X
トップページ自宅サーバ
482コメント145KB
【頂上】Win鯖 VS Linux鯖【対決】
00011
垢版 |
03/02/02 15:31ID:RX6pmuTz
Win派もリヌ派もそれぞれの長所短所はわかってると思います。
詰まらん煽り合いにならない方向で、と願ってやみません。

自分は対外用リヌ、内部用W2kSvでやっとります。
対外用はWinのセキュリティーホールとかを管理し続けるのが無理と判断し
リヌに乗り換えました。
Win続けてたら先日のワーム攻撃にも必ずヤラレていた自信があります
0003名無しさん@お腹いっぱい。
垢版 |
03/02/02 15:37ID:+0yOU2QT
BSDは蚊帳の外?
00041
垢版 |
03/02/02 15:40ID:fbWqb2AP
>>2
いや、それを管理続ける自信が無いから対外用をリヌに変えたわけで・・
鯖ってある程度安定して走り出すとほっぽとくじゃ無いですか。
もちろんリヌでもMTAやらHTTPD関連のパッチはチェックしなきゃなんですが
Winはその頻度が多すぎて・・・・

>>3
スイマセン、BSDもオケです。Win VS Unix系とかにしたほうがよかったですかね。
0005名無しさん@お腹いっぱい。
垢版 |
03/02/02 16:09ID:???
>>1
>Win続けてたら先日のワーム攻撃にも必ずヤラレていた自信があります
要するに設定が分からなかった。と言う訳ですな。

どっちでも、ノウハウのある人だったら大差はない。これは断言出来るよ。
ノウハウの無い人はLinuxで勉強でいいと思う。

Win+Apacheでやる場合、httpd.confの記述が不適切だとコケるからね。
どこが不適切なのかは敢えて書かない。
これを知ってる人ならWinでもしっかりと運用出来る人だから。
(UNIXだとまったく問題ない記述なんだけどね。)
0006名無しさん@お腹いっぱい。
垢版 |
03/02/02 17:34ID:???
               
     ( ´Д`)y-~~~~ 不毛なスレの予感
   //\旦 ̄ ̄\
  // ※.\___\
 \\※ ※ ※ ※ ※ヽ
   \`ー──────ヽ
0010名無しさん@お腹いっぱい。
垢版 |
03/02/03 00:02ID:2NmGJt43
うちは、Win2K+IIS、Linux(Debian)で、数台サーバ立ててるけど、Win2K+IIS
の方が管理が楽ですよ。

Win2KならSP3あてて、あとはコンパネの自動更新でパッチのチェックが自動で
できる。
Linuxだと気がついたときにチェックするので、逆にLinuxの方があぶないよう
に思えるくらいだ。
(まあ Debianなら apt-get update; apt-get upgrade 一発なので、そんなに)
(手間はかからないが...)

実際、NimdaやCode Redが猛威を振るった時に、IISではセキュリティーホール
対策を施したところが多かったのだが、その一方、この時にApacheに移行した
香具師も多かったらしい。
ところが、そのapacheは、セキュリティーに脆弱性を持つ古いバージョンを使
用していたりするから、逆に困ったもんである。
ttp://internet.watch.impress.co.jp/www/article/2003/0106/icynap.htm

Linuxの方がセキュリティー脆弱情報追っかけるのめんどいんだよな。実際。
001110
垢版 |
03/02/03 00:33ID:2NmGJt43
あと、各サーバソフトの設定は、Linux、Windowsで共通のソフトなら、あまり
大差はないから 5 さん の言ってる通りです。
(物によりけりかな?、apache,BIND9はほとんど同じような感じだと思われ)

>>1
>Win続けてたら先日のワーム攻撃にも必ずヤラレていた自信があります
「解決サービスのバッファオーバーフローに関するセキュリティホール(MS02
-039)」を悪用するワーム攻撃だったそうな。
ttp://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS02-039.asp
なんだ、去年の7月のパッチ情報ではないか。もしかしてインストールしてから
全然メンテしてないのか?>1
もっと勉強とゆうか情報収集しないとダメよ。このままだったらLinuxでも、
まずいかも...がんがれ1よ。
00121
垢版 |
03/02/03 01:08ID:???
いや、ま実はSP3までは当ててあるし、そもそもMS-SQLなんて使ってないんで
こないだのは実は大丈夫だったんですが・・
実は一昨年くらいにNimdaに感染した恥ずかしい病歴がありまして、それ以来
自分の管理能力を棚に上げてWinを外に開放するのが怖くなってしまったんですわ。
 普段作業してるのと違う部屋に鯖類置いてあるのであまり普段操作しないんですわ。
リヌとWinで圧倒的に違うと思うのはリモートでの管理性ですね。Winもリモートデスクトップ
使えばシームレスで操作できるんですがちょっとした事するには思い。
リヌならSSHやWebmin使えば簡単に軽く操作できる。パッチ当てに関しても
リヌならup2date掛けてほっとけばとりあえず大丈夫かなと。Winだと一通り
終わると必ずリブート必要になるのがちょっと・・・
0013名無しさん@お腹いっぱい。
垢版 |
03/02/03 01:46ID:???
管理の容易さうんぬんは個人の主観(肌に合う合わないみたいな感覚)に
左右されるような気がしますけどねぇ。労力的に差があるかなぁ?

むか〜し、WindowsNT3.51ServerにMS謹製スパイウェアもどきの機構が
仕込まれていた件で、MS製品を外海にさらけ出す気にならないってのは
ありますが・・・これは個人的な感情です・・・
0015名無しさん@お腹いっぱい。
垢版 |
03/02/04 19:36ID:???
自宅で赤帽で鯖立ててます。
仕事のお客のところでは、Unix系なところと窓鯖なところと半々ぐらい。
セキュリティ情報とか、別々に調べなきゃいけないのでちとうっとうしいけど、
客の要望によって鯖も使い分けなきゃなんないので…。

窓鯖は、Nimda・CodeRedの時にセキュリティチェックと
パッチ当てにかけずり回りました。
M$なんて信用ならん、と同僚はこぼしながらやってましたが、
>>10さんも書いてるけどUnixでもきちんと管理できてなきゃいっしょなわけで。

基本的に、ウイルスやセキュリティホールが出るたびに
自分の管理能力あがると思ってあきらめてます(w
0016DNS未登録さん
垢版 |
03/02/05 17:28ID:uCxGIn1q
>>10
Linuxもベンダ提供のバイナリパッケージでよければ、ケコー簡単だよ。

・赤帽
# up2date

・タボ
# turbopkg

・Vine
# apt-get update ; apt-get upgrade

ってな感じで。

漏れも、NTS、W2kS、RHL7.3と鯖立ててるが、いずれもパッチやアップ
グレードパッケの導入は手動でしとーる。どっちもソッコーで入れると
傷が広がったり、まんまだったりするしね。
(MSのMDAC関連の脆弱性とかがそうですた)
0017DNS未登録さん
垢版 |
03/02/05 17:30ID:ssCmI42X

つーか、1はSQL入れてるのか?入れてなければ関係なかろうもん?
0018DNS未登録さん
垢版 |
03/02/05 18:13ID:???
4 :1 :03/02/02 15:40 ID:fbWqb2AP
>>2
いや、それを管理続ける自信が無いから対外用をリヌに変えたわけで・・

こんなアフォは何使ってもダメ。世界平和のためにすぐ鯖を落として
LANケーブルで首(ry
0020DNS未登録さん
垢版 |
03/02/05 20:43ID:???
要するにノウハウのある人ならどれ使っても一緒って事で。
>>1みたいな人はDQNと言う事で。

何を使おうとセキュリティー対策はちゃんとしとくべきだし、Linuxだと楽だからと入れて手を抜いてるような
>>1にとっては自宅鯖をやって欲しくはないなぁ。
0022DNS未登録さん
垢版 |
03/02/09 03:26ID:???
>リヌっー

どーでもいいが、これがうまく言えなくて気持ち悪い。何語だ?
0023DNS未登録さん
垢版 |
03/02/11 08:20ID:kFdmqmeX
>19
FreeBSDなら,
cvsup supfile && cvsup ports-supfile && cd /usr/src && make world && make kernel && portupgrade -a && reboot
でウマー
カーネルも後で入れたパッケージも,これで全部最新。
0024DNS未登録さん
垢版 |
03/02/11 09:23ID:???
燃料投下

Windowsをクライアントにしか使っていない程度のユーザが
いきなり鯖管理者に抜擢されたとして
Windows鯖とLinux鯖、どちらを運用するのがいいんだろう
(勉強のしやすさ、設定のしやすさ、情報の仕入れやすさなどを総合して)
0026DNS未登録さん
垢版 |
03/02/11 18:40ID:???
>>24
大規模になるほどwindowsの方が安くなるんだよ。
ログも残さず落ちる鯖だからメンテのしようも無い。
0027DNS未登録さん
垢版 |
03/02/11 20:35ID:???
>>26
しかも責任をM$に転嫁出来るのがかなりでかい。
UNXでだと転嫁なんてできねぇし。(Soralisとかでも、設定がタコだろうと責められるしな)
コケた時も、「Windwows 2000 Serverの暴走で・・・」と書けば通るし。

0029DNS未登録さん
垢版 |
03/02/11 22:27ID:+hFgikaV
ファサァ
       ∧_∧
       ( ・∀・)       ))
       /つ( ̄`ヽO_ノ⌒ヽ
      ノ   )        \ ))
     (__丿\ヽ ::    ノ:::: )
         丿        ,:'  ))
       (( (___,,.;:-−''"´``'‐'

                 寝まつ。
          ∧_∧
          ( ・∀・ )
         /  _ノ⌒⌒⌒`〜、_
      ( ̄⊂人 //⌒   ノ  ヽ)
     ⊂ニニニニニニニニニニニニニニ⊃
0031DNS未登録さん
垢版 |
03/02/17 20:21ID:???
>>24
その条件なら、Win鯖のほうが良い。

なんつっても、セキュリティパッチ当てるのがlinux鯖より楽だ。
0033DNS未登録さん
垢版 |
03/02/18 21:46ID:???
>>32
マンセー。
オレみたいな初心者でも
必要なもんだけしか入ってないスリムな鯖を簡単に作れるってのも。
0034DNS未登録さん
垢版 |
03/02/23 15:51ID:3Iqm9LY/
>>29
誰と寝たんだ?
0035DNS未登録さん
垢版 |
03/02/23 16:13ID:???
問題はportとかdebianと違ってパッケージングが激しく遅いところか。
0036DNS未登録さん
垢版 |
03/02/23 18:09ID:???
>>27
MSだと何か問題があって質問すると金とるわな。
(たしか、最初の何回かが無料で、あとは有償)
開発したプログラムのサポートもMSおんりー。
(サードパーティーのOCXとか組み込んでるとサポートしてくんない)
(サードパーティーのOCX外してよこせ、と言われる)
(サードパーティーのアプリも同じ)
(結局、全部MSでないとサポートしてくんないのね)
(いいんだか、悪いんだか)

0037DNS未登録さん
垢版 |
03/02/23 18:30ID:???
>>31
>セキュリティパッチ当てるのがlinux鯖より楽だ。
実は結構めんどーだ。(NT4,Win2K,XP)
セキュリティパッチ当てる順番を間違えるとファイルのバー
ジョンの整合性がとれなくなって不安定になってしまう。
そのため、セキュリティパッチは、一つ当てたら再起動しな
いといけないのだ。

じゃあ、どうするかというと、
QChainを使う。
(複数の修正プログラムを同時にインストールし、再起動)
(を1 回で済ませてくれる)

あと、パッチの当て忘れ、不整合のチェックには、HFNetChk
を使う。
WindowsUpdateだけだと、IISとか他のコンポーネントまわり
が不安なのでチェックしています。
0038DNS未登録さん
垢版 |
03/02/23 18:32ID:???
IISなら、「IIS Lockdown Wizard 2.1 ツール」使うべし。
0039 ◆f2enGI/www
垢版 |
03/02/27 11:59ID:???
某MLに流れてたネタ。

Hotfix のテスト中に不具合が発生した場合

1.ダウンロードしたモジュールの再確認、最新版がないかを確認
2.不具合内容を MSKK サポート窓口に問い合わせる(有償)
3.サポートの指示に従い調査する
4.別のテスト環境を構築し、そちらでも再現性を確認する
 -OS やアプリケーションが推奨されている手順に従っているか確認
5.他に犠牲者がいないかを探す

5に1票。
0041DNS未登録さん
垢版 |
03/03/20 17:19ID:ueriqUEX
age
0042DNS未登録さん
垢版 |
03/03/20 21:44ID:PLmhuphP
Windowsには良いFTPdがありません
0045DNS未登録さん
垢版 |
03/03/20 23:26ID:22vYxRrm
>>26
0046DNS未登録さん
垢版 |
03/03/24 21:16ID:Kg6mNwjG
WINDOWSだな。
俺はM$社員にここぞとばかりに文句を言うのが日課だ。
0048山崎渉
垢版 |
03/04/20 05:57ID:???
   ∧_∧
  (  ^^ )< ぬるぽ(^^)
0049DNS未登録さん
垢版 |
03/04/20 14:05ID:???
Solarisはいかがですか? うちの自鯖は、
Solaris9のIntel版ですが、安定して動いています。

パッチは、最初にOSにクラスターパッチを当てた他は、
個々のアプリケーションのアップデートだけです。

Bind、Apache、Postfix、Qpopperがぽつぽつ
バージョンアップしているので、気が付いたものから
順番にコンパイルし直してバージョンアップしてます。
0050DNS未登録さん
垢版 |
03/04/22 00:46ID:???
某所Win自宅鯖管理人の迷言

>Windowsの場合は、相対パス指定でシステムドライブのコマンドが
>Webサーバーを通して実行されることはありません。

目眩いが…
0051DNS未登録さん
垢版 |
03/04/22 01:06ID:???
スクリプトのあるドライブが D: で
システムが C: なら相対パス指定はできないんとちゃう?
0053DNS未登録さん
垢版 |
03/04/22 07:17ID:x2GYm/KE
究極の自作鯖vs至高の自作鯖
たいけつきぼん
0055DNS未登録さん
垢版 |
03/04/22 11:28ID:???
>>52
環境変数 SystemRoot にシステムの位置が絶対パスで入ってるんだから
それは絶対パス指定でしょ。
0056DNS未登録さん
垢版 |
03/04/22 21:21ID:???
久々に登場!
えーと、Linuxでサーバーって難しい。
SWAP使えば簡単だと思うが、使わないでやってみた。
IISの設定がいかに簡単か改めて感じますた。
あ、だけど、FTP&HTTPとファイルサーバーで比較するのは良くないか…
0057DNS未登録さん
垢版 |
03/04/22 21:42ID:???
つーか、Winの時からApacheでやっとけばLinuxに移行した時、すぐ慣れるぞ。
0059DNS未登録さん
垢版 |
03/04/25 01:08ID:YH57oSH/
つーか、Windowsで鯖立てるときには、たとえばXPならProなら
だめで、Server版でなきゃダメ、というのがM$の見解なわけだが、
Windowsを鯖にしたいって香具師はそこらへんはどう考えてる
わけなの?
0061DNS未登録さん
垢版 |
03/04/25 06:10ID:???
>>59
気にしない。これ最強。
どうせ、バレやしねぇよ。もしバレたらバレたで、マイ黒ソフトはユーザー情報を収集してます。って
バラすようなもんだからな。

基本的に、TCP/IPコネクションのヘッダーとか見ても、区別出来んし。UNIXかWinか、の違いぐらいしかないしな。
あと、日記とかそういうのでWin2K Proでーす。とか書かなければいい。
0063DNS未登録さん
垢版 |
03/04/25 09:37ID:nSpXhNpM
>>60
Windows Server 2003がxpの鯖版かと。
0064DNS未登録さん
垢版 |
03/04/25 17:43ID:???
なんか2003のワークステーション版が出るそうで。
0065DNS未登録さん
垢版 |
03/04/25 19:36ID:RwVRQWUu
>>59
ThreadsPerChild
の数字を、XP や2000proの場合は、5くらいにしとけば問題ないのでは?
0067DNS未登録さん
垢版 |
03/05/03 19:14ID:???
> つーか、Windowsで鯖立てるときには、たとえばXPならProなら
> だめで、Server版でなきゃダメ、というのがM$の見解なわけだが、

どこもそんな見解出していないわけだが
0069DNS未登録さん
垢版 |
03/05/08 20:34ID:???
外への同時接続が10を越えなければ鯖使っていいんでしょ?
0072山崎渉
垢版 |
03/05/22 01:51ID:???
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―
0073山崎渉
垢版 |
03/05/28 17:11ID:???
     ∧_∧
ピュ.ー (  ^^ ) <これからも僕を応援して下さいね(^^)。
  =〔~∪ ̄ ̄〕
  = ◎――◎                      山崎渉
0074DNS未登録さん
垢版 |
03/06/14 10:33ID:???
Pen200MHzという、へぼいマシンで、
Win2K Pro+AN HTTDd+TinyFTPDで建ててたけど、
今回、Red Hat Linux 8+Apache 2.0.46+vsftpdにしたら、
めちゃくちゃ早くなった。
金に糸目つけなくていい金持ちなら露知らず、
いかんせん貧乏な俺にとっては、Linuxマンセーだ。
0075DNS未登録さん
垢版 |
03/06/28 19:22ID:tp4bq6pg
つーかWINで鯖立てるやつがこんなに多いとは知らなかったな
0076DNS未登録さん
垢版 |
03/06/28 22:27ID:IU4xGLfh
Winは問題が出たときにサポートしてくれない・・・にも関わらず情報が提供されない
面倒見ないなら、せめて自力で解決するための最低限の情報は出して欲しい

それにしもて、Accessは商用非サポートなので鯖で使わないで下さいって酷すぎねーか?
いくらボったくったか、わかってのかM$
0077
垢版 |
03/07/02 18:14ID:???
Win鯖に直接グローバルIPアドレス割り当ててる強者いる?
Linux鯖だったら一般的だと思うが。
0079DNS未登録さん
垢版 |
03/07/04 21:43ID:???
>>77
そもそも、WinにもPort80以外の応答には一切応じない。と言う設定が出来るのだが。
それと不要なサービスは入れない。これでLinuxと同じレベルなのだが。
なので77は知ったかか、Linux盲信信者かと思われ。
0080DNS未登録さん
垢版 |
03/07/04 22:15ID:???
Win鯖をFWの外において 80 とか telnet も開けてますが、
特に問題ないと思います。
0081DNS未登録さん
垢版 |
03/07/05 15:11ID:???
>>77
きちんと管理できるならWin鯖でも問題ないと思われ
漏れはその自信がないからフリビつことる
0082DNS未登録さん
垢版 |
03/07/05 15:17ID:???
>漏れはその自信がないからフリビつことる

きちんと管理できないなら何使っても同じ。
008381
垢版 |
03/07/05 15:25ID:???
Win鯖を管理できる自信がないという意味で書いたんだけど
0085DNS未登録さん
垢版 |
03/07/05 16:23ID:???
Win鯖で安全に鯖建てられない人はLinuxでも一緒と言う事でよろしいか?
0086DNS未登録さん
垢版 |
03/07/05 16:33ID:???
Winで鯖を安全に建てられる人などこの世に存在しません
0088DNS未登録さん
垢版 |
03/07/05 21:51ID:Qefx/iRb
山崎渉、氏ネ! sagesagesage!!!!
0090DNS未登録さん
垢版 |
03/07/05 22:58ID:???
>>79
ipchains or iptablesのようなきめ細かな設定ができるのか?
ということが知りたいだけなんだけどね。
0091DNS未登録さん
垢版 |
03/07/06 15:24ID:T1VXEnlN
WinServer2003(MSDN)で鯖たてて商売に使うと、MSにばれるのでしょうか?
0092DNS未登録さん
垢版 |
03/07/07 23:32ID:???
>>91
ばれはしないだろうが。
評価&テスト用のライセンスで本番運用するのは問題かと。
0093DNS未登録さん
垢版 |
03/07/08 01:12ID:???
個人でMSDN契約しているなら、ばれるとかそういう問題じゃないことくらい...
会社が契約しているMSDNだったらなおさらのこと。
0094DNS未登録さん
垢版 |
03/07/11 13:50ID:f0s2SM1k
>>92
評価&テストの内容、期間等は明確に定められているのでしょうか?
(ネットに公開してはいけないとか)
0095DNS未登録さん
垢版 |
03/07/11 14:02ID:???
とりあえず>>91みたいなこと考える会社はろくでもない会社ってことだ
取引先も可愛そうに・・・
0096DNS未登録さん
垢版 |
03/07/14 01:52ID:ABNH3aOF
よく言われるのはLinuxは
1.低スペックPCで動作可能
2.リブート滅多に必要なし
3.常時稼動に向く(落ちる訳にいかない
データセンターの鯖とかはLinuxが多いと聞いたが)

Win鯖のLinux鯖に対するアドバンテージって何?
0098DNS未登録さん
垢版 |
03/07/14 02:23ID:TeMbDELu
某MXや某nyを鯖マシンで動かせる。
0099DNS未登録さん
垢版 |
03/07/14 02:30ID:???
>>95
ディレクトリごとに権限が設定できる→セキュリティ
処理要求に対する応答に早く、負荷に強い→常時稼動に向く
必要なサービスだけインスコできる→低スペックPCで動作+セキュリティ

逆に不利な点では
各種デバイスドライバの対応がWinに比べたら少ない、
後は操作面の馴れとかになるか。
新着レスの表示
レスを投稿する

ニューススポーツなんでも実況