Wie z.B. mac mini clever als "Server" einrichten

[virk]

Nach Einbruch mit Serverklau (Backupserver war gut versteckt) muß ein neuer Mac als Server kommen. Die Dienste, die er leisten muß sind lediglich Filezugriff für 6 Mitarbeiter auf ca. 500 GB Daten und wiki-apache-server für internes Firmenwiki. Bislang tat das ein MBP mit der server.app, aktuell läuft der backup-server (mac mini Monterey) mit Freigabe und eingerichtetem homebrew-php etc.
Als neues Gerät denke ich an einen aktuellen mac mini in Grundkonfiguration. Auf diesem würde ich einen user "Daten_1" einrichten, wobei der Homeordner von Daten_1 auf einer externen SSD ist (entweder über USB-C oder thunderbolt).
Der Gedanke ist jetzt der, daß ich diesen user "Daten_1" natürlich großzügig backuppe (TimeMachine und CCC), aber auch einen Klon übers Netzwerk via CCC? up to date halte, den ich jederzeit an einen wiederum neuen Computer anschließen könnte; dort müsste ich nur "Daten_1" als user einrichten und es kann mit dem Klon weitergehen.

Würde das Szenario funktionieren? Ist das "sinnvoll"? Wer hat Lust, das zu kommentieren?

 

[HPKpad]

Wo liegt aus deiner Sicht der Vorteil gegenüber einer NAS, die ja für solche Aufgaben prädestiniert wäre?

 

[virk]

Ich mache seit 30 Jahren alles mit dem Mac und kenne mich genügend aus. Ich mache das "nur" parallel neben meinem Hauptjob.

 

[JeanLuc7]

Was hältst Du davon, auf dem Mac eine NextCloud zu betreiben? Die nimmt Dir die Verwaltung ab...

 

[virk]

Eigentlich nichts; hauptsächlich wohl deswegen, weil ich Nextcloud überhaupt nicht kenne und hier alles seit gefühlten 20 Jahren ohne Ausfall läuft. (Der geklaute server hatte z.B. mal eine uptime von 505 Tagen; hatte ich dann mal neugestartet wegen Akku-Tausch)

 

[Snyder]

Mir scheint, du weißt genau, wie du es haben willst und hast jahrelange Erfahrung damit. Die externe SSD liest sich für mich auch sinnvoll - wenn's um Job-Dateien geht, auf die ständig zugegriffen wird, befürchte ich eine zu geringe Ausfallsicherheit (im NAS hast du zB ein RAID, bei dem eine Platte bei Ausfall on the fly ausgetauscht werden kann). Gut, bei stündlichem Backup geht das vielleicht... - fragt sich, wie wichtig das Ding ist und ob du dazu noch ne USV brauchst...

 

[roedert]

Bislang tat das ein MBP mit der server.app

Als neues Gerät denke ich an einen aktuellen mac mini

Die Server-App gibt es im aktuellen OS nicht mehr, somit ist Wiki etc, auch nicht mehr so einfach umzusetzen.
Auch die FileServer-Funktionalität / Stabilität ist im neuen OS deutlich schlechter geworden

 

[raubsauger]

Ich stehe vor einer ähnlichen Aufgabe, einen alten 2012er mini gegen ein neueres Gerät zu tauschen, bevor er Ausfallerscheinungen bekommt. Das Thema der sicheren Speicherung lässt sich ja leicht per externem RAID oder einem Spiegel mit Thunderbolt Anschluß lösen. Die Sicherung von Daten extern mache ich für meine Datenbank Files auf dem gemieteten Webserver mit dem Tool Syncovery. Klonen geht nicht, aber sichern auf alle möglichen Netzwerkfreigaben.

Das Filesharing könnte mit TinkerTool System 9 klappen, der kann ACL Listen verwalten und die Vererbung von Zugriffsrechten funktioniert auch, eben getestet. Ein zweites Tool vom Bresink macht eine Time Machine Freigabe, auch erledigt. Wenn Du also nur eine Netzwerkfreigabe und Benutzer / Gruppenverwaltung brauchst dann klappt das.

Bei mir wird etwas komplexer da weitere Dienste nötig sind.

 

[virk]

Die Server-App gibt es im aktuellen OS nicht mehr, somit ist Wiki etc, auch nicht mehr so einfach umzusetzen.
Auch die FileServer-Funktionalität / Stabilität ist im neuen OS deutlich schlechter geworden

Ja, aber auf dem backup-server lief alles schon immer parallel, nur halt "moderner". Wiki, Fileserver, Kontakte (schleiche ich aus) läuft alles. Nur habe ich jetzt halt gerade keinen backup-server mehr und fliege übermorgen in Urlaub (2 Wochen Windsurfen in Ägypten). Nach Urlaub werde ich wieder einen neuen backup-"server" aufsetzen und jetzt frage ich mich halt, ob mein Ansinnen mit dem externen user clever ist.

 

[virk]

Ich stehe vor einer ähnlichen Aufgabe, einen alten 2012er mini gegen ein neueres Gerät zu tauschen, bevor er Ausfallerscheinungen bekommt. Das Thema der sicheren Speicherung lässt sich ja leicht per externem RAID oder einem Spiegel mit Thunderbolt Anschluß lösen. Die Sicherung von Daten extern mache ich für meine Datenbank Files auf dem gemieteten Webserver mit dem Tool Syncovery. Klonen geht nicht, aber sichern auf alle möglichen Netzwerkfreigaben.

Das Filesharing könnte mit TinkerTool System 9 klappen, der kann ACL Listen verwalten und die Vererbung von Zugriffsrechten funktioniert auch, eben getestet. Ein zweites Tool vom Bresink macht eine Time Machine Freigabe, auch erledigt. Wenn Du also nur eine Netzwerkfreigabe und Benutzer / Gruppenverwaltung brauchst dann klappt das.

Bei mir wird etwas komplexer da weitere Dienste nötig sind.

FileSharing macht macOS von Haus aus. TinkerTool System benutzte ich nur "einmal", um Rechte mit Vererbung "richtig" zu setzen. TimeMachine mache ich immer mit Festplatten/SSD direkt am Rechner. Carbon Copy Cloner klont jede Nacht auf angeschlossene Platten und übers Netzwerk an einen jetzt geklauten iMac, der kaum in Betrieb war. Wiki (dokuwiki) hatte ich mit bordeigenem apache und homebrew-php gemacht. Kontakte via baikal, aber das lasse ich wohl zukünftig sein. Haben Kollegen nie ausreichend gewürdigt ;-)

 

[lisanet]

Ich mache seit 30 Jahren alles mit dem Mac und kenne mich genügend aus. Ich mache das "nur" parallel neben meinem Hauptjob.

Ich mache auch sehr viel auf dem Mac und liebe macOS und kenne mich sehr gut aus, aber ich käme nicht auf die Idee, einen Server für mehrere User auf macOS einzurichten. Jedes NAS oder ein Linux-Rechner ist da 100 besser geeignet.

Wenn du aber unbedingt auf dem Mac was machen willst, dann mach das nicht mir 1 "Server-User" (Daten_1) für all deine 6 Nutzer, sondern mache es s wie eben auf einem Server. Jeder Nutzer hat ein eigenes Konto. Um dann gemeinsamen Zugriff und Bearbeitungen zu ermöglichen, verwende auf die shares unbedingt ACL. Alles andere wird auf Probleme hinaus laufen.

Lies dazu mal mein Blog -> https://lisanet.de/zugriffsrechte-bei-geteilten-ordnern-vererben/

So kannst du u.a. auch für deine Nutzer dann eigenen "Server-Homes anlegen und hast alles an laufenden Daten auf dem Mac. Das sind dann die ganz normale User-Accounts auf dem Mac

Zum Backup:

Die interne Platte mit den User-Homes sicherst du via TimeMachine. Die externe Platte würde ich nicht mit TimeMachine sichern, da ein Restore dann immer in viel manuelle Arbeit ausartet. Eine Migration wirst du damit nicht hin kriegen.

Da du dich gut auskennst: Nimm rsync für die externe Platte. Oder eine der vielen GUI-Apps die darauf basieren. rsync funktioniert auch problemlos übers Netz (dafür ist es ja erfunden worden)

 

[virk]

Ich mache auch sehr viel auf dem Mac und liebe macOS und kenne mich sehr gut aus, aber ich käme nicht auf die Idee, einen Server für mehrere User auf macOS einzurichten. Jedes NAS oder ein Linux-Rechner ist da 100 besser geeignet.

Ich habe halt gute Erfahrung mit macOS gemacht und käme zunächst nicht auf die Idee, das mit einem NAS oder Linux zu machen, da ich beides nicht kenne.

Wenn du aber unbedingt auf dem Mac was machen willst, dann mach das nicht mir 1 "Server-User" (Daten_1) für all deine 6 Nutzer, sondern mache es s wie eben auf einem Server. Jeder Nutzer hat ein eigenes Konto. Um dann gemeinsamen Zugriff und Bearbeitungen zu ermöglichen, verwende auf die shares unbedingt ACL. Alles andere wird auf Probleme hinaus laufen.

Seit "immer" schon verwaltet der "server" jeden User als Freigabe-user-only (oder so ähnlich) und alle user befinden sich in einer Gruppe und für diese Gruppe sind acl definiert. Dann gibt es spezielle Ordner, auf die nur bestimmte user Zugriff haben. Diese Funktionalität hatte ich unter dem OSX-server und auch auf backup unter Monterey eingerichtet, wobei letzteres jetzt läuft.

Lies dazu mal mein Blog -> https://lisanet.de/zugriffsrechte-bei-geteilten-ordnern-vererben/

So kannst du u.a. auch für deine Nutzer dann eigenen "Server-Homes anlegen und hast alles an laufenden Daten auf dem Mac. Das sind dann die ganz normale User-Accounts auf dem Mac

Werde ich nach Urlaub mal lesen. Danke!

Zum Backup:

Die interne Platte mit den User-Homes sicherst du via TimeMachine. Die externe Platte würde ich nicht mit TimeMachine sichern, da ein Restore dann immer in viel manuelle Arbeit ausartet. Eine Migration wirst du damit nicht hin kriegen.

Eigentlich sichere ich immer "Alles mit Allem". Der Scheiß ist ja mittlerweile richtig billig geworden. Nur zur Klarstellung: User-homes hatte ich nie, sondern das waren immer nur Nur-Freigabe-user. Meine Funktionalität war damit ausreichend gedeckt, nachdem TinkerTool System mit acl genügend studiert und benutzt worden war . Dateien, die user A erzeugt hatte, konnte user B lesen und auch schreiben, vice versa, etc. pp. Du kannst Dir die anfänglichen Stolpersteine schon wohl vorstellen, denke ich.

Da du dich gut auskennst: Nimm rsync für die externe Platte. Oder eine der vielen GUI-Apps die darauf basieren. rsync funktioniert auch problemlos übers Netz (dafür ist es ja erfunden worden)

Ich hatte ziemlich lange rsync genommen. Ich glaube, die GUI dazu war RSyncOSX. Irgendwann dann bin ich komplett auf Carbon Copy Cloner umgestiegen, was für Leute (wie mich), die das "nur nebenbei" machen eine Riesenerleichterung war.

 

[virk]

Ich meine mich zu erinnern, daß dich auch mal folgendes Szenario am laufen hatte: Rechner A und Rechner B über firewire verbinden. Rechner A kopiert seinen Stand auf Rechner B, der im Festplattenmodus gestartet war. Wenn Rechner A kaputt gegangen wäre, hätte man (meiner Erinnerung nach) einfach von Rechner B starten können.
Aber das ist alles mehr oder weniger off-topic: Bislang spüre ich keine Widerstand gegen meine Idee, die Daten auf eine externe SSD mitsamt dem user zu haben. Frage dazu: Wenn dann der Rechner verloren ginge, was wäre dann das richtige Vorgehen:
- Neuen Rechner kaufen und starten
- SSD von user "Daten_1" anschließen
- User "Daten_1" auf neuem Rechner einrichten
- Homeverzeichnis von Daten_1 auf externe SSD "umbiegen"
- Neustarten, Fertig?

 

[MrChad]

Seit "immer" schon verwaltet der "server" jeden User als Freigabe-user-only (oder so ähnlich) und alle user befinden sich in einer Gruppe und für diese Gruppe sind acl definiert. Dann gibt es spezielle Ordner, auf die nur bestimmte user Zugriff haben

Das blöde ist, dass du diese Funktionen in der Server-Äpp genutzt hast, die es nicht mehr gibt.

Die Funktionen existieren immer noch, du hast halt kein GUI, mit dem du das zusammenklicken kannst.
Du hast am Ende des Tages die Wahl zwischen

• aktuelles MacOS per UNIX-Shell, genannt Terminal - die meisten kriegen da Pickel von
• NAS mit seinem eigenen GUI - viele mögen es

Musst du dir überlegen, was du willst usw.

 

[virk]

Ja, aber wie bereits geschrieben läuft das alles bereits auf dem aktuellen Rechner so. Dieser mac mini late 2014 läuft mit Monterey und da läuft keine server.app drauf, sondern alle Dienste habe ich konfiguriert. Das war zwar lästig, aber damit ist/war man "immer" Herr der Lage.

 

[tocotronaut]

ich finde das Ansinnen das auf nem mac (mini) laufen zu lassen gut und sehe da keine größeren Probleme.


Bei (lediglich) 500 Gigabyte Daten kann man auch einen Spiegel über VPN zu einem anderen Standort überlegen.
Dann bist du bei so einer Einbruchssache oder einem Wasser/Feuerschaden immer fein raus.