External アカウントの設定
モバイルアカウントの場合、ユーザのアカウントとホームディレクトリの格納先は対象となるコンピュータのスタートアップボリュームに限られてしまうため、そのコンピュータの持ち主以外の人がモバイルアカウントを設定するのは現実的ではありません.
そこで今回のLeopardから新たに、ポータブルホームディレクトリを外付けのハードディスクに設定するだけで、様々なMac(OSX10.5 Leopardが必要)の下でモバイルアカウントと同じようにログインできる仕組みが加わりました.この方法では利用するコンピュータそのものには全く手が加えられないので、ユーザも気兼ねなく安心して外部のコンピュータを使うことができます.
External アカウントの設定方法は基本的にモバイルアカウントの場合と同じです.ログインしたユーザがホームディレクトリの格納先としてシステム起動ボリューム以外を選ぶだけです.一般的には外付けハードディスクなどの外部記憶装置ということになりますが、内蔵ハードディスクの別パーティションでも構いません.もっとも内蔵ハードディスクの場合はコンピュータの持ち主以外は設定できないでしょうし、持ち運びも設定の変更もできないので現実的ではないでしょう.
External アカウントの場合、ホームディレクトリは対象ボリュームの直下に “Users” というディレクトリが作成され、その中にユーザのホームディレクトリが作成されます.また、ユーザのアカウント情報は同じく対象ボリュームの直下に “private” ディレクトリが作成され、その中にアカウントの情報が格納されているようです.但しこの “private” ディレクトリはFinderからは見えないようになっていますので、”Terminal” 等で中身を確かめて下さい.現時点ではこの”private” ディレクトリの詳細は不明です.
Leopardではログインダイアログが表示されている状態で、Externalアカウントが設定されている外付けハードディスクを接続すると、その外付けハードディスクに設定されているExternalアカウントの項目が自動的にダイアログ中に挿入されます.外付けハードディスクを取り出すとダイアログからExternalアカウントの項目が自動的に消えます.コンピュータ側で特別な設定をする必要はありませんので、どのコンピュータでもユーザが自分の環境で作業できることになりますね.
セキュリティー面でやや不安がありますが、上手く使えばとても魅力的かつ有効な機能ですね.大学などでポータブルホームディレクトリの機能を上手く使いこなせるようになると、今まで膨大な費用を要していたコンピュータ設備への投資が抑えられそうですね.
ポータブルホームディレクトリを設定する
この記事では実際にポータブルホームディレクトリを利用できるように設定する方法を実例を示しながら紹介します.ここでは前提としてMac OS X Server のマネージメントの経験があり、Workgroup Manager を使ってユーザアカウントの作成や更新作業が一通りできるものとして話を進めます.
ポータブルホームディレクトリを使えるようにするには、まず通常のネットワークアカウントを作成します.例として”mobiler”というアカウントを作成します.ホームディレクトリの場所はネットワーク上の任意のサーバで構いませんが、ここでは “server2.home.yoko” というサーバがユーザのホームディレクトリを供給しているサーバです.
通常のネットワークアカウントの作成が済んだら、Workgroup Manager のPreferences pane に切り替え、その中からMobility を選択します.設定する箇所はたくさんありますが、とりあえず写真の通りに設定します.
“Options”の指定でホームディレクトリをどこに置くか指定する箇所がありますので、”user chooses” を選び”any volume” を選択します.この指定をすることで、ユーザが最初のログイン時に自分の好きな場所にホームディレクトリを置くことが可能です.
前回の記事で、アカウントの種類として、モバイルアカウントとExternalアカウントがあると述べましたが、実はこのホームディレクトリの置き場所によってモバイルアカウントとして振る舞われるのか、Externalアカウントとして振る舞われるのかが決まります.
コンピュータの起動ボリュームに作成した場合 → モバイルアカウント
それ以外のボリュームに作成 → Externalアカウント
ということになります.この両者の違いはアカウントの管理の方法とホームディレクトリの場所だけで、本質的な違いは無いようです.
Workgroup Manager の設定を済ませ、クライアントコンピュータ上で”mobiler” アカウントでログインすると、まず最初にポータブルホームディレクトリをどこに置くか尋ねられます.ここではモバイルアカウントとして設定するので、起動ボリュームである “Leopard”を選択します.サーバ上に置かれているホームディレクトリが起動ボリュームの”Users”フォルダにコピーされ、ログイン完了です.
ログオフ時には、変更されたデータがサーバに書き戻されます.ログインダイアログに “mobiler” が加わっていますね.
クライアントコンピュータがネットワークにつながっていない場合は、オフラインでログイン可能で後でネットワークにつなげた時にサーバとの間で同期が取られます.
モバイルアカウントの設定は WorkGroup Manager で管理者が予め設定する以外にも、ユーザ自身でもサーバとの同期の方法や対象ディレクトリ(フォルダ)を設定可能です.System PreferencesのAccounts でこれらの設定を行うことができます.モバイルアカウントユーザののホームディレクトリはシステムの標準の場所である “/Users” ディレクトリ下に置かれ、アカウント設定ファイルは他のローカルアカウント同様、”/var/db/dslocal/nodes/Default/users” 下に作成されています.
ユーザアカウントの種類
ポータブルホームディレクトリの説明をする前に、ユーザのアカウントの種類としてどのようなものがあるのか整理しておきましょう.
・ローカルアカウント
個々のコンピュータ上に設定されるアカウントで、そのコンピュータ上でのみ有効なアカウント.
・ネットワークアカウント
オープンディレクトリサーバやActive Directoryサーバなどのサーバ上に設定されるアカウントで、
ネットワークにつながったクライアントコンピュータに対してログイン可能なアカウント.
会社や学校などでは、個人のアカウント情報とホームディレクトリを供給するサーバを用意するのが
一般的な使い方である.
・モバイルアカウント
ネットワークアカウントとローカルアカウントの両方の機能を兼ね備えた方式で、サーバ側に置かれ
ているアカウントの分身(コピー)をクライアント側のコンピュータにも置く方式.クライアント側
のコンピュータとしてノートPCを用いることで、ネットワークアカウントの環境をそのまま外部に持
ち出して使うことが可能である.
ネットワークにつながった状態でログイン・ログオフをするとサーバ側とクライアント側で自動的に
データの同期処理(両者の間で常にデータの更新処理が行われる)が実行される.
この方式の最大の利点は、基本的な作業は手元のローカルマシン上で行われるので、ネットワークなど
のリソースを浪費しないことが挙げられる.また、サーバ側とクライアント側に常にデータのコピーが
存在するので、データのバックアップという点でも安心である.
・外部(External)アカウント
モバイルアカウントと似ているが、モバイルアカウントがコンピュータ上に置かれるのに対して、
Externalアカウントは USBやFirewireなどの外部ディスクドライブ上にアカウント情報と個人のホーム
ディレクトリデータのコピーが置かれる点が異なる.
Externalアカウントを設定した外部ディスクドライブを他のMac に接続するだけで、そのMac上で、
サーバ上のアカウントとホームディレクトリのデータでログインする事が可能になる.但し、この
機能を利用するには Mac OS X 10.5 (Leopard)が必要になる.
尚、モバイルアカウント、ExternalアカウントともFileVaultによるデータの暗号化が可能です.
スタンドアローンでMacを使っている普通のユーザにとってはポータブルホームディレクトリはあまり縁がない機能ですが、学校や職場などではとても魅力的な機能ですね.大学などでは学生にノートPCを持たせて、ポータブルホームディレクトリを使えるように設定してあげれば、特別なコンピュータ教室を用意しなくても良くなりますね.オフラインでも使えるので、無線LANのようなスピードの遅いネットワーク環境でも問題なく使えますね.
学校などでITマネージメントに関わる方々は是非ともこの”ポータブルホームディレクトリ”の機能に注目して見て下さい.
言葉だけで説明してもなかなかピンとこないでしょうから、次回の記事では実際にポータブルアカウントとExternalアカウントを設定してログインする場面を紹介します.
任意の場所にホームディレクトリを設定する方法(補足)
先の記事 Mac OS X Tips #1、ac OS X Tips #2 で、Mac OS X でのホームディレクトリを任意の場所に設定する方法について説明しましたが、書き忘れていたことがありましたので補足しておきます.
大部分のアプリケーションは、個人のホームディレクトリの場所がシステムのどこに置かれていても動作するように作られていますが、中には個人のホームディレクトリが “/Users/xxxxx” にあるという前提で作られている、行儀の悪いアプリケーションもあるかもしれません.
このようなアプリケーションにも対応できるように、システムのホームディレクトリのデフォルトである ”/Users” ディレクトリにシンボリックリンクを張っておくと良いでしょう.
例として、”/Volumes/Home/xxxxx” にホームディレクトリを移動した場合のシンボリックリンクを張る二は、
“/Users” ディレクトリの下で
# ln -s /Volumes/Home/xxxxx xxxxx
で設定可能です.Admin権限が必要です.
シンボリックリンクを作成
ハードなコンピュータの話題だけでは疲れるので、AppleネタついでにApple本社のPhotoを載せて見ました.
Appleの本社はこの辺にあります.サンフランシスコのダウンタウンから車で40〜50分くらいでしょうか.
Google Map で見る
ポータブルホームディレクトリ
”ポータブルホームディレクトリ” と聞いてどのようなものか直ぐにイメージできるでしょうか? ITエンジニアやシステムアドミニストレータ関係の人ならともかく、大部分のユーザはホームディレクトリという概念すら持ち合わせていないかもしれません.一般的なコンピュータの利用形態としては、個々のコンピュータ上に設定されたローカルアカウントとホームディレクトリを占有して使うのが普通でしょう.
会社や学校のような場所では、個人のアカウントとホームディレクトリはサーバ上に置かれ、ネットワークにつながれた不特定の共用マシン上でログインして使っているかもしれません.大学の情報処理センターなどはこのような利用形態が一般的ですね.
今回の”ポータブルホームディレクトリ”の話は、このようなサーバ上のアカウントを使っているユーザが、自分のホームディレクトリのデータを別な場所(自宅や外出先など)で使えるようにするという話です.
.Macを使いこなしている方であれば、複数のMac間でブックマークやカレンダーなどの情報を共有する仕組みがあるのはご存じですよね.確かに.Macを使えばある程度ホームディレクトリの情報を共有することが可能ですが、.MacでiTunesの楽曲データやiPhotoのライブラリなどを共有したいと思いませんよね.最近標準のデータ容量が10GBに増強されたからといって、何百MB〜何GBにものぼるこれらのデータを.Mac経由で共有するのは非現実的です.
では”ポータブルホームディレクトリ” は .Mac の共有と何が違うのでしょうか.文字通り ”ポータブルホームディレクトリ” は「持ち運び可能な」ホームディレクトリなのです.つまり ホームディレクトリ全体(または一部分)をそっくりそのまま他のコンピュータやFirewireやUSBなどの外部記憶媒体に持ち出す事ができるだけではなく、サーバ上のアカウント情報までも含めて外部に持ち出せるのです.
例えば、職場ではサーバ上のアカウントでログインして仕事をしている人が、自分のノートPCに会社のサーバ上のホームディレクトリとアカウント情報を持ち出して、出張先や自宅で職場の仕事の続きを行い、会社に戻ってからサーバに変更された情報を反映させる(同期させる)ことが可能になります.昨今の情報漏洩対策からそのようなことは難しくなりましたが、きちんとデータを管理できるのであればとても便利な機能です.
また、大学生などの場合は学校で出された課題を家に持ち帰って続きをやるなどということも可能ですね.何れにしても複数のコンピュータ間でデータを何度も移し替えて作業をすると、最後には何が何だか分からなくなっちゃいます.ファイル名をいい加減に付けているとどれが最新のファイルだったか分からなくなったり、間違って古いデータで新しいデータを上書きしてしまったり...皆さんも経験あるでしょ.
という訳で、今回は OS X Server 10.5 (Leopard Server) で機能強化された ”ポータブルホームディレクトリ” について、数回に分けて紹介しようと思います.
ホームディレクトリの場所を変更する「Leopard編」
Mac OS X 10.4(Tiger) でローカルユーザのホームディレクトリの格納場所を変更する方法については先の記事( Mac OS X Tips #1 ホームディレクトリの場所を変更する)で紹介しましたが、Mac OS X 10.5(Leopard)では設定方法が異なります.
LeopardではNetInfoデータベースを用いずに /var/db/dslocal/nodes/default/users というディレクトリ下にローカルアカウントの情報を記録しています.このディレクトリの中身を覗いて見れば分かりますが、<ユーザ名>.plist というファイルにアカウントの情報がXML形式のテキストで記載されているだけです.テキストエディタで簡単に編集可能です.
変更したいアカウントのファイルテキストエディタで開き、その中から”home”というキーを捜し出し、ホームディレクトリの場所を書き換えればOKです.
sh-3.2# cd /var/db/dslocal/nodes/default/users
sh-3.2# pwd
/var/db/dslocal/nodes/default/users
sh-3.2# ls -la
total 384
drwx—— 45 root wheel 1530 Oct 22 16:23 .
drwx—— 8 root wheel 272 Sep 26 19:22 ..
-rw——- 1 root [...]
ZFS関連の話題
Appleが次期OSである OSX 10.5(Leopard) に Sun Micro Systems が開発した新しいファイルシステムZFS を採用するというアナウンスが6月のWWDCでもありました.Leopardのリリースが間近に迫っていますので、ZFS関連の話題を拾ってみました.
ZDNetのRobin Harrisさんの記事 “Apple’s new kick-butt file system pushes on”
http://blogs.zdnet.com/storage/?p=202 でも紹介されていますが、先のデベロッパ向けのLeopard Seed (9A559)でも、まだZFSファイルシステムは完全な状態では組み込まれていません.Mac OS X のドライバ等が納められているカーネルエクステンションフォルダ(/System/Library/Exensions)の中には “zfs.readonly.kext”という読み込み専用のZFSドライバモジュールがあるだけです.残念ながらLeopard出荷時にはZFSはNTFSのようにRead Onlyのファイルシステムとしてしか使えないようです.
ZFSには今までのファイルシステムにはない魅力的な機能が一杯です.Apple からは xsan という ファイバチャネルベースのストレージシステムがリリースされていますが、とても一般ユーザが手を出せるような代物ではありません.ZFSのようなファイルシステムがクライアントOSベースでサポートされるようになると、ファイルシステムが壊れて大事なデータを飛ばしてしまう確率は減りそうですね.
”ハードディスクのクラッシュを言い訳にしてきた人たちにとっては迷惑なことかもしれませんが...”
Leopardのリリース版でZFSが完全な形でサポートされないのは残念ですが、なるべく早くZFSが使えるようになって欲しいですね.デベロッパシードでは読み書きできるZFSが配布されているので、暫くはそれでZFSをテストしてみようと思います.現状ではコマンドラインからしかZFS関係のファイルシステムの操作はできませんが、コマンドラインはSoralis 10 でのコマンド体型がそのまま使えます.ZFSはオープンソースで公開されており、御本家のSoralis 10を始めとして、 FreeBSDや一部のLinuxでもZFSの移植が進んでいるようです.
ZFSに関する資料はあまり出まわっていませんが、興味のある人は“open solaris”のZFSに関するサイトを除いて見て下さい.英語の資料しかありませんが、ZFSに関する情報が入手できます.
ホームディレクトリを別な場所に設定する方法
Mac OS X では個人のデータや環境設定情報は全てホームディレクトリと呼ばれる場所に置かれています.このホームディレクトリは個人毎に割り当てられていて、手元のコンピュータのハードディスクドライブやネットワークでつながれたファイルサーバ上に置かれます.家庭などで個人的にMac OS X を使用する場合には、1台のMacを単独で使用するスタンドアローン形態が普通の使い方でしょう.このような利用形態ではユーザのホームディレクトリは手元のコンピュータのハードディスクドライブに置かれます.
Appleが Mac を出荷する場合、Mac OS X とユーザのホームディレクトリを単一のボリューム上に置くように設定されています.このような利用環境はシステムの運用面から見た場合決して好ましいものではないのですが、一般のユーザにはなるべくシステムの内部の構造を意識しなくても使えるようにしたいというAppleの考え方に基づくものなのでしょう.それはそれでとても理に適った方針なのですが、コンピュータをハードに使いこなすユーザ、所謂パワーユーザにとってはこのような使い方は不都合です.
このような環境で長い間コンピュータを使用しているとOSのデータとユーザのデータがハードディスク上でごちゃ混ぜになり、データのフラグメンテーションが生じ易くなってしまいます.このような状況に陥るとハードディスクのアクセススピードが低下してしまい、コンピュータのパフォーマンスも悪化してしまいます.また、何かのトラブルでデータを消失する危険性が高くなります.OSの再インストールや新しいOSに入れ替えたり、データのバックアップ・リストアなどを行う事を考えると、システムの領域と個人のデータ領域は完全に切り離した方が何かと都合が良いと言えるでしょう.Macのパワーユーザであれば既にハードディスクをパーティション分割して個人のデータをシステムとは別に置かれている方も多いことと思います.
そこで、今回は個人のホームディレクトリを、OS X のシステムボリューム以外に置く方法について説明することにします.
Mac Pro やPowerMac G4/G5 のような大型のデスクトップマシンを除けば、内蔵可能なハードディスクは1台のみで、シングルパーティションの状態でMacが出荷されています.このままではユーザのホームディレクトリをシステム領域と分離することはできませんので、Apple標準のDikUtilityやIpartition. Drive Genuisなどのサードパーティ製ハードディスクユーティリティーを使って、ハードディスクをパーティションに分割する必要があります.
今回のテーマはホームディレクトリの場所の変更ですので、パーティションに分割する方法については別な機会に譲るとして、ここでは既に分割された別なパーティション領域(ボリューム)が存在するものとして話を進めます.
標準的なホームディレクトリの格納先
Mac OS X の初期インストール状態では、ユーザのホームディレクトリは、ルートディレクトリ直下の”Users”というディレクトリに置かれています.Finderの上では日本語環境では確か ”ユーザ” という名前が付いていたと思います.
今回実験に使用したマシン(Intel iMac)は5つのパーティション(ボリューム)に分かれていて、そのうちの”Home”という名前のボリュームをユーザのホームディレクトリ用に割り当てるものとします.ここでは名前は”Home”になっていますが、ボリュームの名は何でも構いません.
MacやWindowsなどGUIベースのOSしか使ったことがない人にとって、コマンドベースの世界は少し敷居が高いかもしれませんが、コンピュータの内部を少しでも理解するには欠かせない知識ですので、この際思い切って挑戦してみて下さい.
まず、Mac OS X が内部でハードディスクのパーティション(ボリューム)をどのように管理しているのか見てみましょう.”Utilities”フォルダにある”Terminal” を起動して次のコマンドを入力して見て下さい.
df -m
このdfコマンド以外にもハードディスクのパーティション(ボリューム)の状態を表示するコマンドは幾つかありますが、このdf コマンドが安全で手っ取り早く状態を表示できます.
iMacTiger:~ yasuaki$ df -m
Filesystem 1M-blocks [...]
既存のWindowsパーティションを用いてVMWare Fusionを利用する
今回の記事では、既にBootCamp Assistant 等のツールを用いてWindowsとMac OS X とを切り替えて使用しているユーザがVMWare Fusion やParallels Desktop for Mac を用いて仮想マシン環境でWindowsを動かす方法について紹介します.
まず、実験に用いた環境ですが iMac 17inch (初代Intel iMac)に400GBのハードディスクを搭載し、パーティションを5つに分けてあります.使用OSは Mac OS X 10.5 (Leopard 9A559) で搭載メモリは 2GB です.Windows用のパーティションはNTFSで作成してあり、Windows XP SP2 がインストールされています.iMac用のデバイスドライバやアプリケーションソフトウェアが予めインストールされています.
尚、今回の実験では通常のBootCamp 環境とはパーティション構成が大きく異なっていますが、VMWare Fusionの利用には支障はありません.
VMWare Fusion を起動すると、既存のWindows パーティションにアクセスするための”Boot Camp partition”という名前の仮想マシンイメージファイルが自動で作成されます.このイメージファイルを選択し仮想マシンを起動すると、Windows パーティションをVMWare Fusionからアクセスできるようにするために、このパーティションに加工が施されます.この作業はダイアログの説明にあるように初回起動時のみ行われます.
この作業が終了するとWindowsが起動します.WindowsパーティションにインストールされているWindowsと仮想マシンのハードウェア構成とは異なりますので、仮想マシン用のデバイスドライバのインストールが必要になります.VMWareToolsというデバイスドライバインストーラーが自動的に起動し、必要なドライバーのインストールが行われます.
ドライバのインストール後にWindowsを再起動させると、ネイティブ環境下で動いていた時とほぼ同じ環境が現れるはずです.但し、仮想マシンでサポートされていないデバイスについては動かすことはできませんので、残念ながらネイティブで動いていた時と全く同じ環境という訳には行きませんね.
Parallels Desktop for Macでもほぼ同じようなイメージで 既存のWindowsパーティションを利用して仮想マシンを起ち上げることができますが、こちらの方は元のWindowsパーティションにかなり手が加えられてしまいます.ネイティブ環境でWindowsを動かすことが多い場合には、VMWare Fusion の方が適しているかもしれません.
私はVMWare FusionとParallels Desktop for Macの両方をインストールしてありますが、Windowsパーティションを利用して仮想マシンを起動する場合は、どちらか一方のみの利用に留めておいた方が良さそうです.
