←Browsing Mac OS X
『OS X システム管理』読者サポートサイト
監修 新居雅行、谷口崇典
著者 OS X Server勉強会/飯島基文、内海賢祐、Candy、杉原智幸、溝口敬章
発行 株式会社ラトルズ
Macシステム管理者必携の書籍
- OS XやOS X Serverのシステムの動作や管理のポイントが凝縮された一冊
- 技術解説に加えて管理のための視点でも解説
- Mountain Lionに対応、OS X Serverも解説、過去のバージョンにも必要に応じて言及
|
OS Xの管理のためのノウハウ
- OS XやOS X Serverを業務の中で管理している人には、動作原理や管理のポイントが分かります
- OS Xを中心としたシステム構築をしている人には、カスタマイズや計画作成のヒントが得られます
- OS Xの動作を深く知ることで、高いレベルでの知識が身に付きます
|
電子出版+オンデマンド印刷
- 書籍はePubです。PDFで配布するので、任意のデバイスでご覧ください
- 内容を定期的に更新し、更新結果のPDFファイルを入手できます
- 章単位でオンデマンド印刷による購入も可能です
- 読者の方にはFacebookでの非公開のグループでのサポートを行います
- 購入はこちら
|
お知らせ
ePub版のみ販売を継続します(2018/2/3)
ラトルズでの絶版に伴い、新居雅行のサイトでePub版のみ継続して販売することにしました。価格はもともと税抜きで4,000円だったのですが、内容が古いことと、PDFがないこともあり、3,000円としました。また、章単位での販売も行いませんので、ご了承ください。
印税の一部を寄付しました(2016/6/18)
印税の一部を熊本地震の義援金としました。日本赤十字を経由して寄付を行いました。
すべての章をリリースしました(2013/10/23)
8章までのすべての章をリリースしました。
電子書籍の第1版をリリースしました(2012/11/15)
2008年に出版した『Mac OS X システム管理』を大幅に改定して『OS X システム管理』をリリースしました。
Mountain Lionに対応し、OS X Serverを全面的に取り上げ、OS X Server勉強会のメンバーで改訂を行い、電子書籍として販売しています。
執筆予定の全8章のうち、6章までが第1版に含まれています。今後、2版で7章、3版で8章が追加されるとともに、各章についてもある程度の記事が追加されるでしょう。
書籍全体をお買い求めの場合には、後続する版については順次、ダウンロードできるようにします。
各章だけの購入および、各章の印刷版の購入も可能です。電子版についてはアップデート時には購入された章のダウンロードは可能です。
目次
Chapter 1 OS X/OS X Serverの活用事例
1-1 Macを本格的に使うこととは?
Macのマインドシェアを振り返る
DTP市場と教育市場
ワークマシンとしてのMac
Macを管理するために必要な心構え
こだわりのあるユーザもいることを忘れない
Macはどのように使われているのか?
参考文献
1-2 U23 inc. 未来のワークススタイルを実践する未来法人「U23」
未来法人U23 inc.について
Wiki Serverで知識を共有
iChat Serverで空間を共有
iCal Serverで予定を共有
Address Book Serverで人脈を共有
File Serverでファイルを共有
OS X Serverは中小企業の強い味方
1-3 豊国印刷でのサーバ導入事例
何故、OS X Serverなのか?
導入時の課題
導入後の問題点と解決
Chapter 2 プロセスとアプリケーション
2-1 OS Xの深層部分
コアOSとカーネル
ソフトウェアの実行環境
リソースとメモリ
システムの設定とカスタマイズ
カーネルの状態とsysctlコマンド
参考文献
2-2 設定ファイルの管理
ファイルシステムとディレクトリ構成
設定ファイルの形式であるplistファイルについて
PlistBuddyを使った編集
参考文献
2-3 プロセスの基本と確認方法
プロセスとスレッド
「アクティビティモニタ」でプロセスを確認する
psコマンドでプロセスを確認する
プロセッサ全体の負荷
プロセッサの利用状況と優先順位
「アクティビティモニタ」での個々のプロセスの情報
プロセスの正規表現による検索
スレッドを確認する
開いているファイルやポートを調べる
プロセスの強制終了
カーネルのプロセスに関する設定
2-4 プロセスが使うメモリ
仮想記憶の動作
ページングの動作
プロセスが使用するメモリの確認方法
ページイン、ページアウト
「アクティビティモニタ」での確認
システム全体のメモリ利用
メモリに関する状態をsysctlで参照する
「アクティビティモニタ」のサンプルについて
なぜ、メモリエラーが発生するのか?
参考文献
2-5 アプリケーションの実行環境
OS Xでのアプリケーション
アプリケーションの起動
アプリケーションの強制終了
サンドボックスモデルについて
Gatekeeperについて
プライバシー情報のアプリケーション利用
プロセス間通信とセキュリティ
参考文献
2-6 ログファイルを扱うシステム機能
ログファイルの重要性
「コンソール」でログファイルを参照する
「コンソール」で必要なログに絞り込む
ログファイルのありか
コマンドラインからログを見る
コンソールというログはなくなった
増えて行くメッセージを眺める
ログファイルのローテーション
ログに書き込む
クラッシュログ
ログサーバを運用する
参考文献
Chapter 3 システムの起動と常駐プロセスの管理
3-1 システムの起動
システムの起動プロセス
ファームウェアとPOST
Open Firmwareについて
EFIについて
ファームウェアとPRAM (NVRAM)
ファームウェアのパスワードプロテクション
ブートローダの動作
起動ディスクの選択設定
カーネルの起動とカーネル機能拡張
launchdとログインウインドウの表示まで
さまざまな起動モード
通常と異なる起動方法によるトラブルシューティング
復元用 HDによる起動
起動に関するsysctlの値
スリープの動作
スリープを阻止する
参考文献
3-2 launchdの動作
launchdの役割
デーモンとエージェントの起動
設定ファイルの作り方
デーモンやエージェントの管理
設定ファイルのオーバライド
ブートストラップサービス
一定時間間隔で起動する
ディレクトリの変更で起動する
ネットワークサーバの動作
launchdから起動するプログラム
設定ファイルを作成するユーティリティ
参考文献
Chapter 4 ディレクトリサービスとユーザ認証
4-1 システム機能としてのOpen Directory
ディレクトリの概念
ディレクトリ内でのデータモデル
スキーマと既定の属性
ディレクトリの階層化
ディレクトリサービスとバインド
OS Xでのディレクトリサービス
4-2 ファイルベースのディレクトリサービス
ディレクトリデータの存在場所
dsclコマンドとローカルディレクトリの中身
検索パスによるディレクトリの統合
dsclをコマンドラインモードで利用する
ディレクトリドメインとディレクトリエディタ
ディレクトリサービスのキャッシュ
参考文献
4-3 ユーザやグループの管理
ユーザとグループ
OS Xでの管理者の動作
通常ユーザで通常利用する
rootユーザを有効にする
ゲストアカウントの定義
Safari 専用システム
共有のみのユーザ
参考文献
4-4 ログインとユーザ環境
ログイン環境に関するディレクトリサービスの属性
ログイン項目の管理
詳細オプションとホームディレクトリの移動
ログインパネルのカスタマイズ
ログイン、ログアウト時のフック
ログインの記録
ホームフォルダの作成
参考文献
4-5 Serverのディレクトリサービス
Open Directoryのサーバ機能
Open Directoryのマスターへの設定
Open Directoryの複製
ディレクトリサーバをスタンドアロンにする
セットアップのポイント
サーバでのユーザやグループの管理
サービスの利用権利の設定
システムユーザとシステムグループ
ディレクトリサービスのデフォルトコンテキスト
4-6 ディレクトリサービスのクライアント
ディレクトリサービスのクライアントになる
「ディレクトリユーティリティ」でクライアントになる設定を行う
クライアントでのログイン
ディレクトリサービスのクライアントの設定結果
複製に対する接続の制限
ディレクトリサーバの管理
モバイルアカウントと外部アカウント
ネットワークホームとローカルホームの同期
ユーザとグループの一括登録
コマンドラインでのユーザ登録と削除
グループ関連の処理を行うコマンドライン
参考文献
4-7 ユーザ認証とセキュリティ
ユーザ認証の方法
OS X Serverの認証機能
パスワードポリシーの設定
Kerberos(KDC)の管理
Kerberosのクライアント機能
ローカルで稼働するKerberos
pamの利用
セキュリティサーバの利用
システム環境設定とセキュリティサーバ
セキュリティサーバのポリシーを変更する
セキュリティサーバを管理するコマンド
通常ユーザによる管理者作業の実施
参考文献
4-8 ActiveDirectoryの利用
Open DirectoryのActiveDirectory対応
Active Directoryドメインにバインドする
「ディレクトリユーティティ」でのバインド
アクティブディレクトリ側の管理作業
バインド時に参照されるDNSのレコード
バインドの解除
Active Directoryプラグインの設定ポイント
Active Directoryのアカウントでログイン
Windows Serverでホームディレクトリを運用する
Active Directoryのユーザをまとめて作る
参考文献
4-9 その他のディレクトリサービス
LDAPディレクトリの利用
LDAPv3サーバへの接続
マッピングの設定
マッピングの追加
参考文献
Chapter 5 ファイルシステムを使いこなす
5-1 ファイルとフォルダ
OS Xのファイルシステムの特徴
パスとファイル名
ファイル名に使えない文字
起動ボリューム以外のボリュームの扱い
非表示ファイル
ファイルの拡張子とファイル名の変更
POSIXアクセス権
ACLについて
複数の項目があるACLの解釈
Finderでのアクセス権の設定
Serverアプリケーションでのファイルのアクセス権設定
ファイルのロックとフラグ
拡張情報
リソースについて
フォルダ表示の国際化機能
バイナリファイル
参考文献
5-2 ファイルサーバ機能
OS Xのファイルサーバ機能
DVDまたはCD共有の機能
OS X Serverの「ファイル共有」サービス
FTPサーバの稼働
NFSサーバの稼働
AirDropによるファイルの転送
クライアントとしてAFPサーバに接続する
クライアントとしてSMBサーバに接続する
クライアントとしてNFSサーバに接続する
クライアントとしてWebDAVサーバに接続する
参考文献
5-3 ネットワークホームフォルダの運用
LDAPとネットワークホーム
OS X Serverでのネットワークホームの設定
ネットワークユーザでログインをしたときの動作
ネットワークユーザでのログイン結果
OS X Server以外のファイルサーバやNFSでの運用
ホームフォルダの作成
複数のOS X Serverを運用してネットワークホームを実現する
Active DirectoryのユーザホームをOS X Serverで運用する
Active DirectoryとOpen Directoryのマスターを併用する
参考文献
5-4 ボリューム管理
OS Xのファイルシステムとボリュームのフォーマット
GUIDとAPM
外付けハードディスクの自動マウント
「ディスクユーティリティ」でのフォーマットの方法
「ディスクユーティリティ」でのパーティション設定
拡張ディスクとセキュリティ
コマンドラインでのボリューム操作
Core Storageとコマンドラインによるボリューム操作
Fusion DriveとCore Storage
S.M.A.R.T.への対応
ルートの非表示項目
「Mac OS拡張」の内部構造とファイルやフォルダの記録
「Mac OS拡張」の最大ボリュームサイズ
ボリューム情報の一貫性を保つジャーナリング
「Mac OS拡張」の効率を高める機能
i-Node/v-Node
ボリュームの修復とアクセス権の修復
ドライブがサポートするディスクの種類
ドライブの統計情報
ディスクのマウントの管理
参考文献
5-5 ボリュームの暗号化
FileVault 2の設定(Mountain Lion)
拡張ディスクの暗号化
コマンドラインによる拡張ディスクの暗号化
FileVault 2のコマンドラインでの管理
FileVaultの設定(Leopard)
参考文献
5-6 ディスクイメージの管理
ディスクイメージ
暗号化したディスクイメージ
マルチセッションのディスクを作成する
起動システムボリュームのイメージ化
イメージファイルからボリュームへの復元方法
NTFSボリュームのイメージ化と復元
コマンドでのイメージ作成と復元
5-7 書類ファイルとアプリケーションの動作
書類ファイルやアイコンの管理
ダブルクリックで起動するアプリケーション
ドキュメントファイルの扱い
iCloudへのドキュメントの保存
ドキュメントウインドウの全画面操作
ゴミ箱
圧縮ファイル
アクセス権とファイル処理
umaskと新規項目のアクセス権
Spotlightの裏側
Quick Lookの裏側
参考文献
5-8 バックアップシステムとしてのTime Machine
Time Machineはどう動いているか
設定ファイルとデーモンの動作
拡張ボリュームに作るバックアップ
Time Machineサーバ
ネットワーク上に作るバックアップ
FileVaultで暗号化したホームのバックアップ
Chapter 6 ネットワークの使いこなし
6-1 ネットワークの基本機能
OS Xのネットワーク機能の概要
ネットワークの設定
Wi-Fiの設定と接続作業
接続環境外でワイヤレスネットワークの設定を行う
ネットワークのインターフェースとサービス
ネットワーク環境の利用
ワイヤレスネットワークの暗号化
PPPoEの設定
FireWireとThunderbolt、Bluetoothとモデム
Bluetooth PANを使ったネットワーク
iPhoneによるインターネット共有(テザリング)ネットワーク
ファイアウォールの機能
インターネット共有の動作
Bluetoothを使ったファイル共有
リモートログインとアクセス許可
6-2 ネットワークの管理と内部動作
使用しているDNSやDHCPの取得内容
サービスの順序と利用するルータ
DNSキャッシュのクリア
標準以外のEthernet接続
IPエイリアスの設定
VLAN
リンクアグリゲーション
コンピュータ名とネットワークで使われる名前
Windowsネットワークで使うワークグループと名前
Bonjourでは何が行われているか
Bonjourのサービス検出
パケットキャプチャ
参考文献
6-3 VPNのクライアントとサーバ
VPNとネットワーク認証の考え方
VPN接続の設定
VPNサーバへの接続作業
VPNでの暗号化と認証について
OS X ServerでのVPNサーバ
VPNの設定と接続結果
VPNサーバの「ルート」の設定とクライアントのルーティング
VPNのその他の設定について
SSHとトンネリング
参考文献
6-4 サーバ版のネットワーク関連機能
DNSサービスの役割と基本的な動作
OS X ServerのDNSサービス
DNSサービスに関連するトラブル対策
DHCPサービスの利用と管理
「ソフトウェアアップデート」サービス
ソフトウェアアップデートのクライアントの設定
OS X Serverのファイアウォール
参考文献
6-5 AirMac Basestationの管理
AirMacベースステーションと設定ユーティリティ
ベースステーションの管理
AirMacベースステーションのリセット
インターネット接続の管理
ワイヤレスネットワークの管理
DHCPサーバの管理
ワイヤレスネットワークのアクセス制御
ポートマッピングに関する設定
その他の設定
「Server」アプリケーションによるベースステーション管理
RADIUSサーバを稼働する
参考文献
6-6 データベースサーバ
OS X ServerのPostgreSQL
MySQLをOS Xで使う
6-7 Web/Mailとコラボレーション
Webサービスの設定
Webサービスの設定ファイル
SSL対応のWebサーバ
PHPでのPEARの利用
メールサーバの設定
Wikiの設定
カレンダーサーバの設定とクライアントからの利用
連絡先サーバの設定とクライアントからの利用
Chapter 7 デバイスとユーザ環境の管理
7-1 プロファイルによるクライアント管理
プロファイルとは
Apple Configuratorによるプロファイル作成
OS Xへのプロファイルの適用
デバイスプロファイルの適用
プロファイルを検証済みにする
iOS搭載デバイスへのプロファイルの適用
iOS向けのアプリケーションと書類のインストール設定
iPhone 構成ユーティリティ
参考文献
7-2 プロファイルマネージャによるMDM
MDMサーバとしてのプロファイルマネージャ
「プロファイルマネージャ」のセットアップ
iOSデバイスへのプロファイルの適用
OS Xへのプロファイルの適用
プロファイルマネージャでの管理画面
プロファイルの管理
デバイスの新規登録プロファイル
参考文献
7-3 ペアレンタルコントロールと環境設定
ペアレンタルコントロールの設定と動作
ペアレンタルコントロールの設定の記録
「ワークグループマネージャ」での環境設定
ディレクトリサービスでの「コンピュータ」
環境設定と設定ファイル
複数の環境設定の扱い
環境設定マニフェスト
「ワークグループマネージャ」でローカルディレクトリを探る
参考文献
7-4 プロファイルと環境設定の画面カタログ
iOSの機能制限に関する設定
OS Xでのメディア利用制限に関する設定
アプリケーションやシステム環境設定の利用制限
システム環境設定とウィジェットの利用制限
ペアレンタルコントロールに関する設定
ネットワークに関する設定
Wi-Fi接続に関する設定
ディレクトリサービスの利用に関する設定
VPNでの接続に関する設定
グローバルHTTPプロキシに関する設定
SCEPに関する設定
APNに関する設定
識別子に関する設定
電子メールサーバの設定
Exchange ActiveSyncへの設定
カレンダーサーバへの接続設定
Webクリップの接続設定
アドレスブックサーバへの接続設定
チャットサーバへの接続設定
証明書に関する設定
パスワードポリシーの設定
セキュリティとプライバシーの設定
DockやFinderに関する設定
ソフトウェア・アップデートサーバに関する設定
Time Machineに関する設定
プリンタに関する設定
モバイルアカウントや外部アカウントの設定
ログイン時の動作に関する設定
省エネルギーに関する設定
アクセシビリティとユニバーサルアクセスに関する設定
カスタム設定
Classic環境に関する設定
7-5 Remote Desktopを利用したクライアント管理
Apple Remote Desktopの概要
Mac端末を管理下に置く
クライアントインストーラの作成
「Remote Desktop」アプリケーション の準備
「Remote Desktop」アプリケーション に被管理端末を登録する
被管理端末を管理するための調整
「Remote Desktop」アプリケーションでの管理
Remote Desktopとディレクトリサービス
タスクサーバの設置と運用
画面共有
参考文献
Chapter 8 システム導入と配布
8-1 インストールとシステム管理
OS X 10.8 Mountain Lionを使うには
OS Xのインストール方法
Mountain Lionがインストールできるハードウェア条件
ハードウェア条件を確かめるには
Mountain Lionの新規インストール及びアップグレードの準備
Apple IDとは
システムのバックアップ
アップグレード・インストール
MacまたはPCからの情報の移行
Macからの情報の移行
PC(Windows)からの情報の移行
Time Machineまたは、ディスクからの移行
組織での一括導入
メンテナンス起動とシステム管理
セーフモード起動
セーフモードでの修復作業
Verboseモード起動
起動ディスクの選択起動
復元用HDを使った管理
参考文献
8-2 OS X Serverの管理とアップデート
OS X Serverのインストール
OS X Serverへの移行または、アップデートについて
OS X Serverのアップグレードまたは移行時の注意
OS X Serverのアップグレード手順
OS X Serverの移行手順
サーバ管理について
「Server」アプリケーションVer.2以降
OS X Serverのアップデート
サーバ管理で使用するネットワークポート
サーバ管理コマンドの使い方
Appleが紹介しているOS X Server管理のコマンド
参考文献
8-3 NetInstallの仕組みとシステム起動
NetInstallの仕組み
NetInstallの起動シーケンス
NetInstallの3つの動作
NetInstallサービスの構築要件
NetInstallサービスのディスクイメージ作成
8-4 NetInstallイメージの作成
システムイメージユーティリティによるイメージの作成
ワークフローの追加
NetBootイメージの作成
NetInstallイメージの作成
NetRestoreイメージの作成
8-5 NetInstallサービスの運用
NetInstallサービスのセットアップ
イメージのセットアップ
クライアントの運用状況
クライアントによるイメージの選択
マルチキャストによるディスクイメージの配布
参考文献
8-6 システム配布ツールのDeployStudio
DeployStudioの動作と使われる理由
実際のネットワークによる展開
インストールとサーバのセットアップ
起動イメージの作成
DeployStudio Runtimeによる復元作業
配布イメージの作成
DeployStudio管理ツール
ワークフローの管理
8-7 キーチェーンの管理と電子証明書
キーチェーンの役割
キーチェーンの利用方法
キーチェーン絡みのトラブルと対策
キーチェーンのセキュリティを強化する
コマンドから利用するキーチェーン
自前のCAを運用してメール用の証明書を発行する