我有MacOSX Leopard(10.6.2)的MacBook,我用SSH连接到一些服务器(他们的操作系统是Debian Lenny)。 我使用RSA密钥login到服务器A ,并从那里“反弹”到其他服务器B , C和D. 我已经在服务器A的笔记本电脑的.ssh/config激活了代理转发,以便能够连接到A ,然后从A到B , C或D “跳动”,而不必每次input密码。 它工作正常。 但是我看到代理转发有一个安全缺陷:如果黑客在服务器A上获得root权限,他将能够劫持代理转发机制,并连接到服务器B , C和D,而不需要任何密码。 显然,一个解决scheme是使用ssh-add的-c选项:每次服务器A想要使用我的RSA密钥时,都要求我确认。 但由于某种原因,它失败了: miniquark@mylaptop:~$ ssh-add -c Enter passphrase for /Users/miniquark/.ssh/id_rsa: Identity added: /Users/miniquark/.ssh/id_rsa (/Users/miniquark/.ssh/id_rsa) The user has to confirm each use of the key miniquark@mylaptop:~$ ssh serverA Agent admitted failure to sign using the key. miniquark@serverA's password: 通常,我不需要手动启动ssh-add ,因为当我启动一个需要RSA密钥的ssh连接时,MacOSX会自动为我启动。 所以也许解决办法是configurationMacOSX来启动带-c选项的ssh-add […]
大多数unix衍生物可以将ACL从一个文件复制到另一个: getfacl filename1 | setfacl -f – filename2 不幸的是,Mac OS X没有getfacl和setfacl命令,因为它们已经将ACL处理转换为chmod。 chmod -E接受stdin上的一个ACL列表,但是我还没有find一个命令在stdout上以适当的格式吐出ACL。 我所想到的最好的是: ls -led filename1 | tail +2 | sed 's/^ *[0-9][0-9]*: *//' | chmod -E filename2 有更强大的解决scheme吗? 奖金的问题:是否有一个很好的方式来做到这一点在Python中,而不使用任何模块,没有与10.6发货?
更新如下: 我在一个不相关的脚本上经历了类似的问题,在不同的数据中心的Debian虚拟机上。 这看起来像这里描述的问题(和像问这个问题的人一样,我没有在服务器前configuration代理)。 与以下描述的主要区别在于,当我附加到挂起的进程时,我看到一个调用recvfrom而不是read : $ strace -p 17527 Process 17527 attached – interrupt to quit recvfrom(3, 不过Python并没有被代理的印象: >>> import os; print os.getenv("HTTP_PROXY"), os.getenv("http_proxy") None, None 所以我仍然难住。 可悲的是,这个相关的问题也没有最终的答案。 (我也想知道这个问题是否是相关的,但是S3似乎不太可能不尊重Connection: close headers。) 我有几个Debian(Wheezy,x86_64)服务器都显示以下行为: 所有服务器都有一组cron作业,其中包括从S3中提取数据。 这些通常运行良好,但偶尔ps aux显示,几小时或几天前开始的一些工作仍在运行,并没有完成干净。 使用strace -p <pid>检查它们显示,在所有情况下,该进程都挂在一个读取命令上。 例如,我刚刚检查的一个进程的输出是: $ strace -p 12089 Process 12089 attached – interrupt to quit read(5, 检查打开的文件描述符给了我这个: $ sudo lsof […]
networking正在运行一些与Snow Leopard相关的Mac,并且存在DNSparsing问题(使用Windows DHCP分发租约运行Windows Active Directory环境)。 有没有办法让Mac强制注册系统名称与DNS服务器(或某种方式来获得DHCP注册的名称与DNS服务器)的方式Windows可以强制这样做“ipconfig / registerdns” ? 有没有什么固有的Windows的方式是不是很标准的DHCP / DNS?
我有一个定期检查/var/log/system.log的脚本,我注意到我们的networking中有些机器通过重新启动和其他活动将日志文件保留一个月,而有些机器每晚或每次重启都会清除文件。 有没有人知道这里的确切规则,或者如果我可以指定时间间隔? 提前致谢。
在我所在的组织中,我们有OS X和Windows XP的混合体。 多年来,Macs也通过SMB连接到文件服务器,但它总是有点片状。 在OS X上很容易出现退出现象,而且由于我们已经将主服务器从SBS Server 2003升级到了Server 2008,所以它出现了一些非常奇怪的行为(只在主机名之后连接了很久,FQDN返回了IP,不存在,但这不是什么问题)。 我已经支持中小企业5年了,我对此感到厌恶。 (Win / OSX)远程人员不了解(经常)需要先连接到VPN,甚至是完全的概念(是的,我已经写了详细的帮助文章和解释工作,并经过testing;当筹码下降,手总是想要举行),关于'怪异的文件名'的电话。 我已经拥有了。 我们遇到的另外一个问题是,由于外部的官僚作风/防火墙,我们大部分时间都无法涉足“敌对”站点的远程用户, 今年早些时候,我build立了一个解决scheme,允许用户通过SSL通过WebDAV进行连接,同时也为家庭用户提供了轻松访问工作文件的能力。 来自这些远程用户的呼叫已经大大减less。 我用WebDAV了解了IIS6的安全问题,并且它不适用于我们(没有匿名访问该文件夹,'独占'ntfs权限集),因此设置。 现在我们使用IIS7在Server 2008上,我已经应用了修补程序来修复&符号问题,我想知道。 ServerFault: 有没有什么好的理由,我不应该鼓励本地和远程用户通过SSL通过webdav使用文件服务器? 我主要是想OS X的用户。 我唯一能想到的,我没有testing的是,多个用户可能无法同时打开同一个文件。 我愿意接受这一点,因为这只适用于这里较旧的数据库。 我注意到Windows XP和MS Office 2007在打开文档时喜欢提示input用户名和密码,在Vista / Windows 7中这是什么样的? 与澳大利亚相比,这仍然不是什么大问题。 我们的互联网基础设施非常糟糕,用户有3g调制解调器(无论networking是什么networking,networking丢失都是常见的),我们一直build议将文件复制到本地计算机上,然后复制。 任何其他的Vista / Windows 7的问题? 它工作更好吗? 我想你的一些专家反馈使用WebDAV而不是SMB 🙂 欢迎其他select。
我真的很希望这个问题不会被当作是拖延或要求购买build议。 这不是意图。 我刚刚开始为一家小型广告公司(40名员工)工作。 我实际上几年前已经不再担任系统pipe理员了(压力太大了),但是我们现在正在外包我们的IT部门,做了一件糟糕的工作,以至于我不得不介入并尽我所能改善事情。 目前,公司的所有数据都存储在一个连接到运行OS X Server 10.6的Mac Mini的8TB外部FireWire驱动器上,该服务器为整个公司提供文件共享(使用AFP)。 有一个单一的备份驱动器,实际上是一个包含两个3TB硬盘驱动器的磁盘arrays,这两个硬盘驱动器安排在RAID 0(arrggghhhh!)中,有人在使用Carbon Copy Cloner时引入所有数据。 这是整个基础架构以及整个备份和恢复策略。 我一直在不眠之夜。 我刚刚开始用FreeBSD,ZFS,稀疏捆绑包和快照发送扩大备份过程,使所有事情都离开现场。 我认为这是一个可行的幕后解决scheme,但对于人们的日常使用,我正在挣扎。 考虑到数据的数量和重要性,我认为我们应该真的在寻求企业级的存储解决scheme,高可用性等等,但是整个公司都是Mac,而且我找不到满足我们需要的设备。 没有更多的Xserve; 没有架子存放; 除了Pegasus R6之外,没有任何大规模的储存空间。 Mac Pro有光纤通道,但它不是一个真正的服务器,而且价格昂贵; Xsan看起来像是在出路 像心跳和failoverd的东西显然已经从狮子服务器删除 ; 新的Mac Mini只有霹雳,严重限制了我们的select; 名单继续下去。 我真的,真的不想在这里大肆渲染。 我喜欢苹果电脑,但我真的不知道我应该在哪里寻找服务器的东西。 我已经考虑过Linux或者FreeBSD和netatalk来提供这些操作系统所带来的所有服务器的好处,但是我读过的一些东西让我怀疑这是否是真的要走的路。 另外,在我自己的(不可否认的是很粗略的)实验中,我一直在努力获得不错的传输速度。 我猜也有可能将AFP的所有人都closures,并使他们使用SMB或NFS,但我知道这可能会导致资源分叉和文件locking的大问题。 我认为那里必须有大量的Mac公司。 如果你是一个系统pipe理员,你使用什么? 任何build议非常感激地收到。
我最近从Mac上的GNOME源码安装了一大堆库。 他们使用pkg-config。 每次运行一个configuration,它都会抱怨找不到我安装到/ usr / local / lib的库XYZ。 我可以完成configuration过程的唯一方法是使用MacPorts重新安装软件包。 我怎样才能得到pkg-config来查看默认的/ usr / local / lib? 设置PKG_CONFIG_PATH似乎不起作用。
我会滚球: http://discussions.apple.com/category.jspa?categoryID=96苹果讨论 http://afp548.com http://macenterprise.org http://krypted.com/ Charles Edge的博客 http://www.bombich.com/mactips Mike Bombich(re:部署) http://www.macwindows.com (回复:Windows集成)
我面前有一个挑战,那就是集中authentication。 期。 那是因为我和我的大嘴巴说我喜欢LDAP,任何事情都可以通过validation。 我有几乎所有types的桌面,Mac,Windows XP到7,以及基于Ubuntu和Fedora的发行版安装数量。 通过所有configuration工作我没有问题。 事实上,这应该是相当有趣的,我只是想一些build议,我应该看看哪些实现。 谢谢