投稿日:2002年01月16日 作成鷹の巣

No.1090 自宅サーバーをリアルタイム同期できるlocal driveようにはできないでしょうか?



自宅サーバーをリアルタイム同期できるlocal driveようにはできないでしょうか?

No.1090 投稿時間:2002年01月16日(Wed) 00:41 投稿者名:peepoo URL:

大変参考になるサイトで助かります。
当方winXPで自宅サーバーをたてています。
さて何とか自宅サーバーをJdiskやXdriveのようなリアルタイム同期できるlocal driveようにはできないでしょうか?
Windows のファイル共有にしてNetBIOSを使い、ルーター越しのアクセスで可能かもしれませんが、当然セキュリティに問題がありま
す。
何とか安全にこれらの事を可能にする方法があれば御教授下さい。


あまり詳しくないので、逆に教えて頂きたいです。

No.1093 投稿時間:2002年01月16日(Wed) 12:57 投稿者名:鷹の巣 URL:http://sakaguch.com

> 大変参考になるサイトで助かります。
> 当方winXPで自宅サーバーをたてています。
> さて何とか自宅サーバーをJdiskやXdriveのようなリアルタイム同期できるlocal driveようにはできないでしょうか?
> Windows のファイル共有にしてNetBIOSを使い、ルーター越しのアクセスで可能かもしれませんが、当然セキュリティに問題がありま
> す。
> 何とか安全にこれらの事を可能にする方法があれば御教授下さい。


自宅サーバーから、ルーター越しのリモートドライブサービスの提供ということでしょうか。
windows XP のHomeとProには、今のところ、windows 2000 server のようなアクティブ ディレクトリ(IPsec)は、ないですよね。
あまり詳しくないので、逆に教えて頂きたいのですか゛
http://www.hodogaya.org/ml/home-server/log/300/357.html
は、ご参考にならないでしょうか。


早速のアドバイスありがとうございます。

No.1106 投稿時間:2002年01月17日(Thu) 22:52 投稿者名:peepoo URL:

私の希望のイメージとしては以下のサービスのような感じです。
http://www.jdisk.ne.jp/main/frm_sof.html
このJdiskというサービスはFFFTPなどでファイルのup,downをすることなく、ローカルにJというlocal driveが現れ、その場でファイルの書き換えができるのです。

例えばグループウェア的にエクセルのデータなどを東京本社や大阪支社からリアルタイムに改変して同期させるようなものです。
FTPサーバーではファイルを改変するたびにup,downしなくては各支社の人間には最新のファイルの状態はわかりません。
LAN内の共有ファイルの状態をインターネット上で各パソコンにドライブや共有ファイルのような形で認識させたいのですが・・・
これを外部から自宅サーバーのルーターを越えて安全にアクセスする方法が無いものかと思います。

何か前述のJdiskのJ-syncというようなソフトのようなものがあれば良いのですが。
http://www.xdrive.co.jp/news/20011025.html
のXdriveというのも同じような感じです。
(専用ソフトはまだ準備中のようですが)

厄介なる相談ですみません。


無知ですから、教えて下さい。

No.1108 投稿時間:2002年01月18日(Fri) 00:52 投稿者名:鷹の巣 URL:http://sakaguch.com

> 私の希望のイメージとしては以下のサービスのような感じです。
> http://www.jdisk.ne.jp/main/frm_sof.html
> このJdiskというサービスはFFFTPなどでファイルのup,downをすることなく、ローカルにJというlocal driveが現れ、その場でファイルの書き換えができるのです。
>
> 例えばグループウェア的にエクセルのデータなどを東京本社や大阪支社からリアルタイムに改変して同期させるようなものです。
> FTPサーバーではファイルを改変するたびにup,downしなくては各支社の人間には最新のファイルの状態はわかりません。
> LAN内の共有ファイルの状態をインターネット上で各パソコンにドライブや共有ファイルのような形で認識させたいのですが・・・
> これを外部から自宅サーバーのルーターを越えて安全にアクセスする方法が無いものかと思います。
>
> 何か前述のJdiskのJ-syncというようなソフトのようなものがあれば良いのですが。
> http://www.xdrive.co.jp/news/20011025.html
> のXdriveというのも同じような感じです。


Excite エキサイト : 翻訳
http://www.excite.co.jp/world/url/

WinSCP
http://winscp.vse.cz/eng/
を読んで頂けますか。ベータ版ですがRSA認証しています。このソフトは、FTPクライアントのGUI版のような感じですが、
差分同期をとっていると思います。(同期していないかも知れません。)
JdiskやXdriveも128bitSSL等で、差分同期をとっている様ですが、上記との違いは、単にwindows標準のエクスプローラに仮想ドライブが
組み込まれるか否かの違いだけの様に思うのですが、如何でしょう。(無知ですから、教えて下さい。)

サーバー上の1つのファイルに対して複数のクライアントファイルが存在する場合、サーバー上のファイルが読み出し専用であれば、
問題ないでしょうけど、これが書き込み可能だったら、一人のクライアントがサーバー上のファイルをロックして、書き込むことになります。
複数のクライアントのファイルが常時接続されていれば、同期は可能でしょうけど、複数のクライアント側でオフライン編集が行われると同期が取れなくなります。
これがまずい場合は、レコードロックになるのですが、このレコードロックは、そのファイルに対してSYSTEM権限を持っている
アプリケーションプログラムが施錠と解除を行うことになります。

JdiskやXdriveのファイル同期と言っても所詮、1対1の対向同期レベルではないのでしょうか。
OSが何であれ、書き込み可能な共有ファイルは、クライアント側にその複製をもつべきでは、ありません。(レコードの複製程度です。)
今、お書きになっているこの掲示板もそのようになっております。

ミラーリングのネックは、書き込み可能な共有ファイルをどう料理するかに尽きると考えます。ここは、どのようにお考えですか。


windowsのWebフォルダで良いのでは?

No.1110 投稿時間:2002年01月18日(Fri) 01:22 投稿者名:水芹 URL:

この話題は興味があります。

windowsには、webフォルダというものがありますが、これで良いのではないでしょうか?
インターネットサーバー上のフォルダを、WebDAVプロトコルというのを使って、
クライアントから共有フォルダで認識できるようです。

ただ、使用できるサーバーが限られているようですが・・・。一応、Apacheでは、モジュールを
組み込むことで使用可能なようです。残念ながらAnHTTPDは未対応ですが、公式サイトの掲示板には
対応予定とのコメントがありました。

時間が取れれば、週末にでもApacheを立てて実験してみます。

参考:http://www.concorde.gr.jp/~hibiki/install/apache/webdav.html


WebDAVで動きますが、セキュリティーが不安。

No.1115 投稿時間:2002年01月18日(Fri) 12:45 投稿者名:かつ URL:http://www.kkoba.com/

> 時間が取れれば、週末にでもApacheを立てて実験してみます。
> 参考:http://www.concorde.gr.jp/~hibiki/install/apache/webdav.html
水芹さん、こんにちは。
私は、下記を参考にLinux + apache, Windows2000ClientでWebDAVをテストしたことがあります。
http://www.atmarkit.co.jp/flinux/special/webdav/webdav01a.html

書いてある通りにやれば動きますが、セキュリティーが不安なので今は止めてます。


WebDAVのセキュリティは大丈夫?

No.1119 投稿時間:2002年01月18日(Fri) 20:31 投稿者名:鷹の巣 URL:http://sakaguch.com

> 私は、下記を参考にLinux + apache, Windows2000ClientでWebDAVをテストしたことがあります。
> http://www.atmarkit.co.jp/flinux/special/webdav/webdav01a.html
>
> 書いてある通りにやれば動きますが、セキュリティーが不安なので今は止めてます。


かつさん、WebDAVのリンク先のご教示ありがとうございます。
WebDAVの実験をやる前に下記のWebDAV 関係の参考リンクに目を通しておいた方が良いですね。

かつさんに教えて頂いた、@ITさんのLinux Square全記事インデックス
http://www.atmarkit.co.jp/flinux/index/indexfiles/index-linux.html
を再度下記に示します。

次世代プロトコルWebDAVの可能性 技術仕様徹底解説(1-2)
http://www.atmarkit.co.jp/flinux/special/webdav/webdav01a.html

WebDAVクライアント/サーバ環境の構築(1-2)
http://www.atmarkit.co.jp/flinux/special/webdav/webdav02a.html

日本語ファイル名の利用とバージョン管理(1-3)
http://www.atmarkit.co.jp/flinux/special/webdav/webdav03a.html

WebDAV時代のセキュリティ対策[前編](1-4)<---------------------------------- #重要
http://www.atmarkit.co.jp/flinux/special/webdav02/webdav01a.html

WebDAV時代のセキュリティ対策[後編](1-3)
http://www.atmarkit.co.jp/flinux/special/webdav02/webdav02a.html
----------------------------------------------------------------------------------
OSがwindows 2000 serverで、WebサーバーがIIS5.0でしたら、

http://www.microsoft.com/JAPAN/developer/library/jpiis/core/wcwbdav.htm
で、windows 2000 serverのWebサーバー(IIS5.0)側の設定。

WebDAVクライアント/サーバ環境の構築(2-2)
http://www.atmarkit.co.jp/flinux/special/webdav/webdav02b.html
で、windows 98やwindows 2000のクライアント側の設定。

を行えば、出来そうですね。

WebDAV 実験ページ
http://www.ki.rim.or.jp/%7Ekuro/WebDAV/
がご参考になりそうです。
----------------------------------------------------------------------------------
水芹さんへ
いつもご指導して頂きありがとうございます。

OSがwindows 2000 professional で、WebサーバーがApache for Windowsでしたら、
確かにこの「Apache and WebDAV」サイト
http://www.concorde.gr.jp/%7Ehibiki/install/apache/webdav.html
が参考になりますね。リンク先のご提示、ありがとうございました。

「ブラウザがwindows 2000 のIE5.5だったら、ドラッグ・アンド・ドロップ出来たのが、IE6.0にしたら、出来なくなった」
というのがWeb上で見つかりましたので、注意が必要です。
多分、IE6.0の仮想プライベートネットワーク接続の設定まわりの話が絡んでいるのではと思いますが。

余裕がありましたら、Linux Square
http://www.atmarkit.co.jp/flinux/index.html
の「ApacheによるWebサーバ構築」に12回連載のものがありますから、ご参考まで。
----------------------------------------------------------------------------------
追記)

私もセキュリティに関しては、かつさんと同じ考えを持っています。
こちら
http://sakaguch.com/PastBBS/0003/B0001029.html
にも書いておりますが、windows 2000 server で WebサーバーがIIS5.0をご使用の方には、メールや掲示板で、

IIS 5.0 に対して WebDAV を無効にする方法
http://www.microsoft.com/japan/support/kb/articles/JP241/5/20.asp
を推奨しています。


蛇足)

最近、Outlook Express の設定例
http://sakaguch.com/SetMailServer.html#OptSecurityTab
を一部変更致しました。(葛飾独歩さんからご指摘を頂きました。)
かいつまんで、言いますと、テキストメールなのにスクリプトが実行されるというものです。
2002年1月18日現在、Microsoft さんは、まだセキュリティパッチを出されていません。


便利が良いということは、セキュリティホールが数多く潜んでいると考えても間違いないと思います。
WebDAVは、確かに素晴らしいとは思いますが、セキュリティ面で、不安です。でも、時間が許せば、実験はやるべきだと思います。

実用レベルでは、RSA認証している「WinSCP」
http://winscp.vse.cz/eng/
あたりに落ち着くのではないでしょうか。


貴重なご意見を数々頂きありがとうございます

No.1140 投稿時間:2002年01月20日(Sun) 00:04 投稿者名:peepoo URL:

現在時間が取れず、まずはお礼をと思い、私ごときのため、貴重なご意見を数々頂きありがとうございます。
WinSCPについては
http://www.is.titech.ac.jp/~tooru/winscp/
などを参考にしましたが、設定に難渋しており未だ実現できていません。
もうしばらく猶予を頂き、真価を極めたいと思います。

WebDAVについてもありがとうございました。
これについても時間ができ次第試したいと思います。

結局はやはりLinuxを勉強し、sambaあたりでファイル/プリント・サーバーを構築するのが、本流なのでしょうかね。
鷹の巣さんのコンセプト通り、金をかけずにホームサーバーとなるとwindows系の高価なサーバーソフトを購入するのはシャクですから。

あとWWWサーバーやFTPサーバーなどの構築などと共にファイル/プリント・サーバーの構築方法も鷹の巣さんのHPに加えてもらうと、さらに充実するのでないでしょうか。
生意気な意見をお許し下さい。


ご意見ありがとうございました。

No.1156 投稿時間:2002年01月21日(Mon) 00:39 投稿者名:鷹の巣 URL:http://sakaguch.com

> 結局はやはりLinuxを勉強し、sambaあたりでファイル/プリント・サーバーを構築するのが、本流なのでしょうかね。


sambaにもセキュリティホールは、潜んでいる可能性もありますし、そもそも「共有する」ということ自体がセキュリティに密接に関係します。
ちょっと古い記事ですが、こちら
http://linux.ascii24.com/linux/news/column/101/1999/07/13/169120-000.html
http://linux.ascii24.com/linux/news/column/101/1999/08/02/177600-000.html
http://linux.ascii24.com/linux/news/column/101/1999/08/16/253120-000.html
も一度、読んでバランス良く考えて下さい。
(私としては、windowsから早く足を洗って、Turbo Linux Server のxwindowsにKDEを使用し、各種サーバーをGUI設定するのを目論んでいるのですが。
私のサイトの「あとがき」に以上でwindowsサーバー編を終わりました。windowsサーバーの運用になれましたら、次は、windowsライクにLinuxサーバーで安定して機能を上げて行きましょう。と書きたいんですが...)


> 鷹の巣さんのコンセプト通り、金をかけずにホームサーバーとなるとwindows系の高価なサーバーソフトを購入するのはシャクですから。


LinuxやFeeBSD等に比べるとそうなりますね。「金をかけずに」=「気楽に試せる」というところが大きいですね。
ただし、私の場合は、社会人ですから、寄付金を受け入れるところは、気に入れば寄付しています。(何ヶ月も使い続けた後にお金を支払えるのは、失敗がなくて良い事です。)


> あとWWWサーバーやFTPサーバーなどの構築などと共にファイル/プリント・サーバーの構築方法も鷹の巣さんのHPに加えてもらうと、さらに充実するのでないでしょうか。


他の優れたサイトに書かれていることと同じことを書いても意味がありませんので、後日リンクをセキュリティ以外のところに追加致します。

windowsのファイル/プリント・サーバーは、標準でついていますから、このサイト
http://doppo.no-ip.com/j-serv/win_share/win_share.htm
で言われている様に
----------------------引用開始-----------------------
ルータにて、NetBIOS関連のポート(135~139、445番) をフィルタリングしている
LAN内のファイル共有を、ルータを超えないNetBEUI で行なっている <----NetBEUIは、IP(インターネット プロトコル)ではない
と、 外部からの 「Windows のファイル共有」 へのアクセスに対して、二重の防御をしていることになります。
----------------------引用終了-----------------------
が出来ていれば、共有しても良いと思います。でも三重の防御は、サーバー機とクライアント機との共有遮断になると考えます。
サーバー機の設定例だけを取り上げているものですから、共有していないように考えられておられますが、クライアント機同士は、共有してもかまいません。
パケットフィルタリングは、最低限やっておかなければいけませんし、各クライアントにファイアウォールソフトを導入し、不用意なプログラムが立ち上がって、
インターネットに接続してくるのを防止し、容易に発見できるようにしなければいけません。
(windows 2000/XPのLAN内にブロードキャストするWebDAVパケットも抑制できます。)
セキュリティにここまでやれば大丈夫ということは、ありませんので、よく考えて共有して下さい。


> 生意気な意見をお許し下さい。


ご意見ありがとうございました。今後とも、ご遠慮なくお願い致します。


WinSCPの設定

No.1185 投稿時間:2002年01月22日(Tue) 23:05 投稿者名:水芹 URL:

WindowsサーバーにOpenSSHを入れて、クライアントからWinSCPでアクセスするテストをしてみました。
使い勝手はFTPと変りがありません。ということは、FTPよりもセキュアな分、こっちの方がいいのかな?
ただ、RAS認証のさせ方がいまだわかりません。PuTTYgenを使って、秘密鍵・公開鍵を作るまでは出来たのですが、
こっから先が問題で、公開鍵を置く場所がわからないんですよね(^^;
検索サイトで調べてみても、UNIXサーバーの設定しか出てこなくて・・・。UNIXでは、サーバー側のホームディレクトリに/.sshというディレクトリを作ってその中に置くということになっているようですが、Windowsの場合どこに置けばいいのか模索中です。もし、Windowsサーバーの場合の設定方法をご存知の方がいたら教えてください。


Re: WinSCPの設定

No.1193 投稿時間:2002年01月23日(Wed) 01:18 投稿者名:鷹の巣 URL:http://sakaguch.com

> WindowsサーバーにOpenSSHを入れて、クライアントからWinSCPでアクセスするテストをしてみました。


テスト結果が楽しみです。


> 使い勝手はFTPと変りがありません。ということは、FTPよりもセキュアな分、こっちの方がいいのかな?


絶対良いと思いますよ。


> ただ、RAS認証のさせ方がいまだわかりません。PuTTYgenを使って、秘密鍵・公開鍵を作るまでは出来たのですが、


多分、書き損じだとおもいますが、RAS(Remote Access Service)ではなく、RSA
http://computers.yahoo.co.jp/dict/security/encryption/public/959.html
ですよね。特許をマサチューセッツ工科大学(MIT)が取得し,RSA社が独占的にライセンスを受けていて、
この特許が2000年9月20日に切れてから、使おうというのですから、我々でも手が出せそうですね。


> こっから先が問題で、公開鍵を置く場所がわからないんですよね(^^;
> 検索サイトで調べてみても、UNIXサーバーの設定しか出てこなくて・・・。UNIXでは、サーバー側のホームディレクトリに/.sshというディレクトリを作ってその中に置くということになっているようですが、Windowsの場合どこに置けばいいのか模索中です。もし、Windowsサーバーの場合の設定方法をご存知の方がいたら教えてください。


私も時間が取れれば調べてみます。頑張って下さいね。


Re^2: WinSCPの設定

No.1205 投稿時間:2002年01月23日(Wed) 23:26 投稿者名:水芹 URL:

一応出来ました。出来たと思います。たぶん(^^;
サーバー側:OpenSSH on Windows
クライアント側:WinSCP2 beta(#87)

公開鍵は、WinSCPで設定するルートディレクトリに置けばいいようです。

OpenSSHのインストール設置、WinSCPの設定などは、もう少し検証して週末ぐらいに私のサイトにUPできると思います。


windows用OpenSSHについて

No.1224 投稿時間:2002年01月25日(Fri) 02:49 投稿者名:鷹の巣 URL:http://sakaguch.com/

> 一応出来ました。出来たと思います。たぶん(^^;
> サーバー側:OpenSSH on Windows
> クライアント側:WinSCP2 beta(#87)


http://www.openssh.com/ja/windows.html
から紹介されているサイトだけしか見ていませんが、
http://www.cygwin.com/
より
「OpenSSH v3.0.2-2 on Windows 」
http://www.networksimplicity.com/openssh/
の方が良いかも知れませんね。
windowsサーバーで他のWebページでの設定例がありませんから、貴重なWebページになると考えます。
windowsで設定するとご苦労も多いのですが、頑張って下さいね。


とりあえず公開

No.1241 投稿時間:2002年01月26日(Sat) 19:51 投稿者名:水芹 URL:

設定方法のページが出来ました。

http://www.dream-seed.com/server/winscp.html

とりあえず、接続できるというだけの解説で、技術的背景などには
まったく触れていません(^^;
また、各ディレクトリのアクセス権をちゃんと設定しないと、
誰でもホームディレクトリ以外にアクセス出来てしまいます。

次は、アクセス権の設定方法のページを作らないと(^^;


内容のご公開ありがとうございました。

No.1245 投稿時間:2002年01月26日(Sat) 23:11 投稿者名:鷹の巣 URL:http://sakaguch.com

> 設定方法のページが出来ました。
>
> http://www.dream-seed.com/server/winscp.html
>
> とりあえず、接続できるというだけの解説で、技術的背景などには
> まったく触れていません(^^;


Webページの作成ありがとうございました。これが出来るとFTPサーバーも匿名FTPサーバーぐらいしか使い道がなくなるかも知れませんね。
windowsでのSSHを日本語で解説したWebページがないですから、貴重で希少価値のあるWebページだと考えます。
WinSCPがβ版でなくなって、早く日本語化パッチがでると良いのですが。上記、URLで直リンクして宜しいでしょうか。


> また、各ディレクトリのアクセス権をちゃんと設定しないと、
> 誰でもホームディレクトリ以外にアクセス出来てしまいます。
>
> 次は、アクセス権の設定方法のページを作らないと(^^;


アクセス権の設定方法のページも含めて総合的に解説して頂けると嬉しいです。
後ほど、メールにて連絡させて頂きます。


|目次|掲示板|過去ログ目次|▲頁先頭|