EPISODE 02

リモートワーク基盤構築の記録

Mac miniをサーバにする

前回までのエントリーで各機器が正常に疎通できることが確認できた。定義した要件に基づく構成案は以下の通り。

f:id:bcorp:20160812150116j:image

こうして整理するとそれほど困難な感じではないかな。
何年か前までMac mini ServerやXserveというハードがAppleから発売されていたけど、今はサーバという位置づけのハードは存在しない。代わりにServer.appというアプリがMac App Storeからダウンロードできる。サーバ「OS」ではなくサーバ「アプリ」

f:id:bcorp:20160812150122j:image

 

ざっとヘルプを眺めてみた感じ、このアプリである程度の要件は満たせそうだ。一旦Server.appで構築して、不足があれば他のミドルウェアで補完する方針で。

サーバとして動作させるための事前準備

・プロバイダから払い出された固定のグローバルIPアドレスがAir Mac Extremeに設定されていることを確認する。
・ドメイン管理サーバ(お名前.com)にログインしてDNSのAレコード、MXレコードを上記IPアドレスに設定する。

Mac miniにServer.appをインストール

これはいたって簡単で、Mac App Storeを立ち上げてServerで検索しインストールするのみ。Apple IDの取得とクレジットカードの登録が済んでいる前提。価格はOSXとは異なり有料(2,400円)だった。

Server.appを立ち上げたら、ホスト名とコンピュータ名を入力する。

f:id:bcorp:20160815202705p:plain

ホスト名:yourdomain.com
コンピュータ名:yourdomain
ネットワークインターフェイスの項目にサーバのローカルIPアドレスが設定されていること

再起動して完了。かなり楽というか、ほとんど数クリックでサーバとして稼働する。あとは各サービスを個別に設定するだけ。あっけないほど簡単で本当にあっているのか不安になるがエラーも出ていないのでこのまま進める。

サーバにリモートでログインする

毎回毎回Mac miniとモニタを接続して設定するのは面倒なので、MacBookからサーバにログインする設定もしておく。

上記画面の概要タブに遷移して、以下の項目にチェックを入れた。

f:id:bcorp:20160812163506j:plain

SSH:ON
画面共有:ON
サーバアプリケーション:ON

SSHはターミナルから、画面共有は画面共有アプリからサーバアプリケーションはServer.appからのログインを可能にする。とりあえず全ての項目でログインできるような設定。念のため、システム環境設定の共有で、リモートマネジメントとリモートログインにチェックが入っていて、管理者名でログインできることを確認する。

SSHは、ターミナルからポートの変更と、ルートでのログインを許可せず、あわせて公開鍵によるログインに限定した。

普通はルータにNATの設定をするなずなのだけど、Server.appとAir Mac Extremeは連携しているようで、自動的にNAT変換設定も完了していた。素晴らしい。

これでMac BookにインストールしたServer.app、画面共有.app、ターミナルからMac miniにログイン出来るようになった。ドメイン名とIPアドレスでのログインのどちらも可能になったので、Mac miniはデスクからサーバルームに移動することができる。

ここまでくれば、後は各サービスのパラメータを設定していくだけだ。サーバ設定というよりその名の通りアプリを使っている感触。ポチポチとパラメータを設定するのはクラウドサービスの管理画面を触っているいるのと大差ない。

次回以降は各サービスの設定についてエントリしていきたい。