Irmen's blog

64-bits, universal, SDKs, -isysroot

De opties voor gcc op MacOS kunnen wel eens lastig worden met alle mogelijkheden die je tegenwoordig hebt met universal builds, multi-architecture, meerdere SDK versies, 32bits en 64 bits...

Apple's gcc heeft b.v. de "-isysroot" optie om een SDK te bepalen. Maar dat gaat niet altijd goed (omdat er b.v. symlinks ontbreken in de SDK tree; b.v. /usr/local/include doet het niet in de SDK).

Hier is een pagina die gelukkig wat uitleg bevat: http://www.kyngchaos.com/macosx/notes/universal64

ssh veiliger maken: alleen keyfile, geen interactive login

sshd op Mac OS X heeft standaard alleen maar authenticatie via interactive login (username+password).

Het is een stuk veiliger om dat compleet uit te schakelen en strikt gebruik te maken van ssh keyfiles. Bijkomend voordeel is dat het inloggen sneller gaat omdat de authorisatie automatisch verloopt en geen username+password entry meer nodig heeft.

Hoewel sshd redelijk lijkt op hoe het op Linux werkt, zijn er toch wat subtiele verschillen, vandaar hieronder een stappenplan van hoe ik het gedaan heb om het werkend te krijgen:

1. Op de machine waarvanaf je wilt connecten (client):
   $ ssh-keygen -t dsa
   Dit maakt een dsa private en public key aan in ~/.ssh/id_dsa en ~/.ssh/id_dsa.pub. Geef geen passphrase op (gewoon 2x enter). Niet nodig als je dit al een keer eerder gedaan hebt (want dan overschrijft hij de bestaande keys)
   
2. Op de machine waarheen je wilt connecten (de Mac OS X bak):
   • Copy id_dsa.pub van de client naar ~/.ssh/authorized_keys
   • chmod 0600 ~/.ssh/authorized_keys
   • maak de volgende settings in /etc/sshd_config

     Protocol 2
     PermitRootLogin no
     PubkeyAuthentication yes
     PasswordAuthentication no
     PermitEmptyPasswords no
     ChallengeResponseAuthentication no

     Wees zorgvuldig want als je iets per ongeluk op yes laat staan blijft de interactive logon mogelijk gewoon actief.

   • Restart sshd daemon:

     cd /System/Library/LaunchDaemons
     sudo launchctl unload ssh.plist; sudo launchctl load ssh.plist

Automator; vergeten tool?

Mac OS X service with Automator and Shell scripts Kan best eens handig zijn om hier mee te prutsen!

Redis compileren onder Mac OS

Redis is een interessante tool uit de categorie key/value store en 'nosql'. Helaas moet je een beetje moeite doen om het compilerend te krijgen onder Mac OS.

Voor Mac OS op PowerPC zal de compiler falen met de volgende errors:

redis.c:10908: error: 'struct __darwin_ppc_thread_state' has no member named '__eip'

ld warning: in ../deps/hiredis/libhiredis.a, missing required architecture ppc in file

Het blijkt dat er wat cpu-specifieke dingen in die code zitten en dat je een kleine patch nodig hebt om te kunnen compileren voor PowerPC. Verder moet je de makefile een beetje helpen om de juiste processorarchitecture te kiezen.

(Onder Linux, en Mac OS X 10.6 op Intel, compileert Redis overigens foutloos. Voor Windows is er een port te downloaden en ik begin er niet aan om het compilerend te krijgen in Cygwin en/of MingW).

Lees verder voor alle details.

Subversion compileren op Mac OS X

In de serie hoe compileer ik mijn eigen software omdat anderen het niet voor me doen, deze keer Subversion op Mac OS X. Merk op dat OS X 10.6 (Snow Leopard) een redelijk nieuwe versie standaard meegeleverd heeft, dus onderstaande is wellicht alleen nuttig als je niet Snow Leopard hebt. Voorheen haalde ik gewoon een install DMG van Collabnet, maar die hebben besloten geen 10.4 binaries meer te maken, en de Python bindings zijn niet voor Python 2.6. Zodoende zelf compileren.

Eigenlijk is het redelijk eenvoudig. Zorg dat je van te voren recente versie van de volgende libraries hebt:

• APR en APR-util (Apache portable runtime)
• SQLite
• Neon
• Swig (optioneel als je niet geinteresseerd bent in de language bindings)
• Berkely DB libraries eventueel voor bd back-end, maar die gebruik ik toch niet (ik gebruik fsfs), dus deze is optioneel
• Subversion zelf natuurlijk.

Met de volgende environment variabelen kun je tweaken dat GCC 4.2 gebruikt wordt in plaats van de standaard GCC 4.0:

export CC=/usr/bin/gcc-4.2
export CPP=/usr/bin/cpp-4.2
export CXX=/usr/bin/g++-4.2

Het standaard riedeltje om de libraries te compileren:

tar xzf bla.tgz
cd bla
./configure
make
sudo make install

Hieronder volgen specifieke instructies voor de juiste instellingen voor de bovenstaande libraries.

User aan een group toevoegen, want lastig om steeds su te moeten gebruiken

Mijn web server op mijn Mac Mini draait onder het user id 'www' (en group 'www') uit security overwegingen. Maar zelf log ik altijd gewoon als 'irmen' in. Het is dan ook lastig om files toe te voegen of te editen in de file tree van de web server, omdat ik altijd m.b.v. su rechten moet krijgen om files van 'www' te mogen veranderen.

Daar is een eenvoudige oplossing voor: zorg dat de bestanden writable zijn voor de group (chmod g+w) en voeg mijzelf toe aan de 'www' group. Onder Linux zou ik waarschijnlijk direct /etc/groups editen, maar onder Mac OS X gaat dat niet zo eenvoudig.

OS X 10.4 (Tiger)

Tiger heeft nog de Netinfo Manager tool waarmee je groups beheert. Stel de user 'irmen' moet dus aan de group 'www' toegevoegd worden. Dan moet je de naam van de user (niet de uid) in Netinfo Manager aan het lijstje users dat bij een group staat vermeld toevoegen.

• Start Netinfo Manager.
• Ga naar groups > www
• klik in het properties lijstje
• als er nog geen users property is, maak die dan aan d.m.v. de new button linksboven
• voeg "irmen" toe (de user name, niet de id) aan de users property van de geselecteerde group
• Sluit Netinfo Manager.
• Log eventueel opnieuw in.

OS X 10.5 en nieuwer (Leopard)

Onder Mac OS 10.5/10.6 (Leopard/Snow Leopard) gaat het anders, daar ontbreekt Netinfo Manager. Je kunt het via het volgende shell commando's doen.

Check of je al in de groep zit:

dsmemberutil checkmembership -U irmen -G www

Als je er niet in zit, toevoegen:

sudo dscl . -append /Groups/www GroupMembership irmen

En dan kun je nog een keer met dsmemberutil controleren of het gelukt is. Tevens zou 'id' of 'groups' nu 'www' (of '_www') moeten bevatten.

Mac Mini geupgrade

Met een hoop gepriegel is het me dan toch gelukt om mijn file- en web-servertje (een Mac Mini PPC 1.4 ghz) te upgraden voordat het te laat is! Het is bizar hoe hij er van binnen uitziet trouwens, er is bijna geen kubieke millimeter ongebruikte ruimte

Hij is van 512Mb naar 1Gb geheugen gegaan en van 80Gb 4200 rpm harddisk naar 160 Gb 5400 rpm, die oude hd was echt traag als dikke stront. Veel verder upgraden gaat niet want er zijn geen betaalbare grotere ATA laptop harddisks te vinden en hij ondersteunt ook maar 1 Gb ram omdat er maar ruimte is voor één DDR-1 reepje.

Maar al met al een mooie deal denk ik zo, voor nog geen 100 euro de 2 meest kritische knelpunten opgelost: het Macje is weer lekker vlotjes nu, en kan voorlopig weer wat jaartjes mee als servertje!

Change/add ssh server port on Mac OS X 10.4 (Tiger)

Since Apple switched to using launchd instead of initd to start system services such as sshd, the way to configure the port on which the service is listening is also different from the regular editing of sshd.config. (No matter what I tried before, I couldn't get it to work. Now I know why)

It involves changing a bit in the launchd configuration and in the etc/services file.

More info is in this article.

In my case, where I wanted to add a second port where sshd should listen on, so as the article suggested I added a second (ssh2) service config file for launchd and also added the additional ssh2 port in the services file. After telling launchd to reload the config, it worked!

Mac Mini gekocht

Ok het is zover: ik heb mijn eerste Apple Macintosch gekocht Het is de Mac Mini geworden:

Specs: G4 1.4 ghz, 512 Mb RAM (de zwaardere versie inderdaad dus), cd/dvd brander, alles wireless en bluetooth dus weg met de draden bende. Draadloos Apple keyboard en muis ook maar erbij om het setje compleet te maken.

En het ding is gaaf! De coolness factor is natuurlijk super bij dit bakkie, eigenlijk zouden alle computers zo gemaakt moeten worden. Super handzaam, muisstil, een fantastisch besturingssysteem (Max OS X Tiger), en looks om van te smullen...

De iPod die ik een paar jaar geleden kocht deed me al beseffen dat Apple echt cool spul maakt, en de Mac Mini is eigenlijk een logisch vervolg hierop

Apple, Mac OS X: toch wel erg interessant

Sinds ik de MacWorld 2005 keynote speech van Steve Jobs heb gezien, ben ik toch wel geinteresseerd geraakt in Apple's produkten!

Ik heb al twee jaar een iPod waar ik uitermate tevreden over ben, maar dat is natuurlijk maar een gadget. Een Apple computer is iets heel anders...

Maar als ik de nieuwe Mac Mini zie, en ook de prijs daarvan, vind ik het opeens toch wel erg verleidelijk om de switch te maken. Op dit moment draait er nog Mac OS X 'panther' op, maar als in de loop van dit jaar OS X 'Tiger' uitkomt wordt het helemaal feest. Ik overweeg zelfs om een iBook laptop aan te schaffen...

Ik heb er allemaal nog geen ervaring mee, maar als ik het zo bekijk (en in actie zie tijdens de net genoemde macworld presentatie) dan lijkt het erop alsof Apple gewoon 3 jaar voorloopt op de rest. Zeer indrukwekkend.

Voor de grap heb ik even PearPC geïnstalleerd op mijn Athlon XP 2400 PC, met een OS X image. En verdomd het werkt ook nog (super traag vanwege emulatie natuurlijk, maar het geeft een beeld):