Mac OSX(Tiger) 再インストールの記録
もうLeopardが出てしばらく経つのにTigerを再インストールしたわけだが、恐らく定番のアプリなど変わりないところも多いと思うので、誰かの参考になることを願いつつ(いつか自分がまたこういうことをするときのためにも)記録を残しておく。
インストールしたアプリケーション
一般向け
比較的誰でも使いやすいと思しきものは次のとおり。
- Mozilla Firefox, Thunderbird
- ブラウザ、メーラ
- Xee
- 画像ビューワ
- Microsoft Messenger
- インスタントメッセンジャ
- mi
- みみかきエディタ
- Cyberduck
- FTP・SFTPクライアント
- VLC Player
- メディアプレイヤー
- Flip4Mac
自宅警備員向け
自宅サーバとしてMacを使う場合、こういうものがあると便利。
- CronniX
- スケジューラ(cron)のGUIフロントエンド
- /Library/LaunchDaemonsで何とかするのがお薦めらしいけど、plistファイルの編集は面倒だし、相変わらずcronは使えるんだから使っちゃえ、という方針。
- ipcheck.py
- DynDNS更新(cronで定期実行)
サーバのためのアプリケーションはmacportsで一通り揃う。
- macports
- パッケージマネージャ
- /opt/local/bin にパスを通して使う。
以下、macports経由でインストールしたもの。
- Apache2
- Webサーバ
- パーソナルWeb共有として標準付属なのは1.3.x系列
- MacPortsでApache2+PHP5: JavaFlavor Weblog
- dovecot
- mysql5 +server
- osxvnc
- php5 +apache2 +mysql5 +imap
- subversion +mod_dav_svn
- バージョン管理
- Apache2でレポジトリを公開するため、+mod_dav_svnのバリアントを選択。
- trac +mysql
- バージョン管理インターフェース
- MySQLは、experimental(試験的)に使えるだけで問題が多発するらしい。
- が、あえて +mysql のvariantを指定してインストールして、使ってみた。
- あまり激しく使わない限り、問題なさげ。
- Apacheとtracを共存させるには、Apacheのモジュールとしてmod_wsgiを使うかmod_pythonを使うか二通りの選択肢があり、mod_pythonのほうが簡単らしい。
- が、あえてmod_wsgiを入れてみた。こっちのほうが動作が軽いので。
- とあるところにPortfileが転がっていたので、ローカルポートレポジトリを /opt/local/etc/macports/tree としてつくり、port install mod_wsgiとしてみたがうまく動かない。
- このwsgiはApache2と/opt/local/Library/Frameworks/Python.framework/Versions/2.4/lib/python2.4/site-packagesを繋げているが、tracは /opt/local/lib/python2.5/site-packages にしかインストールされていないのが原因。
- つまり、このmod_wsgiはMac OSX標準のPythonとmacportsのApache2を結びつけてくれるわけだ。何かおかしい。どうせならmacportsのPythonと結びつければいいのに。
- というわけでmod_wsgiは手動で作成。CentOSでの例を参考に、次のようにしてOKだった。
# ./configure > --with-apxs=/opt/local/apache2/bin/apxs > --with-python=/opt/local/bin/python2.5
-
- 後から日本語版があることに気付いたのでダウンロードして、setup.pyを使って上書き。
# ./setup.py build -c /opt/local/bin/python2.5 # ./setup.py install --prefix /opt/local/ --install-lib /opt/local/lib/python2.5/site-packages
- その他のサーバ用アプリ。
- phpMyAdmin
- pwauth+mod_authnz_external
- アプリというか…PAM認証をApacheで使えるようにする拡張
- C'sGallery - comics and Illustrations
設定したこと
全てのファイルをFinderに表示する。
$ defaults write com.apple.finder AppleShowAllFiles TRUE
~/.bashrc
export PATH=/opt/local/bin:$PATH export LANG=ja_JP.UTF-8
~/.bash_profile
if [ -f ~/.bashrc ]; then . ~/.bashrc fi
/Library/StartupItems/Firewall/Firewall
OS X標準のファイアウォールでは生温いという人のために。OS X のファイアウォール機能についてを参考にした。
僕の環境ではen0, en1, fw0(Firewire)でメインのWindows機とMac miniが接続されているので、ルール1000及び1010(IP通信を全て許可)がある。
#!/bin/sh IPFW='/sbin/ipfw -q' $IPFW -f flush $IPFW add 10 divert 8668 ip from any to any via ppp0 # LANとループバックの通信はすべて許可 $IPFW add 1000 allow ip from any to any via en* $IPFW add 1010 allow ip from any to any via fw0 $IPFW add 2000 allow ip from any to any via lo* # 危ないIPからの通信は拒絶 $IPFW add 2010 deny ip from 127.0.0.0/8 to any in $IPFW add 2020 deny ip from any to 127.0.0.0/8 in $IPFW add 2030 deny ip from 224.0.0.0/3 to any in $IPFW add 2040 deny tcp from any to 224.0.0.0/3 in # 外への通信、コネクション確立済みの通信、フラグメントパケットは許可 $IPFW add 2050 allow tcp from any to any out $IPFW add 2060 allow tcp from any to any established $IPFW add 2070 allow tcp from any to any frag # SSH, IMAP, HTTP, PeerCast $IPFW add 2080 allow tcp from any to any dst-port 22 in $IPFW add 2090 allow tcp from any to any dst-port 143 in $IPFW add 2100 allow tcp from any to any dst-port 80 in $IPFW add 2110 allow tcp from any to any dst-port 7144 in # Microsoft Messenger $IPFW add 2120 allow tcp from any to any dst-port 6891-6900 in # 残りのTCP, ICMP通信をすべて拒絶して記録 $IPFW add 12190 deny log tcp from any to any $IPFW add 20000 deny log icmp from any to me in icmptypes 8