實踐：讓 Leopard 伺服器變得簡單

Leopard Server 是 Mac OS X Server 的最新版本，具有許多更新的功能。最具創新性的一項是簡化伺服器設定和管理的新介面。此介面主要針對需要伺服器功能但沒有資源僱用全職系統管理員的小型企業或大型組織內的小型工作群組而設計。

這種新方法並未提供對 Leopard Server 的所有功能的訪問，但它確實為一些最常見的伺服器需求提供了直觀且易於使用的介面。使用 Leopard Server 新的使用者友善的簡化設定模式時可用的服務包括：

文件共享
透過 iCal Server 共用日曆
透過 iChat Server 進行 Jabber 即時訊息傳遞
郵件服務
網路和協作服務
透過虛擬私人網路進行遠端存取
透過 Apple Inc. 的 Time Machine 進行客戶端備份

簡化的伺服器設置

無論您是否想要使用簡化的安裝模式，Leopard Server 的實際安裝流程大致相同。該過程包括從安裝 DVD 啟動伺服器（如果伺服器沒有 DVD 驅動器，則使用目標磁碟模式下的第二台 Mac）、選擇語言和安裝磁碟區（例如硬碟、分割區或 RAID 陣列），以及選擇自訂透過消除額外的語言翻譯和印表機驅動程式來安裝。安裝過程可以在伺服器上本地執行，也可以使用伺服器助理應用程式遠端執行。

安裝過程完成後，伺服器將重新啟動並啟動伺服器助手，並引導使用者完成定義初始伺服器配置的過程。同樣，這可以在本地或透過在任何運行 Mac OS X Leopard 的 Macintosh 上啟動伺服器助理來遠端執行。遠端安裝和設定依賴 Secure Shell (SSH)，並使用伺服器硬體序號的前八個字元作為密碼，如果沒有序號，則使用數字序列 12345678。使用Server Assistant進行連線的行為與前幾代Mac OS X Server類似； Leopard Server 安裝 DVD 隨附完整文件。

在初始設定過程中，系統會要求您選擇三種伺服器模式之一：標準、工作群組或進階。標準和工作組都是簡化設定的範例。標準專為沒有現有基礎設施的小型組織而設計。工作小組適用於公司或學校內已擁有現有基礎設施和網路使用者帳戶的部門。

Advanced 提供了傳統的 Mac OS X Server 工具（所有這些工具都已在 Leopard Server 中更新）和全方位的功能，其中許多功能需要更詳細的知識或伺服器和網路整體和/或 Mac OS X Server 作為一個平台。因此，在本文的其餘部分中，我將主要關注標準和工作小組。

選擇標準或工作群組後，系統將要求您提供配置伺服器的基本資訊。安裝 DVD 中包含一個易於理解的 PDF 文件格式的工作表，新用戶可以在安裝前填寫該工作表，以確保包含所有正確的資訊。

設定過程中的關鍵選擇是：

語言和鍵盤佈局
Mac OS X 伺服器序號（許可證金鑰）
設定初始伺服器管理員帳戶（其密碼也設定為伺服器的root密碼）
每個可用乙太網路連接埠的網路/網際網路配置
網路名稱，包括用戶端用於識別檔案共享伺服器的名稱以及網域名稱系統名稱/位址，可以透過從 DNS 伺服器自動查找來設置
時區和網路時間伺服器
使用 Leopard 的 Time Machine 的伺服器備份選項（注意：Time Machine 只能用於在標準和工作群組模式下備份 Leopard Server，因為它不是為大型環境設計的企業備份系統。）
電子郵件服務選項，包括指定特定主機來轉寄外寄郵件（如果您的網際網路服務供應商要求）以及針對新使用者的歡迎訊息
啟用 VPN 存取的選項
此選項允許客戶端電腦使用伺服器作為 Time Machine 備份位置並指定備份的儲存位置
將伺服器設定為 Internet 閘道或路由器的選項

在設定過程結束時，您可以建立新的使用者帳戶。這是可選的，您可以跳過此步驟並稍後使用伺服器首選項應用程式建立它們。互動式設定過程完成後，伺服器助理將嘗試驗證所有網路和相關資訊是否準確。如果網路或網路連線出現問題，它會提醒您並讓您選擇返回並修正這些問題。

總體而言，設置過程正如人們所期望的蘋果所做的那樣用戶友好。大多數問題都是以簡單的方式提出的，並且每個步驟都有螢幕幫助。一些信息，特別是有關網絡和互聯網配置的信息，對於非技術用戶來說可能仍然有點令人生畏。但我們幾乎無法避免這種情況。附帶的工作表可以幫助無需技術技能研究的使用者提前記錄大部分資訊。大多數經驗豐富的 Mac 技術人員或高級用戶都不會遇到任何問題。

需要記住的一件重要事情是，某些 DNS 配置可能需要在網路或 Internet 提供者層級完成，特別是如果您打算透過 Internet 連線提供服務。同樣，經驗豐富的技術人員和高級用戶可能對此不會有什麼問題。然而，經驗不足的電腦使用者可能會發現這是使用 Leopard Server 時最令人生畏的部分，無論設定是否簡化。然而，如果不打算在本地網路之外提供服務，這些問題可能就無關緊要了。

標準模式與工作小組模式

正如我已經提到的，簡化的設定在標準模式和工作組模式下都可用。兩種模式的設定過程和伺服器管理基本上相同。標準模式適用於沒有較大基礎架構的情況（例如在單一辦公室中），而工作小組旨在與包含目錄服務基礎架構（例如 Apple 的 Open Directory 或 Microsoft Corp. 的 Active Directory）的較大網路整合。

在較大的網路環境中，目錄服務儲存可用於登入整個網路中的多個伺服器（通常是工作站）的共用使用者帳戶。大多數目錄服務還提供單一登入支持，要求使用者在登入期間僅輸入使用者名稱和密碼。

除了在伺服器上建立使用者之外，工作群組模式還允許您從目錄服務系統「匯入」使用者帳戶。您可以從目錄服務環境匯入單一用戶，也可以匯入目錄中存在的群組成員的所有使用者。

此匯入過程會在伺服器上建立帳戶，這些帳戶提供對該伺服器上託管的檔案共用、即時訊息、共用行事曆等服務的存取權限。服務系統管理的。 Leopard Server 將定期檢查以確保其密碼資訊與更大的目錄服務框架同步。

為了促進目錄服務的功能，在設定過程中，系統會要求您指定目錄伺服器以及有權查詢目錄伺服器的帳戶的使用者名稱和密碼。您還將被要求選擇要提供的服務。最後，除了能夠建立新帳戶之外，在完成設定之前還會詢問您是否要從目錄伺服器匯入帳戶。

工作組模式提供了不同尋常的功能組合。一方面，它確實允許較大環境中的使用者對部門或工作群組伺服器使用與網路內其他服務相同的使用者名稱和密碼。另一方面，它也使新伺服器與較大的網路有些分離，因為只有一部分使用者能夠登入並存取伺服器託管的資源。

這可能特別有吸引力的情況是在 Windows Server/Active Directory 環境中，其中只有一個部門使用 Mac。高級用戶或技術人員可以為 Mac 用戶提供伺服器支持，而無需 Windows 系統管理人員付出額外的努力，因為他們可能不具備提供大量 Mac 伺服器支援的知識或意願。在這種情況下，伺服器或網路管理員不需要投入大量精力來為使用者提供服務。

在由高階 Mac OS X Server/Open Directory 基礎架構或整合 Active Directory/Open Directory 環境提供服務的環境中實作工作群組伺服器似乎不太實用。在這些情況下，使用 Leopard Server 的高階模式提供服務似乎更合乎邏輯。然而，在某些情況下，工作組模式在開放目錄環境中可能有用。一種可能性是衛星辦公室或遠端部門可能沒有足夠的技術人員來設定和管理 Mac OS X 伺服器。

透過伺服器首選項進行管理

在標準或工作群組模式下執行時，Leopard Server 可以使用伺服器首選項公用程式進行管理，可以在伺服器本機進行管理，也可以在執行 Leopard 的 Mac 上進行遠端管理。如您所看到的，伺服器首選項的設計借鑒了 Mac OS X 中使用的系統首選項實用程式的許多元素。

使用者管理非常簡單，與系統偏好設定中的對應項（Mac OS X 中的帳戶窗格）幾乎相同。權限和使用者所屬的群組。

在伺服器首選項的「帳戶」窗格中選擇使用者後，該使用者的「帳戶」標籤可讓您執行大部分管理任務，包括指定是否允許該使用者俱有伺服器管理功能。您也可以插入在整個 Mac OS X 介面的各個位置使用的圖片（包括登入視窗和 iChat 即時通訊圖示）並重設使用者密碼。（密碼重設提供了一個助手來幫助選擇安全密碼。）群組管理同樣簡單，有兩個選項卡：一個用於設置，例如群組名稱和啟用的服務，包括共用資料夾、郵件和郵件列表Web 檔案、Web 行事曆和群組維基和部落格；另一個選項卡用於檢視和修改群組成員資格。

服務設定也非常簡單，每個服務都包含一個大的開/關開關，用於啟用或停用該服務。設定檔共用非常簡單，並且與 Leopard 用戶端的「系統偏好設定共用」窗格中的檔案共用部分驚人地相似。

iCal 服務提供了兩個簡單的選項來限制單一事件或整個日曆使用的資料大小。 IChat 也很簡單，它提供了用於自動建立所有使用者的好友清單的複選框，從而能夠與外部 Jabber 伺服器（包括 Google 的 GTalk）進行通訊。 IChat 還允許聊天記錄和存檔。郵件服務提供了易於使用的滑桿和複選框，用於配置垃圾郵件和病毒過濾。這是對傳出電子郵件中繼的補充，設定過程中也提供了此功能。

Web 服務提供了一個選項來定義伺服器的主頁。這可以是建立並儲存在伺服器上的頁面，也可以輕鬆設定為允許存取所有協作 Web 工具的 wiki 頁面。 Web 服務還可以為群組啟用 wiki，並為使用者提供 Web 郵件和部落格。每個選項都包含一個鏈接，用於在瀏覽器中查看相應的 Web 服務或頁面。

VPN 服務提供用於定義 VPN 用戶端使用的 IP 位址範圍的字段，並且可能是伺服器首選項中最複雜的項目。有一個選項可以更改和查看服務的共享密鑰，該共享密鑰用於與客戶端建立信任和加密密鑰，還有一個按鈕可以創建一個文件，該文件可用於自動配置Mac OS X 對VPN 伺服器的訪問。（注意：共享秘密是客戶端和伺服器都擁有共享字串以在它們之間建立信任，然後產生加密金鑰。）

標準模式僅支援用於保護 VPN 存取的共用金鑰，並且僅支援第 2 層傳輸協定 (L2TP) 進行連線。

伺服器首選項的系統部分包括三個顯示有關伺服器資訊的項目。資訊顯示授權資料、IP 位址、檔案共用和 DNS 名稱。日誌部分是新手管理員的伺服器首選項中使用者最不友善的部分，它提供對可用於標準和工作群組模式服務的各種服務日誌的存取。這包括一些傳統的 Mac OS X Server 目錄服務日誌。

圖表提供各種伺服器狀態的可視化表示，例如 CPU 使用情況、網路流量和磁碟空間。這與在進階模式和先前的 Mac OS X Server 版本中工作時在 Server Admin 中可以找到的內容類似。

最後兩個項目組成了系統部分和伺服器首選項：時間機器和防火牆。如您所料，Time Machine 定義 Leopard 用戶端是否可以使用伺服器作為 Leopard Time Machine 備份應用程式中的備份位置。

配置以標準模式執行的伺服器的存取權時，使用者可以選擇不使用可用伺服器作為 Time Machine 的備份位置。在這種情況下，他們可以選擇外部硬碟作為備份位置，或者根本不使用 Time Machine 進行備份。管理員還可以指定伺服器上的哪個硬碟將儲存備份以及用戶端是否應備份 Mac OS X 系統檔案或僅備份使用者資料。

防火牆為 Leopard Server 中的防火牆提供了基本接口，它在標準和工作組模式下作為自適應防火牆運作。這個介面非常基礎——甚至比 Leopard 客戶端還要基礎。它只允許選擇可用服務以及使用 SSH 或 Apple 遠端桌面進行遠端管理以用於建立防火牆規則。

涉及透過特定連接埠或從特定 IP 位址或位址範圍存取伺服器的更複雜的防火牆規則不可用，但如果您想要建立更多規則，可以從命令列設定與 Leopard Server 捆綁在一起的 Unix IPFW 防火牆。防火牆規則。

總而言之，伺服器首選項簡單、直覺且用戶友好。更重要的是，它確實有助於管理 Leopard Server 的基本使用。然而，如果 Apple 提供一些更廣泛的圖形使用者介面防火牆管理，例如從命令列使用 IPFW 可用的功能或在高級模式下運行的 Leopard Server 可用的選項，那就太好了。

除了伺服器首選項之外，儀表板小工具還提供對伺服器的輕鬆監控。與伺服器首選項一樣，它可以在伺服器本身上運行，或者更實際地在任何可以存取伺服器的基於 Leopard 的 Mac 上運行。小部件包括每個服務的當前狀態；網路點擊和 iCal 事件的總數；檔案共用、iChat、郵件和 VPN 服務的使用者連線數量。也提供 CPU 使用情況、網路負載和磁碟空間使用情況的簡單圖表。該小部件使監控伺服器變得極為方便，並且與伺服器首選項本身一樣用戶友好。

連線客戶端

Leopard 為 Mac OS X 引進了嘗試定位伺服器上執行的 Open Directory 的功能。 Open Directory 伺服器需要使用 Apple 的零配置 Bonjour 網路功能在標準模式下運作。當執行 Leopard 的 Mac 啟動時，它們將自動偵測位於本機網路或子網路上的伺服器，然後啟動目錄公用程式。反過來，「目錄實用程式」將詢問使用者是否要將其 Mac 配置為使用伺服器提供的服務。

如果答案是肯定的，系統會要求使用者提供在伺服器上為他建立的帳戶的使用者名稱和密碼以及 Mac 的管理員密碼。驗證兩個密碼後，伺服器帳戶密碼將更新以符合使用者的本機帳戶密碼。然後，使用者可以選擇允許伺服器自動配置相關應用程式（例如 Mail、iChat 或 Time Machine）以存取伺服器上的資源。

注意：從「目錄實用程式」中刪除標準伺服器將刪除使用者在 Leopard 的新目錄應用程式中更新密碼和資訊的能力。但刪除不會刪除其他應用程式（例如 Mail 和 iCal）存取的資源的配置。

在工作群組模式下從目錄伺服器匯入使用者時，會產生邀請電子郵件並將其發送到每個使用者的電子郵件帳戶。該電子郵件要求使用者存取伺服器，並包含一個自動配置適當應用程式以存取伺服器資源的按鈕。

Leopard 之前的Mac OS X 用戶端和Windows 用戶端可以使用許多Leopard Server 資源，包括檔案和印表機共用、電子郵件、在Mac OS X Tiger 或其他Jabber 相容用戶端下使用iChat 的即時訊息、VPN、共用行事曆和協作網路工具，例如部落格和維基。共用日曆需要符合 CalDAV 的工具，該工具不包括 Apple iCal 的 Leopard 先前版本。

自動設定應用程式（例如 Apple 的 iChat、iCal 和 Mail）來存取服務不適用於早期的 Mac OS X 版本或 Windows。然而，這些應用程式可以手動配置。 Mac OS X Panther 和 Tiger 用戶端的 VPN 存取可以透過使用伺服器產生的設定檔來自動化。

與傳統 Mac OS X 伺服器管理的差異

Leopard Server 的簡化標準和工作組模式與更傳統和強大的高階模式之間存在一些明顯的差異。也許最主要的區別在於，以簡化模式建立的帳戶的操作方式與其他 Open Directory 使用者帳戶有所不同。當使用者將 Mac 配置為存取標準或工作群組伺服器時，本機使用者帳戶將與其在伺服器上的帳戶配對。但用戶的主資料夾和其他帳戶資訊繼續儲存在本機 Mac 上，而不是伺服器上。

另外，如前所述，在工作群組模式下執行時，Leopard 伺服器不會將使用者名稱或密碼等主要帳戶資訊寫入目錄伺服器。相反，它會建立一個鏡像現有網路帳戶的帳戶，並簡單地管理提供服務所需的屬性。

此外，某些 Leopard Server 功能在標準和工作群組模式下不可用，且可用的功能可能會有所不同，以方便管理。 VPN 服務就是一個例子，它只能使用一種 VPN 協定 (L2TP) 來運行，並且必須使用共用金鑰。

這取代了在高級模式下更可靠地使用安全性憑證。另一個例子是，雖然支援 Mac 和 Windows 檔案共用（分別使用 Apple Filing 和 Server Message Block 協定），但其他檔案服務（例如 Unix 中的網路檔案系統）不支援。

在大多數情況下，希望快速輕鬆地設定伺服器的使用者不太可能關心這些差異。然而，熟悉先前版本 Mac OS X Server 的使用者應該透過閱讀 Leopard Server 附帶的「入門」文件來熟悉一些變更。更重要的是，從簡化設定開始然後切換到進階模式的使用者應確保他們徹底了解進階模式的功能以及它與更簡單的設定選項之間的差異。

轉向進階模式

從標準或工作組模式轉移到高級模式是可能且相對簡單的。然而，這個過程是一條單行道。一旦 Leopard Server 處於高級模式，如果不重新安裝或從備份恢復，就無法將其恢復。當您考慮到可以在各種高級管理工具中進行多項配置更改而無法在伺服器首選項中進行調整時，這是有意義的。

更改模式所需的只是啟動用於高級管理的伺服器管理應用程序，並連接到伺服器。使用管理員帳號進行驗證後，系統會警告您伺服器管理不適用於在標準或工作群組模式下管理伺服器。您可以選擇將伺服器轉換為進階模式。轉換後，在標準或工作群組模式下配置的服務將保持配置狀態並可用，任何現有使用者帳戶也是如此。

整體印象

作為一名經驗豐富的 Mac OS X 伺服器管理員，我很好奇 Apple 是否真的能夠為 Leopard Server 提供一個非常簡單的介面。總的來說，我不得不說蘋果做到了。只要您提前掌握所有必要的信息，簡化的設置過程就很容易。伺服器首選項也非常直覺且易於操作。

任何了解家庭網路概念的人都應該能夠成功配置和管理大多數服務。充分利用本地網路以外的互聯網服務，例如設定電子郵件、外部網站存取和 VPN，以及將 iChat Server 與外部 Jabber 網路（包括 Google 的 GTalk）集成，確實需要對 DNS 和相關技術有一定程度的了解。互聯網技術。

經驗豐富的管理員可能會發現簡化的設定選項有限，如上所述，甚至可能會發現蘋果實施帳戶管理的方式有點不和諧。也就是說，該產品在易於使用和提供所需服務之間做得很好。

Ryan Faas 是一位自由撰稿人和技術顧問，專門研究 Mac 和多平台網路議題。除了寫作之外電腦世界，他是 InformIT.com 的頻繁撰稿人。 Faas 也是（奧萊利媒體公司，2005 年）。您可以在以下網址找到有關 Faas、他的諮詢服務以及最近發表的作品的更多資訊： www.ryanfaas.com，您可以給他發電子郵件：瑞安@ryanfaas.com。