このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。

MacOS → OS X のサーバ移行

発言者:田中求之
( Date Tuesday, September 28, 2004 07:56:36 )


この会議室でも話題の中心は OS X がらみになってきており、OS X で
サーバの運用を行っている方も多くなってきていると思います。

以前は MacOS でサーバを運用していて、現在は OS X あるいは OS X Server
でサーバを運用している方も少なからずいらっしゃると思うのですが、移行して
みて、実際のところはどうだったのでしょうか?

・OS X にしてよかったところ、あるいは MacOS の方が良かったなと思うところ
・移行の手間はどうだったのか?
・コストや手間は変わったか?

など、移行された方の意見を聞かせてもらえますか?

*そろそろ LC475 の次を考えておく必要があるので…… 個人的には、この
サイト程度のものであれば、次も MacOS でいいかなとは思っているんですが。

SHOMA/島原 さんからのコメント
( Tuesday, September 28, 2004 09:00:16 )

OS X(Server)に移行してみてよかったことは大抵のことがリモートで出来るようになった事と
サーバソフトにお金をかけない運用"も"選択出来るようになったことですね。
反対に悪くなった?と思うところはサーバ管理を引き受けてもらえる(社内の)ひとが減ったこと
(心理的には..お気楽ではなくなった?)(^^です。

移行の手間はサーバの入替えですので、移行期間は必要でしたが、OS Xに限って特別に問題
といういことはなかったです(^^)

最後のコストと手間は..出来る(ようになった)事と、コスト/手間の比較(..費用対効果?)..ですので
微妙かも?ですが..私のところでは..人的手間(コスト?)は増えたけれど、出来る事も増えた..と
いうことになるかと思います。

石津@RJC さんからのコメント
( Tuesday, September 28, 2004 15:14:43 )

一番大きく変わったことはセキュリティ情報により注意しなければ
ならなくなったことと、侵入検知の仕組みが必須になったことです。
(osirisやrkhunterネタを書いたのはそのためです)

OSXはUNIXであり、LinuxやBSDを運用することと何ら変わりません。
UIの使いやすさに騙されないように注意する必要があると思っています。

たまちゃん さんからのコメント
( Wednesday, September 29, 2004 09:14:35 )

ウイルスチェックのできないメールサーバを運営することは許され
なくなったので昨年初めに乗り換えました。

よかった点
・サーバが落ちるなどということを考えなくてもよい
・全文検索などが簡単にできるようになった

難しい点
・セキュリティ面の配慮(httpd.conf をどう書くの?とか PHP の
 インストールはどうするの?といった問題では済まない)
・Mac OS X 固有の情報が集めにくかったこと(現在は改善されて
 いると思います)

移行の手間に関しては新しいマシンに1からセットアップし,ある
時を境に DNSを書き換えてもらって運用したのでそれほどかかりま
せんでした。EIMS などであればそのまま環境を移せるのでこの点は
問題ないのではないでしょうか。

あとは毎日ログ(多数)を眺めることと,侵入検出の仕組みを考え
ておくことでしょうか(thanks 石津さん)。セキュリティ情報の
収集も欠かせません。

いずれにせよそれ相応の準備が必要ですし,移行後も日々勉強が必要
です(準備もせず,勉強もしないで運用しているような向きを多々見
かけますので)。

ろばたろう さんからのコメント
( Wednesday, September 29, 2004 12:59:03 )

私はOSXserver10.3をイントラネットで構築し運用をはじめたばかりです。
目的はAFP,SMB,NFSの大容量ファイルサーバーでした。
安定性と性能はOS9より明らかに優れています。単位辺りもコストも妥当です。
インターネット側ではまだ運用に踏み切れない理由として
・OSXserverの運用情報がまだ少ない。
・bsdベースとはいえ固有の設定が多そう。

そしてやはりセキュリティの面です。
最近はインターネットサーバーの一部をVineLinuxで試行していますが
現在の自身のスキルではファイアーウオールの内側での運用が必須です。

FWがブロックした外部からのアクセス数と内容を見ると唖然としますが、
一方FWなしでいまも外部に晒されているOS9ベースのIPNR,QDNSやEIMSはいかに
丈夫で安全かを改めて感じさせてくれます。

自信の持てないサーバーを世界に公開してはならないという原則を堅持したい...

しかしサービスレベルは上げたいとなるとOS9ベースでは限界ですので
VineLinuxで勉強もしながらOSXの移行時期を探っているところです。

次期TigerServerではichatServerが自前で構築できるようで、これは
「OSXserverならではの機能」のようです。この辺りで(予算がとれれば)挑戦
したいと考えております。

今井真人 さんからのコメント
( Thursday, September 30, 2004 07:23:54 )

私のところは、NetBootサーバとしてのみMacOS X Serverが生きてます。

NetBootは設定が面倒くさいところもあるんですが、結果的には個々の
MacOS Xクライアントの管理業務から開放されたので、とても楽をさせて
もらっています。

最近気になるのはWebObjectsです。ウェブの管理業務を考えると楽が
できそうな感じではありますが、参考文献も少ないようなのでずっと
様子見です。

田中求之 さんからのコメント
( Sunday, October 03, 2004 11:33:57 )

見かけは Mac でも、中身は BSD なんだから、それなりの覚悟がいるよ、という
点が、みなさんに共通の意見のようですね。

ところで、サーバのソフトウェアは、OS X (OS X Server) に付属のもので十分
なんでしょうか? 特にメールサーバやリストサーバはどうですか?

石津@RJC さんからのコメント
( Monday, October 04, 2004 14:00:28 )

レス付きませんね。(苦笑

個人的にはあんまり信頼できないので、インターネットに直に晒すサーバとして
は利用しない方がいいのではないかと思っています。
うちではApacheをOSX Serverの付属のもので利用はしていますが、前面にアプリ
ケーションゲートウェイを安全のために置いています。
PHPも付属のものではなく別途用意したものをインストールしました。

メールについてはまさに検討中ではありますが、付属のものを使うことはないと
思います。これはうちに必要な要件を満たせないからで、付属のものがそもそも
使えないからではないのですが。

OSX Serverは比較的よくメンテされるUNIXとも思いますが、いろいろと使って
みて、どうしてもAppleのツール実装には不安感をぬぐいきれません。
挙動が不審なケースが度々あったので...。
私の力量のなさも原因であることは自覚しているのですが...。

社内のグループサーバとしてサブ的に利用するにはいいかと思います。

eno さんからのコメント
( Monday, October 04, 2004 22:03:32 )

「運用しているような向き」(どきっ。。。)
私の様なスチャラカ管理者でも安心出来るサーバーとしてOS9を導入し
成り行きで
今ではとうとうXserveまで運用しているわけですが。
(ファイヤーウオールの中での運用ですから最低限の環境はなんとか。。)
OS9でサーバー運用入門した物にとってUNIXは正直たいへんです。
日々勉強なのは当たり前として、そうかんたんに皆さんのレベルに追い付くはずもなく
不安な日々。。ここの書き込みを見て、なおさら危機感を募らせています。

ハードウエア的、OSの安定度としては、大変満足しているんですけどねえ。。。

やま さんからのコメント
( Friday, October 08, 2004 17:23:59 )

> ところで、サーバのソフトウェアは、OS X (OS X Server) に付属のもので十分
> なんでしょうか? 特にメールサーバやリストサーバはどうですか?

私は、インターネットに直に晒すサーバとして利用しています。
「MacOS 7.6.1」→「MacOSX Server 10.1」と運用を変更しましたが、正直なと
ころ、10.2までのメールサーバは様々な不具合もあり(こちらの会議室でもお
世話になりました。m(_ _)m )、使用に耐えませんでしたが、10.3になり、
Postfix+Cyrusベースになってから、とてもまともに使えるようになりました。
個人的にオープンディレクトリのパスワードサーバと連携しているところは利
点だと思ってます。

リストサーバはPysonを使った「Mailman」http://mm.tkikuchi.net/ ですが、
これはWebベースでの管理(日本語可)の他に「サーバ管理」のGUIで簡単な操
作が行えるようになっています。(リストを作成、メンバーの加除+権限の付
与)
MacOSX Server10.3に実装されているのは2.1.2で、バグがあるようですが、最
新バージョンの2.1.5+へのアップデートは、情報も流通していることから、簡
単にアップデートできます。(Mailmanの出来自体は満足しています。)

サーバはハードディスク増強などの際に数回インストールし直しましたが、
メール保存場所を含めて、バックアップをしておいたディレクトリをそのまま
移行できる(GUIでもメール保存場所の指定も可能。)ので大変楽でした。

あらゆる面で、設定自体は全てGUIで行えるのですが、ガッチリやるには、かな
り慣れが必要なインターフェイス、という印象です。