こんにちは。ソリューション営業のT.Iです。
今年の5月~6月にかけて、サーバの移行案件も担当していたのですが、
物理サーバ上にシステムを構築する際、まずはOSをインストールして、
その後システムで使う各種ミドルウェアをインストール
(WEBサーバやDB等)そして最後に各種アプリ(システム)の構築や設定というのが
大まかな流れとなります。
またネットワーク層の設定において、良く登場するのがポートの開放ですね。
一般的に使われてるポートを知っておくことは技術者としては最低限必要な知識ですよね。
●代表的なポート番号
TCP 20 : FTP (データ)
TCP 21 : FTP (制御)
TCP 25 : SMTP
TCP 80 : HTTP
TCP 443 : HTTPS
上記以外にも、SQLServerとかは1433を使っていたり、SMBなら445を使っていたりと
サーバ構築後に「あれっ?クライアントからサーバ繋がらない・・・」という事に
陥りやすいですよね。
最近では、物理サーバ上に構築するよりもAWS(EC2)上にサーバ構築することが
主流となってきましたね。
直近の案件でもAWS(EC2)上のインスタンスにWindowsサーバを構築して進めていたのですが
「あれ?ちゃんとFTPポートを開放しているのに、
クライアントPCからFTP接続しても、ディレクトリ一覧が見えない・・・」という事象があり
「うーん、パッシブモードでつないでないからかな…?」と沼にはまり込んでしまいました。。。
原因は単純で、AWS(EC2)にはインスタンスの仮想ファイアウォールというものがあり、
そこのセキュリティグループにてパッシブのポートも解放する必要がありました。
(そんなん知らんわ!※細かい話はネットで調べてください。)
という事で、サーバ構築時にシステムを導入する場合、ミドルやアプリ層だけではなく
ネットワーク層レベルの知識も最低限必要ですが、AWSなどのクラウド環境でサーバ構築時ににおける
知識も必要となった今日この頃…。技術者として(私は違いますが(笑))昔の知識だけでは通用せず、
常に新しい知識や見識を広げることは必要なことだと痛感した案件でした…。