イントラネット用にApacheの設定を変更します。
まず、Apacheの設定ファイルである(httpd.conf)を開きます。
http://www.ossfan.net/server/httpd-01.shtmlのHTTPサーバーの設定というところを参照にファイルを変更していきます。この時に、以下の箇所は変えなくても大丈夫です。
ServerAdmin root@localhost
#ServerName www.example.com:80
Directory Index.html index.html.var
上記以外の箇所を変更しましたらとりあえずApacheの設定はおkです。
SELinuxとは、セキュリティ対策として非常に堅牢なシステムを構築することができますが、設定が非常に複雑で難解です。そこで標準のSELinux設定がシステムの設定変更に影響を与えないために無効に変更します。
(/etc/selinux/config)のconfigファイルを開き以下の箇所を変更します。
なお、この時に元のSELINUX=enfotcingは#を付けて残しておきます。なので変更じゃなく追加をすることになります。これでSELinuxは無効化されました。残るはファイアーウォールの設定だけです。
最後にファイアーウォールの設定を行います。
コマンドプロンプトを開き以下のコマンドを入力します。
iptables -L (ファイアウォールの設定状況を確認する) ENTERキー
iptables -F (ファイアウォールの設定を初期化する) ENTERキー
iptables -A RH-INPUT-CHAIN -p tcp --dport 80 -mstate --state NEW -j ACCEPT ENTERキー
iptables -A OUTPUT -p tcp --dport 53 -j REJECT ENTERキー
iptables -A OUTPUT -p udp --dport 53 -j REJECT ENTERキー
iptables -A OUTPUT -p tcp --dport 25 -j REJECT ENTERキー
最後に(/etc/init.d/iptables save)と入れて保存します。これでファイアーウォールの設定は終わりです。
設定がすべて終わり、2台のパソコンでAPACHEのテスト画面が見れるか試してみます。ノートパソコンに入っているxamppを起動させ、apacheをstartさせます。ノートパソコンの方でインターネットを開き、URLにlocalhostと入れます。するとイントラネットができているとapacheのテスト画面がでると思います。これで成功です。10月の研修での作業は終わりとなります。
ようやく10月の研修は終わりとなりました。パソコンの組み立てからサーバーの構築までさまざまなパソコンの知識を勉強することができました。しかしまだ理解しているとこと、あまり理解していないところがあるので、復讐をしてきちんと理解する必要がありそうです。頑張りましょう!
10月26日 宮本 勇