Всем хорош встроенный в Mac OS X VPN-клиент: настраивается двумя щелчками, да и замочек симпатичный в System Preferences → Network нарисован. Одна только проблема: с оборудованием Cisco работает далеко не всегда.

Итак, дано: роутер Cisco с уже настроенным L2TP и устройство на Mac OS X или iOS, у которого никак не получается установить соединение. Начнем с особенностей клиента: в графическую обертку из Cocoa завернуты программы racoon и pppd. Задача racoon — согласовать с сервером VPN параметры шифрования и создать IPSec-туннель, внутри которого pppd установит соединение по, собственно, протоколу PPP.

Что же может пойти не так? В большинстве случаев, проблемы возникают именно на первом этапе, при создании туннеля. Дело в том, что в конфигурационном файле racoon (/etc/racoon/racoon.conf) прописан, прямо скажем, довольно-таки ограниченный набор Transform Sets (возможных наборов алгоритмов шифрования), а именно:

• На первой фазе IKE: 3DES для шифрования и SHA1 для хэширования.
• На второй фазе IKE: 3DES или AES для шифрования и SHA1/MD5 для хэширования.

crypto ipsec transform-set mac_encryption esp-3des esp-sha-hmac mode transport

permit esp any host 8.8.8.8permit udp any host 8.8.8.8 eq isakmp

(8.8.8.8 — адрес, на который клиент устанавливает соединение)

Ничего не выходит? Попробуйте включить вывод диагностической информации:

debug crypto ipsecdebug crypto isakmp

и проанализировать ход установки соединения. Две замечательныхстатьи по траблшутингу IKE (Internet Key Exchange, обмен ключами шифрования через интернет) тут будут как нельзя кстати. Большая часть ошибок происходит, как правило, на первой фазе IKE, во время выбора алгоритмов шифрования и проверке Shared Secret.

Я понимаю, что стал повторяться, но нам нужно еще больше талантливых инженеров технической поддержки (а как вы думаете – почему ни Борис, ни Василий, ни Андрей, ни Дмитрий, ни Андрей, ни Сергей, ни Виктор, ни Александр, ни Кирилл ничего не пишут в этом блоге? С мотком оптики в зубах, с HP P2000 G3 MSA Array System на спине, набирая одной рукой скрипт на Python на своем iPhone…)

Смотрите старую вакансию (прежде всего ссылку на hh.ru; или здесь).

Особо будут ценны -

крепкое знание серверных технологий Microsoft

и/или с опыт работы в видеопроизводстве, на телевидении.

Со специалистами поддержки пока все хорошо, но готовы присматривать на (довольно) близкое будущее.

Особо будет ценно знание программ видеомонтажа (например, FCP на любительском уровне) и графического дизайна.

jobs@

50% скидка на учебники Apple (Lion Support Essentials, Final Cut Pro X и прочие) на сайте Peachpit.

А вот неплохая (как мне кажется) задачка (решить ее проще если есть под рукой Mac OS X Server).

Возьмем Workgroup Manager (то еще приложеньице, ну да ладно, “не обращайте внимание на сообщение об ошибках, нажмите OK”).

Согласно “Well known TCP and UDP ports used by Apple software products” WGM использует для коммуникации с сервером несколько портов.

Какие именно, почему несколько, как и для чего он их использует? Давайте считать, что все мы используем Mac OS X 10.6 и Mac OS X 10.6 Server.

Друзья, наш старый коллега по маковской тусовке Кирилл Корчагин (Aha, Aha-pupok), известный популяризатор AppleScript (переводчик AppleScript для абсолютных новичков) серьезно болен раком.

Требуется помощь. Его второе хобби – велогонки и велосипедисты помогают, может и наши смогут?

Здесь более подробная информация.

/*Я в командировке и без доступа к iPhoto, картинку прислал Михаил Кулешов, aka Powermic; а вот здесь маленький рассказ о наших с Кириллом приключениях с Apple marketing Europe*/

Ура! Тихо (Tycho Sjogren – если вам что-то нужно в Швеции, то вам к Тихо) уже выложил ролики с MacSysadmin 2011: DeployStudio, Munki, IPv6, Xsan, iPhone и iPad в компании, все дела!

Кроме того, напоминаю, что вышла книга Mac OS X Lion Support Essentials, на носу Mac OS X Lion Server Essentials и Mac OS X 10.7 Missing Manual (заодно похвастаюсь, что на этот раз ваш покорный слуга был научным редактором оригинальной версии по заказу Дэвида Пога).

Ну а если вам не очень хочется все это (и многое другое) читать, можете как всегда, обратиться в Шорткат :-)

Коллекцию Андрея Антонова, которую я не устаю расхваливать (ссылка на Flickr)

сегодня показали по BBC.

Сегодня в одном письме прочитал:

Как достать контакты из бэкапа iPhone

Распаковать из бэкапа папку iOS Files.

Установить в Firefox add-on SQLite Manager.

Открыть через Tools > SQLite Manager файл AddressBook.sqlitedb

В окне ExecuteSQL выполнить следующий скрипт:

select ABPerson.first,ABPerson.midle,ABPerson.last,ABPerson.organization,ABMultiValue.value from ABPerson,ABMultiValue where ABMultiValue.record_id=ABPerson.ROWID

Экспортировать получившееся в CSV.

При импорте в Address Book выбрать UTF-8.

Внимание, вопрос – а как это сделать так сказать “по-админски” (“Как перестать бояться и стать рутом”), ничего не качая, системными средствами?

Лично я всегда считала, что жить с Apple надо как в известной грубой шутке – “расслабиться и получить удовольствие.”

Поэтому хочу признать:

с выходом Mac OS X Lion (лучшая операционная система. И не только потому, что в ней множество новых функций. Все инновации в ней направлены на то, чтобы вам стало ещё приятнее работать с компьютером)

мне больше не нужны FrontRow, iSync, Todo в Mail.app, Digital Color Meter и Rosetta (да, виджет iTunes, возможность передвигать Spaces и “видеоклипы” в DVD Player мне на самом деле не нужны).

На фотографии Брюс Фэнчер (Bruce Fancher) из группы Legion of Doom сжигает портрет Билла Гейтса (Bill Gates) на фоне портрета Стива Джобса (Steve Jobs).

Несложные вопросы по Mac OS X 10.7:

1. Использует ли Mac OS X 10.7 Type & Creator коды?

2. Где хранятся версии документов? /* это здесь для круглого счета, чтобы было 5 вопросов */

3. Где Mac OS X 10.7 сохраняет информацию о том, с помощью какой программы открыть файл (например, вы указали, что _именно_этот_ .docx нужно открывать в OpenOffice; все остальные по умолчанию открываются в Word)?

4. Где программы хранят информацию об открытых документах? (на примере TextEdit)

5. А где они хранят созданные, но еще ни разу не сохраненные документы (на примере TextEdit)

По традиции приза не будет.

А вот тут (Как вам русский Lion?) надо как-то активироваться, так как пора вручать!

Времени написать что-то умное и развернутое нет.

Ну да ладно, лучше чаще писать загадки (?) чем ничего не писать. Поэтому будем делать это не на нашем внутреннем форуме, а здесь. На этот раз вопрос непростой, не на двадцать копеек, а на рупь пясят!

Итак, вы отдыхаете с друзьями. Ваш друг говорит:

- Даже не зная об этом, пользователь постоянно применяет базовую технологию Apple Script. Многочисленные компоненты Мака за кадром общаются посредством событий Apple Events, т. е. сообщений, передающих инструкции или данные от программы к программе. Если к псевдониму применяется команда Show Original (Показать оригинал) или к файлу (папке) – команда Get Info (Свойства), то событие Apple Event подскажет Finder, как следует откликнуться на это.

Его утверждение про Finder кажется вам весьма спорным.

Как вы будете проверять это утверждение, чтобы понять ошибается он или нет?

Где в Mac OS X 10.7 можно увидеть такую иконку?

(увеличено в два раза)

Недавно пришлось срочно купить 11-дюймовый компьютер MacBook Air “Deep Edition” и тут же пересесть на него (кстати, кажется, это первый продукт компании Apple, который вызвал у меня теплые чувства за последние 2-3 года).

Через 15 минут работы выяснилось, что Parallels 5 под Lion не работает, пришлось купить обновление Parallels 6 (грустнее ситуация с PowerPC приложениями, такими как старая версия MacJournal – получить доступ к этим данным нужно, но некогда).

Через день увидел, что вышла версия 7. Я даже отметил, что обновление до Parallels 6 + обновление до Parallels 7 обойдутся мне дороже, чем был бы просто купить 7 версию Parallels.

Но покупать обновление до 7 я не собирался, пока работает старая версия, как и вникать, что там нового.

И вдруг сегодня получил письмо от Parallels

Уou are eligible for a free-of-charge upgrade to the new Parallels Desktop 7 for Mac!,

because you purchased your product on or after August 1, 2011 (так как будучи малограмотным человеком вы приобрели старую версию, когда все уже ждали новую).

Ваш Parallels Desktop 7 for Mac upgrade key такой-то.

Молодцы!

Придется-таки прочитать что-там нового.

PS

Кстати, а что это за картинка? Чур, TinEye и Google Search by Image не пользоваться!

Понадобилось срочно посмотреть пиктограммы каких устройств есть в файле /Applications/iTunes.app/Contents/Resources/DeviceIcons.rsrc

А ведь в Lion, вздумай поредактировать Resource fork, не запустишь старый добрый Resorcerer (о, Rosetta!)

“В этих ваших интернетах” тут же нашлась программка Rezycle.

Конечно, это не старая, добрая утилита для редактирования ресурсных файлов (которую, на худой конец, можно запустить в SheepShaver), но она прекрасно делает то, что всем, как правило, и нужно – извлекает звуки и картинки из старых маковских программ.

Например, этот сплэшскрин из Jewel Box

(а в продолжении для ностальгирующих звуки из этой же игры).

01000 _Part A_

01001 _Part B_

01002 _Part C_

01003 _Part E_

Недавно пришлось столкнуться с багом неприятной особенностью Mac OS X 10.7. Время от времени рабочий MacBook Pro начал ощутимо тормозить, хотя никаких задач в этот момент не запускалось и новых документов не открывалось. Все это продолжалось 5-10 минут, потом возвращалось в нормальное русло. Изучение ситуации с помощью Activity Monitor показало, что в этот момент запускается процесс helpd, который занимает в памяти до 1Gb.

helpd – демон, служащий для обновления справки Mac OS X и программ Apple. Для этого он регулярно обращается на help.apple.com в поиске обновлений для справок. Почему в 10.7 он делает это так интенсивно – загадка, которая скорее всего будет решена с будущими обновлениями системы. Беглое гугление показало, что народужестолкнулся с этой проблемой, но не придумал перманентного способа ее решения.

Если вам не так критично регулярно получать обновления к справкам ваших программ, можно попробовать отключить этот ресурсоемкий процесс следующей командой

sudo defaults write /System/Library/LaunchAgents/com.apple.helpd.plist Disabled -bool YES

Для включения обновлений нужно проделать те же действия, изменив первую команду на

sudo defaults write /System/Library/LaunchAgents/com.apple.helpd.plist Disabled -bool NO

Хорошо, еще одна “reverse engineering” загадка.

Почему система понимает что это такое (например в e-mail сообщении):

BA 8111

JL 7070

FR 7647

но не понимает, что такое:

SU 0225

BE 802

Где Мак берет эту информацию и как заставить его распознавать рейсы Аэрофлота?

(довольно простая, но расширяющая кругозор)

Почему 10.7 (System preferences/Mail, Contacts & Calendars) может автоматически сконфигурировать адрес hacker@verizon.net, но не может hacker@mail.ru (ну или ya.ru для больше политкорректности)?

В Lion появились новые языки интерфейса (чешский, венгерский, турецкий, арабский)!

В Lion появилось чтение вслух на шотландском, ирландском и даже индийском английском!

Ну да ладно, перехожу к основному, – в Lion гораздо лучше русская локализация!

Ребята из Apple молодцы!

Тем не менее, ошибки есть и сообщать про них нужно.

Мы (читатели блога) сообща проделали немалую работу по Leopard и Snow Leopard, и эти списки просматривали локализаторы из Apple.

Давайте проделаем то же самое и с Lion.

Присылайте (в комментарии) снимки экрана с ошибками, неточностями и своими соображениями (“я считаю, что нужно писать “вы”, а не “Вы”, “здесь лучше “показывать”, а не “показать”).

Для затравки:

1 Выбор фотографии в Address Book (Не помещается слово “Выбрать”)

Да, нашедшим максимальное количество явных ошибок призы (Маки девяностых и нулевых).

Добавление – пожелания к оформлению комментариев:

1. Что не так и почему

2. Что надо сделать, чтобы увидеть “что не так” (нажать кнопку, выбрать меню, подключить MIDI клавиатуру итд)

3. Иллюстрация ошибки в виде скриншота

4. Как должно быть

Добавление – используйте тэг img src.

Пардон за молчание.

Все ушли тестировать Lion и Lion Server и читать всяких Сиракуз и списки рассылки.

Согласно маркетинговым материалам Сisco с 2003 года (когда в эпоху операционной системы Джагвайр был запущен этот сайт) трафик (бессмысленный и беспощадный) вырос в 270 000 раз…

Подумайте стоит ли увеличивать его, лучше читайте классику – старушку Немет.

Итак, нам нужно настроить отправку журналов с маршрутизаторов Mikrotik (используем по умолчанию в SOHO и везде где не используем Cisco) на Мак.

Заставляем syslog на Маке (сейчас передо мной 10.5 Server) принимать сообщения по сети

Отредактируйте LaunchDaemon, отвечающий за работу syslogd:

lexicon /System/Library/LaunchDaemons/com.apple.syslogd.plist

Удалите комментарии окружающие этот блок (или создайте этот блок, если его нет).

             <key>NetworkListener</key>                <dict>                        <key>SockServiceName</key>                        <string>syslog</string>                        <key>SockType</key>                        <string>dgram</string>                </dict>

Перезапустите syslogd:

launchctl unload /System/Library/LaunchDaemons/com.apple.syslogd.plistlaunchctl load /System/Library/LaunchDaemons/com.apple.syslogd.plist

Проверяем, что syslog принимает сообщения по сети

Например:

syslog -s -r nganasan -l 7 "u r hacked"

где опция -r – это имя или IP вашего хоста.

Достаточно выполнить эту команду на этом же сервере, но на всякий случай, отправьте ее с другого Мака (например, Send UNIX Command в ARD).

Что-то не так? Проверьте настройки ipfw (514/udp).

Для красоты направляем логи в отдельный файл (красота факультативна)

Я открыл файл

lexicon /etc/syslog.conf

и добавил в него строку

local7.*   /var/log/mikrotik.log

Настраиваем сигнализирующее устройство

С вашего позволения, не буду писать про Mikrotik, так как все прекрасно описано на сайте производителя.

PS

Пускай вас не пугают виджеты скриншота, я пользовался дозволенным MikroTik WinBox for Mac.

Недавно Василий написал:

“Работа с XML, EDL и OMF, скорее всего, будет добавлена в ближайших обновлениях, которые Apple обещает выпускать аж по два раза в год (но эта информация только со слов приближенных к Apple тестеров и авторов курсов!)”

Наконец-то появилась и официальная позиция Apple – Answers to your Final Cut Pro X questions. Действительно Apple обещает обновления и next major release.

И снова суперкомпьютеры даром!

Друзья, у наших клиентов есть два ветерана труда: Power Mac G4 (Mirrored Drive Doors), конфигурация:

2×867 G4, память — 2GB, не работает встроенный FireWire, стоит pci карта FW 400 и FW 800

2×867 G4, память — 1,5, не работает встроенный звук

Забрать можно бесплатно из нашего офиса.

Как бы двусмысленно это ни звучало для русского уха, но буква «X» явно имеет для Apple какое-то особое, сакральное значение. Как Mac OS X, так и Quicktime X были не просто очередными итерациями, а, фактически, переписанными заново продуктами. Final Cut Pro X не стал исключением из правила — от кода старых версий не осталось ни следа, а главное, поменялся сам подход к работе.

Первое, и заметное сразу отличие: все стало гораздо быстрее. Фоновый рендеринг, честные 64 бита (кто говорил, что 2560 Мб хватит всем?), использование всех ядер процессора(-ов) и ресурсов видеокарты позволяют уделить максимум времени непосредственно монтажу, а не ожиданию конца просчета. Можно работать в формате исходного видео, либо перекодировать его в родной для Final Cut Pro  ProRes, нет необходимости дожидаться окончания процесса — программа автоматически переключится на использование сконвертированных файлов, как только они станут доступны.  Стало проще ориентироваться в материале (об этом ниже), увеличилось число клавиатурных комбинаций, что также ускоряет рабочий процесс. Аварийное завершение программы или отключение питания больше не приводят к потере работы — Final Cut Pro X постоянно записывает каждое изменение, сделанное пользователем.

При добавлении видео на таймлайн, функция Magnetic Timeline автоматически располагает его так, чтобы избежать пересечения или промежутков между соседними клипами, и это действительно удобно. Clip Connections позволяет связать несколько клипов, которые будут перемещаться вместе. Можно группировать клипы для перемещения между проектами или применения к ним одного и того же эффекта.  Монтаж по трем точкам, он же Three-Point Editing, когда расположение фрагмента видео при вставке задается маркерами In и Out в исходном клипе и на таймлайне, также поддерживается. Инструменты для редактирования звука и цветокоррекции теперь встроены в Final Cut Pro X.

При всех своих несомненных достоинствах, новая версия вызвала настоящий шквал критики. Как и всегда, причиной стали функции программы, которые в Apple посчитали ненужными, либо не успели воплотить:

• Отсутствует возможность импорта проектов предыдущих версий, нет поддержки XML и EDL.
• Импорт видео с кассет только по FireWire, без возможности задания маркеров In/Out. Функция экспорта на кассету отсутствует.
• Нет инструментов для мультикамерного монтажа.
• Не поддерживается экспорт в OMF.
• Это же iMovie! Консьюмер продакт! Верните все как было, немедленно!!

С отсутствием функции импорта проектов FInal Cut Pro 7 еще можно смириться — в конце концов, слишком уж многое изменилось в новой версии.

Работа с XML, EDL и OMF, скорее всего, будет добавлена в ближайших обновлениях, которые Apple обещает выпускать аж по два раза в год (но эта информация только со слов приближенных к Apple тестеров и авторов курсов!).

Радикальным является отказ от записи на кассету. Понятно, что Apple устремлены в будущее, и пленка вместе с флоппи-дисками не очень хорошо в него вписываются. Тем не менее, многие сценарии работы, особенно на телевидении, предполагают запись финальной работы на кассету, и Final Cut Pro X здесь остается не у дел. С другой стороны, как сказал Андрей Назаров, работа настоящего профессионала заключается не в выгоне на Betacam, а в использовании своей головы :-)

Стоит ли переходить на Final Cut Pro X? Если вы не используете пленку, то новая версия сильно ускорит рабочий процесс, а напоминать о том, что время — это деньги, думаю, излишне.

В противном случае, стоит пока остаться на FCP 7 и надеяться на лучшее (ха!). 

Также препятствием может стать отсутствие экспорта в OMF и тяжкий груз старых проектов, которые в Final Cut Pro X загрузить никак не получится, придется закончить их в предыдущей версии. Ситуация может поменяться с обновлениями, так что нет причины сразу сбрасывать FCP X со счетов.

Тем более, что установка новой версии не удаляет Final Cut Pro 7 — их можно использовать одновременно на одной системе.

Один наш коллега в свое время пообещал компании Информатик (безвозмездно) написать обзор программы для проверки русского (и украинского) правописания Орфо.

Сперва не написал про Lite версию, затем про бету полной версии (поддержка Office 2011), затем и про релиз.

Я хочу исправить ситуацию, хотя бы для того, чтобы слегка очистить свой инбокс.

Итак, Орфо – система проверки правописания.

Ссылка на страницу со сравнением версий на сайте производителя; обзор полной версии на сайте DeepApple (и возможность получить 30% скидку; с вашего позволения, будучи приверженцем sustainable living, я не стал создавать еще и код на скидку от имени нашего сайта).

Ну и чтобы от поста была хоть какая-нибудь польза и забава (ведь про Орфо вы уже давно и без нас знаете) цитата из Ломоносова:

“Московское наречие не токмо для важности столичного города, но и для своей отменной красоты прочим справедливо предпочитается, а особливо выговор буквы о без ударения, как а, много приятнее, но от того московские уроженцы, a больше те, которые немного и невнимательно по церковным книгам читать учились, в правописании часто погрешают, пишучи а вместо о: хачу вместо хочу, гавари вместо говори. Но ежели положить, чтобы по сему выговору всем писать и печатать, то должно большую часть России говорить и читать снова переучить насильно”.

(Россiйская грамматика Ломоносова)

По своему замечательны Release Notes Final Cut Pro X:

Главное ухвачено (как метко сказал Борис).

Не менее занятно выглядят форумы специалистов кино и видео (вот заголовки с Creative Cow и Apple Discussions) :

My heart is sinking reading this

Embarassing release

Massive fail apple!

Big dissappoint for professionals!!

What?! No Multicam Support?! No output to tape?

No previous version file import?

A ‘pro’ app with missing features

Welcome back to 1999, and still more questions than answers

I dare you Apple

Why is it So Dumbed Down?

One more kick in the groin.

App store return policy

Более серьезно и подробно про Final Cut Pro и Final Cut Server напишем на днях.

После заявлений, что Lion можно установить только после покупки его в Mac App Store, многие администраторы забеспокоились (ведь одним из наиболее популярных вопросов до этого у администраторов было – “Как заблокировать Mac App Store?”)

Ниже пересказ своими словами позиции Apple.

Неужели придется завести Apple ID для каждого пользователя, чтобы купить и установить Lion? Купить Lion можно только через Интернет; как же объяснить все это нашей бухгалтерии?

Вы сможете купить Lion дедовским способом – там же, где покупаете Маки. Вы получите код, который используете (Redeem) в Mac App Store. На ваш компьютер скачается и установится программа Install Mac OS X Lion. Найдите ее в папке Applications, скопируйте и установите на все компьютеры.

Можно ли будет использовать привычные мне способы деплоймента (сделать образы и т.п.)?

Да, Apple предлагает использовать NetBoot/NetInstall, входящий в состав Lion Server. Будут работать и другие способы развертывания (в некоторых случаях придется какое-то время подождать пока производители обновят ПО). Про развертывание (aka деплоймент) расскажем после выхода Lion.

Есть ли требования по количеству лицензий?

Volume License начинается с 20 лицензий.

Но в нашей студии всего 8 Маков.

Похоже, что ответ Apple таков – покупайте Lion на каждый компьютер через Mac App Store (ну или 20 лицензий, которые будут стоить в сумме как две коробки MS Office 2011).

Что потребуется чтобы раздобыть Lion Server? Нужно ли иметь для этого Snow Leopard Server?

Нет, достаточно будет купить Lion и Lion Server (и установить на Snow Leopard или Snow Leopard Server).

Можно ли прибегнуть к тактике выжженой земли? Неужели не будет загрузочного DVD с Lion?

(неофициальный ответ) Можно прибегнуть; DVD можно будет записать, расскажем об этом, когда Lion выйдет.

Как заблокировать покупку Lion пользователем через Mac App Store?

(неофициальный ответ) Ну во-первых, если у пользователя нет административных прав на компьютере, она ничего не сможет поделать. Во-вторых, используя MCX. В крайнем случае, – традиционными способами разной степени деструктивности – изменив права доступа к программе App Store.app, удалив ее и т.п.).

Может появятся корпоративные учетные записи в Apps Store?

(неофициальный ответ) Как говорится, Apple doesn’t comment on rumors. Но, как вы знаете, App Store Volume Purchase Program есть только для (iOS) App Store и действует только в США.

/*Заголовок взят с советского плаката, иллюстрация же – куда более красивая, чем этот плакат работа столь любимого в Советском Союзе Фернана Леже “Строители с алоэ”*/

Друзья, мы снова ищем таланты!

Во-первых, мы растем,

во-вторых, один наш инженер (к огромному сожалению) эмигрировал на Украину (историческая родина),

в-третьих, один наш специалист поддержки с возрастом переквалифицировался в инженеры и хелпдеск немного ослабел.

Итак, кто нам нужен?

Инженер (Системный администратор)

Работать надо будет в медийных компаниях, поэтому опыт работы на телевидении, в видеопроизводстве будет очень ценен.

Но гораздо важнее, если вы понимаете как работают компьютеры и сети, способны к обработке огромного количества информации и обучению (в том числе самообучению). А если ваше хобби видео и Final Cut…

Читайте внимательно по ссылке описание на hh.ru.

Инженер (Системный администратор)

Системный администратор, который будет больше специализироваться на интеграции мобильных устройств (помимо стандартных для системного администратора вещей). Обязательно понимание работы сетей, интернет служб, почты (желательно и на базе UNIX и MS). Не помешает и знание основ программирования под iOS (писать программы не нужно; но понимать как это делается и работать с программистами придется).

Тоже читайте ссылку выше.

Специалист поддержки пользователей

По ссылке описано очень подробно (да, в крайнем случае, это может быть и талантливый студент; можно будет совместить с учебой, так чтобы вы работали не все дни или неполный рабочий день).

Пишите на jobs@

Провел три недели в Питере в командировке.

В том числе довелось читать курсы в Университете, где каждому студенту выдан MacBook.

Всего 6000 маков!

Вот так выглядит примерно каждый уголок Санкт-Петербургского государственного университета телекоммуникаций.

У одного из наших клиентов, на род деятельности которого опасно даже намекать, всегда были повышенные требования к безопасности. Помимо наличия целого каскада фаерволов, драконовских политик безопасности и постоянных проверок рабочего персонала, присутствовало еще одно неудобство: все находящиеся в нашей юрисдикции серверы не имели прямого доступа в интернет, а должны были использовать HTTP-прокси, с которым родной Software Update Server работать не умеет.

Естественно, установка обновлений на все три сотни машин превращалась в головную боль. И когда мы узнали, что системные администраторы Walt Disney Animation Studios написали альтернативный сервер обновлений Mac OS X с загадочным названием Reposado, то решили попробовать его при первой же возможности.

Reposado написан на Python и, как следствие, является кроссплатформенным решением. Для его работы нужен только веб-сервер, утилита curl и около 30 Гб свободного места на диске.

Установка и начальная конфигурация

Скачиваем последнюю версию:

$ git clone git://github.com/wdas/reposado.git

Запускаем установщик:

$ cd reposado/

$ sudo python setup.py install

Теперь нужно выполнить первичную конфигурацию при помощи скрипта repoutil, который попросит задать путь к каталогу для хранения обновлений, каталогу с метаданными и указать адрес веб-сервера:

$ repoutil –configure

Path to store replicated catalogs and updates [None]: /var/reposado/html

Path to store Reposado metadata [None]: /var/reposado/meta

Base URL for your local Software Update Service

(Example: http://su.your.org — leave empty if you are not replicating updates) [None]: http://macupdate.kremlin.ru:8088

WARNING: UpdatesRootDir “/var/reposado/html” does not exist. Will attempt to create it.

WARNING: UpdatesMetadataDir “/var/reposado/meta” does not exist. Will attempt to create it.

Свою конфигурацию reposado сохраняет в файле preferences.plist, который располагается в каталоге /Library/Python/2.6/site-packages/. Выглядеть он будет приблизительно так:

<?xml version=”1.0″ encoding=”UTF-8″?>

<!DOCTYPE plist PUBLIC “-//Apple Computer//DTD PLIST 1.0//EN” “http://www.apple.com/DTDs/PropertyList-1.0.dt”>

<plist version=”1.0″>

<dict>

<key>LocalCatalogURLBase</key>

<string> http://macupdate.kremlin.ru:8088</string>

<key>UpdatesMetadataDir</key>

<string> /var/reposado/meta </string>

<key>UpdatesRootDir</key>

<string> /var/reposado/html</string>

</dict>

</plist>

При помощи параметра AdditionalCurlOptions можно задать дополнительные параметры для curl. Нас, конечно, интересует возможность указать адрес прокси-сервера и данные для аутентификации на нем, например:

<key>AdditionalCurlOptions</key>

<array>

<string>proxy = “proxy.kremlin.ru:3128″</string>

<string>user = “admin:lenin123”</string>

</array>

Теперь стоит выполнить первую синхронизацию каталога и проверить, что все работает нормально:

$ repo_sync

Downloading 871235 bytes from http://swscan.apple.com/content/catalogs/index.sucatalog…

В дальнейшем проще настроить ее периодическое выполнение по расписанию. Для этого достаточно создать элемент launchd (например, ru.shortcut.reposync.plist) и поместить его в каталог /Library/LaunchDaemons. Сам plist-файл может выглядеть, например, так:

<?xml version=’1.0′ encoding=’UTF-8′?>

<!DOCTYPE plist PUBLIC -//Apple Computer//DTD PLIST 1.0//EN

http://www.apple.com/DTDs/PropertyList-1.0.dtd>

<plist version=’1.0′>

<dict>

<key>Label</key><string>ru.shortcut.reposync</string>

<key>ProgramArguments</key>

<array>

<string>/usr/local/bin/repo_sync</string>

</array>

<key>UserName</key>

<string>root</string>

<key>StartCalendarInterval</key>

<dict>

<key>Hour</key>

<integer>8</integer>

<key>Minute</key>

<integer>0</integer>

</dict>

</dict>

</plist>

Остается загрузить его в launchd:

$ sudo launchctl load /Library/LaunchDaemons/ru.shortcut.reposync.plist

В Server Admin на вкладке Sites панели управления веб-сервером добавляем новый сайт, задаем Host Name (например, macupdate.kremlin.ru), описание (по вкусу), порт (стандартный Software Update Server использует 8088) и указываем в качестве корневой папки (Web Folder) путь к каталогу обновлений Reposado (в нашем примере это /var/reposado/html).

Как и в случае со стандартным Software Update Server, мы задаем путь к каталогу  обновлений в параметре CatalogURL файла настроек com.apple.SoftwareUpdate.plist.   Для этого мы можем использовать Managed Preferences в Workgroup Manager или редактировать его напрямую, например, командой defaults (для 10.6):

defaults write /Library/Preferences/com.apple.SoftwareUpdate CatalogURL http://macupdate.kremlin.ru:8088/content/catalogs/others/index-leopard-snowleopard.merged-1.sucatalog

На компьютерах с 10.5 следует заменить index-leopard-snowleopard.merged-1.sucatalog на index-leopard.merged-1.sucatalog:

defaults write /Library/Preferences/com.apple.SoftwareUpdate CatalogURL http://macupdate.kremlin.ru:8088/content/catalogs/others/index-leopard.merged-1.sucatalog

Через Send UNIX Command в ARD можно выполнить эту команду сразу на всех  компьютерах. После этого остается только запустить softwareupdate -l и убедиться в правильной работе сервера.

Конечно, Reposado — это больше, чем спасение от HTTP-прокси. При помощи repoutil можно создавать свои «ветви» каталогов и предоставлять разным клиентам разный набор обновлений. Удобно, к примеру, выделить несколько тестовых компьютеров для «обкатки» только что вышедших патчей. Еще один сценарий: сервер с 10.5 (или даже 10.4!) и наличие клиентов с более новой версией Mac OS X. Reposado, в отличие от заводского Software Update Server, будет предоставлять обновления всем желающим.