Optionen für Admins nach dem Ende von macOS Server

Viele Jahre gab es für Arbeitsgruppen sowie KMU mit macOS Server eine vielseitige und einfach zu administrierende Software, die zahlreiche Serverdienste bereitgestellt hat. Dabei war macOS Server immer eine Art „Pareto-Lösung“, die auf die letzten 20% der Funktionen verzichtet hat, um den Anwender damit vor zu viel Komplexität zu bewahren.

Die letzten Mac-Server sind mittlerweile abgeschaltet (bzw. sollten sie das sein, seitdem die unterstützten macOS-Versionen keine Sicherheitsupdates von Apple mehr erhalten), doch wie geht es nun weiter?

Welche Alternativen haben KMU zu macOS Server

Windows Server ist für mich (persönlich) grundsätzlich keine Option – das weite Feld des Windows-Supports möchte ich Anderen überlassen. Mit macOS fühle ich mich sowieso eher in der Unix- und Linux-Welt zu Hause. Da reine Linux-Server aber für den Betrieb in KMU oft zu puristisch und von „Normalsterblichen“, die die IT nebenbei betreuen sollen, oft nicht beherrscht werden können, gibt es heute nur zwei ernsthafte Optionen:

  1. Das weite Feld der Cloud- und SaaS*-Anwendungen (*Software as a Service) oder …
  2. Selbstverwaltete On-Premise-Lösungen, die dann aber über eine beherrschbare Benutzeroberfläche verfügen müssen.

Ich habe mich für meine Unternehmen und Kunden für den zweiten Weg entschieden. Natürlich mag man sich mit dem Auslagern von Diensten in die Cloud die Server-Hardware und vielleicht auch Administrationskosten im Haus sparen. Die Kosten für die externen Dienste lassen sich vorausschauend berechnen. Aber die Daten werden eben an einen externen Dienstleister ausgelagert und im Falle von Fehlern, Problemen oder Sonderwünschen ist man diesen eben auch ausgeliefert. Außerdem können sich die Kosten schnell zu einer erheblichen Summe aufaddieren, je mehr Dienste man in Anspruch nimmt.

NAS – Network Attached Servers

Vielleicht ist das Aufkommen der Geräteklasse der Netzwerkspeicher mit Web-basierter Benutzeroberfläche mit ein Grund dafür, dass Apple die Entwicklung seiner eigenen Serversoftware eingestellt hat.

Synology DSM
Benutzeroberfläche der Synology DSM. Dank Paketmanager lassen sich zahlreiche Services auf Knopfdruck installieren.

Ein NAS wie die Synology Diskstation ist eigentlich ein Gehäuse mit Festplatten-Einschüben, und einem Linux-Betriebssystem. Für die Einrichtung und Administration ist ein externer Computer erforderlich, der über das Netzwerk verbunden ist. Das NAS stellt also einen großen Speicher für alle Geräte im selben Netzwerk bereit, auf den eine Arbeitsgruppe oder auch alle Mitarbeiter des Unternehmens bequem zugreifen können.

Die Palette der Anwendungen, die darüber zur Verfügung gestellt werden können, ist dabei heute weit größer, als sie jemals bei macOS Server war. Dadurch, dass auch virtuelle Maschinen oder Container (Docker) bereitgestellt werden können, sind die Einsatzbereiche quasi unbegrenzt. Die Geräte sind in allen Größen und Leistungsklassen verfügbar und auf Dauerbetrieb und Datensicherheit ausgelegt.

Synology Disk Station Manager (DSM) – eine Auswahl an Diensten, die ich nutze

Ich habe mich persönlich für die Produkte von Synology als Ersatz für macOS Server entschieden, weil die Produktpalette eine große Spanne an Leistungsklassen umfasst und das DSM-Betriebssystem äußerst vielseitig ist und regelmäßige Updates erfährt.

Nr. 1: Fileserver

Der Hauptgrund, warum Unternehmen auf Server setzen: es sollen Dokumente zentral gespeichert und bereitgestellt werden. Hier erfüllt DSM alle Häkchen, die man dabei so im Kopf hat:

  • Es lassen sich Volumes in verschiedenen RAID-Modi erstellen, die wahlweise mehr Gewicht auf Performance oder Sicherheit legen oder einen Kompromiss aus beidem.
  • Man kann Hot Spares einrichten, also Reserve-Festplatten, die automatisch einspringen, wenn ein Festplattendefekt auftritt.
  • Natürlich kann eine Festplatte somit auch im laufenden Betrieb ersetzt werden – entweder, um ein defektes Laufwerk auszutauschen, oder auch, um die Kapazität des Gesamtsystems zu erhöhen (indem man größere Festplatten einbaut).
  • Der ganze Server kann mitsamt Apps und Einstellungen auf externe Laufwerke oder auf ein anderes Synology NAS gesichert werden, z.B. mit der kostenlos verfügbaren Hyperbackup-App.
  • Hyperbackup fertigt inkrementelle Backups an und bietet so auch die Möglichkeit, gezielt einzelne Dateien auf Admin-Ebene wiederherzustellen (wie Mac-User es von Time Machine kennen).
  • Der Fileserver bietet natürlich alle gängigen Zugangsprotokolle an, so dass man von Mac, Windows, Linux oder Mobilgeräten auf die Serverfreigaben zugreifen kann.
  • Mit einer App wie Synology Drive, die ebenfalls ohne Zusatzkosten installiert werden kann, kann man den eigenen Server zu einem vollwertigen, selbst gehosteten Dropbox-Ersatz machen.

Weitere Dienste und Möglichkeiten

Synology NAS haben zahlreiche Netzwerk-Konfigurationsmöglichkeiten. I.d.R. verfügen die Geräte über mehr als einen Ethernet-Anschluss. 10 Gigabit Ethernet ist bei den teureren Geräten teilweise eingebaut oder kann über PCI-Express-Karten erweitert werden. Es können DHCP, Firewall, Proxy, DNS-Dienste, VPN etc. konfiguriert werden, sofern erwünscht. Gerade bei kleineren Unternehmen mit einfachem Internet-Anschluss, wo der Router nicht viele Einstellmöglichkeiten bietet, kann man hier Aufgaben an das NAS delegieren.

In meinen Augen liegt die größte Stärke des Synology NAS aber in der Vielseitigkeit, die sich durch die Webstation (Apache oder NginX Webserver) und vor allem Virtualisierung und Docker-Integration ergibt. Diese ermöglichen dem NAS, alle Einsatzzwecke abzudecken, für die es heute eine lokal zu installierende Server-Software gibt. Das kann die WordPress-Webseite sein, eine Web-basierte Office-Suite mit Textverarbeitung, Tabellenkalkulation und Präsentations-Software im Browser, ein CRM wie Odoo, oder wie wäre es mit der selbst-gehosteten Slack-Alternative Mattermost?

Mein Fazit

Diese Vielseitigkeit moderner NAS-Systeme eröffnet den Zugang zu Produktivitäts-Tools ohne Daten in fremde Hände geben zu müssen und ohne hohe monatliche Cloud-Gebühren. Ich habe meine Server-Plattform für die nächsten Jahre gefunden!

Sitzen Sie in Mittelhessen und benötigen Support bei der Einrichtung und Wartung Ihrer eigenen Synology-basierten Server-Systeme? Kontaktieren Sie mich gerne!

Jetzt Kontakt aufnehmen!

Mac-Server und macOS Catalina – NICHT updaten!

Mit macOS 10.15 Catalina und Server Version 5.9 ist das Ende der Mac-Server endgültig gekommen*.

Wie ich hier https://macoperator.de/mac-server-und-macos-10-14-mojave-nicht-updaten/ schon dargelegt hatte, sind einige Server-Funktionen zwar in die Systemeinstellungen (unter Freigaben) gewandert, aber in der Praxis tatsächlich nur noch sehr engeschränkt nutzbar. Zum einen fehlen für den Fileserver detaillierte Einstellungsmöglichkeiten im Zugriffsrechte-Management, zum anderen verhindern die neuen Sicherheitsfeatures von Catalina den Zugriff auf Shares, sobald diese sich nicht auf der lokalen Festplatte des Macs befinden. Teilweise sind diese Probleme lösbar, aber eine ernsthafte Serverlösung für den professionellen Einsatz ist das nicht mehr.

Was tun mit den alten Mac-Servern?

Wenn Sie bisher auf Mac-Server in Ihrem Unternehmen gesetzt haben, sollten Sie diese maximal auf macOS 10.13 High Sierra updaten. In dieser Version sind noch alle Server-Funktionen vorhanden und es gibt (zumindest für das Betriebssystem) Sicherheits-Updates bis Sommer 2020. Dann ist spätestens ein Wechsel auf ein neues Serversystem fällig, sofern dieses mit dem Internet verbunden ist. Gute Erfahrungen machen wir mit NAS-Systemen von Synology, die in ihrem Funktionsumfang und der Leistungsfähigkeit mehr als ein adäquater Ersatz für einen Mac-Server sind.

*Einzig übrig geblieben sind XSAN zur Verwaltung und Bereitstellung großer SAN-Speicher sowie das Mobile Device Management Profilmanager, das sich zur Verwaltung von Macs, iPhones und iPads bis zu einer Größenordnung von ca. 50 Geräten verwenden lässt.

Sie wollen oder müssen Ihren Mac-Server demnächst abschalten und suchen adäquaten Ersatz? Ich helfe Ihnen gerne, eine passende Alternative zu finden und zu implementieren.

Jetzt Kontakt aufnehmen!

IT-Trends 2019

Das vergangene Jahr 2018 hat aus der Sicht von Mac-Admins einige Umwälzungen mit sich gebracht. 2019 verspricht spannend zu werden.

Was mich und viele Kollegen 2018 besonders bewegt hat, war so etwas wie der Schlusspunkt in einem langsamen Abschied Apples aus der Server-Welt. Die Vermarktung der letzten Server-Hardware war schon 2011 beendet worden, 2018 folgte nun faktisch das Ende der Server-Software.

Mac-Server sind tot – oder doch nicht?

Apple hat also ob der Übermacht der Konkurrenz – Windows- und Linux-Server, NAS-Lösungen für KMU, sowie zahlreicher Cloud-Alternativen – die Segel gestrichen und überlässt den anderen Marktteilnehmern das Feld. Müssen Mac-Server deshalb aus den Serverschränken von Betrieben verschwinden? Nein, müssen sie nicht!

Zum einen wurde die Apple Server-Software nicht gänzlich abgeschafft, sondern sie lebt in Version 5.7 weiter und stellt weiterhin einige wenige, wenn auch wichtige Funktionen bereit:

  • Wer den Mac in der Vergangenheit als Open Directory bzw. OpenLDAP-Verzeichnisserver genutzt hat, kann dies auch weiterhin tun.
  • Auch Unternehmen, die auf leistungsfähige SAN mit Stornext und XSAN angewiesen sind, können auch unter macOS 10.14 Mojave einen Mac als XSAN-Controller einsetzen.
  • Zu guter letzt ist auch Apples umfangreiches Mobile Device-Management Profilmanager zur zentralen Verwaltung von iOS- und macOS-Geräten weiterhin Bestandteil von macOS Server.

Zusätzlich sind in der Vergangenheit bereits eine der „Brot- und Butter“-Funktionen aus dem Server in macOS verlagert worden, hier sind besonders drei Dienste zu nennen:

  • Filesharing ist wohl die wichtigste Server-Anwendung für Unternehmen. Dank der Thunderbolt-Schnittstelle, mit der jeder Mac ausgestattet ist, kann man jeden Mac mit angeschlossenem Thunderbolt-RAID in einen leistungsfähigen Fileserver verwandeln, der kleineren oder größeren Arbeitsgruppen Dateien über AFP, SMB und WebDAV bereitstellen kann. Besonders die Mac mini-Modelle aus dem Modelljahr 2018 mit ihrem optionalen 10 Gbit-Ethernet sind hierfür prädestiniert.
  • Time Machine-Server ist ebenfalls eine Funktion, die vom Server in macOS übernommen wurde. Es gibt drei Möglichkeiten, Datensicherungen mittels Time Machine an einem Mac durchzuführen: 1. mit einer lokal angeschlossenen externen Festplatte, 2. mit einer Netzwerk-Festplatte wie Apples TimeCapsule, deren Verkauf aber 2018 eingestellt wurde, 3. übers Netzwerk an einen zentralen Time Machine-Server. Diese Funktion wird nicht nur von vielen NAS unterstützt, sondern kann auch von jedem Mac mit einem ausreichend großen Speicher übernommen werden.
  • Inhaltscaching bietet die Möglichkeit, den Netzwerkverkehr bei vielen macOS und iOS-Geräten zu entlasten, indem Apple Software-Updates und App Store-Downloads zwischengespeichert und durch den Caching-Server im Netzwerk bereitgestellt werden. Auch diese Funktion beherrscht mittlerweile jeder Mac.

Daten lokal oder in der Cloud speichern?

Das ist die Frage, auf die es am Ende hinausläuft. Dienste wie E-Mail (und damit zusammenhängend meist Kalender und Kontakte) sind immer schon Cloud-Dienste gewesen und können auch den großen, erfahrenen Cloud-Dienstleister anvertraut werden. Hier kommt es in erster Linie neben der Sicherheit auf Zuverlässigkeit und Störungsfreiheit an.

Cloud-Dienste können meist aber nicht mithalten, wenn es auf besonders große Speichermengen und hohe Übertragungsraten ankommt. Hier ist eine lokale Vorhaltung von Daten auf einem Fileserver im Vorteil, und wer hier bisher auf Mac-Server gesetzt hat und deren Bedienung gewohnt, kann dies oft auch weiterhin tun und muss nicht zwangsläufig auf eine NAS-Lösung ausweichen.

IT-Sicherheit

Was jedoch plattformübergreifend immer wichtiger wird, ist die Beachtung einiger grundlegender Regeln zur IT-Sicherheit – auch auf dem Mac! Die Bedrohungslage durch automatisierte Angriffe auf IT-Systeme hat zugenommen und der Einsatz von Antivirensoftware ist dabei selten eine wirksame oder gar ausreichende Schutzmaßnahme (sie kann sogar schädlich sein).

Daher ist es unerlässlich, dass Systeme auf dem aktuellsten Stand gehalten werden, besonders wenn man auf in-house IT-Systeme setzt. Es wird zunehmend riskanter, Server-Systeme von anno dazumal einzusetzen und der Spruch „never change a running system“ ist in diesem Zusammenhang gefährlich und kontraproduktiv. Apple selbst stellt Sicherheits-Updates nur noch für macOS 10.12 Sierra oder neuer aus. Alle älteren Systeme sollten nicht mehr mit Zugriff auf das Internet betrieben werden, wenn man auf Nummer sicher gehen will.

  • Software-Updates installieren – nicht nur, aber auch auf dem Server, NAS, Routern, Switches, Druckern, Telefonanlage, IoT-Devices …
  • Sichere Passwörter verwenden
  • Passwörter nicht mehrfach einsetzen
  • Wachsam sein und bei verdächtigen Webseiten, E-Mails und Telefonanrufen erst nachdenken und im Zweifelsfall lieber einmal zu viel die Seite schließen, die Mail löschen bzw. den Hörer auflegen.
Jetzt Kontakt aufnehmen!

Mac-Server und macOS 10.14 Mojave – (nicht) updaten!

Am 24.09.2018 erschien das nächste große Betriebssystem-Update von Apple namens macOS 10.14 Mojave. Einige Tage später stand auch das lange angekündigte Update auf Server 5.7 zur Verfügung. Was man Anfang des Jahres schon angekündigt hatte, wird damit Realität: Apple entfernt mit dieser Version einige Server-Funktionen, die uns über die Jahre sprichwörtlich treue Dienste geleistet haben. Folgende Dienste stehen ab sofort auf der roten Liste und sind nicht weiter Bestandteil von macOS:

  • DHCP
  • DNS
  • Netboot und NetInstall
  • Software-Aktualisierung
  • Kalender
  • Kontakte
  • Nachrichten
  • VPN
  • Webseiten (Apache, PHP)
  • Wiki

Apple hatte diesen Diensten im Laufe des vergangenen Jahres noch eine Gnadenfrist eingeräumt und diese nur noch auf laufenden Systemen unterstützt (bei Server-Neuinstallationen waren sie schon nicht mehr verfügbar), aber ab der neuen Server-Version 5.7 ist damit Schluss!

Somit bleibt für Mac-Admins, die auf einige dieser Dienste setzen, aktuell nur die Wahl, mit ihrem Server bei macOS 10.13 High Sierra zu bleiben. Durch die Versorgung des Betriebssystems mit Sicherheits-Updates bleibt ab jetzt noch eine letzte Umstiegs-Gnadenfrist bis zum Sommer 2020. Allerdings sollte man bedenken, dass Apple in dieser Zeit wahrscheinlich keines der Server-Pakete (Apache, Bind, PHP etc.) mehr aktualisieren wird. Dadurch könnte ein Mac-Server, der im Internet erreichbar ist, schon früher einer Sicherheitsbedrohung ausgesetzt sein.

Was nun?

Unter folgenden Umständen kann man als Mac-Admin seinen Apple-Server dennoch getrost auf macOS Mojave aktualisieren (d.h. sobald Server 5.7 von Apple freigegeben wurde):

  1. Man nutzt auf dem Server keinen der oben genannten Dienste.
  2. Man kann auf den ein oder anderen Dienst in Zukunft verzichten.

Apple hat den Server übrigens nicht ganz abgeschafft.
Folgende Dienste sind ab sofort in jedem Mac enthalten:

  • Fileserver (AFP, SMB, WebDAV)
  • Caching (Alternative zu Softwrae-Aktualisierung)

Folgende Dienste sind weiterhin Bestandteil von macOS Server 5.7:

  • Open Directory inkl. Benutzer- und Gruppenverwaltung
  • Verwaltung von Zertifikaten
  • Profilmanager
  • Xsan

Was ist mit den anderen Diensten?

Dienste wie DHCP, DNS oder VPN können von den meisten gängigen Internet-Routern übernommen werden. Apple hat übrigens einen Migrations-Leitfaden mit Vorschlägen veröffentlicht, den man sich als Admin mal in Ruhe zu Gemüte führen sollte. Wahrscheinlich werde ich hier in Zukunft auch noch die eine oder andere technische Lösung präsentieren. Stay tuned!

DSGVO Cookie Consent mit Real Cookie Banner