Записки маковода: немного про OS X Server

Автор: , 02 августа 2012, 00:05

Спустя некоторое время после того, как я начал пользоваться Mac OS X, у меня возникло желание «пощупать» серверную версию «десятки». Было интересно на нее посмотреть, сравнить с теми же Ubuntu, Debian или Windows Server. Потребовалось полтора года для того, чтобы «созреть» окончательно и в 2010 году я купил Mac mini Server. Тогда эти замечательные компьютеры работали под управлением Snow Leopard Server. Поработав с ним какое-то время, я пришел к выводу, что эта штука очень удобна. Можно настроить много сервисов, которые сделают жизнь с компьютерами в локальной сети намного приятнее. Например, локальный DNS, VPN, FTP, WebDAV, «хостить» там несколько сайтов, среди которых и мой блог. И вообще, вывести уровень комфорта при использовании компьютера на новый. Однако, в процессе настройки и эксплуатации, я понял, что Mac OS X Server требует к себе очень внимательного отношения и ошибок в настройке не прощает. К примеру, DNS очень чувствителен к ним. И если вы допускали ошибку в процессе его настройки, то прямая дорога была в консоль, потому как восстановить нормальную работу сервера можно было только оттуда. Однако, это не помешало мне изучить функциональность системы до того уровня, когда, после настройки необходимых служб, о сервере можно было просто забыть. Вот это «забыть» я не хотел менять даже на новую систему. А потому мимо меня благополучно прошла OS X Lion Server и, возможно, я оставил бы без внимания OS X Mountain Lion Server. Дома я обновил клиентские компьютеры на новейшую OS X Mountain Lion и меня начал волновать вопрос: а сможет ли Snow Leopard Server обслуживать клиентские компьютеры под управлением OS X Mountain Lion? Немного покопавшись в базе знаний Apple, я понял, что нет. И стал готовиться к долгому процессу настройки новой системы.

Записки маковода: немного про OS X Server

Спустя некоторое время после того, как я начал пользоваться Mac OS X, у меня возникло желание «пощупать» серверную версию «десятки». Было интересно на нее посмотреть, сравнить с теми же Ubuntu, Debian или Windows Server. Потребовалось полтора года для того, чтобы «созреть» окончательно и в 2010 году я купил Mac mini Server. Тогда эти замечательные компьютеры работали под управлением Snow Leopard Server. Поработав с ним какое-то время, я пришел к выводу, что эта штука очень удобна. Можно настроить много сервисов, которые сделают жизнь с компьютерами в локальной сети намного приятнее. Например, локальный DNS, VPN, FTP, WebDAV, «хостить» там несколько сайтов, среди которых и мой блог. И вообще, вывести уровень комфорта при использовании компьютера на новый. Однако, в процессе настройки и эксплуатации, я понял, что Mac OS X Server требует к себе очень внимательного отношения и ошибок в настройке не прощает. К примеру, DNS очень чувствителен к ним. И если вы допускали ошибку в процессе его настройки, то прямая дорога была в консоль, потому как восстановить нормальную работу сервера можно было только оттуда. Однако, это не помешало мне изучить функциональность системы до того уровня, когда, после настройки необходимых служб, о сервере можно было просто забыть. Вот это «забыть» я не хотел менять даже на новую систему. А потому мимо меня благополучно прошла OS X Lion Server и, возможно, я оставил бы без внимания OS X Mountain Lion Server. Дома я обновил клиентские компьютеры на новейшую OS X Mountain Lion и меня начал волновать вопрос: а сможет ли Snow Leopard Server обслуживать клиентские компьютеры под управлением OS X Mountain Lion? Немного покопавшись в базе знаний Apple, я понял, что нет. И стал готовиться к долгому процессу настройки новой системы.

Что теперь из себя представляет сервер.

Если раньше было две — серверная и клиентская — операционные системы, то сейчас Apple оставила одну, клиентскую, добавив в свою экосистему серверное приложение, которое, будучи установленным на Mountain Lion, активирует в нем серверные функции и позволяет ими управлять. То есть разграничение на сервер и клиент осталось только номинально. Судя по всему, причиной, которая толкнула Apple на такой шаг, стало желание уйти от прежнего цикла разработки параллельно двух ОС, сконцентрировавшись на развитии OS X для домохозяек всех, а серверное приложение дорабатывать и развивать по мере добавления новых функций и сервисов в основную ОС. Вместе с этими правками изменилось и ценообразование. Теперь стать счастливым обладателем серверного программного обеспечения можно всего за 40 у. е. Это положительный момент, поскольку Mac OS X v10.5 Leopard Server стоил заоблачные 1000 у. е., Snow Leopard Server подешевел вдвое, а Lion Server можно было купить «всего» за 80 у. е.

Что потерял лично я.

К моему удивлению в OS X Server в списке служб отсутствуют NAT, DHCP и Firewall. Однако, в системе они формально присутствуют в виде «демонов». Включить NAT, DHCP можно в настройках общего web доступа, но службы будут работать с настройками по умолчанию и настроить их при помощи Server.app нельзя. Поэтому, если вы планировали использовать обновленный сервер как gateway, то командная строка к вашим услугам. Ко всему прочему Apple исключила из комплекта поставки OS X Server программу X11. Поэтому, если вы планируете использовать какое-то UNIX программное обеспечение, требующее X Window System, то вам нужно будет самому обеспокоится его установкой. Поклонникам Wireshark, которые не желают расставаться с OS X, я рекомендую обратить внимание на консольную утилиту tcpdump. Далее. Настройка IM сервера Message Server сведена к минимуму. Его можно только включить и выключить, а также добавить список доменов, с пользователями которых можно общаться. На этом возможности GUI заканчиваются. Однако, если вы хотите осуществить тонкую настройку, то CL утилита serveradmin к вашим услугам и хорошо осведомлена о наборе команд и свойств для «демона» jabberd. Синтаксис ввода команд не изменился и все остальное легко настроить из Terminall.app (за конкретными how-to милости прошу в мой блог). Та же история с Software Update Service. Его можно только включить, выключить из Server.app, а также выбрать автоматическую дистрибуцию обновлений или ручную. Неприятно меня удивила реализация WebDAV. Apple, видимо, сильно мешал модуль Apache mod_dav и они реализовали поддержку протокола так, как посчитали нужным. Теперь получить доступ ко всем публичным WebDAV папкам можно при помощи подключения к такому адресу http://yourserver.com/webdav/. Расшарить при помощи него папку с файлами к корне Apache и зайти на нее по адресу http://yourserver.com/ больше не получится (у меня по такой схеме работал файловый хостинг). В качестве альтернатив присутствуют FTP и AFP (который, традиционно, очень крут). Также, Apple «сломала» работу WebDAV over SSL (еще в OS X Lion) и до сих пор не починила. По этой причине не работает метод PROPFIND. Из-за этого на своем сайте вы не сможете разместить, к примеру, базу OmniFocus или другого продукта, который может синхронизироваться с WebDAV сервером. На этом список недостатков, обнаруженных мной, заканчивается.

Что же осталось хорошего?

Теперь о хорошем. Первое, на что я обратил внимание — это стабильная и ровная работа сервера в целом. Ничего не падает, не ломается. Настройка DNS реализована очень дружелюбно по отношение к неискушенному в этом вопросе пользователю. Теперь, если вы допустите грубую ошибку, у вас не отвалятся все службы, как это было в Snow Leopard Server. То, что Apple отвязала, на сколько это возможно, общую конфигурацию сервера от DNS, мне кажется большим плюсом. На иллюстрации ниже приведен список служб, которые я использую на своем сервере.

Записки маковода: немного про OS X Server-2

Исключая проблему с WebDAV все было настроено или перенесено со старого сервера за пару кликов. При этом, особых проблем с настройкой не возникло. Стоит отметить приятное нововведение в Server.app. Если приложение находит в вашей локальной сети Time Capsule, AirPort Express или AirPort Extreme, которые работают в режиме NAT/router, то оно предлагает взять его под свой контроль. При помощи него Server.app будет автоматически настраивать порты, необходимые для корректной работы служб на сервере, если вы захотите обеспечить к ним доступ из публичного интернета. Отдельно хотелось бы сказать несколько слов о Profile Manager 2.

Записки маковода: немного про OS X Server-3 Profile Manager позволяет удаленно управлять OS X и iOS устройствами. Удаленно можно выполнять большой спектр административных задач. Например устанавливать настройки для VPN, Dock.app, proxy, логина, подключать сетевые принтеры и сногое другое

Это Mobile Device Management решение, которое позволяет управлять удаленно всем парком ваших устройств, начиная с Mac Pro и заканчивая iPod Touch. Настроилась служба за пару кликов и не потребовала каких-либо чрезмерных усилий для того, чтобы разобраться в том, как она работает. Для меня, как администратора локальной сети, это как глоток свежего воздуха.

В сухом остатке.

Это второй, на моей памяти, настолько гладкий старт OS X со времен Mac OS X Leopard. Первым был Snow Leopard. Mountain Lion работает ровно и стабильно, не заставляя напрягаться для решения мелких проблем, которые обычно присутствуют в только что выпущенных продуктах. Mountain Lion вместе с Server.app станут чудесной заменой для устаревших серверных операционным систем и значительно облегчат работу системным администраторам. Так что, если в вашем офисе или компании собралось довольно большое количество клиентского оборудования под управлением OS X или iOS, поторопитесь с покупкой. Автор — маковод со стажем, руководитель сервисного центра computersart.com.ua

Сергей Макаренко на Google+

Подписывайтесь на наш нескучный канал в Telegram, чтобы ничего не пропустить.

Поделиться

Ваш комментарий
9 комментариев
mityabor гаджетоман (74 комментария)
2 августа 2012 г. 10:13:04 #

В итоге что дает мак сервер по-отношению к дешевому Линукс-серверу?

Ответить
mityabor
0
Сергій Макаренко старожил (330 комментариев)
2 августа 2012 г. 11:07:55 #

Если у вас дома сугубо техника Apple в локальной сети, то вам очень пригодятся сервисы Software Update, Wiki, Profile Manager, необходимость в afp и push сообщениях о особытиях календаря. Если вам все это не нужно то смысла в использовании OS X Server нет.

Ответить
Сергій Макаренко
0
komrad.anony старожил (295 комментариев)
2 августа 2012 г. 14:39:30 #

какая красивая котейка.

Ответить
komrad.anony
0
Данил гагаджетоман (2922 комментария)
2 августа 2012 г. 17:06:02 #

хм... почемуто всегда считал, что ГУИ на серверной системе не нужен-вся мощность должна идти на обработку задач сервера, а не тратится(хоть и малой своей частью) на работу графического интерфейса(я имею ввиду, сложного, как в десктопных ОС)

Ответить
Данил
0
mcfly читатель (25 комментариев)
2 августа 2012 г. 17:08:20 #

Автор в последнем абзаце раскрыл страшную тайну, что iOS глючная система была, а все так её хвалили, что всё работает , не то что Винда :-).

Я извиняюсь, но вот нафига дома "локальный DNS, VPN" ?

Ответить
mcfly
0
Сергій Макаренко старожил (330 комментариев)
2 августа 2012 г. 23:23:39 #

Автор в последнем абзаце раскрыл страшную тайну, что iOS глючная система была, а все так её хвалили, что всё работает, не то что Винда :-).

Я в посленем абзаце этого не говорил. Про iOS упомянул вскользь.

Я извиняюсь, но вот нафига дома «локальный DNS, VPN» ?

DNS нужен для того, чтобы все работало как во взрослом интернете. Не только ж фильмы на компьютере смотреть да играть. Я, знаете ли, любопытный. Люблю изучать новые продукты. Благо дело техническая возможность есть. Хотя бы тот же локальный DNS. А VPN дома не нужен, тут вы правы. Но он незаменим, если вы в локальную сеть захотите попасть из публичного интернета. Не станете же вы всем вашим privacy светить в публичный интернет.

Ответить
Сергій Макаренко
0
jin гагаджетоман (1163 комментария)
24 августа 2012 г. 16:03:24 #

«на зовні» світиться лише ssh, заходиш по ssh, portforwarding і запуск remote desktop. мій улюблений спосіб, хоча інколи vpn таки зручніший :)

Ответить
jin
0
jin гагаджетоман (1163 комментария)
24 августа 2012 г. 15:49:30 #

Сергію, а навіщо це на домашньому сервері? Як на мене, то оптимальніше File Sharing (я так розумію, це AFS?) віддати на Apple Time Capsule, а DNS, Appache (Websites) з Wiki та Messadges крутити на VDS/VPS чи у «хмарі» у дата-центрі, надійність сервісів буде вища, аніж на домашньому сервері із «домашнім» інтернетом.

От VPN та Software Update і справді, краще крутити на сервері поряд, але тут знову-ж — а чи є потреба у Software update? Хостити у себе є сенс при великій кількості OS X пристроїв, а для домашнього використання з парою машин запросто можна відмовитись від цього.

А який тип VPN пропонується у складі OS X Server? PPTP? Чи можна таку задачу покласти на Time Capsule? (це я запитую, думаючи чи не купити собі TC у якості NAS-а для Windows-середовища)

Ответить
jin
0
Maxtws читатель (1 комментарий)
29 сентября 2012 г. 10:19:50 #

Добрый день! Сергей, интересует следующий тонкий момент, возможно, вы с ним сталкивались, и ваша помощь была бы просто незаменимой. Как заставить Lion (Sever) работать в режиме Client Bridge? Ситуация следующая: Есть роутер Netgear WNDR4000, эдакий роутер на стероидах, который подключен к провайдеру через ethernet (L2PT). Раздает инет по двум WiFi сетям (2.4 и 5 Ghz), к нему же подключен стационарный внешний винт на 2Tb. Помимо этого он(роутер) еще и DNLA сервер, который раздает все, что на винте. Так же есть телевизор, который можно подключить к сети по ethernet. Разумеется, телевизор от роутера далеко, и подключить его напрямую нет возможности. С другой стороны есть бесхозный MacMini со Львом на борту, который подключен к телевизору по HDMI + ethernet. На данный момент, MacMini просто использует шаринг WiFi интернета на Ethernet, и у телевизора есть доступ в инет. Но он не видит(разумеется) DNLA сервера, созданного роутером и расшаренного винта, т.к. находится в другой подсети(от Mac Mini). Возможно ли настроить MacMini как Client Bridge, чтобы телевизор находился в той же сети и видел все плюшки роутера? 2 недели стучусь головой о стену, хоть сам в свое время заканчивал факультет компьютерных систем и сетей. Все, что нашел - это древняя программулина IPNetRouterX, которая не факт, что работает.

Спасибо!

Ответить
Maxtws
0