≪ 春カゼ… |メインページへ戻る| 春と言えばハマグリ ≫

2006年03月14日

【 アップデートとVNC雑感 】

またしても、PowerBookへのセキュリティ・アップデート適用後、些細なトラブルに見舞われた。
と言っても既に現象は再現されなかったので、取るに足らない既知の障害なのかもしれないが。

アタシは1GHzのPowerPC G4搭載の後期型のPowerBookでTigerを使っている。サーバ機を除いて、とりあえず、いま個人的所有して使っている「まとも」なMacintoshの環境はコレだけなのだが、今回のセキュリティ・アップデート後、画面の明度に関して些細な不具合が生じた。

「省エネルギー」設定のオプションで、「ディスプレイがスリープする前にディスプレイの明度を自動的に下げる」にチェックを入れていたのだが、なぜだかセキュリティ・アップデート適用後、この下げた明度のままディスプレイが立ち上がってきて、強制的に明度を上げてやらないといけなくなった。

諸般の事情で、2週間ばかり前に「ディスプレイ」のスリープ自体を「しない」に設定変更していたので、実を言えば「ディスプレイがスリープする前にディスプレイの明度を自動的に下げる」のチェックがそのまま残っていただけだったのだが…。実際、今までその設定のまま使っていてもなんら不具合も無く、当然ディスプレイ・スリープはしないのだから明度が下がることもなく使えていたのだが、どうしたワケか、今回のセキュリティ・アップデートを当てた後、明度が下がったままで立ち上がると言う奇妙な現象に…。

ブート時の白地にグレーのリンゴマーク+放射状のアニメーションアイコンの状態から「めいっぱい」明度が落ちた状態だったので、最初は起動していないのかなと思える程…。
起動後、手動でキーボードから明度を上げて、「ディスプレイがスリープする前にディスプレイの明度を自動的に下げる」オプションのチェックを外した後、現象は出ていないので、想定外の設定が積み重なった結果だと思うのだが、この手の現象はあまりキモチの良いものではない。

前回はVNCで制御しているリモート・サーバでもセキュリティ・アップデート後、同様に些細なトラブルに見舞われたので、身体が過敏反応してしまう。

ところで、VNCと言えばちょっとしたコトに気がついた。

サーバ側で物理的に接続されているキーボードでCaps Lockがかかっていると、リモートから、そのCaps Lockの解除ができない。キーチェーンを利用してロックをかけているのだが、VNCクライアント経由でログインしようとすると、すでにログイン用のモーダル・ダイアログのパスワード入力欄に「Caps Lock」がかかっている旨の表示が出る。

物理的に接続されているキーボードが優先されるコトは、あたりまえと言えば当たり前なのだが、今まで気がつかなかった。データセンターのようにあまり人が立ち入らない環境では、キーボードが無闇にいぢられるコトもないのだろうが、事業所などで使われているリモート・サーバだと、その事業所内ではローカル・サーバとして利用している可能性もある。そうなると当然に、物理的に接続されているキーボードでの操作も考えられるから、操作した者が「Caps Lock」をかけたままでログアウトする可能性もあると言うもの。今回はリモート側に電話を取れる者兼多少の操作が判る者がいたので、「Caps Lock」の解除を頼めたが、こんな些細なことでも緊急時に大きな障害原因となりかねない。見落としていたコトを我ながらちょっと反省。

普通のOSXをリモートでサーバとして使うには、何らかの形でデスクトップ経由での制御を行う必要がある。たとえばユーザの追加に関しても、NeXTからの流れで、shellだけではどうしても完全に行えない。もちろんコマンドラインで叩き込んだ後、リブートさせ吐き出させたダンプを食わせれば反映されるのだが、些細な設定変更やユーザの追加で、わざわざ手間をかけてスクリプトを書いて、その上で再起動と言うのはスマートではないし。それに、件のセキュリティ・アップデートやソフトウェア・アップデートなど、適時に告知がなされるサービスはデスクトップから行う必要がある。

そういった環境を手早く構築するのにはVNCが良い。VNCサーバとクライアントと言う構成で、どちらがWindows機だろうが、UNIX機、Mac OS9機だろうが関係なく利用できる。

Macに対応したVNCサーバは無償で使えるRedstone SoftwareOSXvncOS9vncがお勧め。有償で色々できて歴史のあるTimbuktu Proと言う手もあるが、リモート・サーバの制御に必要な機能だけを考えればOSXvncで充分。

Mac OSX用のクライアントはChicken of the VNC[ またはSourceForgeから ]がある。

今更感もあるがMac OS9用のクライアントもGeocitiesあたりで拾ってくることもできる。ちなみにこのリンク先の最終更新日が2002年の年末なので、リンク切れの際はご容赦いただきたい。

Windows用のクライアントにはRealVNCがある。もちろん、Windows端末からリモートのMacintoshも問題なく制御できる。

VNCサーバ・ソフトウェアの設定が適切になされていることは必須なので、念のため。
Windows XPのRealvncクライアントからOSXvncを覗いた図
P.S.
以前にもチラリと書いたし当然と言えば当然なのだが、VNCでの制御が利かなくなった場合には強制的にリブートさせなければならないから、サーバ側はSSH経由でのアクセスを可能にしておくことをお勧めする。

590x番のポートを通しておいて今更感はあるが、22番ポートで露出プレイするのが嫌であれば、SSHアクセス用に仲介サーバを用意すること。グローバルIPの当っているマシンであればそれで良い。

専用に用意しても良いが、負荷などは知れているので顧客へサービス提供しているサーバでも問題ない。その際は文句を言われないように、「そうい利用が」なされている旨を約款の後の方に記載しておくこと。後は件のVNCサーバ側のファイア・ウォールで仲介サーバのIPだけ通し、SSHアクセスの制御を行えば良い。もちろんVNCサーバ側へSSHを通す以上、当然に/private/etc/sshd_configのAllowUsersとDenyUsersが適切に設定されていることは言うまでもないのだが。

|by Nagarazoku : 12:30コメント (2)トラックバック (0)

トラックバック・スパム対策のため、このBLOGへのリンクを持たないページから送られたトラックバックは自動的に拒否されます。悪しからずご了承ください。
また、このエントリと全然関係の無い内容のページからのトラックバックは、アタシ的な判断で勝手に削除します。これも又、ご了承くださいマセ。

■このエントリーのトラックバックURL ≫ http://www.nagarazoku.com/mvt/mt-tb.cgi/495


▼コメント(スパム対策のため、半角英文のみのコメントは受け付けていません。悪しからずご了承ください。)

お久しぶりです、ようやく自宅のマシンでも、MTが動き始めました。まだまだ、よく分からないところもあるのですが、まあそれは追々。

今、Mac miniが欲しいんですよね。VNCでリモートが出来ると知って特に欲しくなってしまいました。中古を探しているのですが、アキバでも「かえって高いです」とのこと(汗)

投稿者 : 2006年03月14日 15:43

> 徹様:
マイドオセワニナッテオリマス。

意外と中古で出回ってないのがMac mini。x86 PCユーザがセカンドマシンとして購入しているケースが少ない無いので、案外手放さないのでしょうか。出てたとしても5万円前後。拡張性など、諸般の事情を考えてみれば、あと5枚出せば新品の新型Mac miniやG4 iBookの中古が買えてしまうあたりを考えれば、微妙なトコロでしょう。

VNCでのリモートはかなり面白いですよ。実務ラインに実装し、すでに1年あまりが経過していますが、大きな問題は出ていません。機会があれば、ぜひともお試しください。

投稿者 Nagarazoku : 2006年03月15日 11:05




保存しますか?