【JFE-TEC ITプロフェッショナル NEWS】第40号 [まぐまぐ！]

2008/05/07

【JFE-TEC ITプロフェッショナル NEWS】第40号

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◆　　　　
　　　　【JFE-TEC　ITプロフェッショナル　NEWS】
　　　　　
　　　　　Published by [http://it.jfe-tec.jp/]
◆◇◆━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
━━━━━━━━━━━━━━━━━━━━━━━━━━2008/05/07　　NO.40
みなさま、こんにちは☆
最近小麦の値段が上がり、その影響でパンも値上がりしている
そうです。
そこで、小麦に代わって注目されているのが、なんと米粉。米粉
を使って焼いたパンには食パンや菓子パン、クロワッサンなど種類
も豊富にあるようです。
小麦のパンよりも、食べ応えがどっしりとして、もっちりとした食感
が特徴です。パン好きな方、お店にお立ち寄りの際、探してみては
いかがでしょうか。
では第40号をお届けいたします。
今回は、連載『オープンソース』の第11回です。ぜひご覧ください。

───────────────────────────────────
□■
■□　連載「オープンソース」
□■
───────────────────────────────────
第40回　
11) オープンソース導入事例4 　*前編*
　最終回の今回は、オープンソース導入事例の4回目としてイントラネット
サーバー群の構築についてのご紹介の前編です。二回に分けてお届け致し
ます。

*イントラネット・サーバー群の構築*

【squidプロキシ・サーバーの設定】
　プロキシ・サーバーは，ネットワーク・セグメント間のアクセスを一元
管理し，特定の接続のみを許可し、不正アクセスを遮断する他，HTTP接続
を中継するサービスを提供します。
　ここでは，代表的なproxyサーバー・パッケージであるsquidを導入し,
webminを用いたアクセス制御定義の設定方法を紹介します。アクセス制御
定義とは，接続を許可するIPアドレス範囲にACL(Access Control List)名
を付与し，所属するIPアドレス群に対して，どの様な種類の接続を許可，
若しくは，制限するかの優先順位を定義し，設定する事であり，以下にwebmin
を用いた具体的な設定手順を解説します。
　webminを起動し，「サーバ」より「Squid プロキシサーバ」の画面で
「キャッシュを初期化」ボタン押下により，先ずsquidキャッシュ・ディ
レクトリーを初期化します。

【Squidプロキシ・サーバーの設定】
　引き続き同画面から，「クライアントアドレス」を選択し「新規のACLを作成」
ボタンを押下すると，「ACL(Access ControlList)の作成」画面が起動されます。
ここでACL名，接続を許可するIPアドレス，及び，ネットマスクを設定します。

【ACLの作成】
  ACLに対する制限を設定するため，「プロキシ制限」選択により画面を起動
し、「クライアントアドレスACL」で定義したACL名に一致するIPアドレス群に
対してアクションを「許可」に設定し、引き続きACL毎のプロキシ制限の優先
順位を設定します。

【プロキシ制限の作成】
  プロキシ制限の情報は，優先順位の高い順に表示され，いずれにも属さない
ACLは末尾で全てが拒否される構造として定義されます。
　そこで，先ほど設定したACLは，初期値として優先順位が最も低いものとして
定義されるため，最も低い優先順位とすべきACL「all」の直前に移動する必要
があります。

【プロキシ制限順位設定】
  引き続き，「管理オプション」の「表示するホスト名」にて，設定ホスト名を
入力し，設定を完了します。

〔ntpサーバーの設定〕
　ntpタイムサーバーはイントラネット上の全てのマシンに対し，標準時を提供
する事を目的に設置されます。
　同サーバーの標準時情報は，例えば国立天文台のntp(Network TimeProtocol)
*1サーバー等から取得する事ができ，ntp設定ファイルである「/etc/ntp.conf」
を編集し*2、設定を完了します。
  また，サービスの起動には，「ntsysv」を立上げ，「ntpd」にチェック(*)
を入れ，「service ntpd start」にてサービスを起動します。

〔DHCPサーバーの設定〕
　ネットワーク接続時にIPアドレスを自動設定するDHCP（Dynamic Host
Configuration Protocol）サーバーを構築します。Client PCは，IPアドレ
スを取得する際，ブロードキャスト・パケットを利用するため，原則として
DHCPサーバーはセグメント毎に配置する必要があります。
　但し，大規模LANでは，リレー・エージェントを利用し，異なるセグメン
トへのパケット通信を可能とする環境を構築します。この手段により，複数
のDHCPサーバーを統合し，導入サーバー数の削減・運用管理コストの低減を
図る事ができます。
　一方，DHCPで割り当てられるマシンの名前解決には，同一セグメント上
のWindowsベースの利用であればNetBIOSを用いる事ができますが，セグメ
ント間に跨る名前解決が必要な場合には，DDNS（Dynamic DNS）を利用する
必要があります。
　ここではwebminを用い，「DHCPサーバー」より「新規のサブネットの
追加」を選択し，ネットワーク・アドレス，ネットマスクとDHCPを実行
するIPアドレスの範囲を設定します。

┌─────────────────────────────────┐
｜*1,国立天文台, ”ネットワーク時刻同期システムの運用”.　　　　　　｜　
｜(online) available from <http://www.miz.nao.ac.jp/ntp.html>,　　　｜
｜ (accessed 2003-12-29).　　　　　　　　　　　　　　　　　　　　　｜
｜　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　｜
｜*2,豪コーポレーション,”時刻の同期（NTPサーバ)の設定”　　　　　　｜
｜ (online)available from<http://pc-unix.goco.ne.jp/ntp1.html>, 　　｜
｜(accessed2003-12-29).　　　　　　　　　　　　　　　　　　　　　　｜　
└─────────────────────────────────┘

続きは、次回後編にて

※図表等は、Webサイトを参照してください。

◆◇◆━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◇このメールマガジンは、「まぐまぐ」を利用して配信しています。
◇登録・解除 http://www.mag2.com/m/0000225861.html
◇バックナンバー http://archive.mag2.com/0000225861/index.html
◇姉妹版の「JFE-TEC　IT　スキルアップ　マガジン」もよろしくお願いします。
http://www.mag2.com/m/0000255684.html

◆◇◆━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【発行者】JFEテクノリサーチ株式会社　IT開発部
【所在地】千葉市中央区川崎町１番地
　　　　　TEL（043）262-4175
【Webサイト】http://it.jfe-tec.jp/
【お問合せ】itdev@jfe-tec.co.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◆