よたか2012.10.15 05:37:36
データのバックアップを海外サーバーにも置いておきたいので、契約した「WebHostingPad」ですが、すべて英語なのでなかなか大変です。でも、国内サーバよりもセキュリティー意識してるなぁと感じるところが結構あるんですよ。
私の契約は、SSHと、共用ですがSSLが仕様できる、Power Plan Plus Includesを5年契約です。
円が高いうちに一気に払っちゃいました。
しかし、設定は結構面倒です。
まず最初にハマったのは、FTP接続。
メインのアカウントのFTP接続は、SFTPで無ければ接続できません。
SFTPと言うのは、sshを利用したファイル転送で、ftpとは似て非なるモノだと思った方がいいと思います。
ひらたく言うと、一般的なFTPクライアントでは接続出来ない事が多いです。
他は知りませんが、MacOSX の場合は、FileZillaを使用すれば接続可能です。
一般ユーザーのFTP接続もFTPSでないとダメ。
暗号化してないユーザー名は受け付けてくれません。
こちらもやはり、FileZillaでなければ接続できませんでした。
しかも、設定時にはパスワードの内容に五月蝿い。
文字数が足りないだの、大文字がいるだの、数字入れろだの……。
まぁ、そこまでやって本当なんでしょうけど。
しかし、それ以上にハマったのは、バックアップの設定です。
このサーバーを借りた本来の目的は、国外にデータをバックアップしておく事なので、ここが設定出来ないとなんともなりません。
コマンドラインから接続すると、エラーになって蹴られます。
421 Sorry, cleartext sessions are not accepted on this server.
こんな感じで返事をしてくるので、ちょっと調べてみたんですけど、Pure-FTPdには、みんな手を焼いているようでした。
Welcome to Pure-FTPd [privsep] [TLS]
結局通常のFTPコマンドで接続出来ない事がわかったので、lftpを使う事にしました。
lftpで行う手軽なバックアップ
詳しくはこちらを見てもらう事にして、見てもらえばわかってもらえますが、要はコレじゃないと接続出来ないと言う事らしいです。
lftp -u [ユーザー名],[パスワード] [サイト名]
これで接続できます。
さて、これで転送できると思いきや、転送中に別のエラーが出た。
put: Access failed: 521 Data connection cannot be opened with this PROT setting.
パッシブ用に別のポート開けないと行けないのかと思いきや、
転送が暗号化されてないので、暗号化の設定をしてくださいと言う内容でした。
コマンドラインに、この一行を加えれば問題ありませんでした。
set ftp:ssl-protect-data true
まぁ私の場合、lftpを使用するのが特定のサーバーだけだったので、
/etc/lftp.conf にこの一行加えただけで事足りました。
set ftp:ssl-protect-data true
WebHostingPadは使い易いとは言えないし、アダルトサイトも入っている、海の向こうのサーバーなので速くもないでしょう。
しかし、用途を限って使えば十分使えるサーバーなので、コレからもいろいろやって行きたいと思います。
