LinuxからWINに変更した人いる?
現在、RedHat8で自宅鯖あり。 しか〜し、 最近Linuxをターゲットにした攻撃が多くなってません? ログを見るとゾッとします。 そこで、逆にWin系の方が安全なのかなと思っています。 ANHTTPDを検討していますが、 セキュリティ・動作スピード・CPUやメモリの負担等々 どの位違うのでしょうか? 又、Win系はPCが落ちやすいとも聞いたのですが・・・ 両方試した方、是非教えてください。 (FreeBSDも考えたけど、難しそうで・・) ちなみに、鯖スペックは CPU P4 2.53G メモリ 512M HDD 360G 回線 FTTHです。 宜しくお願いします。 OS の種類を変えるだけでアタックから逃れられると考えるその頭を変えた方が。 Linux の管理すらできずに win 系の管理なんかできんぞ。 いいじゃねーかよ別に。 攻撃ってもスカッドミサイルが飛んでくるわけじゃなし どうせロクなデータ入って無いんだろ? 要するにLinuxが使いこなせなかったから、Winへ逃げる口実が欲しいだけか>>1 >>1 慧眼ですな 日経でも同じような意見が Microsoftの苦悩に反して,Aberdeen Groupの発表したレポートによる と,セキュリティがもっとも弱いOSはWindowsではなくLinuxだという。 今年に入ってから10カ月間に米国のセキュリティ機関CERTが発行したセ キュリティ警告情報「security advisories」のうち,半分以上がLinu xやオープン・ソースのソリューションに関するものだと指摘する。この レポートはWindowsのような独自のソフトはオープン・ソースよりもセ キュリティ面で劣るという考えに一石を投じる。 また,別の部分には独自UNIXについても同じ期間にLinuxと程度の報告 があるという。 ということは,現在メジャーなOSの中でWindowsがもっともセキュア なOSということになるのだろうか? http://itpro.nikkeibp.co.jp/free/NT/NEWS/20021127/1/ それって、致命的なバグが闇から闇へ葬られているという暗示なのでは… >>12 CERTは裏工作が効くような所じゃないよ そーゆ意味でなくて。 公になる前に無かった事にされてるバグも多くあるんじゃないの?って事。 CERTは公になったバグだけ拾ってる訳でしょ。 Linuxや「オープン・ソースのソリューション」 V.S. Microsoft製品 ブンヤって楽しい職業だよ。まあ、どうでもいいが記事の最後の方での一文 >多くのLinuxディストリビューションには最近のWindowsで >提供しているような自動更新の技術が欠けている点で特に問題が大きい じゃ、MacOS X最強。 欠けてたんだw ディストリビューション自体が多いのに「多くのLinuxディストリビューション」と 一括りにしちゃうのはどうかと。 #板違いだから多くは語らないけど >>14 第三者がCERTにタレ込み ↓ CERTが確認 ↓ 開発元に連絡 ↓ 一般に勧告 って流れじゃないの? MS社内で発見されたセキュリティホールは闇から闇へ葬られているかもしれないけど >CERTは公になったバグだけ拾ってる に引っかかったので >19 そうか。CERTがバカのように読めるな。すまん。 まぁ、Winで鯖やるほうが楽かもな。 だって、Win2K SP3以降ならWinが勝手にセキュリティーアップデートを確認して 新しいのが出てれば更新しろ。と勧告してくれるし。 Win2K+SP3+IISだったら毎日朝夕チェックだけしとけばいいんだし。 Win2K+SP3+Apacheだったら朝夕のチェックと2ちゃんのApacheスレのチェックしとけばいいんだし。 MacOSX も同じくApache,ssh,bind,sendmail等々の標準インスコGNUアプリ達の 毎日チェク→セキュリチーウプデタンの連絡→ワンクリックでダウンロード&ウプしてくれるから楽だよぅ まあ、鯖向けじゃないのでhttpd.conf勝手に書き換えたりしてくれて 結構困りモンだが・・・ だいいち、ウプデタン出るの微妙に遅いし。 ま、アポーだししかたねー・・・信頼おける会社に外注してくれ〜 windowsだとアップデートする度に再起動させられるのはどうかと。 皆さんメッセージありがとうございます。 仮のWIN鯖作って、(古いノートPC)友人の家の回線借りて 現在様子を見ています。 2日間のログ見ると、IISターゲットは多いけど中まで入られた 形跡はナシ。 このまま数週間様子を見てみます。 なんの根拠も無く本当に体感ですが、WIN系は遅く感じます。 CPUの負担もかなり大きいと思います。 今回テストしたPCは CPU P3 500M メモリ 192M なんですが CGI多用するとCPUがすぐに100%使い切ります。 CGIを多用するには、高スペックのCPUが必要みたいですね。 >>25 LinuxをはじめとするUNIX系統に比べると Windowsのほうが標準的に依存するライブラリが多くてサイズが大きいので、 結果としてプロセス生成に時間がかかる(=CGI負荷が高くなる)のも仕方ないと思われ。 そのため、Windowsでサーバ構築する場合はプロセス生成をできるだけ行なわず スクリプティング(asp他)で処理させてスレッド化させるのが常套手段。 ただ、UNIX系統の資産が全く生かせなくなってしまうけど。 >>26 HPとかで、具体例とかありますか? 難しいことは絵つきのほうが判りやすいから。 Linux使いの人って、Win鯖には懐疑的やから。 おいらはWin鯖で月/1000万リクを捌かせたが、コケてない。 cgiの速度に関してはLAN内からでは差がないなぁ。 FFEや箱庭をガンガン走らせてるが。 でもFFEのボタン連打技には参ったな。CPU負荷が100%逝った状態が続いた。 これは同一IPからの接続制限モジュールを入れて解決した。 ( ゚д゚)XPは落ちないっぽい。この1年間落ちたことがない。10秒くらい固まることはあるが・・やっぱ糞か。 Winが糞なんていっている奴は素人。 Win使いに圧倒的に素人が多いから、糞評価になる。 自分のスキルが糞ということを体現している。 管理者がまともなら、まともに動く。 能書き垂れてる ヴァカ ほど 1 台で鯖組んでたりするんだよなぁ。 >>45 かなりの使い手とお見受けしますが、OS遍歴はどんな感じなのでしょうか? MacでもWindowsでもLinuxでもBSDでもなんでもかまわんよ タダならな >>47 MS-DOS3→Windows 2003 何であろうと自分に扱いやすいものを使うのがベストと思うんだが。どうよ。 お前ら、Windowsがもしタダだったらどうするよ? Linux等にはまるで目もくれずに、 Windowsマンセーになるのか? >>51 Windowsってフロッピー一枚でサーバになれますか? うちのサーバは古いノート機に1FD NetBSDで走ってるんですが。 いるなぁ、こんな奴。 FreeBSDとか色々持ち出してWinと比較したがる奴。 フリーOSと商用OSを比較する事自体ナンセンスだろうが・・・ アレだな、極度に乗り心地が悪くて無茶苦茶やかましくて速い改造車のオーナーが ファミリーカーをけなすってのがあるね。それ似てるな。 DQNかと・・・・ それを言えばLinux好きの大半は反大勢側意識で使ってるんじゃないか。 Windowsを使った二無駄の攻撃が多いのでLinuxに乗り換えました。 いるなあ、こんな奴。 FreeBSD使いこなせないくせにWinと比較したがる奴。 WinとFreeBSDを比較すること自体ナンセンスだろうが・・・ Winがファミリーカーだと? ありゃ乗ってる最中にフレームがこわれて死ぬ思いする、 中国製の折り畳み自転車みたいなもんだ。 Windows9x XP クライアント Windows server サーバー Linux・FreeBSD サーバー OK? BSD・SYS/V・WindowsServer サーバー Windows・MacOS・Linux クライアント 俺も同じPCにWin2kとRedhat(7〜9)を入れてみたが 体感速度的にwin2kの方が早い気がする。 もっともLinuxサーバはXを入れて使うものでも無いと思うが。 とにもかくにもLinuxはアプリの起動もWindowsと比べたら遅い気がする。 しかし、現在「Linuxであること」がサーバの絶対的条件になっている気もする。 >>68 アプリと言うかブラウザ(Mozila)とかテキスト(gedit)とかね。 >>67 学習用にTurboLinuxやRedHatLinuxを入れたりしてみたが 体感ではW2kと比べて確かに遅いと思う。 ファイルのアクセスがもっさりなのと、一番遅く感じるのはXの描画。 グラフィックチップのドライバーが煮詰まってないんじゃなかろうか。 そりゃ当然か。 NTFSと比べてファイルアクセスが遅く感じるのは、 ファイルシステムの違いによるのかな。この辺は良く分からん。 ・・・ところでLinuxのファイルシステムって 何て言う名前で、どんな特徴があるんだっけ(汗 win鯖から入って、今パーミッション云々でlinux勉強中なんだけど、 さすがに難しいね。半端にやってたら本当にクラックされそう。 難しさ(無駄の多さ) *nixのパーミッション<NTFSのACL等等 Linuxに限らずUNIXのファイルパーミッションは r(読み込み)=4 w(書き込み)=2 x(実行)=1 権限なし=0 で 0から7の値で表示できる。 それが ファイル所有者:ファイル所有者の属するグループ:それ以外 について設定できる。 ls -l sample.txt とかして -rw-rw-r-- 1 root admin 263 2003-05-16 21:20 sample.txt のように表示されればこのファイルは 所有者"root" グループ"admin" で ファイルサイズが263バイト タイムスタンプは "2003-05-16 21:20" とわかる。"-rw-rw-r--"を数字で表わすと"0664"または"664"になる。 この例だと 所有者(root)とその同一グループ(admin)に属するユーザー:読み書き それ以外:読み込み ができる。 あとsetuid/setgid/stickybitというのがある。 setuid/gidは ほかのユーザーがファイルに設定されているユーザー/グループの権限でそのファイルを実行できる 但しスクリプトには効かない。 stickeybitは /tmpなどのようにだれでも書き込める場所で、ディレクトリについて設定してあると ファイルを作ったユーザーのみがそのファイルを消せる。 はっきりいってWin2kとかの"アクセス権"とかより はるかに単純明快。 chmod(2) より S_ISUID 04000 Set user ID on execution. S_ISGID 020#0 Set group ID on execution if # is 7, 5, 3, or 1. Enable mandatory file/record locking if # is 6, 4, 2, or 0. S_ISVTX 01000 Save text image after execution. S_IRWXU 00700 Read, write, execute by owner. S_IRUSR 00400 Read by owner. S_IWUSR 00200 Write by owner. S_IXUSR 00100 Execute (search if a directory) by owner. S_IRWXG 00070 Read, write, execute by group. S_IRGRP 00040 Read by group. S_IWGRP 00020 Write by group. S_IXGRP 00010 Execute by group. S_IRWXO 00007 Read, write, execute (search) by oth- ers. S_IROTH 00004 Read by others. S_IWOTH 00002 Write by others. S_IXOTH 00001 Execute by others. ━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━― ∧_∧ ピュ.ー ( ^^ ) <これからも僕を応援して下さいね(^^)。 =〔~∪ ̄ ̄〕 = ◎――◎ 山崎渉 >>77 おいらも.NET使うためにWin2kに換えたぞ。 これからもずっとFreeBSD 理由:w2k買うお金無し(´・ω・`)タダニナンネーカナ‥ 争う意味わからないよ。 用途によって使い分けたら? 目的・規模・管理者の慣れなど・・・ 僕は、 自分の手が届く範囲の鯖・・・linux 日頃は、お客さんに管理を任せている・・・win __∧_∧_ |( ^^ )| <寝るぽ(^^) |\⌒⌒⌒\ \ |⌒⌒⌒~| 山崎渉 ~ ̄ ̄ ̄ ̄ ∧_∧ ∧_∧ ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。 =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕 = ◎――――――◎ 山崎渉&ぼるじょあ (⌒V⌒) │ ^ ^ │<これからも僕を応援して下さいね(^^)。 ⊂| |つ (_)(_) 山崎パン ^(現]元)Linux使いって何で排他的人種が多いんだ? リナッ糞なんてイラネ 全部さっさとMSに買収されればいい >>11 僕は独自の考察で、セキュアでは、Windows server 2003>Linuxと判断しました。 なのでserver 2003 standard editionを購入しました。 今までのセキュリティホール発覚後の対応の早さからいって、server 2003には信頼がおけると 考えたからです。 OSパッチの供給も、自動更新によって迅速になされます。 また、アンチウイルスソフトも、ウインドウズ用は入手が容易です。NOD32は安いです。 Linux用の信頼の置けるアンチウイルスソフトが安価に購入できますか? 速度面でも、IIS6を使ったWebサーバーはLinux上のWebサーバーより早いという報告を見たことがあります。 >>10 >動作スピードはWinが圧倒的に遅いみたいだよ Windows server 2003純正のWebサーバーソフトを使っていない評価結果は無意味です。 なお、速度面でのWindows>Linuxは、server 2003に限ってのことですから、XPでちまちまやっている 人には関係の無い話でした。 なお、Windows server 2003では、一部のPerlが動きません。 なので、Linuxサーバーも用意して必要なPerlだけをそこで動かすようにするといいです。 >>93 なお、これはちょっとしたアイデアですが、Windows上でVirtual PCかVMWareを走らせ、 その上でLinuxを走らせれば、1台のPC上で両方のOSを使ってWeb処理が可能です。 どちらのOSからでもNICが共用可能ですし。 普段から、全角英数つかう管理者ってなんか胡散くさい。 Sun Ultra5を買ったのでSolaris入れて今まで使ってた鯖をWin2000に戻した。 Zopeしか使ってない事に気づき、Win2kに戻した。 元々ライセンス付きで買ったPCだし、もったいないからな。 普通に混在環境ですが。 使いたい機能がWindowsにしかない(またはWindowsの方がよい)場合は それを使うし、そうでない場合はLinuxでもMacでも使う。 毛嫌いしてちゃ仕事にならん。 Macのネットワーク関連は癖があって難しくないですか? Macは不勉強で理解できていないからかもしれないけどそんな印象です。 実際にMacじゃないとダメなケースとはどんな場合でしょうか。 尤も、ネットワークが絡んでくると本格運用する場合に限れば、 間違いなくWinが一番管理が難しいからそれさえまともに出来れば他は何とでもなる気もしますね。 Winは下手に初心者にも扱えるようにしてある為、下らん設定等が大杉。 上にもあるように、Perlや他言語も対応していないと言ったフザケタものもあるし。 >>92 小、中企業だとライセンス料だけの理由でLinux>Winの構造がよくある。 自宅でもサーバ構築に2003サーバあたりを使うとソフト代が負担にならない? それと速度に関しては、自宅では機材に拘ることが難しいから IIS6との比較でも大抵の場合はLinuxの方が圧倒的に優秀だよ。 専門家からの指摘が多いようにIIS6は仕様からして、 環境に依存しすぎてコスト面からあまり現実的ではない。 あと、相当な知識がある人でないとWin系でLinux系以上のセキュを実現するのも困難を極める。 ぐだぐだ言ったが俺も自宅は2003サーバで構築しているものをメインに使用している。 がしがし勉強してがんがっていこうぜ。 相当な知識がある人のWin鯖は結構な知識がある人のWin鯖に比べて どのぐらいセキュアなんでしょうか? >>104 その前提だと、外部からは大差ないと思う。 ローカルからのセキュリティーに関しては差があると思うけど。 アクセスログ見ていると圧倒的にWindowsをねらった攻撃が多いからなぁ… 管理面倒くさそうだし… ftpdにアクセスするのってapacheアカウント遣ってる? それとも一般ユーザーアカウント? >>106 面倒くさいと思っているなら、どのOS使っても同じ。 LinuxやBSDも「少ない」ってだけで、「存在しない」わけじゃない。 俺としてはLinuxというOSにものすごく興味があって、 Linux(のどれか)をインストールして、WWW鯖を適当に立ち上げつつ 色々と学びたかったんだが、 妹が 「これでどうやってインターネットとExcelするのー?! ウィンドウにもどしてよお」 とかほざきやがったので仕方なくWindows。 妹用にPC一個作るのもめんどくさいし、 なにより俺の部屋にスペースがないから鯖機を妹の部屋に置いてるんだよな。 困った。 あ、ちなみにWindowsXP Pro。 そもそも妹にPCをさらにもう一個買い与えるほどのお金はない。 >>109 君みたいな周りを考えない香具師にはまだ時期尚早だと思います。 自宅サーバーを運用する場合、家族への配慮を最大限に考慮せねばならんのだから。 >>111 ほうかー。 一応、騒音のことを考えてほぼ無音のマシンに組み上げたんだけど。いやそういう問題じゃないか。 つっても正直、家族って妹しかいないからよくわからないなぁ。 何にしても配慮が足りないってことだよな。 スマソ。 >>112 妹と2人暮らしなのか? もしそうなら、なんとかお前さんの部屋片付けて 自分の部屋に鯖置けよ 後は、「てめぇで買えヴァカが」っつときゃいーじゃん >>109 もじらでネット、OpenOfficeでExcelの代替えすればいいじゃん 妹と二人暮しです。 まぁ、妹以外に家族と呼べる人がいなくなった、なんつーマンガの設定みたいな我が家の事情はさておいて とりあえず俺のPCをWinからLinuxに変更して、ある程度Linuxについて学んでから、 妹の部屋の鯖機にLinuxをインストール。もじらとOpen Officeも入れて妹に使い方を教えると。 こんな予定かな。 つうか、ここはLinuxからWinに変更するスレやね いつまでもスレ違いスマソ。 参考になりました。マジでありがとう linuxはハードウェアの認識がいまいちだと思う。 コレガとかのlinux-OKのようなパーツしか動作しないのが特に。 あまり知られてないようなパーツしかないでサーバ作るとき windowsならプラグアンドプレイで認識してくれるから助かる。 各社のドライバーもwindows対応のしか出ていなかったりするし やっぱりその辺はどう考えてもwindowsが勝ってると思う。 あとセキュリティホールなんかもlinuxの方が圧倒的に多いよ。 windowsがバグが多いといわれたりするのはユーザー数が 多いから、様々な環境でテストされ、いち早くバグが発見できるから。 あと、動作環境によってはlinuxよりもwindowsの時の方が処理が早いときがある。 linuxはハードウェアの認識がいまいちだと思う。・・・同意。でも自分でドライバ書くっつー選択もあるんだぜ コレガとかのlinux-OKのようなパーツしか動作しないのが特に。・・・もっとマトモなの使えよ、intelとか3comとかさ。 あまり知られてないようなパーツしかないでサーバ作るとき・・・普通作りません。素人。 windowsならプラグアンドプレイで認識してくれるから助かる。・・・Linuxもプラグアンドプレイありますが? 各社のドライバーもwindows対応のしか出ていなかったりするし・・・sourceforge見るとドライバある場合が多いけどね。 やっぱりその辺はどう考えてもwindowsが勝ってると思う。・・・上の続きだけど他のドライバ使っても結構動作する場合がある あとセキュリティホールなんかもlinuxの方が圧倒的に多いよ。・・・それはネタだよな・・?俺はBSD使ってるからワカンネけど windowsがバグが多いといわれたりするのはユーザー数が・・・バグなのかセキュホなのかはっきりしてくれ 多いから、様々な環境でテストされ、いち早くバグが発見できるから。・・・Linuxはソースも公開してますが・・? あと、動作環境によってはlinuxよりもwindowsの時の方が処理が早いときがある。・・・粒ぐらいな。 と、マジレスしてみた。。 LinもWinも両刀使いが一番。 ガンガンやりたい時用の女と、 しっとりまったりやりたい時用の女がいるのと同じ。 HP見ただけで感染、個人情報バラまきウイルス急増中 http://headlines.yahoo.co.jp/hl?a=20040626-00000403-yom-int > マイクロソフト社は、まだ完全な修正ソフトがないため みなさん気をつけましょうね VMwareってデーモンとして動くんかいな? 鯖でWinとLinux両方使いたいんだが、2台用意する余裕なくて。 >>128 君が買えると思われるお安いやつ(VMware Workstation)では無理。 やはりそうなんか; サーバ用の値段調べるとするか というかVMware自体いくらくらいのもんか知らんが >>128 きょうび、二台用意できない方がおかしい。スペースなら小型サーバがあるし、 価格も信じられないくらい安い。黒箱とかC-BOXとかMacミニとか。 フルタワー起きたいんだけど金あってもスペースないしなぁ >>135 別におまいが引っ越せなんていってないぞ。 >linuxはハードウェアの認識がいまいちだと思う。 >コレガとかのlinux-OKのようなパーツしか動作しないの ??? ちゃんとメーカーがハード仕様公開してればドライバある(無ければ書ける)んでちょっと古めのなら主だったメーカーのパーツが使えるよ。 Linux Readyとか書いてあるメーカーのパーツって要はドライバのバイナリrpmとか用意してる程度。しかもあんまり最適化してないこと多いんで結局ドライバをソースからコンパイルし直すことの方が多い。家の場合はLinux Readyのパーツってあんまり使ってないなあ。 まあレジスタ公開されてないものとかは確かに困るね。ただサーバ用に使うパーツに限って言えばそんなに不足は感じていない。 家の場合は映像系のクライアントアプリとかは断然windowsの方が多いからそっち使うことが多い。(Linuxのクライアント機もDVD位は見れるようにはしてあるけど) システムの自動更新って確かに便利だ。もっとも悪くすると自分のシステムをちゃんと把握しきらないで運用することにもなりがちだけど。 XPpro - ASP.NET用 外部公開 XPpro - Apacheで外部公開 FreeBSD - オンボロPCを流用 外部公開 ぶとうから、win2000に変えたよ。 linuxの方が、圧倒的に軽いけど、サーバー機でテレビ見れないんで、 windowsに変更しました。 俺の部屋テレビないんだよ。チューナーカードは、友達に無料で貰った。 他スレにもあるが、Winってライセンス問題ややこしくね? >>139 サーバの話のはずが後半から迷走してるぞ。 >>142 WinでApache動かせばいいじゃん 俺は逆に今Win鯖使っててこれからLinuxに変更しようか迷ってる。 今はASP.netメインだからWin鯖使ってるけど、これからPHPやJavaにも力入れ ようと思ってるから。ただ、Win鯖でPHPやJavaは動かせるけど、LinuxでASP.net は無理だからなぁ。2k3鯖も買っちゃったし、特別な理由もない限りWin鯖のまま かも。どうしても移行したくなるような理由が見つかれば別だけど。とりあえず今 は余ってるPCで外部に公開せず遊びでLinuxを使ってるところ。 VMwareとかで用途別に分けて併用すればよいではないか その発想はなかったわ 実用的だったら検討してみるよ Pentium4-3GHzのマシンでVirtual Server 2005 R2による2ノードクラスタを組んでExchange Serverにした事があるけど、 もっとヘボい実機2台のクラスタと比べても引けを取らないほどマトモに動いたな。 最近の仮想マシンは馬鹿にできないとオモタ。 ExcelにしてもAccessにしてもファイル検索にしても遅いから、 そもそもWindows自体がデータベース苦手なんじゃね?w Winodwsは昔からキャッシュやインデックスの塊だろ。 ∧_∧ ( ・∀・) 人 ガッ ( つ―-‐-‐-‐-‐-‐○ < >__Λ∩ 人 Y ノ. V`Д´)/ し(_) / ←>>44 すごくおもしろいPCさえあれば幸せ小金持ちになれるノウハウ 一応書いておきます グーグルで検索するといいかも『金持ちになりたい 鎌野介メソッド』 RSEPL read.cgi ver 07.4.6 2024/03/23 Walang Kapalit ★ | Donguri System Team 5ちゃんねる