パーソナルツール
現在位置: ホーム FAQ・問い合わせ よくある質問と答え (FAQ) ウェブページ

ウェブページ

ホームサーバにおけるウェブページ作成に関する質問はこちらです。

部局、研究室、サークルなどのホームページを作りたい

グループや組織のホームページを作成する場合について説明します。

  • 提供サーバについて

メディアセンターのホームページ提供サーバには、大きく分けて2つあります。

  1. homeサーバ
  2. ホスティングサーバ

グループや組織のページを作る場合はホスティングサーバをお勧めします。

  • URLについて

ホスティングサーバの場合は、

「http://www.mylabo.hiroshima-u.ac.jp/」(例)
「http://supergloval.hiroshima-u.ac.jp/」 (例)

のように、基本的に自由なホスト名、サブドメイン名を設定できます。

  • homeサーバとホスティングの違いについて

WordpressなどのCMSの利用、MySQLやPostgreSQL などのデータベース利用は、どちらでも可能です。

homeサーバとホスティングサーバの大きな違いは以下の点です。

  1. homeサーバはメディアセンターアカウント所有者しかページの更新作業ができない
  2. ホスティングサーバはホスティングアカウントを発行することで、業者などに更新を依頼できる
  3. ホスティングサーバは証明書を導入し、SSL通信のサイトが作成できる
  4. ホスティングサーバはDNS設定の知識が必要になるが、DNSでのホスト名設定の自由度が高い
  5. 更新時に接続するサーバが、homeは学内からのみアクセス可能

これらを参考にサーバを選択してください。

  • 作成手順について

ホスティングサーバの詳細は、「ホスティング」の案内をご覧ください。

 

 

HTMLファイルをWebサーバにアップロードする際、FFFTPで接続できません。

FTPプロトコルでは利用できません。
SCP/SFTPが利用できる、WinSCPなどをご利用ください。
SFTP/SCP ソフト紹介

また、学内ゾーンからのみ接続可能です。ゾーンAからも接続できません。
学外、ゾーンAなどから接続する場合はVPNサービスをご利用願います。

CGI、SSI等が使えますか?

メディアセンターではWWWでのCGIやSSIなどの拡張機能を使用できる様に設定しています。
これらの拡張機能をご利用される場合は、市販の雑誌や入門 書・ホームページ等で調べるまたは,Apacheオンラインマニュアル日本語版 http://httpd.apache.org/docs-2.0/ を参照して自己の責任においてご利用ください。

注意!!
センターとしてはWWW拡張機能を使用することで生じる問題には、セン ターの運用に著しい問題が発生しない限り対処いたしませんので予めご了承ください。

CGIがうまく動かないのですが?

CGIが動かない代表的な原因としては次の事柄が考えられますので参考にしてください。

  • CGIのプログラムに間違いがある。
  •  

  • CGIのパーミッション(属性)が間違っている。

    home/hostingサーバでは、CGI は suEXEC 環境で実行されます。

    CGIファイルの属性は 701 -rwx-----x
    CGIのおいてあるディレクトリ(フォルダ) の属性は 701 drwx-----x
    CGIによって書き込まれるファイルの属性は 600 -rw------

     

  • CGIプログラムの改行コードがUNIX用 LF になっていない。
  • サーバのセキュリティ確保のため、ASCIIモード転送による改行コードの自動変換機能は無効にしています。
    予め改行コードをUNIX用(LF)に変更してからアップロードしてください。
    システム:改行コード
    Unix:LF

    その他の使用機種の場合ご参考まで
    -----------------
    Windows:CR + LF
    Mac(OS9以前):CR
    -----------------


  • ファイルの文字コードが UTF-8 の場合、BOM無し(UTF-8N)になっているか。BOM有りだとプログラムが動作しません。

 

  • プレーンテキスト形式で保存してください。(RTF:リッチテキスト形式では動作しません)

 

  • 文字化けする場合、METAタグなどによる文字コードの設定をし忘れていないか。

 

CGIがグループサービスで動作しないのですが?

CGI関連ファイルの所有者の確認

グループサービスは、グループメンバによって編集することが可能なアカウントです。
しかし、CGI関連ファイルに限っては、

  • CGIファイルの所有者がグループ名
  • CGIがあるディレクトリの所有者がグループ名

でなければなりません。
これは、suEXEC の制限に起因するものです。

メンバが個人アカウントでログインし アップロードしてしまうとファイルの所有者がそのメンバ個人のアカウントになってしまいます。翌日には自動的にグループ所有に変更されますが、即時変更したい場合は、以下の方法でアップロードしてください。

グループ領域へのファイル転送設定

 

CGI関連ファイル、ディレクトリのパーミッションの確認

パーミッション(ファイル属性)については、通常の場合、ディレクトリ 775 やファイルは 664 でもかまわないのですが、

CGI関連ファイル、ディレクトリは、755
CGIによって書き込まれるファイルは、600


と指定しないと、正常に動作しません。

CGIやSSIの利用に関して、規制や制限などはあるのでしょうか?

ファイルの置き場所について

CGI、SSIを置くディレクトリは、public_htmlの中であればどこに置いても、どんな名前のディレクトリでも構いません。

 

拡張子について

 CGIを使うものは .cgi
 SSIを使うものは .shtml
 にしてくださ い。

注意!!

拡張子について利用者各自が設定することも可能です。
例えば拡張子.htmlのファイルでSSIを使用する場合は、該当ディレクトリの .htaccessで

AddHandler server-parsed .html
AddType text/html .html 

を指定してください。

htaccess は必ずchmod 644 .htaccess
パーミッション属性: -rw-r--r--
にしてください。

詳しくは市販の解説書や、Apacheオンラインマニュアル日本語版をご 覧下さい。

FTPしかできないホームページ作成ソフトを利用する方法は

メディアセンターのホームページサーバへコンテンツをアップロードするためには、SCP/SFTP 対応のファイル転送ソフトが必要となります。

FTPプロトコルしか利用できないソフトウェアの場合(ホームページビルダー等)は、以下のような Tunnelierソフトウェアを併用することでSFTPでアップロードできるようです。

※ グループサービスの場合は、WinSCPをご利用ください。→「グループのホーム領域へのファイル転送」

  • Bitvise SSH Client (Tunnelier)

https://www.bitvise.com/ssh-client-download

をダウンロードして、インストールします。

「Bitvise SSH Client」を起動します。

「Services」タブをクリックし、[ FTP-to-SFTP Bridge ]の Enabled のチェックボックスをONにしてください。
Listin interface:127.0.0.1
Listen port:21

「Login」タブをクリックし、以下のように入力します。
Server
Host:login.hiroshima-u.ac.jp
Port:22

Authentication
Username:アカウント
Initial method:password
Password:アカウント のパスワード

左下の「Login」ボタンをクリックすると、ログインできます。

 ※ ログインしたときに、Terminal と、SFTP が開くのをやめさせたい場合は、「Options」タブの [Open Terminal]と[Open SFTP]のチェックをはずしてください。

  • ホームページビルダーの FTP 接続ツールの設定を変更します。

ホームページビルダーを起動します。
メニューバーの [ サイト ] クリックし、[ 転送設定 ] の [ 転送設定 ] をクリックします。
設定を選んで「編集」ボタンを押します。以下のように設定を変更し、保存します。

プロバイダの選択:その他
FTPサーバ名:localhost
FTPユーザ名:アカウント
FTPパスワード:アカウントのパスワード
転送先フォルダ:/home/アカウント/public_html

[ 転送設定 ] の[ 詳細設定 ] で、
接続方法:FTP
ポート番号:21

  • ホームページビルダーでホームページを更新する。

1.  Bitvise SSH Client を起動してログインする。
2. ホームページビルダーでファイルの転送を行う。
という順番でご利用下さい。

※ ただし、メディアセンターとしては使い方などのサポートはできませんので、上記を参考に、ご自身でお試し下さい。

home/hostingサーバ上でPHPを利用するにはどうすればよいですか?

homeサーバおよびhostingサーバ上でPHPを動かすためには、PHPをCGIモードで動かす必要があります。

下記のページをご覧頂き、各自で必要な操作をお願いします。

 

homeサーバにホームページを作るにはどうしたらいいですか?

ホームページの作成にはアカウントが必要です。

メディアセンター利用登録システム
https://reg.huc.hiroshima-u.ac.jp/

からアカウントを取得しましょう。
学生の方は入学時に登録済みです。

ホームページを作る場合は、個人アカウントでWeb公開チェックを受けていただく必要があります。
※10問中全問正解で、公開チェック完了となります。

「メディアセンター利用登録システム」にログインして以下の手順で開始してください。
……………………

1.「メディアセンター利用登録システム」にアカウントでログインします。
https://reg.huc.hiroshima-u.ac.jp

2.左に表示されているメニューの中から「利用サービス設定」を選択します。

3.右画面に表示された項目にある「◆Webページ公開サービス(Web)」→「公開用ホームページ」→「WWW公開チェック」をクリックします。
※すでに公開チェックを受けられている場合、この項目は表示されません。
……………………
試験に合格したら、後はホームページ用ファイル(html,JPGなど)を自分のホームディレクトリへ置くだけです。

詳細は「ホー ムページ」をご覧ください。

mysqldumpコマンドでエラーが発生する

     

    error(1044) や error(1045)の場合
    mysqldumpコマンドにオプション --skip-lock-tables --skip-add-lock を指定して実行してください。

     

    mysqlのパスワードを変更する方法は?

    mysqlコマンドでmysqlにログインして下記コマンドで変更します。
    mysql> SET PASSWORD = PASSWORD('新しいパスワード');
    変更したパスワードを忘れたときは、最寄りのメディアセンター窓口にお越し下さい。
     

    perlのパスは?

    /usr/bin/perl です。

     

    PHPをCGIモードで動作させるにはどうすればよいですか?

    こちらのページをご参照下さい。

     

    postgresqlのパスワードを変更する方法は?

    psqlコマンドでpostgresqlにログインして下記コマンドで変更します。

    dbname => ¥password

    変更したパスワードを忘れたときは、最寄りのメディアセンター窓口にお越し下さい。

    どんなCMSが利用できますか?またどんな注意が必要ですか?

    homeサーバやhostingサーバではデータベースに MySQL と PostgreSQL が利用できます。また、スクリプト言語は PHP が動作しますので、これらに対応した WordPress や MODX、Joomla! などの CMS を各自でインストールすることで使用することができます。(2019/2/6時点)

    過去の事例などから以下の点について十分注意して運用・管理を各自で実施してください。

    • 安易な管理者パスワードを付与しない。

     
      CMS内のアカウントについても、広島大学のパスワードポリシーに従ってパスワードを
      管理してください。
      (広島大学のパスワードポリシーのURL)
      https://www.media.hiroshima-u.ac.jp/services/reg/password#anchor-3

     

    • 不要な管理者アカウントを直ちに削除する。


      離籍者や運用途中から必要のなくなった管理者アカウントがあれば放置せず直ちに削除してください。
      休眠アカウントを放置せず、本当に必要な管理者アカウントだけで運用・管理していることを
      確認してください。

    • CMSやそのプラグインを含めて最新のバージョンになっていることを確認する。


      定期的に最新な状態になっていることを管理者画面等で確認してください。

    • CMSの管理者画面にアクセスするための制限をかける。


      例えば、WordPress管理者ページにアクセス可能な業者や管理者を決定し、接続するIPアドレスで
      制限をかけます。
        
      Joomlaは管理画面へのアクセスに2段階認証を有効にすることができますので使用し制限を
      かけましょう。

      WordPressの管理者ページをIPアドレスで制限する方法は
      https://www.media.hiroshima-u.ac.jp/helpdesk/faq/webpage/access-restrictions-detail#ip
      を参考にして wp-login.php と同じ階層に .htaccess を設置します。
      ファイルのパーミッションを 604 にします。

    .htaccessの設定例
       <Files wp-login.php>
    	Order deny,allow
    	Deny from all
        Allow from 133.41.0.0/16      #広島大学内のIPv4アドレスを許可しています。
        Allow from 2001:2f8:1c1::/48  #広島大学内のIPv6アドレスを許可しています。
    	Allow from 123.45.67.89       #業者等の他に許可するIPアドレスを指定します。
       </Files>  

     

    ウェブページの更新が学外からできません。

    loginサーバは学内からのみ利用可能です。
    VPNサービスをお使いいただき、学内ネットワークに接続してからご利用ください。

    また、SCP/SFTPプロトコルのみ利用できます。FTPプロトコルはパスワードが暗号化されないため利用できなくなりました。
    WinSCPなどのSCP/SFTPクライアントをご利用ください。

    SFTP/SCP ソフト紹介

     

     

    エラーメッセージがでて,自分のホームページが表示されません。

    Not Found

    「ファイルが見つけられなかった」という意味です。

    たとえホームページのファイルができていても、センターの規則に沿っていない場合は Not Found のエラーが出ることがあります。

    1.ホームページのトップページとなるファイルの名前は index.html になっていますか?

    誤字があると表示できません。

    とくに、ホームページ作成ソフトでファイルを作る場合、自動的に index.htm になっていることがありますので十分気をつけてください。

    また、index.html 以外のファイルをトップページにする場合は、URLのあなたのアカウント以下の部分にそのページのファイル名までを指定しなければ表示できないので注意してください。

    (例:http://home.hiroshima-u.ac.jp/account/top.html など)

     

    2.Web公開チェックを受けましたか?

    ホームペー ジを公開するには、認定試験に合格する必要があります。

    ※10問中全問正解で、公開チェック完了となります。

    メディアセンター利用登録システム にアカウントでログインします。
    左に表示されているメニューの中から「利用サービス設定」を選択して右画面に表示された項目にある
    「◆Webページ公開サービス(Web)」→「公開用ホームページ」→「WWW公開チェック」を
    クリックします。※すでに公開チェックを受けられている場合、この項目は表示されません。

    Forbidden

    「アクセスが禁止されている」という意味です。

    public_html ディレクトリおよび、 index.html ファイルのパーミッションが適切になっていないようです。
    パーミッションとは、ファイルにアクセスする許可のことです。ホームページは自分だけ見えるようにしていても、意味がありません。
    他の人たちに見てもらうには、他の人たちにも見えるようにアクセスの許可をあたえなければなりません。
    こちらを参照して,適切なパーミッションを設定してください。

     

    Internal Server Error

    「内部サーバエラー」という意味です。

    Webサーバに障害が起こっているか、CGIファイルが正しく設定されていない場合にこのエラーが表示されます。

    データベース(MySQL/PostgreSQL)にログインしてコマンドで操作したい

    データベースサーバに、ログインするには、以下のようにコマンドを実行してみてください。

    「DB名」、「DBアカウント」、「DBアカウント初期パスワード」は、利用登録システムでご確認下さい。

    ----------------------------------------------------------

    個人アカウント・グループサービスの場合:

    ターミナルソフトでloginサーバ(login.hiroshima-u.ac.jp)に自分の個人アカウントでsshログインする。グループサービスの場合は、グループメンバーの個人アカウントでログインする。($ はプロンプト)

     

    • MySQLにログイン

    $ mysql -u DBアカウント -D DB名 -p -h home-msql.huc.hiroshima-u.ac.jp

    Enter password: DBアカウント初期パスワード

    mysql(DB名)>

    ("mysql(DB名)>" はMySQLのプロンプトです。これがでたらログイン成功です。)

     

    • PostgreSQLにログイン

    $ psql -U DBアカウント -d DB名 -h home-psql.huc.hiroshima-u.ac.jp

    ユーザ DBアカウント のパスワード: DBアカウント初期パスワード

    DB名=>

    ("DB名=>" はPostgreSQLのプロンプトです。これがでたらログイン成功です。)

    ----------------------------------------------------------

    ホスティングサービスの場合:

    ターミナルソフトでホスティングサーバ(hosting.huc.hiroshima-u.ac.jp)にホスティングアカウントでsshログインする。

    ($ はプロンプト)

     

    • MySQLにログイン

    $ mysql -u DBアカウント -D DB名 -p -h hosting-msql.huc.hiroshima-u.ac.jp

    Enter password: DBアカウント初期パスワード

    mysql(DB名)>

    ("mysql(DB名)>" はMySQLのプロンプトです。これがでたらログイン成功です。)

     

    • PostgreSQLにログイン

    $ psql -U DBアカウント -d DB名 -h hosting-psql.huc.hiroshima-u.ac.jp

    ユーザ DBアカウント のパスワード: DBアカウント初期パスワード

    DB名=>

    ("DB名=>" はPostgreSQLのプロンプトです。これがでたらログイン成功です。)

     

    ※ターミナルソフト:Win(Putty,TeraTerm)/Mac(Terminal.app) 等

     

    データベースのバックアップ・リストアをしたい

    データベースのバックアップ・リストアは login サーバに ssh ログインして行います。

    MySQLの場合

    • バックアップ方法
    1. login サーバに ssh ログインする
    2. 次のコマンドを入力
      (データベースユーザ名、データベース名、バックアップファイル名は読み替えてください)
      mysqldump --skip-lock-tables --skip-add-lock -h home-msql.huc.hiroshima-u.ac.jp -u データベースユーザ名 -p データベース名 > バックアップファイル名
    3. "Enter password: " と表示されるので、データベースパスワードを入力
      (ここで入力した文字は画面には表示されません)
    以上で、バックアップファイルが作成されます。
    手元のPCに保存するには、バックアップ作成後、ファイル転送ソフトでサーバから取得してください。
    • リストア方法
    1. login サーバ上にバックアップファイルを置く。
    2. login サーバに ssh ログインする。
    3. 次のコマンドを入力
      (データベースユーザ名、データベース名、バックアップファイル名は読み替えてください)
      mysql -h home-msql.huc.hiroshima-u.ac.jp -u データベースユーザ名 -p データベース名 < バックアップファイル名
    4. "Enter password: " と表示されるので、データベースパスワードを入力
      (ここで入力した文字は画面には表示されません)
    以上で、リストア作業は完了です。
    リストア完了後は login サーバ上のバックアップファイルは不要ですので削除していただいてかまいません。

    PostgreSQLの場合

    • バックアップ方法
    1. loginサーバに ssh ログインする。
    2. 次のコマンドを入力
      (データベースユーザ名、データベース名、バックアップファイル名は読み替えてください)
      pg_dump -x -h home-psql.huc.hiroshima-u.ac.jp -U データベースユーザ名 -W データベース名 > バックアップファイル名
    3. "パスワード:" と表示されるので、データベースパスワードを入力
      (ここで入力した文字は画面には表示されません)

    以上で、バックアップファイルが作成されます。
    手元のPCに保存するには、バックアップ作成後、ファイル転送ソフトでサーバから取得してください。

    • リストア方法
    1. login サーバ上にバックアップファイルを置く。
    2. login サーバに ssh ログインする。
    3. 次のコマンドを入力
      (データベースユーザ名、データベース名、バックアップファイル名は読み替えてください)
      psql -q -f バックアップファイル名 -h home-psql.huc.hiroshima-u.ac.jp -U データベースユーザ名 -W データベース名
    4. "ユーザ (データベースユーザ名) のパスワード:" と表示されるので、データベースパスワードを入力
      (ここで入力した文字は画面には表示されません)
    以上で、リストア作業は完了です。
    リストア完了後は login サーバ上のバックアップファイルは不要ですので削除していただいてかまいません。

    ファイルの属性(パーミッション)とはなんですか?

    パーミッション (permission) とは「許可」「認可」を意味する言葉です。
    WWW サーバとして用いられるコンピュータは多くの人たちが同時に利用する性格のものであるため、
    お互いが他人に対して迷惑をかけたり邪魔をしたりすることが できないように、ファイルやディレクトリ
    ごとに自分が読む権利、書いたり消したりする権利、実行する権利を個別に設定することができるように
    なっています。
    これらの権利の設定のことを指してパーミッションと呼びます。 詳しくはこちらをご覧下さい。

    ファイルの属性(パーミッション)について

    ブログを作成できますか?

    ブログを設置することは可能です。ブログツールを使用する場合は,設置環境を確認ください。

    PHPのブログツールの場合は,safe_modeまたはCGIモードで動作する必要があります。

    また,無料でブログが作成できるサイト(Yahoo,Excite,goo,livedoorなど)も多数あるので,そちらにブログを作成し,センターサーバの自分のホームページからリンクをはることもできます。

    ホームページでPHPプログラムが正常に動作しません

    センターが提供するサーバでは、PHPを動作させるために設定が必要です。

    •  PHPプログラムファイルは、改行コードを LF にして保存してください。
    •  PHPプログラムファイルで、文字コードを UTF-8 にする場合は、BOMなし にして保存してください。
    •  プレーンテキスト形式で保存してください。

     

    -------------------------------------------------------------------------------------------------

    ※セーフモードは、PHP5.4 で廃止になりました。

    home の PHPモジュールについては、セーフモード(safe_mode)を設定しています。
    これにより次のような制限事項があるため、一部のPHPプログラムが動作しないことがあります。

    ・一部関数の動作が制限もしくは無効となります。
     全てのファイル操作関数について、処理を行うファイル/ディレクトリについてのUIDチェックが
     行われます。
     また、カレントディレクトリ以外の外部プログラム呼び出しができなくなります。
    ・環境変数の変更ができなくなります(ただし PHP_ ではじまる名前の環境変数のみ変更可)
    ・その他セーフモードについての詳細は下記解説サイトをご参照ください。
      http://php.net/manual/ja/features.safe-mode
     なお、PHPはCGI経由での利用も可能です。ご検討下さい。

    -------------------------------------------------------------------------------------------------

     

    ホームページのURLは変更できますか?

    できます。
    ただし、メールアドレスを変更した場合のみ、メールアドレスと同じ文字列をURLとして選択できます。

    「メディアセンター利用 登録システム」

    にログイン後、「URL登録・変更」ボタンをクリックし、画面の内容をよく読んでURL変更を行ってください。
    URL を変更して"http://home.hiroshima-u.ac.jp/メールアドレスと同じ文字列"としておくと、進学(学部から大学院)などで身分が変わり、アカウントが変わっても、URLを変更せずに引き継いで使うことができます。

    ホームページのファイルの置き場所やホームページアドレスはどうなるのでしょうか?

    ホームページファイルの置き場所は、WWWサーバの自分のアカウントの下に、public_html というホームページファイル専用のディレクトリ(フォルダ)を作りそこを置き場所とします。
    ディレクトリ名は必ず public_html にしてください。1字でも誤字があればホームページは表示されません。
    また、public_html 内に index.html というファイルを作ることで、自動的にトップページとして認識され、ブラウザで自分のページを開いたときに一番前に表示されます。
    ホームページア ドレスのことを URL(ユーアールエル)といいます。
    URLは初期設定ではこのようになります。

    http://home.hiroshima-u.ac.jp/貴方のアカウント名/

     

    注 意!
    特別な理由がない限りトップページは必ず index.html というファイル名にしてください。

     

     

    以下のページもご覧ください。

    ホー ムページ

     

     

    ホームページ全体または特定のページのみアクセス制限をかけられますか?

    public_html以下の、制限をかけたいディレクトリに「.htaccess」を作成します。
    以下に、学内からのアクセスに限定する例とサイトにパスワードをかける例を掲載します。
    来客用ネットワーク(eduroamなど)からのアクセスを除外するなど、より詳細なアクセス
    制限については(詳細版)をご覧下さい。

    広島大学内のネットワーク、サーバの多くがIPv6に対応しているため、IPv4/IPv6それぞれ
    の指定が必要になります。

    • 例1: アクセス元IPアドレスによるアクセス制限(広島大学内限定の場合)

    .htaccess ファイルを作ります
    パーミッションは644にしてください

    order deny,allow
    deny from all
    allow from 133.41.
    allow from 2001:2f8:1c1::/48

     ※allowはアクセスを許可するホスト(IPアドレス)
      denyはアクセスを拒否するホ スト(IPアドレス)
      allはすべてのホスト(IPアドレス)

    利用登録システム」から上記設定を自動的に行うことができます
    この場合、public_html直下に作成されますので、サイト全体が学内限定となります。
    また、eduroamなどもこの設定でアクセス可能になりますのでご注意ください。

    IPv6に関する設定など、詳細な指定についてはこちらをご覧ください。

    • 例2. パスワードを使ってアクセス制限する場合

    .htpasswd .htaccess の二つのファイルを作ります。
    パーミッションは644にしてください

    1).htpasswd ファイルの作成

    login.hiroshima-u.ac.jp に login し、パスワードファイル .htpasswd を置きたいディレクトリの場所で以下のコマンドを入力してください。(login.hiroshima-u.ac.jp にログインする方法はこちら

    htpasswd -c .htpasswd ユーザ名

     ※なお、 -c は.htpasswd ファイルをはじめて作る時のみ入力します。
      次回からは以下のようにユーザー名の部分を変えて続けて作れます。

    htpasswd .htpasswd ユーザ名

    2).htaccessファイルの作成

    .htaccessファイルはpublic_html以下にあるディレクトリのうち、パスワードでアクセス制限したいディレクトリに置いてください。

    AuthUserFile /home/アカウント名(グループ名)/public_html/????/.htpasswd
    AuthGroupFile /dev/null
    AuthName "Enter username and password"
    AuthType Basic
    require valid-user

     ※AuthUserFile に、.htpasswd ファイルをおいた場所のフルパスを書いてください。
      .htpasswdを作ったディレクトリでpwd コマンドを打つとフルパスが表示されます。
      ?の部分はユーザにより違います。

     ※AuthName は、パスワードログインウィンドウに表示される文章です。
      "" ダブルクォーテーションで囲んでください。

     ※require valid-user は.htpasswd にかかれているユーザのみログインできるという意味です。

    ホームページ全体または特定のページのみアクセス制限をかけられますか?(詳細版)

    homeサーバにおけるアクセス制限について

    home/hostingサーバは、標準では学内外のすべてのクライアントから制限なくアクセスできるように設定されています。 そのため、Webサービスで提供する一部のコンテンツについてアクセスを制限したい場合は、.htaccessによるアクセス制限を設定する必要があります。
    以下の例を参考に、適切なアクセス制限を行ってください。

    IPアドレスによるアクセス制限

    HINETにおけるIPアドレスの割り当て状況について

    IPアドレスによるアクセス制限を行う場合、IPアドレスの割り当て状況に合わせて設定を行う必要があります。
    現在、広島大学には133.41.で始まるIPv4アドレスと、2001:2f8:1c1:で始まるIPv6アドレスが割り当てられており、HINETの接続機器にはこれらのIPアドレスが割り当てられています。
    一方、HINETには用途に応じてさまざまなゾーン(ネットワーク)が定義されており、全学ファイアウォールで大きく2つのエリアに分割されています。 全学ファイアウォールの外側を「学外エリア」、内側を「学内エリア」と呼び、それぞれ以下のゾーン(ネットワーク)を含んでいます。

    学外エリア
    • ゾーンA(グローバルゾーン)
    • HINET-Guest(宿泊施設などの有線情報コンセント)
    • 学外者向けHINET Wi-Fi  (eduroam )
    • サブネット接続サービス
    学内エリア
    • ゾーンB(ファイアウォールゾーン)
    • ゾーンC(ローカルゾーン)
    • ゾーンD(公衆ゾーン)
    • HU-CUPxx(学内者向けHINET WiFi)

    「学外エリア」の接続機器にも広島大学のIPアドレスが割り当てられていますので、Webサービスで提供する一部のコンテンツへのアクセスを「学内エリア」に制限したい場合には、上記を踏まえた設定を行う必要があります。

    設定例

    以下では、広島大学のIPアドレスを使用する範囲にアクセスを制限する場合を「学内限定」、「学内エリア」にアクセスを制限する場合を「学内エリア限定」として、それぞれの設定例を示します。

    .htaccessファイル(「学内限定」の場合)

    まず,Denyディレクティブですべての接続元からのアクセスを拒否します。その上で,Allowディレクティブで広島大学のIPアドレスを許可します。
    ファイルのパーミッションは604にします。

    Deny from all
    Allow from 133.41.0.0/16
    Allow from 2001:2f8:1c1::/48

    上記書式はメディアセンター利用登録システムにて学内限定公開を選択した場合に設置される.htaccessファイルと同様のものになります。

    .htaccessファイル(「学内エリア限定」の場合)

    「学内エリア限定」を行う場合,若干書式が複雑になります。Allowディレクティブで広島大学のIPアドレスを許可したうえで、そのうちアクセスを拒否するIPアドレスの範囲(学外エリアに含まれるゾーン(ネットワーク)※)についてDenyディレクティブを列挙します。 Allowディレクティブに含まれないIPアドレスの範囲は拒否されます。
    ファイルのパーミッションは604にします。

    Order Allow,Deny
    Allow from 133.41.0.0/16
    Allow from 2001:2f8:1c1::/48
    Deny from 133.41.4.0/24
    Deny from 133.41.10.0/24
    Deny from 133.41.33.0/24
    Deny From 133.41.101.0/24
    Deny from 133.41.102.0/24
    Deny from 133.41.103.0/24
    Deny from 133.41.136.0/22
    Deny from 133.41.144.0/22
    Deny from 133.41.154.0/24
    Deny from 133.41.165.0/24
    Deny from 133.41.221.0/24
    Deny from 133.41.224.0/24
    Deny from 133.41.231.0/24
    Deny from 2001:2f8:1c1:50::/60
    Deny from 2001:2f8:1c1:60::/59
    Deny from 2001:2f8:1c1:80::/59

    パスワードによるアクセス制限

    アクセス制限方法を指定する.htaccessファイルと、パスワードを保存する.htpasswdファイルを設定します。

    設定例

    .htpasswdファイル

    login.hiroshima-u.ac.jpにログインして、public_html以下のアクセス制限を行いたいディレクトリに移動します。
    次のコマンドを実行し、表示される指示にしたがいます。 htpasswdコマンドの引数"-c"は、初めて.htpasswdファイルを作る場合にのみ指定します(すでに.htpasswdファイルが存在する場合は"-c"は不要です)。
    ファイルのパーミッションは604にします。

    htpasswd -c .htpasswd ユーザ名
    chmod 604 .htpasswd

    .htaccessファイル

    ファイルのパーミッションは604にします。

    AuthUserFile /home/アカウント名(グループ名)/public_html/?????/.htpasswd
    AuthGroupFile /dev/null
    AuthName "Enter username and password"
    AuthType Basic
    require valid-user
    • AuthUserFileには、.htpasswdファイルの置き場所をフルパスで指定します。 .htpasswdを置いたディレクトリでpwdコマンドを実行すると、フルパスが表示されます。 ?の部分はユーザやアクセス制限を行う場所によって異なります。
    • AuthNameは、パスワード入力ウィンドウに表示される文字列です。 表示する文字列を`"'(ダブルクォーテーション)で囲んで指定します。
    • require valid-userは、.htpasswdファイルに書かれているユーザのみログインができるという意味です。

    アクセス制限を行う際の注意

    • IPアドレスによるアクセス制限の設定例は、平成24年4月現在のIPアドレスの割り当て状況に基づくものです。 割り当て状況は変更されることがありますので、定期的に本ページを確認してください。
    • homeサーバはHTTPS(通信路の暗号化)を提供していません。 パスワードによるアクセス制限を行った場合でも、クライアントで入力されたパスワードやhomeサーバから送られるコンテンツは、ネットワーク上を平文のまま(暗号化されていない状態で)流れます。 仕組みを十分に理解したうえで使用してください。
    • Orderディレクティブに指定するAllowとDenyの順序によって、以下のようにアクセス制限の挙動が変わります。 特に「学内エリア限定」を設定する場合、Deny,AllowとするとIPアドレスの範囲指定が非常に複雑になるため、Allow,Denyとすることをお勧めします。なお,homeサーバのデフォルト値(指定しない場合)は,Deny,Allow になります。
      Deny,Allowとした場合(システムのデフォルト値)
      Denyディレクティブ、Allowディレクティブの順に評価されます。 Denyディレクティブに一致しないか、Allowディレクティブに一致するクライアントはアクセスが許可されます。 いずれにも一致しないクライアントは許可されます。
      Allow,Denyとした場合
      Allowディレクティブ、Denyディレクティブの順に評価されます。 Allowディレクティブに一致しないか、Denyディレクティブに一致するクライアントはアクセスが拒否されます。 いずれにも一致しないクライアントは拒否されます。

    メールフォームを利用したいので、sendmailのパスを教えてください

    home.hiroshima-u.ac.jp の場合は、/usr/lib/sendmail    です。

    ログインサーバにsshログインできなくなりました。

    旧loginサーバとは機器が入れ替わったため、旧システムの設定そのままではログインできないことがあります。次の点についてご確認ください。

    • loginサーバは学内からのみアクセスできます。ゾーンAからもできません。
      学外からご利用の場合はVPNサービスをご利用ください。
    • ファイル転送は、SCP/SFTPプロトコルのみ利用できます。

    ログインサーバにログインしたときの環境設定の方法は?

    ご自分で環境を設定したい場合は、.bashrc などを編集してください。

    ICE-Linuxをご利用になっていると.bashrcは作成されているはずです。

     

    2010年8月までのログイン時設定(~/.bashrc など)は/2010_OLD/ の下に保存されています。
    なお、OSは2010年9月から変更になっています。ご留意下さい。
    (HP-UX → RedHat Linux)

    ログインサーバにログインしたらメッセージが文字化けしています。

    新システム(2010.8~)では使用漢字コードが UTF-8 に変更になっています。
    sshクライアントの漢字コード設定をUTF- 8に変更してください。

    あるいはコマンドラインで LANG=C を指定すれば、システムメッセージが英語で表示され
    文字化けしなくなります。

    個人アカウントのページのURLの変更はできますか?

    個人アカウントのホームページは,

    http://home.hiroshima-u.ac.jp/アカウント名

    または

    http://home.hiroshima-u.ac.jp/メールアドレス名

    で公開できます。

    メールアドレス名で公開するには,事前にメールアドレスをアカウント名とは異なる文字列に変更しておく必要があります。

    これらの設定はすべて「利用者登録システム」で行います。