iMaccanici Assistenza Mac

Senza firewall il server ha sempre funzionato bene, la LAN interna è protetta da altro firewall per bloccare gli accessi dall'esterno.
Nei giorni scorsi, con l'aiuto dell'assistenza telefonica Server di Apple, abbiamo scoperto un bug nel nostro server che causa un problema anomalo: ovvero le porte che consentono la condivisione file AFP ed SMB, come anche la Gestione Remota, risultano CHIUSE nonostante il Firewall disattivo. Questo causa il problema che il Server non condivide le cartelle condivise con gli utenti della LAN.
Il problema si è risolto (temporaneamente) attivando il Firewall. Poi dall'App Server disabilitando ed abilitando il servizio "Condivisione File": in questo modo si abilita in Firewall la condivisione file AFP ed SMB, come anche la Gestione Remota.
Purtroppo dopo il riavvio tutto ritorna come prima.
Insomma per far funzionare Condivisione File è necessario tenere il Firewall attivo per "forzare" l'apertura delle porte che consentono la condivisione file AFP ed SMB e la Gestione Remota.
In attesa di riprovare con il servizio Apple a trovare una soluzione dovrei far funzionare il software della contabilità (SymplyFatt2) che consente la condizione dei suoi dati attraverso un "agente" CubeSQL installato nel server; purtroppo con il Firewall attivo, ha bisogno della porta 4430 aperta che risulta chiusa dall'esame con Utility Network e non so come fare ad aprirla... suggerimenti?

non ho OS X Server

prova qui: http://help.apple.com/advancedserveradm ... d2d43efd78" onclick="window.open(this.href);return false;


PS: comunque ci sta che in versione Server con il firewall disattivo, tutte le porte sono chiuse - poi una volta attivato è possibile aprirle in base ai servizi

su alcuni sistemi *nix è così

grazie per il prezioso link: purtroppo la versione 5.1.7 (15S7055) di Server (in El Capitan 10.11.6) non ha l'opzione "Network Service" sotto la quale c'è la funzione indicata nel tutorial del link "Edit custom network access rules", probabilmente è stata rimossa nelle versioni più recenti di Server, oppure è nidificata sotto altre funzioni (nelle pagine gerarchicamente superiori del link indicato c'è la data 2014).

Con Yosemite non avevo questi problemi: Server installato in pochi minuti e perfetta funzionalità, incluso i diversi permessi e gestione accessi limitati. I problemi si sono verificati da ElCapitan in poi...

adesso lo vendono il pannello di controllo
http://www.murusfirewall.com/" onclick="window.open(this.href);return false;

mi sa che adesso è solo per applicazione comunque
https://support.apple.com/kb/PH21758?vi ... cale=it_IT" onclick="window.open(this.href);return false;
https://support.apple.com/kb/PH21748?vi ... cale=it_IT" onclick="window.open(this.href);return false;

ho trovato questa guida
http://krypted.com/guides/el-capitan-server/" onclick="window.open(this.href);return false;
http://krypted.com/mac-os-x-server/mana ... -server-5/" onclick="window.open(this.href);return false;

http://www.macworld.co.uk/how-to/mac-so ... l-3616405/" onclick="window.open(this.href);return false;

Boh che dire... è più semplice configurarlo su Linux

[andrea] ha scritto:... è più semplice configurarlo su Linux

Ma infatti!

Lo stanno a testimoniare lo 0.089% degli utenti di computer.
Che lo usano apposta per questo...

Lascia perdere che poi sono frazionati in 24-25 distro diverse.
E una centottantina di versioni, che però hanno bei nomi.
Che danno una spiegazione chiara, anche se tutte diverse tra loro, di come fare per configurarlo.

Ma è più semplice.
Vendi il Mac, compri un pc.
Giochi alla roulette per la distro, poi un sette otto giri per la versione.

Ti scarichi il manuale di una quattrocentina di pagine.
Naturalmente da un Torrent in formato tar.caz.gz.fuz

Dopo la prima giornata passata a scompattarlo ti prendi una settimana di ferie.
Non per cercare di capirlo, che non è cosa.
Ma per trovare i 22 comandi e copiarli per farlo funzionare la prima volta.

La seconda volta devi rifare tutto daccapo.
Perché nel frattempo è uscita una nuova versione della distro.


Con il Mac è tutto più complicato.
Non funziona e basta.
Se chiedi alla Apple ti dicono:
- Comprati un personal firewall.
Oppure fallo con Linux.

Razza di bastardi...

va che stiamo parlando di Server, mica di giocattoli consumer con funzioni touch su schermi non touch

comunque un bel NAS e risolvi tutto molto velocemente e facilmente
ed hai un Linux senza nemmeno accorgerti
di una semplicità pazzesca


no, dai F. a parte gli scherzi, fa veramente cagare OS X Server per fare da server serio in ambito aziendale
una volta era un bel sistema Server per ambienti multipiattaforma (l'ho avuto ed acquistato quando costava mezzo millino di euro)
adesso va solo bene ormai per condividere in ambiente casalingo, la musica e le foto

E io che ho detto? Hahaha

Il Firewall Apple è organizzato in modo "semplice", dopo averlo attivato consente di scegliere le applicazioni-servizi che si intendono autorizzare: infatti dall'applicazione Server si autorizzano i servizi di condivisione file. Inoltre si possono aggiungere le applicazioni autorizzate che si possono scegliere dall'elenco delle app presenti nella cartella Applicazioni.
Non è possibile aprire una porta specifica a meno di usare Terminal:

It is possible to open a specific port in OS X, although you'll need to jump into Terminal. In OS X 10.10 you use the pfctl command (use man for instructions). Earlier versions of OS X use ipfw, which is now depreciated. Follow these steps to open a specific port (in this example 8080) in OS X.

- Open Terminal (Go > Utilites).
- Enter sudo pfctl -vnf /etc/pf.conf
- To open the port at system startup use sudo nano /etc/pf.conf and add the sudo pfctl -vnf /etc/pf.conf to this pf.conf file.

Quindi se non trovo un altra soluzione dovrò intervenire con Terminal. Grazie per le indicazioni e suggerimenti.

Quelle istruzioni sono molto semplici e pulite

faxus ha scritto:Quelle istruzioni sono molto semplici e pulite

In generale preferisco operare seguendo "percorsi guidati" piuttosto che indicazioni che prevedono modifiche "di sistema" via Terminale: spero non si verifichino anomalie dopo il riavvio del computer oppure dopo gli aggiornamenti di sistema...

esco ha scritto:... preferisco operare seguendo "percorsi guidati" piuttosto che indicazioni che prevedono modifiche "di sistema" via Terminale:...

In questo caso sono la stessa cosa.
Attivano comunque un comando.

Forse può essere meglio, per la consapevolezza, dare un comando.
Anziché premere un bottone o cliccare su una voce di menù.
Ma dipende dai gusti.

Si tratta poi non di modificare il sistema.
Bensì impostare una funzione programmabile del comparto Network.

Non sempre un aggiornamento richiederà di impostarla nuovamente.
Solo in caso di installazione di un nuovo sistema e neanche è detto

grazie faxus per il chiarimento