NGNG
>>41
sendmailから入れ換えるのがらくちんでいいよね。
sendmailから入れ換えるのがらくちんでいいよね。
NGNG
hub.freebsd.org とか mx2.freebsd.org は Postfix ですな
あと Vine の標準 MTA (?) が Postfix らしいですな
あと Vine の標準 MTA (?) が Postfix らしいですな
44名無しさん@お腹いっぱい。
NGNG45俺
NGNG postfixはいいです。
っていうかユーザー側にMTA入れ替えたことを意識させません。
sendmail互換をはじめから意識して作られているから。
あと設定ファイルがわかりやすい。
apacheとかで採用されている設定ファイルに近いから
上から順番によんでいくだけで簡単に設定できる。
qmailは無駄に設定ファイルが分散しすぎ。
っていうかユーザー側にMTA入れ替えたことを意識させません。
sendmail互換をはじめから意識して作られているから。
あと設定ファイルがわかりやすい。
apacheとかで採用されている設定ファイルに近いから
上から順番によんでいくだけで簡単に設定できる。
qmailは無駄に設定ファイルが分散しすぎ。
NGNG
>apacheとかで採用されている設定ファイルに近いから
近いか?
設定ファイルが集約されててわかりやすいってのには同意。
近いか?
設定ファイルが集約されててわかりやすいってのには同意。
47名無しさん@お腹いっぱい。
NGNG ProFTPDとApacheの設定ファイルは似た雰囲気の書式ですな
48名無しさん@お腹いっぱい。
NGNGNGNG
何かこのスレも 具体的に何使うとかいう話をし出すと
宗教戦争になってしまいそうだな
宗教戦争になってしまいそうだな
NGNG
>>48
djbdns は dynamic update に対応せんだろうなぁ。
にしても libc すら信用しない djb は、とっとと自分で
OS 作って欲しいもんだ。
bind の security hole は確かに問題だけど、chroot
すれば被害は bind が落ちるだけで済むことが多いので、
それでなんとかしているってところが多そう。
thttpd は dynamic contents には対応できそうにも
ないので論外。
djbdns は dynamic update に対応せんだろうなぁ。
にしても libc すら信用しない djb は、とっとと自分で
OS 作って欲しいもんだ。
bind の security hole は確かに問題だけど、chroot
すれば被害は bind が落ちるだけで済むことが多いので、
それでなんとかしているってところが多そう。
thttpd は dynamic contents には対応できそうにも
ないので論外。
NGNG
旧環境/May 2000
sendmail+CF, Apache, proftpd
新環境/May 2001
qmail+vpopmail, Apache, proftpd
そんな感じで運用中。
>>45
はじめはそう思ったけど、慣れると大丈夫。
でも、わかったのは片隅だけで、いろいろとわからん。
なんといっても、ドキュメントが貧弱。
ソースは読むのに時間がかかりすぎるし。
いまだにsmtpのリレーエラーログの取り方がわからん....
sendmail+CF, Apache, proftpd
新環境/May 2001
qmail+vpopmail, Apache, proftpd
そんな感じで運用中。
>>45
はじめはそう思ったけど、慣れると大丈夫。
でも、わかったのは片隅だけで、いろいろとわからん。
なんといっても、ドキュメントが貧弱。
ソースは読むのに時間がかかりすぎるし。
いまだにsmtpのリレーエラーログの取り方がわからん....
52名無しさん@お腹いっぱい。
NGNG >>33
そろそろかと……。
そろそろかと……。
NGNG
定番って書くと宗教論争になるから自分が管理してる環境を書く方が良いんじゃないか?
54名無しさん@お腹いっぱい。
NGNG 定番環境 Solaris
新環境 Windows2000
新環境 Windows2000
レスを投稿する
ニュース
- 【高市関税キター!!】個人輸入・少額輸入品への税優遇見直しへ…中国の通販サイトなどからの大量輸入を懸念 [1ゲットロボ★]
- たぬかな、結婚していた SNSで報告 生配信では入籍時期も説明 祝福殺到「おめでとう!」「幸あれ」 [muffin★]
- 自民 国会議員の歳費 月額5万円引き上げ 今国会での成立目指す [どどん★]
- 「クラウンに乗りたかった」東京・足立の車暴走 男性、容疑を否認★2 [七波羅探題★]
- 「車を処分してください」生活保護の窓口 取材で見えた利用者の実情 [少考さん★]
- 東京・足立区の盗難車死亡ひき逃げ事件 11人死傷のうち死亡した男女の身元を発表 80代の男性と20代フィリピン国籍の女性 警視庁 [どどん★]
- Yahooニュースの高市批判記事にヤフコメ民殺到。怒涛の援護へ [268718286]
- 俺「膣ぎゅってしてみて?」 女「んっ...」 俺「もっともっと」
- 自民党閣僚関係者「党内外問わず高市総理に批判的なことを言える空気ではない」 [834922174]
- 【動画】慶應准教授の有野氏、高市答弁の問題点を理路整然と指摘しまいネトウヨ発狂wwwwwwwwwwww [271912485]
- タバコと酒は何がいいんや?
- (´・ω・`)ぴぃちゃんおいで