システムの設定

引き続きメールのエラーをチェックしているが、エラーがなくならない。

No record for user

参考

https://discussions.apple.com/thread/6382555?tstart=0

server.app ではないところの設定が重要。

ユーザがいるのに、見つけられていないということは、探す場所が間違っているということ、自分自身に問い合わせることも設定するというこかな。

server.app の変な場所に「127.0.0.1」を設定して大混乱を起こしてしまった。

メールサーバのエラーを注視

ある人より、エラーでメールが送れなかった。時間を置いて2度ダメだったとご指摘を受ける。エラーの内容は教えていただける間柄ではない。自分のメールサーバのことなのだし、ログなどから何とかするべき。

メールサーバのエラーログをチェックするも出現ポイントがわからない。大量のエラーログが記録されていることが、既に問題。

エラーを再現するために

  1. thunderbird の send later (後で送る:Mac)で10分間隔でメールを送信
  2. 送信元は別サーバ、受信側が自分のサーバ
  3. 1日目は起動中のウインドウズで、再現できず
  4. 24時間で監視できるようにサーバにメールクライアントソフトをインストール。
  5. 2日目にエラー出現 3回送信できずにいる
  6. エラーの時刻をたよりにエラーログを確認して、同じ3回のエラーを確認
  7. その直前のエラーから、心当たりのある設定を、変更してみる
  8. エラーが再度出現
  9. あらためて、別の設定にして見る。
  10. 今のところ、エラーは出ていない。(エラーログも激減)

エラーログに記録が多いのは、アカウントへの外国からのアタックもあるためと決めつけて、細かく見ていなかったのがいけなかった。

 

8月8日

無計画に進めるから困ることになるのに何度でも繰り返しちゃうんだ。

  1. 液晶モニターをコントロールするAPPを見つける。
  2. sierra で動くと書いてある。
  3. sierra にアップグレード
  4. server もアップデート
  5. Apache のログがまっさらになっている!(またやった!)
  6. 先週オーダーしたSSL証明書が届くも、秘密鍵が合わないと警告が出る
  7. それでも進めてみたら server webサイトが真っ白(なぜ!)
  8. サイトへはアクセスできるので、早朝の再設定を覚悟
  9. 証明書を再発行してもらおうと作業を始めると
  10. server webサイト 復活してる!(ほっ)
  11. さっきのエラーの出た証明書を削除
  12. SSL証明書再発行
  13. ウェブサイト 設定 (スムーズ)
  14. 結局、モニターをコントロール APP は動かず。(メーカーサイトは正しかった)

アップルのサポートに連絡しても、こういった流れは再現できないだろう。
タイムマシンくらいは用意しとかないとダメかな。
1日1回のフルバックアップはしてるんだけど。

www ありなし

www.***.jp と ***.jp は同じサイトである場合が多い。
レンタルサーバでは、ほぼ同じに設定することを想定して組まれている。
SSL の証明書も、www のサブドメインで証明書を取得すると、www なしでも使えるものがある。

そんな www ありなしで、わけて構築していたサイトをまとめ直したときにあまりに簡単にできたので、少しうれしかった。

  1. フォルダを移動
  2. webサイトのドメインを設定し直す

これだけだった。条件はあるけれど、手元でこれだけ。

MySQL設定 default password lifetime パスワードの有効期限を無期限にする。

phpmyadmin 4.5.3 の様子

phpmyadmin 4.5.3説明リンクがまだない。

phpmyadmin 4.7.1 の様子

phpmyadmin 4.7.1説明のリンクがある。

変更結果

 「0」に設定して無期限に。

昨年5月にインストールした MySQL は既に「0」になっていた。いつ設定したのか覚えがない。説明リンクをよく見れば、デフォルト値が変わってる。

バージョンによっては、昨年の日付でパスワードの期限切れを迎えていていいはずのところだった。(汗)

アクセス制限

Basic認証だとエラーログが大量に出るので、server の機能を試してみた。

設定の様子

結果

設定しても、すぐには反映されない。「webサイト」の再起動が必要。
フォルダのアクセス制限でもサービスの再起動が必要。

MySQL パスワード有効期限が過ぎた

朝、サイトを閲覧できないことに気付く。

2日後に予定していたパスワード再設定が原因とすぐに気づいたが、root 管理者が有効期限切れ。対処方法を調べたが、自分が行える方法が見つからない。

強引だけど、サーバの時間を1日前に設定

root でログインできた、同時にパスワードを変更。

サーバの時計を戻して、再ログイン。各サイトのデータベースユーザのパスワードも変更。

とりあえず、サイトの閲覧が可能になった。

 

Server ヘルプを読んでみた。

https://help.apple.com/serverapp/mac/5.2/#/

何も知らずに、ヘルプを読んでも、設定できないんじゃないかな。できるのかな。

  • LAN内でのグループ利用
  • ホスティング(webサーバ・メールのサービスなど)
  • 開発
  • MAC OSX、iOS ユーザのサポート(バックアップ、カレンダーなど)

それぞれの利用シーンでストレートな解説の方がユーザを増やしやすいように思うんだけど、そんな考え方が日本人的なんだろうな。
RPGでも日本人の考えるシナリオは一直線でゴール。海外のRPGは雲の中を通ってゴール。というような解釈を小ネタ集のホームページで見た。

自分は、どちらかというと、これをしたらどうなる?みたいな迷い歩きをしてしまうから、スポーツでも仕事でも、他の人からは、「何やってるの?」ってなっちゃうんだけどなあ。
そして、同じことを何度もするのは、耐えられない。

Apple からの通知。この案内をユーザに通知するのは難しいかな。

20161204a

The following Apple Push Notification Service certificates, created for AppleID ****  will expire on January 02, 2017. Revoking or allowing this certificate to expire will require existing devices to be re-enrolled with a new push certificate. You can renew your certificates with your OS X server administration tools.

AppleID ****用に作成された以下のApple Push Notification Service証明書は、2017年1月2日に有効期限が切れます。この証明書を失効または期限切れにするには、既存のデバイスを新しいプッシュ証明書で再登録する必要があります。 OS Xサーバ管理ツールを使用して証明書を更新することができます。

20161204b

サーバ、メール 「通知をプッシュ」

20161204c

The following Apple Push Notification Service certificates have been created for AppleID ****** and will expire on December 03, 2017.

以下のApple Push Notification Service証明書がAppleID ******用に作成され、2017年12月3日に有効期限が切れます。

この操作をして、証明書の有効期限を延長したところ、メールアカウントで、
暗号化通信をしていると、メールアカウント作成時と同じように、「承認」するかどうかを問われるポップアップが出る。
これをユーザに前もって、通知してからでないと、有効期限を延長できないかな。
うーん。スケジュールするのが面倒だな。

ランダムな英数字でアカウントを表示されてもわかりません。→解決

server の通知に出てくるのだけれども。

Unassigned mail account scheduled for deletion in 30 days

An unassigned mail directory has been detected and is scheduled to be deleted.

The unassigned mail directory located in:
/Library/Server/Mail/Data/mail/*****
is not associated with any user account and is scheduled to be deleted in 30 days.

****** はランダムな英数字。削除した過去のアカウントなのか、現在のアカウントなのか、わからない。

11/12 追記

server ユーザ より、カギマークから、「ユーザを書き出す」すると、文字列とIDの関係がわかる。今回は、書き出されたユーザにはないので、以前に削除したユーザのフォルダのようだ。