那個碰到災難的就是不材再下我。
之前貪圖 Time Machine 的便利性和 Server Admin 超方便的遠端 GUI管理介面,我選擇了 SLS 作為公司各個部門的 File Server + WikiServer + DNS
WikiServer 很原始,不過很簡單,現成的 template 讓我們各個部門可以很簡單的建立很有質感的 Knowledge base。缺點是沒有中文支援,不過那個好解決,我們花了幾天把大部份的文字翻譯成中文,然後把語系支援手動給他 port 起來就算搞定了。
DNS 沒有那麼活,一次加一堆 host 時還要一個一個加,沒辦法像以前 vi 那樣 yy 然後給他 ... 愛拷幾行就點幾次。不過基本設定都弄得出來,gmail 轉 MX 也沒問題。把 BIND 弄到一般使用者都能夠簡單調整,實在是功能無量呀!!
File Server 的 ACL 不是一般的好用,又同時支援 SMB 和 AFP,太帥了,好用到直接把原來的 NAS 廢掉改成 iSCSI 接進來用(好吧,我承認我很變態.... ) 又拿 WD 出的 Studio系列加密外接硬碟當 TimeMachine 用,不得不說這個系列的外接碟長得像本書,側邊還有 LCD 顯示書名和剩餘容量,一排看過去又漂亮又兼顧安全,整個機房帥得不得了。
快樂的日子總是不長,就在國慶日的這天,昆山廠的同事打電話來報告說,因為十一大假連續幾天每天停電,咱們的 Mini Server 掛了。星期一送蘇州修理,系統碟整個死透了。然後花了一筆錢換硬碟,要重灌系統時問題來了,咱們偉大的中國蘋果店說:經過查詢,發現您的 mini server 序號是普通版的 OS, 不帶 SLS 滴。所以我們的同事就提了一台修好的 SL 回來,裡頭沒SLS 啦。
第一次聽說蘋果有賣不含 MacOS Server 的 mini server,有一瞬間我差點傻了,還以為進入九把刀書裡描述的那種錯亂空間。 講了半天講不通,也懶得跟他們爭了,就交代同事再跑一趟,當場刷一台新的 mini server 回來,舊的就託台幹帶回台灣重裝系統以後當備用機(系統光碟在咱這裡)
好了,回來的這台是道地的 Lion Server, intel i7的耶! 從台灣遠端桌面過去設定,看著規格實在很爽。爽完以後開始migrate 以後就開始傻眼了。那個 Server控制台會不會太簡單了,簡化到已經沒有東西可以設定的程度。
Wiki 編輯功能似乎變多了,可是template 勒?不見了!!沒有樣板是要我們搞屁呀?不同的 wiki 主題連個顏色都不能選,一律都是一樣素雅的框框格局。素雅到一個哭爸的程度。
DNS 沒看到,不見了。 搞了半天找不到,最後查到要去下載新版 Server Admin 才有。OK, 這個不重要,反正台灣這台是 Primary DNS, 昆山那台 Secondary 掛個幾天不痛不癢。了不起昆山同事們每回上線時都要頓個幾秒鐘等 DNS lookup timeout.. 我沒感覺。
最糟糕的是 Open Directory 和 ACL 真的是超級大災難!!
第一,使用者帳號建立時如果沒有勾選"管理這台伺服器"選項,很抱歉,你以後都沒辦法遠端登入了(wiki , smb, https, ssh 全都不行)。補勾選也沒用。這些帳號唯一的用途只剩下讓大家到 console 來看看資料(還不能登入喔,因為不是實體帳號)唯一的解法是把帳號全部刪除掉,然後全部重建,重建時記得千萬要勾選這個選項。建立完成以後就可以把這個選項關閉。(只會影響 ssh 和 https 遠端設定)
第二,群組裡頭如果有 invalid 帳號 (就是上面被刪掉的帳號)那麼這個群組以後就沒辦法修改了。用 Server App進去改,改完退出來下回再進去看又是沒改過的樣子。唯一的解法還是一樣,全部刪除再全部重建。
第三,ACL (Access Control List) 只剩下一層, 每個Share只有一個 ACL,Share 底下的目錄不能夠有不同的 ACL。現在完了,會計部門的網路分享裡頭的考績報告目錄被小會計看得一清二楚,研發部門的應力分析資料可以被製圖小弟輕鬆瀏覽,膽子夠大的話還可以加上一些眉批註解。
第四,也是最重要的一個大麻煩, APPLE 把 SAMBA 拿掉了!! 改成自己寫的 SMBx 之類的東東,好啦,我們公司一堆舊機器和工程機(跑 Windows XP 和 ubuntu)全部變孤島,看得到碰不到這些網路磁碟。這簡直就是一個大災難,為何一向以嚴謹著稱的公司居然在他們的 Server 產品裡頭放進如此不成熟的code,而且不用通知一下?難道他們不知道會有一堆相容性問題跑出來嗎?還是說蘋果認為這些 WinXP 和 linux, FreeBSD 沒有資格使用 Lion Server 的資源?
結論是,Lion Server 大不推!!
當做部門主機,分享目錄操作權限比較複雜一點的,打死不要升級你的 SLS。
家裡有 Linux / BSD / WinXP(SP1) 的,千萬別升級你的 SLS。
有用到 Wiki Server 的,千萬別升級你的 SLS。
MySQL 要手動裝,有資料庫需求又沒有 UNIX SHELL 基礎的,千萬別升級你的 SLS。
從 APP 打開
X