我已经将 Mac OS X Server 的serveradmin命令行界面用于 Server Admin.app 和现在的 Server.app 来启动和停止服务、查看状态和设置,偶尔运行我可以在随机博客上找到的少数命令。我还想用它做很多事情,但我似乎找不到可用命令的良好参考(例如serveradmin command <service>:command = <...>)。
联机帮助页只有几个示例,如前所述,我在各种 Mac 管理员博客上找到了一些,但没有什么全面的,也没有提到如何发现更多。是否有将列出命令的命令?人们在反编译二进制文件并寻找命令字符串吗?或者,人们只是在使用 Apple 支持和工程师提到的少数宝贵命令吗?
好的,我刚刚解决了一些 Xserve、Netgear GSM7224 和 Drobo B800i 之间的巨型帧问题。事实证明,Xserves(Mac OS X 10.6.8 服务器)和 Drobo B800i 按照通常预期的方式接受以字节为单位的 MTU(1500-9000),但 Netgear 似乎想要它包括各种以太网页眉/页脚(预告片) 最终我将 Xserves & Drobo 配置为 9000 的 MTU,并将 Netgear 端口设置为 9216 的 MTU。
我使用以下命令通过 Netgear 测试和验证两个 Xserve 之间的 MTU(注意:这些是 Mac OS X 命令,Windows 和 Linux 的命令不同):
ping -D -s <mtu> <ip_address>
traceroute -F <ip_address> <mtu>
前者的用法在man页面中注明为“指定要发送的数据字节数。默认值为 56,当与 8 字节的 ICMP 标头数据组合时,它转换为 64 ICMP 数据字节。” 在测试中,我发现由于 8 字节的 ICMP 标头数据加上 20 字节的 IP 标头(请参阅this和this) ,toping -D 1472 <ip_address>相当于 MTU 1500 。这一切都说得通。
现在,为什么 9000 MTU 的等效命令是ping -D -s 8164 <ip_address>?在我开始收到“sendto: Message too long”错误之前,我已经验证了这是限制,而且 9000 MTU 正在正常traceroute -F <ip_address> 9000工作,traceroute -F <ip_address> 9001但没有。那么,为什么是 8164?我期望 8972(MTU - 28 字节,就像 1500 MTU)。
另外,为什么 Netgear 的 MTU 是 9216?我计算了 42 个字节用于 MAC 和以太网标头(包括 CRC),加上 20 个用于 IP 标头(应该占用 MTU)。
我对这个数学真的很生疏,知道我只是错过了一些东西。
我正在将一些基础架构从托管特定站点的多个服务器迁移到在 OpenBSD 4.6 macppc 上使用HAProxy 1.3.15.7 的负载平衡架构。自然,我从为当前设置(特定服务器上的特定站点)配置内容切换开始,我的 /etc/haproxy/haproxy.cfg 如下:
global
log 127.0.0.1 local0
log 127.0.0.1 local1 notice
#log loghost local0 info
maxconn 1024
chroot /var/haproxy
uid 604
gid 604
daemon
#debug
#quiet
pidfile /var/run/haproxy.pid
defaults
log global
mode http
option httplog
option dontlognull
option redispatch
retries 3
maxconn 2000
contimeout 5000
clitimeout 50000
srvtimeout 50000
stats enable
stats auth user:pass
frontend http_proxy *:80
# check to see which domain the reguest is for
acl host_tld.domain.sub1 hdr_end(host) sub1.domain.tld
acl host_tld.domain.sub2 hdr_end(host) sub2.domain.tld
# send to the correct server
use_backend server2 if host_tld.domain.sub1 or host_tld.domain.sub2
default_backend server1
backend server1
server httpd_server1 192.168.1.3:80
backend server2
server httpd_server2 192.168.1.4:80
目标是为所有域提供服务,server1除了域sub1.domain.tld&sub2.domain.tld应该被抛出server2。但是,当我尝试启动 HAProxy 时,出现以下错误:
parsing /etc/haproxy/haproxy.cfg : backend 'server2' has no dispatch address and is not in transparent or balance mode.
parsing /etc/haproxy/haproxy.cfg : backend 'server1' has no dispatch address and is not in transparent or balance mode.
Errors found in configuration file, aborting.
Error reading configuration file : /etc/haproxy/haproxy.cfg
我查看了 HAProxy 1.3 文档和http://upstre.am/2008/01/09/using-haproxy-with-multiple-backends-aka-content-switching/中列出的示例,但没有看到我哪里出错了。这些示例似乎都不需要option transparent平衡模式。此外,dispatch1.3 文档中奇怪地省略了该选项的文档,但我怀疑它对我的故障排除有帮助。
我哪里出错了?
我有一个托管在 linux el Cheapo 托管服务上的网站,我正在迁移到我的 Mac OS X 10.5 Leopard Server 服务器,运行 Apache 2.2.8 和 PHP 5.2.5 w/rewrite_module 启用AllowOverride All,但我在文件中遇到以下行的问题.htaccess:
RewriteEngine On
#RewriteRule ^view/([^/\.]+)/?$ /view.php?item=$1 [L]
#RewriteRule ^order/([^/\.]+)/?$ /order.php?item=$1 [L]
RewriteRule ^category/([^/\.]+)/?$ /category.php?category=$1 [L]
如您所见,我已经注释掉了and的RewriteRule指令,所以我只处理. 当我尝试加载它时(我已经添加了调试代码来确认),但它会以空的形式出现。/view//order//category/http://domain.tld/category/2/category.php$_SERVER['REQUEST_URI']/category/2/$_GET['category']
我通常对 .htaccess 文件和 mod_rewrite 指令进行故障排除很好,但由于某种原因,这让我感到困惑。
更新:我遵循了Josh 的建议mod_rewrite.log,这是我尝试访问时倾倒的内容http://domain.tld/category/2/:
65.19.81.253 - - [22/Oct/2009:17:31:53 --0400] [domain.tld/sid#100aae0b0][rid#100b5ea98/initial] (2) init rewrite engine with requested uri /category/13
65.19.81.253 - - [22/Oct/2009:17:31:53 --0400] [domain.tld/sid#100aae0b0][rid#100b5ea98/initial] (3) applying pattern '.*' to uri '/category/13'
65.19.81.253 - - [22/Oct/2009:17:31:53 --0400] [domain.tld/sid#100aae0b0][rid#100b5ea98/initial] (1) pass through /category/13
65.19.81.253 - - [22/Oct/2009:17:31:53 --0400] [domain.tld/sid#100aae0b0][rid#100b6aa98/subreq] (3) [perdir /Library/WebServer/Documents/tld.domain.www/] add path info postfix: /Library/WebServer/Documents/tld.domain.www/category.php -> /Library/WebServer/Documents/tld.domain.www/category.php/13
65.19.81.253 - - [22/Oct/2009:17:31:53 --0400] [domain.tld/sid#100aae0b0][rid#100b6aa98/subreq] (3) [perdir /Library/WebServer/Documents/tld.domain.www/] strip per-dir prefix: /Library/WebServer/Documents/tld.domain.www/category.php/13 -> category.php/13
65.19.81.253 - - [22/Oct/2009:17:31:53 --0400] [domain.tld/sid#100aae0b0][rid#100b6aa98/subreq] (3) [perdir /Library/WebServer/Documents/tld.domain.www/] applying pattern '^category/([^/\.]+)/?$' to uri 'category.php/13'
65.19.81.253 - - [22/Oct/2009:17:31:53 --0400] [domain.tld/sid#100aae0b0][rid#100b6aa98/subreq] (1) [perdir /Library/WebServer/Documents/tld.domain.www/] pass through /Library/WebServer/Documents/tld.domain.www/category.php
65.19.81.253 - - [22/Oct/2009:17:31:53 --0400] [domain.tld/sid#100aae0b0][rid#100b5ea98/initial] (3) [perdir /Library/WebServer/Documents/tld.domain.www/] add path info postfix: /Library/WebServer/Documents/tld.domain.www/category.php -> /Library/WebServer/Documents/tld.domain.www/category.php/13
65.19.81.253 - - [22/Oct/2009:17:31:53 --0400] [domain.tld/sid#100aae0b0][rid#100b5ea98/initial] (3) [perdir /Library/WebServer/Documents/tld.domain.www/] strip per-dir prefix: /Library/WebServer/Documents/tld.domain.www/category.php/13 -> category.php/13
65.19.81.253 - - [22/Oct/2009:17:31:53 --0400] [domain.tld/sid#100aae0b0][rid#100b5ea98/initial] (3) [perdir /Library/WebServer/Documents/tld.domain.www/] applying pattern '^category/([^/\.]+)/?$' to uri 'category.php/13'
65.19.81.253 - - [22/Oct/2009:17:31:53 --0400] [domain.tld/sid#100aae0b0][rid#100b5ea98/initial] (1) [perdir /Library/WebServer/Documents/tld.domain.www/] pass through /Library/WebServer/Documents/tld.domain.www/category.php
65.19.81.253 - - [22/Oct/2009:17:31:53 --0400] [domain.tld/sid#100aae0b0][rid#100b6ea98/subreq] (2) init rewrite engine with requested uri /13
65.19.81.253 - - [22/Oct/2009:17:31:53 --0400] [domain.tld/sid#100aae0b0][rid#100b6ea98/subreq] (3) applying pattern '.*' to uri '/13'
65.19.81.253 - - [22/Oct/2009:17:31:53 --0400] [domain.tld/sid#100aae0b0][rid#100b6ea98/subreq] (1) pass through /13
65.19.81.253 - - [22/Oct/2009:17:31:53 --0400] [domain.tld/sid#100aae0b0][rid#100b6ea98/subreq] (3) [perdir /Library/WebServer/Documents/tld.domain.www/] strip per-dir prefix: /Library/WebServer/Documents/tld.domain.www/13 -> 13
65.19.81.253 - - [22/Oct/2009:17:31:53 --0400] [domain.tld/sid#100aae0b0][rid#100b6ea98/subreq] (3) [perdir /Library/WebServer/Documents/tld.domain.www/] applying pattern '^category/([^/\.]+)/?$' to uri '13'
65.19.81.253 - - [22/Oct/2009:17:31:53 --0400] [domain.tld/sid#100aae0b0][rid#100b6ea98/subreq] (1) [perdir /Library/WebServer/Documents/tld.domain.www/] pass through /Library/WebServer/Documents/tld.domain.www/13
我们正在尝试调试来自 ISP(如 Yahoo!)的大量退回邮件。和 Comcast 的邮件列表之一,由 mailman 提供支持。不幸的是,我从来没有找到允许邮递员处理退回邮件的设置,但也没有 CC postmaster(或其他一些电子邮件地址)与实际退回邮件,所以我们可以看到他们给我们的具体退回错误。
我们/etc/aliases的每个时事通讯包含以下内容:
newslettername-bounces: "|/usr/lib/mailman/mail/mailman bounces newslettername"
所以我打算用以下方式替换它:
newslettername-bounces: [email protected]
但后来我意识到/etc/aliases引用退回地址的条目,使用管道并将参数传递给mailman命令......那么,我可以修改该行以某种方式将其发送到mailman以及将原始消息传递给邮局主管吗?
我正在尝试将 SSH 主机密钥从基于 Mac OS X 10.5 Leopard Server 的中央备份服务器设置到运行 Fedora 10 和 CentOS 5.2 的两台 Linux 服务器。我们通常采取的过程是有效的,并将密钥放在 ~/.ssh/authorized_keys 中,但它仍然提示输入密码。
我不是这些盒子的常规管理员,我知道默认设置可能是禁用 SSH 主机密钥。如何启用 SSH 主机密钥?
更新:我已经在 /etc/ssh/ssd_config 中取消注释 'PubkeyAuthentication yes' 并运行service restart sshd,但这没有用。取消注释所有三行('RSAAuthentication'、'PubkeyAuthentication' 和 'AuthorizedKeysFile'),更正 ~/.ssh 上的权限并重试。还是没有爱。
当我运行时ssh -v user@host,在提示输入密码之前和一些 GSS 错误之后,我得到以下信息:
debug1: Next authentication method: publickey
debug1: Trying private key: /Users/shortname/.ssh/identity
debug1: Trying private key: /Users/shortname/.ssh/id_rsa
debug1: Trying private key: /Users/shortname/.ssh/id_dsa
debug1: Next authentication method: password
进一步的建议?
另一个更新:~/和的权限~/.ssh/为 700。
我一直在运行以创建主机密钥的命令如下:
cat /blah/ssh_keys_for_shortname/id_dsa.pub | ssh -l shortname -o stricthostkeychecking=no -i /blah/ssh_keys_for_shortname/id_dsa host.domain.tld 'cat - >> ~/.ssh/authorized_keys'
在尝试连接时,我使用:
ssh --verbose -l shortname -o stricthostkeychecking=no -i /blah/ssh_keys_for_shortname/id_dsa host.domain.tld
所以,显然我们正在使用 DSA 密钥。我试过重命名~/.ssh/authorized_keys2,但这没有帮助。
我很想将密钥存储在它们的默认位置而不是/blah/ssh_keys_for_shortname/,但这超出了我的控制。
当我观看/var/log/audit/audit.log并尝试连接时,我得到以下信息:
type=CRED_DISP msg=audit(1249426114.642:128): user pid=10589 uid=0 auid=501 ses=14 msg='op=PAM:setcred acct="shortname" exe="/usr/sbin/sshd" (hostname=host.domain.tld, addr=192.168.1.149, terminal=ssh res=success)'
type=USER_END msg=audit(1249426114.647:129): user pid=10589 uid=0 auid=501 ses=14 msg='op=PAM:session_close acct="shortname" exe="/usr/sbin/sshd" (hostname=host.domain.tld, addr=192.168.1.149, terminal=ssh res=success)'
type=USER_LOGIN msg=audit(1249426129.524:130): user pid=10633 uid=0 auid=4294967295 ses=4294967295 msg='acct="shortname": exe="/usr/sbin/sshd" (hostname=?, addr=192.168.1.149, terminal=sshd res=failed)'
建议?
我有一个双 1.33GHz G4 Xserve,运行 Mac OS X 10.5.2 服务器(我会尽快升级到 10.5.7),有两个千兆以太网 NIC 作为备份存储服务器。我尝试使用我们的 Netgear GSM7224(运行固件 6.2.0.14,当前)千兆交换机将其配置为链路聚合,但没有成功。以前从未这样做过,所以我可能遗漏了一些明显的东西。
我将两个 GigE NIC 插入 GSM7224 上的端口 7 和 8,在它们上设置静态 IP(我的子网中的 .21 和 .22),然后创建一个带静态 IP(.149、主 NIC 的原始静态 IP)使用系统偏好设置。bond0 列为down,表示没有同行。
在验证 GSM7224 在规范中支持 802.3ad (LACP) 链路聚合并通过管理界面验证它在端口 7 和 8 上将 LACP 列为“启用”后,我发现系统 -> 交换机 -> 端口通道 - > 配置允许我手动创建我认为的链路聚合组 (LAG)。我为端口 7 和 8 配置了一个,其中启用了链路陷阱、启用了管理、启用了 STP 模式和禁用了静态模式。这让bond0显示出来,我能够ping静态IP(.149),但没有其他流量会流动。
我尝试将 bond0 的静态 IP 更改为 .20,将 NIC 和 bond0 都设置为 .20,除了 ping 之外,没有什么能通过。最终删除了端口通道,删除了 bond0,并将主 NIC 恢复为 0.149 的静态 IP。
我检查了 GSM7224 文档,关于 Link Aggregation 的唯一信息解释了如何像我一样创建端口通道。此外,Mac OS X Server 文档非常简单,只解释了如何添加 Link Aggregation 端口,没有任何关于要求或类似内容的说明。
我通过 Google 找到的一些注释暗示我不应该在使用 Mac OS X Server 的 Link Aggregation 时将交换机配置为聚合两个端口。对另一个 serverfault 问题的评论似乎暗示我已经配置了 LAG,但我认为我涵盖了它提到的所有内容(并且在我通过反复试验之前会有所帮助)。
我需要做什么才能让 Xserve 和 GSM7224 之间的链路聚合工作?我有另一个文件服务器也应该在这个交换机上获得链接聚合。