Apple Mac OS X – User Accounts im Anmeldefenster verstecken

Jedes System welches ich neu aufsetzte (egal ob Privat oder in der Firma) bekommt von mir mindestens 2 Standard User Accounts. Einmal einen Admin User und dann der User selbst. Bei mobilen Clients gibt es dann oft noch einen 2ten mobilen Admin User (Grund hierfür wäre zu lange zum erklären).

Damit allerdings im Anmeldefenster nicht all diese Admin Accounts rumlungern sondern nur der User Account angezeigt wird, gibt es bei OS X zwei Wege.

Auch normale User Accounts können über das Terminal versteckt werden.

Continue reading

Fontcache unter Mac OS X 10.6 löschen

Ich musste es schon lange nicht mehr machen, doch jetzt war es mal wieder so weit und ich wollte unter 10.6 den Fontcache löschen und war vergeblich auf der suche nach dem Ordner „\Library\Caches\com.apple.ATS\xxx“:), dabei hat sich das seit 10.5 schon geändert ;).

Unter OS X 10.6 den User und System Fontcache löschen:

Terminal öffnen und folgende Befehle nacheinander eingeben:

Den User Fontcache löschen

atsutil databases -removeUser

Den System Fontcache löschen

sudo atsutil databases -remove

ATS Server stoppen

atsutil server -shutdown

ATS Server starten

atsutil server -ping

Fertig !

Für alle die es interessiert, der Fontcache befindet sich unter /var/folders/ …

Mac OS 10.6 und der Huawei MF637 (Web´n Walk Stick Fusion Telekom) UMTS USB Stick

Eben grade habe ich auf einem neuen MacBook Pro mit Mac OS 10.6 den Web´n Walk Stick Fusion (Modell MF637) versucht zu installieren. Nach der Installtion funtkionierte schon die Systemeinstllungen nicht mehr richtig… naja mal nen neustart machen und schauen was passiert.

Dumm nur das das MacBook Pro danach nicht mehr booten wollte!

Also das System im Verbose Modus (Apfel + V) gebootet und mal geschaut was los ist… das System bleibt mit folgender Meldung stehen:

Warning – com.apple.driver.InternalModemSupport declares no kernel dependencies ; using com.apple.kernel.6.0.

Yeah! Danke Telekom und Huwai für diese schadhafte Installation ! *kotz*

Nach langem suchem im Internet und debugging auf einem Testsystem nun die Lösung …

Der Installer der Telekom ersetzt unter /usr/lib/ die libcurl.4.dylib mit einer nicht 64-Bit fähigen version … WARUM AUCH IMMER DER INSTALLER SEINE EIGENE libcurl Version mitbringt! Das verstehe ich nicht!

Vorgehensweise wenn das System nicht mehr bootet:

Ihr müsst also einfach euch von einem anderem Mac mit 10.6 oder der Installtions DVD die libcurl.4.dylib besorgen.

Ich habe in meinm Fall einfach das MacBook Pro im Target Disc Modus gebootet und von einem anderem Mac (mit 10.6.) die libcurl.4.dylib auf das MacBook Pro kopiert.

Entweder macht ihr das über das Terminal mit „cp“ oder über den Finder mit „gehe zu“ und dann „/usr/lib/“ und einfach kopieren und überschreiben, den Mac neustarten und schon läuft alles wieder! Ja, auch die Telekom Software wird dann laufen!

Vorgehensweise bei einer neuen Erstinstallation:

  1. Die Datei /usr/lib/libcurl.4.dylib backupen (z.B. auf den Schreibtisch kopieren)
  2. Telekom Software installieren (welche nun die Original libcurl.4.dylib überschreibt)
  3. Danach das System nicht neustarten!
  4. Die vorher gesichterte libcurl.4.dylib wieder zurück nach /usr/lib/ kopieren
  5. System neustarten

Nun sollte der Mac und auch der UMTS Stick inkl. der Telekom Software laufen!

Danke… das hat mich grade eben 3 Stunden debugging und meine Mittagspause gekostet !

Mac OS X Server – AFP kerberisieren

Eben im Testlabor wollte ich einen Fileserver in meine vorhanden Test-Domain einbinden. Die Identifizierung sollte natürlich über Kerberos laufen, dies habe ich auch fein über die Admin-Tools konfiguriert:

Dummerweise haben die Admintools den Dienst nicht kerberisiert (warum auch immer).

Prüfen kann man die übrigens über das Terminal mit dem Shell-befehl „klist -kt„.

Um den AFP Dienst nachträglich auf einem Mac OS X Server zu kerberisieren muss man das Terminal bemühen. Der Befehl zum kerberisieren lautet wie folgt:

sso_util configure -r odserver.domain.de -a odadmin afp

odserver.domain.de = euer Open Directory Master
odadmin = Das Admin-Account der eure OD verwalten darf

Nach erfolg sollte die Ausgabe so aussehen:

Contacting the directory server
/Local/Default
/BSD/local
/LDAPv3/127.0.0.1
Creating the service list
Creating the service principals
WARNING: no policy specified for afpserver/myafpserver.mydomain.de@odserver.MYDOMAIN.DE; defaulting to no policy
Creating the keytab file
Configuring services
WriteSetupFile: setup file path = /temp.l0Y3/setup

Eine erneute Prüfung mittels „klist -kt“ auf dem Fileserver sieht dann so aus:

Keytab name: FILE:/etc/krb5.keytab
KVNO Timestamp         Principal
—- —————– ——————————————————–
3 01/16/09 10:35:03 afpserver/myafpserver.domain.de@odserver.DOMAIN.DE

Somit ist der AFP Dienst auf dem Server kerberisiert und die Clients können sich mit ihrem Kerberos Ticket am Fileserver anmelden.

Apple MAC OS X User Preferences clonen

Irgendwie suchen doch viele sehr häufig bei Google nach „apple user preferences klonen“. (Pro Tag 5 – 15 Leute), diesen Leuten versuche ich dann mal in diesem post zu helfen :D

Nun ja, ich weis zwar nicht warum ihr die User Preferences eines User clonen wollt aber prinzipiell funktioniert dies, selbst das einfache kopieren funktioniert wunderbar. Ihr solltet auf jeden Fall auf die korrekten Rechte achten, insbesondere wenn ihr die Preferences zwischen 2 MACs mit unterschiedlichen User Accounts kopiert oder clont.

Der User Preferences Ordner befindet sich unter /Users/Dein User Name/Library/Preferences/

Übrigens kann man den Inhalt diesen Ordners auch getrost löschen, hierbei gehen jedoch all deine User Spezifischen Einstellungen am System und deinen Programmen unter OS X verlohren. Diese müssen dann alle wieder von dir selbst eingerichtet werden. Das sind in der regel auch nicht viel.

Fragen ? Fragen !

Intel XServe – keine Verbindung mit dem Servermonitor

Wir haben unseren ersten Intel XServe im Live Betrieb, das Teil rennt wie ne 1 :). Ein Problem hatten wir jedoch, über den Servermonitor konnten wir keine Verbindung zum Xserve aufbauen in der Zusammenfassung stand lediglich der Status : „Auf Antwort Warten„. Das Protokoll lieferte auch keine wirklich nützlichen Informationen: „Konnte Server nicht erreichen

Nach ein wenig Recherche habe ich nun die Lösung gefunden: LOM (Lights-Out Management) ist bei einem Intel XServe nicht standartmäßig aktiviert und muss manuell konfiguriert werden.

Konfiguration von LOM

  • Auf dem Server (Lokal) den Servermonitor starten
  • Im Menü auf Server und dann auf Lokalen Computer konfigurieren gehen

Konfiguration LOM

  • Der LOM Dienst braucht eine eigene Statische IP Adresse. Man kann den LOM Dienst für eine oder beide Netzwerkkarten konfigurieren, Anschluss 1 für En0 und Anschluss 2 für En1
  • Der LOM Dienst kann nur mit einem Lokalen User Account arbeiten (z.B. der Admin-Account)
  • Nach Eingabe einer Statischen IP-Adresse, Subnetzmaske, Gateway und de Lokalem Benutzeraccount einfach über „Anwenden“ die Einstellungen speichern.

Servermonitor Konfigurieren

  • Auf dem Server lokal den Server im Servermonitor hinzufügen mit der Loopback Adresse (127.0.0.1) und dem entsprechenden User
  • Auf dem eigenen System (oder einem anderen Remote System) muss im Servermonitor die oben Konfigurierte LOM IP-Adresse und der entsprechende User eingetragen werden.

Ich hoffe ich konnte hiermit einigen anderen Mac Admins helfen :)

Dateien und Ordner über SSH kopieren

Da ich eben ca. 11GB an Dateien und Ordnern kopieren musste und keine Lust hatte die mit einem SFTP Client zu kopieren, habe ich mich entschieden dies über eine SSH Verbindung zu machen… doch wie ging das noch mal… ich mach das so selten das ich es immer wieder vergesse. Also folgt nun eine kleine Merkhilfe ;)

Dateien über SSH Kopieren mit scp

scp -r (Quellordner) user@domain:(Zielordner)

 

Edit:

Besser ist es bei solch einer Datenmenge das Programm rsync zu verwenden, mehr dazu findet ihr auf Shell Befehle in der kurzübersicht