Step 2.ルーターを用意

外部にインターネット公開する場合は、以下の機能をみたすルーターが必要です。

1. 固定IP を指定できる
2. IPマスカレード ポートフォワーディング機能がある
3. ファイヤウォールなどセキュリティ設定ができる。

3についてはピンキリです。高価なルーターを求めると何十万円するのもありますが、ほとんどのお客様にとっては必要ないでしょう。ヤマハのRT58iクラスで十分と考えます。それより低価ルータでも可能です。

「IPマスカレード ポートフォワーディング」とは、インターネットからはグローバルIPアドレスをもったルータへとアクセスされますが、そのリクエストをWebサーバのプライベートIPアドレスへと転送して処理をさせる方式です。参考　NAT と IPマスカレード（ポートフォワーディング）

たとえば、HTTPであればポートは80が使われます。ポート80に来たHTTPリクエストはプライベートなLANにあるWebサーバへと転送し、そこで稼働しているWebぺージが表示されるという仕組みになります。ポートとプライベートIPが一対になります。

3のセキュリティについては、ファイヤウォールなどでリクエストの入と出に対して、細かく設定することができますが、TELNET、SSHなど攻撃されやすいサービスを立ち上げない、HTTPやSMTPなど最低限のプロトコルしかうけつけない、という最低限の設定だけで攻撃はふせげます。

これこそが自社でマシンを持つ利点でもあります。なぜならレンタルサーバなどでは、リモート操作のために吹きさらしの無防備な場所で仕事をする必要が出てきます。秘密鍵認証など、どんどん作業が複雑化していきますが、これはリモート操作をやらざるを得ないことが根本の問題です。

しかし、自社でマシンがあれば、SSHも必要なく、FTPですら必要ないのです！メモリキーでサーバのアップ作業もできるわけですから、ルータはIPマスカレードだけを最低限設定すればいいのです。

「LinuxManiaで堅牢なシステムを構築する その1」で話しましたように、ルータはSingle Failure Pointになります。サーバの多重化で気を使う人はいますが、実は「ルータがこければみなこける」ということが盲点になっている人は多いのです。

ルータのSFPを避けるには同等のルータをもう一つ用意しておくことです。ルータがおかしくなればバックアップルータへ切り替えます。光回線を二重に引いていればもういっぽうの回線にルータをそなえつけ、いつでも切り替えられる用意だけしておけば万全です。

次回はルータでの具体的なIPマスカレード設定方法を説明させていただきたいと思います。

こんにちは。ちぃです。

LinuxMania プリインストールソフトの紹介 第2回目の今回は、Webブラウザ 「Firefox」 をご紹介します。

Firefox 3.0 [ LinuxMania 全モデル共通プリインストール ]
※バージョンは2009年4月20日時点のものです。

【使った感想】
・早い！サクサク！
・使い勝手が良い
・セキュリティにも強い
・自分好みにカスタマイズしやすい

これまで Internet Explorer しか使ったことのない方は、Firefox の動作の軽さに驚かれるかもしれません。
さっとページを表示してくれますし、また、Java script の実行速度もかなり早いです。
新しいタブもパパっと開いてくれるので、検索のときなどに特に力を発揮すると思います。

そして、使い勝手の良さ。
もし万一突然クラッシュしたとしても、Firefox はそのときに開いていたページを覚えていてくれて、次に起動したときに復元することが可能です。
また、複数のページを開いているときにブラウザを閉じようとすると、本当に閉じて良いの？と警告を出してくれます。
私はタブを閉じようとしてうっかりブラウザの閉じるボタンを押してしまうことがよくあるので、この機能にはほんと助けられています・・・
（この警告は出ないように設定することもできます）
あと、いくつかページを開いているとき、タブをドラッグ＆ドロップすればページの順番を並びかえることができるので、調べ物をするときなどはとても便利です。

セキュリティにも強いです。
標準でフィッシング詐欺・マルウェア警告を搭載していますし、セキュリティホールが見つかったとしても短時間で修正してくれます。

また、さまざまなアドオン（標準では備えていない機能を追加するためのソフトウェア）が公開されているので、お好みでカスタマイズするのも楽しいです。

私が特に気に入っているアドオンはこちら。
All-in-One Gestures
マウスを右クリックしながら特定の動作をすることで、ページを進めたり戻したりなどメニューバーのボタンをいちいち押さなくても様々な動作が簡単にできます。
サクサク使える Firefox がさらにサクサクに使えるようになりますよ！

詳細はこちらをどうぞ。
次世代ブラウザ Firefox

次回は Open Office Writer をご紹介します。

こんにちは。ユリウスです。
暖かくなりましたね。神楽坂の桜はもうすっかり葉桜です。

ところで、みなさんは冬の夜長をいかが過ごされましたか？
TVを見たり、音楽を聴いたり、美味しいものを食べたり、などなど
いろいろな過ごし方があると思いますが、私のお気に入りは Blog 読みです。

しかし、更新があるか毎晩確認するのはちょっと面倒…。
そこで自動化！　Blogの更新チェックもLinuxパソコンに任せちゃいましょう。
RSSリーダー「Liferea」の出番です。

(続きを読む…)

こんにちは。resusukeです。

リリースが延び延びになっていた CentOS 5.3 が4月1日にやっと公開されました。
いまテスト環境をアップデートし終わったところですが、リリースノートを見てもいつもどおり堅実なバグフィックス バージョンアップという感じですね。

今回は、

CentOS 5.2 から 5.3 へアップデートした時、rpm を実行すると次のメッセージが表示されることがあります。「rpmdb: unable to lock mutex: Invalid argument」これは glibc に起因する問題です。CentOS 5.3 へアップデートする前に glibc をアップデートしてください。次のように yum コマンドを実行します。
# yum update glibc\* && yum update

既知の問題点: Manuals/ReleaseNotes/CentOS5.3/Japanese - CentOS Wiki

という既知の問題もあるようなので、CentOS 5.2 → 5.3 のアップデートは

# yum update glib
# yum update yum
# yum clean all
# yum update

このような手順で行いました。
とりあえず順調に動いています。

LinuxMania でも 現在 CentOS 5.3 対応モデルの開発を進めていますので、
いずれみなさまにご紹介できることと思います。