AppleShare IP Server mit Mac OS 8.6 Clients und Macintosh Manager.
Ein Erfahrungsbericht zur Installation und Administration des Apple Servers






Inhaltsverzeichnis:
 
SEITE  I   SEITE  II   SEITE  III

Inhaltsverzeichnis

Aufgabenstellung

1. Der hier dokumentierte Anwendungsfall:
CAD Labor Architektur, HdK Berlin

2. Allgemeine Funktionsweise des AppleShare IP Servers und des Macintosh Managers

2.1 Funktionsweise des AppleShare IP Servers (ASIP)

2.2 Funktionsweise des Macintosh Managers (MM)

3. Installation

3.1 Systemvoraussetzungen bei Hardware und Software

3.2 Server: Partitionierung

3.3 Server: Installation von ASIP und MM

3.4 Clients: Partitionierung und Installation von MM

  Inhaltsverzeichnis

4. Grundkonfiguration von ASIP-Server und MM
(Referenz)

4.1 Grundkonfiguration des ASIP-Servers

4.1.1 ASIP /File- und FTP-Server
4.1.2 ASIP /Benutzer & Gruppen
4.1.3 ASIP /Zugriffsrechte
4.1.4 ASIP /Web-Server


4.2 Grundkonfiguration des Macintosh Managers (MM)

4.2.1 MM /Benutzernamen
4.2.2 MM /Gruppenmitglieder
4.2.3 MM /Zugriffsrechte
4.2.4 MM /gezeigte Volumes
4.2.5 MM /Drucker
4.2.6 MM /Speicherort, Optionen
4.2.7 MM /Computernamen
4.2.8 MM /allgemeine Einstellungen
4.2.9 MM /Serverauslastung

  Inhaltsverzeichnis

5. Administration des Servers im laufenden Betrieb (Tutorial)

5.1 neue Benutzer anlegen

5.2 Benutzer löschen

5.3 Benutzer deaktivieren

6. Empfehlungen zur Administration des Servers

6.1 Bedienbarkeit

6.2 Zuverlässigkeit

6.3 Systemsicherheit

7. Fazit

 
 

  
 
 
         

5. Die Administration des Servers im laufenden Betrieb (Tutorial)


5.1 im laufenden Betrieb / neue Benutzer anlegen
 
Zum Anlegen eines neuen Benutzers durch den Administrator haben wir in unserem Fall eine Routine festgelegt, die aus folgenden 4 Schritten besteht:        
 
Schritt 1: Wie in Abschnitt 4.2.1 MM/Benutzer gezeigt, ruft der Administrator zum Anlegen eines neuer Benutzers zunächst der Macintosh Manager auf und dupliziert im Karteifeld "Benutzer" einen vorhandener Standardbenutzer.
In unserem Fall regelt sich die Auswahl des passenden Standardbenutzers nach der Zugehörigkeit zur alphabetischen Gruppe.
Nach dem Überschreiben des duplizierten Namens und dem Sichern kann der MM wieder beendet werden.
  Schritt 2: Im Programm "Mac OS Server Admin" (folgende Abbildung) wird nun über den Menübefehl "Benutzer & Gruppen einblenden" das entspechende Fenster geöffnet. Hier kann man feststellen, dass der neue Benutzer angelegt wurde. Durch Doppelklick auf den Benutzernamen kann kontrolliert werden, ob der Benutzer sich anmelden und sein Kennwort ändern darf (Abblildung wie in 4.1.2 Benutzer & Gruppen).   Nach dem Schliessen des so kontrollierten Fensters wird nun im Fenster "Benutzer & Gruppen" (unteres Doppelbild links) die Gruppe ausgewählt, in die der neue Benutzer gehört. Die Gruppe wird mit Doppelklick geöffnet (Doppelbild rechts).
Mittels Drag & Drop zieht man das Symbol des neuen Benutzers in das geöffnete Gruppenfenster (hier vom linken ins rechte Fenster) und fügt so der Gruppe den neuen Benutzer hinzu. Beide Fenster können danach geschlossen werden.
 
 
 
 
 
Schritt 3. Auf Finder-Ebene des Server-Rechners werden durch Doppelklick folgende Ordner geöffnet:
Die Benutzerpartition und der Gesamtordner "Benutzer", in den die Dokumente des neuen Benutzers gehören. Der dort vorhandene Datenordner eines Standardbenutzers wird dupliziert (Abbildung links).
Der Name des duplizierten Ordners wird mit dem Namen des neuen Benutzers überschrieben.

Schritt 4: Im "Mac OS Server Admin" (oberste Abbildung) wird über den Menübefehl "Zugriffsrechte festlegen" das Dialogfeld "Objekt auswählen" geöffnet. Hier wird, ähnlich wie im Öffnen-Dialog des Finders, der Ordner des neuen Benutzers ausgewählt. Es öffnet sich das Fenster "Zugriffsrechte: Amustermann".
Das Ankreuzfeld "Zugriffsrechte vom übergeordneten Server überschreiben" ist hier zu aktivieren und die weiteren Einstellungen werden vorgenommen, wie dort abgebildet.
Der Eintrag des Eigentümers erfolgt über Drag & Drop des neuen Benutzers aus dem Fenster "Benutzer & Gruppen".
 
 
Die Schritte 3 und 4 kann man ggf. auch der Standardeinstellung des Servers überlassen.
Dabei wird der Benutzerordner automatisch erzeugt, wenn sich der neue Benutzer das erste mal am Rechner anmeldet.
Nach unserer Erfahrung sind die Einstellungen bei den Zugriffsrechten "Automatisch private Benutzerordner anlegen" so wenig intuitiv, dass man dies nicht gern dem Automatismus anvertraut.
Im weiteren hat das automatische Anlegen die rechts genannten Bedingungen bzw. Nachteile:
  1. Die Zugriffsrechte des allgemeinen Ordners für Benutzerdaten "Benutzer" dürfen dabei vom Administrator nicht wie in 4.1.3 gezeigt eingestellt werden, sondern die Gruppe muss lesen und schreiben dürfen.
Damit vergibt sich der Administrator die Möglichkeit einer höheren Sicherheitsstufe: es können "herrenlose" Ordner ausserhalb der einzelnen Benutzerordner angelegt werden (bei Rechnern im Netz, die nicht vom MM verwaltet werden).
  2. In der Standardeinstellung ist der Zugriff auf die Daten des einzelnen Benutzers nicht nur dem Benutzer (dem Eigentümer) gestattet, sondern jeder kann lesen und schreiben.

Die Beschränkung des Zugriffs auf den Eigentümer, wie oben im Schritten 4 und bei 4.1.3 beschreiben, ist für Netzwerke empfehlenswert, die auch Rechner ohne MM-Verwaltung bzw. mit FTP-Zugriff enthalten.
 
 
         

5.2 im laufenden Betrieb / Benutzer löschen
 
Der Administrator nimmt das Löschen eines Benutzers über den "Macintosh Manager" vor (Abbildung in 4.2).

Dabei gibt es zwei Möglichkeiten (Abbildung rechts):
• Der Benutzer wird mit seinen Einstellungen gelöscht (eine Anmeldung am Rechner ist künftg mit diesem Namen und Passwort nicht möglich), aber die Daten im Benutzerordner bleiben erhalten.
• Der Benutzer und die Daten werden gelöscht.
Im zweiten Fall ist nach dem Schliessen des MM der Benutzerordner mit den Daten auf File-Sever-Ebene gelöscht.
 
 
 
         

5.3 im laufenden Betrieb / Benutzer deaktivieren
 
Mit dem Deaktivieren eines Benutzers wird diesem das Anmelden vorübergehend verwehrt, ohne dass seine Einstellungen und Daten gelöscht werden.
Zu diesem Zweck startet der Administrator den "Macintosh Manager" und deaktiviert das Ankreuzfeld "Benutzer darf sich anmelden" (Abbildung in 4.2).
Danach kann der MM wieder geschlossen werden.
  Startet man zur Kontrolle den "Mac OS Server Admin", findet man im Fenster "Benutzer & Gruppen" beim deaktivierten Benutzer ein graues Benutzersymbol vor (in der Abbildung unten: Amustermann).   Beim Doppelklick auf das graue Benutzersymbol ist im sich öffnenden Fenster das Ankreuzfeld "Benutzer darf sich anmelden" deaktiviert.
Dieses Ankreuzfeld (= Ankreuzfeld des File-Servers) sollte nie benutzt werden. Das Deaktivieren/Aktivieren erfolgt immer über den "Macintosh Manager".
 
 
 

 
 
 
         

6. Einschätzung des Apple Servers und Empfehlungen für die Administration von ASIP und MM
 
Eine Serversoftware ist relativ komplex, so dass viele Einstellungsfehler unterlaufen können.
Im Folgenden listen wir unsere Erfahrungen und einige zu vermeidende Fehler auf.
       
 

6.1 Einschätzung der Bedienbarkeit des Servers
 
im laufenden Betrieb
Die Funktionen des ASIP-Servers in Kombination mit dem MM (alltägliches Verwalten von Benutzern und Zugriffsrechten) sind nach kurzer Einarbeitung einfach und logisch bedienbar.
Gerade im Vergleich zu Serverlösungen auf anderen Rechnerplattformen besticht hier das durchgehend als maclike zu bezeichnende Design der Konfigurationstools.
  Grundkonfiguration
Die Grundkonfiguration erfordert dagegen aufgrund der immensen Einstellungsmöglichkeiten ein wesentlich tieferes Verständnis im Bereich Netzwerk, Mac OS und Hardwarekonfiguration.
Aber auch hier sind keine Programmiersprachen notwendig, so dass man sich als Mac-User mit Unterstützung der Online-Hilfe das Wissen erarbeiten kann.
Zu empfehlen ist eine Testinstallation mit wenigen Rechnern und dem Testbetrieb über 2-3 Wochen, bevor man das System endgültig etabliert.
  AppleShare IP mit Mac OS 9 versus
Mac OS X Server

Theoretisch besitzt Mac OS X Server die gleiche Funktionalität wie ASIP mit Mac OS 9.
Wir haben uns für ASIP mit Mac OS 9 aus folgenden Gründen entschieden:
• Wir wollten uns die zusätzliche Umstellung auf ein komplett neues Betriebsystem ersparen.
• Die Einbindung von ASIP in Mac OS 9 ist für den Mac-User einfach und verständlich.
• Eine Literaturrecherche ergab, daß uns Vorteile in der Geschwindigkeit von Mac OS X Server bei der vorliegenden Konstellation nicht zugute kommen würden.
 
 
         

6.2 Erhöhung der Zuverlässigkeit des Servers und Vorschläge an den Softwarehersteller
 
Insgesamt hat sich unser System in einem Zeitraum von zehn Monaten als sehr zuverlässig erwiesen.
Folgende Punkte sollten allerdings dringend beachtet werden bzw. zu Verbesserungen von Seiten des Softwareherstellers führen:
       
 
Rückwirkungen zwischen MM und ASIP
Das Anlegen und Löschen von Benutzern im MM wird automatisch in der Benutzerliste des File-Servers übernommen. Zu beachten ist, dass dies nicht umgekehrt oder bei Gruppen gilt.

Speichern der Einstellungen im MM
Zu Beginn unserer Testphase ist gelegentlich ein Problem beim Sichern im MM aufgetreten. Die im MM vorgenommenen Einstellungen haben wir beim späteren erneuten Starten des MM auf dem vorletzten, d.h. veralteten Stand vorgefunden. Die Änderungen waren offensichtlich trotz des Befehls "Sichern" ignoriert worden.
Später trat dieser Fehler nicht mehr auf. Vermutlich dadurch, dass wir routinemässig nach jeder einzelnen Änderung den Sichern-Button betätigen.
Durch Beenden und erneutes Aufrufen des MM können die vorgenommenen Einstellungen jedenfalls sicher überprüft werden.

Neustart von Clients
Unter Umständen werden die aktuellen Veränderungen des MM nicht auf den Clients aktualisiert. In der Regel hilft ein Neustart des entsprechenden Client-Rechners. Alternativ können die Preferenzdateien zu „Mehrere Benutzer“ auf dem Client gelöscht werden. Diese werden automatisch bei der nächsten Anmeldung wieder angelegt.

"herrenlose" Benutzerordner
Gelegentlich werden vom MM die Ordner "Benutzer" und "Gruppenobjekte" auf Client-Partitionen angelegt, die eigentlich nicht als Zielort für zu speichernde Benutzerdaten eingetragen sind.
Dieser Fall tritt ein -üblicherweise in der Einrichtungsphase des Servers -, wenn die Verbindung eines Clients zum Server unvermittelt gekappt wird.
Die angelegten Ordner sind leer und problemlos. Sie werden nur vom Administrator wahrgenommen.

Einstellen des Speicherortes für Daten
Die recht wesentliche Festlegung des Zielvolumes für zu speichernde Benutzerdaten (4.2.6 MM/Optionen) ist in den Karteikarten des MM nicht leicht zu finden.
  Kontrollfeld "Energie sparen"
Alle Einstellungen des Kontrollfeldes „Energie sparen“ auf dem Server müsssen auf „nie“ gestellt werden. Ansonsten kann es zu Verbindungsunterbrechungen zwischen den Clients und dem Server kommen (bzw. der Server ist dann nicht mehr erreichbar).

saubere Installation des Mac OS verwenden
Wir empfehlen, ausschliesslich die Grundkonfiguration, wie sie bei der Neuinstallation von Mac OS 9 angelegt wird, zu verwenden.
Jede weitere Installation von Tools und Shareware auf dem Server-Rechner sollte unterbleiben.
Inkompatibilitäten wirken sich bei einem Server immer gravierend aus, was u. U. erst nach längerem Betrieb erkannt wird.
Wir empfehlen, die Nutzung des Servers auschließlich auf die notwendigen Konfigurationsprogramme zu beschränken. Gerade bei starkem Netzzugriff reagiert der Server empfindlich auf unnötiges Öffnen und Schließen von Programmen am Server-Rechner.

zertrale Zeichensatzverwaltung mit ATM
Beim Serverbetrieb im Netzwerk bietet sich an, die Zeichensatzsammlung nicht auf allen Clients zu verteilen, sondern einmalig zentral abzulegen.
Vorübergehend benötigte Zeichensätze können ggf. mit dem Adobe TypeManager (ATM) in das lokale System geladen werden.
In unserem Netzwerk tritt dabei das Problem auf, dass sich der ATM beim Starten des Client-Rechners automatisch beim zentralen Zeichensatz-Rechner anmeldet, um den Kontakt zu angelegten Fontsets herzustellen.
Der ATM nimmt diese Anmeldung als "Multipler User" vor. Der eigentliche Benutzer kann sich dann nicht mehr am Server mit dem eigenen Namen anmelden, da bereits eine Anmeldung als "Multipler User" aufgebaut ist.
Als Lösung sehen wir bisher nur, alle Sets im ATM vor dem Abmelden wieder zu löschen (u.U. künftig mit einem AppleScript).
Der Serverhersteller sollte hier eine praktikable Lösung anbieten.
  Reparatur-Option der MM-Daten
(Einstellungen zu angelegten Benutzern)

Der MM legt sämtliche Einstellungen in einen Ordner „Macintosh Manager“ auf der Systemplatte ab.
Die Zugriffsrechte dieses Ordners dürfen niemals geändert werden. Dies würde unweigerlich zu einem Totalabsturz des Managers führen.
Zudem sollte niemals manuell in die Ordnerstruktur innerhalb von „Macintosh Manager“ eingegriffen werden. Es handelt sich hierbei ohne Zweifel um den sensibelsten Bereich des Servers.
In unserem Testbetrieb trat einmal der Fall auf, dass der Inhalt des Orders „Macintosh Manager“ plötzlich nicht mehr synchron war mit den Einstellungen der Bedienungsoberfläche des MM. Eine vom MM durchgeführte Reparatur scheiterte und eine Neuinstallation des MM wurde notwendig.
Zu empfehlen ist hier der Export der Benutzer aus MM in eine Textdatei, die nach der Installation wieder eingelesen werden kann. Der Export bezieht sich jedoch nur auf die Benutzernamen ohne Passwörter und nicht auf die Gruppen und die Einstellungen. Diese können jedoch erhalten werden, wenn man die Einstellungsdateien aus dem alten MM-Ordner an die entsprechen Stellen im neuen Ordner kopiert.

Ein vollständiger Export aller Einstellungen aus MM wäre wünschenswert.

Zugriffsrechte zu offen
Ein Sicherheitsdefizit hat der MM bei der Vergabe von Zugriffsrechten auf Festplatten.
Die Standardeinstellung lautet immer: "jeder" hat Lese- und Schreibrechte.
Zudem ist die oberste Ebene der Festplatten prinzipiell nicht einschränkbar in den Zugriffsrechten, wenn Gastzugriff vorgesehen ist. Dadurch kann "jeder", z.B. über FTP, hier Daten ablegen.

rekursive Änderung der Zugriffsrechte
Beim Einstellen der Zugriffsrechte für Benutzerordner lässt sich das Ankreuzfeld "Zugriffsrechte auf alle enthaltenen Ordner übertragen" aktivieren.
Damit lassen sich Fehleinstellungen einer grossen Anzahl von Ordnern ohne Aufwand auf einmal korrigieren.
Leider funktioniert dieses Übertragen nur für "aktive" Zugriffsrechte. Das Deaktivieren der Einstellung "Zugriffsrechte vom übergeordneten Ordner überschreiben" lässt sich auf diese Weise nicht auf weitere Ordner übertragen.
Dies wäre wünschenswert.
 
 
         

6.3 Unsere Konfiguration der Systemsicherheit und der Sicherheit gegen Fehlbedinung durch Benutzer
 
Die Datensicherheit von ASIP mit Mac OS 9 und MM in Bezug auf Hackerangriffe können wir nicht beurteilen.
Bei den Programmen ASIP und MM wurden von uns folgende Sicherheitsfragen berücksichtigt:
       
 
Die drei Sicherheitsstufen im MM
Der MM ist in drei Sicherheitsstufen konfigurierbar.
Dabei wird File Sharing in allen Stufen automatisch deaktiviert
• Die 1. Stufe bietet den kompletten Zugriff auf alle Ordner der Client-Rechner. Systemordner und Programmordner können dabei zusätzlich geschützt werden.
• Die 2. Stufe ermöglicht bei den lokalen Festplatten nur den Lesezugriff.
• Die 3. Stufe arbeitet mit einer karteikartenähnlichen Oberfläche, die nur einen sehr eingeschränkten Zugriff auf die eigenen Daten und die freigeschaltete Programme zulässt.
Nach einem Test der drei Varianten haben wir uns für die Stufe 1 mit geschütztem Systemordner entschieden. Dies ist ein sinnvoller Kompromiss zwischen Konfigurationsfreiheit für die Benutzer und Systemsicherheit.

nur der persönliche Benutzerordner sichtbar
Der MM zeigt auf dem Client nur den Ordner mit dem Namen des Benutzers, der sich aktuell angemeldet hat. Andere Benutzerordner bleiben unsichtbar.

Gastzugriff verbieten bei FTP
Der Gastzugriff auf Serverdaten kann im Macintosh-Netzwerk über die Zugriffsrechte unterbunden werden. Darüber hinaus kann auch der Gastzugriff über FTP (Anonymous FTP) abgeschaltet werden. Eine Einwahl in den Server ohne Benutzernamen und Kennwort ist dann unmöglich.
  Sicherheitseinstellungen zu Passwörtern
Die Komplexität der Benutzerpasswörter kann entsprechend dem geforderten Sicherheitsstandart eingestellt werden.
Der MM erlaubt theoretisch beliebig lange Passwörter. Durch die Anforderung des File-Servers wird die Passwortlänge letztlich aber doch auf 8 Zeichen beschränkt.
Im anderen Fall müsste man auf die automatische Weiterleitung der Anmeldung am MM-Client zur Einwahl beim File-Server verzichten.
Eine Änderung dieser Einschränkung durch den Programmhersteller wäre wünschenswert.

MM duch CD-Start ausser Kraft setzen
Der MM kann auf den Clients nur durch den Systemstart von einer CD umgangen werden. Dann sind die lokalen Programme und das lokale Betriebssystem angreifbar.
Aufgrund der Konfiguration des File-Servers kann jedoch auf die Benutzerdaten auch dann nur über Benutzernamen und Passwort zugegriffen werden.
Wir sehen in der Möglichkeit des Umgehens des MM mittels CD keinen Mangel, da der Zugriff auf ein Client-System für uns kein Sicherheitsproblem darstellt.
  getrennter Raum für den Server-Rechner
File-Server und Netzwerkschrank befinden sich bei uns in einem separaten Raum, der nur von der Administration betreten werden kann. Aber auch im anderen Fall ist der Server leicht vor unbefugtem Zugriff zu schützen:
Man aktiviert im Betriebssystem des Server-Rechners das Kontrollfeld "Mehrere Benutzer" (Bestandteil des normalen Mac OS 9). Auch wenn es am Server nur einen Benutzer, den Administrator, gibt, so ist dadurch der Zugang zum Server, genauso wie beim Client, nur mit Anmeldung und Passwort möglich.
Dem Administrator muss entsprechend das "logout" nach getaner Einstellung des Servers zur Routine werden.
Zusätzlich zur generellen Anmeldung sind die Programme "Macintosh Manager" und "Mac OS Server Admin" selbst jeweils nur mit Passwort zu starten.

Stromversorung
Auf die Anschaffung einer Überbrückungsbatterie für die Notsituation eines Stromausfalls haben wir verzichtet. In diesem Fall würden auch alle Clients ausfallen und somit wäre eine weitere Arbeit für den Zeitraum unmöglich. Der entstehende Datenverlust würde sich nur auf die nicht gespeicherten Daten im Arbeitsspreicher der Clients beziehen. Ein Datenverlust auf den Serverfestplatten ist als sehr unwahrscheinlich einzustufen.

Backup
Das im Labor zu verwaltende Datenvolumen zählt mit bis zu 100 GB schon nicht mehr zu den kleinen Netzwerken. Entsprechend würde eine automatisierte Backuplösung hohe Kosten verursachen.
Daher wurde auf diese verzichtet. Wichtige Daten sichern sich die Benutzer in Eigenverantwortung auf CD.
Ebenso wurde keine RAID-Lösung installiert. Statt dessen wurde auf gute Qualität und Perfomance bei den Serverfestplatten geachtet. Wir halten hier einen Totalausfall bzw. einen Hardwaredefekt für äusserst unwahrscheinlich.
 
 

 
 
 
     

7. Fazit
 
Wer die Umstellung von Einzelarbeitsplätzen zum Serverbetrieb plant, sollte dies nicht lange hinausschieben. Das Argument eines bevorstehenden Generationswechsels zu Mac OS X spielt hier nach unserer Meinung nicht die entscheidende Rolle.
Mit AppleShare IP 6.3 steht eine Serverlösung bereit, die kaum Wünsche offen läßt und seit dem Wechsel von At Ease zum Macintosh Manager gut konfigurierbar ist sowie hohe Sicherheit bietet.

Der kommende Mac OS X Server wird ähnlich zu administrieren sein, sodass wir es schätzen, bereits Erfahrung mit AppleShare IP 6.3 gesammelt zu haben.
  Auch wenn der gebotene Sicherheitsstandard hoch ist, ausschlaggebend bei unserer Entscheidung für AppleShare IP war nicht so sehr ein Bedürfnis nach Schutz vor Angriffen auf das Computernetz.
Vielmehr steht für uns der Komfort der Automatisierung von Netzwerkvorgängen im Vordergrund.
Der Benutzer erhält nach der Anmeldung am Rechner automatisch alles auf dem Schreibtisch, was er braucht: die eigenen Projekte und Daten, den passenden Drucker, die passenden Volumes mit Bibliotheken etc.
Ebenso hat der Administrator eine genaue Kontrolle, wer welche Projekte bearbeiten darf oder wo veraltete Daten gelöscht werden können.
  In den 10 Monaten Dauerbetrieb seit unserer Installation hat es nie Performance-Engpässe und auch keinen Ausfall des Servers gegeben.

Die Verbesserung unserer Arbeit gegenüber der früheren Einzelplatzlösung ist dagegen so gravierend, dass wir die frühere Arbeitsweise kaum noch für vertretbar halten.
 
 

David Steiner, Stephan Winter, Berlin,  
latest update: february 12, 2001