EPISODE 02

モバイルワークを試行錯誤するブログ

macOS Server.app v5.6.1で大幅に機能変更へ

数年前にMac miniとServer.appを利用していくつかのサービスを構築していた。最近はほとんどiOSに触れていなかったのであまりキャッチアップできていない。そんな中、最近MacBookからMacBook Proを買い換えたのだけど、MacBook Proのセットアップしている途中にServer.appの機能変更のリリースに気が付いた。

https://itunes.apple.com/jp/app/macos-server/id883878097

Appleではこの秋、オープンソースサービス(カレンダーサーバ、連絡先サーバ、メッセージサーバ、メールサーバ、DNS、DHCP、VPNサーバ、およびWebサイト)のmacOS Serverでの提供を廃止する予定です。お客様には、これらのサービスをオープンソースプロバイダから直接取得していただくよう案内していきます。

5.6.1から利用できなくなる機能

機能 5.6.1未満 5.6.1以降
Xsan
プロファイルマネージャ
カレンダーサーバ 廃止
連絡先サーバ 廃止
DHCP 廃止
DNS 廃止
メールサーバ 廃止
メッセージサーバ 廃止
NetInstall 廃止
仮想プライベートネットワーク 廃止
Webサイト 廃止
Wikiサーバ 廃止

アップルとしてServer.appの提供は続けるけど、既存の機能を大幅縮小した上で、macOSとiOS端末の管理機能に絞り込んでいく方針のように見受けられる。

ハードウェアが更新されない問題

当然だけどSever.appは特定のサーバ用のハードウェアがあるわけではなく、macOSの上で動作するアプリという位置付け。そのためServer.appを利用するにはMacが必要になる。

Sever.appを運用するのに想定されるハードウェアはMac miniやMac Proになるわけだけど、両機種共に後継機のリリースも2014年以降止まっていて、新機種の発売も現時点では見込めない状況。サーバ用のハードウェアはクライアントに利用するMacBookのように、どんどん新しい機種に買い換える訳ではない。どちらかといえば枯れたハードの方がよい。が、それも限度の問題で、流石に4年もハードウェアを更新しないのは長すぎる気がしているし、万が一壊れた時の代替機を確保するのも不安が残る。

Server.appが示す移行の方針

アップルでは代替策として以下へ乗り換えるように誘導している。ざっと見た感じMacで構築する手順もないし、依存関係にも触れられておらず、ユーザへの丸投げっぷりにびっくりする。Macにわざわざインストールしてひとつづつ検証、構築、運用していくのは現実的ではない。

カレンダーサーバ
Calendar and Contacts Server

DavMail

Radicale

連絡先サーバ
Calendar and Contacts Server

DavMail

Citadel |

DHCP
Kea

Dnsmasq

FreeRADIUS |

DNS
BIND

Unbound

KnotDNS |

メールサーバ
KerioConnect

dovecot/Postfix

Courier |

メッセージサーバ

ejabberd

Openfire

Prosody

NetInstall

NetSUS

BSDPy |

仮想プライベートネットワーク

OpenVPN

SoftEther VPN

Tcpcrypt |

Webサイト

Apache HTTP Server

Nginx

Lighttpd |

Wikiサーバ

MediaWiki

PmWiki

XWiki

アップルが各機能についてはオンプレでMacを使うより、便利なクラウドサービスを使った方が構築も運用も楽でしょう?というメッセージを発信していているのか、単に開発を続けるのに見合うユーザ数が見込めないだけなのか、もうServer.appの利用を想定したハードウェアを出すつもりがないのか。いずれにしてもこの切り捨てっぷりはアップルらしいといえばアップルらしい。

ただプロファイルマネージャは順調に機能アップデートされているようなので、完全に見捨てられたわけではないのが、なんとも中途半端な感じ。

iOS 11.3とプロファイルマネージャ5.5の組み合わせで更新される機能

iOSのアップデート制限とインストールするiOSの指定

• ユーザに対する新しいソフトウェア・アップデートのUI表示を延期

• ソフトウェア・アップデートの延期を1~90日間の範囲で構成

• ScheduleOSUpdateがオプションでバージョン番号に対応し、対象となる特定のiOSバージョンをインストール可能

WindowsでいうところのSCCMとかWSUS的な機能なのかもしれない。特に企業や学校などで利用する場合、独自アプリの検証や新しい機能の検証にはそれなりの時間がかかる。この機能を有効にすることで運用する端末のOSバージョンを揃えることができるし、それにより利用できないアプリが出てこないようにするということか。

いずれも監視対象の端末のみなので、DEPやApple Configurator2で配布前に監視モードにしておくことが前提条件。

その他

• Bluetoothの有効化/無効化

• 自動入力時にFaceID認証を要求

• 教師が作成した“クラスルーム”のクラスを退席するときに教師の許可を要求

• ホワイトリストされたデバイスからのリモート接続を制限

• AlwaysOn VPNがCellularServicesサービスの例外に対応

• Device Enrollment Programで“プライバシー”パネルをスキップするオプション

• デバイスを消去するコマンドでは、設定アシスタントでの近くのデバイスによる設定を禁止することが可能

Server.appとは関係ないけど最近購入したMacBook Proの感想

購入したのはMacBook Pro 13インチのスペースグレイTouch Bar無しモデル。スペックは以下の通り。

・CPU:2.3GHzデュアルコアIntel Core i5プロセッサ

・メモリ:16GB 2,133MHz LPDDR3メモリ

・ストレージ:256GB SSD

・GPU:Intel Iris Plus Graphics 640

・Thunderbolt 3ポート x 2

メモリだけ16GBにして後は吊るしの仕様と同じ。WWDCの前後で新しいMacBook Proが発表される可能性はありそうだけど、発売間もないMacBook Proを買うのもアレなので、枯れている2017年モデルを購入。発注してから概ね1週間程度で手元に到着。

外観

薄くてペラペラ感のあるMacBookと比べるとガッチリして中身が詰まっている感じ。最近購入したラップトップや2 in 1と比べても結構重いなといった印象。実際の重量は1.37 kgなので、MacBookより0.45kg重い。毎日の通勤含めて持ち運ぶのは軽目のタブレットやラップトップに慣れてしまっていると結構辛い。

f:id:bcorp:20180421125747j:plain

トラックパッドの面積が増えたのは大きなメリットか。クラムシェルモードにするときは除いてマウスは不要になりそう。ここはMacBook Proが、その他のPCと比べると雲泥の差を感じる。Windows PCはマウスの利用が前提。Force Touchも「そう言えばフォースフィードバック付いていたんだ」ということをこのブログを書いていて思い出したほど違和感はない。

f:id:bcorp:20180421125808j:plain

速度

Core MからCore i5のスペックアップは流石に大きな差を感じる。アプリの立ち上げもワンテンポ、ツーテンポ早い感じ。メモリが16GBということもあって、複数のアプリを立ち上げてもストレスを感じることはなさそう。4Kモニタに接続しても快適に使えている。

キーボード

MacBookのキーボード、最初は慣れるかなと思っていたけど最後までイマイチ気持ちよく打つことは出来なかった。MacBook Proについては少しだけストロークが増えているので、MacBookとは打鍵感は異なるけど、とにかく打鍵音が煩いのが気になるし、やはりHHKBやLogicoolのお気に入りキーボードと比べるとお世辞にも打ちやすいとは言えない。自宅やオフィスではクラムシェルモードにして好きなキーボードを使うことにする。

Apple Watch 3

初めてMacのロック解除にApple Watchを使ってみたけど、指紋認証より使いやすいかもしれない。クラムシェルを開いてすぐに利用できるという感じではなく一呼吸おくような印象。普段iPhoneを使っていないのが心配だったけどApple Watchだけで問題なくロック解除することができた。

まとめ

ハードとしては全体的によくできているなあといった印象。気になるのはディスプレイの写り込みが若干気になるのと、4Kディスプレイに接続してブラウザでYouTubeなどのストリーミング動画を見ているとファンの音が耳触りといったことくらいで、普段使う上で不自由することはなさそう。逆にいえば特筆することはないMacだなという意味もある。尖った使い方をするならWindowsPCで、保守的な使い方をするならばMacという感じか。

ConoHa VPSでAWS Cloud9を使う

最近利用し始めたGMOのConoHaというVPS。低価格かつシンプルな機能が気に入って開発環境をメインに使っている。せっかくなのでAWSのCloud9でIDEを使いたくなり環境を構築したのでメモしておく。

AWS Cloud9 https://aws.amazon.com/jp/cloud9/

ConoHa VPS https://www.conoha.jp/

前提条件

・AWSのアカウントを持っていること。IAMユーザ推奨

・ConoHaでVPSが立ち上がっていてSSHでログインできること

・VPSのOSとバージョンは以下の通り。

CentOS Linux release 7.3.1611 (Core) 

Cloud 9の設定の前にConoHaのVPSに以下を設定する(要Root)

Cloud9を使うにはVPSにnode.jsがインストールされている必要がある様子。

パッケージのインストール

Node.jsをインストールするためのパッケージをインストール

$ sudo yum install -y gcc-c++ make

yumリポジトリ追加

NodeJS 6.xのYum Repositoryを追加

$ sudo curl -sL https://rpm.nodesource.com/setup_6.x | sudo bash -

Node.jsのインストール

$ sudo yum install -y nodejs

tmuxのインストール

$ sudo yum install tmux

ここを抜かして次の手順に進むとCloud9でログインした際にターミナルで以下のエラーが出てしまう。(結構ハマった)

Execvp(3) failed.: No such file or directory

AWSのコンソールにログインしてCloud9を選択する。

Cloud9は東京リージョンでの利用はできないので、今回はシンガポールリージョンを選択する。

f:id:bcorp:20180407015517p:plain

STEP1 名前と説明を決める。適当にわかりやすいものを。

f:id:bcorp:20180407015810p:plain

STEP2 VPSサーバの入力とPublic SSH keyの取得

ConoHaのVPSサーバのユーザ名、ホスト名、SSHのポートを入力し、発行されたSSHキーをクリップボードにコピーする。

f:id:bcorp:20180407015834p:plain

コピーしたSSHキーをVPSのauthorized_keysに貼り付け保存する

$ sudo vim /root/.ssh/authorized_keys

Cloud9に戻って、Next stepをクリックする。

STEP3

環境設定した内容を確認して、 Create environmentをクリックする。

f:id:bcorp:20180407015932p:plain

Cloud9の環境構築中にInstallerのダイアログが出たらFinishをクリックする。これで数分待つとIDEが立ち上がり利用可能になる。

f:id:bcorp:20180407020043p:plain

f:id:bcorp:20180407020103p:plain

よくわからないけど、使っているうちに「AWS Cloud9 detected you are missing one or more collab」というエラーが出たらCloud9ではなく別のSSHクライアントからVPSにログインして、以下のコマンドを実行することで解決した。

$ yum install glibc-static

curl -L https://raw.githubusercontent.com/c9/install/master/install.sh | bash

Cloud9の開発環境をEC2に構築するのは数クリックで簡単にできてしまうけど、他のサーバでは少し手間がかかる感じ。ただ一度構築してしまえばブラウザさえあればEC2同様に利用できるので至極快適。自分のサーバであれば料金も発生しないので、ログインするサーバ毎にCloud9から接続できるようにしておいてもいいかもしれない。

Mate 10 Proで試したアクセサリ、周辺機器

Mate 10 Proを購入してからいくつかアクセサリを試してきたので、使ってみてよかったアクセサリ、あまり使い道がなかったアクセサリを整理しておく。全てのアクセサリがMate 10 Proと一緒に購入したものではなくて、以前から使っていたものもいくつかある。

ケース

試したのは以下3つのケース。

本体と同梱されていたTPUケース

可もなく不可もなく。純正品なのでサイズもピッタリで各ポートやスイッチ類と干渉するようなこともないので「おまけ」と割り切って使えば良いと思う。

f:id:bcorp:20180203195253j:plain

数週間しか使っていないので、黄ばんだり焼けて変色したりするようなことはなかったけど、長期間の利用では経年劣化した時の変色はあるかもしれない。オプション品として追加購入できない点が気になるところか。

Huawei純正のフリップケース

f:id:bcorp:20180214200621j:plain

商品名はSmart View Flip Cover Case。本体と同時に購入したけど、在庫が不足していたようで到着まで2週間ほどかかった。素材は樹脂と合皮で、価格の割にチープな感じがないのがいいところ。純正品なので上記TPUケース同様、各ポートやスイッチ類と干渉することはなかった。

価格は2,000円とリーズナブル。オートスリープに対応していて、フリップを閉じると端末はスリープになる。スリープ状態でも時刻や気温、SMS、不在着信が一部半透明になっているので、フリップを開かなくても確認することができるのが特徴。

f:id:bcorp:20180214201830j:plain

このケースも数週間使ったけどMate 10 Proは指紋認証センサーが背面にあるため、ひっくり返すと指紋認証ができなくなってしまう。指紋認証をする度にフリップをひっくり返すのが面倒に感じてしまい、早々に別のケースへの買い替えを検討することになった。

MoFiのファブリックケース

AmazonのFire HDと一緒に購入したファブリックケースの手触りが気に入っていたので、似たような素材のケースを探していた。残念ながら国内の量販店や通販では見つけられなかったので、海外通販で購入。価格は送料込750円と非常にリーズナブル。

f:id:bcorp:20180312174036j:plain

その価格から購入前は品質に大きな期待はしていなかったけど、実際に使ってみると、想定した以上に質感が良くいい意味で裏切られた感じ。ファブリック部分は汚れも付きにくく、汚れが付いたとしてもたまにざっと拭くことでキレイな状態を保てる。滑りにくい素材なので、端末を手から滑り落とすようなこともなさそう。ストラップホールもあるので、ストラップ好きな人にも良いかもしれない。

TPUや金属のケースと違って放熱が気になるけどそもそもMate 10 Proは使っていて発熱するようなこともなさそいうなので、しばらくはこのケースを使っていく予定。

ACアダプタ、充電ケーブル、モバイルバッテリー

Mate 10 Proは4000mAhの大容量バッテリーを搭載しているので、日々の生活でバッテリー残量を気にすることはほとんどない。

標準ACアダプタHW-050450J00とUSB Type A to Cケーブル

本体に付属しているACアダプタとケーブル。この組み合わせではHuawei 独自の5V/4.5A=22.5Wによる超高速充電が可能になる。バッテリー残量10%から100%の充電完了まで、1時間程度と非常に高速。起床してから朝出かける前に充電をしておけば、丸一日使えるくらいは充電できている感じ。

f:id:bcorp:20180318134216j:plain

このアダプタとケーブルはMate 10 Pro購入前に使っていたHuawei P10と同じ型番なので、自宅に1個、予備として会社のデスクに1個置いて使っている。

RAVPowerのUSB 36W ACアダプタ

出張や外出でタブレットやラップトップが必要な時はRAVPowerのUSB-C 36W 2ポート充電器を持ち歩く。出力は20V/1.5A、15V/2A、9V/3A、5V/3Aとなっていて、Mate 10 Proの超急速充電はできないけど、9V/2Aによる高速充電はできる。

f:id:bcorp:20180318135848j:plain

またポートが2個あるので、Mate 10 Proとタブレットとの同時充電もできる。重量も126gと軽量なこと、純正のACアダプタと異なりプラグ部分を本体に収納できるので、持ち運びには向いている。

f:id:bcorp:20180318135914j:plain

RAVPower 20100mAh Type-C USBハブ モバイルバッテリー RP-PB059

容量が20000mAh超と大容量なこと、3台同時に充電できること、USBのハブとして利用できることが主な特徴。

f:id:bcorp:20180315101534j:plain

ただし本体重量が372gとかなり重いので用途は限られる。2-3日の出張や旅行でラップトップやタブレットが必要かつUSBハブが必要なケースに限って持ち歩くくらい。ポートが多いので、複数の端末の充電が必要な場合や、家族旅行などには良いかもしれない。

MagSafe的なケーブル

Wskenというメーカのマグネットケーブル。アダプタをMate 10 ProのType -Cポートに差し込むことで旧MacBook Proのようにマグネット式で脱着可能になるというもの。

f:id:bcorp:20180318141243j:plain

f:id:bcorp:20180318141309j:plainf:id:bcorp:20180318141319j:plain

実際に使ってみると、

・電流が1A程度しか流れないため充電時間が長くなること、

・磁力がそれほど強くないため、少し触れるだけで外れてしまうこと、

・アダプタ部分を付けっぱなしにて充電時以外にも利用すると、ポケットからの出し入れ時に引っかかってしまうこと、

などから最初の数回使っただけで、すぐに使うのを止めてしまった。発想はいいと思うので、上記課題が解決できそうなケーブルが見つけられたら再度試してみたい。

キーボード、マウス

デスクトップモードと出先でテキスト入力する際に利用するため、外付けキーボードもいくつか試した。

PFU HHKB BT

Mate 10 Proと自宅のディスプレイを接続してデスクトップモードとして利用するときに、より快適なテキスト入力をしたいと考えて使ってみた。

f:id:bcorp:20180213214413j:plain

3万円もする高級キーボードのため打鍵感に全く文句はないけど、Mate 10 ProとのBT接続があまり上手くいかず途切れたり、チャタリングが起きたりといった事象があり、早々に使うのを止めてしまった。

Logicool K780

HHKBの利用に難点があったので、LogicoolのK780を使ってみることにした。こちらはBluetooth接続ではなく、UnifyingというLogicool独自の規格を使って通信する。専用レシーバーが必要なのでMate 10 ProへはUSBハブを利用して接続。

f:id:bcorp:20180224122010j:plain

こちらは通信が途切れたりチャタリングが起きたりといった現象もなく今のところ快適に利用できている。

Logicool MX Anywhere 2S

これもデスクトップモードで利用するために用意した。K780同様Unifyingによる接続ができるマウス。

f:id:bcorp:20180214101315j:plain

Bluetooth接続もできるけど、上記HHKB BT接続同と同じく自宅でBluetooth接続すると、スムーズに動作しないことからUnifyingを利用して接続している。

価格が1万円前後とマウスとしては高額だけど、

・手へのフィット感が抜群なこと、

・ガラスやプラスチックの上でもトラッキングロストしないこと、

・USBで充電可能なこと、

・マルチデバイスで利用できること、

など、デスクトップモードで非常に使いやすいマウスなのでかなり気に入っている。

Logicool K380

こちらはK780のモバイル版の位置づけとして使ってみた。Unifying接続はできずにBluetooth接続のみ。

f:id:bcorp:20180318142354j:plain 上がK780で下がK380

ケースなどに入れずにカバンにそのまま突っ込んでいるけど、壊れたりすることはなさそう。ただし若干重量があるので、出先でテキスト入力が多いときのみ持ち出している。利用頻度はあまり高くない。

Microsoft Universal Foldable Keyboard

モバイルキーボードの最終系がこのキーボードなのかもしれない。薄くて軽いことはもちろん、折りたたむことができるので、常にカバンに入れている。

f:id:bcorp:20180318143943j:plain

コートやジャケットなど大きなポケットがあれば、カバンがなくても持ち歩けるサイズ感。

f:id:bcorp:20180318143959j:plain

FENIFOX Bluetooth マウス

これも普段は使わないけど、緊急用としてカバンの中に常に入れている。

f:id:bcorp:20180318144944j:plain

f:id:bcorp:20180318145010j:plain

上記LogicoolのMX Anywhere 2Sと比べるとマウスとしての使い勝手はいいとは言えないけど、薄くて軽いし、USBで充電もできるのが特徴。出先でマウスがあった方が快適に作業したい時に限って使っているので、利用頻度は非常に低い。

Bluetooth接続は作業する時間が少ないせいか、出先での不具合は発生していないのでBluetoothを使ってマウスとキーボードを使っている。

USB Type-C HUB、ドングル、Type-Cケーブル

デスクトップモードで自宅モニタに接続する、充電する、HDMIを使ってモニタやプロジェクタに接続するときに利用したハブやケーブル類。

Samsung DeX Station

SamsungのS8シリーズでデスクトップモードを利用するときに必須となるDeX Station。Mate 10 Proでも同じように利用できるはず、と想定して使ってみた。

f:id:bcorp:20180207195901j:plain

Mate 10 ProをDockに差し込むことでHDMI、USB Type-A×2、Type-C×1、およびEthernetポートが同時利用できるというもの。

f:id:bcorp:20180207200609j:plain

想定した通りの動作はするけど、ケースを付けたままでは利用できないのが課題か。その点をSamsungが認識しているのか、MWC2018ではDeX Padとして新たなDockを発表していて、ケースを付けたままでも動作するようになりそう。機会があればこちらも試してみたい。

メーカー不詳 USB Type-Cハブ

上記DeX Stationの使い勝手がよければそのまま使おうかと思っていたけど、イマイチだったので、かなり前に手に入れたUSB Type-Cのハブを。メーカ名も型番も不詳。いつ買ったのか、どこで買ったのかも思い出せない。

f:id:bcorp:20180224121127j:plain

HDMI、Type-AとCがそれぞれ1ポートずつ使えるので、自宅でデスクトップモードを使うときには、このハブを利用している。Mate 10 Proの充電、Unifyingレシーバー、HDMI出力を同時に行っているけど、安定して使えているのでしばらくはこのハブを使っていく予定。

Anker USB-C & HDMI 変換アダプター

会議室のモニタやプロジェクタに接続するためのドングル。

f:id:bcorp:20180318154430j:plain

HDMIケーブルがある前提でしか利用できないけど、サイズが小さく邪魔にならないので、カバンに入れっぱなし。

RAVPower USB-C to HDMI ケーブル

HDMIケーブルがなく上記変換アダプタが使えないときにMate 10 Proから直接モニタやテレビに出力するときに利用している。ケーブル長が1.8mと長目なのでモニタの位置が動かせない場合でもMate 10 Proの取り回しはしやすい。

https://cdn-ak.f.st-hatena.com/images/fotolife/b/bcorp/20180213/20180213214549.jpg

ELECOM USB3-CC5P10NBK

USB3.1 Gen2のデータ転送速度と最大20V/5Aでの充電に対応したUSB Type-C to Cのケーブル。Mate 10 Proと上記RAVPowerのACアダプタやモバイルバッテリーで充電するときや、SSDをMate 10 Proと接続した際のデータ転送用として使っている。丈夫なつくりなので断線などの心配はなさそう。

SSD

Mate 10 ProはSDカードが入らないため、外部ストレージとしてSSDを利用している。

Samsung T3

Samsung T3を。本体重量が51gと軽量な割に最大450MB/secという高速なデータ転送速度を実現している。

f:id:bcorp:20180318153018j:plain

Type-CケーブルとMate 10 Proを接続するだけで、外部ストレージとして認識してくれるので使い勝手はWindowsやMacと変わらない感じ。

イヤホン

Mate 10 Proは3.5mmのイヤホンジャックポートがないので、以前iPhoneで使っていたAppleのAipPodsを使っている。

f:id:bcorp:20180318152234j:plain

iOS機器と比べてペアリングにひと手間掛かるけど一度ペアリングしてしまえば、iPhoneと変わらない使い勝手が実現できる。バッテリー容量の確認はAirBatteryというアプリを使うことで実現できるので、バッテリー容量に不安を覚えるようなことはなさそう。

f:id:bcorp:20180318152545j:plain

Apple Watch 3 LTE

電話を受けたり、メールの着信を確認したり、電子マネーで決済したり、電車に乗ったり。iPhoneとの一緒に利用する前提なのだろうけど、LTEモデルのため、普段はiPhoneなしでも利用できる。ただアプリをインストールしたりアップデートしたり、ファームウェアの更新をしたりするには、iPhoneは必要なので、iPhoneは手放せなくなるのが難点か。

f:id:bcorp:20180318152603j:plain

AndroidのスマートウォッチでeSIM対応、電子マネー対応が出れば買い替えてもいいかもしれない。

まとめ

Mate 10 Proに限らず最近のAndroidはUSB Type-Cのポートを搭載してる機器が多いこともあり、WindowsやMacの周辺機器も利用できるようになってきている。とくにMacBookの影響か、Type-Cの周辺機器を数多くのかなから選択できるし、専用のドライバも不要で接続すれば、とりあえず使える状態にはなる。とはいえWindowsやMacと比べて制限があったり不具合があったりするので、現状はひとつひとつ検証していくしかなさそう。

また面白そうなアクセサリや周辺機器が出てきたら改めてエントリーしたい。