Installationsprobleme Server 10.6 - DNS etc.

[Elsässer]

Salut,
ich bin zu blöde einen Server zu installieren. Auch das Buch von André Aulich hilft mir nicht weiter. Ich habe auch Verständnisprobleme mit folgenden Begriffen/Einstellungen:

1. DNS und Primärzone und Domain-Name: Ich habe zwei Domainnamen: einen FQDN bei 1and1.fr eine anderen bei Dyndns (bezahlt). Wie soll nun meine Primärzone heißen, damit auch Zugang von Internet möglich ist? www.XY.fr UND XY.dyndns.info. Der FQDN ist umgeleitet auf den DynDNS.

Wie muss dann der Server heißen? Server.XY.dyndns.info oder Server.www.XY.fr?

Oder habe ich hier irgendetwas ganz falsch verstanden? Jedenfalls meldet mir nach erfolgter Installation das pdf-Paper auf dem Schreibtisch "Mac OS X Server - weitere Schritte, dass der DNS, der verwendet wird "XY.fr", keinen Zugriff erlaubt, etc. etc.

Der Fileserver funktioniert schon mal und in der Übersicht erkenne ich keine Fehler.

DOCH: in Server-Admin wird ganz oben links angezeigt: Verfügbare Server (0)

2. WEB-Dienst: habe einen Blog und Wiki eingerichtet, diese werden aber in Safari/Camino nur als HTML-Text angezeigt und nicht mit dem Standardthema Obsidian Blue.
Wahrscheinlich hängt auch das mit dem DNS zusammen???

Konfiguration: MacMini mit Server 10.6.3 an einer DSL-Leitung. Im Router sind die Ports auf den Server umgeleitet. Die internen Clients verweisen mit dem DNS auf den Server.
(mit einer NAS hat alles schon mal funktioniert! Am technischen Material liegts nicht, das funktioniert alles.)

Habe das Ding jetzt schon 7x neu installiert und bekomme es nicht hin, 4x manuelle Installation (mit Buch) und 3x Assitsenten-Installation.

Hat jemand Erklärungen für mich und kann mir jemand bitte helfen, mit dem "leicht zu installierenden" Server?

 

[Steinchen]

Salut,
ich bin zu blöde einen Server zu installieren. Auch das Buch von André Aulich hilft mir nicht weiter. Ich habe auch Verständnisprobleme mit folgenden Begriffen/Einstellungen:

1. DNS und Primärzone und Domain-Name: Ich habe zwei Domainnamen: einen FQDN bei 1and1.fr eine anderen bei Dyndns (bezahlt). Wie soll nun meine Primärzone heißen, damit auch Zugang von Internet möglich ist? www.XY.fr UND XY.dyndns.info. Der FQDN ist umgeleitet auf den DynDNS.

Wie muss dann der Server heißen? Server.XY.dyndns.info oder Server.www.XY.fr?

Oder habe ich hier irgendetwas ganz falsch verstanden? Jedenfalls meldet mir nach erfolgter Installation das pdf-Paper auf dem Schreibtisch "Mac OS X Server - weitere Schritte, dass der DNS, der verwendet wird "XY.fr", keinen Zugriff erlaubt, etc. etc.

Der Fileserver funktioniert schon mal und in der Übersicht erkenne ich keine Fehler.

DOCH: in Server-Admin wird ganz oben links angezeigt: Verfügbare Server (0)

Hi,

du musst dir für dich intern eine eigene Domain aussuchen mit deinem eigenen DNS der auf dem Server installiert ist, weil das System dort spezielle Einträge installieren möchte.

Sinnvoller Weise sollte man sich da nichts raussuchen was im Internet bekannt ist. Es geht zwar, aber dann muss man schon wissen was man macht.

Ich empfehle dir das du dir einfach so etwas wie "elsaesser.local" oder sowas aussuchst. Hauptsache es endet auf ".local". Wenn du dann deinen Server hast, kannst du ihn "server.elsaesser.local" nennen, oder wie auch immer du willst. Wichtig ist nur das "elsaesser.local" am Ende steht

2. WEB-Dienst: habe einen Blog und Wiki eingerichtet, diese werden aber in Safari/Camino nur als HTML-Text angezeigt und nicht mit dem Standardthema Obsidian Blue.
Wahrscheinlich hängt auch das mit dem DNS zusammen???

Konfiguration: MacMini mit Server 10.6.3 an einer DSL-Leitung. Im Router sind die Ports auf den Server umgeleitet. Die internen Clients verweisen mit dem DNS auf den Server.
(mit einer NAS hat alles schon mal funktioniert! Am technischen Material liegts nicht, das funktioniert alles.)

Habe das Ding jetzt schon 7x neu installiert und bekomme es nicht hin, 4x manuelle Installation (mit Buch) und 3x Assitsenten-Installation.

Hat jemand Erklärungen für mich und kann mir jemand bitte helfen, mit dem "leicht zu installierenden" Server?

Bei dem Webdienst kann ich gerade nur spekulieren. Könnte auch der Mime-Type sein oder durch den falschen DNS-Namen generiert werden. Auch weil es durch die Ports vom Router "getunnelt" werden könnte, könnte die Probleme verursachen. Müsste man genaueres wissen.

Ansonsten kann ich dir noch sagen das du für den Webserver mehrere Namen für eine Website hinterlegen kannst, und dadurch den Zugriff von innen und außen ohne Probleme lösen kannst.

cu

 

[stk]

Ich empfehle dir das du dir einfach so etwas wie "elsaesser.local" oder sowas aussuchst. Hauptsache es endet auf ".local". Wenn du dann deinen Server hast, kannst du ihn "server.elsaesser.local" nennen, oder wie auch immer du willst. Wichtig ist nur das "elsaesser.local" am Ende steht

Sorry, das ist grottenfalsch!

».local« ist eine festgelegte Endung für Bonjour und die Verwendung als FQDN im internen Netz führt dazu das Kerberos nicht arbeitet. Besser ist ».intern« oder für Tippfaule ».lan«.

siehe auch: http://docs.info.apple.com/article.html?path=ServerAdmin/10.4/de/c8od22.html
Das hat sich seit 10.4 übrigens nicht geändert.


Gruß Stefan

 

[Steinchen]

Sorry, das ist grottenfalsch!

».local« ist eine festgelegte Endung für Bonjour und die Verwendung als FQDN im internen Netz führt dazu das Kerberos nicht arbeitet. Besser ist ».intern« oder für Tippfaule ».lan«.

siehe auch: http://docs.info.apple.com/article.html?path=ServerAdmin/10.4/de/c8od22.html
Das hat sich seit 10.4 übrigens nicht geändert.


Gruß Stefan

Hi,

"jein". "<rechnername>.local" entspricht der mDNS spezifikation für Zeroconf/Bonjour. Das stimmt. Aber "<rechnername>.<domain>.local" *sollte* damit nicht kollidieren. Funktionierte bisher auch immer einwandfrei

Aber man lernt ja nie aus

cu

 

[Elsässer]

@steinchen
danke, Du hast das Schweigen der Tempelritter gebrochen...und dafür eine Anschiss als grottenfalsch kassiert!

Bin trotz Eures Streitgespräches noch nicht weiter. Ich bekomme aber langsam den Überblick über das Thema.
Nur hat mir noch keiner konkret geantwortet: wann und wo setzte ich den FQDN meines Nameproviders (1&1) ein?
a) Primärzonenname (wohl nicht)?
b) Computername?
c) Webservername -> Sites -> Hostname?

ansonsten vielen Dank schon mal.

 

[stk]

Kommt halt darauf an, was Du vorhast (hast noch nicht wirklich erzählt, deswegen schweigen die Ritter).

Soll dein Server per FQDN von außen erreichbar sein? Arbeitet er als MX? Hast eine fixe IP? DNS-/Reverse-Eintrag deines Domain-Providers läßt sich organisieren?

Oder soll's ein interner Arbeitsgruppenserver sein, der auch per DynDNS/VPN ausreichend von außen erreichbar ist? Ergo einer, der mit einer der beschriebenen .local/.lan/.intern Pseudodomänen klarkommt?

Gruß Stefan

 

[Elsässer]

Er soll alles )) können...nein!

Intern als Fileserver, der auch per VPN/DynDNS erreichbar ist.
Extern Blog und Wikki und Kalender darstellen.

Er soll nicht als Mailserver fungieren.
Er hat keine fixe IP, nur DynDNS
DNS/Reverse-Eintrag des Providers (Orange) ist noch nicht möglich.

 

[stk]

Moin,

dann die Basisdienste DHCP, DNS und NTP konfigurieren. DNS mit internem Domainnamen (server.)meinedomain.lan und den Router als Forward dazu. Für den Zugriff von außen einen DynDNS eintrag erzeugen um VPN zu ermöglichen.

Faktisch ist dein Server damit mit zwei Adressen unterwegs - eine interne die über den internen DNS im lokalen Netz (und nur dort) bekannt gemacht wird und die externe (DynDNS) Adresse, die Du für die VPN Einwahl brauchst. Wenn Du dort einmal drin bist, ist der einwählende Client ja wieder Bestandteil des internen Netzes und der interne DNS spricht an.

Der korrekte DNS (Auflösung und Reverseauflösung mit dig testen!) ist die Voraussetzung das der OD korrekt läuft und kerberisiert und damit ein SSO ermöglicht.

Gruß Stefan

 

[Elsässer]

@stk
merci, alles so gemacht. Jetzt läuft es fast!

Zugang via Dyndns auch auf die Wiki's funktioniert.
Nun aber, wenn der FQDN via HTTP auf DynDNS redirected wird kann ich fast alles*** machen. Wenn der FQDN via Frame (Adresse DynDNS nicht sichtbar) redirected wird, habe ich gar keinen Zugang. Weisse Seite mit Titelzeile.

Das abbonieren vom Host-Kalender funktioniert nicht wegen der Primären Zonen-Adressen.

Also funktioniert es noch nicht so ganz richtig.

 

[przodownik]

Hallo,

ich klinke mich hier mal ein. Habe auch, u.a. mit Hilfe von Aulichs Buch, versucht den DNS aufzusetzen. Bin aber nicht soweit. Der mac (mini server) soll später folgendes können:

- Mail intern sowie nach außen über relay (1und1)
- ical Server
- Adressbuchserver
- Fileserver

Habe schon mehrmals LINUX-Maschinen aufgesetzt, soweit keine Probleme, vom Verständnis auch ok. Allerdings frage ich mich, ob grundsätzlich:
- der Mini das DNS übernehmen soll, damit das Interne Mailing funktioniert
- und wenn ja, ob der Mini in der DNS Zone meine FQDN drin haben sollte? Oder, weil ja intern, eine interne , zB. .lan oder .local?

Wäre für Hilfe sehr dankbar; ich denke, ich habe einen Knoten irgendwo...

Michael

 

[stk]

Moin,

.lan reicht für den internen Betrieb, .local verbietet sich aus o.g. Gründen.

Der DNS ist Basisdienst für den OD, der wiederum die zentrale Instanz für die Benutzerverwaltung - eben z.b. von Mail - ist.

Gruß Stefan

 

[SpocksBeard]

Ich habe am Anfang (nur mit dem Mac) die gleichen Probleme gehabt und bin auch mit der Namensempfehlung aus Andres Buch nicht glücklich, weil das nur dann gut klappt, wenn man die Domain des Servers und die des Mailservers unterschiedlich hat. Bei mir war es eine Subdomain von meiner registrierten und da habe ich folgendes gemacht:
Wenn die registrierte Domain z.B. "MeineDomain.de" heisst und die des Mailservers im Internet "mail.MeineDomain.de", dann mach doch einfach für den Mac "home.MeineDomain.de". So kannst Du dann trotz DNS auch noch prima aufs Internet zugreifen. Du darfst im Internet nur dann nie "home.MeineDomain.de" verwenden, was aber wohl nicht schwer fällt

Das läuft seit einiger Zeit bei mir sehr rund.

VG
Ralf