ここ数年 OS X の SSL 証明書は StartSSL の無料証明書を使い続けてたんだけど、今年の更新で今までドメイン+1ホストだった無料証明書が5ホストまでイケるって仕様変更(いつから?)のおかげで、ドメイン自体の証明書を取り損ねてしまったので、これを気に Let’s Encrypt の証明書に乗り換えることにしたのです。
気づけば Complete guide to install SSL certificate on your OS X server hosted website なんて OS X Server 向けのガイドが公開されていたので悩むところはあんまりないのだけど、きっと何やったか忘れるのでメモw
紆余曲折の末、長男さんが iPad mini を使い出したので、じゃあちゃんと管理しようかと久しぶりに Profile Manager を動かそうとしたら動かない。仕方ないので調べてみたら
Profile Manager が動かない、と悩んでいたんだけど、依存してる com.apple.webapp.auth が依存する com.apple.webapp.collabd が動いていないことが原因っぽい? やっぱり鬼門だなあ
— Kiyono, Goro (@goro1080) October 17, 2015
Profile Manager のためにはちゃんと Wiki Server が動いてる必要があるみたい。
しかし Wiki Server の owner が _teamsserver だったり、プロセス名が collabd だったりするのは分かりづらいので統一してくれないものですかね…
整備品の Early 2008 を 4 年ぐらい使ったので、4 年使い続ける予定で late 2011 を買った(実際 P2415Q 買うまでは USB2.0 の転送速度以外は困ってなかった)のだけど、残念ながら発症してしまったので前倒しで新調することにしてました。が、 Mac 買うなら発売日か初売りの二択だと思っていてたのでここまで耐え忍んでいたのですが(笑。
今年(2015年)は初売りなし!
一瞬 2015 モデルが発売されるまで late 2011 で耐え忍ぼうかとも思いましたが、冷静に考えてみると現在 $1=\120 な為替レートに対し、 15″ MacBook Pro Retina には $2,499.00 が ¥248,800 と $1=\99.56 という破格なアップルレートが適応されているのです(というか $1=\100 換算して、端数を調整しているのかも)。これがもし現在の為替レート相当になると約 30 万と昔懐かしい値段になってしまうので、だったら初売りなしでも当初の予定通りに買ってしまうか、と正月早々家族を置いて(酷)一人アップルストア表参道に行ってきました。
ハマったのでメモ。
最近 http/s は通るのに ssh が通らなくてイラつくことが多々あったのですが、だったら web ベースの ssh 入れればいいんじゃね、とか思い立って入れてみました。で、てきとーにググって目に付いた GateOne を入れてみることにしたのです。
最初は pkgsrc で頑張ろうと努力して GateOne, more than a web-based SSH を読みながらインストールまで進めて、最新リリースの 1.1 だと tornado 3 以降は未対応だから git 最新を使う必要があるってところまで進めたんですが、 OS X 純正の httpd で受けるつもりなら OS X の python 使うほうが正義ということを思い出して、結局 python setup.py install とかでお茶を濁すことになりました…。
MacBook Pro early 2011 には廃熱の問題があって、運が悪いと画面表示がおかしくなったり起動しなくなっちゃうって問題を抱えてるってのは知ってたんですが、 MacBook Pro late 2011 も同様の問題を抱えてるとは知りませんでした… orz 。
いい加減、自宅を IPv6 化したいなぁと思っていたのですが、現在契約しているプロバイダ(?)は一向にネイティブ IPv6 化のサービスをしてくれる気配がない。でも IPv4 の固定グローバルアドレスを一個くれてるので、他のプロバイダに変える気もおきない(他の選択肢は IPv4 の固定グローバルアドレスがない)。
となるとトンネル掘って IPv6 ですかね、ということで久しぶりに調べてみました。…数年前は tokyo6to4 かなんかでトンネル掘ってたんだけど飽きちゃったんだよなー
音楽 CD に収録されてるのは「歌」「BGM」「ドラマ」の 3 種類だよねー、とか思いますが、普段 iPhone で聞いてるのはこのうち歌です。 BGM はたまに聞きたくなって聞きますが、ドラマはほぼ聞きません。
ということでたまに聞きたくなる BGM のためだけに 64GB の iPhone をチョイスしていましたが、たまに聞きたくなるぐらいなら持ち歩かなくていいんじゃね、ということでサービス開始した iTunes Match を契約しました。話題のスキャンに時間がかかる件は帯域絞って DSL 相当にしてみたら一晩ぐらいで無事に終わったようです。
OS X Server のバージョンアップをしたら例によって caldavd が動かなくなりました。もうお約束過ぎて突っ込む気にもなれませんが、直したのでメモ。書くのをサボってるうちに大分時間が過ぎてしまった…。
といっても、いつものように(?) caldavd 用の PostgreSQL が動いてないだけっぽいですが。
既に偉大な先達が OpenDirectory で FreeBSD/NetBSDを認証という記事を残されていたのですが、当時と比較すると OS X の Kerberos 実装が MIT Kerberos から Heimdal に変わったという事情もあるので敢えて記事にしてみるテスト。まぁ、違いは MIT Kerberos の kadmin で ktadd なところが Heimdal の kadmin では ext_keytab になりますよってだけのような気もしますが。
あ、正確には 10-R じゃなくて 10.0-RC5 だけど、誤差ってことでいいよね(笑
無事に FreeBSD 上に ZFS+netatalk3.1 の環境が出来たものの、 OS X からアクセスすると異常に遅いのです。 どのくらい遅いかというと、 Mavericks な MacBook Pro 15″ Late 2011 で 1.4GiB 程度の Aperture Library をコピーするのに
time cp -a benchmark.aplibrary test.aplibrary
cp -a benchmark.aplibrary test.aplibrary 0.23s user 3.89s system 4% cpu 1:25.86 total
time cp -a benchmark.aplibrary /Volumes/TimeMachine/tmp
cp -a benchmark.aplibrary /Volumes/TimeMachine/tmp 0.76s user 24.04s system 1% cpu 32:48.23 total
time cp -a benchmark.aplibrary /Volumes/goro/work
cp -a benchmark.aplibrary /Volumes/goro/work 0.71s user 22.70s system 2% cpu 14:06.93 total
goro@sara:~/work/cptest$ time cp -a benchmark.aplibrary /Volumes/goro/Pictures
cp -a benchmark.aplibrary /Volumes/goro/Pictures 0.62s user 19.68s system 0% cpu 1:05:07.36 total
time cp -rX benchmark.aplibrary ~/work/mnt
cp -rX benchmark.aplibrary ~/work/mnt 0.15s user 12.76s system 3% cpu 5:59.79 total
遅いと思ってた Drobo よりさらに遅いとか僕はどうしたら…。ということでせめて Drobo 並み(といっても今の倍のスピードか…)になることを目指して頑張ります。