昨夜webサーバー立ててみました。
とはいってもApacheはかなり昔にインストール済みだったので、あとはルーターのポートマッピングとDDNSの設定だけだったんですが。
立てるだけなら簡単ですが、セキュリティとかよくわからないので、下手に人様にご迷惑を掛けてもいけないしなぁとこれまで躊躇していたのです。でも一応会社で私はセキュリティエリア担当とかっぽいのでスキルアップのためにも一丁やってみるかと。まあ、世間並みのセキュリティ対策をしておけばよっぽどひどいことにはならないだろうし、なりかけたら何か対応策(まあ最悪電源切る(笑))をとれるくらいのスキルはできてきた気がするので。
我が家のルーターはNetgenesis SuperOPT100というちょっぴり賢いルーターです。VLAN切れたりQoSの設定ができたり……ルーターというよりL3スイッチって感じですね。
ブラウザから管理画面に入ると「WANポート設定」「LANポート設定」「HUB設定」とあって、昔の私なら「HUBなんて使っとらんわい!」とキレてたところですが、これL2の設定って意味だよね〜と分かってしまう自分を「成長したなぁ〜」と褒めてみました。
実際にやった作業としては
- (1)webサーバーにするG4のIPを固定にする
- 左上隅のリンゴマークから「システム環境設定」→「ネットワーク」→「内蔵ethernet(「表示」のプルダウンメニューから選択)」→「TCP/IPタブ」→「IPv4を設定:手入力」「IPアドレス:192.168.0.XXX(任意。DHCPで若番から割り振られていくのでバッティングしないように遅番から振るのが良いかと)」「サブネットマスク:255.255.255.0」「ルータ:192.168.0.YYY(ルーターに設定したルーターポートのアドレス。ウチのルーターやほとんどのルーターのデフォルトは192.168.0.1)」「DNSサーバ:192.168.0.YYY(ルーターポートのアドレス※1)」
- (2)IPマスカレードテーブルの設定(ルーターによっては「ポートマッピングの設定」とか「NATテーブル編集」とか呼び方は様々。なんて初心者に優しくないんだ)
- 「登録リスト」テーブルの中の「編集」ボタンをクリック→「IPマスカレードテーブル リスト追加・編集(下フレームに出現)」の各項目を「プロトコル:TCP」「先頭ポート番号:80」「終了ポート番号:80」「変換IPアドレス:192.168.0.XXX(webサーバーのアドレス)」に設定して「追加」ボタンを押す→元のテーブルの「設定」ボタンを押し、左フレームの「設定の更新」をクリック。ルーターを再起動。※2
※1 これはあんまり意味が分かってません。ルーターの説明書にDNSサーバーの欄にはルーターのアドレスを書けと書いてあったのでそうしたんですが、ルーターに簡易DNSサーバ機能がないルーターの場合とかどうするのかとか良く分かりません。
※2 ポートは80番(http)は開かないとwebサーバーの意味がないので必須ですが、ほかにもftp(20,21)とか使用したいサービスに対応したポートを開けて下さい。私がどのポートを開けたかはセキュリティの問題に絡んでくるのでとりあえず80番のことだけ書きました。
これでwebサーバ機側でApacheなどのwebサーバ起動させておけば、変なFirewallとか動かしてない限り、外から見れるようになったはずです。ハズ、というのは自分自身未確認だからなのですが….(おぃ
Tags: IT