OSX Server.app per Mavericks ha introdotto alcune novità importanti, cerchiamo di analizzare insieme le più importanti. Prima di tutto va sottolineato il rifacimento dell’interfaccia, più user-friendly, e l’approccio generale, che permette di avviare l’app senza entrare già da subito in dettagli tecnici che non in tutti i casi sono indispensabili. Migliorata e semplificata la sezione dei tutorial disponibili, con spiegazioni più chiare e comprensibili: il taglio sembra evidenziare un approccio “prosumer” invece del precedente, molto enterprise-oriented.
La nuova versione 3.0 è installabile solo su Mavericks (al contrario le vecchie versioni sono installabili solo su Lion e Mountain Lion), ma è in grado di amministrare anche server Mountain Lion (non è invece compatibile con Lion, attenzione). L’amministrazione può essere fatta in locale o da remoto, installando Server.app anche su dei client OSX (Mavericks) e connettendola ai server da amministrare.
Nel menu di sinistra sono disponibili le diverse sezioni in cui sono suddivise le funzionalità a disposizione:
SERVER
In questa sezione sono accessibili alert, log e statistiche del server allo scopo di monitorare quanto sta avvenendo. Inoltre è possibile configurare le modalità di accesso al server (SSH, screen sharing) ed infine si possono abilitare le notifiche push per i servizi che le supportano (Mail, Calendari e profili).
ACCOUNTS
In questa sezione vengono creati e configurati utenti, gruppi e relativi permessi. Le stesse funzionalità sono disponibili con maggiore dettaglio anche tramite l’app Workgroup Manager, disponibile come download a se stante, ma gli aspetti principali sono disponibili ed accessibili anche da Server.app. Fondamentalmente è possibile creare tre diverse tipologie di utenti: local user (utenti con accesso locale sul server), network user (utenti con accesso locale e remoto) e network service (utenze per l’accesso di servizi e applicazioni). Agli utenti può essere riservata una quota disco e possono essere abilitati solo ad alcuni dei servizi disponibili sul server. La gestione si appoggia ad Open Directory, configurabile dalla sezione ADVANCED.
SERVICES
In questa sezione vengono configurati i servizi più interessanti per l’utente, vediamo quelli più interessanti e utili:
Profile Manager
Tramite questo servizio è possibile creare e distribuire profili customizzati per Mac e device iOS, contenenti tutte le configurazioni necessarie per caselle email, impostazioni di sicurezza, dock, icone. Una volta installato un profilo personalizzato è possibile inviare aggiornamenti al dispositivo tramite notifiche push (notifiche configurabili dalla sezione SERVER). I file sono analoghi ai provisioning creati e distribuiti tramite iPhone Configuration Utility ed Apple Configurator, ma possono essere utilizzati per configurare anche dei client Mac. Da notare che il servizio è accessibile anche richiamando /profilemanager direttamente nel browser. Sono inoltre disponibili campi per ogni device configurabile, che vengono valorizzati richiamando dal browser del device interessato (iOS e client OSX 10.7 10.8 10.9) la pagina di login : http://myservername/myprofile e loggandosi con una delle utenze di rete precedentemente configurate. Una volta aggiunti i device sono disponibili sul Profile Manager per essere inclusi nei diversi profili creati. Per gestire e distribuire profili e configurazioni su sistemi precedenti OSX 10.7 è necessario scaricare Workgroup Manager e connetterlo al server principale.
File Sharing
E’ la versione avanzata, più robusta e flessibile, di quanto già disponibile tradizionalmente in OSX per abilitare la condivisione di file e cartelle tramite AFP o SMB, agendo su utenti e gruppi e concedendo diversi permessi in base alle esigenze. La cosa che balza all’occhio è che SMB sta diventando il protocollo favorito rispetto al proprietario AFP: da OSX 10.8.5 è stata finalmente adottata la versione SMB2 che ha permesso di colmare il gap di prestazioni rispetto ad AFP. E’ stato inoltre migliorato il supporto webdav per l’accesso via http.
Time Machine
Il vantaggio è la possibilità di scegliere un folder in cui salvare i backup e renderlo disponibile in rete, evitando la necessità di connettere dischi USB, o acquistare NAS o Time Capsule. E’ possibile definire una quota disco massima che ogni backup non può eccedere (l’impostazione è globale e non per-MAC). Manca la possibilità di impostare via GUI l’intervallo e la frequenza con cui partono i backup.
Xcode
Permette di integrare Xcode a livello di servizio, abilitando ad esempio diversi sistemi di versioning su cui committare il codice sviluppato. La cosa più interessante è però la possibilità di definire e schedulare dei “bots” che verificano e notificano agli sviluppatori la presenza di commit che creano conflitti, la segnalazione di integrazioni e la notifica via mail anche a non sviluppatori.
Caching
Il servizio permette di configurare una cache in cui salvare file e download più frequanti, evitando di scaricare continuamente da Internet ciò che magari altri utenti hanno già richiesto, risparmiando banda e velocizzando l’operazione. Il servizio si occupa di ripulire dai file più vecchi quando raggiunge la quota disco assegnata.
Mail, Calendar, Contact
Tramite le rispettive voci è possibile amministrare le caselle di posta, i calendari e la rubrica dei vari utenti: credenziali di accesso richieste, eventuale SMTP relay (per i casi in cui l’ISP che ci eroga la banda larga ci obblighi a spedire posta tramite i propri mail server), un minimo di anti-virus e anti-spam, sincronizzazione dei propri contatti creati su diversi device e client del network, prenotazione di sale o risorse. Molto più semplice ma molto distante dalle potenzialità offerte da Microsoft Exchange.
Messages
Possibilità di abilitare un servizio di chat interna via XMPP (Jabber) accessibile agli utenti del network.
Website e Wiki
Appoggiandosi ad Apache 2.2 e PHP è possibile configurare via GUI un server web ed una semplice wiki per l’organizzazione di documenti ed informazioni, con la possibilità di richiedere credenziali di accesso appoggiandosi ad utenti e gruppi configurati tramite Open Directory
ADVANCED
E’ l’area più tecnica e riservata ad amministratori di sistema esperti: in questa sezione vengono configurati i servizi di networking classici, quali FTP, DHCP, DNS, OpenDirectory (LDAP), più servizi per l’installazione e la manutenzione software. Interessante è la centralizzazione degli aggiornamenti tramite Software Update, che è possibile configurare in maniera che operi automaticamente, rendendo disponibili i vari aggiornamenti ai client non appena vengono rilasciati da Apple, o manuale per testare i vari rilasci prima di spargerli su tutta la rete locale.
NetInstall permette invece di definire tre diverse tipologie di Immagini Disco accessibili durante il boot di un sistema OSX: NetBoot Image permette ad un client di avviare una versione di OSX completa ospitata sul server; NetInstall Image permette l’installazione di una nuova versione di OSX via rete senza scaricare nuovamente il software da Internet; infine NetRestore Image che ripristina un precedente dump di un’installazione completa di OSX direttamente sul server, completa di applicazioni e configurazioni.
Concludendo: le possibilità offerte in questa versione 3.0 di Server.app tendono a semplificare l’amministrazione di OSX server, agevolando la messa in produzione di servizi e features avanzate, ma al prezzo di una scarsa flessibilità e di un ridotto livello di dettaglio. La gestione centralizzata offerta è ottima a patto di non scostarsi troppo da quanto proposto, nonostante i servizi “core” amministrati siano molto più potenti. Ma nel caso di esigenze particolari si presume che l’amministratore abbia una buona preparazione tecnica e sia in grado di operare direttamente sulle configurazioni e sulle opzioni offerte dal magico mondo del terminale.
Fonte e Immagini: Ars Technica