このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。

Mac OS X Server v10.3. (Panther Server)

発言者:たまちゃん
( Date Friday, October 17, 2003 18:21:56 )


いよいよ来週末に Panther が発売されますが,Server 版も出ます。

http://www.apple.com/server/macosx/

のページにここ1週間ほどでかなりの情報が集まっています。
Mac OS X Server Features のところなどです。

私が特に注目しているのはメール関係です。Postfix が GUI でコン
トロールできるほか,Mailman がリストマネジャーとしてついてき
ます(こちらも GUI でコントロール可)。また Cyrus が IMAP と
POP を担当します。

今まで Apple 純正のメールサーバはかならずしも使い勝手がよかっ
たとは言い難く,いわゆる「標準」のものを搭載することで,ウイル
スチェックをはじめ様々な処理が柔軟にできることになると思われま
す。

来週末以降いろいろと情報が集まってくると思われますが,すでに
購入を決めた方や購入してから実際に使われた方,購入を迷っている
方は何か書き込んでいただけると幸いです。

タシロ さんからのコメント
( Friday, October 17, 2003 19:15:02 )

たまちゃんさんWrote
>私が特に注目しているのはメール関係です。Postfix が GUI でコン
>トロールできるほか,Mailman がリストマネジャーとしてついてき
>ます(こちらも GUI でコントロール可)。また Cyrus が IMAP と
>POP を担当します。

私も同様です。(Panther Serverは、注文済みです。)
現在、OS-XServer10.1でPostfix、fmlを動かしております。
ListServerは、Macjordomo→AutoShare→fmlと移行してきました。
Mailmanは、未知ですが、何やら面白そう。


→  Mailman日本語サイト

kozka さんからのコメント
( Friday, October 17, 2003 23:04:35 )

DNSもGUIで設定できるようで、かなり多くの機能にGUIを完備している感じですね。


稲垣 さんからのコメント
( Saturday, October 18, 2003 01:51:55 )

 久しぶりの書き込みですが・・・。

 はい、私も10.3はServer版とクライアント版をどちらも注文しました。多分、受け取り
とクライアント版のインストールは当日だと思いますが、Server版は仕事が忙しい
のでちょっと先になるかと思います。

 あまり事前情報は集めていませんが、今の環境を簡単に移行できればともくろ
んでいます。

maigoofy さんからのコメント
( Monday, October 20, 2003 00:21:55 )

 私も10.3 Server購入予定です。しかし、毎回、非常に高い有料アップグレードを毎回
強いられいるので気分を害しています。

 やはり、注目しているのは、以下の部分です。
>私が特に注目しているのはメール関係です。Postfix が GUI でコン
>トロールできるほか,Mailman がリストマネジャーとしてついてき
>ます(こちらも GUI でコントロール可)。

 後は、ストリーミングがユーザフォルダからできる、Streaming Publisherという
ストリーミング管理ソフトでエンコードが便利になるところも注目しています。

JJ さんからのコメント
( Tuesday, October 21, 2003 12:25:43 )

> 私も10.3 Server購入予定です。しかし、毎回、非常に高い有料アップグレードを毎回
強いられいるので気分を害しています。

ソフトウェア自動送付サービスという書類がアップル法人営業部から送られてきました。
それによると、
Mac OS X Server 10 CLが5万9800円
Mac OS X ServerUnlimit CL が9万8000円
で、36ヶ月のソフトウェア自動送付サービスが受けられるようです。
アップルに尋ねてみてはどうでしょう。

micky さんからのコメント
( Tuesday, October 21, 2003 17:11:42 )

こんにちは、mickyです。

実稼働サーバのアップグレードは情報を集めるか、テスト環境下でためしてみる
かが当然必要になるのですが、今回のアップグレードも認証周りで大きく変更が
あるわけで、気をつけた方がよさそうです。DNSのGUIも結局細かな設定はでき
なさそうで、しかも独特な記述方法をとる気配があって気をつけた方がよさそう
です。10.1から10.2の時と同じ程度のトラブルが起きそうな気がします。

よしもと さんからのコメント
( Tuesday, October 21, 2003 21:47:06 )

えっと、あと注意点はディレクトリサービスではOpenLDAP2が使われる点かなぁ。
この間BSDカンでAppleの人に聞いたらNetInfoは捨て捨てみたいなんで今後は
気をつけた方がいいかも?

micky さんからのコメント
( Wednesday, October 22, 2003 15:42:37 )

こんにちは、mickyです。

とりあえずドキュメント類が公開されているようです(英語ですが)。
あまりに大量なのでざっと眺めただけですが、結構重要そうな内容が
ポロポロと書かれているので、とりあえずは必読ですかね。Tomcat
あたりのカスタマイズ等が見つからないのですが、アップグレードに
関してはなんとかこれで対応できそうです。

→  Apple Server Documentation

じぢ さんからのコメント
( Friday, October 24, 2003 15:52:12 )

部分的ですが,日本語のドキュメントも公開されましたね。
Print Services Administration, Web Service Administration,QuickTime Streaming Server Administration,Windows Services Administrationはまだ英語版すが..。



→  X Serverドキュメンテーション

micky さんからのコメント
( Saturday, October 25, 2003 09:02:31 )

こんにちは、mickyです。

IMAPに関して言うと、Cyrusの流儀に慣れるのに時間がかかりそうではあります。
いちばん気になるのはMac OS X Server10.2のAMSからの移行で、サーバ上でフォルダ
管理をしていたものがすべて同一階層にとりあえずなってしまうという点でしょうか。
もうひとつやばそうなのが、どうもMac OS X 10.3のApple Mail.appのIMAPの扱いが
Mac OS X Server 10.3最適化されている模様で、Mac OS X Server 10.2のAMSとの
相性が悪そうな感じがしています。

稲垣 さんからのコメント
( Saturday, October 25, 2003 15:14:23 )

 本日、仕事に行く前に購入してきました。仕事場ではインストールする対象の
マシンはないので自宅に帰ってからですが、自分としては10.2を飛ばしてきたので
久しぶりのアップグレードで楽しみです。

 インストールに関して何かかけることがあれば、こちらにも投稿しますので、
よろしくお願いします?

たまちゃん さんからのコメント
( Saturday, October 25, 2003 21:57:00 )

AFP548 に移行についての注意書きが載っていました(10.2 で Postfix
などをすでに導入している場合)。これから記事が出てくると思います。

→  AFP548.com

micky さんからのコメント
( Sunday, October 26, 2003 01:23:42 )

こんばんは、mickyです。

SquirrelMailが1.4.1となって、ようやくデフォルトで日本語がバリバリに使えるように
なっています。が、ログインにはやはりクリアテキスト認証が必要なようで、SSLを併用
しないとだめな点は変わっていなさそうです。IMAPのパフォーマンスですが、劇的にと
いう表現を使ってもいいくらいまともになっています。まだ個人サーバでしか使っていな
いのでスケーラビリティに関してはなんともですが、今年中に会社のサーバもアップグ
レードする価値が十分にありそうです。

アップグレード作業は上書きインストールよりも、マイグレーションのほうがパフォーマ
ンスや挙動の面からもお勧めです。Cyrus形式のファイルへの変更はツールが用意されて
いるのですが、フォルダの移行や再構築などができるのかどうかはまだ調べていません。
ツールは用意されてはいないようなので、かりに難しいとしたら管理者は結構大変そうで
す。

micky さんからのコメント
( Tuesday, October 28, 2003 23:41:02 )

こんばんは、mickyです。

とりあえず自前の認証局をたててSSL経由でWebMailが問題なく使えることを確認しました。
自宅サーバはiMac 400MHzなんですが、結構快適にIMAPサーバとして動くようになりまし
た。何とか年内に会社のXServeのサーバをアップグレードしたいです。メールクライアント
数は約60アカウントくらいなのですが、メドが立てば全員IMAPに移行できそうな気がして
います。ようやく“Mac”らしいサーバにお目にかかれたような感じです。ドキュメント類も
すべて和訳されていますし、今回はアップルも頑張ったのかな?

たまちゃん さんからのコメント
( Tuesday, October 28, 2003 23:54:57 )

Mailman の使い勝手はどうでしょうか。

mackey さんからのコメント
( Thursday, October 30, 2003 10:25:21 )

10.2 から上書きアップグレードしてみました。
Web の設定の移行がうまくいかないこと、ディスクトップのスクロールバーが
うまく表示されないことから、原因探求に時間がかかりそうでしたので、
クリーンインストールしてしまいました。
Web の設定に関し、「サーバ管理」で見てみると、MIME設定が一つも表示
されず、コンテンツハンドラも全く空白、サイトの登録画面で、索引ファイル
が空白で、登録もできない状態でした。
DNS の設定は、問題なく移行できました。
Mail Server は、十分検証できていませんが、移行できたようです。

Web の移行がうまくいかなかった原因として心当たりといえば、 httpd.conf
を PHP を使うために書き換えたことくらいか?


> Mailman の…
メーリングリスト周りは、バグがあるようで、Apple の Discussion にバグの
修正法が掲載されていますので、参照してください。


SquirrelMailの日本語対応には感動しました。クライアントから Japanease
を選ぶと、きちんとすべてが日本語で表示され、当たり前のことが当たり前
に動くことが、感動でした。

NetInfo ですが、すでにドキュメントではレガシーと呼んでいて、NetInfo を
止めるタイミングまで説明されていて、LDAP に移行しなさいということの
ようです。

よしもと さんからのコメント
( Saturday, November 01, 2003 04:55:40 )

>NetInfo ですが、すでにドキュメントではレガシーと呼んでいて

この間のBSDカンファレンスでAppleの人に「NetInfoはもう捨て捨てですか?」
って聞いたら、「はい」って言っていたのは確かということかぁ。

移行するのは大変かしれないけど、今後の事を考えれば悪くない選択じゃないかな?

しん さんからのコメント
( Sunday, November 02, 2003 21:46:26 )

 基本的な質問ですみません。分かる範囲で教えて下さい。
職場は公立学校(小・中学部、高等部を持つ特殊教育学校)なのですが、
Mac OS X Server 10.3の導入を考えています。
学校規模は管理職、事務職合わせて90人くらいです。
機能としてはファイルサーバ、メールサーバ、(職員向け告知用として)
Webサーバなどです。イントラで外とはつなぎません。
予算が少なくX Serveなどは購入できません。せいぜいeMac1台ではないか
と思います。

Q1.
eMacなどでも排熱は大丈夫でしょうか? また別の端末でなく、サーバ機
本体のモニタでも管理できるのでしょうか?

Q2.
1台でどの程度の負荷に耐えうるのでしょうか?

やま さんからのコメント
( Monday, November 03, 2003 00:29:38 )

メールサーバに関してですが、相変わらず「オリジナルを残したままでメール転送」ができな
いのでしょうか。
AMSからPostfixベースに移行するということで、この部分には期待していたのですが・・・。
他の機能が劇的に改善されたので、この部分が非常に残念です。

よしもと さんからのコメント
( Monday, November 03, 2003 03:15:16 )

>eMacなどでも排熱は大丈夫でしょうか?

うちの職場ではeMacを数台、24時間、ほぼ365日間動かしぱなしで使っていますが、
特に問題になっていないので、空調の効いた部屋なら大丈夫じゃないかなぁ?

> また別の端末でなく、サーバ機
>本体のモニタでも管理できるのでしょうか?

特に問題ないと思います。

>1台でどの程度の負荷に耐えうるのでしょうか?

逆にしんさんはどの程度の負荷を想定されているのでしょうか?
使われる用途を見る限りは、特に問題にはならないようには感じますが...

micky さんからのコメント
( Monday, November 03, 2003 11:33:20 )

こんにちは、mickyです。

>やまさん、

>メールサーバに関してですが、相変わらず「オリジナルを残したままでメール転送」ができな
>いのでしょうか。

普通にできるようになっています。おそらくちゃんとした方法もあるのでしょうが、とりあ
えず/etc/postfix/aliasesに直書きで転送されることを確認しました。.forwardは試してい
ませんが、多分大丈夫なのではないかと。LDAPで管理できるのかどうかは試していません。
(↑というよりできるのだろうか?)

しかしSMTP、IMAPともにSSL越しでの利用ができるのは確認したのですが、証明書ファイ
ルをMac OS X 10.3のMail.appで読み込んでキーチェーンに加えようとするとフリーズする
のはどういう訳なのか、よくわかりません。都度都度確認メッセージを見ればよいだけなの
ですが、なんとかならないものでしょうかね。個人認証局でなければいいんでしょうけど。

しん さんからのコメント
( Monday, November 03, 2003 13:37:11 )

よしもとさん、ありがとうございます。

>空調の効いた部屋なら大丈夫
夏季、冬季だけですが、入っています。

具体的な使われ方としては、クラスで撮影したデジカメ写真の
ファイルなど、結構保存されるのではないかと予想しています。
使用するHDの容量を制限すれば(1クラス100Mまでとか)
HDの容量的には大丈夫だと思うのですが、
メール添付で写真など頻繁に送られたらどうなのか、
少し不安です。

eMacでHDを160GB、メモリーを1Gで注文する予定ですが、
メモリー容量は大きすぎますでしょうか?

よしもと さんからのコメント
( Monday, November 03, 2003 22:16:49 )

>メール添付で写真など頻繁に送られたらどうなのか、
>少し不安です。

これは、最初に制限を設け、宣言すればよいんじゃないでしょうか?
で、大きなファイルはftpなり、httpで挙げてもらうようにすればよい
んじゃないかなぁ。何でもメールで送るのは幾らイントラでもやめた
方が良いと思いますよ。

>メモリー容量は大きすぎますでしょうか?

いえ、メモリーに関しては制限以下(4GB以下 ?)なら多すぎる事は’ないですよ。

しん さんからのコメント
( Tuesday, November 04, 2003 00:31:51 )

よしもと様、たびたび有り難うございます。

>これは、最初に制限を設け、宣言すればよい
>何でもメールで送るのは幾らイントラでも

おっしゃる通りですね。

>メモリーに関しては制限以下(4GB以下 ?)なら多すぎる事はない
いえ、費用対効果の問題として、どうなのでしょうか、と言うことなんです。
判断の前提として加わる負荷が詳しく予想できないので、ご助言
頂けないかもしれませんが・・・。
学校とは言えお役所なので、予算請求時に必要性の説明がいるので
困っています。

よしもと さんからのコメント
( Tuesday, November 04, 2003 04:07:40 )

まあ、僕も同じような職場にいるんで、その辺りの事情は察しますが、
こういうのはやってみないと分からない所もあるんで、適当にでっち上げて
これこれこういう理由で1GB程度のメモリが必要になると予想される、
なんて書いちゃえば行けそうな気がしないわけでもないですが :-)

あとで増やすとなると色々面倒だから、最初から頑張って作文するしか
ないんじゃないかなぁ...(無責任な言い方ですが)

やま さんからのコメント
( Tuesday, November 04, 2003 22:36:09 )

> 普通にできるようになっています。おそらくちゃんとした方法もあるのでしょうが、とりあ
> えず/etc/postfix/aliasesに直書きで転送されることを確認しました。.forwardは試してい
> ませんが、多分大丈夫なのではないかと。LDAPで管理できるのかどうかは試していません。
> (↑というよりできるのだろうか?)

mickyさんありがとうございました。
.forwardでやってみましたが、ちゃんと転送できました。
やはりNetinfoよりもこちらのほうが簡単でいいですね。これで残っていた懸案も解決しました。胸をなでおろしています。

しん さんからのコメント
( Wednesday, November 05, 2003 00:30:46 )

>あとで増やすとなると色々面倒
ですね。
最近うちの職場に有るネットワーク対応のレーザープリンタに
ネットワークカードをつけていない事がわかり、唖然としました。
何の為にネットワークプリンタ買ったんだか・・・。
買ってくれと申請したらなぜ必要なのか聞かれ、また唖然・・・。

メモリについては頑張ってデッチ上げて最低1G、
HD160G、バックアップ用外付けHD160G
は何とか買ってもらうよう交渉してみます。
有り難うございました。

Keith さんからのコメント
( Saturday, November 22, 2003 14:30:26 )

mickyさん、皆様、はじめまして

もう解決済みの方も多いかも知れませんが、、、

>しかしSMTP、IMAPともにSSL越しでの利用ができるのは確認したのですが、証明書ファイ
>ルをMac OS X 10.3のMail.appで読み込んでキーチェーンに加えようとするとフリーズする
>のはどういう訳なのか、よくわかりません。

最初は「続ける」でフォルダの同期や未読メールのチェックを済ませてから、一度オフライン
にして、再度オンラインにした時に出てくるエラーパネルの証明書をOption+ドラッグすると
うまくいくようです。

>個人認証局でなければいいんでしょうけど。

自己認証局発行の証明書でもCommon Nameを、DNSで解決できるFQDNにしてやれば
よいです。JaguarまでのMailやEntourageなどでは、Common Nameは適当なものでも
許してくれていたのですが、昨今では大手証券会社サイトで自己認証証明書を使って問題
になったりしているので、セキュリティを強化したということなのかも知れません。