このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。

小規模サーバーに最適な解は?

発言者:TSE
( Date Monday, July 24, 2000 11:01:19 )


はじめまして。TSEといいます。

ここに書き込むのがいいのかどうかわからなかったのですが、ほかに見つから
なかったので書き込ませていただきます。

うちの会社の本社(筑波にあります)と私のいる事務所の間にある専用線(DDI/
128k)を解約して、ケーブルテレビのサービスに乗り換えようかと思っていま
す。現在は、専用線なので、特にセキュリティ等にも気を配らず、ルータを介
して本社と接続しています。(本社にはプロキシサーバーがあります)

しかし、今度からケーブルTVに乗り換えるためにサーバーが必要になりまし
た。うちの事務所は10台程度のマシンが稼働しています。一応、ローカルな
サーバーとして Pentium II/300(Linux) をたててはいますが、セキュリティの
問題があって、これをそのまま外に解放する気にはなれません。また、ネット
ワークの管理に人員を割くのもきつい状況です。

そこで、AppleShareIP が管理とセキュリティが比較的簡単に実現できるような
ことを耳にしていたので、これにしようかと思いました。しかし、実際のとこ
ろどうなのでしょうか?(AppleShareIPを導入する際には、iMacをサーバーにす
ることを考えています)

本来であれば、ネット管理に人員を割くか、もしくはそのような業務を行って
いるところに委託すればよいのでしょうが、そのような予算を確保するのも難
しいもので。

アドバイスをお願いします。

TSE さんからのコメント
( Monday, July 24, 2000 11:03:00 )

すいません。
改行を入れていませんでした。
たいへん読みにくい文章になってしまいました。
失礼しました。

田中求之 さんからのコメント
( Monday, July 24, 2000 11:11:38 )

(改行を入れておきました)


>そこで、AppleShareIP が管理とセキュリティが比較的簡単に実現できるような
>ことを耳にしていたので、これにしようかと思いました。しかし、実際のとこ
>ろどうなのでしょうか?

セキュリティということで、どんなことを考えていらっしゃいますか?
セキュリティと言っても色々あるわけですが…

それと、サーバを立てるということですが、どんなサーバなのでしょうか?
ファイルサーバですか? それとも Web あるいはメールでしょうか?

TSE さんからのコメント
( Monday, July 24, 2000 11:23:30 )

田中さん、早速のコメントありがとうございます。

固定アドレスになるので、クラッキングが心配です。最低限サーバーの
中身を消されたりしなければいいのですが。(このへんの知識も少ないの
です。あればもうちょっと話も簡単なのでしょうが...)

サーバーとしては、ファイル・メールは最低限必要です。できれば web
サーバーもほしいですが、必須ではありません。また、プリンタサーバー
も同様です。

それと、書き忘れていましたが、クライアントマシンはWinがメインです。

田中求之 さんからのコメント
( Monday, July 24, 2000 11:41:02 )

ASIP であれば、確かに管理は楽ですし、クラッキングもそれほど恐れなくて
済むとは思いますが(リモート管理の部分さえきちんと管理すれば、ログイン
されてしまうと言ったことはありませんから)

>クライアントマシンはWinがメインです。

というこの点が、少し気になるというところでしょうか。

私自身は ASIP を Mac 相手にしか運用していないので、Windows の
クライアントとの相性などについてはよくわかりません。

実際に ASIP で Win もぶら下げて運用されている方、どうですか?

しあわせのツボ さんからのコメント
( Monday, July 24, 2000 13:17:07 )

ASIP6.3.2にWin98*2、Win2000*1がぶら下がっています。
印刷に関してはプリンタ側で対応してますが
(Mac側の環境を変えられるほど教育がなってないので(泣))、
ファイルやメールに関してはWin固有の問題は発生していません。
パフォーマンスは不明ですが…

TSE さんからのコメント
( Monday, July 24, 2000 13:47:22 )

しあわせのツボ さん、情報ありがとうございます。

>ASIP6.3.2にWin98*2、Win2000*1がぶら下がっています。
>印刷に関してはプリンタ側で対応してますが
これって、ネット経由でプリンタを直結しているんでしょうか?

ちなみに、外部にはつながっているんですか?

P.S. わすれていました。FTPサーバーも必須でした。

中尾洋文 さんからのコメント
( Monday, July 24, 2000 14:21:19 )

初めまして。中尾と申します。

事例提供くらいであれば私程度でもお役に立てるかと思い、
出て参りました。

>>クライアントマシンはWinがメインです。

>実際に ASIP で Win もぶら下げて運用されている方、どうですか?

15人程度の部署で、ASIP6.3を運用しています。
ファイル/プリントサーバーのみのサービスです。

実は半数以上がWinなのですが、問題らしい問題は発生していません。

注意点としては

・Winのロングファイルネームを収容しきれない
  基本的には共有上問題の生じない名前を付ける_べき_ということで
  Winユーザーには納得してもらっています。
  ただ、Winマシン間で環境を引っ越す場合などに、「お気に入り」
  ファイル(ページタイトルがファイル名になります)で引っかかる
  ことが多いです。
  アーカイブにしてあげてもらうor一時的にWinマシンのファイル共有を
  オンにしてもらうことで対処しています。

・拡張子→ファイルタイプ/クリエータの対応はとってくれない
  netatalkのように、拡張子をひろってファイルタイプを付ける機能は
  ありません。
  ただ、思ったより不便さは感じません。
  この職場に限っていえばMacユーザーの方がスキルが高いからかも
  しれません。

くらいでしょうか。

逆にメリットですが、

・MacのファイルをWin側で動かしてもリソースフォークが飛ばない
  もちろん、netwareやWinNTでも大丈夫ですし、これで困るのは
  アプリケーションくらいですので、大した利点ではないです。
  TSE様の検討されている環境から離れてしまうかもしれませんが
  つなぎとして一時、linux+netatalk+sambaを使用していた際に、
  この環境では表記現象が発生しました。
  (原理上仕方ないと思うのですが、自分の理解・設定不足の可能性を
   否定できないので、もしかすると勘違いかもしれません)
  #ただ、「Linuxで簡単サーバ・・」のような本にはなにも書いてない
  #んですよね。
  
  通常問題になるようなことがないだけに、ユーザーから
  「ファイルが壊れた」などといわれるとあわてます。

・管理/引き継ぎが楽/比較的安定。
  結局、ここが一番のポイントでした。
  当初は、Netwareサーバを使用していましたが、私には敷居が高く、
  前任者が設定したままで設定変更もままならない状態でした。
  結構古いバージョンだったのですが、Y2Kパッチを当てるかどうかの
  検討をして、引退を決めました。
  ただ、堅牢性では信頼が置けました。

  WinNTについては、うちの部が全社サーバーを頻繁に落とすため
  閉め出された(涙。)経緯から検討しませんでしたが、これはNTの問題か
  うちの管理者の問題かわかりません。ともかく巨大なデータを
  大量にやりとりするのでなければ、快適に使えると思います。
  引き継ぎも楽だと思いますが、セキュリティーについてはわかりません。

  Linuxは、上記の(小さな)問題と私のスキルの問題で撤退しました。

長いわりに役にたつ情報がなく、申し訳ないです。
素人なりにサーバを選択した例として、ご参考になれば幸いです。

よろしくお願いいたします。

TSE さんからのコメント
( Monday, July 24, 2000 14:33:18 )

中尾洋文さん、詳細な事例報告ありがとうございます。助かります。

一つ質問なんですが、外につながっているんでしょうか?

うちの場合もLinux+sambaを使用していますが、netatolkを入れてくれない
ので、そのへんの勉強不足を AppleShareIP に肩代わりしてもらおうかと
いう考えもあります。

現在安くなっている現行 iMac(一番やすいの)をサーバーにしようという
くらいですから、巨大なデータはやりとりしません。(^^;
せいぜい、数十MB程度です。

では。

しあわせのツボ さんからのコメント
( Monday, July 24, 2000 14:58:45 )

プリンタに関しては、お察しの通り全てEthernetでつなぎ
各クライアント(Mac・Winとも)から直接プリンタに送っています。
外部との接続は、OCNエコノミーを引いてwebとメールを
ASIPで賄っています。
FTPは…機能として一応あることはあるのですが、ファイルサーバの
設定をそのまま引き継ぐので注意が必要です。

中尾洋文 さんからのコメント
( Monday, July 24, 2000 15:38:00 )

>一つ質問なんですが、外につながっているんでしょうか?

失礼いたしました。そこが本題でしたね。

部署サーバはファイアウォールの内側で運用しています。
ただ、社内に入ってしまえば誰がなにをやっていてもわからない
とほほな状態ですので、社内にたいしてもIPアドレスによる
制限をかけています。やってみたところでは設定も簡単でしたし、
1カ所でふさいでしまえば他に入り口がない(ですよね)というのは
安心感があります。あと、デフォルトでかなり安全な設定になっている
印象でした。

セキュリティーについてはあまりお役に立てそうにないです。すいません。
私もASIPでサーバを公開する場合の注意点など、是非知りたいです。

これからもよろしくお願いいたします。>皆様。

TSE さんからのコメント
( Tuesday, July 25, 2000 11:50:27 )

もうひとつ質問があります。

一番安い10クライアント版を購入することになると思うのですが、ここで
いうクライアント数って言うのは具体的になんの制限になるんですか?

製品詳細のPDFファイルを見ると、ファイルサーバーへの同時アクセス数
だけ制限されるような感じなんですが...

しあわせのツボ さんからのコメント
( Tuesday, July 25, 2000 12:32:44 )

ライセンスについてはその通りです。
ファイルサーバの同時接続数が制限されるだけで、
メールのアカウント数やその他サービスについては無制限です。
webサーバへのアクセスが制限されたら意味ありませんからね。
# その意味ない制限をするのがFileMaker、と(苦笑)
ただ、ファイルサーバ機能に依存するFTPサービスなどは
ファイルサーバのクライアント数で制限を受けるようです。