ひとりごと

翌日:[2017-06-25]  前日:[2017-03-26] 表示単位 :

ついったー[おとなり日記] かがみさん Y.Kumagaiさん

2017/04/09 (日)

・ はじめての macOS Server

しばらく前に自宅FreeBSDサーバの稼働を停止したのですが、何も無いのは不便なので、代わりに macOS Server を動かしています。知人より引き取った Mac mini に macOS Sierra を入れて、App Store からmacOS Server ¥2,400 を入れたら、ハイ出来上がり。簡単ですね。

170409-1

昔のOSX Server は別のOSとして販売されていた気がするのですが、少なくとも現在は「普通のmacOS」のアドオン的な位置づけのようです。というか、そもそもmacOSがunix的なモノからデスクトップ要素を拡張したようなものですので、サーバー用途として使う場合は「unix的なモノ」が前面に出てくることになります。自分で全部なんとかする気合がある人ならmacOS Server を使う必要はないのでしょうが、既に有るのなら自分で考えないという軟弱者ですので、とりあえずAppStoreでお支払です。

AppStore にて macOS Server を追加すると、何も考えずとも下記の機能が装備されるそうです。

あと、プロファイルマネージャというのも多数のmacOSを扱う人には便利なのでしょうが、うちはMac miniとMacBookPro各1台だけですのであんまり関係ないかな。

ちなみに、我が家でサーバを置く理由は秘密のファイルを保存するためです。これ以外ならホスティングサービスでもローカルのMac mini でも良いです。いや、色々人様にお見せ出来ないものがあるじゃないですか。各サイトのパスワードリストとか、黒歴史のような自分で書いた絵とか(笑)。そういうのを保管するにはいくつか条件があります。

  1. 自分のMacからアクセスできること
  2. 自分以外が自分のMacからアクセスできないこと
  3. 自分が外出先からアクセスできること

(1)と(2)をクリアするのって結構面倒なんですよねー。特にうちのMacは電源いれたら普通に使えますから(苦笑)。(3)も難題ですね。Mac mini がスリープしちゃいますから。ということで、Mac mini にmacOS Server を入れる方法になったわけです。

なお、以前は自宅サーバに ssh で入ることで目的を達成しており、FreeBSDの場合は /etc/hosts.allow にDNSの逆引き文字を記述できたのでそこそこアクセスを制限できたのですが、どうもmacOSではそういう手は使えないようです。う〜む、パスワードが突破されたら一巻の終わりってのもアレですし、どうしましょうか。アクセスするIPアドレスをリストアップしてズラズラと並べようかしら? と思ったのですが、標準で使えるVPNを使って侵入するように設定すれば、少なくとも自分のパスワードと共有シークレットの2つがバレなければ接続するのは難しそうなので、こっちを使うことにしました。

170409-2

iPhoneやiPad側では一度設定してしまえば、「VPN」をONにするだけで自宅経由でのインターネット接続になります。すべての接続が自宅とのトンネルを通りますので、『胡散臭いWiFiに接続せざるを得ない状況』でも使えるかもしれませんね。

ところで、FreeBSDを止めて macOS Server を動かしたら電気代節約の意味が無いのでは? と思われるかもしれませんが、そんなことはありません。

170409-3

macOS Server の通常時の消費電力はこれだけ。 8Wです。FreeBSDを動かしていたPC-UNIXは50Wくらいアイドル時に使用していましたから、1/6以下の消費電力です。これくらいなら24H稼働しててもそんなに苦にならないかな〜と思います。

ここまではmacOS Server 稼働の主目的なのですが、実は副産物と言いますか、予想外のところでメリットが生じています。

iOSでのアプリ更新やOS更新が爆速になった

いやはや、これは想定していませんでしたが、以外に大きいです。特に、新しいiOSが発表された日とか。一度取ってくるとキャッシュされるので、特に待つこと無くダウンロードが開始されます。アプリが更新された時も複数台のiOS端末で更新をかけることになるので、これの取得が一瞬になるのは非常にありがたいです。

ということで、普通のケースとはちょっと違うかもしれませんが、我が家のmacOS Server 導入記でした。追加でオープン系ソフトウェアをごにょごにょして・・・ってことをやり始めると FreeBSD よりも運用が面倒になる気がするので、今のところはそういうことは極力しないでいこうかな〜と思っています。

[つっこみ]

翌日:[2017-06-25]  前日:[2017-03-26] 表示単位 :
※このページへのリンクは自由です。リンクの方法については[つっこみ]で表示されるページの最後をごらんください。
たかたに(takatani@mars.dti.ne.jp)