Enabling SSH:
$ sudo launchctl load -w /System/Library/LaunchDaemons/ssh.plist
Disabling SSH:
$ sudo launchctl unload /System/Library/LaunchDaemons/ssh.plist
Siehe auch Turn Off/On AFP/SMB
Turn Off/On SSH
Abgelegt unter macOS
TimeMachine: Emergency Test
Abgelegt unter macOS
Ein TimeMachine-Backup zu haben ist schön, aber noch besser ist es, die exakte Notfall-Prozedur ebenfalls zu üben. Der Worst-Case wäre es, bei einem Ernstfall festzustellen, dass das TM-Backup nicht funktioniert. Die Gründe können auch da vielfältig sein, aber ein Szenario ist definitiv fehleranfällig: keine dezidierte Backup-Platte zu verwenden, sondern eine “gemischte Platte”, die den Backup-Ordner und andere Daten enthält. Diese neue Aufgabenstellung für diese Festplatte kann auch wieder neue Probleme generieren. In dieser Konstellation sollte unbedingt mal ein Test mit dem vorhandenen Backup durchgeführt werden.
Dazu im Recovery-Modus starten (Taste CMD und R beim Start gedrückt halten), danach im Recovery-Menü den ersten Punkt “Von TimeMachine-Backup wiederherstellen” auswählen. Dort würden zuerst die vorhanden TimeMachine-Orte aufgelistet werden (lokale Platten und/oder Netzwerk-Platten) und danach würde zweitens die TimeMachine-Zeit/Datum ausgewählt werden. Dass beides zusammen funktioniert ist NICHT zwingend, deswegen ist diese Prozedur so wesentlich. Falls also einer der Schritte nicht funktioniert: sofort ein neues Volume oder Festplatte für ein frisches Backup definieren und auch sofort durchführen.
Update: manche Probleme hinsichtlich eines (Netzwerk-) TimeMachine-Backups entstehen durch die nachträgliche Änderung des Computer-Namens, siehe auch diesen Artikel.
InfoSys 0.7
Ein QC-Projekt, dass als ScreenSaver die aktuellen News der Fakultät darstellt. Die Datei in ~/Library/ScreenSaver bewegen und im Kontrollfeld “Bildschirmschoner” auswählen. Funktioniert nur bis macOS 10.13 HighSierra.
Mac ohne Tastatur betreiben
Abgelegt unter macOS
Einen Desktop-Mac passiv (also ohne Tastatur, aber mit Monitor) zu betreiben kommt im Ausstellungskontext häufig vor. MacMinis, MacPros und iMacs, die mit vorgefertigten Programmen bestückt werden und nur noch eingeschaltet werden sollen. Das Problem dabei ist: der Bluetooth-Keyboard-Assistent startet bei nicht angeschlossenen Eingabe-Geräten automatisch (auch bei ausgeschalteten Bluetooth) und verhindert das nachfolgende Ausführen von Programmen, ScreenSaver etc.
Die Lösung ist, diesen Assistenten zu deaktivieren bzw. umzubenennen.
sudo mv "/System/Library/CoreServices/Bluetooth Setup Assistant.app" "/System/Library/CoreServices/Bluetooth Setup Assistant.dissabled.app"
Vorraussetzung dafür: SIP deaktivieren.
Um den Assistenten wieder einzuschalten kehrt man die Umbenennung um:
sudo mv "/System/Library/CoreServices/Bluetooth Setup Assistant.dissabled.app" "/System/Library/CoreServices/Bluetooth Setup Assistant.app"
Mujiwireless Version 2
Abgelegt unter Raspberry Pi
Ein wesentlicher Schwachpunkt bei Mujiwireless Version 1 ist die fehlende Information über die IP-Nummer, die das Gerät zugewiesen bekommt. Mit dem monochromen Mini-OLED-Display lässt sich dieser Makel elegant beheben. Das Display zeigt anhand der Demo-Datei stats.py schon alle wesentlichen Daten an: IP-Nummer, CPU-Load, RAM- und Disk-Belegung. Anhand von der CPU-Load kann man auch gut auf den ersten Blick erkennen, ob ein Zugriff auf das Gerät stattfindet. Die Disk-Belegung funktioniert ebenfalls zuverlässig. Alles in allem eine wesentliche Verbesserung was die Funktion angeht. Baulich ist das Display allerdings wesentlich höher als der Raspberry Pi Zero, so, es passt nicht mehr in das (namensgebende) Muji-Gehäuse. Eventuell kann man an den Header-Stiften schrauben …
Show Large Files in Terminal
Abgelegt unter macOS
#!/bin/sh
echo "Disk: "
read input_variable
echo "Search Sizes larger than x MB: "
read input_variable3
find "/volumes/$input_variable/" -type f -size +"$input_variable3"M -exec ls -lh {} \; 2> /dev/null | awk '{ print $5 " > " $NF}' #thatsit
exit
Update: die awk-Option “$NF” zeigt das letzte Feld des separierten Satzes an, zerschneidet dadurch aber Pfade mit Lehrzeichen. Die Option “$0” zeigt den kompletten Satz an, also auch den kompletten Pfad. Oder “$9 ” ” $10″, also Felder 9 und 10, das wäre der erste Teil des Pfades und der zweite Teil des Pfades inklusive einem künstlichen Lehrzeichen. Kann man noch weiter verfeinern, wichtig wäre aber Feld 9, den ohne den ersten Teil des Pfades hat man weniger Hinweise, wo man suchen würde …
ssh-keygen für ssh-Auto-Login
ssh-keygen ist faktisch das Schlüsselbund für die Kommandozeile, hier nur die wesentlichen Befehle.
Schlüsselbund erstellen: ssh-keygen -t rsa -b 4096 # just press Enter till the end
Schlüssel zum Schlüsselbund hinzufügen: ssh-copy-id user@server
Zeigt public oder privaten Schlüssel im Format RFC4716 an: ssh-keygen -e
Mujiwireless (Eduroam-NAS)
Abgelegt unter Raspberry Pi
Der Raspberry Pi Zero W kostet 10,35 Euro. Eine SD-Karte kostet 12,99 Euro, das USB-Kabel kostet 3,45 Euro. Das Muji-Visitenkartenetui mit doppeltem Fach kostet 3,95 Euro. Alles zusammen ergibt einen äusserst mobilen und drahtlosen Datenspeicher für vorkonfigurierte WLAN-Umgebungen. Die Idee: da das persönliche Bewegungsprofil meistens zwischen bekannten WLANs hin- und herpendelt, und ein Smartphone als Datenspeicher mit hoher Kapazität ausscheidet, soll dieser Mini-Computer, sozusagen als drahtloser USB-Stick, die Daten zwischen den WLANs austauschen. Den Fachbegriff NAS (Network Attached Storage) kann man natürlich auch verwenden. Vorteil: das Ding kann einfach in der Tasche bleiben, es wird über eine USB-Powerbank mit Strom versorgt. Stationärer Strom-Betrieb an einer beliebigen USB-Buchse ist natürlich auch möglich. Zweiter Vorteil: ein Ausbau der Kapazität durch Austausch der SD-Karte ist möglich. Dafür muss natürlich das System geklont werden, z.B. mit ApplePi-Baker.
Die Schwierigkeit dabei ist die Konfiguration des Eduroam-WLANs für die jeweilige Hochschule, den dieses Setup ist keinesfalls gleich für alle angeschlossenen Institute. Auch die Wahl des richtigen OS’ für dieses Projekt ist wichtig: das aktuelle Raspbian (Stretch 9.0) bringt nicht die notwendigen WLAN-Treiber für den Raspberry Pi Zero W mit. An Software wird also benötigt: Raspbian Jessy 8.0 und eine nachträgliche SMB-Installation.
Zwei Konfig-Dateien für Eduroam (und andere WLANs) sind wesentlich: /etc/wpa_supplicant/wpa_supplicant.conf und /etc/network/interfaces. In interfaces wird nur der allgemeine WLAN-Modus definiert und die Verweise zu den WLAN-Setups hinterlegt; folgender Inhalt ist weitesgehend allgemeingültig:
# interfaces(5) file used by ifup(8) and ifdown(8)
# Please note that this file is written to be used with dhcpcd
# For static IP, consult /etc/dhcpcd.conf and 'man dhcpcd.conf'
# Include files from /etc/network/interfaces.d:
source-directory /etc/network/interfaces.d
# the loopback network interface
auto lo
iface lo inet loopback
# the primary network interfaces
allow-hotplug wlan0
iface wlan0 inet manual
# link to access data
wpa-roam /etc/wpa_supplicant/wpa_supplicant.conf
# secondary network interface with dhcp
iface eth0 inet dhcpInhalt der wpa_supplicant.conf sieht folgendermassen aus:
ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev
update_config=1
country=DE
network={
ssid="eduroam"
proto=RSN
key_mgmt=WPA-EAP
pairwise=CCMP
auth_alg=OPEN
eap=TTLS
identity="RZ-Login"*
password="RZ-Kennwort"*
anonymous_identity="anonymous@hs-wismar.de"
ca_cert="/etc/ssl/certs/Deutsche_Telekom_Root_CA_2.pem"
phase2="auth=PAP"
priority=1
}
network={
ssid="Zuhause WLAN"*
psk="Zuhause WLAN Kennwort"*
key_mgmt=WPA-PSK
priority=5
}
Alle mit * gekennzeichneten Zeilen sind persönliche Angaben. Wichtig die Verschlüsselungsmethode während der Authentifizierung (eap), die äussere Identität (anonymous_identity) sowie der Verweis auf das Root-Zertifikat (ca-cert), was schon Bestandteil des OS ist. RZ-Login als Kurzname. Die Prioritäten (priority) spielen nur dann eine Rolle, wenn beide WLANs in Reichweite sind.
Für das FileSharing wird SMB benötigt, die Prozedur dafür klammere ich hier mal aus. Persönlich habe ich 2 Ordner zum Teilen angelegt: einen mit Passwort und einen ohne Passwort (Guest-Access). Achtung: dass das Gerät für alle im Eduroam-WLAN befindlichen Geräte erreichbar ist, muss klar sein.
Praxis: ich benutze Mujiwireless™ jetzt schon ein paar Wochen und alles funktioniert wie erhofft. Der Zugriff von macOS (in Eduroam) erfolgt über die IP-Adresse, die man allerdings über nmap vorher in Erfahrung bringen muss. Der Zugriff von Windows-Computern im Eduroam klappt leider nicht. Im Home-WLAN erscheint das Volume im Netzwerkbrowser (siehe letztes Bild). Die Geschwindigkeit der Dateitransfers richtet sich an den Limitationen des Eduroam und der Möglichkeiten der Hardware des Raspberry Pi Zero aus. Im Home-WLAN erreicht man etwas höhere Datenraten. Für richtig grosse Daten eignet sich das eigentlich nicht, so liegt die praktische Datenrate im Eduroam zwischen 2-3 MB/s, dh., für 6 GB braucht man ca. eine Stunde. Aber nochmal: das Ding liegt dabei in einer Tasche 😀.
macOS Mojave auf MacPro 5,1
Just am Datum der Veröffentlichung von 10.14 hat Apple eine Liste mit Mojave-kompatiblen Grafikkarten in die Support-Datenbank gestellt. In dem Artikel ist explizit von “Mac Pro (Mid 2010) und Mac Pro (Mid 2012)” die Rede, betrifft also nur die 5,1-Reihe, nicht die Geräte davor (Baujahre 2008 bis 2009).
Ebenfalls lesenswert: Apple says these Mac Pro graphics cards are Mojave compatible, reveals Boot Camp support limited for iMac.
Jetzt gilt es Preise und Verfügbarkeiten zu prüfen …
8.10.2018
Die Auswirkungen der von Apple veröffentlichten Spezifikationen sind deutlich: der Preis der MSI RX560 Aero ist in 2 Wochen um 13 Prozent gestiegen.
9.10.2018
Mehr Links: https://www.macwelt.de/a/macos-mojave-auf-alten-mac-pro-erste-nutzerberichte,3439503
Word für Mac: “Kompilierungsfehler in ausgeblendeten Modul: link”
Abgelegt unter Allgemein, Workaround
Betrifft Word für Mac, Version 15 und 16.
Diese nervige Fehlermeldung bei jedem Starten UND Beenden wird verursacht durch ein fehlerhaftes Add-In (linkCreation.dotm), das von Adobe stammt und mit Adobe DC installiert wird. Der Pfad zu dem Add-In lautet:
~/Library/Group Containers/UBF8T346G9.Office/User Content.localized/Startup.localized/Word
Eine erste Lösung wäre die Löschung dieser Datei, aber diese Datei wird nach einer Weile durch DC wieder automatisch erstellt.
Eine permanente Lösung ist die Modifizierung der Zugriffsrechte für diesen Ordner (Startup.localized), die man komplett auf chmod 000 setzt. Brachial, aber wirkungsvoll.
