Posts in HowTo

By

Apple Mountain Lion Server: Enable the dedication of resources to Server apps

A few days ago a friend called me and told me, they the performance of there Apple Mountain Lion Server seems to slow down since a while.
Yesterday they gave me access… After a few research I figured out, that both 10.8 Servers didn’t run in “Server Performance Mode”!

Since 10.8 (Mountain Lion) this setting is missing in the Server.app (The GUI). If you want to figure out if your server is running in “Server Performance Mode” (enable the dedication of resources to Server apps), just fire up the following in your terminal:
jhochwald@brain:~ $ serverinfo --perfmode
Server performance mode is enabled.
In the output above you see, that the “Server Performance Mode” is enabled!

Otherwise you’ll get: Server performance mode is NOT enabled.

Here is how to enable/disable the “Server Performance Mode”:
Enable “Server Performance Mode”:
jhochwald@brain:~ $ sudo serverinfo --setperfmode 1
Server performance mode was enabled.

Disable “Server Performance Mode”:
jhochwald@brain:~ $ serverinfo --setperfmode 0
Server performance mode was disabled.

The alternative to the commands above is the “serveradmin” command. Here are the examples for this:
Read the status of “Server Performance Mode”:
sudo serveradmin settings info:enableServerPerformanceMode
info:enableServerPerformanceMode = yes

Enable “Server Performance Mode”:
sudo serveradmin settings info:enableServerPerformanceMode = yes

Disable “Server Performance Mode”:
sudo serveradmin settings info:enableServerPerformanceMode = no

I think there is no difference, so its up to you to use the “serverinfo” or the “serveradmin” command.

By

Kaspersky Antivirus MAC Probleme bei der Aktivierung

Ich habe vor einiger Zeit von einem freien Anti-Viren Scanner auf Kaspersky Security for Mac gewechselt. Blöd nur: Kaspersky Security for Mac lässt sich nicht aktivieren!

Kaspersky Antivirus MAC Probleme bei der Aktivierung

Kaspersky Antivirus MAC Probleme bei der Aktivierung

Es kam immer zum Fehler 2! Was auch immer hinter Fehler 2 steckt… Ohne Aktivierung kann man Kaspersky Security for Mac aber nicht wirklich nutzen :(

Na ja, die Fehlermeldung besagt ja: “Kontaktieren Sie den Kaspersky Support“! Gesagt, getan! Leider kam auch nach Tagen keine Antwort. Also im Web suchen, leider haben zwar einige scheinbar das gleiche Problem, aber keiner hat eine Lösung gepostet! Das ganze scheint es vor allem in Verbindung mit Mountain Lion (OS X 10.8) zu geben.

Also habe ich angefangen mich etwas intensiver damit zu beschäftigen und näher untersucht was Kaspersky Security for Mac bei der Aktivierung macht.

Proxy Port 0

Proxy Port 0

Die Lösung ist einfach, allerdings verstehe ich es nicht: In den Einstellungen, unter Update, muss der Proxy ausgewählt werden und dort als Port 0 angegeben werden!
Als Server (Adresse) habe ich nichts angegeben! Siehe da, es funktioniert wirklich!

Ich hatte einige lag die Enterprise Variante laufen, da gab es dieses Problem nicht! Eigentlich bin ich gewohnt, die System Einstellungen zu verwenden! Denn immerhin habe ich hin und wieder einen Proxy aktiviert…

Erfolgreiche Aktivierung

Erfolgreiche Aktivierung

Kaum hatte ich die Lösung gefunden und auf zwei Mac das ganze aktiviert kam 2 Tage später dann auch die Antwort vom Kaspersky Support. Der Hinweis auf Proxy war auch da erwähnt.

Und bevor jetzt die Diskussion losgeht: Ich muss eine Anti-Virus Lösung haben!

By

DNS Einträge für den Apple OS X Server

Da ich in der letzten Zeit immer mal wieder etwas zum Apple OS X Mountain Lion Server geschrieben habe, hat mich gestern folgende Frage erreicht: Welche Domain SRV Einträge sollten vorgenommen werden.

Das ist recht einfach zu beantworten, hängt aber doch sehr stark vom Use Case ab! Das mindeste sind die Einträge für caldav, caldavs, _carddav und _carddavs

Das ganze sieht dann ungefähr so aus:
_caldav._tcp SRV 0 1 8008 HOST.DOMAIN.TLD
_caldavs._tcp SRV 0 1 8443 HOST.DOMAIN.TLD
_carddav._tcp SRV 0 1 8008 HOST.DOMAIN.TLD
_carddavs._tcp SRV 0 1 8443 HOST.DOMAIN.TLD

Zusätzlich habe ich noch folgende Einträge extern publiziert:
_http._tcp SRV 0 1 80 HOST.DOMAIN.TLD
_http._tls._tcp SRV 0 1 443 HOST.DOMAIN.TLD
_https._tcp SRV 0 1 443 HOST.DOMAIN.TLD
_imap._tcp SRV 0 1 143 HOST.DOMAIN.TLD
_imaps._tcp SRV 0 1 993 HOST.DOMAIN.TLD
_ldap._tcp SRV 0 1 389 HOST.DOMAIN.TLD
_ldaps._tcp SRV 0 1 636 HOST.DOMAIN.TLD
_pop3._tcp SRV 0 1 110 HOST.DOMAIN.TLD
_pop3s._tcp SRV 0 1 995 HOST.DOMAIN.TLD
_smtp._tcp SRV 0 1 25 HOST.DOMAIN.TLD
_submission._tcp SRV 0 1 587 HOST.DOMAIN.TLD
_xmpp-client._tcp SRV 0 1 5222 HOST.DOMAIN.TLD
_xmpp-server._tcp SRV 0 1 5269 HOST.DOMAIN.TLD

Im Intranet (Und wirklich nur da, publiziere ich folgendes:
_ssh._tcp SRV 0 1 22 HOST.DOMAIN.TLD
_kerberos-master._udp SRV 0 1 88 HOST.DOMAIN.TLD
_kerberos-adm._tcp SRV 0 1 749 HOST.DOMAIN.TLD
_kerberos._udp SRV 0 1 88 HOST.DOMAIN.TLD
_kpasswd._udp SRV 0 1 464 HOST.DOMAIN.TLD
_kerberos TXT "DOMAIN.TLD"
kerberos CNAME HOST.DOMAIN.TLD
Wer mehrere Open Directory Server im Einsatz hat, der sollte hier auf jeden Fall einen Eintrag für ALLE vornehmen.

Wer mit Microsoft Clients (Outlook) arbeitet und Autodiscover nutzen möchte, der wird noch folgendes haben wollen (Intern und ggf. extern):
_autodiscover._tcp SRV 0 1 443 HOST.DOMAIN.TLD

Wenn aus der Domain Mail versendet werden soll, rate ich aber auf jeden Fall noch zum publizieren von SPF Records:
DOMAIN.TLD SPF "v=spf1 +a +mx XXX ~all"
DOMAIN.TLD SPF "spf2.0/pra +a +mx XXX ~all"
DOMAIN.TLD TXT "v=spf1 +a +mx XXX ~all"
DOMAIN.TLD TXT "spf2.0/pra +a +mx XXX ~all"

By

Python Django für MunkiWebAdmin in den Griff bekommen

Vor einiger Zeit habe ich angefangen mich mit Munki (Ausgesprochen Monkey) zum verteilen von Software zu beschäftigen. Ein Bekannter hat mich darauf gebracht, denn in seiner Firma bestand die Anforderung eine “echte” interne Software Verteilung für Mac Systeme einzuführen. Darüber sollte allerdings nicht nur die Apple Software verteilt werden und die User sollten auch keine Admin Rechte zum installieren bekommen. Also ist Munki eine durchaus gut Wahl!
Aus dem kleinen Hobby Projekt wurde innerhalb kürzester Zeit eine total coole Lösung… Als erstes mussten auch die Apple Software Updates vom lokalen Apple Software Update Server (SUS) via Munki verteilt werden, dann mussten diverse Skripte gebaut werden um das Deployment usw. zu vereinfachen.

Letzte Woche kam dann eine neue Herausforderung: Den Django basierenden MunkiWebAdmin einführen. Klingt einfacher als es dann war.
Die Anleitung ist nicht mal schlecht, zumal eine zusätzliche Anleitung für die Installation im Zusammenspiel mit dem mod_wsgi gibt.

Leider bin ich bei folgendem Befehl immer wieder gescheitert:
python manage.py syncdb
Sobald ich versuchte den Superuser anzulegen kam folgendes:
TypeError: decode() argument 1 must be string, not None

Auch das gezielte anlegen scheiterte:
python manage.py createsuperuser --username=superuser
Ergebnis war immer das gleiche.

Nach etwas suchen kam ich drauf, Django/Python und SSH im Zusammenspiel mit OS X macht hin und wieder zicken. Leider ist ein Desktop Zugriff auf diesen Server nicht ganz so einfach und SSH ist eigentlich die einzige Lösung.
Also Google bemüht und sollendes gefunden:
Wenn ich remote Arbeite soll ich vorher die LANG und LC Settings im Terminal abfeuern:
LANG=
LC_COLLATE="C"
LC_CTYPE="C"
LC_MESSAGES="C"
LC_MONETARY="C"
LC_NUMERIC="C"
LC_TIME="C"
LC_ALL=
Ergebnis war bei mir leider das gleiche. Auch ein LC_CTYPE auf UTF-8 brachte nichts.

Als ich das ganze dann mal wieder im Python Debugger (Via Parameter -m pdb) durchlaufen bin, bin ich auf die Lösung gekommen:
Im manage.py muss nur folgendes Eingetragen werden:
import os
os.environ.setdefault('LANG','en_US')

Kaum hatte ich diese Lösung gefunden, war es ein leichtes auch eine Lösung via Google & Co. zu finden!

Seite gestern haben die endlich Ihren Munki Web-Zugriff via MunkiWebAdmin laufen ;-)
Mal sehen mit die als nächstes um die Ecke kommen…

By

RADIUS Basisdienste mit dem Apple Mountain Lion Server

Wie sicher die meisten mitbekommen haben, kann der Radius Dienst beim Mountain Lion nicht mehr mit der Server.app konfiguriert werden. Was einige aber falsch verstanden haben: Apple bringt den FreeRADIUS immer noch mit! Er muss nur über die Kommandozeile konfiguriert und gestartet werden!

Um WLAN und/oder VPN Benutzer zu authentisieren braucht es nicht wirklich viel!

Im folgenden findet sich eine kleine Anleitung um den vorhandenen Radius Dienst zu konfigurieren und zu starten. Read More