【頂上】Win鯖 VS Linux鯖【対決】

1 ：1：03/02/02 15:31 ID:RX6pmuTz.net

Win派もﾘﾇ派もそれぞれの長所短所はわかってると思います。
詰まらん煽り合いにならない方向で、と願ってやみません。

自分は対外用ﾘﾇ、内部用W2kSvでやっとります。
対外用はWinのセキュリティーホールとかを管理し続けるのが無理と判断し
ﾘﾇに乗り換えました。
Win続けてたら先日のワーム攻撃にも必ずヤラレていた自信があります

2 ：名無しさん＠お腹いっぱい。：03/02/02 15:37 ID:???.net

パッチぐらい当てろよ
慎重に検証しないといけない規模でもないんだろ？

3 ：名無しさん＠お腹いっぱい。：03/02/02 15:37 ID:+0yOU2QT.net

BSDは蚊帳の外？

4 ：1：03/02/02 15:40 ID:fbWqb2AP.net

>>2
いや、それを管理続ける自信が無いから対外用をリヌに変えたわけで・・
鯖ってある程度安定して走り出すとほっぽとくじゃ無いですか。
もちろんリヌでもMTAやらHTTPD関連のパッチはチェックしなきゃなんですが
Winはその頻度が多すぎて・・・・

>>3
スイマセン、BSDもｵｹです。Win VS Unix系とかにしたほうがよかったですかね。

5 ：名無しさん＠お腹いっぱい。：03/02/02 16:09 ID:???.net

>>1
>Win続けてたら先日のワーム攻撃にも必ずヤラレていた自信があります
要するに設定が分からなかった。と言う訳ですな。

どっちでも、ノウハウのある人だったら大差はない。これは断言出来るよ。
ノウハウの無い人はLinuxで勉強でいいと思う。

Win+Apacheでやる場合、httpd.confの記述が不適切だとコケるからね。
どこが不適切なのかは敢えて書かない。
これを知ってる人ならWinでもしっかりと運用出来る人だから。
(UNIXだとまったく問題ない記述なんだけどね。)

6 ：名無しさん＠お腹いっぱい。：03/02/02 17:34 ID:???.net

　　　　　　　　　　　　　　　
　　　　　（ ´Д｀）y-~~~~　不毛なスレの予感
　　　//＼旦￣￣＼
　 ／/ ※.＼＿＿＿＼
　＼＼※ ※ ※ ※ ※ヽ
　　 ＼`ー──────ヽ

7 ：名無しさん＠お腹いっぱい。：03/02/02 19:11 ID:???.net

セキュリティーホールなんかルーターで全部ブロックしろよ！

8 ：名無しさん＠お腹いっぱい。：03/02/02 20:16 ID:???.net

ホール違い

9 ：名無しさん＠お腹いっぱい。：03/02/02 23:33 ID:???.net

>>7
ルータで防げないから困るわけで。

10 ：名無しさん＠お腹いっぱい。：03/02/03 00:02 ID:2NmGJt43.net

うちは、Win2K+IIS、Linux(Debian)で、数台サーバ立ててるけど、Win2K+IIS
の方が管理が楽ですよ。

Win2KならSP3あてて、あとはコンパネの自動更新でパッチのチェックが自動で
できる。
Linuxだと気がついたときにチェックするので、逆にLinuxの方があぶないよう
に思えるくらいだ。
（まあ Debianなら apt-get update; apt-get upgrade 一発なので、そんなに）
（手間はかからないが．．．）

実際、NimdaやCode Redが猛威を振るった時に、IISではセキュリティーホール
対策を施したところが多かったのだが、その一方、この時にApacheに移行した
香具師も多かったらしい。
ところが、そのapacheは、セキュリティーに脆弱性を持つ古いバージョンを使
用していたりするから、逆に困ったもんである。
ttp://internet.watch.impress.co.jp/www/article/2003/0106/icynap.htm

Linuxの方がセキュリティー脆弱情報追っかけるのめんどいんだよな。実際。

11 ：10：03/02/03 00:33 ID:2NmGJt43.net

あと、各サーバソフトの設定は、Linux、Windowsで共通のソフトなら、あまり
大差はないから 5 さん の言ってる通りです。
（物によりけりかな？、apache,BIND9はほとんど同じような感じだと思われ）

>>1
＞Win続けてたら先日のワーム攻撃にも必ずヤラレていた自信があります
「解決サービスのバッファオーバーフローに関するセキュリティホール（MS02
-039）」を悪用するワーム攻撃だったそうな。
ttp://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS02-039.asp
なんだ、去年の７月のパッチ情報ではないか。もしかしてインストールしてから
全然メンテしてないのか？＞１
もっと勉強とゆうか情報収集しないとダメよ。このままだったらLinuxでも、
まずいかも．．．がんがれ１よ。

12 ：1：03/02/03 01:08 ID:???.net

いや、ま実はSP3までは当ててあるし、そもそもMS-SQLなんて使ってないんで
こないだのは実は大丈夫だったんですが・・
実は一昨年くらいにNimdaに感染した恥ずかしい病歴がありまして、それ以来
自分の管理能力を棚に上げてWinを外に開放するのが怖くなってしまったんですわ。
　普段作業してるのと違う部屋に鯖類置いてあるのであまり普段操作しないんですわ。
リヌとWinで圧倒的に違うと思うのはリモートでの管理性ですね。Winもリモートデスクトップ
使えばシームレスで操作できるんですがちょっとした事するには思い。
リヌならSSHやWebmin使えば簡単に軽く操作できる。パッチ当てに関しても
リヌならup2date掛けてほっとけばとりあえず大丈夫かなと。Winだと一通り
終わると必ずリブート必要になるのがちょっと・・・

13 ：名無しさん＠お腹いっぱい。：03/02/03 01:46 ID:???.net

管理の容易さうんぬんは個人の主観（肌に合う合わないみたいな感覚）に
左右されるような気がしますけどねぇ。労力的に差があるかなぁ？

むか〜し、WindowsNT3.51ServerにMS謹製スパイウェアもどきの機構が
仕込まれていた件で、MS製品を外海にさらけ出す気にならないってのは
ありますが・・・これは個人的な感情です・・・

14 ：名無しさん＠お腹いっぱい。：03/02/04 11:50 ID:???.net

>>10
debianの場合、www.debian.orgからセキュリティ情報を得るスクリプトを書いてcronで回すのがおすすめ

15 ：名無しさん＠お腹いっぱい。：03/02/04 19:36 ID:???.net

自宅で赤帽で鯖立ててます。
仕事のお客のところでは、Unix系なところと窓鯖なところと半々ぐらい。
セキュリティ情報とか、別々に調べなきゃいけないのでちとうっとうしいけど、
客の要望によって鯖も使い分けなきゃなんないので…。

窓鯖は、Nimda・CodeRedの時にセキュリティチェックと
パッチ当てにかけずり回りました。
M$なんて信用ならん、と同僚はこぼしながらやってましたが、
>>10さんも書いてるけどUnixでもきちんと管理できてなきゃいっしょなわけで。

基本的に、ウイルスやセキュリティホールが出るたびに
自分の管理能力あがると思ってあきらめてます(ｗ

16 ：ＤＮＳ未登録さん：03/02/05 17:28 ID:uCxGIn1q.net

>>10
Linuxもベンダ提供のバイナリパッケージでよければ、ケコー簡単だよ。

・赤帽
# up2date

・タボ
# turbopkg

・Vine
# apt-get update ; apt-get upgrade

ってな感じで。

漏れも、NTS、W2kS、RHL7.3と鯖立ててるが、いずれもパッチやアップ
グレードパッケの導入は手動でしとーる。どっちもソッコーで入れると
傷が広がったり、まんまだったりするしね。
(MSのMDAC関連の脆弱性とかがそうですた)

17 ：ＤＮＳ未登録さん：03/02/05 17:30 ID:ssCmI42X.net

つーか、１はSQL入れてるのか？入れてなければ関係なかろうもん？

18 ：ＤＮＳ未登録さん：03/02/05 18:13 ID:???.net

4 ：1 ：03/02/02 15:40 ID:fbWqb2AP
>>2
いや、それを管理続ける自信が無いから対外用をリヌに変えたわけで・・

こんなアフォは何使ってもダメ。世界平和のためにすぐ鯖を落として
LANケーブルで首(ry

19 ：ＤＮＳ未登録さん：03/02/05 18:42 ID:???.net

>>16
でび〜んも入れて(^^
管理はでび〜んが一番楽と思う。

20 ：DNS未登録さん：03/02/05 20:43 ID:???.net

要するにノウハウのある人ならどれ使っても一緒って事で。
>>1みたいな人はDQNと言う事で。

何を使おうとセキュリティー対策はちゃんとしとくべきだし、Linuxだと楽だからと入れて手を抜いてるような
>>1にとっては自宅鯖をやって欲しくはないなぁ。

21 ：DNS未登録さん：03/02/08 18:43 ID:???.net

どいでもいいがリヌっー言い方がキモイ

22 ：DNS未登録さん：03/02/09 03:26 ID:???.net

＞リヌっー

どーでもいいが、これがうまく言えなくて気持ち悪い。何語だ？

23 ：DNS未登録さん：03/02/11 08:20 ID:kFdmqmeX.net

>19
FreeBSDなら，
cvsup supfile && cvsup ports-supfile && cd /usr/src && make world && make kernel && portupgrade -a && reboot
でウマー
カーネルも後で入れたパッケージも，これで全部最新。

24 ：DNS未登録さん：03/02/11 09:23 ID:???.net

燃料投下

Windowsをクライアントにしか使っていない程度のユーザが
いきなり鯖管理者に抜擢されたとして
Windows鯖とLinux鯖、どちらを運用するのがいいんだろう
(勉強のしやすさ、設定のしやすさ、情報の仕入れやすさなどを総合して)

25 ：DNS未登録さん：03/02/11 09:55 ID:???.net

>>24
やる気と根性があればどっちでも

26 ：DNS未登録さん：03/02/11 18:40 ID:???.net

>>24
大規模になるほどwindowsの方が安くなるんだよ。
ログも残さず落ちる鯖だからメンテのしようも無い。

27 ：DNS未登録さん：03/02/11 20:35 ID:???.net

>>26
しかも責任をM$に転嫁出来るのがかなりでかい。
UNXでだと転嫁なんてできねぇし。(Soralisとかでも、設定がタコだろうと責められるしな)
コケた時も、「Windwows 2000 Serverの暴走で・・・」と書けば通るし。

28 ：DNS未登録さん：03/02/11 21:36 ID:???.net

言い訳に(･∀･)ｲｲ!OSなのでつね

29 ：DNS未登録さん：03/02/11 22:27 ID:+hFgikaV.net

ﾌｧｻｧ
　　　　　　　∧＿∧
　　　　　 　（　・∀・） 　　　　　　）)
　　　　　　 /つ（￣｀ヽO_ノ⌒ヽ
　　　　　 ノ　　 ）　　　　　　　　＼ ）)
　　　　　(__丿＼ヽ　::　　　　ノ::::　）
　　　　　　　　　丿　　　　　　　　,:' 　）)
　　　　　　 (（　（___,,.;:-−''"´｀`'‐'

　　　　　　　　　　　　　　　　　寝まつ。
　　　　　　　　　　∧＿∧
　　　　　　　　　 （ ・∀・ ）
　　　　　　　　　/　　_ノ⌒⌒⌒`〜､_
　　　　　　(￣⊂人　//⌒　　 ﾉ　　ヽ）
　　　　　⊂ﾆﾆﾆﾆﾆﾆﾆﾆニニニニニﾆ⊃

30 ：DNS未登録さん：03/02/11 23:19 ID:???.net

もう言い訳には使えません。

31 ：DNS未登録さん：03/02/17 20:21 ID:???.net

>>24
その条件なら、Win鯖のほうが良い。

なんつっても、セキュリティパッチ当てるのがlinux鯖より楽だ。

32 ：DNS未登録さん：03/02/18 20:40 ID:???.net

apt-getで、悦に浸ってるのは駄目ですか？

33 ：DNS未登録さん：03/02/18 21:46 ID:???.net

>>32
マンセー。
オレみたいな初心者でも
必要なもんだけしか入ってないスリムな鯖を簡単に作れるってのも。

34 ：DNS未登録さん：03/02/23 15:51 ID:3Iqm9LY/.net

>>29
誰と寝たんだ？

35 ：DNS未登録さん：03/02/23 16:13 ID:???.net

問題はportとかdebianと違ってパッケージングが激しく遅いところか。

36 ：DNS未登録さん：03/02/23 18:09 ID:???.net

>>27
MSだと何か問題があって質問すると金とるわな。
（たしか、最初の何回かが無料で、あとは有償）
開発したプログラムのサポートもMSおんりー。
（サードパーティーのOCXとか組み込んでるとサポートしてくんない）
（サードパーティーのOCX外してよこせ、と言われる）
（サードパーティーのアプリも同じ）
（結局、全部MSでないとサポートしてくんないのね）
（いいんだか、悪いんだか）

37 ：DNS未登録さん：03/02/23 18:30 ID:???.net

>>31
＞セキュリティパッチ当てるのがlinux鯖より楽だ。
実は結構めんどーだ。(NT4,Win2K,XP)
セキュリティパッチ当てる順番を間違えるとファイルのバー
ジョンの整合性がとれなくなって不安定になってしまう。
そのため、セキュリティパッチは、一つ当てたら再起動しな
いといけないのだ。

じゃあ、どうするかというと、
QChainを使う。
（複数の修正プログラムを同時にインストールし、再起動）
（を1 回で済ませてくれる）

あと、パッチの当て忘れ、不整合のチェックには、HFNetChk
を使う。
WindowsUpdateだけだと、IISとか他のコンポーネントまわり
が不安なのでチェックしています。

38 ：DNS未登録さん：03/02/23 18:32 ID:???.net

IISなら、「IIS Lockdown Wizard 2.1 ツール」使うべし。

39 ： ◆f2enGI/www ：03/02/27 11:59 ID:???.net

某MLに流れてたネタ。

Hotfix のテスト中に不具合が発生した場合

1.ダウンロードしたモジュールの再確認、最新版がないかを確認
2.不具合内容を MSKK サポート窓口に問い合わせる（有償）
3.サポートの指示に従い調査する
4.別のテスト環境を構築し、そちらでも再現性を確認する
　-OS やアプリケーションが推奨されている手順に従っているか確認
5.他に犠牲者がいないかを探す

5に1票。

40 ：山崎渉：03/03/13 17:10 ID:???.net

（＾＾）

41 ：DNS未登録さん：03/03/20 17:19 ID:ueriqUEX.net

age

42 ：DNS未登録さん：03/03/20 21:44 ID:PLmhuphP.net

Windowsには良いFTPdがありません

43 ：DNS未登録さん：03/03/20 22:06 ID:???.net

IISがあるじゃん。悪いってのか？

44 ：DNS未登録さん：03/03/20 22:15 ID:???.net

>>42
BPFTPは良くない？

45 ：DNS未登録さん：03/03/20 23:26 ID:22vYxRrm.net

>>26
坪

46 ：DNS未登録さん：03/03/24 21:16 ID:Kg6mNwjG.net

WINDOWSだな。
俺はM$社員にここぞとばかりに文句を言うのが日課だ。

47 ：山崎渉：03/04/17 12:09 ID:???.net

（＾＾）

48 ：山崎渉：03/04/20 05:57 ID:???.net

　　 ∧＿∧
　　（　　＾＾ ）＜ ぬるぽ（＾＾）

49 ：DNS未登録さん：03/04/20 14:05 ID:???.net

Solarisはいかがですか？　うちの自鯖は、
Solaris9のIntel版ですが、安定して動いています。

パッチは、最初にOSにクラスターパッチを当てた他は、
個々のアプリケーションのアップデートだけです。

Bind、Apache、Postfix、Qpopperがぽつぽつ
バージョンアップしているので、気が付いたものから
順番にコンパイルし直してバージョンアップしてます。

50 ：DNS未登録さん：03/04/22 00:46 ID:???.net

某所Win自宅鯖管理人の迷言

>Windowsの場合は、相対パス指定でシステムドライブのコマンドが
>Webサーバーを通して実行されることはありません。

目眩いが…

51 ：DNS未登録さん：03/04/22 01:06 ID:???.net

スクリプトのあるドライブが D: で
システムが C: なら相対パス指定はできないんとちゃう？

52 ：DNS未登録さん：03/04/22 01:44 ID:???.net

%SystemRoot%

って事かな。

53 ：DNS未登録さん：03/04/22 07:17 ID:x2GYm/KE.net

究極の自作鯖vs至高の自作鯖
たいけつきぼん

54 ：(´д｀;)ﾊｧﾊｧ ：03/04/22 07:52 ID:mnccz3v3.net

http://www.k-514.com/

55 ：DNS未登録さん：03/04/22 11:28 ID:???.net

>>52
環境変数 SystemRoot にシステムの位置が絶対パスで入ってるんだから
それは絶対パス指定でしょ。

56 ：DNS未登録さん：03/04/22 21:21 ID:???.net

久々に登場!
えーと、Linuxでサーバーって難しい。
SWAP使えば簡単だと思うが、使わないでやってみた。
IISの設定がいかに簡単か改めて感じますた。
あ、だけど、FTP&HTTPとファイルサーバーで比較するのは良くないか…

57 ：DNS未登録さん：03/04/22 21:42 ID:???.net

つーか、Winの時からApacheでやっとけばLinuxに移行した時、すぐ慣れるぞ。

58 ：DNS未登録さん：03/04/22 22:39 ID:???.net

>>57
すぐ潰れるぞ。
と読んでしまったｽﾏｿ。

59 ：DNS未登録さん：03/04/25 01:08 ID:YH57oSH/.net

つーか、Windowsで鯖立てるときには、たとえばXPならProなら
だめで、Server版でなきゃダメ、というのがM$の見解なわけだが、
Windowsを鯖にしたいって香具師はそこらへんはどう考えてる
わけなの?

60 ：DNS未登録さん：03/04/25 03:39 ID:???.net

XPにサーバー版なんてあるの？

61 ：DNS未登録さん：03/04/25 06:10 ID:???.net

>>59
気にしない。これ最強。
どうせ、バレやしねぇよ。もしバレたらバレたで、マイ黒ソフトはユーザー情報を収集してます。って
バラすようなもんだからな。

基本的に、TCP/IPコネクションのヘッダーとか見ても、区別出来んし。UNIXかWinか、の違いぐらいしかないしな。
あと、日記とかそういうのでWin2K Proでーす。とか書かなければいい。

62 ：DNS未登録さん：03/04/25 07:42 ID:???.net

>>61
犯罪者必死だな

63 ：DNS未登録さん：03/04/25 09:37 ID:nSpXhNpM.net

>>60
Windows Server 2003がxpの鯖版かと。

64 ：DNS未登録さん：03/04/25 17:43 ID:???.net

なんか2003のﾜｰｸｽﾃｰｼｮﾝ版が出るそうで。

65 ：DNS未登録さん：03/04/25 19:36 ID:RwVRQWUu.net

>>59
ThreadsPerChild
の数字を、XP や2000proの場合は、5くらいにしとけば問題ないのでは？

66 ：bloom：03/04/25 20:28 ID:l8faGhzD.net

http://homepage.mac.com/ayaya16/

67 ：DNS未登録さん：03/05/03 19:14 ID:???.net

> つーか、Windowsで鯖立てるときには、たとえばXPならProなら
> だめで、Server版でなきゃダメ、というのがM$の見解なわけだが、

どこもそんな見解出していないわけだが

68 ：DNS未登録さん：03/05/03 22:39 ID:???.net

>>67
http://pc2.2ch.net/test/read.cgi/hosting/1032312557/n511-

69 ：DNS未登録さん：03/05/08 20:34 ID:???.net

外への同時接続が10を越えなければ鯖使っていいんでしょ？

70 ：私のお金が増えている：03/05/18 23:47 ID:WMkmyuKb.net

本当に少しずつ稼げています！貴方も稼ぎませんか！
凄く簡単に稼げる！
ココを見れば、稼げる。
ビジネスパートナー募集。
キャッシュバック制度
１件成立後４０００円です。
http://www.c-gmf.com/index3.htm
http://www.c-gmf.com/index2.htm
http://www.c-gmf.com/mail.htm

71 ：DNS未登録さん：03/05/19 03:58 ID:QFRCEE3p.net

セクシーだよ
http://homepage3.nifty.com/coco-nut/

72 ：山崎渉：03/05/22 01:51 ID:???.net

━―━―━―━―━―━―━―━―━[JR山崎駅（＾＾）]━―━―━―━―━―━―━―━―━―

73 ：山崎渉：03/05/28 17:11 ID:???.net

　　　 　∧＿∧
ﾋﾟｭ.ｰ　(　　＾＾ ） ＜これからも僕を応援して下さいね（＾＾）。
　　＝〔~∪￣￣〕
　　＝ ◎――◎ 　　　　　　　　　　　　　　　　　　　　　山崎渉

74 ：DNS未登録さん：03/06/14 10:33 ID:???.net

Pen200MHzという、へぼいマシンで、
Win2K Pro+AN HTTDd+TinyFTPDで建ててたけど、
今回、Red Hat Linux 8+Apache 2.0.46+vsftpdにしたら、
めちゃくちゃ早くなった。
金に糸目つけなくていい金持ちなら露知らず、
いかんせん貧乏な俺にとっては、Linuxマンセーだ。

75 ：DNS未登録さん：03/06/28 19:22 ID:tp4bq6pg.net

つーかWINで鯖立てるやつがこんなに多いとは知らなかったな

76 ：DNS未登録さん：03/06/28 22:27 ID:IU4xGLfh.net

Ｗｉｎは問題が出たときにサポートしてくれない･･･にも関わらず情報が提供されない
面倒見ないなら、せめて自力で解決するための最低限の情報は出して欲しい

それにしもて、Ａｃｃｅｓｓは商用非サポートなので鯖で使わないで下さいって酷すぎねーか？
いくらボったくったか、わかってのかＭ＄

77 ： ：03/07/02 18:14 ID:???.net

Win鯖に直接グローバルIPアドレス割り当ててる強者いる？
Linux鯖だったら一般的だと思うが。

78 ：DNS未登録さん：03/07/04 02:46 ID:???.net

>>77
ハーイ！

79 ：DNS未登録さん：03/07/04 21:43 ID:???.net

>>77
そもそも、WinにもPort80以外の応答には一切応じない。と言う設定が出来るのだが。
それと不要なサービスは入れない。これでLinuxと同じレベルなのだが。
なので77は知ったかか、Linux盲信信者かと思われ。

80 ：DNS未登録さん：03/07/04 22:15 ID:???.net

Win鯖をFWの外において 80 とか telnet も開けてますが、
特に問題ないと思います。

81 ：DNS未登録さん：03/07/05 15:11 ID:???.net

>>77
きちんと管理できるならWin鯖でも問題ないと思われ
漏れはその自信がないからフリビつことる

82 ：DNS未登録さん：03/07/05 15:17 ID:???.net

>漏れはその自信がないからフリビつことる

きちんと管理できないなら何使っても同じ。

83 ：81：03/07/05 15:25 ID:???.net

Win鯖を管理できる自信がないという意味で書いたんだけど

84 ：DNS未登録さん：03/07/05 15:35 ID:???.net

漏れもWinで安全に鯖を立てる自信ないぽ

85 ：DNS未登録さん：03/07/05 16:23 ID:???.net

Win鯖で安全に鯖建てられない人はLinuxでも一緒と言う事でよろしいか？

86 ：DNS未登録さん：03/07/05 16:33 ID:???.net

Winで鯖を安全に建てられる人などこの世に存在しません

87 ：DNS未登録さん：03/07/05 17:33 ID:???.net

俺ん所は鉄壁のセキュリティーだぞ

http://1000gex.net

88 ：DNS未登録さん：03/07/05 21:51 ID:Qefx/iRb.net

山崎渉、氏ネ！　sagesagesage!!!!

89 ：DNS未登録さん：03/07/05 22:00 ID:???.net

>>85
知ったかﾊｹｰﾝ

90 ：DNS未登録さん：03/07/05 22:58 ID:???.net

>>79
ipchains or iptablesのようなきめ細かな設定ができるのか？
ということが知りたいだけなんだけどね。