servidor OSX lion, serviço de atualização de software não pode se conectar a apple

Question

servidor OSX lion, serviço de atualização de software não pode se conectar a apple

#1 resposta do (3 votos)
#2 resposta do (2 votos)
#3 resposta do (0 votos)

2

Eu tenho uma configuração de servidor Lion um pouco diferente, mas está com alguns problemas.

O objetivo principal é fornecer um servidor de atualização transparente para computadores na rede, mas permitir que eles retornem aos servidores da Apple quando não estiverem no escritório (ou seja, zero alterações no lado do cliente)

na rede do meu escritório, eu tenho uma entrada DNS apontando swscan.apple.com para o meu servidor mac, então todos os macs locais estão procurando atualizações no servidor.

no próprio servidor mac, eu tenho / etc / hosts da seguinte forma:

##
# Host Database
#
# localhost is used to configure the loopback interface
# when the system is booting.  Do not change this entry.
##
127.0.0.1   localhost
255.255.255.255 broadcasthost
::1             localhost 
fe80::1%lo0 localhost
17.250.248.95 swscan.apple.com 
17.250.248.93 swquery.apple.com 
74.203.241.19 swcdn.apple.com 
74.203.241.25 swcdn.apple.com

quando um mac local pings swscan, eles resolvem para o servidor local como esperado. Quando o servidor mac pings swscan, ele resolve para apple como esperado.

Se eu escolher o menu do apple / atualização de software no servidor mac, ele verifica os servidores Apple quanto a atualizações conforme o esperado.

o serviço de atualização de software, no entanto, está me dando um erro "cant connect to apple".

alguém tem algum insight? Estou ciente de que esta configuração não é "o jeito da Apple" de fazer as coisas, mas funcionaria melhor para a minha rede.

mac-osx-server osx-lion

por adam 22.02.2012 / 15:48

3 respostas

Tags mac-osx-server osx-lion

A média de carga é 50, enquanto a utilização da CPU é de 60% Precisa de quaisquer dicas sobre o sistema de arquivos do host Linux que vai para o modo somente leitura

score 3 · Answer 1

Bem, olhando para este artigo do kb , eu acho que você poderia criar um script com algo do lado do cliente para ajustar onde eles estão para atualizações? Se você olhar para a seção de clientes não gerenciados na parte inferior, ele fornecerá dois comandos que você pode executar para que os clientes procurem atualizações no seu servidor e como alterá-los de volta para a Apple. Talvez você possa escrever um script que seja executado em cron e que tente detectar se estão dentro ou fora da rede. Dependendo da descoberta, você pode atualizar o servidor que está usando para o apropriado.

Com algo como isso, você pode configurar o serviço de Atualização de Software para ser executado como deveria e eliminar todo o voodoo do arquivo DNS / host que você está tentando executar.

score 2 · Answer 2

Idéia horrível e terrível.

Sem verificar, meu palpite (e esperança) é que a conexão com o servidor de atualização da Apple use algum tipo de autenticação para garantir que o sistema esteja realmente falando com o servidor da Apple. A razão é que a Apple realmente precisa evitar esse tipo de tentativa, porque pode ser um invasor tentando fazer isso. Já que no seu caso, swscan.apple.com definitivamente não é da Apple, isso realmente precisa falhar.

score 0 · Answer 3

aha! Entendi tudo e está funcionando perfeitamente e de forma transparente.

tutorial e pacotes necessários aqui

link

obrigado por toda a ajuda!