Usando o OS X Server
Depois de instalado o sistema operativo, a primeira coisa que me chamou à atenção foi uma pasta chamada “Server”, que tem uma stack de aplicações que penso serem as principais para gerir o servidor. Algumas das aplicações já se encontram na Dock, mas é bom ter um acesso principal a todas as aplicações.
A primeira aplicação que me pareceu fazer sentido abrir, foi a de “Server Preferences”, que admito que fiquei um pouco confuso, com a parte de utilizadores e grupos, pois pensei que aqui ficassem os utilizadores e grupos locais e na consola de “Directoria” é que ficariam os “Globais”, mas não é assim. Estes utilizadores ficam também na “Directoria”.
No fundo e pelo que percebi, esta é uma consola que não substitui nenhuma das outras, mas que tem de forma simplificada algumas das funções.
Uma das funções importantes é ver os logs, que são actualizados em tempo real, o que me agradou bastante.
Outra função importante é ter acesso a gráficos, de várias métricas do sistema operativo, num certo espaço de tempo.
Deixando a parte de diagnóstico e indo para a parte de serviços, reparo que temos a possibilidade de parar e arrancar um serviço e algumas das opções mais simples de cada serviço. Neste caso, a parte de email.
O serviço de sharing, onde podemos ver as pastas que estão em share e alterar permissões.
O serviço de VPN, onde colocamos o “Secret” e podemos criar um ficheiro de configuração para os clientes. O que fiquei sem saber neste local, é que tipo de VPN estava a ser usada.
A parte de Webserver, onde podemos ligar os sites pré-definidos e adicionar custom sites, mas de uma forma muito simples e sem grandes configurações.
Nesta parte podemos activar e configurar de uma forma simples a firewall. Um reparo. Este serviço não vem ligado por default, o que me parece uma falha. A ideia que dá é que é para não dar “chatisses” ao administrador de sistemas de configurar uma firewall ou de diagnosticar problemas de conectividade.
Fui finalmente à parte de criação de utilizadores e reparo mais uma vez que a consola é simples nas suas opções. De certeza que na parte de “Directoria” se terá mais opções. No entanto decidi criar um utilizador por esta consola.
Podemos colocar algumas informações pessoais do utilizador, bem como contactos e opções do Website e Blog próprios, caso fiquem noutra localização, que não a de default.
Podemos também activar ou desactivar os principais serviços que o utilizador vai ter acesso.
Por último, temos uma secção onde podemos colocar a que grupos o utilizador pertence. Tudo bastante simples e eficaz, mas sem as opções todas.
Em seguida passei para uma consola, que me pareceu logo mais complexa e mais interessante a nível de serviços. O nome da consola é “Server Admin”.
Na página de entrada, temos um sumário de algumas das propriedades do servidor.
Temos algumas coisas duplicadas da última consola, como por exemplo ver os logs em real time. Nada que seja grave.
Outra das opções é a parte de partilha de ficheiros, aqui apresentada de outra forma.
Verificação de updates, que também pode ser feito noutro local, mais acessível, na barra superior do OS X Server.
A consola de gestão de certificados, que no meu caso só tinha um “self-signed”.
E aqui temos os serviços e suas permissões, só numa consola, o que torna simples a administração de acessos a cada serviço por parte de utilizadores ou grupos.
Na parte de opções, temos uma parte com os protocolos que queremos activos e outra parte com informação de parte do licenciamento do servidor.
Temos uma parte que acho bastante importante, apesar de ter poucas opções, que é a de alertas em algumas condições, que envia automaticamente um email, para os contactos que quisermos.
E talvez o tab mais importante, o dos serviços que queremos ver activados. Activei todos aqueles que tinha curiosidade em verificar.
De referir também, que são bastantes, os serviços disponibilizados por este sistema operativo.
Dentro da consola, podemos aceder a cada serviço e aceder a várias informações e configuração. O primeiro foi o “AFP”, um protocolo muito usado de file share entre Macs.
Podemos verificar que tem informação sobre os shares, diagnóstico e configuração, dividida em sub tabs.
A parte de lista de contactos, onde podemos dizer onde fica a datastore, quotas e mais alguma opções. Também temos um sub tab de como é feita a autenticação.
Aqui temos um serviço bastante importante, o de DNS, onde temos a zona principal já criada, com uma “reverse zone”. Podemos aqui também criar outras zonas.
Podemos activar o serviço de bonjour, algo que é mais utilizado em Macs e que serve como um serviço de descoberta.
E temos as configurações básicas do servidor de DNS, como por exemplo que pode fazer querys à “reverse zone” e os forwarders para o servidor de DNS.
Estava à espera de ver mais opções neste local, como transfer zones, replicação, root DNS, etc, mas provavelmente para tal, tem que se editar o serviço de “Bind” por linha de comandos.
Temos aqui o servidor de FTP, com as opções mais comuns de serem usadas. Nada de extraordinário neste local.
Na parte avançada, também esperava um pouco mais de opções. Temos quase só a localização onde fica a root do servidor de FTP. Dito isto, na maior parte dos casos, também não são precisas grandes configurações a um serviço de FTP.
As opções do ICal, que para quem não sabe, é um servidor de agenda de calendário, onde temos o local da datastore e os limites impostos. Interessante também de ver que é neste local que eles colocam as opções de “Wiki” de cada utilizador.
As opções do serviço de IChat interno, que por trás usa Jabber, pelo que percebo, o que não é uma má escolha.
E aqui um local muito importante, pois é a configuração do serviço de email, onde tem no principal tab, opções de SMTP, relay, pPOP e imap.
Temos as configurações de que redes podem fazer relay, uma black list de host e redes e por fim o uso de serviços externos para blacklist a nível de SPAM, que por default usa o spamhaus.
Temos nesta parte as diversas opções de detecção de SPAM e de vírus. Parece-me bem a Apple também ter pensado nos vírus, pois apesar de afectar pouco os cliente Mac, outros sistemas operativos (Windows), podem-se ligar ao servidor de email.
Temos as quotas de email genéricas e quando e como deve ser dado o aviso.
A possibilidade de criar mailing list, com acesso a utilizadores e grupos, o que me parece muito importante e interessante a opção.
As opções de logs do servidor de email, que é muito importante num serviço destes.
E na parte de “advanced”, temos muitas opções de autenticação, hosting, data store e até clustering.
Ainda na parte de email, temos uma parte de Maintenance das contas.
Podemos ver em real time a queue (trabalho em espera) do servidor e os detalhes de cada mensagem, para melhor despiste de problemas.
Para finalizar a parte de email, quero apenas dizer que fiquei muito agradado com as opções de GUI, algumas delas que nem esperava ver. Penso que aqui a Apple fez um bom trabalho.
Neste segmento, apesar de não perceber bem como é feito o acesso remoto, é permitido o acesso fora da empresa a alguns serviços, como o Address Book, ICal e outros serviços web.
Aqui está algo que também acho muito importante, que é um servidor de base de dados. Neste caso, Mysql. No GUI, para pena minha não temos as muitas opções que se pode fazer no Mysql. Temos apenas se permitimos acesso externo, a localização das bases de dados e definir a password de root do serviço Mysql.
Depois de arrancado o serviço, fui à linha de comandos, liguei-me ao mysql e listei as bases de dados, só para ver se estava tudo a funcionar de forma apropriada.
Reparei apenas numa coisa que me desagradou. A versão do Mysql é a 5.0, já algo antiga. Depois dela já saíram a 5.1 e 5.5. Se a Apple faz isto para manter algum tipo de compatibilidade, acho que não tem razões para tal.
Temos um serviço de IP Forward e de NAT, penso que para colocar o servidor a fazer de gateway para as máquinas cliente.
As opções do serviço de directoria, que penso estar a usar OpenLdap. No principal menu, podemos definir se o servidor é um Master ou Slave e outros servidores de replicação.
O número máximo de cada query de Ldap e o tempo máximo antes de dar time out.
E nesta parte temos algo importante, que é a nível de policies o que queremos implementar, por exemplo para uma conta ficar bloqueada ou restrições de passwords.
Opções de directoria a nível de segurança. Também muito importante estas configurações.
Opções de protocolos de autenticação, como NTLM ou para uso no acesso de VPN e, pelo que me parece, a opção de desactivar formas de autenticação que são pouco seguras, pois uma outra pessoa pode recuperar a password de outro utilizador.
Nesta mesma consola, quando se acede ao serviço de Podcast Producer, é lançado um wizard, o que não aconteceu até agora nos outros serviços.
Pelo meu desconhecimento do OS X, estava muito curioso de ver o que faz este serviço, pois não vejo uma comparação directa noutros sistemas operativos.
Como os meus conhecimentos nesta parte são nenhuns, decidi avançar com o wizard em modo “Express”.
Neste modo, ele não dá grandes opções, mas percebo a razão do Wizard, pois liga-se a outros serviços, como o OpenLdap, NFS, Xgrid e cria um workflow automático. Decidi avançar.
O Wizard demora algum tempo, mas temos feedback do que ele está a fazer para activar este serviço.
Ele acaba o serviço sem erros, mas quando lanço a aplicação de Podcast Producer, tenho um “crash” e por mais que tentasse perceber a razão, ele crashou-me sempre que tentei abrir a aplicação. Fiquei assim sem perceber a utilidade deste serviço.
Neste local temos o Print Server, que penso que usa por trás o Cups. Nesta área podemos ver o status de cada job.
As queues de cada impressora e os protocolos a serem usados.
Aqui temos apenas o status e os serviços que usam “Push Notifications”. Não dá para configurar logo aqui os serviços que desejamos que usem esta feature. Tem que se ir serviço a serviço.
Um servidor para fazer streaming de quicktime e penso eu, também de mp3. Como não tenho conhecimentos nesta área, não alterei nada. Mostro apenas as opções.
O Servidor de file e printer sharing por SMB, que deve usar o SAMBA no backend. No general, o mais importante é o role que o serviço tem.
Nos settings podemos permitir acesso anónimo, número de ligações simultâneas e os protocolos a usar a nível de autenticação.
Temos também, nas opções avançadas, se queremos que ele seja um Domain ou Workgroup master browser, se faz de servidor de WINS e se o utilizador pode ver a sua home folder como uma share.
Nesta parte, podemos criar novas shares e dar permissões a cada share.
Este serviço também acho importante, pois podemos montar um servidor interno de updates, interligando os updates da Apple, com os clientes da rede. Um pouco como o serviços WSUS em Windows.
Podemos definir várias opções, como a datastore onde ficam os updates e em que porto os clientes se vão ligar ao servidor.
Aqui temos o serviço de VPN, que pode ser por L2TP ou PPTP. No caso de L2TP, definimos uma range de IPs para os clientes, como é feita a autenticação e qual é o shared secret ou uso de um certificado.
Em PPTP, o serviço está desligado por default, mas pode-se activar e dizer como queremos a autenticação. Pela directoria ou por um servidor de RADIUS.
Mais um local muito importante da consola. A configuração do servidor Web, que usa Apache httpd e não só. Também Apache Tomcat. Uma boa surpresa.
Neste primeiro écrã, para quem conhece Apache, temos as opções gerais, a nível de ligações, timeouts e threads. Temos também a opção de activar ligações persistentes e muito importante, activar o Tomcat, para Java Server Pages.
Podemos activar uma forward proxy, com algumas opções simples a nível de proxy.
Temos opções mais avançadas, com uma lista muito completa de módulos para Apache, onde podemos activar e desactivar os módulos que interessam para o servidor.
Temos também mais uma vez, opções de wiki, de datastore, do tamanho máximo que cada wiki pode ter e a quem é permitido ter wiki, que por default, são todos os utilizadores.
Temos a gestão dos diferentes sites, onde se pode criar aliases e gerir a nível de opções, a localização dos sites, os documentos de entrada e a página de erro.
Podemos ver por exemplo, os serviços web activados por default, como a wiki, webmail, etc.
Por último o Xgrid. Não conheço a fundo este serviço, mas sei que pode ser muito útil para computação distribuída. Isto é, temos um servidor Master de Xgrid, clientes com o agente de Xgrid e diferentes “jobs” que podem ser lançados neste Cluster. O que o Xgrid vai fazer é dividir o processamento desses jobs pelos diferentes clientes, o que pode acelerar em muito esses trabalhos.
Aqui temos alguns settings do Xgrid, onde se define o controlador e o modo de autenticação, que por default é Kerberos.
Por curiosidade, lancei o wizard para configurar o Xgrid. Escolhi a opção de fazer de host desta grid.
É dado um status do que ele vai fazer, ligando ao serviço de Ldap e NFS e só é preciso confirmar.
Depois é só abrir a consola Xgrid Admin, onde na primeira página temos um status.
A segunda parte é para adicionar computadores com o agente de Xgrid.
Por último, o local para adicionar jobs e ter controlo sobre eles.
Passando para outras consolas, temos o ICal Server Utility, que apesar de não ter nada no ICal, deve servir para gerir as entradas neste serviço.
O System Image Utility, onde temos várias opções, como fazer netboot de uma imagem no servidor, netinstall de um computador a partir da rede, de uma imagem no servidor e efectuar restore de imagens.
Criei sem problemas uma imagem para instalação por rede do sistema operativo.
Temos o RAID Admin, que penso que sirva tanto para RAID interno, como Storage externa. No meu caso é complicado mostrar esta ferramenta, pois estou numa máquina virtual, apenas com um disco.
Temos uma visão, com imagem da Storage externa da Apple e do status do array.
Temos também uma visão sobre as propriedades e status das controladoras.
Aqui temos uma ferramenta muito completa de monitorização do servidor e que penso não estar a funcionar, por não estar em hardware real e sim em virtual.
Mas os detalhes são muitos, como a temperatura, velocidade das ventoinhas, etc. Muito completo mesmo.
E agora uma consola muito importante. Quase diria que central. O Workgroup Manager, que é o frontend para o OpenLdap, o sistema de directoria usado no OS X Server.
Nesta imagem, podem ver o utilizador “Teste” e as suas propriedades gerais, que tinha criado anteriormente.
Aqui podemos dar ou não permissão ao utilizador para se poder logar em mais que um computador ao mesmo tempo e que shell deve usar.
Onde deve ficar a home do utilizador.
As opções particulares de email, que se sobrepõem às opções gerais definidas para o email.
Todos os detalhes pessoais de cada utilizador.
Caso a máquina seja Windows, o local do profile, script de login e drives mapeadas.
Nesta parte temos a gestão de grupos, onde podemos adicionar utilizadores a grupos ou criar novos grupos.
O local onde ficam registadas as máquinas cliente.
E aqui grupos de máquinas.
Carregando no botão “Preferences”, temos algo de muito importante. As policies que queremos que sejam passadas às máquinas. Como podem ver, estão divididas por grupos e dentro de cada grupo, é que estão as policies.
Por exemplo, temos aqui se o utilizador tem acesso ou não a discos removíveis.
O servidor de updates que (normalmente) é dado à máquina, para ir buscar os updates.
A que Settings no Control Pannel o utilizador tem acesso.
Que Proxies deverão estar configuradas no utilizador ou na máquina cliente.
Que aplicações o utilizador pode ter na Dock. Todos estes pontos são exemplos de como se pode restringir o uso de uma máquina cliente, consoante a politica da empresa.
Agora, alguns do serviços Web disponibilizadas pelo sistema operativo. Começa mal, com o serviço de Webmail, que usa o Squirrelmail. Não é que não funcione, simplesmente está mais que antiquado o interface e não é nada funcional. Nunca pensei que a Apple, uma empresa que está tão virada para o design, fosse escolher o Squirrelmail.
Já a parte de blogs é muito mais moderna e funcional.
O calendário via Web, usando o ICal por trás, está excelente.
E a Wiki, que segue o mesmo padrão dos blogs. Também muito bonito e funcional.
E a parte dos updates, que junta toda a outra informação dos outros serviços web.
Uma última nota. Porquê a inclusão da App Store num sistema operativo de servidor? Ainda fui procurar a ver se havia uma categoria para aplicações de servidor, mas não encontrei nada. Será que a Apple espera que instale o “Angry Birds” (para quem não conhece, é um jogo famoso) num servidor?
