10) オープンソース導入事例3

第10回は、オープンソース導入事例の3回目として、イントラネット・サービスについてご紹介します。
インターネットリサーチ・コンサルティング･企画、ウェブ翻訳から、Web制作、システム開発までオープンソース・ネットワークビジネスを提供

イントラネット・サービス

イントラネット・サービス・サーバーのOSは、Red Hat Linuxベース・システムⁱを採用することとし、OSインストールは、下記項目に留意し、作業を完結しますⁱⁱ。

Red Hat Linuxのインストール

インストールを実行する際、設定項目のうちインストール種類は「サーバー」を、また、ディスクのパーティション設定ⁱⁱⁱは「Disk Druid」を選択し、適切なパーティション設定を行います。

ファイアウォール設定では、セキュリティー・レベルを「中」とし、カスタマイズを選択した上で、信頼するデバイスのチェックを外します。引き続き、SSHをチェックし、これらの進入を許可します。

更に、「他のポート」項目では設置するサービスに用いるポートの通信を許可します。具体的ポート設定は、「123:udp, 137:udp, 138:udp, 139:tcp, 445:tcp, 901:tcp」であり、「123:udp」^ivはntp、「137:udp」はNetBIOSの名前解決、「138:udp」はログオン認証要求、「139:tcp」は同ログオン認証処理、「445:tcp」はWindows2000/XPのダイレクト・ポスティング^v、そして,「901:tcp」はswat用の各通信ポートです^vi。

また、パッケージグループは、「X Window System, GNOMEデスクトップ環境, グラフィカル・インターネット, FTPサーバー, 開発ツール」を追加選択すると共に、「ネットワークサーバー」追加の詳細にて、「dhcp」，「vnc-server」を追加します。
更に、「個別のパッケージ選択」項目をチェックし、ldap用に「openldap-clients」、「openldap-servers」、及び、samba用に「samba-swat」を追加し、以上、一連の操作によりインストール作業が完結します。

Webminの設定

イントラネット・サービス用サーバー群に対しWebminを活用します。Red Hat Linuxでは、Webminは提供されないため、別途Webminサイトからrpmファイルを取得する必要があります。
暗号化通信を行うため、あらかじめ「NET::SSLeay」SSLモジュール^viiを取得し、「/tmp/」に保存した後、下記操作を実行します。

引き続き、Webminセキュリティー・レベルの向上のため、IPアドレス指定によるアクセス制限を設定します。

VNCの設定

デスクトップを遠隔操作する手法が幾つか提供されています。例えば、無償で提供されるAT&T ケンブリッジ研究所にて開発されたvnc(Virtual Network Computing)^viiiもあり、必要に応じて導入します。

ここでは、管理対象のLinuxサーバー各々について、vncserverをインストールします。一方、client PCより、sshでサーバーにログインした後、下記コマンドの入力によりLinuxサーバー上のvncserverを起動^ixさせます。

これは、vncサーバーをDisplay No.「1」にて起動した例です。この設定により、client PCのWebブラウザーにて起動（ポート番号を「5800 + Display No.」とする）できる他、通信負荷軽減のため、 client PC側にvncviewerをダウンロードし、活用することも可能です。この場合の認証画面を図10.1.に示します。

図10.1. Client PC上でのvncサーバー起動画面

次回は、本レビュー (オープンソース) の最終回です。

Red Hat Inc.”RedHatLinux for Intel(x86).Alpha and APARC platforms”. (online), available from <http://www.redhat.com/apps/commerce/>, (accessed 2003-12-29).

サーバ構築研究会. Red Hat Linux9で作るネットワークサーバ構築ガイド. 秀和システム. P.48-77, p.304-323, p.324-335, p.96-117.

/bootパーティションが1024シリンダを超えて存在する場合（ハードディスクの8.4GB以降にブートイメージを配置する場合）には，ブートローダの設定にて「高度なブートローダオプションの設定」にて，LBA32を選択する必要がある。

“ファイアウォールの設定”. (online), available from <http://www.nona.dti.ne.jp/~shuten/trylinux/006_firewall/firewall.html>, (accessed 2003-12-29).

“Samba - WindowsとLinux”. (online), available from <http://www.ne.jp/asahi/tokyo/shin/linux/samba/samba01.html>, (accessed 2003-12-29).

「高」とする場合には，更に下記各ポートを開放する。
3128:tcp (squid)
5801:tcp (vnc)
5901:tcp (vnc)
10000:tcp (webmin)

cpan. “Comprehensive Perl Archive Network“. (online), available from <http://www.cpan.org>, (accessed 2003-12-29).

RealVNC Ltd. “About RealVNC” . (online), available from <http://www.realvnc.com/>, (accessed 2003-12-29).

SRA,”VNC”. (online), available from <http://www.sra.co.jp/people/akira/vnc/>, (accessed 2003-12-29).

ポート制御,Webmin,SSH,FTP,VNC

ページの先頭へ戻るトップページへ戻る

オープンソース

1) オープンソース概要
2) オープンソース活用方法
3) オープンソースによるシステム構成方法
4) システム開発環境の構成方法
5) システム運用管理ツール
6) システム開発環境の構築
7) システム保守・運用
8) オープンソース導入事例1
9) オープンソース導入事例2
10) オープンソース導入事例3
11) オープンソース導入事例4

特集へ

Syndicate this site (XML)