===== 情報基盤センターのバーチャルドメインサービス =====
情報基盤センターのバーチャルドメインサービスは、次の3つのシステムを組み合わせて提供されています。
* ウェブサーバ(WWW)はApache httpdのVirtualHostを利用して提供
* メールサーバ(SMTP/POP)はqmail+vpopmail+qmailadminで提供
* サブドメイン管理(DNS)はBind9を利用して提供し、スプリットDNSとして運用
それぞれの利用開始までの流れを、以下に記します。
==== ウェブサーバ ====
=== はじめに ===
研究室のホームページを公開するには、まずWWWサイトの名前を決めます。例えば
http://www.pclab.inf.uec.ac.jp/
というURLでホームページを公開する、と決めたとします。"http:" はプロトコル名といい、”/” で囲まれた最初の部分 (www.pclab.inf.uec.ac.jp) はFQDNと呼ばれます。FQDNを新設するのに、ドメイン管理者と連絡をとる必要があります。(このウェブサイトはあくまでも例であり、実在しません。)
このFQDNは、実はwww.pclabと.inf.uec.ac.jpに分けられます。www.pclabを広義のホスト名、.inf.uec.ac.jpは総合情報学科のドメイン名です。
www.pclab.inf.uec.ac.jp = www.pclab + .inf.uec.ac.jp
この場合、総合情報学科のドメインにwww.pclabというホストを追加することになるので、総合情報学科のドメイン管理者が連絡先となります。
=== 学科のドメイン管理者への問い合わせ ===
独自のサブドメインを持たない場合、まず、学科のドメイン管理者にwww.pclabというホスト名を使用して良いか、確認します。
2011年4月現在の総合情報学科のドメインでは、従来のFQDNの登録が一段落しているので、この段階でドメイン管理者にコンタクトをとらずとも、自分で
nslookup 欲しいFQDN
を、Windowsであればコマンドプロンプト、UNIXやMacであればターミナルや端末エミュレータなど、で実行してみて、「そんなFQDNないよ」と言われたら、そのFQDNを使用するつもりで次の段取りに進んで、ほぼ大丈夫です。
UNIXであれば、
dig 欲しいFQDN
の方がより詳細な情報を表示してくれます。
=== センターへの申し込み ===
確認し、了解が得られたら、次に[[http://www.cc.uec.ac.jp/services/shinseisyo/virtual-server.doc|この書類]]の「WWWサーバ・サービス」の欄を次のように埋めます。
||希望URL名称||http://www.pclab.inf.uec.ac.jp/||
||管理責任者所属||教員の所属学科・専攻(内線番号)||
||役職・氏名||教員の職位・氏名||
||メールアドレス||教員のメールアドレス||
責任者は常に教員になりますが、この連絡先は、情報基盤センターからの連絡にのみ使われます。webmasterなどコンテンツについての問い合わせ先のメールアドレスは、公開するホームページに記載すれば良く、届け出する必要はありません。
=== センターからの回答への対応 ===
情報基盤センターから、運用の許可が下りると、責任者のメールアドレスに一通のメールが届きます。そのメールには、使用するサーバ (post-1.cc.uec.ac.jp, post-2.cc.uec.ac.jp, post-3.cc.uec.ac.jp のどれか)と、コンテンツをアップロードするためのアカウント情報などが記載されているので、運用担当の人間に引き渡します。
=== 学科のドメイン管理者への作業依頼 ===
上のメールを受けて、ドメイン管理者へ、ホームページのURLと情報基盤センターをDNSで関連づけてもらう作業を依頼します。ドメイン管理者への連絡方法が分からない場合は、お尋ねください。
広義のホスト名 IN CNAME post-?.cc.uec.ac.jp.
という記述を外向きと内向きの双方に設定するよう、メールを書いて、しかるべき先へ送って下さい。この作業が完了すると、例えばwww.pclab.inf.uec.ac.jpとしてpost-3.cc.uec.ac.jpを使用する許可を、センターから得た場合、
www.pclab IN CNAME post-3.cc.uec.ac.jp.
の追記を依頼します。ひとつ、注意しなければならないのは、従来から www.pclab.inf.uec.ac.jp を運用していて、それを情報基盤センターに移設する場合は、追記ではなく、変更の依頼になります。日本語の注意だけですが、ゾーンファイルを編集する人への気遣いとして、追記か変更かは、述べると良いでしょう。
== ドメイン管理者への登録依頼の際の注意 ==
ただし、ウェブサーバ(www.pclabを例に説明)と後述するメールサーバ(@pclabを例に説明)を同じサービスで申し込む場合、学科ドメインの外向きのゾーンファイルには
www.pclab IN CNAME post-?.cc.uec.ac.jp.
pclab IN A 130.153.*.*
IN MX 10 mx.uec.ac.jp.
内向きのゾーンファイルには
www.pclab IN CNAME post-?.cc.uec.ac.jp.
pclab IN A 130.153.*.*
IN MX 10 pclab.inf.uec.ac.jp.
との設定を、管理者にお願いする必要があります。130.153.*.*は、post-?.cc.uec.ac.jpのIPアドレスを調べて埋めます。
これら一組のIPアドレスとFQDNは、同じサーバを指しますが、CNAMEレコードで定義したホストは、MXの右辺値になれない、という制約のため、メールを受信するサーバはAレコードで定義します。
=== 運用開始 ===
ドメイン管理者から、作業完了の連絡を貰い、暫くすると、
nslookup 申請したFQDN(広義のホスト名+ドメイン名)
がきちんとした情報を返してくれるようになります。これで、ホームページの公開の準備が整いましたので、あとはコンテンツをアップロードして、運用を始めて下さい。
=== 注意 ===
サーバにインストールされているPythonのバージョンが古すぎて、[[http://moinmo.in/|MoinMoin]]がサポートされていません。
[[http://dokuwiki.org/|dokuwiki]]や[[pukiwiki.cafelounge.net/plus/|PukiWiki Plus]]など、PHPベースのWikiクローンは使えます。
またCMSがたまに必要とするMySQLなどのRDBMSもレンタルが可能ですが、申込用紙が別になります。
==== メールサーバ ====
=== はじめに ===
総合情報学科では教職員のメールアドレス以外は提供していませんので、学生に大学名を含むメールアドレスを使って貰うには、情報基盤センターの教育系アカウントの利用を促すか、研究室独自にメールサーバを運用するか、の二つの選択肢から選ぶことになります。そして後者を検討する際に、独自にメールサーバを運用したいけどUNIXサーバの管理は荷が重い、と躊躇する際には、このバーチャルドメインサービスを利用するのが一つの有望な手段となります。
研究室のメールアドレスを作成するには、まずメールアドレスの@の右側を決めます。例えば
@pclab.inf.uec.ac.jp/
というメールアドレスを運用する、と決めたとします。このアドレスも、ウェブサーバの時と同様にFQDNです。FQDNを新設するのに、ドメイン管理者と連絡をとる必要があるのも、同様です。
このFQDNは、pclabと.inf.uec.ac.jpに分けられます。pclabはメールを受信したいホスト名、.inf.uec.ac.jpは総合情報学科のドメイン名です。
pclab.inf.uec.ac.jp = pclab + .inf.uec.ac.jp
この場合、総合情報学科のドメインにpclabというホストを追加することになるので、総合情報学科のドメイン管理者が連絡先となります。
=== 学科のドメイン管理者への問い合わせ ===
独自のサブドメインを持たない場合、まず、学科のドメイン管理者にpclabというホスト名を使用して良いか、確認します。
2011年4月現在の総合情報学科のドメインでは、従来のFQDNの登録が一段落しているので、この段階でドメイン管理者にコンタクトをとらずとも、自分で
nslookup 欲しいFQDN
を、Windowsであればコマンドプロンプト、UNIXやMacであればターミナルや端末エミュレータなど、で実行してみて、「そんなFQDNないよ」と言われたら、そのFQDNを使用するつもりで次の段取りに進んで、ほぼ大丈夫です。
UNIXであれば、
dig 欲しいFQDN
の方がより詳細な情報を表示してくれます。
=== センターへの申し込み ===
確認し、了解が得られたら、次に[[http://www.cc.uec.ac.jp/services/shinseisyo/virtual-server.doc|この書類]]の「メールサーバ・サービス」の欄を次のように埋めます。
||希望ドメイン名||pclab.inf.uec.ac.jp||
||管理責任者所属||教員の所属学科・専攻(内線番号)||
||役職・氏名||教員の職位・氏名||
||メールアドレス||教員のメールアドレス||
責任者は常に教員になりますが、この連絡先は、情報基盤センターからの連絡にのみ使われます。webmasterなどコンテンツについての問い合わせ先のメールアドレスは、公開するホームページに記載すれば良く、届け出する必要はありません。
=== センターからの回答への対応 ===
情報基盤センターから、運用の許可が下りると、責任者のメールアドレスに一通のメールが届きます。そのメールには、使用するサーバ (post-1.cc.uec.ac.jp, post-2.cc.uec.ac.jp, post-3.cc.uec.ac.jp のどれか)と、メールサーバを管理するためのカウント情報などが記載されているので、運用担当の人間に引き渡します。
=== 学科のドメイン管理者への作業依頼 ===
上のメールを受けて、ドメイン管理者へ、ホームページのURLと情報基盤センターをDNSで関連づけてもらう作業を依頼します。ドメイン管理者への連絡方法が分からない場合は、お尋ねください。
広義のホスト名 IN CNAME post-?.cc.uec.ac.jp.
という記述を外向きと内向きの双方に設定するよう、メールを書いて、しかるべき先へ送って下さい。この作業が完了すると、例えばpclab.inf.uec.ac.jpとしてpost-3.cc.uec.ac.jpを使用する許可がおりたなら、まずはpost-3.cc.uec.ac.jpのIPアドレスを調べます。
nslookup post-3.cc.uec.ac.jp
そして、ドメイン管理者へ外向きには
pclab IN A 130.153.27.157
IN MX 10 mx.uec.ac.jp.
内向きには
pclab IN A 130.153.27.157
IN MX 10 pclab.inf.uec.ac.jp.
の追記を依頼してください。ひとつ、注意しなければならないのは、従来から pclab.inf.uec.ac.jp を運用していて、それを情報基盤センターに移設する場合は、追記ではなく、変更の依頼になります。日本語の注意だけですが、ゾーンファイルを編集する人への気遣いとして、追記か変更かは、述べると良いでしょう。
== ドメイン管理者への登録依頼の際の注意 ==
ただし、ウェブサーバ(www.pclabを例に説明)と後述するメールサーバ(@pclabを例に説明)を同じサービスで申し込む場合、学科ドメインの外向きのゾーンファイルには
www.pclab IN CNAME post-?.cc.uec.ac.jp.
pclab IN A 130.153.*.*
IN MX 10 mx.uec.ac.jp.
内向きのゾーンファイルには
www.pclab IN CNAME post-?.cc.uec.ac.jp.
pclab IN A 130.153.*.*
IN MX 10 pclab.inf.uec.ac.jp.
との設定を、管理者にお願いする必要があります。130.153.*.*は、post-?.cc.uec.ac.jpのIPアドレスを調べて埋めます。
これら一組のIPアドレスとFQDNは、同じサーバを指しますが、CNAMEレコードで定義したホストは、MXの右辺値になれない、という制約のため、メールを受信するサーバはAレコードで定義します。
=== 運用開始 ===
ドメイン管理者から、作業完了の連絡を貰い、暫くすると、
nslookup 申請したFQDN
がきちんとした情報を返してくれるようになります。これで、メールアドレスの運用の準備が整いましたので、あとは[[https://post-2.cc.uec.ac.jp/vserver_for_postmaster/|メール管理者向けヴァーチャルドメインサーバ管理ガイド]]を参考に、各ユーザのアカウントを作成し、運用を始めて下さい。
==== サブドメイン管理 ====
研究室のドメインを運用した方が良いかどうかは、研究室のコンピュータをDNSに載せて管理する必要があるかどうか、で決まります。研究室の学生向けのメールアドレスの作成と、ホームページの運用、の二つだけが目的の場合、DNSの取得は必要ありません。
* Active Directoryを使用している上にIISでホームページも公開している
* 既に研究室のサブドメインを運用している
などの場合には、上記のDNSを利用するように移行するのが一つの選択肢になります。
さて、このDNSサービスでは、管理者がすることはただ一つです。
* 内向き(学内)のゾーンファイルと外向き(学外)のゾーンファイルの二つをアップロードして設置する
BINDへのゾーンファイルの反映などは、勝手にやってくれますし、BINDを動かしているサーバの管理は、センターにお任せです。
サブドメインの新設についての詳細は、ここでは割愛します。
必要な方は、お尋ねくだされば、改めて追記します。