标签: osx-lion

我需要将所有连接到任何地址端口 22 转发到不同的网关（即没有默认值）。首先我想用ipfw来做：

sudo ipfw add 5 fwd $EXTERNAL_IP,22 tcp from any to any 22 keep-state

但是对于 Mac OS X Lion，它似乎不起作用。无论如何，查看 ipfw 文档我发现它已被弃用，我应该使用 pfctl。

所以我修改了/etc/pf.conf文件：

rdr proto tcp from $internal_ip to any port 22 -> $external_ip port 22

但没有运气。

有谁知道如何将本地应用程序生成的所有连接转换或转发到任何地址，但端口 22 到不同的网关/IP 地址？

更新

按照 Jake 的建议，我尝试仅指定目标 IP，因此我将 rdr 规则转换为 mac os x 语法：

rdr proto tcp from any to any port 22 -> $external_ip port 22

即使在这种情况下，我也没有得到预期的结果，即我可以通过 ssh 连接到我的服务器，但通过默认网关。

sysctl.conf狮子上的文件在什么位置？在 Snow Leopard 中，它位于/etc/sysctl.conf但现在该文件夹不再包含它。在聚光灯下搜索文件不会产生任何结果。

共享内存设置是否已移至不同的 conf 文件？它叫什么名字？

编辑

我正在尝试修改机器的内核共享内存设置。当我没有sysctl.conf在正确的位置找到文件时，我使用推荐的设置创建了自己的文件并将其放入/etc目录中。但是运行sysctl -a仍然显示旧的内存设置已经到位。

如何在安装 Lion 时修改这些设置？

我确定之前已经问过并回答过这个问题，但我找不到它，所以希望这至少可以将某人链接到正确的地方。

我想找出用于访问某个主机的本地接口和 IP 地址。例如，如果我有 3 个适配器连接到我的盒子，并且它们都连接到不同的网络，我想知道这三个中的哪一个（特别是它的 IP 地址）用于访问 my.local.intranet（在这个在这种情况下，它将是一个 vpn 隧道接口）。我怀疑这是 ifconfig 或 traceroute 的工作，但我一直无法找到正确的开关。

我正在运行 OSX 10.7（达尔文）

编辑：为了方便访问，这就是我最终为了完成这个技巧而写的：

ifconfig `route get <host> | grep "interface: " | sed "s/[^:]*: \(.*\)/\1/"` | grep "inet " | sed "s/.*inet \([0-9.]*\) .*/\1/"

欢迎任何改进/优化。

我一直在尝试在我的 OSX 10.7 Lion 计算机上启动并运行 NGINX。我让它运行但是简单的 html 页面每隔几个都需要很长时间才能加载；例如：

<html> 
  <body>
    test
  </body> 
</html>

php 也会发生同样的事情：

<?php
  echo('hi');
?>

如果我点击刷新，它似乎几乎在渲染和创建某种对象之前重建整个页面。只是痛苦地缓慢..

如果我进行一些编码然后返回刷新页面，这似乎是最常见的。（10-20+ 秒然后返回并刷新页面需要 4-6 秒）。似乎一旦空闲，它需要一段时间才能重新唤醒。

我正在拔头发试图了解发生了什么，希望有人可以为我阐明这一点。

系统配置：

• 操作系统：OSX 10.7.2

• 处理器：2 x 2.66 GHZ 双核 Intel Xeon

• 内存：8GB 667 MHz

Nginx 版本：1.0.11

PHP 版本：5.3.9

我已经从一个干净的 OSX 格式安装了这个（我认为最初是我的错误，遗憾的是它不是）。

更新

根据 Fox 在评论中的建议更新我的 error_log 文件以包含调试后，我现在看到以下消息出现在我的 error_log 中：

2012/01/23 11:57:02 [info] 88015#0: *26 client closed prematurely connection 
while reading client request line, client: 127.0.0.1, server: sandbox.local

更新二

在使用 chrome 检查时，我确实发现 DNS 解析似乎需要一些时间？

更新三 - 已解决

更新后使用两个固定的 …

我们遇到了一个问题，我们的 OS X Lion 机器会不断地为目录中的每个用户查询 Active Directory 2008，直到用户登录机器。当用户登录机器时，连续的、昂贵的查询就会停止。一旦用户注销，问题查询就会重新开始。这是域控制器 (DC) 上的重大负载，并会触发 DC 上的 Field Engineering 5 事件。我们不使用 OS X Server Lion。

我在 OS X 10.7 上安装了 monit-5.3.2，但一直无法运行。

当我运行sudo monit -t我得到：

monit：无法将“hakan”转换为 FQDN 名称——提供了节点名或服务名，或未知
控制文件语法正常

当我运行sudo monit restart 所有我得到：

monit：无法将“hakan”转换为 FQDN 名称——提供了节点名或服务名，或未知
monit：无法连接到 monit 守护进程。你是从 http 支持开始的吗？

'hakan' 是我的主机名。

这是我的/etc/monitrc：

设置守护进程 60
设置 idfile /tmp/monit.id
设置状态文件 /tmp/monit.state
设置邮件服务器本地主机
设置警报系统@abcd.net
设置 httpd 端口 2812 并使用地址 localhost

有任何想法吗？我没有运气在谷歌上找到这个。提前致谢。

我们办公室有几台 Mac，它们绑定到我们的 Active Directory（服务器 2k8R2）域，用于登录身份验证和访问文件共享。在大多数情况下，这没有问题。

我最近更改了我的 AD 密码（从作为我的主要台式机的 Windows 框），我的 iMac 仍然需要我的旧密码进行登录 - 即使在重新启动后也是如此。当我尝试连接到 Windows smb 文件共享时，它会正确提示输入新密码。

我上次更改密码时，iMac 正在运行 Snow Leopard 并按预期获取密码更改。

我有点像 OS X n00b，所以如果这很明显，我深表歉意。我的搜索发现了人们在使用 Lion 和 Active Directory 时遇到的许多问题，但不是这个特殊问题。

可能相关，我们确实在目录实用程序选项中为 AD 启用了移动帐户。我认为这会导致凭据在本地缓存，但我不清楚如何让它们更新。

编辑：我尝试禁用 AD 的移动帐户，但很遗憾，没有任何变化。我仍在使用旧密码进行身份验证。

尝试在 Lion Server 计算机上配置 SharePoint。

该目录由本地服务器管理员（serveradmin）创建并已rwxr-x---提供给它。

serveradmin 用户属于本地员工组所以

serveradmin readwrite
staff group read
Others      none

我们为所有员工（工人）设立了一个 OD 小组。使用我们为 SharePoint 提供完全控制权的服务器工具：

Workers     Full Control
serveradmin readwrite
staff group read
Others      none

我们会假设 Worker 可以在共享上做他们想做的事，但情况似乎并非如此。POSIX 权限似乎接管了 Worker 的 ACL 权限。

如果我将员工权限更改为读写，那么工作人员可以在 SharePoint 中创建文件或文件夹。

我认为 ACL 应该接管，但它没有，posix 总是赢，使 ACL 无用。

此外，如果我为员工保留读写权限并为 Workers 组取消写入权限，那么 posix 组仍然获胜。本质上，Workers ACL 完全没有做任何事情。

在这个 Apple 论坛帖子中有类似问题的报告：https : //discussions.apple.com/thread/3722901

目录嵌套修复建议对我们不起作用。

有没有人遇到过类似的问题并知道如何解决这个问题？

编辑：在工作组管理器中，员工用户被设置为主要组员工并被赋予额外的 OD 组工人。改变他们的主要群体无济于事，它只会将问题转移到其他人接管权利（逻辑上）

编辑 2：好的，这很有趣，将 OD用户添加到共享的 ACL 完全正常

我有一个曾经可以工作的脚本，它依赖于使用 TCP 向侦听端口的进程发送命令（实际上要处理的文件名）。所以我可以启动它并告诉它监听，比如端口 9999。

作为一个快速的技巧，我将使用如下命令设置流重定向到端口 9999：

exec 3<> /dev/tcp/127.0.0.1/9999

然后我可以在我想批处理我所有文件的目录中运行一个 find 命令，比如

find . -name "*.xml" -exec printf "$PWD/{} $PWD/{}\r\n" >&3 \;

自从我升级到 Lion 后，我还没有尝试过这个，但它现在不起作用，给我一个“错误的文件描述符”响应。有人有任何想法吗？

当我运行 vagrant up 以在 Lion 上配置一个新的 VM 时，它需要非常长的时间，在此期间整个 Mac 非常缓慢且无响应。

输出如下，重点是“注意：在754.28秒内完成目录运行”

> vagrant up
[default] Importing base box 'lucid64'...
[default] The guest additions on this VM do not match the install version of
VirtualBox! This may cause things such as forwarded ports, shared
folders, and more to not work properly. If any of those things fail on
this machine, please update the guest additions and repackage the
box.

Guest Additions Version: 4.1.0
VirtualBox Version: 4.1.6
[default] Matching MAC address for …

我们有一个扫描仪，可以将扫描的文档保存到 SMB 共享。所以我需要在 Mac 上打开 SMB 共享 - 应该没问题。

问题：Mac 是一台 MacBook，它也将用于外部网络 - 显然我们不希望在我自己的网络之外共享 SMB。

所以，我正在寻找一种方法来自动启动 MacBook 上的 SMB 服务，只有当它连接到某个网络时（理想情况下基于我们路由器的硬件地址，或者可能基于 IP 地址是从 DHCP 服务器获取的）后备）。一旦网络连接发生变化，应立即停止 SMB 服务器。

我不确定摆弄系统脚本是否是个好主意，系统脚本可能会被任何下一次系统更新更改 - 这仍然可能是唯一的选择吗？或者有没有可以做到这一点的应用程序？有没有人有更好的主意？