2015年3月5日木曜日

持病の「どこでもMy Mac」接続障害

先週、月に1〜2度発生する自宅のiMac(10.8.5)からのリモート作業(画面共有)で、事務所の"Mac mini"(10.9.5)が応答しなくなっていることに気がついた。orz

利用頻度は少ないものの、いざという時にかなり不便なので"Mac mini"の「どこでもMy Mac」をメンテナンス。

とりあえず
  • 「ファイアーウォール」をOFFにしてみる。
  • 「iCloud」コンパネから「どこでもMy Mac」をON OFFしてみる。
  • "iCloud"からログオフ、再度ログオンしてみる。
を実行してみたものの、状況は変わらず...。


iCloudは「どこでもMy Mac」以外のサービスが利用できているのに「サーバに接続できません。」の一点張り。w
システムログを確認してみるとサービスをONにした直後から"mDNSResponder"(Bonjour)のエラーが大量に出ている。

mDNSResponder[40]: Adding registration domain 9*****4.members.btmm.icloud.com.
mDNSResponder[40]: ERROR: recvSetupResponse _telnet._tcp.9*****4.members.btmm.icloud.com. (PTR) code 6 from server
mDNSResponder[40]: ERROR: recvSetupResponse _ssh._tcp.9*****4.members.btmm.icloud.com. (PTR) code 6 from server
mDNSResponder[40]: ERROR: recvSetupResponse _uscan._tcp.9*****4.members.btmm.icloud.com. (PTR) code 6 from server
mDNSResponder[40]: ERROR: recvSetupResponse _printer._tcp.9*****4.members.btmm.icloud.com. (PTR) code 6 from server
mDNSResponder[40]: ERROR: recvSetupResponse _ptp._tcp.9*****4.members.btmm.icloud.com. (PTR) code 6 from server
mDNSResponder[40]: ERROR: recvSetupResponse _scanner._tcp.9*****4.members.btmm.icloud.com. (PTR) code 6 from server
mDNSResponder[40]: ERROR: recvSetupResponse _autotunnel6.9*****4.members.btmm.icloud.com. (PTR) code 6 from server
mDNSResponder[40]: ERROR: recvSetupResponse _ftp._tcp.9*****4.members.btmm.icloud.com. (PTR) code 6 from server
mDNSResponder[40]: ERROR: recvSetupResponse _ipp._tcp.9*****4.members.btmm.icloud.com. (PTR) code 6 from server

"btmm.icloud.com"ドメインからのサービスに接続できていないみたいなので、なんとなくこれが原因っぽい。(「どこでもMy Mac」の英語版は"Back to My Mac"なので、"btmm"は「どこでもMy Mac」のサーバーなんだろうね...)

ひと通りルーターやファイアーウォールを確認しても、これといって接続障害を招く要因が見当たらないため、困ったときの「アクセス権の修復」のおまじないをかけてみます。

幾つか修復されたアクセス権の中で気になるものが一つ。

“Library/Preferences/com.apple.alf.plist”上のグループが一致しません。80 であるはずですが、グループは 0 になっています。
“Library/Preferences/com.apple.alf.plist”を修復しました

ファイアーウォールの初期設定ファイルのグループ属性が修復されています。
本来"80"(admin)であるはずのグループ属性が"0"(wheel)になっていると...。

アクセス権の修復後、無事に「どこでもMy Mac」のサービスは起動するようになりました。(多分初期設定ファイルを削除して作りなおさせても良かったのかもしれません。)

ただ、後から"com.apple.alf.plist"ファイルのグループ属性を確認してみても"wheel"のままなのですが、いったい「アクセス権の修復」コマンドって何をやってるんでしょうね?

そもそも、なぜこんなに頻繁にファイルのアクセス権が変更されてしまうのかも疑問なのですが...。


P.S
ファイアーウォールの設定を確認していて、リモートシェル(ssh)のサービスも使えないようになっていることに気がついた。


「どこでもMy Mac」の接続障害を直すついでに"sshd-keygen-wrapper"への外部からの接続を許可しておきました。

2 件のコメント :

  1. こんにちは、接続障害
    私もこれに悩まされました
    環境は10.8.5(Moutain Lion)同士
    --------------------簡単に説明すると (障害が起きてるのでfire wallはoffにしてます)
    接続する側から相手側にssh接続し、相手側のターミナルから
    アクセス権修復を実行するのがポイントのよう?です
    --------------------

    (1).コントロールされる側(サーバー側) リモートログインをonにしておく(ファイル共有、画面共有も)
    (2).コントロールする側(クライアント側)として(どこでもMymacは両方設定する)
    --------------------(2)から (1)をコントロールする形で行う
    (2)からssh接続を(1)にたいして行う
    (2)側から(1)のターミナルに入った状態でアクセス権修復を実行(時間かかる)、終了を確認し
    画面共有が入ってない場合はターミナルから起動する
    sudo reboot  で(1)を再起動

    (2)のターミナルを終了し しばし待つ

    (2)からいつものように最初に別名(1)で接続を実行し、(2)に(1)の共有フォルダが現れてから
    画面共有を実行したほうが いいかもしれません。

    私の場合はこれで復旧しつながりました、(fire wall onではまだ実験してません)
    --------------------
    ターミナル起動時に
    コマンド+shift+k これで接続先アドレスがわかる((1)ユーザー名はいれておくこと)
    https://plus.google.com/+KohAoki/posts/2Zj7Khcddyx

    アクセス権修復 コマンド
    http://ottan.xyz/el-capitan-disk-verify-repair-2897/

    ターミナルから画面共有を有効にする
    http://d.hatena.ne.jp/zariganitosh/20100519/screensharing_by_commandline

    ターミナルからリモートマネージメントを有効にする(これは状況により)
    http://d.hatena.ne.jp/zariganitosh/20100524/diff_remote_management_screen_sharing
    --------------------
    (1)のターミナルをいじりますので、バックアップはちゃんととっておいてください
    10.11.6から接続障害がおきたときもこれで10.8.5に接続できました。

    返信削除
  2. 補足です

    ターミナル起動時に
    コマンド+shift+k  で
    右上の項目を選び(左上を選ぶと出現)
    ユーザー名(1)をいれると(自動的に下の蘭に追加される)

    下の欄にどこでもMymacのアドレスらしきものが出てきます
    そのアドレスをテキストにはりつけ

    ターミナルから sudo コマンド追加ではりつけて実行するとつながるようです(ssh接続)

    最初は(2)のパスワード
    次に接続先(1)のパスワード
    どこかでyes を選択
    だいたいこんな感じかと思います
    あとは上の通りです

    自己責任にて、注意しておこなってください。

    返信削除