ローカルLLM環境として人気のOllamaは、デフォルトで11434ポートを使用します。しかし、開発や運用の現場ではポートを変更したい場合や、外部ネットワークから安全にアクセスしたい場合も多いです。本記事では、Ollamaのポート変更方法、常時設定する手順、外部アクセス・ファイアウォール設定、そしてOLLAMA_ORIGINSによるアクセス制御まで、実践的なポイントをまとめて解説します。
OllamaをWSL環境にインストールする方法を知りたい方はこちら
127.0.0.1:11434(ローカルホスト・11434番ポート)でAPIサーバーが起動します。OLLAMA_HOST環境変数を指定します。OLLAMA_HOST=0.0.0.0:11435 ollama serveこれで11435番ポートで全てのインターフェースからアクセス可能になります。
ollama.serviceエディタで開くマス。[Service]セクション内)。ollama.service
Environment="OLLAMA_HOST=0.0.0.0:11435"sudo systemctl daemon-reload
sudo systemctl restart ollamaこれでOllamaは常に指定したポートで起動します。
OLLAMA_HOST=0.0.0.0:11434のように全インターフェースで待ち受けるようにします。sudo firewall-cmd --add-port=11434/tcp --permanent sudo firewall-cmd --reloadOLLAMA_ORIGINSは、Ollamaサーバーへの外部アクセスを制御するための「ホワイトリスト」型環境変数です。これはCORS(クロスオリジンリソースシェアリング)設定の一部で、どのドメインやIPアドレスからのAPIリクエストを許可するかを指定します。デフォルトでは127.0.0.1と0.0.0.0からのリクエストのみが許可されていますが、必要に応じて追加や変更が可能です。
| 設定内容 | 設定例 | 説明 |
|---|---|---|
| すべて許可 | OLLAMA_ORIGINS=”*” | すべてのオリジンからのアクセスを許可(セキュリティ上推奨されません) |
| 特定のドメイン | OLLAMA_ORIGINS=”https://example.com” | example.comからのアクセスのみ許可 |
| 複数指定 | OLLAMA_ORIGINS=”https://example.com,http://localhost:3000″ | 複数のオリジンをカンマ区切りで指定 |
| ブラウザ拡張機能 | OLLAMA_ORIGINS=”chrome-extension://,moz-extension://“ | ChromeやFirefoxの拡張機能からのアクセスを許可 |
Linuxでsystemdを使う場合の例:
[Service]
Environment="OLLAMA_ORIGINS=https://example.com,http://localhost:3000"Windowsの場合の例:
DockerでOllamaを動かす場合は、-p ホストポート:コンテナポートオプションで任意のポートにマッピングできます。
docker run -d -p 11435:11434 --name my_ollama ollama/ollamaOLLAMA_HOST環境変数で柔軟に変更可能。Ollamaのポート設定とアクセス制御を適切に行うことで、より安全かつ利便性の高いローカルLLM環境を構築できます。