os x システム管理 - ラトルズ
TRANSCRIPT
OS X システム管理
2012 年 11月 10日 第 1版 発行2013年 1月 9日 第 2版 発行2013年 5月 15日 第 3版 発行
監修 新居雅行、谷口崇典著者 OS X Server 勉強会 飯島基文、内海賢祐、Candy、杉原智幸、溝口敬章
発行者 黒田庸夫発行所 株式会社ラトルズ 東京都千代田区麹町 1-8-14 麹町 YKビル 3階 〒 102-0083 電話 03-3511-2785 ファクス 03-3511-2786 http://www.rutles.net
• 本書は著作権をはじめとした著作物に対する諸権利のもとで配布されたものです。著作権等の権利侵害は法律で禁じられています。
• 本書についてのサポート等については、出版社のサイト上の記述を参照してください。• 本書中で紹介した各社の商品やサービス等については、登録商標や商標である場合もあ
ります。• 内容については間違いのないよう、最善の努力を払って検証していますが、著者および
発行者は、本書の利用によって生じたいかなる損害に対してもその責を負いません。
PRE-1page
クレジット
監修、執筆:新居 雅行(にい まさゆき)テクニカルライター、デベロッパー、コンサルタントとして、OS X、iOS、FileMakerを中心に活動している。近著に「iOSアプリケーション実践入門」(技術評論社刊)がある。iPhone用のアプリケーション「郵便番号検索」は、App Storeのオープン時よりフリーソフトとして配布している。ACSA (10.6)、ACT (10.8)、FileMaker 11 Certified Developer、MCTS Windows Server 2008 Active Directory Configuration、MCT (-2013)。国立情報学研究所のトップエスイーを2012年に修了。1962年生まれ。大阪府高槻市出身。
監修、執筆:谷口 崇典(たにぐち たかのり)HyperCardでプログラミングの素質があると錯覚し、とあるソフトウエア開発会社に入社。しかし社内サーバのメンテナンスチームに配属される。BSDIで初めてUNIXの洗礼を受けサーバ管理について手ほどきを受ける。OS Xが世に出る少し前にMacユーザでありながら、UNIXに抵抗感がないという妙な特性に目をつけられ、転職。OS X Server関連のシステム構築SEとして活動を始める。1970年生まれ。愛知県小牧市出身。
OS X Server勉強会アップル認定トレーナーの内部勉強会を始まりとしたサーバ管理者向けの勉強会。「楽しくみんなでサーバの勉強をしましょう」をモットーに「定例勉強会」やApple Storeイベント「Server Night!」の企画運営を行う。最近では、iOS向けサーバソリューションについても取り上げています。facebookでも活動しているので、OS X Server勉強会のグループに参加することでメンバーとディスカッションも行うことができます。参加希望者はこちらまで(http://www.facebook.com/groups/moxssg/)。
執筆:飯島 基文(いいじま もとふみ)トレーナー、OS X Server勉強会代表。OS X・iOS専門のITソリューションプロバイダとして活動。Macintosh ClassicからのMacユーザである。1996年カナダ留学時に、MKLinuxにふれ、UNIXとしてのMacに期待する。Tigerの頃からアップル認定トレーナーとしてサーバ管理者を指南する。現在は、「Custom B2B Dept.」という屋号を掲げ企業向けにITサービスを提供。Apple Certified Trainer (10.7)。1971年生まれ。東京都葛飾区出身。
執筆:内海 賢祐(うつみ けんすけ)U23 inc.の創業者、CEO/デザイナー。2003年(当時24歳)、カナダ・トロントへワーキングホリデー中に留学エージェンシーを創業。東京・バンクーバー・インターネットを拠点に、未来の留学エージェンシーとして数々の業界初のシステムを開発。近年は、クリエイティブエージェンシー、ITエージェンシーとして中小企業支援も盛ん。現在、未来のライフ&ワークスタイルを実践しながら世界23周の旅プロジェクトを実行中。1978年生まれ。兵庫県神戸出身。twitter:@u23ken
執筆:Candy(キャンディ)未来法人U23 inc.のIT支援部門Future Workチームのマネージャー。Mac, iPhone, iPadの学びと交流の場「AppleBar.org」の共同創設メンバー、また、その姉妹サイト「AppleGiRL.org」を創設。前者はプロ向け、後者はビギナーの女の子向けのサイト。Apple Store銀座で開催されるOS X Server Nightでレギュラーコーナーも担当。入社以前は、2006年にカナダ・トロントへ留学しU23のサポーターとして活躍。貿易の仕事に携わった後、2011年にU23 inc.へ入社。1985年生まれ。大阪府出身。twitter:@u23candy
執筆:杉原 智幸(すぎはら ともゆき)豊国印刷株式会社勤務。社内のシステム管理を担当。MacのトラブルシューティングができるらしいということでDTPが普及し始めた印刷業界で働き始める。初めてのMacはCentris660AV。初めてのUnixはNetBSD1.3.1。シェルスクリプトは変数をVAR01、VAR02と定義する癖があり本人でも修正が困難になる。普段は温厚な性格だがAの左隣にControlキーがないと悪態をつく。好きなコマンドはtail -f /var/log/system.log。1972年生まれ。東京都町田市出身。
執筆:溝口 敬章(みぞぐち のりあき)フリーのカメラマン時代に、最初のPhotoshopとFi leMaker I Iに出会いITの世界に入っていきました。QuickTimeベータに出会い動画連携データベースの構築から、企業のITコンサルタントとして働き開き始めました。MacとWindows、Linuxの混合環境でMacOSX Serverを企業で長期間運用してきた経験があります。現在は企業でのビジネスロジック開発、システム開発・管理、セキュリティ管理、ネットワーク設計・管理が中心の仕事です。
PRE-2page
まえがき
本書は、2008年に出版した「Mac OS Xシステム管理」の内容を、Mountain Lionの販売が開始された2012年の後半の状況を反映させて、大幅に内容を修正したものです。そして、以前の書籍では扱わなかったOS X Serverを全面的に紹介しています。前作と大きな違いは、OS X Server勉強会の有志によって改訂作業が進められたことと、電子出版を前提に作られていることです。 OS Xは、UNIXをベースにした信頼性が高い部分と、旧来のMac OSから引き継いだ使いやすさがうまくミックスされたシステムです。もちろんWindowsが最もシェアの高いパソコン用OSであることを覆すまでには至っていませんが、OS Xの優れた使い勝手と安定性が高く評価され世界的に導入が進んでいます。今やMacはそれがMacというコンピュータであるからという理由だけで購入するユーザだけでなく、学校関連を中心とした大規模な導入で採用されています。またUNIXをベースとしていることから管理のしやすさに目を向けた企業への浸透など、OS Xとしての特徴が際立つ利用も目立つようになってきました。さらに、iOS搭載デバイスへの注目により、Macの利用者も増えています。 Macを箱から出して添付のアプリケーションをともかくそのまま使う分には、もはや「利用技術」といった大層なものは不要です。それなりに誰でも使えてしまうパソコンですので、OSなどといったものの存在感は薄いものです。一方で、大規模な導入やあるいは一定数以上の端末やユーザの管理が必要な環境下での運用管理の場合は、そのOSをうまく使いこなすことが求められるということは以前から変わっていません。これは「どこそこのウインドウのチェックボックスをオンにすればいい」といったシンプルなTIPSだけでは太刀打ちできないということです。特に現在はサーバを中心にして複数のクライアントを運用することが一般的になっています。そしてOS X、OS X Server、WindowsそしてLinuxなどといった様々なコンピュータシステムが混在する環境の中で全体の運用効率を最大限に高めることが求められています。 本書は、そうしたシステムの管理が必要な現場でOS Xを使う際に必要になるさまざまな情報を提供することを目的に書きました。また、最初の章では、OS XやOS X Serverが実際の現場でどのように使われているのかを紹介しています。標準の状態でもそこそこ機能するOS Xですが、カスタマイズを加えることで、利用者のニーズにより近付けることもできるでしょう。また多くのコンピュータを管理する場合では、さらに管理運用効率を高めることができるでしょう。そうしたことが必要になっているネットワーク管理者やシステムインテグレータ、開発者そしてエンジニアにとって本書が有益な情報を提供するものとなることを願っています。
筆者を代表して 新居雅行 2012 年 10 月
謝辞
レイアウトデザインをしていただいた小川浩さん、全体に渡って校正をしていただいたRinさん、校正を手伝っていただいた佐々木朋子さん、磯貝千恵さんに、この場を借りてお礼を申し上げます。
PRE-3page
目次
Chapter 1 OS X/OS X Serverの活用事例 . . . . . . . . . . . . i-11-1 Macを本格的に使うこととは? . . . . . . . . . . . . . . . . . . . . . . i-2
Macのマインドシェアを振り返る . . . . . . . . . . . . . . . . . . . . . . . . . . . i-2DTP市場と教育市場 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . i-3ワークマシンとしてのMac . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . i-4Macを管理するために必要な心構え . . . . . . . . . . . . . . . . . . . . . . . . . i-4こだわりのあるユーザもいることを忘れない . . . . . . . . . . . . . . . . . . . . . i-5Macはどのように使われているのか? . . . . . . . . . . . . . . . . . . . . . . . . . i-6参考文献 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . i-6
1-2 U23 inc. 未来のワークススタイルを実践する未来法人「U23」 . . . . i-8未来法人U23 inc.について . . . . . . . . . . . . . . . . . . . . . . . . . . . . . i-8Wiki Serverで知識を共有 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . i-9iChat Serverで空間を共有 . . . . . . . . . . . . . . . . . . . . . . . . . . . . i-10iCal Serverで予定を共有 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . i-13Address Book Serverで人脈を共有 . . . . . . . . . . . . . . . . . . . . . . . i-15File Serverでファイルを共有 . . . . . . . . . . . . . . . . . . . . . . . . . . . . i-17OS X Serverは中小企業の強い味方 . . . . . . . . . . . . . . . . . . . . . . . i-17
1-3 豊国印刷でのサーバ導入事例 . . . . . . . . . . . . . . . . . . . . . . . . . i-18何故、OS X Serverなのか? . . . . . . . . . . . . . . . . . . . . . . . . . . . . i-18導入時の課題 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . i-19導入後の問題点と解決 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . i-20
Chapter 2 プロセスとアプリケーション . . . . . . . . . . . . . . . . . . ii-12-1 OS Xの深層部分 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ii-2
コアOSとカーネル . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ii-2ソフトウェアの実行環境 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ii-3リソースとメモリ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ii-3システムの設定とカスタマイズ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ii-4カーネルの状態とsysctlコマンド . . . . . . . . . . . . . . . . . . . . . . . . . . . ii-5参考文献 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ii-6
2-2 設定ファイルの管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ii-8ファイルシステムとディレクトリ構成 . . . . . . . . . . . . . . . . . . . . . . . . . . ii-8設定ファイルの形式であるplistファイルについて . . . . . . . . . . . . . . . . . . ii-9PlistBuddyを使った編集 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ii-13参考文献 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ii-16
2-3 プロセスの基本と確認方法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . ii-18プロセスとスレッド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ii-18「アクティビティモニタ」でプロセスを確認する . . . . . . . . . . . . . . . . . . . ii-20
PRE-4page
psコマンドでプロセスを確認する . . . . . . . . . . . . . . . . . . . . . . . . . . ii-23プロセッサ全体の負荷 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ii-25プロセッサの利用状況と優先順位 . . . . . . . . . . . . . . . . . . . . . . . . . ii-25「アクティビティモニタ」での個々のプロセスの情報 . . . . . . . . . . . . . . . . ii-27プロセスの正規表現による検索 . . . . . . . . . . . . . . . . . . . . . . . . . . . ii-28スレッドを確認する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ii-29開いているファイルやポートを調べる . . . . . . . . . . . . . . . . . . . . . . . . ii-30プロセスの強制終了 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ii-38カーネルのプロセスに関する設定 . . . . . . . . . . . . . . . . . . . . . . . . . . ii-39
2-4 プロセスが使うメモリ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ii-40仮想記憶の動作 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ii-40ページングの動作 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ii-41プロセスが使用するメモリの確認方法 . . . . . . . . . . . . . . . . . . . . . . . ii-42ページイン、ページアウト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ii-43「アクティビティモニタ」での確認 . . . . . . . . . . . . . . . . . . . . . . . . . . ii-47システム全体のメモリ利用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ii-47メモリに関する状態をsysctlで参照する . . . . . . . . . . . . . . . . . . . . . . ii-50「アクティビティモニタ」のサンプルについて . . . . . . . . . . . . . . . . . . . . ii-50なぜ、メモリエラーが発生するのか? . . . . . . . . . . . . . . . . . . . . . . . . ii-50参考文献 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ii-52
2-5 アプリケーションの実行環境 . . . . . . . . . . . . . . . . . . . . . . . . . . . ii-54OS Xでのアプリケーション . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ii-54アプリケーションの起動 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ii-55アプリケーションの強制終了 . . . . . . . . . . . . . . . . . . . . . . . . . . . . ii-56サンドボックスモデルについて . . . . . . . . . . . . . . . . . . . . . . . . . . . . ii-57Gatekeeperについて . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ii-61プライバシー情報のアプリケーション利用 . . . . . . . . . . . . . . . . . . . . . ii-64プロセス間通信とセキュリティ . . . . . . . . . . . . . . . . . . . . . . . . . . . . ii-66参考文献 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ii-69
2-6 ログファイルを扱うシステム機能 . . . . . . . . . . . . . . . . . . . . . . . . ii-70ログファイルの重要性 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ii-70「コンソール」でログファイルを参照する . . . . . . . . . . . . . . . . . . . . . . ii-71「コンソール」で必要なログに絞り込む . . . . . . . . . . . . . . . . . . . . . . . ii-72ログファイルのありか . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ii-74コマンドラインからログを見る . . . . . . . . . . . . . . . . . . . . . . . . . . . . ii-78コンソールというログはなくなった . . . . . . . . . . . . . . . . . . . . . . . . . ii-82増えて行くメッセージを眺める. . . . . . . . . . . . . . . . . . . . . . . . . . . . ii-82ログファイルのローテーション . . . . . . . . . . . . . . . . . . . . . . . . . . . . ii-82ログに書き込む . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ii-85クラッシュログ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ii-87ログサーバを運用する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ii-90参考文献 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ii-92
PRE-5page
Chapter 3 システムの起動と常駐プロセスの管理 . . . . . . . . . iii-13-1 システムの起動 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . iii-2
システムの起動プロセス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . iii-2ファームウェアとPOST . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . iii-3Open Firmwareについて . . . . . . . . . . . . . . . . . . . . . . . . . . . . . iii-4EFIについて . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . iii-5ファームウェアとPRAM (NVRAM) . . . . . . . . . . . . . . . . . . . . . . . . iii-6ファームウェアのパスワードプロテクション . . . . . . . . . . . . . . . . . . . . . iii-9ブートローダの動作 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . iii-12起動ディスクの選択設定. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . iii-14カーネルの起動とカーネル機能拡張 . . . . . . . . . . . . . . . . . . . . . . . iii-17launchdとログインウインドウの表示まで . . . . . . . . . . . . . . . . . . . . iii-18さまざまな起動モード . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . iii-18通常と異なる起動方法によるトラブルシューティング . . . . . . . . . . . . . . iii-20復元用 HDによる起動 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . iii-20起動に関するsysctlの値 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . iii-21スリープの動作 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . iii-21スリープを阻止する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . iii-23参考文献 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . iii-23
3-2 launchdの動作 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . iii-24launchdの役割 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . iii-24デーモンとエージェントの起動 . . . . . . . . . . . . . . . . . . . . . . . . . . iii-25設定ファイルの作り方 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . iii-26デーモンやエージェントの管理 . . . . . . . . . . . . . . . . . . . . . . . . . . iii-33設定ファイルのオーバライド . . . . . . . . . . . . . . . . . . . . . . . . . . . . iii-35ブートストラップサービス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . iii-36一定時間間隔で起動する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . iii-40ディレクトリの変更で起動する . . . . . . . . . . . . . . . . . . . . . . . . . . iii-43ネットワークサーバの動作 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . iii-45launchdから起動するプログラム . . . . . . . . . . . . . . . . . . . . . . . . . iii-47設定ファイルを作成するユーティリティ . . . . . . . . . . . . . . . . . . . . . . iii-47参考文献 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . iii-48
Chapter 4 ディレクトリサービスとユーザ認証 . . . . . . . . . . . . iv-14-1 システム機能としてのOpen Directory . . . . . . . . . . . . . . . . iv-2
ディレクトリの概念 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . iv-2ディレクトリ内でのデータモデル . . . . . . . . . . . . . . . . . . . . . . . . . . iv-3スキーマと既定の属性 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . iv-4ディレクトリの階層化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . iv-5ディレクトリサービスとバインド . . . . . . . . . . . . . . . . . . . . . . . . . . . iv-6OS Xでのディレクトリサービス . . . . . . . . . . . . . . . . . . . . . . . . . . . iv-7
PRE-6page
4-2 ファイルベースのディレクトリサービス . . . . . . . . . . . . . . . . . . . .iv-10ディレクトリデータの存在場所 . . . . . . . . . . . . . . . . . . . . . . . . . . iv-10dsclコマンドとローカルディレクトリの中身 . . . . . . . . . . . . . . . . . . . iv-16検索パスによるディレクトリの統合 . . . . . . . . . . . . . . . . . . . . . . . . iv-20dsclをコマンドラインモードで利用する . . . . . . . . . . . . . . . . . . . . . iv-21ディレクトリドメインとディレクトリエディタ . . . . . . . . . . . . . . . . . . . . iv-23ディレクトリサービスのキャッシュ . . . . . . . . . . . . . . . . . . . . . . . . . iv-27参考文献 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . iv-27
4-3 ユーザやグループの管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . .iv-28ユーザとグループ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . iv-28OS Xでの管理者の動作 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . iv-35通常ユーザで通常利用する . . . . . . . . . . . . . . . . . . . . . . . . . . . . iv-35rootユーザを有効にする . . . . . . . . . . . . . . . . . . . . . . . . . . . . . iv-36ゲストアカウントの定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . iv-37Safari 専用システム . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . iv-40共有のみのユーザ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . iv-41参考文献 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . iv-42
4-4 ログインとユーザ環境 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .iv-44ログイン環境に関するディレクトリサービスの属性 . . . . . . . . . . . . . . . iv-44ログイン項目の管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . iv-46詳細オプションとホームディレクトリの移動 . . . . . . . . . . . . . . . . . . . iv-48ログインパネルのカスタマイズ . . . . . . . . . . . . . . . . . . . . . . . . . . . iv-50ログイン、ログアウト時のフック . . . . . . . . . . . . . . . . . . . . . . . . . . iv-54ログインの記録 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . iv-54ホームフォルダの作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . iv-56参考文献 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . iv-57
4-5 Serverのディレクトリサービス . . . . . . . . . . . . . . . . . . . . . . . . .iv-58Open Directoryのサーバ機能 . . . . . . . . . . . . . . . . . . . . . . . . . iv-58Open Directoryのマスターへの設定 . . . . . . . . . . . . . . . . . . . . . . iv-60Open Directoryの複製 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . iv-63ディレクトリサーバをスタンドアロンにする . . . . . . . . . . . . . . . . . . . . iv-66セットアップのポイント . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . iv-66サーバでのユーザやグループの管理 . . . . . . . . . . . . . . . . . . . . . . . iv-71サービスの利用権利の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . iv-75システムユーザとシステムグループ . . . . . . . . . . . . . . . . . . . . . . . . iv-77ディレクトリサービスのデフォルトコンテキスト . . . . . . . . . . . . . . . . . . iv-79
4-6 ディレクトリサービスのクライアント . . . . . . . . . . . . . . . . . . . . . . .iv-80ディレクトリサービスのクライアントになる . . . . . . . . . . . . . . . . . . . . iv-80「ディレクトリユーティリティ」でクライアントになる設定を行う . . . . . . . . . iv-85クライアントでのログイン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . iv-89ディレクトリサービスのクライアントの設定結果 . . . . . . . . . . . . . . . . . iv-92複製に対する接続の制限 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . iv-95
PRE-7page
ディレクトリサーバの管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . iv-96モバイルアカウントと外部アカウント . . . . . . . . . . . . . . . . . . . . . . . iv-98ネットワークホームとローカルホームの同期 . . . . . . . . . . . . . . . . . . . iv-106ユーザとグループの一括登録 . . . . . . . . . . . . . . . . . . . . . . . . . . . iv-109コマンドラインでのユーザ登録と削除 . . . . . . . . . . . . . . . . . . . . . . iv-111グループ関連の処理を行うコマンドライン . . . . . . . . . . . . . . . . . . . . iv-114参考文献 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . iv-115
4-7 ユーザ認証とセキュリティ . . . . . . . . . . . . . . . . . . . . . . . . . . . . iv-116ユーザ認証の方法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . iv-116OS X Serverの認証機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . iv-120パスワードポリシーの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . iv-123Kerberos(KDC)の管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . iv-125Kerberosのクライアント機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . iv-127ローカルで稼働するKerberos . . . . . . . . . . . . . . . . . . . . . . . . . . iv-131pamの利用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . iv-132セキュリティサーバの利用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . iv-133システム環境設定とセキュリティサーバ . . . . . . . . . . . . . . . . . . . . . iv-134セキュリティサーバのポリシーを変更する . . . . . . . . . . . . . . . . . . . . iv-136セキュリティサーバを管理するコマンド . . . . . . . . . . . . . . . . . . . . . . iv-138通常ユーザによる管理者作業の実施 . . . . . . . . . . . . . . . . . . . . . . iv-140参考文献 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . iv-141
4-8 ActiveDirectoryの利用 . . . . . . . . . . . . . . . . . . . . . . . . . . . iv-142Open DirectoryのActiveDirectory対応 . . . . . . . . . . . . . . . . . . . iv-142Active Directoryドメインにバインドする . . . . . . . . . . . . . . . . . . . . iv-143「ディレクトリユーティティ」でのバインド . . . . . . . . . . . . . . . . . . . . . iv-146アクティブディレクトリ側の管理作業 . . . . . . . . . . . . . . . . . . . . . . . iv-147バインド時に参照されるDNSのレコード . . . . . . . . . . . . . . . . . . . . . iv-149バインドの解除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . iv-152Active Directoryプラグインの設定ポイント . . . . . . . . . . . . . . . . . . iv-153Active Directoryのアカウントでログイン . . . . . . . . . . . . . . . . . . . iv-155Windows Serverでホームディレクトリを運用する. . . . . . . . . . . . . . . iv-156Active Directoryのユーザをまとめて作る . . . . . . . . . . . . . . . . . . . iv-160参考文献 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . iv-161
4-9 その他のディレクトリサービス . . . . . . . . . . . . . . . . . . . . . . . . . iv-162LDAPディレクトリの利用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . iv-162LDAPv3サーバへの接続 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . iv-163マッピングの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . iv-166マッピングの追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . iv-168参考文献 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . iv-170
PRE-8page
Chapter 5 ファイルシステムを使いこなす . . . . . . . . . . . . . . . . v-15-1 ファイルとフォルダ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . v-2
OS Xのファイルシステムの特徴. . . . . . . . . . . . . . . . . . . . . . . . . . . . v-2パスとファイル名 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . v-3ファイル名に使えない文字 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . v-4起動ボリューム以外のボリュームの扱い . . . . . . . . . . . . . . . . . . . . . . . v-5非表示ファイル . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . v-6ファイルの拡張子とファイル名の変更 . . . . . . . . . . . . . . . . . . . . . . . . v-6POSIXアクセス権 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . v-9ACLについて . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . v-11複数の項目があるACLの解釈 . . . . . . . . . . . . . . . . . . . . . . . . . . . . v-13Finderでのアクセス権の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . v-17Serverアプリケーションでのファイルのアクセス権設定 . . . . . . . . . . . . . v-19ファイルのロックとフラグ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . v-22拡張情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . v-24リソースについて . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . v-29フォルダ表示の国際化機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . v-30バイナリファイル. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . v-33参考文献 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . v-35
5-2 ファイルサーバ機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . v-36OS Xのファイルサーバ機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . v-36DVDまたはCD共有の機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . v-38OS X Serverの「ファイル共有」サービス . . . . . . . . . . . . . . . . . . . . . v-39FTPサーバの稼働 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . v-40NFSサーバの稼働 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . v-41AirDropによるファイルの転送 . . . . . . . . . . . . . . . . . . . . . . . . . . . v-42クライアントとしてAFPサーバに接続する . . . . . . . . . . . . . . . . . . . . . v-44クライアントとしてSMBサーバに接続する . . . . . . . . . . . . . . . . . . . . . v-45クライアントとしてNFSサーバに接続する . . . . . . . . . . . . . . . . . . . . . v-46クライアントとしてWebDAVサーバに接続する . . . . . . . . . . . . . . . . . . v-46参考文献 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . v-46
5-3 ネットワークホームフォルダの運用 . . . . . . . . . . . . . . . . . . . . . . . v-48LDAPとネットワークホーム . . . . . . . . . . . . . . . . . . . . . . . . . . . . . v-48OS X Serverでのネットワークホームの設定 . . . . . . . . . . . . . . . . . . . v-49ネットワークユーザでログインをしたときの動作 . . . . . . . . . . . . . . . . . . v-54ネットワークユーザでのログイン結果 . . . . . . . . . . . . . . . . . . . . . . . . v-55OS X Server以外のファイルサーバやNFSでの運用 . . . . . . . . . . . . . . v-56ホームフォルダの作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . v-57複数のOS X Serverを運用してネットワークホームを実現する . . . . . . . . . v-57Active DirectoryのユーザホームをOS X Serverで運用する . . . . . . . . . v-59Active DirectoryとOpen Directoryのマスターを併用する . . . . . . . . . v-63参考文献 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . v-67
PRE-9page
5-4 ボリューム管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . v-68OS Xのファイルシステムとボリュームのフォーマット . . . . . . . . . . . . . . . v-68GUIDとAPM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . v-70外付けハードディスクの自動マウント . . . . . . . . . . . . . . . . . . . . . . . . v-71「ディスクユーティリティ」でのフォーマットの方法 . . . . . . . . . . . . . . . . . v-72「ディスクユーティリティ」でのパーティション設定 . . . . . . . . . . . . . . . . v-75拡張ディスクとセキュリティ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . v-78コマンドラインでのボリューム操作 . . . . . . . . . . . . . . . . . . . . . . . . . v-82Core Storageとコマンドラインによるボリューム操作 . . . . . . . . . . . . . . v-87Fusion DriveとCore Storage . . . . . . . . . . . . . . . . . . . . . . . . . . v-96S.M.A.R.T.への対応 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . v-98ルートの非表示項目 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . v-100「Mac OS拡張」の内部構造とファイルやフォルダの記録 . . . . . . . . . . . v-101「Mac OS拡張」の最大ボリュームサイズ . . . . . . . . . . . . . . . . . . . . v-102ボリューム情報の一貫性を保つジャーナリング . . . . . . . . . . . . . . . . . v-103「Mac OS拡張」の効率を高める機能 . . . . . . . . . . . . . . . . . . . . . . v-104i-Node/v-Node . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . v-104ボリュームの修復とアクセス権の修復 . . . . . . . . . . . . . . . . . . . . . . v-105ドライブがサポートするディスクの種類 . . . . . . . . . . . . . . . . . . . . . . v-107ドライブの統計情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . v-108ディスクのマウントの管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . v-109参考文献 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . v-109
5-5 ボリュームの暗号化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . v-110FileVault 2の設定(Mountain Lion) . . . . . . . . . . . . . . . . . . . . . v-110拡張ディスクの暗号化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . v-116コマンドラインによる拡張ディスクの暗号化 . . . . . . . . . . . . . . . . . . . v-117FileVault 2のコマンドラインでの管理. . . . . . . . . . . . . . . . . . . . . . v-119FileVaultの設定(Leopard) . . . . . . . . . . . . . . . . . . . . . . . . . . . v-120参考文献 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . v-124
5-6 ディスクイメージの管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . v-126ディスクイメージ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . v-126暗号化したディスクイメージ . . . . . . . . . . . . . . . . . . . . . . . . . . . . v-127マルチセッションのディスクを作成する . . . . . . . . . . . . . . . . . . . . . . v-130起動システムボリュームのイメージ化 . . . . . . . . . . . . . . . . . . . . . . . v-131イメージファイルからボリュームへの復元方法 . . . . . . . . . . . . . . . . . v-134NTFSボリュームのイメージ化と復元 . . . . . . . . . . . . . . . . . . . . . . . v-136コマンドでのイメージ作成と復元 . . . . . . . . . . . . . . . . . . . . . . . . . v-136
5-7 書類ファイルとアプリケーションの動作 . . . . . . . . . . . . . . . . . . . v-138書類ファイルやアイコンの管理 . . . . . . . . . . . . . . . . . . . . . . . . . . v-138ダブルクリックで起動するアプリケーション . . . . . . . . . . . . . . . . . . . v-139ドキュメントファイルの扱い . . . . . . . . . . . . . . . . . . . . . . . . . . . . v-142iCloudへのドキュメントの保存 . . . . . . . . . . . . . . . . . . . . . . . . . . v-146
PRE-10page
ドキュメントウインドウの全画面操作 . . . . . . . . . . . . . . . . . . . . . . . v-148ゴミ箱 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . v-149圧縮ファイル . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . v-150アクセス権とファイル処理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . v-152umaskと新規項目のアクセス権 . . . . . . . . . . . . . . . . . . . . . . . . . . v-155Spotlightの裏側 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . v-155Quick Lookの裏側 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . v-157参考文献 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . v-158
5-8 バックアップシステムとしてのTime Machine . . . . . . . . . . . v-160Time Machineはどう動いているか . . . . . . . . . . . . . . . . . . . . . . . v-160設定ファイルとデーモンの動作 . . . . . . . . . . . . . . . . . . . . . . . . . . v-163拡張ボリュームに作るバックアップ . . . . . . . . . . . . . . . . . . . . . . . . v-166Time Machineサーバ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . v-168ネットワーク上に作るバックアップ . . . . . . . . . . . . . . . . . . . . . . . . v-171FileVaultで暗号化したホームのバックアップ . . . . . . . . . . . . . . . . . . v-174
Chapter 6 ネットワークの使いこなし . . . . . . . . . . . . . . . . . . vi-16-1 ネットワークの基本機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vi-2
OS Xのネットワーク機能の概要 . . . . . . . . . . . . . . . . . . . . . . . . . . vi-2ネットワークの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vi-3Wi-Fiの設定と接続作業 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vi-6接続環境外でワイヤレスネットワークの設定を行う . . . . . . . . . . . . . . . . vi-9ネットワークのインターフェースとサービス . . . . . . . . . . . . . . . . . . . . vi-11ネットワーク環境の利用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vi-12ワイヤレスネットワークの暗号化 . . . . . . . . . . . . . . . . . . . . . . . . . vi-14PPPoEの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vi-17FireWireとThunderbolt、Bluetoothとモデム . . . . . . . . . . . . . . . . vi-18Bluetooth PANを使ったネットワーク . . . . . . . . . . . . . . . . . . . . . . vi-18iPhoneによるインターネット共有(テザリング)ネットワーク . . . . . . . . . . vi-23ファイアウォールの機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vi-25インターネット共有の動作 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vi-28Bluetoothを使ったファイル共有 . . . . . . . . . . . . . . . . . . . . . . . . . vi-31リモートログインとアクセス許可 . . . . . . . . . . . . . . . . . . . . . . . . . . vi-36
6-2 ネットワークの管理と内部動作 . . . . . . . . . . . . . . . . . . . . . . . . .vi-38使用しているDNSやDHCPの取得内容 . . . . . . . . . . . . . . . . . . . . . vi-38サービスの順序と利用するルータ . . . . . . . . . . . . . . . . . . . . . . . . . vi-39DNSキャッシュのクリア . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vi-43標準以外のEthernet接続 . . . . . . . . . . . . . . . . . . . . . . . . . . . . vi-43IPエイリアスの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vi-45VLAN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vi-47リンクアグリゲーション . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vi-49コンピュータ名とネットワークで使われる名前 . . . . . . . . . . . . . . . . . . vi-49Windowsネットワークで使うワークグループと名前 . . . . . . . . . . . . . . vi-51
PRE-11page
Bonjourでは何が行われているか . . . . . . . . . . . . . . . . . . . . . . . . vi-51Bonjourのサービス検出. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vi-53パケットキャプチャ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vi-59参考文献 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vi-62
6-3 VPNのクライアントとサーバ . . . . . . . . . . . . . . . . . . . . . . . . . . .vi-64VPNとネットワーク認証の考え方 . . . . . . . . . . . . . . . . . . . . . . . . . vi-64VPN接続の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vi-66VPNサーバへの接続作業 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vi-70VPNでの暗号化と認証について . . . . . . . . . . . . . . . . . . . . . . . . . vi-70OS X ServerでのVPNサーバ . . . . . . . . . . . . . . . . . . . . . . . . . . vi-72VPNの設定と接続結果 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vi-74VPNサーバの「ルート」の設定とクライアントのルーティング . . . . . . . . . . vi-76VPNのその他の設定について . . . . . . . . . . . . . . . . . . . . . . . . . . . vi-78SSHとトンネリング . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vi-78参考文献 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vi-79
6-4 サーバ版のネットワーク関連機能 . . . . . . . . . . . . . . . . . . . . . . .vi-80DNSサービスの役割と基本的な動作 . . . . . . . . . . . . . . . . . . . . . . vi-80OS X ServerのDNSサービス . . . . . . . . . . . . . . . . . . . . . . . . . . vi-83DNSサービスに関連するトラブル対策 . . . . . . . . . . . . . . . . . . . . . . vi-87DHCPサービスの利用と管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . vi-89「ソフトウェアアップデート」サービス . . . . . . . . . . . . . . . . . . . . . . . vi-91ソフトウェアアップデートのクライアントの設定 . . . . . . . . . . . . . . . . . vi-95OS X Serverのファイアウォール . . . . . . . . . . . . . . . . . . . . . . . . . vi-99参考文献 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vi-101
6-5 AirMac Basestationの管理 . . . . . . . . . . . . . . . . . . . . . . . .vi-102AirMacベースステーションと設定ユーティリティ . . . . . . . . . . . . . . . vi-102ベースステーションの管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . .vi-105AirMacベースステーションのリセット . . . . . . . . . . . . . . . . . . . . . .vi-107インターネット接続の管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . .vi-108ワイヤレスネットワークの管理 . . . . . . . . . . . . . . . . . . . . . . . . . . .vi-111DHCPサーバの管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vi-114ワイヤレスネットワークのアクセス制御 . . . . . . . . . . . . . . . . . . . . . .vi-116ポートマッピングに関する設定 . . . . . . . . . . . . . . . . . . . . . . . . . . vi-117その他の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vi-118「Server」アプリケーションによるベースステーション管理 . . . . . . . . . . . vi-119RADIUSサーバを稼働する . . . . . . . . . . . . . . . . . . . . . . . . . . . . vi-120参考文献 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vi-122
6-6 データベースサーバ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .vi-124OS X ServerのPostgreSQL . . . . . . . . . . . . . . . . . . . . . . . . . . . vi-124MySQLをOS Xで使う . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vi-129
PRE-12page
6-7 Web/Mailとコラボレーション . . . . . . . . . . . . . . . . . . . . . . . . .vi-134Webサービスの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vi-134Webサービスの設定ファイル . . . . . . . . . . . . . . . . . . . . . . . . . . . vi-136SSL対応のWebサーバ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vi-139PHPでのPEARの利用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vi-147メールサーバの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vi-148Wikiの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vi-152カレンダーサーバの設定とクライアントからの利用 . . . . . . . . . . . . . . . vi-159連絡先サーバの設定とクライアントからの利用 . . . . . . . . . . . . . . . . . vi-162
Chapter 7 デバイスとユーザ環境の管理 . . . . . . . . . . . . . . . vii-17-1 プロファイルによるクライアント管理 . . . . . . . . . . . . . . . . . . . . . . vii-2
プロファイルとは . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vii-2Apple Configuratorによるプロファイル作成 . . . . . . . . . . . . . . . . . . vii-4OS Xへのプロファイルの適用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . vii-8デバイスプロファイルの適用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . vii-13プロファイルを検証済みにする . . . . . . . . . . . . . . . . . . . . . . . . . . vii-14iOS搭載デバイスへのプロファイルの適用 . . . . . . . . . . . . . . . . . . . . vii-16iOS向けのアプリケーションと書類のインストール設定 . . . . . . . . . . . . . vii-18iPhone 構成ユーティリティ . . . . . . . . . . . . . . . . . . . . . . . . . . . . vii-21参考文献 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vii-22
7-2 プロファイルマネージャによるMDM . . . . . . . . . . . . . . . . . vii-24MDMサーバとしてのプロファイルマネージャ . . . . . . . . . . . . . . . . . . vii-24「プロファイルマネージャ」のセットアップ . . . . . . . . . . . . . . . . . . . . . vii-25iOSデバイスへのプロファイルの適用 . . . . . . . . . . . . . . . . . . . . . . . vii-28OS Xへのプロファイルの適用 . . . . . . . . . . . . . . . . . . . . . . . . . . . vii-31プロファイルマネージャでの管理画面 . . . . . . . . . . . . . . . . . . . . . . vii-33プロファイルの管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vii-36デバイスの新規登録プロファイル . . . . . . . . . . . . . . . . . . . . . . . . . vii-38参考文献 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vii-40
7-3 ペアレンタルコントロールと環境設定 . . . . . . . . . . . . . . . . . . . . vii-42ペアレンタルコントロールの設定と動作 . . . . . . . . . . . . . . . . . . . . . vii-42ペアレンタルコントロールの設定の記録 . . . . . . . . . . . . . . . . . . . . . vii-46「ワークグループマネージャ」での環境設定 . . . . . . . . . . . . . . . . . . . vii-48ディレクトリサービスでの「コンピュータ」 . . . . . . . . . . . . . . . . . . . . . vii-53環境設定と設定ファイル . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vii-54複数の環境設定の扱い . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vii-55環境設定マニフェスト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vii-56「ワークグループマネージャ」でローカルディレクトリを探る . . . . . . . . . . vii-60参考文献 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vii-61
7-4 プロファイルと環境設定の画面カタログ . . . . . . . . . . . . . . . . . . vii-62
PRE-13page
iOSの機能制限に関する設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . vii-62OS Xでのメディア利用制限に関する設定 . . . . . . . . . . . . . . . . . . . . vii-64アプリケーションやシステム環境設定の利用制限 . . . . . . . . . . . . . . . . vii-65システム環境設定とウィジェットの利用制限 . . . . . . . . . . . . . . . . . . . vii-66ペアレンタルコントロールに関する設定 . . . . . . . . . . . . . . . . . . . . . vii-67ネットワークに関する設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vii-68Wi-Fi接続に関する設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vii-68ディレクトリサービスの利用に関する設定 . . . . . . . . . . . . . . . . . . . . vii-69VPNでの接続に関する設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . vii-70グローバルHTTPプロキシに関する設定 . . . . . . . . . . . . . . . . . . . . . vii-70SCEPに関する設定. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vii-71APNに関する設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vii-72識別子に関する設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vii-72電子メールサーバの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vii-73Exchange ActiveSyncへの設定 . . . . . . . . . . . . . . . . . . . . . . . . vii-74カレンダーサーバへの接続設定 . . . . . . . . . . . . . . . . . . . . . . . . . vii-75Webクリップの接続設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vii-75アドレスブックサーバへの接続設定 . . . . . . . . . . . . . . . . . . . . . . . vii-76チャットサーバへの接続設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . vii-77証明書に関する設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vii-77パスワードポリシーの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vii-78セキュリティとプライバシーの設定 . . . . . . . . . . . . . . . . . . . . . . . . vii-79DockやFinderに関する設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . vii-79ソフトウェア・アップデートサーバに関する設定 . . . . . . . . . . . . . . . . . vii-81Time Machineに関する設定 . . . . . . . . . . . . . . . . . . . . . . . . . . vii-81プリンタに関する設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vii-82モバイルアカウントや外部アカウントの設定 . . . . . . . . . . . . . . . . . . . vii-83ログイン時の動作に関する設定 . . . . . . . . . . . . . . . . . . . . . . . . . . vii-84省エネルギーに関する設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . vii-86アクセシビリティとユニバーサルアクセスに関する設定 . . . . . . . . . . . . . vii-87カスタム設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vii-88Classic環境に関する設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vii-89
7-5 Remote Desktopを利用したクライアント管理 . . . . . . . . . . . . . vii-90Apple Remote Desktopの概要 . . . . . . . . . . . . . . . . . . . . . . . . vii-90Mac端末を管理下に置く . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vii-91クライアントインストーラの作成 . . . . . . . . . . . . . . . . . . . . . . . . . . vii-94「Remote Desktop」アプリケーション の準備 . . . . . . . . . . . . . . . . vii-102「Remote Desktop」アプリケーション に被管理端末を登録する . . . . . vii-104被管理端末を管理するための調整 . . . . . . . . . . . . . . . . . . . . . . . vii-108「Remote Desktop」アプリケーションでの管理 . . . . . . . . . . . . . . . vii-114Remote Desktopとディレクトリサービス . . . . . . . . . . . . . . . . . . . vii-122タスクサーバの設置と運用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . vii-125画面共有 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vii-129参考文献 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vii-133
PRE-14page
Chapter 8 システム導入と配布. . . . . . . . . . . . . . . . . . . . . viii-18-1 インストールとシステム管理 . . . . . . . . . . . . . . . . . . . . . . . . . . viii-2
OS X 10.8 Mountain Lionを使うには . . . . . . . . . . . . . . . . . . . . viii-2OS Xのインストール方法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . viii-2Mountain Lionがインストールできるハードウェア条件 . . . . . . . . . . . viii-3ハードウェア条件を確かめるには . . . . . . . . . . . . . . . . . . . . . . . . . viii-4Mountain Lionの新規インストール及びアップグレードの準備 . . . . . . . viii-5Apple IDとは . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . viii-5システムのバックアップ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . viii-7アップグレード・インストール . . . . . . . . . . . . . . . . . . . . . . . . . . . viii-7MacまたはPCからの情報の移行 . . . . . . . . . . . . . . . . . . . . . . . . . viii-7Macからの情報の移行 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . viii-8PC(Windows)からの情報の移行 . . . . . . . . . . . . . . . . . . . . . . . .viii-13Time Machineまたは、ディスクからの移行 . . . . . . . . . . . . . . . . . .viii-14組織での一括導入 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .viii-15メンテナンス起動とシステム管理 . . . . . . . . . . . . . . . . . . . . . . . . .viii-16セーフモード起動 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .viii-16セーフモードでの修復作業 . . . . . . . . . . . . . . . . . . . . . . . . . . . .viii-17Verboseモード起動 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .viii-18起動ディスクの選択起動. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .viii-18復元用HDを使った管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .viii-18参考文献 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .viii-24
8-2 OS X Serverの管理とアップデート . . . . . . . . . . . . . . . . . . . viii-26OS X Serverのインストール . . . . . . . . . . . . . . . . . . . . . . . . . . .viii-26OS X Serverへの移行または、アップデートについて . . . . . . . . . . . . .viii-28OS X Serverのアップグレードまたは移行時の注意 . . . . . . . . . . . . . .viii-29OS X Serverのアップグレード手順 . . . . . . . . . . . . . . . . . . . . . . .viii-30OS X Serverの移行手順 . . . . . . . . . . . . . . . . . . . . . . . . . . . . .viii-31サーバ管理について . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .viii-31「Server」アプリケーションVer.2以降 . . . . . . . . . . . . . . . . . . . . . .viii-32OS X Serverのアップデート . . . . . . . . . . . . . . . . . . . . . . . . . . .viii-33サーバ管理で使用するネットワークポート . . . . . . . . . . . . . . . . . . . .viii-34サーバ管理コマンドの使い方 . . . . . . . . . . . . . . . . . . . . . . . . . . .viii-34Appleが紹介しているOS X Server管理のコマンド . . . . . . . . . . . . . .viii-39参考文献 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .viii-39
8-3 NetInstallの仕組みとシステム起動 . . . . . . . . . . . . . . . . . . . viii-40NetInstallの仕組み . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .viii-40NetInstallの起動シーケンス . . . . . . . . . . . . . . . . . . . . . . . . . . .viii-41NetInstallの3つの動作 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .viii-42NetInstallサービスの構築要件 . . . . . . . . . . . . . . . . . . . . . . . . .viii-42NetInstallサービスのディスクイメージ作成 . . . . . . . . . . . . . . . . . .viii-42
PRE-15page
8-4 NetInstallイメージの作成 . . . . . . . . . . . . . . . . . . . . . . . . . . viii-44システムイメージユーティリティによるイメージの作成 . . . . . . . . . . . . .viii-44ワークフローの追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .viii-45NetBootイメージの作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . .viii-46NetInstallイメージの作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . .viii-48NetRestoreイメージの作成 . . . . . . . . . . . . . . . . . . . . . . . . . . .viii-50
8-5 NetInstallサービスの運用 . . . . . . . . . . . . . . . . . . . . . . . . . viii-52NetInstallサービスのセットアップ . . . . . . . . . . . . . . . . . . . . . . . .viii-52イメージのセットアップ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .viii-54クライアントの運用状況 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .viii-58クライアントによるイメージの選択 . . . . . . . . . . . . . . . . . . . . . . . .viii-59マルチキャストによるディスクイメージの配布 . . . . . . . . . . . . . . . . . .viii-60参考文献 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .viii-64
8-6 システム配布ツールのDeployStudio . . . . . . . . . . . . . . . viii-66DeployStudioの動作と使われる理由 . . . . . . . . . . . . . . . . . . . . . .viii-66実際のネットワークによる展開 . . . . . . . . . . . . . . . . . . . . . . . . . .viii-67インストールとサーバのセットアップ . . . . . . . . . . . . . . . . . . . . . . .viii-68起動イメージの作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .viii-76DeployStudio Runtimeによる復元作業. . . . . . . . . . . . . . . . . . . .viii-82配布イメージの作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .viii-86DeployStudio管理ツール . . . . . . . . . . . . . . . . . . . . . . . . . . . .viii-88ワークフローの管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .viii-91
8-7 キーチェーンの管理と電子証明書 . . . . . . . . . . . . . . . . . . . . . viii-98キーチェーンの役割 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .viii-98キーチェーンの利用方法. . . . . . . . . . . . . . . . . . . . . . . . . . . . . viii-100キーチェーン絡みのトラブルと対策 . . . . . . . . . . . . . . . . . . . . . . . viii-102キーチェーンのセキュリティを強化する . . . . . . . . . . . . . . . . . . . . viii-104コマンドから利用するキーチェーン . . . . . . . . . . . . . . . . . . . . . . . viii-105自前のCAを運用してメール用の証明書を発行する . . . . . . . . . . . . . viii-108
PRE-16page
読者サポートサイトと内容に関して
本書についての正誤情報や追加情報、リンク先のリストは、次のアドレスのページで紹介しています。
http://msyk.net/osxsysad
電子版のChapter 1のみ、フリー版として配布をしています。そのPDFには、すべての索引が含まれています。 電子版については、すべての内容を含むPDF、すべての内容を含むePub、Chapter 1のみのPDFがあります。
読者サポートグループの案内
『OS X システム管理』を購入いただきありがとうございます。本書は電子書籍であり、改訂が容易であるという従来の紙の書籍にない大きなメリットがあります。それを生かすため、読者の方向けのFacebookグループを作りました。筆者や関係者はもちろん全員グループにいます。書籍の内容に関することをお気軽にお書き下さい。小さな間違いのご指摘はもちろん、書かれていないような話題でも書籍に掲載可能なものであればリクエストに応じて追加で記事を書く事もあり得ます。もちろん、ちょっとした疑問の問い合わせでもかまいません。グループは以下のアドレスで、セキュリティレベルは「秘密」となっています。なお、購入者だけが入れるグループとしたいので、アドレスは他所で公開しないようお願いします。
http://www.facebook.com/groups/support.osxbook/
表記について
本文中下線のある文字は、インターネットサイトへのリンクを示しています。PDFやePubの場合は、下線部分をクリックすればサイトにアクセスできるようにしていますが、参照するアプリケーションやデバイスによってはリンクのクリックに対応していない場合もあります。参照するリンク先については読者サポートサイトにもまとめてあります。 コマンドのプロンプトの表示は通常ユーザの場合は「$」のみ、システム管理者レベルの場合は「#」のみとしました。コマンドの入力と出力が分かりやすいように、キータイプした文字は太字にしてあります。なお、コマンドは1行に入れるべきものでも、レイアウト上は2行に渡る場合もありますので、コマンドのパラメータの意味を把握して正しく入力するようにしてください。また、出力についても同様で、画面上に1行で見えるものも、レイアウトの都合上2行に渡る場合もあります。 コマンドの表示の中にある # 以降の記述は、一般にはコマンドの出力ではなく解説のために付加したテキストです。コマンドによって出力されたものではありません。 参考文献は、書籍の場合は「著者, 書籍名, 出版社, 出版年」の順で記載しますが、Appleのサポートサイトのように著者が明確でないものもありますので、その場合はタイトルとリンクだけとなります。 Mountain Lionに対応したOS X Serverのマニュアルは、英語版のオンライン版のみが公開されています。この内容のうち重要な事柄は概ね書籍で紹介していますが、その都度、参考文献とは紹介していません。
PRE-17page
manについても参考文献には記載しません。もちろん、manコマンドで表示するか、あるいはWebサイトとしてはAppleが用意しているOS X Manual Pagesを参照してください。 Wikipediaについてはその都度、参考文献とは紹介していません。 画面に表示されているボタンに文字が記載されているものは、その文字をカギカッコで囲ってボタンを示しました(例:「OK」ボタン)。ただし、一部には記号が使われています。それらのボタンをテキストの中に表現するために、以下のような記述をしています。 [+]ボタン
[-]ボタン
[╱]ボタン [×]ボタン
[�]ボタン 本書は、Ver.10.8系列のOS Xがリリースされている時期に改訂を行いました。そのため、特定の機能について過去のバージョンのOS Xの表記を、以下の表のようにしました。正式名称については、それぞれのOSのプレスリリースを参照しましたが、一部のバージョンは「正式名称+呼称」と解釈しました。また、登録商標マークは省略し、versionは「v」と表記しました。 OSの正式名称 呼称 バージョン 本書での記述OS X Mountain Lion 10.8 Mountain LionOS X Server 10.8 OS X ServerOS X Lion 10.7 LionOS X Lion Server 10.7 Lion ServerMac OS X Snow Leopard 10.6 Snow LeopardMac OS X Server Snow Leopard 10.6 Snow Leopard ServerMac OS X Leopard 10.5 LeopardMac OS X Server Leopard 10.5 Leopard ServerMac OS X v10.4 Tiger 10.4 TigerMac OS X Server v10.4 Tiger Server 10.4 Tiger ServerMac OS X v10.3 Panther 10.3 PantherMac OS X Server v10.3 Panther Server 10.3 Panther ServerMac OS X v10.2 Jaguar 10.2 JaguarMac OS X Server v10.2 Jaguar Server 10.2 Jaguar ServerMac OS X v10.1 10.1 Mac OS X 10.1Mac OS X Server v10.1 10.1 Mac OS X Server 10.1Mac OS X 10.0 Mac OS X 10.0Mac OS X Server 10.0 Mac OS X Server 10.0Mac OS X Public Beta - Mac OS X Public BetaMac OS X Server v1.2 1.2 Mac Mac OS X Server 1.2Mac OS X Server 1.0 Mac OS X Server 1.0Mac OS 9 9.x Mac OS 9
PRE-18page
Chapter 1OS X/OS X Serverの活用事例最初の章では、システム管理を必要とするような場面でMacやMac OS X Serverがどのように利用されているのかを紹介します。Macの登場からMountain Lionが登場した時期までの間に、Macの業務利用および管理作業がどのように発生し遷移しているのかをまとめておきます。Macをとりまく世界の市場感と、システム管理におけるある意味での Macの特殊性について説明をします。そして、U23 inc.ならびに豊国印刷での主にサーバを導入した事例を紹介して、Macがどのように業務に使われているのかを具体例で見ていただきます。第 2 章からの技術説明の前に、Macが使われる状況の一端を見ていただきます。
OSX
Chapter:1 Macを本格的に使うこととは ?S e c t i o n 1i-2
page
OSXSYSTEM1-1Macを本格的に使うこととは?Macは簡単に使えて管理はいらない…というイメージがあるかもしれませんし、Apple社も一般向けにはそうしたメッセージを出しています。しかし、業務でMacを使うとなると、そうは行かないこともあり、そこで管理やトラブル対策のノウハウが必要になります。本書はそうした場面での管理者が知っておく知識をまとめたものです。本書の冒頭で、Macはどんな風にこれまで使われてきたのかを紹介するとともに、管理に対する視点をまずは解説しましょう。
● 執筆:新居雅行
Macのマインドシェアを振り返る
Apple社がMacintoshを発売したのが1984年、その後紆余曲折を経て、現在も販売され続けているMacシリーズのパーソナルコンピュータにはApple社が開発したOS XあるいはOS X Serverが搭載されています。大昔はいろいろなパソコンがありましたが、90年代中頃より後は、Mac、Windows、Linuxを中心としたUNIXマシンでほぼ言い尽くせるほどになりました。事務機器的なWindows、サーバ用途のUNIXに対して、MacはDTPを発端としたデザイン用途に使われる一方、Appleの熱狂的なファンの存在がプラットフォームとしての特徴として語られるほどでした。しかしながら、90年代中頃の状況だとMac OSでは増大する処理要求をこなすことに無理があったのは確かです。そのために技術的な側面からMacを否定する向きも多く、Macはマニアのおもちゃと思われていた時代です。DTPをこなすためにはかなりの投資をしてパフォーマンスの高い高級Macを買う必要があったからです。 そんな中、Apple社はスティーブ・ジョブズ氏を迎え入れ、iMacで驚異的な復活をとげるのが1998年、その後、iMacブームは何年も続くのですが、一方でWindowsのシェアが伸び、パソコンはWindowsの事を指し、おもちゃっぽく見える当時のiMacはさらに「Macは遊び」というイメージを強くしたものです。特に、DTP市場を制覇していたMacなのに、その後に勃興したWeb開発の市場ではまったくの存在感がありませんでした。その裏で、Apple社はOSをコンバートしてMac OS Xに移行させました。UNIXをベースにした堅牢さと、Mac由来の使いやすさを売り物にしたものの、Macのシェアの低下と連動したことや、それまでの「いかにも楽しそうなMac」のイメージではない部分が見え始めたことで、2000年代になってMacは本当に一部のユーザが使うものになってしまいました。むしろ、iPodの方がAppleの代名詞になりかかってしまいました。 2007年、iPhoneをリリースし、その後のiPadも含めて携帯デバイス市場では短期間で大きな存在感をApple社は得ました。またまた、MacよりもiPhoneの方が世間的には有名なほどになってしまいました。iPhoneの成功はオンラインでアプリケーションを販売するApp Storeの存在が大きいのですが、携帯デバイス向けのOSであるiOSを生み出す一方で、iOSのユーザエクスペリエンスもMac OS Xに取り込み、2011年のLion以降、iPhone人気に牽引されてMacが注目されてきています。
▶ O S X / O S X S e r v e r の活 用 事 例i-3page
DTP市場と教育市場
1980年代から90年代にかけて、現在のExcelやWordといったアプリケーションが登場し、「パソコンで仕事ができる」ということを多くの人に印象づけました。もちろん、ワープロもその役割の1つを担っています。その時代、他のパソコンがテキスト主体の画面表示だったのに対して、Macはグラフィックス、そしてマウスによる操作と言ったまるで違った次元の世界を持ち込みました。文化的な意味でのインパクトは大きかったわけです。その数年後、DTPのムーブメントがスタートします。ページレイアウトを画面で、実際に紙面を見ているかのように作業を行える。そして、高解像度のプリンタで印刷ができる。95年位までの間にそうしたコンセプトでアプリケーションソフトや印刷関連の機器、サービスが整い、デザイン市場での利用が定着し、これは現在までも引き継がれています。DTPのゴールは印刷です。メモリを大量に使うドキュメントをなんとかうまく作り込み、印刷に持ち込むということが至上命題です。もちろん、ネットワークを使う事もあり、それはそれで便利だったのですが、安定したネットワークよりも、安定した印刷結果を得るためのシステム管理が求められた時代でもありました。つまり、「こういう設定で行えばいい」とか、「メモリをいくら以上搭載してアプリケーションに割り当てる」といったようなノウハウが宝だったのです。また、数多くのソフトウェア開発会社がパッケージソフトを販売していた時期でもあり、さまざまなソフトをフロッピーディスクで購入してインストールするなど、システム以外のものをいかに使いこなすかということも焦点でした。 Apple社はMacintoshより前のApple IIの時代から現在まで、どの時代においても本格的に教育市場に取り組んでいます。ただ、教育というとやはり学校での利用ということになり、制度や仕組みの違う日本では米国でのシナリオはそのままでは通用しません。日本でも90年代以降は大学やあるいは高校などの高等教育でコンピュータやネットワークの教育を行うようになりました。米国では各地でMacを導入する大学があったものの、日本でMacを導入していたのは一部の大学や小規模な導入だけにとどまっていました。学校でのコンピュータ導入のポイントは「大量のクライアントを管理する」ということで、それぞれ自由に使えるようにしてしまうとシステムがすぐに壊れるため、設定変更などの機能を利用できない状態にした「管理された大量のクライアント」を稼働できるようにする仕組みを利用します。Mac OS X Serverの初期のバージョンより、MacにはNetBootという機能で、システム自体をネットワークで共有したディスクを利用して起動することができ、クライアントのハードディスクがなくても運用できるという仕組みがありました。現在はWindowsでも利用できますが、Macは1999年のMac OS X Server v1.0の時代に汎用品だけでNetBootができたのです。この仕組みでは、単一のシステムディスクを作り、ネットワークで共有するので、すべてのクライアントは同一のシステムで稼働し、また利用者による破壊もできない状態となり、安定した稼働が仕組みの上では約束されたわけです。 日本ではいくつかの学校でも導入されていましたが、2004年の東京大学情報基盤センターによる1000台を超えるクライアントの導入は、日本では大きなインパクトがありました。ほとんどの学生のコンピュータ教育はMacで行われるわけです。Windowsの利用もできるシステムでしたが、多くの人の目は端末のメーカーにだけ注がれました。その後、国公立大学を中心に、Macをクライアントにして、NetBootやネットワークホームなど、ネットワークベースでの管理されたクライアント利用をする大学が続 と々登場していますが、2010年くらいを境に、NetBootの利用が減少傾向になりつつあると感じています(残念ながら、確実な統計がありません)。システムの利用ノウハウの蓄積に加えて、Macや内蔵ハードディスクの故障率が飛躍的に低くなり、むしろシステムをそれぞれのクライアントにインストールして運用する方が安価で確実になってきています。また、Macも安くなっていますが、Windowsパソコンも安くなり、iPadをはじめ各社のタブレット系デバイスは、MacやPCを不要にしてしまうほどのパフォーマンスがあります。この10年、大学に大量のMacとたくさんのサーバ群が納品されるという光景が春休みに展開されていたのですが、そう遠くない時代に、学校がデバイスを用意するのではなく、学生個人が用意する時代になるのではないかとも予想されています。
Chapter:1 Macを本格的に使うこととは ?S e c t i o n 1i-4
page
ワークマシンとしてのMac
Macが使われる市場としては、これまでに説明してきたように、DTPやデザインの市場と、教育市場が顕著な例です。他に、規模的には大きくはないかもしれませんが世間的にはインパクトのある音楽業界などもありますが、ともかく、DTPと教育ということがことさら強調されています。しかし、現実にはほかの市場でも使われていることは言うまでもありません。MS-DOSが全盛の頃には漢字Talk 7、Windows 95が台頭する時期にはMac OS 8やMac OS 9、Windows XPが市場に溢れる時代にはMac OS Xが使われていました。iMacやPowerBookといった愛着の湧くハードウェアがあったことも見逃せない事実です。それぞれの時代に、ワープロや表計算、データベースは存在していましたし、インターネットの時代になってからもさまざまなアプリケーションがリリースされてきました。90年代から2005年くらいまでは、確かにWindowsにしか存在しないか、あるいはMacでは選択肢がきわめて限られるジャンルのアプリケーションがあったことも確かです。 そんな中でも、多くの人が、それぞれの時代に、Macでドキュメントを作り、Macで営業資料を作ったり、プレゼンテーションを作ったり、あるいはデータ処理をしたり、写真を整理したり、インターネット検索をしたりと、多種多様な作業をしてきました。その理由は簡単で、Macの使い勝手がいいからです。画面の見た目のきれいさ、動作のスムーズさ、そして得られた結果の満足度、どの時代も他のOSを凌駕していたことは言うまでもないことなのですが、他のOSで軽快にできることがMacではそうでもないこともあって毛嫌いされていた、ということもあります。しかしながら、いつの時代も、Macはユーザによって選択されて利用されています。その人が「これはいい」「これだと行ける」と感じて使い始めて、もちろん大変な苦労があったかもしれないけども、何らかの満足のいく結果があるから彼らは使い続けているのです。 きっとそのようなあなたが本書を手に取ることになっているのではないかと思います。つまり、昔からMacを使っているのだから詳しいだろうといった理由で管理まで任されるケースもあるでしょう。もっとも、Windowsをずっと使ってきたのに無理矢理Mac管理をしないといけないという方もいらっしゃるかもしれません。その方にも、ある種の熱狂を持った人が周りには必ずいるのだということを知っておく必要があるでしょう。
Macを管理するために必要な心構え
一時期は学校か家庭にしかなかったMacですが、2012年現在、仕事でMacを使っている人はかなり増えてきています。仕事でMacを使うとなると、何らかの管理が必要です。Macそのものはもちろんですが、プロバイダのメールアカウントや、あるいは利用するプリンタなど、Macを取り巻く環境も含めてシステム管理が必要になります。箱から出してつなぐだけでは管理にはなりません。利用者がスムーズに使える状況を常にキープするのが管理です。もちろん、単純な仕事もありますが、時として複雑な業務になることもあります。例えば、OS X Serverを使えば情報の共有は簡単にできるという見方の一方、サーバ管理を誰かがやらないといけません。放置して使えるものではないので、管理が必要になってきます。加えて、現在はWindowsなど異なるOSが混在している職場も多くなってきているでしょう。Windowsサーバを使ってクライアントはMacだとか、そういう状況でもMacをきちんと管理しないといけません。 そこで必要となるのはどんな知識なのでしょう。もちろん、その場その場で検索して、トラブルシューティングできるという考え方もあるかもしれません。また、古い時代の方ならメーカーにゴネてなんとかさせるのがビジネスマンの力量と思っているかもしれません。どちらも現代に通用する手法とは思えません。まず、場当たりでやっている方に欠けているのは、おそらく基礎力です。検索してよく分からないと「Apple製品はバグが多くてこまっちゃいますね~」と言ってうやむやにするのが関の山です。どうすればいいのか分からないことをどうにかするには、基礎力が大切です。決して応用力ではなく、基礎的
▶ O S X / O S X S e r v e r の活 用 事 例i-5page
な事実を積み重ねて判断できるかどうかが問われます。また、知識がなければ素通りするサイトの情報も、知識を持ってみることによって意味を見いだすことができるものです。 一方、メーカーにゴネるというのはどうでしょうか? 昔のコンピュータメーカーではそういうことがあったかもしれませんが、1台あたりの単価が下がった現在、ゴネたところで逆に訴えられるということもあり得る訳で、正しいシステム管理の手法ではありません。もちろん、メーカーのサポートを効率的に使うというのは正しい手法ですが、手厚いサポートほどコストがかかります。サポートは製品代金に含まれていないのが現在のローコストのコンピュータの特徴であるとも言えます。メーカーのサービスで使えるところは使うとしても、メーカーでなんとかしてくれなくても自力でがんばるくらいの気概と知識は必要でしょう。 このことは、「ないものねだり」をしていては前に進めないことも意味します。最近、よくあるのが「ラックマウントタイプのサーバがないので導入できない」という話です。AppleはXserveの販売を止めたので、純正品ではたしかにラックマウントはありません。サードパーティの製品でMac miniをラックマウントにするケースなどがありますが、ラックマウントできないことが問題になる状況では、多くの場合、「電源が2重化されていないとだめ」だとか、「代替マシンが手当てできないのはだめ」などといった規則があったりします。Mac Proをばらしてケースに入れるなんて話も昔はあったかもしれませんが、今時はコストと安全性を考えればそれはやらない選択肢です。古い時代、電源ユニットやハードディスクが故障して痛い目にあった方は、どうしてもそこは譲れないのかもしれませんが、故障は昔に比べてかなり少なくなってきていますし、冗長性を備えた高価なハードウェアではなく、今現在手に入る安い機材をうまく使いこなすことが管理者の腕の見せ所になっていたりします。もちろん、会社の規則があってどうしようもないこともありますが、そういう規則が実はビジネスの機会や管理コストの低減の足かせになっている点を経営者に気付かせるのも管理者の役割です。
こだわりのあるユーザもいることを忘れない
システムやクライアントの管理となると、制限させることを中心に考える向きがあります。管理なのでそうなってしまうのかもしれませんし、多数のWindowsクライアントを配るようなシステム管理ではそうするしかないのかもしれません。しかしながら、Macをシステム管理する現場の多くは何百台というところは少なく、数十台規模の会社やオフィスが多いのではないでしょうか。そして、自然に他のOSが入り乱れる環境になっていると思われます。そうした「個人が見えるような場」でのシステム管理では、当然ながら利用者の目線が必要です。 前に書いた通り、一部の古くからのMacユーザは、Windowsに囲まれた中でがんばって結果を出してきています。そうした人たちに、「最近Macが増えてきたから管理しますね、あれするな、これするな」と言っても反発を買います。特に、Macの自由なところに魅せられたユーザは多くいます。ただ、「どこが自由なのか?」という点については、個人個人で見方は違うので、具体的に示す事は難しいのです。だけども、おそらく何かに魅惑されてMacを使っているユーザが決して少ない訳ではありません。また、仕事で使わないにしても、家庭ではずっとMacを使ってきたのだという人も少なくありません。そうした人たちに制約を課するのはやる気をそぐだけです。みんな自由にやりたいのです。でも、管理者としては自由にやってもらっては困る訳です。 この問題には答えはないかもしれませんし、こだわりが多いMacユーザ相手だと管理はやりにくいと思うだけかもしれません。しかしながら、1つの方針があるとしたら「理由をしっかり示す」ということです。古い時代のネットワーク系管理者のように、頭ごなしに制約をかけて黙ってどこかに行ってしまうような対処では支持は得られません。管理者のあなたは、制約をかけた理由を説明できないといけません。「ファイルサーバを自由に使っていましたが、今日からユーザ名とパスワードを使うようにしてください」と声明を出せば、必ず反発が来ます。そこであなたは利用者やステークホルダーに理由をきちんと説明できますか? 「それがいいとインターネットで書いていました」では、元に戻せと言われるだけで
Chapter:1 Macを本格的に使うこととは ?S e c t i o n 1i-6
page
す。「他の部署に情報が漏れるのが問題になっているのでそれを避けるためです」とか、「他人に自分のファイルを消されないようにしないと、ファイル消失事故はなくなりません」など、さまざまな合理的な理由があり、その合理的な理由で説得できることが重要なのです。制約を課するだけでは「使い勝手のいいはずのMacになんてことを!」と反発されるだけです。もちろん、いきなり認証しますという前にネゴシエーションなどが必要なのは当然のことです。 それでも、職場にいるApple信者は管理者のあなたを悩ますことになります。Apple社は当然ながらMacの一番いい部分を効果的に見せて、Macを買わせるようにしむけるマーケティングを展開しています。そんなことはApple社だけではありませんが、Apple社のマーケティングはことさら強力で、冷静な人でも人生のうち幾度となく我を忘れてしまうということがあります。人間は頭の中で理想をぐるぐる追い始めると、一人歩きしてしまってとんでもない結論を抱くようになります。Mac管理者には時としてそういう人をクールダウンさせる仕事も発生します。この場合も、とにかく合理的にディスカッションして説得することが重要です。
Macはどのように使われているのか?
システム管理者のみなさんの知識の幅を広げるために、本書は存在します。システム管理のコツやTIPSは随所に書いてありますが、それだけを拾う書籍ではありません。ただ、この書籍を全部完全に理解しないとだめかというと、そうでもないでしょう。ある意味、本書は深堀りをしすぎているのかもしれません。しかしながら、システム管理の視点でシステムへタッチできる個所はなるべく詳細に解説をしているつもりです。 システムの深堀りは2章からです。この章の後半部分で、OS XやOS X Serverが現場でどのように使われているのかを紹介します。多くのみなさんは自分の周囲でどのように使うのかについて頭を悩ませているとは思いますが、他の会社などでの事例を見れば、なるほどそういう使い方があったのかと思うような場面もあるでしょう。そうした、システム構築やシステム管理のヒントとして、この章でいくつかの事例を紹介します。
参考文献• 安東孝二 , 田中哲朗、大規模分散ネットワーク環境における教育用計算機システム:2. 教育用計算機環境の事例 2.3 Mac OS X 編、情報処理 , 2004, Vol.45, No.3• Mac Integration Basics ガイド• Mac Integration Basics Guide• Mac ユーザーのサポート:セルフサポートモデル• Supporting Mac Users: The Self Support Model• エンタープライズにおけるMacの評価および導入の方法とベストプラクティス• Strategies and Best Practices for Evaluating and Deploying Mac Computers in the Enterprise
▶ O S X / O S X S e r v e r の活 用 事 例i-7page
C O L U M N
OS X Serverのコミュニティ「OS X Server勉強会」
本書の著者ともなっている「OS X Server勉強会」は、OS XあるいはOS X Serverに関連したエンジニアやコンサルタントなど、AppleのOSに関連した業務に従事していたり、あるいはそれらに興味のある人たちで構成されたコミュニティです。以前は「Mac OS X Server勉強会」という名称でしたが、2012年のMountain Lionでの名称変更を受けて、会の名前も変更しました。OS Xも含めてOS X Serverの情報はインターネットで探しても、残念ながらあまり見つからないないというのが実情です。2010年以降は利用者も増えているので話題として上る事が増えましたが、それ以前は限られたソースしか情報がありませんでした。その時代から、OS X Server勉強会は、月例となっているオフラインの「勉強会」を技術的な学習の場として開催しています。さらに、会のメンバー以外の人でも気軽に参加できる月例のイベント「Server Night!」(当初は「Mac OS X Server Night!」)をApple Store, Ginzaで開催しています。現在は、Facebook上にグループ「Server勉強会」を作成して、オンラインでの活動も行っています。OS X Serverの話題を扱った数少ないコミュニティとして長年活動を行ってきています。
図1-1-1 定例勉強会の様子
Chapter:1 U23 inc. 未来のワークススタイルを実践する未来法人「U23」S e c t i o n 2i-8
page
OSXSYSTEM1-2U23 inc. 未来のワークススタイルを実践する未来法人「U23」マイアミビーチからiPadで企画書を提出し、トロントでは主婦が家事の合間にiPhoneで写真を送信、北海道の実家に帰省中のスタッフがMacBook A irで校正。バンクーバーでインターンがWeb公開すると、スペイン旅行中の大学生がTwit terでつぶやき、世界中でリツイート。Facebookに届いたファンの声をヒントに東京で次の企画が始動する。ワクワクしませんか? “ANYTIME, ANYWHERE, ANYBODY”そして“FUN & COOL”。 これがU23の提案する未来のワークスタイルです。その核をなすOS X Serverについて、これからU23の事例と合わせてご紹介します。
● 執筆:内海賢祐、Candy
未来法人U23 inc.について
2003年にトロントで創設、現在はバンクーバー、東京に拠点を置く留学・クリエイティブ・ITエージェンシーです。Share the Happinessをポリシーに掲げ、主に留学生のLife Hubとなり留学支援を行っています。Change the Futureのミッションのもと、時代に先駆け無料留学支援をはじめ、選べるホームステイ、ダブルカウンセラー制度など、業界初のシステムを開発し留学革命を起こしています。外務省認定の日加修好80周年記念事業の開催や、大使館や領事館でも配布される迷わない地図&ガイドブックを制作、U23は日本とカナダをつなぐ架け橋です。留学革命で蓄積された経験・知識・コネクションは中小企業の支援へも最大限に還元されます。近年は、中小企業の仕事を加速させるWork Hubとして、U23 Future WorkではIT支援を、U23 Design Factoryではクリエイティブ支援を行なっています。 語学留学やワーキングホリデーなどの滞在先としてカナダは人気があります。しかしながら、長期に日本を離れる学生のみなさんは不安もいっぱいあるでしょう。U23ではそうしたみなさんに対して手数料無しで個別にカウンセリングを実施し、安心して留学に旅立つ事ができるようにサポートしています。日本はもちろん、カナダのバンクーバーとトロントにもオフィスがあり現地でのサポートを行っています。また、オフィスに常駐しないスタッフもたくさんいます。国境をまたいで、たくさんのスタッフ間で円滑に連絡が取ることは、業務上必ず実現される必要があることです。そこで、U23ではITを積極的に導入して、スタッフの業務をしっかりサポートしています。
▶ O S X / O S X S e r v e r の活 用 事 例i-9page
図1-2-1 U23 TOKYO
Wiki Serverで知識を共有
業務をIT化した具体例の1つが、Snow Leopard Serverに組み込まれたWiki Serverに構築した、社内の知識データベース(図1-2-2)です。例えば、MacやiPadのチュートリアル、電話応対などのオペレーションマニュアル、社内で使うテンプレートやツールの配布など、業務上必要な情報のすべてがWiki Serverで共有できます。Macだけでなくブラウザが使えるWindowsでも閲覧・編集や、iPadやiPhoneなどのスマートフォンでも閲覧が可能です。 U23スタッフがOS X ServerのWikiを好む理由は、Google Sitesなど類似のWikiより圧倒的に美しいユーザインターフェースと、管理者が一度仕組みを作ってしまえば、はじめてのスタッフが誰でも簡単にページを編集や追加ができるユーザフレンドリーな操作性です。知識データベースは、現実的な運用面を考えると、技術者だけが使える複雑な機能より、現場のスタッフが“ANYTIME, ANYWHERE, ANYBODY”で求める情報に簡単にアクセスし、アップデートできることが重要です。部署や内容毎にWikiを立ち上げ、必要であれば、ワークグループ毎にアクセス権も設定できます。 新しくWikiを作成する際の運用ルールを決め、アイコンを加えることで、テキスト情報だけのWiki Listのトップページも“FUN & COOL”な画面に変わり、仕事のモチベーションも上がります。マニュアルに動画を使えば、細かいニュアンスも伝わります。インタラクティブなトレーニングマニュアルは、楽しく学べ、観ていて飽きません。これらを駆使し、U23の新人トレーニングはWikiのログイン方法を教えるだけで、後はセルフトレーニングで行ないます。得意な部分は早く進め、苦手な部分を重点的に復習できます。トレーニング内容が均一化され、トレーナーも指導時間を大幅にセーブし、一人ではできないことだけを濃密に指導できます。
Chapter:1 U23 inc. 未来のワークススタイルを実践する未来法人「U23」S e c t i o n 2i-10
page
図1-2-2 社内の知識データベース社内の知識データベースにある文書リスト MacやiPadのチュートリアル
電話応対などのオペレーションマニュアル 社内で使うテンプレートやツールの配布
一方、改善の要望点をあげるとすれば、iOSで編集できる仕様への対応が強く望まれるところです。その他、Wikiでの動画の扱いについても改善の余地があります。これは、動画のアップロードと再生の読み込みのスピードが早く、ビデオの一覧表示ができるYouTubeにアップロードし、Wikiにそのリンクを貼るという運用の工夫でカバーできます。また、U23でのミーティングやセミナー時には、リアルタイムで複数スタッフが議事録やプレゼンテーション資料などを同時編集しています。この際も、Google Docsを使いリンクをWikiに貼るようにしています。Wiki Server単独でも複数人でリアルタイム同時編集ができるとGoogle Docsも必要なくなるのに、というのは贅沢な要望でしょう。 理想を追い求めると終わりはありませんが、Wiki本来の機能としては現状で十分完成されています。Wiki Serverで知識を共有できれば、ワークスタイルは劇的に変わるでしょう。
iChat Serverで空間を共有
iChat Serverを使えば、リアルタイムで海を越えた空間も共有できます。U23の“FUN & COOL”のワークスタイルがわかりやすく伝わる画像とともに事例をご紹介します。U23では、自宅勤務をしているスタッフもいますが、日本とカナダをオンラインでつないで毎日ビデオミーティングをしています。
▶ O S X / O S X S e r v e r の活 用 事 例i-11page
図1-2-3 ビデオミーティング
iChatでのチャット中に、メンバーの誰かがKeynoteでプレゼンテーションを開き、それをチャットに参加しているメンバー全員の画面に表示することができます。iChatを使う事で簡単にオンラインでのプレゼンテーションができます。プレゼンテーション画面とスピーカーの両方を同時に映すことができるので、実際のプレゼンと変わらない臨場感です。
図1-2-4 プレゼンテーション
iChatにはリモートコントロール機能があり、ネットワーク越しに相手のMacを操作、画面共有をすることもできます。例えば、日本からカナダにあるMacを操作することもできます。Macのトラブルを解決する時やデザインの話をする時に、非常に便利です。
Chapter:1 U23 inc. 未来のワークススタイルを実践する未来法人「U23」S e c t i o n 2i-12
page
図1-2-5 リモートコントロール
iChatを使ってカンファレンスやオンラインセミナーも行っています。図1-2-6は、トロント、バンクーバー、東京、北海道をつないで英会話クラスを行っている様子です。プロジェクターを使えば、迫力も23倍。そこは、空間が共有された未来のワークスペース。東京とトロントのオフィスがまるで隣の部屋のような錯覚さえ起きます。
図1-2-6 オンラインセミナー
ランチタイムやパーティーのときもiChatを使って各地とつないで、みんなでいっしょに楽しんでいます。また、週末はお酒を飲みながら話をしています。図1-2-7はバンクーバーと東京でつないだときの風景です。
▶ O S X / O S X S e r v e r の活 用 事 例i-13page
図1-2-7 オンラインパーティー
ビデオ会議を行う上での問題点は、通信が安定していないときもあることです。もちろん、これはインターネット回線の問題です。モバイル環境からの参加者もいるので全員がブロードバンドにつながっているとは限りませんし、日本とカナダの間の国際回線を経由していることも要因の1つだと思われます。
iCal Serverで予定を共有
U23, Inc.では、iCal Serverでスタッフの予定を共有しています。どこにいてもスタッフ全員のスケジュールが分かります。あるスタッフの仕事の予定を見て、そのスタッフの空いている時間を確認し、打ち合わせの時間を設定するといったこともできます。また、数人のスタッフでのミーティングをするときに、空いている時間を探すのも簡単です。また、仕事の過密具合などもお互いに把握できるので、仕事のスケジューリングの重要な情報になります。
図1-2-8 スタッフのスケジュールを共有
iCal以外のカレンダーをU23での業務で利用する上では、時差に対する対処に頭を悩ますところな
Chapter:1 U23 inc. 未来のワークススタイルを実践する未来法人「U23」S e c t i o n 2i-14
page
のですが、iCalはタイムゾーンの変更を簡単にでき、それがきちんとスケジュール管理と連動しているので重宝しています。
図1-2-9 必要なカレンダーのみ共有
iCalでは必要なカレンダーのみ表示させることもできます。来客、アポの予約、打ち合わせなど、カレンダーの一覧から選択して表示すれば済みます。加えてTo Do List機能でタスク管理もできます。
図1-2-10 アジェンダを共有
iCal Serverに記録したスタッフのスケジュールは、Macだけでなく、iPhone、iPadとも共有できます。オフィスを離れたスタッフでも簡単にスケジュールの確認ができます。
▶ O S X / O S X S e r v e r の活 用 事 例i-15page
図1-2-11 iOSで共有したカレンダーを参照
Address Book Serverで人脈を共有
Address Book Server(Contacts Server)を利用して、コンタクト先のデータの共有を行っています。もちろん、取引先や顧客の簡易データベースにもなります。スタッフごとにコンタクト情報を管理するのは重複する仕事をしていることにもつながり効率的ではありません。また、一人のスタッフの人脈をスタッフ同士で円滑に共有することも業務の上では重要です。
Chapter:1 U23 inc. 未来のワークススタイルを実践する未来法人「U23」S e c t i o n 2i-16
page
図1-2-12 簡易顧客データベース
連絡先は書き出して、メールで送って別のアドレスブックアプリケーションなどに転送することもできます。Address Book Serverで共有している情報は、もちろんiPhoneやiPadでも参照することができます。
図1-2-13 iOSと共有
▶ O S X / O S X S e r v e r の活 用 事 例i-17page
File Serverでファイルを共有
OS X Serverは、もちろんファイルサーバでファイルも共有できます。紙で印刷するためのドキュメントや、Excelで作ったワークシートなど、ファイルの形式で存在するドキュメントはたくさんあります。これらのドキュメントを共有し、効率的に保存するためには、ファイルサーバの利用は欠かせません。ファイルサーバへはFinderでアクセスできるのがとても便利です。
図1-2-14 Finderから簡単アクセス
ファイルサーバとして共有している領域にはアクセス制限も設定できます。個人情報を扱っているだけに、社外から誰でも参照できてしまうということを、もちろんできないようにします。また、一部のスタッフ間での共有のみでいいようなものは、間違って削除してしないようにアクセス制限を有効に活用しています。
OS X Serverは中小企業の強い味方
その他、OS X Serverでクライアントの管理をするなど、ここで紹介した以外にもいろいろな機能があります。 U23が提案する未来のワークスタイルはいかがでしょうか。ほんの少しの投資でOS X Serverは中小企業の強い味方になります。
• U23 Web• U23 Twitter• U23 Facebook
Chapter:1 豊国印刷でのサーバ導入事例S e c t i o n 3i-18
page
OSXSYSTEM1-3豊国印刷でのサーバ導入事例印刷業界ではDTP(Desk Top Pub l i sh ing)により90年代からMacのビジネスユースが進んでいました。かつてはApple Ta lk、今はTCP/IPベースのAFPのネットワーク構築は早くから進んでいたものの、データを一元管理するサーバはXserveが登場するまで、そしてそのXserveが販売終了した今も課題となっています。サーバ・大規模ストレージ・バックアップ、この3つの課題に豊国印刷では以下のように取り組みました。
● 執筆:杉原智幸
何故、OS X Serverなのか?
豊国印刷株式会社は書籍・雑誌・コミックのDTP制作、ならびに電子書籍用のコンテンツ制作とともに、これらの制作データ保管、運用支援も行なっています。そのデータ作成・保管の中心となっているのが、OS X Serverで運用されているサーバ群です。 以前はXserveとXserve RAIDの構成を複数運用していましたが、2009年にウチダエスコ株式会社と株式会社ニューテックの協力を得て、Xserveを中心としたストレージ+VTLバックアップシステムに更新しました(図1-3-1)。 この大規模ストレージはDataCore社のSANmelody(現SANsymphony-V)を利用しており、16TBの物理ボリュームを最大2TBの論理ボリュームとして"切り出し"て、各XserveにFibre Channelを経由し、ファイル共有で利用するボリュームとして接続されています。ストレージはニューテック株式会社のSupremacyを使用しています。本システムで合計約150本のSATAハードディスクを使用していますが、3年間の運用中、障害が発生し交換したハードディスクは1本のみという優れた信頼性を示しています。 このサーバシステムでOS X Serverを導入した第一の理由は、クライアントOSであるOS Xとの親和性が挙げられます。OS X Serverはさまざまなサービスが利用可能ですが、安定したAFP接続サービス、Open Directoryを使用したユーザ管理など、フロントエンドはAppleから提供されるソリューションだけで運用を行うことができるため、複数のサードパーティ導入による煩雑な点を回避できました。 第二の理由は、運用の簡便性・柔軟性です。複数のサーバ管理や詳細な設定も「サーバ管理」アプリケーションを通して行うことができ、Unix系のOSにもかかわらず、日常的な管理業務でコマンドラインツールによる操作は必要ありません。また、必要に応じてコマンドラインツールによる操作・監視も可能なため、運用状況に応じて1歩ずつ掘り下げながらシステム運用を行うことができ、状況に合わせた管理ツールを選択できることが大きな利点となっています。
▶ O S X / O S X S e r v e r の活 用 事 例i-19page
図1-3-1 豊国印刷サーバ構成図
導入時の課題
このサーバを導入し、出版社の財産であるコンテンツデータの制作・保管を行う上で、もっとも重要視したことが、データのバックアップです。今回、障害発生時のデータ保全性を高めるため、1つのストレージに対してリアルタイムミラーリングと1日1回のスナップショット作成、さらに別サーバへ仮想テープを使用した差分バックアップと4重化を行っています。これによりデータの消失を可能な限り防ぐとともに、障害発生時のダウンタイムを可能な限り最小限に留めるようにしています。 OS Xを対象としたバックアップソリューションは限られており、以前は、Ret rospec t社のRetrospectを使ってテープにバックアップしていました。しかし煩雑なテープ交換が頻繁に発生する上、バックアップに要する時間が長く、深夜の業務終了時にバックアップを終えることができず、通常業務に支障をきたすことがありました。またXserve RAIDの運用は、RAID5での運用のため、ディスク障害発生後のリビルドでさらに障害が発生しないか不安な面がありました。そこで、BakBone Software社のNetVaultを導入することでテープを仮想化することができ、バックアップに要する時間を短縮することができました。 また、一部の業務ではWindowsでも制作を行なっているため、OSが混在した環境でのサーバ運用も課題として取り上げられました。実際にOS X Server Ver.10.4ではWindows共有を利用していましたが、一部のWindowsクライアントから、書き込み速度が著しく遅くなるという不具合や接続状況が不安定になるなどの不具合が発生するという報告がありました。 そこで今回、OS混在環境でのサーバ導入については、信頼性と安定性を重視し、原則としてWindows OSが利用するサーバはWindows OS、OS Xが利用するサーバはOS X Serverとして、OSごとに使い分けることを運用の原則とし、異機種間でのデータのやり取りを行う際は例外的にOS XのWindows共有接続(SMB接続)を行うようにしました。
Chapter:1 豊国印刷でのサーバ導入事例S e c t i o n 3i-20
page
この導入構成・運用では複数のサーバ機器が必要となるため、通常より導入コストや異機種の管理コストが多く発生しますが、運用の安定性・信頼性を優先し、不具合発生時の問題の切り分けも容易となり、サポートに費やすコストは格段に減少しました。
導入後の問題点と解決
2009年9月から運用を開始し3年が経過しましたが、目立った大きなトラブルでは、ストレージシステムのヘッドとなっているWindows系サーバのファームウェア障害による予期しないシャットダウンと、ストレージシステムを管理するソフトウェアの障害による一時的なシステム不安定が発生しました。これらは、いずれもアップデートや設定変更により回避しました。 Xserveで発生した障害は、UPSの誤検知によるアラートのみです。各XserveにはUPSが接続されており、USBポートを使用してXserveと接続していますが、頻繁に電圧低下を検知して管理者宛にメールを送信してきます。実際は誤検知あるいは問題のないレベルなのですが、誤検知が頻繁に発生し、管理者宛にメールが送信されます。この電圧低下を監視するしきい値の設定ができないので止められませんが、現状では問題無いためそのままにしてあります。またクライアントOSがVer.10.6環境で、Adobe CS4を使用した際、サーバ上のフォルダ名に日本語の濁点が含まれていると、サーバ内フォルダ表示が不安定になるという不具合も発生しました。 この不具合はベンダーと現象を確認しつつ調査を行いましたが、最終的にはサーバ・クライアント側の設定では回避できない問題であったため、サーバにフォルダを作成する際可能な限り濁点を含まないフォルダ名を使用するという運用方法を取ることで対応しています。 通常の運用・監視は「サーバ管理」アプリケーションによるサービスの管理・監視と、サーバモニターによるハードウェア監視です。ただし、これらのツールでは中長期的な運用状況がつかみにくいので、SNMPを利用してCPUの使用率とネットワークトラフィックの監視を行い、負荷状況を基に稼働状況を把握しています。
図1-3-2 MRTGによる監視
2014年には機器の更新を行う予定で検討していますが、Appleからサーバ専用機であるXserveが販売終了となっています。設置スペースの関係からラックマウントタイプのサーバを導入する必要があるのですが、Appleからラックマウント搭載可能なハードウェアが販売されていないため、OS Xとの親和性が高く、高速で信頼性の高いバックアップシステムが行えるサーバソリューションを今後どのように構築していくかが大きな課題です。
▶ O S X / O S X S e r v e r の活 用 事 例i-21page
図1-3-3 Xserveを含む現在のシステム
Chapter:1 豊国印刷でのサーバ導入事例S e c t i o n 3i-22
page