Mac OS X Server 高可用性の管理

Mac OS X Server
高可用性の管理
バージョン 10.4 以降用
K Apple Computer, Inc.
© 2005 Apple Computer, Inc. All rights reserved.
Mac OS X Server ソフトウェアの正規ライセンス製品の
使用許諾を受けたお客様、またはかかるお客様の許諾を
得た者は、本ソフトウェアの使用を学習する目的で本書
を複製することができます。本書のいかなる部分も、本書
のコピーの販売または有償のサポートサービスなどの商
用目的で、複製または譲渡することは禁じられています。
本書には正確な情報を記載するように努めました。ただ
し、誤植や制作上の誤記がないことを保証するものでは
ありません。
Apple
1 Infinite Loop
Cupertino CA 95014-2084
U.S.A.
www.apple.com
アップルコンピュータ株式会社
〒 163-1480 東京都新宿区西新宿 3 丁目 20 番 2 号
東京オペラシティタワー
www.apple.com/jp
Apple ロゴは、米国その他の国で登録された Apple
Computer, Inc. の商標です。キーボードから入力可能な
Apple ロゴについても、これを Apple Computer, Inc. か
らの書面による許諾なしに商業的な目的で利用すると、
連邦および州の商標法および不正競争防止法違反となる
場合があります。
Apple、Apple ロゴ、 AppleShare、 AppleTalk 、Mac 、
Macintosh、 QuickTime 、Xgrid 、および Xserve は、米
国その他の国で登録された Apple Computer, Inc. の商標
です。 Finder は、 Apple Computer, Inc の商標です。
Adobe、 PostScript は、アドビシステムズ社の商標です。
UNIX は、X/Open Company, Ltd. が独占的にライセンス
している米国その他の国における登録商標です。
本書に記載されているその他の会社名および製品名は、
それぞれの会社の商標です。他社製品に関する記載は、
情報の提供のみを目的としたものであり、保証または推
奨するものではありません。 Apple Computer, Inc. は他
社製品の性能または使用につきましては一切の責任を負
いません。
J019-0175/03-24-05
1
序章
第1章
第2章
第3章
5
5
5
6
6
8
8
目次
このガイドについて
バージョン 10.4 の新機能
このガイドの構成
オンスクリーンヘルプを使用する
Mac OS X Server マニュアル
マニュアルのアップデートを入手する
その他の情報
9
9
9
10
10
高可用性の概要
11
12
14
15
15
16
16
17
17
18
IP フェイルオーバーを設定する
IP フェイルオーバーの概要
マスターアドレスを取得する — イベントのチェーン
マスターアドレスを解放する — イベントのチェーン
IP フェイルオーバーの設定
19
19
20
20
20
21
21
22
23
高可用性のそのほかの項目を設定する
高可用性とは
重要な分野
高可用性のソフトウェアソリューション
高可用性のハードウェアソリューション
マスターサーバおよびバックアップサーバを同じネットワークに接続する
マスターサーバとバックアップサーバを接続する
フェイルオーバーに対応するようにマスターサーバを設定する
フェイルオーバーに対応するようにバックアップサーバを設定する
IP フェイルオーバーのログを表示する
単一の障害ポイントを排除する
Xserve および Xserve RAID を使用する
Xserve を使用する
Xserve RAID を使用する
バックアップ電源を使用する
Xserve RAID で UPS を使用する
Xserve で UPS を使用する
サーバの自動再起動を設定する
3
第4章
第5章
4
24
24
24
25
26
27
29
31
32
33
33
35
適切な動作条件を確保する
37
37
38
38
サーバの可用性を監視する
39
40
ディスク監視ツール
41
41
41
41
用語集
43
索引
51
オープンディレクトリの複製
サーバのセキュリティを保護する
リンクアグリゲーション
LACP（ Link Aggregation Control Protocol）
リンクアグリゲーションのシナリオ
Mac OS X Server にリンクアグリゲーションを設定する
リンクアグリゲーションの状況を監視する
負荷分散
バックアップ
バックアップ戦略を作成する
バックアップおよび復元用のコマンドラインツール
コンソール
サーバモニタ
RAID Admin
ネットワーク監視ツール
IP フェイルオーバーの問題を解決する
プライマリサービスが使用できなくなったときにサービスが自動的にフェイルオーバーされない
メールの受信者に通知が届かない
フェイルオーバーは行われるが、問題が解決しない
目次
序章
このガイドについて
このガイドでは、Mac OS X Server サービスの高可用性を確保する方
法について説明します。
このガイドでは、Mac OS X Server サービスの高可用性を確保するための、IP フェイルオーバー、リ
ンクアグリゲーション、負荷分散、およびそのほかのソフトウェア設定とハードウェア設定の使用
方法について説明します。
バージョン 10.4 の新機能
Mac OS X Server バージョン 10.4 では、高可用性のサポートについて次の点が大幅に拡張されてい
ます：
• リンクアグリゲーション。Mac OS X Server がリンクアグリゲーションをサポートするようになり
ました。これは、「システム環境設定」の「ネットワーク」パネルで設定します。
• 新しいデーモンマネージャ。 watchdog プロセスは launchd プロセスに置き換えられました。
watchdog と同様、launchd によって、実行されることになっているプロセスが常に実行中の状
態に維持されます。
このガイドの構成
このガイドには、次の章があります：
• 第 1 章「高可用性の概要」では、高可用性の概念について説明します。
• 第 2 章「IP フェイルオーバーを設定する」では、Mac OS X Server での IP フェイルオーバーの設
定方法について説明します。
• 第 3 章「高可用性のそのほかの項目を設定する」では、高可用性を確保するための、リンクアグ
リゲーション、負荷分散、およびそのほかのソフトウェア設定とハードウェア設定の使用方法に
ついて説明します。
• 第 4 章「サーバの可用性を監視する」では、サービスの可用性の監視に使用できるさまざまなツー
ルについて説明します。
• 第 5 章「IP フェイルオーバーの問題を解決する」では、一般的な問題について説明し、その解決
方法に関する情報を示します。
• 「用語集」では、このガイドで使用される用語について簡潔に説明します。
5
参考：アップルではソフトウェアの新しいバージョンやアップデートを頻繁にリリースするため、こ
のガイドに示されている図は、画面の表示と異なる場合があります。
オンスクリーンヘルプを使用する
オンスクリーンヘルプを使用すると、サーバマニュアル一式に含まれるガイドに記載されている、手
順やその他の役立つ情報を参照できます。
「ワークグループマネージャ」または「サーバ管理」
Mac OS X Server が動作するコンピュータでは、
を開くと、オンスクリーンヘルプを利用できます。
「ヘルプ」メニューから、次のいずれかのオプ
ションを選びます：
• 「ワークグループマネージャヘルプ」または「サーバ管理ヘルプ」を選ぶと、アプリケーションに
関する情報が表示されます。
• 「Mac OS X Server ヘルプ」を選ぶと、サーバヘルプのメインページが表示されます。ここから、
サーバ情報を検索またはブラウズできます。
• 「マニュアル」を選ぶと、www.apple.com/jp/server/documentation にアクセスして、サーバの
マニュアルをダウンロードできます。
サーバまたは管理用コンピュータの「Finder 」またはその他のアプリケーションからオンスクリー
ンヘルプを利用することもできます。（管理用コンピュータとは、サーバ管理ソフトウェアがインス
トールされている Mac OS X コンピュータのことです。）「ヘルプ」メニューを使用して「ヘルプ
ビューア」を開き、「ライブラリ」＞「Mac OS X Server ヘルプ」と選択します。
サーバの最新のヘルプトピックを参照するには、「ヘルプビューア」を使用している間、サーバまた
は管理用コンピュータがインターネットに接続されていることを確認してください。「ヘルプビュー
ア」は、サーバの最新のヘルプトピックをインターネットから自動的に取得してキャッシュします。
インターネットに接続されていないときは、「ヘルプビューア」は、キャッシュされているヘルプト
ピックを表示します。
Mac OS X Server マニュアル
Mac OS X Server のマニュアルには、各サービスについて解説し、それらのサービスの設定、管理、
および問題を解決する手順を説明しているガイドが含まれています。これらのガイドはすべて、次
の場所から PDF 形式で入手できます：
www.apple.com/jp/server/documentation/
ガイド名
ガイドの内容：
Mac OS X Server お使いになる前
にバージョン 10.4 以降用
Mac OS X Server をインストールし、はじめて設定する方法について説明
Mac OS X Server アップグレード
および移行バージョン 10.4 以降用
古いバージョンのサーバで現在使用されているデータとサービス設定を使
用する方法について説明します。
Mac OS X Server ユーザの管理
バージョン 10.4 以降用
ユーザ、グループ、およびコンピュータのリストを作成および管理する方
法について説明します。また、Mac OS X クライアントの管理された環境
します。
設定を設定する方法について説明します。
6
序章
このガイドについて
ガイド名
ガイドの内容：
Mac OS X Server ファイルサービ
AFP、NFS、FTP、および SMB/CIFS プロトコルを使って、選択したサーバ
スの管理バージョン 10.4 以降用
のボリュームまたはフォルダを複数のサーバクライアントの間で共有する
方法について説明します。
Mac OS X Server プリントサービ
スの管理バージョン 10.4 以降用
共有プリンタを管理する方法と、共有プリンタに関連付けられたキューと
プリントジョブを管理する方法について説明します。
Mac OS X Server システムイメー
ジおよびソフトウェア・アップデー
NetBoot とネットワークインストールを使用して、Macintosh コンピュー
トの管理バージョン 10.4 以降用
いて説明します。また、クライアントコンピュータをネットワーク経由で
アップデートするためのソフトウェア・アップデート・サーバを設定する
タがネットワーク経由で起動できるディスクイメージを作成する方法につ
方法について説明します。
Mac OS X Server メールサービス
メールサービスをサーバ上で設定、構成、および管理する方法について説
の管理バージョン 10.4 以降用
明します。
Mac OS X Server Web テクノロ
WebDAV 、WebMail、および Web モジュールを含めて、Web サーバを設
ジーの管理バージョン 10.4 以降用
定および管理する方法について説明します。
Mac OS X Server ネットワーク
DHCP、DNS、VPN 、NTP 、IP ファイアウォール、および NAT の各サービ
サービスの管理バージョン 10.4
以降用
スをサーバ上で設定、構成、および管理する方法について説明します。
Mac OS X Server オープンディ
レクトリの管理バージョン 10.4
ディレクトリサービスと認証サービスを管理する方法について説明します。
以降用
Mac OS X Server QuickTime
QuickTime ストリーミングサービスを設定および管理する方法について説
Streaming Server の管理バージョ
ン 10.4 以降用
明します。
Mac OS X Server Windows サー
ビスの管理バージョン 10.4 以降用
PDC 、BDC、ファイル、Windows コンピュータユーザ用のプリントなど
Mac OS X Server Windows NT か
らの移行バージョン 10.4 以降用
アカウント、共有フォルダ、およびサービスを Windows NT サーバから
Mac OS X Server に移動する方法について説明します。
Mac OS X Server Java アプリケー
Mac OS X Server 上で JBoss アプリケーションサーバを設定および管理す
ションサーバの管理バージョン
10.4 以降用
る方法について説明します。
Mac OS X Server コマンドライン
管理バージョン 10.4 以降用
コマンドと設定ファイルを使って、
サーバ管理タスクを UNIX コマンドシェ
ル内で実行する方法について説明します。
Mac OS X Server コラボレーショ
ンサービスの管理バージョン 10.4
ユーザ間で簡単に対話できるようにするウェブログ、チャット、およびそ
の他のサービスを設定および管理する方法について説明します。
のサービスを設定および管理する方法について説明します。
以降用
Mac OS X Server 高可用性の管理
Mac OS X Server サービスの高可用性を確保するように IP フェイルオー
バージョン 10.4 以降用
バー、リンクアグリゲーション、負荷分散、その他のハードウェアおよび
ソフトウェア設定を管理する方法について説明します。
Mac OS X Server Xgrid の管理
バージョン 10.4 以降用
Xgrid アプリケーションを使用して Xserve の計算クラスタを管理する方法
Mac OS X Server 用語集：Mac
OS X Server、Xserve、Xserve
サーバおよび記憶装置製品で使用される用語の意味について説明します。
について説明します。
RAID、および Xsan の用語
序章
このガイドについて
7
マニュアルのアップデートを入手する
アップルでは必要に応じて、オンスクリーンヘルプの新しいトピック、改訂されたガイド、および
追加されたソリューションに関する書類を公開しています。新しいヘルプトピックには、最新のガ
イドの改訂分が含まれます。
• オンスクリーンヘルプの新しいトピックを表示するときは、サーバまたは管理用コンピュータが
インターネットに接続されていることを確認し、 Mac OS X Server ヘルプのメインページにある
「最新情報」のリンクをクリックします。
• PDF 形式の最新のガイドおよびソリューションに関する書類をダウンロードするときは、
Mac OS X Server のマニュアルの Web ページ（www.apple.com/jp/server/documentation）に
アクセスしてください。
その他の情報
さらに詳しい情報が必要な場合は、次の資料を参照してください：
大切な情報 — 重要なアップデートや特別な情報を記載しています。この書類はサーバディスクにあ
ります。
Mac OS X Server の Web サイト — 製品およびテクノロジーに関するさまざまな情報を入手でき
ます。
www.apple.com/jp/server/macosx/
AppleCare のサービス＆サポート— アップルのサポート部門から寄せられた数多くの記事を利用で
きます。
www.apple.com/jp/support/
アップルのカスタマートレーニング — サーバ管理のスキルアップのための、インストラクターの指
導による、自分のペースに合わせて進められるコースです。
www.apple.com/jp/training/
アップルのディスカッショングループ — 質問、知識、およびアドバイスをほかの管理者と共有でき
る場です。
discussions.info.apple.com/jp/
アップルのメーリング・リスト・ディレクトリ — メーリングリストに登録して、メールを使ってほ
かの管理者と意見の交換ができます。
discussions.info.apple.com/jp
8
序章
このガイドについて
1
1
高可用性の概要
この章では、高可用性の概念および Mac OS X Server の展開に高可用
性を適用するときに実行する必要がある操作について説明します。
サービスレベルの保証、ビジネスの要件、または確立している業界の規制を満たすために、多くの
企業ではコンピューティングサービスに可能な限り高い可用性を求めています。また、突然の停電
は、以前は大きな問題とは考えられていませんでしたが、現在ではビジネスの遂行に重大な障害を
発生させる可能性があります。これに応じて、アップルの Mac OS X Server 製品は、高可用性を確
保し、システムの停電に対応できるように設計されています。
高可用性とは
ネットワークサービスに関する文脈では、高可用性とは、途切れることなくサービスを継続できる
能力のことを意味します。多くの組織では、高可用性のシステムまたはサービスには 99％の時間が
使用可能であることが要求されます。これよりも高い可用性を必要とする組織もあり、場合によっ
ては 99.99％または 99.999 ％の時間が使用可能であることを要求されます。
次の表で、上記の可用性の数値を比較します：
可用性
使用可能時間（概算値）
休止時間（概算値）
99％
361.8 日
84 時間
99.9％
364.9 日
8.5 時間
99.999 ％
365.3 日
5分
サービスが満たす必要がある可用性のレベルを決定した後は、許容される休止時間を計算したり、そ
の結果の数値を使用して、決められた可用性のレベルを実現するためのハードウェアおよびソフト
ウェアの設定方法を決定したりできます。
重要な分野
高可用性は、重要な分野です。このガイドで説明されているように、高可用性を確保するために、ソ
フトウェアのソリューションとハードウェアのソリューションが組み合わせて使用されます。
9
高可用性のソフトウェアソリューション
Mac OS X Server には、可能な範囲で最大限の可用性を確保するための、次のような機能が備えら
れています：
• IP フェイルオーバーサービスにより、冗長性を利用できるようになります。マスターサーバに障
害が発生すると、バックアップサーバが自動的にマスターサーバの役割を引き継いで、ユーザ側
の中断が最小限または皆無に抑えられます。
• launchd デーモンにより、その設定ファイルに指定されたプロセスが常に実行中の状態に維持さ
れます。これらのプロセスのいずれかが終了すると、launchd によって再起動されます。
launchd について詳しくは、コマンドライン管理ガイドを参照してください。
• オープンディレクトリ・サービスによって、ディレクトリサービスおよび認証サービスを複製で
きるので、ディレクトリシステムに障害が発生した場合、またはアクセスできなくなった場合に、
サービスの中断によるユーザへの影響をわずかなものに抑えることができます。
• 「システム環境設定」の「省エネルギー」パネルでは、停止したコンピュータを再起動するための
オプションを設定できます。
• 「サーバモニタ」や「RAID Admin」などの監視ユーティリティによって、コンポーネントの動作
の状態が定義済みのしきい値を超えた場合にメールで通知されるので、ユーザはすばやく対応し
て問題を回避または修正することができます。
• rsync コマンドをほかの他社製ツールと組み合わせて使用するとデータをミラーリングできるの
で、サーバに障害が発生した場合に、データを別のサーバに復元することによってユーザ側の中
断を最小限に抑えることができます。
• リンクアグリゲーションにより、ネットワーク接続のパフォーマンスおよび耐障害性を向上させ
ることができます。
高可用性のハードウェアソリューション
信頼性および可用性を向上させるために、次のようなハードウェアソリューションを利用できます：
（ドライブの障害発生時にすばやく回復できるようにする）組み込みの RAID ミラー
• Xserve には、
リングやデータの破損の防止に役立つ ECC（Error Correcting Code）メモリなど、可用性の確保
に役立つ機能がいくつか備えられています。
• Xserve RAID には複数の冗長コンポーネントが組み込まれていて、いずれかのコンポーネントに障
害が発生したときにシステムで代わりに使用できます。たとえば、 Xserve RAID には電源が 2 つ
あります。一方の電源に障害が発生しても、システムが停止することはありません。
• 他社製の負荷分散装置を使用すると、ネットワークの負荷をサーバファーム全体に分散させて、拡
張性および耐障害性を向上させることができます。
10
第1章
高可用性の概要
2
IP フェイルオーバーを設定する
2
この章では、IP フェイルオーバーサービスについて、および Mac OS X
Server での IP フェイルオーバーの設定方法について説明します。
IP フェイルオーバーとは、 2 つのコンピュータをマスターとバックアップの関係に設定できるよう
にするテクノロジーです。これにより、マスターコンピュータに障害が発生した場合に、バックアッ
プコンピュータがマスターコンピュータの役割を透過的に引き継ぎ、サービスの中断が最小限に抑
えられます。
たとえば、1,000 人のユーザがいるホーム・ディレクトリ・サーバにバックアップサーバを設定して
いない場合、このディレクトリサーバに障害が発生すると、各ユーザは自分のファイルにアクセス
できなくなります。ただし、別のサーバをバックアップサーバとして設定し、両方のコンピュータ
からアクセス可能な共有記憶装置にデータを保存しておけば、マスターサーバに障害が発生した場
合でも、各ユーザはサービスの中断に気付くことなくバックアップサーバを通して自分のファイル
にアクセスできます。
Mac OS X Server には、 IP フェイルオーバーのサポートが組み込まれています。この章では、
Mac OS X Server で IP フェイルオーバーが機能する仕組み、および IP フェイルオーバーの設定方法
について説明します。
11
IP フェイルオーバーの概要
IP フェイルオーバーによって、サーバの高可用性を確保できます。単純な IP フェイルオーバーソ
リューションは、2 つの Mac OS X Server コンピュータ、つまり、マスターコンピュータとバック
アップコンピュータによって構成されます。マスターコンピュータはサービスを提供し、バックアッ
プコンピュータはマスターコンピュータの障害発生時にサービスを引き継ぐためにバックグラウン
ドで待機します。
AFP
SMB/CIFS
homedirs.example.com
node1.example.com
node2.example.com
マスターサーバ
バックアップサーバ
このシナリオでは、両方のコンピュータはクライアント要求の経路となる同じネットワークに接続
しています。各コンピュータには一意の IP アドレス、および任意で DNS またはドメイン名がありま
す。これらのコンピュータは、IP over FireWire を使用して相互に直接接続しています。
IP フェイルオーバーをサポートするために、Mac OS X Server では heartbeatd デーモンおよび
failoverd デーモンを使用します：
• heartbeatd デーモンは、マスターコンピュータ上で動作し、両方のネットワークインターフェ
イスからポート 1694 にハートビートメッセージを次々とブロードキャストして、failoverd に
よって待機しているほかのノードに対してホストの可用性をアナウンスします。プライマリ・ネッ
トワーク・リンクとセカンダリー・ネットワーク・リンクの両方でハートビートメッセージを送
信すると、間違った警告の発生を防止できます。heartbeatd では、「/etc/hostconfig」ファイ
ルの FAILOVER_BCAST_IPS エントリーを使用してハートビートメッセージをブロードキャス
トするときの送信先を判定します。
• failoverd デーモンは、バックアップコンピュータ上で動作し、両方のインターフェイスにおけ
る特定のアドレスからのブロードキャストをポート 1967 で待機します。failoverd で両方のイ
ンターフェイスにおけるハートビートメッセージの受信が停止すると、マスターサーバのパブ
リック IP アドレスを引き継ぎ、サーバのフェイルオーバーを実行して受信したクライアント要求
を処理できるようになります。これにより、可用性が維持されます。failoverd では、「/etc/
hostconfig」ファイルの FAILOVER_PEER_IP エントリーおよび FAILOVER_PEER_IP エント
リーを使用して、マスターサーバのパブリック IP アドレスおよびプライベート IP アドレスを取得
します。
12
第2章
IP フェイルオーバーを設定する
IP フェイルオーバーを機能させるためには、バックアップコンピュータをマスターコンピュータと
同期させておく必要があります。たとえば、マスターコンピュータを AFP ファイルサーバとして使
用している場合は、バックアップコンピュータも同じ内容で AFP サービスを設定しておきます。 2
つのコンピュータの設定が異なると、ユーザがファイルサービスにアクセスできなくなります。
また、IP フェイルオーバーを機能させるためには、クライアントコンピュータで必要となるデータ
にバックアップコンピュータがアクセスできる必要があります。データの可用性を確保するために、
cron コマンドと rsync コマンドまたは他社製のソリューションを使用して、両方のコンピュータ上
のデータを同期させる必要があります。または、Xserve RAID などのデータ保存用の共有記憶装置
を使用します。
AFP
homedirs.example.com
node1.example.com
node2.example.com
マスターサーバ
バックアップサーバ
ファイバー・チャネル・スイッチ
Xserve RAID
IP フェイルオーバーソリューションで Xserve RAID を利用するには、Xsan または他社製の SAN
（Storage Area Network）ソフトウェアを使用して、マスターサーバとバックアップサーバがボ
リュームを破損することなく同じボリュームにアクセスできるようにします。
ファイバー・スイッチ・レベルで LUN （論理ユニット番号）マスキングを使用して、Xserve RAID
の共有データへのアクセス権を与えることもできます。スイッチに対して複数のサーバ間でアクセ
スをスワップするように指示するスクリプトを作成する必要があります。スイッチレベルでマスキ
ングを使用すると、1 つのサーバのみがデータにアクセスできるようになり、同時に両方のサーバが
データにアクセスできなくなります。
警告：Xsan または他社製の SAN ソフトウェアを使用しない場合に、 2 つのサーバに同じ Xserve
RAID ボリュームへのアクセス権を与えると、ボリュームが破損する可能性があります。
第2章
IP フェイルオーバーを設定する
13
heartbeatd デーモンおよび failoverd デーモンが起動した後、マスターコンピュータはあらか
じめ定義された間隔でバックアップサーバへのハートビートメッセージの送信を開始します。バッ
クアップコンピュータでこれらのメッセージの受信が停止すると、イベントのチェーンが自動的に
開始され、最終的にバックアップサーバがマスターサーバの IP アドレスを継承し、マスターサーバ
の役割を引き継ぎます。
クライアント側からは、フェイルオーバーが透過的に実行され、サービスの中断が最小限に抑えら
れているように見えます。これは、クライアントが仮想 IP アドレス（つまり、特定のコンピュータ
に関連付けられていないアドレス）または仮想ドメイン名（たとえば、homedirs.example.com）を
使用してサービスにアクセスしているためです。バックアップサーバがマスターサーバの役割を引
き継いだときに、両方のコンピュータでサービスの設定が完全に同一であれば、クライアントに表
示される内容はまったく変わりません。クライアントでサービスと通信しているときに IP フェイル
オーバーが発生した場合には、サービスが短時間中断したことが分かることもあります。たとえば、
ユーザがサーバからファイルをコピーしているときにフェイルオーバーが発生した場合は、コピー
のプロセスが中断するため、ユーザはコピーのプロセスをやり直す必要があります。
マスターアドレスを取得する — イベントのチェーン
マスターサーバでフェイルオーバーが発生すると、バックアップサーバでは次のようなイベントの
チェーンが発生します：
1 failoverd デーモン（「 /usr/sbin/」にあります）は、FireWire インターフェイスにプライマリサー
バからのブロードキャストがないことを検出します。
2 failoverd デーモンは、「/etc/hostconfig」にリストされているユーザに対してメールを送信する
ように NotifyFailover スクリプト（
「/usr/libexec/ 」にあります）に指示します。受信者が指定
されていない場合は、ルートユーザにメールが送信されます。
3 failoverd は、ProcessFailover スクリプト（「/usr/libexec/ 」にあります）を実行します。
4 ProcessFailover スクリプトは、/ ライブラリ /Failover/IP_address/Test スクリプトを実
行します。 IP_address はマスターサーバの IP アドレスまたはドメイン名です。
a Test スクリプトが偽を返す場合、ProcessFailover は終了し、バックアップサーバはマスター
サーバの IP アドレスを取得しません。
b Test スクリプトが真を返す場合（または、存在しない場合）、ProcessFailover は動作を続行
します。
参考：Test スクリプトは、デフォルトでは空ですが、目的に合わせてカスタマイズできます。
5 ProcessFailover スクリプトは、プレフィックスが PreAcq で「ライブラリ /Failover/
IP_address」フォルダ内にあるすべてのスクリプトをアルファベット順に実行します。
PreAcq スクリプトは、バックアップサーバがマスターサーバの IP アドレスを取得するための準備を
します。Mac OS X Server にはデフォルトで多数の PreAcq スクリプトが組み込まれていて、使用
のたびにこれらをカスタマイズすることも、独自のスクリプトを追加することもできます。
6 ProcessFailover スクリプトは、マスターサーバの IP アドレスを使用できるようにネットワーク
インターフェイスを設定します。
14
第2章
IP フェイルオーバーを設定する
7 ProcessFailover スクリプトは、プレフィックスが PostAcq で「ライブラリ /Failover/
IP_address」フォルダ内にあるすべてのスクリプトをアルファベット順に実行します。
PostAcq スクリプトは、バックアップサーバがマスターサーバの IP アドレスを取得した後に実行さ
れます。 PreAcq スクリプトと同様、Mac OS X Server には多数の PostAcq スクリプトが組み込
まれています。また、独自のスクリプトを追加することもできます。たとえば、PostAcq スクリプ
トによって、フェイルオーバーが正常に完了したことを通知するメールを自分宛てに送信できます。
failoverd、NotifyFailover、および ProcessFailover について詳しくは、対応するマニュ
アルページ（
「 man」で表示）またはコマンドライン管理ガイドの高可用性の章を参照してください。
参考：フェイルオーバーが完了するまで、約 30 秒かかります。
マスターアドレスを解放する — イベントのチェーン
フェイルバックを開始すると、バックアップサーバでは次のようなことが行われます：
1 failoverd デーモンは、「/etc/hostconfig」にリストされているユーザに対してメールを送信する
ように NotifyFailover スクリプト（
「/usr/libexec/ 」にあります）に指示します。受信者が指定
されていない場合は、ルートユーザにメールが送信されます。
2 failoverd は、ProcessFailover スクリプト（「/usr/libexec/ 」にあります）を実行します。
3 ProcessFailover スクリプトは、Test スクリプト（「 / ライブラリ /Failover/IP_address」にあり
ます）を実行します。IP_address はマスターサーバの IP アドレスまたはドメイン名です。
a Test スクリプトが偽を返す場合、ProcessFailover は終了し、マスターサーバはバックアッ
プサーバの IP アドレスを取得しません。
b Test スクリプトが真を返す場合（または、存在しない場合）、ProcessFailover は動作を続行
します。
4 ProcessFailover スクリプトは、プレフィックスが PreRel で「ライブラリ /Failover/
IP_address」フォルダ内にあるすべてのスクリプトをアルファベット順に実行します。
5 ProcessFailover スクリプトは、マスターサーバの IP アドレスを解放します。
6 ProcessFailover スクリプトは、プレフィックスが PostRel で「ライブラリ /Failover/
IP_address」フォルダ内にあるすべてのスクリプトをアルファベット順に実行します。
参考：Test スクリプトは、デフォルトでは空ですが、目的に合わせてカスタマイズできます。
IP フェイルオーバーの設定
IP フェイルオーバーに対応させるための Mac OS X Server コンピュータの設定に必要な手順の概要
は、次の通りです：
手順 1 ：マスターコンピュータとバックアップコンピュータを同じネットワークに接続し、これら
の TCP/IP 設定を指定します
これにより、両方のコンピュータがクライアントコンピュータと通信できるようになります。各サー
バには、一意の IP アドレスが必要です。
第2章
IP フェイルオーバーを設定する
15
手順 2 ：セカンダリー Ethernet インターフェイスまたは IP over FireWire を使用して 2 つのコン
ピュータを直接接続し、IP 設定を指定します
これにより、サーバ間で IP フェイルオーバーイベントを直接やり取りすることが可能になります。
手順 3 ：マスターサーバおよびバックアップサーバで IP フェイルオーバーサービスを設定および
開始します
これにより、マスターコンピュータとバックアップコンピュータでフェイルオーバーおよびフェイ
ルバックを実行できるようになります。
マスターサーバおよびバックアップサーバを同じネットワークに接続する
フェイルオーバーに対応するようにサーバを設定する最初のステップでは、マスターコンピュータ
およびバックアップコンピュータを同じネットワークに接続して、これらのネットワーク設定を指
定します。
マスターサーバとバックアップサーバを同じネットワークに接続するには：
1
プライマリ Ethernet インターフェイスを使用して、マスターサーバとバックアップサーバを同じ
ネットワークに接続します。
2 「システム環境設定」の「ネットワーク」パネルで、マスターコンピュータおよびバックアップコン
ピュータの両方の TCP/IP 設定を指定して、各コンピュータが一意の IP アドレスを持ち、両方のコン
ピュータが同じサブネット上に存在するようにします。
理想としては、ユーザがサーバへの接続に使用する仮想 DNS 名（たとえば、homedirs.example.com）
にマスターサーバの IP アドレスをマッピングするようにシステム管理者に依頼する必要があります。
これにより、ユーザに影響を与えずにマスターサーバの IP アドレスを変更できるようになります。
IP フェイルオーバーの設定時に 2 つのコンピュータの参照に使用できる DNS 名（たとえば、
node1.example.com と node2.example.com）にマスターサーバおよびバックアップサーバの IP ア
ドレスをマッピングすることもあります。
マスターサーバとバックアップサーバを接続する
セカンダリー Ethernet インターフェイスまたは IP over FireWire を使用して、マスターコンピュー
タとバックアップコンピュータを接続します。2 つのコンピュータはこの接続を通してフェイルオー
バーイベントをやり取りするので、このステップは重要です。
マスターサーバとバックアップサーバを接続するには：
1 Ethernet ケーブルまたは FireWire ケーブルを使用して、マスターコンピュータとバックアップコン
ピュータを接続します。
2
両方のコンピュータについて、「システム環境設定」の「ネットワーク」パネルでセカンダリー
Ethernet インターフェイスまたは IP over FireWire インターフェイスの TCP/IP 設定を指定します。
各コンピュータにプライベートネットワークの IP アドレス（たとえば、10.1.0.2 と 10.1.0.3）を割り
当て、両方のコンピュータが同じサブネット上に存在することを確認します。
16
第2章
IP フェイルオーバーを設定する
フェイルオーバーに対応するようにマスターサーバを設定する
IP フェイルオーバーに対応するようにマスターサーバを設定する操作は単純です。「 /etc/
hostconfig」ファイルで 2 つのエントリーを追加または編集して、サーバを再起動するだけです。
IP フェイルオーバーに対応するようにマスターサーバを設定するには：
1
「/etc/hostconfig」で FAILOVER_BCAST_IPS エントリーを追加または編集して、ハートビートメッ
セージの送信先のアドレスを指定します。
たとえば、マスターサーバのプライマリ IP アドレスが 17.1.0.50、セカンダリー IP アドレスが 10.1.0.2
の場合、「/etc/hostconfig」に次の行を追加して、2 つのネットワークを通してメッセージをブロー
ドキャストできます：
FAILOVER_BCAST_IPS=”10.1.0.255 17.1.0.255”
ただし、次のように、ネットワークスイッチで特定のアドレスにハートビートメッセージを送信す
る方が効率的です：
FAILOVER_BCAST_IPS=”10.1.0.3 17.1.0.51”
この行によって、マスターサーバに対して、バックアップサーバのプライマリ IP アドレスとセカン
ダリー IP アドレスにハートビートメッセージを送信するように指示されます。
参考：
「 /etc/hostconfig 」ファイルを編集するには、ルートユーザである必要があります。任意のコ
マンドラインエディタでこのファイルを開くときに sudo コマンドを使用します。
2 FAILOVER_EMAIL_RECIPIENT エントリーを追加または編集して、通知が送信されるメールアド
レスを指定します。
このエントリーを追加しない場合、メールによる通知はルートに送信されます。
3
サーバを再起動します。
起動時には IPFailover 起動項目によって heartbeatd が起動します。heartbeatd が起動す
ると、引数リストを確認し、バックグラウンドに移動して、「 /etc/hostconfig 」の
FAILOVER_BCAST_IPS エントリーに指定されたアドレスに定期的に「ハートビート」メッセージ
を送信します。
フェイルオーバーに対応するようにバックアップサーバを設定する
IP フェイルオーバーに対応するようにバックアップサーバを設定する操作は単純です。「 /etc/
hostconfig」ファイルで 2 つのエントリーを追加または編集して、マスターサーバとバックアップ
サーバの接続を解除し、バックアップサーバを再起動して、これらのサーバを再接続するだけです。
IP フェイルオーバーに対応するようにバックアップサーバを設定するには：
1
「/etc/hostconfig」で FAILOVER_PEER_IP_PAIRS エントリーを追加または編集して、マスター
サーバのプライマリ・ネットワーク・インターフェイスの IP アドレスを指定します。
たとえば、マスターサーバのプライマリ・ネットワーク・インターフェイスの IP アドレスが 17.1.0.50
の場合、次のようなエントリーを追加します：
FAILOVER_PEER_IP_PAIRS=”en0:17.1.0.50”
参考：
「 /etc/hostconfig 」ファイルを編集するには、ルートユーザである必要があります。任意のコ
マンドラインエディタでこのファイルを開くときに sudo コマンドを使用します。
第2章
IP フェイルオーバーを設定する
17
2
「/etc/hostconfig」で FAILOVER_PEER_IP エントリーを追加または編集して、マスターサーバの
セカンダリー・ネットワーク・インターフェイスの IP アドレスを指定します。
たとえば、マスターサーバの FireWire ポートの IP アドレスが 10.1.0.2 の場合、次のようなエント
リーを追加します：
FAILOVER_PEER_IP=”10.1.0.2”
3
バックアップサーバとマスターサーバ間の直接接続を解除します。
セカンダリーインターフェイスに IP over FireWire を使用している場合は、2 つのコンピュータを接
続している FireWire ケーブルを外します。
4
バックアップサーバを再起動します。
5
バックアップサーバが起動したら、バックアップサーバをプライマリサーバに再接続します。
IP フェイルオーバーのログを表示する
Mac OS X Server では、「/ ライブラリ /Logs/failoverd.log」に IP フェイルオーバーのすべての動作
が記録されます。
フェイルオーバーサービスのログファイルを表示するには：
1
「/ アプリケーション / ユーティリティ / コンソール」を開きます。
2
「ファイル」＞「開く」と選択します。
3
「/ ライブラリ /Logs/」フォルダで「 failoverd.log」を見つけて選択します。
4
「開く」をクリックします。
「フィルタ」フィールドを使用すると、目的に合ったログエントリーのみを表示できます。
コマンドラインから
「failoverd.log 」ファイルは、
「ターミナル」でコマンドを使用して表示することもできます。ログの
監視を自動化するには、 cron および grep の使用により、ログファイルで IP フェイルオーバーに
関連するキーワードを自動的に検索し、該当するエントリーを自分宛てのメールで通知することを
検討します。詳しくは、コマンドライン管理ガイドの IP フェイルオーバーの章を参照してください。
18
第2章
IP フェイルオーバーを設定する
3
高可用性のそのほかの項目を設定する
3
この章では、Mac OS X Server ソリューションの可用性を向上させる
方法について説明します。
単一の障害ポイントの排除および Xserve と Xserve RAID の使用は、サーバの可用性を向上させる手
段の一例です。そのほかの実行可能な手段には、電源バックアップの使用、自動再起動、および適
切な動作条件（たとえば、適切なレベルの温度と湿度）の確保などの単純なソリューションから、リ
ンクアグリゲーション、負荷分散、オープンディレクトリの複製、およびデータのバックアップな
どのより高度なソリューションまで、さまざまな対応方法があります。
単一の障害ポイントを排除する
サーバの可用性を向上させるには、単一の障害ポイントを少なくするか排除する必要があります。単
一の障害ポイントとは、正常に動作しないとサーバの障害の原因となる、サーバ環境内のコンポー
ネントです。
単一の障害ポイントの例として、次のようなものがあります：
• コンピュータシステム
• ハードディスク
• 電源
単一の障害ポイントをすべて排除することはほとんど不可能ですが、可能な限り少なくする必要が
あります。たとえば、Mac OS X Server でバックアップシステムおよび IP フェイルオーバーを使用
することにより（第 2 章「IP フェイルオーバーを設定する」参照）、単一の障害ポイントとしてのコ
ンピュータを排除します。マスターコンピュータとバックアップコンピュータの両方で同時に、ま
たは相次いで障害が発生しないとは限りませんが、このような事態が発生する可能性はごくわずか
です。
バックアップ電源を使用したり、ハードウェア RAID を利用してハードディスクをミラーリングした
りすることによって、コンピュータの障害を防止することもできます。ハードウェア RAID を使用す
ると、Xserve の使用時と同様、メインディスクに障害が発生した場合に、引き続きミラードライブ
上の同じデータにシステムからアクセスできます。
19
Xserve および Xserve RAID を使用する
Xserve および Xserve RAID は、どちらも特に高い信頼性、およびその結果として高可用性が得られ
るように設計されています。
Xserve を使用する
Power Mac G5 などのデスクトップシステムを使用しても非常に信頼性の高い Mac OS X Server
サービスを提供できますが、Xserve はさらに多くの機能を備えているため、高可用性ソリューショ
ンに理想的です。
これらの機能には、次のものが含まれます：
• Xserve には 8 つのファンがあります。1 つのファンに障害が発生しても、ほかのファンが回転速度
を上げて補うので、サーバは動作を続けることができます。
• 独立ドライブアーキテクチャにより各ドライブが電気的に分離されているので、1 つのドライブの
障害が原因でほかの動作しているドライブが停止したりパフォーマンスが低下したりすること
（マルチドライブ SCSI 実装の一般的な問題）を防止できます。
• Xserve G5 では、ECC（ Error Correction Code）ロジックを使用して、データの破損および転送
エラーからシステムを保護します。各 DIMM には、すべてのトランザクションのチェックサム
データを保存する特別なメモリモジュールがあります。システムコントローラは、この ECC デー
タを使用してシングルビットエラーを特定し、これをすばやく修正することによって、予定して
いないシステムの停止を防止します。ごくまれにマルチビットエラーが発生した場合、システム
コントローラはこのようなエラーを検出すると、不良なデータによって障害が拡大することを防
止するためのシステム通知を開始します。エラー率が定義済みのしきい値を超える場合に警告が
出るように「サーバモニタ」ソフトウェアを設定できます。
• Xserve G5 にはハードウェア RAID のミラーリングが組み込まれているため、メインドライブに障
害が発生してもサーバは動作を続行できます。
Xserve RAID について詳しくは、www.apple.com/jp/xserve/ を参照してください。
Xserve RAID を使用する
Xserve RAID では、高可用性ソリューション、特に IP フェイルオーバーを採用する高可用性ソリュー
ションに理想的な信頼性の高い共有記憶装置を使用できます。
信頼性および高可用性に関する Xserve RAID の機能には、次のようなものがあります：
• 受動データパスを備えたミッドプレーン。Xserve RAID のアーキテクチャは、単一の障害ポイント
の脆弱性を回避するように設計されています。 Xserve RAID は、同種のほかのストレージシステ
ムではあまり使用されていない機能である、受動データパスを備えたミッドプレーンを中心に構
築されています。ミッドプレーンは、ドライブ、RAID コントローラ、電源、および冷却モジュー
ル間の中心的なコネクタです。ほとんどの RAID システムではドライブ間でデータおよび命令セッ
トをリレーするときにミッドプレーンに依存しており、ミッドプレーンに障害が発生するとデー
タの可用性が損なわれる可能性があります。 Xserve RAID では、すべてのデータが独立したドラ
イブチャネルを通過し、これらのチャネルはミッドプレーンによって適切な場所に維持されます。
20
第3章
高可用性のそのほかの項目を設定する
• 独立したデュアル RAID コントローラ。独立した 2 つのストレージ・プロセッサ・ユニットが、RAID
の機能、データ転送、および 7 つのドライブの各セットにおける障害の保護を管理します。これ
らの 2 つのコントローラに冗長性はありませんが、ほかのコントローラ用に Xserve RAID の 1.5
台分をミラーにできるようにしてデータをミラーリングすることは可能です。一方のコントロー
ラに障害が発生した場合でも、2 台目のコントローラを通してデータにアクセスできます。
• 冗長性のあるホットスワップ冷却モジュール。冗長性のある 2 つのホットスワップ冷却モジュール
によって、ラック環境の前面から背面までを自動的に冷却できます。一方のモジュールに障害が
発生した場合でも、システムを停止せずにモジュールを交換できます。
• 電源。2 つの電源（負荷分散型の電源およびホットスワップ可能な電源）のいずれかが、一方の電
源の障害発生時に単独で Xserve RAID に電力を供給できます。
• ホットスペアリング。各 RAID コントローラでは、アレイに割り当てられていないドライブは、自
動的にグローバル・ホット・スペアとして使用されます。1 つのドライブで障害が発生すると、
RAID コントローラは管理者による介入を必要とせずに、そのデータをスペアドライブ上で自動的
に再構築できます。再構築の操作がバックグラウンドで実行されている間、コントローラはホスト
の通常の読み出しおよび書き込みを処理するため、サービスは中断せずに続行されます。この結
果、管理者は十分な時間的余裕を持って、障害が発生したドライブを交換できます。Xserve RAID
では、交換したドライブを該当するアレイの新しいホットスペアとして自動的に設定します。
Xserve RAID について詳しくは、www.apple.com/jp/xserve/raid/ を参照してください。
バックアップ電源を使用する
サーバソリューションのアーキテクチャにおいて、電源は単一の障害ポイントの 1 つです。電力が
供給されなくなると、サーバは警告を表示せずに停止します。サービスの突然の中断を防止するに
は、バックアップ電源の追加を検討する必要があります。アプリケーションによっては、サービス
の停止をユーザに通知するための最低限の時間を得るために、予備の発電機または UPS（無停電電
源装置）装置を使用することもあります。
Xserve RAID で UPS を使用する
Xserve RAID には、シリアルポートを介した UPS の監視が組み込まれています。Xserve RAID の電
源を UPS 装置に接続するほかに、シリアルポートを通して 2 つの装置を相互に接続できます。これ
により、Xserve RAID で UPS 装置を監視できるようになります。UPS 装置で電力の供給が止まりそ
うになっていることを Xserve RAID が検出すると、キャッシュモードが高スループットのライトバッ
クからより安全なライトスルーに自動的に変更されます。これにより、システム全体のスループッ
ト、およびその結果として電力消費が減少し、 UPS 電源が完全に止まったときにトランザクション
が保護されます。
第3章
高可用性のそのほかの項目を設定する
21
参考：APC UPS（広く使われているブランド）を使用している場合、余裕を持って Xserve RAID を
終了できる時間を確保できるように、 20％の電力が残っている時点でメールによって Xserve RAID
からユーザに通知されます。
Xserve RAID
シリアルポート
バックアップ
電源
接続
電源接続
UPS 装置
UPS のほかに、 Xserve RAID ではオプションのキャッシュ・バックアップ・バッテリーを使用する
こともできます。これらのバッテリーによりキャッシュ内の現在のトランザクションデータが最大
72 時間保持されるため、時間的に十分な余裕を持って装置を終了できます。電源が復元すると、
Xserve RAID ではキャッシュ内に保存されているトランザクションをディスクに書き込むことに
よってデータの整合性を維持し、さらにバッテリーの充電を開始します。
キャッシュ・バックアップ・バッテリーが充電されている間、 Xserve RAID はバッテリーの充電率
が 50％を超えるまではライトスルー・キャッシュ・モードのままになります。50％を超えるとライ
トバックモードに戻ります。
警告：UPS を使用しない場合は、データの損失を防止するために、Xserve RAID の書き込みキャッ
シュを無効にする（ UPS への接続時に Xserve RAID が自動的に書き込みを行わないようにする）必
要があります。キャッシュ・バックアップ・バッテリーはコントローラキャッシュのみをバック
アップして、書き込みキャッシュをバックアップしません。
Xserve で UPS を使用する
Xserve では、シリアルポートによる UPS への接続はできませんが、UPS 装置で管理ネットワーク
カードが使用されている場合は、ネットワークを通して UPS 電源を監視できます。詳しくは、UPS
の製造元に問い合わせてください。
ローカル
Xserve
ネットワーク
バックアップ
電源接続
電源
UPS 装置
22
第3章
高可用性のそのほかの項目を設定する
サーバの自動再起動を設定する
Mac OS X Server コンピュータで「省エネルギー」オプションを設定すると、停電またはシステム
のフリーズによってコンピュータが停止した場合に、これを自動的に再起動できます。
自動再起動オプションには、次のようなものがあります：
• 「停電後に自動的に再起動」。電源管理装置によって、停電後にサーバが自動的に起動されます。
• 「コンピュータが操作不能になった場合に自動的に再起動」。サーバの応答が停止した後、サーバ
でカーネルパニックが発生した後、またはサーバがフリーズした後に、電源管理装置によってサー
バが自動的に起動されます。
コンピュータが「フリーズ」した後に自動的に再起動するオプションを選択した場合、Mac OS X
Server では wdticklerd デーモンが生成されます。このデーモンは、 5 分後に再起動するように
命令するコマンドをコンピュータに対して 30 秒ごとに発行します。再起動のタイマーは、コマンド
が発行されるたびにリセットされます。したがって、サーバが動作している限り、タイマーが 5 分
になることはありません。一方、コンピュータがフリーズした場合には、電源管理装置によって 5
分後にコンピュータが再起動されます。
自動再起動を有効にするには：
1
サーバに管理者としてログインします。
2
「システム環境設定」を開き、「省エネルギー」をクリックします。
3
「オプション」をクリックします。
4
「その他のオプション」の下にある 2 つの再起動オプションを選択します。
5
「システム環境設定」を閉じます。
第3章
高可用性のそのほかの項目を設定する
23
適切な動作条件を確保する
機器の過熱は、サーバの誤作動を起こす可能性がある要因の 1 つです。狭いスペースで複数のコン
ピュータをクラスタ化している場合には、特に過熱が問題になります。湿度や電力サージなどの要
因も、サーバに悪影響を与える可能性があります。
サーバを保護するには、これらの要因を管理できる適切な場所にサーバを設置して、理想的な動作
条件を維持する必要があります。これらの条件については、電気および環境に関するシステムの要
件を確認してください。
また、サーバが設置されている建物に火災警報器が備えられていることを確認し、火災のリスクに
対処するための非常事態計画を作成しておきます。
オープンディレクトリの複製
オープンディレクトリ・サービスを提供する予定の場合は、オープンディレクトリのマスターの複
製を作成することを検討する必要があります。マスターサーバで障害が発生した場合に、クライア
ントコンピュータは複製にアクセスできます。詳しくは、オープンディレクトリ管理ガイドでオー
プンディレクトリの複製の設定に関するセクションを参照してください。
サーバのセキュリティを保護する
攻撃者による認証されていないアクセスは、サーバの可用性に関する主要な脅威の 1 つです。
ソフトウェアの攻撃からサーバを保護するには、次のように操作します：
• ファイアウォールサービスを有効にします。サーバのファイアウォールは、認証されていないア
クセスに対する最初の防衛線になります。詳しくは、ネットワークサービス管理ガイドでファイ
アウォールサービスの設定に関する章を参照してください。攻撃を受ける可能性が非常に高い
サーバの場合は、追加の防衛線として他社製のハードウェアファイアウォールの導入も検討する
必要があります。
• 不要なサービスを無効にします。サービスを有効にするとポートが開き、そこからユーザがシス
テムにアクセスできます。ファイアウォールサービスを有効にすると認証されないアクセスの排
除に役立ちますが、開いているポートは攻撃者に利用される可能性がある脆弱性として残ります。
• ウイルス対策ソフトウェアをインストールします。Windows プラットフォームと比較すると、
Mac プラットフォームでのウイルスの発生頻度は非常に低いですが、依然としてウイルスはリス
クの 1 つです。
• SACL（Service Access Control List）を設定します。SACLS を使用すると、サービスにアクセ
スできるユーザを指定できます。
• ACL（Access Control List）を設定します。ACL を使用すると、共有ポイントおよびその内容に
アクセスできるユーザを管理できます。
24
第3章
高可用性のそのほかの項目を設定する
盗難または破壊行為からサーバハードウェアを保護するには、次のことを検討します：
• 安全な施設内にサーバを設置します。許可された担当者のみがサーバを使用するようにします。
「サーバ管理」、
「サーバモニタ」、
「 RAID Admin」、および「Apple
• サーバをリモートで管理します。
Remote Desktop」などのアプリケーションを使用して、サーバをリモートで管理します。シス
テムへの物理的なアクセスを最小限に抑えることにより、犯罪の可能性を低下させます。
• セキュリティロックを使用します。システムのロックは、実行すべき賢明な手段の 1 つです。
リンクアグリゲーション
発生の頻度は多くありませんが、スイッチ、ケーブル、またはネットワークインターフェイスの障
害が原因で、サーバが操作不能になることがあります。このような単一の障害ポイントを排除する
には、リンクアグリゲーションまたはトランキングを使用します。このテクノロジーは IEEE 802.3ad
とも呼ばれ、Mac OS X および Mac OS X Server に組み込まれています。
リンクアグリゲーションにより、Mac をリンクアグリゲーション装置（スイッチまたは別の Mac）
に接続する複数の物理リンクを 1 つの論理リンクにアグリゲート（結合）できます。この結果、物
理リンクの帯域幅の合計に等しい帯域幅を持ち、耐障害性を備えたリンクが生成されます。
第3章
高可用性のそのほかの項目を設定する
25
たとえば、4 つの 1 ギガビット／秒ポート（en1、en2、en3、en4）を備えた Xserve を設定し、
「シ
ステム環境設定」の「ネットワークパネル」を使用して、en1、en2、en3、および en4 を 1 つの論
理リンクに結合するリンク・アグリゲート・ポート設定（bond0）を作成できます。生成される論
理リンクの帯域幅は、4 ギガビット／秒になります。このリンクは、耐障害性も備えています。1 つ
または複数の物理リンクに障害が発生した場合、Xserve の帯域幅は縮小しますが、すべての物理リ
ンクで同時に障害が発生しない限り、Xserve は要求の処理を続行できます。
server1.example.com
bond0
400 メガビット／秒
en1 en2 en3 en4
4 × 100 メガビット／秒
スイッチ
リンクアグリゲーションによって、既存のハードウェアまたは安価なハードウェアを利用してサー
バの帯域幅を拡張することもできます。たとえば、複数の 100 メガビット／秒リンクまたは 1 ギガ
ビット／秒リンクの組み合わせから 1 つのリンクアグリゲートを生成できます。
LACP （Link Aggregation Control Protocol）
IEEE 802.3ad リンクアグリゲーションは、LACP（ Link Aggregation Control Protocol）と呼ばれる
プロトコルを定義し、Mac OS X Server で複数のポートを TCP と UDP の接続に使用できる 1 つの
リンクアグリゲート（仮想ポート）にアグリゲート（結合）するために使用されます。リンクアグ
リゲートを定義すると、アグリゲートの各サイドのノード（たとえば、コンピュータとスイッチ）で
は、各物理リンクを通して LACP プロトコルを使用して次の操作を行います：
• リンクをアグリゲートできるかどうかを判定します。
• アグリゲーションを維持および監視します。
26
第3章
高可用性のそのほかの項目を設定する
あるノードでそのピア（アグリゲート内のほかのノード）から定期的に LACP パケットを受信しな
くなった場合、そのピアがアクティブではなくなったと判定され、該当するポートが自動的にアグ
リゲートから削除されます。
LACP のほかに、Mac OS X Server ではフレーム分散アルゴリズムを使用して「会話」を特定のポー
トにマッピングします。このアルゴリズムでは、システムでパケット受信が有効になっている場合
にのみ、アグリゲートの相手側のシステムにパケットを送信します。つまり、このアルゴリズムで
は、ほかのシステムが待機していない場合にはパケットを送信しません。「会話」を特定のポートに
マッピングすると、パケットの並べ替えが発生しなくなります。
リンクアグリゲーションのシナリオ
ユーザが設定できる一般的なアグリゲーションのシナリオは、次の 3 つです：
• コンピュータとコンピュータ
• コンピュータとスイッチ
• コンピュータとスイッチのペア
この後の各セクションでは、これらのシナリオついて説明します。
コンピュータとコンピュータ
このシナリオでは、リンクアグリゲートの物理リンクを使用して、 2 つのサーバを直接接続します。
これにより、 2 つのサーバがスイッチを必要とせずに高速で通信できるようになります。この設定
は、バックエンドの冗長性を確保する目的に適しています。
4 × 100 メガビット／秒
第3章
高可用性のそのほかの項目を設定する
27
コンピュータとスイッチ
このシナリオでは、サーバを 802.3ad リンクアグリゲーション用に設定されたスイッチに接続しま
す。受信トラフィックを処理するために、このスイッチの帯域幅は、サーバに定義したリンクアグ
リゲート（論理リンク）の帯域幅以上である必要があります。
server1.example.com
4 × 1 ギガビット／秒
10 ギガビット／秒
クライアント
たとえば、4 つの 1 ギガビット／秒リンクのアグリゲートを作成する場合、4 ギガビット／秒以上で
（クライアントからの）受信トラフィックを処理できるスイッチを使用する必要があります。帯域幅
がこれより小さい場合、リンクアグリゲートの帯域幅を拡張した効果は十分に実現されません。
参考：802.3ad リンクアグリゲーション用にスイッチを設定する方法について詳しくは、スイッチ
の製造元から提供されているマニュアルを参照してください。
コンピュータとスイッチのペア
このシナリオでは、2 つのスイッチを使用してコンピュータとスイッチのシナリオを改善することに
より、単一の障害ポイントとしてのスイッチを排除します。
server1.example.com
3 × 1 ギガビット／秒
28
第3章
2 × 1 ギガビット／秒
高可用性のそのほかの項目を設定する
たとえば、リンクアグリゲートの 2 つのリンクをマスタースイッチに接続して、残りのリンクをバッ
クアップスイッチに接続することができます。マスタースイッチがアクティブである限り、バック
アップスイッチはアクティブになりません。マスタースイッチに障害が発生すると、自動的かつユー
ザに透過的にバックアップスイッチがその役割を引き継ぎます。
このシナリオによって、スイッチの障害発生時にサーバが操作不能になることを防止できる冗長性
が追加される一方、帯域幅は小さくなります。
Mac OS X Server にリンクアグリゲーションを設定する
Mac OS X Server がリンクアグリゲーションに対応するように設定するには、 IEEE 802.3ad 準拠の
2 つ以上の Ethernet ポートを備えた Mac が必要です。さらに、少なくとも 1 つの IEEE 802.3ad 準
拠のスイッチ、または同じ数のポートを備えた別の Mac OS X Server コンピュータが必要です。
「システム環境設定」の「ネットワーク」パネルで、コンピュータ上にリンクアグリゲートを作成し
ます。
第3章
高可用性のそのほかの項目を設定する
29
リンクアグリゲートを作成するには：
1
サーバに管理者権限を持つユーザとしてログインします。
2
「システム環境設定」を開きます。
3
「ネットワーク」をクリックします。
4
「表示」ポップアップメニューから「ネットワークポート設定」を選択します。
5
「新規」をクリックします。
6
「ポート」ポップアップメニューから「リンクアグリゲート」を選択します。
参考：このオプションは、システム上に 2 つ以上の Ethernet インターフェイスがある場合にのみ表
示されます。
7
リンクアグリゲートの名前を「名前」フィールドに入力します。
8
アグリゲートするポートをリストから選択します。
9
10
「OK」をクリックします。
「今すぐ適用」をクリックします。
デフォルトでは、リンクアグリゲートには bond<num> というインターフェイス名が付けられてい
ます。<num> は優先順位を示す番号です。たとえば、最初のリンクアグリゲートは bond0、2 番
目のリンクアグリゲートは bond1、3 番目のリンクアグリゲートは bond2 という名前になります。
システムから割り当てられたインターフェイス名 bond<num> は、ユーザがリンクアグリゲートの
ポート設定に付けた名前とは異なります。インターフェイス名はコマンドラインで使用するための
ものであり、ポート設定名は「システム環境設定」の「ネットワーク」パネルで使用するためのも
のです。
たとえば、コマンド ifconfig -a を入力する場合、出力はポート設定名ではなくインターフェイ
ス名を使用してリンクアグリゲートを参照します：
…
bond0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet6 fe80::2e0:edff:fe08:3ea6 prefixlen 64 scopeid 0xc
inet 10.0.0.12 netmask 0xffffff00 broadcast 10.0.0.255
ether 00:e0:ed:08:3e:a6
media: autoselect (100baseTX <full-duplex>) status: active
supported media: autoselect
bond interfaces: en1 en2 en3 en4
30
第3章
高可用性のそのほかの項目を設定する
リンクアグリゲーションの状況を監視する
リンクアグリゲートの状況は、Mac OS X および Mac OS X Server で「システム環境設定」の「ネッ
トワーク」パネルにある「状況」パネルを使用して監視できます。
リンクアグリゲートの状況を監視するには：
1
「システム環境設定」を開きます。
2
「ネットワーク」をクリックします。
3
「表示」ポップアップメニューから、リンクアグリゲートのポート設定を選択します。
4
「状況」をクリックします。
「状況」パネルには、リンクアグリゲートの各物理リンクに対応する行が記載されたリストが表示さ
れます。各リンクについて、ネットワークインターフェイスの名前、速度、通信方式の設定、受信
と送信のトラフィックの状況表示、およびその状況の全体的な評価を見ることができます。
参考：「送信」および「受信」の状況の表示は色分けされています。緑は、リンクがアクティブ（有
効）で接続していることを示します。黄色は、リンクがアクティブだが接続していないことを示し
ます。赤は、そのリンクでトラフィックの送受信ができないことを示します。
5
個々のリンクについての詳細な情報を表示するには、リスト内の対応するエントリーをクリックし
ます。
第3章
高可用性のそのほかの項目を設定する
31
負荷分散
サーバのオーバーロードは、サービスの運用を止める可能性がある要因の 1 つです。サーバのリソー
スは限られているため、サーバが同時に処理できる要求の数も限られています。サーバがオーバー
ロードの状態になると、処理速度が低下し、最終的にサーバがクラッシュすることもあります。
この問題への対処方法の 1 つとして、他社製の負荷分散装置を使用して、サーバのグループ（サー
バファーム）内で負荷を分散させます。クライアントが負荷分散装置に要求を送信すると、定義済
みのアルゴリズムに基づいて、この要求が使用可能な最初のサーバに転送されます。クライアント
には、1 つの仮想アドレスのみが表示されます。これは、負荷分散装置の仮想アドレスです。
多くの負荷分散装置は、スイッチとしての機能も果たします。 1 台で 2 つの機能を果たすことによ
り、使用する必要があるハードウェアの数が少なくなります。
サーバ負荷分散
スイッチ
サーバファーム
クライアント
参考：負荷分散装置には、接続しているサーバのアグリゲート（結合された）トラフィックを処理
する能力が必要です。この処理ができない場合、負荷分散装置自体がボトルネックになり、サーバ
の可用性が低下します。
負荷分散には、いくつかの利点があります：
• 高可用性。複数のサーバ間に負荷を分散させると、サーバのオーバーロードが原因で個々のサー
バに障害が発生するリスクを小さくすることができます。
• 耐障害性。あるサーバで障害が発生すると、トラフィックは透過的にほかのサーバにリダイレク
トされます。ユーザが共有記憶装置からファイルをダウンロードしているときにサーバで障害が
発生した場合は、サービスが短時間中断することがあります。しかし、このような場合でも、ユー
ザは再接続してファイルのダウンロードプロセスを再開できます。
• 拡張性。サービスに対する需要が増加した場合に、サーバファームに複数のサーバを透過的に追
加して需要に対応できます。
• パフォーマンスの向上。最も余裕があるサーバに要求を送信することにより、ユーザの要求に応
答する速度が向上します。
32
第3章
高可用性のそのほかの項目を設定する
バックアップ
時には、サーバの障害やデータの損失を避けられないこともあります。しかし、重要なデータをバッ
クアップしておけば、必要な場合に最小限の中断時間でサーバを元の作業状態に復元できます。
バックアップ戦略を作成する
優れたバックアップ戦略とは、データの回復の成功を保証するすべての項目を考慮に入れた、包括
的な戦略です。包括的なバックアップ戦略には、次のような項目が含まれます：
•
•
•
•
•
バックアップの範囲を定義する
バックアップの方法を選択する
バックアップのローテーション方式を選択する
メディアのタイプを選択する
バックアップの検証メカニズムを定義する
バックアップの範囲を定義する
データのバックアップと復元に最適な方法を判断する前に、バックアップの必要があるデータを定
義する必要があります。たとえば、システム全体のイメージを作成すると定義します。この場合、メ
インシステムで障害がしたときに、このイメージからシステムを復元できるので、システム内の各
所に散在している特定のファイルを復元する必要がなくなります。また、ホームディレクトリや設
定ファイルなどの特定のファイルをバックアップするだけでよい場合もあります。
システム全体またはファイルの小規模なセットのどちらをバックアップするにしても、バックアッ
プの範囲を定義しておくと、必要なバックアップ記憶装置の規模およびバックアップの頻度を決定
するときに役立ちます。頻繁に変更されるデータは、 1 カ月に 1 ∼ 2 回だけ変更されるデータより
もバックアップの実行間隔を短くする必要があります。
バックアップの方法を選択する
バックアップの方法によって、バックアップの対象が定義されます。一般的なバックアップの方法
は、次の 3 つです：
• 完全バックアップ。完全バックアップでは、直前のバックアップ後にファイルが変更されていな
い場合でも、すべてのファイルをコピーします。バックアップと復元の手順は簡単ですが、記憶
装置の必要条件は高度になります。
• 差分バックアップ。最初は完全バックアップを実行します。その後、この「完全」バックアップ
後に変更されたファイルのみをバックアップします。したがって、完全バックアップ後に 1 度だ
け変更されたファイルが、その後に変更されていない場合でも、差分バックアップを実行するた
びにバックアップされます。差分バックアップと復元の手順は、変更されたファイルを判定する
必要があるので複雑になりますが、記憶装置の必要条件は中程度になります。
• 増分バックアップ。最初は完全バックアップを実行します。その後、直前のバックアップ後に変
更されたファイルのみをバックアップします。この方法では、記憶装置を、最も効率よく使用で
きますが、差分バックアップと同様、完全バックアップよりも手順が複雑になります。
第3章
高可用性のそのほかの項目を設定する
33
バックアップのローテーション方式を選択する
バックアップのローテーション方式によって、特定の期間中における最も効率的なデータのバック
アップ方法を指定します。ローテーション方式の例として、 GFS（Grandfather-Father-Son）ロー
テーション方式があります。この方式では、毎日の増分バックアップ（Son ）、毎週の完全バックアッ
プ（Father）、および毎月のバックアップ（Grandfather）を実行します。
GFS （Grandfather-Father-Son）ローテーション方式では、バックアップに使用するメディアセッ
トの数によって、保持できるバックアップ履歴の数が決まります。たとえば、毎日のバックアップ
用に 8 つのバックアップセットを使用する場合は、8 日ごとにメディアセットをリサイクルするの
で、8 日分のバックアップ履歴を保持できます。
メディアのタイプを選択する
メディアのタイプを選択するときは、次の要因を参考にして決定します：
• 費用。GB 当たりの費用を基準にして、選択するメディアを決定します。たとえば、必要な記憶容
量が限られている場合は、GB 当たりの費用が高くても大きな問題になりません。一方、大容量の
記憶装置が必要な場合は、メディアを決定する上で GB 当たりの費用が重要な要因になります。
Xserve RAID は、最も費用効率が良い記憶装置ソリューションの 1 つです。Xserve RAID は、GB
当たりの費用が少ないだけでなく、費用効率の良いそのほかのタイプの記憶装置（テープ装置な
ど）で必要となるような特殊な操作がありません。
• 容量。少量のデータのみをバックアップする場合は、容量の少ない記憶装置メディアで目的を達
成できます。一方、大量のデータをバックアップする必要がある場合は、Xserve RAID などの大
容量の記憶装置を使用します。
• 速度。サーバをほとんど常に使用可能な状態に保つことが目的であれば、選択するメディアを決
定するときに、復元の速度が重要な要因になります。テープ・バックアップ・システムは費用効
率が非常に良い反面、速度が Xserve RAID よりもかなり遅くなります。
• 信頼性。優れたバックアップ戦略の最終的な目的は、復元に成功することです。失われたデータ
を復元できない場合は、データのバックアップに費やしたすべての労力と費用が無駄になり、サー
ビスの可用性に対する信頼性が失われます。したがって、データの損失を防止するために、信頼
性が高いメディアを選択することが重要です。たとえば、テープは可動部分がないので、ハード
ディスクよりも信頼性が高くなります。
• アーカイブの寿命。バックアップされたデータが必要になる時期は、予測できません。したがっ
て、長期間の保存に耐えるように設計されたメディアを選択する必要があります。ほこりや湿度
などの要因によって記憶装置メディアが損傷を受けて、その結果としてデータが失われる可能性
があります。
バックアップの検証メカニズムを定義する
バックアップを使用しても失われたデータを復元できなければ、そのバックアップは無意味です。戦
略の 1 つとして、定期的に復元のテストを実行する必要があります。他社製のソフトウェアの中に
は、この機能をサポートしているものがあります。ただし、独自のバックアップソリューションを
使用している場合は、必要なテスト手順を自分で開発する必要があります。
34
第3章
高可用性のそのほかの項目を設定する
バックアップおよび復元用のコマンドラインツール
Mac OS X Server には、データのバックアップおよび復元用のコマンドツールがいくつか用意され
ています：
• rsync 。このコマンドを使用して、データのバックアップコピーと元のデータを同期させます。
rsync は変更されたファイルのみをコピーし、リソースフォークをコピーしません。
• ditto 。このコマンドを使用して、完全バックアップを実行します。
• asr。このコマンドを使用して、ボリューム全体をバックアップおよび復元します。
これらのコマンドついて詳しくは、コマンドライン管理ガイドを参照してください。
参考：cron コマンドを使用すると、上記のコマンドによるデータのバックアップを自動化できま
す。 cron の使用について詳しくは、コマンドライン管理ガイドを参照してください。
第3章
高可用性のそのほかの項目を設定する
35
4
サーバの可用性を監視する
4
効果的な監視によって潜在的な問題を発生前に検出したり、問題発生
時の早期の段階で警告を発行したりできます。
潜在的な問題を検出すると、これらの問題が実際にサーバの可用性に影響を与える前に、問題を解
決するための処置を実行できます。また、問題発生時の早期の段階で警告が発行されると、問題を
すばやく修正して、サービスの中断を最小限に抑えることができます。
この章では、次のような監視ツールについて簡単に説明し、その詳細情報の参照先を示します：
• コンソール
• サーバモニタ
• RAID Admin
• ディスク監視ツール
• ネットワーク監視ツール
コンソール
「コンソール」を使用すると、サーバに障害を発生させる可能性がある潜在的な問題に関連するログ
ファイルを監視できます。
たとえば、Web サーバの「/var/log/httpd/access_log 」ファイルでサービス拒否攻撃の記号を監視
できます。このような記号が検出された場合は、事前に計画していた対応をただちに実行して、Web
サーバが操作不要になることを防止します
ログの監視の効率を向上させるには、AppleScript または「ターミナル」のコマンド（grep や cron
など）を使用して管理プロセスを自動化することを検討します。grep および cron の使用について
詳しくは、コマンドライン管理ガイドを参照してください。
37
サーバモニタ
「サーバモニタ」では、重大な問題が検出されると、ただちにメール、携帯電話、またはポケットベ
ルに通知することによって警告を発行できます。内蔵センサーによって、電力、温度、およびいく
つかの主要なコンポーネントの状態などの重要な動作要因が検出および報告されます。
「サーバモニタ」のユーザインターフェイスによって、問題をすばやく検出できます。メインウイン
ドウには、「サーバモニタ」によって個々の回線上にある各サーバが一覧表示されると共に、温度の
情報およびサーバの各コンポーネント（ファン、ディスクドライブ、メモリモジュール、電源、
Ethernet 接続など）の状況も表示されます。状況の表示が緑の場合はコンポーネントに問題がない
ことを示し、黄色の場合は警告、赤の場合はエラーがあることを示します。
「サーバモニタ」について詳しくは、
「サーバモニタ」の「ヘルプ」メニューから「サーバモニタヘ
ルプ」を選択してください。
RAID Admin
「サーバモニタ」と同様、コンポーネントの障害発生時にメールまたはページをユーザに送信するよ
うに「RAID Admin」を設定できます。「 RAID Admin 」には、すべての装置について、装置および
その各コンポーネント（ディスクドライブ、ファイバーチャネル、ネットワーク接続など）の状況
が表示されます。「 RAID Admin 」では、緑、黄色、および赤の状況表示が使用されます。コンポー
ネントの障害発生時にメールまたはページをユーザに送信するように設定することもできます。
「RAID Admin」について詳しくは、「RAID Admin」の「ヘルプ」メニューで「RAID Admin ヘルプ」
を選択してください。
また、「RAID Admin」では、メインウインドウに表示されている Xserve RAID 装置の状況を概観す
ることができます。
38
第4章
サーバの可用性を監視する
ディスク監視ツール
ディスク領域が使い果たされると、サーバの信頼性の低下、および場合によっては障害発生の原因に
なる可能性があります。このような事態を防止するために、サーバのディスク領域の利用状況を定
期的に監視し、ファイルを削除またはバックアップしてディスク領域内を消去する必要があります。
Mac OS X Server には、コンピュータのディスク領域の監視に使用できる、次のようなコマンドラ
インツールがいくつか組み込まれています：
• df。このコマンドを実行すると、使用済みのディスク領域の量およびマウントされているすべて
のボリュームで使用可能なディスク領域の量が表示されます。
たとえば、次のコマンドを実行すると、ローカルボリュームが一覧表示され、ディスクの使用率
が表形式で示されます：
df -Hl
Filesystem
/dev/disk0s9
Size
40G
Used
38G
Avail Capacity
2.1G
95%
Mounted on
/
この例では、ハードディスクの大半が使用済みで、使用可能な残りの容量は 2.1GB のみです。こ
の出力から、ハード・ドライブがいっぱいになってユーザ側で問題が発生する前に、ハード・ド
ライブ上の領域をただちに解放する必要があると判断します。
• du。このコマンドを実行すると、特定のフォルダまたはファイルに使用されているディスク領域
の量が表示されます。
たとえば、次のコマンドを実行すると、各ユーザのホームフォルダに使用されているディスク領
域の量が示されます：
sudo du -sh /Users/*
3.2M
/Users/Shared
9.3M
/Users/omar
8.8M
/Users/jay
1.6M
…
/Users/lili
ハード・ドライブ上のディスク領域を最も多く消費しているユーザが分かれば、そのユーザにメー
ルを送信して、使用しないファイルを削除するように依頼することができます。
参考：「ワークグループマネージャ」では、各ユーザにディスク割り当てを設定したり、ディスク
使用率のレポートを生成したりできます。詳しくは、ユーザ管理ガイドを参照してください。
• diskspacemonitor 。このコマンドを使用すると、ディスク領域の使用率を監視するプロセス
を自動化できます。空きディスク領域の量が指定されたレベルより少なくなると、
diskspacemonitor によって、ユーザに通知を送信するシェルスクリプトが実行されます。こ
のコマンドでは、次の 2 つのアクションレベルを定義します：
• アラート。ディスク領域の使用率が 75％に達したときに警告メッセージを送信します。
• 回復。ディスク領域の使用率が 85 ％に達したときに、ほとんど使用されないファイルをアーカ
イブし、不要なファイルを削除します。
これらのコマンドについて詳しくは、対応するマニュアルページ（「man 」で表示）またはコマンド
ライン管理ガイドの高可用性の章を参照してください。
第4章
サーバの可用性を監視する
39
ネットワーク監視ツール
ネットワークパフォーマンスの低下またはネットワークのそのほかの問題は、サービスの可用性に
悪影響を与える可能性があります。ネットワーク監視ツールの中には早い段階で潜在的な問題を
ユーザに警告できるものがあり、これに基づいて問題を修正し、サービスの中断を防止したり中断
時間を最小限に抑えたりできます。
• ネットワーク動作を監視するには、Mac OS X Server の tcpdump ユーティリティを使用します。
このユーティリティにより、指定されたパラメータに一致するネットワークインターフェイスに
受信パケットおよび送信パケットのヘッダが出力されます。
• tcpdump によるネットワークトラフィックの監視は、サービス拒否攻撃を検出しようとするとき
に特に役立ちます。たとえば、次のコマンドによって、コンピュータのポート 80 ですべての受信
トラフィックを監視します：
sudo tcpdump -i en0 dst port 80
同じソースから異常な数の要求を受信していることが検出された場合、ファイアウォールサービ
スを使用して、そのソースからのすべてのトラフィックをブロックできます。
tcpdump について詳しくは、対応するマニュアルページ（「man」で表示）またはコマンドライ
ン管理ガイドの高可用性の章を参照してください。
• tcpdump を使用してトラフィックを監視すると、処理に時間がかかる可能性があります。このた
め、AppleScript またはシェルスクリプトを使用して監視プロセスを自動化する必要があります。
• Mac OS X Server の X11 環境で実行可能な X11 オープンソースのパケット探知ツールである、
Ethereal の使用も検討してください。tcpdump とは異なり、このツールにはグラフィカル・ユー
ザ・インターフェイスおよび一連の強力なネットワーク分析ツールが備えられています。
Ethereal について詳しくは、www.ethereal.com/ にアクセスしてください。
• また、ネットワークトラフィックの分析やユーザへの問題の警告を自動的に実行する、他社製の
そのほかのツールも使用できます。
40
第4章
サーバの可用性を監視する
5
IP フェイルオーバーの問題を解決する
5
フェイルオーバーサービスの設定中または使用中にフェイルオー
バーの問題を解決または防止するには、以下の対処方法を試してみて
ください。
プライマリサービスが使用できなくなったときにサービスが自動的
にフェイルオーバーされない
• サーバのソフトウェアのシリアル番号が正しく入力されていて、期限が切れていないことを確認
してください。シリアル番号を確認するときは、
「サーバ管理」を開き、「コンピュータとサービ
ス」リストを選択して、
「概要」をクリックします。アップデートしたシリアル番号を入力すると
きは、「設定」をクリックします。
• 問題を示す IP フェイルオーバーログ（「/ ライブラリ /Logs/failoverd.log」）をチェックします。
• ケーブルがハードウェアコンポーネントに正しく接続されていることを確認します。
• マスターサーバとバックアップサーバの両方で、ネットワーク設定が正しく設定されていること
を確認します。
• マスターサーバで、
「 /etc/hostconfig 」ファイルの FAILOVER_BCAST_IPS エントリーが正しく
設定されていることを確認します。
• バックアップサーバで、
「/etc/hostconfig」ファイルの FAILOVER_PEER_IP_PAIRS エントリー
および FAILOVER_PEER_IP エントリーが正しく設定されていることを確認します。
メールの受信者に通知が届かない
• 「/etc/hostconfig」ファイルの FAILOVER_EMAIL_RECIPIENT エントリーで指定されたメール
アドレスが正しいことを確認します。
• パブリック・ネットワーク・インターフェイスが動作していることを確認します。
• IP フェイルオーバーの設定が正しいことを確認します。
フェイルオーバーは行われるが、問題が解決しない
• フェイルオーバーの後にマスターサーバを終了したことを確認します。
41
用語集
用語集
AFP Apple Filing Protocol の略語。Macintosh 互換のコンピュータの Apple ファイルサービスが
ファイルおよびネットワークサービスの共有に使用するクライアント／サーバ型のプロトコル。AFP
は、TCP/IP とその他のプロトコルを使って、ネットワークのコンピュータ間で通信します。
Apple Filing Protocol 「AFP」を参照してください。
AppleScript スクリプト言語の 1 つ。構文が英語に似ていて、コンピュータを制御するためのスク
リプトファイルの作成に使用されます。AppleScript は、Mac オペレーティングシステムの一部と
して、すべての Macintosh に組み込まれています。
Common Internet File System 「SMB/CIFS」を参照してください。
DNS Domain Name System の略語。IP アドレスをドメイン名にマップする分散型のデータベース。
DNS サーバは、ネームサーバとも呼ばれ、名前および名前に関連付けられた IP アドレスのリストを
保持します。
DNS ドメイン Domain Name System で IP アドレスと名前の変換に使用する一意のコンピュータ
名。「ドメイン名」とも呼ばれます。
DNS 名 Domain Name System で IP アドレスと名前の変換に使用する一意のコンピュータ名。
「ド
メイン名」とも呼ばれます。
Domain Name System「DNS」を参照してください。
Ethernet ローカル・エリア・ネットワークで普及している技術の 1 つで、TCP/IP などのプロトコ
ルを使ってパケットと呼ばれる単位でデータが転送されます。
Ethernet アダプタ装置を Ethernet ネットワークに接続するためのアダプタ。通常は、 Ethernet
カードまたは Ethernet NIC と呼ばれます。「NIC」も参照してください。
GB ギガバイト。1,073,741,824（230）バイト。
HTTP Hypertext Transfer Protocol の略語。World Wide Web 用のクライアント／サーバ型のプロ
トコル。Web ブラウザは、HTTP プロトコルを利用して、Web サーバにアクセスし、HTML を使っ
て作成されたハイパーメディア書類を要求します。
Hypertext Transfer Protocol「HTTP」を参照してください。
Internet Protocol 「IP」を参照してください。
43
IP Internet Protocol の略語。IPv4 とも呼ばれます。ローカルネットワークまたはインターネット
を経由してコンピュータ間でデータを送受信するために、TCP（Transmission Control Protocol）と
共に使用される方式。IP がデータパケットを実際に配送するのに対し、 TCP はデータパケットを管
理します。
IP アドレスインターネット上のコンピュータを識別するために使われる、数字で構成される一意の
アドレス。
KB キロバイト。1,024（210）バイト。
LUN 論理ユニット番号。論理記憶装置の SCSI 識別子。Xsan では、Xserve RAID のアレイやスライ
スなど、フォーマットされていない論理ストレージデバイスを指します。
LUN マスキングアレイへの同時書き込みを回避するために、特定のゾーンの不必要なホストコン
ピュータの LUN を隠す（その LUN へのアクセスをマスクする）こと。LUN マスキングは、ファイ
バー・チャネル・スイッチで行います。「LUN マッピング」と比較してください。
LUN マッピングアレイへの同時書き込みを回避するために、1 つのホストコンピュータに固有の
LUN を割り当てること。LUN マッピングは、RAID レベルで行います。「LUN マスキング」と比較し
てください。
Mac OS X アップルのオペレーティングシステムの最新バージョン。Mac OS X では、Macintosh
の操作性に UNIX の信頼性が追加されています。
Mac OS X Server 簡単な設定だけで Mac 、Windows、UNIX、および Linux クライアントに対応す
る、業務用のサーバプラットフォーム。拡張可能なワークグループサービスとネットワークサービ
スや、高度なリモート管理ツールが用意されています。
MB メガバイト。1,048,576（220）バイト。
Mbit メガビットの省略文字。
Mbit/s メガビット／秒の省略文字。
MB ／秒メガバイト／秒の省略文字。
Network File System「NFS」を参照してください。
NFS Network File System の略語。ユーザが遠隔地のファイルに、ローカルファイルであるかのよ
うにアクセスできるようにする、IP（Internet Protocol）を使ったクライアント／サーバ型のプロト
コル。NFS では、ユーザ名とパスワードではなく、IP アドレスに基づいて、共有ボリュームがコン
ピュータにエクスポートされます。
RAID Redundant Array of Independent/Inexpensive Disks の略語。複数の物理ハードディスクを
1 つのディスクアレイにまとめて、保管されているデータへのアクセスを高速化したり、データをミ
ラーしてディスク障害が起こった場合に再構築できるようにしたり、それらの両方の機能を実現し
ます。RAID アレイは、ストレージシステムに 1 つの論理記憶装置として表示されます。
「RAID アレ
イ」、「RAID レベル」も参照してください。
44
用語集
RAID 1 RAID アレイの 1 つで、ミラーされたドライブのペアを作成し、それぞれに同じデータを複
写します。データの可用性が向上します。
RAID アレイ RAID 方式によって組織および保護され、 RAID ハードウェアまたはソフトウェアに
よって単一の論理ディスクとして提供される物理ディスクのグループ。 Xsan では、RAID アレイは
LUN として表示されます。LUN は、結合して記憶領域プールを形成します。
RAID レベル RAID アレイにデータを保存するために使用するストレージ割り当て方式。RAID3、
RAID 0+1 のように、数値で指定されます。
Server Message Block/Common Internet File System 「SMB/CIFS」を参照してください。
SMB/CIFS Server Message Block/Common Internet File System の略語。クライアントコンピュー
タがファイルやネットワークサービスにアクセスするときに使用するプロトコル。TCP/IP、インター
ネット、およびその他のネットワークプロトコルで使用できます。Windows サービスでは、SMB/
CIFS を使って、サーバ、プリンタ、およびその他のネットワークリソースへのアクセスを提供します。
アグリゲーションパフォーマンスを向上するために、類似したオブジェクトやリソース（ディスク、
ネットワーク接続など）を 1 つの論理リソースに結合すること。たとえば、複数のディスクを 1 つ
の論理ディスクに集約すると、1 つのボリュームの空き容量が増加します。
アドレスネットワーク上のコンピュータ、ディスクに保管されているデータブロック、またはコン
ピュータメモリ内の場所を一意に識別するための、数字などの識別子。「IP アドレス」、「MAC アド
レス」も参照してください。
イメージ「ディスクイメージ」を参照してください。
インターネット一般に、共通のプロトコル（TCP/IP）を介して通信する、相互に接続されたコン
ピュータネットワーク。固有名としてのインターネットは、相互に接続されたコンピュータネット
ワークの、世界で最も広範な公開システムです。
運用設定済みのコンピュータシステムを特定の環境に配置すること。または、それらのシステムを
特定の環境で使用できる状態にすること。
オープンソースインターネットコミュニティがソフトウェアを協調開発することを指す用語。コー
ドを作成してデバッグするときにできるだけ多くの開発者が関わることが、基本方針となっていま
す。そのために、ソースコードを公開し、修正や拡張を提出する開発者のコミュニティができるだ
け大きくなるように運営されます。
オープンディレクトリ LDAP、NetInfo 、または Active Directory プロトコルを使用するディレクト
リドメイン内のユーザおよびネットワークリソースのアクセス権情報、 BSD 設定ファイル、および
ネットワークサービスにアクセスするための、アップルのディレクトリサービスのアーキテクチャ。
オフラインすぐに利用できないデータ、または物理的には接続されているが利用できる状態にない
装置を指します。
オンラインすぐに利用できる状態にあるデータ、装置、またはネットワーク接続を指します。
用語集
45
可用性システムを利用したい時間帯に、利用できる時間。
「高可用性」も参照してください。
管理者サーバまたはディレクトリドメインの管理権限を持つユーザ。管理者は常に、あらかじめ定
義されている「admin」グループのメンバーです。
ギガバイト「GB」を参照してください。
ギガビット Ethernet 1 ギガビット／秒でデータを転送するための Ethernet 規格の集まり。省略形
は GBE。
キロバイト「KB」を参照してください。
クライアントほかのコンピュータまたはサーバのデータまたはサービスを要求するコンピュータ
（またはそのコンピュータのユーザ）。
クラスタ信頼性、可用性、およびパフォーマンスを向上させるために、相互に接続されたコンピュー
タの集まり。クラスタとして構築されたコンピュータでは、多くの場合、それらの動作を調整する
ために特別なソフトウェアが動作します。「計算クラスタ」も参照してください。
計算クラスタ計算量の多いタスクの処理を共有するために、グループとして関連付けたコンピュー
タまたはサーバの集まり。計算クラスタを利用すれば、単体のコンピュータで完了できるタスクよ
りも、多くのタスクを実行できます。このように複数のコンピュータ（ノード）をグループとして
関連付けることによって、スーパーコンピュータに匹敵する高いパフォーマンスを実現できます。
高可用性システムの機能を介入なしに継続して実行できる能力。
コマンドラインインターフェイスプログラムを実行したり、ファイルシステムのアクセス権を変更
するなどのために、コンピュータシェルプロンプトにテキストコマンドを入力する方法で、コン
ピュータと対話する方法。
サーバサービス（ファイルサービス、メールサービス、Web サービスなど）をほかのコンピュー
タまたはネットワーク装置に提供するコンピュータ。
サービス拒否「サービス拒否攻撃（DoS attack）
」を参照してください。
サービス拒否攻撃（denial of service attack）「サービス拒否攻撃（DoS attack）」を参照してくだ
さい。
サービス拒否攻撃（DoS attack）サービス拒否攻撃。インターネット攻撃の 1 つで、大量のネット
ワーク ping を使ってサーバの適正な使用を妨害します。
自動バックアップ手動で行うバックアップではなく、特定のイベント（スケジュールした時刻、記
憶領域の制限を越えたときなど）が起きたときに起動されるバックアップ。
自動フェイルオーバー手動による介入なしに行われるフェイルオーバー。
冗長性データを複製したり、追加のディスクドライブなどの外部構成要素をシステムに取り込んだ
りすること。システム構成要素に障害が発生したときに、データを回復したり、システムの運用を
継続できるようにすることが目的です。
46
用語集
スイッチ複数のノード（コンピュータ）を接続するためのネットワークハードウェア。スイッチは、
Ethernet ネットワークとファイバー・チャネル・ネットワーク内で、複数の装置を高速接続するた
めに使用されます。
スライス RAID アレイを論理的に分割した領域。各スライスには一意の LUN が割り当てられるの
で、ホストコンピュータ上ではそれぞれ 1 つのボリュームとして表示されます。
帯域幅ネットワーク接続のデータ転送能力。単位はビット／秒またはバイト／秒です。
耐障害性 1 つ以上のシステム構成要素に障害が発生したときに、システム機能の実行を続行できる
能力。
データレート 1 秒当たりに転送される情報量。
デーモンバックグラウンドで動作するプログラムで、受信メールを処理したりネットワークから転
送された要求に対応するときなどに、重要なシステム情報を提供します。
ディスク（disk）再書き込み可能なデータ記憶装置。「ディスクドライブ」、
「論理ディスク」も参照
してください。
ディスクイメージ開いたときに、Mac OS のデスクトップ上に、実際のディスクまたはボリューム
のような外観と動作を持つアイコンを作成するファイル。「 NetBoot」を使用すると、システムソフ
トウェアが含まれるサーバベースのディスクイメージから、ネットワーク経由でクライアントコン
ピュータを起動できます。ディスクイメージのファイルには、 .img または .dmg というファイル拡
張子が付いています。これらの 2 つのイメージフォーマットは似ており、「 Finder」では同じアイコ
ンで表されます。.dmg フォーマットは、Mac OS 9 が動作するコンピュータでは使用できません。
デフォルトユーザが別の動作を選択した場合を除いて、プログラムによって自動的に実行される
動作。
ドメインインターネット上のコンピュータのドメイン名の一部。これには、トップ・レベル・ドメ
イン（たとえば、.com、.net 、.us、.uk など）は含まれません。ドメイン名「 www.example.com」
は、サブドメインまたはホスト名「www」、ドメイン「example」、およびトップ・レベル・ドメイ
ン「com 」で構成されています。
ドメイン名「DNS 名」を参照してください。
ネームサーバ名前と、それぞれの名前に関連付けられている IP アドレスのリストを保持している
ネットワーク上のサーバ。「DNS」、「WINS」も参照してください。
ネットワークインターフェイスコンピュータをネットワークにハードウェアを介して接続するこ
と。Ethernet 接続、AirMac カード、および FireWire 接続などがあります。
ネットワーク・インターフェイス・カード「NIC」を参照してください。
バイトデータを測定するための基本単位。 1 バイトは 8 ビット（2 進数字）に相当します。
バックアップ（動詞）バックアップを作成する操作。
用語集
47
バックアップ（名詞）元のデータが失われた場合またはアクセスできない状態になった場合に、回
復を目的として保管される一連のデータ。
ビット情報の単位の 1 つで、値は 0 または 1。
ビットレートネットワーク上でビットが転送される速度。通常は、ビット／秒単位で表現されます。
ファイバーチャネルほとんどの SAN 実装の構築に使用されるアーキテクチャ。ファイバーチャネ
ルは、あるネットワークノードのデータを別のネットワークノードに高速転送するための技術規格
です。
ファイルシステム記憶装置にデータを保管する機能。ファイルシステムがあることによって、アプ
リケーションがファイルを読み書きするときに、低いレベルの詳細に対応する必要がなくなります。
負荷分散クライアントコンピュータのネットワークサービス要求を複数のサーバに分散してパ
フォーマンスを最適化する処理。
プロトコル 2 つのアプリケーションの間でどのようにデータを送受信するかを定義した一連の
ルール。
ポート仮想メールスロットの一種。サーバは、ポート番号を使用して、どのアプリケーションが
データパケットを受け取るかを判断します。ファイアウォールは、ポート番号を使用して、データ
パケットがローカルネットワークを通過していいかどうかを判断します。通常は、 TCP ポートまた
は UDP ポートを指します。
ポート名ファイバー・チャネル・ポートに割り当てられる一意識別子。
ホームディレクトリユーザが個人的に使用するためのフォルダ。 Mac OS X ユーザのシステム環境
設定や管理されたユーザ設定を保管するためなどに Mac OS X がホームディレクトリを使用するこ
ともあります。
ホスト名サーバの一意名。従来は、 UNIX ホスト名と呼ばれていました。Mac OS X Server のホス
ト名は、主にクライアントから NFS ホームディレクトリにアクセスするときに使用されます。サー
バは、次のソースのうち最初に使用できる名前を使って、ホスト名を決定します：
「/etc/hostconfig」
ファイル（HOSTNAME=some-host-name）に指定されている名前、DHCP または BootP サーバか
ら渡されるプライマリ IP アドレスの名前、リバース DNS（アドレスから名前への変換）クエリーか
ら返されるプライマリ IP アドレスの最初の名前、ローカルホスト名、「 localhost 」という名前。
ホットスペア動作中で、書き込みの準備ができている予備のディスク。 RAID システムでは、障害
の発生したディスクの代わりにすぐにこのディスクを使用できます。
ミラー RAID 1（ミラーリング）を使用するディスクアレイを指します。
ミラーリングまったく同じデータを 2 つの物理ドライブに書き出すこと。ミラーリングすることに
よって、ディスクに障害が発生したときにデータが失われることがなくなります。データの冗長性
を実現するには、ミラーリングが最も簡単な方法です。
メガバイト「MB」を参照してください。
48
用語集
メディア記憶装置の中で、データが記録される場所の記録材。
リンクネットワーク上の 2 つのノードの間に確立された動作中の物理接続（電気信号または光信号
による接続）。
リンクアグリゲーション複数の物理ネットワークリンクを 1 つの論理リンクとして設定して、ネッ
トワーク接続の容量と可用性を向上させます。リンクアグリゲーションでは、すべてのポートに同
じ ID が割り当てられます。「マルチパス」と比較してください。マルチパスでは、ポートごとに異
なるアドレスが割り当てられます。
ルーターデータパケットを宛先に転送するためのコンピュータネットワーク装置。ルーターは、関
連するネットワークセグメントに接続するための、特別なゲートウェイです。小規模な事務所や自
宅で使用する場合には、インターネットゲートウェイを意味することが多く、ほとんどの場合、NAT
（Network Address Translation）機能が付いています。一般的にはこの意味でかまいませんが、よ
り正確には、専用のルーティングハードウェアの付いたネットワーク装置を指します。
ログイン（動詞）サービスの取得またはファイルへのアクセスを目的として、システムとのセッ
ションを開始する動作。ほとんどの場合、システム上のアカウントを使ってユーザとして認証され
ることが必要になります。ログインは、接続とは別の動作で、システムとの物理的なリンクが確立
されるだけです。
論理ユニット番号「LUN」を参照してください。
用語集
49
索引
索引
A
L
Access Control List
→「ACL」を参照 24
ACL 24
Apple Remote Desktop 25
asr 35
C
LACP 26
5, 10
Link Aggregation Control Protocol
→「LACP 」を参照 26
launchd
N
NotifyFailover
cron
35
D
ditto
35
E
14, 15
P
PostAcq 15
PreAcq 15
ProcessFailover
Ethereal 40
R
F
RAID 19
RAID Admin 10, 25, 38
rsync 10, 35
FAILOVER_BCAST_IPS 12
FAILOVER_PEER_IP 12
failoverd 12
failoverd.log 18
FireWire 16
G
grep 37
14
S
SACL 24
Service Access Control List
→「SACL 」を参照 24
T
TCP 26
H
12
hostconfig エントリー
heartbeatd
FAILOVER_BCAST_IPS 12
FAILOVER_PEER_IP 12
I
IP over FireWire 16
IP フェイルオーバー
Xserve RAID 13
設定 15
定義 11
トラブルシューティング 41
バックアップサーバ 12
tcpdump 40
Test 14
U
UDP 26
UPS 21
APC 22
W
watchdog
5
X
XServe 10, 20
Xserve RAID 10, 13, 20
マスターサーバ 12
ログ 18
51
う
て
ウイルス対策 24
ディスク監視ツール
お
オープンディレクトリ 24
df 39
diskspacemonitor
du 39
39
デーモン
か
仮想 DNS 名 16
仮想アドレス 32
仮想ポート 26
監視ツール
Apple Remote Desktop 25
RAID Admin 10, 25, 38
コンソール 37
サーバモニタ 25, 38
ディスク監視ツール 39
ネットワーク監視ツール 40
完全バックアップ 33
こ
高可用性 , 定義 9
コンソール 37
failoverd 12
heartbeatd 12
launchd 5, 10
watchdog 5
ね
ネットワーク監視ツール 39
Ethereal 40
tcpdump
40
は
バックアップ 33
asr 35
cron 35
ditto 35
rsync 10, 35
検証メカニズム 34
さ
サーバ管理 25
サーバ管理ガイド 6
サーバモニタ 10, 25, 38
メディア 34
ローテーション方式 34
バックアップの方法 33
再起動 , 自動 23
ふ
差分バックアップ 33
ファイアウォール 24
負荷分散 32
し
自動再起動 23
省エネルギーパネル 10
す
スイッチ 28
スクリプト
NotifyFailover 14, 15
PostAcq 15
PreAcq 15
ProcessFailover 14
Test 14
負荷分散装置 10
フレーム分散アルゴリズム 27
ま
マニュアル 6
み
ミラーリング 10
む
無停電電源装置
→「UPS」を参照 21
せ
り
セキュリティ 24
リンクアグリゲーション 5, 10
監視する 31
そ
設定 29
増分バックアップ 33
定義 25
フレーム分散アルゴリズム 27
た
単一の障害ポイント 19
ろ
ローテーション方式
GFS （Grandfather-Father-Son） 34
52
索引

Download Report