Daniel Ström

Jag kör då FF 2.0.0.1 med Nexus Personal 3.6 mot HB och det funkar väl ok. Gränssnittet känns som en fläkt av gamla öststaterna men, men... BankID funkar även det mot skatteverket och dylikt, inga problem.

Eller så kör du telnet. Procurve kör DHCP/Bootp som default. Eller Procurve Manager om du har en wintel maskin eller en intel mac och virtualisering. Kör en discover eller använd Inermapper om du inte har kontroll på DHCP:n som delar ut adresserna för att hitta den.

Har ni egen IP-serie hos RIPE eller vad för slags 802.1w har ni tänkt köra?

Du säger inte vad du har för hårdvara men har du en Powermac så är det väl enklast att köpa ett till nätverkskort (har du en xserve eller Mac Pro har du så klart redan dubbla portar) Koppla in nya kortet/porten på LAN:et och ställ din sajt i SA på det interna icke routbara IP-numret.

Fast engångskod finns väl bara för privattjänster på shb? Det var iaf svaret deras support gav mig.

Apple Remote Desktop 2.2 kan inte skicka filer över internet. Du måste sitta på samma subnät eller med VPN mot de maskiner du skall administrera. Detsamma gäller en del andra funktioner i ARD som "wake on LAN" etc. Enligt rykten kommer Apple att implementera det i ARD 3.0.

Om du sitter och skickar filer över nätet Wire med ARD utan VPN (eller att ni sitter på samma subnät) så får du gärna upplysa oss om hur du gör.

Du kan inte skicka filer över nätet med ARD, den fungerar endast om ni sitter på samma LAN/Subnät. Observera också att all kommunikation med ARD (förutom lösenordet) skickas i klartext, ARD är primärt gjort för att administrera maskiner lokalt men går att tunnla med SSH vid nödfall.

Pröva Timbuktu eller Chicken of the VNC för adminstration över Internet.

Det är som Björnström säger tycker jag, Apple har helt prisat ut sig för nischen "webbtjänster". Xservern är ett kraftpaket och gjord för att hantera tunga belastningar och processorkrävande beräkningar. Powermacen är även den i samma kategori och nu när det inte går att få en Powermac under 20.000:- ser det rätt tröstlöst ut.

Vad jag skulle vilja se är en "webb edition" av Xservern, möjlighet till mycket minne, snabba diskar, hårdvaru-RAID, that´s it. Sälj den gärna med en budget version (billig Intel) processor. Det är bara SQL-maskinerna som behöver vara lite kraftigare för ett webbhotell och för det kan man använda en Cluster node.

Jag har inhandlat att par Xserves nu men herregud nog sneglade man mer än en gång på de där snorbilliga HP Proliant burkarna. Inte för att de är så upphetsande men de fyller våra behov lika bra som de fyra gånger så dyra macarna.

Ett webbhotell har inte samma lina, långt ifrån. Ett webbhotell köper sin bandbredd direkt från en backbone. Vi köper till exempel 100Mbit för 35.000:- / mån från Telenor. På köpet får man då 500 IP-nummer egna C-nät etc, skall man ha bandbredd och är mån om uptime är det en co-location eller hyra av server hos en leverantör som gäller. Det går inte att bara titta på bandbredd och tro att man har "lika snabb" uppkoppling som ett webbhotell när man betalar 400:- / mån.

Självsignera eller köp ett SSL-cert, det är enklaste lösningen. I Tiger kan du göra det i Server Admin.

Sitter i tankar att utrusta en kund med en VPN-router och då de inte har alltför mycket trafik skulle jag vilja välja Linksys VPN-router framför en Cisco (för att hålla kostnader nere). Nu ägs ju Linksys av Cisco och eftersom Linksys inte verkar ha någon VPN-klient för OS X så funderar jag om det är någon som har erfarenhet av att använda ciscos VPN-klient på en Linksys?

Möjligheten finns ju så klart att använda andra klienter som VPN-tracker men de listar inte de senaste Linksys VPN-routrarna i sin lista över "testade och godkända" routrar. De kan ju funka i alla fall men jag vill helst inte lära mig den hårda vägen, heh.

Förslag, synpunkter?

Jag har uppgraderat alla våra burkar till 10.4 server nu och det är inte en rolig uppgradering. De flesta av våra maskiner står dock och jobbar med webtjänster så jag kan inte uttala mig mycket om katalogtjänsterna men det lilla jag använt dem har de iaf fungerat.

Kör du din egen DNS är det rätt stor risk att Apple sänker den åt dig. De har gjort om gränssnittet i Server Admin för DNS så oerhört patetiskt att det slutade med att vi fick handkoda alla zoner, det här är ett problem speciellt om du kör många virtual hosts.

PHP & MySQL är ju bara packa ihop och glömma. De pratar inte med varandra i en default installation då Apple varit så vänliga att flytta på MuSQL socket så du får peka om PHP i php.ini (tog mig ett tag att komma på) och MySQL är ju numera version 4.1.x och det innebär att den använder annorlunda autentisering och den uppenbara lösningen att lägga in old_passwords i my.cnf är ingen bnra lösning. Flera av våra CMS lösningar har ett hvete att snurra utan problem. Men största problemet är ju att normala verktyg som phpmyadmin eller cocamysql inte fungerar som de skall (om det är apples fel eller ej kan ju diskuteras, jag bara delger er våra problem).

Brandväggen är så vänlig att konfigurera om sig åt dig när du uppgraderar. Portar som varit öppna före uppgraderingen är stängda när du startar om.

E-posten fungerar men clamAV är utdaterad och det är dessutom en version som är känd för att göra bifogade filer korrupta. en liten post från loggen varje gång du hämtar en uppdatering för virusdefinitioner:

WARNING: Your ClamAV installation is OUTDATED - please update immediately!
WARNING: Current functionality level = 4, required = 5

E-post alias är det lika bra att köra manuellt som tidigare i /virtual. Lägger du in dem i Server Admin så kommer inte ClamAV att scanna dem. Det betyder att alla mejladresser som är ett alias som är uppsatt i Server Admin inte filtreras för SPAM och virus, lysande va? För att den överhuvudtaget skall scanna virtual host domäner så måste du även lägga till de domänerna för hand i amavisd.conf.

Ok, det är några av de saker som jag stött på. För oss var det då ingen idé att ens fundera på att köra en "uppgradering", varje gång vi gjorde det fungerade ingenting som det skulle efter omstart, det var lika bra att migrera. Och då skall tilläggas att inga av systemen är häftigt modifierade utan rätt grundläggande installationer. Apple verkar erbjuda funktionen "uppgradera" mest för att djävlas, heh.

Go-on är tyvärr inget Apple Center, det är inte sanktionerat av Apple Sverige och killen som står bakom det här "Apple Centret" kommer från Luleås Canon Center vilket borde ge en vink om service och support.... De har en hörna med nedsläckta macar som de inte vill slå på och handlar sina maskiner från Scribona som vilken PC-nasare som helst (därmed dåliga marginaler). Jag ger dem inte många månader efter Grafit öppnat, de verkar satsa seriöst.

Men sablars! Min har ett eget liv.

Inlägget ovanfär är lite gammalt men jag har samma problem med en MX1000, är det någon annan som upplevt problemet och kanske löst det?

Jag har inga punkter i kontonamn och kör mina alias i /virtual men åkte dit ändå.