我一直在使用OS X服务器一段时间,发现任何我尝试手动编辑Apacheconfiguration文件的尝试都会受到阻碍。 我在优胜美地10.10.3(全部是最新的)上使用服务器4.1,configuration文件即时编辑是/library/server/web/config/apache2/httpd_server_app.conf 我已经确定mod_headers.so模块没有被注释掉,并在configuration文件中添加了以下几行: <VirtualHost *:443> Header always set Strict-Transport-Security "max-age=63072000; includeSubdomains; preload" </VirtualHost> 但是当我尝试用curl -I来检查标题时,没有看到HSTS。 如果任何人都可以帮助我在OS X服务器上设置HSTS,或者在尝试编辑configuration文件时提供一般性的错误信息,我将非常感激。 我曾尝试configuration过去的其他模块,例如压缩或重写,结果类似。
是否有可能将Windows客户端(特定的Windows 8)绑定到OS X打开目录? 服务器正在运行OS X Yosemite。 我还没有find任何明确答案的资源。
我有一个Drobo 5D连接到一个Mac Mini服务器,它拥有大约14TB的数据。 目前,我们已经获得了30TB的外置硬盘,我们将使用这些硬盘来创build每周现场备份和每周两次的备份。 现在,我们通过rsync和逐个文件夹来完成这个任务,但是这不可能持续下去,因为这些文件每周都会移动。 (我们是一个video制作服装。) 我的用例与这个问题非常类似,但是那里的答案没有指定他使用的产品,所有其他的答案都build议使用Windows特定的产品或软件RAID。 这个问题与我们现在正在做的工作stream程类似,但是没有被接受的答案,我已经看过Bacula和Amanda,他们看起来过于复杂。 另外,它看起来像我将不得不build立一个单独的Linux框。 我应该能够做到以下几点: 备份到外部硬盘 在另一台计算机上插入外部硬盘驱动器 恢复文件,而不需要其余的驱动器或外部应用程序 我的愿望清单如下: 在Mac上运行,本地或通过冲泡 文件可以在磁盘上读取,而不需要备份应用程序 希望自由,但愿意支付只要以上是满意的 如果得到一个单独的备份服务器是不可避免的(即希望列表#1是不可能的),那么我的硬性要求就是文件在磁盘上可读而不需要外部应用程序。
我有一个使用server.app运行的OS X邮件服务器。 在后台运行Postfix。 最近,我的邮件队列已经堵塞,我不太清楚为什么。 我会尝试用sudo postqueue -f强制队列,但是它不会做任何事情。 让服务器处理队列的唯一方法是重新启动系统。 邮件服务器可以正常工作2-3天,然后再次开始堵塞。 这或多或less会迫使我每隔2-3天重新启动一次系统,以确保邮件正在交付。 如果我运行mailq ,第一个条目如下所示: 0410E1878AAF 16737 Wed Jul 22 11:38:06 [email protected] (host 127.0.0.1[127.0.0.1] said: 451 4.5.0 id=77854-02 – Temporary MTA failure on relaying, From MTA() during fwd-connect (All attempts (1) failed connecting to smtp:[127.0.0.1]:10025): id=77854-02 (in reply to end of DATA command)) [email protected] 所有后续的条目看起来像这样: 048E21879841 16926 Wed […]
使用苹果的指示,我成功地让我的优胜美地服务器向非托pipe客户端提供软件更新。 服务器还提供DHCP和DNS,并在各方面正常工作,并始终有。 由于情况,我被迫将服务器的IP地址从192.168.178.201更改为192.168.178.199。 为了保持在本地更新服务,我按照以上每个链接的指示删除了客户端上的首选项,重新启动并重新设置客户端上的prefs文件。 首选项回读正确指向192.168.178.199,也DNS服务器指向该地址(和工作)。 从那时起,启动App Store来获取软件更新,App Store抱怨说:“没有得到软件更新服务器(192.168.178.201)的响应”,导致我相信还有另一个地方保存着服务器的地址。 使用这个DNS技巧的短,我不知道一个解决scheme。 欢迎提供有关上述问题的原因的任何提示。
当用户更改其OD密码(在OS Xlogin屏幕或系统首选项)时,我遇到了50多个工作站(10.9和10.10)的问题。 密码更改服务器上的更新,但是如果用户没有立即重新启动他们的工作站(以及他们有一个用户帐户的每个工作站),在接下来的几个小时内,工作站将通过几十个身份validation尝试一个不正确的密码(或Kerberos票据,似乎),即使他们从机器注销。 当然这会达到最大的失败尝试,并有效地locking用户。 如果他们重新启动他们有一个用户帐户的每个工作站(移动用户或只是以前login到该计算机的常规networking用户),这不会发生。 当然,这导致我们假设某种密码(或票)的caching正在发生,但在哪里,什么? 有没有解决方法? 更新: 我相信我已经把authentication的尝试追溯到KCM。 看似随机的KCM每隔几分钟(实际上每137秒)开始运行一次,最初几次返回“Success”(在accountpolicy.log中),然后开始返回“Failed Authentication Policy”。 在此特定实例中,“成功”响应的数量等于允许的失败login尝试次数。 然后出现“失败的身份validation策略”响应。 所以它似乎相关。 我需要再次发生失败。 所以我现在的问题是: 是什么使KCM开始运行(12小时以上,有些情况下还没有运行)? 为什么KCM触发locking?
使用Open Directory(从10.8)升级到OS X 10.10客户端和服务器后,我们得到了一个有趣的新问题。 当用户更改密码时(使用系统偏好设置或在login屏幕上),似乎Kerberos凭据不刷新/刷新/更新。 所以,当它们到期时,试图更新它们(10小时后)触发我们的最大失败尝试限制并locking用户。 我可以看到, kcm守护进程是10小时后运行的,最终导致了locking。 我可以看到使用klist密码更改不会更新凭据。 此外,caching的凭据(在7天的窗口内)似乎导致用户使用的任何机器(我们的用户移动很多)。 所以这不仅仅是在密码改变的机器上发出kdestroy的问题。 任何想法发生了什么? 为什么OD能够在目录中的所有机器上同步所有内容? 我只需要禁用凭证caching? 这在10.9之前是不是一个问题?
我追溯了一直困扰着我们的“简单”问题: Kerberos票据不与OS X Open Directory密码更改同步。 另一种方法来说明: 过期/过期票证更新请求正在使用旧密钥签署,直到机器重新启动。 我怎样才能让这些重新同步?
El Capitan和OS X Server 5.0默认使用Python 2.7。 我已经安装了Python 3.5,但是如何让OS X Server 5.0在不破坏El Capitan对Python 2.7的依赖的情况下将其用于wsgi呢? 基本上,我想Mac OS X Server 5.0使用Python 3.5而不是Python 2.7。
我试图在OS X 10.10上使用Apache在Intranet上运行PHP应用程序。 我可以成功地启动Apache使用: sudo launchctl load -w /System/Library/LaunchDaemons/org.apache.httpd.plist PHP应用程序正常工作,可以从其他机器访问。 但是,在几分钟后,apache会在/ var / log / apache2 / error_log中没有有用的错误消息 [Sat Jan 02 22:21:38.685725 2016] [mpm_prefork:notice] [pid 112] AH00163: Apache/2.4.16 (Unix) PHP/5.5.29 configured — resuming normal operation [Sat Jan 02 22:21:38.685807 2016] [mpm_prefork:info] [pid 112] AH00164: Server built: Jul 22 2015 21:03:09 [Sat Jan 02 22:21:38.685828 2016] […]