先日当社お客様から、社内のデータを安全に社外から操作することはできないか。という案件をいただき、市販のネットワークストレージ、Buffalo社 LS-WXシリーズの1GBモデルの納品をさせていただきました。
調べるまでは単純に、データの共有ができるだけかと思ったのですが、その多機能さにビックリしました。
今回納品させていただいたBuffalo社のストレージは、同じネットワーク内でのデータの共有はもちろん、Bufflo社専用サイトからDDNS(ダイナミックDNS)機能を利用して、社外から社内にあるこの機器に、安全にアクセスできるようになっています。
さらに、iTunesサーバ、DLNAサーバ(動画配信用サーバ)機能もあり、機器のUSBポートにプリンタを繋ぎ、設定を施せば、そのままプリンタサーバにもなるというスグレモノ!!
・社内⇔社外を安全にデータ共有したい。
・録画した映画などの動画を、屋外から観たい。
・ネットワーク対応じゃないプリンタを簡単にネットワークに対応させたい。
…などという方、一度お試しください。
ご不明な点がありましたら、いつでもイースマイルまでご連絡ください。
どこの業界でもそうかもしれませんが、特に私たちITの業界では、扱う知識に専門的な内容が多く、手にする参考書も普通の人がこの先手にすることのないであろう本ばかりを買ってしまいます。
イースマイルでは最近、Juniper社のNetscreenやISG/SSGと呼ばれるファイアウォール機器を扱うことが多く、設定の際に必要だったので、下記参考書を購入しました。
・Netscreen/SSG 設定ガイド
本体価格は税別3,800円!!
この手の本はほとんどこのような値段。。
実はこの本、地元で最も大きいであろう書店を探してみたのですが見つからず、結局Amazonにて購入しました。
内容は初歩的なものから、実用的なものまで、細かく説明されており、今非常に役に立っています。
Netscreen等のファイアウォールの書籍をお探しの方はぜひどうぞ。(あまりいないとは思いますが。。)
最近は様々な無線インターネット接続サービスが増えてきていますが、接続する度にIPアドレスが変わってしまうことから「社内のサーバーに外から接続する場合ちょっとね・・」というセキュリティに気をつかう玄人には少し利用しづらいものとなっています。
そこでおすすめなのが、livedoor プロバイダの提供する「FOMAプラン」。これはNTTドコモのFOMA定額データプランに対応したプランで、追加料金ナシで固定IPアドレスを利用出来るというもの。
このサービスに加入すれば、どんな場所へ行こうとも安心してサーバーへ接続できます!(注)もちろんFOMAで接続できる範囲ですけどね・・。
詳しいサービス内容はコチラ ・・・ http://provider.livedoor.com/service/mobile
昨年からGumblar(ガンブラー)ウイルスによる、ホームページ改ざんの被害が続発しています。
私どもホームページ制作会社にとっても、これは非常に大きな問題で、お客様のためにも、そして会社のためにも、対策が急務となっています。
この問題は、レンタルサーバやVPS側では対処のしようがないらしく、利用者側で対策するしかないという状況がほとんどのようです。
弊社では、対策の一環として、インターネットに公開しているサーバのファイアウォールやウェブシステムの管理者用ページのディレクトリに、IPアドレスレベルでアクセス制御をかけて、無駄なアクセスの制限を実現しています。
制御方法のひとつに、NICから割り振られるIPアドレスブロックをベースに、国ごとにアクセス制御を行う方法があります。
国ごとにIPアドレスブロックの抽出ができる大変便利なフリーソフトがあったので、紹介します。
・一網打尽
http://www.vector.co.jp/soft/winnt/net/se316799.html
—————————————————————
APNIC、ARIN、LACNIC、RIPEが管理しているIPアドレス割り当てデータから、全ての国・地域のIPアドレス範囲を計算してテキストファイルに出力するユーティリティーソフト。
特定の国の全てのIPアドレスをルーターやファイヤーウォールで弾きたい時や、国内のホストからのみアクセスさせたい時などに、各国のIPアドレス範囲を知るのに利用します。
ただし、ipv4のアドレス範囲のみを解析します。
—————————————————————
このソフトでIPアドレスのリストを作り、ファイアウォールや各アプリケーションのアクセスリストでそのリストを読み込み、許可及び遮断することで「日本国内のみアクセス許可」、「特定の国からのみアクセス禁止」といったことが可能になります。
ウイルスによる被害だけでなく、システムへの侵入等も防ぐことができるので、セキュリティ対策としては非常に有効であると思います。
システム管理者の方、よろしければ参考にしてください。
昨年、広島の書籍・ゲームソフトの大型チェーン店で本を探していたら
たまたま見つけたこの本、
・サーバ/インフラを支える技術
普段何気なく見ているホームページや、何気なく使用しているインターネットは、
回線の2重化、負荷分散、高速化などの高度な技術により、快適にサービス提供
されているのですが、そのノウハウやアイデアが、この本には非常に分かりやすく
解説してあり、本屋さんでたまたま立ち読みした私はそのままレジに持って行って
しまいました。
弊社が無料キャンペーンとして提供している監視サービスに使用しているサーバも
この本に掲載のある「Nagios」というパッケージを使用しています。
サーバシステムや、ネットワークのリモート管理、リソースやサービスの監視から、
設定のチューニングまで、痒いところに手が届く内容になっています。
内容が少し難しいため、システム系技術者の経験のある方向けではありますが、
これからシステムの補強などの業務に携わる方々には非常におススメです。
あけまして、おめでとうございます。
今年もよろしくお願いいたします。
先日、HP社(ヒューレットパッカード社)のProliant350ML(G5)を使ったサーバ構築の案件がありました。
OSはLinuxのDebian5.0 lennyをインストールしました。
Debian5.0 lennyはDebianディストリビューションで最新のバージョンなのですが、
このたびで3度目のインストールになります。
過去2台は別の機種なので、Proliantへインストールするのは初めてでした。
ProliantへのDebianのインストールは、過去も何度か苦労しましたが、このたびもやはりトラップがありました。。笑
Debian5.0.2 のバージョンでは、普通にインストールを始めると、ネットワークカードの認識のステップでエラーが発生するようです。
Proliant350MLG5に標準搭載のネットワークカードのドライバがネットインストールCDでは用意がないためのようでした。
インターネットでいろいろ調べた結果、下記手順にてネットワークカードのドライバインストールをクリアできました。
①事前に下記サイトにて、ネットワークカードのドライバをダウンロードしておく。
http://packages.debian.org/lenny/firmware-bnx2
・firmware-bnx2 のダウンロード のアーキテクチャ:all の箇所をクリックし、ミラーサイトを選択し、ダウンロードする。
ファイル名:firmware-bnx2_0.14+lenny2_all.deb
②上記データをUSBメモリへ保存する。
③Debianインストールのネットワークカード認識の際、エラーが表示され、ファームウェアを要求されるので、USBメモリを差し込み、ロードさせる。
※何事もなかったかのように、インストールは無事に終わります。
④Debianインストールのディスク検出のステップまでにUSBメモリを抜く。
※USBメモリを差し込んだままディスク検出をして、ブートローダーのインストールを行うと、うまく起動しなくなる恐れがあります。
⑤あとは通常通りのインストール手順で無事完了。
最近はUbuntuの流行からか、Debianの情報もインターネット上にたくさん見られるようになりました。
昔はRedHat系Linux(RedHat、Fedora、CentOSなど)の情報はインターネットにたくさんありましたが、Debianの情報は少なかったため、情報を探すのに苦労していました。。。
イースマイルでは、無償で高信頼のLinuxOSを利用したサーバ構築・保守サービスを、安価にて提供させていただいております。
ウェブ・メール・DNSなどの各種サーバはもちろん、ウイルスチェックサーバやスパムメール対策メールサーバなど、いろいろなニーズにお答えいたします。
お気軽にお問い合わせください。
イースマイルではスタッフのスケジュールを共有するためグループウェアの「aipo」を使用しています。
グループウェアaipo(あいぽ):
グループウェアの基本機能であるスケジュール管理やワークフローだけでなく、Webメール、ブログ・SNSの機能も持ち、グループのコミュニケーションをお手伝いする優秀なグループウェア(無料で導入可能)
最近、ネットワーク事業部を立ち上げ外出先でのスケジュール管理も必要になってきましたので、aipoにSSLサーバー証明書付きのSSLを導入し、外部接続にも対応させることにしました。
以下に、SSLサーバー証明書付きのSSL導入についての手順を記載いたしますので、導入を検討されてる方はご参考までにどうぞ。
※SSLサーバ証明書は、安心してインターネット上で情報をやり取りするために開発されたセキュリティ技術です。サーバ⇔クライアントPC間でクレジットカード情報などの機密性の高い情報を暗号化し、安全に送受信できるプロトコル(手法)です。
aipoの簡易構成
OS:windows2003サーバー
接続方法:ブロードバンドルーターにグローバルIPアドレスを設定し、aipoサーバーはローカルアドレスにて運用(NAT)。セキュリティ確保のため、関係あるポート(WEB、SSL)のみブロードバンドルーターからaipoサーバーへ接続できるよう設定。
webサーバー:tomcat(aipoをインストールしたときに、自動でインストールされます)
利用したSSL証明局:rapidssl
SSL導入
①keytoolコマンドにより証明書のキーストアを生成
C:\Program Files\Java\jdk1.6.0_17\bin
へ移動
●keytoolコマンド実行
>keytool -genkey -alias tomcat -keyalg RSA -keystore C:\aipo\dpl003\tomcat\[任意のファイル名.ssl]
※JAVAがインストールされていない場合は、http://java.sun.com/javase/downloads/index.jsp で最新のJDKをインストール(jdk-6u○○-windows-i586.exeなど)
コモンネーム(このたび使用するドメイン)、会社組織、都市、地区などを入力。
注意:コモンネーム(日本語では姓名とでます)には、SSLで接続する名前を記入します。
(例 https://www.○○○.com で接続を行いたい場合コモンネームは[www.○○○.com]
https://○○○.com で接続したい場合コモンネームは [○○○.com] )
②csrファイル作成
>keytool -certreq -alias tomcat -keystore C:\aipo\dpl003\tomcat\[任意のファイル名.ssl] -file req.csr
ひとまず、csrファイルまで作成できたらこのファイルを発行認証局(このたびは、rapidssl)に送付
このたび使用するドメイン宛に認証メールが届くまで待ちます。(admin@[SSLに使用するドメイン])
(早ければその日のうちに認証が完了し、証明書が送られてきます)
(注意)使用するドメインでメールの送受信を行える環境を作っておかなければなりません。同じサーバー内にメールサーバーも構築してもOKだと思います。ただし、認証時にしかメールは、使用しないので受信後は、メールサーバーをアンインストールするか、ポートを閉じておいたほうが良いと思います。
認証局から、電子証明書がメールで返信されたら・・
証明書を[使用するドメイン.cer]で保存
証明書のインストール
>keytool -import -trustcacerts -alias tomcat -file [使用するドメイン].cer -keystore C:\aipo\dpl003\tomcat\[任意のファイル名].ssl
キーストアのパスワードを入力してください:
証明書応答がキーストアにインストールされました。
最後に、設定ファイルの編集を行います。
.設定ファイルの編集
ファイル C:\aipo\dpl003\tomcat\conf\server.xml
をエディタで開きます。
以下の [修正前] の箇所を [修正後] のように書き換えます:
[編集前]
<!–
<Connector port=”8443″
maxThreads=”150″ minSpareThreads=”25″ maxSpareThreads=”75″
enableLookups=”false” disableUploadTimeout=”true”
acceptCount=”100″ debug=”0″ scheme=”https” secure=”true”
clientAuth=”false” sslProtocol=”TLS” />
–>
[編集後]
<Connector port=”SSLで使用するポート番号”
maxThreads=”150″ minSpareThreads=”25″ maxSpareThreads=”75″
enableLookups=”false” disableUploadTimeout=”true”
acceptCount=”100″ debug=”0″ scheme=”https” secure=”true”
clientAuth=”false” sslProtocol=”TLS”
keystoreFile=”C:\aipo\dpl003\tomcat\keystore.ssl”
keystorePass=”[キーストアのパスワード入力]” />
※Connector port=”8443″となっている部分にSSLで使用するポート番号を設定します
最後に、aipoを再起動しhttps://○○○.○○ で接続できたら無事成功!
以上で、SSLの設定は完了です。
お疲れ様でした。
osに関しては、windows,Linuxどちらでも問題なく設定できると思います。
イースマイルでアイポのサーバー構築・管理して欲しい!というお客様は、お気軽にご相談ください。
NTT東日本は、NGN(次世代ネットワーク)を使った「フレッツ光ネクスト」に、下り最大200Mサービスを追加すると発表しました。
集合住宅などの複数の世帯で共有する場合には大きく効果が見込まれると思いますが、戸建て住宅の場合200Mの速度が必要かどうか・・・。
加入促進のためのサービスアップなのでしょうね。
ブラウンの髭剃りのように、1枚刃(100M)・2枚刃(200M)・3枚刃(300M)・・・と増えていくのでしょうか(笑)
ちょっとdocomoのデータ通信端末(USB)を買うのは早かったです。
KDDIからWiMAX/CDMAのデュアル対応データ通信端末が発売されるようです・・・。。
電波の状況によって自動的にWiMAXかCDMAに切り替わるみたいなので、
市街地では下り40MbpsのWiMAXを使って、まだエリアではない地方や山間部ではCDMA下り3.1Mbpsが使えるので、WiMAXのエリアが広がるまでは便利だと思います。
なんか、昔ドコモが出していた携帯とPHS両方が使える端末の「ドッチーモ」を思い出しますね(笑)
年間購読始めました。
日経LINUX
http://itpro.nikkeibp.co.jp/linux/index.html
日経ネットワーク
http://itpro.nikkeibp.co.jp/linux/index.html
ITは、新しい技術の進化が早いので日々勉強しなければ追いつきません。
| 月 | 火 | 水 | 木 | 金 | 土 | 日 |
|---|---|---|---|---|---|---|
| « 5月 | ||||||
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 | 31 | |||
