Mac OS X Server 高可用性の管理

Mac OS X Server

高可用性の管理 バージョン10.4以降用

K Apple Computer, Inc.

© 2005 Apple Computer, Inc. All rights reserved.

Mac OS X Serverソフトウェアの正規ライセンス製品の 使用許諾を受けたお客様、またはかかるお客様の許諾を 得た者は、本ソフトウェアの使用を学習する目的で本書 を複製することができます。本書のいかなる部分も、本書 のコピーの販売または有償のサポートサービスなどの商 用目的で、複製または譲渡することは禁じられています。

本書には正確な情報を記載するように努めました。 ただ し、誤植や制作上の誤記がないことを保証するものでは ありません。

Apple 1 Infinite Loop

Cupertino CA 95014-2084 U.S.A.

www.apple.com

アップルコンピュータ株式会社

〒163-1480 東京都新宿区西新宿3丁目20番2号 東京オペラシティタワー

www.apple.com/jp

Appleロゴは、米国その他の国で登録されたApple Computer, Inc.の商標です。キーボードから入力可能な Appleロゴについても、これをApple Computer, Inc.か らの書面による許諾なしに商業的な目的で利用すると、

連邦および州の商標法および不正競争防止法違反となる 場合があります。

Apple、Appleロゴ、AppleShare、AppleTalk、Mac、 Macintosh、QuickTime、Xgrid、およびXserveは、米 国その他の国で登録されたApple Computer, Inc.^の商標 です。Finderは、Apple Computer, Incの商標です。

Adobe、PostScriptは、アドビシステムズ社の商標です。

UNIXは、X/Open Company, Ltd.が独占的にライセンス している米国その他の国における登録商標です。

本書に記載されているその他の会社名および製品名は、

それぞれの会社の商標です。 他社製品に関する記載は、

情報の提供のみを目的としたものであり、 保証または推 奨するものではありません。Apple Computer, Inc.^は他 社製品の性能または使用につきましては一切の責任を負 いません。

J019-0175/03-24-05

3

1

目次

序章  5 このガイドについて 5 バージョン10.4の新機能 5 このガイドの構成

6 オンスクリーンヘルプを使用する 6 Mac OS X Serverマニュアル 8 マニュアルのアップデートを入手する 8 その他の情報

第 1 章 9 高可用性の概要 9 高可用性とは 9 重要な分野

10 高可用性のソフトウェアソリューション 10 高可用性のハードウェアソリューション 第 2 章 11 IPフェイルオーバーを設定する

12 IPフェイルオーバーの概要

14 マスターアドレスを取得する—イベントのチェーン 15 マスターアドレスを解放する—イベントのチェーン 15 IPフェイルオーバーの設定

16 マスターサーバおよびバックアップサーバを同じネットワークに接続する 16 マスターサーバとバックアップサーバを接続する

17 フェイルオーバーに対応するようにマスターサーバを設定する 17 フェイルオーバーに対応するようにバックアップサーバを設定する 18 IPフェイルオーバーのログを表示する

第 3 章 19 高可用性のそのほかの項目を設定する 19 単一の障害ポイントを排除する 20 XserveおよびXserve RAIDを使用する 20 Xserveを使用する

20 Xserve RAIDを使用する 21 バックアップ電源を使用する 21 Xserve RAIDでUPSを使用する 22 XserveでUPSを使用する 23 サーバの自動再起動を設定する

4 目次

24 適切な動作条件を確保する 24 オープンディレクトリの複製 24 サーバのセキュリティを保護する 25 リンクアグリゲーション

26 LACP（Link Aggregation Control Protocol） 27 リンクアグリゲーションのシナリオ

29 Mac OS X Serverにリンクアグリゲーションを設定する 31 リンクアグリゲーションの状況を監視する

32 負荷分散

33 バックアップ

33 バックアップ戦略を作成する

35 バックアップおよび復元用のコマンドラインツール 第 4 章 37 サーバの可用性を監視する

37 コンソール 38 サーバモニタ 38 RAID Admin 39 ディスク監視ツール 40 ネットワーク監視ツール

第 5 章 41 IPフェイルオーバーの問題を解決する

41 プライマリサービスが使用できなくなったときにサービスが自動的にフェイルオーバーされない 41 メールの受信者に通知が届かない

41 フェイルオーバーは行われるが、問題が解決しない

用語集 43

索引 51

5

序章

このガイドについて

このガイドでは、 Mac OS X Server サービスの高可用性を確保する方 法について説明します。

このガイドでは、Mac OS X Serverサービスの高可用性を確保するための、IPフェイルオーバー、リ ンクアグリ ゲーション、負荷分散、および そのほかのソフトウェ ア設定とハードウェア 設定の使用 方法について説明します。

バージョン 10.4 の新機能

Mac OS X Serverバージョン10.4では、高可用性のサポートについて次の点が大幅に拡張されてい ます：

• リンクアグリゲーション。Mac OS X Serverがリンクアグリゲーションをサポートするようになり ました。これは、「システム環境設定」の「ネットワーク」パネルで設定します。

• 新しいデーモンマネージャ。watchdogプロセスはlaunchdプロセスに置き換えられました。

watchdogと同様、launchdによって、実行されることになっているプロセスが常に実行中の状 態に維持されます。

このガイドの構成

このガイドには、次の章があります：

• 第 1 章「高可用性の概要」では、高可用性の概念について説明します。

• 第 2 章「IPフェイルオーバーを 設定する」では、Mac OS X ServerでのIPフェイルオーバーの設 定方法について説明します。

• 第 3 章「高可用性のそのほかの項目を設定する」では、高可用性 を確保するための、リンクアグ リゲーション、負荷 分散、およびそのほかのソフト ウェア設定とハードウェア設 定の使用方法に ついて説明します。

• 第 4 章「サーバの可用性を監視する」では、サービスの可用性の監視に使用できるさまざまなツー ルについて説明します。

• 第 5 章「IPフェイルオーバーの問題を解決する」では、一般的な問題について説明し、その解決 方法に関する情報を示します。

•「用語集」では、このガイドで使用される用語について簡潔に説明します。

6 序章    このガイドについて

参考：アップルではソフトウェアの新しいバージョンやアップデートを頻繁にリリースするため、こ のガイドに示されている図は、画面の表示と異なる場合があります。

オンスクリーンヘルプを使用する

オンスクリーンヘルプを使用すると、サーバマニュアル一式に含まれるガイドに記載されている、手 順やその他の役立つ情報を参照できます。

Mac OS X Serverが動作するコンピュータでは、「ワークグループマネージャ」または「サーバ管理」

を開く と、オンスク リーンヘ ルプを利 用できます。「ヘ ルプ」メニュ ーから、次の いずれか のオプ ションを選びます：

•「ワークグループマネージャヘルプ」または「サーバ管理ヘルプ」を選ぶと、アプリケーションに 関する情報が表示されます。

•「Mac OS X Server ヘルプ」を選ぶと、サーバヘルプのメインページが表示されます。ここから、

サーバ情報を検索またはブラウズできます。

•「マニュアル」を選ぶと、www.apple.com/jp/server/documentationにアクセスして、サーバの マニュアルをダウンロードできます。

サーバまた は管理用コンピュー タの「Finder」またはその他のアプ リケーションからオ ンスクリー ンヘルプを利用することもできます。（管理用コンピュータとは、サーバ管理ソフトウェアがインス トールされ ているMac OS X コンピ ュータのことです。）「ヘ ルプ」メニューを使用 して「ヘルプ ビューア」を開き、「ライブラリ」＞「Mac OS X Serverヘルプ」と選択します。

サーバの最新のヘルプトピックを参照するには、「ヘルプビューア」を使用している間、サーバまた は管理用コンピュータがインターネットに接続されていることを確認してください。「ヘルプビュー ア」は、サーバの最新のヘルプトピックをインターネットから自動的に取得してキャッシュします。

インターネットに接続されていないときは、「ヘルプビューア」は、キャッシュされているヘルプト ピックを表示します。

Mac OS X Server マニュアル

Mac OS X Serverのマニュアルには、各サービスについて解説し、それらのサービスの設定、管理、

および問題 を解決する手順を説明 しているガイドが含ま れています。これらのガイ ドはすべて、次 の場所からPDF形式で入手できます：

www.apple.com/jp/server/documentation/

ガイド名 ガイドの内容：

Mac OS X Server お使いになる前 に バージョン 10.4 以降用

Mac OS X Serverをインストールし、はじめて設定する方法について説明

します。

Mac OS X Server アップグレード および移行 バージョン 10.4 以降用

古いバージョンのサーバで現在使用されているデータとサービス設定を使 用する方法について説明します。

Mac OS X Server ユーザの管理 バージョン 10.4 以降用

ユーザ、グループ、およびコンピュータのリストを作成および管理する方 法について説明します。また、 Mac OS X クライアントの管理された環境 設定を設定する方法について説明します。

序章    このガイドについて 7 Mac OS X Server ファイルサービ

スの管理 バージョン 10.4 以降用

AFP、NFS、FTP、および SMB/CIFSプロトコルを使って、選択したサーバ

のボリュームまたはフォルダを複数のサーバクライアントの間で共有する 方法について説明します。

Mac OS X Server プリントサービ スの管理 バージョン 10.4 以降用

共有プリンタを管理する方法と、共有プリンタに関連付けられたキューと プリントジョブを管理する方法について説明します。

Mac OS X Server システムイメー ジおよびソフトウェア・アップデー トの管理 バージョン 10.4 以降用

NetBootとネットワークインストールを使用して、 Macintoshコンピュー

タがネットワーク経由で起動できるディスクイメージを作成する方法につ いて説明します。また、クライアントコンピュータをネットワーク経由で アップデートするためのソフトウェア・アップデート・サーバを設定する 方法について説明します。

Mac OS X Server メールサービス の管理 バージョン 10.4 以降用

メールサービスをサーバ上で設定、構成、および管理する方法について説 明します。

Mac OS X Server Web テクノロ ジーの管理 バージョン 10.4 以降用

WebDAV、WebMail、および Webモジュールを含めて、Webサーバを設

定および管理する方法について説明します。

Mac OS X Server ネットワーク サービスの管理 バージョン 10.4 以降用

DHCP、DNS、VPN、NTP、IPファイアウォール、および NATの各サービ スをサーバ上で設定、構成、および管理する方法について説明します。

Mac OS X Server オープンディ レクトリの管理 バージョン 10.4 以降用

ディレクトリサービスと認証サービスを管理する方法について説明します。

Mac OS X Server QuickTime Streaming Server の管理 バージョ ン 10.4 以降用

QuickTimeストリーミングサービスを設定および管理する方法について説

明します。

Mac OS X Server Windows サー ビスの管理 バージョン 10.4 以降用

PDC、 BDC、ファイル、 Windowsコンピュー タユーザ用のプリントなど のサービスを設定および管理する方法について説明します。

Mac OS X Server Windows NT か らの移行 バージョン 10.4 以降用

アカウント、共有フォルダ、およびサービスを Windows NTサーバから

Mac OS X Serverに移動する方法について説明します。

Mac OS X Server Java アプリケー ションサーバの管理 バージョン 10.4 以降用

Mac OS X Server上で JBossアプリケーションサーバを設定および管理す

る方法について説明します。

Mac OS X Server コマンドライン 管理 バージョン 10.4 以降用

コマンドと設定ファイルを使って、サーバ管理タスクをUNIXコマンドシェ ル内で実行する方法について説明します。

Mac OS X Server コラボレーショ ンサービスの管理 バージョン 10.4 以降用

ユーザ間で簡単に対話できるようにするウェブログ、チャット、およびそ の他のサービスを設定および管理する方法について説明します。

Mac OS X Server 高可用性の管理 バージョン 10.4 以降用

Mac OS X Serverサービスの高可用性を確保するように IPフェイルオー

バー、リンクアグリゲーション、負荷分散、その他のハードウェアおよび ソフトウェア設定を管理する方法について説明します。

Mac OS X Server Xgrid の管理 バージョン 10.4 以降用

Xgridアプリケーションを使用して Xserveの計算クラスタを管理する方法

について説明します。

Mac OS X Server 用語集：Mac OS X Server、Xserve、Xserve RAID、および Xsan の用語

サーバおよび記憶装置製品で使用される用語の意味について説明します。

ガイド名 ガイドの内容：

8 序章    このガイドについて

マニュアルのアップデートを入手する

アップルで は必要に応じて、オンス クリーンヘルプの新し いトピック、改訂された ガイド、および 追加された ソリューションに関す る書類を公開していま す。新しいヘルプトピック には、最新のガ イドの改訂分が含まれます。

• オンスクリーン ヘルプの新しいトピックを表示 するときは、サーバまたは管理用 コンピュータが インターネットに接続されていることを確認し、Mac OS X Server ヘルプのメインページにある

「最新情報」のリンクをクリックします。

• PDF形式の最新のガイドおよびソリューションに関する書類をダウンロードするときは、

Mac OS X ServerのマニュアルのWebページ（www.apple.com/jp/server/documentation）に アクセスしてください。

その他の情報

さらに詳しい情報が必要な場合は、次の資料を参照してください：

大切な情報—重要なアップデートや特別な情報を記載しています。この書類はサーバディスクにあ ります。

Mac OS X Server の Web サイト—製品およびテクノロジー に関するさまざまな情報 を入手でき ます。

www.apple.com/jp/server/macosx/

AppleCare のサービス＆サポート—アップルのサポート部門から寄せられた数多くの記事を利用で きます。

www.apple.com/jp/support/

アップルのカスタマートレーニング—サーバ管理のスキルアップのための、インストラクターの指 導による、自分のペースに合わせて進められるコースです。

www.apple.com/jp/training/

アップルのディスカッショングループ—質問、知識、およびアドバイスをほかの管理者と共有でき る場です。

discussions.info.apple.com/jp/

アップルのメーリング・リスト・ディレクトリ—メーリングリストに登録して、メールを使ってほ かの管理者と意見の交換ができます。

discussions.info.apple.com/jp

1

9

1

高可用性の概要

この章では、高可用性の概念および Mac OS X Server の展開に高可用 性を適用するときに実行する必要がある操作について説明します。

サービスレ ベルの保証、ビジネスの 要件、または確立している 業界の規制を満たす ために、多くの 企業ではコ ンピューティングサー ビスに可能な限り高い 可用性を求めています。ま た、突然の停電 は、以前は大き な問題とは考えられて いませんでしたが、現在で はビジネスの遂行に重 大な障害を 発生させる可能性があります。これに応じて、アップルのMac OS X Server製品は、高可用性を確 保し、システムの停電に対応できるように設計されています。

高可用性とは

ネットワー クサービスに関する文 脈では、高可用性とは、途切れ ることなくサービスを 継続できる 能力のことを意味します。多くの組織では、高可用性のシステムまたはサービスには99％の時間が 使用可能で あることが要求されま す。これよりも高い可用性 を必要とする組織もあ り、場合によっ ては99.99％または99.999％の時間が使用可能であることを要求されます。

次の表で、上記の可用性の数値を比較します：

サービスが満たす必要がある可用性のレベルを決定した後は、許容される休止時間を計算したり、そ の結果の数値 を使用して、決められた可 用性のレベルを実現す るためのハードウェア およびソフト ウェアの設定方法を決定したりできます。

重要な分野

高可用性は、重要な分野です。このガイドで説明されているように、高可用性を確保するために、ソ フトウェアのソリューションとハードウェアのソリューションが組み合わせて使用されます。

可用性 使用可能時間（概算値） 休止時間（概算値）

99％ 361.8日 84時間

99.9％ 364.9日 8.5時間

99.999％ 365.3日 5分

10 第1章    高可用性の概要

高可用性のソフトウェアソリューション

Mac OS X Serverに は、可能な範囲で最大限の可用性を確保するための 、次のような機能が備えら れています：

• IPフェイルオーバーサ ービスにより、冗長性を利用できるようになりま す。マスターサーバに障 害が発生すると、バ ックアップサーバが自動的に マスターサーバの役割を引 き継いで、ユーザ側 の中断が最小限または皆無に抑えられます。

• ^launchdデーモンにより、その設定ファイルに指定されたプロセスが常に実行中の状態に維持さ れ ます。 これ ら のプ ロ セ スの い ず れか が 終 了す る と、launchd によ っ て 再起 動 さ れま す。

launchdについて詳しくは、コマンドライン管理ガイドを参照してください。

• オープンディレ クトリ・サービスによって、ディレ クトリサービスおよび認証サ ービスを複製で きるので、ディレクトリシステムに障害が発生した場合、またはアクセスできなくなった場合に、

サービスの中断によるユーザへの影響をわずかなものに抑えることができます。

•「システム環境設定」の「省エネルギー」パネルでは、停止したコンピュータを再起動するための オプションを設定できます。

•^{「サーバモニタ」や「}RAID Admin」などの監視ユーティリティによって、コンポーネントの動作 の状態が定義済 みのしきい値を超えた場合にメ ールで通知されるので、ユーザは すばやく対応し て問題を回避または修正することができます。

• ^rsyncコマンドをほかの他社製ツールと組み合わせて使用するとデータをミラーリングできるの で、サーバに障害が 発生した場合に、データを別の サーバに復元することによっ てユーザ側の中 断を最小限に抑えることができます。

• リンクアグリゲ ーションにより、ネットワーク接 続のパフォーマンスおよび耐障 害性を向上させ ることができます。

高可用性のハードウェアソリューション

信頼性および可用性を向上させるために、次のようなハードウェアソリューションを利用できます：

• Xserveには、（ドライブの障害発生時にすばやく回復できるようにする）組み込みのRAIDミラー

リングやデータの破損の防止に役立つECC（Error Correcting Code）メモリなど、可用性の確保 に役立つ機能がいくつか備えられています。

• Xserve RAIDには複数の冗長コンポーネントが組み込まれていて、いずれかのコンポーネントに障

害が発生したときにシステムで代わりに使用できます。たとえば、Xserve RAIDには電源が2つ あります。一方の電源に障害が発生しても、システムが停止することはありません。

• 他社製の負荷分散装置を使用すると、ネットワークの負荷をサーバファーム全体に分散させて、拡 張性および耐障害性を向上させることができます。

2

11

2

IP フェイルオーバーを設定する

この章では、 IP フェイルオーバーサービスについて、および Mac OS X Server での IP フェイルオーバーの設定方法について説明します。

IPフェイ ルオーバーとは、2つのコン ピュータをマスターとバ ックアップの関係に設定 できるよう にするテクノロジーです。これにより、マスターコンピュータに障害が発生した場合に、バックアッ プコンピュー タがマスターコンピュ ータの役割を透過的に 引き継ぎ、サービスの中断 が最小限に抑 えられます。

たとえば、1,000人のユーザがいるホーム・ディレクトリ・サーバにバックアップサーバを設定して いない場合、こ のディレクトリサーバ に障害が発生すると、各ユ ーザは自分のファイル にアクセス できなくな ります。ただし、別のサーバ をバックアップサーバ として設定し、両方のコ ンピュータ からアクセス 可能な共有記憶装置に データを保存しておけ ば、マスターサーバに障害 が発生した場 合でも、各ユー ザはサービスの中断に気 付くことなくバックア ップサーバを通して自 分のファイル にアクセスできます。

Mac OS X Serverには、IPフェイルオーバーのサポートが組み込まれています。 この章では、

Mac OS X ServerでIPフェイルオーバーが機能する仕組み、およびIPフェイルオーバーの設定方法 について説明します。

12 第2章    IPフェイルオーバーを設定する

IP フェイルオーバーの概要

IPフェイルオ ーバーによって 、サーバの高可用 性を確保できます 。単純なIPフェイルオー バーソ リューションは、2つのMac OS X Serverコンピュータ、つまり、マスターコンピュータとバック アップコンピュータによって構成されます。マスターコンピュータはサービスを提供し、バックアッ プコンピュー タはマスターコンピュー タの障害発生時にサー ビスを引き継ぐためにバ ックグラウン ドで待機します。

このシナリオ では、両方のコンピュータ はクライアント要求の 経路となる同じネット ワークに接続 しています。各コンピュータには一意のIPアドレス、および任意でDNSまたはドメイン名がありま す。これらのコンピュータは、IP over FireWireを使用して相互に直接接続しています。

IPフェイルオーバーをサポートするために、Mac OS X Serverではheartbeatdデーモンおよび failoverdデーモンを使用します：

• heartbeatdデーモンは、マスターコンピュータ上で動作し、両方のネットワークインターフェ イスからポート1694にハートビートメッセージを次々とブロードキャストして、failoverdに よって待機しているほかのノードに対してホストの可用性をアナウンスします。プライマリ・ネッ トワーク・リンク とセカンダリー・ネットワーク・リ ンクの両方でハートビート メッセージを送 信すると、間違った警告の発生を防止できます。heartbeatdでは、「/etc/hostconfig」ファイ ルのFAILOVER_BCAST_IPSエントリーを使用してハートビートメッセージをブロードキャス トするときの送信先を判定します。

• ^failoverdデーモンは、バックアップコンピュータ上で動作し、両方のインターフェイスにおけ る特定のアドレスからのブロードキャストをポート1967で待機します。failoverdで両方のイ ンタ ーフェイ スにお けるハー トビート メッセ ージの受 信が停 止すると、マ スター サーバの パブ リックIPアドレスを引き継ぎ、サーバのフェイルオーバーを実行して受信したクライアント要求 を処理でき るようになります。これに より、可用性が維持されま す。failoverd では、「/etc/

hostconfig」ファイルのFAILOVER_PEER_IPエントリーおよびFAILOVER_PEER_IPエント リーを使用して、マスターサーバのパブリックIPアドレスおよびプライベートIP^{アドレスを取得} します。

homedirs.example.com

AFP SMB/CIFS

node1.example.com マスターサーバ

node2.example.com バックアップサーバ

第 2章    IPフェイルオーバーを設定する 13 IP フェイルオーバーを機能させるためには、バックア ップコンピュータをマスターコンピュータと 同期させておく必要があります。たとえば、マスターコンピュータをAFPファイルサーバとして使 用している場合は、バックアップコンピュータも同じ内容で AFP サービスを設定しておきます。2 つのコンピュータの設定が異なると、ユーザがファイルサービスにアクセスできなくなります。

また、IP フェイルオーバーを機能させるためには、ク ライアントコンピュータで必要となるデータ にバックアップコンピュータがアクセスできる必要があります。データの可用性を確保するために、

cronコマンドとrsyncコマンドまたは他社製のソリューションを使用して、両方のコンピュータ上 のデータを同期させる 必要があります。または、Xserve RAID などのデータ 保存用の共有記憶装置 を使用します。

IP フェイルオーバーソリューションで Xserve RAID を利用するには、Xsan または他社製の SAN

（Storage Area Network）ソ フト ウェ アを 使用し て、マス ター サー バと バック アッ プサ ーバ がボ リュームを破損することなく同じボリュームにアクセスできるようにします。

ファイバー・スイッ チ・レベルでLUN（論理ユニット番号）マスキング を使用して、Xserve RAID の共有データ へのアクセス権を与え ることもできます。スイッ チに対して複数のサー バ間でアクセ スをスワップ するように指示するス クリプトを作成する必 要があります。スイッチレ ベルでマスキ ングを使用すると、1つのサーバのみがデータにアクセスできるようになり、同時に両方のサーバが データにアクセスできなくなります。

homedirs.example.com AFP

node1.example.com マスターサーバ

node2.example.com バックアップサーバ

ファイバー・チャネル・スイッチ

Xserve RAID

警告：Xsanまたは他社製のSANソフトウェアを使用しない場合に、2つのサーバに同じXserve RAIDボリュームへのアクセス権を与えると、ボリュームが破損する可能性があります。

14 第2章    IPフェイルオーバーを設定する

heartbeatdデーモンおよびfailoverdデーモンが起動した後、マスターコンピュータはあらか じめ定義され た間隔でバックアップ サーバへのハートビー トメッセージの送信を開 始します。バッ クアップコン ピュータでこれらのメ ッセージの受信が停止 すると、イベントのチェー ンが自動的に 開始され、最終的にバックアップサーバがマスターサーバのIPアドレスを継承し、マスターサーバ の役割を引き継ぎます。

クライアン ト側からは、フェイルオー バーが透過的に実行さ れ、サービスの中断が最小 限に抑えら れているように見えます。これは、クライアントが仮想IPアドレス（つまり、特定のコンピュータ に関連付けられていないアドレス）または仮想ドメイン名（たとえば、homedirs.example.com）を 使用してサー ビスにアクセスしてい るためです。バックアップ サーバがマスターサー バの役割を引 き継いだと きに、両方のコンピュータ でサービスの設定が完 全に同一であれば、クライ アントに表 示される内容はまったく変わりません。クライアントでサービスと通信しているときにIPフェイル オーバーが発生した場合には、サービスが短時間中断したことが分かることもあります。たとえば、

ユーザがサー バからファイルをコピ ーしているときにフェ イルオーバーが発生した 場合は、コピー のプロセスが中断するため、ユーザはコピーのプロセスをやり直す必要があります。

マスターアドレスを取得する — イベントのチェーン

マスターサー バでフェイルオーバー が発生すると、バックアッ プサーバでは次のよう なイベントの チェーンが発生します：

1 ^failoverdデーモン（「/usr/sbin/」にあります）は、FireWireインターフェイスにプライマリサー バからのブロードキャストがないことを検出します。

2 ^failoverdデーモンは、「/etc/hostconfig」にリストされているユーザに対してメールを送信する ようにNotifyFailoverスクリプト（「/usr/libexec/」にあります）に指示します。受信者が指定 されていない場合は、ルートユーザにメールが送信されます。

3 failoverdは、ProcessFailoverスクリプト（「/usr/libexec/」にあります）を実行します。

4 ProcessFailoverスクリプトは、/ライブラリ/Failover/IP_address/Testスクリプトを実 行します。IP_addressはマスターサーバのIPアドレスまたはドメイン名です。

a Testスクリプトが偽を返す場合、ProcessFailoverは終了し、バックアップサーバはマスター サーバのIPアドレスを取得しません。

b^Testスクリプトが真を返す場合（または、存在しない場合）、ProcessFailoverは動作を続行 します。

参考：Testスクリプトは、デフォルトでは空ですが、目的に合わせてカスタマイズできます。

5 ProcessFailoverスクリプトは、プレフィックスがPreAcqで「ライブラリ/Failover/

IP_address」フォルダ内にあるすべてのスクリプトをアルファベット順に実行します。

PreAcqスクリプトは、バックアップサーバがマスターサーバのIPアドレスを取得するための準備を します。Mac OS X Serverにはデフォルトで多数のPreAcqスクリプトが組み込まれていて、使用 のたびにこれらをカスタマイズすることも、独自のスクリプトを追加することもできます。

6 ProcessFailoverスクリプトは、マスターサーバのIPアドレスを使用できるようにネットワーク インターフェイスを設定します。

第 2章    IPフェイルオーバーを設定する 15

7 ProcessFailoverスクリプトは、プレフィックスがPostAcqで「ライブラリ/Failover/

IP_address」フォルダ内にあるすべてのスクリプトをアルファベット順に実行します。

PostAcqスクリプトは、バックアップサーバがマスターサーバのIPアドレスを取得した後に実行さ れます。PreAcqスクリプトと同様、Mac OS X Serverには多数のPostAcqスクリプトが組み込 まれています。また、独自のスクリプトを追加することもできます。たとえば、PostAcqスクリプ トによって、フェイルオーバーが正常に完了したことを通知するメールを自分宛てに送信できます。

failoverd、NotifyFailover、およびProcessFailoverについて詳しくは、対応するマニュ アルページ（「man」で表示）またはコマンドライン管理ガイドの高可用性の章を参照してください。

参考：フェイルオーバーが完了するまで、約30秒かかります。

マスターアドレスを解放する — イベントのチェーン

フェイルバックを開始すると、バックアップサーバでは次のようなことが行われます：

1 failoverdデーモンは、「/etc/hostconfig」にリストされているユーザに対してメールを送信する ようにNotifyFailoverスクリプト（「/usr/libexec/」にあります）に指示します。受信者が指定 されていない場合は、ルートユーザにメールが送信されます。

2 failoverdは、ProcessFailoverスクリプト（「/usr/libexec/」にあります）を実行します。

3 ProcessFailoverスクリプトは、Testスクリプト（「/ライブラリ/Failover/IP_address」にあり ます）を実行します。IP_addressはマスターサーバのIPアドレスまたはドメイン名です。

a ^Testスクリプトが偽を返す場合、ProcessFailoverは終了し、マスターサーバはバックアッ プサーバのIPアドレスを取得しません。

b^Testスクリプトが真を返す場合（または、存在しない場合）、ProcessFailoverは動作を続行 します。

4 ProcessFailoverスクリプトは、プレフィックスがPreRelで「ライブラリ/Failover/

IP_address」フォルダ内にあるすべてのスクリプトをアルファベット順に実行します。

5 ProcessFailoverスクリプトは、マスターサーバのIPアドレスを解放します。

6 ProcessFailoverスクリプトは、プレフィックスがPostRelで「ライブラリ/Failover/

IP_address」フォルダ内にあるすべてのスクリプトをアルファベット順に実行します。

参考：Testスクリプトは、デフォルトでは空ですが、目的に合わせてカスタマイズできます。

IP フェイルオーバーの設定

IPフェイルオーバーに対応させるためのMac OS X Serverコンピュータの設定に必要な手順の概要 は、次の通りです：

手順 1：  マスターコンピュータとバックアップコンピュータを同じネットワークに接続し、これら のTCP/IP設定を指定します

これにより、両方のコンピュータがクライアントコンピュータと通信できるようになります。各サー バには、一意のIPアドレスが必要です。

16 第2章    IPフェイルオーバーを設定する

手順 2：  セカンダリーEthernetインターフェイスまたはIP over FireWireを使用して2つのコン ピュータを直接接続し、IP設定を指定します

これにより、サーバ間でIPフェイルオーバーイベントを直接やり取りすることが可能になります。

手順 3：  マスターサーバおよびバックアップサーバでIPフェイルオーバーサービスを設定および 開始します

これにより、マ スターコンピュータとバ ックアップコンピュー タでフェイルオーバー およびフェイ ルバックを実行できるようになります。

マスターサーバおよびバックアップサーバを同じネットワークに接続する

フェイルオー バーに対応するように サーバを設定する最初 のステップでは、マスター コンピュータ およびバック アップコンピュータを 同じネットワークに接 続して、これらのネットワ ーク設定を指 定します。

マスターサーバとバックアップサーバを同じネットワークに接続するには：

1 プライマ リEthernetインターフェイス を使用して、マ スターサーバとバ ックアップサーバ を同じ ネットワークに接続します。

2「システム環境設定」の「ネットワーク」パネルで、マスターコンピュータおよびバックアップコン ピュータの両方のTCP/IP設定を指定して、各コンピュータが一意のIPアドレスを持ち、両方のコン ピュータが同じサブネット上に存在するようにします。

理想としては、ユーザがサーバへの接続に使用する仮想DNS名（たとえば、homedirs.example.com） にマスターサーバのIPアドレスをマッピングするようにシステム管理者に依頼する必要があります。

これにより、ユーザに影響を与えずにマスターサーバのIPアドレスを変更できるようになります。

IPフェイルオーバーの設定時に2つのコンピュータの参照に使用できるDNS名（たとえば、

node1.example.comとnode2.example.com）にマスターサーバおよびバックアップサーバのIPア ドレスをマッピングすることもあります。

マスターサーバとバックアップサーバを接続する

セカンダリーEthernetインターフェイスまたはIP over FireWireを使用して、マスターコンピュー タとバックアップコンピュータを接続します。2つのコンピュータはこの接続を通してフェイルオー バーイベントをやり取りするので、このステップは重要です。

マスターサーバとバックアップサーバを接続するには：

1 EthernetケーブルまたはFireWireケーブルを使用して、マスターコンピュータとバックアップコン ピュータを接続します。

2 両方 のコ ンピ ュー タに つい て、「シス テム 環境 設定」の「ネ ット ワー ク」パネ ルで セカ ンダ リー EthernetインターフェイスまたはIP over FireWireインターフェイスのTCP/IP設定を指定します。

各コンピュータにプライベートネットワークのIPアドレス（たとえば、10.1.0.2と10.1.0.3）を割り 当て、両方のコンピュータが同じサブネット上に存在することを確認します。

第 2章    IPフェイルオーバーを設定する 17

フェイルオーバーに対応するようにマスターサーバを設定する

IPフェイルオーバーに対応するようにマスターサーバを設定する操作は単純です。「/etc/

hostconfig」ファイルで2つのエントリーを追加または編集して、サーバを再起動するだけです。

IPフェイルオーバーに対応するようにマスターサーバを設定するには：

1^「/etc/hostconfig」でFAILOVER_BCAST_IPSエントリーを追加または編集して、ハートビートメッ セージの送信先のアドレスを指定します。

たとえば、マスターサーバのプライマリIPアドレスが17.1.0.50、セカンダリーIPアドレスが10.1.0.2 の場合、「/etc/hostconfig」に次の行を追加して、2つのネットワークを通してメッセージをブロー ドキャストできます：

FAILOVER_BCAST_IPS=”10.1.0.255 17.1.0.255”

ただし、次のよ うに、ネットワークスイッ チで特定のアドレスに ハートビートメッセー ジを送信す る方が効率的です：

FAILOVER_BCAST_IPS=”10.1.0.3 17.1.0.51”

この行によって、マスターサーバに対して、バックアップサーバのプライマリIPアドレスとセカン ダリーIPアドレスにハートビートメッセージを送信するように指示されます。

参考：「/etc/hostconfig」ファイルを編集するには、ルートユーザである必要があります。任意のコ マンドラインエディタでこのファイルを開くときにsudoコマンドを使用します。

2 FAILOVER_EMAIL_RECIPIENTエントリーを追加または編集して、通知が送信されるメールアド レスを指定します。

このエントリーを追加しない場合、メールによる通知はルートに送信されます。

3 サーバを再起動します。

起動時にはIPFailover起動項目によってheartbeatdが起動します。heartbeatdが起動す ると、引数リストを確認し、バックグラウンドに移動して、「/etc/hostconfig」の

FAILOVER_BCAST_IPSエントリーに指定されたアドレスに定期的に「ハートビート」メッセージ を送信します。

フェイルオーバーに対応するようにバックアップサーバを設定する

IPフェイルオーバーに対応するようにバックアップサーバを設定する操作は単純です。「/etc/

hostconfig」ファイルで 2つのエントリーを追加または編集して、マスターサーバとバックアップ

サーバの接続を解除し、バックアップサーバを再起動して、これらのサーバを再接続するだけです。

IPフェイルオーバーに対応するようにバックアップサーバを設定するには：

1「/etc/hostconfig」でFAILOVER_PEER_IP_PAIRSエントリーを追加または編集して、マスター サーバのプライマリ・ネットワーク・インターフェイスのIPアドレスを指定します。

たとえば、マスターサーバのプライマリ・ネットワーク・インターフェイスのIPアドレスが17.1.0.50 の場合、次のようなエントリーを追加します：

FAILOVER_PEER_IP_PAIRS=”en0:17.1.0.50”

参考：「/etc/hostconfig」ファイルを編集するには、ルートユーザである必要があります。任意のコ マンドラインエディタでこのファイルを開くときにsudoコマンドを使用します。

18 第2章    IPフェイルオーバーを設定する

2「/etc/hostconfig」でFAILOVER_PEER_IPエントリーを追加または編集して、マスターサーバの セカンダリー・ネットワーク・インターフェイスのIPアドレスを指定します。

たとえば、マスターサーバのFireWire ポートのIPアドレスが10.1.0.2の場合、次のようなエント リーを追加します：

FAILOVER_PEER_IP=”10.1.0.2”

3 バックアップサーバとマスターサーバ間の直接接続を解除します。

セカンダリーインターフェイスにIP over FireWireを使用している場合は、2つのコンピュータを接 続しているFireWireケーブルを外します。

4 バックアップサーバを再起動します。

5 バックアップサーバが起動したら、バックアップサーバをプライマリサーバに再接続します。

IP フェイルオーバーのログを表示する

Mac OS X Serverでは、「/ライブラリ/Logs/failoverd.log」にIPフェイルオーバーのすべての動作 が記録されます。

フェイルオーバーサービスのログファイルを表示するには：

1「/アプリケーション/ユーティリティ/コンソール」を開きます。

2「ファイル」＞「開く」と選択します。

3「/ライブラリ/Logs/」フォルダで「failoverd.log」を見つけて選択します。

4「開く」をクリックします。

「フィルタ」フィールドを使用すると、目的に合ったログエントリーのみを表示できます。

コマンドラインから

「failoverd.log」ファイルは、「ターミナル」でコマンドを使用して表示することもできます。ログの 監視を自動化するには、cronおよびgrepの使用により、ログファイルでIPフェイルオーバーに 関連するキー ワードを自動的に検索 し、該当するエントリーを 自分宛てのメールで通 知することを 検討します。詳しくは、コマンドライン管理ガイドのIPフェイルオーバーの章を参照してください。

3

19

3

高可用性のそのほかの項目を設定する

この章では、 Mac OS X Server ソリューションの可用性を向上させる 方法について説明します。

単一の障害ポイントの排除およびXserveとXserve RAIDの使用は、サーバの可用性を向上させる手 段の一例で す。そのほかの実行可能 な手段には、電源バック アップの使用、自動再 起動、および適 切な動作条件（たとえば、適切なレベルの温度と湿度）の確保などの単純なソリューションから、リ ンクアグリ ゲーション、負荷分散、オー プンディレクトリの複 製、およびデータのバッ クアップな どのより高度なソリューションまで、さまざまな対応方法があります。

単一の障害ポイントを排除する

サーバの可用性を向上させるには、単一の障害ポイントを少なくするか排除する必要があります。単 一の障害ポ イントとは、正常に動作し ないとサーバの障害の 原因となる、サーバ環境内 のコンポー ネントです。

単一の障害ポイントの例として、次のようなものがあります：

• コンピュータシステム

• ハードディスク

• 電源

単一の障害ポ イントをすべて排除す ることはほとんど不可 能ですが、可能な限り少な くする必要が あります。たとえば、Mac OS X ServerでバックアップシステムおよびIPフェイルオーバーを使用 することにより（第 2 章「IPフェイルオーバーを設定する」参照）、単一の障害ポイントとしてのコ ンピュータ を排除します。マスターコ ンピュータとバックア ップコンピュータの両 方で同時に、ま たは相次いで 障害が発生しないとは 限りませんが、このような 事態が発生する可能性 はごくわずか です。

バックアップ電源を使用したり、ハードウェアRAIDを利用してハードディスクをミラーリングした りすることによって、コンピュータの障害を防止することもできます。ハードウェアRAIDを使用す

ると、Xserveの使用時と同様、メインディスクに障害が発生した場合に、引き続きミラードライブ

上の同じデータにシステムからアクセスできます。

20 第3章    高可用性のそのほかの項目を設定する

Xserve および Xserve RAID を使用する

XserveおよびXserve RAIDは、どちらも特に高い信頼性、およびその結果として高可用性が得られ るように設計されています。

Xserve を使用する

Power Mac G5 などのデ スクトッ プシステ ムを使用 しても非 常に信 頼性の高 いMac OS X Server サービスを提供できますが、Xserveはさらに多くの機能を備えているため、高可用性ソリューショ ンに理想的です。

これらの機能には、次のものが含まれます：

• Xserveには8つのファンがあります。1つのファンに障害が発生しても、ほかのファンが回転速度

を上げて補うので、サーバは動作を続けることができます。

• 独立ドライブアーキテクチャにより各ドライブが電気的に分離されているので、1つのドライブの 障害 が原因で ほかの動 作してい るドラ イブが停 止したり パフォ ーマンス が低下し たりする こと

（マルチドライブSCSI実装の一般的な問題）を防止できます。

• Xserve G5 では、ECC（Error Correction Code）ロジックを使用して、データの破損および転送 エラーから システムを保護し ます。各DIMM には、すべてのトラ ンザクションのチ ェックサム データを保存する特別なメモリモジュールがあります。システムコントローラは、このECCデー タを使用してシ ングルビットエラーを特定し、こ れをすばやく修正すること によって、予定して いないシステム の停止を防止します。ごくまれに マルチビットエラーが発生 した場合、システム コントローラは このようなエラーを検出すると、 不良なデータによって障害が拡 大することを防 止するためのシ ステム通知を開始します。エラー 率が定義済みのしきい値を超え る場合に警告が 出るように「サーバモニタ」ソフトウェアを設定できます。

• Xserve G5にはハードウェアRAIDのミラーリングが組み込まれているため、メインドライブに障

害が発生してもサーバは動作を続行できます。

Xserve RAIDについて詳しくは、www.apple.com/jp/xserve/を参照してください。

Xserve RAID を使用する

Xserve RAIDでは、高可用性ソリューション、特にIPフェイルオーバーを採用する高可用性ソリュー

ションに理想的な信頼性の高い共有記憶装置を使用できます。

信頼性および高可用性に関するXserve RAIDの機能には、次のようなものがあります：

• 受動データパスを備えたミッドプレーン。Xserve RAIDのアーキテクチャは、単一の障害ポイント の脆弱性を回避するように設計されています。Xserve RAID は、同種のほかのストレージシステ ムではあまり使 用されていない機能である、受動 データパスを備えたミッドプレ ーンを中心に構 築されています。ミッドプレーンは、ドライブ、RAIDコントローラ、電源、および冷却モジュー ル間の中心的なコネクタです。ほとんどのRAIDシステムではドライブ間でデータおよび命令セッ トをリレーする ときにミッドプレーンに依存し ており、ミッドプレーンに障害が 発生するとデー タの可用性が損なわれる可能性があります。Xserve RAID では、すべてのデータが独立したドラ イブチャネルを通過し、これらのチャネルはミッドプレーンによって適切な場所に維持されます。

第 3章    高可用性のそのほかの項目を設定する 21

• 独立したデュアルRAIDコントローラ。独立した2つのストレージ・プロセッサ・ユニットが、RAID の機能、データ転送、および7つのドライブの各セットにおける障害の保護を管理します。これ らの2つのコントローラに冗長性はありませんが、ほかのコントローラ用にXserve RAIDの1.5 台分をミラーに できるようにしてデータをミラ ーリングすることは可能です。一 方のコントロー ラに障害が発生した場合でも、2台目のコントローラを通してデータにアクセスできます。

• 冗長性のあるホットスワップ冷却モジュール。冗長性のある2つのホットスワップ冷却モジュール によって、ラック環 境の前面から背面までを自動 的に冷却できます。一方のモジ ュールに障害が 発生した場合でも、システムを停止せずにモジュールを交換できます。

• 電源。2つの電源（負荷分散型の電源およびホットスワップ可能な電源）のいずれかが、一方の電 源の障害発生時に単独でXserve RAIDに電力を供給できます。

• ホットスペアリング。各RAIDコントローラでは、アレイに割り当てられていないドライブは、自 動的に グローバル・ホッ ト・スペアとし て使用されま す。1 つ のドライブ で障害が発生 すると、

RAIDコントローラは管理者による介入を必要とせずに、そのデータをスペアドライブ上で自動的 に再構築できます。再構築の操作がバックグラウンドで実行されている間、コントローラはホスト の通常の読み出 しおよび書き込みを処理する ため、サービスは中断せずに続 行されます。この結 果、管理者は十分な時間的余裕を持って、障害が発生したドライブを交換できます。Xserve RAID では、交換したドライブを該当するアレイの新しいホットスペアとして自動的に設定します。

Xserve RAIDについて詳しくは、www.apple.com/jp/xserve/raid/を参照してください。

バックアップ電源を使用する

サーバソリューションのアーキテクチャにおいて、電源は単一の障害ポイントの 1つです。電力が 供給されな くなると、サーバは警告を 表示せずに停止します。サ ービスの突然の中断を 防止するに は、バックアッ プ電源の追加を検討 する必要があります。アプ リケーションによっ ては、サービス の停止をユーザに通知するための最低限の時間を得る ために、予備の発電機またはUPS（無停電電 源装置）装置を使用することもあります。

Xserve RAID で UPS を使用する

Xserve RAIDには、シリアルポートを介したUPSの監視が組み込まれています。Xserve RAIDの電 源をUPS装置に接続するほかに、シリアルポートを通して2つの装置を相互に接続できます。これ により、Xserve RAIDでUPS装置を監視できるようになります。UPS装置で電力の供給が止まりそ うになっていることをXserve RAIDが検出すると、キャッシュモードが高スループットのライトバッ クからより 安全なライトスルーに 自動的に変更されます。こ れにより、システム全体の スループッ ト、およびその結果として電力消費が減少し、UPS 電源が完全に止まったときにトランザクション が保護されます。

22 第3章    高可用性のそのほかの項目を設定する

参考：APC UPS（広く使われているブランド）を使用している場合、余裕を持ってXserve RAIDを 終了できる時間を確保できるように、20％の 電力が残っている時点でメールによってXserve RAID からユーザに通知されます。

UPSのほかに、Xserve RAIDではオプションのキャッシュ・バックアップ・バッテリーを使用する こともできま す。これらのバッテリーに よりキャッシュ内の現 在のトランザクション データが最大 72 時 間保持 されるた め、時間的 に十分 な余裕を 持って 装置を終 了でき ます。電源 が復元す ると、

Xserve RAID で はキャッ シュ内 に保存さ れている トランザ クショ ンをディ スクに書 き込むこ とに よってデータの整合性を維持し、さらにバッテリーの充電を開始します。

キャッシュ・バックアッ プ・バッテリーが充電されている間、Xserve RAID は バッテリーの充電率 が50％を超えるまではライトスルー・キャッシュ・モードのままになります。50％を超えるとライ トバックモードに戻ります。

Xserve で UPS を使用する

Xserveでは、シリアルポートによるUPSへの接続はできませんが、UPS装置で管理ネットワーク

カードが使用されている場合は、ネットワークを通してUPS電源を監視できます。詳しくは、UPS の製造元に問い合わせてください。

Xserve RAID

UPS装置 バックアップ  電源

電源接続

シリアルポート  接続

警告：UPSを使用しない場合は、データの損失を防止するために、Xserve RAIDの書き込みキャッ シュを無効にする（UPSへの接続時にXserve RAIDが自動的に書き込みを行わないようにする）必 要があり ます。キャッシ ュ・バックアップ・バ ッテリーはコ ントローラキ ャッシュのみを バック アップして、書き込みキャッシュをバックアップしません。

Xserve

UPS装置

電源 バックアップ 

電源接続

ローカル  ネットワーク

第 3章    高可用性のそのほかの項目を設定する 23

サーバの自動再起動を設定する

Mac OS X Serverコ ンピュータで「省エネルギー」オプションを設定す ると、停電またはシステム のフリーズによってコンピュータが停止した場合に、これを自動的に再起動できます。

自動再起動オプションには、次のようなものがあります：

•「停電後に自動的に再起動」。電源管理装置によって、停電後にサーバが自動的に起動されます。

•「コンピュータが操作不能になった場合に自動的に再起動」。サーバの応答が停止した後、サーバ でカーネルパニックが発生した後、またはサーバがフリーズした後に、電源管理装置によってサー バが自動的に起動されます。

コンピ ュータが「フ リーズ」した 後に自動 的に再起動 するオプ ションを 選択した 場合、Mac OS X Serverではwdticklerdデーモンが生成されます。このデーモンは、5分後に再起動するように 命令するコマンドをコンピュータに対して30秒ごとに発行します。再起動のタイマーは、コマンド が発行されるたびにリセットされます。したがって、サーバが動作している限り、タイマーが 5分 になることは ありません。一方、コンピュータ がフリーズした場合には、 電源管理装置によって 5 分後にコンピュータが再起動されます。

自動再起動を有効にするには：

1 サーバに管理者としてログインします。

2「システム環境設定」を開き、「省エネルギー」をクリックします。

3「オプション」をクリックします。

4「その他のオプション」の下にある2つの再起動オプションを選択します。

5「システム環境設定」を閉じます。

24 第3章    高可用性のそのほかの項目を設定する

適切な動作条件を確保する

機器の過熱は、サーバの誤作動を起こす可能性がある要因の 1つです。狭いスペースで複数のコン ピュータを クラスタ化している場 合には、特に過熱が問題に なります。湿度や電力サー ジなどの要 因も、サーバに悪影響を与える可能性があります。

サーバを保 護するには、これらの要因 を管理できる適切な場 所にサーバを設置して、理 想的な動作 条件を維持 する必要があります。これ らの条件については、電気 および環境に関するシ ステムの要 件を確認してください。

また、サーバが 設置されている建物に 火災警報器が備えられ ていることを確認し、火災 のリスクに 対処するための非常事態計画を作成しておきます。

オープンディレクトリの複製

オープンデ ィレクトリ・サービスを提 供する予定の場合は、オー プンディレクトリのマ スターの複 製を作成す ることを検討する必要 があります。マスターサー バで障害が発生した場 合に、クライア ントコンピ ュータは複製にアクセ スできます。詳しくは、オープ ンディレクトリ管理ガ イドでオー プンディレクトリの複製の設定に関するセクションを参照してください。

サーバのセキュリティを保護する

攻撃者による認証されていないアクセスは、サーバの可用性に関する主要な脅威の1つです。

ソフトウェアの攻撃からサーバを保護するには、次のように操作します：

• ファイアウォー ルサービスを有効にします。サー バのファイアウォールは、認証 されていないア クセスに対する 最初の防衛線になります。詳しく は、ネットワークサービス管理 ガイドでファイ アウ ォールサ ービス の設定に 関する章 を参照 してくだ さい。攻撃 を受ける 可能性 が非常に 高い サーバの場合は、追 加の防衛線として他社製のハ ードウェアファイアウォールの 導入も検討する 必要があります。

• 不要なサービス を無効にします。サービスを有効 にするとポートが開き、そこか らユーザがシス テムにアクセス できます。ファイアウォールサー ビスを有効にすると認証されな いアクセスの排 除に役立ちますが、開いているポートは攻撃者に利用される可能性がある脆弱性として残ります。

• ウイルス対策ソフトウェアをインストールします。Windowsプラットフォームと比較すると、

Macプラットフォームでのウイルスの発生頻度は非常に低いですが、依然としてウイルスはリス クの1つです。

• SACL（Service Access Control List）を設定します。SACLSを使用すると、サービスにアクセ スできるユーザを指定できます。

• ACL（Access Control List）を設定します。ACLを使用すると、共有ポイントおよびその内容に アクセスできるユーザを管理できます。