Clinton Blackmore's questions

我有一台通过网络共享用户主文件夹的服务器。每个用户都有一个缓存文件夹。有时使用符号链接将此文件夹重定向到他们正在使用的任何机器的硬盘驱动器（有时这不起作用并且他们的符号链接损坏[这是另一天的问题]。）

我试图找出哪些用户有符号链接，哪些没有。在共享文件夹中，要访问缓存文件夹，您可以像这样替换文件夹：

$GRADE/$USERNAME/图书馆/缓存

现在我正在寻找哪些用户有符号链接，哪些没有。我想出了：

cd /path/to/shared/home/folders
sudo find . -name "Caches" -exec ls -ld {} \;

并得到这样的结果：

lrwxr-xr-x@  1 name0  ES_Students   27 Jan 18 11:05 ./CES_Grade_03/name0/Library/Caches -> /tmp/name0/Library/Caches
drwx------  11 name1  ES_Students  374 Dec  8 15:44 ./CES_Grade_03/name1/Library/Caches
lrwxr-xr-x@  1 name2  ES_Students   27 Feb 23 14:27 ./CES_Grade_03/name2/Library/Caches -> /tmp/name2/Library/Caches
drwx------  17 name3  ES_Students  578 Jan 25 11:13 ./CES_Grade_03/name3/Library/Caches
drwx------  12 name4  ES_Students  408 Mar 22 13:09 ./CES_Grade_03/name4/Library/Caches

但它一直困扰着我，必须有更好的方法。是的，它已经足够好了，而且是一次性的任务，但我想知道如何正确地完成它！当然，我应该能够执行以下操作：

cd /path/to/shared/home/folders
sudo ls -ld **/**/Library/Caches

恐怕我不知道正确的语法，或者 bash 中是否存在递归文件夹替换通配符格式，而我的 google-fu 让我失望了。

那么，我该如何正确地制定搜索呢？

我工作的一所学校的一位老师问，如果学生不给他们发送彩色打印的文件——考虑到学生不允许使用彩色打印机，但工作人员可以——是不是这样？可以在学生的笔记本电脑上添加彩色打印机，但要求教师对每个打印作业进行身份验证。

做了一些谷歌搜索后，这显然是不可能的，但也不清楚这是否不可能。有问题的计算机运行的是使用 CUPS 的 Mac OS X 10.5。

在我工作的一所学校，有人告诉我，用户在打印时遇到问题——打印队列一直被卡住，并且系统提示他们输入密码，而不必解压。

我们的用户使用的是运行 OS X 10.5.7 的 Mac。计算机直接打印到网络打印机（即，无需先通过打印服务器）。

我发现了如何确定哪些机器有问题：

lpstat -o -p

显示哪些作业在队列中，并说明有关打印机的情况。在有问题的计算机上，它以以下结尾：

printer CJHS_WestLab_HP1320 disabled since Wed Dec 16 09:35:54 2009 -
    /usr/libexec/cups/backend/lpd failed

我认为打印作业失败的原因是不知何故，打印机默认使用 A4 尺寸的纸——这里的学生只使用美国信纸尺寸的纸。然后该作业进入打印机，打印机开始闪烁，直到您按下一个按钮进行打印，或者按下另一个按钮取消该作业。

我有两个问题：

• 如何强制执行美国信函页面大小（在脚本中？）
• 我可以让用户自己清除队列吗？使他们能够暂停和取消暂停打印机？
  • 如果没有，是否有一个好的脚本可以运行来清除队列？

我可以看到，作为管理员，我可以通过以下方式清除打印作业：

• 我找到了一个很好的脚本，它可以每两分钟清除一次队列——但肯定有一个更优雅的解决方案！？[我将采用一些可以替代优雅但优雅+有效==善良的东西]。
• 而且，只需多一点搜索...取消 -a -。它仍然会提示属于 lpadmin 组的人，并且不会恢复卡住的打印机……但知道它对于以管理员身份修复问题非常有用。

我还发现这个Mac OS X 提示通过编辑 /etc/cups/cupsd.conf 否定了用户必须在 lpadmin 组中的要求。这听起来不错——我只是担心它会被软件更新所拖累。

尽管如此，我还是忍不住觉得我忽略了一些东西，并且有更好的解决方案来解决这个问题。（而且我很想知道为什么默认页面大小是 A4，以及如何解决这个问题。）

我正在构建一个基于打包的 OS X 映像，并且在添加了新软件后，应用程序的文件夹变得一团糟（图标相互遮挡，而且东西混乱）。

我认为删除 .DS_Store 文件会修复它，但似乎没有。有没有我可以运行的命令（最好是在没有以任何用户身份以图形方式登录时）来模拟在任意目录的 Finder 窗口中选择“查看 -> 保持排列方式 -> 名称”的效果？

我们的网络有几个站点，每个站点都有一台 Mac 服务器（其中大部分运行 Leopard 服务器）、Airport Extremes、Cisco 交换机、打印机、许多 Mac 客户端，然后是一个后端服务器机房，其中包括防火墙、 VOIP系统、邮件服务器、网络服务器等

我真的很想监控我们的系统。由于我没有太多时间专注于这项任务，我希望能够逐步完成（即监控几个位置的服务器，然后是几个位置的机场，然后是其他几个位置，等等，因为我有时间设置它。）值得注意的是，一些设备（特别是 Airport Extremes）通过 DHCP 获取它们的地址。

我已经尝试了一些监控系统。有些不能在 Mac 上干净地编译。其他的，一旦你安装了它们，就会有内置的东西来监控 Linux 和 Windows 服务器，但对于 Mac 服务器没有任何东西（并且，有人假设，对于 Airports 没有任何东西）。

[是的，我知道Server Admin提供了一些监控功能，但我敢说它是有限的。]

谁能推荐一些软件来监控以 Mac 为中心的环境？在您部署一个典型系统之后，是否有任何指南说明您需要做什么才能使其监控 Mac 环境？我是在吃午饭时想着我可以在有时间的时候建立东西，还是我需要花一整周的时间来学习监控和创建自定义配置文件，甚至是破解软件才能让某些东西发挥作用？如果有付费解决方案，您怎么看？我如何说服管理层接受它？

谢谢！

其他相关问题：

• 你用什么工具来监控你的服务器？
• 您使用什么工具来监控您的客户？
• 如何在 Mac 上部署服务器监控软件？

我们在一所学校有一个小型 8 端口 Cisco 交换机，连接了两台设备，然后将其换成 Airport Extreme，既可以重复使用 Cisco 设备，也可以改善该区域的无线连接。

插入机场的设备之一是佳能 imageRUNNER 8500 复印机。据我了解（自从交换开关后我就没有在现场）：

• 复印机在直接插入网络时工作正常（如果需要，可以重新启动）
• 插入 Airport Extreme 时复印机无法工作（即使在重新启动后）
• 其他设备可以在 Airport Extreme 的 LAN 端口上正常工作
• 我确实需要验证这一点，但有人告诉我，如果复印机直接插在墙上，重新通电，然后插入机场，它就可以工作（直到复印机在第二天睡觉后重新启动）

复印机技术人员认为这可能与以太网速度设置有关。复印机将支持 100 MB/s 和 10 MB/s，而 Airport 应该同时支持这两个和 1000 MB/s。问题可能很简单，因为两者没有正确协商速度。

在机场实用程序中，我看到了强制 WAN 端口速度的设置，但没有看到任何 LAN 端口。是否可以在 LAN 端口上强制速度？（潜在的问题可能是其他问题吗？）

可能重复：
你能帮我解决我的软件许可问题吗？

我买了一些旧笔记本电脑，想在它们上面重新安装 Windows。（请参阅我的相关问题，了解一个简单的方法。）我想以合法和合乎道德的方式做事。我的想法是，如果计算机上贴有 Windows XP Pro COA 贴纸，那么我就可以（重新）在其上安装 Windows XP Pro。[而且，在我看来，为此目的下载带有操作系统和所有最新更新的光盘应该是合理的，因此我不会在安装操作系统时无休止地重新启动或被黑客入侵。我认为，这种说法使人们认为我对盗版感兴趣，而我不是。]

无论如何，这里似乎有一些微妙之处，我想知道什么是合法的，什么是道德的（如果不同的话），以及技术是否妨碍我做合法和/或道德的事情。

这是我目前的理解：

任何具有特定 Windows 版本的 Microsoft 真品证书标签的计算机都被许可运行该版本的 Windows，并且可以在计算机上重新安装。

这对我来说有点模糊：

Windows 安装介质有（至少）三种类型：

• 零售 CD，独立或升级磁盘
• OEM CD，过去由计算机制造商运送给您（但现在您更有可能拥有还原分区）
• 批量许可 CD（大型组织在每台安装 Windows 的机器上使用相同的序列号）

是否需要 OEM CD 才能在机器上重新安装 Windows？使用零售 CD 并在机器上使用标签上的代码是否合乎道德但不严格合法（Windows 中的反盗版措施，包括 Windows Genuine Advantage 是否会拒绝它）？如果它是相同版本的 Windows，您能否将 OEM CD 用于不同的计算机？我可以在不使用还原分区的情况下在具有还原分区的计算机上重新安装 Windows（无需支付其他许可证）吗？如果他们被许可使用该软件但没有安装光盘，他们是否有任何追索权？下载光盘与借用光盘有什么不同[不是我确信我可以找到一个有信誉的地方下载]？

OEM CD、零售 CD 和批量许可 CD 之间唯一真正的区别是它将接受的许可代码吗？

让我重申一下，我对盗版没有兴趣；我想做光荣的事。由于我需要运行 Windows 软件，并且我相信这些机器已获得许可，因此安装 Linux 并在 WINE 下运行东西似乎很愚蠢。问题在于我没有这些计算机的 OEM CD。

在过去的几年里，我一直是一名 Mac 管理员，但我最近很少接触 Windows。我最近收到了几台 (~9) 以前喜爱的笔记本电脑，其中一些可以正常工作，其中大部分都贴有 Windows XP Pro 或 Home 许可证贴纸。（一对夫妇的贴纸难以辨认，一对夫妇专为 Win98SE 或 Win95 设计）。

我想做一个干净的重新安装操作系统。不，我没有恢复磁盘。是的，其中一些在硬盘驱动器上有恢复分区。

仅仅想到安装、等待、下载、修补、查找驱动程序等的马拉松式的过程，就会使重新格式化它们的前景令人不快（但我也不想让它们保持现有状态）。[我应该停止思考并开始这样做，我知道。] 需要明确的是，笔记本电脑几乎都是不同的，这使得图像的使用变得站不住脚。

是否有任何提示可以使这成为一种愉快的体验（甚至是一种不那么不愉快的体验）？我应该在上面制作一些带有 Win XP SP3 的操作系统光盘吗？[我怀疑我是否可以合法下载这样的光盘，可以吗？] 我应该使用nlite 之类的东西吗？

附录：我不想不道德或非法地安装 Windows；请参阅我的后续问题，道德和 Windows 许可证贴纸。

当您通过工作组管理器/打开目录管理 mac 客户端上的设置时，您可以通过两种方式验证其对客户端的影响。

1. 打开终端并运行mcxquery

2. 运行 System Profiler，然后从左侧栏中选择 Software -> Managed Client。

我希望这两者产生相同的结果，但我不止一次看到它们没有。为什么它们不同？我认为它们应该是相同的是否正确？

附录： 当偏好被实际合成时，这两者中的哪一个与合成者看待事物的方式相同？

我希望能够判断 MacBook（运行 OS 10.5）何时从一个无线接入点切换到另一个。

在我所在的大楼中，有几个无线接入点（所有 Airport Extremes，都具有相同的 SSID），计算机显示它已连接到某个房间，但并没有表现得好像确实如此。[我仍在验证它是否就像在其他位置的网络上一样。]

当我做

ping -a a_local_ip

然后我希望得到一个稳定的节拍器（并且在某些区域确实如此），但是在可疑房间里，而不是听到哔...哔...哔...哔，我得到..... ....beeep......beep...beep.beep.beep........查看 ping 时间，它们从 3 毫秒变为 82466.303 毫秒。（我也有 15% 的丢包率）。

是否有我可以跟踪的日志或任何其他方式来确定何时更改无线接入点，以便我可以确定它是计算机的无线网卡，还是接入点有问题？

我最近将一个用户从 OS X 10.4 迁移到 10.5。当我们运行 Mail.app 时，当点击某些消息时它会崩溃。

我已经尽我所能以不同的方式获取邮件——以不同的方式导入它，删除 ~/Library/Preferences/com.apple.mail.plist，然后重新导入等。

问题似乎与单个消息有关，因为单击某条消息，即使它位于不同的文件夹中（由于它的导入方式）也会导致崩溃。

大多数十几个崩溃日志都是这样开始的：

Process:         Mail [17905] Path:   
/Applications/Mail.app/Contents/MacOS/Mail
Identifier:      com.apple.mail
Version:         3.3 (926.1) Build
Info:      Mail-9260100~1 Code Type:  
X86 (Native) Parent Process:  launchd
[119]

Date/Time:       2009-09-29
10:47:52.713 -0600 OS Version:     
Mac OS X 10.5.7 (9J61) Report Version:
6 Anonymous UUID: 
285B8613-3118-4F91-A28C-BC405D91FAFD

Exception Type:  EXC_BAD_ACCESS
(SIGSEGV) Exception Codes:
KERN_INVALID_ADDRESS at
0x0000000089082454 Crashed Thread:  0

Application Specific Information:
-[MessageContentController _fetchContentsForMessage:fromStore:withViewingState:]

一个条目显示：

Application Specific Information:
-[MessageTransfer _synchronouslyPerformTransfer]
+[Library synchronouslyUpdateMessageFiles]
-[MessageContentController _fetchContentsForMessage:fromStore:withViewingState:]

更新

请参阅我对以下答案的评论。

我能够确定哪个文件对应于哪个电子邮件。首先，我必须弄清楚电子邮件文件夹在哪里。查看 ~/Library/com.apple.mail.plist 有帮助。（我认为跑步

defaults read com.apple.mail | grep AccountPath

将获得该信息）

在这种情况下，该文件夹类似于：

~/Library/Mail/POP-first.last#mail.ourdomain.com@IP_ADDRESS/INBOX.mbox/Messages

然后我去了那个目录，并发出了这个命令：

grep -r . -e "^From: " -e "^Subject: " -e "^Date: " -m 3 > summary.txt

然后我打开文件并在其中搜索。搜索主题可以很容易地查看邮件所在的文件。

完成之后，我查看了一些文件——对我来说似乎没有任何问题:(

更新 2 - 持续存在的问题

我曾希望这只会影响较旧的电子邮件，但昨天（10 月 21 日）收到的一封电子邮件也显示了这个问题。

更新 3 - 系统日志

奇怪的是，当我以用户身份打开控制台时，“所有消息”或“控制台消息”部分没有显示任何内容。这是我从跟踪 system.log 中得到的结果，当我打开 Mail 时，选择了一条会使它崩溃的消息，然后第二次重复该过程：

Oct 23 10:01:29 [computer-name] Console[56949]: Error: status 2 returned by _asl_server_query
Oct 23 10:01:39 [computer-name] ReportCrash[57070]: Formulating crash report for process Mail[56828]
Oct 23 10:01:40 [computer-name] ReportCrash[57070]: Saved crashreport to /Users/[user-name]/Library/Logs/CrashReporter/Mail_2009-10-23-100136_[computer-name].crash using uid: 504 gid: 504, euid: 504 egid: 504
Oct 23 10:01:40 [computer-name] com.apple.launchd[296] ([0x0-0x14c14c].com.apple.mail[56828]): Exited abnormally: Segmentation fault
Oct 23 10:02:01 [computer-name] ReportCrash[57098]: Formulating crash report for process Mail[57085]
Oct 23 10:02:02 [computer-name] ReportCrash[57098]: Saved crashreport to /Users/[user-name]/Library/Logs/CrashReporter/Mail_2009-10-23-100159_[computer-name].crash using uid: 504 gid: 504, euid: 504 egid: 504
Oct 23 10:02:02 [computer-name] com.apple.launchd[296] ([0x0-0x150150].com.apple.mail[57085]): Exited abnormally: Segmentation fault
Oct 23 10:03:02 [computer-name] Console[56949]: Error: status 2 returned by _asl_server_query

附加问题

我突然想到，数据良好并且应用程序（或它所依赖的库或框架之一）损坏的可能性很小。有什么好办法检查吗？（我可以递归地 md5sum 整个硬盘驱动器，并在具有原始图像的机器上执行此操作，但我敢肯定，数据中仍然会有很多噪音。）

我正在从旧分区复制库文件夹，并将尝试在另一台计算机上恢复它。

我很犹豫要不要问这个问题，因为我可能无法执行诊断步骤来找出问题所在，但是：

我需要重新成像学校的实验室，可能在上课时间。我正在使用多播流，因为服务器共享一个文件 30 次几乎没有意义。我调低了速度，这样就有了余量，网络的其余部分应该不受影响。

我发现这样做似乎会切断我们与 WAN 的联系。其他网站无法访问，互联网也是如此。多播恢复运行时，从其他地方看不到学校。（多播本身工作正常）。

当这发生在另一个站点时，我与负责网络的同事进行了交谈，他无法找到任何关于我们所做的会导致问题的事情。

详细信息：我正在 Mac OS X 服务器上使用 DeployStudio 进行 ASR 多播恢复。我们的大多数交换机都是思科设备。我们确实有许多无线接入点（它们似乎通过无线方式传递多播流；不是最佳的，但不一定是问题。）我以 2 Mb/s 的速率设置流（我认为这是兆比特，不是字节）；系统以 8 甚至 12 Mb/s 的速度恢复正常（所以我知道有空间）。

我更喜欢在物理上与生产用途分开的网络上进行多播流式传输，或者在几乎没有工作人员的夏天进行，但我在这里没有那种奢侈。

什么可能导致这个问题？

我正在将机器填充到我们的 Apple OpenDirectory（在 10.5 服务器上运行）。

我的脚本将输出如下文件：

0x0A 0x5C 0x3A 0x2C dsRecTypeStandard:Computers 6 dsAttrTypeStandard:RecordName dsAttrTypeStandard:Comment dsAttrTypeStandard:ENetAddress dsAttrTypeStandard:GeneratedUID dsAttrTypeStandard:Keywords dsAttrTypeStandard:RealName 
XXX-1to1-47-Fai:Asset 01015:00\:19\:e3\:3c\:07\:28:1A964A90-ADB1-44D5-BA44-EE3B5C8255CA:1A964A90-ADB1-44D5-BA44-EE3B5C8255CA:XXX-1to1-47-Fai
XXX-1to1-20-Bre:Asset 01012:00\:19\:e3\:3e\:a1\:fb:D3083AFF-8B62-4D74-B483-68BF40F41069:D3083AFF-8B62-4D74-B483-68BF40F41069:XXX-1to1-20-Bre

然后导入它，如下所示：

dsimport -g machines.txt "/LDAPv3/127.0.0.1" "O" -u diradmin -p diradmin_password -y remote_host -yrnm diradmin -yrpwd diradmin_password

由于我不明白的原因，它无法导入我设置的 GeneratedUID 字段。相反，它自己创建一个。

当我看到这样的结果时

dscl -u diradmin -p remote_host -readall /LDAPv3/127.0.0.1/Computers

我明白了

dsAttrTypeNative:apple-generateduid: 3247AAC8-CB4C-47B0-A97C-167722480C0E
dsAttrTypeNative:apple-keyword: D3083AFF-8B62-4D74-B483-68BF40F41069
dsAttrTypeNative:apple-ownerguid: 9DD42971-FD0D-4232-931C-FB42507B3185
dsAttrTypeNative:apple-realname: XXX-1to1-20-Bre
dsAttrTypeNative:cn: XXX-1to1-20-Bre
dsAttrTypeNative:description:
 Asset 01012
dsAttrTypeNative:gidNumber: 157380
dsAttrTypeNative:macAddress: 00:19:e3:3e:a1:fb
dsAttrTypeNative:objectClass: apple-computer top
AppleMetaNodeLocation: /LDAPv3/127.0.0.1
Comment:
 Asset 01012
ENetAddress: 00:19:e3:3e:a1:fb
GeneratedUID: 3247AAC8-CB4C-47B0-A97C-167722480C0E
Keywords: D3083AFF-8B62-4D74-B483-68BF40F41069
PasswordPlus: ********
PrimaryGroupID: 157380
RealName: XXX-1to1-20-Bre
RecordName: XXX-1to1-20-Bre
RecordType: dsRecTypeStandard:Computers

对于第一条记录，第二条记录的相关部分是，注意我让它导出了我为 GeneratedUID 字段和关键字字段生成的 UUID：

GeneratedUID: 13C81E32-F4C6-433F-AB62-54A801E25180
Keywords: 1A964A90-ADB1-44D5-BA44-EE3B5C8255CA

我可以使用 dscl 手动更改设置，但是，在我设置 GeneratedUID（例如用户和组）的任何其他时间，我都没有遇到问题。知道为什么会这样吗？

[是的，我知道你通常不关心 GeneratedUID 是什么。知道它使我的脚本更容易创建组。]

我将 Open Directory 理解为 OpenLDAP + SASL（密码服务器）+ Kerberos。OpenLDAP 似乎遵循 SASL 进行身份验证；我不知道 Kerberos。

我想从脚本更改用户密码，最好是远程更改，并且我希望正确更改密码。（即，在任何情况下，我都不希望用户拥有不同的密码，具体取决于他们对进入 Open Directory 的三个服务中的哪一个进行身份验证。）

我可以在dsimport未绑定到目录的机器上通过网络很好地进行操作，但是，当您尝试导入密码时（尽管将 AuthType 设置为 dsAuthMethodStandard:dsAuthClearText），它只有在没有密码的情况下才有效之前设定的。（我相信可以设置 Crypt 密码，但我担心这意味着只有 OD 的 LDAP 部分会知道当前密码。）

除了启动与服务器的 ssh 会话并在那里更改密码之外，我还能做些什么吗？如果我这样做，是否有任何命令可以让我在一行上指定多个用户及其新密码？

哪些命令可以更改所有打开的目录密码，有没有更喜欢的？

apropos password给了我这些有趣的结果：

• kpasswd(1) - 更改用户的 Kerberos 密码
• ldappasswd(1) - 更改 LDAP 条目的密码
• lppasswd(1) - 添加、更改或删除摘要密码
• passwd(1) - 修改用户密码
• pwpolicy(8) - 获取和设置密码策略
• saslpasswd2(8) - 设置用户的 sasl 密码
• slappasswd(8) - OpenLDAP 密码实用程序

我会看一些手册页，我觉得这pwpolicy是最好的选择，但我很想知道使用这些手册是否有任何微妙之处（例如，不要更改 Kerberos 密码无需更改 LDAP 和 SASL 密码），并且如果它们中的任何一个在没有 ssh 会话的情况下远程工作。

在更新失败后，我得到了一台 Mac 进行修复，并且可能无法获得有关正在应用哪个更新或者实际上应用到哪个操作系统的可靠信息。如果系统可以启动，它运行的是哪个操作系统是很明显的，并且可以通过运行 sw_vers 或转到“关于本机”轻松确认。

如何通过在目标磁盘模式下查看文件系统来确定此框上的 OS X 版本？

我最近对 ​​Mac 上的目录服务工具（dscl、dsimport、dsexport）进行了一些研究，并希望能够将它们记录在某个地方以供所有人受益（也许我的工作可以改进的地方）。我认为为此建立自己的网站没有任何好处，前提是已经存在一个好的网站。

是否有任何好的 Wiki（或类似的东西）可以让我记录文本和图像（截屏也很酷，但我不指望一个地方）作为 Mac 管理员需要了解的有用的东西？

在我们的学校部门，我们有一个 OS X 服务器，可以将文件共享给多达 120 个 Mac 客户端 [用于主文件夹和组共享点等]。AFP 协议是最容易设置和使用的，但这并不意味着它是最好的。

不同协议的优缺点是什么（尤其是与 Mac 相关的协议）？

内置且易于管理的是：

• 法新社
• 中小企业
• FTP [严格来说不是文件共享协议]
• NFS

可以想象，可以安装MacFuse并使用 ssh、ftp 或其他协议。我也看到了一些提到的集群协议，但不知道当用例是许多用户访问不同的文件而不是许多机器访问相同的文件时它们是否合适。

我看到的最有用的相关问题是：哪种网络文件共享协议的性能和可靠性最好？ 接受的答案是 NFSv4。由于有一个在 Leopard 上运行 NFSv4的项目，我假设它正在运行 NFSv3。

最后，您使用不同的协议有何经验？去年，法新社的错误让我们感到悲痛。

我有一个运行不正确的 Mac 文件服务器（昨天也表现得很奇怪）。我为它设置了一个听得见的 ping，然后ssh编辑它，并以 root 身份发出reboot命令。它什么也没做！我ssh再次编辑并发出另一个重新启动命令，但仍然没有。

奇怪的是，将“重新启动”列为列表中的任务之一top。

然后，以 root 身份，我发出了一个

shutdown -r now

它提醒所有用户系统正在崩溃……但它并没有崩溃。（我无法建立新的 ssh 连接，但我确实让自己打开了一个具有 root 访问权限的连接。）

我从来没有见过这样的事情。什么可以阻止系统重新启动，更重要的是，在不物理访问盒子的情况下（我可以，它只是在另一个位置），我怎样才能把盒子弄下来？

我现在注意到top说：

Processes:  25 total, 2 running, 4 stuck, 19 sleeping... 88 threads   

我也从未见过卡住的进程。（我的一个朋友刚刚告诉我，只有在 Unix 上你才能拥有睡着的僵尸孩子。）

更新：

从这个线程（尤其是帖子＃9）中，我认为它ps会top显示一个“U”来表示卡住（“不间断”）进程。

bash-3.2# ps ax | grep U
   48   ??  Us     0:08.23 /usr/sbin/update
10180   ??  U      0:32.95 /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Support/build_hd_index
17119 s000  U+     0:00.07 reboot
17052 s001  U+     0:00.09 reboot
17261 s002  R+     0:00.00 grep U

发行kill -9 [pid]没有效果。

我们有超过一千个 Mac 客户端，并且偶尔会发布影响许多或全部客户端的更改（例如安装新软件、创建本地用户帐户或应用更新）。 我想知道您使用什么方法可以一目了然地知道您的客户端是最新的，因为我们发现当某些机器错过更新时，它对我们的反映相当差:)

发布更改：我指的是使用推出更改的系统，例如 Casper、Puppet、radmind、Apple 远程桌面，甚至是一起被黑客入侵的 ssh 授权expect脚本。

至于“一目了然”，有两个主要地方我会看一眼（特别是如果发布更改的系统中的信息不是很明显）：

• 走进计算机实验室并看着屏幕（即使从远处）
• 通过 Apple Remote Desktop 扫描实验室并查看四个自定义字段。

我想到一个简单的改变就是改变登录屏幕的背景，或者改变登录窗口上的文字。更强大的方法可能是采用标准桌面背景并制作带注释的副本（可能带有一些点或文本，以表示它所经历的更改）。[有谁知道如何做到这一点，还是我应该在此处或在 stackoverflow 上将其作为一个单独的问题提出？]

另一个简单的更改是设置四个 ARD 字段之一，如下所示：

defaults write /Library/Preferences/com.apple.RemoteDesktop Text4 "`date +%Y-%m-%d`"

那么，你如何知道你的客户是最新的（或者，如果你知道怎么做，你想做什么？）

当您以其他用户身份登录时，是否可以以 root 身份运行 Mac OS X GUI 应用程序？[是的，我知道这通常是个坏主意。]

当我尝试

sudo open /Path/To/My.app

据我所知，它以登录用户身份运行。

[我确定你想知道我为什么要这样做。叹。我在不是由 NetRestore Helper 创建的 NetBoot 映像中运行 NetRestore，因为在执行还原后我需要运行一些其他 GUI 软件。它登录到标准管理员帐户。通常，当您运行 NetRestore 时，它​​会要求您在还原之前进行身份验证。它似乎确定它是 NetBooted 并假设它在 root 帐户下运行，并且拒绝请求身份验证，因此没有足够的权限来执行还原。]

[很可能我将不得不调整我的网络启动设置，以便它自动登录到 root 帐户，但如果我可以只以 root 身份运行一个应用程序，那么设置时间会少得多。]

[是的，我可以想出另一种方法来进行多播还原，但 NetRestore 已经过验证、友好，并且在 Leopard 下仍然有效。作为替代方案，我可以将asr命令与iHook一起使用。]