本日Lion Serverが発表された日に今更Snow Leopardの話を始めるのもなんですが、先週まで待って待ちきれなくなったので社内で運用開始しました。そのために忘備録。
LionにすぐアップグレードするかもしれませんがApp StoreからiTunesアカウントで買わないといけないのはサーバや企業向けクライアントにはあまり都合よくないような気がします。ちょっと高いもののUSBメモリディスク版も出るそうなのでそれを待ってアップグレードですね。
最初にRAID化を忘れずに
Mac Mini Serverなど2つハードディスクを持ったタイプの製品を買った場合は、RAID1(ミラーリング)構成にしておいたほうがよさそうです。私は最初の時点でこれをやらなかったので、結構めんどくさそうな気がしています。そのうちバックアップからの復帰方法の確認も兼ねてやらなければいけなさそうですね…
RAIDはディスクユーティリティで構成することができます。
ディスクユーティリティの画面でハードディスクを選択すると、右側の画面の選択肢(Segmented Controlってやつですね…)に「RAID」が出るはずですので、そこでRAIDの入れ物をつくり、その入れ物に左側のディスクリストからハードディスクをドラッグ&ドロップします。各HDの内容は消去され、インストール可能なボリュームとしてはRAIDのみが出現します。
RAID設定後はOSの再インストール。
Time Machineなどのバックアップからの復帰を試したことがないのでどうなるかわかりません(ですが、情報を見つけたので下記)。正常に復活できなかったときのことも考えて、必要であればやっぱり最初にRAID化しておくべきですね…
Time Machineでは重要なファイルのバックアップができない
Time MachineはMacOS Xファイルシステムベースのソリューションなので、メールデータやDNSレコード、アドレス帳など、Unixベースアプリのデータを全くバックアップしないようです。つまりFinderで見えないデータはスルー。したがってそれらのデータは別の方法でバックアップを取る必要があります。
詳しくはこちら。
クライアントをアップグレードすると、管理ツールの互換性なし
管理ツールはクライアントOSのバージョンごとに(名前が同じで)違うアプリを使わなければならないようです。
Lion用、Snow Leopard用、それ以前の歴代のOS用の管理ツールはこちらからダウンロードできます。
Mac OS X Server:管理ツールの互換性情報
メールのスパムフィルタが厳しすぎる件
どうも社外からの何通かのメールの到着が半日遅れたりすることがあり、でも同じ人でも即時到着する場合もあればしない場合もありました。エラーメッセージをみると、
+Jul 20 21:57:36 server postfix/smtpd(1647): NOQUEUE: reject: RCPT from mail.example.com(123.123.123.123): 450 4.7.1 <[自分のメールアドレス]>: Recipient address rejected: Service is unavailable; …
のようなエラーメッセージ(450)が出てきていて、このサーバ上の自分のメールアドレスが、正しくスペルされているにもかかわらずRejectされている??とわけわからない状態に陥っていました。調べてみるとどうもpostfixのgraylistingがデフォルトで有効になっていて、それが怪しい動きをしているようです。Can’t receive mail: Apple Support Communities←このスレでも話題に出てますが、Appleの運用マニュアルにはこのことは書かれていなかったと思います。多分。
追記:この450エラーは実際はrejectではなくてdelayのようなので、相手側サーバが怒らなければ再送され、その際にはきちんと届くようです。
対処方法
- /etc/postfix/main.cf を開く
- smtpd_recipient_restrictionsディレクティブを探す
- 値のリストからcheck_policy_serviceとunix:private/policyを外す
- 終わったら保存してpostfixをリスタート(postfix reload)
これは管理ツールからアクセスできるフィルタとも関係がないようですが、そこまでは不明です。上記の値を削除しても管理ツールの設定項目に変更はありませんでした。
今のところ問題なく運用できていますが、長期的に問題が出る可能性はあります。
# 追記
管理ツールで設定を変更して保存すると、main.cfを勝手に上書きします。
その際、手で直接設定ファイルに加えた変更も消してしまいます!
メーリングリストの更新ですら上書きされますのでうっかりできません。←嘘でした。すみません。
どうもこれを回避する簡単な方法はないようですので、管理ツールで設定変更した場合はもう一度上記設定項目を変更しなおすようにしましょう。さもなくばファイル監視スクリプトでファイル上書きの瞬間に書き換えるような処理が必要です。上級者の方はぜひコメントにスクリプトを残してください m(_ _)m
サーバでウイルスチェックできなかったメールのSubjectに有無を言わさず***UNCHECKED***を挿入される
これは、サーバのSpamAssassinがパスワードつきのzipなどをみつけて中身を見れなかった場合に挿入するヘッダのようでした。事情によりパスワードzipをやりとりすることが多いので、このヘッダを外しました。
対処方法
- /etc/amavisd.conf を開く
- $undecipherable_subject_tag に空白をアサインするか、コメントアウトする
- amavisdを再起動
Apple Software Updateについて
サーバはファイアウォールの後ろにあると思いますが、Apple Software Updateでアップデートを自動的に探しに行く設定にしている場合は、ポート8088番を開けておかないとASUの気が済むまでCPUのリソースを食います。少なくとも4日の間はタイムアウトすることなく絶え間なく稼働していたようです。Core2Duoの片方のコアが常時100%で動作していました。
自動アップデートを切るか、もしくはポート8088を開けておきましょう…
Workgroup Manager
Workgroup Managerで何かに変更を加えるときにはシステムのAdmin権限では足りなくて、「diradmin」という管理者ユーザで編集しなければなりません。
diradminのパスワードを忘れてしまうとえらいことになってしまいます。
というかたった今(2011/11/2)、正しいはずのパスワードでアクセスすると-14000という予期しないエラーがでていて解決の方法がこのページ(http://support.apple.com/kb/HT1194)の方法しかないようで、とても恐ろしい…すくなくとも運用中にどうにかできる代物ではなさそうなのでしばらく静観することにしました。
他にもなにかあったはずなんだけど、忘れた…