sale e pepe

Die Würze des Admin-Daseins

Inhalt

Mac Mini Server RAID1

Leider gibt es von Apple als Servervariante nur mehr den Mac Mini Server und den Mac Pro Server. Alle beide sind vollkommen inakzeptabel als Server – kein Mensch weiß, was sich Apple dabei gedacht hat. Außer vielleicht dass sich nicht so viele XServe verkauft haben.

Aber wie dem auch sei, manchmal reicht ein Mac Mini Server. Den bekommt man auch – wie es sich für einen Server gehört – brav mit zwei Platten und vorinstalliertem OS X. Nur: die Platten sind nicht gespiegelt. Ich sehe ein, dass Apple es da keiner der beiden Fraktionen (unbedingt gespiegelte Platten auf einem Server vs, mehr Platz, mehr Platz) recht machen kann und deshalb halte ich mich mit dem Maulen zurück und gebe stattdessen einen Tip. Um mit OS X ein Software RAID1 zu erstellen muss man die auf der Boot Platte vorhandenen Daten gar nicht löschen.

Seit OS X 10.7 geht es sogar noch viel einfacher, da es die Recovery Boot Option gibt. Also erstmal den Mini (oder Pro) in die Recovery Instanz booten (CMD + R beim Einschalten). Dann das Terminal öffnen und sich einen Überblick verschaffen wie die Platten für das System sichtbar sind:

diskutil list

In der Regel sollte /dev/disk0 die Platte sein von der gebotet wurde bzw. die das bereits vorinstallierte OS enthält. Mit dieser Platte (Achtung, es muss nicht diese sein, siehe diskutil)

diskutil appleRAID enable mirror disk0s2

Man erzeugt also einen Mirror auf Platte 0 Slice 2 (auch hier: siehe diskutil list). Dies geht relativ flott. Man könnte jetzt auch gleich die zweite Platte dranhängen, aber da dieser Vorgang sehr lange dauert ist es empfehlenswerter den Server neu zu booten und ganz normal hoch fahren zu lassen. Man kann die zweite Platte auch im laufenden Betrieb an das RAID hängen. Also wie gesagt, reboot und dann im Terminal

diskutil checkRAID

Damit sieht man die Platten-ID die man zum weiteren Vorgehen benötigt (es ginge auch ohne die PlattenID, diese ist jedoch eindeutig und man macht keinen Fehler indem man eine falsche Platte erwischt)

diskutil list
diskutil appleRAID add member disk2 8125AD43-011E-4CB0-AA13-67462F57FC7C 

Mit dem diskutil list sucht man die Platte die noch nicht im RAID ist (im obigen Beispiel disk2) und fügt die dem Mirror hinzu. An dieser Stelle sei erwähnt, dass man die Platte als Ganzes angibt (also disk2 und nicht disk2s2). Der resultierende Mirror erstreckt sich dann auch über die Recovery Partition und nicht nur über die vom OS X verwendete Betriebssystem Partition.

Der Vorgang bei dem die zweite Platte gemirrored wird sollte nach Möglichkeit nicht unterbrochen werden. Das System selbst ist aber – von Geschwindigkeitseinbußen mal abgesehen – benutzbar und man kann damit arbeiten.

BTW: ich finde es immer wieder erstaunlich (und für mich angenehm) wie nah OS X an Solaris ist. Linux Admins tun sich an manchen Stellen vmtl. etwas schwerer.

 



Flattr this

OS X Lion Probleme mit Magic Triangel und 10.6 OD Server

Wenn man einen 10.7.x Lion Client mit einem Magic Triangle (Benutzerauthentifizierung aus Active Directory, Rechneradministration mit OpenDirectory / MCX) betreibt gibt es aktuell Probleme: der Client mag sich nicht mit dem OpenDirectory Server verbinden. Selbst Clients die vorher unter 10.6 gelaufen sind weigern sich und melden, dass der OD Server nicht verfügbar sei.

Das Problem tritt nur auf wenn der OpenDirectory Server anonyme binds verweigert bzw. wenn man authentifiziertes binding verwendet. Wenn ich das richtig verstanden habe versucht sich ein Lion Client immer per GSSAPI (und Kerberos) zu binden wenn der Server dies unterstützt. Beim klassischen Magic Triangle ist der OD Server selbst keine Kerberos Instanz und kann selbst nur (gegen die OD) Passwort authentifizierung (etwa CRAM-MD5). Man muss dem Server also abgewöhnen die GSSAPI zu verwenden.

Die Lösung ist ein Hack, der aber von Apple selbst so vorgeschlagen wird. Laut Apples Support Dokument TS3861 genügt es die Links auf die libgssapi zu löschen und den LDAP Server neu zu starten:

sudo rm /usr/lib/sasl2/openldap/libgssapiv2.2.so
sudo rm /usr/lib/sasl2/openldap/libgssapiv2.la

Wie das Ganze mit 10.7 Server funktioniert konnte ich bisher noch nicht ausprobieren. So wie ich das aber sehe ist ein Lion Server immer auch Kerberos Server.

Kurztip: hg und bzr OSX 10.7 (Lion)-fähig machen

Wenn man Mercurial und Bazaar als Pakete von den jeweiligen Webseiten herunterlädt und installiert hat man in OSX 10.7 das Problem, dass sich die Python Pfade (bzw. dessen libs) etwas geändert haben. Bis die korrekten Pakete zur Verfügung stehen hilft folgendes:

bzr:
in /usr/local/bin/bzr die erste Zeile von
#!/usr/bin/python
in
#!/usr/bin/python2.6
abändern

hg:
in /usr/local/bin/hg die Zeile
libdir = '../../platlib/Library/Python/2.6/site-packages/'
in
libdir = '/Library/Python/2.6/site-packages/
abändern.

Git hingegen kann „einfach so“ installiert werden.

SuperDrive Laufwerk in MacBook Pro liest keine Medien mehr

Die SuperDrive Laufwerke in den MacBooks, MacBook Pros und MacMinis haben offensichtlich eine Schwachstelle: zumindest bei mir weigerte sich ein weisses MacBook, und zwei MacBook Pros hartnäckig Medien zu lesen, egal ob es DVDs oder CDs waren. Rücksetzen des PRAMs und SMCs haben nicht geholfen.
Letztendlich lag das Problem daran, dass die Linse der tragbaren Geräte verdreckt war. Mit ein bisschen Mut lässt sich das Problem einfach beheben: man nehme ein Tuch (etwa jenes, das den Macs beiliegt) und eine Kreditkarte. Das Tuch über die Karte „spannen“ und ein paar Mal damit im Laufwerk rumpopeln. Bei mir hat’s geholfen – im Anschluss an diese Prozedur wurden wieder alle Medien brav gelesen (und geschrieben)