Fragen zur Einrichtung OS X Server / Mac Netzwerk

[andreask2]

Hallo zusammen!

Wir betreiben hier schon länger ein Netzwerk mit inzwischen ca. 10 Macs. Wir haben bereits mit Snow Leopard Server, Lion Server gearbeitet, aber bis jetzt ist das alles noch nicht wirklich rund. Wir benötigen vor allem die folgenden Dienste:

- SMB
- DNS
- Benutzerverwaltung (Anmeldung, Gruppen, Zugriffsteuerung, Profile Manager...)
- iChat/iMessage
- Software Updates
(- Virtualisierung, Parallels)

Für E-Mails, Termine etc. verwenden wir Outlook und einen Exchange-Server. Wichtig ist, dass wir die Home-Verzeichnisse auf dem Server speichern wollen.

Vielleicht noch zur Hardware, wir haben so ca. 10 OS X Clients, und 2 Mac Mini Server (einen neueren mit einem Thunderbold RAID, und das Vorgängermodell),
dazu zwei TimeCapsules (1 und 3 GB).

Meine Fragen:

- Was sollte man für Hostnamen verwenden?
Zum einen habe ich den großen Fehler begangen den Hostnamen nachträglich zu ändern, das war nicht gut Aber auch mit sowas wie server.local gab es Probleme, weil .local wohl bei den Macs so eine besondere Bedeutung für lokale Dinge hat. Wir haben nämlich im DNS dann auch andere Server unter die .local "Domain" gepackt, das hat nie so 100%ig funktioniert, meines Wissens ist dieses .local unter bestimmten Bedingungen eine schlechte Idee für eine lokale Domain unter der viele Dienste zur Verfügung stehen (also auch mehrere virtuelle Maschinen mit Serverdiensten, Windows, Linux, OS X). Dann habe ich zuletzt sowas wie server.example.private verwendet, ich weiß aber nicht was ich da bei der OS X Server Installation idealerweise für einen Modus auswählen soll. Wichtig ist, dass unter der "Domain" eben 10 verschiedene Hostnamen für verschiedene Server-Dienste (z.B. Datenbanken die in eigenen Virtuellen Linux-Maschinen mit eigenen IPs laufen, also z.B. mysql.domain...) existieren. Und der Name sollte nicht unnötig kompliziert/lang sein.
Das ganze Netzwerk ist in sich geschlossen, wir müssen da nicht öffentlich drauf zugreifen auch Mails sind komplett abgekoppelt. Welcher Modus bei der Installation von OS X Server ist hier der passenste, bzw. wie macht Ihr das?

- Gemeinsame Laufwerke
Wir haben Gruppen angelegt, und für jede Gruppe ein Verzeichnis erstellt, allerdings erstellt die Server App das ganze dann unter dem Hauptverzeichnis /Groups, und was noch blöder ist, dass Mitglieder anderer Gruppen das Verzeichnis sehen können, aber nicht drauf zugreifen können. Daher würde ich jetzt glaube ich hergehen und selbst Verzeichnisse in einem anderen Verzeichnis erstellen. Was ich aber wirklich unschön finde ist die Einbindung von solchen Netzwerk-Verzeichnissen in den lokalen Rechnern. Sicher kann ich Aliase erstellen, aber gibt es hier wirklich keinen Standardweg, sowas wie Netzlaufwerke in der Windows-Welt, dass man die Laufwerke auf die man Zugriff hat dauerhaft fest einbinden kann ohne an jedem Client so eine Alias-Geschichte zu machen? Wie macht Ihr das?

- Netboot oder serverseitiges Home Verzeichnis?
Wir wollen auf jeden Fall das Home-Verzeichnis auf dem Server speichern, mit Netboot Images habe ich bisher noch nicht gearbeitet, lohnt sich das? Wir teilweise ähnlich ausgestattete Arbeitsplätze (Entwicklungs-Umgebungen etc.), aber auch einige spezielle, wo Sachen wie Photoshop, virtuelle Maschinen, Office etc. benötigt wird, je nach Anforderung. Wenn ich das richtig verstehe müsste ich auf der einen Seite für jeden "Nutzer-Typ" ein Image erstellen, das dann gebootet wird, oder? Hier habe ich immer ein bisschen Befürchtungen, dass das bei 10 Arbeitsplätzen ne ganze Menge Netzlast verursacht, und mir ist auch nicht ganhz klar wie das mit Lizenzen für Photoshop, Office etc. funktioniert. Was würdet Ihr hier empfehlen?

- Backup / Timemachine
Nächster Punkt ist das Backup, bisher lief das immer über die TimeCapsules von den einzelnen Rechnern aus, das ist aber nicht ganz ideal, vor allem wenn man lokal auch mit virtuellen Maschinen arbeitet, da ändert sich ja bei jeder Kleinigkeit das komplette Image... Wir müssen auch nicht alles sichern wenn wir Netboot oder Home-Verzeichnisse auf den Server haben, daher wollen wir zukünftig nur noch den Server sichern. Das geht ja inzwischen auch per Timemachine, macht das Sinn? Wie würdet Ihr das machen? Und außerdem, wohin würdet Ihr das Backup machen? Auf eine der Timecapsules? Externes USB Laufwerk? Mit auf das Thunderbold RAID (wobei ich ein Backup wenig Sinnvoll finde das sich auf denselben Platten befindet wie die Daten die man sichern will...)?

- Remote Desktop Vollbild?
Wenn keine Bildschirme angeschlossen ist, bekomme ich bei Remote Desktop kein Vollbild mehr, gibt es da keine Möglichkeit?

- Einspielen von Updates bei den Clients
Wie würdet Ihr in solch einer Umgebung die Updates der Clients einspielen? Dazu kommen ja noch so nervige Sachen wie Office, Flash etc.

- Zugriff auf Dateien für iPad / iPhone
Theoretisch sollte der Zugriff ja per WebDAV möglich sein, allerdings haben wir das mit Lion nicht vernünftig aktiviert bekommen, so dass der Zugriff möglich wäre. Kennt jemand das Problem?

Wie gesagt haben wir 2 Mac Mini Server, auf beiden laufen jeweils 2 virtuelle Maschinen (Parallels). Beide könnte man einbeziehen, muss aber nicht sein. Hauptsache das Setup ist einfach und funktioniert dauerhaft, daher werden wir Mountain Lion denke ich nochmal komplett clean installieren, auf beiden.

Vielleicht habt Ihr auch noch lesenswerte Diskussionen/Links für mich, ich hab 2-3 Bücher zum Thema, und vieles im Netz gelesen, ich suche in obigen Fragen ein bisschen Hilfe bei der konkreten Umsetzung, bisher waren wir hier nicht so 100% zufrieden mit dem Mac Netzwerk.

Hoffe Ihr könnt mir hier ein bisschen weiterhelfen!


Viele Grüße
Andreas

 

[Horror]

Hey Andreas,

- Was sollte man für Hostnamen verwenden?
Dann habe ich zuletzt sowas wie server.example.private verwendet, ich weiß aber nicht was ich da bei der OS X Server Installation idealerweise für einen Modus auswählen soll. Wichtig ist, dass unter der "Domain" eben 10 verschiedene Hostnamen für verschiedene Server-Dienste (z.B. Datenbanken die in eigenen Virtuellen Linux-Maschinen mit eigenen IPs laufen, also z.B. mysql.domain...) existieren. Und der Name sollte nicht unnötig kompliziert/lang sein.
Das ganze Netzwerk ist in sich geschlossen, wir müssen da nicht öffentlich drauf zugreifen auch Mails sind komplett abgekoppelt. Welcher Modus bei der Installation von OS X Server ist hier der passenste, bzw. wie macht Ihr das?

Für unseren Server habe ich auch einen etwas längeren Namen gewählt und den direkt bei der Einrichtung eingetragen. Ist jedoch schon ein wenig länger her, so dass ich da leider gerade passen muss, was genau ich da gewählt habe. Auf jeden Fall ist das entscheidende der DNS-Name gewesen, der andere Eintrag ist relativ egal, den kannst du ja nach Belieben ändern, ohne dass es Auswirkungen hat. Beim DNS-Namen ist das ja leider nicht der Fall

Ich schließe mal die Frage an: lässt du einen der Server auch DHCP bereitstellen? Dann ist das ganze doch recht easy und im Zusammenspiel mit DNS kannst du das doch mit recht wenig Aufwand einrichten: Zuteilung der DNS-Einträge im Server Admin unter DNS samt Domainname und IP. Der DHCP kann dann z.B. die IPs statisch anhand der MAC-Adressen vergeben, so dass du eine gleichbleibende Umgebung hast (geht auch wunderbar mit dem Server Admin).

- Gemeinsame Laufwerke
Was ich aber wirklich unschön finde ist die Einbindung von solchen Netzwerk-Verzeichnissen in den lokalen Rechnern. Sicher kann ich Aliase erstellen, aber gibt es hier wirklich keinen Standardweg, sowas wie Netzlaufwerke in der Windows-Welt, dass man die Laufwerke auf die man Zugriff hat dauerhaft fest einbinden kann ohne an jedem Client so eine Alias-Geschichte zu machen? Wie macht Ihr das?

Sobald du die Freigabe erstellt hast, kannst du das ganze recht elegant über den WGM (Workgroup bzw. Arbeitsgruppen Manager, der mit den Server Admin Tools mitinstalliert wird) lösen. Hier kannst du unter Einstellungen -> Übersicht -> Anmeldung unter Objekte und der Auswahl der betreffenden Gruppe (links) Freigaben eintragen, die beim Anmelden gemounted werden sollen, und auch wie die Anmeldung erfolgen soll, z.B. eben mit den Login-Informationen des Benutzers. Hier gibt es ebenfalls die Option, dass der Gruppenordner hinzugefügt (gemounted) werden soll.

- Netboot oder serverseitiges Home Verzeichnis?
Wir wollen auf jeden Fall das Home-Verzeichnis auf dem Server speichern, mit Netboot Images habe ich bisher noch nicht gearbeitet, lohnt sich das? Wir teilweise ähnlich ausgestattete Arbeitsplätze (Entwicklungs-Umgebungen etc.), aber auch einige spezielle, wo Sachen wie Photoshop, virtuelle Maschinen, Office etc. benötigt wird, je nach Anforderung. Wenn ich das richtig verstehe müsste ich auf der einen Seite für jeden "Nutzer-Typ" ein Image erstellen, das dann gebootet wird, oder? Hier habe ich immer ein bisschen Befürchtungen, dass das bei 10 Arbeitsplätzen ne ganze Menge Netzlast verursacht, und mir ist auch nicht ganhz klar wie das mit Lizenzen für Photoshop, Office etc. funktioniert. Was würdet Ihr hier empfehlen?

Mit dem Thema Netboot hatte ich mich auch beschäftigt, aber immer wieder sein gelassen und nach hinten geschoben. Es hat natürlich den angenehmen Beigeschmack, dass alle mit dem gleichen System starten können bzw. du verschiedene Images an verschiedene Rechner ausliefern kannst. Soweit ich mich entsinne, geht es aber nur auf Rechnerbasis und nicht auf Nutzerbasis (wie auch, der Rechner weiss ja beim Booten nicht, wer sich anmeldet). Von dem her müsstest du also dedizierte Rechner "bestimmen", die für Nutzer-Typ 1, Nutzer-Typ 2 usw. gedacht sind, die das passende Image booten (das kannst du in den Netboot-Settings im Server-Admin festlegen). Auch die Nutzer müssen aber dann wissen, welcher "ihr" Rechner ist. Zur Netzlast kann ich dir leider nichts genaues sagen, nur soviel, dass du es auf keinen Fall machen solltest, wenn Home-Dirs und Netboot-Images auf dem gleichen Server liegen Die Netzlast ist die eine Sache, die sich aber in Grenzen halten sollte. Dank Broadcast zum Einen, zum Anderen ist der Bootvorgang ja auch irgendwann erledigt, so dass du im schlimmsten Fall einen kurzen Peak hast. Im laufenden Betrieb sollte es dann weniger Probleme geben, solange deine Nutzer nicht megabyte-weise Daten im Sekundentakt generieren. Die schwer ackernde Platte im Server ist ein weiterer gravierendere Punkt. Das wird unerträglich langsam. Im Handbuch von Apple stehen ein paar Zahlen, und es wird auch empfohlen, NetBoot- und Home-Dir-Server getrennt zu halten.

Zu den Lizenzen kann ich nichts sagen. Vom Gefühl her würde ich aber für zehn Rechner (UND in deinem Fall mit den Lizenzen) kein Netboot aufsetzen, schon gar nicht wenn du mehrere verschiedene "Nutzer-Typen" hast. Dann lieber alle benötigten Typen "frisch" installieren, davon ein Abbild mit etwa SuperDuper! oder CCC erstellen und dieses dann auf die anderen Rechner replizieren.

- Backup / Timemachine
Das geht ja inzwischen auch per Timemachine, macht das Sinn? Wie würdet Ihr das machen? Und außerdem, wohin würdet Ihr das Backup machen? Auf eine der Timecapsules? Externes USB Laufwerk? Mit auf das Thunderbold RAID (wobei ich ein Backup wenig Sinnvoll finde das sich auf denselben Platten befindet wie die Daten die man sichern will...)?

Backup ist immer so eine Sache… Nur den Server sichern ist ein guter Anfang. Ein Backup der Clients ist obsolet, da du diese ja immer wieder aus einem angefertigten Image wiederherstellen kannst. Auch diverse Einstellungen kannst du ja direkt aus dem OpenDirectory (Einstellungen für Computer bzw. Computergruppen) beziehen lassen, so dass der anschließende Konfigurationsaufwand sehr gering wird. Die TimeCapsules würde ich dafür nicht unbedingt verwenden, auch wenn sie recht praktisch sind. Aber sie sind einfach recht lahm, mehr als 15-20MB/s habe ich noch nicht gesehen bei der Sicherung. Gut, wenn am Tag nur 2-3 GB an Daten zur Sicherung anfallen, mag das gehen. Aber es klingt, als fielen bei euch einige mehr Daten an. Auch eine USB-Platte stellt da keine Geschwindigkeitsrekorde auf… Aber der würde ich vom Gefühl her die Daten eher anvertrauen, ab davon kannst du diese auch leicht irgendwo im Schrank verstauen oder duplizieren, wenn es nötig ist. Das ist mit einer TC etwas umständlicher.

Läuft das RAID direkt im RAID-Betrieb (also 0,1 oder JBOD usw.)? Oder sind die Platten (ich denke, da wird mehr als eine drinnen sein), separat im Einsatz?

- Remote Desktop Vollbild?
Wenn keine Bildschirme angeschlossen ist, bekomme ich bei Remote Desktop kein Vollbild mehr, gibt es da keine Möglichkeit?

Kommt mir bekannt vor, ich habe damit leben gelernt

- Einspielen von Updates bei den Clients
Wie würdet Ihr in solch einer Umgebung die Updates der Clients einspielen? Dazu kommen ja noch so nervige Sachen wie Office, Flash etc.

Softwareupdates lassen sich simpel über Remote Desktop einspielen: alle Clients markieren -> UNIX -> Verschiedenes -> Alle Software-Updates einspielen. Etwas nerviger ist es bei Anwendungen, die keinen Package Installer mitbringen. Office und Flash tun das, die kannst du dann via Installieren… auswählen und auf die Clients verteilen. Anwendungen (etwa Chrome, VLC usw.) kannst du einfach über Kopieren… auf die Clients bringen. Dahingehend ist Remote Desktop schon das Tool der Wahl. Da solltest du am besten schauen, welche Programme im Einsatz sind und wie sie sich updaten lassen.

Vielleicht hilft dir das für den Anfang weiter.

Dirk

 

[nikonjockel]

Andreas,

viele Punkte kenne ich und ich hatte lange auch keine Lösung.
Ich hatte auch einige Bücher, die mir aber aufgrund der Komplexität nicht weiterhelfen konnten.

98% der Fragen hat aber das Buch „Using OS X Lion Server at Home“ im Bookstore bei mir lösen können, da es praxisrelevant an die Sache herangegangen ist, anstelle alle Punkte nur als Nachschlagewerk anzubieten.

Gruß
Jochen

 

[andreask2]

Hey Dirk!

Danke schonmal für Deine ausführliche Antwort!

Beim DNS-Namen ist das ja leider nicht der Fall

Meinst Du "Hostnamen"? Bei DNBs muss man glaube ich beachten den Reverse Eintrag hinzuzufügen. Viele Dinge wie diese .local aber auch das Finden von Netzwerk-Laufwerken funktioniert aus anderen Subnetzen nicht, wenn man hier verschiedene VLANs verwendet und dazwischen routet. Bzw. habe ich noch keine Möglichkeit gefunden das auch über ein Subnetz hinweg zu verbreiten.

Ich schließe mal die Frage an: lässt du einen der Server auch DHCP bereitstellen? Dann ist das ganze doch recht easy und im Zusammenspiel mit DNS kannst du das doch mit recht wenig Aufwand einrichten: Zuteilung der DNS-Einträge im Server Admin unter DNS samt Domainname und IP. Der DHCP kann dann z.B. die IPs statisch anhand der MAC-Adressen vergeben, so dass du eine gleichbleibende Umgebung hast (geht auch wunderbar mit dem Server Admin).

Wir verwenden den Router als DHCP und tragen einen externen DNS als 2. DNS ein um den MacServer als Single Point auf Failure an möglichst vielen Stellen zu vermeiden.

Sobald du die Freigabe erstellt hast, kannst du das ganze recht elegant über den WGM (Workgroup bzw. Arbeitsgruppen Manager, der mit den Server Admin Tools mitinstalliert wird) lösen. Hier kannst du unter Einstellungen -> Übersicht -> Anmeldung unter Objekte und der Auswahl der betreffenden Gruppe (links) Freigaben eintragen, die beim Anmelden gemounted werden sollen, und auch wie die Anmeldung erfolgen soll, z.B. eben mit den Login-Informationen des Benutzers. Hier gibt es ebenfalls die Option, dass der Gruppenordner hinzugefügt (gemounted) werden soll.

Das werde ich ausprobieren, Danke für den Tipp!

Mit dem Thema Netboot hatte ich mich auch beschäftigt, aber immer wieder sein gelassen und nach hinten geschoben. Es hat natürlich den angenehmen Beigeschmack, dass alle mit dem gleichen System starten können bzw. du verschiedene Images an verschiedene Rechner ausliefern kannst. Soweit ich mich entsinne, geht es aber nur auf Rechnerbasis und nicht auf Nutzerbasis (wie auch, der Rechner weiss ja beim Booten nicht, wer sich anmeldet). Von dem her müsstest du also dedizierte Rechner "bestimmen", die für Nutzer-Typ 1, Nutzer-Typ 2 usw. gedacht sind, die das passende Image booten (das kannst du in den Netboot-Settings im Server-Admin festlegen). Auch die Nutzer müssen aber dann wissen, welcher "ihr" Rechner ist. Zur Netzlast kann ich dir leider nichts genaues sagen, nur soviel, dass du es auf keinen Fall machen solltest, wenn Home-Dirs und Netboot-Images auf dem gleichen Server liegen Die Netzlast ist die eine Sache, die sich aber in Grenzen halten sollte. Dank Broadcast zum Einen, zum Anderen ist der Bootvorgang ja auch irgendwann erledigt, so dass du im schlimmsten Fall einen kurzen Peak hast. Im laufenden Betrieb sollte es dann weniger Probleme geben, solange deine Nutzer nicht megabyte-weise Daten im Sekundentakt generieren. Die schwer ackernde Platte im Server ist ein weiterer gravierendere Punkt. Das wird unerträglich langsam. Im Handbuch von Apple stehen ein paar Zahlen, und es wird auch empfohlen, NetBoot- und Home-Dir-Server getrennt zu halten.

Naja, so groß sind wir hier nicht, auch wenn das alles sehr charmant ist, aktuell ist das einfach zu aufwändig denke ich. Wir werden wohl verschiedene Rechnergruppen identisch einrichten, und die Home Verzeichnisse auf dem Server speichern, wobei, hat das noch mehr Vorteile als nur bzgl. Backup und dass man dann innerhalb der Gruppen Rechner wechseln kann?

Zu den Lizenzen kann ich nichts sagen. Vom Gefühl her würde ich aber für zehn Rechner (UND in deinem Fall mit den Lizenzen) kein Netboot aufsetzen, schon gar nicht wenn du mehrere verschiedene "Nutzer-Typen" hast. Dann lieber alle benötigten Typen "frisch" installieren, davon ein Abbild mit etwa SuperDuper! oder CCC erstellen und dieses dann auf die anderen Rechner replizieren.

Ich hab jetzt was von http://www.deploystudio.com/ gehört, kennt das jemand? Macht das Sinn? Oder sollte man es wenn lieber mit den Standard-Tools machen?

Backup ist immer so eine Sache… Nur den Server sichern ist ein guter Anfang. Ein Backup der Clients ist obsolet, da du diese ja immer wieder aus einem angefertigten Image wiederherstellen kannst. Auch diverse Einstellungen kannst du ja direkt aus dem OpenDirectory (Einstellungen für Computer bzw. Computergruppen) beziehen lassen, so dass der anschließende Konfigurationsaufwand sehr gering wird. Die TimeCapsules würde ich dafür nicht unbedingt verwenden, auch wenn sie recht praktisch sind. Aber sie sind einfach recht lahm, mehr als 15-20MB/s habe ich noch nicht gesehen bei der Sicherung. Gut, wenn am Tag nur 2-3 GB an Daten zur Sicherung anfallen, mag das gehen. Aber es klingt, als fielen bei euch einige mehr Daten an. Auch eine USB-Platte stellt da keine Geschwindigkeitsrekorde auf… Aber der würde ich vom Gefühl her die Daten eher anvertrauen, ab davon kannst du diese auch leicht irgendwo im Schrank verstauen oder duplizieren, wenn es nötig ist. Das ist mit einer TC etwas umständlicher.

Ja, das denke ich auch. Auch wenn Thunderbold viel schneller wäre, aber auf ein und dieselbe Platte Daten und Backup, das will mir nicht so richtig in den Kopf

Wobei hier noch eine Frage die ich vergessen hatte, was würdet Ihr bei einem Mac Mini Server mit den Festplatten machen? Die haben ja 2 eigene Platten, und an eine davon haben wir per Thunderbold ein RAID System angeschlossen. Auf Snow Leopard hatte ich ein RAID 1 erstellt für die Systemplatte, aber seit Lion macht es ja auch Sinn die Zweite Platte für die Wiederherstellung zu nutzen, oder? Abgesehen davon hatte ich irgendwan rein zufällig gemerkt dass der RAID 1 im Snow Leopard Server nur noch mit einer Platte gelaufen ist, obwohl die 2. Platte auch nicht defekt war. Aber ich habe es erst bei der Installation von Lion bemerkt, ich habe keine Warnung mitbekommen, und da dachte ich mir, so bringt das eh nix, also lieber den Standard-Weg... Was würdet Ihr empfehlen?

Ich würde dann die Home-Verzeichnisse, die Shares und Sicherungen von virtuellen Maschinen auf das RAID packen.

Läuft das RAID direkt im RAID-Betrieb (also 0,1 oder JBOD usw.)? Oder sind die Platten (ich denke, da wird mehr als eine drinnen sein), separat im Einsatz?

Die Macserver selbst laufen aktuell nicht im RAID Betrieb, s.o., das angeschlossene Promise RAID läuft in einem RAID 6.

Ich habe hier auch erstmal nur eine große Partition erstellt, ich hatte auch mit dem Gedanken gespielt eine 2. Partition für Backups zu erstellen, auf der anderen Seite haben mich zu viele Partitionen in der Vergangenheit eigentlich immer gestört

Softwareupdates lassen sich simpel über Remote Desktop einspielen: alle Clients markieren -> UNIX -> Verschiedenes -> Alle Software-Updates einspielen. Etwas nerviger ist es bei Anwendungen, die keinen Package Installer mitbringen. Office und Flash tun das, die kannst du dann via Installieren… auswählen und auf die Clients verteilen. Anwendungen (etwa Chrome, VLC usw.) kannst du einfach über Kopieren… auf die Clients bringen. Dahingehend ist Remote Desktop schon das Tool der Wahl. Da solltest du am besten schauen, welche Programme im Einsatz sind und wie sie sich updaten lassen.

Das hört sich gut an, bisher verwalte ich damit nur die Server Kann man Eigentlich Listen in der linken Leiste wieder löschen?

Verwendest Du einen Task-Server oder machst Du das alles von Deinem Rechner aus?

Vielleicht hilft dir das für den Anfang weiter.

Auf jeden Fall, vielen Dank!

Beste Grüße
Andreas

 

[andreask2]

Hallo Jochen!

viele Punkte kenne ich und ich hatte lange auch keine Lösung.
Ich hatte auch einige Bücher, die mir aber aufgrund der Komplexität nicht weiterhelfen konnten.

98% der Fragen hat aber das Buch „Using OS X Lion Server at Home“ im Bookstore bei mir lösen können, da es praxisrelevant an die Sache herangegangen ist, anstelle alle Punkte nur als Nachschlagewerk anzubieten.

Das hört sich gut an, gibts aber nur als eBook, oder?

Viele Grüße
Andreas

 

[Horror]

Hey Andreas,

Meinst Du "Hostnamen"? Bei DNBs muss man glaube ich beachten den Reverse Eintrag hinzuzufügen. Viele Dinge wie diese .local aber auch das Finden von Netzwerk-Laufwerken funktioniert aus anderen Subnetzen nicht, wenn man hier verschiedene VLANs verwendet und dazwischen routet. Bzw. habe ich noch keine Möglichkeit gefunden das auch über ein Subnetz hinweg zu verbreiten.

Das hatte ich nicht bedacht, da es in unserem Setup von keinem Belang ist. Ansonsten ging ich schon von einem kompletten DNS-Setup aus, samt Reverse Einträgen usw. Und ich glaube die Betitelung war Lokaler Hostname (also das Feld, wo der Name recht egal ist und wo das .local angehängt wird) im Setup. Das andere war der DNS-Name, der schon eher geschickt gewählt werden sollte, da es sonst im Nachhinein die ganze Konfiguration vermurksen KANN (mit changeip kann man ja evtl. noch was retten).

Naja, so groß sind wir hier nicht, auch wenn das alles sehr charmant ist, aktuell ist das einfach zu aufwändig denke ich. Wir werden wohl verschiedene Rechnergruppen identisch einrichten, und die Home Verzeichnisse auf dem Server speichern, wobei, hat das noch mehr Vorteile als nur bzgl. Backup und dass man dann innerhalb der Gruppen Rechner wechseln kann?

Backup als einen Vorteil hast du schon genannt, mehr wollen mir auf Anhieb auch nicht einfallen neben den "offensichtlichen" wie Login an jedem beliebigen Rechner usw.

Ich hab jetzt was von http://www.deploystudio.com/ gehört, kennt das jemand? Macht das Sinn? Oder sollte man es wenn lieber mit den Standard-Tools machen?

Damit habe ich bei meinen Gehversuchen mit NetBoot auch experimentiert. Es sah recht gut aus und wirkte "mächtiger" oder zumindest zugänglicher als das Image-Utility, das Apple mitliefert. Aber mehr kann ich dazu auch nicht sagen. So ein wenig Lust habe ich ja schon bekommen, mich damit noch mal näher zu beschäftigen… Na toll

Wobei hier noch eine Frage die ich vergessen hatte, was würdet Ihr bei einem Mac Mini Server mit den Festplatten machen? Die haben ja 2 eigene Platten, und an eine davon haben wir per Thunderbold ein RAID System angeschlossen. Auf Snow Leopard hatte ich ein RAID 1 erstellt für die Systemplatte, aber seit Lion macht es ja auch Sinn die Zweite Platte für die Wiederherstellung zu nutzen, oder?

Du meinst diese Recovery Partition? Die wird doch sowieso automatisch angelegt. Ob ein RAID für die Systemplatte zwingend nötig ist, sei mal dahingestellt. Ich halte es für obsolet, solange du immer ein recht aktuelles Backup an der Hand hast. Und wenn du auf der Systemplatte nichts weiter als das System hast, ist dieses ja auch wieder fix eingespielt. Wenn es dir darum geht, die Platten vollzubekommen, kannst du ja noch die Daten vom Softwareupdate-Server (SUS) auf die Platte legen Aber tendenziell lass' der Systemplatte Ruhe (sofern es keine SSD ist) und dann ist sie eben kaum befüllt. Die zweite Platte kannst du ja dann mit Daten füllen, die nicht immer so schnell "zugreifbar" sein müssen wie die auf dem TB-RAID, z.B. eben die Updates vom SUS oder auch ein kleines lokales Softwarearchiv mit Programmen, die überall installiert sind, DVD-Images oder sonstiges. Im ganz verschwenderischen Fall nutze die zweite Platte als TM-Platte fürs System, der "abwegigen" Möglichkeiten gibt es ja genug

Ich würde dann die Home-Verzeichnisse, die Shares und Sicherungen von virtuellen Maschinen auf das RAID packen.

Vielleicht kannst du ja hier auch noch etwas auf die internen Platten vom Mac Mini verlagern, je nach Wichtigkeit und Größe der Daten. Ich habe dabei nur immer den worst case im Hinterkopf, wenn alle Daten zugleich gebraucht werden, KÖNNTE es ja bei vielen Zugriffen das Arbeiten recht langsam machen…

Kann man Eigentlich Listen in der linken Leiste wieder löschen?

Die Liste anklicken, Delete, that's it

Verwendest Du einen Task-Server oder machst Du das alles von Deinem Rechner aus?

Da recht überschaubar ist (und ich so ziemlich im Blick habe, wann es Updates für die verwendete Software auf den Clients gab), mache ich das immer händisch von meinem Rechner aus.

Dirk

 

[andreask2]

Hallo Dirk!

Damit habe ich bei meinen Gehversuchen mit NetBoot auch experimentiert. Es sah recht gut aus und wirkte "mächtiger" oder zumindest zugänglicher als das Image-Utility, das Apple mitliefert. Aber mehr kann ich dazu auch nicht sagen. So ein wenig Lust habe ich ja schon bekommen, mich damit noch mal näher zu beschäftigen… Na toll

Sorry

Du meinst diese Recovery Partition? Die wird doch sowieso automatisch angelegt. Ob ein RAID für die Systemplatte zwingend nötig ist, sei mal dahingestellt. Ich halte es für obsolet, solange du immer ein recht aktuelles Backup an der Hand hast. Und wenn du auf der Systemplatte nichts weiter als das System hast, ist dieses ja auch wieder fix eingespielt. Wenn es dir darum geht, die Platten vollzubekommen, kannst du ja noch die Daten vom Softwareupdate-Server (SUS) auf die Platte legen Aber tendenziell lass' der Systemplatte Ruhe (sofern es keine SSD ist) und dann ist sie eben kaum befüllt. Die zweite Platte kannst du ja dann mit Daten füllen, die nicht immer so schnell "zugreifbar" sein müssen wie die auf dem TB-RAID, z.B. eben die Updates vom SUS oder auch ein kleines lokales Softwarearchiv mit Programmen, die überall installiert sind, DVD-Images oder sonstiges. Im ganz verschwenderischen Fall nutze die zweite Platte als TM-Platte fürs System, der "abwegigen" Möglichkeiten gibt es ja genug

Hm, die Shares und Home Verzeichnisse packe ich wohl sinnvollerweise auf das RAID, die müssen auf jeden Fall gesichert werden, aber Images etc. sollten eigentlich auch gesichert werden, also denke ich auch aufs RAID. Vielleicht so Sachen wie Software-Updates. Aber alles was man manuell wieder neu suchen und runterladen muss (Apps, Linux ISOs...) sollten besser auch gesichert werden, die ändern sich ja nicht oft und sooo groß sind die ja auch nicht. Die Firewiore-Platte hat 3 TB, das RAID 8 TB.

Vielleicht kannst du ja hier auch noch etwas auf die internen Platten vom Mac Mini verlagern, je nach Wichtigkeit und Größe der Daten. Ich habe dabei nur immer den worst case im Hinterkopf, wenn alle Daten zugleich gebraucht werden, KÖNNTE es ja bei vielen Zugriffen das Arbeiten recht langsam machen…

Also die Systemdaten und Programme sollen auf die Standardplatte. Ich habe mir jetzt noch eine Firewire Platte besorgt, auf die ich per TimeMachine Backups laufen lasse, das sollte etwas schneller sein als USB.

Ich überlege was ich mit den virtuellen Maschinen mache. Die VMs auf den Clients sollen so verwendet werden, dass darauf nichts wichtiges gespeichert wird, so dass die nicht gesichert werden müssen. Dann bleiben noch 4 VMs, 2 Windows Server und 2 Linux Server auf den beiden Mac-Servern. Die kann ich regelmäßig irgendwohin sichern. Am besten auf das RAID denke ich.

Allerdings dann die Frage, wo ich die VMs für den laufenden Betrieb speichere, das sollte nicht vom TimeMachine Backup erfasst werden. Hm, die vielleicht auf die 2. Platte?

Die Freigaben und Home-Verzeichnisse sollten dann wohl auch mit TimeMachine gesichert werden, oder?

Die Liste anklicken, Delete, that's it

Bei mir gibts nur "umbenennen"

Da recht überschaubar ist (und ich so ziemlich im Blick habe, wann es Updates für die verwendete Software auf den Clients gab), mache ich das immer händisch von meinem Rechner aus.

Wie monitorst Du denn, welche Updates verfügbar sind?

Nochwas anderes, was ist mit Backups außerhalb des Büros, auf einem entfernten Server oder in einem Bankschließfach?

Da sollte es ja reichen die TimeMachine Platte regelmäßig zu sichern, oder wie macht Ihr das?

Viele Grüße
Andreas

 

[andreask2]

Hi!

Du meinst diese Recovery Partition? Die wird doch sowieso automatisch angelegt. Ob ein RAID für die Systemplatte zwingend nötig ist, sei mal dahingestellt.

Ich meine das:

If you choose a RAID set, you won’t get a recovery partition or FileVault full disk encryption. A recovery partition allows you to reinstall OS X or recover your entire system from a Time Machine backup.

Quelle: https://help.apple.com/advancedserveradmin/mac/10.8/#apd81135705-FC44-4C65-8CCB-7DCF7E6FACFF

Und nochwas anderes, kennst Du eine gute Anleitung wie ich am besten Images für eine Installation erstelle und diese dann "deploye"? Hab das noch nie gemacht, wie würdest Du das empfehlen?

Andreas

 

[Horror]

Hallo Andreas,

Allerdings dann die Frage, wo ich die VMs für den laufenden Betrieb speichere, das sollte nicht vom TimeMachine Backup erfasst werden. Hm, die vielleicht auf die 2. Platte?

Das wäre eine Option. Du kannst aber auch den Speicherort genau so vom TM-Backup ausnehmen.

Die Freigaben und Home-Verzeichnisse sollten dann wohl auch mit TimeMachine gesichert werden, oder?

Ist auf jeden Fall am einfachsten, solange das nicht unbedingt auf die TimeCapsule gesichert wird

Bei mir gibts nur "umbenennen"

Sorry, ich meinte die Delete-Taste (Backspace) einfach drücken, dann sollte eine Abfrage kommen und dann kannst du die Liste ins Datennirvana schicken.

Wie monitorst Du denn, welche Updates verfügbar sind?

Monitoring ist relativ, vieles ist deckungsgleich mit dem, was ich auch einsetze. Ich mache mir dann immer eine Notiz, also alles händisch und ohne Automatismen.

Nochwas anderes, was ist mit Backups außerhalb des Büros, auf einem entfernten Server oder in einem Bankschließfach?

Da sollte es ja reichen die TimeMachine Platte regelmäßig zu sichern, oder wie macht Ihr das?

Wir haben den Luxus, dass die Uni einen Sicherungsservice (Bandsicherung via TSM) anbietet. d.h. der komplette Server wird täglich zu einer bestimmten Zeit gesichert. Wenn du also die TM-Platte regelmäßig sicherst, sollte das passen. Sicherung auf einen entfernten Server könnte doch etwas langwieriger werden und ob du da dann soviel Platz hast… fraglich, sofern es kein dedizierter File-/Backup-Server vor Ort ist.

Danke für den Hinweis mit der Recovery-Partition, das war mir neu. Wieder was gelernt

Was die Anleitung mit den Images angeht: erster guter Anlaufpunkt ist das Server Manual bei Apple, da gibt es eins im Supportbereich zu Netboot-/Netinstall soweit ich mich entsinne. Die war zwar nur 10.6 only, sollte aber genau so funktionieren und einen guten Einstieg geben.

Dirk

 

[andreask2]

Hey!

Sorry, ich meinte die Delete-Taste (Backspace) einfach drücken, dann sollte eine Abfrage kommen und dann kannst du die Liste ins Datennirvana schicken.

Mein Gott, OK

Was die Anleitung mit den Images angeht: erster guter Anlaufpunkt ist das Server Manual bei Apple, da gibt es eins im Supportbereich zu Netboot-/Netinstall soweit ich mich entsinne. Die war zwar nur 10.6 only, sollte aber genau so funktionieren und einen guten Einstieg geben.

Ich meinte jetzt nicht NetBoot / NetInstall, sondern die manuelle Variante mit Superduper oder vielleicht auch deploystudio. CCC kannte ich noch nicht. Aber ich habe keines davon bisher verwendet, ich habe nur bzgl. Netboot gelesen dass man das auf einer anderen Partition als auf der Boot-Partition installieren soll, das geht doch sicherlich einfacher, oder?

Und installiert man solche Images wie am besten?

Ich würde die Images dann auf ein SMB Share Vereichnis legen, oder geht das dann am besten per USB...?

Viele Grüße
Andreas

 

[Horror]

Aloha,

Ich meinte jetzt nicht NetBoot / NetInstall, sondern die manuelle Variante mit Superduper oder vielleicht auch deploystudio. CCC kannte ich noch nicht. Aber ich habe keines davon bisher verwendet, ich habe nur bzgl. Netboot gelesen dass man das auf einer anderen Partition als auf der Boot-Partition installieren soll, das geht doch sicherlich einfacher, oder?

Und installiert man solche Images wie am besten?

Mit SuperDuper kannst du ein Abbild von einem System machen. Idealerweise startest du das Gerät im Target-Mode, klemmst das Gerät via Firewire an den Rechner, auf dem SuperDuper läuft und erstellst dann ein Image von dieser "Firewire-Platte". Das Abbild kannst du dann z.B. auf einen anderen Mac, den du auch via Target-Modus anklemmst, zurückspielen. Bei 10 Rechnern geht das noch mit relativ vertretbarem Zeitaufwand, aber es nervt

Wenn ich mich richtig erinnere, kannst du dem SystemImagingTool aber auch eine ebenso via Target-Mode eingebundene Platte "unterschieben", von der du ein Abbild machen kannst (nicht nur Installations-DVDs), das du dann via NetINSTALL installierst. Wie weit das auch mit DeployStudio geht, kann ich dir nicht sagen. [1] liest sich aber ganz hilfreich. Ich hatte es nur kurz mit NetInstall probiert, hatte da aber ein Image von einer SnowLeopard-DVD und das ging relativ problemlos. Da demnächst bei den Clients das Upgrade auf Lion ansteht, werde ich diesen Weg noch einmal genauestens verfolgen.

Dirk

[1] http://yearofthegeek.net/2011/09/imaging-a-lab-with-deploystudio/