Step 4.ルーターにポートフォアーディング設定を行う

Webサーバが設定できたら、次は最終段階、ルーターの設定です。

Step 2では、ポートフォワーディングができるルーターを購入してくださいと言いましたが、ポートフォワーディング設定を行います。

これはルーターの機能を使います。

現在のルーターはほとんどWebブラウザベースで管理ツールが用意されていますので、そのツールを使えば簡単に設定できます。

Webサーバであれば80とStep 3で配置したWebサーバのマシンのローカルIPをひもづけます。（メールサーバであれば25）

上記の対応が終われば次はルータのポートのファイヤウォール設定を行います。

これも同じWebブラウザベースの管理ツールで行うことができるはずです。

80のポートの「入り」について許可すればOKです。

上記の設定が成功していれば無事にWebサーバをインターネット公開できたことになります。

セキュリティについては、ルータおよびマシンにおいて、最低限のポートのみを開くこと、SSHやtelnetなどのサービスを立ち上げないこと、これによりほとんどのセキュリティ要件は満たしたといえます。サーバ用途であればメールの送受信も当然行いませんから、メールにトロイをしのばせることもできません。

ただしサーバと同じLAN環境に普段メール送受信するようなクライアントマシンが接続されている場合はこの限りではありません。

その点から、公開するサーバと自社で普段作業するLAN環境は別々にし、光ファイバーも複数引いて別々にネットワーク対応することをお勧めします。コスト増になりますが、複雑な設定・運用をするよりも光ファイバーをもうひとつ引いて、インターネットサーバと社内作業のためのネットワークをシンプルに別にしたほうが、セキュリティ的にもコスト的にも有効でしょう。

自社内でLinuxManiaマシンで堅牢なシステムを構築するということですので、上記の要件をみたすことは柔軟に可能なわけです。

補足Step 3-1.Webサーバーを自動的に振り替える

ここでは、Webサーバーを多重系統で稼働した場合の、振り分け機能について説明します。

現在起動しているWebサーバとは別に、まったく同一のWebサーバマシンを１台スタンバイしておき、サービスに障害が起きればそのスタンバイしていたマシンが交代するという方法です。２系統もあれば十分でしょう。

ポートフォーディングでWebサーバのローカルIPにトランスファーをとる仕組みで運用していることを前提にしますと、片方の系統が障害で落ちた場合にスタンバイしていたもう片系統を稼働させるには、ローカルIPを入れ替える必要が出てきます。

スタンバイしていた別マシンが障害が起きたマシンのIPを引き継ぐように切り替えるということになります。

これを実装するにはやはり、特別なソフトウェアの対応が必要となります。今回おすすめするのは、以下の専用のオープンソースのクラスタリングソフトです。

Heartbeatでかんたんクラスタリング（1）

http://www.atmarkit.co.jp/flinux/rensai/heartbeat01/heartbeat01a.html

一定の知識が必要ですので、自分には難易度が高いとお感じになるのであれば、スキップしてかまいません。

低コストでサービスを立ち上げるのでしたら、High Availability構成にについてはできる限りで行えばよいと考えます。