Artikel

Oktober 2006 | Artikel

Mac mini ganz groß

(Link zum Artikel: http://www.it-republik.de/php/artikel/1085)

Mac mini als Webserver mit Apache, MySQL, PHP, Webmin und Mailserver einsetzen

Text: von Christian Engelke und Philipp von der Born
  • Teilen
  • kommentieren
  • empfehlen
  • Bookmark and Share
Der erste Mac mini mit IBM-Power-PC-Prozessor wurde am 11. Januar 2005 auf der Macworld Expo in San Francisco vorgestellt. Ursprünglich war er dazu konzipiert, aufgrund seines relativ günstigen Anschaffungspreises neue Apple-Benutzer zu gewinnen. Wir beschreiben in diesem Artikel, wie und weshalb sich der Mac mini hervorragend als Webserver einsetzen lässt.
Teil 1   Teil 2   

Etwa ein Jahr später, am 28. Februar 2006, wurde dann der Mac mini der zweiten Generation vorgestellt. Der Zweite-Generation-Mac-mini hat aufgrund seiner Intel-Hardware vergleichbar mit dem der ersten Generation etwa viermal mehr Rechenleistung. Das Gerät verfügt wahlweise über einen Intel-Solo-Core- oder Duo-Core-Prozessor mit 1,66 GHz und bis zu 2 GB Arbeitsspeicher sowie maximal 120 GB Festplattenspeicher. 

Diese Ausstattung ist auch für mittelgroße Webprojekte häufig ausreichend. Weiterhin verfügt der Mac mini der zweiten Generation über folgende Schnittstellen: 1 x Firewire 400, 4 x USB 2.0 sowie eine 10/100/1000 mbit RJ45. Zudem besitzt das Gerät noch eine 54 mbit WLAN-Karte (Airport) sowie Bluetooth. Allerdings werden weder Bluetooth noch WLAN im Rechenzentrum eingesetzt. Ideal für das Erstellen von Backups enthält der Mac mini ein DVD-R/DVD-RW-Laufwerk (Superdrive) mit der Fähigkeit, Double-Layer-DVD-Rohlinge zu beschreiben.

Neben dem Anschaffungspreis und der eingesetzten Softwareplattform spielen der verhältnismäßig geringe Stromverbrauch sowie der kleine Formfaktor eine extrem große Rolle, wenn das Gerät im Rechenzentrum für den Serverbetrieb eingesetzt werden soll. Der Mac mini hat die folgenden Abmessungen: 16,51 x 16,51 x 5,08 cm und wiegt etwa 1,3 kg. Die Leistungsaufnahme liegt zwischen 18 Watt und 30 Watt unter Volllast (erste Generation). Sowohl der Erste-Generation- als auch der Zweite-Generation-Mac-mini laufen auch bei Last nahezu geräuschlos. Die Unterseite des Mac mini ist vollständig gummiert, sodass man problemlos mehrere Geräte „stapeln“ kann (sieht dann wie ein Minitower aus), ohne dass sie wackelig stehen oder sich Vibrationen übertragen. Die beim Betrieb entstehende Wärme macht sich auch bei mehreren Geräten übereinander nicht bemerkbar.

Nachdem unser erster Mac mini (damals noch erste Generation) installiert war, kamen im Laufe der Zeit noch fünf weitere hinzu, da wir von der Einfachheit und Leistungsfähigkeit begeistert waren. Wir haben mit den Geräten zeitweise zwei Intel Dual Xeon Server ersetzen können. Besonders beeindruckend war die einfache Handhabung des Betriebsystems. Allerdings wurde die erste Generation des Mac mini zum größten Teil im Laufe der Zeit durch Geräte der zweiten Generation ausgetauscht, da diese erheblich mehr Rechenleistung bringen.

Dieser Artikel bezieht sich deshalb im Wesentlichen auf Mac mini der zweiten Generation. Im Laufe des Artikels werden wir eine Geräteinstallation und Konfiguration Schritt für Schritt durchführen und anschließend noch basierend auf unseren Erfahrungen einige Tipps für den Betrieb im Rechenzentrum vermitteln.

Schritt 1: Softwareaktualisierung
Nachdem das System zum ersten Mal gestartet wurde, ist es ratsam, als Erstes ein Systemupdate durchzuführen. Dies gestaltet sich unter Mac OS sehr einfach. Da im nächsten Schritt viele nicht „serverrelevante“ Anwendungen vom System entfernt werden, sollte man beim Update lediglich Systemkomponenten bzw. die Firmware updaten. Alle weiteren Updates (iTunes, Quicktime, ...) lassen sich problemlos deaktivieren. Bisher hatten wir noch nie Probleme nach einem Update.

Schritt 2: Entfernen unbenötigter Anwendungen
Mit dem Freeware-Programm „Whatsize“ kann ein Großteil der für den Desktopbetrieb konzipierten und nicht benötigten Multimedia-Applikationen sowie überflüssigen Druckertreibern vom Rechner entfernt werden. Whatsize zeigt einige Minuten nach dem Start rekursiv die Ordner auf der Festplatte samt Größen an. Nachdem Whatsize die Ordnergrößen berechnet hat, wird deutlich, dass der Ordner Library (auf unserem Testsystem) eine Größe von 9,22 GB hat. Als Erstes se-
hen wir uns den Ordner Library | Printers an (1,98 GB). Sofern keine Drucker an den Server angeschlossen werden sollen (Netzwerk-Server im lokalen Netz), werden hier alle Dateien und Unterordner gelöscht (in den Papierkorb geschoben). Anschließend wird aus dem darüber liegenden Ordner Audio der Unterordner Apple Loops gelöscht (2,48 GB). Weiterhin werden aus dem Ordner Application Support (3,93 GB) die Unterordner GarageBand (1,91 GB) und iDVD (1,68 GB) gelöscht. Zusätzlich können noch die Ordner iWork 06 (203 MB) sowie iMovie (109 MB) gelöscht werden. Alle zu entfernenden Programme in der Übersicht:

  • APPLICATIONS | IWORK06
  • APPLICATIONS | IWEB.APP
  • APPLICATIONS | IPOTO.APP
  • APPLICATIONS | OFFICE 2004 VOR MAC TEST
  • APPLICATIONS | BIG BANG BORD GAMES
  • APPLICATIONS | GARAGEBAND.APP
  • APPLICATIONS | IMOVIE HD.APP
  • APPLICATIONS | IDVD.APP
  • APPLICATIONS | ITUNES.APP
  • APPLICATIONS | ICAL.APP
  • APPLICATIONS | DVD PLAYER.APP
  • APPLICATIONS | ICHAT.APP
  • APPLICATIONS | COMIC LIVE.APP
  • APPLICATIONS | CHESS.APP

Nach den „Aufräumarbeiten“ stehen auf unserem Testsystem nun etwa 70 GB (von ursprünglich 80 GB) Festplattenkapazität zur Verfügung.

Schritt 3: Den Mac für den Dauerbetrieb vorbereiten
Da der Mac mini eigentlich für den Desktopeinsatz konzipiert wurde, müssen einige Einstellungen angepasst werden, um unerwünschte Effekte zu vermeiden. Wir verändern unter SYSTEMEINSTELLUNGEN | ENERGIESPAREN (Glühlampe) einige Einstellungen:

  • Beide Regler ganz nach rechts schieben
  • Den Haken, RUHEZUSTAND DER FESTPLATTEN, deaktivieren
  • Registrierkarte OPTIONEN und die Einstellung NACH STROMAUSFALL AUTOMATISCH NEU STARTEN aktivieren

Die vorgenommen Einstellungen sorgen für einen reibungslosen Dauerbetrieb im Rechenzentrum, da sich das Gerät fortan nicht mehr in den Standby-Modus schaltet. In der Vergangenheit ließ sich einer unserer Mac minis nicht mehr ansprechen, da er ins Standby fuhr. Deshalb sollte man diesem Punkt unbedingt besondere Beachtung schenken.

Schritt 4: Konfigurieren der Serverdienste
Je nach Einsatzgebiet sollten aus Gründen der Sicherheit und Performance nur die benötigten Serverdienste aktiviert werden. Unter Systemeinstellungen | Sharing können je nach Bedarf die folgenden Dienste aktiviert werden:

  • Personal Filesharing (AFP – Apple-Filesharing – Zugriff auf das Dateisystem von anderen Macs aus)
  • Windows Sharing (SMB – Samba Sharing – Windowszugriff auf das Dateisystem)
  • Personal WebSharing (Diese Einstellung aktiviert den Mac OS internen Apache Webserver (Apache 1.3), welchen wir in diesem Beispiel nicht nutzen werden. Also auf keinen Fall aktivieren.)
  • Entfernte Anmeldung (Das Aktivieren dieser Option ermöglicht den Zugriff per SSH aus der Ferne.)
  • FTP-Zugriff (Hiermit wird der Mac OS interne FTP-Server aktiviert, welchen wir im weiteren Verlauf dieses Artikels mit Zuhilfenahme der Software PureFTPd konfigurieren werden.)
  • Apple-Remote-Desktop (Nach dem Aktivieren dieser Funktion öffnet sich ein Fenster, in dem die Zugriffsrechte verwaltet werden müssen. Der Standardsystemadministrator sollte mit allen benötigten Rechten versehen werden.)

Weiterhin ist es möglich, mittels der aktivierten Option VNC-BENUTZER DÜRFEN DEN BILDSCHIRM MIT DEM FOLGENDEN KENNWORT STEUERN per VNC (sofern kein Apple Remote Desktop vorhanden ist bzw. nicht lauffähig ist) den Rechner aus der Ferne zu administrieren. Details zum Einsatz vom Apple Remote Desktop werden später noch erläutert.

Schritt 5: Konfiguration der System-Firewall
Standardmäßig ist die Mac OS Firewall deaktiviert, was beim Heimbetrieb als Desktoprechner hinter einem Router in der Regel auch keine besondere Tragweite hat, da es für Mac OS keine nennenswerte Anzahl von Viren bzw. Würmern gibt. Im Serverbetrieb sollte man jedoch darauf achten, die Firewall zu aktivieren, um Angriffe auf einzelne Ports zu blockieren und lediglich die freigegeben Ports offen halten. Abhängig von den gewählten Diensten sind bei der Konfiguration bereits alle benötigten Ports offen gehalten. Sofern der Server mit VNC administriert werden soll, muss zusätzlich der Port 5900 bzw. der entsprechender VNC-Port hinzugefügt werden. Weiterhin sollte der Port 10.000 freigegeben werden. Webmin nutzt diesen Port standardmäßig. Weiterhin sollten die Ports 80 (http) sowie 443 (https) freigegeben werden. (Normalerweise würde dies nach Aktivieren von APPLE WEBSHARING automatisch geschehen. Allerdings arbeiten wir nicht mit dem Mac OS internen Apache 1.3 Webserver, da hier manuell MySQL und PHP nachinstalliert und konfiguriert werden müsste.

Unter WEITERE OPTIONEN wird die Option TARN-MODUS AKTIVIEREN eingeschaltet, um zu verhindern, dass der Rechner aus der Ferne „angepingt“ werden kann, bzw. dessen Existenz im Netzwerk festgestellt werden kann.

Teil 1   Teil 2   

Kommentare

+ Neuen Kommentar verfassen