[oldhatena]タグがついているものは、2005年ごろ以下のリンク先で書いていたコンテンツを一部転載したものです。もう内容が古いので役には立たないかもしれないけど、自身の覚書のためなんとなく使えそうな気がしたものを転載しておきました。
http://pcmgxxx.g.hatena.ne.jp/ishizu/
[oldhatena]タグがついているものは、2005年ごろ以下のリンク先で書いていたコンテンツを一部転載したものです。もう内容が古いので役には立たないかもしれないけど、自身の覚書のためなんとなく使えそうな気がしたものを転載しておきました。
http://pcmgxxx.g.hatena.ne.jp/ishizu/
■ [abyss]Abyss Web Server X1のダウンロード
以下のURLからOSX版をダウンロードしておく。また日本語ローカライズファイルも用意されているので、そちらも好みに応じてダウンロードしておく。インストールのドキュメントとヘルプは必要十分なものが含まれているので別途ドキュメントをダウンロードする必要はないと思われる。
http://www.aprelium.com/abyssws/download.php
http://www.aprelium.com/abyssws/languages/
Abyss Web Server X1の主な機能は以下のURLを参照。
http://www.aprelium.com/abyssws/features.html
主な特徴
GUIによる容易な設定
アンチクラッシュ&アンチハッキング機能
帯域制限が可能(サーバ毎)
ディレクトリリスト表示のカスタム対応
Unicode対応
マルチプラットフォーム(Windows,MacOSX,Linux,FreeBSD)
Abyss Web Serverには有償のX2も存在する。X1との違いは以下の通り。該当機能が必要ならX2を約$60で購入する。
X1になくてX2にある機能
バーチャルホスト対応
ホスト毎/ファイル毎/ディレクトリ毎の帯域制限
有償サポート対応
Abyss Web Serverについてはこの辺も参照。
http://focus.sakura.ne.jp/italktothewind4/sb.cgi?search=abyss
http://garden.tea-nifty.com/blog/2005/03/abyss_web_serve.html
■ [abyss]Abyss Web Server X1のインストール
ダウンロードしたファイル「abwsx1.dmg」をダブルクリックする。デスクトップにマウントされた「Abyss Web Server X1 Installation Package」を開き、「Abyss Web Server」フォルダを「アプリケーション(/Applications)」フォルダへドラッグコピーする。(コピー場所は任意の場所でOK、HDへコピーしないで起動するとエラーになるので注意)
日本語ローカライズファイル「jp.lng」をダウンロードしている場合には、「Abyss Web Server」フォルダ内の「lang」フォルダの中にコピーして入れておく。(以下tamaokaさんバージョンのローカライズファイルをインストールした前提で書いていきます)
■ [abyss]Webサーバの起動
「アプリケーション(/Applications)」フォルダにコピーした「Abyss Web Server」フォルダを開き、「Abyss Web Server」のアイコンをダブルクリックする。
するとコンソールウインドウが現れ、続いて「A configuration file was created」というダイアログが現れるのでOKボタンを押す。するとSafari(もしくはデフォルトのブラウザ)が開いて「http://127.0.0.1:9999/console/language」にアクセスする。この時点でAbyss Web Server X1は管理用ポートTCP9999とアクセス用ポートTCP8000で起動しているので、起動させる前にバッティングするポートを使用しているアプリやサービスがないか確認しておくこと。
Safariで開いた管理用言語選択画面で、「japanese」のボタンを押す。
アクセス権限画面で、管理者用のログイン名とパスワードを求められるので任意の値を入力してOKボタンを押す。するとBasic認証ダイアログが表示されるので、今入力した「名前」と「パスワード」を入力し、「パスワードを記憶する」にチェックを入れてログインボタンを押す。これで「Abyss Web-Server-コンソール」という設定画面が表示される。
■ [abyss]管理者機能へのアクセス制限
まずは管理機能へ不特定多数からアクセスされないようにデフォルト設定を変更しておく。「Abyss Web-Server-コンソール」画面から「コンソール設定」のアイコンをクリックし、表示される4つのアイコンから「IP制限」をクリックする。localアドレス127.0.0.1とプライベートIPアドレス帯が全て登録されてしまっているので、不要なアドレスを削除し必要なアドレスだけを入力しておく。(IPアドレスは範囲指定のみでカンマによる複数指定はできないので注意)
「パラメータ」アイコンからは管理者ポートの設定を変更することができるので、IP制限がゆるい場合にはデフォルトのポートからは変えておいた方がよい。特にインターネット上に公開しているサーバで、インターネット上の任意のアドレスからリモート設定を行いたいと考えている場合にはデフォルトのポートを変更することを強くオススメする。
■ [abyss]セキュリティ設定(1)
「Abyss Web-Server-コンソール」画面から「サーバ設定」のアイコンをクリックする。「パラメータ」アイコンをクリックして「OSパラメータ」の編集ボタンを押す。「OSユーザ」の項目でインストールしたユーザ名が選択されているので、これを「World Wide Web Server (www)」に変更する。(これにより自動起動設定をした際のユーザが指定できる)
「サーバ設定」画面の項目には「アンチハッキング」というアイコンもあるが、こちらについては設定を行うかどうか任意とする。「アンチハッキング」は指定の時間内に指定の回数HTTPエラー(400,401,403,404,405,408)を検出したら該当クライアントを指定時間アクセスできなくする、というもの。404は通常ファイルが見つからない場合に出るエラーなので、自分の作ったコンテンツのリンク管理をしっかりやらないと404エラーを大量に(イメージファイルのPath指定を間違ったりするなどして)起こした場合、多くのアクセスを排除してしまいかねない。
■ [abyss]セキュリティ設定(2)
「Abyss Web-Server-コンソール」画面から「ポート 8000 のデフォルトホスト」の設定ボタンを押す。すると14のアイコンが現れる。「ディレクトリリスティング」アイコンをクリックして、「タイプ」項目を「停止」に設定する。これでindexファイルのない全てのディレクトリの自動リスト表示が停止される。
リスト表示を積極的に利用したい場合は「タイプ」項目を「標準一覧」にしておいてよいが、不慮の情報漏洩を防ぐためにも、「拒否リスト」「隠しファイル」を設定しておく。「拒否リスト」は指定のPath名を含むURLでの自動リスト表示を禁止する。例えば「/test」を設定した場合「http://xxx.xxx.xxx.xxx/test/」も「http://xxx.xxx.xxx.xxx/test/img/」もリスト表示が禁止され403エラーが返される。「隠しファイル」は「*.dat」や「*.csv」などと指定しておくと、それらの拡張子を持つファイルが表示されなくなる機能。
ここまでできたらTCP8000で起動しているサーバを通常のHTTPアクセスで利用するTCP80に変更する。一旦Safariから離れ、Abyss Web Serverのアイコンをドックから探してクリックし、メニューを表示させる。「Server」メニューから「Activate ports below 1024」という項目を選択する。「Administorator authentication required」というダイアログが表示されるのでProseedボタンを押す。管理者パスワードが求められるので入力してOKする。これでTCP1024以下を設定できるようになる。
「Abyss Web-Server-コンソール」画面から「ポート 8000 のデフォルトホスト」の設定ボタンを押し、「一般」アイコンをクリックして、「ポート」の項目を「80」に設定しOKボタン、続けてリスタートボタンで、ポート番号指定なしでアクセスできるようになる。
■ [abyss]自動起動の設定
起動中のAbyss Web Serverのアイコンをドックから探してクリックし、メニューを表示させる。「Server」メニューから「Startup Configuration…」を選択する。「Manual Startup」か「Automatic Startup on Computer startup」を選ぶダイアログが表示されるのでAutomaticを選択してOKボタン。管理者パスワードが求められるので入力してOKする。これで完了。
■ [openbase]OPENBASE8.0.4のダウンロード
OPENBASEの開発元からダウンロードする。OPENBASEのホームページはWebObjectsでコンテンツ提供されているため、URLが貼りにくいのでトップページのみ案内する。ごく一部のコンテンツだが日本語ページも用意されているのでそちらのリンクを以下に。
http://www.openbase.com/japan
ダウンロードは4月10日時点ではトップページ右側中段にある「Download OpenBase SQL」から行なえる。ここでOSX用の8.0.4をダウンロードする。リンクをクリックするとダウンロード先を通知するメールアドレスのみ入力を求められる。ここでメールアドレスを入力してメールにてダウンロードURLを受け取る。Headlessも選べるが始めての場合にはHeadlessでない方がいいと思う。OPENBASEはWindows/Linuxでも利用可能。同じページにある「Download OpenBase Documentation」からドキュメントもダウンロードしておく。
同じページで「OpenBase コネクティビティ ダウンロード」から提供されるODBCドライバや各種Plug-inは必要があればダウンロードする。今回は組み込みのJDBCを利用して実験するので、特に今のところ追加ダウンロードはしないでおく。
■ [openbase]Personal Licenseの申請
無償で利用可能なPersonal Licenseは4月10日時点ではトップページ中央上段にある「Register now for a FREE License! OpenBase Personal」のアイコンから申請ページへ遷移する。このライセンスはOSX版にのみ提供されるライセンスになり、以下の制限がある。
Personal Licenseの制限
MacOSX版にのみ有効
1分間に40レコードをInsertするか2万レコードアクセスを超えるとスローダウンする
リンクをたどり、OpenBase User IDのサインアップをする。名前とメールアドレス、パスワードを入力すると、更に細かい項目の入力を求められる。ちょっと面倒だが必須項目は割と少ない。ここでPersonal License選択し申請すると、やはりメールでライセンスが送られてくる。
OPENBASEには日本サイトもあるが更新が滞っているようで、記述がVer.7ベースになっている。参考になる情報はあるので、一応参照しておきたい。
http://www.kdkinc.co.jp/
■ [samhain]samhainのインストール記録(WSMから本人投稿を再掲載 2004年2月)
samhainはOSXでうまくコンパイルできると紹介されていたのですが、結果から言うと、1.6.6まではその通りですが、1.7系以降はsh_mail.cでエラーになりコンパイルできません。
1.6.6のsh_mail.cなどと入れ替えたりしてみましたが、最新の1.8.3では結局成功することはありませんでした。私はプログラマではないので修正はできない(一応ソースは見て努力はしましたけど、無駄でした:-()ので、1.6.6をインストールしてみました。
ソースを展開後、./configureをすればいいのですが、OSX用には以下のオプションを適用すると面倒が少なくていいと思います。
ここで、–with-trusted=0,1,501としているのは、samhainは信頼するユーザでの動作・操作を要求するので、rootとdaemon、管理者ユーザを信頼するよう加えてあげるためです。管理者ユーザのUIDが異なる場合には必要なUIDに変更してください。
これをしないと、インストール時やインストール後に再configureが必要になると思います。
その後はマニュアル通りです。
インストールが完了したら設定ファイルを編集します。
設定内容はGoogleで「サワーン」を引くと有名なページが出てくるので参考にしてください。
設定を保存したら最初に初期化します。
その後デーモンモードで起動します。
samhainはインストールしてもOSX用の自動起動scriptはインストールしてくれませんので、自分で起動scriptを作ってやる必要があります。
動作はG4/800でもそれほど重い感じはしないので、1時間おきにチェックの設定をしています。samhainが異常を知らせるメールを指定のアドレスに設定ファイルに記述して送らせることができますが、多量のファイルが検出された場合、大量のメールが届くので注意が必要です。1メールに記述する異常の件数が少ないため、ここはまとめ送りにしてほしいところです。1.7系以降は解消されているのかもしれませんが、1.6xではこれが困ります。
samhainはClient/Serverモードでも動作しますので、1台のマシンで多数の端末の管理が可能です。
OSXで最新版がうまくコンパイルできない点でちょっと不安があったので利用しないことにしたため、こちらの設定は試していませんが。
1台の端末に入れてチェックするだけなら、比較的お手軽でいいかなと思います。
■ [osiris]Tigerの某噂を検証?する
Tigerをインストールしたマシンでナニがナニするという某噂を検証してみるため、ファイル整合性チェッカーであるosirisを使って実験をしてみた。結論は既に前日掲載の通りだが、一応これまでの経緯をまとめて次の実験のための記録として残しておく。
検証用に使ったマシンと構成、Tigerのインストール方法は以下の通り。
iMacG4/800 768M 120GHD 別パーテーションのPantherユーザ情報を取り込みアップデート
PowerBookG4/12int/1G 768M 40GHD Pantherに上書きアップデート(Xcodeもアップデート)
PowerBookG3/500 384M 5GHD Vine3.1を消して新規にインストール
どれもインストール自体に問題(エラーなど)はなく、スムーズにインストールは完了。PowerBookG4のみXcodeがPantherの時からインストールされていたので、Tiger版をアップデートインストール。ほかの台は新規にTiger版Xcodeをインストールしておく。
検証を行ったosirisのバージョンと順番は以下の通り。
iMacG4/osiris-4.1.8 →4.1.8が動作怪しい 検証できず
PowerBookG4/osiris-3.0.4 →3.0.4自体はちゃんと動作しているっぽいが再起動で設定が飛ぶ
PowerBookG3/osiris-3.0.4 →ちゃんと動作しているが、噂の現象は発生せず
当初最新版のosirisの動作確認も含めてと考えていたのだが、残念ながらTigerとはうまくなかったようで、今4.1.8のインストール記録を見直してみると、3.0.4でインストールPathが/usr/sbinだったものが4.1.8では/usr/local/sbinだったり、3.0.4では標準でdefault.darwinが設定として認識されたのに4.1.8では適切に設定されなかったりと、あちこちに食い違う点が散見される。4.1.8を再度Panther環境下で検証する必要があるだろうが、Tigerにはうまく対応できていないと見るのがよさそうだ。(これについては別途検証するつもり)
iMacG4での不具合
昨日も書いているが、osiris-4.1.8ではedit-filtersコマンドの編集機能が変更されており、ウィザード形式からviでの直接編集形式になっている。公式サイトのドキュメントは4.0.5ベースの記述で4.1.8の変更部分について記載されていない。3.0.4ではソースに同梱されているDocも4.1.8のソース中には見当たらない。そこで書式自体は変更がないと推測し旧来のfilterと同じ書式で書いてみると、コマンドからfilter行であることは認識されているようでprint-filtersでちゃんと表示はされる。しかしながら、実際にscanをしてみるとfilterが全く反映されておらず、一回のスキャンでかなりの長時間かかる上に10万行以上のメールレポートとなり、チェックするだけでもかなり大変。
おまけにosirisを再起動orマシンを再起動すると、ホストの設定を忘れてしまうらしくconfigが未設定になり、毎回初回スキャンとなってしまい、本来の用途である差分評価ができない。管理コンソールであるosirismdを別マシンで動作させて、iMacG4をスキャンクライアントだけにすれば問題は解決すると思われるが、環境構築が間に合わないため断念。
osiris自体もedit-mhostで設定する際に、1回目の設定項目と2回目の設定項目が異なるなど、やや不自然な挙動をしていることからコンパイル等がうまくいっていない可能性も考えて、一旦検証を中止することにした。このままではTiger環境の問題なのかosirisの問題なのか区別できないからだ。
PowerBookG4での不具合
iMacG4での反省からPowerBookG4では最新版の4.1.8の代わりにPantherでの動作運用実績のある3.0.4を使ってみた。これならこれまでの動作と比較しておかしいところがわかりやすい。PowerBookG4にはPanther版のXcodeもインストール済みだったが、あえてXcodeを上書きインストールしてみた(Tigerは検証しようと思う前に既に上書きインストールしてしまっていた…orz)。アップデートされたXcodeでosiris-3.0.4をコンパイル、特に大きな違いはなさそうで無事make installまで完了。3.0.4は何台にもインストールしてきたのでお手の物。さくさくと設定して最初のスキャン。filter含め問題なく動作している模様。ファイルを増やしたり減らしたりしてスキャンをし、スキャン結果は想定通りに返ってくることを確認。3.0.4は問題なく動いていると判断し、再起動による実験にはいったところで問題が発生。iMacG4で4.1.8を使った時と同様にホストの設定が一部消失し、再起動の都度初回スキャンになってしまう現象が起きる。これはPantherでは起きていない現象(のはず)。実際に運用している他のosiris-3.0.4とほぼ同じ設定(違うのはスキャン実行間隔くらい)なので、これはTiger環境下の不具合と思われる。こちらでも再起動後の差分評価ができない状態のため、Tigerをちょっと疑いはじめる。
PowerBookG3での評価
上と同時にもう一台Pismoを使って実験をしてみていた。こちらはVineLinux3.1ppcをインストールしていたものを消去してTigerを完全に新規インストールしてみる。メモリも多くないし、HDも手狭だが検証には十分だろうということで試したのだが、結果としてはこれが一番まともに動作する結果となった。TigerとXcodeをインストールし、osiris-3.0.4をコンパイルしてインストール。インストールの過程は至って普通で問題なし。設定もさくっと終えて、osirisの動作確認も問題なく完了。再起動の実験に入ったところ、こちらも一部設定がなくなる現象は発生するものの、push-configするだけで回復し、再起動後も前回との差分評価が問題なくできる。これならまともに検証できるということで、default.darwinのconfigに/etc,/Applications,/Users以下をRecursive yes,IncludeAllで追加。filterでnew,missingのみを検知するようにし再起動実験に入る。
実験方法は以下の通り。
再起動回数では15回程度と少ないが、翌日出かけなければならなかったことと、この時点で既に朝の3時になっていたため、あまり時間をかける余裕がなかったので仕方ない(w。主立ったファイルが無くなれば検知できる状況なので、また改めて時間をとって再起動を続けてみようとは思う。この回数の中では問題は発見できず、某噂は確認することができなかった。
実験の結果
某噂の真贋はともかく、同じバージョンのosirisをコンパイルインストールして動作結果が違う、ということの方が大きな問題だと感じた。Tigerではユーザ環境を継承したインストールでは新規インストールした場合とOS自体の挙動が異なるか、少なくともXcodeを上書きインストールするとコンパイル結果が異なってしまう可能性があるということになる(そもそもXcodeを上書きインストールするのが暴挙という話もあるが)。/Developer/Tools/以下にあるuninstall-devtools.plを利用して前環境を消去してからインストールするくらいは最低限しないと駄目だということで。
■ [osiris]PowerBookG3再起動検証中
とりあえず帰ってきたので動作が安定しているPowerBookG3で再起動実験継続中。以下のscriptをアプリケーションにして自動ログイン設定したユーザの起動項目に設定。
実際には再起動回数を把握するための項目も入ってるんだけど、稚拙すぎなので省略(w。まぁログ追えばわかるしね。先ほど75回目でscanチェックした際には噂の現象は発生しておらず。500回くらいまではやってみる予定。
本当はAutomatorで書いてみたかったんだけど、再起動とかそういうイベントは用意されておらずFinderやシステムのイベントで指定できないらしい。そこでTerminalコマンドとして設定したみたところsudoはおろかsuすらAutomatorからは認証できないらしく(書き方に問題有りなのか…)認証のエラーばかりが残る始末。まぁAppleScriptでいいかと妥協したという…orz。
Autometor自体はなかなか面白そうなのでもうちょっと試行錯誤してみたいところ。
(追記1)175回目の再起動後チェックでも異常無し
(追記2)250回目の再起動後チェックでも異常無し
(追記3)280〜300回目の再起動後チェックで…うーん、解析後報告します
(追記4)PowerBookG4は22回目の再起動で障害発生 検証暫定中止します
ToDo
PowerBookG3の検証終わったら、これをマネージメントコンソールにしてPowerBookG4とのC/S動作検証を行ってみる。時間があればPantherでosiris-4.1.8の検証をしてみようと思う。
■ [osiris]最新版osiris-4.1.8をTigerへインストールする
Tigerをインストールしたので最新版osirisで某噂の検証をしてみる。osirisのHP(http://osiris.shmoo.com/)から最新版の4.1.8をダウンロードする。なんか、S/MIMEモジュールとかいろいろ機能拡張されているなぁ。とりあえず今回は本体のみダウンロード。TigerにはあらかじめXcodeをインストールしておく必要がある。
最新版ではWindows2003Serverなどの対応が追加されている他filterの編集方法などが変更されている(後述)ので注意が必要である。
注)4月30日現在下記設定をしてもいくつか不具合がみられるので注意。
Filterの設定が適切に反映されていないようにみえる
osirisを再起動すると管理対象ホストの設定の一部が無効になる
しかたないで3.0.4をインストールしてみたのだが、こちらはちゃんと動作しているようだ。なんだかなぁ。とりえあず検証用途には3.0.4をオススメ。(誰に?)
■ [osiris]configure
ダウンロードしたファイルを展開する。
まずはconfigureオプションの調査だが、最新版ももちろんOSX標準対応なのでオプションは特に不要。
これでconfigure完了。
■ [osiris]osirisクライアント/コンソールを個別にmake
osirisではマネージメントコンソールとスキャンクライントが連携して動作する仕様で、管理用のマシンにはマネージメントコンソール、管理対象にはスキャンクライアントと別々にインストールして設置することが可能である。多数の管理対象がある場合にはコンソール/クライアントを個別にmakeしてインストールパッケージを作っておくことができる。
これでsrc/install/以下にコンソール用パッケージosiris-console-4.1.8-release-powerpc-Darwin-8.0.0.tar.gzが作成される。make cleanしてから続いてクライアント用パッケージを作成する。
これでsrc/install/以下にコンソール用パッケージosiris-agent-4.1.8-release-powerpc-Darwin-8.0.0.tar.gzが作成される。それぞれのパッケージは以下のコマンドでインストールできる。
■ [osiris]osirisクライアント/コンソールを一緒にmake
ほとんどの場合最初のインストールはこちらでいいと思う。クライアントとコンソールを一気にmakeしてインストールできる。
このメッセージが出たらインストール準備が完了。次のコマンドでインストールを行う。
■ [osiris]osirisのインストール
ここからは出力にコメントしていく。
これでインストールと起動が完了。続いて設定を行う。
■ [osiris]CLIでの設定
まずはCLIで管理者としてログインし設定を行う。
これで管理者でのログインは完了。以下のコマンドでヘルプが表示される。
■ [osiris]管理用ホストを設定する
■ [osiris]管理対象ホストの追加
まずは自ホストを管理対象に加えておく。
■ [osiris]管理対象ホストの設定変更
■ [osiris]Filter設定の追加
■ [osiris]osiris3.0.4のインストール記録(WSMから本人投稿を再掲載 2004年2月)
osirisはDarwinに標準で対応しているため、samhainよりも実際の面倒は少ないです。Mac特有のリソースファイルなどにも対応しているということなので、OSXにはsamhainよりも適切かもしれません。また、samhainとは異なり、基本がClient/Serverタイプなので1台で利用する場合にもosiris、osirisd、osirismdの3つが必要になります(make allコマンドで全部準備されます)が、複数台の管理を前提に作られているようで、この仕様は使ってみると本当に便利でした。
こちらは最新版が3.0.4になりますが、全く問題なくコンパイルできます。HPのドキュメントとコンパイル時に表示される情報では、コンパイル時の情報を参照する方がおすすめです。ちなみにsystem typeはOSX10.3.2ではpowerpc-apple-darwin7.2.0でした。
■ [osiris]コンパイルから管理コンソールのインストール
osiris-3.0.4-current.tar.gzをダウンロードして展開します。
展開したディレクトリに移動しコンパイル準備します。
ここで、makeについて注意が表示されます。実際に利用するのは以下の2つでいいでしょう。
)
まずは、管理用マシンでmakeしてインストールしてみます。
これでインストールを始めると、途中「make[3]: Nothing to be done for `install-exec-am’」のようなエラーみたいなlogが大量に出ますが、気にする必要はありません。
それが終わると最初の設定を要求されます。これらの設定は多くが対話型で進むので、非常にわかりやすいと思います。
osirisのユーザをシステムに新規作成します。続けてよければyとします。
マネジメントコンソールをインストールします。こちらもyとします。
/usr/sbin/にosirisがインストールされます。リターンキーでOKです。
これでosirisがインストールされます。続けて、
マネジメントコンソールをスタートするか聞かれます。yにします。
SSL接続用のRSA Keyが作成されます。
スキャンエージェントをスタートするか聞かれます。yにしておきます。
これで管理用マシンのインストールが完了です。
■ [osiris]クライアントのパッケージ作成とインストール
次に管理対象のosirisクライアント用のパッケージを作成します。先ほどのディレクトリosiris-3.0.4-currentで、以下のようにします。
これが完了するとosiris-3.0.4-current/src/installに以下のファイルが作成されます。
これを管理したいマシンにコピーして、以下のようにインストールを行います。
これでインストールが始まります。終了間際に
スキャンエージェントをスタートするか聞かれますのでyにしておきます。
これでクライアント側の準備も完了です。
■ [osiris]管理コンソールの設定
ここから設定に入ります。管理マシンでosiris関係デーモンが起動しているか確認します。
管理用マシンでosirisコマンドを起動します。
すると以下のような起動画面が出ます。(osorisはコマンドラインで操作します)
接続しますか?と聞かれるので、yを入力します。
接続するとユーザ名を入力しろと言われるので「admin」と入力します。
パスワードを聞かれますが、設定していないので、ここでは単純にリターンキー
を押します。すると以下の画面になります。
このプロンプトの後でまず最初にやるべきことはパスワード設定です。
と入力することでパスワード設定ができます。
となるので、パスワードを入力してください。
再度確認で入力を求められるので、同じパスワードを入力して設定完了です。
設定したパスワードは次回接続から有効です。
パスワードの設定が終わると再度以下の表示になります。
ここでプロンプトに?と入力するとhelpが表示されます。
まずは管理用マシン自体の設定をします。
edit-mhostと入力してリターンキーを押すと後は対話的に進みます。
これで管理用マシンの設定は完了です。
■ [osiris]チェックする対象マシンの設定
管理用のマシン設定ができたところで、チェック対象のクライアントの設定に入ります。まず、管理対象クライアントをnew-hostコマンドで登録します。管理用マシンそのものももちろん対象にできます。ここからも対話的に設定できます。
これでクライアントの設定が完了です。
設定と同時に初期のデータベース登録と、最初のスキャンを始めているので上記の設定であれば、3時間毎に該当クライアントをスキャンして異常があれば、user@mydomain.comにメールで通知されることになります。
対象ホストが複数ある場合には上記の手順を必要なだけ繰り返すことで、管理対象を増やすことができます。
■ [osiris]通知メールの詳細
osirisが送信してくるメールを紹介しておきます。設定した項目がどこに反映されているかもわかりやすいと思うので確認してみてください。これはOSXServerにユーザを一人追加した際に送られてきたものです。
ここに書かれたURLをクリックするとosirisの管理用マシンにブラウザでアクセスします。そして同じアラート内容が表示されますが、そのページの一番下に「accept」というボタンがあります。このボタンを押すとこの変更を確認したということで、データベースが更新されます。確認するまでosirisのスキャンが走る度に同じアラートを送り続けるようです(未確認)。
また、このURLにアクセスするブラウザのIPアドレスはedit-mhostでauthorized hostsに登録する必要があるようです。*も使えるとありますが、うちでは機能しませんでした。:-(
※再掲載に当たって一部修正しています。
■ [osiris]OSX用のおすすめ設定(WSMから本人投稿を再掲載 2004年2月)
前回までに設定したマシンmyclient01はOS標準の検知設定になっています。OSX用は以下のように表示されます。設定の書式はapacheと似ていてわかりやすいです。(とドキュメントに書いてある):-)
OSXではApplicationフォルダにファイルが追加されることが多いのでその設定を加えるためには、上記に以下の設定を追加すればOKです。
設定を追加する時には以下のようにします。
こうするとviエディタの画面になり上記の設定が表示され編集できます。編集を終えてviを終了すると以下の表示が出て完了します。
■ [osiris]Filterの設定
この状態でそのまま運用しても大きな問題はないんでしょうが、時々気になることが起きます。それは/usr/binや/usr/sbinのほとんどファイルでctimeが異なるという検知結果を送ってくることです。
これを出ないようにするためにはfilterの設定を行います。osirisではホスト設定にfilterがあるのではなく、osirisのマネージャ設定(mhost)側にfilterを書くのでちょっとわかりにくい感じがします。
filterは最初は何も登録されていないので、以下のコマンドから始めます。
こうして追加されたフィルタは上記で設定されたルールで各ホストに適用されます。
具体的には以下のような設定を持つホストの場合、
本来であれば以下の項目全てがチェックされますが
filterを設定したのでctimeだけはチェックされなくなるということです。逆に特定の項目だけチェックしたい場合は以下のようにします。(/Applicationに入るアプリの増減やアクセス権だけチェックしたいとか)
これでOKです。
■ [osiris]管理コンソールの証明書の更新
1年前に設定してこれまで問題なく動作していたosirismdが急にこんなメールアラートが出て動作しなくなりました。
何が起きたのか調べてみたところ、osirisをインストールした際に生成された証明書が1年で期限切れになっているらしいことがわかりました。この状態でosirisにログインしようとすると以下のようなエラーになります。
この問題に対処するためには以下の操作を行ないます。
このコマンドを入力すると以下のような表示が出ます。
これで新しい管理用証明書が作成されました。
■ [osiris]ログインユーザの証明書の更新
上記の操作をやった後にosirisのadminを操作しようとするユーザのホームディレクトリにある.osirisフォルダ内のosiris_root.pemファイルを削除する必要があります。
これをやっておかないとosirisにadminでログインできません。更にもうひとつ/usr/local/osiris/にあるosiris_root.pemも削除しておきます。
これらの作業をやった後にadminでログインするようにしてください。
■ [osiris]チェック対象マシンの各host毎の証明書の更新
これまでの設定だけではosirismdへのログインはできますがhost設定をしようとすると以下のエラーになり接続することができません。
これを回避するためにはhostで設定したRemoteServerにsshでログインして以下の操作をしてください。
この操作をした上でosirismdにadminでログインして以下の操作をします。
ここまでやって証明書の更新が完了になります。
※再掲載に当たって一部修正しています。
■ [ibook]iBook/AirMacExtremeBaseStationで無線キオスク設定手順書
安価なibookを利用して無線キオスク端末を作成してみる。目的は電源オンですぐに使えることと、簡単にはいたずらされないようにすること。実験では192.168.0.100にWebサーバを立てそこでWebを利用した情報サービスを行なうことを想定した設定になっている。約60台のibookと4台のBaseStationで構成する。1度の利用は50台を想定し、BaseStationは予備利用を考えて4台完全に同じ構成のクローンとする。利用するソフトウェアはOSX10.3.8、Safari、Saft(Safariのキオスク化ソフトウェア)、AirMac関連ツール。
■ [ibook]1)BaseStation準備
・箱から本体と電源ケーブル(アダプタとケーブル)を取り出す
・本体と電源ケーブルを接続し、コンセントにプラグを差し込む
・本体正面の3つのLEDが点灯するのを確認
・真ん中のLEDが点灯ままになり、右の1つが点滅になるを待つ
■ [ibook]2)BaseStation設定用iBook準備と設定
・箱から本体と電源ケーブル(アダプタのみ)を取り出す
・本体と電源ケーブルを接続し、コンセントにプラグを差し込む
・本体と電源ケーブル接続部分のLEDが点灯するのを確認する
・本体を開き、キーボード右上電源をonにする
・起動待ち
・「言語選択画面」で日本語を選択する
・初期登録のセットアップが始まるのを待つ
・「ようこそ」画面で「日本(それ以外のお客様:Non MYLINE PLUS)」を選択して「続ける」
・「すでにMacをお持ちですか?」画面で「情報を転送しません」を選択して「続ける」
・「基本環境の設定」画面では設定変更せず「続ける」
・「AppleID」画面で「自分のAppleIDを作成しない。」を選んで「続ける」
・「ユーザ登録の情報」で以下の内容を入力して「続ける」
姓名(カタカナ):アナタノ ナマエ
姓名(漢字):アナタノ ナマエ
郵便番号:xxx-xxxx
都道府県:東京都
市区町村:千代田区霞が関X−X−X
以降の住所:霞ヶ関XXビル
メールアドレス:
市外局番:03
電話番号:xxxx-xxxx
お勤め先:カイシャノナマエ
・「ユーザ登録の情報」画面で「大企業(500人以上)」と「その他」と「いいえ」を選んで「続ける」
・「ローカルアカウントの作成」画面で以下の内容を入力して「続ける」
名前:カイシャノナマエ
ユーザ名:username
パスワード:userpassword
確認:userpassword
ヒント:
・「インターネットの利用準備」画面で「インターネット設定を行わない」を選択して「続ける」
・「.Macを利用する」画面で「.Macメンバー情報は後で設定したい」を選択して「続ける」
・「接続の準備が整いました」画面で「続ける」
・表示されるダイアログで「後で登録する」を選択する
・「Mailの設定」画面で変更せず「続ける」
・「時間帯の設定」で「東京-日本」を選択して「続ける」
・「日付と時刻の設定」画面で設定変更せず「続ける」
・「登録を忘れずに…」画面で「終了」
■ [ibook]3)BaseStationの設定
・設定用iBookで「システム環境設定」の「ネットワーク」を開く
・「場所」が「自動」、「表示」が「AirMac」になっていることを確認する
・「AirMac」タブの「デフォルトで、次に参加する」が「自動」になっていることを確認する
・「TCP/IP」タブの「IPv4を設定」が「DHCPサーバを参照」になっていることを確認する
・「アプリケーション」フォルダの「ユーティリティ」の中にある「AirMac管理ユーティリティ」を起動する
・「BaseStation xxxxx」が選択されていることを確認し、「設定」アイコンをクリック(xxxxxはランダム)
・警告ダイアログが出たら「OK」ボタンを押す
・「AirMac」タブの「ベースステーション」の項目に以下の内容を入力する
名前:WNetworkBS01
連絡先:カイシャノナマエ 情報システム部
場所:イベント用会場
パスワードの変更:userpassword
・AirMacネットワークの項目に以下の内容を入力する
名前:WNetwork
ワイヤレスセキュリティ:「WPAパーソナル」を選択しパスワードに「wpapassword」
モード:802.11gのみ
・「ファイル」メニューから「別名で保存…」を選択し、デスクトップに「WNetworkBS01設定」で保存する
・ウインドウ右下の「アップデート」ボタンを押してアップデートする
・BaseStation再起動後、iBookのメニューバー上のAirMacメニューから「WNetwork」を選択し接続する(要パスワード)
・「AirMac管理ユーティリティ」に「WNetworkBS01」が表示されるのを確認
■ [ibook]4)一般用ibookインストール時設定
・箱から本体と電源ケーブル(アダプタのみ)を取り出す
・本体と電源ケーブルを接続し、コンセントにプラグを差し込む
・本体と電源ケーブル接続部分のLEDが点灯するのを確認する
・本体を開き、キーボード右上電源をonにする
・起動待ち
・「言語選択画面」で日本語を選択する
・初期登録のセットアップが始まるのを待つ
・「ようこそ」画面で「日本(それ以外のお客様:Non MYLINE PLUS)」を選択して「続ける」
・「すでにMacをお持ちですか?」画面で「情報を転送しません」を選択して「続ける」
・「基本環境の設定」画面では設定変更せず「続ける」
・「AppleID」画面で「自分のAppleIDを作成しない。」を選んで「続ける」
・「ユーザ登録の情報」で以下の内容を入力して「続ける」
姓名(カタカナ):アナタノ ナマエ
姓名(漢字):アナタノ ナマエ
郵便番号:xxx-xxxx
都道府県:東京都
市区町村:千代田区霞が関X−X−X
以降の住所:霞ヶ関XXビル
メールアドレス:
市外局番:03
電話番号:xxxx-xxxx
お勤め先:カイシャノナマエ
・「ユーザ登録の情報」画面で「大企業(500人以上)」と「その他」と「いいえ」を選んで「続ける」
・「ローカルアカウントの作成」画面で以下の内容を入力して「続ける」
名前:カイシャノナマエ
ユーザ名:username
パスワード:userpassword
確認:userpassword
ヒント:
・「インターネットの利用準備」画面で「既存のインターネットサービスを使う。」を選択して「続ける」
・「インターネットの接続方法」で「ローカルネットワーク(AirMacワイヤレス)」を選択して「続ける」
・「ワイヤレスサービス」画面で「WNetwork」を選択して「続ける」
・「インターネット接続の設定」画面で以下の内容を入力して「続ける」
TCP/IP接続の種類:手入力
IPアドレス:192.168.0.151/24(→iBookには192.168.0.151〜211までのアドレスを設定してください)
サブネットマスク:255.255.255.0(自動入力)
ルータアドレス:192.168.0.1(自動入力)
DNSホスト:
ドメインネーム:
プロキシサーバ:
・「.Macを利用する」画面で「.Macメンバー情報は後で設定したい」を選択して「続ける」
・「接続の準備が整いました」画面で「続ける」
・表示されるダイアログで「後で登録する」を選択する
・「Mailの設定」画面で変更せず「続ける」
・「時間帯の設定」で「東京-日本」を選択して「続ける」
・「日付と時刻の設定」画面で設定変更せず「続ける」
・「登録を忘れずに…」画面で「終了」
■ [ibook]5)一般用Ibookユーザ設定
・4)に引き続き設定を行う
・「システム環境設定」の「ネットワーク」を開く
・「表示」項目から「ネットワークポート設定」を選択する
・「内蔵モデム」「内蔵Ethernet」のチェックを外して「今すぐ適用」ボタンを押す
・「表示」項目から「AirMac」を選択し、続いて「AirMac」タブを選択する
・「AirMac」タブで表示されている「AirMacID」をメモしておく
・「デフォルトで、次に参加する」を「特定のネットワーク」にし「WNetwork」を選択
・「パスワード」項目に「wpapassword」を入力する
・「このコンピュータがネットワークを作成するのを許可する」のチェックを外す
・「TCP/IP」タブを選択し「IPv6を設定…」ボタンを押し、「IPv6を設定」を「切」にして「OK」ボタン
・「今すぐ適用」ボタンを押す
・画面左上の「全てを表示」をクリック、「共有」をクリック
・コンピュータ名を「ibook151」とする(ibookの後の番号はIPアドレスの下3桁と同じにする)
・先ほどの「AirMacID」とコンピュータ名を対にしてメモしておく
・画面左上の「全てを表示」をクリック、「アカウント」をクリック
・画面左下の「+」をクリックして新規ユーザを作成し以下の項目を入力する
名前:デモ
ユーザ名:demo
パスワード:demopassword
確認:demopassword
ヒント:
・「ログインオプション」の項目をクリックして以下のように設定
ログイン時の表示:名前とパスワード
自動ログインのアカウント:チェック有り デモ(要パスワード)
・USBメモリから「Saft_Full.dmg」をデスクトップにコピーしてダブルクリックする
・マウントされた「Saft_Full」から「Install Saft」を起動してインストールを行う(要パスワード)
・インストーラーの指示に従いインストールを行う(要パスワード)
・アップルメニューから「ログアウト」を選択して「ログアウト」する
・ユーザ「デモ(demo)」でログインする(要パスワード)
・「システム環境設定」の「省エネルギー」を開き、「省エネルギー設定を最適化」を「最大パフォーマンス」に設定する
・「すべてを表示」をクリックし「アカウント」を開く
・画面右側の「起動項目」タブを選択して「+」ボタンをクリックし選択ダイアログから「Safari」を探して「追加」する
・項目に「Safari」が追加されたことを確認して、アップルメニューから「ログアウト」する
・ユーザ「カイシャノナマエ(username)」でログインする(要パスワード)
・「システム環境設定」の「アカウント」を開く
・ユーザ「デモ」を選択する
・画面右側の「制限」タブをクリックし、シンプルFinderを選択する
・「アプリケーション」の「許可」チェックを外し、▲マークをクリック
・アプリケーションのリストから「Safari」を探して「許可」にチェックする
・アップルメニューから「ログアウト」を選択して「ログアウト」する
・ユーザ「デモ(demo)」でログインする(要パスワード)
・自動的に「Safari」が起動するので、メニューバーの「Safari」メニューから「環境設定」を選択する
・「環境設定」が開いたら「一般」アイコンをクリックし、「ホームページ」項目を「http://192.168.0.100/」に変更する
・続いて「表示」アイコンをクリックし、標準フォントを「コレクション」→「日本語」→「ヒラギノ角ゴPro」→「14」に設定する
・同様に等幅フォントを「コレクション」→「等幅」→「Monaco」→「14」に設定する
・デフォルトエンコーデイングを「日本語(Shift jis)」に変更する
・「ブックマーク」アイコンをクリックし、全てのチェックを外す
・「自動入力」アイコンをクリックし、全てのチェックを外す
・右はじの「Saft」をクリックして「キオスク」タブを選択する
・「キオスクモード」にチェックを入れて、「HTTP/HTTPSプロトコルのみ」「Safariをリセットするボタンを追加する」をチェックしそれ以外のチェックを外す
・「環境設定」を閉じる
・「Safari」の「表示」メニューから「ホーム」「テキストサイズ」にチェックをつける
・同様に「ブックマークに追加」「Google検索」「バグレポートを送信」「ブックマークバー」からチェックを外す
・「Safari」を一旦終了し、画面下部のドックからFinderアイコンの右隣「マイアプリケーション」をクリックし「Safari」を再度立ち上げる
・フルスクリーン画面になっていることを確認して「Cmd+Option+Control+ESC」のキーコンビネーションで強制終了する
・アップルメニューから「ログアウト」を選択する
・ログインパネルで「システム終了」を選んで電源を落とす
・確認のため電源をonにする
・起動して、自動でログインされSafariが指定のURLで起動すればOK
・「Cmd+Option+Control+ESC」のキーコンビネーションで「Safari」を強制終了してログアウトする
・ログインパネルで「システム終了」を選んで電源を落として終了
■ [ibook]6)iBook設定の複製(テスト記録が一部ないため記述間違いがあるかも)
・設定済みiBookを「T」キーを押しながら起動する
・ディスプレイにFireWireマークが出るのを確認する
・この状態で新規に設定しようとするiBookとFireWireケーブルで接続する
・新規設定するiBookを起動する
・「言語選択画面」で日本語を選択する
・初期登録のセットアップが始まるのを待つ
・「ようこそ」画面で「日本(それ以外のお客様:Non MYLINE PLUS)」を選択して「続ける」
・「すでにMacをお持ちですか?」画面で「情報を転送する」を選択して「続ける」
・設定済みibookから全ユーザ分と「アプリケーション」「ライブラリ」の設定をコピーする
(選択可能な全ての設定をコピーしてもらっていいと思います)
・設定終了後、もしユーザ「デモ」で起動すると「Safari」が自動起動する(ユーザ「カイシャノナマエ」だったら2行下へ)
・その場合は「Cmd+Option+Control+ESC」のキーコンビネーションで「Safari」を強制終了してログアウトする
・ユーザ「カイシャノナマエ(username)」でログインする(要パスワード)
・「システム環境設定」の「ネットワーク」を開く
・「表示」項目から「AirMac」を選択し、続いて「AirMac」タブを選択する
・「AirMac」タブで表示されている「AirMacID」をメモしておく
・「TCP/IP」タブを選択し「IPアドレス」項目を重複しないように192.168.0.152などに順次変更し「今すぐ適用」ボタン
・画面左上の「全てを表示」をクリック、「共有」をクリック
・コンピュータ名を「ibook152」とする(ibookの後の番号はIPアドレスの下3桁と同じにする)
・先ほどの「AirMacID」とコンピュータ名を対にしてメモしておく
・「システム環境設定」を閉じる
・アップルメニューから「システム終了」を選択して終了
・確認のため電源をonにする
・起動して、自動でログインされSafariが指定のURLで起動すればOK
・「Cmd+Option+Control+ESC」のキーコンビネーションで「Safari」を強制終了してログアウトする
・ログインパネルで「システム終了」を選んで電源を落として終了
・この作業を台数分繰り返す
■ [ibook]7)BaseStationの設定の複製
・設定用iBookで「システム環境設定」の「ネットワーク」を開く
・「場所」が「自動」、「表示」が「AirMac」になっていることを確認する
・「AirMac」タブの「デフォルトで、次に参加する」が「自動」になっていることを確認する
・「TCP/IP」タブの「IPv4を設定」が「DHCPサーバを参照」になっていることを確認する
・「アプリケーション」フォルダの「ユーティリティ」の中にある「AirMac管理ユーティリティ」を起動する
・「BaseStation xxxxx」が選択されていることを確認し、「設定」アイコンをクリック(xxxxxはランダム)
・警告ダイアログが出たら「OK」ボタンを押す
・「ファイル」メニューから「読み込み…」を選ぶ
・デスクトップに保存した「WNetworkBS01設定」を読み込む
・設定が読み込まれたら、「AirMac」タブの「ベースステーション」の「名前」項目を変更する
名前:WNetworkBS02(番号は順次更新してください)
・ウインドウ右下の「アップデート」ボタンを押してアップデートする(これで「WNetworkBS01設定」が複製されます)
・BaseStation再起動後、iBookのメニューバー上のAirMacメニューから「WNetwork」を選択し接続する(要パスワード)
・「AirMac管理ユーティリティ」に「WNetworkBS02」が表示されるのを確認
・これを台数分行う
必要であればこの際に、作成したメモからibookのMACアドレスを入力し、MACアドレスによる接続制限の追加をする。追加した設定を保存し別のBaseStationに上記の方法でコピーしてやればよい。クローズドな無線ネットワークの場合にはMACアドレス制限までは不要と思われる。
■ [webcam]某FlashベースWeb会議システム検証結果覚え書き
とあるFlashベースのシステムを検証する機会があったので覚え書き。少人数ならまずまず使えるが同時接続点が6カ所超えるといろいろと考慮すべき点がある。
思ったより使えると思っていたのだが、人数が増えるとやはり処理能力がモノを言うようで細かいケアが必要になることがわかった。特にノイズは大きな問題で、カメラやインカムの選び方は重要。感度も製品により大きく異なるので結局安いモノは避けた方がいいということなのかもしれない。
■ [webcam]某FlashベースのWeb会議システムリベンジ
先日同時多拠点接続で実用に課題のあった同じシステムを、PCとWebカメラを刷新してリベンジマッチ。
前回の構成と平均遅延時間
Celeron 800MHz NotePC
CMOS 30万画素 WebCam
インカム&集音マイク&スピーカ
2〜5秒
今回の構成と平均遅延時間
PentiumM 1.5GHz NotePC
CCD 30万画素 WebCam
インカム(エコーキャンセル付き)
0.2〜0.5秒
PCスペックとカメラ&インカムを変更しただけで、それ以外のサーバ機材とネットワーク環境は全く同じにも関わらず、体感は次元の違うものになった。Flashベースのこのシステムでは画像処理エンコードにかなりのCPUパワーが必要なようで、CPUを上げたことで思った以上の効果が出たようだ。各拠点の担当女性に試用してもらったのだが、前回の試験と違い話題がはずむこと!遅延がない&画質が多少よいってことは、こんなに人のコミュニケーションを変えるものかと思う。結局1時間半の試験中大きなストレスを抱える事なくコミュニケーションをつなげることができた。音声品質や同時性の観点から多人数会議を行うためには、議事進行者に少々スキルが要求されるものの、十分にコミュニケーションをなしうると判断。試用してもらった女性らは、毎日拠点間ミーティングを開いてもいいくらいだと評価してくれた。あとは決裁権限者にどうアピールするか。
ちょうどvSkypeもβリリースされているようだし、そちらも試してみようと思う。無料で使える同時接続は4カ所までのようだが、画質もよいという評判なのでそれはそれで別の用途で利用できるかもしれない。