UNIXの定番環境と新環境 (249レス)
UNIXの定番環境と新環境 http://mevius.5ch.net/test/read.cgi/unix/1001232729/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
1: 名無しさん@お腹いっぱい。 [] 01/09/23 17:12 主に、UNIXで稼動させているServerの環境についてのスレッドです。 安定?している定番環境と新しい技術を使った新環境とで分けてください。 私はこんな風に考えています。 定番環境 DNS Server:BIND 8.2.5 WWW Server:Apache 1.3.20 NEWS Server:INN 2.3.2 DHCP Server:Wide DHCP 1.4.0 NTP Server:NTP 4.1.0 Mail Server:sendmail 8.9.3 POP Server:Qpopper 4.0 新環境 DNS Server:BIND 9.1.3 WWW Server:Apache 2.0.16 NEWS Server:INN2.3.2 DHCP Server:Wide DHCP 1.4.0 NTP Server:NTP 4.1.0 Mail Server:qmail 1.03 POP Server:Cyrus imap Server 2.0.16 http://mevius.5ch.net/test/read.cgi/unix/1001232729/1
2: 名無しさん@お腹いっぱい。 [] 01/09/23 17:17 リモートログインはtelnetではなく、SSHでログインしましょう! OpenSSH 2.9が最新かな? http://mevius.5ch.net/test/read.cgi/unix/1001232729/2
3: 名無しさん@お腹いっぱい。 [] 01/09/23 17:45 定番環境 Proxy Server:Squid 2.4 新環境 Proxy Server:Squid 2.5 私自体はapache使ってますが・・・・ http://mevius.5ch.net/test/read.cgi/unix/1001232729/3
4: 名無しさん@お腹いっぱい。 [] 01/09/23 18:06 DHCP Server の定番って今でも Wide DHCP なの? 定番: ISC DHCP 2.0pl5 新 : ISC DHCP 3.0rc12 な気がするけど, どう? あと, 新環境の Mail/POP Server はそれぞれはまぁいいとして組み合わせと してはあまりしないかと qmail 1.03 / courier-imap 1.3.10 か Posifix 20010228pl05 or Sendmail 8.11.6 / Cyrus Imapd 2.0.16 かなぁ? http://mevius.5ch.net/test/read.cgi/unix/1001232729/4
5: 1 [] 01/09/23 18:17 >>4 なるほど。 ISC DHCPが定番になっていたのですか。 最近、Serverの管理から離れていたので、知りませんでした。 メールサーバの組み合わせまでは、考えていませんでした。 Postfixというのは使ったことがなかったので、この機会にCyrus Imapdと組み合わせて使ってみたいと思います。 情報ありがとうございました。 http://mevius.5ch.net/test/read.cgi/unix/1001232729/5
6: 1 [] 01/09/23 18:56 FTP Serverの定番といったら何になるのでしょうか? 最近、FTPに変わるプロトコルがあると、どこかできいたような気がするのですが、どういったものなのでしょうか? http://mevius.5ch.net/test/read.cgi/unix/1001232729/6
7: 名無しさん@お腹いっぱい。 [] 01/09/23 19:19 >>6 定番環境: wu-ftpd 新環境: ProFTPD かなあ。 FTPに変わるプロトコルって何だろう。WebDAVあたりか? http://mevius.5ch.net/test/read.cgi/unix/1001232729/7
8: 名無しさん@お腹いっぱい。 [] 01/09/23 19:59 FreeBSDでipfw+firewallを稼動させてNATにしているのですが、ipfwはFreeBSD独自のものみたいなので、他のUNIXでも使えるものにかえようと考えています。 何か!定番!のものがありましたら教えて下さい。 あと、初歩的な疑問なのですが、NATとして稼動させるのに雑誌通りにipfwとfirewallを有効にしてkernelの再構築をしたのですが、firewallなしでもNATとして働くのでしょうか? 今は、firewallではすべてを通すように設定しています。 http://mevius.5ch.net/test/read.cgi/unix/1001232729/8
9: 名無しさん@お腹いっぱい。 [sage] 01/09/23 21:13 >>8 こんなの? http://coombs.anu.edu.au/ipfilter/ http://mevius.5ch.net/test/read.cgi/unix/1001232729/9
10: 8 [] 01/09/23 21:17 >>9 おお! まさしく、これです。 このIP Filterという名前からは、特定のIPからのアクセスを制限するようなものだと思うのですが、ipfw+firewallの能力をIP Filterは単独で実現できるということでしょうか? http://mevius.5ch.net/test/read.cgi/unix/1001232729/10
11: 9 [sage] 01/09/23 21:42 >>10 うん 名前は"IP Filter"ってなってるけど 実際の機能としては IPフィルタリングの機能とNATの機能と両方ある http://mevius.5ch.net/test/read.cgi/unix/1001232729/11
12: 8 [] 01/09/23 21:54 >>11 素早いレスありがとうございまます。 IPフィルタリングの機能=Firewallと考えていいのでしょうか? もし、違うのでしたらIP Filter+Firewallにしたほうがセキュリティはよくなるのでしょうか? 質問ばかりになってしまって、申し訳ないです。 http://mevius.5ch.net/test/read.cgi/unix/1001232729/12
13: 名無しさん@お腹いっぱい。 [] 01/09/23 22:00 DNS: djbdns でしょう。bindはSecurityHoleだしまくり。 SMTP: postfix でもよろしいかと。 >>7 WebDAVはAnonFTPでしか使えませんね。AnonFTPならRSYNCでもよろし。 http://mevius.5ch.net/test/read.cgi/unix/1001232729/13
14: 名無しさん@お腹いっぱい。 [sage] 01/09/23 22:06 ipfw+firewallとかIP Filter+firewallとかいう言葉を見ていると、 根本的なとこで何か勘違いしているような気がする。 http://mevius.5ch.net/test/read.cgi/unix/1001232729/14
15: 8 [] 01/09/23 22:25 >>14 僕もそんな感じがします。 Firewallは外部からの侵入を防ぐというものですよね? 例えば、ipfwだけでNATとして稼動させることはできるのでしょうか? http://mevius.5ch.net/test/read.cgi/unix/1001232729/15
16: 名無しさん@お腹いっぱい。 [sage] 01/09/23 22:31 >>1 bind-8.2.5が定番な環境ってすごい、、 むしろ9.1.3の方が定番なんじゃないだろうか? >>15 それ以前にパケットフィルタリングはファイアウォールとは呼ばんと思われ 世の中ルータが全部ファイアウォールになっちまう。 ソースポートになりうるポートを常に開けっ放しのファイアウォールなんてあるかよ http://mevius.5ch.net/test/read.cgi/unix/1001232729/16
17: 名無しさん@お腹いっぱい。 [sage] 01/09/23 22:31 最近は単なるパケットフィルタリングを FireWall とはあまり呼ばないかも。 そういった意味では、ipfilter も ipfw も FireWall では無い気がする。 でも、FireWall にパケットフィルタリングがついていないモノは無いわな。 http://mevius.5ch.net/test/read.cgi/unix/1001232729/17
18: 名無しさん@お腹いっぱい。 [] 01/09/23 22:32 >>15 スレ違い。FreeBSD質問スレかくだらない質問スレに移動しろ。 http://mevius.5ch.net/test/read.cgi/unix/1001232729/18
19: 1 [] 01/09/23 22:46 DNSの定番はネット上に参考にできるのが最も多いと思うので、使っている人も多いと考えBIND 8.2.5をあげました。 実際はBIND 9.1.3のほうが多いのかな・・・・・・・ djbdnsは存在しか知りませんでした。 BINDと違って役割ごとにプログラムがわかれているのですね。 開発者もqmailと同じ方ということで、とても惹かれます。 http://mevius.5ch.net/test/read.cgi/unix/1001232729/19
20: 名無しさん@お腹いっぱい。 [sage] 01/09/23 22:46 >>16,17 同意。 「ipfwやipfilterなどのパケットフィルタはfirewallの機能の一つ であって、firewall自体でもfirewallとは別のものでもない。」 って感じでOK? http://mevius.5ch.net/test/read.cgi/unix/1001232729/20
21: 名無しさん@お腹いっぱい。 [sage] 01/09/23 22:50 >>19 というか、まだ正式リリースしてないよね、8.2.5って 8.2.4が正式版の最新でしょ8系は http://mevius.5ch.net/test/read.cgi/unix/1001232729/21
22: 1 [] 01/09/23 22:51 変な文章になってしまった・・・・・・ 訂正: DNS Serverの定番はネット上で多くの設定例が公開されていて、初心者の人も使いやすいので1番多くの人が使っているのではないか。と考えたのですが、実際はBIND 9.1.3のほうが多いのかな・・・・・・・ http://mevius.5ch.net/test/read.cgi/unix/1001232729/22
23: 名無しさん@お腹いっぱい。 [sage] 01/09/23 23:01 > 実際はBIND 9.1.3のほうが多いのかな・・・・・・・ んなことないでしょ。bind-9 系はまだ遅いよ。 http://mevius.5ch.net/test/read.cgi/unix/1001232729/23
24: 8 [] 01/09/23 23:01 >>16 >>17 >>20 NAT機能を実現するには、主にIP Filterやipfwに実装されている プライベートIPをグローバルIPに変換するNAT機能を使えば良い。 パケットフィルタはfirewallの機能の1つである。 セキュリティ上IP FilterやipfwのNAT機能を使う時は パケットフィルタリングするのが一般的である。 こういう風に解釈してよろしいのでしょうか? http://mevius.5ch.net/test/read.cgi/unix/1001232729/24
25: 名無しさん@お腹いっぱい。 [sage] 01/09/23 23:12 >>23 8.2.5よりは9.1.3の方がはるかに多いのでは? というか使ってるとこってごくわずかでしょ 大多数は今は8.2.3で、次は8.2.4にするか、9系にするかで悩んでるってとこでは? 以外にいまだに8.2.2-pl7ってのも結構いるけどね >>8 >セキュリティ上IP FilterやipfwのNAT機能を使う時は >パケットフィルタリングするのが一般的である。 一般的がどうとかいう問題じゃなくて、 そもそもパケットフィルタリングするためのもんだから、、 昨今はNATがメインでフィルタがおまけって思われがちだけど、 ホントはNATの方がおまけなんだよ http://mevius.5ch.net/test/read.cgi/unix/1001232729/25
メモ帳
(0/65535文字)
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 224 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.012s