Mac miniとMac OS X Tigerで自宅サーバ構築(その3)

前回の続き。

Mac mini用HDD

Mac miniのHDDは内蔵の2.5inchの40 or 80GB IDE 1台である。バックアップとかを考えるとHDDは2台欲しいが内蔵は1台しかできない。そこで外付けHDDを考えてみる。

候補としては以下のような感じか。

• LaCie mini
• Princeton PHD-MMシリーズ

LaCie mini

容量は 250GB もしくは 160GB。インターフェースは IEEE 1394a x 2。Mac miniの下に何台も積み重ねる事が可能のようだ。重ねたときに間に空間が開く設計となっており、熱的には安心ぽいかな。質感的に Mac mini に近いのもいい感じかな。

Princeton PHD-MMシリーズ

容量は 250GB もしくは 160GB、および HDD を内蔵しないケースのみのモデルがある。インターフェースは IEEE 1394a x 3, USB B x 1, USB A x 3。FireWire HUB および USB HUB としても使えるところが便利ぽい。LaCie miniと同様に、Mac miniの下に何台も積み重ねる事が可能のようだ。本体底部にアルミ製ヒートシンクを搭載しているようだが、重ねたときに熱的に大丈夫か？ってのがちと心配かな。あと、スリープモードに対応していないってのはどうなんだろう。まぁLaCie miniが対応しているかどうかは別問題だけど。質感的というか色的にちょっと Mac mini と違うのもあれかな。

結論

つまりは時代は LaCie mini なのかな。

とりあえず今日はここまで。

Mac miniとMac OS X Tigerで自宅サーバ構築(その2)

前回の続き。

DarwinPortsインストール

DarwinPortsをインストールする。DarwinPortsはディスクイメージで配布されているので、DarwinPorts-1.0.dmg をダウンロードし、その中の DarwinPorts.mpkg をインストールする。DarwinPorts は /opt/local にインストールされるので、vi コマンドで ~/.bash_profile を作成し PATH を通す。

$ vi ~/.bash_profile
export PATH=/opt/local/bin:$PATH

そしてまずは DarwinPorts 自体のアップデートを行う。

$sudo port selfupdate

これにより手元ではバージョンが 1.001 から 1.101 になった。

次に ports の DB を最新にする。

sudo port sync

あとは sudo port install hogehoge でダウンロード - コンパイル - インストールまで自動でやってくれる。ports も便利になったもんだ。

DarwinPortsStartup

Mac OS X Tigerの自動起動の仕組みは前回の通りであるが、DarwinPortsでインストールした物の自動起動の仕組みを司るのはDarwinPortsStartup というパッケージのようだ。まずはこれをインストールしてみる。インストール方法は以下のとおり。

$ sudo port install DarwinPortsStartup

DarwinPortsStartup をインストールすると/Library/StartupItems の下に DarwinPortsStartup が入る。中身を見ると /opt/local/etc/rc.d 以下のファイルを実行している。つまりは DarwinPorts の自動起動の仕組みは /opt/local/etc/rc.d以下のファイルが起動時に実行される仕組みのようだ。

個別に起動/停止する場合はSystemStarterコマンドを用いる。

sudo SystemStarter {start|stop|restart} "DarwinPortsStartup"

courier-imap

つぎに courier-imap をインストールする。インストール方法は以下のとおり。

$ sudo port install openssl
$ sudo port install courier-imap

本当は courier-imap をインストールすれば芋づる式に opensslもインストールされると思うんだけど、手物と環境では何故かうまく行かなかったので opensslを別途インストールした。openssl のインストール時には zlib が芋づる式にインストールされるのにちょっと謎である。

インストールすると /opt/local/etc/rc.d 以下に imapd.sh, imapd-ssl.shがインストールされ、起動時に自動起動される。個別に起動/停止する場合はこのスクリプトを実行する。

sudo /opt/local/etc/rc.d/imapd.sh {start|stop}
sudo /opt/local/etc/rc.d/imapd-ssl.sh {start|stop}

courier-imap の設定は/opt/local/etc/courier-imap以下のファイルを編集して行う。

とりあえず今日はここまで。

Mac miniとMac OS X Tigerで自宅サーバ構築(その1)

ということでMac miniとMac OS X Tigerで自宅サーバ構築することにしてみる。Mac miniにDebian入れても良かったんだけど、たまには違う事もしてみようと言う事で。portsな世界も結構好きだしね。

方向性としてはXcodeなgccとDarwinPortsで頑張る方向で。サービスは DNS, HTTP, SMTP, IMAP ぐらいで。bind, apache, postfix は標準で入ってるぽいので、DarwinPortsからcourier-imapをインストールする感じかな。

StartupItems

apacheの起動スクリプトは/System/Library/StartupItemsに入っている。ここはOSが提供しているサービスの起動スクリプト置き場で、サードパーティーの物は/Library/StartupItemsに置くのが流儀のようだ。

起動時に実際に起動するかどうかは/etc/hostconfigで設定する。

WEBSERVER={-YES-|-NO-|-AUTOMATIC-}

個別に起動/停止する場合はSystemStarterコマンドを用いる。

sudo SystemStarter {start|stop|restart} "Web Server"

apache の設定は /private/etc/httpd/httpd.conf で行う。

LaunchDaemons

bind, postfixの起動スクリプトは/System/Library/LaunchDaemonsに入っている。StartupItemsとの住み分けはよくわからないが、LaunchDaemonsはTigerから導入された物らしいので、今後はこっちに統一されて行くのかもしれない。StartupItemsと同じようにサードパーティーの物は/Library/LaunchDaemonsに置くのが流儀のようだ。

LauchDaemonsを実行するlaunchd自体はPID 1なシロモノで、init, inetd, crond, initscriptsあたりを統合したトンデモなdaemonのようだ。設定項目とかみてるとそれはそれでいい感じで、思わず車輪の再発明とかしたくなっちゃうねぇ。

起動時に実際に起動するかどうかはLaunchDaemons以下のXMLファイル内で設定する。Disabled が false かつ OnDemand が false のものが起動されるようだ?(全然自信はない)。XMLファイルを変更した場合は launchctl コマンドでリロードする?(全然自信はない)。

# launchctl unload org.isc.named.plist
# launchctl load org.isc.named.plist
# launchctl unload org.postfix.master
# launchctl load org.postfix.master

個別に起動/停止する場合はlaunchctlコマンドを用いる。

# launchctl stop org.isc.named.plist
# launchctl start org.isc.named.plist
# launchctl stop org.postfix.master
# launchctl start org.postfix.master

bind の設定は /private/etc/named.conf で行う。postfix の設定は /private/etc/postfix/main.cf で行う。

開発ツールインストール

courier-imap はDarwinPortsからインストールする事にするが、そのためにはまずは gcc をインストールしなくてはならない。ADC に入会して、xcode_tools_2.1.dmg をダウンロードし、その中の XcodeTools.mpkg をインストールする。これで gcc その他必要な開発ツールがインストールされる。

とりあえず今日はここまで。

Mac miniを自宅サーバに

家サーバはHP ProLiant ML110なのだが、五月蝿いし場所もとるので何とかしたいとは昔から思っていた。ALTIUM ALCADIA X-4とかで組みなおすかとか考えていたけど、よくよく考えたらMac miniが静かで小さくていい感じじゃないかと思ってきた。Mac miniそっくりの外付けHDDケースと組み合わせればバックアップもいい感じだし。

方法論としてはこんな感じか。

• Mac OS X でサーバにする
• Mac OS X Server でサーバにする
• Debian GNU/Linux でサーバにする

さてさて、どうするか。

Mac OS X

とりあえず perl, ruby は入ってる模様。apache, postfix あたりは標準品ぽい。gcc は標準では入ってないけど、ADC に入って Xcode を入れれば ok なのかな。

あらゆるコマンドライン & vi でガリガリってやれば ok ぽいけど、アップデートしたら設定が吹っ飛ぶとか、そういう系のアレは大丈夫なのかのぉ。

perl, ruby, apache, postfix, gcc あたりは標準品を使って、残りはあらゆる DarwinPorts というのが流行ぽいかな。。自動起動は /System/Library/LaunchDaemons あたりにファイルつくってlaunchctl するのがいい感じぽい。

Mac OS X Server

とりあえずMac miniはサポートされているようなので、Mac mini と Mac OS X Server を買えば ok ぽい。

管理ツール系が用意されていて便利そうではあるが、面倒そうでもあるなぁ。

Debian GNU/Linux

何も考えなくて良いから、これが最適か?

参考文献

• Mac mini サーバ化計画

Mac OS X で Kerberos

Mac OS X から Windows 2003 のファイルサーバーにアクセスするときにKerberos 認証で落ちるっぽい。

mount_smbfs: No credentials cache found krb5_cc_get_principalmount_smbfs: tree connect phase failed: syserr = Permission denied

仕方が無いので Kerberos 認証を有効にする方法をさぐってみる。

Kerberos on Mac OS X 10.2 & 10.3 Frequently Asked Questions

によると、/System/Library/CoreServices?/Kerberos.app から/Applications/Utilities にエイリアス作成しておくと、ユーティリティの中になんとなく Kerberos の設定 GUI が出るようだ。しかしながら Mac OS X 的なエイリアスの作成方法がわかりらん。とりあえずターミナルから ln -s してみたが、Finder から普通にシンボリックリンクになってしまうようだ。

困ったときの nakanot 先生に尋ねてみたところ

18:06 >tenkou< n*****t 先生いらっさいまふ？
18:08 <n*****t> にょい
18:09 >tenkou< なんか
18:09 >tenkou< Mac OS X で
18:09 >tenkou<  /System/Library/CoreServices にあるモガを
18:09 >tenkou<  /Applications/Utilities にエイリアスると
18:09 >tenkou< いいとかなんとか Google りながら
18:09 >tenkou< わかってきたのですが
18:10 >tenkou< エイリアスってどうつくればいいのでしょうか？
18:10 >tenkou< という質問なのれすが。
18:10 <n*****t> わかんない(わら
18:10 <n*****t> コマンドラインから ln -s じゃだめ?
18:10 >tenkou< ln -s  だと、
18:10 >tenkou< Finder から本当にリンクにみえちゃって
18:10 >tenkou< 駄目みたいなんすよね
18:10 <n*****t> なるほど
18:10 <n*****t> ちょいまち

18:11 >tenkou< なんか、森本さんの日記に
18:11 >tenkou< 昔かいてあったようなきがしたのですが
18:11 >tenkou< さがせない・・・
18:11 <n*****t> Apple+Option+ドラッグ
18:11 <n*****t> Apple+L
18:11 <n*****t> らしい > エイリアスをつくる
18:11 >tenkou< Apple+L ・・・
18:12 <n*****t> Apple キーないすか?
18:14 >tenkou< なるほど
18:14 >tenkou< Finder で
18:14 >tenkou<  /Sytem/Library が、どこになるのか
18:14 >tenkou< わかりらん(わら
18:15 <n*****t> HDD-
18:15 <n*****t> システム-
18:15 <n*****t> ライブラリ
18:15 <n*****t> じゃなくて?
18:16 <n*****t> というかそのべんりだっつーページ
18:16 <n*****t> blog あたりに貼っといてくだされ(わら
18:17 >tenkou< そうすっかな。

とのことだったので、張ってみた。

mrmt さん登場

18:26 <m**t> む
18:26 <m**t> エイリアスって
18:26 <m**t> エイリアス?
18:27 <m**t> 作り方がわからない というのがわからないな…
18:27 >tenkou< エイリアスというか
18:28 >tenkou< Finder のエイリアスでは
18:28 >tenkou< ないような感じなんですよね
18:28 <m**t> 感じ といいますと?
18:29 >tenkou< これってたぶん
18:29 >tenkou< ディレクトリで、名前のケツが
18:29 >tenkou< .app だと
18:30 >tenkou< Finder からダブルクリックすると
18:30 >tenkou< アプリから起動
18:30 >tenkou< みたいな感じなんですよね
18:30 <m**t> アプリから起動というか
18:30 <m**t> .app イコール アプリケーションですよね
18:30 >tenkou< そうそう
18:30 >tenkou< というか
18:31 >tenkou< mv /System/Livrary/CoreServices/Kerberos.app /Applications/Utilities
18:31 >tenkou< でいいのかな。
18:31 <m**t> あー
18:31 <m**t> そゆことはやらんほうがいいす
18:31 <m**t> Finder は
18:31 <m**t> .app を移動させるときに
18:32 <m**t> ファイルタイプとアプリケーションとの連携がどうしたとか
18:32 <m**t> NetInfo と XML の渦が
18:32 <m**t> 変更されまくっているに違いないので
18:32 <m**t> open /System/Livrary/CoreServices/Kerberos.app
18:32 <m**t> open /Applications/Utilities
18:32 <m**t> んでもって
18:32 <m**t> ２つ開いたウインドウ間で drag & drop
18:32 <m**t> とかがいいんじゃないすか
18:32 >tenkou< なるほど
18:32 >tenkou< やってみます！
18:33 <nakanot> open なんてコマンドがあったのか…
18:33 <nakanot> 奥が深い > OSX
18:33 <m**t> Windows でいう start ですよ
18:33 <m**t> man open
18:33 <m**t> いつもあらゆる zsh でバリバリ移動して open .
18:34 >tenkou< で～き～た～
18:34 >tenkou< ありがとうございまする。

とはいえ

当初の問題は全然解決してないのですが(わら

Integrating Mac OS X With Active Directory

Integrating Mac OS X With Active Directoryというのを発見。これで解決するか？

と思ったら

2chで以下のような発言を発見した。

874 ：名称未設定 ：03/12/01 23:41 ID:AWs8M9Jc
   ちょっと古いレスだけど、＞794。
   うちも同じ症状でしたが、解決しました。
   SMB署名にまつわる問題みたいです。
   Windows 2003から、ドメインコントローラではデフォルトでSMB署名が有効になるそ
   うなのですが、
   SambaがこのSMB署名に対応してないみたいです。（Samba3.0はSMB署名サポートの筈
   なので、？なのですが・・）
   http://pcweb.mycom.co.jp/pcbuyers/review/2003/turbo10d/03.html
   このあたり参考にしてください。
   「\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Services\
   lanmanserver\parameters」の「requiresecuritysignature」値を0に変更したら
   接続できるようになりました。
   ちなみに、2003 DC側でMacサービスを動かし、afpでアクセスする場合は、
   guestアカウントを有効にしないとうまくいきませんでした。
   以上、今更ですが。

発言のとおりレジストリを編集してみると、嘘のようにつながった。

なるほど Windows 2003 Server を DC にした場合におきる問題だったのか。どうりで「2000 Server Mac OS X」とかで検索しても見つからないわけだ。

しかしながら

上記設定をしても時間がたつと元に戻ってしまう。どうやらここのレジストリの値は定期的に AvtiveDirectory? から再設定されるようだ。

ごそごそ探しているとSMB 署名に関するメモというすばらしい文献を発見した。これによると「ドメインコントローラセキュリティポリシー」プログラムの「Microsoft ネットワーク サーバー：常に通信にデジタル署名を行う」の値を無効にすればいいらしい。

やれやれ長かった・・・

参考文献

How to Configure Kerberos

Kerberos on Mac OS X 10.2 & 10.3 Frequently Asked Questions

Integrating Mac OS X With Active Directory

【】【】MacとWindowsを繋ごう！【】【】

SMB 署名に関するメモ