Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum>Netzwerke>Wie einen zweiten OSX Server aufsetzen?

Wie einen zweiten OSX Server aufsetzen?

The_Nighthawk
The_Nighthawk08.05.1506:02
Hallo Zusammen,

nach dem ich nun mehrere Tage im Netz rumgesucht habe, mit den verschiedensten "Fragestellungen", wende ich mich nun an Euch, da hier doch viel und hohes Fachwissen verteilt wird!

Ich suche Informationen darüber, wie man einen zweiten OSX Server im gleichen Netz aufsetzt, bzw. installiert!
Worauf muss man achten, welche Einstellungen sind vorzunehmen, wo gibt es Vorteile, wo Nachteile, Tipps & Tricks, etc.
Hat jemand von Euch davon Erfahrungen oder Versuchs-Irrtums-Lehren gemacht, oder weiss jemand ein oder mehrere gute "Hot-To`s"?

Für jegliche Informationen bin ich dankbar!
„Ich mag die Binärtechnik, da gibt es nur drei Zustände: High, Low und Kaputt!“
0

Kommentare

Robert Schumann
Robert Schumann08.05.1506:25
Guten Morgen,

wo liegt das Problem? Einfach einen neuen Server einrichten und andere IP vergeben wie der vorhandene. Es sollten natürlich nicht die gleichen Dienste auf beiden Servern eingerichtet sein. deswegen währe gut wenn du erklärst was der erste macht und was der zweite server machen soll. Eventuell brauchst du dann einen Masterserver und einen replikant.

MFG
0
Hannes Gnad
Hannes Gnad08.05.1507:30
Robert Schumann
wo liegt das Problem? Einfach einen neuen Server einrichten und andere IP vergeben wie der vorhandene.
Jo.
Robert Schumann
Es sollten natürlich nicht die gleichen Dienste auf beiden Servern eingerichtet sein.
Das kommt darauf an, z.B. sind zwei Caching Server gar kein Problem, ebenso zwei DNS-Server, wenn richtig konfiguriert, zwei Dateiserver sowieso usw.
Robert Schumann
deswegen wä(h)re gut wenn du erklärst was der erste macht und was der zweite server machen soll. Eventuell brauchst du dann einen Masterserver und einen replikant.
Das wäre das Thema Open Directory...

Literaturtipp:

http://www.peachpit.com/store/apple-pro-training-series-os-x-server-essentials-10-9780134034126
0
Marcel Bresink08.05.1509:36
Das einzige, was man nicht mehrfach in einem Netz haben sollte, ist der DHCP-Dienst.

Ansonsten ist ein Server ja nur ein Netzwerk-Teilnehmer, der den anderen Teilnehmern Dienste erbringen kann. Ob man nun einen, zwei oder 25 davon hat, spielt keine Rolle. Man muss nur darauf achten, dass diese Dienste sinnvoll miteinander zusammenarbeiten.
0
Hannes Gnad
Hannes Gnad08.05.1510:01
Marcel Bresink
Das einzige, was man nicht mehrfach in einem Netz haben sollte, ist der DHCP-Dienst.
Kommt darauf an, wenn richtig konfiguriert, Redundanz erwünscht...
0
The_Nighthawk
The_Nighthawk08.05.1511:13
Hallo Zusammen,

ich hatte vorher schon mal versucht auf die erste Antwort zu antworten, aber es hatte nicht so ganz funktioniert!

Vielen herzlichen Dank schon mal an Alle, für die Informationen!

Einfach einen neuen Server einrichten, hört sich schon mal gut an; natürlich mit unterschiedlichen IP-Adressen!
DHCP fällt bei mir schon mal weg, da das über meine TC geregelt wird.

Den ersten Server (MacMini mit 500GB) habe ich schon so gut wie fertig als Caching, Kalender, Kontakte, Messaging und VPN Server mit Profile Manager.
Auch das Prinzip von OD habe ich auch verstanden, den Ersten als Master, den Zweiten als Replik.
Mein Plan mit dem Zweiten, da er wesentlich mehr Plattenspeicher hat, ihn u.a. als Software Update-, Web-, Wiki-, OwnCloud und vielleicht sogar als Mail-Server zu nutzen!

Meine Befürchtungen/Bedenken sind da u.a.
- auf der Seite des DNS (da kann man sich ja recht schnell outen!),
- Konten (werden die übernommen, oder muss ich die noch einmal zusätzlich eingeben),
- Zertifikat/e (wie verhält es sich da mit dem schon vorhandenen).

Ja, ds ist erst mal so, was mir direkt einfällt!

Vielen herzlichen dank im Voraus
„Ich mag die Binärtechnik, da gibt es nur drei Zustände: High, Low und Kaputt!“
0
The_Nighthawk
The_Nighthawk08.05.1511:19
Hallo Hannes,

Danke für den Buchtipp, daran hatte ich auch schon gedacht, aber ich bin mehr so der Typ:
"Informationen aus der Praxis, für die Praxis!"

Manchmal sind doch die Erlebnisse aus dem wirklichen Leben wesentlich interessanter und nachvollziehbarer als aus einem Buch und einer Umgebung die fast perfekt funktioniert!

Anm.:
Ich sehe das immer wieder in meiner Firma und IT-Abteilung, wenn alles "zu Hause" funktioniert, aber das Szenario dann im Ausland (da bin ich gerade) eingesetzt und festgestellt wird: "Ohh, die Fehler hatten wir hier aber nicht!"

PS: Wobei ich mir fast vorstellen könnte, das ich das Vorgänger-Buch (welches ich noch habe) sicherlich noch benutzen könnte?
„Ich mag die Binärtechnik, da gibt es nur drei Zustände: High, Low und Kaputt!“
0
Marcel Bresink08.05.1511:37
auf der Seite des DNS (da kann man sich ja recht schnell outen!),

Wenn das heißen soll, dass Du Dich damit nicht auskennst , solltest Du das erstmal ebenso von der TC erledigen lassen.
Konten (werden die übernommen, oder muss ich die noch einmal zusätzlich eingeben)

Wenn der erste Server bereits als OD-Master arbeitet, kannst Du den zweiten Server zunächst als OD-Client des ersten betreiben, wie die anderen Clients im Netz auch. Dann "kennt" er ja alle netzweiten Konten.

Der zweite Server kann aber auch als OD-Replik des ersten betrieben werden. Er beherbergt dann automatisch eine Sicherheitskopie aller Konten und kann im Notfall die OD-Aufgaben des ersten übernehmen. Beim Wechsel zu dieser Betriebsart muss man die OD-Bindung an den ersten Server zunächst wieder lösen (wichtig!) und ihn dann vom ersten Server aus als Replik konfigurieren.
Zertifikat/e (wie verhält es sich da mit dem schon vorhandenen)

Die Zertifikate bestätigen ja vereinfacht gesagt die Echtheit eines bestimmten Computers. Wenn Du nun einen zweiten Computer einsetzt, braucht der komplett getrennte Zertifikate.
0
The_Nighthawk
The_Nighthawk08.05.1511:46
Hallo Marcel,

Danke für die Tipps, das hat wieder weiter geholfen!

Speziell auch für die OD-Hinweise.

Ich glaube, mit meinem Satz zum DNS, habe ich wohl etwas übertrieben!
„Ich mag die Binärtechnik, da gibt es nur drei Zustände: High, Low und Kaputt!“
0
Duck Dodgers08.05.1512:30
The_Nighthawk
... OwnCloud ...
Nur so als Info: OwnCloud Installation auf Mac OS X wird offizielle nicht unterstützt!
https://doc.owncloud.org/server/8.0/admin_manual/installation/macos_installation.html
0
The_Nighthawk
The_Nighthawk08.05.1513:17
Hey Duck,

ich habe es schon mitbekommen, aber es gibt da einen ganz tollen Threat von Todd Olthoff (auch in Youtube), da beschreibt er es ganz gut, das es "irgendwie" doch geht!
„Ich mag die Binärtechnik, da gibt es nur drei Zustände: High, Low und Kaputt!“
0
Duck Dodgers08.05.1513:32
Ok, dann ist ok. Würde nur vorsichtig sein, wenn es produktiv eingesetzt wird
0
The_Nighthawk
The_Nighthawk08.05.1513:47
Duck Dodgers
Ok, dann ist ok. Würde nur vorsichtig sein, wenn es produktiv eingesetzt wird

Klar, das werde ich so oder so vorher testen!
„Ich mag die Binärtechnik, da gibt es nur drei Zustände: High, Low und Kaputt!“
0
Marcel Bresink08.05.1513:53
… wobei das nicht allzuviel Sinn ergibt, denn bis auf kleine Details wie z.B. Lesezeichensynchronisation enthält OS X Server ja bereits alle Funktionen, die OwnCloud bieten würde.
0
The_Nighthawk
The_Nighthawk08.05.1514:22
Hallo Marcel,

da hast Du nicht ganz unrecht!
Ich werde es erst mal ohne OwnCloud austesten, aber ausprobieren würde es trotzdem schon mal ganz gerne

Schaun'mer mal
„Ich mag die Binärtechnik, da gibt es nur drei Zustände: High, Low und Kaputt!“
0
The_Nighthawk
The_Nighthawk11.05.1501:43
Marcel Bresink
auf der Seite des DNS (da kann man sich ja recht schnell outen!),

Wenn das heißen soll, dass Du Dich damit nicht auskennst , solltest Du das erstmal ebenso von der TC erledigen lassen.
Konten (werden die übernommen, oder muss ich die noch einmal zusätzlich eingeben)

Wenn der erste Server bereits als OD-Master arbeitet, kannst Du den zweiten Server zunächst als OD-Client des ersten betreiben, wie die anderen Clients im Netz auch. Dann "kennt" er ja alle netzweiten Konten.

Der zweite Server kann aber auch als OD-Replik des ersten betrieben werden. Er beherbergt dann automatisch eine Sicherheitskopie aller Konten und kann im Notfall die OD-Aufgaben des ersten übernehmen. Beim Wechsel zu dieser Betriebsart muss man die OD-Bindung an den ersten Server zunächst wieder lösen (wichtig!) und ihn dann vom ersten Server aus als Replik konfigurieren.
Zertifikat/e (wie verhält es sich da mit dem schon vorhandenen)

Die Zertifikate bestätigen ja vereinfacht gesagt die Echtheit eines bestimmten Computers. Wenn Du nun einen zweiten Computer einsetzt, braucht der komplett getrennte Zertifikate.

Hallo Marcel,

ich habe mich jetzt am Wochenende mal drum gekümmert!

DNS hat erst mal soweit mit ein paar Tricks geklappt!

Wo es aber so richtig gehakt hat, ist bei der OD-Geschichte!

Dein Fall Eins "OD-Client" der hat wenigstens funktioniert;

aber im Fall Zwei, bin ich schier verzweifelt!

Normalerweise sollte das erstellen einer Replik recht einfach sein, gut und oft beschrieben!
Wenn es um das Thema "auftretender Fehler" geht, hüllen sich fast alle in Schweigen!

Aber, vielleicht hast Du, oder einer von Euch eine Lösung parat?

Jedes Mal, wenn ich auf dem Master eine Replik (wie überall beschrieben) erstellen will, alle Einträge soweit bestens, ab dem Zeitpunkt das ich "Next" klicke, erschein sofort ein Fenster, das der besagte 2. Server nicht vertrauenswürdig ist, wäre vielleicht sogar ein ganz, ganz böser, und ob ich denn sonst alles aktiviert hätte! (Es tut mir jetzt Leid, aber ich habe das Bild für diese Fehlermeldung nicht hier mit angehängt!)

Ich kann mir aber vorstellen, wer den Fehler schon mal bekommen hatte, und auf erbarmungslose Fehlersuche geht, kann ein Lied davon singen!
„Ich mag die Binärtechnik, da gibt es nur drei Zustände: High, Low und Kaputt!“
0
donw
donw11.05.1509:03
Das hängt sicher mit dem Zertifikat den Replika-Server zusammen. Da hat der OD-Master wohl Probleme den 2. Server zu authentifizieren.

Aber mal anders gefragt: wie viele User sollen denn da bedient werden?
Reicht da nicht ein Server?

OwnCloud hatte ich auf meinem Server auch laufen, das geht schon. Da aber zu dieser Zeit auch der Client nicht so toll waren, habe ich meine Cloud-Dienste auf eine Synology verlegt und lasse an meinem Server "nur noch" die klassischen Netzwerkaufgaben (plus Video-Server) erledigen.
Sind aber auch keine 10 User.
0
The_Nighthawk
The_Nighthawk11.05.1510:23
Hey donw,

ja, das habe ich auch schon festgestellt, mit dem Zertifikat! Aber wie komme ich da raus aus der Nummer?

Normalerweise gebe ich Dir da recht, das ein Server ausreichen würde, aber ich bin gerade in der Experimentierphase für ein kommendes größeres Projekt, und da werden solche Sachen wohl auf mich zukommen!
„Ich mag die Binärtechnik, da gibt es nur drei Zustände: High, Low und Kaputt!“
0
The_Nighthawk
The_Nighthawk13.05.1517:13
Da bin ich wieder!

Nach dem ich nun den zweiten Server mal wieder neu aufgesetzt habe, muss ich echt sagen, der Fehler (siehe Bild) schafft mich!
Zeiten auf beiden Servern sind synchronisiert, Freigaben/Remote Administration sind auch alle gegeben, SSH eingeschaltet, Zertifikat vom Hauptserver auf den zweiten Server sind auch eingespielt, aber ich komme einfach nicht weiter!
Ich kann keine Replik der OD erstellen!!
Kann mir da bitte jemand weiterhelfen??
„Ich mag die Binärtechnik, da gibt es nur drei Zustände: High, Low und Kaputt!“
0
The_Nighthawk
The_Nighthawk13.05.1517:15
Sieht so aus, als hätte er das Bild nicht mit übernommen!
„Ich mag die Binärtechnik, da gibt es nur drei Zustände: High, Low und Kaputt!“
0
Marcel Bresink13.05.1518:08
The_Nighthawk
Zertifikat vom Hauptserver auf den zweiten Server sind auch eingespielt

Das ergibt keinen Sinn, denn es ist ja der zweite Server, dessen Zertifikat der erste anzweifelt. Das Problem dürfte sein, dass das Management-Zertifikat des zweiten Servers nicht vom ersten oder einer externen Zertifizierungsstelle beglaubigt wurde.

Du kannst versuchen, das Problem wie folgt zu lösen:
1) Starte vom Master aus eine Fernverwaltungssitzung der Replik (in Server.app: "Verwalten > Mit Server verbinden").
2) Wahrscheinlich wird nun auch hier eine Warnung kommen, dass der erste Server dem selbst unterzeichneten Zertifikat "com.apple.servermgrd" des zweiten Servers nicht traut. Ändere nun auf dem Master für dieses Zertifikat die Sicherheitseinstellung auf "immer vertrauen".
3) Wenn die Fernverbindung aufgebaut ist, kannst Du die Verbindung wieder trennen.
4) Versuche nochmals, die Replik einzurichten.
0
The_Nighthawk
The_Nighthawk14.05.1503:12
Hallo Marcel,

Danke Dir für Deine Bemühungen und auch für die Erklärungen!

Ich habe den Fehler gefunden!
Des Rätselslösung war ein einfacher Haken!!!

Durch einen dummen Zufall beim rumsuchen im Internet, meinte einer, man sollte dcoh mal im "Directory Utility" bei SSL den Haken herausnehmen, speichern, und dann wieder einfügen!
Normalerweise wage ich mich nicht so recht an dieses Utility, aber gesagt getan; und siehe da, da war überhaupt kein Haken drin!
Den Haken eingefügt, gespeichert und dann vom Slave in OD versucht die Replik vom Master zu übernehmen, und es klappte von der Seite alles ganz, ganz wunderbar, ohne jegliche Fehlermeldung!

Und wieder bin ich etwas schlauer geworden!
Ich glaube, wenn ich mit der ganzen Geschichte fertig bin, werde ich mir einen kleinen Blog oder Wiki darüber schreiben!

Und ein kleiner HInweis am Rande aus eigener Feststellung:
Wer lesen kann ist klar im Vorteil: SSH ist nicht SSL!
Man überliest das H/L ganz, ganz schnel!

So, mal schauen was nun kommt! Ich melde mich wieder, wenn ich stecken geblieben bin!

LG aus dem Land der aufgehenden Reiskörner!
„Ich mag die Binärtechnik, da gibt es nur drei Zustände: High, Low und Kaputt!“
0

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.