Warning: Declaration of FEE_Field_Terms::wrap($content, $taxonomy, $before, $sep, $after) should be compatible with FEE_Field_Post::wrap($content, $post_id = 0) in /home/twfs/serverkurabe.com/public_html/blog/wp-content/plugins/front-end-editor/php/fields/post.php on line 0

Warning: Declaration of FEE_Field_Tags::wrap($content, $before, $sep, $after) should be compatible with FEE_Field_Terms::wrap($content, $taxonomy, $before, $sep, $after) in /home/twfs/serverkurabe.com/public_html/blog/wp-content/plugins/front-end-editor/php/fields/post.php on line 0

Warning: Declaration of FEE_Field_Category::wrap($content, $sep, $parents) should be compatible with FEE_Field_Terms::wrap($content, $taxonomy, $before, $sep, $after) in /home/twfs/serverkurabe.com/public_html/blog/wp-content/plugins/front-end-editor/php/fields/post.php on line 0

Warning: Declaration of FEE_Field_Post_Thumbnail::wrap($html, $post_id, $post_thumbnail_id, $size) should be compatible with FEE_Field_Post::wrap($content, $post_id = 0) in /home/twfs/serverkurabe.com/public_html/blog/wp-content/plugins/front-end-editor/php/fields/post.php on line 0

Warning: Declaration of FEE_Field_Post_Meta::wrap($data, $post_id, $key, $ui, $single) should be compatible with FEE_Field_Post::wrap($content, $post_id = 0) in /home/twfs/serverkurabe.com/public_html/blog/wp-content/plugins/front-end-editor/php/fields/post.php on line 0

Warning: Declaration of FEE_Field_Widget::wrap($params) should be compatible with FEE_Field_Base::wrap($content, $data) in /home/twfs/serverkurabe.com/public_html/blog/wp-content/plugins/front-end-editor/php/fields/widget.php on line 0

Warning: Declaration of FEE_Field_Comment::wrap($content) should be compatible with FEE_Field_Base::wrap($content, $data) in /home/twfs/serverkurabe.com/public_html/blog/wp-content/plugins/front-end-editor/php/fields/other.php on line 0

Warning: Declaration of FEE_Field_Term_Field::wrap($content, $term_id, $taxonomy) should be compatible with FEE_Field_Base::wrap($content, $data) in /home/twfs/serverkurabe.com/public_html/blog/wp-content/plugins/front-end-editor/php/fields/other.php on line 0

Warning: Declaration of FEE_Field_Single_Title::wrap($title) should be compatible with FEE_Field_Term_Field::wrap($content, $term_id, $taxonomy) in /home/twfs/serverkurabe.com/public_html/blog/wp-content/plugins/front-end-editor/php/fields/other.php on line 0

Warning: Declaration of FEE_Field_Option::wrap($content, $key, $ui) should be compatible with FEE_Field_Base::wrap($content, $data) in /home/twfs/serverkurabe.com/public_html/blog/wp-content/plugins/front-end-editor/php/fields/other.php on line 0
Sabakura Blog - Part 11

「さくらのVPS」導入解説 その3:rootのパスワード変更(後編)

2011年09月05日

この記事は「さくらのVPS導入解説 その2」の続きです。

前回はroot権限およびSSH接続について説明し、SSHクライアントであるPoderosaをインストールするまでを解説しました。
今回は実際にPoderosaを使ってSSHでVPSに接続し、rootのパスワードを変更します。

Poderosaを使ってVPSに接続

  1. Poderosaを起動し、メニューバー「ファイル」→「新規接続」をクリックすると、「新規接続」ダイアログが表示されます。
    Podrosa新規接続
  2. 「ホスト」にメールに記載のIPアドレスを入力し、プロトコルが「SSH2」になっていることを確認します。※SSHにはSSH1とSSH2という二種類がありますが、現在では主にSSH2が使われています。
  3. 「アカウント」はまずは「root」、「認証方法」は「パスワード」、「パスフレーズ」にメールに記載のパスワードを入力して、「OK」をクリックします。
  4. 「SSHサーバーの公開鍵はssh_known_hostsに登録されていません。登録して続行しますか?」と確認ダイアログが出るので、「はい」をクリックします。
  5. 接続に成功すれば[root@**** ~]#と表示されます。(****にはホスト名が表示されます)これは****というホストにrootユーザーとして接続しています、という表示です。なお、「#」は現在rootユーザーの状態にある示す記号です。

以上でVPSに接続できました。続けてrootのパスワード変更を行っていきます。
Poderosaの接続は切断せずに、そのまま次の「rootパスワードの変更」に進んでください。

rootのパスワード変更

OSの指定をせずにさくらのVPSを契約した場合、サーバーのOSにはCentOSが選択されています。

用語解説:CentOSとは

Linuxは自由に改変ができるOS(正確にはカーネルと呼ばれるOSの中核部分)であるため、時とともに様々な種類のLinuxが生まれました。これらはLinxuディストリビューションと呼ばれます。やや大味な説明となりますが、WindowsのなかにVistaや7、WindowsServer2008などの様々なOSがあるのと似たようなものだとも言えます。

なかでも「CentOS」は、企業向けのLinuxディストリビューションである「Red Hat Enterprise Linux」をフリーで使える形にしたものです。最近ではサーバーの多くで採用されており、とくに共用サーバーはほとんどCentOSが使われているのが現状です。

CentOSでパスワード変更を行うためには「passwd」というコマンドが用意されています。

用語解説:コマンドとは

Windowsにおいてもコマンドプロンプトを使う際には、コマンドを入力して命令を行います。Linuxでも同様に、GUI以外にコマンドによる命令が行えます。

SSHでサーバーに接続した場合には、GUIによる操作は行えません。よってサーバーの操作・設定はすべてLinuxコマンドを使って行うことになります。
代表例として今回上げた「passwd」コマンドがありますが、Linuxには他にも多くのコマンドがあります。(参考:Linuxコマンド集 – ITpro

rootのパスワード変更手順

  1. 「passwd」と入力し、Enterキーを押します。
  2. 「New UNIX password:」と出て新しいパスワードの入力が求められますので、自分で決めた新しいパスワードを入力します。

    • なお、このとき入力したパスワードは一切画面上には表示されません(*アスタリスクでの表示もないので、慎重に入力してください)
    • あるいは先にパスワードをコピーしておいて、Poderosaのメニューバーの「編集」→「貼り付け」(Alt-V)でもOKです。
  3. Enterキーを押すと「Retype new UNIX password:」と表示されるので、再度入力(または貼り付け)を行います。

    • もしパスワードの確認入力が間違っていた場合は「Sorry, password do not match.」と表示されるので、再度入力しなおします。
  4. 上手くパスワードの認証が終われば「passwd: all authentication tokens updated successfully.」と表示されます。

以上でrootのパスワード変更は完了です。

FFFTPからの乗り換えにおすすめのFTPクライアント「FileZilla」の導入と設定

2011年09月02日

Filezilla

2011年8月31日を持って、日本でもっとも有名なFTPクライアント「FFFTP」の開発終了が宣言されました。

・FFFTP開発終了のお知らせ – Sota’s Web Page

私自身10年以上前にウェブサイトをはじめて作ったときに使ったのがこのFFFTPであり、開発終了には感慨深いものがあります。Sotaさん長年の開発お疲れ様でした。

とはいえFFFTP開発終了に伴って、新たに別のFTPクライアントへの乗換えを検討している方もいると思います。

とくにFFFTPはセキュリティ面に問題があるため、今後も継続して利用するのはおすすめできません。また初心者向けである反面、機能面ではほかのソフトに見劣りする部分もあります。そこで今回は、FFFTPからの乗り換え先としておすすめのFTPクライアント「FileZilla」を紹介したいと思います。

FileZillaとは

FileZilla(ファイルジラ)は、オープンソースのFTPクライアントです。
多機能かつ使いやすいソフトで、数年前から私はFileZillaをメインで使っています。

FileZillaの特長

FileZillaはFFFTPと比較して、以下のような利点があります。

FTPSに対応

FFFTPの最大の問題点が、プロトコル(接続方式)として基本的なFTPしか扱えない、ということでした。ウェブサイトを改ざんするとして一時期猛威をふるったウイルス「Gumblar(ガンブラー)」も、このFTPSに対応していないことが原因で起こった問題でした。これにたいしてFileZillaは、FTPに暗号化機能をくわえたFTPS(FTP over SSL/TLS)に対応しています。

SFTPにも対応

FileZillaは「SFTP」にも対応しています。名前が「FTPS」と似ているので混乱しがちですが、SFTPはSSHと呼ばれるセキュアな通信を使ったファイル転送の仕組みであり、FTPに暗号化を加えたFTPSとは異なります。SFTPを使うには、サーバー側がSSHを使えることが条件ですが、最近ではSSH対応の共用サーバーも増えてきています。

フォルダの同期機能

ウェブサイトをローカルマシンで作ってアップロードする場合、ローカルのフォルダ構成とサーバーのフォルダ構成を同じにするのが一般的です。この際、たとえばローカル側の表示をフォルダAからフォルダBに移動した場合、サーバー側でも自動でフォルダAからフォルダBへと移動してくれると便利です。これを実現してくれるのがフォルダの同期機能で、FileZillaには標準で備わっています。

このほかにも複数のホストと同時に接続できる、ブックマーク機能があるなど、FileZillaには便利な機能がたくさんあります。

FileZillaのインストール

  1. FileZilla公式サイトのダウンロードページから最新版をダウンロードします。(ここではWindowsのexe版をダウンロードしたとして進めます)
  2. ダウンロードしたファイルをWクリックすると「License Agreement」が表示されるので「I Agree」をクリックします。
  3. その後の設定ウィザードはすべて「Next」をクリックして進みます。
  4. 「Install」をクリックするとインストールが開始されます。
  5. 「Finish」をクリックするとインストールが完了します。

FileZillaの初期設定

FileZillaでウェブサイトを管理するには「サイトマネージャー」という機能を使います。
サイトマネージャーでは複数のサイトを一元管理できる上に、サイトをグループ化したり、設定をコピーしたりもできるためとても便利です。

  1. FileZillaを起動します。
  2. メニューバー「ファイル」→「サイトマネージャー」をクリックします。
  3. 「新しいサイト」をクリックし、自分で決めたホスト名を入力します。通常はドメイン名またはホームページ名にしておくと良いと思います。
  4. 右側の設定部分にて「ホスト」にウェブサーバーのホスト名を入力します。
  5. 「ポート」は空白で結構です。(もしFTPのポート番号を変更している場合は、その番号を入力してください)
  6. Protocolは通常は「FTP」を使います。(SSHが利用できるサーバーをお使いの場合などは、SSHを選択してもOKです。)
  7. 「Encryption」は「Require explicit FTP over SSL」を選択します。(FTPSにはexplicit/implicitという二通りがありますが、レンタルサーバーの場合「explicit」に対応していることが多いようです。explict/implicitの詳しい違いについてはこちらの記事を参考にしてください。)
  8. 「ログオンの種類」は「通常」を選択します。
  9. 「ユーザー」および「パスワード」にFTPアカウント名およびパスワードを入力します。+「詳細」のタブを開き、「標準のローカルディレクトリ」には自分のパソコンでHTMLをはじめとするサイトのファイルを置いたフォルダを指定します。
  10. 「標準のリモートディレクトリ」にはウェブサーバー上の初期フォルダ(通常は「public_html」)を指定します。
  11. 「転送設定」「文字セット」のタブに関しては、通常は設定変更の必要はありません。
  12. 「OK」をクリックするとサイトマネージャーに新規サイトが追加されます。
  13. サイトマネージャーの「接続」をクリックするとFTPでの接続を開始します。
  14. ホストに接続後、メニューバー「表示」→「同期ブラウズ」をクリックするとフォルダの同期機能が有効になります。

FileZilla以外のFTPクライアント

FileZilla以外では、SFTPだけでなくSCPというSSH接続にも対応した「WinSCP」も評判がいいです。ただ、FFFTPからの乗換えとしては標準で日本語化がされていないなど使いにくい部分があると思います。そのため今回はFileZillaをおすすめしています。

そのほかシェアウェアまで対象に入れると「NextFTP」はFFFTPと同じく国産FTPクライアントであり、また操作感もFFFTPに似ています。開発も精力的に行われています。有料ソフトではありますが、3ヶ月という長期のトライアル期間がついているので一度試してみるのもいいと思います。

「さくらのVPS」導入解説 その2:rootのパスワード変更(前編)

2011年09月01日

この記事は「さくらのVPS導入解説 その1」の続きです。

前回は申込みから、サーバー起動までを説明しました。
次に、管理者権限であるrootのパスワード変更について解説します。

用語解説:rootとは

root(ルート)とは、Unix/Linuxにおける管理者権限を持ったユーザーのことを指します。Windowsでいえば、Administratorにあたるものです。このroot権限を使えるというのも、共用サーバーにはないVPSの強みといえます。

ただしrootはサーバーのあらゆる操作を行う権限を持っているため、普段はrootとは別にユーザーを作成し、そのユーザーで操作を行い、root権限が必要なときのみrootに切り替えます。(root以外のユーザー作成は次回の記事で解説します)

rootのパスワード変更の必要性

rootの初期パスワードは、さくらインターネットからメールによって通知さていれます。
ただしメール内でも指示されていますが、rootのパスワードは初期パスワードから必ず変更してください。万が一rootのパスワードが漏洩した場合、サーバー全体が悪意ある人間に完全に乗っ取られる危険があります。

SSH接続の準備(Poderosaのインストール)

rootのパスワードを変えるためには、サーバーに接続して、パスワード変更の命令を出す必要があります。

共用サーバーの場合は、サーバーに関する各種設定は、レンタルサーバー事業者が用意したコントロールパネルから行うのが一般的です。しかしVPSの場合は、コントロールパネルが提供されていないこともあります。

さくらのVPSにはコントロールパネルはあるものの、サーバーの起動・停止や再起動、リソースの確認といった操作しか行うことができません。

※コントロールパネル内にある「パスワードの変更」は、コントロールパネルへのログインパスワードの変更機能であり、rootのパスワード変更とは関係がありません。

そのためrootのパスワードを変更するためには、SSHを介してサーバーに接続する必要があります。

用語解説:SSHとは

SSH(エス・エス・エイチ)とは「Secure Shell(セキュア・シェル)」の略で、遠隔地のパソコンと通信するための技術です。
サーバーの設定を直接書き換えることができるため、共用サーバーでは利用できないことも多いですが、VPSでは主にこのSSHを使ってサーバー設定を行うことになります。

SSHで接続するためのクライアントとしては、古くからある有名なTeraTerm、次点でPutty、またタブでの複数同時接続に対応したことで最近人気のPoderosaなどがあります。

基本的な操作をするぶんにはどれを選んでも大きな違いはありません。ただ個人的には、PoderosaがUI(ユーザー・インターフェイス)が初心者向きだと思います。ですので、今回の導入記事ではPoderosaを利用することにします。

Podrosaのダウンロード・インストール

※以下の作業は、Windows環境での記述です。

  1. Poderosa公式サイトのダウンロードページから、4.1.0をダウンロードします。
  2. ダウンロードしたファイルをダブルクリックします。
  3. インストールウィザードが起動するので、「次へ」をクリックします。
  4. 「使用許諾契約書」画面の「同意する」にチェックを入れて、「次へ」をクリックします。
  5. 「インストール先の指定」画面の「次へ」をクリックします。
  6. 「プログラムグループの指定」画面の「次へ」をクリックします。
  7. 「追加タスクの選択」画面の「次へ」をクリックします。
  8. 「インストール準備完了」画面の「インストール」をクリックすると、インストールが完了します。

以上で、Poderosaのインストールが完了しました。
次回はPoderosaを使ってSSHでサーバーに接続、rootパスワードの変更を行っていきます。