Photo by Transformer18 : Speed / 71267357@N06
カラフルBOXサイト引っ越しファイル転送は安全超速SSH接続で!
皆さんこんにちは。GMOクラウドVPSからカラフルボックスへのサーバー移転を決めた管理人です。やはり30日間のお試し契約は昼間働いている人間にとっては心強く、無事に引っ越しと検証を終え本契約することができました!今回はサイトの引っ越しの中でも時間がかかりがちなファイル転送の作業をサクッと終わらせる方法についてスポットを当てていきたいと思います。
サイト引っ越しの基本は…
サイトの引っ越しは大まかには三つの作業から成り立っています。もっとももっと細かく分類する場合もありますけれど…。ここでは便宜的に三つとしました。
(1)元のサーバーからデーターベースとファイルをローカル(つまり自分のPC)へのダウンロード
(2)新しいサーバーにそれらをアップロード
(3)ファイルの中にある「wp-config」の記述を新しいサーバー環境に適したものに修正。
今回取り上げるのは上記(2)のプロセスに当てはまる、新しいサーバーへのファイルのアップロードです!
ファイルの転送について
私がサイトの引っ越し先として白羽の矢を立てたのは「コスパ最強」との噂のあるカラフルボックスという新進気鋭のサーバーでした。ところで、カラフルボックスのサイト移転マニュアルによると、サイトの移転の時にはファイル転送についてはFTPもしくは暗号化したFTP(つまりFTPS)を使用と書かれていますよね。FTPでファイル転送…、うーむ、これでもできないことはないと思いますし基本中の基本なんでしょうけど…、50~60記事くらいのサイトならそれでもすんなりいくかも知れません。しかし500記事、600記事…1,000記事以上もある中規模以上のサイトの場合はFTPでのファイル転送は時間がかかり過ぎる上に非効率だと思います。やってみればわかると思いますが、FTPだとファイルを転送し終わるまでにすっごい長い時間待たされることになります。それに、すぐ接続が切れてしまい、自動的に再接続する設定を行ったとしても、本当に我慢強く待たなくてはなりません(^_^;)ニンゲン、シンボウカ?
SSH接続があるじゃないか!?
カラフルボックスの仕様をみると、SSH接続が公式に使用OKとなっているのがわかると思います。SSHとはセキュアシェルと呼ばれる認証部分からすべて暗号化される安全性の高いプロトコルの一つです。プロトコルっていう言葉を言われると、またなんだか面倒臭そうでとっつきにくい感じがするかもしれませんが、ここでは便宜的に、「通信規格(方法)の一つ」くらいに考えておけばいいんじゃないかと思います。
SSH接続することの利点はもちろん暗号化されたセキュリティの高い通信が可能になり、同じく通信プロトコル(通信規格)の一つであるFTPとは比べ物にならないくらい転送速度が速いということにあります。つまりファイル転送の時間が大幅に省けるということです。
SSHって何?
SSH接続にすると認証部分から暗号化されると書きましたが、これは具体的にどういうことかというと、ザックリいえば、パスワードのみによるサーバー入出管理からもう一歩進んで、完全に暗号化された「認証鍵」(公開鍵と秘密鍵)の照合によってサーバーへの入出を判定するという仕組みと言ってもいいかもしれません。(しかし鍵の認証のためにパスワードが別途必要になりますが。)もちろん、「鍵」といっても物理的にお家の鍵みたいな鍵が出てくるわけではありませんよ!あくまでも概念的に鍵のような働きをする電子の複雑な暗号文を作成し、それをサーバーと通信する際に照合することによってサーバーアクセスの可不可を判定するプロセスになります。私はVPSサーバー利用時代に、サーバーアクセスの根本的なセキュリティ対策として、このへんの基礎知識は少し勉強しました。レンタルサーバーのカラフルボックスを利用するうえで、細かい設定を全部覚える必要なんて全くありませんが、SSHを利用するなら原理は知っておいて損はないと思います。
さてSSH通信が可能になると、ファイルの転送もすごく早くなると書きましたが、具体的にはFTPソフトでなくSFTPと言われるファイル転送ソフトが必要になります。SFTPの無料ソフトで有名なのはFillezillaやWinSCPがありますね。(どちらも超高速!)
Fillezilla(日本語バージョンはこちらからインストールできます)
まあ上記のリンクからでなくてもダウンロードできるページは結構あるので、リンクが切れている場合は他も捜してみてくださいね。
カラフルボックスの管理画面cPanelにSSH接続ボタンが!
カラフルボックスで30日間のお試し契約をすると、本契約さながらの管理画面に入ることができます。(しかし、運用ドメイン数などは本契約は無制限ですが、お試し期間中は10ドメインまでだったりもします。)カラフルボックスの管理画面は「cPanel」ですね。「cPanel」といえば、数年前に利用していたレンタルサーバーFUTOKAも「cPanel」だったと思いますが、あの時はそれほど知識もなかったので、全く記憶がありません。GMOクラウドVPSサーバーでは管理画面はPLESKでした。VPSではサーバーのことなども少しは勉強しながら覚えていったので、最初はとっつきにくい感じもしましたが、最後の方はこんなに便利な管理画面はない…くらいに思っていました。そしてカラフルボックスで「cPanel」に戻ってきて最初の私の印象は、「めっちゃわかりやすい!」でした(あくまで個人的な感想ですよ。)一瞬ずらりと並んだボタンの数が多いような気もしますが、一つの画面から色んな所に手を伸ばせる、まさに「管理」するための画面のような気がしています。聞けば「cPanel」は国際標準的なところに位置づけられているというような記事もネットにはありました。そんなcPanelの管理画面の下の方のセキュリティ関連のボタンたちの中に「SSHアクセス」と言うボタンがちゃんとありますよ!
具体的にどうやってSSH接続を有効にするの?
もちろんこの「SSHアクセス」のボタンをクリックして中に入ることが第一ですよ~!「SSHアクセス」のページに入ったら「SSHキーの管理」ボタンを押します。
次の画面では初めてSSHキーを作る人は「新しいキーの生成」ボタンを押します。すでにSSHキーを持っていてそれを使う人は「キーのインポート」から設定してみてください。一度、鍵認証をやったことがある人なら多分説明は不要と思いますので今回は初めて設定する場合を見ていきます。
「新しいキーの生成」ボタンを押すと、「公開キー(公開鍵)」の生成画面に移ります。
ここではパスワードを設定して、「キーの生成」ボタンを押すだけです。パスワードについてはここは絶対に知られてはならないレベルのものなのでペットの名前とか彼女の誕生日とかはやめて、「パスワード生成ツール」というボタンを必ず活用してください。最強クラスのパスワードを生成してくれますよ!(パスワードの強度インジケーターが教えてくれます。)
そしてこのパスワードは後で何度も使用するのでどこか安全なところにコピペするか、紙に書き留めておいてください。Roboformなどのパスワード管理ツールに記憶させるのが一番楽ですよ!
公開鍵の生成が成功したらいったん「戻る」ボタンで戻ります。
すると公開キー(公開鍵)と秘密キー(秘密鍵)が生成されていることがわかります。
秘密キーの「表示/ダウンロード」ボタンを押す。
すると秘密キーの暗号みたいな乱数表がページの上部に、ページの下部には「“id_rsaキー”をPPK方式に変換します」と言う項目がでてきますが、ココで必要なのは下側にある「PPK方式」の方です。
公開キーのところで設定したパスワードをここの「キーロックを解除するためのパスフレーズ」に入力し「変換」ボタンを押します。
「“id_rsa” キーを PPK 形式に変換します」と言う表示と共に「乱数表」みたいな文字の羅列がでてくるので、その表の下の「キーのダウンロード」ボタンを押します。
すると自分のPCのダウンロードファイルのところにPPKファイルがダウンロードされます。
PPKファイルはこの後、自分のPCの任意の場所に保存します。SFTPを使ってサーバーにアクセスするときには、その都度、そのファイルを参照することによって、鍵の照合が行われることになるのです。ですので、この「秘密鍵」であるPPKファイルの置き場所はそれなりに考える必要がありそうです。例えば、ランサムウェアなどに感染したときに、デスクトップなどの無防備なところに「秘密鍵」を置いておくとサーバーにアクセスすることができなくなります!ウィルスバスターとかのセキュリティソフトを使っていれば、マイドキュメントのファイルなどは特殊なシールドによってランサムウェアからは保護されるそうなので、その場合はマイドキュメントとかに保存するのがベストでしょう。あと、「秘密鍵」があれば、どこからでもサーバーにアクセスできるので、パソコン以外で常時接続しないHDDなどにもバックアップを取っておくのがいいと思います。
秘密鍵をオーソライズする!
ここまでやって秘密鍵を作っても、このままではサーバーにログインできないはずです。なぜならカラフルボックスのサーバーがこの秘密鍵をオーソライズしていないからです。オーソライズの仕方は簡単です。秘密鍵(ppkファイル)のダウンロードが終了後、SSHの設定画面にもどると、まだ秘密鍵がサーバーに認可されていない旨の表示があるので、「Authorize」ボタンをクリックします。
↓
これで、秘密鍵はサーバーにも認可され、いよいよ秘密鍵によるサーバーアクセスが可能になります。
秘密鍵をSFTPソフトがその都度読み込めるように場所を設定する。
サーバーの方のSSH接続を可能にしたら、こんどはファイル転送ソフト(SFTP)にも秘密鍵を読み込ませることにより、ファイルの安全かつ超高速な転送を可能にしていきます。私は現在SFTPソフトにはWinSCPを使っているので、WinSCPの設定画面を例に挙げますね。(Filezillaでも考え方は同じはずです。)
WinSCPのインストールはここでは長くなっちゃうので割愛しますね。WinSCPがインストール出来たら、デスクトップにできたアイコンをクリックします。
WinSCPのログイン画面が立ち上がったら、転送プロトコルが「SFTP」になっていることを確認します。なっていなかったらプルダウンで選んでくださいね。
ホスト名にはカラフルボックスの購入時、あるいはお試しの時に作った「ドメイン名」に「.cfbx.jp」を入力します。サーバー名だと上手く行かない場合があります。(サーバー名は例えば大阪なら「osk001.cfbx.jp」東京なら「tky001.cfbx」など、自分のドメインを決める前にすでにあるサーバー名です。)
ポート番号はここでは「22」のままとします。
ユーザー名はカラフルボックスと契約したときに自動的につけられているのでそれを入力。(これは自分で選べません。)
パスワード欄ですが、今回はパスワードによらない「鍵認証」によるSSH接続をするので入力不要です。
そこまで入力出来たら、今度は「設定」ボタンを押します。
「高度なサイトの設定」ウィンドウが出てくるので、左側にあるツリーの「認証」をクリックします。
すると秘密鍵を指定するウィンドウが出てくるので、右端の□に[…]が書かれているボックスをクリックして、先ほど保存したPPKファイルのありかを設定します。
ウィンドウの秘密鍵のところに自分のPCの秘密鍵が置いてあるアドレス(ディレクトリ)が表示されたらOKボタンを押すと…、
ログイン画面に戻るので「保存」ボタンを押して、この接続を名前つけて保存します。名前は自分が認識できればどんなものでも大丈夫です。名前と付けて接続を保存すると、ウィンドウの左側にリストアップされ、いつでもそれをクリックして、秘密鍵のありかを参照するためのパスワードを入力してサーバーにアクセスするわけです。
でここまで出来たら「ログイン」ボタンを押してサーバーに鍵認証でログインすることになるのですが…
初回に限っていえば、この接続は信頼していいの?…ていう警告ウィンドウが出ます。(これはお約束的にでるものなのでOKして大丈夫です。初回ログインでない時に、もしこの警告が出たら気安くOKしないことをお勧めします。)
するとここでまたパスワード(パスフレーズ)を聞かれますので入力します。このように最初に設定したパスワードはサーバーにアクセスする都度聞かれることになるので、バックアップを何重にもとるとかして、失くさないようにしましょうね。
で、見事サーバーにログインできると…
FTPソフトとかでも見慣れた光景を見ることになります。
しかし転送速度はFTPに比べると天と地ほども違うのでこれはめっちゃおすすめです。
WordPressのサイト以外にも私はサイト作成ソフトSiriusのhtmlサイトも運営していますが、サイト全体をアップロードし直すときなどは絶対SFTP接続にしますよ!どんなに大きいサイトでも、FTPだと半日とか1日以上かかって失敗することもあるのに比べ、SFTPだと数十分から1,2時間もあればアップロードできます。
これからサイトの引っ越しを考えている方は参考にしていただければ幸いです。
今日はこのへんで…(^_^;)