公開サーバ設置手続き

Server installation procedure

目次
  1. ネットワークゾーンについて
  2. 利用申請
  3. 注意事項

ネットワークゾーンについて

愛媛大学の学内ネットワークは、安定性ならびにセキュリティ強化のため、標準ゾーン、サーバゾーン、学内サーバゾーン、認証ゾーン、ワイルドゾーン、V6ゾーンの6種類のゾーンに収容して運用する方針となっています。
Webサーバやメールサーバなど学外や学内の他の端末からアクセスが必要なサーバは、サーバゾーン又は学内サーバゾーンに割り当てられたアドレスを使用する必要があります。

利用申請

サーバの接続ポートの確保

サーバが愛媛大学情報基盤システムのスイッチに直接接続している場合(一つのポートを他のゾーンに接続するべき機器と共有していない場合)、スイッチのポート番号をご確認ください。該当ポートをサーバゾーン利用可能な状態に設定変更いたします(設定変更は月1~2回程度)。不明な場合には、総合情報メディアセンターにお問合せをお願いいたします。
情報基盤システムのスイッチに直接接続されていない場合(一つのポートを他のゾーンに接続するべき機器と共有している場合)、ポート単位でしかゾーン設定ができないため、他のポートへの接続を行うか,サーバゾーン又は学内サーバゾーンでの接続が可能な場所にサーバを移動する等の対応をご検討ください。

学外公開申請(ファイアウォール設定申請書)

学内外にサービスを公開する場合は、総合情報メディアセンターに「サーバゾーン用ネットワーク接続申請書&学外公開申請書」をオンライン申請フォームから手続きを行います。「有線ネットワーク」のページから申請してください。

学内公開申請

学内限定でサービスを公開する場合や、標準ゾーンに設置している端末にアクセスが必要な場合は、総合情報メディアセンターに「学内サーバゾーン用ネットワーク接続申請書&学内公開申請書」を提出してオンライン申請フォームから手続きを行います。「有線ネットワーク」のページから申請してください。

DNSの登録

DNSへの登録が必要な場合は、DNSサーバの管理者にDNSの登録を依頼してください。逆引き設定は総合情報メディアセンターが行いますので、各申請フォームにFQDNを記入してください。

注意事項

標準ゾーンでは、サーバゾーンからのアクセスができないため次の現象が生じます。その他サーバ・クライアント間での相互アクセスが必要な場合は、確認が必要となります。
また、サーバで各種サービスを公開する場合はセキュリティに十分注意するようにしてください。

  • ftpサーバ
    • 現象:ファイルが転送できない。ファイルの一覧が表示されない。接続が遅い。
    • 対応:クライアント側でPASVモードを使用する。
      サーバ側もPASVモード対応の設定とする。
      サーバ側でidnet を使用しない設定とする。
      proftp の場合は, /etc/proftpd/proftpd.confで  IdentLookups off  を追加
  • メールサーバ
    • 現象:メールの送信に時間がかかる。
    • 対応:サーバ側でidnet を使用しない設定とする。
      sendmail の場合は、sendmail.cf で「O Timeout.ident=0」とする。
上部へスクロール