ここでは、Turbolinux Appliance Server 4.0(以下「TLAS4」)における、仮想サイトについて説明しています。
目次
仮想サイトについて
TLAS4は、複数の異なるサイトを管理することができるように設計されています。サイトとは、インターネット上のクライアントから異なる場所として認識されるwww.aaa.comやmail.bbb.co.jp等のFQDNを指します。つまり、1つの物理/仮想サーバーのTLAS4上で複数のサイトを仮想サイトとして管理し、個別にウェブ、メール、FTP といったネットワークサービスを提供することができます。TLAS4は、1つのIPアドレスに複数のドメインを対応させる名前ベースの仮想サイトと、各ドメインに異なるIPアドレスを割り当てるIPベースの仮想サイトの両方を管理することができます。
サーバ管理者とサイト管理者について
仮想サイトは、TLAS4デフォルトのサーバ管理者であるadmin、もしくはadminからサーバー管理の権限を委託されたユーザーのみ作成することができます。そして、作成した仮想サイトごとにユーザーやメーリングリストを管理することができます。また、サーバー管理者は、仮想サイトの管理を他のユーザーに委託することができます。このように仮想サイトの管理を委託されたユーザーをサイト管理者と呼びます。サイト管理者が行える操作は、サーバー管理者と比較すると制限がありますが、仮想サイトのユーザー管理やメーリングリストの管理などが可能です。
仮想サイトの追加や削除は、TLAS4のサーバー管理者により行われます。仮想サイトの管理は、サーバー管理者により権限を委託されたサイト管理者が行うこともできますが、その権限は以下のように制限されています。
「サイトの管理」 メニュー |
設定項目 | サーバー 管理者 |
サイト管理者 |
---|---|---|---|
仮想サイトのリスト | 仮想サイトの作成 仮想サイトの削除 仮想サイトを検索 テンプレートの編集 |
○ | × |
ユーザーの管理 | 一般ユーザの追加 (サイト管理者権限の設定含む) 一般ユーザの削除 テンプレートの編集 |
○ | ○ |
メーリングリスト | メーリングリストの作成 メーリングリストの削除 |
○ | ○ |
一般設定 | IP アドレスの設定 ホスト名、ドメイン名の設定 最大許容ディスク容量 ユーザの最大数 自動DNS設定 プレビューサイト |
○ | △ (プレビューサイト のみ設定可) |
サービス | ウェブ 匿名 FTP 電子メール シェル |
○ | × (参照のみ可) |
Web展開 | ウェブアプリケーションアーカイブ(.war)のロードと管理 | ○ | ○ |
SSL | SSL 証明書の管理 | ○ | △ (SSL 証明書の管理のみ可、SSL の有効化は不可) |
htaccess | Basic認証の設定 アクセス制限設定 |
○ | ○ (htaccess ファイル内の指定のみ可。 AllowOverride の指定はサーバ管理者のみ) |
利用状況 | ウェブ、FTP、電子メール、ディスクの利用状況 | ○ | × (参照のみ可) |
このように、サイト管理者は仮想サイトのユーザ管理やメーリングリストの管理を行うことはできますが、仮想サイトで提供するサービスの設定はサーバ管理者によって行われます。
仮想サイトのディレクトリ構成について
TLAS4のサーバ管理者によって作成される仮想サイトのディレクトリ構成について解説します。
サーバ管理者のホームディレクトリ
サーバ管理者であるadmin、あるいはadminによりサーバ管理の権限を委託されたサーバ管理者のホームディレクトリは以下の場所に作成されます。
仮想サイトのディレクトリ
サーバ管理者が仮想サイトを追加すると、以下のディレクトリに仮想サイトの領域が作成されます。
仮想サイトのホームページ
各仮想サイトのホームページを格納するディレクトリであるドキュメントルート(ApacheのDocumentRoot)は以下の場所に作成されます。
ユーザのホームディレクトリ
仮想サイト上のユーザは、以下のディレクトリにホームディレクトリが作成されます。
FTPログイン時にchrootするディレクトリ
FTPを有効にすると、サーバ管理者、サイト管理者、仮想サイトの一般ユーザは、ユーザ名とログイン用のパスワードを使用して仮想サイトのFTPサーバにログインすることができるようになります。ログインしたユーザは、以下の表のとおりchrootされます。つまり、このディレクトリがルート(/)ディレクトリとなり、それより上位のディレクトリに移動することができなくなります。
サーバ管理者 | / |
サイト管理者 | /home/sites/<サイト名>/ |
仮想サイトの一般ユーザ | /home/sites/<サイト名>/users/<ユーザ名>/ |
匿名ユーザ(ftp、anonymous、guest) | /home/sites/<サイト名>/ftp/ |
匿名FTPのディレクトリ
匿名FTPサイトを有効にすると、ftp、guestあるいはanonymousというユーザ名で誰でもFTPサーバにログインできるようになります。パスワードを入力する必要はありません。匿名FTPサイトのディレクトリは以下の場所に作成されます。