Mac OS X Server Night! #13 イベントレポート

今回はMac OS X ServerのOpen Directory使用して、ネットワーク上の複数のMac OS X クライアントコンピュータとMac OS X ユーザーをしっかりと簡単に管理する方法についてご説明をいただきました。

Mac OS Xの ユーザー管理にはスタンドアローンでも
『Apple Remote Desktop 3』 http://www.apple.com/jp/remotedesktop/
を使うなど、いくつか方法がありますが、今回は簡単に管理しやすいMac OS X Serverのディレクトリサービス、Open Directoryを使う方法の紹介です。

ユーザーアカウントの種類には、個々のコンピュータ上に設定されそのコンピュータ上でのみ有効なアカウント『ローカルアカウント』や、Open DirectoryサーバやActive Directoryサーバなどのサーバ上に設定され、ネットワークにつながったクライアントコンピュータに対してログイン可能なアカウントである『ネットワークアカウント』などがあります。

今回は教育の現場などで多く用いられている、複数のMac OS Xクライアントコンピュータと複数のMac OS X ユーザー、多対多の環境を例として『ネットワークアカウント』を設定し、Mac OS X Serverをファイルサーバとして設定します。 『ネットワークアカウント』ユーザーがMac OS X Server上に『ネットワークホーム』を指定してユーザのホームディレクトリとして使用するため、Mac OS X Serverの各ソフトの設定画面を示しながら教えていただきました。

『ネットワークアカウント』は「システム環境設定」のログインオプションで設定します。

「サーバ管理」で、ファイルサーバの共有ポイントをサーバ上に設定し、ユーザーがホームディレクトリを使用するように設定します。 ユーザのネットワーク・ホーム・ディレクトリは、Mac OS X Serverに AFP 共有または NFS 共有で配置できますが、互換性や利便性を考えるとAFPがよいそうです。 SMB共有を配置しプライマリドメインコントローラとして設定すればWindowsユーザー向けのサーバとしても使用できるということです。 既にActive Directoryを使用してる場合は、Mac OS Xクライアントに対してOpen Directoryサーバを組み合わせて使うことによってMac OS X特有のMCXを使えるオーギュメントユーザレコードを利用することが出来ます。

「そして「ワークグループマネージャ」で、共有ディレクトリドメインに保管されているユーザーアカウントのネットワーク・ホーム・ディレクトリを設定します。ユーザーの使用するアプリケーションやデバイスなどに管理もこのソフトで設定できます。 ユーザーの管理には、環境設定マニフェストという、アプリケーションの環境設定の構造とデフォルト値（さまざまな環境設定キーの意味など）を記述したファイルを使用します。「ワークグループマネージャ」には、環境設定エディタが含まれていますが、これらのファイルを使用することにより、管理者がアプリケーションの管理された環境設定を簡単に編集できます。代表的なものを教えていただきました。ユーザーが起動できるアプリケーションの設定、「システム環境設定」項目の制限、光学ドライブ・外部ディスクの使用の制限など、いろいろな設定がありました。

「MCX」とは「Managed Client for Mac OS X」の別名です。Mac OS X Serverを使用して、Mac OS X クライアントのデスクトップ環境を制御することを「MCX (『Managed Client for Mac OS X）」といいます。例えば、このMCX制御下にあるコンピュータにWebアクセスの制御を集中的に行う事ができます。ユーザーグループに対して設定をすることにすれば、Webアクセスの制限を受けるアカウントが誰かを容易に知ることや特定する事ができます。

「ワークグループマネージャ」を使ってアプリケーションソフトの環境設定マニフェストを読み込む方法の説明もありました。 システムに付属するアプリケーションソフトの環境設定マニフェストを数多く読み込む場合は、次のアプリケーションを「ワークグループマネージャ」の環境設定エディタリストに読み込みます。
/システム/ライブラリ/CoreServices/ManagedClient.app

詳しくはこちらをご参照ください。
Managed Client：環境設定マニフェストを読み込む方法：
http://support.apple.com/kb/HT3993?viewlocale=ja_JP

Spelunking=洞窟探検という言葉をもじったITシステムの探索をイメージしてネーミングされた74カ国、2000社で使用されている「Splunk (スプランク）」は「みんなGoogleを使っている、ログを見るのも好き！　２つあわせて横断検索したら便利かも？」と、データセンターの膨大な情報をググることを前提で作られたそうです。

欧米ですでに900社以上の導入実績があり、企業・政府機関・サービスプロバイダーで30万人以上が利用していて、Cisco社、Apple社でも使用しているとか。月に200社増でユーザーが増えているそうです。サーバやネットワーク機器のイベントログとかアラートログ、messagesなんかをサーバに全部とりこんでしまい、高速に検索、アラート、レポートできるツール。ログ統合管理、ログ監視に非常に便利です。

ITインフラ（サーバやネットワーク機器、アプリケーションソフト）が生成するログやコンフィグレーションファイルなどに代表されるITデータは、運用管理やトラブルシューティング、セキュリティ、コンプライアンス、ビジネスインテリジェンスなどの様々な用途で重要性がますます高まっています。しかし、そのITデータの量と複雑さは、ITインフラの規模拡大と共に日々増大しているため、蓄積された膨大なデータの中から必要なデータを即座に見つけ出すことが非常に困難な状況となっています。 ITデータ検索エンジンという画期的なコンセプトで、多様なITデータ（ログ）に汎用のインデックスを作成し、高速な検索・分析を実現、ボトルネックになりうるデータベースを使用しないでタイムスタンプをみつけます。だれもが使用しているウェブの検索エンジンと同じように、キーワード検索、検索結果からの絞り込みが可能です。探しているものがわからない。そんなときはキーワードをタイプしアシスタントで各種提案が提示されます。また、検索履歴や文脈にもとづいた検索も提示されます。検索結果のグラフ化など、ITシステムの運用状況や障害要因を容易に把握できるレポートの作成やスケジュール実行した検索結果やレポートをメールやRSSで通知します。使い勝手はとても優れています。

Mac OSX 10.5は勿論、Linux、Unix、Windowsなどの汎用プラットフォーム上で動作し、syslog、イベントログ、ファイルシステム、コマンド出力データ、DBテーブルなどを、特別なパーサやエージェントなしで取り込み、取り込んだデータのタイムスタンプやレコード、フィールドを自動的に識別してインデックスを作成します。

ITサーチエンジン「Splunk（スプランク）」実際の設定・解析済みのデモ動画でご説明していただきました。
http://www.macnica.net/splunk/movie_splunk41.html/

「Splunk（スプランク）」は、すべてのソースのあらゆる種類のITデータをインデックスし、ITインフラ全体の検索、アラート、レポートをリアルタイムに一元的 に行うことができ、問題からの迅速な復旧、ダウンタイムの削減、サービスレベルの向上が可能です。

不正アクセス検知、ファイアウォール、プロキシ、アクセス制御システム、そしてセキュリティ情報管理により大量のセキュリティデータが生成されています。これらの多様なデータの集合体やコンソールをまとめて一元管理し、リアルタイムに検索を行うことができ、不正アクセス・スパム対策の安全な運用ができます。

ログレヴュー、監査証跡、レポーティング、ファイルの適合性のモニタリングなどの、定期的なレポーティングもテンプレート形式で準備しておくことができます。「Splunk（スプランク）」の動作しているサーバ上のディレクトリや ファイルを監視し、変更があればインデックスに登録します。また、「Splunk（スプランク）」の動作しているサーバのネットワークポートをリッスンし、送信され てきたデータをインデックスに登録します。その他FIFOデバイスの監視により、書き込まれたデータをインデックスに登録します。しかも、システムにログインしなくてもログ情報を取得できるので、エラー箇所を見つけたらその日のうちに修正することも可能なので、緊急事態にもリアルタイムで対応できます。

検索は保存され、断続的な監視のためにスケジューリングされ、メールあるいはRSSを経由してアラートを始動させます。アラートは様々な基 準点や状況に応じた傾向に基づいています。Splunkはブール検索を超え、フィールド検索、統計的検索、副検索の領域に入るので、あなたのほし いもの、例えば放棄されたショッピングカート、攻撃、詐欺のシナリオのような複雑なパターンのアラートを相互に関連付けることができます。 。

リアルタイムのダッシュボード。「Splunk（スプランク）」のダッシュボードエディターは、所定の検索、チャート、アラート、レポートなど莫大な量のデータを自由にすばやく理解するためにサポートしています。または、Tivoli、SAP、セキュリティーコンソールなどのウェブベースのアプリケーションでマッシュアップを作成できます。ダッシュボードに組み入れられたレポートは、PDFとして読み取り専用のフォーマットで、安全に管理者、あるいは他者と共有することができます。

Splunkを入れて早く家に帰ろう！！ フリー（シングルユーザ）ライセンスのダウンロードはこちらです。
http://bit.ly/splunkJP

ダウンロードとインストールは5分で終了し、システム内のいろんな事がすぐに見れます。

日本語マニュアルも各種あります。
http://www.splunk.com/base/Documentation:Localized_Manuals

より機能を充実させた複数ユーザでの利用が可能なエンタープライズ版30日間（無料）トライアルライセンスもありますのでお問い合わせください。

製品に関するお問い合せ：
マクニカネットワークス株式会社　「Splunk (スプランク）」製品担当
TEL：045-476-1960
E-mail：fsuzuki@macnica.co.jp
URL： http://www.macnica.net/splunk/
twitter： http://twitter.com/fujiosuzuki
Facebook： http://www.facebook.com/fujio.suzuki

米国Splunk Inc.（スプランク社）Webサイト：http://www.splunk.com/

マクニカネットワークス株式会社様から「本のしおりとしても便利に使えるマグネット」と「音楽CD」のプレゼントが全員の方にありました。

記憶装置のメーカとしては世界的なブランドなデータロボティクス様は、7月から日本市場参入されたそうです。以前はパートナー企業経由で提供してきたストレージシステム「Drobo (ディーロボ)」ですが、日本国内販売支援とパートナー企業との共同マーケティング/販売協業を強化するために日本オフィスを設立されたそうです。ユーザーにとってもまた窓口が増えました。

「Drobo (ディーロボ)」は2007年の製品出荷開始以来、すでに海外では12.5万台以上の出荷実績があり、特にクリエイティブプロなどのMACユーザーに圧倒的な支持を得ており、日本市場においても7月の国内本格展開以降、急速に注目を集めているそうです。会場の沢山の方も「Drobo (ディーロボ)」を御存知でした。

その、個人ユーザーからエンタープライズレベルのデータ保護までコンピュータの専門家ではない方にも扱えるストレージと話題の新世代ストレージ「Drobo (ディーロボ)」のご紹介いただきました。独自のBeyondRAIDストレージ「Drobo」の製品概要紹介ならびに実機デモンストレーションです。

バックアップとは、同じデータを複数の機器に保存し、一つが消えても残ったデータを使えるようにすること。同じデータが二ヶ所にあることで、はじめて備えになります。パソコンに保存されている大量の動画を、DVDや外付けHDDに保存しても見たい動画を簡単に探し出すことは難しいですが、大容量のストレージ「Drobo (ディーロボ)」を使うことで独自のテクノロジで大切なコンテンツをデータの損傷から防御し、容易な管理で簡単に多量のデータの活用ができるようになります。

「Drobo (ディーロボ)」の特徴は、

セルフマネージメント(エンタープライズレベルのデータ保護を自動的に実行)　RAID相当

プラグアンドプレイ(必要な時に、必要な分だけハードディスクを追加可能)　ホットスワップ対応で、システムを停止せずに、ハードディスクを交換できます。容量が足りなくなってもハードディスクを1台ずつ交換/増設できるので、コストを削減できます。通常、ホットスワップ（本体の通電中にハードディスクを交換する）を利用したい場合、ミドルレンジクラス以上のサーバが必要となります。一般的なサーバでは、ノンホットスワップ／シンプルスワップが中心で、電源を落とした状態でなければハードディスクを交換できません。ハードディスクに障害が発生すると、システムを停止する必要があります。そしてホットスワップを利用いただく場合、メーカー純正のハードディスクや、専用のトレイが必要となり、追加の出費が必要となります。しかし「Drobo (ディーロボ)」は必要ありません。容量が足りなくなると、ランプが点灯します、そのままハードディスクを交換して大丈夫です。

HDDのミックス&マッチ(3.5インチSATAハードディスクであれば、何でも利用可能)　通常、ストレージでは、容量の同じハードディスクを組み合わせる必要があり、容量を大きくしたい時には全体の再構築が必要な場合が多いですが　Droboの特徴は、BeyondRAIDというRAID技術が用いられていて容量が異なるハードディスクでの運用も可能です。

様々な接続方式に対応(USB2.0、USB.3.0、FireWire800、eSATA、iSCSI、NAS)　他のタイプの製品のラインナップもあります。Macはもちろん、Windows、Linuxにも対応しています。

面倒なRAID構築作業は不要で、ハードディスクを差し込み、ケーブルを接続するだけで、パーティションを作成できます。パーティション作成の際も、難しい専門知識は不要です。すべて GUIで設定管理でき、使い勝手の悪い RAID BIOSの管理から解放されます。

会場の方に5スロット入るタイプの本体で、4つ刺さってるハードディスクからハードディスクを一つ抜いてもらいました。「Drobo (ディーロボ)」はトレイが不要なので、そのまま簡単にハードディスクを抜き差しできます。黄色いアラートがでて、リビルド開始します。本体の裏面に点灯ランプの説明があるので一目瞭然に状態がわかります。テラバイトクラスのRAIDシステムでは1日がかりの時間が必要だったリビルド作業も、実データの量に応じてリビルド処理を行う為、大幅に時間を短縮できるようになるそうです。

製品に関するお問い合せなどはこちらです。：
Data Robotics, Inc. - | Japan
データロボティクス　日本オフィス
107-0052 東京都港区赤坂1-11-28 赤坂１丁目森ビル 4F
URL： http://www.drobojapan.jp/
twitter： http://twitter.com/drobo_jp
Mail： jpinfo@datarobotics.com

http://www.moxssg.com/night_reports/apple_store_ginza_010/
Mac OS X Server Night! #10 イベントレポート

http://www.moxssg.com/night_reports/apple_store_ginza_011/
Mac OS X Server Night! #11 イベントレポート

と続いています、「iCal」最大限に活用“テクニカル”トークです。今回は前回から未解決の問題です。今までの経緯からご説明いただきました。

『カレンダー情報は一つの情報を一つのファイルで管理すること』『 iCalで個々のカレンダーを統合して閲覧』『WebブラウザでのCalDAV参照に難あり』などがありました。

『WebブラウザでのCalDAV参照に難あり』のひとつを実際の設定方法を教えていただきました。

まず、「iCal」上でアカウントを登録し、『受け皿』となるカレンダーファイルを用意してから「Safari」などWebブラウザで取り込みたいカレンダーファイルをダウンロードします。それから「iCal」のカレンダーメニューから照合カレンダーを検索...

Appleのサイトには各種カレンダーが用意されています。
アップル - 「iCal」 - カレンダーライブラリ
http://www.apple.com/jp/ical/library/

ここに用意された各種カレンダーをiCalで利用すると、プロ野球の試合、各種コンサート、祝祭日、劇場映画の封切日、DVDの発売日、Apple Storeイベントなど、さまざまな内容のスケジュールが確認できます（日本以外の日程はいずれも米国内のものです）。

ダウンロードしたいファイルをコントロールキーを押しながらクリックすると「リンクをコピー」が選択できます。注意点はブラウザのアドレス欄に「コピーしたリンク」張り付けると
webcal://ical.mac.com/ical/*.ics
になりますが、『webcal』の部分を『http』に打ち直します。
http://ical.mac.com/ical/*.ics
に変更してブラウザからダウンロードします。
ダウンロードした『*.ics』ファイルをダブルクリックして「iCal」上で、用意しておいた『受け皿』にカレンダ情報を取り込まれて表示ができます。時々の更新も必要とのことでした。

最後に次回にお話はキーボードの『Dvorak配列』と『JLOD配列の優位性』を御検討だそうです。

日本語のページが追加されて、日本でも「Apple Consultants Network(ACN)」が始まったそうです。

「Apple Consultants Network(ACN)」とはプロによるITサービスとサポートを提供する枠組みのことです。 Appleのソリューションやマルチプラットフォームソリューションにも精通したプロのサービスプロバイダ、ITコンサルタントがメンバー企業で参加しています。 新しいMacの基本的なセットアップをはじめ、最先端のエンタープライズソリューションの導入まで、幅広いサービスの提供が受けられるそうです。 IT業務のアウトソーシングから自宅で仕事をするときのサポートまで、プロの包括的なサービスです。

参加メンバー企業は、「Apple Consultants Network(ACN)」に参加するための厳しい要件を満たしていおり、最新のApple認定資格を取得しているプロが在籍してあり、様々なビジネスに対応できる、業界の知識と経験があります。 メンバー企業の中から、要件や予算に最も見合う企業を選ぶこともできるし、離れた場所から、あるいはオフィスまたはご自宅でのサポートなど、お客様が必要なアドバイスを受けられるそうです。

詳しくはこちらをご参照ください。
「Apple Consultants Network」
http://consultants.apple.com/jp/

「参加企業はこちらです。メンバーリスト
http://consultants.apple.com/jp/locator.php

ワールドワイドに展開され、Macの管理スキルを客観的に証明することのできるアップル認定資格についての紹介です。 資格には「サポートプロフェッショナル」「テクニカルコーディネータ」「システムアドミニストレータ」の３種類があり、それぞれ認定試験に合格することで取得することができます。 試験は５科目あり、どの資格を取得したいかで受験する試験の組み合わせが異なってきます。日本語v10.6試験も始まりました。日本語v10.5からのアップデート試験も予定されています。

資格を取得するには試験に合格すればよいだけなので独学も可能ですが、効率よく試験対策をおこなう方法としてアップル認定トレーニングについての紹介もありました。 認定トレーニングとは 高い技術力と経験を持った認定トレーナーが認定テキストと実機を用いた体系的な授業を行うそうです。 アップル認定トレーニングは現在Mac OS Xの管理者向けの「Support Essentials v10.5(3日間)」と、Mac OS X Serverの管理者向けの「Mac OS X Server Essentials v10.5 (4日間)」が開催されています。 トレーニングでは実機をひとり2台使ってMac OS XやMac OS X Serverの管理方法を効率よく習得することができます。 またアップル公認トレーニングセンターのダイワボウ情報システムでは3種類のオリジナルコースも提供しています。「初めてのMac体験コース〜 Macの初歩から写真の加工、ビデオ編集まで(1日間)」「iOSアプリケーション開発コース〜 iPod touch/iPhone/iPad対応 〜 (2日間)」「Advanced Mac OS X Serverコース〜 Snow Leopard Server 対応 (2日間)」です。

詳しい内容は受付サイトのこちら

https://training.exid.jp/

---

各試験に対応した書籍が販売されています。マニュアルに相当し、試験にも対応しています。

クライアントの管理、Mac OS X v10.6のサポートとトラブルシューティング「Mac OS X Support Essentials v10.6」

http://www.borndigital.co.jp/book/detail.php?id=194

サーバの管理者向け、Mac OS X Server v10.6、運用とサポートのためのガイド「Mac OS X Server Essentials v10.6」

http://www.borndigital.co.jp/book/detail.php?id=198

株式会社 ボーンデジタル様から2種類の書籍「Mac OS X Support Essentials v10.6」と「Mac OS X Server Essentials v10.6」のプレゼントとデータロボティクス　日本オフィス様から「Drobo (ディー・ロボ)」マグカップのプレゼントがありました。じゃんけんの勝利者4名の方に贈られました。