MacOSによるサーバ構築〜各論〜
Powerd by MacOS
サイト管理者が個人的に運営しているサーバ

実はMacOSによるインターネットサーバ構築方法をまとめるのは結構難しかったりします.
 何故なら,あまりに簡単すぎるから.

ただ動けば良いのであれば,ほとんどが”サーバソフトをインストールしましょう(インストーラのダブルクリックで終了),次にサーバソフトを起動しましょう(アイコンのダブルクリックで終了)”で終わってしまい,多くの場合リブートの必要すらありません.

さすがにそれで終わりではネタにならないので,主に各サーバの構築の際の留意点についてまとまてみました.

■ DNSサーバ QuickDNSアイコン

インターネットサーバのうち,基盤として最も重要な仕組みであるにも関わらず一般ユーザからは最も縁が遠いのがDomain Name System Serverではないでしょうか.

DNSを簡単に説明すると,例えば192.168.1.1などの4つに区切られた各8bitの数字の羅列で表現されるIPアドレスを,ysc-aqua.jpなど人間が理解できる名前と関連付けるための仕組みです.
 こう言ってしまうととても簡単なのですが,実はDNSは全世界に張り巡らされた非常に複雑な分散協調型のデータベースシステムを成しています.自分のドメインでDNSサーバを立ち上げるということは,この全世界的なデータベースシステムの一部として参加することを意味しています.

詳しい説明は他の専門サイトに譲りますが,各DNSサーバは自分の管理するドメイン内の情報と,その下位にあるDNSサーバの名前しか知りません.そして自分より下位のドメインの情報に関しては,下位のDNSサーバを完全に信じて全ての情報の管理を任せてしまいます.
 これがどういうことかと言うと,貴方が独自にDNSサーバを立ててドメイン運営している場合,その上位(多くは契約プロバイダー)のDNSサーバでは,貴方のサイト(ドメイン)内の情報は全く把握していないということです.というか,世界中で貴方のドメイン内の情報を管理しているのは,貴方が立ち上げているDNSサーバだけなのです.

DNSは,Webのブラウズやメールの配信の際の名前の解決にも使われていますので,自分のDNSサーバの設定が誤っていると,外部から貴方のサイトのHPが見えない,貴方宛にメールが送れない,という現象などが発生する可能性があります.また仮に設定が誤っていた場合,それに気づいて修正できる人も貴方だけです.以上のことから,DNSサーバの設定に際しては誤りがないよう細心の注意を払うことが必要となります.

解説はこの程度にして,実際の構築における留意点について説明します.
IPアドレス枯渇の問題から,最近ではクラスC(256個)のグローバルIPアドレスを貰うことは難しいので,8ないし16個(クラスC未満)のアドレスを割り当ててもらいドメイン運営することが一般的になっています.

従って,このような形態で運営しているDNSサーバは,クラスC未満のドメインを管理できることが必要となります.私の知る限り,MacOS上で稼動するDNSサーバでクラスC未満のドメインを管理できるのは,QuickDNS Pro(開発:Men&Mice,販売:アイ・ツゥ)という製品だけです.

QuickDNSコンソール

クラスC未満のドメインの場合,プロバイダごとに逆引き側の設定の定義方法(ホスト名)が異なっている場合が多いので注意が必要となります.

QuickDNS Pro以外のDNSサーバとして,フリーのNonSequitur(2004.5.15現在Version0.9,以前Mindと呼ばれていたものです)などがありますが,クラスC未満のドメインに対応しているかは確認していません.

■ WWWサーバ WebSTARアイコン

DNSサーバとは対照的に,一般ユーザから最も身近にあるのがWWWサーバではないでしょうか.

WWWサーバに関してはさすがに余計な解説は必要ないと思いますので,実際の構築について説明します.

MacOS用のWWWサーバには商用,フリーを含めて幾つものソフトが存在しています.
 商用版のWWWサーバの代表としては,あまりにも有名なWebSTARが挙げられます.開発は,かつてはStarNineでしたが,買収されて現在は4th Dimensionとなっています.また,これに伴い国内での扱いもアイ・ツゥから4DJapanに変わりました.
 WebSTARはかなり古くからあるソフトウェアですが,1999.9に不正アクセスに悩まされていたアメリカ陸軍が,WindowNTベースのサーバから,セキュリティの高さを評価してPowerMac+WebSTARに変更したことで,一躍有名になりました.

WebSTARコンソール

フリー版のWWWサーバには,WebSTARの先祖にあたるMacHTTP(最近また開発が始められています),Quid Pro Quoなどがあります.さらにMacOS8以上に標準機能として搭載されているWeb共有を使っても個人の簡単なサイト程度であれば十分運営可能です.

高いセキュリティを誇るWebSTARでも設定が悪くては意味がありません.セキュリティ上注意すべきことが2点ほどあります.
 一つ目はlogファイルについて.WebSTARのlogファイルは,デフォルト設定ではサイトのルートフォルダに置かれています.従って,そのサイトがWebSTARで運営されていることが分かっていれば,外部から"http://your.site/WebSTAR%20LOG"などとリクエストすると,logファイルの中身が全部読めてしまいます.これは,セキュリティ上望ましいことではないので,logファイルの保管場所をルートフォルダの外部に変更した方が良いでしょう.
 二つ目はProxyサーバについて.WebSTARをインストールしたデフォルトの状態では,Proxyサーバが有効になっています.外部からのアクセスに対してProxyサーバを無防備な状態で運営していると,知らない間に外部からスパムの中継基地などとして使われてしまう危険があります.このため,外部からのアクセスを拒否するよう設定するか,Proxyサーバ自体を無効にすることが必要となります.
 上記の2点に注意すれば,MacOS+WebSTARの組み合わせは,他のOSよりも相対的に高いセキュリティを確保しています.

MacOSによるWWWサーバの問題点として,CGIに関することが挙げられます.MacOS上ではJAVA,Perlなどの一般的なスクリプト言語の多くが稼動しますし,独自のAppleScriptも使えます.しかしMacOS固有の問題として,他のOSとパスの表示が異なっていることが挙げられます.パスの区切り(セパレータ)は,Unixではスラッシュ(/)ですが,MacOSの場合はコロン(:)が使われています.従って,Unix上のApachで動作しているPerlで書かれたCGIなどは,この部分などを修正しなければそのままでは動きません.

Macサーバの最大の問題点は,ひょっとするとこの点かもしれません.

■ Mailサーバ EIMSアイコン

WWWサーバと並んで一般ユーザに身近なものとしてMailサーバがあります.

Mailサーバに関しても余計な解説は必要ないと思いますので,実際の構築について説明します.

MacOS用のMailサーバも商用,フリーを含めて幾つものソフトが存在しています.商用版については,EIMS2.x以降,NetTen,InterMail Post.Officeを初めとして非常に多くの種類があり,WebSTARでも4.x以降はメールサーバ機能が標準装備されています.
 またフリーなものとして,EIMS1.3.1があり,これは今でも入手可能です.

EIMSコンソール

EIMS(Eudora Internet Mail Server)は昔はAIMS(Apple Internet Mail Server)と呼ばれていたMailサーバで,インストールさえしてしまえばほとんどそのまま使えてしまえます.

最近のMailサーバの運営は,良くも悪くもSPAM対策につきるといえます.EIMS1.3.1はかなり古い(1998年)ソフトなので,それほど細かな設定ができる訳ではありませんが,リレー(自分の管理する以外のドメインから別のドメインへのメールの配送)を許可しないようにするだけで踏み台にされる可能性を随分と低減できますので,これは必須といえます.

さらにセキュリティを向上したい場合は,SMTP認証などの機能が必要となりますので,これに対応した商用版のEIMS(2004.5.15現在Version3.2)などが必要となります.

以上の文書を読んで,こんなに簡単なら自分でサーバを立ててみたい,と思われた個人やSOHOの方が1人でも居られたら結構嬉しかったりします.あと誰かがMacPerlとFileMakerで動作するblogツールなんて造ってフリーで公開してくれるとさらに面白くなるんですけど,無理かなぁ.

関連URL
  Motoyuki Tanaka's Web Site
  玉岡(財政学)研究室
  中国思想史研究室
       

Extraに戻る