2012-02-18
Guide

Några råd om Lion Server och pushfunktionen

När Lion Server släpptes konstaterades det snabbt att det var ett par små steg framåt och ett par stora bakåt. Funktioner som fanns i Snow Leopard Server hade inte bara ändrats eller flyttats, utan hade istället försvunnit helt. I version 10.7.3 av Lion Server har vi tack och lov fått tillbaka några av dem, och några nya saker har också tillkommit som är riktigt, riktigt trevliga. Här kommer några råd om hur du gör detta på rätt sätt från början, och några ord om trevliga funktioner i OS X Server 10.7.3.

Att göra rätt från början

Då och då får jag rycka ut för att hjälpa kunder med att styra upp sin Lion Server. Främst handlar problemen om att pushfunktionaliteten inte fungerar, inte ovanligt efter en uppgradering från 10.7.1 till 10.7.2

Det handlar om att servern när den grundinstalleras får värdnamnet “servernamn.local”, helt i enlighet med hur Apple brukar döpa maskinerna när de installeras från grunden. I 10.7.1 kunde man sätta upp serverns pushfunktion med ett förkonfigurerat namn, exempelvis server.local, och det fungerade men kunde i förekommande fall gå långsamt.

I 10.7.2 hände något med Lion Server. Jag ska inte gå in på vad, för jag vet ärligt talat inte vad exakt, men jag kan istället ge lite råd om hur man gör detta på rätt sätt från början för att undvika framtida strul (framtida = tills Apple gör något mer underligt i kommande versioner av Lion Server).

För att pushfunktionaliteten av profiler via Profile Manager ska fungera så måste man ha ett signerat och giltigt SSL-certifikat. Ett egensignerat fungerar inte när man pushar ut profiler till iOS-enheter. Detta är ingen bugg utan en del av säkerheten i iOS-plattformen. Värdnamnet på din server måste matcha det som du sätter i SSL-certifikatet och när du sätter upp Profile Manager kommer den att lägga in SSL-certifikatet, skapa ditt Open Directory och konfigurera alla tjänster som använder sig av jabber-servern och slutligen också konfigurera din interna DNS-server i Lion Server. Om din server nu fortfarande heter exempelvis server.local så matchar inte värdnamnet med certifikatet, och pushfunktionen för profiler kommer inte att fungera.

Man kan då tycka att det är en smal sak att ändra nätverksnamnet för servern (Server-applikationen, Hardware och sedan fliken Network) men om du kör en äldre version av Lion Server kan detta innebära rejäla problem när allt redan är uppsatt, i synnerhet om du uppgraderar 10.7.1 till 10.7.2. Vad värre är så finns det inget enkelt sätt att fixa detta om allt redan är uppsatt, utan det enklaste och smidigaste sättet är helt sonika att installera om din server.

Du kan enkelt kontrollera om Computer Name och Host Name matchar varandra genom ett enkelt kommando i terminalen:


miniserver:~ joacim$ sudo changeip -checkhostname
Password:

Primary address = 10.0.1.169

Current HostName = miniserver.joacimmelin.se
DNS HostName = miniserver.joacimmelin.se

The names match. There is nothing to change.
dirserv:success = “success”

Som synes ovan så matchar de två varandra. DNS HostName-värdet hämtar den från den interna DNS:en.

Om du exempelvis försöker lösa det genom att i DNS-servern (meckas fortfarande med via Server Admin som du får ladda ned separat från Apple för Lion Server) genom att skapa en ny zon för .local-domänen sida vid sida din vanliga domän (exempelvis “miniserver.joacimmelin.se” som jag döpt min labbserver till) så får du nästa problem och det är att reverse lookups, som görs internt när olika tjänster ska prata med jabber-servern (som sköter notifieringstjänsten), inte fungerar eftersom du endast kan göra en reverse lookup mot ett specifikt värdnamn.

Om du i stället står i begrepp att installera din server från början, eller uppgradera en server som ännu inte har pushfunktionen och Profile Manager uppsatt, så uppgradera till 10.7.3 först, se därefter till att både ditt Computer Name och ditt Host Name matchar varandra och dessutom matchar det certifikat du köpt eller står i begrepp att köpa. När du gjort det kan du sätta upp notifieringstjänsterna.

Om du nu upptäckt Server Admin och vill lattja lite med inställningarna så var extra noga med att INTE radera eller ändra någon av de inställningar för din lokala domän som redan skapats av Server-applikationen.

Nytt i 10.7.3: Services Location

En sak som man kunde ändra när man installerade Snow Leopard Server var att bestämma vilken disk man ville lagra data som rörde exempelvis Open Directory, Mailservern och annat. Kruxet var att denna inställning endast kunde ändras när man installerade servern, och inte senare såvida man inte ville in i konfigurationsfilerna och ändra dem manuellt och sedan flytta över datat manuellt. Det gick givetvis också att skapa symlänkar till katalogen där man ville lägga de nya grejerna men detta var varken snyggt eller helt praktiskt då dessa kunde skrivas över vid nästa uppgradering av operativsystemet.

I Lion Server 10.7.3 har Apple nu infört en funktion där du enkelt kan flytta allt med ett par klick med musen. I Server-applikationen finns det nu under Hardware-sektionen för din server en knapp under fliken “Settings” kallad “Edit…” Till vänster om knappen finns rubriken “Service Data:” och sen volymnamnet som du vill att servicedata ska lagras på. Klicka på “Edit”, välj vilken disk du vill lägga grejerna på och sen är det bara att flytta över dem. Funktionen fungerar bra – den summerar hur pass mycket data som ska flyttas och när du genomför själva flytten stänger den själv ned tjänsterna som påverkas, flyttar informationen och uppgraderar konfigurationsfilerna och sedan startas tjänsterna igen. Detta går på ett par minuter på en hyfsat nyinstallerad server och är ett stort steg framåt för de som vill lägga informationen på en RAID-volym i sin Xserve eller Mac Pro, eller på ett externt chassi anslutet till sin Mac Mini.

Andra trevliga nyheter i 10.7.3

Det tycks som att Apple äntligen fått in PPTP-servern för VPN-hanteringen på ett bra sätt. Tidigare var det endast L2TP som “fungerade”, det vill säga, om du hade tur, men även om PPTP inte är fullt lika säkert som L2TP så är det betydligt smidigare att sätta upp och det är trevligt att det faktiskt fungerar bra i 10.7.3. En annan sak som Apple återinfört sedan Snow Leopard Server är fler möjligheter att konfigurera webbsajter under webbservern. I 10.7-releasen så kunde du inte ändra särskilt mycket, men nu kan du sätta individuella loggar, ytterligare värdnamn och domäner, ompekningar och var du lagrar webbsajten samt att du också kan specifiera särskilda SSL-certifikat för en viss webbsajt och sätta individuella IP-adresser för varje sajt. Funktionen har funnits där hela tiden i Apache men Apple hade helt enkelt inte tagit sig tid att lägga in det i Server-applikationen.

Förhoppningsvis kommer man i framtida versioner kunna göra mer saker som idag exempelvis kräver Workgroup Admin när man ska redigera användarkonton och lägga en hemkatalog på annan disk än uppstartsdisken i servern. Vad jag läst om Mountain Lion Server verkar det vara rejält med grejer som vi saknar sedan Snow Leopard Server som då gör comeback.


Macpro är annonsfri för att göra din läsupplevelse bättre.
Läs mer här

© 2004 - 2017 Joacim Melin