anchor
(Freeware) OS10.9Mavericks対応
OS10.10Yosemite対応 UNIXのネットワークセキュリティのために開発されたPFファイアウォールをMacのGUIで使用するためのGUIフロントエンドアプリ。
PFファイアウォールのPFとはパケットフィルタリングのこと。
ファイアウォールといっても何番のポートだけアクセスを可能にする…という単純なルールのようなものもある。「◯◯のアクセスを許可するか?」
ポート番号のルールだけでは不十分で、サービス名や接続元、インバウンド(受信)だけでなくアウトバウンド(送信)も別ルールでコントロールしたい、TCPだけでなくUDPも各個に設定したい…などMacのファイアウォールの仕様に関する不満はこれまで山ほど目にした。
ネットワーク自体のセキュリティもちゃんとしていれば、その中の端末のセキュリティはこの程度で十分ではないのか…とも思うが、最近はモバイルの行動半径も飛躍的に広がってかつては想定していなかったところでMacBook Proなどを使用するということもあるだろうから、やはり設定は詳細にあったほうがいいのかもしれない。
PFファイアウォールは
元々OpenBSD用に開発されたファイアウォール だから、BSDの流れをくむMacにもデフォルトで実装されている。
パケットフィルタリングのルールは見たことがある人ならすぐにピンとくると思うが、非常に自由度が高い反面、非常に複雑で初心者にはどこをいじったらいいのか見当もつかない。
実は以前にもPFの設定をいじれるアプリも紹介したこともあるし、そうしたものは今でも利用できるのだが残念ながら初心者にオススメできるような代物ではない。
しかしこのMurus はそれをなんとかしようという野心的なアプリだと思う。
設定のパネルは非常に視覚的に理解できるように工夫されている。
さらに面白いのは「ルールって何のことかよく分からないし、分かりたくもない」
これも7段階のプリセットメニューをスライドで選択するだけだから、動かしてみて自分には制限が厳しすぎると思ったら、スライドを開放に近いところにひと目盛りずつずらしていけばいい。
これなら細かい仕組みもルールの内容も理解する必要はない。
Murus はインストーラでインストールする
システム環境設定 のセキュリティとプライバシー ペインにファイアウォールの設定は用意されている「許可する・しない」 の選択のみだ
Murus は各サービス・ポート・接続グループ・プロトコルでフィルタリングルールを決定できるMurus は初心者にもこの管理ルールを理解してもらおうという野心的な作品
「TCP・UDPを含むすべての と説明されている
「シェルサーバとSFTPで使用されるリモートログインでポート22番」 という説明になっている
「UNIXのレガシィシェルサービス」 なんだそうだ
「ルールの設定なんか一切理解したくない!」 「超カンタンプリセット安全設定!」 「パソコンなんてネットとメールができればたくさん!」 というユーザに推奨の設定だ
Murus はアクティブで
anchor
Yosemite続報〜iOS8にアップデートしたらiPhoneがWi-Fiで同期できない問題の解決法3〜結局アップデートが決め手やね〜Finder の重さが辛い…ことえり廃止に伴うキーマッピングの変更について
iOS8にiPhoneをアップデートして以来iPhoneがWi-Fi同期できなくなっていた。iOS8にアップデートしたらiPhoneがWi-Fiで同期できなくなってしまった〜その解決法 iOS8にアップデートしたらiPhoneがWi-Fiで同期できなくなってしまった〜その解決法2〜とりあえずiCloudバックアップをやめてみる
いろいろやってみたが、結局毎回iPhoneを再起動しないといけないとか決め手になる改善策は見つからなかった。
というかYosemiteにアップデートする予定がない人は、iPhoneやiPadをiOS8にアップデートしてはいけないというのが結論だ。
実際のところYosemiteをインストールしてもまだこのWi-Fi同期の不具合は改善されなかったので大いに失望したのだが、結局iOSを8.1にアップデートしたところで概ね問題は解決した。
iTunes を起動してもiPhoneを認識しないという問題はYosemiteをインストールするだけでは解決しなかった
そのほかYosemiteインストールの雑感を。
Mountain Lion移行後どんどん重くなってくるFinder がYosemiteで改善されるかという期待は残念ながら裏切られた。Finder は重い。
特に以前も取り上げたが、弊サイトを置いているMacServerさんのWebサーバにアップロードする時とか、出先から自宅のサーバにVPNでつないでファイルをアップロードする時とかは絶望的に遅い。
ドライブをマウントしてもいつまで経ってもファイルリストが表示されないし…「コピーの準備中」 の表示のまま数十分…Finder を強制終了して最初からやり直しとか…
ローカルのディレクトリを表示するのもいちいちデイジーギヤがぐるぐる回って待たされる。
歳を取ったせいか最近気が短くなった。
このデイジーギヤグルグルを見るとすぐに「もう、いい!」 ターミナル を起動するようになってしまった。
マウントされているネットワークドライブに対するアップロードはcpコマンドでサクサクできることを以前取り上げた。WebDAVやVPN、AFPのサーバーにファイルをアプロードする時に知っておくと便利なcpコマンドの使い方
最近ネットワークドライブだけでなくローカルなファイル移動もターミナル でやるようになってきた。Finder は要らなくなるかもしれない。
こんなクソ重いファイルブラウザいらねーやw
Finder を再起動して最初から…という無限ループにはまっている
ターミナル を起動してcpコマンドでファイルのコピー、移動、アップロードもやってしまう…ターミナル で
やるようになってきたFinder は必要なくなるかも…
『ことえり終了のお知らせ…
ことえりではラ行の入力にRA、RI、RU、RE、ROだけでなくLA、LI、LU、LE、LOも使える。
しかし漢字Talk以来ことえりのラ行変換にすっかり指が慣れてしまっている私はどうしたらいいのか…
などととボヤいたらBBSに『さくら』 さんから情報を頂いた。『System/Library/Input Methods/JapaneseIM.app/Contents/Resourcesにある RomajiRule_Default.txtの la li lu le lo を
これは良いことを聞いた…
しかし教えていただいたRomajiRuleテキストにちゃんとことえりルールが残されていることを知ったのは収穫だった。
そのうち探してみよう。
/System/Library/Input Methods/JapaneseIM.app でこの中にルールがあるというパッケージの内容を表示 で開いてみると…
ACL がかかっていることに気がついた
ということでことえりルール復活作戦は現在のところ頓挫中だが、そのうち真剣に考えてみる。
ていうかLキーはラ行入力ではなく、小文字入力に使うのが日本語キーボードのデファクトスタンダードなんだからいい加減慣れろよ…というツッコミは 聞こえない…あーあーきこえない (∩ ゚д゚)
anchor
Yosemiteインストールメディアを作ってMac miniもアップデート〜にしたらVPNサーバが自動起動できなくなった〜打つ手なし・゚・(つД`)・゚・
先日MacBook ProをMavericksからYosemiteにアップデートして、使えなくなったアプリもほとんどないし概ね良好なんじゃないかと思い自宅機Mac miniもYosemiteにアップデートした。
今回は上書きインストールではなくOSをクリーンインストールしたかったので以下の手順を実施した。
1)先日Mac mini内蔵に失敗した東芝のSSHDを外付けハードディスク用の外付けハードディスクケースを購入しエマージェンシーディスク兼Yosemiteインストールメディアに転用Time Machine で取っておくTime Machine
から復元を選択して外付けハードディスクからユーザ情報を復元
インストールメディアは各所で取り上げられているように、8GB以上の容量があるUSBメモリスティックなどでも構わない。Carbon Copy Cloner もしくはTime Machine でバックアップを取ればワンストップのディスク一つで新規インストールとユーザ環境復元ができると考えてこれを使うことにした。
実際800GB前後のデータを溜め込んでいる…しかもサーバ用途も兼用の4人のユーザアカウントを持ったマルチユーザ機のインストールと環境復元が、インストールメディアの差し替えなどもなしに数回クリックしただけでほぼ1日でできてしまう…すごい時代になったものだと思う。
GUIDパーティションテーブル になっていることを確認(ここ大事)
OS X Yosemiteインストール.app ターミナル に以下のように入力するsudo /Applications/Install\ OS\ X\ Yosemite.app/Contents/Resources/createinstallmedia --volume /Volumes/
ターミナル に打ったらあっさり成功した
システム環境設定 で確認したら一旦インストーラを止める
Time Machine を使ったがCarbon Copy Cloner なんかもありだと思う
ディスクユーティリティー を起動して内臓ディスクを初期化する「Time Machine から環境を移行するか?」 と聞いてくる
画面共有 でMac mini自身を取ろうとするとこういう警告が出て失敗する
VPN Activator でVPNサーバがアクティブになるのを確認したと書いたがVPN Activator をONにすれば再起動なしにこの通りVPNは開始するが…
VPN Activator でアクティベートしてやればVPNサーバ機能は
/usr/sbin/ の中にある
「/usr/local/bin を退避させるとインストール時間が短縮できるよ」 というTipsが流布したが
このVPNサービスの問題だが/usrフォルダ周りのバイナリの起動に関してYosemiteは色々バグを持っているようだ。
VPNに限らず幾つかのサービスがYosemiteから動かなくなってしまったようで、サーバとしてMacを使っている人には結構泣きなアップデートなのかもしれない。
今後のアップデートで改善されないのなら、またぞろPowerPCのMac miniを出してきてVPNサーバを切り離す手順を検討することになると思う。VPN Activator がSnowLeopard以上でないと動かないのでどうやってアクティベートするかという点だが…
たった2000円のサーバOSなんだから、OS X Serverを買えば簡単に解決できるんだけど、折角ここまで自力でやってきたのにいまさらサーバOSを購入するというのもなんがか負けのような気がして…
anchor
OS10.10 YosemiteをインストールしたらCS4のPhotoshop 、Illustrator が「ライセンシングが動作していません:エラー150:30」が出て起動できなくなった件の対処法
先日MacBook ProのOSをYosemiteにアップデートしたところ、Photoshop とIllustrator が動かなくなった件を書いた。
このメッセージが「この製品のライセンシングが動作していません
このライセンシング異常はディスクを初期化して、Time Machine などから環境を復元した時にPhotoshop などを起動するとよく出るメッセージだ。
今回はYosemiteは新規インストールではなくMavericksで動いていたボリュームに上書きインストールしただけなのだが、それでなぜライセンシングのエラーが出ているのかはよくわからない。Photoshop 、Illustrator の再インストール…と書いてある。
Time Machine からボリューム修復した時の経験則を頼りに、おそらくそれで解決するだろうと信じてインストールを開始。
しかし数回失敗した。
Photoshop を起動しようとした時に出たこのエラーメッセージでちょっとへこんだ
Adobe Air のところで止まってしまうのでインストの項目のチェックを外した
Adobe Media Player のところで止まるようなのでこのチェックも外した
Illustrator もインストールに成功
anchor
パスワードの定期変更は有効という幻想はなぜ繰り返し湧き起こってくるのかわかった希ガス〜数量とコストという概念が理解できない人たち
パスワードの定期変更は有効かというテーマで何度か書いたことがある。
以前の職場でも今の職場でも事務用パソコンのログインパスワードの定期変更、事務用スケジュール共有ソフトのログオンパスワードが定期変更の運用をされていて、実際とても迷惑しているからその恨みも込めて無意味であると思う根拠を書いていた。
パスワードの定期変更は意味があるのかないのか?
発端はこちらのまとめに上記の私の記事もまとめられていたからだ。パスワードの定期変更は無意味という意見 - Togetterまとめ
このまとめはの発端はセキュリティ対策として他の条項と同じく「パスワードの定期変更を一般に広く啓蒙すべきか?」 「パスワードの定期変更を強調するのは手間などのコストがかかる割には効果はほぼなく、逆にパスワードを定期変更している不便という負荷をユーザにかけるためにパスワードを書いた付箋をモニターに貼ったりというようなモラルハザードが起こって、百害あって一利なし、むしろ有害」
ところがこちらの大学の先生が「パスワードの定期変更は『全く無意味』ってあらゆる状況で完全に否定できるのか」 #TKDKG 先生の定期的ひよひよ変更プレイを今月もご覧ください! #パスワード - Togetterまとめ
それに対して誰かが「誰も無意味なんて言ってませんがな、手間とコストの割にはセキュリティ効果が低すぎるしセキュリティのためには他にもっと優先すべき課題があるはずという話をしているんだが?」 「『パスワードの定期変更は無意味』と書いたブログ、サイト、ツイッターのツイートがこんなにたくさんある!これでも『誰も無意味なんて言ってません』としらを切る気か!」
この先生もう3日も炎上しているようだが、レベル的には子供の喧嘩レベルの話でそんなところで引き合いに出されて迷惑している。
もうめんどくさいので、途中は省いて結論だけ書く。
パスワードの定期変更が効果がある局面は非常に限定的で、確率的にはほぼあり得ない状況を想定しており、それでもほぼあり得ないと言っても絶対にあり得ないわけではないので「パスワードの定期変更が絶対に意味がないことを証明してみろ!」
過去記事で想定していなかったというか、最近話題になっている事例に当てはめると「どこかの巨大企業から住所氏名・メールアドレス・パスワードの個人情報が大量流出した」
某ベ*ッセから流出したパスワードのリストがリスト業者の間で売買されているという。
或る日突然、あなたの家に頼んでもいない「とらじろうの学習帳」がどっさり送られてくるかもしれない。だからパスワードは定期変更すべきということになるのだろうか?
このケースの問題点はパスワードを定期変更していないことではなく、パスワードの使い回しをしていることだ。
そんなことに手間をかけて消耗するよりも、パスワード管理アプリ(パスワードジェネレータ)を使用してランダムなパスワードをすべてのサービスに割り当てておき、それをワンパスワードで管理する方がはるかに手間も少なく安全性も高いはずだ。総当たり攻撃への防御や職場などのネットワークパスワードが漏洩した場合の、パスワード定期変更の無意味さはすでに過去の記事で検証済みだ。パスワードの定期的変更は意味があるか パスワードの定期変更は有効という幻想はなぜ繰り返しわき起こってくるのだろう?
「漏洩したパスワードを悪用されないために、たとえ90日に一回の変更でも全くしないよりしたほうが安全なはずだ。
これも面倒なので結論だけを書くとパスワードが漏洩してからすぐに発覚するとは限らないということだ。
パスワードクラッカーの友達は残念ながらいないので直接聞いてみたわけではないが、もし自分がその立場だとしたら手に入れたパスワードを試すのに24時間も時間をかけないと思う。
1000件のリストだって数時間で全部当たれる。
この大学の先生の発想はITの話をしているのにスピードのレンジが、どうも印刷物レベルのゆったりした感覚で勝負は最初の数時間なのに、30日に一回のパスワード変更に一体何を期待しているんだろうか?
漏れてはいけないパスワードなら厳重な管理をするべきだし、総当たり攻撃が脅威なら十分な強度を持ったパスワードを設定するべきだ。
外部からの不正入手されたパスワードを使用したアクセスを警戒するなら、ルーティングとかIP規制とかの対策をとるべきだし、そうした施作と明後日の議論のパスワード定期変更が「同等・同列の安全策」とは到底思えない。
パスワードの強度・ルーティングなどのネットワークのセキュリティ強化、パスワード管理の厳格化とパスワードの定期変更をまるで同レベルの効果があるセキュリティ対策のように言って「そっちを啓蒙するならパスワード定期変更も同じように教育しなければいけない‥」
「パスワードの定期変更が全く無意味なんて言えないじゃないか!たまたま漏洩したその日がパスワード変更の日だったら効果はあると言えるじゃないか!」 「『パスワードの定期変更は全く無意味だ』というのは極論でそんなこと言ったらどんな対策だって破れないものはないじゃないか」 「内部被曝が怖いからゼロベクレルの食品でなければ何も食べない! あーあーきこえない (∩ ゚д゚)」
「フクシマ産のものは、たとえけし粒でも口にしない! あーあーきこえない (∩ ゚д゚)」 「パスワードの定期変更で絶対に全ての脅威を防げないとも言えないじゃないか… あーあーきこえない (∩ ゚д゚)」
パスワードの定期変更でたまたまタイミングが合って漏洩したパスワードが無効になって助かるラッキーなパターンを期待するんじゃなくって、その対策の安全度とそれにかかる手間などのコストの量の比較の問題を言っているんだけど、量なんか関係なくゼロベクレルでなければ絶対に食べない!というんじゃ正しい比較判断もできないと思う。
ましてや「パスワードの定期変更さえしていれば安全」
そこらのニュアンスを説明するのがめんどくさいので…
ここまで書くのにいつになく、時間がかかっている。
なんとなく火の粉が飛んできた気がしたから、立場は明らかにしとかないといけないと思ったが、この件の議論には巻き込まれたくない。
ちなみに私の個人環境のパスワードの定期変更はやっていない。
anchor
OS X 10.10Yosemiteをインストールしてみた〜思った以上に前OSと互換性があるので使えないアプリもほとんどなく懸念材料の大部分は解消された〜Safari の表示が遅い…などの解決法
さてこれである。
世間はOX10.10のインスコ祭りになっているが、私はしばらく様子見で…ということをいつもなら決め込むところだが今回は解禁初日にダウンロードして週末にインストール、使えるアプリ・使えないアプリのチェック、問題の対応など世間並みのヒトバシラーのようなことをやっている。
いろいろ気になっていることの情報を事前に集めていたので、ほぼ問題なさそうだという確信があったからだし、バギーなMavericksにちょっと嫌気がさしていたということもある。
入れてみておおむね良好なのだが幾つか問題点もあったので、その対応法も合わせてメモしておく。
「おお、さすがYosemite!たった18分でインストールできるのか!OS9より速いではないか!」
「このMacについて」 の画面
擬似Fusionドライブに換装 していたMacBook ProでもTrim Enabler で問題を起こすという情報もあったが…
Trim Enabler のパッチも問題なくアクティブになった
Little Snitch のようなアプリはアップデートが必要だった
Photoshop のようなAdobe製品はJavaRuntimeのインストールを要求される
Photoshop だがOSの上書きアップデートであるにもかかわらず「ライセンシングが動作していません エラーコード150:30」 という警告が出て起動できなくなったTime Machine などで全域を復元するとよく出るエラーだが上書きインストールでなぜこれが出るのかは不明
Yosemite でついにApplejack が使えなくなってしまったことだ
cDock が動かなくなってしまったので透明ドックがデフォルトに戻ってしまった
Battery Time Remaining も表示できなくなってしまったSlimBatteryMonitor に戻した
ことえり が廃止されるという噂は事実だった…
「ことえり」 という名称が消え日本語入力メソードの選択が「日本語・ひらがな」になってしまった
Safari の表示が異常に遅くまた読み込みを完了しないと
システム環境設定 のネットワーク に入ってイーサネット の詳細 の中のTCP/IP に入ってIPv6の設定を一旦自動 からリンクローカル に切り替えてSafari を起動終了後自動 に戻す
Safari の表示が速くなるはずだ
Safari で表示中の特定のページの表示がかなりCPUパワーを食っている場合がある
VPN Activator で設定するとvpndが起動してくるのも確認
cDock で透明化していたドックはYosemiteでデフォルトに戻ってしまった
システム環境設定 の一般 の中にメニューバーとドックを暗くする という設定が新設された
Fraise がCotEditor で問題なく更新できてるし…
こちらの方法 でURIからターミナル を自動起動して
AppleJack も動かなくなってしまったAppleJack ももうメンテされていないようなので諦めるしかない
anchor
(Shareware) OS10.6SnowLeopard対応
OS10.7Lion対応
OS10.8Mountain Lion対応 OS10.9Mavericks対応
OS10.10Yosemite対応
WindowsXP~7対応 Mac、Windowsで使えるsshだけでなくローカルシェル、telnet、telnet/SSLなどが使えるターミナルエミュレータアプリ。
モデム接続などもサポートし、スキンも様々なデザインをプリセットに持っている非常に多機能なターミナルエミュレータなのだが、この中でも私が心惹かれたのはtelnetをデフォルトでサポートしている点だ。
UNIX系のサーバを管理するのにsshを使う。
Mac OS XはUNIXだからデフォルトのターミナルシェルは何もインストールしなくても、何も設定しなくてもそのままsshをサポートしている。Tera Term という強力なツールがある。
翻ってMacだ。
と、実はそんなに深刻に思っていたわけではない。VMware Fusion などでエミュレートしたWindowsからつないでいるので、別にMacでtelnetが使えないから困っているわけでもない。
しかしMacユーザの性というのは「WindowsではアレができるのにMacではできない…」
このZOC がWindowsでいうところのTera Term にあたる。
さっそくVAIOにtelnetでつないでみた。
繋がらない…(´・ω・`)
そう、以前にもここで取り上げたがWindows7になってtelnetはデフォルトでは使用できなくなっている。
ZOC でtelnet接続を使用したい場合はきわめて簡単
「プログラムと機能」 を開く「Windowsの機能の有効化または無効化」 を開く
「Windowsのファイアウォール」 に入って「Windowsファイアウォールを介したプログラムまたは機能を許可する」 を開く
コンピュータ アイコンかそれが無い場合はスターメニューのコンピュータ を右クリック
ローカルユーザーとグループ のユーザー に入る
全般 を開いて「次回ログオン時パスワードの変更が必要」 の「パスワードを無期限にする」 のチェックが入っているのを確認する
「グループ」 を開いてTelnetClients を右クリックしてプロパティを開く
「追加」 ボタンをクリックする
「コンピュータの管理」 の中の「サービスとアプリケーション」 でサービスの一覧を開く
スタートアップの種類 は無効になっているのでこれをまず「自動」 にする
「開始」 ボタンが操作可能になるのでクリックする
サービスの状態 が「開始」 になったらサービスは有効になった
ZOC の接続パネルにWindows機のIPアドレスを入れて接続するとtelnet接続に成功した
ZOC の側の問題で日本語をエスケイプしていないので
こちら にあったchcp 437 となる437は英語のコードでchcp だけなら今の言語モードの確認が可能
chcp 437 を打ったところこのように英語表記になって文字化けは無くなった
ipconfig なんてコマンドは文字化けしていたら使い物にならない
ZOC は「localhost」 とすれば自分のMacのデフォルトbashに接続できる
「ホストディレクトリ」 ボタンで保存した接続を
anchor
(Freeware) OS10.5Leopard対応
OS10.6SnowLeopard対応
OS10.7Lion対応 OS10.8Mountain Lion対応
OS10.9Mavericks対応
OS10.10Yosemite対応 Macのトラックパッド、マウスなどのスクロールの向きをメニューバーアイコンからの操作でワンタッチで逆にしたり戻したリが可能なメニューバーアプリ。
Macを使っている人達ならつとに知っていることだが、MacはLionから大胆にもスクロールの方向を逆にしてしまった。
スクリーンの表示領域よりも大きい画像、ウインドウの内容、テキストなどを見せる時に表示領域をずらしていけば見えていないところも順次表示できるというのがGUIのスクロールの概念で、その動きの基本は
だから窓の縁を示す「スクロールバー」に矢印ボタンやスクロールカーソルが表示されるというのがそれ以前のMacやWindowsのGUIの考え方だった。
だがAppleはiPod、iPhone、iPadの急激な普及にともないその専用OSのUIとMacのOSのUIの統一というタイムスケジュールを打ち出してきた。
iPhoneやiPadなどのタッチスクリーンは窓の縁をつかむのではなくコンテンツを直接つかむ。
だからLionから下にスクロールしたらコンテンツも下に動くようになった。
人間の感覚に合わせた変更だから合理的な変更ともいえるのだが、これは少し困った問題を含んでいる。
Windowsユーザがちょっと借りたMacを操作すると、スクロールが逆に動くのを見て多いに面食らうに違いない。
Windowsユーザが触る間だけ一時的にスクロールの向きを逆にしたい…あるいはSnowLeopard以下のユーザがMavericksなどの最新のMacをいじった時に面食らわないように、このナチュラルなスクロール操作に慣れておきたいのでSnowLeopardのスクロールを逆向きにしたい…Scroll Reverser が役に立つ。
同じことはシステム環境設定 のトラックパッドやマウスの設定でも可能だが、いちいち設定の変更をするのにシステム環境設定 パネルを開くのは億劫だ…というくらい頻繁に設定変更をする人には、このメニューバーからプルダウン一発でスクロールの向きが変わるのは便利だと思う。
またトラックパッド、マウスそれぞれ別々に設定を変更することもできる。
Scroll Reverser を起動する時に出てくる起動画面
Scroll Reverser はメニューバーに常駐する
anchor
iOS8にアップデートしたらiPhoneがWi-Fiで同期できなくなってしまった〜その解決法2〜とりあえずiCloudバックアップをやめてみる
iPhoneをiOS8にアップデートしたら、MacのiTunes で認識しなくなって無線同期ができなくなった。
iPhoneやiPadをiOS8にアップデートして以来、iTunes とWi-Fi経由で同期しない問題の解決法を前回書いた。iOS8にアップデートしたらiPhoneがWi-Fiで同期できなくなってしまった〜その解決法
上記の方法でWi-Fi経由で全く繋がらなくなっていたiPhone、iPadはとりあえずiTunes に認識されてマウントするようにはなった。
しばらく目を離していると、「通信が途切れたために同期に失敗しました」 という意味合いの表示が出て再検索をかけるがまたiPhoneが見えなくなってしまう。
「iCloudのドライブが容量不足のためバックアップに失敗した」 システム環境設定 のiCloudのドライブ管理画面に入ってみると5GBのフリーバージョンのドライブは空き容量780MBで、ほぼ枯渇しかけている。
最近は写真の共有にも使っていないので、枯渇するほど容量を喰う筈がないのだが…と覗いてみるとなんとiPhoneのバックアップでほとんどの容量を喰っている。
iPhoneの中身は前とそんなに変わらない筈だが、iOS8になってからバックアップを取る領域が拡大されたのかデフォルトの5GBでは足りなくなっていた。
iPhoneがiTunes と同期に失敗する問題は、この容量不足によるバックアップの失敗のせいなのか、それともYosemite対応のiCloud Driveの仕様変更のせいなのかは不明だがどのみちこのiCloudもWi-Fi同期をジャマしているようだ。
とりあえずiPhoneのバックアップ先のiCloudをやめてMacのローカルにバックアップをする設定にした。
iTunes のiPhone同期の設定に入って同期先をCloudからローカルディスクに変更した
iTunes の設定のデバイスの中のバックアップリストを右クリックしてFinder で表示できる
~/Library/Application Support/MobileSync/Backup の中の任意の16進数番号のフォルダにある
iTunes とiPhoneの再起動を実施
anchor
WebDAVやVPN、AFPのサーバーにファイルをアプロードする時に知っておくと便利なcpコマンドの使い方
Webサーバを運用する時に昔だったらFetchのようなFTPクライアントを使っていたかもしれない。
今はCyberduck のような優れもののFTPクライアントもあるのだが、だんだん時代が便利になってきてWebサーバにもFTPを使わずにファイルブラウザで直接ファイルをプットできるサービスが増えた。
例えばDropboxはWebストレージサービスだが、極端な話このサーバを使ってWebサイトを作ることもできる。
そこまでいかなくても今このサイトを置いているMacServerさんは、ストレージを直接マウントしてローカルストレージと同じようにFinder でファイルを移動するだけでファイルがアップロードできる。
ところがMountain Lionあたりから困った問題が起き始めた。
このサイトを更新するためにMacServerにhtmlファイルを Finder でアップロードしようとすると、いつまでも「***ヘのコピーの準備中」
コマンド+Option+EscでFinder を再起動すれば問題なくアップロードはできるようになるのだが、次の回にまた床屋バーがくるくる回ったままになって、一向にらちがあかない。
Finder を再起動することになってはなはだ能率が悪い
これはMacServerの問題ではなく出先からVPN経由で自宅のサーバにファイルをアップロードする時も全く同じ問題が起きるので、Finder のバグと思われる。
そこで「まあ、Finder がバグがあって使えないのならTerminal を使えばいいのに…」 (#マリーアントワネッター)Terminal コマンドを使ってアップロードをすることにした。
といっても遠隔ボリュームはマウントできているわけだからFTPなどのコマンドを使う必要はない。
このcpコマンドの使い方は以下のようになる。【ファイルをコピーする場合】 【フォルダごとコピーする場合】 Users/ユーザ名/Sites/1.jpg cp Users/ユーザ名/Sites/1.jpg Volumes/target/Sites cp Users/ユーザ名/Sites/1.jpg Users/ユーザ名/Sites/2.jpg Users/ユーザ名/Sites/3.jpg Volumes/target/Sites
今回Finder のいちいち停まる挙動に我慢ができなくなりcpコマンドでアップロードを完了したのでそのコマンドの使い方をメモしておく。
cp Users/hiiragi/Sites/tips1.html Users/hiiragi/Sites/tips2.html Volumes/nmuta/Sites Finder のように途中で停まったりはしないので
cp -Rv Users/hiiragi/Sites/homeimages Volumue/nmuta/Sites -Rv で「ディレクトリの中身も含めて全てコピーする」と
anchor
SeagateのSSHDを換装したMac miniでそのスピードなどレビューしてみる
先日以下の記事にも書いたように自宅のメディアサーバー兼VPNサーバ兼家族共有機のMac mini/intelの内蔵ディスクをWDのハードディスクからSeagateのハイブリッドディスクに交換した。2ヶ月周期でハイブリッドが死ぬMac mini…HDDだとやっぱり70日以上稼働しても問題ない…今度はSeagateのSSHDに換装してみるテスト
換装後のデータの引き継ぎも順調に進んで快調に動いている。
そこでベンチマーク的にはどれくらい速くなったのかをBlackmagic Disk Speed Test のテスト結果で比較してみた。
このようにスピードはまあまあ満足がいくレベルなので、あとは故障さえしなければいいのだがどうなりますことやら…
anchor
iOS8にアップデートしたらiPhoneがWi-Fiで同期できなくなってしまった〜その解決法
iPhoneをiOS8にアップデートしたら、MacのiTunes で認識しなくなって無線同期ができなくなった。
USBでつなげばちゃんと認識する。iTunes にマウントしない。
この場合の対処法は、こちらにあった。iTunes 10.5 and later : iTunes Wi-Fi 同期に関するトラブルシューティング
手順はきわめて簡単だった。1)iTunes を再起動する
以上の手順でiPhone、iPadを認識できなくなったMacBook ProとMac miniの問題が解決した。
同じ症状を経験している人は参考にされたし。
iTunes を11にアップしてiPhone、iPadをiOS8にアップデートしたところiTunes のここにあるべきペアリングしたiPhone、iPadが見えなくなった
iTunes とiPhone、iPadを再起動することで解決した
anchor
2ヶ月周期でハイブリッドが死ぬMac mini…HDDだとやっぱり70日以上稼働しても問題ない…今度はSeagateのSSHDに換装してみるテスト
6月28日に内蔵ディスクとして使用していた東芝のSSHDが死んでしまったMac mini。186)VPNサーバとして使っていたMac miniのハイブリッドディスクがまたもや2ヶ月でお亡くなりに〜Macとは相性が悪いのかもしれない
そして90日以上様子を見ていたがWDのHDDは現在に至るも全く問題を起こしていない。ディスクユーティリティ でチェックしても全くエラーを出していない。
そのために先日入手していたSeagateの1TBのSSHDに換装した。
もうMac miniの分解は何回目だろうか。
それはともかく本日より開始したSeagateのSSHDで70日目に問題が起きないか…結果が出るのは年末というところ。
ディスクユーティリティ でマウントを確認
移行アシスタント で環境を復元する予定Time Machine のバックアップディスクになる
こちらの手順でインストールメディア化 したハードディスクから
anchor
Macに久々の大型セキュリティホール!〜ShellShockの脅威について自分なりのまとめと対策〜MavericksだけでなくPowerPCでTiger旧マシンも対策を急げ!【追記あり】
この数日いろいろ忙しかったので更新が止まっていたが、忙しかった理由のひとつがこれだった。
Macにも久しぶりの大型セキュリティホールが発見されたことがニュースになっていたのだが、一般的なMacユーザはどれほど認識しているのだろうか。
UNIXで広く使われているbashのシェルに管理者、アクティブユーザの意図しない任意のコマンドを実行されてしまう脆弱性が発見された。Shellshock- Bash Bug 脆弱性について知っておくべきこと | Symantec Connect
この脆弱性はbashを使う全てのOSに影響がある。以下のLinuxはパッチを配付している。Debian
BSDを筆頭にUNIXもbashを使用している。「ユーザーが高度なUNIXサービスを設定していない限り、ほとんどのユーザーは安全」
bashの脆弱性はシェルの問題なのでShellShockと呼ばれているが、さっそくこれを利用したbotネットが出現している(といううわさ)が登場している。bashのShellshock脆弱性を利用するボットネットが出現 | スラッシュドット・ジャパン Linux 【セキュリティ ニュース】「ShellShock」で侵入するマルウェア - DDoS攻撃機能を搭載:Security NEXT
これらの被害の詳細は続報を待たないといけないが、この数日このShellShockの影響やリスクについていろいろ調べていて、決してAppleが言うような「一部の特殊なマニアックなユーザのみの脅威」なんかではなく、全てのMacユーザが脅威にさらされているという確信を持っている。
ファイアウォールで守られたサーバも、ある条件が揃えば任意のコマンドを実行されてしまうOSコマンドインジェクションが可能だということだ。ファイアウォール内のサーバに対するShellshockを利用した攻撃 - 葉っぱ日記
またどこで読んだのかリンクを探しているのだが、クッキーなどを使用してインジェクションも可能だという記事も見かけた。
このShellShockとはどういうバグなのかの詳細はこちらに詳しい解説がある。bash の脆弱性 "Shell Shock" のめっちゃ細かい話(CVE-2014-6721)- もろず blog bashの脆弱性(CVE-2014-6271) #ShellShock の関連リンクをまとめてみた - piyolog Apple、Bashの脆弱性を修正する「OS X bash Update」公開 ;マイナビニュース
そのMacのパッチはこちらで入手できる。OS X bash Update 1.0 - OS X Mavericks アップル - サポート - ダウンロード
Appleはおおらかに構えているようだが、いろいろ調べてみてこれは多分Mac OS Xの脆弱性としては2004年のURI脆弱性に匹敵する脅威で、「一般的なユーザにはほとんど関係がない」などと言ってしまっていいものとは私には判断できない。
対策ができる人は速やかに対策をするべきだと思う。
env x='() { :;}; echo vulnerable' bash -c "echo this is a test" という環境変数の文字列を読み込ませる「vulnerable」 と表示される
Appleのサポートページ からパッチをダウンロードしてきてさっそくインストールする
Terminal に置いてみたが「vulnerableと書き出せ」 というコマンドは無効になっているのが分かる
「vulnerable」 と表示されたらまだ脆弱性が残っているとのこと
この脆弱性の影響を受けるbashのバージョンは上記のリンクまとめサイト に詳細が書かれているが、以下のバージョン。Bash 4.3 Patch 25 およびそれ以前
Terminal を開いてbash --version
調べてみると明らかになると思うが現在のMacの全てのバージョンが、この脆弱性の影響を受けるバージョンであることが分かる。bashの脆弱性(CVE-2014-6271) #ShellShock の関連リンクをまとめてみた - piyolog さんより)env x='() { :;}; echo vulnerable' bash -c "echo this is a test" env x='() { (a)=>\' bash -c "echo echo vulnerable"; cat echo bash -c 'true <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF' || echo "vulnerable" (for x in {1..200} ; do echo "for x$x in ; do :"; done; for x in {1..200} ; do echo done ; done) | bash || echo "vulnerable"
以上のAppleからのパッチインストーラでMavericksからLionまでのOS Xは 少なくともこれらの公表されている脅威からは解放される。
問題は自宅サーバのiBook G4だ。
このiBookはもうサーバのみの使用で、これでWebブラウジングとかをしたりもしない。GNU Project Archives The MacPorts Project -- Download & Installation Xcode 2.4.1 Downloads GNU Project Archives
インストールの手順は以下を参考にした。osx - How do I recompile Bash to avoid Shellshock (the remote exploit CVE-2014-6271 and CVE-2014-716…
Terminal を起動して
「bash3.2.49.patch」
bash --version と打つ
Terminal でsudo port selfupdate
sudo port upgrade outdated でアップグレードも探るが何も無し
bash-3.2.48.tar.gz なのでデスクトップに置いた場合はcd ~/Desktop としてカレントディレクトリを移動しておいてtar xzvf bash-3.2.48.tar.gz と打って解凍する
cd bash-3.2.48 と打って
cp ../*.patch . と打ってこのbashソースのフォルダの中にコピーするsudo cp /bin/bash /bin/bash_old
for file in *.patch ; do
./configure --prefix=/ ; make ; sudo make install bash --version と打ってbashのバージョンを確認する
【追記】Leopard〜SnowLeopardにもパッチを適用する 「安野遠」 さんより指摘いただいた。『『上記パッチはLion(OS10.5)以上しかサポートしていないためTiger(OS10.4)にはパッチが適用されない』 「森本敦」 さんからいただいた情報によるとPacifist からインストールファイルを摘出してインストールすれば、10.5、10.6でもインストールできるとのこと。「森本敦」 さんはSnowLeopard環境でうまくいったとのことだ。
Pacifist で中をのぞくとPacifist でインストーラを開いて中のサブパッケージの中の
Previous
Index
Next
OS10.9Mavericks対応
OS10.10Yosemite対応
OS10.6SnowLeopard対応
OS10.7Lion対応
OS10.8Mountain Lion対応
WindowsXP~7対応
OS10.5Leopard対応
