![サーバーに最適なLinuxディストリビューション、私のお気に入り](https://i.ytimg.com/vi/E6Jyj6whge4/hqdefault.jpg)
コンテンツ
取り除く:
自動化、技術サポート、Microsoftプラットフォームの簡単なインストールにより、システム管理者にとってLinuxディストリビューションよりも簡単に選択できるように見えます。しかし、簡単な方法は本当に正しい方法ですか?
どの組織でも、適切なプラットフォームを決定するには、通常、多くの計画、先見性、および実務経験が必要です。システム管理者は、資金、既存のハードウェア、エンドユーザーの数など、組織で利用可能なリソースを考慮する必要があります。また、同じ組織で発生する可能性のある成長の可能性も考慮する必要があります。多くのシステム管理者、ネットワークアーキテクト、およびその他のそのような人員は、Microsoftをプラットフォームとして選択し、最も旅に出た道を選ぶことにしました。この決定の背後にある理由は、Microsoft製品スイートが有名な自動化、技術サポート、およびインストールの容易さのレベルを考慮すると、実際に非常に明白です。しかし、Microsoftが許可するコスト、セキュリティの脆弱性、制御の欠如を分析するとき、システム管理者は、より簡単な方法が必ずしも正しい方法であるかどうかを自問する必要があります。それは大きな質問であり、簡単な答えはありません。
タイガーウッズパラドックス
特定のネットワークに適切なLinuxディストリビューションを選択する際、システム管理者はしばしば、最終的にTiger Woodsの結婚の崩壊につながった同じ問題に遭遇します。distrowatch.orgにアクセスすると、さまざまな魅力的なオプションが、システム管理の世界で最も無差別なものでさえ積極的に招き入れます。主要なLinuxディストリビューションの中で最も人気のあるものはUbuntu、Mint、Fedora、およびopenSUSEであり、これらはすべてKDEデスクトップまたはより人気のあるGNOMEデスクトップを提供します。 Canonicalの最新のUbuntuディストリビューションは、Unityとして知られている、それほど人気のあるデスクトップではないにしても、かなり革新的なものを開発しました。製品の審美的に魅力的な側面を強化するために、これらのディストリビューションはそれぞれ、昔ながらのLinuxユーザーには馴染みのないかなり魅力的なGUI環境を生み出しました。
そのため、ネットワークに適したディストリビューションを選択するときは、特定のディストリビューションにコミットする前に、デジタルオーツ(まあまあ言えば)をsoくことをお勧めします。とはいえ、安定性の観点から、特定のLinuxディストリビューションの多くのニュアンスが組織のニーズに合うように、壮大な選択の前に十分な量の思考と研究を確実に行うことが重要です。 (LinuxのLinuxディストリビューションの背景を入手してください:Bastion of Freedom。)
セキュリティブランケットとしてのLinux
恐ろしいと思われる危険を冒して、Linuxは一般的に現在のMicrosoftディストリビューションよりも安全です。はい、知っています;コンピュータのセキュリティは、抜本的な一般化を行うよりもはるかに複雑です。エンドユーザーの能力、ネットワーク構成、OS構成なども考慮する必要があります。しかし、より一般的なLinuxディストリビューション内で許可、パスワードの暗号化、ソースコードの堅牢性などを考慮すると、前述の大まかな一般化に非常に満足しています。Network Worldの記事で、Ellen MessmerはWindowsを支持するいくつかの正当な議論を行っていますが、正直なところ、私は考えていませんでした。基本的に、Windowsは、パッチとテクニカルサポートの一種のワンストップショップを提供しますが、オープンソースであるLinuxは、この点でいたるところにあります。さらに、Linuxカーネルへのアクセスは、管理者が環境により適した方法でそれぞれのディストリビューションを微調整できるため、広く利点と考えられています。しかし、Messmerは反対に、このカーネルへのアクセスには管理者側の専門知識が必要であるため、組織がアクセスできる潜在的なシステム管理者のプールを制限するという反対の観点を主張しています。
これらの議論をすべて念頭に置いて、Idは、適切に実装された場合、Linuxははるかに安全な環境であると主張します。たとえば、Microsoftが提供する認証プロトコルをご覧ください。 Kerberosプロトコルの実装によりNTLMプロトコルからの優れたアップグレードが提供されましたが、Microsoftは従来のシステムとの統合を改善するためにNTLMおよびLANMANの使用を引き続きサポートしています。さらに、Kerberos対応ドメイン内のクライアントがドメイン外のサーバーで自身を認証する必要がある場合、クライアントは古い認証プロトコルの1つに強制的に戻されます。
逆に、Linuxはソルトパスワードと呼ばれる概念を使用して、ユーザー名とパスワードを暗号化します。簡単に言えば、各ユーザー名にはランダムな文字列(ソルト)が割り当てられます。この文字列はユーザーのパスワードと連結され、ハッシュされます。その結果、特定のネットワーク上の2人のユーザーが偶然同じパスワードを選択したとしても、パスワードファイルに保存されるハッシュは、ほぼ確実に異なるユーザー名がハッシュに組み込まれるため、他とは異なります。 Linuxに固有の他の多くの機能と同様に、塩漬けの概念は単純さによる天才の例であり、Windows環境と比較してLinuxがセキュリティで優位に立つ多くの理由の1つです。
Linuxディストリビューションで解決する場合、管理者は上記のセキュリティ機能が主流のディストリビューションすべてに固有であることを安心できます。