Mac OS X Server 10.6 DNS設定メモ
こういう小型サーバがあればステキだと思うんだけどなぁ。と思わせてくれる鉛筆削り機。
とりあえず家中の鉛筆という鉛筆を削りまくってみたり。
さておき、
Mac mini Serverを弄ってて、ふと思ったのだけど、そもそもこれを導入しようと思う人って二種類いると思う。
ひとつはすでにMac OS X Serverを使っていて、サーバをリプレースしようとか、もう一台サーバを入れてみようとかって人。
もうひとつは、これまでサーバとかMac OS X Serverに興味を持ちつつ手を出していなくて、この値段だったら試しにやってみるか!と導入した人。
で、後者の場合おそらくネットワーク内で稼働しているサーバはこのmini Serverのみになるんだと思う。
そういうユーザがMac OS X Serverを初めて起動して、セットアップを進めていき、「お使いになる前に」の小冊子を片手にスイスイ設定していく。
実際、Mac OS X Server 10.6はこれまで(10.5はすっとばしたのでわからないけど)よりもはるかに親切な設計になっている。従来の「サーバ設定」と「ワークグループマネージャ」に加えて、「サーバ環境設定」を用意したことで、旧バージョンからの移行組には多少混乱はあるものの、まっさらからのサーバの立ち上げに関してはものすごく簡単だ。
10.6で思いきった値下げを行ったことや、Mac mini Serverという新しい製品を用意してきたのも納得できる。これならサーバに初めて触れるようなユーザにも多少の知識があれば使えるかもしれない。そういう「普通のユーザ」に向けたアップルの最初のサーバ製品という点でとても大きな一歩だと思うし、今後それが真の意味で普通のユーザに使えるものに育っていってほしいとは思う。
というのは、実際にはやっぱりまだまだその境地には辿り着けていないと思うのだ。
アップル自身もきっとそれがわかっているから、一般店舗では販売していないのだと思う。これがガンガン売れちゃうときっとサポートが大変なことになるよね。
最初に書いたようにこれが初めてのサーバで、初めてのMac OS X Serverなユーザだと、たぶん必ずつまずくと思われるのがDNSの設定だ。
Mac OS Xはサーバ版もクライアント版もBINDがプリインストールされているわけだけど、サーバ版の売りはそういったものの設定がGUIで簡単にできるというところにある。
しかし、DNSに関してはかつてはGUIでできることは「起動」と「停止」だけだったりとひどいもので、さすがに10.6ともなると従来よりはずっと簡単に、ターミナルを使うことなく設定できるようにはなってきているが、やはり現状のサーバ管理アプリでのDNS設定では、「普通のユーザ」にはなかなか厳しいものがある。
何よりも内向けと外向けとを別に設定することができないという点が、上記のようなネットワーク内に他のサーバが存在しないユーザにとって、一番易しくない点じゃないかと思う。
しかも、Mac OS X Serverの場合、不用意にターミナルであれこれ弄ってしまうと、GUIアプリの動作に支障がでたりするので、これと共存できる設定ファイルの弄り方のようなものを手探りでマスターしないといけない。手探りになってしまうのはアップルのドキュメントが少なすぎるということもある。
そもそも、付属の冊子が「お使いになる前に」だけで、あとはPDF(内容はあまり突っ込んでいないし、しかも現状は全部英語のみ)だけというのもひどい。
まぁ、そんなわけで長くなったけれど、初めてMac OS X Serverに手を出してワクワクしながら設定しているユーザがDNSにつまずいたときに見るメモ。
まずはサーバ管理上で外向けに設定する。IPアドレスはグローバルアドレスで。
/etc/named.confを編集する。
192.168.0.0/24;
のところは
192.168.0.0/16;
でも
localnets;
でも。ネットワークに合わせて。
で、以下のように外向けファイルを内向け用に複製する。
ditto /var/named/zones/db.hogehoge.com.zone.apple /var/named/internal.hogehoge.com
/var/named/zones以下でもいいけど、ひとつ上に出した方がわかりやすい。
/var/named/internal.hogehoge.comを編集し、グローバルアドレスの部分をローカルアドレスに修正する。
その後DNSを再起動。
さてさて、
だらだらとこんなメモを書いているのは、ようやくコレが届いたから。
ねんがんのブリッジボードをてにいれたぞ!
で、コレが届くまで待ってる間、USB接続で繋いでいたHDDにあらかた設定を終えていたというのに、バックアップ用の空のディスクと並べて繋いだら、勘違いでRAID1セッティングにしちゃってたもんで、まっさらに。。。
そんなわけで再インストール中のだらだらメモ。
とりあえず家中の鉛筆という鉛筆を削りまくってみたり。
さておき、
Mac mini Serverを弄ってて、ふと思ったのだけど、そもそもこれを導入しようと思う人って二種類いると思う。
ひとつはすでにMac OS X Serverを使っていて、サーバをリプレースしようとか、もう一台サーバを入れてみようとかって人。
もうひとつは、これまでサーバとかMac OS X Serverに興味を持ちつつ手を出していなくて、この値段だったら試しにやってみるか!と導入した人。
で、後者の場合おそらくネットワーク内で稼働しているサーバはこのmini Serverのみになるんだと思う。
そういうユーザがMac OS X Serverを初めて起動して、セットアップを進めていき、「お使いになる前に」の小冊子を片手にスイスイ設定していく。
実際、Mac OS X Server 10.6はこれまで(10.5はすっとばしたのでわからないけど)よりもはるかに親切な設計になっている。従来の「サーバ設定」と「ワークグループマネージャ」に加えて、「サーバ環境設定」を用意したことで、旧バージョンからの移行組には多少混乱はあるものの、まっさらからのサーバの立ち上げに関してはものすごく簡単だ。
10.6で思いきった値下げを行ったことや、Mac mini Serverという新しい製品を用意してきたのも納得できる。これならサーバに初めて触れるようなユーザにも多少の知識があれば使えるかもしれない。そういう「普通のユーザ」に向けたアップルの最初のサーバ製品という点でとても大きな一歩だと思うし、今後それが真の意味で普通のユーザに使えるものに育っていってほしいとは思う。
というのは、実際にはやっぱりまだまだその境地には辿り着けていないと思うのだ。
アップル自身もきっとそれがわかっているから、一般店舗では販売していないのだと思う。これがガンガン売れちゃうときっとサポートが大変なことになるよね。
最初に書いたようにこれが初めてのサーバで、初めてのMac OS X Serverなユーザだと、たぶん必ずつまずくと思われるのがDNSの設定だ。
Mac OS Xはサーバ版もクライアント版もBINDがプリインストールされているわけだけど、サーバ版の売りはそういったものの設定がGUIで簡単にできるというところにある。
しかし、DNSに関してはかつてはGUIでできることは「起動」と「停止」だけだったりとひどいもので、さすがに10.6ともなると従来よりはずっと簡単に、ターミナルを使うことなく設定できるようにはなってきているが、やはり現状のサーバ管理アプリでのDNS設定では、「普通のユーザ」にはなかなか厳しいものがある。
何よりも内向けと外向けとを別に設定することができないという点が、上記のようなネットワーク内に他のサーバが存在しないユーザにとって、一番易しくない点じゃないかと思う。
しかも、Mac OS X Serverの場合、不用意にターミナルであれこれ弄ってしまうと、GUIアプリの動作に支障がでたりするので、これと共存できる設定ファイルの弄り方のようなものを手探りでマスターしないといけない。手探りになってしまうのはアップルのドキュメントが少なすぎるということもある。
そもそも、付属の冊子が「お使いになる前に」だけで、あとはPDF(内容はあまり突っ込んでいないし、しかも現状は全部英語のみ)だけというのもひどい。
まぁ、そんなわけで長くなったけれど、初めてMac OS X Serverに手を出してワクワクしながら設定しているユーザがDNSにつまずいたときに見るメモ。
まずはサーバ管理上で外向けに設定する。IPアドレスはグローバルアドレスで。
/etc/named.confを編集する。
// Public view read by Server Adminとなっているところを、
include "/etc/dns/publicView.conf.apple";
// Public view read by Server Adminとする。
view "internal" {
match-clients { 192.168.0.0/24; };
recursion yes;
zone "hogehoge.com." {
type master;
file "internal.hogehoge.com";
allow-transfer { none; };
allow-update { none; };
};
};
include "/etc/dns/publicView.conf.apple";
192.168.0.0/24;
のところは
192.168.0.0/16;
でも
localnets;
でも。ネットワークに合わせて。
で、以下のように外向けファイルを内向け用に複製する。
ditto /var/named/zones/db.hogehoge.com.zone.apple /var/named/internal.hogehoge.com
/var/named/zones以下でもいいけど、ひとつ上に出した方がわかりやすい。
/var/named/internal.hogehoge.comを編集し、グローバルアドレスの部分をローカルアドレスに修正する。
その後DNSを再起動。
さてさて、
だらだらとこんなメモを書いているのは、ようやくコレが届いたから。
ねんがんのブリッジボードをてにいれたぞ!
で、コレが届くまで待ってる間、USB接続で繋いでいたHDDにあらかた設定を終えていたというのに、バックアップ用の空のディスクと並べて繋いだら、勘違いでRAID1セッティングにしちゃってたもんで、まっさらに。。。
そんなわけで再インストール中のだらだらメモ。
miniの準備であれやこれや
がっちりと腕を決められる。
結構重い。
こういうことをしてくるときは、何かしら言いたいことがあるときで、そのほとんどはお腹空きましたアピールなのだけど、このときは「もう眠いんで一緒に寝床に行きましょう」だった。
さておき、miniサーバでいろいろトラブる。
» continue reading
結構重い。
こういうことをしてくるときは、何かしら言いたいことがあるときで、そのほとんどはお腹空きましたアピールなのだけど、このときは「もう眠いんで一緒に寝床に行きましょう」だった。
さておき、miniサーバでいろいろトラブる。
» continue reading
もう来た
仕事が早いApple Store。
とりあえず中のHDDの収まり具合を見るべく開腹しようかと思っていたのだけど、こちら [link] に詳しく出てたので未開腹。8GBもいけるそうでこれはまたそのうちに。。
HDDの容量やメンテを考え、我家ではFW800で外付けしたドライブを起動ディスクにしようと思っているので、とりあえずテスト起動してちょろちょろっと確認したら終了。本格的に弄れるのは週末からかな。。
ちょっと覗いてみたところでは、
・64bit起動できないのは変わらず。
・セットアップ時に2つのHDDの片方をタイムマシン用のボリュームに設定できる。これは便利そう。
・サーバ管理とかの中身が色々変わってて、最初はちょっと戸惑いそう。
・光学ドライブのスリットがないのは良い。
・サーバ版は弁当箱のように簡単に開けられるようにしてほしかった。
とりあえずはこんなところ。
とりあえず中のHDDの収まり具合を見るべく開腹しようかと思っていたのだけど、こちら [link] に詳しく出てたので未開腹。8GBもいけるそうでこれはまたそのうちに。。
HDDの容量やメンテを考え、我家ではFW800で外付けしたドライブを起動ディスクにしようと思っているので、とりあえずテスト起動してちょろちょろっと確認したら終了。本格的に弄れるのは週末からかな。。
ちょっと覗いてみたところでは、
・64bit起動できないのは変わらず。
・セットアップ時に2つのHDDの片方をタイムマシン用のボリュームに設定できる。これは便利そう。
・サーバ管理とかの中身が色々変わってて、最初はちょっと戸惑いそう。
・光学ドライブのスリットがないのは良い。
・サーバ版は弁当箱のように簡単に開けられるようにしてほしかった。
とりあえずはこんなところ。
Mac mini Server
予想通り(いや予想以上に)色々出てきたわけですが、そのなかでもコレ。
まったく新しい、シンプルなサーバの登場です。 Snow Leopard Server搭載Mac mini [link]
キタ━━━━━━(゚∀゚)━━━━━━ !!
かつて [link] 夢想していたものが現実に。
これはかなりやばいぞ。
まったく新しい、シンプルなサーバの登場です。 Snow Leopard Server搭載Mac mini [link]
キタ━━━━━━(゚∀゚)━━━━━━ !!
かつて [link] 夢想していたものが現実に。
これはかなりやばいぞ。
Snow Leopard Serverの新機能
ふと何気なくSnow Leopard Serverの新機能のページ [link] をのぞいたら、なんかいっぱい追加されてませんか?前からあった?
» continue reading
» continue reading
猛暑
先週末、やたらめったらサーバが落ちまくってまして、物置部屋に様子を見に行ってみましたらば、部屋がものすごく暑い。で、その時点でようやくサーバのファンを冬仕様のままだったことを思い出したわけです。
» continue reading
» continue reading
台所サーバ
先日の話ですが、うちの台所は土間でして真ん中には井戸があるわけですが、そこのポンプが水漏れしはじめたのでした。
で、結果としてまるっと交換になっちゃったのですが、ポンプってたたずまいがなんとなくサーバっぽいね。
こういうケースないかな。。
» continue reading
で、結果としてまるっと交換になっちゃったのですが、ポンプってたたずまいがなんとなくサーバっぽいね。
こういうケースないかな。。
» continue reading
サーバメモ
Mac OS X Serverで久々にメール絡みの設定を弄ったのでメモ。
・サブミッションポートの設定
/etc/postfix/master.cf
submission inet n - n - - smtpd
-o smtpd_sasl_auth_enable=yes
・SpamAssassin looks to for Bayesian data (amavis)
sudo serveradmin stop mail
cd /var/amavis/
sudo mv .spamassassin spamassassin.bak
sudo ln -s /var/clamav/.spamassassin /var/amavis/.spamassassin
serveradmin start mail
・サブミッションポートの設定
/etc/postfix/master.cf
submission inet n - n - - smtpd
-o smtpd_sasl_auth_enable=yes
・SpamAssassin looks to for Bayesian data (amavis)
sudo serveradmin stop mail
cd /var/amavis/
sudo mv .spamassassin spamassassin.bak
sudo ln -s /var/clamav/.spamassassin /var/amavis/.spamassassin
serveradmin start mail
電源交換
光プレミアムでついにPPPoE開通しました。しかもついでにちょこっと速くなってるっぽい。
で、さっそくPPPoEを試してみたんですが特に問題もない感じ。でもまだ今のところ使用をやめております。
何故やめてるのかというと。。。
先週あたりからどうも電源が変な感じなので、思い切って交換してみたのでした。
Seasonic SS-460HS。
ピンを変更しないといけないので、ここ [link] とかここ [link] を参考にして改造。
で、電源交換するとなると、筐体内のサイドファンを外さないといけないわけで、そうなるとこのファンも変えたくなるのが常。DAの場合こいつがかなりうるさいからね。
デフォのはDELTAのWFC1212B 12V 0.44A 2470rpm 86.52CFM 最大37.6dBというものらしいので、とりあえず1500rpm 24.7dBぐらいのを買ってきて交換。
そんでもって取付ける前に、蓋を開けた状態で電源を繋いで起動テストをしていたのだけど、ふと、このまま電源を外に出しとこうかなと思い立った。見てくれが悪くなるのなんて全然良いし。
とりあえずそんなこんなでテスト稼働中。
そういう流れであったので、PPPoEとかもちょっとまだ後まわしなのでした。
でも電源を外に出しとくとなると、せめて蓋は閉められるようにしたいのと、電源ケーブルを延長したりとかしたいねぇ。
まぁちょっと様子見。
で、さっそくPPPoEを試してみたんですが特に問題もない感じ。でもまだ今のところ使用をやめております。
何故やめてるのかというと。。。
先週あたりからどうも電源が変な感じなので、思い切って交換してみたのでした。
Seasonic SS-460HS。
ピンを変更しないといけないので、ここ [link] とかここ [link] を参考にして改造。
で、電源交換するとなると、筐体内のサイドファンを外さないといけないわけで、そうなるとこのファンも変えたくなるのが常。DAの場合こいつがかなりうるさいからね。
デフォのはDELTAのWFC1212B 12V 0.44A 2470rpm 86.52CFM 最大37.6dBというものらしいので、とりあえず1500rpm 24.7dBぐらいのを買ってきて交換。
そんでもって取付ける前に、蓋を開けた状態で電源を繋いで起動テストをしていたのだけど、ふと、このまま電源を外に出しとこうかなと思い立った。見てくれが悪くなるのなんて全然良いし。
とりあえずそんなこんなでテスト稼働中。
そういう流れであったので、PPPoEとかもちょっとまだ後まわしなのでした。
でも電源を外に出しとくとなると、せめて蓋は閉められるようにしたいのと、電源ケーブルを延長したりとかしたいねぇ。
まぁちょっと様子見。