/ category : server  » reset
CTU覚書 回線がBフレッツから光プレミアムになりまして、CTUを設置することになったわけで。とりあえずこんな感じに床置き状態。

CTUの設定に関してはこちら [link] が大変参考になりました。
サーバを公開している場合に設定すべき項目は、
・サーバー機の固定IP払い出し設定
・静的アドレス変換設定(ポート指定)
・ファイヤーウォールの設定
で、
内向けDNSを稼働させる場合は、
・ドメイン問い合わせ先設定
にて登録。
CTUのDHCPサーバを使用している場合は、参照しているマシンはDNSサーバ欄を空欄にしておくが、サーバ等で手入力にしている場合はCTUのアドレスを設定しておく。
CTUの接続設定のプライマリDNSとセカンダリDNSはautoにしておくほうがいいみたい。
メールがundelivarable 庭に夫婦鳩ちっくな2羽がいたのでカメラで撮ろうとしたが、イマイチおさまりが悪く、望遠レンズ欲しいなーとか思いつつジリジリとにじり寄っていったりです。


スパム対策として、コメント欄に2バイト文字が入ってないと蹴るようにしたのですが、そんなこんなで書き込みに敏感になっておりましたらば、見慣れない書き込みが。しかも2バイト。
げげ!ついに2バイトでスパムが来たか!!と慌てたもののよくよく見れば、わーいpadmacolorsさんだ~と。
ん?
「メールがundeliverableされてしまった」

なんか、スパム云々よりこっちの方がまずいのでは。。。
セカンダリがあるから平気~と本日は何度かサーバを落としておりましたのですが、まさかセカンダリがちゃんと機能してなかったりですかね。。。やばいなぁ。

本日、めでたく我家の回線はBフレッツから光プレミアムに変更となり、その工事日だったのですが、これまで一応CTUについて調べたりと万全の準備を整えてはいたものの、いざCTUをいじってみましたら、そのあまりにタコなインターフェースにまいってしまい、サーバの開通が非常に手間取ってしまった次第です。
あれは酷すぎる。
スパムで荒らされているなぁと思い スパム書き込みが、レイアウトの綺麗さが致命傷となり、こういうサイトなのだと勘違いした早朝。 こりゃ大変だと思ってメール差し上げたら、そのメールがundeliverableされてしまった、これはこれで当方の悲劇。
10.4.6にしてみた 朝っぱらから、変な格好の方が紙皿に描いた絵を、写ルンですでコルクボードに必死にピン留めしていた。

さておき、とりあえず試しにサーバを10.4.6にしてみたら、大丈夫そうなのでそのまま動かしてみる。
が、何かのはずみで、Finderがおかしくなり、システム環境設定が終了できなくなり、ログアウトできなくなってしまう。CPUのグラフが100%のまま突き進んでる。
ただ、全てのサービスは問題なく動いてるので、あちこちで聞かれているAFPがうんぬんかんぬんとはちょっと違う感じ。
再起動したらその後は落ち着いてる様子。怖いのでなるだけFinderとか直接いじらないでリモートで作業することに。

そのアップデートついでにC4D Serverも9.6にアップデートしてみたり。
しばらくこれで様子見。
10.4.x Finder bug with AFP mounted home directory during a copy だいぶ前からUS Discussionsの方ではあれこれ話がでていたのですが、なぜかJPのほうではあまり話題にならなかった、ネットワークホームディレクトリと10.4 Finderの問題。
再現方法は簡単。
1. ログインしたら、デスクトップに新規フォルダを作る。
2. そのフォルダに適当な書類をコピーする。
3. フォルダの中を開いてコピーした書類を選択。
4. コマンド+Dを連打。複製しまくる。
すると途中でアクセス権がうんぬんかんぬんというエラーがでて、コピー失敗。コピー元も消失。
これって結構危険度高くて問題だと思ってたんだけど、10.4.6現在未だに解決されずにいた。

で、USのほうのスレにて、以下のような書き込みが。

FOLLOW UP FROM APPLE
Called apple back - they have provided : a workaround ( not a fix ).
For us this is fantastic depending upon your attachment to spotlight you will be able to decide weather you will implement this workaround.

STEPS (***ON THE CLIENT***)
(1) Open the following file : /etc/hostconfig
(2) Change the line SPOTLIGHT=-YES-" to "SPOTLIGHT=-NO-"
(3) Reboot
Spotlight will be disabled however your files should stop vanishing.
Thank you very much apple. We are happy that there is now a workaround people were losing work. Now we can rest easy. Thank you.

PS : TESTED ON 10.4.5 Client and Server
Upgrading to 10.4.6 Server stopped login working before this
workaround was applied to the clients.
It seems people have had mixed results with the 10.4.6 upgrade.
Be prepared to roll back to 10.4.5 if you are applying this upgrade.

Hope that helps.


スポットライトをオフにして使えなくしちゃうけど、ファイルトラブルは回避できるよ。ということなので、やってみましたらば確かに発生しない様子。スポットライトほとんど使ってないからいいやー。
Appleもようやく問題点がわかったのだろうかね。次のアップデートで解決されるといいなぁ。"
10.4.6 30周年でなんにもないのか~とガッカリなところに10.4.6がリリースされていたので、メイン機以外をとりあえずアップデートしてみた。Intelだと100MB以上もある。
で、問題なさそうなんで、もうMac OS X Serverのほうもあててしまおうかと思ったのだけど、一応参考程度に皆々様の様子をうかがっておこうと思って、Apple Discussionsの方を覗いてみたのだ。そしたら、結構怖い話がチラホラ。。。。これはもうちょっと様子見だな。。
試しにアップデートする場合でも即10.4.5に戻せるようにバックアップは必須ですな。

クライアント版は大丈夫だろうと思いつつも、微妙に怖くなってきたので、メイン機はしばらく10.4.5にしておこうと思う。。。
グッバイ ACARD ずいぶん前からサーバとして使ってるG4 DAの調子が変だった。10.4以降、ソフトウェアアップデートをかけて再起動すると必ず「?」フォルダが出てしまい起動できなくなってしまうのだ。で、そのディスクを一度初期化してから、CCCとかでまるまるデータを戻せば普通に起動できる。そんなわけで、セキュリティアップデートとかが出るたびに、泣きそうになりながらこの行程を繰り返してきてた。
で、どうやら最適化を実行するとこの状態になってしまうことが判明。問題の起きる起動ディスクはACARDから引っ張ってきてるディスクが必ずそうなってしまう。AEC-6280MとAEC-6880Mを試してみたけどどちらも同じく発生する。ファームウェアをアップデートしてみたり、ドライバを変えてみたりしたけどやっぱりダメ。問題が発生したら起動ディスクで選択はできるのだけど再起動したら認識しない。Option押しながら起動してもシステムが見えない。でも他のディスクで起動するとディスク自体は普通にマウントされて問題なく使える。マスターでもスレーブでも同じ。そのディスクをFirewireとかで繋ぐときっちり起動できる。
なんかもう散々あれこれ試して、いい加減困り果てていたところで、そういえばSonnetはどうなんだ?と思い立った。この手のカードはどこもACARDが総本山だと思ってたけど、パラレルATAではSonnetは違うらしい。
ACARDでもRAIDとか使ってないし。
SonnetのほうがOS Xとの相性良い気がするし。なんとなくだけど。
ということで、勢いづいてTempo ATA 133を購入。
結果としてはこれが見事にうまくいった。起動できなくなってたディスクもそのまま繋いで起動できた。最適化しても大丈夫。やった~~~!

もうこれからはずっとSonnetについて行きますよ。
Intel版 Mac OS X Serverはどうなってるのかね Intel Mac化によってiMacやMac miniは一気に性能を高めているわけですが、こうなるとこういう小型で廉価なハードをサーバ機として使うという需要が高まってくるかと思うのですが、未だにMac OS X ServerのIntel版は登場してないし、アナウンスもされておりません。Mac OS Xが隅々までIntel対応してることを考えれば、すでにMac OS X ServerのIntel版も完成していて、後は出すタイミングだけという状態なんじゃないかと思うのだけど、やっぱりXserveのIntel版まで寝かせておくのかな。

Mac OS X Serverは10.2までは茨の道であったように思うのですが、10.3である程度の完成というか落ち着いたかなという感じで、10.4ではあまりサーバの中のことがわかんない人でも、まぁとりあえず使ってみようかなと思えるようなものになってきたんじゃないかと。

Mac miniがFront Rowに対応して、キーボードもモニタも持たないコンパクトな本体だけで、リビングに置いて使えるようになった。これまでのSOHO向け小型サーバといったものよりも、より一般ユーザ向けとして今後こういうコンパクトなホームサーバを使用する需要が増えてくるじゃないかと思うのだよね。
現状、Appleのサーバ製品はXserve+Mac OS X Serverというかなり敷居の高い環境しか用意されてない。これにPowerMacに対するiMacや、MacBook Proに対するiBook(MacBook?)のような関係のMac mini+Mac OS X Serverという製品があるとおもしろいと思うのだけどなぁ。

Mac OS X Serverも10.4まで来て、そういうことを考えてもいいぐらいに熟成されてきているし、ハードもIntel化によってそういうことをやっても良いんじゃないかと思えるぐらいのものになってきてると思うのだよね。
whitelist メールサーバ覚書。

Mac OS X Server 10.4 で ManualWhitelist や ManualBlacklist を設定したい場合、各ユーザーのホームに .spamassassin ディレクトリを作ってもデフォルトでは機能しない。
設定したい場合は、/var/amavis/.spamassassin/user_prefs にて設定する。
whitelist_from xxx@xxx.com
blacklist_from xxx@xxx.com
10.4 Serverへの移行 web以外はほぼ移行し終わった。
メールでちょっとつまづいて時間がかかってしまったので、覚え書き。
参考にしたのはこちら。 [link]

手順としましては、
1. メールサービスを停止してから、/var/spool/imap と /var/imap を10.3機から10.4機へ移動。
2. 10.3機の /usr/bin/cyrus/bin/ctl_mboxlist を10.4機の同ディレクトリに、ctl_mboxlist.old として入れておく。
3. 10.4機で、
  sudo chown -R cyrusimap:mail /var/imap
  sudo chown -R cyrusimap:mail /var/spool/imap
  sudo /System/Library/ServerSetup/SetupExtras/upgradedb
4. 10.4機のサーバ管理でアカウントが問題ないことを確認してから、メールサービス開始。(゚Д゚)ウマー

10.3では cyrus なところが、10.4では cyrusimap なことに気をつけるのと、移動した後 upgradedb をかけないと DB が読めないとか言われちゃうので気をつけましょう。ってとこだろうか。
|<  < | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | >  >|