Apfel Z | Mac

Schon seit zwei Jahren rede ich auf meinen Chef ein, mal endlich einen Server anzuschaffen. "Jaja, kann man mal machen."

Aber über "die Cloud" geht bei ihm halt immer alles so schön unkomplizert (und ich bekomme immer Ausschlag, wenn ich dann irgendwas irgendwo in irgendeinem Sharepoint-Verzeichnis herunterladen muss) und alles andere (z.B. Bitwarden) regelt mein Server daheim, also wieso etwas anschaffen, wenn's doch auch so läuft?

Erstelle ich halt selbst nen Server.
Ich habe noch einen Stapel macMinis, Modell 2,1/A1176, mit Core 2 Duo Prozessor rumliegen.
Leider nie über MacOS X 10.7 hinaus gekommen, so dass man mit der einwandfrei funktionierenden Technik dank des Herstellers Unlust, die Software in Schuss zu halten, bzw dessen Lust, sie für obsolet zu erklären, nicht mehr viel anfangen kann.

Aber vielleicht kann man die Hardware mit einem anderen System weiternutzen?
Der Plan: Auf einem MacMini Ubuntu Server zu installieren.

Ich wollte ein Ubuntu-Installationsimage auf dem Mac mounten, was alleine durch einen Doppelklick auf das Image nicht gelingen wollte, da "keine aktivierbaren Dateisysteme gefunden" wurden.

Dank Kommandozeile kann man das Image wie folgt mounten (allerdings leider nur readonly):

hdiutil attach -nobrowse -nomount /pfad/zu/image.iso

Danach erhält man eine Ausgabe so ähnlich wie Folgende:

/dev/disk5 FDisk_partition_scheme
/dev/disk5s1 0x17

Die Nummer der Disk, in diesem Fall 5 ist zu merken.

sudo mkdir /tmp/image
mount -t cd9660 /dev/disk5 /tmp/image

Unter /tmp/image ist nun das gemountete Image zu finden.

Image wieder los werden:

umount /tmp/image/
hdiutil detach /dev/disk5

Anfangs...vor Jahrzehnten...war ich noch mit dem Netscape Navigator unterwegs. Wer kennt ihn noch? ;-) Darauf folgte dann irgendwann der gar nicht mal so üble Internet Explorer for Mac. Ich staune gerade selbst darüber!
2002 kam Firefox. Ich weiß schon gar nicht mehr, ob ich den effektiv nur ein Jahr verwendete, bis 2003 Apple's Safari das Licht der Welt erblickte, oder ob ich noch bis zur nächsten Safari-Version anno 2007 wartete. Das scheint schon Äonen her zu sein...

Und da wäre noch Google's Chrome, um den man leider nicht drum herum kommt, da sich einige Websites sonst nicht wirklich verwenden lassen. Hier habe ich übrigens einen echt gut geschriebenen Kommentar dazu entdeckt.

Jedenfalls habe ich mich nun 2019 absolut von der Idee verabschiedet, MacOS X 10.6 noch länger verwenden zu können. Alles läuft prima und scheiden tut weh (vor allem von der funktionierenden Hardware, auf der kein neueres System mehr läuft, aber die problemlos ihren Dienst tut), aber sowohl eine der Hauptbeschäftigungen zu Hause (Surfen im Netz) wie auch eine Nebenbeschäftigung in der Firma (Recherchieren im Netz) sind mit den für 10.6 verfügbaren Browsern einfach nicht mehr machbar. Toll, dass sich das flexbox-Modell so schnell durchgesetzt hat und viele Websites zudem irgendwelche JavaScript-Bibliotheken verwenden, die sogar die letzte 32bit-Version von Chrome überfordern.

Genervt von Chrome ("Ab sofort geben wir vor, was im Web Standard ist!") und Safari (irgendwie hässlich und Feature-arm geworden) wären da ja noch viele andere alternative Browser, die allerdings überwiegend auf WebKit (wie Safari) oder Blink (wie Chrome...mehr oder weniger auch wieder WebKit) setzen.

Sorgen wir doch lieber mal dafür, dass Firefox wieder ein bisschen Marktanteil gut macht, denn bei dem guten Feuerfuchs hat sich einiges unter der Haube getan. Ich war erstaunt, welche Anpassungsmöglichkeiten dieser Browser bietet.

Kleiner Tipp bei einem Download: Die ESR-Variante herunterladen, die einen nicht dauernd mit einem vollen Versionsupdate nervt, bei dem dann wieder alles anders aussieht oder irgendwas nicht funktioniert.

Nun gut, entweder man nutzt Spotify oder hat ein iPhone, welches das (vielleicht) irgendwie ab Werk kann oder iTunes ist für einen sowieso ein Fremdbegriff, weil man immer das neuste System verwendet, wo es kein iTunes mehr gibt (sollte aber auch mit "Music" funktionieren)...jedenfalls habe ich mir da etwas gebastelt, um eine bestimmte iTunes-Playlist auf mein Android-Handy zu schieben.

Früher ging das mal ganz bequem: Ein Google-Programm hat im Hintergrund immer mein iTunes im Auge behalten und neue Tracks und Playlist-Änderungen zu "Google Play Music" geschoben. Auf dem Handy konnte ich eine Playlist auswählen, die immer auf mein Handy in den lokalen Speicher geladen wurde, so dass ich unterwegs bestimmte Titel ohne Datenverbindung anhören konnte.
Doch dann wurde "Google Play Music" eingestellt, beziehungsweise durch etwas "neues besseres" ersetzt, bei dem diese Funktion allerdings leider fehlt.

Da ich sowieso schon auf Syncthing setze, um unter anderem meine Handyfotos auf den Computer zu schieben, nutze ich hier nun auch den anderen Weg, um meine Musik vom Computer auf's Handy zu schieben...und bei Änderungen aktuell zu halten.

Alles schön lokal im heimischen Netzwerk ohne Umweg einmal um die Welt und fremde Server... ;-)

Zwei Tage lang hatte ich damit gekämpft, dass bei einem Firefox-Browser (Version 84) kein Basic Auth Anmeldefenster mehr erschien, über welches man sich bei der einen oder anderen Intranet-Seite anmelden muss.
Die Seite blieb nur weiß und der Browser lädt und lädt, als ob vom Server die Daten nicht reintröpfeln würden. Es erschien keine Fehlermeldung.

Die Lösung war so simpel wie dämlich: Ich hatte am Vortag an einer Testseite gearbeitet, die ebenfalls HTTP Basic Auth verlangt und dieses Fenster im Dock abgelegt.
Firefox kann man wohl nur einen Basic-Auth-Dialog auf's Mal anzeigen und beim nächsten Computerstart erschien der Dialog bei dem im Dock abgelegten Fenster (welches nicht zu sehen ist) und alle anderen Seiten, die einen Basic-Auth-Dialog verlangen, bleiben weiß.

Lösung: Mal alle Fenster durchsuchen, die man so offen hat, ob da noch ein Basic-Auth-Dialog offen ist, bei jenem einloggen oder Fenster schließen.

Etwas dämlich und wohl eher nen Bug.

Auf einmal waren sie weg: Die kleinen Dreieckchen zum Ordner-Aufklappen in der Listenansicht.

Seltsamerweise nur bei meinem Download-Ordner.

Da half auch kein Neustart.

Ein Bug?

Wahrscheinlich muss ich irgendwann mal das falsche Tastenkürzel verwendet haben und hatte damit Darstellung > Ausrichten nach > Name aktiviert.

Ist diese (oder eine andere "Ausrichten nach"-)Option aktiviert, kann man die Ordner in der Listendarstellung nicht mehr aufklappen, da besagtes Dreieck fehlt.

Nachdem ich Darstellung > Ausrichten nach auf Ohne gestellt habe, waren die Dreieckchen wieder da.

Leider erkennt man bei vielen Arten, die man unter "Ausrichten nach" auswählen kann nicht, dass eine derartige Option aktiv ist. Bei "Ausrichten nach Änderungsdatum" werden immerhin kleine Gruppierungs-Überschriften zwischen den Dateien eingeblendet.

Dämlich, oder?

Vielleicht eher eine exotische Installation aber ich benötige in meinem Büro Zugriff auf zwei komplett getrennte Netzwerke zweier Firmen.
Praktischerweise im selben Gebäude untergebracht und beide Netzwerke lassen sich zu der Netzwerkdose in meinem Büro patchen, der Mac hat auch zwei Ethernet-Ports...prima!

Nur wie und wo kann man einstellen, welcher Ethernet-Port für welche Verbindung genutzt wird?

In diesem Artikel hatte ich beschrieben, wie man einen bootfähigen USB-Stick für MacOS X 10.9 erstellt.
In den folgenden Systemen hat sich das Vorgehen allerdings leicht geändert:

Wir benötigen einen USB-Stick mit mindestens 12 GB Speicherplatz, der zuvor mit dem Festplattendienstprogramm auf "MacOS Extended (Journaled)" formatiert wurde.

Außerdem benötigen wir das Installationspaket. In diesem Artikel unter "Installer besorgen" habe ich beschrieben, wie man an dieses kommt.

Achtung: Wer dies bereits mal vor dem 24. Oktober 2019 gemacht hatte, wird sich, wenn er den System-Stick mal benötigt, wundern, dass er nicht mehr funktioniert.
Bedingt durch ein abgelaufenes Zertifikat ist der USB-Stick nutzlos geworden und man muss nun diese ganze Geschichte nochmals mit einem frisch von Apple heruntergeladenen Installer durchführen, um wieder einen funktionierenden System-Stick zu haben.
Ich hasse diesen Zertifikats-Mist!

Da ab MacOS X 10.13 kein FTP-Server mehr in das System integriert ist (zuvor war er für ein paar Systemversionen zwar versteckt aber immerhin vorhanden), muss man nun selbst Hand anlegen.

Ich hatte mich an pureFTP, proFTP und vsFTP versucht, da sich alle drei mit Hilfe von Homebrew installieren lassen, wobei ich im Folgenden nur die Installation von pureFTP und proFTP aufführe, da ich vsFTP nicht wirklich zum Funktionieren gebracht hatte (ich bekam keine virtuellen User eingerichtet).

Bisher hatte ich meine HTTPS-Zertifikate von cacert.org bezogen. Kostet nix und hält ein halbes Jahr.

Allerdings kam ich bei der Installation von bitwarden mit cacert nicht mehr weiter und musste mich mit letsencrypt befassen, auch wenn die Zertifikate hier all 3 Monate ausgetauscht werden müssen. Dafür erledigt dies der certbot (ein Kommandozeilenprogramm) mehr oder weniger von alleine.
Von dem her ist HTTPS mit letsencrypt keine große Sache, wenn es denn mal installiert ist...

Ich nutze seit einiger Zeit den Passwortmanager Bitwarden bzw. Vaultwarden (neuer Name des bitwarden_rs-Projektes) und bin sehr zufrieden.

Einziges schlechtes Gefühl bei der Sache: Wenn mir der Server abraucht oder mal bei einem Docker-Experiment etwas schief läuft, dann habe ich mir vielleicht von meinen Passwörtern ab und an ein manuelles Backup gezogen, auf welches ich zurückgreifen kann; alle anderen Nutzer, denen ich Bitwarden/Vaultwarden auf's Auge gedrückt habe, stehen aber dumm da (weil kein normaler Mensch in meinem Umkreis sich um Backups schert. Macht ja heutztage sowieso "die Cloud").

Nun habe ich mir ein Skript zusammengezimmert, welches täglich die sqlite3-Datenbank von Vaultwarden aus dem Docker-Container rauskopiert.
Sollte irgendwas mal schief gehen, weiß ich zwar noch nicht, wie ich die Datenbank in eine Neuinstallation rein bekomme, aber immerhin habe ich mal eine aktuelle Kopie der Datenbank ;-)

Disclaimer: Dieser Artikel ist nur hilfreich, wenn man Vaultwarden mit einer sqlite3-Datenbank betreibt (bis vor einiger Zeit bei Vaultwarden aka. bitwarden_rs die einzige Möglichkeit).

Ich habe auf meinem Mac-Server mit Hilfe von liip.ch PHP auf eine neuere Version gebracht, als standardmäßig mit Apple ausgeliefert wurde.

Nachdem ich erst auf PHP 7.2 und später auf PHP 7.3 upgedatet hatte, habe ich nun irgendwie noch Reste der PHP 7.2 Installation rumfahren, was sich zu einem ziemlichen Problem entwickelt hatte, als ich die ImageMagick-Erweiterung für PHP (Imagick) nachinstallieren wollte.

Wobei dieses Problem wohl bei jeder "ganz einfach mit dem Oneliner-Befehl pecl installieren"-Erweiterung zu Tage tritt.

Mit manchen Problemen kann man sich die ganze Nacht um die Ohren schlagen, obwohl die Lösung doch eigentlich so einfach herauszufinden wäre. Vielleicht lag das eigentliche Problem auch an fortgeschrittener Stunde.

Jedenfalls plagte ich mich bei einem neu aufgesetzten Server mit einer nicht funktionierenden Update-Funktion von TinyTiny RSS herum. Ein Must-Have!

Per launchd wird im gewünschten Intervall ein php-Skript ausgeführt, welches nach neuen Artikeln sucht und diese in der Datenbank speichert. Auf dem neuen Server regte sich allerdings nichts und in der Log-Konsole erschien folgede un-aussagekräftige Fehlermeldung nach dem Starten des launchdDienstes:

Jun 6 23:47:03 apfelz-server com.apple.xpc.launchd[1]
(net.apfelz.update_feeds[27462]): Service could not initialize:
17G12034: xpcproxy + 11458 [1524][32B22DEC-BDC5-30DF-A817-217B98F95BE1]: 0xd

Eine selten beachtete Möglichkeit für Automatisierung oder einer prakischen Abkürzung ist das kleine Aufklappmenü mit dem unpassenden Namen "PDF" links unten in jedem System-Druckdialog.
Von mir eigenlich so gut wie immer nur dazu verwendet, um das Gewünschte als PDF zu sichern, statt auf einen Drucker zu schicken.

Dieses Aktions-Menü kann allerdings noch viel mehr, als nur "PDF".

Hier gibt es viele praktische Aktionen, wie etwa die Inhalte als PDF in der Vorschau anzuzeigen (statt auszudrucken) oder direkt per E-Mail zu senden. Und mit Hilfe von Automator kann man noch weitere Aktionen hinzufügen.
Als PDF direkt auf einem bestimmten Server ablegen und Ränder abschneiden? Als Bild konvertieren und wo hin senden? Kein Problem.

Softwareupdates in MacOS X 10.6

Vielleicht erinnert sich noch jemand an das alte Software-Update-Fenster, welches es bis MacOS X 10.6 gab: Ein kleines übersichtliches Fenster, welches alle verfügbaren Updates untereinander listete und die oftmals praktische Möglichkeit mit sich brachte, Updates zu ignorieren (so dass sie auf der Liste nie mehr auftauchten).
Man mag nun schreien "Updates sind wichtig! Die Sicherheit!1!!". Aber es mag auch vernünftige Gründe geben, Updates von Programmen oder Systembestandteilen zu ignorieren.

Die Möglichkeit, Updates zu ignorieren, ging offenbar verloren, als das alles in den AppStore umzog und ist auch nicht wieder zurückgekehrt, nachdem nun wiederum alle Systemupdates in die Systemeinstellungen umgezogen sind.

Per Kommandozeile ist diese Möglichkeit aber weiterhin da.
Wer hätte das gedacht?

Achtung: Dieser "Trick" funktioniert nicht mehr, sobald man das "Sicherheits"update 2020-03 installiert hat! :-(