Server im tatsächlichen Einsatz

apes

Mitglied
Thread Starter
Dabei seit
25.01.2005
Beiträge
91
Reaktionspunkte
0
Hallo,

ich habe mich hier im Forum und auf der Apple-Seite viel mit Mac OS X Server beschäftigt und wir arbeiten aktuell alle im Büro mit Mac OS X Tiger und sind vollauf zufrieden und verwenden dabei keinen Office-Server, sondern machen alles per Netzwerkfreigabe für Drucker etc.

Ausserdem haben wir seit 2004 bei Schlund einen Windows 2003 Server (ich arbeite bei einem Onlineversandhändler) angemietet auf dem WAMP läuft und mit dem bisher alles in Ordnung war.

Ich bin jetzt damit beauftragt worden, über einen möglichen Serverwechsel zu Mac OS X Leopard Server nachzudenken, da wir mit unserer neuen Firmenmutter verstärkt mittels iChat kommunizieren (da Skype ständig abstürzt) und halt so zufrieden mit OS X im Officeeinsatz sind.

Nun meine Fragen:
Ich habe hier wie gesagt viel darüber gelesen und habe mir auch gleich mal ein paar Profibücher bestellt, aber wie ist es im täglichen Einsatz?
Ist Mac OS X Server wirklich so sicher? Wir haben wie gesagt eine Windows 2003 Kiste, aber der vertrau ich echt nicht, obwohl ich wirklich fast alle Ports zu hab und regelmäßige Autobackups mache.

Verwendet hier jemand Tiger Server nicht nur im Büro als Print-und Fileserver, sondern auch als Webserver?

Wir haben 2 Möglichkeiten:

1. Wir stellen uns OS X Server ins Büro (vielleicht auf einem Mac Pro mit 2 RAID-Platten mit USV) und holen uns eine dicke Leitung, sagen wir 32 Up und Downstream (wo gibt es sowas am billigsten?) und nehmen in als Officeserver und Webserver.

oder

2. Wir stellen ihn als reinen Web-und Mailserver zu einem Provider/Houser (bietet einer OS X Server zur Miete an, ich hab keinen gefunden!?). Wie wartet man das Teil fern? Unter Windows gibt es Remote-Desktop, funzt sowas unter OS X Server auch?
Kennen sich die Techniker dort im Rechenzentrum überhaupt aus (Wechsel Netzteil, Reset) oder kennen die nur Linux und Windows?


Was würdet Ihr empfehlen? Ist OS X Server wirklich so ausgereift, dass man das getrost Windows 2003 vorziehen kann (ohne irgendein Windows-Pipapo wie .NET oder so)?

Kennt Ihr OSX-Hoster und was ist der beste Businessprovider? Wir sind derzeit bei Arcor, aber eher unzufrieden.

Danke für die Hilfe bei diesem etwas längerem Post!

apes
 
Hallo Apes,

natürlich kann man MacOS X Server als Mail- und Webserver im Rechenzentrum einsetzen. Dafür ist ein XServe bestens geeignet, aber, nun ja, etwas überdimensioniert. Dafür tut es – wenn es ein eigener Server sein soll – ein normaler und damit günstiger Server unter Linux (Anschaffungskosten max. EUR 1500,-, und dann hat man schon etwas Gutes).

Allerdings kann bei Eurer Konfiguration ein lokaler XServe sinnvoll sein. Ich würde den aber wirklich nur als lokalen Server nehmen. Ein zusätzlicher Linux-Server im Rechenzentrum ist wesentlich günstiger als eine schnelle SDSL-Leitung.

jkm
 
Ne, auf Linux haben wir keine Lust mehr, nach sehr vielen Problemen in den letzten Jahren - nicht mit Linux - aber mit der Abhängigkeit von einem bestimmten Administrator. Wenn der kündigt, muss alles neu "erfunden" werden.

Hattet Ihr bisher irgendwelche Sicherheitsprobleme mit Mac OS X Server (also wenns gescheit eingerichtet ist)?
Wir haben wie gesagt derzeit Win2003, aber ich habe da immer ein etwas mulmiges Gefühl, obwohl er gut gesichert ist.
 
Deswegen würde ich MacOS X Server auch als lokalen Server empfehlen, einfach weil mit fortgeschrittenen Anwenderkenntnissen alles selbst administrieren kann.

Nur als Webserver im RZ würde ich einen Linux nehmen, denn:
1. ist das billiger
2. solllte man einen Server, der direkt im Internet ist, ohne fundierte Unix-/Linux-Kenntnisse nicht selbst administrieren, egal ob Mac oder Linux – sonst ist es recht schnell nicht mehr der eigene Server ;-)
 
Noch eine Ergänzung:
Wenn man will, kann man einen XServe aber auch prima als Web- und Mailserver einsetzen. Dann hat man einen leicht zu administrierenden und v.a. super zu überwachenden Unix-Server...
 
Okay, langsam versteh ichs.

Also ein XServe (warum kein MacPro?) als Büroserver für iChat, File, Print und ein XServe als Webserver in einem Rechenzentrum. Wie warte ich den fern? Per Remote Desktop für Mac(?!?!?)? Was passiert, wenn was ausfällt, die Kerle im RZ haben doch keine Ahnung von Macs!?
 
Wie warte ich den fern? Per Remote Desktop für Mac(?!?!?)?
- Apple Mac OS X Server Admin Tools, Apple Remote Desktop
- LOM XServer
- KVM over IP spez. (Grafik)Karten mit eigenem Webserver, unabhängig von einem geladenen bzw. funktionsfähigen Betriebssystem

Was passiert, wenn was ausfällt, die Kerle im RZ haben doch keine Ahnung von Macs!?
es gibt spezialisierte Anbieter wie zB HUYNH
letztes Jahr hat auch Host Europe Mac Server Hosting angeboten

Also ein XServe (warum kein MacPro?)
ein XServer lässt sich besser überwachen, LOM zur Fernwartung ist bereits onboard

Der Auslieferungszustand bzw. die default Installation von Mac OS X Server ist als öffentlcher Webserver nicht geeignet.

Apple macht viele Dinger anders und einige leichter. Mit Mac OS X Server ist es viel zu leicht einen vollkommen ungesicherten Webserver zu betreiben.
 
Mit Mac OS X Server ist es viel zu leicht einen vollkommen ungesicherten Webserver zu betreiben.

Wie meinst Du das? Meinst Du das Firewall-technisch, dass man die kaputtspielen kann oder weil der für Mac OS X kompilierte Apache 2.0 nix taugt?
 
ich habe mittlerweile schon zwei kunden, die ich in kooperation mit msdata in österreich house - das sind jeweils ein dualcore mac mini, mit externer storage für's backup, und der reicht mehr als dicke aus - und das ganze ist an einer 100mbit leitung...


Falls der Threadersteller meine hilfe beim Absichern von OS X will - ich bin seit 11 jahren am Webhosten - damals noch an einer eigenen ISDN Leitung (ja richtig, ich habe mit 9 angefangen!) - PM?
 
Danke für die Angebote.
Eben war der Arcor-Mann da für Geschäftskunden wegen Leitung und Kosten etc. und wir stellen uns die Kiste doch ins Büro, da es einfach zu wenig Hoster gibt und eine 4MBit symmetrisch völlig ausreicht. Ich hätte es nur bei einem Großen hosten/housen wollen, aber Host Europe bietet es nicht mehr an und alle anderen haben mich am Telefon ausgelacht, selbst Schlund wo ich Kunde bin :(

Wissen die denn nicht das Mac OS X auf Unix basiert und damit Linux mindestens ebenbürtig ist? Diese Ignoranz aus alten Windowstagen schwappt sogar zu Administratoren über. Naja, egal. Sollen sie doch bei ihren Massenhostings mit Linux bleiben....
 
Ich würde zwar niemanden auslachen, der OSX als Server im Internet benutzen will, schonmal aus Höflichkeit, aber es dürfte in der Praxis nur sehr wenige Gründe geben, die für eine Nutzung von OSX und gegen Systeme wie Linux, Free-/OpenBSD oder Solaris sprechen.

Zu der Sache mit "basiert auf Unix", "ist Linux mindestens ebenbürtig":
Hallo, beschäftigt Euch doch bitte mal mit der Genese von Unix, von OSX und von Linux, diesen Unsinn, der hier leider immer wieder verbreitet wird, kann ich langsam nicht mehr hören.
Linux hat mit dem Ur-Unix technisch gesehen nichts zu tun, OSX eigentlich auch nicht. (Außer, daß die Userland-BSD-Tools historisch mehr mit ihren Unix-Pendants zu tun haben als die der GNU-Welt).

Ich würde mich an einen (kleineren?) Provider in der Nähe wenden und nach inhousing fragen. Sollte aber dann für Euch gut erreichbar sein.
 
Hi,

apes schrieb:
Ich hätte es nur bei einem Großen hosten/housen wollen, aber Host Europe bietet es nicht mehr an und alle anderen haben mich am Telefon ausgelacht, selbst Schlund wo ich Kunde bin :(
Es gibt genügend Angebote von Hostern, die dir sogenanntes Housing, also das Unterstellen einer eigenen Kiste, ermöglichen zu einem relativ günstigen Preis. Ob das nun ein Mac oder ein PC ist und welches Betriebssystem da läuft, ist denen grad egal. Auslachen an der Hotline finde ich schon sehr frech - da würd ich erstmal ne dicke Beschwerde online abschicken.

Schau also mal bei folgenden Anbietern vorbei:
http://hetzner.de/colocation.html
http://netdirekt.de/c/cms/front_content.php?idcat=36&lang=1
...oder such dir einen bei webhostlist.com aus ;).

cu
 
Hi,

Generalsekretär schrieb:
Zu der Sache mit "basiert auf Unix", "ist Linux mindestens ebenbürtig":
Hallo, beschäftigt Euch doch bitte mal mit der Genese von Unix, von OSX und von Linux, diesen Unsinn, der hier leider immer wieder verbreitet wird, kann ich langsam nicht mehr hören.
Linux hat mit dem Ur-Unix technisch gesehen nichts zu tun, OSX eigentlich auch nicht. (Außer, daß die Userland-BSD-Tools historisch mehr mit ihren Unix-Pendants zu tun haben als die der GNU-Welt).
Uhm, auch auf Flamewar-Gefahr hin: Die ganzen Kernelaufrufe und Libraries stehen zur Verfügung, somit hat man ein BSD-Userland plus die Apple-Frameworks - eine hübsche GUI für den BSD-Kern darunter. Die Frage ist lediglich, ob man BSD als "auf UNIX basierend" ansieht. Dass die Konzepte die Gleichen sind, wirst du wohl nicht bestreiten, oder?

Ob es ebenbürtig ist, hängt natürlich vom gewünschten Einsatzzweck ab, als einfach einzurichtender Server, der sich an Standards hält, ist OS X Server gut geeignet, denke ich. Ob die Sicherheitsstandards genauso hoch wie bei einem ordentlichen eingerichteten Linux sind, wird sich zeigen...

cu
 
XNU ist kein BSD Kern, sondern ein um einige BSD-Komponenten angereicherter Mach-Kernel. Deshalb wurde OSX auf dem letzten CCC-Kongress von einem vortragendem auch "Frankenstein-OS" genannt.
 
ui, sorry dass ich hier so eine grundsatzdiskussion losgetreten habe, wobei ich bei den meisten sachen nur bahnhof verstehe.
housing-angebote habe ich mir gestern eingeholt, ist eine feine und vor allem sichererererere alternative.

Auch auf die Gefahr hin, dass jetzt ein murrender Aufschrei (oder so) durch dieses Expertenforum geht, aber habt ihr sowas hier schonmal gesehen?
http://www.holzapple.de/content/mac-os-x-serverpaket.htm

Das ist ein MacMini mit externem Raid für einen guten Preis. Ich weiß es gibt tausend Threads über "MacMini als Server" und darauf will ich auch gar nicht hinaus, sondern mich interessiert dieses günstige Raid, da ich ein absoluter Datenverlust-Angsthase (gibt es einen lateinischen Namen für diese Krankheit?) bin und mir die Idee gefällt, eine Platte der 3 Platten (2 Platten Raid, 1 MacMini) als Backup irgendwo anders liegen zu haben.

Der Anschluß ist USB, das gibt es aber auch als Firewire was wohl besser wäre.

Meine Fragen:
1. Bremst Firewire wirklich so ungemein oder greift der MacMini bei Raid 1 nur auf die interne Platte für Lesezugriffe zu?

2. Kann man einfach eine Platte aus dem Raid rausnehmen und nach 3 Stunden wieder reintun und das Raid schreibt die neuen Daten (inkrementell) auf diese Platte, sodass wieder alles gleich ist? Funzt sowas wirklich?

3. Und jetzt die Zerreisst-mich-bitte-nicht-Frage:
Ist es theoretisch möglich (und mit Mac OS X Server machbar) eine MacMini-Farm aufzumachen, sagen wir 3 MacMinis mit Loadbalancing für Web und Mail oder sollte man da eher MacPro nehmen, wegen der mehrfachen Anschlüsse oder geht sowas gar nicht?
Ich frage nur, da man für den Preis einen XServe 4-5 voll ausgebaute MacMinis kriegt.
Und Google nutzt ja auch nur Standard-PCs anstatt von dicken Servern und bekommt seine Leistung durchs Farming.

4. Was ich schon immer wissen wollte: wenn jemand mein Macbook stiehlt das mit dem Apple System partitioniert ist (Extended Journaled irgendwas). Kann er dann meine Platte ausbauen und woanders einbauen und kommt dann an die Daten ran?
Wenn ja, dann müsste man ja zur Sicherheit letzten Schluß Filevault auf einem Server installieren, falls jemand den Server oder die Platten physisch stiehlt. Oder sind die Festplattendaten auch so sicher (wegen dem Dateisystem!?)?

Danke!
 
apes schrieb:
housing-angebote habe ich mir gestern eingeholt, ist eine feine und vor allem sichererererere alternative.

Zu externem Housing würde ich Dir auch raten. Der Nachteil ist allerdings, daß in einem beliebigen Rechenzentrum schnell hohe Kosten entstehen, wenn eine Festplatte gewechselt werden soll o.ä. Wenn sich die Techniker dann überhaupt mit Macs auskennen...

apes schrieb:
Auch auf die Gefahr hin, dass jetzt ein murrender Aufschrei (oder so) durch dieses Expertenforum geht, aber habt ihr sowas hier schonmal gesehen?
http://www.holzapple.de/content/mac-os-x-serverpaket.htm

Das ist ein MacMini mit externem Raid für einen guten Preis. Ich weiß es gibt tausend Threads über "MacMini als Server" und darauf will ich auch gar nicht hinaus, sondern mich interessiert dieses günstige Raid, da ich ein absoluter Datenverlust-Angsthase (gibt es einen lateinischen Namen für diese Krankheit?) bin und mir die Idee gefällt, eine Platte der 3 Platten (2 Platten Raid, 1 MacMini) als Backup irgendwo anders liegen zu haben.

Prinzipiell ist das keine schlechte Idee. Einfach weil es eine recht kostengünstige Lösung ist. Allerdings würde ich das tatsächlich nur für einen kleinen Server einsetzen, eine Mini-Farm würde ich gerade als Server-Einsteiger nicht aufbauen.

apes schrieb:
Der Anschluß ist USB, das gibt es aber auch als Firewire was wohl besser wäre.

Auf jeden Fall Firewire!

apes schrieb:
1. Bremst Firewire wirklich so ungemein oder greift der MacMini bei Raid 1 nur auf die interne Platte für Lesezugriffe zu?

Firewire ist nicht wesentlich langsamer als die interne Festplatte des Mini.

apes schrieb:
2. Kann man einfach eine Platte aus dem Raid rausnehmen und nach 3 Stunden wieder reintun und das Raid schreibt die neuen Daten (inkrementell) auf diese Platte, sodass wieder alles gleich ist? Funzt sowas wirklich?

Ja.

apes schrieb:
3. Und jetzt die Zerreisst-mich-bitte-nicht-Frage:
Ist es theoretisch möglich (und mit Mac OS X Server machbar) eine MacMini-Farm aufzumachen, sagen wir 3 MacMinis mit Loadbalancing für Web und Mail oder sollte man da eher MacPro nehmen, wegen der mehrfachen Anschlüsse oder geht sowas gar nicht?
Ich frage nur, da man für den Preis einen XServe 4-5 voll ausgebaute MacMinis kriegt.
Und Google nutzt ja auch nur Standard-PCs anstatt von dicken Servern und bekommt seine Leistung durchs Farming.

Nach Deinen Leistungsanforderungen weiter oben denke ich, daß Dir ein schneller Mini mit großer Festplatte ausreichen wird.
Meine Empfehlung wäre sogar, auf das RAID zu verzichten und stattdessen zwei Minis hinzustellen, wobei einer als Standby-System läuft und z.B. stündlich die Daten synchronisiert. So hast Du nicht nur Sicherheit, wenn die Festplatte ausfällt, sondern innerhalb von Sekunden ein ganzes Ersatzsystem am laufen.

apes schrieb:
4. Was ich schon immer wissen wollte: wenn jemand mein Macbook stiehlt das mit dem Apple System partitioniert ist (Extended Journaled irgendwas). Kann er dann meine Platte ausbauen und woanders einbauen und kommt dann an die Daten ran?
Wenn ja, dann müsste man ja zur Sicherheit letzten Schluß Filevault auf einem Server installieren, falls jemand den Server oder die Platten physisch stiehlt. Oder sind die Festplattendaten auch so sicher (wegen dem Dateisystem!?)?

Das würde ich aus Geschwindigkeitsgründen auf keinen Fall machen! Die Wahrscheinlichkeit, daß in einem gut gesicherten Rechenzentrum jemand die Festplatten / Macs stiehlt, halte ich für recht gering.

jkm
 
apes schrieb:
4. Was ich schon immer wissen wollte: wenn jemand mein Macbook stiehlt das mit dem Apple System partitioniert ist (Extended Journaled irgendwas). Kann er dann meine Platte ausbauen und woanders einbauen und kommt dann an die Daten ran?
Wenn ja, dann müsste man ja zur Sicherheit letzten Schluß Filevault auf einem Server installieren, falls jemand den Server oder die Platten physisch stiehlt. Oder sind die Festplattendaten auch so sicher (wegen dem Dateisystem!?)?

Danke!

Also ich glaube das es einfacher ist in euer Büro einzubrechen und nen Server zuklauen als in alle guten Rechenzentren. Lies dir mal die Seiten von denen durch was die alles für die Sicherheit machen.
 
/aquila schrieb:
Also ich glaube das es einfacher ist in euer Büro einzubrechen und nen Server zuklauen als in alle guten Rechenzentren. Lies dir mal die Seiten von denen durch was die alles für die Sicherheit machen.

Vor allem denk mal an Stromausfall, Wasserschaden, Feuer.

Schau mal wie große Rechenzentren abgesichert sind:
http://www.swr3.de/info/magazin/1+1/
 
So, ich habe mich für diesen Thread jetzt extra angemeldet. :cake:

@apes: Ich weiss nicht wie gross die Firma ist, bei welcher Du die Server neu einrichten sollst. Aber ich würde Dir dringenst raten, dich von einem kompetenten Hardwaredienstleister beraten zu lassen. Du hast zwar gute Vorsätze und Ideen, aber es scheint, als hättest Du keinerlei Praxiserfahrung.

Für einen Privatanwender sind deine Ansätze sicher richtig. Aber als Sysadmin bei einem mittelgrossen Betrieb muss ich Dir sagen, ich möchte Dir jetzt nicht zu nahe treten, dreht sich mir bei Deinem Vorgehen, der Magen um. ;)

Ich bin kei Apple Experte, aber ein paar Dinge möchte ich doch aufgreifen.

Dir ist schon klar, dass ein Mac Mini oder was auch immer nicht für den Dauerbetrieb ausgelegt ist? Wenn eine normale Harddisk ständig belastet wird ( wie es bei einer Firma der Fall sein wird ) raucht diese binnen einem Jahr ab.

Die Idee mit dem Clustering würde ich gleich vergessen, das wäre der totale Overkill.

Du hast grundsätzlich nicht verstanden was der Sinn eines RAID ist. Ein RAID dient nur dazu einen Festplattendefekt abzufangen. Ein RAID darf nicht dazu missbraucht werden, Backups zu machen. Das ist schon fahrlässig. Eine Firma braucht ein Versionsbackup auf Band, NAS oder ähnliches.

Deshalb bitte, um das wohl deiner Firma, zieh einen professionellen Hardwaredienstleister zu Rate. Du kannst ja bei der Einrichtung helfen und das System auch bis zu einem gewissen grad administrieren.

Im Falle eines Betriebsausfalls oder Datenverlusts bist Du persönlich im schlimmsten Fall Schadensersatzpflichtig, falls Du ohne irgendwelche Ahnung was zusammenbastelst. Zudem muss die IT einer Firma gewisse gesetzlichen Richtlinien bezüglich Sicherheit und Datenarchivierung erfüllen. Dafür bist wiederum Du verantwortlich.
 
Zurück
Oben Unten