Файлы конфигурации mac os

Форматы файловой системы, доступные в Дисковой утилите на Mac

Дисковая утилита на Mac поддерживает несколько форматов файловых систем:

Apple File System (APFS). Файловая система, использующаяся в macOS 10.13 и новее.

Mac OS Extended. Файловая система, использующаяся в macOS 10.12 и ранее.

MS-DOS (FAT) и ExFAT. Файловые системы, совместимые с Windows.

Apple File System (APFS)

Apple File System (APFS) — стандартная файловая система для компьютеров Mac с macOS 10.13 и новее, которая обеспечивает надежное шифрование, совместное использование пространства, получение моментальных снимков, быстрое изменение размеров каталогов и улучшенные принципы файловой системы. Система APFS оптимизирована для флеш-накопителей и дисков SSD, которые используются в новейших компьютерах Mac, однако ее также можно использовать для более старых систем с традиционными жесткими дисками и внешними накопителями с прямым подключением. Версии macOS 10.13 и новее поддерживают APFS для загрузочных томов и томов данных.

APFS выделяет дисковое пространство внутри контейнера (раздела) по требованию. Если контейнер APFS содержит несколько томов, его свободное пространство используется совместно и при необходимости автоматически назначается любому из томов. При желании можно задать размеры резерва и квоты для каждого тома. Каждый том использует только часть общего контейнера, поэтому доступное пространство равно общему размеру контейнера за вычетом размера всех томов в контейнере.

Для компьютеров Mac с macOS 10.13 или новее выберите один из следующих форматов APFS.

APFS: использует формат APFS. Выберите этот вариант, если Вам не нужен зашифрованный или чувствительный к регистру формат.

APFS (зашифрованный): использует формат APFS и шифрует том.

APFS (чувствительный к регистру символов): использует формат APFS и учитывает регистр в именах файлов и папок. Например, папки с именами «Домашняя работа» и «ДОМАШНЯЯ РАБОТА» не будут считаться одинаковыми.

APFS (чувствительный к регистру символов, зашифрованный): использует формат APFS, учитывает регистр в именах файлов и папок и шифрует том. Например, папки с именами «Домашняя работа» и «ДОМАШНЯЯ РАБОТА» не будут считаться одинаковыми.

В контейнерах APFS можно легко добавлять и удалять тома. Каждый том в контейнере APFS может иметь собственный формат APFS — APFS, APFS (зашифрованный), APFS (чувствительный к регистру символов) или APFS (чувствительный к регистру символов, зашифрованный).

Mac OS Extended

Выберите один из описанных ниже форматов файловой системы Mac OS Extended для обеспечения совместимости с компьютерами Mac с macOS 10.12 и более ранних версий.

Mac OS Extended (журналируемый): использует формат Mac (журналируемый HFS Plus) для защиты целостности иерархии файловой системы. Выберите этот вариант, если Вам не нужен зашифрованный или чувствительный к регистру формат.

Mac OS Extended (журналируемый, зашифрованный): использует формат Mac, запрашивает пароль и шифрует раздел.

Mac OS Extended (чувствительный к регистру символов, журналируемый): использует формат Mac и учитывает регистр в именах папок. Например, папки с именами «Домашняя работа» и «ДОМАШНЯЯ РАБОТА» не будут считаться одинаковыми.

Mac OS Extended (чувствительный к регистру символов, журналируемый, зашифрованный): использует формат Mac, учитывает регистр в именах папок, запрашивает пароль и шифрует раздел.

Совместимые с Windows форматы

Выберите один из описанных ниже форматов файловой системы, совместимых с Windows, если Вы форматируете диск для использования с ОС Windows.

MS-DOS (FAT). используется для томов Windows, размер которых не превышает 32 ГБ.

ExFAT. используется для томов Windows, размер которых превышает 32 ГБ.

Источник

Строим OpenVPN мост под Mac OSX

Однажды у меня появилась необходимость иметь доступ к локальной сети из удаленного места. Для выполнения данной задачи на iMac был поставлен OSX server в котором был настроен удаленный доступ VPN. Все работало вполне сносно кроме mDNS(Bonjour). Как оказалось данная реализация VPN не поддерживает мультикаст. А он был жизненно необходим из за наличия некоторых специальных приложений которые работают только в локальной сети.

После непродолжительного поиска нашлось несколько решений данной проблемы. Одно из них бесплатное предполагало установку программы «Network Beacon» и прописывания в ней руками путей к службам «Bonjour». Другое решение было платным и предполагало установку специального приложения «ShareTool» которое во первых может строить собственные SSH туннели и во вторых передавать по туннелю информацию о службах на стороне сервера.

Минусов у этого решения два. Первый это то что надо покупать лицензию на каждую машину. Ну и второй заключается в том что это решение все равно костыль. А мне хотелось все сделать как можно чище.

Решением оказалась постройка VPN моста на базе OpenVPN с виртуальным адаптером «tap».
Но как это сделать? В сети я нашел много разных инструкций по настройке подобной конфигурации но ни одного варианта постройки моста под OSX.

И тут я вспомнил как настраивал мост для расширения беспроводной сети и решил сделать все похожим образом.

Шаг первый — Настраиваем OpenVPN

Все последующие шаги будут требовать прав суперпользователя. По этому открываем терминал и сразу переходим в режим безграничных возможностей.

Для начала устанавливаем драйвер TunTap
Загрузить его можно по этой ссылке: tuntap_20111101.tar.gz
Распаковываем, запускаем инсталлятор. После окончания установки загружаем модули в ядро.

Далее устанавливаем и сам OpenVPN посредством MacPorts.

Для тех кто еще не знает — Easy-RSA больше не входит в состав пакета OpenVPN по этому качаем его отдельно по ссылке:
easy-rsa-release-2.x.zip

Для большего удобства копируем содержимое папки «openvpn2» в «/etc/openvpn».

Распаковываем в нее Easy-RSA 2.

Правим под себя vars и генерируем ключи. Правка «vars» заключается в исправлении информации о держателе сертификата и ключа а также изменении (при необходимости) длинны параметров Диффи — Хеллмана.

В заключении генерируем параметры Диффи — Хеллмана.

Правим образец из «/etc/openvpn/sample-config-files/» или создаем новый «server.conf».
Для примера мой вариант

Теперь переходим к следующему этапу создаем мост средствами самой MacOS.

Шаг второй — «Мостостроительство»

Запускаем Системные настройки и выбираем Сеть.

Жмем на шестеренку и выбираем «Управлять виртуальными интерфейсами».

Далее кликаем на плюс и выбираем «Новый мост…».

Здесь мы никогда не увидим наш интерфейс «tap» даже при запущенном сервере OpenVPN. Но как оказалось при всей «дружественности» MacOs дает возможность создать сетевой мост с одним интерфейсом. А это как раз то что нам необходимо. Выбираем адаптер которым мы подключены к сети и обзываем мост по своему усмотрению. Жмем «создать» и «готово».

Далее настраиваем подключение моста также как был настроен сетевой интерфейс и кликаем Применить.

Все, сеть настроена и окно можно закрывать. Оно больше не понадобится.
Теперь можно проверить в терминале наличие моста с одним членом. Запускаем команду «ifconfig» и убеждаемся в наличии моста bridge0 с одним членом в роли которого выступает интерфейс который мы выбрали при его создании.

Следующий этап представляет из себя создание скрипта который должен выполнить две функции. Во первых убедить ядро пропускать пакеты и во вторых добавить интерфейс «tap» в мост.

Шаг третий — Запуск

Создаем файл «/etc/openvpn/scripts/up.sh».

Сохраняем и делаем его исполняемым.

Путь к этому скрипту прописывается в конфигурации сервера и запускается после создания виртуального интерфейса.

Сервер запустился? Если да то убиваем его «Control+C». Если вылетел с ошибками то смотрим с какими и исправляем.

Теперь переходим к автозапуску сервера.

Создаем файл «/Library/LaunchDaemons/org.openvpn.bridge.plist» следующего содержания.

Сохраняем и запускаем сервер.

Все, с запуском сервера справились. Переходим к клиенту.

Шаг четвертый — Клиент

Я коротко опишу только вариант запуска клиента из под MacOS. Так как я подключаюсь к этому серверу с МакБука, и у меня не было необходимости ставить на него Xcode и MacPorts, я решил использовать решение типа «все включено» каким является «Tunnelblick».

Создаем папку конфигурации. Например на рабочем столе. Делать это проще на сервере. Далее будет понятно почему.
В папке создаем файл «config.ovpn» и прописываем конфигурацию.

Сохраняем и копируем в ту же папку ключи и сертификаты созданные в начале.

После копирования ключей и сертификатов необходимо поменять им владельца. Он должен совпадать с пользователем под которым мы строим конфигурацию. За одно покидаем рай суперпользователей.

Далее переименовываем папку с конфигурацией и ключами (имя папки будет названием конфигурации в «Tunnelblick») и добавляем расширение «.tblk»

После этого переносим конфигурацию на клиент с установленным «Tunnelblick» любым удобным способом. После чего открываем «Finder» находим расположение конфигурации и щелкаем по ней дважды. Она автоматически добавится к конфигурациям.
Запускаем «Tunnelblick», выбираем из списка свою конфигурацию и жмем кнопку «Соединится». И если все сделано правильно то через несколько секунд у нас уже есть полный доступ к удаленной локальной сети включая все мультикаст протоколы.

Источник

Использование профилей конфигурации для стандартизации настроек Mac

Профили конфигурации позволяют стандартизировать настройки компьютеров Mac. Например, администратор может создать профили для настройки компьютеров Mac для взаимодействия с серверами в школьной или рабочей сети.

Профиль конфигурации может включать в себя настройки учетной записи пользователя в приложении «Почта», параметры Wi-Fi, параметры VPN и другие настройки. Профили конфигурации можно использовать на Mac, устройствах iOS, iPadOS, Apple Watch и Apple TV.

Ваш сетевой администратор может попросить Вас установить один или несколько профилей, или может предложить Вам установить профиль, который позволит администратору устанавливать дополнительные профили конфигурации.

Если у Вас компьютер Mac с процессором Apple и Вы получили профиль регистрации, рекомендуется обратиться к сетевому администратору для получения инструкций по установке профиля. Сведения для сетевых администраторов по настройке управляемых компьютеров и установке профилей регистрации см. в Справочнике по развертыванию Mac.

О политике конфиденциальности Apple см. на странице Политика конфиденциальности Apple.

Установка профилей конфигурации

Чтобы открыть профиль на панели «Профили» для просмотра информации о нем на Mac, выполните одно из следующих действий:

Если профиль вложен в почтовое сообщение, откройте вложение.

Если профиль размещен на веб-сайте, загрузите профиль и откройте его.

Нажмите на профиль, чтобы установить его на Ваш Mac.

Возможно, во время установки потребуется ввести пароль или другую информацию.

Если на Вашем Mac была установлена более ранняя версия профиля, настройки из обновленной версии профиля перезапишут предыдущие настройки.

Просмотр установленного профиля конфигурации

На Mac выберите меню Apple

> «Системные настройки», затем нажмите «Профили».

Если Вы еще не устанавливали профили конфигурации, панель «Профили» будет недоступна.

Выберите профиль в списке «Профили», чтобы просмотреть информацию о нем.

Удаление профиля конфигурации с компьютера Mac

На Mac выберите меню Apple

> «Системные настройки», затем нажмите «Профили».

Если Вы еще не устанавливали профили конфигурации, панель «Профили» будет недоступна.

Выберите профиль в списке «Профили» и нажмите кнопку «Удалить» .

При удалении профиля удаляются все его настройки и информация о нем. Например, если Вы настроили учетную запись электронной почты с помощью профиля, при удалении профиля с Вашего Mac также удаляется информация об учетной записи.

Если Вы не можете удалить профиль конфигурации, обратитесь за помощью к тому, кто предоставил Вам этот профиль.

Если Вы разрабатываете приложения для компьютеров Mac и Вам нужны сведения о профилях обеспечения, см. раздел справки, посвященный созданию профиля обеспечения разработчика.

Источник

Настройка openssh-server на Mac OS X 10.9

Возникла следующая задача развернуть openssh -сервер на Mac OS X 10.9.

SSH — сервер в mac os идет по умолчанию настраивается, точнее просто активируется тут:
1. Откройте «Системные настройки»;
2. Выберете «Общий доступ»;
3. Установите галачку напротив пункта «Удаленный вход»;

Тут все хорошо, вопрос решен, если желаем поправить конфигурацию ssh то необходимо обратиться в каталог:
/private/etc/sshd_condif — конфигурационный файл ssh- сервера.
/private/etc/ssh_condif — конфигурационный файл ssh- клиента.

Теперь мне стало интересно сделать данные действия используя консоль (терминал) и вот на чем я застрял:

1. Как можно выполнить start / stop / restart сервиса (демона) sshd в терминале?
Что только не перепробовал, но ничего толкового не вышло.

Что обнаружил:
запуск sshd происходит вот тут:
/usr/libexec/sshd-keygen-wrapper — это просто shell script, который сначала создает ключи для сервера,

после чего командой:
exec /usr/sbin/sshd запускает сам ssh-сервер.
sshd -бинарник.

2. Конфигурационные файлы, как уже выше было представлено, находятся в каталоге ../etc, а хочется, что бы находились в ../etc/ssh/;
Как поменять пути до конфигурационных файлов? Необходимо пересобирать бинаринк?

Одно из решений, которое меня не устраивает, можно отредактировать скрипт «/usr/libexec/sshd-keygen-wrapper», а точнее строку:
exec /usr/sbin/sshd -f /private/etc/ssh/sshd_condif.

3. А так же хотелось, что бы настройка по умолчанию (Установка галачки напротив пункта «Удаленный вход» в настройках доступа) так же корректно работала и был один экземпляр конфигурационных файлов и сервиса.

Источник