コンファレンス WEB システム利用の手引き

利用方法

はじめに

利用申請
利用者相談

ログイン・ログアウト
パスワード変更
ログインシェル変更
コンテンツアップロード
コンテンツアップロード時留意事項
クライアントソフトウェア構成例
コンテンツ確認
公開URL
ディスク使用量確認
アクセス制限
利用上の注意

はじめに

本手引書での記載方法

　本手引書では、使用例に以下の記載方法を使用します。

表示	意味	使用例
#>	コマンド入力時のプロンプトを意味します。	#> mkdir /tmp/install↓
太字	利用者が実際に入力する部分を意味します。	#> mkdir /tmp/install↓
斜字	利用者の環境に合わせて読み替える部分を意味します。	#> mkdir /tmp/install↓
↓	リターンキーの入力を意味します。	#> mkdir /tmp/install↓

システム構成

システム構成概略

　コンファレンスWebシステムは3種類のサーバマシンから構成されます。

	サーバ名	サーバの役割
WEB公開サーバ	www-conf.kek.jp	WEB更新サーバ内のコンテンツと同期をとり、そのコンテンツを外部に公開するサーバ
WEB更新メインサーバ	www-conf-up.kek.jp	kek.jpドメイン内のマシンからコンテンツをアップロードする対象のサーバ
WEB更新バックアップサーバ	www-conf-up2.kek.jp	メインサーバが停止している際に使用するサーバ

　WEB公開サーバとWEB更新サーバはコンテンツの同期をとっています。

同期タイミング	5分間隔
同期対象ディレクトリ	/www/htdocs/conf/ 以下
対象公開URL	https://www-conf.kek.jp/以下

利用方法

はじめに

利用申請

　利用申請は、「Webシステム利用申請書および利用の手引き(ApplicationForm)」を参照ください。

利用者相談

　利用者相談はシステム名を明記の上、consult@kek.jp へご連絡下さい。

ログイン・ログアウト

　上記利用申請完了後、WEB 更新サーバ（www-conf-up.kek.jp）にログインすることが可能となります。
　ログインには、SSH を使用します。
　ログイン可能なクライアントホストは、kek.jp ドメインに属しているホストと一部の j-parc.jp ドメインホストになります。

［使用例］
[testuser@test ~]$ ssh www-conf-up.kek.jp
testuser@www-conf-up.kek.jp's password:"パスワード"
Last login: Mon Dec 26 14:23:57 2020 from test.cc.kek.jp
[testuser@wuc51 ~]$

　ホームディレクトリは、/home/”ユーザアカウント名”となります。

パスワード変更

　パスワードの変更はWebシステムポータルで行います。
　WEB更新サーバ上の passwd コマンドでは変更できません。
　操作方法は Webシステムポータル利用の手引きをご参照下さい。

ログインシェル変更

　ログインシェルの変更はWebシステムポータルで行います。
　WEB更新サーバ上の chsh コマンドでは変更できません。
　操作方法は Webシステムポータル利用の手引きをご参照下さい。

コンテンツアップロード

　コンテンツのアップロードは、WEB更新サーバ(www-conf-up.kek.jp) に対して行います。
　アップロードに使用する方法は、以下の中から選択することが出来ます。
　なお、アップロードが可能なホストは、kek.jp ドメインホスト、及び一部の j-parc.jp ホストのみとなります。

アップロード方法	メリット	デメリット
scp	パスワードを平分で流さない。	操作性が悪い。対応するツールが少ない。
sftp	パスワードを平分で流さない。操作性が良い。	対応するツールが少ない。
SSH+rsync	パスワードを平分で流さない。差分アップロードが可能。	事前にある程度のセットアップの手間が必要。

　各コンファレンスのトップページは、以下ディレクトリ直下のindex.htmlとなります。

コンファレンス単位のコンテンツ配置ディレクトリ

/www/htdocs/conf/[コンファレンス名]/

コンファレンス Web では、デフォルトでは新規作成したファイル/ディレクトリには group write 権限は付与されません。
　この状態だと、新規作成したディレクトリ以下では作成者しか rename, remove する事ができません。
　常に group write 権限を付与したい場合は、「コンテンツアップロード時留意事項」、「クライアントソフトウェア構成例」をご参照ください。
　※ 常にグループ内の誰でも rename が可能となりますので、ファイル操作には十分ご注意ください

　お手元のマシンから、scp, sftp, rsync を使用してコンテンツをアップロードする例を以下に記載します。
　既に各コマンドがお手元のマシンに導入されている事を前提としています。

[例：scp コマンドを使用したコンテンツアップロード]
・アカウント：testuser
・アップロードするファイル：/localdir/test.file
・アップロードするディレクトリ：/www/htdocs/conf/testconf/
である場合、以下のように実行してください。

#> cd /localdir↓
#> scp test.file testuser@www-conf-up.kek.jp:/www/htdocs/conf/testconf/.↓
testuser's Password:（パスワードを入力）↓
test.file　　　　　　　　　　　　　　　　　　　　　　　　　　　　100% 0 0.0KB/s --:-- ETA
#>

以下のようにしてもアップロード可能です。
#> cd /localdir↓
#> scp test.file testuser@www-conf-up.kek.jp:/home/testuser/testconf/.↓
testuser's Password:（パスワードを入力）↓
test.file　　　　　　　　　　　　　　　　　　　　　　　　　　　　100% 0 0.0KB/s --:-- ETA
#>

ディレクトリ /localdir 以下全てをアップロードする場合は、以下のようにします。
#> scp -r /localdir testuser@www-conf-up.kek.jp:/www/htdocs/conf/testconf/.↓
testuser's Password:（パスワードを入力）↓
test.file　　　　　　　　　　　　　　　　　　　　　　　　　　　　100% 0 0.0KB/s --:-- ETA
#>
この場合、www-conf-up.kek.jp に /www/htdocs/conf/testconf/localdir/test.file としてアップロードされます。

[例：sftp コマンドを使用したコンテンツアップロード]
・アカウント：testuser
・アップロードするファイル：/localdir/test.file
・アップロードするディレクトリ：/www/htdocs/conf/testconf
である場合、以下のように実行してください。

#> cd /localdir↓
#> sftp testuser@www-conf-up.kek.jp↓
testuser's Password:（パスワードを入力）↓
sftp> cd /www/htdocs/conf/testconf↓
sftp> put test.file↓
test.file　　　　　　　　　　　　　　　　　　　　　　　　　　　　100% 0 0.0KB/s --:-- ETA
sftp> exit↓
#>

[例：SSH + rsync を使用したコンテンツアップロード]
・アカウント：testuser
・アップロードするディレクトリ：/localdir
・アップロードするディレクトリ：/www/htdocs/conf/testconf
である場合、以下のように実行してください。

#> rsync -e ssh -av /localdir testuser@www-conf-up.kek.jp:/www/htdocs/conf/testconf/.↓
testuser's Password:（パスワードを入力）↓
building file list ... done
/localdir/
/localdir/test.file
wrote 140 bytes read 36 bytes 32.00 bytes/sec
total size is 0 speedup is 0.00
#>
この場合、www-conf.kek.jp に /www/htdocs/conf/testconf/localdir/test.file としてアップロードされます。

コンテンツアップロード時留意事項

　コンテンツアップロード時には、以下の点に留意してください。

ハイパーリンクにはホスト名を埋め込まない。特にWEB更新サーバ(www-conf-up.kek.jp)のホスト名を埋め込むと、コンテンツ確認では問題なく動作しているように見えても、この情報がWEB公開サーバに反映されてKEK所外から参照されると、リンク切れとなってしまう。
コンファレンス WEB 更新サーバの umask デフォルト設定は 002 である ( umask 002 は user/group に write 権限付与) 。このため、作成したファイルやディレクトリは同一グループのメンバーが変更や削除をすることができる。これを避けるためにには、ログイン後にumask002コマンドを実行してからファイルやディレクトリを作成するかchmodコマンドを使用してグループパーミッションを変更する必要がある。
コンファレンス単位のコンテンツ配置ディレクトリを利用する場合で、コンファレンス内ユーザが誰でもファイル/ディレクトリの rename を行えるよう、常にファイル/ディレクトリの group パーミッションに w (書き込み権限) を付与したい場合は、こちらのページを参考に各アプリケーションを設定する必要がある。
各コンファレンス毎にクォータが設定されており、この制限を越えてコンテンツをアップロードすることは出来ない。

クライアントソフトウェア構成例

　クライアントプラットフォーム毎のコンテンツアップロードに必要なソフトウェアの構成例、及び参考となる情報を提供するURLを以下に示します。
　なお、ここで紹介するソフトウェアはあくまで参考として紹介しているものであり、コンファレンスWebシステムでの利用を保証するものではありません。

		Windows	Mac	UNIX
scp	ソフトウェア	WinSCP (*)	OpenSSH	OpenSSH
scp	使い方	WinSCP (*)	-	scp
sftp	ソフトウェア	WinSCP (*)	Cyberduck	OpenSSH
sftp	使い方	WinSCP (*)	Cyberduck Help	sftp
SSH+rsync	ソフトウェア	－	－	OpenSSH rsync
SSH+rsync	使い方	－	－	ssh rsync

　* WinSCP の最新バージョンは 5.17 です。（ 2020年 8月現在）
　　最新情報は WinSCP 公式サイトをご参照ください。

　* コンファレンス単位のコンテンツ配置ディレクトリを利用する場合で、コンファレンス内ユーザが誰でもファイル/ディレクトリの rename を行えるよう、常にファイル/ディレクトリの group パーミッションに w (書き込み権限) を付与したい場合は、こちらのページを参考に各アプリケーションを設定ください。

コンテンツ確認

　本システムでは、WEB更新サーバとWEB公開サーバとの間で5分毎にコンテンツの同期を取っているため、WEB公開サーバでは最大で5分のコンテンツ遅延が発生します。
　そこで、アップロードしたコンテンツを即時確認する場合、WEB更新サーバで確認を行います。この場合、ブラウザのURLに以下のように入力します。

コンファレンス単位の情報発信

/www/htdocs/conf/[コンファレンス名]/

　なお、URLの指定をディレクトリとした場合、そのディレクトリ直下のindex.htmlを表示します。
　index.html が無い場合、エラー表示となります。( 403 Forbidden エラー)
　ダミーの”index.html”を作成することでエラーを表示させないようにすることができます。

公開 URL

　以上のコンテンツの準備が完了すると、アップロードしたコンテンツがWEB公開サーバからインターネットに公開されます。　この時のURLは、以下になります。

https://www-conf.kek.jp/”コンファレンス名”/”ファイル名”

ディスク使用量確認

　ディスクquota設定値、及び現在のディスク使用量は、以下URLから参照出来ます。
　この情報は、毎時0,15,30,45分に最新情報に更新されます。

コンファレンス毎の quota 情報

アクセス制限

　ディレクトリごとに、ユーザ･パスワードによる制限やアクセス元ホストの制限を行うことが可能です。
　この制限は、Apacheのアクセス制限機能を使用します。
　なお、WEB公開サーバにアクセス制限が反映されるには､最大で5分かかります。

ユーザ・パスワードによる制限

　コンファレンス WEB ではセキュリティ上の理由から、パスワードを平文でネットワークに流さない Digest 認証を推奨しています。
　BASIC 認証は使用しないようお願いします。

　以下の手順で行います。

・制限をかけたいディレクトリに､以下内容の”.htaccess”というファイル名のファイルをアップロードします。

AuthType Digest
AuthName "”認証領域の名称”"
AuthUserFile ”パスワード格納ファイル名”
require user ”アクセス時のユーザ名”

"パスワード格納ファイル名"はフルパスで記述してください。

［例］
/www/htdocs/conf/kekccse2 というコンファレンスの情報発信ディレクトリ以下に対するアクセスを、
・認証領域の名称：”Authentication for testdir”
・アクセス時のパスワードを格納するファイル名：/www/htdocs/conf/.htdigest
・アクセス時のアカウント名：access
として制限をかける場合

AuthType Digest
AuthName "Authentication for testdir"
AuthUserFile /www/htdocs/conf/kekccse2/.htdigest
require user access

・htdigest コマンドでパスワード格納ファイルを作成します。

#> htdigest -c ”パスワード格納ファイル名” ”認証領域の名称” ”アクセス時のアカウント名”↓
New password:”パスワード”↓
Re-type new password:”再度パスワード”↓
Adding password for user ”アクセス時のアカウント名”
#>

［例］
kekccse2というコンファレンスのディレクトリ以下に対するアクセスを、
・アクセス時のパスワードを格納するファイル名：/www/htdocs/conf/kekccse2/.htdigest
・認証領域の名称："Authentication for testdir"
・アクセス時のアカウント名：access
・アクセス時のパスワード：accesspw
として制限をかける場合

#> htdigest -c /www/htdocs/conf/kekccse2/.htdigest "Authentication for testdir" access↓
New password:accesspw↓
Re-type new password:accesspw↓
Adding password for user access
#>

アクセス元ホストによる制限

制限をかけたいディレクトリに､以下内容の”.htaccess”というファイル名のファイルをアップロードします。

Order allow,deny
Allow from ”アクセス許可するホスト或いはドメイン”

［例］ホストtest.kek.jpとドメインcc.kek.jp以外からのアクセスを制限する場合

Order allow,deny
Allow from test.kek.jp .cc.kek.jp

ユーザ･パスワードとアクセス元ホスト両方で制限

前述のユーザ･パスワードによる制限の .htaccess とアクセス元ホストによる制限の .htaccess をマージした .htaccess ファイルをアップロードしてください。
それ以外はそれぞれの手順と同じです。

利用上の注意

コンファレンス WEB システムでは、WAF ( Web Application Firewall ) を導入しています。WAF の詳細については Web システムポータルログイン後のトップページをご参照ください。
WEB更新メインサーバに障害が発生した場合、バックアップサーバ(www-conf-up2.kek.jp)を使用する事でアップロード作業が可能です。メインサーバとバックアップサーバの /home/ ディレクトリは NFS で共有されています。
WEB更新サーバとWEB公開サーバのコンテンツ同期が5分毎に行われるため、WEB更新サーバにアップロードした情報がWEB公開サーバに反映されるまで最長5分かかります。
URLにディレクトリを指定することによるエラーを表示させたくない場合、このディレクトリにダミーの”index.html”を作成することで対処可能です。
コンファレンス WEB システムを利用する全てのユーザアカウントは、システムグループ wwwconf に所属しています。
日本語ファイル名を表示させたい場合は、お問い合わせください。

更新履歴

2020年08月25日

　新規 WEB システム稼動につきコンテンツ刷新