「サイト管理」カテゴリーアーカイブ

Mac Magic Keyboard 英数キーが動かない

Mac PowerBook Pro を外部モニターと無線のMagicKeyboard の組み合わせで、PowerBook Pro は蓋を閉じて、まな板立てに立てておいて使っている。

PowerBook Pro 本体のキーボードの 英数 キーを押せば英語入力になり、かな キーを押せば日本語入力になるのだが、Magic Keyboard の かな キーは有効なのだが 英数 キーが使えない。
control + space キーで かな から 英数 の切り替えが可能(長押しで カナ にも可能)なのだからキーボードショートカットが使えないわけではないのだが、面倒だ。先日までは 英数 キーで英語入力になっていたのだが、いつから、何をしたから 使えなくなったのかがわからない。

ネットで探しているのだが、見つからない。Magic Keyboard の接続を切って、再接続してもだめだ。PRAM、NVRAMのリセットもだめだった。

解決していない。

2020.7.22 追記

解決した。キーボードが壊れたのだ。

コロナ感染者が病棟からいなくなった。「皆死んだから」と同じじだ。とほほ。

OSXサーバのメールの最大容量

あるメールサーバを管理しているわけだが、このメールサーバはほとんど使っていないというか、使うのは限定されていた。メーリングリストでの連絡だけだったので、今でいうとLINEとかできる一斉連絡が主な役目で、大きな添付ファイルなどの送受はあまりしていなかったのだ。

ところが、メーリスが動いたり動かなかったりするというクレームが来たので調べたら、添付ファイルが9.7M位のがうまくいかないということだった。

普通のメールサーバはデフォルトの1通のメールの容量は 10 MBである。どうやらそれに引っかかったようである。しかし、おかしい。このサーバを作ったとき、そのようなデフォルトの値は理解していて、もっと容量を大きくしたはずである。

postfix をつかっているので /etc/postfix.main.cf をみたら
message_size_limit = 209715200
となっている。つまり200 MB までOKに設定してある。
で、おかしいと思い、真面目にこのファイルをよんだら、

# (APPLE) Credentials for using URLAUTH with IMAP servers.
imap_submit_cred_file = /Library/Server/Mail/Config/postfix/submit.cred

などと書いてある。Macでよくあるのが、Mac(Apple)ではこっちのファイルにもパラメータがあるよというやつだ。そんで、この記述をみて
/Library/Server/Mail/Config/postfix
というdirectoryになにかあるはずと、ここに言ったら、たしかにここにもmain.cfがあった。(というのは前からわかっていて自分で書いている。忘れているのだ。歳だからな)

こっちのmain.cf をみたら
message_size_limit = 10485760
となっていた。つまりここで10 MB の制限がかかっていたのだ。
これを
message_size_limit = 104857600
と100 MBに変更した。
これでいいはず。昔はでかいファイルを送るのが、たとえ使っているメールサーバの容量を増やしても相手がだめだったりして面倒だったが、今は free のファイルサーバがあるから、100MBのメールを送るやつなんていないだろう。
これでいいはず。

############################
Appleによれば
sudo serveradmin settings mail:postfix:message_size_limit = number
number は MB 単位の値に 1048576 を掛ける。
20 MB にする場合の計算は、20 x 1048576 = 20971520 とする
mail:postfix:message_size_limit = 20971520
と返ってきて
/Library/Server/Mail/Config/postfix/main.cf には
message_size_limit = 20971520
となる。
この状態でメーラーで20MB近い添付ファイルを送付しようとすると、限度の24MBに近いがいいのか?と言ってくる。

無制限にするためには
sudo serveradmin settings mail:postfix:message_size_limit_enabled = no
とする。
mail:postfix:message_size_limit_enabled = no と返ってきて
/Library/Server/Mail/Config/postfix/main.cf には
message_size_limit = 0
となるが、メーラーで20MB近い添付ファイルを送付しようとすると、先程同様、限度の24MBに近いがいいのか?と言ってくる。

24 MB を超える 26.4 MB の添付ファイルをつけて送付しようとすると、今度は限度の34.5 MBに近いがいいのか?と言ってくる。で送付できる。どうなってんだろ?

message_size_limit = 0
のままにしておく。

上記のコマンドで設定した場合は、postfixを再起動する必要はないようだ。

Mac の起動音

いつの間にか、OSのバージョンを挙げていったら起動時に出るボーンという音がでなくなった。

この起動音を出すように設定する。

ターミナルで
sudo nvram StartupMute=%00
もとの起動音を出さないようにする
sudo nvram StartupMute=%01

ちなみにこのMac の起動音はビートルズの「A Day in the Life」から取ったものだそうな。

@ Extended Attributes

Mac のファイルをコマンドラインからみると権限のところに@が付いているのがある。これはファイルの拡張属性でMacだけの話しだ。付いていても無くてもほとんど関係ない。アプリでそのファイルを読むときにあったらいい位の意味らしい。強いて取り除く意味があるのか、よくわからない。この @ のついたファイルをWindowsに渡しても、読めないから捨てちゃうことになる。

@ の付いたファイルをWindowsに持っていいくと、例えば test.txt というファイルには .test.txt というもう一つのファイルも表示される。.test.txtはappleの属性でWindowsにとって意味がないものだ。このWindowsにコピーされたtest.txtにはAppleの属性がついていないから、Windowsにコピーされたファイルを再びMacにもってくるとappleの属性はなくなっているから、ターミナルで見ると @ はなくなっている。

例えば
-rw-r–r–@ 1 hogehoge staff 4 4 8 12:48 test.txt
のようなファイルだ。このファイルはエディタで作成したファイルだ。このファイルにくっついている属性を見るには ls -l@ [ファイル名] である。
$ ls -l@ test.txt

-rw-r–r–@ 1 hogehoge staff 4 4 8 12:48 test.txt
com.apple.FinderInfo 32
com.apple.ResourceFork 1338
com.apple.TextEncoding 15
com.apple.macl 72

4つの属性がくっついている。これらを除くには
xattr -d [削除したい属性] [ファイル名]
である

$ xattr -d com.apple.FinderInfo test.txt
$ xattr -d com.apple.ResourceFork test.txt
$ xattr -d com.apple.TextEncoding test.txt
$ xattr -d com.apple.macl test.txt

しかし xattr -d com.apple.macl が有効ではなく
-rw-r–r–@ 1 hogehoge staff 4 4 8 12:48 test.txt
となって@が残ったままだ。com.apple.maclという属性はどうやら取り除けないらしいが、何のためかAppleのdocument にもない?らしい。Catalina から?他の属性だけだったら取り除くことができて @ はなくなる。

directory 指定の場合は
xattr -cr
らしい。

Rootless

OS X 10.11 El Capitan 以降、/System、 /bin、 /usr、 /sbin の権限はカスタムアクセス権となっていて、root でも書き換えることができない。通称 Rootless、正しくはセキュリティ整合性保護機能(SIP: System Integrity Protection)という。上記のdirectoryにあるファイルの 情報を見る を実施するとカスタムアクセス権が設定されていると表示される。
ターミナルを立ち上げ csrutil status と入力する。

System Integrity Protection status: enabled.

と返ってくる。root でも変更できないようになっている。

これを解消する。
再起動し。起動時に command+R を押して、MacOS復元デイスクから起動する。
メニューのユーティリティのターミナルを起動する
csrutil disable
と入力する。(有効化するためには csrutil enable )

Successfully disabled System Integrity Protection. Plsase restart the machine for the changes to take effect.

本来のOSのHDDから起動する。
ターミナルを立ち上げ csrutil status と入力する

System Integrity Protection status: disabled.

と返ってきたらおしまい。root で上記directoryのファイルを操作できる。

それでもできないと言ってきたら
sh-3.2# mount -uw /
sh-3.2# killall Finder
を実行してFinderをリセットすればいい。

なんか、わすれちゃっていて、sudo でもできないなんて返ってくると、どうして?となっちゃうんだよね。もう脳の記憶の引き出しが溢れているからしょうがない。あとは誰かのような認知症まっしぐらだな。

Mac 古いOSの入手

メモ(Parallels を導入した Mac …)から

10.14 Mojave: https://itunes.apple.com/us/app/macos-mojave/id1398502828
アップルストアからになる。

10.13 High Sierra: https://itunes.apple.com/us/app/macos-high-sierra/id1246284741アップルストアからになる。

10.12 Sierra: https://itunes.apple.com/us/app/macos-sierra/id1127487414アップルストアからになる。

10.11 El Capitan: https://itunes.apple.com/app/os-x-el-capitan/id1147835434アップルストアからになる。

10.10 Yosemite: https://itunes.apple.com/us/app/id675248567アップルストアからになるのだが地域がことなるからだめと言ってくる。

10.9 Mavericks: ベータ版は次の URL から利用できます: https://developer.apple.com/download/more/Apple Developerに登録する必要がある。

10.8 Mountain Lion: https://www.apple.com/shop/product/D6377Z/A/os-x-mountain-lion$19.99 だ

10.7 Lion: https://www.apple.com/shop/product/D6106Z/A/os-x-lion$19.99 だ。

10.6 Snow Leopard: https://www.apple.com/shop/product/MC573Z/A/mac-os-x-106-snow-leopardここにはない。

10.5 Leopard: ベータ版は次の URL から利用できます: https://developer.apple.com/download/more/Developerに登録する必要がある。

 

OS X Lion Server: https://itunes.apple.com/us/app/os-x-lion-server/id444376097アップルストアからになるのだが地域がことなるからだめと言ってくる。

macOS Server: https://itunes.apple.com/us/app/macos-server/id883878097
ファイルをダウンロードできる?$19.99? ダウンロードするとインストールすることになる?

ip address と MAC address の対応

Mac で自分のネット内のネットワーク機器のip address と MAC address の対応を調べる。
Apple Store から X code をインストールしておく。
ターミナルで ip neigh というコマンドを使うわけだが、Mac にはインストールされていない。
Homebrew をインストールしておく。他のアプリのインストールにも使うから

$ ruby -e “$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)” < /dev/null 2> /dev/null
==> This script will install:
/usr/local/bin/brew
/usr/local/share/doc/homebrew
/usr/local/share/man/man1/brew.1
/usr/local/share/zsh/site-functions/_brew
/usr/local/etc/bash_completion.d/brew
/usr/local/Homebrew
==> The following new directories will be created:
/usr/local/bin
/usr/local/etc
/usr/local/include
/usr/local/lib
/usr/local/sbin
/usr/local/share
/usr/local/var
/usr/local/opt
/usr/local/share/zsh
/usr/local/share/zsh/site-functions
/usr/local/var/homebrew
/usr/local/var/homebrew/linked
/usr/local/Cellar
/usr/local/Caskroom
/usr/local/Homebrew
/usr/local/Frameworks
==> The Xcode Command Line Tools will be installed.
==> /usr/bin/sudo /bin/mkdir -p /usr/local/bin /usr/local/etc /usr/local/include /usr/local/lib /usr/local/sbin /usr/local/share /usr/local/var /usr/local/opt /usr/local/share/zsh /usr/local/share/zsh/site-functions /usr/local/var/homebrew /usr/local/var/homebrew/linked /usr/local/Cellar /usr/local/Caskroom /usr/local/Homebrew /usr/local/Frameworks
Password:
==> /usr/bin/sudo /bin/chmod g+rwx /usr/local/bin /usr/local/etc /usr/local/include /usr/local/lib /usr/local/sbin /usr/local/share /usr/local/var /usr/local/opt /usr/local/share/zsh /usr/local/share/zsh/site-functions /usr/local/var/homebrew /usr/local/var/homebrew/linked /usr/local/Cellar /usr/local/Caskroom /usr/local/Homebrew /usr/local/Frameworks
==> /usr/bin/sudo /bin/chmod 755 /usr/local/share/zsh /usr/local/share/zsh/site-functions
==> /usr/bin/sudo /usr/sbin/chown sigh /usr/local/bin /usr/local/etc /usr/local/include /usr/local/lib /usr/local/sbin /usr/local/share /usr/local/var /usr/local/opt /usr/local/share/zsh /usr/local/share/zsh/site-functions /usr/local/var/homebrew /usr/local/var/homebrew/linked /usr/local/Cellar /usr/local/Caskroom /usr/local/Homebrew /usr/local/Frameworks
==> /usr/bin/sudo /usr/bin/chgrp admin /usr/local/bin /usr/local/etc /usr/local/include /usr/local/lib /usr/local/sbin /usr/local/share /usr/local/var /usr/local/opt /usr/local/share/zsh /usr/local/share/zsh/site-functions /usr/local/var/homebrew /usr/local/var/homebrew/linked /usr/local/Cellar /usr/local/Caskroom /usr/local/Homebrew /usr/local/Frameworks
==> /usr/bin/sudo /bin/mkdir -p /Users/sigh/Library/Caches/Homebrew
==> /usr/bin/sudo /bin/chmod g+rwx /Users/sigh/Library/Caches/Homebrew
==> /usr/bin/sudo /usr/sbin/chown sigh /Users/sigh/Library/Caches/Homebrew
==> Searching online for the Command Line Tools
==> /usr/bin/sudo /usr/bin/touch /tmp/.com.apple.dt.CommandLineTools.installondemand.in-progress
==> Installing Command Line Tools for Xcode-11.0
==> /usr/bin/sudo /usr/sbin/softwareupdate -i Command\ Line\ Tools\ for\ Xcode-11.0
Software Update Tool
Downloading Command Line Tools for Xcode
Downloaded Command Line Tools for Xcode
Installing Command Line Tools for Xcode
Done with Command Line Tools for Xcode
Done.
==> /usr/bin/sudo /bin/rm -f /tmp/.com.apple.dt.CommandLineTools.installondemand.in-progress
==> /usr/bin/sudo /usr/bin/xcode-select –switch /Library/Developer/CommandLineTools
==> Downloading and installing Homebrew…
HEAD is now at 3944416c4 Merge pull request #6666 from tanchihpin0517/master
==> Homebrew is run entirely by unpaid volunteers. Please consider donating:
https://github.com/Homebrew/brew#donations
==> Tapping homebrew/core
Tapped 2 commands and 4861 formulae (5,118 files, 12.9MB).
Already up-to-date.
==> Installation successful!
==> Homebrew has enabled anonymous aggregate formulae and cask analytics.
Read the analytics documentation (and how to opt-out) here:
https://docs.brew.sh/Analytics
==> Homebrew is run entirely by unpaid volunteers. Please consider donating:
https://github.com/Homebrew/brew#donations
==> Next steps:
– Run `brew help` to get started
– Further documentation:
https://docs.brew.sh

あるいは

$ /usr/bin/ruby -e “$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)”

インストールできたかどうかの確認は

$ brew doctor
Your system is ready to brew.
$

次に
brew tap brona/iproute2mac
brew install iproute2mac
を実行する。

$ brew tap brona/iproute2mac
Updating Homebrew…
==> Auto-updated Homebrew!
Updated 1 tap (homebrew/core).
==> Updated Formulae
minikube
==> Tapping brona/iproute2mac
Cloning into ‘/usr/local/Homebrew/Library/Taps/brona/homebrew-iproute2mac’…
remote: Enumerating objects: 4, done.
remote: Counting objects: 100% (4/4), done.
remote: Compressing objects: 100% (4/4), done.
remote: Total 4 (delta 0), reused 3 (delta 0), pack-reused 0
Unpacking objects: 100% (4/4), done.
Tapped (29 files, 24.6KB).
Teru-PBP:~ sigh$ brew install iproute2mac
==> Downloading https://github.com/brona/iproute2mac/releases/download/v1.2.3/ip
==> Downloading from https://github-production-release-asset-2e65be.s3.amazonaws
######################################################################## 100.0%
🍺 /usr/local/Cellar/iproute2mac/1.2.3: 6 files, 22.5KB, built in 4 seconds

$ brew install iproute2mac
==> Downloading https://github.com/brona/iproute2mac/releases/download/v1.2.3/ip
==> Downloading from https://github-production-release-asset-2e65be.s3.amazonaws
######################################################################## 100.0%
🍺 /usr/local/Cellar/iproute2mac/1.2.3: 6 files, 22.5KB, built in 4 seconds

ip と入力するとインストールできたことが確認される

$ ip
Usage: ip [ OPTIONS ] OBJECT { COMMAND | help }
ip -V
where OBJECT := { link | addr | route | neigh }
OPTIONS := { -4 | -6 }
iproute2mac
Homepage: https://github.com/brona/iproute2mac
This is CLI wrapper for basic network utilities on Mac OS X inspired with iproute2 on Linux systems.
Provided functionality is limited and command output is not fully compatible with iproute2.
For advanced usage use netstat, ifconfig, ndp, arp, route and networksetup directly.

ip neigh と入力すると、ip address と MAC address の対応がわかる

$ ip neigh
fe80::1 dev lo0 lladdr (incomplete) REACHABLE
fe80::aede:48ff:fe00:1122 dev en5 lladdr ac:de:48:0:11:22 REACHABLE
略(ここにあるのは調査しているMacのネットワークインターフェースである。有線とかWiFiなど複数ある)
fe80::4392:a43b:2b69:78cf dev utun3 lladdr (incomplete) REACHABLE
169.254.139.233 dev en0 lladdr c:54:a5:55:e2:57 REACHABLE
169.254.252.102 dev en0 lladdr 0:16:eb:1b:8a:96 REACHABLE
192.168.xxx.1 dev en0 lladdr 0:a0:de:65:3f:b7 REACHABLE
192.168.xxx.2 dev en0 lladdr 3c:7:54:7d:ea:cc REACHABLE
192.168.xxx.102 dev en0 lladdr 54:33:cb:9:3e:6 REACHABLE
192.168.xxx.106 dev en0 lladdr c:51:1:80:8c:c6 REACHABLE
192.168.xxx.107 dev en0 lladdr 10:9a:dd:5b:4d:ed REACHABLE
略 (DHCP で配布しているのは192.168.xxx.101~192.168.xxx.200の範囲だ)
192.168.xxx.190 dev en0 lladdr c:54:a5:55:e2:57 REACHABLE
224.0.0.251 dev en0 lladdr 1:0:5e:0:0:fb REACHABLE

192.168.xxx.1 ~ 192.168.xxx.190 がルータの下に接続しているネトワーク機器だ。
MACアドレス検索でネットワーク機器のベンダーがわかる。
出力の 最初が 0 だと表示されていないから0を加えて検索する。
c:54:a5:55:e2:57 は 0c:54:a5:55:e2:57 のことだ。
3c:7:54:7d:ea:cc は 3c:07:54:7d:ea:cc のことだ。
最初の3デジット(aa:bb:cc)がメーカを示す。
ルーティングテーブルを読むということらしいけど、自分が持っているルーティングテーブルだから接続したことのない相手はリストされないということ??

Catalina 隠されてしまったアプリ

Catalina から?隠されてしまった、昔はユーティリティー フォルダにあったアプリは
/system/library/coreservices/applications
にあります。
About This Mac.app
Archive Utility.app
DVD Player.app
Directory Utility.app
Feedback Assistant.app
Folder Actions Setup.app
Network Utility.app
Screen Sharing.app
Storage Management.app
Ticket Viewer.app
Wireless Diagnostics.app

YAMAHAルータのsyslogを書き出す

YAMAHAルータ(RTX1200とか)のsyslogは、本体に1000行位しか保存できないので、過去のログはなくなっちゃう。そのため別の固定ipaddressを割り当てた外部のホスト(パソコンなりサーバ)に保存するのがいい。
GUIでは運用サポート機能の保守に「SYSLOGの管理」があるからここで設定する。
ホストは最大4つ登録でき、そのip address をスペースで区切ればいい。2つ登録した。DEBUGとNOTICEを記録することにした。

configファイルを見ると
syslog host xxx.xxx.xxx.xxx yyy.yyy.yyy.yyy
syslog notice on
syslog info off
syslog debug on
と書かれてあるのがわかる。
configファイルには
nat descriptor log on も書いておく。こっちはGUIで書き込めないからConfigファイルにエディタで書き込む。
syslog facility local[数字]
も書くこというのがネットではよくあるけど、この行を書かないとレベルを示す[数字]の部分は 1 となるので書かなくてもいい。この数字はsyslogのファシリティと言ってログメッセージの種類を示す。1 はuser-level messagesだそうです。
受け取るホスト Mac の場合の設定
suになって操作します。
$ cd /etc でetcに行って
/etc/syslog.conf を書き換える。
/etc/syslog.conf は644だから777に権限を変えて
# for RTX1200 Syslog
local1.* /var/log/rtx1200
の2行をエディタで加筆して644に戻す。
/etc に rtx1200 と言うファイルを作っておく
$ vi rtx1200
>:wq
オーナーは admin 、権限は644になるはず。
/System/Library/LaunchDaemons/com.apple.syslogd.plist のコピーをエラーになったときに備えて作っておく
$ cd /System/Library/LaunchDaemons
で移動して
$ cp com.apple.syslogd.plist com.apple.syslogd.plist20191025
とコピーを作っておく。これを改変するからコピーを別の場所、デスクトップに作ってこれを改変することにする。~はユーザ名ね。
$ cp com.apple.syslogd.plist /Users/~/Desktop/com.apple.syslogd.plist
$ cd /Users/~/Desktop
とデスクトップに移動する。
権限が644 だから777にしておき、バイナリーファイルだからテキストに変換して加筆する。
$ plutil -convert xml1 com.apple.syslogd.plist
vi で書き換えてもいいけどエディタの方が楽でしょ。

  <key>NetworkListener</key>
  <dict>
   <key>SockServiceName</key>
   <string>syslog</string>
   <key>SockType</key>
   <string>dgram</string>
  </dict>

を最後の方(一番最後じゃない、適当な場所、<dict>〜</dict>が一塊だから、わかるでしょ)に加筆する。
加筆したcom.apple.syslogd.plist。

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
	<key>EnableTransactions</key>
	<true/>
	<key>EnvironmentVariables</key>
	<dict>
		<key>ASL_DISABLE</key>
		<string>1</string>
	</dict>
	<key>HopefullyExitsLast</key>
	<true/>
	<key>JetsamProperties</key>
	<dict>
		<key>JetsamMemoryLimit</key>
		<integer>300</integer>
		<key>JetsamPriority</key>
		<integer>-49</integer>
	</dict>
	<key>Label</key>
	<string>com.apple.syslogd</string>
	<key>MachServices</key>
	<dict>
		<key>com.apple.system.logger</key>
		<dict>
			<key>ResetAtClose</key>
			<true/>
		</dict>
	</dict>
	<key>NetworkListener</key>
	<dict>
		<key>SockServiceName</key>
		<string>syslog</string>
		<key>SockType</key>
		<string>dgram</string>
	</dict>
	<key>OnDemand</key>
	<false/>
	<key>ProgramArguments</key>
	<array>
		<string>/usr/sbin/syslogd</string>
	</array>
	<key>Sockets</key>
	<dict>
		<key>AppleSystemLogger</key>
		<dict>
			<key>SockPathMode</key>
			<integer>438</integer>
			<key>SockPathName</key>
			<string>/var/run/asl_input</string>
		</dict>
		<key>BSDSystemLogger</key>
		<dict>
			<key>SockPathMode</key>
			<integer>438</integer>
			<key>SockPathName</key>
			<string>/var/run/syslog</string>
			<key>SockType</key>
			<string>dgram</string>
		</dict>
		<key>NetworkListener</key>
		<dict>
			<key>SockServiceName</key>
			<string>syslog</string>
			<key>SockType</key>
			<string>dgram</string>
		</dict>
	</dict>
</dict>
</plist>

文法に誤りがないかをチェックする
$ plutil -lint com.apple.syslogd.plist
文字列をコピペしたとき、空白部分に何か文字が入っちゃうことがあるから、文の頭、と尻に見えないけど何かあるとエラーになる。
Encountered unexpected character ã on line 33 while looking for open tag
というエラーは、文の頭に見えないけれど、 ã  があることで、文頭の空白を tab で置換して位置を揃えればいい。
/System/Library/LaunchDaemons/com.apple.syslogd.plist: OK
だったら、これをバイナリに戻す。
$ plutil -convert binary1 com.apple.syslogd.plist

plutil -convert binary1 com.apple.syslogd.plist

こいつを本来の場所のやつに上書きする
$ cp com.apple.syslogd.plist /System/Library/LaunchDaemon/com.apple.syslogd.plist
オーナーがadmin、権限が644なのを確認する。
停止させて再読込みさせる
$ launchctl unload /System/Library/LaunchDaemon/com.apple.syslogd.plist
$ launchctl load /System/Library/LaunchDaemon/com.apple.syslogd.plist
これで、/var/log にrtx1200のsyslogが飛んできて保存されるはず。
ところが、ならない。
RTX1200の設定GUIのページにログインして 管理者のページの  保守 の 設定の管理

の コマンドの入力 の 実行ボタン をクリックし、

出てきたウインドウに
syslog host [送付先のMacのip address]
を入力し、実行 ボタンをクリックする。

続けて実行 ボタンをクリックすると、またコマンド入力ウインドウになるから
syslog facility local1
と入力し、実行 ボタンをクリックする。

ターミナルでMac にログインして
$ cat /var/log/rtx1200
とすれば、ログが記録されているのわかる。Macでは ユーティリティー の コンソール.app を起動すると、左のコラムに rtx1200 があるからこれを見れば、RTx1200 のログが記録されているのがわかる。
RTX1200 を起動するたびに(そんなことはほとんどないけど)このコマンドを実行しないといけないのだろうか?
syslog は一定の期間毎に圧縮ファイルとして保存したい。loglotate を設定する必要があるようだ。ないとどのくらいファイルがでかくなるんだろね。
ど素人なもので、まだわからないことがいっぱい。
[ 2020.4.10 追記 ]
大問題がある。ログをさっと見たときは記録されているからいいと思ったわけだが:

Apr 10 14:03:17 [INSPECT] LAN2[out][101099] UDP 192.168.0.25]: 53580 > xxx.xxx.xxx.xxx:443 (2020/04/10 14:02:30)
Apr 10 14:03:17 [INSPECT] LAN2[out][101081] UDP 192.168.0.]: 10201 > xxx.xxx.xxx.xxx:53 (2020/04/10 14:03:10)

なんて記録になっている.
192.168.0.25] は192.168.0.251~192.168.0.253 のどれか
192.168.0.]は192.168.0.1〜192.168.0.9 のどれかのことで、ip address の最後の部分が正しく記録されてない。
この記録のときの 192.168.0.25] は 192.168.0.250 なのだ。これは受け取るMacの機器が古い、OSが古いということではないらしい。原因不明だ。
mac の場合 loglotate ではなく newsyslog で行うらしい。そこで /etc/newsyslog.conf を見ると

# configuration file for newsyslog
# $FreeBSD: /repoman/r/ncvs/src/etc/newsyslog.conf,v 1.50 2005/03/02 00:40:55 brooks Exp $
#
# Entries which do not specify the '/pid_file' field will cause the
# syslogd process to be signalled when that log file is rotated.  This
# action is only appropriate for log files which are written to by the
# syslogd process (ie, files listed in /etc/syslog.conf).  If there
# is no process which needs to be signalled when a given log file is
# rotated, then the entry for that file should include the 'N' flag.
#
# The 'flags' field is one or more of the letters: BCGJNUWZ or a '-'.
#
# Note: some sites will want to select more restrictive protections than the
# defaults.  In particular, it may be desirable to switch many of the 644
# entries to 640 or 600.  For example, some sites will consider the
# contents of maillog, messages, and lpd-errs to be confidential.  In the
# future, these defaults may change to more conservative ones.
#
# logfilename          [owner:group]    mode count size when  flags [/pid_file] [sig_num]
/var/log/appfirewall.log		640  5     1000	*     J
/var/log/ftp.log			640  5	   1000	*     J
/var/log/hwmond.log			640  5	   1000	*     J
/var/log/install.log			640  5	   1000	*     J
/var/log/ipfw.log			640  5	   1000	*     J
/var/log/lookupd.log			640  5	   1000	*     J
/var/log/lpr.log			640  5	   1000	*     J
/var/log/mail.log			640  5	   1000	*     J
/var/log/ppp.log			640  5	   1000	*     J
/var/log/secure.log			640  5	   1000	*     J
/var/log/system.log			640  7	   *	@T00  J
/var/log/wtmp				644  3	   *	@01T05 B

となっていた。こいつのバックアップを保存しておいて、最後に1行加筆した

# logfilename          [owner:group]    mode count size when  flags [/pid_file] [sig_num]
/var/log/appfirewall.log		640  5     1000	*     J
/var/log/ftp.log			640  5	   1000	*     J
/var/log/hwmond.log			640  5	   1000	*     J
/var/log/install.log			640  5	   1000	*     J
/var/log/ipfw.log			640  5	   1000	*     J
/var/log/lookupd.log			640  5	   1000	*     J
/var/log/lpr.log			640  5	   1000	*     J
/var/log/mail.log			640  5	   1000	*     J
/var/log/ppp.log			640  5	   1000	*     J
/var/log/secure.log			640  5	   1000	*     J
/var/log/system.log			640  7	   *	@T00  J
/var/log/wtmp				644  3	   *	@01T05 B
/var/log/rtx1200			640  10    5000	*	J

このnewsyslog.conf の意味はここにある。

ログは「/var/log/」に蓄積される。
このログファイルという物は、そのままにしておけば溜まる一方でディスク容量を圧迫する。
これを回避する為にログローテーション(一定時間毎、ファイルの大きさが一定になったら、圧縮し別ファイルにする)という手段を行う。
newsyslog は、指定したファイルを特定のタイミング(時間)または指定した容量を超えたときにログを切り詰めて指定した圧縮形式で、指定した数までバックアップを残す。
まずは現在の newsyslog の設定ファイルである newsyslog.conf を確認すると;
$cat /etc/newsyslog.conf
次のような情報がでてくる。
# logfilename [owner:group] mode count size when flags [/pid_file] [sig_num]
/var/log/appfirewall.log    640  5   1000  *   J
/var/log/system.log      640  7    *  @T00  J
/var/log/wtmp        644  3    *  @01T05 B
このとき表示されているのは左から
logfilename:ログローテーションする対象のファイル
[owner:group]:所有者とグループ
mode:アクセス権
640なら-rw-r—–
count:バックアップ最大数
0からのスタートなので実質6個
size:切り出し開始サイズ
1000なら1000kbの意味で、ログファイルが1000kbを超えたらローテーションが開始される
when:切り出し開始時間
*ならサイズに合わせる。
@から始まる物は
@[[[[[cc]yy]mm]dd][T[hh[mm[ss]]]]] (制限付きISO8601形式)
cc 西暦上2桁
yy 西暦下2桁
mm 月
dd 日
hh 時
mm 分
ss 秒
@T00なら 毎日0時に処理を行ない、@01T05 なら、毎月1日の5時、@1001T0510 なら毎年10月1日5時10分に処理を行なう
$ から始まる物は
$[Dhh],$[Ww[Dhh]],$[Mdd[Dhh]]
D 毎日
W 毎週
M 毎月
hh 時間(0〜23)
w 曜日(0:日曜日〜6:土曜日)
dd 日(1〜31)
L 月の最後の日
$M1D0 なら毎月1日の0時、$W0D0 なら毎週日曜0時
数字だけの物
時間指定
168 なら168時間で1週間、332 で2週間
flags:圧縮タイプ
Zはgz圧縮、Jはbz圧縮、Bは無圧縮
[/pid_file]:該当するデーモンのpidファイル
httpdなら /var/run/httpd.pid
[sig_num]:該当するデーモンのシグナル番号
「/var/log/apache2/」の中の「access.log」を1000kb以上溜まったらローテーションし、最大10個までgz圧縮残しておきたいたいという場合は次のような記述になる。
/var/log/apache2/access.log   640 9  1000 * Z /var/run/httpd.pid 30
設定を保存したら root権限で newsyslog コマンドを実行する。
# newsyslog restart

ということの様です。
ところが、OS 10.9から、system.logのローテーション制御が/etc/newsyslog.confから/etc/asl.conf(system.logへの書き込みを行うAppleシステムログ機能の構成)に移動したとのことで、この設定ファイルを見ると

##
# configuration file for syslogd and aslmanager
##
# redirect com.apple.message.domain to /var/log/DiagnosticMessages
? [T com.apple.message.domain] store_dir /var/log/DiagnosticMessages
# redirect com.apple.performance* messages to /var/log/performance
? [A= Facility com.apple.performance] store_dir /var/log/performance
# redirect com.apple.eventmonitor* messages to /var/log/eventmonitor
? [A= Facility com.apple.eventmonitor] store_dir /var/log/eventmonitor
# authpriv messages are root/admin readable
? [= Facility authpriv] access 0 80
# remoteauth critical, alert, and emergency messages are root/admin readable
? [= Facility remoteauth] [<= Level critical] access 0 80
# broadcast emergency messages
? [= Level emergency] broadcast
# save kernel [PID 0] and launchd [PID 1] messages
? [<= PID 1] store
# ignore "internal" facility
? [= Facility internal] ignore
# save everything from emergency to notice
? [<= Level notice] store
# Flat file configurations formerly in syslog.conf
# install messages get saved only in install.log
? [= Facility install] file /var/log/install.log format=bsd
? [= Facility install] ignore
# kernel messages get saved in system.log
? [= Sender kernel] file /var/log/system.log mode=0600 gid=80 format=bsd
# emergency - notice get saved in system.log
? [<= Level notice] file /var/log/system.log
# Facility auth to level info gets saved in system.log
? [= Facility auth] [<= Level info] file /var/log/system.log
# Facility authpriv gets saved in system.log
? [= Facility authpriv] file /var/log/system.log
# Facility mail gets saved in mail.log
? [= Facility mail] [<= Level info] file /var/log/mail.log mode=0644 uid=27 gid=27 gid=6 format=bsd
# Facility com.apple.alf.logging gets saved in appfirewall.log
? [= Facility com.apple.alf.logging] file /var/log/appfirewall.log
# Facility freshclam gets saved in freshclam.log
? [= Facility freshclam] [<= Level warning] file /Library/Logs/Mail/freshclam.log mode=0644 uid=82 gid=80 format=bsd
# Facility clamd gets saved in clamav.log
? [= Facility clamd] [<= Level warning] file /Library/Logs/Mail/clamav.log mode=0644 uid=83 gid=80 format=bsd
# Mail access log facility
? [= Facility dovecot] [<= Level info] file /Library/Logs/Mail/mailaccess.log mode=0640 uid=214 gid=6 format=bsd
# redirect crl facility to /var/log/xscertd-crls
? [A= Facility com.apple.xscertd.crl] store_dir /var/log/xscertd-crls max_store_size 0 store_ttl 0 archive 0

となっていて、どのように加筆したらいいのかわからん。マニュアルはhttp://www.manpagez.com/man/5/asl.conf/にあるが、読んでられないので、ここまで。飛ばす先の中古macは10.8だったから必要なかった。
rtx1200が5MB超えたらどうなるか見てみる。
翌日見たら

-rw-r—– 1 root admin 1245176 10 31 07:58 rtx1200
-rw-r—– 1 root admin 315990 10 30 18:30 rtx1200.0.bz2

となっていたから、ローテーションできている。しかし、このペースだと1日5MB のデータになっちゃって10ケのバックアップだと10日分くらいしかない。count を30 としておく。5MBが圧縮で320kBになるから30ケになっても10 MBだからHDを圧迫することはない
/etc/newsyslog.conf の最後の行は;

# logfilename          [owner:group]    mode count size when  flags [/pid_file] [sig_num]
/var/log/appfirewall.log		640  5     1000	*     J
/var/log/ftp.log			640  5	   1000	*     J
/var/log/hwmond.log			640  5	   1000	*     J
/var/log/install.log			640  5	   1000	*     J
/var/log/ipfw.log			640  5	   1000	*     J
/var/log/lookupd.log			640  5	   1000	*     J
/var/log/lpr.log			640  5	   1000	*     J
/var/log/mail.log			640  5	   1000	*     J
/var/log/ppp.log			640  5	   1000	*     J
/var/log/secure.log			640  5	   1000	*     J
/var/log/system.log			640  7	   *	@T00  J
/var/log/wtmp				644  3	   *	@01T05 B
/var/log/rtx1200			640  30    5000	*	J

ですね
ヤマハルーター(RTXシリーズ)のログをMacに送る
【RTX810】OSX10.10 YosemiteでSyslogを外部から取得する【ヤマハ】
を参考にしました。

Mac PowerBook Pro 更新 その5

Mac PowerBook Pro 更新 そのx というのは新規購入したPowerBook Pro のことね。
新規に購入した時がmac OSがMojave だったので、その1〜その4まではMojaveで実施し、昨日、Catalinaにアップデートした。新規なのでそもそも32ビットアプリは入れてないのでスムーズにアップデートできたようだ。
CarbonCopyCloner(CCC) と Time Machine でバックアップを新規に作成している。バックアップ先は4Tの外付けHDDを2Tずつのパーティションを切って使っているのだが、物理的に同じHDDを使うというのはよろしくないかもしれない。
MacのHDはシステムなどの書き換えられては困る部分とデータ部分が、みため別パーティションになっている。これをCCCでバックアップするのがよくわからない。当初Macindosh HD のみバックアップ元に指定したらUsers/の部分がバックアップ先に見えなかったのでMacindosh HD-dataをCCCーデータ(この外付けHDがどうやってきたのかわからなくなってきた)にコピーする設定にしてみた。CCCとCCCーデータとは同じものなのだが別HDとしてデスクトップにある。CCCでクローンを作成した結果、両方とも同じフォルダがあって、中身が同一だ。定期的バックアップは Macintosh HDのバックアップを CCC に作るとした設定だけだ。いまいち、わかってないのだ。
OKIのプリンター C810dn は、システム環境設定→プリンタとスキャナ から、まず該当のOKI-C810プリンタを削除してからmacOS 10.14 のドライバをダウンロード・インストールしプリンタードライバーアップデーター (Hiper-C)をダウンロード・インストールする。
システム環境設定→プリンタとスキャナでプリンタを追加する。


金木犀(クリックすると香ります