Mac OS X Server 10.1

INDEX--HOME--

◎Mac OS X Server 10.1: Web サービスが、デフォルトでポート 80 と 16080 を使用する Mac OS X Server に含まれる Apache Web サーバは、「パフォーマンスキャッシュ」が有効な場合、TCP ポート“16080”を使います。このポートをブロックすると、Web サービスと衝突することがあります。 ◎Mac OS X Server 10.2: Web サービス access_log フォーマットについて Mac OS X Server 10.2 では、Web パフォーマンスキャッシュにより、リモートクライアントの IP アドレスが、access_log にログインすることを妨げられることはありません。Web パフォーマンスキャッシュ・プロセスは Apache Web サーバにリクエストが渡される前に、クライアント IP アドレスに含まれる「PC-Remote-Addr」という名前の HTTP ヘッダーを追加します。 そのため、パフォーマンスキャッシュを使用停止にすると、httpd_macosxserver.conf の CustomLog ディレクティブの標準ログフォーマットストリングは、バージョン 10.1 のときと同じになります： %h ﾊ%l %u %t "%r" %>s %b ただし、パフォーマンスキャッシュを使用すると（デフォルト設定）、「%h」項目はローカルコンピュータの IP アドレスに展開されます。リモートクライアントの IP アドレスに展開するには、ログフォーマットのストリングを以下のように変更する必要があります： %{PC-Remote-Addr}i ﾊ%l %u %t "%r" %>s %b サーバ設定アプリケーションを使って、各サイト（仮想ホスト）の Web パフォーマンスキャッシュを使用可能／使用停止にすると、各サイトの httpd_macosxserver.conf のCustomLog ディレクティブは、自動的に正しいフォーマットのストリングに調整されるので、通常この操作は意識されることはなく、アクセスログには常に正しいリモートクライアントアドレスが含まれているはずです。 ◎Mac OS X Server 10.1: Web Server アクセスログがクライアントではなくサーバの IP アドレスを表示する この記事では、Web Server アクセスログがクライアントではなくサーバの IP アドレスを表示する理由と、この問題を解決する方法について説明します。 この問題は、パフォーマンスキャッシュが原因で起きています。パフォーマンスキャッシュが有効になっていると、パフォーマンスキャッシュはポート 80 を使用し、ポート 16080 で Apache にリクエストを送ります。つまり、ログを記録しているリモートホストは、サーバの IP アドレスを記録するということになります。キャッシュを無効にするには、以下の手順に従ってください： 1.「Server Admin」の「Web サービス」設定に移動します。 2.「サイト」タブをクリックします。 3. 使用しているサイトを選んで、「編集」をクリックします。 4. 表示されるウインドウで、“パフォーマンスキャッシュを使用する”チェックボックスの選択を外します。 ◎Mac OS X Server 10.1: Windows クライアントはグループ書き込みアクセス権を持たないファイルを作成する SMB 経由で接続している Microsoft Windows クライアントコンピュータは、サーバにログイングループ読み取り専用アクセス権を持ったファイルを書き込みます。 Windows クライアントがサーバにファイルを書き込んだ後、同じグループの他のメンバーがそのファイルに書き込もうとすると、警告メッセージが表示されます。警告メッセージには、ユーザがファイルを変更するための適切なアクセス権を持っていませんと表示されます。 解決方法 この問題にはいくつかの解決方法があります。ここでは二つ掲載します。最も簡単な解決方法はファイルの所有者がファイルを作成した後に、グループメンバーのアクセスを許可するようにファイルのアクセス権を変更することです。 別の方法として、/etc/smb.conf ファイルを編集することができます。この方法で Windows クライアントは、ファイルを保存するフォルダが持つアクセス権と同じアクセス権を持ったファイルを作成できます。 /etc/smb.conf ファイルは Server Admin によってダイナミックに作成されるので、このファイルを変更しても通常の Server Admin の使用で、ファイルは通常上書きされます。以下の手順で上書きされるのを避けることができますが、Server Admin の設定を共有する Windows ファイルの変更もできなくなります。 1. Terminal (/Applications/Utilities/) を開きます。 2. プロンプト (#) の後に次のように入力します： sudo pico /etc/smb.conf 3. Return を押します。Terminal ウインドウ内の pico テキストエディタにファイルが開きます。 4. カーソルキーを使ってファイルの「global」セクションを見つけて、次の行を追加します： inherit permissions = yes 5. 「Control」キーを押したまま「X」キーを押します。この操作はファイルを保存します。 6. 「Y」キーを押します。 7. Return を押します。 8. プロンプト (#) の後に次のように入力します： sudo chflags uchg /etc/smb.conf 手順 8 はファイルをロックします。今後、Server Admin アプリケーションを使ってこのコンフィグレーションを変更する場合は、ファイルのロックを解除する必要があります。以下の手順でファイルのロック解除ができます： 1. Terminal を開きます。 2. プロンプト (#) の後に次のように入力します： sudo chflags nouchg /etc/smb.conf 3. Return を押します。 ◎Mac OS X Server 10.1: 使用可能なソフトウェアアップデートの一覧02/09/13 アップデート一覧.tiffを参照 ◎build Mac OS X Server 10.1.1 update (build 5N13) Mac OS X Server 10.1 (build 5K10) ◎ひとつのネットワークインターフェイスに複数の IP アドレスを設定する方法 重要：以下の手順に正確に従わない場合、スクリプトが動作せずに、お使いのコンピュータが正しく起動しない可能性があります。変更は、サーバを再起動した後で有効になります。 1. Terminal (/Applications/Utilities/) を開きます。 2.「cd /etc」と入力します。 3.「Return」キーを押します。 4.「sudo pico IPAliases」と入力します。 5.「Return」キーを押します。 6. プロンプトで管理ユーザパスワードを入力して、「Return」キーを押します。 7. pico エディタで、カーソルキーを使って、ファイルの下方に移動します。提供されているサンプル行に従って、行を追加します。 8.「Control」キーを押しながら「O」を入力します。 9.「Return」キーを押します。 10.「Control」キーを押しながら「X」を入力します。 注意：このサーバが Mac OS X Server バージョン 10.0.3 または 10.0.4 からのアップグレードで、記事 106418：Mac OS X Server 10.0: 1 つのネットワークインターフェイスに複数の IP アドレスを設定する方法に記載の手順に従っている場合は、「/etc/hostconfig」ファイルを編集することにより、その記事で作成したスクリプトをオフにする必要があります。 1.「sudo pico hostconfig」と入力します。 2. IPALIASES=-YES- と書いてある行を探します。 3. その行を IPALIASES=-NO- に修正します。 4.「Control」キーを押しながら「O」を入力します。 5.「Return」キーを押します。 6.「Control」キーを押しながら「X」を入力します。 ◎1 つのネットワークインターフェイスに複数の IP アドレスを設定する方法 重要：必ず以下の手順に従って正確に設定してください。そうしないとスクリプトが正しく実行されず、コンピュータが正常に起動しない場合があります。また、以下に述べる指示を有効にするには、10.0.4 Update と 10.0.4 Server Update をインストールしておく必要があります。 以下の手順に従って、コンピュータが再起動される度に実行されるスクリプトを作成してください。 1. Terminal アプリケーションを起動します。 2.「sudo -s」と入力します。 3.“Return”キーを押します。 4.「cd /System/Library/StartupItems」と入力します。 5.“Return”キーを押します。 6.「mkdir IPAliases」と入力します。 7.“Return”キーを押します。 8.「cd IPAliases」と入力します。 9.“Return”キーを押します。 10.「pico IPAliases」と入力します。 11.“Return”キーを押します。 12. pico エディタに、以下のテキストをペーストします。 この行の下からコピーします。 ------------------------------------------------------------------------ #!/bin/sh . /etc/rc.common ## # Start up IP aliasing（IP エイリアスの開始） ## # This script will add IP aliases to existing interface(s)（このスクリプトは現在のインターフェイスに IP エイリアスを追加します） # # The name of the interface (ex. en0) must be edited to match the interface # to which the aliases should be assigned. Also be sure to assign valid # IP addresses based upon the original netmask for the interface.（インターフェイスの名前（たとえば、en0）は、エイリアスが割り当てられるべきインターフェイスに合ったものに置き換えてください。また、インターフェイスの独自のネットマスクに準拠した有効な IP アドレスを割り当てるように注意してください） ## if [ "${IPALIASES:=-NO-}" = "-YES-" ]; then ConsoleMessage "Adding IP Aliases" # uncomment lines and change IP addresses (the 10.x.y.z) as needed（必要に応じて、行のコメントを外し、IP アドレス（10.x.y.z）を変更してください） #/sbin/ifconfig en0 alias 10.1.1.10 netmask 255.255.255.255 #/sbin/ifconfig en0 alias 10.1.1.11 netmask 255.255.255.255 #/sbin/ifconfig en0 alias 10.1.1.12 netmask 255.255.255.255 #/sbin/ifconfig en0 alias 10.1.1.13 netmask 255.255.255.255 #/sbin/ifconfig en0 alias 10.1.1.14 netmask 255.255.255.255 #/sbin/ifconfig en0 alias 10.1.1.15 netmask 255.255.255.255 #/sbin/ifconfig en0 alias 10.1.1.16 netmask 255.255.255.255 #/sbin/ifconfig en0 alias 10.1.1.17 netmask 255.255.255.255 #/sbin/ifconfig en0 alias 10.1.1.18 netmask 255.255.255.255 #/sbin/ifconfig en0 alias 10.1.1.19 netmask 255.255.255.255 fi ------------------------------------------------------------------------ この行の上までコピーします。 13.「/sbin/ifconfig」で始まる行のコメントを外し、IP アドレス（上記スクリプトでは 10.1.1.x の部分）をお使いのネットワークに応じて書き換えます。 ただし、ネットマスクは 255.255.255.255 を使用しているネットマスクに置き換えないでください。IP エイリアスを 1 つ追加するごとに、1 行をアンコメントしてください。 注意：行頭のポンド記号（#）を削除すると、その行のコメントが外されます。 14. ファイルのカスタマイズが完了したら、保存（“control”キー＋“O”）し、pico を終了（“control”キー＋“X”）します。 15.「chmod 555 IPAliases」と入力します。 16.“Return”キーを押します。 17.「pico StartupParameters.plist」と入力します。 18.“Return”キーを押します。 19. pico エディタに、以下のテキストをペーストします。 この行の下からコピーします。 ------------------------------------------------------------------------ { Description = "IP aliasing startup"; Provides = ("IPAliases"); Requires = ("Network"); OrderPreference = "None"; Messages = { start = "Starting IP aliasing"; stop = "Stopping IP aliasing"; }; } ------------------------------------------------------------------------ この行の上までコピーします。 20. 保存（“control”キー＋“O”）し、picoを終了（“control”キー＋“X”）します。 21.「chmod 444 StartupParameters.plist」と入力します。 22.“Return”キーを押します。 23.「cd ../Apache/」と入力します。 24.“Return”キーを押します。 25.「pico StartupParameters.plist」と入力します。 26. pico エディタで、「Requires」から始まる行を、以下の行に一致するよう書き換えます。 Requires = ("Disks", "Resolver", "IPAliases"); 27. 保存（“control”キー＋“O”）し、picoを終了（“control”キー＋“X”）します。 28.「cd /etc」と入力します。 29.“Return”キーを押します。 30.「pico hostconfig」と入力します。 31. pico エディタで、「Services」から始まる行の次に以下の行を追加します。 IPALIASES=-YES- 32. 保存（“control”キー＋“O”）し、pico を終了（“control”キー＋“X”）します。 33. サーバを再起動します。 注意：何か問題が起きた場合は、「/etc/hostconfig」の IPALIASES 行を以下のように書き換えることで、新しいスクリプトを無効にすることができます。 IPALAISES=-NO- ◎SSI を有効にする方法 重要、始める前に 1. SSI を有効にするには、“httpd.conf”ファイルを編集します。以下の手順に慎重に従って、以下で指定する記述方法以外でファイルを変更しないように気を付けてください。 2. “httpd.conf”ファイルを編集したあとに、Apache が期待どおりに動かなかったり、開始に失敗したりする場合は、“httpd.conf”ファイルを削除し、“httpd.conf.default”ファイルの複製で差し替えることができます。デフォルトの複製を作ったあとに、（差し替えるものに合わせて）ファイル名を“httpd.conf”に変更します。オリジナルの“httpd.conf.default”ファイルは、修正しないように注意してください。 3. 行頭のシャープ記号 (#) は、その行が Apache の起動時に読み込まれないことを示しています。説明どおりにシャープ記号を削除すると、Apache はその行から設定を読み込むようになります。 4. アップルでは、SSI の設定や使用について、Knowledge Base あるいは TIL で述べる以上の無償の技術サポートは提供しておりません。この技術に関するより詳細な情報については、http://httpd.apache.org/docs/howto/ssi を参照してください。 SSI を有効にする方法 サーバで、以下の手順に従ってください。 1. アップルメニューから「ログアウト」をクリックします。 2. ログインユーザ名として、“root”と入力します。管理者のパスワードを入力し、ログインしてください。 3. TextEdit を起動します。 4. 「ファイル」メニューから「開く」をクリックします。 5. 「移動先」フィールドに、次のように入力します。 /etc/httpd/ 6. “httpd.conf”という名前のファイルを見つけて、開きます。 7. ファイル“httpd.conf”内で、以下の行を探してください。 <Directory /> この行は、372 行目にあるはずです。 8. この行の下にある Options を、次のように“Includes”という言葉を加え、編集します。 Options FollowSymLinks Includes 9. 以下の行を探してください。 # To use server-parsed HTML files この行は、836 行目にあるはずです。 10. すぐ下にある行のシャープ記号 (#) を削除し、アンコメント（有効に）します。以下のようになるはずです。 AddType text/html .shtml AddHandler server-parsed.shtml 以上の手順によって、拡張子 .shtml というファイルを処理するための includes が許可されます。拡張子 .html の付いたファイルを処理するために includes したい場合に、includes 用に実行ビットがセットされているすべてのファイルを渡すことができる XBitHack を Options 行に追加したいことがあるかもしれませんが、このオプションの設定は Web サーバのパフォーマンスを少し低下させます。SSI および XBitHack に関する詳細情報については、http://httpd.apache.org/docs/howto/ssi.html を参照してください。 ◎MySQL の開始方法 ディスカッション サーバ上で MySQL を開始するには、以下の手順に従ってください。 1. Terminal を開きます (Applications/Utilities/)。 2. プロンプト (#) で、sudo -s と入力します。 3. Return キーを押します。 4. 入力を求められた際に管理者のパスワードを入力し、Return キーを押します。 5. mysql_install_db と入力します。 6. Return キーを押します。 7. safe_mysqld --user=root & と入力します。 8. Return キーを押します。 9. exit と入力します。 10. Return キーを押します。この時点でデータベースが実行されます。 11. mysqladmin version と入力します。 12. Return キーを押します。 MySQL が正しく実行できている場合は、以下のようなメッセージが表示されます。 mysqladmin Ver 8.21 Distrib 3.23.42, for apple-darwin1.4 on powerpc Copyright (C) 2000 MySQL AB & MySQL Finland AB & TCX DataKonsult AB This software comes with ABSOLUTELY NO WARRANTY. This is free software, and you are welcome to modify and redistribute it under the GPL license （このソフトウェアは完全に無保証です。これはフリーソフトウェアであり、GPL 使用許諾契約書に基づいて修正したり再配布したりすることができます。） Server version 3.23.42 Protocol version 10 Connection Localhost via UNIX socket UNIX socket /tmp/mysql.sock Uptime:t 1 min 37 sec Threads: 1 Questions: 3 Slow queries: 0 Opens: 5 Flush tables: 1 Open tables: 0 Queries per second avg: 0.009 tables: 0 Queries per second avg: 0.009 注意：MySQL を有効にしたあとは、MySQL の root パスワードを変更した方がよいでしょう。アップルは、MySQL の開始、設定、使用に関して無償の技術サポートを提供しておりませんので、あらかじめご了承ください。

←INDEX