.. _vds_admin_post4:
===========================================================
バーチャルドメインサーバ WWW サーバサービス管理者向け手引き
===========================================================
.. contents::
:local:
:depth: 2
WWW サーバサービスで可能なサービス
======================================================
情報基盤センターが提供する **バーチャルドメインサーバ** ( ``post-x.cc.uec.ac.jp`` ) の **WWW サーバサービス**
は,OS やサーバプログラムの知識を必要とせず,WWW コンテンツの作成とアップロードのみで情報発信を可能とするサービス
です.インターネットサービスプロバイダにて提供されているWWW レンタルサービスと同じ感覚で利用可能です.
また,WWW サービスの基盤となるサーバの OS 等のシステム管理は,情報基盤センターのスタッフが行ないます.
OS のセキュリティ対策は考えなくても問題ありません.管理者の皆さまは **CMS** や **コンテンツのセキュリティ対策**
を行ってください.
機能概略
---------------------
本 WWW サーバサービスは,以下の機能を備えています.
* WWW サーバとして `Apache `_ 2.4が動作しています.
* CGI , PHP , SSI スクリプト等が利用可能です.
SSI については,いくつか **制限事項** があります.詳しくは, :ref:`vds_admin_post4_SSI` をご覧ください.
* suEXEC ,suPHP モジュールを利用しているため,CGI スクリプト及びPHP はユーザー権限で動作します.
* ``.htaccess`` ファイルによるアクセス制御が可能です.設定次第では,利用者が独自で設定したパスワードによる認証も可能です.
.. warning::
PHP に関する設定(ディレクティブ)について **制限事項** があります.詳しくは,:ref:`vds_admin_post4_SSI` をご覧ください.
* `MariaDB `_ 10.5 によるデータベース機能が利用可能です.
* アクセスログ・エラーログを確認することが可能です.
* ファイルのアップロード/ダウンロードは FTP(学内)SFTP(学内・学外)により可能です.
* パスフレーズなしの鍵を用いて作成されたサーバ証明書を利用する事により,HTTPS 通信が可能です.詳しくは,:ref:`vds_admin_post4_https` をご覧ください.
制限事項
---------------------
本 WWW サーバサービスは,利用に当たり以下の **制限事項** があります.
* 学外ネットワークから,FTP によるメンテナンス作業はできません.
* SFTP によるファイル転送を行うためには,事前に SSH の公開鍵のための設定する必要があります.
* ``ssh``, ``slogin`` コマンド等によりバーチャルドメインサーバに直接ログインすることはできません.
* 情報基盤センターでは,利用者の皆さまの HTTP ,CGI コンテンツ等のバックアップは行っていません.
* PHP の一部の関数を無効にしています.詳しくは, :ref:`vds_admin_post4_php` をご覧ください.
* ディスクに利用制限を設けています.詳しくは, :ref:`vds_admin_post4_quota` をご覧ください.
.. _vds_admin_post4_caution:
注意事項
---------------------
本 WWW サーバサービスは,利用に当たり以下の **注意事項** があります.
* セキュリティインシデントが発生した場合は,問題となっている WWW サーバサービスを **予告なく停止** させていただきます.
* Apache 2.4から,アクセス制御等のために ``.htaccess`` ファイルに記述する書式等が変更となりました.
その結果,古いバージョンの Apache で運用していたコンテンツ群をバーチャルドメインサーバにそのまま移行した場合,
意図通りに動作しない場合があります.
詳しくは Apache の公式サイト等をご覧ください.
バーチャルドメインサーバ利用の前に
===========================================================
バーチャルドメインサーバを用いた WWW サーバサービスを利用するための手順の概略を説明します.
始めにそのドメインの DNS サーバは **既に動作している** ものと仮定します.
1. 情報基盤センターの `申請書一覧ページ `_ から,「バーチャルドメインサーバ(WWW)利用申請書」をダウンロードし,必要事項を記述してください.
2. 作成した利用申請書を東3号館4階にある情報基盤センターの業務事務室に提出してください.
3. 申請が許可されると,申請書に記載された代表者・管理者のUECアカウントを基にしたメールアドレスに向けて,FTP 転送のための管理者アカウントと仮パスワードが通知されます.
4. ウェブブラウザでバーチャルドメインサーバ( ``post-x.cc.uec.ac.jp`` )にアクセスし,速やかに仮パスワードを変更 :ref:`vds_admin_post4_ftp` してください.
5. 利用申請したドメインの DNS 管理者に対して WWW サーバの CNAME(エイリアス)もしくは A レコード( IP アドレス)について新規,もしくは変更申請を行ってください.
6. バーチャルドメインサーバに FTP によりコンテンツをアップロードしてください.
7. ウェブブラウザでアップロードしたコンテンツが正常に表示されるか,確認してください.
8. もし既存の WWW サーバが存在するのならば,それを停止してください.
9. **定期的に** コンテンツのメンテナンスを行ってください.
10. **定期的に** ログを確認するよう心がけてください.
WWW 管理者のための設定作業・利用法
===========================================================
.. _vds_admin_post4_ftp:
FTP アカウントの変更作業
------------------------------
WWW 管理者は利用申請を行い,申請が許可されると,バーチャルドメインサーバに FTP
でログインするためのアカウントと仮パスワードが送られてきます.
バーチャルドメインサーバの管理者から送られてくるのは仮パスワードです.以下の説明を参考に, **必ず速やか** に
変更してください.なお,スクリーンショットにある post-1 および本文中の ``post-x.cc.uec.ac.jp`` は,適宜 ご自身の利用されているバーチャルドメインサーバ(post-4, 5, 6, 7, 8)に読み替えてください.
パスワードは下の URL から変更することができます.
`https://post-4.cc.uec.ac.jp/chpasswd.html (学内専用) `_
`https://post-5.cc.uec.ac.jp/chpasswd.html (学内専用) `_
`https://post-6.cc.uec.ac.jp/chpasswd.html (学内専用) `_
`https://post-7.cc.uec.ac.jp/chpasswd.html (学内専用) `_
`https://post-8.cc.uec.ac.jp/chpasswd.html (学内専用) `_
.. ウェブブラウザを開いて,URL に
.. https://post-x.cc.uec.ac.jp/chpasswd.html
.. を入力します.
.. .. figure:: ./imgs/post-4_1.png
.. :width: 500pt
.. :align: center
.. パスワード変更画面に移動します.
.. figure:: ./imgs/post-4_2.png
:width: 500pt
:align: center
ここで,「アカウント名」,「旧パスワード」,「新パスワード」,「新パスワード(確認用)」を入力してください.
「新パスワード」と「新パスワード(確認用)」は **同じ文字列** を入力しなければいけません.
.. figure:: ./imgs/post-4_3.png
:width: 500pt
:align: center
入力後, :guilabel:`送信` をクリックしてください.
.. caution::
:guilabel:`送信` をクリックすると,確認のためのダイアログが表示されます.
ここで表示されるダイアログのパスワード欄には, **旧パスワード** を入力してください.
パスワードの変更が成功すれば,以下の画面となります.
エラーが出力された場合は,ブラウザの「戻る」でパスワード変更画面に戻りやり直してください.
.. figure:: ./imgs/post-4_4.png
:width: 400pt
:align: center
DB アカウントの変更作業
------------------------------
WWW サービス利用申請時に DB の利用を希望された場合は,FTP アカウントと共に DB に接続するためのアカウント,パスワードが案内されます.
DB のアカウントは,FTP アカウントとは違いウェブUIによるパスワード変更システムは **用意していません** ので,
管理者は MariaDB に対応したツール,あるいは UNIX コマンドでパスワードを変更してください.
下記は情報基盤センターの教育系計算サーバ ``sol.edu.cc.uec.ac.jp`` にインストールされている mysql コマンド
を利用した DB アカウントのパスワードの変更方法の案内です.ここで WWW 管理者の UEC アカウントを ``xa123456``,
FTP アカウントを ``examplewww``,DB アカウントを ``example_db`` としています.
.. caution::
セキュリティ上の都合で,学外ネットワークからは DB に接続出来ないようにしています.
そのため,パスワードの変更作業は **学内ネットワーク** から実施してください.
.. code-block::
login as: xa123456
xa123456@sol.edu.cc.uec.ac.jp's password: xa123456に対応するパスワード
Last login: Mon Nov 22 15:00:00 2016 from xxx.yyy.uec.ac.jp
Welcome to sol.cc.uec.ac.jp in ITC2014.
A manual page is available at
https://www.cc.uec.ac.jp/srv/all/edu/
ITC staff (staff@cc.uec.ac.jp).
[xa12345@sol ~]$ mysql -u examplewww -h post-x.cc.uec.ac.jp -p example_db
Enter password: DBに接続するためのパスワード
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 31922
Server version: 5.5.50-MariaDB MariaDB Server
Copyright (c) 2000, 2013, Oracle and/or its affiliates. All rights reserved.
Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
mysql> set password = password('example_dbに新しく設定するパスワード');
Query OK, 0 rows affected (0.00 sec)
mysql> quit
Bye
[xa123456@sol ~]$ exit
logout
Connection to sol closed.
.. _vds_admin_post4_dir:
WWW サーバサービスのディレクトリ構造
----------------------------------------
バーチャルドメインサーバに FTP,SFTP によりアクセスすると,次のディレクトリを確認することができます.
**表** の説明に沿って適切にコンテンツ等を配置してください.
+-----------------+-----------------------------------+--------------+
| ディレクトリ名 |説明 | 書き込み権限 |
+-----------------+-----------------------------------+--------------+
| / |ホームディレクトリ | × |
+-----------------+-----------------------------------+--------------+
| /.ssh |SSHで利用する鍵ファイル等の置き場所| ○ |
+-----------------+-----------------------------------+--------------+
| /cgi-bin |CGIの置き場所 | ○ |
+-----------------+-----------------------------------+--------------+
| /dev |情報基盤センター管理用ディレクトリ | × |
+-----------------+-----------------------------------+--------------+
| /html |コンテンツの置き場所,SSIの置き場所 | ○ |
+-----------------+-----------------------------------+--------------+
| /logs |ログファイルの置き場所 | × |
+-----------------+-----------------------------------+--------------+
| /tmp |一時ファイルの置き場所 | ○ |
| |PHPのセッションファイルの置き場所 | |
+-----------------+-----------------------------------+--------------+
.. caution::
``/tmp`` ディレクトリは一時的な使用を想定して用意しています.大容量のファイルを恒久的に置くようなことは **避けてください**.
``/dev`` ディレクトリは情報基盤センターの管理用に用意しているディレクトリです.**利用者はご利用になれません** .
ftpコマンドによるログインの実行例
----------------------------------------
他のマシンから実際に ``ftp`` コマンドを使った例を示します.ここではWWWサーバサービス用に発行されたアカウント名を ``examplewww`` としています.
.. code-block::
[xa123456@sol ~]$ ftp post-x.cc.uec.ac.jp
Connected to post-x.cc.uec.ac.jp (130.153.XX.YY).
220 (vsFTPd 3.0.2)
Name (post-x.cc.uec.ac.jp:xa123456): examplewww
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls -al
227 Entering Passive Mode (130.153.XX.YY,249,16).
150 Here comes the directory listing.
drwxr-xr-x 8 0 0 79 Apr 02 14:45 .
drwxr-xr-x 8 0 0 79 Apr 02 14:45 ..
drwx------ 2 10XXX 10XXX 6 Feb 17 2015 .ssh
drwxr-xr-x 2 10XXX 10XXX 79 Apr 24 16:11 cgi-bin
drwxr-x--- 2 0 10XXX 17 Jun 20 11:22 dev
drwxr-xr-x 5 10XXX 10XXX 288 Jun 20 14:58 html
drwxr-x--- 2 0 10XXX 8192 Jun 20 04:11 logs
drwxr-x--- 2 10XXX 10XXX 68 Apr 05 15:10 tmp
226 Directory send OK.
ftp> pwd
257 "/"
ftp> cd ..
250 Directory successfully changed.
ftp> pwd
257 "/"
ftp> bye
221 Goodbye.
[xa123456@sol ~]$
.. caution::
上記操作例に示された通り, ``cd ..`` を行なっても他のディレクトリに **移動できません** .
CGI の都合でバーチャルドメイン上の絶対パスの情報が必要となる場合は,:ref:`vds_admin_post4_absolute` を
ご覧ください.
ftp コマンドによるファイルのアップロード/ダウンロード
-------------------------------------------------------------
``ftp`` コマンド を用いることで,ローカルのマシンに存在する WWW コンテンツをバーチャルサーバにアップロードできます.
また,バーチャルサーバ上のログや一時ファイルをダウンロードすることもできます.
また,設定を行なうことにより WWW コンテンツ生成プログラム付属の自動アップローダの利用も可能なはずです.
.. caution::
バーチャルドメインサーバの FTP サービスは,アクティブ・パッシブの両モードに対応しております.ただし,
ファイアウォールの設定の都合により, **パッシブモード** に関するお問い合わせは, **サポート対象外** とさせてください
パッシブモードで上手くFTP 通信を行えなかった場合は,アクティブモードをお試しください.
なお,最近の FTP クライアント(例えば,FFFTP や macOS の ftp コマンドなど)はデフォルトでパッシブ転送が有効になっています
CGI, PHP スクリプト等の注意点
-----------------------------------------
バーチャルサーバは Ubuntu にインストールされている言語を利用して,CGI スクリプトが利用可能です.
CGI スクリプトに関しては以下のインタプリタが利用可能です.スクリプト,
及びシェバングを記述する場合にご参考ください.
+----------------------+------------------+--------------------+
| インタプリタ名 | バージョン | 絶対パス |
+----------------------+------------------+--------------------+
| Python | 3.10 | /usr/bin/python3 |
+----------------------+------------------+--------------------+
| Perl | 5.34 | /usr/bin/perl |
+----------------------+------------------+--------------------+
| bash | 5.1 | /bin/bash |
+----------------------+------------------+--------------------+
| PHP | 8.3 | /usr/bin/php |
+----------------------+------------------+--------------------+
また,PATH に ``/usr/bin:/bin`` を設定すれば Ubuntu にて用意されているコマンドは利用可能です.
PHP については,モジュールが組み込まれているので拡張子を ``.php`` とすることで PHP スクリプトが利用可能です.
.. caution::
**バイナリを CGI プログラムとして用いたい** 場合は,ご自分のローカルマシンでコンパイル作業を行なって,
バイナリをアップロードしてください.Ubuntu 環境でコンパイルしたバイナリが利用可能です.
ただし,作成されるバイナリは, **セキュリティ対策** について充分に行ってください.
また, **自前で用意されたバイナリ** についての問い合わせは,センターでは対応しかねる場合があります.
あらかじめご了承ください.
また,WWW サーバは CGI プログラムや PHP スクリプトを実行するときはユーザーID /グループ ID の実行権限で動作します.
そのため,ファイルのパーミッションは **ユーザーに対して読み書き可能** であれば動作します.ご注意下さい.
ただし,HTML ファイル等の静的コンテンツを WWW サーバが読み出すときは **apache/apache権限** で動作しています.
**パーミッションに注意** してください.
**データベースとの連携** が必要な場合はバーチャルドメインサーバのスタッフまでご相談下さい.
バーチャルドメインサーバ( ``post-x.cc.uec.ac.jp`` )では,MariaDB ( MySQL )が動作しています.
なお,データベースへのアクセスは **学内からのみ** としてあります.また,
データベースは,WWW サーバと連携する以外の利用は **行わないでください**.
バーチャルドメインサーバのWWWサーバサービスの注意点
===========================================================
ログに関する注意
------------------------------
バーチャルドメインサーバ( ``post-x.cc.uec.ac.jp`` )では下記のログファイルを利用者に向けて提供しています.
これらのログファイルは定期的にローテートされ,古いログファイルは **自動的に削除** されます.
利用者の皆さまご自身で定期的に **バックアップ** を取るようにしてください.
+----------------------+-----------------------+---------------------------+---------------+--------+
| ファイル名 |説明 |ログが記録されるタイミング | ローテート間隔| 世代数 |
+----------------------+-----------------------+---------------------------+---------------+--------+
| access_log |HTTP通信のアクセスログ | リアルタイム |日毎 |500 |
+----------------------+-----------------------+---------------------------+---------------+--------+
| error_log |HTTP通信のエラーログ | リアルタイム |日毎 |500 |
+----------------------+-----------------------+---------------------------+---------------+--------+
| ssl_access_log |HTTPS通信のアクセスログ| リアルタイム |日毎 |500 |
+----------------------+-----------------------+---------------------------+---------------+--------+
| ssl_error_log |HTTPS通信のエラーログ | リアルタイム |日毎 |500 |
+----------------------+-----------------------+---------------------------+---------------+--------+
| ftp.log |FTPに関する操作ログ | 1日に1回 |週毎 |90 |
+----------------------+-----------------------+---------------------------+---------------+--------+
| sftp.log |SFTPに関する操作ログ | リアルタイム |週毎 |90 |
+----------------------+-----------------------+---------------------------+---------------+--------+
.. note::
``ftp.log`` は,仕様によりリアルタイムにファイル操作のログを記録する事ができません.ご理解ください.
2019/06/20より,ログの保存期間・ローテート間隔を変更しました.ご注意ください.
ログのテキスト形式について
------------------------------------
ログファイルは UNIX 形式のテキストファイルとなっています.行末に使用される改行コードの影響により, **Windows などの一部の OS** では
そのまま読むことが難しい場合があります.ログを読む場合は,改行コードを変換するアプリケーションを用いるか,
UNIX 形式のテキストファイルをそのまま取り扱えるエディタ等をご利用ください.
アクセス制限等の設定に関して
-----------------------------------------
アクセス制限等を行いたい場合は,アクセス制限を行いたいディレクトリ上に ``.htaccess`` ファイルを用意してください.
また, **パスワードによる制限** 等を行いたい場合は手元のホストでパスワードファイルを作成し,
それをバーチャルドメインサーバに転送してください.その場合は **パーミッション** 等にご注意下さい.
また,:ref:`vds_admin_post4_caution` にある通り,Apache 2.4から ``.htaccess`` に記述するディレクティブ等
が **変更** となりました.こちらについては書籍,インターネット等でご確認ください.
その他,利用可能なディレクティブの詳細についてはご連絡下さい.個々に検証します.
ユーザーディレクトリの扱いに関して
-----------------------------------------
本 WWW サーバサービスは,各 WWW サーバサービスの管理者以外に **複数のユーザーを持つことができない** ため,
Apache の mod_userdir モジュールの UserDir ディレクティブを **無効化** しています.
しかしながら, `mod alias モジュール `_
モジュールの AliasMatch ディレクティブを用いて URL 内にチルダを付けてユーザーディレクトリを
公開しているように見せることが可能です.ご利用される場合は,バーチャルドメインサーバのスタッフまでご連絡下さい.
たとえば, ``/html/user`` 以下に各ユーザー名を持ったサブディレクトリを作成し,
そこに HTML ファイルを置いて,AliasMatch を設定することで, ``http://www.example.uec.ac.jp/~XXXXX/``
にアクセスすると ``/html/user/XXXXX/`` 以下のコンテンツがブラウズされるようになります.
この機能を用いることで,現在公開されている WWW サーバをバーチャルドメインサーバに移行しやすくなったと思います.
是非,本 WWW サーバサービスのご利用をご検討ください.
なお,既に運用中の WWW サーバサービスに対して新たに AliasMatch ディレクティブを設定することも可能です.
ご利用される場合はご連絡ください.
公開鍵認証を用いたファイル転送
--------------------------------------
**SSH** を利用することで,学内外より ``sftp`` コマンドを利用することが可能となります.
``.ssh`` ディレクトリに OpenSSH で読めるフォーマットの公開鍵ファイルを ``authorized_keys``
のファイル名(拡張子はありません)で置いてください.公開鍵を設定しないと ``sftp`` ログインできません.
詳しくは,下記リンク先をご覧ください.
`公開鍵認証を用いたバーチャルドメインサーバへのファイル転送 `_
.. _vds_admin_post4_https:
サーバ証明書を利用したHTTPS通信
----------------------------------------
`OpenSSL `_ でパスフレーズをなしにした鍵を利用してサーバ証明書を作成すると,
WWW サーバサービス毎に固有の HTTPS 通信が可能です.ご利用される場合は,
* **サーバ証明書**
* **中間証明書**
* **キーファイル**
を `UEC Disk 2 `_ にチケットリンク等で **アクセス制限を掛けた状態** で ``support@cc.uec.ac.jp`` までご連絡ください.
.. note::
なお,情報基盤センターでは国立情報学研究所のUPKI電子証明書発行サービス を通じて ``uec.ac.jp`` ドメインで利用可能サーバ証明書を発行するサービスを提供しています.詳しくは下記リンク先をご覧ください.
`UPKI サーバ証明書発行サービス `_
ただし,サーバ証明書の作成方法自体については,書籍,インターネット上の情報をご参照ください.
トップディレクトリの 403,404 エラーに関して
-----------------------------------------------------
バーチャルドメインサーバ( ``post-x.cc.uec.ac.jp``)は **共用サーバ** のため,
同居する他のウェブサーバのコンテンツ等の運用不備によりファイル等へ **不用意にアクセス** される可能性
があります.そこでこれを極力避ける保険として, ``/html`` , ``/cgi-bin`` ディレクトリに対し,
その他のユーザーからの読み込み属性を落としています.
WWW サービスを担う Apache のプロセスは,バーチャルドメインサーバの利用者とは **別のユーザー権限** で動いております.
その結果,トップディレクトリ内で実際には存在しないページ( ``http://www.xxx.uec.ac.jp/no_exist.html`` )
にアクセスした場合,本来ならページが見付からない( **404 Not Found** )と返されるところを
アクセスが **禁止** されている( **403 Forbidden** )と返されるようになっています.
本現象を解消するためには以下の **2つ** の方法があります.なお,この現象は ``/html`` , ``/cgi-bin`` **直下** のディレクトリの場合にのみ発生します.
* トップディレクトリに対して,Apache の `MultiViews機能 `_ 機能を無効にする
.. caution::
この方法を利用すると下位のディレクトリにも MultiViews 機能が **無効** となります.ご注意ください.
* トップディレクトリに対して,その他のユーザーに対する読み込み属性を許可する
パーミッションの変更が必要な場合は,バーチャルドメインサーバのスタッフまでご連絡ください.
アクセスを禁止しているファイル
----------------------------------------
セキュリティー上の観点から,以下の条件の **どれかに一つでも** 該当するファイル名のページに対して
何らかのアクセス制限を掛けています. **ご注意ください** .
なお,この条件は随時追加される可能性があります.
* **学内・学外ネットワークを問わずアクセス制限を掛けているファイル**
1. ``.ht`` で始まるファイル名
2. 拡張子が ``.old``, ``.bk``, ``.bak``, ``.org``, ``.orig``, ``.tmp``, ``.temp``, ``.swp`` のどれかで終わるファイル名
.. caution::
``test.old.html`` のようなファイル名はアクセスを **許可** しています.ご注意ください.
拡張子は,大文字・小文字問わず制限を掛けています.そのため,例えば ``.OLD`` や ``.Bak`` と言った拡張子で終わるファイル名も同様にアクセス制限の対象となります.
3. 半角チルダ(~)で終わるファイル名
4. 半角マイナス(-)で終わるファイル名
5. 以下に列挙するファイル
* ``.DS_Store``
* ``dwsync.xml``
* ``php.ini``
* **学外ネットワークに対してアクセス制限を掛けているファイル**
1. ファイル名が ``xmlrpc.php`` となっているもの
.. caution::
この制限により,WordPress の一部のプラグインで支障をきたす可能性があります.もしこの制限を解除する必要がある場合は,
バーチャルドメインサーバのスタッフまでご相談ください.
2. ファイル名が ``web.config`` となっているもの
PHP のセッションファイルの保存先
---------------------------------------
PHP でセッションを張るスクリプトを作成された場合,
セッションが立ち上がる毎に ``/tmp`` ディレクトリ上に ``sess_`` で始まるファイルが作成されます.
.. _vds_admin_post4_htaccess:
``.htaccess`` ファイルの ``php_flag``, ``php_value`` ディレクティブに関して
-------------------------------------------------------------------------------------
本 WWW サーバサービスの PHP は,CGI モードで起動しています.
そのため,CGI モードの仕様により ``.htaccess`` ファイルに ``php_flag`` や ``php_value`` ディレクティブ
による設定を行ってもそれらは **反映されません** .さらに,システムの仕様 により **'500 Internal Server Error'** となります.
もし,PHP の設定の変更を希望される場合は,変更を希望するディレクトリ直下に ``.user.ini`` ファイルを作成して PHP の構成を
変更してください. ``.user.ini`` ファイルについては下記をご参考ください.
`PHP: .user.ini ファイル - Manual `_
.. _vds_admin_post4_SSI:
SSI に関して
----------------------
本 WWW サーバサービスは, **SSI(Server Side Includes)** の利用が可能です.ただし,
下記の **制限事項** があります.
1. 拡張子を ``.shtml`` としてください
2. ``/html`` ディレクトリ以下に置いてください
.. caution::
``/cgi-bin`` ディレクトリに SSI スクリプトを置いても機能しません.
3. exec 要素の cmd 属性には **機能制限** があります
.. note::
SSI の紹介で例に挙げられる ```` などは機能しません.
これは ls コマンドがあるディレクトリ ``/bin`` にスクリプトがアクセス出来ないためです.
これはパスを相対パス( ``../../ … /bin/ls`` )にしても同様です.
.. _vds_admin_post4_absolute:
絶対パスに関して
---------------------------
CGI 等の運用で絶対パスの情報が必要となった場合は,
下記を参考にしてください.ここでは,WWW サーバを ``www.test.cc.uec.ac.jp`` としています.
+-----------------+---------------------------------------+
| ディレクトリ名 | 絶対パス |
+-----------------+---------------------------------------+
| /html |/var/www/www.test.cc.uec.ac.jp/html |
+-----------------+---------------------------------------+
| /cgi-bin |/var/www/www.test.cc.uec.ac.jp/cgi-bin |
+-----------------+---------------------------------------+
| /tmp |/var/www/www.test.cc.uec.ac.jp/tmp |
+-----------------+---------------------------------------+
.. note::
:ref:`他のディレクトリ ` も同様にしてください.
.. _vds_admin_post4_php:
無効にしている PHP の関数
----------------------------------
バーチャルドメインサーバ( ``post-x.cc.uec.ac.jp`` )では,セキュリティ上の理由により,
以下の PHP の関数を **利用出来ない** ようにしています.もしこれらの関数を利用されたい場合は,
バーチャルドメインサーバのスタッフまでご連絡ください.
* system
* exec
* shell_exec
* phpinfo
* passthru
* proc_open
* popen
* proc_get_status
* chgrp
* chown
* chroot
.. note::
なお,無効にする関数は随時追加・削除される場合があります.ご容赦ください.
.. _vds_admin_post4_quota:
ディスククォータに関して
-----------------------------------
バーチャルドメインサーバ( ``post-x.cc.uec.ac.jp`` )は共用サーバのため,各ウェブサイトに利用可能な
ディスク容量,i-node 数に **以下の制限** を掛けております.
+----------------+-----------------+-----------+
| 対象 | クォータの種類 | 上限 |
+----------------+-----------------+-----------+
| ディスク容量 | ソフト | 9.0GB |
+ +-----------------+-----------+
| | ハード | 10.0GB |
+----------------+-----------------+-----------+
| i-node 数 | ソフト | 90,000 |
+ +-----------------+-----------+
| | ハード | 100,000|
+----------------+-----------------+-----------+
.. caution::
ソフトクォータに触れた場合の猶予期間は,ディスク容量,i-node 数共に **7日** です.ご注意ください.
i-node 数のクォータとは簡単に記すと,利用者がバーチャルドメインサーバ( ``post-x.cc.uec.ac.jp`` )上に
置くことが可能なファイルとディレクトリを合わせた総数に対する制限とお考えください.
* **ディスク容量のクォータに関して**
運用上,一時的に上記ディスク容量を **超過する運用** が必要となった場合は,その **理由** と **必要な容量** ,
**制限を緩和を希望する期間** を明記の上,バーチャルドメインサーバのスタッフまでご連絡ください.
申請内容を精査した上でディスククォータの一時的な緩和を行います.
ディスク容量に対するクォータの制限は,その時々のサーバの運用状況により,ご希望に沿えない場合があります.
また,一旦許可したクォータの緩和条件を変更させていただく場合もございます.ご容赦ください.
* **i-node 数のクォータに関して**
最近の CMS ではシステムの運用の仕方やウェブサイトの規模により,上記 i-node 数の制限に触れる場合があります.
そのような場合は期限を定めずに上限を引き上げますので,バーチャルドメインサーバのスタッフまでご連絡ください.
クリックジャッキング対策に関して
-----------------------------------------------
バーチャルドメインサーバでは, **クリックジャッキング( Clickjacking )** 対策のため,
フレームに表示させるコンテンツに対しては **同一ドメイン内** のコンテンツのみ許可するよう設定しています.
これによりフレームを利用して他のウェブサイトのコンテンツを表示させようとする際に問題が生じる場合があります.
もし,フレームを利用して他のウェブサイトのコンテンツの表示をご希望される場合は,スタッフまでご連絡下さい.この制限を解除します.
なお,クリックジャッキングについてはインターネット上の情報をご覧ください.