IT-Trends 2019

Das vergangene Jahr 2018 hat aus der Sicht von Mac-Admins einige Umwälzungen mit sich gebracht. 2019 verspricht spannend zu werden.

Was mich und viele Kollegen 2018 besonders bewegt hat, war so etwas wie der Schlusspunkt in einem langsamen Abschied Apples aus der Server-Welt. Die Vermarktung der letzten Server-Hardware war schon 2011 beendet worden, 2018 folgte nun faktisch das Ende der Server-Software.

Mac-Server sind tot – oder doch nicht?

Apple hat also ob der Übermacht der Konkurrenz – Windows- und Linux-Server, NAS-Lösungen für KMU, sowie zahlreicher Cloud-Alternativen – die Segel gestrichen und überlässt den anderen Marktteilnehmern das Feld. Müssen Mac-Server deshalb aus den Serverschränken von Betrieben verschwinden? Nein, müssen sie nicht!

Zum einen wurde die Apple Server-Software nicht gänzlich abgeschafft, sondern sie lebt in Version 5.7 weiter und stellt weiterhin einige wenige, wenn auch wichtige Funktionen bereit:

  • Wer den Mac in der Vergangenheit als Open Directory bzw. OpenLDAP-Verzeichnisserver genutzt hat, kann dies auch weiterhin tun.
  • Auch Unternehmen, die auf leistungsfähige SAN mit Stornext und XSAN angewiesen sind, können auch unter macOS 10.14 Mojave einen Mac als XSAN-Controller einsetzen.
  • Zu guter letzt ist auch Apples umfangreiches Mobile Device-Management Profilmanager zur zentralen Verwaltung von iOS- und macOS-Geräten weiterhin Bestandteil von macOS Server.

Zusätzlich sind in der Vergangenheit bereits eine der “Brot- und Butter”-Funktionen aus dem Server in macOS verlagert worden, hier sind besonders drei Dienste zu nennen:

  • Filesharing ist wohl die wichtigste Server-Anwendung für Unternehmen. Dank der Thunderbolt-Schnittstelle, mit der jeder Mac ausgestattet ist, kann man jeden Mac mit angeschlossenem Thunderbolt-RAID in einen leistungsfähigen Fileserver verwandeln, der kleineren oder größeren Arbeitsgruppen Dateien über AFP, SMB und WebDAV bereitstellen kann. Besonders die Mac mini-Modelle aus dem Modelljahr 2018 mit ihrem optionalen 10 Gbit-Ethernet sind hierfür prädestiniert.
  • Time Machine-Server ist ebenfalls eine Funktion, die vom Server in macOS übernommen wurde. Es gibt drei Möglichkeiten, Datensicherungen mittels Time Machine an einem Mac durchzuführen: 1. mit einer lokal angeschlossenen externen Festplatte, 2. mit einer Netzwerk-Festplatte wie Apples TimeCapsule, deren Verkauf aber 2018 eingestellt wurde, 3. übers Netzwerk an einen zentralen Time Machine-Server. Diese Funktion wird nicht nur von vielen NAS unterstützt, sondern kann auch von jedem Mac mit einem ausreichend großen Speicher übernommen werden.
  • Inhaltscaching bietet die Möglichkeit, den Netzwerkverkehr bei vielen macOS und iOS-Geräten zu entlasten, indem Apple Software-Updates und App Store-Downloads zwischengespeichert und durch den Caching-Server im Netzwerk bereitgestellt werden. Auch diese Funktion beherrscht mittlerweile jeder Mac.

Daten lokal oder in der Cloud speichern?

Das ist die Frage, auf die es am Ende hinausläuft. Dienste wie E-Mail (und damit zusammenhängend meist Kalender und Kontakte) sind immer schon Cloud-Dienste gewesen und können auch den großen, erfahrenen Cloud-Dienstleister anvertraut werden. Hier kommt es in erster Linie neben der Sicherheit auf Zuverlässigkeit und Störungsfreiheit an.

Cloud-Dienste können meist aber nicht mithalten, wenn es auf besonders große Speichermengen und hohe Übertragungsraten ankommt. Hier ist eine lokale Vorhaltung von Daten auf einem Fileserver im Vorteil, und wer hier bisher auf Mac-Server gesetzt hat und deren Bedienung gewohnt, kann dies oft auch weiterhin tun und muss nicht zwangsläufig auf eine NAS-Lösung ausweichen.

IT-Sicherheit

Was jedoch plattformübergreifend immer wichtiger wird, ist die Beachtung einiger grundlegender Regeln zur IT-Sicherheit – auch auf dem Mac! Die Bedrohungslage durch automatisierte Angriffe auf IT-Systeme hat zugenommen und der Einsatz von Antivirensoftware ist dabei selten eine wirksame oder gar ausreichende Schutzmaßnahme (sie kann sogar schädlich sein).

Daher ist es unerlässlich, dass Systeme auf dem aktuellsten Stand gehalten werden, besonders wenn man auf in-house IT-Systeme setzt. Es wird zunehmend riskanter, Server-Systeme von anno dazumal einzusetzen und der Spruch “never change a running system” ist in diesem Zusammenhang gefährlich und kontraproduktiv. Apple selbst stellt Sicherheits-Updates nur noch für macOS 10.12 Sierra oder neuer aus. Alle älteren Systeme sollten nicht mehr mit Zugriff auf das Internet betrieben werden, wenn man auf Nummer sicher gehen will.

  • Software-Updates installieren – nicht nur, aber auch auf dem Server, NAS, Routern, Switches, Druckern, Telefonanlage, IoT-Devices …
  • Sichere Passwörter verwenden
  • Passwörter nicht mehrfach einsetzen
  • Wachsam sein und bei verdächtigen Webseiten, E-Mails und Telefonanrufen erst nachdenken und im Zweifelsfall lieber einmal zu viel die Seite schließen, die Mail löschen bzw. den Hörer auflegen.
Jetzt Kontakt aufnehmen!

macOS High Sierra – was beim Upgrade auf Server 5.4 zu beachten ist

Der lang ersehnte 25. September 2017 ist erschienen, und mit ihm der neueste Spross von Apples Betriebssystem macOS 10.13 High Sierra. Mit im Gepäck ist dabei auch ein Update der Server-App auf Version 5.4. Der vermeintlich kleine Versionssprung (von 5.3.1) hat es aber in sich.

Das Server 5.4 Update war vor allem aufgrund der neuen Funktionen und Verwaltungsmöglichkeiten in iOS 11 und macOS 10.13 notwendig, denn einer der wichtigsten Bestandteile von macOS Server ist mittlerweile das enthaltene Mobile Device Management Profilmanager. Damit können Institutionen große Mengen an Macs und iOS-Geräten zentral administrieren, und um die neuen Funktionen der frisch veröffentlichten Systeme zu unterstützen, musste natürlich auch ein Server-Update her.

Apple hat sich beim Server-Update jedoch nicht auf ein paar neue Konfigurations-Häkchen im Profilmanager beschränkt, sondern das Update zum Anlass genommen, ein paar Funktionen neu zu sortieren. So ist der Xcode-Server aus den Einstellungen verschwunden und stattdessen direkt in die ebenfalls frisch erschienene Neuauflage von Apples Entwicklungsumgebung Xcode 11 integriert worden.

Mit High Sierra ist Caching auf jedem Mac verfügbar.

Der Caching-Server, mit dem der Server Appstore- und System-Updates für alle Clients im lokalen Netzwerk zwischenspeichern und damit wertvolle Internet-Bandbreite schonen kann, ist in die Systemeinstellungen -> Freigaben gewandert. Apple hat sich wahrscheinlich gedacht, dass dieses universelle Feature in jedem Haushalt mit mehr als einem Apple-Gerät sinnvoll ist und deshalb ist Caching nun ein Standard-Bestandteil von macOS.

Wenn man schonmal dabei ist, dachte man sich wohl bei Apple, könnte man ja noch weitere Funktionen in die Systemeinstellungen auslagern. Und so nahm man sich auch noch die Dateifreigabe-Einstellungen zur Brust. Die hat es sowieso schon immer in den Systemeinstellungen gegeben, warum sollte man sie also zusätzlich noch in Server 5.4 haben? Und so ist es, künftig müssen Admins ihre Dateifreigaben in den Systemeinstellungen pflegen. Das ist alles nicht mehr so übersichtlich wie vorher, aber es geht. Wer übrigens Sonderfunktionen wie iOS- oder WebDAV-Freigaben konfigurieren möchte, muss künftig das Terminal bemühen, wo wenigstens der Funktionsumfang des serveradmin-Befehls nicht eingeschränkt wurde.

Zu guter letzt hat man bei Apple auch die Time Machine Serverfunktion aus der Server-App in die Systemeinstellungen umgezogen. Diese hat noch nicht einmal mehr einen eigenen Menüpunkt, sondern man kann eine Dateifreigabe über die erweiterten Funktionen zum Speicherort für Time Machine-Backups bestimmen. Eine optische Anzeige, wie viel Speicherplatz von Time Machine belegt wird und wie viele Netzwerk-Backups angelegt wurden, gibt es nicht mehr – diese Information kann sich der Administrator künftig über den Finder holen. Die Verwaltung von Netzwerk-Benutzerordnern ist übrigens in die Benutzeraccount-Einstellungen der Server-App gewandert bzw. nur noch dort verfügbar.

FTP gehört mit Server 5.4 endgültig der Vergangenheit an, diese Funktion wurde nicht nur aus der Server-App verbannt, sondern der FTP-Server wurde komplett entfernt.

Das langsame Ende von AFP

Fehlermeldung beim Versuch, per Apple File Protocol auf eine mit APFS formatierte Freigabe zuzugreifen.

Vor Jahren ist Apple ja bereits auf den SMB-Zug aufgesprungen und hat die Entwicklung dieses Netzwerk-Protokolls stetig vorangetrieben, wohingegen AFP keine weiteren Updates mehr erhalten hat. Verschlüsselte Verbindungen zum Dateiserver gibt es nur mit SMB, mit macOS High Sierra wird aber nun endgültig das Ende von AFP eingeleitet: das neue Dateisystem APFS hat Einzug gehalten, und Volumes, die in APFS formatiert sind, beherrschen keine AFP-Freigaben mehr, sondern erlauben nur noch den Zugriff per SMB (oder WebDAV).

Leider hat Apple es hier versäumt, einen Hinweis anzubringen. Wer seinen Server auf High Sierra und Server 5.4 aktualisiert und AFP-Freigaben auf einem Volume hat, das nach dem Update mit APFS formatiert ist, erhält keinerlei Warnhinweis oder -dialog. Die Verbindung schlägt einfach mit einer Fehlermeldung wie der rechts abgebildeten fehl.

Fazit

Insgesamt hat Apple in Server 5.4 bis auf FTP keine Funktion gestrichen. macOS High Sierra profitiert sogar von der Veränderung, denn Dateifreigabe ist immer noch das Nr. 1 Feature eines Servers, und diese Funktionalität erhält man nun für unbegrenzt viele Clients, ohne noch eine Server-App kaufen zu müssen. Vor einigen Jahren musste man dafür noch tief in die Tasche greifen. Auch der Umzug des Caching-Servers in das normale System macht Sinn.

Dennoch fühlt sich gerade das Entfernen der Dateifreigabe wie eine völlig unnötige und ärgerliche Beschneidung des Apple Servers an – nicht, weil der Funktionsumfang scheinbar reduziert wurde, sondern weil man sich noch nicht einmal Mühe bei der Integration der Dateifreigabe in den Systemeinstellungen gegeben hat. Das wirkt schon sehr lieblos und es bleibt zu hoffen, dass Apple hier nachbessert, um die kleine Server-Fangemeinschaft nicht ganz zu vergraulen.

php Gettext in macOS Sierra installieren

Dieser Artikel bezieht sich auf OS X El Capitan 10.11.6 bzw. macOS Sierra 10.12 mit Server 5.2 und ist ein Update zu meinem Artikel zum selben Thema, den ich schon einmal für OS X Yosemite geschrieben hatte. Seitdem hat Apple mit El Capitan ein neues Sicherheits-Feature namens System Integrity Protection (SIP) eingeführt, das den Zugriff selbst für root auf Systemverzeichnisse einschränkt und die Installation von (Webserver-) Erweiterungen stärker reglementiert als bisher. Daher macht eine überarbeitete Dokumentation zur Vorgehensweise Sinn.

Die PHP-Installation von macOS Sierra bzw. Server 5.2 kommt in Version 5.5.24 daher und ist wie üblich recht umfangreich. Die gettext-Erweiterung gehört jedoch nach wie vor nicht zum Lieferumfang. So wird sie installiert und als PHP-Erweiterung zum Webserver hinzugefügt:

Es ist hierfür nicht erforderlich, die System Integrity Protection von El Capitan bzw. macOS Sierra auszuschalten!

  1. Aktuelle Version der Xcode Command Line Tools installieren, denn diese bringt u.a. die PHP-Quelldateien mit, die zum Erstellen der gettext-Erweiterung erforderlich sind. Im Terminal xcode-select –install eingeben.
  2. Aktuelle gettext-Version herunterladen (siehe http://ftp.gnu.org/pub/gnu/gettext/ – aktuelle Version im Oktober 2016: 0.19.8) – dafür habe ich den Ordner /SourceCache angelegt – und entpacken.
  3. Ins gettext-Verzeichnis wechseln und ./Configure, make und sudo make install durchführen.
  4. Von OS X verwendete PHP-Version von http://php.net/releases/ herunterladen und entpacken; hier: PHP 5.6.24
  5. Im entpackten PHP-Ordner zu ext/gettext wechseln und dort die Befehle phpize, ./Configure, make und sudo make install eingeben (nacheinander, wenn der jeweils vorhergehende Prozess abgeschlossen ist).
    An dieser Stelle wirft der Installationsprozess eine Fehlermeldung aus, denn er möchte die Erweiterung eigentlich in /usr/libexec/php/extensions ablegen, worauf er aber durch SIP keinen Zugriff mehr hat. Die Erweiterung wird aber trotzdem erstellt und vom Installer im PHP-Verzeichnis in ext/gettext/modules abgelegt. Dort können wir sie uns gleich holen.
  6. Wir legen den Extension-Ordner einfach in /usr/local an, z.B. mit mkdir -p /usr/local/macoperator/lib/php/extensions
  7. Die frischgebackene Extension gettext.so von /SourceCache/php-5.6.24/ext/gettext/modules in /usr/local/macoperator/lib/php/extensions kopieren.
  8. Diesen Ordner muss man noch in der /etc/php.ini referenzieren. Dazu folgende Zeilen am Ende der Datei hinzufügen:
    extension_dir = "/usr/local/macoperator/lib/php/extensions"
    [gettext]
    extension=gettext.so
  9. Apache mit sudo apachectl graceful bzw. durch Aus- und Einschalten des Web-Dienstes in der Server-App neu starten und fertig.

 

Microsoft Office für iOS kostenlos

MS Excel

Microsoft hat heute ein Update seiner Office-Apps fürs iPad mit einigen interessanten neuen Features veröffentlicht:

  • Word, Excel und Powerpoint gibt’s ab sofort auch auf dem iPhone
  • Dropbox-Unterstützung wurde hinzugefügt
  • Das Erstellen und Bearbeiten von Dokumenten geht jetzt ohne Abo

Richtig gelesen, die Apps aus Microsoft Office auf iPhone und iPad taugen ab sofort auch ohne Abo für mehr als das bloße Öffnen und Anzeigen von Office-Dokumenten. Das macht einen zweiten Blick auf diese Apps sicherlich für den einen oder anderen interessant – und diesen doch noch zum Kunden. Denn das Anlegen eines – zwar kostenlosen – Microsoft-Accounts ist Voraussetzung für die Freischaltung dieser Funktion.

Update: Microsoft hat dennoch einige Funktionen in seinen Programmen gesperrt (siehe Liste auf heise), aber für einfach gehaltene Dokumente sind die Apps sicherlich auch ohne Abo einen Blick wert.

MS Excel

Hier die Links zu den Anwendungen im App Store:

Word: https://itunes.apple.com/de/app/microsoft-word/id586447913?mt=8

Excel: https://itunes.apple.com/de/app/microsoft-excel/id586683407?mt=8

Powerpoint: https://itunes.apple.com/de/app/microsoft-powerpoint/id586449534?mt=8