OSX Festplatte verschlüsseln

Friday, 02 January 2015 16:42:53 (W. Europe Standard Time, UTC+01:00)
Apple setzt  seit einigen Versionen seines Betrriebssystems OS X auf Filevault für die vollständige Verschlüsselung der internen Festplatte. Die Verschlüsselung wird am besten direkt nach der Basisinstallation des OS eingeschaltet, dann läuft diese selbst auf einem neuen 2014er MBP Pro mit i7QC Prozessor eine gefühlte Ewigkeit. Eine interne Festplatte kann man also einfach onthefly verschlüsseln und der Zustand des Verschlüsselungsfortschritts wird einem in einem GUI Fenster der Systemeinstellung angezeigt.



Wenn man allerding ein externes Volume verschschlüsseln möchte, dann kann das einerseits je nach Größe des Volumes dauern und andererseits sieht man niergendwo einen Hinweis, der einem den Fortschritt der Verschlüsselung anzeigt, das Ganze kann man sich aber auf der CLI anzeigen lassen:

Last login: Fri Jan  2 14:23:27 on console
thebigone:~ carsten$ diskutil cs list
CoreStorage logical volume groups (2 found)
|
+-- Logical Volume Group 93E569C0-EE39-4058-A801-AD43E0BA9B6E
|   =========================================================
|   Name:         Macintosh HD
|   Status:       Online
|   Size:         999695822848 B (999.7 GB)
|   Free Space:   0 B (0 B)
|   |
|   +-< Physical Volume 0D006E27-8E60-4259-A6BD-5AFECFD37A0B
|   |   ----------------------------------------------------
|   |   Index:    0
|   |   Disk:     disk0s2
|   |   Status:   Online
|   |   Size:     999695822848 B (999.7 GB)
|   |
|   +-> Logical Volume Family 3FDFB17E-6714-4C47-B336-3552C576C5D1
|       ----------------------------------------------------------
|       Encryption Status:       Unlocked
|       Encryption Type:         AES-XTS
|       Conversion Status:       Complete
|       Conversion Direction:    -none-
|       Has Encrypted Extents:   Yes
|       Fully Secure:            Yes
|       Passphrase Required:     Yes


|
+-- Logical Volume Group FF629306-B133-4B00-AEE1-D0781E5542D4
    =========================================================
    Name:         LaCie
    Status:       Online
    Size:         2000054960128 B (2.0 TB)
    Free Space:   18923520 B (18.9 MB)
    |
    +-< Physical Volume 0508F9E7-C87A-4180-866B-80E7722AF83B
    |   ----------------------------------------------------
    |   Index:    0
    |   Disk:     disk2s2
    |   Status:   Online
    |   Size:     2000054960128 B (2.0 TB)
    |
    +-> Logical Volume Family 49243134-B322-400F-934C-1C91A1741F40
        ----------------------------------------------------------
        Encryption Status:       Unlocked
        Encryption Type:         AES-XTS
        Conversion Status:       Converting
        Conversion Direction:    forward
        Has Encrypted Extents:   Yes
        Fully Secure:            No
        Passphrase Required:     Yes
        |
        +-> Logical Volume CDA24522-AD2A-42BE-9F57-D1029188914E
            ---------------------------------------------------
            Disk:                  disk3
            Status:                Online
            Size (Total):          1999683715072 B (2.0 TB)
            Conversion Progress:   2%
            Revertible:            Yes (unlock and decryption required)
            LV Name:               LaCie
            Volume Name:           LaCie
            Content Hint:          Apple_HFS


Das grün markierte logische Volume ist meine Startdisk, die über den Filevault Assistenten verschlüsselt worden ist. Im zweiten Teil erkennt man die logische Disk, die gerade konvertiert wird und deren Fortschritt bei der Konvertierung in rot.
Die Passwörter und Schlüssel für die logischen Volumes sind natürlich NICHT identisch!
Will man den Fortschritt der Verschlüsselung beobachten, so geht das in der CLI auch:

thebigone:~ carsten$ diskutil cs list | grep 'Conversion Progress'

Will man die Ausgabe automatisiert über den gesamten Prozess erhalten, also wo stehe ich, wieviel Prozent sind erreicht, dann geht das am besten mit einem Zusatzbefehl 'watch'

thebigone:~ carsten$ watch "diskutil cs list | grep 'Conversion Progress'"




Allerding kann das Ganze trotz schneller Thunderbolt HDD extern etwas Zeit in Anspruch nehmen...

OSX CUPS Webserver

Tuesday, 30 December 2014 20:02:27 (W. Europe Standard Time, UTC+01:00)
Im Normalbetrieb kann man alle Druckerkonfigurationen lokal über die GUI konfigurieren.



Will man mal etwas "spezielleres" einstellen, dann kann man öfters unter OSX besser den betroffenen Drucker entfernen und dann anschließend mit neuen Optionen hinzufügen.
In einem Netzwerk oder bei einem Printserver wäre es natürluich schön, das Ganze auch entfernt erledigen zu können, da CUPS immer auch einen integrierten Webserer mitbringt, einfach mal schauen, ob dieser auch läuft:

http://127.0.0.1:631/Admin

Unter OSX ist der Dienst allerdings standardisiert abgeschaltet und es begrüßt einen nur der folgende Screen:



Der Webserver kann einfach über das Terminal oder über iterm eingeschaltet werden.

//Applications/Utilities/Terminal.app


Der Befehl dazu lautet:
sudo cupsctl WebInterface=yes

dc2xs:~ carsten$ sudo cupsctl webinterface=yes


Mit dem Schalter "no" kann der Webserver auch wieder abgeschaltet werden, so kann dann niemend aus "Zufall" den Printserver misskonfigurieren.
Sobald die Weboberfläche eingeschaltet worden ist, kann ein Administrator die meiten Einstellungen ändern, ohne den Drucker löschen zu müssen.



Viel Spaß beim ausprobieren!

OSX Dienste neustarten

Tuesday, 30 December 2014 12:30:40 (W. Europe Standard Time, UTC+01:00)
Wie in allen Systemen mit einem gewissen "Eigenleben" muss man leider manchmal auch unter OSX Dienste starten und stoppen.
Leider ist das so nicht von Apple vorgesehen, aber OSX ist ja zum Glück ein Derivat des BSD UNIX und so kann man das Ganze bequem über die CLI Terminal machen.
Unter OSX existieren aber die aus Linux / UNIX bekannten Dienste und prohramme nicht mit den bewährten Namen und an den gewohnten Orten:
Es g
ibt keine übliche
/etc/init.d/
oder
/etc/rc?.d/
Struktur im OS X System.

Apple bezeichnet Dienste als "Dämonen" daemons, die dann über einen Launchmanager gesteuert werden können.
Alle Dienste finden sich unter

/System/Library/LaunchDaemons/
wieder.
Alle Informationen der Dämonen werden in so genannten .plist- Dateien (binäre Dateien), die Daten im XML-Format enthalten, verwaltet. Diese Dateien können mit Property List Editor, die mit Xcode, Apples IDE geliefert wird geöffnet werden.
OS X verwendet launchctl als Launchmanager um Dämonen und somit das Starten und Stoppen von Diensten zu kontrollieren, wie im folgenden Beispiel mit dem Dienst cupsd (Standard Druckserver in OSX) getan:

Starten eines Daemon

Starten eines daemons durch den Befehl launchd mit dem Schalter "load"
Öffnen Sie das Terminal aus /Applications/Terminal
xsteam: ~ carsten$ sudo launchctl load -w /System/Library/LaunchDaemons/org.cups.cupsd.plist
xsteam: ~ carsten$ sudo launchctl list | grep cupsd

Stoppen eines Daemon


Öffnen Sie das Terminal
aus /Applications/Terminal
xsteam: ~ carsten$ sudo launchctl unload -w /System/Library/LaunchDaemons/org.cups.cupsd.plist
xsteam: ~ carsten$ sudo launchctl list | grep cupsd



Sollte der Dienst bereits gestartet sein, gibt es ein kurze Fehlermeldung, einfach mit launchctl prüfen, ob der Dienst wirklich wie erwartet läuft.

OSX Sicherheitsupdate für ntpd

Tuesday, 23 December 2014 20:54:11 (W. Europe Standard Time, UTC+01:00)
Heute hat Apple ein Sicherheitsupdate für das NTP Protokoll bereitgestellt.
Das Update Paket ist allerdings nur noch für OSX10.8 und neuer verfügbar und installiert sich als erstes Hintergrundupdate automatisch, auch dann, wenn im AppStore hinterlegt ist, dass keine Updates automatisch heruntergeladen und installiert werden sollen. Der Dienst scheint also zu funktionieren!


Eine Erklärung für das Update hält Apple unter der folgenden URL bereit:
http://support.apple.com/en-is/HT6601

 


Die Software steht auch als offline Paket zur Verfügung


http://support.apple.com/downloads/DL1783/de_DE/NTPUpdateMavericks.dmg
Sofern das Update NICHT automatisiert installiert worden ist, ist es ratsam schnellstmöglich über das DMG Image das Sicherheitsupdate einzuspielen.

OSX 10.9.5 Citrix Receiver

Monday, 29 September 2014 11:45:47 (W. Europe Daylight Time, UTC+02:00)
Nach dem Update auf die Version OS X Mavericks 10.9.5 vom 26.09.2014 kann man mit dem Citrix Receiver der aktuellen Version leider nicht mehr sofort Tastaturanschläge an die Citrix Sitzung weiterleiten.
Das ist schon sehr nervig, aber es gibt eine Lösung:
Einfach das Citrix Sitzungsfenster in einen anderen virtuellen Desktop verschieben und kurz mit Hilfe der Control + Screen Nummer die virtuellen Bildschirme durchwechseln, dann geht es wieder! Alternativ soll es auch reichen einmal den Focus der Anwendungen zu wechseln sprich mit cmd + Tab aus der Citrix Sitzung zu einer anderen Anwendung wechseln und wieder zurück.
Das Problem lässt sich auch nicht durch Deinstallation und Neuinstallation des Cireix Receivers lösen, ich bin mal gespannt, wann Citrix einen neuen Receiver veröffentlichen wird, wie ich das kenne, werden wir wohl auf die Veröffentlichung von Yosemite alias OS X 10.10 warten müssen, bis ein neuer Mac Receiver an den Start kommt.
  • Den Citrix Receiver bekommt man hier



  • Das Apple Update für OSX bekommt man hier




OS X Mavericks create USB boot disk

Thursday, 24 October 2013 16:51:25 (W. Europe Daylight Time, UTC+02:00)
Das bisherige Verfahren zum erstelen von bootable USB sticks funktioniert mit Mavericks nicht mehr, da Apple keine komplette DMG mehr in die Installationsanwendung einbindet. Vielmehr hat Apple eine kleine Anwendung geschrieben, die man aufruft um ein Boot-Medium zu erstellen.
Was wird benötigt? Ein USB Stick mit 8GByte Kapazität

Zunächst lädt man die Anwendung vom Appstore herunter und startet diese NICHT!
Jetzt öffnet man eine Konsole mit erhöhten Rechten:

sudo /Applications/Install\ OS\ X\ Mavericks.app/Contents/Resources/create
installmedia --volume /Volumes/USBDISK --applicationpath /Applications/Ins
tall\ OS\ X\ Mavericks.app --nointeraction

Das Programm formatiert zunächst den USB-Stick und kopiert danach die benötigten Daten auf den Stick. Im Anschluss daran ist auf dem Stick das Installationsprogramm komplett und versteckt die Bootpartition für die direkte Installation auf der leeren Festplatte. Viel Spaß beim Ausprobieren!

OS X DNS Cache leeren

Wednesday, 14 November 2012 11:41:42 (W. Europe Standard Time, UTC+01:00)
Immer mal wieder kommt man in die Situation wo einem die eingebauten Caches einen Streich spieln, etwa wenn im Netzwerk ein neuer Server eingebunden wurde, oder eine IP Migration stattgefunden hat. Dann nutzt das System leider den Cache und fragt nicht die DNS Server jedes Mal an, welche IP zu welcem host gehört und der ping oder der Connect geht eben nicht!
Unter Windows kennen die meisten ja bereits den Befehl zum löschen des DNS Resolver Caches:

C:\> ipconfig /flushdns

Unter OS X gibt es dazu analog auch einen Befehl, den man über das Terminal aufrufen kann:

root$ dscacheutil -flushcache

 

OS X wget oder wie fetche ich Websites

Friday, 28 October 2011 12:46:52 (W. Europe Daylight Time, UTC+02:00)
Heute wollte ich mal wieder etwas mehr mit der Konsole unter OS X arbeiten und schwupps, da fehlt mir was: wget
Schnell in der Trickkiste gekramt und siehe da curl heisst das Ganze unter OS X und geht ganz einfach!

Das Ganze brauchte ich um mal zu sehen wie die Ladezeiten für eine Website ist:



Und auf geht's, ich bin nur so verdammt vergesslich, deshalb auch so kleine Tipps auf meinem Blog :-)

OS X Icons in Standardbild konvertieren

Thursday, 20 October 2011 12:30:11 (W. Europe Daylight Time, UTC+02:00)
Apple verwendet in OS X ein spezielles Bildformat .ICNS als Verknüpfungssymbol für Anwendungen und Ordner. Dieses Dateiformat kann allerdings nicht ohne Weiteres von anderen Betriebssystemen und Browsern interpretiert werden. Apple nutzt ein kleines Werzeug-App zur Erstellung und Bearbeitung von Verknüpfungssymbolen, den Icon Composer, der bereits in OS X enthalten ist. Öffnet man damit eine gültige .ICNS Datei, dann erkennt man, das hier nicht nur ein Bild sondern direkt verschieden Größen in einer Datei fest enthalten sind. Die Standardgröße ist dabei 512 x 512 (px) Pixel



Also konvertieren, aber wie?
Ein kleiner Tipp: Es geht ohne andere Programme, einfach und unkompliziert in der Konsole. Dazu wechselt man einfach in das Resources Verzeichnis der jeweiligen App und formatiert diese Datei mit Hilfe der folgenden Kommandozeile:
carsten$ sips -s format png input.icns --out output.png

Für manche Anwendungen muss man das Ganze allerdings mit sudo durchführen, da hier der normale Anwender über keine ausreichenden Berechtigungen verfügt:

carsten$ sudo sips -s format png input.icns --out output.png


Für die Anwendungen VMware Fusion zum Beispiel funktioniert das nur unter sudo. Das Ergebnis sieht dann so aus:





Die Dateien sind dann jeweils 512x512px groß. Ein Export in das JPEG Format ist eher unvorteilhaft, da dann die Transparenz für den Hintergrund verloren geht! Viel Spaß beim ausprobieren.

OS X Lion WiFi Probleme mit der FRITZ!Box

Monday, 17 October 2011 10:17:33 (W. Europe Daylight Time, UTC+02:00)
Nachdem ich dann meine Macs mit dem neuen Betriebssystem versorgt hatte, konnte ich es kaum glauben, dass gerade die 2011er Geräte von ständigen W-LAN Abbrüchen mit der FRITZ!Box gequält wurden. Dazu gibt es auch zig Blogeinträge und Hinweise in den entsprechenden Foren, sehr ärgerlich. Das Problem ließ sich nur umgehen, indem ich direkt nach dem Start der Arbeitsoberfläche über eine Terminalanwendung einen Dauerping auf google gestartet hatte.
Das hat ordentlich genervt, da auch die verknüpften Netzressourcehn nach einem Neustart nicht mehr gebunden wurden. Also auf ans Suchen!



Nachdem im Internet die abentuerlichsten Infos zu dem Phänomen aufgetaucht waren, habe ich mich dann selber an die Suche begeben und es sah so aus, als dass die FRITZ!Box andauernd mitteilte, dass die Airport - WiFi Karte / Verbindung sich "abgemeldet" hat, dumm nur das mein MAc davon nichts wusste, aber da kam mir die Idee, es könnte an den neuen Energiesparmodis der verbauten Chips liegen, da wenn der ping den ganzen Tag lief KEINE Abbrüche zu sehen / erkennen waren...

Ein paar Tage später, ein paar Telefonate mit dem netten Support von AVM "FRITZ!Box" und der Hinweis: Es kommt eine - nein es gibt einen neue Firmware!!!



An alle mit dem Problem, ladet Euch die neue Firmware auf die Box und danach sind alle Probleme mir WiFi, und den neuen - meine 2010er und 2009er Macs hatten nie Probleme - Macs beseitigt!
Viel Erfolg dabei!

p.s.: Das Update der Firmware ist Kinderleicht, geht aus der Oberfläche der FRITZ!Box selber auch ohne (Fach-)Kenntnisse

OS X Lion Launchpad umorganisieren

Monday, 17 October 2011 09:54:07 (W. Europe Daylight Time, UTC+02:00)
Mit OS X Lion kamen einige Verbesserungen in die Verwaltung der Arbeitsoberfläche in das Apple Betriebssystem. Bekannt von den iOS Geräten ist ja die Multitouch geführte Bedienung rund um die Anwendungsverwaltung. Ohne Installer einfach die Oberfläche in die "Shaker" Bewegung versetzen durch DAuerdrücken auf eine App-Verknüpfung und dann kann man per Fingergeste Apps einfach deinstallieren und umorganisieren. Wer jetzt seinen Mac aktualisiert, der bekommt mit der vier Finger Geste dieselbe Funktionalität in das "große" Betriebssystem. So schöm so gut, so ätzend, wenn man viele viele Anwendungen bereits installiert hat, da Apple es nicht schafft die Finder Einstellungen für das Launchpad zu übergeben - is it a bug?

Soweit so schön, man kann ja per Geste seine Apps in die gewünschte Reihenfolge / Sortierung versetzen, aber keiner sagt einem vorher wieviel Zeit dabei drauf gehen kann, wenn die Anzahl der kleinen und großen Helferlein die 100er Marke srengen... .

Keine Sorge, es gibt eine Abhilfe:
Einfach dem Dock die Anweisung geben die Launchpad Datenbank neu aufzubauen und schwupps, auf der ersten Seite alle festinstalliereten Apple Anwendungen und ab der zweiten Seite alle anderen Anwendungen sortiert, wie im Finder, bzw. alphabetisch. Wie geht's so:

Eine Terminalanwendung starten und zum "Dock" Ordner wechseln - Die ~Taste verbirgt sich hinter der Tastenkombination Alt+n.


Mit dem Befehl "open ." wird dann der Finder angwiesen genau an diesem Ort ein neues Fenster zu öffnen.



Das Launchpad erstellt selbständig Backups von seiner Datenbank, An dieser Stelle einfach alle Dateien mit .db und .db.backup in den Papierkorb legen und noch NICHT löschen, da die DB noch in Benutzung ist!




Mit Hilfe des killall Befehls werden dann alle "Dock" Prozesse beendet und die DBs im Papierkorb können gelöscht werden. Die DBs werden automatisch vom Finder / Dock neu angelegt und jetzt in der alphabetischen Reihenfolge.
Viel Spaß mit dem Launchpad