カテゴリー: 10.12 Sierra

投稿日:

8月8日

無計画に進めるから困ることになるのに何度でも繰り返しちゃうんだ。

  1. 液晶モニターをコントロールするAPPを見つける。
  2. sierra で動くと書いてある。
  3. sierra にアップグレード
  4. server もアップデート
  5. Apache のログがまっさらになっている!(またやった!)
  6. 先週オーダーしたSSL証明書が届くも、秘密鍵が合わないと警告が出る
  7. それでも進めてみたら server webサイトが真っ白(なぜ!)
  8. サイトへはアクセスできるので、早朝の再設定を覚悟
  9. 証明書を再発行してもらおうと作業を始めると
  10. server webサイト 復活してる!(ほっ)
  11. さっきのエラーの出た証明書を削除
  12. SSL証明書再発行
  13. ウェブサイト 設定 (スムーズ)
  14. 結局、モニターをコントロール APP は動かず。(メーカーサイトは正しかった)

アップルのサポートに連絡しても、こういった流れは再現できないだろう。
タイムマシンくらいは用意しとかないとダメかな。
1日1回のフルバックアップはしてるんだけど。

投稿日:

Sierra server 5.2 DNS 逆引き

また、忘れていた。

てっきり、GUI 設定でOK と思いこんで、何度も設定と見直しを繰り返していた。
ほかの、サーバで、メールの設定項目がないのに、逆引きの情報に、メールの情報があったりして、確実に設定ファイルをいじっているはずになのにぃ。

逆引き情報が特有の指定方法だけど、それが入力できるようになっただけでもましか。

投稿日:

ARD のセキュリティを見直し Sierra の忘れ物?

追加したサーバ。モニターやキーボードをつなげておく、予算もスペースもないのでARDでコントロールしている。メールの総当たりとか、攻撃的な外部からのアクセスが連続してあると不安になるので、ちょっと見直し。

ARDは、ポートスキャンへの応答が何かしらの条件で変わるので、そのままでも十分なセキュリティがあると思う。ただ、Sierra にしたサーバが、ARD で使うポートに何度か試したすべてに応えてしまっていた。

20161103c 20161103d

ここで、server のアクセスの項目に、FTP SSH などの項目も見えているが、ほかの設定場所で許可していないので、実際には有効ではない。

10.6 サーバでは、セキュリティの設定項目で、ルーターのポート設定のような設定画面が用意されていたけど、以降はみあたらない。

 

投稿日:

Sierra server 5.2 にて SSL証明書インストール

新規にインストールした Sierra 、server 5.2 に SSL証明書をインストール

  1. server SSL証明書 信頼できる証明書を取得
  2. サブドメインまで含めた comon ネームのドメインで発行依頼用の csr ファイルを保存
  3. SSL 証明書を発行してもらう
    ここでは、以前発行してもらった証明書の再発行手続き。
    ホームページから依頼して、メールとブラウザのやり取りで、数分で再発行できた。
  4. server の証明書の該当ドメインをクリックして、証明書ファイルをドラッグ&ドロップ
    20161009c
    信頼できる証明書としてアイコンが青ベースになる。
  5. webサイトで、証明書を選ぶ
  6. Apache の設定ファイル確認
    /Library/Server/Web/Config/apache2/sites/****
  7. 証明書のインストール先
    /etc/certificates/***.cert.pem (証明書)
    /etc/certificates/***.chain.pem (中間証明書)
  8. 中間証明書を、キーチェーンにドロップ
  9. 判定サイトで、「B」をもらう。中間証明書に不備があるとでる。
    他のサーバでは「A-」
  10. 内容を比較すると同じなので、中間証明書を ***.chain.pem へ上書き
  11. Apache 再起動も判定変わらず行き詰まる。
  12. 1日置いて、別件で サーバーマシンを再起動。
  13. もしやと思って判定をうけたら「A-」になっていた。

後は、逆引きの設定を試して、OKならほかの server もSierra と5.2へアップグレードできるかな。

投稿日:

Sierra に インストールした server に Roundcube と MySQL 追加

Roundcube

  1. Roundcube_for_OS_X_Server_1.1.4.zip をインストール。
  2. サイトの詳細設定で、topickdesk-Roundcube にチェックを入れるだけ。再度感謝。
  3. ブラウザからサイトの /webmail/ にアクセス。
  4. メールサービスを有効にしているアカウントでログイン
  5. 受信、送信をテスト

MySQL

mac 用のインストーラーから、まっさらなサーバにインストールのは初めて。
今までは先にインストールしたものがあった。
ソケットでパスを通すとか、起動項目とかすっかり忘れていて、途中うろうろしたけど、手順は以下の通り。

  1. mysql-5.7.15-osx10.11-x86_64.dmg にてインストール
    20161009初期パスワードをコピーしておく。
  2. インストールの確認
    ファインダーで隠しファイルを表示する状態で目視
    /usr/local/mysql、mysql-5.7—
  3. システム環境設定から start MySQL server
    20161009b
  4. root のパスワードを変更。
    ターミナルにて
    /usr/local/mysql/bin/mysql -u root -p (自動でふられた初期パスワード)
    SET PASSWORD FOR root@localhost = PASSWORD(‘****’);
  5. ローカルサーバへパスを通す
    ターミナルにて
    sudo mkdir /var/mysql;
    sudo ln -s /tmp/mysql.sock /var/mysql/mysql.sock
  6. phpMyAdmin をwebサイトにドラッグ&ドロップ
  7. ブラウザから接続、ユーザ:root パスワード:****
  8. ログインできた。

mysql のエラーログとシステム環境設定に不安材料あり。少し様子見。

ここまでで、Apache や php の設定ファイルはいじっていない。
Sierra server 5.2 では、SSL 証明書のインストールがまだ不十分(判定B、中間証明書を認識できていない)なので、ほかの server を Sierra にアップグレードできないでいる。

投稿日:

Sierra にした。10.6 mid2010 の機体

mid2010 でもOKだけれども、一部の機能は使えない。
http://www.apple.com/jp/macos/how-to-upgrade/

失敗した手順

  1. 起動可能なディスクのバックアップ
  2. 10.6 から El Capitan に
  3. server をインストールしようとすると、「以前のOSが必要です。」と注意が出てインストールできない。
    どの時点のOSなら移行がスムーズにできるか調べる気になれない。Mountain Lion あたりの移行作業で時間がかかった記憶がある。
  4. コマンド+オプション+R ができない。
    復元用のエリアは設定されないようだ。このままの機体ではクリーンインストールの手順を使えない。

10.6 サーバーは、サイトも減らして、メールのユーザも数件に減らしていたので、クリーンインストールして、手作業で再設定する。

クリーンインストール

  1. 外付けのバックアップから起動(10.6)
  2. 本体の起動ディズクを初期化
  3.  El Capitan をダウンロード インストール
    (起動したディスク以外のインストール先ディスクの候補は、隠れている)
  4.  El Capitan にできた。
  5. server をインストールして各種設定
    サービスの稼働を確認。バージョンは 5.2。
  6. アップデート
  7. Siera へアップグレード

Sierra をダウンロードしてインストールしても良かったかもしれない?
Sierra にするには、mid 2010 以降で、El capitan でないと。という頭があったためだ。。