don.fanucci

Ok, så i normalfallet får man som sysadmin själv ta ansvar för att bygga upp en "ARD-mjukvaru-repo" för de maskiner man adminar. Jag antar det kanske inte lika naturligt uppstår publika repos när man har att göra med relativt många proprietära programvaror (jämfört med de flesta Linux-system).

Ifall en klient sedan gör en softwareupdate, kommer i så fall den egenbyggda ARD-repon att ha företräde över eventuella OS-X-base uppdateringar ifrån Apple (allltså det som normalt ploppar upp i softwareupdate), så att man t ex skulle kunna blockera en uppdatering ifrån Apple?
(Eller är ARD-infraskrukturen oberoende av det normala softwareupdate)?

jaja, jag har ju inte mer än en gammal macbook att administrera, jag är bara mest nyfiken.

Ni som admin:ar flera OS-X-maskiner med komplexa mjukvarumiljöer, hur gör ni för att hantera uppdateringer/säkerhetsuppdateringar på ett effektivt sätt?

Alltså, som Linux-admin brukar man ju typiskt se till att hantera installation och uppdatering av programpaket med hjälp av något pakethanteringssystem (t ex yum/rpm eller aptitude/dpkg, beroende på distro). Normalt har man då såväl centrala OS-delar som de flesta tillämpningsprogram samlade i ett och samma pakethanteringssystem.

Jag frågar helt enkelt för att jag drömmer om _ett_ allsmäktigt system, istället för att vissa paket ligger i OS-X "base", vissa i macports, vissa som manuellt hemtankade app-blobbar kopierade till Applications-katalogen, osv.

Någon som har någon bra input?

Visst, och mal sönder flisorna och mata det till arga kamphundar.

Ifall man vill återanvända disken finns det även alternativ, t ex att använda dban (www.dban.org). Dock så blåser man ju i så fall _hela_ disken, och inte enskilda filer på ett filsystem.

"DBAN was reviewed by the RCMP and it met their minimum standard for use by Canadian government agencies. The report summary is published here:

http://www.rcmp.gc.ca/tsb/pubs/it_sec/b2-001_e.pdf

We are working on a release that will fully conform to the B2-001 specification. DBAN qualifies as a domestic product because it is supported by a company with incorporations in most Canadian provinces."

Ifall frågan bara gäller hurvida det är tekniskt möjligt att återskapa data ifrån ett 7ggr överskrivet utrymme på en modern hårddisk, så har jag ingen aning.

Ifall frågan är en mer allmän fråga om hur man bör göra för att radera känslig data, så beakta även t ex följande:

* Vet du att datat inte har hamnat i klartext på swapen? Har datat varit inläst i minnet (av ngt program, editor etc) så kan det mycket väl ha hamnat på swapen. Har du aktiverat kryptering av swapen?

* Vet du säkert att datat enbart finns i _en_ kopia på disken? Det kan t ex ha skapats temporära "autosave" filer ifall du har haft filerna öppnade i ngn editor eller motsvarande). En del moderna filsystem använder copy-on-write. Har du backup på filsystemet?

* Vet du att ingen annan har haft fysisk tillgång till din datamaskin, vet du säkert att maskinen inte är rootad? Någon kan ha installerat en trojan på din maskin som stjäl viktig information.

Någon säkerhetsexpert kan säkert tänka ut massvis med fler saker att vara orolig för.

Det verkar vara "2.6.9 protocol version 29" även i OS-X 10.5, fast man-sidan är något trimmad och innehåller endast
"-E --extended-attributes copy extended attributes, resource forks".

Fick du ett bättre beteende med den nyare development-versionen?

Hmm. jag blev nog förvirrad av -E-flaggan.

OS-X egna rsync säger:

$ rsync --help | grep -- -E
-E, --executability preserve the file's executability
-E, --extended-attributes copy extended attributes

(sic!)
Jag såg först bara den senare raden och tänkte inte mer på det.

Men "normala" rsync har ju -X för att fixa extended attributes.

Är inte helt säker på exakt vad du frågar (så svaret blir väl därefter).
När rsync kopierar över filer så skapas det en tillfällig "punktfil" på motagarsidan, som sedan döps om till filens riktiga namn. Det är alltså "normalt" att den skapar en massa punktfiler.

Jag brukar anvanda flaggan -u för att bara kopiera saker som har ändrats.

t ex
rsync -auv bortamaskin:hej/hopp ngnkatalog/

för att kopiera alla ändringar under "hopp" till en lokal kopia (av hela katalogstrukturen hopp).

/m

EDIT:
-E för extended attributes torde även gå att kombinera med exemplet ovan, -auvE.

Är det ngn som känner till ngn fungerande kombo av ssh-agent och ssh-askpass under OS-X 10.4 (intel)?

Jag frågar därför att det blir lite krångligt när jag lägger till nycklar till agenten med flaggan "-c" (vilket instruerar agenten att kräva en manuell bekräftelse via ssh-askpass för varje tillfälle nyckeln skall används -- ngt som man vill använda om man loggar in med agent-forwarding till en främmande maskin). För mig fungerar inte ssh-askpass för varken SSH-Agent-1.1 eller SSHKeyChain. Jag har tidigare fipplat ihop att använda vanliga ssh-agent tillsammans med en x11-ssh-askpass som följde med ngt fink-paket, med jag skulle mycket hellre vilja att t ex SSH-Agent fungerade

Någon som brukar använda ssh-askpass tillsammans med sin agent? Vilken fungerar bäst (eller fungerar över huvud taget)?

Jag insåg när jag ögnade igenom tråden, att en sak som irriterar _mig_ (som inte använt apple/OSX så himmla mycke) är att för att lösa en del problem måste man känna till rätt "hemliga tangenbordskombination". håll nere 'c' för att boota ifrån cd, 't' för target mode, command-alt-ditten för att stänga av datten, etc. Lite som att använda vi första gången.

Kan kanske vara värt att tillägga att jag har den gamla MacBooken med Core Duo (inte Core 2). Linux-stödet för intel-grafik är dessutom rätt ok tycker jag, saker som beryl fungerar direkt ur lådan på Fedora 6 och 7 (vet dock inte hur det är med nvidia-drivare).
Men jag antar att det är väl bara att prova så fort du fått din nya datamaskin.

Jag blev lite nyfiken, sa jag gjorde en snabb googling pa macbook + scroll, chansade pa http://ubuntuforums.org/showthread.php?t=258425, modprobe:ade appletouch, klippte in exemplet i xorg.conf, och startade om X. Verkar som om klickfunktionen fungerar och det gar aven att skrolla -- men skrollen blev inte dubbelfinger-varianten, utan "vanlig" dra ett finger langs kanten-typ.
Jag gissar att den som ar lite mer ihardig an jag, nog kan fa det till att fungera pa ett bra satt.

Vaiden: Har du an sa lange bara OSX installerat?

Jag kor for tillfallet fedora 7 pa MBen ("single-boot", inga EFI-partitioner pa disken, ingen OS-X), skroll-grejen har jag inte orkat bry mig om att forsoka gora ngt at (den fungerar i alla fall inte "direkt ur ladan"), men wlan:en fungerar utan problem. Jag anvander MADWIFI-drivaren (http://sourceforge.net/projects/madwifi/, men verkar nu nar jag kollar aven finnas fardigbyggd i freshrpms-repon).

/m

Går det att -- utan att det kostar en arm och ett ben -- få tag på nya OS-X-DVD:er (om de som följde med datorn är/har blivit trasiga)?
Någon som vet?

AnandTech har testat att köra dubbla fyrkärneprocessorer. Dock inte så mycke detaljer i artikeln. http://anandtech.com/mac/showdoc.aspx?i=2832&p=6

ja jäklar, se på f-n!

Har bara haft disken för att dumpa en massa "skit" på, och har inte reflekterat så mycket över att den varit långsam. Men den förefaller mycket riktigt bli snabbare när man startar den "manuellt" innan man monterar den. Intressant.

[edit] Kör över FW400. [/edit]

[edit]
Bootade linux-partitionen (2.6.15-26-686 #1 SMP PREEMPT Thu Aug 3 03:13:28 UTC 2006 i686) och kollade lite snabbt med "hdparam -t -T". Den visade inte pa ngn skillnad i hastighet:
Timing cached reads: 4672 MB in 2.00 seconds = 2335.85 MB/sec
Timing buffered disk reads: 70 MB in 3.02 seconds = 23.15 MB/sec
med ungefar samma siffror efter "powersave-start". Hur relevanta nu de siffrorna ar. dags att sova!
[/edit]