Mac OS X Server環境構築
きーす
1. Hardware
PowerMac G4 AGP, PowerPC G4 450MHz, 1.25GB RAM, 160GB HDD x2
2. Services
AFP, DNS, DHCP, Windows, Software Update, Printer
DHCPでちょっと困り中。DHCPオプションをどうやって設定してやるのかが
よく判らない。これはやはり設定ファイルを手で編集するしか無いのかな。
現在DHCPでIP Addressをリースしている一覧が見えるにも関わらず、それ
をPickして静的マップに登録できないのが不便。しかもCopy&Pasteも不可。
結局、手でMAC Addressをメモって手動登録。なんだかなぁ。
DNSは既報の通り。「再帰」オプションをONにしておかないと外部のFQDNが
resolvできない。
192.168.11.4(G4AGP), 192.168.11.1(Router), プロバイダのDNSと言う順番
でresolvするように設定したつもり。
プリントは、Windows 2003 Serverがあれば、Macintoshサービスを入れて、
そこで共有しちゃうのが一番簡単かも知れない。
Windows XPにぶら下げたUSBプリンタをMac OS Xから使うのは、かなり
面倒でトリッキーな作業をしないとダメだったと思う。Reference Pointへの
リンクは思い出したら追加する予定。
結局、Mac OS X ServerへCANON Pixus 900PDをUSBでぶら下げた。
プリントの設定で、プロトコルをチェックしてやらないと外部からは接続でき
ないことを忘れていて焦る。IPP, AppleTalk, LPR/Bonjour, SMBが選択で
きるけれど、面倒だから全部ON(良い子はマネしちゃいけません)。
Hiro Musashi
Microsoft ネットワーク サーバ ー:常に通信にデジタル署名を行う
オプションが有効になった。
Samba3(Mac の Windows サービス)ではこれに対応できないため、共有ができない。
このオプションを無効にすると、Mac からでもプリンタの共有ができる。
今度のT3のいいネタな予感
現在、自宅でG4AGPでMac OS X Server環境の構築中。メモ代わりに。
きーす
前提条件:
Mac OS X Server v10.4(G4GP)
CentOS 5 Server(DELL)
結局のところ、Mac OS X ServerのDHCPサーバはbootpdであり、
bootpdには電源を切らない限りリースしたIP Addressを開放しな
いという問題点があることが判明。
これはMac OS X Server固有の問題ではなく、要するにdhcpdでは
なくbootpがインプリメントされているが故の問題。
詳しくはbootpdのマニュアルを参照のこと。
というわけで、CentOS5側でISC DHCPDを使用することに。
ついでにCentOS5側でセカンダリDNSも構築。
Webmin経由で超簡単。さくさくと正引きと逆引きのゾーンを、
セカンダリとして作成して、BIND(named)を起動したら、単純に
「ゾーンの更新」ボタンをクリックするだけで、無事にMac OS X
Serverから転送されて完了。
実務的な結論として:
1. DNS
実装されているのがBIND8で古いのが問題。
すべてMacだけで完結するなら、これでもいいけれど、インター
ネットに対して公開する「外向き」のDNSとしては、ちと不安。
内向きならいいんだけど。
個人的な意見ではあるけれど、DNS/BINDは常に最新リリースを
使用するべき。もしくは不便なのを覚悟のうえで(Webminでは
設定できないから)djbdnsを使うべき。システムの負荷的には
djbdnsが圧倒的に軽くパフォーマンスも良い。
ただし、Class C未満でdjbdnsを運用するのは、コツが必要。
ファイルエリアに現行のAtlantisで使用しているデータをアッ
プしておくので、興味があれば見てくださいな。
CentOS5のサーバを構築してBIND9を動かすのがオススメ。
これならWebminで設定できるし。
Mac OS X ServerのDNSはセカンダリとして運用するのが、
平和でよろしいかと。
2. DHCP
Mac OS X ServerのDHCPは名ばかりで、その実態はbootpd
であるのが最大の問題点。
うがった見方をするならば、dhcpdを使用すると、最悪の場合
再起動するたびにコロコロとIP Addressが変わってしまうの
で、それをMac OS Xは嫌うのかも知れない。
DHCPに関する問題点は、DNSのようなプライマリ/セカンダリ
というような構成が取れないこと。複数のDHCPサーバで同一
のゾーンを運用することができない。複数のDHCPサーバを
高可用性を考慮して運用する場合には、IP Addressを提供
するゾーンがかぶらないように分ける必要がある。
もうひとつ問題は、どのDHCPサーバからIP Addressを、
リースするのかが判らない点。DHCP Clientがリクエスト
を出したときに、早いもの勝ちでリースしてくれやがります
ので、貰ってみないと誰がくれたのか判らない。
一般論としてはネットワーク・トポロジ的に最も近いサーバ
らしいのだけれど、そのときの負荷によっては違うサーバ
から貰っちまう。
3. Windows Serverが存在する場合
これは無条件で、Microsoft DDNSとMicrosoft DHCPを
使うべき。
最もCentOS5でもBIND9はDDNSをサポートしているので、
同様の機能は提供できるんだけどね。
GUIのデキは、WebminよりもMicrosoftのほうが楽。
2007/09/05時点での残務
A. Mac OS X Server側のDNSをセカンダリにする
BIND9のDDNSを運用してみたいな、と。
Mac OS X Server側のDNSをセカンダリ運用しておけ
ば、DDNSの恩恵を受けることもできるし。
B. OpenDirectoryへの移行
これはやらなくちゃ。
C. OpenLDAPとの連携
CentOS5側ではOpenLDAPが簡単に走るはずなので、
相互運用性のテストをしておかないと。
D. ActiveDirectoryとの連携
Windows 2003 Serverを構築しないといけないんだ
けれど、踏ん切りがつかないんだよなぁ。
Hiro Musashi
DNSとDHCPの最終形態
前提条件:
Mac OS X Server v10.4(G4GP)
CentOS 5 Server(DELL)
結局のところ、Mac OS X ServerのDHCPサーバはbootpdであり、
bootpdには電源を切らない限りリースしたIP Addressを開放しな
いという問題点があることが判明。
これはMac OS X Server固有の問題ではなく、要するにdhcpdでは
なくbootpがインプリメントされているが故の問題。
詳しくはbootpdのマニュアルを参照のこと。
これは、本当にどうしようもない・・・
Leopard で改善されてるといいんだけど
というわけで、CentOS5側でISC DHCPDを使用することに。
ついでにCentOS5側でセカンダリDNSも構築。
Webmin経由で超簡単。さくさくと正引きと逆引きのゾーンを、
セカンダリとして作成して、BIND(named)を起動したら、単純に
「ゾーンの更新」ボタンをクリックするだけで、無事にMac OS X
Serverから転送されて完了。
実務的な結論として:
1. DNS
実装されているのがBIND8で古いのが問題。
すべてMacだけで完結するなら、これでもいいけれど、インター
ネットに対して公開する「外向き」のDNSとしては、ちと不安。
内向きならいいんだけど。
個人的な意見ではあるけれど、DNS/BINDは常に最新リリースを
使用するべき。もしくは不便なのを覚悟のうえで(Webminでは
設定できないから)djbdnsを使うべき。システムの負荷的には
djbdnsが圧倒的に軽くパフォーマンスも良い。
ただし、Class C未満でdjbdnsを運用するのは、コツが必要。
ファイルエリアに現行のAtlantisで使用しているデータをアッ
プしておくので、興味があれば見てくださいな。
CentOS5のサーバを構築してBIND9を動かすのがオススメ。
これならWebminで設定できるし。
Mac OS X ServerのDNSはセカンダリとして運用するのが、
平和でよろしいかと。
10.4.7以降は、BIND 9.3.2 が実装されてるはずだけど、
これって、BIND8だったの?
BIND周りは、まだ勉強が足りないので・・・
Keith K. Yamaguchi
今、確認してみたところBINDは9.3.2でした。
・・・ってことは、設定を自分ですれば、DDNSにできるはずだなぁ。
問題はWEBMINでいじっちゃうとダメかも知れないってことだね。
07/09/06 に Hiro Musashi<hmus...@gmail.com> さんは書きました:
Hiro Musashi
聞いたこと(てか確認したこと)があります。
サーバ管理では、named.conf の一部分を編集するスクリプトが作ってあるだけらしい。
フォワーダは問題なく動いたけど、DDNS のエントリはどうなんだろ?
これこそ、ノウハウだねぇ
きーす
@ITに記事があったので、リンクを貼っておく。
http://www.atmarkit.co.jp/flinux/rensai/bind04/bind04.html
On 9月6日, 午前9:27, "Hiro Musashi" <hmusa...@gmail.com> wrote:
> えっと、named.conf や zone ファイルは直接編集しても動作には問題がない、と新居さんに昔
> 聞いたこと(てか確認したこと)があります。
>
> サーバ管理では、named.conf の一部分を編集するスクリプトが作ってあるだけらしい。
> フォワーダは問題なく動いたけど、DDNS のエントリはどうなんだろ?
> これこそ、ノウハウだねぇ
>
> On 9/6/07, Keith K. Yamaguchi <wingknig...@gmail.com> wrote:
>
>
>
>
>
> > ごめん。
>
> > 今、確認してみたところBINDは9.3.2でした。
> > ・・・ってことは、設定を自分ですれば、DDNSにできるはずだなぁ。
>
> > 問題はWEBMINでいじっちゃうとダメかも知れないってことだね。
>
> > 07/09/06 に Hiro Musashi<hmusa...@gmail.com> さんは書きました:
> > > > けれど、踏ん切りがつかないんだよなぁ。- 引用テキストを表示しない -
>
> - 引用テキストを表示 -
きーす
対象にならないっていわれてます。
問題は、ClamAV自体をアップデートしちゃってもよいかどうか、なんだけどなぁ。本来ソフトウェア・アッ
プデートで面倒みてくれるんじゃないか、と思っていたのだけれど。違うっぽいです。
freshclam running in foregroundfreshclam daemon 0.88.5 (OS: darwin8.0,
ARCH: ppc, CPU: powerpc)
ClamAV update process started at Sat Sep 8 10:36:17 2007
SECURITY WARNING: NO SUPPORT FOR DIGITAL SIGNATURES
See the FAQ at http://www.clamav.net/faq.html for an explanation.
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.88.5 Recommended version: 0.91.2
DON'T PANIC! Read http://www.clamav.net/faq.html
main.cvd updated (version: 44, sigs: 133163, f-level: 20, builder:
sven)
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Current functionality level = 9, recommended = 20
DON'T PANIC! Read http://www.clamav.net/faq.html
daily.cvd updated (version: 4189, sigs: 17872, f-level: 21, builder:
ccordes)
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Current functionality level = 9, recommended = 21
DON'T PANIC! Read http://www.clamav.net/faq.html
Database updated (151035 signatures) from database.clamav.net (IP:
61.205.61.201)
Keith K. Yamaguchi
07/09/08 に きーす<wingk...@gmail.com> さんは書きました: