mac os xの運用管理
DESCRIPTION
2004/08/06 私立大学情報教育協会 平成16年度(2004年度) 学内LAN運用管理講習会 2-Eクラス Maxc OS Xの運用管理 http://www.juce.jp/lan2004/TRANSCRIPT
![Page 1: Mac OS Xの運用管理](https://reader034.vdocuments.site/reader034/viewer/2022052310/5561515dd8b42adb6b8b5294/html5/thumbnails/1.jpg)
社団法人私立大学情報教育協会
2-EMac OS Xの運用管理
横田秀和
東海大学総合情報センター
![Page 2: Mac OS Xの運用管理](https://reader034.vdocuments.site/reader034/viewer/2022052310/5561515dd8b42adb6b8b5294/html5/thumbnails/2.jpg)
社団法人私立大学情報教育協会
なぜMac OS Xなのか?
大学における導入事例
http://www.apple.co.jp/education/index.html
UNIXの堅牢性とMac OSの使いやすさ
他のOSとの親和性
容易なシステム管理
マルチメディア系の授業で使用
![Page 3: Mac OS Xの運用管理](https://reader034.vdocuments.site/reader034/viewer/2022052310/5561515dd8b42adb6b8b5294/html5/thumbnails/3.jpg)
社団法人私立大学情報教育協会
管理のためのソリューション
ようやく実用レベルに Microsoft Officeも使える
Mac OS X Server NetBootによるクライアント管理
Open Directoryによるユーザ管理
Xserveサーバ専用ハードウェア
Apple Remote Desktop
リモートから管理・メンテナンス
![Page 4: Mac OS Xの運用管理](https://reader034.vdocuments.site/reader034/viewer/2022052310/5561515dd8b42adb6b8b5294/html5/thumbnails/4.jpg)
社団法人私立大学情報教育協会
Apple Remote Desktop
管理用アプリケーションは製品 http://www.apple.co.jp/remotedesktop/index.html
10クライアント版
無制限クライアント版
クライアント機能はOSの一部
アクセス許可の設定が必要
![Page 5: Mac OS Xの運用管理](https://reader034.vdocuments.site/reader034/viewer/2022052310/5561515dd8b42adb6b8b5294/html5/thumbnails/5.jpg)
社団法人私立大学情報教育協会
リモート管理
クライアントの監視
クライアントの制御
画面の共有
画面のロック
チャット
スリープ・解除
ファイルの検索
ファイルのコピー・削除
アプリケーションの実行
ゴミ箱を空にする
システム情報の収集
パッケージのインストール
再起動
システム終了
![Page 6: Mac OS Xの運用管理](https://reader034.vdocuments.site/reader034/viewer/2022052310/5561515dd8b42adb6b8b5294/html5/thumbnails/6.jpg)
社団法人私立大学情報教育協会
Mac OS Xの基礎知識
画面の構成
システム環境設定ネットワークの設定
共有とファイアウォールの設定
ソフトウェア・アップデート
ネットワークユーティリティ
Terminal
ファイルの構造
起動ディスクの選択
![Page 7: Mac OS Xの運用管理](https://reader034.vdocuments.site/reader034/viewer/2022052310/5561515dd8b42adb6b8b5294/html5/thumbnails/7.jpg)
社団法人私立大学情報教育協会
画面の構成
Dockアプリケーションの起動最小化されたファイル
アップルメニューログアウトシステム終了再起動
アプリケーションフォルダDockに登録されていないアプリケーション
ユーティリティフォルダ
FinderFinderウィンドウの表示
![Page 8: Mac OS Xの運用管理](https://reader034.vdocuments.site/reader034/viewer/2022052310/5561515dd8b42adb6b8b5294/html5/thumbnails/8.jpg)
社団法人私立大学情報教育協会
システム環境設定
![Page 9: Mac OS Xの運用管理](https://reader034.vdocuments.site/reader034/viewer/2022052310/5561515dd8b42adb6b8b5294/html5/thumbnails/9.jpg)
社団法人私立大学情報教育協会
ネットワークの設定
![Page 10: Mac OS Xの運用管理](https://reader034.vdocuments.site/reader034/viewer/2022052310/5561515dd8b42adb6b8b5294/html5/thumbnails/10.jpg)
社団法人私立大学情報教育協会
共有とファイアウォールの設定
![Page 11: Mac OS Xの運用管理](https://reader034.vdocuments.site/reader034/viewer/2022052310/5561515dd8b42adb6b8b5294/html5/thumbnails/11.jpg)
社団法人私立大学情報教育協会
ソフトウェア・アップデート
![Page 12: Mac OS Xの運用管理](https://reader034.vdocuments.site/reader034/viewer/2022052310/5561515dd8b42adb6b8b5294/html5/thumbnails/12.jpg)
社団法人私立大学情報教育協会
ネットワークユーティリティ
![Page 13: Mac OS Xの運用管理](https://reader034.vdocuments.site/reader034/viewer/2022052310/5561515dd8b42adb6b8b5294/html5/thumbnails/13.jpg)
社団法人私立大学情報教育協会
Terminal
![Page 14: Mac OS Xの運用管理](https://reader034.vdocuments.site/reader034/viewer/2022052310/5561515dd8b42adb6b8b5294/html5/thumbnails/14.jpg)
社団法人私立大学情報教育協会
ファイルの構造
データフォークとリソースフォーク “._ファイル名”というファイル?
cpコマンドでのコピーデータフォークのみコピー
/Developer/Tools/SplitForks
/System/Library/CoreServices/FixupResourceForks
CpMacコマンドでのコピー リソースフォークも含めてコピー
/Developer/Tools/CpMac
![Page 15: Mac OS Xの運用管理](https://reader034.vdocuments.site/reader034/viewer/2022052310/5561515dd8b42adb6b8b5294/html5/thumbnails/15.jpg)
社団法人私立大学情報教育協会
[システム環境設]>[起動ディスク]
特定のキーを押しながら起動 [C]キー ・・・ CD-ROM/DVD-ROM
[N]キー ・・・ NetBoot
[option]キー ・・・ 起動ディスク選択画面
FireWire接続のハードディスクから起動可能
起動ディスクの選択
![Page 16: Mac OS Xの運用管理](https://reader034.vdocuments.site/reader034/viewer/2022052310/5561515dd8b42adb6b8b5294/html5/thumbnails/16.jpg)
社団法人私立大学情報教育協会
運用する上での要点
ユーザ認証ができること
操作環境が保てること
ファイル共有ができること
容易にインストールできること
メンテナンス用ツールが実行できること
![Page 17: Mac OS Xの運用管理](https://reader034.vdocuments.site/reader034/viewer/2022052310/5561515dd8b42adb6b8b5294/html5/thumbnails/17.jpg)
社団法人私立大学情報教育協会
ユーザ認証ができること
ローカル認証
Open Directory 2
Active Directory
NIS
LDAP
Mac OS X
UNIX/Linux Windows Server
Mac OS X Server
NIS
Open Directory
Active Directory
LDAPサーバLDAP
![Page 18: Mac OS Xの運用管理](https://reader034.vdocuments.site/reader034/viewer/2022052310/5561515dd8b42adb6b8b5294/html5/thumbnails/18.jpg)
社団法人私立大学情報教育協会
操作環境が保てること
管理者権限が必要な操作では認証要求を表示
ローカル認証管理者
通常
一部制限あり
シンプルFinder
Active Directory/NIS通常
Open Directory詳細な環境設定
![Page 19: Mac OS Xの運用管理](https://reader034.vdocuments.site/reader034/viewer/2022052310/5561515dd8b42adb6b8b5294/html5/thumbnails/19.jpg)
社団法人私立大学情報教育協会
認証システムの設定
[ディレクトリアクセス]を使用
![Page 20: Mac OS Xの運用管理](https://reader034.vdocuments.site/reader034/viewer/2022052310/5561515dd8b42adb6b8b5294/html5/thumbnails/20.jpg)
社団法人私立大学情報教育協会
Open Directory
認証サーバ
Mac OS X Server
ユーザ毎に詳細な環境設定が可能
必要な設定
Open Directoryサーバの指定
![Page 21: Mac OS Xの運用管理](https://reader034.vdocuments.site/reader034/viewer/2022052310/5561515dd8b42adb6b8b5294/html5/thumbnails/21.jpg)
社団法人私立大学情報教育協会
Active Directory
認証サーバ Active Directoryドメインコントローラ
Windowsとユーザを共有
必要な設定フォレスト名
ドメイン名
コンピュータID
(ドメインコントローラ名)
シングルサインオンログイン後はファイル共有時の認証が不要
![Page 22: Mac OS Xの運用管理](https://reader034.vdocuments.site/reader034/viewer/2022052310/5561515dd8b42adb6b8b5294/html5/thumbnails/22.jpg)
社団法人私立大学情報教育協会
Windowsとユーザを共有
ユーザのプロパティ [ホームフォルダ] Mac OS Xとしてのホームディレクトリに影響
ローカルパスを設定ホームディレクトリとして使用?
通常はアクセスできないパス
ログイン時にエラー
空白は問題なし
接続ドライブを設定ホームディレクトリは/Users配下を使用
ネットワークパスを自動マウント
![Page 23: Mac OS Xの運用管理](https://reader034.vdocuments.site/reader034/viewer/2022052310/5561515dd8b42adb6b8b5294/html5/thumbnails/23.jpg)
社団法人私立大学情報教育協会
NIS
認証サーバ NISサーバ
UNIX/Linuxとユーザを共有
必要な設定 NISドメイン名
(NISサーバ名)
NIS情報に合わせてホームディレクトリを用意→NFSの設定が必要
![Page 24: Mac OS Xの運用管理](https://reader034.vdocuments.site/reader034/viewer/2022052310/5561515dd8b42adb6b8b5294/html5/thumbnails/24.jpg)
社団法人私立大学情報教育協会
ファイル共有ができること
AFP(Apple Filing Protocol)
SMB/CIFS
NFS
WebDAV
(FTP)
Mac OS X
UNIX/Linux Windows
Mac OS XNFS
AFP
SMB/CIFS
ファイルサーバ
WebDAV
![Page 25: Mac OS Xの運用管理](https://reader034.vdocuments.site/reader034/viewer/2022052310/5561515dd8b42adb6b8b5294/html5/thumbnails/25.jpg)
社団法人私立大学情報教育協会
ファイル共有の手順
[Finder]>[移動]>[サーバへ接続...]
URLで指定 afp://afpserver
smb://winserver/share
nfs://nfsserver/path
http://webdavserver/path
![Page 26: Mac OS Xの運用管理](https://reader034.vdocuments.site/reader034/viewer/2022052310/5561515dd8b42adb6b8b5294/html5/thumbnails/26.jpg)
社団法人私立大学情報教育協会
Windowsとのファイル共有
ファイル名の問題
ファイル名として使用できない文字
漢字コード・改行コードの問題
Mac OS X → Shift-JIS+[CR]
Windows → Shift-JIS+[CR][LF]
![Page 27: Mac OS Xの運用管理](https://reader034.vdocuments.site/reader034/viewer/2022052310/5561515dd8b42adb6b8b5294/html5/thumbnails/27.jpg)
社団法人私立大学情報教育協会
容易にインストールできること
インストールはしない、という選択。NetBoot
雛形のMacを作成し、ディスクイメージを展開。
ディスクユーティリティ
Bombich SoftwareCarbon Copy Cloner(donation-ware)http://www.bombich.com/software/ccc.html
![Page 28: Mac OS Xの運用管理](https://reader034.vdocuments.site/reader034/viewer/2022052310/5561515dd8b42adb6b8b5294/html5/thumbnails/28.jpg)
社団法人私立大学情報教育協会
NetBoot
ネットワーク上のディスクイメージから起動
Mac本体にハードディスクは不要
Mac OS X Serverと高速なLANが必要
利用者によるシステムファイルの変更は不可
運用環境の統一化
![Page 29: Mac OS Xの運用管理](https://reader034.vdocuments.site/reader034/viewer/2022052310/5561515dd8b42adb6b8b5294/html5/thumbnails/29.jpg)
社団法人私立大学情報教育協会
NetBootサーバ(Mac OS X Server)
NetBoot起動プロセス
Macクライアント
(1)NetBootサーバの検索(BSDP)
(2)カーネルの提供(TFTP)(3)カーネルのロード
(4)ディスクイメージの提供(NFS)(5)システムの起動
(6)シャドウファイル(AFP)
DHCPサーバ(7)IPアドレスの取得
認証サーバ(8)ログイン認証
ファイルサーバ(9)ホームディレクトリの割り当て
![Page 30: Mac OS Xの運用管理](https://reader034.vdocuments.site/reader034/viewer/2022052310/5561515dd8b42adb6b8b5294/html5/thumbnails/30.jpg)
社団法人私立大学情報教育協会
NetBoot利用のための準備
(1)起動用ディスクイメージの作成
(2)関連サービスの設定
DHCP
AFP
NFS
(3)NetBootサーバの設定
ディスクイメージの設定
シャドウファイルの保存場所の選択
![Page 31: Mac OS Xの運用管理](https://reader034.vdocuments.site/reader034/viewer/2022052310/5561515dd8b42adb6b8b5294/html5/thumbnails/31.jpg)
社団法人私立大学情報教育協会
Carbon Copy Cloner
起動可能なディスククローンを作成
ASR形式のディスクイメージも作成可能
Apple Software Restore
ディスクユーティリティで復元
![Page 32: Mac OS Xの運用管理](https://reader034.vdocuments.site/reader034/viewer/2022052310/5561515dd8b42adb6b8b5294/html5/thumbnails/32.jpg)
社団法人私立大学情報教育協会
メンテナンス用ツールが実行できること
Apple Remote Desktop
SSHによるリモートログイン
シェルスクリプトやPerlスクリプト
AppleScript
様々な作業を自動化できるスクリプト言語
[スクリプトエディタ]で作成
![Page 33: Mac OS Xの運用管理](https://reader034.vdocuments.site/reader034/viewer/2022052310/5561515dd8b42adb6b8b5294/html5/thumbnails/33.jpg)
社団法人私立大学情報教育協会
AppleScriptの例tell application "Finder"
display dialog "ファイルをコピーします"
set sourcefile to file "abc.txt" of folder "Documents" of home
set targetfolder to desktop
duplicate sourcefile to targetfolder
end tell
do shell script "/usr/bin/cal"
set output to result
display dialog output
tell application "Finder"
mount volume "smb://winserver/share"
-- mount volume "smb://wg;user:pass@winserver/share"
end tell
![Page 34: Mac OS Xの運用管理](https://reader034.vdocuments.site/reader034/viewer/2022052310/5561515dd8b42adb6b8b5294/html5/thumbnails/34.jpg)
社団法人私立大学情報教育協会
アップルが提供している情報
サービス&サポート http://www.apple.co.jp/support/index.html
技術情報ライブラリ(Tech Info Library)
Discussion Boards
各種ドキュメント http://www.apple.co.jp/server/documentation/
http://developer.apple.com/ja/documentation/
http://developer.apple.com/documentation/
アップル体験セミナー http://www.event21.ne.jp/apple/index.html
![Page 35: Mac OS Xの運用管理](https://reader034.vdocuments.site/reader034/viewer/2022052310/5561515dd8b42adb6b8b5294/html5/thumbnails/35.jpg)
社団法人私立大学情報教育協会
操作実習
![Page 36: Mac OS Xの運用管理](https://reader034.vdocuments.site/reader034/viewer/2022052310/5561515dd8b42adb6b8b5294/html5/thumbnails/36.jpg)
社団法人私立大学情報教育協会
実習環境
受講者用クライアント(Mac OS X)
1 2 3 4 5 6 7 8 9 10
11 12 13 14 15 16 17 18 19 20
PowerBook(プレゼン用)powerbook(192.168.1.10)
RemoteDesktop
Mac OS X Servermacosxsvr(192.168.1.1)
OpenDirectoryNetboot(AFP,DHCP,NFS)
DNS
Windows Server 2003winsvr(192.168.1.2)
Active Directory(ad.lancom.example)ファイル共有(SMB)
Fedora Core 2 Linuxlinuxsvr(192.168.1.3)
NIS(nisdomain)NFS
PCPC
OPEN BLOCKSopenblocks(192.168.1.254)
GATEWAY
mac01 〜 mac20(192.168.1.101〜120)
ネットワークアドレス:192.168.1.0/24ドメイン名:lancom.example
![Page 37: Mac OS Xの運用管理](https://reader034.vdocuments.site/reader034/viewer/2022052310/5561515dd8b42adb6b8b5294/html5/thumbnails/37.jpg)
社団法人私立大学情報教育協会
実習用ユーザ一覧認証システム ユーザ名 説明
ローカル ladminローカルの管理者
(Admin)
ローカル luserローカルの通常の利用者
(User)
ローカル limitedローカルの制限付きユーザ
(Limited User)
ローカル simpleローカルのシンプルFinderのユーザ
(Simple Finder)
Open Directory od01 〜 od20 Open Directoryの設定後利用可能
Active Directory ad01 〜 ad20 Active Directoryの設定後利用可能
NIS nis01 〜 nis20 NISの設定後利用可能
![Page 38: Mac OS Xの運用管理](https://reader034.vdocuments.site/reader034/viewer/2022052310/5561515dd8b42adb6b8b5294/html5/thumbnails/38.jpg)
社団法人私立大学情報教育協会
実習内容
実習1 デスクトップのカスタマイズ
実習2 ローカル認証での操作環境
実習3 NetBootの体験
実習4 Open Directoryによるユーザ認証
実習5 Active Directoryによるユーザ認証
実習6 Windowsファイル共有
実習7 NISによるユーザ認証とNFSの設定