2009-09-10
Test

Mac OS X Snow Leopard Server

Senast uppdaterad 11/9, 17:40

Med Snow Leopard Server tar då Apple steget in i 64-bitarsvärlden även på serversidan. PowerPC-maskinerna har inte längre något att hämta men har å andra sidan många år kvar att leva med den nuvarande versionen, Leopard Server, som efter åtskilliga uppdateringar faktiskt inte är så tokig alls. Detta skall bli än mer tydligt varefter jag börjat gräva djupare och djupare i Snow Leopard Server. Jag kan av naturliga skäl inte täcka alla nyheter i Snow Leopard Server men försöker få med så mycket som möjligt.

Installation

Snow Leopard Servers installationsprocess är kraftigt förenklad jämfört med tidigare versioner av Mac OS X Server. Hela installationsprocessen är över på dryga halvtimmen och i sin ambition att förenkla kan Apple också förvirra.

Under installationsprocessen får man välja vilka paket som man vill installera och sen är det smack pang på och efter en omstart ska serienumret matas in och OD:et (Open Directory, katalogtjänsten i Mac OS X Server) konfigureras. Där går även att konfigurera Snow Leopard Server i ett Gateway-läge där den används som brandvägg. Mer om det senare. Här gäller det att hålla tungan i rätt mun då man här också väljer om servern ska köras i ett förenklat eller i ett mer avancerat läge, helt utifrån valet om man vill göra en automatisk eller en manuell konfiguration. Värt att notera är att vid ett tillfälle (jo, jag har installerat om servern fyra gånger totalt, läs vidare…) kraschade hela installationsprogrammet vid den här punkten. Efter omstart så tuffade den raskt vidare utan bråk men ingenting fungerade som det skulle och detta gjorde att jag helst installerade om hela klabbet igen för att vara på säkra sidan; ett strulande Open Directory är extremt svårt att felsöka och en ominstallation är betydligt mer tidseffektivt.

Av just den anledningen verkar Apple nu också ha bestämt sig för att få slut på alla problem kunderna haft med OD och felkonfigurerade DNS:er och tjänster som exempelvis Wikin som är hårt kopplade till både OD och DNS.

Installationsprogrammet installerar, konfigurerar och startar därför en egen DNS på servern när installationen är avslutad. Och som om det inte vore nog så lägger den till adressen 127.0.0.1 som primär DNS-adress i serverns nätverksinställningar och din vanliga DNS som sekundär dito. Inte helt smart med tanke på att den andra DNS:en ju inte nödvändigtvis har någonting med den första att göra. Jag antar att vi ska vara glada över att Apple inte installerar, konfigurerar och startar en DHCP-server på eget bevåg också. Då hade det garanterat blivit hallabaloo i företagsnätet…

Ytterligare installationsbuggar finns att läsa senare i testet.

En liten fotnot också: Den läckra animationen vid installationsprogrammets avslutande spöar faktiskt den i Snow Leopard-klienten med hästlängder. Så enkel, och så läcker. Och skrivbordet har nu fått ett lite annorlunda utseende jämfört med Snow Leopard-klienten:

 

Mobile Access

Ett stort paradnummer i Snow Leopard Server är något apple kallar för Mobile Access. Idén med Mobile Access är att denna tjänst står som en proxy mellan omvärlden och de interna tjänsterna. Istället för att användaren ska behöva mata in olika adresser beroende på vilken tjänst de vill komma åt kan de nu gå via en enda “portal”, i brist på bättre ord.

Smart idé, men det finns en del problem med detta.

Vad man direkt får reda på är att Apple av någon underlig anledning inte ger access till Wiki-servern, som är en av grundpelarna i den modell för samarbete inom arbetsgrupper på Snow Leopard Server, via Mobile Access-servern. Vidare så anger Apple klart och tydligt i manualen att man ska köpa ett SSL-certifikat för användning i Mobile Access, men i konfigurationsvyn så kan man utan vidare använda sig av det egengenererade certifikatet som finns som standard i Snow Leopard Server. En annan underlighet är att manualen klart och tydligt specifierar att namnet på de servrar som Mobile Access-servern ska peka mot på “insidan” skall vara ett fullständigt hostnamn, så lägger Server Admin in localhost som servernamn utan att så mycket som blinka. Det fungerar säkert med localhost också, men sånt här gör att man börjar fundera på hur pass bra koll Apple har på sina manualer egentligen. Det fungerar inte med localhost som servernamn i Mobile Access då proxyns funktion är att skicka vidare ett hostnamn från servern till klienten. Skickar servern då vidare localhost till klienten så försöker klienten anropa sig själv. Detta är givetvis helt galet och än värre är alltså att det går alldeles utmärkt att mata in ett direkt felaktigt värde.

När jag väl satt upp Mobile Access och startat servern så testade jag att surfa till servern och vips så hade jag där en loginruta.

Så jag loggade in. Vilket fungerade! Problemet är bara att efter det så har jag satt upp att Mobile Access-servern ska redirecta mig till webbservern på samma maskin, och där tar det stopp då antingen servern, eller Safari, säger stopp då det för många ompekningar för att det ska fungera. URL:en är nämligen som följer:

https://joacim.melin.org/secure_proxy_login.php?https://joacim.melin.org/

Med andra ord så pekar den på sig själv, vilket inte inte verkar vara en värst vidare bra idé, men heller ingenting som Server Admin gör ett minsta försök att stoppa. Och i manualen finns heller inga spår av att detta skulle vara olämpligt. Vad är då lösningen?

Jag gjorde ett försök att sätta upp en andra webbsajt, intranet.melin.org för att på så sätt inte peka till samma webbadress men det tycks vara en bugg i Server Admin, eller Snow Leopard Server, för man tillåts inte skapa fler websajter än den som finns där som standard. Skapar man en ny och sparar den så försvinner den helt.

Däremot kan man sätta ett alias på den sajt som redan finns och där la jag in det nya hostnamnet, lade sedan upp det i min DNS och vips så fungerar det faktiskt. URL:en är alltså enligt samma princip som ovan, fastän här så använder jag alltså hostnamnet intranet.melin.org istället.

Vad är då poängen med Mobile Access egentligen? För som bilden här till höger visar, så kan man surfa till webbserverns standardsida från sin iPhone och den ser alldeles väldigt trevlig ut även utan Mobile Access, även om en sak saknas: webbgränssnittet till kalendern som inte går att komma åt via webben på iphone.

Lösenordsskyddet är precis det samma som i Mobile Access och vill man köra hela klabbet över SSL så kan man ju göra det då det är som precis vilken webbserver som helst. Visst, vill man ha fler än en webbserver som man vill peka vidare till från Mobile Access så finns det självklart fördelar med att använda en proxy, men vill man använda standardtjänsterna (kalender, blogg och wiki) så fungerar de alldeles utmärkt både i iPhonens webbläsare och i “stora” Safari. Webbmailen är, givetvis, inte alls anpassad för att användas i iPhonens Safari så den lämnar jag därhän i den uppräkningen.

Webbtjänster

Under rubriken Mobile Access avhandlade jag en del om de webbaserade funktionerna i Snow Leopard Server: wiki, blogg och kalender. Nu är det dags att ta en titt på hur de fungerar och ser ut.

Först och främst ska Apple ha en eloge för att det över huvudtaget går att köra de här tjänsterna så smärtfritt. I Leopard Server var det ett, om uttrycket ursäktas, helvete att få igång Wikitjänsten och en webbaserad kalender var det inte att tala om. I Snow Leopard Server fungerar de här tre funktionerna rakt ut ur “boxen” så att säga, och gillar man webbkalendern i Mobile Me så lär man gilla den motsvarande i Snow Leopard Server för de är närmast identiska:

 

Fräscht och lättanvänt. Kopplingen till iCal-servern är omedelbar och har man dessutom en koppling till samma kalenderserver från sin iPhone och/eller sin desktop-Mac så är detta verkligen en lösning som smakar.

Wiki och Blogg-funktionerna är lika fina de.

Att skapa, redigera och underhålla en WIKI med syftet att dela information inom en arbetsgrupp är verkligen enkelt och jag kan inte tänka mig en bättre WIKI-server på marknaden idag.

Bloggfunktionen ser i princip likadan ut. Att gå från allt detta grafiska godis till webbmailen blir verkligen som att få en hink kallt vatten i ansiktet.

Kommentarer är överflödiga.

E-postservern: Apples fula ankunge

E-postservern i Mac OS X Server har alltid varit något av en bastard i serverpaketet. Apple har uteslutande byggt denna på öppna mjukvaror och ja, Postfix fungerar och så gör också de andra programmen i paketet och implementationen mot Server Admin är riktigt bra. Apple har i Snow Leopard Server valt att byta ut den gamla IMAP-servern mot en ny vid namn Dovecot istället för den äldre, Cyrus, vilket jag välkomnar. Cyrus är det inget större fel på, så länge inte maildatabasen kraschar. Dovecot har utvecklats sedan 2002 just för större miljöer och det jag hört om Dovecot är i princip uteslutande positiva nyheter.

Däremot är webbmailen fortfarande odrägligt miserabel. Det är fortfarande Squirrelmail som är Apples val av webbmailsystem och det som utan större problem tar hem priset som det fulaste webbmailsystem som världen någonsin har skådat.

Att Apple inte har valt att lägga in RoundCube som standard i Mac OS X Server är inget mindre än en ren skandal. Jag påpekade detta för Eric Zelenka, som är produktchef för Mac OS X Server på Apple när jag träffade honom i Paris för ett par år sedan och han flinade och lovade att det var saker på gång, och att de “jobbade på det”. Kanske missförstod Eric vad jag sa när jag frågade om “the webmail UI”, vad vet jag…

Pushmail

En av de funktionerna jag såg absolut mest fram emot i Snow Leopard Server var utan tvekan möjligen att äntligen kunna sparka ut min Exchange Server och köra Mac hela vägen. Apple har i Snow Leopard Server tagirt en lite underlig väg till att uppnå den här funktionen. Istället för att antingen utveckla ett riktigt eget protokoll och sedan till fullo implementera denna i iPhone så har man valt att använda XMPP publish-subscribe-protokollet från Jabber för att skicka en notifiering till iPhone om att det nu finns nya mail att hämta och sedan är det upp till iPhonens IMAP-klient som nu ska stödja IMAP-IDLE att hämta posten. Om det är push vet jag inte, men jag hade föredragit att posten skickades direkt till telefonen, när den kom, utan omvägar. Att Apple valt denna metod istället för att bita i det sura äpplet (om ordvitsen ursäktas) och licensiera exempelvis ActiveSync från Microsoft hade de inte bara haft en lösning som redan fungerar, utan också en som kan ta kunder från Exchange Server då det inte enbart hade varit iPhone som kunnat ansluta sig till Snow Leopard Servers mailserver.

Nu har man valt att bygga något som visserligen bygger på öppna standarder, och som *ahem* stödjer den i särklass hetaste smartphone-modellen på marknaden, globalt sett, men ändå. Ett företeag som sitter med en Exchange Server byter inte ut den mot Snow Leopard Server. Ett företag som ska köpa en ny server för sin mail väljer garanterat något som fungerar med fler telefontillverkare än en enda om man inte är så Apple-frälst så det är enbart iPhone som gäller.

ActiveSync stöds av samtliga tillverkare som baserar sina modeller på Windows Mobile, iPhone, Nokias telefoner och Sony Ericssons telefoner. Oavsett hur blinda Apple har blivit av sin egen framgång så borde de rimligtvis kunna se att deras lösning för pushmail är att gå i fel riktning, även om de aldrig skulle erkänna att så var fallet.

Problemet för Apple är bara att pushmail inte fungerar, varken som koncept eller i verkligheten.

Jag tog min iPhone och anslöt mig till mitt WIFI-nätverk hemma. Att konfigurera pushfunktionen på servern är förbluffande enkelt:

I vyn för Pushmailservern lämnas man sedan med detta:

iCal-servern är förkonfigurerad när man startar Server Admin första gången.

Som jag nämnde initialt så fungerar inte pushmail alls. Loggarna innehåller i princip ingen information alls och det går heller inte att ställa vilken informationsnivå som loggarna ska ha varför man är helt utlämnad till vad Apple nu tycker att man ska få veta.

Hela den här ett-klick-så-är-det-klart-mentaliteten är överlag väldigt störande men i synnerhet i det här fallet där man får reda på att en klient är ansluten, men inte vilken klient, vilken IP-address klienten har eller hur länge denne har varit ansluten, och så vidare. Som parantes kan nämnas att Microsoft Exchange Server har haft detta sedan 2003. Här en skärmdump från min labbserver som kör Exchange Server 2007. Notera att detta kommer från min testanvändares webbmail, alltså där denne kan radera hela telefonen själv, utan ett abonnemang som exempelvis MobileMe:

Implementationen i iPhone är helt katastrofal. I mitt test konfigurerade jag ett konto i OD:et som jag slog på mailfunktionen för. Jag la sedan upp detta mailkonto i min iPhone och förväntade mig, i synnerhet efter gårdagens uppdatering av iPhoneOS till 3.1, att det skulle finnas något val i iPhone för att slå av eller på push för ett Snow Leopard Server mailkonto. Men istället finns där inget mer än det vi är vana vid att se. Det enda alternativ man har är att välja att konfigurera ett IMAP-konto och sedan uppdateras detta när man öppnar e-postkontot i telefonen, eller när man klickar på uppdatera-knappen, också den i telefonen. Det finns inget val för mailkontot under Push/Pull-menyn i iPhone för att slå av eller på denna funktion.

För att summera. Det fungerar bara inte.

Buggar, buggar, och underligheter

Ett av Apples ständiga påståenden är att Mac OS X Server ska gå utmärkt att använda som brandvägg för ett helt nätverk, i ett så kallat Gateway-läge som sätts redan under installationen. Gateway-läget är ännu en nyhet i Snow Leopard Server, och tyvärr en som inte heller tycks fungera riktigt bra.

När DHCP-klienten i Snow Leopard Server, när denna är satt i Gateway-läget, startar och inte ens kan hålla en IP-adress utan tappar denna efter omstart och sedan är oförmögen att plocka åt sig en ny, då undrar man vad det är som försiggår egentligen. Att ha en fungerande DHCP-klient på exempelvis ett andra nätverkskort kan vara väldigt behändigt om man mot alla odds vill använda sin Snow Leopard Server-maskin som brandvägg ut mot omvärlden och inte har en fast IP-adress från sin internetleverantör.

DHCP-klienten har även andra hyss för sig. Min DHCP-server i mitt labbnät delar klart och tydligt ut adresser mellan 10.0.1.120 till 10.0.1.200. Hur då Snow Leopard Server klarar av att knipa åt sig adressen 10.0.1.201 under installationen är för mig en gåta och det spelar ingen som helst roll om adressen används eller inte och hur installationsprogrammet kommit fram till detta är över mitt förstånd; det kan omöjligen veta vilken den sista adressen i mitt DHCP-scope är och även om den lyckas lista ut det och sedan pingar 10.0.1.201, ser att adressen inte svarar, gör en koll i DNS:en för att se om ip-adressen används och sedan tycker att det fritt fram att köra så är det definitivt inte det. Installationsprogrammet valde att sätta 10.0.1.201 på sig själv inträffade samtliga fyra installationer så det var ingen tillfällighet heller.

Hur servern också lyckas behålla ett tidigare använt hostnamn efter att man inte bara installerat om maskinen utan också partitionerat och formatterat om hårddisken är för mig en minst lika stor gåta. I mitt första försök fick maskinen heta mail.joacimmelin.se, men i en andra installation döpte jag den istället till joacim.melin.org. Efter att ha startat Server Admin, som dessutom installerats om helt då jag installerat om min arbetsdator hemma med en fräsch Snow Leopard-klient, så tycker Server Admin fortfarande att min Snow Leopard Server heter mail.joacimmelin.se och inte joacim.melin.org. Detta försvinner dock efter en stund i serveradmin medan det fortfarande finns kvar i mailserverkonfigurationen. Mycket, mycket, underligt.

Bloggservern har även den buggar. I vissa fall listas inte användarens egna bloggar, även fastän man i Updates-vyn tydligt kan se de nya texter man lagt in i just bloggen.

Hörni, det är dags för en summering, och har du läst ända hit så kanske du börjar ana vartåt det barkar.

1. Vad Snow Leopard Server är bra på: Kalenderdelning, de inbyggda webbtjänsterna för just kalender, blogg och wiki. Den inbyggda mailservern är byggd för att klara last och det känns säkert. En koppling mellan server och klienter via Open Directory är också något som mognat ytterligare, även om det fortfarande finns ett och annat att fila lite till på.

2. Vad Snow Leopard Server inte är så värst vidare bra på alls: Pushmail. En stor, stor besvikelse i min bok. Installationsprocessen där man på eget bevåg sätter upp en egen DNS liknar visserligen den som Microsoft nyttjar när man lägger in Active Directory på en server, men där är det frivilligt. Att installationsprogrammet helt sonika plockar en egen IP-adress som ligger utanför det DHCP-scope som jag satt upp gör mig nästintill förbannad och en så hård krash som jag åkte på under installationen, som dessutom trasade sönder hela OD-konfigurationen, är oacceptabelt.

Prissättningen är också en källa till irritation. Det är inte svårt att tänka sig att Apple börjat inse att kunderna köper på sig högar med 10-användarslicenser och sedan sätter igång och virtualiserar Mac OS X Server på en fet Xserve. Apples lösning är, som vanligt höll jag på att säga, att slå undan benen på kunderna och ta bort 10-användarslicensen och istället sänka priset på den obegränsade till strax över 5000 kronor. Det är plumpt och onödigt av Apple att göra på det sättet, oavsett orsaken, och man kan ju undra vad som blir nästa steg? Ska de stoppa oss från att köra Mac OS X Server på Mac Mini och iMac också i förhoppning om att vi köper fler Mac Pro eller Xserve?

Vad blir då summeringen? Skulle jag köra Snow Leopard Server i en produktionsmiljö i dagsläget? Aldrig i livet.

Skulle jag överväga att köra Snow Leopard Server när allt fungerar som Apple lovat? Inte alls omöjligt.

I dagsläget är Snow Leopard Server ingenting att ens labba med. Buggarna är alldeles för många och det finns en enorm osäkerhet runt om detta faktiskt går att använda i praktiken. Ambitionen finns som alltid där när det gäller Mac OS X Server och Apple, men när det handlar om att leverera så brister företaget så gott som alltid fram till den tredje-fjärde uppdateringen då saker och ting brukar börja fungera ordentligt.

Snow Leopard Server är troligen inget undantag.

Leverantör: Apple
Pris: 5195 kronor inklusive moms.
Köp den hos: Apple Store



© 2018 Omsoc Publishing AB