- ベストアンサー
オラクルの為に空けるポートは?
kaituyoと申します。 今度FW(SonicWALL)を設置して、DMZにWebサーバを設置します。それで、ユーザーに対してサービスを提供するのですが、DMZ側のWebサーバとLAN側のDB(オラクル)を連動させる必要があります。そのとき、FWはどのポートを空ける必要があるのでしょうか? 調べた範囲では、 Web → DB 1521ポート (TCP) DB → Web anyポート (TCP) ではないのか?と思うのですが自信がありません。実際に導入した事例や、情報がのっているHPを教えてください。 よろしくお願いします。
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
関連するQ&A
- DNSがMasterとSlave間で同期とる時のポート番号
kaituyoと申します。 DNSサーバがFWの内側にSlave、外側にMasterとあるので同期を取る為のポートを空けたいのですが、何番を開けたらいいのでしょうか? TCP or UDP のどちらですか?それとも両方でしょうか? 御存知の方御教授御願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- DBサーバをどこに置くのがよいか
インターネットに公開しているWebシステムのDBサーバを内部ネットワークに置くのがよいのか、 DMZに置くのがよいのかで悩んでいます。 ※ここでいうDBサーバは、個人情報を取り扱っていますが、外部に公開していない別の システム等が使用しているデータは居候していません。 以前の私の認識では、WebサーバをDMZに置き、DBサーバは内部ネットワークに置いて、 DBサーバへの接続はWebサーバからのみに限定するというのが一般的なのではないかと 思っているのですが、今も同じでしょうか? 内部ネットワークにDBを置いた場合、次の問題が考えられるので、本当に大丈夫なのかと 思ってしまいます。。 - DMZから内部ネットワークへの通信が許可しなければならないこと。 - WebサーバとDBサーバの接続をFWで遮断したとしても、WebサーバからDBサーバに 接続するためには、あらかじめWebサーバの設定ファイルにDBサーバのユーザ名とパスワード を書いておく必要があります。なので、、WebサーバとDBサーバ間のFWがあまり役に立たないのではないか。(Webサーバが乗っ取られた時点で、苦労なく個人情報も抜かれるリスク大) そればかりか、DBサーバを内部に置くことで、DBサーバをDMZに置いた時よりも内部 ネットワークが脆弱になると考えられる。(DMZから内部ネットワークへの通信を許可する必要あり) - 総合すると、最近の Linux や Windows にはFW機能があるので、何も内部ネットワークに 置かなくても、その機能を有効化しサーバ自体はDMZに置けば内部ネットワークに置くよりも 全然よいのではないかと思える。 よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- oracle application server
下記環境で、oracleと連係したwebページを公開しようと考えています。 oracle application serverは必要なのでしょうか? サーバー:unix DB:oracle8i JDBC利用 サーバー側でデータを登録・追加・削除などを行う。 クライアント側ではデータを検索・表示するのみ。 WEB経由の外部利用者をターゲットにしているのですが、サーバーにORACLE APPLICATION SERVERをインストールする必要はあるのでしょうか?
- 締切済み
- その他(データベース)
- DMZのPHPからLAN内のMySQLへの接続が遅いのですが・・・
初めて質問させていただきます。 現在、公開サーバ(DMZ)のPHPから、DBサーバ(LAN)のMySQLへ、接続を試みています。 mysql_connect()により接続はできるのですが、どうにも時間がかかって困っています(5秒くらい)。 (公開サーバにMySQLをインストールして接続すると、ほぼ待ち時間なく接続されます) 環境、設定は以下の通りです。 (公開サーバ)DMZに接続 Windows 2003 Server プライベート:192.168.0.1 (DBサーバ)LANに接続 Windows 2003 Server プライベートIP:192.168.1.1 (ルータ/ファイアウォール)SonicWALLを使用 DMZ(192.168.0.1)からLAN(192.168.1.1)へアクセス[Any]を許可 WANからDMZ(192.168.0.1)へのアクセス[HTTP]を許可 (PHPのソース) mysql_connect('192.168.1.1', $dbuser, $dbpwd); <<質問>> (1) PHPから、同サーバのMySQLに接続する場合と、別サーバに接続する場合とでは、このレスポンスの差は仕方がないものなのでしょうか? (2) 接続が遅くなる要因になりそうなことがあれば教えてください。 (3) DMZからLANへのアクセスを[全て]許可するのは、セキュリティ上どうかと思うのですが、MySQLにアクセスするのに何を許可すれば良いかわからず[Any]にしています。許可が必要なサービス(ポート?)を教えてください。
- ベストアンサー
- その他(ITシステム運用・管理)
- Portの解放について
現在試験中のネットワークは 212.23.222.xxx (パブリックアドレス) NTTルータ → 市販ルータ192.168.0.0/24 → (質問いているPC) 192.168.2.0/24 ↓ 192.168.2.2 ファイアウォール → 172.168.0.1 (LAN) → PC 192.168.10.1 (DMZ) ↓ 192.168.10.105 WEBサーバ で、WEBサーバにAPACHE2を入れてあります。 80番ポートの解放はどのインターフェースもしくはPCのアドレスを解放すればよいのかわからなくななりした。 LANからのPCでは「It works」の表示がでます。 質問をしているPCにドメイン名を入れると192.168.2.1のルータの設定に繋がります。 NTTのルータの設定は: WAN側ポート 開始 - 終了 / プロトコル -> LAN側転送IPアドレス : ポート http(80) / TCP -> 192.168.10.105 http(80) としましたが、外部からの検索ではタイムアウト(504と記憶していますが403かも・・)表示で繋がりません。 ご教示頂ければ幸いです。
- ベストアンサー
- その他(ITシステム運用・管理)
- SSL通信のFW設定
教えてください。 DMZにあるWebサーバで証明書を使っている場合、WANからDMZへのhttpやhttpsをFWで開ける必要がありますが、逆にDMZからWANに対してhttpやhttpsを開ける必要がありますでしょうか? SSLでWebサーバが起点となって発信しているものがあれば必要かと思うのですが。
- ベストアンサー
- ネットワーク
- 80番ポートの開放が出来ない
検証用Webサーバを構築しようとしています。 外部からサーバにアクセスできるようポートを開放したいのですが、今一よくわかりません。 やりたいこと Webサーバ(SV1)に外部からアクセスできるようにしたい 使用しているルータ Aterm BL170HV 設定したこと ルータにポートマッピング設定をした →LAN側ホスト:192.168.0.3 プロトコル:TCP ポート番号:any LAN側ホスト:192.168.0.3 プロトコル:UDP ポート番号:any (最終的には必要ポートのみに絞る予定) DHCPはオフにし、各々のPC・SVで固定プライベートIPアドレスを設定した LAN環境 PC1(192.168.0.2) onu-ルータ(192.168.0.1)∠SV1(192.168.0.3) 現在、PC1でhttp://192.168.0.3 と入力すると、SV1内にあるホームページのindex.htmが見られます。 一方、PC1でhttp://(プロバイダから割り当てられてるグローバルIPアドレス)と入力すると、ルータの設定画面に入ってします。 これを、ルータの設定画面ではなく、SV1のindex.htmが開くようにしたいです。 どうしたらいいのか、ご教授ください。
- ベストアンサー
- ネットワーク
- Oracleの動作が遅くなった
お世話になります。 現在、WEBサーバ+DBサーバで運用している環境があるのですが、 WEBサーバ側には、Oracle9iASが、 DBサーバには、Oracle9iDBがそれぞれインストールされています。 WEBサーバから要求があったら、DBサーバのデータベースに登録されている データを返すと言った事を実現しているのですが、 この前、WEBサーバ側に、各種データやHTMLコンテンツの投入を行い、 DBサーバ側に、ストアドプロシージャを投入したのですが、 それ以降、動作が急激に遅くなりました。 遅くなった原因は、DBサーバ側にあるのでしょうか? それともWEBサーバ側にあるのでしょうか? とりあえず、DBサーバを再起動してみようとは考えているのですが、 再起動だけで、すむ問題なのでしょうか? ちょっと漠然としていて、分かりにくいかもしれませんが、 どなたか分かる方いらっしゃいましたら、 ご教授の程、よろしくおねがいします。 OS:WINDOWS2000 Server
- ベストアンサー
- その他(ソフトウェア)
- ARCserve使用時のFirewall設定について
BrightStor ARCserve Backuo r11.5 for Windowsを導入予定です。 ネットワーク的には、Firewallを介して、Public、DMZ、Internalのゾーンが設定されています。 DMZに設置される、Webサーバのデータを、Internalに設置されるストレージサーバへARCserveを利用してBackupする際に、Firewallの設定変更が必要となります。 この場合、ARCserveのコントロールやBackupされるデータを通すためのポート(TCP及びUDP)のポートは、どれになるか分かりませんでしょうか? マニュアル等ダウンロードして確認してみたのですが、明示的に記載されている部分もあれば、「動的ポート」というような表現があります。 そこで、ご指導頂きたいのが、 (1)一般的にARCserveを使用する際にあけておく、ポートおよびその方向(Internal→DMZ DMZ→Internal)など。 (2)逆にARCserveで、こういうポートを指定して、それにあわせてFirewallを設定するというご経験があれば。 何とぞよろしくお願い致します。
- 締切済み
- ネットワーク
- ORACLEについて
ORACLEでDBを構築しようと思っているのですが、 ORACLE8とORACLE8iとはどう違うのですか? 今手元にその二つのソフトがあるのですがどちらを使えばよいかわかりません。ちなみにwebサーバーでシステムを行おうと計画をしています。 よろしくおねがいします。
- ベストアンサー
- その他(ソフトウェア)
- FMVNA7HEのブルートゥースマウスの使用についてお聞きしたいです。富士通FMVのノートパソコンFMVNA7HEを使用していますが、ブルートゥースマウスを使うことはできるでしょうか?
- 富士通FMVのノートパソコンFMVNA7HEを使用していますが、ブルートゥースマウスを使うことはできるのでしょうか?
- FMVNA7HEの使用中にブルートゥースマウスを使用する方法について教えてください。
お礼
yujiさん ご返答ありがとうございます。 OTNですか?そんなHPがあったのですね。内容を確認してみます。 ちなみに、 Windows2000のWebサーバ・DBサーバを利用しています。 MTS・専用サーバ?すいません、勉強不足でなんのことか分かりません。