- ディレクトリー構造
/usr/local/etc/httpd/htdocs
のディレクトリ構造を以下のようにします。
/usr/local/etc/httpd/htdocs/index.html
/usr/local/etc/httpd/htdocs/asubhost/index.html
/usr/local/etc/httpd/htdocs/bsubhost/index.html
/usr/local/etc/httpd/htdocs/csubhost/index.html
/usr/local/etc/httpd/htdocs/dsubhost/index.html
そして、
/usr/local/etc/httpd/htdocs/index.html
を以下のようにします。
<html>
<head>
<title>
Your server Name
</title>
</head>
<body>
<center>
<p>
<a href = "/asubhost/index.html">www.asubhost.co.jp</a>
<p>
<a href = "/bsubhost/index.html">www.bsubhost.co.jp</a>
<p>
<a href = "/csubhost/index.html">www.csubhost.co.jp</a>
<p>
<a href = "/dsubhost/index.html">www.dsubhost.co.jp</a>
</center>
</body>
</html>
理由
- ヒット数の管理
一日のヒット数が常時1万を超えるサブホストがでた場合、トラフィックの状態を注意してください。別サーバが必要となる場合があります。
理由
- SSLの価格設定
SSLの価格設定は利幅のあるものにしてください。
理由
- CGIの管理
CGI はすべて SPEEDEX メンバー様が管理下さい。
/usr/local/etc/httpd/cgi-bin/
にサブホストの使用に供するサブディレクトリを用意します。
サブホストはSPEEDEX メンバー様にスクリプトを電子メールで送り、SPEEDEX メンバー様自身がセキュリティーチェックを行った後、上記サブディレクトリにアップロードします。
サブホストのコンフィグレーは下記のようにします。
ScriptAlias /cgi-bin/ /usr/local/etc/httpd/cgi-bin/HOSTNAME/
上記で HOSTNAME と名づけられているサブディレクトリが、サブホストされている顧客の CGI-BIN ディレクトリになります。( htdocs ディレクトリと CGI-BIN サブディレクトリに、同じ名前を使っても構いません。)
ほとんどの場合、SPEEDEX メンバー様は顧客に対してWeb ホスティングを行うだけでなく、コンテンツのデザインから CGI スクリプトの書き込みまでを行うでしょうから、上記のような心配は当てはまらないかもしれません。それでも将来、業務範囲を広げようとすれば、覚えておいて頂きたい事柄です。
なお、SPEEDEX は有料でCGI のセキュリティーチェックを代行致します。費用は、1回・1スクリプト\500です。
理由
- パスワードの管理
POP、FTP などのパスワードは SPEEDEXメンバー様が管理するポリシーを最初から明確にして下さい。
理由
- ディレクトリー構造
V-Hosting ないしサブホスティングは、SPEEDEX の V-Server システムが持つ大きな機能的特色ですが、それにも以下のような内容を含む能力的限界というものがあることを、理解して頂く必要があります。
サブホスティングという優れた機能は、HTTP/1.1が世に出ることによって可能となりました。サブホストを見るためには、HTTP/1.1に対応したブラウザが手元に必要です。
概して言えば、ネットスケーブナビゲータで2.0以上、マイクロソフトインターネットエクスプローラで3.0以上のバージョンであれば、サブホストの仕組みをサポートしていますが、その他のブラウザでも HTTP/1.1に対応していれば、サブホストのサーバに接続できます。
顧客がもし、HTTP/1.1に対応していない古いブラウザを使用している場合、顧客は自身のサイトを見ることができませんし、V-Server でサブホストされた他のサイトも見ることはできません。ネットスケープとエクスプローラが市場の95%以上を占めていることを考慮すれば、これは概して大きな問題とは言えないでしょうが、それでも、こういった限界を知っておくことは有益です。
サブホスティングとは、一台の V-Server が持つ性能要素を使って、複数のウェブサイトを管理運用することであるのは明らかです。そのような、サブホストの間で互いに持ち合いになる要素の一つに、単一の IP アドレスがあります。HTTP/1.1に対応していない検索エンジンロボットは、サイトの一覧インデックスを作れません。しかし今日、ほとんどの検索エンジンロボットやサーチエンジンは、HTTP/1.1に対応しています。
しかし、「対策」の様にすれば、HTTP/1.1に対応していないブラウザ・検索エンジンロボットやサーチエンジンにも対応することができます。
対策
- ヒット数の管理
V-Server 1台が取扱うことのできるヒット数は Server A の場合、要求されるヒット数の容量を5kb と想定して、一日当たり3万から5万件です。この場合、ヒット数とは「訪問者」の数ではなく、ファイル照会の要求数です。
例えば、サブホストしているドメイン名が5件あり、それぞれが一日1万件のヒット数に応じようとすると、問題発生の確率が高くなります。実際は、1万件と言っても、それほどのヒットはしていません。グラフィックスの多いページを抱えたりすると、GIF画像もJPEG画像も一回の呼び出しが1ヒットと計算されるためです。
そうして、V-Server に接続している他の顧客に対して、“のろのろ運転”のような効果を与えてしまうのです。
渋滞による“のろのろ”が起きた場合、特にトラフィックの多いホストサイトを単独で別サーバに置き換えるか、あるいは、幾つかのサブホストを、より混雑の程度の少ない V-Server に移し替えることが、SPEEDEXメンバーとしては賢明なやり方でしょう。
V-Server は、その利用効率の面から、ホストできる数に下記のような一定の限界があります。
- Server A: 7 domains
- Server B: 30 domains
- Server C: 75 domains
対策
- SSLの価格設定
1台の V-Server は、一つの Digital Certificate(デジタル認証番号)しかサポートできません。従って複数のサブホストは同一の Digital Certificate を使うことになり、Digital Certificate とドメイン名は、それぞれが一対で運用されていますから、サブホストとしては SSL の利用が難しくなります。
対策
- CGIの管理
< V-Hosting とセキュリティ問題 >
SPEEDEX メンバー様がサブホスト先の顧客に cgi-bin access を与えることは、セキュリティ上のリスクが発生することを理解して頂く必要があります。
顧客がアップロードして実行する CGI は、SPEEDEX メンバー様が実行する CGI と同じ効力と機能性があります。そのため、CGI の利用許諾を受けているサブホスト先にとっては、SPEEDEX メンバー様のディレクトリの階層構造のいかなるファイルをも読んだり廃棄したりできる可能性が生じます。そればかりでなく、悪意のあるサブホスト先が解読容易なパスワードを盗んで、V-Server を画面で呼び出したりすることをも有り得ます。
より詳細については、弊社の「V-Subhosting と安全上の問題」を参照して下さい。
守秘管理上の問題については、やや気を付ける必要があります。V-Host されている複数のサイトは、同じ V-Server の環境下で運用されているため、V-Host で実行される CGI スクリプトは、ディレクトリ階層構造中のあらゆるファイルに対してもアクセスできる特権を持っています。
例えば、悪意のあるサブホスト先が、SPEEDEX メンバー様の V-Server でファイル全部を消去してしまうよなスクリプトを書いてしまうことも有り得ます(無論、良いことではありません)。別のスクリプトでは、SPEEDEX メンバー様の "~/etc/passwd" file のコンテンツをどこかの電子メールアドレスに送り、十分に暗号化していないパスワードを盗まれてしまうことも有り得ます。もしログインパスワードが PC ハッカーに読まれやすい場合(dictionary 式の解読ソフトで読まれやすい場合)、サブホストがSPEEDEX メンバー様からシェルアカウントを盗み取ってしまうことも有り得ます。
対策
- パスワードの管理
パスワードの変更には、V-Server に telnet でアクセスする必要があります。しかし、サブホストは V-Server に telnet でアクセスすることはできません。そのため、パスワードの変更は、SPEEDEX メンバー様が行ってください。
対策