Server-App-Installation und eine erste Warnung…

Meine Motivation einen eigenen Server betreiben zu wollen ist, dass ich nicht von einer Datenwolke abhängen möchte, sondern wenn möglich meine Daten auf der eigenen “Cloud”speichern möchte. So möchte ich einen Mac Server einsetzen, der meine Termine, Adressen, Files zur Verfügung stellt. So brauche ich nicht auf MobileMe, Google Kalender und natürlich die kommende iCloud zurückzugreifen. Bis es jedoch so weit ist, muss ich einiges bewerkstelligen. Dazu gehört auch eine funktionierende IT-Infrastruktur.

Lion Server 10.7.0 ist (noch) ziemlich fehlerbehaftet. Ich würde im heutigen Zeitpunkt keinesfalls dieses System im geschäftlichen Umfeld einsetzen. Die einzelnen Dienste laufen nur unzuverlässig. Wenn sie mal laufen, sind Änderungen nachträglich nur schwer zu bewerkstelligen. Mir ist ehrlich gesagt schleierhaft, warum Apple so eine unausgereifte Software überhaupt ausgeliefert hat… Dieser Artikel wird immer wieder aktualisiert. Diese Aktualisierungen werden ich jeweils durch folgenden Tag markiert: [Update]. (Klicke auf “Mehr” unten links, um den Artikel zu lesen).

Installation

Die Servervariante von Apples Betriebsystem Lion, 10.7.0 Server, kann einfach als Zusatzmodul vom Appstore heruntergeladen werden, nach dem die normale Variante von 10.7 Lion auf dem Rechner installiert wurde. Ich habe das System auf einem nigelnagelneuen Mac Mini (2.3Ghz Inter Core i5) installiert. Dieser ist mit 8GB-RAM ausgestattet. Für den reinen Serverbetrieb ist das System mehr als geeignet. Es werden keine alten Dateien migriert. Die Installation der Server-Applikation ist denkbar einfach. Ein Doppelklick auf das Symbol, schon ist die normale Client-Version Lion 10.7 in eine Serverversion umgewandelt. Achtung: Ist einmal die Server-App installiert, lässt sich der entsprechende Mac nicht mehr als normaler 10.7-Rechner umwandeln!

Die Reihenfolge, wie sie unten ersichtlich ist, widerspiegelt einfach meine gemachten Erfahrungen bisher. Wer Vorschläge oder Kommentare dazu hat, ist herzlich eingeladen, die mit einem Kommentar zu tun… 🙂

0. System Image machen!
Ich habe den Lion-Server mittlerweile 6-mal neu aufgesetzt. Dank einer Strategie kann ich unterhalb von 30 Minuten das System neu installiert. Die geht am schnellsten, indem man das System so wie es jetzt ist auf eine externe Platte spiegelt. Mit SuperDuper geht das innerhalb von 15 Minuten.
Nachdem der Server frisch installiert (ohne Konfiguration!) ist, erstellt man mit dem Festplattenprogramm eine Image-Kopie des Systems auf eine USB-Festplatte. Sobald der Lion wieder streikt, kann auf dieses Image zugegriffen. Das einzige was ich zusätzlich schon eingerichtet habe ist der Wacom-Treiber, das Drobo-Dashboard und der Remote-Desktop-Zugriff. Letzteres dient dazu, dass ich den Server ohne Bildschirm/Maus/Tastatur betreiben kann.

1. Server Applikation starten und warten
Unten rechts im Serverfenster wird man immer darauf hingewiesen, wenn der Server ein Konfiguration vornimmt. Dies kann immer wieder dauern. Meine Erfahrung ist, darauf zu achten und immer mit dem nächsten Konfigurationsschritt zu warten, bis der Prozess abgeschlossen ist (Siehe Rot eingekreister Bereich im Bild).

2. Netzwerkeinstellungen vornehmen
Wichtig: Der Server soll nur über einen aktiven Netzwerkanschluss verfügen. Entweder der Server läuft über Ethernet oder Wi-Fi. Ist beides aktiviert, kommen unweigerlich Konflikte mit den DNS, Hostname und anderen Netzwerkeinstellungen. Zu bemerken ist dies, wenn die Server-Applikation enorm träge funktioniert….

Zuerst wird ein treffender Computername gesucht. Hier kann meines Erachtens nicht viel falsch gemacht werden…

Anschliessend wird der Hostname geändert. Dies ist ein ganz zentraler Punkt. Hier geht es auch darum, ob man den Lion Server nur im Intranet oder auch vom Internet her erreichen möchte. In meinem Fall muss der Mini auch vom Internet her erreichbar sein. Deshalb wähle ich den dritten Punkt in der Auswahl.
Der Computername ist gegeben. Zentral ist der Hostname. Dieser lautet bei mir server.blablabla.lan. Zentral ist nun, dass ich meinem Server eine fixe IP-Adresse vom Router zukünftig geben lasse. Aus diesem Grund gehe ich auf den Punkt “Netzwerk wechseln…”. Bei IPv4 konfigurieren wähle ich den Menüpunkt “DHCP mit manueller Adresse” und gebe nun im Feld IP-Adresse meine gewünschte IP ein. Natürlich muss die IP auch vom Router vergeben werden. Es ist also wichtig auf den Adressbereich zu achten! 😉 Sobald auf den Knopf “Anwenden” gedrückt wird, informiert mich eine Information unten links im Fenster, dass das Netzwerk untersucht wird. Dies kann mehrere Minuten dauern – Hier ist also immer wieder Geduld gefragt! Sobald der Prozess beendet ist, kann auf den Knopf “Fortfahren” gedrückt werden. Anschliessend ist die Server-Applikation wieder mehrere Minuten beschäftigt, die Änderungen vorzunehmen. Dies ist unten rechts im Fenster zu sehen. Mittlerweile ist im Statusbereich “Warnungen” zu sehen, dass 2 neue Warnungen eingetroffen sind. Dies ist normal. Nach einen Neustart sind dann total 3 Warnungen in der Warteschleife. Damit ist die Netzwerkkonfiguration abgeschlossen (Siehe unten):

3. Benutzer / Gruppen hinzufügen
In einem nächsten Schritt werden dann die Benutzer, Gruppen hinzugefügt. Hier kann man eigentlich nicht viel falsch machen.

An diesem Punkt (Ich bin nach 6 Neuaufsetzungen ein ziemlich gebranntes Kind) habe ich mal die Zugriffsrechte reparieren lassen… Es lohnt sich!)

4. SSL-Zertifikat
Viele Probleme in der derzeitigen Version von Lion Server liegen womöglich in diesem Bereich. Wer nur im Intranet arbeitet, soll sich überlegen, ob er auf die SSL-Funktionalität nicht lieber verzichten möchte…
Bevor ich also irgend einen Dienst aktiviere, erstelle ich zuerst ein eigenes Zertifikat. Die geschieht wieder im Einstellungsfenster. Man klickt im Punkt SSL-Zertifikat auf “Bearbeiten…”. Klickt man auf das “+” kann man sich eine Zertifikatidentität erstellen. Hier muss man einzig im Feld “Namen” den korrekten Hostnamen eintragen. Die anderen Punkte “Identitätstyp” und “Zertifikattyp” bleiben unverändert. Auch werden die Standardwerde nicht überschrieben. Also nichts ankreuzen! Damit jeder Dienst verschlüsselt wird, aktiviere ich nun mein erstelltes Zertifikat für alle Dienste. Erst jetzt gehe ich dazu über, meine Dienste zu aktivieren.

5. Dienste “Dateifreigabe” und “Web”
Der unproblematischste Dienst war bei mir stets die “Dateifreigabe”. Einfach die gewünschten Freigaben definieren. Dienst starten und es läuft (Intranet). Die anderen von mir verwendeten Dienst führen hingegen ständig zu Problemen. Oder nicht mal das: Sie funktionieren schlicht und einfach nicht. Der zweite zu aktivierende Dienst ist “Web”. Der Webserver ist zentrales Bestandteil für meine anderen Anwendungen (Wiki, Profil-Manager, iCal, Adressbuch). Also wird dieser eingeschaltet. Dies sollte so im Server aussehen:

Und so im Safari, nachdem mich der Browser darauf hingewiesen hat, dass ein Zertifikat aufgerufen wird, welches nicht verifiziert werden kann. Dies ist normal, weil ja unser erstelltes Zertifikat nicht von einer Behörde verifiziert wurde. Einfach auf “Fortfahren” klicken.

6. Dienste (Teil 2): iCal und Adressbuch
Funktioniert der Web-Dienst habe ich die iCal- und Adressbuch-Dienste aktiviert. Bei iCal muss zuerst einen Ort definiert werden. Dies ist aber ganz einfach. Ist der Ort definiert und die Einladungskonfiguration gemacht, kann der Dienst gestartet werden. Im Server-Fenster kann nun unten rechts wieder gesehen werden, wann die Konfiguration abgeschlossen ist. Ist dies der Fall, kann über den Webserver der Kalender angesehen werden.

7. VPN / Profil-Manager

Ja, dieser Dienst wäre ja so appletypisch einfach zu konfigurieren! Knopf klicken – Konfigurationsdatei verteilen – Fertig! Leider tut das Mistding noch nicht, was es sollte. Einmal kriegte ich es gepacken, dass alles lief, dann spielt ich am Hostnamen herum und schwups! Nie mehr ging’s… 🙁 Ich denke gerade in diesem Bereich muss Apple schwer nachbessern!

8. Routerkonfiguration für Zugang vom Internet her

Was ich hier nicht beschreibe, ist die Konfiguration, damit der Server übers Internet erreichbar wird. Diese ganze Thematik würde den Rahmen eines einfachen Blogeintrages sprengen. Ich bin ein fauler Schreiber (im Prinzip). 😉 Hier doch ein paar Hinweise: Damit der Server übers Internet erreichbar wird, empfehle ich einen Eintrag bei dyndns.com. Zusätzlich ist es nötig, dass der Router so konfiguriert wird, dass Anfragen vom Internet nicht abgeblockt werden, sondern an den Server weitergeleitet werden. Ich habe dazu folgende Auflistung von Apple benutzt. Hier wird klar aufgelistet, welche Ports für welche Dienstleistung benötigt werden. Eine einfachere Auflistung findet man in der Server-Hilfe (Befehl+?). Unter dem Stichwort “Dienste und Ports” findet man eine sehr gute Zusammenfassung. Denn: Je weniger man nämlich öffnet, umso sicherer bleibt das Ganze!

Fazit
Es ist schon unglaublich, aber damit man einen funktionierenden Mac Server unter 10.7 aufsetzen möchte, braucht es nicht nur eine unglaubliche Geduld und Wissen. Nein, es braucht auch ausgesprochenes Glück oder der glaube an Magie… Zugegeben, die hier angewendete Version ist noch 10.7.0. Mit Spannung erwarte ich, wann Apple 10.7.1 Server ausliefern wird und welche Fehler ausgemerzt sind. Im Produktivbereich kann ich Lion Server in seiner jetzigen Ausführung nicht empfehlen. Wer ein Demogerät hat, kann natürlich viel testen und so wertvolle Erfahrungen sammeln. Eine grosse Community ist auch da, die mit guten Hilfeleistungen parat steht. Dazu empfehle ich gleich Apples hauseigenes Forum discussions.apple.com. Viele Schwierigkeiten konnte ich mit den Tipps von dort bewältigen.