Mac OS Xでサーバ運用

1 ：名称未設定：2007/11/05(月) 15:14:46 ID:4lboHeof0

サーバに関する事項を議論するスレです。
Mac OS X ServerでなくてもMac OS Xでサーバ運用を行っているというのもOKです。

87 ：85：2008/03/26(水) 23:57:44 ID:52avsHEY0

このように忘れちゃってるにもかかわらず今週末はシステム再インスコの予定orz

88 ：名称未設定：2008/03/27(木) 05:03:57 ID:P1GP7Vil0

>>83
ネット回線何使ってるのかとかを書けば良いんじゃねぇの？
マシンのスペックも。

ちないに、光対光のintel Mac対intel Macで
会社からVPNで自宅に繋いで、
10.5の画面共有を使った場合は、
自宅・会社共にデュアルディスプレイだけど、
有る程度耐えられる操作は出来てるよ。

（画面共有はクライアント共に同じ名前でややこしｗ

89 ：名称未設定：2008/04/24(木) 23:38:04 ID:HSqCKLoY0

保守

90 ：名称未設定：2008/05/01(木) 13:05:46 ID:F/ek8lOr0

MacOS X Server（10.4.11）でサーバを立ててます。
現在、そのサーバでWebMial（SquirrelMail）を使用できるようにしたいと思ってます。
問題なく設定もでき稼働しているのですが、httpsの設定の仕方がわかりません。
Linuxやサーバに関しても初心者です。
どなたか教えて頂けないでしょうか。
サイトをググってやり方が書いてあるのをやってみてはいるのですが、うまくいかず。。

よろしくお願いします。

91 ：名称未設定：2008/05/01(木) 13:34:14 ID:36iMPvhX0

内部利用向けってことでよいのですかね？
（おれおれ証明書でまずければ、証明書の取得がまず必要かと）

おれおれ証明書でよければ、多分、「サーバ管理／Web／サイト」で
SSL設定したいサイトを選んで、「セキュリティ」のところに
「SSL」のチェックを入れるなど？（確認まではできないけど）
おれおれ証明書でない証明書を使いたい場合も、この辺で設定
できるかも。

ともあれ、以下を参照しては？

Webテクノロジーの管理
ttp://images.apple.com/jp/server/pdfs/Web_Technologies_Admin_v10.4_j.pdf
http://www.apple.com/jp/server/documentation/

92 ：名称未設定：2008/05/01(木) 13:36:51 ID:36iMPvhX0

今回はWebなら関係ないと思うけど、Mail.appでおれおれ証明書のメールサーバへ
SSL接続したい場合、おれおれ証明書をキーチェーンに入れて、「信頼」
関連の設定変更が必要だった。ThunderBirdとかでは必要なかったけど。

93 ：名称未設定：2008/05/01(木) 13:43:53 ID:36iMPvhX0

>>91

あと、証明書を読み込んだり、作り直したい場合は、「サーバ管理」の
「コンピュータとサービス／証明書」のとこだと思う。

94 ：名称未設定：2008/05/01(木) 14:44:51 ID:F/ek8lOr0

>>91
ご回答ありがとうございます。
内部用です。
サーバ管理＞設定＞証明書タブ＞自己署名で証明書を作成しました。

>>おれおれ証明書でよければ、多分、「サーバ管理／Web／サイト」で SSL設定したいサイトを選んで、「セキュリティ」のところに
「SSL」のチェックを入れるなど？（確認まではできないけど） おれおれ証明書でない証明書を使いたい場合も、この辺で設定
できるかも。

これにチェックを入れるとport80がport443に切り替わるので、すべてにSSLが適用されますよね？
WebMailのページのみSSLに設定することはできないでしょうか？

>>92
そのようなことが必要なのですね。
今後の為に覚えておきます。

95 ：名称未設定：2008/05/01(木) 19:40:49 ID:AJq04jR60

Webテクノロジーの管理のp51あたりに少し記述があるけど、
まずは、ターミナルで待ちPortを以下を確認してみては？

# sudo -s
apachectl -t -D DUMP_VHOSTS
lsof -i -n -P

96 ：Macmini買った人：2008/05/03(土) 16:03:43 ID:hRFeOHDc0

皆さんこんにちわ。
私は３日前にMacMini(Intel Core 2 Duo)を購入し、ヤフオクでMacOSX Server10.4
を購入したものです。
しかし購入してから、MacOSX Server10.4はIntel版Macにはインストール出来ない
という事に気づきました。
MacのHPでは10.4.11へのアップデータがありますが、それを利用してインストール
する事は出来ないでしょうか？
お分かりの方いらっしゃいましたら、教えて頂きたいです。
お願い致します。

97 ：名称未設定：2008/05/03(土) 16:07:52 ID:E0+2L7370

3日前に買ったならデフォルトが10.5だろうから、それ以下のOSはどうあがいても無理

98 ：Macmini買った人：2008/05/03(土) 16:12:21 ID:hRFeOHDc0

そうです。インストールしてあるのはMacOSX10.5です。
10.4以降ならばIntel版でも行けると思ったのですが・・・。
ヤフオクでPowerPC版Mac買うしか無いかね・・。
せっかくソフマップで5年保証付きで買ったのですが。

99 ：名称未設定：2008/05/03(土) 23:45:45 ID:wvPc4M4d0

10.4系でも、だいぶたってから出たやつって、Intelにも対応してた
はず（起動するとARDなどからだったか、ssh接続できる
ようになってた記憶が）だけど、古い方の10.4だったのかな？
やっぱ、Intel対応のインストーラは必要では？

100 ：名称未設定：2008/05/14(水) 01:50:19 ID:hpmGN7D+0

同じローカル内で（mail、DNS、webサーバ）を複数のMacサーバで分けて
使用するには台数分のOS X Server（さーばOS）購入しなければなりませんか？
OS X Server unlimitedなら複数のMacにインストールできるのでしょうか。
教えてくださいorz

101 ：名称未設定：2008/05/14(水) 03:44:06 ID:zyrgIWVZ0

>>100
unlimitedなのはクライアント数でしょ。

102 ：名称未設定：2008/05/14(水) 12:50:30 ID:hpmGN7D+0

>>101
ありがとうございます。

ということはやはり設置するサーバーの数だけ
サーバーOSを用意しなくてはならない訳ですね。
感謝でした（_ _）

103 ：名称未設定：2008/05/14(水) 21:45:30 ID:zGk/CdiH0

>>102

OSX のライセンスって、ファイル共有系（AFP、SMB？）
の同時接続数だったと聞いた記憶が。メールなどだと、
１０ユーザ版でよいかもしれないんで、確認してみては。

104 ：名称未設定：2008/05/17(土) 22:51:45 ID:72rYL0w10

最近10.5でFTPサーバを始めました。
が、、、、
winでアクセスすると文字化けてるじゃないですかぁ！
サーバ側でなんとかならないんでしょうか？

105 ：名称未設定：2008/05/18(日) 02:38:46 ID:woFHO8Lk0

>>104
ねぇねぇ。Macの中身丸見えじゃない？w

106 ：名称未設定：2008/05/18(日) 02:57:27 ID:z3yHHNOX0

そこんところは、ちゃんとPermission denied.
なので安心でぇすw

107 ：名称未設定：2008/05/18(日) 10:23:48 ID:JJCfgwUI0

>>104
nkfでSJISに変換するか、普通はクライアント側がUTF-8表示
できるftpクライアントに変更すべきだと思うよ。

108 ：104：2008/05/18(日) 11:06:03 ID:z3yHHNOX0

UTF-8でしたか。。。
再確認してみます。
教えて頂きありがとうございます！

109 ：名称未設定：2008/05/18(日) 23:51:56 ID:N059Yue60

便乗して失礼します。。

Mac OSX Server上でSFTPを適用すると、
FTPクライアント（トランスミット等..）から上位ディレクトリに移動できてしまったりしますよね。
通常のFTPでは設定によりユーザはホームディレクトリから上位には行けないようにできますが、sftpではそのような設定は可能なのでしょうか？

ご教授願いますorz

110 ：名称未設定：2008/05/19(月) 00:44:20 ID:AtB5sGCm0

OpenSSHが4.9からchroot対応なったそうなので、
次のOSXだとできるようになるかも。
ttp://journal.mycom.co.jp/news/2008/03/31/011/index.html

日本語対応など、どうなるか？はあるけど、
自分でソースをコンパイルすれば、今日からでも
使えるかも。

111 ：名称未設定：2008/05/19(月) 09:47:55 ID:RERvlKUh0

>>110
ありがとうございます（_ _）

なるほど。。
パッチで対応してもらえると最高なのですが厳しそうですね。
当分クライアントにはFTPで我慢してもらうことにします。

112 ：名称未設定：2008/05/19(月) 09:54:28 ID:Ho7Efk3G0

http://www.versiontracker.com/dyn/moreinfo/macosx/10255

113 ：名称未設定：2008/05/19(月) 16:44:52 ID:RERvlKUh0

>>112
ぉぉ。
ありがとうございます！；；

とりあえずサーバーにインストールしてみます。
ちなみ設定ファイルとかを弄る必要はあるのでしょうか。
教えて君ですいません；

114 ：名称未設定：2008/05/19(月) 21:39:54 ID:AtB5sGCm0

versiontrackerのは、ソースコードだけなのかね。
とりあえず、macportsのはopenssh5.0になってるよう。
macports/darwinportsのスレがあるんで、聞いてみては？
（結構苦労するかも。特に、proxyのある環境だと。）

　port install opensshとすると、現行のsshdに
　変わって起動するのかも。

/Library/LaunchDaemons/org.macports.OpenSSH.plist

chrootのsshdの設定は勉強しないとか。

115 ：名称未設定：2008/05/20(火) 11:46:12 ID:ItVGbwr60

>>114
ありがとうございます（_ _）

proxyはないので問題はないと思うのですが、
私にはちょっと難しいのかもしれません^^;
ちょっとがんばってみます！

116 ：名称未設定：2008/06/03(火) 13:43:45 ID:38OigEB/0

「おれおれ証明書」って言い方一般的なの？
おもしろいこと考える人がいるなあ。

117 ：名称未設定：2008/06/03(火) 18:58:21 ID:Vx5aF/Wq0

一般的だと思うよ。

118 ：名称未設定：2008/06/12(木) 03:48:42 ID:Y39dlmPD0

mac OS X server 10.5 の OpenDirectory で，クライアントが Linux の場合で困ってます．
クライアントの Linux での，rootbindn やそのパスワードは何になるんでしょうか？？
workgroup manager の管理者のものではないですよね．

119 ：名称未設定：2008/06/12(木) 20:52:55 ID:tMMXqsL60

Mac OS X Server の場合、例えば、samba LDAP と違って
パスワードはLDAPには入っていなかったかと。
ttp://www.itmedia.co.jp/enterprise/articles/0707/13/news010_3.html

なので、kerberos方面をあたるとよいのでは？

120 ：名称未設定：2008/06/12(木) 22:22:25 ID:tMMXqsL60

あんまり文献みつからないね。これくらい？
http://www.amazon.com/Apple-Training-Directory-Services-v10-5/dp/0321509730

121 ：名称未設定：2008/06/12(木) 22:30:46 ID:tMMXqsL60

10.4のだけど、日本語のもあった。「Kerberos の統合」のあたり？
ttp://www.borndigital.co.jp/book/apple/4-86246-009-7/index.html

122 ：名称未設定：2008/06/12(木) 22:52:30 ID:tMMXqsL60

Mac OS X serverのsambaの設定のとこでNTドメインの
PDCなどにして、Linuxのwinbindから接続するとか？

123 ：118：2008/06/12(木) 23:54:37 ID:Y39dlmPD0

>>119-122
いろいろありがとう．
とりあえず，>>122 をやって駄目だったら，当面放置かな．．．
僕の手には負えないみたいだ．
それにしても，情報がなさすぎる．．．
OS X Server の配下に Linux ってあまりないケースなんですね．

124 ：名称未設定：2008/06/13(金) 16:31:17 ID:a+9Fi5an0

MacOSX Server 10.4を小規模の会社内で使っています。
社員が社外にある特定のＨＰを
見られないように設定する事は可能でしょうか？
また、ユーザーによって制限する事は可能でしょうか？
例えば、社長は全観覧ＯＫ、新入社員はニュースサイトのみなど。
よろしくお願いします。

125 ：名称未設定：2008/06/13(金) 16:42:28 ID:dOL5ntxG0

MacOSX Serverをどんなふうに使ってるの？

126 ：名称未設定：2008/06/13(金) 20:24:44 ID:YTZcbypc0

ネットワークやサーバ、パソコンの構成図もあるとわかりやすいかも。

127 ：名称未設定：2008/06/14(土) 02:19:49 ID:4U/SUr8b0

すいません。説明不足でした。
会社は７名の小さな会社の為、GUIである程度簡単に設定出来ると言う事で、
MacOSX Server 10.4とMacmini（静音性にすぐれている為）
で構成することにしました。
基本的には７名のユーザーを作成し、メールのみ受信出来るように設定してあります。
もちろんDNS設定やWEB、FTP（たまに使います）なども設定してありますが
こちらはGUI上で出来る最小限のことしかしておりません。
また自分はそれほどネットワークについて詳しい知識があるわけでなく、
OSX Serverの本を買ってきてその通りに設定した程度なのです。
しかし、若干１名ほど（新入社員）会社内でずっとネットサーフィンを
しており、仕事も予定通り進んでいないということで、
外部のホームページをユーザー単位で見れなくする事が
出来ないものだろうかと考えた次第です。
（もしくは共有のパソコン１台のみ外に繋げられるといった設定）
パソコンの構図は

【ルーター】NetGenesys社
　　　　｜
【Macmini（OSX Server10.4】
　　　　｜
　　　【ハブ】
　　　　｜
【７台分のパソコン＋共有パソコン１台】

といったとてもシンプルな構成になっています。
この７台分の１台のみ外へのアクセスは禁止にしたいと思っています。
しかし、メールは外部の人とのやりとりがありますので必要になります。
ちなみに、各マシンには固定IPを割り当てております。
以上、みなさんの知恵をお借りできればと思います。
よろしくお願いします。

128 ：名称未設定：2008/06/14(土) 10:53:34 ID:Elqsdb4P0

>>127
ルータで設定できないの？

129 ：名称未設定：2008/06/14(土) 10:56:23 ID:nN3jhkhx0

条件が整うなら、クライアント側にParental Controlとか？

130 ：名称未設定：2008/06/14(土) 11:29:52 ID:3PD+sutL0

「ペアレンタルコントロール」が使えると、web接続を許すサイトの
登録もできるんだね。

ネットワーク方面での制御となると、ルータの他、
Mac OS X Server で行うのだとすると、ファイアウォールの
設定くらい？

　http://www.apple.com/jp/server/documentation/（ネットワークサービスの管理）

　proxy（apache mod_proxy？squid？）使う方法もあるかもだけど、
　squidだとインストールやファイアウォールの設定も必要になるだろうし、
　導入や、面倒見など、手間などがどうなるか。

「ペアレンタルコントロール」が使えるといいね。

131 ：名称未設定：2008/06/14(土) 15:48:16 ID:HwQY+bPq0

そもそも7人しかいない会社なんだったら口頭で注意したらいいんじゃないの？
そんなに風通しが悪い会社？

技術的な知恵をしぼるのはある意味楽しいけど、会社の事なら
1人の為にそんなに工数を使っていろいろ頑張るのって無駄が多いと思うな。

ちなみに俺はsquidguardで構築して運用した事があるよ。

132 ：名称未設定：2008/06/14(土) 21:20:37 ID:kFuom9VL0

みなさんありがとうございます。
ルーター側で設定できるのかもう一度勉強して
調べてみます。
また、「ペアレンタルコントロール」というものを
試してみたいと思います。

>>131
確かにおっしゃる通りだと思います。
口頭で何度か注意はしたんですが、
なかなか人をコントロールするのは難しい現状と、
解雇というのは会社にとって色々とリスキーな部分も
あったりして難しい問題なんです。
こういった策をとる事にしようと思ったのも、
本人と面と向かって何度かやり取りをしての決断なんです。
サーバー知識を上げる前に人との付きあいかたの技を磨かないと
いけないですね・・・ｏｒｚ

ありがとうございました。

133 ：名称未設定：2008/06/20(金) 01:38:21 ID:OPI2O2si0

次
http://pc11.2ch.net/test/read.cgi/mac/1193652857/99

134 ：名称未設定：2008/06/23(月) 12:46:33 ID:ObCc1MVw0

誰も解雇などとは言ってないと思うがw
俺なら机のレイアウト変えて、他の大勢からその人のディスプレイが
もろに見える様にしちゃうな。見えないのが一番の原因だろうし。

135 ：名称未設定：2008/07/07(月) 01:08:01 ID:NhdaP7WX0

次
http://pc11.2ch.net/test/read.cgi/mac/1181587833/115

136 ：名称未設定：2008/07/07(月) 23:13:51 ID:l8KjboDY0

>>127
ipfwで特定IPのみ80番ポートを閉じればいいんじゃないの?