Viser innlegg med etiketten Mac. Vis alle innlegg
Viser innlegg med etiketten Mac. Vis alle innlegg

mandag 11. mars 2013

(Guide) Hvordan gjøre Apple TV og andre Bonjour tjenester tilgjengelig på flere VLAN.


For å gjøre Bonjour tjenester tilgjengelige på flere nettverk / VLAN må man ofte åpne for at multicast skal få krysse over fra et VLAN til et annet.
Da en ukritisk overføring av slik trafikk skaper veldig mye støy har det ofte en bieffekt, tregt nettverk.

I "Nei" bildet under ser vi at Apple TV sender ut informasjon om sin tilstedeværelse til VLAN 10, en iPad i VLAN 10 vil kunne se denne informasjonen men en i et annet VLAN vil ikke gjøre det.


For å løse dette problemet putter vi inn et program som heter "Avahi".
Avahi kan manuelt programmeres til å annonsere Bonjour tjenester på flere nettverk, den kan også dynamisk reflektere hva den hører bli annonsert på et VLAN til et annet.


Hva skjer her?


  • Apple TV sender ut informasjon på VLAN 10.
  • Avahi plukker opp dette.
  • Avahi gjentar informasjonen på VLAN 100 og VLAN 200


Fordelen her er altså at Avahi har plukket opp og videreformidlet informasjonen uten at all annen multicast er med og skaper støy.
Så lenge VLAN 100 og 200 har tilgang til å snakke med VLAN 10 vil de nå kunne ta direkte kontakt med Apple TV.

Så hvordan får vi dette til?


Før du starter

Denne guiden tar forbehold om at du allerede har tagget en port på din switch og koblet serveren til denne. 
Vis du ikke vet hvordan dette gjøres så ta kontakt med din nettverksansvarlig  


Steg 1: Hent Kubuntu og Avahi

Last ned Avahi. http://www.avahi.org
Alternativt, Last ned Kubuntu el.l.  http://www.kubuntu.org/getkubuntu

I dette eksempelet vil jeg bruke Kubuntu fordi Avahi kommer med der, Avahi støtter også OS X og mange andre Operativ System.



Steg 2: Aktiver Avahi sin reflector-modus

Åpne et terminalvindu og skriv sudo nano /etc/avahi/avahi-daemon.conf

Finn [reflector], fjern # foran "enable-reflector" og endre teksten til enable-reflector=yes

[reflector]
enable-reflector=yes
#reflect-ipv=no
Vis du ikke ønsker at maskiner skal reflekteres på flere VLAN så sett publish-workstation=no

[publish]
#disable-publishing=no
#disable-user-service-publishing=no
#add-service-cookie=no
#publish-addresses=yes
#publish-hinfo=yes
publish-workstation=no
#publish-domain=yes
#publish-dns-servers=192.168.50.1, 192.168.50.2
#publish-resolv-conf-dns-servers=yes
#publish-aaaa-on-ipv4=yes
#publish-a-on-ipv6=no
Du lagrer i nano med CTRL+O, du lukker nano med CTRL+X

Steg 3: Koble til VLAN

I terminalvinduet skriver du ifconfig og finner navnet på det nettverkskortet du har tagget porter mot.
I dette eksemplet kaller vi kortet eth1.

Kommandoen for å legge til VLAN er vconfig add *NAVN PÅ KORT* *VLANID*
Vi skal ha maskinen på 10, 100 og 200 så da blir det:

sudo vconfig add eth1 10
sudo vconfig add eth1 100
sudo vconfig add eth1 200

Hver gang vil maskinen gi OK på dette med noe lignende til:
Added VLAN with VID == 10 to IF -:eth1:-
En "could not open" advarsel kan dukke opp, denne kan ignoreres.
Når dette er gjort på alle VLAN vil ifconfig ha de med i listen som eth1.10 - eth1.100 & eth1.200

Steg 4: Få IP.
i terminalvinduet skriver du:
sudo dhclient eth1.10
sudo dhclient eth1.100
sudo dhclient eth1.200
Verifiser at kortene har fått IP med ifconfig.

Steg 5: Automatisk oppstart ved restart.
Vis du mister VLAN, IP osv ved omstart kan du lage oppstartsskript.

I terminalvinduet skriv:
sudo nano /etc/rc.local

Lim inn:

#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.

vconfig add eth1 10
vconfig add eth1 100
vconfig add eth1 200
# Start DHCP for LAN Kort
#
# 10 for Apple TV
dhclient eth1.10
# 100 for Gruppe 1
dhclient eth1.100
# 200 for Gruppe 2
dhclient eth1.200
# Start Tjeneste for Bonjour reflektering til og fra VLAN 10, 100 & 200
service avahi-daemon restart
exit 0

mandag 4. mars 2013

Problemer for Bonjour på flere VLAN og hvordan løse dette.

Flere nettverk på et nettverkskort

Når du kjører en server for tjenester er det ofte viktig å kunne være tilgjengelig på mange nettverk.
Ofte er det enkleste å lage regler i nettverket slik at din server alltid er lov å kontakte fra alle maskiner.

Men hva vis du har delt maskinene opp i grupper? som Administrasjon, Lærere og Elever?
Disse tre gruppene er ofte delt fra hverandre av mange grunner, sikkerhet som hovedgrunnen.
Her kommer VLAN inn i bildet, vis du ikke er helt sikker på hva VLAN er så ta en titt på denne, og legg merke til ordet "Tagged".

Jeg kan vente i mellomtiden =)




Ferdig? Okay!
Vel da vet du altså at vi kan tagge datatrafikk med et tall, og at switcher kan fordele data som har en tagg til en tilkobling, men hvordan hjelper det oss?
Faktisk så kan VLAN være et problem vis din server er på et server VLAN, Elever på et og lærere på et annet.
Altså:


  • VLAN 1     - Servere
  • VLAN 100 - Brukergruppe A
  • VLAN 200 - Brukergruppe B
  • VLAN 50   - Skrivere
  • VLAN 10   - Apple TV

Apple TV bruker Bonjour, hadde brukere i A eller B vært i VLAN 10 ville de kunne sett og kunne kontaktet den.
Men siden brukere i A og B ikke skal kunne få kontakt med hverandre så er de adskilt i VLAN 100 og VLAN 200, vi kunne plassert Apple TV og lignende i VLAN 100 men da får ikke brukere i VLAN 200 kontakt med de.

Så vi har plassert AppleTV i VLAN 10 som både VLAN 100 og 200 får lov å snakke med men fordi Bonjour er multicast og multicast ikke går over flere VLAN uten videre så kan ikke iOS og OS X enheter i VLAN 100 og 200 se at det er Apple TV tilgjengelig.

Samme problemet får vi med serveren, den har brukernes mapper delt, vi kan lage regler for maskinen slik at de kan velge personlige og felles mapper i Finder men så snart en ny mappe blir delt så kan de ikke velge serveren fra "Delt" menyen i Finder.
Hvorfor? Fordi serveren annonserer seg selv med Bonjour og den er på VLAN 1...

Og hva med skriveren i VLAN 50? Den kommer jo med Bonjour men den vises jo ikke i utskriftsmenyen "Skrivere i nærheten" og ei heller når man prøver å legge den til i "legg til skriver" menyen..

OS X og iOS bruker nemlig "Bonjour" til alle disse tingene, Bonjour er der for å gi noe man kaller "Zero Config", et system som lar deg finne, velge og bruke tjenester uten å måtte gjøre noe mer enn det.


  • Finn
    • Velg
      • Bruk

mandag 3. desember 2012

OS X Server for skoler


OS X server er en enkel med kraftig oppgradering av OS X som gir tilgang på veldig mange verktøy for administratorer.
En del tjenester er som oftest ikke nødvendige for en IKT-Avdeling på en skole, for eksempel i Buskerud er mail, VPN, DHCP, NAT osv tjenester som driftes av BFK IKT Sentralt.

Men for oss er det veldig mange tjenester som har vist seg å være veldig nyttige, den første er allerede omtalt i mange innlegg her og det er Profile Manager 2.




Profile Manager 2 tilbyr muligheten for "Mobile Devide Management" eller MDM på iOS og OS X enheter, innstillinger for mail, WiFi og mye mer kan konfigureres og pushes ut til enheter og brukere og kan også ta i bruk informasjon som er lagret i Active Directory eller Open Directory.
Profile manager har en del påkrevde og noen valgfrie krav for å kunne fungere, for å nevne noen:


  • Ekstern IP med DNS Navn
    • Apple Push bruker en dialog mellom server, Apple og klient, for å kunne fungere må Apple og klienten vite hvor den skal finne din server.
  • Open Directory
    • Vis dette ikke allerede er klargjort må man gå gjennom en dialog for å opprette Administrator med mer.
  • Sertifikat
    • Signert av godkjent tredjepart (ikke gratis) gjør at du slipper advarsel om at sertifikatet ikke er levert av en slik tredjepart.
    • Self-Signed, Serveren har allerede laget et slikt for SSL og andre krypteringer.
  • Webserver
    • Serveren har dette innebygd og tjenesten må bare bli skrudd på, vis du allerede bruker denne tjenesten vil Profile Manager bare legge til to lenker til mappene Profilemanager (admin) og mydevices (innrullering og "self help")

Et annet viktig verktøy er Apple Remote Desktop.
ARD er nå blitt enklere, billigere og fri for brukerlisenser, det vil si at om du bruker den mot 10 eller 10.000 så koster den det samme.

ARD lar oss gi direkte brukerstøtte ved hjelp av blant annet integrert chat, deling av skjermbild eller ved å ta kontroll over maskinen

Man kan automatisk endre en maskin ved hjelp av skript og automator.

Installere programmer og drivere via packages enten med en gang, på et gitt tidspunkt eller når maskinen blir tilgjengelig på nettverket.

Andre muligheter innkluderer å endre maskinnavn, få rapporter på maskinens bruk, programmer, hardware og mye mer.
Full liste finner du her

Vi bruker også gratis programvare.


Munki
Munki automatisk installerer og oppdaterer programvare, drivere og OS X ved hjelp av en klient.
Munki gir ikke bare muligheten til å pushe applikasjoner inn på en maskin men kan også tilby valgfri installeringer for f.eks nettlesere.
Funker veldig bra med flere programmer som er notorisk vanskelige å få installert automatisk sånn som Adobe Creative Suit og Microsoft Office.


DeployStudio
Deploystudio er et lite mirakel, dette enkle programmet lar administratorer (og eventuelt brukere) starte opp maskiner via NetBoot eller PXE, brukere kan logge seg inn og får tilgang til å "tanke" en maskin med OS X, Programvare og mer.
Ved hjelp av integrering i Active Directory/Open Directory kan en administrator få tilgang på alle valg mens brukere kun får det som er ment for de.

Deploystudio kan automatisere alt fra språkvalg, tidssone, Apple Remote Desktop settings, skriver drivere samt registrere maskinen i profile manager, melde inn i AD og MYE mer.
Alle handlinger kan automatiseres eller man kan velge å la det komme opp en dialogboks helt i starten hvor man fyller inn f.eks maskinnavn, domene info osv.
DS lar deg også installere Windows...

Dette er altså noen av verktøyene vi tar i bruk, håper de kan peke noen andre i riktig retning for en langt enklere hverdag som Apple Administrator.

mandag 19. november 2012

ElevMac - Ny hverdag for MK på Hønefoss VGS

Medier og kommunikasjon på skolen vår har dette året gått nye veier, de bruker Macbook istedenfor ElevPC, en ElevMac om du vil..

Det er blitt delt ut MacBook Air med

  • 13,3" skjerm, 
  • 64 GB SSD, 
  • 4 GB RAM, 
  • 1,7 Ghz CPU
  • OS X Lion
Utgangspunktet ved utleveringen ble et ganske standard oppsett, maskinene ble meldt inn i profile manager, akkurat slik som enhetene i iPad prosjektet.
Som en del av elevenes egen-læring ble det ikke installert særlig med programvare, fordi de fleste elevene ikke hadde mye erfaring med OS X og Mac var det å laste inn CS5 et greit utgangspunkt for videre læring.

Vi har naturligvis tatt disse maskinene med inn i økosystemet som ble etablert rundt iPad prosjektet, OS X Mountain Lion server med Open Directory, Fildeling, Skriverdeling, Profile Manager 2 og mer.
For å utvide støtten til disse maskinene ble utvidet for å gi muligheter for automatisk installering av Operativ System, skrivere, innstillinger, programvare og oppdateringer.

For å klare dette bruker vi gratis programvare som du kan lese om i eget innlegg.


onsdag 13. juni 2012

Guide: Sette opp AirPrint for skrivere uten AirPrint


Skrivere uten AirPrint funksjoner via AirPort
(ikke tilgjengelig på iOS)



  1. Last ned AirPort verktøy fra Apple




Gå til menyen for manuell konfigurering og skrivere, skriver tilkoblet via USB i AirPort vises her.


Skrivere uten AirPrint funksjoner via AirPrint tjeneste
(iOS støtte, bruker tredjeparts programvare)



  1. Last ned programvaren for aktivering av AirPrint
  2. Sørg for å ha iTunes installert. (eller Bonjour programvare)
  3. Logg på som lokal administrator en maskin som ikke er medlem av et domene
  4. Pakk ut filene til en mappe (Jeg bruker "C:\AirPrint")
  5. Start kommandolinjen (CMD.exe) som administrator og gå til AirPrint mappen
  6. Skriv:
    sc.exe create AirPrint binPath= "C:\AirPrint\airprint.exe -R _ipp._tcp,_universal -s" depend= "Bonjour Service" start= auto 
    sc.exe start Airprint
     
  7. Skriv: net user gjest /active
  8. Start AirPrint_Installer programmet

  9. Sjekk at:
    1. Service Startup er "Auto"
    2. AirPrint Auth er "Use Guest Account" vis du ønsker fri tilgang (uten brukernavn/passord) til utskrift.
    3. Sjekk boksene "Allow Blank Password" og "Enable Guest Account"
    4. Klikk Update
  10. Kjør Reg filen for ditt OS 
    1. AirPrint iOS 5 FIX - 32Bit.reg for x86
    2. AirPrint iOS 5 FIX - 64Bit.reg for 64
  11. Del skriveren(e) du ønsker å gi tilgang til.
  12. Koble maskinen til det VLAN (Wlan eller Ethernet) som skal gi brukere tilgang til skriver og andre tjenester.

tirsdag 5. juni 2012

Utskrift fra iOS og Mac (iPad i undervisningen)


Apple har to løsninger som er direkte rettet mot utskrift over trådløse nettverk.

Skriveren er koblet til en AirPort og fungerte fint i OSX men
på iPad var den ikke tilgjengelig, dette fordi den ikke har AirPrint.
Den første finner vi integrert i AirPort Express, AirPort Extreme og Time Capsule og er basert på muligheten til å koble en skriver til med USB.
Denne løsningen er veldig enkel og rask å få på plass, men det er en STOR ulempe og det er at den støttet kun OSX.

Uansett så er det en veldig bra løsning, jeg testet med to av våre HP skrivere, begge støttet å være koblet til og delt via printserver og AirPort Extreme og begge dukket opp som "printers nearby" i Word.
Installering av driver tok omtrent like lang tid som selve test utskriften..

Imponerende enkelt og raskt altså.

Desverre var det ikke like lett å få dette til på iOS enheter.

For at en skriver skal fungere på disse må den støtte "AirPrint", vi har en slik men selv med støtte for trådløst nettverk integrert i skriveren så er det ikke støtte for Enterprise versjonene til WPA2.




Dette er et gjentagende problem vi ser i dette prosjektet, utstyret er ikke designet for Enterprise men for hjemmebruk men heldigvis er det ofte en løsning tilstede bare man tar seg tid til å tenke over problemet.
Som på Apple-TV så må bare skriveren kobles til med kabel på samme VLAN som det trådløse for at AirPrint funksjonene skal fungere, men er det en skriver uten AirPrint, ja da er det bare programmer fra andre produsenter som kan gi tilgang til skriveren.

Nå har jeg kun testet med noen versjoner av HP skrivere og disse kommer også med andre alternative løsninger for utskrift fra iOS.
HP eprint for eksempel lar din skriver får en epost adresse av HP og du kan skrive ut ved å sende en epost... Ironisk nok er det ofte støtte for eprint og AirPrint på disse skriverene.

AirPrint er støtte av en rekke leverandører, Apple sin liste inkluderer Brother, Canon, EPSON, Hewlett Packard og Lexmark.