レッスン 2:サービスをインターネットから利用可能にする

レッスン 2:サービスをインターネットから利用可能にする

このレッスンでは、ローカルネットワーク外から単一のサービスにアクセスできるようにする方法を学びます。

「myserver.example.com」という名前のサーバを、Mac クライアントからのメッセージサービス接続を受け入れるように構成し、ほかのメッセージサービスのユーザとのチャットを許可します。

このレッスンで次の項目について学べます:

  • ポートフォワード

  • パブリック IP アドレスとプライベート IP アドレス

  • ドメイン名、ホスト名、完全修飾ドメイン名

  • DNS(Domain Name Service)、静的と動的の両方

このチュートリアルのレッスン 1 を完了している場合は、手順 3 に進んでください。

手順 1.静的パブリック IP アドレスを取得する

お使いのサーバには、社内 Web サーバの場所として公衆インターネットで使用できる IP アドレスが必要です。ISP からあなたに静的 IP アドレスが割り当てられます。

  • あなたが大規模な組織に属している場合は、社内ネットワークを ISP に接続するためのアドレス設定、ルーター、ゲートウェイ、ファイアウォールを制御している担当者に問い合わせてください。

    この IP アドレスが DNS(Domain Name System)によって使用されて、ユーザ向けのドメイン名とマシンが使用する IP アドレス間のリンクが確立されます。

手順 2.ホスト名と完全修飾ドメイン名を取得する

以下は、把握しておく必要がある重要なインターネットネーミング用語です。

  • DNS(Domain Name System)は、マシンが使用する静的 IP アドレスをユーザ向けのドメイン名にリンクするインターネットの方法です。

    ダイナミック DNS は、頻繁に変更され定期的に再割り当てがなされる IP アドレスに対してユーザ向けの名前付けを使用する方法です。静的パブリック IP アドレスを入手できなかった場合は、標準の DNS ではなくダイナミック DNS を使用する必要があります。

  • ホスト名は、ローカルネットワーク上であなたのサーバを特定する名前です。たとえば、「myserver」など、ネットワーク上で自分のサーバを一意に識別できる名前なら何でもかまいません。

  • ドメイン名は、個々のメンバーではなく大規模な組織を特定するための名前です。たとえば、Apple のドメイン名は「apple.com」です。インターネットサービスに関するマニュアルでは、ドメイン名として「example.com」を用いることがあります。ドメイン名は、ドメイン名登録業者(ドメイン名を追跡管理して、それらが重複しないことを保証する会社)からリースされます。

  • 完全修飾ドメイン名には、ホスト名と完全なドメイン名が含まれます。

  • DNS プロバイダは、ドメイン名と完全修飾ドメイン名、およびそれらに関連付けられた静的 IP アドレスの記録を維持しています。

  • このレッスンをあなた一人で行っているなら、あなたにドメイン名とホスト名が必要になります。ホスト名は見つけ出すことができますが、ドメイン名はリースしてもらう必要があります。

    あなたが既存の組織に属しているなら、ドメイン名(example.com など)、およびホスト名を取得するための何らかのシステムがすでに利用可能なはずです。また、静的 IP アドレスとドメイン名を互いにリンクする DNS ホストもあるはずです。

    このレッスンでは、以下のプレースホルダ名を使用します:

    設定

    プレースホルダ名

    ドメイン名

    example.com

    ホスト名

    www

    完全修飾ドメイン名

    www.example.com

    警告: このチュートリアルで使用しているプレースホルダ設定は、実際の場では使用しないでください。「example.com」という名前は、この種の書類で使用するために予約されており、実際のソフトウェア構成では動作しません。独自の設定を使用してください。

手順 3.メッセージサービスを構成する

  • ここで必要な作業は、メッセージサービスを入にすることだけです。Server アプリケーションで「メッセージ」を選択してから、サービスを入にします。

    メッセージサービスの入スイッチ

    Server アプリケーションの「証明書」セクションで、メッセージサービスで SSL が有効になっていることを確認します。

    証明書の選択シート

    Server アプリケーションを使って構成された AirMac ベースステーションを使用している場合は、メッセージサービスへのインターネットアクセスを自動的に許可するように設定できます。

    Server アプリケーションを使用して AirMac ベース・ステーションを管理している場合は、左側のリストにこのベース・ステーションが表示されます。

    AirMac ベースステーションを選択したところ

    サービスを入にした後、1 つのボタンをクリックするだけで AirMac ベースステーションへのインターネットアクセスを許可できるようにゲートウェイ設定を自動的に構成するオプションが表示されます。その場合は、「許可」をクリックしてください。その後、手順 5 に進んで構成をテストしてください。

    ポートフォワードの確認シート

手順 4.ゲートウェイで必要なインターネットポートを開く

  • あなたが組織に属しているなら、おそらく VPN 接続の通過のためにファイアウォールの調整が必要です。同様に、インターネットルーターまたは Wi-Fi アクセスポイントを使用して設定している場合は、ポートフォワードを設定する必要があります。

    ファイアウォールと NAT ルーター(ゲートウェイ)は、外部からの不正な接続試行を遮断します。したがって、予期していない外部接続を許可するように明示的に指定する必要があるのです。これらの接続(「ポート」と呼ばれる)には番号が付されます。これらのポートを、サービスによって制御される、外側を内側の特定の場所に接続するための壁に空いたトンネルまたは穴として考えてください。

    以下のポートをメッセージサービス用に開くかフォワードします:

    ポート

    タイプ

    用途

    5223

    TCP

    メッセージ SSL サービス

    7777

    TCP

    メッセージファイル転送

手順 5.構成をテストする

  • 「システム環境設定」の「インターネットアカウント」パネルにメッセージアカウントを追加します。

    矢印で「インターネットアカウント」パネルのメッセージアカウントを示しています

    以下の設定の値を入力し、「作成」をクリックします:

    設定

    アカウントの種類

    Jabber

    ユーザ名

    user@fully-qualified domain name(例:username@myserver.example.com)

    パスワード

    ユーザのパスワード

    SSL を使用

    選択

    その他のオプション

    デフォルトのまま

    Jabber アカウントの設定

おめでとうございます!

これで、インターネット上のユーザがサービスを利用できるようにする方法が分かりました。

次のステップは

OS X Server サービスの詳細については、「Server ヘルプ」をご覧ください。