RSS | ATOM
OSXServerのソフトウェア・アップデートの設定
OSXServer10.6のソフトウェア・アップデート機能を使ってローカル環境(内部)にOSX用のソフトウェア・アップデートサーバを構築
これにより、各OSXがAppleのサイトに接続する際に発生する帯域への圧迫を減らせるし、アップデートの速度もアップすると考えた。
設定も比較的簡単に行え、特別な設定なども存在しない・・・はずだったが、当方の環境ではApple等にある情報だけでは解決に至らなかった。
数日間の試行錯誤の末、正常稼働できるようになったので、ポイントとなる点を残しておこうと思う。(環境によってここまでやる必要がない場合もあるので、参考程度で)

◎当方の環境
・内部のOSXからのインターネット接続にはプロキシサーバを経由している
・内部のOSXもOSXServerもDNSサーバには登録していない
・内部のOSXは10.4も10.5も10.6も混在している
・XServeでOSXServer10.6を使用している

-----手順-----
◎ソフトウェア・サーバを構築する
XServe(OS10.6)を使用する
このXServeのIPアドレスを(192.168.10.2)し、ホスト名を(hoge.hogenet.jp)とする
・OSのバージョンが混在するので「すべてのクライアントで同一のURLを使う」ように修正するhttp://support.apple.com/kb/HT4069?viewlocale=ja_JPを参考

上記のURLに詳しく書いてあるので、以下には簡単に記述
1. /etc/swupd/swupd.conf ファイルをバックアップ
sudo mv /etc/swupd/swupd.conf /etc/swupd/swupd.conf.orig

2. /System/Library/PrivateFrameworks/SUServer.framework/Versions/A/
                                                   Resources/swupd.conf をバックアップ
 cd /System/Library/PrivateFrameworks/SUServer.framework/Versions/A/
                                                                    Resources    sudo cp swupd.conf swupd.conf.orig

3. /System/Library/PrivateFrameworks/SUServer.framework/Versions/A/
                                                   Resources/swupd.conf に以下の行を追加
-----以下を追記-----
LoadModule rewrite_module       libexec/apache2/mod_rewrite.so
RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} Darwin/10
RewriteRule ^/index¥.sucatalog$ /index-leopard-snowleopard.merged-1.sucatalog
RewriteCond %{HTTP_USER_AGENT} Darwin/9
RewriteRule ^/index¥.sucatalog$ /index-leopard.merged-1.sucatalog
-----ここまで-----

4. サーバ管理を使用してソフトウェア・アップデートを起動する

◎クライアント側の設定
1. ターミナルを起動し、以下のコマンドを入力
defaults write /Library/Preferences/com.apple.SoftwareUpdate 
                                                       CatalogURL http://192.168.10.2:8088/index.sucatalog

以上でOKだと思っていた・・・
テストしてみると何かが変だ・・
Appleのサイトには確かに新しいものが存在するのに、
今回構築したアップデートサーバに見に行くと「最新です」となる。
試行錯誤の結果、以下の部分を修正することで解決

・XServeでアップデートサーバはホスト名で認識している
つまり、http://192.168.10.2:8088/index.sucatalogではだめで、
http://hoge.hogenet.jp:8088/index.sucatalogでなければダメ
ということは、DNSサーバにhoge.hogenet.jpを登録しておく必要がある

外部にあるDNSサーバにローカルのXServeを登録するわけにもいかず、今回のXServeでDNSサーバも使う事にし、そこにhoge.hogenet.jpを登録(設定方法は省く)
また、プロキシサーバも使っているので、hoge.hogenet.jpへのアクセスにはプロキシを利用しないように設定変更

以上の修正を加え、再度テストし、正常に稼働していることを確認





author:ino, category:OSX, 14:05
comments(1), trackbacks(0), pookmark
OSX 10.6
 今まで使っていたPowerBookG4も古くなった。
PowerPCのMacだとOSX10.5までしか使えないし、
周りに比べて速度が遅いのも気になり出した。
なにより、HDDの容量が小さいのでそろそろ限界かと思えていた。

せっかくなので、ほぼ発売直後のMacBookProにした。
OSは10.6.3
iPadに合わせているのかどうか知らないが、画面周りに黒い枠がある。
でかいiPadみたいだ。

起動してみると確かに早い
(PowerBookG4と比べるのも変だが)
動きとしては快適になった。

気にくわない点としては・・
AppleTalkが無くなったので今まで使い慣れたプリンタ類を全て再設定(面倒)
あと、使えなくなったアプリがある・・のと、
メールを打つ際に爪がキーボードで滑る(笑)

打ちづらいのでネットで検索してみると、同じように感じている人が居て、
キーボードカバーをつけると良いらしいので、買ってみようと思う

まぁ問題も今のところほぼ無いので、買い替えに関しては及第点
author:ino, category:番外編, 11:07
comments(0), trackbacks(0), pookmark
Proftpdでのアクセス制限
Proftpdを使用していてフォルダ毎にアクセス制限をかけたくなった。
アクセス制限をかけたいフォルダ内に「.ftpaccess」を置くことで可能。
設定方法は・・
Proftpdで「Hoge」フォルダを公開していて、
IPアドレス「xxx.xxx.xxx.xxx」に対してのみ公開する場合

# cd /hoge
# vi .ftpaccess
----内容----
<Limit ALL>
       Order Allow,Deny
       Allow from xxx.xxx.xxx.xxx
       Deny from all
</Limit>
----ここまで----

複数のIPアドレスを登録したい場合は、
「,」カンマで接続する
xxx.xxx.xxx.xxx,△△△.△△△.
などと記述する。
(上記の例では、xxx.xxx.xxx.xxx/32と△△△.△△△.0.0/16に対して公開)

Proftpdの再起動などは必要無いので、簡単に設定できる。

author:ino, category:FTPサーバ, 16:27
comments(0), trackbacks(0), pookmark
courier-imapでのアクセス制限
courier-imapを使用していて、IPアドレスによるアクセス制限を行いたくなった。
そこで、/etc/hosts.denyに記述してみたが、courier-imapはhosts.denyで制限を行えないようだ・・
色々と調べていて、何とか制限をかけることができたので、メモ・・
続きを読む >>
author:ino, category:メールサーバ編, 16:28
comments(0), trackbacks(0), pookmark
VineLinux4.2のインストール
インストールはものすごく簡単
CDを入れて、後は画面の指示通りに数カ所を入力すれば終了
(3.2のインストール方法と変わりないので、気になる場合は過去のページを)
インストール終了後は、アップデートなりアップグレードなりを行いたいが、それも過去のページを参照して欲しい

筆者はWebminを使用するのが便利なので、Webminをインストールするが、デフォルトのaptではインストールできないので、ソースから入れる方法もあるが、この方法だと現在のWebminのバージョンがVineLinux4.2のオペレーションをサポートしていないので、「Generic Linux 2.6」などとして表示され、設定項目のパスなどを少々修正する可能性が出る
それも面倒なので、多少Webminのバージョンは古いが、Vineをサポートしているものをaptでインストールできるようにする

・以下のように「sources.list」を修正する
# cd /etc/apt
# vi sources.list

(赤字の部分を追加)
rpm [vine] http://updates.vinelinux.org/apt 4.2/$(ARCH) main plus updates nonfree extras

rpm-src [vine] http://updates.vinelinux.org/apt 4.2/$(ARCH) main plus updates nonfree extras

上の2行の最後にextrasを追加すればaptでWebminがインストール可能になる

◎Webminのインストール
# apt-get install webmin
author:ino, category:Linux全般, 10:29
comments(0), trackbacks(0), pookmark