将用户添加到Mac OS X Server的build议方式是什么?不需要与Workgroup Manager相关联的所有Workgroup Manager ? 在Mac OS X Server( www , root , ldapadmin等)中预先configuration了许多用户,这些用户没有“全名”或邮件帐户等。 我想根据本教程创build一个'svn'用户作为Subversion版本库的所有者: 如果您决定使用Apache或svnserve ,请在您的系统上创build一个svn用户,并以该用户的身份运行服务器进程。 一定要让版本库目录完全由svn用户拥有。 从安全angular度来看,这使得存储库数据很好地被操作系统文件系统权限分隔和保护,只有子版本服务器进程本身才能改变。 想知道是否有办法超出WorkgroupManager和OpenDirectory,因为这个帐户将完全基于服务器。 这是在OS X服务器下仍然健全的build议吗? 如果是这样,创build用户最简单的方法是什么(Mac OS X Server似乎没有响应useradd )。
我们是一家快速成长的devise公司。 我们目前正在将我们的devise数据存放在一个戴尔服务器中的RAIDarrays中,并每周将硬盘备份到外置硬盘驱动器上。 我期待将公司的运营职能与纯粹的文件服务function分离开来。 我们所有的devise人员都使用Mac Pro,不需要经常访问Windows端,而运行Quickbook和Office程序的操作端则是相反的。 我们将在虚拟机中使用Windows SBS 2008作为域控制器和Quickbooks服务器和Exchange服务。 如果可以处理文件服务的负载,我们可以使用一个mac mini服务器来处理文件。 我可以附加磁盘架或RAIDarrays。 或者我可以构build一个whitebox * nix解决scheme来保存devise图像,但是我希望它与域控制器进行通信以对用户进行身份validation。 备份4TB目前已完成外部驱动器放入防火保险柜。 我们目前的位置唯一的连接是T1,所以备份到远程位置是不可行的。 新系统应考虑到一个好的备份解决scheme。 我希望我已经清楚得到一些好的build议,谢谢。
我有一种情况,我正在testing一个新的文件系统,有一些元数据的问题。 所有的文件都是完整的,但是我最终必须将每个文件有效地移动到另一个卷上,然后立即回到原来的位置。 显然, mv不会保留所有的属性(尤其是所有的时间戳)。 我正在想一些find命令,而exec'ing cp -p /original/path/to/file /tmp/location/file , rm /original/path/to/file , cp -p /tmp/location/file /original/path/to/file , rm /tmp/location/file 。 也许所有这些命令在脚本中传递给find exec? 我不确定这里最有效的方法,但想要一些快速的input,以确保我覆盖所有的基础,并有一个精确的命令,不会让我哀悼一些数据属性损失时,并做了。 我有几百GB的字节来回移动,所以我需要尽可能的小心和高效。 这是我迄今为止所提出的解决scheme,并且会喜欢一些input: Shell脚本safe_move.sh : #!/usr/bin/env bash SRC_FILE_AND_PATH="$1" SRC_BASENAME=`basename "$1"` DESTINATION_PATH="/mnt/tmp" cp -a ${SRC_FILE_AND_PATH} ${DESTINATION_PATH}/${SRC_BASENAME} rm -f ${SRC_FILE_AND_PATH} cp -a ${DESTINATION_PATH}/${SRC_BASENAME} ${SRC_FILE_AND_PATH} rm -f ${DESTINATION_PATH}/${SRC_BASENAME} 这将被称为: find /path/to/move -type f -exec safe_move.sh […]
我需要在CentOS 5.2安装的Mac OS X 10.7.4(非服务器)机器上创build一个安装点/共享。 我已经search了一吨,但大多数情况下是使用Linux服务器和Mac客户端…我走了另一种方式。 我花了一天的时间试图通过SMB来实现这个目标,但显然CentOS上的SMB客户端不能与OS X上的SMBX服务器一起工作(如果有人知道10.7的演练有效,请告诉我。我发现是一堆“它不工作”职位…) 所以我花了半天的时间试图获得NFS设置。 我有导出设置和showmount -e显示正确的点。 nfsd checkexports似乎也validation了设置。 出口: /Test -network 10.xx.xx.xx -sec=sys -mask 255.255.254.0 -maproot=nobody我尝试手动configuration,并使用NFS启动sys的pref以及。 我也试过没有-sec标志 sudo mount -t nfs 10.xx.xx.xx:Test /var/www/Test/是我想要设置的。 我也尝试了主机名。 两者都产生相同的结果: Mount 10.xx.xx.xx:Test failed, reason given by server: Permission denied 防火墙closures。 我可以从Linux的箱子ssh到Mac。 如果我改变挂载点,我得到一个不同的错误,所以我认为它实际上是开始连接,但input密码后,权限被拒绝。 我从来没有使用NFS,所以我有点不确定如何用户名/用户ID位的作品。 我会安装netatalk并尝试一下,但是我对服务器没有太多的控制权,所以我宁愿把它尽可能地保持在默认的configuration下。 谢谢
我有一个脚本执行一个Rake远程任务,为每个angular色执行一次。 这两个angular色都是同一个Vagrant实例的用户。 所以本质上这个任务是并行打开两个SSH连接到同一个虚拟机,并在每个连接上执行一些命令。 我经常发现,当这个任务执行时,会产生下面的错误: ssh_exchange_identification: read: Connection reset by peer 但是,这只发生在我们的Jenkins从属节点上,这是一个Mac Mini。 我想出了一个简单的例子来重现连接重置行为: ssh root@vagrant-target "echo hello" & ssh root@vagrant-target "echo bye" 我也发现执行上面的命令不会重现我的本地MacBook Pro实例,它具有相同的Vagrant设置,即使我反复做这个错误。 两台机器都具有相同的操作系统版本,以及相同版本的SSH。 我也用-vvv运行了上面的ssh命令,但没有看到任何明显的东西。 唯一想到的是,我在Jenkins机器上看到了一些sshd进程,可能是由Jenkins使用的: jenkins 34394 0.1 0.0 2471700 840 ?? S 6:27PM 0:00.05 /usr/sbin/sshd -i jenkins 35220 0.0 0.0 2470872 1284 ?? S 6:27PM 0:01.38 /usr/sbin/sshd -i root 35218 0.0 0.0 […]
这是在运行MySQL 5.5的Ubuntu 12.04服务器上运行的,该服务器从属于运行MySQL 5.1的OS X服务器 Logrotate已经发送 error: error running shared postrotate script for '/var/log/mysql.log /var/log/mysql /mysql.log /var/log/mysql/mysql-slow.log /var/log/mysql/error.log ' 原来应该是一个“debian-sys-maint”的MySQL用户。 我可以想象,当主数据库被导入时会被吹走。 我的问题是:将“debian-sys-maint”用户重新添加到从服务器,还是需要将其添加到主服务器上是否正确?
我有一个SMTP中继服务器,最近我用运行Server.app的OS X 10.10 Yosemite取代。 它作为仅允许SMTP的中继运行,只允许来自局域网的主机通过它中继出去。 我们这样做是为了使我们的子网中的所有邮件都正确地从我们的域的经过validation的主机发送给发件人策略框架(SPF)等。 configuration中继很容易。 继苹果公司关于在OS X服务器上禁用邮件服务的文档,我做了以下工作: sudo serveradmin settings mail:global:skip_enable_service_check = yes sudo serveradmin settings mail:imap:enable_imap = no sudo serveradmin settings mail:imap:enable_pop = no sudo serveradmin settings mail:imap:enable_sieve = no sudo serveradmin stop mail sudo serveradmin start mail 这确保只有SMTP正在运行,并保持重新启动或重新启动邮件服务后的情况。 由于SMTP中继服务器的主机名是其中继的域中的子域,我还必须修改/Library/Server/Mail/Config/postfix/main.cf以从“mydestination”中删除$myhostname & $mydomain ,结果行是如下: mydestination = localhost.$mydomain, localhost 这也工作,Server.app识别并保留更改(通过运行sudo serveradmin settings mail:postfix )。 […]
在我的EC2 SSH连接经过一段时间不活动之后,我不断收到packet_write_wait:Broken Pipe错误。 我已经尝试修改ServerAliveInterval & ClientAliveInterval设置,其值从5到120不等。 我也尝试将TCPKeepAlive设置更改为no或是。 我已经尝试将这些设置应用于/etc/ssh/sshd_config和~/.ssh/config (我已经在Host *块和Host SERVER.COM块中尝试了这些设置)。 然而,我一直断开与一个packet_write_wait:Broken Pipe错误。 我如何纠正这个问题?
你推荐什么防病毒客户端用于办公环境中的Mac? (我不问你是否应该在Mac上运行AV,我要求客户推荐。) 候选人: Sophos的 ClamxAV 其他?
我想写一个OS X的bash脚本,将改变将添加当前连接的名称服务器。 我有命令来更改DNS服务器,但我需要保留当前名称。 我认为我可以从resolv.conf文件中获取当前名称服务器,然后以某种方式在命令中使用它。 我现在有这个改名字服务器到8.8.8.8: networksetup -setdnsservers AirPort 8.8.8.8 我需要做的是从/etc/resolv.conf中检测当前的名称服务器,然后在上述命令中使用该值作为参数。 例如,说我目前的resolv.conf如下所示: nameserver 9.9.9.9 我想要上面的命令来做到这一点: networksetup -setdnsservers AirPort 9.9.9.9, 8.8.8.8 有没有办法使用正则expression式从resolv.conf中提取IP,然后以某种方式将它用作networksetup命令中的参数?