OS X

För 10 år sedan hade få vågat satsa pengar på att Apple skulle lyckas få in en fot i it-avdelningens dörrspringa, men vid sidan av Windows och Linux måste många tekniker nu även ta hand om OS X.

Trots att operativsystemet i Mac-datorer är en Unixdialekt krävs ofta specialverktyg för att underhållet ska bli bra. Men med rätt stöd på plats är det lika lätt att administrera OS X som det är att sköta Windows.

Det finns mängder av program som gör livet enklare. Apple erbjuder själva ett paket, och det är dit du först ska vända dig om du sitter med enbart Mac-enheter på ett litet kontor.

Är du på jakt efter något lite vassare får du söka djupare. I den här artikeln berättar vi om applikationer som kan hjälpa dig, men vilka som passar för just dig beror helt på vad du behöver i din situation.

Apples baspaket för det lilla kontoret

Om du har ett litet nätverk med enbart Mac-enheter behöver du inte leta länge efter verktyget som passar bäst. Starta bara upp App Store på en av dina maskiner och ladda hem Apples egna OS X Server.

För ett halvdussin tjugor får du ett paket som innehåller allt du behöver för det mindre kontoret. Namnet till trots handlar det inte om ett nytt operativsystem, utan bara lite tillägg som gör administrationen enklare.

De centrala delarna hanterar fildelning, profiler och säkerhetskopiering. Du kan även sköta avbilder, programdistribution och brandväggar. Dessutom finns ett enkelt övervakningsverktyg.

Vidare finns även stöd för olika samarbetsverktyg. Förutom en e-postserver har du till exempel möjlighet att dela kalendrar och kontaktböcker. Dessutom finns en wiki-funktion och möjlighet att skapa ett intranät.

Utöver alla baskomponenter finns funktioner för att göra livet med Mac- och IOS-enheter enklare, till exempel stöd för distribution av appar och annat material du kan köpa i Apples butiker.

En annan viktig funktion är Open Directory, ett alternativ till Active Directory. Den gör det möjligt för dig att köra namnuppslag i ett eget nätverk. I många fall är det att rekommendera även i Windowsnät. Det gör att alla Mac-enheter hamnar i ett eget segment och blir lättare att sköta.

Allt det här levereras i en väldigt lättanvänd och avskalad förpackning. Just detta är också största nackdelen – OS X Server stödjer inte mer avancerade funktioner och är hopplöst att använda med många klienter.

mavserver
Apples egna serverpaket är bra så länge du är nöjd med grundinställningarna för varje tjänst. Mer komplicerade finesser är på gott och ont sällan tillgängliga i gränssnittet.

Sviter i stora landskap

Om du vill ha en sammanhållen svit, men tycker att OS X Server är för klent, finns ett par nämnvärda alternativ som är mer fokuserade på att kontrollera större landskap med många maskiner.

Det mest namnkunniga alternativ­et är Jamf Software Casper Suite, den ger allt från mjukvarudistribution och råinstallation till säkerhet, inventering och automatisering i samma paket.

Hela paketet är väldigt snyggt både för administratör och användare. Det både syns och känns att företaget varit väldigt fokuserade på Apples produkter i många år.

En stor fördel är att du lika lätt jobbar med IOS och Apple TV som med datorer. Vidare erbjuder de ett gränssnitt där användare själva kan installera till exempel i förväg godkända program och böcker med en enda knapptryckning.

Bland Jamfs främsta konkurrenterna hittar du Absolute Software Manage, Filewave och Dell Kace. Det finns en hel hög andra alternativ också, men inget av dem är lika heltäckande som de här tre.

mac

Om du vill sköta alla Mac-enheter i ditt nätverk från en enda punkt och tycker OS X Server är för klen ska du kika på Casper Suite. Det är byggt för större företag.

Avbilder och grundinstallationer

Om du har mängder av datorer i miljön kan du inte installera dem alla manuellt. Dels tar det mycket tid, dels är risken för misstag stor. Lösningen är att automatisera installationen eller göra systemkopior av fungerade maskiner och använda dem överallt.

Ett alternativ är att använda Apples egna verktyg för ändamålet. I System Image Utility kan du sparka igång endera Netinstall eller Netrestore. Den förstnämnda funktionen installerar OS X på en nätverksansluten Mac-enhet, den senare läser tillbaka en avbild.

Vill du förenkla ditt arbete får du använda Automator i OS X Server för att bygga skript. Det är inte jätteflexibelt och blir snabbt omständligt. Dessutom finns flera olika begränsningar.

Lyckligtvis finns det alternativ som är helt gratis. Ett av de bästa är Deploystudio Server, där du lätt kan skapa, distribuera och installera avbilder och dessutom får stöd för att skapa maskiner med multiboot.

Om du inte vill belasta nätverk­et kan du i Deploystudio Server skapa avbilderna på en usb-pinne och gå runt och installera manuellt, men vill du slippa delar av det handgripliga slitet kan du enkelt automatisera många steg.
Vidare kan du se till att ha extraservrar igång om huvudenheten är för hårt belastad – något som lätt händer vid större uppgraderingar i stora miljöer.

deploystudio
Med Deploystudio Server kan du snabbt och lätt göra en kopia av en Mac-enhet och installera avbilden på andra maskiner i nätverket. 

Central program-distribution

På samma sätt som du behöver ha koll på operativsystemen måste även programdistributionen fungera. Det är ofta en av de viktigaste funktionerna på större företagen. Att låta användarna installera fritt leder snabbt till en kaotisk miljö.

Vill du ha en bra gratislösning rekommenderas Munki. Programmet ger dig möjligheten att skapa paket och distribuera dem via ett gränssnitt som påminner om App Store. Under ytan sköter du allting via prompten, vilket gör automatiseringen enkel.

Förutom grundpaketet finns en hel del extrafunktioner att ladda ner, till exempel Munki Reports som ger dig en bra överblick över maskinlandskapet, diskutrymme och vad som är installerat.

Utöver Munki finns andra alternativ. Apple har ett sådant verktyg, vid sidan av basfunktionen i OS X Server. Det heter Remote Desktop och hjälper dig hantera Mac-enheter, till exempel distribuera mjukvara via paket.

Med det kan du hantera installationen på flera olika sätt. Bästa lösningen är oftast att lägga ut förpaketerad mjukvara på en central punkt, sedan sköts allt därifrån enligt ett förutbestämt regelverk.

Verktyget är väldigt grafiskt och går att automatisera. De flesta funktioner dyker även här upp i Automator. Apple skickar med en hel del färdiga skript som hjälper dig komma igång.

monki

Trots att Munki är en helt öppen mjukvara är det både snyggt och smart. Men till skillnad från de kommersiella alternativen får du jobba en hel del i textfiler.​

Virusskydd och stopp mot skadeprogram

Myten om att Mac-datorer är immuna mot skadeprogram har kommit på skam flera gånger senaste åren – flera olika problem har visat sitt fula tryne. Oftast är det tredjepartsprodukter som är orsaken, men även Apple själva har haft problem. Dessutom kan Mac-datorer ofta sprida skräp vidare till resten av nätverket även om de själva inte påverkas.

För att skydda systemen lite extra är det klokt att använda virusskyddsprogram. Nära nog alla större leverantörer har numera versioner anpassade för Mac i sin svit.

Bästa alternativet är ofta att välja med samma företag som skyddar dina Windowsmaskiner – Eset, Sophos, Symantec eller något annat av de stora bolagen har troligen något som passar dig. Det är en stor fördel att kunna administrera allting från samma gränssnitt som pc-datorerna.

I annat fall är Clamxav ett enkelt gratisalternativ som finns på App Store. Distribuera det till alla klienterna och slå på automatskanning varje dag. Du kan ställa in så att definitionerna uppdateras vid en angiven tid.

Har du bara Mac-datorer i nätverk­et kan du även undersöka Integos produkter. De har speciallösningar för OS X. Dessutom erbjuder de en av få produkter som låter dig administrera många datorer från en Mac.

virus

Lita inte på att OS X är fritt från skadlig mjuk­vara. Dels stämmer det inte, dels kan Mac-enheterna bli ingången till nätverket för skadlig kod som sedan drabbar Windowsklienter.


Loggkontroll över hela nätet

Oavsett om du kör centrala applikationer på Mac-enheterna eller bara vill hålla koll på klienterna gäller det att ständigt undersöka loggarna. Att göra det manuellt är lika hopplöst här som på Windows­maskiner.

Lösningen är ett analysverktyg specialanpassat för ändamålet. Det bästa på marknaden, Splunk, finns även för Mac. Du kan installera agenten på OS X, och den samlar in data som sedan skickas till en central server.

Eftersom OS X är Unix i botten lagras det mesta i rent textformat, och det läser Splunk med lätthet. Det räcker att du definierar var agenterna ska kika så fixar den underliggande mjukvaran resten.

Loggarna i OS X finns på flera olika ställen. De viktigaste ligger normalt i mappen /private/var/log. Framför allt filen system.log är värd att kontrolleras, men det är lika bra att ta med allihop.

För fler loggar kan du kika i den inbyggda applikationen Systemmeddelanden. Högerklicka och välj att visa i Finder för att se var de ligger. Sedan är det bara att lägga till dem till Splunk.

Om du av någon anledning inte gillar Splunk finns det andra alternativ. Bäst av dem är Fluentd som är helt öppet. Det finns även färdigkompilerat för nyare versioner av OS X.

loggkontroll

Många verktyg som används på Windows och Linux finns även till Mac. Det gäller framför allt på övervakningssidan.

Supportstöd för felsökning och klienthantering

När någonting går snett gäller det att supporten snabbt kan koppla upp sig på en dator och se vad som hänt. Att förlita sig på den inbyggda skärmdelningen är ingenting som fungerar om man har många maskiner att sköta.

I rena Mac-miljöer är det vanligaste att vända sig till Apple. Deras tidigare nämnda Remote Desktop gör det möjligt att ta kontrollen över användarnas datorer.

Om själva operationen är känslig finns ett speciellt läge som gör att användaren inte ser vad som händer. Administratören, som också måste använda OS X, kan även titta på vad alla klienter håller på med.

Tyvärr fungerar inte Remote Desktop med Windows. Sitter du i en blandmiljö måste du därför välja något annat, vanligast är kanske Teamviewer, vars klient- som styrmodul finns för flera olika plattformar, och du kan administrera datorer över internet.

Teamviewer är lite omständlig att komma igång med, men får du väl ut mjukvaran på alla klienter fungerar det bra. Tricket för större installationer är att gruppera användarna.

Givetvis gäller även här att undersöka om dina befintliga verktyg har en Mac-klient. En del företag erbjuder den produkten, till exempel finns Devolutions Remote Desktop Manager för OS X.

nagios

Gränssnittet lämnar måhända en del att önska, men huvudfunktionen i Nagios är väldigt bra. Dessutom finns agenter till nära nog alla operativ-system.


Övervakning av serverfunktioner

För ren övervakning av servrar är det klassiska verktyg som dominerar även på Mac. Oavsett om du har hand om Linux- eller Windowsmaskiner använder du förmodligen till exempel Nagios eller Zabbix.

Det finns givetvis mängder av tekniska skillnader mellan de båda produkterna. För basövervakning av en handfull maskiner spelar det mindre roll vilket du använder.

Även om det är tekniskt möjligt att köra själva serverdelen av såväl Nagios som Zabbix på OS X, är det normala att du bara installerar agenter på Mac-enheterna. De skickar sedan information över till den centrala uppsamlingsytan.

Själva övervakningen skiljer sig inte från andra operativsystem. Du konfigurerar regler och håller löpande koll på att inga tröskelvärden bryts. Grafer visar hur trenderna ser ut. Händer någonting dyker det upp i händelselistor.

Det finns hundratals tjänster och punkter att hålla ögonen på, allt från printerköer till brandväggar och databaser. Vad du ska kontrollera beror på vad det är för system du tar hand om. Börja med att övervaka de centrala programmen och jobba dig ”nedåt”.

Om du bara administrerar Mac-enheter kan du använda Apples serververktyg, men då gäller det du inte har för många maskiner att sköta om. Det blir snabbt ohanterligt annars.

teamviewer

Teamviewer är långt ifrån det smidigaste alternativet i stora it-miljöer, men det har en del fördelar som kan göra det till ett bra val för somliga.

TechWorlds slutsats                                         

När Mac-enheterna börjar tränga in i nätverket kan det kännas besvärligt. Men som du förhoppningsvis inser nu är det en smal sak att få kontroll på dem – allting du behöver finns i paket som är billiga eller helt gratis.

Det enda som krävs är att du ser över mjukvarulandskapet och undersöker vilket eller vilka verktyg som passar dig bäst. Vill du ha en komplett svit eller plocka fritt bland fristående, specialiserade applikationer?

Oavsett var du till slut hamnar, slutar allting med största säkerhet i en Mac-miljö som är lika välskött som den Windowsbaserade. I alla fall om du ser till att också konfigurera och använda programmen på rätt sätt.

Mer på nätet

•   Här får du en känsla för hur Apple ser på sin egen roll i företaget: www.apple.com/se/business/mac 
•   … sedan kan du läsa vidare om OS X Server. Det är idealprodukten för det lilla Mac-baserade före­taget: www.apple.com/se/osx/server
•   I den här Google-gruppen kan du läsa om storföretagskunders problem och lösningar: tinytw.se/macgoogle

Övriga produkter vi nämner i artikeln:
•   Jamf Software Casper Suite: tinytw.se/jamfcasper
•   Absolute Software Manager: tinytw.se/absolutesoft
•   Filewave: tinytw.se/filewave
•   Dell Kace:  www.kace.com
•   Deploy Studio Server: www.deploystudio.com
•   Munki: github.com/munki/munki
•   Apple Remote Desktop: www.apple.com/se/remotedesktop
•   Clamxav: www.clamxav.com
•   Intego: www.intego.com
•   Splunk: www.splunk.com
•   Fluentd: www.fluentd.org
•   Teamviewer: www.teamviewer.com/sv
•   Devolutions Remote Desktop Manager: remotedesktopmanager.com
•   Nagios: www.nagios.org
•   Zabbix: www.zabbix.com


ilijason