カテゴリー
Mac

Let’s Encrypt の証明書を OS X Server で使う

ここ数年 OS X の SSL 証明書は StartSSL の無料証明書を使い続けてたんだけど、今年の更新で今までドメイン+1ホストだった無料証明書が5ホストまでイケるって仕様変更(いつから?)のおかげで、ドメイン自体の証明書を取り損ねてしまったので、これを気に Let’s Encrypt の証明書に乗り換えることにしたのです。

気づけば Complete guide to install SSL certificate on your OS X server hosted website なんて OS X Server 向けのガイドが公開されていたので悩むところはあんまりないのだけど、きっと何やったか忘れるのでメモw

カテゴリー
Mac

El Capitan / Server.app の wiki server

紆余曲折の末、長男さんが iPad mini を使い出したので、じゃあちゃんと管理しようかと久しぶりに Profile Manager を動かそうとしたら動かない。仕方ないので調べてみたら

Profile Manager のためにはちゃんと Wiki Server が動いてる必要があるみたい。

しかし Wiki Server の owner が _teamsserver だったり、プロセス名が collabd だったりするのは分かりづらいので統一してくれないものですかね…

カテゴリー
Mac misc

OS X Server 4.0.3 で GateOne HEAD

ハマったのでメモ。

最近 http/s は通るのに ssh が通らなくてイラつくことが多々あったのですが、だったら web ベースの ssh 入れればいいんじゃね、とか思い立って入れてみました。で、てきとーにググって目に付いた GateOne を入れてみることにしたのです。
最初は pkgsrc で頑張ろうと努力して GateOne, more than a web-based SSH を読みながらインストールまで進めて、最新リリースの 1.1 だと tornado 3 以降は未対応だから git 最新を使う必要があるってところまで進めたんですが、 OS X 純正の httpd で受けるつもりなら OS X の python 使うほうが正義ということを思い出して、結局 python setup.py install とかでお茶を濁すことになりました…。

カテゴリー
Mac

OS X Server 3.1 の caldavd

OS X Server のバージョンアップをしたら例によって caldavd が動かなくなりました。もうお約束過ぎて突っ込む気にもなれませんが、直したのでメモ。書くのをサボってるうちに大分時間が過ぎてしまった…。

といっても、いつものように(?) caldavd 用の PostgreSQL が動いてないだけっぽいですが。

カテゴリー
FreeBSD Mac

FreeBSD 10-R を OS X Server 3.0 の Kerberos に追加する

既に偉大な先達が OpenDirectory で FreeBSD/NetBSDを認証という記事を残されていたのですが、当時と比較すると OS X の Kerberos 実装が MIT Kerberos から Heimdal に変わったという事情もあるので敢えて記事にしてみるテスト。まぁ、違いは MIT Kerberos の kadmin で ktadd なところが Heimdal の kadmin では ext_keytab になりますよってだけのような気もしますが。

あ、正確には 10-R じゃなくて 10.0-RC5 だけど、誤差ってことでいいよね(笑

カテゴリー
Mac

OS X Server 3.0 の KerberosServices

我が家の OS X Server を Mavericks/OS X Server 3.0 にあげた時

Dovecot が GSSAPI で認証しない

と書いたように、 Mountain Lion/OS X Server 2.0 ではできてた SSO が出来なくなってました。もうしょんぼり。

で、ずっとそのままで放置してたんですが、別件で調べてた VMware の KB に Installing OS X 10.9 Mavericks as a guest operating system in VMware Fusion 6.0 (2056603) なんてのが公開されていることに気づきまして、 VMware Fusion に Mavericks/OS X Server 3.0 入れればいろいろ実験出来るんじゃね、とか思いついて試したのです。

カテゴリー
FreeBSD gadget

FreeBSD で netatalk 3.1

FreeNAS にザセツしたので慣れた FreeBSDnet/netatalk3(これを書いてる時点では netatalk 3.1.0) を入れて TimeMachine Server にもなるファイルサーバーを作ったのでメモ。慣れた、とはいえ最近の FreeBSD は真面目に使ってないので俺としては結構新発見があって楽しいです。

カテゴリー
Mac

OS X Server 3 の Open Directory

書くだけ書いて公開するのを忘れていたので大分前の話ですが…。

 

Mavericks / OS X Server 3 にバージョンアップした時

時間はかかったもののなんのトラブルもなくバージョンアップ自体は完了したのでした、バージョンアップ自体は。

とか書いたのでバチがあたったのかもですが

ということでよりによって Open Directory が不安定になってしまったのでした。メールの認証がアウトだったり sudo してもパスワードが違うとか怒られたり…。というかそもそも dscl でディレクトリの中身を確認しようとすると

$ dscl /LDAPv3/127.0.0.1 -list /Users
Data source (/LDAPv3/127.0.0.1) is not valid.

ってどうしろと…

カテゴリー
Mac

caldavd のバックアップ

以前痛い目を見たので Open Directory のバックアップはデイリーで取ってる俺ですが、最近奥さんがカレンダーにいろんなイベントを突っ込んでるのでこれがなくなるとマズい、と OS X Server 3 にした記念でカレンダー(caldavd) のバックアップを取り始めました。

カテゴリー
Mac

Mavericks / OS X Server 3.0

Lion から Mountain Lion になったタイミングで Lion Server から OS X Server に名称が変わってましたが Mavericks では OS X Server 3.0 となり、 Mavericks はタダで配るものの、 OS X Server 3.0 は OS X Server 2.x のアップグレードは認めず AppStore で別途購入という形になったようです。 。…このバージョン名の変遷に Wikipedia さんが泣いてますよ!(どーでもいい)