2013-11-05
Test

OS X Server 3.0 – sakta men säkert

Det är nu tre år sedan Mac OS X Server gick från att vara ett separat operativsystem till att bli ett installationspaket som lät sig installeras på OS X 10.7 “Lion” som då var det nya heta operativsystemet från våra vänner i Cupertino. Ramaskriet från användarna lät inte vänta på sig då Apple verkade tycka att det var en bra ide att ta bort stora delar av funktionaliteten som fanns i “gamla” Mac OS X Server 10.6.8. Under resans gång tillkom en och annan funktion genom uppdateringar men OS X Server 1.0, som programpaketet då hette, får överlag anses vara den sämsta och mest buggnedlusade versionen av OS X Server som släppts sedan många år tillbaka.

Om OS X Server 1.0 var ett steg tillbaka så var OS X Server 2.0, som släpptes tillsammans med OS X 10.8 Mountain Lion, ett par sjumilakliv framåt. En rad funktioner fick åter sin plats i det administrativa gränssnittet och överlag får det anses ha varit en ganska bra version av OS X Server när vi skrev version 10.8.5. Längre kom vi uppgraderingsslavar inte för då var det dags för Apple att släppa Beach Boys-versionen av OS X, 10.9 Mavericks, och med den OS X Server 3.0 som man tvingas uppdatera till om man går upp till Mavericks. En del saker har förändrats, förbättrats och förfinats och en och annan helt ny funktion har också tillkommit.

Detta är inte ett komplett test av OS X Server 3.0. Funktioner som DHCP, DNS, Netinstall och den inbyggda webbservern är i princip oförändrade från OS X Server 2.x varför jag hoppar över dessa minst sagt grundläggande funktioner och går istället in på det godis som finns att finna i denna nya version.

Stor våg – liten surfbräda

Jag lovar att försöka vara sparsam med surfskämten i denna artikel, men faktum är att man kan se OS X Server 3.0 som en stor våg som snart kommer att träffa en liten surfbräda. För det förhåller sig nämligen så att med alla de funktioner som Apple nu byggt in i OS X Server 3.0 så är hela plattformen i mitt tycke för första gången förbi den nivå den befann sig på innan vi drogs in i den mörka tidsåldern utan Xserve och med en serverplattform som inte höll måttet. Problemet nu är att det inte finns någon vettig maskin att köra allt detta på, om man ska vara krass. Visst, en Mac mini Server går verkligen inte av för hackor på många plan men ändå ska man ha i åtanke att den som förväntar sig samma prestanda som en biffig Mac Pro eller Xserve i sin sista generation lär bli besviken, åtminstone om man börjar pressa maskinen ordentligt.

Ett exempel på där det kommer att krävas hästkrafter är den nya Xcode Server-funktionen. Enkelt uttryckt installerar du Xcode på samma maskin som du redan installerat OS X Server på. Därefter pekar du ut Xcode i administrationsprogrammet och vips så kan alla utvecklare som sitter på samma nätverk (eller via VPN) låta din server kompilera, testa och på andra sätt göra jobb som din skrivbordsmaskin i normala fall skulle åka på att ta hand om. Funktionen är smart och det ligger inte långt borta att man vill hävda att Apple hämtat inspiration från den egna funktionen Xgrid som försvann när Apple lanserade OS X Server 2.0 och OS X Mountain Lion. En nackdel, om man vill peka på sådana, är ju att ju fler som använder funktionen desto fler hästar vill man ha under “motorhuven” i sin Mac-baserade server.

Installationen av Xcode och kopplingen till OS X Server kräver för övrigt att man avslutar iTunes om det råkar vara igång på servern. Varför är för mig inte helt begripligt men det finns säkert en god anledningen till att det är som det är. Installationen kräver också att man lägger till utvecklingsteams från sitt utvecklarkonto hos Apple rakt in i servern om man ska kunna bygga skarpa binärer av sin kod – ett intressant grepp som jag tror vi kommer få se mer av i framtiden. Varför inte en mediaserver med koppling till iTunes i iCloud?

Screen Shot 2013-11-05 at 20.39.31

En annan kul funktion är att Apple lagt in ett webbgränssnitt mot Xcode-tjänsten i OS X Server. Smart och smidigt så fler kan arbeta med den samtidigt, men samtidigt irriterande då den tar över all webbåtkomst till servern. Att komma åt förstasidan med andra funktioner fungerar inte såvida man inte anger en underkatalog eller sida, exempelvis:

https://servernamn.local/wiki

Ett storskärmsläge finns också via webbgränssnittet så man kan visa hur de olika bottarna arbetar på en stor platt-tv på kontoret:

Lite småkul även när man inte har några jobb upplagda. Mer finns att läsa om Xcode-tjänsten hos Apple.

Smartare mailserver

Jo faktiskt – Apple har lyckats göra administrationen av mailservern aningen smartare. Det tog exempelvis bara tre år innan vi nu kan slå av eller på graylisting genom det grafiska gränssnittet istället för att göra det i postfix-konfigurationen genom lite terminal-foo. Vidare tror man knappt sina ögon när man ser att Apple nu efter jag vet inte hur många år äntligen inkluderar en aktuell version av ClamAV, alltså virusfiltret som används för att söka igenom inkommande post efter just virus och annan skadlig kod.

Sa du webbmail? Jaså, jaha. Nej det finns inte i denna version heller. Jag har ännu inte testat det men sannolikt kan du följa min guide till hur man installerar Roundcube på OS X Server version 2 (alltså på Mountain Lion) rakt av så bör det fungera även på OS X Server version 3.

Uppdaterad fildelning

Det är inte BitTorrent det handlar om, utan fildelning a’la filserver. I OS X Server 3.0 har plattformen nu äntligen fått stöd för SMB2-protokollet för filöverföring mellan olika Mac-datorer. Detta är viktigt inte bara för de som vill ha lite bättre hastighet mellan Mac-klient och Mac-server, utan också de som vill integrera Mac-datorer i Windows-miljöer då det nu ska fungera med autentisering via Kerberos och NTLMv2. Vidare är SMB2 en god ide om du tycker om att leka med jumbo frames och 10gbit ethernet-nätverk, 10GbE även kallat, då SMB2 aggressivt buffrar fil- och mappinformation.

Om två OS X 10.9-maskiner ska skicka filer till varandra går denna trafik över SMB2. Tidigare versioner av OS X kommer använda AFP och enligt Apple också SMB, men det återstår att se hur det kommer att fungera i praktiken – i mitt labb har jag kunnat använda OS X 10.9 och SMB mot en OS X 10.8-server men jag har noterat att prestandan på filkopieringar lämnar en hel del att önska. Samma klient och server med OS X 10.9 och prestandan är märkbart bättre.

Värt att notera är att även om Apple nu medelst egen implementation av SMB2-protokollet tagit steget in i mer upplysta tider så finns det fortfarande gott om tredjepartsleverantörer av NAS-produkter som inte riktigt fattat hur SMB2-protokollet fungerar varför de antingen inte har implementerat SMB2 eller så har de gjort det sittandes på ena tummen då det inte fungerar. I de fallen kan du fortfarande från såväl OS X 10.9-klient som server använda dig av följande kommandon i dialogrutan “Connect to server” som du når medelst CMD-K:

cifs://serveradress/utdelad_mapp

Det ovanstående exemplet tvingar OS X 10.9 att använda SMB version 1, alltså den äldre (och långsammare) versionen av SMB-protokollet. Samma dialogruta kan även använda AFP och NFS som tidigare.

Som jag tidigare noterat finns det i skrivande stund ingen fungerade iSCSI-initiator för OS X 10.9 och det gäller givetvis också server-applikationen. Är det större lagring du är ute efter är det antingen Xsan och Fibre Channel (via Thunderbolt-ansluten adapter) eller en större lagringslösning via Thunderbolt.

Caching-tjänsten och Software Update

I Mac OS X Server 10.4 fick vi för första gången stifta bekantskap med en funktion kallad Software Update. I korthet fungerade den som så att den hämtade hem alla de senaste uppdateringarna från Apples Software Update-tjänst och på så sätt kunde man minska bandbreddåtgången om man hade en bunt Mac-datorer som ville uppdatera sig samtidigt. Software Update-funktionen i Mac OS X-server hämtade inte bara hem uppdateringar för operativsystem utan också firmware-uppdateringar och nya uppdateringar av Apples egna mjukvaror. Att få klientdatorerna att prata med Software Update-servern krävde att man via Workgroup Manager och Open Directory skickade ut en policy till alla Mac-datorer som var anslutna till Open Directory.

När användaren loggade in skickades policyn ut och därefter visste Mac-klienten att den inte skulle prata med Apples Software Update-servrar utan istället med de inbyggda. Det gick också att via ett kommando i terminalen få Mac-klienten att styra om Software Update på Mac-klienten till en Mac OS X-servers tjänst för detta, och faktum är att det är precis så Apple numera vill att vi använder tjänsten. För den finns fortfarande kvar i OS X Server. Ett stående problem under alla år var att få Software Update-tjänsten att fungera med nyare versioner av Mac OS X än vad servern själv körde. Kanske hade man Mac OS X 10.5 Server installerat på sin Xserve och ville mata ut uppdateringar till klientmaskiner som använde Mac OS X 10.6. In på scenen för att lösa problemet klev en ytterst begränsad version av Caching-tjänsten i version 2.2 av OS X Server.

Precis som Software Update lagrar Caching-tjänsten uppdateringar av program och applikationer, men till skillnad från Software Update är allt detta programvaror som distribuerats via App Store eller Mac App Store. Numera stöds både iOS och OS X och du kan nu mellanlagra applikationer som dina användare köper via App Store på sin iPad eller annan iOS-enhet, och när fler personer vill köpa samma applikation finns den redan nedladdad till din server och installationen går betydligt snabbare. Detta kan gamla Software Update inte erbjuda utan man får tolka det faktum att den fortfarande finns kvar i OS X Server som att Apple vill hålla de kunder som sitter med äldre Mac-maskiner så nöjda det nu går.

En annan smart detalj med Caching-tjänsten är att det inte kräver någon konfiguration på klienten för att den ska gå till Caching-tjänsten för att hämta hem en programvara. När en Mac med OS X 10.8.2 eller senare, eller en iOS 7-enhet med App Store-programvaran vill ladda hem något från App Store kontaktar den först servrarna hos Apple. Dessa servrar kontrollerar om det finns någon Caching Server på samma publika IP-adress som App Store-anropet från iOS- eller OS X-klienten kommer från. Om det finns skickar Apple över information om hur Mac- eller IOS-enheten ska nå Caching Server-maskinen som därefter kontaktar Caching Servern och ber om en att ladda ned en applikation eller en uppdatering av den samma. Din OS X-server identifierar sig för klient-enheten som en giltig källa för nedladdningen eftersom den när man slår på Caching-tjänsten i OS X Server registrerar maskinen hos Apple.

I ett sista steg laddar servern ned applikationen eller uppdateringen och därefter kan klient-enheten ladda ned den från din server. Har man ett större nätverk med flera subnät kan klienter i samtliga subnät använda samma OS X Server för Caching-tjänsten, så länge samtliga subnät har samma publika IP-adress (vilket de troligen har om NAT nyttjas i brandväggen).

Caching-tjänsten och Software Update-tjänsten kan existera och köras på samma server men de har inte åtkomst till varandras nedladdade filer och kan heller inte använda varandras filer. Apple varnar dessutom för att om man har båda tjänsterna aktiverade på samma server kan det resultera i att man bränner av en större mängd diskyta rätt snabbt.

Förbättrad profilhantering

Det är uppenbart att Apple ser en intressant och minst sagt lukrativ marknad för administration av framför allt iOS-enheter. De riktigt kraftfulla Mobile Device Management (MDM)-verktyg som finns på marknaden idag kostar inte sällan hundra tusentals kronor och med en Mac mini Server för strax under 10 lakan och en programvara för ett par hundralappar kan man nu alltså hantera sina iOS-enheter än mer. Nytt i OS X Server 3.0 när det gäller profilhanteringen är bland annat möjligheten att kunna distribuera ut volyminköpta böcker och applikationer från iBooks- och App Store-butikerna till anslutna enheter. Om denna funktion inte är särskilt utformad för skolor så äter jag upp min hatt. Inte för att jag äger en hatt, men ändå.

Profilhanteringen har blivit lite vassare på att hålla koll på vilka applikationer du kör i din Mac eller iOS-enhet. Det kan vara inbillning men jag upplever att tredjepartsapplikationerna visas med en större träffsäkerhet än tidigare.

Precis som tidigare kan man via profilhanteringen göra inställningar och sedan skjuta ut dessa till den eller de enheter som ska ha den. Allt detta styrs utifrån användarkonton på servern och inte enheter i första hand, även om det givetvis går att finjustera. Det fina i allt detta är att en hel del inställningar delas mellan iOS och OS X vilket gör att du matar in exempelvis VPN-information till företagets VPN-server och sedan ingår det i profilen som går ut till både iOS- och OS X-enheter. Det är smidigt och det sparar tid.

Summering

Det kanske låter närmast otroligt men OS X Server 3.0 är nog den skarpaste första stora version av OS X Server jag sett. Någonsin. Inte för att det inte finns buggar, för det gör det. Certifikathanteringen är buggig, webbgränssnittet till de olika tjänsterna buggar som tidigare nämnts ur en aning när Xcode-servern körs, och mailservern tar oerhört lång tid på sig första gången man startar den då den ska ladda ner alla virusdefinitioner för ClamAV.

Men det är också allt – allt annat fungerar och fungerar bra. Jag saknar som sagt fortfarande någon form av stöd för modern lagring som inte heter Fibre Channel, och jag saknar en ordentlig webbmail utvecklad av Apple. Kalenderfunktionen via webben är oerhört bra i OS X Server och Apple har bevisligen funktionen i iCloud så varför inte flytta över koden till OS X Server? Ett annat önskemål vore att slippa Workgroup Manager för att kunna lägga in fler e-postadresser än en i ett användarkonto.

Det är kul att se att Apple satsar vidare på OS X Server. De hade lätt kunnat strunta i det och peka användarna mot Windows Server eller någon Linuxdistribution men istället fortsätter de att förfina, förbättra och lägga in nya eller gamla funktioner igen.

Detta lovar gott inför framtiden, helt klart.


Macpro är annonsfri för att göra din läsupplevelse bättre.
Läs mer här

© 2004 - 2017 Joacim Melin