- 论坛徽章:
- 0
|
经过多月的研究, 实践,
终于都可首次执笔撰写有关Mac OS X Server的文章
诚然坊间太少探讨Mac OS X Server的中文文章
令大家有一个错觉
认为苹果在服务器系统上及不上Windows
其实, 不论TCO, 技术及功能来说
苹果的Panther Server都比Windows Server 2003优秀
而且最重要的是价钱不贵
苹果以往没有的只是配搭的硬件
但随着Xserve G5陆续出货
相信应可正面冲击Intel的IA-32 Xeon, 或是IA-64 itanium 2市场了.
先来讲解一下苹果目前在服务器市场的硬件架构吧
目前苹果就服务器市场推出的硬件分别有:
Xserve G4/G5
总共有三款不同型号
分别是单处理器, 双处理器及只支持丛集运算的双处理器型号
各级CPU只采用一个速度
分别为G4只采用1.33GHz, G5为2GHz
其中G4配备有四个ATA 100的Hot swap 硬盘空间
G5则配备三个SATA Hot swap 硬盘空间
当然, 由于G5本身是采用64位的架构
因此可支持最大8GB ECC DDR内存, PCI-X等这些原本G4没有的技术...
由于本文只集中在OS, 因此, 硬件方面就不再详述了.
先说一下Panther Server
他总共由三张CD组成
分别是Disc 1, 2的系统安装档案
而及第三张的Admin tools
如果你是购买了Xserve, 随机除了Admin tools, 还会附上苹果的Web objects 5.2
(Web objects是苹果开发, 用来编写及管理亘动网站的软件平台)
因此正常来说, 随同Xserve一起并购是最便宜的解决方案.
第三张Admin tools是给你指定安装在任何一台Macintosh上
使之变成一台remote admin 机械
因此, 实际安装Panther Server只需要两只CD便成
安装过程为全自动, 而且安装途中会一步步引导你如何设定最简单的设定
整个过程廿十分钟内已可完成
完成后当然不要忘记进行software update把OS由10.3升至10.3.2啦
也同时请把各patch一起下载.
安装时和普通版panther最大分别是需要键入使用者授权码的
安装完成后, 第一眼看上去好像和一般panther没有分别
但当你仔细看的时候, 你便可在登入时看见Mac OS X Server的标题
选取你安装时设定之过人login及password便大功告成了.
当进入Panther Server之后
你会发现...这个不是和普通Panther一模一样吗?
再细看一会..在应用程序档案夹中不是和普通panther一样
拥有iMovie, iTuens, iPhoto吗?
呵呵, 是的, 基本上, panther server和panther client都是采取同一个核心--darwin
说穿了, 其实Panther server也只是一套普通panther加上server tools的版本
当然, 那些GUI Aqua界面的工具你是没有办法下载得到的了
其次, 核心部份是优化了服务器系统, 即某些部份是经过重新编译的
主要是他能比普通版panther支持更有效率的多人登入, 联机功能
而及背景程序的执行效率..
目录概念:
这个是Mac OS X最先进的地方
亦是比普通UNIX, Linux,及Windows优胜之处
因为他支持的目录服务繁多, 自由度大增
以UNIX为例, 他支持Solaris的NIS及BSD服务
可把OS X Server当成是一台Solaris, BSD服务器之用
其次在Windows的整合能力方面
他比Linux本身的Samba更加优胜的是
他能够完全整合Windows 2000的Active directory
各Windows client可把Mac OS X 当成是一台AD的Domain controller登入
并且能够保留其所有user policy的各项设定
不过, 很可惜, 这个服务并不支持Windows Server 2003的AD架构
因为Windows Server 2003的AD架构其密码加密过程经过改写
基本上是只支持Windows Client及经AFP方式登入的Mac client
其它系统包括Linux的SMB服务一概拒诸门外
Windows Server 2003基本上可说是强迫使用者进入一个纯Windows平台的架构.....
不过, Mac OS X亦预留了使用者可登入Windows server 2003的方法
不过, 这不是一般人能够轻易设定的方法, 就是修改Windows server 2003的sechma了
Mac OS X支持目前网络上最受欢迎的目录服务LDAPv3
而微软的所谓Active Directory
其实也是改良自LDAPv3, 可以说, AD根本就是Windows版的LDAP
LDAP的特性是把网络上的每样资源, 目录中的每个使用者, 每台计算机看成是一个object
而目录本身就像是一个容器---container
因此LDAP是由OU, CN及DC等组成, 好像很抽象吧? LDAP是一种建立在DNS之下的目录, 因此, 假设你的用户名称是root, 网域是sundigi.com, LDAP上就写成CN=root, DC=sundigi, DC=com了. 很简单, 也很难明的东西, 在此都是不再详述了..呵呵, Mac OS X还支持不少目录服务, 如不需任何设定就可直接看见所有设备, 网络资源的RENDEZVOUS, 这个你们Windows用家可把他想象成是微软的NetBEUI. 再来是NetInfo,等, 各项服务在此不再详述了, 还是留待各用家在苹果的网页上慢慢发掘吧
说了那么多目录服务, 其实就是希望大家有一个慨念, 就是登入本机及登入网域的概念. 先说什么是本机登入吧, 本机登入代表使用本机本身的user database, 即每台机都需要要登入者的数据, 使用者需要自行在每台机械上设定自己惯用的使用者环境, 例如桌面等, 对管理者而言, 亦构成不便, 因为假设网域上有一百台Mac, 你就需要在每台Mac机上进行一次增加同一使用者一次……而登入网域, 就是管理者只需在服务器的目录上增加使用者一次, 使用者就可以在网域上的任何一台Mac机上随意登入, 并且可确保登入者的使用者环境之一致性, Mac OS X不同于Windows, 在Windows之上, 你是需要在登入前手动选择是本机还是网域登入, 但在OSX之上, 他是采取先搜寻本机的目录, 如果本机没有使用者的数据, 他就会指向预先设定好的OSX服务器来搜寻出登入者的信息, 如果两方也没有你的数据, 他就会拒绝登入, 更方便的是快速使用者切换也支持网域登入功能, 而不像Windows, 当一台Windows XP Pro加入了AD网域之后, 快速使用者切换功能就会实时预设失效…….
说了那么多, 其实是想告诉各位, Mac OS X Server真是一套值得推荐的服务器操作系统, 除了他支持的作业平台巨多之外, 作为网页服务器, 他内建了不论速度, 效率, 安全性及兼容性也比微软IIS更优胜的Apache web server, 你也不需要像Windows Server般, 付款购买绝不便宜的Exchange server及MS SQL server来建构环境, 因为OS X Server亦内建了电子邮件服务器及功能强大的MySQL数据库服务器系统, 作为互动网页, Unix, Linux上的PHP更是绝对比ASP优胜, 其效率是ASP的三倍以上, 最后, 最重要的是, Mac OS X采用无限授权制, 使用者不需要额外购买所谓的CAL, 联机授权. 再加上现时的Xserve所采用的正是G5, 即PowerPC 970, IBM RS系列服务器所使用的64位处理器, 在TCO, 功能及安全性而言, 都比32位的Xeon配搭Windows/Linux来得优胜. 不过, 当然, Mac OS X最难之处就是需要一位资深的UNIX网管, 因为他较之Windows来说在maintance方面是比较困难的. 不过自从微软引入AD之后, Windows其实也不再是个易于架构的服务器系统了, 只不过, Windows始终是个GUI服务器, 对比Mac OS X Server, 有很多进阶的功能, 还是需要使用者在terminal之下进行的…
好像说了很多废话, 呵呵, 收笔前, 就教大家几个比较好玩的Unix Command吧
第一个是sudo passwd root, 这个指令是用来开启在 Mac OS X预设之下disable了的UNIX 超级用户”root”的指令, 只需输入新的password, 你下次便可在登入画面以root身份login的了, 如果在terminal之下, 你只需键入su, 再输入root的密码, 便可实时把正在使用的用户账号提升成root层级一次的了, 当你成功以root身份登入, 只要知道自己那台Mac的DNS/IP位置, 就可以以ssh方式远距离登入你的Mac了, 方法是ssh xxx.xxx.xxx.xx 如成功, 他会显示出welcome to darwin字句,(需要先在系统设置/share/中打开remote login选项). 当登入了之后, halt指令是用来关机的, reboot是用来重开, 而softwareupdate是用来系统更新的, 具体有太多指令, 不明白语法可用man指令来参考各指令的使用方法, 例如, 你想知道halt的语法, 键入man halt就成.. 另外, UNIX是采用文本设定方法, 很多设定都可以记事本(text editior)来修改, 而这些文本一般都是放在/etc档案夹上, Mac OS X预设是隐藏了这些档案夹的(即使你们常见的System folder, 其实OS X的kernal也不是放在system中..呵呵). 方法是cd /etc. 再以ls指令查看档案夹中的各files(ls即等同DOS的dir/w)例如我想修改hostconfig这个档案, 只需键入pico hostconfig就成, 如果系统告诉你权限不足, 请在指令前加上sudo. 你使用了pico之后, 就会进入文本修改的,画面, 按画面下方那些 ^+数字的指示(^代表按ctrl键), 找寻你要修改的词句, 修改后按ctrl+z, 把原来的hostconfig覆盖掉就成了, 用这方法修改各项服务, 既快速, 又可把不少OSX隐藏了又或是没有提供GUI操作方法的功能开启出来, 例如使用两张网卡把OSX当成是Internet Gateway/router的NAT服务等, 很过瘾的… |
|
免费注册
发表于 2004-08-22 23:48
