mac os xの運用管理
DESCRIPTION
2004/08/06 私立大学情報教育協会 平成16年度(2004年度) 学内LAN運用管理講習会 2-Eクラス Maxc OS Xの運用管理 http://www.juce.jp/lan2004/TRANSCRIPT
社団法人私立大学情報教育協会
2-EMac OS Xの運用管理
横田秀和
東海大学総合情報センター
社団法人私立大学情報教育協会
なぜMac OS Xなのか?
大学における導入事例
http://www.apple.co.jp/education/index.html
UNIXの堅牢性とMac OSの使いやすさ
他のOSとの親和性
容易なシステム管理
マルチメディア系の授業で使用
社団法人私立大学情報教育協会
管理のためのソリューション
ようやく実用レベルに Microsoft Officeも使える
Mac OS X Server NetBootによるクライアント管理
Open Directoryによるユーザ管理
Xserveサーバ専用ハードウェア
Apple Remote Desktop
リモートから管理・メンテナンス
社団法人私立大学情報教育協会
Apple Remote Desktop
管理用アプリケーションは製品 http://www.apple.co.jp/remotedesktop/index.html
10クライアント版
無制限クライアント版
クライアント機能はOSの一部
アクセス許可の設定が必要
社団法人私立大学情報教育協会
リモート管理
クライアントの監視
クライアントの制御
画面の共有
画面のロック
チャット
スリープ・解除
ファイルの検索
ファイルのコピー・削除
アプリケーションの実行
ゴミ箱を空にする
システム情報の収集
パッケージのインストール
再起動
システム終了
社団法人私立大学情報教育協会
Mac OS Xの基礎知識
画面の構成
システム環境設定ネットワークの設定
共有とファイアウォールの設定
ソフトウェア・アップデート
ネットワークユーティリティ
Terminal
ファイルの構造
起動ディスクの選択
社団法人私立大学情報教育協会
画面の構成
Dockアプリケーションの起動最小化されたファイル
アップルメニューログアウトシステム終了再起動
アプリケーションフォルダDockに登録されていないアプリケーション
ユーティリティフォルダ
FinderFinderウィンドウの表示
社団法人私立大学情報教育協会
システム環境設定
社団法人私立大学情報教育協会
ネットワークの設定
社団法人私立大学情報教育協会
共有とファイアウォールの設定
社団法人私立大学情報教育協会
ソフトウェア・アップデート
社団法人私立大学情報教育協会
ネットワークユーティリティ
社団法人私立大学情報教育協会
Terminal
社団法人私立大学情報教育協会
ファイルの構造
データフォークとリソースフォーク “._ファイル名”というファイル?
cpコマンドでのコピーデータフォークのみコピー
/Developer/Tools/SplitForks
/System/Library/CoreServices/FixupResourceForks
CpMacコマンドでのコピー リソースフォークも含めてコピー
/Developer/Tools/CpMac
社団法人私立大学情報教育協会
[システム環境設]>[起動ディスク]
特定のキーを押しながら起動 [C]キー ・・・ CD-ROM/DVD-ROM
[N]キー ・・・ NetBoot
[option]キー ・・・ 起動ディスク選択画面
FireWire接続のハードディスクから起動可能
起動ディスクの選択
社団法人私立大学情報教育協会
運用する上での要点
ユーザ認証ができること
操作環境が保てること
ファイル共有ができること
容易にインストールできること
メンテナンス用ツールが実行できること
社団法人私立大学情報教育協会
ユーザ認証ができること
ローカル認証
Open Directory 2
Active Directory
NIS
LDAP
Mac OS X
UNIX/Linux Windows Server
Mac OS X Server
NIS
Open Directory
Active Directory
LDAPサーバLDAP
社団法人私立大学情報教育協会
操作環境が保てること
管理者権限が必要な操作では認証要求を表示
ローカル認証管理者
通常
一部制限あり
シンプルFinder
Active Directory/NIS通常
Open Directory詳細な環境設定
社団法人私立大学情報教育協会
認証システムの設定
[ディレクトリアクセス]を使用
社団法人私立大学情報教育協会
Open Directory
認証サーバ
Mac OS X Server
ユーザ毎に詳細な環境設定が可能
必要な設定
Open Directoryサーバの指定
社団法人私立大学情報教育協会
Active Directory
認証サーバ Active Directoryドメインコントローラ
Windowsとユーザを共有
必要な設定フォレスト名
ドメイン名
コンピュータID
(ドメインコントローラ名)
シングルサインオンログイン後はファイル共有時の認証が不要
社団法人私立大学情報教育協会
Windowsとユーザを共有
ユーザのプロパティ [ホームフォルダ] Mac OS Xとしてのホームディレクトリに影響
ローカルパスを設定ホームディレクトリとして使用?
通常はアクセスできないパス
ログイン時にエラー
空白は問題なし
接続ドライブを設定ホームディレクトリは/Users配下を使用
ネットワークパスを自動マウント
社団法人私立大学情報教育協会
NIS
認証サーバ NISサーバ
UNIX/Linuxとユーザを共有
必要な設定 NISドメイン名
(NISサーバ名)
NIS情報に合わせてホームディレクトリを用意→NFSの設定が必要
社団法人私立大学情報教育協会
ファイル共有ができること
AFP(Apple Filing Protocol)
SMB/CIFS
NFS
WebDAV
(FTP)
Mac OS X
UNIX/Linux Windows
Mac OS XNFS
AFP
SMB/CIFS
ファイルサーバ
WebDAV
社団法人私立大学情報教育協会
ファイル共有の手順
[Finder]>[移動]>[サーバへ接続...]
URLで指定 afp://afpserver
smb://winserver/share
nfs://nfsserver/path
http://webdavserver/path
社団法人私立大学情報教育協会
Windowsとのファイル共有
ファイル名の問題
ファイル名として使用できない文字
漢字コード・改行コードの問題
Mac OS X → Shift-JIS+[CR]
Windows → Shift-JIS+[CR][LF]
社団法人私立大学情報教育協会
容易にインストールできること
インストールはしない、という選択。NetBoot
雛形のMacを作成し、ディスクイメージを展開。
ディスクユーティリティ
Bombich SoftwareCarbon Copy Cloner(donation-ware)http://www.bombich.com/software/ccc.html
社団法人私立大学情報教育協会
NetBoot
ネットワーク上のディスクイメージから起動
Mac本体にハードディスクは不要
Mac OS X Serverと高速なLANが必要
利用者によるシステムファイルの変更は不可
運用環境の統一化
社団法人私立大学情報教育協会
NetBootサーバ(Mac OS X Server)
NetBoot起動プロセス
Macクライアント
(1)NetBootサーバの検索(BSDP)
(2)カーネルの提供(TFTP)(3)カーネルのロード
(4)ディスクイメージの提供(NFS)(5)システムの起動
(6)シャドウファイル(AFP)
DHCPサーバ(7)IPアドレスの取得
認証サーバ(8)ログイン認証
ファイルサーバ(9)ホームディレクトリの割り当て
社団法人私立大学情報教育協会
NetBoot利用のための準備
(1)起動用ディスクイメージの作成
(2)関連サービスの設定
DHCP
AFP
NFS
(3)NetBootサーバの設定
ディスクイメージの設定
シャドウファイルの保存場所の選択
社団法人私立大学情報教育協会
Carbon Copy Cloner
起動可能なディスククローンを作成
ASR形式のディスクイメージも作成可能
Apple Software Restore
ディスクユーティリティで復元
社団法人私立大学情報教育協会
メンテナンス用ツールが実行できること
Apple Remote Desktop
SSHによるリモートログイン
シェルスクリプトやPerlスクリプト
AppleScript
様々な作業を自動化できるスクリプト言語
[スクリプトエディタ]で作成
社団法人私立大学情報教育協会
AppleScriptの例tell application "Finder"
display dialog "ファイルをコピーします"
set sourcefile to file "abc.txt" of folder "Documents" of home
set targetfolder to desktop
duplicate sourcefile to targetfolder
end tell
do shell script "/usr/bin/cal"
set output to result
display dialog output
tell application "Finder"
mount volume "smb://winserver/share"
-- mount volume "smb://wg;user:pass@winserver/share"
end tell
社団法人私立大学情報教育協会
アップルが提供している情報
サービス&サポート http://www.apple.co.jp/support/index.html
技術情報ライブラリ(Tech Info Library)
Discussion Boards
各種ドキュメント http://www.apple.co.jp/server/documentation/
http://developer.apple.com/ja/documentation/
http://developer.apple.com/documentation/
アップル体験セミナー http://www.event21.ne.jp/apple/index.html
社団法人私立大学情報教育協会
操作実習
社団法人私立大学情報教育協会
実習環境
受講者用クライアント(Mac OS X)
1 2 3 4 5 6 7 8 9 10
11 12 13 14 15 16 17 18 19 20
PowerBook(プレゼン用)powerbook(192.168.1.10)
RemoteDesktop
Mac OS X Servermacosxsvr(192.168.1.1)
OpenDirectoryNetboot(AFP,DHCP,NFS)
DNS
Windows Server 2003winsvr(192.168.1.2)
Active Directory(ad.lancom.example)ファイル共有(SMB)
Fedora Core 2 Linuxlinuxsvr(192.168.1.3)
NIS(nisdomain)NFS
PCPC
OPEN BLOCKSopenblocks(192.168.1.254)
GATEWAY
mac01 〜 mac20(192.168.1.101〜120)
ネットワークアドレス:192.168.1.0/24ドメイン名:lancom.example
社団法人私立大学情報教育協会
実習用ユーザ一覧認証システム ユーザ名 説明
ローカル ladminローカルの管理者
(Admin)
ローカル luserローカルの通常の利用者
(User)
ローカル limitedローカルの制限付きユーザ
(Limited User)
ローカル simpleローカルのシンプルFinderのユーザ
(Simple Finder)
Open Directory od01 〜 od20 Open Directoryの設定後利用可能
Active Directory ad01 〜 ad20 Active Directoryの設定後利用可能
NIS nis01 〜 nis20 NISの設定後利用可能
社団法人私立大学情報教育協会
実習内容
実習1 デスクトップのカスタマイズ
実習2 ローカル認証での操作環境
実習3 NetBootの体験
実習4 Open Directoryによるユーザ認証
実習5 Active Directoryによるユーザ認証
実習6 Windowsファイル共有
実習7 NISによるユーザ認証とNFSの設定