Aprire porta 4430 del firewall OS X El Capitan 10.11.06

Sezione dedicata al mondo Server [hardware/software]

Moderatore: ModiMaccanici

Avatar utente
esco
Stato: Non connesso
Expert
Expert
Avatar utente
Iscritto il: mer, 10 ott 2007 22:45
Messaggi: 1420
Località: Bologna

Top

Senza firewall il server ha sempre funzionato bene, la LAN interna è protetta da altro firewall per bloccare gli accessi dall'esterno.
Nei giorni scorsi, con l'aiuto dell'assistenza telefonica Server di Apple, abbiamo scoperto un bug nel nostro server che causa un problema anomalo: ovvero le porte che consentono la condivisione file AFP ed SMB, come anche la Gestione Remota, risultano CHIUSE nonostante il Firewall disattivo. Questo causa il problema che il Server non condivide le cartelle condivise con gli utenti della LAN.
Il problema si è risolto (temporaneamente) attivando il Firewall. Poi dall'App Server disabilitando ed abilitando il servizio "Condivisione File": in questo modo si abilita in Firewall la condivisione file AFP ed SMB, come anche la Gestione Remota.
Purtroppo dopo il riavvio tutto ritorna come prima.
Insomma per far funzionare Condivisione File è necessario tenere il Firewall attivo per "forzare" l'apertura delle porte che consentono la condivisione file AFP ed SMB e la Gestione Remota.
In attesa di riprovare con il servizio Apple a trovare una soluzione dovrei far funzionare il software della contabilità (SymplyFatt2) che consente la condizione dei suoi dati attraverso un "agente" CubeSQL installato nel server; purtroppo con il Firewall attivo, ha bisogno della porta 4430 aperta che risulta chiusa dall'esame con Utility Network e non so come fare ad aprirla... suggerimenti? :cry:

Avatar utente
andrea_mac
Stato: Non connesso
Expert
Expert
Avatar utente
Iscritto il: mar, 09 dic 2008 14:17
Messaggi: 2543
Località: Kernel Linux

Top

Contatta:
non ho OS X Server

prova qui: http://help.apple.com/advancedserveradm ... d2d43efd78" onclick="window.open(this.href);return false;


PS: comunque ci sta che in versione Server con il firewall disattivo, tutte le porte sono chiuse - poi una volta attivato è possibile aprirle in base ai servizi

su alcuni sistemi *nix è così
    UNIX Live Free or Die!

    Avatar utente
    esco
    Stato: Non connesso
    Expert
    Expert
    Avatar utente
    Iscritto il: mer, 10 ott 2007 22:45
    Messaggi: 1420
    Località: Bologna

    Top

    grazie per il prezioso link: purtroppo la versione 5.1.7 (15S7055) di Server (in El Capitan 10.11.6) non ha l'opzione "Network Service" sotto la quale c'è la funzione indicata nel tutorial del link "Edit custom network access rules", probabilmente è stata rimossa nelle versioni più recenti di Server, oppure è nidificata sotto altre funzioni (nelle pagine gerarchicamente superiori del link indicato c'è la data 2014).

    Con Yosemite non avevo questi problemi: Server installato in pochi minuti e perfetta funzionalità, incluso i diversi permessi e gestione accessi limitati. I problemi si sono verificati da ElCapitan in poi... :twisted:

    Avatar utente
    andrea_mac
    Stato: Non connesso
    Expert
    Expert
    Avatar utente
    Iscritto il: mar, 09 dic 2008 14:17
    Messaggi: 2543
    Località: Kernel Linux

    Top

    Contatta:
    adesso lo vendono il pannello di controllo :-D
    http://www.murusfirewall.com/" onclick="window.open(this.href);return false;

    mi sa che adesso è solo per applicazione comunque
    https://support.apple.com/kb/PH21758?vi ... cale=it_IT" onclick="window.open(this.href);return false;
    https://support.apple.com/kb/PH21748?vi ... cale=it_IT" onclick="window.open(this.href);return false;

    ho trovato questa guida
    http://krypted.com/guides/el-capitan-server/" onclick="window.open(this.href);return false;
    http://krypted.com/mac-os-x-server/mana ... -server-5/" onclick="window.open(this.href);return false;

    http://www.macworld.co.uk/how-to/mac-so ... l-3616405/" onclick="window.open(this.href);return false;

    Boh che dire... è più semplice configurarlo su Linux ;-) :-D
      UNIX Live Free or Die!

      Avatar utente
      faxus
      Stato: Non connesso
      Pro-Expert 
      Pro-Expert 
      Avatar utente
      Iscritto il: lun, 02 giu 2014 15:12
      Messaggi: 30459
      Località: Circondato dalle bufale

      Top

      Contatta:
      [andrea] ha scritto:... è più semplice configurarlo su Linux
      Ma infatti!

      Lo stanno a testimoniare lo 0.089% degli utenti di computer.
      Che lo usano apposta per questo...

      Lascia perdere che poi sono frazionati in 24-25 distro diverse.
      E una centottantina di versioni, che però hanno bei nomi.
      Che danno una spiegazione chiara, anche se tutte diverse tra loro, di come fare per configurarlo.

      Ma è più semplice.
      Vendi il Mac, compri un pc.
      Giochi alla roulette per la distro, poi un sette otto giri per la versione.

      Ti scarichi il manuale di una quattrocentina di pagine.
      Naturalmente da un Torrent in formato tar.caz.gz.fuz

      Dopo la prima giornata passata a scompattarlo ti prendi una settimana di ferie.
      Non per cercare di capirlo, che non è cosa.
      Ma per trovare i 22 comandi e copiarli per farlo funzionare la prima volta.

      La seconda volta devi rifare tutto daccapo.
      Perché nel frattempo è uscita una nuova versione della distro.


      Con il Mac è tutto più complicato.
      Non funziona e basta.
      Se chiedi alla Apple ti dicono:
      - Comprati un personal firewall.
      Oppure fallo con Linux.

      Razza di bastardi...

      Avatar utente
      andrea_mac
      Stato: Non connesso
      Expert
      Expert
      Avatar utente
      Iscritto il: mar, 09 dic 2008 14:17
      Messaggi: 2543
      Località: Kernel Linux

      Top

      Contatta:
      va che stiamo parlando di Server, mica di giocattoli consumer con funzioni touch su schermi non touch :P :D

      comunque un bel NAS e risolvi tutto molto velocemente e facilmente
      ed hai un Linux senza nemmeno accorgerti
      di una semplicità pazzesca
      :P :D :D

      no, dai F. a parte gli scherzi, fa veramente cagare OS X Server per fare da server serio in ambito aziendale
      una volta era un bel sistema Server per ambienti multipiattaforma (l'ho avuto ed acquistato quando costava mezzo millino di euro)
      adesso va solo bene ormai per condividere in ambiente casalingo, la musica e le foto
        UNIX Live Free or Die!

        Avatar utente
        faxus
        Stato: Non connesso
        Pro-Expert 
        Pro-Expert 
        Avatar utente
        Iscritto il: lun, 02 giu 2014 15:12
        Messaggi: 30459
        Località: Circondato dalle bufale

        Top

        Contatta:
        E io che ho detto? Hahaha

        Avatar utente
        esco
        Stato: Non connesso
        Expert
        Expert
        Avatar utente
        Iscritto il: mer, 10 ott 2007 22:45
        Messaggi: 1420
        Località: Bologna

        Top

        Il Firewall Apple è organizzato in modo "semplice", dopo averlo attivato consente di scegliere le applicazioni-servizi che si intendono autorizzare: infatti dall'applicazione Server si autorizzano i servizi di condivisione file. Inoltre si possono aggiungere le applicazioni autorizzate che si possono scegliere dall'elenco delle app presenti nella cartella Applicazioni.
        Non è possibile aprire una porta specifica a meno di usare Terminal:

        It is possible to open a specific port in OS X, although you'll need to jump into Terminal. In OS X 10.10 you use the pfctl command (use man for instructions). Earlier versions of OS X use ipfw, which is now depreciated. Follow these steps to open a specific port (in this example 8080) in OS X.

        - Open Terminal (Go > Utilites).
        - Enter sudo pfctl -vnf /etc/pf.conf
        - To open the port at system startup use sudo nano /etc/pf.conf and add the sudo pfctl -vnf /etc/pf.conf to this pf.conf file.


        Quindi se non trovo un altra soluzione dovrò intervenire con Terminal. Grazie per le indicazioni e suggerimenti.

        Avatar utente
        faxus
        Stato: Non connesso
        Pro-Expert 
        Pro-Expert 
        Avatar utente
        Iscritto il: lun, 02 giu 2014 15:12
        Messaggi: 30459
        Località: Circondato dalle bufale

        Top

        Contatta:
        Quelle istruzioni sono molto semplici e pulite

        Avatar utente
        esco
        Stato: Non connesso
        Expert
        Expert
        Avatar utente
        Iscritto il: mer, 10 ott 2007 22:45
        Messaggi: 1420
        Località: Bologna

        Top

        faxus ha scritto:Quelle istruzioni sono molto semplici e pulite
        In generale preferisco operare seguendo "percorsi guidati" piuttosto che indicazioni che prevedono modifiche "di sistema" via Terminale: spero non si verifichino anomalie dopo il riavvio del computer oppure dopo gli aggiornamenti di sistema...

        Avatar utente
        faxus
        Stato: Non connesso
        Pro-Expert 
        Pro-Expert 
        Avatar utente
        Iscritto il: lun, 02 giu 2014 15:12
        Messaggi: 30459
        Località: Circondato dalle bufale

        Top

        Contatta:
        esco ha scritto:... preferisco operare seguendo "percorsi guidati" piuttosto che indicazioni che prevedono modifiche "di sistema" via Terminale:...
        In questo caso sono la stessa cosa.
        Attivano comunque un comando.

        Forse può essere meglio, per la consapevolezza, dare un comando.
        Anziché premere un bottone o cliccare su una voce di menù.
        Ma dipende dai gusti.

        Si tratta poi non di modificare il sistema.
        Bensì impostare una funzione programmabile del comparto Network.

        Non sempre un aggiornamento richiederà di impostarla nuovamente.
        Solo in caso di installazione di un nuovo sistema e neanche è detto

        Avatar utente
        esco
        Stato: Non connesso
        Expert
        Expert
        Avatar utente
        Iscritto il: mer, 10 ott 2007 22:45
        Messaggi: 1420
        Località: Bologna

        Top

        grazie faxus per il chiarimento :)

        Rispondi

        Torna a “Server”

        Chi c’è in linea

        Visitano il forum: Nessuno e 4 ospiti