通常情况下,如果你想关闭 macOS 上的 Apache 服务,你只需要输入一下任意一个命令即可:
launchctl unload -w /System/Library/LaunchDaemons/org.apache.httpd.plist
apachectl stop
apachectl -k stop
但是,如果你在Mac上安装了 macOS Server,那么你将无法简单的关闭 Apache 服务。即使你输入以上命令,你会发现80和443端口依然被 Apache 占用,且打开网页会显示如本文开头的图片。“网站已关闭。管理员可以使用 Server 应用程序来打开这些网站。”
如果要彻底关闭 macOS Server 提供的 Apache 服务,你应该输入以下命令:
sudo launchctl unload -w /Applications/Server.app/Contents/ServerRoot/System/Library/LaunchDaemons/com.apple.serviceproxy.plist
原文出处:https://discussions.apple.com/thread/5483728?start=0&tstart=0
问题情况:
Open Directory 密码服务报错:
DoAuth: {0xd666eb1e840a11e78d78320019de5b40, %username%} SMB-NTLMv2 authentication failed, SASL error -13 (password incorrect).
解决办法:
On command line….
1. Enter “gpedit.msc” in the Start Search box.
2. Open “Computer Configuration”/Windows Settings/Security Settings/Local Policies/Security Settings.
3. In the right pane, enable the following policies:
Network access: Allow anonymous SID/name translation
Network access: Let Everyone permissions apply to anonymous users
Also please disable the following policies.
Network access: Restrict anonymous access to Named Pipes and Shares
Network access: Do not allow anonymous enumeration of SAM accounts
Network access: Do not allow anonymous enumeration of SAM accounts and shares
Change the following policy:
Network security: LAN Manager authentication level
Change the value to “Send LM & NTLM – use NTLMv2 session security if negotiated”.
P.S: 如果不行就设置为“仅发送 NTLMv2 响应”。这样的话可能导致 Windows 不能访问其他 Windows 电脑的共享。
Read more
文章转载至 ICANN
本 FAQ(常见问题解答)由网络普通用户群体成员为 2009 年 3 月的网络普通用户峰会编写。
A. 基本问题
A1. IPv6 是什么?
A2. 为什么需要引入 IPv6?
A3. IPv6 地址的格式和语法是什么?
A4. IPv4 和 IPv6 可以并存吗?
B. 用户角度 - 访问
B1. 如何在 Windows XP 上启用 IPv6?
B2. 如何在 Vista 上启用 IPv6?
B3. 如何在 Mac 上启用 IPv6?
B4. 如何在其他操作系统上启用 IPv6?
B5. 如何使用 IPv6 来访问互联网?
a. 纯粹 IPv6
b. 使用隧道技术穿越 IPv4 进行 IPv6 连接 (Teredo、6to4、6in4 等)
– Windows:Teredo 隧道技术
– Mac OS X:Teredo 隧道技术
– Mac OS X:6to4 隧道技术
– 其他操作系统:6to4 和 6in4 隧道技术
c. 特例:移动设备(PDA 等)
C. 焦点问题
C1. IPv6 会带来新的安全漏洞吗?
C2. IPv6 比 IPv4 更快还是更慢?
C3. IPv6 有什么 IPv4 不具备的功能吗?
C4. IPv4 将来会被关闭吗?
C5. 哪些硬件设备(ADSL 调制解调器等)能与 IPv6 兼容?
C6. 哪些 ISP(互联网服务提供商)会提供 IPv6 服务?
C7. 我很好奇,为什么不提 IPv5?
C8. 哪里可以找到关于 IPv6 的更多信息?
这篇文章已不再适用,因为找到了更好的透明代理叫Proxifier。
官网地址:https://www.proxifier.com/
注册码:P427L-9Y552-5433E-8DSR3-58Z68
————-以下是废物—————————
公司网络服务器是一台 Mac mini Server(坑是自己挖的),然后最近要做一个透明网关代理用于公(ke)司(xue)业(shang)务(wang),然后研究 pfctl 研究到快疯了,这破玩意儿太 TMD 不友好了,而且在研究了一天后发现这货根本无法实现透明代理~~~
然后就各种心灰意冷之后突然看到一片曙光,原来有一个叫 ProxyChains 的神器。。。
好了,就是这里:https://github.com/rofl0r/proxychains-ng
安装 Mac
brew install proxychains-ng
配置文件
vim /usr/local/etc/proxychains.conf
OS X Server 在某些特定的情况下,可能出现客户端无法登录,提示密码无效的错误,根据日志文件分析该问题主要是服务器无法正确解析域名导致 SASL 回调时找不到主机造成,Apple 官方论坛有解决此问题的相关文章,但只是适用用 10.7 Server,在 10.8 及 10.9 Server 中,可用如下办法解决。
1、首先确保你的客户端和服务器 DNS 解析域名正确,用 ping 等工具可以测试,如果不正确,请设置正确的 DNS 服务器。
MCrypt是一个功能强大的加密算法扩展库,它包括有22种算法,很多 PHP 应用加密依赖这个PHP扩展,具体如下:
下载并解压libmcrypt-2.5.8.tar.gz。
在终端执行如下命令:
tar zxvf libmcrypt-2.5.8.tar.gz
cd libmcrypt-2.5.8/
./configure –disable-posix-threads –enable-static
make
sudo make install
Read more
在 Lion Server 以上的操作系统中,Apple 已抛弃了 MySQL 数据库,改用更为强大和安全的 Postgres,但是对于 Postgres 完全不熟悉,再此做简单纪录。
启动 Postgres 命令:
$sudo serveradmin start postgres
命令行登陆管理命令:
gsql -h localhost
修改密码命令:
alter user postgres with password ‘new password’;
参考软件:
pgAdmin
phppgAdmin
Postgres.app
参考网址:
http://postgresapp.com/documentation
最近升级了公司的 Server 到 Mavericks, MDM 出现问题,新设备无法注册,无论重置 MDM 还是如何都无效,分析愿意可能出现在 OD 上了,于是不得不重置 Server,找了很多地方没有相关资料介绍,自己找到了方法,这里记录一下:
1、首先,在 Server App 中关闭所有服务,开关服务的顺序说明一下,首先在开启任何服务之前,先开 Open Directory 服务,然后再开网络级服务,最后开应用级服务,关闭服务的顺序刚好相反。 Read more
在 OS X Server 中,描述文件管理器和 Wiki 服务支持摘要 MD5 鉴定,且 Active Directory 连接器也支持该鉴定。如果所有用户和服务器都绑定同一个 Active Directory 域,则无需附加配置即可为 Active Directory 用户提供支持。
在以下情况下,使用以下步骤:
您可以在多域环境中使用 Active Directory 进行鉴定,在该环境中,运行描述文件管理器或 Wiki 服务的服务器和客户端绑定的域不同。
您的描述文件管理器或 Wiki 服务使用第三方 LDAP 服务器进行鉴定。
执行以下步骤后,描述文件管理器和 Wiki 服务将设为使用纯文本鉴定,而非摘要鉴定。为避免通过网络明文发送密码,您应针对描述文件管理器和 Wiki 网站启用 SSL 加密。
OS X Server (Mavericks)
仅针对 OS X Server (Mavericks) 执行以下这些终端命令:
sudo serveradmin stop wikisudo /usr/libexec/PlistBuddy -c ‘set :Auth:Authenticator plaintext’ /Library/Server/Wiki/Config/collabd.plistsudo serveradmin start wiki
OS X Server (Mountain Lion)
仅针对 OS X Server (Mountain Lion) 执行以下这些终端命令:
sudo serveradmin stop wikisudo /usr/libexec/PlistBuddy -c ‘set :common:authenticator plaintext’ /Library/Server/Wiki/Config/webauthd.plistsudo /usr/libexec/PlistBuddy -c ‘set :common:use_inline_webauth false’ /Library/Server/Wiki/Config/collabcored.plist sudo serveradmin start wiki
Lion Server
仅针对 Lion Server 执行以下这些终端命令:
sudo serveradmin stop wikisudo /usr/libexec/PlistBuddy -c ‘set :common:authenticator plaintext’ /etc/collabd/webauthd.plistsudo serveradmin start wiki
在某些情况下,OS X Server 需要使用其他配置,才能将描述文件管理器或 Wiki 服务与 Active Directory 或第三方 LDAP 数据库中存储的用户帐户配合使用。
总所周知,Apple 从 10.7 Server 开始删除了 NAT 共享功能,将网络共享功能移回系统共享设置,虽然可以共享 Intelnet , 但是却不能设置 DHCP 分配,这样一来,就给很多使用 VPN 共享的公司造成困扰,造成客户端 IP 地址混乱无法管理,基于这一问题,我找到了新的解决方案,现在共享出来,供广大 Server Admin 参考。
首先,我在官方网站 Support 页面找到了一个关于 NAT 服务的说明,详情点击此处,在这份说明中指出,新的 NAT 服务由 natpmpd,其配置命令为 pfctl,通过 man pfctl 命令查看,找到了其中的究竟,原理这里就不废话了,说说操作的过程。
| 日 | 一 | 二 | 三 | 四 | 五 | 六 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 | |
Powerd by WordPress on Xserve
@2012-2024 HelloMac Copyright