Hvordan sette opp Kerberos-autentisering på en Mac som kjører 10.10 Yosemite

Jeg har hatt en MBP en stund men har aldri rotet meg til å sette opp Kerberos-autentisering på den, siden jeg vanligvis bruker Linux-maskinen min til sånt noe. Men i dag var det på tide.

Ikke var det så vrient heller, men her er stegene for fremtidige versjoner av meg selv med hukommelsestap og evt andre som blir ledet hit av vår felles venn Mr Google.

Merk: Denne oppskriften dekker ikke single sign-on (SSO) med automagisk tildeling av Kerberos-ticket ved innlogging, den baserer seg på at du oppretter en Kerberos-ticket ved behov med kinit-kommandoen. For min del har slike tickets en levetid på 24 timer.

  1. Finn ut hvilket Kerberos-domene du ønsker å autentisere mot. Her bruker jeg NONEWS.NET som eksempel.
  2. Opprett /etc/krb5.conf med dette innholdet:
    [libdefaults]
        default_realm = NONEWS.NET
  3. Legg inn dette i $HOME/.ssh/conf (opprett den hvis den ikke finnes):
    Host *
        GSSAPIAuthentication yes
        GSSAPIDelegateCredentials yes
        GSSAPITrustDNS yes
  4. Opprett en Kerberos-ticket:
    jaime:~ $ kinit
    blarsen@NONEWS.NET's Password:
  5. ssh til andre maskiner i domenet med Kerberos-ticketen din:
    jaime:~ $ ssh hobbes
    Welcome to Ubuntu 14.04.1 LTS (GNU/Linux 3.13.0-32-generic x86_64)
    Last login: Wed Dec  3 10:36:33 2014 from jaime.nonews.net
    blarsen@hobbes:~$
  6. Hey, presto!

Ryddedag

Jeg rydder i skuffene på jobb i dag. Hver gang IT-avdelingen på jobben leverer ut en ny mobiltelefon får man med et sånt læretui for å ha i beltet. Jeg har aldri sett noen på jobb gå med mobilen i beltet. 

Lurer på hvor mange sånne etuier man hadde funnet dersom man hadde gått gjennom alle kontorskuffer på bygget. Jaja, nå er det i alle fall to færre 🙂

Jeg har blitt eldre

Det har sine gode sider, blant annet fikk jeg en iPad mini i bursdagsgave av min elskede. Og da må WordPress-klienten testes.

Veldig … spartansk denne, med en toolbar som har basic formattering men editoren viser rå HTML. Og det finnes ingen valg for innlysende ting som “sett inn bilde her”. Hrmf. Men den fungerer nå i alle fall – mer enn en kan si om en del andre.

… så jeg lette rundt litt og kom over “Posts” som jeg tester nå. Ser veldig mye bedre ut enn den offisielle klienten, og at den er gratis skader ikke. 

Den har bildestøtte, men kan ikke grabbe bilder rett fra kameraet. I motsetning til mye annet jeg har prøvd har den både what-you-see-is-kinda-similar-to-what-you-might-get (WYSIKSTWYMG) mode, preview mode OG HTML mode. Jeg synes jeg begynner å lukte en vinner…

Tada! (Knipset med Photobooth på macbooken min, overført med Dropbox, redigert med Lightroom med iPaden, og importert inn i Posts. Begynner å få dreisen på disse datagreiene.)

HTML-markupen som Posts genererer er også helt kurant. Hurra!

Det eneste jeg savner nå for å bruke iPad som bloggeplattform er et skikkelig virtuelt tastatur, men det kommer vel med snøen tipper jeg.

Love at first byte

image

“Stilig retrokopp”, var det en jypling som bemerket ved kaffemaskinen. Jeg vet ikke helt om jeg skal være stolt eller geriatrisk, men den er ikke det. Jeg kjøpte den i Boston i 1983 da jeg var på TOPS-10 Monitor Internals-kurs der. Vi brukte faktisk sånt printerpapir den gangen. Jøye meg.

Bloggeditorer som suger, del 2: MarsEdit

Jeg har ennå ikke gitt opp å finne en blogg-editor for Mac som ikke suger. Den forrige kandidaten var PixelPumper, et amatørmessig gratisprogram som snart viste hvor håpløst det egentlig var. Bort med det.

Nå tester jeg MarsEdit, et kommersielt produkt som mange skryter av. MarsEdit var enkelt å sette opp, fant bloggen min og fikk meg logget inn der helt OK. Den fant alle gamle postinger og lar meg redigere på eksisterende eller lage en ny – den siste funksjonen tester jeg akkurat nå.

Editoren i MarsEdit er .. basic. Det er ingen redigeringstoolbar med ikoner og valg for å formattere tekst som vi er vant til fra andre editorer, i stedet er det en dropdown-meny i hoved-toolbaren som heter “Format” (og speiler en vanlig meny som heter det samme), og du må klikke på den og så velge fra menyen eller en av de fire submenyene som detter ned. Jeg aner ikke hvorfor de har gjort redigeringsvalgene såpass vanskelig tilgjengelige, det kan være et forsøk på å vennlig men bestemt peke deg i retning tastekombinasjonene som gjør de samme tingene som du finner i menyen. Eller det kan være at de ikke er spesielt flinke utviklere.

No class act

MarsEdit er en “generisk” blogg-editor, dvs. den skal være i stand til å fungere som editor for en rekke ulike bloggplattformer. Jeg bruker WordPress, og oppdaget kjapt en svakhet ved denne generelle tilnærmingen. Hvis man i MarsEdit legger inn et bilde og setter en justering på det, f.eks. at det skal flyte til venstre, lager MarsEdit HTML-kode som inneholder et <img>-element med style=“float: right”. Dette er i og for seg kode som gjør jobben, men det er ikke den koden WordPress forventer – den bruker selv class=“alignleft” for å gjøre samme jobben.

MarsEdit forstår heller ikke WordPress’ klasser for bildejustering hvis du redigerer på en eksisterende artikkel, men legger sin egen style-baserte markup i tillegg til den class-baserte, og dermed blir alt bare tulliball.

Det betyr at enten bruker man bare MarsEdit som editor, eller så gjør man det ikke. La oss se hva jeg velger.

MarsEdit har en “preview”-funksjon som virker litt merkelig, siden den viser deg et popupvindu med en “forhåndsvisning” som er akkurat lik det du ser i editorvinduet. Jeg hadde trodd knappen heller ville lagret postingen som en utkast på serveren og vist meg den i en nettleser. 

Den har en “Save as Draft”-knapp som tilsynelatende ikke gjør noe som helst.

“Send to Blog” laster postingen opp til serveren din, men pass på, for default Post Status er “Published”, så hvis du ikke er helt ferdig første gang du lagrer må du passe på å endre statusen, hvis ikke er utkastet ditt live ute på bloggen din. Teit.

Det er en del andre features i MarsEdit, blant annet muligheten for å opprette nye blogger. Men jeg har allerede konkludert med at MarsEdit ikke er noe for meg, så jeg avrunder her.

Det jeg testet var en 30-dagers testversjon av MarsEdit 3, som ellers koster 280 kroner i App Store. Ikke aner jeg hvorfor folk betaler det for denne editoren – det er mulig at den fungerer mye bedre med andre bloggplattformer.

 

 

Fy søren for en TREIG Macbook Pro

Jeg har fått meg Mac.apple_macbook_pro_15_antiglare

Egentlig har jeg hatt Mac en stund, vi kjøpte en late-2012 iMac i late 2012 og bruker den som stue-maskin. Men dette er første gang siden 80-tallet at jeg har hatt Mac i jobbsammenheng og forsøkt å gjøre jobb-ting på den.

Det er en finfin maskin. En helt standard Macbook Pro 15.4 late-2013 med quad-core 2.0GHz i7, 8GB RAM og en 256GB SSD. Alt jeg har prøvd på den går unna så det griner. Stort sett like kjapt eller nesten like kjapt som på den to år gamle Linux-skrivebordboksen jeg fremdeles har.

Helt til jeg prøvde å bruke grep.

Grep er kommandolinje-versjonen av Spotlight, for de som ikke er helt med på Unix-saker. Den søker i en eller flere filer etter en tekst eller et regulært uttrykk.

Og den versjonen av grep som følger med OS X Mavericks er helt håpløst horribelt grusomt treig. Det vil si sånn i størrelseorden 10-20 ganger treigere enn grep på Linux-boksen min. Bare se:

jaime:~/tmp $ ls -lh large-file
-rw-r--r--@ 1 blarsen staff 864M Jun 3 09:04 large-file
jaime:~/tmp $ time grep thisstringnotthere large-file

real 0m15.192s
user 0m14.957s
sys 0m0.216s

Dette er den samme operasjonen på Linux-boksen med den samme filen:

tyrion:~/tmp $ ls -lh large-file
-rw-rw-r-- 1 blarsen blarsen 864M Jun 3 09:04 large-file
tyrion:~/tmp $ time grep thisstringnotthere large-file

real 0m0.418s
user 0m0.176s
sys 0m0.096s

15 sekunder på Mac. 0.4 sekunder på Linux-boks. Det gikk TRETTISEKS ganger raskere!

Jeg bruker grep mye. Både til å lete i skikkelig store filer (1-3GB databasedumper) og i kataloger med hauger av små filer (sånt som 500MB fordelt på 15.000 filer er ikke uvanlig). Og der hvor jeg på Linux-maskinen kunne gjøre et søk og få svar på ett sekund eller to må jeg altså på Macen vente i oppimot minuttet. Krise!

Det første jeg tenkte var at det var noe galt med disken på maskinen. Eller noe. Men det var ikke det, synderen er grep.

OS X er basert på FreeBSD, og den versjonen av grep som følger med OS X er altså FreeBSD-versjonen, ikke GNU-versjonen som pleier å følge med Linux-systemer. (Men det pleide ikke å være sånn – Apple leverte visstnok GNU grep før i tiden og byttet til FreeBSD grep når Mavericks kom.)

Løsningen er enkel:

  1. Installer MacPorts fra http://www.macports.org
  2. “sudo port install grep”
  3. Lykke:
jaime:~/tmp $ ls -lh large-file
-rw-r--r--@ 1 blarsen staff 864M Jun 3 09:04 large-file
jaime:~/tmp $ which grep
/opt/local/bin/grep
jaime:~/tmp $ time grep thisstringnotthere large-file

real 0m0.911s
user 0m0.242s
sys0m0.270s

Tada!

Fremdeles treigere enn Linux-boksen min, men så lite at jeg ikke gidder å lete etter årsaken.

Trailblazingens uendelige ensomhet

Da dama og jeg fikk oss vår aller første hund i 1981 kalte vi den Frodo. Og i de årene vi hadde den måtte vi igjen og igjen forklare for andre hvor det navnet kom fra. Det var forsåvidt greit nok. Men i dag kunne det ikke falt meg inn å kalle en hund opp etter en figur fra Ringenes Herre. Det hadde vært like harry som å like fotball.

På slutten av 80-tallet var jeg den første i Norge som kjørte Unix på en Macintosh. Nå gjør alle sammen det.

For ca ti år siden skrev jeg et bloggposting her (selv om den ikke er her nå lenger) med en anmeldelse av boka A Game of Thrones som ingen jeg kjente hadde hørt om før. Og nå er det søren meg ikke fred å få for Game of Thrones meg ditt og Game of Thrones meg datt.

Egentlig synes jeg at folk kunne slutte å etterligne meg hele tiden. Er det for mye forlangt?

Bjørn tester PixelPumper

Untitled Blog Post Name

Det har vært veldig lite liv på denne bloggen i det siste. I det hele tatt, egentlig.

Det er trolig et tegn på at jeg har nok å gjøre her i verden. Og det har jeg jo. Jeg fant drømmejobben min for et par år siden, og siden har det å jobbe vært gøyere enn å drive med sånt som dette. Ikke har jeg gjort stort på Twitter i det siste heller. Og Google+ tenker jeg ca. like mye på som på Orkut. 🙂 Stort sett nøyer jeg meg med å tulle litt med kjente på Facebook.

Denne minimale notisen er mest av alt et tegn på at jeg har oppdaget PixelPumper, en WordPress-editor for OSX. Den er altså en test. Vi får se om den gir mersmak.

«Hvis du ikke har noe å skjule har du ikke noe å frykte»

De av oss som er nervøse for EUs datalagringsdirektiv og andre fremstøt for å øke overvåkingsnivået i det digitale samfunnet blir ofte møtt med utsagnet «hvis du ikke har noe å skjule har du ikke noe å frykte» – om enn ofte formulert på andre vis.

Nei, vi har ikke det. Men det er ikke det som er poenget. Her er poenget, fra en som er mer veltalende enn meg:

«Hvis vi blir observert i alt vi gjør løper vi hele tiden risikoen for å bli korrigert, dømt, kritisert eller endog kopiert. Vi blir som barn, holdt i sjakk av vaktfulle øyne, konstant på vakt mot at våre handlinger – nå eller i fremtiden – kan bli brukt for å implisere oss, av hvilken som helst myndighet som har fått interesse for våre en gang private og uskyldige handlinger. Vi mister vår individualitet, fordi alt vi gjør kan observeres og lagres.

Hvor mange av oss har opplevd å stoppe opp i en samtale de siste fire og et halvt årene, plutselig klar over at noen kan lytte på det vi sier? Det var kanskje en telefonsamtale, eller det kan ha vært en epost eller en chat eller en samtale på et offentlig sted. Temaet var kanskje terrorisme eller politikk eller Islam. Vi stopper plutselig, nervøse for at ordene våre kan tas ut av kontekst, så ler vi av vår egen paranoia og fortsetter. Men oppførselen vår har endret seg, og ordene våre velges på et annet vis.

Dette er tapet av frihet som vi opplever når privatlivet vårt tas fra oss. Dette er livet i tidligere Øst-Tyskland, livet i Saddam Husseins Irak. Og det er vår fremtid dersom vi tillater et evig våkent og overvåkende øye inn i våre privatliv.»

(Bruce Schneier, http://www.schneier.com/blog/archives/2006/05/the_value_of_pr.html)

Vi har rett på privatliv. Privatliv er det å kunne holde ting for oss selv.

Graph of the day: This is why you’re fat, America

“According to [The Cheesecake Factory], the Bistro Shrimp Pasta has 3,120 calories. And keeping those 1 1/2 days’ worth of calories company are 89 grams of saturated fat (enough to keep your arteries busy from Monday morning to Friday noon) and 1,090 milligrams of sodium (two-thirds of a day’s worth).”

calories

Source: http://m.washingtonpost.com/blogs/wonkblog/wp/2013/01/17/graph-of-the-day-this-is-why-youre-fat-america/