我有一台运行L2TP / IPSec VPN服务器的Mac OS X Server(10.9)机器。 configuration看起来很好,服务器和VPN的主机名都设置为DynDNS主机名。 服务器configuration在具有端口转发function的AirPort Extreme路由器后面,连接到路由器已禁用(桥接)的Arris调制解调器/路由器。 服务器configuration了静态内部IP,路由器也通过DHCP绑定了MAC地址,以保证内部地址一致。 如果我input服务器的内部IP地址(10.0.1.x)并尝试从networking内连接到VPN服务器,一切正常。 但是,如果我input外部主机名(DynDNS名称)并尝试再次从networking内部进行连接,则无法连接。 在networking之外(例如通过LTE),它同样无法连接。 其他服务(SSH,远程桌面等)都可以很好地连接到networking内外。 只有VPN受到影响。 我可以确认服务器可以从SSH和远程桌面(端口22/5900)到达。 我进一步确认,除了其他服务使用的其他端口之外,路由器正在转发端口500(UDP),1701(UDP)和4500(UDP)。 当我尝试连接时,客户端控制台上显示以下内容: 12/16/13 11:13:33.213 PM configd[28]: SCNC: start, triggered by (15822) com.apple.prefe, type L2TP, status 0, trafficClass 0 12/16/13 11:13:33.229 PM pppd[15967]: publish_entry SCDSet() failed: Success! 12/16/13 11:13:33.230 PM pppd[15967]: publish_entry SCDSet() failed: Success! 12/16/13 11:13:33.230 PM pppd[15967]: […]
错误报告: https : //issues.apache.org/SpamAssassin/show_bug.cgi? id = 6269 事实certificate,由于上述错误,SpamAssassin正在为通过邮件服务器(Mac OS X 10.6 Server)的所有电子邮件添加3.2(FH_DATE_PAST_20XX)分数。 见日志: Jan 1 09:46:36 mail.example.com /usr/bin/amavisd[25021]: (25021-16) SPAM, <[email protected]> -> <[email protected]>, Yes, score=11.101 tag=2 tag2=6 kill=6 tests=[BAYES_99=3.5, FH_DATE_PAST_20XX=3.188, HTML_IMAGE_ONLY_32=1.778, HTML_IMAGE_RATIO_02=0.383, HTML_MESSAGE=0.001, MIME_HTML_ONLY=1.457, RDNS_NONE=0.1, SPF_FAIL=0.693, SPF_HELO_FAIL=0.001], autolearn=no, quarantine fydtn7Bx7ffD ([email protected]) 在bug中,规则是在/rulesrc/sandbox/emailed/00_FVGT_File001.cf中定义的,但是这在Mac OS X上不存在 – 是否知道在Mac OS X Server上定义此规则的位置? 在/usr/share/spamassassin/中没有00_前缀的文件,这是我认为的。
当我在OSX服务器应用程序中查看“网站”部分时,我能够pipe理似乎是虚拟主机的东西。 但是,当我去检查Apache的虚拟主机configuration时,似乎没有任何configuration。 这里是否有某种魔法,或者是通过服务器应用程序影响其他地方的文件所做的更改? 任何人都可以阐明OS X如何pipe理内置的Apache安装?
我们有一些需要偶尔访问Mac桌面的开发人员和devise人员。 是否有可能购买一台Mac(可能是Mini或Pro),并允许运行Windows和Linux的多个用户将远程桌面连接到该机器上的自己的帐户? 他们可以同时使用吗? 我们可能会遇到什么问题? 它会是VNC客户端/服务器还是OS X有它自己的远程桌面的味道?
我想在Unix运行级别3启动Xserves。至lessclosuresGUI,并在后台运行所有的服务应用程序(networking,SSH,Apache,MySQL等)。 这可能吗? 我如何configuration?
上下文:我想在Mac OS X Server 10.6.7上设置一个SVN服务器,并且遇到“SSL错误parsingtlsext”问题。 我已经尝试更改所述的SSLProtocol选项,但是我只是得到了“糟糕的解压缩”错误。 另一个解决scheme似乎是将openssl升级到0.9.8m或更高。 我可以下载和编译openssl,但是我不知道将其挂载到Apache和mod_ssl的默认安装的最佳方式。 我想尽可能地使用内置的Apple软件,最好不要覆盖它们的openssl版本。 如何在Mac OS X Server 10.6上更新mod_ssl以使用新版本的openssl?
我为我们的办公室购买了Mountain Lion Server,认为Bonjour会自动启用通过VPN连接的任何计算机,以查看在办公室networking上运行的所有计算机和应用程序(如Bento)。 我们希望在家工作的人会像在办公室一样,所有的networking服务都透明地通过VPN连接。 但是,我发现Bonjour(又名mDNS)默认情况下不能启用VPN。 我可以configurationMountain Lion Server自动通过VPN的Bonjourstream量吗? 有没有理由不这样做?
我们在OS X 10.10 Yosemite上运行一个KDC,我们已经添加了一个远程访问(传统)主机的服务主体: $ kadmin add -r host/abcd@REALM 由于主机只支持des-cbc-crc密钥encryption,所以我们尝试(不成功)添加: $ kadmin add_enctype -r host/abcd@REALM des-cbc-crc kadmin: bad enctype "des-cbc-crc" 考虑到默认情况下DES(非常明显)被禁用,我们尝试在allow_weak_crypto=true的[libdefaults]部分放置allow_weak_crypto=true并重新启动kdc进程,但无济于事。 花了好几个小时,却没有结果。 当然,苹果公司还没有编译过的Kerberos没有任何 DES的支持? 我们如何解决这个问题?
我在networking上有50多台Mac电脑,我认为是时候把一些控制措施到位了,所以我正在探索将Mac OS X客户端集成到Active Directory的方法。 主要目标是强制执行从AD到Mac OS X客户端的GPO。 我正在考虑以下解决scheme: 使用带有AD的Mac OS X Server的目录服务 使用第三方解决scheme,如Centrify的DirectControl或Thursby的ADmitMac 你认为哪种解决scheme是最好的方法?
我准备好进行大型Snow Leopard迁移,并且遇到了来自globalSAN的标准iSCSI启动器的问题。 经过一番研究,我发现发起人与Snow Leopard是不相容的。 我的问题是你在Mac OS X Server Box上使用了什么样的iSCSI initiator,请只回答你是否使用Snow Leopard,我已经尝试过大多数普通的Leopard iSCSI启动器。 谢谢。