FLNet.org - 技術資料

ここでは、サーバ利用の上で必要になる ( と、思われる ) 情報を公開しています。不足している情報などありましたら、サポートBBS もしくはメールにてお知らせください。

接続先

SSH/SFTP 接続先	`pub.azimech.net`
FTP 接続先	FTP は現在提供しておりません。代わりに SFTP をご利用ください。
メール接続先	`mx.azimech.net`
Web ページ観覧 URI	`http://your.domain/`
アクセス解析観覧 URI	`http://your.domain/webalizer/`

サーバソフトウェア

使用OS	FreeBSD 14.2-RELEASE ( 2024/12/16 現在 )
使用Webサーバ	Apache 2.4.58 ( 2024/01/07 現在 )
CGI 実行UID/GID	オーナーの権限で動作します。( SuEXEC )
お知らせについて	メンテナンス情報などを、環境変数 HTTP_SERVER_ANNOUNCE に EUC-JP で設定しています。サーバ停止の情報も載るので、ぜひご利用ください。SSI等で利用できます。
使用メールサーバ	Postfix 3.8.4 & Dovecot 2.3.21

ディレクトリパス

ホームディレクトリ	`/usr/home/user`
HTML転送先ディレクトリ	`/usr/home/user/public_html/`

メールサービスに関して

提供サービス	SMTP,SMTPs,POP3,POP3s
リレーに関して	SMTP-AUTH 認証によりリレーを許可します。PLAIN/LOGIN 認証が使用可能です。
OB25P 対策について	サブミッションポートを開けてあります。SMTP-AUTH 認証が必須です。

JavaServlet に関して

JavaServlet 実行環境	`java.azimech.net (外部から直接接続できません。pub.azimech.net 経由の多段 SSH で接続してください。)`
JavaServlet 転送先ディレクトリ	`/usr/home/user/java/`
対応する接続用 URI	`http://your.domain/java/`

サーバ実行のプログラムに関して ( SuEXEC に関すること )

SuEXEC について

通常の設定では CGI / SSI 等は、www という名前のユーザ権限にて動作します。
これはセキュリティ的にあまりよくないため、サーバの設定で SuEXEC を有効にします。
そうすると、各 CGI / SSI は設置者の権限において動作します。そのおかげで、
データファイル等を他人からのアクセス拒否にでき、その結果セキュリティ的に牢固になります。
注意するべき点は、アクセス拒否に出来るからこそ、意味があるのです。

パーミッション設定サンプル

下二桁は 0 を推奨。大抵のものはこの設定で動くはずですが、必ずではありません。

実行ファイル ( .cgi .pl など )	700 ( -rwx------ )
データファイル ( .dat .log など )	600 ( -rw------- )
転送するだけなファイル ( .html .htm など )	604 ( -rw----r-- )
ロック/ログディレクトリ	700 ( -rwx------ )

SuEXEC ラッパーによる制限について

SuEXEC ラッパーは、セキュリティチェックとして以下の点をチェックします。500 エラーになる場合はご確認を。

絶対パス指定がされていないか。
../ 等が使われていないか。
実行対象があるディレクトリが他ユーザ書き込み許可ではないか。
実行対象が他ユーザ書き込み許可になっていないか。

周辺モジュール系情報 ( `.htaccess` 篇 )

CGIを有効にする	`Options +ExecCGI AddType text/html cgi AddHandler cgi-script cgi`
SSIを有効にする	`Options +Includes AddOutputFilter INCLUDES .shtml`
PHPを有効にする	`AddType application/x-httpd-php .php`
ヘッダ・フッタを挿入する	`AddOutputFilterByType LAYOUT text/html LayoutHeader ./header.html LayoutFooter ./footer.html`
トップページ変更	`DirectoryIndex index.html index.htm index.php` … ( 列記する )

アクセスログの管理に関して

~/http-access.log ファイルにアクセスログが溜まります。
これはアクセス解析に使用するので 手動で操作しないでください。
毎日~/logs/ 以下に http-[access|error]-20031120.log のように日付のファイル名で
アクセスログをバックアップした上で ~/http-access.log は空の状態にされます。
~/logs/ 以下のファイルはディスクを圧迫するため、責任を持って処分してください。
定期的に消すのが面倒な方のために、バックアップしない "自動削除モード" もあります。
~/autologdel.txt という名前のファイルがある場合にはバックアップせずにログを消滅させます。
このファイルは、存在することに意味があり、内容は空でも何でも構いません。
デフォルトで ~/autologdel.txt が設置されていますので、ログが必要な方はこのファイルを削除してください。

ハードウェア系情報

CPU	Intel(R) Celeron(R) CPU J1900 1.99GHz
メモリ	3GB
LANボード	Intel(R) PRO/1000 Gigabit Ethernet
HDD	1TB (KIOXIA,SASD) 1台 + 1TB (Crucial,SSD) 1台
回線	NTT東日本フレッツ光ネクスト
プロバイダ	Interlink ZOOT for 光

ほっしー＠FLNet.org管理人 <hossy421@yahoo.co.jp>