Author Archives: shell

ssh-keygen für ssh-Auto-Login

Comments Off on ssh-keygen für ssh-Auto-Login
Filed under macOS, Netzwerk

ssh-keygen ist faktisch das Schlüsselbund für die Kommandozeile, hier nur die wesentlichen Befehle.

Schlüsselbund erstellen: ssh-keygen -t rsa -b 4096 # just press Enter till the end

Schlüssel zum Schlüsselbund hinzufügen: ssh-copy-id user@server

Zeigt public oder privaten Schlüssel im Format RFC4716 an: ssh-keygen -e

Mujiwireless (Eduroam-NAS)

Comments Off on Mujiwireless (Eduroam-NAS)
Filed under Raspberry Pi

Der Raspberry Pi Zero W kostet 10,35 Euro. Eine SD-Karte kostet 12,99 Euro, das USB-Kabel kostet 3,45 Euro. Das Muji-Visitenkartenetui mit doppeltem Fach kostet 3,95 Euro. Alles zusammen ergibt einen äusserst mobilen und drahtlosen Datenspeicher für vorkonfigurierte WLAN-Umgebungen. Die Idee: da das persönliche Bewegungsprofil meistens zwischen bekannten WLANs hin- und herpendelt, und ein Smartphone als Datenspeicher mit hoher Kapazität ausscheidet, soll dieser Mini-Computer, sozusagen als drahtloser USB-Stick, die Daten zwischen den WLANs austauschen. Den Fachbegriff NAS (Network Attached Storage) kann man natürlich auch verwenden. Vorteil: das Ding kann einfach in der Tasche bleiben, es wird über eine USB-Powerbank mit Strom versorgt. Stationärer Strom-Betrieb an einer beliebigen USB-Buchse ist natürlich auch möglich. Zweiter Vorteil: ein Ausbau der Kapazität durch Austausch der SD-Karte ist möglich. Dafür muss natürlich das System geklont werden, z.B. mit ApplePi-Baker.

Die Schwierigkeit dabei ist die Konfiguration des Eduroam-WLANs für die jeweilige Hochschule, den dieses Setup ist keinesfalls gleich für alle angeschlossenen Institute. Auch die Wahl des richtigen OS’ für dieses Projekt ist wichtig: das aktuelle Raspbian (Stretch 9.0) bringt nicht die notwendigen WLAN-Treiber für den Raspberry Pi Zero W mit. An Software wird also benötigt: Raspbian Jessy 8.0 und eine nachträgliche SMB-Installation.

Zwei Konfig-Dateien für Eduroam (und andere WLANs) sind wesentlich: /etc/wpa_supplicant/wpa_supplicant.conf und /etc/network/interfaces. In interfaces wird nur der allgemeine WLAN-Modus definiert und die Verweise zu den WLAN-Setups hinterlegt; folgender Inhalt ist weitesgehend allgemeingültig:


# interfaces(5) file used by ifup(8) and ifdown(8)

# Please note that this file is written to be used with dhcpcd
# For static IP, consult /etc/dhcpcd.conf and 'man dhcpcd.conf'

# Include files from /etc/network/interfaces.d:
source-directory /etc/network/interfaces.d

# the loopback network interface
auto lo
iface lo inet loopback

# the primary network interfaces
allow-hotplug wlan0

iface wlan0 inet manual

# link to access data
    wpa-roam /etc/wpa_supplicant/wpa_supplicant.conf

# secondary network interface with dhcp
iface eth0 inet dhcp

Inhalt der wpa_supplicant.conf sieht folgendermassen aus:

ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev
update_config=1
country=DE

network={
        ssid="eduroam"
        proto=RSN
        key_mgmt=WPA-EAP
        pairwise=CCMP
        auth_alg=OPEN
        eap=TTLS
        identity="RZ-Login"*
        password="RZ-Kennwort"*
        anonymous_identity="anonymous@hs-wismar.de"
        ca_cert="/etc/ssl/certs/Deutsche_Telekom_Root_CA_2.pem"
        phase2="auth=PAP"
        priority=1
}

network={
        ssid="Zuhause WLAN"*
        psk="Zuhause WLAN Kennwort"*
        key_mgmt=WPA-PSK
        priority=5
}

Alle mit * gekennzeichneten Zeilen sind persönliche Angaben. Wichtig die Verschlüsselungsmethode während der Authentifizierung (eap), die äussere Identität (anonymous_identity) sowie der Verweis auf das Root-Zertifikat (ca-cert), was schon Bestandteil des OS ist. RZ-Login als Kurzname. Die Prioritäten (priority) spielen nur dann eine Rolle, wenn beide WLANs in Reichweite sind.

Für das FileSharing wird SMB benötigt, die Prozedur dafür klammere ich hier mal aus. Persönlich habe ich 2 Ordner zum Teilen angelegt: einen mit Passwort und einen ohne Passwort (Guest-Access). Achtung: dass das Gerät für alle im Eduroam-WLAN befindlichen Geräte erreichbar ist, muss klar sein.

Praxis: ich benutze Mujiwireless™ jetzt schon ein paar Wochen und alles funktioniert wie erhofft. Der Zugriff von macOS (in Eduroam) erfolgt über die IP-Adresse, die man allerdings über nmap vorher in Erfahrung bringen muss. Der Zugriff von Windows-Computern im Eduroam klappt leider nicht. Im Home-WLAN erscheint das Volume im Netzwerkbrowser (siehe letztes Bild). Die Geschwindigkeit der Dateitransfers richtet sich an den Limitationen des Eduroam und der Möglichkeiten der Hardware des Raspberry Pi Zero aus. Im Home-WLAN erreicht man etwas höhere Datenraten. Für richtig grosse Daten eignet sich das eigentlich nicht, so liegt die praktische Datenrate im Eduroam zwischen 2-3 MB/s, dh., für 6 GB braucht man ca. eine Stunde. Aber nochmal: das Ding liegt dabei in einer Tasche 😀.

macOS Mojave auf MacPro 5,1

Comments Off on macOS Mojave auf MacPro 5,1
Filed under Apple, macOS

Bildschirmfoto 2018-09-25 um 10.34.47

Just am Datum der Veröffentlichung von 10.14 hat Apple eine Liste mit Mojave-kompatiblen Grafikkarten in die Support-Datenbank gestellt. In dem Artikel ist explizit von “Mac Pro (Mid 2010) und Mac Pro (Mid 2012)” die Rede, betrifft also nur die 5,1-Reihe, nicht die Geräte davor (Baujahre 2008 bis 2009).
Ebenfalls lesenswert: Apple says these Mac Pro graphics cards are Mojave compatible, reveals Boot Camp support limited for iMac.

Jetzt gilt es Preise und Verfügbarkeiten zu prüfen …

8.10.2018
Die Auswirkungen der von Apple veröffentlichten Spezifikationen sind deutlich: der Preis der MSI RX560 Aero ist in 2 Wochen um 13 Prozent gestiegen.
Bildschirmfoto 2018-10-08 um 12.57.37

9.10.2018
Mehr Links: https://www.macwelt.de/a/macos-mojave-auf-alten-mac-pro-erste-nutzerberichte,3439503

Word für Mac: “Kompilierungsfehler in ausgeblendeten Modul: link”

Comments Off on Word für Mac: “Kompilierungsfehler in ausgeblendeten Modul: link”
Filed under Allgemein, Workaround

Bildschirmfoto 2018-09-24 um 13.42.55
Betrifft Word für Mac, Version 15 und 16.
Diese nervige Fehlermeldung bei jedem Starten UND Beenden wird verursacht durch ein fehlerhaftes Add-In (linkCreation.dotm), das von Adobe stammt und mit Adobe DC installiert wird. Der Pfad zu dem Add-In lautet:
~/Library/Group Containers/UBF8T346G9.Office/User Content.localized/Startup.localized/Word
Eine erste Lösung wäre die Löschung dieser Datei, aber diese Datei wird nach einer Weile durch DC wieder automatisch erstellt.
Eine permanente Lösung ist die Modifizierung der Zugriffsrechte für diesen Ordner (Startup.localized), die man komplett auf chmod 000 setzt. Brachial, aber wirkungsvoll.

turn it off and on again.sh

Comments Off on turn it off and on again.sh
Filed under macOS, Netzwerk

Wifi-Troubleshooting:

#!/bin/sh
echo " _____ _ _ __ __ _ "
echo "|_ _| _ _ _ _ _ (_) |_ ___ / _|/ _| __ _ _ _ __| | ___ _ _ "
echo " | || || | _| \ | | _| / _ \ _| _| / _ | \/ _ | / _ \ \ "
echo " |_| \_,_|_| |_||_| |_|\__| \___/_| |_| \__,_|_||_\__,_| \___/_||_|"
echo " "
echo " _ "
echo " __ _ __ _ __ _(_)_ _ "
echo "/ _ / _ / _ | | \ "
echo "\__,_\__, \__,_|_|_||_|"
echo " |___/ "
networksetup -setairportpower airport off
sleep 2
networksetup -setairportpower airport on
exit

iCloud-Drive im Terminal

Comments Off on iCloud-Drive im Terminal
Filed under macOS

~/Library/Mobile\ Documents/com~apple~CloudDocs/

Über diesen Pfad lässt sich der iCloud-Ordner im Terminal anwählen und so auch in eigene Automatismen in AppleScript oder Shell-Skripte einbinden. Über die iOS-App “Dateien” lassen sich die Änderungen transparent und unmittelbar einsehen.

Quelle und weitere Befehle: https://www.macobserver.com/tips/how-to/access-icloud-drive-terminal/

unmount external (System) Disks

Comments Off on unmount external (System) Disks
Filed under macOS


Rechner-Name:~ usr$ diskutil eraseDisk JHFS+ UntitledUFS disk4
Started erase on disk4
Unmounting disk
Error: -69888: Couldn't unmount disk

Extern angeschlossene System-Platten sind unter macOS nach dem Anschliessen oft mit Prozessen beschäftigt, die das systemeigene Festplatten-Dienstprogramm nicht beenden kann, eine typische Fehlermeldung ist oben angezeigt.
Meist handelt es sich um Indizierungsprozesse, die auch ziemlich zeitaufwendig sein können. Spotlight bzw. Metadata Server (mds) sind die zugrundeliegenden Prozesse, diese kann man in Activity Monitor einsehen und versuchen zu beenden. Tatsächlich ist schon der Versuch erfolgreich, in meinem Fall habe ich “mds_stores” versucht zu beenden und das Volume wurde sofort abgemeldet und gelöscht, siehe unten.

Bildschirmfoto 2018-03-06 um 11.15.58


Rechner-Name:~ usr$ diskutil eraseDisk JHFS+ UntitledUFS disk4
Started erase on disk4
Unmounting disk
Creating the partition map
Waiting for partitions to activate
Formatting disk4s2 as Mac OS Extended (Journaled) with name UntitledUFS
Initialized /dev/rdisk4s2 as a 465 GB case-insensitive HFS Plus volume with a 40960k journal
Mounting disk
Finished erase on disk4
Rechner-Name:~ usr$

Mehr Qualitätsprobleme mit macOS High Sierra

Comments Off on Mehr Qualitätsprobleme mit macOS High Sierra
Filed under Apple, macOS

Bildschirmfoto 2018-01-11 um 09.54.17

Dass das Freischalten des Kontrollfeldes “App Store” mit JEDEM Passwort funktioniert, ist kaum akzeptabel und auf jeden Fall ein Grund, macOS High Sierra nicht in Produktionsumgebungen einzusetzen. Man könnte anfügen, dass die Bedienung dieses Kontrollfeld keine kritische Sicherheitslücke darstellt, aber im Zusammenhang mit den erscheinenden “Supplemental Updates” in hoher Frequenz, eine beängstigende Entwicklung. Der nächste Patch in dieser Richtung wird definitiv schon vorbereitet.

root-Passwort-Lücke und Security Update 2017-001 für macOS High Sierra (Upd.)

Comments Off on root-Passwort-Lücke und Security Update 2017-001 für macOS High Sierra (Upd.)
Filed under macOS

Die gravierende und äusserst beängstigende Root-Passwort-Schwachstelle setzt das Szenario unter mac OS High Sierra 10.13 vorraus, dass ein Angreifer bereits auf dem System eingelogt ist, also zum Beispiel mit einem Gastaccount oder einem Account mit eingeschränkten Rechten. Auch ein Einloggen über VNC (“Systemeinstellungen > Freigaben > entfernte Verwaltung > Computereinstellungen > VNC-Viewer”) ist problematisch. Wenn diese Optionen nicht gegeben sind, ist das erstmal kein Grund zur Panik.
Seit gestern abend ist das Security Update 2017-001 erschienen, was den OpenDirectoy-Daemon aktualisiert und die Lücke schliesst. Mit what /usr/libexec/opendirectoryd lässt sich die Version auslesen, die Versionsnummer muss 483.20.7 sein.

Vor dem Update:

cpu:~ user$ what /usr/libexec/opendirectoryd
/usr/libexec/opendirectoryd
PROGRAM:opendirectoryd PROJECT:opendirectoryd-483.20.6

Nach dem Update:

cpu:~ user$ what /usr/libexec/opendirectoryd
/usr/libexec/opendirectoryd
PROGRAM:opendirectoryd PROJECT:opendirectoryd-483.20.7

Update: eventuelle Nachwirkungen des Security Updates werden hier erläutert: https://www.engadget.com/2017/11/30/apples-high-sierra-security-patch-affected-mac-file-sharing/

Apple-Updates nicht im deutschen App Store

Comments Off on Apple-Updates nicht im deutschen App Store
Filed under macOS

Bildschirmfoto 2017-11-06 um 09.44.11

Wenn System-Updates im Mac App Store unter Updates nicht angezeigt werden, sollte man die die Seite https://support.apple.com/downloads anschauen, dort sollten die entsprechenden Updater, chronologisch geordnet, rumliegen. Achtung: die deutsche Update-Seite https://support.apple.com/de_DE/downloads korrospondiert nicht mit der internationalen Seite.