sardean's questions

使用 OpenDirectory Master 运行服务器的 Mac OS X 10.11.6。目录管理员帐户密码已过期，并且管理员多次键入它导致它被锁定。重置目录管理员密码 ( https://support.apple.com/en-us/HT200182 ) 的过程可以正常工作。但是，该帐户仍被锁定（禁用）。我们如何才能重新启用此帐户？

我们有一个 Synology RS3614rpxs NAS 头，包含 (9) 个 3TB 硬盘驱动器，位于 RAID 6 + 1 热备件中。存储空间耗尽，我们添加了一个扩展机箱，其中安装了 5TB 硬盘驱动器，目的是创建第二个阵列（也就是 RAID 6）。

Synology 似乎是使用标准 linuxmd来形成 RAID 阵列，LVM在顶部形成卷组（由底层md设备组成），然后是逻辑卷。

在引入扩展机箱期间，意外将 3 个磁盘添加到第一个阵列 ( md2)。一个问题，因为我们正在失去 5TB 磁盘上的可用空间。其余磁盘似乎已添加到第二个阵列 ( md3)。md3似乎已添加到现有卷组vg1.

我们的目标：

1. md3如有必要，从vg1逻辑卷中删除并调整其大小。
2. 销毁md3并使其磁盘可供重新利用。

问题：我们如何才能最好地实现这些目标？

对于上下文：

“df -h”的输出

Filesystem Size Used Available Use% Mounted on /dev/md0 2.3G 637.9M 1.6G 28% / /tmp 1.9G 404.0K 1.9G 0% /tmp /run 1.9G 3.8M 1.9G 0% /run /dev/shm 1.9G 0 1.9G 0% /dev/shm /dev/vg1/volume_3 2.4T 1.2T 1.2T 49% /volume3 /dev/vg1/volume_1 5.8T 2.9T 2.9T 49% /volume1 /dev/vg1/volume_2 10.7T 10.2T 443.5G 96% /volume2

“lvdisplay”的输出

--- Logical volume --- LV Name /dev/vg1/syno_vg_reserved_area VG Name vg1 LV UUID agGo1D-0811-miWz-ro0e-Nsvo-YdO9-XRJQY4 LV Write Access read/write LV Status available # open 0 LV Size 12.00 MB Current LE 3 Segments 1 Allocation inherit Read ahead sectors auto - currently set to 384 Block device 253:0 --- Logical volume --- LV Name /dev/vg1/volume_1 VG Name vg1 LV UUID 3oehZK-Bv5V-T1RL-MWfY-VQnh-tsrr-tXn3v9 LV Write Access read/write LV Status available # open 1 LV Size 5.86 TB Current LE 1536000 Segments 1 Allocation inherit Read ahead sectors auto - currently set to 4096 Block device 253:1
--- Logical volume --- LV Name /dev/vg1/volume_2 VG Name vg1 LV UUID 3VMQE8-BG0Y-K0jC-Y2Rz-ID09-0dAs-XqTavU LV Write Access read/write LV Status available # open 1 LV Size 10.74 TB Current LE 2816000 Segments 1 Allocation inherit Read ahead sectors auto - currently set to 4096 Block device 253:2
--- Logical volume --- LV Name /dev/vg1/volume_3 VG Name vg1 LV UUID mGs4IT-7QM8-PFF2-TD3O-SGzo-QaKp-33DrrW LV Write Access read/write LV Status available # open 1 LV Size 2.47 TB Current LE 647706 Segments 1 Allocation inherit Read ahead sectors auto - currently set to 4096 Block device 253:3

“vgdisplay”的输出

--- Volume group --- VG Name vg1 System ID
Format lvm2 Metadata Areas 2 Metadata Sequence No 9 VG Access read/write VG Status resizable MAX LV 0 Cur LV 4 Open LV 3 Max PV 0 Cur PV 2 Act PV 2 VG Size 40.88 TB PE Size 4.00 MB Total PE 10715889 Alloc PE / Size 4999709 / 19.07 TB Free PE / Size 5716180 / 21.81 TB VG UUID 9i82gX-6djB-1KC3-jbZK-nEJ2-9jJh-KvNgJp

“pvdisplay”的输出 pvdisplay --- Physical volume --- PV Name /dev/md2 VG Name vg1 PV Size 27.25 TB / not usable 3.56 MB Allocatable yes PE Size (KByte) 4096 Total PE 7142441 Free PE 2142732 Allocated PE 4999709 PV UUID SmZrd0-jC5T-2QwU-Ecnh-PuY0-O9u6-sqDW1E --- Physical volume --- PV Name /dev/md3 VG Name vg1 PV Size 13.63 TB / not usable 1.62 MB Allocatable yes PE Size (KByte) 4096 Total PE 3573448 Free PE 3573448 Allocated PE 0 PV UUID aQmMu2-gg8j-Be1T-IofO-bOuk-aL0s-ysiR6j

我的问题是关于 EXT4 卷相对于大小的文件系统性能。我们有一个运行任意 Linux 平台的 NAS。NAS 在带有 LVM 的硬件 RAID 6 中具有 (12) 个 4TB 磁盘，从而产生大约 40 TB 的可用存储空间。NAS 是一个文件服务器（netatalk 和 samba）。随着存储空间的耗尽，我们将连接 SAS 被动扩展单元。

我的问题：

1. 为了获得最佳性能，我们是否最适合从单个 40 TB 单片 DATA 卷开始并不断增长？还是我们会更好地创建许多更小的数据卷？
2. 问题 1 的答案有多少取决于文件系统类型、使用情况等。
3. 是否有计算最佳卷大小的最佳实践或规则？

我们有一个全新的 Cisco Catalyst 2960S，在引导期间连接到控制台时，它正在引导到以下内容：

File "flash:/c2960s-universalk9-mz.122-53.SE2/c2960s-universalk9-mz.122-53.SE2.bin" uncompressed and installed, entry point: 0x3000
executing...

MLG system
Project version:60s-003
DATE:1,09,2012
Enter system please input command.

Mlg->

• 这是什么提示？
• 如何绕过并继续正常启动？

我正准备为我的组织部署 Office365。我们有一个本地 Active Directory 域控制器 (Windows Server 2012 R2)。我们希望将我们的 Active Directory 用于：Office365 中的自动用户配置和密码同步，使用 DirSync 工具。

我们的 Active Directory 域是example.pvt. 电子邮件目前是 Rackspace Exchange 并且电子邮件地址遵循表格[email protected]。Active DirectoryUser Logon Name遵循以下形式firstinitiallastname.

我的问题是：

1. 在 Office365 中配置电子邮件地址时可以使用哪些 Active Directory 属性？
2. 是否可以使用E-mailActive Directory 中的字段在 Office365 中配置电子邮件地址？
3. 我们的 Active Directory 域具有不同的扩展名（.pvt 与 .com）这一事实是否会导致我们计划的供应方法出现问题？

我们有一个全新的 Dell PowerEdge T320，它带有一个 PERC S110 RAID 控制器，运行全新安装的 Windows Server 2012 R2。RAID 级别为 RAID 5，具有两个 NTFS 分区，1TB 用于操作系统，7TB 用于数据。该服务器是 Active Directory 域控制器和文件服务器。它尚未填充文件共享数据，目前处于预生产阶段。

在基本安装、DC 升级和软件更新之后，我立即为 Windows Server Backup 连接了一个 2TB 外部驱动器。尝试创建初始 Windows Server 备份（不包括当前为空的数据卷）时，备份立即失败，并显示“没有足够的磁盘空间来创建卷影副本”

来自事件日志的完整消息：

Log Name: Application Source: Microsoft-Windows-Backup Date: 8/2/2014 11:42:44 AM Event ID: 521 Task Category: None Level: Error User: SYSTEM Computer: PPSW2K12.ppsnew.local Description: The backup operation that started at '‎2014‎-‎08‎-‎02T15:42:23.021000000Z' has failed because the Volume Shadow Copy Service operation to create a shadow copy of the volumes being backed up failed with following error code '0x80780119'. Please review the event details for a solution, and then rerun the backup operation once the issue is resolved.

经过一些系统的故障隔离后，我确定我可以成功备份，而只包括System State和OS (C:)项目。如果我调整备份选择以包括Recovery分区，它会失败。如果我选择包含Bare Metal Recovery隐含包含的EFI System Partition和Recovery Partition- 它也会失败。

这是一张图片Disk Management：

最后，这里是输出vssadmin list ShadowStorage：

C:\Users\Administrator.PPSNEW>vssadmin list shadowstorage vssadmin 1.1 - 卷影复制服务管理命令行工具 (C) 版权所有 2001-2013 Microsoft Corp.

卷影副本存储关联 对于卷：(C:)\?\Volume{b080ccf7-94a2-45da-b122-ee70cc385ff7}\ 卷影副本存储卷：(C:)\?\Volume{b080ccf7-94a2-45da-b122-ee70cc385f f7}\ 使用的卷影副本存储空间：537 MB (0%) 分配的卷影副本存储空间：2.93 GB (0%) 最大卷影副本存储空间：121 GB (10%)

卷影副本存储关联 对于卷：(\?\Volume{197b42fe-e3ae-4324-914b-ee4939139d15})\?\Volume{197 b42fe-e3ae-4324-914b-ee4939139d15}\卷影副本存储卷：(\?\ Volume{197b42fe-e3ae-4324-914b-ee4939139d15} )\?\Volume{197b42fe-e3ae-4324-914b-ee4939139d15}\ 使用的卷影副本存储空间：260 MB (0%) 分配的卷影副本存储空间：2.93 GB ( 0%) 最大卷影副本存储空间：UNBOUNDED (922240324%)

卷影副本存储关联 对于卷：(\?\Volume{11ca3fb4-34c9-4bb8-8a7e-d46d368159da})\?\Volume{11c a3fb4-34c9-4bb8-8a7e-d46d368159da}\ 卷影副本存储卷：(\?\ Volume{11ca3fb4-34c9-4bb8-8a7e-d46d368159da} )\?\Volume{11ca3fb4-34c9-4bb8-8a7e-d46d368159da}\ Used Shadow Copy Storage space: 0 bytes (0%) Allocated Shadow Copy Storage space: 0 bytes ( 0%) 最大卷影副本存储空间：300 MB (100%)

问题

1. 据我了解，源和目标上似乎都有足够的空间，是什么导致卷影副本创建失败？
2. 我该如何进一步排除故障或解决此问题？

我想将 Cisco Catalyst 2960 系列交换机与公开可用的 NTP 服务器（例如 time.apple.com）同步。我在这里查看了知识库文章： Catalyst 2960 配置指南，但我不完全确定“配置 NTP”小节的哪些部分与我的配置相关。

• 如何将 Catalyst 交换机配置为使用 NTP 服务器作为其时间源？
• 如何确认时间与 NTP 源同步成功？

目前，我们的数据网络上有一个 Cisco SG300 交换机。我们正在引入托管 VoIP 系统。因此，我们将安装第二台 Cisco SG300（以适应增长和新电话），托管 VoIP 提供商将提供 Edgemarc 语音网关。由于 SG300 无法堆叠，因此两台交换机将通过千兆链路互连。

我的目标是：

• 逻辑上分离语音和数据网络
• 能够将电话或计算机插入任一交换机上的任何端口，并使其在适当的网络上进行通信
• 能够将计算机插入手机背面的交换机端口，并使其在适当的网络上进行通信

我正在寻找有关如何在 SG300 上最好地完成此任务的指导/资源。

我们为以前不包含用于用户身份验证的中央机制的环境部署了新的 Windows Server 2012 Active Directory 基础结构。所有客户端计算机都是使用本地帐户的 Mac OS X 10.9 Mavericks。我的目标是保留存储在 /Users 中的本地用户帐户中的数据，但允许 AD 用户获得所有权，以便可以停用本地帐户。主文件夹将保持在本地 - 它们不会是网络或移动房屋。

例如：一台计算机有一个本地帐户，其短名称johndoe和匹配的主文件夹/Users/johndoe。我在 Active Directory 中使用 shortname 创建了一个新用户john。我希望能够删除johndoe留下其主文件夹的 OS X 本地用户。然后重命名/Users/johndoe以/Users/jon匹配 AD 用户短名称并允许 AD 用户采用此本地主文件夹。

我怎么能做到这一点？

我有一个 8 核和 32GB RAM 的 KVM 虚拟化主机。该机器用于托管用于评估软件、配置等的 VM。通常有 2-4 个 VM 同时运行。主机运行的是 Ubuntu Server 12.04 LTS。这是一个只安装了 KVM 的简单安装。通常，此主机上的来宾 VM 分配有 2 个内核和 4GB 的 RAM。所有来宾都运行 Ubuntu 12.04 服务器。

最近，我开始在分配了 2 个内核和 8GB RAM 的 VM 上测试一个软件（CrashPlan PROe Server）。CrashPlan PROe 是一个 Java 应用程序。我从生产服务器导入了一个配置来模拟我们的实时环境。

在正常负载下，我观察到使用 top（在客户机上）的 CPU 利用率很高。我还在主机上观察到一个 KVM 进程表现出相似的 CPU 负载。在 KVM 主机上，每个 VM 似乎有一个 KVM 进程。

• 对于每个KVM 来宾将有一个主机KVM 进程，我是否正确？

• 将CPU 资源分配给虚拟机时——虚拟机是否直接寻址这些内核？或者主机是否只是向来宾呈现所述内核的一些虚拟表示？

• 在我的特定情况下，在具有 8 个内核和 32GB RAM 的机器上仅分配了 2 个内核和 8GB RAM 的来宾如何导致如此高的 CPU 利用率（在单个 KVM 进程上超过 80%）主人？

Linux 服务器有 2 个活动网络接口：

IF:eth1    IP:192.168.1.1/24    MAC:11:11:11:11:11:11   (1GbE)
IF:eth2    IP:192.168.1.2/24    MAC:22:22:22:22:22:22   (10GbE)

这个想法是 10GbE 接口 (eth2) 是与网络上的主机通信的主要接口。我想保留第二个 1GbE 接口 (eth1) 作为故障保护。如果 10GbE 接口出现故障：我仍然可以轻松进入，可以更新 DNS，以便主机可以连接等。

在观察接口统计信息时，我注意到所有流量都在 eth1 而不是 eth2 上发送/接收，尽管网络上的所有主机都在寻址这个接口。我确认 DNS A 记录指向正确接口的 IP。此外，我确认通过 IP 而不是 FQDN 寻址接口会产生相同的结果。

我清除了机器上的 ARP 缓存，并通过 IP 地址 ping 了 eth1 接口。我检查了我的 ARP 表并找到了 eth1 的 MAC 地址。我再次清除了 ARP 缓存，并通过 IP 地址 ping 了 eth2 接口。再次，我检查了我的 ARP 表并找到了 eth1（不是 eth2）的 MAC 地址。

如果我关闭 eth1、物理断开接口或将其放在不同的逻辑网络上 - 我会得到预期的行为，流量会通过我的 eth2 接口。

我的问题：为什么会发生这种情况？我看到一些证据表明，由于其“弱主机模型”，这是 linux 内核上的预期行为。

我怎样才能在同一个网络上保持两个接口正常运行，并让它们以我期望的方式工作。

我最近购买了带有 Areca ARC 1261 ML 的 Supermicro Box。我已经安装了 16 X Seagate ST4000VN000-1H4168（4TB 驱动器）。ARC 1261ML 控制器只能在 4TB 驱动器上看到 2TB 的可用空间。在尝试构建新的 RAID 阵列时，我启用了 64 位 LBA 以支持大于 2TB 的容量，但每个磁盘仍然只有 2TB 可用。

什么可能导致这种情况？

控制器卡信息：

磁盘信息：

我正在准备一个最小的 Ubuntu Server 12.04 LTS，它将简单地运行 libvirt/KVM 来托管少数 Ubuntu Server 12.04 LTS 来宾。在我的 KVM 主机上，我创建了一个由两个物理磁盘组成的 RAID 1。使用生成的卷，我使用 LVM 为根文件系统、交换空间和 /var 的一个相当大的分区创建空间（因为这是我的 KVM 来宾所在的位置。）

• 是否建议将引导卷安装在软件 RAID 上的 LVM 卷上？
• 什么是最佳实践？
• 在软件 RAID 上配置 LVM 时应该考虑什么？

我想完全了解虚拟机快照的工作原理。尽管我已经研究过这个主题，但我似乎无法找到快照如何实际工作的“高级”概述。我的问题是：

示例场景：我有一个运行 KVM 的 Ubuntu 12.04 主机和一个 Ubuntu 来宾。虚拟机为 RAW 格式。我使用virsh命令对其进行快照，

1. 生成的文件（快照）是否可引导？还是只是更改需要基本映像可用的数据？
2. 如何回滚到先前的状态？
3. 拥有较长的快照链会降低虚拟机的性能吗？如果是这样，为什么？
4. 如何管理/修剪快照？

我最近开始尝试 KVM 虚拟化基础架构。部署后，我使用在管理计算机上运行的 virt-manager 来构建我的第一个来宾。我注意到，默认情况下，生成的虚拟机是 RAW 格式。

据我了解，可以创建各种格式的虚拟磁盘。（http://www.linux-kvm.org/page/FAQ#What_virtual_disk_formats_can_KVM_use.3F）。

我的问题是：1）什么格式通常被认为是最便携的？（即迁移到新的虚拟化平台/管理程序）

2）是否可能在virt-manager中创建虚拟机时指定格式，如果是，如何？

3）除了virt-manager之外，谁能推荐一个功能更丰富的管理工具？

为了给我的问题添加一些背景信息，我的大部分经验是使用 Mac OS X。对于已经安装了 Mac OS X 的卷，现代版本的 Mac OS X 中的默认安装过程是“存档和安装”。从安装媒体引导可保留目标卷上的数据，同时简单地“过度安装”操作系统。

我希望完全了解 Ubuntu 12.04 在某些条件下如何处理重新安装：尤其是 /var 位于单独的卷上时。

就我而言，我在软件 RAID 1 中有 2 个物理磁盘。在 RAID 之上是 3 个 LVM 分区，分别安装在 /、swap 和 /var。我将 /var 放在单独的卷上的逻辑是，该服务器将运行 libvert/KVM，最关键的数据将是我的 VM 存储在 /var 中。我希望能够在不破坏我最关键数据的情况下轻松重新安装操作系统。

如果我损坏了我的操作系统安装并需要恢复，如果我启动到 Ubuntu 12.04 live USB 并简单地运行安装程序而不重新分区或擦除任何卷，/var 会被覆盖吗？是否只覆盖 /boot？重新安装过程如何工作？

DNS 由 Media Temple 托管 - 我之所以提到这一点，只是因为我很好奇我的逻辑是否错误，或者这是否特定于 Media Temple 前端将输入从编辑表单转换为区域文件的方式。

MX 记录指向 Google Apps。三个 A 记录指向 Web 服务器。Media Temple DNS 编辑器包含 3 个字段：名称、类型、数据。A记录配置如下：

"blank" (literally the field is blank) - A - IP Address of web server 
* (wildcard) - A - IP Address of web server
www - A - IP Address of web server

新网站建立在不同的主机上。上述每条带标题的 A 记录都被转换为 CNAME 记录，将相同的 3 个“名称”（主机）指向 ext.squarespace.com。

到 Google Apps 的邮件流已停止。

My-MacBook-Air:~ me$ dig MX example.com

; <<>> DiG 9.8.3-P1 <<>> MX example.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64625
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
 ;example.com.      IN  MX

;; ANSWER SECTION:
example.com.    15680   IN  CNAME   ext.squarespace.com.

;; AUTHORITY SECTION:
squarespace.com.    60  IN  SOA ns1.p06.dynect.net.     domains.squarespace.com. 1101726 3600 600 604800 60

当我删除空白和 * 记录时，相同的查询返回了预期的响应（Google 服务器）。我的问题是：为什么这种配置会导致上述标题响应？我对解析 example.com 的记录的逻辑。(FQDN) 到 Web 主机是为了处理个人不包含 www 前缀的事件。

背景：我想使用 Google Apps Directory Sync (GADS) 从运行 Open Directory 的 Mac OS X Server (10.9) 同步用户帐户和密码。GADS 安装在 Ubuntu 12.04 LTS 虚拟机上，并成功配置为将用户帐户从 Mac OS X 服务器同步到 Google Apps。但是，我意识到似乎无法从 Open Directory 同步用户密码。

对于密码同步，GADS 需要以下内容：密码属性、密码时间戳属性和密码加密方法。支持的加密方法有：SHA1、MD5、Base64、明文。

我正在使用 JXplorer 检查 Open Directory LDAP 模式，并注意到对 authAuthority（身份验证机构）的引用。有两个标记为 authAuthority 的 LDAP 属性 - 一个包含 Kerberosv5 的值，另一个包含 ApplePasswordServer 的值。

根据我对 Open Directory Administrators Guide 的理解：与其他一些 LDAP 目录不同，OS X 不会在 LDAP 记录中存储密码——它使用“SASL”机制——它查询“AuthenticationAuthority”属性以确定存放的位置可以找回用户密码。

谁能证实我的评估？此外，如果是这种情况，您能否确认这会阻止我根据其要求使用 GADS？还有一个具有值的“userPassword”属性：（非字符串数据）。这可能是什么？

我想构建一个 LDAP 查询来查找属于我的 OS X 10.9 服务器上的“Google Apps 用户”组（简称：googleappsusers）的所有用户。当我在 Google Apps Directory Sync (GADS) 中运行以下查询时，它返回零用户，尽管事实上我确实在 googleappsusers 组中有一个用户。

(&(objectCategory=users)(memberOf=cn=googleappsusers,cn=groups,dc=nyc1,dc=domain,dc=com))

我有一个运行 SonicOS 增强版 5.8.1.2-6o 的 SonicWall TZ 215。我已经使用默认加密套件 ESP 配置了 L2TP VPN：3DES/HMAC SHA1 (IKE)。提案如下：

IKE（第一阶段）提案

1. DH 组：第 2 组
2. 加密：3DES
3. 身份验证：SHA1
4. 寿命（秒）：28800

Ipsec（第 2 阶段）提案

1. 协议：ESP
2. 加密：3DES
3. 身份验证：SHA1
4. 启用完美前向保密已禁用
5. 寿命（秒）：28800

尝试通过我的 Mac OS X 客户端进行连接时，我收到了身份验证错误。它似乎通过了预身份验证，但未能完成。我完全不知所措。我多次从头开始重新配置...使用简单的用户名和密码来验证这不是密码错误的问题。我有这里是日志（注意 IP 已被删除以保护隐私）：

7/1/13 8:19:05.174 PM pppd[1268]: setup_security_context server port: 0x1503
7/1/13 8:19:05.190 PM pppd[1268]: publish_entry SCDSet() failed: Success!
7/1/13 8:19:05.191 PM pppd[1268]: publish_entry SCDSet() failed: Success!
7/1/13 8:19:05.191 PM pppd[1268]: pppd 2.4.2 (Apple version 727.1.1) started by dean, uid 501
7/1/13 8:19:05.192 PM pppd[1268]: L2TP connecting to server ‘0.0.0.0’ (0.0.0.0)...
7/1/13 8:19:05.193 PM pppd[1268]: IPSec connection started
7/1/13 8:19:05.208 PM racoon[1269]: accepted connection on vpn control socket.
7/1/13 8:19:05.209 PM racoon[1269]: Connecting.
7/1/13 8:19:05.209 PM racoon[1269]: IPSec Phase 1 started (Initiated by me).
7/1/13 8:19:05.209 PM racoon[1269]: IKE Packet: transmit success. (Initiator, Main-Mode message 1).
7/1/13 8:19:05.209 PM racoon[1269]: >>>>> phase change status = Phase 1 started by us
7/1/13 8:19:05.231 PM racoon[1269]: >>>>> phase change status = Phase 1 started by peer
7/1/13 8:19:05.231 PM racoon[1269]: IKE Packet: receive success. (Initiator, Main-Mode message 2).
7/1/13 8:19:05.234 PM racoon[1269]: IKE Packet: transmit success. (Initiator, Main-Mode message 3).
7/1/13 8:19:05.293 PM racoon[1269]: IKE Packet: receive success. (Initiator, Main-Mode message 4).
7/1/13 8:19:05.295 PM racoon[1269]: IKE Packet: transmit success. (Initiator, Main-Mode message 5).
7/1/13 8:19:05.315 PM racoon[1269]: IKEv1 Phase 1 AUTH: success. (Initiator, Main-Mode Message 6).
7/1/13 8:19:05.315 PM racoon[1269]: IKE Packet: receive success. (Initiator, Main-Mode message 6).
7/1/13 8:19:05.315 PM racoon[1269]: IKEv1 Phase 1 Initiator: success. (Initiator, Main-Mode).
7/1/13 8:19:05.315 PM racoon[1269]: IPSec Phase 1 established (Initiated by me).
7/1/13 8:19:06.307 PM racoon[1269]: IPSec Phase 2 started (Initiated by me).
7/1/13 8:19:06.307 PM racoon[1269]: >>>>> phase change status = Phase 2 started
7/1/13 8:19:06.308 PM racoon[1269]: IKE Packet: transmit success. (Initiator, Quick-Mode message 1).
7/1/13 8:19:06.332 PM racoon[1269]: attribute has been modified.
7/1/13 8:19:06.332 PM racoon[1269]: IKE Packet: receive success. (Initiator, Quick-Mode message 2).
7/1/13 8:19:06.332 PM racoon[1269]: IKE Packet: transmit success. (Initiator, Quick-Mode message 3).
7/1/13 8:19:06.333 PM racoon[1269]: IKEv1 Phase 2 Initiator: success. (Initiator, Quick-Mode).
7/1/13 8:19:06.333 PM racoon[1269]: IPSec Phase 2 established (Initiated by me).
7/1/13 8:19:06.333 PM racoon[1269]: >>>>> phase change status = Phase 2 established
7/1/13 8:19:06.333 PM pppd[1268]: IPSec connection established
7/1/13 8:19:07.145 PM pppd[1268]: L2TP connection established.
7/1/13 8:19:07.000 PM kernel[0]: ppp0: is now delegating en0 (type 0x6, family 2, sub-family 3)
7/1/13 8:19:07.146 PM pppd[1268]: Connect: ppp0 <--> socket[34:18]
7/1/13 8:19:08.709 PM pppd[1268]: MS-CHAPv2 mutual authentication failed.
7/1/13 8:19:08.710 PM pppd[1268]: Connection terminated.
7/1/13 8:19:08.710 PM pppd[1268]: L2TP disconnecting...
7/1/13 8:19:08.711 PM pppd[1268]: L2TP disconnected
7/1/13 8:19:08.711 PM racoon[1269]: IPSec disconnecting from server 0.0.0.0
7/1/13 8:19:08.711 PM racoon[1269]: IKE Packet: transmit success. (Information message).
7/1/13 8:19:08.712 PM racoon[1269]: IKEv1 Information-Notice: transmit success. (Delete IPSEC-SA).
7/1/13 8:19:08.712 PM racoon[1269]: IKE Packet: transmit success. (Information message).
7/1/13 8:19:08.712 PM racoon[1269]: IKEv1 Information-Notice: transmit success. (Delete ISAKMP-SA).
7/1/13 8:19:08.713 PM racoon[1269]: glob found no matches for path "/var/run/racoon/*.conf"
7/1/13 8:19:08.714 PM racoon[1269]: pfkey DELETE failed: No such file or directory