Mac OS X Server Night! #18 イベントレポート

Mac OS Xが標準で持っている機能であるTime Machineについてご紹介いただきました。Time Machineはハードディスクを接続するだけで簡単にバックアップを取る事のできる便利なツールです。

PC１台に１機のHDDを接続させておけば１時間ごとにバックアップをとってくれます。他のバックアップシステムに比べて単純に使用できます。１人で１台のMacを利用してバックアップを取りたいときは、十分なディスクを用意するだけですぐ利用できます。

しかし、企業のように複数台のPCを管理している場合は、バックアップをさせる為に１台のPCに１台のHDDを接続するのは、現実的ではありません。企業では、全員に確実に行ってもらう為に、全員にバックアップを取ってもらいやすい環境を整える事が大切です。

そこで、ディスクを一元的に集める為にサーバを利用します。Mac OS X Serverを利用すればバックアップデータを一カ所に集約することができます。Time Machineサーバの設定も非常に簡単です。どこにバックアップをとらせるかをえらんで、実行するだけです。

ではTime Capsuleとは何が異なるのかというと、以下の違いがあります。

• Time Capsuleはほぼ設定不要なのに対して、Time Machineサーバは設定が必要。
• Time Capsuleは容量が限られていて、1TBか2TBが現在発売されているモデル。それにくらべてTime Machineサーバは好きな容量を設定する事が可能。
• Time Capsuleは複数台存在していても個別に管理する事になるが、Time Machineは複数台あってもサーバ管理から集中管理を行う事が可能。その為、バックアップを取りたいクライアントが増えれば増える程Time Machineである必要性が高くなる。
• ネットワークのセグメントを越えられるかどうかです。

Time Machineの設定画面ではBonjour機能を利用してバックアップ先を表示しているので、一見セグメントが違う場所にはバックアップを保存できないと思いがちです。しかし、サーバを利用して違うセグメントも見に行けるようにすれば違うセグメントに存在するボリュームにバックアップを取る事が可能。

このように、Time Machineサーバでは複数のセグメントを想定した場合にも、クライアントのバックアップ先を設定できます。

実際にこれらのシステムはDeNA様に導入しました。導入当初DeNA様から揚げられた質問は以下の通りです。

• ネットワーク越しにバックアップをとれるのか
• クライアントの台数がふえてきたが、何台サーバを用意すべきか
• 各端末の設定はどのようにおこなうのか
• Active Directory(以下AD)でユーザ管理しているが、それは問題があるのか
• バックアップ後のデータは他人に閲覧できてしまうのか

当時はまだXserveが販売されている時期だったため、1UでラッキングできるXserveで構築しました。Xserveの導入台数ですが、アップルの資料(Xserve Transition Guide)では１台のXserveにおけるクライアントの接続台数は最大250台と記載されています。DeNA様はAD環境でしたので導入したTime MachineサーバはADの下に存在させます。AD下に置く事で必要なユーザ情報を共有させる事ができます。MacのディレクトリサービスであるOpen Directory(以下OD)とADの二つのディレクトリを持たせ、役割を分担させることで運用を簡単にすることができるのです。ODではグループを作成してグループにコンピュータを登録し、グループごとにバックアップ先を指定する事で、ボリュームの一元管理ができます。どこをバックアップ対象にするかなども指定可能です。ODの設定によって、ユーザに気にさせること事なくバックアップを取る事が可能です。 また、同じ場所に保存された各ユーザのデータは、自分のデータ以外閲覧する事ができません。存在している事はわかっても、他人のディレクトリには侵入禁止のマークが付いています。

このように、Time Machineではバックアップ先のボリュームを管理します。直接マシンにディスクを接続させるよりも、ネットワーク越しにバックアップを取らせるように設定することができます。どのようにボリュームを使わせるかはODで設定をおこなってください。今回の導入事例のようにユーザはAD管理下でも利用できます。 また、シングルサインオンを利用する事も可能です。クライアント側で行うのはドメインにバインドさせることだけです。

導入をお考えの方はコチラまで http://www.esco.co.jp/contact.php

ルータではなくMac OS X ServerでDHCP/DNSを立ち上げることのメリットを紹介していただきました。DHCPとは、IPの自動割当を行う機能のことです。ローカルにDHCPを設定する事でIPアドレスの集中管理を行い、クライアントごとにネットワークの設定を行う必要がなくなります。

また、IPにリース期間をもうける事も可能です。DNSはIPアドレスとドメイン名の対応づけを行う機能です。DNSにより自分でドメインを管理することができます。外部に公開されているDNSサーバとドメイン内部のDNSサーバを分ける事で、ネットワークを安定させることが可能になります。

Mac OS X ServerでDHCP/DNSを設定した場合

• 処理能力も高くして安定した環境を実現
• 設定を簡単に行う事が可能（LDAP,Bonjour,ログなど）

このように、DHCP/DNSはルーターに任せるのではなくネットワークが安定するのでサーバを利用する事が望ましいとのことです。また、Mac OS X Serverを利用すればGUIで簡単にDHCP/DNS設定をする事が可能になりますし、より高度な設定は設定ファイルを編集する事で可能になります。

MacにRADIUSを構築できるようになった当初は、RADIUSサーバを構築しようとすると、複雑で高額なコストが掛かるものでした。しかしMac OS X Serverでは、RADIUSサーバはサービスの一つとして備わっています。従来よりも簡単に手軽に構築できるようになったRADIUSサーバについてご紹介いただきました。

RADIUSサーバを利用すると、ユーザ認証を利用した無線LANネットワーク環境を構築できます。RADIUSサーバを導入すると、各個人は自分のアカウントとパスワードを利用して無線LANを利用することになります。

無線LANのパスワードを共有する場合と違って、パスワードを変更するたびに利用者全員にパスワードを周知する必要もありませんし、意図しない人に無線LANを利用される事もなくなります。RADIUSサーバはOpen Directory(以下OD)と密接に関係しています。ODの情報を利用しますので、簡単にサーバ管理でセットアップする事が可能です。

ハードウェアもRADIUS対応のものがあり、AirMac ExtremeやExpress、Time Capsuleを使う事で実現できます。

一つの難点は、設定内容に凝ると知識が必要になるので一気に、難しくなってしまうことです。設定方法について公開されているマニュアルはあるのですが、英語です。マニュアルを読む前に、ウチダエスコ(株)のホームページ上で勉強会メンバーでもある谷口氏が書いたRADIUSサーバの設定方法http://www.esco.co.jp/mac/tips/radius/を一読すると、英語のマニュアルもだいぶ理解しやすくなるとのことです。

初めてRADIUSを構築する人向けに設定方法についても説明がありました。用意するのは以下の２点です。

• まず、Mac OS X Serverを用意してODだけセットアップしてください。DHCPとDNSも必要です(同じネットワーク内にあればOKです)。
• パスワードのみを設定したAirMac

RADIUSの構成から、アシスタント設定にそって進めていけばあまり悩まずに設定する事ができるとのことです。しかし、Mac OS X Server 10.5でRADIUSサーバをたてる場合、英語環境でないと設定できない場合があるので注意が必要のようです。ログを見ると、誰が認証を受けているかというのを把握する事が可能になりますので、アカウントを削除したユーザが認証にチャレンジしている場合も特定する事ができます。これも、管理者にお得な機能の一つです。

アップルのIT系の認定試験についての紹介がありました。資格を持つことで名刺や資料にロゴを記載できる他、知識を得る事ができます。知識の範囲を広げる事によって、より良いサービスをお客様に提供できるようになルトの事です。

各試験の内容、場所、方法、参考書、トレーニングなどについて説明がありました。また、アップデート試験は自宅で受験が可能との事です。

詳しい内容は受付サイトのこちら

https://training.exid.jp/