アカウント名:
パスワード:
LinuxではなくWindows Serverを選ぶ理由はなんだろか
Linux はファイルの所有者・所有グループ・その他に対して、読み・書き・実行の許可を設定することしかできませんので、ファイルにアクセスできる人を適切に制限することが(OS・ファイルシステムレベルでは)できません。
例えば、 特定のhageファイルを「アレゲプロジェクト」のメンバーがフルコントロールできるようにして、「代表取締役社長」と「経理部」と「課長グループ」が内容を確認(読み込み)できるようにしたかったら、Windows では、ファイルシステムレベルでやりたい通りにアクセス許可の設定をするだけで可能です(NTFSならエクスプローラーのプロパティ画面から可能)。
一方、Linux ではそういったことは不可能で、妥協案として「hageファイル閲覧集団」というグループを新たにそのためにだけに作って、「代表取締役社長」と「経理部」と「課長」の全員を一人ひとりそのグループに所属させ、ファイルの所有者を「hageファイル閲覧集団」に所属させ「所有グループ」として読み込み権限を与えて、フルアクセスできる必要のある「アレゲプロジェクト」の人は「ファイルの所有者」のアカウントを使いまわすという馬鹿げた運用をすることになります。特定のファイルへのアクセス権限をコントロールするためだけに大勢の人を新たに作ったグループに所属させなければならないのは大変な手間で、グループだらけになって管理が煩雑で訳がわからなくなります。また、アカウントの使い回しはセキュリティ上好ましくありません。
そして、Linuxの貧弱なパーミッションでなんらか管理可能なのは、上にあげた例示ぐらいのケースが限度で、もっと複雑な権限管理は「面倒」なだけではなく、不可能となります
可能ですよ [archlinuxjp.org]
posix aclの立場はいったい、、、 #2848665 [security.srad.jp]
可能ですよ [archlinuxjp.org] #2848670 [security.srad.jp]
Linuxカーネル2.6以降なら標準搭載されたPOSIX ACL(Access Control Lists)で細かなアクセス制御が可能なんですね。
なるほど、大変勉強になりました。教えていただきありがとうございました。
可能といっても、運用面ではADと連携できるWindowsと比べたら雲泥の差でないですか。それにWindowsでのアクセス制御ってファイルシステムに限りません。
一口にLinuxといってもディストリ毎に千差万別な代物ですし、Samaba使えってのも、運用コストまで考えると利点なんてないんじゃないですか。
というかなぜ無理にでもLinuxを使わないといけないのでしょうか。適材適所だと思うのですがね。
SAMBAはMicrosoftから寄贈されたコードによってAdのホストになれるようになった。
問題は、当たり前ですがファイルシステムに依存する事やACLの機能差とかOSデフォルトインストールでどれだけ使われていてかつ枯れきっているかですかね。OpenSUSEとかはNTFS相当のNFSv4 ACLs(Richaclsの事、POSIX ACLより細かい)に結構前から対応してたりしますが。
アプリ側も古のパーミッションと比べたらあまり考慮してない事が。Windowsアプリよりマシですけど。実際問題、ウチでは本格的にNFSv4 ACLsを運用してますって所はどれだけあるのだろう……
Posix ACLじゃWindowsのACLと比較して機能不足でしょ。
まぁ、Windowsは最初のバージョンからそこにかなり注力してたみたいですからねぇ
posix aclの立場はいったい、、、
どーせサーバにアクティブディレクトリ入れるんだろ?ならサンバでも良い。サンバのコードはMicrosoftの愛と憎悪と妥協が過分に含まれております。
誤っているのなら、何処が誤っているのか判るようにコメントするのが本来だと思いますよ?雑談サイトだし。
#モデが欲しければ貰えるようにがんばれ。#と、ACで申しております。
winだとユーザーもドメインに登録出来ますが、posixだとそれに相当する表現(uri)はなにになるのでしょうか?
怒りの矛先が欲しいから
真面目にそう思う事がある
大規模案件はともかく、中傷規模案件で、技術者不在なら取っ付きも含めて選びそう。10年前の自分なら間違いなくwindows選んでる。
>中傷規模案件
それは、関係者が互いに中傷しあうような案件なんだろうか?#そういう案件にしたいから選択するという事か?
red hatやカノニカルなら日本語の怒りも受け止めてくれるスーゼは知らない
.Netで開発できるとかSQL ServerとかExchangeとかSharePointとかとにかくOS以外の部分で選んでる
>とにかくOS以外の部分で選んでる
でも、何もかもOSと不可分なので非常に扱い辛い。
そうそう、Windows系開発環境のみという枠があるというのが窮屈で。
OSと不可分の問題として
1.OSへのパッチなんだか、製品のパッチが必要なのかよくわからない時がある#ひどいのはランタイムインストールした後で WindowsUpdate しないとパッチが当たらない場合があった。開発環境と本番環境で動作が違う。ひでえと思った。
2.開発環境、動作環境が Windows系に制限され、その枠が枷される。#枷の内容はいろいろだけど、結局、Windows系環境を調達・構築しなければいけない#仮想化環境をうまく使えば結構軽減されるようになったけど
3.開発・テスト・本番などで機能的動作が同一であると思われる環境を構築するのにOSまで気をくばる必要が多めにある。#つーか、画面キャプチャとExcelで手順書を作らされるか、そのためのソリューションが必要となる##まったく、IT土方は Microsoft に足を向けて眠れませんわ#まあ、これも仮想化環境をうまく使えばかなり軽減はされますが
###あそこは仮想化したんかなあ...以前に○十台のServerにパッチを当てるのでてんてこまいという話を人ごととして聞いた事がある
OS自体も進んでると思うんだけどな進みすぎて劣化としか思えない部分も少なくないがw
ExchangeとかSharePointの構築・管理・保守は、苦行の極み。ゴージャスな機能に釣られて、IT部門の身の丈に合ってないのに導入しているところが多すぎる。
お前それ未だにRedHat9使ってる奴に同じ事言えんの?
どんなOSだろうが、システムのライフサイクルを、設計段階で考えなかったら同じ。Linuxだから解決なんて恥ずかしい事言うな。Linux構築担当者は本当に迷惑してるから。
Linuxでアクティブディレクトリまがいの物作るとか、ホント馬鹿がやる案件だから。CAL含めた費用より安くやってくれる業者居るんなら、是非名乗り出てくれ、あらゆる案件で猛プッシュするんで。
excelでプログラミングできる
やめてくれ。データとアルゴリズムが不可分な製品を他人に使わせるなんて悪夢だ。自分だけで利用するなら許せるが、それならサーバは不要だろう。
やめてくれ。 データとアルゴリズムが不可分な製品を他人に使わせるなんて悪夢だ。
lispは?
>lispは?
悪夢だったんでしょうね。
真面目な話、アプリケーションサーバーとして、Excelファイルを出力するのにサーバーでExcelが動いてるなんてのは有る話。
今ならよほどの無能会社でもなければありえない話だけど2003年くらいだと確かに
サーバーサイドでOfficeオートメーションの利用なんて、MSは当時から懇切丁寧なKBで警告していたのですがね。当時でも無能な会社なんだと思う。
xlsxファイルを作る方はまぁ、全然問題無いんですけどね。xlsx→PDFとかを高い精度で行おうとすると、結局、Officeを使うしかない現状があります。
印刷レイアウトが要求に入るとね。。Excelの汎用性が変な方向に生きちゃったケース。
データとレイアウトは分けると言うのが、10年経っても浸透しないなぁ。。
無能なので、いいソフトウェアがあるなら教えろください。えろい人と見込んで。探せばいくらでも出てくるのだろうけど、どこまで詳細に簡便に使えるのかわからんもんで。
#使う予定はないけど興味がある
横レスですが、2010以降は単なるzip+xmlなのでOpen XML SDK [microsoft.com]なんて物があります。テンプレファイルに可変項目をちょちょいと埋め込む程度なら比較的簡単に実装出来るハズ。
https://support.microsoft.com/ja-jp/kb/257757 [microsoft.com] https://www.google.co.jp/#q=excel+%E3%82%B5%E3%83%BC%E3%83%90%E3%83%BC... [google.co.jp]
まじ知らんのか?それとも知った上
>それとも知った上で、何を使えばいいって話?それ以外に何があるのかと…2003年ごろにサーバー上でExcelファイルを読み書きしたいときにどのような方法がありましたか? という話です。
つ ClosedXML [codeplex.com]
某ゲームエンジン。エンジンの作法に沿った構成をとるとサーバーサイドもWindowsを使うことになるです。それどころかDirectXまで入れる羽目になるという…
サポートの厚さ(要マネー)、ソフトの互換性の維持、基本的にGUIで操作するので初めて触る人でも操作できる。
00年代頭にDRMつきでStreamingやりたいとなると、Windows Serverしか選択肢がなかった。
エロビデオ会社の新しいシステム、silverlightなのよね…
Windows Server 2003の終了に伴って、WMP DRMも終わったから、一部の動画配信サイトでWindows Media Palyerでダウンロードした動画の再生ができなくなり、Silverlightを利用した専用アプリかブラウザ上でのストリーミング再生しかできなくなってるね。
Windowsクライアントから繋ぐのが楽だから。プリンタ共有が楽だから。Unicode対応がイマイチだったから。専任管理者いなくても手間かけずにそれなりのことができるから。
サーバーの乱立生んだ原因でもありますけど。。
個人のオモチャならLinuxでいいだろうけど、本格的なシステムではキツイだろ
Linuxもものによるんで。まあ暇な人が遊ぶならWindows10ノプレビューでも使えばいい。記憶域プールあるしさ。
そっかー、Googleのサーバーとか全部個人のオモチャだったのかー。# デスクトップと勘違いして脊髄反射したか
瞬快を導入したら、問答無用でWindowsサーバでした。
>LinuxではなくWindows Serverを選ぶ理由はなんだろか
営業の都合というかバーター
という会社もありました
MS下請けでのサポートが緩くて一週間止まるとかザラ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
Windows Server の使い道 (スコア:0)
LinuxではなくWindows Serverを選ぶ理由はなんだろか
アクセス許可を細かく設定できるのが Windows の魅力 (スコア:3)
Linux はファイルの所有者・所有グループ・その他に対して、読み・書き・実行の許可を設定することしかできませんので、ファイルにアクセスできる人を適切に制限することが(OS・ファイルシステムレベルでは)できません。
例えば、 特定のhageファイルを「アレゲプロジェクト」のメンバーがフルコントロールできるようにして、「代表取締役社長」と「経理部」と「課長グループ」が内容を確認(読み込み)できるようにしたかったら、Windows では、ファイルシステムレベルでやりたい通りにアクセス許可の設定をするだけで可能です(NTFSならエクスプローラーのプロパティ画面から可能)。
一方、Linux ではそういったことは不可能で、妥協案として「hageファイル閲覧集団」というグループを新たにそのためにだけに作って、「代表取締役社長」と「経理部」と「課長」の全員を一人ひとりそのグループに所属させ、ファイルの所有者を「hageファイル閲覧集団」に所属させ「所有グループ」として読み込み権限を与えて、フルアクセスできる必要のある「アレゲプロジェクト」の人は「ファイルの所有者」のアカウントを使いまわすという馬鹿げた運用をすることになります。特定のファイルへのアクセス権限をコントロールするためだけに大勢の人を新たに作ったグループに所属させなければならないのは大変な手間で、グループだらけになって管理が煩雑で訳がわからなくなります。また、アカウントの使い回しはセキュリティ上好ましくありません。
そして、Linuxの貧弱なパーミッションでなんらか管理可能なのは、上にあげた例示ぐらいのケースが限度で、もっと複雑な権限管理は「面倒」なだけではなく、不可能となります
Re:アクセス許可を細かく設定できるのが Windows の魅力 (スコア:3, 参考になる)
Linux はファイルの所有者・所有グループ・その他に対して、読み・書き・実行の許可を設定することしかできませんので、ファイルにアクセスできる人を適切に制限することが(OS・ファイルシステムレベルでは)できません。
可能ですよ [archlinuxjp.org]
Re:アクセス許可を細かく設定できるのが Windows の魅力 (スコア:1)
Linuxカーネル2.6以降なら標準搭載されたPOSIX ACL(Access Control Lists)で細かなアクセス制御が可能なんですね。
なるほど、大変勉強になりました。教えていただきありがとうございました。
Re: (スコア:0)
可能といっても、運用面ではADと連携できるWindowsと比べたら雲泥の差でないですか。
それにWindowsでのアクセス制御ってファイルシステムに限りません。
一口にLinuxといってもディストリ毎に千差万別な代物ですし、Samaba使えってのも、運用コストまで考えると利点なんてないんじゃないですか。
というかなぜ無理にでもLinuxを使わないといけないのでしょうか。
適材適所だと思うのですがね。
Re: (スコア:0)
SAMBAはMicrosoftから寄贈されたコードによってAdのホストになれるようになった。
Re: (スコア:0)
問題は、当たり前ですがファイルシステムに依存する事やACLの機能差とかOSデフォルトインストールでどれだけ使われていてかつ枯れきっているかですかね。
OpenSUSEとかはNTFS相当のNFSv4 ACLs(Richaclsの事、POSIX ACLより細かい)に結構前から対応してたりしますが。
アプリ側も古のパーミッションと比べたらあまり考慮してない事が。Windowsアプリよりマシですけど。
実際問題、ウチでは本格的にNFSv4 ACLsを運用してますって所はどれだけあるのだろう……
Re: (スコア:0)
Posix ACLじゃWindowsのACLと比較して機能不足でしょ。
Re: (スコア:0)
まぁ、Windowsは最初のバージョンからそこにかなり注力してたみたいですからねぇ
Re:アクセス許可を細かく設定できるのが Windows の魅力 (スコア:2, 参考になる)
posix aclの立場はいったい、、、
Re: (スコア:0)
どーせサーバにアクティブディレクトリ入れるんだろ?ならサンバでも良い。
サンバのコードはMicrosoftの愛と憎悪と妥協が過分に含まれております。
Re: (スコア:0)
性能的にも Windows 同士での転送速度と比べて 軽く4倍は差がついちゃってたし、未実装って機能も大量にあった。いまでも未実装は残ってるけど2000年台頭頃ってこれも未サポートかよって感じだったじゃん
実験は色々やったけど、これで運用しようなんて馬鹿としか思えないレベルだったでしょ?
Re: (スコア:0)
誤っているのなら、何処が誤っているのか判るようにコメントするのが本来だと思いますよ?
雑談サイトだし。
#モデが欲しければ貰えるようにがんばれ。
#と、ACで申しております。
Re: (スコア:0)
winだとユーザーもドメインに登録出来ますが、
posixだとそれに相当する表現(uri)はなにになる
のでしょうか?
Re:Windows Server の使い道 (スコア:1)
怒りの矛先が欲しいから
真面目にそう思う事がある
Re:Windows Server の使い道 (スコア:1)
大規模案件はともかく、中傷規模案件で、技術者不在なら取っ付きも含めて選びそう。
10年前の自分なら間違いなくwindows選んでる。
Re:Windows Server の使い道 (スコア:3, おもしろおかしい)
>中傷規模案件
それは、関係者が互いに中傷しあうような案件なんだろうか?
#そういう案件にしたいから選択するという事か?
#存在自体がホラー
Re: (スコア:0)
red hatやカノニカルなら日本語の怒りも受け止めてくれるスーゼは知らない
Re:Windows Server の使い道 (スコア:1)
.Netで開発できるとかSQL ServerとかExchangeとかSharePointとか
とにかくOS以外の部分で選んでる
Re:Windows Server の使い道 (スコア:1)
>とにかくOS以外の部分で選んでる
でも、何もかもOSと不可分なので非常に扱い辛い。
#存在自体がホラー
Re:Windows Server の使い道 (スコア:1)
そうそう、Windows系開発環境のみという枠があるというのが窮屈で。
OSと不可分の問題として
1.OSへのパッチなんだか、製品のパッチが必要なのかよくわからない時がある
#ひどいのはランタイムインストールした後で WindowsUpdate しないとパッチが当たらない場合があった。開発環境と本番環境で動作が違う。ひでえと思った。
2.開発環境、動作環境が Windows系に制限され、その枠が枷される。
#枷の内容はいろいろだけど、結局、Windows系環境を調達・構築しなければいけない
#仮想化環境をうまく使えば結構軽減されるようになったけど
3.開発・テスト・本番などで機能的動作が同一であると思われる環境を構築するのにOSまで気をくばる必要が多めにある。
#つーか、画面キャプチャとExcelで手順書を作らされるか、そのためのソリューションが必要となる
##まったく、IT土方は Microsoft に足を向けて眠れませんわ
#まあ、これも仮想化環境をうまく使えばかなり軽減はされますが
###あそこは仮想化したんかなあ...以前に○十台のServerにパッチを当てるのでてんてこまいという話を人ごととして聞いた事がある
#存在自体がホラー
Re: (スコア:0)
OS自体も進んでると思うんだけどな
進みすぎて劣化としか思えない部分も少なくないがw
Re: (スコア:0)
ExchangeとかSharePointの構築・管理・保守は、苦行の極み。
ゴージャスな機能に釣られて、IT部門の身の丈に合ってないのに導入しているところが多すぎる。
Re:Windows Server の使い道 (スコア:1)
お前それ未だにRedHat9使ってる奴に同じ事言えんの?
どんなOSだろうが、システムのライフサイクルを、設計段階で考えなかったら同じ。
Linuxだから解決なんて恥ずかしい事言うな。Linux構築担当者は本当に迷惑してるから。
Linuxでアクティブディレクトリまがいの物作るとか、ホント馬鹿がやる案件だから。
CAL含めた費用より安くやってくれる業者居るんなら、是非名乗り出てくれ、あらゆる案件で猛プッシュするんで。
Re:Windows Server の使い道 (スコア:1)
何か問題でもあるのでしょうか?
Re: (スコア:0)
excelでプログラミングできる
Re: (スコア:0)
やめてくれ。
データとアルゴリズムが不可分な製品を他人に使わせるなんて悪夢だ。
自分だけで利用するなら許せるが、それならサーバは不要だろう。
Re:Windows Server の使い道 (スコア:1)
やめてくれ。 データとアルゴリズムが不可分な製品を他人に使わせるなんて悪夢だ。
lispは?
Re:Windows Server の使い道 (スコア:1)
>lispは?
悪夢だったんでしょうね。
Re: (スコア:0)
真面目な話、アプリケーションサーバーとして、Excelファイルを出力するのにサーバーでExcelが動いてるなんてのは有る話。
Re: (スコア:0)
今ならよほどの無能会社でもなければありえない話だけど2003年くらいだと確かに
Re: (スコア:0)
サーバーサイドでOfficeオートメーションの利用なんて、MSは当時から懇切丁寧なKBで警告していたのですがね。
当時でも無能な会社なんだと思う。
Re: (スコア:0)
xlsxファイルを作る方はまぁ、全然問題無いんですけどね。
xlsx→PDFとかを高い精度で行おうとすると、結局、Officeを使うしかない現状があります。
Re: (スコア:0)
印刷レイアウトが要求に入るとね。。
Excelの汎用性が変な方向に生きちゃったケース。
データとレイアウトは分けると言うのが、10年経っても浸透しないなぁ。。
Re: (スコア:0)
無能なので、いいソフトウェアがあるなら教えろください。えろい人と見込んで。
探せばいくらでも出てくるのだろうけど、どこまで詳細に簡便に使えるのかわからんもんで。
#使う予定はないけど興味がある
Re: (スコア:0)
横レスですが、2010以降は単なるzip+xmlなのでOpen XML SDK [microsoft.com]なんて物があります。
テンプレファイルに可変項目をちょちょいと埋め込む程度なら比較的簡単に実装出来るハズ。
Re: (スコア:0)
https://support.microsoft.com/ja-jp/kb/257757 [microsoft.com]
https://www.google.co.jp/#q=excel+%E3%82%B5%E3%83%BC%E3%83%90%E3%83%BC... [google.co.jp]
まじ知らんのか?
それとも知った上
Re: (スコア:0)
>それとも知った上で、何を使えばいいって話?
それ以外に何があるのかと…2003年ごろにサーバー上でExcelファイルを読み書きしたいときにどのような方法がありましたか? という話です。
Re: (スコア:0)
つ ClosedXML [codeplex.com]
Re: (スコア:0)
某ゲームエンジン。エンジンの作法に沿った構成をとるとサーバーサイドもWindowsを使うことになるです。
それどころかDirectXまで入れる羽目になるという…
Re: (スコア:0)
サポートの厚さ(要マネー)、ソフトの互換性の維持、基本的にGUIで操作するので初めて触る人でも操作できる。
Re: (スコア:0)
00年代頭にDRMつきでStreamingやりたいとなると、Windows Serverしか選択肢がなかった。
Re:Windows Server の使い道 (スコア:1)
エロビデオ会社の新しいシステム、silverlightなのよね…
Re: (スコア:0)
Windows Server 2003の終了に伴って、WMP DRMも終わったから、一部の動画配信サイトでWindows Media Palyerでダウンロードした動画の再生ができなくなり、
Silverlightを利用した専用アプリかブラウザ上でのストリーミング再生しかできなくなってるね。
Re: (スコア:0)
Windowsクライアントから繋ぐのが楽だから。
プリンタ共有が楽だから。
Unicode対応がイマイチだったから。
専任管理者いなくても手間かけずにそれなりのことができるから。
サーバーの乱立生んだ原因でもありますけど。。
Re: (スコア:0)
個人のオモチャならLinuxでいいだろうけど、本格的なシステムではキツイだろ
Re: (スコア:0)
Linuxもものによるんで。まあ暇な人が遊ぶならWindows10ノプレビューでも使えばいい。
記憶域プールあるしさ。
Re: (スコア:0)
そっかー、Googleのサーバーとか全部個人のオモチャだったのかー。
# デスクトップと勘違いして脊髄反射したか
Re: (スコア:0)
瞬快を導入したら、問答無用でWindowsサーバでした。
Re: (スコア:0)
>LinuxではなくWindows Serverを選ぶ理由はなんだろか
営業の都合というかバーター
という会社もありました
MS下請けでのサポートが緩くて一週間止まるとかザラ