『OS X システム管理』読者サポートサイト

監修 新居雅行、谷口崇典
著者 OS X Server勉強会/飯島基文、内海賢祐、Candy、杉原智幸、溝口敬章
発行 株式会社ラトルズ

更新
新居雅行/msyk@msyk.net

Macシステム管理者必携の書籍

  • OS XやOS X Serverのシステムの動作や管理のポイントが凝縮された一冊
  • 技術解説に加えて管理のための視点でも解説
  • Mountain Lionに対応、OS X Serverも解説、過去のバージョンにも必要に応じて言及

OS Xの管理のためのノウハウ

  • OS XやOS X Serverを業務の中で管理している人には、動作原理や管理のポイントが分かります
  • OS Xを中心としたシステム構築をしている人には、カスタマイズや計画作成のヒントが得られます
  • OS Xの動作を深く知ることで、高いレベルでの知識が身に付きます

電子出版+オンデマンド印刷

  • 書籍はオンライン版が主体です。PDFで配布するので、任意のデバイスでご覧ください
  • 内容を定期的に更新し、更新結果のPDFファイルを入手できます
  • 章単位でオンデマンド印刷による購入も可能です
  • 読者の方にはFacebookでの非公開のグループでのサポートを行います
  • 購入はこちら

お知らせ

電子書籍の第1版をリリースしました(2012/11/15)

2008年に出版した『Mac OS X システム管理』を大幅に改定して『OS X システム管理』をリリースしました。 Mountain Lionに対応し、OS X Serverを全面的に取り上げ、OS X Server勉強会のメンバーで改訂を行い、電子書籍として販売しています。 執筆予定の全8章のうち、6章までが第1版に含まれています。今後、2版で7章、3版で8章が追加されるとともに、各章についてもある程度の記事が追加されるでしょう。 書籍全体をお買い求めの場合には、後続する版については順次、ダウンロードできるようにします。 各章だけの購入および、各章の印刷版の購入も可能です。電子版についてはアップデート時には購入された章のダウンロードは可能です。

目次と本文中のリンク先

以下は、本書の目次と、本書の中でのリンクです。本文内で下線になっている部分がここにすべてピックアップされています。

読者サポートサイトと内容について

Chapter 1 OS X/OS X Serverの活用事例

1-1 Macを本格的に使うこととは?

Macのマインドシェアを振り返る

DTP市場DTP市場と教育市場

ワークマシンとしてのMac

Macを管理するために必要な心構え

こだわりのあるユーザもいることを忘れない

Macはどのように使われているのか?

参考文献

OS X Serverのコミュニティ「OS X Server勉強会」

1-2 U23 inc. 未来のワークススタイルを実践する未来法人「U23」

未来法人U23 inc.未来法人U23 inc.U23 inc.について

Wiki Serverで知識を共有

iChat Serverで空間を共有

iCal Serverで予定を共有

Address Book Serverで人脈を共有

File Serverでファイルを共有

OS X Serverは中小企業の強い味方

1-3 豊国印刷でのサーバ導入事例

何故、OS X Serverなのか?

導入時の課題

導入後の問題点と解決

Chapter 2 プロセスとアプリケーション

2-1 OS Xの深層部分

コアOSとカーネル

ソフトウェアの実行環境

リソースとメモリ

その他のカーネルが行っている作業

システムの設定とカスタマイズ

カーネルの状態とsysctlコマンド

参考文献

2-2 設定ファイルの管理

ファイルシステムとディレクトリ構成

設定ファイルの形式であるplistファイルについて

PlistBuddyを使った編集

参考文献

2-3 プロセスの基本と確認方法

プロセスとスレッド

マルチコアCPUの利点

「アクティビティモニタ」でプロセスを確認する

psコマンドでプロセスを確認する

プロセッサ全体の負荷

プロセッサの利用状況と優先順位

「アクティビティモニタ」での個々のプロセスの情報

スレッドを確認する

開いているファイルやポートを調べる

ネットワークのサービス名とポート

プロセスの強制終了

カーネルのプロセスに関する設定

2-4 プロセスが使うメモリ

仮想記憶の動作

ページングの動作

プロセス間での共有メモリ

プロセスが使用するメモリの確認方法

ページイン、ページアウト

「アクティビティモニタ」での確認

システム全体のメモリ利用

仮想化ソフトウェアがメモリをたくさん使う理由

以前のバージョンの空きメモリを解放する方法

メモリに関する状態をsysctlで参照する

「アクティビティモニタ」のサンプルについて

なぜ、メモリエラーが発生するのか?

参考文献

2-5 アプリケーションの実行環境

OS Xでのアプリケーション

アプリケーションの起動

アプリケーションの強制終了

サンドボックスモデルについて

Gatekeeperについて

プライバシー情報のアプリケーション利用

プロセス間通信とセキュリティ

参考文献

2-6 ログファイルを扱うシステム機能

ログファイルの重要性

「コンソール」でログファイルを参照する

「コンソール」で必要なログに絞り込む

ログファイルのありか

Leopard以降での「/dev/console」の役割

コマンドラインからログを見る

コンソールというログはなくなった

増えて行くメッセージを眺める

ログファイルのローテーション

ログに書き込む

クラッシュログ

ログサーバを運用する

参考文献

Chapter 3 システムの起動と常駐プロセスの管理

3-1 システムの起動

システムの起動プロセス

ファームウェアとPOST

ファームウェアを書き換えるアップデータ

Open Firmwareについて

EFIについて

ファームウェアとPRAM (NVRAM)

時刻はPMUが保持している

ファームウェアのパスワードプロテクション

ブートローダの動作

起動ディスクの選択設定

カーネルの起動とカーネル機能拡張

launchdとログインウインドウの表示まで

Tigerまでの起動プロセスとの違い

さまざまな起動モード

通常と異なる起動方法によるトラブルシューティング

復元用 HDによる起動

起動に関するsysctlの値

スリープスリープの動作

参考文献

3-2launchdの動作

launchdの役割

デーモンとエージェントの起動

設定ファイルの作り方

デーモンやエージェントの管理

設定ファイルのオーバライド

ブートストラップサービス

一定時間間隔で起動する

ディレクトリの変更で起動する

ネットワークサーバの動作

launchdから起動するプログラム

設定ファイルを作成するユーティリティ

参考文献

Chapter 4 ディレクトリサービスとユーザ認証

4-1 システム機能としてのOpen Directory

ディレクトリの概念

ディレクトリ内でのデータモデル

スキーマと既定の属性

ディレクトリの階層化

ディレクトリサービスとバインド

OS Xでのディレクトリサービス

4-2 ファイルベースのディレクトリサービス

ディレクトリデータの存在場所

ローカルディレクトリのファイルの初期状態

dsclコマンドとローカルディレクトリの中身

検索パスによるディレクトリの統合

dsclをコマンドラインモードで利用する

ディレクトリドメインとディレクトリエディタ

ディレクトリサービスのキャッシュ

参考文献

4-3 ユーザやグループの管理

ユーザとグループ

たくさんのユーザがいる理由

OS Xでの管理者の動作

通常ユーザで通常利用する

rootユーザを有効にする

ゲストアカウントの定義

Safari 専用システム

共有のみのユーザ

参考文献

4-4 ログインとユーザ環境

ログイン環境に関するディレクトリサービスの属性

ログイン項目の管理

詳細オプションとホームディレクトリの移動

ログインパネルのカスタマイズ

コンソールログインコンソールログイン

ログイン、ログアウト時のフック

ログインの記録

ホームフォルダの作成

参考文献

4-5 Serverのディレクトリサービス

Open Directoryのサーバ機能

Open Directoryのマスターへの設定

Open Directoryの複製

ディレクトリサーバをスタンドアロンにする

セットアップのポイント

サーバでのユーザやグループの管理

サービスの利用権利の設定

システムユーザとシステムグループ

ディレクトリサービスのデフォルトコンテキスト

4-6 ディレクトリサービスのクライアント

ディレクトリサービスのクライアントになる

コマンドを利用したクライアント側の設定

「ディレクトリユーティリティ」でクライアントになる設定を行う

クライアントでのログイン

ディレクトリサービスのクライアントの設定結果

複製に対する接続の制限

ディレクトリサーバの管理

モバイルアカウントと外部アカウント

モバイルアカウントと外部アカウントの区別

ネットワークホームとホームの同期

ユーザとグループの一括登録

コマンドラインでのユーザ登録と削除

グループ関連の処理を行うコマンドライン

参考文献

4-7 ユーザ認証とセキュリティ

ユーザ認証の方法

ハッシュとソルト

OS X Serverの認証機能

パスワードポリシーパスワードポリシーの設定

Kerberos(KDC)の管理

Kerberosのクライアント機能

ローカルで稼働するKerberos

pamの利用

セキュリティサーバセキュリティサーバの利用

システム環境設定とセキュリティサーバ

セキュリティサーバのポリシーを変更する

参考文献

4-8ActiveDirectoryの利用

Open DirectoryのActiveDirectory対応

Active Directoryドメインにバインドする

「ディレクトリユーティティ」でのバインド

コマンドを利用したActive Directoryへのバインド

アクティブディレクトリ側の管理作業

バインド時に参照されるDNSのレコード

グローバルカタロググローバルカタログについて

バインドの解除

Active Directoryプラグインの設定ポイント

Active Directoryのアカウントでログイン

Windows Serverでホームディレクトリを運用する

Active Directoryのユーザをまとめて作る

参考文献

4-9 その他のディレクトリサービス

LDAPディレクトリLDAPディレクトリの利用

LDAPv3サーバへの接続

マッピングの設定

マッピングの追加

参考文献

Chapter 5 ファイルシステムを使いこなす

5-1 ファイルとフォルダ

OS Xのファイルシステムの特徴

パスとファイル名

ファイル名に使えない文字

起動ボリューム以外のボリュームの扱い

非表示ファイル

ファイルの拡張子とファイル名の変更

POSIXアクセス権

ACLについて

複数の項目があるACLの解釈

Finderでのアクセス権の設定

Serverアプリケーションでのファイルのアクセス権設定

ファイルのロックとフラグ

拡張情報

リソースリソースについて

フォルダ表示の国際化機能

言語ごとに名前と中身が変わるPDFファイル?

バイナリファイル

参考文献

5-2 ファイルサーバ機能

OS Xのファイルサーバ機能

OS XのWeb共有

DVDまたはCD共有DVDまたはCD共有の機能

OS X Serverの「ファイル共有」サービス「ファイル共有」サービス

FTPサーバFTPサーバの稼働

NFSサーバNFSサーバの稼働

AirDropによるファイルの転送

クライアントとしてAFPサーバに接続する

クライアントとしてSMBサーバに接続する

クライアントとしてNFSサーバに接続する

クライアントとしてWebDAVサーバに接続する

参考文献

5-3 ネットワークホームフォルダの運用

LDAPとネットワークホーム

OS X Serverでのネットワークホームの設定

公開フォルダとしての「/home/home」は使えるか?

ネットワークユーザでログインをしたときの動作

ネットワークユーザでのログイン結果

OS X Server以外のファイルサーバやNFSでの運用

ホームフォルダの作成

複数のOS X Serverを運用してネットワークホームを実現する

Active DirectoryのユーザホームをOS X Serverで運用する

Active DirectoryとOpen Directoryのマスターを併用する

参考文献

5-4 ボリューム管理

OS Xのファイルシステムとボリュームのフォーマット

discとdiskについて

GUIDとAPM

起動可能な外付けハードディスク

「ディスクユーティリティ」でのフォーマットの方法

フォーマットは誰でもできるのか?

「ディスクユーティリティ」でのパーティション設定

「ディスクユーティリティ」が表示する情報

拡張ディスクとセキュリティ

コマンドラインでのボリューム操作

ディスクイメージ

暗号化したディスクイメージ

マルチセッションマルチセッションのディスクを作成する

起動システムボリュームのイメージ化

イメージファイルからの復元方法

ドライブがサポートするディスクの種類

NTFSボリュームのイメージ化と復元

コマンドでのイメージ作成と復元

FileVault 2の設定(Moutain Lion)

FileVaultの設定(Leopard)

S.M.A.R.T.への対応

ルートの非表示項目

「Mac OS拡張」の内部構造とファイルやフォルダの記録

「Mac OS拡張」のデータ構造を探るには

「Mac OS拡張」の最大ボリュームサイズ

「Mac OS拡張」の効率を高める機能

ボリューム情報の一貫性を保つジャーナリング

「Mac OS拡張」での拡張属性の記録

「Mac OS拡張」でのハードリンク

i-Node/v-Node

ボリュームの修復とアクセス権の修復

ドライブの統計情報

ディスクのマウントの管理

参考文献

5-5 書類ファイルとアプリケーションの動作

書類ファイルやアイコンの管理

ダブルクリックで起動するアプリケーション

Leopardでのアイコンの不備

ドキュメントファイルの扱い

ドキュメントウインドウの全画面操作

ゴミ箱

圧縮ファイル

アクセス権とファイル処理

umaskと新規項目のアクセス権

Spotlightの裏側

Quick Lookの裏側

参考文献

5-6 バックアップシステムとしてのTime Machine

Time Machineはどう動いているか

設定ファイルとデーモンの動作

拡張ボリュームに作るバックアップ

Time Machineサーバ

ネットワーク上に作るバックアップ

FileVaultで暗号化したホームのバックアップ

Chapter 6 ネットワークの使いこなし

6-1 ネットワークの基本機能

OS Xのネットワーク機能の概要

ネットワークの設定

Wi-Fiの設定と接続作業

Wi-Fi(AirMac)ベースステーションでのステルスモードの設定

接続環境外でワイヤレスネットワークの設定を行う

ワイヤレスISVへの接続

ネットワークのインターフェースとサービス

ネットワーク環境ネットワーク環境の利用

タイムサーバは日本標準時を使おう

ワイヤレスネットワークの暗号化

コマンドラインでネットワーク設定を行う

PPPoEの設定

FireWireFireWireとThunderboltThunderbolt、BluetoothBluetoothとモデム

Bluetooth PANを使ったネットワーク

iPhoneによるインターネット共有(テザリング)ネットワーク

ファイアウォールの機能

インターネット共有の動作

Bluetoothを使ったファイル共有

6-2 ネットワークの管理と内部動作

使用しているDNSやDHCPの取得内容

サービスの順序と利用するルータ

DNSキャッシュのクリア

標準以外のEthernet接続

Ethernetの「クロスケーブルクロスケーブル」はもはや過去のもの

IPエイリアスの設定

VLAN

リンクアグリゲーション

コンピュータ名コンピュータ名とネットワークで使われる名前

Windowsネットワークで使うワークグループと名前

BonjourBonjourでは何が行われているか

Bonjourのサービス検出

ダイナミック・グローバル・ホストダイナミック・グローバル・ホストについて

パケットキャプチャパケットキャプチャ

参考文献

6-3 VPNのクライアントとサーバ

VPNとネットワーク認証の考え方

社内に外部から接続できるサーバを設置する場合

VPN接続の設定

VPNサーバへの接続作業

VPNでの暗号化と認証について

OS X ServerでのVPNサーバ

VPNの設定と接続結果

VPNサーバの「ルート」の設定とクライアントのルーティング

VPNのその他の設定について

SSHとトンネリング

検疫ネットワーク

参考文献

6-4 サーバ版のネットワーク関連機能

DNSサービスの役割と基本的な動作

OS X ServerのDNSサービス

DNSサービスに関連するトラブル対策

DHCPサービスの利用と管理

「ソフトウェアアップデート」サービス

ソフトウェアアップデートのクライアントの設定

OS X Serverのファイアウォール

参考文献

6-5 AirMac Basestationの管理

AirMacベースステーションと設定ユーティリティ

ベースステーションの管理

AirMacベースステーションのリセット

インターネット接続の管理

ワイヤレスネットワークの管理

DHCPサーバの管理

ワイヤレスネットワークのアクセス制御

ポートマッピングに関する設定

その他の設定

「Server」アプリケーションによるベースステーション管理

RADIUSサーバを稼働する

AirMacをAirMacで共有する

参考文献

6-6 データベースサーバ

OS X ServerのPostgreSQL

MySQLをOS Xで使う

6-7 Web/Mailとコラボレーション

Webサービスの設定

Webサービスの設定ファイル

SSL対応のWebサーバ

メールサーバの設定

Wikiの設定

カレンダーサーバの設定とクライアントからの利用

連絡先サーバの設定とクライアントからの利用