Mac mini als Webserver mit Apache, MySQL, PHP, Webmin und Mailserver einsetzen

Mac mini ganz groß
Kommentare

Der erste Mac mini mit IBM-Power-PC-Prozessor wurde am 11. Januar 2005 auf der Macworld Expo in San Francisco vorgestellt. Ursprünglich war er dazu konzipiert, aufgrund seines relativ günstigen Anschaffungspreises neue Apple-Benutzer zu gewinnen. Wir beschreiben in diesem Artikel, wie und weshalb sich der Mac mini hervorragend als Webserver einsetzen lässt.

Etwa ein Jahr später, am 28. Februar 2006, wurde dann der Mac mini der zweiten Generation vorgestellt. Der Zweite-Generation-Mac-mini hat aufgrund seiner Intel-Hardware vergleichbar mit dem der ersten Generation etwa viermal mehr Rechenleistung. Das Gerät verfügt wahlweise über einen Intel-Solo-Core- oder Duo-Core-Prozessor mit 1,66 GHz und bis zu 2 GB Arbeitsspeicher sowie maximal 120 GB Festplattenspeicher. 

Diese Ausstattung ist auch für mittelgroße Webprojekte häufig ausreichend. Weiterhin verfügt der Mac mini der zweiten Generation über folgende Schnittstellen: 1 x Firewire 400, 4 x USB 2.0 sowie eine 10/100/1000 mbit RJ45. Zudem besitzt das Gerät noch eine 54 mbit WLAN-Karte (Airport) sowie Bluetooth. Allerdings werden weder Bluetooth noch WLAN im Rechenzentrum eingesetzt. Ideal für das Erstellen von Backups enthält der Mac mini ein DVD-R/DVD-RW-Laufwerk (Superdrive) mit der Fähigkeit, Double-Layer-DVD-Rohlinge zu beschreiben.

Neben dem Anschaffungspreis und der eingesetzten Softwareplattform spielen der verhältnismäßig geringe Stromverbrauch sowie der kleine Formfaktor eine extrem große Rolle, wenn das Gerät im Rechenzentrum für den Serverbetrieb eingesetzt werden soll. Der Mac mini hat die folgenden Abmessungen: 16,51 x 16,51 x 5,08 cm und wiegt etwa 1,3 kg. Die Leistungsaufnahme liegt zwischen 18 Watt und 30 Watt unter Volllast (erste Generation). Sowohl der Erste-Generation- als auch der Zweite-Generation-Mac-mini laufen auch bei Last nahezu geräuschlos. Die Unterseite des Mac mini ist vollständig gummiert, sodass man problemlos mehrere Geräte „stapeln“ kann (sieht dann wie ein Minitower aus), ohne dass sie wackelig stehen oder sich Vibrationen übertragen. Die beim Betrieb entstehende Wärme macht sich auch bei mehreren Geräten übereinander nicht bemerkbar.

Nachdem unser erster Mac mini (damals noch erste Generation) installiert war, kamen im Laufe der Zeit noch fünf weitere hinzu, da wir von der Einfachheit und Leistungsfähigkeit begeistert waren. Wir haben mit den Geräten zeitweise zwei Intel Dual Xeon Server ersetzen können. Besonders beeindruckend war die einfache Handhabung des Betriebsystems. Allerdings wurde die erste Generation des Mac mini zum größten Teil im Laufe der Zeit durch Geräte der zweiten Generation ausgetauscht, da diese erheblich mehr Rechenleistung bringen.

Dieser Artikel bezieht sich deshalb im Wesentlichen auf Mac mini der zweiten Generation. Im Laufe des Artikels werden wir eine Geräteinstallation und Konfiguration Schritt für Schritt durchführen und anschließend noch basierend auf unseren Erfahrungen einige Tipps für den Betrieb im Rechenzentrum vermitteln.

Schritt 1: Softwareaktualisierung

Nachdem das System zum ersten Mal gestartet wurde, ist es ratsam, als Erstes ein Systemupdate durchzuführen. Dies gestaltet sich unter Mac OS sehr einfach. Da im nächsten Schritt viele nicht „serverrelevante“ Anwendungen vom System entfernt werden, sollte man beim Update lediglich Systemkomponenten bzw. die Firmware updaten. Alle weiteren Updates (iTunes, Quicktime, …) lassen sich problemlos deaktivieren. Bisher hatten wir noch nie Probleme nach einem Update.

Abb. 1: Updates ganz einfach

Schritt 2: Entfernen unbenötigter Anwendungen

Mit dem Freeware-Programm „Whatsize“ kann ein Großteil der für den Desktopbetrieb konzipierten und nicht benötigten Multimedia-Applikationen sowie überflüssigen Druckertreibern vom Rechner entfernt werden. Whatsize zeigt einige Minuten nach dem Start rekursiv die Ordner auf der Festplatte samt Größen an. Nachdem Whatsize die Ordnergrößen berechnet hat, wird deutlich, dass der Ordner Library (auf unserem Testsystem) eine Größe von 9,22 GB hat. Als Erstes se- hen wir uns den Ordner Library | Printers an (1,98 GB). Sofern keine Drucker an den Server angeschlossen werden sollen (Netzwerk-Server im lokalen Netz), werden hier alle Dateien und Unterordner gelöscht (in den Papierkorb geschoben). Anschließend wird aus dem darüber liegenden Ordner Audio der Unterordner Apple Loops gelöscht (2,48 GB). Weiterhin werden aus dem Ordner Application Support (3,93 GB) die Unterordner GarageBand (1,91 GB) und iDVD (1,68 GB) gelöscht. Zusätzlich können noch die Ordner iWork 06 (203 MB) sowie iMovie (109 MB) gelöscht werden. Alle zu entfernenden Programme in der Übersicht:

  • APPLICATIONS | IWORK06
  • APPLICATIONS | IWEB.APP
  • APPLICATIONS | IPOTO.APP
  • APPLICATIONS | OFFICE 2004 VOR MAC TEST
  • APPLICATIONS | BIG BANG BORD GAMES
  • APPLICATIONS | GARAGEBAND.APP
  • APPLICATIONS | IMOVIE HD.APP
  • APPLICATIONS | IDVD.APP
  • APPLICATIONS | ITUNES.APP
  • APPLICATIONS | ICAL.APP
  • APPLICATIONS | DVD PLAYER.APP
  • APPLICATIONS | ICHAT.APP
  • APPLICATIONS | COMIC LIVE.APP
  • APPLICATIONS | CHESS.APP

Nach den „Aufräumarbeiten“ stehen auf unserem Testsystem nun etwa 70 GB (von ursprünglich 80 GB) Festplattenkapazität zur Verfügung.

[ header = Seite 2: Schritt 3: Den Mac für den Dauerbetrieb vorbereiten ]

Schritt 3: Den Mac für den Dauerbetrieb vorbereiten

Da der Mac mini eigentlich für den Desktopeinsatz konzipiert wurde, müssen einige Einstellungen angepasst werden, um unerwünschte Effekte zu vermeiden. Wir verändern unter SYSTEMEINSTELLUNGEN | ENERGIESPAREN (Glühlampe) einige Einstellungen:

  • Beide Regler ganz nach rechts schieben
  • Den Haken, RUHEZUSTAND DER FESTPLATTEN, deaktivieren
  • Registrierkarte OPTIONEN und die Einstellung NACH STROMAUSFALL AUTOMATISCH NEU STARTEN aktivieren

Die vorgenommen Einstellungen sorgen für einen reibungslosen Dauerbetrieb im Rechenzentrum, da sich das Gerät fortan nicht mehr in den Standby-Modus schaltet. In der Vergangenheit ließ sich einer unserer Mac minis nicht mehr ansprechen, da er ins Standby fuhr. Deshalb sollte man diesem Punkt unbedingt besondere Beachtung schenken.

Schritt 4: Konfigurieren der Serverdienste

Je nach Einsatzgebiet sollten aus Gründen der Sicherheit und Performance nur die benötigten Serverdienste aktiviert werden. Unter Systemeinstellungen | Sharing können je nach Bedarf die folgenden Dienste aktiviert werden:

  • Personal Filesharing (AFP – Apple-Filesharing – Zugriff auf das Dateisystem von anderen Macs aus)
  • Windows Sharing (SMB – Samba Sharing – Windowszugriff auf das Dateisystem)
  • Personal WebSharing (Diese Einstellung aktiviert den Mac OS internen Apache Webserver (Apache 1.3), welchen wir in diesem Beispiel nicht nutzen werden. Also auf keinen Fall aktivieren.)
  • Entfernte Anmeldung (Das Aktivieren dieser Option ermöglicht den Zugriff per SSH aus der Ferne.)
  • FTP-Zugriff (Hiermit wird der Mac OS interne FTP-Server aktiviert, welchen wir im weiteren Verlauf dieses Artikels mit Zuhilfenahme der Software PureFTPd konfigurieren werden.)
  • Apple-Remote-Desktop (Nach dem Aktivieren dieser Funktion öffnet sich ein Fenster, in dem die Zugriffsrechte verwaltet werden müssen. Der Standardsystemadministrator sollte mit allen benötigten Rechten versehen werden.)

Abb. 2: Personal WebSharing

Weiterhin ist es möglich, mittels der aktivierten Option VNC-BENUTZER DÜRFEN DEN BILDSCHIRM MIT DEM FOLGENDEN KENNWORT STEUERN per VNC (sofern kein Apple Remote Desktop vorhanden ist bzw. nicht lauffähig ist) den Rechner aus der Ferne zu administrieren. Details zum Einsatz vom Apple Remote Desktop werden später noch erläutert.

Schritt 5: Konfiguration der System-Firewall

Standardmäßig ist die Mac OS Firewall deaktiviert, was beim Heimbetrieb als Desktoprechner hinter einem Router in der Regel auch keine besondere Tragweite hat, da es für Mac OS keine nennenswerte Anzahl von Viren bzw. Würmern gibt. Im Serverbetrieb sollte man jedoch darauf achten, die Firewall zu aktivieren, um Angriffe auf einzelne Ports zu blockieren und lediglich die freigegeben Ports offen halten. Abhängig von den gewählten Diensten sind bei der Konfiguration bereits alle benötigten Ports offen gehalten. Sofern der Server mit VNC administriert werden soll, muss zusätzlich der Port 5900 bzw. der entsprechender VNC-Port hinzugefügt werden. Weiterhin sollte der Port 10.000 freigegeben werden. Webmin nutzt diesen Port standardmäßig. Weiterhin sollten die Ports 80 (http) sowie 443 (https) freigegeben werden. (Normalerweise würde dies nach Aktivieren von APPLE WEBSHARING automatisch geschehen. Allerdings arbeiten wir nicht mit dem Mac OS internen Apache 1.3 Webserver, da hier manuell MySQL und PHP nachinstalliert und konfiguriert werden müsste.

Unter WEITERE OPTIONEN wird die Option TARN-MODUS AKTIVIEREN eingeschaltet, um zu verhindern, dass der Rechner aus der Ferne „angepingt“ werden kann, bzw. dessen Existenz im Netzwerk festgestellt werden kann.

Schritt 6: Aufsetzen von MAMP   

Als Serversoftware wird MAMP (Macintosh, Apache, MySQL und PHP) von der Firma Web Edition eingesetzt. Dieses kostenfrei verfügbare Softwarepaket enthält Apache, MySQL sowie PHP. Die neueste Version 1.2.1 wird in einer sog. Universal Binary ausgeliefert, was bedeutet, dass diese sowohl auf PPC als auch auf den deutlich schnelleren Intel CPUs lauffähig ist. Neben MAMP gibt es selbstverständlich auch noch eine Reihe weiterer Möglichkeiten, Apache, MySQL und PHP auf den Mac zu bekommen, wie bspw. DarwinPorts. Wir haben uns jedoch bewusst dafür entschieden, im Rahmen dieses Artikels MAMP einzusetzen. Nachdem MAMP installiert wurde, lässt es sich einfach konfigurieren und starten. Nach dem Start wird man automatisch auf die interne Testwebseite geleitet. Über den Punkt Einstellungen kann diese Option sinnvollerweise deaktiviert werden. Folgende Konfiguration erachten wir als sinnvoll:

  • Konfigurierkarte „Start-Stop“: (öffnet Startseite beim Starten) sollte deaktiviert werden.
  • Registrierkarte „Ports“: Klicken Sie auf STANDARD APACHE und MySQL PORTS. Hierdurch wird der Apache Port (http) auf 80 und der MySQL Port auf 3306 gesetzt.

Leider übernimmt MAMP die Einstellung des MySQL Port nicht (auf unserem Testsystem), weshalb wir an dieser Stelle ein kleines Workaround beschreiben. Editieren Sie folgende Datei: PROGRAMME | MAMP | BIN | STARTMYSQL.SH. Ändern Sie den Parameter –Port=xxxx auf –Port=3306. Übrigens: Ein Netzwerkzugriff auf MySQL ist nur möglich, wenn der entsprechende Port in der Firewall freigegeben wurde. Nicht zu vergessen: Das htdocs-Verzeichnis befindet sich in PROGRAMME | MAMP | HTDOCS.

Schritt 7: FTP Server konfigurieren

Mac OS bringt von Haus aus einen integrierten FTP Server mit. Am einfachsten lässt sich dieser mit dem kostenfreien Frontend PureFTPd von Jean Matthieu konfigurieren. Durch die Konfiguration mit PureFTPd ist es möglich, neben den System-Usern, welche ohnehin FTP-Zugriff auf den Server haben, noch weitere „virtuelle“ FTP-User innerhalb kürzester Zeit und ohne Komplikationen einzurichten. Beim Anlegen des Benutzers kann eine Auswahl getroffen werden, mit welchem User Account bzw. welcher Usergruppe die Dateioperation durchgeführt werden soll.

Abb. 3: Das kostenfreie Frontend PureFTPd

Beispielsweise User „Michael“ schreibt eine Datei in das htdocs-Verzeichnis, der Server schreibt die Datei jedoch als User „Admin“ bzw. versieht sie mit den entsprechenden Rechten. Neben der bloßen Benutzeradministration bietet PureFTPd noch eine Menge mehr Features, die einen Blick wert sind.

[ header = Seite 3: Schritt 8: Root-User anlegen ]

Schritt 8: Root-User anlegen

Im Desktopbetrieb von Mac OS ist es in der Regel nicht notwendig bzw. auch gar nicht sinnvoll, sich mit dem Root-User anzumelden. Im Serverbetrieb schaut das jedoch anders aus, sodass Apple es inzwischen im Gegensatz zu früheren Mac-OS-Versionen ohne große Tricks ermöglicht, den Root-User zu aktivieren (also ein Passwort zu geben).

Im NETINFO MANAGER kann das Passwort für den Root-User gesetzt werden. (PROGRAMME | DIENSTPROGRAMME | NETINFO MANAGER). Hierzu wird der Menüpunkt SICHERHEIT | IDENTIFIZIEREN gewählt. Dann erfordert Mac OS das Passwort vom Systemadministrator. Anschließend ist folgender Menüpunkt verfügbar: SICHERHEIT | ROOT-BENUTZER AKTIVIEREN. Passwörter sollten immer so vergeben werden, dass sie nicht zu erraten sind.

Schritt 9: Installation von Webmin

Webmin ist ein Webinterface für die Unix-Systemadministration und dient dazu, die wichtigsten Funktionen des Servers bequem aus der Ferne zu administrieren. So ist es möglich, die Webserverkonfigurationen zu beeinflussen (z.B. Domains einzurichten) bzw. Dienste neu zu starten. Webmin beinhaltet einen kleinen Webserver und eine Reihe von Perl-Skripte, um die Systemkonfiguration vorzunehmen.

Die von der Webmin-Seite heruntergeladene komprimierte Datei wird in das Verzeichnis Programme kopiert und anschließend dort entpackt. Danach öffnen wir die Mac-OS-Konsole (PROGRAMME | DIENSTPROGRAMME | TERMINAL) und loggen uns mit dem soeben angelegten „Root-User“ ein. Nun werden folgende Eingaben ausgeführt:

cd /Applications/webmin-1.270
./setup.sh

Die Installation beginnt. Die Dialoge werden jeweils mit der Eingabetaste bestätigt.

Config file directory [/etc/webmin]:
Log file directory [/var/webmin]:
Full path to perl (default /usr/bin/perl):
Web server port (default 10000):

Im Laufe des Installationsdialoges fragt das System nach einem Benutzernamen. Wir wählen einen Benutzernamen und notieren

Login name (default admin):
Login password:

Gleiches gilt für ein nicht zu erratendes Passwort. Start Webmin at boot time (y/n): mit y bestätigen, wenn Webmin beim Systemstart mitgestartet werden soll (empfehlenswert). Nach erfolgreicher Installation kann Webmin zum ersten Mal über den Webbrowser aufgerufen werden. localhost:10000 bzw. von jedem anderen Rechner aus dem Netzwerk “ip Adresse des servers“:10000 Selbst wenn der Apache Webserver nicht läuft, ist ein Zugriff möglich, da Webmin einen eigenen Server beinhaltet. Je nach eingesetzten Diensten können diese nun mit Webmin konfiguriert werden.

Schritt 10: Aufsetzen eines Mailservers

Das Aufsetzen eines Mailservers gehört für Ungeübte zu den größeren Herausforderungen im Admindasein. Es gibt verschiedene Möglichkeiten einen Mailserver unter Mac OS aufzusetzen. Eine Möglichkeit mithilfe der Mac-OS-Boardmittel beschreibt Graham Orndorff auf seiner Webseite. Wenn der Mailserver professionell eingesetzt werden soll oder gar Groupware-Funktionen erforderlich sind, empfiehlt sich der Einsatz einer professionellen Lösung wie z.B. Kerio Mailserver. Ursprünglich setzten wir 4D Webstar von 4th Dimension ein, allerdings wurde Webstar vor einiger Zeit von Kerio gekauft, wie der Webseite neuerdings zu entnehmen ist.

Abb. 4: Der Kerio Mailserver

Kerio Mailserver ist ein E-Mail- und Groupware-Server. Die Installation ist selbsterklärend und erfolgt auf der Mac-OS-Oberfläche. Die Konfiguration wird mit der Admin-Konsole durchgeführt. Anschließend ist ein Zugriff per Webinterface, POP3, IMAP und per Microsoft Exchange auf die Mails möglich. Kerio bringt neben einer automatisierten Backup-Funktion noch einen Spam- sowie einen Virenfilter mit und bietet zudem die Möglichkeit der verschlüsselten Datenübertragung zwischen dem Mailprogramm und dem Server. Wir setzen Kerio Mailserver als Nachfolger für 4D Webstar ein, da wir eine professionelle und  einfach zu bedienende Lösung gesucht haben. Bisher läuft der Kerio Mailserver ohne Ausfälle oder jegliche Störungen. Insbesondere der Spamfilter erweist sich als sehr nützlich. Es lohnt sich auf jeden Fall, die Testversion zu laden.

Einstellungen für das Rechenzentrum

Nachdem das System nun fertig konfiguriert wurde, sollten Sie Folgendes bedenken, bevor Sie das Gerät in einem Rechenzentrum betreiben: Der Mac kann problemlos eine Vielzahl von sog. Netwerkprofilen verwalten (SYSTEMEINSTELLUNG | NETWERK) sodass man ein Profil für das jeweilige Rechenzentrum vordefinieren kann. Ebenfalls sollte man auf seinem Apple-Laptop (sofern vorhanden) ein entsprechendes Profil einrichten, um die Administration bzw. Wartung des eigenen Servers vor Ort im Rechenzentrum ohne großen Konfigurationsaufwand durchführen zu können (sofern ein Direktzugriff notwendig ist). Der Mac mini wird mit einem Display-Adapter geliefert. Dieser sollte in der Nähe des Mini untergebracht werden, sofern es notwendig ist, dass ein Mitarbeiter des Rechenzentrums zur Störungsanalyse einen Monitor anschließen muss. Weiterhin ungewöhnlich ist, dass der Mac Mini ausschließlich mit USB-Tastatur und Maus betrieben werden kann. Es gibt keine PS/2-Schnittstellen.

Die Fernverwaltung

Es gibt verschiedenen Möglichkeiten, den Server aus der Ferne zu verwalten. Einerseits ist ganz klassisch der Zugriff per SSH möglich. Andererseits lässt sich, sofern vorher aktiviert, per VNC auf den Mac zugreifen. Am bequemsten jedoch gestaltet sich die Administration des Servers mit Apples Remote Desktop Client (ARD). Im Gegensatz zu VNC und vielen vergleichbaren Fernadministrationslösungen bietet Apple Remote Desktop jedoch eine Menge Funktionen, die direkt auf Mac OS abgestimmt sind und die Verwaltung enorm vereinfachen:

  • Dateisuche auf entfernten Rechnern
  • Dateiaustausch per Drag and Drop
  • Kopieren von Dateien
  • Leeren von Papierkörben
  • Berichtsfunktion (Systemstatus)
  • Reboot, Shutdown (Vorsicht!)
  • Installieren von Software auf entfernten Rechnern

Eine Besonderheit von Apple Remote Desktop ist, dass sich alle Aktionen auf mehreren Servern simultan ausführen lassen. So können bspw. alle Rechner per Knopfdruck neu gestartet werden oder deren Papierkörbe geleert werden beziehungsweise es kann auf allen Rechnern aus der Ferne eine Software installiert werden.

Fazit

Als passionierter Mac-Benutzer ist es nicht einfach, ein objektives Fazit wiederzugeben. Eigentlich gehört ein Mac auf einen Schreibtisch und nicht ins Stahlregal eines Rechenzentrums. Der Mac mini ist kein typischer Server, sondern eher ein Desktop-Rechner, der aufgrund seiner verhältnismäßig unterdimensionierten Grafikkarte nicht im High-End-Segment zu platzieren ist. Der Mini besitzt weder erwähnenswerte Erweiterungsmöglichkeiten noch ein performantes Festplattensystem, redundante Bauteile oder gar Hardwaremonitoring etc.

Eine andere Betrachtungsweise wäre jedoch: Der Mac mini ist ein kleiner, sehr leistungsfähiger Rechner, der zu einem erschwinglichen Preis verfügbar ist und mit einem sicheren, für den Dauereinsatz geeigneten Betriebsystem ausgeliefert wird. Weiterhin ist er sehr einfach zu bedienen. Die Kompatibilität zu fremden Netzwerken ist in aller Regel gewährleistet. Die oben erwähnte Redundanz kann teilweise durch den Einsatz von mehreren Mac minis geschaffen werden. Im High-End-Server-Bereich wird der Mac mini sicherlich nicht zu sehen sein, da er dafür auch nicht konstruiert wurde. Allerdings kann man ihn auch prima einsetzen, um die Festplatten angeschlossener Rechner zu durchforsten bzw. zu verwalten.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -