| 8 окт 2014 — 4:14 pm PT
Apple только что опубликовала предрелизную сборку OS X Server версии 4.0 на своем портале для разработчиков. Обновление предназначено для систем, работающих под управлением грядущей OS X 10.10 Yosemite, и имеет номер сборки 14S323. Заметки к релизу приведены ниже:
OS X Server 4.0 Developer Preview
OS X Server 4.0 Developer Preview 14S323 (версия приложения 3.5.9) теперь доступна для тестирования. Эта версия предназначена для OS X Yosemite и включает множество новых функций и улучшений.
Минимальные системные требования
Для установки OS X Server 4.0 Developer Preview 14S323 вам потребуется один из следующих компьютеров:
• iMac (середина 2007 г. или новее)
• MacBook (конец 2008 г. алюминиевый, или начало 2009 г. или новее) • MacBook Pro (середина/конец 2007 г. или новее)
• MacBook Air (конец 2008 г. или новее)
• Mac mini (начало 2009 г. или новее)
• Mac Pro (начало 2008 г. или новее)
• Xserve (начало 2009 г.)
Вашему Mac потребуется:
• OS X Yosemite Developer Preview
• Минимум 2 ГБ ОЗУ
• Минимум 10 ГБ свободного места на диске (50 ГБ, если вы хотите использовать Caching Server)
Поддерживаются чистые установки, обновления с OS X Server 4.0 Developer Preview 14S310, а также обновление и миграция с систем OS X Snow Leopard, OS X Lion, OS X Mountain Lion и OS X Mavericks (исключения указаны ниже) для этого релиза.
Что нового в Server Application OS X Server 4.0 Developer Preview
• OS X Server может выполнять сетевые диагностические тесты для проверки доступности вашего сервера из Интернета. Сетевые диагностические тесты проверяют доступность, проверяя имя хоста вашего сервера и порты служб.
• Межсетевой экран и элементы управления доступом к службам на основе пользователей/групп теперь можно определить на вкладке «Доступ» панели «Сервер». Ограничения доступа могут применяться на нескольких уровнях – для
всех сетей, локальных сетей, этого Mac, пользовательских сетей, а также для конкретных пользователей и групп.
Общий доступ к файлам
• SMB 3 является протоколом по умолчанию для общего доступа к файлам в OS X Yosemite. SMB 3 помогает защититься от подмены и прослушивания путем шифрования и подписи данных «в пути». В дополнение к SMB 3, OS X Yosemite поддерживает протоколы общего доступа к файлам SMB 2, AFP и SMB, автоматически выбирая соответствующий протокол по мере необходимости.
• SMB 3 обеспечивает сквозное шифрование для защиты данных и безопасной связи в недоверенных сетях. SMB 3 использует AES CCM для шифрования, чтобы обеспечить конфиденциальность связи между клиентом и сервером.
• Для защиты от подмены SMB 3 добавляет подпись к каждому пакету, передаваемому по сети. SMB 3 использует AES-CMAC для проверки целостности подписи, гарантируя, что пакеты не были перехвачены, изменены или повторно отправлены, а также что связь между хостами аутентифицирована и авторизована.
Profile Manager
Profile Manager содержит новые настройки полезной нагрузки и поддержку Mobile Device Management (MDM) для новых функций в iOS 8 и OS X Yosemite.
iOS и OS X
• Поддержка MDM для переименования устройств
• Запрос MDM для отображения учетной записи VPP, настроенной на устройстве (если есть)
• Настройки сети для типов безопасности WPA-2 Enterprise и WPA2-PSD
• Настройки VPN для поддержки «Всегда включено» и Internet Key Exchange (IKEv2)
iOS 8
• Поддержка MDM для установки медиаресурсов, включая файлы PDF, EPUB и iBook Author
• Запрос MDM для определения самой последней резервной копии iCloud
• Настройка ограничения «Разрешить пользователю настраивать ограничения на устройстве»
• Настройка ограничения «Ограничить использование сотовых данных»
• Настройка ограничения «Разрешить или запретить использование Handoff»
• Настройка ограничения «Запретить резервное копирование управляемых книг»
• Настройка ограничения «Запретить синхронизацию выделений и заметок управляемых книг»
• Настройка ограничения «Разрешить результаты поиска Spotlight из Интернета»
• Настройка ограничения «Разрешить стирание всего контента и настроек»
• Настройка ограничения «Разрешить управляемым приложениям хранить данные в iCloud»
• Настройка сети для случайных вызовов ключей EAP-SIM
• Обновленная настройка фильтра содержимого для сторонних плагинов фильтров
• Обновленная настройка почты с переключателем шифрования S/MIME для каждого сообщения
• Настройка управляемых доменов для управления доменами веб- и почтовых учетных записей
OS X Yosemite
• Поддержка MDM для установки корпоративных приложений OS X
• Настройки сертификатов AD для поддержки AllowAllAppsAccess и KeyIsExtractable
• Настройки сертификатов SCEP и AD для разрешения указания времени уведомления о продлении сертификата
• Настройка пароля для предотвращения входа после указанного количества неудачных попыток
Почтовый сервер
• Упрощенный интерфейс для настройки электронной почты для нескольких доменов.
Календарный сервер
• Администраторы могут хранить информацию об адресах всех переговорных комнат в Календарном сервере. Это позволяет клиентам Календаря связывать местоположение карты с запланированным местом, учитывать время в пути и т. д.
Кэширующий сервер
• Регистрация диапазона IP-адресов для кэширования контента в сетях без NAT.
Что нового и заслуживающего внимания для тестирования
• Обновление и миграция с систем OS X Snow Leopard и новее • Xsan
Сообщения об ошибках
При сообщении об ошибке введите следующую команду в Терминале, а затем прикрепите вывод к отчету об ошибке.
$ sudo /Applications/Server.app/Contents/ServerRoot/usr/sbin/
serverloggather
Известные проблемы Server App
• При первом запуске после миграции с OS X Server 3.1.2 пользователи и группы Open Directory могут не отображаться. Обходной путь: выйти из Server App и запустить снова. Служба Wiki.
Xsan
Инструкции по настройке
• Создание SAN
• Запустите Xsan и создайте новую SAN. Этот компьютер станет контроллером Xsan.
• Подключение контроллера к существующей SAN • Запустите Xsan и выберите «Присоединиться к SAN».
• Клиенты
• Используйте команду «Сохранить конфигурационный профиль», доступную на панели Xsan в Server App, чтобы добавить клиента в SAN и скопировать профиль на клиент. Установите профиль на клиентах, дважды щелкнув профиль и следуя процессу установки.
Настройка клиентов SAN с помощью Profile Manager
Клиенты могут быть настроены с использованием профиля конфигурации Xsan, сгенерированного с помощью Profile Manager.
1. Зарегистрируйте один из контроллеров Xsan в Device Management в Profile Manager.
2. Зарегистрируйте каждого клиента SAN в Device Management в Profile Manager.
3. Используйте Profile Manager для отправки профиля конфигурации Xsan клиентам.
4. Установите профиль на каждом клиенте SAN.
Обновление и миграция
1. 2. 3.
Сначала обновите или мигрируйте ваш основной MDC.
• Запустите Server App и включите Xsan.
• Выберите «Восстановить предыдущую конфигурацию SAN».
Обновите или мигрируйте резервные MDC (по одному за раз).
• Запустите Server App и включите Xsan.
• Выберите «Восстановить предыдущую конфигурацию SAN».
Обновление или миграция клиентов Xsan
• Xsan не будет включен по завершении обновления/миграции.
• Скопируйте профиль конфигурации Xsan с одного из MDC и установите его на
клиенте ИЛИ настройте клиентов SAN с помощью Profile Manager (см. примечания выше).