Richard Bruno
navigation
Home
admin
Mac OS X
October 18th, 2016

Table des matières

- Simili NFS via ssh (5/2011)
- Outils en plus
- Connection OPENLDAP
- DSCL
- dsmemberutil
- Compte root
- Créer un dossier crypté
- Snow Leopard hangs using openldap
- UNIX -> MAX OS X
- Tentative de montage NFS depuis un mac avec un linux comme serveur NFS
- Booter sur le cdrom
- Images
- Monter un disque image DMG
- Installer un package
- Automount
- Modifier le pavé numérique pour avoir un point à la place de la virgule
- Macports
- Mettre des titres ds les onglets du terminal (titles in tabs for mac os X terminal)
- pmset -- manipulate power management settings
- pb d'accès intempestifs aux partages nfs
- 10.5.7 et imprimantes
- Pb de connexion de Lion aux portails captifs (novembre 2011)
- Divers


Simili NFS via ssh (5/2011)

Objet : on ne dispose que d'une connexion SSH. On veut disposer de montages
qui ressemblent à des montages NFS.

Installer MAC Fuse http://code.google.com/p/macfuse/downloads/list

Installer sshfs
On trouve à cette adresse des versions statiques pour leopard (fonctionne avec snow leopard) et tiger. On évite ainsi d'avoir à recompiler les sources.
http://code.google.com/p/macfuse/wiki/MACFUSE_FS_SSHFS

Pour disposer d'une interface graphique, on peut installer sshfs-gui
http://code.google.com/p/sshfs-gui/downloads/detail?name=sshfs-gui.1.2.dmg

Outils en plus

Dans >System>Bibliotheque>CoreServices
utilitaire d'annuaire
partage d'écran


Connection OPENLDAP

utilitaire d'annuaire > LDAPv3 > Nouveau
- RFC 2307 (Unix)
- sécurité : "Utiliser l'authentification lors de la connexion"

utilitaire d'annuaire > onglet "Règles de recherche" et ajouter le nouveau
ldap

paramètres > comptes > options > compte serveur réseau - Modifier -
on voit si la connexion est ok

tests : "id bichard"

Note : pour les connexions cryptées, ajouter

TLS_CACERT /System/Library/OpenSSL/certs/moncert.pem


dans /etc/openldap/ldap.conf

DSCL


lister les utilisateurs :

dscl /LDAPv3/xxx.domaine.fr -list /Users



lister un utilisateur :

dscl /LDAPv3/xxx.domaine.fr -read /Users/djskjdksjd



Montages NFS - leopard
créer un montage

dscl . -create /Mounts/serveur:/share/tmp
dscl . -append /Mounts/serveur:/share/tmp VFSLinkDir /ptmont/tmp
dscl . -append /Mounts/serveur:/share/tmp VFSType nfs



voir les montages :

dscl . -list /Mounts



+ précis :

dscl . -readall /Mounts



lister les utilisateurs locaux :

dscl . -list /Users



lister les utilisateurs du ldap :

dscl list LDAPv3/ldapic2.domaine.fr/People



lister les groupes locaux :

dscl . -list /Groups



modifier les montages :

dscl . -change /Mounts/oldserv:/company/tmp RecordName oldserv:/company/tmp newserv:/company/tmp
dscl . -change /Mounts/oldserv:/company/projets RecordName oldserv:/company/projets newserv:/company/projets
dscl . -change /Mounts/oldserv:/company/etu/etuisr RecordName oldserv:/company/etu/etuisr newserv:/company/etu/etuisr
dscl . -change /Mounts/oldserv:/company/etu/etuic2 RecordName oldserv:/company/etu/etuic2 newserv:/company/etu/etuic2
dscl . -change /Mounts/oldserv:/company/ens RecordName oldserv:/company/ens newserv:/company/ens
dscl . -change /Mounts/oldserv:/export/mac_local RecordName oldserv:/export/mac_local newserv:/export/mac_local



Ajouter un nouveau groupe à NetInfo

# Ajoute le groupe et des propriétés essentielles
dscl . create /groups/$group
dscl . create /groups/$group name $group
dscl . create /groups/$group passwd "*"
dscl . create /groups/$group gid $gid



Ajouter un utilisateur à un groupe :

dscl . merge /groups/techniq users bruno



Obtenir des infos :

dscl . read /users/bruno
dscl . read /groups/techniq



dsmemberutil

-> récupérer uuid :

dsmemberutil getuuid -u 21505



Compte root

Activer : Utilitaire d'annuaire > débloquer cadenas > menu Edition
Modifier le mot de passe : Utilitaire d'annuaire > débloquer cadenas > menu Edition

cf http://support.apple.com/kb/HT1528?viewlocale=fr_FR

Créer un dossier crypté

source http://forums.macgeneration.com/applications/un-logiciel-de-cryptage-226064.html

Applications/Utilitaires/Utilitaire de disque
Barre de menu>Fichier>Nouvelle>Image disque du dossier
Choisir l'option de chiffrement — et non pas "cryptage" — désirée (AES 128 ou AES 256)

Léopard - Déplacer les icônes de la barre de menu (barre supérieure)

cliquer sur le fond d'écran et maintenir le bouton de la souris enfoncé
maintenir la touche pomme enfoncée
déplacer les icônes...


Snow Leopard hangs using openldap

Source https://rcbi.rochester.edu/users/vanooste/weblog/badbc/+snow+leopard+DirectoryService+hangs&cd=4&hl=fr&ct=clnk&gl=fr

Il faut créer un fichier DirectoryServiceRestart.plist dans /Library/LaunchDaemons


<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>Label</key>
<string>DirectoryServiceRestart</string>
<key>ProgramArguments</key>
<array>
<string>/usr/bin/killall</string>
<string>DirectoryService</string>
</array>
<key>Disabled</key>
<false/>
<key>RunAtLoad</key>
<false/>
<key>ThrottleInterval</key>
<integer>600</integer>
<key>KeepAlive</key>
<dict>
<key>SuccessfulExit</key>
<true/>
</dict>
</dict>
</plist>



puis faire :

launchctl load /Library/LaunchDaemons/DirectoryServiceRestart.plist
launchctl start DirectoryServiceRestart



NICL - anciennes versions de mac


Montages NFS
voir les montages NFS (thanks to http://mactechnotes.blogspot.com) :

nidump -r /mounts .



faire les montages :

nicl . -create /mounts/nfsserver:/exported/path
(exemple : nicl . -create /mounts/iupdata:/info/etu/etuisr)
nicl . -append /mounts/nfsserver:/exported/path type nfs
nicl . -append /mounts/nfsserver:/exported/path opts ""
nicl . -append /mounts/nfsserver:/exported/path dir /private/mnt



supprimer des éléments :

nicl . -delete /mounts/iupdata.domaine.fr:/info/etu/etuisr



vérifier :

nidump -r /mounts .




MAC OS X as NFS Server
(source http://mactechnotes.blogspot.com/2005/09/mac-os-x-as-nfs-server.html)

nicl . -create /exports//images
nicl . -append /exports//images clients ""
nicl . -append /exports//images opts ro



si pas de partages, lancer :

/usr/sbin/portmap
/usr/sbin/mountd
/sbin/nfsd -t -u -n 6



si deja des partages :

ps -auwx |grep mount
kill -HUP <pid>



Vérifier :

showmount -e
nidump -r /exports .



UNIX -> MAX OS X

ps -ef devient ps -alxw ou ps -auxw

init 0 devient shutdown -h now

init 6 devient reboot

Tentative de montage NFS depuis un mac avec un linux comme serveur NFS

message dans /var/log/message du serveur :

Nov 16 09:24:07 ic2s124-01 kernel: nfsd: request from insecure port (172.18.41.82:49161)!



message sur le mac :

Operation not permitted



solution :
(source http://users.fmrib.ox.ac.uk/~duncan/mac-tips.html)

dans le export du serveur nfs, rajouter l'option insecure

Booter sur le cdrom

Appuyer sur c

Images

sur un poste qui est ok :
- montage nfs dans /Volumes/172.18.41.11

- installation de netrestore http://www.bombich.com/software/netrestore.html

- création de l'image avec netrestore helper

sur le poste à installer :
- boot sur le DVD

- montage nfs dans /Volumes/172.18.41.11

- dans les utilitaires, choisir l'utilisataire de disques

- restaurer le disque ("erase destination" coché)

Monter un disque image DMG

hdiutil attach toto.dmg



Installer un package

installer -pkg toto.pkg



fink


fink permet d'installer apt-get

Automount

modification des paramètres de l'automount :

Source http://docs.info.apple.com/article.html?artnum=303841

editer le fichier /System/Library/StartupItems/NFS/NFS

Failed to stat homedir


Pour tenter de résoudre les pbs suivants (/var/log/system.log) :

Nov 26 15:46:22 mac-07 loginwindow605: Failed to stat homedir: sleeping 1 second: chdir returns -1 for /info/etu0704: Attempt 1
...
Nov 26 15:46:41 mac-07 loginwindow605: Failed to stat homedir: sleeping 1 second: chdir returns -1 for /info/etu0704: Attempt 20



- suppression des montages ds netinfo et donc arret de l'utilisation de l'automount
- utilisation de /etc/fstab

Source http://www.versiontracker.com/dyn/moreinfo/macosx/30868


Modifier le pavé numérique pour avoir un point à la place de la virgule


cat DefaultKeyBinding.dict
---
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>#,</key>
<array>
<string>insertText:</string>
<string>.</string>
</array>
</dict>
</plist>




fichier à placer dans ~/Library/KeyBindings/

Macports

installation auto de packages

exemple :

export http_proxy=http://proxy:3128
/opt/local/bin/port install toto
out port install emacs




Mettre des titres ds les onglets du terminal (titles in tabs for mac os X terminal)

Source http://www.allthepages.org/archives/2007/10/specify_tab_names_in_terminal.html

attention les liens symboliques ne fonctionnent pas...

cd /usr/bin
vi mssh



fichier mssh :


# paramètres de lancement
# echo $1
p=$1
# echo $p

# recupération du nom du système
systeme=${p##*@}
echo connexion sur $systeme

/usr/bin/$systeme -Y $p




chmod 755 mssh



+ pour chaque système auquel je veux me connecter :

ln ssh toto



maintenant qd je tape "mssh toto" ou "mssh bruno@toto"
je me connecte sur toto et l'onglet en question affiche "toto"

that's all folks !

pmset -- manipulate power management settings

supprimer le démarrage automatique des Macs :

pmset repeat cancel



verifier :

pmset -g sched



pb d'accès intempestifs aux partages nfs

2/2009
recherche web : mac os X mds
action :

mdutil -i off /



est ce que cela suffira ?

3/2009
ca recommence...
j'enleve mds et spotlight :

rm /System/Library/LaunchAgents/com.apple.Spotlight.plist
cp /usr/local/todo/com.apple.metadata.mds.plist /System/Library/LaunchDaemons/com.apple.metadata.mds.plist

more /usr/local/todo/com.apple.metadata.mds.plist :


je remplace Kepalive par disabled pour avoir :

<key>Disabled</key> <true/>



10.5.7 et imprimantes

si vous êtes en 10.5.7 et que pour des raisons diverses et variées une imprimante se met en pause (par exemple réseau pas connecté)
pour la redémarrer il faut lire http://support.apple.com/kb/TS2754
et faire la commande :

dseditgroup -o edit -p -a admin -t group _lpadmin



Pb de connexion de Lion aux portails captifs (décembre 2011)

Les dernières mises à jour de lion causent des problèmes à ceux qui accèdent au web via des portails captifs.
Une solution a été trouvé ici : http://forums.macrumors.com/showpost.php?p=13625027&postcount=5
Cela pourrait être du à un nouvel outil permettant grace, à une petite fenetre qui s'ouvre, d'utiliser ce type de réseaux sans pour autant ouvrir un navigateur.
Des solutions ont été proposées. Par exemple https://cri.u-paris10.fr/wifi-avec-mac-os-x-lion.html. Ce type de solution n'est pas satisfaisant car on abaisse la sécurité du système.

Mise à jour de décembre 2011
Il semble qu'il y ait différents problèmes avec Lion (http://superuser.com/questions/349740/mac-os-x-lion-10-7-2-update-breaks-ssl). Celui qui nous intéresse est celui de l'accès au net via un portail captif.
Le problème est le suivant : quand lion tente de se connecter au net via un portail captif, ce dernier lui envoie une page en https (normal de crypter la communication, on va demander à la personne de s'authentifier). Depuis les vols de certificats, la sécurité a été renforcée autour de ces certificats. Ainsi Lion va vérifier la validité de ce certificat auprès d'un "répondeur" OCSP (cf. http://fr.wikipedia.org/wiki/Online_Certificate_Status_Protocol). Cependant, Lion n'est pas encore autorisé à aller sur le net (les infos d'authentification n'ont pas encore été saisies par l'utilisateur). Il y a donc blocage.
Quand on utilise firefox, il semble que le blocage soit plus cours (timeout).
Quand on utilise safari, il semble que ca déstabilise le système (reboot nécessaire).

Pour simplifier la tache de vérification du certificat par le navigateur, les répondeurs ont été chainés. On s'adresse à un premier répondeur et c'est ce dernier qui va s'occuper de vérifier tous les certificats de la chaine de certification.
Mais à quel répondeur doit on s'adresser en premier ?
Il suffit de regarder le certificat de notre serveur wifi :

# openssl x509 -noout -text -in serveur.univ.fr.crt |grep -i OCS
OCSP - URI:http://ocsp.tcs.terena.org


Notre solution :
Chez nous, la solution a consisté à configurer le firewall pour qu'il laisse passer les requêtes vers ocsp.tcs.terena.org. Du coup, lion peut vérifier le certificat. Il ouvre ensuite une fenêtre pour que l'utilisateur puisse s'authentifier.




Divers (5/2011)

Débloquer un telnet en attente
Pour débloquer un telnet en attente (ctrl-alt-crochet sur pc), il faut faire crtl-alt-6
Déverrouiller un pdf
Vous avez oublié le mot de passe d'un de vos PDF ? Pour le déverrouiller : http://mupdf.com//download/archive/
puis

pdfclean mon_pdf_verrouille.pdf mon_pdf_deverrouille.pdf


Source : http://excitedcuriosity.wordpress.com/2010/04/09/unlocking-a-protected-pdf-on-mac-os-x/

Enregistrer le son du micro
QuickTime Player > Fichier > Nouvel enregistrement audio

Modifier le délai de rafraichissement de Google Notifier
Par défaut, le délai entre deux vérifications de votre boite gmail est beaucoup trop long.
Deux solutions :
1/ éditer Library/Preferences/com.google.GmailNotifier.plist
(il faut avoir installé xcode sinon on ne voit que du binaire) et ajouter un champ : AutocheckInterval
et une chaine associée : 1
2/ taper la commande suivante dans le terminal (non testé) :

defaults write com.google.GmailNotifier AutocheckInterval 1


Source : http://hintsforums.macworld.com/showthread.php?t=95333

Dernières modifs
Mac OS X (October 18th, 2016)

Contact
Pour m'envoyer un mail,
Pour me laisser un commentaire :
richard.brunooo
chez
gmail.com


powered by kure, modified by Bruno