【eXtplorerで快適サーバー管理】
ご存知のように、eXtplorerは、Web画面から、ファイル操作ができるPHPアプリケーションで、通常は、root権限があるようなサーバーを借りているような場合に重宝するアプリケーションなのだが、root権限が持てない一般のレンタルサーバでは、設定が不可能な場合も多い。しかし、CGIが動作し、CMSが動作している環境では、設定次第で動作が可能なはずで、実際に、このようなソフトが動作すると、快適なのではないかと、考えていた。今回は、エックスサーバー上に、このeXtplorerをインストールしてみたので、その方法について書いてみようと思う。 エックスサーバー
は、価格的には、比較的、低価格層で、従来から先駆的な、速度に特化したレンタルサーバとして有名だ。マルチドメイン、マルチユーザーに対応していて、早くて便利なレンタルサーバーなのだが、最近、浮上してきているVPSなどと比べると、拡張性といった面では、不満も多いのではないだろうか。 VPSなら、大丈夫と、乗り換えるのもひとつの手だが、WEBサーバーとして動作するまでに、手間暇がかかるものが多いのも現状なのである。
左の画面は、eXtplorerのアクセス画面だが、GUIでネットストレージとして利用出来る優れものである。 LinuxなどのCUIを使い慣れた人には、簡単なファイル操作なのだが、圧縮、解凍といった作業は、一般のレンタルサーバーでは、対応しにくく、複数のファイルをFTP接続などで、時間をかけて、転送しなければならない。一方、このeXtplorerは、そのような作業をGUI化していて、圧縮したファイルを単体でFTPで送り、あとは、適宜、この管理画面から、解凍して用いることができるので、CMSをインストールしたり、バックアップを作成したりといった作業が、快適に行えるようになる。
前置きが長くなったが、本題に入る。
【準備編】
まず、必要なもの・・
①eXtplorer本体
ネットを調べると、2.0系と2.1系とがあるが、現在のレンタルサーバーならば、後者を選ばないと、動作しない。(PHPのバージョンとApacheの相性かな?) 現在、eXtplorer2.1 RC3 が、日本語対応になったので、最新版が、問題なく使えるようになった。最新版は以下からダウンロードして、まずは、パソコン上にもってくる。
「eXtplorer 2.1 RC3 (1.9 MB)」 2011-01-19リリース版
※リンクページの下の方に、ダウンロードリンクがある。
②解凍
ダウンロードしてきたZipファイルを解凍すると、その中身にscripts.tar.gzというファイルがあるので、それも、同じディレクトリに解凍する。元々あった、scripts.tar.gzは解凍した後は、要らなくなるので、消しておく。
③サーバーへアップロード
ここまでの作業が完了すると、eXtplorer2.1RC3というフォルダーの中に、先ほど解凍したscriptsというフォルダーが配置されていればOKである。 フォルダー名は、実際に自分が使う名前に変更しておく。面倒ならば、eXtplorerとしたら良いだろう。セキュリティー面で問題がある場合には、適当な名前に変えておいても、構わない。筆者の場合は、テスト用には、eXtplorerとしてアップロードして、動作が確認できた後に、MyeXtplorerExecなどに変更して運用している。 アップロードは、FTPなどを使って、public_htmlディレクトリに転送する。 実は、eXtplorerがあれば、zipファイルを転送して、サーバー上で解凍できるのだが、最初は、FTPでひたすら、転送するしかない。
④パーミッションの設定
まず、お決まりの、eXtplorer直下にあるconfigディレクトリーの中の、.htusers.phpというファイルのパーミッションを、766あたりに変更しておく。このファイルに自分のパスワードが入るので、設定が済んだら、パーミッションを711に変更しておく。 次に、ftp_tmpというディレクトリーのパーミッションを777とする。 正常にアップロードできていれば、これだけで、動作する筈なのだが、転送の段階で、自動でパーミッションを変えられないようなFTPソフトを使っている場合は、このままでは動作しない。 設定方法は、各々のディレクトリに入っているindex.htmlや、index.phpに書き込み属性を外し、644とする必要がある。書き込み属性のままだとXserver側が、異常と判断してしまい、ブロッキングされてしまう。(実は、これさえできていれば、動作可能だった。) おおかたのメインディレクトリ内のindex.htmlの書き込み属性を外せば良いが、完璧を求めるなら、全部変えておくと安心だ。
⑤動作確認
以上の作業が済めば、http://(domain-name)/eXtplorer/にアクセスすると、冒頭にあるLogin画面が表示される。もし、表示されないようなら、いずれかのディレクトリー内にある、index.html,index.phpのパーミッションをもう一度チェックして、まずは、Loginメニューが出るまで、調整する。ラッキーならば、最初から、Login画面が表示される。筆者の使ったFTPソフトは、NextFTPだが、ffftpでも、概ね大丈夫である。 細心の注意を配って、チェックして欲しい。
⑥最終設定
最初のログインでは、
初期ユーザー:admin 初期パスワード:adminとなっていてすぐにログイン出来るのだが、最初のログインでパスワードの変更が、求められるダイアログが現れるので、adminパスワードを比較的強固なパスワード(大文字小文字が入って、記号、数字の組み合わせ)で設定しておく。
moonとか、foxとか、短いパスワードも受け付けてくれるが、適当に長い(8文字以上)パスワードが、望ましい。例)
FxcP0V#1x9fpなど。また、このままだと、public_html以下全てが見えて、書き込みや、編集ができる状態である。
これ以外に、設置場所が無いので、もし、ドメインを2個持っているならば、クロスさせてアクセスするようにすれば、幾分かは、安全性が高まるだろう。
後は、お好みに応じて、ユーザーを作ったり、管理者権限ユーザーを作ったりもできる。
また、必要に応じて、robots.txtに以下を追加しておくと良い。
robosts.txtの中身に次の1行を追加しておくと、Googlebotあたりがサーチして行かない。Disallow: /eXtplorer/Xserverの場合には、apacheハンドラーの出来が良く、ファイルのオーナーが、ユーザー名のとなるように工夫されているので、書き込みは自由に動作する。 最後に、賢い方は、お気づき化と思うが、初期ディレクトリが、public_htmlで、その中に、eXtplorerが配置された格好になるので、悪意のあるユーザーは、パスワードファイルを簡単に書き換えができてしまう。
望ましくは、public_html以外のディレクトリを指すような使い方もできるようになっているが、本来の目的である「快適なサーバー運用」にはならないので、使い終わったら、eXtplorerのパーミッションを700あたりにFTPソフトで書き換えておけば、ある程度のアクセス制限が可能である。もう少し工夫したければ、eXtplorerそのものにBASIC承認を施すなど、セキュリティーには、充分注意を配って運用してほしい。
余談になるが、eXtplorerで編集したテキストファイルは、UTF-8などの、CR+LFとはならず、きちんと、LFで出力してくれるので、.cgiをはじめとする、CR+LFが邪魔をして走らないらないようなcgiをつくらなくて済むので、互換性といった意味では、優れている。その昔はまったのだが、cgiスクリプト中にCR+LFが書きこまれていると、cgiは、まず動作しない。 以上のように、使い方次第では、快適なソフトなので、XserverのWebFTPでは、出来ないファイル圧縮、解凍が、簡単にできてすごく便利である。 筆者の場合には、FTPで接続して、eXtplorerのパーミッション755に変更して作業し、使い終わったら、700へ変更している。 これで、ある程度、安全に利用可能である。
パスワード管理には、細心の注意をして、運用する必要があるが、作業は快適になった。 これだけでは、不安といった場合には、FTPをつかって、eXtplorerそのものを、punlic_ftmlの外に置くようにすると良い。 少し面倒だが安心には変えられない。 反面、便利で快適なソフトなので、苦労をしても、設置しておくと、いざと言う時役にたってくれていることだろう。
※一抹の不安を感じるが、これで、しばらく運用してみようと思っている。
ただ、このソフトを置いたために、ホームページが改変されたりしたユーザーも少なくなく、運用には充分注意されることを、おすすめしておきたい。特に、先に述べた、~/public_html/eXtplorer/configが見えるような運用には、リスクを伴うので、その点だけは、注意したいところである。
Comments are closed.