このサイトについて

仮想サイトについて

ここでは、Turbolinux Appliance Server 4.0(以下「TLAS4」)における、仮想サイトについて説明しています。

仮想サイトについて

TLAS4は、複数の異なるサイトを管理することができるように設計されています。サイトとは、インターネット上のクライアントから異なる場所として認識されるwww.aaa.comやmail.bbb.co.jp等のFQDNを指します。つまり、1つの物理/仮想サーバーのTLAS4上で複数のサイトを仮想サイトとして管理し、個別にウェブ、メール、FTP といったネットワークサービスを提供することができます。TLAS4は、1つのIPアドレスに複数のドメインを対応させる名前ベースの仮想サイトと、各ドメインに異なるIPアドレスを割り当てるIPベースの仮想サイトの両方を管理することができます。
TLAS4構成図

サーバ管理者とサイト管理者について

仮想サイトは、TLAS4デフォルトのサーバ管理者であるadmin、もしくはadminからサーバー管理の権限を委託されたユーザーのみ作成することができます。そして、作成した仮想サイトごとにユーザーやメーリングリストを管理することができます。また、サーバー管理者は、仮想サイトの管理を他のユーザーに委託することができます。このように仮想サイトの管理を委託されたユーザーをサイト管理者と呼びます。サイト管理者が行える操作は、サーバー管理者と比較すると制限がありますが、仮想サイトのユーザー管理やメーリングリストの管理などが可能です。
仮想サイトの追加や削除は、TLAS4のサーバー管理者により行われます。仮想サイトの管理は、サーバー管理者により権限を委託されたサイト管理者が行うこともできますが、その権限は以下のように制限されています。

「サイトの管理」
メニュー		 設定項目 サーバー
管理者		 サイト管理者
仮想サイトのリスト 仮想サイトの作成
仮想サイトの削除
仮想サイトを検索
テンプレートの編集		 ×
ユーザーの管理 一般ユーザの追加
(サイト管理者権限の設定含む)
一般ユーザの削除
テンプレートの編集
メーリングリスト メーリングリストの作成
メーリングリストの削除
一般設定 IP アドレスの設定
ホスト名、ドメイン名の設定
最大許容ディスク容量
ユーザの最大数
自動DNS設定
プレビューサイト
(プレビューサイト
のみ設定可)
サービス ウェブ
匿名 FTP
電子メール
シェル		 ×
(参照のみ可)
Web展開 ウェブアプリケーションアーカイブ(.war)のロードと管理
SSL SSL 証明書の管理
(SSL 証明書の管理のみ可、SSL の有効化は不可)
htaccess Basic認証の設定
アクセス制限設定
(htaccess ファイル内の指定のみ可。
AllowOverride の指定はサーバ管理者のみ)
利用状況 ウェブ、FTP、電子メール、ディスクの利用状況 ×
(参照のみ可)

このように、サイト管理者は仮想サイトのユーザ管理やメーリングリストの管理を行うことはできますが、仮想サイトで提供するサービスの設定はサーバ管理者によって行われます。

仮想サイトのディレクトリ構成について

TLAS4のサーバ管理者によって作成される仮想サイトのディレクトリ構成について解説します。

サーバ管理者のホームディレクトリ

サーバ管理者であるadmin、あるいはadminによりサーバ管理の権限を委託されたサーバ管理者のホームディレクトリは以下の場所に作成されます。

/home/users/<サーバ管理者>/
サーバ管理者adminのホームディレクトリは、/home/users/admin/になります。

仮想サイトのディレクトリ

サーバ管理者が仮想サイトを追加すると、以下のディレクトリに仮想サイトの領域が作成されます。

/home/sites/<仮想サイト名>/
例えば、追加した仮想サイトのホスト名.ドメイン名がatom.mydomainのとき、この仮想サイトのディレクトリは、/home/sites/atom.mydomain/になります。

/home/sites/<仮想サイト名>/は、実際には/home/.sites/<数字>/site<数字>/へのシンボリックリンクです。例えば、/home/sites/atom.mydomain/が1つ目に作成された仮想サイトの場合、/home/.sites/28/site1/ディレクトリへのシンボリックリンクになっています。

仮想サイトのホームページ

各仮想サイトのホームページを格納するディレクトリであるドキュメントルート(ApacheのDocumentRoot)は以下の場所に作成されます。

/home/sites/<仮想サイト名>/web/
例えば、追加した仮想サイトのホスト名.ドメイン名がatom.mydomainのとき、この仮想サイトのドキュメントルートは、/home/sites/atom.mydomain/web/になります。このディレクトリにアップロードされたコンテンツは、http://<仮想サイト名>/というURLでアクセスすることができます。/home/sites/atom.mydomain/web/images/sample1.jpgとして保存されたファイルは、http://atom.mydomain/images/sample1.jpgというURLでアクセスすることができます。

サーバ管理者あるいはサイト管理のみ、このディレクトリにファイルをアップロードすることができます。

ユーザのホームディレクトリ

仮想サイト上のユーザは、以下のディレクトリにホームディレクトリが作成されます。

/home/sites/<仮想サイト名>/users/<ユーザ名>/
例えば、仮想サイトatom.mydomainにtaroというユーザを追加した場合、ユーザtaroのホームディレクトリは、/home/sites/atom.mydomain/users/taro/になります。また、各ユーザのホームページを格納するディレクトリは以下に作成されます。
/home/sites/<仮想サイト名>/users/<ユーザ名>/web/
このユーザのホームページは、以下のURLでアクセスすることが可能です。
http://<仮想サイト名>/~<ユーザ名>/

FTPログイン時にchrootするディレクトリ

FTPを有効にすると、サーバ管理者、サイト管理者、仮想サイトの一般ユーザは、ユーザ名とログイン用のパスワードを使用して仮想サイトのFTPサーバにログインすることができるようになります。ログインしたユーザは、以下の表のとおりchrootされます。つまり、このディレクトリがルート(/)ディレクトリとなり、それより上位のディレクトリに移動することができなくなります。

サーバ管理者 /
サイト管理者 /home/sites/<サイト名>/
仮想サイトの一般ユーザ /home/sites/<サイト名>/users/<ユーザ名>/
匿名ユーザ(ftp、anonymous、guest) /home/sites/<サイト名>/ftp/

匿名FTPのディレクトリ

匿名FTPサイトを有効にすると、ftp、guestあるいはanonymousというユーザ名で誰でもFTPサーバにログインできるようになります。パスワードを入力する必要はありません。匿名FTPサイトのディレクトリは以下の場所に作成されます。

/home/sites/<仮想サイト名>/ftp/
サイト管理者がこのディレクトリにファイルを置いておけば、匿名FTPサイトにログインしたユーザはそれらのファイルをダウンロードすることができます。また、匿名FTPユーザにファイルのアップロードを許可することも可能です。その場合は、以下のディレクトリを使用します。
/home/sites/<仮想サイト名>/ftp/incoming/
ただし、たとえ自分がアップロードしたファイルであってもFTPクライアントからそれらのファイルにアクセスすることはできません。FTPクライアントからアップロードされたファイルにアクセスできるのは、サーバ管理者とサイト管理者だけです。また、サーバ管理者およびシェルアクセスの権限を与えられているサイト管理者は、telnet、またはsshクライアントを使用してアップロードされたこれらのファイルにアクセスすることもできます。

By tl-ad1 | 2015年7月29日 | はじめに, 設定 |