ホーム > 春日キャンパス情報基盤システム > Webサーバ

Webサーバ

情報基盤サーバ(goose)のWebサーバ機能について説明します.

Webサーバでの文書の公開

本システムではhttpdとしてApache 2.2が動作しており,外部からは「www.slis.tsukuba.ac.jp」として参照されます.

ドキュメントルートは「/var/www/html」で,ここにディレクトリ(例えばzzz)を作成すると「http://www.slis.tsukuba.ac.jp/zzz/」のようなURLでアクセスさせることができます. こうしたディレクトリは,教育・研究等の校務のために, 複数のユーザが共同で作業する必要がある場合に, システム管理グループ宛に申請することで作成できます.

また,情報学群(inf.tsukuba.ac.jp),知識情報・図書館学類(klis.tsukuba.ac.jp)のWebサーバとしても機能しており,後者についてはwww.slis同様に共用Webディレクトリを作成することが可能です.

一般ユーザはホームディレクトリに「public_html」というディレクトリを作成すると, そのディレクトリ内のファイルを「http://www.slis.tsukuba.ac.jp/~ユーザ名/ファイル名」 で,インターネットからアクセスできるようになります. この機能は申請なしに利用できます.

インデックスファイルとして有効な名称とその優先順は,「index.php, index.html, index.html.var, index.htm, index.shtml, index.cgi」です.

個人別の設定

Apacheの主設定ファイルにおいてOptionsディレクティブはNoneに設定されているので, 既定の状態ではCGIやSSIの実行,インデックスリスティングなどは無効です. しかし,Allow OverrideはAllに設定されているので, ユーザが分散設定ファイルに適切な設定を施せば, CGIなど大抵のことができるようになります.

分散設定ファイルは,public_html以下のディレクトリ内に 「.htaccess」という名称で置いてください. 例1では上位のディレクトリで設定された機能に加えてCGIの実行機能が,例2では上位で設定された機能を解除して,サーバサイドインクルードの機能だけが有効になります.

例1:
Options +ExecCGI

例2:
Options Includes

アクセス制限

Webは本質的に公開する技術なので, 選択的に情報にアクセスさせることは困難です. ここでは,Webでよく使われるアクセス制御の方法である, クライアントのIPアドレスによる制限方法を説明します.

例3のような記述からなる.htaccessを置いたディレクトリ以下のファイルには, 春日地区(133.51.0.0/19)と東京サテライト(130.158.179.64/26)に加えて, 春日地区内の認証ネットワーク(アクセスポイント)(133.51.100.0/24, 101.0/24, 102.0/24, 103.0/24), 7C102(実習室I)/7C103(同II)/7C202(同III)/7C101(入出力室),図情図書館(ラーニングコモンズ) に設置された全学システムの端末等(133.51.45.0/24, 46.0/24, 133.51.44.0/26), 図情図書館利用者端末等(130.158.63.0/24)と創成学類施設・計算機の端末等(130.158.85.0/24)からだけアクセスできます(関係するネットワーク). また,例4のような記述では筑波大学(大塚地区や法科大学院を含む)全体からだけアクセスできるようになります. 詳細はApacheのチュートリアルをご覧下さい.

例3:
Order deny,allow
Deny from all
Allow from 133.51.0.0/19
Allow from 133.51.44.0/26
Allow from 133.51.45.0/24
Allow from 133.51.46.0/24
Allow from 133.51.100.0/24
Allow from 133.51.101.0/24
Allow from 133.51.102.0/24
Allow from 133.51.103.0/24
Allow from 130.158.179.64/26
Allow from 130.158.63.0/24
Allow from 130.158.85.0/24

例4:
Order deny,allow
Deny from all
Allow from 133.51.0.0/16
Allow from 130.158.0.0/16


2014.5.26
図書館情報メディア研究科教育・研究支援委員会
システム管理グループ