• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Viele hassen ihn, manche schwören auf ihn, wir aber möchten unbedingt sehen, welche Bilder Ihr vor Eurem geistigen Auge bzw. vor der Linse Eures iPhone oder iPad sehen könnt, wenn Ihr dieses Wort hört oder lest. Macht mit und beteiligt Euch an unserem Frühjahrsputz ---> Klick

Der "Ich will einen Mac mini Server habe aber keine Ahnung von Servern" Thread

stk

stk

Grünapfel
Registriert
05.01.04
Beiträge
7.141
Moin,

a) WOL ist eine Theorie, die in der Praxis zu mehr Kopfschmerzen als Nutzen führt
b) einen Server den keiner braucht, sollte man erst gar nicht in Betrieb nehmen
c) ein Server läuft per Definition 7/24, sonst ist er kein solcher
d) der Verbrauch des mini in Ruhezustand ist nur unwesentlich höher als das, was Teil ohne Trennung des Netzsteckers zieht (sprich: das Netzteil in Wärme umwandelt, während es angekabelt ist)

Gruß Stefan
 
Scotch

Scotch

Bittenfelder Apfel
Registriert
02.12.08
Beiträge
8.038
Theo100 schrieb:
Mini hin oder her, der muss trotzdem nicht laufen wenn keine menschenseele ihn braucht.
Zum Vergrößern anklicken....

Theo100 schrieb:
Anderer Aspekt ist die Tstsache das so ein Computer wenn er 24/7 läuft Ne Menge Strom braucht, also indirekt ne Menge CO2 emittiert. Und auch das sollte man beachten.
Zum Vergrößern anklicken....

Mit anderen Worten: Du solltest dir keinen Server hinstellen - alles andere waere inkonsequent.

Ein Server fuer zwei Clients ist eine Lachnummer - koennte man aber bei zuviel Geld und dem Wunsch, sich in MacOS Server einzuarbeiten noch als Investition in die eigene Bildung gelten lassen. Aber das dann in Kombination mit oekologischen Bedenken, ob du ihn durchlaufen lassen kannst?! Du kannst nicht ernsthaft erwarten, damit ernst genommen zu werden.

Gruss,
Dirk
 
  • Like
Reaktionen: below
cosmic

cosmic

Zwiebelapfel
Registriert
29.12.05
Beiträge
1.286
... wieso denn das?
Auf meinem alten mini habe ich das über die Systemeinstellungen - Energie sparen - Zeitplan
eingestellt, das der mini um 24:00 in den Ruhezustand geht, und um 7:00 wieder wach wird.

Bisher geht das echt problemlos ...
 

McTom

Empire
Registriert
27.12.06
Beiträge
89
Um mal wieder zum Thema zurück zu kommen:

Ich habe inzwischen meinen Mac mini Server und habe ich soweit auch erfolgreich in Betrieb genommen.

Folgende Services laufen soweit ohne spürbare Probleme: AFP, DHCP, DNS, FTP, Open Directory und SMB.

Bisher nutze ich den Server lediglich als File- und Time Machine Backupserver.

AFP, SMB und FTP laufen bisher nur lokal. Um auf den Server auch von Außerhalb zugreifen zu können habe ich mir eine Domain registriert, welche auf meine statische IP-Adresse zeigt.

Nun möchte ich den FTP-Service nutzen, damit Kunden einfach auf bereitgestellte Daten temporär zugreifen können. Um auf eigene sensible Daten zugreifen zu können möchte ich auch noch VPN einrichten.

Wenn ich es richtig verstanden habe, dann muss ich die Services nur starten und die entsprechenden Ports in meiner Fritz!Box weiterleiten?

Haben die Spezialisten vielleicht noch irgendwelche Tipps oder Hinweise, was zu beachten ist wenn ich meinen Server von Aussen zugänglich mache?

Reicht es z.B. die Firewall des Servers zu aktivieren? Was für Sicherheitsvorkehrungen sollte man außerdem noch treffen?

Vielen Dank für die Hilfe!

Gruß Tom
 
Vjay

Vjay

Süssreinette (Aargauer Herrenapfel)
Registriert
28.02.09
Beiträge
404
Also FTP als Dienst ist ein echter Gräuel, wenn der Rechner nicht direkt in dem Zielnetz hängt. Die Probleme wirst du aber evtl. erst später bekommen, falls Kunden darauf zugreifen möchten und ebenfalls nicht direkt im Internet sind. Da kannst du dir ja mal Lektüre zuführen, siehe passiven / aktiven Modus. Vielleicht kann die Fritzbox da aber auch ein speziellen Forwarding-typ, der das schon abdeckt, weiss ich nicht. Ansonsten würde ich an deiner Stelle etwas einfacheres verwenden, wie http oder https. Vielleicht sogar direkte SSH Zugänge erlauben und spezielle User einrichten. Hättest du in beiden Fällen das mit der Verschlüsselung auch gleich abgedeckt. Firewall brauchst du "eigentlich" keine, denn das macht die Fritzbox ja für dich.
 
gbyte

gbyte

Gelbe Schleswiger Reinette
Registriert
07.04.07
Beiträge
1.752
Vjay schrieb:
... Firewall brauchst du "eigentlich" keine, denn das macht die Fritzbox ja für dich ...
Zum Vergrößern anklicken....

Mutige Aussage, vor allem nachdem Du nahelegst unter anderem den SSH-Port zu öffnen. Bei mir sind die meisten IPFW-Regeln für den SSH-Port angelegt. Die FritzBox routet ja den Verkehr an den Server, also kommt der vollkommen unüberprüft an, da sollte die Firewall aber definitiv aktiv sein!

Gruß,

GByte
 

pepi

Cellini
Registriert
03.09.05
Beiträge
8.740
Vjay schrieb:
[…]Firewall brauchst du "eigentlich" keine, denn das macht die Fritzbox ja für dich.
Zum Vergrößern anklicken....
Was völliger Unsinn ist. Auf einem Computer sollte immer der Firewall aktiviert sein! Egal ob das ein Client ist oder ein Server oder ein Sonstwas.

Was machst Du mit dem Angreifer in Deinem eigenen (W)LAN? Vor dem willst Du Dich nicht schützen können? Der verseuchte PC Laptop eines Freundes reicht dafür problemlos aus. Ein im Internet exponierter Dienst fängt sich schneller was ein als einem lieb ist, und dann sitzt der Angreifer herinnen.

Die Chance, daß sowas passiert ist mit einem FTP Server sehr gut. Immerhin werden dort alle Usernamen und Passwörter im Klartext übertragen. Ein gefundenes Fressen sag' ich mal!
Den Mac OS X Server eigenen FTP Dienst kann man getrost vergessen und sollte ihn aus Sicherheitsgründungen nur über VPN oder [tt]localhost[/tt] betreiben und tunlichst hinter dem Firewall verstecken, sogar im LAN. Am besten den garnicht verwenden und PureFTP einsetzen! Der ist bequem zu administrieren, kann alles was man braucht, virtuelle Userverwaltung und kann vor allem SSL!

SSH nach draussen niemals auf dem Standardport 22 exponieren, Dein [tt]syslog[/tt] wird es Dir danken!
Gruß Pepi
 

McTom

Empire
Registriert
27.12.06
Beiträge
89
Hallo zusammen,

der Server läuft soweit sehr gut. Nun möchte ich ihn zusätzlich als Time Machine Backup server für mehrere Macs einsetzen. Die Backups sollen auf eine externe FireWire HDD gesichert werden.

Hat irgendwer eine Ahnung wie man die Größe der einzelnen Backups limitieren kann, so dass nicht z.B. ein Mac die gesamte HDD-Kapazität aufbrauchen kann und für die anderen kein Platz mehr bleibt um Backups zu machen.

Bisher sind mir zwei theoretische Möglichkeiten eingefallen:

1. Festlegen von Quotas für die einzelnen User für die FireWire HDD
2. Das sparesbundle mit "hdiutil -resize" auf eine Größe beschränken

Gibt es jemanden der damit bereits Erfahrung hat und mir ein paar Tipps geben kann wie ich am besten vorgehe?

Gruß und Danke Tom
 
stk

stk

Grünapfel
Registriert
05.01.04
Beiträge
7.141
Moin,

McTom schrieb:
Gibt es jemanden der damit bereits Erfahrung hat und mir ein paar Tipps geben kann wie ich am besten vorgehe?
Zum Vergrößern anklicken....

Arbeitsgruppenmanager -> Computer/Computergruppe -> Einstellungen -> TimeMachine:

wgmpreftm.jpg


der letzte Haken ist das was Du suchst.

Gruß Stefan
 

pepi

Cellini
Registriert
03.09.05
Beiträge
8.740
Funktioniert das bei Dir wirklich mit der TM Quota?
Gruß Pepi
 

McTom

Empire
Registriert
27.12.06
Beiträge
89
@stk: danke für den Tipp. Ich denke diese Option funktioniert NUR bei managed Computer. Die die Clients in meinem Netzwerk nicht managed sind kommt diese Lösung leider nicht in Frage.

@pepi: Die Lösung mit den Quotas habe ich bisher noch nicht ausprobiert und getestet. Es ist lediglich ein gedanklicher Ansatz und ich würde mich freuen wenn hier jemand aus seiner Erfahrung mit Quotas in Bezug auf Time Machine berichten könnte.

Gruß Tom
 

pepi

Cellini
Registriert
03.09.05
Beiträge
8.740
Du kannst das auch per User oder per Gruppe so vergeben! Da sich die User ohnehin zwingend authentifizieren müssen, sollte das vom MCX her kein Problem sein.

Die Quota Frage was als follow-up zu stk's Posting dazu gedacht, hätte ich besser kennzeichnen sollen.
Stefan, Du sag', funktioniert das bei Dir wirklich mit der TM Quota?
Gruß Pepi
 

McTom

Empire
Registriert
27.12.06
Beiträge
89
@pepi: Danke! Aber ich konnte bisher nicht finden wo ich einem User oder einer Gruppe ein Limit für Time Machine setzen kann. Im Workgroupmanager lassen sich nur für Computer oder Computergruppen Limits festlegen. Oder habe ich Dich falsch verstanden?

Gruß, Tom
 
stk

stk

Grünapfel
Registriert
05.01.04
Beiträge
7.141
Ich habs nicht im Einsatz - sollte ich das mal testen? :oops:
 

pepi

Cellini
Registriert
03.09.05
Beiträge
8.740
Ich hab's auch nicht im Einsatz, meine eigenen TM Backups liegen auf einer eigenen Platte die sich dadurch natürlich limitieren. Bei Kunden habe ich das aber durchaus auch anders in Betrieb und da wollte ich einfach mal nach Erfahrungswerten fragen.
Gruß Pepi
 

duke

Ingrid Marie
Registriert
01.05.08
Beiträge
265
Hallo Leute

Kann mir evtl. jemand sagen, ob man den Mac mini Server im Raid0 Modus betreiben kann?

Besten Dank.:)
 

duke

Ingrid Marie
Registriert
01.05.08
Beiträge
265
stk schrieb:
Moin,



man kann, aber es wäre maximal dämlich.

Gruß Stefan
Zum Vergrößern anklicken....
Für dich vielleicht. Für meinen Zweck nicht...;) Hat das evtl. schon jemand probiert? Einer vom Apple hat mir heute gesagt, es gehe nicht...
 
Lumines 2.0

Lumines 2.0

Alkmene
Registriert
20.11.09
Beiträge
31
Im Software-Raid sollte es doch eigentlich immer funktionieren, oder?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten