目次 1. 本マニュアルについてパスワードの変更方法電子メールの送受信... 4 ウェブメールの利用についてウェブページの更新... 5 ログイン後のディレクトリ構成... 5 SFTP サービスを利用し

ユーザーズマニュアル(ver7.0) 第 7 版平成 22 年 9 月 1 日 ( 各サイト共通 ) 学術情報メディアセンター筑波大学

目次 1. 本マニュアルについて... 3 2.パスワードの変更方法... 3 3. 電子メールの送受信... 4 ウェブメールの利用について... 4 4.ウェブページの更新... 5 ログイン後のディレクトリ構成... 5 SFTP サービスを利用したファイル転送... 5 FTP サービスを利用したファイル転送... 6 通常の FTP コマンドと OTP 計算機を利用したファイル転送... 9 ワンタイムパスワードの枯渇の対処方法について... 9 CGI でのパスについて... 10 CGI からのメール送信について... 10 Perl モジュールの確認方法について... 10 PHP 環境の確認方法について... 10 5. 電子メールの転送... 11 6.Web アクセス... 13 ディレクトリ一覧の操作方法... 13 ディレクトリへのアクセス制限... 14 ユーザー管理... 14 IP アドレスでのアクセス制限について... 15

1. 本マニュアルについて本マニュアルでは汎用レンタルサーバ上でアカウントを発行されたユーザーの皆様に対しサーバ上で提供される各種サービスの利用方法を説明します本マニュアルは各サイト共通の内容となっておりますお手数ですが ***.***.tsukuba.ac.jp などの*** 部分の記述について以下のホスト名一覧からご使用のサーバ名にお読み替えてご指定頂くようお願い致しますサーバ名 (メール,ウェブ等 )や利用可能なサービスの情報については以下のページをご覧ください http://rose.cc.tsukuba.ac.jp/manual/service/server.pdf 学内から参照可マニュアルや各種情報については以下をご覧ください https://***.***.tsukuba.ac.jp:8443/ *** 部分は上記 PDF でご確認ください次の3つのサイト(www.logos.tsukuba.ac.jp, www.lingua.tsukuba.ac.jp, ob.md.tsukuba.ac.jp)では上記のポート番号 :8443 を消してご指定ください ( 以下同様 ) https://***.***.tsukuba.ac.jp/ http://rose.cc.tsukuba.ac.jp/manual/ http://www.cc.tsukuba.ac.jp/computer/rental/ 2.パスワードの変更方法汎用レンタルサーバでは電子メールの送受信 Web ページデータのファイル転送およびこれから説明するユーザー向け管理画面へアクセスするためのパスワードを一元管理しておりそれらのサービスを利用する場合同じパスワードを利用しますパスワードの変更を行うためには以下のような個人用設定メニューのページにアクセスします https://***.***.tsukuba.ac.jp:8443/~ユーザー名 / [ユーザー名 ]の前にチルダ記号 ~ を付けてユーザー名には自分のアカウント名を指定してください上記 URL にアクセスすると以下のようなページが表示されますパスワードを変更するには現在のパスワードと新しいパスワード(2 箇所 )を入力し [ 変更 ]ボタンをクリックしますパスワードの最低文字数は 10 文字です 3

3. 電子メールの送受信汎用レンタルサーバサーバを利用して電子メールの送受信を行うための基本設定情報は以下の通りですメールサーバ名利用可能な接続方式 (ポート) 認証方式送信 ***.***.tsukuba.ac.jp SMTP(25 番ポート) 25 番ポートは学内のみ利用可能 SMTPS(465 番ポート) SSL によりメール送信を暗号化 SMTP Submission(587 番ポート) 学内ファイアウォールで 587 番ポートの利用申請が必要 CRAM-MD5 パスワードのみ暗号化 PLAIN or CRAM-MD5 CRAM-MD5 パスワードのみ暗号化受信 ***.***.tsukuba.ac.jp POP3S(995 番ポート) SSL によりメール受信を暗号化 IMAPS(993 番ポート) SSL によりメール受信を暗号化 PLAIN or CRAM-MD5 PLAIN or CRAM-MD5 メールアドレス: ユーザー名 @***.***.tsukuba.ac.jp セキュリティー向上のため少なくともパスワードは暗号化して認証することは必須条件となっておりますメール送受信とも SSL 接続による暗号化経路で利用するように送信ポートの設定では SMTPS(465 番ポート) 受信ポートの設定では POPS(995 番ポート)または IMAPS(993 番ポート)の利用を強くお勧めいたします ( 例 )SSL 接続に対応したメールクライアントの設定要領 (Mozilla Thunderbird, Opera, OutlookExpress など) http://rose.cc.tsukuba.ac.jp/manual/ また SSL 接続に対応していないメールクライアントソフト( 例 EdMax,AL-Mail など)ではそのままでは利用することができません応急的に以下の例のように WSTONE などのツールを使用してメールの通信を暗号化経路にポートフォーワードすることもできますが設定が複雑になりあまりお勧めではありません ( 例 )WSTONE 等を利用した暗号化経路でのメール利用 http://rose.cc.tsukuba.ac.jp/manual/mail_ssl_almail.html なお上記マニュアルやその他の情報も以下のオンラインマニュアルからも参照可能です https://***.***.tsukuba.ac.jp:8443/ ウェブメールの利用について汎用レンタルサーバではウェブメールを以下の URL から利用できます https://***.***.tsukuba.ac.jp/webmail/ 次のような画面でログイン名欄パスワード欄に自分のアカウントで使用しているものを入力しログインボタンを押してログインしてご利用ください各種言語対応しているので非常に便利です 4

4.ウェブページの更新サーバ上に登録されたユーザーのホームページは以下の URL で公開することができます http://***.***.tsukuba.ac.jp/~ユーザー名 / このページで公開されるウェブページ用のファイルをサーバ上に転送するには SFTP( 推奨 )もしくは FTP を利用します詳しくは以下のページもご覧ください http://rose.cc.tsukuba.ac.jp/manual/web/web_contents_upload.pdf ログイン後のディレクトリ構成 SFTP/FTP でサーバにログインすると最初は public_html という名前のフォルダ(ディレクトリ)が 1 つだけ存在している状態になっていますユーザーのホームページ用のファイルはこの public_html フォルダの下にコピーしますルートディレクトリ(ログイン直後に最初に開いている場所 )は CGI のデータ格納ディレクトリ等の HTTP では公開しないデータの保存先として利用できます例えば data というディレクトリを作成した場合そのパスは /home/[ユーザー名 ]/data となります /data では無いので注意してください SFTP サービスを利用したファイル転送汎用レンタルサーバではウェブページの更新には SFTP の利用を推奨していますここでは WinSCP を利用したウェブページの更新方法を説明します WinSCP を実行すると以下のいずれかの画面が表示されます左側の画面が表示された場合 [ 新規 (N)]ボタンをクリックすると右側の画面へと切り替わりますセッション画面が表示されたらログインに必要な情報を入力します [ホストの名 ] 欄にはサーバのホスト名 (***.***.tsukuba.ac.jp)を入力します [ユーザ名 ] 欄には自分のアカウント名を入力しますが安全のため空欄にしておくことをお勧めしますパソコンがウィルス等に感染した場合に悪用される危険がありますできればアカウント名とパスワードは無記入にして設定保存しておくことを推奨します接続時にアカウント名とパスワードを聞いてきますのでその都度入力して接続してくださいここで一旦 [ 保存 (S)]ボタンをクリックしてホストの情報を保存します( 次回以降入力の手間が省けます) セッションの保存名にはサーバを識別するための適当な名前を入力しておきます保存が完了するとセッション選択 ( 最初の左側の) 画面に切り替わるので今保存した名前を選択して[ログイン]ボタンをクリックしますするとパスワードの入力画面が表示されるのでパスワードを入力します 5

認証に成功すると次のようなメイン画面が表示されます(コマンダーインターフェイスの場合 ) 画面左にローカルコンピュータ上のファイル一覧右にサーバ上のファイル一覧が表示されていますウェブページを更新したい場合は右画面の public_html をダブルクリックして移動した後左画面でウェブページのソースファイルがある場所に移動しドラッグ&ドロップ操作でファイルをコピーしますコピーが完了したら WinSCP コマンドを終了します FTP サービスを利用したファイル転送汎用レンタルサーバの ftp サービスでは平文によるパスワード認証を禁止していますしたがって ftp クライアントとしてワンタイムパスワード(OTP)に対応したソフトウェアを利用する必要があります Windows では ffftp というソフトウェアが OTP に対応していますのでこのソフトウェアの利用を推奨しますその他の環境では OTP に対応した ftp クライアントソフトを探すか OTP 計算機と呼ばれるソフトウェアを利用します OTP に対応した ftp クライアントソフトでは単に設定したパスワードを入力すればファイルの転送が行えます OTP 計算機を利用する場合パスワードの代わりに OTP 計算機が出力した文字列をパスワードとして入力する必要があります FFFTP を利用したファイル転送ここでは FFFTP を利用してウェブページを更新する方法を説明します FFFTP を起動すると下のようなホスト一覧が表示されますここに汎用レンタルサーバのサーバを登録するため [ 新規ホスト]ボタンをクリックしますホストの設定画面が表示されるので各項目に入力します [ホストの設定名 ] 欄にはサーバに付ける適当な設定名を入力します [ホスト名 ] 欄にはサーバのホスト名 (***.***.tsukuba.ac.jp)を入力します [ユーザ名 ] 欄には自分のアカウント名を入力します ( 無記入の方が安全ですパスワードも同様 ) 6

これらを正しく入力したら [ローカルの初期フォルダ] 欄の右にある[.]ボタンをクリックしてコピー元の HTML ファイルが置かれているフォルダを指定しますホームページビルダーなどの編集ソフトを使っている場合ここで編集ソフト側で指定した保存先のフォルダを初期フォルダとして登録するとコピーを簡単に行うことが出来ます目的のフォルダを選択し [OK]ボタンをクリックしますもしネットワークの途中にファイアウォール等が存在する場合パッシブモードを有効にしますホストの設定ウィンドウで[ 拡張 ]タブをクリックし [PASV モードを使う]というチェックボックスにチェックを入れます設定が完了したら [OK]ボタンをクリックしてホストの設定ウィンドウを閉じますホスト一覧に先ほど設定したサーバが表示されるのでそのサーバを選択し [ 接続 ]ボタンをクリックしますパスワードを聞かれるので入力します 7

正しくパスワードを入力すると次のような画面になります画面左中央には手元のコンピュータ側でローカルの初期フォルダとして設定したフォルダのファイル一覧が表示され画面右中央にはサーバ側に置かれているファイルの一覧が表示されます一般ユーザーの場合ファイル一覧の上には画面のように / だけが表示され初期状態で public_html というディレクトリだけが表示されますウェブページを更新する場合この public_html をダブルクリックして移動しサーバ上にコンテンツをコピーします赤線で囲まれている [ミラーリングアップロードボタン]をクリックすると左側の一覧に表示されているすべてのファイルフォルダをサーバに上書きコピーします次のような確認画面が表示されるので [ 開始 ]ボタンをクリックするとファイルのコピーが始まります 8

すべてのファイルのコピーが終了すると画面下に転送の途中経過や結果が表示されますのでスクロールさせて確認し正しくコピーが完了していたら FFFTP を終了します通常の FTP コマンドと OTP 計算機を利用したファイル転送ここでは一般的な ftp コマンドと OPIE 1 パッケージに含まれる otp-md4 というソフトウェアを利用してファイル転送する手順を説明します以下の説明では青字がユーザーの入力黒字と赤字がコンピュータの出力です 1. ftp で通常通りアクセスする. % ftp ***.***.tsukuba.ac.jp Connected to ***.***.tsukuba.ac.jp 220 ***.***.tsukuba.ac.jp FTP server (Version 6.00LS) ready. Name (***.***.tsukuba.ac.jp:user1): user1 331 s/key 987 zy6543 Password: 2. 手順 1. の赤字で示した部分を利用して別の端末で OTP を計算する. % otp-md4 987 zy6543 Using the MD4 algorithm to compute response. Reminder: Don't use opiekey from telnet or dial-in sessions. Enter secret pass phrase: (user1 のパスワード) AB CDEF GHI JKL MNOP QR 3. 手順 2. の赤字で示した部分を ftp のパスワードとして入力する. % ftp ***.***.tsukuba.ac.jp Connected to ***.***.tsukuba.ac.jp 220 ***.***.tsukuba.ac.jp FTP server (Version 6.00LS) ready. Name (***.***.tsukuba.ac.jp:user1): user1 331 s/key 987 zy6543 Password: AB CDEF GHI JKL MNOP QR ( 入力した文字は表示されません) 230 User user1 logged in, access restrictions apply. Remote system type is UNIX. Using binary mode to transfer files. ftp> これでログインが完了しましたのであとはファイルの転送を行います ftp サービスを利用して初めてサーバにアクセスした場合空のフォルダが表示されますここに必要な HTML 等のファイルを転送することによりウェブページを公開することが出来ますブラウザでファイル名を省略した場合サーバはこのフォルダの中にある index.html という名前のファイルの中身を表示しますワンタイムパスワードの枯渇の対処方法についてアカウント登録時やパスワード変更の際ワンタイムパスワードも大量に生成されます生成されたワンタイムパスワードはファイル転送などで毎回使い捨てて利用しているため非常に安全ですがその反面しはらくすると使い切ってしまうことがあり一時的に ftp 接続できない状態になりますその際は前述の個人用設定メニューのページでパスワード変更するとワンタイムパスワードも大量に生成され ftp 接続も再度利用可能になります同じパスワードに変更してもワンタイムパスワードは生成できます 1 OPIE パッケージは http://inner.net/pub/opie/opie-2.4.tar.gz などから入手できます 9

CGI でのパスについてウェブサーバでは CGI を実行することも可能ですスクリプト言語として Perl と Ruby をサポートしています Perl スクリプトを使用する場合 CGI の最初の行は次のように記述します #!/usr/local/bin/perl Ruby スクリプトを使用する場合は次のように記述します #!/usr/local/bin/ruby CGI からのメール送信について CGI からメール送信する場合は localhost(127.0.0.1) に対して SMTP(25 番ポート)に接続してご利用ください詳しくは以下のページをご覧ください http://www.cc.tsukuba.ac.jp/computer/rental/info/cgi_env.html sendmail コマンドなどを直接呼び出して実行するような利用についてはシステムのポリシーにて不可の仕様となっております Perl モジュールの確認方法についてブラウザで次の CGI スクリプトを実行 ( 参照 )することで現在利用可能な perl モジュールの確認ができます次のスクリプトをウェブ参照可能な場所に適当なファイル名 ( 拡張子は.cgi にしてアクセス権は 755)で設置してください ( 例 :showpm.cgi) ----------ここから---------- #!/usr/local/bin/perl print "Content-Type: text/plain\n\n"; open OUT, "/usr/bin/find @INC -name '*.pm' -print " or die $!; while(&ltout>) { print $_; } ----------ここまで---------- PHP 環境の確認方法について PHP が利用可能なコース(MidRange,Premier)をご利用のサイトでは PHP の利用環境を以下の方法で確認することができます次のように phpinfo 関数を適当なファイル名に記述しウェブから参照できる場所に置いてブラウザでそのファイルをご覧ください ( 例 :info.php) ----------ここから---------- <?php phpinfo();?> ----------ここまで--------- モジュール追加のご要望についてはシステム管理者の方から汎用レンタルサーバスタッフまでご依頼ください 10

5. 電子メールの転送汎用レンタルサーバの電子メールサーバに届いたユーザー宛のメールを設定した条件に従って指定したメールアドレスに転送することが出来ますメールの転送設定には専用のウェブインターフェイスを使いますメールの転送設定を行うためには下記のページでメール転送ボタンをクリックします https://***.***.tsukuba.ac.jp:8443/~ユーザー名 / 転送先の一覧について現在登録されているメールの転送先と転送先ごとに適用されている転送ルールの一覧が表示されます右図は初期状態の画面です詳細は以下の通りです転送先欄では初期値では全メールをサーバ上に残すという設定になっています読まずに捨てるという項目では初期状態では何も設定されていませんが必要に応じて目的に沿ったルールを追加しその条件に一致したメールだけを自動的に捨てることなどができますただし削除されたメールの復活はできませんので慎重にルールなどを設定してご利用ください新規欄ではメールの転送先を指定できます転送対象としては全メールや追加したルール名を複数選択できます転送設定を追加することにより選択した条件に一致したメールだけを指定の転送先へ転送できます ( 複数設定可 ) リモート転送制御欄ではメールの転送ルールをコマンドメールという特殊な命令を記述したメールで変更できるようにするかの選択ができます ( 通常は[off]でかまいません ) 転送ルールの追加についてメールの振り分けのルールとしてお好みの条件を登録できます必要に応じて設定してご活用ください (1) ツールの追加先欄でルール名を指定します ( 右図の例ではサークルと入力 ) (2) 次にキーワードの検索対象欄では振り分けの条件として件名 (Subject)や差出人 (From) 等のヘッダの種類を選択します ( ヘッダ指定欄で直接指定しても可 ) (3) キーワード欄では (2)で選択したヘッダの内容についての条件を指定します 3つの入力欄がありますので目的に応じて一括指定個別指定後方一致のいずれかを選択し入力欄にキーワードを指定します入力できたら[ルールを追加 ]ボタンを押して登録します右図の例では差出人 (From)が3つのアドレスのいずれかを含む場合という条件を指定しています登録可能な転送ルールはメールのどの部分 ( 件名宛先本文など) にどのようなキーワードが含まれているかといった形式のものです (ご注意 ): 上記の3つ入力欄ではキーワードに正規表現も使えますもし [ ] ( ). * など特殊文字をそのまま使う場合は前に \( 円記号 ) を付けてください [ACCC SPAM] という文字列をそのままキーワードに指定する場合は \[ACCC SPAM\] と記述します \( 円記号 )を付けずに[ACCC SPAM] と指定してしまうと正規表現と解釈され "A","C"," ","S","P","M" のいずれかの文字に合致しますのでご注意下さい 11

(4) ルールの追加が済むと下図のように転送ルールの一覧という項目に登録済みのルールの内容などが表示されます同様に転送先の一覧という項目でも転送設定欄にルール名が表示されチェックボックスで選択できるようになります例えば (3)で登録したルールサークルのメンバーから送信されたメールを自分の携帯電話 (メールアドレス) に転送する場合は以下のように設定します新規欄に転送先として携帯電話のメールアドレスを入力します転送設定欄ではサークルというルールにチェックマークを付けますリモート転送制御欄では以下で説明しますが通常は off にします [ 追加 ]ボタンを押すと転送設定が登録されます (5) これでメール転送設定が登録され下図のように表示されます標準設定欄ではサークルというルールが選択され現在の設定欄では標準がチェックマークが付いていますここで選択という項目で対象となるルールの複合的な選択も可能です適用されるルールを変更したい場合ルールのチェックボックスを操作した後右端にある [ 変更 ]ボタンをクリックします転送ルールが複数登録されている場合は一覧の上から順に評価されます順番を入れ替えるには右端の入れ替え欄にあるボタンをクリックして操作します 12

6.Web アクセス汎用レンタルサーバでサーバに転送したファイルに対してはディレクトリ(フォルダ)ごとにアクセス制限をかけることができますこれらのアクセス制限を行うには https://***.***.tsukuba.ac.jp:8443/~ユーザー名 / で Web アクセスボタンをクリックしますディレクトリ一覧の操作方法 [ディレクトリ一覧 ]ではサーバに転送されたページのディレクトリを操作してアクセス制限をかけるディレクトリを選択することができます Web ページ内にディレクトリが存在しない場合はトップディレクトリだけが表示されますディレクトリを追加してからアクセスすると左側に[+]というアイコンが表示されディレクトリを開くことができるようになります [+] 部分をクリックするとその中に存在しているディレクトリが表示されますディレクトリの下にさらにディレクトリがある場合はそのディレクトリの左には[+]が表示されさらに開くことができます [ディレクトリ一覧 ]で太字になっているディレクトリに対するアクセス制限の状態が中央の[アクセス制限情報 ] に表示されますディレクトリの名前をクリックすることによりアクセス制限を設定するディレクトリを変更することができますまた現在どのディレクトリに対しての操作を行っているのかは [ディレクトリ一覧 ]の最上部の [ 場所 :]の右にも表示されます選択したディレクトリを確認したうえでアクセス制限の設定を行ってください 13

ディレクトリへのアクセス制限あるフォルダに閲覧するユーザーを制限したいファイルがあった場合そのフォルダ全体に対してアクセス制限を行います [ディレクトリ一覧 ]から閲覧を制限したいディレクトリを選択し [アクセス制限情報 ]という項目にある[ 作成する]ボタンをクリックしますクリックすると以下のような確認ウィンドウが表示されるのでよければ[OK]ボタンをクリックしますアクセス制限がおこなえるようになると画面の中央に以下の画像のようなリストが表示されますここでは後述する[パスワード管理 ]の項目で登録したユーザーがファイルへアクセスできるかどうかを設定することができます画面右側の[パスワード管理 ] 画面でユーザー名とパスワードを入力するとこの画面にユーザー名が表示されアクセス制限を設定することができるようになりますアクセスを許可したい場合は [<-]:ボタンをクリックして [ 許可ユーザー:]のほうにユーザー名を移動させます逆にアクセスを拒否したい場合は [->]ボタンをクリックして [ 拒否ユーザー]へと移動させますユーザー管理画面右の[パスワード管理 ]ではアクセス制限を行うためのユーザー名の登録やパスワードの設定を行うことができますここで設定するユーザー名は汎用レンタルサーバのユーザー名とは関係なく登録可能です設定を行うにはユーザー名とパスワードを入力し [add]ボタンをクリックします [ 暗号化済 ]チェックボタンはアクセス制限を実施して公開するユーザーから htaccess コマンドを使って暗号化されたパスワード文字列を受け取るときに利用します具体的には例えば公開を受けるユーザーが自分の環境で htpasswd コマンドを使ってまず暗号化されたパスワードを生成します % htpasswd -n [ユーザー名 ] New password: Re-type new password: [ユーザー名 ]: Vi4CKtryJ.0 パスワードを入力パスワードを再入力この赤文字の部分を受け取り [パスワード]および[ 再入力 ] 欄に入力し [ 暗号化済 ]にチェックを入れてから[add] ボタンを使ってユーザーを追加すると公開を受けるユーザーが設定したパスワードでページを閲覧できるようになります 14

ユーザーを追加すると [パスワード管理 ]には新たに二つの項目が追加されます [パスワードの強制変更 ]では登録したユーザーがパスワードを忘れてしまった場合などに強制的に設定されているパスワードを変更することができますパスワードを強制変更するには再設定するパスワードを二回入力し [change]ボタンをクリックしますここでも暗号化済のパスワードを受け取って再設定することが可能です [ユーザーの削除 ]ではユーザーを削除することができます削除するユーザーをプルダウンメニューから選択し [delete]ボタンをクリックするとユーザーが削除されます IP アドレスでのアクセス制限について上記で作成した.htaccess ファイルを利用すると Basic 認証という機能を簡単に設定することができます IP アドレスでの制限については.htaccess ファイルに以下の赤字部分のような指定をご自分で追記することで設定可能となります -------------.htaccess ファイルの設定例 ------------------- AuthType Basic AuthName "Members only" AuthUserFile /***/***/***/***/.htpasswd Require valid-user order deny,allow deny from all allow from 130.158.0.0/16 133.51.0.0/16 ------------------------------------------------------------------------- 実際には作成した.htaccess ファイルをパソコンに一度ダウンロードしますメモ帳などのエディタを利用して上記の IP アドレスのアクセス制限部分を追記し再度サーバ上にアップロードするなどでご活用くださいメモ帳などでのファイル保存時に.txt などのファイルの拡張子が付加されないようにご注意ください.htaccess というファイル名のみ有効ですもし拡張子が付いてしまった場合にはリネームなどの操作で正しく修正してくださいコンテンツ更新時にも毎度確認することを強くお勧めします IP アドレスでのアクセス制限は安全なアクセス制限対策とはいえませんあくまでもおまじない程度の機能とご理解くださいそのため情報流出してはいけない内容のコンテンツなどはウェブ上で参照できるような場所には絶対に置かないようにご注意願います 15