MacBookトラブルで過去データを吹っ飛ばして(その2)

Pocket

Mac OS X LionのFileVailtトラブルで過去データを吹っ飛ばした話1 からの続きで復旧編となります。

状況としてはホームディレクトリを消してしまったので、過去のオリジナルデータやアプリで設定した個人用の各種設定を失っている状態。失ったオリジナルデータは諦めるしかなかったのだけど、それでも焦ったのは以下のようなこと。

  • DropboxやGoogle Driveに暗号化ディレクトリを作成してバックアップ2 しておいた各種ウェブサービス用アカウント情報は確認できるか。
  • メインで使用しているFirefoxに記憶させているだけだった、利用していたウェブサービス用アカウント情報は復活させられるか(本当はこういうリスキーなことしてちゃダメなんだけど)。
  • さくらVPSサーバへはパスワードでのログインを殺した公開鍵認証方式でアクセスしていたのだけど、ログイン用の秘密鍵を紛失したので面倒なことになったな、とか。
  • メールで失ったのものはどれくらいあるかの確認をしなければ、とか。

というわけで順番に。

クラウド上にある暗号化ディレクトリ内のファイルを確認

利用しているウェブサービス用アカウント情報はテキストで保存し、それをDropboxやGoogle Driveに作成した暗号化ディレクトリへ分散してバックアップしていた。

基本的にパスワードは覚えることができるようにはしているけれど3 、アカウント名がメールアドレスでないケースはあって、そこまで覚えていないこともあり。

パスワードを忘れた場合はリマインダでなんとかなることが多いけれど、アカウント名を忘れるとお手上げになってしまうサービスが発生するのは考えたくない。

というわけで、アプリケーションフォルダに残っていたDropboxとGoogle Driveを起動して再セットアップ。少なくともこれらで利用するパスワードは覚えている必要があったことに気がついたのだけど、本当にこれはパスワードをおれさまルールで作っておいて良かったと思った。

そうしてこれまたアプリケーションフォルダに残っていたTrueCryptを起動、Dropboxで同期の終わった暗号化ディレクトリをマウントして中身を確認。保存してた内容が残っていたのでほっとする。もちろん、マウント用のパスワードも記憶していないといけないのだけど、これもおれさまルールにより(以下略)。

ちなみにGoogle Drive側の暗号化ディレクトリにコピーしていたファイルは消えていた。私の保存ミスか仕様に理解が足りなかったのかがわからないのだけど、どうなのだろう。MacBookにあるディレクトリが主でデータを同期しているだけなら、今回の用途では使えないな……。

空のディレクトリをみて一瞬「やべぇ」と思ってしまった。でも暗号化ディレクトリがあるということは、コピーが残っていないとダメな気もするのだが。

この件に関しては、バックアップ先をDropboxとネットワークHDDに置くということでルール変更をした。

Firefoxのデータは自動でバックアップしていた

いちばん危惧していたのは、ブラウザに記憶させていたアカウント情報。ブラウザに記憶させているからといってパスワードを忘れてしまってそのまま使っているということはあるでしょう。あるよね。あるはずだ。あるって。

保存していた気になっていて実はバックアップしてなかったウェブサービスがあったことを思い出し、これまた「やべぇ」なんて少し焦った。

ところがDropboxの中身をチェックしていて、FEBEを使ったバックアップデータがあることを確認できてほっとした。残っていたバックアップは今年1月のものだったけど、よく使うウェブサービスはその前から利用している。

拡張機能等が消え去ったFirefoxにFEBEだけをインストールして再起動。残っていたバックアップファイルからCookie情報やユーザ名&パスワード情報、ブックマークなどをリカバリ。それから、それまでに利用していた拡張機能のデータもリカバリして、最新版の拡張機能をインストール。

このような時が来るとは思っていなかったけど、これは本当に助かった。おかげさまでブラウザにしか記憶させていなかったウェブサービスにも問題なくログインできた。

ちなみにFirefox Syncは使ったことがないのだけど、こちらでもログイン系情報は保存してくれるのかな。してくれるならこちらでも良いのだろうけど、FEBEだと好きな場所にバックアップを保存できるので、別マシンとの同期が目的でなければFEBEを使った方が良いと思われ。

なお、各種ログイン情報は暗号化ディレクトリに保存していたのにFEBEのバックアップはそのままDropboxに保存してた矛盾に気がついて(遅い)、こちらの保存先はネットワークHDD側に変更した。自動バックアップのタイミングは週1で。

さくらVPSへの公開鍵認証ログインを復活させる

これができないと、このブログの管理もできやしない。というわけで、さくらインターネットのサイトへ飛んで、ブラウザから仮想コンソールでの作業となる。

先に手元で秘密鍵と公開鍵を作成しておいて、ターミナルからログインできる用意がまずは最初。さくらインターネットのサイトから仮想コンソールの画面まで表示して……ここでログインして気がつくのだけど、iptablesのメッセージが滝のように流れていて作業しにくいのだよなぁ。

そのままだとconfファイルの編集もままならないので、いったんiptablesをstopして速攻でssh_configを編集。パスワードでのログインを許可してsshdの再起動。

MacBookからSFTPでサーバに接続して先に作っておいた公開鍵を転送。仮想コンソールに戻って公開鍵の内容をauthorized_keysに追記、そしてssh_configにてパスワードログインを殺してsshd再起動を行ってiptablesも再スタート。

MacBookからターミナルでサーバにログインできることを確認して、作業は終了。なおこのあたりの話は『CentOS の再インストールから最小限の環境設定を行う最速手順 – 脳無しの呟き《土鍋と麦酒と炬燵猫》(旧)』を読んでいただけると。

同じことをもう1台分しないとダメなんだけど、これは週末に。

メールはほとんどがGmailだった

気になるメールなのだけど、現在のメインはGmailになっているし某社でのメールもMSのあのサービス利用に切り替わっていたしで、実はこれに関しての被害がほとんどなかった。被害があったとすればかなり昔に購入したアプリケーションのライセンス情報だったりするのだけど、これは必要ならまた問い合わせれば良いということで諦める。

Gmail等のサービスに不安を感じることはあるけれど、まさか先にMacBookのデータが吹っ飛ぶとは誰も考えまい。これに関しては、数年前にGmailに切り替えておいて本当に良かったと思った。

その他もろもろ

利用しているシェルはzshなのだけど、いろいろとカスタマイズした.zshrcの内容が飛んだのは地味に打撃だった。このあたりは自身がブログでエントリにしていたので4 、それを検索して読み直して再設定。ブログをやっている利点というものをこれで再認識した。

ターミナルで利用していたフォントはRictyなのだけど、こちらは『プログラミング用フォント「Ricty」をLionに導入してみたメモ – ナカザンドットネット』を読んで再インストール。やっぱりこれがいちばんしっくりくるというか、好きなのでないと困る。

Thunderbirdで利用してたPGPはこれまた鍵の再作成。これはもう仕方ないけど公開鍵も新しくしてブログのアバウトも修正。某所にある鍵はこれで更新しておかないといけないだけども、やはりこれも秘密鍵&公開鍵をセットでネットワークHDD側に保存しておく方がよさそうだ。

残るは現在の環境をTime Machineがバックアップしてるのだけど、それが完了するのを待つだけ。これを書いている時点でまだ24時間以上掛かりそうだ。ともかくはこれがきっかけでバックアップ先であるとか手法であるとか、そういうことを改めて認識することになったのは収穫だったかな。

生け贄となった情報と釣り合うわけがないけれど、これは勉強代と思って。

  1. MacBookトラブルで過去データを吹っ飛ばして(その1) | 脳無しの呟き《土鍋と麦酒と炬燵猫》』を参照のこと。 []
  2. Google Drive 内に暗号化ドライブを作る | 脳無しの呟き《土鍋と麦酒と炬燵猫》』を参照のこと。 []
  3. 覚えやすくて複雑なパスワードの作り方 | 脳無しの呟き《土鍋と麦酒と炬燵猫》』を参照のこと。 []
  4. 例えば『.zshrc に書いてちょっと便利にしたこと | 脳無しの呟き《土鍋と麦酒と炬燵猫》』であるとか。 []