我有一个独特的狮子服务器设置,但它遇到了一些问题。
主要目标是为networking上的计算机提供一个透明的更新服务器,但是允许它们在不在办公室时默认回到苹果的服务器(即零客户端改变)
在我的办公室networking中,我有一个DNS条目指向swscan.apple.com到我的mac服务器,所以所有本地mac正在查看服务器的更新。
在Mac服务器本身,我有/ etc / hosts如下所示:
## # Host Database # # localhost is used to configure the loopback interface # when the system is booting. Do not change this entry. ## 127.0.0.1 localhost 255.255.255.255 broadcasthost ::1 localhost fe80::1%lo0 localhost 17.250.248.95 swscan.apple.com 17.250.248.93 swquery.apple.com 74.203.241.19 swcdn.apple.com 74.203.241.25 swcdn.apple.com 当本地mac swingscan,他们解决了本地服务器的预期。 当mac服务器ping swscan时,它按预期的方式parsing为苹果。
如果我selectmac服务器上的苹果菜单/软件更新,它会按预期的方式检查苹果服务器的更新。
软件更新服务,但是,给我一个“无法连接到苹果”的错误。
任何人有任何见解? 即时通讯知道这个设置不是“苹果的方式”的做事,但将最适合我的networking。
那么,看这个kb的文章 ,我会认为你可以脚本的客户端来调整他们寻找更新的地方? 如果您查看底部的非托pipe客户端部分,可以运行两条命令让客户端向您的服务器查找更新以及如何将其更改回Apple。 也许你可以写一个在cron中运行的脚本,试图检测它们是在networking内部还是外部。 根据发现情况,您可以将正在使用的服务器更新为适当的服务器。
有了这样的地方,你可以设置软件更新服务运行,就像它应该放弃所有的DNS /主机文件伏都教你试图拉断。
可怕的,可怕的想法。
没有检查它,我的猜测(和希望)是连接到苹果公司的更新服务器使用某种authentication,以确保系统真正与苹果的服务器交谈。 原因是苹果真的需要防止这种尝试,因为它可能是一个攻击者试图拉这个特技。 既然你的情况, swscan.apple.com绝对不是苹果,这真的需要失败。
啊哈! 弄明白了,它的工作完美,透明。
教程和包需要在这里
感谢所有的帮助!