Mac os x server настройка с нуля

Mac OS X Server 10.8 для начинающих — Настройка FTP

Сегодня я столкнулся с проблемой настройки FTP в Mac OS X Server 10.8.

Так как на русскоязычных сайтах я ничего вменяемого не нашел, решил поделиться найденной информацией.

Казалось бы, что может быть проще: включил переключатель в определенном разделе настроек Сервера — и все само собой заработало…
Но это не совсем так!

Давайте рассмотрим по порядку все шаги, которые надо сделать, прежде чем включить заветный переключатель, и все заработает «в один клик». Для кого-то эти шаги очевидны, а для всех остальных и написана эта статья.

Команды терминала я здесь стараюсь по возможности не рассматривать, так как большинство параметров можно настроить через графический интерфейс MacOS X Server, а терминал — на крайний случай.

1. Первым делом — в разделе Users надо создать пользователя, которому впоследствии и будет предоставлен доступ. Можно, конечно, выбрать из списка уже созданных пользователей. Но в ряде случаев, например, для администрирования сайта сторонним администратором, имеет смысл создать нового.

Локальную папку (Home Directory) для него можно не указывать, то есть можно создать его как Local Network User (в этом случае — см. описание ошибки 530 в конце статьи).

2. Надо разрешить этому пользователю пользоваться сервисом FTP.

Для этого есть два способа:

— Либо делаем клик правой кнопкой мыши на пользователе, настройки которого надо изменить, выбираем «Edit access to servises», и в появившемся окне отмечаем FTP.
— Либо создаем группу пользователей, разрешаем этой группе доступ к FTP, и затем добавляем нашего пользователя к этой группе. Причем в отличии от группы, например, «Офис», в которой можно разрешить доступ сразу к нескольким сервисам (Контакты, Календарь, Сообщения, Почта, Wiki), я думаю, что для «FTP» лучше создать отдельную группу.

Выбор зависит от количества пользователей, а в целом — кому как нравится!

3. Добавляем пользователя в список пользователей FTP, назначаем права, указываем папку для доступа по FTP…

В настройках Сервера, в разделе FTP, в верхней части указываем путь к «расшариваемой по FTP» папке, или же выбираем Website Root, если планируется разместить на Сервере какой-то сайт. В предыдущих версиях MacOS X Server можно было дать доступ одновременно к нескольким папкам, но начиная с версии 10.8 можно указать только одну.

В этом же разделе нажимаем плюс «+» под списком ‘Access», добавляем в него нашего пользователя, и указываем его права (чтение и запись, только чтение, только запись, нет доступа). Остальных пользователей (root, wheel, everyone else) лучше оставить как есть.

Теоретически, можно уже сейчас включать переключатель, и внутри сети все должно работать.

Если не заработало — ниже по тексту есть описания ошибок и пути их устранения.

4. Включаем доступ к нашему FTP-серверу через интернет

Для этого есть несколько путей:

— Подключение к сети через интернет по VPN:
Это самый предпочтительный способ с точки зрения безопасности, если все пользователи «свои». Но лично мне очень не хочется давать, например, стороннему администратору сайта даже теоретический доступ внутрь сети. Да и не всегда есть возможность или желание настраивать VPN-подключение с чужого устройства.

Чтобы не настраивать VPN, надо открыть 21 порт и пробросить его на Сервер.
Настройку базовой станции Apple делаем через утилиту AirPort, или прямо из настроек нашего Сервера:

Подключаемся к базовой станции проводом или через Wi-Fi, запускаем утилиту AirPort и выбираем вкладку Сеть.
В списке «DHCP-резервирование» назначаем Серверу статический IP-адрес внутри сети (MAC-адрес Сервера смотрим в разделе Системные настройки — Сеть, указываем MAC-адрес того подключения, которым Сервер будет постоянно подключен к базовой станции — LAN или Wi-Fi. Теоретически, это должно быть уже сделано перед самым началом настройки Сервера!)
В списке «Настройки порта» добавляем новое правило, в выпадающем меню выбираем «Доступ FTP», и указываем Частный IP-адрес (статический IP Сервера внутри сети, который мы зарезервировали). Значения общего и частного TCP-портов подставятся автоматически (21), UDP-порты оставляем пустыми.
Проброс порта 21 можно сделать и из настроек самого Сервера (в моем случае — в нем появился раздел TimeCapsule). Но почему-то там есть шаблоны для всех настроек, кроме FTP. Поэтому там выбираем вариант Other…, и далее заполняем поля, как написано выше.

Для настройки проброса портов в роутере другой марки — читайте руководство роутера, разделы DHCP-reservation, Port Forwarding.

5. Ошибки при настройке FTP и способы их устранения:

550 Can’t change root.
ftp: Login failed

Одна из возможных проблем: путь к расшариваемой папке не должен содержать пробелов. Например, не получится расшарить папку вида

В этом случае лучше переименовать папку, например, так:

Если это невозможно, можно попробовать создать ссылку на папку, например, командой терминала

ln -s «/Shared Items/Server/Documents/Scans» /private/tmp/Scans,

и затем в настройках FTP указывать /private/tmp/Scans вместо /Shared Items/Server/Documents/Scans

530 User john may not use FTP.
ftp: Login failed

Эта ошибка может возникнуть при попытке подключения по FTP с логином/паролем сетевого пользователя (Local Network User), при этом локальные пользователи подключаются без проблем. Происходит это оттого, что сетевым пользователям не назначена оболочка входа (точнее, login shell имеет значение false). Для исправления делаем следующее: делаем клик правой кнопкой мыши на пользователе, настройки которого надо изменить, выбираем «Advanced options. », и в появившемся окне в строке Login Shell меняем значение:

Если проблема была в этом, будет необходимо внести подобные изменения в настройки всех сетевых пользователей, которым необходимо подключаться по FTP.

В общем — ничего сложного, все на поверхности, «в один клик»!

Данная статья не подлежит комментированию, поскольку её автор ещё не является полноправным участником сообщества. Вы сможете связаться с автором только после того, как он получит приглашение от кого-либо из участников сообщества. До этого момента его username будет скрыт псевдонимом.

Источник

Как превратить старый Mac в дешевый VPN-сервер

В мире существует много VPN-сервисов, работающих по подписке — за некоторую сумму денег вам в месяц предоставляется несколько гигабайт (а то и вообще безлимит) интернет-трафика через защищенное подключение, позволяющие даже в незащищенной сети передавать конфиденциальные данные (подробнее о VPN можно узнать из этой статьи). Как и со всеми подписками, сумма за год, которую нужно заплатить за VPN, становится уже достаточно внушительной — как минимум 40-50 долларов. Однако для тех, кто имеет у себя старый ненужный Mac, есть возможность единоразово заплатить 20 долларов и превратить Mac в личный VPN-сервер, который будет работать до тех пор, пока работает Mac.

Что вам понадобится

1. Любой Mac, совместимый с OS X 10.11 El Capitan: весь список совместимых устройств можно посмотреть на сайте Apple.
2. OS X Server — в случае с OS X это не операционная система, а всего лишь программа в App Store, которая стоит 20 долларов.
3. Кабель Ethernet, роутер и подключение к интернету (желательно использовать обычный роутер, а не связку маршрутизатор+модем).

Шаг первый: подключение и настройка OS X Server

Для того, чтобы качество соединения было наилучшим, соедините ваш роутер и Mac Ethernet-кабелем (можно, конечно, использовать и Wi-Fi, но в старых Mac он медленный, да и пинг сильно вырастет). После этого обновите ваш Mac до OS X 10.11, если не сделали это раньше. Теперь нужно купить в App Store OS X Server и установить ее (так как это обычная программа, то все действия происходят в пару кликов).

Если ваш Mac не поддерживает OS X 10.11, но вы когда-то покупали себе OS X Server, то можно загрузить последнюю совместимую версию — как это сделать написано на сайте Apple. Однако в дальнейшем инструкция будет опираться именно на последнюю версию OS X, поэтому на более старых версиях некоторые шаги инструкции будут выполняться по-другому.

Шаг второй: регистрируем динамический DNS-адрес

Для того, чтобы можно было воспользоваться VPN-сервером вне домашней сети, нужно закрепить за ним DNS-адрес. Если вы знаете свой способ, то этот шаг инструкции можно пропустить. Проще всего это сделать через сервис FreeDNS.

Зарегистрируйтесь в FreeDNS (вполне хватит бесплатного аккаунта) и подтвердите ваш адрес электронной почты.
Зайдите в вашу учетную запись и перейдите во вкладку Subdomains, после чего нажмите на кнопку Add a subdomain.
Введите имя поддомена (абсолютно любое, удобное вам), после чего нажмите кнопку Save. В итоге у вас должен быть создан поддомен — запишите его полное имя:

Все, теперь у вас есть постоянный адрес для VPN-сервера, который позволит вам подключаться к нему из любой точки мира.

Шаг третий: настройка переадресации портов в роутере

Для работы VPN в OS X Server нужно разрешить переадресацию портов в роутере. Процесс варьируется от роутера к роутеру, но общая схема такая:

1. Нужно зайти на страницу настройки роутера через браузер — обычно это 192.168.1.1, однако может меняться от роутера к роутеру (обычно адрес написан на коробке с роутером, там же есть стандартный логин и пароль).
2. Теперь нужно задать статический IP-адрес Mac в сети. Для этого заходим в Настройки — Сеть, выбираем Ethernet, переходим в расширенные настройки — TCP/IP и выбираем использование DHCP с вводом адреса вручную и вводим IP-адрес так, чтобы первые три числа совпадали с таковыми у роутера. То есть, к примеру, если адрес роутера — 192.168.1.1, то можно поставить адресом вашего Mac 192.168.1.105 (желательно поставить большую последнюю цифру, чтобы ваш VPN-сервер не мешал другим устройствам в сети).
3. Заходим в роутере в раздел настройки переадресации портов (если вы не знаете, где он — ознакомьтесь с инструкцией к вашему роутеру). Для работы VPN в OS X Server требуется четыре открытых порта: UDP 500, UDP 1701, TCP 1723 и UDP 4500. Добавьте их так же, как на скриншоте ниже (нужно использовать IP-адрес своего Mac):

Сохраните изменения и выйдите из настроек роутера. Теперь DNS-сервер сможет получить доступ в интернет, а значит вы можете получить доступ к нему из любого места.

Шаг четвертый: настройка DNS-сервера

Переходим к основной части — нужно включить DNS-сервер на Mac с помощью OS X Server. Для этого:

1. Запустите OS X Server на вашем Mac.
2. Щелкните на имя вашего компьютера в меню слева.
3. Нажмите «Редактировать имя хоста . » и «Далее» при появлении запроса.
4. Нажмите «Интернет» и «Далее».
5. В поле «Имя хоста» введите имя домена, которое вы зарегистрировали на втором шаге, затем нажмите «Готово».
6. При появлении запроса нажмите «Настроить DNS» и дайте ему возможность автоматически запускать и настраивать DNS.

Автоматические настройки DNS-сервера должны подойти большинству людей, однако при желании их можно изменить под себя.

Шаг пятый: запуск VPN

Осталось всего лишь запустить VPN-сервер. Для этого:

1. Перейдите в раздел VPN на боковой панели OS X Server.
2. Убедитесь в том, что в настройках по умолчанию VPN-имя хоста совпадает с именем домена, введенном на четвертом шаге.
3. Создайте пароль «Shared Secret» — он нужен будет для подключения устройств к вашему VPN-серверу.
4. Зайдите в раздел «Адреса клиентов» и нажмите «Редактировать адреса». Это IP-адреса, которые ваш сервер будет давать устройствам при подключении к нему. По умолчанию сервер уже должен иметь IP-адрес, введенный на третьем шаге (если это не так — исправьте его).
5. Переключите бегунок VPN на «Вкл».

Приблизительно через 10-20 секунд статус изменится на «Доступно» — это означает, что настройка прошла успешно. Теперь любое ваше устройство может подключиться к вашему VPN-серверу и безопасно выходить в интернет (для подключения используйте протокол L2TP).

Источник