RIGHT:[[Mac 関係覚え書き]]

#contents
----
*検証環境 [#t8eb111b]
-サーバ
--Xserve G5-Mac OS X Server 10.4.7
--iMac(Intel 2世代目)-Mac OS X Server 10.4.8
-クライアント
--PowerPC G5-Mac OS X Server 10.4.8
--iMac(Intel 2世代目)-Mac OS X Server 10.4.8

クライアント,サーバともに Intel Mac でもおおむね
問題なく動作しているようだ.

----
*参照 [#p900cce5]
以下の文書を参照する.

ナレッジベース
http://www.symantec.com/region/jp/techsupp/enterprise/select_product_kb.html

より,
  -Symantec AntiVirus for Macintosh
   + Symantec AntiVirus for Macintosh 10.0 <-- クリック

 「Browse」タブ-> 「>LiveUpdate」
  ->
  21.1.2 Symantec AntiVirus 10.x for Macintosh クライアントの
         社内 LiveUpdate サーバーを設定する方法

最終的な URL
-http://service1.symantec.com/support/inter/nuavmacjapanesekb.nsf/jp_docid/20060331202509948?OpenDocument&dtype=corp
 
-------------------------
*サーバ側手順 [#wda7b596]
社内 LiveUpdate 用サーバとなるマシンで,
HTTP, FTP いずれかでパタンファイルを配布可能.
一応,HTTP で配布する方法をまとめてみる.

**Symantec Administration Console(SAC) for Mac のサーバソフトウェア [#tad38b9f]
なにわともあれ,Symantec Administration Console for Mac のサーバソフトウェア
をインストールする必要がある.

[注意]

""クライアントソフトウェアより先にサーバソフトウェアを
インストールしておくこと""


***パスワード [#ed37ea03]
必要なパスワードを整理する.
|Mac OS X Server の管理者(admin?)パスワード| | 
|MySQL の root ユーザのパスワード | |
|MySQL の SAC 用データベース(SACM)のユーザ(sacm) のパスワード| 自動的に割り当てられる? |
|SAC for Mac のログインユーザ(admin)のパスワード| |
|SAC のキーの組? のパスワード | |
|SAC の Web ページのパスワード| |


***MySQL の設定 [#ebd01a92]
起動
-/Application/Server/MySQL Manager を起動する.

初回立ち上げ時には
「インストール」をクリックする.

そうすると,MySQL ルートパスワードの設定のための
フォームが入力可能になるので「パスワードを設定」する.
(Tiger Server の場合のみ?)

「ネットワーク接続を許可します」チェックボックスは,
チェックしなくていいと思う.

 MySQL サービスを「開始」する.

Tiger Server では,上記のようにパスワードを設定できたので,
以下いらない.

Panther の場合,
MySQL の root ユーザのパスワード設定
-ターミナルにて以下のコマンドを入れる.
 mysqladmin -u root -h localhost password "新しいパスワード"



***サーバソフトウェアのインストール [#v3d86390]
Symantec AntiVirus 10 CD を使う

Symantec Administration Server アイコンをダブルクリックして
インストーラを起動.

「続ける」->「続ける」->「続ける」->「続ける」->「同意します」

インストール先のドライブを選択(システムディスクしか選択できない)
して「続ける」->「インストール」

管理者のパスワードを入力するとインストールが始まる.

「紹介」ウインドウで「続行」をクリック

-データベース名: SACM

「続行」

MySQL 管理ユーザ
-管理ユーザ名: root
-パスワード:   XXXXXXX

「続行」

データベースユーザ名
-ユーザ名: symadmin (デフォルト sacm)

「続行」

コンソールログインユーザ
-コンソールユーザ名: admin_sacm (デフォルト admin)
-コンソールパスワード: xxxxxxxx
-繰り返しパスワード:   xxxxxxxx

「続行」

セットアップの種類を選択で
-「基本セットアップ」を選択

ホストアドレスパネル
-ホスト: 自身の IP アドレスを指定
-[ ] コンソール Web ページが SSL を使います. 
(->SSL を使う場合は,Web サーバの設定で 80 ポートの設定をコピーしておく)

「リンクの保存」をクリック ->「続行」

マルチキャストアドレス
-IP アドレス: 239.255.XXX.XXX   <-- デフォルト(239.255.0.127)でいいと思う?
-ポート番号 : 8192

「続行」

キーの作成
-パスワード: xxxxxx
-繰り返しパスワード: xxxxxx

「キーを作成」-> キーID 0001 を作成しましたと表示される ->
「続行」->「終了」

ログファイルが表示され,設定が完了する.

「コンソールを開く」をクリックし,
管理ようの Web ページを開きます.

ユーザ名: admin_sacm(デフォルト admin) でログインする.
なお,Web サーバは自動的に設定されている(HTTP のみ)
SSL を使うように設定した場合は,Web サーバを
SSL 対応にする必要がある.
(なお,SSL を使う場合でも管理されるクライアントのアクセスは 80
で行われるので,両方のポートを利用できるようにしておく必要がある) 

***Web サーバの SSL 対応設定 [#r00e3c40]
「サーバ管理」->「Web」

「設定」タブ -> 「サイト」タブ ->
使用可能にチェックが入っているドメインを選択 ->
鉛筆(編集)アイコン ->
「セキュリティ」タブ
- [v] SSL を使用する
-証明書: Default

「保存」

**MySQL のバックアップ [#v6b3fb0c]
マニュアルには,MySQL のバックアップについて
書かれているが,とりあえず今は飛ばしておく.

http://dev.mysql.com/doc/refman/4.1/ja/disaster-prevention.html

# ./mysqldump -p --tab=/mnt/hoge --opt SACM
こんなんでいいのか?
とりあえず,上記のコマンドで /mnt/hoge フォルダに
バイナリ,テキスト両方のバックアップができる.
かなりたくさんのテーブルがあるぞ.


-------------------------------------------------------------------
**(LiveUpdate サーバを構築するための)ステップ 1 [#cd9316d5]
「Macintosh 用の LiveUpdate 管理ユーティリティをダウンロードして
インストールする」

以下の URL から LiveUpdate 管理ユーティリティをダウンロードする.
 ftp://ftp.symantec.com/public/english_us_canada/liveupdate/mac_liveupdate/updates/LiveUpdateAdminUtility/LiveUpdateAdminInstall.zip


ダウンロードしたファイルをダブルクリックし,解凍されたフォルダを開く.
で,その中の InstallLiveUpdateAdmin.command ファイルをダブルクリックする.

管理者パスワード入力 -> Enter Choise : 1 -> Install (y/n) : y
と順次入力していき,インストールが完了したらリターンキーを押し,
メインメニューにもどる.
「q」でインストーラを終了する.

LiveUpdate 管理ユーティリティは,以下のフォルダにインストールされるとのこと.
-/Library/Application Support/LiveUpdateAdminUtility
-/Applications/LiveUpdateAdminUtility/



**ステップ 2 Mac OS X Server を使用して HTTP サーバーを設定する [#o590f451]
Mac OS X Server 上で「サーバ管理」を起動する.

「コンピュータとサービス」のリストで,「Web」 をクリックする.

サーバ管理ウィンドウの下に表示される [設定] ボタンをクリックする.

[サイト] ボタンをクリックする.

表示されているリストのうち使用する項目を選択し,
編集ボタン (鉛筆のアイコン) をクリックする.

Web フォルダとして指定されているディレクトリを確認する.
-デフォルトの状態では,/Library/WebServer/Documents となっている.

確認したディレクトリ以下に,ウイルス定義ファイルとプログラム更新版を
保存するディレクトリを作成する.
-ここでは,LiveUpdate とする.
-2つ目のディスク Server HD2/HOGE でも実験してみる.
いろいろやったが,シンボリックリンクをはるのが一番
// なお,Web のエイリアス設定で
// /hoge /Volumes/Server HD2/hoge
// となるようしておくか,
//「サイト」のところでもう 1ドメイン(80を Listen するサイト)を作っておく.
// クライアントからは
// http://...../hoge
//で見える.


**ステップ 3 [#b53f6fc8]
「LiveUpdate 管理ユーティリティを設定する」

「アプリケーション」->「LiveUpdateAdminUtility」->
「LiveUpdateAdminUtility.command」を起動する.

管理者パスワードを入力.
「Set perferences new?」には「y」を答える
(初期実行時のみ尋ねられるみたい)

なにをアップデートするかというプリファレンスみたいなので,
1 の All AntiVirus ... (Recommended)を選択しておく.

言語は English(1) と Japanese(5)
もしくは All(A)

Folder where downloaded product update files are stored には
ダウンロードするフォルダを指定する.
上記の仮定では,/Library/WebServer/Documents/LiveUpdate となる.
(2HDD 実験では,/Volumes/Server HD2/HOGE)

Download LiveUpdate packages now では y

Remove unselected product updates from TRI file? では n

Remove Macintosh update files that are no in TRI file? では y

Check for new versions of this utility when retrieving updates? では y

Back up previously retrieved Macintosh updates? では y
(/Volumes/Server HD2/HOGE/LiveUpdate_Admin_Backup が
バックアップフォルダとなる)

Use active instead of passive mode ftp when retrieving updates? では n

その他,必要に応じて設定行う.

設定の完了後 2 を入力し [2 = Download LiveUpdate packages now] を選択する.

[return] キーを押す.

この操作で最新の LiveUpdate パッケージをダウンロードします.
(ftp は設定した通り passive モードで行われるが,
プロキシは利用しない様子)

ftp をしているコマンド自体は
 /Library/Application Support/LiveUpdateAdminUtility/DownloadLiveUpdatePackages
というスクリプト.
そのなかで,ftp コマンドでダウンロードしている.

環境変数 ftp_proxy を指定してやれば O.K. 
 diff -c DownloadLiveUpdatePackages.org DownloadLiveUpdatePackages
 *** DownloadLiveUpdatePackages.org      Thu Mar 23 11:53:58 2006
 --- DownloadLiveUpdatePackages  Sun Jul 23 21:49:54 2006
 ***************
 *** 12,17 ****
 --- 12,19 ----
   # History: See ReadMe.txt.
 
   # *** Variable Initializations ***
 + ftp_proxy=http://AAA.AAA.AAA.AAA:3128/
 + export ftp_proxy
 
   # Shared Variables - BEGIN
   PATH=/bin:/sbin:/usr/bin:/usr/sbin



設定後「q」を入力し,「Q = Quit」を選択して終了させる.


**ステップ 4 [#i0d78dd1]
「社内 LiveUpdate サーバーを使用するようにクライアントを設定する」

次の 2つを行う必要があるとのこと
-LiveUpdate 環境設定セットを作成する
-クライアントに適切な環境設定セットを配布する

***LiveUpdate 環境設定セットを作成する [#a8da1535]

+. ブラウザでSymantec 管理者コンソールの設定画面にログインする.
+. [クライアント環境設定] ボタンをクリックする.製品の環境設定画面に変わる.
+. LiveUpdate 項目の [ "LiveUpdate" 環境設定セットを作成] のリンクをクリック.
+. 設定したいキー ID を選択.
+. 選択したキー ID のキーパスワードを入力する.
+. キーパスワードの下のボックスに,環境設定セットにつける任意の名称を入力する.
+. 配布に使用するプロトコルから [http] を選択する。
+. [ホスト名] フィールドに,クライアントが接続する LiveUpdate サーバーを入力.
+力する項目はホスト名だけでなく,LiveUpdate の更新ファイルが保存されている
ディレクトリまでのパスも入力する必要がある.
myserver.mydomain.com というホスト上の LiveUpdate ディレクトリに
保存されている場合には,以下のようになります.
      myserver.mydomain.com/LiveUpdate 
+. サーバーへのログインに認証が必要な場合には,
[ログインとパスワードの設定] にチェックを入れ,認証の情報を入力する.
+. [環境設定セットを保存] をクリックする。

http://サーバ名/sacm/Preferences/Installers/上記でつけた名前.tgz
に保存される.->Web サーバの構成を考えないと...

で最後に,
「保守」タブのなかの「クライアントパッケージを設定」をクリックし
-クライアントパッケージキーID: 1
-パスワード

を入れ,「クライアントパッケージを修正」をクリックし,
クライアントパッケージを修正する.


***環境設定セットをクライアントへ配布する [#t059c674]

+. ブラウザで Symantec 管理者コンソールの設定画面にログインする.
+. [コマンド送信] をクリックする.
+. 設定の配布先となるクライアントまたはグループを指定する.
+. コマンド送信オプション では,[すべてのクライアントにコマンドを送信] 
または [上でチェックマークを付けたクライアントまたは
グループにコマンドを送信] を選択する.
+. コマンド では,[シマンテック製品の環境設定] を選択する.
+. [パラメータを指定] をクリックする.
+. コマンドラベルを入力する.
+. コマンドの有効期限を設定する.
+. コマンドキーの ID および キーパスワードを入力する.
+. 事前に設定した LiveUpdate 環境設定セットを選択する.
+. [コマンド] をクリックする.


**サーバ側のパタンファイル等の更新 [#uea2fda0]
ダウンロードした LiveUpdate 管理ユーティティの
ReadMe.txt を見ると
v1.02 でスケジュールに関するメニューが追加されたとなっているので,
設定項目が増えている.

「アプリケーション」->「LiveUpdateAdminUtility」->
「LiveUpdateAdminUtility.command」を起動する.

3 Schedule future downloads を選択する.

1 Create schedule を選択

更新間隔を選択する.
  毎 hoge 曜日 or 毎日 or 平日など

ダウンロードする時間を入力する

---------------------------------------


*クライアント側手順 [#uf4aefee]
クライアントには,とりあえず
-Symantec AntiVirus
-Symantec Administration Console for Mac のクライアントソフトウェア
をインストールする必要がある.

**Symantec AntiVirus [#r483d280]
Symantec AntiVirus 10 CD を使う.

「Symantec AntiVirus Installer」アイコンをダブルクリックして
インストーラ起動.->
「続ける」->「続ける」->「続ける」->「同意します」

「インストール先の選択」でインストールするディスクを選択.->
「続ける」->「インストール」->管理者パスワード入力」->
「インストールを続ける」->「ログアウト」

**Symantec Administration Console for Mac のクライアントソフトウェア [#g9480477]
注意
""サーバソフトウェアを先にインストールしておくこと""

***クライアントのパッケージ [#v5438dee]


クライアントソフトウェアのパッケージは,
サーバの以下の場所にある.
 /Library/Application Support/Symantec/SMac/Symantec Administration Client.pkg

これを何らかの方法でクライアントに配布し,
クライアント側にインストールする.

「Symantec Administration Client.pkg」をダブルクリックして
インストーラ起動.->「続ける」->「インストール先の選択」で
インストールするディスクを選択.->「続ける」->「インストール」->「再起動」

***クライアントとサーバ間の通信確認 [#l719e89b]
クライアントは,起動時にサーバと通信を試みるので,
管理コンソールの「コマンド通信」ページにクライアントのエントリがあれば,
通信できていると言える.


***クライアントの環境設定 [#h6b1cec1]
Symantec Console(Web の管理画面)から
「コマンド送信」 -> コマンド:「シマンテック製品の環境設定」->
「パラメータ指定」
-コマンドラベル: 適当
-コマンドの有効期限: 12ヶ月
-コマンドキー ID: 1
-キーパスワード: 
-環境設定セット: LiveUpdate の環境設定でつけた名前を選択


***LiveUpdate の定期更新 [#za91ed6a]
Symantec Console(Web の管理画面)から
「コマンド送信」 -> コマンド:「カスタムスクリプトの実行」->「パラメータ指定」
-コマンドラベル: 適当
-コマンドの有効期限: 1日
-コマンドキー ID: 1
-キーパスワード: 
-スクリプト
 #!/bin/sh
 # Ver 10 の場合
 symsched LiveUpdate "Weekly Update" 1 -w 0 01:00 "All Products" -quiet
 # Ver 11 の場合
 symsched LiveUpdate "Weekly Update" 1 0 -w 0 01:00 "All Products" -quiet
 exit 0
(日時は適宜分散するように)

「コマンド」

もしくは,各クライアントの「Symantec Scheduler」で各自設定する.


//----------------------------------------------------------------
*Symantec Administration Client を再インストール [#ob9d5268]
一旦,SAC の DB からクライアントを削除して,
SAV,SAC クライアントをインストールしなおしても,
SAC DB にはどうしても登録されない.

仕方ないので,根こそぎ Symantec Administration Client を削除する.
 rm /Library/Preferences/com.symantec.SMacClient.plist
 rm -r /Library/Receipts/Symantec\ Administration\ Client.pkg/
 rm -r /Library/StartupItems/SMac\ Client/

----
*クライアント側で LiveUpdate を cron に登録する [#gf45b35d]


以下の内容を root の crontab に登録してやるといい.

 /Applications/Symantec\ Solutions/LiveUpdate.app/Contents/MacOS/LiveUpdate \
 -update LUal -liveupdatequiet YES -liveupdateautoquit YES

*ログイン時に LiveUpdate する [#i7d9f4ed]
http://alfa.homelinux.org/pukiwiki/index.php?Mac%2Flaunchd#e20dbd18


*LiveUpdate のカスタマイズオプション [#u12a504a]
http://service1.symantec.com/support/num.nsf/docid/2004052015282311

http://www.macosxhints.com/article.php?story=20040205224317620

また,パタンファイルを取得すするサーバや,プロキシの設定は
/etc/liveupdate.conf を編集してもかまわない.

 ############################################################
 #                                                          #
 # livepdate.conf - Symantec LiveUpdate configuration file  #
 #                                                          #
 # This file is used to configure the settings used by      #
 # LiveUpdate                                               #
 #                                                          #
 ############################################################
         
 hosts/0/url=http://liveupdate.symantecliveupdate.com:80
 hosts/1/url=http://liveupdate.symantec.com:80
 hosts/2/login:ENC=b3effdd10d982d2c7339c9604c67c34c
 hosts/2/password:ENC=18d2e2d4c1445548f8a5ef124ed20bfd
 hosts/2/url=ftp://update.symantec.com/opt/content/onramp
 
 workdir=/tmp
 logfile=/Library/Application Support/Norton Solutions Support/LiveUpdate/liveupdt.log
トップ   編集 差分 履歴 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS