Mac OS X Serverの基礎 UNIXのパワー、オープンスタンダード、驚くべき使いやすさ 主な機能 オープンソース UNIX ベースの基本機能 • BSD と Mach 3.0をベースにしたカーネル • 詳細に管理されたマルチスレッド処理 • 対称型マルチプロセッシング 各種標準仕様準拠のネットワーク機能 • IPv4、IPv6、IPSec をサポートした BSD ネットワー キング • マルチリンク・マルチホーミング • ネットワークインターフェイスのフェールオーバー 機能を備えた Ethernet リンクアグリゲーション 64ビットコンピューティング • 64ビットメモリアドレッシング • 最適化された64ビット数値演算およびイメージ処 理ライブラリ セキュリティとアクセス制御 • Common Data Security Architecture (CDSA) • アクセス制御リスト (ACL) とサービス ACL • IP ファイアウォール (IPFW2) ディレクトリサービスと認証 • • • • • • • • さと管理能力を組み合わせた、お求めやすい価格で導入や管理が容易に行えるサーバ用オペ レーティングシステムです。 Mac OS X Server のパワーは、独占的なテクノロジーに対してオープンな業界標準を促進する という、アップルのオペレーティングシステム戦略を反映しています。それは、ひとつのオープン ソースコアと、詳細に管理されたマルチスレッド処理、対称型マルチプロセッシング、保護された メモリ空間などの、UNIX オペレーティングシステムに装備された能力を提供する BSD ネットワー キングアーキテクチャから始まっています。Mac OS X Server は大規模なエンタープライズ向 けアプリケーションやサービスの導入にも最適な、ハイパフォーマンスで安定したプラットフォー ムです。 アップルは、Samba 3、NFS、OpenLDAP、MIT の Kerberos、Postfix、Apache などの優秀な 各種のオープンソースプロジェクトに基づいて Mac OS X Server の可能性を拡張しています。 実際、Mac OS X Server バージョン10.4には100種類以上のオープンソース プロジェクトが組み 込まれ、これらの機能を統一された管理インターフェイスで使用できます。パッケージを開けれ ばすぐに、業界標準の各種ネットワークサービスを利用できます。もちろん、UNIX ベースの他の ソリューションでは避けることのできない、複雑なインストールや設定は必要ありません。 各種のオープンスタンダードを基にして開発された Mac OS X Server は、既存のネットワークや コンピューティングインフラとの高い互換性を有しています。ディレクトリサービス、ファイルお よびプリンタ共有、Mac/Windows/Linux クライアントへのセキュアなネットワークアクセスを 提供するため、各種のネイティブプロトコルを使用します。 オープンディレクトリアーキテクチャ アクセス制御リスト( ACL )のサポートにより、Windows Server 2003や Windows XPとも完 LDAPv3と Active Directory の統合 RFC 準拠のスキーマ Kerberos を利用したシングルサインオン 全互換の、柔軟なファイルシステムアクセス権の管理が行えます。各種標準仕様準拠のディレク ファイルシステム • • • • • Mac OS X Server は最新のオープンソーステクノロジーに、業界をリードする Mac の使いやす トリサービスアーキテクチャにより、任意の LDAP サーバを使用した、各種ネットワークリソース の集中管理も可能です。もちろん、マイクロソフト社の Active Directory などの既存サーバにも 対応しています。また、オープンソースの UNIX ベースであるため、既存のツールも最小限の手間 堅牢な64ビット HFS+ファイルシステム と時間で Mac OS X Server 用にポーティングできます。 各国語による長いファイル名のサポート Mac OS X Server では、サーバにディスプレイを接続せずに、各種サービスのインストールや設 大文字・小文字識別オプション ファイルシステムジャーナリング ソフトウェア RAID(レベル0、1、10 ) 定が行えるヘッドレス運用が可能です。パワフルなリモート管理ツール群を使用すれば、ローカ ルネットワークまたはインターネットからでも、各種サービスをセキュアに管理できます。SSH の サポートにより、UNIX コマンドラインからのセキュアなアクセスも可能です。システムを常に稼 可用性を高めるサービス 働状態に保つため、Mac OS X Server にはシステム稼働状態の監視ツール、予期しないシステム Watchdog IP フェールオーバー 終了の防護ツール、ネットワークや電源系の異常が発生した場合でも短時間にサービスを復旧で 自動リスタート ディスク空き容量の監視 Technology Brief Mac OS X Server の基礎 きるツールなどが含まれています。 Technology Brief Mac OS X Server の基礎 2 UNIX ベース:Darwin カーネルと BSD 「Darwin」として知られる、オープンソースベースのコアが採用されてい Mac OS X Serverには、 ます。これは、デスクトップおよびモバイルコンピュータ向けに開発されたアップル製オペレーティ ングシステム「Mac OS X」に採用されているものと同じものです。Darwinの採用により、Mac OS X ServerにはUNIXの安定性、パフォーマンス、および信頼性が備えられています。 オープンソース開発モデル アップルはUNIXベースのコアを含む、Mac OS X Serverの各種コンポーネントをオープンソース開発 コミュニティに提供しています。多数のデベロッパ による評価やデバッグが行われた結果、Mac OS X Server v10.4はさらに堅牢でセキュアなオペレー ティングシステムになっています。 Darwin の心臓部にオープンソースの OSF/mk プロジェクトによって開発された Mach 3.0マイク ロカーネルが採用されています。Mach カーネルによってメモリ管理、スレッド制御、ハードウェア 制御、プロセス間通信などの処理が行われます。さらに、Darwin にはオープンソース BSD コミュ ニティからの最新テクノロジーも含まれています。カリフォルニア州立大学バークレー校によって 開発が始められた BSD システムは、今日におけるほとんどの UNIX インプリメンテーションの基礎 となっています。Darwin の多くの部分は FreeBSD が基になっており、この開発コミュニティティ における最新技術が導入されています。 これらの確立された技術に加え、アップルは以下に挙げる先進のサーバ処理を追加しています: ・詳細に管理されたマルチスレッド処理 Mac OS X のカーネルには優れたスレッド管理機能が内 蔵されています。各スレッドがひとつまたは複数のプロセッサ上で動作している場合のいずれにお いても、効率の良いなマルチスレッドアプリケーション処理が可能です。また、リアルタイム処理 に必要な詳細な制御が行えるため、ユーザレベルのスレッドや特権を持たないスレッドであって も、リアルタイム性が必要な処理を詳細に指定できます。Mac OS X Server では POSIX スレッド ( POSIX 1003.1c 仕様)を実装しているため、各スレッドが最大の効率で動作できるように、独立 したスケジューリングを行えます。 カーネルリソースロッキング ・対称型マルチプロセッシング (SMP) Mac OS X Serverは、アプリケーションが複数のプロセッ Mac OS X Server v10.4には、複数のプロセッサ サによる並外れたパフォーマンスの恩恵にあずかれるように、マルチプロセッサシステムに用意さ を使用している際のスレッド競合を最小限にする、 れたすべての処理パワーを活用します。数値演算やデータベース検索、データ圧縮、符号化など 最適化されたカーネルリソースロッキング機能が 内蔵されています。この機能により、Xserve G5や Power Mac G5などのマルチプロセッサシステム を使用した場合にも最高のパフォーマンスを得ら れます。 の複雑な処理では、逐次的に処理を行うと長時間を必要とする場合があります。複数のプロセッ サを並列に動作させた場合は、各々のタスクをひとつのプロセッサで逐次的に実行するよりも短 時間で処理できます。アプリケーションがマルチプロセッサに対応していない場合でも、Mac OS X Server 自体がマルチスレッド処理されているため、サービス全体ではマルチプロセッサによる処 理速度向上が期待できます。 ・統合されたバッファーキャッシュ ディスクアクセスと関連するカーネルメモリの使用を最小限 に抑えるため、多くの UNIX システムではファイルシステムや仮想メモリサブシステムからカーネ ルバッファを共有することを許しています。Mac OS X Server でもこのアプローチを採用してお り、物理メモリとディスク上のファイルを仮想メモリに自動マッピングして、システムリソースの使 用を最小限に抑えています。 ・64ビットサービス Mac OS X Server では、64ビット処理を行うPowerPC G5プロセッサに対 応した、特別なカーネルとシステムソフトウェアライブラリが用意されています。64ビットメモリ アドレッシングを完全サポートすることにより、アプリケーションは4 GBの物理メモリの壁を超え ることが可能になりました。科学技術計算、データベース処理、マルチメディア分野などで見られ る、膨大なデータセットの処理も余裕で行えます。数値演算ライブラリおよびベクター演算ライ ブラリも、64ビットの PowerPC G5 プロセッサがサポートする新しい高速数値演算機能に対応 しています。 Technology Brief Mac OS X Server の基礎 3 先進のネットワーキングアーキテクチャ サーバのパフォーマンスとセキュリティを向上させるため、Mac OS X Server は各種のオープン ベースの業界標準プロトコルと最新のネットワークセキュリティ標準仕様をベースに開発されてい ます。長年の実績がある BSD ソケットと TCP/IP スタックを使用することにより、この先進のネット ワーキングアーキテクチャは、IP ベースの各種ネットワークとの互換性と統合性を確保しています。 • マルチリンク・マルチホーミング マルチリンク・マルチホーミング機能により、Mac OS X Server は同一または複数のネットワークインターフェイス上で複数の IP アドレスをホストできま す。この機能は、公開ネットワークと非公開ネットワークなどの複数のネットワークにサーバを同 時に接続する場合や、個別の IP アドレスを持った複数の Web サイトのホスティングを行う場合に 理想的です。 • IPv6 Mac OS X Serverの多くのサービスはインターネットプロトコル・バージョン6(IPv6)を サポートしています。Internet Engineering Task Force (IETF)は、現在のインターネットサイ トの多くで使 用されている、既に 20 年が経 過したインターネットプロトコル・バージョン4 (IPv4)を、この次世代のプロトコルで置き換えようとしています。IPv6では、使用可能なIPアド レス個数などの、IPv4での数々の問題点が改善されるほか、ルーティングやネットワーク自動設 定などの新機能も追加されています。業界全体のIP移行をサポートするため、Mac OS X Server にはIPv4ベースのサーバサービスをIPv6ネットワークで使用できるようにするための、IPv4から IPv6へのゲートウェイ機能が含まれています。 • IPSec IPSec は、TCP/IP 通信を保護するための汎用プロトコルセットのひとつです。ネットワー クレイヤーレベルでの暗号化メカニズムでデータおよびパケットヘッダの暗号化、パケット発行 元認証、キー管理を行うことにより、通信データのセキュリティ保護を行います。IPSec は IPv6 標準使用の一部ですが、IPv4ネットワークでも使用できます。 • IP over FireWire IP over FireWireを使用することにより、2つのデバイス間でのポイント間 IPネットワークを低価格で構築できます。アドホックネットワークやシステム管理にも理想的で す。また、IP over FireWireは、ハイパフォーマンス・コンピューティング、アプリケーションクラス ター処理、IPフェールオーバー時などでの、遅延が少なく高バンド幅のネットワークとしても便利 です。 2系統のオンボード・ギガビット Ethernet Xserve G5では、メインロジックボード上に搭載さ れた先進のEthernetコントローラにより、2系統の 独立したギガビットEthernetインターフェイスが提 供されています。また、VLAN、ジャンボフレーム、 TCP/UDPチェックサムなどの機能もハードウェア サポートしています。 • ネットワークインターフェイスのフェールオーバー機能を備えたEthernetリンクアグリゲーション IEEE 802.3adとしても知られるリンクアグリゲーション機能により、複数のネットワークインター フェイスを、同一のMACアドレス、IPアドレス、サーバホスト名を持った、あたかもひとつのイン ターフェイスのように設定できます。この機能には2つの大きなメリットがあります。ひとつは、潜 在的なI/Oパフォーマンスをインターフェイスの数だけ増やすことができる点です。たとえば、2つ の1ギガビットインターフェイスを合わせることにより、最高2ギガビットの集合ネットワークバンド 幅が得られます。2つの1ギガビットインターフェイスであれば最高4ギガビットのバンド幅になりま す。また、リンクアグリゲーションは潜在的な単独故障を回避できます。ひとつのインターフェイス が故障した場合でも、残りのインターフェイスでネットワーク接続を維持できます。Ethernetリン クアグリゲーションはXserve G5システムでサポートされているほか、IEEE 802.3ad仕様に準拠 したサードパーティ製Ethernetカードでも使用できます。 • VLAN Xserve G5システム上で動作するMac OS X Serverは仮想ローカルエリアネットワーク (VLAN)をサポートしています。この機能により、異なるネットワークセクションに接続されたコ ンピュータを、あたかも同じネットワークセクションに接続されているかのように設定できます。 たとえば、VLANでは、別の階や別の事務所のワークグループのメンバ(コンピュータ)を、同じ ローカルネットワーク上に接続されているかのように見せることが可能です。 • ジャンボフレーム Mac OS X Serverではパケットサイズが1518バイトを超えるジャンボフレー ムもサポートされています。より多くのデータを少ないパケット数で送ることにより、ジャンボフ レームではプロセッサの負担を軽減すると同時に、ネットワーク効率とスループットを改善できま す。ジャンボフレームを使用するには、ジャンボフレーム対応したハードウェアとクライアントソフ トウェアが必要です。 • 802 .1Xネットワーク認証 802.1X認証では、コンピュータの証明に加え、集約化された認証と 暗号化によって、有線 Ethernetネットワークにおけるセキュリティリスクを最小限にできます。 802.1XはExtensible Authentication Protocol(EAP)をサポートしているため、トークン、スマー トカード、SSL証明などの各種の認証方法を使用できます。 Technology Brief Mac OS X Server の基礎 4 64 ビットコンピューティング 単一のオペレーティングシステム アップルの戦略は、32ビットプロセッサを搭載した コンシューマ向けシステムから、64ビットプロセッ サを搭載したデスクトップコンピュータおよびラッ クマウント型サーバまでの、すべてのアップル製コ ンピュータで単一のオペレーティングシステムを使 用することです。この「単一システム」アプローチに より、アップル製各種ハードウェアににおける各種 ソフトウェアやデバイスの互換性を最大限に保つこ とができます。 アップルは PowerPC G5アーキテクチャの64ビット機能を最大限に活用し、主流なサーバコン ピューティングに次世代のパワーをもたらすために、Mac OS X Server v10.4を開発しました。 超高精度の高速数値演算と、膨大な容量のメモリへのアクセスが可能な Mac OS X Server は、 科学および技術分野でのコンピューティング需要にも理想的なプラットフォームです。 Mac OS X Server と PowerPC G5は、次世代の ネットワーキングアプリケーションおよびサー ビスにも理想的なプラットフォームですが、既存の32ビットアプリケーションもネイティブに実行 します。既存の32ビットコードは高速なプロセッサクロック速度で実行されます。アプリケーショ ンを PowerPC G5用に再コンパイルすることにより、処理速度はさらにドラマチックに増加しま す。デバロッパは、PowerPC G5を搭載したシステム上での最高のパフォーマンスを得るために、 アップルの Xcode ツールを使用してソフトウェアの最適化を行うことが可能です。 64ビットアプリケーション Mac OS X Server v10.4では、アップルはパフォーマンスに妥協のない64ビットメモリアドレッ シングを実現するとともに、既存の32ビットアプリケーションもサポートしています。64ビットメ モリアドレッシングの導入により、4 GB 以上のメモリを必要とするデータセットを扱うアプリケー ションを使用することが可能になりました。ハイパフォーマンスのサーバアプリケーション、演算 エンジン、その他の各種コマンドラインアプリケーションなどに理想的です。メモリアクセスは ディスクアクセスよりも最大40 倍も高速なため、大きなデータセットをメモリに読み込むことで、 アプリケーションのパフォーマンスとデータアクセス時間が大幅に改善されます。また、遺伝子 配列解析などの、大きなデータセットを連続したメモリ空間内で操作する必要がある分析アプリ ケーションには、64ビットメモリアドレッシングをサポートしたシステム上でしか動作しないもの もあります。 Mac OS X Serverは標準のLP64データモデルをサポートしているため、他の64ビットUNIXベー スのシステム向けに書かれたコードを Mac OS X Server にポーティングすることも容易に行え ます。 64ビットファイルシステム Finder の動作やデスクトップ表示、Finder メニューコマンドの有無、デスクトップでの各種ボ リューム(ハードディスク、リムーバブルメディア、接続されているサーバなど)の表示方法を設定 します。幼稚園の教室やゲスト用キオスクシステム向けにシンプル Finder の設定も可能です。 SAN ファイルシステム Mac OS X Serverと、ストレージエリアネットワーク (SAN)64ビットクラスタ・ファイルシステムのアッ プルインプリメンテーション「Xsan」を併用するこ 64ビット数値演算およびイメージ処理ライブラリ Mac OS X Serverには、64ビットのPowerPC G5でサポートされている高速な数値演算の利点 を活かした、最適化されたライブラリが含まれています。これらのライブラリでは、PowerPC G5で最適なパフォーマンスを発揮できるほか、特定のPowerPCプロセッサにおいても可能な限 り最適な機能を使用します。新しい数値演算ライブラリを使用する既存の32ビットアプリケー とも可能です。 ションは、この高速数値演算機能をコードの改変なしに利用できます。改良された数値演算、ベ クター演算、イメージ処理ライブラリは以下の通りです: ( libm ) ・ 倍精度超越関数 ( vMathLib ) ・ ベクター超越関数 ( vBigNum ) ・ 128ビット整数演算 ( BLAS ) ・ 基本線形代数サブプログラム ( LAPACK ) ・ 線形代数パッケージ ( vDSP ) ・ ベクターデジタル信号処理 ( vImage ) ・ ベクターイメージ処理 Technology Brief Mac OS X Server の基礎 5 セキュリティとアクセス制御 セキュリティとオープンソース Mac OS X Serverは、数々のセキュリティ機能がコアアーキテクチャに内蔵された、強健なUNIX アップルのオープンソース開発アプローチにより、 をベースとしていいます。画期的な、各種標準仕様準拠のテクノロジーは、内蔵のファイアウォー Mac OS X Serverはさらにセキュアなオペレーティ ングシステムになりました。そのコア・コンポーネ ントは、世界中のデベロッパやセキュリティ関連エ キスパート達によって、数年にわたる精査を受けて きました。誰もが自由にソースコードを閲覧でき、 論理的な問題点の確認やソフトウェアの強化も行 えるため、オープンソースソフトウェアによって堅牢 なセキュリティが確保されます。 ルやパケットのフルステート解析、強力な暗号化および認証サービス、各種のデータセキュリティ アーキテクチャ、アクセス制御リスト(ACL)などを使用して、サーバ、ネットワーク、組織のデータ を守ります。シンプルなインターフェイスと各種の設定ツールにより、システム設定も簡単かつ安 全に行えます。アップルのサーバはセキュアに設定された状態で工場出荷されるため、箱から取り 出すだけでセキュアな環境を簡単に構築できます。 Mac OS XおよびMac OS X Serverに内蔵されたセキュリティ機能に関する詳細は、 www.apple.com/jp/macosx/features/security/をご覧ください。 セキュリティの標準仕様 世界中のセキュリティエキスパート達に信頼された業界標準のセキュリティプロトコルが、今日の各 種アプリケーションに必要なシステム、データ、ネットワーキングのセキュリティを実現しています。 ・シングルサインオンを実現するKerberos Mac OS X ServerにはMITのKerberosテクノロジー 高速なレスポンス が含まれているため、アップル のオープンディレクトリおよび マイクロソフト社の Active システムのセキュリティは特に重要であるため、アッ Directory 環境の両方でシングルサインオンが可能です。 プルでは必要なパッチやアップデートを迅速に提供 しています。アップルは、Computer Emergency Response Team(CERT )を含む世界中のパート ・SSH (Secure Shell) Mac OS X Server では、セキュアリモートサーバのセットアップと管理 のデフォルトプロトコルとして、OpenSSH が採用されています。SSH では、パスワードを含む、 ナーと協力して、可能性のある危険性をユーザに通 コマンドラインのリモートトラフィックが暗号化されるため、rlogin や telnet 接続でしばしば問 知するように努力しています。脆弱性が発見された 題となる通信の傍受、接続ハイジャック、その他のネットワークレベルの攻撃などを効果的に回 場合は、内蔵のソフトウェアアップデートツールが 避することが可能です。Mac OS X Server には、コマンド実行のための SSH、ファイル転送のた セキュリティアップデートの存在をユーザに通知し めの SFTP、ファイルコピーのための SCP などの、OpenSSH クライアントとサーバ機能がフル装 ます。同ツールを使用すればアップデートのダウン 備されています。 ロードやインストールも簡単に行えます。 ・SSL/TLS Mac OS X Server には、現在最も広く使用されているトランスポートメカニズムであ る Secure Sockets Layer (SSL) と、次世代のインターネットセキュリティ標準の Transport Layer Security (TLS) が 統合されています。主要なサーバオペレーティングシステムと、 Apache、OpenLDAP、Postfix、Cyrus などの数々のネットワークサービスでは、システム間での セキュアな128ビット暗号化チャネルを使用して、通信チャネルに流れる情報の漏洩を防ぐため に、これらのトランスポートレイヤーメカニズムが使用されています。セキュアな認証通信を行 う場合、Mac OS X Server では X. 509デジタル証明書を使用して、インターネット上またはロー カルエリアネットワーク上のサーバの認証情報を再確認することが可能です。 ・CDSA (Common Data Security Architecture) Mac OS X Server では Open Group が開発したオープンスタンダードである CDSA が採用されています。CDSA は各種セキュリティ サービスのレイヤー化されたセットと、SSL バージョン2および3とTLS バージョン1を含む、セキュ リティ対応アプリケーションを作成するための暗合化フレームワークを提供します。アップルの CDSA アーキテクチャには、各種 UNIX アプリケーションから CDSA サービスにアクセスできるよ うにするための Linux Pluggable Authentication Modules (PAMs) のほか、旧世代の各種 オープンソースアプリケーションで使用されているセキュリティライブラリ「 OpenSSL 」も統合 されています。 (ACL) Mac OS X Server v10.4は、Mac OS XとWindowsのファイルパー ・アクセス制御リスト ファイルシステム ACL アップルのACLインプリメンテーションは POSIX 1003eドラフト仕様との互換性があります。これに より、伝統的なUNIXファイルパーミッションとの互 換性を保ちながら、Windows Server 2003および Windows XPのネイティブパーミッションとの完全 な相互互換性を実現しています。 ミッションをネイティブにサポートした、唯一の UNIX ベースのサーバオペレーティングシステム です。アクセス制御リスト ( ACL )を使用することにより、アプリケーションやデータを未許可の 使用や変更から保護できると同時に、サーバ設定やパーミッションの詳細な管理および制御が行 えます。 ・ファイルシステムアクセス Mac OS X Server v10.4では伝統的な UNIX ファイルパーミッション と ACL の両方がサポートされているため、管理者はファイルやフォルダへのアクセス権をかつて ないレベルで詳細にコントロールできます。多くの UNIX および Linux ベースのオペレーティング システムでは、Standard Portable Operating System Interface (POSIX) パーミッションとし ても知られる、UNIX ファイルパーミッションモデルを継承しています。標準の UNIX ファイルパー ミッションでは、ファイルのオーナー、グループ、ゲストに対してそれぞれひとつづつしかアクセス 権を設定できません。また、複数のユーザや複数のグループに対してのアクセス権を設定できま せん。さらに、伝統的な UNIX モデルでは、その他にも重要なファイルアクセス権が欠落していま す。読み出し、書き込み、実行の3種類のパーミッションしか用意されておらず、新規作成または コピーされたファイルに対して親ディレクトリのパーミッションを自動的に与えるパーミッション 継承はサポートされていません。 Technology Brief Mac OS X Server の基礎 6 Common Criteria Certification Common Criteria は、世界的に認められたセキュ リティ認証の標準規格で、IT 製品のセキュリティ能 複雑なコンピューティング環境にさらなる柔軟性を持たせるため、アップルはMac OS X Server v10.4にACLのサポートを追加しました。ファイルシステムACLにより、任意のファイルオブジェク 力を明確で信頼できる方法で評価したものです。 す。各ファイルオブジェクトには、従来の読み出し、書き込み、削除に加え、許可または不許可の 米国の連邦政府や世界中の多くの政府機関で IT 製 品の購 入の 際 に 必 要とされています。 詳 細 は、 www.apple.com/federal/securitywp ご覧くだ さい。アップルのセキュリティ認証白書(英文)も ダウンロードできます。 トに対して複数のユーザやグループ(グループ内のグループを含む)を割り当てることが可能で パーミッションを設定できます。追加されたセキュリティにより、Mac OS X Serverでは、ファイ ルの新規作成時やコピー時にユーザのパーミッションを継承する、ファイルパーミッション継承モ デルがサポートされています。 ・サービスアクセス サービスアクセス制御リスト(SACL)は、異なるサービスにアクセスできる ユーザやグループを指定するためのシンプルな方法をサーバ管理者に提供します。たとえば、管 理者は、大きな集中ディレクトリに接続されたワークグループファイルサーバを、当該ワークグ ループに登録されたユーザのみからのアクセスを受け付けるように設定できます。集中化された ディレクトリシステムを採用するサイトが増える中、この機能はますます重要になります。AFP、 SMB/CIFS、FTP、Web、Mail、SSH、iChat Server、VPNを含むすべてのユーザベースのMac OS X ServerサービスはSACLをサポートしています。 ファイアウォール 侵入者や火事をくい止めるための壁と同じように、ファイアウォールソフトウェアは Mac OS X Server 上で動作しているネットワークアプリケーションを保護します。信頼性の高い、FreeBSD のオープンソース IPFW ソフトウェアを使用することにより、Mac OS X Server のファイアウォー ルはコンピュータに到達する IP パケットをスキャンして、設定されたフィルタ条件に従って許可ま たは拒否の裁定を下します。サーバ上で稼働している任意の IP サービスへのアクセスを制限でき ます。また、すべてのクライアントまたはクライアントの IP アドレス範囲に応じたフィルタ設定は 自由にカスタマイズ可能です。IP アドレススプーフィングによる侵入を防ぐため、ファイアウォー ルソフトウェアには、パケットのフルステートインスペクション機能が用意されています。コン ピュータから発進されたリクエストパケットまたは進行中のセッションに応じた本物の応答パ ケットであるかどうかを判断するため、極めて高いセキュリティが保たれます。 Mac OS X Server に付属する「サーバ管理」アプリケーションを使用すれば、シンプルなチェッ クボックス操作と解りやすいユーザインターフェイスで、ファイアウォールのルール設定やその他 の設定も容易に行えます。 Technology Brief Mac OS X Server の基礎 7 ディレクトリサービスと認証 近代的なコンピューティング環境の主要コンポーネントのひとつであるディレクトリサービスを使 用すれば、組織内のユーザ、グループ、コンピューティングリソースに関する情報を集中管理でき ます。この、ネットワークベースのレポジトリは、ユーザやグループの管理、ワークフローソリュー ションの指示、社員名簿の作成、アクセス権の管理などを含む、各種の重要なITサービスの基礎 になります。中央ディレクトリの集中管理を行うことで、組織全体のリソースを統合する事がで き、システム管理も簡単になります。また、各種のネットワークリソースに対して、強力な認証とパ スワードによって保護されたアクセスを提供するとともに、全体のサポートおよび管理コストを削 減することが可能です。 Mac OS X Serverには アップルのディレクトリおよび認証サービスアーキテクチャ「オープンディ レクトリ」が含まれています。LDAPv3標準仕様に準拠したオープンディレクトリアーキテクチャに より、既存のネットワークインフラのディレクトリサービスを活用しながら、Mac OS X Serverベー スのサーバを任意のLDAPディレクトリに統合できます。 各種ディレクトリサービスとの統合 ディレクトリサービス オープンスタンダードに基づいて開発された、アッ 既存のインフラへの Mac OS X システムの導入を容易にするため、アップルは OpenLDAP や プルのオープンディレクトリアーキテクチャには、 マイクロソフト社の Active Directory、ノベル社の eDirectory、OpenLDAP、SunONE、NIS、NetInfo などのサードパーティ製ディレクトリサービスとの 統合を容易にするためのディレクトリアクセスモ ジュールが含まれています。 RFC 2307スキーマを含む、公開された各種のオープンスタンダードをサポートしました。オープ ンディレクトリアーキテクチャには、各種の主要ディレクトリサービスソリューションをサポート するためのディレクトリアクセスモジュールが付属しています。また、オープンディレクトリアーキ テクチャはカスタマイズされたスキーママッピングもサポートしているため、各々のクライアント システム毎の設定を行うことなく、LDAP ベースのディレクトリの各種属性を Mac での設定に自 動マッピングできます。アップルはこれらの拡張機能を、すべての相互接続コンポーネントを含 んだ広範囲なオープンソースプロジェクトの一部として公開していいます。 シングルサインオン Mac OS X ServerにはMITのKerberosテクノロジーをベースにした認証サービスが統合されて いるため、アップルのオープンディレクトリおよびマイクロソフト社のActive Directory環境のい ずれでもシングルサインオンが可能です。Kerberosは暗号キーを使用して各種クライアント/ サーバアプリケーションに対する強力な認証を行うため、認証済のユーザはパスワードの変更や 再入力を行うことなく、セキュアな各種のネットワークサービスに継続してアクセスできます。 強力なKerberos認証を使用することで、シングルサインオンはLogin、SSH、AFP、SMB/CIFS、 FTP、SMTP、IMAP、POP、Xgrid、WebDAV、Web、VPNサービスを含む各種のKerberos対応 ネットワークサービスへのアクセスを簡単にしながら、強固なセキュリティ機能を発揮します。混 合プラットフォーム環境においても、ユーザは単一のユーザ名とパスワードのペアを使用するだ けで、ネットワークに接続されたMac/Windows/Linuxの任意のシステムから、ホームディレ クトリ、グループファイルサーバ、その他のリソースにアクセス可能です。シングルサインオンは ユーザの操作を簡略化するだけではなく、ユーザが忘れたパスワードをリセットするためにサ ポートエンジニアが費やす膨大な時間を大幅に削減してくれます。 オープンディレクトリサーバは、Simple Authentication and Security Layer (SASL)を使用 して、NT/LAN Manager、CRAM-MD5、APOP、Diffie-Hellman Exchange、Two-Way Randomなどの以前の認証プロトコルもサポートしています。サーバ管理アプリケーションを使 用して、個々のプロトコルをオン・オフすることも可能です。また、認証はユーザレベルで行われ るため、サーバに接続するユーザの種類に応じて認証方法を組み合わせることもできます。 Technology Brief Mac OS X Server の基礎 8 ファイルシステム Mac OS X ServerはMac OSの拡張ファイルシステムとUNIXファイルシステム(UFS)の両方を サポートしています。アップルのMac OS拡張ファイルシステムは、重要なサーバ用に開発・最適 化された、堅牢なHFS+ファイルシステムです。64ビット・ディスクスペースアドレッシングと32ビッ トのファイルアロケーションブロックをサポートしているため、巨大なボリュームや、非常に多くの ファイルが保存されたボリュームにおいても、ディスクスペースの無駄な使用を抑えて、ディスク効 率を最大限に保つことが可能です。さらに、Berkeley FFSをベースにしたUFSと標準のPOSIXセ マンティクスのサポートにより、Mac OS X Serverは伝統的なUNIXファイルシステム上のデータ へのアクセスやホスティングも可能です。 Mac OS拡張ファイルシステムには以下に挙げるパワフルな機能が含まれています: ・ 各国語による長いファイル名のサポート Mac OS X Server では、最長255文字までの説明的 なファイル名や、Unicode 文字エンコーディングによる各国語およびスクリプト混在のファイル 名を使用できます。 ・ 大文字・小文字識別オプション Mac OS X Server では、大文字・小文字の識別を行う HFS+ ファイルシステムもオプションで選択可能です。大文字・小文字の識別が必要なUNIXアプリケー ションで使用されるファイルのホスティングも安全に行えます。 ・ ファイルシステムジャーナリング 堅牢なジャーナリング機能により、不意のシャットダウンや電 源異常時のファイルシステム破損を防ぎます。Mac OS X Server のジャーナリング機能では、 サーバはファイルシステム処理のトラッキングを自動的に行い、トランザクションの記録を別の ファイルに保存して管理します。予期しないシャットダウンが発生した場合、オペレーティングシ ステムはシステム起動時にファイルシステム全体をチェックする必要なしに、ジャーナリング情報 を基にしてファイルシステムを既知の状態にまで復帰できます。ジャーナリング機能付きのファ イルシステムでは、ボリュームのサイズやファイル数に関係なく、短時間でボリュームをオンライン に復旧できます。 ・ ソフトウェア RAID Mac OS X Server では、パフォーマンスを向上させるドライブストライピ ( RAID 1 )、サーバストレージのパ ング ( RAID 0 )と、信頼性を向上させるドライブミラーリング フォーマンスと信頼性の両方を向上させるミラードストライピング ( RAID 10 )の3種類がサポー トされています。さらに、Mac OS X Server v10.4ではストレージの初期化をバックグラウンド で行えるため、ひとつのボリュームをミラーリングされたボリュームに変換したり、ミラーリングさ れたアレイを2つのボリュームに分割することも可能です。サーバのダウンタイム無しに RAID ボ リュームの再構築が行えます。 可用性の高い各種サービス サービスレベルを保証するため、業界の規則に応じるため、あるいは重要なビジネス情報へのア クセスを提供するため、コンピューティングサービスには常にアクセスが可能な高い可用性が要 求されます。予期しないシャットダウンなど、最初は小さな問題と思えるトラブルも、いずれは サービス全体を停止するような大問題に発展しかねません。Mac OS X Serverには、シャットダ ウンのリスクを軽減し、サーバのアップタイムを最大限に保つための、パワフルで可用性の高い各 種の機能が組み込れています。 ・ Watchdog 最高の可用性を実現するため、Mac OS X Server には Watchdog プロセスが組 み込まれています。サービスのアクティビティを絶えず監視し、アプリケーションやシステム、電 源などに異常が発生した際にサービスの復旧を行います。 Xserve システムのリアルタイム情報 Server Monitorアプリケーションを使用すれば、 数百台ものXser ve システムの稼働状況も、イン ターネット接続された任意のMac OS Xシステムか らリアルタイムにモニタすることが可能です。 ・ IP フェールオーバー Mac OS X Serverを搭載したサーバを複数台使用している場合、IP フェー ルオーバーサービスによってシステムの可用性を大幅に高められます。1台のサーバが停止した 場合、2台目のサーバが同じ IP アドレスを引き継いで、各種のサービスの代替処理を行います。 ・ 自動リスタート 電源異常や壊滅的なシステムエラーが発生した場合に、Mac OS X Server 自 体が自動的に再起動されるように設定できます。 ・ ディスクミラーリング ディスクミラーリング(RAID 1)は単独故障を回避するための故障の一般 的なテクニックです。複数のドライブ上に同じデータのコピーを保存することにより、ディスクの いずれかが故障した場合に発生する、サービスのシャットダウンのリスクを軽減することができ ます。 Technology Brief Mac OS X Server の基礎 9 ・ ディスク空き容量の監視 ディスクの空き容量がなくなった場合、サーバの信頼性は大幅に減少 します。Mac OS X Server には、ディスク空き容量の監視を行い、必要に応じて重要ではないロ グおよびユーティリティソフトウェアのバックアップや削除を行うことで空き容量を確保するツー ルが含まれています。 アップルのサーバおよびストレージソリューション 最新のオープンソーステクノロジーと、業界をリードする Mac の使いやすさを組み合わせること により、Mac OS X Server はアップルのラックマウント型高性能サーバハードウェア「 Xserve G5 」のパワーを解き放ちます。目を見張るパフォーマンスと巨大なストレージ容量、高バンド幅 の I/O システム、統合されたリモート管理ツールなどを備えた Xserve G5と Mac OS X Server はビジネス、教育機関、研究施設などに理想的なサーバソリューションです。さらに大容量のス トレージをお求めの場合は、Xserve RAID ストレージシステムを追加し、アップルの新型 SAN ファイルシステム 「 Xsan 」を使用することにより、テラバイト単位のデータを超高速のファイバー チャネルネットワーク経由で共有することも可能です。ハードウェアとソフトウェアの比類ない統 合により、アップルのサーバおよびストレージ製品はあなたの組織のコンピュータインフラを拡 張すると同時に、管理コストとメンテナンスコストを軽減します。 さらに詳しい情報 Mac OS X Server、Xsan 、Xserve とその他の アップルサーバソリューションに関する詳細は、 www.apple.com/jp/server/ をご覧ください。 © 2005 Apple Computer, Inc. All rights reserved. Apple、Apple ロゴ、FireWire、Mac、Mac OS、Power Mac、Xserve は米国およびその他 の国で登録されている Apple Computer, Inc. の商標です。iChat, Xcode, Xgrid、Xsan は Apple Computer, Inc. の商標です。PowerPC は、IBM Corp. からのライセンスに基づき使用される IBM Corp. の商標です。この資料に記載のその他の製品名および会社名は、各社の商標または登録商標 です。この資料に記載された製品仕様は予告なく変更することがあります。この資料は製品案内のために用意されたもので、当社はその使用に関す る責を負うものではありません。この資料の掲載内容は2005年5月現在のものです。
© Copyright 2026 Paperzz
