Записки маковода: немного про OS X Server

Автор: Сергій Макаренко, 02 августа 2012, 00:05
MacOS_Server01.jpg

Спустя некоторое время после того, как я начал пользоваться Mac OS X, у меня возникло желание «пощупать» серверную версию «десятки». Было интересно на нее посмотреть, сравнить с теми же Ubuntu, Debian или Windows Server. Потребовалось полтора года для того, чтобы «созреть» окончательно и в 2010 году я купил Mac mini Server. Тогда эти замечательные компьютеры работали под управлением Snow Leopard Server. Поработав с ним какое-то время, я пришел к выводу, что эта штука очень удобна. Можно настроить много сервисов, которые сделают жизнь с компьютерами в локальной сети намного приятнее. Например, локальный DNS, VPN, FTP, WebDAV, «хостить» там несколько сайтов, среди которых и мой блог. И вообще, вывести уровень комфорта при использовании компьютера на новый. Однако, в процессе настройки и эксплуатации, я понял, что Mac OS X Server требует к себе очень внимательного отношения и ошибок в настройке не прощает. К примеру, DNS очень чувствителен к ним. И если вы допускали ошибку в процессе его настройки, то прямая дорога была в консоль, потому как восстановить нормальную работу сервера можно было только оттуда. Однако, это не помешало мне изучить функциональность системы до того уровня, когда, после настройки необходимых служб, о сервере можно было просто забыть. Вот это «забыть» я не хотел менять даже на новую систему. А потому мимо меня благополучно прошла OS X Lion Server и, возможно, я оставил бы без внимания OS X Mountain Lion Server. Дома я обновил клиентские компьютеры на новейшую OS X Mountain Lion и меня начал волновать вопрос: а сможет ли Snow Leopard Server обслуживать клиентские компьютеры под управлением OS X Mountain Lion? Немного покопавшись в базе знаний Apple, я понял, что нет. И стал готовиться к долгому процессу настройки новой системы.

Что теперь из себя представляет сервер.

Если раньше было две — серверная и клиентская — операционные системы, то сейчас Apple оставила одну, клиентскую, добавив в свою экосистему серверное приложение, которое, будучи установленным на Mountain Lion, активирует в нем серверные функции и позволяет ими управлять. То есть разграничение на сервер и клиент осталось только номинально. Судя по всему, причиной, которая толкнула Apple на такой шаг, стало желание уйти от прежнего цикла разработки параллельно двух ОС, сконцентрировавшись на развитии OS X для домохозяек всех, а серверное приложение дорабатывать и развивать по мере добавления новых функций и сервисов в основную ОС. Вместе с этими правками изменилось и ценообразование. Теперь стать счастливым обладателем серверного программного обеспечения можно всего за 40 у. е. Это положительный момент, поскольку Mac OS X v10.5 Leopard Server стоил заоблачные 1000 у. е., Snow Leopard Server подешевел вдвое, а Lion Server можно было купить «всего» за 80 у. е.

Что потерял лично я.

К моему удивлению в OS X Server в списке служб отсутствуют NAT, DHCP и Firewall. Однако, в системе они формально присутствуют в виде «демонов». Включить NAT, DHCP можно в настройках общего web доступа, но службы будут работать с настройками по умолчанию и настроить их при помощи Server.app нельзя. Поэтому, если вы планировали использовать обновленный сервер как gateway, то командная строка к вашим услугам. Ко всему прочему Apple исключила из комплекта поставки OS X Server программу X11. Поэтому, если вы планируете использовать какое-то UNIX программное обеспечение, требующее X Window System, то вам нужно будет самому обеспокоится его установкой. Поклонникам Wireshark, которые не желают расставаться с OS X, я рекомендую обратить внимание на консольную утилиту tcpdump. Далее. Настройка IM сервера Message Server сведена к минимуму. Его можно только включить и выключить, а также добавить список доменов, с пользователями которых можно общаться. На этом возможности GUI заканчиваются. Однако, если вы хотите осуществить тонкую настройку, то CL утилита serveradmin к вашим услугам и хорошо осведомлена о наборе команд и свойств для «демона» jabberd. Синтаксис ввода команд не изменился и все остальное легко настроить из Terminall.app (за конкретными how-to милости прошу в мой блог). Та же история с Software Update Service. Его можно только включить, выключить из Server.app, а также выбрать автоматическую дистрибуцию обновлений или ручную. Неприятно меня удивила реализация WebDAV. Apple, видимо, сильно мешал модуль Apache mod_dav и они реализовали поддержку протокола так, как посчитали нужным. Теперь получить доступ ко всем публичным WebDAV папкам можно при помощи подключения к такому адресу http://yourserver.com/webdav/. Расшарить при помощи него папку с файлами к корне Apache и зайти на нее по адресу http://yourserver.com/ больше не получится (у меня по такой схеме работал файловый хостинг). В качестве альтернатив присутствуют FTP и AFP (который, традиционно, очень крут). Также, Apple «сломала» работу WebDAV over SSL (еще в OS X Lion) и до сих пор не починила. По этой причине не работает метод PROPFIND. Из-за этого на своем сайте вы не сможете разместить, к примеру, базу OmniFocus или другого продукта, который может синхронизироваться с WebDAV сервером. На этом список недостатков, обнаруженных мной, заканчивается.

Что же осталось хорошего?

Теперь о хорошем. Первое, на что я обратил внимание — это стабильная и ровная работа сервера в целом. Ничего не падает, не ломается. Настройка DNS реализована очень дружелюбно по отношение к неискушенному в этом вопросе пользователю. Теперь, если вы допустите грубую ошибку, у вас не отвалятся все службы, как это было в Snow Leopard Server. То, что Apple отвязала, на сколько это возможно, общую конфигурацию сервера от DNS, мне кажется большим плюсом. На иллюстрации ниже приведен список служб, которые я использую на своем сервере.

server_admin.png

Исключая проблему с WebDAV все было настроено или перенесено со старого сервера за пару кликов. При этом, особых проблем с настройкой не возникло. Стоит отметить приятное нововведение в Server.app. Если приложение находит в вашей локальной сети Time Capsule, AirPort Express или AirPort Extreme, которые работают в режиме NAT/router, то оно предлагает взять его под свой контроль. При помощи него Server.app будет автоматически настраивать порты, необходимые для корректной работы служб на сервере, если вы захотите обеспечить к ним доступ из публичного интернета. Отдельно хотелось бы сказать несколько слов о Profile Manager 2.

profile_manager.png Profile Manager позволяет удаленно управлять OS X и iOS устройствами. Удаленно можно выполнять большой спектр административных задач. Например устанавливать настройки для VPN, Dock.app, proxy, логина, подключать сетевые принтеры и сногое другое

Это Mobile Device Management решение, которое позволяет управлять удаленно всем парком ваших устройств, начиная с Mac Pro и заканчивая iPod Touch. Настроилась служба за пару кликов и не потребовала каких-либо чрезмерных усилий для того, чтобы разобраться в том, как она работает. Для меня, как администратора локальной сети, это как глоток свежего воздуха.

В сухом остатке.

Это второй, на моей памяти, настолько гладкий старт OS X со времен Mac OS X Leopard. Первым был Snow Leopard. Mountain Lion работает ровно и стабильно, не заставляя напрягаться для решения мелких проблем, которые обычно присутствуют в только что выпущенных продуктах. Mountain Lion вместе с Server.app станут чудесной заменой для устаревших серверных операционным систем и значительно облегчат работу системным администраторам. Так что, если в вашем офисе или компании собралось довольно большое количество клиентского оборудования под управлением OS X или iOS, поторопитесь с покупкой. Автор — маковод со стажем, руководитель сервисного центра computersart.com.ua

Сергей Макаренко на Google+

Подписывайтесь на наш нескучный канал в Telegram, чтобы ничего не пропустить.

Поделиться