読者です 読者をやめる 読者になる 読者になる

EPISODE 02

非ITエンジニアが取り組むリモートワーク基盤構築の記録

iPhone、iPadからAWS EC2にSSH接続する

先日契約したAWSだけど、せっかくなので活用の幅を広げるためiPhone、iPadからもSSHで接続できるように設定した。とはいっても簡単で、以前にエントリーしたMac miniへのSSH接続と同等の手順で接続することができる。 前提条件は以下の通り。 EC2側の条件 AW…

AWS EC2にL2TP VPNを設定する

AWSが制限付きではあるが、無償で利用できるのと、SoftEther VPNの評判がすこぶる良さそうなので、EC2にVPNサーバを設定してみた。以下手順をメモしておく。 前提条件 VPNサーバの前提条件 AWS :インスタンスが立ち上がっていて、固定IPが設定され、SSHでロ…

MacBook USB Type-Cのメリットと課題

MacBookには充電用と外部接続用の端子としてUSB Type-Cが1ポート搭載されている。USB Type-Cについては初めて本格的に利用する事になったのだが、いくつかメリットと課題が見えてきたので、現時点の状況をメモしておく。 USB Type-Cについて整理 形状 USB 3.…

Python3.5をMacBookにインストールする

Mac

MacにはPythonが標準でインストールされているけど、バージョンは2.7になっている。MacBookではPython3を利用したい。手順をいつも忘れて結構時間を掛けてしまうので、今回購入したMacBookにPython3.5.3をインストールした方法をメモしておく。 前提条件 ・m…

MacBook 2016のレビュー

先日Apple Storeオンラインで購入したMacBook 12が到着した。 今回注文したMacBookの構成 1.3GHz Dual-Core Intel Core M7 Intel HD Graphics 515 8GB 1866MHz LPDDR3 256GB PCIe-based Flash Storage CPUだけCore M3からM7に変更している。ストレージ容量で…

MacBook Pro Late 2013の故障とラップトップの購入検討

長年愛用してきたMacBook Proが壊れた。起動はするけど、ディスプレイが反応せず何も表示されないという症状。購入してから一度もトラブルらしいトラブルもなかった。発売から3年半経った今でも、最新のOSが利用できるし、特段スペックが不足しているような…

2017年 iOSによる作業自動化で注目したいアプリとサービス

2016年はiOSによるモバイル・リモートワークの基盤を検証・導入してきた。VPNによるセキュアな通信環境、MDM(プロファイルマネージャ)によるデバイスマネジメント、アプリ、コンテンツ配信、ファイル、スケジュール共有、Office365でのドキュメント作成、i…

iPadでMac mini ServerにSSH接続する

Mac miniとServer.appはほとんどメンテナンスも行うことなく快適に稼働しているけど、今後のことも考えて、外出先からiPadやiPhoneのSSHクライアントを利用しリモート操作を実行する環境を整えたので、メモしておく。Mac miniのリモート操作はChromeリモート…

macOS Server.appのキャッシュサービス 4ヶ月経過

2016年8月19日に導入したmacOS Server.appのキャッシュサービス。検証環境ではあるが丸4ヶ月運用した際のキャッシュデータを計測してみる。 キャッシュサービスでキャッシュされたデータ量 キャッシュサービスを利用するクライアントは正確にカウントできて…

iOS 標準メモアプリの活用

前回iOSの標準メモアプリについてエントリーした。エントリーのあと、メモアプリを触っているうちに思ったより快適に使えることに気がついたのでいくつかメモしておく。 Markdown記法(っぽい)記述が使える 「*と半角スペースで•の箇条書きリスト」 「-と半角…

iOS 標準メモアプリの共同編集

iOSで利用できるメモアプリはいくつか試してみたけど、マイクロソフトのOneNoteで落ち着いていたため、iPhone、iPadでは標準のメモアプリは使っていない。そのため標準のメモアプリの機能については全く認識がなかった。そんな中、先日知人からメッセージで…

ケーブルレス、パソコンレス

新しいデジタル機器を購入すると、必ずと言っていいほど何かしらのケーブルが付属している。充電用だったりパソコンとのリンク用だったりで、使いもしないUSBケーブルが机の引き出しに何本もある状態。個人的にはケーブルで周辺機器をごちゃごちゃ接続すると…

MacBook ProとiPad Pro

予定通りアップルから新しいMacBook Proの発売が開始された。Webサイトをざっと見た限りリーク情報のおさらいといった感じで、特に驚くような内容もなく。今回発売されたMacBook Proを順当な進化というべきか、アップルも保守的になってしまったなと捉えるべ…

メモアプリをOneNoteに決めた理由

相変わらずアナログとデジタルメモの使い分けで試行錯誤を繰り返しているが、現時点で紙とペンを捨てることは難しく、併用は仕方ないかなと感じている。ただ可能な限りデジタルに移行するという方針は変更するつもりはない。今回はデジタルなメモアプリを検…

macOS Serverのキャッシュサービスを2ヶ月近く使ってみて

今年の8月に設定したmacOS Serverのキャッシュサービスを2ヶ月程度運用してみたが、この機能は期待していたより有効に動作している感触。www.episode02.com 9月はAppleからiOSとmacOSのメジャーアップデートがったことに伴いApp Storeから各種アプリも更新…

東京の停電とMac miniの設定を見直し

電気の安定供給なんて当たり前で計画停電以外で発生する想定はなく、あまり考慮はしていなかったけど、本日突然停電の通知が届いた。東京電力Webサイトより 10月12日16時現在の東京都の情報 本日15時38分頃か中央区・港区・千代田区・豊島区を中心…

OS X El CapitanからmacOS SierraへのアップグレードとOS X ServerからmacOS Serverへのアップデート

以前のエントリーでサーバとして利用しているMac miniのOSアップグレードとServer.appのアップデートについて書いたけど、リリースされてから致命的なエラーを引き起こしそうなバグもなさそうなのでOSとServer.appを更新してみた。実施した移行手順の概要は…

游ゴシック 游明朝 メイリオ

Office365でMac、Surface、iPad、NEXUS6とOfficeファイルがOS依存せずに利用できるようになった。ただMacで編集する際にヒラギノなどのmacOSにしかインストールされていないフォントを使うと他のOSでそのファイルを開いた時にレイアウトに乱れが生じてしまう…

Surface 3にOffice 2016をインストールする作業でつまずく

Office 365 soloの契約完了とともにiPad Pro、Androidスマートフォン、Mac、Surface 3にOfficeをインストールした。iPad ProはApp StoreからAndroidはGoogle Playから、個別にWord、Excel、PowerPoint、OneDrive、One Note、Outlookをインストール。MacはOff…

iPad Pro 9.7の購入とOffice365 soloの契約とGoogle DriveからOneDriveへのデータ移行

Office365の契約を前提にiPad Pro 9.7を個人用途で購入した。会社のiPad Proで試しても良かったけど、開発環境とグチャクチャになるのもあれだし、セキュリティ上の懸念もあるため。タブレットはSurface3も持っているけど、最近はiPadを使うことが増えたせい…

GoogleDriveとiCloud DriveとOneDriveの有料プラン契約の検討

個人的に利用しているクラウドストレージサービスは、GoogleDriveがメイン。理由は以前htcのスマートフォンを購入した時に25GB分の無料プロモーションの提供を受けたから。Googleが提供する無料分15GBと合わせて現在42GBが利用可能となっていて、その内34GB…

macOS Server 5.2

macOS Sierraがリリースされたのと同時にServer.appもアップデートされた。アプリ名もOS X ServerからmacOS Serverへと変更になっている。App Storeによると主なアップデート項目は以下の通り。 プロファイルマネージャ • Apple School Managerとの統合によ…

Apple IDを利用せずiPadを運用する

普段個人で利用するiPadは特に意識することなくApple IDを取得・設定して利用しているが、組織が管理するiPadにApple IDを設定して運用するには様々な課題が発生する。 Apple ID取得と運用の課題 組織が所有するメールアドレスをApple IDとして取得する Appl…

iPadの紛失モード

以前にiPadが盗難・紛失に遭ったときの遠隔初期化方法についてエントリした。これはセキュリティの観点から盗難・紛失を認識した時点で、即初期化という対応を想定している。www.episode02.comただし端末がエンドユーザの手元に無いだけで、自宅やオフィス内…

iPadのパスコード失念時にリモートでパスコードを消去する

組織が管理するiPadはセキュリティの観点から端末にパスコードを設定したり、誤ったパスコードを連続で入力すると端末を初期化したりする設定を行うことが必須だ。 ただ普段の運用はTouch IDを使って端末を使う設定にしているなど、パスコードを入力する機会…

iPadが紛失・盗難に遭った時のリモートマネジメント

組織が運用している端末が紛失・盗難に遭った際には、情報保護の観点から端末を遠隔でロックしたり、初期化したりする必要がある。管理者が対応できる時間帯であれば管理者に連絡して、プロファイルマネージャから遠隔操作することが可能であるが、夜間や休…

iPadのキッティング

Server.appの設定が完了したら、実運用に向けて端末の配布を検討する。購入してきた状態でエンドユーザに配布してエンドユーザ自身で設定するのが管理者としては一番楽だけど、サポートや端末管理の観点から初期設定を実施し、エンドユーザがすぐに利用でき…

Profile ManagerでiPadのホーム画面を構成する

iPadの初期設定を行う際に意外に手間になるのが画面の構成だ。アイコンを指定の位置に設定する作業を手作業で行なうにはそれなりの時間が掛かりミスも発生しやすい。今回はプロファイルマネージャでiPadの画面を構成する。前提条件 プロファイルマネージャの…

Profile Managerで端末を遠隔操作するコマンド

プロファイルマネージャでは端末にアプリやファイルの配信の他、端末を遠隔で操作することができる。操作するには、プロファイルマネージャ管理画面のデバイスから端末を指定し、歯車アイコンをクリックすると、操作可能な項目が表示される。操作できる項目…

OS X Sever.appのファイル共有サービスをiPadで利用する

iOSには良くも悪くもMac OSのようなファイルを管理するファインダーという考え方はない。アプリで作成したファイルは基本的にはそのアプリで管理するか他のアプリに引き渡す必要がある。例えばPagesで作成した文書ファイルはPagesで開くか、メールやiCloud D…

Profile ManagerからiBooks、PDFをiPadのiBooksアプリに配信する

前回はアプリの配信まで検証できたので、今回はiBooksとPDFファイルをiPadのiBooksアプリに配信してみる。前提条件 Server.appのプロファイルマネージャの設定が完了していること iPadが監視対象に設定されていること iBooks Storeで購入済みのファイルの配…

Profile ManagerとVPPを利用してiPadにアプリをインストールする

組織が管理するiPadにアプリをインストールにはいくつかの方法が用意されている。個人で利用するiPad同様にApp Storeからインストールする方法、自社で開発したアプリをMDMやファイルサーバを利用してインストールする方法、VPPとMDMを連携させてインストー…

OS X Server.appが提供するサービスをiPadに設定する

前回までで、Server.appの設定とプロファイルマネージャへの端末登録が完了したので、今回はServer.appが提供するサービスをiPadで利用するための設定を行う。手順は以下の通り HOME画面の「設定」をタップし「メール/連絡先/カレンダー」をタップする。「ア…

Profile ManagerにiPadを登録する

前回までのエントリーでサーバ設定とiPadを監視対象に設定するところまで完了した。今回は監視対象に設定したiPadをプロファイルマネージャに登録する設定を行う。 iPadでの作業手順 1) iPadのSafariを立ち上げてhttps://yourdomain.com/mydevices/へアク…

iPadを監視対象端末に設定する

前回まででサーバ側のプロファイルマネージャの設定が完了したので、今回からはiPadの設定に取り掛かる。購入したiPadにプロファイルマネージャから構成プロファイルをインストールしてもよいがiPadを監視対象に設定すると、より多くの項目で端末のリモート…

Profile Managerで端末セキュリティポリシーを設定する

前回はプロファイルマネージャのマイデバイスポータルの設定を行った。この時点でユーザがマイデバイスポータルにアクセスし、登録作業を行えばプロファイルマネージャに端末を登録することができる状態になっている。 構成プロファイルのダウンロードとイン…

Profile Managerのマイデバイスポータル設定

前回の設定でOS X Server.appのプロファイルマネージャにアクセスする設定まで完了した。今回はユーザに提供するマイデバイスポータルの設定を行う。www.episode02.com

OS X ServerのProfile Manager管理画面にアクセスする

前回Server.appに設定したプロファイルマネージャ。実際の端末の管理はServer.appではなく、Server.appが提供するプロファイルマネージャにブラウザでアクセスして行う。ブラウザでアクセスするためインターネットに接続さえされていれば、Server.appで操作…

OS X Server.appにProfile Managerを設定する

前回の事前準備でVPPのアカウントを取得したので、今回はServer.appの設定を行う。www.episode02.com 前提条件と設定手順 ドメイン、SSL、固定IPアドレス、VPPアカウントの取得、PUSHサービスの登録、Open Directory、ユーザ、グループ設定が完了しているこ…

OS X Server.appのProfile Managerを設定する 事前準備

Profile Managerでは様々な機能を提供するが、その機能の一つにアプリの配信がある。一口にアプリと言っても企業で開発したインハウスアプリとApp Storeに公開されているアプリがあり、今回はインハウスアプリではなくApp Storeに公開されているアプリをProf…

OS X Server.appのProfile Manager

リモートワークで利用する端末の管理 iPadに限らず組織で利用する端末は、情報漏えい、紛失・盗難対策などセキュリティの観点からリアルタイムに端末の情報を取得したり遠隔で端末を操作したりする必要が生じる。オフィスに設置されているパソコンやOA機器と…

OS X Server.appにカレンダーと連絡先を設定する

リモートワークを実践するにあたりグループウェアは是非とも導入しておきたいもの。世の中にはオンプレ、クラウドを問わず多くのグループウェアが存在している。機能はそれぞれだけど、スケジュール、ToDo管理、連絡先共有などはどのサービスも基本機能とな…

OS X Server.appにファイル共有サービスを設定する

iOSのファイル管理の考え方 iPadをリモートワークで利用するにあたり少し悩んだのがファイル共有の方法。iOSには、端末でファイルを管理するという考え方が存在せず、作成したファイルはそれぞれのアプリからのみ扱うことができる。パソコンやAndroidなどと…

OS X Server.appにVPNサービスを設定する

iPadでインターネットに接続する際にLTE接続であれば比較的安全に通信できるはずだけど、最近はよくわからない公衆Wi-Fiスポットも多数あり便利な反面セキュリティには不安が残る。モバイルやリモートワークで業務を行うにはセキュリティの観点から、端末や…

OS X Servre.appにキャッシュサービスを設定する

キャッシュサービスとは何か 会社で管理しているiOSのOSアップデートやアプリのアップデート。OSのアップデートはもちろん、ここ最近やたらにファイルサイズの大きいアプリが目立つようになってきた。OSのアップデートはWi-Fiの利用が前提だし、アプリも容量…

OS X Server.appにユーザとグループを設定する

今回はサーバにアクセスするユーザとグループを設定する。前提条件 OS :OS X El Capitan アプリ:Server.app Version 5.1.7 手順概要 1)Open Directoryの設定 2)ユーザの作成と登録 3)グループの設定とユーザのグループへの参加 Open Directoryの設定…

OS X Server.appでメールサービスの開始、SSL証明書の取得と設定

ドメインの取得とDNSの設定、Server.appも無事に立ち上がったので次にメールサービスを立ち上げる。メールサービスを最初に設定したのは、SSL証明書を取得するため。 メールアドレスの設定とSSL証明書の設定手順 全体の設定手順は以下の通り。 1)Server.ap…

Mac miniをサーバにする

前回までのエントリーで各機器が正常に疎通できることが確認できた。定義した要件に基づく構成案は以下の通り。 こうして整理するとそれほど困難な感じではないかな。何年か前までMac mini ServerやXserveというハードがAppleから発売されていたけど、今はサ…

iPadをリモートワークで利用するための検証環境構築

さしあたり足元を固めるため検証用の環境を構築してみる。 必要なものと手持ちの機材の整理 まず机上で必要なものを整理した。ミドルウェアは別として最低でもサーバ、OS、ルータ、ストレージ、通信回線、固定IPアドレス、ドメインは必要だろう。新規でハー…

はてなブログに移転した

ブログサービスをはてなブログに移設した。以前のブログから記事をインポートするか、ゼロから始めるか迷ったけど、インポートするには色々手間も掛かりそう。ドメインも取ったし新たな気持で1記事目から始めてみる。さて、ここ数ヶ月で気になっているのが、…