Nov 23, 2007

Mac OS Xで遠隔操作環境を作ろう-Mac OS X10.5編-

 「あ、サーバー機をちょっと再起動させたいな。」とか「あそこのファイアーウォール設定はどうなってるか確認したいなぁ」なんて思ったとき、すぐにサーバー機がさわれるところにいるとは限らなかったりします。Mac OS Xのリモートログイン機能を使えば、ターミナルから遠隔操作ができますが、コマンドラインでの操作を考えると、心拍数は高まるし、腰も重くなります。「ああ、いまさわっているこのMacで、サーバー機のMacを今手元にあるように遠隔操作できないだろうか」なんて思うこともあるわけです。

 ここでは、Mac OS X10.5(Leopard)に標準で装備されている遠隔操作機能「画面共有」サービスを有効にしてサーバー管理手段を増やす方法について考えていきます。


接続先とアカウント、パスワードを入力すればアクセスできる



遠く離れたMacの操作をすることができる


 Mac OS Xに装備されている遠隔操作機能はバージョンによってサービス名が変わっています。Mac OS X10.5(Leopard)では「画面共有」と呼ばれています。この機能を使えば、ちょっとサーバーの設定を変えたいときや、ファイルの読みたいとき、ターミナルなどに頼らなくても、いつもの画面のままサーバーを操作したりできるようになります。またサーバーの管理だけでなく「Macの操作がわからないんだけど。」など、遠く離れた友達にMacの使い方を教えてあげることにも使えます。

 PantherやTigerでは遠隔操作を受け付けるサーバーとしての機能だけしか提供されておらず、外部からアクセスしてサーバーを操作したりするためには、Appleが販売する「Apple Remote Desktop」を購入するか、フリーウェアの「Chicken of the VNC」が必要でした。

 2007年秋に発売されたLeopardではついにOS標準機能としてクライアントソフトウェアが装備され、Finderからクリック数回行うだけで簡単に遠隔操作をできるようになりました。これはものすごく使いやすいものです。よくある「Macの操作がわからないんだけど教えて」という彼女孝行ができないのが残念でなりません。

 ここではLeopardに装備されている機能について考えていきます。PantherやTigerについては、以前のログを参考にしてください。

Mac OS Xで遠隔操作環境を作ろう- for Mac OS X10.3&10.4



注意すること

遠隔操作機能は大変便利ですが、接続先を丸ごと遠隔操作できる機能でもあります。うかつな設定や、不用意な使い方をすると、あなたのサーバー機をいたずらされたりすることがあるかもしれません。利用に当たっては十分な注意が必要です。




このステップに進む前に

をすませておく必要があります。この操作を済ませておくと、遠隔でアクセスするときいつも決まったアドレスでアクセスできるようになりますので便利です。



必要なもの

  • Mac (Mac OS Xを搭載しているもの。ここは10.5.1で進みます)
  • Chicken of the VNC(Mac OS X10.3または10.4から接続する場合)
  • 常時接続環境
  • やる気
  • オープンソースコミュニティへの感謝
  • セキュリティーへの配慮
  • インターネットを構築してくれた方々への畏敬の念



画面共有サービスの起動

まず遠隔操作したいMacに外部からのアクセスを許可させる設定を行います。

  1. アップルメニューからシステム環境設定を開きます。



  2. 共有パネルをクリックします。



  3. 共有サービスを設定するためのウィンドウが開きます。



  4. 左側のリストから「画面共有」サービスにチェックをつけます。

    チェックをつけると


    右側の表示が画面共有「入」になります。


  5. これで遠隔操作機能を有効にする操作は終わりですが、このままでは設定したMacの中に登録されているユーザーならだれでもがアクセスできるようになっています。遠隔操作できるユーザーを限定する設定をしておきます。信頼できるユーザーしかいない場合は特に設定する必要はありません。

    この設定のままだと、Macにアカウントを持っているユーザー...つまりアカウントパネルに登録があるユーザーなら誰でも遠隔操作ができるようになっていますので、ちょっと心配が残ります。


  6. 次のユーザーのみにチェックをつけて、アクセスできるユーザーを指定してしまいます。

    チェックをつけて...


    「+」をクリックします


  7. アドレスダイアログが開くので追加したいユーザーを決めたら、「選択」を押して設定終了です。

    選択して...


    登録すればOK


  8. Leopardで動作しているMacをLeopardで遠隔操作するために必要な設定は以上です。Leopardで動作しているMacにPantherやTiger、Windowsからアクセスできるようにするためには、続けて以下の設定が必要になります。



Leopard以外のOSからのアクセスを許可する追加設定

 Leopardで動作しているMacにPantherやTiger、またはWindowsから遠隔操作できるようにするためにはもう少し設定が必要になります。

 PantherやTigerユーザーは、LeopardにアクセスするためにはフリーウェアのChicke of the VNCを利用しなければいけません。VNCがアクセスできるように追加の設定を行います。

 Leopardからしかアクセスしないということであればこの設定は行わない方が安全です。またPantherやTigerユーザーでアップル純正の「Apple Remote Desktop」を購入し、利用している場合も必要ありません。

  1. 画面共有の設定画面に右側にある「コンピューター設定...」をクリックします。



  2. 設定ダイアログが出ますので「VNC使用者が画面を操作することを許可」にチェックをつけます。



  3. 次にパスワードを設定し、OKを押します。このパスワードがChicken of the VNCでアクセスするときに要求されるパスワードになります。

    このパスワードは忘れないようにします。
    OKを押すと管理者としての許可を求められますので対応してください。


  4. 以上でMac OS X10.5における起動設定は終了です。



動作確認

 実際に、設定を行ったサーバーに画面共有、遠隔操作ができるかテストしていきます。あたりまえですが、接続テストは設定したサーバー以外から行います(自分で自分を遠隔操作はできませんので)。また、接続の仕方は接続しようとするOSの種類によって異なりますので注意します。


LeopardからLeopardに接続-その1-

 Mac OS X10.5で「画面共有」を許可したMacに、Mac OS X10.5のMacから「画面共有(遠隔操作)」を行うにはいくつかあります。まず一番簡単な方法から。

  1. Finderウインドウのサイドバーにある「共有」から、「画面共有(遠隔操作)}したいMacを探します。



  2. サーバー機にゲストとして自動接続されます。



  3. ウィンドウ右上に「画面を共有...」というボタンがありますので、これを押します。



  4. ユーザー名とパスワードを求められます。ここには遠隔操作したいMacに用意した、遠隔操作を許可したユーザーの名前とパスワードを入力します。



  5. 入力したら、「接続」ボタンを押します。



  6. 無事に接続できれば、設定されたアクセス権の範囲内で自由にMacを遠隔操作できるようになります。




LeopardからLeopardに接続-その2-

 上述の方法でうまく接続できないときは次の方法を試します。キーチェーンアクセスの関係なのか私のところでは上記の方法ではうまくいかないことがありましたが、以下の方法でクリアできました。

  1. Finderのメニューにある「移動」から「サーバーへ接続...」を実行します。


  2. サーバーアドレスを入力するダイアログが開きますので、接続したいMacのアドレスを以下のように入力します。「vnc://〜」で始まるアドレスで入力します。

    vnc://画面共有したいMacのアドレス/


    IPアドレスなら上記のように...


    ドメインネームを持っているならそれを。


  3. 入力したら、「接続」ボタンを押します。



  4. ユーザー名とパスワードを求められます。ここには遠隔操作したいMacに用意した、遠隔操作を許可したユーザーの名前とパスワードを入力します。



  5. 入力したら、「接続」ボタンを押します。



  6. これで遠隔操作ができるはずです。



LeopardからLeopardに接続-その3-

 「その1」の方法でうまく接続できないときは次の方法を試します。「その2」よりは何となく取っつきやすい人も多いのではと思います。

  1. /Sysytem/ライブラリ/CoreServiesを開きます。



  2. なかから「画面共有」を探します。



  3. ダブルクリックで起動させると「共有コンピュータへ接続」ダイアログが出ますので、接続したいMacのアドレスを入力します。



  4. ユーザー名とパスワードを求められます。ここには遠隔操作したいMacに用意した、遠隔操作を許可したユーザーの名前とパスワードを入力します。



  5. 入力したら、「接続」ボタンを押します。



  6. これで接続ができるはずです。

  7. いちいち/Sysytem/ライブラリ/CoreServiesを開くのが面倒な場合は、「画面共有」をDockに登録してしまえば楽です。




PanherやTigerから、PantherやTigerまたはLeopardに接続

 PantherやTigerからLeopardに「画面共有(遠隔操作)」を行う場合は、Apple純正の「Apple Remote Desktop」を購入していない場合、Ckicken of the VNCを利用します。

  1. SourceForgeから「Chicken of the VNC」をダウンロードします。

    ページ内のダウンロード先のリンクを探して...


    ダウンロードページへ移動...


    ダウンロードページからダウンロードファイルを選択...


    さらに開くページから.dmgファイルをクリックしてやっとダウンロード実行です。


    ダウンロードが実行されると...

     → 
    デスクトップにChicken of the VNCができますので、これをアプリケーションフォルダにしまってしまいます。


  2. Chicken of the VNCを起動させます。



  3. 接続したいMacがLAN内にある場合は、左側のリストに表示されているはずですのでそれを選択し、右側の「Password」のところに前のステップで設定したパスワードを入力します。

    Macを選択して...


    パスワードを入力します。


    あとは「Connect」を押すだけです。


  4. 接続したいMacがリストに表示されない場合やインターネット越しにある場合は、「New Serverを」クリックし、「Host」欄にそのMacのアドレスと接続パスワードを入力します。

    「New Server」の表示がないときは左下の「+」を押すか、メニューの「New connection」を実行します。


    パスワードも間違えないように入力します。


    ドメインネームを持っているならそれでもOK


    あとは「Connect」を押すだけです。


  5. パスワードなどが正しければ接続できます。




WindowsからPantherやTigerまたはLeopardに接続

 Windowsから「画面共有(遠隔操作)」を行う場合は、VNCソフトウェアを利用します。RealVNCからダウンロードを行います。

  1. RealVNCからVNCのFreeEditionをダウンロードします。


    RealVNC:RealVNC remote control software


  2. あとはMacでChicken of the VNCを利用した接続方法と同じです。



接続のヒント

Q.インターネット越しに接続したいのだけどアドレスがわかりません

A.ドメインネームがあるのならそれを利用します。接続先のMacの前に誰かいるのなら、その人にそのMacのIPアドレスを教えてもらいます。システム環境設定から「ネットワーク」を開き、緑色になっているネットワークデバイスに表示されているIPアドレスを電話などで教えてもらうという方法があります。IPアドレスを定期的に教えてくれるソフトなどもあります。

Q.毎回IPアドレスが変わります。そのたびに聞くのが面倒なのですが。

A.プロバイダと普通の契約しかしていない場合、そのMacはインターネットに接続するたびに、IPアドレスが変わってしまっています。昨日は123.123.123.123だったのに今日は124.124.124.124のようにです。毎回Macの前にいる人に電話でもして聞く訳にはいきませんので、この場合は.Macの新機能「どこでも My Mac」を利用するか、DynamicDNSサービスを利用すると便利だと思います。DynamicDNSはフリーでmydomain.ddo.jpのようなドメインネームを利用できますので大変便利です。これについては以前のログを参考にしてください。

Mac OS Xでフリーのドメインネームを利用しよう



うまくいかないとき

 「画面共有(遠隔操作)」がうまくいかないときはまず接続しようとしているユーザーのアカウントとパスワードがあっているかを確認します。次に、PantherやTigerでは「共有」パネルでの「このコンピューターに対してユーザーに許可する操作」の部分が適切に設定されているかを確認します。

 それでもだめな場合、特にインターネット越しに接続がうまくいかない場合は、ルーターのFirewall設定を確認します。Apple Remote Desktop(およびChecken for VNC)はTCPとUDPのポート番号3283と5900を利用しますので、ルーターにこの番号の設定を行い、サーバーにしたMacに渡るようにします。

 また、Macのファイアーウォール機能についても忘れずに確認をしておきます。



それではお疲れ様でした。

Trackback

No Trackbacks

Track from Your Website

http://earlybirds.ddo.jp/namahage/inegalog/trackback/tb.php?id=55
(言及リンクのないトラックバックは無視されます)

Comments in Forum

4 Comments