http://web.me.com/charlie_hoi/iWeb_Charlie_HOI/hayanie/hayanie.html ここにはサーバに関わるメモ書きを残そう。自分のためではあるが、誰か見知らぬ人の役に立つかもしれない（足をひっぱるかもしれんが）。そんな気持ちをこめて「鯖のはやにえ」である。本物の鯖は「はやにえ」をしない。念のため。 iWeb 3.0 http://web.me.com/charlie_hoi/iWeb_Charlie_HOI/hayanie/hayanie_files/FE132.png http://web.me.com/charlie_hoi/iWeb_Charlie_HOI/hayanie/hayanie.html http://web.me.com/charlie_hoi/iWeb_Charlie_HOI/hayanie/Entries/2009/3/31_Unmount_BootCamp_volume.html 55af7e3b-a23c-4680-912f-65c14a50ff42 Tue, 31 Mar 2009 22:28:23 +0900 <a href="http://web.me.com/charlie_hoi/iWeb_Charlie_HOI/hayanie/Entries/2009/3/31_Unmount_BootCamp_volume_files/DSCF0851.jpg"><img src="http://web.me.com/charlie_hoi/iWeb_Charlie_HOI/hayanie/Media/object001_1.jpg" style="float:left; padding-right:10px; padding-bottom:10px; width:141px; height:109px;"/></a>ユーザがログインしたタイミングで、Bootcampボリュームをアンマウントします。一瞬Bootcampボリュームがみえちゃったりしますが、ご愛嬌。<br/>BootCampボリュームをdisk0s3で決めうちしてたりします。<br/><br/>non support and on your risk.<br/><br/><a href="Entries/2009/3/31_Unmount_BootCamp_volume_files/Unmount%20BootCamp%20Volume.dmg">Unmount BootCamp Volume.dmg</a><br/> http://web.me.com/charlie_hoi/iWeb_Charlie_HOI/hayanie/Entries/2009/3/21_Update_Open_Directory_master_from_Tiger_server_to_Leopard_Server.html b47744bc-c05d-4ae0-8ab6-23f77c309eb0 Sat, 21 Mar 2009 21:57:25 +0900 <a href="http://web.me.com/charlie_hoi/iWeb_Charlie_HOI/hayanie/Entries/2009/3/21_Update_Open_Directory_master_from_Tiger_server_to_Leopard_Server_files/IMG_0005.jpg"><img src="http://web.me.com/charlie_hoi/iWeb_Charlie_HOI/hayanie/Media/object002_1.jpg" style="float:left; padding-right:10px; padding-bottom:10px; width:141px; height:109px;"/></a>Tiger Server は10.4.10 以降。<br/>Remoteでやってはいけない。コンソールで実施すること。<br/> http://web.me.com/charlie_hoi/iWeb_Charlie_HOI/hayanie/Entries/2008/9/6_RADIUS_on_Mac_OS_X_Server.html b74fb694-e7d1-4fe2-9c00-c526fe5cbec1 Sat, 6 Sep 2008 18:08:55 +0900 <a href="http://web.me.com/charlie_hoi/iWeb_Charlie_HOI/hayanie/Entries/2008/9/6_RADIUS_on_Mac_OS_X_Server_files/DSCF2541.jpg"><img src="http://web.me.com/charlie_hoi/iWeb_Charlie_HOI/hayanie/Media/object000_1.jpg" style="float:left; padding-right:10px; padding-bottom:10px; width:141px; height:109px;"/></a>RADIUSサービスを構築した時のメモ。<br/><br/> - Mac OS X Server 10.5.4 の詳細構成<br/> - AirMac Extreme (高速Ethernet model)<br/><br/>Mac OS X Server はDNS, ODを実行している状態。<br/>AirMac Extreme は検証ネットワークのGateway NAT Boxになっている。<br/><br/>手順<br/> 1. RADIUSサービスを追加<br/> 2. 一般画面で設定アシスタントを起動。以下その指示に従う。<br/> 3. サービスを提供するユーザは全てのユーザとした。<br/><br/>とても簡単にセットアップされる。AirMac BSの設定も設定アシスタントによって書き変えられるので、とてもお手軽。<br/><br/>実際に何をやっているのかは、radiusconfig.log に記録されているのでそれを参照するといいだろう。AirMac BSの追加作業もradiusconfig(8)でやっているようだ。驚き。<br/><br/>2008-09-06 13:50:47 +0900 - radiusconfig -getssid 10.0.66.1<br/>2008-09-06 13:51:52 +0900 - radiusconfig -installcerts /etc/certificates/Default.key /etc/certificates/Default.crt<br/>2008-09-06 13:51:52 +0900 - Removed directory at path /private/etc/raddb/certs/demoCA.<br/>2008-09-06 13:51:52 +0900 - Removed file at path /private/etc/raddb/certs//root.der.<br/>2008-09-06 13:51:52 +0900 - Removed file at path /private/etc/raddb/certs//root.p12.<br/>2008-09-06 13:51:52 +0900 - Removed file at path /private/etc/raddb/certs//root.pem.<br/>2008-09-06 13:51:52 +0900 - Removed file at path /private/etc/raddb/certs//cert-clt.der.<br/>2008-09-06 13:51:52 +0900 - Removed file at path /private/etc/raddb/certs//cert-clt.p12.<br/>2008-09-06 13:51:52 +0900 - Removed file at path /private/etc/raddb/certs//cert-clt.pem.<br/>2008-09-06 13:51:52 +0900 - Removed file at path /private/etc/raddb/certs//cert-srv.der.<br/>2008-09-06 13:51:52 +0900 - Removed file at path /private/etc/raddb/certs//cert-srv.p12.<br/>2008-09-06 13:51:52 +0900 - Removed file at path /private/etc/raddb/certs//cert-srv.pem.<br/>2008-09-06 13:51:52 +0900 - Removed file at path /private/etc/raddb/certs//newcert.pem.<br/>2008-09-06 13:51:52 +0900 - Removed file at path /private/etc/raddb/certs//newreq.pem.<br/>2008-09-06 13:51:52 +0900 - command: /usr/bin/openssl dhparam -check **** -5 512 -out /etc/raddb/certs/dh<br/>2008-09-06 13:51:54 +0900 - openssl command output:<br/>Generating DH parameters, 512 bit long safe prime, generator 5<br/>This is going to take a long time<br/>.............+...........+.......................+............................+................................+........................................+................................+........+........+..+.................+...............................................+.............+......+.......+.....................+..............................................+......................................+........+.........................+......+...................+..+........+...............++*++*++*++*++*++*<br/>unable to write 'random state'<br/>2008-09-06 13:51:54 +0900 - command: /usr/bin/openssl rand -out **** 512<br/>2008-09-06 13:51:54 +0900 - openssl command output:<br/>unable to write 'random state'<br/>2008-09-06 13:51:54 +0900 - radiusconfig -setcertpassword<br/>2008-09-06 13:51:54 +0900 - radiusconfig -importclients /var/run/servermgr_radius.nas-import-list.KoW6o7/importfile<br/>2008-09-06 13:51:54 +0900 - NAS list successfully added.<br/>2008-09-06 13:51:55 +0900 - radiusconfig -getssid 10.0.66.1<br/>2008-09-06 13:51:58 +0900 - radiusconfig --capture-base-station 10.0.66.1 10.0.66.92<br/>2008-09-06 13:51:58 +0900 - radiusconfig -start<br/><br/>BUG:<br/>Mac OS X Server 10.5.4の時点で、サーバ管理を日本語環境で使ってRADIUSを構成すると失敗するようだ。RADIUSに限らず、マニュアル通り動かない時は操作環境を英語環境にしてみるといいだろう。 http://web.me.com/charlie_hoi/iWeb_Charlie_HOI/hayanie/Entries/2008/7/6_%E7%B5%B6%E5%AF%BE%E3%81%AB%E5%A4%B1%E6%95%97%E3%81%97%E3%81%AA%E3%81%84OD_Master_%E3%81%AE%E4%BD%9C%E3%82%8A%E6%96%B9.html de05f450-7d20-4a8b-aba9-447ee9baf53e Sun, 6 Jul 2008 13:32:20 +0900 <a href="http://web.me.com/charlie_hoi/iWeb_Charlie_HOI/hayanie/Entries/2008/7/6_%E7%B5%B6%E5%AF%BE%E3%81%AB%E5%A4%B1%E6%95%97%E3%81%97%E3%81%AA%E3%81%84OD_Master_%E3%81%AE%E4%BD%9C%E3%82%8A%E6%96%B9_files/%20-%206.jpg"><img src="http://web.me.com/charlie_hoi/iWeb_Charlie_HOI/hayanie/Media/object050.jpg" style="float:left; padding-right:10px; padding-bottom:10px; width:141px; height:109px;"/></a>Mac OS X Server のディレクトリサービス「Open Directory」。OpenLDAPを軸とした、LDAP によるディレクトリサービスである。<br/>僅かな手順で、OpenLDAP、Kerberos、SASLを含めた非常に高度で複雑なディレクトリサービスを簡単に構築できる。<br/><br/>しかし、安易に作ると失敗してしまうことも。失敗しないためにはDNSの登録が大事とよく言われるが、このことの意味をきちんと分かっているケースは少ない。DNSに正逆引をきちんと登録しているにもかかわらず、構築に失敗するケースがままあるのはこのためだと思う。<br/><br/>重要なことは「DNSの登録状態を自分で確認しない」ということだ。確認は「コンピュータにさせる」のだ。<br/><br/>例えば、サーバのFQDNとアドレスを以下のように登録されているとする。<br/><br/>FQDN: server1.mysite.org<br/>IP アドレス: 10.1.2.3<br/><br/>確認手順は以下の通り。<br/> 1. まずOpen Direcotryサーバにログインする。<br/> 2. 以下のコマンドを実行<br/> $ host `hostname`<br/> $ host 10.1.2.3<br/><br/>重要なことはここでサーバのFQDNを自ら入力しないことだ。2行の結果が期待通りなら必ずOpen Directory Masterは構築できる。そのようになっているのだ。<br/>ただし、逆引きはptrで直接FQDNが引けることが条件ではあるが。。。<br/><br/><br/><br/> http://web.me.com/charlie_hoi/iWeb_Charlie_HOI/hayanie/Entries/2008/4/26_%E8%B5%B7%E5%8B%95%E3%83%9C%E3%83%AA%E3%83%A5%E3%83%BC%E3%83%A0%E3%82%92%E5%88%87%E6%9B%BF%E3%81%88%E3%82%8B.html b49a7202-59b5-4fb0-a8b8-da4d401fc764 Sat, 26 Apr 2008 22:34:34 +0900 <a href="http://web.me.com/charlie_hoi/iWeb_Charlie_HOI/hayanie/Entries/2008/4/26_%E8%B5%B7%E5%8B%95%E3%83%9C%E3%83%AA%E3%83%A5%E3%83%BC%E3%83%A0%E3%82%92%E5%88%87%E6%9B%BF%E3%81%88%E3%82%8B_files/DSCF2451.jpg"><img src="http://web.me.com/charlie_hoi/iWeb_Charlie_HOI/hayanie/Media/object051.jpg" style="float:left; padding-right:10px; padding-bottom:10px; width:141px; height:109px;"/></a>コマンドラインで起動ボリュームを切替えるには、systemsetup を使う。しかしこのコマンドはインストールメディアから起動している場合は使えない。<br/>インストールが終わった後、今インストールしたシステム以外から起動させたい場合は、bless コマンドを使って起動ボリュームを切替える。<br/><br/># bless --device /dev/disk1s2 -setBoot<br/><br/>bless コマンドは通常起動している場合でももちろん使える。