launchdによるポート10011の利用について

ni_ki さん、色々と教えてくださってありがとうございます。

暗号化って諸刃の剣なんですね。難しいものですね。

今のところ、メインに使うMacBookProでは、内蔵HDDのDataパーティションには裸のデータ（mail,iTunes,iPhoto,書類など）を、外付けHDDの一台目には ぴっぴ さんから教わったフォルダごとDMGを、読み込み専用で圧縮せずに内蔵HDDのDataパーティションからバックアップ。

この一台目に容量の余裕があるので、iPhotoライブラリのパッケージから抜き出したOriginalsの写真データのみを、また、書類の大事なもの、iTunesフォルダ丸ごとなどを、それぞれ、暗号化したスパースバンドルディスクイメージにて追加保存。

ここに、10.6(インストール直後のシンプルなもの）と10.6.4(iLife込みの最新状態のもの）の、それぞれのDMGを読み込み専用で圧縮せずにフォルダで仕分けして一緒に保管しました。

二台目の外付けHDDに一台目の内容をそっくりバックアップ。

さらに、iTunesライブラリのDVDバックアップを済ませたところです。

さきほど、MacbookProのシステムパーティションを縮小して、容量の空きを23GB作り、10.6.4(iLife込みの最新状態のもの)のDMGを放り込めたところです。

ちょっと、今後を考えながら、色々保管方法を工夫してみます。　大事な写真データが大きいだけに、悩みますね。音楽はいざとなればあきらめつくのですが、Mailやアドレス帳、大事な書類などは写真同様にかけがえないし、ぴっぴさんもおっしゃるように、生涯のものですものね。

"*.10011""LISTEN"の解釈について、新しい視点をくださり、感謝します。

宿題を追加して、外付け起動も初体験してみます。

でも、ハードの課題だったらだったで、何だか奇妙ですよね。

UNIXというものの特徴とかだったら嬉しいんですけれども。

ポートを塞ぐ事を考えていたときに、わざわざ新たにルータ導入しないといけないのか？なんて考えて、ややこしくしたくなかった気持ちが勝って、放置した形ですし、教わったコマンド、「ipfw」も「man ipfw」なんて見たりしましたが、さっぱりでした。（笑）

コマンド使うときは「ln -s 」のシンボリックリンク以外、ちょっとビビってしまう（元に戻せなかったらどうしよう？が先に思い浮かぶので。）ので、極力GUIで操作できる、純正ソフトで出来る範囲で、と今のところ線引きしたから、「ネットワークユーティリティ」で出来たら良いのになぁ〜なんて思いました。

自分で試してから、分からない事はこちらや、ジーニアスバーに相談してみます。

やっぱり、相談って大切ですね。　ためになります。

このメッセージは次により編集されています: あかぼうし 追記です。 iMac,macBook,MacBookProの３台とも、インストール直後のネットワークユーティリティでの"TCP""*.10011""LISTEN"を経験したような気がします。 あいまいで、今後の宿題の一つですが。 ふっと忘れていた事を思い出したもので。

iPhotoライブラリに比べ、iTunesフォルダ（ライブラリ）まるごとでは暗号化DMGに直接シンボリックリンクさせてもらえず、仕組みが複雑そうで、バックアップにも苦労しますね。

Mail、アドレス帳も一部分だけのリンクで出来たものの、もう少し工夫を考え中です。

理想はアプリケーションを立ち上げるとパスワードを尋ねてくれるiPhotoライブラリのようなシンボリックリンクができたらなぁ、ですが、今のところは先にDMGをマウントさせるか、アドレス帳のようにメタデータだけリンクを貼るくらいで。

困るのはマウントさせるとセキュリティバリアのタスクマネージャでのスキャンがされて、大きいデータだと終わるまでアンマウントをためらうこととか、タスクマネージャが時に中途で停止していてアンマウントに支障が出るときがあることです。

レインボーカーソルが出るのは、これのせいかな？と、感じています。

暗号化DMGに直接Symbolic linkをはるという意味が掴めませんが、SparseimageだとしてもSizeで問題が起こる場合がありますし、そこまでガチガチに固める必要はないと思います。もし行うのでしたらFolderでリンクしてFirmware Password UtilityでPasswordをかけ、Log inのPasswordのほうが安全です。

# 内蔵HDDはPasswordを知らなくてもSingle User Modeで実行すれば起動不能やDataの消去なんて朝飯前です。

FileVaultを使う方法もありますが、忘れた頃にLog in出来なくなる事例は幾らでもあります。暗号化DMGにしても起動していてスキを突かれ消去されたら終わりです。つまり消去はPasswordなしで可能です。

最近は情報を盗み出す手口が増えてますので注意しないと...　すでに米国では情報を集め合法化して企業に売るという商売があるらしいです。この情報はかなり正確でその情報を見た本人がビックリしたとか...　Malwareを作る輩にはSecurityの専門家でなければ歯が立ちません。その手のToolを買えばスキルがなくても出来てしまうし公開されている実証コードを使う手もあります。

穴を埋めたら穴を探し出す、イタチごっこ...

る

追記　暗号化DMGやSparseimageはOSXやDisk Utilityに問題を抱えてないOSX環境ならトラブルは起きないと思います。心配なら出来たDMGをDouble-clickでPasswordを聞かれればOKです。ただしServerに上げる時はSizeに注意しないと... その失敗したDMGを落として試すとSizeが小さいので壊れてますが正規のDMG Iconなので見分けがつかない。

3rd PartyのApplicationなどの使用許諾にOKするとPortをあけ情報を送信するのがありますので注意が必要です。

ぴっぴ さん、ご指摘ありがとうございます。

正しくは、「暗号化DMGのなかのフォルダにシンボリックリンクした状態」でのiPhotoを起動させたときの挙動でした。

今までおっしゃってくださったこととあわせて考えると、やはり複数のバックアップを外付けHDDに行い、電源OFFで守る方法とか、今、教えてくださったような、

「もし行うのでしたらFolderでリンクしてFirmware Password UtilityでPasswordをかけ、Log inのPasswordのほうが安全です。」

の方法ですねぇ。

確かにいくら暗号化DMGでも、自分で簡単に消去できてました。　消されても大きな損害です。確かに。

「暗号化DMGにしても起動していてスキを突かれ消去されたら終わりです。つまり消去はPasswordなしで可能です。」

本当にそうですねぇ。　難しくなってきました。（困惑）

考えすぎて変な方向に行きかけたみたいです。　方向修正、ありがとうございます。

「iMac, MacBook, MacBook ProのHDDに入っているDataをBackupと考えて入ってないDataを各々のHDDに入れると良いです。それに外付けHDDに必要なDataをBackupするのはFolderごとDMGで保存し更新したら作り直すと良いかも知れません。取り出せるDataはそれとは別に保存する事をお薦めします。」

この方法に沿って考えた方が、僕には良さそうですね。

保存は上の方向に沿って考えて、普段の使い勝手との兼ね合いで考えるにおいても、ネットワークから切り離した中で立ち上げたシステムで、大事なデータは運用させたり、外付けHDDからシンボリックリンクとか、または、システムから大事なデータを任意に切り離して運用できるように工夫するとか、そう感じ直しました。

おっしゃる現状から、ますます情報が大切だと感じました。

少し前の、当時の気持ちを改めて思い出し、初心に戻ってみようと思いました。

ポート10011がLISTENなのは今のところ、えいずん さんとあかぼうし さんだけで。

1.あかぼうし さんの情報では、ジーニアスの外付けHDDで起動した際には、LISTENでなかった。

2.再インストールしてOS XのみでもLISTENだった。

3.あかぼうし さんのところでは、他のMacもLISTENだったような気がするとのこと。

「1.」からMacのハードウェア的な理由でLISTENになっているわけでは無さそう。かといって「2.」のOS XのみでもLISTENになるのに、ポート10011がLISTENと報告されたかたはお二人だけ。

上記の数行分を一晩考え^^たのですが、お二方のネットワークに繋がっている機器(Bluetoothも含め)や、プリンタで共通項があるのではないでしょうか。

お騒がせしました。

"10011""LISTEN"の原因はペアレンタルコントロールでした。

新しくしてから試し、通常アカウントにペアレンタルコントロールかけたときだけ起こることを確認しました。別ユーザを作り、比較してみました。

同じユーザでも適用を切り替えて、再起動すると変わることも確認できました。機体をかえても同じでした。

私の場合、システムの不具合を疑ったので、もう一度、データ０消去から順番に、新規インストールをmacBook,MacBookProに行いました。

行うにあたっては、ぴっぴ さんの助言が大変役に立ちました。

Re: launchdによるポート10011の利用について ほか多数。

はに さんや、ni_ki さん、ぴっぴ さん、多数の方々の助言を、一から読み直しました。

思い違いや勘違いが沢山分かって、大変恥ずかしかったです。

どうも、申し訳ありませんでした。

Backupのやり方を助言してもらったのに、まだ分かっていないので、何度も読み返し、試してみます。

iLifeを全部インストールしたため、システムのあるMainがパンパンになり、何度も内蔵HDDを０初期化からやり直しました。

Mainの充分な大きさの検討がつかなかったもので。

3rd Party導入直前の諸々設定済みのDMG,10.6.4&iLife,10.6.4,10,6(BookProのみ）DMG作れました。

LogにCrash、kernel.log,system.logがコンソールに現れていないやつが出来ました。

MacBook、10.6.1DMGを誤って削除したので、今後、10.6.4DMGから活用します。

iTunesのプレイリスト、Backup忘れて手作業で最初から作り直しています。（笑）

子供たちに怒られそうです。同期させると曲消えちゃうので。

えいずん さん、ありがとうございます。

おかげで大変助かりました。

このボードのみなさんのお陰で、また助けてもらい、本当にありがとうございます。

このメッセージは次により編集されています: あかぼうし

タイトル修正漏れ対応。

あかぼうし さんによる書き込み:

新しくしてから試し、通常アカウントにペアレンタルコントロールかけたときだけ起こることを確認しました。別ユーザを作り、比較してみました。

なるほど、ペアレンタルコントロールでしたか、私も試して見ましたが、管理者が複数有る環境では管理者アカウントに対してペアレンタルコントロールをONにしても10011ポートがLISTENになりました。内部通信用で問題無いですね。

それから、お願いが二つあります。

一つ目は、新規インストールで、この手の現象を確認する場合は設定を変更せずお試し下さい。

二つ目は、タイトルは変更しないようにお願いできないでしょうか。話題が追いかけにくくなるもので。

返信ありがとうございます。

タイトルの件、うっかりで申し訳ありませんでした。

以前の嫌な気持ちが先走り、とにかくデータを救い出して、新規インストールをと焦ったもので、申し訳なかったです。

一つ安心できた今を振り返れば、「とりあえずトラブルシューティング 」で解決していたことでしょうし、遠回りしたものです。（笑）

つい、「アップルソフトウェア製品で使われる「一般的な」TCP および UDP ポート」になく、「トロイの木馬」の疑いも？と思ったことがいけなかったようです。

内部通信用に使うポートは安全のために教えないことになっているのでしょうかね？

今回も勉強になることばかりでしたが、しばらくは落ち着いてみたいので、アクシデントはごめん被りたいところです。

本当に知恵熱が出てしまいました。（笑）

"10011""LISTEN"の原因はペアレンタルコントロールでした。

ご自身で解決できたことは大変な進歩だと思います。:-)

Appleのみの問題ないOSXがあれば比較することで解決出来ることも多いです。3rd PartyのPlug-inやUtilityを入れいてもUpdate時に外せるか、OSXを取り替えることが可能なら、たとえ起動出来なくなったとしてもOSXの復元を行い再度Updateを試せます。

# 外せないから問題が大きくなるし、OSXを取り替えられないので時間がかかる大変な作業になってしまう。

私はUpdateが出たら3rd PartyのPlug-inやUtilityを外さないでUpdateを行います。で、問題が起きたら原因を調べるというスタンスです。Subで何かテストする時は最低限のDataで行います。例えばMailだとSymbolic linkを捨ててMailを生成すればMainのDataを壊すこともありません。たとえ壊したとしてもBackupがありますので問題ありませんが...

Subで作ったDMGです。ご参考まで...

10F569.dmg 5.05GB, capacity: 20GB available: 12.83GB used: 7.17GB home: 35MB

10A432.dmg 3.11GB, capacity: 20GB available: 11.49GB used: 8.51GB home: 2.8MB

9L30.dmg 5.41GB, capacity: 20GB available: 9.52GB used: 10.48GB home: 39.4MB

9E27.dmg 4.89GB, capacity: 21.47GB available: 12.29GB used: 9.18GB home: 9MB

# Leopardはコメントする時に確認するのに使うだけ

ぴっぴ による書き込み:

"10011""LISTEN"の原因はペアレンタルコントロールでした。

ご自身で解決できたことは大変な進歩だと思います。:-)

褒めてくださって恐縮です。🙂

こんなこと、出来るとは思っても見ませんでした。

安全になりたい一心でやってきました。　「サバンナ」を絶えず思い出しながら。

Subで作ったDMGです。ご参考まで...

10F569.dmg 5.05GB, capacity: 20GB available: 12.83GB used: 7.17GB home: 35MB

10A432.dmg 3.11GB, capacity: 20GB available: 11.49GB used: 8.51GB home: 2.8MB

9L30.dmg 5.41GB, capacity: 20GB available: 9.52GB used: 10.48GB home: 39.4MB

9E27.dmg 4.89GB, capacity: 21.47GB available: 12.29GB used: 9.18GB home: 9MB

# Leopardはコメントする時に確認するのに使うだけ

当方の３台のSubの10.6.4を見ると、used:がちょっと膨らんでいます。10GB超えたぐらい。各々微妙に差がありました。（？）

曖昧な記憶で、printersupportを全部入れたのかな？　SubのLibrary/Printersが1.8GBぐらい(iMac)。

home:はお書きの容量程度で納まってました。

Dataに納めた10.6.4DMGも同じで10GB超えてます（MacBook)。　今回、圧縮、暗号なしのDMG保管にしました。

DataのBackup、そのままのと、フォルダごとにDMG保管の２方法で２台の外付けHDD(3.5inch)に別々保管しました。

plist、設定の書き出したのとか、分かる範囲、最小限ですが、追々追加します。

HDDは普段は電源Offです。

暗号化、悩みましたが、Data読めなくなっても困るから、今回は見合わせました。　ディスク修復、気を付けて定期的にします。

DiskUtilityが複数開けるので、びっくり。　別々のHDDなら同時に修復しても大丈夫そうですね。

TimeMachine、ちっちゃいHDD買う余裕出来たら、普段使い以外に出先でDataのみBackupするのに使ってみようかな？と考え直しました。

Firewire800ならディジーチェーン出来る（USBは無理ですが。）ので、メインにするMacBookProにも便利ですし、外付け起動出来るようにこさえれるので、

出先で内蔵の初期化から復元まで全部出来ますね。

リンゴマークづくしの環境で、戸惑いありますが、触りやすいので助かります。（感謝。）

余談です。：

セキュリティソフトのact2さんから、このディスカッションを引き合いに、「安心してください。」と励まされ、「実は私が質問しています。」とお詫びしました。　くすぐったい感じでした。😊

追記：

えいずん さん、見てくれたかなぁ？　安心してほしいんですが。

このメッセージは次により編集されています: あかぼうし

あかぼうし さんによる書き込み:

DiskUtilityが複数開けるので、びっくり。　別々のHDDなら同時に修復しても大丈夫そうですね。

「ディスクを検証」は複数ディスクユーティリティを立ち上げて、同時に行ってもOKなようですが、全ての機能が複数同時実行できるわけではないようです。この前、同時実行でディスクユーティリティを強制終了したことがあります。

違うHDDやVolumeを同時選択した場合は順番にUnmountしてディスクの修復を実行します。

# Fileが使用中でUnmount出来なければError: Could not unmount diskを表示、次のVolumeを実行します。

ありがとうございます。

Main,Subのアクセス権修復、同時に実行させてみました。

通常の順番に指示したよりも時間がかかる感じでした。

Logを見たら、Main,Subの進行状況が混在で（同時にさせたから当たり前？）、どのボリュームの内容か解らないので、かえって良くない印象です。

窓が二重に開くから、「おぉ？」と期待しましたが、安心、確実にするには、きちんと端折らずに作業した方がLogのこともあるので解り易いなぁと、試してみて感じました。

ディスク修復までは、作業の予約感覚で別々の外付けHDDなどを対象に指示しても良いかな？

デリケートな作業だから、こうなるんですね。