sale e pepe

Die Würze des Admin-Daseins

Inhalt

Probleme mit TwinBill und DuoSIM mit iPhone 4S / iOS 5.x

Die Telekom und Vodafone bieten beide eine spezielle SIM für Geschäftskunden die zwischen geschäftlich abgerechnete Gespräche und Privatgesprächen unterscheiden kann. Damit braucht man keine zwei Handys in der Tasche und man kann unterscheiden ob man ein Gespräch privat oder geschäftlich abrechnen möchte.

Außer den anfänglichen Problemen – etwa unter iOS 3.0 – konnte das iPhone ab iOS Version 3.1 mit diesen Doppel-Karten ganz gut umgehen. Seit dem iPhone 4S und iOS 5 gibt es wieder Probleme: auf die Eingabe der PIN für die SIM Karte reagiert das iPhone nicht und die Abfrage bleibt hängen. Mit der Telekom TwinBill Karte war die Lösung relativ einfach – man musste die SIM Karte in ein nicht-iOS 5 Gerät stecken und die PIN Abfrage deaktivieren. Das dient zwar nicht der Sicherheit, man kann aber das Telefon immer noch durch die systemeigene Passwortabfrage schützen.

Bei Vodafones DuoBill sieht es leider etwas anders aus: offensichtlich lässt sich die PIN Eingabe nicht deaktivieren. So wie es aber aussieht besteht das Problem mit der PIN Eingabe der DuoBill Karte nur beim erstmaligen aktivieren des Geräts. Man muss also das Gerät mit einer beliebigen nicht Duo-Karte erstmalig aktivieren und danach kann man die DuoBill Karte einsetzen. Auch nach mehrmaligen Neustarts hat die PIN Eingabe dann immer geklappt – egal ob in die Business- oder private Seite.

Das Problem besteht im Übrigen nicht nur auf iOS Geräten – auch manche Android Handys haben Probleme mit diesen Karten. Laut Recherche im Web gilt auch hier: wenn es geht die PIN Abfrage in einem anderen Gerät deaktivieren.

Übrigens, als Tip: bei TwinBill (Telekom) wird eine 1 (geschäftlich) oder 2 (privat) der PIN voran gestellt (also etwa 11234 oder 21234), bei DuoBill (Vodafone) wird jeweils eine 01 oder 02 an die PIN angehängt (123401 bzw. 123402).

Mac Mini Server RAID1

Leider gibt es von Apple als Servervariante nur mehr den Mac Mini Server und den Mac Pro Server. Alle beide sind vollkommen inakzeptabel als Server – kein Mensch weiß, was sich Apple dabei gedacht hat. Außer vielleicht dass sich nicht so viele XServe verkauft haben.

Aber wie dem auch sei, manchmal reicht ein Mac Mini Server. Den bekommt man auch – wie es sich für einen Server gehört – brav mit zwei Platten und vorinstalliertem OS X. Nur: die Platten sind nicht gespiegelt. Ich sehe ein, dass Apple es da keiner der beiden Fraktionen (unbedingt gespiegelte Platten auf einem Server vs, mehr Platz, mehr Platz) recht machen kann und deshalb halte ich mich mit dem Maulen zurück und gebe stattdessen einen Tip. Um mit OS X ein Software RAID1 zu erstellen muss man die auf der Boot Platte vorhandenen Daten gar nicht löschen.

Seit OS X 10.7 geht es sogar noch viel einfacher, da es die Recovery Boot Option gibt. Also erstmal den Mini (oder Pro) in die Recovery Instanz booten (CMD + R beim Einschalten). Dann das Terminal öffnen und sich einen Überblick verschaffen wie die Platten für das System sichtbar sind:

diskutil list

In der Regel sollte /dev/disk0 die Platte sein von der gebotet wurde bzw. die das bereits vorinstallierte OS enthält. Mit dieser Platte (Achtung, es muss nicht diese sein, siehe diskutil)

diskutil appleRAID enable mirror disk0s2

Man erzeugt also einen Mirror auf Platte 0 Slice 2 (auch hier: siehe diskutil list). Dies geht relativ flott. Man könnte jetzt auch gleich die zweite Platte dranhängen, aber da dieser Vorgang sehr lange dauert ist es empfehlenswerter den Server neu zu booten und ganz normal hoch fahren zu lassen. Man kann die zweite Platte auch im laufenden Betrieb an das RAID hängen. Also wie gesagt, reboot und dann im Terminal

diskutil checkRAID

Damit sieht man die Platten-ID die man zum weiteren Vorgehen benötigt (es ginge auch ohne die PlattenID, diese ist jedoch eindeutig und man macht keinen Fehler indem man eine falsche Platte erwischt)

diskutil list
diskutil appleRAID add member disk2 8125AD43-011E-4CB0-AA13-67462F57FC7C 

Mit dem diskutil list sucht man die Platte die noch nicht im RAID ist (im obigen Beispiel disk2) und fügt die dem Mirror hinzu. An dieser Stelle sei erwähnt, dass man die Platte als Ganzes angibt (also disk2 und nicht disk2s2). Der resultierende Mirror erstreckt sich dann auch über die Recovery Partition und nicht nur über die vom OS X verwendete Betriebssystem Partition.

Der Vorgang bei dem die zweite Platte gemirrored wird sollte nach Möglichkeit nicht unterbrochen werden. Das System selbst ist aber – von Geschwindigkeitseinbußen mal abgesehen – benutzbar und man kann damit arbeiten.

BTW: ich finde es immer wieder erstaunlich (und für mich angenehm) wie nah OS X an Solaris ist. Linux Admins tun sich an manchen Stellen vmtl. etwas schwerer.

 



Flattr this

OS X Lion Probleme mit Magic Triangel und 10.6 OD Server

Wenn man einen 10.7.x Lion Client mit einem Magic Triangle (Benutzerauthentifizierung aus Active Directory, Rechneradministration mit OpenDirectory / MCX) betreibt gibt es aktuell Probleme: der Client mag sich nicht mit dem OpenDirectory Server verbinden. Selbst Clients die vorher unter 10.6 gelaufen sind weigern sich und melden, dass der OD Server nicht verfügbar sei.

Das Problem tritt nur auf wenn der OpenDirectory Server anonyme binds verweigert bzw. wenn man authentifiziertes binding verwendet. Wenn ich das richtig verstanden habe versucht sich ein Lion Client immer per GSSAPI (und Kerberos) zu binden wenn der Server dies unterstützt. Beim klassischen Magic Triangle ist der OD Server selbst keine Kerberos Instanz und kann selbst nur (gegen die OD) Passwort authentifizierung (etwa CRAM-MD5). Man muss dem Server also abgewöhnen die GSSAPI zu verwenden.

Die Lösung ist ein Hack, der aber von Apple selbst so vorgeschlagen wird. Laut Apples Support Dokument TS3861 genügt es die Links auf die libgssapi zu löschen und den LDAP Server neu zu starten:

sudo rm /usr/lib/sasl2/openldap/libgssapiv2.2.so
sudo rm /usr/lib/sasl2/openldap/libgssapiv2.la

Wie das Ganze mit 10.7 Server funktioniert konnte ich bisher noch nicht ausprobieren. So wie ich das aber sehe ist ein Lion Server immer auch Kerberos Server.

Kurztip: hg und bzr OSX 10.7 (Lion)-fähig machen

Wenn man Mercurial und Bazaar als Pakete von den jeweiligen Webseiten herunterlädt und installiert hat man in OSX 10.7 das Problem, dass sich die Python Pfade (bzw. dessen libs) etwas geändert haben. Bis die korrekten Pakete zur Verfügung stehen hilft folgendes:

bzr:
in /usr/local/bin/bzr die erste Zeile von
#!/usr/bin/python
in
#!/usr/bin/python2.6
abändern

hg:
in /usr/local/bin/hg die Zeile
libdir = '../../platlib/Library/Python/2.6/site-packages/'
in
libdir = '/Library/Python/2.6/site-packages/
abändern.

Git hingegen kann „einfach so“ installiert werden.