Posted by shell on 6. März 2018 – 12:50
Rechner-Name:~ usr$ diskutil eraseDisk JHFS+ UntitledUFS disk4
Started erase on disk4
Unmounting disk
Error: -69888: Couldn't unmount disk
Extern angeschlossene System-Platten sind unter macOS nach dem Anschliessen oft mit Prozessen beschäftigt, die das systemeigene Festplatten-Dienstprogramm nicht beenden kann, eine typische Fehlermeldung ist oben angezeigt.
Meist handelt es sich um Indizierungsprozesse, die auch ziemlich zeitaufwendig sein können. Spotlight bzw. Metadata Server (mds) sind die zugrundeliegenden Prozesse, diese kann man in Activity Monitor einsehen und versuchen zu beenden. Tatsächlich ist schon der Versuch erfolgreich, in meinem Fall habe ich “mds_stores” versucht zu beenden und das Volume wurde sofort abgemeldet und gelöscht, siehe unten.
Rechner-Name:~ usr$ diskutil eraseDisk JHFS+ UntitledUFS disk4
Started erase on disk4
Unmounting disk
Creating the partition map
Waiting for partitions to activate
Formatting disk4s2 as Mac OS Extended (Journaled) with name UntitledUFS
Initialized /dev/rdisk4s2 as a 465 GB case-insensitive HFS Plus volume with a 40960k journal
Mounting disk
Finished erase on disk4
Rechner-Name:~ usr$
Posted by shell on 11. Januar 2018 – 10:04
Dass das Freischalten des Kontrollfeldes “App Store” mit JEDEM Passwort funktioniert, ist kaum akzeptabel und auf jeden Fall ein Grund, macOS High Sierra nicht in Produktionsumgebungen einzusetzen. Man könnte anfügen, dass die Bedienung dieses Kontrollfeld keine kritische Sicherheitslücke darstellt, aber im Zusammenhang mit den erscheinenden “Supplemental Updates” in hoher Frequenz, eine beängstigende Entwicklung. Der nächste Patch in dieser Richtung wird definitiv schon vorbereitet.
Posted by shell on 30. November 2017 – 09:46
Die gravierende und äusserst beängstigende Root-Passwort-Schwachstelle setzt das Szenario unter mac OS High Sierra 10.13 vorraus, dass ein Angreifer bereits auf dem System eingelogt ist, also zum Beispiel mit einem Gastaccount oder einem Account mit eingeschränkten Rechten. Auch ein Einloggen über VNC (“Systemeinstellungen > Freigaben > entfernte Verwaltung > Computereinstellungen > VNC-Viewer”) ist problematisch. Wenn diese Optionen nicht gegeben sind, ist das erstmal kein Grund zur Panik.
Seit gestern abend ist das Security Update 2017-001 erschienen, was den OpenDirectoy-Daemon aktualisiert und die Lücke schliesst. Mit what /usr/libexec/opendirectoryd lässt sich die Version auslesen, die Versionsnummer muss 483.20.7 sein.
Vor dem Update:
cpu:~ user$ what /usr/libexec/opendirectoryd
/usr/libexec/opendirectoryd
PROGRAM:opendirectoryd PROJECT:opendirectoryd-483.20.6
Nach dem Update:
cpu:~ user$ what /usr/libexec/opendirectoryd
/usr/libexec/opendirectoryd
PROGRAM:opendirectoryd PROJECT:opendirectoryd-483.20.7
Update: eventuelle Nachwirkungen des Security Updates werden hier erläutert: https://www.engadget.com/2017/11/30/apples-high-sierra-security-patch-affected-mac-file-sharing/
Posted by shell on 6. November 2017 – 17:03
Wenn System-Updates im Mac App Store unter Updates nicht angezeigt werden, sollte man die die Seite https://support.apple.com/downloads anschauen, dort sollten die entsprechenden Updater, chronologisch geordnet, rumliegen. Achtung: die deutsche Update-Seite https://support.apple.com/de_DE/downloads korrospondiert nicht mit der internationalen Seite.
Posted by shell on 10. Oktober 2017 – 15:43
Normalerweise hat ein Mac einen Gerätenamen (“ComputerName”) und fertig. Wie man aber oben abgebildet sehen kann, ist der Gerätename und der darunterstehende unterschiedlich. Tatsächlich verwendet macOS drei verschiedene interne Namen, die für verschiedene lokale Dienste und Netzwerkdienste notwendig sind.
scutil --get ComputerName
scutil --set ComputerName "Mein MacBook"
Der Gerätename ist der wichtige und der sichtbarste. Dieser kann auch Sonderzeichen und Emojis enthalten, siehe oben.
Der LocalHostName (name.local) ist der sekundäre Name und wird durch den Gerätenamen mitgeändert, allerdings lässt er sich separat einstellen. Dieser kann keine Sonderzeichen enthalten, siehe oben.
scutil --get LocalHostName
scutil --set LocalHostName "44"
Der Dritte im Bunde ist der Hostname, dieser taucht zum Beispiel im Terminal auf, dieser kann ebenfalls Sonderzeichen enthalten.
scutil --get HostName
scutil --set HostName "✸"
Achtung: das nachträgliche Ändern des Computernamens (und HostNamens) kann Probleme erzeugen, wenn auf dem Rechner netzwerkabhängige Dienste eingerichtet worden sind.
Posted by shell on 4. Juli 2017 – 17:27
Seit Mac OS X 10.11 erscheint das Festplattendienstprogramm (Disk Utilitiy) in komplett neuer Oberfläche und mit veränderter Bedienung. Einige essentielle Handgriffe erfordern eine gewisse Umgewöhnung, u.a. die Wiederherstellung (Restore) von Datenträgern. Das vorherige (einfachere) Prinzip mit Drag´n`Drop wurde abgeschafft, jetzt muss über ein Dialog via Symbolleiste oder Kontextmenü eingerichtet werden.
Target-Medium: Kontextmenü > Wiederherstellen
Jetzt wird erst das Image ausgewählt, die Quelle erscheint danach in dem Pulldown-Menü.
Hier als Beispiel ein Base Image von Mac OS.
“Wiederherstellen von …” > das Source-Image muss hier erscheinen.
Über “Wiederherstellen” wird gestartet. Achtung: es gibt keinerlei Sicherheits-Abfrage mehr bzgl. des ausgewählten Target-Mediums, die Übersichtlichkeit (und damit Sicherheit) der vorherigen Versionen existiert damit nicht mehr.
Posted by shell on 12. Juni 2017 – 14:28
Um einen Mac auf Hardware-Fehler zu checken, muss ein Datum präsent sein: Juni 2013. Alle Geräte, deren Herstellungsdatum davor liegt, müssen Apple Hardware Test (AHT) verwenden. Alle Geräte danach müssen Apple Diagnostics (AD) verwenden.
Der wesentliche Unterschied zwischen beiden: AHT wird von CD (oder USB-Stick) ausgeführt, AD wird entweder Stand-Alone (Taste “D” beim einschalten) oder online gestartet (Wahltaste plus “D” beim einschalten, keine 802.1X-Netzwerke). Alle diese Varianten sind soweit unkompliziert.
Falls mal keine AHT-CDs von alten Macs rumliegen: es gibt ein Projekt auf Github, was AHT über USB-Sticks zur Verfügung stellt. Dazu muss der genaue Typ des Modells ermittelt, das entsprechende Image runtergeladen und der Stick vorbereitet werden. Diese Prozedur geht sehr schnell, weil dafür keine grossen Daten hin- und hergeschoben werden müssen, die Images sind nur wenige MB gross.
Ich konnte erfolgreich einen iMac von 2008 damit prüfen, ebenfalls einen MacPro von 2012. Das Image für ein nagelneues MacBook Pro (11,1) war allerdings noch nicht verfügbar.
Posted by shell on 19. April 2017 – 09:48
Ab sofort sind die Office-Anwendungen Pages, Numbers und Keynote (iWork) und die Multimedia-Suite Garageband und iMovie (iLife) auch wirklich frei verfügbar. Bei neuen Macs sind sie vorinstalliert und updatefähig, nach frischen Installationen waren sie aber nicht mehr Teil des OS. Diese Zweigleisigkeit in der Verteilung von Software ist jetzt vorbei.
Posted by shell on 30. Januar 2017 – 17:01
Filed under Allgemein, macOS
Das Drucken von macOS zu den Kyocera-Netzwerkdruckern ist möglich, aber nur mit einigen heftigen Einschränkungen beim Arbeitsablauf zu bewerkstelligen.
Zuerst: ohne einen weiteren lokalen Nutzeraccount, der den selben Namen wie den RZ-Nutzernamen tragen muss, geht es nicht. Über den man dann natürlich auch drucken muss.
Einen vorhandenen Nutzer-Account umzubenennen ist auf keinen Fall zu empfehlen.
Bedeutet im Klartext: die zu druckenden Daten aufwendig zu transferieren (z.B. “Öffentlich”/”Shared”, Server oder auf einen USB-Stick), parallel bei diesem Nutzer anmelden, die Daten öffnen, Druck abschicken, Kostenstelle bestätigen, Druck abholen. Nicht lustig.
Die Installation erfordert einige Sorgfalt, weil man die getätigten Einstellungen im nachhinein NICHT wieder einsehen kann. Das bezieht sich z.B. auf die exakte Auswahl des Printer-Protokolls, dieses ist hier “HP Jetdirect – Socket” anstatt IPP oder LPD.
In der Druckerauswahl kann man die Prozedur abkürzen, wenn man im Suchfeld das Druckermodell numerisch eingibt.
Weiterhin ist eine Java-SDK-Umgebung notwendig, dies betrifft in der Regel neu aufgesetzte Betriebssysteme.
Das Starten der Kostenstellen-Verwaltung-Java-Applikation (“ProjectDruck-Client-1.5.jar”) VOR dem Drucken ist essentiell, diese Erweiterung stellt die Kommunikation zum Druckserver anhand des Nutzers und der damit hinterlegten Kostenstelle her. Diese Applikation in “Startobjekte” abzulegen ist sehr zu empfehlen, siehe Installation.
Während des Abschickens des Drucks ist es sinnvoll, in das Logfile des ProjectDruckClient hineinzuschauen: manchmal kann eine wacklige WLAN-Verbindung Fehler beim Verbindungsaufbau zum Druckserver verursachen, diese sind in dem LogFile sofort einsehbar.
Beide Anschlussarten, LAN und WLAN, wurden getestet.
