FLNet.org - 技術資料

ここでは、サーバ利用の上で必要になる ( と、思われる ) 情報を公開しています。不足している情報などありましたら、サポートBBS もしくはメールにてお知らせください。

※ ちなみに jail なんで root のパスワードなんてありません。^^;

アカウント系情報

Web の URI	`http://www.foo.flnet.org/`　と　`http://foo.flnet.org/` ( `foo`はアカウントID )
メールアドレス(1)	`foo@hossy.flnet.org`
〃　　(2)	`hoge@foo.flnet.org` ( `hoge`は任意 ) [ ボックス自体は (1) と共有 ]
SMTP注記	POP before SMTP を採用しています。POP3認証後 5分間のみ送信できます。
アクセス解析観覧URI	`http://www.foo.flnet.org/webalizer/`
各種接続先	`hossy.flnet.org` ( FTP/SMTP/POP3/SSH共通 )
HTML転送先	`/usr/home/foo/public_html/`
JAVA転送先	`/usr/home/foo/java/`
JAVA のアクセス先	`http://www.foo.flnet.org/java/` もしくは `http://foo.flnet.org/java/`

プログラミング系情報

ホームディレクトリ	`/usr/home/foo`
使用OS	FreeBSD 6.1-RELEASE-p17 ( 2007/06/06 現在 )
Perl のパス	`/usr/local/bin/perl` [ Ver. 5.8.8 ]
nkf のパス	`/usr/local/bin/nkf`
Sendmail のパス	`/usr/sbin/sendmail` ( qmail のラッパー )
GZIP のパス	`/usr/bin/gzip`
コンソール PHP のパス	`/usr/local/bin/php`
Ruby のパス	`/usr/local/bin/ruby`
Python のパス	`/usr/local/bin/python`
tcsh のパス	`/bin/tcsh`
bash のパス	`/usr/local/bin/bash`
JAVA_HOME	`/usr/local/linux-sun-jdk1.4.2`
servlet.jar	`/usr/local/jakarta-tomcat4.1/common/lib/servlet.jar`
使用Webサーバ	Apache 1.3.34 ( 2006/03/06 現在 )
使用メールサーバ	qmail-1.03 & relay-ctrl-3.1.1
CGI 実行UID/GID	オーナーの権限で動作します。( SuEXEC )
お知らせについて	メンテナンス情報などを、環境変数 SERVER_ANNOUNCE に EUC-JP で設定しています。サーバ停止の情報も載るので、ぜひご利用ください。SSI等で利用できます。

サーバ実行のプログラムに関して ( SuEXEC に関すること )

SuEXEC について

通常の設定では CGI / SSI 等は、www という名前のユーザ権限にて動作します。
これはセキュリティ的にあまりよくないため、サーバの設定で SuEXEC を有効にします。
そうすると、各 CGI / SSI は設置者の権限において動作します。そのおかげで、
データファイル等を他人からのアクセス拒否にでき、その結果セキュリティ的に牢固になります。
注意するべき点は、アクセス拒否に出来るからこそ、意味があるのです。

パーミッション設定サンプル

下二桁は 0 を推奨。大抵のものはこの設定で動くはずだけども、必ずではありません。

実行ファイル ( .cgi .pl など )	700 ( -rwx------ )
データファイル ( .dat .log など )	600 ( -rw------- )
転送するだけなファイル ( .html .htm など )	604 ( -rw----r-- )
ロック/ログディレクトリ	700 ( -rwx------ )

SuEXEC ラッパーによる制限について

SuEXEC ラッパーは、セキュリティチェックとして以下の点をチェックします。500 エラーになる場合はご確認を。

絶対パス指定がされていないか。
../ 等が使われていないか。
実行対象があるディレクトリが他ユーザ書き込み許可ではないか。
実行対象が他ユーザ書き込み許可になっていないか。

周辺モジュール系情報 ( `.htaccess` 篇 )

CGIを有効にする	`Options +ExecCGI AddType text/html cgi AddHandler cgi-script cgi`
SSIを有効にする	`Options +Includes AddHandler server-parsed htm html`
PHPを有効にする	`AddType application/x-httpd-php .php`
ヘッダを挿入する	`LayoutHeader ./header.html`
フッタを挿入する	`LayoutFooter ./footer.html`
`<BODY>`の中に...	`LayoutMerge On`
トップページ変更	`DirectoryIndex index.html index.htm index.php` … ( 列記する )

アクセスログの管理に関して

~/http-access.log ファイルにアクセスログがどんどん溜まります。
これはアクセス解析に使用するので 手動で操作しないでください。
毎日~/logs/ 以下に http-[access|error]-20031120.log のように日付のファイル名で
アクセスログをバックアップした上で ~/http-access.log は空の状態にされます。
~/logs/ 以下のファイルはディスクを圧迫するため、責任を持って処分してください。
定期的に消すのが面倒な方のために、バックアップしない "自動削除モード" もあります。
~/autologdel.txt という名前のファイルがある場合にはバックアップせずにログを消滅させます。
このファイルは、存在することに意味があり、内容は空でも何でも構いません。
デフォルトで ~/autologdel.txt が設置されていますので、ログが必要な方はこのファイルを削除してください。

ハードウェア系情報

CPU	Pentium M 1.3GHz
メモリ	1GB
LANボード	Intel Pro 10/100B/100+ Ethernet
HDD/Swap	160GB/1024MB
回線	NTT西日本Ｂフレッツ・ファミリー100
プロバイダ	DION Ｂフレッツコース
ルータ	Melco BBR-4HG
実測速度	双方向およそ40Mbps

ホッシー＠FLNet.org管理人 <hossy421@yahoo.co.jp>