Lion Server (10.7): Erfahrungen und Hilfestellungen

Server-App-Installation und eine erste Warnung…

Meine Motivation einen eigenen Server betreiben zu wollen ist, dass ich nicht von einer Datenwolke abhängen möchte, sondern wenn möglich meine Daten auf der eigenen “Cloud”speichern möchte. So möchte ich einen Mac Server einsetzen, der meine Termine, Adressen, Files zur Verfügung stellt. So brauche ich nicht auf MobileMe, Google Kalender und natürlich die kommende iCloud zurückzugreifen. Bis es jedoch so weit ist, muss ich einiges bewerkstelligen. Dazu gehört auch eine funktionierende IT-Infrastruktur.

Lion Server 10.7.0 ist (noch) ziemlich fehlerbehaftet. Ich würde im heutigen Zeitpunkt keinesfalls dieses System im geschäftlichen Umfeld einsetzen. Die einzelnen Dienste laufen nur unzuverlässig. Wenn sie mal laufen, sind Änderungen nachträglich nur schwer zu bewerkstelligen. Mir ist ehrlich gesagt schleierhaft, warum Apple so eine unausgereifte Software überhaupt ausgeliefert hat… Dieser Artikel wird immer wieder aktualisiert. Diese Aktualisierungen werden ich jeweils durch folgenden Tag markiert: [Update]. (Klicke auf “Mehr” unten links, um den Artikel zu lesen).

Installation

Die Servervariante von Apples Betriebsystem Lion, 10.7.0 Server, kann einfach als Zusatzmodul vom Appstore heruntergeladen werden, nach dem die normale Variante von 10.7 Lion auf dem Rechner installiert wurde. Ich habe das System auf einem nigelnagelneuen Mac Mini (2.3Ghz Inter Core i5) installiert. Dieser ist mit 8GB-RAM ausgestattet. Für den reinen Serverbetrieb ist das System mehr als geeignet. Es werden keine alten Dateien migriert. Die Installation der Server-Applikation ist denkbar einfach. Ein Doppelklick auf das Symbol, schon ist die normale Client-Version Lion 10.7 in eine Serverversion umgewandelt. Achtung: Ist einmal die Server-App installiert, lässt sich der entsprechende Mac nicht mehr als normaler 10.7-Rechner umwandeln!

Die Reihenfolge, wie sie unten ersichtlich ist, widerspiegelt einfach meine gemachten Erfahrungen bisher. Wer Vorschläge oder Kommentare dazu hat, ist herzlich eingeladen, die mit einem Kommentar zu tun… 🙂

0. System Image machen!
Ich habe den Lion-Server mittlerweile 6-mal neu aufgesetzt. Dank einer Strategie kann ich unterhalb von 30 Minuten das System neu installiert. Die geht am schnellsten, indem man das System so wie es jetzt ist auf eine externe Platte spiegelt. Mit SuperDuper geht das innerhalb von 15 Minuten.
Nachdem der Server frisch installiert (ohne Konfiguration!) ist, erstellt man mit dem Festplattenprogramm eine Image-Kopie des Systems auf eine USB-Festplatte. Sobald der Lion wieder streikt, kann auf dieses Image zugegriffen. Das einzige was ich zusätzlich schon eingerichtet habe ist der Wacom-Treiber, das Drobo-Dashboard und der Remote-Desktop-Zugriff. Letzteres dient dazu, dass ich den Server ohne Bildschirm/Maus/Tastatur betreiben kann.

1. Server Applikation starten und warten
Unten rechts im Serverfenster wird man immer darauf hingewiesen, wenn der Server ein Konfiguration vornimmt. Dies kann immer wieder dauern. Meine Erfahrung ist, darauf zu achten und immer mit dem nächsten Konfigurationsschritt zu warten, bis der Prozess abgeschlossen ist (Siehe Rot eingekreister Bereich im Bild).

2. Netzwerkeinstellungen vornehmen
Wichtig: Der Server soll nur über einen aktiven Netzwerkanschluss verfügen. Entweder der Server läuft über Ethernet oder Wi-Fi. Ist beides aktiviert, kommen unweigerlich Konflikte mit den DNS, Hostname und anderen Netzwerkeinstellungen. Zu bemerken ist dies, wenn die Server-Applikation enorm träge funktioniert….

Zuerst wird ein treffender Computername gesucht. Hier kann meines Erachtens nicht viel falsch gemacht werden…

Anschliessend wird der Hostname geändert. Dies ist ein ganz zentraler Punkt. Hier geht es auch darum, ob man den Lion Server nur im Intranet oder auch vom Internet her erreichen möchte. In meinem Fall muss der Mini auch vom Internet her erreichbar sein. Deshalb wähle ich den dritten Punkt in der Auswahl.
Der Computername ist gegeben. Zentral ist der Hostname. Dieser lautet bei mir server.blablabla.lan. Zentral ist nun, dass ich meinem Server eine fixe IP-Adresse vom Router zukünftig geben lasse. Aus diesem Grund gehe ich auf den Punkt “Netzwerk wechseln…”. Bei IPv4 konfigurieren wähle ich den Menüpunkt “DHCP mit manueller Adresse” und gebe nun im Feld IP-Adresse meine gewünschte IP ein. Natürlich muss die IP auch vom Router vergeben werden. Es ist also wichtig auf den Adressbereich zu achten! 😉 Sobald auf den Knopf “Anwenden” gedrückt wird, informiert mich eine Information unten links im Fenster, dass das Netzwerk untersucht wird. Dies kann mehrere Minuten dauern – Hier ist also immer wieder Geduld gefragt! Sobald der Prozess beendet ist, kann auf den Knopf “Fortfahren” gedrückt werden. Anschliessend ist die Server-Applikation wieder mehrere Minuten beschäftigt, die Änderungen vorzunehmen. Dies ist unten rechts im Fenster zu sehen. Mittlerweile ist im Statusbereich “Warnungen” zu sehen, dass 2 neue Warnungen eingetroffen sind. Dies ist normal. Nach einen Neustart sind dann total 3 Warnungen in der Warteschleife. Damit ist die Netzwerkkonfiguration abgeschlossen (Siehe unten):

3. Benutzer / Gruppen hinzufügen
In einem nächsten Schritt werden dann die Benutzer, Gruppen hinzugefügt. Hier kann man eigentlich nicht viel falsch machen.

An diesem Punkt (Ich bin nach 6 Neuaufsetzungen ein ziemlich gebranntes Kind) habe ich mal die Zugriffsrechte reparieren lassen… Es lohnt sich!)

4. SSL-Zertifikat
Viele Probleme in der derzeitigen Version von Lion Server liegen womöglich in diesem Bereich. Wer nur im Intranet arbeitet, soll sich überlegen, ob er auf die SSL-Funktionalität nicht lieber verzichten möchte…
Bevor ich also irgend einen Dienst aktiviere, erstelle ich zuerst ein eigenes Zertifikat. Die geschieht wieder im Einstellungsfenster. Man klickt im Punkt SSL-Zertifikat auf “Bearbeiten…”. Klickt man auf das “+” kann man sich eine Zertifikatidentität erstellen. Hier muss man einzig im Feld “Namen” den korrekten Hostnamen eintragen. Die anderen Punkte “Identitätstyp” und “Zertifikattyp” bleiben unverändert. Auch werden die Standardwerde nicht überschrieben. Also nichts ankreuzen! Damit jeder Dienst verschlüsselt wird, aktiviere ich nun mein erstelltes Zertifikat für alle Dienste. Erst jetzt gehe ich dazu über, meine Dienste zu aktivieren.

5. Dienste “Dateifreigabe” und “Web”
Der unproblematischste Dienst war bei mir stets die “Dateifreigabe”. Einfach die gewünschten Freigaben definieren. Dienst starten und es läuft (Intranet). Die anderen von mir verwendeten Dienst führen hingegen ständig zu Problemen. Oder nicht mal das: Sie funktionieren schlicht und einfach nicht. Der zweite zu aktivierende Dienst ist “Web”. Der Webserver ist zentrales Bestandteil für meine anderen Anwendungen (Wiki, Profil-Manager, iCal, Adressbuch). Also wird dieser eingeschaltet. Dies sollte so im Server aussehen:

Und so im Safari, nachdem mich der Browser darauf hingewiesen hat, dass ein Zertifikat aufgerufen wird, welches nicht verifiziert werden kann. Dies ist normal, weil ja unser erstelltes Zertifikat nicht von einer Behörde verifiziert wurde. Einfach auf “Fortfahren” klicken.

6. Dienste (Teil 2): iCal und Adressbuch
Funktioniert der Web-Dienst habe ich die iCal- und Adressbuch-Dienste aktiviert. Bei iCal muss zuerst einen Ort definiert werden. Dies ist aber ganz einfach. Ist der Ort definiert und die Einladungskonfiguration gemacht, kann der Dienst gestartet werden. Im Server-Fenster kann nun unten rechts wieder gesehen werden, wann die Konfiguration abgeschlossen ist. Ist dies der Fall, kann über den Webserver der Kalender angesehen werden.

7. VPN / Profil-Manager

Ja, dieser Dienst wäre ja so appletypisch einfach zu konfigurieren! Knopf klicken – Konfigurationsdatei verteilen – Fertig! Leider tut das Mistding noch nicht, was es sollte. Einmal kriegte ich es gepacken, dass alles lief, dann spielt ich am Hostnamen herum und schwups! Nie mehr ging’s… 🙁 Ich denke gerade in diesem Bereich muss Apple schwer nachbessern!

8. Routerkonfiguration für Zugang vom Internet her

Was ich hier nicht beschreibe, ist die Konfiguration, damit der Server übers Internet erreichbar wird. Diese ganze Thematik würde den Rahmen eines einfachen Blogeintrages sprengen. Ich bin ein fauler Schreiber (im Prinzip). 😉 Hier doch ein paar Hinweise: Damit der Server übers Internet erreichbar wird, empfehle ich einen Eintrag bei dyndns.com. Zusätzlich ist es nötig, dass der Router so konfiguriert wird, dass Anfragen vom Internet nicht abgeblockt werden, sondern an den Server weitergeleitet werden. Ich habe dazu folgende Auflistung von Apple benutzt. Hier wird klar aufgelistet, welche Ports für welche Dienstleistung benötigt werden. Eine einfachere Auflistung findet man in der Server-Hilfe (Befehl+?). Unter dem Stichwort “Dienste und Ports” findet man eine sehr gute Zusammenfassung. Denn: Je weniger man nämlich öffnet, umso sicherer bleibt das Ganze!

Fazit
Es ist schon unglaublich, aber damit man einen funktionierenden Mac Server unter 10.7 aufsetzen möchte, braucht es nicht nur eine unglaubliche Geduld und Wissen. Nein, es braucht auch ausgesprochenes Glück oder der glaube an Magie… Zugegeben, die hier angewendete Version ist noch 10.7.0. Mit Spannung erwarte ich, wann Apple 10.7.1 Server ausliefern wird und welche Fehler ausgemerzt sind. Im Produktivbereich kann ich Lion Server in seiner jetzigen Ausführung nicht empfehlen. Wer ein Demogerät hat, kann natürlich viel testen und so wertvolle Erfahrungen sammeln. Eine grosse Community ist auch da, die mit guten Hilfeleistungen parat steht. Dazu empfehle ich gleich Apples hauseigenes Forum discussions.apple.com. Viele Schwierigkeiten konnte ich mit den Tipps von dort bewältigen.

 

100 Antworten auf „Lion Server (10.7): Erfahrungen und Hilfestellungen“

  1. Dieses Beitrag ist eine Erinnerungsstütze und bezieht sich auf meinen Blogeintrag “Lion Server (10.7): Erfahrungen und Hilfestellungen”. Alle Befehle sind auf eigene Gefahr hin zu bedienen! 😉

    Webserver – Document Root weist auf /var/empty hin
    Dieser Bug konnte ich bei mir immer wieder beobachten… 🙁
    Lösung: Im Terminal “sudo su” eingeben ohne Anführungs- und Schlusszeichen! 😉
    Anschliessend
    echo DeinHostname\ \*:80 > /etc/apache2/sites/00000_MoreTestingRequired.conf
    Wenn auf dem Webserver Verschlüsselung (SSL) aktiviert ist, verwende:
    echo DeinHostname\ \*:443 > /etc/apache2/sites/00000_MoreTestingRequired.conf
    SSL – Verschlüsselung

    Apache neustarten
    Gerade wenn nach Anpassungen der Webserver/iCal und Co nicht mehr tun, kann dies durchaus helfen. Im Terminal einzugeben.
    sudo apachectl restart graceful
    Mit “Exit” kommt man aus dem Shell raus.

    Apache neu aufsetzen:
    Kommando im Terminal:
    sudo /System/Library/PrivateFrameworks/ServerFoundation.framework/Resources/xswebcon fig restorefactorysettings
    Falls ein Backup der Einstellungen im Verzeichnis /etc/apache2 gemacht werden soll:
    sudo tar cvf /etc/apache2.tar /etc/apache2

    Hostnamen checken
    Möchte man wissen, ob das mit den Hostnamen wirklich klappt, kann man das Terminal zuverlässig fragen:
    sudo changeip -checkhostname

    Alternative mit Einschränkungen (?):
    cat /etc/resolv.conf

    DNS Cache löschen
    dscacheutil -flushcache

    Rechte mit dem Terminal reparieren
    sudo diskutil repairPermissions /

    Webserver-Dienst überprüfen
    sudo serveradmin status web
    sudo serveradmin fullstatus web
    usw.

    Webapp-Status kontrollieren
    # Status von allen Webapp
    sudo webappctl status –
    # Stoppt die Kalenderapp
    sudo webappctl stop ?com.apple.webapp.webcal
    # Stoppt die SSL Kalenderapp
    sudo webappctl stop com.apple.webapp.webcalssl
    # Stoppt die Kalenderapp
    sudo webappctl stop com.apple.webapp.collab

    1. Ich glaube es nicht! Mit meinen Rechnern kann ich per Browser auf den Kalender und die Kontakte nicht zugreifen (ewige Redirects). Aber mit den iOS-Geräten gehts! 🙂

      VPN geht nur lokal wieder, jedoch nur über die interne IP und natürlich nicht von aussen her. Doch ein DNS Konflikt?

      Jetzt wird mal ein Image gemacht und bei Regenwetter geht es mal weiter…

      1. Wenn ein Computer über Nacht plötzlich das macht, was er machen muss, obwohl er es vorher nie so gemacht hat, kommt man schon ins Grübeln…
        Nun geht alles ausser VPN – obwohl die entsprechenden Ports und die Firewall entsprechend eingerichtet ist… Vielleicht einfach nochmals eine Nacht abwarten? 🙂

      2. versuch es mal die IPV6 Einstellungen zu deaktivieren. auch die auf der airport. Apple hat dem Server zugewiesen die IPV6 automatisch zu konfigurienen.
        Hier noch ein spannender Link:
        ttp://keepyourselfnice.co.uk/lion-server-vpn-ipv6-fix/

        Good luck.
        Weiss jemand wie ich den Profil-Manager und Ical, Adressbuch wieder starten kann? Ich meine hier Terminalbefehle. Die o.g. tun es nicht..
        Danke.

  2. Als erstes soll man wohl erwähnen wie man DHCP, DNS und OpenDir konfiguriert. Dazu benötigt man die Klassischen Server Admin Tools 10.7 (http://support.apple.com/kb/DL1419?viewlocale=de_DE) und nicht die Neuen aus dem Mac App Store. Bin davon überzeugt das Lion Server noch sehr buggy ist. Sorry, aber solche Blogs sind wenig hilfreich.

    Literatur Tipps (auch wenn nicht um Lion Server geht hilft es die Grundlagen zu verstehen)
    http://www.bresink.de/publications-de.html
    http://www.oreilly.de/catalog/macosxsrvrkommplger/

    1. The Server for everyone – Mit diesem Slogan wirbt Apple auf seiner Webseite… Ich habe mit diesem Blogeintrag genau dies gemacht, was Apple verspricht: Ohne grosse Hintertüren versucht den versprochenen Server aufzusetzen… Das klappt so nicht. Das wird auch aus meinen Notizen in den Kommentaren ersichtlich. 😉

      Mit Server Admin Tools kommt man zugegebenermassen weiter, jedoch nur, wenn man versteht, was die Kürzel DHCP, DNS und OD bedeuten… Hier hört aber das “everyone” auf. Auch wird man bald feststellen, dass Server Admin im Vergleich zu früheren Versionen massiv verkrüppelt wurden. Terminal-Getippse wird da sehr rasch notwendig… Mein Server läuft nun. Was ich genau gemacht habe, kann ich im Detail nicht dokumentieren… Dafür ist Server 10.7 zu buggy und damit zu unberechenbar.

      Ich habe auf deiner Webseite gesehen, dass dein Server noch mit 10.4 läuft. Meine beiden Power Mac Server laufen im Betrieb damit zuverlässig. Du kannst mir glauben, dass ich einen Wechsel auf 10.7 Server noch lange rausschieben werde und mir wohlüberlegen werde.

      Ob solche Blogs hilfreich sind oder nicht, sei mal dahingestellt. Wie deine Seite betreibe ich diese Seite als Hobby…

  3. @Benz

    OK, so hab ich das nicht gesehen. Aber “The Server for everyone” ist OSX Server nicht und wird es auch nie werden. Aber wenn Apple das so sagt, dann muss man sie daran messen. Da hast Du recht.

    Auch sorry zu meiner HP (total veraltet). Meine Server ist mittlerweile auch ein Mac mini und es läuft 10.5.x. Einen Macmini mit Lion Server hab ich auch, kann mir aber noch kein Urteil erlauben, da er noch nicht fertig konfiguriert ist.

    Wenn OSX Server betreiben will muß mann sich halt klar machen, das man sich mit den Grundlagen beschäftigen muss. Denn wenn Dienste wie z.B. wie DNS und DHCP nicht richtig laufen, dann läuft auch das Netzwerk/Server nicht richtig.

    The Server for everyone ist gelogen. Wer den sucht sollte zu einem NAS oder zum Windows Home Server 2011 greifen.

    1. Hallo Wolf
      Danke für deine Rückmeldung! Ich glaube, wir sehen die Sache beide sehr ähnlich!
      Zum Glück habe ich gute Kontakte, die mir bei solchen privaten Projekten, ja Spielereien immer wieder aushelfen! Auch mit 10.7 (oder sogar vor allem mit 10.7) steht man ohne Know-how auf verlorenem Posten da. Grundlagenwissen ist in jedem Fall Voraussetzung! Da kann einem gute Literatur helfen. Ich musste gerade zum Thema PHP/MySQL einiges aufholen…

      offtopic
      Grundsätzlich steht die berechtige Kritik an Apple. Die Firma hat mit innovativen Produkten gezeigt, dass auch technisch komplizierte Geräte simpel bedienbar werden. Im Profibereich hingegen kann man eine Vernachlässigung sehen. Ja, die Produkte scheinen sogar unausgegoren (Final Cut Pro X / Lion Server) und bezüglich Zukunftssicherheit unsicher zu sein (xserve). Das ist schade. Das Apple Marketing mit den omnipräsenten Superlativen macht mich diesbezüglich je länger je wütender.

      Viele Grüsse und gutes Ausprobieren!
      benz

  4. Hallo,

    Ja stimmt, es ist überhaupt nicht einfach, dass der Server läuft.

    Bin nach dieser Anleitung vorgegangen, (danke nochmal!!!), ist das bei euch auch so, ich benutze eine dyndns, und im Server Programm, habe ich so wie oben einen hostnamen vergeben. Komme zwar von außen mittels dyndns auf die serverseite, aber intern, wenn ich zb auf die Web Anwendung gehe steht unten rechts Seite anzeigen: hier kommt dann aber nichts? Es wird nur eine fehlerseite angezeigt. Intern funktioniert es nur mit der ip Adresse aber nicht mit dem Host Namen ……..

    Wie ist das bei euch???

    2, VPN ist auch so eine Sache, vor 2 Tagen hat es bei mir perfekt funktioniert, installierte dann teamviewer Host, damit ich den Bildschirm sehe und ich glaube seitdem geht VPN nicht mehr??? Habt ihr den hacken gesetzt ssh zulassen ….. Kann jemand von euch das Bild Posten einstellungsfenster vom server ????

    Danke für eure Hilfe !!!!!!

    Lg

    1. Hallo Walter
      Ja, was du schreibst kommt mir sehr vertraut vor! 😉
      Das, was du schreibst mit dem Hostnamen, geht mir wohl genau so. Auch wenn ich die Hostname-Einstellungen per Terminal prüfe, ist alles in Ordnung. Die Sache ist aber, dass je nach gewähltem Hostnamen (interner oder externer) der Server in die eine oder andere Richtung nicht erreichbar ist. Meine jetzige Serverkonfiguration sieht zurzeit so aus (laut changeip -checkhostname):

      Primary adress: 192.XXX.Y.ZZZ
      Current HostName: onurbnet.einname.lan
      DNS HostName: onurbnet.einname.lan

      The names match. There is nothing to change.
      dirserv:success = ‘success’

      Den Server erreiche ich vom Server über die IP-Adresse, DYNDNS-Adresse und den Hostnamen. Von meinen anderen Rechnern im gleichen, internen Netz erreiche ich den Server nur über die interne IP-Adresse und die DYNDNS-Adresse. Der Hostname lässt sich aber nicht auflösen (lässt sich auch nicht pingen). Von einem externen Rechner kann ich den Server (natürlich) nur über die DYNDNS-Adresse erreichen. Wenn eine VPN-Verbindung aufgebaut ist, kann ich über die interne IP-Adresse auf den Server zugreifen.

      Somit glaube ich, habe ich das selbe Phänomen wie du, Walter.

      Wenn ich mir dann das ganze mit dem Server Admin Programm angucken möchte (DNS-Dienst) und dort Änderungen mache, werden diese teilweise übernommen, teilweise aber wieder nicht.

      Beim VPN verhält es sich ähnlich. Mit meiner jetzigen DNS-Konfiguration kann ich intern nur eine VPN-Verbindung herstellen, wenn ich die interne IP-Adresse verwende. Über den Hostname kann ich in jedem Fall keine VPN-Verbindung aufbauen. Mit der DYNDNS-Adresse kann ich nur eine Verbindung aufbauen, wenn ich auch wirklich ausserhalb von meinem Netzwerk her (z.B. über das 3G-Netz) komme… Wenn ich von intern über DYNDNS her wieder reinkommen möchte, geht gar nichts… Natürlich sind bei meinem Router sämtliche, benötigte Port geöffnet.

      Zu Teamviewer:
      Ich persönlich setzte auf Apples Remote Desktop. Ich arbeite aber teilweise auch mit Teamviewer. Auf dem Server habe ich jedoch kein Teamviewer installiert. Ich habe den Hacken bei SSH aktiviert. Was passiert wenn du Teamviewer-Host deinstallierst? Auf deinem Computer hat es dafür die App “UninstallTeamViewerHost”… Allerdings braucht Teamviewer Port 80 oder hast du umgestellt auf Port 5938? In jedem Fall sollte dies eigentlich bei VPN (Ports 500, 1701, 1723, 4500) nicht ins Gehege geraten…

      Im Moment kann ich mit diesen seltsamen Einschränkungen leben, da ich beispielsweise der Kalender sehr gut funktioniert. Die klappt prima intern und extern über DYNDNS. Auch der Webserver funktioniert bestens.

      Hier noch meine Hardware – Einstellungen:
      X Entfernte Anmeldung mit SSH zulassen
      X Bildschirmfreigabe und entfernte Verwaltung aktivieren
      X Entfernte Administration mit Server erlauben
      [ ] Systemressourcen für Serverdienste reservieren (In jedem Fall deaktivieren! Scheint für massive Probleme zu sorgen (quelle: discussions.apple.com)
      [ ] Apple-Push-Benachrichtigungen aktivieren
      SSL-Zertifikat: onurbnet.einname.lan

      Bei Netzwerk habe ich bei “Bearbeiten” des Hostnamens die mittlere Konfiguration gewählt.

      Ich habe mir nun fest vorgenommen, dass ich nun warte, bis Apple mit einem Update reagiert. Bevor ich dann aber irgendetwas aufspiele, werde ich mir eine System-Image machen. Ich fürchte nämlich, dass mein Server nie mehr besser funktionieren wird als jetzt (zufälligerweise) gerade! 😉 Ich hoffe, mit meinen Angaben vielleicht ein wenig weitergeholfen zu haben…

      Gruss benz

      1. Danke!!!!!
        Kann es leider nicht testen, da ich im Urlaub bin :-(, wollte meinen tollen Server testen…. Mit VPN …. Aber es geht leider nix….

        Bin aber morgen wieder zu Hause, dann sage ich dir es!!!

        Hast du zufällig schon eine brauchbare Literatur (deutsch) gefunden ??

        Lg

      2. Schönen Urlaub!!! 😉

        Wegen der Literatur scheint es einfach zu sein: Es gibt keine. Lion Server scheint so neu zu sein, dass die Bücher, die mir ins Auge gestochen sind noch gar nicht draussen sind. Erst im Oktober/Dezember kommen die Erstausgaben ins Regal. Irgendwo habe ich gelesen, dass Lion Server in vielen Belangen neue Wege geht. Man könne nicht einfach vom Alten her ausgehen. Das kann man ja auch an der Server Admin Applikation sehen. Irgendwie ist diese zentrale Software arg beschnitten worden. Während die App “Server” viele Einstellungs- und Konfigurationsmöglichkeiten offen lässt…

        Hier trotzdem die Titel, die ich für mich ins Auge gefasst habe. Diese sind allerdings auf Englisch…
        – Mac OS X Lion Server For Dummies (For Dummies (Computer/Tech)) von John Rizzo (Erscheint im 25. Oktober)
        – Mac OS X Lion Server Bible von Richard Wentk (Erscheint im Dezember 2011)

        Wer gedacht hat, Apple liefere eine ausführliche Dokumentation nach, sieht sich arg getäuscht. Noch immer führen bei mir Links ins Leere… *seufz*

        Gruss benz

    2. Hallo,

      wir hatten zu Anfang ein ähnliches Problem, was die Auflösung des lokalen Hostnames angeht.
      Wir fahren eine lokale Konfiguration mit VPN und haben erst nachträglich noch eine DynDNS-Domäne aufgelegt. D.h. unser Server ist momentan lokal über einen xxx.private Hostname zu erreichen und extern über eine dynDNS-Domain.

      Zuerst hatte ich auch intern nur über die IP-Adresse Zugriff, was bei uns besonders kritisch war, da wir den Server unglücklicherweise schon produktiv als Client-Server einsetzen. Sobald ich mich nun von einem Client aus mit meinem Account einloggen möchte, versucht der Account seine Daten NUR über die vergebene Domäne anzufragen. Habe ich also nur IP-basierten Zugriff, habe ich keine Chance mich mit einem Account zu verbinden.
      Nach viel hin und her Überlegen kam mir dann auf ein Mal des Rätsels Lösung in den Sinn: (Ich hoffe dieser Workaround läuft nicht nur mit xxx.private Hostnamen)
      Der Server trägt seine Domäne ausschliesslich in den eigenen DNS-Dienst ein. Obwohl der DNS-Dienst korrekt konfiguriert ist und ansonsten mit dem “Haupt-DNS” unserer Fritz.box zusammenarbeitet.
      D.h. um intern über die Domäne auf den Server zugreifen zu können, muss beim Client in den Netzwerkeinstellungen der Server als DNS-Host gesetzt werden.

      Viele Grüße
      Jascha

  5. Guten Morgen,

    Habe gestern alles probiert…..zuviel 🙁 jetzt geht nichts mehr, muss wieder einmal neu installieren…..

    Ich habe das mit den Zertifikaten nicht verstanden, wenn ich auf Bearbeiten gehen, hier kommt kein Plus? Ist das nur bei einer neunen Einrichtung? Das Zertifikat heißt schon host Adresse ? oder nimmt man hier die Dyndns?

    2.) Du hast ja auch schon mehrmals installiert, aber ganz am Anfang kommt bei mir nie mehr ein Assistent? Wo man den Hostnamen etc eingibt? Wird hier auf einer zweiten Platte eine Konfig gespeichert?

    ……ich weiß habe immer nur Fragen, aber wie es scheint, bist Du momentan der Einziger User im Internet, der eine Ahnung hat 🙂 !!!!

    DANKE

    1. Hallo Walter

      Habe gestern alles probiert…..zuviel jetzt geht nichts mehr, muss wieder einmal neu installieren…..

      Oh, das kenne ich leider nur allzu gut! 🙁

      Ich habe das mit den Zertifikaten nicht verstanden, wenn ich auf Bearbeiten gehen, hier kommt kein Plus? Ist das nur bei einer neunen Einrichtung? Das Zertifikat heißt schon host Adresse ? oder nimmt man hier die Dyndns?

      A. Ein neues Zertifikat erstellst du in der Server App unter “Einstellungen” – SSL-Zertifikat: blabla.blabla.lan “Bearbeiten” – Anschliessend klick auf dieses Zahnradsymbol – Zertifikate verwalten.
      Dort kannst du Zertifikate löschen oder erstellen.
      Allerdings ist in diesem Bereich wohl wirklich stark der Wurm drin! Ist eine Zertifikat erstellt, kann es sein, dass durch ewiges “Redirect” die Webanwendungen nicht mehr erreicht werden können.
      B. Es gibt auch noch den Weg über den Dienst “Open Directory”. Dieser Dienst kann man über die Anwendung “Server Admin” verwalten. Doch Vorsicht, auch dieser Weg birgt unvorhersehbare Fallen…
      Siehe und https://discussions.apple.com/message/15804824#15804824
      C. Interne Hostadresse oder Dyndns-Adresse verwenden? Meine Kalender-Clienten greifen über Dyndns auf die Daten zu. Dann empfiehlt es sich schon, dass der angerufene Server mit dem Zertifikat übereinstimmt!

      Zu 2.
      Das ist aber komisch! Was heisst den mehrmals installieren? Ich mache jeweils die entsprechende HD wirklich platt, bevor ich das System neu aufsetze (Formatieren über das Festplattendienstprogramm). Auf diese Weise bleiben keine Spuren mehr da… Mit Superduper spiele ich dann ein funktionierendes Image wieder drauf (Zeitaufwand weniger als 30 Minuten). Die Konfigurationsdaten sind meines Wissens auf der Startplatte… Wird diese formatiert, sind auch die Konf-Dateien weg.

      Mir ist auch aufgefallen, dass sich die User im deutschen Raum mit konkreten Erfahrungen und Hilfestellungen zurückhalten. Warum das so ist, weiss ich nicht. Für mich ist die erste Anlaufstelle https://discussions.apple.com/community/servers_enterprise_software/mac_os_x_lion_server geworden. Dort wird offen jeder Hinweis oder Rückschlag dokumentiert.
      Ich persönlich bin kein Server-Profi! Ich sehe mich als äusserst engagierter User, der durch das “Trial-And-Error”-Verfahren einige Erkenntnisse gewinnen kann und konnte… 😉 Jobmässig habe ich am Rande immer wieder als Admin mit IT-Problematiken zu tun und gucke bei den schweren Fällen den Profis über den Rücken.

      Auch denke ich, dass Lion Server noch immer eine (inoffizielle) Beta ist. Dass muss man im Hinterkopf behalten, wenn man mit den jetzigen Unzulänglichkeiten zu kämpfen hat.

      Gruss benz

  6. Hi Benz,

    Danke für deinen schnellen Support :-),
    Habe jetzt wieder einmal alles neu installiert, siehe da ….. jetzt geht es “noch”.
    Das einzige was mir aufgefallen ist, zuerst habe ich den Hostnammen zb. server.home.lan eingerichtet, es hat nichts funktioniert, dann auf Hostnamen ändern: hier habe ich den richtigen Hostnamen: sowie ich bei Dyndns registriert habe und jetzt geht alles! Glaube das man bereits am Anfang bei der Einrichtung diesen dyndns angibt, weil dann das richtige Zertifikat erstellt wird.

    Vorausgestzt man will den Server von aussen erreichen……

    Habe leider wieder einmal eine Frage: das mit Vpn mit Mac´s, Iphone funktioniert alles. Hast Du eine Idee wie man die VPN am Windows 7 Rechner einrichtet. Hier kann ich ja leider das config nicht verwenden. Habe schon so viel versucht, aber es geht leider nicht. Hast Du das zufällig getestet?

    lg Walter

    1. Hallo Walter
      Gern geschehen! Freut mich, dass es geklappt hat. Jetzt nur nicht den falschen Knopf drücken! 😀
      Ja, deine Beobachtung kann ich bestätigen. Ändert man nachträglich den Hostnamen oder eine Zertifikat, wird’s praktisch unmöglich, einen funktionierenden Server hinzukriegen! Ich bin mir fast sicher, dass dies ein Bug ist! Sogar Terminal-Eingaben führen ins Leere… Dass sich die Apps “Server” und “Server Admin” widersprechen, schon fast ein gewohnter Anblick… 🙁

      VPN unter Windows? Hm, dazu kann ich eigentlich gar nichts sagen. Beim verwendeten VPN auf dem Mac Server handelt es such ja um VPN auf Basis von “L2TP”. Die grosse Kunst ist es eigentlich nur, den “Shared Secret”-Schlüssel korrekt aufzuschreiben… Aber wie gesagt, dazu kann ich nichts sagen…

      Grüsse benz

  7. Hallo,

    vielleicht kann man mir ja helfen. (bin Laie). Bei mir läuft der Server mit ssl
    Open Diricectory wohl auch. Nur mein Kalender app nicht. Obwohl ich es
    aktiviert habe bekomme ich die Meldung – das es deaktiviert ist.

    Und nun?

    Gruss

    Marcus

    1. Hallo Marcus
      Willkommen im Club! Ich bin auch ein Laie, hoffe aber trotzdem, dir vielleicht helfen zu können.
      Mein Verdacht ist, dass der Open Directory (OD) eben noch nicht so funktioniert, wie er das tun soll. Habe ich ihn jeweils aktiviert, so führt er dazu, dass Links zum Kalender in einen ewigen Kreislauf führen (Redirect-Errors). Diese werden in den Browser Chrome, bzw. Firefox klar als solche ausgegeben. Das macht der Safari-Browser nicht. Die Katze beisst sich sozusagen in den eigenen Schwanz…
      Du meldest jedoch, dass du auf dem Browser (?) die Meldung bekommst, dass Webcal gar nicht aktiviert ist… Auch ein mir wohlbekanntes Phänomen.

      Wenn du im Terminal eingibst: sudo serveradmin status calendar
      Sollte folgender “Ausdruck” kommen:
      calendar:state = “RUNNING”
      calendar:setStateVersion = 1
      calendar:readWriteSettingsVersion = 1

      Wenn in der ersten Zeile steht “STOPPED”, dann ist der Kalender-Service tatsächlich ausgeschaltet. Vermutlich zeigt dir die Server-App an, dass sie läuft, oder? Ich starte die Anwendung immer wieder neu oder aktualisiere die Ansicht, damit ich einigermassen Gewissheit habe, dass alles so ist, wie es scheint… *grummel*

      Übers Terminal kannst du mal versuchen den Service anzuwerfen:
      sudo serveradmin start calendar

      Leider habe ich im Moment keinen Zugriff auf die discussions-Bretter von Apple.com. Dort wird das Problem auch immer wieder erwähnt (Stichwort: OD, Webcal, Service running, stopped). Ich weiss nun nicht mehr im Kopf, was man genau tun könnte. Was bei mir aber immer wieder geholfen hat, ist, dass ich den OD neu angelegt habe. Vorher alle Service ausschalten. Dann einen neuen OD anlegen. Interessanterweise wird der OD zuerst gelöscht. Beim zweiten Mal wird dann ein neuer OD angelegt. Anschliessend Rechner ausschalten, PRAM-löschen, aufstarten lassen, Rechte reparieren lassen und Service Schritt für Schritt einschalten und testen… Aber eben, ich kann das gerade nicht verifizieren…

      Wie schon Walter machte ich die Erfahrung, dass sich ein einmal eingerichtetes Lion-Server-System nicht mehr ändern lässt. Werden Zertifikaten, Hostnamen oder eben ODs verändert, ist die Konfiguration dermassen vermurkst, dass man mit den “einfachen” Boardmitteln nicht mehr ein funktionierendes System erhält. Ich schaffe es nicht mal übers Terminal .conf-Dateien richtig zu setzen, weil irgendwo noch irgendwelche Spuren da sein müssen… Ziemlich buggy, das Ganze.

      Versuche also mal die Terminal-Befehle, Rechte reparieren, PRAM löschen und schau mal, ob es besser geht. Wenn nicht, wage mal den Schritt mit der OpenDirectory-Operation…
      Viel Glück!

      Gruss benz

  8. Hallo Benz,

    Danke für Deine Rückmeldung. Mein Kalenderapp läuft laut Terminal.

    Nun muss ich wohl die nächsten Schritte wie von Dir beschrieben durchführen

    Gruss

    Marcus

  9. Hallo Benz,

    jetzt bin ich klüger. Ich bin mal wirklich apple light an die Sache herangegangen.
    Alles Systeme laufen. über https. Open Directory Master auch. Zugriffe auch darüber.

    Beim Datenzugriff muss ich mich noch herein lesen. AFP funktioniert SMB nur local und Webdav Cyberduck nicht. Ist ja Neuland für mich. Webseite ist die Wikiseite ist das ok?

    Dienstfreigabe für User kann ich wohl nicht ändern unter der Severeinstellung Benutzer oder ich habe was vergessen. Unter Serveradmin wir es wohl klappen. hoffe ich auch für die Opendirectory User.

    Meine Vorgehensweise war diese das ich die Platte gelöscht habe und das System von einer Externen installiert habe sowie Server und Serveradmin
    Bei der Installation des Svens bin ich über das Menü gegangen und habe den Server manuell gewählt.

    Wichtig und denke das ist wohl das wichtigste: Gerätename:Mustermann
    server: mustermann.local
    host:mustermann.dyndns.org bei mir

    vorher ganz wichtig das Netz muss korrekt eingerichtet sein

    Dann SSL einrichten. Keine Signatur erstellen. sondern mustermann.local

    Erst dann Dienste starten

    Jetzt erst Serveradmin starten und opendirectory Master erstellen.

    So hat es gefunzt…. bei mir jedenfalls

    Keine Terminalbefehle und so.

    Marcus

    1. Hallo Marcus
      Danke für deine Rückmeldung! Ja, bei einer kompletten Neuinstallation sollte das meiste korrekt laufen. Habe dies nun auch mehrmals so testen können. Werden aus irgendeinem Grund Mutationen fällig, sieht es dann nicht mehr so rosig aus. Ganz nach dem Motto: “Don’t touch a running system”! 😉
      Bei mir läuft nun seit mehreren Tagen auch praktisch alles, wie es sollte. An was ich arbeite ist die WebDAV-Funkionalität für iPad/iPhone. Da klemmt es bei mir noch mächtig…

      Weiterhin gutes Schaffen!
      Grüsse Bruno

  10. Hallo Bruno,

    nachdem das Lion Update alle zerschossen hat.. und das System nun wieder läuft. Habe ich eine Frage. Wenn ich eine eigene Serverstartseite hochladen möchte. In welchem Verzeichnis muss ich diese hoch laden.

    Web?? Wiki?? oder? (die Wikiseite wird ja bei mir immer als Startseite angezeigt)

    Gruss

    Marcus

    1. Hoi Markus
      Bei mir hat das Update kein Ungemach gebracht. Mein kleiner Mini läuft und läuft und läuft. Der einzige lästige Bug ist, dass beim Adressbuch die Geburtstage nicht zuverlässig von Mac zu Mac synchronisiert werden. Von Mac zu iOS geht es…

      Zu deinem Web-Problem: Das ist einfach zu lösen. Kopiere deine eigene Webseite einfach in einen eigene Ordner, den du in folgendem Pfad erstellst:
      DEINE_SERVER_HD -> Library -> Server -> Web -> Data -> Sites -> Default

      Bei mir gibt es im Default-Ordner den Ordner “Blog”. Dort drin sind alle möglichen Dateien. Damit nun dort beispielsweise meine eigene Startdatei “index.php” im Ordner “Blog” aufgerufen wird, wenn ich, den Hostnamen meines Servers eingebe, muss ich eine kleines Umleitungsschild bauen.

      Ich erstelle mit meinem Texteditor die Datei “index.php”. In diese Datei kommt folgende Textzeile:

      Code-Schnipsel

      Diese index.php-Datei im “Default”-Ordner leitet nun deinen Browser automatisch auf die index-Datei im Unterordner “Blog” um.

      Ich hoffe, ich konnte dir damit helfen.

      Gruss Bruno

  11. Hallo Bruno,

    danke für Deine Rückmeldung. Alles klar.

    nur folgende Zeile …. (in der index.php) kann ich nicht sehen in deiner Antwort

    Gruss

    Marcus

    1. Hihi, mein Spam-Filter hat meine eigenen Eingaben gelöscht! 😉 So ist’s recht!
      Jetzt solltest du das Code-Schnipfsel sehen, ja?

      Gruss Bruno

  12. Hi,

    interessanter Blog-Eintrag – den ich allerdings nicht ganz unkommentiert stehen lassen wollte:

    Zum einen denke ich, dass man das Meiste (wenn nicht gar alles) von dem was ihr da so eingerichtet habt auch OHNE den Lion-Server (mit dem ‘ganz normalen’ 10.7) erreichen kann. Zum anderen ist der Artikel auch kritisch zu sehen, denn wenn ich lese dass man beim Hinzufügen von Benutzern und Gruppen nicht viel falsch machen kann, frage ich mich schon, ob Ihr auch wisst, was Ihr da eigentlich macht ;-), da gerade die Benutzer- und Gruppenrechte Vergabe sogar extrem wichtig ist und man ziemlich viel falsch machen kann – oder laufen Eure Web-User alle als root? 😉

    Ich schließe mich da Wolf an – und das hat eben auch überhaupt nichts mit Lion Server zu tun -, für die Inbetriebnahme eine ‘nackten’ Rechners als Webserver (oder Application-Server), MUSS man ZWINGEND zumindest die Grundlagen kennen. (Oder habt ihr schon mal versucht aus ein wenig Blech und Schrauben einen Motor zu bauen?) Deshalb ist es auch irrelevant, ob schon Lion-Server-Bücher auf dem Markt sind oder nicht – ein x-beliebiges anderes Server-Installations-Buch (ok, vielleicht nicht gerade IIS) tut’s auch. Und gerade zu Snow-Leopard-Server gibt’s ausreichend Literatur.

    Insofern ist der Artikel etwas irreführend. Der Lion-Server ist in wenigen Minuten aufgesetzt und am Netz. Es gibt ein paar Probleme mit dem Apache und einige Eigentümlichkeiten, die man wissen muss (z.B. abgeschaltetes http), aber im Großen und ganzen ist die Konfiguration – im Vergleich zu derselben Aktion bei irgendwelchen Linux-Kollegen – ein Klacks.

    Und auch hier gebe ich Wolf recht: Jemand mit weniger Sachverstand ist vermutlich wesentlich besser bedient, sich eine konfigurierte NAS mit allem Schnick-Schnack zu besorgen (z.B. Synology), denn obwohl man da auch noch genügend falsch machen kann, ist die Lernkurve doch deutlich flacher.

    Und noch ein Wort am Rande: Ich würde VPN immer erstmal auf Router-Ebene konfigurieren. Solange man nur einen einzigen Rechner an seinem Netz hängen hat, ist das Wurscht, aber wenn hängen mehrere Geräte im Netz ist ein potentieller Angreifer schon mal im lokalen Netzwerk und kann da fleissig rumschrauben 😉

    Schöne Grüße

    Andy
    PS: Meine Webseite ist von 2002 – also macht Euch nicht die Mühe ;-)… Ich bekomme aber am Wochenende einen neuen MacMini und schicke den dann mit dem Lion-Server ins Rennen 🙂

    1. Hallo Andy
      Danke für deinen ausführlichen Beitrag! Ich kann dir nur voll und ganz zustimmen. Natürlich sollten normale Benutzer mit eingeschränkten Rechten hinzugefügt werden. Alles andere ist in der Tat fahrlässig. Gerade dein Hinweis (am Rande) zur VPN-Einrihchtung ist sehr wertvoll und unbedingt zu beachten.

      Gruss benz

  13. Ich bin auch gerade dabei meinen neuen Mac Mini Lion Server (übers Internet zugänglich) zu konfigurieren. Mein grösstes Problem ist zur Zeit wo ich eine feste öffentliche IP Adresse für meinen Router her bekomme. Ich bin bei 1&1, die bieten so etwas aber nicht an. Ich habe eine dynamische IP. DynDNS wäre zwar eine Option, da funktionieren aber viele Dinge nicht (zB PTR) Ich befinde mich im Raum Berlin und würde mich über Tips für einen neun Anbieter freuen. Vielen Dank im Voraus.

  14. Hallo Benz,

    Du scheinst mit Deinem Blog den Nerv Vieler getroffen zu haben und auch ich bin in die “Easy-Going-Marketing-Falle” von Apple getappt.
    Bei mir ist es noch nicht ganz so schlimm, da ich bei nach der Installation auf meinem Imac nur ein Problem mit den Push-Zertifikaten hatte (Apple-ID muss angegeben werden und dann sagt das System es gibt ein Problem. Punkt.)
    Danach habe ich mich im Web auf die Suche gemacht und den Blog gefunden.
    Meine Konsequenz daraus: Ich lasse sofort die Finger weg, denn ich bin kein Admin. Darum setze ich ja auf Apple !
    Schaffen würde ich das alles, aber ich bin nicht mehr bereit Nächtelang in Webforen die Tips Hilfsbereiter IT-Freaks auszuprobieren.

    Zum Thema Falle: Jetzt kann ich aber auf dem Imac nciht mal mehr eine Mail versenden. Mail verhält sich da komisch. Du hast oben geschreiben, wenn man mal den Server Installiert hat, wird man ihn nicht wieder los und kann nicht zum Client-Modus zurückkehren.
    Stimmt das ?

    Gruß

    Boris

    1. Hallo Boris
      Ja, genau darum ging es mir. Kann man mit Server Lion einen Server zusammenklicken. Halt nach dem Apple-eigenen Motto: “The Server for everyone”. Die vielen Kommentare, aber auch die vielen Themen im discussions-Brett bei Apple.com belehren einem eines Besseren, leider.

      Ich habe meinen Hauptrechner aus versehen auch zum “Server” gemacht. Dies rückgängig zu machen, ist nach meinen Informationen tatsächlich praktisch unmöglich, ausser man setzt den Rechner komplett neu auf und migriert die Daten mit dem Migrationsassistenten… Eine zeitaufwändige, jedoch sicher die gründlichste Lösung. Es gibt aber viele Stimmen, dass ich die Versionen zwischen der Client- und Server-Version praktisch nicht mehr unterscheiden. Die Differenz liegt nur in den zur Verfügung gestellten Diensten…

      Offizielle schlägt Apple folgenden Weg vor, den Server zu “deaktiveren”. Von “Löschen” ist nicht direkt die Rede. Link: http://support.apple.com/kb/HT4827
      Alle Dienste in der Server-App deaktivieren, anschliessend ev. die Server-App löschen und neustarten. Dies habe ich bei meinem iMac so gemacht. Als ich jedoch 10.7.1 über die Softwareaktualisierung installieren wollte, gab das Programm die Version 10.7.1 Server an…

      Mutigere Zeitgenossen schlagen vor, .plist und andere Sachen zu löschen. Ich wäre da vorsichtig… Hier ein Beispiel: Im Ordner Macintosh HD > System > Library > CoreServices liegen die beiden Dateien ServerVersion.plist und die SystemVersion.plist. Die ServerVersion.plist gilt es zu entfernen. Nach einem Neustart, gibt nun die SystemVersion.plist dem System die Info über das vorhandene System (“Über diesen Mac”)… Aber Vorsicht: Dies habe ich noch nicht testen können!

      Das Problem mit dem Mail-Versand ist natürlich doof! Ich nehme an, über Webmail geht der Versand? Geht der Versand über die App Mail nicht? Hast du andere Clienten-Apps versucht? Was sagt die Konsole, wenn du eine Mail verschicken willst? Ich bin sicher, dass lässt sich lösen!

      Gruss benz

      1. Hallo Benz,

        die Console meldet dazu erstmal nix. Ich bin aber auchnicht gewohnt mit ihr zu arbeiten. Ich habe auch in dem Bereich mail log, nix gefunden ausser: warning: /var/amavis/local_domains.db: duplicate entry: “boris-imac.local”
        Was passiert ist folgendes: Klick Mailversand. Fenster flashed auf. Mailversandbutton ist nicht mehr klickbar. Fenster ist nicht schließbar. Wenn man Mail beendet, ist Mailfenster wieder offen und Versandbutton kann wieder geklickt werden. Versendet wird die Mail aber nicht. Sie landet in Entwürfe und ist auch (da IMAP) von anderem Rechner dann versandfähig.
        Mails erhalten kann ich. Konto funktioniert an MacBookPro einwandfrei. Am Imac klappte bis zur Installation des Server auch alles.

        Any ideas ?
        Gruß

        Boris

      2. Hallo Boris
        Ok, hier müssen wir das Problem einkreisen…
        1. Rechte reparieren (sicher schon gemacht…)
        2. Was ich unbedingt probieren würde ist, einen neuen Benutzer auf dem iMac anlegen. Bei diesem dann das Mailkonto anlegen und überprüfen, ob bei diesem das Problem auch auftritt. Wenn ja… ups. Wenn nein, was ich zu 99% annehme, liegt es an deinem Hauptbenutzer, in dessen Library etwas krumm ist. Das würde aber auch bedeuten, dass es mit der Serverinstallation wohl nichts zu tun hat. Ich würde dies mal prüfen! Ok?
        3. Rechte reparieren! 😉

        Gruss Bruno
        PS: Bin momentan ein wenig kurz angebunden, weil mein Hauptgeschäft meine vollste Aufmerksamkeit verlangt… 🙂

  15. Hi,

    danke Bruno, dass Du Dir die Zeit nimmst.
    Ich bin echt frustriert und habe auch wirklich gar keine Zeit. Ich werde versuchen die Serversoftware im App-Store zu reklamieren mit dem Grund “Unausgereiftes Produkt” oder so ähnlich. Mal sehen was die sagen 😉

    Rechte sind repariert (Ich denke Du meinst Zugriffsrechte über das Festplattendienstprogramm ?)
    Ich habe bei einem zweiten (bereits vorhandenem User) Mail erstmals neu eingerichtet und bekomme dasselbe Problem.
    Ich könnte natürlich nochmal einen ganz frischen User anlegen und nochmal Mail konfigurieren um ganz sicher zu gehen… Aber das bringt glaube ich nichts.

    Was nun ? Ist doch wirklich irre, oder ?

    Gruß

    Boris

  16. Nachtrag:
    Neuer User anlegen hilft auch nicht.
    Spannend: Ich lege einen neues Mailaccount an (Gmail meiner Frau) Gmail-Imap, und da klappt es.
    In den Rezensionen vom Appstore steht auch was von IMAP-Authentifikationsproblemen, aber nix genaues.
    Anscheinend ist etwas bei meinem IMAP anders als bei Gmail…

    Gruss

    Boris

    PS: Hab Lion reklamiert, mal sehen was der Appstore sagt 😉

    1. Entschuldige die späte Nachricht, aber ich bin halt wirklich dick in anderes eingebunden. Ab nächste Woche noch mehr…

      Mal soviel:
      Werden die Mails auch wirklich über den IMAP-Server verschickt, dm der entsprechende IMAP-Account entspricht? Die meisten Profider leiten keine Mails weiter, wenn sie von einem anderen Mail-Server stammen.

      Das Problem scheint aber einige andere Lion-Benutzer auch zu betreffen – unabhängig davon, ob sie die Server-Erweiterung nutzen. Es gibt Berichte, wonach bei Leuten ein Konto funktioniert, während das andere nicht tut, obwohl es vom selben Provider stammt…
      Ziemlich sicher hängt das Problem mit der Authentifizierung zusammen. Ich würde mal versuchen, die mit den IMAP-Konten verbundenen Schlüsselbund-Dateien zu löschen. Vlelleicht sind die Dateien irgendwie beschädigt. Also einfach in die Schlüsselbund-App gehen, nach den entsprechenden Passwörtern suchen und diese löschen.

      Hast du mal einen anderen Mail-Clienten ausprobiert (z.B. Thunderbird), ob dort die Probleme auf einen komplett neu konfigurierten Konto auftauchen?

      Weitere Ideen:
      Könnte die Firewall etwas blocken? Alle Programme (Firewall, Little Snitch, HandsOff) mal deaktivieren und ausprobieren.
      Hat dein Passwort über 10 Stellen? Kann teilweise auch Probleme verursachen
      Sind Zusatzprogramme aktiv, die irgendwie mit Mail zusammenhängen (Bsp. Got Mail).

      Ich hoffe, es findet sich bald eine Lösung für dich!
      Gruss Bruno

  17. Das mit den flackern und den Mails habe ich auch gehabt… bei der Server Variante von Mac OS X Lion scheint es eine Funktion zu geben mit der man die Mails die man verschickt “signieren” kann dazu gibt es ein kleinen neuen Button rechts oben beim erstellen einer neun Mail. Deaktiviert man diesen hört dieses flackern und das meckern über ein falsches Zertifikat auf und die Mail wird ganz normal versendet.
    Hoffe das konnte helfen,
    Besten Gruß,
    Ayko

  18. Hallo, es ist zum Verzweifeln, hat jemand ne Idee, wie ich den Apache Server komplett ausschalten kann, so dass der Port 80 für andere Dinge frei wird. Ich kriegs nicht hin. Die Standardeinstellungen, die ich vornehmen kann um den Apache nicht zu starten greifen irgendwie nicht. Hintergrund – ich möchte FIleSharing nutzen (AFP/SMB) brauche kein WebDAV und für Mail, Adressen und Kalender möchte ich auf Kerio Connect setzen..
    Ich hab hier schon gelesen, dass es Probleme mit abgeschlalteten http gibt – genau – die habe ich dann wohl.. und gefunden habe ich auch nichts – im Web.

    Danke
    Dirk

    1. Hallo Dirk
      Ich bin auf Apache angewiesen. Mir ist nicht bekannt wie man diesen permanent ausschaltet. Ich bin mir aber fast sicher, dass sich der Port für einen beliebigen Dienst konfigurieren lässt. Beispielsweise über die “httpd.conf”-Datei. Im Detail bin ich hier aber auch überfragt. Sorry!

      Gruss benz

  19. Mein Server läuft nun mit 10.7.2 keine (negativen) Veränderungen festgestellt. Abgesehen von ein paar Dutzend Rechteproblemen, die sich aber über das Festplattendienstprogramm gut beheben liessen….

  20. Gute Diskussion um Lion Server, habe aber ein Problem mit Benutzerdateien im Netzwerk. Netzwerkuser angelegt, in Pages eine Datei geschrieben aber jetzt kommt es. Beim nächsten öffnen dreht der Mauscursor 3 min und dann kann ich erst Dateininhalt ändern. Das passiert immer und bei allen Textdateien.
    Aber eben nur bei Netzwerkuser.
    PS. schon vier mal Lion Server installiert.
    DNS ok, DHCP ok, OpenDirecty OK. Selber Fehler auf allen Netzwerkaccounts bei allen Usern.
    Was ist das ????

    1. Da ich selber immer wieder Probleme mit dem OpenDirectory habe, verzichte ich zurzeit darauf. So habe ich nur lokale Benutzer auf dem Server… Schade eigentlich. Gründe für das Scheitern kann ich keine Ausmachen.

      Was sagt deine Konsole? Könnte die Firewall Probleme machen?

      Speziell: Mit meinem Hauptserver, der noch immer unter 10.4.11 läuft kann ich mich als User über OD einloggen auch mit einem 10.7.2-Rechner!

      1. Firewall gibt es nicht. Opendirectory scheint die Probleme zu machen. Über Admintools müsste man Rechte steuern können aber leider gibt es nix.
        Mein Snow Leopard Server läuft wie Beinchen schon fast 2 Jahre ohne Mucken. Aber es gibt nu mal Lion. Mal sehen was Apple noch bringt.

      2. Leider kommuniziert Apple wenig. Auch das Forum (discussions.apple.com) gibt oft wenig her… Ich bin nun selber einfach nicht dazu gekommen, mich um OD zu kümmern, weil meine Computer eigene Benutzeraccounts haben. Wichtig ist für mich Dateiserver, iCal, Adressbuch, usw.
        Ich wundere mich aber schon, dass so etwas Zentrales nicht auf Anhieb funktionieren möchte. Das müssten doch viele Benutzer schreien vor Frustration. Oder sind alle durch das iPhone 4s abgelenkt?

        Was mir noch in den Sinn kommt, könnte vielleicht auch ein Zertifikatsproblem vorliegen. Ich meine mich zu erinnern, dass dies bei mir immer für Riesenstunk sorgte…
        Dass der SL läuft und läuft, kann ich gut verstehen. Ich wundere mich auch über mein betagtes 10.4, welches klaglos seine Sachen macht… *seufz*
        Auf ein gutes Buch über Lion Server warte ich noch immer. Aber bald sollte es kommen.

        Gruss benz

  21. Habe zwei Tage gefummelt. Auch bei Snow Leopard Server passiert der gleiche Mist.
    Netzwerkuser, also Anmeldung über Netzwerk kommt auch Volume unterstützt nicht permanentes sichern, egal was das bedeutet.
    Beide Clients sind neu gekaufte MacMinis mit Lion. Nur locale Dateien funktionieren.
    Das heist aus einer Freigabe auf dem Server kann ein lokaler User Dateien laden, Versionen sichern, eben alles. Habe kleinen Gemeinschaftsverein, mit ca. 70000
    Pages Dateien und G5 Mac. Die wollen auch mal was neues. Aber wenn die User 1-3 Minuten warten müssen bis Sie in den alten Dateien was ändern können, wäre es unzumutbar. Fehler tritt auch auf beim zweiten öffnen einer neuen Datei.
    Bin am Ende weiss nicht weiter.

  22. Ich benutze MacOSX Server schon seit Version 10.3 und war mit 10.6 relativ zufrieden gewesen ausser mit Performance Problemen bei zu umfangreichen Adressbüchern. Aber bei 10.7 komme ich vom Glauben ab. Habe bei einem Kunden einen MacMini mit Pegasus Raid dran. Das Ding setzt einfach die Rechte nicht richtig und das auch noch willkürlich. Ich habe 3 verschiedene Gruppen die unterschiedliche Rechte besitzen und beim Neuanlegen von Ordnern von den entsprechenden Usern werden die Rechte einfach falsch gesetzt. Das geht soweit das im Infofeld der entspechenden Ordnern die Gruppen doppelt und dreifach drinstehen und Gruppen die nirgends Rechte haben, plötzlich Leserechte besitzen und andere die eigentlich Schreib+Lese-Rechte haben müssten, auch nur Leserechte haben… Vollkommen nicht nachzuvollziehen. Habe zur Sicherheit die Vergabe der Rechte und Gruppen noch mal mit mehreren Leuten kontrolliert, Fehler sind keine drin… Ich kann nicht nachvollziehen, wie man sowas ausliefern kann. Ich kann nur permanent die Rechte reparieren. Das hilft bis man neue Ordner anlegen muss…

    1. Hallo,
      wir haben genau das selbe Problem mit den Rechten auf Ordner wie du bereits beschrieben hast.
      Mac hat 10.7.3 die Clients verbinden sich auf ein SMB-Share.

      Wenn ein User in einem Bereich, wo er laut Gruppe Zugriff hat einen Ordner anlegt, eine Datei ändert oder erstellt bzw. ablegt, ist dieser User als einziger berechtigt.

      Was hast du gemacht, damit das Rechte-System funktioniert?

      Bitte um Hilfe.

      Danke

      Lukas

      1. Hallo,

        also folgendes muss gemacht werden…

        Vergesst einmal GUIs, MAC ist halt doch UNIX…

        Wenn man einen Share besitzt, mehrere User und Berechtigungsgruppen, dann muss man anscheinend über den Terminal die Rechte vergeben.

        Zuerst muss man die Hauptgruppe auf den Share berechtigen…

        ************************************************** *
        Berechtigungen für Gruppe ABC auf Share-NETZLAUFWERK schreiben
        ************************************************** *

        cd /Volumes/”MAC HD”

        sudo chown :ABC NETZLAUFWERK
        sudo chmod g+s NETZLAUFWERK
        sudo chmod +a “group:ABC allow list,add_file,search,delete,add_subdirectory,delet e_child,readattr,writeattr,readextattr,writeextatt r,readsecurity,file_inherit,directory_inherit” NETZLAUFWERK

        Diese Berechtigungen müssen jetzt in der GUI vom Finder für alle Unterordner übernommen werden.

        Wenn man jetzt Unterordner des Shares für gewisse Gruppen exklusiv berechtigen möchte und die Hauptgruppe sperren möchte.

        Muss man über die GUI vom Finder, die Gruppe ABC von den jeweiligen Ordner rausnehmen, und die Änderungen für Unterordner übernehmen.

        Danach die Rechte wie gewünscht, für die Spezial-Gruppen zulassen…

        ************************************************** ***
        Berechtigungen für Gruppe SPEZIAL auf Unterordner SPEZIELL schreiben
        ************************************************** ***

        cd /Volumes/”Mac HD”

        cd NETZLAUFWERK

        sudo chown :SPEZIAL “SPEZIELL”

        sudo chmod g+s “SPEZIELL”

        sudo chmod +a “group:SPEZIAL allow list,add_file,search,delete,add_subdirectory,delet e_child,readattr,writeattr,readextattr,writeextatt r,readsecurity,file_inherit,directory_inherit” “SPEZIELL”

        Diese Berechtigungen müssen jetzt in der GUI vom Finder für alle Unterordner übernommen werden.

        So geht man für alle Unterordner vor, die nicht von der Gruppe ALLGEMEIN gelesen werden dürfen.

        Wenn man jetzt User explizit auf Verzeichnisse zugreifen lassen möchte, geht man wie folgt vor.

        *****************************************
        Berechtigungen für User Benutzer1 auf User1 schreiben
        *****************************************

        cd /Volumes/”Mac HD”

        cd NETZLAUFWERK

        cd “Persönliche Ordner”

        sudo chown “Benutzer1” User1

        sudo chmod g+s User1

        sudo chmod +a “user:Benutzer1 allow list,add_file,search,delete,add_subdirectory,delet e_child,readattr,writeattr,readextattr,writeextatt r,readsecurity,file_inherit,directory_inherit” “User1”

        Diese Berechtigungen müssen jetzt in der GUI vom Finder für alle Unterordner übernommen werden.

        So habe ich das Berechtigungs-Problem gelöst.

        Selbst APPLE hat uns nicht helfen können.

  23. Hallo zusammen,

    ich habe mich auch an die Konfiguration gewagt, dank euere Hilfen. Ich musst auch recht schnell feststellen das Lion Server einfach nicht ausgereift ist. Nach der 5 Neuinstallation läuft nun alles.

    Habe allerdings nun festgestellt, das ich verdammt viele Probleme mit meinem Airport Extreme habe. Dieser stürtzt permanent ab, somit läuft der Server auch nicht wirklich stabil.

    Als Fazit kann ich ziehen, das Apple Netzwerkprodukte nichts für mich sind bzw. für keinen etwas sind…..

  24. Nach Wochen zuverlässiger Arbeit hat heute Abend mein Server den Geist aufgegeben und zeigt sich so bockig wie mal zu Beginn! Es ist zum Haare raufen!

    Rechte repariert, sämtliche Terminalbefehle abgeschickt. Keine Chance. Die Dienste iCal, Adressbuch und Podcast lassen sich nicht mehr aktiveren. Terminal meldet lapidar “STOPPED”.

    Als letzten Ausweg vor dem Aufspielen des mitternächtlichen Update-Image habe ich dann den Server runtergefahren und den PRAM gelöscht… Jetzt geht das Teil wieder. Ha! 🙂

  25. Jetzt habe ich mal auf Eure Seite noch mal reingeschaut… Ich habe nun den Server laufen, aber das Ding ist alles andere als ausgereift. Die Rechtevergabe konnte ich dem Server nicht beibringen, er hat sie einfach willkürlich gesetzt. Nun habe ich einfach einen neuen Ordner erstellt, diesen freigegeben, Gruppen zugeordnet etc… genauso wie beim ersten Ordner, der nicht funktionieren wollte. Habe den Inhalt da rein verschoben, Rechte übertragen, ersten Ordner gelöscht. Siehe da es funktioniert einwandfrei, es haben die Leute Zugriff, die Zugriff haben sollen. Nächste Woche mache ich mich an Kalender und Adressbuch. Bin mal gespannt was da auf mich zukommt. Aber vorerst habe ich genug von Lion Server. Leider. Snow Leopard Server ist um Welten besser.

    1. Hallo B. John

      Danke für deine Rückmeldung. Wie setzt du die Rechteverwaltung? In welchem Bereich hast du deine gemeinsamen Ordner angelegt? Machst du dies mit der Server.app, Arbeitsgruppenmanager oder übers Terminal?
      Ich persönlich habe mit der Server.app auch meine lieben Überraschungen erlebt. Hingegen haben bei mir der Arbeitsgruppenmanager gut funktioniert. Am besten geht es natürlich übers Terminal. Auch nach einem Neustart oder beim Rechtereparieren wird da nichts verbogen.

      Nochmals: Lion Server ist auch mit der Version 10.7.2 buggy. Mein Schock von letzter Woche mit den nicht mehr laufenden Diensten sitzt mir auch noch in den Knochen… Wäre Lion Server ein Flugzeug, würde ich das Teil nie und nimmer starten.

      Gruss benz

  26. Mein Server hat sich heute auch verabschiedet. Es ist von jetzt auf gleich nicht mehr möglich Nutzeraccounts zu synchronisieren. Und ehrlich gesagt verliere ich so langsam die Lust.

    @benz

    nein die updates haben nichts gebracht. Abhilfe hat ein vernünftiger Router gebracht…..

    Es ist einfach nur Traurig

  27. Hallo, vielleicht meldet sich ja einer zeitnah zu meinem Problem 🙂
    Unsere Firma ersetzt den alten G5 mit Leopard Server zu nen Mac Mini Lion Server.
    Der Migrationsassistent hat nach knapp 3h (zuerst 6h vor Aufräumen) beendet.
    Nun rödelt er seit einer Stunde bei “Dienste Konfigurieren” bei ca. 55%.
    Ist das normal?

    Danke für die Hilfe,
    LG Marco

    1. Ja, der Migrationsassistent macht wahrlich immer wieder Freude… Ich würde hier mal abbrechen. Sind ja mittlerweile schon wieder ein paar Stunden vergangen oder? Mini aufstarten. Geht er überhaupt? Sind die Daten hier. Was fehlt. Da mir der Migrationsa. teilweise zu buggy ist, mache ich alles mit SuperDuper.

  28. Hallo,

    ich bin mehr oder weniger über deinen Blog und deine Einträge zu OS XLion Server gestoßen. Und habe so einiges überflogen.
    Ich bzw. wir setzen seit ca. 2003/04 OS X Server ein und das ohne Probleme, natürlich muss man zum Einen die Hardware unterscheiden, also ob ich einen Xserve (leider ja raus) oder einen mac mini einsetze, da liegen Welten zwischen.
    Und dann die OS X Server Installation, wenn schon grafisch dann das Server-AdminTool.
    Generell ist aber zu sagen das eine Serververwaltung bzw. das Aufsetzen und Betreiben nichts für mal zwischendurch ist.
    Da unterscheidet sich ein OS X Server wenig von einem Debian.
    Das Software buggy ist, ist normal, OS X Server ist nicht mehr oder weniger buggy wie das OS X
    Das einzige Problem welches ich bei OS X Server sehe ist das Apple hier versucht zu viele Anspruchsgruppen unter einen Hut zu bekommen.
    Wir betreiben unsere OS X Server in einem Rechencenter mit allen Vorzügen, das heißt z.B. solche Einstellungsmöglichkeiten wie Wlan oder dynamische IP sind für uns obsolet.
    Mein Tipp: es gibt einige gute Serverbücher zu OS X udn UNIX/Linux im allgemeinen, eventuell solltest Du dort ein paar Standardbegrifflichkeiten nachlesen, die Fehler die Du beschreibst würden Dir bei deinem vorgehen auch einen Debianserver zerschießen.
    Vielleicht finde ich zwischen den Feiertagen Zeit qualifizierte Lösungsantworten auf deine Probleme zu posten.

    Goog Look und trotzdem viel Spaß mit OS X Server

    michael

  29. Hallo
    Ich arbeite ebenfalls beruflich mit OSX Server – und auch OSX 10.7 lässt sich durchaus im KMU / Home Bereich problemlos einsetzen.
    OK, dass manche Kollegen mich für ein DNS Crack halten liegt wohl auch in solche spielereien:
    https://intranet.swissarthros.ch/
    http://www.swissarthros.ch/
    auch
    http://sazg-mac-server.swissarthros.ch/
    würde gehen. 😉
    Beide laufen auf dem gleichen Server, Lion…
    DNS und Namenskonventionen sind das A und O einer Serverkonfiguration.
    Das ist bei alle Betriebssysteme so, egal ob Windows, Linux, BSD oder Mac.
    Ich verwende selber OpenBSD für DNS, kann aber auch mit DNS auf Windoof umgehen, wenn’s sein muss.
    Selbstverständlich setze ich NIE .local ein…
    Gruss & Viel Spass
    Andy

    1. Vielen Dank für deinen Kommentar! Ja, mit solchen .local-Einträgen habe ich schon viel Ungemach produziert… *seufz*
      Aber man lernt schnell. Danke auch für deine Links! Sie sind sehr nützlich!

      Gruss
      Bruno

  30. Adressbuch und iCal gehen nicht
    Jedes Mal wenn ich meinen Server neustarten lassen muss, sind die Dienste Adressbuch und iCal auf “AUS” gestellt. Sie lassen sich nicht aktivieren.
    Die Startdisk habe ich durch Diskwarrior checken lassen – keine Probleme. Rechte sind repariert – keine Auffälligkeiten.

    Wenn ich den Server jedoch ausschalte und beim Aufstarten den “PRAM” lösche, gehen die Dienste sofort an…

  31. Ich betreue einige Webseiten mit iWeb. Da Apple hierfür nichts mehr entwickeln und anpassen wird, stellt sich die Fragen nach einer Alternative. Kann ich meine iweb Seite durch Lion Server weiter pflegen?
    Ist diese Umstellung überhaupt empfehlenswert?

  32. Hallo Horst

    Einen eigenen Webserver zu betreiben ist viel mehr, als die Software iWeb ersetzen! iWeb war eine Software, mit der man Webseiten erstellen kann. Alternativen dazu wäre meines Erachtens Rapidweaver oder Sandfox. Allerdings läuft iWeb ja nach wie vor und kann weiterverwendet werden. Hier braucht man also nichts zu invstieren.

    Nun brauchst du einen Hoster oder eben Webserver, um die erzeugten Dateien per FTP hochzuladen. Du brauchst also eine Alternative zu MobileMe, oder? Am einfachsten wäre es einen Hoster für deine Webseiten zu finden. Du hättest auch nicht die Probleme mit der ganzen DNS-Konfiguration. Auch für Redundanz wäre gesorgt. Auch sind die Datenbanken für eine dynamische Seite mit WordPress und Co bereits fixfertig eingerichtet. Dies hält den Konfigurationsaufwand in Grenzen.
    Zurzeit betreibe ich meine wichtigen Webseiten nach wie vor über einen Hoster. Zwar läuft mein Webserver bisher sehr zuverlässig. Aber nur schon an die Mail-Services wage ich mich mich noch nicht ganz…

    Oder verstehe ich deine Frage ganz falsch?

    Gruss benz

  33. Mein Server erscheint nicht mehr in den Server-Tools (Server und Server-Admin). Wähle ich ihn über „Anderer Mac“ per IP-Adresse aus, gebe meine Account-Daten ein, erhalte ich keinen Zugang. Weiß jemand Rat?

    Gruß
    Gerhard

    1. Versuch mal zu überprüfen, ob der Dienst servermgrd überhaupt tut. Gib dafür im Terminal ein:
      sudo launchctl list | grep -q com.apple.servermgrd && echo loaded
      Wenn anschliessend “loaded” erscheint ist’s gut. Wenn “not loaded” erscheint, muss der Dienst aktiviert werden:
      sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.servermgrd.plist

      1. Danke benz,
        jedoch erscheint bei der Eingabe gar nichts. Und wenn ich „launchctl list“ aufrufe, und die Liste dann nach „servermgrd“ durchsuche findet sich dort nichts. Aber mit Deinem zweiten Befehl „launchctl load“ wurde er dann offensichtlich geladen. Jedenfalls steht er nun in der Liste und der Server erscheint wieder. Allerdings kann ich mich weiterhin nicht anmelden. Er akzeptiert keinerlei Benutzer. 🙁

      2. Interessant – Aber ärgerlich!
        Da die entsprechende Daemon läuft, muss es eigentlich gehen. Tut es aber nicht. In so einem Fall würde ich nochmals folgendes probieren:
        1. Rechte reparieren
        2. Server ausschalten, dann…
        3. Server starten und PRAM löschen, dann..
        4. Server neustarten und fsck -y durchführen
        5. Server aufstarten lassen
        6. Probieren
        7. Wenn es nicht geht nochmals launchctl durchführen.

        Ich drücke dir die Daumen!

        Frage, möchtest du dich beim Server direkt anmelden oder von einem anderen Rechner aus?

        Gruss benz

      3. Gerhard Uhlhorn sagte am 13. Februar, 2012 um 17:26 :
        Sowohl als auch. Von nirgendwo kann ich mich mit der App „Server“ anmelden, weder auf dem Server selbst, noch von einem anderen Rechner.

        Aber ich probiere das Gesagte mal. Bis später …

      4. Erreichen kann ich den Server ja jetzt, sowohl über IP als auch über Hostnamen, nur anmelden kann sich mich nicht. Alle Benutzer/Passwort-Kombinationen werden abgelehnt.

        Gruß
        Gerhard

      5. Hallo Gerhard
        Also laut Apple muss folgende, bekannte Lösung angewendet werden, um Login-Probleme zu lösen…:

        Mir ist zu diesem Zeitpunkt kein anderes Vorgehen bekannt. Sorry! 🙁

        Gruss Bruno

      1. Den Artikel gibt es doch auch deutsch?!?

        Zitat daraus:
        „Lösung
        Aktualisieren Sie den Server auf Lion 10.7.3 oder neuer.“

        Das habe ich bereits gemacht, und jetzt habe ich das Problem ja erst. :-/

      2. Ich habe es eben noch mal probiert, und es geht erstaunlicherweise wieder!

        Geht es jetzt etwa los wie unter Windows, dass es mal geht und mal nicht, und keiner weiß warum?!? Ich hoffe doch sehr dass nicht! Bisher waren Probleme mit dem Mac immer ganz klar auch einer Ursache zuzuweisen.

  34. Sowohl als auch. Von nirgendwo kann ich mich mit der App „Server“ anmelden, weder auf dem Server selbst, noch von einem anderen Rechner.

    Aber ich probiere das Gesagte mal. Bis später …

  35. Hallo,

    ich hätte mal eine ganz einfache Frage. Ich habe für unsere Firma ein 10.7 Server installiert damit wir zusammen dort Daten ablegen können, aber vor allem einen gemeinsamen Kalender nutzen können.

    Nun habe ich für jeden Mitarbeiter ein Benutzer auf dem Server angelegt.

    Das Filesharing funktioniert einwandfrei. Nur mit dem Kalender gibts Probleme.

    Für den ical-Dienst habe ich einen extra Benutzer angelegt und dann bei jedem Client in ical einen calDAV-Account mit dem extra Benutzer eingerichtet. So das alle
    kalendertechnisch auf den einen Benutzer zugreifen.
    Ist das so üblich?
    Ich frage, weil es anfangs funktionierte, aber letzten Freitag gab es auf einmal Fehlermeldungen und nun ist bei allen der Stand von Mitte Januar 🙁

    Ich hatte einen Rechner der zu diesem Zeitpunkt nicht online war und sich nicht synchronisiert hat. Dort habe ich eine Sicherung gemacht, hab ihn online gebracht und nachdem sich dort dann auch der Januarstand breit gemacht hat, die Termine aus dem Backup wiederhergestellt.
    Bei der nächsten Aktualisierung mit dem Server kommt aber sofort wieder der falsche Stand.

    Hab ich das evtl. falsch gemacht mit dem einen ical-Benutzer?

    Vielen Dank im voraus!!

  36. Ich bekomme in der Konsole des Servers ständig die Meldung:

    „17.02.12 01:23:37,111 jabberd_notification/c2s: SASL callback for non-existing host: server.xxxxx.private“

    Weiß jemand was das ist?

  37. Ist der iChat-Server aktiv? Wenn ja:
    1. Stoppe den iChat service
    2. Beende “Apple-Push-Benachrichtigungen aktivieren”
    3. Entferne die Push-Benachrichtigungsserver in mail und ical, füge sie wieder hinzu
    4. Apple-Push-Benachrichtigungen und iChat aktivieren

    Wenn nein, Schritt 1 auslassen…

    1. Galt das meiner Frage? Wenn ja:

      > 1. Stoppe den iChat service
      lief nie.

      > 2. Beende “Apple-Push-Benachrichtigungen aktivieren”
      Wo?!? Das finde ich weder non den Systemeinstellungen, noch im Programm „Server“, noch im Programm „Server-Admin“.

      > 3. Entferne die Push-Benachrichtigungsserver in mail und ical, füge sie wieder hinzu
      Auch das finde ich nicht.

      > 4. Apple-Push-Benachrichtigungen und iChat aktivieren
      Wo?

      > Wenn nein, Schritt 1 auslassen…
      Wenn was „nein“?!? Was meinst Du damit?!?

      1. Hallo Gerhard
        Zu 1. Man kann nie wissen! 😉
        Zu 2. Findest du unter Server.app –> Hardware –> Einstellungen
        Zu 3. Findest du unter Server.app –> Hardware –> SSL-Zertifikat: DEIN_SERVER_NAME –> “Bearbeiten” –> “Zertifikat –> “Angepasst”
        Zu 4. Ich meinte damit, falls du iChat-Server nicht eingestellt hast, dies einfach ignorieren und bei Schritt 2 weiterfahren!

        Viele Grüsse aus dem Nebel
        benz

  38. Hallo, klingt ja eigentlich alles ganz einfach einzurichten. Ich habe mich auch daran gewagt und kann sagen, das die ganze Konfiguration mit den richtigen DNS Einstellungen steht und fällt. Bei mir läuft bis jetzt eigentlich alles rund (jedenfalls dass, was ich bis jetzt konfiguriert habe). Und immer schön Backup machen (aber nicht mit TimeMachine) 🙂

    1. Hi, ich habe auf meinem Lion Server einen Blog installiert, auf dem ich meine Installation dokumentiert habe. Aktuell funktionieren die aktivierten Anwendungen einwandfrei. Dazu gehören: DNS, Open Directory (inkl. mobiler User Accounts), Mailserver (mit eigener Domain, aber ohne fester IP), TimeMachine Server und Kalender Server. Wenn der Inhaber des Blog nichts dagegen hat, kann ich gern meine Adresse veröffentlichen. Vielleicht hilfts ja dem Ein oder Anderen.

      Gruß Martin

  39. Hi
    Danke für die vielen Informationen!

    Bei mir ließ sich weder der web noch der webdavserver starten (apache, adressbuch, ical). Im System Log gab es Fehlermeldungen dieser Art:

    serveradmin[3058]: servermgr_web: XSWebConfig read failed; detail:Error Domain=XSServerFoundationErrorDomain Code=4 “Failed to read settings: Exception:
    undefined method `downcase’ for nil:NilClass
    .” UserInfo=0x7fd36ca014c0 {NSLocalizedDescription=Failed to read settings: Exception:
    undefined method `downcase’ for nil:NilClass
    .}

    Das scheint eine Ruby Fehlermeldung zu sein – wo immer die auch herkommt, ein Reset der Apache default Einstellungen schafft Abhilfe:
    /System/Library/PrivateFrameworks/ServerFoundation.framework/Resources/xswebconfig restorefactorysettings

Kommentare sind geschlossen.