2019年度基幹ネットワーク更改
ホスティングWEB関連情報サイト
このページでは、新ホスティングWEBについて、以下の点を記載しております。特に、個別ユーザーの扱いについてご確認ください。
- 基本機能
- 作成可能ユーザーとその権限範囲
- 重要:個別ユーザーの扱いについて
- 学内/学外アクセスについて
- 他システムとの連携について
基本機能
作成可能ユーザーとその権限範囲
ドメイン管理者:情報メディアセンターより各部局管理者へ払い出されるアカウントです。割り当てられたサーバー領域において利用可能な全ての機能についての操作権限を持ちます。サーバーへのSSH, SFTPが利用可能
ドメインユーザー:ドメイン管理者により作成されるユーザーアカウントです。役割により付与権限が異なります。サーバーへのSSHログイン不可、FTP(S)のみ利用可能。(Web管理者権限)
重要:ドメインユーザーの扱いについて
現行ホスティングWEB内の個別ユーザーコンテンツ(例:http://www.cc.aoyama.ac.jp/~xxxx など)に関しては、移行可能ですが運用方法について検討中です。
新ホスティングWEBでは、現行ホスティングWEBにおける個別ユーザーに相当する機能を有するアカウントとその領域はデフォルトでは作成することができません。既存の個別ユーザーを用意し、そのコンテンツを移行のうえ、新ホスティングWEBでも引き続き利用する場合は、以下の手順で設定する必要があります。
- 情報メディアセンターにて、部局ドメインに対する任意のサブドメインを追加する
- ドメイン管理者にて、上記サブドメイン用のディレクトリを作成する
- ドメイン管理画面より1で作成したサブドメインの領域に、2で作成したディレクトリを設定する
- ドメイン管理者にて、ドメインユーザーを作成し、FTPの設定のできるドメインに、1で作成したドメインを登録する
内部的には、部局ドメインのトップWEBディレクトリ(www以下)にusersというフォルダを作成の上、下記に記載するような .htaccess ファイルを設定し、チルダ(~)を含むURLは上記2で設定したディレクトリへリダイレクトするようにします。一方で、上記の独自ドメインを設定することにより、たとえば http://xxx.cc.aoyama.ac.jp というURLでもアクセス可能となります。
-- BEGIN ---
RewriteEngine On
RewriteRule ^~(\w+)$ /users/$1/ [P,QSA]
RewriteRule ^~(\w+)/(.*) /users/$1/$2 [P,QSA]
--- END ---
また、ドメインユーザーのユーザー名は変更になり、パスワードは一旦初期化されますのでご承知おきください。
たとえば、cc.aoyama.ac.jpドメインにおいて、xxxxというユーザーが新ホスティングWEBに移行される場合は、ユーザー名は xxxx@xxxx.cc.aoyama.ac.jp となり、初期パスワードが設定されます。パスワードは、サーバーコントロールパネルより変更できます。
学内/学外アクセスについて
特定のドメインやIPアドレスからの閲覧制限を行う場合は、.htaccessを設定します。初期設定ではこれらのアクセス制限は実現せず、ドメイン毎に必要に応じて設定する必要があります。
ftpの接続元制限を行う場合は.ftpaccessを設定します。ftp接続の初期設定については現行通り学内限定(VPN利用可)の予定です。個別の許可についてはドメイン単位で管理できます(全許可は非推奨)。
他システムとの連携について
現行ホスティングWEBサービス外の場所にあるシステム(外部のデータベース等)と連携している場合は、接続元情報が変わりますのでご注意ください。