Univers Apple

13
Juil.
2008

Mac OS X Server - L'installation

Publié par sky

1. Introduction

Si l'installation et la configuration de Mac OS X dans sa version cliente sont d'une simplicité enfantine, installer "correctement" un Mac OS X Server est une autre histoire. Comme tous les systèmes serveurs, l'OS d'Apple est très sensible à certains points fondamentaux de configuration.

Nous voyons de temps en temps des personnes avoir des soucis avec Mac OS X Server, ces problèmes proviennent souvent d'une mauvaise configuration initiale. Un serveur mal installé/configuré peut rendre votre réseau instable et ralentir les autres Macs du réseau.

Voilà donc un petit tutoriel sur les bases de l'installation d'un Mac OS X Server version 10.5 (Leopard). Cet article est principalement dédié aux personnes qualifiées en tant qu'administrateur réseau mais qui n'auraient que peu ou pas de connaissance du Mac (client comme serveur). Nous ne rentrerons pas dans les détails de la configuration de chaque service. Vous devriez avoir une formation d'administrateur réseau qui vous permet de comprendre les arcanes de chacun des services qu'un serveur peut offrir (quelque soit la plate-forme). Seuls les points spécifiques au Mac, et pièges tendus par Apple seront abordés pour compléter vos connaissances.

Nous vous conseillons de lire l'intégralité de l'article avant de commencer toute installation. En effet, il s'agit plus d'un pas-à-pas de conseils que vous pouvez choisir de suivre ou d'oublier.

Chacun des points que nous aborderons reflétera la manière dons nous gérons nos serveurs. Il ne s'agit en aucun cas de solutions ultimes, mais de méthodes basées sur notre expérience que nous savons fiables. Ce pas-à-pas vous propose d'installer puis d'effectuer les premières configurations de Mac OS X Server.

 

2. Préparatifs

Commencez par remplir la feuille d'information de votre serveur. Cette feuille est disponible sur le site d'Apple ou dans le dossier documentation de votre DVD d'installation (Feuille d'opération.app), il vous suffit de l'imprimer et de la compléter avec les informations de votre serveur. Les informations primordiales sont la ou les adresses MAC de vos cartes réseaux ainsi que le numéro de série de la machine. Ces informations sont disponibles derrière la machine ou sur les machines de type XServe une languette est accessible en façade avec ces informations. Lors de l'installation du serveur, sur les premiers écrans post installation, un menu est disponible (en haut de l'écran) avec l'accès vers une série d'outils. Information Système (ou System Profiler en anglais) permet d'obtenir un profil complet de votre matériel, et contient lui aussi ces informations.

De plus, vous pouvez ouvrir l'utilitaire de disque pour configurer vos disques. Plusieurs types de RAID logiciels sont disponibles dont un RAID 0 (miroir) si vous avez plusieurs disques et que vous souhaitez disposer d'une sauvegarde simple et performante.

 

3. Installation

L'installation n'est pas vraiment un problème, insérez le DVD dans votre Mac et commencez l'installation.

3.1 A distance (option)

Il ne faut pas hésiter à se servir de l'installation à distance, elle est un bon moyen de contrôler l'installation de votre XServe dépourvu d'écran, ou d'une machine éloignée de votre poste. Elle ne possède aucun inconvénient par rapport à l'installation classique, ce qui est faisable sur la machine l'est aussi en remote.

Pour l'installation puis la configuration à distance vous aurez besoin des outils d'administration sur n'importe quel poste Mac OS X client (10.4 minimum conseillé). Ces outils sont disponibles sur le DVD d'installation (ServerAdministrationSoftware.mpkg dans le dossier Other Installs).

La dernière version du package est aussi disponible sur la page de téléchargements d'Apple .

Mettez le client que vous utilisez et le serveur dans la même configuration réseau, soit via un serveur DHCP existant sur le réseau (fortement recommandé), soit en mode automatique (adresse en 169.xxx.xxx.xxx/24).

Lancez l'application Assistant Serveur (Server Assistant), puis sélectionnez l'option "Installer Mac OS X sur un ordinateur distant". Une fois validé, l'application repérera via la technologie Bonjour (ZeroConf) tous les Mac OS X Server en attente d'installation, sélectionnez le vôtre dans la liste grâce à son adresse MAC. Lorsque le mot de passe est demandé, tapez les 8 premiers caractères du numéro de série noté précédemment en faisant attention à la casse. Si celui-ci est refusé, tentez le mot de passe 12345678 qui correspond à un Mac un peu ancien ou une machine dont la carte mère à été changée. L'installation commence, puis se termine. Une fois le serveur redémarré, relancer Assistant Serveur (Server Assistant) dans le mode "Configurer un serveur distant" et poursuivez.

3.2 Clonage (option)

Vous pouvez aussi installer votre système en clonant un volume déjà installé (pour passer sur du matériel plus performant par exemple). Cependant vérifiez bien que les deux machines soient bien sur la même architecture processeur (Intel ou PowerPC).

Votre serveur étant déjà pré-installé, l'article ne vous est plus d'aucune utilité.

 

4. Premières configurations.

Une fois l'installation finie, votre serveur redémarre, la configuration pure et simple commence.

4.1 Mode de fonctionnement.

3 modes sont disponibles (le 4ème, Xsan est anecdotique et réservé à des spécialiste Xsan) :

  • Standard : Configuration automatique maximale. Vous activez les services sans vraiment pouvoir toucher leurs configurations.
  • Workgroup : Mode intermédiaire.
  • Advanced : Aucune configuration automatique, vous avez la main sur la configuration totale de votre serveur.

Plus le mode choisi est simple, plus vous aurez d'information à renseigner pour aider Mac OS X Server à créer les configurations automatiques des différents services. Ces settings ne seront ensuite plus accessibles, le serveur devient complètement autonome. Pour retrouver la configuration des éléments, il faudra changer de mode, toujours dans un mode plus élevé. Par exemple, il est impossible de rétrograder un serveur Advanced en Standard. Une fois de plus, changer de mode de configuration n'est pas conseillé. Certaines des configurations automatiques seront donc à reprendre en cas de changement de mode. Et les modifications à apporter ne sont pas forcément les plus triviales!

Les réglages en mode Standard ou Workgroup sont assez simple, nous ne nous attarderons donc que sur le mode Advanced.

4.2 Configuration suivante.

L'assistant vous proposera de renseigner les informations pour le compte Administrateur du serveur.

Note : Si sur Mac OS X client, le compte root reste désactivé tant que l'administrateur n'en décide pas autrement, la version Server diffère une fois de plus en activant le compte root et en lui attribuant le même mot de passe qu'à l'administrateur principal.

Suivent les configurations réseaux et de Lights Out Management (LOM) spécifiques aux Xserves. Vous n'avez certainement pas besoin de nous pour ces réglages.

Puis viennent la configuration des noms réseau. Si le nom Bonjour n'a que peu d'importance, le nom fourni comme DNS primaire est extrêmement important et doit être choisis avec précaution en fonction de l'utilité de votre serveur dans le réseau actuel! Plusieurs services seront dépendant du DNS indiqué et sont souvent capricieux lors de modification de cette valeur. Le nom Bonjour sera, bien souvent, adapté du nom DNS.

La configuration Time Machine qui suit correspond à la possibilité de faire un backup de votre serveur. Attention, cela ne correspond absolument pas a la configuration Time Machine des clients du réseau.

4.3 Confirmation des réglages.

Le dernier écran de cette phase de configuration est le rappel des informations. Vous avez la possibilité de faire une sauvegarde de cette fiche de réglage. La fiche est disponible sous 3 formes. La première au format texte, pour être plus facilement lue et imprimé. La seconde est au format PLIST Apple, un XML proprement formaté. Ce type d'enregistrement à l'avantage de pouvoir être utilisé pour la ré-installation de votre serveur ou l'installation d'un nouveau. Pour l'utiliser, il suffit de le copier sur un support USB ou Firewire dans un dossier s'appelant Auto Server Setup, le nouveau serveur se configure alors automatiquement par rapport à ce fichier. Le dernier mode est particulier, cela créé un fichier d'enregistrement compatible avec les répertoires de type LDAP. Cela permet de stocker dans l'une de vos bases LDAP, la configuration de tout vos serveurs. Les deux derniers modes permettent de sécuriser les données avec un mot de passe.

 

5. Mise à jour

Avant de débuter la configuration des services, il faut commencer par mettre à jour votre serveur, ce sera peut-être la dernière fois que vous pourrez le faire. Renseignez-vous sur l'importance de chacune des mises à jours disponibles et de leur contenu. Il n'est pas rare qu'une mise à jour apporte certains bugs critiques, n'hésitez pas à récupérer une version inférieure plus sûre en lieu et place d'une version trop récente pas encore vraiment testée par le grand public (ou quelques administrateurs ayant trop confiance en Apple). Téléchargez donc la mise à jour souhaitée en mode Combo sur le site d'Apple et installez la. Dans Préférences Systèmes (System Préférences), désactivez les mises à jour automatiques puis lancez une recherche manuelle de mise à jour. Sélectionnez celles qui vous intéressent, le plus souvent les mises à jours notée "Security Update" et lancez l'installation.

Il est souvent conseillé avant et après l'installation de mises à jour d'effectuer une réparation des autorisations sur votre disque. Sans faire de miracle, cette action qui ne prend que peu de temps, permet de remettre un peu le système d'aplomb.

Si l'installation des mises à jour rend la machine instable, réinstallez la, vous n'aurez aucun regret tant que vous n'aurez pas effectué la moindre configuration de service et que cela est facilité grâce à la sauvegarde du fichier de configuration initial.

Note : Vous le savez certainement mais, n'installez des mises à jours de votre serveur que si vous avez vraiment besoin d'une nouvelle fonctionnalité, de la correction d'un bug ou de le correction d'un trou de sécurité.

 

6. Configuration IP

Le premier élément à configurer est le réseau, cette information devrait être relativement définitive. Même si nous l'avons déjà régler lors de la configuration initiale, d'autres paramètres initialement indisponibles sont désormais disponibles. Si la machine installée doit prendre la place d'une autre présente sur le réseau actuellement, sortez ce nouveau serveur du réseau et branchez le seul sur un switch différent ou face à un ou plusieurs autres Macs qui pourront vous servir de tests.

Il est conseillé de mettre une adresse IP fixe à votre serveur, cela permet d'éviter les mauvaises surprises sur un réseau DHCP existant. Si ce serveur sera votre serveur principal, l'IP devra de toute façon être fixée.

Note : Si vous désirez configurer un agrégat de lien, vérifiez que vos switches soient compatibles avec la norme 802.3AD. Un agrégat de lien permet d'augmenter la bande passante de votre serveur. Cependant, cela ne double pas le débit disponible mais ouvre 2 tunnels distincts. Sur une seule copie réseau, par exemple, un seul tunnel sera utilisé, à partir de deux copies ou requêtes, la charge sera répartie sur les différentes sorties Ethernet de votre serveur.

 

7. Connexion à votre serveur pour la configuration des services.

En local ou à distance, ouvrez l'utilitaire Admin Serveur (Server Admin) disponible dans le dossier des utilitaires serveurs. Lancez la connexion version votre serveur: pomme+K où via le menu Serveur. Indiquez le nom (ou l'IP) de votre serveur ainsi que l'identifiant et le mot de passe de son compte administrateur.

Comme vous pouvez le voir, il vous est possible de gérer plusieurs serveurs via une seule et unique interface.

Cliquez sur le serveur dans la liste puis sur le bouton Réglages, et enfin sur l'onglet Services. Vous obtenez la liste des services disponibles sous Mac OS X Server, cochez ceux que vous souhaitez activer dans le futur. En les cochant, vous n'activez pas les services mais vous leur configuration directement accessible dans le menu. L'article traite de 2 services en particulier, veillez à cocher en plus de votre sélection, les services DNS et Open Directory.

Vous pouvez cocher et décocher à volonté l'accès à vos services sans incidence sur votre serveur.

A partir de cet utilitaire vous pouvez aussi prendre le contrôle graphiquement de la machine via le menu Partager l'écran du serveur dans le menu Serveur. Le partage d'écran est aussi accessible via une application un peu cachée par Apple situé dans /Système/Bibliothèque/CoreServices/Partage d'écran.app (/System/Library/CoreServices/ScreenSharing.app).

 

8. Configuration du service DNS

Dans le cas ou votre serveur se trouve dans un réseau qui possède déjà un serveur DNS, et que l'administrateur de ce serveur entre votre machine dans ses entrées, la configuration du service DNS est optionnelle (passez au chapitre 9).

Si par contre, ce serveur est le seul serveur de votre réseau ou que l'administrateur du serveur DNS refuse de rentrer votre serveur dans ses entrées (si si, ça arrive!), il est fortement conseiller de gérer votre propre DNS, quitte à ce que votre Mac soit le seul à l'utiliser.

Activez le service DNS dans votre Admin Serveur (Server Admin), inscrivez votre serveur dans la première entrée du domaine. Le choix du domaine est définitif, plusieurs des services disponibles sur Mac OS X Server se servent du nom DNS du serveur, en changeant de nom, ces services risquent simplement de s'arrêter ou pire de fonctionner de manière disparate rendant votre réseau complètement instable.

Il existe des outils accessibles via le terminal qui permettent de changer cette configuration, ils sont d'ordinaire réservés aux administrateurs experts (tapez man changeip pour plus d'information).

Depuis 10.5, Mac OS X Server comporte 2 tables de correspondance. La première est dédiée au modification que vous ferez via l'interface graphique, la seconde, plus classique est la configuration standard de Bind, le serveur DNS de Mac OS X Server. Pourquoi ces deux bases distinctes ? Depuis les premières versions de notre OS favori en mode Server, Apple essaye tant bien que mal de coller avec sa GUI au fichier de configuration de Bind, hors la plupart des administrateurs avancés, souvent bridés par l'interface n'hésitent pas à insérer leurs entrées directement dans les fichiers de Bind. Cette double modification des mêmes fichiers entraînent beaucoup de problèmes de stabilité du service DNS. Apple a donc pris le parti de laisser les administrateurs choisir leur mode de modification favori. Les deux fichiers sont lus par le service de DNS, il faut juste veiller à ne pas mettre d'éléments contradictoires dans les deux bases.

 

9. Configuration du service Open Directory

Si, par chance, NetInfo a disparu de Mac OS depuis 10.5, Apple conserve toujours 2 bases d'utilisateurs dans Mac OS X Server. Les utilisateurs dis "locaux" et ceux provenant de la base Open Directory.

Il faut savoir que, si les utilisateurs Open Directory possèdent les mêmes possibilités que les comptes locaux, l'inverse n'est pas vrai ! En effet, certains services nécessitent l'utilisation de compte Open Directory. Comme pour le DNS, si le réseau comporte déjà un service Open Directory (ou Active Directory, aie aie aie) gérant tous les comptes utilisateurs, vous pouvez limiter votre Open Directory à la connexion ou la réplique d'un autre serveur.

En utilisant une base Open Directory, le seul compte local restera l'administrateur machine, tous les autres se situeront dans la base LDAP.

Open Directory est accessible depuis Admin Serveur (Server Admin). De base, il possède un rôle Standalone, ce mode correspond à l'utilisation d'Open Directory en mode local. Sans intérêt, il faut changer le rôle dans un mode plus adapté aux besoins actuels d'un serveur. Le choix dépendra de votre réseau actuel.

  • Connecté à un répertoire distant : Vous ne gérez aucun compte réseau, un serveur LDAP distant s'occupe de cette charge. Il faudra que votre serveur se connecte sur le serveur via Utilitaire d'annuaire (Directory utility). Cet utilitaire est placé dans le dossier /Applications/Utilitaires (Utilities) et n'est pas spécifique au serveur, il est aussi accessible pour Mac OS X client.
  • Réplique Open Directory : Ce rôle permet de conserver un duplicata exacte de la base d'un autre serveur Open Directory de votre réseau. Comme son nom l'indique, il est impossible d'être réplique d'un serveur Active Directory disponible sur Windows. Ce mode permet de faire du load balancing sur les authentifications des utilisateurs.
  • Maître Open Directory : Vous gérez une base LDAP sur votre serveur, les utilisateurs et groupes réseau sont créés directement dans votre base LDAP. Il s'agit du choix de prédilection si vôtre serveur est le seul disponible.

En choisissant de faire un serveur Maître, vous aurez une série de réglages à effectuer pour rendre votre service fonctionnel. Commencez par créer le compte Administrateur du répertoire, il s'agit du compte avec lequel vous vous connecterez pour créer/modifier/supprimer vos utilisateurs et groups Open Directory.

Vous devrez ensuite configurer le royaume Kerberos et la base de recherche, ces deux informations insérées automatiquement par le serveur doivent correspondre. Si ce n'est pas le cas, reprenez la configuration de vos DNS (dans le service DNS et dans la configuration réseau) pour trouver l'anomalie.

Vous pouvez vérifier la bonne configuration en cliquant sur l'outil Informations de votre service. Le serveur LDAP, le serveur de mot de passe et Kerberos doivent être fonctionnel.

La gestion des utilisateurs et groupes est ensuite disponible dans Gestionnaire de Groupes de Travail (Workgroup Manager), veillez bien à sélectionner le noeud LDAP avant de commencer à créer vos comptes. Pour cela, cliquez sur le globe en haut de la fenêtre sous la barre d'outils et sélectionnez la base LDAP (/LDAPv3/127.0.0.1).

 

10. Configuration des autres services

Une fois, l'IP, les DNS et Open Directory correctement configuré. L'ordre n'a plus d'importance sur l'activation des services. La configuration ne comporte plus vraiment de piège pouvant mettre en "rade" le serveur, elle ressemble à celle que l'on connaît déjà sur pas mal de système serveur. Si vous savez ce que vous faites sur les services, vous ne prendrez pas plus de risques que sur un autre système. Certes, Mac OS X Server propose quelques fonctionnalités originales plus ou moins utiles dont les configurations sont simplifiées par l'interface intuitive made in Apple.

Si l'article reçoit des retours positifs de la part d'administrateurs intéressés par la configuration d'un ou plusieurs autres services, nous rédigerons certainement d'autres tutoriaux sur les plus demandés (avec une priorité sur les services spécifiques à Mac OS X Server).

 

11. Quelques points à retenir sur Mac OS X Server

  • Mac OS X Server est un système qui ne n'installe/configure pas à la légère!
  • Le choix du bon mode de fonctionnement est crucial (Advanced conseillé)!
  • Un serveur Mac OS X mal installé/configuré sur un réseau peut créer plus de problème qu'il n'en résout.
  • Pour plus de sécurité, n'installez que les mises à jour Combo et uniquement lorsque cela est vraiment nécessaire!
  • Pour plus de stabilité, une fois l'adresse IP définitive indiquée, ne la modifiez plus!
  • Pour plus de stabilité, une fois le DNS primaire inscrit, ne le modifiez plus.
  • En dehors de tout ça, Mac OS X est un système serveur exceptionnel :)

 

12. Liens utiles

  • Serial Serveur , administré par Guillaume Gete. Ce blog fournit beaucoup d'informations sur Mac OS X Server en français, son flux RSS doit obligatoirement se trouvé dans vos signets si vous administrez un Mac Server.
  • Association responsable.info , un wiki sur la configuration de Mac OS X Server qui se complète au fur et à mesure.
  • Mosx.org , un site francophone d'administrateurs systèmes sous Mac OS X.
  • Afp548 est une source d'information complète sur Mac OS X Server (en anglais).
  • MacEnterprise.org est une source complète sur l'installation d'un parc Mac en entreprise(en anglais).
  • Forum MacBidouille récemment mis en place. Ce forum vous permet de compléter vos connaissances avec l'expérience d'utilisateurs avancés de Mac OS X Server.
  • Apple propose un long PDF complet sur la configuration de Leopard Server

 

13. Conclusion

Nous espérons que cet article vous a été utile, que vous y avez appris quelque chose ou du moins confirmé vos connaissances sur Mac OS X Server. Dans le cas contraire, si l'installation de Mac OS X Server reste un peu flou, attendez un peu avant d'installer votre Mac OS X Server. Pour la sécurité de votre entreprise, vous devriez obtenir les services d'un consultant externe spécialisé ou de votre revendeur agréé Apple.

Personne n'est parfait, nous avons peut-être fait une coquille dans l'article, vous souhaitez compléter l'article avec vos connaissances ou encore avoir plus de détail sur un point particulier, n'hésitez pas à nous contacter.