UNIXの定番環境と新環境

1 ：名無しさん＠お腹いっぱい。 ：01/09/23 17:12

主に、UNIXで稼動させているServerの環境についてのスレッドです。
安定？している定番環境と新しい技術を使った新環境とで分けてください。
私はこんな風に考えています。
定番環境
DNS Server：BIND 8.2.5
WWW Server：Apache 1.3.20
NEWS Server：INN 2.3.2
DHCP Server：Wide DHCP 1.4.0
NTP Server：NTP 4.1.0
Mail Server：sendmail 8.9.3
POP Server：Qpopper 4.0



新環境
DNS Server：BIND 9.1.3
WWW Server：Apache 2.0.16
NEWS Server：INN2.3.2
DHCP Server：Wide DHCP 1.4.0
NTP Server：NTP 4.1.0
Mail Server：qmail 1.03
POP Server：Cyrus imap Server 2.0.16

2 ：名無しさん＠お腹いっぱい。 ：01/09/23 17:17

リモートログインはtelnetではなく、SSHでログインしましょう！
OpenSSH 2.9が最新かな？

3 ：名無しさん＠お腹いっぱい。 ：01/09/23 17:45

定番環境
Proxy Server：Squid 2.4

新環境
Proxy Server：Squid 2.5

私自体はapache使ってますが・・・・

4 ：名無しさん＠お腹いっぱい。 ：01/09/23 18:06

DHCP Server の定番って今でも Wide DHCP なの?
定番: ISC DHCP 2.0pl5
新 : ISC DHCP 3.0rc12
な気がするけど, どう?

あと, 新環境の Mail/POP Server はそれぞれはまぁいいとして組み合わせと
してはあまりしないかと
qmail 1.03 / courier-imap 1.3.10
か
Posifix 20010228pl05 or Sendmail 8.11.6 / Cyrus Imapd 2.0.16
かなぁ?

5 ：1 ：01/09/23 18:17

>>4
なるほど。
ISC DHCPが定番になっていたのですか。
最近、Serverの管理から離れていたので、知りませんでした。
メールサーバの組み合わせまでは、考えていませんでした。
Postfixというのは使ったことがなかったので、この機会にCyrus Imapdと組み合わせて使ってみたいと思います。
情報ありがとうございました。

6 ：1 ：01/09/23 18:56

FTP Serverの定番といったら何になるのでしょうか？
最近、FTPに変わるプロトコルがあると、どこかできいたような気がするのですが、どういったものなのでしょうか？

7 ：名無しさん＠お腹いっぱい。 ：01/09/23 19:19

>>6
定番環境:
wu-ftpd
新環境:
ProFTPD

かなあ。

FTPに変わるプロトコルって何だろう。WebDAVあたりか?

8 ：名無しさん＠お腹いっぱい。 ：01/09/23 19:59

FreeBSDでipfw＋firewallを稼動させてNATにしているのですが、ipfwはFreeBSD独自のものみたいなので、他のUNIXでも使えるものにかえようと考えています。
何か！定番！のものがありましたら教えて下さい。
あと、初歩的な疑問なのですが、NATとして稼動させるのに雑誌通りにipfwとfirewallを有効にしてkernelの再構築をしたのですが、firewallなしでもNATとして働くのでしょうか？
今は、firewallではすべてを通すように設定しています。

9 ：名無しさん＠お腹いっぱい。 ：01/09/23 21:13

>>8 こんなの？ http://coombs.anu.edu.au/ipfilter/

10 ：8 ：01/09/23 21:17

>>9
おお！
まさしく、これです。
このIP Filterという名前からは、特定のIPからのアクセスを制限するようなものだと思うのですが、ipfw+firewallの能力をIP Filterは単独で実現できるということでしょうか？

11 ：9 ：01/09/23 21:42

>>10 うん　名前は"IP Filter"ってなってるけど　実際の機能としては
IPフィルタリングの機能とNATの機能と両方ある

12 ：8 ：01/09/23 21:54

>>11
素早いレスありがとうございまます。
IPフィルタリングの機能＝Firewallと考えていいのでしょうか？
もし、違うのでしたらIP Filter+Firewallにしたほうがセキュリティはよくなるのでしょうか？
質問ばかりになってしまって、申し訳ないです。

13 ：名無しさん＠お腹いっぱい。 ：01/09/23 22:00

DNS: djbdns でしょう。bindはSecurityHoleだしまくり。
SMTP: postfix でもよろしいかと。
>>7 WebDAVはAnonFTPでしか使えませんね。AnonFTPならRSYNCでもよろし。

14 ：名無しさん＠お腹いっぱい。 ：01/09/23 22:06

ipfw+firewallとかIP Filter+firewallとかいう言葉を見ていると、
根本的なとこで何か勘違いしているような気がする。

15 ：8 ：01/09/23 22:25

>>14
僕もそんな感じがします。
Firewallは外部からの侵入を防ぐというものですよね？
例えば、ipfwだけでNATとして稼動させることはできるのでしょうか？

16 ：名無しさん＠お腹いっぱい。 ：01/09/23 22:31

>>1
bind-8.2.5が定番な環境ってすごい、、
むしろ9.1.3の方が定番なんじゃないだろうか？

>>15
それ以前にパケットフィルタリングはファイアウォールとは呼ばんと思われ
世の中ルータが全部ファイアウォールになっちまう。
ソースポートになりうるポートを常に開けっ放しのファイアウォールなんてあるかよ

17 ：名無しさん＠お腹いっぱい。 ：01/09/23 22:31

最近は単なるパケットフィルタリングを FireWall とはあまり呼ばないかも。
そういった意味では、ipfilter も ipfw も FireWall では無い気がする。
でも、FireWall にパケットフィルタリングがついていないモノは無いわな。

18 ：名無しさん＠お腹いっぱい。 ：01/09/23 22:32

>>15 スレ違い。FreeBSD質問スレかくだらない質問スレに移動しろ。

19 ：1 ：01/09/23 22:46

DNSの定番はネット上に参考にできるのが最も多いと思うので、使っている人も多いと考えBIND 8.2.5をあげました。
実際はBIND 9.1.3のほうが多いのかな・・・・・・・
djbdnsは存在しか知りませんでした。
BINDと違って役割ごとにプログラムがわかれているのですね。
開発者もqmailと同じ方ということで、とても惹かれます。

20 ：名無しさん＠お腹いっぱい。 ：01/09/23 22:46

>>16,17
同意。
「ipfwやipfilterなどのパケットフィルタはfirewallの機能の一つ
であって、firewall自体でもfirewallとは別のものでもない。」
って感じでOK?

21 ：名無しさん＠お腹いっぱい。 ：01/09/23 22:50

>>19
というか、まだ正式リリースしてないよね、8.2.5って
8.2.4が正式版の最新でしょ8系は

22 ：1 ：01/09/23 22:51

変な文章になってしまった・・・・・・
訂正：
DNS Serverの定番はネット上で多くの設定例が公開されていて、初心者の人も使いやすいので1番多くの人が使っているのではないか。と考えたのですが、実際はBIND 9.1.3のほうが多いのかな・・・・・・・

23 ：名無しさん＠お腹いっぱい。 ：01/09/23 23:01

> 実際はBIND 9.1.3のほうが多いのかな・・・・・・・

んなことないでしょ。bind-9 系はまだ遅いよ。

24 ：8 ：01/09/23 23:01

>>16 >>17 >>20
NAT機能を実現するには、主にIP Filterやipfwに実装されている
プライベートIPをグローバルIPに変換するNAT機能を使えば良い。
パケットフィルタはfirewallの機能の１つである。
セキュリティ上IP FilterやipfwのNAT機能を使う時は
パケットフィルタリングするのが一般的である。
こういう風に解釈してよろしいのでしょうか？

25 ：名無しさん＠お腹いっぱい。 ：01/09/23 23:12

>>23
8.2.5よりは9.1.3の方がはるかに多いのでは？
というか使ってるとこってごくわずかでしょ
大多数は今は8.2.3で、次は8.2.4にするか、9系にするかで悩んでるってとこでは？
以外にいまだに8.2.2-pl7ってのも結構いるけどね

>>8
>セキュリティ上IP FilterやipfwのNAT機能を使う時は
>パケットフィルタリングするのが一般的である。
一般的がどうとかいう問題じゃなくて、
そもそもパケットフィルタリングするためのもんだから、、

昨今はNATがメインでフィルタがおまけって思われがちだけど、
ホントはNATの方がおまけなんだよ

26 ：名無しさん＠お腹いっぱい。 ：01/09/24 00:15

firewallてのはあるセキュリティポリシーを持ったシステムであって、
特定な機能を意味ものじゃないとおもうが。

27 ：名無しさん＠お腹いっぱい。 ：01/09/24 01:48

>>26
うむ。例えば Internet - router A - DMZ - router B - LAN
という構成だと、ある1台の machine をもって firewall というのではなく、
Internet と LAN との間のシステム全体を firewall というだろうし。

Internet - A - LAN
|
DMZ
(たぶん、ずれるだろうなぁ。2本足で DMZ を構成する方法)
とかだと、security policy 次第で A に firewall といわれている製品を使う
のか、ただの router にするのかが変わってくるし。

28 ：名無しさん＠お腹いっぱい。 ：01/09/24 05:41

　なんかさ、ftpdだとwuとかproは、まだまだバッファオーバーフローが
ありそうな気がするよ。wuのexploitsのwuftpd2000.cのコメント見てみ。
pureftpdってのがいいらしいけど、どう？
http://www.pureftpd.org/

29 ：ななしさん＠おなかいっぱい ：01/09/24 07:05

>>28
個人的に使ってるよ、Pure-FTPd。ProFTPDのような細やかな設定は
出来ないので、ProFTPDの「かわり」にはならないかも……。

30 ：名無しさん＠お腹いっぱい。 ：01/09/24 07:42

　メールサーバの「userの認証」がらみって何が定番なの？
前はsendmailでvirtualhost使ってたけど、ユーザー増えると
使いにくいんだよな。
　最近、qmail + vpopmail + mysql でやろうと思ったんだけど、
（この組み合わせだとユーザ名を user@hostname　形式にできるし）
これって、やってる人あまりいなさそうかな？

31 ：名無しさん＠お腹いっぱい。 ：01/09/24 10:19

>>27
俺的にはセッションごとにポートの開け閉めができるシステムをFirewallと思ってる
単にIP&ポートのSrc/Dstでパケットフィルタするだけなら、ダイアルアップルータでもできるしなあ

32 ：名無しさん＠お腹いっぱい。 ：01/09/24 12:33

>>31
firewallを広い意味で使うのなら
「いやな予感がしたときに、会社に出向いてケーブルを引っこ抜く」
もfirewllになるらしい。

33 ：名無しさん＠お腹いっぱい。 ：01/09/24 16:12

1ヶ月ごとに定番環境と新環境を、まとめていけば結構息の長いスレになりそうだな。

34 ：名無しさん＠お腹いっぱい。 ：01/09/24 19:40

>>30
SASLかLDAPかな。

35 ：名無しさん＠お腹いっぱい。 ：01/09/24 21:02

postfixに移行したほうがいいんでしょうか？

CFとsendmail.cfの組み合わせは実績はあるけど、
直接cfをみても何にもわかんないってこまりますね。

しかもsendmail.cfってあまりにも独自設計すぎる。

36 ：名無しさん＠お腹いっぱい。 ：01/09/24 21:17

最強の MTA は何よ みたいな話は不毛な気がするのでしたくはないけど,
少なくても CF + Sendmail はもう捨てた方がいいと思う
cf (m4 を使うやつ) + Sendmail
qmail
Postfix
Exim
から好きなのを選べばいいんじゃないのか?

37 ：名無しさん＠お腹いっぱい。 ：01/09/24 21:33

>>35
独自設計というならqmail以下djbのほうが。。。
sendmail,bind,wu-ftpdは毎月のように穴がみつかってるから×。
nimdaは対岸の火事じゃないよ。

38 ：名無しさん＠お腹いっぱい。 ：01/09/24 22:51

djbマンセーな奴はdjbスレにいってくれ。
qmailも悪くはないが、管理下のすべてのMTAをqmailにしようとも思わん。
djbdnsは実績が不明。root serverで使ってるとこあるの?

39 ：名無しさん＠お腹いっぱい。 ：01/09/24 22:58

>38
djbdns はともかく、
qmail の方はそろそろ定番になってきてると思うが。

> 管理下のすべてのMTAをqmailにしようとも思わん。
別に強制しないよ。

40 ：名無しさん＠お腹いっぱい。 ：01/09/24 23:37

qmailも悪くないけど、ORDB使えないのはなぜだYO!

41 ：名無しさん＠お腹いっぱい。 ：01/09/25 00:13

あれ、postfix の方が新定番なのかと思ったけど、
あんまりここにいないね。

42 ：名無しさん＠お腹いっぱい。 ：01/09/25 00:45

>>41
sendmailから入れ換えるのがらくちんでいいよね。

43 ：名無しさん＠お腹いっぱい。 ：01/09/25 00:56

hub.freebsd.org とか mx2.freebsd.org は Postfix ですな
あと Vine の標準 MTA (?) が Postfix らしいですな

44 ：名無しさん＠お腹いっぱい。 ：01/09/25 02:33

>>41
postfix の話はそれなりに出ているほうじゃない? Exim なんて 36 が
sendmail などと並べて出しただけで、それ以外 exim って単語すら出てないもの…。

>>43
NetBSD の標準 MTA も postfix。qmail はあのライセンスのせいで、標準の
MTA として採用する OS は存在できないでしょう。Exim は Debian/Linux が標
準の MTA にしています。

read.cgi ver5.26+ (01/10/21-)