11サーバ構築: 2004年9月アーカイブ

SBSで作るインターネットサーバ第2弾
今回は最初に電源を入れて一通り設定ウィザードが終わったその後から.
(実はここに行くまで2回インストールし直した.)

インターネットサーバに使うためインターネットに直に接続します,しかも固定グローバルIPアドレスなので,アタックの危険が非常に高いと思われます.
それを防ぐためファイアウォール,パケットフィルタの設定をしていきます.

ファイアウォール,パケットフィルタを実装するためには次の方法が考えられます.
1)ルータに付いてるパケットフィルタを使う
2)Windowsのネットワーク設定のパケットフィルタ機能を使う
3)Windows SBS 2003のルーティングとリモート アクセスのベースファイアウォール機能を使う

1)が実は一番簡単なのですが,いまいち面白くないのと,サービスを増やしたときに忘れがちなので却下
2)は設定が結構大変なのと小回りが利かないのでこれも却下

というわけで3)を使うことにしたのですが,今回はNICが一つだけなのでネットワークの構成が

このようになっていますが,このままだと"インターネットと電子メール "ウィザードで自動的にファイアウォールを構成してくれないのですね.
普段業務で普通のWindows Server 2003を使っているので,"あ,NICのプロパティを見ればICFの設定できるよねー"と思って開いたらSBSにはその設定が無いので途方に暮れたのですが,
実はSBSではルーティングとリモート アクセスのベースファイアウォール機能と言うのを使ってちょっと面倒な設定をしてあげなきゃいけないことが発覚
その方法は
1)"管理ツール"を開く
2)"ルーティングとリモート アクセス"を開く
3)サーバ名を右クリックして"ルーティングとリモートアクセスの構成と有効化"をクリック
4)ウィザードに従って"NAT/ベーシックファイアウォール"を有効にする
5)サーバ名-IPルーティング-NAT/ベーシックルーティングを右クリックする
6)新しいインターフェースを追加
7)NICを選択して[OK]をクリック
8)"xxxのプロパティ"が開くので"NAT/ベーシックファイアウォール"のタブで"ベーシックファイアウォールのみ(B)"をチェックする
9)"アドレスプール"のタブを開きサーバのアドレスを追加する
10)"サービスとポート"でインネットに向かってサービスしたいポートとサーバのアドレスを指定する.
11)既定値では外部からのPingを受け付けなくなるので,Pingを受け付けたい場合は"ICMP"のタブで
"着信したエコー要求メッセージ数"をチェックする.
12)[OK]をクリックしてプロパティを閉じる.

以上の手順によってNICが1枚のSBSでファイアウォールが有効になります.

先日めでたく注文したデルのPower Edge 400SCがめでたく9月4日到着しました.

なので今回より飽きるまで,サーバ設定,Bフレッツ導入記をお送りします.

最初に調子の悪かったWindows機のリプレースに取りかかることにしました.
まずこのWindowsは何のサーバなのかと言うと
・プライマリDNSサーバ
・メールサーバ
だったわけですが,8月15日に突如HDDがクラッシュし,HDDを換装したものの,なんだかまた調子が悪く,何とか動いている状態だったわけです.

ま,それはさておきなぜWindows® Small Business Server 2003(SBS)プリインストールのマシンを購入したのかというと.
○OS無しのモデルとの価格差が2万円無い
これは信じられない出来事なのですが,おそらくWindows XP Professionalよりも安いんです.
Windws2003Server自体十数万するOSだし,それにExchange Server(こっちも十数万する)もついてくるとなると,お得度満点なわけで.
○Exchange Serverがついてくる
メールサーバとしてExchange Serverがついてくるため,WebMail/携帯用WebMailの構築がすぐだったりします.
○GUIがわかりやすい
Linuxも結構GUIが進歩してますが,10年近くWindowsNT系サーバの管理をしている僕なので,こっちの方がなじみやすいかと
○ASP(ASP.NET)のサイトもつくるかも
開発したくなるかも.

ま,そんなかんじで2台買ったサーバのうち1台はWindows® Small Business Server 2003付きにしてみました.

詳しい,設定なんかはまた次回から.(どうやら連載らしい)