■Turbolinux 10 Server x64 Editionの主な特長
ハイエンドなニーズに応えるカーネル2.6をベースに、最新のハードウェアへの対応、OSS(Open Source Software)で構築するWebアプリケーションの開発フレームワーク、セキュアOSであるSELinuxを代表とするセキュア・システム構築、エッジ系サーバーアプリケーションの完全64ビット対応、そして万全なサポート体制やサービスなど先進の機能とサービスを提供します。
ハイエンドなニーズに応えるカーネル2.6
セキュアOSやSecurityソフトウェアによる究極の安全性
メンテナンスフリーを実現するインテリジェントアップデート
Webアプリケーション構築環境
多彩なサーバーアプリケーション
安心のサポートポリシーとロングランサポート
■ハイエンドなニーズに応えるカーネル2.6
最新ハードウェアへの対応
- AMD社およびIntel社の各デュアルコア対応
- 最新チップセット対応
AMD:AMD-8151, AMD-8131, AMD-8111
Intel:E8500, E7230+ICH7R, 955X+ICH7R, 945G+ICH7R, 945P+ICH7R
- Adaptec SATA/SCSI HostRAID対応
- Serial Attached SCSI(SAS)コントローラ対応
- iSCSI対応
- IPMI対応
- Serial ATA、PCI Express、InfiniBand、FibreChannelドライバなどに対応
※製品発売後にリリースとなる最新デバイスやドライバモジュールのアップデート版は、FTPサイトにて最新ドライバモジュールの提供を行います。そのドライバ・ディスク(FDイメージ)をインストール時点もしくはインストール後のOS環境にて適用していただくことで最新のデバイス機器への対応が可能となります。
NICおよびSCSI/Fibre Channelのマルチパス
bonding、mdadmおよびQLogicフェイルオーバドライバを標準装備していますので、
ネットワークカードおよびSCSI/Fibre Channel HBA障害に備えた冗長構成や負荷に乗じたスケール拡張が可能となります。
USBやフラッシュカードによるシステム起動
USBメモリやフラッシュカードの記憶デバイスを認識し、インストーラのパーティション設定に表示されます。認識されたこれらの外部記憶デバイスに /boot パーティションを作成すれば、これらのデバイスからシステムを起動することも可能となります。
最新カーネル2.6搭載
企業ニーズに応えるパフォーマンスとスケーラビリティを実現したカーネル2.6を搭載
- NPTL(Native Posix Threading Library)をデフォルトで採用することで、スレッドプログラミングを実装した業務アプリやJavaソフト、
DBMSの処理速度を劇的に向上させます。
※アプリケーションの互換性のために、従来のLinuxThreadsを利用する方法もご用意しています。*
- Selectable I/O SchedulerによりI/O特性に合わせたI/Oスケジューラの選択が可能です。*
- セキュアOS機能SELinux(Security-Enhanced Linux)を搭載。*
- スケジューラの改良により、特にSMP環境でのパフォーマンスを向上しています。**
- AIO(非同期I/O)の実装により、DBMSやファイルサーバーなどディスクI/Oの集中する処理が高速化されます。**
- SMPマシン(最大32CPU)やNUMA対応を実装**
* これらの機能は「Turbolinux 10 Server」より実装しています。
** これらの機能は「Turbolinux 8 Server」より実装しています。
ファイルシステム関連
- GFS(Global File System)対応
複数のサーバーから接続されたストレージファイルシステムを、複数のサーバーから同時に共有し、リード/ライトアクセスが可能となります。SCSI、Fibre Channel、iSCSI、ネットワークなどの標準デバイスを相互運用することができます。
- LVM2(Logical Volume Manager 2)による柔軟なディスクボリューム管理
複数の物理ディスクを仮想的に1つのディスクとして管理するなど柔軟なディスクボリューム管理を実現。論理ボリュームのオンラインリサイズも可能です。
- 収録ジャーナリングファイルシステム:ext3、ReiserFS、JFS、XFS
- 暗号化ファイルシステム(dm-crypt)を実装
Posix ACL(Access Control Lists)に対応
ACLは、標準的なUNIX形式のパーミッション設定を、より柔軟なファイルアクセス制御とするPosix準拠の仕組みです。ACLを利用すると、ファイル所有者以外のユーザーやグループに対して該当ファイルへのパーミッションを自由に設定できるようになります。
高いハードウェア自動認識精度を誇る高機能インストーラー「Mongoose」
ユーザビリティを追求した「Mongoose」は、各種ハードウェアの自動検出精度がさらに大幅アップし、多くのサーバー系ハードウェアに対応。ファイルシステムの選択から、インストールパッケージの選択、ネットワークやセキュリティレベルの設定など、システム管理者の熟練度に合わせた機能も充実しています。
好評のターボリナックス設定ツール「TurboTools」
| セキュリティアップデートやバグフィックスアップデートを視覚的に簡単に適用可能なTurboアップデート(turboupdate)をはじめとするターボリナックス独自の設定ツールTurboToolsにより、サーバー運用時の面倒で難解な設定を容易とします。 |
 |
| 「TurboTools」一覧 |
| 概 要 |
ツール/コマンド名 |
機能説明 |
| Turbo アップデート |
turboupdate |
ターボリナックスが提供するアップデートサイトへ接続し、パッケージのアップデートが行えます。ライブアップデート機能あり。 |
| インストールウィザード |
Cuick In |
Webブラウザやファイルマネージャ上に表示されたパッケージをクリックだけで、依存関係の解決、ダウンロード、インストールまでの一連の処理をウィザード形式で操作できるパッケージ導入支援ツールです。 |
アプリケーションの
追加と削除 |
turbopkg |
パッケージの追加インストール、および既にシステムへインストールされているパッケージの削除が行えます。 |
| ネットワーク設定 |
turbonetcfg |
ホスト名、ドメイン名、デフォルトゲートウェイ、DNSサーバー、IPアドレス、DHCPサーバーの設定など、ネットワークインターフェイスの設定が行えます。また、無線LANカードの設定も可能です。 |
| サービス設定 |
turboservice |
サービスの起動/停止、およびセキュリティレベルの設定が行えます。 |
| デスクトップ環境変更 |
turbowmcfg |
KDE、GNOME等ウィンドウマネージャの変更が可能です。ただし、TurbolinuxではKDEの使用を推奨しています |
| X Window Systemの設定 |
turboxcfg |
キーボード、マウス、モニタ、ビデオカードなどX Window System を利用するための設定が可能です。搭載されたビデオカードを検出し、適切な設定を自動的に行います。 |
| 時間設定 |
turbotimecfg |
時間帯の設定が行えます。また、タイムサーバー(NTP)から時刻を取得するための設定が行えます。 |
| サウンド設定 |
turbosoundcfg |
搭載されたサウンドカードを検出し使用するための設定を自動的に行います。 |
| 言語設定 |
turbolangsel |
システムで使用する標準言語を指定することができます。 |
| ブートディスク作成 |
turbomkboot |
現在のシステムをブートするためのフロッピーディスクの作成が可能です。 |
バンドルソフトウェア
| リコーTrueTypeフォント5書体 |
Companion CD収録 |
| Acrobat Reader 7.0(PDFファイル閲覧ビューワ) |
| Canon, Epson, OKIレーザープリンタドライバ/フィルタ |
| Sun Java 2 Platform, Standard Edition 1.5.0 |
Install CD収録 |
| Sun Java 2 Platform, Standard Edition 1.4.2 |
JavaCD収録 |
| Intel C++ Compiler For Linux Version 9.0 (30日間評価版) |
| Intel Fortran Compiler For Linux Version 9.0 (30日間評価版) |
■セキュアOSやSecurityソフトウェアによる究極の安全性
SELinuxを利用したセキュアOSの実現
SELinux(Security-Enhanced Linux)は、NSA(米国家安全保障局)が開発したセキュアOSです。LinuxOSレベルでrootの特権的権限をなくし、ユーザー/プロセス毎のアクセス制御を実施することで不正侵入を困難にすると同時にクラッキング行為を無力化、もしくは影響を最小限に留めることができます。このようにOS自体をセキュアにすることで、従来のFireWallやIDSといったセキュリティ対策手法では対応が困難であった未知の攻撃に対する決め手となります。
「Turbolinux 10 Server x64 Edition」では、このSELinux機構を有効にすることで外部からの攻撃に強い、強固なセキュア・システムを構築することが可能です。
各種IDS(侵入検知システム)を収録
ネットワークパケット・サーチにて攻撃を検知するネットワーク型IDS「Snort」、およびHDD内の不正な改ざんを通知するホスト型IDSである「Tripwire」をインストールCDに収録しています。
暗号化技術への対応
VPNによる暗号化通信やkerberos認証、128ビットSSLライブラリなど各種の暗号化技術に対応しています。
初期導入時点での防御
インストール直後の初期設定では、サービスやポートを閉じてあります。セキュリティホールとなりやすい初期導入時点でのポートの閉め忘れに対処した安全なサーバー構築が可能となっています。
■メンテナンスフリーを実現するインテリジェントアップデート
ターボリナックスが提供するセキュリティフィックスのメンテナンスアップデートは「緊急」「重要」「推奨」と、3段階の危険レベルにカテゴライズされており、それぞれについて自動/手動アップデートの指定が可能です。
通常は手動でアップデートを行い、緊急を要する非常に危険なセキュリティホールへの対応のみを自動化するなどの、柔軟な運用で常にセキュアなOS環境を維持することが可能です。また、自動アップデート機能を無効と設定した場合でも、適用すべきアップデートパッケージがターボリナックスから提供されている場合、KDE画面上にアイコンによるアラートを表示する「Turboアラート」機能を提供しています。
※アップデートパッケージの本番システムへの適用
|
|
機能一覧
| 自動アップデート機能 |
メンテナンスアップデートの有無をチェックし、自動アップデートを実施可能です。
アップデートパッケージのカテゴリー毎に自動アップデートの有効/無効を設定可能です。 |
| 通知機能 |
システムに適用されていないメンテナンスアップデートが存在する場合は、下記の方法で通知が行われます。 |
| Turboアラート(画面通知) |
KDE画面下部のアイコンとしてステータス表示を行います。
 |
| メール通知 |
メールによる通知を行います。 |
■多彩なサーバーアプリケーション
メールサーバー
多彩なメールサーバー環境を構築可能
- 電子メールの送受信を行うSMTP(Simple Mail Transfer Protocol)サーバーとしてパフォーマンスとセキュリティに強く、設定の容易なPostfixをデフォルト採用。
下位バージョン製品との互換性確保のためにSendmailもコンパニオンCDに収録し、ともにサポートします。
- SMTP AUTHを実装
PostfixはSMTP自身でユーザー認証を可能にしたSMTP AUTHと呼ばれる機能拡張を実装しています。
- SMTPにユーザー認証機能を追加するPOP before SMTPであるdracを収録
POPによるユーザー認証をSMTPで利用することによって、不正中継や踏み台に利用されることを防止します。
- SSLによるPOP3/IMAP4の暗号化
SSLを利用してサーバーとクライアントとの通信経路を暗号化することが可能となります。
- APOP認証
POP3のユーザー認証では、ネットワーク上にパスワードを平文で送信するため、セキュリティ上の問題があります。
APOP認証方式ではPOP3のユーザー認証手続きを暗号化して、
パスワードの盗聴を阻止するための仕組みを提供しています。
Webサーバー
- Apache2の採用
これまでの「Apache1.3」の機能を強化して、マルチスレッド対応やIpv6対応などを実装。特にパフォーマンス面の強化がはかられたApache2を採用しています。
また、Apache2ではWebDAVモジュール(Web-based Distributed Authoring and Versioning)が収録されている。WebDAVを利用するとネットワーク分散環境下でクライアントからWebコンテンツなどの編集、管理を行うことができるようになります。また、ファイル共有システムとしても注目されており、Webの利便性を更に高める可能性を持っています。
- Jabber、PukiWiki、XOOPS、ZOPEの収録
インストールCDにインスタントメッセージングサービスを提供するJabber、
Webページを利用者含め誰もが編集可能なコラボレーションサイトを構築するPukiWikiや
ポータルサイト構築のフレームワークであるXOOPS(ズープス)、
コンテンツ管理やDB連携を含め統合的なWebページの開発・
運用管理を行うZOPEなどをコンパニオンCDに収録しています。
Webアプリケーションサーバー
- Tomcat、JBoss搭載
オープンソースのWebアプリケーションサーバーとして実績の高いTomcat、JBossをJavaCDに収録。
データベースサーバー
- PostgreSQL(8.0.3)、MySQL(4.0.21)搭載
商用DBMSにひけを取らない機能と性能を実装し、DB利用目的の70%以上をカバーできるオープンソースDBMSであるPostgreSQLとMySQLを搭載。あらゆるデータベースサーバーからWebアプリケーション・システムのバックエンドDBとして利用可能です。
VPN(Virtual Private Network)サーバー
- ネットワーク拠点間のセキュア接続にIPSecのipsec-tools、モバイルマシン(Windows)と企業
ネットワークなどをセキュアに接続するPPTP(Point-to-Point Tunneling Protocol)のpoptopを収録。それぞれの用途/形態に合わせたVPNサーバーを利用して安全で安価なネットワーク環境の構築が可能です。
ファイル共有サーバー
- Samba3の採用
国際化の強化やActiveDirectoryへの参加が可能になったSamba3を利用することで、
Windows系OS互換のファイル共有サーバー/プリントサーバーの構築が可能です。
Linux-Windows間のファイル共有サーバーとして実績のある有用なソフトウェアです。
- NFS4
NFSの最新バージョンである NFSv4をサポート。
NFSv4では、NFSv2/v3 の設計を根本から見直し、
以前のバージョンのNFSには見られなかったセキュリティ強化、NFSプロトコルをTCP上で実現する機能など
広域ネットワークでの利用を前堤とした機能拡張が図られています。
サーバーシステム開発環境
- LAPP/LAMPシステム開発
Apache、PHP、PostgreSQL/MySQLを利用したWebシステムの開発環境が即利用可能となっており、中小規模のWebシステム構築に最適な環境をご提供します。
- 開発環境
C、C++、Javaのほか、スクリプト言語であるPHP、Perl、Ruby、
Pythonの開発環境が整備されています。
- インテルソフトウェア開発製品の30日間評価版をバンドル
インテルのデュアルコア・プロセッサ製品の発売に伴い、インテル C++/Fortran コンパイラがバージョンアップしました。これにより、既存のインテル・プロセッサアーキテクチャに加え、EM64T対応、OpenMP規格への対応、自動並列化などによりマルチコア・プロセッサの性能をより引き出すことができるようになります。
Intel(R) C++ Compiler for Linux Version 9.0
Intel(R) Fortran Compiler for Linux Version 9.0
- AMD Core Math LibraryおよびIntel Math Kernel Libraryの動作確認済み
工学、科学、バイオ、金融分野などでの効果が期待できます。
|
 |
運用管理ツール
- サーバー監視ツール
サーバー監視ツールとして、インストールCD にRRD Tools、コンパニオンCDにNagios、BigSisterを収録。
監視対象サーバーのCPU、メモリ、ネットワーク、HDDなどの利用状況やサービスを監視し、グラフとしてWeb表示したり、監視データがしきい値を超えた場合の通知機能など、リソース不足による障害発生を未然に防ぐことが可能となります。また、利用状況のデータをマシン増設などのリソースプランニングにも活用することも可能です。
- バックアップツール
LVM2のsnapshot機能を利用することで、フル、差分、累積差分のそれぞれのバックアップを取得できます。また、バックアップソフトウェアとしてオープンソースの「amanda」を収録。大切なデータを予期せぬシステム障害から保護します。
主要サーバーアプリケーション一覧
下記以外にもFireWall、DHCP、NFS、FTP、DNS、Proxy、LDAP、SNMP、NTP
などの各種サーバーアプリケーションを収録しています。
|
Webサーバー
|
httpd-2.0.51
|
|
Apache主要モジュール
|
mod_ssl-2.0.51 / mod_perl-1.99
|
|
Mailサーバー
|
postfix-2.1.4 / sendmail-8.13.1(コンパニオンCD) / imap-2004a
|
|
アプリケーションサーバー(JavaCD)
|
tomcat4-4.1.30 / tomcat5-5.0.24 / jboss-3.0.8
|
|
DBサーバー
|
postgresql-8.0.3 / mysql-server-4.0.21
|
|
VPNサーバー
|
Ipsec-tools-0.4rc1 / pptpd-1.1.4
|
|
SMBサーバー
|
samba-3.0.6
|
|
バックアップ
|
amanda-2.4.5
|
|
サーバー監視サービス
|
rrdtool-1.0.49
|
|
ファイアーウォール
|
iptables-1.2.11 / tcp_wrappers-7.6
|
|
NFSサーバー
|
nfs-utils-1.0.6
|
|
FTPサーバー
|
proftpd-1.2.10
|
|
DNSサーバー
|
bind-9.2.3
|
|
PROXYサーバー
|
squid-2.5.STABLE10
|
|
LDAPサーバー
|
openldap-2.2.18
|
|
SNMP
|
net-snmp-5.2.1
|
|
DHCPサーバー
|
dhcp-3.0.1
|
|
NTPサーバー
|
ntp-4.2.0
|
|
AppleTalkサーバー
|
netatalk-1.6.4
|
|
スーパーサーバー
|
xinetd-2.3.13
|
|
Printerサーバー
|
cups-1.1.20
|
|
セキュアシェル
|
openssh-3.9p1 / openssl-0.9.7d
|
|
Perlスクリプト言語
|
perl-5.8.5
|
|
PHPスクリプト言語
|
php4-4.3.9
|
|
Pythonスクリプト言語
|
python-2.3.4
|
|
Rubyスクリプト言語
|
ruby-1.8.1
|
