Leopard Server 是 Mac OS X Server 的最新版本,具有许多更新的功能。其中最具创新性的功能之一是简化服务器设置和管理的新界面。此界面主要针对需要服务器功能但又没有资源聘请全职系统管理员的小型企业或大型组织内的小型工作组而设计。
这种新方法无法访问 Leopard Server 的所有功能,但它确实为一些最常见的服务器需求提供了直观且易于使用的界面。使用 Leopard Server 新的用户友好型简化设置模式时可用的服务包括:
- 文件共享
- 通过 iCal Server 共享日历
- 通过 iChat 服务器进行 Jabber 即时通讯
- 邮件服务
- 网络和协作服务
- 通过虚拟专用网络进行远程访问
- 通过 Apple Inc. 的 Time Machine 进行客户端备份
简化的服务器设置
无论您是否要使用简化的安装模式,Leopard Server 的实际安装过程大致相同。该过程包括从安装 DVD 启动服务器(如果服务器没有 DVD 驱动器,则使用目标磁盘模式下的第二台 Mac)、选择语言和安装卷(例如硬盘驱动器、分区或 RAID 阵列),以及可选地通过删除额外的语言翻译和打印机驱动程序来自定义安装。安装过程可以在服务器上本地执行,也可以通过使用服务器助手应用程序远程执行。
安装过程完成后,服务器将重新启动并启动服务器助手,并指导用户完成定义初始服务器配置的过程。同样,这可以在本地或远程执行,方法是在任何运行 Mac OS X Leopard 的 Macintosh 上启动服务器助手。远程安装和设置依赖于安全外壳 (SSH),并使用服务器硬件序列号的前八个字符作为密码,如果没有序列号,则使用数字序列 12345678。使用服务器助手进行连接的操作与前几代 Mac OS X Server 类似;Leopard Server 安装 DVD 附带完整文档。
在初始设置期间,系统会要求您选择三种服务器模式之一:标准、工作组或高级。标准和工作组都是简化设置的示例。标准适用于没有现有基础设施的小型组织。工作组适用于公司或学校内已有现有基础设施和网络用户帐户的部门。
Advanced 提供了传统的 Mac OS X Server 工具(所有这些工具都已在 Leopard Server 中更新)和全套功能,其中许多功能需要更详细的知识或对服务器和网络整体以及/或 Mac OS X Server 作为平台的了解。因此,在本文的其余部分,我将主要关注标准和工作组。
一旦您选择了标准或工作组,系统将要求您提供配置服务器的基本信息。安装 DVD 中包含一个 PDF 文件形式的易于遵循的工作表,新用户可以在安装之前填写,以确保包含所有正确的信息。
设置过程中的关键选择是:
- 语言和键盘布局
- Mac OS X Server 序列号(许可证密钥)
- 设置初始服务器管理员账户(其密码也设置为服务器的root密码)
- 每个可用以太网端口的网络/Internet 配置
- 网络名称,包括客户端用于识别文件共享服务器的名称以及域名系统名称/地址,可以通过 DNS 服务器自动查找来设置
- 时区和网络时间服务器
- 使用 Leopard 的 Time Machine 的服务器备份选项(注意:Time Machine 只能用于在标准和工作组模式下备份 Leopard Server,因为它不是设计为较大环境的企业备份系统。)
- 电子邮件服务选项,包括指定特定主机来中继外发邮件(如果您的互联网服务提供商有要求)以及向新用户发送欢迎消息
- 启用 VPN 访问的选项
- 允许客户端计算机使用服务器作为 Time Machine 备份位置并指定备份存储位置的选项
- 将服务器设置为 Internet 网关或路由器的选项
在设置过程结束时,您可以创建新的用户帐户。这是可选的,您可以跳过此步骤,稍后使用“服务器首选项”应用程序创建它们。交互式设置过程完成后,服务器助手将尝试验证所有网络和相关信息是否准确。如果网络或互联网连接存在问题,它会提醒您,并让您选择返回并更正问题。
总体而言,设置过程与 Apple 预期的一样用户友好。大多数问题都以直截了当的方式提出,并且每一步都有屏幕帮助。一些信息,特别是有关网络和互联网配置的信息,对于非技术用户来说可能仍然有点令人生畏。但几乎没有办法可以避免这种情况。随附的工作表可以帮助没有技术技能的用户提前研究和记录大多数信息。大多数经验丰富的 Mac 技术人员或高级用户都不会遇到任何问题。
需要记住的一件重要事情是,某些 DNS 配置可能需要在网络或 Internet 提供商级别进行,特别是如果您计划通过 Internet 连接提供服务。同样,经验丰富的技术人员和高级用户可能对此不会有太大问题。然而,经验不足的计算机用户可能会发现这是使用 Leopard Server 最令人生畏的部分,无论是否简化了设置。但是,如果不打算在本地网络之外提供服务,这些问题可能就无关紧要了。
标准模式与工作组模式
正如我之前提到的,标准模式和工作组模式都提供简化的设置。两种模式下的设置过程和服务器管理大致相同。标准模式适用于没有大型基础设施的情况(例如在单个办公室中),而工作组模式则旨在与包含目录服务基础设施(例如 Apple 的 Open Directory 或 Microsoft Corp. 的 Active Directory)的大型网络集成。
在大型网络环境中,目录服务存储共享用户帐户,可用于登录整个网络中的多个服务器(通常是工作站)。大多数目录服务还提供单点登录支持,用户只需在登录时输入用户名和密码即可。
工作组模式允许您除了在服务器上创建用户之外,还可以从目录服务系统“导入”用户帐户。您可以从目录服务环境导入单个用户,也可以导入目录中存在的组的所有成员用户。
此导入过程会在服务器上创建帐户,这些帐户提供对该服务器上托管的文件共享、即时消息、共享日历等服务的访问。但是,这些导入帐户的用户名和密码实际上由它们最初来自的目录服务系统(即 Open Directory 或 Active Directory)管理。Leopard Server 将定期检查以确保其密码信息与更大的目录服务框架同步。
为了便于使用目录服务,在设置过程中,系统会要求您指定目录服务器以及有权查询目录服务器的帐户的用户名和密码。系统还会要求您选择要提供的服务。最后,除了可以创建新帐户外,系统还会询问您是否要在完成设置之前从目录服务器导入帐户。
工作组模式提供了不同寻常的功能组合。一方面,它允许较大环境中的用户使用与网络内其他服务相同的用户名和密码来访问部门或工作组服务器。另一方面,它还使新服务器与较大的网络保持一定程度的分离,因为只有一小部分用户能够登录并访问服务器托管的资源。
在 Windows Server/Active Directory 环境中,只有一个部门使用 Mac,这种做法尤其具有吸引力。高级用户或技术人员可以为 Mac 用户提供服务器支持,而无需 Windows 系统管理人员付出额外努力,因为 Windows 系统管理人员可能不具备相关知识或不愿意提供大量 Mac 服务器支持。在这种情况下,服务器或网络管理员无需付出太多努力即可为用户提供服务。
在由高级 Mac OS X Server/Open Directory 基础架构或集成 Active Directory/Open Directory 环境提供服务的环境中实施工作组服务器似乎不太实际。在这些情况下,使用 Leopard Server 的高级模式提供服务似乎更合乎逻辑。但是,在某些情况下,工作组模式在 Open Directory 环境中可能很有用。一种可能性是,分支机构或远程部门可能没有足够的技术人员来设置和管理 Mac OS X 服务器。
通过服务器偏好设置进行管理
在标准或工作组模式下运行时,Leopard Server 可通过“服务器偏好设置”实用程序进行管理,既可以在服务器上本地管理,也可以在运行 Leopard 的 Mac 上远程管理。如您所见,“服务器偏好设置”的设计借鉴了 Mac OS X 中使用的“系统偏好设置”实用程序的许多元素。“服务器偏好设置”分为管理用户和组、可用服务和系统级工具的部分。
用户管理非常简单,并且几乎与系统偏好设置中的对应部分(Mac OS X 中的帐户窗格)相同。四个简单的选项卡允许识别和编辑用户的帐户信息、联系信息、用户可以访问的任何服务以及用户所属的组。
在“服务器”偏好设置中的“帐户”面板中选中某个用户后,该用户的“帐户”选项卡允许您执行大多数管理任务,包括指定是否允许该用户使用服务器管理功能。您还可以插入在 Mac OS X 界面的各个位置使用的图片(包括登录窗口和 iChat 即时通讯图标)并重置用户的密码。(密码重置提供了帮助选择安全密码的助手。)群组管理同样简单,有两个选项卡:一个用于设置群组名称和启用的服务,包括共享文件夹、邮件和邮件列表 Web 存档、Web 日历以及群组 wiki 和博客;另一个选项卡用于查看和修改群组成员资格。
服务设置也非常简单,每个服务都包含一个大型的开/关开关,用于启用或禁用服务。配置文件共享非常简单,与 Leopard 客户端的系统偏好设置共享窗格中的文件共享部分非常相似。
iCal 服务提供两个简单的选项,用于限制单个事件或整个日历使用的数据大小。IChat 也很简单,提供复选框,用于自动创建所有用户的好友列表,从而实现与外部 Jabber 服务器(包括 Google 的 GTalk)的通信。IChat 还允许聊天记录和存档。邮件服务提供了一个易于使用的滑块和复选框,用于配置垃圾邮件和病毒过滤。这是在设置过程中提供的外发电子邮件中继的补充。
Web 服务提供了一个选项来定义服务器的主页。主页可以是创建并存储在服务器上的页面,也可以很容易地设置为允许访问所有协作 Web 工具的 Wiki 页面。Web 服务还可以为群组启用 Wiki,并为用户提供 Web 邮件和博客。每个选项都包含一个链接,用于在浏览器中查看相应的 Web 服务或页面。
VPN 服务提供了用于定义 VPN 客户端使用的 IP 地址范围的字段,这可能是“服务器偏好设置”中最复杂的项目。有一个选项用于更改和查看用于与客户端建立信任和加密密钥的服务共享密钥,还有一个按钮用于创建一个文件,该文件可用于自动配置 Mac OS X 对 VPN 服务器的访问。(注意:共享密钥是指客户端和服务器都拥有一个共享的字符串,以在它们之间建立信任,然后生成加密密钥。)
标准模式仅支持使用共享密钥来保护 VPN 访问,并且仅支持使用第 2 层传输协议 (L2TP) 进行连接。
服务器偏好设置中的系统部分包括三项显示服务器信息的项目。信息显示许可数据、IP 地址以及文件共享和 DNS 名称。日志部分是服务器偏好设置中对新手管理员最不友好的部分,它提供对标准和工作组模式服务可用的各种服务日志的访问。这包括一些传统的 Mac OS X 服务器目录服务日志。
图表以直观的方式呈现各种服务器状态,例如 CPU 使用率、网络流量和磁盘空间。这与在高级模式下以及在以前的 Mac OS X Server 版本中在 Server Admin 中可以找到的内容类似。
系统部分和服务器首选项由最后两个项目组成:Time Machine 和防火墙。正如您所料,Time Machine 定义了 Leopard 客户端是否可以将服务器用作 Leopard 的 Time Machine 备份应用程序中的备份位置。
在配置对以标准模式运行的服务器的访问权限时,用户可以选择不使用可用服务器作为 Time Machine 的备份位置。在这种情况下,他们可以选择外部硬盘作为备份位置,或者根本不使用 Time Machine 进行备份。管理员还可以指定服务器上的哪个硬盘将存储备份,以及客户端是否应备份 Mac OS X 系统文件或仅备份用户数据。
防火墙为 Leopard Server 中的防火墙提供了基本界面,该防火墙在标准和工作组模式下作为自适应防火墙运行。该界面非常基础 — 甚至比 Leopard 客户端还要基础。它仅允许选择可用的服务以及使用 SSH 或 Apple Remote Desktop 进行远程管理以用于创建防火墙规则。
涉及通过特定端口或从特定 IP 地址或地址范围访问服务器的更复杂的防火墙规则不可用,但如果您想创建更复杂的防火墙规则,可以从命令行配置与 Leopard Server 捆绑在一起的 Unix IPFW 防火墙。
总而言之,服务器偏好设置简单、直观且用户友好。更重要的是,它确实有助于管理 Leopard Server 的基本使用。但是,如果 Apple 提供一些更广泛的图形用户界面防火墙管理,例如使用命令行中的 IPFW 提供的管理,或者在高级模式下运行 Leopard Server 时可用的选项,那就太好了。
除了服务器首选项之外,仪表板小部件还提供了对服务器的轻松监控。与服务器首选项一样,它可以在服务器本身上运行,或者更实际地,可以在任何可以访问服务器的基于 Leopard 的 Mac 上运行。该小部件包括每个服务的当前状态;Web 点击和 iCal 事件的总数;以及文件共享、iChat、邮件和 VPN 服务的用户连接数。还提供 CPU 使用率、网络负载和磁盘空间使用率的简单图表。该小部件使监控服务器变得非常方便,并且与服务器首选项本身一样用户友好。
连接客户端
Leopard 为 Mac OS X 引入了尝试定位服务器上运行的 Open Directory 的功能。Open Directory 服务器需要使用 Apple 的零配置 Bonjour 网络功能以标准模式运行。当运行 Leopard 的 Mac 启动时,它们会自动检测位于本地网络或子网上的服务器,然后启动 Directory Utility。Directory Utility 会询问用户是否要配置其 Mac 以使用服务器提供的服务。
如果答案是肯定的,则系统会要求用户输入服务器上为其创建的帐户的用户名和密码以及 Mac 的管理员密码。验证完这两个密码后,服务器帐户密码将更新为与用户的本地帐户密码相匹配。然后,用户可以选择允许服务器自动配置相关应用程序(例如 Mail、iChat 或 Time Machine)以访问服务器上的资源。
注意:从目录实用程序中删除标准服务器将使用户无法在 Leopard 的新目录应用程序中更新密码和信息。但删除不会删除其他应用程序(如 Mail 和 iCal)访问的资源的配置。
在工作组模式下从目录服务器导入用户时,会生成一封邀请电子邮件并发送到每个用户的电子邮件帐户。该电子邮件要求用户访问服务器,并包含一个按钮,用于自动配置适当的应用程序以访问服务器的资源。
Leopard 之前的 Mac OS X 客户端和 Windows 客户端可以使用许多 Leopard Server 资源,包括文件和打印机共享、电子邮件、使用 Mac OS X Tiger 或其他 Jabber 兼容客户端下的 iChat 进行即时消息传递、VPN、共享日历和协作 Web 工具(如博客和 wiki)。共享日历需要 CalDAV 兼容工具,该工具不包括 Apple 的 Leopard 之前的 iCal 版本。
早期版本的 Mac OS X 或 Windows 不支持自动配置 Apple 的 iChat、iCal 和 Mail 等应用程序以访问服务。但可以手动配置这些应用程序。可以使用从服务器生成的配置文件自动配置 Mac OS X Panther 和 Tiger 客户端的 VPN 访问。
与传统 Mac OS X 服务器管理的区别
Leopard Server 的简化标准和工作组模式与更传统和更强大的高级模式之间存在一些明显差异。也许最主要的区别是,在简化模式下创建的帐户与其他 Open Directory 用户帐户的操作略有不同。当用户配置 Mac 以访问标准或工作组服务器时,本地用户帐户将与服务器上的帐户配对。但用户的主文件夹和其他帐户信息仍存储在本地 Mac 上,而不是服务器上。
另外如前所述,在工作组模式下运行时,Leopard 服务器不会将用户名或密码等主要帐户信息写入目录服务器。相反,它会创建一个镜像现有网络帐户的帐户,并仅管理提供服务所需的属性。
此外,Leopard Server 的多项功能在标准和工作组模式下不可用,而可用的功能可能会以不同的方式运行,以方便管理。VPN 服务就是一个例子,它只能使用一种 VPN 协议 (L2TP) 运行,并且必须使用共享密钥。
这取代了高级模式中更强大的安全证书使用。另一个例子是,虽然支持 Mac 和 Windows 文件共享(分别使用 Apple Filing 和服务器消息块协议),但不支持其他文件服务,例如 Unix 中的网络文件系统。
在大多数情况下,这些差异可能不会引起希望快速轻松地设置服务器的用户的关注。但是,熟悉以前版本的 Mac OS X Server 的用户应该通过阅读 Leopard Server 附带的“入门”文档来熟悉一些更改。更重要的是,从简化设置开始然后切换到高级模式的用户应确保他们彻底了解高级模式的功能以及它与更简单的设置选项之间的差异。
转到高级模式
从标准或工作组模式切换到高级模式是可行的,而且相对简单。但是,这个过程是单向的。一旦 Leopard Server 处于高级模式,就无法恢复,除非重新安装或从备份中恢复。考虑到可以在各种高级管理工具中进行的多项配置更改无法在“服务器首选项”中进行调整,这一点是有道理的。
更改模式只需启动用于高级管理的 Server Admin 应用程序并连接到服务器即可。使用管理员帐户进行身份验证后,系统会警告您,Server Admin 不适用于以标准或工作组模式管理服务器。并且您将可以选择将服务器转换为高级模式。转换后,以标准或工作组模式配置的服务将保持配置和可用,任何现有用户帐户也是如此。
总体印象
作为一名经验丰富的 Mac OS X 服务器管理员,我非常好奇 Apple 是否真的能够为 Leopard Server 提供一个非常简单的界面。总的来说,我不得不说 Apple 做到了。简化的设置过程很简单,只要您提前掌握所有必要的信息即可。服务器首选项也非常直观且易于操作。
任何了解家庭网络概念的人都应该能够成功配置和管理大多数服务。充分利用本地网络之外的互联网服务(例如设置电子邮件、外部网站访问和 VPN,以及将 iChat 服务器与包括 Google 的 GTalk 在内的外部 Jabber 网络集成)确实需要对 DNS 和相关互联网技术有一定程度的了解。
经验丰富的管理员可能会发现简化的设置选项有限,并且如上所述,甚至可能会发现 Apple 实施帐户管理的方式有点不协调。尽管如此,该产品在易于使用和提供所需服务之间取得了很好的平衡。
Ryan Faas 是一名自由撰稿人和技术顾问,专门研究 Mac 和多平台网络问题。除了为计算机世界,他是 InformIT.com 的常客。Faas 也是基本 Mac OS X Panther 服务器管理(O'Reilly Media Inc.,2005 年)。您可以在以下网址找到有关 Faas、他的咨询服务以及最近出版的作品的更多信息: www.ryanfaas.com,您可以通过电子邮件联系他 [email protected]。
