Jako každý unixový systém, využívá i Mac OS standardní síťový protokol TCP/IP. Díky tomu pro něj není žádný problém zajistit všechny běžné síťové služby; standardní součástí Mac OS je např. i ftp server nebo http server.
Pro sdílení souborů využívá Mac OS opět standard -- systém NFS, vyvinutý firmou Sun. Základní mechanismus sdílení souborů z uživatelského hlediska se však o NFS starat nemusí: běží-li síť, nalezneme ve složce "/Network/Servers" jména všech počítačů sítě (které nabízejí své soubory a adresáře ostatním):
Každý server pak v praxi sám funguje jako složka, jejímž prostřednictvím jsou přístupné všechny soubory a složky, jež server publikuje:
Všechny administrativní informace o síti jsou soustředěny v distribuované databázi NetInfo. Protože se jedná o poměrně složitou záležitost, podíváme se na ni v samostatném dokumentu.
Rozhodně si jej přečtěte -- pro některé části následujícího výkladu je zapotřebí informace o NetInfu znát.
Všechna síťová nastavení jsou uchována v souboru "/etc/hostconfig" a v databázi NetInfo, která sama leží uvnitř složky "/etc/netinfo" (viz NetInfo). Pokud bychom tedy chtěli stávající konfiguraci před nějakým pokusničením zálohovat, stačí zkopírovat tyto dva objekty:
Naopak, pokud by se nám podařilo "zvorat" nastavení sítě tak strašně, že už nic jiného nepomůže, lze obnovit zcela standardní hostconfig i NetInfo tak, že nejprve soubor "/etc/hostconfig" a složku "/etc/netinfo" smažeme (to je důležité!), a pak oba do složky "/etc" nakopírujeme ze složky "/usr/template/client/etc".
POZOR, jedná se až o poslední východisko z nouze, protože tak samozřejmě ztratíme veškerá síťová nastavení, včetně uživatelských kont (domovské složky však zůstanou nepoškozeny).
Ačkoli v principu bychom síť mohli ovládat přímo nastavováním správných údajů v NetInfu (prostřednictvím již zmíněné aplikace NetInfoManager), byl by to přístup velmi složitý, a v praxi zůstává vyhrazen zkušenějším administrátorům. Pro základní administraci sítě nabízí mnohem pohodlnější služby aplikace NetworkManager:
Ta samozřejmě také pracuje s NetInfem; operuje však s ním na základě logických akcí (typu "nastavit sdílení tak a tak") a ne na nejnižší úrovni přímé práce s hodnotami, v NetInfu uloženými. Aplikaci nalezneme ve standardní složce "/System/Administration" nebo v Apple menu ve skupině "Server Administration".
Pro prvou akci, jíž je vlastní konfigurace sítě -- tj. příprava doménové hierarchie -- se však bez NetInfoManageru neobejdeme:
Po instalaci je každý Mac OS X Server nastaven jako klient, který obsahuje jedinou NetInfo doménu -- svou vlastní lokální. Jedna z prvních věcí, jež proto při konfiguraci sítě musíme provést, je příprava nadřízených domén: kořenová doména pro celou síť, a případné mezilehlé domény u sítí složitějších, jež mají samostatné subsítě s vlastní konfigurací.
My si zde ukážeme základní věc, totiž přípravu kořenové domény na (budoucím) NetInfo serveru. Pro popis speciálnějších akcí (jako je tvorba klonů, příprava víceúrovňových domén a podobně) v rámci tohoto obecného školení není místo; odpovídající akce jsou však velmi slušně popsány ve standardní dokumentaci Mac OS.
Pro přípravu kořenové domény musíme NetInfoManager spustit na počítači, který bude NetInfo serverem, a v rámci konta administrátora: to je další úroveň zabezpečení, kdy NetInfoManager potenciálně nebezpečné služby, jakými jsou změny doménové hierarchie, nenabízí pokud byl spuštěn v rámci běžného konta. Můžeme se buď zalogovat jako root, nebo vyhledáme NetInfoManager v "/System/Administration" a použijeme službu "Open As Administrator" aplikace "AppOpener" z nabídky "Services".
(Mimochodem, je škoda, že u Apple už zapomněli i jak se jim zamlada líbily pohádky -- v NeXTStepu se tato aplikace odjakživa jmenovala OpenSesame.)
Běží-li NetInfoManager v rámci administrátorského konta, můžeme vybrat službu "Manage Domain Hierarchy" z nabídky "Domain". Otevře se panel, ve kterém můžeme zvolit z několika automatizovaných akcí; vybereme poslední, "Create a new master server on this host". NetInfoManager si ještě ověří zda to míníme vážně, a pokud ano, automaticky
V průběhu konfigurace se ještě NetInfoManager zeptá, má-li omezit přístup k administrativním údajům jen na lokální subsíť. Je zřejmé, že přístup k datům "odjinud" než odkud mají být přístupná při standardním vyhledávání -- byť chráněný heslem -- nesou jisté bezpečnostní risiko; naopak ale NetInfo může zajistit administrátorovi neomezenou správu celé databáze z libovolného počítače v síti. Vyberte si sami, podle poměru mezi požadovanou bezpečností a pohodlím administrativy.
Po dokončení příkazu máme zkonfigurovanou "síť" s dvouúrovňovou hierarchiíí domén, obsahující jediný počítač a dvě domény: kořenovou, a listovou. Samozřejmě, můžeme ihned začít přidávat další počítače do kořenové domény; k tomu již můžeme využít služeb specializované aplikace NetInfoManager, a vrátíme se k tomu za chviličku.
Jednu drobnost ještě v rámci NetInfoManageru musíme provést: protože se změnila struktura databáze, je nutné restartovat drivery, jež NetInfo dynamicky representují. To je jednoduché, prostě vybereme položku "Restart Netinfo" z nabídky "Options".
Mimochodem, jestliže NetInfo server přese všechno nastavení tvrdošíjně nechce pracovat, můžeme zkontrolovat obsah souboru "/etc/hostconfig". Ten vypadá přibližně nějak takto:
a za normálních okolností bychom do něj nikdy neměli zasahovat, protože jeho obsah určují GUI ovladače. Jedno konkrétní nastavení, které Mac OS X Server podle mých zkušeností občas "zvoře", však je "CONFIGSERVER=-YES-": pokud by náhodou náš hostconfig obsahoval hodnotu "-NO-", je zřejmé v čem je probém a je třeba tuto hodnotu změnit.
Pro konfiguraci počítačů v síti již použijeme NetworkManager. V jeho hlavním okně zvolíme režim "Computers" odpovídající ikonou:
V běžné menší síti bude mít databáze NetInfo jen dvě úrovně, a pak samozřejmě počítače musí být všechny zapsány v kořenové doméně; v poli u horního okraje obrazovky proto určíme doménu "/". Uprostřed okna pak vidíme seznam počítačů, jež jsou k dispozici; tři ikonky v toolbaru dole umožňují popořadě přidat nový počítač, změnit nastavení počítače existujícího a zvolený počítač zrušit.
Údaje, které určujeme pro nový počítač, jsou jednoduché: v zásadě by stačilo jeho jméno a IP adresa. Protože však počítač, který není NetInfo serverem, sám nemá k dispozici kořenovou doménu NetInfa dokud se nepřipojí k síti, musíme mít nějaký prostředek, podle nějž počítač, který žádný z těchto údajů dosud nezná, identifikujeme. Mac OS k tomu využívá čísla síťové karty, které je vždy jednoznačné: to tedy musíme určit v poli "Ethernet Address", má-li být počítač schopen automatického připojení k serveru:
Ostatní údaje obvykle není zapotřebí vyplňovat. Je třeba si jen dát pozor na to, abychom ve specifikaci čísla síťové karty použili malá písmena a abychom nepsali zbytečné vedoucí nuly (tj. "00:60:08:..." by bylo špatně).
Tvorbu a úpravy uživatelských kont již známe; nyní již jen máme lepší informace o tom, jakou doménu pro to které konto zvolit: uživatelské konto, definované v kořenové doméně, bude samozřejmě přístupné kdekoli v celé síti. Konta, určená pro subsítě, definujeme v odpovídajících mezilehlých doménách. Cheme-li konto lokální na tom kterém počítači, prostě jej definujeme v adresáři "users" jeho lokální domény: takové konto pak nebude viditelné nikde jinde.
Využíváme-li síťové uživatele, je třeba se také postarat o to, aby jejich domovský adresář byl k dispozici všude, kde je přístupné samo konto; k tomu slouží systém sdílení souborů:
Pro konfiguraci sdílení souborů použijeme ikonu "File sharing":
Ovládání je analogické práci s počítači; tentokrát však máme k dispozici dvě skupiny údajů: "Shared Directories" representuje složky, které jsou exportovány (tj. majitel je dává k dispozici ostatním uživatelům sítě); naopak "Mounted Directories" representuje importované složky (tj. takové, jež leží někde jinde, a na tento počítač se připojují prostřednictvím sítě).
Prostřednictvím "Mounted Directories" můžeme kteroukoli z exportovaných složek umístit kamkoli v rámci systému souborů.
Jak už jsme si ukázali v dokumentu o NetInfu, budeme obvykle ukládat exportované složky do lokálních domén počítačů, na nich složky jsou, zatímco importované složky obvykle určujeme v kořenové doméně, aby byly k dispozici na všech počítačích stejným způsobem. Samozřejmě, v konkrétní konfiguraci mohou být z tohoto pravidla výjimky podle potřeby.
Copyright © OCSoftware, 2000; all right reserved