ImgPopUpFct('','macosxserver.jpg') OSX Lion Server (vormals Mac OS X Server)
Hersteller: Apple
Aktuelle Version: 10.6.5
Lizenz: APSL, Apple-EULA
Preis: 499 €, unbegrenzte Clientlizenzen (in Verbindung mit einem Mac mini 999 €)
Webseite: http://www.apple.com/de/server/macosx

Beschreibung

Mac OS X Server, in der aktuellen Version auch OSX Lion Server genannt, ist eine spezielle und stark erweiterte Server-Version von Mac OS X und wird unter Umständen benötigt, wenn man innerhalb eines Netzwerkes mit vielen Computern (auch gemischte Netzwerke mit Linux, Windows etc. sind möglich) einen oder mehrere Server betreiben will. Ob und wie man Mac OS X Server einsetzen will hängt vom Anwendungsfall ab. Ab Lion wird das Betriebssystem nicht mehr als Komplettpaket, sondern als Erweiterung zum normalen OSX hinzugekauft.

Die Entwicklungsgeschichte von Mac OS X Server reicht bis auf NeXTSTEP 1.0 zurück, ein Betriebssystem das Steve Jobs 1989 auf seinen NeXT-Rechnern eingesetzt hat und das immer weiter entwickelt wurde. Das für NeXT-Entwickler wichtigste Ereignis der MacWorld 1999 in San Francisco war demnach auch die offizielle Ankündigung von Mac OS X Server.

Marcel Bresink schafft in seinem Buch "Mac OS X/Mac OS X Server: Heterogene Netzwerke" einen schönen Vergleich zur Mächtigkeit heutiger Betriebssysteme: "Während Mac OS 1.0 noch aus ganzen 6 Dateien bestand, umfasst ein vollständig installiertes System von Mac OS X 10.3 Server mehr als 98.000 Dateien." Mac OS X Server löste AppleShare Server als Serverprodukt ab.

Eine ausführliche Dokumentation findet man bei Apple. Dieses PDF mit ca. 180 Seiten ist als Einstieg zu empfehlen.

Ein Wiki das sich speziell nur um Mac OS X Server und dessen Einsatz kümmert findet sich bei Mac-O-Net.

Die Server-Variante ist nahezu identisch mit dem "normalen" Betriebssystem. Der Hauptunterschied besteht darin, dass beim Server Software mitgeliefert wird, die vor allem Administration und Bedienung von Diensten wie Web und E-Mail vereinfachen.

Der Betrieb eines Servers ist äußerst komplex und mit vielen Fallstricken verbunden – eine detaillierte Einarbeitung in die Arbeitsweise von Serverbetriebssystemen wird dringend empfohlen.

(AWImagesC('Main/MacOSXServer',PSS(' ImgPopUpFct('','X-Boxes.jpg') titel="Mac OS X Server- und Mac OS X-Verpackung" '), PSS('(:bild ImgPopUpFct('','X-Boxes.jpg') titel="Mac OS X Server- und Mac OS X-Verpackung" :)')))

Inhalt (hide)

  1.   1.  Mac OS X Server Überblick
    1.   1.1  Allgemeines
    2.   1.2  Lieferumfang
    3.   1.3  Lizenzmodell
    4.   1.4  Versionen und Updates
  2.   2.  Plattformübergreifende File- und Print-Server-Dienste
  3.   3.  Verzeichnisdienste und zentrale Identifikationsüberprüfung
  4.   4.  Web-Hosting und -Entwicklung
    1.   4.1  Apache Web-Server (1.3 und 2.0)
    2.   4.2  SSL/TLS (OpenSSL)
    3.   4.3  WebDAV
    4.   4.4  Perl, PHP, Ruby
    5.   4.5  MySQL
  5.   5.  Anwendungsserver bzw. Applikationsserver
    1.   5.1  JBoss Anwendungsserver (EJB)
    2.   5.2  Apache Tomcat (4.1)
    3.   5.3  Java Virtual Machine (J2SE)
    4.   5.4  WebObjects Deployment
    5.   5.5  Apache Axis (SOAP, XML-RPC)
  6.   6.  Medien-Streaming
    1.   6.1  QuickTime Streaming Server
    2.   6.2  QuickTime Broadcaster
    3.   6.3  QTSS Publisher
  7.   7.  Mail-Server-Dienste
    1.   7.1  SMTP (Postfix)
    2.   7.2  POP und IMAP (Dovecot)
    3.   7.3  SSL/TLS-Codierung (OpenSSL)
    4.   7.4  Mailing-Listen (Mailman)
    5.   7.5  WebMail (SquirrelMail)
  8.   8.  Desktop-Management
    1.   8.1  Arbeitsgruppen-Manager
    2.   8.2  NetBoot
    3.   8.3  Netzwerk-Installation
  9.   9.  Netzwerkbetrieb und VPN
    1.   9.1  DNS-Server (BIND 9)
    2.   9.2  DHCP-Server
    3.   9.3  NAT-Server(5)
    4.   9.4  VPN-Server (L2TP, PPTP)
    5.   9.5  Firewall
  10. 10.  Verwaltungsfunktionen
    1. 10.1  Automatische Konfiguration
    2. 10.2  Programm "Server Admin"
    3. 10.3  Arbeitsgruppen-Manager
    4. 10.4  Netzwerk-Image-Dienstprogramm
    5. 10.5  Secure Shell (SSH2)
    6. 10.6  ServerMonitor(4)
    7. 10.7  SNMPv3 (Net-SNMP)
  11. 11.  Funktionen für eine hohe Server-Verfügbarkeit
    1. 11.1  Automatische Wiederherstellung
  12. 12.  Verweise

1.  Mac OS X Server Überblick

1.1  Allgemeines

Mac OS X Server enthält einiges an OpenSource-Technologien und verbindet diese mit der allgemeinen Benutzerfreundlichkeit eines Mac Betriebssystemes. Das Ergebnis ist eine offene, UNIX-basierte Server-Plattform, die relativ einfach und kostengünstig zu implementieren und zu verwalten ist. Auch die Integration in eine bestehende Netzwerkinfrastruktur ist möglich. Ebenso können Dienste für Client-Umgebungen auf unterschiedlichen Plattformen bereitgestellt werden.

1.2  Lieferumfang

Snow Leopard Server wird in der üblichen kleinen Verpackung ausgeliefert, die man auch von Mac OS X kennt. Neben der Installations-DVD, befinden sich auch noch die Admin Tools auf einem extra Medium, die mit 187MB auf einem anderen Rechner zur Fernwartung des Servers installiert werden können. Außerdem findet sich ein ca. 200 Seiten starkes Einführungsbuch, Apple-Aufkleber, ein Karte mit den Seriennummern und diverse andere Drucksachen in der Box.

1.3  Lizenzmodell

Die Servervariante von Mac OS X kostet 499€, ausgelegt für beliebig viele Clients. Die Version für zehn Clients wurde eingestellt. Eine gedruckte Lizenzbestimmung liegt dem Betriebssystem bei.

Trotz der relativ hohen Kosten einer jeden Serverinstallation gab es in der langen Reihe von Mac OS X Versionen keine Möglichkeit des Upgrades, z.B. von Panther auf Tiger.

Der Apple Xserve Server sowie der Mac mini Server wird mit Mac OS X Server als Betriebssystem geliefert.

1.4  Versionen und Updates

2.  Plattformübergreifende File- und Print-Server-Dienste

Mac OS X Server bietet einige Datei- und Druck-Server-Dienste an, die plattformübergreifend eingesetzt werden können. D.h. es können z.B. auch Linux- oder Windows-Rechner von diesen Diensten partizipieren.

  • Macintosh (AFP)
    • Native File- und Print-Server-Dienste für Mac, Windows und Linux sind bereits integriert, so dass man für jeden Benutzer Massenspeicher (z.B. Festplatten) auf dem Server zur Verfügung stellen kann. Außerdem kann der Server als Druckerspooler genutzt werden und Postscript- und Rasterdrucker (Tintenstrahl) den Clients zur Verfügung stellen. Die Rechtevergabe, bis hin zu privaten Ordnern, ist dabei vielfältig konfigurierbar. Auch können den Benutzern Speicher- und Druckkontingente zur Verfügung gestellt werden, um die Nutzung von Netzwerkressourcen optimal zu gewährleisten bzw. zu beschränken. AppleTalk PAP wurde in Snow Leopard entfernt, damit wurde die letzte AppleTalk-Komponente gestrichen.
  • Windows (SMB/CIFS) -> Samba
    • Es wird das Server-Message-Block-Protokoll (SMB), auch CIFS (Common Internet File System) genannt, für alle zugreifenden Clients zur Verfügung gestellt
  • UNIX und Linux (NFS, LPR/LPD)
    • Netzwerk File System und Druckerdienste
  • Internet (FTP, WebDAV)
    • Verschiedenste Internetdienste wie ein DNS-, DHCP-, Mail-, Web-, FTP- und WebDAV-Server
  • Podcast Producer
    • Workflow-Lösung zur Erstellung und Verteilung von Podcasts

3.  Verzeichnisdienste und zentrale Identifikationsüberprüfung

In einem Netzwerk mit vielen Clients, Druckern und Computern macht es Sinn alle Daten wie Adressen, Namen, Berechtigungen usw. zentral an einem Platz, dem sog. Verzeichnisdienst zu konfigurieren. Nutzt man diese Administrationshilfe nicht und legt beispielsweise einen Benutzer auf zehn verschiedenen Computern manuell kann, muß man diesen nach seinem Ausscheiden (z.B. aus der Firma) auch zehnmal wieder löschen. Der Verzeichnisdienst funktioniert also als zentrale Auskunft und verteilt die Daten an alle angeschlossenen Teilnehmer in einem Netzwerk. Dies ist vor allem praktisch, wenn ein Computer neu in ein Netzwerk aufgenommen werden soll.

Die folgenden Verzeichnisdienste sind Mac OS X bekannt. Diese sollten nach Möglichkeit vor der ersten Serverinstallation ausgesucht werden. Ein nachträgliches Ändern von einem auf den anderen Dienst, kann sehr mühsam werden.

  • NetInfo
    • NetInfo (genauer NIS+) verwendet ein Domain-Konzept und ist aus YP (Yellow Pages), später NIS (Network Information Service) von Sun, hervorgegangen. NetInfo ist deprecated (veraltet) und sollte nicht mehr verwendet werden. Ab 200-300 Anwendern ist es u.U. aus eigener Erfahrung möglich, dass die Datenbank kaputt geht. NetInfo wurde aus NeXTSTEP übernommen.
  • Open Directory (OpenLDAP, Kerberos, SASL)
    • Open Directory ist die LDAP Implementierung von Apple. Eine zuverlässige und skalierbare Architektur für Verzeichnisdienste, die vollständig auf offenen Standards basiert. Die integrierte Identifikationsüberprüfung nutzt Kerberos für eine zuverlässige Identifizierung und Gesamt-Authentifizierung bei autorisierten Netzwerkressourcen. Open Directory ist zudem mit integrierten PDC-Diensten ausgestattet, die Samba 3 nutzen, um Anmeldungs- und Identifizierungsdienste, Roaming Profiles und private Netzwerkverzeichnisse für Windows Arbeitsgruppen bereitzustellen. Open Directory 2 kann über mehrere Netzwerkserver repliziert werden, sodass höchste Skalierbarkeit und ein Maximum an Serververfügbarkeit gewährleistet wird.
  • Microsoft Active Directory
    • Der Verzeichnisdienst von Microsoft Windows 2000/2003 Server heißt Active Directory Service (ADS).

4.  Web-Hosting und -Entwicklung

4.1  Apache Web-Server (1.3 und 2.0)

Apache ist ein Webserver, welcher unter Mac OS X vorinstalliert ist. Mac OS X Server fügt eine intuitive Oberfläche zum Open-Source-Web-Server von Apache hinzu, so dass die Bereitstellung von Web-Seiten vereinfacht wird. Ein Front-End-Cache verbessert die Leistung statischer HTML-Seiten. Die Unterstützung für gemeinsames Publishing, Datenbankintegration und serverbasierte Skripterstellung ist ebenso integriert wie eine 128bit-Verschlüsselung.

4.2  SSL/TLS (OpenSSL)

4.3  WebDAV

Web Distributed Authoring and Versioning ist eine Erweiterung des HTT-Protokolls, um Dateien auf Web-Servern kontrolliert zu bearbeiten. Versioning bedeutet dabei, dass jede Änderung archiviert wird und jederzeit wieder herstellbar ist.

4.4  Perl, PHP, Ruby

Perl ist eine freie, plattformunabhängige und interpretierte Programmiersprache. PHP ist eine serverseitige Programmiersprache für Web-Anwendungen die in HTML Dateien eingebaut werden kann. Ruby ist eine objektorientierte Script-Sprache, die das Beste aus Perl, Python und Smalltalk vereint.

4.5  MySQL

MySQL ist ein weit verbreiteter Datenbank-Server

5.  Anwendungsserver bzw. Applikationsserver

5.1  JBoss Anwendungsserver (EJB)

Mit einem integrierten JBoss Anwendungsserver und umfassender Unterstützung für JSPs, Java Servlets, SOAP und XML-RPC stellt Mac OS X Server eine komplette Lösung für die Bereitstellung von Java 2 Enterprise Edition (J2EE) Programmen dar. Zudem sind leistungsstarke Werkzeuge für die Implementierung enthalten, die die Konfiguration von Programmressourcen und EJB-Komponenten vereinfachen.

5.2  Apache Tomcat (4.1)

Apache Tomcat ist ein in Java geschriebener Applicationserver mit Unterstützung von Servlets und JSP.

5.3  Java Virtual Machine (J2SE)

5.4  WebObjects Deployment

WebObjects ist ein Produkt von Apple Computer, mit dem man hochperformante und datenbankgestützte Web-Applikationen erstellen bzw. programmieren kann.

5.5  Apache Axis (SOAP, XML-RPC)

6.  Medien-Streaming

6.1  QuickTime Streaming Server

Mit dem QuickTime Streaming Server und dem QuickTime Broadcaster wird eine komplette Lösung für die Live-Codierung und das Streaming digitaler Medien bereitgestellt. QuickTime unterstützt MPEG-4, den neuen weltweiten Industriestandard für die Bereitstellung von Audio- und Videomaterial in professioneller Qualität über das Internet. Mit der neuen QTSS Publisher Software ist es ganz einfach, Medien mit Steuerspuren zu versehen, Wiedergabelisten zu erstellen und zu bearbeiten und Inhalte von jedem Mac OS X System zum Streaming-Server zu übertragen.

6.2  QuickTime Broadcaster

6.3  QTSS Publisher

7.  Mail-Server-Dienste

7.1  SMTP (Postfix)

Die umfassenden und benutzerfreundlichen Mail-Server-Dienste in Mac OS X Server basieren auf beliebten Open-Source-Projekten, einschließlich Postfix, Cyrus, Mailman und SquirrelMail. Die vollständige Unterstützung für Internet-E-Mail-Protokolle gewährleistet ein Höchstmaß an Kompatibilität mit standardbasierten Mail-Clients auf Mac-, Windows- und Linux-Systemen, während die integrierte SSL/TLS-Codierung für einen sicheren Transport von E-Mails sorgt.

7.2  POP und IMAP (Dovecot)

7.3  SSL/TLS-Codierung (OpenSSL)

7.4  Mailing-Listen (Mailman)

7.5  WebMail (SquirrelMail)

8.  Desktop-Management

8.1  Arbeitsgruppen-Manager

Der Arbeitsgruppen-Manager vereinfacht die verzeichnisbasierte Verwaltung von Netzwerkumgebungen mit einer intuitiven Oberfläche für die Verwaltung von Benutzeridentitäten, Gruppenbeziehungen, Computereinstellungen und den Zugriff auf Netzwerkressourcen. Funktionen für innovative System-Image-Dateien in Mac OS X Server optimieren die Systemimplementierung und die Verteilung von Software, denn die Netzwerk-Installation ermöglicht eine automatisierte Installation von Software. Zudem erlaubt NetBoot mehreren Mac Clients das Starten von einer einzigen serverbasierten Image-Datei.

8.2  NetBoot

Ermöglicht das direkte Booten eines NetBoot-Image über ein Netzwerk. Die Clients laufen je nach Modell etwas langsamer als von einem System auf der internen Platte (getestet in einem voll geswitchtem Gigabit Ethernet Netzwerk). Trotzdem immer dann sinnvoll, wenn in Schulungsumgebungen nach Neustart auf allen Client-Rechnern immer wieder die gleiche voreingestellte Umgebung zur Verfügung stehen soll. Da die Systeme von einem Image auf dem Server gestartet werden, wirkt sich die Aktualisierung eines NetBoot-Images umgehend nach Neustart der Client-Rechner auf diese aus.

8.3  Netzwerk-Installation

Ein "netinstall Image" ermöglicht es mit Hilfe des "netboot" Dienstes viele Rechner schnell über ein Netzwerk zu installieren. Man braucht keine Interaktion um die Rechner zu installieren. Das "netinstall Image" erzeugt man aus einem "Disk Image" mit dem Programm "System Image Utility". Das "Disk Image" erstellt man z.B. mit Hilfe des "Disk Utility" (auch bekannt als Festplatten-Dienstprogramm oder diskutil).

Ablauf:

  • Client bekommt vom DHCP Server eine IP Adresse
  • Der Kernel wird über TFTP auf den Client übertragen
  • Die eigentliche Installation geht dann über HTTP oder NFS

Nach der Installation sollte man den Rechner automatisch booten lassen.

Nähere Informationen im Tutorial Netzwerkinstallation.

9.  Netzwerkbetrieb und VPN

9.1  DNS-Server (BIND 9)

Die wichtigsten Netzwerkdienste in Mac OS X Server, u.a. DNS, NAT, DHCP und eine Firewall, sind in das Dienstprogramm "Server Admin" integriert, sodass Sie Ihr lokales Netzwerk ganz einfach konfigurieren und schützen können. Der integrierte VPN-Server (Virtual Private Network) gewährleistet einen sicheren Fernzugriff auf Ihr lokales Netzwerk von jedem Standort im Internet aus. Mithilfe von L2TP- und PPTP-Tunneling-Protokollen unterstützt der VPN-Server verschlüsselte, identifizierte IP-Verbindungen für Mac-, Windows- und Linux-Clients.

9.2  DHCP-Server

9.3  NAT-Server(5)

9.4  VPN-Server (L2TP, PPTP)

Unterstützung des Microsoft PPTP (Point-to-Point Tunneling-Protokoll), ohne zertifikatsgeschützter Authentifizierung und L2TP (Layer-2 Tunneling-Protokoll), bei dem der Schutz der Daten z.B. durch IPsec erfolgen muss.

9.5  Firewall

In Mac OS X Server ist bereits eine mächtige Firewall integriert, die ipfw heisst. Diese wird im ServerAdmin Tool konfiguriert. Dort hat man einen rudimentären Zugriff auf die Einstellungen. Flexibler können Tools wie FirewalkX oder Flying Buttress die eingebaute Firewall konfigurieren.

10.  Verwaltungsfunktionen

10.1  Automatische Konfiguration

Industrieweit führende Werkzeuge für eine sichere Fernverwaltung sorgen für eine einfache Konfiguration und Verwaltung von jedem Mac OS X Panther System aus - überall im Internet. Das Programm "Server Admin" bietet eine grafische Benutzeroberfläche für die Konfiguration und Verwaltung von Netzwerk- und Internet-Diensten. Die Unterstützung für SSH2 ermöglicht eine sichere Fernverwaltung auf Befehlszeilenebene. Mac OS X Server unterstützt zudem das auf offenen Standards basierende SNMPv3 Protokoll für die Integration von Überwachungs- und Verwaltungssoftware von Drittanbietern. Durch die neue Funktion für die automatische Konfiguration wird die Implementierung von Datenzentren vereinfacht: Mehrere Server können mithilfe von Konfigurationseinstellungen eingerichtet werden, die auf einem Verzeichnisserver, auf Ihrem iPod oder auf einem anderen externen FireWire oder USB Massenspeichergerät abgelegt sind.

10.2  Programm "Server Admin"

10.3  Arbeitsgruppen-Manager

10.4  Netzwerk-Image-Dienstprogramm

Erstellt aus einem einfachen Diskimage ein netzwerkfähiges Image. Dieses kann zwei verschiedene Arten haben.

  1. netboot
  2. netinstall

Unter netboot versteht man ein direktes booten über das Netz. Dieses kann ohne Festplatte des Clients betrieben werden! Netinstall ermöglicht das automatische installieren von Rechnern über das Netzwerk.

Seit Leopard (10.5) ist es möglich ein universal (ppc und i386) Image zu erstellen.

10.5  Secure Shell (SSH2)

Um vor automatisierten Angriffen geschützt zu sein, sollte man die Konfiguration auf den Einsatz von PublicKey überarbeiten. Hierzu sollte man sich allerdings mit dem Thema näher beschäftigen bevor man die Konfiguration überarbeitet!

Beispiel Konfigurationsänderungen für PublicKey ohne Passwort Authentifikation in der Datei /etc/sshd_config

 
PubkeyAuthentication yes
PasswordAuthentication no
UsePAM no # alternativ PAM entsprechend konfigurieren
 

10.6  ServerMonitor(4)

10.7  SNMPv3 (Net-SNMP)

11.  Funktionen für eine hohe Server-Verfügbarkeit

11.1  Automatische Wiederherstellung

Mac OS X Server maximiert die Verfügbarkeit der Netzwerkdienste durch Fehlerbeständigkeit und Funktionen zum Wiederherstellen. Integrierte Werkzeuge überwachen kontinuierlich die Aktivität und stellen Dienste wieder her, wenn es zu einem Programm- oder Systemfehler oder zu einem Stromausfall kommt. Das Dateisystem mit Journalfunktion hilft dabei, nach einem unerwarteten Ausfall möglichst schnell wieder betriebsbereit zu sein. Die Unterstützung für die IP-Ausfallumschaltung kann die Serververfügbarkeit weiter erhöhen, wenn mehr als ein Mac OS X Server System eingesetzt wird. Fällt ein Server aus, kann die IP-Adresse vom zweiten Server übernommen werden, der dann die Dienste des ausgefallenen Systems bereitstellt. Darüber hinaus ermöglicht ein Software-RAID oder die Kombination mit XserveRAID das Verwenden einheitenübergreifender Volumes und das Spiegeln von Volumes (Striping und Mirroring).

12.  Verweise

Kategorien
Apple, Betriebssystem, Internet, Server, Sicherheit

FooterBadgetsFct('Diskussion') FooterBadgetsFct('Rezension')

Zuletzt geändert am 28.07.2011 18:26 Uhr von Walljet (1 Besuche)

© 2004 – 2018 ApfelWiki

Impressum - Datenschutz

cb