【頂上】Win鯖 VS Linux鯖【対決】
Win派もリヌ派もそれぞれの長所短所はわかってると思います。
詰まらん煽り合いにならない方向で、と願ってやみません。
自分は対外用リヌ、内部用W2kSvでやっとります。
対外用はWinのセキュリティーホールとかを管理し続けるのが無理と判断し
リヌに乗り換えました。
Win続けてたら先日のワーム攻撃にも必ずヤラレていた自信があります パッチぐらい当てろよ
慎重に検証しないといけない規模でもないんだろ? >>2
いや、それを管理続ける自信が無いから対外用をリヌに変えたわけで・・
鯖ってある程度安定して走り出すとほっぽとくじゃ無いですか。
もちろんリヌでもMTAやらHTTPD関連のパッチはチェックしなきゃなんですが
Winはその頻度が多すぎて・・・・
>>3
スイマセン、BSDもオケです。Win VS Unix系とかにしたほうがよかったですかね。 >>1
>Win続けてたら先日のワーム攻撃にも必ずヤラレていた自信があります
要するに設定が分からなかった。と言う訳ですな。
どっちでも、ノウハウのある人だったら大差はない。これは断言出来るよ。
ノウハウの無い人はLinuxで勉強でいいと思う。
Win+Apacheでやる場合、httpd.confの記述が不適切だとコケるからね。
どこが不適切なのかは敢えて書かない。
これを知ってる人ならWinでもしっかりと運用出来る人だから。
(UNIXだとまったく問題ない記述なんだけどね。)
( ´Д`)y-~~~~ 不毛なスレの予感
//\旦 ̄ ̄\
// ※.\___\
\\※ ※ ※ ※ ※ヽ
\`ー──────ヽ
セキュリティーホールなんかルーターで全部ブロックしろよ! うちは、Win2K+IIS、Linux(Debian)で、数台サーバ立ててるけど、Win2K+IIS
の方が管理が楽ですよ。
Win2KならSP3あてて、あとはコンパネの自動更新でパッチのチェックが自動で
できる。
Linuxだと気がついたときにチェックするので、逆にLinuxの方があぶないよう
に思えるくらいだ。
(まあ Debianなら apt-get update; apt-get upgrade 一発なので、そんなに)
(手間はかからないが...)
実際、NimdaやCode Redが猛威を振るった時に、IISではセキュリティーホール
対策を施したところが多かったのだが、その一方、この時にApacheに移行した
香具師も多かったらしい。
ところが、そのapacheは、セキュリティーに脆弱性を持つ古いバージョンを使
用していたりするから、逆に困ったもんである。
ttp://internet.watch.impress.co.jp/www/article/2003/0106/icynap.htm
Linuxの方がセキュリティー脆弱情報追っかけるのめんどいんだよな。実際。
あと、各サーバソフトの設定は、Linux、Windowsで共通のソフトなら、あまり
大差はないから 5 さん の言ってる通りです。
(物によりけりかな?、apache,BIND9はほとんど同じような感じだと思われ)
>>1
>Win続けてたら先日のワーム攻撃にも必ずヤラレていた自信があります
「解決サービスのバッファオーバーフローに関するセキュリティホール(MS02
-039)」を悪用するワーム攻撃だったそうな。
ttp://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS02-039.asp
なんだ、去年の7月のパッチ情報ではないか。もしかしてインストールしてから
全然メンテしてないのか?>1
もっと勉強とゆうか情報収集しないとダメよ。このままだったらLinuxでも、
まずいかも...がんがれ1よ。
いや、ま実はSP3までは当ててあるし、そもそもMS-SQLなんて使ってないんで
こないだのは実は大丈夫だったんですが・・
実は一昨年くらいにNimdaに感染した恥ずかしい病歴がありまして、それ以来
自分の管理能力を棚に上げてWinを外に開放するのが怖くなってしまったんですわ。
普段作業してるのと違う部屋に鯖類置いてあるのであまり普段操作しないんですわ。
リヌとWinで圧倒的に違うと思うのはリモートでの管理性ですね。Winもリモートデスクトップ
使えばシームレスで操作できるんですがちょっとした事するには思い。
リヌならSSHやWebmin使えば簡単に軽く操作できる。パッチ当てに関しても
リヌならup2date掛けてほっとけばとりあえず大丈夫かなと。Winだと一通り
終わると必ずリブート必要になるのがちょっと・・・ 管理の容易さうんぬんは個人の主観(肌に合う合わないみたいな感覚)に
左右されるような気がしますけどねぇ。労力的に差があるかなぁ?
むか〜し、WindowsNT3.51ServerにMS謹製スパイウェアもどきの機構が
仕込まれていた件で、MS製品を外海にさらけ出す気にならないってのは
ありますが・・・これは個人的な感情です・・・ >>10
debianの場合、www.debian.orgからセキュリティ情報を得るスクリプトを書いてcronで回すのがおすすめ 自宅で赤帽で鯖立ててます。
仕事のお客のところでは、Unix系なところと窓鯖なところと半々ぐらい。
セキュリティ情報とか、別々に調べなきゃいけないのでちとうっとうしいけど、
客の要望によって鯖も使い分けなきゃなんないので…。
窓鯖は、Nimda・CodeRedの時にセキュリティチェックと
パッチ当てにかけずり回りました。
M$なんて信用ならん、と同僚はこぼしながらやってましたが、
>>10さんも書いてるけどUnixでもきちんと管理できてなきゃいっしょなわけで。
基本的に、ウイルスやセキュリティホールが出るたびに
自分の管理能力あがると思ってあきらめてます(w >>10
Linuxもベンダ提供のバイナリパッケージでよければ、ケコー簡単だよ。
・赤帽
# up2date
・タボ
# turbopkg
・Vine
# apt-get update ; apt-get upgrade
ってな感じで。
漏れも、NTS、W2kS、RHL7.3と鯖立ててるが、いずれもパッチやアップ
グレードパッケの導入は手動でしとーる。どっちもソッコーで入れると
傷が広がったり、まんまだったりするしね。
(MSのMDAC関連の脆弱性とかがそうですた)
つーか、1はSQL入れてるのか?入れてなければ関係なかろうもん? 4 :1 :03/02/02 15:40 ID:fbWqb2AP
>>2
いや、それを管理続ける自信が無いから対外用をリヌに変えたわけで・・
こんなアフォは何使ってもダメ。世界平和のためにすぐ鯖を落として
LANケーブルで首(ry >>16
でび〜んも入れて(^^
管理はでび〜んが一番楽と思う。 要するにノウハウのある人ならどれ使っても一緒って事で。
>>1みたいな人はDQNと言う事で。
何を使おうとセキュリティー対策はちゃんとしとくべきだし、Linuxだと楽だからと入れて手を抜いてるような
>>1にとっては自宅鯖をやって欲しくはないなぁ。
>リヌっー
どーでもいいが、これがうまく言えなくて気持ち悪い。何語だ? >19
FreeBSDなら,
cvsup supfile && cvsup ports-supfile && cd /usr/src && make world && make kernel && portupgrade -a && reboot
でウマー
カーネルも後で入れたパッケージも,これで全部最新。 燃料投下
Windowsをクライアントにしか使っていない程度のユーザが
いきなり鯖管理者に抜擢されたとして
Windows鯖とLinux鯖、どちらを運用するのがいいんだろう
(勉強のしやすさ、設定のしやすさ、情報の仕入れやすさなどを総合して) >>24
大規模になるほどwindowsの方が安くなるんだよ。
ログも残さず落ちる鯖だからメンテのしようも無い。 >>26
しかも責任をM$に転嫁出来るのがかなりでかい。
UNXでだと転嫁なんてできねぇし。(Soralisとかでも、設定がタコだろうと責められるしな)
コケた時も、「Windwows 2000 Serverの暴走で・・・」と書けば通るし。
ファサァ
∧_∧
( ・∀・) ))
/つ( ̄`ヽO_ノ⌒ヽ
ノ ) \ ))
(__丿\ヽ :: ノ:::: )
丿 ,:' ))
(( (___,,.;:-−''"´``'‐'
寝まつ。
∧_∧
( ・∀・ )
/ _ノ⌒⌒⌒`〜、_
( ̄⊂人 //⌒ ノ ヽ)
⊂ニニニニニニニニニニニニニニ⊃
>>24
その条件なら、Win鯖のほうが良い。
なんつっても、セキュリティパッチ当てるのがlinux鯖より楽だ。 >>32
マンセー。
オレみたいな初心者でも
必要なもんだけしか入ってないスリムな鯖を簡単に作れるってのも。 問題はportとかdebianと違ってパッケージングが激しく遅いところか。 >>27
MSだと何か問題があって質問すると金とるわな。
(たしか、最初の何回かが無料で、あとは有償)
開発したプログラムのサポートもMSおんりー。
(サードパーティーのOCXとか組み込んでるとサポートしてくんない)
(サードパーティーのOCX外してよこせ、と言われる)
(サードパーティーのアプリも同じ)
(結局、全部MSでないとサポートしてくんないのね)
(いいんだか、悪いんだか)
>>31
>セキュリティパッチ当てるのがlinux鯖より楽だ。
実は結構めんどーだ。(NT4,Win2K,XP)
セキュリティパッチ当てる順番を間違えるとファイルのバー
ジョンの整合性がとれなくなって不安定になってしまう。
そのため、セキュリティパッチは、一つ当てたら再起動しな
いといけないのだ。
じゃあ、どうするかというと、
QChainを使う。
(複数の修正プログラムを同時にインストールし、再起動)
(を1 回で済ませてくれる)
あと、パッチの当て忘れ、不整合のチェックには、HFNetChk
を使う。
WindowsUpdateだけだと、IISとか他のコンポーネントまわり
が不安なのでチェックしています。
IISなら、「IIS Lockdown Wizard 2.1 ツール」使うべし。
某MLに流れてたネタ。
Hotfix のテスト中に不具合が発生した場合
1.ダウンロードしたモジュールの再確認、最新版がないかを確認
2.不具合内容を MSKK サポート窓口に問い合わせる(有償)
3.サポートの指示に従い調査する
4.別のテスト環境を構築し、そちらでも再現性を確認する
-OS やアプリケーションが推奨されている手順に従っているか確認
5.他に犠牲者がいないかを探す
5に1票。 WINDOWSだな。
俺はM$社員にここぞとばかりに文句を言うのが日課だ。 Solarisはいかがですか? うちの自鯖は、
Solaris9のIntel版ですが、安定して動いています。
パッチは、最初にOSにクラスターパッチを当てた他は、
個々のアプリケーションのアップデートだけです。
Bind、Apache、Postfix、Qpopperがぽつぽつ
バージョンアップしているので、気が付いたものから
順番にコンパイルし直してバージョンアップしてます。
某所Win自宅鯖管理人の迷言
>Windowsの場合は、相対パス指定でシステムドライブのコマンドが
>Webサーバーを通して実行されることはありません。
目眩いが… スクリプトのあるドライブが D: で
システムが C: なら相対パス指定はできないんとちゃう?
>>52
環境変数 SystemRoot にシステムの位置が絶対パスで入ってるんだから
それは絶対パス指定でしょ。
久々に登場!
えーと、Linuxでサーバーって難しい。
SWAP使えば簡単だと思うが、使わないでやってみた。
IISの設定がいかに簡単か改めて感じますた。
あ、だけど、FTP&HTTPとファイルサーバーで比較するのは良くないか… つーか、Winの時からApacheでやっとけばLinuxに移行した時、すぐ慣れるぞ。
>>57
すぐ潰れるぞ。
と読んでしまったスマソ。 つーか、Windowsで鯖立てるときには、たとえばXPならProなら
だめで、Server版でなきゃダメ、というのがM$の見解なわけだが、
Windowsを鯖にしたいって香具師はそこらへんはどう考えてる
わけなの? >>59
気にしない。これ最強。
どうせ、バレやしねぇよ。もしバレたらバレたで、マイ黒ソフトはユーザー情報を収集してます。って
バラすようなもんだからな。
基本的に、TCP/IPコネクションのヘッダーとか見ても、区別出来んし。UNIXかWinか、の違いぐらいしかないしな。
あと、日記とかそういうのでWin2K Proでーす。とか書かなければいい。
>>60
Windows Server 2003がxpの鯖版かと。 なんか2003のワークステーション版が出るそうで。 >>59
ThreadsPerChild
の数字を、XP や2000proの場合は、5くらいにしとけば問題ないのでは? > つーか、Windowsで鯖立てるときには、たとえばXPならProなら
> だめで、Server版でなきゃダメ、というのがM$の見解なわけだが、
どこもそんな見解出していないわけだが
外への同時接続が10を越えなければ鯖使っていいんでしょ? ━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━― ∧_∧
ピュ.ー ( ^^ ) <これからも僕を応援して下さいね(^^)。
=〔~∪ ̄ ̄〕
= ◎――◎ 山崎渉 Pen200MHzという、へぼいマシンで、
Win2K Pro+AN HTTDd+TinyFTPDで建ててたけど、
今回、Red Hat Linux 8+Apache 2.0.46+vsftpdにしたら、
めちゃくちゃ早くなった。
金に糸目つけなくていい金持ちなら露知らず、
いかんせん貧乏な俺にとっては、Linuxマンセーだ。 つーかWINで鯖立てるやつがこんなに多いとは知らなかったな Winは問題が出たときにサポートしてくれない・・・にも関わらず情報が提供されない
面倒見ないなら、せめて自力で解決するための最低限の情報は出して欲しい
それにしもて、Accessは商用非サポートなので鯖で使わないで下さいって酷すぎねーか?
いくらボったくったか、わかってのかM$
Win鯖に直接グローバルIPアドレス割り当ててる強者いる?
Linux鯖だったら一般的だと思うが。 >>77
そもそも、WinにもPort80以外の応答には一切応じない。と言う設定が出来るのだが。
それと不要なサービスは入れない。これでLinuxと同じレベルなのだが。
なので77は知ったかか、Linux盲信信者かと思われ。
Win鯖をFWの外において 80 とか telnet も開けてますが、
特に問題ないと思います。 >>77
きちんと管理できるならWin鯖でも問題ないと思われ
漏れはその自信がないからフリビつことる >漏れはその自信がないからフリビつことる
きちんと管理できないなら何使っても同じ。 Win鯖を管理できる自信がないという意味で書いたんだけど Win鯖で安全に鯖建てられない人はLinuxでも一緒と言う事でよろしいか?
Winで鯖を安全に建てられる人などこの世に存在しません >>79
ipchains or iptablesのようなきめ細かな設定ができるのか?
ということが知りたいだけなんだけどね。 WinServer2003(MSDN)で鯖たてて商売に使うと、MSにばれるのでしょうか? >>91
ばれはしないだろうが。
評価&テスト用のライセンスで本番運用するのは問題かと。 個人でMSDN契約しているなら、ばれるとかそういう問題じゃないことくらい...
会社が契約しているMSDNだったらなおさらのこと。 >>92
評価&テストの内容、期間等は明確に定められているのでしょうか?
(ネットに公開してはいけないとか) とりあえず>>91みたいなこと考える会社はろくでもない会社ってことだ
取引先も可愛そうに・・・ よく言われるのはLinuxは
1.低スペックPCで動作可能
2.リブート滅多に必要なし
3.常時稼動に向く(落ちる訳にいかない
データセンターの鯖とかはLinuxが多いと聞いたが)
Win鯖のLinux鯖に対するアドバンテージって何? >>95
ディレクトリごとに権限が設定できる→セキュリティ
処理要求に対する応答に早く、負荷に強い→常時稼動に向く
必要なサービスだけインスコできる→低スペックPCで動作+セキュリティ
逆に不利な点では
各種デバイスドライバの対応がWinに比べたら少ない、
後は操作面の馴れとかになるか。