タイトル
森下克徳の崖っぷちからWebObjects》第14回〜昔なつかし天中殺かも…。そんでもってMac OS X Server1.2セットアップ・その6
カテゴリー
Mac OS X Server, 崖っぷちからWebObjects
作成日
2001/5/22 5:0:50
作成者
新居雅行
前回、PowerBookの電源がいかれたという話をしたけど、どうも最近ついてない。実はちょっと前、小さな交差点で私の前を走っていた車が左折しかけて急に戻ってきたので、こっちの左側面のドアを2枚つぶされた。ほら、向こうが悪くても車の保険って100パーセントは出ないよねえ。で、余分な出費が…。そのうえ実は、私はサイバーな仕事の合間に、琵琶湖の西の安曇川というところに3反ほど畑を持っていて、無農薬無化学肥料の自然農法で健康な野菜を作っているんだけれど、野菜の苗を定植したら、お猿が出てきて抜いていかれちまった…。あう……。で、全く困ったのが次のこれ。5月1日、わがネットワークのメールサーバが不調だったこともあって、ゲートウェイになっているルータのファームウェアをバージョンアップしたところ、みごとに反応しなくなってしまった。リセットも効かないわ、パケットは全部通らんわ、にっちもさっちも行かなくなってしまった。まったく、むか〜し流行った「天中殺」っちゅうのんは、これやねえ。重なる時は重なるもんだ。
でもまあ、事故は命に別状なかったし、お猿にやられたのは一部だし、不幸中の幸いではあった。特にルータの場合、連休の谷間の平日2日間で対処できたのが本当に幸いであった。障害が復旧できないとわかったところで、即座にメーカであるセンチュリーシステムズさんにTelを入れた。すると、営業している2日中に届けばすぐ対処できるとのこと。即座に近所の宅配便の営業所まで走り、もう午後3時ぐらいだったけど、翌日午前中着指定で送った。すると、2日後の3日には、もう正常な状態になって戻ってきたのである。しかも、修理代無料の返送料向こう持ちで。そもそも手のひらサイズのCR-20なので、送料800円ぐらいで済んだんだけどね。
本当にこのセンチュリーさんの迅速な対応には感謝したい。京都〜武蔵野間を往復して3日かからなかったおかげでネットワークが止まったのが最小限で済んだのだ。ありがとうございました。
さあて、本題である。今日の話は、ファイルシステムのアクセス権などの説明である。
一般的にUNIなシステムでソースからソフトウェアをコンパイルしてインストールする場合、一般ユーザでソースを入手してコンパイルし、rootになってからシステムにインストールするという手順をとる。
Macはもともと個人で使うコンピュータ、つまりパーソナルコンピュータなので、中身全部は持ち主のものという発想で、歴史的に一般ユーザがそのまま絶対権を持っているようなものであった。それに対してUNIXの育ってきたのは最初から共同利用を前提としたシステムである。極論したら、一軒家とマンションの違いかなあ。一軒家の主人はどの部屋に入ろうが問題ないわけだけれど、マンションは同じ建物でも赤の他人が住み込んでいる。好きに他人の部屋に入るわけには行かない。そこで名前(ID)とそれに対応するルームキーを用意して(パスワード)その人の部屋と共有部分しか基本的に入れなくしたのである。逆にいえば他人がかってに自分の部屋の中を荒らして行くこともないわけだ。この仕組みが所有者とアクセス権の仕組みなのである。
詳細な解説はよそに譲るとして、一般的に何でもできてしまうrootでは、極力作業しないということを覚えておこう。それはセキュリティを守るためである。だから、root以外のユーザでコンパイルまでして、最後に、rootだけが書き込むことができる部分に書き込む必要がある時にだけrootに変身するのである。
前回までの作業で、Terminal上であなたはBINDのコンパイル済みのもろもろが用意されているディレクトリにいるはずだ。それではこれをインストールしよう。それにはまず、「suリターン」として、次に**rootの**パスワードを入力しリターンする。するとその場であなたはrootに変身できる。これでインストールできる立場になったわけだ。それでは、make installリターンと入力しよう。自動的にずらずらと表示が流れる。この時にインストールがなされているのだ。最後までいったら、とりあえずrootから普通のユーザに戻ろう。exitと打ち込んでリターンだ。すると最初のユーザに戻っているはずだ。
BINDはつまりIPアドレスとホストを対比させるためのデータベースなんだけれど、もちろんインストールしただけでは動きようもない。データベースをちゃんとセットしてあげないとならないのだ。それがつまり設定ファイルである。次回はそれをしよう…と思ったんだけれど、BINDが17日付けで8.2.4にバージョンアップしている。現在BIND8系列のバージョンアップは、おおかたセキュリティに関わる部分の修正に限られている。つまりは、8.2.3が入ったばかりだけれど、8.2.4を入れてみよう。今日現在、Stepwiseに8.2.4はまだないようだから、次回はコンパイルから挑戦だ。
※注※次期Mac OS X Serverが発表されるらしいということなので、サブタイトルに「1.2」を追加しました。
[森下克徳]
関連リンク