Posts tagged Server

By

DNS Einträge für den Apple OS X Server

Da ich in der letzten Zeit immer mal wieder etwas zum Apple OS X Mountain Lion Server geschrieben habe, hat mich gestern folgende Frage erreicht: Welche Domain SRV Einträge sollten vorgenommen werden.

Das ist recht einfach zu beantworten, hängt aber doch sehr stark vom Use Case ab! Das mindeste sind die Einträge für caldav, caldavs, _carddav und _carddavs

Das ganze sieht dann ungefähr so aus:
_caldav._tcp SRV 0 1 8008 HOST.DOMAIN.TLD
_caldavs._tcp SRV 0 1 8443 HOST.DOMAIN.TLD
_carddav._tcp SRV 0 1 8008 HOST.DOMAIN.TLD
_carddavs._tcp SRV 0 1 8443 HOST.DOMAIN.TLD

Zusätzlich habe ich noch folgende Einträge extern publiziert:
_http._tcp SRV 0 1 80 HOST.DOMAIN.TLD
_http._tls._tcp SRV 0 1 443 HOST.DOMAIN.TLD
_https._tcp SRV 0 1 443 HOST.DOMAIN.TLD
_imap._tcp SRV 0 1 143 HOST.DOMAIN.TLD
_imaps._tcp SRV 0 1 993 HOST.DOMAIN.TLD
_ldap._tcp SRV 0 1 389 HOST.DOMAIN.TLD
_ldaps._tcp SRV 0 1 636 HOST.DOMAIN.TLD
_pop3._tcp SRV 0 1 110 HOST.DOMAIN.TLD
_pop3s._tcp SRV 0 1 995 HOST.DOMAIN.TLD
_smtp._tcp SRV 0 1 25 HOST.DOMAIN.TLD
_submission._tcp SRV 0 1 587 HOST.DOMAIN.TLD
_xmpp-client._tcp SRV 0 1 5222 HOST.DOMAIN.TLD
_xmpp-server._tcp SRV 0 1 5269 HOST.DOMAIN.TLD

Im Intranet (Und wirklich nur da, publiziere ich folgendes:
_ssh._tcp SRV 0 1 22 HOST.DOMAIN.TLD
_kerberos-master._udp SRV 0 1 88 HOST.DOMAIN.TLD
_kerberos-adm._tcp SRV 0 1 749 HOST.DOMAIN.TLD
_kerberos._udp SRV 0 1 88 HOST.DOMAIN.TLD
_kpasswd._udp SRV 0 1 464 HOST.DOMAIN.TLD
_kerberos TXT "DOMAIN.TLD"
kerberos CNAME HOST.DOMAIN.TLD
Wer mehrere Open Directory Server im Einsatz hat, der sollte hier auf jeden Fall einen Eintrag für ALLE vornehmen.

Wer mit Microsoft Clients (Outlook) arbeitet und Autodiscover nutzen möchte, der wird noch folgendes haben wollen (Intern und ggf. extern):
_autodiscover._tcp SRV 0 1 443 HOST.DOMAIN.TLD

Wenn aus der Domain Mail versendet werden soll, rate ich aber auf jeden Fall noch zum publizieren von SPF Records:
DOMAIN.TLD SPF "v=spf1 +a +mx XXX ~all"
DOMAIN.TLD SPF "spf2.0/pra +a +mx XXX ~all"
DOMAIN.TLD TXT "v=spf1 +a +mx XXX ~all"
DOMAIN.TLD TXT "spf2.0/pra +a +mx XXX ~all"

By

Warum OS X Mountain Lion als Server?

Mein Beitrag “Zurück auf dem Apple Mountain Lion Server” hat einige (Offline) Fragen ausgelöst!
Meist wurde ich gefragt warum ich mir das wieder antun würde. Das ganze hat viele Gründe…

Der wichtigste Grund: Ich habe bis jetzt viel mit Google Apps gemacht, da meine Beziehung zu Google aber in letzter Zeit doch etwas kompliziert geworden ist, habe ich mich entschieden die Google Cloud so langsam, aber ganz sicher, zu verlassen!

Ein anderer Grund: Der Preis ist quasi ein echtes Schnäppchen, denn wo gibt es denn sonst ein Server Betriebsystem für knapp 40 Euro? Auch die nötige Hardware ist nicht der Rede Wert: Jeder Mountain Lion kompatible Rechner mit mindestens 4GB sollte als einfacher Server durchaus ausreichen! In meinem Fall ist es ein Mac Mini Server mit 8GB und zwei 500GB Platten (Gespiegelt). Was in meinem Fall mehr als ausreicht!!!

Apple Server (Mac Mini)

Apple Server (Mac Mini)

Read More

By

Zurück auf dem Apple Mountain Lion Server

Auch wenn er nicht perfekt ist: Ich bin zurück auf den Mountain Lion Server umgestiegen!

Die aktuelle Version (OS X 10.8.3 mit Server Version 2.2.1) ist besser geworden, sogar viel besser!!!

Hauptsächlich nutze ich den Wiki Server und den File-Zugriff per AFP (lokal) und WebDAV (Remote). Aber seit einigen Tagen nutze ich auch wieder den Mail-Server. Auch wenn Push anders ist (Zumindest funktioniert die schnelle Zustellung bei keinem meiner iDevices! Weder im lokalen WLAN und schon gar nicht Remote, weder in anderen WLAN Netzen noch über 3G) taugt der Dienst. Dank Roundcube kann ich auch Regeln bauen um meine eingehende Mail entsprechend sortieren, was mit mobilen Geräten sehr Hilfreich ist.

Apple Server (Mac Mini)

Apple Server (Mac Mini)

Read More

By

User Directory auf Apple Mountain Lion umziehen

Heute habe ich eine Anfrage bekommen wie man ein Benutzer Verzeichnis (Home Directory) auf einem Mountain Lion Server umziehen kann.
So richtig habe ich die Frage erst nicht verstanden, aber nach etwas nachfragen kam raus: Es gibt Gerüchte, dass es keinen Workgroup Manager mehr im Mountain Lion Server gibt… Das ist aber falsch!

Richtig ist, dass der Workgroup Manager seit 10.8 nicht mehr installiert ist, aber er kann bei Apple heruntergeladen werden ;-) Apple hat dazu ja auch einen KB Artikel veröffentlicht.

Workgroup Manager 10.8

Workgroup Manager 10.8

Ich habe nach der Umstellung schon diverse Umstellungen vorgenommen, die meisten habe ich von Roaming auf lokal. Das liegt aber daran, dass ich diverse Probleme mit dem Zugriff hatte ;-)

By

Apple Mountain Lion Server

Ich hatte ja schon so meine Probleme mit der letzten Server Version der Raubkatze aus Cupertino! Aber die neue Server Version der Raubkatze (Mountain Lion Server) ist genau genommen totaler Schrott!

Ich bin mir nicht mal sicher was Apple sich eigentlich dabei gedacht hat als sie diese Version freigegeben haben!

Aber eines nach dem anderen: In meinem Fall lief der Update vom Lion Server auf den Mountain Lion Server relativ gut! Anders als es bei vielen anderen der Fall zu sein scheint (Zumindest was so in den diversen Foren zu lesen ist).
Der erste Schock: Kein DHCP Dienst mehr! Nach etwas suchen: Der eigentliche Dienst ist noch da, aber mangels entsprechendem Tool kann er nicht mehr konfiguriert werden! Eigentlich ein lösbares Problem, aber doch nicht wirklich schön.
Der DNS Dienst kann nun über die Server App konfiguriert werden, aber im Gegensatz zum alten Server Manager ist das genau genommen Mist! So ist es aber (leider!) auch bei den meisten anderen Diensten. Viele können konfiguriert werden, aber nicht mehr so einfach wie in der Lion Version.

Dann musste ich feststellen, dass Fetchmail nicht mehr an Board ist, schade! Aber das ist ein lösbares Problem, denn die eigentliche Fetchmail Version kann runtergelassen und kompiliert/installiert werden. Solange man XCode auf dem Server installiert hat. Was ich schon Mist finde, aber gut!

Die nächste Hiobsbotschaft: Apple hat das Webmail Interface entfernt! Angeblich weil Roundcube (Das ist die zugrundeliegende Open Source Software) in kürze auf die GPL3 wechseln möchte. Zur Erklärung: Mit der GPL Version 3 ist das verteilen mit kommerziellen Produkten problematisch. Sehe ich ein und eigentlich werden die meisten auch keine Webmail Funktion brauchen… Aber mit Roundcube konnten sehr einfach Mail-Regeln für den Mail Dienst dovecot.org eingetragen werden! Das ist durchaus hilfreich, denn gerade wer (wie ich) viel mit dem iPhone unterwegs ist, der möchte nicht zwingend alle Mails haben, hier lohn sich Filter extrem! Und wer abwesend ist, der kann damit relativ einfach diverse Abwesenheits Meldungen, Weiterleitungen usw. usw. usw. eintragen. Klar, für den Dovecot Dienst kann man auch so Regeln schreiben, aber das kann sicher nicht jeder und dann braucht man auch den Zugriff auf die entsprechenden Verzeichnisse. Das ist totaler Mist!

Dann ist mir aufgefallen, dass der Profile Server (Device Management und Mobile Device Management) deutlich schlechter geworden ist!!! Los ging es mit Kleinigkeiten: Der SMTP Server wurde einfach nicht an meine iDevices übertragen, obwohl dieser im Profil eingetragen ist!

Dann: Vieles was in der alten Version für verwaltete Mac Systeme relativ einfach zu konfigurieren war ist nun nicht mehr möglich! So können in der neuen Version einzelne CardDAV, CalDAV oder auch Mail Accounts zwar für iOS, nicht aber für Lion bzw. Mountain Lion Clients konfiguriert werden.

Auch andere Dinge funktionieren nicht mehr, oder zumindest nicht mehr zu gut wie in Lion… Beispiele sind der Lache Server! Funktioniert, aber alle Änderungen müssen sehr vorsichtig vorgenommen werden!

Ein anderes negativ Beispiel WebDAV: Einige Shares sind nicht Verfügbar! Obwohl diese breigegeben sind. Das einzige das bei mir immer funktioniert hat war mein Home-Directory. Besser als nichts, aber irgendwie war ich gewohnt vom iPad auf diverse Shares zuzugreifen. Nicht nur auf mein Benutzer Verzeichnis.

Gut, der Mountains Lion Server hat auch einige (wenige) echt gute Dinge:
Die Collaborations Tools (Wiki, Blog & Co) sind noch mal besser geworden. Da es nur noch ein Tool zu Verwaltung gibt, muss der Administrator nicht ständig zwischen den diversen Tools hin und her springen.
Aber das war es dann auch schon!

Meine persönliche Meinung: Der beste Apple Server ist immer noch Snow Leopard! Wer das Device Management (Profile Manager) braucht, der kann eventuell auch den Schritt zum Löwen (10.7 aka. Lion) wagen. Um Mautain Lion würde ich einen großen Bogen machen!