Mac OS X Lion Server
Vor ein paar Tagen habe ich mein nicht mehr benutztes MacBook Pro zu einem Mac OS X Server gemacht. Für 39,99 € gibt's im Mac App Store alles was man dafür braucht. Augenscheinlich erst mal ein Programm mit ein paar Megabyte, aber keine Angst, es werden beim Aufruf noch ein paar Gigabyte nachinstalliert...
Wie dem auch sei, hat man erst einmal alles installiert steht einem ein einfaches Frontend für die Konfiguration des Servers zur Verfügung, genannt "Server".
An sich ja eine nette Sache, dem geübten Blick fallen aber gleich ein paar fehlende Punkte auf - was ist z.B. mit DHCP und DNS? So sehr ich Apples "nur das nötigste"-Herangehensweise mag, bei einem Programm zur Verwaltung eines Servers hätte ich auch alle möglichen Dienste erwartet, v.a. wenn es sich um Standard-Dienste handelt.
Aber egal, wie man am Screenshot erkennen kann ging es mir um genau einen Dienst: VPN. Im letzten Urlaub gab es zwar WLAN, das war aber unverschlüsselt. Nun nutze ich für meine Mails und co. schon verschlüsselte Varianten wie IMAPS, trotzdem war es ein komisches Gefühl. Der Wunsch nach einem VPN-Dienst keimte auf und endete in einem Test von blackVPN. Das war von der Performance her aber zu schwach.
Die nächste Idee war der Betrieb eines eigenen vServers um mir einen VPN-Dienst zur Verfügung zu stellen. Dabei bin ich auf technische Probleme gestoßen, selbst bei Servern die als "VPN ready" beworben wurden war PPTP oder L2TP schlichtweg nicht möglich. Also Haken dran.
Blieb die Variante Mac OS X Server. Ich hatte das ursprünglich als zu teuer abgetan, nach Prüfung des tatsächlichen Preises - vereinfacht gesagt 40 € - und Gegenrechnung eines vServers - mind. 5 € im Monat - sah die Sache aber schon anders aus. Und was soll ich sagen: Ein L2TP VPN kann man nicht einfacher konfigurieren.
Ja, tatsächlich, drei Einstellungen und ein Ein/Aus-Schalter, das war's. Fertig ist das L2TP VPN, inkl. IPsec. Die Konfiguration meines Routers hat mich dank gewisser Eigenheiten deutlich mehr Nerven gekostet.
Mac OS X mit 64 Bit-Kernel
Im Zuge von Mac OS X 10.6 "Snow Leopard" hat Apple u.a. damit geworben dass das System jetzt mit 64 statt 32 Bit laufen würde. Was soweit auch stimmt, wäre da nicht eine kleine Gemeinheit: Standardmäßig wird nicht der 64 Bit-, sondern der 32 Bit-Kernel geladen.
Ich selber betreibe mein MacBook Pro jetzt seit Freitag mit dem 64 Bit-Kernel, einfach mal um zu testen in wieweit sich eine Veränderung ergibt. Ehrlich gesagt kann ich keine feststellen. Das System läuft nach wie vor schnell und zuverlässig, einzig die Ausgabe von uname -a sieht anders aus.
Erfreulich an der ganzen Sache ist das auch alle meine Anwendungen ohne Probleme laufen. Der 32 Bit-Kernel wird nämlich nur als Standard-Kernel benutzt um alte Anwendungen weiterhin lauffähig zu halten. D.h. dann wohl das ich keine Anwendungen habe die noch nicht mit 64 Bit laufen.
Wer den "echten" 64 Bit-Modus selber testen will: Einfach beim booten die Tasten 6 und 4 gedrückt halten.
Snow Leopard
Seit zwei Tagen ist der Schneeleopard auf meinem MacBook Pro angekommen - bisher sind meine Erlebnisse durchwachsen.
Sehr gut hat sich das Update auf die Geschwindigkeit ausgewirkt, Grand Central Dispatch macht sich äußerst positiv bemerkbar. Konnte ich dank diverser Anwendungen die automatisch beim Login starten sonst gut eine Minute warten bis alles lief sind daraus unter Mac OS X 10.6 wenige Sekunden geworden. Hinzu kommen mehrere kleine, angenehme Verbesserungen in der Usability. Auf der Gegenseite stehen diverse Anwendungen die schlichtweg nicht funktionieren, u.a. GPGMail.
Geben wir den Drittherstellern mal einen Monat Zeit. Sollte zum anpassen der Anwendungen hoffentlich reichen. Wenn erst einmal wieder alle Anwendungen funktionieren kann man nichts negatives mehr über Snow Leopard sagen.
iSync & Nokia E71: ein perfektes Team
Schande über mein Haupt das mir das erst jetzt aufgefallen ist: Bei Mac OS X befindet sich ein Programm namens iSync im Lieferumfang, es ist dazu da um Kontakte & Kalendereinträge zwischen dem Mac und einem mobilen Gerät zu synchronisieren. Von Haus aus wird mein Nokia E71 nicht unterstützt, aber glücklicherweise bietet Nokia selbst ein PlugIn für iSync an. Noch nicht mal 200 KB Download und eine kurze Installation später verstehen sich iSync und das E71 perfekt. Kabellos über Bluetooth.
Und ich war schon über MobileMe am nachdenken...
Mac OS X und UMTS
Vor einiger Zeit habe ich einen langen Beitrag zum Thema UMTS unter Linux verfasst. Heute folgt das gleiche für UMTS unter Mac OS X.
Die Bedingungen sind gleich geblieben: Mein Ziel war es mit dem MacBook über mein Nokia E71 ins Internet zu gehen, Provider ist immer noch E-Plus. Kurz alle wichtigen Verbindungsdaten ergoogelt, es kann losgehen. Schritt für Schritt:
- Handy über USB mit dem Mac verbinden
- nach kurzer Zeit erkennt der Mac zwei neue Verbindungen, "Nokia E71" und "Nokia E71 2"
- in die Systemeinstellungen gehen und den Punkt Netzwerk wählen
- die Verbindung "Nokia E71 2" löschen (oder auch nicht, mich hat sie gestört)
- die Verbindung "Nokia E71" anklicken
- als Telefonnummer "internet.eplus.de" eintragen, als Namen "eplus", als Passwort "gprs"
- in den weiteren Optionen den Hersteller "Nokia" und den APN "internet.eplus.de" eintragen
Fertig. Ab sofort kann mit dem Button "Verbinden" eine Internetverbindung aufgebaut werden. Alternativ kann man den Haken bei "Modemstatus in der Menüleiste einblenden" setzen und dann auch direkt über die Menüleiste eine Verbindung herstellen.
SSH: Über mehrere Tunnel ans Ziel
Eines der besten Features bei der Verwendung von SSH ist die Möglichkeit Tunnel aufzubauen. "Tunnel bauen" heisst, dass man über einen lokalen Port eine Anwendung auf einem entfernten Port ansprechen kann, wobei die Daten verschlüsselt via SSH über die Leitung gehen. So kann man mit
ssh -L 8182:localhost:80 user@remote
den lokalen Port 8182 auf den Port 80 des entfernten Hosts remote umleiten - ruft man im Webbrowser danach die Adresse http://localhost:8182 auf landet man auf Port 80 von remote. Praktisch z.B. um sich eine auf remote gehostete Webseite anzusehen.
Im Beispiel hat man es mit einem einfachen Tunnel zwischen zwei Rechnern zu tun. Ich stand aber vor der Herausforderung von Host A über Host B über Host C zu Host D zu kommen. Alle Hosts befinden sich dabei in separaten Subnetzen die nicht geroutet werden. Was nun?