Jan 14, 2006

Mac OS Xでファイルサーバーを作ろう-パーソナルファイル共有編-

Panther tiger


 職場で作りかけていた企画書類やメモ書き...。自宅に帰ってから続きをやりたい、ノートパソコンは重いし、いちいちCD-RWやMOにいれて持ち歩くのはめんどくさい、それにどっちのファイルが新しいほうだったか後で混乱するし、ああ、いっそ自宅から職場のファイルを開くことはできないものか...なんて思いもあるわけです。

 Mac OS X(PantherやTiger)では、「パーソナルファイル共有」というファイル共有サービス(AFP)が標準で用意されています。このサービスを利用すれば、遠くにあるはずの会社のサーバーを、まるでいま自分が使っているMacの中にあるフォルダのように開くことができます。ここではMac OS X(PantherやTiger)の「パーソナルファイル共有」機能を有効利用していく方法を考えていきます。



遠くはなれたところからでもデスクトップにサーバー上のホームフォルダを持ってくることができる



 パーソナルファイル共有を利用するのはとても簡単で、ネットワークが高速な回線なら、かなり大きなファイルでも、まるで今いじっているMacのなかにファイルがあるかのように扱うことができます。FTPも使わなくてよくなるので、Webページの管理も簡単になります。

 便利なのでついついいろんなファイルをおいておきたくなりますが、いつ何時どんなことがあるかわかりません。外部からアクセスできるということはそれだけで危険なものだという認識をもって設定します。あなたのデータが盗まれることで、あなたはよくても、たくさんの人が損害を被る可能性があります。ですから、絶対に重要なファイルはおかないように心がけます。

それから、この方法はMacとMacでファイル共有をする方法です。Windowsとはできません。Windowsとファイル共有する方法(smb)は、また別の機会にやってみたいと思います。



 この作業に入る前に

をすませておいた方がよいです。そうでないと、サーバーのIPアドレスがかわってしまうと、自宅や出先から接続できなくなってしまいますので。



 それから、パーソナルファイル共有は標準の状態でオンにするだけだと、不都合なことがあります。パーソナルファイル共有を有効にするだけでなく、かならずこのページにある最後の方までちゃんと設定を行って、サーバーとデータと血圧を守ってあげてください。




必要なもの

  • Mac(Mac OS Xを搭載しているもの。ここは10.3.x(Panther)で進みます)
  • サーバー機に自分のアカウント
  • Safariなどのブラウザ
  • mi
  • やる気
  • セキュリティーへの配慮
  • インターネットを構築してくれた方々への畏敬の念
  • 中高速回線
  • 自己満足



パーソナルファイル共有の起動

 サーバーにしているMacのパーソナルファイル共有を起動させます。マウスだけでできますので簡単です。

  1. サーバーにしているMacのアップルメニューから「システム環境設定」を開きます。



  2. システム環境設定が開いたら、「共有」パネルをクリックします。
      


  3. 共有パネルが開きます。

    サービスが開かれていない場合(ファイアウォールやインターネットになってる)は、サービスタブをクリック。


  4. 「パーソナルファイル共有」にチェックを入れます。そうするとファイル共有できるようになります。

    チェックを入れると...


    右側の表示は上記のようになって...。


    こういう表示になれば共有が始まったことを示しています。


  5. パネルの下の方に、サーバーに接続する方法が表示されています。

    この方法でアクセスするほかに、ddo.jpなどのフリードメインネームサービスを使えるようにしてある場合はafp://あなたの名前.ddo.jp/などでもアクセスできます。


  6. これで、サーバー側の「パーソナルファイル共有」を有効にする設定は終了です。



動作確認

 では、つぎに、サーバー以外のMacの前に座りましょう。職場のLANにMacあるMacでも、自宅に帰ってからでもかまいません。とにかくサーバー以外のMacを使って(サーバー自身でサーバー自身に接続はできませんので)先ほど設定したサーバーにうまく接続できるか確認してみましょう。接続にはいくつか方法があります。主なものとしては、

  1. Finderの「移動」メニューから、「サーバーに接続...」を実行
  2. 「ネットワーク」から接続(同じLAN内のみ有効.インターネット越し不可)
  3. ブラウザにafpで始まるURLを入力して接続

などです。ここでは一番目の接続方法を説明をしていきます。2番3番の接続方法についてはこのページの後半をみてください。

Finderから接続する

  1. サーバー以外のMacを使います。Finderの「移動」メニューから、「サーバーに接続...」を実行します。



  2. 接続先を指定するダイアログが開きます。



  3. サーバーアドレスに接続したいサーバーのアドレスを入力します。

    IPアドレスか...


    フリーのドメインネームなどを取得しているならそれを入れます。


  4. 接続するアカウントなどを入力するダイアログが開きます。



  5. 登録ユーザーにチェックをつけて、サーバーにあるあなたの名前、パスワードを入力します。



  6. 接続を押します。



  7. サーバーに何人かのユーザーアカウントがある場合は、ずらりとそのリストが表示されます。

    ここでは二人しか登録がないので2つ


    管理者権限を持つユーザーで接続をすると、ユーザーアカウントではなくMacにつながっているすべてのハードディスクやデータにアクセスすることができます。大変便利ですけど、パスワードが盗まれると危険なので、管理者権限を持つユーザーで接続するのは緊急のときだけにしておきましょう。


  8. その中から、自分の名前を探し、OKをおします。

    自分の名前を選んだら...





  9. デスクトップにサーバーにある自分のホームディレクトリが表示(マウントといいます)されます。



  10. マウントされた自分のホームディレクトリは自由に使うことができます。

    画像を開いたり、編集したり、保存したり、新しくフォルダを作ったり何でもできます...遠くはなれているサーバーという感覚はなくなってきますよ。


  11. このマウントされたサーバーをDockに登録しておけば、この操作を省略して接続することができます。キーチェーンにパスワードを登録しておけばさらに便利になります。

    Dockに登録すると便利


    接続時にオプションで...


    にチェックを入れておくとワンクリックでマウントできます


  12. ちなみゲストとして接続したり、自分以外のユーザーのディレクトリに接続すると、パブリックフォルダの中身が表示されます。パブリックフォルダに友達に渡したいファイルをいれておけば、友達はここからダウンロードすることができるわけです。ただしパブリックフォルダは友達以外でも覗くことができますから、大切なファイルは置かないようにします。パブリックフォルダにファイルをなにも入れていなければドロップボックスしか出ません。友達はドロップボックスにあなた宛てのファイルを送り込むことができます。ドロップボックスはあなたしか開くことができません。ですから、忘れてしまいたい青春時代の思い出を入れても、覗き見される心配はありません。(注意:このページの最後の方もちゃんと読んでおいてください)

    ドロップボックスは、ファイルを送り込むことはできても、開くことができません。友達とのファイルのやり取りには有効です。


セキュリティの問題-ゲストのログイン-

 パーソナルファイル共有はとても簡単に共有、接続ができて便利なのですが、Mac OS X(PantherやTiger)にはちょっとした危険が潜んでいます。ここまでの操作で、既に気がついている人もいると思いますが、

  1. デフォルトでゲストのログインが有効になっている
  2. サーバーの中にあるユーザーがすべてみえてしまう
  3. ゲストは自由にユーザーのドロップフォルダにファイルをアップロードできる。

という権限がゲストに許可されているところです。

 二つ目の問題はそれほど深刻ではないのかもしれませんが、使っている環境によってはアカウントを知られたくない場合があるはずです。どんなアカウントがあるのか、またどのぐらいのユーザーがいるのかを知られるのはあまり気分がいいものではありません。また、実際にロボットがあるかどうかはわかりませんが、メールサーバーとして運用されているサーバーであれば、この方法を使えばスパマーがアドレスを回収することも可能な気がします。


こんな風にユーザーがすべて見えてしまいます


 三つ目の問題のほうは、ユーザーのドロップボックスに勝手に誰かが正体不明のファイルをアップロードすることができるということです。ウィルス入りのファイルをこっそりだったり、場合によっては膨大なサイズのファイルをアップロードして、ディスク容量を減らしてしまったり、サーバーの動作を重くしてしまったりすることもできそうです。


正体不明のファイルが入ってしまうかも。

 パーソナルファイル共有に、Mac OS 9以前のようなログインを停止するチェックボックスがあれば楽なのですが、Mac OS Xでは残念ながらまだ用意されていないようです。

 さて、どうしたもんかと...人生初めてアップルストアのジーニアスバーで質問してみたんですけど、検討の末、解決方法がないかなぁー(ホームフォルダのアクセス権を変更するぐらいかな)とのことでした。が、その後、あきらめ半分でネットの情報を調べたところ、簡単な設定方法がちゃんとありました。

ゲストのログインを停止する-Mac OS X 10.3.x Pantherの場合

ゲストのログインを停止したい場合は以下の設定をやってみてください。

ただしTigerの場合は"com.apple.AppleFileServer.plist"をmiで編集しようとすると文字化けしてしまいうまくいきません。Tigerの場合はこのページの下の方を参考に編集を行ってください。

  1. パーソナルファイル共有を一度停止させます。

    チェックを外すと停止します。


  2. システムディスクの/Library/Preferences/を開きます。



  3. Preferencesフォルダの中から"com.apple.AppleFileServer.plist"という名前のファイルを探します。



  4. これをオプションキーを押しながら、デスクトップにドラッグアンドドロップします。コピーになります。バックアップ用に必ずもう一つどこかにコピーしておくことをお進めします。

    忘れずにもう一つどこかにコピーしてトラブル時に備えます。


  5. このファイルをmiで開きます。



  6. 中から次の記述を探します。だいたい41行目あたりにあるはずです。

    <key>guestAccess</key>
    <true/>




  7. ここの表記を<true/>から<false/>に変更します。



  8. 保存しウィンドウを閉じます。



  9. このファイルをドラッグアンドドロップでもとのPreferencesフォルダに書き戻してあげます。



  10. 置き換えるかどうか確認されますので、置き換えます。



  11. ファイルから情報をみる...を選んで"com.apple.AppleFileServer.plist"のアクセス権を変更します。

    から



  12. システム環境設定の共有パネルから「パーソナルファイル共有」を開始します。



  13. 実際にゲストとしてログインできるかどうか、動作確認を必ず行います。



  14. ゲストのチェックがグレーで表示されるようになっていれば完成です。Pantherでの設定はこれで終了です。おつかれさまでした。




ゲストのログインを停止する-Mac OS X 10.4.x(Tiger)の場合-

Mac OS X 10.4.x(Tiger)では"com.apple.AppleFileServer.plist"を編集しようとしてmiで開くと文字化けしてしまいます。原因はよくわかりません。ただのテキストファイルではなさそうです。そこでProperty List Editorを使って編集をしていきます。

Property List EditorはXcode(Apple Developer tools)がインストールされていないと使えません。


こんなふうにぐちゃぐちゃ

Xcodeをインストールしてあれば、Property List Editorは/Developer/Applications/Utilitiesの中にあります。またインストールされていれば"com.apple.AppleFileServer.plist"をダブルクリックするだけでProperty List Editorが開いてくれるはずです。


/Developer/Applications/Utilitiesの中にある

  1. パーソナルファイル共有を一度停止させます。

    チェックを外すと停止します。


  2. システムディスクの/Library/Preferences/を開きます。



  3. Preferencesフォルダの中から"com.apple.AppleFileServer.plist"という名前のファイルを探します。



  4. Property List Editorで"com.apple.AppleFileServer.plist"を開きます。"com.apple.AppleFileServer.plist"をダブルクリックすれば開けます。



  5. Rootと書かれているところの矢印をクリックして開きます。



  6. スクロールして中からguestaccessという項目を探します。



  7. 右側、Yesとあるところをクリックします。



  8. YesをNoにします。



  9. メニューのFileからSaveをします。



  10. このファイルをドラッグアンドドロップでもとのPreferencesフォルダに書き戻してあげます。



  11. 置き換えるかどうか確認されますので、置き換えます。



  12. ファイルから情報をみる...を選んで"com.apple.AppleFileServer.plist"のアクセス権を変更します。

    から



  13. システム環境設定の共有パネルから「パーソナルファイル共有」を開始します。



  14. 実際にゲストとしてログインできるかどうか、動作確認を必ず行います。



  15. ゲストのチェックがグレーで表示されるようになっていれば、Tigerでの設定は完成です。おつかれさまでした。



おまけ-その他の接続方法-

 パーソナルファイル共有は上記のほかにもいくつか接続する方法があります。ここではさらにもう2つを紹介しておきます。

「ネットワーク」から接続

 Mac OS Xの賢い機能Bonjoure(旧Rendezvous)で接続する方法です。いちいちアドレスを入力しなくてすむので楽です。なお、この方法はおなじLANの中にいるときしか使えません。なのでインターネット越しの接続はできません。

  1. Finderで新しいウィンドウを開き、「ネットワーク」を選ぶか、Finderメニューの「移動」から「ネットワーク」を選びます。

    もしくは





  2. いまLANで接続できるMacやWindowsなどが表示されます。ここではlocalを選び、開きます。



  3. 接続できるサーバーが表示されるので、接続したいサーバーを選びます。

    ダブルクリックするか...


    接続を押してすすみます。


  4. ここから先は前述の「Finderから接続」と同じです。




ブラウザにafpで始まるURLを入力して接続

 これはSafariなどのブラウザで利用できます。この方法を使うと、友達にURLをメールなどで送れば、あとは友達は書かれているURLをクリックするだけで簡単にアクセスできるのでとても便利です。ただし、パスワードやアカウントがばれてしまう場合もありますので注意がいります。

  1. Safariにafp://ではじまるアドレスを入力し、実行します。

    ddo.jpなどのフリードメインネームサービスを持っているならこんな感じ。


    IPアドレスを入力するならこんな感じ。


  2. 接続ダイアログが開くので、ここから先は前述の「FInderから接続」と同じ操作でうまくいくはずです。



  3. メールで友達にこんな風に送っておくとクリックだけで接続でき、Mac OS Xに詳しくない友達でも安心です。



  4. クリックすると接続ダイアログが開くので、友達にはゲストとして接続してもらいます。

    特別な場合を除き、友達でもあなたのパスワードは教えない方がよいですよ。



    友達もゲストとしてあなたのディレクトリに接続することができます。


  5. 上記のような接続方法だと、サーバーのユーザーがすべて見えてしまい、セキュリティ的に心配なのと、接続した友達が「あれ?どれにはいればいいんだろう?」なんて混乱してしまうので、応用としては直接あなたの共有フォルダのURLを書いておくとGoodです。

    afp://guest;AUTH=No User Authent:password@サーバーのアドレス/あなたのアカウントネーム/share


    こんな具合です。NoとUsersの間にスペースを一つ、UserとAuthentの間にスペースを一つ入れる必要があるようです。


  6. ちなみに登録ユーザーとして接続する場合は以下のようなURLになります。ただしこの方法だと、パスワードが丸見えなので、大変危険です。あまり使わない方がよいです。

    afp://あなたのアカウントネーム:あなたのパスワード@サーバーのアドレス/あなたのアカウント(もしくは接続したいボリューム名)


    ユーザーがhogehogeさんで、パスワードがsukinapassword。接続したいサーバーがmydomain.ddo.jpで、そのなかのhogehoge(自分のディレクトリ)に接続したい場合はこんな具合です。hogehoge以下にDocumentsやPicturesといれると書類フォルダやピクチャフォルダに直接つながります。



サーバーの接続アカウントについて

 サーバーにはなるべく管理者権限を持たないユーザーでアクセスしたほうがよいと思います。ファイル共有専用のアカウントをサーバーにあらかじめ用意しておく方が安心感があります。

うまく接続できない場合

 ルータの設定を確認してみてください。パーソナルファイル共有はポート番号548を使用していますので、ルータでサーバー機にこのポートが通るようにしておきます。

Trackback

No Trackbacks

Track from Your Website

http://earlybirds.ddo.jp/namahage/inegalog/trackback/tb.php?id=27
(言及リンクのないトラックバックは無視されます)

Comments in Forum

6 Comments