一般向け

比較的誰でも使いやすいと思しきものは次のとおり。

• Mozilla Firefox, Thunderbird
  • ブラウザ、メーラ
• Xee
  • 画像ビューワ
• Microsoft Messenger
  • インスタントメッセンジャ
• mi
  • みみかきエディタ
• Cyberduck
  • FTP・SFTPクライアント
• VLC Player
  • メディアプレイヤー
• Flip4Mac
  • QuickTime用、Windows Media再生プラグイン

自宅警備員向け

自宅サーバとしてMacを使う場合、こういうものがあると便利。

• CronniX
  • スケジューラ(cron)のGUIフロントエンド
  • /Library/LaunchDaemonsで何とかするのがお薦めらしいけど、plistファイルの編集は面倒だし、相変わらずcronは使えるんだから使っちゃえ、という方針。
• ipcheck.py
  • DynDNS更新(cronで定期実行)

サーバのためのアプリケーションはmacportsで一通り揃う。

• macports
  • パッケージマネージャ
  • /opt/local/bin にパスを通して使う。

以下、macports経由でインストールしたもの。

• Apache2
  • Webサーバ
  • パーソナルWeb共有として標準付属なのは1.3.x系列
  • MacPortsでApache2+PHP5: JavaFlavor Weblog
• dovecot
  • IMAPメールサーバ
  • http://hori-uchi.com/archives/000438.html
• mysql5 +server
  • データベースサーバ
  • MacPortsでMySQLをインストール -- BONNOH FRACTION 14
• osxvnc
  • VNCサーバ
  • Applications/MacPorts/Vine Server.app としてインストールされる。
• php5 +apache2 +mysql5 +imap
  • はいぱーてきすとぷりぷろせっさ
  • http://jamz.jp/tech/2007/09/install-php5-with-macports.html
  • php.iniについては｡ﾚVine Linux､ﾇｼｫﾂ�･ｵ｡ｼ･ﾐ｡ｼ｡ﾛPHP､ﾎﾆｳﾆ�､ﾈﾀﾟﾄ遙ﾊApache2+PHP5｡ﾋVine3ﾊﾔ
• subversion +mod_dav_svn
  • バージョン管理
  • Apache2でレポジトリを公開するため、+mod_dav_svnのバリアントを選択。
• trac +mysql
  • バージョン管理インターフェース
  • MySQLは、experimental(試験的)に使えるだけで問題が多発するらしい。
  • が、あえて +mysql のvariantを指定してインストールして、使ってみた。
  • あまり激しく使わない限り、問題なさげ。
  • Apacheとtracを共存させるには、Apacheのモジュールとしてmod_wsgiを使うかmod_pythonを使うか二通りの選択肢があり、mod_pythonのほうが簡単らしい。
  • が、あえてmod_wsgiを入れてみた。こっちのほうが動作が軽いので。
  • とあるところにPortfileが転がっていたので、ローカルポートレポジトリを /opt/local/etc/macports/tree としてつくり、port install mod_wsgiとしてみたがうまく動かない。
  • このwsgiはApache2と/opt/local/Library/Frameworks/Python.framework/Versions/2.4/lib/python2.4/site-packagesを繋げているが、tracは /opt/local/lib/python2.5/site-packages にしかインストールされていないのが原因。
  • つまり、このmod_wsgiはMac OSX標準のPythonとmacportsのApache2を結びつけてくれるわけだ。何かおかしい。どうせならmacportsのPythonと結びつければいいのに。
  • というわけでmod_wsgiは手動で作成。CentOSでの例を参考に、次のようにしてOKだった。

# ./configure
> --with-apxs=/opt/local/apache2/bin/apxs
> --with-python=/opt/local/bin/python2.5

• • 後から日本語版があることに気付いたのでダウンロードして、setup.pyを使って上書き。

# ./setup.py build -c /opt/local/bin/python2.5
# ./setup.py install --prefix /opt/local/ --install-lib /opt/local/lib/python2.5/site-packages

• その他のサーバ用アプリ。
  • phpMyAdmin
    • PHPを使ったMySQLインターフェース
    • 最近のやつにはconfig.inc.php作成用のセットアップスクリプト(cf. Documentation.html#setup_script)が付いている。なかなかよい。
  • pwauth+mod_authnz_external
    • アプリというか…PAM認証をApacheで使えるようにする拡張
    • C'sGallery - comics and Illustrations

~/.bashrc

export PATH=/opt/local/bin:$PATH
export LANG=ja_JP.UTF-8

~/.bash_profile

if [ -f ~/.bashrc ]; then
. ~/.bashrc
fi

/Library/StartupItems/Firewall/Firewall

OS X標準のファイアウォールでは生温いという人のために。OS X のファイアウォール機能についてを参考にした。

僕の環境ではen0, en1, fw0(Firewire)でメインのWindows機とMac miniが接続されているので、ルール1000及び1010(IP通信を全て許可)がある。

#!/bin/sh

IPFW='/sbin/ipfw -q'

$IPFW -f flush
$IPFW add 10 divert 8668 ip from any to any via ppp0

# LANとループバックの通信はすべて許可
$IPFW add 1000 allow ip from any to any via en*
$IPFW add 1010 allow ip from any to any via fw0
$IPFW add 2000 allow ip from any to any via lo*

# 危ないIPからの通信は拒絶
$IPFW add 2010 deny ip from 127.0.0.0/8 to any in
$IPFW add 2020 deny ip from any to 127.0.0.0/8 in
$IPFW add 2030 deny ip from 224.0.0.0/3 to any in
$IPFW add 2040 deny tcp from any to 224.0.0.0/3 in

# 外への通信、コネクション確立済みの通信、フラグメントパケットは許可
$IPFW add 2050 allow tcp from any to any out
$IPFW add 2060 allow tcp from any to any established
$IPFW add 2070 allow tcp from any to any frag

# SSH, IMAP, HTTP, PeerCast
$IPFW add 2080 allow tcp from any to any dst-port 22 in
$IPFW add 2090 allow tcp from any to any dst-port 143 in
$IPFW add 2100 allow tcp from any to any dst-port 80 in
$IPFW add 2110 allow tcp from any to any dst-port 7144 in

# Microsoft Messenger
$IPFW add 2120 allow tcp from any to any dst-port 6891-6900 in

# 残りのTCP, ICMP通信をすべて拒絶して記録
$IPFW add 12190 deny log tcp from any to any
$IPFW add 20000 deny log icmp from any to me in icmptypes 8