 | The Apple Geek 2011Октябрь18 |
Вот не могу я понять – это я такой неуч, у которого Mac OS X Server работает неправильно, или же всё-таки что-то не в порядке в консерватории?
Настроил я Profile Manager, настройки нормально передавались, но вот push не проходил
В логах заметил сообщения вида:
xscertd-helper(851) deny file-read-metadata /private/var/foldersНавесил костыль в /usr/share/sandbox/com.apple.xscertd-helper.sb:
(allow file-read-metadata (regex #"^/private/var/rpc/ncacn_np/*")Помогло, но вышла другая ошибка:
13.10.11 19:32:45,000 sandboxd: ([3236]) xscertd(3236) deny job-creationКостыль в /usr/share/sandbox/com.apple.xscertd.sb:
(allow job-creation (regex #"^/*"))Снова не получилось отправить push. В логе ошибка:
$ tail -f /Library/Server/ProfileManager/Logs/profilemanager.logruby[3627] <Info>: Pruning certificate chain to 18446744073709551615ruby[3627] <Debug>: Trying to add a bogus certificateruby[3627] <Debug>: An error occured while inserting an untrusted certificate into the chainКопание в “sudo dtruss -n ruby -f” не дало идей.
От отсутствия мыслей купил сертификат TurboSSL у GoDaddy за $12 в год (сейчас не нашёл это предложение). Это несмотря на то, что сертификаты под push генерируются в Apple. Подключил сертификат повсюду, снова не помогло.
Плюнул и решил полностью переустановить Profile Manager:
$ cd /usr/share/devicemgr/backend$ sudo serveradmin stop devicemgr$ sudo serveradmin start postgres$ export PATH="/usr/bin:/bin:/usr/sbin:/sbin"$ sudo rake db:drop RAILS_ENV="production"$ sudo rake db:create RAILS_ENV="production"$ sudo rake db:migrate RAILS_ENV="production";$ sudo serveradmin start devicemgrНастроил устройства по-новому – всё заработало, push стал проходить.
Но это ещё не всё – после очередного рестарта сервера Apache перестал выдавать Wiki, Profile Manager и другие сервисы. Хорошо, что кроме Time Machine я все изменения в /etc сохраняю в репозитории git. Коммит показателен:
Восстановил /etc/apache2 из рабочего коммита, завелось. Но надолго ли?
Да, поиск проблем в OS X Server весел. Хуже того, нельзя надеяться на то, что сервисы подымутся после банальной перезагрузки. А если бы у меня был работающий сервер и пару сотен устройств?
Возможно у меня кривые руки, но за два года работы с OS X Server я навскидку могу назвать больше пяти случаев, когда система переставала работать. То OpenDirectory, то VPN, то Apache, то почта, то вот Profile Manager. Странно, ведь система должна просто работать…
 | iPhone 4S — привозим первыми и не наглеем |
| Техника Apple в магазине на Facebook |  |
| All iPhone | 1003 |
| Apple iPhone Россия | 8354 |
| Apple Log | 102 |
| AppleMix | 850 |
| AppleNow | 121 |
| AppleВкурсе | 164 |
| Apple Россия | 106 |
| Arbuzion | 70 |
| Deep Apple | 11154 |
| iPhone. Новости и советы | 9418 |
| iWorld Club | 2688 |
| iXBT MacLife News | 2894 |
| keyStore / MyMac | 1257 |
| Mac2u | 2450 |
| Mac 911 | 792 |
| Mac OS World | 691 |
| MacRadar | 2358 |
| Macster | 510 |
| Mactrick | 107 |
| Safari plugins | 248 |
| The Apple Geek | 362 |
| Весь софт iPhone | 3644 |
| Макдак | 8 |
| Маковод | 1620 |
| МакСтраницы рунета | 796 |
| МакЦентр | 787 |
| М. Тайм / МакТайм | 1094 |
| простоMAC | 744 |
| Шорткат | 250 |
| 2Bad's Apple News | |
| Apple 2.0 | |
| Apple Life | |
| iiPhone | |
| iPads | |
| iPhone в России | |
| Mac City | |
| MacFile | |
| MacSpoon | |
| Mike Mac Os | |
| Soft for Mac OS X | |
| Всё из мира Apple | |
| Всё об Apple в России | |
| Используй Mac | |
| Новости Apple Macintosh | |
| Яблочный блог |
© 2007—2012 Макдак. Россия.
© Все права на новости принадлежат соответствующим источникам.
Андрей Шипилов — идея, дизайн, вёрстка, программирование и поддержка.