Category: macOS

Posted on

Chyba #iamroot v macOS 10.13 High Sierra

Operační systém macOS 10.13 High Sierra obsahuje závažnou bezpečnostní chybu, kdy jakýkoliv uživatel (je jedno zda standardní nebo administrátor) může nastavit heslo jinému uživateli, který žádné heslo nastavené nemá. Takovým uživatelem je i super uživatel root, pod kterým se provádí například instalace nových systémových služeb.

Update:
Apple vydal aktualizaci Security Update 2017-001 (download) opravující chybu. Tato aktualizace nevyžaduje restart a bude nainstalována na pozadí bez vědomí uživatele, pokud je v System Preferences -> App Store nastavena automatická instalace systémových souborů a bezpečnostních aktualizací. První vydání aktualizace (aktualizuje macOS na verzi 17B1002) mohlo v macOS rozbít službu sdílení souborů. Apple vydal návod na opravu a následně aktualizaci nahradil novou verzí (-> macOS 17B1003), která problém se sdílením řeší.
Continue reading “Chyba #iamroot v macOS 10.13 High Sierra”

Posted on

OS X a VMware ESXi – Instalace

V předchozím příspěvku jsem řešil uživatelskou virtualizaci OS X ve VMware Fusion. Chcete-li lepší vzdálenou správu virtuálního prostředí, dlouhodobý běh VM nebo nízkou režii virtualizačního systému, není Fusion vhodný nástroj.

Fusion vs ESXi

Požadavky lze řešit minimalistickým operačním systémem označovaným jako bare-metal hypervisor. Jeho primární funkcí je umožnit současným běh několika virtuálních strojů na jednom počítači.

ESXi 6.0

Do této kategorie patří hypervisor ESXi 6.0 od VMware někdy také označovaný jako vSphere Hypervisor. ESXi můžeme nainstalovat na nějaký disk připojený k Macu nebo jako virtuální stroj ve VMware Fusion.

Continue reading “OS X a VMware ESXi – Instalace”

Posted on

Virtualizace OS X

Neustále se dostávám do situací, kdy potřebuju na Macu něco otestovat, ale následky testování se mohou pohybovat v intervalu od přebytečných souborů až do zničeného systému. Běžného uživatele by jistě napadla řešení jako obnova z Time Machine zálohy nebo instalace testovacího OS X na externí disk. Lze na to jít lepší cestou. Testovací OS X virtualizovat.

V příspěvku se podívám na instalaci nového virtuálního stroje (VM) s OS X ve VMware Fusion (Basic: 64 EUR, Pro: 139 EUR) a VirtualBoxu (zdarma).

Continue reading “Virtualizace OS X”

Posted on

10.8.3

Po 3 měsících a cca čtrnácti betaverzích konečně vyšla 10.8.3 aktualizace Mountain Liona. Vedle klasické eliminace bugů stojí za zmínění 2 věci.

Stejná verze systému pro všechny Macy

Občas se stane, že Apple vypustí nové Macy s aktuální verzí systému, která navíc obsahuje drivery specifické pro daný hardware. Tato odlišnost jde poznat podle build number (k nalezení v System Infromation aplikaci). Pokud byste na takový počítač instalovali systém z nějakého média, které je starší než počítač, nebude to fungovat. Chybí ovladače (nejčastěji pro grafickou kartu). Pokud administrátor řeší image pro větší množství Maců, kde se vyskytují i nové modely se speciálním sestavením systému, musí pro ně udržovat separátní image. Hned jak vyjde další desetinková aktualizace, problém odpadá.

Tato situace platila pro nové iMacy (2012) a některé MacBooky Pro s Retinou.
S finální 10.8.3 existuje jeden build (12D78) použitelný pro všechny Macy, na kterých 10.8 může běžet.

Boot Camp 5.0 a podpora Win8

Bootcampem se rozumí podpora pro instalaci a bootování Windows na Macu. Co to vlastně je?

  1. Boot Camp Assistant.app
  2. Dokumentace
  3. Podpora pro start Windows ve firmware
  4. Drivery pro Windows

Samotná aktualizace systému se pouze lehce dotkla Assistant aplikace. Zároveň s ní Apple aktualizoval i svojí online dokumentaci okolo Boot Campu a balík ovladačů. Drivery jsou ke stažení buď skrz aplikaci nebo přímo na support.apple.com/downloads.

-> bez větších problému je možné nainstalovat “skvělé a úžasné” Windows 8 😉
+ Boot Camp nově podporuje disky větší jak 2TB. Nejspíš zprovozněno nějakým šikovným trikem v hybridní GPT/MBR tabulce oddílů disku.

Linky

Combo Update 10.8.X -> 10.8.3
Instalalátor 10.8.3 na MAS
Boot Camp online dokumentace

Posted on

NetBoot: Startujeme Mac ze sítě

NetBootPředstavte si následující situaci. Máte větší množství stolních Maců a potřebujete na všechny nainstalovat nějaký software. Po jednom? To by bylo na dlouhou. Co takhle připravit jednu výchozí podobu systému a tu snadno rozdistribuovat na všechny počítače. Apple-way je v tomto případě služba NetBoot (nyní přejmenovaná na NetInstall). V sérii několika blogpostů rozeberu jednotlivé části celého procesu – boot se ze sítě, příprava image, NetBoot server.

Co se děje když startuje Mac?

Ještě než se podíváme na samotný NetBoot, je dobré znát bootovací proces Macu.

  1. POST (Power-On Self-Test)
    Po stisknutí tlačítka power Mac provede několik testů hardware. Pokud nebyl před vypnutím zvuk ztlumen na nulu (hodnota je uložena v proměnné SystemAudioVolume uvnitř NVRAM), ozve se jabkařům dobře známý zvuk. Pro trochu nostalgie pěkné video s historickými zvuky úspěšného POSTu. V horším případě Mac začne pípat, což může znamenat mimo jiné špatnou RAMku. Více v apple support článku.
    Continue reading “NetBoot: Startujeme Mac ze sítě”
Posted on

Applovské IT Certifikace

cert_acsp
cert_mac_integration

Úspěšně jsem byl certifikován jako Apple Certified Associate a Apple Certified Support Professional pro OS X 10.8 Mountain Lion. Běhen pár týdnů bych to měl zakončit s Apple Certified Technical Coordinator. Můžete mě najít v databázi Apple Certified Professionals Registry. Stačí dát vyhledávat podle země (Czech Republic) nebo rovnou podle jména (Michal Moravec).

Update: ACTC hotové 🙂

O co vlastně jde a k čemu je to dobré?
Continue reading “Applovské IT Certifikace”

Posted on

5 šikovných funkcí Screen Sharing.app

screenshaingiconV souvislosti se Screen Sharing.app jsem již řešil virtuální login a nastavení jak pomocí GUI, tak skrz vhodné příkazy v Terminálu. Na dnešní post mi zbyly zajímavé uživatelské fíčury. Podíváme se na lokace, sdílený clipboard, vyrábění screenshotu, drag & drop kopírování souboru a sdílenou plochu Macu s více obrazovkami.

Jak se rychle dostat na vzdálenou plochu jiného Macu pomocí Screen Sharing? Když aplikaci zapneme, ukáže se pouze jednoduché okno pro zadání adresy nebo jména cílového počítače. Pokud tuto informaci nemáme v clipboardu, není zrovna efektivní ji někde hledat. Continue reading “5 šikovných funkcí Screen Sharing.app”

Posted on

Více o Screen Sharing

screenshaingiconVzdálená plocha v OS X není nic jiného než prachobyčejné VNC. Když si ale spolu povídají dva Macy, dostaneme mnoho funkcí navíc. Dnešní část bude o nastavování. Zapnout Screen Sharing v System Preferences je trivální záležitost nehodná postu. Když to ovšem zkusíme v Terminálu, zábavnost celé operace se prudce zvýší 🙂

Screen Sharing versus screensharingd

Alfou a omegou pro použití vzdálené plochy je zapnutí serveru na cílovém počítači. V OS X tuto roli zastupuje screensharind démon, který sedí na portu 5900 a čeká na spojení.
Continue reading “Více o Screen Sharing”

Posted on

systemsetup

terminalVedle kvanta klasických unixových utilitek přibaluje Apple
k OS X řadu system-specific nástrojů pro použití ve skriptech. Dnes se podíváme na systemsetup, který většinou řeší nastavení ekvivalentní k přepínátkům v několika panelech System Preferences (Energy Saver, Sharing, Date & Time, Startup Disk). Abych čistě jen nevykrádal man stránku , u přepínačů jsem vždy vytvořil screenshot s poznačenými ekvivalencemi. Nadpoloviční většinu z nich pravděpodobně nikdy nepoužijete, ale nachází se tu pár důležitých nastavení (např. snadné zapnutí sshd démona pro vzdálené přihlášení).
Continue reading “systemsetup”