Johan_G

En dum fråga till... Du har naturligtvis kollat så att SSH är igång på servern?

Hmm. Önskar verkligen jag kunde testa. Skulle ha läst detta inlägg förra veckan. Då hade jag all möjlighet i världen för tester
Hur som helst så säger RAID Admin Guide hur man expanderar en array! Kolla sidan 38 och 37:
http://images.apple.com/movies/euro/euro/server/documentation/pdfs/RAIDAdmin1.2-UserGuide.pdf

I och för sig står det inte uttryckligen att man kan göra det under drift, men varför inte? Man kan ju bygga nya Arrays under drift och t.o.m jobba mot dom under tiden de skapas. Om det inte kan ske under drift så förstår jag inte när det skall kunna ske. Man kan ju inte göra det när den är avstängd

Jag säger inte att Xserve RAID är den bästa lösningen eller den billigaste, men kolla noga på hur saker som installation, konfigurering, övervakning, reservdelar, service&support etc. fungerar med andra system. Xserve RAID är i alla fall enkel att administrera och övervaka. När det gäller reservdelar och service på kolla här:
http://www.apple.com/se/support/products/premium/

Mattias,
Är du säker på att det inte går att lägga till fler diskar till en Array under drift i en Xserve RAID? Jag tror nämligen att det går alldeles utmärkt. Har i och för sig inte testat just det... ännu.

Och precis som ni var inne på. Blanda inte ihop backup och RAID. Statistiken brukar visa att skälen för att återskapa från backup är felaktigt kastade filer, trasiga filer osv. Där hjälper ingen RAID oavsett nivå. Eftersom tape-lösningar i de volymerna idag är såpass dyrt så är faktiskt disk ett alternativ. Varför inte fylla och utnyttja den andra halvan av en Xserve RAID till backup? Prismässigt är det riktigt bra! Nackdelen med det är att datat ligger på samma fysiska ställe. Inte så bra vid brand etc. Men disk-to-disk backup är ett alternativ att överväga idag!

Jag skulle absolut välja Xserve RAID - för att jag kan den och vet att (och hur) den fungerar. Och jag skulle köra RAID 5. De andra alternativen fungerar annars säkert lika bra.

Ja, läs det som står i länken ovan!
Att köra reparera skivbehörigheter är väldigt överskattat. Få vet vad det egentligen gör. För det första så är vanligaste skälet till felaktiga behörigheter att någon manuellt ändrat, eller att ett installationsprogram ändrat dom. Att de skulle ändras när ett program kraschar skall inte vara möjligt.
Nästa grej är att reparationen endast går igenom de .pkg filer som finns i /Library/Receipts/ och där finns endast saker som installerats med Apples Installer program. Alltså kommer kontrollen inte ge sig på saker som t.ex Adobe installerat. Det är viktigt att tänka på det.
Jag kör själv aldrig Reparera Skivbehörigheter! Det fanns en situation för länge sedan med utskriftsproblem där reparera skivbehörigheter var lösningen, men det har jag inte sett på väldigt länge.

Finns en lösning! Inte vida känt, men jag lovar att det fungerar. Skriv nedanstående innan du kör softwareupdate så visas inte frågan om serienummer för QT Pro:

export COMMAND_LINE_INSTALL=1

Eftersom eMac:ar endast kan splitta videosignalen så tror jag inte det blir någon skillnad.
Det finns en kbase artikel om just det här problemet någonstans (orkar inte leta nu). Det är där jag läst att man först skall installera klient sedan serverinstallationspaketet ovanpå.
Ja, det skiljer en del saker mellan klient och server men serverpaketet borde innehålla/utföra alla dessa förändringar... Jag gjorde detta senast förra veckan så jag vet att det fungerar. Liknande problem finns nämligen med iMac G5. Jag har tyävrr ingen serverinstallations CD med 10.3.5 som de kräver.

Det beror på att grafikkortet i nyare eMac kräver högre system än 10.3. Ett annat sätt är att installera det klient OS som följer med datorn, och sedan installera serverdelarna som finns på server installations CD 2. Det fungerar alldeles utmärkt, men man kanske får ändra lite inloggningsfönster inställningar efteråt etc.

Du har helt rätt - man fixar det genom att ändra manuellt i natd.plist.
Tyvärr har jag inte mina kurspärmar tillgängliga just nu, och jag inte i huvudet exakt syntax. Har för mig att man skall lägga till en array som heter redirectPort och sedan är det ett gäng parametrar som kan matas in bl.a. aliasIP och targetIP. Kan kolla upp det när jag kommer åt mina grejer igen.
Har du förreste kollat Late Braking News i Mac Help! Detta är en typiskt grej som kan stå där. Starta t.ex. Workgroup Manager, och dra igång hjälpen. Klicka sedan på Mac OS X Server och Late Braking News.

[varför gav jag mig in i detta?]

Jo, men om du inte gillar din Toyota så risken större att du missköter den, inte servar den när du skall (även om den nu knappt behöver servas) etc.

Alla har vi olika övertygleser. Vissa kanske gillar det faktum att man gjort det bästa ekonomiska valet, andra det faktum att man har en häftig bil, en tredje att bagagerummet är stort osv. Oavsett vilket så ligger det i vår natur att försvara dessa beslut så långt vi kan. Det, anser jag, är en framgångsfaktor! Tror vi på att vi gjort det bästa valet ur totalekonomisk synpunkt, så ser vi till att det blir det. Tror vi inte på det så blir det precis tvärtom.

Vissar gillar Volvo, andra Saab, BMW eller Audi.
Det är samma sak med datorer och operativsystem. Jag kan Mac OS X, och anser mig hyfsat bevandrad i Windows. Båda systemen har sina för- nackdelar. Om jag får välja så är mitt val solklart, men det beror inte så mycket på fakta utan mer på känsla.

Utan att göra några anspelningar så, kan man jämföra med bilfallet. Oavsett om jag väljer Volvo, Saab eller Audi så vet jag att bilen kommer att fungera och ta mig dit jag vill. Jag, har dock roligare när jag kör min Audi, och när jag har roligare då kör jag bättre och sätter mig mer in i hur bilen fungerar etc. Det innebär INTE att jag måste övertyga alla andra att köra Audi. För mig räcker det gott med övertygelsen om att jag gjort rätt val. Andra kanske trivs bättre med Saab, och det respekterar jag.

Lägg ned diskussionen! Snälla...

Det som visas i prompten är datorns hostname. Detta sätts /etc/hostconfig.

I en standard Mac OS X klient står det i /etc/hostconfig -AUTOMATIC-. Detta innebär att hostname sätts automatiskt enligt följande ordning:
1. Om det finns en dhcp-server som delar ut namn så används det.
2. Om det finns ett PTR Record i DNS-servern för den IP-adress datorn har, så används det Förmodligen det som händer hos dig när nätverket är anslutet.
3. Om ett Rendezvous namn finns angivet används detta. Detta sätts i Systeminställningar (System Preferences) -> Fildelning (Sharing). Förmodligen det som händer när kabeln inte är i.
4. Om inget av ovanstående finns sätts hostname till localhost

Du skall inte importera certifikatet för själva tjänsten utan certifikatet för utfärdaren av certifikatet (det s.k. CA Certificate). Sedan skall det bara vara att dubbelklicka på det i Finder så startas Nyckelhanteraren. Välj sedan X.509 Anchors från pop-up menyn och importera.

Har igång allt du skriver ovan, förutom kalendern, med Mac OS X Serverns mailtjänst - både på företaget och/eller hos kunder Det kräver dock lite jobb...

Gemensam adressbok - Förändra/utöka OpenLDAP som följer med OSXS
Gemensamma mappar - Cyrus grejar det, men cyradm som behövs är inte med från början.
Out-of-Office - Scriptspråket Sieve till Cyrus har riktigt stöd för detta - fungerar dock inte riktigt från början. SquirrelMail har en PlugIn för aktivering som går att ladda ned.

Om du vill ge dig på detta så kolla http://www.afp548.com/ Här finns instruktioner för hur man får igång det som inte riktigt fungerar från början. Var dock beredd på att det handlar om en del kompilering och nästan uteslutande Terminal-arbete, men det fungerar och är både stabilt och gratis!

Om man ändå är på afp548, så passa på att kolla in artikeln om att bekämpa spam och virus med amavisd - kanonlösing som är hur stabil som helst! (får väldigt lite spam, och inga virus längre!)

PS: Det finns vissa tecken på att dessa saker kommer att fungera i Tiger servern. Bl.a. så har de redan släppt att SpamAssassin kommer vara inkluderat. Det vore inte helt fel om man säger så...

Njaee...
KDC:n behöver visserligen inte vara igång för att få nätverkshembibliotek att fungera, men alla klienter som binds mot OD Mastern kommer att försöka kontakta den för att skaffa en Kerberos TGT. Om KDC:n inte fungerar kommer det säkert att bli lite felmeddelanden.

En annan viktig sak är hostname på servern. Det skall ALLTID vara satt till fully-qualified-domain-name. Alltså server1.example.com och inte bara server1. Det skall motsvara DNS-registreringen. Tyvärr kan hostname bara sättas grafiskt när man sätter upp servern första gången. Inställningen sparas i /etc/hostconfig

Skälet till att DNS är så viktigt är Kerberos, och KDC:n är Kerberos hjärta!
Kerberos kräver att en DNS finns för bl.a. översättning/mappning av Kerbersos Realm till domain namn. Kort sagt så fungerar inte Kerberos utan DNS - oavsett plattform. Därav skälet till att Active Directory också kräver DNS, men Mac OS X använder faktiskt inte DNS:en på samma sätt som Windows klienter. I ett AD används Service Records i DNS:en för att lokalisera Domain Controller etc. Det fungerar inte på samma sätt i Mac OS X. När en Mac OS X klient binds till en OD Master hämtas all Kerberos konfiguration från från LDAP-servern - mycket fiffigt!

Om man har problem med att sätta upp en OD Master så finns det en loggfil som är till stor hjälp:
/Library/Logs/slapconfig.log (Går naturligtvis att läsa i programmet Console)
Det skall finnas en hel del output i loggfilen när allt är ok (säkert 25 rader). Det viktiga är att där inte får finnas några errors. Det skall finnas ett antal Warnings om saknade principals - det är okej.

Om man fått något fel (vanligtvis DNS, brukar så "could not resolve hostname..."), så bör man ställa tillbaka servern till Standalone, och rätta till felet innan man försöker på nytt. Tips! Ha loggfilen öppen i Console när man ändrar roll på servern så ser man allt som händer - det är hel del!

Säkerhetsuppdateringen 2004-09-30 (tror jag den hette) fixade ett säkerhetshål med just Server Admin verktygen. De använder SSL, så all trafik skall vara krypterad, och numera säker eftersom alla servrar inte längre delar samma privata nyckel. Lättaste sättet är definitvt att öppna portarna för dessa verktyg.

Kör själv annars Mac OS X Servers VPN-lösning och det fungerar kanon. Väldigt stabilt.
Du måste naturligtvis öppna upp för VPN i brandväggen för att detta skall fungera. Observera att all L2TP over IPSec går över UDP. Den inbyggda brandväggen i Mac OS X Server släpper default igenom alla UDP-trafik.

En annan variant är också Apple Remote Desktop.