У меня несколько уникальная настройка сервера-льва, но с ней возникает пара проблем.
Основная цель - предоставить прозрачный сервер обновлений для компьютеров в сети, но позволить им по умолчанию вернуться к серверам Apple, когда они не в офисе (т. Е. Без изменений на стороне клиента).
в моей офисной сети у меня есть DNS-запись, указывающая swscan.apple.com на мой сервер Mac, поэтому все локальные Mac ищут обновления на сервере.
на самом Mac-сервере у меня есть / etc / hosts следующим образом:
##
# Host Database
#
# localhost is used to configure the loopback interface
# when the system is booting. Do not change this entry.
##
127.0.0.1 localhost
255.255.255.255 broadcasthost
::1 localhost
fe80::1%lo0 localhost
17.250.248.95 swscan.apple.com
17.250.248.93 swquery.apple.com
74.203.241.19 swcdn.apple.com
74.203.241.25 swcdn.apple.com
когда локальный Mac проверяет swscan, они разрешаются на локальный сервер, как и ожидалось. когда Mac-сервер пингует swscan, он разрешается как яблоко, как и ожидалось.
если я выбираю меню Apple / обновление программного обеспечения на сервере Mac, он проверяет серверы Apple на наличие обновлений, как и ожидалось.
однако служба обновления программного обеспечения выдает ошибку «не удается подключиться к яблоку».
у кого-нибудь есть понимание? Я знаю, что эта установка не является «яблочным способом», но лучше всего подойдет для моей сети.
Ну глядя на эта статья в kb, Я бы подумал, что вы могли бы скрипт на стороне клиента настроить, где они ищут обновления? Если вы посмотрите на раздел неуправляемых клиентов внизу, он дает две команды, которые вы можете запустить, чтобы клиенты смотрели на ваш сервер в поисках обновлений и как изменить их обратно на Apple. Может быть, вы могли бы написать сценарий, который запускается в cron который пытается определить, находятся ли они внутри или вне сети. В зависимости от обнаружения вы можете обновить используемый сервер до подходящего.
Имея что-то подобное, вы можете настроить службу обновления программного обеспечения, чтобы она работала так, как она должна была, и отбросить все вуду DNS / хост-файла, которые вы пытаетесь выполнить.
Ужасная, ужасная идея.
Не проверяя его, я предполагаю (и надеюсь), что соединение с сервером обновлений Apple использует какую-то аутентификацию, чтобы убедиться, что система действительно разговаривает с сервером Apple. Причина в том, что Apple действительно необходимо предотвратить подобные попытки, потому что это может быть злоумышленник, пытающийся провести этот трюк. Поскольку в вашем случае swscan.apple.com определенно не Apple, это действительно должно провалиться.
Ага! все это разобралось, и он работает отлично и прозрачно.
руководство и необходимые пакеты прямо здесь
Спасибо за помощь!