タグ付けされた質問 「mac-osx」

sshキーベースのログインが正常に機能していました。その後、コンピューターのホスト名を変更すると、キーベースのログインが機能しなくなりました。理にかなっているようだ。キーはおそらく私の古いホスト名に依存していました。そのため、すべてのキーと〜/ .ssh /内のすべてのファイルを削除し、それらを再生成しました（そして、接続するサーバーのauthorized_keysを変更しました） 今、私がsshをしようとするたびに、パスワードプロンプトなしでハングします。どこにsshしようとしても、キーベースのログインが設定されていないサーバーでもです。.ssh / configには何もありません。 さらに、ルートに「su-」すると、sshは完全に動作します。問題ありません。これはユーザーアカウントでのみ発生します。 以下はsshからのデバッグ情報です ssh -vv mylogin@myremoteserver.com OpenSSH_5.2p1、OpenSSL 0.9.8k 2009年3月25日 debug1：構成データの読み取り/Users/myname/.ssh/config debug1：設定データ/ usr / etc / ssh_configの読み取り ...... debug1：ホスト「myremoteserver.com」は既知であり、RSAホストキーと一致します。 debug1：/Users/myname/.ssh/known_hosts:1にキーが見つかりました debug2：ビットセット：512/1024 debug1：ssh_rsa_verify：署名が正しい debug2：kex_derive_keys debug2：set_newkeys：モード1 debug1：SSH2_MSG_NEWKEYSが送信されました debug1：SSH2_MSG_NEWKEYSが必要です debug2：set_newkeys：モード0 debug1：SSH2_MSG_NEWKEYSを受信しました debug1：SSH2_MSG_SERVICE_REQUESTが送信されました debug2：service_accept：ssh-userauth debug1：SSH2_MSG_SERVICE_ACCEPTを受信しました そして、それはちょうどここにハングします..... 次に、ハングする最後の近くのdtruss（straceに似ていますがOSX用）の出力を示します。sudo dtruss ssh -vv mylogin@myremoteserver.com select（0x4、0x508200、0x0、0x0、0x0）= 1 0 read（0x3、 "$ \ 222 \ 351 …

14 mac-osx  ssh 

バックグラウンド 私は、VPNシングルサインオンを達成するための最良の方法を決定するために、OS Xログインプロセスのより良い理解を収集しようとしています。 間違っている場合は修正してください。 launchd(8)を呼び出してgettyent(3)、ttys(5)実行元loginwindow.appを決定し/dev/consoleます。 loginwindow.appsystem.login.console認可データベースが以下のメカニズムを指定する認可権限の取得を試みます（それらの機能の私の理解とともにリストされています）。特権のあるものはauthdプロセス内で（rootとして）実行され、特権のないものはSecurityAgentプロセス内で（_securityagentとして）実行されます。 builtin:policy-banner（設定されている場合、ログインウィンドウバナーを表示します）。 loginwindow:login （資格情報のプロンプト）。 builtin:login-begin builtin:reset-password,privileged（Apple IDを使用してパスワードをリセットします）。 builtin:forward-login,privileged （起動時にEFIから資格情報を転送します）。 builtin:auto-login,privileged （ブート時に自動ログイン資格情報を適用します）。 builtin:authenticate,privileged（呼び出すpam_authenticate(3)ためのauthorizationサービス、設定、「UID」コンテキスト値）。 PKINITMechanism:auth,privileged （TGTを取得してKerberosを初期化します）。 builtin:login-success loginwindow:success （ログインセッションを不正なリモートアクセスから保護します;システムのutmpおよびutmpxデータベースにログインを記録します;コンソール端末の所有者と許可を設定します）。 HomeDirMechanism:login,privileged （ユーザーのホームディレクトリをマウントします）。 HomeDirMechanism:status （ホームディレクトリのマウントの進行状況を表示します）。 MCXMechanism:login （構成プロファイルを適用します）。 loginwindow:done （ユーザーの設定をリセットして、グローバルシステムのデフォルトを設定し、ユーザーの設定を使用してマウス、キーボード、およびシステムサウンドを設定し、ユーザーのグループ権限を設定し、ディレクトリサービスからユーザーレコードを取得し、その情報をセッションに適用し、ユーザーのコンピューティングをロードします環境-設定、環境変数、デバイスとファイルのアクセス許可、キーチェーンアクセスなどを含む、Dock、Finder、およびSystemUIServerを起動し、ユーザーのログイン項目を起動します）。 ご質問 各メカニズムの機能の理解を確認したいと思います。 ソースコードは公然と利用可能ですか？ 非builtinメカニズムは、の下/System/Library/CoreServices/SecurityAgentPluginsにあるプラグインによって定義されていることは知っていますが、ビルド元のソースは見つかりません。また、builtinメカニズムがどこで定義されているかもわかりません。 ソースが利用できない場合、メカニズムはどこにも文書化されていますか？ 観察 どのようにすることができloginwindow:login、それが呼び出された場合は資格情報を要求する前 builtin:forward-loginとbuiltin:auto-login、GUIをバイパスさせることがそのいずれか？そのような資格情報のコンテキストを検査し、存在する場合はスキップしますか？奇妙に思えます。 さらに、アップルの802.1X認証テクニカルホワイトペーパーで説明されているように： ログインウィンドウモードが設定され、ユーザーがログインウィンドウでユーザー名とパスワードを入力すると、2つのことが起こります。まず、ログインウィンドウは、ユーザーが入力したユーザー名とパスワードを使用して、802.1X経由でコンピューターをネットワークに対して認証します。802.1X認証が成功すると、ログインウィンドウは同じユーザー名とパスワードを外部ディレクトリに対して認証します。 その認証の第2段階はpam_opendirectory.soモジュールによって処理され、存在するネットワークに依存しているため、第1段階（802.1Xを介したネットワークへの認証）は必ずその前に発生する必要があります。つまり、builtin:authenticateメカニズムの前に発生する必要があります。 loginwindowプラグインバイナリの簡単な検査から、このような802.1X認証を処理しているように見えますが、そのプラグイン内で呼び出される唯一のメカニズムbuiltin:authenticateはloginwindow:loginです。このメカニズムはログインプロンプトを表示するだけでなく、802.1X認証も試みると考えるのは正しいですか？（もしそうなら、それは少しずさんな私見のように見えるだけでなく、EFI /自動ログインからのクレデンシャルを802.1Xログインウィンドウ認証に使用できないことを示唆しています。）

13 security  mac-osx  authentication  login  pam 

症状 職場ではOSX 10.7.3がインストールされており、時々次のような動作が見られます。 画面がロックされている場合、同じユーザー/パスの複数回の試行は受け入れられません。 画面のロックが解除されている場合、新しいbash用語を開くと、次のようなプロンプトが表示される場合があります。 `I have no name$` または lkyrala$ ssh lkyrala@ah-lkyrala2u You don't exist, go away! Macが正常に動作している場合でも、ここの全員が2回ログインする必要があります。ブート後の初回は常に失敗しますが、2回目（同じパスワードで、何も変更せず、もう一度Enterを押すだけ）は成功します。奇妙な？ 回避策 差し迫った問題を解決するいくつかの回避策がありますが、それが再び発生するのを防ぎません： 待機（1〜2時間）すると、問題が解消されることがあります。 'opendirectoryd'を強制終了して再起動します。（Appleサポートコミュニティから：ユーザーID（データではない）が突然削除されましたか？） 電源ボタンを押してコンピューターをリセットします 2012年10月4日更新 ネット管理者は、lockdが関係していると疑っています。lockdは明らかにUDPを使用し、ネットワークが混雑すると、パケットが失われ、ハング動作が発生します。彼らは、混雑を緩和するための手順を検討しています。問題のファイルアクセスがActive Directory認証ハンドルである場合、これらのさまざまな部分はすべて一致し始めます。 討論 さて、上記の証拠は、opendirectoryとログインのクレデンシャルに何か厄介なものがあることを示しています。これらのログインの問題があると報告する人もいますが、実際の問題がどこにあるのかを判断するのは困難です（Mac、またはネットワーク環境？）。 ネットワークのほとんどがWindowsマシンであることを追加する必要がありますが、MacとLinuxマシンもかなりありますが、ネットワーク認証がさまざまなドメインから他のドメインにマッピングされる方法の詳細はわかりません...すべて私の知っていることは、ネットワーク資格情報はWindowsドメインだけでなく、macおよびlinuxログインでも機能することです。したがって、何かが別々のシステムに接続している、または同じグローバル認証システムを使用しています。 追加の詳細 残念ながら、私はこのMacをセットアップしておらず、IT部門もそうでしたので、認証がどのように機能するかは完全にはわかりません。私はそれがネットワークログインであることを知っています（Macの私の経験では珍しいです、彼らは通常外部リソースに接続するローカルアカウントを持っています）が、ここでは、ホームフォルダはローカルではなくネットワーク上にあります。私のLinuxインストールでは、ネットワークへの接続にはyp / NISが関係し（これによりネットワークファイルシステムの一部を任意のマシンから自動マウントできます）、opendirectoryd.logはこれが関係していることを確認しているようです... /var/log/opendirectoryd.log* ショー： 2012-04-04 01:29:12.370 EDT - ddddd.dddddd.dddddd.dddddd - Client: automount, UID: 0, EUID: 0, GID: 0, …

13 networking  mac-osx  authentication  opendirectory 

GNU utilsで、ps auxfフォレスト（ツリー）を含むプロセスリストを提供します。BSD / OS Xシステムでこのコマンドに相当するものはありますか？

13 mac-osx  bsd  gnu 

閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 4年前に閉鎖されました。 ロックされています。この質問とその回答はロックされています。なぜなら、質問はトピックから外れていますが、歴史的に重要だからです。現在、新しい回答やインタラクションを受け付けていません。 私は次のことを行います： Terminal.appを開きます リモートLinuxサーバーへのsshセッションを開く サーバーでスクリーンセッションを開く エラー報告の多くの行で壊れるプログラムを開始… それを読むためにスクロールするにはどうすればよいですか？ いいえ、プログラムを修正することは今のところ解決策ではありません …

13 ssh  mac-osx  terminal  gnu-screen 

httpd.confによるドキュメントルートのデフォルトの場所は/Library/WebServer/Documentsです。この場所になりたいです/webcontent。そのために、root（/）にwebcontentフォルダーを作成しました。次に、httpd.confで： Documentルート行をDocumentRootに変更しました /webcontent Directoryタグを<Directory "/webcontent">;に変更しました。 Apacheを再起動すると、次のページが表示されます。 禁じられた このサーバーで/にアクセスする権限がありません。 ドキュメントルートを変更するために、他の場所でアクセス許可を変更する必要があるかどうかを教えてください。

13 mac-osx  apache-2.2 

私は最近、Macのディレクトリサービスツール（dscl、dsimport、dsexport）について調査しました。すべての利益のために（そしておそらく私の作業を改善できる場所に）どこかでそれらを文書化できるようにしたいと思います。良いウェブサイトが既に存在する場合、この目的のために自分のウェブサイトを掲載することには利点がありません。 テキストや画像を使って文書化できる優れたWiki（または同様のもの）はありますか（スクリーンキャストも素晴らしいでしょうが、そのための場所を期待していません）、Mac管理者として知っておくと便利なことはありますか？

13 mac-osx  wiki  documentation 

私は定期的にSCPを使用してサーバー間でファイルを移動し、公開鍵を使用している場合はリモートサーバーでタブ補完を使用できるとの噂を聞きましたが、今のところ運がありません。 私が達成しようとしているのは次のとおりです。 scp -r remote.ip.address:/remote/dir/folder<TAB> /local/destiation/ のlsリモートサーバーで、次の/dir/3つのフォルダーが表示されます。 /remote/dir/folder_1 /remote/dir/folder_2 /remote/dir/folder_3 ローカルファイルシステムをナビゲートするときの通常のパス補完のように、SCPが一致するフォルダー（存在する場合）を明らかにしたいと思います。タブ補完はscpコマンドラインのローカルパスで機能しますが、リモートマシンのパスがローカル（つまり「〜/」）に一致すると、ローカルファイルシステムのファイル/フォルダーを補完/提案することに気付きました。リモートより。 パスワードなしのログインの場合、次を実行します。 `ssh remote.ip.address` ...そのため、キーが正しくセットアップされていることがわかります。これを機能させる方法についてのアイデアはありますか？

13 linux  ssh  command-line-interface  mac-osx  scp 

PIDを使用してプロセスのファイル名を取得することは可能ですか？psはプロセスに関する多くの有用な情報を表示しますが、プロセスの実行可能ファイルの場所に関するヒントは表示しません。

13 mac-osx  process  pid 

ほとんどのUNIX派生物は、次の方法でACLをあるファイルから別のファイルにコピーできます。 getfacl filename1 | setfacl -f - filename2 残念ながら、Mac OS Xにはgetfaclコマンドとsetfaclコマンドがありません。これらのコマンドはACL処理をchmodにロールしているためです。chmod -EはstdinでACLのリストを受け入れますが、stdoutで適切な形式でACLを吐き出すコマンドが見つかりませんでした。私が思いついた最高のものは： ls -led filename1 | tail +2 | sed 's/^ *[0-9][0-9]*: *//' | chmod -E filename2 より堅牢なソリューションはありますか？ ボーナス質問：10.6に同梱されていないモジュールを使用せずにPythonでそれを行う良い方法はありますか？

13 mac-osx  access-control-list  chmod 

数か月間、ローカルテストサーバーで実行されているMySQLインスタンスにSSHトンネルを介して問題なく接続してきました。突然ですが、私が考えることができる変更はありませんが、サーバーは次のエラーでSequel Proからのログを拒否しようとしました： アクセスが拒否されたため、ホスト127.0.0.1に接続できません。 ユーザー名とパスワードを再確認し、現在の場所からのアクセスが許可されていることを確認してください。 MySQLは言いました：ユーザー 'root' @ 'localhost'のアクセスは拒否されました（パスワードを使用：YES） SSHトンネルを介してではなく、SSHを介してサーバーに直接接続すると、ターミナルからログインできます。この問題は、Sequel Proや自分自身に限ったことではありません。MySQLWorkbenchを介して接続すると、オフィスの他のユーザーと同じエラーが発生します。私はmysqladmin正気のためにパスワードをリセットしましたが、それは間違いなく問題ではありません。 さらに調べ始めたとき、Sequel Proで入力した「127.0.0.1」ではなく、「localhost」としてサーバーが報告しているエラーに気づきました。友人は、それはおそらく悪いエラー処理であると示唆しましたが、ローカルホストとMySQLの127.0.0.1の大きな違いを考えると、奇妙に思えます。 トンネリングの問題を回避するために、root @％へのアクセスを許可して、直接接続できるようにしました。ほとんどの場合、これは機能します。テーブルデータを表示したり、新しいデータベースを作成したりできます。唯一の問題は、ユーザーを作成するときにエラーが発生することです。 ユーザー 'root' @ '％'のアクセスが拒否されました（パスワードを使用：YES） 奇妙なことに、ユーザーは実際に作成されますが、それは単に付与の問題だと思います。繰り返しますが、rootとしてログインすると、端末から何でもできます。 トンネル接続と（おそらく）許可コマンドがアクセス拒否エラーを受信して​​いる理由を解明するのに役立つ人はいますか？ 参考までに、MySQはバージョン5.6.16で、ほとんどがデフォルト設定で、Homebrewを介してMAC OS X Serverマシンにインストールされます。 更新 ルートが現在アクセスを許可されているホストのリストは次のとおりです。 mysql> select host,user from mysql.user where user='root'; +----------------+------+ | host | user | +----------------+------+ | % | root | | 127.0.0.1 | root | …

12 mysql  ssh  mac-osx  ssh-tunnel 

Macbook Proには2つのネットワークデバイスがあります。 WIFI（en1）：一般的なトラフィックに使用されます。DHCP経由で192.168.19。*のIPに接続します LAN（en0）：特定のトラフィックに使用されます。192.168.2.10のIPに静的IPとして接続します。ルーターに接続せず、直接ルーティング接続用のスイッチのみに接続します。 LANでアクセスする必要がある4つのIPアドレスがあります。 192.168.2.1 192.168.2.21 192.168.2.20 192.168.2.30 残りのトラフィックはWIFIに行く必要があります。特定のIPアドレスのルーティングテーブルを設定しようとしましたが、ネットワークを台無しにすることしかできませんでした。私はあまり頻繁にネットワークの世界に進出しませんが、これは私が試している最新のコマンドでした： sudo route add -host 192.168.2.30 -interface en0 このコマンドは、pingを使用する私の能力を殺しました。pingがメモリを割り当てることができなかったと教えてくれました（それも可能ですか）。また、wifiアクセスも停止しました。ログアウトして再度ログインすると、問題が修正されました。このソリューションを永続的にすることは本当に気にしないので、一時的なルーティングで問題ありません。 編集： 私が現在試している場合： sudo route flush sudo route add default 192.168.19.1 これにより、すべてが約1分間機能します。しかし、その分後、LAN（en0）ルーティングを保持しながら、WiFiへのルーティングを「忘れ」ます。LAN（en0）ケーブルを抜き差しした場合、プロセスはさらに1分間機能します。 編集2： これらは、d34dh0r53が要求として入力したコマンドの一部です。 $ netstat -rn Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire default 192.168.2.1 UGSc 4 0 en0 …

12 mac-osx  networking  ip  local-area-network  routing 

クライアントのサーバーに関する情報を収集してから実際の作業を行う必要がある場合があります。つまり、CPUの種類とアクティビティに関する情報を取得する場合です。Linuxにはmpstatと/ proc / cpuinfoがあり、どちらもMac OS Xサーバーには存在しないようです。代替案はありますか？

12 mac-osx  command-line-interface  central-processing-unit 

私が抱えている問題はサーバー（および他のOSXボックス）にあり、4GBのRAMがありますが、OSXは使用可能なRAMの40-60％しか使用せず、6-7GBのスワップもあります。サーバーはApacheとMySQLを実行していますが、他のマシンはデスクトップです。 私はその使用方法を類似のLinuxボックス（ハードウェアとソフトウェア）と比較しましたが、Linuxは通常80-90％のRAMを使用し、スワップファイルははるかに小さい（2-3GB）ことを発見しました。また、Linuxサーバーは通常、はるかに高速に実行されます。 ディスクスワップファイルを使用する前に、OSXにRAMの大部分または大部分を強制的に使用させる方法はありますか？ Windowsでは、実際にスワップを完全に無効にすることができます。OSXに似たようなものはありますか？

12 mac-osx  mac-osx-server 

ロックされています。この質問とその回答はロックされています。なぜなら、質問はトピックから外れていますが、歴史的に重要だからです。現在、新しい回答やインタラクションを受け入れていません。 Windowsの質問に似ていますが、Mac OS X用です。 私は、先に進む前にWindowsの新規インストールに絶対にインストールする必要があるプログラムのリストを探しています。すべての新しいWindowsインストール/復元の参照として使用するために、ここでリストをコンパイルしたいと考えています。 この質問を参照してください。 私はこれを自動化することも検討していますが、実際には各サイトから最新バージョンを探しています。これに関するご意見をいただければ幸いです！

12 mac-osx