• ベストアンサー

Solaris商品ラインナップの選択にアドバイスお願いします

サーバー初挑戦なのですが、OSの選択肢としてSolarisにも関心を持ちました。 なにぶん初心者なので勘違いだらけで迷ってしまいます。 Solaris10が無料で使用できるのが非常に魅力的ですが、サーバーにはもっと枯れたバージョンを選ぶべきでしょうか? また、トラステッドソラリスは、Solaris10とはまったく別物の商品でカーネルから違うものでしょうか? ソラリス系のマルウエアも色々公表されていますが、トラステッドソラリスには被害を受けることが本当に皆無と安心して大丈夫なんでしょうか。 サーバーOSの安定性と悪意の攻撃に対する安全性を重視したいと思っています。 知人からはマッキントッシュを強く勧められていますが、当のアップルのサーバーがソラリスも使っているので、気になっています。 まだこんなレベルでの資料探し中の身の上ですが、どうかおつきあいいただけましたら幸いです。

質問者が選んだベストアンサー

  • ベストアンサー
  • you-m
  • ベストアンサー率58% (190/327)
回答No.2

チャレンジ精神は買いますが、UNIX系のOSについてある程度の運用知識が無い状態で、Solarisという選択肢はバリエーションを問わず、あまりお薦めできません。 昔に比べたらはるかに情報量は増えましたが、他のオープン系UNIX系OSに比べると、やはり敷居が高いことは否めません。というよりも初心者向けに説明された情報が、ある意味壊滅的に少ないのです。 ご自身が言うように初心者であるならば(質問文から伺える知識レベルを鑑みても)まずは情報量の比較的多いOSを選択する方が、いいかと思います。 また、知人氏の進めるMacOSXがいわゆるMacOSXの事なのか、MacOSXServerの事なのかわかりませんが、いずれもAT互換機上では動きません。 MacOSXは、内部的にはFreeBSDというOSをほとんどそのまま利用しています。利用しているバージョンは4.Xです。Appleは結局カーネルを自社開発できず、いろいろ紆余曲折を経てそのような事になったわけですが、FreeBSDにMac特有の皮を被せている為、サーバの勉強には不向きであるばかりでなく、フリーでもなんでもない上に、まずハードから購入せねばなりません。 MacOSXにおけるUNIX(FreeBSD)部分は、Darwinと呼ばれています。 このDarwinだけは、AT互換機用のものが出ていますが、動作環境が非常に厳しく、少なくとも自分でパラメータを変更したカーネルやXのリビルドが出来る程度には、UNIXについて知悉していないと使えないと思います。 というより、実用レベルで稼動できるものではありませんね。 セキュリティを意識するというのは、非常に重要なことで、質問者さんの視点はその意味では大変素晴らしいです。 ですが、何事も段階を踏まなければ理解できないことが多いのも事実です。 Solarisに限らず、セキュアなサーバ構築というものは、安全だと謳われているサーバOSを選択すればいいと言うわけではありません。どんなOSを選んだにせよ、随時情報に目を光らせ、バグやセキュリティホールが出たら修正を適用する等の継続的な対応が必要になります。また、それが自分のサーバに影響のあるものであるか等の判断も必要です。 Trusted Solarisにしても、セキュリティ向上の為に、より高い管理者スキルが要求される非常に高度なOSです。現在、Trusted SolarisのベースになっているSolarisはSolaris8です。しかし通常のSolaris8のノウハウはもちろん、特に情報漏洩や不正侵入に関する正しい知識が無ければ、そもそもこのOSを使いこなすことはできません。ターゲットは企業ですから、それも当然といえば当然なんですが。 例えば、OSがたくさんのログに警告やアラームを出していたとしても、それを正しく読み取って理解できない管理者であれば、何一つ安全ではありません。 また、そのような製品である為、これもパッケージを購入しないと手に入りません。 もしも、よりセキュリティをいうものを意識したOSをどうしても選びたいというのであれば、OpenBSDというものがあります。*BSDの中では最初からセキュアであるということを意識して、デフォルトのインストールではセキュリティホールがずっと出ていない実績があります。 ただし、前述したFreeBSDや、各種Linux系のディストリビューションに比べれば、インストールも難しい上に、基本的にすべての設定が安全向きに倒れている為、あらゆる設定を自力で行わないと、必要なものはほとんど動きません。Webや書籍の情報量も少ない為、やはり初心者にお薦めできるOSとは言いがたいでしょう。 有名どころのLinux系OSであっても、正しい知識と正確な情報があれば安全に構築することができます。安全であるというOSを使って、安全になったつもりになるよりは、はるかに有用な選択です。Trusted Solarisであったとしても、そのままで安全というわけではありませんから、そういう意味では、もう少し手の届きやすいOS、FreeBSDかFedoraCore等にしておいた方が、少なくとも環境構築そのものは実現するでしょう。 どんなOSを使うにしても、重要なのは「何が危険なのか」を正しく理解することです。言葉だけで危険視するのではなく、サーバを運用するに当たって気をつけるべきことは何なのか、どういった構築が危険なのか、逆にサーバ運用における安全な状態とはどういった状態なのか、こういった事を理解せずに、安全なサーバの構築は不可能であるばかりか、安全であるという思い込みで駄目駄目なサーバを公開することにもなりかねません。 最後に一つだけアドバイスです。 どんなOSを立ち上げるにしても、安全への第一歩は、必要の無いものは動かさないことです。特に起動時に自動的に立ち上がるデーモンの類は、最近は不必要に勝手に起動しない状態でインストールされることが多いものの、すべてがそうではありません。特にUNIX系OSでは、いろいろ調べてみると勝手に起動されているものがたくさんあるケースが多いため、その辺りを実地で勉強して、自分に必要なデーモンだけを選択して自動起動にできるスキルが、最初に必要な構築のノウハウです。 そして、セキュリティホール等は、その必要なデーモンとそれらが使用しているライブラリ郡について注意していればいい事になります。 もちろん、これは基本事項なので、他にも様々に気をつけるべき点はあります。 しかし、この基本さえできていない公開サイトの何と多いことか・・・。 ここ2,3年くらい、Linux等を使用して、自宅サーバを構築している人は急速に増えましたが、とりあえず動いているという人が非常に多いと思います。 質問者さんがそのような人たちの仲間にならないよう、正しい構築とは何なのかをいろいろ勉強していかれることを祈っております。 ご参考になれば幸いです。

altosax
質問者

お礼

こんなに親身にご回答をいただけてものすごく感激しています! わたしが次の段階で質問をしてみたかった領域の内容まで、すっかりお見通しくださってびっくりどっきりですが、本当にうれしくなりました。 ずばり最終的になぜMacOSXとSolarisを比較検討の対象にしたかったかと申しますと、この2つのOSパッケージが本当にSF物語のように人工知能的な判断ロジックを装備して能動的に不正を排除する仕組みを持っているのかどうかを知りたかったんです! Windowsの危険とMacの安全という図式はファンのコミュニティで創作された神話のお化けだと常々疑心暗鬼だったのですが、ソラリスのトラステッドパスという商標の機能はもしや現状で実現し得た本当の魔法使いなのだろうか?と気になって投稿しました。 ログに捕捉記録されないような悪事の手口もそのうち考案されてしまうぐらいの心構えでいるべきですよね。 初めて触らせてもらったコンピューターが学校のSVR4だったのですが、まるで意味がわからなかったのでその頃スラックウエアで勉強しようと頑張ったもののインストールがやっと成功して喜んだのと同時に卒業してしまい、以後は出来合いですぐに使えるウインドウズとマックになってしまいました。 最近すこし自分の時間ができてゼロからまた勉強してみたいと思って、情報集めしているところです。 またいろいろ助けていただくことになると思いますが、どうぞこれからもよろしくお願い申し上げます!

その他の回答 (2)

回答No.3

>安価な一台のマシンに高機能で低負荷なOSを乗 >せて、個人でwww、ftp、メール等から徐々に >色々セキュアーなサーバーのしくみを勉強していくた >めのものを想定しています。 >ですのでINTEL系Solarisになると思っています。 上記の条件でしたら、Solarisを使用するのはお勧めできません。 お勧めできない理由: ・Solarisは、基本的にSunServer向けに作られたOSである。 ・Solarisの設定は、ある程度の知識が無いと難しい。 ・X86 Solarisでは、OSの安定稼動は、見込めない。 ・Solaris対応のDriverなどを探すのに苦労する。 *Solaris10の良い点:様々な機能を有しており、BigServer(*億円するサーバー)では、リソースを有効活用できる。 お勧めOS: ・RedHat8以前(RedHat9は知識が無いと難しいと思います) ・FedoroCore やはり、Linuxが良いと思います。 安易に設定したいのでしたら、Windowsもお勧めです。 様々なセキュリティーソフトが出ているため、セキュリティーに関しては、設定しだいでは万全になるとおもいます。また、Web,FTP,Mailサーバーソフトも多種多様であり、簡単に設置できる点もお勧めできる理由です。 まずは、Windowsで設置してみてその後に、Linuxに手を出して見る。。って言うのも、良いかなと思います。 ちなみに、私は、UNIX,LINUX,Windows全てでサーバー構築経験がありますが、Windowsが一番簡単でした。。。 (現在は、Linuxでたてております)

altosax
質問者

お礼

とても親身にご回答いただけまして、皆様には感謝の気持ちでいっぱいです! ノートパソコン持参でインストール体験大会のイベント開催など最近のソラリス関連の記事を見て俄然関心を持ってしまったのですが、やはりこれは「体験どまり」だと思っておいたほうがよさそうですね。 Linuxもいつのまにかずいぶん種類がふえてよりどりみどりは嬉しい世の中になったなあと思ったものの、これでは最初の足がかりは何が良いやらちんぷんかんでした。 Windowsやマックのような商用OSが大きなバージョンアップの大投資を強いられることを考えると、Linuxでがんばってみようと思います。 FedoroCoreって初耳だと思って検索してみたら、RedHatが最近分裂してしまったんですね! 学生時代にSlackwareを少しだけ挑戦して放置してしまい、パッケージ管理式というものをまだ体験したことがありませんので、RedHatで再入門してみたいと思います! どうも皆様、本当にありがとうございました!!

  • you-m
  • ベストアンサー率58% (190/327)
回答No.1

そもそも、 1)どういった用途のサーバなのか? 2)趣味なのか、業務なのか? 3)1)に絡んで、どの程度の負荷を見ているのか? 4)Solarisを使うとして、SPARC系なのか、INTEL系なのか 最低でも、このくらいの説明が無ければ、サーバに関する選定のお手伝いなどできません。 知人というのが、どういった方か分かりませんが、マックを薦められるような状況というのは、何か特殊な状況なのかと勘ぐってしまいそうです。 補足をお願いします。

altosax
質問者

補足

こんな私ですが早速にお助け頂き恐縮です。 用途は総合向けパソコン雑誌記事でとりあげられるようなたぐいの 「自宅サーバーに挑戦してみよう」という動機の第一歩として、 安価な一台のマシンに高機能で低負荷なOSを乗せて、 個人でwww、ftp、メール等から徐々に色々セキュアーなサーバーのしくみを勉強していくためのものを想定しています。 ですのでINTEL系Solarisになると思っています。 このような用途に無償配布のSolaris+AT互換機の組合せも検討の視野に入れてみたいのですが、 知人のすすめではMacOSXが最善の選択だと強く勧められています。 私としては安価にセキュアーなサーバーの学習をしたい、というのが一番です。 「トラステッド」でないパッケージの無償版Solarisはセキュリティに手を焼く「あぶないOS]なんでしょうか? MacOSXはトラステッドソラリスと同等のセキュアを確保していて価格的にリーズナブルなOSなんでしょうか? Solaris商品構成もバージョンやパッケージによってランクがあるかと思い、 この辺の実情が知りたくて投稿しました。 (トラステッドはべらぼうに高価で学習用には不向きでしょうか) どうぞよろしくおねがいします。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Solaris系OS

関連するQ&A

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する