Transcript UNIXから見た 「NTの弱点を暴露する！」

WindowsＮＴの問題点
UNIX主体のネットワークへのNT導入の
ポイント
鬼生田浩一
[email protected]
WindowsNTの問題点
UNIX主体のネットワークへのNT導入の
ポイント
•性能と(コスト)パフォーマンス
•リソース共有
•ネットワークサーバ
ほんとうにNTは、UNIXを上回る
性能を達成したのか？
OS
NT4.0
FreeBSD2.2.6
CPU
P5/100
DX2/66
Memory 64MByte
32Mbyte
HD
1G
2G
サポート体制
NT4.0
商用 UNIX
サポート
ハード、ソフト ハード、ソフト一体
別
パッチ
Service Pack
Bug 単位
ほんとうにシステム管理が
容易なのか？
•システムを理解していない者がシステム管
理をやっていいのか？(セキュリティ問題
含む)
•システム領域とユーザ領域の区別がない。
•リモート管理が、容易ではない。
パーティション
•C:\WINNT\
2G～4G
•D:\Program Files\ 2G～
•E:\User\
2G～
NTのシステム領域とユーザ領域
•NTは肥大型のシステム
%SystemRoot%の下が肥大する。
リモート管理
•pcANYWHERE
•Remote Operator
•Remote DESKTOP
リソース共有
•ユーザ共有
RedCrypt
http://wing-yee.ntc.mita.keio.ac.jp/hosokawa/redcrypt
/
•ファイル共有
NFS http://www.biostat.washington.edu/pc/pcnfs.html
SMB http://samba.bento.co.jp/
NTとUNIXの資源共有
NTとUNIXの資源共有
Sambaの問題点
１.UNIXとNTとでユーザ情報の共有が図れない。
2.SP3以降のユーザ認証の問題
NetBIOS名
ＦＱＤＮ
DNSサーバ
• MS-DNS
• NTBind
• ゾーン転送ができない場合
がある。
• WINS レコード
• UNIXで開発されたBindのNT
版
機能確認のためにUNIX DNSサーバを利用する。
Mailサーバ、クライアント
• Exchange
• MS InternetMail
• OutLook
•
•
•
•
•
•
PostOffice
NTMail
Sendmail
AL-Mail
電信八号
Becky!
• 意味のない添付ファイル
• 半角カナ JISX 0201カナコード
文末のため、入力する際に認識しにくい。
• 半角カナ JISX 0201カナコード
本文中
• Shift-JISで書かれたメール
RAS
• 社内のネットワークに
つながったNTからダ
イアルアップ
• ISPへダイアルインで
きない。
• RIPによる間違った経
路情報が全社に流れ
てしまった。
RIP for Internetを組
み込んではいけない。
間違った経路情報
間違った経路情報
• Gatedを組み込んだUNIXマシンでどこから、問
題の経路情報が来ているか特定する。
• ルータやコンピュータでtrusted router の設定を
行い例え間違った経路が流れてきても、その経
路を反映しない。
時報同期
• Rdate
• timed
• NTP
桜時計
ftp://ftpguest,[email protected]/
Proxyサーバ
• delegate
ftp://wall.etl.go.jp/pub/DeleGate
• 代表的な機能
NNTPの中継
TELNETの中継
IRCの中継
POP3 -> NNTP
NNTP -> HTTP
壁の中のWWWサーバ公開
NTに移植された
UNIXで開発されたプログラム
• GNU-Win32
<http://www.cygnus.com/misc/gnu-win32/>
• OpenNT/
<http://www.opennt.com/>
GNU-Win32
OpenNT
ネットワークに関する要望
• 独自仕様ではなく、互換性のある実装を期待
• 経路情報など他のネットワークに影響を及ぼ
す項目については、設定時に確認を促す等
の工夫が欲しい。
運用上の課題
• Windowsドメインの管理方法
竹の子の様に出てくるドメインの管理
階層管理不可能
最後に
• 「UNIXは難解、NTは簡単」？？？