macOS – instruyete

macOS BigSur als NFSv4 client

Ausgehend von der Übersichtsseite über ein kerberisiertes Netzwerk mit NFSv4 als Netzwerkfilesystem klappt die Einbindung auch von neueren macOS Clients prinzipiell.

Der auf BSD basierende Automounter autofs unter macOS funktioniert immer noch. Eine Bespielkonfiguration von /etc/auto_master

#
 Automounter master map
 #
 +auto_master     # Use directory service
 /net             -hosts       -nosuid
 /home             auto_home   -nobrowse,hidefromfinder
 /Network/Servers -fstab
 /-               -static

hat im Gegensatz zu der von Apple ausgelieferten Datei nur in der ersten Zeile das Kommentarzeichen entfernt und ermöglicht somit eine Hostfreigabe unter /net (symlink zu /System/Volumes/Data/net ).
Ein Neustart aufgrund einer autofs Konfigurationsänderung lässt sich übrigens mit

sudo automount -cv

vermeiden.
Tatsache ist, dass jetzt in der Terminal App der NFS mount erreicht werden kann. Sobald man einen NFS export in den macOS Client eingemounted hat, lassen sich die Dateien gemäß den NFSv4 ACL bearbeiten. Dies gilt bspw. für Terminal Kommandos aber auch das einlesen von Dateien direkt in Programmen geht.

Import PGP keys in Thunderbird 78

Bekanntermaßen ist in Thunderbird seit dem Major Release 78 eine eigene PGP Implementation integriert, die auf der RNP library basiert.

Diese ersetzt damit nicht nur das add-on Enigmail, sondern v.a. das darunter liegende GnuPG, was bspw. auf macOS nicht vorinstalliert ist.

Diesen Vorteil erkauft man sich aber mit einer Entkopplung von Thunderbird und GnuPG, die eventuell dann schmerzt, wenn man die gpg keyrings über mehrere Systeme synchron gehalten halt. Diese keyrings sind jetzt für Thunderbird bedeutungslos.

Synchronisation der Favoriten in Apple Loops

Das Synchronisieren von Digital Audio Workstation Einstellungen zweier Macs ist alles andere als einfach.
Es ist ein Fortschritt, dass GarageBand und Logic Pro X einen gemeinsamen Datenstand benutzen, die Dokumentation wie das technisch passiert ist allerdings mangelhaft. weswegen hier ein bisschen Licht in das Dunkel gebracht werden soll.

VirtualBox vs. Parallels

Diesmal kurz und knackig. Linux auf einen neueren Mac? Ohne viel Abstriche läuft es auf eine Virtualisierungslösung hinaus. Und wer mit dem Linux noch produktiv sein will, wird zu Parallels greifen müssen…

Neue Midi Configuration auf macOS 10.15 lässt sich nicht anlegen

Wer auf macOS 10.15 – alias Catalina – in der Audio-Midi-Setup Applikation des Betriebssytems unter dem Punkt MIDI-Studio einblenden eine neue MIDI Configuration anlegen will, wird sich wahrscheinlich mit folgendem Fenster auseinandersetzen müssen, dass leider ewig in diesem Zustand verharrt.

MIDI Studio - Neue Konfiguration — Fensteransicht, nach dem Anwählen einer neuen Konfiguration

Der Fehler scheint eine Abhängigkeit zu der gewählten Systemsprache zu haben.

Der Workaround ist nämlich, temporär in den Systemsettings English als Primärsprache anzuwählen, den Rechner neu zu starten, den Menüpunkt nun in einer englisch-sprachigen Umgebung zu starten und die Aktion durchzuführen, was anstandslos klappt.
Danach kann man wieder zu Deutsch als Primärsprache wechseln.

Der Bug wurde Apple unter FB7666869 gemeldet.

Symbol Font in PDF Dokumenten

Ein schneller Blick in das Alphabet der griechischen Buchstaben während einer technischen Lektüre, beförderte mich erneut in die Tiefen des PDF Unterbaus. Der Reihe nach…

VirtualBox & Parallels – brigded Network mit IPv6 Problemen

UPDATED: Ursprünglich befasste sich dieser Artikel nur mit einem Fehler der auf VirtualBox auftrat. Da er aber mit der Virtualisierungssoftware Parallels in der gleichen Form auftritt, wurde er überarbeitet und mit einer genauerer Analyse versehen.

Plattformübergreifene Synchronisierung mit Synology

Um ganze Verzeichnisbäume zwischen verschiedenen Rechnern zu synchronisieren, ist das Kommandozeilentool rsync erste Wahl.

Schwieriger wird die Situation, wenn nicht nur klassische Computerplattformen, sondern auch mobile Plattformen – Handys & Tabletts – synchronisiert werden sollen. Dort ist eine Installation von rsync schwierig bis unmöglich. Zumal das Enkodierungsproblem der Dateinamen, siehe u.a. http://www.instruyete.org/?p=677 dort noch ausgeprägter auftritt.

Eine einfache Lösung ist die Benutzung kommerzieller Cloudanbieter. Dort begibt man sich aber in Abhängigkeit des Cloudanbieters, mit all den verbundenen Nachteilen, was Datenschutz und Plattformunterstützung betrifft.

Die bessere Alternative sind selber betriebene Dienste, wie die hier in diesem Artikel vorgestellte Lösung von Synology – Synology Drive

lifetime von kerberos tickets

Manchmal könnte es passieren, das bspw. der NFSv4 Zugriff nicht mehr klappt, da das authorisierende kerberos ticket nicht mehr gültig ist. Mittels dem Kommando

klist

würde man dann eine Expiration erkennen.

Die grundsätzliche maximale Lebensdauer, sowie die maximale Zeit, in der der Client eine Erneuerung selbstständig durchführen kann, ist serverseitig in der Datei /etc/krb5kdc/kdc.conf festgelegt.

max_life = 1d
max_renewable_life = 14d 0h 0m 0s

wäre ein Beispiel, wobei der zweite Einträg extra die möglichen syntaktischen Möglichkeiten darstellt.

unliebsame Überraschungen beim NFS Export

Wenn im heimischen LAN IPv4 und IPv6 zum Einsatz kommt, müssen Dienste auch beide Verbindungsarten unterstützen. Gerade bei einem NFS Server wird traditionell in der Datei

/etc/exports

gerne ein IPv4 Subnetz bei den erlaubten Hostzugriffen angegeben. Dies führt aber dazu, dass host-Anfragen mittels IPv6 Verbindungen dann abgelehnt werden, obwohl die IPv4 Adresse des anfragenden hosts für einen Zugriff freigeben wäre. Abhilfe schafft da die Angabe von domain-Namen. Dies wiederum bedingt aber einen funktionierenden DNS der sowohl IPv4 als auch IPv6 Adressen – auch reverse – auflösen kann. Im Falle einer kerberos Sicherung von NFSv4 muss dies aber eh der Fall sein.