■掲示板に戻る■ 1- 最新10

レス数が950を超えています。1000を超えると表示できなくなるよ。

くだらない質問はここに書き込め!なんでもアリ3

[254:名無しさん@お腹いっぱい。 (01/10/24 23:29)]
>>253
塞ぐ穴多すぎのような…>窓

[255:名無しさん@お腹いっぱい。 (01/10/25 00:26)]
リモートログインしてメンテするときって Windows だと辛くない?
GUI を前提にしてるアプリが多いしわざわざ Window 飛ばすのなんてアホらしい。
あちこち走り周るのはヤだよ。
フィルタの類のコマンドも揃ってるんだろうか。無ければ膨大なログ見るときも辛そうだ。
そういったことを支援するツールもあるみたいだけど手軽じゃないような。
NT(2000) Server でのサーバ構築が得意な人の意見が聞きたい。
やはり wsh とか使いまくりなんだろうか。
# 楽しそうだったら試してみるんだけどな。

[256:名無しさん@お腹いっぱい。 (01/10/25 00:57)]
>>253
毎週のように出るパッチの山、山、山…
しかも、パッチを当てる順番にも注意しなきゃならんかったり…
こういう苦業が好きな人にはWindowsはお勧めかも。

つーか、「セキュリティ」とやらを確保するコストが違いすぎるのよ。

[257:名無しさん@お腹いっぱい。 (01/10/25 00:59)]
>リモートログインしてメンテするときって Windows だと辛くない?
ほとんどmmcで管理できるので、リモートログインの必要性はそれほどないよ。
管理ツールだけをWindows 2000 Professionalにインストールすることもできる。
いざとなればterminal serviceが使えるし。

>フィルタの類のコマンドも揃ってるんだろうか。無ければ膨大なログ見るときも辛そうだ。
リソースキットにPOSIX互換ユーティリティとしてわりと揃ってるし、
コンソールアプリとしコンパイルすれば、大抵のUNIX like toolsは使える。
ログ見るのはイベントビューアで、これは条件によってフィルタして見ることができる。

>やはり wsh とか使いまくりなんだろうか。
COM objectさわるときはwshも使うし、単にコマンドを実行するだけなら
バッチファイルも使う。

UNIXでもWindowsでもやることが同じなら気を付けることはそれほど
違わなくて、単にインターフェイスが違うと考えた方がいい。

楽しいかどうかは、まあ人それぞれだろうけど、たまには違うOSさわって
みるのも新鮮でいいよ。

[258:257 (01/10/25 01:23)]
>>256
パッチを全部当てなきゃいけないわけじゃない。使わないサービスは止めて
おく、使わないポートは閉じておくという当り前のことをしてれば、
必要なパッチはそれほど頻繁にリリースされるわけじゃないよ。
qfechainを使えば順番は気にしなくてもいい。

CERT Advisoryやベンダのセキュリティ情報に常に気を付けておく必要が
あるのはどのOSでも一緒。

なんかMSマンセーみたいだが、工作員ってわけじゃないよ(w
UNIXも使ってるし、現状では管理者の質は明らかにUNIX>Windowsだと思うし。

[259:名無しさん@お腹いっぱい。 (01/10/25 01:36)]
エセwindows管理者です。Win2000でインターネット上に
サーバあげてますが(IIS)特に問題ないですよ。
・最低限のパッチ/設定(wwwroot変えたり)
・最低限の拡張子しか許可しない
・../ 親パスを許可しない
・guard3入れる
当たり前のことですが、上記をやっていればCodeRed、Nimdaみたいな
自動ツール類で簡単にやられることは無いと思っています。
高レベルな人に直接狙われた場合はわかりませんが、それはどのOSでも同じ。

255さん>
あと、管理ですが、UNIXのホスト1台立ててsshトンネル・stoneとか
使って、ターミナルサービスを飛ばしてます。軽いし便利です。

最悪の場合に備えて、telnetサービスも起動しておいてリソキのツールで
コマンドからのプロセス終了・再起動のbatだけは用意してます。

釈迦に説法かも知れませんが、ちょっとでも参考になれば。

[260:名無しさん@お腹いっぱい。 (01/10/25 01:45)]
>>259
データセンターと自分とことの間にインターネット通るの?
それだとネットワーク関連のトラブル起きた時大変じゃない?

[261:259 (01/10/25 02:04)]
260さん>
意味をちゃんと理解できてないかも知れませんが
インターネット介さずにメンテするってどんな方法があるんでしょ?
一応裏口は確保してます
・データセンター〜オフィス間は専用線引いてます(DA128)
・データセンターにINSも引いてるので、ダイヤルアップもありです

インターネット側の上流ルータとかF/Wが死んだ場合は、
IISどーのこーののレベルでは無いんで除外してます。
当然ながら現地直行ですね。

UNIXでホスト立てててもこの辺は一緒な気がします。
念のため、当方MS信者ではないです。適材適所がベストですから。

[262:260 (01/10/25 02:42)]
>>261
裏口としてではなく、常に専用線を使ってメンテナンスしたほうが、
インターネット側に余計な穴をあけずにすむからいいんじゃないかと。

[263:名無しさん@お腹いっぱい。 (01/10/25 08:28)]
Dilbertが「恩着せがましいUNIXユーザだな!」って逝ってたけど
ホントにお前ら恩着せがましいんですか?

次10 前10 最新10
NAME:MAIL:

read.cgi ver5.26+ (01/10/21-)