UNIXの定番環境と新環境 (249レス)
1-
3: 01/09/23 17:45 AAS
定番環境
Proxy Server:Squid 2.4

新環境
Proxy Server:Squid 2.5

私自体はapache使ってますが・・・・
4(1): 01/09/23 18:06 AAS
DHCP Server の定番って今でも Wide DHCP なの?
定番: ISC DHCP 2.0pl5
新 : ISC DHCP 3.0rc12
な気がするけど, どう?

あと, 新環境の Mail/POP Server はそれぞれはまぁいいとして組み合わせと
してはあまりしないかと
qmail 1.03 / courier-imap 1.3.10

Posifix 20010228pl05 or Sendmail 8.11.6 / Cyrus Imapd 2.0.16
かなぁ?
5: 1 01/09/23 18:17 AAS
>>4
なるほど。
ISC DHCPが定番になっていたのですか。
最近、Serverの管理から離れていたので、知りませんでした。
メールサーバの組み合わせまでは、考えていませんでした。
Postfixというのは使ったことがなかったので、この機会にCyrus Imapdと組み合わせて使ってみたいと思います。
情報ありがとうございました。
6(1): 1 01/09/23 18:56 AAS
FTP Serverの定番といったら何になるのでしょうか?
最近、FTPに変わるプロトコルがあると、どこかできいたような気がするのですが、どういったものなのでしょうか?
7(1): 01/09/23 19:19 AAS
>>6
定番環境:
wu-ftpd
新環境:
ProFTPD

かなあ。

FTPに変わるプロトコルって何だろう。WebDAVあたりか?
8(6): 01/09/23 19:59 AAS
FreeBSDでipfw+firewallを稼動させてNATにしているのですが、ipfwはFreeBSD独自のものみたいなので、他のUNIXでも使えるものにかえようと考えています。
何か!定番!のものがありましたら教えて下さい。
あと、初歩的な疑問なのですが、NATとして稼動させるのに雑誌通りにipfwとfirewallを有効にしてkernelの再構築をしたのですが、firewallなしでもNATとして働くのでしょうか?
今は、firewallではすべてを通すように設定しています。
9(2): 01/09/23 21:13 AAS
>>8 こんなの? 外部リンク:coombs.anu.edu.au
10(1): 8 01/09/23 21:17 AAS
>>9
おお!
まさしく、これです。
このIP Filterという名前からは、特定のIPからのアクセスを制限するようなものだと思うのですが、ipfw+firewallの能力をIP Filterは単独で実現できるということでしょうか?
11(1): 9 01/09/23 21:42 AAS
>>10 うん 名前は"IP Filter"ってなってるけど 実際の機能としては
IPフィルタリングの機能とNATの機能と両方ある
12: 8 01/09/23 21:54 AAS
>>11
素早いレスありがとうございまます。
IPフィルタリングの機能=Firewallと考えていいのでしょうか?
もし、違うのでしたらIP Filter+Firewallにしたほうがセキュリティはよくなるのでしょうか?
質問ばかりになってしまって、申し訳ないです。
13: 01/09/23 22:00 AAS
DNS: djbdns でしょう。bindはSecurityHoleだしまくり。
SMTP: postfix でもよろしいかと。
>>7 WebDAVはAnonFTPでしか使えませんね。AnonFTPならRSYNCでもよろし。
14(2): 01/09/23 22:06 AAS
ipfw+firewallとかIP Filter+firewallとかいう言葉を見ていると、
根本的なとこで何か勘違いしているような気がする。
15(2): 8 01/09/23 22:25 AAS
>>14
僕もそんな感じがします。
Firewallは外部からの侵入を防ぐというものですよね?
例えば、ipfwだけでNATとして稼動させることはできるのでしょうか?
16(2): 01/09/23 22:31 AAS
>>1
bind-8.2.5が定番な環境ってすごい、、
むしろ9.1.3の方が定番なんじゃないだろうか?

>>15
それ以前にパケットフィルタリングはファイアウォールとは呼ばんと思われ
世の中ルータが全部ファイアウォールになっちまう。
ソースポートになりうるポートを常に開けっ放しのファイアウォールなんてあるかよ
17(2): 01/09/23 22:31 AAS
最近は単なるパケットフィルタリングを FireWall とはあまり呼ばないかも。
そういった意味では、ipfilter も ipfw も FireWall では無い気がする。
でも、FireWall にパケットフィルタリングがついていないモノは無いわな。
18: 01/09/23 22:32 AAS
>>15 スレ違い。FreeBSD質問スレかくだらない質問スレに移動しろ。
19(1): 1 01/09/23 22:46 AAS
DNSの定番はネット上に参考にできるのが最も多いと思うので、使っている人も多いと考えBIND 8.2.5をあげました。
実際はBIND 9.1.3のほうが多いのかな・・・・・・・
djbdnsは存在しか知りませんでした。
BINDと違って役割ごとにプログラムがわかれているのですね。
開発者もqmailと同じ方ということで、とても惹かれます。
20(1): 01/09/23 22:46 AAS
>>16,17
同意。
「ipfwやipfilterなどのパケットフィルタはfirewallの機能の一つ
であって、firewall自体でもfirewallとは別のものでもない。」
って感じでOK?
21: 01/09/23 22:50 AAS
>>19
というか、まだ正式リリースしてないよね、8.2.5って
8.2.4が正式版の最新でしょ8系は
22: 1 01/09/23 22:51 AAS
変な文章になってしまった・・・・・・
訂正:
DNS Serverの定番はネット上で多くの設定例が公開されていて、初心者の人も使いやすいので1番多くの人が使っているのではないか。と考えたのですが、実際はBIND 9.1.3のほうが多いのかな・・・・・・・
23(1): 01/09/23 23:01 AAS
> 実際はBIND 9.1.3のほうが多いのかな・・・・・・・

んなことないでしょ。bind-9 系はまだ遅いよ。
24: 8 01/09/23 23:01 AAS
>>16 >>17 >>20
NAT機能を実現するには、主にIP Filterやipfwに実装されている
プライベートIPをグローバルIPに変換するNAT機能を使えば良い。
パケットフィルタはfirewallの機能の1つである。
セキュリティ上IP FilterやipfwのNAT機能を使う時は
パケットフィルタリングするのが一般的である。
こういう風に解釈してよろしいのでしょうか?
25: 01/09/23 23:12 AAS
>>23
8.2.5よりは9.1.3の方がはるかに多いのでは?
というか使ってるとこってごくわずかでしょ
大多数は今は8.2.3で、次は8.2.4にするか、9系にするかで悩んでるってとこでは?
以外にいまだに8.2.2-pl7ってのも結構いるけどね

>>8
>セキュリティ上IP FilterやipfwのNAT機能を使う時は
>パケットフィルタリングするのが一般的である。
一般的がどうとかいう問題じゃなくて、
そもそもパケットフィルタリングするためのもんだから、、

昨今はNATがメインでフィルタがおまけって思われがちだけど、
ホントはNATの方がおまけなんだよ
26(1): 01/09/24 00:15 AAS
firewallてのはあるセキュリティポリシーを持ったシステムであって、
特定な機能を意味ものじゃないとおもうが。
27(1): 01/09/24 01:48 AAS
>>26
うむ。例えば Internet - router A - DMZ - router B - LAN
という構成だと、ある1台の machine をもって firewall というのではなく、
Internet と LAN との間のシステム全体を firewall というだろうし。

Internet - A - LAN
|
DMZ
(たぶん、ずれるだろうなぁ。2本足で DMZ を構成する方法)
とかだと、security policy 次第で A に firewall といわれている製品を使う
のか、ただの router にするのかが変わってくるし。
28(1): 01/09/24 05:41 AAS
 なんかさ、ftpdだとwuとかproは、まだまだバッファオーバーフローが
ありそうな気がするよ。wuのexploitsのwuftpd2000.cのコメント見てみ。
pureftpdってのがいいらしいけど、どう?
外部リンク:www.pureftpd.org
29: ななしさん@おなかいっぱい 01/09/24 07:05 AAS
>>28
個人的に使ってるよ、Pure-FTPd。ProFTPDのような細やかな設定は
出来ないので、ProFTPDの「かわり」にはならないかも……。
30(1): 01/09/24 07:42 AAS
 メールサーバの「userの認証」がらみって何が定番なの?
前はsendmailでvirtualhost使ってたけど、ユーザー増えると
使いにくいんだよな。
 最近、qmail + vpopmail + mysql でやろうと思ったんだけど、
(この組み合わせだとユーザ名を user@hostname 形式にできるし)
これって、やってる人あまりいなさそうかな?
31(1): 01/09/24 10:19 AAS
>>27
俺的にはセッションごとにポートの開け閉めができるシステムをFirewallと思ってる
単にIP&ポートのSrc/Dstでパケットフィルタするだけなら、ダイアルアップルータでもできるしなあ
32: 01/09/24 12:33 AAS
>>31
firewallを広い意味で使うのなら
「いやな予感がしたときに、会社に出向いてケーブルを引っこ抜く」
もfirewllになるらしい。
1-
あと 217 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ
ぬこの手 ぬこTOP 0.017s