MacOSによるサーバ構築〜概論〜
Powerd by MacOS
BlackBird(PowerBook540c)上で稼動するインターネットサービス群

MacOSXの登場により,それ以前のMacOSはClassicOSとまで言われるようになってしまいました。でもMacOSも,その頃のMacintoshもまだまだ現役で使うことが可能です。(観賞用としても?  ;-P )
 ここでは,そんなMacOS+Macintoshによるインターネットサーバ構築についてまとまてみました。

今更Classicと言われるOSを使ってサーバを立てることに意味があるのか?,と言われそうですが,少し視点を変えてみると意外とメリットは多いです。

最も大きなメリットは,実は最も重要なセキュリティ面だったりします。Classicと言われるだけあって,MacOSはUnix系OSなどのようなマルチユーザを前提とした構造にはなっていません。当然サーバ/クライアントなどという概念はないため,インターネットサーバとして必要な各種のサービスは個々のアプリケーションにより実現することになります。またリモート側からOSを操作することも基本的にはできません。(そのような機能を提供するアプリケーションも存在しています,例えばTimbuktu Proなど。)
 従って,個々のサービスのセキュリティはそれを実現するアプリケーションに依存しています。仮にあるサーバアプリケーションが何らかの方法でハッキングされたとしても,OSが乗っ取られた訳ではないので,OSや他のサーバアプリケーションが被害を受ける可能性は他のOSに比べると低いといえます。(設定にもよりますが個々のアプリケーションへのハッキングは無いとは言い切れません)
 Unix系のOSで,WebやMailなどのサービスをわざわざroot以外のユーザ権限でアプリケーションとして稼動させることを考えれば,むしろこちらの方がその究極の姿,と言えなくもない気がします?

やはりセキュリティがらみの事項ですが,古いMacユーザーの方なら誰でも一度はWindows主体のLAN上でMacを使おうとして四苦八苦した経験をお持ちと思います(隣の人とファイルを交換するのにわざわざメールを経由したことないですか?,自分宛メールとか?)。
 この互換性の低さが,逆にセキュリティ面ではメリットとなります。そもそもWindows向けの実行形式ファイルは実行できないし,また同じLANにTCP/IPで繋がっていても,専用のユーティリティなどを使わなければMacはそのままではWindowsとファイル共有すらできません。専門家ではないので”絶対に不可能か?”どうかは分かりませんが,Macサーバを経由してLAN上のWindowsに侵入ということは難しいと思います。
 また,過去のOSとなってしまったが故に,相対的に(あくまでも相対的です)ウィルスの被害を受け難くなっていることも挙げられます。(MacOSXならともかく,今更MacOSを対象にウィルスを作ろうっていう人は全世界に何人位居るのでしょうか?)

非常に逆説的ではありますが,常にハッキングの恐れのあるインターネットサーバだからこそ,サービスという概念や機能を持たず,LAN内の他の(Windows)PCと会話もできないシングルユーザOS上にアプリケーションによりサービスを構築する,という手法はセキュリティ面ではかなり効果的です。一般的なサーバ構築とは反対に,何も手を加えない状態がサービスゼロ(無し),セキュリティ最高となります。

次にインストールを始めとする各種の設定,日常のメンテナンスの簡単さも大きなメリットです。
 ほとんどのサーバアプリケーションは,15〜30分もあればインストールと設定を終えて稼動させることができます。
 硬派に*BSDやLinuxを使いソースコードからコンパイルして,全てキャラクタでインストールや設定を行うのも一種の美学ではありますが(個人的には嫌いではありませんし),それなりのセキュリティを確保して稼動させるまでに費やす知識,労力と時間はMacOSの場合と比べ物になりません。
 またMacユーザーならご存知でしょうが,MacOSのメンテナンス性の良さは特筆ものです。ハードディスクの中身をそっくりドラッグ&ドロップするだけで,外付けハードディスクに丸ごとコピーすることができ,しかもコピーしたハードディスクから当たり前の様に起動できます。(ハードディスク上の特定の位置にシステム領域が必要なPC/ATなどでは考えられないことです。)

なお,ClassicOSと言ってもMacOS9.xであれば,PowerPCG4マシンが起動します。中小規模のインターネットサーバであればPowerPC系MPUの処理能力で速度的な不満はまずないはずです。

具体的な構築にあたってのベースマシンの個人的なお勧めは,PowerBookG3とMacOS8.6以降の組み合わせです。

何故かというと,それには幾つかの理由があります。
 (1) MPU,ネットワークとも実用的な速度を持っていること
 (2) オールインワンで省スペース,省電力であること
 (3) 最初から無停電装置(バッテリー)を内蔵していること
 (4) やかましくない(静粛性に優れている)こと
 (5) 交換部品が入手可能であること
 (6) AppleScriptのメモリリーク問題が解決されていること(MacOS8.5.1〜)

 つまりPowerBookG3は,見方を変えればコンパクトな無停電装置一体型の静粛性に優れたサーバ機といえます。昼間はさほどでもないのですが,夜になるとサーバ機のファンのうなる音はかなりの騒音となるので,静粛性は意外と重要なポイントです。
 また,省電力である=発熱量が少ないことなので,熱暴走などの面でも有利となります。
(熱対策のおマジナイにはスパルタかます!)

ネットワークが遅いこと,サーバサイドJavaが使えないことが問題でなければ,BlackBirdなPowerBookやQuadraなど68040系MacとSystem7.5.5の組み合わせでも実用上問題なくサーバ運営ができます,SOHOやOLDMacファンの方,如何ですか?

専任のサーバ管理者を置く余裕はないけれど,ドメインを取得して手元で片手間にサーバ運営してみたい,というのであれば,あまり凝ったことを望まなければMacOSによるサーバ構築は結構お勧めだったりします(多分に趣味が入っていますが)。
 ”Macは不安定では?”と良く聞かれますが,不要な機能拡張やコントロールパネルを外して,たまに(1回/2週間〜1ヶ月程度)リブートしてあげれば,それほど大きなトラブルは(経験上では)発生したことはなかったです。

なお,サーバアプリケーションの個人的なお勧めは,WebSTARとQuickDNSとEIMS(WebSTAR3.x以前の場合)の組み合わせで,現在でもこれらのサーバアプリケーションのMacOS版は販売されています。

次回からは具体的なサービス(Web,DNS,mail,etc)の構築方法を紹介しようかと考えてはいるのですが,こんなマニアックなネタに興味を持ってくれる人ってはたして居るのでしょうか?

参考図書,関連URL
  Cyber Barbarians編:「Macintosh インターネットサーバー構築術」
  アイ・ツゥ
  4D Japan
  EUDORA
       

Extraに戻る