Nature's Linux

このエントリーをはてなブックマークに追加
1login:Penguin
Development Kit正規版が公開されたってことで。

Nature's Linux
http://www.n-linux.com/

Nature's Linux Development kit のダウンロード
http://www.n-linux.com/products/open.html
2login:Penguin:04/08/19 20:45 ID:CgHfUYBY
2げと
3login:Penguin:04/08/19 20:48 ID:KTnAw7tQ
>他のデストリビュージョンをベースにしたものではなく、オリジナルに組み上げた
>サーバ専用マネジメント型LinuxOSです。

Debianベースじゃないのか?
4login:Penguin:04/08/19 20:51 ID:CgHfUYBY
>>3
>debian GNU/Linuxにて利用されているaptを採用しておりますが、
>データベースは完全オリジナルです

だとさ
5login:Penguin:04/08/19 20:54 ID:CgHfUYBY
<注意事項>
・他のOS(Windowsや他のLinux等)との共存ができませんので、
インストールする際はご注意下さい。誤ってインストールを行うと、
既存のOSデータをフォーマットしてしまいます。
・Nature's Linux では、
debian GNU/Linuxのパッケージ形式を採用しております。
一部は、debian GNU/Linuxのパッケージをベースに利用させていただいておりますが、
Nature's Linux の大部分のパッケージは、
オリジナルソースから独自に再構築したものになっております。
その為、debian GNU/Linuxで配布されているパッケージを利用した場合は、
正常に動作しない可能性があります。

dibianってことだろ?
6login:Penguin:04/08/19 20:58 ID:vLiYmWkG
>Nature's Linux では、Debian GNU/Linux 由来の apt 及び dpkg コマンドを採用したパッケージ管理を行っています。
>本パッケージ管理方式は、一般的に deb パッケージ管理方式といわれ、RPM のような単一パッケージ管理方式と違い、
>関連するパッケージを自動更新する機能を有しています。

RPMでもyumとか使えば自動更新するんだが・・・
突っ込みどころ満載だな、おい
7login:Penguin:04/08/19 21:04 ID:hIo0NIwD
>5 まるでwin98のようですね(藁
8login:Penguin:04/08/19 21:20 ID:vLiYmWkG
デーモン監視オプション
http://www.n-linux.com/features/option03.html

ようは鯖の情報をIPテレコムに垂れ流すってことだよな?
つか、こんな辺鄙なシステムを導入する会社ってあるのか?
9login:Penguin:04/08/19 21:34 ID:2cPRHwB+
Linuxはビジネスにならない
10login:Penguin:04/08/20 09:52 ID:0JAxVG8U
Better Debianビジネスは鬼門だからなぁ
いまのところ残ってるのはLindowsだけか
11login:Penguin:04/08/20 17:37 ID:roSaxCdq
スラドに載ってたな
12login:Penguin:04/08/22 07:14 ID:plEoGmjk
>>11
スラドでも叩かれまくってるな。
こりゃ潰れるのは間違いないな。
スラドには中の人が登場しているみたいだけど、このスレたてたのもその人じゃないのか?w
実績のあるRedHat等のディストリと比べて対価があるとは思えないし。
デーモン監視システムとかって言ってるけど、あんなのすぐ作れるじゃん。
13login:Penguin:04/08/29 00:58 ID:WtWwKNFY
まだ(丸ごと潰せるディスクがないので)インスコしてないが...

北海道で聞いた講演では内実(カーネルのバージョンとか)にはあまり
触れなかった。悪く言えばセールストークである。

俺的には、このディストロは要するに、SI会社が顧客向けに提供する
ソリューションの一部として作られたものと理解している。

GPL等の部分が公開されているが、あくまでソリューションの一部分
なので、FedoraやDebianのような、なんでもアリなディストロと比べる
と、かなり限定的な構成(サーバ系に特化)のようだ。

要するに、客商売の商売道具なので、自分の頭で理解して、自分の手で
好き放題いじる気構えのユーザにはさほど歓迎されないと思う。

スラドや犬板で叩かれるのは、ある意味当然だろう。

私見だが、こうした(多少限定的な)ディストロは(いくらでもつくれる
のだから)もっと色々な産業分野向けに公開されて競争した方が向上に
つながると思う。

# SerioWareの向こうを張る漢いずこにありや?
14login:Penguin:04/10/24 19:08:30 ID:OGwPIF9k
ごめん。別スレたてたDQNです。
ええっと、わたしとしては、バックグラウンドのカネ勘定が
しっかりしてそうなところがおもしろいかと。

それとも、某メジャーディストリみたいな常時空中分解寸前のところや、
某メジャーディストリのように、分解はしないかもしれないが
定期運行という考えがまったくないようなところ。
そんなところに自分の命運を託しますか?

まあ、この会社がちゃんとしてるかどうかはまったく別問題なんですが、
すくなくとも、形式的には採算が取れる可能性があります。
わたしは、採算が取れないディストリに付き合って難破するのはもう二度とごめんですよ。
15login:Penguin:04/10/24 19:25:38 ID:u4F4berG
ねーちゃんのLinux?
16login:Penguin:04/10/24 19:30:01 ID:9L3Q64EX
>>14
他ディストリの批判や比較は荒れやすいので下記でやってください

オススメLinuxディストリビューションは? Part6
http://pc5.2ch.net/test/read.cgi/linux/1095877889/

で、基本的に>>13に同意
結局最終的には客先での運用とか
自社での運用の都合が全てに優先するわけで
勝手に使ってる部外者にどれだけ配慮されるかは
今後の成り行き次第だな。
ダメだと思うけど
そもそも今月のLinux Worldの記事だって
営業やりやすくするための宣伝じゃん
17login:Penguin:04/10/24 19:40:51 ID:OGwPIF9k
了解、他ディストリは無視して。

まあ、おいらとしては、
結局、「客先での運用とか 自社での運用」が絡んでることが
期待が持てる理由ですね。
奇麗事を並べるだけの空想的理想主義者より、
たとえ己の利益のみを目的としようと、
やることをきっちりやってくれる組織が
ほしいんですよ・・・ってこれ以上は
他ディストリへの文句になるので省略。
18login:Penguin:04/11/01 15:32:29 ID:vsWzhb/s
Linux Worldあげ
19login:Penguin:04/11/03 11:28:42 ID:Ps93U3Zy
2ヶ月以上たってやっと18レスか


  これじゃ期待は持てないな
20login:Penguin:04/11/03 21:35:20 ID:TKEwgzbG
ただいまLinuxWord買ってきたので、インスコ中
21login:Penguin:04/11/13 18:13:08 ID:M/e/jMI8
>>20
感想をお願いします。
22login:Penguin:04/11/14 13:20:58 ID:Stphaz/p
漏れもインスコしてみた。
インストール成功と出た後再起動したら、ブートするための情報がないと表示されて終了。
23login:Penguin:04/11/15 13:04:30 ID:EB/bkENs
Nature's Linux Tech ポータル
ttp://tech.n-linux.com/
24login:Penguin:04/12/25 02:36:09 ID:8FTLC8Hl
1.2がでたようだ。
25login:Penguin:05/01/25 22:39:45 ID:7GbOt6mS
かなり古いが、
ttp://kmuto.jp/d/?date=20040406#p10
26login:Penguin:05/02/01 03:33:12 ID:R7wOcKfY
>>25
nihonlinuxと関係あるの?
27login:Penguin:2005/03/26(土) 20:33:17 ID:qPy3l8/e
んで導入事例はあるのか?
28login:Penguin:2005/03/27(日) 00:24:47 ID:fqFk94jW
UNIX界隈で言うところの"VFS"とNature's Linuxの特徴と称する"VFS"は
似ているようで違うのが紛らわしい。
サンドボックス技術という視点で見れば(普通の)Jail以上Xen・coLinux未満ってとこか
パフォーマンスはcoLinuxやXenよりいいんだけど、VFS Jail用の専用パッケージを
用意する手間を考えれば微妙
29login:Penguin:2005/03/27(日) 11:02:18 ID:70MVXOul
>>27
導入事例はみたいよな。
ただ、みんないろいろあって躊躇したり、他が入れたらうちもやってみるか、
というところが少なからずあるんだろうが。
うちもアプライアンスサーバのOSとして採用してみたいんだが...

>>28
アプライアンスサーバやレンタルサーバで
coLinuxやXen使っているところってあるのかな?
30login:Penguin:2005/03/27(日) 12:26:37 ID:70MVXOul
>>11
いまどきスラドJなんか見てる奴はちょっとな。
31login:Penguin:2005/03/27(日) 12:32:58 ID:AqixeSNY
この程度のやつがアプライアンス提供かよ。
情けなくて泣けてくるな。
32login:Penguin:2005/03/27(日) 14:01:31 ID:lbIhvZJM
Nature's Linux はユーザコミュニティ作る気はないのかな
新しいディストリは最初に知名度ありきで、と思う今日この頃

>>30
エンターテイメントとして/.Jみてるんだけど、なんか良くないの?
言いがかりとかじゃなくて純粋な質問
33login:Penguin:2005/03/27(日) 20:51:46 ID:UMbOiLrt
>>30
君はいったいなにが言いたいのかね。
そうやって優越感に浸ってな。
人の勝手だろ。
34login:Penguin:2005/03/28(月) 07:01:29 ID:bhWwQt5L
>>33
スラドがひどく悲惨だってのは、割と一般的に受け入れられている認識だと思うけどな
35login:Penguin:2005/03/28(月) 07:20:37 ID:iuPun3/J
板違いだけどな。
36login:Penguin:2005/03/28(月) 13:23:33 ID:l4UHeaEl
>>34
そんなこと 2ch で言われてもなwww
37login:Penguin:2005/03/28(月) 21:15:58 ID:kwjPmC9P
>>34
>割と一般的に受け入れられている認識
スラドは一般的じゃないよ(w
38login:Penguin:2005/03/28(月) 22:17:58 ID:C8sKv/K7
>>32
このディストリビューションってどちらかというと個人ユーザより
企業向けなんでしょうな。
でも、LinuxWorldにはNLUGとかいうユーザーグループがあると
書いてあったような

39login:Penguin:2005/04/25(月) 17:16:58 ID:PwSJX+Gj
RFS でルートで作業したいです。
リモートから作業しようとおもうのですが、
RFSでルートになれますか?
40login:Penguin:2005/05/02(月) 20:48:13 ID:yJINuGzl
>>39
sshdの設定変更したら成れるんじゃ?
それか、一旦一般ユーザーでRFSにログインしてから"su -"すればよいんじゃ?

41login:Penguin:2005/06/21(火) 06:02:15 ID:DbqRHyLi
Software Designあげ
42login:Penguin:2005/06/27(月) 11:08:51 ID:1rAYP/aa
>>41
なんか面白い記事でもありましたか?
43login:Penguin:2005/07/17(日) 08:08:47 ID:W6twRmps
1.3.2あげ
44login:Penguin:2005/10/07(金) 18:44:16 ID:0p48pdr4
1.3.3あげ

まだ2.4カーネルなのかよ!
45login:Penguin:2005/11/05(土) 03:08:31 ID:fx9/ATRg
apacheとmysqlは提供されているパッケージではなく、ソースからコンパイル。
PHPなんて要らないんだよ。

sambaはパッケージすら提供されていない。
46login:Penguin:2005/11/12(土) 11:20:27 ID:0yiI03+Z
sambaなんか必要なのか?
47login:Penguin:2006/05/10(水) 21:03:24 ID:UEqxB40Q
ここわりとセキュリティ対策早いんだよな
インド人でも雇ってるのかね
48login:Penguin:2006/05/10(水) 21:18:07 ID:UEqxB40Q
姉ちゃんズ リヌッキス
49login:Penguin:2006/05/23(火) 21:14:28 ID:obWF+ghb
1.5リリースで浮上
50login:Penguin:2006/05/25(木) 00:23:47 ID:JKf8heJW
>>47

インド人じゃないらしいよ。
51login:Penguin:2006/05/25(木) 15:01:43 ID:jyTMa8Mm
カーネル2.6対応したのね。
52login:Penguin:2006/05/31(水) 01:48:06 ID:biG7jpmH
ruby on railsまだ〜?
53login:Penguin:2006/06/03(土) 00:44:06 ID:EsfZCaM2
Linux Worldでみますた。
ストラップがなかったでし。
54login:Penguin:2006/06/03(土) 00:57:33 ID:agJZj6H0
1.5を新規インストールしてみた。
@ VFSバックアップ機能を使用しない・・・でインストールすると、パーティションを切る処理の後、
   liloが壊れている・・・とエラーがでて、インストールできない。
   バックアップ機能を使用する・・・でインストールすると、問題なくインストールできた。
A インストール完了後、vfsのサービスでxinetdがonにできない。
   どうもrc2.d〜rc5.dのリンクがおかしいようだ。

xinetdが使えないなら、修正版でてくるまで 1.3.3を使うか。


55login:Penguin:2006/06/03(土) 01:41:05 ID:EsfZCaM2
>>54

liloについては、isoイメージをダウンロードしてCD-Rに焼いて、
IBMのNetVistaでインストールしてみた限りはどっちでも問題なかったけど。
検証リストに入ってないようだけどね。

xinetdはどういう状況かよくわからんが、RHELとおんなじで、

/sbin/service xinetd start

でonにできるんじゃなかった?
56あぼーん:あぼーん
あぼーん
57login:Penguin:2006/06/05(月) 12:09:55 ID:/Dab1C71
>>55
>検証リストに入ってないようだけどね。
検証リストに入っていないというのはVFSバックアップ機能を利用しないパターンのこと?

>xinetdはどういう状況かよくわからんが
chkconfig xinetd on
でonにするものと思ってましたが違うのか Orz
58login:Penguin:2006/06/05(月) 18:03:23 ID:ri+t5ojg
>>57

chkconfigってサービスのランレベル設定・表示コマンドだよね。
インストール直後にはxinetdはランレベル設定も起動もしていないのだから、
このコマンドだけでは再起動でもしない限りxinetdは動かないよ。
なので、インストール直後にxinetdがつかいたければ、次を実行すればよいよ:

# chkconfig xinetd on
# service xinetd start
59login:Penguin:2006/06/07(水) 15:11:25 ID:EP/B658V
>>50

インド人アルバイトが毎日スープカレー食べて頑張っているから速いって聞いた。
60login:Penguin:2006/06/08(木) 00:04:37 ID:fgHT70l7
>>58
本当に申し訳ない!! 説明足らずなばかりに何度もご説明頂いてありがとうございます!
1.3.3では、chkconfig xinetd on の後、service xinetd start で問題なく起動しているのですが、
1.5で試したところ、chkconfig xinetd on の時にrc2.d〜rc5.dが見つからない…と言う旨の
メッセージがでたのです。
61login:Penguin:2006/06/08(木) 14:11:08 ID:gTuBjAFq
昼休みにしょぼいマシンに1.5入れてみた。
けど>>60のようなことにはならずに
chkconfig xinetd on は完了したよ。
62login:Penguin:2006/06/09(金) 15:45:43 ID:yhindtgT
>>60

おそらくVFS側なのだろうけど、
/etc/rc.dにディレクトリrc0.dからrc6.dまでありますか?
63login:Penguin:2006/06/10(土) 12:19:26 ID:RXR1kdRw
>>54

オレも1.5インストールしてみたんだが、54とは逆のパターンでインストールできた。
インストーラーのバグか?
64浮雲:2006/06/10(土) 12:34:26 ID:vvQ+vpJv
だれか知ってますか。Linuxのパーミッションってrwx以外にTもある?
マニュアル探したけど見つかりません。
65login:Penguin:2006/06/10(土) 14:02:29 ID:RXR1kdRw
>>64
これみたら?

ttp://tech.n-linux.com/index.php?%A5%C6%A5%AF%A5%CB%A5%AB%A5%EB%A5%CE%A1%BC%A5%C8%2FTips%2F%A5%E6%A1%BC%A5%B6%A1%BC%A4%C8%A5%B0%A5%EB%A1%BC%A5%D7%CA%D4%2F5

ttp://www.linux.or.jp/JF/JFdocs/Unix-and-Internet-Fundamentals-HOWTO/disk-layout.html

ttp://cyberam.dip.jp/linux_foundation/system/pmission_main.html

66login:Penguin:2006/06/23(金) 12:50:20 ID:p05KGcdX
>>61-63
レスが遅くなって申し訳ない。
>>62の指摘どおり、VFSの/etc/rc.dにrc2.d〜rc5.dがありませんでした。
一度全てのパーティションを削除し、初めからクリーンインストールを行ったところ
rc2.d〜rc5.dも作成され、無事インストールすることができました。

大変お手数をお掛けいたしました。
ありがとうございました。
67login:Penguin:2006/06/23(金) 22:25:26 ID:xMXCT8x4
>>66

良かったですね。

ところで、どんなサーバーに仕上げるんですか?
68login:Penguin:2006/07/01(土) 14:02:46 ID:7gftvO0A
>>67 自宅用サーバーです(汗
69login:Penguin:2006/07/01(土) 18:15:51 ID:XBq6Z6Fc
自宅用だと玄箱/白箱パッケージも需要あるのだろうか・・・
70login:Penguin:2006/07/01(土) 18:17:30 ID:XBq6Z6Fc
>>68

ウェブとメールサーバーですか?DNSサーバーも?
71login:Penguin:2006/07/02(日) 15:44:57 ID:bloLKOF7
>>69
あると思います。
―と言うか購入してる人の何割かは、そういう用途でしか使っていないと思われ。

>>70
なんでオイラだけ晒すハメにw いや助けてもらったしchkconfig晒します。
# chkconfig --list
apache 0:off 1:off 2:on 3:on 4:on 5:on 6:off
bind 0:off 1:off 2:on 3:on 4:on 5:on 6:off
fcron 0:off 1:off 2:on 3:on 4:on 5:on 6:off
mysqld 0:off 1:off 2:on 3:on 4:on 5:on 6:off
ntpd 0:off 1:off 2:off 3:off 4:off 5:off 6:off
postfix 0:off 1:off 2:on 3:on 4:on 5:on 6:off
smb 0:off 1:off 2:on 3:on 4:on 5:on 6:off
sshd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
syslogd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
watcher2 0:off 1:off 2:on 3:on 4:on 5:on 6:off
xinetd 0:off 1:off 2:on 3:on 4:on 5:on 6:off

xinetd based services:
proftpd: on
qpopper: on
swat: on
72login:Penguin:2006/07/03(月) 01:19:38 ID:rVL7WoCZ
>>71

やはりSambaは必要ですか

これだけまだパッケージないよね。
73login:Penguin:2006/07/13(木) 19:25:50 ID:E5dvlwbh
1.5.0.1 が出たみたい。
リリースノートを読むとインストーラーの一部にバグがあってそれを修正したようだ。
ここでもインストールがすんなり行かなかった報告あったけど関係あるのかな?

74login:Penguin:2006/08/02(水) 22:46:20 ID:9PW0Nhsg
Apacheのアップデート上がってたの忘れてた。
# apt-get update
# apt-get upgrade
75login:Penguin:2006/08/29(火) 16:36:27 ID:QogwrLmj
>>74

Apache 2 パッケージ欲しいと思わない?
76login:Penguin:2006/09/02(土) 15:40:14 ID:9WcM84W6
このスレ殆ど関係者だろ?
77login:Penguin:2006/09/14(木) 03:32:55 ID:eCaKhCp6
>>76

そうでもないんじゃないの?
78login:Penguin:2007/01/19(金) 07:10:38 ID:8A4mqLxA
あげとくか
79login:Penguin:2007/01/29(月) 17:25:33 ID:YydSt9up
1.5.1 リリースアゲ
80login:Penguin:2007/02/12(月) 04:54:43 ID:7J2in0p8
IPテレコム社のオフィースが移転したようだ。
資金繰りに困って、安いテナントに引っ越したか・・
Nature's Linux 商用版は、いまだ、どこの企業でも採用していない模様。
価格を見ても、あんなたかい料金では誰も買わないだろ。
ただ、警報が出たよと連絡くれるだけでは意味が無いよ。
81login:Penguin:2007/02/12(月) 16:13:00 ID:JHYSkKFS
>>80

サイトで公開しているサービス内容からすると料金高いよな。
あの程度だったら、それぞれ1/10ぐらいでも高いぐらい。金出せるんなら
RHEL使いますしね。CentOSでもよいですし。

よくわからないセキュリティ機能が付いてるけど標準的なものではないので
多くの人は理解できないし(逆にそれがセキュリティを高めるけどね)。
そもそも一般向けじゃないらしいからどこも採用してないんだろうけど。
ターゲットはレンタルサーバ業者なのかな?(RapidsiteやiSLEで見かけた)
だとしても普通RHELかCentOSだろ。
Fedora Coreという奇特なメニューを用意している有名業者もいるが。
(日本で流行しているから入れてしまったんだろうか?)

パッケージも少ないしなぁ。
pythonとrubyがつかえないのはイマドキどうかと。

82login:Penguin:2007/04/24(火) 10:30:34 ID:cEmf6iVC
保守あげ
83login:Penguin:2007/08/14(火) 09:03:29 ID:nVXrMPB9
ひさびさにMLに質問が流れたな。
84login:Penguin:2007/08/21(火) 21:17:56 ID:OzzJxxN9
あら、まだ100いってないのか。
85login:Penguin:2007/08/22(水) 23:00:39 ID:CUeJmk59
1.6おめ

Rubyまだ?
86login:Penguin:2007/11/01(木) 01:21:16 ID:r4Aqc5u5
保守あげ

Apache 2.2とかphp5とか使えるようになったんだね
87login:Penguin:2008/04/29(火) 14:40:45 ID:LFBYxhmw
評判がよろしくないね・・・・。
会社のサーバのうち1台をこれにしたんだけど、
これならまだCentとかUbuntuのがいいな。
UsersGroupも荒らされたまま放置プレイだしw
88login:Penguin:2008/05/02(金) 22:10:09 ID:clw+byQU
あれ、まだこのスレあったのか
OSC北海道のNature's Linux お披露目といい何といい、

何もかも皆懐しい
89login:Penguin:2008/07/06(日) 08:43:35 ID:8ot6/5Ya
 これから個人でnlinux-DevKit-1.6.iso[123 MB (129,269,760 バイト)]を利用し
サーバ構築を目論んでいます。用途限定で無駄なく単純、日本製、セキュア、
に期待しての導入検討です。
 評判が悪い面、利用者の不安不満な点が存在するなら聞いておきたいと
も思います。
「CentOS サーバー構築マニュアル」ttp://centos.server-manual.com/
というページのサーバ構築説明を参考にして安心安全な個人サーバをと考慮
しているのですが、気をつける点があれば教えて下さい。

 また、今はサーバ公開に向けての練習作業をしている段階です。

 端からセットアップで躓きました。起動後あまり間を置かずにかなりの頻度で
『INIT: Id "T0" respawning too fast: disabled for 5 minutes』とメッセージが出現、
訳わからずネット上の情報を頼り/etc/inittabの記述に#を付し、回避しました。
正しい設定や具体的な解説が欲しいです。教えてくださる方のレス希望です。
『T0:2345:respawn:/sbin/agetty -L ttyS0 115200 vt100』

 RFS領域において初期状態ではrootや管理者のパスワードがOSインストール
の時には一生懸命長いパスフレーズを使って設定したのに8文字分しか認知
せず、パスフレーズの大半は意味をなさない状態です。これはLINUXの仕様
でしょうか?それともすでにウイルスなどに感染していて侵入されやすい状態
にセットアップされていることをなど、危険な状態を意味しているのでしょうか。
パスの再設定をすると意図した通りフレーズを認識するようです。しかし、セット
アップの時点での設定がログイン画面の入力に反映されていないことが不安
でした。どういうことなんでしょうか。
90login:Penguin:2008/07/06(日) 09:02:47 ID:8ot6/5Ya
 RFSの管理者メニューにファイアーウォール(iptables)の設定項目があるの
ですが、設定したつもりでも記述の仕方が間違っているとエラーが頻発して設定
が出来ないので/usr/sbin/に作業域を移動してiptables ・・・と直接コマンドを
入れながら設定しました。とりあえず安全なwebサーバからと考えています。
以下に設定した項目を挙げますが、他に検討材料や設定に穴があることなど
ありましたら指摘いただけると嬉しいです。

LOCALNET=***.***.***.***/24
/etc/rc.d/init.d/iptables stop
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -s $LOCALNET -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -f -j LOG --log-level debug --log-prefix 'FRAGMENT DROP:'
iptables -A INPUT -f -j DROP
iptables -A INPUT -s ! $LOCALNET -p tcp -m multiport --dports 135,137,138,139,445 -j DROP
iptables -A INPUT -s ! $LOCALNET -p udp -m multiport --dports 135,137,138,139,445 -j DROP
iptables -A OUTPUT -d ! $LOCALNET -p tcp -m multiport --sports 135,137,138,139,445 -j DROP
iptables -A OUTPUT -d ! $LOCALNET -p udp -m multiport --sports 135,137,138,139,445 -j DROP
iptables -N PINGOFDEATH
iptables -A PINGOFDEATH -m limit --limit 1/s --limit-burst 4 -j ACCEPT
iptables -A PINGOFDEATH -j LOG --log-level debug --log-prefix 'PINGDEATH DROP:'
                                      つづく。
91login:Penguin:2008/07/06(日) 09:03:31 ID:8ot6/5Ya
iptables -A PINGOFDEATH -j DROP
iptables -A INPUT -p icmp --icmp-type echo-request -j PINGOFDEATH
iptables -A INPUT -d 255.255.255.255 -j DROP
iptables -A INPUT -d 224.0.0.1 -j DROP
iptables -A INPUT -p tcp --dport 113 -j REJECT --reject-with tcp-reset
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -m limit --limit 1/s -j LOG --log-level debug --log-prefix 'INPUT DROP:'
iptables -A INPUT -j DROP
iptables -A FORWARD -m limit --limit 1/s -j LOG --log-level debug --log-prefix 'FORWARD DROP:'
iptables -A FORWARD -j DROP

/etc/rc.d/init.d/iptables save
/etc/rc.d/init.d/iptables start
92login:Penguin:2008/07/06(日) 09:28:16 ID:8ot6/5Ya
 webサーバをSSL(Secure Sockets Layer)暗号化に手軽に対応して
おきたいと自己認証で実験をしているところです。接続上は何とかそれ
らしく自己証明書を閲覧者が許可すればSSLページにアクセスできる
ような感じにはなったのですが、暗号化と安全性に一抹の不安があり
ます。やってみたことは二つだけです。

 /opt/etc/apache13-modssl/上でopensslコマンドにて必要キー類を
作成します。
まず秘密鍵を:::openssl genrsa -des3 -out server.key 4096
出来た鍵からパスを削除:::openssl rsa -in server.key -out server.key
証明書要求用鍵を:::openssl req -new -key server.key -out server.csr
秘密鍵で証明書自己発行(有効期限は15年分とした)
:::openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 5475
 このように作成したserver.key server.csr server.crtをそれぞれ以下の
ようにして所定の場所に移動させ収めました。
mv server.key ssl.key/
mv server.csr ssl.csr/
mv server.crt ssl.crt/
鍵の入ったディレクトリとファイルの許可を変更
chmod -R 400 ssl.*

 二番目に行ったのは/etc/sysconfig/apacheというファイル上でコメント
の付いていたOPTIONS=-DSSLの#を外して[ESC] :wq とviで保存、
service apache restartとコマンドで再起動させただけです。

 こんな簡単なことできちんとしたSSL接続になっているか正直不安な
わけです。暗号方式のDESをopensslで要所に使ったり自己証明でも
よりセキュアにSSLを構築するやり方があるならば教えてくだされば
うれしいです。
9392訂正:2008/07/06(日) 12:16:32 ID:8ot6/5Ya
 レスが全然ついていませんね。
>>92の最後の方の文面でDSAと書くべきところをDESと間違えていました。
ここに訂正します。該当個所は最後から三行目の文中です。
×暗号方式のDESをopensslで要所に使ったり
○暗号方式のDSAをopensslで要所に使ったり

 引き続きNature's Linux開発版でサーバを運営している方のご指導ご鞭撻
書き込みをお待ちします。linuxやネットワークに明るい方のご教示も歓迎です。
94login:Penguin:2008/07/06(日) 12:44:36 ID:4BdFPQ1n
> RFS領域において初期状態ではrootや管理者のパスワードがOSインストール
>の時には一生懸命長いパスフレーズを使って設定したのに8文字分しか認知
>せず、パスフレーズの大半は意味をなさない状態です。

間違えただけじゃねーの?
95login:Penguin:2008/07/06(日) 13:05:49 ID:8ot6/5Ya
>>94
>間違えただけじゃねーの?

 インストールの時、rootやシステム管理者の名前とパスワードを入力
して続行するところがありますよね。自分はそこでそれぞれに20文字
前後のバスフレーズにしてセットアップを終えた訳です。
 セットアップして起動して初めは気が付かずにその20文字程度のパス
を入れてました。何度かログインを繰り返す中でパスの最後の一文字を
入れそこなったまま[Enter]してしまったことがあったんです。ところが
文字を最後まで入力していないのにログインしてしまいました。何文字
までパスを認識しているのか慎重に一文字づつパスを減らしながら
ログインを繰り返したところ、先頭8文字までの入力でログインが出来て
しまうことを知ってしまった次第です。
 あなたの『間違えた』というのは何を間違えたことの指摘なのかが
よくこちらにはわかりませんが、こちらの説明不足を補うとすればその
ような顛末で『パスフレーズの大半は意味をなさない』と書き込みした
のです。linux全般に初期値(デフォルト)というのはそういう仕様なので
しょうか、それともこのNature's Linux特有の設定や仕様、あるいは
ウイルスや意図しない挙動設定なのでしょうか。
96login:Penguin:2008/07/06(日) 17:43:55 ID:4BdFPQ1n
>>95

おれのところでは12文字とか18文字のパスワードは使えていたけど。
多分インストーラーに問題があるんじゃねーのかな。

97login:Penguin:2008/07/06(日) 19:18:01 ID:4BdFPQ1n
インストーラーからを追ってみたお>>95

# /usr/local/msl/menu/bin/newt_passwd hoge hoge passwd root
を実行して境界値試験風に20文字または21文字のパスワード入力後にhogeファイルをみると
20文字までしか
入力できないってことのようだな。
$ objdump -d /usr/local/msl/menu/bin/newt_passwd
の出力みてみたが、わけわからんけど、strcpyの直前に0x14とかあるな。
固定値らしい。



9895投稿者:2008/07/07(月) 20:50:52 ID:KKhqnHFp
>>96-97
>strcpyの直前に0x14とかあるな。固定値らしい。

 何か専門的な面で調べてくれたようで、どうもありがとう。****・・の形でセット
アップ中にパスが20文字前後入る。それは画面上に_ _ _ _ _ _の形で見える。
インストール中に20文字程度は認識していることが確実だとすればセット
アップ終了後に8文字とされちゃうのはなんでなんだろうか。passwdコマンド
でセットアップ中と同じ20文字前後のパスフレーズを再度セットするときちんと
機能するようになるのはなぜなんだろう。やっぱり自分はLinuxの操作しか
手がつけられないユーザーだからわからないんだよな。
 どなたかユーザーにわかりやすい仕組みの説明お願いできませんか?
99login:Penguin:2008/07/08(火) 12:43:57 ID:YFcSIBTg
Narue's Linuxかとオモタ
100login:Penguin:2008/07/08(火) 16:35:13 ID:5PJbPsuv
>>98

既にインストール済みでパスワード設定できたら気にする必要ないんじゃね?
>>97に書いておいたが、インストール時に利用するプログラムがたまたま20文字まで
しか受け付けないだけじゃん。

気になったのでVMwareをつかってインストール時にrootのパスワードに20文字以上を
試してみたら、20文字までしか認識してないなw

ユーザーフレンドリーじゃないのはいただけないが、8文字だけ認識されたのはよくわからんな。


10198:2008/07/08(火) 22:48:13 ID:+L0a4zDR
>>100
 linuxのログインはパスが表示として見えないので、ここの脆弱性やレスポンス
の差異にちょっと警戒してます、正直なところ。レスありがとうございました。

・・・・ROMしてくれてる人(特にNature's Linuxに詳しい方)へ・・・・
 あと、apt-get update apt-get dist-upgradeの時、ホスト名やIP、また対応の
ポートや開く時間帯などをファイアーウォールとルータの設定で最小限に限定して
おきたいんですが、そのために必要な情報、わかる方は居りませんか?

 あと、基本的なことがわからないんですがcgiは設定をしないと使えないよう
ですが詳細を教えて下さい。/opt/package/apache13-modssl/cgi-bin/にtest.cgi
を置き、httpd.conf中でコメントになっていたcgi関連と見られる部分について
#を外して再起動させましたがヴラウザではエラーが出て正しい表示になりません。
詳しくないもので、具体的にcgiを使うための確認点と操作を教えてくださる方が
おられたらとても助かります。よろしくどうぞ。
10298:2008/07/08(火) 22:59:18 ID:+L0a4zDR
 101の投稿の補足です。「ブラウザ」を「ヴラウザ」と書いた間違いを
まずお詫びします。apt-getでのより限定的な時間とポート指定での
アップデートについてはそれほど切迫した問題ではないのでレスは
なくても構いません。CGIをNature's Linuxで動作させるための確認点に
ついてはちょっと切迫した問題です。操作手順でも確認すべき設定項目
の列挙でも構いませんのでどなたかご教示お願いいたします。
103login:Penguin:2008/07/09(水) 19:52:48 ID:8rKdPITY
>>101

脆弱性ではないと思うんだが。
104login:Penguin:2008/07/09(水) 21:10:24 ID://YQovme
>>103
 設定したパスワードの列(パスフレーズ)はシステムの安全性と密接な部分だ
と自分は思います。安全のために長いパスフレーズを設定しても最大8文字に
ユーザーに見えない部分で無効化され短縮されるならば使用者とハードウェア
の間に重大な脆弱性を提供するシステムと言えないでしょうか?

 オープンソースは世界中の人的リソースを有効活用し、高度なソフトウェアの
開発に必要な技術を後世に残すため、大学や研究機関レベルで活発に開発
される信頼性の高い先進のソフトウェアと思っているんですが、まさに技術者
レベルの人でなければまともには使いこなせない感じってありますね。
 教育現場や研究機関が中には政府から莫大な税金投資を受けていながら
まともなシステムを提供せず、営利目的の企業にシェアを奪われ続けている
のはどこの誰がどんな目的で作ったか定かでない数多のガラクタを詰め込んだ
まま配布したり、動かないデバイスを抱えすぎでドライバ対応が未熟だったり、
動作が遅かったり、セキュリティやレスポンスに信頼が置けなかったりという
点が災いしているのでしょうか。そろそろlinuxも安定して信頼性も使い勝手も
良くなったのかなと色々試している段階なのですが、すこしガッカリしている
所です。
105login:Penguin:2008/07/10(木) 02:02:08 ID:3PtdEXnh
一旦、20文字以内でインストールしてから、変更すればいいだけのような。>>104


106login:Penguin:2008/07/10(木) 06:06:14 ID:KKHdG7hT
>>105

 ん、っと。対応の難易じゃなくて、気付き難いセキュリティ上の脆弱性がOSの
ユーザ管理上に存在するって方を問題にしてる。インストーラーの欠陥にせよ
OS仕様にせよ、バグにせよ、プログラムは修正かパスの有効な文字数
制限を明確に説明し、>>105さんの言うような対応策が併記されるべき。
107login:Penguin:2008/07/10(木) 15:20:42 ID:3PtdEXnh
>>106

そうだねぇ。注意書きは欲しいね。
108login:Penguin:2008/07/10(木) 16:17:25 ID:3PtdEXnh
>>106

因みに、インストール時にいれたパスワードおしえて。
109login:Penguin:2008/07/11(金) 01:04:16 ID:Kj4fMh73
>>107-108

 パス?cyubs6d5qovnziuo1とか、そんな感じ。
110login:Penguin:2008/07/11(金) 18:58:01 ID:Sje4PBHU
>>109

そんな感じで20文字以上設定してみたってこと?
111login:Penguin:2008/07/11(金) 20:04:08 ID:Kj4fMh73
>>110
 まあ、16-32文字の間、VFS移行のためのユーザとパスは両方3文字だったり
するけど。
112login:Penguin:2008/07/11(金) 20:38:24 ID:Sje4PBHU
>>111

あ、言ってることがようやく理解できたよ。確かに8文字までしか受け付けてないな。ごめんごめん。
インストール時に利用しているglibcとインストール後のglibcが異なって居そうだな。
113login:Penguin:2008/07/11(金) 20:51:48 ID:Sje4PBHU
多分、インストール時はDESで、インストール後はMD5なんだろうな。
114login:Penguin:2008/07/12(土) 00:54:34 ID:eQKM7EGJ
>>113
 ファイル内容の記述を変更することで直る問題?それともソースに変更を加えて
加工しなおして再インストールが必要になります?
115login:Penguin:2008/07/12(土) 03:11:46 ID:5xf79PBs
>>114

再インストールは必要ないと思う。
インストール直後にパスワード再設定すればいいだけの話だし。
116login:Penguin:2008/07/12(土) 18:19:38 ID:eQKM7EGJ
>>115
 一般ユーザーにわかりにくい(パス入力に間違わない限り発見されない)OS上
の問題が、ユーザーで対応可能、では解決にならない。対応した人がいるか
いないかが変わるだけでシステムの脆弱性は残ったままだ。
 脆弱性を回避するのではなく、脆弱性を消すために必要なプログラム変更箇所
なんかがあれば具体的指摘お願します、という意味をこちらは書いているんだ。
暗号アルゴリズムの整合性を取るってプログラム的にはムズい修正なの?
117login:Penguin:2008/07/12(土) 22:21:26 ID:5xf79PBs
>>115

そんなこといわれても、中の人じゃないし・・・
自己責任で対処すればいいんじゃ?
118login:Penguin:2008/07/12(土) 22:23:21 ID:5xf79PBs
>>116へだったよ
119login:Penguin:2008/07/12(土) 22:34:11 ID:5xf79PBs
そんなに気にする必要があるバグだとは思えないんだが。
インストールしてからpasswdコマンドで好みの長さのパスワードに変更すればよいだけなんじゃ?>>116
120login:Penguin:2008/07/12(土) 23:18:25 ID:eQKM7EGJ
>>117-119
 セットアップ中のパス入力表示はデフォルトで決められたものにしておき、
セットアップ後に正規のパスを設定するという位の改善でもいいんですがね、
ユーザー個々の問題として気づいた人が対処するでいいなんて本気ですか?
VFS領域のrootパスがデフォルトでvrootと決まっていてこちらについては
セットアップ後に変更して下さいと明記していることは、自分の主張するこの
問題をもっと見えにくくしているかもしれないと危惧します。セキュリティ上、
パスの扱いには気を付けてと一方で書いていながら、実際には間の抜けた
ソフトウェア的な内部構造を放置って結論は良くないと思いますよ、正直。
 からかい半分でも、だらだらと相手下さったことはありがとう。じゃね。
121login:Penguin:2008/07/13(日) 18:09:12 ID:hK8n32gD
>>120

きにくわなければ使わなければいいだけ。
122login:Penguin:2008/07/14(月) 00:04:20 ID:9Vuwb7Jv
>>121
 オープンソースなんだから話し合おうよ。気に入らないならレスしなくていいよ。
123login:Penguin:2008/07/14(月) 16:31:03 ID:omNuS0dd
>>122

何を話そうか?問題を絞ろう。
124login:Penguin:2008/07/15(火) 00:01:29 ID:wJ3bqByx
>>123
 セットアップ時点のパス設定とセットアップ後RFS領域ログイン時における
パス認識上の差異について、整合性を取るにはソースのどこをどう修正しよう。
自分はわからないのであなたのコード指定、設定範囲、前後の変化、などを
具体的に挙げて一案をご説明いただければ嬉しいな。
125login:Penguin:2008/07/29(火) 19:46:25 ID:mIqEf6nZ
  あれー? 全然レスがついてないな、残念。
 nlをサーバ用途で使おうとしている他の人、いませんか?
当面は、RFS領域でのパスワードをセットアップ後再設定するということで個々の
ユーザーで対応することしかないんですかね。心配です、そういう応急処置は。
126login:Penguin:2008/07/30(水) 04:10:07 ID:IeBsxx9B
とりあえず、バグ報告を開発元に教えてあげたらいいじゃないのかな。
127login:Penguin:2008/07/30(水) 20:39:35 ID:owB9vT0x
>>126

 >>87の発言とか、気になる点がまだ明確になっていないから、少し様子を
見てもう少し情報が欲しいところ。自分が発見したことだけ修正してもらうと
いうよりは、ある範囲でのセキュリティや安全性を開発元には点検してもらい
たいと思ってる。レスどうも。
128login:Penguin:2008/07/30(水) 20:46:36 ID:owB9vT0x
 いや、開発元に直接連絡をするってのが少し不安なことってある。
バクじゃなくてプログラムが故意だった場合、知らせるこちらについて
注意を集中されるのはイヤって感じかな。すこし様子をみて信頼出来る
開発元であることと問題がバグであることを確信した上で通知について
考慮していきたい、それが本音だね。
129login:Penguin:2008/07/30(水) 20:47:30 ID:IeBsxx9B
インストール時のパスワードの問題はバグとして後ほど報告し、現状でどうするべきかを課題にするとして、
他は何かあるかな?
130login:Penguin:2008/07/30(水) 21:08:31 ID:owB9vT0x
>>129
 バグなのかどうかって点で決め付けることが出来ないって自分は書き込み
したつもり。『バグとして後ほど報告』ってところ、君がするなら何も言わない。
 現状、セットアップ後にRFS領域のrootと管理者のパス再設定で当の問題は
回避できることはわかった。

 >>87を書いた人の問題視している「評判」と『UsersGroupも荒らされた』に
ついては少し具体性や事例などの詳細が欲しいところ。
131login:Penguin:2009/01/23(金) 05:21:03 ID:zZ6+sBoG
使ってる人いるの?
132login:Penguin:2010/01/25(月) 19:02:52 ID:cjiO/cIe
キャリアグレードなんでしょ?
133login:Penguin:2012/06/02(土) 01:59:12.59 ID:1sauNB+j
終わっているの?
134login:Penguin
タイミング、導入を動機付ける事件、投入資金、有名エンジニアの確保、ビジネス領域・・・
悪かったり、少なかったり、居なかったり、視野が狭かったり、とにかくマネージメントがよくなかったね