NFS mount on the OS X Mountain Lion and realtime encrypt files with EncFS

Уверен, что многие столкнулись с проблемой монтирования NFS (Network File System) из под OS X Mountain Lion. В этой версии Apple выпилила привычный инструмент монтирования через Disk Utility. Многие начали изобретать велосипеды или пользоваться чем-то вроде NFS Manager. Вот только все это ни к чему, достаточно внимательно почитать man и правильно настроить NFS Server. Пройдемся пошагово.

Для начала установим NFS Server на нашем *nix’овом сервере (в моем случае Debian):

1
apt-get install nfs-kernel-server nfs-common portmap

Правим ‘/etc/exports’ и прописываем монтируемые каталоги с правильными опциями:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
# /etc/exports: the access control list for filesystems which may be exported
#       to NFS clients.  See exports(5).
#
# Example for NFSv2 and NFSv3:
# /srv/homes       hostname1(rw,sync,no_subtree_check) hostname2(ro,sync,no_subtree_check)
#
# Example for NFSv4:
# /srv/nfs4        gss/krb5i(rw,sync,fsid=0,crossmnt,no_subtree_check)
# /srv/nfs4/homes  gss/krb5i(rw,sync,no_subtree_check)
#

/hdd1/Downloads 192.168.1.0/255.255.255.0(rw,sync,no_subtree_check,all_squash,anonuid=1002,anongid=1002,insecure) 10.10.1.0/255.255.255.0(rw,sync,no_subtree_check,all_squash,anonuid=1002,anongid=1002,insecure)
/hdd1/webdav/itunes 192.168.1.0/255.255.255.0(rw,sync,no_subtree_check,all_squash,anonuid=33,anongid=33,insecure) 10.10.1.0/255.255.255.0(rw,sync,no_subtree_check,all_squash,anonuid=33,anongid=33,insecure)
/hdd1/webdav/efs 192.168.1.0/255.255.255.0(rw,sync,no_subtree_check,all_squash,anonuid=33,anongid=33,fsid=1,insecure)

Ключевой здесь является опция ‘insecure’, по сути, она избавляет от необходимости в опции ‘resvport’ на стороне клиента, которую раньше можно было выставить в Disk Utility. Опция ‘resvport’ применяется в случае, если NFS-сервер работает на привилегированном порту (ниже 1024), по умолчанию же, OS X пытается подключиться к NFS-серверу на непривилегированном порту, вот мы и повесим NFS на него, используя опцию ‘insecure’. Не забудьте исправить ‘anonuid’ и ‘anongid’ на uid и gid того пользователя и группы, из под которых хотите, чтобы велась запись. Обратите внимание на ‘fsid=1’, добавьте эту опцию для шары, в которой будет использоваться EncFS. Ну и не забудьте поменять разрешенные подсети на свои.

Перезапускаем сервис:

1
/etc/init.d/nfs-kernel-server restart

Чтобы посмотреть какие ресурсы предоставлены:

1
showmount -e

Если вы только добавляли ресурсы в файл ‘/etc/exports’, то их можно активировать без перезапуска службы NFS:

1
exportfs -a

Теперь перейдем к настройке EncFS, для упрощения я написал небольшой скрипт, подробно его прокомментировав, тем самым, не вижу смысла дублировать пояснения:

1
nano /usr/local/bin/efs
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
#!/bin/sh

# ----------------------------------------------------------------------------
# Simple script for EncFS with NFS access
# Written by ZeroChaos
# Version 1.0, 2013-02-26
# Site: http://zerolab.net/
# ----------------------------------------------------------------------------
## Install EncFS:
# apt-get install encfs
## If we mount under another user (with option "--public" it's not necessary):
# adduser username fuse
## RTM!:
# man encfs
## Just replace the variables $EFS_FOLDER and $MOUNT_POINT, and then run:
# efs -m
## For unmount:
# efs -u
## For force unmount:
# efs -f
# ----------------------------------------------------------------------------

# Are you using NFS for access to decrypted folder?
NFS_ACCESS="yes"

# Variables for encfs command
EFS_FOLDER="/hdd1/efs"
MOUNT_POINT="/hdd1/webdav/efs"
OPTIONS="--public"
#OPTIONS="--public --idle=60"
MNT_CMD="encfs $OPTIONS $EFS_FOLDER $MOUNT_POINT"
# If we mount under another user
#RUNAS="username"
#MNT_CMD="su - $RUNAS -c "encfs $EFS_FOLDER $MOUNT_POINT""

# Mount
mount() {
    $MNT_CMD
}

# Unmount
umount() {
    if [ $NFS_ACCESS = "yes" ]; then
        /etc/init.d/nfs-kernel-server stop >/dev/null 2>&1
        sleep 1
    fi
    fusermount -u $MOUNT_POINT
    if [ $NFS_ACCESS = "yes" ]; then
        sleep 1
        /etc/init.d/nfs-kernel-server start >/dev/null 2>&1
    fi
}

# Force unmount
force_umount() {
    ps ax | grep [e]ncfs | awk '{ print $1 }' | xargs kill >/dev/null 2>&1
    if [ $NFS_ACCESS = "yes" ]; then
        /etc/init.d/nfs-kernel-server restart >/dev/null 2>&1
    fi
}

ME=$(basename "$0")
print_help() {
    echo
    echo "Usage: $ME [OPTION...]"
    echo
    echo "Options:"
    echo "         -m     Mount:"
    echo "                efs -m"
    echo "         -u     Unmount:"
    echo "                efs -u"
    echo "         -f     Force unmount:"
    echo "                efs -f"
    echo "         -h     Help."
    echo
}

while getopts ":mufh" opt;
do
    case $opt in
        m) mount;
            ;;
        u) umount;
            ;;
        f) force_umount;
            ;;
        h) print_help;
            ;;
        *) echo "Wrong option";
            exit 1
            ;;
        esac
done
1
chmod 755 /usr/local/bin/efs

Вот и все, теперь монтируем шару через Finder (CMD+K):

» Читать далее »

Установка SSD в MacBook Pro

Вновь решил отсрочить замену своего MacBook Pro MB990, обойдясь очередным апгрейдом. На этот раз ставить буду SSD диск. Ставиться он будет на место оптического привода через Hard Drive Caddy Tray. Использоваться будет только под систему (под данные и Boot Camp останется ранее установленный HDD от Hitachi на 500GB и 7200 RPM), а без оптического привода я легко обойдусь, последние годы использовать его приходится все реже и реже.

» Читать далее »

RDP & RDP over SSH automatic connection script

При обслуживании парка машин под управлением операционной системы Windows, немаловажным является возможность быстрого и максимально простого подключения к удаленному рабочему столу. Нередка ситуация, когда подключаться нужно не только с рабочего места, но и находясь удаленно за многие километры от него. Желательно, чтобы местоположение определялось автоматически и, в зависимости от этого, применялись индивидуальные настройки. Для упрощения этой процедуры, был написан небольшой скрипт.

Подключение к удаленному рабочему столу сводится к простому вводу ‘./rdp username’. Имя пользователя можно вводить в любом регистре, пароль и хост удаленной машины автоматически подставляются из простого текстового файла. Скрипт работает из под Mac OS X (OS X) и из под Linux. Для OS X должен быть установлен X Window System (X11). Интерфейс сетевого подключения и внутренний IP адрес так же автоматически определяются в зависимости от операционной системы.

Для примера, подключение к серверу:

1
./rdp root

Процедура подключения:

» Читать далее »

Mac OS X Snow Leopard — исправляем переход на зимнее время

По какой-то причине, в Apple решили обделить пользователей Snow Leopard и не предоставили обновление часовых поясов, поэтому, мы можем наблюдать перевод на зимнее время, которого теперь быть не должно. К слову, в OS X Lion и iOS 5 с этим проблем нет.

Исправим эту неприятность. Открываем консоль и последовательно выполняем:

1
2
3
4
5
6
7
8
9
10
11
12
13
mkdir temp-tz
cd temp-tz
curl -O http://www.iana.org/time-zones/repository/releases/tzdata2011m.tar.gz
tar zxvf tzdata2011m.tar.gz
sudo zic europe
curl -O http://www.opensource.apple.com/tarballs/ICU/ICU-400.42.tar.gz
tar zxvf ICU-400.42.tar.gz
cp tzdata2011m.tar.gz ICU-400.42/icuSources/tools/tzcode/
cd ICU-400.42/icuSources
./runConfigureICU MacOSX --with-data-packaging=archive
gnumake
sudo install -o root -g wheel -m 0644 -Sp data/out/icudt40l.dat /usr/share/icu/icudt40l.dat
cd ../../../ && rm -rf temp-tz

Перезагружаемся.

P.S. Для компиляции у вас должен быть установлен GCC (входит в пакет Xcode).

fb2toepub for Mac OS X – Drag&Drop converter

fb2toepub

Графический интерфейс для экстремально быстрого консольного конвертера fb2toepub от Алексея Бобкова.

fb2lrf-dmg

Работает пакетное конвертирование, паразитные расширения отсекаются. Достаточно в окно конвертера перетянуть файл(ы) или папк(у,и) и получить в том же каталоге результат. Если перед началом конвертации электронную книгу подключить к компьютеру, то сконвертированные файлы будут сохранены на устройстве и расфасованы по тем папкам, в которых они находились при подаче на конвертер. Поддерживается любая степень вложенности, файлы будут сохранены по каталогам, без сохранения оной.

История изменений:

21.08.2011
— Поддержка OS X Lion

Настройки по умолчанию:

1
2
3
4
5
# begin of [Configurable settings]
Volume="READER"
BooksPATH="database/media/books"
LOGFILE="$HOMEDIR/Library/Logs/fb2toepub.log"
# end of [Configurable settings]

Настраивается в файле ‘fb2toepub.app/Contents/Resources/script’.

Настройку файла стилей нужно производить в папке ‘fb2toepub.app/Contents/Resources/css’, в эту же папку кладутся шрифты для встраивания в конечный ePub (примеры смотреть в архиве с исходниками консольной версии). По умолчанию включен ‘style.css’, настроенный для Sony Reader.

При необходимости, правим параметр ‘Volume’. Это метка тома вашей электронной книги, подключенной к компьютеру.
BooksPATH — путь, куда будут сохранены книги.
LOGFILE — файл, в который будут сохраняться сообщения об ошибках конвертации. При начале новой сессии конвертации, log-файл очищается.

Скачать (обновлено: 21.08.2011, ver. 1.0_4)

Russian voice for Mac OS X — синтезатор речи (TTS)

russian-voice

Как многим уже известно, в недавно выпущенном Mac OS X Lion 10.7 (Developer Preview) включена поддержка русского синтезатора речи (Text-to-Speech). Перенести ее на более раннюю ОС, в моем случае Snow Leopard, оказалось довольно просто.

Все что для этого нужно, переместить папки ‘Synthesizers’ и ‘Voices’ из собранного мной dmg-образа в папку ‘/Library/Speech/’. Проще всего перетянуть на псевдоним папки ‘Speech’ в dmg-образе, на скриншоте выше это хорошо видно. Откройте ‘Системные настройки’, настройки ‘Речь’ и выберите в листбоксе ‘Голос системы’ TTS ‘Milena Compact’. Также советую повесить горячую клавишу на чтение выделенного текста, для себя я выбрал Shift+Ctrl+S.

Под катом видеодемонстрация.

» Читать далее »

MacBook Pro — прокачаем?

8GB

Чего не занимать у Mac OS X, так это прожорливости оперативной памяти. Менять рабочую лошадку MacBook Pro MB990 пока еще рановато, а вот разогнать ее — самое время.

Первым делом встала задача убрать узкое звено — жесткий магнитный диск со скоростью вращения шпинделя 5400 об/мин. Проведя небольшой анализ рынка, выбор пал на Hitachi Travelstar 2.5 Inch 500GB (7200 RPM SATA II 16 MB Cache Internal Hard Drive 0S02858). С выбором я не ошибся, HDD заказан на Amazon, успешно доставлен и установлен в макбук. Наконец-то пропали фризы в Safari при большом количестве открытых вкладок, да и вообще, система стала поотзывчивее. Отлично!

Тем не менее, 2GB оперативной памяти явно маловато, работать со второй операционной системой в виртуальной машине было практически невозможно, сразу же задействовался Swap и HDD тут явно помочь был не в состоянии, разве только SSD, но о нем чуть позже. С любым ресурсоемким приложением работать было некомфортно. Самое простое решение — нарастить оперативную память по максимому try this website. Зачем мелочиться? Независимые тесты в сети показали превосходство 8GB vs 4GB в маках, решено — брать будем 8GB. Выбор сделать было довольно просто — Crucial CT2KIT51264BC1067 8GB (204-PIN PC3-8500 SODIMM DDR3 (4GBx2)). И снова Amazon радует своими ценами, заказываем. В этот раз ждать приходится чуть дольше, но в конце концов посылка удачно доходит до меня. Простая замена и можно начинать тестировать. Превосходная память, вот уже двое суток не могу нарадоваться, все просто летает.

С таким количеством оперативки, со спокойной душой можно отключить Swap. Делается это просто, выполняем в терминале:

1
2
sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.dynamic_pager.plist
sudo rm /private/var/vm/swapfile*

Чтобы снова включить Swap:

1
sudo launchctl load -wF /System/Library/LaunchDaemons/com.apple.dynamic_pager.plist

К вопросу о SSD, да, заманчиво. Возможно следующий апгрейд будет именно таким: SSD на 80GB на место оптического привода. SSD пустить под раздел с операционной системой, HDD под данные. Недорого и эффективно. Но пока я полностью доволен тем, что есть. Вот чего не поменяешь, так это процессор, а так хочется новенький Core i5 или i7 на новой микроархитектуре Sandy Bridge.

Вывод? Нужно было сразу брать HDD и Laptop Memory, не тянуть с этим, разбивая апгрейд на два этапа.

fb2lrf for Mac OS X – Drag&Drop converter

fb2lrf

Я всерьез думал, что с основным форматом для чтения на электронных книжках наконец-то определился — PDF. Но время показало, как я был не прав. С покупкой пятидюймовой читалки Sony Reader PRS-350, отсутствие масштабирования стало критичным фактором, что и заставило меня вспомнить о родном формате Sony — LRF. Проблема заключается в том, что под Mac OS X нет вменяемого конвертера в этот формат. Calibre — монструозен и качеством выходного материала не блещет.

Все пользователи Windows прекрасно знакомы с однокнопочным конвертером от Михаила Шаронова, а так же его производной — консольным конвертером. И я подумал, почему бы не прикрутить к нему нативный для Mac OS X GUI, а под капотом пусть работает себе консольный конвертер через Wine.

Задача стояла следующая:

1. Должен получиться автономный bundle, без необходимости устанавливать весь пакет Wine, весящий без малого около 200 МБайт. Т.е. конечное приложение ничем не должно отличаться от родного для Mac OS X.
2. Собрать и урезать Wine настолько, насколько это возможно, оставив только необходимые для работы конвертера библиотеки.

Немного подумав, реализовал задуманное.

fb2lrf-dmg

В результате получился пакет размером всего лишь чуть более 5 МБайт. Работает пакетное конвертирование, паразитные расширения отсекаются. Достаточно в окно конвертера перетянуть файл(ы) или папк(у,и) и получить в том же каталоге результат. По-моему, очень удобно получилось.

Требования: Intel-based Mac, X11

Скачать (обновлено: 14.02.2011)

Первый запуск будет немного продолжительнее последующих, при первом запуске для Wine автоматически будут применены необходимые настройки. Файл стилей ‘default_styles.sini’ вы можете найти и отредактировать внутри bundle — ‘fb2lrf.app/Contents/Resources/lib’.

Особенности редактирования ‘default_styles.sini’: к путям необходимо вначале добавлять: ‘Z:’. Привожу пример того, как встроить пользовательский шрифт в конечный LRF файл:

1
2
3
4
5
6
7
...
FontName=Georgia
...
IsExternalFont=0
...
ExternalFontFile=Z:/Library/Fonts/Georgia.ttf|Georgia|Georgia
...

История изменений:

14.02.2011
— Добавлен вывод информации о том, какая книга в данный момент конвертируется

24.01.2011
— Нет привязки к каталогу ‘Applications’
— Добавлено: если перед началом конвертации Sony Reader подключить к компьютеру, то сконвертированные файлы будут сохранены на устройстве и расфасованы по тем папкам, в которых они находились при подаче на конвертер. Поддерживается любая степень вложенности, файлы будут сохранены по каталогам, без сохранения оной.

Настройки по умолчанию:

1
2
3
4
# begin of [Configurable settings]
Volume="READER"
BooksPATH="database/media/books"
# end of [Configurable settings]

Настраивается в файле ‘fb2lrf.app/Contents/Resources/script’.

Не уверен, что на всех моделях Sony Reader метка тома ‘READER’, поэтому, при необходимости, правим параметр ‘Volume’.
BooksPATH — путь, куда будут сохранены книги. Если у Вас установлен PRS+, то путь может отличаться от того, что стоит по умолчанию. Правим, при необходимости.

fb2pdf for Mac OS X — Drag&Drop converter


В ожидании доставки своего Kindle DX Graphite, решил прикрутить GUI к замечательной консольной утилите fb2pdf от viktorz.

Все это собрано в один bundle под операционную систему Mac OS X, работает по принципу Drag&Drop. Профиль заточен под Sony PRS 500, 505, 600, 650, 700, кто хочет его поменять, найдет stylesheet.json в ресурсах bundle.

Перетягиваем файл или папку в окно программы и получаем результат:

Профиль легко можно переделать под любую электронную книжку. Результат останется только закинуть на устройство и читать, читать, читать…

Скачать (обновлено: 20.04.2011, ver. 20110306)

Стили отдельно, Modified Default Style и для Kindle DX:

Стили

Пользуйтесь на здоровье.

Новый Mac mini

Apple не перестает нас удивлять! Обновилась линейка самых маленьких компьютеров — Mac mini. Устройству придали еще более элегантный вид, немного уплощив его и заключив в алюминий. Не обделили при этом и техническими новшествами, процессор хоть и остался из линейки Core 2 Duo, но графическая подсистема вкупе с HDMI выходом подняло устройство в глазах многих. Уж не отказывается ли тем самым компания от своего не очень-то завоевавшего сердца пользователей продукта Apple TV? Возможно.

Высота устройства теперь всего 3.6 см, ширина и глубина 19.7 см. Весит при этом 1.37 кг. Так и хочется восторженно сказать — чудо! Но и это еще не все, блок питания теперь встроен в Mac mini!

» Читать далее »

Twitter

MSI Lab Twitter
Яндекс.Деньги:

VISA/MasterCard:

PayPal:
PayPal USD
PayPal RUB
WMZ WMZ: Z375880088307
WMR WMR: R883546545943
YAD YAD: 4100170884493

Donate - лучшее спасибо автору
Количество благодарностей: 28

Разделы

Последние комментарии