ソフトウェアアップデート: セキュリティアップデート 2011-002

2011年4月15日、Safari 5.0.5と同時にMac OS X向けのセキュリティアップデート 2011-002 もリリースされています。

ソフトウェア・アップデートから適用出来ます。適用後にはMac OS Xの再起動が必要です。

なお、ダウンロードのみの場合はAppleのサポートページから可能ですが、OSのバージョンと種類によって異なるページからダウンロードする必要があります。

このアップデートによってセキュリティの向上が図られる様なので適用しておいた方が良さそうですね。

セキュリティアップデート 2011-002 をすべてのユーザに推奨します。このアップデートを適用すると Mac OS X のセキュリティが向上します。

iPhone, iPad App: Mac OS X Serverの状態モニターが出来るアプリ “Server Admin Remote”

Mac OS X Serverの状態監視やログの確認、サービスの開始と停止、等の管理はコンソール上で行うか、リモートから「サーバ管理」アプリを使う事がメインだと思いますが、Mac OS Xが動作しているMacBookやiMacが必要。自宅にいる時はMacBook Airを使ってリモートからサーバーの管理をする事が出来ますが、外出先ではいつでも持ち歩いているわけではないので、いざログを確認したい時やサービスの停止や再起動を行いたい時に対応出来ないのが気になっていました。

そこで、iPhoneとiPadの「Server Admin Remote」というユニバーサルアプリを導入してみました。少々高価ですが、Mac OS X Server付属のサーバ管理アプリとほぼ同じインタフェースでログのチェックやサービスの状態確認、変更が出来ます。サーバ管理アプリと同じプロトコルを用いているので、サーバー側に特別な追加アプリをインストールしたり設定する必要はありません。

インストールして起動すると、ローカルネットワーク上のサーバーを自動的に見つけるか、アドレスを手動で指定して設定する事で、そのサーバーの管理を行う事が出来ます。モニターするサービスも選択する事ができ、インストールしていないサービスは除外する事が出来ます。

見ての通り、サーバ管理とほぼ同じ様な情報を表示してくれます。画面右側の下部には表示する内容を切り替えるボタンが並んでおり、セキュアログなどの重要なログのチェックも出来ます。サーバー追加画面で選択したサービスは、左側のサーバーのアイコンをタップすると表示され、動作しているサービスが緑色、停止しているサービスは赤色で表示されます。

各サービスの動作状態やログも、そのサービス名をタップする事で表示出来ます。

iPhoneでも動作するので、移動中などでもVPNを使ってリモートサーバーへ接続しちょっとしたチェックに使えそうです。

参考リンク: Server Admin Remote – iTunesで開く

ソフトウェアアップデート: サーバ管理ツール Version 10.6.7

Mac OS X Server 10.6.7リリースに伴ってと思われますが、2011年3月22日、Appleからサーバ管理ツールのバージョン10.6.7がリリースされています。

サーバ管理ツールがインストールされたMac OS Xを10.6.7へバージョンアップすると、その再起動後に再度ソフトウェア・アップデートが起動し、新しいバージョンのサーバ管理ツールがインストール可能である事が通知されます。

変更内容は以下の通りで、適用にMac OS Xの再起動は不要です。

サーバ管理ツールアップデートをリモート管理を実行しているすべての Snow Leopard Server に推奨します。このアップデートでは、以下のアプリケーションの最新リリースが提供されています:

  • iCal サーバユーティリティ
  • Podcast Composer
  • サーバ管理
  • サーバモニタ
  • サーバ環境設定
  • システムイメージユーティリティ
  • ワークグループマネージャ
  • Xgrid 管理
  • ソフトウェアアップデート: Mac OS X 10.6.7

    Appleより2011年3月22日にSnow Leopard (Mac OS X, Mac OS X Server) 10.6.7がリリースされています。適用にはOSの再起動が必要となります。

    Mac OS X 10.6.7での変更内容は以下の通り。

    10.6.7 アップデートを Mac OS X Snow Leopard を実行しているすべてのユーザに推奨します。このアップデートでは、以下を含む一般的なオペレーションシステムに関する問題が修正され、お使いの Mac の安定性、互換性、およびセキュリティが向上します:

    • “どこでも My Mac”の信頼性が向上
    • 一部の SMB サーバへのファイル転送時に起きる問題を修正
    • Mac App Store で報告されていた複数の軽微な問題を修正

    Mac OS X Server 10.6.7での変更内容は以下の通りです。

    10.6.7 アップデートを Snow Leopard Server を実行しているすべてのサーバに推奨します。このアップデートでは、一般的なオペレーションシステムに関する問題のほかに、以下の問題が修正されています:

    • URL に特殊文字が使用されている Wiki ページで、ビデオが正しく表示されるようになりました
    • Wiki の再起動後の安定性が向上
    • Wiki サーバのキャッシュ検証機能が向上
    • Web サーバの再起動後の安定性が向上
    • iChat サーバが .local ドメインでも正常に稼働するようになりました
    • Podcast Producer での Epiphan 社製デバイスを使用したビデオキャプチャの信頼性が向上
    • サーバ管理で 12 桁のハードウェアシリアル番号が正しく表示されるようになりました

    いずれも適用はソフトウェア・アップデートから、Mac OS X Serverの場合はサーバ管理からも適用可能です。

    Mac: オムロンのUPSで保護しているMacの商用電源復旧時の自動起動について (2)

    2011年3月14日から始まった計画停電で、2010年末に導入したOMRONのBY50FWが活躍している事を何度か記事にしました。商用電源が停止になった時点で安全にMacをシャットダウンし、Macへの電源供給を停止する事が出来ています。

    しかし「商用電源が復旧した時点でPowerAct Pro Master SlaveがインストールされたメインのMacMini Serverが自動的に起動しない」という状況に陥っていました。しかし、昨日試した「halt -u」コマンドを用いる事で商用電源復旧時、自動的に起動させる事に成功しました。結論としては、PowerAct Proがシステムがシャットダウンしようとしているのを割り込み、スクリプトで-uオプション付きのhaltコマンドでシステムを終了する事に成功しています。

    忘却録をかねて、その方法を紹介してみたいと思います。なお、実現にはある程度のUNIXやviの使い方などの理解が必要です。

    [シェルスクリプトの準備]

    以下の様なスクリプトを作り、chmod 755 しておきます。

    #!/bin/sh
    sudo killall halt
    sudo killall shutdown
    sudo halt -u

    [sudoersの編集]

    OMRONのUPSに付属しているPowerAct Pro Master Slaveが、どのアカウントで外部コマンドを実行するかよく分かっていません。しかし上述のシェルスクリプト内でsudoを使用している為、実行されるアカウントによってはスーパーユーザーのパスワード入力を求められて停止してしまい、正常に実行されない事が考えられます。

    なので、念の為PowerAct Proの設定やシェルスクリプトを作ったアカウントを/etc/sudoersへ登録しておき、superuserパスワードを求められない様に考慮しておきました。/etc/sudoersの編集にはvisudoコマンドを用いました。おそらく、デフォルトで用意されているsudoersの以下の行を有効にするだけでも良いのではないかと思います。

    %wheel        ALL=(ALL) NOPASSWD: ALL

    [PowerAct Pro Master Agentの設定]

    PowerAct Proの「外部コマンドライン」へ最初に作ったシェルスクリプトをフルパスで指定します。

    [Dynamic DNSアップデートの間隔]

    IPアドレスが固定ではない環境でサーバーを運用している場合、Dynamic DNSを用いてドメイン名とプロバイダから割り当てられたIPアドレスを登録していると思います。停電時間が短ければプロバイダのDHCPサーバーから割り当てられるIPアドレスが変化する可能性は低いと思うのですが、長時間の停電が発生すると復帰後に割り当てられるIPアドレスが停電前と異なる可能性が高くなります。

    その為、Dynamic DNSへのIPアドレスアップデート間隔をより短くしておいた方が早く外部から接続出来る様になります。

    ウチのサーバーも今日までは3時間に1度IPアドレスを更新する設定だったため、停電後にMacは自動的に起動したものの外部から長時間接続出来ませんでした。明日以降も計画停電が実施される様なので、更新間隔を短く設定し直してみました。

    参考リンク:

    Mac: 無停電電源装置 (UPS) OMRON BY50FW を導入しました!!

    Mac: オムロンのUPS導入で計画停電でも安心だが、復帰しない….。

    Mac: オムロンのUPSで保護しているMacの商用電源復旧時の自動起動について (1)

    Mac: オムロンのUPSで保護しているMacの商用電源復旧時の自動起動について (1)

    先日、ウチのブログでオムロンのUPSを使ったMacのシステムで、停電が発生して正常にMac OS Xがシャットダウンした後、商用電源が復旧した時にそのMacが自動的に起動しない事を記事にしました。

    OMRONのPowerAct Proというアプリの仕様で、Master Agentで管理されているMacでは自動起動出来ず、そこにぶら下がるSlave Agentで管理しているMacは自動起動が出来る事が原因です。

    その後、Master AgentがインストールされたMacMini ServerへSlave Agentもインストールしたり、WOLを使って別のMacから起動出来ないかなど、色々試しましたが良い方法がなかなか見つからずにいました。

    その中で唯一期待出来そうなソリューションが見つかったので紹介してみます。

    それは、shutdownコマンド または haltコマンド の 「-u」オプションです。

    まずMac OS Xのシステム環境設定内の省エネルギーパネルで「停電後に自動的に起動」にチェックを入れておきます。ただし、このオプションはMac OS Xが正常にシャットダウンされた時には動作しません。正常なシャットダウンとは、以下のいずれかでMac OS Xが終了した場合です。

    • GUIで「システム終了…」を操作した場合
    • ターミナルで shutdown -h コマンド (例: shutdown -h now など)
    • ターミナルで halt コマンド

    これらの方法でMac OS Xを終了した後にACアダプターを抜いて、差し直しても、Macは自動では起動せず、電源ボタンを押す必要があります。

    しかし、ターミナルで次のコマンドを用いてMac OS Xを終了した場合は、正常にOSをシャットダウンさせつつ、Macはあたかも電源に異常が発生した状態で終了する為、想定している電源復旧時に自動的に起動します。

    • ターミナルで shutdown -h -u コマンド (例: shutdown -h -u now など)
    • ターミナルで halt -u コマンド

    実際にMacMini ServerやMacBook Proを用いて実験を行い、これらのコマンドでシャットダウンした後にアダプターを抜き差しすると自動的にシステムが起動する事が確認出来ました。

    次はOMRONのPowerAct Proがどの様にシステムを終了しているかですが、これはPowerAct Proアプリケーションのソースファイルが無いためよく分かりません。その為、次の様なシェルスクリプトを作成して外部コマンドとして実行してみることにしました。

    #!/bin/sh

    sudo killall halt

    sudo killall shutdown

    sudo halt -u

    2行目と3行目には、PowerAct ProがUPSの運転状態がバッテリーに切り替わった瞬間にhaltコマンドやshutdownコマンドを時間指定で実行している事を懸念して、それらのプロセスを終了する為に入れています。その上で、 -u オプションを用いてhaltコマンドを実行してシステムを終了しています。

    このシェルスクリプトをPowerAct Proの外部コマンドラインとして指定してみました。これらの作業が終了したのがつい先ほどだったため、擬似的な停電状況を作り出しての検証は出来ていませんが、明日も東京電力による計画停電が予定されている様なので、その際にこの設定がうまく動作するかどうか明確になると思います。

    また結果をこのブログで紹介したいと思います。

    参考リンク:

    Mac: オムロンのUPS導入で計画停電でも安心だが、復帰しない….。 – Logon Blog

    Mac: オムロンのUPS導入で計画停電でも安心だが、復帰しない….。

    今週から始まった計画停電ではRBS Blogで紹介されている通り、昨年末に導入したオムロンのUPS、BY50FWが活躍しています。

    UPSに付属の「PowerAct Pro」というアプリケーションをMacMini Serverとテレビ番組録画用のMacMiniへインストールして、MacMini Serverをマスターとして停電発生時にそれぞれのマシンが正しくシャットダウンされる様にしており、今週の停電でも正常に終了出来ている事が確認出来ました。

    PowerAct ProのMaster AgentとSlave Agent間はネットワーク経由で通信している為、停電発生時に通信が途切れない様ルーター(スイッチングハブ内蔵)もUPSの保護下に入れています。

    PowerAct Proというアプリケーションは、UPSとUSBで接続されているマシンにMaster Slaveをインストールし、そのマシンが商用電源の供給状況を監視する役割を担っています。

    そして商用電源の供給が停止しバッテリー運用に切り替わった時、安全にシャットダウンしたい他のマシンへSlave Agentをインストールしてしかるべき設定を施しておきます。

    ウチの今の設定では商用電源の供給が停止して直ぐにSlave AgentをインストールしたMacMiniシャットダウンを開始し、30秒後にMaster AgentがインストールされたMacMini Serverをシャットダウンする様にしています。この設定によってUPSのバッテリ容量が十分なうちに余裕を持ってシステムを終了出来ています。

    しかし、商用電源が復旧した時に、PowerAct Pro Slave Agent側のMacMini Serverは、Slave Agentの設定で自動的に電源をONにする事が出来るので自然と起動して運用を開始出来るのですが、PowerAct Pro Master Agentには商用電源復帰時に自動的に電源をONにする設定がありません。

    そのため電源が自動で入らず、Master Agent側が自動的に起動しない事態に陥ってしまう事が判明しました。このままだと、Slave Agentが電源の供給状況を正常に把握出来ず、再度停電が発生したときにUPSを導入している意味が無くなってしまいます。

    Mac OS X Serverの「システム環境設定」-「省エネルギー」の設定に「停電後に自動的に起動」という設定がありますが、この設定はあくまでも不慮の停電でシステムが正常に終了しなかった場合のみ有効で、正常にシャットダウンした後は電源供給が復旧しても自動的に起動しません。

    しばらく計画停電が続きそうなので、何らかの設定で回避出来ないか、MacMini ServerにもPowerAct ProのSlave Agentを入れてしまうか(正常に動作するか不明ですが…)、それともWOLでMacMiniからMacMini Serverをリモートから起動出来ないか、等を模索してみようと思っています。

    また進展があればこのブログで紹介してみようと思います。

    [2011年3月24日 追記]

    その後色々と試した結果、シェルスクリプトを用いる事で、停電からの復電時にMacを自動的に起動させる事が出来ました。詳しくは こちらのエントリー で記載していますので良かったらご覧下さい。

    参考リンク:

    無停電電源装置(UPS)ソフトウェアダウンロード – オムロン

    BY50FW/BY75SW製品ページ – オムロン

    Mac: 無停電電源装置 (UPS) OMRON BY50FW を導入しました!! – Logon Blog