我有三个地点,在我们的主要地点有OD Master,在每个Off-site地点有OD Replicas。 我一直将客户绑定到OD Master,因为Open Directory Admin文档中提到: “LDAPv3插件完全支持Open Directory复制和故障转移,如果Open Directory主服务器不可用,插件会回退到附近的副本。 但是,客户是否会select最近的复制品(以获得更快的响应),还是仅在OD Master失败的情况下? 我们最近有一名员工将第三个地点的一些客户绑定到当地的OD副本。 当服务器出现故障(Snow Leopard服务器)时,本地工作站(Snow Leopard)发生了authentication问题,插件也没有查找副本树,但是只能下载? 我认为,在10.3或10.4天后,可以将客户绑定到OD Master和OD Replica,然后设置首选的search顺序,但我有一个模糊的回忆,客户(在10.5也许)会抱怨,如果它已被绑定到同一副本树中的服务器。 我记得是否正确或将是在我们的其他地点configuration客户端的正确方法? 第二和第三的位置是点到点的T1和VPN,所以我真的想要我们的开放目录设置正确和优化。
我的公司在大部分基础架构上运行Mac工作站(主要是笔记本电脑),我们希望定期备份工作站。 虽然我们的工作人员是经过“培训”将工作文件存储在服务器上的,但是总有可能他们的WIP丢失或者需要退回等等。 我们已经将Time Machine与MacMini服务器一起使用,但是这已经有点儿了,在移动了备份存储位置(由于磁盘空间不足)并重新创build共享后,备份似乎并不想要完成validation,总体上不可靠。 我想知道是否有任何其他解决scheme可以提供与Time Machine类似的解决scheme,甚至像SonicWALL CDP这样的设备,但是对于正在发生的事情,它将更加可靠和透明。 谢谢。
我刚刚将我的MacBook Pro升级到了OS X Snow Leopard 10.6.6版本,现在Apache是行为不端: 请求http:// localhost /生成一个403 Forbidden响应– FIXED 请求我的任何虚拟主机似乎生成200 OK响应,但包含零字节 一些进一步的信息可能是有用的: 我使用的是与OS X捆绑在一起的Apache。 我从http://www.entropy.ch/software/macosx/php/ (位于/ usr / local / bin)使用PHP, 我已经看了Apache的错误日志,唯一的错误似乎是以下几点: [注意]儿童pid 744退出信号分割故障(11) 我完全被这个难住了。 任何帮助将非常感激。 更新好吧,我设法解决403 Forbidden错误感谢http://techtrouts.com/mac-os-x-105-web-sharing-forbidden-403-on-httplocalhostusername/ 我仍然有第二个问题,但任何请求,例如,现在当我请求http://本地主机 进一步更新更改Apacheconfiguration文件以使用Snow Leopard附带的PHP 5.3版本可以消除错误。 然而这对我来说并不理想,因为我需要使用PHP 5.2(因为在使用PHP 5.3的时候,我已经有了一些Drupal 6站点来处理这个问题)。 更进一步的更新尽pipe这并没有得到解决,但对我来说不再是一个问题(我不再使用PHP 5.2)。
我有一个VPS托pipe帐户,主机是由Xen提供的,可以通过VNC进行控制。 我可以用我的iOS应用程序连接到我的机器,但不能在Mac OS X上使用Finder。也许在Finder的VNC客户端上有一个未知的问题。 但是我需要Xen兼容的Mac OS X的VNC客户端。请推荐一些。
我正在OSX上运行一个OCR软件(用gui等)来观看放在那里的文件夹和OCR PDF文件。 有时候,这个过程开始performance不佳,并消耗大量的系统内存和CPU,无限期地运行在一个特定的PDF上。 我想知道如何在这种情况下监视这个进程来杀死它。 我也想阻止它使系统停止,例如通过沙箱。
刚刚重新启动我们的Mac OS X服务器(豹),我们不能再login到默认的用户帐户,srvadmin! 这是一个开放的目录帐户。 我们提供了login屏幕,但它作为响应,就像无法识别凭据。 这怎么解决? 谢谢
我使用了一个名为ATMonitor for Mac OS X的好的(免费的)进程pipe理器,它有很多很酷的隐藏function…其中一个能够点击一个正在运行的进程..并设置“renice”从+20不太重要)到-20(最高优先级)。 最好的部分….它坚持之间重新启动…所以你要XYZ得到充分的关注,所有的时间..你设置一次,它完成了。 .. 我想在运行特定守护进程的iPad上执行相同的操作(renice进程)。但是,如果这阻止了在这里发布这个问题的任何火焰,那么它也可能是Debian服务器…我不知道如何永久设置renice。 我可以做一次,它可以正常工作…但重新启动时设置丢失。 我在某处读书 现在,对于永久重置stream程的优先级,这不能直接完成。 然而,你可以用一个启动应用程序的shell脚本来伪装它,然后马上renice它。 给这个脚本一个“.command”的扩展名,它将在GUI中双击。 不是很优雅,但它完成了工作。 但正如它所说..不是很优雅,我不认为这是如何ATMonitor它呢…. 我该如何设置一个永久renice级别,每个可执行二进制文件,独立于它的PID,何时,如何或为什么启动?
我一直在浏览NSA关于强化Mac OS X和Linux的build议 ,并注意到这个小小的信息: Setuid程序以文件所有者(通常是root)的特权运行,不pipe用户执行哪个程序。 这些程序中的错误可能允许特权升级攻击。 要查找setuid和setgid程序,请使用以下命令: find / -perm -04000 -ls find / -perm -02000 -ls 在识别setuid和setgid二进制文件之后,在系统或任务操作不需要的那些位置上使用setuid和setgid位(使用chmod ug -s programname)。 我的问题是,如何确定哪些应用程序可以禁用setuid / setgid位? 例如,我假设一些像su,sudo和login这样的应用程序必须有setuid。 另一方面,像写的东西可能不需要setuid。 有没有一个很好的方法来找出一个应用程序是否真的需要它?
在运行安装了VMWare Fusion的OSX(雪豹服务器)的计算机上,我试图通过SSH启动虚拟机,而不直接login到GUI。 基于环顾四周,我想下面的命令应该做的伎俩 vmrun -T fusion start /path/to/VM nogui 但是它返回这个错误 vmware-vmx[24770] <Warning>: 3891612: (connectAndCheck) Untrusted apps are not allowed to connect to or launch Window Server before login. vmware-vmx[24770] <Error>: kCGErrorFailure: Set a breakpoint @ CGErrorBreakpoint() to catch errors as they are logged. _RegisterApplication(), FAILED TO establish the default connection to the WindowServer, _CGSDefaultConnection() is […]
我有几个防火墙规则,我想在启动时应用。 我遵循了http://images.apple.com/support/security/guides/docs/SnowLeopard_Security_Config_v10.6.pdf中的说明。 但是,这些规则在启动时不适用。 我正在运行10.6.8非服务器版。 然而,我可以运行:(正确应用规则) sudo ipfw /etc/ipfw.conf 其结果是: 00100 fwd 127.0.0.1,8080 tcp from any to any dst-port 80 in 00200 fwd 127.0.0.1,8443 tcp from any to any dst-port 443 in 65535 allow ip from any to any 这是我的/etc/ipfw.conf # To get real 80 and 443 while loading vagrant vbox add fwd localhost,8080 tcp from […]