「Webホスティングサービス」の版間の差分

提供: 東京大学理学系研究科wiki
移動先: 案内検索
 
(同じ利用者による、間の23版が非表示)
5行目: 5行目:
 
== 概要 ==
 
== 概要 ==
  
理学系では仮想専用サーバを使用したWebホスティングサービスを提供しています。仮想化の技術を用いることで、ユーザにはそれぞれ個別のサーバを提供することが可能であり、使用に対する機能的な制限や他のユーザによる性能的な影響のない使いやすいWeb環境を実現しています。
+
理学系研究科では研究科内の組織が適切に管理されたウェブサーバを用いて情報発信を行うことを支援する目的でウェブホスティングサービスを提供しています。
  
既存のWebサーバ管理者の観点から見れば、ハードウェアを理学系の基幹に集約することで運用の手間を軽減することが可能となるサービスです。
+
本サービスは外部の業者に運用を委託しておりサーバは学外に設置されています。
  
運用体制としては、計画停電では停止しないようなっていますが、アップデートなどのメンテナンスで再起動することはあります。
+
== 対象とする利用者 ==
 
 
=== 全学サービスとの比較 ===
 
 
 
理学系研究科で提供しているWebホスティングサービスは、root権限を含むサーバの全ての機能が利用可能であることが特徴です。
 
そのため、使用する機能やソフトウェアなどの自由度は上がりますが、それと同時にOS自体の管理についても利用者自身が行う必要があります。
 
 
 
全学サービスとして情報基盤センターではWebホスティングサービス WEB PARK が提供されています。WEB PARK ではroot権限の利用などの自由度はありませんが、
 
一般的なWebサーバとしては十分な機能が提供されており、OS自体の管理は不要となります。
 
 
 
* [http://park2014.itc.u-tokyo.ac.jp/park2014/ WEB PARK]
 
 
 
情報基盤センターWEB PARK、理学系Webホスティングサービス、および、ホスティングサービスを利用せず独自にWebサーバを運用する場合についての比較は以下の通りです。
 
 
 
{| class="wikitable"
 
!  !! 情報基盤センターWEB PARK !! 理学系Webホスティングサービス !! 独自サーバ
 
|-
 
| サーバ機器の管理(購入、故障時の対応、バックアップなど) || 不要 || 不要 || 利用者自身
 
|-
 
| OSの管理(設定、セキュリティ対策など) || 不要 || 利用者自身 || 利用者自身
 
|-
 
| Webページの管理(作成、更新など) || 利用者自身 || 利用者自身 || 利用者自身
 
|-
 
| 自由度 || Webの一般的な機能(提供サービスとして明示されているもの) || Webの一般的な機能を含むLinux(Cent OS)の機能全般 || ハードウェアやOSの選択から含め全て
 
|-
 
| 選択の基準 || 単純なWebページのアップロードや簡単なスクリプトのみを使用する、もしくはシステムで提供されているCMSに合わせてWebページの内容を作成し、余計な管理などを考えたくない人
 
| Webページのアップロードなどに加えて、Webサーバの設定の変更や特定のソフトウェアの使用を行いたい人(適切に管理できる人)
 
| 大規模なDBや開発環境などと統合されたWebサイトを作成するなどハードウェアやネットワーク構成などの検討が必要な人
 
|}
 
 
 
 
 
== 対象とするユーザ ==
 
 
 
理学系に所属するユーザで、おもに専攻や施設を想定していますが、研究室などのWebサイトの運用にも利用していただけます。
 
  
 +
理学系研究科内の専攻・施設などの組織。
 +
研究プロジェクトや研究室などのウェブサイトの運用にも利用できます。
  
 
== 提供内容 ==
 
== 提供内容 ==
  
ユーザにはそれぞれ個別のサーバが割り当てられます。またサーバにはIPアドレスが一つずつ割り当ててあります。
+
<!--
 +
* 仮想サーバ
 +
** メモリ: 1GB
 +
** ディスク: 50GB
 +
** グローバル IP: 1 個
 +
** OS: CentOS 6
  
サーバで使用しているOSはCentOS 5.6です。CentOSはRed Hat Enterprise互換のフリーのLinuxです。apacheなどWebサイトを構築する際に使用する一般的なソフトウェアが利用可能な状態での提供となります。
+
* 運用期間: 2015年2月1日 ~ 2019年1月31日
  
各サーバで使用可能なリソースはメモリ512MB、ディスク8GBとなっております。CPU使用量については現状では特に制限しておりませんが、あまりにも使用率が高い場合には制限を加えさせていただく可能性もあります。
+
=== 新しい契約内容 ===
 +
-->
 +
* 仮想サーバ
 +
** メモリ: 4GB
 +
** SSD: 100GB
 +
** グローバル IP: 1 個
 +
** OS: AlmaLinux 8
 +
* サーバ管理機能(Plesk管理パネル)
  
ヴァーチャルホストを使用することでユーザがひとつのサーバで複数のWebサイトを運用することも可能です。
+
* 定期的な OS のアップデート
 +
* 定期的な WordPress のアップデート
 +
* 障害に対するバックアップ
 +
* サーバに関する技術的なサポート
  
 +
* 運用期間: 2024年4月1日 ~ 2029年3月31日
  
 
== ドメイン名 ==
 
== ドメイン名 ==
  
Webサーバで使用するドメイン名につきましては基本的にユーザ側で用意していだたくことになります。例えば所属する専攻のドメインを使用する場合、専攻の管理者に割り当てられたサーバのIPアドレスを連絡してDNSの設定をしていただいてください。
+
ドメイン名は所属の専攻施設のネットワーク委員から取得してください。
 
+
○○専攻に所属している場合「 △△.○○.s.u-tokyo.ac.jp」というドメイン名が利用可能です。
特定の専攻に所属していない組織のWebサイトを作るなどの事情で、情報システムチームの方でドメイン名を用意してほしいという要望にも対応しますが、その場合こちらで用意可能なドメイン名はadm.s.u-tokyo.ac.jpの下となります。
 
  
 +
特定の専攻に所属していない組織のウェブサイトを作るなどの場合については「○○.adm.s.u-tokyo.ac.jp」というドメインを利用することも可能です。
  
 
== アクセス制限 ==
 
== アクセス制限 ==
  
外部からのサーバに対するアクセスは基本的にはWebの閲覧のみ可能です。具体的にはhttpおよびhttpsのアクセスのみを許可する設定となっております。
+
外部からの接続は http および https のウェブ閲覧のみ可能です。
  
理学系内部からはsshによるログインおよびscp, ftpによるファイル転送が可能です。基本的にはサイトの更新は理学系内部からお願いします。
+
サーバの管理およびウェブサイトの更新については学内からのみ可能となっています。
 +
ウェブサイトの更新は ssh(および scp)で行うことが可能です。
  
事情があって理学系の外部からサイトを更新する必要がある場合は、事前に以下の項目を明記して申請して頂くことで、sshおよびftpのアクセスを許可することも可能です。
+
事情があって理学系の外部からサイトを更新する必要がある場合は、事前に以下の項目を明記して申請してください。
  
# IPアドレス
+
# 接続元IPアドレス
# IPアドレスが割り当てられるホストの情報
+
# 利用責任者
# アクセスする可能性があるユーザの情報
 
  
また出張が多いなどの事情で、インターネット上の不特定の場所から更新をする必要がある場合には、sshの設定を鍵認証のみに限定することで、任意のアドレスからのsshを許可することも可能です。
+
== 利用上の注意 ==
  
 +
ウェブサーバは外部への情報発信の目的で使用してください。公開を目的としないファイルの保存や受け渡しなど本来の目的とは異なる使用はセキュリティ問題の原因となります。
  
== 運用ルール ==
+
== 利用方法 ==
  
Webホスティングサービスを利用するにあたって、CGIやPHPなどの機能的な部分では一切制限はありません。その他ユーザが使用したいソフトウェアのインストールも自由にしていただいて構いません。
+
ウェブホスティングサービスでは利用者ごとに仮想サーバが 1 台提供されます。
 +
一般的な AlmaLinux のサーバで利用可能な機能については特に制限なく利用が可能です。
  
Web以外の用途でのサーバの使用は禁止とさせていただきます。ログイン端末としての使用、計算プログラムの実行、ファイルサーバなどWeb以外のサーバとしての使用などはこのサービスでは行わないでください。
+
基本的なサーバの設定はPlesk管理パネルより変更を行う必要があります。
 +
サーバの管理について分からない部分がある場合にはサポート可能です。
  
外部への情報公開のためのWebサーバを支援する目的でサービスを提供しています。本来の目的のためにリソース不足などが発生する場合には柔軟に対応させていただきたいと考えていますが、それ以外の事情の場合には制限させていただく場合もあります。
+
コンテンツは各利用者が作成する必要があります。コンテンツは ssh(および scp)で接続して更新することが可能です。
  
システムを構築するなどの理由で大量のハードウェアリソースを必要とする場合や、関係者間でのファイル共有などのために大容量のディスクを必要とする場合には個別にサーバを用意してください。
+
ウェブホスティングサービスでは障害に備えてサーバのバックアップを行っていますが、利用者が誤って消してしまったファイルを復元することを意図したものではありませんので、
 +
コンテンツのファイルについては適切に管理を行ってください。
  
 +
== ソフトウェアアップデートについて ==
  
== 提供形態 ==
+
ウェブホスティングで提供されている AlmaLinux 8 については定期的にアップデートを行い最新版を提供します。
 +
代表的な CMS である WordPress についても定期的にアップデートを行い最新版を提供します。
  
基本的な提供形態としましては、利用者にはrootアカウントのパスワードをお渡しします。利用者ご自身でソフトのインストールや設定の変更、ユーザアカウントの作成、サーバの設定といった管理をしていただくことになります。
+
セキュリティ対策は常に必要です。
 +
コンテンツの作成は利用者の責任となりますが、更新しないコンテンツでも同じように表示されることを維持するにはコストが必要なことをあらかじめ考慮に入れてください。
 +
(古いコンテンツの適切な公開終了などの管理も含みます。)
  
またParallels Power PanelというWebインターフェイスを用いたサーバ管理も可能となっております。ご希望がありましたらこちらにつきましてもアクセス許可の設定を行います。
+
利用者が追加したソフトウェアや CMS などについては適切に最新バージョンへのアップデートを行ってください。
  
 +
== 負担金について ==
  
簡単なWebコンテンツの作成のみをしたい行いたいが、サーバの管理の部分についてはあまり詳しくない利用者の場合は、情報システムチームで管理を行うことも可能です。
+
各専攻・施設ごとに代表となるウェブサイト 1 サーバまでは負担金の対象外とし、それ以外の各研究プロジェクトや研究室のウェブサイトについては負担金が必要となります。
  
この場合には、利用者にはこちらで一般ユーザアカウントを作成してお渡しします。ユーザアカウントを使用してsshでログインしての作業とscp, ftpを使用してのコンテンツのアップロードが可能です。
+
== 申込み方法 ==
  
コンテンツを/var/www/htmlにアップロードすることでWebサイトを作成することができます。apacheの設定につきましても特に制限は行っておりませんので、.htaccessをアップロードすることで自由に設定することが可能です。
+
以下の必要事項を明記の上、[mailto:joho.s@gs.mail.u-tokyo.ac.jp 情報システムチーム]までメールで申し込みください。
 +
責任者につきましては負担金などの対応が可能な教員の方でお願いします。
 +
担当者は実務を担当される方が別途いる場合には記載してください。
  
 +
# 責任者氏名、メールアドレス
 +
# 担当者氏名、メールアドレス、内線番号
 +
# 使用用途(例: ○○専攻のWebサイト、○○研究室のWebサイト)
 +
# 運用するWebサイトのURL
 +
# 負担金の支払いに利用する部署コード
 +
# 備考(あれば)
  
== ソフトウェアアップデートについて ==
+
== HTTPS 対応について ==
  
セキュリティの問題も発生しますので、ソフトウェアは常に最新のものを使用する必要があります。システムにインストール済みのソフトウェア・ライブラリ等につきましては、システム側でアップデートを行います。
+
暗号化でウェブサイトを保護するhttps通信を行うにはウェブサーバにサーバ証明書を設定する必要があります。東京大学で利用可能なNIIのサーバ証明書の発行方法については[[サーバ証明書]]のページを参照してください。
  
ユーザが追加するソフトウェアについても最新のバージョンを使用するよう心がけてください。
+
WebホスティングサービスのサーバではPlesk管理画面からサーバ証明書の設定を行います。NIIで発行したサーバ証明書を設定する具体的な手順は以下の通りです。
  
 +
* 左のメニューから'''「ドメイン」'''を選択
 +
* 一覧の中から対象のドメイン(XXX.YYY.s.u-tokyo.ac.jp)を選択(複数ドメインを運用していない場合は選択肢は一つです)
 +
* '''「SSL/TLS証明書」'''をクリックして証明書のページへ
 +
* '''「高度な設定」'''をクリックして管理ページへ
 +
* '''「SSL/TLS 証明書を追加」'''をクリックして追加の画面へ
 +
* '''証明書名'''に任意の文字列を入力し、中ほどの'''「証明書ファイルをアップロード」'''の項目でファイルをアップロード(拡張子は異なっても問題ありません)
 +
** '''秘密キー''': 作成した秘密鍵ファイル
 +
** '''証明書''': 発行された証明書ファイル
 +
** '''CA 証明書''': 発行完了メールに書いてあった中間証明書ファイル
 +
* 対象のドメイン(XXX.YYY.s.u-tokyo.ac.jp)を選択したページに戻り'''「ホスティングとDNS」'''タブの'''「ホスティング」'''をクリック
 +
* セキュリティの項目で'''「SSL/TLS サポート」'''にチェックが入っているのを確認し、'''「証明書」'''のリストボックスから先ほど設定した証明書名を選択
 +
* 下の'''「OK」'''ボタンをクリックして設定完了
  
== 負担金について ==
+
== 関連情報 ==
  
当面の運用コストにつきましては情報システムチームの負担となりユーザ側に負担金を請求をすることはありませんが、将来的にはユーザ側にもいくらか負担金をお願いすることを検討していますので使用を検討する際にはその点もご考慮いただければと思います。
+
* [[サーバの管理]]
 +
* [[サーバ証明書]]
  
負担金のお願いの仕方としましては、専攻・施設のWebサイトなど理学系全体としての公共性の高いものにつきましては当方の負担、研究室のWebサイトなどにつきましてはユーザの負担といった形を想定しています。
+
== 問い合わせ ==
  
 +
ウェブホスティングサービスに関する問い合わせは[mailto:joho.s@gs.mail.u-tokyo.ac.jp 情報システムチーム]までお願いします。
  
== お申込み方法 ==
+
<!--
 +
== (参考)全学サービスとの比較 ==
  
以下の必要事項を明記の上、ご所属の専攻・施設のネットワーク担当者経由で申し込みください。
+
理学系研究科で提供しているWebホスティングサービスは、root権限を含むサーバの全ての機能が利用可能であることが特徴です。
 +
そのため、使用する機能やソフトウェアなどの自由度は上がりますが、それと同時にOS自体の管理についても利用者自身が行う必要があります。
  
お申込み内容と専攻・施設の基幹ウェブサーバとの関係を確認させていただきたいので、専攻・施設の管理者経由とさせていただいております。
+
全学サービスとして情報基盤センターではWebホスティングサービス WEB PARK が提供されています。WEB PARK ではroot権限の利用などの自由度はありませんが、
 +
一般的なWebサーバとしては十分な機能が提供されており、OS自体の管理は不要となります。
  
責任者につきましては負担金などの対応をお願いできる教員の方でお願いします。担当者は実際の申し込みなどのやりとりを行う方で責任者と同じでも別でもかまいません。
+
* [http://park2014.itc.u-tokyo.ac.jp/park2014/ WEB PARK]
  
# 責任者氏名(およびメールアドレス)
+
情報基盤センターWEB PARK、理学系Webホスティングサービス、および、ホスティングサービスを利用せず独自にWebサーバを運用する場合についての比較は以下の通りです。
# 担当者氏名(およびメールアドレス)
 
# 使用用途(例: ○○専攻のWebサイト、○○研究室のWebサイト)
 
# 運用するWebサイトのURL
 
# 備考(提供形態や外部接続の要望など)
 
 
 
 
 
== お問い合わせ ==
 
 
 
以上が基本的な方針となりますが、それ以外のご要望に関しても個別にご相談という形で対応させていただければと思います。Webホスティングサービスに関するお問い合わせは[mailto:joho@adm.s.u-tokyo.ac.jp 情報システムチーム]までお願いいたします。
 
  
 +
{| class="wikitable"
 +
!  !! 情報基盤センターWEB PARK !! 理学系Webホスティングサービス !! 独自サーバ
 +
|-
 +
| サーバ機器の管理(購入、故障時の対応、バックアップなど) || 不要 || 不要 || 利用者自身
 +
|-
 +
| OSの管理(設定、セキュリティ対策など) || 不要 || 利用者自身 || 利用者自身
 +
|-
 +
| Webページの管理(作成、更新など) || 利用者自身 || 利用者自身 || 利用者自身
 +
|-
 +
| 自由度 || Webの一般的な機能(提供サービスとして明示されているもの) || Webの一般的な機能を含むLinux(Cent OS)の機能全般 || ハードウェアやOSの選択から含め全て
 +
|-
 +
| 選択の基準 || 単純なWebページのアップロードや簡単なスクリプトのみを使用する、もしくはシステムで提供されているCMSに合わせてWebページの内容を作成し、余計な管理などを考えたくない人
 +
| Webページのアップロードなどに加えて、Webサーバの設定の変更や特定のソフトウェアの使用を行いたい人(適切に管理できる人)
 +
| 大規模なDBや開発環境などと統合されたWebサイトを作成するなどハードウェアやネットワーク構成などの検討が必要な人
 +
|}
 +
-->
  
 
[[Category:情報システムチーム]]
 
[[Category:情報システムチーム]]

2024年4月5日 (金) 11:23時点における最新版

情報システムチーム > Webホスティングサービス

1 概要

理学系研究科では研究科内の組織が適切に管理されたウェブサーバを用いて情報発信を行うことを支援する目的でウェブホスティングサービスを提供しています。

本サービスは外部の業者に運用を委託しておりサーバは学外に設置されています。

2 対象とする利用者

理学系研究科内の専攻・施設などの組織。 研究プロジェクトや研究室などのウェブサイトの運用にも利用できます。

3 提供内容

  • 仮想サーバ
    • メモリ: 4GB
    • SSD: 100GB
    • グローバル IP: 1 個
    • OS: AlmaLinux 8
  • サーバ管理機能(Plesk管理パネル)
  • 定期的な OS のアップデート
  • 定期的な WordPress のアップデート
  • 障害に対するバックアップ
  • サーバに関する技術的なサポート
  • 運用期間: 2024年4月1日 ~ 2029年3月31日

4 ドメイン名

ドメイン名は所属の専攻施設のネットワーク委員から取得してください。 ○○専攻に所属している場合「 △△.○○.s.u-tokyo.ac.jp」というドメイン名が利用可能です。

特定の専攻に所属していない組織のウェブサイトを作るなどの場合については「○○.adm.s.u-tokyo.ac.jp」というドメインを利用することも可能です。

5 アクセス制限

外部からの接続は http および https のウェブ閲覧のみ可能です。

サーバの管理およびウェブサイトの更新については学内からのみ可能となっています。 ウェブサイトの更新は ssh(および scp)で行うことが可能です。

事情があって理学系の外部からサイトを更新する必要がある場合は、事前に以下の項目を明記して申請してください。

  1. 接続元IPアドレス
  2. 利用責任者

6 利用上の注意

ウェブサーバは外部への情報発信の目的で使用してください。公開を目的としないファイルの保存や受け渡しなど本来の目的とは異なる使用はセキュリティ問題の原因となります。

7 利用方法

ウェブホスティングサービスでは利用者ごとに仮想サーバが 1 台提供されます。 一般的な AlmaLinux のサーバで利用可能な機能については特に制限なく利用が可能です。

基本的なサーバの設定はPlesk管理パネルより変更を行う必要があります。 サーバの管理について分からない部分がある場合にはサポート可能です。

コンテンツは各利用者が作成する必要があります。コンテンツは ssh(および scp)で接続して更新することが可能です。

ウェブホスティングサービスでは障害に備えてサーバのバックアップを行っていますが、利用者が誤って消してしまったファイルを復元することを意図したものではありませんので、 コンテンツのファイルについては適切に管理を行ってください。

8 ソフトウェアアップデートについて

ウェブホスティングで提供されている AlmaLinux 8 については定期的にアップデートを行い最新版を提供します。 代表的な CMS である WordPress についても定期的にアップデートを行い最新版を提供します。

セキュリティ対策は常に必要です。 コンテンツの作成は利用者の責任となりますが、更新しないコンテンツでも同じように表示されることを維持するにはコストが必要なことをあらかじめ考慮に入れてください。 (古いコンテンツの適切な公開終了などの管理も含みます。)

利用者が追加したソフトウェアや CMS などについては適切に最新バージョンへのアップデートを行ってください。

9 負担金について

各専攻・施設ごとに代表となるウェブサイト 1 サーバまでは負担金の対象外とし、それ以外の各研究プロジェクトや研究室のウェブサイトについては負担金が必要となります。

10 申込み方法

以下の必要事項を明記の上、情報システムチームまでメールで申し込みください。 責任者につきましては負担金などの対応が可能な教員の方でお願いします。 担当者は実務を担当される方が別途いる場合には記載してください。

  1. 責任者氏名、メールアドレス
  2. 担当者氏名、メールアドレス、内線番号
  3. 使用用途(例: ○○専攻のWebサイト、○○研究室のWebサイト)
  4. 運用するWebサイトのURL
  5. 負担金の支払いに利用する部署コード
  6. 備考(あれば)

11 HTTPS 対応について

暗号化でウェブサイトを保護するhttps通信を行うにはウェブサーバにサーバ証明書を設定する必要があります。東京大学で利用可能なNIIのサーバ証明書の発行方法についてはサーバ証明書のページを参照してください。

WebホスティングサービスのサーバではPlesk管理画面からサーバ証明書の設定を行います。NIIで発行したサーバ証明書を設定する具体的な手順は以下の通りです。

  • 左のメニューから「ドメイン」を選択
  • 一覧の中から対象のドメイン(XXX.YYY.s.u-tokyo.ac.jp)を選択(複数ドメインを運用していない場合は選択肢は一つです)
  • 「SSL/TLS証明書」をクリックして証明書のページへ
  • 「高度な設定」をクリックして管理ページへ
  • 「SSL/TLS 証明書を追加」をクリックして追加の画面へ
  • 証明書名に任意の文字列を入力し、中ほどの「証明書ファイルをアップロード」の項目でファイルをアップロード(拡張子は異なっても問題ありません)
    • 秘密キー: 作成した秘密鍵ファイル
    • 証明書: 発行された証明書ファイル
    • CA 証明書: 発行完了メールに書いてあった中間証明書ファイル
  • 対象のドメイン(XXX.YYY.s.u-tokyo.ac.jp)を選択したページに戻り「ホスティングとDNS」タブの「ホスティング」をクリック
  • セキュリティの項目で「SSL/TLS サポート」にチェックが入っているのを確認し、「証明書」のリストボックスから先ほど設定した証明書名を選択
  • 下の「OK」ボタンをクリックして設定完了

12 関連情報

13 問い合わせ

ウェブホスティングサービスに関する問い合わせは情報システムチームまでお願いします。