Allgemeine Hinweise zu macOS
Apple-Tastaturen
⌘ |
⌥ |
⇧ |
Befehlstaste |
Wahltaste |
Umschalttaste |
"command" |
"option" |
"shift" |
[Cmd] |
[Alt] |
[Umschalt] |
| Sonderzeichen | Bezeichnung | Tastenkombination |
|---|---|---|
@ |
At |
[Cmd]+[L] |
€ |
Euro |
[Alt]+[E] |
$ |
Dollar |
[Umschalt]+[4] |
£ |
Britisches Pfund |
[Alt]+[Umschalt]+[4] |
© |
Copyright |
[Alt]+[G] |
® |
Registered |
[Alt]+[R] |
™ |
Trademark |
[Alt]+[Umschalt]+[D] |
|
Apple |
[Alt]+[Umschalt]+[+] |
§ |
Paragraf |
[Umschalt]+[3] |
~ |
Tilde |
[Alt]+[N] (dann Leertaste) |
( |
runde Klammer auf |
[Umschalt]+[8] |
) |
runde Klammer zu |
[Umschalt]+[9] |
[ |
eckige Klammer auf |
[Alt]+[5] |
] |
eckige Klammer zu |
[Alt]+[6] |
{ |
geschweifte Klammer auf |
[Alt]+[8] |
} |
geschweifte Klammer zu |
[Alt]+[9] |
/ |
Slash |
[Umschalt]+[7] |
\ |
Backslash |
[Alt]+[Umschalt]+[7] |
| |
Pipe (senkrechter Strich) |
[Alt]+[7] |
„ |
dt. Anführungszeichen unten |
[Alt]+[^] |
“ |
dt. Anführungszeichen oben |
[Alt]+[Umschalt]+[^] |
‚ |
einfaches dt. Anführungszeichen unten |
[Alt]+[S] |
‘ |
einfaches dt. Anführungszeichen oben |
[Alt]+[#] |
» |
frz. Anführungszeichen auf |
[Alt]+[Umschalt]+[Q] |
« |
frz. Anführungszeichen zu |
[Alt]+[Q] |
› |
einfaches frz. Anführungszeichen auf |
[Alt]+[Umschalt]+[N] |
‹ |
einfaches frz. Anführungszeichen zu |
[Alt]+[Umschalt]+[B] |
= |
gleich |
[Umschalt]+[0] |
≠ |
ungleich |
[Alt]+[0] |
≤ |
kleiner gleich |
[Alt]+[>] |
≤ |
größer gleich |
[Alt]+[Umschalt]+[>] |
> |
größer |
[Umschalt]+[>] |
< |
kleiner |
[Fn]+[>] |
± |
Plusminus |
[Alt]+[+] |
≈ |
ungefähr |
[Alt]+[X] |
ø |
Durchschnitt |
[Alt]+[O] |
≈ |
unendlich |
[Alt]+[,] |
% |
Prozent |
[Umschalt]+[5] |
π |
Pi |
[Alt]+[P] |
√ |
Haken |
[Alt]+[V] |
Das opsi-Produkt m-homebrew
Es gibt eine Reihe von Paketverwaltungs-Programmen für macOS, mit denen Sie gängige Open-Source-Anwendungen unter macOS installieren können:
Wir stellen ein eigenes Localboot-Produkt zur Verfügung, das Homebrew auf macOS-Clients installiert: m-homebrew. Nach der Installation steht unter macOS der neue Befehl brew bereit, mit dem Sie aus dem Internet Programme herunterladen und installieren können. Die Paketverwaltung installiert entweder fertig kompilierte Binarys oder lädt die Quellen herunter und baut das Programm dann auf dem Rechner.
Homebrew benötigt die Kommandozeilen-Werkzeuge für Entwickler. Das Paket m-homebrew hängt daher vom opsi-Paket m-xcode-tools ab, das automatisch installiert wird.
|
Homebrew ist aus Sicherheitsgründen so konzipiert, dass der Befehl brew nicht als Benutzer root aufgerufen werden darf. Aus diesem Grund wird bei der Installation des Client-Agent ein ausgeblendeter Account („hidden user“) namens opsisetupadmin erzeugt (siehe Abschnitt Der macOS-Account opsisetupadmin). Dem Account opsisetupadmin „gehört“ das gesamte Homebrew-System, und daher sollte dieser Account auch verwendet werden, um mit brew Software auf dem Rechner zu installieren.
So rufen Sie das brew-Kommando als Benutzer opsisetupadmin mit root-Rechten auf:
sudo -H -u opsisetupadmin /usr/local/bin/brewDieses Vorgehen nutzt auch das Produkt m-javavm zur Installation der Java-Laufzeitumgebung:
[ShellScript_brew_install_java]
; https://github.com/SAP/SapMachine/wiki/Installation
EXITCODE=0
sudo -H -u opsisetupadmin /usr/local/bin/brew tap sap/sapmachine
EC=$?; if [ $EC -ne 0 ]; then EXITCODE=$EC; fi
sudo -H -u opsisetupadmin /usr/local/bin/brew install --cask sapmachine-jdk
EC=$?; if [ $EC -ne 0 ]; then EXITCODE=$EC; fi
exit $EXITCODEHomebrew: Tipps und Tricks
Im Folgenden haben wir ein paar Links zum Thema zusammengestellt:
-
https://formulae.brew.sh/: Finden Sie heraus, ob die Installation eines gewünschten Produktes per Homebrew unterstützt wird.
-
https://docs.brew.sh/: Homebrew-Handbuch (in englischer Sprache)
-
https://devhints.io/homebrew: Homebrew-Cheatsheet
Der macOS-Account opsisetupadmin
Wie erwähnt, wird bei der Installation des Client-Agent ein ausgeblendeter Account („hidden user“) namens opsisetupadmin erzeugt. Dieser Benutzer hat kein Passwort, und Sie können ihn nicht für einen Login verwenden. Das Home-Verzeichnis des Accounts ist /var/opsisetupadmin. Der Account opsisetupadmin darf den brew-Befehl aufrufen. Das Verzeichnis /var/opsisetupadmin/opsi_depot ist der Einhängepunkt, auf dem der opsiclientd die Depot-Freigabe mountet.
Die Freigabe ist unterhalb vom Home-Verzeichnis des Benutzers opsisetupadmin gemountet, da Zugriffe auf Freigaben, die nicht in einem Benutezrverzeichnis eingehängt sind, stark eingeschränkt sind.
|
Vollständigen Festplattenzugriff gewähren
Mit den im Dezember 2023 von Apple offiziell veröffentlichten Updates für macOS ist es notwendig, dem Prozess opsiclientd vollen Festplattenzugriff zu gewähren, um den normalen Betrieb des opsi-mac-client-agent zu ermöglichen. Diese Einstellung können Sie in den macOS-Systemeinstellungen unter Datenschutz & Sicherheit oder per Apple-MDM-Nachricht vom Typ PrivacyPreferencesPolicyControl vornehmen. Für den Betrieb im WAN-Modus ist dieser Schritt nicht erforderlich.
opsi-Verzeichnisse unter macOS
Auf einem macOS-Client gibt es folgende wichtige opsi-Verzeichnisse:
-
/var/log/opsi-script:opsi-script-Logdateien -
/var/log/opsi-client-agent: sonstige opsi-Logdateien -
/usr/local/bin/opsi*: ausführbare opsi-Programme -
/Applications/opsi-script.app: Programmverzeichnis vonopsi-script -
/etc/opsi-client-agent: Konfigurationsdateien des macOS-Client-Agent -
/etc/opsi-script:opsi-script-Konfigurationsdateien -
/usr/local/lib: Hilfs-Bibliotheken, z. B. für SSL, Ncurses usw. -
/usr/local/share/opsi-client-agent: Client-Agent -
/usr/local/share/opsi-script:opsi-script -
/var/opsisetupadmin: Home-Verzeichnis des Accountsopsisetupadmin -
/var/lib/opsi-client-agent/opsiclientd: SQLite-Datenbank für die Timeline auf deropsiclientd-Infoseite (siehe Abschnitt opsiclientd-Infoseite) -
/Library/LaunchDaemons: Konfiguration für opsi-Dienste -
/Library/LaunchAgents: Konfiguration für das Systray-Programm
Besonderheiten für Paketierer
macOS basiert auf BSD-Unix und hat damit eine typische Unix-Dateisystem-Struktur. Aus Sicherheitsgründen gibt es Bereiche, die ausschließlich Apple vorbehalten sind. Für das Erzeugen von macOS-opsi-Produkten sind folgende Hinweise wichtig:
-
/Applications: Hier liegen die grafischen Anwendungen. Jedes Programm hat seinen eigenen Ordner in/Applications; die Verzeichnisse heißen<Programm>.app. Der Finder zeigt solche Verzeichnisse allerdings nicht als Ordner an, sondern als Programmstarter für die jeweilige Anwendung. Die<Programm>.app-Verzeichnisse folgen einem bestimmten Aufbau. -
Die Verzeichnisse
/sbin,/bin,/usr/bin,/usr/shareund/usr/libsind Apple vorbehalten. Für eigene Anpassungen verwenden Sie die Verzeichnisse/usr/local/bin,/usr/local/shareund/usr/local/lib.