Warum OS X Mountain Lion als Server? (Repost)
Warum OS X Mountain Lion als Server?
Mein Beitrag “Zurück auf dem Apple Mountain Lion Server” hat einige (Offline) Fragen ausgelöst!
Meist wurde ich gefragt warum ich mir das wieder antun würde. Das ganze hat viele Gründe…
Der wichtigste Grund: Ich habe bis jetzt viel mit Google Apps gemacht, da meine Beziehung zu Google aber in letzter Zeit doch etwas kompliziert geworden ist, habe ich mich entschieden die Google Cloud so langsam, aber ganz sicher, zu verlassen!
Ein anderer Grund: Der Preis ist quasi ein echtes Schnäppchen, denn wo gibt es denn sonst ein Server Betriebsystem für knapp 40 Euro? Auch die nötige Hardware ist nicht der Rede Wert: Jeder Mountain Lion kompatible Rechner mit mindestens 4GB sollte als einfacher Server durchaus ausreichen! In meinem Fall ist es ein Mac Mini Server mit 8GB und zwei 500GB Platten (Gespiegelt). Was in meinem Fall mehr als ausreicht!!!
Was man noch investieren sollte: Eine zusätzliche Platte (Extern, im Fall des Mac Mini) und ganz sicher auch eine USV (Denn einen Stromausfall würde ich nicht riskieren wollen). Die externe Platte sollte zur Sicherung des Servers dienen!
In meinem Fall habe ich die externe Lösung auf Basis eines NAS etabliert! Dort lagere ich diverse Daten aus. Meine Datensicherungen mache ich auf einer Time Capsule. Das liegt aber daran, dass diese schon vorhanden war ;-)
Sicher ein weiterer Grund auf den Mountain Lion als Server zu setzten ist die Mail Funktion: Da Apple hier auf sehr gute Open Source Komponenten setzt kann der vorhandene Dienst sehr gut angepasst werden. In meinem Fall nutze ich das um Dinge wie Spam Filter und Disclaimer nutzen bzw. optimieren.
In meinem Fall setzte ich vor allem auf den Open Directory! Der LDAPv3 Verzeichnisdienst von Apple basiert auf OpenLDAP, dass macht es einfach! Das die ganzen Apple Dienste darauf aufsetzten ist ja klar! Mit einem Passwort auf Shares und Wiki’s zugreifen ist nett! Aber mir reichte das ganze nicht: Ich habe noch eine Menge (interne und externe) Dienste so konfiguriert, dass ich mich mit dem gleichen User & Passwort alles nutzen kann.
Der Profilemanager ist ein absolut schlagendes Argument! Bei Payloads können Apple iPhone, iPad und Macs (Ab 10.7 aka Lion) konfiguriert werden. Und das via Web-Interface, also zur Not auch von Remote (Also von überall). Selbst wenn nur wenige zu konfigurierende Geräte vorhanden sind: Die Funktion des Mobile Device Management plus Mac Management wird jeder recht schnell zu schätzen lernen!
Zum teilen von Inhalten stehen eigentlich alle wichtigen Protokolle zur Verfügung. Ganz vorne natürlich Apple Filing Protocol (AFP). Jeder der einen Mac nutzt wird das als Default schnell zu schätzen lernen. Aber auch Windows rechnet kommen nicht zu kurz: Server Message Block (SMB) bzw. Common Internet File System (CIFS) kompatible Freigaben sind kein Problem! Damit sollte das einbinden vorhandener Windows Clients einfach sein. Allerdings bietet Apple keinen Domain Support! Wer das (wirklich) braucht, der muss sich was anderes einfallen lassen. Entweder einen eigenen Active Directory (AD) Controller, oder eine Linux Box mit entsprechend konfiguriertem SAMBA. sollte eine Windows Box als Active Directory Controller zum Einsatz kommen, können die meisten Apple Mountain Lion Server Dienste anfragen auch dagegen authentisieren. Für mich aber nicht von Interesse!
Aber das Teilen von Inhalten erfordert heute ja viel mehr als einfache File und Print Dienste! Apple setzt hier auf Wiki Dienste und Blogs. Die Apple Wiki Dienste sind durchaus als echte Collaboration Plattform geeignet! Neben einfachen Wiki-Seiten können auch Dokumente im Microsoft Office Format und/oder Apple iWork Format hochgeladen und angesehen werden. Zusätzlich natürlich auch Dateien im PDF Format und alle gängigen Grafik Formate.
Beim Thema Collaboration: Apple bietet zusätzlich auch einen Jabber Dienst an. Der Name ist mit Nachrichten zwar etwas komisch gewählt, aber Apple bietet hier einen vollwertigen XMPP/Jabber Server. Mit dem passenden Client macht das gerade im Fall verteilter Teams nicht uns Sinn, es macht wirklich Spass!
Aber auch mobile Endgeräte können auf freigegebene Daten zugreifen: Apple setzt auf WebDAV! Ich nutze WebDAV um vom iPhone/iPad auf Daten zuzugreifen, aber auch von unterwegs vom Mac auf wichtige Daten zuzugreifen ist kein Problem!
Aber um auf wichtige Dinge zuzugreifen kann auch ein VPN verwendet werden. Apple bietet neben L2TP auch PPTP als mögliche VPN Protokolle an. Ich rate jedem natürlich auf IPsec, also Layer 2 Tunneling Protocol (L2TP), zu setzten. Point-to-Point Tunneling Protocol (PPTP) ist nach meiner persönlichen Meinung nicht als wirklich sicher einzustufen. Und beim Apple Server ist die Nutzung von IPsec auch extrem einfach.
Jeder der mehr als einen Mac als Client hat wird auch den Apple Software Update Server (SuS) zu schätzen wissen! Updates können hier gezielt freigegeben werden und im lokalen Netz ist die Performance natürlich auch deutlich besser.
Zusätzlich bietet Apple seit dem letzten Mountain Lion Server Update (Version 2.2) auch den Cachhing Server. Hinter dem einfachen Namen steckt ein sehr Leistungsfähiges Tool: Sobald ein Client im lokalen Netzwerk twas aus dem Apple App-Store herunter lädt (Egal ob Vollversion, oder Update) wird der Download komplett lokal zwischengespeichert. Braucht ein zweiter Client im LAN nun diese Datei erfolgt der Download komplett aus dem lokalen Speicher. Da Apple immer mehr Programme (Auch recht grosse) via App Store zur Verfügung stellt spart das recht schnell enorm an Bandbreite. Und Bandbreite ist auch 2013 immer noch kostbar :-)
Natürlich bietet Apple auch echte Server Basis Dienste, wie DNS und DHCP! Diese sind brauchbar und absolut ausreichend. Zumindest jetzt! Denn mit erscheinen von Mountain Lion Server war das nicht der Fall.
Aber der aktuelle Apple Server bietet natürlich eine ganze Menge mehr: Apache Webserver, PHP Unterstützung und eine PostgreSQL Datenbank! Natürlich kann auch das noch erweitert werden! Neben diverser PHP Module habe ich mir auch noch einen MySQL Server installiert. Damit kann der Apple Server auch als komplette Web Development Plattform verwendet werden. Zumal auch WebApps in Python, Perl und Ruby möglich sind. Einiges bedarf zwar etwas basteln, aber machbar ist es auf jeden Fall!
Echtes Hosting kommt bei meiner Bandbreite nicht in Frage, wäre aber sicher auch möglich!
Auch der Zugriff auf Kalender und Kontakte ist ein Traum! Der entsprechende Server Dienst ist einfach zu nutzen. Ich habe es sogar hinbekommen Android Devices mit den Diensten zu synchronisieren. Das macht es möglich auch nicht Apple Geräte einzubinden. Mail ist ja dank Verwendung von Standard Protokollen (POP2, IMAP4 und SMTP) eh kein Problem!
Aber wie von mir bereits mehrfach (in diversen Beiträgen) erwähnt: Wo Licht ist, ist auch Schatten. Leider ist im Fall vom Mountain Lion Server dieser Schatten immer noch recht gross! Das negative Paradebeispiel ist die Dokumentation die Apple auf seinen Webseiten anbietet! Diese Dokumentation ist unvollständig und hinkt dem aktuellen Stand auch deutlich hinterher! Schade, denn das wäre gerade für Einsteiger sicher ein Grund der positiv ankommen würde.
Auch der Profilemanager ist hin und wieder echt komisch! Hier bleiben immer mal wieder Aufträge (Push) hängen… Und mit den Informationen aus den Logfiles kommt man der Lösung auch nicht näher, da es keine Dokumentation gibt! Das ist bei vielen der anderen verwendeten Produkte einfacher, denn da gibt es die Hilfe ja über die Community! Das ist beim Profilemanager anders! Schade!
In der Vergangenheit haben die Updates auch immer wieder zu Problemen geführt! Apple muss also zeigen, ob sie hier dazu gelernt habe… Was ich persönlich hoffe!
Mein Fazit:
Der Apple Mountain Lion Server kommt als Server für Arbeitsgruppen und kleine Teams ganz sicher in Frage!
Gerade wenn es darum geht ein private Wolke (Private Cloud) aufzubauen.
In wirklich grossen Umgebungen, mit Multi-Server, würde ich aktuell nur auf den Mountain Lion setzten wenn ich müsste! Gerade beim Clustern von Diensten scheint es auch bei der aktuellen Version noch nicht immer alles ganz Rund zu laufen. Sicher auch ein Grund warum es noch so viele 10.6er (Snow Leopard) und Lion Server da draussen gibt!
Via: Warum OS X Mountain Lion als Server?