ホーム > 春日キャンパス情報基盤システム > Webサーバ

Webサーバ

情報基盤サーバ(goose)のWebサーバ機能について説明します.

Webサーバでの文書の公開

本システムでは httpd として Apache 2.2 が動作しており,外部からは「www.slis.tsukuba.ac.jp」として参照されます.公開する文書ファイル等は SSH でログインして作成・編集するか SCPでファイルをアップロードする必要があります. (SSHサーバについて

ドキュメントルートは「/var/www/html」で,ここにディレクトリ(例えばzzz)を作成すると「http://www.slis.tsukuba.ac.jp/zzz/」のようなURLでアクセスさせることができます. こうしたディレクトリは,教育・研究等の校務のために, 複数のユーザが共同で作業する必要がある場合に, システム管理グループ宛に申請することで作成できます.

また,情報学群(inf.tsukuba.ac.jp),知識情報・図書館学類(klis.tsukuba.ac.jp)のWebサーバとしても機能しており,後者についてはwww.slis同様に共用Webディレクトリを作成することが可能です.

一般ユーザはホームディレクトリに「public_html」というディレクトリを作成すると, そのディレクトリ内のファイルを「http://www.slis.tsukuba.ac.jp/~ユーザ名/ファイル名」 で,インターネットからアクセスできるようになります. この機能は申請なしに利用できます.

インデックスファイルとして有効な名称とその優先順は,「index.php, index.html, index.html.var, index.htm, index.shtml, index.cgi」です.

個人別の設定

Apacheの主設定ファイルにおいてOptionsディレクティブはNoneに設定されているので, 既定の状態ではCGIやSSIの実行,インデックスリスティングなどは無効です. しかし,Allow OverrideはAllに設定されているので, ユーザが分散設定ファイルに適切な設定を施せば, CGIなど大抵のことができるようになります.

分散設定ファイルは,public_html以下のディレクトリ内に 「.htaccess」という名称で置いてください. 例1では上位のディレクトリで設定された機能に加えてCGIの実行機能が,例2では上位で設定された機能を解除して,サーバサイドインクルードの機能だけが有効になります.

例1:
Options +ExecCGI

例2:
Options Includes

アクセス制限

Webは本質的に公開する技術なので, 選択的に情報にアクセスさせることは困難です. ここでは,Webでよく使われるアクセス制御の方法である, クライアントのIPアドレスによる制限方法を説明します.

例3のような記述では筑波大学(大塚地区や法科大学院を含む)全体からだけアクセスできるようになります. 詳細はApacheのチュートリアルをご覧下さい.

例3:
Order deny,allow
Deny from all
Allow from 133.51.0.0/16
Allow from 130.158.0.0/16


2021.9.28
図書館情報メディア研究科教育・研究支援委員会
システム管理グループ