ここでは、サーバ利用の上で必要になる ( と、思われる ) 情報を公開しています。 不足している情報などありましたら、サポートBBS もしくは メール にてお知らせください。
SSH/SFTP 接続先 | pub.azimech.net |
---|---|
FTP 接続先 | FTP は現在提供しておりません。代わりに SFTP をご利用ください。 |
メール接続先 | mx.azimech.net |
Web ページ観覧 URI | http://your.domain/ |
アクセス解析観覧 URI | http://your.domain/webalizer/ |
使用OS | FreeBSD 14.0-RELEASE ( 2024/01/07 現在 ) |
---|---|
使用Webサーバ | Apache 2.4.58 ( 2024/01/07 現在 ) |
CGI 実行UID/GID | オーナーの権限で動作します。( SuEXEC ) |
お知らせについて | メンテナンス情報などを、環境変数 HTTP_SERVER_ANNOUNCE に EUC-JP で設定しています。 サーバ停止の情報も載るので、ぜひご利用ください。SSI等で利用できます。 |
使用メールサーバ | Postfix 3.8.4 & Dovecot 2.3.21 |
ホームディレクトリ | /usr/home/user |
---|---|
HTML転送先ディレクトリ | /usr/home/user/public_html/ |
提供サービス | SMTP,SMTPs,POP3,POP3s |
---|---|
リレーに関して | SMTP-AUTH 認証によりリレーを許可します。PLAIN/LOGIN 認証が使用可能です。 |
OB25P 対策について | サブミッションポートを開けてあります。SMTP-AUTH 認証が必須です。 |
JavaServlet 実行環境 | java.azimech.net (外部から直接接続できません。pub.azimech.net 経由の多段 SSH で接続してください。) |
---|---|
JavaServlet 転送先ディレクトリ | /usr/home/user/java/ |
対応する接続用 URI | http://your.domain/java/ |
通常の設定では CGI / SSI 等は、www という名前のユーザ権限にて動作します。
これはセキュリティ的にあまりよくないため、サーバの設定で SuEXEC を有効にします。
そうすると、各 CGI / SSI は設置者の権限において動作します。そのおかげで、
データファイル等を他人からのアクセス拒否にでき、その結果セキュリティ的に牢固になります。
注意するべき点は、アクセス拒否に出来るからこそ、意味があるのです。
下二桁は 0 を推奨。大抵のものはこの設定で動くはずですが、必ずではありません。
実行ファイル ( .cgi .pl など ) | 700 ( -rwx------ ) |
データファイル ( .dat .log など ) | 600 ( -rw------- ) |
転送するだけなファイル ( .html .htm など ) | 604 ( -rw----r-- ) |
ロック/ログディレクトリ | 700 ( -rwx------ ) |
SuEXEC ラッパーは、セキュリティチェックとして以下の点をチェックします。500 エラーになる場合はご確認を。
.htaccess
篇 )CGIを有効にする |
|
---|---|
SSIを有効にする |
|
PHPを有効にする |
|
ヘッダ・フッタを挿入する |
|
トップページ変更 |
|
~/http-access.log
ファイルにアクセスログが溜まります。~/logs/
以下に http-[access|error]-20031120.log
のように日付のファイル名で~/http-access.log
は空の状態にされます。~/logs/
以下のファイルはディスクを圧迫するため、責任を持って処分してください。~/autologdel.txt
という名前のファイルがある場合にはバックアップせずにログを消滅させます。CPU | Intel(R) Celeron(R) CPU J1900 1.99GHz |
---|---|
メモリ | 3GB |
LANボード | Intel(R) PRO/1000 Gigabit Ethernet |
HDD | 1TB (KIOXIA,SASD) 1台 + 1TB (Crucial,SSD) 1台 |
回線 | NTT東日本 フレッツ光ネクスト |
プロバイダ | Interlink ZOOT for 光 |