FLNet.org - 技術資料

ここでは、サーバ利用の上で必要になる ( と、思われる ) 情報を公開しています。 不足している情報などありましたら、サポートBBS もしくは メール にてお知らせください。

接続先

SSH/SFTP 接続先 pub.azimech.net
FTP 接続先 FTP は現在提供しておりません。代わりに SFTP をご利用ください。
メール接続先 mx.azimech.net
Web ページ観覧 URI http://your.domain/
アクセス解析観覧 URI http://your.domain/webalizer/

サーバソフトウェア

使用OS FreeBSD 14.0-RELEASE ( 2024/01/07 現在 )
使用Webサーバ Apache 2.4.58 ( 2024/01/07 現在 )
CGI 実行UID/GID オーナーの権限で動作します。( SuEXEC )
お知らせについて メンテナンス情報などを、環境変数 HTTP_SERVER_ANNOUNCE に EUC-JP で設定しています。 サーバ停止の情報も載るので、ぜひご利用ください。SSI等で利用できます。
使用メールサーバ Postfix 3.8.4 & Dovecot 2.3.21

ディレクトリパス

ホームディレクトリ /usr/home/user
HTML転送先ディレクトリ /usr/home/user/public_html/

メールサービスに関して

提供サービス SMTP,SMTPs,POP3,POP3s
リレーに関して SMTP-AUTH 認証によりリレーを許可します。PLAIN/LOGIN 認証が使用可能です。
OB25P 対策について サブミッションポートを開けてあります。SMTP-AUTH 認証が必須です。

JavaServlet に関して

JavaServlet 実行環境 java.azimech.net (外部から直接接続できません。pub.azimech.net 経由の多段 SSH で接続してください。)
JavaServlet 転送先ディレクトリ /usr/home/user/java/
対応する接続用 URI http://your.domain/java/

サーバ実行のプログラムに関して ( SuEXEC に関すること )

SuEXEC について

通常の設定では CGI / SSI 等は、www という名前のユーザ権限にて動作します。
これはセキュリティ的にあまりよくないため、サーバの設定で SuEXEC を有効にします。
そうすると、各 CGI / SSI は設置者の権限において動作します。そのおかげで、
データファイル等を他人からのアクセス拒否にでき、その結果セキュリティ的に牢固になります。
注意するべき点は、アクセス拒否に出来るからこそ、意味があるのです

パーミッション設定サンプル

下二桁は 0 を推奨。大抵のものはこの設定で動くはずですが、必ずではありません。

実行ファイル ( .cgi .pl など ) 700 ( -rwx------ )
データファイル ( .dat .log など ) 600 ( -rw------- )
転送するだけなファイル ( .html .htm など ) 604 ( -rw----r-- )
ロック/ログディレクトリ 700 ( -rwx------ )
SuEXEC ラッパーによる制限について

SuEXEC ラッパーは、セキュリティチェックとして以下の点をチェックします。500 エラーになる場合はご確認を。

周辺モジュール系情報 ( .htaccess 篇 )

CGIを有効にする
Options +ExecCGI
AddType text/html cgi
AddHandler cgi-script cgi
SSIを有効にする
Options +Includes
AddOutputFilter INCLUDES .shtml
PHPを有効にする
AddType application/x-httpd-php .php
ヘッダ・フッタを挿入する
AddOutputFilterByType LAYOUT text/html
LayoutHeader ./header.html
LayoutFooter ./footer.html
トップページ変更
DirectoryIndex index.html index.htm index.php … ( 列記する )

アクセスログの管理に関して

  1. ~/http-access.log ファイルにアクセスログが溜まります。
    これはアクセス解析に使用するので 手動で操作しないでください
  2. 毎日~/logs/ 以下に http-[access|error]-20031120.log のように日付のファイル名で
    アクセスログをバックアップした上で ~/http-access.log は空の状態にされます。
  3. ~/logs/ 以下のファイルはディスクを圧迫するため、責任を持って処分してください
  4. 定期的に消すのが面倒な方のために、バックアップしない "自動削除モード" もあります。
    ~/autologdel.txt という名前のファイルがある場合にはバックアップせずにログを消滅させます。
    このファイルは、存在することに意味があり、内容は空でも何でも構いません。
  5. デフォルトで ~/autologdel.txt が設置されていますので、ログが必要な方はこのファイルを削除してください。

ハードウェア系情報

CPU Intel(R) Celeron(R) CPU J1900 1.99GHz
メモリ 3GB
LANボード Intel(R) PRO/1000 Gigabit Ethernet
HDD 1TB (KIOXIA,SASD) 1台 + 1TB (Crucial,SSD) 1台
回線 NTT東日本 フレッツ光ネクスト
プロバイダ Interlink ZOOT for 光

Valid HTML 4.01! | Valid CSS!