【JFE-TEC ITプロフェッショナル NEWS】第37号 [まぐまぐ！]

2008/01/21

【JFE-TEC ITプロフェッショナル NEWS】第37号

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◆　　　　
　　　　【JFE-TEC　ITプロフェッショナル　NEWS】
　　　　　
　　　　　Published by [http://it.jfe-tec.jp/]
◆◇◆━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
━━━━━━━━━━━━━━━━━━━━━━━━━━2008/01/21　 No.37
みなさま、こんにちは☆
1月21日は大寒です。
寒さが最も厳しくなる時期で、例年、最低気温が観測されるのも今頃が多いよ
うです。
ちなみに、風水では、大寒の日に産まれた卵を食べると金運がＵＰするとか。
大寒たまご、今年はぜひ食べてみようと思います。

では第37号をお届けいたします。
今回は、連載『オープンソース』の第10回です。ぜひご覧ください。

───────────────────────────────────
□■
■□　連載「オープンソース」
□■
───────────────────────────────────
第10回　オープンソース導入事例3

第10回は、オープンソース導入事例の3回目として、イントラネット・サービ
スについてご紹介します。

【イントラネット・サービス】
　イントラネット・サービス・サーバーのOSは、Red Hat Linuxベース・シス
テム※1を採用する事とし、OSインストールは、下記項目に留意し、作業を完
結します※2。

【Red Hat Linuxのインストール】
　インストールを実行する際、設定項目のうちインストール種類は「サーバー」
を、また、ディスクのパーティション設定※3は「Disk Druid」を選択し、適
切なパーティション設定を行います。

　ファイアウォール設定では、セキュリティー・レベルを「中」とし、カスタ
マイズを選択した上で、信頼するデバイスのチェックを外します。引き続き、
SSHをチェックし、これらの進入を許可します。

　更に、「他のポート」項目では設置するサービスに用いるポートの通信を許可
します。具体的ポート設定は、「123:udp、 137:udp、 138:udp、 139:tcp、 445:tcp、
901:tcp」であり、「123:udp」※4はntp、「137:udp」はNetBIOSの名前解決、
「138:udp」はログオン認証要求、「139:tcp」は同ログオン認証処理、「445:tcp」
はWindows2000/XPのダイレクト・ポスティング※5、そして、「901:tcp」はswat
用の各通信ポートです※6。

　また、パッケージグループは、「X Window System、 GNOMEデスクトップ環境、
グラフィカル・インターネット、 FTPサーバー、開発ツール」を追加選択す
ると共に、「ネットワークサーバー」追加の詳細にて、「dhcp」、「vnc-server」
を追加します。更に、「個別のパッケージ選択」項目をチェックし、ldap用に
「openldap-clients」、「openldap-servers」、及び、samba用に「samba-swat」
を追加し、以上、一連の操作によりインストール作業が完結します。

【Webminの設定】
　イントラネット・サービス用サーバー群に対しWebminを活用します。Red Hat
Linuxでは、Webminは提供されないため、別途Webminサイトからrpmファイル
を取得する必要があります。

暗号化通信を行うため、予め、「NET::SSLeay」SSLモジュール※7を取得し、
「/tmp/」に保存した後、下記操作を実行します。

┌───────────────────────┐
｜tar –xzf/tmp/Net_SSLeay.pm-1.25.tar.gz　｜
｜cd Net_SSLeay.pm-1.25　　　　　　　　　　　　｜
｜perl Makefile.PL                           　｜
｜make                                       　｜
｜make install                              　  ｜
｜rpm –ivh/tmp/webmin-1.121-1.noarch.rpm  ｜
└───────────────────────┘

　引き続き、Webminセキュリティー・レベルの向上のため、IPアドレス指定に
よるアクセス制限を設定します。

【VNCの設定】
　デスクトップを遠隔操作する手法が幾つか提供されています。例えば、無償
で提供されるAT&T ケンブリッジ研究所にて開発されたvnc(Virtual Network
Computing)※8もあり、必要に応じて導入します。

　ここでは、管理対象のLinuxサーバー各々について、vncserverをインス
トールします。一方、client PCより、sshでサーバーにログインした後、下記
コマンドの入力によりLinuxサーバー上のvncserverを起動※9させます。

┌───────────────────────┐
｜vncserver.1                                　｜
└───────────────────────┘

　これは、vncサーバーをDisplay No.「1」にて起動した例です。この設定に
より、client PCのWebブラウザーにて起動（ポート番号を「5800 + Display No.」
とする）できる他、通信負荷軽減のため、 client PC側にvncviewerをダウン
ロードし、活用する事も可能です。この場合の認証画面を図10.1.に示します。

　次回は、本レビュー (オープンソース) の最終回です。

※1：Red Hat Inc.”RedHatLinux for Intel(x86).Alpha and APARC platforms”.
(online)、 available from <http://www.redhat.com/apps/commerce/>

※2：サーバ構築研究会. Red Hat Linux9で作るネットワークサーバ構築ガイ
ド. 秀和システム. P.48-77、 p.304-323、 p.324-335、 p.96-117.

※3：/bootパーティションが1024シリンダを超えて存在する場合（ハード
ディスクの8.4GB以降にブートイメージを配置する場合）には、ブートローダ
の設定にて「高度なブートローダオプションの設定」にて、LBA32を選択する
必要がある。

※4：“ファイアウォールの設定”. (online)、 available from
<http://www.nona.dti.ne.jp/~shuten/trylinux/006_firewall/firewall.html>

※5：“Samba - WindowsとLinux”. (online)、 available from
<http://www.ne.jp/asahi/tokyo/shin/linux/samba/samba01.html>

※6：「高」とする場合には、更に下記各ポートを開放する。
3128:tcp (squid)
5801:tcp (vnc)
5901:tcp (vnc)
10000:tcp (webmin)

※7：cpan. “Comprehensive Perl Archive Network“. (online)、
available from <http://www.cpan.org>

※8：RealVNC Ltd. “About RealVNC” . (online)、 available from
<http://www.realvnc.com/>

※9：SRA、”VNC”. (online)、 available from
<http://www.sra.co.jp/people/akira/vnc/>

※図表等は、Webサイトを参照してください。
http://it.jfe-tec.jp/column/review_column/review_oss/000108.html

◆◇◆━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【発行者】JFEテクノリサーチ株式会社　IT開発部
【所在地】千葉市中央区川崎町１番地
　　　　　TEL（043）262-4175
【Webサイト】http://it.jfe-tec.jp/
【お問合せ】itdev@jfe-tec.co.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◆
◇このメールマガジンは、「まぐまぐ」を利用して配信しています。
http://www.mag2.com/
◇登録・解除はこちらから http://www.mag2.com/m/0000225861.html
◇バックナンバーはこちらからhttp://blog.mag2.com/m/log/0000225861/