IT-Trends 2019

Das vergangene Jahr 2018 hat aus der Sicht von Mac-Admins einige Umwälzungen mit sich gebracht. 2019 verspricht spannend zu werden.

Was mich und viele Kollegen 2018 besonders bewegt hat, war so etwas wie der Schlusspunkt in einem langsamen Abschied Apples aus der Server-Welt. Die Vermarktung der letzten Server-Hardware war schon 2011 beendet worden, 2018 folgte nun faktisch das Ende der Server-Software.

Mac-Server sind tot – oder doch nicht?

Apple hat also ob der Übermacht der Konkurrenz – Windows- und Linux-Server, NAS-Lösungen für KMU, sowie zahlreicher Cloud-Alternativen – die Segel gestrichen und überlässt den anderen Marktteilnehmern das Feld. Müssen Mac-Server deshalb aus den Serverschränken von Betrieben verschwinden? Nein, müssen sie nicht!

Zum einen wurde die Apple Server-Software nicht gänzlich abgeschafft, sondern sie lebt in Version 5.7 weiter und stellt weiterhin einige wenige, wenn auch wichtige Funktionen bereit:

  • Wer den Mac in der Vergangenheit als Open Directory bzw. OpenLDAP-Verzeichnisserver genutzt hat, kann dies auch weiterhin tun.
  • Auch Unternehmen, die auf leistungsfähige SAN mit Stornext und XSAN angewiesen sind, können auch unter macOS 10.14 Mojave einen Mac als XSAN-Controller einsetzen.
  • Zu guter letzt ist auch Apples umfangreiches Mobile Device-Management Profilmanager zur zentralen Verwaltung von iOS- und macOS-Geräten weiterhin Bestandteil von macOS Server.

Zusätzlich sind in der Vergangenheit bereits eine der “Brot- und Butter”-Funktionen aus dem Server in macOS verlagert worden, hier sind besonders drei Dienste zu nennen:

  • Filesharing ist wohl die wichtigste Server-Anwendung für Unternehmen. Dank der Thunderbolt-Schnittstelle, mit der jeder Mac ausgestattet ist, kann man jeden Mac mit angeschlossenem Thunderbolt-RAID in einen leistungsfähigen Fileserver verwandeln, der kleineren oder größeren Arbeitsgruppen Dateien über AFP, SMB und WebDAV bereitstellen kann. Besonders die Mac mini-Modelle aus dem Modelljahr 2018 mit ihrem optionalen 10 Gbit-Ethernet sind hierfür prädestiniert.
  • Time Machine-Server ist ebenfalls eine Funktion, die vom Server in macOS übernommen wurde. Es gibt drei Möglichkeiten, Datensicherungen mittels Time Machine an einem Mac durchzuführen: 1. mit einer lokal angeschlossenen externen Festplatte, 2. mit einer Netzwerk-Festplatte wie Apples TimeCapsule, deren Verkauf aber 2018 eingestellt wurde, 3. übers Netzwerk an einen zentralen Time Machine-Server. Diese Funktion wird nicht nur von vielen NAS unterstützt, sondern kann auch von jedem Mac mit einem ausreichend großen Speicher übernommen werden.
  • Inhaltscaching bietet die Möglichkeit, den Netzwerkverkehr bei vielen macOS und iOS-Geräten zu entlasten, indem Apple Software-Updates und App Store-Downloads zwischengespeichert und durch den Caching-Server im Netzwerk bereitgestellt werden. Auch diese Funktion beherrscht mittlerweile jeder Mac.

Daten lokal oder in der Cloud speichern?

Das ist die Frage, auf die es am Ende hinausläuft. Dienste wie E-Mail (und damit zusammenhängend meist Kalender und Kontakte) sind immer schon Cloud-Dienste gewesen und können auch den großen, erfahrenen Cloud-Dienstleister anvertraut werden. Hier kommt es in erster Linie neben der Sicherheit auf Zuverlässigkeit und Störungsfreiheit an.

Cloud-Dienste können meist aber nicht mithalten, wenn es auf besonders große Speichermengen und hohe Übertragungsraten ankommt. Hier ist eine lokale Vorhaltung von Daten auf einem Fileserver im Vorteil, und wer hier bisher auf Mac-Server gesetzt hat und deren Bedienung gewohnt, kann dies oft auch weiterhin tun und muss nicht zwangsläufig auf eine NAS-Lösung ausweichen.

IT-Sicherheit

Was jedoch plattformübergreifend immer wichtiger wird, ist die Beachtung einiger grundlegender Regeln zur IT-Sicherheit – auch auf dem Mac! Die Bedrohungslage durch automatisierte Angriffe auf IT-Systeme hat zugenommen und der Einsatz von Antivirensoftware ist dabei selten eine wirksame oder gar ausreichende Schutzmaßnahme (sie kann sogar schädlich sein).

Daher ist es unerlässlich, dass Systeme auf dem aktuellsten Stand gehalten werden, besonders wenn man auf in-house IT-Systeme setzt. Es wird zunehmend riskanter, Server-Systeme von anno dazumal einzusetzen und der Spruch “never change a running system” ist in diesem Zusammenhang gefährlich und kontraproduktiv. Apple selbst stellt Sicherheits-Updates nur noch für macOS 10.12 Sierra oder neuer aus. Alle älteren Systeme sollten nicht mehr mit Zugriff auf das Internet betrieben werden, wenn man auf Nummer sicher gehen will.

  • Software-Updates installieren – nicht nur, aber auch auf dem Server, NAS, Routern, Switches, Druckern, Telefonanlage, IoT-Devices …
  • Sichere Passwörter verwenden
  • Passwörter nicht mehrfach einsetzen
  • Wachsam sein und bei verdächtigen Webseiten, E-Mails und Telefonanrufen erst nachdenken und im Zweifelsfall lieber einmal zu viel die Seite schließen, die Mail löschen bzw. den Hörer auflegen.
Jetzt Kontakt aufnehmen!

Mac-Server und macOS 10.14 Mojave – (nicht) updaten!

Am 24.09.2018 erschien das nächste große Betriebssystem-Update von Apple namens macOS 10.14 Mojave. Einige Tage später stand auch das lange angekündigte Update auf Server 5.7 zur Verfügung. Was man Anfang des Jahres schon angekündigt hatte, wird damit Realität: Apple entfernt mit dieser Version einige Server-Funktionen, die uns über die Jahre sprichwörtlich treue Dienste geleistet haben. Folgende Dienste stehen ab sofort auf der roten Liste und sind nicht weiter Bestandteil von macOS:

  • DHCP
  • DNS
  • Netboot und NetInstall
  • Software-Aktualisierung
  • Kalender
  • Kontakte
  • Nachrichten
  • VPN
  • Webseiten (Apache, PHP)
  • Wiki

Apple hatte diesen Diensten im Laufe des vergangenen Jahres noch eine Gnadenfrist eingeräumt und diese nur noch auf laufenden Systemen unterstützt (bei Server-Neuinstallationen waren sie schon nicht mehr verfügbar), aber ab der neuen Server-Version 5.7 ist damit Schluss!

Somit bleibt für Mac-Admins, die auf einige dieser Dienste setzen, aktuell nur die Wahl, mit ihrem Server bei macOS 10.13 High Sierra zu bleiben. Durch die Versorgung des Betriebssystems mit Sicherheits-Updates bleibt ab jetzt noch eine letzte Umstiegs-Gnadenfrist bis zum Sommer 2020. Allerdings sollte man bedenken, dass Apple in dieser Zeit wahrscheinlich keines der Server-Pakete (Apache, Bind, PHP etc.) mehr aktualisieren wird. Dadurch könnte ein Mac-Server, der im Internet erreichbar ist, schon früher einer Sicherheitsbedrohung ausgesetzt sein.

Was nun?

Unter folgenden Umständen kann man als Mac-Admin seinen Apple-Server dennoch getrost auf macOS Mojave aktualisieren (d.h. sobald Server 5.7 von Apple freigegeben wurde):

  1. Man nutzt auf dem Server keinen der oben genannten Dienste.
  2. Man kann auf den ein oder anderen Dienst in Zukunft verzichten.

Apple hat den Server übrigens nicht ganz abgeschafft.
Folgende Dienste sind ab sofort in jedem Mac enthalten:

  • Fileserver (AFP, SMB, WebDAV)
  • Caching (Alternative zu Softwrae-Aktualisierung)

Folgende Dienste sind weiterhin Bestandteil von macOS Server 5.7:

  • Open Directory inkl. Benutzer- und Gruppenverwaltung
  • Verwaltung von Zertifikaten
  • Profilmanager
  • Xsan

Was ist mit den anderen Diensten?

Dienste wie DHCP, DNS oder VPN können von den meisten gängigen Internet-Routern übernommen werden. Apple hat übrigens einen Migrations-Leitfaden mit Vorschlägen veröffentlicht, den man sich als Admin mal in Ruhe zu Gemüte führen sollte. Wahrscheinlich werde ich hier in Zukunft auch noch die eine oder andere technische Lösung präsentieren. Stay tuned!

macOS Server – war’s das?

Ende Januar 2018 wurde es offiziell – macOS Server wird endgültig nicht mehr das sein, was es einmal war – eine Server-Lösung von Apple, die alles abdeckt, was man gemeinhin von einem Server-System erwarten kann. Der kalifornische Hersteller hat in einem Support-Artikel (https://support.apple.com/de-de/HT208312) das Ende einer Ära verkündet.

Eigentlich ist es das Ende des zweiten macOS Server-Lebens. Das erste kam mit dem Ende von Apples Xserve-Serverlinie (das letzte Modell war 2009 vorgestellt worden) und der Server Admin-Tools aus Mac OS X 10.6 Snow Leopard Server. 2011 läutete Apple eine neue Ära ein. Seit Mac OS X 10.7 Lion und iOS 5 läuft die Entwicklung von Apples Betriebssystemen* im Gleichschritt, erfolgen jährliche kostenlose Major-Updates jeweils zur gleichen Zeit im Herbst.

*macOS, iOS, tvOS, watchOS

Seit 2011 gab es kein separates Mac OS X Server-Betriebssystem mehr. Stattdessen setzt Apple mit der Server-App als “Add-On” zu macOS auf ein radikal anderes Konzept. Besonders zu Beginn der neuen Server-App-Ära war die eingeschränkte Funktionalität zum Vorgänger aus Mac OS X 10.6 frappierend. Dies verbesserte sich im Laufe der Jahre, Apple erweiterte die Server-App auf und unter der Oberfläche und ließ immer ein wenig Hoffnung, es könnte mit dem Server als Nischenprodukt immer so weitergehen.

Nun sind wir aktuell (Anfang Februar 2018) bei Server Version 5.5 angelangt und folgende Dienste haben uns allein seit Server 5.2 verlassen bzw. wurden versteckt oder ausgelagert:

  • Xcode Server (ist direkt in die Xcode-Entwicklungsumgebung gewandert)
  • FTP Server
  • iOS Filesharing
  • WebDAV-Filesharing (ist nur noch über ein Commandline-Tool administrierbar)
  • Filesharing (ist jetzt in den Systemeinstellungen – Freigaben von macOS zu finden)
  • Time Machine Server (ebenso)
  • Caching-Server (ebenso)
  • Software-Aktualisierung (ist noch über das Menü erreichbar, wird aber nicht mehr weiterentwickelt)

Mit einem weiteren Update der Server-App im kommenden Frühjahr 2018 werden die meisten anderen macOS Server-Dienste versteckt, solange sie auf einem bestehenden System nicht in Benutzung sind, und in zukünftigen Versionen sollen sie ganz fehlen.

Ist die Server-App tot?

Nein, ist sie nicht! Einer der meistgenutzten Dienste von Apples Server-System hat seinen Weg – ich hatte es oben schon erwähnt – ins normale macOS gefunden und ist somit nun für jedermann verfügbar: Dateifreigabe. Eigentlich hat es diese Funktion immer schon in macOS gegeben, allerdings konnten sich bis macOS Sierra maximal zehn Personen mit der Dateifreigabe eines Macs verbinden. Wer mehr gleichzeitige Verbindungen benötigte, musste den Server kaufen. Diese Beschränkung könnte künftig aufgehoben sein (obwohl ich in Apples Supportbereich dazu keine Information finden konnte).

Sehr schade ist allerdings das neue/alte Interface der Dateifreigaben, bei dem sehr viele Funktionen in den kleinen Raum der Systemeinstellung Freigabe gequetscht werden mussten. Das war in der Server-App besser gelöst. Immerhin, wer die Server-App installiert hat, kann sie auch weiterhin nutzen, um z.B. einen Überblick über komplexe Zugriffsrechte einzelner Freigaben zu behalten oder zu verändern.

Zum detaillierten Einstellen von Zugriffsrechten eignet sich die Server-App auch ohne vorhandenes Dateifreigabe-Kontrollfeld noch. Dazu wechselt man in der Übersicht der Server-App auf das Feld Speicher.

Ein weiteres praktisches Feature, das vor allem in größeren Arbeitsgruppen die immer noch wertvolle Internet-Bandbreite schonen hilft, ist Caching. Dieser Dienst kann nun ebenfalls auf jedem beliebigen Mac mit macOS High Sierra aktiviert werden und sorgt dafür, dass Inhalte wie Apple Software-Updates oder App-Downloads aus dem App Store zwischengelagert werden und so nur einmal heruntergeladen werden müssen. Alle weiteren Downloads derselben Inhalte werden dann vom Caching-Server bedient.

Die wesentlichen Dienste, die weiterhin in Apples Server erhalten bleiben, sind schließlich Open Directory und Profilmanager. Open Directory ist ein Verzeichnisdienst auf Open LDAP-Basis, der für die Authentifizierung von Benutzern verwendet wird, und ermöglicht durch die Unterstützung von Replica-Servern und Backups eine robuste Verwaltung sehr großer Benutzer- und Gruppendatenbestände (und war seit Mac OS X 10.3 Server das Herzstück des Apple Servers).

Profilmanager schließlich ist vermutlich letztlich der Grund, warum Apple seine Serverlinie nicht komplett aufgegeben hat. Die hauseigene Entwicklung eines Mobile Device Managements (für die zentrale Verwaltung von Macs und iOS-Geräten) ist Blaupause für alle professionellen MDM-Systeme auf dem Markt (zumindest diejenigen, die Macs und iPads/iPhones unterstützen) und ein Showcase für viele Verwaltungs-Funktionen, die mit jeder neuen Version von macOS und iOS hinzukommen.

Viele langjährige Fans der Apple-Server werfen dem Hersteller vor, die professionellen Anwender weiter vor den Kopf zu stoßen und sich nur noch für “Teens mit Tausend-Euro-Smartphones” zu interessieren. Ironischerweise ist das hier nicht zutreffend, denn Apple orientiert sich mit dieser Entwicklung besonders an den Interessen der großen Institutionen. Diese benötigen eine einfache und leistungsfähige Plattform, um Tausende Geräte fertig konfiguriert auszurollen und zentral zu verwalten. Hier hat Apple in den letzten fünf Jahren sehr große Fortschritte gemacht (ebenso wie die Verbreitung von Apple-Hardware im Business) – allerdings überlässt man auch dieses Feld letztlich großen externen Playern. Profilmanager als Teil der 20 € teuren Server-App ist letztlich nicht mehr als ein “Proof of Concept”, das seinen Zweck in kleinen Umgebungen mit 50 administrierten Geräten gut erfüllt.

Fazit

Die Zeit der All in One-Lösung ist vorbei. Wer seine Apple-Arbeitsgruppe mit einer zentralen Dateifreigabe ausstatten will, kann dafür weiterhin einen Mac mini mit angeschlossenem Speichersystem verwenden.

Wer eine Groupware für Mail, Kalender etc. benötigt, sucht sich einen passenden Cloud-Dienst oder holt sich eine Lösung wie Kerio Connect (die diese Aufgabe sowieso viel besser beherrscht, als es Apples Server je konnte).

Für Web- und Wiki-Dienste gibt es Hoster und Hunderte Open-Source-Projekte, mit denen man sich die fehlende Funktionalität zur Not selbst auf einem Mac zusammenbauen könnte.

Und für eine zentrale Verwaltung von Benutzern und ihre Apple-Geräte bleibt uns dann noch macOS Server erhalten – vorerst zumindest.

Jetzt Kontakt aufnehmen!

macOS High Sierra – was beim Upgrade auf Server 5.4 zu beachten ist

Der lang ersehnte 25. September 2017 ist erschienen, und mit ihm der neueste Spross von Apples Betriebssystem macOS 10.13 High Sierra. Mit im Gepäck ist dabei auch ein Update der Server-App auf Version 5.4. Der vermeintlich kleine Versionssprung (von 5.3.1) hat es aber in sich.

Das Server 5.4 Update war vor allem aufgrund der neuen Funktionen und Verwaltungsmöglichkeiten in iOS 11 und macOS 10.13 notwendig, denn einer der wichtigsten Bestandteile von macOS Server ist mittlerweile das enthaltene Mobile Device Management Profilmanager. Damit können Institutionen große Mengen an Macs und iOS-Geräten zentral administrieren, und um die neuen Funktionen der frisch veröffentlichten Systeme zu unterstützen, musste natürlich auch ein Server-Update her.

Apple hat sich beim Server-Update jedoch nicht auf ein paar neue Konfigurations-Häkchen im Profilmanager beschränkt, sondern das Update zum Anlass genommen, ein paar Funktionen neu zu sortieren. So ist der Xcode-Server aus den Einstellungen verschwunden und stattdessen direkt in die ebenfalls frisch erschienene Neuauflage von Apples Entwicklungsumgebung Xcode 11 integriert worden.

Mit High Sierra ist Caching auf jedem Mac verfügbar.

Der Caching-Server, mit dem der Server Appstore- und System-Updates für alle Clients im lokalen Netzwerk zwischenspeichern und damit wertvolle Internet-Bandbreite schonen kann, ist in die Systemeinstellungen -> Freigaben gewandert. Apple hat sich wahrscheinlich gedacht, dass dieses universelle Feature in jedem Haushalt mit mehr als einem Apple-Gerät sinnvoll ist und deshalb ist Caching nun ein Standard-Bestandteil von macOS.

Wenn man schonmal dabei ist, dachte man sich wohl bei Apple, könnte man ja noch weitere Funktionen in die Systemeinstellungen auslagern. Und so nahm man sich auch noch die Dateifreigabe-Einstellungen zur Brust. Die hat es sowieso schon immer in den Systemeinstellungen gegeben, warum sollte man sie also zusätzlich noch in Server 5.4 haben? Und so ist es, künftig müssen Admins ihre Dateifreigaben in den Systemeinstellungen pflegen. Das ist alles nicht mehr so übersichtlich wie vorher, aber es geht. Wer übrigens Sonderfunktionen wie iOS- oder WebDAV-Freigaben konfigurieren möchte, muss künftig das Terminal bemühen, wo wenigstens der Funktionsumfang des serveradmin-Befehls nicht eingeschränkt wurde.

Zu guter letzt hat man bei Apple auch die Time Machine Serverfunktion aus der Server-App in die Systemeinstellungen umgezogen. Diese hat noch nicht einmal mehr einen eigenen Menüpunkt, sondern man kann eine Dateifreigabe über die erweiterten Funktionen zum Speicherort für Time Machine-Backups bestimmen. Eine optische Anzeige, wie viel Speicherplatz von Time Machine belegt wird und wie viele Netzwerk-Backups angelegt wurden, gibt es nicht mehr – diese Information kann sich der Administrator künftig über den Finder holen. Die Verwaltung von Netzwerk-Benutzerordnern ist übrigens in die Benutzeraccount-Einstellungen der Server-App gewandert bzw. nur noch dort verfügbar.

FTP gehört mit Server 5.4 endgültig der Vergangenheit an, diese Funktion wurde nicht nur aus der Server-App verbannt, sondern der FTP-Server wurde komplett entfernt.

Das langsame Ende von AFP

Fehlermeldung beim Versuch, per Apple File Protocol auf eine mit APFS formatierte Freigabe zuzugreifen.

Vor Jahren ist Apple ja bereits auf den SMB-Zug aufgesprungen und hat die Entwicklung dieses Netzwerk-Protokolls stetig vorangetrieben, wohingegen AFP keine weiteren Updates mehr erhalten hat. Verschlüsselte Verbindungen zum Dateiserver gibt es nur mit SMB, mit macOS High Sierra wird aber nun endgültig das Ende von AFP eingeleitet: das neue Dateisystem APFS hat Einzug gehalten, und Volumes, die in APFS formatiert sind, beherrschen keine AFP-Freigaben mehr, sondern erlauben nur noch den Zugriff per SMB (oder WebDAV).

Leider hat Apple es hier versäumt, einen Hinweis anzubringen. Wer seinen Server auf High Sierra und Server 5.4 aktualisiert und AFP-Freigaben auf einem Volume hat, das nach dem Update mit APFS formatiert ist, erhält keinerlei Warnhinweis oder -dialog. Die Verbindung schlägt einfach mit einer Fehlermeldung wie der rechts abgebildeten fehl.

Fazit

Insgesamt hat Apple in Server 5.4 bis auf FTP keine Funktion gestrichen. macOS High Sierra profitiert sogar von der Veränderung, denn Dateifreigabe ist immer noch das Nr. 1 Feature eines Servers, und diese Funktionalität erhält man nun für unbegrenzt viele Clients, ohne noch eine Server-App kaufen zu müssen. Vor einigen Jahren musste man dafür noch tief in die Tasche greifen. Auch der Umzug des Caching-Servers in das normale System macht Sinn.

Dennoch fühlt sich gerade das Entfernen der Dateifreigabe wie eine völlig unnötige und ärgerliche Beschneidung des Apple Servers an – nicht, weil der Funktionsumfang scheinbar reduziert wurde, sondern weil man sich noch nicht einmal Mühe bei der Integration der Dateifreigabe in den Systemeinstellungen gegeben hat. Das wirkt schon sehr lieblos und es bleibt zu hoffen, dass Apple hier nachbessert, um die kleine Server-Fangemeinschaft nicht ganz zu vergraulen.

macOS Sierra als virtuelle Maschine in VMware Fusion installieren

In diesem Artikel zeige ich die Installation von macOS Sierra als virtuelle Maschine auf VMware, einer lang bewährten Virtualisierungslösung (im Oktober 2016 in Version 8.5 vorliegend).

Virtualisierung ist in den letzten Jahren durch die steigende Leistungsfähigkeit von Computerhardware immer populärer geworden. Seitdem Apple seine Computer auf Intel umgestellt hat, erfreuen sich auch am Mac Virtualisierungsprodukte von Parallels, Virtualbox oder VMWare großer Beliebtheit, weil man damit problemlos ein Windows-Betriebssystem auf dem Mac installieren kann.

In diesem Kurzvideo gehe ich aber auf die Virtualisierung von macOS ein, denn auch das ist möglich und für Entwickler und Admins, die z.B. Software in einer Sandbox testen wollen, gleichermaßen interessant.

Fusion benötigt als Host einen 64-bit fähigen Mac (ab Intel Core 2 Duo-Prozessor) mit OS X 10.9 Mavericks oder neuer.

In der aktuellen Version unterstützt Fusion neben macOS Sierra und Windows 10 den Betrieb von ca. 200 Gastbetriebssystemen, darunter viele Linux-Distributionen.

Bevor man die ca. 80 Euro ausgibt und am Ende nicht zufrieden ist, bietet VMware eine 30 Tage lauffähige Testversion an, man ist also auch da auf der sicheren Seite. Hat man sich für den Kauf entschieden, genügt es, die Lizenzinformationen einzugeben und man kann nahtlos mit seinem Testsystem weiterarbeiten, muss also nach Ablauf des Testzeitraums nicht sein Gastbetriebssystem von neuem einrichten.

Link und weitere Infos zu VMware Fusion: http://www.vmware.com/de/products/fusion