我目前有一个苹果XServe G5,运行OSX服务器10.4。 正如你可以想象的,由于更新服务器软件(Apache,PHP,MySQL,更不用说ClamAV)的高难度,10.4变得越来越烦人了。 我正在考虑把Ubuntu放在这台服务器上(我已经find了支持PPC拱门的版本),但是我想保证我能够findreplace软件包的10.4版本。 现在我主要关心的是: 通过AFP进行文件共享(没有“只是使用FTP”,我的很多员工都非常喜欢他们的Mac在Finder中如何与AFP交互)。 邮件服务器。 通过十字路口进行负载平衡。 是否有任何软件包支持XServe上的特殊硬件,如系统标识灯和入侵开关 我已经在Ubuntu上运行了两个networking服务器(AMD服务器),所以我对这个软件并不陌生,只是这个服务器比networking和数据库服务承担更多的责任。
我试图用我的Mac OS X 10.7 Lion目录服务器的开放目录连接我的文件服务器(FreeNAS 8.0.1 / 8.2-RELEASE-P7)…我知道Mac OS X提供了一个LDAP服务,其他服务器可以通过它进行身份validation反对,但我很难让FreeNAS对照Mac OS X Open Directory进行身份validation。 如何将我的FreeNAS文件服务器连接到我的Mac OS X目录服务器?
我理解Open Directory是OpenLDAP + SASL(密码服务器)+ Kerberos。 看来,OpenLDAP按照SASL进行authentication; 我不知道Kerberos。 我想从脚本更改用户密码,最好是远程更改密码,我希望密码能够正确更改。 (也就是说,在任何情况下,我都不希望用户拥有不同的密码,具体取决于进入Open Directory的三种服务中的哪一种进行身份validation)。 我可以在没有绑定到目录的机器上通过networking执行dsimport ,但是当您尝试导入密码时(将AuthType设置为dsAuthMethodStandard:dsAuthClearText),只有当密码没有已经设置好了。 (我相信可以设置Crypt密码,但是我担心这意味着只有OD的LDAP部分才会知道当前密码。) 有没有什么我可以做短缺的服务器启动SSH会话,并在那里更改密码? 如果我这样做,是否有任何命令可以让我指定一个用户和他们的新密码在一行? 哪些命令可以改变所有打开的目录密码,有没有人喜欢? apropos password给了我这些有趣的结果: kpasswd(1) – 更改用户的Kerberos密码 ldappasswd(1) – 更改LDAP条目的密码 lppasswd(1) – 添加,更改或删除摘要密码 passwd(1) – 修改用户的密码 pwpolicy(8) – 获取并设置密码策略 saslpasswd2(8) – 设置用户的sasl密码 slappasswd(8) – OpenLDAP密码实用程序 我会看看一些手册页,我的印象是, pwpolicy是最好的select,但我很想知道是否有任何微妙的使用这些(例如,不要改变Kerberos密码,而不改变LDAP和SASL密码),如果没有SSH会话远程工作。
我有一个网站,托pipe在一个Linux el cheapo托pipe服务,我正在迁移到我的Mac OS X 10.5豹服务器运行Apache 2.2.8和PHP 5.2.5瓦特/ rewrite_module启用和AllowOverride All ,但我在.htaccess文件中遇到以下问题: RewriteEngine On #RewriteRule ^view/([^/\.]+)/?$ /view.php?item=$1 [L] #RewriteRule ^order/([^/\.]+)/?$ /order.php?item=$1 [L] RewriteRule ^category/([^/\.]+)/?$ /category.php?category=$1 [L] 正如你所看到的,我已经注释到了/view/和/order/的RewriteRule指令,所以我只处理/category/ 。 当我尝试加载http://domain.tld/category/2/它运行category.php (我添加了debugging代码来确认),但$_SERVER['REQUEST_URI']通过/category/2/和$_GET['category']通过为空。 我通常罚款解决.htaccess文件和mod_rewrite指令,但这一个让我难住的原因。 更新 :我遵循乔希的build议 ,这里是什么被转储到mod_rewrite.log当我尝试访问http://domain.tld/category/2/ : 65.19.81.253 – – [22/Oct/2009:17:31:53 –0400] [domain.tld/sid#100aae0b0][rid#100b5ea98/initial] (2) init rewrite engine with requested uri /category/13 65.19.81.253 – – [22/Oct/2009:17:31:53 –0400] [domain.tld/sid#100aae0b0][rid#100b5ea98/initial] (3) […]
我卡住了。 我想我认为我的信息是相当好的,但是对于我来说,我不知道如何在企业中部署mac软件,比如使用组策略。)我不是在讨论部署映像,我的意思是,例如如何确保每个mac都安装了最新版本的flash,或者其他的。 (我不希望支持第三方安装程序,只是.pkg,也许手动“把这个目录放在这里”,这当然可以把我自己的.pkg打包)。 我已经在“黄金三angular”(OD与AD交谈)中设置了OSX服务器(10.6),因此用户可以使用他们的AD帐户login,并且可以pipe理Apple更新或用户首选项,但部署…? 我错过了什么明显的? (或者是苹果?) PS我们也有苹果远程桌面,但这只是一次性的…
我有一个Mac OS X 10.6.4雪豹服务器文件服务器(AFP),在过去的几个星期里,它已经在启动卷上的存储空间里用完了。 即使sudo du -chsx -I dev /仍然显示只有29GB使用,80GB启动卷剩余的42GB大概需要两天的时间。 我以前遇到过这种情况,一个Linux服务器的Apache日志在N天后被删除,但是Apache仍然保持打开日志,导致存储不被释放。 在这种情况下,我已经能够比较轻松地追踪到它了,但是在这种情况下(不pipe是文件服务器还是大量打开的文件和套接字),我都不容易find罪魁祸首。 如何按照文件大小对lsof输出进行sorting(并以人性化的格式显示大小),以便我可以find罪魁祸首? 该服务器有3GB的RAM。 上升4小时后,活动监视器显示700MB空闲,1.5GB不活动和200GB虚拟机。 mds拥有最大1.8GB的虚拟机使用率, AppleFileServer占据第二位(500MB),其他一切都使用10MB-75MB的虚拟机。 也就是说,/ private / var / vm只有128MB。 重新引导系统清除了这个问题,因此我相信这是免费的存储空间,它仍然被一些进程或进程所保留。 任何其他的假设,build议等,非常感谢。
服务器从10.6升级到10.5,在升级期间反向区域丢失了,所以我尝试重新创build这些区域,但是发现最好是删除所有区域,定义并重新开始。 所以我又开始了,反向区出现了,但是我仍然有问题。 我收到以下错误(如果他们帮助) 01-Nov-2010 12:52:01.254 client 192.168.1.52#57051: view com.apple.ServerAdmin.DNS.public: query (cache) 'server.dev.home.gateway/A/IN' denied 01-Nov-2010 12:59:24.487 client 192.168.1.52#52858: view com.apple.ServerAdmin.DNS.public: query (cache) 'earth.server.dev.home.gateway/A/IN' denied 目前,我在DNS中有以下设置 1.168.192.in-addr.arpa. Reverse Zone 192.168.1.100 Reverse Mapping MacPro-Server.local. server.dev. Primary Zone server.dev. Machine 192.168.1.100 earth.server.dev. Alias server.dev.
这可能是一个大的问题。 我已经在Mac OSX 10.8(Mountain Lion)上与用户build立了开放目录,允许networking上的每个人使用这些集中存储的用户login到任何客户端。 在这个系统之前,我们使用了NIS,并用automounter(autofs)挂载了主目录。 这很容易设置为NIS主机和文件服务器在同一个盒子上。 现在,我需要帮助主目录。 Open Directory服务器上的用户需要使用外部文件服务器的主目录,而这些主目录需要使用自动挂载程序进行挂载。 主目录作为NFS共享导出,文件服务器具有旧的autofs映射。 我只是不知道从哪里去。 任何帮助或文件的链接将不胜感激。 在Mac OSX 10.8上查找有关Open Directory服务的文档很难 编辑:据我已经能够阅读,NIS地图需要被添加到开放目录中的LDAP目录。 我已经find了OSX 10.7的指南,但是从那以后改变了很多。
自从我们大约3年前在主要办公室和所有远程站点推出了10个Samba4域控制器以来,我们一直在努力争取相当长的一段时间。 简化的电streamconfiguration: 2个主要站点的DC使用子域ad.companyname.com进行内部DNS 2 BIND CentOS服务器服务于所有的内部networkingDNS请求 – 主区域:companyname.com 2 BIND CentOS服务器服务所有外部站点的DNS请求 – 主区域:companyname.com 在这种configuration中,我们已经configuration了内部BIND服务器,让S4 AD DC内部DNS作为ad.companyname.com的权威,因此连接到BIND服务器的客户端可以解决Samba需要的任何东西。 这允许LAN上的所有客户端机器parsingAD创build的任何dynamicDNS地址,join域等,并且在configuration新的DC时很容易configuration。 (这对很多DC来说很重要)。 当我们configuration绑定到域的服务器时,客户端通过在主BIND DNS服务器上configuration的DNS条目来访问它们,因此它们具有像hostname.companyname.com这样的地址,客户端用来连接到服务器/服务。 他们也有由S4内部DNS创build的ad.companyname.com主机名,但是我们不指出这些名字的客户。 问题: 当绑定到AD时,一些服务(主要是我们目前注意到的OS X服务器)似乎不希望让客户端指向与samba子域名不同的DNS名称。 例如: OS X 10.11(也试过10.6)绑定到AD的服务器,运行SMB文件服务器: 连接到fileserver.companyname.com时 用户必须authentication为ad.companyname.com \短名称或 用户必须authentication为[email protected] 使用AD \ shortname不起作用 连接到fileserver.ad.companyname.com时 用户可以authentication为短名称 另一个例子: OS X Server 10.11绑定到AD,运行Profile Manager: 用户只需使用短名称即可对PHP Web界面进行身份validation 用户在使用AD凭证在iOS设备上注册时无法进行身份validation 笔记: 在第一个例子中,一个解决scheme是简单地将客户端指向fileserver.ad.companyname.com,但是pipe理层对这种想法是有抵制的。 在configuration文件pipe理器MDM的第二个示例中,服务器位于DMZ上,以便校外客户端仍连接到MDM,同时具有内部和外部DNS条目,因此面向公众的ad.companyname.com地址不是一个很好的select。 问题: build立一个WINS服务器的帮助吗? 将设置一个默认的search域从DHCP帮助? 有一种方法可以让Samba4 AD-Joined主机在基本域上有一个域名(实际上,不仅仅是指向相同IP的BIND上的单独logging)? 如果是这样,是否有可能与内部DNS做到这一点? […]
我们已经在我们的Leopard服务器队列中积累了邮件,并不确定原因。 这台机器多年来一直需要很less的维护,所以我希望有人在这里发现明显的东西,并节省一些时间。 让我知道什么其他信息将是helfull。 服务器似乎正常工作,除了“堵塞”队列和与每个“陷阱”消息相关的以下错误: 看看队列中的消息,每个人都会这样说: Message ID: 4213C3B8B3F Date: October 27, 2009 11:33:27 AM Size: 1824 Sender: [email protected] Recipient(s) & Status: ———————- [email protected]: connect to 127.0.0.1[127.0.0.1]: Connection refused 在“设置”>“中继”下,我们仅检查了接受来自这些主机和networking的SMTP中继 : 127.0.0.0/8 10.0.1.0/24 队列中的邮件发送给其服务器上的帐户的用户。 客户端上的Mail.app似乎正常运行并检查服务器上的邮件。 我们前段时间添加了一个虚拟域名,但所有这一切都工作得很好……最近才刚刚发生……有什么想法? 编辑:切换filter服务开启和closures似乎已经解决了这个问题,除了剩下2个显示“ 邮件传输不可用 ”的错误消息!