【2014年1月9日外媒头条】在OSXServer10.9中,Server.app焕然一新,但如果你在Cougar版本中见过,新版本仍会给您带来熟悉感。基本上不管我们要用OSXServer来处理什么任务,都免不了要用到Server.app。这套全面的服务器管理工??具已经完全取代了Lion和其他旧版本OSX提供的先进但用户友好性较低的管理工具,同时仍支持后者的大部分功能。与Puma版本相比,应用程序的外观发生了一些变化——背景纹理发生了变化,默认容器的大小被调整得更大,项目的排列和呈现方式也得到了重新审视,一切看起来都不错——但是基本上它是相同的接口解决方案。Server.app的作用包括以下几点:管理本地和OpenDirectory用户和组;启用、禁用和配置服务,我们将在本文后面单独讨论;添加SSL证书;设置远程管理首选项;启用推送通知功能;查看服务器的运行状态和日志信息。您可以直接在服务器上启动该应用程序,或将其安装在任何OSX客户端计算机上并使用其主机名或IP地址连接到您自己的Mavericks服务器——只需单击“连接到服务器”即可轻松完成。在Mavericks版本中,Server.app可以管理Mavericks服务器和更早的Cougar服务器,所以如果需要管理多台服务器又不想一次全部升级,只需要使用MavericksServer实现一套解决方案管理各种服务器需求。相比之下,Cougar中的Server.app是无法连接到Lion服务器的,所以Apple这次的设置还是值得称赞的。通过Server.app的Mavericks版本管理Cougar服务器。请从屏幕左侧开始,一直往下走——这就是我们需要处理的一切。“服务器”部分中的项目都围绕着服务器监控和一般的日常管理。您可以在此处查看正常运行时间和日志信息、使用情况统计信息、来自各种服务的日志文件以及服务器生成的所有警报。在“提醒”部分,Mavericks还简化了项目名称,旨在进一步提高用户友好性。原有的“S.M.A.R.T.状态”和“无法访问磁盘”合并为“磁盘”,标题内容也进行了简化。Server.app的其他用途包括查看和更改IP地址和主机名信息、管理安全证书以及使用远程管理选项配置服务器。我们的服务器可以通过SSH、屏幕共享或其他运行Server.app的Mac客户端进行远程管理。***,Server.app中的服务器部分也是您配置服务推送通知的区域。邮件、联系人、日历和配置文件管理器服务可以使用推送通知机制在收到新消息、日历约会或其他数据时及时提醒用户。Apple还在支持文档中建议我们将推送通知作为一种有效的方式使用这些服务的数据轮询服务回退。推送通知还用于在生成新警报时提醒服务器管理员——任何使用Server.app连接到服务器的Mac都将在其自己的通知中心收到警报。Server.app功能一览:管理远程访问设置。监控警报。管理证书。查看服务器和个别服务的日志。资源使用统计。***,管理远程服务器。推送通知可以由我们的服务器发送到其管理下的任何OSX或iOS客户端。你首先需要使用企业AppleID(注意,它不同于我们在MacAppStore中使用的个人AppleID或开发者账号)来获取苹果的推送通知服务证书。这个证书的作用是与服务器和客户端通信两者之间的通信内容是加密的——虽然它是完全免费的,但每年都需要更换。在使用Server.app的过程中,我们大部分时间都会花在“Accounts”和“Services”这两个部分下。关于Accounts的知识我们会在后面的“OpenDirectory”部分详细介绍,因为它的主要功能是帮助中小企业管理员使用自己的Mac设备管理用户证书和权限。这部分包含了服务器管理工??作中使用频率最高的服务,也是大家在OSXServer上花费时间最长的内容;我们将在后续文章中对这些服务的具体用途和功能一一进行说明。服务面板中唯一新的通用更改是访问部分,它为用户提供有关特定服务在特定时间点的运行状态的更详细信息。它还提供了指向OSXServer帮助文件的链接。在此处查找有关每项服务的具体说明。在大多数情况下,这部分信息只会告知我们某个服务是否正在运行或已经关闭,但我不得不再次强调——现在我们谈论的是用户友好性。这种信息对于高级用户来说确实是啰嗦和不必要的,但是Apple希望通过这些方法让Server软件更容易被新手接受。***,Server.app还为“高级”服务添加了单独的管理单元,其中包括DHCP、DNS、FTP、NetInstall、OpenDirectory、软件更新和Xsan等项目。默认情况下,这些服务都隐藏在View菜单中(同样,我们假设这是为了防止新手用户在启动时被这些项目吓倒),但只要点击任何项目,所有内容都会显示在Server中.app——此时的效果和之前版本的Puma一模一样。我们将在接下来的文章中详细探讨它们的作用,但与其他非高级服务不同的是,这些高级服务在Mavericks和Cougar版本之间几乎没有变化。OpenDirectory服务是Apple版本的MicrosoftActiveDirectory。OpenDirectory是OSXServer中的核心服务之一,所以我们将用几千字从用户、组、权限等多个角度来解释它。它的重要性也使我们真正需要介绍它(尽管在Mavericks中它属于“高级”服务。)OpenDirectory是一个基于LDAP的目录系统,允许您创建和管理用户帐户和用户帐户组。类似于Microsoft的ActiveDirectory,它允许我们的用户使用自己的用户名和密码登录计算机和服务。管理员可以使用它在Mac和iOS设备上实施安全项目和安全设置,这将在下面的配置文件管理器章节中详细解释。OpenDirectory的创建和管理可以在Server.app中完成——打开该服务并启用它以触发配置向导。为OpenDirectory创建目录管理员帐户。为完成测试,我们将创建一个新的OpenDirectory域,但请注意,您还可以将一个OpenDirectory服务器绑定到另一个以创建配置副本-充当冗余机制的副本。一旦任何一台服务器出现故障,我们的客户端计算机应该通过灾难传输自动连接到作业的另一个副本,直到损坏的设备恢复正常在线。如果您有多个OpenDirectory服务器,您可以使用Locales功能将不同的服务器分配到不同的网络子网,以帮助实现负载平衡。您的主要OpenDirectory服务器和副本OpenDirectory服务器都需要运行相同版本的OSXServer。我们已经尝试过了,在将Cougar服务器复制后,Mavericks服务器在进行OpenDirectory设置时会显示一条错误消息。在设置新的OpenDirectory的过程中,您将被要求设置一个目录管理员帐户——这个帐户与用于管理服务器本身的管理员帐户是分开的。基于一些考虑,我们仍然使用默认的“diradmin”用户名,但帐户名实际上可以设置为任何内容。一旦这一步完成,你就基本上完成了安装;现在我们可以转到“用户和组”部分,看看如何创建我们自己的目录。
