ご契約中のお客さま
SiteLock

トップ »  サポート »  サーバー活用ガイド »  SSH設定

SSH設定

SSH接続とは

SSHとは、TCP/IPネットワークを介して別のコンピュータにログインしたり、遠隔地のマシンでコマンドを実行したり、他のマシンへファイルを移動したりするためプロトコルになります。

ネットワーク上を流れるデータは暗号化されるため、インターネット経由でも一連の操作を安全に行なうことができます。
弊社サービスでは、主にサーバアプリケーションのインストール方法のご案内でSSH接続による操作のご案内を行っております。

このSSH接続による操作を行う為には、SSH接続を行うことができるクライアントソフトが必要となります。
SSH接続を行うクライアントソフトとして、このページでは、「Poderosa(Windows版)」のご紹介をさせて頂きます。

SSH接続用ソフト

サーバへ SSH 接続するためには、SSH ソフトを用います。
下記のソフトのいずれかをご自身の環境に合わせてダウンロードし、配布サイトの指示に従って解凍・インストールしてご利用下さい。

Windows用SSHソフト

Poderosa

Mac用SSHソフト

MacSSH(SSH2対応)

Nifty SSH 1.1 SSH

SSH接続(SSHでのログイン)

以下では、Windows版のPoderosaを例として SSH接続に必要な基本的な情報についてご案内致します。 SSHクライアントソフトを立ち上げ、「新規SSH接続」を選択します。

すると、SSH接続する為の設定入力画面が表示されますので、以下のように情報を入力します。

SSH接続に必要な情報は、以下になります。

ホスト名  :  ご利用ドメイン名
プロトコル  : SSH2
ユーザ名  :  redadmin
パスフレーズ  :  redadminパスワード

上記以外は、特に変更・入力の必要はありません。
※「ポート」は選択したプロトコルにより自動的に変更されます。
※redadminのパスワードについては「サーバー設定完了通知」をご参照ください。

SSH(SSH)接続には管理者ユーザ(redadmin)とパスワードを利用します。
rootユーザでSSH接続(SSH)する事はできません。
その為、SSH(SSH)接続で、ルート権限が必要な操作を行う場合は、suコマンドを利用して、ルートユーザに変更してからの操作となります。

設定の入力が完了し、「OK」ボタンを押すと、以下の画面のようにログインメッセージの後、 以下のようなログインメッセージ表示の後、操作可能な入力待ちの状態になります。

これで、SSH(SSH2)接続によるコマンド操作を行う事が可能となります。
SSH接続で利用するコマンドにつきましては、コマンドの解説書等でお調べいただけますようお願い致します。

※本マニュアルをご利用したことにより、お客さま又は第三者に生じた損害について、当社の過失の有無やその程度に関わらず、一切の責任は負いかねますのでご了承ください

SSHでコマンド操作

SSH接続で行うコマンドを説明させていただきます。
ここで紹介するコマンドは、サーバーのプロセス管理やファイル管理を行う際に必要となるコマンドとなります。

topコマンド

topコマンドはCPUを多く使用しているプロセス一覧を順に表示いたします、load averageが「1」以上を示す場合は、実行待ちのプロセスが1つ以上ありサーバー負荷が高いと判断できます。

実行例

topコマンド実行中のサブコマンド
Shift + p: CPUの使用時間率の長いプロセスを降順で表示する。
Shift + m: メモリ使用量が多いプロセスを降順で表示する。
Shift + t : 実行時間が長いプロセスを降順で表示する。
q : TOPコマンドを即座に終了させます。【Ctrl+c】も同様です。

psコマンド

psコマンドはプロセスの起動状態を調べる際に使用します。

実行例1

実行例2(mysqlの起動状況のみ確認する場合)

不要なプロセスが稼動している場合は、killコマンドで停止できます。
# kill プロセスID

freeコマンド

現在の空き容量が確認できます。

実行例

実質空き容量はfree+buffers+cachedです。

dfコマンド

ディスク・ドライブの使用量を表示する。
オプションに-iをつけるとiノードを表示できます。

実行例

オプションに-hをつけると容量を適当な単位で表示します。

実行例

duコマンド

各ディレクトリの容量確認はduコマンドにて確認可能です。
# du /var -x --max-depth=1 | sort -nr を実行することにより、/var直下のディレクトリについて容量順に表示する事が可能です。

オプション
 -x : パーテーション越えをしない
 --max-depth : 指定した階層からの深さ
 sort -nr : 容量順に整列

実行例

画面に表示しきれない場合には、|more を最後に付加します。

dmesgコマンド

カーネルバッファを表示するコマンド、Linuxを起動したときに出力されたメッセージを表示してくれます。

実行例

コマンド操作についてはサポート範囲外とさせていただいておりますため、詳細については参考書籍やサイトなどで、ご確認いただけますようお願いいたします。

※本マニュアルをご利用したことにより、お客さま又は第三者に生じた損害について、当社の過失の有無やその程度に関わらず、一切の責任は負いかねますのでご了承ください。

セキュリティーアップデート代行をご利用する前に

セキュリティーアップデート代行オプションを利用いただくためには、 お客さまサーバーにQloc Engine※がインストールされているかを事前に確認する必要があります。 確認方法は下記の手順で行ってください。

※ Qloc Engineはセキュリティーアップデート作業を代行させていただくために必要となるアプリケーションです。お客さまサーバーへの高負荷や、セキュリティーの脆弱性を増幅することはございませんので、ご安心ください。
※2007年5月現在 最新バージョンはqloc-engine-1.6.xになります。(Red Hat9は除)

ネットワークの確認

グローバルIPアドレスが割り当てられているインターフェース(eth0)が使える状態かどうかをご確認ください。
コマンド:
# /sbin/ifconfig eth0

実行例

上記矢印の部分が「UP」となっていることをご確認ください。

qloc-engineがインストールされているかどうかの確認

セキュリティーアップデートに使用するQloc Engineがインストールされているかどうかをご確認ください。
コマンド:
# rpm -qa | grep qloc

実行例

上記パッケージが表示されることをご確認ください。 なお、各パッケージのバージョンはお客さまによって異なります。パッケージが表示されない場合にはカスタマーサポートセンターまでご連絡ください。

ポートのフィルターの設定確認

下記ポートがiptablesや専用ファイアーウォールによって閉じられている場合、アップデート作業を実施することができません。アップデート作業日時の間は下記ポートを開放していただけますようお願いいたします。

■開放TCPポート ■接続許可IPアドレス(パッチサーバIPアドレス)
・80(IN/OUT)
・443(IN/OUT)
・4550(IN/OUT)
・8888(IN/OUT)
・30968(IN/OUT)
・30969(IN/OUT)
・30970(IN/OUT)
211.125.72.105
125.206.127.48
61.58.42.174
210.172.143.2
210.172.143.1
172.19.127.28
172.18.42.156
192.168.21.21

コマンド:
# netstat -tna

実行例

上記の各ポートのステータスが「LISTEN」となっていることをご確認ください。
セキュリティーアップデート代行オプションをご利用するための確認事項は以上になります。ご不明な点はカスタマーサポートセンターまでお問い合わせください。

SSHでサーバー再起動

SSHでの接続が可能な場合はコマンドラインでWebサービスの再起動ができます。

実行例

webサービスが稼動しているにもかかわらず、webサイトが表示されない場合はドメイン名の名前解決ができないことにより閲覧できない可能性がございます。
ドメイン名の名前解決が可能か否かについてはコマンドプロンプトで以下を実行してください。

nslookup ドメイン名

実行例

※本マニュアルをご利用したことにより、お客さま又は第三者に生じた損害について、当社の過失の有無やその程度に関わらず、一切の責任は負いかねますのでご了承ください。

SSHでメールサーバーの再起動

SSHでの接続が可能な場合はコマンドラインでメールサーバーの再起動ができます。

実行例

SSHでメールキューの削除

SSHでの接続が可能な場合はコマンドラインでメールキューの削除ができます。

メールが配信されない場合はメールがサーバー内に滞留している可能性がございます。 SSH接続し、ルートユーザー権限で下記コマンドを実行しメールキューの状況を ご確認ください。


コマンド実行後、例として下記のようなメッセージが表示されます。



メールを削除しても問題がないかご確認ください。

SSHに接続し、rootにスイッチします。


qmHandleをダウンロードします。
wget http://downloads.sourceforge.net/qmhandle/qmhandle-1.2.3.tar.gz

実行例


ダウンロードしたファイルを解凍します。


ローカル/リモートすべてのキューを削除する場合。
※サーバー内にあるメールが全て消去されます。
# ./qmHandle -D

実行例

その他のqmHandleの操作方法については関連のWEBサイトなどでご確認ください。


Back to Top