投稿日:2002年02月02日 作成鷹の巣

No.1339 常時監視について



常時監視について

No.1339 投稿時間:2002年02月02日(Sat) 10:22 投稿者名:マコト URL:

現在、ここで勉強して自宅サーバ歴半年程度なのですが、
たまにwwwサーバが停止して困っています。
状況はわからないのですが、再起動で何とかなるので
あとは停止していることがわかればいいのですが・・・
前に監視してくれるサイトのレスがあったような記憶が
あるのですが、出来るだけ安く監視できる方法がありますか?

ちなみに今も停止しています。朝見たらCPU使用率100%に
なっていて再起動をかけて会社に行ったのですが、また動いて
いないみたいです。(泣)遠隔操作ができないのは辛いです。
やはり、linuxにしようかな?


サーバーを出来るだけ安く監視できる方法?

No.1341 投稿時間:2002年02月02日(Sat) 11:47 投稿者名:鷹の巣 URL:http://sakaguch.com

> たまにwwwサーバが停止して困っています。
> 状況はわからないのですが、再起動で何とかなるので
> あとは停止していることがわかればいいのですが・・・
> 前に監視してくれるサイトのレスがあったような記憶が
> あるのですが、出来るだけ安く監視できる方法がありますか?


ここ
http://sakaguch.com/JyoujiSetsuzoku.html
の手順G2.サーバーの運用ツールをご覧ねがいます。
OSが不明ですが、リモートメンテを行うのは、セキュリティをしっかり設定しなければなりませんので、
セキュリティの方が難しいですね。


> ちなみに今も停止しています。朝見たらCPU使用率100%に
> なっていて再起動をかけて会社に行ったのですが、また動いて
> いないみたいです。(泣)遠隔操作ができないのは辛いです。
> やはり、linuxにしようかな?


サーバーをどうしても安定して運用したいのであれば、windowsで行うより、linuxにした方が、
はるかに簡単ですから、linuxサーバーにすることをお薦めします。

なぜか、このサイト
http://people.site.ne.jp/
が見れませんが、クラックされているサイトのNo.1は、linuxサーバーですから、くれぐれもセキュリティには注意して下さいね。


windowsでリモートからリセットする方法は?

No.1347 投稿時間:2002年02月02日(Sat) 19:41 投稿者名:マコト URL:

掲示板に書いてあったと勘違いしていました、お手数をおかけしてすみません。
OSはwin2000を使っています。今のセキュリティーはルーター任せなので心配です。
毎日のように韓国からのアタックを受けていますし・・・
ちなみにwindowsでリモートからリセットをかけたりできるのでしょうか?


IISでアクセス権の問題がある時に、CPU使用率100%を経験。

No.1348 投稿時間:2002年02月02日(Sat) 23:51 投稿者名:葛飾独歩 URL:

> 掲示板に書いてあったと勘違いしていました、お手数をおかけしてすみません。
> OSはwin2000を使っています。今のセキュリティーはルーター任せなので心配です。
> 毎日のように韓国からのアタックを受けていますし・・・
> ちなみにwindowsでリモートからリセットをかけたりできるのでしょうか?

Win2Kは(セットアップ状況や環境にもよりますが)かなり安定しているOSだと思いますよ。
CPU使用率が100%になる理由は何でしょうね?それが解決できれば良いように思いますが。
Webサーバには何をお使いですか? 私の経験では、IISでアクセス権の問題がある時に、その現象が起こりました。
現象が起きたら、タスクマネージャでどのプロセスがCPU100㌫になっているのか確認してみてください。


linuxの方が良いのかなと考えています。

No.1357 投稿時間:2002年02月03日(Sun) 22:36 投稿者名:マコト URL:

webサーバはAN HTTPDです。バージョンは1.37dです。
前に安定していたバージョンから最新に変更したらバグ出しまくりでおかしいなーっと思っていたら
数日後に修正版が出ていた経験があったので今はこのままで行きたいと思います。
急いでいたのでプロセスの確認はしていないのですが、AN HTTPDのアイコンはアクセスマークが
ずっと点灯していたのでAN HTTPDだと思います。(もちろんアクセスがあった訳ではありません)
2000では今まで最高で40日連続の記録がありますが、大抵は10日程度でAN HTTPDか2000が
停止もしくは勝手に再起動しています。
何のOSにしろ絶対止まらないサーバは無いと思うのですが、止まったあとの対応がOSさえ動いていれば
linuxの方が良いのかなと素人のながら考えています。


linuxでもCUIだから、安定していると考えた方が無難です。

No.1359 投稿時間:2002年02月04日(Mon) 00:29 投稿者名:鷹の巣 URL:http://sakaguch.com

> webサーバはAN HTTPDです。バージョンは1.37dです。
> 前に安定していたバージョンから最新に変更したらバグ出しまくりでおかしいなーっと思っていたら
> 数日後に修正版が出ていた経験があったので今はこのままで行きたいと思います。


バージョンupの内容が記載されていますから、それを良く読んでから、判断しています。
バージョンupは、セキュリティupdateでない場合が、多いですから、私も安定版を使っています。



> 急いでいたのでプロセスの確認はしていないのですが、AN HTTPDのアイコンはアクセスマークが
> ずっと点灯していたのでAN HTTPDだと思います。(もちろんアクセスがあった訳ではありません)
> 2000では今まで最高で40日連続の記録がありますが、大抵は10日程度でAN HTTPDか2000が
> 停止もしくは勝手に再起動しています。


MAC OSやwindowsに代表されるGUIは、結構大量のメモリとCPU能力を要求します。ハードの構成が良く分からないのですが、メモリは、256MB以上で、
メモリのSWAPを極力小さくおさえるのが、安定動作するポイントだと考えます。
windowsの場合は、これに加えてあまり大量のソフトをインストールしないことです。


> 何のOSにしろ絶対止まらないサーバは無いと思うのですが、止まったあとの対応がOSさえ動いていれば
> linuxの方が良いのかなと素人のながら考えています。


linuxでもCUIだから、安定していると考えた方が無難です。

技術評論社発行のFreeBSD Expertの49頁に、portsを使用して、X WindowのKDE(K Desktop Environment)をインストールする方法が記載されていました。
PentiumIII/833MHz、メモリ256MB(主記憶とディスクメモリの合計)でコンパイルするのに10時間以上かかるそうです。(慣れた人でもです。)
依存関係が複雑に入り組んでますから、こういうのをサーバーに入れて運用すると、はたしてPC-UNIXは、windows NT/2000より安定しているのかと不安になってきます。


#Linux には、KDEのバイナリファイルが標準でついていますから、これで肩ならしをしては、如何でしょうか。(GNOMEも素晴らしいのですが)
#クライアント機で、KDEのファイルマネージャのKonquerorなどを使いだすと、windows 98マシンに戻れなくなるのでは?


WindowsはOSが落ちて、LinuxはGUIプロセスが落ちるだけで済むことが多いです。

No.1363 投稿時間:2002年02月04日(Mon) 02:31 投稿者名:かつ URL:http://www.kkoba.com/

鷹の巣さん、今晩は。

> linuxでもCUIだから、安定していると考えた方が無難です。
私も同じ意見です。
現在のソフトウェアの技術では、複雑なGUIのOSをバグ無く作ることができないような気がします。

> 依存関係が複雑に入り組んでますから、こういうのをサーバーに入れて運用すると、はたしてPC-UNIXは
> 、windows NT/2000より安定しているのかと不安になってきます。
ここは少し意見が違います。
細かい点で異論があるとは思いますが、
Windows系は「GUIも含めてOS」
Linuxは「CUIのOSの上でGUIが1つのプロセスとして動く」
と言う違いがあります。
その結果、WindowsはOSが落ちて、LinuxはGUIプロセスが落ちるだけで済むことが多いです。


PC UNIX は、設定を GUIで やっても、GUIを切り離して CUIで 動かせるんです。

No.1366 投稿時間:2002年02月04日(Mon) 12:39 投稿者名:かつまた URL:http://gya.jp/~yk/

私は かつ さんの 意見に近いですね。

> こういうのをサーバーに入れて運用すると、はたしてPC-UNIXは、
> windows NT/2000より安定しているのかと不安になってきます。

PC UNIX は、設定を GUIで やっても、GUIを切り離して CUIで 動かせるんです。

実際、Linux の GUIが使いやすくなったんで、Red Hat 7.0 から
サーバーに X (KDE)もインストールしてから設定しました。
Pentium Pro 200MHz 128MBメモリー です。

初期インストール後、X 上で、
ブラウザでマニュアルやWebページを見ながら
Kterm を立ち上げ、コピー&ペースト多用という手抜きでデーモン設定後
(おぉ Windows 的 ! )
起動スクリプトをいじって、X をロードしないようにして立ち上げました。

そのまま、4か月動いてましたね。
その後、7.1 7.2とバージョンアップインストールをしましたが
そのときリブートしただけで、6か月間異常なしです。

Windows じゃ GUI で 設定して、CUIで動かすなんてできませんからね。
NT系でもしょせん GUIひきずってますし、CUIは、DOS(窓)じゃあねぇ。
ちなみに、おなじマシンで、NT 4.0 の時は、2ヵ月持ちませんでした。
動作も遅くて・・・

やはり、PC UNIX系は、CUI の OS に GUIのコンポーネンツが載っているだけ
っていうのが、強みだと思います。
だから OS と GUI が一体化して切り離せないところで、Windows は
サーバーとしてはイマイチ信用できないと思ってたりします。
(プログラムのバグは同じでしょうが、複雑 かつ スペック喰いと言う点で)

上記マシンは先頃引退されましたが、LAN内で、まだ動いてます。
(負荷のかからない状態ですが)


linuxの本でも買いに行ってみます。

No.1368 投稿時間:2002年02月04日(Mon) 14:53 投稿者名:マコト URL:

今、無料のサーバ監視サイトからサーバの停止メールが来ました(泣
windowsは初めてサーバを作るにはわかりやすいのでサーバの勉強用。
本格的に運用するにはlinuxと考えた方がいいかもしれませんね。
早速、夜にでもlinuxの本でも買いに行ってみます。
このサイトに反発するようですみません。


「CUI」を小説に例えますと、「GUI」は、漫画だと考えています。

No.1370 投稿時間:2002年02月05日(Tue) 01:35 投稿者名:鷹の巣 URL:http://sakaguch.com

かつさん、かつまたさん色々教えて頂きまして、ありがとうございます。
間違ったことを書くと、直に訂正して、ご指導して頂けるから、とても嬉しく思っています。(掲示板の良い所ですね。)


> 今、無料のサーバ監視サイトからサーバの停止メールが来ました(泣
> windowsは初めてサーバを作るにはわかりやすいのでサーバの勉強用。
> 本格的に運用するにはlinuxと考えた方がいいかもしれませんね。


マコトさん、本格的に運用するのでしたら、現在のところは、PC-UNIXでもFreeBSDをお薦めします。
ホップ、ステップ、ジャンプに例えると、windows、Linux、BSDという感じになります。
只、元々のご質問が、「サーバーのリモート保守をwindowsより安定して動作させる」というのを目的とされていますので、
それから考えると、Linuxということになりますね。


> 早速、夜にでもlinuxの本でも買いに行ってみます。


当サイトの主旨は、「不要な機能を切り捨て、windowsで気楽に自宅サーバーを立てよう」という感じです。
「CUI」を小説に例えますと、「GUI」は、漫画だと考えています。(「CUI」の方が人の脳を鍛えてくれますよ。)
サーバー用途でしたら、「CUI」で十分ですし、説明する方も設定する側も簡単ですから、Web上には膨大な資料が存在します。
私個人の考えですが、一度windowsで気楽に自宅サーバーを立てて、そのサーバーの機能や仕組みや理解出来て、動作の検証の仕方と運用が理解できれば、
目的は達成されたと考えています。
それからのプラスアルファは、セキュリティの強化や安定動作となって、windowsを卒業していく訳です。


> このサイトに反発するようですみません。


当サイトに反発するのではなく、当サイトの主旨にそっていますから、ご心配なく。
雑学のⅣ.まじめと誠実は違う話
http://sakaguch.com/zatsugaku.html#4
を読んで頂くとわかりますが、案外クライアント機の市場からもwindowsを締め出そうと考えていたり.....


横からスミマセン

No.1375 投稿時間:2002年02月05日(Tue) 15:00 投稿者名:葛飾独歩 URL:http://doppo.no-ip.com/j-serv

興味のある話題だったので、少し参加させてください。

> 当サイトの主旨は、「不要な機能を切り捨て、windowsで気楽に自宅サーバーを立てよう」という感じです。
> 「CUI」を小説に例えますと、「GUI」は、漫画だと考えています。(「CUI」の方が人の脳を鍛えてくれますよ。)
> サーバー用途でしたら、「CUI」で十分ですし、説明する方も設定する側も簡単ですから、Web上には膨大な資料が存在します。
> 私個人の考えですが、一度windowsで気楽に自宅サーバーを立てて、そのサーバーの機能や仕組みや理解出来て、動作の検証の仕方と運用が理解できれば、
> 目的は達成されたと考えています。
> それからのプラスアルファは、セキュリティの強化や安定動作となって、windowsを卒業していく訳です。

拙サイトとほぼ同じ方向ですね。安定性とコストを考えて個人ベースで、ということになると、PC-UNIXになっていく
のは自然な流れだと思います。
ただ、運用で(毎日定時にリブートをかけるなど)カバーしてWindowsを使い続けるというのもアリかな、とは思います。
ワタシの方はというと、ASP(ActiveServerPage)を自由に書けてレスポンスの良いサーバが欲しかったので、
自宅にサーバを立てたのが初めなのですが、IISを使うとどうしてもWin2Kのサーバ版が必要になるので、安定しているとは言えども、
コスト的に、個人使用には向かないと思っています。(NTServerなら、オークション等で5000円くらいで見かけますが)

> 雑学のⅣ.まじめと誠実は違う話
> http://sakaguch.com/zatsugaku.html#4
> を読んで頂くとわかりますが、案外クライアント機の市場からもwindowsを締め出そうと考えていたり.....

面白く読ませていただきました。クライアント機のOSということでは、
自分の会社での話ですが、DOSからWin3.1、9X系列、NT系は4.0~XP、それとOS/2系が混在して現役で使われていますが
ユーザに起因するトラブル(余計なモノをインストールしたとか、勝手に設定を変更した等)が最も少ないのが、OS/2(J2.X)です。
ユーザにしてみれば、要は、よくワカラナイから業務PGM以外はイジラナイ、ということで、脅威の長寿命(笑)をなしとげていると考えています。
業務にもよりますが、仕事に使うアプリが動けば、後は他とのデータのやり取りが可能であればOSのプラットフォームは関係ない筈ですから、
導入、運用コストと割の合わないWin系からPC-UNIXに移行できれば良いのですが、そう思いつづけて、はや何年...


Re: 横からスミマセン(2)

No.1385 投稿時間:2002年02月06日(Wed) 01:51 投稿者名:db URL:

鷹の巣」さんのところへの帰巣本能が脳に刻み込まれてしまったカルガモのような私ですが、様々、ご指導いただき、サイトの安定性を確保することができましたので、少しだけ現状報告を・・・。

以前はトクトクを利用、頻繁なサーバーダウンに悩まされ、自鯖開局を思い立ち、こちらにお世話になることになったわけです。
私のサイトは掲示板5個ほど設置しておりまして、500前後アクセス/dayの状況です。

最初は一台のPCの部分利用でサーバーを立ち上げて、いざ本番となるとPCが対応できないようでメチャクチャなタグを出したりと、諦め一回。

現在はサーバー専用機にて運営、全く問題なく稼動しております。
ユーザー連中は賞賛してくれます。

PC・・・・・・・・・・セレロン1MHZ、メモリ512M、HDD40GB
OS・・・・・・・・・・WIN XP Pro
サーバー・・・・・・・・anHTTPd(メールサーバー、FTPは必要時のみ)
ルーター・・・・・・・・RTA50i(フレッツISDN)
ドメイン・・・・・・・・DHS(DICEで更新、動的IPを日に一度変更)
ファイヤーウォール・・・ゾーンアラーム

※他のソフトは一切インストールせずに使ってます。
私自身サーバーへのアクセスはWAN側から、ファイルはFFFTPにて。

ゾーンアラームのアラートが1~3回/day立ちます。
また、時折、サーバーログに4XXのエラーがあります。
いずれも蹴り返しているようです。

2週間になりますが、過去2回CPU使用率が100%になりました。(タスクマネージャー)
即、リセットしました。

以上で稼動状況は特上です。

ちなみに、現在、読んでいるのは「RedHatLinux7.2で始める最強の自宅ネット」です(笑)。
Apacheの書籍も机に積んであります。

現在の構成をかえるつもりはありませんが、やはり、今回のことをきっかけにサーバーサイドに意識が行き、書店で「OS」の看板に直行するようになりました(笑)。

なんの参考にもならないごみレスですが・・・・


また、脱線します。

No.1388 投稿時間:2002年02月06日(Wed) 07:41 投稿者名:鷹の巣 URL:http://sakaguch.com

> 2週間になりますが、過去2回CPU使用率が100%になりました。(タスクマネージャー)
> 即、リセットしました。


CPU使用率は、CPUに「NOP」命令の挿入がゼロになった場合に100%になります。これが長時間続く様でしたら、
タスクマネージャーの「プロセス」タブで上部の「表示(V)」の「列の選択(S)」で、表示する列を全てチェックを入れて、ウィンドウを最大化し、
「CPU時間」や「スレッド」あたりを調べて、どの「イメージ名」が犯人か調べて見てください。


> ちなみに、現在、読んでいるのは「RedHatLinux7.2で始める最強の自宅ネット」です(笑)。
> Apacheの書籍も机に積んであります。
>
> 現在の構成をかえるつもりはありませんが、やはり、今回のことをきっかけにサーバーサイドに意識が行き、書店で「OS」の看板に直行するようになりました(笑)。


dbさんは、確か仕事で汎用機をやっておられるんでしたね。
15年以上前の話ですが、アメリカ人の間では、「アセンブラ信仰」というのがありまして、全てのコンピュータ言語の中で、
アセンブリ言語が最も効率の良い実行ファイルを生成出来るという信仰です。
当時、日本では、FORTRANコンパイラの最適化が良く出来ていて、アセンブラより早かったと聞いているのですが、ご存知ですよね。

私も昔、パソコンで16ビットのエラーチェックするのにCRC16を、C言語とアセンブリ言語で書いて処理速度を比較したことがありましたが、
MS-DOS上のC言語の3分の一の時間でアセンブリ言語では、処理できました。
(FORTRANとの比較は、行っていません。現在は、処理速度の差が縮まっているのではと考えています。)

パソコンでは、今までの常識が非常識になる場合も多いですから、頭を切り替えないといけませんから、大変ですね。
「Red Hat Linux 7.2で始める最強の自宅ネット」という本の表題を見ると私も読みたくなってきました。
でも、「最強」というのは、何を持って最強というのでしょうね? rpm本家ですから、読んで損はないとは思いますが。


脱線のご返事だけ(脱線の犯人ですが)

No.1391 投稿時間:2002年02月06日(Wed) 12:07 投稿者名:db URL:

> CPU使用率は、CPUに「NOP」命令の挿入がゼロになった場合に100%になります。これが長時間続く様でしたら、
> タスクマネージャーの「プロセス」タブで上部の「表示(V)」の「列の選択(S)」で、表示する列を全てチェックを入れて、ウィンドウを最大化し、
> 「CPU時間」や「スレッド」あたりを調べて、どの「イメージ名」が犯人か調べて見てください。

ご指導ありがとうございます。タスクマネージャは常時オープンしてます。
そのようなこともやってみたりですが、100%は気持悪いので、ど~んと落としてしまってます(笑)。
ま、今度100%になったら、いろいろとやってみたいと思います。

> dbさんは、確か仕事で汎用機をやっておられるんでしたね。

今はもうやってませんね。
で、汎用機というのはIBMのシステム36、38あたりの中堅機、その後のAS/400が多いんです。
OSはOS400というやつで、ま、いろいろとありました。
近年ASもサーバー、クライアントの方向になりつつありますが、企業内では未だに本体、端末(バカたん)の関係で適用業務をこなす形がおおいです。
言語はCOBOL、ジェネレーター系のRPG3というやつですね。他、CLなんかの制御言語も組み合わせますが、・・・。
そういったことでパソコンは趣味の世界です。まぁ・・・おもろいですね(笑)。

> 15年以上前の話ですが、アメリカ人の間では、「アセンブラ信仰」というのがありまして、全てのコンピュータ言語の中で、
> アセンブリ言語が最も効率の良い実行ファイルを生成出来るという信仰です。
> 当時、日本では、FORTRANコンパイラの最適化が良く出来ていて、アセンブラより早かったと聞いているのですが、ご存知ですよね。
>
> 私も昔、パソコンで16ビットのエラーチェックするのにCRC16を、C言語とアセンブリ言語で書いて処理速度を比較したことがありましたが、
> MS-DOS上のC言語の3分の一の時間でアセンブリ言語では、処理できました。
> (FORTRANとの比較は、行っていません。現在は、処理速度の差が縮まっているのではと考えています。)

私もN88>CP/M >3.1>95>98>XPとわたってきました。
アセンブラは懐かしいです。やっぱ早かったですね。「MON」とよく打ったものですよ(笑)。

> パソコンでは、今までの常識が非常識になる場合も多いですから、頭を切り替えないといけませんから、大変ですね。
> 「Red Hat Linux 7.2で始める最強の自宅ネット」という本の表題を見ると私も読みたくなってきました。
> でも、「最強」というのは、何を持って最強というのでしょうね? rpm本家ですから、読んで損はないとは思いますが。

また、読んでから・・・~教えてくださいって言うかも知れませんので、よろしくです。

脱線させてしまって、また、レス入れて・・・申し訳ありません。


ちょっと話が脱線してしまいましたが...

No.1387 投稿時間:2002年02月06日(Wed) 02:08 投稿者名:鷹の巣 URL:http://sakaguch.com

> ただ、運用で(毎日定時にリブートをかけるなど)カバーしてWindowsを使い続けるというのもアリかな、とは思います。


色んなソフトをインストールせずに主記憶メモリに余裕があれば、windows NTでもwindows 2000のサーバーでも電源を入れっばなしで、
1年以上もつとは思うのですが、windows update を豆に行うとリブートしなければいけませんから、連続運転記録は自慢出来ないです。
実際、私のwindows 2000サーバーは、windows update 以外の目的で、リブートしたことがありません。
PC-UNIXユーザーで、電源を入れて、2~3年そのまんまにしていると自慢されているWebページを読んだことがありますが、その間
カーネルの再構築を一度も行わなかったのかなと変に感心してしまいました。


> ワタシの方はというと、ASP(ActiveServerPage)を自由に書けてレスポンスの良いサーバが欲しかったので、
> 自宅にサーバを立てたのが初めなのですが、IISを使うとどうしてもWin2Kのサーバ版が必要になるので、安定しているとは言えども、
> コスト的に、個人使用には向かないと思っています。(NTServerなら、オークション等で5000円くらいで見かけますが)


用途によっては、サーバー機と言えども選択肢がwindowsになる場合は、ありますね。
IPv6への対応だけは、実際BSD系やwindowsに比べるとLinuxは、現時点では遅れていることは認めます。


> 自分の会社での話ですが、DOSからWin3.1、9X系列、NT系は4.0~XP、それとOS/2系が混在して現役で使われていますが
> ユーザに起因するトラブル(余計なモノをインストールしたとか、勝手に設定を変更した等)が最も少ないのが、OS/2(J2.X)です。
> ユーザにしてみれば、要は、よくワカラナイから業務PGM以外はイジラナイ、ということで、脅威の長寿命(笑)をなしとげていると考えています。
> 業務にもよりますが、仕事に使うアプリが動けば、後は他とのデータのやり取りが可能であればOSのプラットフォームは関係ない筈ですから、
> 導入、運用コストと割の合わないWin系からPC-UNIXに移行できれば良いのですが、そう思いつづけて、はや何年...


会社では、サポートなしのOSと聞いただけで、OUTということと、やはりGUIが受けているのでしょうね。
私の場合、会社で、N(88)-BASIC→CPM86→MS-DOS→windows3.1→windows95→windows98→windows2000 でして、
自宅では、N88-BASIC→MS-DOS→20年近いブランク→windows98→Turbo Linux→windows2000→(windows XP)という歴史です。
特記すべきことは、windows98です。これは、業務でも家でも、使えないOSです。いつブルーバック画面が出るかわからないので、
お陰で、自然と10分に一度、無意識に「上書き保存」するようになりました。windows95の方がまだ安定している様に感じました。



以上、ちょっと話が脱線してしまいましたが、リモート保守を目的とするのであれば、やはりPC-UNIXという選択肢になります。
クラッキングされることを覚悟して、博打を打つのであれば、windows XPのIPsecを利用して、リモートデスクトップなんかを
試めす選択肢もあります。(windows XPからデスクトップへの入出力もTCP/IPになったようですから。)


安定させたい、ということであれば、PC UNIXのほうが簡単。

No.1389 投稿時間:2002年02月06日(Wed) 08:15 投稿者名:かつまた URL:http://gya.jp/~yk/

鷹の巣さん > 当サイトの主旨は、「不要な機能を切り捨て、windowsで気楽に自宅サーバーを立てよう」という感じです。

その趣旨は、たいへんよくわかります。
これだけの資料をまとめられて、尊敬しております。
私も、Windows95 を入れたときに、なんじゃこれはってことで、パーソナルWebサーバーをインストールして、
ダイアルアップで、Webサーバーだけ立ち上げて遊んでました。(今考えるとセキュリティまったくなし 汗・・)

しかし、バーチャルドメインとかメールサーバーとかいろいろ欲望がでてくると、
インストールしちゃってるアプリケーションなどの絡みもあって、安定動作させるのに
かなりのスキルが必要になってきちゃいます。(業務でWidowsサーバー立ち上げるみたいに)
そのノウハウでは、鷹の巣さんのページは、たいへん参考になりますね。
遊びで PC UNIXサーバー立ち上げて、モジュールも極力減らしている私など足元に及ばないほど
よく解説されてますね。

しかし、それでも安定させたい、ということであれば、
PC UNIXのほうが、インストールと後のメンテナンスのことを思えば、簡単かなということで
口をはさみました。
Webサーバーだけ バーチャルドメイン使わない SLL使わない PHP使わない CGIだけ使いたい など
仕様をはっきりさせれば、Webサーバーだけインストールして、設定ファイルも1/5くらい
(7 8年前のアパッチの設定ファイルはそのくらいでしたね)
になりますから、比較的すぐ実用になると思います。(いろいろやろうとすれば、そりゃ大変ですが)



葛飾独歩さん > ただ、運用で(毎日定時にリブートをかけるなど)カバーしてWindowsを
葛飾独歩さん > 使い続けるというのもアリかな、とは思います。

アリでしょう。


鷹の巣 > PC-UNIXユーザーで、電源を入れて、2~3年そのまんまにしていると自慢されているWebページを
鷹の巣 > 読んだことがありますが、その間カーネルの再構築を一度も行わなかったのかなと変に
鷹の巣 > 感心してしまいました。

これ おもしろい!。
前は、デバイス変える時とか、何かすると必ずカーネルの再構築が必要でしたよね。
私もそう思ったです が・・・ 。 最近はかならずしも、そうでもないようです。
ゆえに、セキュリティパッチなどデーモン関係は、リブートしないで
デーモンのストップ 入れ換え スタート で、できますし
いよいよカーネルのバージョンアップの時はリブートしますが
大きなバージョンアップは、4ヵ月から半年ほどですので、そのくらいは大丈夫のようです。
Windows update の 一個やるたびにリブートは、いつもイライラしますが。

なんか とりとめなく脱線してますが、
ようは
やりたい事を考えて、自分なりの方針を決めて 楽しめばいいのじゃないかと・・・
(なんのこっちゃ)

失礼しました。


脱線ついでにリモート保守のお話

No.1400 投稿時間:2002年02月07日(Thu) 00:24 投稿者名:葛飾独歩 URL:

> 以上、ちょっと話が脱線してしまいましたが、リモート保守を目的とするのであれば、やはりPC-UNIXという選択肢になります。
> クラッキングされることを覚悟して、博打を打つのであれば、windows XPのIPsecを利用して、リモートデスクトップなんかを
> 試めす選択肢もあります。(windows XPからデスクトップへの入出力もTCP/IPになったようですから。)

XPのリモートデスクトップは、まだ試したことがないのですが、Win2K Server版のターミナルサービスという奴を試してみました。
イメージ的には、VNCのような感じで使えます。違いは、反応がVNCよりもかなり良いという点で、
LAN環境で使用していると、リモート操作していることを忘れそうです。
VNCの場合は、LAN環境であってもパフォーマンスがどうしても落ちますね。
面白いのは、Tiny Personal Firewall(以下TPF)の存在が全く無視される、という点です。
TPFの画面は全く表示されず、タスクトレイ上のアイコンすら表示されません。

WANからのアクセスはまだ試していませんが、会社から自宅サーバのリモート保守をする、といった場合で、会社のIP範囲が決まっている場合
など、ルータかTPFでそれのみ許可してやれば、使えるかな、と思っています。
気になるログオン関連の暗号化については、MSの情報によると「ログオン プロセスは、特に指定しない限り接続中に暗号化され、ユーザー名とパスワードの転送の安全性が保証されます。」とのことですので、FTPやPOPのように平文で流れるワケではなさそうです。

この辺り、記事にしてみようかどうか迷っているところですが…(需要が無ければ仕方ないので。でも、備忘録にはなるか…)


windowsのリモート保守に戻りました。

No.1404 投稿時間:2002年02月07日(Thu) 02:46 投稿者名:鷹の巣 URL:http://sakaguch.com

> XPのリモートデスクトップは、まだ試したことがないのですが、Win2K Server版のターミナルサービスという奴を試してみました。

> WANからのアクセスはまだ試していませんが、会社から自宅サーバのリモート保守をする、といった場合で、会社のIP範囲が決まっている場合
> など、ルータかTPFでそれのみ許可してやれば、使えるかな、と思っています。

> この辺り、記事にしてみようかどうか迷っているところですが…(需要が無ければ仕方ないので。でも、備忘録にはなるか…)


Win2K Serverでしたら、Win2K proに比べて需要は少なくなると思います。(でもSOHOの方は、Win2K Serverを使われている方が多いので、需要はあります)
又、リモート側のIP範囲が狭いか、固定IPアドレスであれば、需要はもっと少なくなると思います。
(リモート側もサブドメイン名を使用して、非固定IPアドレスでも接続の認証が出来れば、良いのですが)
自サイトのアクセスに貢献しないかもしれませんが、日本中に一人でも、その解説ページを見たい方がいるかもしれませんので、
是非、記事にして頂きたいです。


私もリモートで自宅メールサーバーを使用する場合、現在の私のWebページでは、暗号化が出来ていませんので、下記の
http://sakaguch.com/IPsecMail.html
は、Active Directoryを使用せずにIPsecだけで、kerberosのサービスポート88番のみでネゴーシェーション可能かどうかを実験中です。
IPsec Policy Agent が依存しているサービスは、Remote Procedure Call(RPC)だけなんですが、IPsecサービスが起動しなくて、
ちょっと今、実験が停止しています。

これの応用編として「どこドア?」か何かのリモート操作ツールを組み合わせれば、リモート操作が可能かも知れません。(相当いい加減に書いています。)


|目次|掲示板|過去ログ目次|▲頁先頭|