Viser innlegg med etiketten OS X. Vis alle innlegg
Viser innlegg med etiketten OS X. Vis alle innlegg

mandag 4. mars 2013

(GUIDE) Hvordan gjøre OS X Server tilgjengelig på flere VLAN ved hjelp av virtuelle nettverkskort.

Før du starter

Denne guiden tar forbehold om at du allerede har tagget en port på din switch og koblet OS X serveren til denne. 
Vis du ikke vet hvordan dette gjøres så ta kontakt med din nettverksansvarlig  

Denne guiden er nyttig for de med mange VLAN eller få nettverkskort på sin OS X server.

Steg 1.
Klikk på Systemvalg ikonet



Steg 2.
Klikk på Nettverk ikonet





Steg 3.
Klikk på tannhjulet på bunnen av listen over nettverkskort.

Velg "Administrer virtuelle grensesnitt"








Steg 4.
Du vil få opp en tom liste, klikk på + ikonet og velg "Nytt VLAN..."


Steg 5.
Fyll inn dialogboksen med







VLAN-Navn:
Et navn som lar deg gjenkjenne koblingen
Kode: 
Dette er VLAN ID nummer
Grensesnitt: 
Velg det kortet som er koblet til den taggede porten på din Switch

Gjenta steg 4 og 5 for alle VLAN som din server skal være på.

Husk at vis du også velger å untagge et VLAN på Switchen så vil kortet bruke dette på grensesnittet, vis du ikke gjør det vil den ikke få IP og vil bli merket med et rødt ikon.

De VLAN du kobler til vil nå dukke opp sammen med resten av dine vanlige nettverkskort og kan konfigureres på samme måte som resten.

Lykke til!

Problemer for Bonjour på flere VLAN og hvordan løse dette.

Flere nettverk på et nettverkskort

Når du kjører en server for tjenester er det ofte viktig å kunne være tilgjengelig på mange nettverk.
Ofte er det enkleste å lage regler i nettverket slik at din server alltid er lov å kontakte fra alle maskiner.

Men hva vis du har delt maskinene opp i grupper? som Administrasjon, Lærere og Elever?
Disse tre gruppene er ofte delt fra hverandre av mange grunner, sikkerhet som hovedgrunnen.
Her kommer VLAN inn i bildet, vis du ikke er helt sikker på hva VLAN er så ta en titt på denne, og legg merke til ordet "Tagged".

Jeg kan vente i mellomtiden =)




Ferdig? Okay!
Vel da vet du altså at vi kan tagge datatrafikk med et tall, og at switcher kan fordele data som har en tagg til en tilkobling, men hvordan hjelper det oss?
Faktisk så kan VLAN være et problem vis din server er på et server VLAN, Elever på et og lærere på et annet.
Altså:


  • VLAN 1     - Servere
  • VLAN 100 - Brukergruppe A
  • VLAN 200 - Brukergruppe B
  • VLAN 50   - Skrivere
  • VLAN 10   - Apple TV

Apple TV bruker Bonjour, hadde brukere i A eller B vært i VLAN 10 ville de kunne sett og kunne kontaktet den.
Men siden brukere i A og B ikke skal kunne få kontakt med hverandre så er de adskilt i VLAN 100 og VLAN 200, vi kunne plassert Apple TV og lignende i VLAN 100 men da får ikke brukere i VLAN 200 kontakt med de.

Så vi har plassert AppleTV i VLAN 10 som både VLAN 100 og 200 får lov å snakke med men fordi Bonjour er multicast og multicast ikke går over flere VLAN uten videre så kan ikke iOS og OS X enheter i VLAN 100 og 200 se at det er Apple TV tilgjengelig.

Samme problemet får vi med serveren, den har brukernes mapper delt, vi kan lage regler for maskinen slik at de kan velge personlige og felles mapper i Finder men så snart en ny mappe blir delt så kan de ikke velge serveren fra "Delt" menyen i Finder.
Hvorfor? Fordi serveren annonserer seg selv med Bonjour og den er på VLAN 1...

Og hva med skriveren i VLAN 50? Den kommer jo med Bonjour men den vises jo ikke i utskriftsmenyen "Skrivere i nærheten" og ei heller når man prøver å legge den til i "legg til skriver" menyen..

OS X og iOS bruker nemlig "Bonjour" til alle disse tingene, Bonjour er der for å gi noe man kaller "Zero Config", et system som lar deg finne, velge og bruke tjenester uten å måtte gjøre noe mer enn det.


  • Finn
    • Velg
      • Bruk

mandag 3. desember 2012

OS X Server for skoler


OS X server er en enkel med kraftig oppgradering av OS X som gir tilgang på veldig mange verktøy for administratorer.
En del tjenester er som oftest ikke nødvendige for en IKT-Avdeling på en skole, for eksempel i Buskerud er mail, VPN, DHCP, NAT osv tjenester som driftes av BFK IKT Sentralt.

Men for oss er det veldig mange tjenester som har vist seg å være veldig nyttige, den første er allerede omtalt i mange innlegg her og det er Profile Manager 2.




Profile Manager 2 tilbyr muligheten for "Mobile Devide Management" eller MDM på iOS og OS X enheter, innstillinger for mail, WiFi og mye mer kan konfigureres og pushes ut til enheter og brukere og kan også ta i bruk informasjon som er lagret i Active Directory eller Open Directory.
Profile manager har en del påkrevde og noen valgfrie krav for å kunne fungere, for å nevne noen:


  • Ekstern IP med DNS Navn
    • Apple Push bruker en dialog mellom server, Apple og klient, for å kunne fungere må Apple og klienten vite hvor den skal finne din server.
  • Open Directory
    • Vis dette ikke allerede er klargjort må man gå gjennom en dialog for å opprette Administrator med mer.
  • Sertifikat
    • Signert av godkjent tredjepart (ikke gratis) gjør at du slipper advarsel om at sertifikatet ikke er levert av en slik tredjepart.
    • Self-Signed, Serveren har allerede laget et slikt for SSL og andre krypteringer.
  • Webserver
    • Serveren har dette innebygd og tjenesten må bare bli skrudd på, vis du allerede bruker denne tjenesten vil Profile Manager bare legge til to lenker til mappene Profilemanager (admin) og mydevices (innrullering og "self help")

Et annet viktig verktøy er Apple Remote Desktop.
ARD er nå blitt enklere, billigere og fri for brukerlisenser, det vil si at om du bruker den mot 10 eller 10.000 så koster den det samme.

ARD lar oss gi direkte brukerstøtte ved hjelp av blant annet integrert chat, deling av skjermbild eller ved å ta kontroll over maskinen

Man kan automatisk endre en maskin ved hjelp av skript og automator.

Installere programmer og drivere via packages enten med en gang, på et gitt tidspunkt eller når maskinen blir tilgjengelig på nettverket.

Andre muligheter innkluderer å endre maskinnavn, få rapporter på maskinens bruk, programmer, hardware og mye mer.
Full liste finner du her

Vi bruker også gratis programvare.


Munki
Munki automatisk installerer og oppdaterer programvare, drivere og OS X ved hjelp av en klient.
Munki gir ikke bare muligheten til å pushe applikasjoner inn på en maskin men kan også tilby valgfri installeringer for f.eks nettlesere.
Funker veldig bra med flere programmer som er notorisk vanskelige å få installert automatisk sånn som Adobe Creative Suit og Microsoft Office.


DeployStudio
Deploystudio er et lite mirakel, dette enkle programmet lar administratorer (og eventuelt brukere) starte opp maskiner via NetBoot eller PXE, brukere kan logge seg inn og får tilgang til å "tanke" en maskin med OS X, Programvare og mer.
Ved hjelp av integrering i Active Directory/Open Directory kan en administrator få tilgang på alle valg mens brukere kun får det som er ment for de.

Deploystudio kan automatisere alt fra språkvalg, tidssone, Apple Remote Desktop settings, skriver drivere samt registrere maskinen i profile manager, melde inn i AD og MYE mer.
Alle handlinger kan automatiseres eller man kan velge å la det komme opp en dialogboks helt i starten hvor man fyller inn f.eks maskinnavn, domene info osv.
DS lar deg også installere Windows...

Dette er altså noen av verktøyene vi tar i bruk, håper de kan peke noen andre i riktig retning for en langt enklere hverdag som Apple Administrator.