Mac OS X Server Night! #10 イベントレポート

今回のイベントのテーマである「モバイルアクセスサーバ」についてご説明をいただきました。

Mac OS X Serverには、さまざまな携帯デバイスへのサポートを行う機能が備わっており、外部から内部サーバへのアクセスを取り持つ「モバイルアクセスサーバ」もその1つです。会場で「モバイルアクセスサーバ」をご存じの方や現在ご利用中の方は少ないようでした。

まず、動画にて運用デモの様子をご説明いただきました。外部からiPhoneやMacBookなどでモバイルアクセスサーバにhttpでアクセスすると、httpsの認証ページにリダイレクトされます。ログインすると、イントラネット内のオリジンサーバの閲覧が可能になるそうです。

外部からの内部へのアクセスは、モバイルアクセスサーバの他、ファイアウォールやVPNがありますが、それぞれ「設定ミスがあると攻撃されやすい」「VPNを使うことによって内部のクライアントと同様に内部サーバにアクセスされてしまう」などの欠点があります。 モバイルアクセスサーバは、外部から見たときにイントラネットサーバの代わりにページを表示するproxyサーバのような役割をし、インターネットとオリジンサーバの間をつなぐゲートウェイとしての役割を果たしているということでした。 また、DNSで設定することにより、モバイルアクセスサーバとオリジンサーバのどちらのホスト名でもアクセスが可能になるそうです。

モバイルアクセスサーバ上では、

• DNS（内部の名前解決）
• NAT（ゲートウェイとして動かすため）
• ファイアウォール（使うサービスのポートのみ開ける）
• モバイルアクセス（サービスの転送先サーバを設定）

のサービスを動作させています。 また、外部からの認証のため、オリジンサーバをネットワークアカウントサーバとして設定することが必要になるそうです。 なお、モバイルアクセスサーバにもMac miniを使用したため、MacBook Air用のUSB-Ethernet変換ケーブルを使用し、Ethernetポートを追加してネットワークを2つ構築しています。

オリジンサーバ上では、

• 認証のためのOpen Directory
• 外部に公開するWebやMail・iCalなどのサービス
• ファイアウォール（使うサービスのポートのみ開ける）

の設定が必要になるそうです。

最後に、デモでの未解決問題として、マニュアルによるとWikiには非対応（実際は運用可能？）、モバイルアクセス認証後のリダイレクトの問題、内部にメールを送信できないという問題がありました。

モバイルアクセスサーバについては、以下の公式マニュアル内に詳しい記述があります。
Network Service Administration(英語)

Q&Aのコーナーでは、「Q: Open Directoryが動作しているオリジンサーバ上でDNSサービスは動かさないのか？」「Q: セキュリティを考慮した際、モバイルアクセスサーバはどの位置 に置くか？」のご質問をいただき、回答がありました。

iCalで照会カレンダーを検索してみても、日本語には重要なカレンダーは多くありません。 他力本願ばかりせず、自分で解決しましょう、ということでiCalカレンダー活用例をご紹介くださいました。 イベント情報の共有など

用意するものは「Mac OS X Server」「MacBookやiPhone・iPadなどのモバイル環境」です。 カレンダー管理のポリシーとして「1つの情報は1つのカレンダーにまとめる」ことが大切とのことでした。 サーバ上のカレンダー情報を更新しておけば、あとはiPhoneやiPadから確認・修正ができます。 MacBookやiPhone・iPadからアクセスする場合、自分の予定は編集可能ですが、Wikiのグループの予定は閲覧のみ可能となります。 通信はSSLのため、安心して外からカレンダーを参照できるそうです。様々な身近な活用例が思い浮かびそうなご紹介でした。

iOSデバイス向け映像配信ソリューション"Stream Me" iOSに最適な映像・音声のライブ配信・ストリーミングのサービスで、高品質で安定している大規模配信も可能とのことです。 また、iOS以外のデバイスにも1つのソースで配信することができるそうです。 技術的には、AppleがQuickTime X向けに提供しているHTTP Live Streamingというプロトコルを使用し、回線の速度に最適な品質の動画を自動判別して配信します。暗号化などの簡単なコンテンツ保護にも対応しています。 クラウドサービスとなっており、コンテンツをサーバに載せると自動でURLが発行されます。

実際に会場でもライブ配信のデモが行われました。非常に少ない手順で配信が行われており、手元のiPhoneからも見ることができました。 その他、HTML5のタグを書くだけで使用できる、多数のエンコーダに対応している、電子書籍などの様々なコンテンツに組み込み可能、などの特徴が紹介されました。

ワールドワイドに展開され、Macの管理スキルを客観的に証明することのできるアップル認定資格についての紹介です。 資格には「サポートプロフェッショナル」「テクニカルコーディネータ」「システムアドミニストレータ」の３種類があり、それぞれ認定試験に合格することで取得することができます。 試験は５科目ありどの資格を取得したいかで受験する試験が異なってきます。 現在は日本語v10.5対応ですが、10月よりv10.6対応した認定試験が開始されます。v10.5を所有している方にはアップデート試験も提供されるそうです。

資格を取得するには試験に合格すればよいだけなので独学も可能ですが、効率よく試験対策をおこなう方法としてアップル認定トレーニングについての紹介もありました。 認定トレーニングとは 高い技術力と経験を持った 認定トレーナーが認定テキストと実機を用いた体系的な授業を行います。 アップル認定トレーニングは現在Mac OS Xの管理者向けの「Support Essentials v10.5(3日間)」と、Mac OS X Serverの管理者向けの「Mac OS X Server Essentials v10.5 (4日間)」が開催されています。 トレーニングでは実機をひとり2台使ってMac OS XやMac OS X Serverの管理方法を効率よく習得することができます。 またアップル公認トレーニングセンターのダイワボウ情報システムでは10.6 Snow Leopard Serverに対応したオリジナルコースも提供しています。 また、オリジナルトレーニング「iOSアプリケーション開発コース」の受講者募集も開始されたそうです。

詳しい内容は受付サイトのこちら

https://training.exid.jp/

その他、最近出版された書籍「Mac OS X Support Essentials v10.6」のご紹介と、Mac Fan 10月号の特集「アップル認定資格にチャレンジ！」＆試験対策イベントのご紹介がありました。