La tigre servizievole

Mac OS X Server è per molti un oggetto del mistero. Qualcuno sospetta che potrebbe servirgliene una copia in azienda, ma è un po' spaventato dal prezzo, meno popolare di quello che caratterizza una copia comune di Tiger. Qualcun'altro prova a modificare la sua copia del semplice sistema operativo, aggiungendo questo o quel pacchetto open source (magari Apache 2, magari MySQL, magari...) per trasformare un Mac qualsiasi in un server raffazzonato ma efficace. Altri ancora hanno acquistato una copia di OS X Server versione 10.2 o 10.3 e ora si chiedono se sia il caso di aggiornarla e maledicono il fatto che si parli tanto poco della versione Server, al punto da non sapere bene quali e quante siano le novità della versione 10.4. E, infine, qualcuno è semplicemente curioso. Ecco qui informazioni per tutti. Dalla confezione di Mac OS X Server saltano fuori cinque dischi e, sorpresa, un manuale. Tra i primi troviamo un DVD con l'Installer e anche tre CD con il medesimo software — insomma, non c'è bisogno di rispedire il DVD per ottenere i CD se sulla vostra macchina non avete un lettore DVD, com'è invece il caso per chi acquista Tiger non-server. Sopra al DVD ci sono due adesivi rimovibili con il numero di serie. Apple vende due distinte varianti del sistema operativo server: la più economica accetta al massimo dieci connessioni contemporanee in rete locale per la condivisione dei file (via AppleTalk o SMB), l'altra non ha limiti teorici. Queste due versioni non hanno alcuna altra differenza, né prestazionale né nell'uso degli altri programmi compresi: per esempio, anche con la versione meno costosa potete mettere in piedi un server web che accetta più di dieci visitatori contemporanei. C'è una terza versione, limitata nel tempo (smette di funzionare dopo qualche mese), che Apple distribuisce ad alcune categorie di partner a mo' di demo, ma che non commercializza di per sé. Qualunque versione possediate, sull'adesivo il dettaglio è indicato.
L'ultimo disco contiene gli strumenti di amministrazione. L'idea è che il vostro server finirà in uno sgabuzzino nel sottoscala, senza monitor e senza tastiera, o addirittura in una server farm (uno stabilimento industriale per l'alloggiamento dei server web permanentemente connessi a Internet, con garanzia di continuità del servizio) a qualche centinaio di chilometri dalla vostra sede di lavoro. Quindi tutte le operazioni di manutenzione si fanno da lontano, con questi applicativi che si possono installare su qualsiasi Macintosh anche non-server.
Il manuale conta 170 pagine ed è scritto (in inglese) in modo ragionevolmente chiaro. L'orrenda abitudine di scrivere frasi del tipo "se non sapete come impostare la configurazione del servizio WINS chiedete al vostro amministratore di rete" è pressocché inesistente in queste pagine. Ed è un bene, perché a chi legge quel tipo di frase viene fatto di rispondere "sono io l'amministratore di rete e non ne so niente, se potessi permettermi un ingegnere informatico non spenderei cinquecento euro per comprare questo software, ma mi scaricherei gratis Debian Linux dall'Internet..." Il manuale in realtà fornisce solo una infarinatura, ovvero spiega che cosa si può fare con questo sistema operativo: i dettagli operativi stanno in una dozzina di ulteriori testi in formato PDF, che vanno scaricati dall'Internet (li trovate su www.apple.com/support/macosxserver). OS X Server, da sempre, è un tavolino che sta ritto su tre gambe. Primo, c'è il sistema OS X che tutti conosciamo e apprezziamo, quindi installare un programma non è un problema e mantenere aggiornato e sicuro il sistema è solo questione di lanciare Software Update periodicamente. Secondo, Apple ha aggiunto una piccola quantità di programmi di propria produzione (ne parliamo tra poco). Terzo, Apple ha aggiunto una vagonata di software open source (scelto con una certa accuratezza tra il meglio del genere) e lo ha rivestito con la sua interfaccia utente, in modo che sia relativamente semplicissimo configurarlo e usarlo. Un esempio: nel 1998 lo scrivente dovette installare un server web sicuro (https, quelli con il lucchetto chiuso che si usano nel commercio elettronico) su una macchina Unix. Ci vollero due giorni e due notti alle prese con compilatori C, manuali mal scritti e ricerche sul web, prima che il dannato oggetto cominciasse a fare il suo dovere: ed eravamo in due, un laureato in informatica e uno in ingegneria informatica, a lavorarci. Con OS X Server invece dovete prendere il certificato digitale che vi ha rilasciato l'autorità notariale di turno, cliccare un pulsante per caricarlo sul server e un altro pulsante per far partire il servizio. (Apple non è la sola ad aver lavorato sulla semplificazione dei servizi per server: abilitare un https su Windows 2003 è altrettanto semplice, ma ha prezzi molto meno abbordabili).
Un altro esempio più contemporaneo: con OS X Server voi potete mettere in piedi un servizio di ricezione e invio di posta elettronica (cioè potete creare tutte le caselle @vostronome che desiderate, e quando lo desiderate) con tutte le caratteristiche più avanzate. Ricezione sia attraverso il vecchio classico sistema chiamato POP3 sia attraverso il più moderno IMAP4. Alias, cioè possibilità di far confluire più caselle logiche come info@vostronome.it e postmaster@unaltronome.com in un'unica casella fisica). Controllo antispam e antivirus della posta in arrivo (l'antivirus serve solo agli utenti PC, naturalmente; gli aggiornamenti avvengono automaticamente ogni due ore). Gestione dello spazio massimo occupato sul disco dalle singole caselle. Webmail, cioè possibilità di leggere la posta attraverso un browser come Safari o Explorer. Mailing list, cioè possibilità di creare un gruppo di lavoro numeroso a piacere che si scambia opinioni e fatti per posta. Tutto questo non si fa, per la verità, con due clic: ma con cinquanta sì. Per convincere il webmail a parlarvi in italiano dovete anche spippolare qualche minuto con una utility che gira dentro al Terminale, ma non c'è bisogno di impartire comandi Unix, solo di selezionare voci da menu. Diciamo che, se avete un quoziente di intelligenza sopra la norma, capite bene l'inglese e sapete distinguere un DHCP da un gruppo di cantanti rock, ve la cavate in un paio d'ore.
Fatto sta che quando mostrate OS X Server a un tecnico specializzato in soluzioni Internet, questo si deprime perché si sente poco utile. Un server è utile in due possibili contesti: dentro una azienda oppure sul web. Le due cose si possono anche cumulare, ma in Italia è molto difficile ottenere un buon allacciamento professionale a Internet dall'interno di una sede aziendale (tranne che per le grandi imprese). Va per la maggiore la connessione HDSL2, caratterizzata da alta latenza (ritardo nella connessione) e costi a consumo (tanto più traffico, tanto maggiore la spesa), quindi solo un sito da poco e non proprio professionale può venire ospitato in casa: gli altri vanno a finire in un Data Center, uno stabilimento attrezzato con alloggiamenti refrigerati, antincendio, gruppi di continuità e connettività ridondata in fibra ottica.

Se il vostro Mac OS X Server è destinato a lavorare tra le mura aziendali, potete affidargli il ruolo di deposito di documenti centrale, accessibile da Mac, PC e Linux: su Mac, si popolerà l'icona Network. È il compito più tradizionale, ma non il solo che potete affidargli. In una scuola, OS X Server permette di registrare tutte le scrivanie, le preferenze e i documenti personali degli alunni sul server, in modo che ciascuno di loro possa usare uno qualsiasi tra i Mac disponibili, interscambiabilmente. trovando sempre le cose come le aveva lasciate. A questa funzionalità, disponibile da sempre in OS X Server, la versione 10.4 ne aggiunge altre due nuovissime. Primo, se avete molti Macintosh in società, un Mac OS X Server può scaricare autonomamente, una volta per tutte, gli aggiornamenti da Apple e poi distribuirli in rete locale alla velocità del lampo senza che l'aggiornamento di un collaboratore rallenti le connessioni a Internet di tutti gli altri. Secondo, c'è anche modo di usarlo come centralino per teleconferenze, che riceve e smista le connessioni iChat. A proposito: se avete due sedi e un server per sede, OS X Server può creare una rete privata virtuale (VPN) in modo che tutti gli impiegati vedano tutte le risorse dell'altra rete con la stessa facilità delle proprie.

Su Internet, OS X Server si comporta dignitosamente ma non brilla. Delle "tre gambe" a cui accennavamo in precedenza manca completamente la seconda: non c'è nessun software ideato da Apple che si applichi specificatamente a questo caso. Aggiungete il fatto che le prestazioni del nostro sistema operativo per far funzionare programmi Open Source come Apache, Perl, PHP, PostgreSQL o MySQL non brillano quando confrontate con quelle di Linux. Resta la facilità d'uso, e non sarebbe poco, ma noi non siamo riusciti a far funzionare la copia incorporata di MySQL perché Apple si è dimenticata di installare il database delle autorizzazioni e dei privilegi nel sistema operativo, costringendoci a ri-scaricare e reinstallare il programma dal sito mysql.com... Con la versione 10.4, Apple ha aggiunto al suo sistema operativo Server anche la possibilità di gestire il clustering, o "alta disponibilità". In sostanza, dovrete acquistare due server con due copie di OS X Server e collegare ad esse un unico banco di dischi rigidi configurati in RAID, di modo che il guasto e la sostituzione di uno di essi non comportino né la perdita di dati né una pausa nell'erogazione dei servizi di rete. Normalmente, come si sa, un disco rigido è collegato in esclusiva a una singola macchina, via ATAPI, Firewire o USB: in questo caso sarà necessario aggiungere una soluzione software che permetta a entrambi i server di vedere i dischi RAID. La proposta Apple nel campo si chiama Xsan e gira sopra al sistema di dischi XServe RAID, ma esistono anche alternative di terze parti.
Quando avrete finito di spendere tutti questi soldi, collegare tutti quei cavi e configurare un mucchio di oggetti hardware e software distinti, avrete una soluzione in cui uno dei due server lavora per voi e comunica una volta al secondo all'altro server di essere in salute (questa comunicazione è nota in gergo come il "battito cardiaco". Se per qualsiasi motivo il battito cardiaco si interrompe, nel giro di trenta secondi il secondo server si autoriconfigura, assumendo nome numero IP e caratteristiche del suo fratello guasto o spento, in modo che nessun servizio venga interrotto. Per fare una cosa del genere in passato servivano apparati esoterici cumuli di guru al lavoro per molti giorni, adesso bastano "soltanto" ventimila euro di mercanzia Apple assortita più un paio di giorni-uomo da parte di un esperto di OS X Server. Se il vostro server si trova a cento chilometri da voi in un Data Center, cliccare l'icona di Software Update è davvero difficile (anche se avete un mouse con il cavo molto lungo). Fortunatamente, Apple ha sistemato le cose in modo che sia possibile aggiornare un Mac anche da lontano. Il metodo che presentiamo qui funziona perfettamente anche per aggiornare una copia ordinaria (non-Server) di Mac OS X, a patto che in Preferenze di Sistema | Condivisione sia abilitato il "Login remoto".
Per capire come funziona il trucco, provate ad aprire Safari (o un altro browser) e navigate sull'indirizzo:
Innanzitutto collegatevi al server usando questo comando da Terminale:
ssh nomeamministratore@nomeserver
Se la macchina ospita Mac OS X Server, "nomeamministratore" può essere "root". Per un Mac OS X ordinario, deve essere il nome della persona che ha installato il sistema operativo oppure il nome di un altra persona autorizzata nelle Preferenze di sistema | Account. Il nome del server da aggiornare può essere scritto in tre forme: è sempre accettabile il numero IP (quello che trovate scritto in Preferenze di sistema | Network | Tcp/ip). Se la vostra macchina e il server sono nella stessa rete locale potete usare nomeserver.local, dove il nome è quello che trovate in Preferenze di sistema | Condivisione. Se il server è visibile su Internet, potete usare il suo nome www.vostrodominio.it.
Vi verrà chiesta la password.
A connessione ultimata digitate:
softwareupdate -l
"Software update" deve venire digitato senza lo spazio in mezzo e tutto minuscolo, poi uno spazio, poi il meno e la lettera L minuscola. Il computer risponde con un elenco di tutti gli aggiornamenti applicabili alla macchina. Per installarli tutti utilizzate ora il comando softwareupdate -a. Per installare soltanto alcuni aggiornamenti potete scrivere il nome dell'aggiornamento subito dopo al comando softwareupdate.
Per riavviare il server dopo l'aggiornamento, se necessario, scrivete su OS X Server:
shutdown -r now
E su OS X non-server:
sudo shutdown -r now ACL
Apache 1.33 e 2.0 (HTTP e HTTPS)
AppleShare (AFP)
BDC
Blog
Clustering
Cyrus (IMAP4)
DHCP
FTP e SFTP
iChat server
JBoss
LDAPv3
Mailman (mailing list)
MySQL
NetBoot
NFS
NTP
OpenDirectory
PDC
PHP
POP3
Print server
Quicktime streaming server
SMB
Software Update server
Squirrelmail (webmail)
SSH
Tomcat
VPN
Web Objects
WebDAV
Xgrid