■ SPEEDEX がお勧めする V－Hosting の運用方法

注意: このページは、レンタルサーバー SPEEDEX VPS v1 の技術サポートです。
SPEEDEX VPS v1 には FreeBSD サーバーA、FreeBSD サーバーB、FreeBSD サーバーC、Solaris Standard、Solaris Pro の 5 タイプがあります。
2009年6月現在、5 タイプとも新規オーダーはお受けしておりません。
現在提供中のサービスについては SPEEDEX のメニューページを参照ください。
なお、Solaris Standard、Solaris Pro につきましては 2010年5月を持ってサービスを停止する予定です。
SPEEDEX VPS v2 サーバーご利用の場合は v2 サーバーサポートページを参照ください。
SPEEDEX VPS v3 サーバーご利用の場合は v3 サーバーサポートページを参照ください。
SPEEDEX OneDom サーバーご利用の場合は OneDom サーバーサポートページを参照ください。

ここでの記述はweb ビジネス・スタート・パッケージを対象としたものです。
web ビジネス・パッケージ・サーバー・プロには当てはまりません。

ディレクトリー構造
/usr/local/etc/httpd/htdocs
のディレクトリ構造を以下のようにします。
/usr/local/etc/httpd/htdocs/index.html
/usr/local/etc/httpd/htdocs/asubhost/index.html
/usr/local/etc/httpd/htdocs/bsubhost/index.html
/usr/local/etc/httpd/htdocs/csubhost/index.html
/usr/local/etc/httpd/htdocs/dsubhost/index.html
そして、
/usr/local/etc/httpd/htdocs/index.html
を以下のようにします。
<html>
<head>
<title>
Your server Name
</title>
</head>
<body>
<center>
<p>
<a href = "/asubhost/index.html">www.asubhost.co.jp</a>
<p>
<a href = "/bsubhost/index.html">www.bsubhost.co.jp</a>
<p>
<a href = "/csubhost/index.html">www.csubhost.co.jp</a>
<p>
<a href = "/dsubhost/index.html">www.dsubhost.co.jp</a>
</center>
</body>
</html>

理由
ヒット数の管理
一日のヒット数が常時１万を超えるサブホストがでた場合、トラフィックの状態を注意してください。別サーバが必要となる場合があります。

理由
SSLの価格設定
SSLの価格設定は利幅のあるものにしてください。

理由
CGIの管理
CGI はすべて SPEEDEX メンバー様が管理下さい。
/usr/local/etc/httpd/cgi-bin/
にサブホストの使用に供するサブディレクトリを用意します。
サブホストはSPEEDEX メンバー様にスクリプトを電子メールで送り、SPEEDEX メンバー様自身がセキュリティーチェックを行った後、上記サブディレクトリにアップロードします。
サブホストのコンフィグレーは下記のようにします。
ScriptAlias /cgi-bin/ /usr/local/etc/httpd/cgi-bin/HOSTNAME/
上記で HOSTNAME と名づけられているサブディレクトリが、サブホストされている顧客の CGI-BIN ディレクトリになります。（ htdocs ディレクトリと CGI-BIN サブディレクトリに、同じ名前を使っても構いません。）
ほとんどの場合、SPEEDEX メンバー様は顧客に対してWeb ホスティングを行うだけでなく、コンテンツのデザインから CGI スクリプトの書き込みまでを行うでしょうから、上記のような心配は当てはまらないかもしれません。それでも将来、業務範囲を広げようとすれば、覚えておいて頂きたい事柄です。
なお、SPEEDEX は有料でCGI のセキュリティーチェックを代行致します。費用は、1回・1スクリプト\500です。

理由
パスワードの管理
ＰＯＰ、ＦＴＰなどのパスワードは SPEEDEXメンバー様が管理するポリシーを最初から明確にして下さい。

理由

■お勧めの理由

ディレクトリー構造
V－Hosting ないしサブホスティングは、SPEEDEX の V－Server システムが持つ大きな機能的特色ですが、それにも以下のような内容を含む能力的限界というものがあることを、理解して頂く必要があります。
サブホスティングという優れた機能は、HTTP/1.1が世に出ることによって可能となりました。サブホストを見るためには、HTTP/1.1に対応したブラウザが手元に必要です。
概して言えば、ネットスケーブナビゲータで2.0以上、マイクロソフトインターネットエクスプローラで3.0以上のバージョンであれば、サブホストの仕組みをサポートしていますが、その他のブラウザでも HTTP/1.1に対応していれば、サブホストのサーバに接続できます。
顧客がもし、HTTP/1.1に対応していない古いブラウザを使用している場合、顧客は自身のサイトを見ることができませんし、V－Server でサブホストされた他のサイトも見ることはできません。ネットスケープとエクスプローラが市場の95%以上を占めていることを考慮すれば、これは概して大きな問題とは言えないでしょうが、それでも、こういった限界を知っておくことは有益です。
サブホスティングとは、一台の V－Server が持つ性能要素を使って、複数のウェブサイトを管理運用することであるのは明らかです。そのような、サブホストの間で互いに持ち合いになる要素の一つに、単一の IP アドレスがあります。HTTP/1.1に対応していない検索エンジンロボットは、サイトの一覧インデックスを作れません。しかし今日、ほとんどの検索エンジンロボットやサーチエンジンは、HTTP/1.1に対応しています。
しかし、「対策」の様にすれば、HTTP/1.1に対応していないブラウザ・検索エンジンロボットやサーチエンジンにも対応することができます。

対策
ヒット数の管理
V－Server １台が取扱うことのできるヒット数は Server A の場合、要求されるヒット数の容量を５kb と想定して、一日当たり３万から５万件です。この場合、ヒット数とは「訪問者」の数ではなく、ファイル照会の要求数です。
例えば、サブホストしているドメイン名が5件あり、それぞれが一日１万件のヒット数に応じようとすると、問題発生の確率が高くなります。実際は、１万件と言っても、それほどのヒットはしていません。グラフィックスの多いページを抱えたりすると、GIF画像もJPEG画像も一回の呼び出しが１ヒットと計算されるためです。
そうして、V－Server に接続している他の顧客に対して、“のろのろ運転”のような効果を与えてしまうのです。
渋滞による“のろのろ”が起きた場合、特にトラフィックの多いホストサイトを単独で別サーバに置き換えるか、あるいは、幾つかのサブホストを、より混雑の程度の少ない V－Server に移し替えることが、SPEEDEXメンバーとしては賢明なやり方でしょう。
V－Server は、その利用効率の面から、ホストできる数に下記のような一定の限界があります。
- Server A: 7 domains
- Server B: 30 domains
- Server C: 75 domains
対策
SSLの価格設定
１台の V－Server は、一つの Digital Certificate（デジタル認証番号）しかサポートできません。従って複数のサブホストは同一の Digital Certificate を使うことになり、Digital Certificate とドメイン名は、それぞれが一対で運用されていますから、サブホストとしては SSL の利用が難しくなります。

対策
CGIの管理
＜ V-Hosting とセキュリティ問題＞
SPEEDEX メンバー様がサブホスト先の顧客に cgi-bin access を与えることは、セキュリティ上のリスクが発生することを理解して頂く必要があります。
顧客がアップロードして実行する CGI は、SPEEDEX メンバー様が実行する CGI と同じ効力と機能性があります。そのため、CGI の利用許諾を受けているサブホスト先にとっては、SPEEDEX メンバー様のディレクトリの階層構造のいかなるファイルをも読んだり廃棄したりできる可能性が生じます。そればかりでなく、悪意のあるサブホスト先が解読容易なパスワードを盗んで、V-Server を画面で呼び出したりすることをも有り得ます。
より詳細については、弊社の「V-Subhosting と安全上の問題」を参照して下さい。
守秘管理上の問題については、やや気を付ける必要があります。V－Host されている複数のサイトは、同じ V－Server の環境下で運用されているため、V－Host で実行される CGI スクリプトは、ディレクトリ階層構造中のあらゆるファイルに対してもアクセスできる特権を持っています。
例えば、悪意のあるサブホスト先が、SPEEDEX メンバー様の V－Server でファイル全部を消去してしまうよなスクリプトを書いてしまうことも有り得ます（無論、良いことではありません）。別のスクリプトでは、SPEEDEX メンバー様の "~/etc/passwd" file のコンテンツをどこかの電子メールアドレスに送り、十分に暗号化していないパスワードを盗まれてしまうことも有り得ます。もしログインパスワードが PC ハッカーに読まれやすい場合（dictionary 式の解読ソフトで読まれやすい場合）、サブホストがSPEEDEX メンバー様からシェルアカウントを盗み取ってしまうことも有り得ます。

対策
パスワードの管理
パスワードの変更には、V－Server に telnet でアクセスする必要があります。しかし、サブホストは V－Server に telnet でアクセスすることはできません。そのため、パスワードの変更は、SPEEDEX メンバー様が行ってください。

対策

■その他のご注意

Microsoft FrontPage97で作られた Web サイトは、V－Server におけるサブホスティングの環境下では有効に表示されませんが、Microsoft FrontPage 98では問題ありません。

サブホストには電子メールアドレスの取扱いについても、一定の限界があります。
具体的には、V－Server が電子メールアドレスをどう読み取るかですが、例えば、"john@abc.com"と"john@xyz.com" に電子メールを送った場合、V－Server は同じアドレスに宛てたものと見なしてしまいます。これは、"john@abc.com" も "john@xyz.com" も、同じ "john@192.41.5.2" になるようリゾルバが作動するからであり、また両方のドメイン名も同じ IPアドレスのもとにあるからです。
しかしながら、SPEEDEX では "virtmaps" という独自技術を開発し、この隘路の打開に成功しました。

"virtmaps" が利用できるのはSPEEDEXパッケージ/ＢとSPEEDEXパッケージ/Ｃです。

"virtmaps" のインストールについての詳細は、別途用意している FAQ を参照下さい。

SPEEDEX サポートポリシー