launchdによるポート10011の利用について

ありがとうございます。　だいぶイメージしやすくなりました。

先ほどの書き込みで勘違いしていました。　さっき、外付けHDDにいれた最小限のOSXを最新にアップデートさせたディスクユーティリティを使って内蔵HDDのイメージを作るんだとばかり思って、試したところ、「アクセス権がありません」とはねつけられました。（笑）

そこで、ハッと気付き、インストールディスクのディスクユーティリティでやり直したところ、あっさりと達成できました。

ただ、Proに繋げたFirewire800のHDDは２台しかなくて、自分の力量不足を補うのに第三者のセキュリティソフトも使って安心感得たいし、最近やっと、TimeMachineがデータの破損や消失に備えた自動のバックアップが主眼だとイメージできたところで、システムの安全やデータの安全を両立させるのに悩み始めたばかりです。

借りた本でUNIX入門だけでも凄いなぁ〜と、感じましたが、とてもターミナルとはお友達にさせてもらえそうにないのも自覚できました。（笑）

今回のお陰で、最新のiLife込みの10.6.4OSX圧縮イメージと、iLife関連がない10.6.4OSXの圧縮イメージは外付けHDDに作成できたので、近いうちに安全な媒体に移し替える事にします。　同じHDDにデータバックアップのパーティションを両立させてしまったので。

おっしゃってくださった使い道の方法で考え直すと、データバックアップのパーティションをそのままデータ本体の運用に変えられると良さそうですね。

不要な時は電源OFFでマウントしなければいいんですね。

当方のネット接続はAirMacが順調なので、接続前にマウントしたくないパーティションをアンマウント、もしくはHDDごと電源OFF（HDDを買い増さないと用途別に一つのHDDとはならないのが痛いです。）すれば安心感が得られそうな気がしてきました。

アプリがデータを探すところにエイリアスとかシンボリックリンクを作ってあげれば、あたかもそこにデータがあるかの様に振る舞ってくれる訳ですね。

アドレス帳データなど、スペアを書き出す事しか知らなかったので、もうちょっと時間かけつつ勉強してみます。

頭の中に、「マウント」「アンマウント」「エイリアス」「シンボリックリンク」「ディスクイメージ」の言葉ばかり蓄積されだしました。（笑）

みなさん、本当にありがとうございます。

自己レスです。　昨日、ジーニアスバーで相談してきました。　"*.10011"については明確な原因わからなかったですが、当面、ルータのポートマッピングが可能なら"*.10011"だけ遮断して、純正ソフトに不具合あれば解除してはどうかな？との助言をもらいました。

ただ、当方はNTTのCTUにPPPoEさせてて、CTUでは簡単にポートマッピングできそうにない事がわかり、遮断できませんでした。

コンソールログではFirewallが働いてくれてそうな記述がありました。

10/08/09 22:40:24Firewall[140]sandbox-exec is listening from :::10011 proto=6

10/08/09 22:40:24Firewall[140]sandbox-exec is listening from 0.0.0.0:10011 proto=6

システム、ライブラリ、ホームフォルダのキャッシュを削除しPRAMクリアもした後で、スキャンキャッシュを削除して再フルスキャンしたら、長かったけれど一通り出来ました。

アクセス権修復も、以前にJavaVM関連のエイリアスを勝手に削除し、大事なシステムファイルを壊したみたいですが、それを除けば「無視できるメッセージ一覧」の範疇で表面上は事なきです。

10/08/09 22:40:45VirusBarrier[44]'コンピュータ' のスキャンを開始しました

10/08/09 22:45:54ntpd[14]sendto(17.83.253.7) (fd=24): No route to host

10/08/09 22:59:13sandboxd[17886]cvmsComp_x86_64(17884) deny mach-lookup com.intego.mig_hook

10/08/09 23:00:53System Preferences[17967]Could not connect the action resetLocationWarningsSheetOk: to target of class AppleSecurity_Pref

10/08/09 23:00:53System Preferences[17967]Could not connect the action resetLocationWarningsSheetCancel: to target of class AppleSecurity_Pref

10/08/09 23:43:31VirusBarrier[44]アーカイブ 'testtar.tar' は部分的にスキャンされました

10/08/09 23:46:25hdiejectd[51889]running

10/08/09 23:46:35hdiejectd[51889]quitCheck: calling exit(0)

10/08/09 23:46:38/System/Library/CoreServices/coreservicesd[69]Received requiest to reset fmod watch. Latest received id is 4644325280458. Latest sent id is 4644325280458

10/08/09 23:46:40hdiejectd[52012]running

10/08/09 23:46:50hdiejectd[52012]quitCheck: calling exit(0)

10/08/10 1:07:46[0x0-0x40040].com.apple.Console[86036]bzcat: Can't open input file /var/log/appfirewall.log.0.bz2: Permission denied.

10/08/10 1:07:46[0x0-0x40040].com.apple.Console[86036]bzcat: Can't open input file /var/log/appfirewall.log.1.bz2: Permission denied.

10/08/10 1:07:46[0x0-0x40040].com.apple.Console[86036]bzcat: Can't open input file /var/log/appfirewall.log.2.bz2: Permission denied.

10/08/10 1:07:48[0x0-0x40040].com.apple.Console[86036]bzcat: Can't open input file /var/log/install.log.0.bz2: Permission denied.

10/08/10 1:07:48[0x0-0x40040].com.apple.Console[86036]bzcat: Can't open input file /var/log/kernel.log.0.bz2: Permission denied.

10/08/10 1:07:50[0x0-0x40040].com.apple.Console[86036]bzcat: Can't open input file /var/log/install.log.0.bz2: Permission denied.

10/08/10 1:19:27VirusBarrier[44]'コンピュータ' 上のスキャン完了（スキャン数: 328,070, 感染: 0, 破損: 0, 修復: 0）

セキュリティソフトのクラッシュに見舞われ、Appleにバグレポート送信する羽目にもなりましたが、かろうじて動いてくれています。

10/08/10 1:30:37com.apple.launchd[1](com.intego.VirusBarrierX6.scanner.daemon[43]) Job appears to have crashed: Segmentation fault

10/08/10 1:30:37com.apple.ReportCrash.Root[37331]2010-08-10 01:30:37.512 ReportCrash[37331:2a03] Saved crash report for virusbarriers[43] version ??? (???) to /Library/Logs/DiagnosticReports/virusbarriers_2010-08-10-013037_localhost.crash

10/08/10 1:30:40virusbarriers[37348]VirusBarrier X6 OK

10/08/10 1:30:58hdiejectd[37364]running

10/08/10 1:31:44VirusBarrier[44]'iTunes' のスキャンを開始しました

10/08/10 1:33:32VirusBarrier[44]'なかったアートワーク' のスキャンを開始しました

10/08/10 1:33:33VirusBarrier[44]'なかったアートワーク' 上のスキャン完了（スキャン数: 97, 感染: 0, 破損: 0, 修復: 0）

10/08/10 1:33:51sandboxd[37539]cvmsComp_x86_64(37538) deny mach-lookup com.intego.mig_hook

10/08/10 1:35:25VirusBarrier[44]'iTunes' 上のスキャン完了（スキャン数: 2,037, 感染: 0, 破損: 0, 修復: 0）

ping拒否の動作も大丈夫そうに思えました。

でも、不安定なのは事実なので、BookProのメイン化が出来たらMacBookも新規インストールして、音楽や写真データは暗号化したスパースバンドルディスクイメージで保護（今、そうしています。）か、実用的ならUSBの外のHDDにデータ入れてエイリアスでリンクさせて使う予定です。

新規OSのディスクイメージを外のHDD のフォルダに収納するのも試してみます。

アドレス帳とメールのライブラリは勉強不足なので、残念ですが内蔵HDDのシステムに残したままでしばらくやってみます。

早いアクセスの便利さとデータの保護は両立が難しいですね。

セキュリティソフト会社にも質問中で、また進展あれば参考までに書き込みさせてもらおうと思います。

トロイの木馬の疑い晴れないから、気がかりは続きますが、落ち着いて色々相談しながらがんばってみます。

根を詰めたので力抜いて試し試しさせてもらいます。

このメッセージは次により編集されています: あかぼうし: ping拒否のIPアドレスの下２桁を隠し直しました。

何かのご参考になれば…

当方は内蔵HDDを3つに切り、Main, Sub, Dataに分けてます。Subは20GB。SubにSonw Leopardを入れHomeが出来た直後をDMGで保存。これにComboを入れ、Software UpdateでUpdateを済ませ、iPhoto, iMove, iDVDを入れて、設定を全て済ませDMGにします。そしてMainに復元し3rd Partyなどを入れて使います。Mainは使うのに十分なSizeです。Subは作ったShell Scriptを試したり、使ったことがないAppなど様々な事や、Mainの復元、Repair Disk、iDefrag等がこのOSXの起動で可能です。

Snow Leopardを2度とInstallする必要がない。Comboが出たらこのDMGを復元、Comboを入れ、Updateを済ませ、iPhoto, iMovie, iDVDを入れ設定を全て済ませDMGを作り直します。2つのDMGはkernel.logとsystem.logにErrorがない、/Library/Logsと$HOME/Library/LogsにCrashやPanicがないのを確認済み、ディスク、アクセス権の修復済み、iDfragでデフラグ解消を行ってDMGを作ります。

OSXに最低限必要なDataやplistなどはSparseimageに入れ、Scriptの実行でSparseimageをMountして処理を行います。例えばSymbolic linkやDataやplistなどを入れる等… ScriptをDouble-clickするだけで一瞬で終わります。

取り出せるDataは取り出しとFolderの2つを暗号化DMGにして複数の外付けHDDとServerに保存、Dataは大まかに分類しDataが更新したら日付をつけ保存、溜まったら月末を残し残りは消去です。Messageは月、６ヶ月、年単位で保存です。SparseimageやDMGのSize, Read/Write, 暗号化などの変更はDisk UtilityのConvertを良く使います。SpaseBundleはShow Package Contentsで開くので使いません。外付けHDDは接続してますが必要以外はPower OFFです。MountしているHDDを検索しながら消去する偽装コマンド、Filesystemを一瞬で壊す実証コードの悪用、Virusの感染等に遭遇しても直ぐ対処出来る体制です。接続はRouter-暗号化無線-Firewallです。Anti-Virs Softは使ってません。Security情報は大手Securtiy Newsを拾い読みで重要なのを見つけます。

当方はNTTのCTUにPPPoEさせてて、CTUでは簡単にポートマッピングできそうにない事がわかり、遮断できませんでした。

と

ping拒否の動作も大丈夫そうに思えました。

10/08/10 1:37:55 Firewall[140] Stealth Mode connection attempt to UDP 10.0.1.*:62062 from 10.0.1.*:**

は矛盾しているように見えるのですが。

最初の文章からは，マックから直接PPPoEしているように受け取れるのですが，ping のログのアドレスはルータ配下のものです。

セキュリティのことを大変気にかけておられるようですが，それならルータ無しでインターネット直結なんて考えられないことです。またルータ配下なら，ping のアクセス拒否なんてほとんど意味ありません。（そもそも、ping のアクセス拒否なんて，セキュリティにどれほど役立つか疑問。トラブル時に不便になることの犠牲の方が大きいように思います）

ルータが入っているなら，10011のポートのアクセス拒否はルータで設定するべきものです。CTUは関係ありません。

ぴっぴさん、はにさん、暖かい助言、ありがとうございます。

はに さんからの

「最初の文章からは，マックから直接PPPoEしているように受け取れるのですが，ping のログのアドレスはルータ配下のものです。」

ですが、スレッド長くしちゃったので、すみませんでした。

「当方はNTTのCTUにPPPoEを任せ、直下に複数台のAirMacExtreme（二重のNATを無視させて。）、その下に異なるネットワークにして基本一台ずつMacを有線、無線接続させています。」「AirMacExtreme*2,Express54MHz*1, NTT光CTU直下並列多段ルータNAT,DHCP有効、別NW」の環境です。

「またルータ配下なら，ping のアクセス拒否なんてほとんど意味ありません。（そもそも、ping のアクセス拒否なんて，セキュリティにどれほど役立つか疑問。トラブル時に不便になることの犠牲の方が大きいように思います）」とは、どうしたものか？と悩みました。

純正ソフトやセキュリティソフトの選択肢に「ping応答拒否」（ステルスモード）とあり、他社製ルータにも良くその機能がある事から、セキュリティに役立つものだとばかり思い、あまり深く思い及びませんでした。

NTTのCTUやAirmacExtremeBSの「ポートマッピング」、それぞれ「許容するもの」を登録したりするみたいで、「閉じたい事」にはどう設定してよいかわからなかったので、尻込みしてしまいました。

クライアント・サーバモードでMacを使う（本来、そうだと思いましたが。）なら、ping応答は許容するのが一般的でしょうか？　なぜ純正のファイアウォールやセキュリティソフト、ルータの選択肢に「応答拒否」が設けられているのか？が、よくわからないままです。

CTUがインターネットへの窓口なので、そこで閉ざしていけば良いのか？と考えましたが、あまりに簡素なルータなので、「詳細設定」を触るのをためらいました。　Airmacユーティリティも「ポートマッピング」がよく飲み込めず、現状は"*.10011"は開きっぱなしです。

Airmacユーティリティ、もう少し調べて設定に臨んでみます。

二重NATにしてる自分がややこしくさせてるはずで、もっとシンプルに環境づくりできたらいいんですが、まだ端末間通信に少々不安があってわざとそうしています。

最近AirmacDiskでTimeMachine始めた事とかも気にしています。

順番逆になりましたが、ぴっぴさんからの情報提供、大変わかりやすく書いてくれていて、イメージ以上に手順がわかりやすくなったので、これから行う新規インストールに何とか工夫して導入したいです。

「iDfragでデフラグ解消」「Scriptの実行でSparseimageをMountして処理を行います。例えばSymbolic linkやDataやplistなどを入れる等… ScriptをDouble-clickするだけで一瞬で終わります。」「SparseimageやDMGのSize, Read/Write, 暗号化などの変更はDisk UtilityのConvertを良く使います。SpaseBundleはShow Package Contentsで開くので使いません。」あたりが、まだ未経験で試していないので、うまく行くのか不安募りますが、そこら以外の部分は、積極的に身につけて実行したいです。

帰省で通信環境悪い所に行くので、来週以降作業します。　本来はすぐに対処すべきですが、時間や予想外のことが起こった時の余裕が取れないので、用心しながら使います。

MacBookを外付けOSXから起動してもらうとネットワークユーティリティで"*.10011"は見当たらなくて、ハードの問題は消去法で消えました。システムの不調と限定できました。

このスレッド、えいずんさんのだったのに、僕ばっかり書き込んで恐縮です。

僕も何か進展あったら書き込みます。

あかぼうし さんによる書き込み:

クライアント・サーバモードでMacを使う（本来、そうだと思いましたが。）なら、ping応答は許容するのが一般的でしょうか？　なぜ純正のファイアウォールやセキュリティソフト、ルータの選択肢に「応答拒否」が設けられているのか？が、よくわからないままです。

確かに、LAN内でpingを拒否してみても、セキュリティが向上するとは思えません。私はping拒否を設定することがありますが、戯れにONにしているレベルです^^

CTUがインターネットへの窓口なので、そこで閉ざしていけば良いのか？と考えましたが、あまりに簡素なルータなので、「詳細設定」を触るのをためらいました。　Airmacユーティリティも「ポートマッピング」がよく飲み込めず、現状は"*.10011"は開きっぱなしです。

Airmacユーティリティ、もう少し調べて設定に臨んでみます。

ポートマッピングは詳しくないので、どうも理解出来ないのですが、ポートマッピングでどうやって「特定の1ポートを閉じる」のか思いつきません。LAN内に無いIPアドレスにマッピングするということなのでしょうか。

放置しても、無害な気がしますが、気になるということであればOS X10.6.xではipfwが使用出来ると思いますので、それでほとんどのポートを閉じてしまうという手もあるかと思います。(私には使い方が分からないコマンドですが^^;)

みなさん、お返事遅れましてどうもです。

帰省先で苦労の末、ISDNのUSBモデム接続がかないまして、書き込みできるようになりました。

帰省前に時間が取れ、MacBook,MacBookProを　ぴっぴ さんのアドバイスをもとに内蔵HDDを３個に分けて作り上げられました。

エイリアスなどの自動で行うスクリプトは、敷居が高くて手動で構築しました。

きれいな中身になって、だいぶ安定したので、やってよかったです。

以前の経験が災いしてしまい、不必要に用心し続けるのが、冷静に物事を作り上げられないのか？と自覚しますが、以前のアドバイスにあった、「サバンナの中で動物が子育てをするようなもの」に例えられる環境ではありますが、努力して子育てしてみたいと思います。

ぴっぴ さんの助言の「スパースイメージ」、まだ手を付けていません。「暗号化したスパースバンドルディスクイメージ」で音楽や写真を保管して運用中です。近いうちに空の「スパースイメージ」作って、移し替えしてみます。

仕事で使わないので、TimeMachineは僕には持て余すものみたいですが、自動データバックアップとして活用できたら、と考えています。

pingのこと、誤解していたみたいで、セキュリティにはあまり重要ではないんですね。

WindowsXPを触っていたときに、そのように考えていたため、他の機器との連携を避けたりするのに壁の役割をするものだと思っていました。

まだMacのファイアウォールや、セキュリティソフトの設定では「ping応答拒否」のままですが、様子を見ながら緩めてみます。

知識不足で闇雲に不安がる悪い癖が邪魔しますが、早く仕組みを体得してMacの良いところを充分に使いたいですね。

わからないことや、疑問が一つずつ解消されだしてきて、気分が楽になります。

本当に助かります。

今回もジーニアスバーでは、以前と同じ方で応対するように配慮してもらえて、ありがたかったです。

このボードもそうですが、いろんな方々のあったかい志やご厚意に支えられて成り立っているんだなぁと、感激しました。

Symbolic kinkは巧く作れましたか?

Aliasと似ていますがSymbolic linkはコマンドが通ります。元Dataの名前や場所が同じならリンク先の名前や場所を変更しても動きます。

ln -s [元Folder] [リンク先]

Optionの-sを-fhsに変更するとリンク先にSymbolic linkがあっても新しくはったリンクになります。このOptionは非常に便利でiTunesのリンクを変更して別に作ったiTunesに切り替えたり、Firefoxのprofiles.iniのリンクをFirefox, Namoroka, Minefieldの何れかの専用Profilesに切り替えることも可能です。

/Volumes/Data/0/iTunes ... piano trio

/Volumes/Data/1/iTunes ... vocal

$HOME/Music/iTunes ... symbolic link

ln -fhs /Volumes/Data/0/iTunes ~/Music/iTunes

ln -fhs /Volumes/Data/1/iTunes ~/Music/iTunes

このようにiTunesを切り替えられます。~/は/Users/usernameと同じ

シンボリックリンク、作れました！

元データはまだ裸でデータばかりのパーティションにありますが、おいおい、スパースバンドルディスクイメージをやめ、スパースディスクイメージを作って、データをその暗号化したイメージファイルに格納してみての使い勝手を体験してみます。

思いのほかシンボリックリンクが作れてうれしかったので、ユーザのホームフォルダのiTunesミュージック・メディアフォルダ、アルバムアートワークやiPhotoライブラリ、ユーザのライブラリのアドレスブックのメタデータファイル、メールフォルダ、書類フォルダの中にもシンボリックリンク作って、大事な情報はひとまずデータのパーティションに集めることができました。

そのパーティションを外付けHDDにバックアップするまではこぎつけました。

データの暗号化イメージで保護するまでできたら、今度はAppleスクリプトを勉強させてもらって、おっしゃったようにシンボリックリンクやデータのイメージファイルのマウントなどの自動化をがんばってみます。

でも、こんなことができるようになるなんて、半年前には想像もできなかったことです。　我ながら驚いています。

コマンドはやはりお友達にならせてもらえない、いまだ遠い存在ですし、ターミナルもほど遠い存在ではありますが、それでも、より身近にMacとは「お友達」になれそうな予感がした、うれしい出来事になりました。

まだちょっとクラッシュレポートが不定期に生じるので、システムは不安定なのかもしれませんが、保存したディスクイメージのシステムがあるので、環境の再構築が苦にならなくなりました。

ISDNの環境がまだ続くので、何でもかんでも試す訳にはいきませんが、Macを初めて触ったときの感動に近い感情を持って、たのしく触らせてもらえたことに、まず感謝です。

一番安かったMacBookでも、凄いことが沢山できること、このことが素晴らしいですね。

シンボリックリンク、作れました！

おめでとうございます。

あとはData Volumesに保存したDataをBackupしやすい工夫を施してBackupして下さい。Dataだって壊れる事はありますので取り出せるものは２つの方法でBackupされると安全です。

例えばSafariだとSafari Bookmarks.htmとBookmarks.plistのように、普段使用しないSafari Bookmarks.htmは安全な場所にBackupすると良いでしょう。

Mail.appならMailbox - New Mailbox..でMailboxを作りMessageを選択して、Message - Copy to ...で作ったMailboxが選べます。Mail.appを終了して$HOME/Library/Mail/Mailboxesに出来たMailboxをDesktopにコピーしてDMGで保存する。(6ヶ月、年単位)　作ったMailboxはMail.appを起動してMailbox - Delete Mailbox...で消去して下さい。普段は$HOME/Library/Mailを日付をつけDMGでBackupすれば良いでしょう。

取り出せるDataの殆どが大事なもので一生涯保存する必要があるかも知れません。

iMacも３個のHDDに分けてインストールし直しました。　いずれのMacもクラッシュレポート一つなく、快適です。

"TCP""10011""LISTEN"は解決しませんが、不調もないことですし、システムの復元も簡単に行えるように環境づくりできたので、心配しないことにしました。

第三者ソフトの入れ直しも順調で、かえって調子が良くなりました。　メーカーへの問い合わせも行っていますが、再度のインストールが最善の策のようでして、どちらにしても新規に入れ直せましたし、今後にも役立つことばかり覚えられたので、大助かりです。

データは、大きな音楽ファイルや写真で普段よく使うものは、そのまま裸でDataパーティションにおいたままの方が、使い勝手としては良かったので、システムのパーティションにシンボリックリンクで連携させて使うことまででとどめおくようにしました。

外付けHDDにDataのパーティションのコピーをバックアップ、システムのディスクイメージも保存、更に別の外付けHDDにも最初の外付けHDDのバックアップを行いました。　どちらも普段は電源OFFにしました。

iPhotoライブラリは大きいので、上記の方法でバックアップにつとめます。　iTunesライブラリは上記のほかにDVDでライブラリのバックアップを定期的にすることにしました。

他の小さなものは、外付けHDDに暗号化したスパースディスクイメージをこしらえ、その中にバックアップしました。

Macでsafari閲覧の際、気になるときだけですが、内蔵のSub,Dataのパーティションをディスクユーティリティでアンマウントしておくことも出来るのが、すごく便利で助かっています。

今回、たくさんの作業をするのにも、内蔵HDDをシステムとデータに分けたこと、システムのディスクイメージを作っておけること、シンボリックリンクで違うパーティションにあるものをつなげられること、いずれも、大変役に立ちました。

特に内蔵HDDを３個に分けるのは一番役に立ちますね。Dataパーティションにシステムのディスクイメージがあれば、Subのパーティションで起動してシステムの復元が出来ますものね。ディスクユーティリティも使い道が多彩で、いっぱい活躍をしてくれます。

出先で調子がおかしくなっても、環境の再構築が簡単に復元できるのは頼もしいです。

まだまだAppleスクリプトのお勉強が宿題ではありますが、シンボリックリンクやデータの埋め込みの自動化が出来なくて、手動であっても充分満足できました。

TimeMachineにはAirMacDiskをその役割に当てました。ログイン時にそのネットワークディスクをFinderで接続してあげないといけませんが、それぐらい、苦にならないので手動でやっています。　自動バックアップの目的には充分すぎる便利なものになってくれました。　容量節約のため、システムファイルやアプリケーションはバックアップ対象外にしました。　システム復元にディスクイメージが使えますし、その方が確実なので。

欲が出てきて、MacBook,MacBookProを外でも持ち歩いて使いたくなりますが、余分な通信代がかさむことになるのと、既にiPhoneもDocomoの携帯も持っていることから、当面は我慢することにしました。（笑）

短期間で色々勉強になることばかりで、うれしい限りです。　感謝、感謝の気持ちです。

おそらく今後、問題が起こってもご自身で解決出来ると思います。

iMac, MacBook, MacBook ProのHDDに入っているDataをBackupと考えて入ってないDataを各々のHDDに入れると良いです。それに外付けHDDに必要なDataをBackupするのはFolderごとDMGで保存し更新したら作り直すと良いかも知れません。取り出せるDataはそれとは別に保存する事をお薦めします。

私はDataが一番大事と思ってますので綺麗なDataを複数の方法でBackupしています。OSXの中のPLISTは面倒な設定のみ綺麗な状態でBackupし他は新規生成が良いと考えています。なのでSafariのように全てのFileがUpdateすると新規にPLISTを作り直します。OSXの中のPLISTは突き詰めて行くとビックリする程少ないですので、使い古しのPLISTを後生大事にBackupするなんてゾッとします。

BackupのDataを戻し動かして見ると何が必要かお分かりになると思います。またBackupのHDDも定期的にディスクの修復を行うと良いでしょう。あとHDDは最新のDisk Utilityを使い0 初期化をすると良いです。もし出来るならお暇な時にでも...

お教え頂きたいのですが、

あかぼうし さんによる書き込み:

"TCP""10011""LISTEN"は解決しませんが、不調もないことですし、システムの復元も簡単に行えるように環境づくりできたので、心配しないことにしました。

再インストールしてOS Xのみの段階で既に10011がLISTENなのでしょうか?

実は、今まで黙ってましたが私のところでは22024ポートがLISTENです、バックアップされているまっさらなOS Xでは、このポートはLISTENで無いのでMac本体の特徴では無いようです。直感的に無害であると、判断していたので放置しておりましたが、今回のこのトピックを拝見していて、「何がこのポートを開くのか」が知りたくなりましたので、調べてみたいと思います^^;(ご存じのかたが、いらっしゃったらお教え下さい^^;)

ぴっぴ さん、恐れ入ります。

詳しく手ほどきくださって、本当に助かります。（我ながら繰り返し繰り返し言っていますね。（苦笑））

今、DMG活用でバックアップすることや、iTunesライブラリのDVDディスクへバックアップなぞ徐々に行っています。

BookProのDataパーティションに容量裂けなかったので、何とか復元用の10.6.4のDMG入らないかな？と大事なデータを吟味し直しています。

Dataが一番大事ということ、身に染みて良くわかります。

写真をあきらめ、音楽を奪われ、機械も失い、情報的に孤立した感のあったほんの少し前までと、写真が救え、音楽を再構築し、そろりそろりと歩んでここまで来れたこと。　地の底から天国に向かうように清々しく、かけがえのないものに思います。

今は知恵熱でも出そうな感じでクラクラしますが（笑）、足場固めのため、踏ん張りどころでしょうか？

アンマウントや暗号化で守りを固めるイメージが、身に付いてきて嬉しいです。

DMGは合理的なバックアップ方法ですね。　ディスクユーティリティやFinderが頼もしい存在に感じます。

iPhotoライブラリに比べ、iTunesフォルダ（ライブラリ）まるごとでは暗号化DMGに直接シンボリックリンクさせてもらえず、仕組みが複雑そうで、バックアップにも苦労しますね。

Mail、アドレス帳も一部分だけのリンクで出来たものの、もう少し工夫を考え中です。

理想はアプリケーションを立ち上げるとパスワードを尋ねてくれるiPhotoライブラリのようなシンボリックリンクができたらなぁ、ですが、今のところは先にDMGをマウントさせるか、アドレス帳のようにメタデータだけリンクを貼るくらいで。

困るのはマウントさせるとセキュリティバリアのタスクマネージャでのスキャンがされて、大きいデータだと終わるまでアンマウントをためらうこととか、タスクマネージャが時に中途で停止していてアンマウントに支障が出るときがあることです。

レインボーカーソルが出るのは、これのせいかな？と、感じています。

PLISTって最初はちんぷんかんぷんでしたが、今はおっしゃる通りだと感じますし、繊細なファイルなんだなぁ、とも感じるようになりました。

ni_ki さん、そうです。インストール直後にネットワークユーティリティで確認してもそうでした。

データ０消去せずにしたのが原因かも？が可能性で残りますので、機会を作って一からやり直してみようかな？とも思っています。

起動ディスクでは当然"10011""LISTEN"はありませんでした。また、ジーニアスバーで外付けHDD起動（G-DRIVE mini USB MacBookのみ試しました。）でもありませんでしたので、ハードウェアの可能性はなくなり、ソフトウェアの範疇であることまで絞れました。

セキュリティバリアX6の機能にあるネットワーク状況のログによると、８／１７から８／２０までの４日間だけの確認では、"TCP""10011"を発信ポートにしてどんな宛先ポート（外部へ接するポート）にあてての通信も記録されておりませんでした。

当方では、49000~50000番台の発信ポートが多用され、宛先ポートは既知のポート（80(HTTP),110(MailPOP3),443(HTTPS),548(AFP))ぐらいでした。

上述のセキュリティバリアのタスクマネージャか？と思われるレインボーカーソル程度以外、困り事も感じず、初体験のAirMacDiskのTimeMachineも順調です。（AirMacDiskはEthernetでないと実用的でない感じです（当方NTTの最大100Mのマンションタイプ。Wifiが遅いので余計です。））

何が原因で開くのかはさっぱりなので、全然お役に立てないですが、偶然ネットワークユーティリティのNetstatで「現在の全ソケット接続の状態」を眺めたときに、40000~50000番台の「localhost.40000~50000?」のTCPと対になるように、"*.10011"のTCPのフォーリンアドレスが「localhost~」になっていて、上のスレッドで

はに さんが、

「LISTENとあるから心配されてるようですが，LISTENは自分自身からの要求を聞くという意味もあります。なので、LISTENとなっていても，必ずしも外からのパケットに応答するという訳ではありません。ネットワークというのは，unixのシステムでは，もちろん外部のホストと通信するのに必要ですが，自分自身の内部のいろいろなプロセス間の通信にも使われています。」

と、おっしゃってくれたように思えて、独り合点した記憶がうっすらあります。

気がかりは気がかりなので、まずはデータ０消去での新規インストールから手始めに試し直してみます。

ジーニアスバーでの結果もあることなので、ソフトの方から原因探ししてみたいと思っています。

他の方の情報あると、本当に探しやすいんですが、みなさん、あまり無いんでしょうねぇ。

あかぼうし さんによる書き込み:

アンマウントや暗号化で守りを固めるイメージが、身に付いてきて嬉しいです。

批判する意味で書くわけでないですが「暗号化で守る」と言うことは、一部破損すると、全部が読めなくなる可能性が増したと言うことです。バックアップが必要です。あかぼうし さんが既に「言われるまでもなく複数のバックアップを取ってるぜ」と言う場合は、この書込は苦笑いで通り過ぎて下さい^^;

PLISTって最初はちんぷんかんぷんでしたが、今はおっしゃる通りだと感じますし、繊細なファイルなんだなぁ、とも感じるようになりました。

しかも、いざとなったら消してしまえばいいところも、使い勝手がいいですよね^^

そうです。インストール直後にネットワークユーティリティで確認してもそうでした。

情報感謝です。柿も含めすごく興味深いです。

起動ディスクでは当然"10011""LISTEN"はありませんでした。また、ジーニアスバーで外付けHDD起動（G-DRIVE mini USB MacBookのみ試しました。）でもありませんでしたので、ハードウェアの可能性はなくなり、ソフトウェアの範疇であることまで絞れました。

今のところ、内蔵HDDから起動したときのみLISTENと言うことですね。私は逆に「ハードの影響」な気がします。OS Xのみインストールした状態でもLISTINなのに、ジーニアスのOS XではLISTINにならないと言うことは「そのハードでインストールしたOS XがLISTINになる」と考えてしまいます。(再度、書きますがあかぼうし さんの考えを批判しているわけではありませんよ。単に私が、上記の様に考えてしまういうだけで^^)

当方では、49000~50000番台の発信ポートが多用され、宛先ポートは既知のポート（80(HTTP),110(MailPOP3),443(HTTPS),548(AFP))ぐらいでした。

これはどなたのOS Xでも恐らく、似たようなものですね^^

sshやSMBを開始すると、更にふえます。