Fotografický magazín "iZIN IDIF" každý týden ve Vašem e-mailu.
Co nového ve světě fotografie!
Zadejte Vaši e-mailovou adresu:
Kamarád fotí rád?
Přihlas ho k odběru fotomagazínu!
Zadejte e-mailovou adresu kamaráda:
Informace
Mac OS X 10.2: sdílení a síťování
17. září 2002, 00.00 | Jaké novinky pro nás přichystal Jaguar v oblasti sítí? Mimojiné podporu pro novou technologie Rendezvous, výrazně lepší podporu pro připojování k PC sítím a k WebDAV serverům, zabudovaný firewall a možnost sdílení připojení k internetu s více počítači.
Oblastí, která prošla u Jaguara významným zlepšením, je podpora síťové komunikace. V Jaguaru najdeme jak podporu nových protokolů, tak nové služby, které výrazně zjednodušují život či umožňují lépe používat vašeho Maca.
V oblasti protokolů, pro většinu uživatelů nezáživných značek a zkratek, jsme se dočkali například podpory pro IPv6 (takže Mac OS X je připraven i na "budoucí" internet, když se začne z důvodů nedostatku IP adres používat novější verze IP protokolu s větším adresním prostorem) a IPSec pro vytváření zabezpečených sítí.
Dále je k dispozici podpora pro nové síťové funkce - například podpora SNMP pro monitoring sítě, Rendezvous pro snadnou komunikaci programů a počítačů bez nutnosti konfigurace (o Rendezvous se budeme ještě bavit). Vylepšení jsou i v oblasti nejrůznějších síťových služeb, například podpora pro LDAP, autentifikace přes ActiveDirectory, zlepšení podpory různých dalších formátů pro zabezpečení a autentifikaci. No a nakonec samozřejmě nesmíme zapomenout na přítomnost řady nových síťových služeb poskytovaných Mac OS X, jako je firewall, sdílení připojení, podpora bootování ze sítě a další.
Část služeb a protokolů, které jsme zde jmenovali, najdou využití především ve spojení s Mac OS X Serverem či dalšími "serverovými" platformami. Dneska se proto podívejme na to, co Jaguar přinese pro většinu běžných uživatelů.
Sdílení
V oblasti sdílení souborů samozřejmě musíme začít s AFP, tedy s AppleShare. Kromě již existující podpory pro AppleTalk pro komunikaci se staršími systémy přibyla podpora pro Rendezvous, protokol umožňující komunikaci počítačů, aplikací a zařízení při nulové konfiguraci služeb - stačí připojit do IP sítě (počítač či zařízení tedy musí být součástí místní sítě s určitou IP adresou) a aplikace používající Rendezvous se již domluví "sami" bez dalšího zásahu uživatele. V praxi tedy například Rendezvous zajistí "propagaci" AFP serveru po síti tak, aby ho viděly všechny počítače s Mac OS X 10.2 - uvidí ho však i počítače s 10.0-1 díky podpoře dalších formátů a po zapnutí podpory pro AppleTalk bude tento počítač viditelný na sítí i z Mac OS 9. Pozitivní novinkou při připojování na počítače s Mac OS 9 (aby byly vidět v panelu "Connect to" je také potřeba mít zapnutý AppleTalk) je možnost výběru kódování, ve kterém jsou názvy souborů na cílovém disku, nyní již včetně podpory MacCE. Při našich pokusech práce s českou diakritikou fungovala bez problémů z obou stran.
Výrazně viditelnější použití Rendezvous tak najdeme například v nové aplikaci iChat, kde umožňuje snadno najít všechny ostatní uživatele s aktivním iChatem na lokální sítí. Podle informací které máme, funguje Rendezvous pouze v rámci jednoho subnetu, takže například ve větších firmách používajících více síťových adresních prostorů nebudou funkce založené na Rendezvous fungovat "přes celou síť".
Novinkou je podpora pro Windows sdílení. Po nemastné-neslané podpoře v 10.1, kde bylo nutné ručně zadávat adresu ke konkrétní sdílené složce je nyní v Jaguaru nepoměrně komfortnější procházení sítě a k tomu také možnost sdílet obsah Maca ve Windows síti. Pokud je Mac na PC síti, v panelu "Connect to" se objeví také PC počítače - jak pracovní skupiny (workgroups) tak domény. Tak jako například u AFP si lze vybrat počítač, přihlásit se k němu, včetně přihlášení do počítačů v doméně a následně si vybrat sdílenou složku/disk.
Při zapnutí sdílení obsahu Maca pro Windows sítě je potřeba dbát na jednu věc - jméno pracovní skupiny, ve které je Mac zařazen. Standardní výchozí jméno je "Workgroup" a lze ho měnit pomocí aplikace Directory Access ve složce /Applications/Utilities. Jméno skupiny na Macu by mělo být shodné se jménem skupiny na PC - pokud však přesto počítače v prohlížení sítě na PC neuvidíte, je stále možné se k němu připojit zadáním adresy. Přihlášení z Windows je nutné přímo povolit v nastavení každého uživatele v předvolbách systému, kvůli bezpečnosti ho má vypnutý (a nejde zapnout) například "základní" admin počítače.
Velmi pozitivní novinkou v oblastí sdílení s Windows je rychlost - v 10.2 byla při našich testech rychlost přenosu po 100 MBit síti cca 6-7 MB za vteřinu, což je porovnatelné i s rychlostí, s jakou se přenáší soubory mezi Macy.
Další novinkou v oblastí sdílení je sdílení tiskáren - tiskárny, připojené k počítači jsou na síti k dispozici i ostatním uživatelům.
Mezi nové funkce patří i firewall a sdílení připojení, i když jde jen o využití komponent UNIXového základu systému, které byly přítomné již v předchozích verzích. Firewall je velmi jednoduchý a dává možnost minimální kontroly nastavení a kontroly, co vlastně zachytil. Po spuštění firewallu je blokován všechen příchozí provoz, v případě že uživatel má aktivní některou ze systémových služeb sdílení, jejich provoz je ve firewallu automaticky povolen. Pokud uživatel používá jiné servery na daném počítači, případně potřebuje z určitých důvodů některé porty mít otevřené pro příchozí komunikaci, lze tak učinit v nastaveních firewallu. Firewall, resp. jeho rozhraní však nedovoluje podrobnější nastavení, například ze kterých adres zamezit komunikaci nebo naopak na které adresy neodesílat data.
Sdílení připojení k internetu je na tom s jednoduchostí podobně - stačí mít na svém počítači aktivní síťové připojení (tedy správně nakonfigurované a připojené do internetu) a poté již systém umožní na ostatních (v případě Ethernetu i tom samém) rozhraních "nabídnout" prostřednictvím tohoto počítače připojení k internetu i ostatním počítačům - klidně i na AirPort síti bez základnové stanice, neboť nyní je možné vytvářet "softwarovou základnovou stanici" přímo v systému.
Podívejme se na nejtypičtější nastavení v praxi. V případě, že se připojujete k internetu přes modem, ISDN či AirPort a chcete uživatelům například na ethernetu (či airportu, pokud se přes něj nepřipojujete) nabídnout možnost připojení k internetu. Stačí se připojit a v příslušném panelu aktivovat sdílení, pochopitelně je také nutné mít aktivní port, na kterém chceme sdílet. Nespecifikuje se přesně, které rozhraní bude použité pro sdílení ostatním počítačům, použít lze všechny aktivní, u kterých je to technicky možné, takže například v případě připojení přes modem lze internet sdílet jak přes ethernet, tak přes airpot. U síťového rozhraní, přes které jsme chtěli připojení nabídnout, jsme nic při testech nenastavovali a ponechali ho "čisté", obvykle základní volbou "prostřednictvím DHCP serveru"
Na straně počítače, který se měl přes toto sdílené připojení dostat na internet jsme nic nenastavovali, ponechali "prostřednictvím DHCP serveru" a vše fungovalo bez problémů.
V případě, že používáte připojení přes kabelový modem (internet po kabelové televizi) nebo obecně jste připojen přes ethernetové rozhraní a chcete přes toto rozhraní poskytovat připojení k internetu ostatním počítačům, se kterými jste připojen do hubu (což je typické právě pro kabelovku), je možné zapnout sdílení připojení přes tento jeden ethernetový port. Ovšem pozor, i systém sám vás upozorní na to, že tímto můžete vytvářet konflikt se sítí kabelového operátora a ten vás může odstřihnout. Proč? Pro nastavení počítačů, které chtějí využít připojení k internetu se v obou dvou případech používá DHCP a to vytváří konflikt. I tato situace má řešení, jedno snadné a jedno levné. Snadné řešení zahrnuje přidání druhé síťové karty do počítače a je vystaráno - v jednom ethernet portu je kabelový modem, v druhém zbytek sítě. Druhé řešení je určené pro zkušenější uživatele a zahrnuje "zabití" bootp serveru, který přiděluje IP adresy a následnou ruční konfiguraci připojovaných počítačů. V tomto případě jsme však narazili na problém se stabilitou počítače, resp. systému, takže tuto variantu doporučujeme pouze po důkladném otestování.
Poslední variantou, o které se zmíníme, je sdílení připojení přes AirPort - počítač obsahující AirPort kartu je připojen například přes ethernet a může snado vytvořit AirPort síť, včetně ochrany heslem, na které bude možné se připojit k internetu. O nastavení "klientských" počítačů se opět postará DHCP.
To, že váš počítač bude sloužit pro zbytek sítě jako "router" ho zatěžuje naprosto minimálně, natd, tedy démon, který se o tyto transakce stará, požaduje obvykle 1% procesorového času - s vyšším objemem dat (při vyšších rychlostech) asi bude zatížení stoupat.
Pokud jste instalovali systém BEZ balíku BSD aplikací, nebudou vám ani sdílení ani firewall fungovat! Musíte provést do-instalaci těchto částí.
Drobnosti
V panelu "startup disk" přibyla možnost startu ze síťového disku, tedy například prostřednictvím NetBoot, který podporuje Mac OS X Server 10.2. Podpora pro WebDAV byla výrazně zlepšena, připojování k WebDAV serverům je výrazně rychlejší a pružnější, WebDAV vás k tomu upozorňuje na připojení k serverům, které mají nízké zabezpečení hesla a hrozí tedy prozrazení. Jaguar také přímo prostřednictvím panelu "Connet to" nabízí připojení k FTP serverům, tato služba se nám však zdá být minimálně diskutabilní - při pokusech se buď neukázalo nic, nebo v jednom případě dokonce došlo k zatuhnutí systému (přestaly se spouštět nové procesy a thready) a tedy došlo k vynucenému restartování počítače.
Síťování je v Jaguaru opět o mnoho dál, než v libovolném předchozím systému, poskytuje jak více funkcí uživatelům, tak je lépe připravené na příchod dalších technologií. Příjemné je také zrychlení těch služeb, které byly oprávněně kritizované - tedy především přenos v rámci Windows sítí a služba WebDAV.
Obsah seriálu (více o seriálu):
- Mac OS X 10.2: Instalace a kompatibilita
- Mac OS X 10.2: Podpora češtiny
- Mac OS X 10.2: Finder a Dock
- Mac OS X 10.2: Předvolby
- Mac OS X 10.2: sdílení a síťování
- Mac OS X 10.2: Address Book