リンククラブ・インターネットのWebサーバのリニューアルについて

今までtelnetを使ったシェルアカウントをご提供して参りましたが、昨今のセキュリティーを重視したインターネット業界の流れと「htpasswd生成ツール」や「コンテンツマネージャー機能」の実装を機に廃止させて頂く事とさせて頂きました。

• Linkclub Internetお客様管理室の新設
  お客様の各種サービス設定変更を、より手軽にご提供するために、 お客様管理室をご用意いたしました。
  設定システムの移行に伴い、旧メンバーズ・ステーション（http://home.linkclub.or.jp）は、将来的に提供を停止する予定です。あらかじめご了承ください。
  • ディスク使用量確認機能
    ディスクの使用量(クォーター値)をリアルタイムでご確認頂けます。
  • サーバログチェック機能
    CGIなどの設置をする際にWebサーバー側で記録されているエラーログなどをリアルタイムでご確認頂ける様になります。
  • コンテンツマネージャー機能（近日提供予定）
    FTPソフトを使わずに、Webブラウザからファイルの確認とアップロードが可能にする機能を近日提供予定です。
  • アクセスカウンター機能
    アクセスカウンタサービスを改良致しました。
  • htpasswd生成ツール
    ベーシック認証で必要なのhtpasswdファイル用のパスワードを簡単に生成する事が出来ます。
  • メールアドレスHTML暗号化ツール
    Web上にメールアドレスを公開すると、SPAMメールが送られてくる原因になりますが、今回用意しました「メールアドレスHTML暗号化」ツールをご利用いただけば、JavaScriptで暗号化する事が可能です。
• よりシンプルかつ強固なサーバ機能
  CGIとSSIのご利用が、登録不要になりました。
  CGIはsuEXEC機能に対応し、よりセキュリティが強固になりました。
  
• CGI機能の拡充
  • Perlのバージョンを5.8.8にアップいたしました。
    各種ライブラリも新たにお使いいただけます。
  • mod_perlおよび、fastcgiが実験的にご利用いただけるようになります。
    mod_perlとfastcgiについては、.htaccessを使用して、ユーザー個別に使用設定を行うことになります。
    なお、mod_perlのご利用に際して、使用するperlスクリプトの構文制限が発生します。
    [ →.htaccessの例はこちら ]
    
  • 新たにSQLite(ver2およびver3)によるデーターベース機能とImageMagickがご利用いただけるようになります。
    
  • 「www.linkclub.or.jp」をご利用のお客様につきましては「cgi.linkclub.or.jp」とサーバが統合されますので、「www.linkclub.or.jp」上でもCGIが動作する様になりました。
  • 「www1.linkclub.or.jp」のサーバにつきましては、従来通りCGIをお使いいただけます。
    ※新しいWebサーバでは、古いライブラリを参照するCGIやexecコマンドを使ったSSIは一部ご利用いただけなくなります。
    　安定したサーバ環境を提供するための措置ですので、何卒ご理解とご協力をお願いいたします。
    　詳しくは、このページ下記「設定の変更が必要になる事例について」をご確認ください。
  • 以上の拡充により、blogシステムなどが動作するようになりました。
    [ →こちらから、設定方法をご確認いただけます。 ]
• 新しいスクリプト実行環境
  サーバサイド・スクリプト言語として、「ruby」の実行環境をご提供いたします。
  webサーバ上で「.rb」という拡張子でご用意いただくだけで実行できます。
  

今回のリニューアルに伴いまして、誠に勝手ながら、webサーバの運用ポリシーを更新させていただきます。
これまでご提供していた一部機能をご利用中のお客様のホームページに影響が生じる可能性がありますので、下記の点をご確認いただきますようお願いいたします。
より高品質かつ安定したサービス提供のための措置ですので、何卒ご了承ください。

• サーバーサイド・インクルード(SSI)機能に関する変更点
  
  1. #exec cmdを使用して、コマンドの直接実行が行えなくなります。
  2. #exec cmdを使用して、SSIがあるディレクトリより上位のスクリプトおよびコマンドを実行することできなくなります。
     ※#exec cmd　を　#exec cgi　に書き換える必要などがあります。
     　また、呼び出されるファイルのパスを相対指定またはURL指定する必要があります。
     「../」などの相対パス指定が使えなくなります。
     ※webサーバ（Apache）のバージョンが新しくなったための仕様変更となります。
  3. #exec で引数指定が行えなくなります。SSIを置くHTMLファイルに引数を書き込み、それをCGIで読んで処理する必要があります。
     ※webサーバ（Apache）のバージョンが新しくなったための仕様変更となります。
• セキュリティ強化、及びsuEXEC対応に伴う、一部CGIの動作確認の必要性について
  

  セキュリティ・ポリシー及び新しいサーバ設定を適用させていただきました。
  新たにsuEXEC機能をサポートしました。これに伴い、一部のCGIの動作について、パーミッションが絡む処理に不備が発生する可能性があります。
  お客様が運用されている各種CGIアプリケーションについて、挙動をご確認の上、適宜パーミッション設定を調整下さい。

  詳細

  WEBサーバーに特殊な設定をしない場合、CGIプログラムからアクセスされるデータファイルは不特定多数がアクセス可能になっています。この事から、別のユーザーによってファイルを閲覧されたり、編集されたりする恐れがありました。
  この度導入したsuEXEC は、CGIプログラムなどのコンテンツをCGIの所有者の権限のみが実行できるようにすることで、ファイルの安全性を保つ機能です。
  
  この変更に伴い、CGIファイルや書き込みが行われる掲示板のログファイルなどのパーミッションに問題がないと思われる場合でも Internal Server Error が出てしまう場合があります。
  Internal Server Errorや、Log Failureなどにより、書き込みが正常に動作しない場合には、パーミッションの変更をしていただく必要があります。
  

  一例

  • 各種cgiファイル 755　-> 700
  • 各種ログファイル 600 -> 600
  • 各種plファイル　644 -> 600