Dopo l’esauriente recensione di Maurizio su OS X Lion, questa sera presento il primo di due approfondimenti riguardanti Lion fatti in “joint-venture” da me e Maurizio. Essi trattano rispettivamente della parte Server e dei miglioramenti di sicurezza. Questa sera affronterò la prima parte, presentando le novità di Lion nel campo server. Apple opera nel settore server in una maniera molto diversa rispetto a quanto aveva fatto sino al 31 gennaio di quest’anno con gli Xserve: l’obiettivo non è più tanto quello di fornire strumenti per le grandi aziende e i datacenter, dove i server Linux in maggioranza e quelli Windows in minoranza fanno da padroni, piuttosto di fornire prodotti semplici ed economicamente validi per le piccole e medie imprese o gli istituti scolastici. Sul lato hardware sono presenti soluzioni come il Mac mini Server e il Mac Pro Server, che uniscono computer dalle buone prestazioni sfruttabili per più ambiti a prezzi interessanti che consentono di evitare soluzioni ben più costose e talvolta superiori rispetto alle reali necessità dell’attività. È nel lato software, però, che si assiste al vero cambiamento di rotta di OS X: se in precedenza la versione Server era da acquistare al non proprio modico prezzo di 499 €, ora il tutto costa appena 63,98 €, il prezzo di Lion dal Mac App Store più quello dell’add-on Server, che costa 39,99 €. Non solo: Lion Server è di fatto aperto all’uso su qualsiasi Mac, rendendo così ogni computer Apple un potenziale server.

L’installazione dell’add-on è veramente molto semplice e dura pochi minuti. Una volta premuto su “Continua” penserà l’installer a proseguire automaticamente il lavoro, preparando Il Mac e OS X alla trasformazione in Server.

Al termine dell’installazione, l’applicazione Server è pronta all’uso e alla configurazione. Scelto il Mac da configurare, se è quello in uso o un altro presente nella rete locale, si accede alla schermata di configurazione vera e propria, davvero semplice e intuitiva. L’aspetto che ricorda anche un po’ iPhoto e le opzioni ben disposte e facili da richiamare lo rendono uno strumento adatto anche a chi di server è davvero a digiuno.

Com’è possibile vedere, l’interfaccia presenta una piccola sidebar a sinistra per andare tra i vari pannelli configurabili del server, un grande spazio alla sua destra per accedere a tutte le impostazioni riguardanti il pannello da configurare e in basso le attività suggerite dalla funzionalità Passi successivi. L’obiettivo di questa feature è di semplificare ancor di più la configurazione del nuovo server, guidando l’utente nell’effettuazione dei principali step.

Passando alla prima sezione di pannelli, Account, consente di aggiungere o eliminare utenti, sia locali sia all’interno della rete cui appartiene il Mac e di gestire gruppi di utenti con differenti permessi. Ad esempio, il gruppo Pippo può racchiudere tutti gli utenti che possono accedere al server e gestirne in modo completo le risorse, mentre il gruppo Pluto ha quegli utenti che possono accedere alle risorse condivise ma non hanno i permessi per modificarle.

La seconda sezione di pannelli, Stato, racchiude Avvisi e Statistiche. Il primo pannello si occupa semplicemente di raccogliere in un log tutte le attività e gli eventi accaduti al server, allertando eventualmente l’amministratore via email qualora esso ne faccia esplicita richiesta e fornisca l’indirizzo di posta all’applicazione. Eventuali novità sono segnalate non solo via email ma anche sulla Dock: come l’applicazione Mail fa quando arrivano nuovi messaggi, lo stesso fa l’applicazione Server, segnalando il numero delle nuove notifiche. Anche il secondo pannello è piuttosto semplice da intuire nel suo funzionamento: offre nei dettagli tutte le statistiche di utilizzo di processore, memoria RAM e rete da parte del server.

La parte più corposa di tutta la configurazione del server sta nella terza serie di pannelli, Servizi. Qui s’imposta tutto ciò che concerne la condivisione delle risorse, la mail aziendale, il web server e altro ancora. È meglio però procedere con ordine, partendo dal pannello Condivisione. In questo pannello è possibile aggiungere tutte le risorse che saranno condivise all’interno della rete locale o solo con determinati utenti o gruppi. Anche qui, la facilità d’uso è disarmante: una volta impostate le risorse da condividere, basta spostare il grande switch superiore su Attivo per rendere operativo il servizio.

Gestore Profilo è un pannello molto utile per la configurazione dei client connessi al server. Tramite esso è possibile impostare ad-hoc ogni singolo Mac con Lion presente nella rete locale e associare a qualsiasi utente una casella di posta interna, una rubrica indirizzi con tutti i contatti e altro ancora, specificando anche tutti gli aspetti riguardanti il cambio periodico delle password aziendali o all’accesso alle impostazioni di sistema e perfino alle singole applicazioni dei client, creando anche profili specifici per differenti aree dell’attività. Non solo Mac: anche i dispositivi iOS possono essere configurati ad-hoc da remoto tramite Gestore Profilo, consentendo così la condivisione di risorse anche con essi. Una volta preparato il tutto è possibile caricare i profili automaticamente ai dispositivi e tenerli aggiornati grazie alle notifiche push. Di fatto, è più una sorta di “sintonia fine” da compiere al termine della configurazione del server, che forse avrebbe meritato di essere collocata sotto tutte le altre operazioni invece che in alto.

Il pannello Podcast è da utilizzare qualora si volessero condividere dei podcast interni per istruire in modo interessante e innovativo tutti o gruppi di persone riguardo novità o cambiamenti lavorativi. Lo strumento Podcast Composer fornirà tutti gli elementi necessari per la loro creazione. Rubrica Indirizzi rende condivisi i contatti presenti sul server con tutti i client aziendali, non fa nient’altro: chiunque avrà a che fare con Lion Server potrà accorgersi che a parte lo switch Attivo/Disattivo e una casella di selezione per includere i contatti della directory, null’altro. Molto semplice anche il pannello concernente iCal, che offre la possibilità di condividere calendari già preparati sul server, di invitare a nuovi eventi tramite email e di regolare l’accesso e la gestione dei calendari in base alle singole postazioni. iChat consente invece di  creare un sistema di Instant Messaging aziendale sfruttabile da tutti gli utenti della rete locale. Certamente più ricco è invece il pannello dedicato a Mail, che pur mantenendo la semplicità vista sinora consente la rapida creazione di un server di posta aziendale, accessibile a discrezione dell’admin sia al di fuori sia all’interno della sola Internet e nel caso di reti miste Mac-PC anche tramite interfaccia webmail da browser.

Server Web, il pannello successivo, è essenzialmente rivolto alle attività che hanno un sito web e non si rivolgono a un servizio di web hosting per metterlo su Internet. Basta specificare la posizione del sito, il suo dominio e altre impostazioni personalizzate nel caso si volessero escludere degli indirizzi IP dall’accesso ed è fatta: il server Apache integrato in Lion farà il resto. È possibile configurare quanti siti si vuole, senza alcun limite. La pecca è che se si vogliono configurare dei parametri più avanzati è necessario armarsi di pazienza e di TextEdit per modificare i file di configurazione creati da Apache.

Poco da segnalare per quanto riguarda il pannello di Time Machine: l’unica impostazione riguarda l’unita di destinazione, dove saranno eseguiti i backup periodici del server. Il pannello VPN si occupa invece della definizione di una cosiddetta Virtual Private Network che consente l’accesso alla rete interna anche al di fuori di essa, molto utile ad esempio quando i dipendenti hanno bisogno di poter accedere alle risorse aziendali anche quando sono a casa. Basta impostare il “segreto condiviso”, ossia una chiave d’accesso alla rete, assegnare un piccolo range, solitamente preimpostato, di indirizzi IP, controllare ed eventualmente configurare il router per abilitare alla VPN le porte UDP 500, UDP 1701, TCP 1723 e UDP 4500, salvare il tutto e attivare il servizio: ecco come un servizio solitamente ben più complicato da configurare quale la VPN diventa pronto all’uso con poco tempo e fatica. Il pannello Wiki è l’ultimo dell’area Servizi ed è incaricato della condivisione di progetti wiki nella rete locale, progetti che possono essere modificati da tutti in base ai progressi fatti o a cambiamenti da apportare. L’accesso e la gestione delle wiki sono eseguiti da qualsiasi client presente tramite browser, naturalmente rimanendo sempre nella rete locale.

Ultima area/pannello è Hardware, che essenzialmente consente di avere una panoramica delle caratteristiche del Mac in uso e del software, tra cui processore, RAM, versione di OS X montata e tempo totale di esecuzione trascorso dall’accensione del computer. Andando tra le impostazioni, si può abilitare il login da remoto tramite SSH sul Mac, abilitare la condivisione dello schermo, le notifiche push e altro ancora. In Network è invece visibile la rete cui è collegato il server e il nome che esso presenta all’interno della connettività locale. Archivio, più semplicemente, mostra tutti i dischi, sia interni sia esterni, collegati al Mac e lo spazio libero di ognuno di essi.

Per quanto riguarda la condivisione con client Windows, Lion presenta ancora qualche pecca. Non sono pochi i casi in cui una rete mista perfettamente funzionante prima dell’aggiornamento si ritrovi a essere KO dopo il passaggio a Lion Server. In effetti, qualche cambiamento c’è stato: nel leone non è più utilizzato Samba, l’implementazione Open Source del protocollo SMB utilizzato da Windows, ma una nuova implementazione curata direttamente da Apple. Probabilmente questa nuova implementazione SMB soffre ancora di qualche difetto di gioventù, che sicuramente sarà sistemato nei prossimi aggiornamenti. Ad ogni modo, non è comunque detto debbano per forza esserci problemi: ci sono anche casi di successo dopo l’aggiornamento. Il consiglio generale, però, è quello di aspettare almeno la 10.7.1 se si condividono risorse con ambienti Windows. Poche variazioni, invece, per quanto riguarda Xsan, il file system distribuito specifico di OS X Server: i maggiori interventi sono stati fatti per le soluzioni RAID, grazie all’introduzione di funzioni come multipathing e failover.

Insomma, una configurazione davvero molto semplice, per Lion Server. Piacerà a tutti? Non proprio. Questo eccesso di semplicità potrebbe essere inviso agli amministratori più esperti, che desiderano configurare il server in ogni suo aspetto e avere strumenti più potenti e duttili, come quelli che erano forniti dalla precedente interfaccia di configurazione presente fino a Snow Leopard. Apple ha comunque pensato anche a loro: tramite i Server Admin Tools gli amministratori potranno avere a portata di mano una gamma molto più vasta di aspetti del server da configurare. Purtroppo non sono disponibili in italiano, probabilmente un “rimasuglio” della precedente tradizione di OS X Server, che prima di Lion non contemplava la lingua italiana tra quelle disponibili.

Terminando questo “walkthrough” all’interno della principale novità di Lion Server, ossia la nuova app di configurazione, si può dire di trovarsi davanti a un prodotto molto semplice, che certamente vale i suoi 39,99 €. Non andrà sicuramente a impensierire ben più costose e complesse soluzioni basate su Linux o Windows Server, ma non è quello il suo scopo. Lo scopo di Lion Server è fornire all’utente il massimo rendimento con il minimo sforzo, scopo in cui riesce benissimo. Essendo comunque questo un ambito piuttosto delicato, forse è bene utilizzarlo finché è in versione .0 su macchine di test e non di produzione: considerata la giovinezza del prodotto, i bug e le incompatibilità, di cui in parte si è parlato anche prima, possono essere dietro l’angolo. Meglio non avere troppa fretta e studiarselo prima per bene, anche se di studio, a onor del vero, non ce n’è davvero tanto: la configurazione è quasi a portata di bambino. In attesa di una maggiore maturità del prodotto, il giudizio è complessivamente positivo. Finito l’approfondimento riguardante i server, nei prossimi giorni presenterò il secondo approfondimento sulla sicurezza, in cui analizzerò i miglioramenti effettuati da Apple a riguardo e le aree in cui può ancora migliorare.