ユーザ・FTP・Virtual Host設定
2001. 9.25

バーチャルホスト

せっかくドメインを取ってサーバを立てたので、ユーザへの貸し出しも行いたいし、これまでに作った雑多なサイトを取り込みたいし。それだったら、どうせなら、http://www.watanet.com/~hogehogeよりも、http://hogehoge.watanet.comというURLのほうが分かりやすいし、入力の手間が省ける。些細なこだわりだけど、前者の設定と、後者の設定では雲泥の差があるのであった。後者のほうが、圧倒的に面倒であって・・・ ま、それでもあえて苦難の道を選ぶわけでして・・・

まず、http://hogehoge.watanet.comとアクセスできるようになるには、hogehogeというホストを立ち上げないといけない。もう1台サーバを立てればいいんだけど、我が家はそんなに広くもリッチでもないので、ここはソフトウェア的に複数のホストが1台のサーバに存在するかの如くに設定しましょう。これをバーチャルホスト(virtual host)機能といいます。

create group

さて、バーチャルホストの設定とともに、ユーザの設定も行ってしまいましょう。ここでは、1つのバーチャルホストに1つのユーザを作ることにします。そのユーザはFTPにてユーザのwebディレクトリ(/home/user/public_html)以下のみにアクセスできるようにし、telnet等は禁止する。将来的にはメールも考えているけど、とりあえずはwebをちゃんと動かしましょう!

で、ユーザはまずFTPでサーバにアクセスできなくてはなりません。その上、ユーザディレクトリより上の階層へはアクセスできないようにする必要があります。ここではftpuser(任意の名前でOK)というグループを作成します。このグループでFTPを許可すれば、上の階層への参照は禁止できます(なぜかって? なぜでしょう(笑))

useradd

# useradd -g ftpuser -G ftpuser -d /home/aqua aqua
# passwd aqua → この後、2回パスワードの入力を促される

wu-ftp

http://www.lint.ne.jp/~tomo/server/ftp/linux/ftp-rh7.htm

public_html

ディレクトリ作成 パーミッション

/etc/passwd

public_htmlをデフォルトディレクトリにする

Apacheの設定

さて、今回の天王山、Apacheの設定です。

そうです、恐れていたとおり(笑)、今度もhttpd.confの設定です。

DynDNS設定

バーチャルホストを作ったら、hogehogeというホストを全世界に知らせてあげましょう。それにはDNSに登録しなければなりません。DynDNSの登場です。

DynDNSでは献金を行えば、独自ドメインの管理を行うことができ、DNSの登録も自由に行えます。そこで、watanet.comにhogehogeというホストをCNAMEで登録しましょう。

HostTTLTypeData
watanet.com60AIPアドレス
www.watanet.com43200CNAMEwatanet.com
hogehoge43200CNAMEwatanet.com
こんな具合に、です。

これでバーチャルホスト完成です!


Top