• 検索結果がありません。

セキュリティに考慮したクラウドサーバの構築

N/A
N/A
Info
ダウンロード
Protected

Academic year: 2021

シェア "セキュリティに考慮したクラウドサーバの構築"

Copied!
5
0
0

読み込み中.... (全文を見る)

今ダウンロードする ( 5 ページ )

全文

(1)

セキュリティに考慮したクラウドサーバの構築

著者 太田 諭之

雑誌名 技術報告

巻 19

ページ 83‑86

発行年 2014‑03‑10

出版者 静岡大学技術部

URL http://doi.org/10.14945/00008050

(2)

セキュリティに考慮したクラウドサーバの構築

太田諭之

静岡大学技術部 情報支援部門

1. はじめに

クラウドコンピューティングを用いた技術の進歩により手元にサーバが無くてもクラウドサーバを用い て手軽に情報発信が容易となった。筆者が行った昨年度(2012年度)の研修ではクラウドコンピューティ ングを用いたクラウドサーバの概念について説明を行った。今回の研修は、実機サーバからクラウドサー バへセキュリティに配慮したWebページの運用へ移行するためのノウハウを身に付けることを目的として 企画した。

2. 研修内容 2.1 1日目前半

クラウドとクラウドサーバの概念について参考資料を用いて座学で研修を進めた。昨年度、筆者が実施 した学内研修の資料を用いて復習した。クラウドサーバとは、ユーザが保持しているコンピュータ内の情 報処理をインターネットの向こう側にあるコンピュータに任せるクラウドコンピューティングの技術を利 用したサーバをいう。次に、メールサーバ、Web サーバ、Web ページ、Apache HTTP Server、Web ページの アドレスの構成について、メールサーバについては、SMTP サーバ、POP サーバを中心に説明を行った。

次に、セキュリティについて、メールの SPAM 対策方法について説明を行った。

2.2 1 日目後半

研修で扱う OS などの環境整備を実際に受講者にパソコンを使用してもらい下記の説明を行いながら実 習形式で進めた。

まず Linux をはじめ、CentOS の概要、CentOS 6.4 について説明を行った。次に、クラウドのサービスを 受けるための申し込み方法について静岡大学の情報基盤センターにて申請する方法を申請書類の記入方法 を交えて説明を行った。次に、テスト用に用意されたクラウドサーバへ暗号化した接続のコマンド SSH を 用いて接続した。手順書の一例(SSH 接続の方法)について次に示す。受講者は手順書に従い実際に操作 して頂いた。

手順1:Cygwinを起動しての画面に次のように入力下さい。○○○○は配布されているログイン名です。

パスワード通知書を参考にログイン名を入力下さい。入力後Enterキーを押して下さい。

“***.***.***.***”はクラウドサーバのIPアドレスです。

sample%~> ssh -l ○○○○ ***.***.***.***

手順2:パスワードの入力を求められますので、配布された「ログイン名、パスワード通知書」に記載さ

れているパスワードを入力して下さい。○○○○はログイン名が表示されています。

入力したパスワードは画面上に表示されません。パスワードを入力後Enterキーを押して下さい。

○○○○@***.***.***.***'s password:

手順 3:次の画面が表示されたらクラウドサーバへのログインが完了し、コマンドを受け付ける状態にな

りました。

-sh-4.1$

(3)

手順4:"id"と入力して、Enterキーを押して下さい。

-sh-4.1$ id

手順5:次のように個人のid番号、グループidなどが表示されることを確認して下さい。

uid=501(○○○○) gid=501(○○○○) groups=501(○○○○) 502(web)

これでクライアントからクラウドサーバに接続が完了し、利用の準備が整いました。

その他、Linux におけるユーザ、グループの概念について説明を行った。

2.3 2 日目前半

2 日目の研修は SSH で接続後クラウドサーバにて実習を行った。コマンドの使用法、ディレクトリ、カ レントディレクトリの変更、ディレクトリの内容表示のコマンドを習得した。そして練習用に用意したク ラウドサーバ上での Web ページの表示をそれぞれ受講者に確認してもらった。次にそのページにユーザ認 証をかけた Web ページを作成し、アクセス制限をかけた。次に、クラウドサーバからのログアウト方法、

IP アドレス、ホスト名よりアクセス制限を行う方法について説明した。

2.4 2 日目後半

各自作成した Web ページに Basic 認証をかけた。.htaccess ファイル(隠しファイル)の記述によって パスワードを設定し、パスワードを知る関係者以外はそのディレクトリにアクセスできない(Web ページ を表示できない)という制限をつける事が出来る機能を研修において使用した。1 日目に習得したコマン ドを使用して、受講者が作成した Web ページに Basic 認証をかけてもらった。手順書の一例

(.htaccess、.htpasswd ファイルの作成)について次に示す。

手順1:pwdを入力してカレントディレクトリを確認します.

-sh-4.1$ pwd

手順2:カレントディレクトリが/home/○○○○/public_html/であることを確認します。ユーザ領域

のフォルダでhtmlファイルを置くとWebページが表示されます(初期設定による)

異なる場所であれば、cdコマンドを利用して該当のフォルダに移動して下さい。○○○○

は各自のユーザ名です。

-sh-4.1$ pwd

/home/○○○○/public_html/

手順3:次のように入力してEnterを押して下さい。

-sh-4.1$ @vi .htaccess

手順4:i キーを押して、入力モードに入り、次のように入力して下さい。入力が完了したらエスケープキ ーを押してwq!と入力します。保存して終了する命令です。

AuthUserFile /home/○○○○/public_html/.htpasswd AuthGroupFile /dev/null

AuthName "△△△△"

AuthType Basic

require valid-user

<Files ~ "^.(htpasswd|htaccess)$">

deny from all

</Files>

(4)

手順5:作成したファイルのアクセス権をchmodコマンドを使って変更します。次のように入力し Enterキーを押して下さい。

-sh-4.1$ chmod 644 .htaccess -sh-4.1$ chmod 644 .htpasswd

手順6:次のように入力してEnterキーを押して下さい。

-sh-4.1$ htpasswd -c .htpasswd △△△△

手順7:パスワードの入力が求められます。入力したパスワードは表示されません。△△△△はユ

ーザ名です。

New password:

Re-type new password:

手順8:手順3で作成したパスワードを確認します。次の通り入力して、Enterキーを押します。

sh-4.1$ less .htpasswd

手順9:左にユーザ名、右に暗号化されたパスワード(文字列)が表示された事を確認して下さい。

△△△△:*********

手順10:Webページにアクセスして、下記の様にユーザ名、パスワードが求められる画面が表示さ れていることを確認します。設定したユーザ名、パスワードを入力してページを見られる かどうかを確認します。

1 Basic認証で表示された認証画面

3.まとめ

2 本研修の様子

(5)

2日間研修を実施したまとめを下記に示す。

LinuxCentOSの基本的な概念、コマンド、ユーザ、フォルダなどについて学んだ。

参加者のPC(Windows)よりクラウドサーバに接続・制御するために、コンソールと呼ばれるタ

ーミナルソフトが必要になる。これを実現させるソフトには、cygwinTera Termなどがあり、本

研修にはcygwinを使用し、その操作方法を学んだ。

受講者は、クラウドサーバに作成したWebページにBasic認証を掛けることにより、ユーザ名とパ スワードを知る者だけがページを閲覧することができるように手順書を通して各自実際に操作し てもらい設定を行った。全員Basic認証で表示された画面を確認した。

アクセス制限の方法については、IPやホスト名でアクセス不可にする方法も併せて学んだ。アクセ ス解析については、Google Analyticsについて、アクセスカウンタについてはcgiを用いることもあ り、市販のカウンターを使用する注意点について説明した。

研修前に、どのような要望を参加者が持っているかアンケートにて調べました。自己紹介ページや 学生向けページなどの作成について、アクセス解析について、アクセス制限方法について、Linux のウィルスソフトについての要望があり、2日目の研修で回答させて頂き、生かす事が出来ました。

4.受講者より頂いたご感想

情報分野は専門外なので難しいところが多かったですが、説明はとても分かりやすかったです。今 後の仕事に役立てていこうと思います。

ホームページに関する疑問点をいろいろと解決していただいたので勉強になりました。

ホームページのクラウドで公開するために非常に役に立ちました。ぜひ早めにクラウドに移行させ たいです。

5.謝辞

ご多忙の中、本研修に参加されました、小木 康博様(教育支援部門)、嶋田 陽子様(ものづくり地域 貢献支援部門)、中本 順子様(教育支援部門)(五十音順)に感謝の意を示します。

参考文献

[1] 荒木靖宏:「Postfix詳解」 オーム社 (2006).

[2] 辻秀典ら:「できるPro CentOS6サーバ」 インプレスジャパン (2013).

[3] Fedoraで自宅サーバ構築 <http://fedorasrv.com/apache-userdir.shtml>

[4] The Apache Software Foundation- htpasswd

<http://httpd.apache.org/docs/2.2/programs/htpasswd.html>

[5] Linuxcgiの設定 <http://rina.jpn.ph/~rance/linux/apache/cgi.html>

[6] .htaccessによるアクセス制限 <http://www.umin.ac.jp/hp-coordinator/man/htaccess.html>

参照

今ダウンロードする ( PDF - 5 ページ - 0.92 MB )

関連したドキュメント

総合資源エネルギー調査会基本政策分科会 2021 年 5 月 13 日 2050 年カーボンニュートラルの シナリオ分析 ( 中間報告 ) ( 公財 ) 地球環境産業技術研究機構 (RITE) システム研究グループ 秋元圭吾 佐野史典 謝辞 : 電力系統の統合費用分析には日本エネルギー経済研究所松尾

議論を深めるための参 考値を踏まえて、参考 値を実現するための各 電源の課題が克服さ れた場合のシナリオ

【22年1月版】福岡県版手引き(実践編)

■使い方 以下の5つのパターンから、自施設で届け出る症例に適したものについて、電子届 出票作成の参考にしてください。

平石正美,古坂正人(政経学部 政治行政学科)

 模擬授業では, 「防災と市民」をテーマにして,防災カードゲームを使用し

追加要求事項を踏まえた燃料被覆管応力評価条件 6

添付資料4 地震による繰り返し荷重を考慮した燃料被覆管疲労評価(閉じ込め機能の維持)に

いしかわの食育の取組いしかわのいしかわの食育の取組

 食育推進公開研修会を開催し、2年 道徳では食べ物の大切さや感謝の心に

判 例 批 評

夫婦間のこれらの関係の破綻状態とに比例したかたちで分担額

平成28年 度 事 業 報 告 書

利用者 の旅行 計画では、高齢 ・ 重度化 が進 む 中で、長 距離移動や体調 に考慮した調査を 実施 し20名 の利 用者から日帰

文書回答の対象となる事前教示照会に当たらない旨のお知らせ(通知)

「参考資料」欄中の「要」及び「否」については、参考資料の返却の要否