Arbeidslog: OSX 10.5 Server

Her kan du diskutere de Mac spørsmålene som faller litt utenfor de andre kategoriene

Re: Arbeidslog: OSX 10.5 Server

Innleggav svar » tor 07.02.2008 22:34

Alt jeg skriver om her utføres i advansed mode, da dette er mest fleksibelt.

Senere skal jeg skrive om:
AFP (fildeling)
Open Directory
Time machine (backup av både server og klienter.

I morgen kommer delen om DNS, den er ikke ferdig enda.
Har alerede skrevet 21/2 A4 side (uten bilder),men det er mere :)

Moderator
Brukerens avatar
medlem i 174 måneder
 

Re: Arbeidslog: OSX 10.5 Server

Innleggav svar » lør 09.02.2008 16:53

Da var det på tide og skrive litt om DNS (Domain Name system)

Først litt grunnkunskap:
Hva er DNS?
For å si det enkelt, DNS oversetter fra navn til ip og omvendt.
Bak enhver nettadresse er det en IP addresse til en server, uten dns måtte vi skrevet inn denne addressen når vi ville til en server, nettside osv isteden for DNS navnet.

En dns addresse er bygget opp slik at det lengst til høyre er topdomenet (.no, .com osv) neste i rekken er selve domenenavnet, neste er enten klientnavnet eller underdomene navn. (eks intern.vg.no er et underdomene av vg.no)
navnet lengst til venstre er altid klientnavn. (i tilfeller som www, er ikke dette et direkte hostnavn på server, men mere et alias)

DNS fungerer på den måten at når man eks skriver inn http://www.vg.no i nettleseren, spør din maskin sin dns server: "Hei, har du IP addressen til dette navnet?"
Serveren svarer da enten: "ja her er den" og sender IP addressen tilbake til maskinen som spurte.
Vist DNS serveren ikke har den rikige addressen, vil serveren spørre den serveren som den er satt opp til og vidreformidle spørringer den selv ikke kan svare på. DNS server nr 1 vil da, få Ip fra DNS nr 2, legge ip til i sin egene dns mellomlager også sende svaret tilbake til klienten.
Slik kan spørringene gå i lang rekke vist ingen av de nermeste serverene har addressen.
Vist ingen vet, men en i rekken er satt opp til å spørre root serverene, vil den spørre de.

Ok, så hva er så spesielt med disse root serverene?
Det finnes 13 såkalte root server i verden (+noen flere som backup) som styrer hele dns strukturen på internett.
Det som er spesielt med disse er at disse holder orden på hver sine root domener, som .com, .no, .net osv.

DNS fungerer nemelig bakfra og fremover.
Det betyr at når en klient spør etter en ip til et dns navn, begynner den bakfra og spør:
"kjenner du til .no?"
"ja" svarer serveren"
"har du noen vg.no?" spør klienten
Da svarer serveren enten ja eller nei, ved nei spør den sin dns server igjen som nevnt over.

Vist ingen servere kjenner til en gitt addresse eller den serveren man selv har som primer ikke er satt opp til og vidreformidle spørringer den selv ikke kan svare på, vil vi få "siden kan ikke vises" vist det er en nettside vi snakker om.

Ok dette var enkelt forklart, men dere får et innblikk i hvordan dette fungerer.

En klient kan settes opp med mange dns servere, ofte referert til primer og sekunder dns server.
Mange tror det er slik at vist den primere ikke svarer med et positivt resultat, vil klienten prøve den sekundere.
Dette er ikke tilfelle. En klient bruker bare sekunder serveren vist den primere ikke responderer i det hele tatt, være seg at den er skrudd av eller ikke har nettforbindelse.
Så, vist din klient bare bruker 1 dns server og den går ned, får du heller ikke gjort noen oppslag/spørringer.

Det ble mye, men dere tar poenget hvordan det funerer.

Hvorfor ha en dns server hjemme?
-man har flere servere/maskiner hjemme man vil kontakte på navn
-man vil kjøre sitt eget domene på en egen server
-andre grunner

I mitt tilfelle er det at jeg vil kunne kontakte serveren hjemme på navn og ikke IP.

Ok, vi starter med det morsomme :D
Vi må legge til dns tjenesten på samme måte som dhcp, server admin-->settings-->huk av dns og klikk save.
Når man går inn på dns, gå til Zones, det er her vi setter opp dns zonene.
Der inne skal det være 2 soner, en primary som går mot 10.0.0.x nettet og en som er reverse zone.
Klikk på pilen ved siden av primer sonen, der vild et vises en klient som heter "ns" (name server)

Det finnes 3 typer zoner:

Primary zone: denne oversetter fra navn til IP
Reverse zone: denne oversetter fra Ip til navn, man kan ikke sette opp denne selv, det kommer automatisk 1 pr primary zone
Secondary zone: dette er en kopi av en primer sone, brukes for å lage en kopi av en primer sone på en annen dns server

Ok, før vi går videre må man velge et domenenavn.
Man kan velge hva som helst, men hold dere unna .local, det skaper bare trøbbel vist man senere skal bruke open directory (tro meg, jeg prøvde)
Jeg valgte først isvein.local (se under det jeg har skrevet om dhcp) men har nå endret dette til "isvein.home".
Hva dere velger blir opp til dere, men som sagt, hold dere unna .local.

Ok, start med å klikke på den primere sonen og fyll inn følgende:

Primary Zone name: domenenavnet, (hos meg isvein.home)
Admin email: ikke så mye å bry seg om, den stiller seg auto på admin@domene
Allows Zone transfer: denne må hukes av vist man skal lage en secondary zone på en annen dns server. Har du ikke planer om dette, ikke huk den av.
Nameservers: her vil det stå "NS" fra før. ikke gjør noe med denne (enda)
Mail exchangers: her fyller man inn nanvet til mail server for domenet, dette skal vi ikke bruke (ikke enda ihvertfall) så ikke legg til noe her.

ok ikke klikk "save" rikig enda, men (vist du ikke har gjort det enda) klikk på pilen ved siden av sonen.
Her skal set være et oppslag alerede som heter "ns". Klikk på denne og fyll ut følgende:
Machne name: Fyll ut navnet på serveren (samme som navnet man g serveren ved instalering +domenet. klikk så i boksen "Fully qualified", det vil nå legges på et punktum etter domenenavnet.

IP Adresses: endre denne til serveren sin ip (denne skal man ha satt opp manuelt under instalasjon)

Når man står i en sone, kan man bruke "add record" til å legge til flere maskiner i DNS.
Man kan legge til følgende typer (via GUI`et)

Add Machine (A): Dette er navn til IP, man legger inn dns navnet maskine skal ha +ip den har (mest brukt på maskiner som har fast ip/reservert IP i DHCP.
Add Alias (CNAME): Dette er en record som går fra et navn til en A-record (altså et alias tll en A-record)
Add Service (SRV): Dette er oppføringer til angitte servicer, eks webserver.

Hos meg ser det slik ut:
Bilde


Gå så "Bonjour" i menyen øverst, jeg har valgt og ikke bruke automatisk Bonjour for domenet.

Under "settings"-->"forwarder ip address" legg inn addressene til DNS servere din dns server skal vidresende spørringer den selv ikke kan svare på. (eks router, openDNS ol)

Nå kan man klikke på save. Gå så tilbake til sonen og sjekk at "NS" i nameservers har endret seg.

I mitt tilfelle måtte jeg, før jeg startet dns serveren, gå tilbake til DHCP-->subnets-->dns--> og endre default search domain fra isvein.local til isvein.home.


Man kan nå starte dns ved å klikke på Start DNS nede til venstre.


Hvordan sjekke etter at dns fungerer som det skal:

På server:
Fra server admin kan vi koble oss til serveren slik at vi kan logge oss direkte på den via "Server"-->"share server screen"
Bilde
slik ser desktopen på servern ut :)

Ok vi åpner "SystemPreference"-->"nettwork"
Sjekk at alt står rikig her, se eks under hvorda jeg har det:
Bilde

Det som er vikig på en server er at IP skal stå til manuell, og dns server skal peke til seg selv.
Router peker til (i mitt tilfelle) ADSL boksen.
(router skal altid peke til den enheten som er nermest internett, normalt i et vanlig hjem blir det ADSL boksen)

Ok når alt står rikig her kan vi logge ut av serveren.

På klient:
Sjekk systemvalg-->nettverk på klienten og sjekk at den mottar fra dhcp og at dns og domene er rikig (det klient motar av slik info fra server står i grått i ruten)

Søk opp et program på klienten som heter nettverksverktøy og gå til arket "lookup"
Skriv først inn IP addressen til servern og klikk lookup.
Den skal da svare med domenenavnet til serveren, i mitt tilfelle ser dette slik ut:
"Lookup har startet ...

2.0.168.192.in-addr.arpa. 10800 IN PTR g4server.isvein.home.
0.168.192.in-addr.arpa. 10800 IN NS g4server.isvein.home.
g4server.isvein.home. 10800 IN A 192.168.0.2"

Etterpå skriver du inn hele domenenavnet på serveren (eks server.hjemme.home)

Den skal da svare med ip addressen eks slik:
"Lookup har startet ...

g4server.isvein.home. 10800 IN A 192.168.0.2
isvein.home. 10800 IN NS g4server.isvein.home."

Vist dette går bra og ikke noe feiler har du en funksjonabel DNS server mot et lokaldomene.
Det går også ann og få serveren til og drifte et kjøpt domene på internett, men det får bli en annen guide en annen gang.


Dette avslutter det jeg hadde og si om DNS servicen i OSX 10.5 Server for denne gang.
Neste gang skal jeg skrive litt om AFP, ffildelingstjenesten i 10.5 Server

Moderator
Brukerens avatar
medlem i 174 måneder
 

Re: Arbeidslog: OSX 10.5 Server

Innleggav thomasb » lør 09.02.2008 18:07

Flott initiativ dette :)
svar skrev:Man kan velge hva som helst, men hold dere unna .local, det skaper bare trøbbel vist man senere skal bruke open directory (tro meg, jeg prøvde)
Jeg valgte først isvein.local (se under det jeg har skrevet om dhcp) men har nå endret dette til "isvein.home".
Hva dere velger blir opp til dere, men som sagt, hold dere unna .local.

Man bør også holde seg unna .com .no .org .net og andre globale dns-endelser, dersom man setter opp en lokal DNS-tjener.
Gerrit DeWitt skrev:... if you're actually using a local DNS name like xserve.mycompany.com, any client computers that are configured to use your Xserve as a local DNS name server will use it as the first available resolver for any services at mycompany.com, not contacting your external DNS name server. You could try switching the order of the name servers in your DHCP configuration (or manually on each client) such that the external one is listed first. This may or may not work, and you'll likely have varying results, especially if your external IP configuration is dynamic.

It is for this reason that DNS configuration guides and experts highly recommend not using a top-level domain suffix (such as .com, .biz, or .net) for internal DNS. As you've seen, this can cause problems for internal clients when attempting to contact a legitimate external service.

Since Apple uses .local for multicast DNS (mDNS - also known as Bonjour/Rendezvous), using that suffix would require some extra configuration on client computers using Mac OS X 10.2 through 10.3.9. For this reason, I use .private since it is an acceptable local DNS suffix: xserve.mycompany.private. You could also make up your own, so long as it doesn't (or won't) conflict with a present (or future) top-level domain DNS suffix.

http://discussions.apple.com/thread.jsp ... dID=236181 (står mye nyttig om DNS der)

Administrator
Brukerens avatar
medlem i 202 måneder
 

Re: Arbeidslog: OSX 10.5 Server

Innleggav svar » lør 09.02.2008 19:24

thomasb: a sefølgelig, derfor .local ikke fungerer rikig, fordi den brukes fra før av av bonjour *dunke hodet i bordet* (:)

Så sant så sant, man bør holde seg unna domener som er funksjonable på internett, .com , .no , osv, men det vil fungere

Moderator
Brukerens avatar
medlem i 174 måneder
 

Re: Arbeidslog: OSX 10.5 Server

Innleggav St Anders » lør 09.02.2008 23:06

Om man skal hoste et topdomene som man selv eier, fungerer det? siden jeg da egentlig referer til meg selv.

Las tråden som var på engelsk, men fikk ikke helt med meg hvorfor en ikke skulle ha eksempel.no men heller skulle ha eksempel.privat (eller noe annet som ikke er topdomener). Siden de er samme maskin en skal komme til fra utsiden og via lan
 

Re: Arbeidslog: OSX 10.5 Server

Innleggav svar » tor 20.03.2008 21:44

Da var tiden kommet til AFP (Apple Filing protocol)
Via AFP tjenesten kan man dele mapper og disker med henddholdsvis afp, smb,ftp og nfs, noe som sskulle gi fildelingstilgang til de aller fleste systemer der ute.

AFP: Brukes primert av OSX og Classic9
SMB: For å dele filer med windows klienter
FTP: For å dele filer med alle systemer som har en ftp klient, krever i tilegg oppsett av FTP servicen
NFS: For å dele filer med de fleste unix-lignende systemer. Denne tjenesten deler ikke ut basert på brukernavn/passord, men til maskiner .

Jeg kommer hovedsaktlig i denne gjennomgangen til å snakke om AFP.


Å sette opp AFP er 2 delt, man setter først opp selve tjenesten, så hvile mapper man vil dele +vilken protokoll de skal bruke.

Som vanlig må man først inn på Services huke av AFP, klikke save så dukker AFP opp i listen til venstre.
Gå så til AFP og velg Settings

Jeg bruker følgende innstillinger som fungerer helt greit i et lite miljø:

General: Ikke huk av Bonjour, i "login greeting" kan du skrive hva du vill, eller ikke noe.

Access: Her har jeg valgt Standar under Authentication og slått av gjestetilgang + "enable administrators to masquerade as any registred user"
Under "maximum client connection", sett et tall som passer.
Bilde

Logging: Her har jeg huket av alt for å få en fullverdig logg:
Bilde

Idle Users: Her har jeg slått av client sleep og satt på at brukere skal kobles av etter 10min ved idle status.
Bilde
I "disconnect message" kan du skrive hva du vil.

Etter at alt her er innstilt slik man vil, klikk "Save" og "Start AFP" nede til høyre

Det er lurt å ikke bruke admin kontoen til å koble seg på delte mapper. Derfor har jeg opprettet en egen AFP bruker for dette formålet. For å opprette en lokal bruker på servere, starter vi programmet "workgroup Manager" og kobler til serveren med admin bruker.
Vi vil ffå en advarsel om at vi ikke jobber i et domene, bare klikk ok på denne.
Å opprette en bruker er ganske enkelt. Klikk på den store +`en i menyen (new user) fyll inn navn og et passord og klikk "save" Mere trenger vi ikke å gjøre med en slik enkel bruker.
Etter at du har laget brukeren, koble fra "workgroup Manager" og gå tilbake til "Server Admin.

Nå skal vi sette opp selve de delte områdene.
Alt på serveren kan deles og ut av boksen er noen områder alerede delt.
For å sette opp de delte områdene, klikk på serveren i listen og gå til "file sharing"
Bilde

Nå skal vi dele ett nytt område. (fra før har jeg satt opp noen fra før) Man kan dele hele disker eller maper, her skal vi dele en mappe.

1: Velg "Volumes" og Browse" for å se hva som er på disken.
2: Velg så mappen som skal deles (felles i mitt tilfelle) og klikk "Share" (oppe til høyre)
Bilde
3: Vist du vil bruke den delte mappen til TimeMachine backup disk over lokalnettet, huk av "Enable as Time Machine backup destination", ellers klikk på "Protocol Options"

4:Det dukker nå opp ett nytt vindu med protokollene AFP,SMB,FTP og NFS. Standar er AFP,SMB og FTP huket av, men siden vi nå skal dele bare med andre Mac`er, huk vekk "Share this item using" under SMB og FTP. Under AFP huker vi også vekk "allow AFP guest access. Klikk så ok

5: Velg så "Share points" og "List" slik at vi bare ser områdene som er delt. (får du besked om å lagre endringene, klikk "save")

6: Det vi nå ser er en oversikt over alle delte områder på serveren, status og hvor mye plass de tar av disken.
Bilde

7: Velg nå "premissions" etter og ha valgt det nye sharet fra listen.

8: Som dere her ser her, handler dette om hvem som skal ha rettigheter til sharet og hvilke tilganger.
Disse deles inn i 2 grupper, ACL og POSIX.
Posix er den klassiske Unix måten å sette rettigheter på, mens ACL (acess controll list) er en måte å ha mere kontroll på settigheter.

9: Vi starter med å sette "others" under POSIX til "none" for å hindre at hvem som helst som har tilgang til serveren får tilgng på sharet.

10: Klikk sså på "+" under POSIX boksen, nå dukker det opp en ny meny til høyre der man kan velge brukere på serveren + grupper.
Dra brukeren vi lagde tidligere til ACL listen

11: Brukere og grupper man legger til har standar bare lese rettighet på sharet, men vi klikker på "Read Only" utenfor brukeen og velger "Read&Write"

12: Legg også til en administrator bruker til ACL listen og gi den "Full Control". Det skal nå se ca slik ut:
Bilde

13: Klikk så "save", nede i høyre hjørne

Vi skal nå koble til sharet, så minimer "Server Admin" så lenge"

1: Fra finder, klikk Eple/cmd+K
http://www.isvein.net/bilder/afp/Sma/afp8.tiff

2: Skriv inn DNS navnet til serveren og klikk "koble til"

3: Det skal nå komme opp en boks som denne som ber deg om å skrive inn brukernavn og passord. Det skal her skrives inn navnet og passordet til den brukeren vi lagde på serveren, ikke det du normalt bruker på maskinen din.
Bilde

4: Vist alt går bra, vil du få opp en liste med de sharene som er på serveren
Bilde

5: Velg det rikige sharet og klikk "ok", sharet vil nå koble opp og et nytt ikon vil legge seg på skrivebordet. Vist du ikke får et ikon på skrivebordet, gjør følgende.

6: velg fra menyen øverst, Finder-->Valg. Velg så generet og huk av "Tilkoblede tjenere" i listen

Du har nå tilgang på sharet med de rettighetene den brukeren du koblet til med har.
Du kan nå opprette flere shares på samme måte.

Får man mange shares, blir det tungvindt å koble de til manuelt hver gang. Isteden kan man lage et automator script som i ens denne guiden fra punkt 9: http://mac1.no/node/4478

Moderator
Brukerens avatar
medlem i 174 måneder
 

Re: Arbeidslog: OSX 10.5 Server

Innleggav svar » ons 28.05.2008 22:20

Oppdatering:
Da var det på tide med en oppdatering her.
Har kjøpt en server lisens til (fra ebay denne gangen, fikk den meget rimelig)
Planen er å sette opp en mini som server nr2, slik at den ene kan brukes til ren filserver og den andre til dns, dhcp, OD osv. (oppsett kommer etterhvert)

Jeg skal også ha 2 wlan, ett på innsiden som er kryptert med WPA Enterprise og ett mot utsiden (bare mot internett) som skal være kryptert med WEP (pga har noen enheter som max tar wep.
WEP nettet skal ikke ha tilgang til intranettet.

I tilegg har jeg bestilt en linksys vpn boks for å kjøre vpn mellom berbar og lan, slik at man har en kryptert linje inn til intranettet fra utsiden.

Dere kan se på tegningen under hvordan det ca blir:

Bilde

Moderator
Brukerens avatar
medlem i 174 måneder
 

Re: Arbeidslog: OSX 10.5 Server

Innleggav MacMusic.no » tir 14.10.2008 21:19

Utrolig bra, har lært mye :-D

Brukerens avatar
medlem i 151 måneder
 

Re: Arbeidslog: OSX 10.5 Server

Innleggav Lord_Linus » fre 31.10.2008 22:38

En utrolig bra post. Skulle ønske trådstarter kunne skrive litt om hvordan man hoster sitt eget domene ut mot internett.
medlem i 141 måneder
 

Re: Arbeidslog: OSX 10.5 Server

Innleggav svar » fre 31.10.2008 23:50

Det kommer det også :)
Men jeg trenger en maskin til for å fortsette denne tråden.

Moderator
Brukerens avatar
medlem i 174 måneder
 

Re: Arbeidslog: OSX 10.5 Server

Innleggav RNJ » tir 06.01.2009 16:59

Takk for en fin beskrivelse!

Kan OS X server 10.5 i prinsippet installeres på alle Intel Mac'er? Kan det installeres på en Mini eller vil det i praksis ikke gi mening?
medlem i 147 måneder
 

Re: Arbeidslog: OSX 10.5 Server

Innleggav svar » tir 06.01.2009 18:48

Osx-Server kan installeres på hva som helst av mac`er.
Hvordan hardware bestemmes litt av hva man skal bruke den til.

Moderator
Brukerens avatar
medlem i 174 måneder
 

Re: Arbeidslog: OSX 10.5 Server

Innleggav Lord_Linus » tir 06.01.2009 22:11

Jeg kjører OSX 10.5 server på en Intel macbook pro med defekt super driver, funker kjempe bra! Før jeg prøvde så hadde jeg fått høre at server versjonen kun kjørte på stasjonære macer.
medlem i 141 måneder
 

Re: Arbeidslog: OSX 10.5 Server

Innleggav bebe » lør 10.01.2009 22:20

flott tråd, denne skal jeg lese gjennom en gang til :-) finner akkurat ut at Leopard ikke gjør jobben jeg trenger, så jeg må kjøre serverversjonen.

en ting jeg lurer på, deler dere ut hele disken eller setter dere opp en mappe som et share?

begynner på min i morra - mandag

keep up the good work!

Brukerens avatar
medlem i 174 måneder
 

Re: Arbeidslog: OSX 10.5 Server

Innleggav segrov » søn 01.02.2009 18:35

Spennede post dette her.

Det jeg lurer på er om man egentlig tregner Os X server om man skal bare ha et hjemmenettverk, eller nettverk på et lite kontor med 1-2-3 ansatte, hvor alle skal ha tilgang til alt. Vil man ikke komme langt nok med vanlig Os X?
medlem i 204 måneder
 

ForrigeNeste

Returner til Mac-hjørnet



Hvem er i Forumene

Registrerte brukere: Google [Bot], turfsurf