HelloMac

通常情况下，如果你想关闭 macOS 上的 Apache 服务，你只需要输入一下任意一个命令即可：

launchctl unload -w /System/Library/LaunchDaemons/org.apache.httpd.plist

apachectl stop

apachectl -k stop

但是，如果你在Mac上安装了 macOS Server，那么你将无法简单的关闭 Apache 服务。即使你输入以上命令，你会发现80和443端口依然被 Apache 占用，且打开网页会显示如本文开头的图片。“网站已关闭。管理员可以使用 Server 应用程序来打开这些网站。”

如果要彻底关闭 macOS Server 提供的 Apache 服务，你应该输入以下命令：

sudo launchctl unload -w /Applications/Server.app/Contents/ServerRoot/System/Library/LaunchDaemons/com.apple.serviceproxy.plist

原文出处：https://discussions.apple.com/thread/5483728?start=0&tstart=0

问题情况：

Open Directory 密码服务报错：

DoAuth: {0xd666eb1e840a11e78d78320019de5b40, %username%} SMB-NTLMv2 authentication failed, SASL error -13 (password incorrect).

解决办法：

On command line….

1. Enter “gpedit.msc” in the Start Search box.
2. Open “Computer Configuration”/Windows Settings/Security Settings/Local Policies/Security Settings.
3. In the right pane, enable the following policies:

Network access: Allow anonymous SID/name translation
Network access: Let Everyone permissions apply to anonymous users

Also please disable the following policies.

Network access: Restrict anonymous access to Named Pipes and Shares
Network access: Do not allow anonymous enumeration of SAM accounts
Network access: Do not allow anonymous enumeration of SAM accounts and shares

Change the following policy:

Network security: LAN Manager authentication level

Change the value to “Send LM & NTLM – use NTLMv2 session security if negotiated”.

P.S: 如果不行就设置为“仅发送 NTLMv2 响应”。这样的话可能导致 Windows 不能访问其他 Windows 电脑的共享。
Read more

文章转载至 ICANN

本 FAQ（常见问题解答）由网络普通用户群体成员为 2009 年 3 月的网络普通用户峰会编写。

A. 基本问题

A1. IPv6 是什么？
A2. 为什么需要引入 IPv6？
A3. IPv6 地址的格式和语法是什么？
A4. IPv4 和 IPv6 可以并存吗？

B. 用户角度 － 访问

B1. 如何在 Windows XP 上启用 IPv6？ 
B2. 如何在 Vista 上启用 IPv6？
B3. 如何在 Mac 上启用 IPv6？
B4. 如何在其他操作系统上启用 IPv6？
B5. 如何使用 IPv6 来访问互联网？
a. 纯粹 IPv6
b. 使用隧道技术穿越 IPv4 进行 IPv6 连接 （Teredo、6to4、6in4 等）
– Windows：Teredo 隧道技术
– Mac OS X：Teredo 隧道技术
– Mac OS X：6to4 隧道技术
– 其他操作系统：6to4 和 6in4 隧道技术
c. 特例：移动设备（PDA 等）

C. 焦点问题

C1. IPv6 会带来新的安全漏洞吗？
C2. IPv6 比 IPv4 更快还是更慢？
C3. IPv6 有什么 IPv4 不具备的功能吗？
C4. IPv4 将来会被关闭吗？
C5. 哪些硬件设备（ADSL 调制解调器等）能与 IPv6 兼容？
C6. 哪些 ISP（互联网服务提供商）会提供 IPv6 服务？
C7. 我很好奇，为什么不提 IPv5？
C8. 哪里可以找到关于 IPv6 的更多信息？

Read more

这篇文章已不再适用，因为找到了更好的透明代理叫Proxifier。

官网地址：https://www.proxifier.com/

注册码：P427L-9Y552-5433E-8DSR3-58Z68

————-以下是废物—————————

公司网络服务器是一台 Mac mini Server（坑是自己挖的），然后最近要做一个透明网关代理用于公（ke）司（xue）业（shang）务（wang），然后研究 pfctl 研究到快疯了，这破玩意儿太 TMD 不友好了，而且在研究了一天后发现这货根本无法实现透明代理～～～

然后就各种心灰意冷之后突然看到一片曙光，原来有一个叫 ProxyChains 的神器。。。

好了，就是这里：https://github.com/rofl0r/proxychains-ng

安装 Mac

brew install proxychains-ng

配置文件

vim /usr/local/etc/proxychains.conf

OS X 上没有iptables，在10.10以后以pf取代ipfw。相比于iptables，pf一般使用配置文件保存防火墙规则，语法规范上更严谨，但是配置也更复杂、规则冗长。本文记录pf的简单配置方法。

cat /etc/pf.conf，可看到以下已有内容：（忽略注释部分）

scrub-anchor "com.apple/*"
nat-anchor "com.apple/*"
rdr-anchor "com.apple/*"
dummynet-anchor "com.apple/*"
anchor "com.apple/*"
load anchor "com.apple" from "/etc/pf.anchors/com.apple"

anchor可理解为一组规则的集合。默认情况下，这里的几行anchor都是苹果留的place holder，实际上没有active的规则。
/etc/pf.conf在以后的OSX更新中可能会被覆盖，最好可以另外建立一个自定义的pf.conf。
配置文件必须按照Macros, Tables, Options, Traffic Normalization, Queueing, Translation, Packet Filtering的顺序。
更详细的说明参考pf.conf man page
添加一个anchor。修改/etc/pf.conf如下：

scrub-anchor "com.apple/*"
nat-anchor "com.apple/*"
nat-anchor "custom"
rdr-anchor "com.apple/*"
rdr-anchor "custom"
dummynet-anchor "com.apple/*"
anchor "com.apple/*"
anchor "custom"
load anchor "com.apple" from "/etc/pf.anchors/com.apple"
load anchor "custom" from "/etc/pf.anchors/custom"

建立anchor规则文件/etc/pf.anchors/custom，内容为具体规则。
常用的规则：

屏蔽IP入站TCP连接并记录：

block in log proto tcp from 192.168.1.136 to any

转发入站TCP连接到另一本地端口：

rdr inet proto tcp from any to any port 8081 -> 127.0.0.1 port 80

经测试，rdr无法转发到另一台外部主机上（man page的示例，只可以转发到internal network），内核开启net.inet.ip.forwarding=1也无效。如需转发到另一个外网IP，需要配合mitmproxy的透明代理

NAT，路由vlan12接口上(192.168.168.0/24)的出口包，经由非vlan12的接口转换到外部地址(204.92.77.111)，并允许vlan12之间的互相访问:

nat on ! vlan12 from 192.168.168.0/24 to any -> 204.92.77.111

使配置文件生效

pfctl -evf /etc/pf.conf

原文地址：https://blog.chionlab.moe/2016/02/01/use-pf-on-osx/

借助 OS X Mavericks 和 OS X Yosemite，您可以创建可引导的 OS X 安装器，该安装器可用于在从可移动介质（如 USB 闪存驱动器）启动时安装操作系统。

您需要先执行以下操作，然后才能创建可引导的 OS X 安装器：
从 Mac App Store 下载 OS X 安装器 app。
装载您要转换为可引导安装器的宗卷。这个宗卷可以是可移动介质（如 USB 闪存驱动器），或内部备用分区。
然后，您可以使用 createinstallmedia 工具，基于第一步中的安装器 app，将第二步中的宗卷转换为可引导的安装器。要了解如何使用 createinstallmedia，请在终端中执行以下命令：

OS X Yosemite

/Applications/Install\ OS\ X\ Yosemite.app/Contents/Resources/createinstallmedia

OS X Mavericks

/Applications/Install\ OS\ X\ Mavericks.app/Contents/Resources/createinstallmedia

示例
例如，假设您将某个宗卷装载到“/Volumes/MyVolume”，并且 OS X 安装器 app 位于“/Applications/Install\ OS\ X\ Mavericks.app”中，则可以抹掉“/Volumes/MyVolume”，并使用以下命令将其转换为可引导的安装器：
OS X El Capitan

sudo /Applications/Install\ OS\ X\ El\ Capitan.app/Contents/Resources/createinstallmedia --volume /Volumes/MyVolume --applicationpath /Applications/Install\ OS\ X\ El\ Capitan.app

OS X Yosemite

sudo /Applications/Install\ OS\ X\ Yosemite.app/Contents/Resources/createinstallmedia --volume /Volumes/MyVolume --applicationpath /Applications/Install\ OS\ X\ Yosemite.app

OS X Mavericks

sudo /Applications/Install\ OS\ X\ Mavericks.app/Contents/Resources/createinstallmedia --volume /Volumes/MyVolume --applicationpath /Applications/Install\ OS\ X\ Mavericks.app

备注

您可能需要在命令中调整 OS X 安装器 app 的路径和/或可移动介质设备的名称。
createinstallmedia 是适用于系统管理员的高级选项，因此，需要一些命令行知识才能正确使用。其目的是仅与其附随的 OS X 安装器 app 版本配合使用。

文字在摘抄至 Apple 官方网站 HT201372 技术支持。

OS X Server 在某些特定的情况下，可能出现客户端无法登录，提示密码无效的错误，根据日志文件分析该问题主要是服务器无法正确解析域名导致 SASL 回调时找不到主机造成，Apple 官方论坛有解决此问题的相关文章，但只是适用用 10.7 Server，在 10.8 及 10.9 Server 中，可用如下办法解决。

1、首先确保你的客户端和服务器 DNS 解析域名正确，用 ping 等工具可以测试，如果不正确，请设置正确的 DNS 服务器。

Read more

在 Mac OS X v10.4 或更低版本中通过 NAT 路由器和防火墙使用 iChat 时，必须打开某些端口，才能在有防火墙保护的情况下进行视频和音频会议。默认情况下，部分设备会打开这些端口，而其他设备需要进行配置。

注：本文列出了 iChat 所用的所有端口，而非仅音频/视频内容所用的端口。有关各端口功能的列表，请参阅“Apple 软件产品所使用的‘知名’TCP 和 UDP 端口”。

网络地址转换（NAT）

某些互联网服务提供商（ISP）和家用网络路由器使用一种称为网络地址转换（NAT）的技术来共享互联网连接。尽管该技术常会干扰其他会议应用软件的视频和音频连接，但 iChat 使用的创新方法即使在使用 NAT 的网络上也可建立直接音频和视频连接。事实上，iChat 与多数常用的家用路由器的开箱即用配置良好兼容。

关于防火墙

Read more

Mac 电脑在首次运行的时候会出现一个设置向导，俗称解包，也叫激活，但是在运行之后就不会再次出现，如果你想不重装系统再次运行，只需一下操作即可。
首先，以单用户模式启动机器
fsck -fy （验证磁盘，可省略）
mount –uw /
rm /var/db/.AppleSetupDone
reboot
重启后会再次出现设置助手

Posted using Tinydesk blogging app

MCrypt是一个功能强大的加密算法扩展库，它包括有22种算法，很多 PHP 应用加密依赖这个PHP扩展，具体如下：

下载并解压libmcrypt-2.5.8.tar.gz。
在终端执行如下命令：
tar zxvf libmcrypt-2.5.8.tar.gz
cd libmcrypt-2.5.8/
./configure –disable-posix-threads –enable-static
make
sudo make install
Read more