2011-07-22
Test

OS X Lion Server

Farhågorna om att Apple efter att lagt ned Xserve också skulle dumpa Mac OS X Server hade lyckligtvis ingen verklighetsanknytning. Istället har Apple nu, äntligen, tagit tag i många av de tillkortakommanden som Snow Leopard Server.

Allt i denna text baserar sig på den fjärde betaversionen och golden master-versionen av OS X Server 10.7. Funktionerna i dessa har genom hela testet varit relativt stabila och därför känns det tryggt att också basera ett test på dessa förhandsversioner. Givetvis kan saker ha ändrats tills den färdiga versionen släppts till kunderna men då ingen nyare version dykt upp till utvecklarna, och inga uppdateringar släppts via Software Update eller Mac App Store så utgår jag ifrån att detta är den skarpa versionen som Apple kommer att släppa publikt.

Administration

Med Snow Leopard Server försökte Apple sig på att introducera ett nytt, enklare sätt att administrera en server. Server Admin fick nämligen sällskap av Server Preferences, ett program som endast gick att köra om servern inte var uppsatt i “avancerat läge”. Av den anledningen var inte många som körde Server Preferences, men hade man vetat vad Apple då hade i kristallkulan så hade man då insett att detta var framtiden. I Lion Server har Server Preferences ersatts av Server, kort och gott. Programmet innehåller de vanligaste tjänsterna du förväntas använda i din server. Dessa är adressboken, fildelning, iCal Server, iChat Server, Mailservern, Podcastserver, Profile Manager, Time Machine Server, VPN-server, webserver och Wikiserver. Server-programmet larmar också om något är galet och du kan genom dessa larm styra upp problemet genom att låta Server-programmet lösa det själv, exempelvis lägga på en uppdatering.

Profile Manager är en ny tjänst som gör en hel del spännande saker. Jag återkommer till den senare.

Genom Server Admin (jag återkommer till detta lite senare i texten) kan du fortfarande hantera DHCP-servern, DNS-servern, brandväggen, e-postserverns mer avancerade inställningar, NAT, NetBoot, Open Directory, Podcast Producer, Radiusservern, Software Update-servern och Xgrid.

I iCal-server kan du numera lägga till bokningsbara objekt, exempelvis ett konferensrum eller en poolbil. Webbportalen för användarna har fått sig en översyn men i grund och botten är det samma funktionalitet som tidigare. Wiki Servern har uppgraderats till version 3 där man också kan skapa en webbaserad projektplats.

MySQL är borta för gott verkar det som. Apple har lagt in PostgreSQL istället och det finns inget grafiskt gränssnitt för att hantera databaser i varken Server-applikationen eller i Server Admin. Det går givetvis att installera MySQL i efterhand men du förlorar fortfarande alla former av grafiska gränssnitt för hantering av det utan här är det terminalhackande som gäller.

E-postservern

Om du tyckte att e-postservern i Snow Leopard Server inte var något att direkt komma med, så är den samma i OS X Server 10.7 ännu mindre att komma med. Precis som i Snow Leopard Server är det kombinationen Postfix och Dovecot som står för SMTP respektive IMAP. Men att sätta upp e-postservern kan göras på två sätt numera. Om du använder Server-applikationen har du ett fåtal inställningar att göra, exempelvis vilken domän e-postservern ska ta emot mail till, inställningar av spamfiltret, utgående relayserver och e-postquota. Saknar du något? Jo vars, det är tonvis med inställningar som försvunnit, och lyckligtvis kan du trixa med dessa via Server Admin, som i beta- och GM-versionen av OS X Server Lion inte installerats som standard utan är en separat nedladdning. Ska man dra några slutsatser av det så är det att Server Admin är på väg bort och att servern kommer att fortsätta förenklas för att på så sätt passa de mindre erfarna serveranvändarna som vill kunna sätta upp en enkel server hemma eller på kontoret.

Nåväl, åter till e-postservern. Genom Server Admin noterar jag också att i fliken för avancerade val så har Apple tagit bort valet Data Store, alltså att du själv kan bestämma var din e-post ska lagras. Troligen inget som inte går att lösa med en symlänk i Terminalen men såna här ändringar är onödiga anser jag. En ändring som inte alls var onödig var bytet av gamla Squirrelmail till Roundcube för webbmailfunktionen i OS X Server. Tyvärr har Apple inte “Applefierat” gränssnittet i Roundcube och heller inte lagt in några egenutvecklade plugins för att ytterligare snygga till det lite, vilket är trist. Samtidigt är Roundcube ett enormt lyft jämfört med Squirrelmail, och tyvärr verkar det som att Apple var de sista att inse att bytet behövde göras eftersom i princip varenda OS X Server-maskin som jag arbetat med under de senaste 2-3 åren antingen redan har Roundcube installerat, eller så har jag fått i uppdrag att installera det. Stabil och snygg lösning hur som helst.

En av de stora trätoämnena med e-postservern i OS X Server ända sedan 10.5 och iPhoneOS 3.0 (numera iOS), är möjligheten att skicka e-post, kalenderuppdateringar och adressboksuppdateringar via push a la ActiveSync. I iPhoneOS 3.0 hade Apple byggt in IMAP IDLE-funktionen i operativsystemet för det ändamålet, det var ju det enklaste sättet eftersom det var inbyggt i både mailservern och mailapplikationen i Mac OS X och gav en pushfunktion. Men Apple släppte snabbt iPhoneOS 3.0.1 lagom till att Snow Leopard Server skulle släppas och då var IMAP IDLE-funktionen borta från iPhone. Apple menade att de aldrig lovat att pushfunktionen skulle fungera även med iPhone, vilket stämmer om man tittade på de smått luddiga formuleringarna på produktsidan för Snow Leopard Server på Apples hemsida, men i handboken till operativsystemet framgick det klart och tydligt att pushfunktionen skulle fungera med iPhone.

Hoppa fram till, tja, nu och Apple har äntligen uppfyllt sitt löfte om pushfunktion till iOS från sin egna serverprodukt, och detta är också tillfället då jag rättar mig själv angående vad jag skrev i WWDC 2011-artikeln i förra numret av Macpro Magazine, där jag skrev att Apple i sedvanlig ordning lovar push men inte kan hålla det löftet. Nu har Apple gjort vad de skulle ha gjort hela tiden – knepet är att Apple nu använder sina egna pushnotifieringsservrar som applikationer i iOS och nu också OS X använder. Apple har utformat implementationen av detta riktigt bra: du konfigurerar pushfunktionen när servern konfigureras för första gången och anger då ett Apple-ID , lämpligen ditt egna. När du gjort det kopplas din server ihop med Apples pushservrar och du får sedan ett mail om att kopplingen gjorts och är klar att använda. Eftersom e-postfunktionen i iOS5 troligen fortfarande bygger på IMAP om du vill använda e-postservern i OS X 10.7 Lion så gissar jag att det skickas en pushinstruktion från servern via Apples pushservrar till din iOS-enhet, som då hämtar hem e-posten. Hur det kommer att fungera i praktiken ber jag att få återkomma till när iOS 5 släppts.

XSan

En stor nyhet för de som använder XSan är att XSan numera är gratis i både klient- och serverversion av Lion, en stor besparing för alla som vill köra XSan men ännu inte haft råd då en Xsan-licens kostade närmare 20000 kronor. Styck, oavsett om det var till en server eller till en arbetsstation. Sen ska man inte hymla med att Fibre Channel är en snabb, extremt kraftfull och därmed också svindyr metod att hantera data, där Fibre Channel-switchar sällan kostar under femsiffrigt, och då är det innan decimalen vi pratar om.

Lite överraskande är dock att XSan Admin inte är en del av Server-administrationsapplikationen utan fortfarande körs som en separat applikation. Vidare verkar det också som att Apple har begränsat användandet av XSan till att enbart gälla Fibre Channel-enheter eftersom klientmaskinerna inte ens får starta Xsan-vyn i System Configuration utan att “en enhet är ansluten”. Å andra sidan går det inte heller att konfigurera ett nytt XSan på min testserver (en Mac Mini Server av senare modell) då den inte kan ansluta fler datorer till SAN:et. Hur som helst så lär detta med all säkerhet klarna varefter Apple släpper de här grejerna, men klart är att de enda maskiner som i dagsläget kan ansluta sig till ett XSan i Apples produktportfölj är de som antingen kan hantera ett expansionskort eller har en Thunderbolt-port, till den senare man kan ju då ansluta en adapter för Fibre Channel när den finns tillgänglig på marknaden.

Profilhantering

Ända sedan försäljningen av iOS-enheter började ta fart till företagskunderna har de kunderna efterfrågat en och samma sak: en central hantering av dessa enheter för att aktivera, inventera, pusha ut konfigurationsfiler, och så vidare. Kort sagt: profilhantering under namnet Profile Manager. I princip är Profile Manager en ihopslagning av Workgroup Manager och iPhone Configuration Utility.

Apple har lyssnat och Profilhanteringen i OS X Server Lion är riktigt smart då den inte gör skillnad på OS X och iOS-enheter utan låter dig på användarnivå hantera profilen istället. Beroende på plattform kan du sedan i förväg sätta inställningar för just den användaren, eller gruppen den är med i. Du kan ange vilka tjänster som servern ska erbjuda, och hur dessa ska konfigureras på enheten som ska ta emot profilen och när en användare exempelvis loggar in på sitt OD-konto för första gången konfigureras Mail, iCal och så vidare upp automatiskt med alla inställningar som finns på servern. Inställningsfilen för iOS-enheten pushas ut till enheten eller kan laddas ned via webben och samma konfiguration sker även där. Vidare kan du sedan sätta inställningar för VPN och andra inställningar på enheten, exempelvis begränsningar i App Store, får man montera ett USB-minne som stoppas in i en Mac, och så vidare. Den här typen av inställningar ingick ju delvis tidigare i Workgroup Manager men numera så hanterar man dem via en webbläsare istället.

Apple har även lagt ned arbete på att du ska kunna sköta samma hantering via Safari i din iPhone eller iPad, vilket är läckert. En annan intressant grej är att du numera kan genom användarportalen, som användare eller administratör, kan låsa och också radera en enhet som tappats bort eller blivit stulen. Detta fungerar inte bara för iOS-enheter utan också för Mac:ar körandes OS X Lion där du på avstånd kan radera en hårddisk om den är krypterad med FileVault.

Profile Manager ställer en del krav på din server, och din plånbok. Egensignerade certifikat ska fungera men i den sena GM-versionen av OS X Lion Server som jag testat med så fungerar det inte ordentligt. Användarportalen fungerar inte heller som den skall, tyvärr, i denna sena version och förhoppningsvis har Apple fixat det när en skarp version har släppts.

Att hantera webbar med OS X Lion

Om du tillhör den kategorin användare som uppskattat hur Apple gjort det enkelt och relativt smärtfritt att hantera virtuella webbsajter i Snow Leopard Server genom Server Admin så lär du kanske fundera över att antingen stanna på Snow Leopard Server, alternativt titta på Linux eller annan plattform.

För även om allt finns kvar under skalet och kan pillas med via Terminalen och en redig editor, så verkar Apple var fullständigt ointresserade av att låta oss köra webbhosting på våra OS X Server-maskiner i framtiden. Via Server-applikationen kan du skapa nya webbar, helst där Apple vill att du ska skapa dem i /Library/Server/Web/Data/Sites/CustomSitesDefault men givetvis går det att köra dem från vilken katalog du vill. Vidare kan du slå av eller på PHP, ändra vem som ska få se din sajt, men det är också allt. Inga alias, ingen inställning för WebDav (vilken du istället hanterar när du delar ut en mapp via File Sharing. Snyggt men lite förvirrande), ingen lista över moduler du kan slå av eller på, ingen inställning för var dina loggfiler hamnar och om de ska arkiveras, med mera. Var slår man på Server Side Includes, CGI-exekvering och Folder Listing? MySQL är som tidigare nämnts borta och har du många webbar som kräver MySQL, exempelvis byggda på WordPress, så får du alltså förvänta dig att pilla en del för att kunna fortsätta som tidigare.

Men nej, jag är inte klar. Du kan inte skapa flera certifikat och sedan sätta ett per virtuell domän, utan här är det ett certifikat för alla virtuella webbar. Ändrar man från port 80 till port 443 i en virtuell webbsajt i OS X Lion så får man inte ens frågan om vilket certifikat som ska användas, utan det sätter man istället under hårdvaruinställningarna i Server-applikationen. Men endast ett certifikat kan sättas för samtliga webbplatser, och det är mindre bra nyheter. Som jag skrev innan så kan man givetvis fortfarande hantera Apache genom Terminalen men det kan man göra i Linux också, så rådet blir, om du har många webbar hostade på OS X Server, är att stanna på Snow Leopard Server, eller dra vidare till en annan lite mer webbhostingvänligare plattform.

Summering

Men klart är att Apples dagar när det gäller tyngre serverlösningar i och med OS X Server Lion är över. Detta är nu en plattform för små företag eller hemmabruk, och skulle den leta sig in på ett större företag så är det med stor sannolikhet för att hantera iOS-enheter, som i sin tur inte blir helt enkelt då Apple valt att automatiskt sätta upp OS X Server åt dig när du installerar servern, komplett med en Open Directory-master. Du kan fortfarande ansluta OS X Lion Server till ett Open Directory men då slutar hanteringen av användare och grupper att fungera i Server-applikationen och därmed också profilhanteringen (åtminstone som det ser ut i GM-versionen) eftersom den är kopplad till ditt egna lokala Open Directory.

När jag i våras skrev om att Xserve hade lagts ned så förutspådde jag att nästa version av OS X Server skulle bli Apples motsvarighet till Small Business Server från Microsoft. Den senare innehåller Active Directory, Exchange Server och en del annat, men förpackat på ett sätt så det ska vara enklare att använda och risken att göra misstag skall därmed vara mindre för oerfarna administratörer som får i uppgift att sätta upp en liten server åt företaget. Det är där Apple vill vara med OS X Lion Server, något de visar med önskvärd tydlighet.

Att bygga in XSan i OS X Lion Server utan att kunna erbjuda särskilt mycket ur hårdvarusynpunkt att kunna hantera det (i skrivande stund är det Macbook Pro, iMac och Mac Pro som kan arbeta med ett XSan på klientsidan, och endast Mac Pro om man behöver köpa en ny server för ändamålet) känns som en snygg reträtt av Apple. De har dumpat Xserve Raid, XServe och senast Final Cut Server och genom att bygga in Xsan i operativsystemet signalerar de att de inte bryr sig nämnvärt om den marknaden utan låter partners som Promise skörda eventuell frukt av den eftergiften.

Är jag besviken? Både ja och nej. OS X Server Lion både låter dig få kakan och förlora den och är du ute efter viss funktionalitet så är detta en lysande uppdatering, jag tänker då närmast på hanteringen av profiler och pushstödet för e-post, kalendrar och adressböcker. Om du vill fortsätta köra din server som du gjort hela tiden så finns det risk att du blir besviken. Ha det i åtanke innan du uppgraderar, och om du kan så testa noga på en separat maskin innan du ens funderar på att uppgradera din server.

Tillverkare: Apple
Pris: 379 kronor (kräver även OS X Lion.)
Köp hos: Mac App Store.


Macpro är annonsfri för att göra din läsupplevelse bättre.
Läs mer här

© 2004 - 2017 Joacim Melin