■掲示板に戻る■ 1- 最新10

レス数が950を超えています。1000を超えると表示できなくなるよ。

くだらない質問はここに書き込め!なんでもアリ3

[251:名無しさん@お腹いっぱい。 (01/10/24 22:20)]
WIN2000とかも実用に耐える性能になってると思うんだけど、
依然としてUNIXでサーバー立てる企業が多いのは何でだろ?
・やはり、まだまだCUIで動かしてたほうが安定しているから?
・ライセンス料がかからないから?
・セキュリティの面で有利だから(Winは狙われやすい、とか)?
他になにかありますか?

[252:名無しさん@お腹いっぱい。 (01/10/24 22:57)]
>>251
サーバーが何を指してるのか知らんが、
例えばWebサーバーなら、WindowsでIISなんて立ててたら
週刊セキュリティホールの海に沈むのがオチ。
かといって、Apache入れるぐらいなら最初からLinuxなり*BSDなりを
使った方がはるかに楽。
結局、Windowsサーバーなんてセキュリティを考えなくてよい
社内サーバーぐらいにしか使えんのよ。

[253:名無しさん@お腹いっぱい。 (01/10/24 23:06)]
>>252
そうか? Windowsの方が特にセキュリティが低いとは思わんが。
きちんとセキュリティホールふさがないとまずいのはどのOSでも同じだろ。
Windowsの管理者の資質が低いことが多いのはたしかみたいだが。

[254:名無しさん@お腹いっぱい。 (01/10/24 23:29)]
>>253
塞ぐ穴多すぎのような…>窓

[255:名無しさん@お腹いっぱい。 (01/10/25 00:26)]
リモートログインしてメンテするときって Windows だと辛くない?
GUI を前提にしてるアプリが多いしわざわざ Window 飛ばすのなんてアホらしい。
あちこち走り周るのはヤだよ。
フィルタの類のコマンドも揃ってるんだろうか。無ければ膨大なログ見るときも辛そうだ。
そういったことを支援するツールもあるみたいだけど手軽じゃないような。
NT(2000) Server でのサーバ構築が得意な人の意見が聞きたい。
やはり wsh とか使いまくりなんだろうか。
# 楽しそうだったら試してみるんだけどな。

[256:名無しさん@お腹いっぱい。 (01/10/25 00:57)]
>>253
毎週のように出るパッチの山、山、山…
しかも、パッチを当てる順番にも注意しなきゃならんかったり…
こういう苦業が好きな人にはWindowsはお勧めかも。

つーか、「セキュリティ」とやらを確保するコストが違いすぎるのよ。

[257:名無しさん@お腹いっぱい。 (01/10/25 00:59)]
>リモートログインしてメンテするときって Windows だと辛くない?
ほとんどmmcで管理できるので、リモートログインの必要性はそれほどないよ。
管理ツールだけをWindows 2000 Professionalにインストールすることもできる。
いざとなればterminal serviceが使えるし。

>フィルタの類のコマンドも揃ってるんだろうか。無ければ膨大なログ見るときも辛そうだ。
リソースキットにPOSIX互換ユーティリティとしてわりと揃ってるし、
コンソールアプリとしコンパイルすれば、大抵のUNIX like toolsは使える。
ログ見るのはイベントビューアで、これは条件によってフィルタして見ることができる。

>やはり wsh とか使いまくりなんだろうか。
COM objectさわるときはwshも使うし、単にコマンドを実行するだけなら
バッチファイルも使う。

UNIXでもWindowsでもやることが同じなら気を付けることはそれほど
違わなくて、単にインターフェイスが違うと考えた方がいい。

楽しいかどうかは、まあ人それぞれだろうけど、たまには違うOSさわって
みるのも新鮮でいいよ。

[258:257 (01/10/25 01:23)]
>>256
パッチを全部当てなきゃいけないわけじゃない。使わないサービスは止めて
おく、使わないポートは閉じておくという当り前のことをしてれば、
必要なパッチはそれほど頻繁にリリースされるわけじゃないよ。
qfechainを使えば順番は気にしなくてもいい。

CERT Advisoryやベンダのセキュリティ情報に常に気を付けておく必要が
あるのはどのOSでも一緒。

なんかMSマンセーみたいだが、工作員ってわけじゃないよ(w
UNIXも使ってるし、現状では管理者の質は明らかにUNIX>Windowsだと思うし。

[259:名無しさん@お腹いっぱい。 (01/10/25 01:36)]
エセwindows管理者です。Win2000でインターネット上に
サーバあげてますが(IIS)特に問題ないですよ。
・最低限のパッチ/設定(wwwroot変えたり)
・最低限の拡張子しか許可しない
・../ 親パスを許可しない
・guard3入れる
当たり前のことですが、上記をやっていればCodeRed、Nimdaみたいな
自動ツール類で簡単にやられることは無いと思っています。
高レベルな人に直接狙われた場合はわかりませんが、それはどのOSでも同じ。

255さん>
あと、管理ですが、UNIXのホスト1台立ててsshトンネル・stoneとか
使って、ターミナルサービスを飛ばしてます。軽いし便利です。

最悪の場合に備えて、telnetサービスも起動しておいてリソキのツールで
コマンドからのプロセス終了・再起動のbatだけは用意してます。

釈迦に説法かも知れませんが、ちょっとでも参考になれば。

[260:名無しさん@お腹いっぱい。 (01/10/25 01:45)]
>>259
データセンターと自分とことの間にインターネット通るの?
それだとネットワーク関連のトラブル起きた時大変じゃない?

次10 前10 最新10
NAME:MAIL:

read.cgi ver5.26+ (01/10/21-)