der mac mini als heimserver


Ein gebrauchter Mac mini der ersten Generation eignet sich ausgezeichnet als kleiner Server für Inter- und Intranetanwendungen und kann ohne weiteres als Alternative zu einem Barebone-PC betrachtet werden. Für diesen Einsatzzweck des Geräts spricht seine geringe Leistungsaufnahme (etwa 35W im Dauerbetrieb), das angenehm leise Betriebsgeräusch (er ist nahezu lautlos) und der geringe Platzbedarf. Mein Miniserver hat sich als sehr zuverlässig erwiesen, er läuft bereits seit einigen Jahren durch und wurde nur zu Reinigungszwecken zwischendurch mal ausgeschaltet.
PPC oder Intel?

Welcher mini soll es sein? Während PPC-basierte Geräte vergleichsweise preisgünstig zu bekommen sind, muss man für einen Intel-mini schon etwas mehr anlegen. Folgendes ist außerdem zu beachten:
  • Das aktuelle Mac OS X 10.6 "Snow Leopard" lässt sich auf PPC-Systemen nicht installieren. Da für Mac OS X 10.4 "Tiger" seit November 2009 keine Security-Updates von Apple bereitgestellt werden, kommt für PPC-minis nur noch der Einsatz von Leopard in Frage. System-Patches sollten möglichst zeitnah eingespielt werden.
  • Die Leistungsunterschiede innerhalb der PPC-Modellreihe (1,25-1,5 GHz G4) sind bei dem geplanten Einsatzzweck zu vernachlässigen, wichtiger ist die Ausstattung mit Arbeitsspeicher. 1 GB sollte es schon sein.
  • Möchte man umfangreichere Webseiten mit verknüpften Datenbaken bereitstellen, dann empfiehlt sich der Einsatz eines Intel-basierten Systems mit mindestens 2 GB Arbeitsspeicher.
  • Die PPC-Modelle der ersten Generation verfügen über einen internen analogen Modem. Diese Geräte können also auch als Faxserver genutzt werden.
  • Soll der mini vorrangig als Fileserver genutzt werden, dann reicht die Kapazität der internen Festplatte bei den Geräten der ersten PPC-Generation oftmals nicht aus. In diesen Modellen wurden zum Teil 40 GB-Platten verbaut, die man gegen eine größere HD austauschen sollte.
  • Nur die wenigsten werden einen Server per WLAN ins Netz einbinden wollen. Sollte man mit diesem Gedanken spielen, dann ist zu beachten, dass Airport (und Bluetooth) nicht bei allen Modellen der ersten Baureihe zur Serienausstattung gehören.


Anpassung der Hardware



Putty knife at its best: Der Teufel oder Steve Jobs wissen, warum man den mini nicht mit einem Schraubendreher öffnen kann. Apple jedenfalls empfielt den Einsatz eines Spachtelmessers zu diesem Behufe. Aus eigener Erfahrung kann ich auch die Verwendung eines Pizza-Cutters mit Schneiderad empfehlen. Wenn man die Prozedur einmal hinter sich gebracht hat, ist das ganze kein Problem mehr. Der Zusammenbau ist IMHO fummeliger als das Öffnen des Gehäuses. Man sollte dabei darauf achten, dass man die Metalllaschen gegenüber dem Blech mit den Anschlüssen nicht verbiegt.



Das Öffnen des Gehäuses und den Einbau von Hardwarekomponenten beim PPC-basierten mini zeigt dieses Video. Der Speichereinbau ist hier geradezu simpel. Man sollte nur darauf achten, dass man bei Geräten mit WLAN die Antenne nicht abreißt, die den Steckplatz blockiert. Das entsprechende Vorgehen beim Intel-mini wird hier im Video gezeigt. Ausführliche bebilderte Anleitungen für alle möglichen Modikationen und Reparaturen der Hardware gibt es hier. Bastelfreudige mini-Besitzer treffen sich übrigens gern zur Spachtelfete:



macs and more

startseite

 Konfiguration

Ausführliche Anleitungen zu unterschiedlichen Konfigurationen des Servers erhält man auf dieser Webseite. Im folgenden will ich einige häufige Anwendungsbeispiele, insbesondere für weniger versierte Nutzer, kurz beschreiben:

Vorauszuschicken ist, dass der Betrieb eines Servers mit seinen nach außen freigeschalteten Diensten ein Sicherheitsrisiko darstellt, wenn man nicht einige elementare Regeln befolgt. Es empfiehlt sich, mit geeigneten Routern und einer vernünftigen Firewall-Lösung (zB. Astaro Security Gateway) mittels NAT eine DMZ für den Server einzurichten, also das eigene LAN vom Server abzuschotten. Der in Mac OS X integrierte Paketfilter (10.4: Systemeinstellungen: Sharing: "Firewall"; 10.5: Systemeinstellungen: Sicherheit: "Firewall") ist nicht ausreichend. Die von vielen SOHO-Routern bereitgestellten Funktionen "DMZ" und "SPI-Firewall" sind allenfalls als Minimallösung zu betrachten.

dyndns:
Da sich durch die mit einem DSL-Zugang ohne statische IP-Adresse verbundene Zwangstrennung die eigene Netzadresse häufig ändert, muss durch die Einrichtung eines Accounts bei dyndns.org oder einem anderen entsprechenden Dienst sichergestellt werden, dass die jeweils aktuelle IP-Adresse einem unveränderlichen Adressnamen zugeordnet werden kann. Das kostenlose Dienstprogramm "DNS Update" sorgt dafür, dass diese Zuordnung aktualisiert wird, falls der verwendete Router diese Funktion nicht bietet. So kann der mini immer im Netz gefunden werden.

Webserver:
Der populäre Webserver Apache ist Bestandteil von Mac OS X. Ab 10.5.x ist die Version 2.2.13 mit an Bord. Zum Start des Webservers ist in den Systemerweiterungen unter "Sharing" das "Personal Web Sharing" zu aktivieren. Die Konfiguration des Servers ist in der httpd.conf festgelegt, diese findet sich unter /etc/apache2. Die Einrichtung von Apache ist hier ausführlich dokumentiert. Außerdem sind PHP 5.2.11 und MySQL im Installationsumfang enthalten (Zur Verwendung von PHP ist das Kommentarzeichen vor der Zeile

 "LoadModule php5_module libexec/apache2/libphp5.so"

in der httpd.conf zu entfernen). Damit erübrigt sich eine Installation dieser Pakete, etwa per MAMP.

FTP-Server:
Auch wenn FTP in den Zeiten von WebDAV, scp, Dropbox und riesigen Gratis-Webspaces etwas aus der Mode gekommen ist, bleibt ein privater FTP-Server eine praktische Angelegenheit, wobei man den Anonymous-Zugriff tunlichst ausschließen sollte. Der in Mac OS X 10.5 enthaltene FTP-Server gestattet das Ausschalten des Gastzugriffs nicht und ist somit nicht zu gebrauchen. Alternativ kann man pureftpd installieren und mittels des GUI "PureFTPd-Manager" konfigurieren. Damit ist auch die Überwachung der laufenden Sessions sehr bequem.

VPN:
Für die Realisierung eines "Virtual Private Networks" bietet sich die Gratis-Lösung OpenVPN 2.0.9 an. Das Softwarepaket enthält auch das Script-Paket "easy-rsa", das die Erstellung der benötigten Zertifikate und Schlüssel sehr vereinfacht. Der mini lässt sich damit als OpenVPN-Server einrichten, so dass weitere Rechner in der DMZ von außen erreichbar sind. Gegenüber anderen VPN-Lösungen auf PPTP-Basis bietet OpenVPN den Vorteil einer starken Verschlüsselung (mit SSL), außerdem ist die Konfiguration der Firewall sehr einfach, da nur ein Port freigegeben werden und eine NAT-Regel einzutragen ist. Die benötigten Treiber für die virtuellen Netzwerkschnittstellen "tun" und "tap" sind als Freeware verfügbar. Der Zugriff auf den Server von außen kann beispielsweise mit dem GUI "Tunnelblick" erfolgen.

VNC:
Im Normalfall kann der Server "headless", also ohne Monitor betrieben und per Netzwerk administriert werden. Mac OS X bringt bereits einen VNC-Server mit, der unter der Systemeinstellung "Sharing" eingeschaltet werden kann. Der Zugriff kann beispielsweise mit Hilfe des Clients "Chicken of the VNC" realisiert werden, wobei Zugriffe über das Internet aus Sicherheitsgründen durch einen ssh-Tunnel laufen sollten. Dies wird hier ausführlich beschrieben.

Systemstatus und Verwaltung:
Informationen über den aktuellen Status des Servers können mit Hilfe des Scripts phpsysinfo auf einer Webseite angezeigt werden, und das sogar im "Aqua-Look". Leider wird die Hardware des Macs noch nicht 100%ig erkannt. Zur Verwaltung des Servers per Webbrowser kann die Oberfläche Webmin verwendet werden.

MP3-Streaming Server:
Die Lieblingsmusik überall hören? Kein Problem! Mit Hilfe des Streaming-Servers Ampache können beliebige Audio-Files über das Internet zur Verfügung gestellt werden. Das Paket benötigt PHP und MYSQL. Ampache bietet eine komfortable Benutzerverwaltung, unterschiedliche grafische Oberflächen, einen integrierten Flash-basierten Player und eine Downsamplefunktion für den Zugang mit geringer Bandbreite.


Erfahrungsbericht

Auch wenn es sich bei meinem mini nur um das kleinste PPC-Modell mit 1,25 GHz G4 handelt, bin ich mit der Performance des Zwergs durchaus zufrieden. Der mini stellt einige Webseiten zur Verfügung, streamt meine Lieblings-MP3, verteilt Dateien per FTP, WebDAV und AFP via VPN. Er lässt sich von außen mittels ssh bequem fernwarten. Als Betriebssystem setze ich Mac OS X 10.5.8 ein. Das folgende Bild zeigt den Server und meine Security-Appliance mit einer Astaro-Firewall. Ich kann den mini als kleinen Server für die Bedürfnisse des durchschnittlichen Heimanwenders uneingeschränkt empfehlen.