Will man seine eigenen Vorgänge in Form von Skripts o.ä. regelmäßig ausführen lassen, dann hat man folgende Möglichkeiten.

1. Einfügen eines eigenen Skripts in den existierenden periodic Mechanismus

Abhängig davon, ob der Vorgang täglich, wöchentlich oder monatlich ablaufen soll, gibt es eine dafür vorgefertigte Ablage:
* /etc/periodic/daily – Verzeichnis, welches die täglich auszuführenden Skripts enthält
* /etc/periodic/weekly – Verzeichnis, welches die wöchentlich auszuführenden Skripts enthält
* /etc/periodic/monthly – Verzeichnis, welches die monatlich auszuführenden Skripts enthält

Die Reihenfolge wie die Skripts ausgeführt werden ist über die vorangestellte Zahl definiert. Und die Uhrzeit wann die Skripts gestartet werden, ist über die Konfiguration des periodic Mechanismus definiert. Wie man die Ausführungszeit dieses Dienstes beeinflussen kann, erfährt man hier.

2. Hinzufügen eines eigenen Skripts bzw. Skriptaufrufs in einen vorgefertigten Platzhalter.

Jeweils am Ende eines periodic Ablaufs wird ein vordefiniertes Skript ausgeführt, sofern es existiert.
* /etc/daily.local
* /etc/weekly.local
* /etc/monthly.local

Werden verschiedene Interpreter zur Ausführung der Befehle benötigt, dann kann man aus dieser Datei weitere Skripts aufrufen. Dann sind für den Fall eines Abbruchs jedoch spezielle Vorkehrungen zu treffen.

Anstatt eines Skripts lassen sich auch mehrere oder der Inhalt eines ganzen Verzeichnis ausführen. In diesem Fall kann man in einer der unter 3. erwähnten Dateien die Variablen:
* $daily_local
* $weekly_local
* $monthly_local
überschreiben (z.B. monthly_local=”/usr/local/scripts.monthly/*”).

3. Vorgesehene Ablage aktivieren …

Entsprechend den Anforderungen eigene Konfigurationsvariablen hinterlegen oder vorhandene überschreiben. Dafür sind zwei Dateien vorgesehen:
* /etc/periodic.conf
* /etc/periodic.conf.local
Auch ein Verzeichnis zur Ablage der eigenen Maßnahmen ist schon definiert: /usr/local/etc/periodic in der Variable $local_periodic.
Es wird allerdings vom bestehenden Mechanismus (noch) nicht verwendet.
Bei Bedarf kann man es in einer der beiden o.g. lokalen Konfigurationsdateien anpassen.

Analog zu den 999.local Skripts in den unter 1. aufgeführten Verzeichnissen bspw. 888.local Skripts anlegen, welche die benötigten selbstdefinierten Variable auswerten.

Der launchd Mechanismus ist ein ziemlich schlaues Verfahren zur Verwaltung von Systemdiensten und Hintergrundprozessen. Einer meiner folgenden Artikel wird sich speziell mit diesem Thema befassen.

Die vom launchd regelmäßig ausgeführten Wartungsmaßnahmen sind:
* periodic daily – /System/Library/LaunchDaemons/com.apple.periodic-daily.plist
* periodic weekly – /System/Library/LaunchDaemons/com.apple.periodic-weekly.plist
* periodic monthly – /System/Library/LaunchDaemons/com.apple.periodic-monthly.plist

Es gibt schon zahlreiche Artikel (u.a. diesen hier) die sich mit dem Thema befassen, was da genau im Hintergrund getan wird. Doch wenige zeigen einem, wie man die Uhrzeit des Ablaufs anpaßt.
Zum Beispiel funktioniert der Mechanismus auf unserem Mac Server ohne Probleme (der Server ist ja auch rund um die Uhr angeschaltet).

zebra:~ super$ cd /var/log
zebra:log super$ ls -ltr *.out
-rw-r--r--  1 root  wheel    1653 Oct  1 05:30 monthly.out
-rw-r--r--  1 root  wheel    6269 Oct 15 03:15 weekly.out
-rw-r--r--  1 root  wheel  455430 Oct 21 03:15 daily.out

Hingegen werden diese Systempflegemaßnahmen auf meinem MacBook eigentlich nie ausgeführt, denn zwischen 3 und 6 Uhr mogens ist der entweder im Stromsparmodus schlafen gelegt oder ganz ausgeschaltet.

Man kann die Skripte natürlich manuell aus dem Terminal Programm starten, doch zwischen 12 und 13 Uhr mittags ist bei mir eine gute Zeit wann diese auf meinem mobilen Computer automatisch ihren Dienst tun können. Also ändern wir das, und das geht bspw. so …

[super@sequoia:LaunchDaemons]? cd /System/Library/LaunchDaemons
[super@sequoia:LaunchDaemons]? sudo vi com.apple.periodic*
....

Wer den vi noch nicht bedienen kann, findet hier eine Anleitung.

Will man die Änderungen hingegen im Xcode 4 mit dem eingebauten Property List Editor durchführen, dann sind dazu mehr Anpassungen nötig.

[super@sequoia:LaunchDaemons]? cd /System/Library/LaunchDaemons
[super@sequoia:LaunchDaemons]? sudo chmod o+w . com.apple.periodic*
[super@sequoia:LaunchDaemons]? open -a /Developer/Applications/Xcode.app com.apple.periodic*
....
[super@sequoia:LaunchDaemons]? sudo chmod g-w,o-w . com.apple.periodic*
[super@sequoia:LaunchDaemons]? sudo chown root:wheel com.apple.periodic*
[super@sequoia:LaunchDaemons]? sudo xattr -d com.apple.xcode.PlistType com.apple.periodic*

Warum bloß soviel Zusatzaufwand für das bißchen mehr an Komfort?
Nun es ist so, daß Xcode zum einen die geänderten Dateien dem Benutzer und seiner primären Gruppe übereignet, und zusätzlich noch Metadaten den Dateien hinzufügt.
Wenn Metadaten zu einer Datei existieren, wird das durch ein @ kenntlich gemacht …

[super@sequoia:LaunchDaemons]? ls -le@ com.apple.periodic*
-rw-rw-r--@ 1 super staff  - 612 23 Okt 10:46 com.apple.periodic-daily.plist
	com.apple.xcode.PlistType	  0 
-rw-rw-r--@ 1 super staff  - 665 21 Okt 14:01 com.apple.periodic-monthly.plist
	com.apple.xcode.PlistType	  0 
-rw-rw-r--@ 1 super staff  - 667 21 Okt 14:01 com.apple.periodic-weekly.plist
	com.apple.xcode.PlistType	  0

Die hier ausgegeben Zeilen zeigen die Dateirechte, welche nach dem Speichern der Änderungen vorherrschten, bevor die Kommandos zum Herstellen des ursprünglichen Zustandes ausgeführt wurden.
Einer meiner folgenden Artikel wird sich noch genauer mit diesem Thema auseinandersetzen.

Die eigentlich durchzuführenden Änderungen liegen auf der Hand …

periodic-daily.plist

                <key>Hour</key>
		<integer>12</integer>
		<key>Minute</key>
		<integer>13</integer>

Jeden Tag um 12:13 Uhr geht es mit der täglichen Pflege los.

periodic-weekly.plist

		<key>Hour</key>
		<integer>12</integer>
		<key>Minute</key>
		<integer>23</integer>
		<key>Weekday</key>
		<integer>1</integer>

Jeden Montag (Sonntag = 0) kommen um 12:23 Uhr die wöchentlichen Pflegemaßnahmen hinzu. Als Standard ist hier der Samstag (6) eingetragen. Aber ich arbeite nicht jedes Wochenende, so kommt mir persönlich der Montag gelegener.

periodic-monthly.plist

		<key>Hour</key>
		<integer>12</integer>
		<key>Minute</key>
		<integer>37</integer>
		<key>Day</key>
		<integer>1</integer>

Und an jedem ersten im Monat werden um 12:37 Uhr die monatlichen Pflegevorgänge gestartet.
Natürlich werden diese Einstellung erst nach dem erneuten Laden der Konfigurationsdateien aktiviert. Ganz sicher ist das nach einem Neustart des Systems der Fall.

Dem Thema wie man mit Time Machine auf verschiedenen Medien Sicherungen durchführen kann widmet sich ein Artikel auf Macworld.

Und das Thema wie die lokalen Sicherungen verwaltet werden, wird auf der Seite von Alexander Wilde sehr ausführlich erklärt.

Technisch funktioniert dieses Verfahren so …

[root@sequoia:~]# mount
/dev/disk1 on / (hfs, local, journaled)
devfs on /dev (devfs, local, nobrowse)
map -hosts on /net (autofs, nosuid, automounted, nobrowse)
map auto_home on /home (autofs, automounted, nobrowse)
localhost:/gT1vdKfZjhVeYqEnaYXbbb on /Volumes/MobileBackups (mtmfs, nosuid, read-only, nobrowse)

Die Sicherungen sind im Verzeichnis /Volumes/MobileBackups bereitgestellt und befinden sich in der etwas kryptischen Freigabe localhost:/gT1vdKfZjhVeYqEnaYXbbb.

[root@sequoia:~]? ls -l /Volumes/
drwxrwxrwx  0 root  wheel  0 Oct 21 08:23 MobileBackups
lrwxr-xr-x  1 root  admin  1 Oct 21 08:22 sequoia_hd0 -> /
[root@sequoia:~]? ls -l /Volumes/MobileBackups/Backups.backupdb/sequoia/
drwxr-xr-x@ 3 root  wheel  102 Oct 21 08:23 2011-10-15-163456
drwxr-xr-x@ 3 root  wheel  102 Oct 21 08:23 2011-10-16-174223
drwxr-xr-x@ 3 root  wheel  102 Oct 21 08:23 2011-10-17-180254
drwxr-xr-x@ 3 root  wheel  102 Oct 21 08:23 2011-10-18-180544
lrwxrwxrwx  0 root  wheel    0 Oct 21 08:22 Latest -> 2011-10-18-180544

Auf der Festplatte liegen die lokalen Sicherungen im versteckten Ordner /.MobileBackups.

[root@sequoia:Volumes]? ls -la /
drwxr-xr-x  23 root  wheel      1156 Oct 16 15:44 .
drwxr-xr-x  23 root  wheel      1156 Oct 16 15:44 ..
-rw-rw-r--   1 root  admin     15364 Oct 13 16:09 .DS_Store
d--x--x--x   7 root  wheel       238 Oct 16 15:44 .DocumentRevisions-V100
drwxr-xr-x+  3 root  wheel       102 Oct 14 07:26 .MobileBackups
drwx------   4 root  wheel       170 Oct 13 13:34 .Spotlight-V100
d-wx-wx-wt   2 root  staff        68 Oct 13 13:09 .Trashes
.....

Nach dem Ausschalten der lokalen Sicherungen, sind diese Verzeichnisse verschwunden und der verbrauchte Platz wieder freigegeben.

Zunächst einmal handelt es sich dabei um nichts Neues. Auf Mac OS wurden diese Dateiattribute mit Mac OS 10.4 (Tiger) eingeführt, welche offiziell am 29. April 2005 erschien.
Die meisten anderen Betriebssysteme hatten ACLs schon bedeutend länger mit an Bord.
Der Funktionsumfang dieser erweiterten Dateizugriffsrechte liegt im wesentlichen im zugrunde gelegten Dateisystem verankert. Und bezüglich Mac OS X haben sich vor einigen Jahren auch schon andere damit befaßt.

Die Befehle, welche man zum Anschauen und zur Bearbeitung von ACLs benutzt lauten:
* ls -le
* chmod +a

Und was soll das jetzt?

Zum einen wird man manchmal unfreiwillig damit konfrontiert, davon handelt mein vorangehender Artikel.
Zum anderen gibt es denkbar viele Anwendungsfälle, welche sich mit ACLs sehr geschickt und einfach lösen lassen. Greifen wir uns also einen heraus …

1. Individuelle Drop Box

Ein jeder Mac OS X Benutzer stellt für andere Anwender eine Ablage für Dateien bereit, deren Inhalt sie aber nicht sehen können bzw. dürfen.
Nun wäre es manchmal hilfreich, einer einzelnen Person das Recht einräumen zu können in ein solches Verzeichnis hineinzuschauen, was denn schon drin liegt. Also eine individuelle Drop Box anlegen.

Man schaut sich die aktuellen Rechte an …

$ ls -le
drwx-wx-wx+ 2 martin  staff   102  8 Okt 09:30 Drop Box
 0: user:martin allow list,add_file,search,delete,add_subdirectory,delete_child,
    readattr,writeattr,readextattr,writeextattr,readsecurity,writesecurity,
    chown,file_inherit,directory_inherit
 1: user:_spotlight inherited allow list,search,file_inherit,directory_inherit
 
-rw-r--r--+ 1 martin  staff  1711  8 Okt 09:11 mac_rastetter-gpg.asc
 0: user:_spotlight inherited allow read,execute

Das der Kennzeichnung der Zugriffsrechte nachgestellte + Zeichen, gibt einem den Hinweis es sind ACLs für diese Datei gesetzt. Diese werden je Benutzer bzw. Gruppe von dem Befehl ls -le aufgelistet.
ACL 0 : Der Besitzer (martin) des Verzeichnisses bekommt explizit alle Rechte
ACL 1 : Der Spotlight Dienst (_spotlight) darf alles darinnen befindliche lesen und durchsuchen
Bei einer darinnen befindlichen Datei (mein öffentlicher PGP Schlüssel) hat jeder Leserechte und unabhängig davon, wie ich die gewöhnlichen Dateirechte einschränkte, blieb dem Spotlight Dienst die Möglichkeit den Inhalt zu lesen bzw. diese auszuführen (wozu auch immer).

Nun legen wir ein Verzeichnis mit individueller Berechtigung an …

$ cp -Rp Drop\ Box Ina\'s\ Box
$ chmod o-wx Ina\'s\ Box
$ chmod g-wx Ina\'s\ Box
$ chmod +a "ina allow list" Ina\'s\ Box
$ chmod +a "ina allow add_file" Ina\'s\ Box
$ chmod +a "ina allow search" Ina\'s\ Box
$ chmod +a "ina deny delete_child" Ina\'s\ Box

Wir kopieren also das Verzeichnis Drop Box mit Inhalt (in diesem Fall hoffentlich leer) und allen Berechtigungen und nennen es Ina’s Box.
Dann nehmen wir allen anderen Benutzern und jenen der eigenen Gruppe (staff s.o.) alle Rechte.
Wir erlauben nur der Benutzerin ina sich den Inhalt des Verzeichnisses anzusehen, Dateien hinzuzufügen,
darin zu suchen und verbieten das Löschen.

Das ganze sieht dann wie folgt aus …

$ ls -le
drwx-wx-wx+ 2 martin  staff   204 10 Okt 08:46 Drop Box
 0: user:martin allow list,add_file,search,delete,add_subdirectory,delete_child,
    readattr,writeattr,readextattr,writeextattr,readsecurity,writesecurity,
    chown,file_inherit,directory_inherit
 1: user:_spotlight inherited allow list,search,file_inherit,directory_inherit
drwx------+ 2 martin  staff   306 10 Okt 08:47 Ina's Box
 0: user:ina deny delete_child
 1: user:ina allow list,add_file,search
 2: user:martin allow list,add_file,search,delete,add_subdirectory,delete_child,
    readattr,writeattr,readextattr,writeextattr,readsecurity,writesecurity,
    chown,file_inherit,directory_inherit
 3: user:_spotlight inherited allow list,search,file_inherit,directory_inherit
-rw-r--r--+ 1 martin  staff  1711  8 Okt 09:11 mac_rastetter-gpg.asc
 0: user:_spotlight inherited allow read,execute

So, jetzt wollen wir schauen ob und wie es funktioniert.
Alle Benutzer sehen mein öffentliches Verzeichnis im Finder wie folgt:

Wohingegen die Benutzerin ina mein öffentliches Verzeichnis im Finder wie folgt dargestellt bekommt:

Und siehe da, diese Benutzerin kann mir dort nicht nur Dateien hinterlegen, sondern diese und deren Inhalt kontrollieren.

Die tatsächlichen Rechte sehen dann wie folgt aus.

$ ls -le Ina\'s\ Box/
-rw-r--r--+ 1 ina  staff  1188252 15 Sep  2009 ObjC.pdf
 0: user:martin inherited allow read,write,execute,delete,append,
    readattr,writeattr,readextattr,writeextattr,readsecurity,writesecurity,
    chown
 1: user:_spotlight inherited allow read,execute
-rw-r--r--+ 1 ina  staff      124 10 Okt 08:40 maxosx_extensions.txt
 0: user:martin inherited allow read,write,execute,delete,append,
    readattr,writeattr,readextattr,writeextattr,readsecurity,writesecurity,
    chown
 1: user:_spotlight inherited allow read,execute

Man kann erkennen, daß bei den Dateien die Rechte vom Verzeichnis vererbt (inherited) wurden, sowie keine Verzeichnisattribute gesetzt sind.
Die allgemeinen Zugriffsrechte bleiben erhalten.
Will die Besitzerin die Dateien löschen, wird das abgelehnt, bzw. mit der Frage nach dem Kennwort des Administrators quittiert (der darf sowieso alles).
Nachträgliche Änderungen an den Dateien sind mit Mac Texteditoren (TextEditor, XCode) nicht mehr möglich, wohingegen auf der Unix Kommandoebene keine Einschränkungen bestehen.

$cd ~martin/Public
$ echo "Hallo Welt ... wie geht's?" >> Ina\'s\ Box/maxosx_extensions.txt 
$ tail -1 Ina\'s\ Box/maxosx_extensions.txt 
Hallo Welt ...wie geht's?

Man erwartet eigentlich auch genau dieses Verhalten, dennoch behaupten o.g. Editoren die Datei sei gesperrt?!
Vielleicht will ja ein interessierter Leser dieser Sache näher auf den Grund gehen …

Nutzer der Apple Mac OS X Betriebssystemfamilie greifen dabei gerne auf das Softwarepaket GPGTools zurück. Eine deutsche Installationsanleitung erlaubt selbst technischen Laien eine problemlose Installation der Software.
Unabhängig davon, ob man einige der Funktionen nun direkt aus irgendwelchen Anwendungen nutzen will, kann ein gewöhnlicher Anwender unter Mac OS 10.7 (Lion) weder ent- noch verschlüsseln. Und das sollte generell schon möglich sein!

Schaut man in der Konsole Anwendung, fallen einem Meldungen der Art

08.10.11 09:43:30,335 org.gpgtools.macgpg2.gpg-agent: gpg-agent[5844]: 
    error binding socket to `/Users/myuser/.gnupg/S.gpg-agent': Invalid argument

ins Auge. Und man stellt fest, daß der persönliche GPG Agent nicht läuft.

$ ps uxw | grep gpg

bzw.

$ launchctl list | grep gpg
	-	(2) org.gpgtools.macgpg2.gpg-agent

Die Zahl in Klammern ist die Fehlernummer, welcher beim Startversuch des Agenten auftritt.

Nun gut, sucht man im Internet … dann findet man zu diesem Thema einige Konversationen direkt mit den Entwicklern der Software.
1. Diskussion vom Januar 2011
2. Diskussion vom Juni 2011
Und siehe da, man erkennt sofort es werden bei Mac OS 10.7 (Lion) viel häufiger als in den vorhergehenden Versionen dieser Betriebssystemfamilie sogenannte ACLs (= Access Control Lists, zu deutsch sind damit erweiterte Zugriffsberechtigungen auf Dateiebene gemeint) verwendet werden.

Beheben wir zunächst das Problem, und schauen uns dieses Phänomen danach noch etwas genauer an (in einem meiner nachfolgenden Beiträge).

So nimmt man alle ACLs vom benutzereigenen GnuPG Verzeichnis weg …

$ cd ~
$ chmod -R -a# 0 .gnupg

… dann startet man den Agenten erneut und schaut, ob er diesmal läuft …

$ launchctl start org.gpgtools.macgpg2.gpg-agent
$ launchctl list | grep gpg
213	-	org.gpgtools.macgpg2.gpg-agent

Die Zahl vorne ist die Prozeßkennung des Agenten.

Bei Interesse kann man sich Details zum Agenten anzeigen lassen …

$ launchctl list org.gpgtools.macgpg2.gpg-agent

… und das sollte etwa so aussehen.

{
	"Label" = "org.gpgtools.macgpg2.gpg-agent";
	"LimitLoadToSessionType" = "Background";
	"OnDemand" = true;
	"LastExitStatus" = 0;
	"PID" = 213;
	"TimeOut" = 30;
	"ProgramArguments" = (
		"/usr/local/MacGPG2/bin/gpg-agent";
		"--launchd";
		"--write-env-file";
	);
};

Und jetzt klappt auch die Ent- und Verschlüsselung wieder, bspw. …

$ gpg -d -o decoded.file encoded.file 
Sie benötigen eine Passphrase, um den geheimen Schlüssel zu entsperren.
Benutzer: "Martin Rastetter <martin@baden.de>"
1024-Bit ELG Schlüssel, ID EE827F34, erzeugt 2005-01-09 (Hauptschlüssel-ID D94AFAD0)
gpg: verschlüsselt mit 1024-Bit ELG Schlüssel, ID F3D63379, erzeugt 2008-11-03
      "Fritz Fuchs <fritzle@schwaben.de>"
gpg: verschlüsselt mit 1024-Bit ELG Schlüssel, ID EE827F34, erzeugt 2005-01-09
      "Martin Rastetter <martin@baden.de>"
gpg: Signatur vom Mi 27 Mai 12:01:06 2009 CEST mittels DSA-Schlüssel ID 63525EE3
gpg: Korrekte Signatur von "Fritz Fuchs <fritzle@schwaben.de>"
Haupt-Fingerabdruck  = CA62 6DD9 CE88 4D3D 0621  1343 6806 7B58 6352 5EE3

Bestens, ab jetzt können wir wieder mit GnuPG arbeiten wie wir es bisher gewohnt waren.

Das unverständliche dabei ist: einige User sagen bei ihnen funktioniert alles einwandfrei. Andere haben – genau so wie ich – noch nie eine Verbindung herstellen können.

Was ist zu beachten?

- Der iPhone-User muss in einem WiFi Netz angemeldet sein
- Der MacUser sollte eigentlich nur Internet brauchen (einige User raten trotzdem zum WiFi nutzen, man weiß ja nie wo der Hase liegt)
- Der erste Verbindungsaufbau muss immer über die Telefonnummer passieren!
- Manche User schreiben, man sollte nicht mit der Nummer 0 für Deutschland, sondern mit +49 beginnen

So, und wenn man alle diese Punkte berücksichtigt hat?

Alles ist erledigt, selbst das Betriebssystem hat keinerlei neuen Updates zur Verfügung.
An dieser Stelle hatte ich nun cirka nach 3 Stunden aufgegeben.

Aber…

nun hatte ich irgendwo im Netz von einem Lokalitätsproblem von FaceTime gelesen.

Lokalitätsproblem?
Ja!
Riecht ihr schon den Hasenbraten?

Eine Umstellung der Sprache im Betriebssystem ist die Lösung!

Klingt zu simpel, funktioniert aber!

Wer alle anderen technischen Aspekte (wie dokumentiert und gewünscht) befolgt hat und trotzdem keine Verbindung aufbauen konnte, dem sollte mit einem Wechsel der Sprache seines MacOSx geholfen sein!

Dies könnt ihr übrigens unter “Einstellungen > Sprache & Text” vornehmen.
Im Regelfall ist hier “Deutsch” an oberster Stelle der Liste, zieht hier einfach per Drag & Drop das “English” an erste Stelle!

Alles schließen, Abmelden (neustart ist nicht nötig, Abmelden & frisch anmelden reichte bei mir).

Und schon klappts!!

PS:

Wer nicht sein komplettes Betriebssystem auf englisch umstellen möchte, der sollte sich mal den Language Switcher ansehen. Mit diesem Tool kann man wohl einzelne Programme in ihrer Sprache ändern und ist nicht gezwungen das komplette Betriebssystem auf englisch zu stellen.

Dieses Tool habe ich allerdings weder verwendet noch getestet!

• BSD (Free-/Net-/OpenBSD) – comes along with OpenSSH already
• Linux (Debian, Fedora, RedHat, SuSE, Ubuntu, etc.) – mostly comprises an optional OpenSSH software package
• Mac OS X – comes along with OpenSSH already
• Unix (AIX, HP/UX, Solaris, etc.) – comprise all some SSH software package
• Windows – regularly lacks of useful tools, but putty fills that gap complete

Here in this article we’d like to illuminate the functionality of the ssh-agent in a little more detail. And put some emphasis on the differences between several wide spread operating systems.

Consequently we ought to become acquainted with following tools, their purpose and their usage.

• ssh-keygen (putty equivalent = puttygen.exe)
• ssh-agent (putty equivalent = pageant.exe)
• ssh-add (putty equivalent = pageant.exe)
• ssh, scp, sftp (putty equivalents = putty.exe, pscp.exe, psftp.exe)

Prior to anything else install SSH if not yet done.

Debian (respectively for Linux)

$ aptitude install ssh
...

Windows

Extract the putty.zip archive to e.g. c:\bin

Include this directory to the PATH environment variable.

Now let’s prepare the ssh-agent

Before one can use the agent a key pair (public and private key) is required which will be used by the agent to authenticate at the server.

All kinds of Unix

Let’s start with the easy setup, w/o any further options, otherwise consult the man page.

[martin@sequoia:~]? ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/Users/martin/.ssh/id_rsa): .ssh/id_rsa_2
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in .ssh/id_rsa_2.
Your public key has been saved in .ssh/id_rsa_2.pub.
The key fingerprint is:
2c:20:51:9b:67:9c:78:eb:c1:4c:43:fc:88:2d:97:3b martin@sequoia.local
 
[martin@sequoia:~]? ls -l .ssh
-rw-------   1 martin  staff    408 Sep 26  2009 authorized_keys2
-r--------   1 martin  staff   1743 Sep 26  2009 id_rsa
-r--r--r--   1 martin  staff    408 Sep 26  2009 id_rsa.pub
-rw-------   1 martin  staff   1743 May 14 12:01 id_rsa_2
-rw-r--r--   1 martin  staff    402 May 14 12:01 id_rsa_2.pub
-rw-r--r--   1 martin  staff  15036 May 14 11:03 known_hosts
 
[martin@sequoia:~]? fold -76 .ssh/id_rsa_2.pub
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA5Y/LD6qQaCsKX6zcy/fN6Ndk/0x/o3lFq9oF4Gfq
V+r/Ny3NBJGoprI3MnlmhrWvyijHOOa8yF/83q+CGP9p/5JfRU08hB5ncCvbNRfkxxDpioRMz9Xu
NZ4TSoTu1duuTROIwQfZ6IZCbQwNWRgNLiOsGXeEcbpUDLWVSF/UfItBdM7a/hoJp/JKB9RYSxav
iGQMQqkyajfPPr9RM15kWJQy//enQE+cXo2NaXQ1GWmAs5mdOYgSioztvBZBXOluMd35DQ6jX8XV
4TVRFIa9z8J2jQVZsuLzl/CnmPY/hBPbu6QIMqrReICQJ0K/Mo8j+tz0YwCZgl8w5LnPpx47hw==
 martin@sequoia.local

Perhaps you’ve recognised that I already had a key used before, which I’d like to keep. You’re able to use multiple identities!

Windows

Create a key pair (public and private key)

Therefore start puttygen.exe from the command line (after you’ve added the putty installation directory to the PATH variable) or double-click on the puttygen.exe icon

In the second step while creating a new key with puttygen.exe you’re securing the key with a passphrase you will remember always!

Don’t forget to save the key pair (public and private) in seperate files to the disk.

Prapare for using the agent

All kinds of Unix

Append the public key into the file with the name authorized_keys2 which resides in the .ssh directory of your users home directory. Create it if it’s not existing and restrict the writing access for others.
It doesn’t make any difference whether you created your key pair on Windows by using puttygen.exe or on a Unix system by using ssh-keygen. Only make sure that the public key is added to the authorized_keys2 in a similar format as shown here.

[martin@sequoia:~]? ls -l .ssh
-rw-------  1 martin  staff    408 Sep 26  2009 authorized_keys2
-r--------  1 martin  staff   1743 Sep 26  2009 id_rsa
-r--r--r--  1 martin  staff    408 Sep 26  2009 id_rsa.pub
-rw-------  1 martin  staff   1743 May 14 12:01 id_rsa_2
-rw-r--r--  1 martin  staff    402 May 14 12:01 id_rsa_2.pub
-rw-r--r--  1 martin  staff  15036 May 14 11:03 known_hosts
[martin@sequoia:~]? cat .ssh/id_rsa_2.pub >> .ssh/authorized_keys2
[martin@sequoia:~]? fold -76 .ssh/authorized_keys2
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA4scI/a9W2J8QhR2s1ySMoPuQHw266r1mRpKPQ5vM
qK4OrZjmPDi73yvy5jsjKoO5U9sYUOpjmGbJfAlYOmU2T7sNbHocPbLtuSsxhyuzQS5SPY+oyE7k
09H/ZdX5rKj/jqmKg+lVKCeY64tBXNHjXjEhCf1AKosCmAdRdjXr38fQ1OwpxkhGKL8EOqNEGtxG
0y8LUuz5XzZdaoiW2uk3UY9NzOWiEqyPO5YwvcJ7WRrD4pNxVC0Ar+NpbBZpDT0RcnIF4XE3qEh/
57dj3VfLODi4y1/ErwpLPRtpnbvyrR9N9b2y7IGf8IMO/CjCSzosibtNgsztC/U2HGRIUBXAEQ==
 Rastis key for private use
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA5Y/LD6qQaCsKX6zcy/fN6Ndk/0x/o3lFq9oF4Gfq
V+r/Ny3NBJGoprI3MnlmhrWvyijHOOa8yF/83q+CGP9p/5JfRU08hB5ncCvbNRfkxxDpioRMz9Xu
NZ4TSoTu1duuTROIwQfZ6IZCbQwNWRgNLiOsGXeEcbpUDLWVSF/UfItBdM7a/hoJp/JKB9RYSxav
iGQMQqkyajfPPr9RM15kWJQy//enQE+cXo2NaXQ1GWmAs5mdOYgSioztvBZBXOluMd35DQ6jX8XV
4TVRFIa9z8J2jQVZsuLzl/CnmPY/hBPbu6QIMqrReICQJ0K/Mo8j+tz0YwCZgl8w5LnPpx47hw==
 martin@sequoia.local

Make also sure that a ssh daemon process (sshd) is running. You must be root to start this process.

# /etc/init.d/sshd start

Or starting the ssh daemon on Mac OS X, you open the sharing preferences and activate remote login. You need administrative rights to do this.

Windows

The public key generated by putty looks similar but not exactly identical.

C:\Dokumente und Einstellungen\rasti\Eigene Dateien\ssh-keys>dir
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 1805-C667
 Verzeichnis von C:\Dokumente und Einstellungen\rasti\Eigene Dateien\ssh-keys
09.04.2010  10:40              .
09.04.2010  10:40              ..
09.04.2010  10:40               869 ssh-private.ppk
09.04.2010  10:39               294 ssh-public.asc
               2 Datei(en)          1.163 Bytes
               2 Verzeichnis(se), 145.506.770.944 Bytes frei
 
C:\Dokumente und Einstellungen\rasti\Eigene Dateien\ssh-keys>type ssh-public.asc
---- BEGIN SSH2 PUBLIC KEY ----
Comment: "rsa-key-20100409"
AAAAB3NzaC1yc2EAAAABJQAAAIBpktt0TYXr5jiQu4B/6tHUvoYkeirjq/zGpwUm
B/lPKBE+qZJd1McCXyoOqQxa37LdkTVujxAMj7OQ0VhdGQw2sU0G5oJLzxGwOIUA
3oljIgq1FamB7usFBSjKkKpsfCmz/v9ydVT9xB32ToRYO6e6ywjUlTrmjF5nMvrA
j9o+HQ==
---- END SSH2 PUBLIC KEY ----

Thus one has to add the key encryption type before when adding to authorized_keys2 …

rasti@otherhost:/home/rasti> fold -76 .ssh/authorized_keys2
ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAIBpktt0TYXr5jiQu4B/6tHUvoYkeirjq/zGpwUmB/lP
KBE+qZJd1McCXyoOqQxa37LdkTVujxAMj7OQ0VhdGQw2sU0G5oJLzxGwOIUA3oljIgq1FamB7usF
BSjKkKpsfCmz/v9ydVT9xB32ToRYO6e6ywjUlTrmjF5nMvrAj9o+HQ==

Thats all.

Let the agent do the authentication

All kinds of Unix

Start the agent and source its variables to the local environment

[martin@sequoia:~]? ssh-agent >ssh-agent-env
[martin@sequoia:~]? . ssh-agent-env
Agent pid 3780

Add your identity (multiple are possible) to the agent.
Of course you need to add the secret keys and provide the passphrases to them!

[martin@sequoia:~]? ssh-add
Enter passphrase for /Users/martin/.ssh/id_rsa:
Identity added: /Users/martin/.ssh/id_rsa (/Users/martin/.ssh/id_rsa)
 
[martin@sequoia:~]? ssh-add .ssh/id_rsa_2
Enter passphrase for .ssh/id_rsa_2:
Identity added: .ssh/id_rsa_2 (.ssh/id_rsa_2)

Windows

Load the agent by running pageant.exe either by command line or double-clicking its icon. Then a small icon with a hat on a computer symbol will appear in the toolbar.

Make a right-click on this small icon with the mouse and select add key, and navigate to your private key which is about to be added.

And authenticate your private key with your passphrase …

Now we can start and enjoy the benefits of this admittetly quite painful preparation

None of the prepared systems will require any further password authentication!
This includes login, file copy, command execution etc.

[martin@sequoia:~]? sftp rasti@testhost.local
Connecting to testhost.local...
sftp> ls Documents
Documents/dump_db.zip        Documents/existingfiles.lst
Documents/newerfiles.lst     Documents/missingfiles.lst
sftp> quit
 
[martin@sequoia:~]? scp rasti@testhost.local:~/Documents/modfiles.zip ./Documents/
modfiles.zip                            100% 6462     6.3KB/s   00:00
 
[martin@sequoia:Documents]? cat commands.txt
uname
hostname
[martin@sequoia:Documents]? cat commands.txt | ssh -T rasti@testhost.local
Linux
testhost.local

The ssh tool comprises a plenty of other options. Which leaves room for many more articles.
One is to use the ssh-agent for more than one host with the agent-forwarding option …

[martin@sequoia:Documents]? ssh -A rasti@testhost.local
Linux testhost.local 2.6.26-2-xen-amd64 #1 SMP Wed May 13 18:43:45 UTC 2009 x86_64
Last login: Fri May 14 14:40:47 2010 from 1.2.3.4
 
rasti@test:~$ ssh -A rasti@demohost.local
Linux demohost.local 2.6.26-2-xen-amd64 #1 SMP Wed May 13 18:43:45 UTC 2009 x86_64
Last login: Mon May  3 13:38:58 2010 from 1.2.3.4
 
rasti@demo:~$ hostname
demohost.local

Another helpful option is X11 forwarding ….

[martin@sequoia:Documents]? ssh -X rasti@testhost.local
Linux testhost.local 2.6.26-2-xen-amd64 #1 SMP Wed May 13 18:43:45 UTC 2009 x86_64
Last login: Fri May 14 14:57:33 2010 from 1.2.3.4
/usr/bin/X11/xauth:  creating new authority file /home/rasti/.Xauthority
rasti@test:~$ echo $DISPLAY
localhost:10.0
rasti@test:~$ xpdf Documents/Firebird-gfix.pdf &
[1] 5467
rasti@test:~$

For this example we used X11 which is shipped with Mac OS X. One not even needs to maintain any of the xhost display access permissions.

The same way it works with the command line tools on Windows.
The major difference is that X11 is not part of Windows and must be installed seperately.

Also habe ich Ruby 1.9 so installiert, dass es parallel und nur bei meinem Benutzer installiert wurde.

Ich bin wie folgt vorgegangen. Ich habe mich an der Seite http://hivelogic.com/articles/compiling-ruby-rubygems-and-rails-on-snow-leopard orientiert, allerdings einige Punkte angepasst.

Pfad im Benutzer anpassen:
Dazu muss die Datei “.profile” angepasst oder erstellt werden. Dazu ein Terminal Fenster starten. Mit dem Befehl “env” kann man sich die Umgebungsvariablen des Benutzers aufgeben lassen. Dort findet man auch die Variable “PATH“. Diese zeigt im Standard zuerst auch den Pfad “/usr/bin”, wo sich auch der Link auf die Basis Ruby-Installation befindet. Mit dem Befehl “which ruby && ruby -v” kann man sich den derzeitigen Pfad und die Version von Ruby aufgeben lassen.

Zurück zum Anpassen der “.profile”-Datei. Mit dem Befehl “cat .profile” kann man sich deren Inhalt, sofern vorhanden ausgeben lassen. Im unserem Fall ist sie noch nicht vorhanden. Jetzt benötigt man einen Texteditor. Die einfachste Lösung ist der vi (Befehlsübersicht VI).

Geben sie dazu in der Shell den Befehl “vi .profile” ein und fügen Sie folgende Zeile ein:

export PATH=”/usr/local/bin:/usr/local/sbin:/usr/local/mysql/bin:$PATH”

Danach mit [Esc] [:][w][q] – fertig. Der o.g. Blog benutzt den beliebten Mac Editor TextMate. Hier lautet der Befehl “mate .profile”. In der Pfad-Anpassung habe ich auch gleich MySQL (“/usr/local/mysql/bin”)ergänzt, weil ich es später noch installiere.

Ruby herunter laden, kompilieren und installieren:
Zunächst erzeugen wir uns ein Verzeichnis, in das wir den Quellcode von Ruby laden. Bevor Sie weiter machen, bitte vergewissern Sie sich, dass Ihnen das Passwort des Administrators Ihres Arbeitsplatzes vorliegt. Bei der ersten Benutzung innerhalb der Terminalsession müssen Sie das Passwort eingeben.

sudo mkdir -p /usr/local/src
sudo chgrp admin /usr/local/src
sudo chmod -R 775 /usr/local/src

Zuerst wird unter dem Pfad “/usr/local/” der Ordner “src” (source) angelegt und dann die entsprechenden Rechte diesem Ordner zugewiesen. Ich möchte jetzt nicht auch jeden Linux/Unix Befehl eingehen. Das Internet wimmelt von entsprechenden Anleitungen.

Als nächstes springen wir in den Ordner “usr/local/src” und laden uns die aktuelle Version von Ruby und den RubyGems herunter.

cd /usr/local/src
curl -O ftp://ftp.ruby-lang.org/pub/ruby/1.9/ruby-1.9.1-p378.tar.gz
curl -O http://files.rubyforge.vm.bytemark.co.uk/rubygems/rubygems-1.3.6.tgz

Je nach Internet-Anbindung kann es einige Zeit dauern.

Jetzt packen wir die Installation aus, bereiten sie auf und danach installieren wir sie.

tar xzvf ruby-1.9.1-p378.tar.gz
cd ruby-1.9.1-p378
./configure –enable-shared –enable-pthread CFLAGS=-D_XOPEN_SOURCE=1
make
sudo make install
cd ..

Damit ist Ruby installiert. Mit dem Befehl “which ruby && ruby -v” sollte das folgende Ergebnis erscheinen. Wenn nicht ist Ihnen ein Fehler unterlaufen.

which ruby && ruby -v
/usr/local/bin/ruby
ruby 1.9.1p378 (2010-01-10 revision 26273) [i386-darwin10.3.0]

Das Standard Ruby können Sie so überprüfen:

which /usr/bin/ruby && /usr/bin/ruby -v
/usr/bin/ruby
ruby 1.8.7 (2009-06-08 patchlevel 173) [universal-darwin10.0]

Das war jetzt der schwierigste Schritt. Von nun an arbeiten innerhalb von Ruby und installieren als nächstes die RubyGems.

tar xzvf rubygems-1.3.6.tgz

cd rubygems-1.3.6

sudo /usr/local/bin/ruby setup.rb

cd ..

Natürlich können Sie von dem Gems beliebige hinzufügen oder entfernen, je nachdem in welchem Umfeld Sie mit Ruby entwickeln.

Heute, 14. Mai 2010 kam ein Update der Gems auf Version 1.3.7 heraus.

sudo gem update –system

eingeben und das System datet sich selbständig up.

Die Integration von Parallels ins MacOSX war vor 2 Jahren sehr gut. Inzwischen hat VMWare mit Fusion nachgeholt. Der große Vorteil bei VMWare ist aber, dass die Virtualisierungen problemlos zwischen Windows, Linux und MacOSX ausgetauscht werden können. Die Version der VMWare  Workstation/Fusion bietet nachzu die selben Eigenschaften wie z.B. den Unity Mode, Share Folders etc. auf allen 3 Plattformen. Da wir im Team mit allen Hostsystemen arbeiten, ist VMWare deshalb die erste Wahl für uns.

Deshalb werde ich nun die wichtigsten Tipps zu VMWare zusammenfassen:

• Festplatte: Es ist generell sinnvoll mit verschiedenen virtuellen Festplatten zu arbeiten. Die höchste Geschwindigkeit erreicht man dadurch, dass man ein File benutzt und den gesamten Speicherbereich reserviert.
• Festplatte: Nachteil hierbei: Wenn man die VMs häufig kopiert und austauscht, muss man jedes Mal den reservierten Bereich kopieren und nicht nur den benutzten. Ferner ist es sinnvoll, im 2GB Blöcken zu arbeiten, wenn man z.B. Fat32 als Filesystem benutzt oder die VMs auf DVD sichern möchte.
• Festplatte: Die VMs auf einer eingebauten Platte benutzen und nicht über USB oder andere externe Platten.
• Festplatte: Wir verwenden in der Regel 2 virtuelle Festplatte. C: für das Betreibssystem und die Programme. D: für die Daten und Änderungen. Bei uns läuft die gesamte Entwicklungsumgebung in einer VM. Die Updates werden zentral gepflegt. Gibt es Änderungen muss nur die C: Platte getauscht werden.
• Festplatte: Wenn man noch nicht genau weiss, wieviel Speicher die VMWare man belegen wird, ist es sinnvoll die Festplatte größer in 2 GB Blöcken anzulegen, aber den Speicher nicht komplett zu reserverieren.
• Festplatte: Wenn der Guest eine Linux-Installation wird, sollte man für jeden Volumen eine separate virtuelle Festplatte anlegen. So kann man ggf. die einzelnen Platten auf verschiedene Partitionen des Hosts legen. Gleiche gilt natürlich auch für Windows.
• Netzwerk: Braucht die VMs eine eigene IP benutzt man den “Bridge-Mode”, ansonten den NAT. Hier benutzt die VM nach außen die IP des Host.
• Speicher: Je mehr, desto besser, wobei der Standby Modus dann länger für das Restoren braucht.
• Zusatzoptionen: Wie Shared Folder, AutoProtect, Application Sharing etc. nur einschalten, wenn wirklich nötig. Dies mach sowohl das Host-System als auch den Guest langsam.

Da man aber auch auf die Festplatte zugreifen möchte, sollte man sie mounten können.
Dafür brauchen wir zuerst ein kleines Zusatzprogramm, welches auf Linux nicht immer vorinstalliert ist.

Dazu einfach mal Yast öffnen und links oben in die Suchleiste ” Software installieren oder löschen” eingeben und rechts auf das “Software installieren oder löschen” klicken. Es öffnet sich ein Fenster in welchem wir wieder links oben in die Suchleiste ” ntfs-conf” eingeben und das kleine Programm, was uns dann rechts angezeigt wird, installieren. (Sollte da kein Programm angezeigt werden nochmals die Rechtschreibung überprüfen, ansonsten ist das Programm schon installiert).

Yast wieder schliessen, Computer öffnen und Weitere Anwendungen auswählen. Links oben in die Suchleiste “NTFS” eingeben und schon sehen wir ein kleines, neues Programm “NTFS-Konfiguration”. Dieses öffnen.
Wenn die Festplatte bereits angeschlossen ist, erscheint beim ersten Mal ein größeres Fenster, dies mit einem Klick auf „Ok“ bestätigen.
Ansonsten wird dieses Fenster erscheinen :

Ich hab meine Häkchen in  jedes Kästchen gesetzt, auch in das, welches im unteren Abschnitt erscheint, wenn eine Festplatte angeschlossen ist.
Die Eingabe mit einem Klick auf “Schliessen” bestätigen und nun sollte man auf die Festplatte zugreifen können.

Das mounten und unmounten geht nur mit root-Rechten.
( Linux Terminal : mount  /  umount )