zurück
Diesen Bericht herunterladen (350K)
 
AppleShare IP Server mit Mac OS 8.6 Clients und Macintosh Manager.
Ein Erfahrungsbericht zur Installation und Administration des Apple Servers





Inhaltsverzeichnis:
 
SEITE  I   SEITE  II   SEITE  III

Inhaltsverzeichnis

Aufgabenstellung

1. Der hier dokumentierte Anwendungsfall:
CAD Labor Architektur, HdK Berlin

2. Allgemeine Funktionsweise des AppleShare IP Servers und des Macintosh Managers

2.1 Funktionsweise des AppleShare IP Servers (ASIP)

2.2 Funktionsweise des Macintosh Managers (MM)

3. Installation

3.1 Systemvoraussetzungen bei Hardware und Software

3.2 Server: Partitionierung

3.3 Server: Installation von ASIP und MM

3.4 Clients: Partitionierung und Installation von MM

  Inhaltsverzeichnis

4. Grundkonfiguration von ASIP-Server und MM
(Referenz)

4.1 Grundkonfiguration des ASIP-Servers

4.1.1 ASIP /File- und FTP-Server
4.1.2 ASIP /Benutzer & Gruppen
4.1.3 ASIP /Zugriffsrechte
4.1.4 ASIP /Web-Server


4.2 Grundkonfiguration des Macintosh Managers (MM)

4.2.1 MM /Benutzernamen
4.2.2 MM /Gruppenmitglieder
4.2.3 MM /Zugriffsrechte
4.2.4 MM /gezeigte Volumes
4.2.5 MM /Drucker
4.2.6 MM /Speicherort, Optionen
4.2.7 MM /Computernamen
4.2.8 MM /allgemeine Einstellungen
4.2.9 MM /Serverauslastung

  Inhaltsverzeichnis

5. Administration des Servers im laufenden Betrieb (Tutorial)

5.1 neue Benutzer anlegen

5.2 Benutzer löschen

5.3 Benutzer deaktivieren

6. Empfehlungen zur Administration des Servers

6.1 Bedienbarkeit

6.2 Zuverlässigkeit

6.3 Systemsicherheit

7. Fazit

 
 

  
 
 
        

Aufgabenstellung / Warum dieser Erfahrungsbericht...
 
Apples Serversoftware ist von Seiten des Herstellers gut dokumentiert.
Bei den ersten Testläufen in unserem hier vorgestellten Netzwerk eines CAD-Labors haben wir jedoch Erfahrungsberichte anderer Anwender sowie Tutorials vermisst.
Besonders die Handhabung des Macintosh Managers im Zusammenspiel mit dem File-Server haben wir erst durch zum Teil langwieriges Ausprobieren erlernt.
Wir glauben, dass unser Bericht, weniger aus der Sicht des Informatikers, sondern aus der praktischen Erfahrung eines kleinen Netzwerkes für viele Anwender und besonders Einsteiger nützlich sein wird.
Da die Dokumentationen zur Software "Macintosh Manager" keine Abbildungen bieten, haben wir besonderes Augenmerk auf die ausführliche Darstellung dieses Bereiches gelegt.
Aber auch für versierte Anwender des Apple-Servers wird unser Kapitel 6.2 Zur Zuverlässigkeit des Servers nicht uninteressant sein.
  Zur Einarbeitung in Apples Serversoftware standen uns hauptsächlich folgende Informationsquellen zur Verfügung:

• Handbuch "AppleShare IP 6.2 Einführung"
80 Seiten, deutschsprachig, auf der Grundlage von Mac OS 8.6,
• pdf-Handbuch "AppleShare IP 6.3 Einführung",
50 Seiten, deutschsprachig, auf der Grundlage von Mac OS 9. Gegenüber dem 6.2-Handbuch komplett neu geschrieben. Auch wenn man mit 8.6-Clients arbeitet, kann man sich auf diese neuere Version des Handbuchs beschränken.
• "Macintosh Manager Hilfe",
Die html-Dokumentation wird bei der Installation von MM Server im Systemordner/Hilfen abgelegt, deutschsprachig, ohne Abbildungen.
  • "AppleShare IP 6.3.1 Hilfe",
Die html-Dokumentation wird bei der Installation von ASIP im Systemordner/Hilfen abgelegt, deutschsprachig, auf der Grundlage von Mac OS 9.
Ältere Versionen der Hilfe sind:
- "AppleShare IP Hilfe" (Mac OS 8.6)
- "AppleShare IP Hilfe 6.3".
Diese beiden Hilfe-Versionen sind überholt, auch wenn man mit Mac OS 8.6-Clients arbeitet.



 
 
 
Abbildung rechts:
Der Einarbeitungsaufwand in den ASIP-Server unter Mac OS 9 ist keinesfalls vergeblich, auch wenn eine spätere Umstellung auf Mac OS X Server/Manager abzusehen ist.
Wie der Screenshot des MM mit Aqua-Oberfläche zeigt, wird dieser eine sehr ähnliche Funktionalität und Administration bieten.
Auf bestehende Erfahrungen kann man also kontinuierlich aufbauen.
(Abbildungen mit freundlicher Genehmigung von Apple Deutschland)
 
 

 
 
 
        

1. Der hier dokumentierte Anwendungsfall: Das CAD Labor Architektur an der Hochschule der Künste Berlin


1.1 Das Nutzungsprofil des Labors
 
Das CAD Labor Architektur bildet den Rechnerpool für die Studenten im Studiengang Architektur an der HdK.
Die Ausbildung im Bereich CAD erhält eine immer stärkere Gewichtung. Entsprechend wurde das Labor in den letzten Jahren kontinuierlich erweitert.
Den Kern der Nutzung bildet der Architekturentwurf mit Hilfe von Computerprogrammen für konstruktives Zeichnen und dreidimensionales Gestalten.
  Die Techniken dieser Konstruktionsprogramme werden neben der individuellen Betreuung auch in CAD-Kursen vermittelt.
Die Studenten nutzten das CAD Labor darüber hinaus für weitere gestalterische Aufgaben von einfacher Textverarbeitung bis zu umfangreichen Multimedia- und Internetanwendungen.
   
 

1.2 Die Struktur und Größe des Labors
 
Das Labor verfügt über 20 Apple Macintosh Rechner und ist über drei Raumbereiche angeordnet:        
 
1. Bereich
einfache Rechner (PowerMac 7200/7600 und iMacs), Plot- und Druckerpool
  2. Bereich
CAD-Arbeitsplätze (PowerMac G3 und G4), Videoschnitt, Scannen
  3. Bereich
Administration mit File-Server,
zwei Admin-Arbeitsrechner, Webserver,
Internetanschluss über das DFN und UUNET.
  

1.3 Warum einen Server anstelle von Einzelplatzrechnern...
 
Bei der früheren Laborgröße von nur 10 Rechnern stellte sowohl die Administration der Programme und Betriebsysteme, als auch die Nutzung der Daten auf den verschiedenen Festplatten kein Problem dar.

Bei der jetzigen Größe von 20 Rechnern ergab sich aber folgende Situation, die eine Serverlösung erforderlich machte:
  • Ohne Server sicherten die Studenten ihre Daten eher zufällig auf verschiedenen Festplatten. Die Zuordnung und der Überblick waren so bei einer Gesamtzahl von ca. 80 Studenten nicht mehr gegeben. Es kam zu unnötigen Mehrfachsicherungen des selben Projektes auf verschiedenen Rechern.
• Das Aufspielen von einheitlich konfigurierten Betriebssystemen und Programmzusammenstellungen über das Netz war ohne Serverlösung zu langsam und musste lokal erfolgen.
• Der Wunsch der Studenten nach Datensicherheit durch individuelle Accounts konnte ohne Server nicht erfüllt werden.
  • Die unterschiedliche Auslastung führte bei den leistungsstarken Rechnern regelmässig zur Überfüllung der Festplatten.

Der File-Server bietet die Möglichkeit, die genannten Probleme zu lösen. Vor allem die Aspekte der Datenübersichtlichkeit und Sicherheit, der einfacheren Administration und Entlastung der Clients sind entscheidende Vorteile einer Serverlösung.
Den einzigen Nachteil bildet die durch den Servereinsatz überflüssig werdende Festplattenkapazität auf den Clients.
 
 

  
 
 
        

2. Allgemeine Funktionsweise des AppleShare IP Servers und des Macintosh Managers


2.1 Funktionsweise des AppleShare IP Servers (ASIP)
 
Der AppleShare IP Server setzt sich aus folgenden Modulen zusammen:

• Daten/FTP-Server
• Webserver
• Mailserver

Ab der Version 6.3 werden die Module durch ein übersichtliches Konfigurationsprogramm verwaltet.

Der Daten- und FTP Server stellt die auf dem Server gespeicherten Benutzerdaten für die Clients über folgende Protokolle zur Verfügung:

• AppleTalk (Apple Macintosh)
• Apple Talk über TCP/IP
• TCP/IP
• FTP
• IPX (Microsoft Windows)
  Der entscheidende Vorteil gegenüber einem einfachen Apple Macintosh Rechner mit AppleShare ist die Möglichkeit, Daten über das TCP/IP-Protokoll zu übertragen. Dies bedeutet eine bis zu 10mal schnellere Datenübertragung, Vorrausetzung für den reibungslosen Transfer und das Sichern von Daten über das Netz.
Notwendig ist dabei die Vergabe von IP-Adressen an die Clients und den Server, eine weitere Konfiguration ist nicht notwendig. Je nach Client verwendet der Server das optimal passende Protokoll.
Das Setzen von Zugriffsrechten sowie die Verwaltung der „Benutzer und Gruppen“ ist mit den entsprechenden Funktionen eines normalen Apple Macintosh Rechners vergleichbar. Die eingestellten Rechte beziehen sich selbstverständlich auf die Zugriffe über alle Protokolle, so dass auch die Rechte beim Zugang über FTP hierüber geregelt sind.
  Der Webserver stellt einen dazu bestimmten Ordner für den Zugriff mit einem WWW-Browser zur Verfügung. Die Zugriffsrechte innerhalb dieses Ordners werden wie gewohnt über „Benutzer und Gruppen“ geregelt.

Der Mailserver bietet die Möglichkeit, den eingetragenen Benutzern eine Email-Adresse zur Verfügung zu stellen.
Web- und Mailserver setzten die Zuordnung einer IP-Adresse und eines Domain Namen voraus, unter dem der Server abrufbar ist. Beide Dienste verlangen also weitere Koodination in Bezug auf DNS-Server und Internetanschluss.
 
 
        

2.2 Funktionsweise des Macintosh Managers (MM)
 
Der Macintosh Manager bietet sich für Adminstratoren an, die zusätzlich zur Serverlösung Wert auf komfortable Einwahl an den Clients und deren Sicherheit legen.
Der MM kann als Weiterentwicklung des Sicherheitsprogramms At Ease angesehen werden.
Auf Rechnern mit Mac OS 9 oder höher ist der MM bereits in das Betriebsystem integriert.
Bei Rechnern mit Mac OS 8.6 oder niedriger muss der MM zusätzlich installiert werden.
  Die Vorteile des MM gegenüber At Ease sind:

• komfortablere, übersichtliche Bedienung über ein Administrationsprogramm,
• Möglichkeiten der Konfiguration mit mehreren Festplatten oder Partitionen auf dem Server,
• mehrere Sicherheitsstufen in Bezug auf die Zugriffsrechte auf den Clients und dem Server,
• die im MM angelegten Benutzer werden automatisch in die Benutzerlisten des ASIP Servers übertragen.
   
 
 

 
 
 
       

3. Installation


3.1 Systemvoraussetzungen bei Hardware und Software
 
Mindestkonfiguration:
• Server: G3 mit Mac OS 9.0.4, 128 MB RAM, Festplatten nach Bedarf
• Clients: jeder Apple Macintosh (auch 68k) ab Mac OS 7.6
  die Konfiguration im CAD Labor:
• Server: G4 mit Mac OS 9.0.4, 192 MB RAM,
3 Festplatten á 40 GB,
1 Festplatte 10 GB
(Um vier IDE Festplatten in den G4 einbauen zu können, mußte das CD-ROM Laufwerk entfernt werden.)
• Clients: PowerMac 8100 bis G4 mit Mac OS 8.6 und Mac OS 9
• Netzwerk: 100 MBit FastEthernet mit 2 Hub-Verteilungen,
ältere Rechner mit 100 MBit-Netzwerkkarten aufgerüstet,
Internetanschluss über 1GB FX Glasfaser
   
 
 
       

3.2. Server-Rechner: Partitionierung
 
Partitionierung:
  1. Festplatte 10 GB
    System-Partition:  0,6 GB
    Admin-Partition:  5,0 GB
    Bibliothek-Partition:  4,4 GB

  2. Festplatte 40 GB
    Transfer-Partition  4,0 GB
    Partition Benutzer A-I  36,0 GB

  3. Festplatte 40 GB
    Benutzer J-Q  40,0 GB

  4. Festplatte 40 GB
    Benutzer R-Z  40,0 GB
  Die Partitionierung wurde nach dem Hauptkriterium Zugriffsrechte vorgenommen.

• Die System-Partition haben wir von Benutzer- und Verwaltungsdaten freigehalten, sie dient auschließlich zu Aufnahme von System- und Serversoftware. Dadurch wird diese Partition nicht unnötig belastet oder fragmentiert. Der Netzzugriff kann nur über ein root-Passwort erfolgen.
• Die Admin-Partition ist der Administration vorbehalten und beinhaltet, vorkonfigurierte Betriebssysteme, Installer und Updates sowie den Verwaltungsschriftverkehr mit Datenbank. Der Netzzugriff kann nur über ein Adminpasswort erfolgen. Dies hat den Vorteil, daß die Admin-Partition für andere Nutzer unsichtbar bleibt und die Neugierde von Unbefugten gar nicht erst aufkommen lässt.
• Die Bibliothek-Partition bietet den Zugriff auf Onlinehandbücher, Objektbibliotheken und freie Updates oder Shareware für alle Nutzer.
  Dadurch brauchen die ofmals über 100 MB fassenden Onlinehandbücher nur einmal auf dem Server abgelegt werden. Der Netzzugriff für User beschränkt sich auf das Lesen, der Adminzugriff kann die Daten verändern.
• Die Transfer-Partition dient dem freien Austausch von Daten zwischen verschiedenen Benutzern. Da zwischen den Clients keine direkte Netzwerkverbindung mehr besteht, können über diese auf allen Rechner sichtbare Partition Daten transferiert werden. Der Netzzugriff für Schreiben und Lesen ist über kein Passwort eingeschränkt.
• Aus Gründen der Kapazitäten haben wir die Benutzer auf drei Festplatten verteilt und nach Nachnamen sortiert. Auf den Partitionen Benutzer A-I, Benutzer J-Q und Benutzer R-Z liegen die Dokumenteordner mit Zugriff nur für den jeweiligen Benutzer.
 
 
        

3.3. Server-Rechner: Installation von ASIP und MM, Updates und Reihenfolge
 
Die Installationsprozedur gestaltet sich abhängig von der auf CD zur Verfügung stehenden Versionsnummer der Originalsoftware "AppleShare IP".
Insbesondere wenn man über die CD "AppleShare IP 6.3.3"verfügt, die das Mac OS 9.1 gleich mitliefert, gestaltet sich die Installation wesentlich einfacher als hier beschrieben.
Die im folgenden genannten Installer sind zu beziehen bei http://asu.info.apple.com oder von aktuellen Updater-CDs des Herstellers.
Ausgehend von der CD "ASIP 6.2" ergeben sich in unserem Fall die nebenstehenden Installationsschritte:
  1. Installation von Mac OS 9 und Update auf 9.0.4 bzw. 9.1

2. Konfiguration der Kontrollfelder
- File Sharing
- TCP/IP
- AppleTalk und
- Energie sparen.
Der im Kontrollfeld „File Sharing“ (Abbildung unten) eingetragene Eigentümername definiert zusammen mit dem Password die höchste Stufe der Zugriffsrechte.
Das Password ist unbedingt sicher zu verwahren.

3. Installation der Serversoftware ASIP 6.2 von CD
(dabei ist u.U. bei den Install-Optionen die Aktualisierung des Festplattentreibers auszuschalten)

4. Update auf ASIP 6.3.1 mit der Datei
"D-ASIP 6.3.1 Update.smi"

5. Installation des Macintosh Managers mit der Datei
"Mac Management Server 1.2.2.smi"
(Inhalt: 1 Systemerweiterung)
  6. Installation der Administrationssoftware für den Macintosh Manager mit der Datei
"D-Macintosh Manager 1.3.smi"
Bei der Installation ist von "Einfache Installation" auf "Manuelle Installation" umzuschalten und die
"Macintosh Manager Administrator-Software" auszuwählen.
Mit der selben .smi-Datei wird auch die Client-Software des MM installiert (siehe 3.4 MM-Client).

7. Update der bisher installierten Betriebs- und Serversoftware mit der Datei
"D-AppleShare IP 9.0.4.smi" auf ASIP 6.3.3.
Dieses Update behebt vor allem bisherige kleine Unstimmigkeiten zwischen ASIP und MM.

8. Update der Systemerweiterung "Mac OS Server Admin Agent" mit der Datei
"D-ASIP AdminAgent 6.3.2.smi"
(nicht unbedingt notwendig)

Die vollständig installierte Software stellt sich auf der Systemfestplatte des Servers wie in Abschnitt 4.1 gezeigt dar.
 
 
 
       

3.4 Client-Rechner: Paritionierung und Installation des MM-Clients
 
Durch die Umstellung unseres Computerpools von Einzelplatz- auf Serverbetrieb wurden alle lokalen Festplatten von Benutzerdaten komplett befreit.
Für die frei werdende Kapazität bietet sich keine weitere Verwendung an, als sie einer sehr grossen Scratch-Partition zur Verfügung zu stellen (diese wird von Programmen wie Photoshop für temporäre Daten genutzt).
Eine durchschnittliche lokale Festplatte ist also wie folgt partitioniert:

0,6 GB  System (Mac OS 8.6)
1,0 GB  Anwendungsprogramme
1,0 GB  Scratch

Bei der Gelegenheit der Partitionierung sollte unbedingt auch der Festplattentreiber aktualisiert werden (Laufwerke konfigurieren v2.0.3).
  Beim Mac OS 8.6 ist im Gegensatz zu Mac OS 9.1 der Client des Macintosh Managers nicht im System enthalten.
Die nachträgliche Installation des MM-Clients gestaltet sich aber undramatisch über Doppelklick auf
D-Macintosh Manager 1.3.smi.
Nach Starten des enthaltenen "Aktualisierers" und Neustart des Client-Rechners steht der Rechner definitiv unter dem Servermanagement.
  Aus folgenden Gründen haben wir uns beim Betriebssystem auf Mac OS 8.6 anstelle von 9.1 beschränkt:
• Mac OS 8.6 hat gegenüber Mac OS 9.1 einen um ca. 10 MB geringeren Bedarf an Arbeitsspeicher.
• Die Weiterentwicklung des Mac OS in Richtung Kompatibilität zum kommenden Mac OS X ist bei unseren Anwendungen zunächst nicht interessant.
• Neue Technologien wie DVD und Firewire werden von unseren Rechnern z.Z. nicht genutzt.

Auf der anderen Seite hat diese Reduzierung auch zusätzliche Anpassungen zur Folge, sofern man bei der Systemsicherheit auf dem neuesten Stand bleiben möchte. So haben wir nach der Standardinstallation von Mac OS 8.6 folgende Aktualisierungen vorgenommen (Stand 01/01):

- Laufwerke konfigurieren v2.0.3
  (damit Festplattentreiber v8.1.4)
- Erste Hilfe v8.6
- AppleShare (Auswahlerweiterung) v3.8.8
ggf.:
- QuickTime v4.1.2
- OpenGL v1.2.1
- CarbonLib v1.1.1 bzw. v1.2 (us)
- GameSprockets v1.7.5

Die Versionen sind zu beziehen bei http://asu.info.apple.com oder von aktuellen 9.1-Updater-CDs.
 
Abbildung links:
Die Hauptbestandteile des MM-Clients.
Zusammenstellung der (sichtbaren) Dateien und Ordner aus Systemordner, Systemerweiterungen und Preferences eines Client-Rechners
(Mac OS 8.6)