Heart of Thanks


Xserver設定四苦八苦

Xserver

このページはMacG5 Xserverについての記事です。これから導入を考えている方、イントラネットなどを考えている方など・・参考にして下さい

_ はじめに

世はまさにITの時代到来、インターネットは企業のインフラだ!

_ Xサーバー設定四苦八苦

_ 自社内でサーバーの利点

  • 今まで容量を気にしていたことが一気に解消する。
  • FTPで何処でも誰とでもファイル交換ができる。
  • ホームページ上で動くCGIも気兼ねなく作成できる。
  • 得意先に自社内のサーバーを使ったHPのサービスができる。

_ 自社内でサーバーの欠点

  • 一日中稼働しているので、電気代の心配。
  • バックアップの心配。
  • いたづらのできないような設定。
  • ウイルスのチェック 以上のことを全て自社内でしなければならない。

_ 結論

近い将来、ネットワーク技術の進歩から、企業や個人は少なからず自前のサーバーを持つ日も近いと考え、 その技術の習得、ノウハウの蓄積のために思い切って導入を決めた

**コスト 
Xサーバー (プレミアムアップルケアパック含む)
500,000円(税込)
ディスプレイ…東甲さんから頂く
キーボード、マウスは購入 合計 約1万円

_ 到着

3月の末に発注したXserverが昨日やっと到着した。 梱包を解いてまず驚いたのは、その大きさだ小さな机1枚分ぐらいある。 説明書を読むとラックに直接ねじ止めするみたいだ。 しかしそのラックはアメリカ・ドイツ規格で日本の尺寸歩より若干大きい。 設定よりまず先に設置で悩んでいる。この先どうなるやら

_ ユーザーズガイド

息子が昔し使っていたラックを整理してその上にちょこんと乗せて、取りあえず設定に入ることにした。 説明書は「お使いになる前に」という130Pの冊子と90Pの「ユーザーズガイド」だけ、 ユーザーガイドにはラックに取り付ける方法が中心に書かれている。 「お使いになる前に」の方はサーバーの管理が中心に書かれていて、実際の具体的な方法はCDROMのPDFを見なければ分からない。 早速PDFを読んだが、やっぱり・・・、書店にいって書籍を探すことになった。

_ 設定開始

_ まずはファイルサーバー

最初の設定も何とか終了して、ファイルサーバーとして稼働しだした。

今までG4につないでいた外付けのHD320メガをXサーバーにつなぐ、LANでG4からファイルをいじると、驚くほど反応が早い、さすがにG5だ。

次にターミナルを起動してみるとシェルはbashが動く、サーバー管理で使い慣れたtschに変更する。

簡単なPerlを動かしたり、CGIを動かしたりしてみると、おかしなところでエラーがでる。どうやらモジュールがないようなので、Cpanからダウンロードしてmakeしてみる、あれれ!makeができない・・・どうしょう!

_ プレミアムケアパック

アップルのプレミアムケアパックに登録した。24時間体制で障害のケアをしてくれる頼もしいパックだ。 ユーザー登録したら翌日メールが来たので、夜9時頃、早速メールで問い合わせた。

30分〜1時間で返事が来る、前回のmakeの件では、Devパッケージをインストールすれば解決するとの事だったので、インストールしようとした。

困ったことに私のXサーバーはCDを読み込むことは出来ない、 仕方なくG4をLANでつないでコピーしてXサーバー上でインストールを完了した。 うまくいったので結果オーライ・・・

さあ、次はwebサーバーの立ち上げに挑戦だ。

(後日の事) Xサーバー上に白いゴムがある、恐る恐る引っ張ると取れた、CDの挿入口だった。(爆笑)

_ 動作が不安定

登録ユーザーの作成で、おかしな所を指定したら、おかしな所に管理者のホームができてしまった。 いろいろと試すが、動作が不安定。。。おかしい。。。。

えーい、不要なところを削除して、再起動。。。。。立ち上がらない。。。。

システムCDを用意して、再インストールだ(これで2回目)

_ ルーターの設定

ブロバイダの工事及び設定が5日なので、それまで一休みしていた。本日から、ルーターの設定にはいる。 サーバーのつなぎ方はセキュリティー上から、公表できない。

_ ターミナルが・・・

Xserverでターミナルが立ち上がらない

初期設定ファイルを捨てたら、立ち上がるようになった。

_ ルーターの設定

大体、ルーターって何だ!どんな役目で、どんな機能を使って設定したらいいのか、 皆目検討がつかない。トホホ・・・

BA8000Proのホームページから、適当なものをダウンロードしてきて目を通す。

静的IPマスカレード/マルチNAT設定ガイドなどだ、

どうも、静的IPマスカレードの設定は必要なようだ。

いろいろと設定していくと、どうやらconnectは完了した。あとはLAN0<=>LAN1などと、全ての設定だ。

ローカルLANからサーバーへのアクセスは全て通過にする「*」

WWWからサーバへは、ポート80など使用するもののみ通過にする。

外からのアクセスを確認するため、携帯電話からアクセスしたり、友人にTELして アクセスしてもらったりと忙しかった。

また、ピコピコピーコさんや相模堂印刷の社長さんには大変お世話になった。

_ CGIの動作について

サーバーのホーム(Library/Documents/)では動作はするが、それ以外の所、例えば新規アカウントでは、/etc/httpd/users/の中にユーザー名.confを作らなければ成らない

_ 下記は作成方法

  /etc/httpd/users/にyuzo.conf
というファイルを新たに作る
  <Directory "/Users/yuzo/Sites/">
    AddType text/html shtml
    AddHandler server-parsed shtml
    AddHandler cgi-script cgi pl
    Options Indexes MultiViews ExecCGI  Includes SSI必要なら追加
    AllowOverride None
    Order allow,deny
    Allow from all
    <IfModule mod_dir.c>
      DirectoryIndex index.html index.shtml
    </IfModule>
  </Directory>

_ SSIの動作について

SSIの動作は/etc/httpd/httpd.confの中の600行当たりにある<directoryの中でOprions no を Optins Includesに書き換える必要がある そうすれば、自分自身のホームページ上でSSIの動作が可能になった。しかし、セキュリティー上登録ユーザーには許可しない方がよい。

/etc/httpd/httpd.conf
##
## This should be changed to whatever your ScriptAliased
## CGI directory exists, if you have that configured.
##
<Directory "/Library/WebServer/CGI-Executables">
  AllowOverride None
  Options Includes この行を追加する
  # Options None この行はコメントにする
  Order allow,deny
  Allow from all
</Directory>

_ メールサーバー立ち上げについて

マニュアル通りに設定すれば大抵は動作するようになるが、サーバー管理→メール→設定→フィルターのSMTPリレーのリスト内にローカルのIPアドレスを設定して おかなければローカルからメール送信が出来なくなる。

例えば192.168.0.0/32 のように設定追加しておく

_ ルーターでのファイアーウォールについて

設定中は全てを通過でも良いが、設定がある程度完成したら、必ずフィルターをかける 必要がある。その時、AFPを開けてやることを忘れないようにしよう、

またポート番号16080も開けてやらないと一部ユーザーから見えないというクレームが あったので、一応開けておいた

_ WEBDAVの設定について

WEBDAVはサーバー上のデーターをFTPより安全にアクセスするための技術らしい

HTTPを使うので、ポート80番を使用する。

使用するときはOSXのファインダーから移動→http://homepage/WEVDAVなどとそのホルダーを指定すると、ファインダーにアイコンが現れる。そこへドロップしたりドラッグしてきたりして、自分のローカルのホルダーのように使えるのが便利だ

_ さて、その設定方法だが、CGI設定と同じように

/etc/httpd/httpd.confの中を修正しなければならない。
その方法は
httpd.confをエディターで開いて、
#Severname www.example.comを自分のサーバー名に変更する。
例えば Servername www.print-man.jpなどのようにする

次に、ホームページ内にDAVdocsなどの名前でホルダーを作り、オーナーとグループはwwwとする

そしてアクセス権は777にする。

次に、サーバー管理のweb→設定→サイトから、ポート80のドメイン名をダブルクリックし、
optionからWEBDAVのチェックを確認し、保護領域のセットをする。
プラウズ、読み書きなのど設定を慎重にして、保存ボタンを押す。

たぶんこれで、WEVDAVが動き出すはずだ。

WEBDAV指定のホルダーはAFPやFTPは全てOFFにしておいても、WEVDAVサーバーはポート80番を つかって、アクセスできるので安全、また認証パスワードも聞いてくるので、安心感がある。

しかし、ウインドウやMACOS9からのアクセスは上手くいかないのが欠点だが、INDesignやIllustrator、GOLiveにその機能があり、直接に指定できるのは便利だ

_ バーチャルホストの設定について

独自のドメインを取得しそのドメイン名でアクセスした場合に 指定したアドレスへアクセスできるようにする技術らしい (バーチャル(仮想)という意味) Xサーバーの場合、新規にイーサーを作成する。例えば新規en2のようにし、IPアドレス、ルーターアドレスなどを設定する

  • 次にサーバー管理→DNS→設定→ゾーンを追加設定する
  • 次にweb→設定→サイトから新しいIPアドレス(新規en2で指定した)がリストに表示されるので、それを選択する。
  • 再起動する

_ 参考URL

http://www.atmarkit.co.jp/flinux/rensai/apache08/apache08a.html

http://cvs.apache.jp/svn/httpd-docs/2.1/manual/vhosts/details.html.ja.euc-jp

一応これでバーチャルホストの設定は完了だ、後は確認するだけだ。

http://www.lsg-music.comはバーチャルホストでhttp://www.print-man.jp/~hiroitoh/を指定してる

_ グループのアクセス権

ファイルサーバーとして使用している場合、Aさんの作成したデーターをBさんが編集するといった事が頻繁にあります。このときアクセス権が問題になります。
Xサーバーはグループアカウントでそれを解決しています。 例えば:DTP部のグループにAさん、Bさん、CさんがいたとするとグループアカウントをDTP部として登録します、メンバーをA、B、Cとします。グループで使用する共有ポイント(ファイルサーバーの最上位)のパスを登録します。
これだけで、グループの登録者がその所有者アクセス権を気にすることなく編集できるようになります。
私はこれを設定するに半年かかりました。

 
Link: Xserver(4768d)
Last-modified: 2008-09-10 (水) 08:19:07 (4838d)