非常奇怪的情况。 我从前一个pipe理员那里inheritance了一些Xservers,我曾经负责在各个层次上进行清理。 我熟悉Ubuntu中的设置,对于命令行(包括从源代码编译)非常熟悉,也知道如何在OS X中操作命令行。 但是在运行10.6.8(Snow Leopard)的服务器上遇到了一些莫名其妙的问题。 首先,我想将软件防火墙彻底closures。 听起来很简单,进入服务器pipe理,只是告诉它停止正确的防火墙? 不! 所以,如果我closures防火墙,并且执行以下命令来加倍检查命令行: sysctl -a | grep net.inet.ip.fw.enable 结果如预期: net.inet.ip.fw.enable: 0 但是如果我在5分钟左右再次检查它,它会再次变得神奇: net.inet.ip.fw.enable: 1 与NAT转发同上。 sysctl -a | grep net.inet.ip.forwarding 在服务器pipe理中禁用它,结果如下: net.inet.ip.forwarding: 0 几分钟后: net.inet.ip.forwarding: 1 WTF?!? 我检查了crontabs,我是机器上唯一的用户。 我有另一台机器上的服务器pipe理应用程序设置为观看这台机器,但它并没有运行的所有时间。 而这个问题在那之前确实存在。 我不太熟悉sysctl所以需要一些指导。 FWIW,我在最近已经在/etc/sysctl.conf设置了一些以太网调整,但没有连接到上面的其他命令或设置。 为什么这些设置会在几分钟之后奇迹般地改变? 可以做些什么来阻止这一点。 在此先感谢帮助和指针。 编辑:根据下面的注释之一/etc/hostconfig内容: AFPSERVER=-NO- AUTHSERVER=-NO- TIMESYNC=-NO- QTSSWEBADMIN=-NO- QTSSRUNSERVER=-NO- MYSQLCOM=-YES- IPFORWARDING=-NO-
我们为先前不包含用于用户身份validation的中央机制的环境部署了新的Windows Server 2012 Active Directory基础结构。 所有客户端计算机都是使用本地帐户的Mac OS X 10.9 Mavericks。 我的目标是将数据保留在存储在/ Users中的本地用户帐户中,但允许AD用户获得所有权,以便本地帐户可以退役。 家庭文件夹将保持本地化 – 他们不会成为networking或移动家庭。 例如:一台电脑有一个名为johndoe的本地帐户,并与主文件夹/Users/johndoe匹配。 我使用短名称john在Active Directory中创build一个新用户。 我希望能够删除OS X本地用户johndoe离开其主文件夹后面。 然后将/Users/johndoe重命名为/Users/jon以匹配AD用户短名称,并允许AD用户采用此本地主文件夹。 我怎么能做到这一点?
我正在寻找一个解决scheme,将允许我在我只是pipe理员的Macnetworking上执行以下操作。 单击“将软件分发到我的networking下的一个或多个或所有Mac设备。 修改与所述分布式软件相关联的pList文件(例如,对于所有软件“X”安装,转到pList文件并将属性Y改变为值Z)。 有这样的工具吗? OS X Server是否支持这种function
在全新的映像计算机上通过shell脚本添加Open Directory服务器的最佳方法是什么? 我已经使用InstaDMG创build了一个新的映像,我想通过shell脚本添加Open Directory Server,而不必使用Directory Utility手动执行。 计算机不必绑定打开目录。 (客户端:10.5.7,服务器:10.4.11)
我在笔记本电脑上安装了Mac OS X Server 10.6.3,并将其用作我的正常操作系统。 我做了很多web开发,并且认为运行OS X Server会很方便,所以我可以更轻松地pipe理我的本地开发环境(Apache虚拟主机,每个本地站点的主机名等)。 除了一个问题,我真的很享受新的设置。 DNS。 我的理想情况是在Web服务中添加一个站点(some-site.local),然后转到DNS服务并为新站点添加主logging。 我实际上得到了这个工作,但在重新启动后,它停止工作! logging看起来像重新启动之前一样,但网站不出现在Safari中。 这是我的需求清单: 需要能够随心所欲地添加新的域名 域总是映射到同一个框的Web服务上的一个站点 本地和外部IP经常改变 如果它能在任何networking上工作(例如在机场或咖啡店的WiFi) 网站只需要在本地访问 即使在重新启动后,configuration也应该保留 我做了一些Googlesearch,并用它作为一个指导。 在过去我已经使用MAMP,然后只是一个本地Apache / PHP / MySQL的安装与手动pipe理主机文件。 我宁愿不回去。
我正在尝试通过优化Mysql服务器来提高网站的性能。 除了一般的优化之外,我还是觉得有些写操作需要很长的时间。 该服务器是Mac OS X服务器10.5.8(我认为这是一个32位的操作系统)与2×2.8 GHz的四核心英特尔至强和8 GB RAM。 有2个InnoDB表很less使用,另外45个表是MyISAM。 整个数据库是1.2 GB,其中包括一个400 MB的日志表,只有写入和应用程序永远不会读取。 我会假设在RAM中拥有整个数据库会提高性能。 另外我会假设在系统故障的情况下容忍一些数据丢失可以提高写入性能,但我不知道如何configuration它来利用这一点。 可能丢失的数据并不重要,如果丢失,可以由用户重新创build。 该网站有大约1或2个同时访问者。 我已经运行了一些mysqltuner.pl的迭代。 以下是目前的结果: >> MySQLTuner 1.2.0 – Major Hayden <[email protected]> ——– General Statistics ————————————————– [–] Skipped version check for MySQLTuner script [OK] Currently running supported MySQL version 5.0.92-log [!!] Switch to 64-bit OS – MySQL cannot currently use all of […]
我一直在试图设置我最近升级到Mountain Lion的MacOS X服务器,使用denyhosts,因为我需要打开端口22。 denyhosts设置并添加条目到/etc/hosts.deny,所以我决定添加我的笔记本IP到它,以validation它实际上工作,但我仍然可以login,我的IP显示在/私人/ var /日志/system.log。 我甚至重新启动服务器,以确保没有一些服务必须重新启动。 我尝试了以下条目: ALL: <my laptop's IP> sshd: <my laptop's IP> sshd: 127.0.0.1 我的/ etc / sshd_config设置了以下参数: UsePAM yes UseDNS no 我谷歌如果deny.hosts已被弃用OSX 10.7或10.8,但我找不到它的任何迹象。 有什么错误的想法,或者如果有另一种方法来实现相同的结果? 是的,一个私钥将解决这个问题,但暂时我想坚持使用密码authentication。 我也喜欢denyhosts的想法,实际上阻止访问服务器上运行的所有服务,而不仅仅是ssh。
在您的企业networking中,如何处理基于Active Directory的networking上的Mac OS X用户? 为了满足Mac OS用户的需求,有哪些具体的事情? 我们具体遇到以下问题: 密码过期(特别是在用户login时没有通知给用户)。 Finder对使用Kerberos不一致。 浏览到“All …”中的Windows服务器并打开SMB共享,您必须进行身份validation。 但是,当您使用Finder的“转到文件夹…”操作或通过smbclient -k访问系统将正确使用Kerberos。 这是一个错误? 有什么解决办法吗? 你只是login所需的驱动器login? 如果是这样,你如何pipe理这些login脚本? 虚拟机。 几乎每个人都使用Parallels Desktop或VMWare Fusion。 你也join这些虚拟机的域名? 你有什么特别的虚拟机吗? 文件共享兼容性。 如果我们让Mac用户在Windows服务器上使用SMB共享,则Mac必须在任何地方都离开.DS_Store才能兼容。 让Windows用户在Mac服务器上使用SMB是我的最佳select,因为Mac用户可以使用AFP(支持使用资源分支,而不是将.DS_Store留在任何地方)。 此外,这将允许Mac OS用户在服务器安装上使用聚光灯。 目录应用程序显示了许多系统帐户,使其混乱。 你的用户是否打扰使用这个应用程序? 如果是的话,你find了一种方法来隐藏它们?
我需要在几个月内完成部署之前,先用OS X Server做一些testing。 我已经configuration了Open Directory,并创build了一些用户。 我已经在10.5客户端上configuration了Directory Utility,但是loginauthentication并不按照我所期望的方式工作。 我希望我可以使用Open Directory中创build的任何用户的用户名/密码,并能够login到客户端。 相反,看来我需要创build一个本地用户,然后使用Directory Utility与一个目录用户同步。 或者,如果我将Active Directoryconfiguration添加到客户端,我可以使用任何AD用户,正如我所期望的。 我希望是不可能的,还是有可能是错误的configuration?
我们使用Mac OS X 10.5.8客户端运行Mac OS X Server 10.5.8。 学生使用networkinglogin来login。 我被要求拒绝对特定用户的互联网访问。 我被告知,一个好的方法是创build一个名为“无法访问Internet”的用户工作组并在那里pipe理设置。 (具体来说,我告诉家长控制允许访问没有网站,并列入所有安装的浏览器黑名单)。 现在,当用户进行身份validationlogin时,会看到这个对话框: Workgroups for <username> Grade 7 Students No Internet Access 学生不太可能select“不能上网”作为他们的基础小组。 在学生的logging中查看Workgroup Manager,它显示他们的主要组ID是7级组,而“没有Internet访问”被列为他们所属的另一个组。 我查看了与login相关的所有计算机的托pipe偏好设置。 他们被设置为默认值。 具体而言,计算机组对“login” – >“访问”的偏好设置具有以下默认设置: [未选中]忽略工作组嵌套 [选中]结合可用的工作组设置 根据我对Macpipe理员的提示和技巧的阅读,这应该是正确的,不应该询问用户属于哪个组,应该应用来自所有适用组的设置。 我怎样才能达到这个结果? 编辑:我决定添加一些额外的信息,从Macpipe理白皮书的提示和技巧 (通过苹果在教育 ,通过作者的网站 )。 在第21页上,它说: 使用Leopard MCX,工作组首选项设置默认组合为一组值。 这意味着用户login时不必在math,科学或语言艺术工作组之间进行select,而只需进行身份validation并直接进入桌面即可。 所有这些工作组的设置都合成在一起,为您提供所有Dock项目以及所有其他设置的组合。 在第40页上,给出了一个示例,其中设置来自不同的“域”,一个计算机组,两个(用户)工作组和一个单独的用户设置。 [当johndlogin到leopard客户端时] Dock中从左到右排列的项目是:计算机组,按字母顺序排列的第一个工作组,第二个工作组,用户。 工作组中的项目按字母顺序进行。 有没有迹象表明团体是嵌套的; 事实上,对于像math,科学和语言艺术这样的组织来说,我看不出任何合理的(不平坦的)规矩。 我坚信,有两种方法可以应用来自两个不相关用户工作组的设置,以便OS X 10.5.x或更高版本的用户不需要select其工作组。 这是我想要达到的。