カテゴリー: MacOSX Server

MacOSX Server 移行ログ DNS、メール、その他編

furuta コメントをする
Pocket
このエントリーをはてなブックマークに追加


Apple Mac mini Server MC936J/A

先月購入したMaxOSX Lion Server入りMac mini Serverへの移行作業が割と手間取っています。LinuxサーバーでCUIでやっていたことと、OSX ServerのGUI上でのマッチングがよくわからなかったり。参考書籍も検索結果も10.6世代の情報ばかりで、しかも結構ファイル構成とか違ってたり。MC936J/Aの品薄感で焦ってしまったものの、もう少し情報出そろってからでも良かったかもですw。

でもまぁボチボチ進めてます。σ(^^)の様にLion Serverの値頃感で参入する人も多いでしょうからなるべく情報共有できるよう、作業ログはブログの方にあげてくことにします。

■初期設定&概要

まずハマりやすいのは初回起動時のユーザ設定。うっかり自分の普段使いのアカウント名を管理者として使ってしまうと、後でその名前でOpen Directoryアカウントが作れなくなり、結果としてメールサービスなどが設定できなくなります。adminなどの汎用アカウント名を設定しましょう。

次にビビるのは「サーバー管理」アプリがインストールされておらずAppleから自分でダウンロードして入れる必要がある点。最初から入っている「Server」というアプリからだとDNSやDHCPなどの項目がなくて、「Lion Serverは値段も下がったけど機能も削られてるのかっ!?」と一瞬青ざめました。

管理操作はクライアント側に「サーバー管理」をインストールすることで遠隔管理できます。また画面共有も使えます。のでMacから管理する限りは結構便利。ただ読み込み待ちが少し短縮されるといいなーという感じ。SSHを有効にすればコマンドラインであれこれもできますが、サービス再起動等のコマンドはLinuxと違うのでまだよくわからず。今のところemacsで設定ファイル書き換えたりする用。

■DHCP

特に難しいことはなかったですが、MACアドレスによる静的割り振りの設定にインポート機能がなかったので、従来のdhcpd.confから設定を書き写すのが手間でした。

■DNS

CentOSではdjbdnsをソースからコンパイルして入れてたので、Lion ServerのBIND9は結構面食らいました。外向け、内向けどちらかの設定のみならGUI(=「サーバー管理」アプリ)で全て設定完結できるんですが、1台で両方するにはCUIでnamed.confを編集してviewという記述を用いる必要があるようです。内向けは必要ないっちゃないんですが、技術的な興味で立ててみることにした感じです。

普通に外向けDNSサーバーを構築するだけなら結構簡単です。逆引きのレコードは勝手に作ってくれるし。ただ設定してて突然(GUI上から)設定内容が消える現象が発生。1つずつ検証していったところ、do-gugan.comのようにホスト名なしのCNAMEレコードを設定するとアウト(GUIがnamed.confを解釈しきれなくなる?)で全て真っ新になるようでした。AレコードにしたらOKっぽい。そんなことを繰り返してるうちに動作が微妙に。現時点でGUI上にログが表示されなくなってしまいました。また時々ゾーン転送を許可するチェックボックスが勝手に外れてしまうことがあります。などなどどうにも不安定でなるべく触らずにそっとしておきたい部分になってます。

DNS部分だけ設定をリセットして最初からやり直したいのですが、ググってもその方法が見つからないんですよねー。

■メール

内部的にはpostfix + dovecotで構成されていて、今までのCentOS環境と同じでした。ただし細かいところで違いも。

  • メール保存方式がmboxではなくMaildir
  • ユーザ設定はOpenDirectoryで行われ、「ワークグループマネージャ」というアプリを使用
  • サーバー振り分けはprocmailではなくSieveという実装を使用
  • エイリアスはpostfixレベルでaliasesに書く方法と、ワークグループマネージャを使う方法の2つ

あたり。mbox->Maildir変換はLinux側で行いLion Serverにフォルダーコピーすればなんとかなりそう。ユーザ管理は慣れてしまえばまぁむしろ楽です。サーバー振り分けはユーザ単位の設定であればWebメールでログインしてブラウザ上でルール設定ができるのでこれもわかってしまえば便利ですね。エイリアスが2種類あるのは一長一短みたいで後者は設定が楽だけどSieveルールが適用されないという弱点があるとのこと。postfixに慣れてるなら前者でやった方がいいかもです。あと仮想ドメインはGUIで設定できました。まだ本番運用してないのでちゃんと動くか未確認ですが。迷惑メールやウィルスチェックも統合されているのでGUIで簡単に管理できますが、細かい例外ルールとかは先々CUIを使うことになるかもって印象。

■ソフトウェア・アップデート

Appleのソフトウェア・アップデートをLion Serverがプロキシ&キャッシュサーバーになって経由させることができます。複数台Macがある場合には有効ですね。ウチは(サーバー自身を除くと)2台だけなので微妙ですが、技術的関心で設定。とりあえずクライアントMac上でのアップデートの確認が一瞬で終わるのが幸せ。

■TimeMachineサーバー

AirMac Extremeに外付けしたUSB HDDをTimeMachine領域にしていたのですが、使用中エラーになってAMEを再起動しないと復旧しなくなるという現象が頻繁に起きるのでこの機会にこれもLion Server担当に振り替えてみました。比較的遅くてあまり使い道がない内蔵500GBを指定。最初設定してもクライアントから見えなくて悩みましたが、サーバーを再起動したら解決。使用中エラーなどが改善するかどうかはしばらく見守ってみないとです。

 

とまぁあれこれ便利ではあるし、OSX Serverでしかできないこともあるんですが、1万円台で買える安鯖にLinux入れて出来てた事を、なんだかんだで10万近くかけて移行するのは(個人用としては)完全に自己満足の世界ですねぇ。ゼロから新規で立ち上げようという人にはリーズナブルだとは思います。

自宅サーバー用にMac mini Serverを導入

furuta 1件のコメント
Pocket
このエントリーをはてなブックマークに追加

現在のdo-gugan.comサーバーは4,5年前に購入した激安サーバーhp ML115をCPU換装、HDD増設しつつ使っています。最初についてた160GBのHDD(OSが入ってるパーティション)がそろそろ心配になってくる頃です。HDDも合計4台となり消費電力、発熱、騒音面でもイケてない状態。LVMなので古いドライブから新しい大容量ドライブにパーティションを移動していけばいいんですが、仮想環境とあいまってややこしい状態になってて恐くて手を出せない(^^;)。また先日でたCentOS6は結構あれこれ変わっていて今までのようなアップグレードインストールは難しいっぽい。


Mac mini/2.0GHz Quad Core i7/
4GB/1TB/NO ODD MC936J/A


CFD販売 Elixir ノートPC用メモリ
DDR3-1333(PC3-10600)
SODIMM CL9 4GB 2枚セット W3N1333Q-4G


Crucial m4 128GB 2.5inch SATA 6Gbit/s CT128M4SSD2

ならいっそ、ということでLion入りのMac mini Server (MC936J/A)を購入しました。省電力、静音、省スペースと三拍子揃ったハード。光学ドライブがなく密閉度が高いのも好感度高いです。吊しの4GBメモリ、500GB HDDx2台モデルを購入し、メモリを8GBに増設(置換)、HDDの1台をSSD(Crucial m4 128GB)に換装しました。本体はLABIで3,000円引き、13%ポイント、メモリも爆安とはいえ、トータルで10万超え。ベース価格がアフォみたいに安かったML115(Lights-Out入れて5万弱だったような?)に比べると割高感がありますが、上記三拍子や我が家ですっかりメインになったMacとの相性や連携機能を考えればアリかなと。

内蔵ストレージは2.5inchなので弱いですが、FireWire800、Thunderbolt等インターフェイスは充実してますし、近々iSCSI対応のNASが手に入りそうなのでそれと連携してもいいかなとか。

ML115が一昨年くらいから夏に不調を来すようになってて、今年も予防策として扇風機の風あてっぱなしで運用してるくらいなので、とっとと移行したいと思っています。

予定では、メール、Webといった基本サービスはOSX Server、Linuxでないと動かせそうにないサービスはVMWare上のCentOSで。あとWHS2011も一緒に購入して来たのでこちらも移行するつもりです。

■ハード面

光学ドライブスロットがないのでとてもスッキリしていて良いです。デスクトップ用としてはポートやスイッチ類が全て背面にあるのはユーザビリティ的に不利ですが、サーバー用であれば無問題。

片方SSDにしたせいもあるんでしょうが、セットアップ作業厨、アイドリング状態では耳を近づけてもほぼ無音。ぴったり耳をつけるとモーター音がかすかにしてるかな、って位。2chで天板の熱が指摘されてましたがいまんとこ気になりません。エンコードやトランスコードをしない限りまったく心配はなさそうです(ちなみに天板よりにHDD、その下にSSDという配置)。

Thunderbolt I/FのついたRAID箱の登場が待たれます。

■換装作業

購入後一度も電源を入れずに換装作業実施w。換装作業はこちらのブログを参考にさせていただきました。工具としてトルクスドライバーのT6とT8が必要。またm4が厚み的に微妙に入らないのでケースの片側を外すのにプラスドライバーを使いました。試してないですが、ケースが干渉するのは入れる時だけなのでもう少し深くまで分解して入れるのであればそのままでも入るんじゃないかって印象でした。まぁSSDだし据え置き機なんであまり気にせず、元のHDDについてた絶縁シートだけ基板剥き出しの側に貼っておきました。

ちなみに2台のHDDは縦に積まれるように入っており、底面側からアプローチする形なのですが最初に見える下側のドライブにOSが入っていて、SSD換装には便利な作りになっていました。もう1台も換装する場合はさらにバラす必要があるっぽいです。あと元から1台しか入ってないモデルだとスペースはあるもののケーブルが内蔵されていないので現状追加は難しいようです。

難易度としてはMBPよりは面倒だけどメチャクチャ難しいという点はないです。普通の自作erならできるでしょう。唯一気をつけるべきなのは上記ブログにもあるように金属メッシュパネルを取り外す時。円形の窓の奥の方に若干刺さっているので、それを引き出してから持ち上げないと簡単にひん曲がってしまいます。

いまんとこ6Gbpsでリンクしてるようです。

■インターネット経由リカバリ

OSと共にリカバリ領域の入った下側のドライブを換装してしまってもLion世代のマシンはインターネットからリカバリできます。スゴい時代になったものです。電源投入時にCommand + Rを押すとリカバリーモードに入るとのことですが2点ハマりました。

1つはたまたま使ったUSBキーボードにCommandキーに相当するWinキーがついてなかった(^^;)。サーバー用ということで純正キーボードを用意せずに一時的にそこら辺に余ってるキーボードで済ますケースも多いと思いますが地味にハマります。またBluetoothキーボードはリカバリーモード前には上手くペアリングできませんでした。

あと「Command + Rを押しながら電源ON」とあちこちに書かれてますが、本当にCommand + R押さえてから電源入れるとうまくリカバリーモードになってくれませんでした(?マーク入りのフォルダアイコンが点滅する状態に)。先に電源を押して「ジャーン」が鳴った直後くらいに押したら行けました。

ちなみに電源ボタンは正面から見て右側背面にあります。

リカバリーツールのDLが3分程度。SSDにパーティションがないとリカバリーしようとしても指定できないので先にディスクユーティリティを選んで領域確保するのもポイントです。ディスクイメージのダウンロードは予測で3時間弱と出たので放置してテレビ見てたんですが実際には1時間かからないで完了しました。勝手に再起動してインストール。こちらも最初19分と出ますが実際にはもっと短い時間で完了。こっちはSSDのお陰もあるでしょう。

純正SSDではないので当然Trimは「いいえ」。Trim Enablerで強制オンにしてみました。いっそ問題が出るなら早め(移行作業中)に出てくれってことで。

 

そんなこんなで2時間弱くらいで初期設定が完了しました。これからサーバー設定を少しずつ進めてい
きます。