Mac OS X à l IPN d Orsay GUIDE DE L UTILISATEUR

Texte intégral

(1)Mac OS X à l’IPN d’Orsay G UIDE. DE L ’ UTILISATEUR. Date/Version : 18 août 2015.

(2) Table des matières 1 Généralités. 3. 1.1 En cas de problème . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 3. 1.2 La charte informatique de l’IPN d’Orsay . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 3. 2 Les différents comptes sur votre Mac. 4. 2.1 Les comptes utilisateur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 4. 2.2 Accès à l’Appstore . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 4. 2.3 iCloud . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 4. 3 Connexions réseau. 5. 3.1 Connexion filaire Ethernet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 5. 3.2 Connexions Wi-Fi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 5. 3.2.1 Connexion au réseau Eduroam . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 5. 3.2.2 Connexion au réseau IPNLAB . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 8. 3.2.3 Absence de compte IPN et d’accès Eduroam . . . . . . . . . . . . . . . . . . . . .. 9. 3.3 Connexion VPN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 9. 4 Quelques configurations utiles. 9. 4.1 Accès aux publications scientifiques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 9. 4.2 Visualiser les imprimantes du laboratoire. . . . . . . . . . . . . . . . . . . . . . . . . . .. 9. 4.3 Importer les certificats CNRS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 11. 4.4 Se connecter sur une machine de l’IPN non visible depuis l’extérieur . . . . . . . . . . . .. 13. 4.5 Mises à jour . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 14. 5 Accès au serveurs Windows et Linux de l’IPN (bureaux distants). 15. 5.1 Accès au serveur Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 15. 5.2 Accès au serveur Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 18. 6 Accès à des systèmes de fichier distants. 23. 6.1 Accès à des répertoires partagés par NFS . . . . . . . . . . . . . . . . . . . . . . . . . . . 1. 23.

(3) 6.2 Accès à des répertoires distants avec SSHFS . . . . . . . . . . . . . . . . . . . . . . . . . 7 Installation de logiciels tiers. 23 27. 7.1 Installation des logiciels sous licence Microsoft Office et Adobe Acrobat Pro . . . . . . . .. 27. 7.2 Accès au systèmes de fichiers locaux exotiques . . . . . . . . . . . . . . . . . . . . . . . .. 27. 7.2.1 Système de fichiers Windows NTFS . . . . . . . . . . . . . . . . . . . . . . . . . .. 27. 7.2.2 Systèmes de fichiers ext2, ext3 et ext4 . . . . . . . . . . . . . . . . . . . . . . . .. 27. 7.3 Installation d’un gestionnaire de paquets : Homebrew . . . . . . . . . . . . . . . . . . . .. 28. 7.3.1 Installation de Homebrew . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 28. 7.3.2 Exemples d’utilisation de Homebrew . . . . . . . . . . . . . . . . . . . . . . . . .. 28. 7.4 Quelques logiciels pratiques (avec ou sans Homebrew) . . . . . . . . . . . . . . . . . . .. 31. 7.4.1 MacTex et Texmaker . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 31. 7.4.2 Meld . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 31. 7.4.3 Owncloud . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 31. 7.4.4 Unison avec interface graphique . . . . . . . . . . . . . . . . . . . . . . . . . . .. 33. 7.4.5 CleanMyDrive . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 33. 7.4.6 Docker . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 33. 7.4.7 Virtualbox . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 34. 7.4.8 Vagrant . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 35. 8 Sauvegarde et clonage de votre Mac. 36. 2.

(4) A propos de ce guide Ce guide, à destination des utilisateurs Mac OS X de l’IPN d’Orsay se veut une aide : – à la compréhension de la configuration effectuée par le service informatique – à l’utilisation des différents services proposés à l’institut – à la résolution de problèmes courants Non exhaustif, il sera augmenté au fil du temps. Pour toute remarque (rubrique manquante, erreur, lien mort . . . ), contacter le responsable du support Mac au service informatique : http://ipnwww.in2p3.fr/-Service-informatique-?lang=fr. Les différents tests figurant dans ce guide ont été réalisés sous Mac OS X 10.10 Yosemite. La dernière version est disponible ici : https://ipnwiki.in2p3.fr/ipnsii/index.php/Accueil#MAC_OSX. 1. Généralités. 1.1. En cas de problème. En cas de problème avec votre ordinateur Apple : – consulter ce guide ©, et le wiki du service informatique : https://ipnwiki.in2p3.fr/ipnsii/index.php/Accueil . – contacter le service informatique : savsii@ipno.in2p3.fr . 1.2. . La charte informatique de l’IPN d’Orsay. Concernant l’utilisation de l’environnement informatique à l’IPN d’Orsay : https://ipnwiki.in2p3.fr/ipnsii/images/3/39/CharteInformatique.pdf. 3.

(5) 2. Les différents comptes sur votre Mac. 2.1. Les comptes utilisateur. Sur votre Mac figurent normalement 3 comptes utilisateur : – adminipno, compte administrateur réservé au service informatique – adminlocal, compte administrateur destiné à l’utilisateur – compte au nom de l’utilisateur, compte utilisateur standard (ou « compte mobile avec authentification Active Directory », si l’installation est antérieure à 2014) Remarques : – Le compte adminlocal est destiné à être utilisé depuis le compte utilisateur standard pour effectuer des opérations nécessitant des droits d’administration telle l’installation de logiciels, pas pour se loguer et être utilisé comme compte de travail habituel. Il est en effet préférable d’utiliser un compte utilisateur standard pour travailler. En mode graphique, c’est donc le compte à indiquer dans les fenêtre « pop-up » lors de l’installation de logiciels . – pour passer « super utilisateur » en ligne de commande, faire un ’su adminlocal’, puis un ’sudo su’ : $ sudo adminlocal Password: $ sudo su Password: #. – Sur les portables cryptés, seuls les comptes adminipno et utilisateur standard sont autorisés à décrypter le disque. Remarque : Le chiffrement des portables est imposé par le CNRS (DGDR - Notes Not11Y159DSI et Not15YDSI-RSSIC). 2.2. Accès à l’Appstore. Lors de l’installation du Mac, afin d’accéder aux mises à jour Apple, un identifiant Apple « service informatique », est paramétré au niveau de l’application Appstore : siimac@ipno.in2p3.fr Pour modifier le compte Apple défini au niveau de l’application Appstore (a priori pour utiliser le vôtre) : – lancer l’application Appstore – dans le menu en haut, choisir : Store → Déconnexion – puis, Store → Connexion. 2.3. iCloud. Les services iCloud, qui exportent des données personnelles, ne sont pas activés. http://www.cil.cnrs.fr/CIL/spip.php?article1856. 4.

(6) 3. Connexions réseau. 3.1. Connexion filaire Ethernet. Si votre Mac est doté d’une « vraie »prise RJ45 (ie pas d’un adaptateur USB ou Thunderbolt vers RJ45), vous pouvez normalement vous connecter sur le réseau de l’IPN depuis la prise située dans votre bureau. Par contre, si votre connexion RJ45 utilise un adaptateur, vous ne pouvez que vous connecter au « réseau visiteur » (via une prise murale, ou la prise situé à l’arrière des terminaux téléphoniques).. 3.2 3.2.1. Connexions Wi-Fi Connexion au réseau Eduroam. – ssid : eduroam (diffusé sur le réseau wifi) – mode de chiffrement : WPA2 Entreprise, AES – mode d’authentification : EAP-PEAP-MSCHAPv2 | EAP-TTLS-MSCHAP (cf https://ipnwiki.in2p3.fr/ipnsii/index.php/Eduroam ) â Marche à suivre pour se connecter : Activer le Wi-Fi et sélectionner le réseau ayant pour SSID « eduroam ».. Identifiez-vous avec votre adresse mail « IPN » et votre mot de passe habituel.. 5.

(7) À la première connexion, il est demandé si l’on accepte le certificat présenté.. Avant de continuer, on peut cliquer sur Show certificate pour connaître les détails du certificat présenté (émetteur, date d’expiration. . . ).. On remarque que la politique par défaut pour les connexions futures est Always Trust : https://en.wikipedia.org/wiki/Trust_on_first_use . Cliquer sur Continue.. 6.

(8) Afin de modifier la liste des certificats de confiance, il faut renseigner son mot de passe.. Afin de vérifier la prise en compte du certificat, on peut ouvrir le Trousseau d’accès, disponible dans Applications / Utilitaires.. En recherchant les certificats pour la session en cours (session ou login) on identifie l’ajout d’un certificat ipnoeduroam.in2p3.fr.. 7.

(9) 3.2.2. Connexion au réseau IPNLAB. â Quelques informations sur la connexion – ssid : IPNLAB (diffusé sur le réseau wifi) – mode de chiffrement : WPA2 Entreprise, AES – mode d’authentification : EAP-PEAP-MSCHAPv2 â Marche à suivre pour se connecter Activer le wifi et sélectionner le réseau ayant pour SSID « IPNLAB ».. Identifiez-vous avec votre login « IPN » et votre mot de passe habituel.. A la première connexion, il est demandé si l’on accepte le certificat présenté.. Avant de cliquer sur Continuer, on peut cliquer sur Show certificate pour connaître les détails du certificat présenté (émetteur, date d’expiration. . . ).. 8.

(10) En recherchant les certificats pour la session en cours dans le Trousseau d’accès on visualise l’ajout des nouveaux certificats.. 3.2.3. Absence de compte IPN et d’accès Eduroam. Si vous n’avez pas de compte IPN, ou d’accès à Eduroam, il est tout de même possible de se connecter : ??. 3.3. Connexion VPN. Il est possible de se connecter au réseau de l’IPN via un VPN (Virtual Private Network). La connexion se fait via le serveur ipnvpnmac.in2p3.fr. La marche à suivre sera détaillée prochainement. . . Remarque : : Si vous utilisez le VPN pour accéder à des répertoires partagés via Samba sur le réseau de l’IPN, il est sans doute aussi possible d’y accéder via sshfs (6.2).. 4. Quelques configurations utiles. 4.1. Accès aux publications scientifiques. Sur le site web de l’IPN Orsay, il est indiqué que pour accéder à certains articles, tels ceux de l’American Physical Society (rhttp://prola.aps.org ),. il convient de renseigner le proxy ci-après dans votre navigateur : http://proxy.scd.u-psud.fr/proxy.pac Le lien pour la marche à suivre pour les différents navigateurs : http://proxy.scd.u-psud.fr/config.html. 4.2. Visualiser les imprimantes du laboratoire. Le fichier /etc/cups/client.conf doit exister et contenir la ligne : ServerName ipnprint.in2p3.fr. On a : $ ls -l /etc/cups/client.conf -rw-r--r--1 root _lp 29 20 jul 10:52 client.conf. 9.

(11) Pour prendre en compte la modification, redémarrer la machine, ou relancer le service : # launchctl stop org.cups.cupsd # launchctl start org.cups.cupsd. Pour rajouter les imprimantes, il suffit alors d’aller dans Préférences système / Imprimantes et scanners et cliquer sur « + ». 10.

(12) 4.3. Importer les certificats CNRS. Il peut être utile d’importer les certificats de l’autorité de certification CNRS2-Standard sur votre machine, notamment dans le cadre d’une demande de création de certificat personnel : https://igc.services.cnrs.fr/usercert/?CA=CNRS2-Standard&lang=fr https://ipnwiki.in2p3.fr/ipnsii/index.php/Accueil#Demande_de_certificat_CNRS. Pour importer les certificats de l’AC CNRS2-Standard sur Mac OSX : Télécharger les fichiers CNRS2.crt et CNRS2-Standard.crt depuis : https://igc.services.cnrs.fr/search_CA_certificate/?CA=CNRS2-Standard&lang=fr&body=view_ca.html. Ouvrir le Trousseau d’accès et le répertoire Downloads dans le Finder. Puis, faire glisser les fichiers CNRS2.crt et CNRS2-Standard.crt du Finder vers le Trousseau d’accès.. 11.

(13) Il nous ai demandé de valider notre action. Cliquer sur Add. On peut visualiser les certificats avant de valider, cliquer alors sur Always Trust pour les valider.. 12.

(14) Afin de modifier la liste des certificats de confiance, il faut renseigner son mot de passe. En recherchant les certificats pour la session en cours dans le Trousseau d’accès on visualise l’ajout des nouveaux certificats.. Remarque : : Il est intéressant, notamment pour accéder aux divers sites institutionnels (Simbad, Agate. . . ) de demander un certificat CNRS2-Standard personnel : https://ipnwiki.in2p3.fr/ipnsii/index.php/Accueil#Demande_de_certificat_CNRS. 4.4. Se connecter sur une machine de l’IPN non visible depuis l’extérieur. Pour des raisons de sécurité, les machines à l’intérieur de l’IPN ne sont pas accessibles de l’extérieur. Si l’on souhaite se connecter sur une de ces machines depuis l’extérieur, c’est néanmoins possible via la mise en place d’un tunnel SSH : https://ipnwiki.in2p3.fr/ipnsii/index.php/Se_connecter_sur_sa_machine_de_l'extérieur. Un tunnel SSH permet d’utiliser ssh pour exécuter des commandes sur la machine distante, mais aussi pour copier des fichiers avec scp, ou monter des répertoires distants sur votre système de fichier local avec sshfs (6.2).. 13.

(15) 4.5. Mises à jour. Pour éviter d’éventuels conflits avec vos configurations, seules les mises à jour de sécurité sont paramétrées pour se faire automatiquement.. Via le menu Préférences système / App Store, il est possible de modifier ce comportement, et de faire en sorte que toutes les mises à jours d’OSX et des applications soient faites automatiquement. Les mises à jour peuvent aussi s’effectuer manuellement depuis l’application App Store / Mises à jour. 14.

(16) 5 5.1. Accès au serveurs Windows et Linux de l’IPN (bureaux distants) Accès au serveur Windows. Microsoft Remote Desktop permet une connexion graphique distante vers le serveur Windows ipnwin.in2p3.fr.. Récupérez et installez l’application Microsoft Remote Desktop (si MS Office est installé, elle est probablement déjà présente).. Renseignez le nom du serveur Windows ipnwin.in2p3.fr.. 15.

(17) Renseignez votre login, précédé de « IPN\ ».. Vous pouvez rencontrer l’erreur ci-après. Ignorez la, et cliquez sur Connect.. Prenez connaissance du message informatif de l’écran de connexion et cliquez sur OK.. 16.

(18) Votre bureau Windows apparaît :. Pour se déconnecter : menu Démarrer, puis cliquez sur la flèche à coté du cadenas et sélectionnez Fermer la session.. 17.

(19) 5.2. Accès au serveur Linux. X2Go permet une connexion graphique distante vers les serveurs Linux ipnorsay (alias de ipninter), ipninter2 et ipninter3. Pour installer le client X2Go sur Mac OSX : http://wiki.x2go.org/doku.php/doc:installation:x2goclient . Le serveur X11 n’étant plus fourni avec Mac OSX, il faut au préalable installer XQuartz disponible ici : http://xquartz.macosforge.org/landing. â Installation de XQuartz :. Il faut se déloguer et se reloguer à l’issue de l’installation. 18.

(20) â Installation du client X2Go : L’archive montée, il suffit de faire glisser l’icône x2goclient sur le répertoire Applications.. Cependant, il faut auparavant autoriser l’installation d’applications téléchargées « n’importe où » dans System Preferences / Security & privacy.. 19.

(21) → Cocher Anywhere, et puis confirmer en cliquant allow from anywhere.. A l’installation du client X2Go une nouvelle confirmation est demandée, cliquer sur Open.. â Création d’une session X2Go : L’installation effectuée, pour se connecter au serveur, il faut créer une session : il convient de laisser les options par défaut, sauf le type de session où il faut impérativement choisir « GNOME ». On donne un nom à la session (n’importe lequel), et on indique le nom du serveur ( ipnorsay.in2p3.fr dans l’exemple ci-après).. 20.

(22) La connexion s’effectue avec votre login et mot de passe IPN habituel. Il est aussi possible de s’authentifier avec une clé ssh (6.2). La session créée, il faut la sélectionner pour se connecter.. Reste alors à renseigner son mot de passe.. À la première connexion, il faut accepter l’empreinte de la clé du serveur.. 21.

(23) Le bureau Linux (Ubuntu) apparaît.. Pour se déconnecter, cliquer sur le le bouton Marche/Arrêt de la fenêtre du client X2Go.. 22.

(24) 6. Accès à des systèmes de fichier distants. 6.1. Accès à des répertoires partagés par NFS. Il est possible de monter des répertoires partagé par NFS. â En ligne de commande : $ mkdir point_de_montage $ mount_nfs adresse_serveur:repertoire_partage point_de_montage. Pour démonter la ressource : unmount point_de_montage â Graphiquement, on peut utiliser le Finder Ouvrir le Finder, puis dans le menu sélectionner Aller / Se connecter à un serveur (aussi accessible via le raccourci clavier Cmd + k) : Si l’on souhaite que le répertoire partagé soit monté automatiquement à chaque ouverture de session : – monter le répertoire via le Finder, – aller dans les Préférences Systèmes et cliquez sur Comptes, – sélectionner l’utilisateur, puis l’onglet Éléments d’ouverture de session, – Cliquez sur le bouton Ajouter (+) (sous la liste Serveurs), sélectionnez le volume de serveur et cliquez sur Ajouter.. 6.2. Accès à des répertoires distants avec SSHFS. Si l’on est en dehors du réseau IPN, on ne peut pas toujours utiliser NFS ou Samba pour accéder à des ressources partagées sur le réseau IPN. Cependant, si l’on a un accès SSH sur la machine où se trouve ce répertoire , ou sur une machine sur laquelle ce répertoire est monté, on peut utiliser SSHFS qui permet de monter des répertoires distants sur son arborescence locale (il faut bien sûr avoir les droits ad hoc sur ces répertoires). Les échanges sont cryptés. On peut ainsi monter, par exemple, n’importe quel répertoire d’ipnorsay.in2p3.fr (machine sur laquelle sont montés des répertoires partagés), du moment qu’on peut y accèder via ssh : /import/Mac_PC, /import/MPU-RDD. . . , ou bien directement, /import – récupérer osxfuse et SSHFS depuis http://osxfuse.github.io et les installer. Remarque : il est aussi possible d’utiliser Homebrew. (7.2.2) – la commande sshfs est alors disponible, et pour monter la ressource, la démarche est alors très semblable au montage NFS en ligne de commande (6.1) : $ mkdir point_de_montage $ sshfs adresse_serveur:repertoire_partage point_de_montage. Il suffit juste d’indiquer son mot de passe sur la machine où se trouve la ressource. – puis, pour démonter la ressource : unmount point_de_montage. 23.

(25) Le répertoire ainsi monté est visible via le terminal, mais aussi dans le Finder : là, il ne faut cependant pas chercher le répertoire point_de_montage qui n’est pas visible, mais le disque « OSXFUSE Volume 0 (sshfs) ». 24.

(26) â Un exemple complet : Montage du répertoire /projet situé sur le serveur ipnorsay.in2p3.fr : En définissant une clé RSA sans passphrase, et en renseignant le fichier .ssh/authorized_keys sur le serveur avec la clé publique obtenue, il est possible de s’affranchir du mot de passe : bash-3.2$ ssh-keygen -t rsa -b 2048 Generating public/private rsa key pair. Enter file in which to save the key (/Users/patrick/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /Users/patrick/.ssh/id_rsa. Your public key has been saved in /Users/patrick/.ssh/id_rsa.pub. The key fingerprint is: b3:e4:dc:81:41:ac:6e:87:2e:b7:7f:b9:26:0b:f5:02 patrick@mac-mini.local The key's randomart image is: +--[ RSA 2048]----+ | .. | | .. | | .. | | . o | | .E.S . | | +*.= . | | o..= o. | | . o...+ | | o.oo=.. | +-----------------+ bash-3.2$ ls -l ~/.ssh total 16 -rw------- 1 patrick staff -rw-r--r-- 1 patrick staff. 1679 10 jul 15:40 id_rsa 404 10 jul 15:40 id_rsa.pub. On copie ensuite la clé publique sur le serveur « à la main », ou on utilise la commande ssh-copy-id (cette dernière n’étant pas fournie avec Mac OSX, on peut l’installer via Homebrew (7.2.2)). Soit : cat ~/.ssh/id_rsa.pub | ssh user@machine "cat - >> ~/.ssh/authorized_keys" ou brew install ssh-copy-id ssh-copy-id -i ~/.ssh/id_rsa.pub user@machine. Dans notre cas, en choisissant la première méthode : bash-3.2$ cat ~/.ssh/id_rsa.pub | ssh lejeannic@ipninter.in2p3.fr "cat - >> ~/.ssh/authorized_keys" The authenticity of host 'ipninter.in2p3.fr (134.158.92.4)' can't be established. RSA key fingerprint is 51:32:44:65:de:50:62:21:70:92:82:51:1c:8b:12:ec. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added 'ipninter.in2p3.fr,134.158.92.4' (RSA) to the list of known hosts. lejeannic@ipninter.in2p3.fr's password:. 25.

(27) Il ne reste plus qu’à créer un point de montage et monter le répertoire distant : $ mkdir prjt $ sshfs lejeannic@ipninter.in2p3.fr:/projet prjt. Le mot de passe n’a pas été demandé, et le répertoire est bien monté : $ ls ~/prjt auger ddvcs dynamics licorne moca00 nester rdcibles $ df -h | grep prjt lejeannic@ipninter.in2p3.fr:/projet 0Bi 0Bi 0Bi 100%. 0. 0. 100%. /Users/patrick/prjt. A noter, si l’on a donné un nom à sa clé (autre que le choix par défaut), la commande devient : $ sshfs -o IdentityFile=~/.ssh/ nom_cle adresse_serveur:repertoire_partage point_de_montage Remarque : afin de ne pas retaper ces longues commandes, on peut rajouter des alias pour les commandes de montage et démontages courants dans un fichier .bash_profile.. 26.

(28) 7. Installation de logiciels tiers. 7.1. Installation des logiciels sous licence Microsoft Office et Adobe Acrobat Pro. MS Office et Adobe Acrobat Pro peuvent être installés par le service informatique. Un numéro de compte doit alors être fourni par le demandeur : le service informatique acquiert les licences « en gros » et les revend lors des installations.. 7.2 7.2.1. Accès au systèmes de fichiers locaux exotiques Système de fichiers Windows NTFS. Jusqu’à peu sous Mac OSX, pour pouvoir lire et écrire sur un système de fichier NTFS, il fallait installer osxfuse (https://github.com/osxfuse/osxfuse/downloads) et ntfs-3g. Dorénavant (depuis Mac OSX 10.9 Maverick), la lecture des systèmes de fichier NTFS est intégrée, et bien que l’écriture n’y soit pas officiellement supportée par Apple, il est possible de l’activer, sans avoir recours à un logiciel tiers : http://osxdaily.com/2013/10/02/enable-ntfs-write-support-mac-os-x http://computers.tutsplus.com/tutorials/quick-tip-how-to-write-to-ntfs-drives-in-os-x-mavericks--cms-21434. 7.2.2. Systèmes de fichiers ext2, ext3 et ext4. Pour pouvoir lire un système de fichiers au format ext2,ext3 ou ext4, le plus simple est d’installer : – osxfuse (https://github.com/osxfuse/osxfuse/downloads ). Remarque : Lors de l’installation, cocher la case MacFUSE Compatibility Layer. – puis, fuse-ext2 (http://sourceforge.net/projects/fuse-ext2/ ). Par défaut, dans fuse-ext2, l’écriture est désactivée . Si cela n’est pas conseillé, il est toutefois possible de l’activer avec la commande ci-dessous : # sed -e 's/OPTIONS="auto_xattr,defer_permissions"/OPTIONS="auto_xattr,defer_permissions,rw+"/' -i .orig /System/Library/Filesystems/fuse-ext2.fs/fuse-ext2.util. 27.

(29) 7.3. Installation d’un gestionnaire de paquets : Homebrew. De nombreux logiciels peuvent être installés et mis à jour facilement via des gestionnaires de paquets. Il en existe plusieurs : http://www.onthelambda.com/2013/10/14/the-state-of-package-management-on-mac-os-x. Parmi ceux-ci, Homebrew (http://brew.sh ) est particulièrement simple à installer et utiliser. 7.3.1. Installation de Homebrew. L’installation de Homebrew, et de logiciels via Homebrew, si elle ne nécessite pas les droits « superutilisateur » doit néanmoins s’effectuer depuis un compte « Administrateur ». Il convient donc de faire un ’su adminlocal ’ avant d’exécuter la commande suivante : s ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)" ... From https://github.com/Homebrew/homebrew * [new branch] master -> origin/master HEAD is now at 4056cf4 rubber: add 20150624-1.2 bottle. ==> Installation successful! ==> Next steps Run `brew help` to get started. 7.3.2. Exemples d’utilisation de Homebrew. â Installation de wget $ brew install wget ==> Installing wget dependency: openssl ==> Downloading https://homebrew.bintray.com/bottles/openssl-1.0.2d.yosemite.bottle.tar.gz ######################################################################## 100.0% ==> Pouring openssl-1.0.2d.yosemite.bottle.tar.gz ==> Caveats A CA file has been bootstrapped using certificates from the system keychain. To add additional certificates, place .pem files in /usr/local/etc/openssl/certs and run /usr/local/opt/openssl/bin/c_rehash ==> Summary <U+1F37A> /usr/local/Cellar/openssl/1.0.2d: 464 files, 18M ==> Installing wget ==> Downloading https://homebrew.bintray.com/bottles/wget-1.16.3.yosemite.bottle.tar.gz ######################################################################## 100.0% ==> Pouring wget-1.16.3.yosemite.bottle.tar.gz <U+1F37A> /usr/local/Cellar/wget/1.16.3: 9 files, 1.5M. 28.

(30) â Installation de root L’installation du logiciel root est possible via Homebrew : https://alexpearce.me/2013/12/root-on-os-x-mavericks. En premier lieu, si l’on souhaite utiliser root avec l’interface cocoa, il faut télécharger et installer XCode (disponible via l’App Store. Puis, on ajoute le dépot « science formula » : $ brew tap homebrew/science $ brew update. Enfin, on effectue l’installation, en activant l’interface Cocoa : brew install --with-cocoa root. â Installation de smartmontools (diagnostic de disque) brew install smartmontools. Exemple de test : # diskutil verify volume /Volume/... # /usr/local/sbin/smartctl --test=short -s on /dev/diskX. â Installation de wine Wine (Wine Is Not an Emulator), permet d’exécuter des applications pour Windows. La méthode suivie pour l’installation est détaillée ici : http://www.davidbaumgold.com/tutorials/wine-mac Au préalable il faut installer : – Xcode (disponible via l’App Store), – Xquartz (5.2), – et Java Development Kit (http://www.macplanete.com/tutoriels/13421/java-yosemite-installation-mac, http://www.oracle.com/technetwork/java/javase/downloads/index.html ). Si cela n’a pas déjà été fait, il faut accepter la licence de XCode en tant que « super-utilisateur » : # xcodebuild -license. Puis, depuis une console « adminlocal » : $ brew install wine â Installation de HeidySql (via Wine) HeidySql est un client graphique permettant de gérer des bases de données MySQL, MSSQL, et PosgreSQL. Pour l’installer, télécharger le dernier installeur depuis : http://www.heidisql.com/download.php Puis, depuis votre compte : $ wine HeidiSQL_9.2.0.4947_Setup.exe. Ensuite, pour lancer HeidySql : $ wine .wine/drive_c/Program\ Files/HeidiSQL/heidisql.exe. 29.

(31) â Installation de Unison en mode texte Pour installer Unison (8) en mode texte : $ brew install unison Si vous désirez une interface graphique, il existe un paquet : 7.4.4. 30.

(32) 7.4 7.4.1. Quelques logiciels pratiques (avec ou sans Homebrew) MacTex et Texmaker. La procédure pour installer MacTex et Texmaker est décrite ici : http://www.xm1math.net/doculatex/install_mactex.html. 7.4.2. Meld. Meld (http://meldmerge.org )est un outil de comparaison et de fusion. Vous pouvez : – comparer 2 ou 3 fichiers et les éditer dynamiquement – comparer deux ou trois dossiers et lancer des comparaisons de fichiers – parcourir et visualiser une copie de travail provenant de systèmes de gestion de versions tels que CVS, Subversion, Mercurial. . . Dorénavant, il existe un paquet .dmg, il n’est plus nécessaire d’utiliser Homebrew : https://github.com/yousseb/meld/releases http://www.alexkras.com/how-to-run-meld-on-mac-os-x-yosemite-without-homebrew-macports-or-think. 7.4.3. Owncloud. Owncloud est un logiciel « multi-plateformes » permettant la synchronisation et le partage de fichiers (comparable à Dropbox). Un serveur Owncloud est hébergé à l’IPN, et vous pouvez y héberger vos fichiers : https://ipnwiki.in2p3.fr/ipnsii/index.php/Owncloud. Pour télécharger le client Owncloud : https://owncloud.com/download/#macclient Exemple de configuration du client Owncloud : Renseigner le nom du serveur.. 31.

(33) Cocher Trust this certificate anyway et cliquer OK.. Indiquer votre login et mot de passe IPN :. Après avoir indiquer ce qu’il convient de synchroniser, on obtient Everything set up !. Pour les fichiers volumineux, vous pouvez utiliser le service FileZ : https://ipnwiki.in2p3.fr/ipnsii/index.php/FileZ. 32.

(34) 7.4.4. Unison avec interface graphique. Un installeur pour la version avec interface graphique est disponible ici : http://alan.petitepomme.net/unison/index.html. Depuis celle-ci, vous pouvez obtenir l’interface en mode texte via le menu Unison / Install Command line tool Si vous n’avez besoin que d’Unison (8) en mode texte, vous pouvez l’installer via Homebrew (7.3.2). 7.4.5. CleanMyDrive. Disponible gratuitement sur l’App Store, CleanMyDrive est une petit utilitaire qui supprime les fichiers « parasites » (.Spotlight-V100, .fseventsd. . . ) créés par Mac OSX sur les supports amovibles.. 7.4.6. Docker. « Docker est un logiciel open source qui automatise le déploiement d’applications dans des conteneurs logiciels » (Wikipedia). C’est « un outil qui peut empaqueter une application et ses dépendances dans un conteneur virtuel, qui pourra être exécuté sur n’importe quel serveur Linux » (451 Research). Il est néanmoins possible d’installer et d’utiliser des conteneurs Docker sur Mac OSX. Dorénavant (août 2015), la solution préconisée est d’installer Docker-toolbox : https://docs.docker.com/installation/mac. Docker-toolbox est téléchargeable ici : https://www.docker.com/toolbox La marche à suivre ci-dessous consistant à installer Virtualbox puis boot2docker est donc obsolète : – installer Virtualbox (7.4.7) – installer Boot2docker, depuis le paquet sur le site ou via Homebrew : 1) Depuis le site : https://docs.docker.com/installation/mac/ https://github.com/boot2docker/osx-installer/releases/tag/v1.7.1. 2) Via Homebrew : $ brew update $ brew install docker $ brew install boot2docker $ boot2docker init Latest release for github.com/boot2docker/boot2docker is v1.7.1 Downloading boot2docker ISO image... .... 33.

(35) Initialization of virtual machine "boot2docker-vm" complete. Use `boot2docker up` to start it. $ boot2docker up Waiting for VM and Docker daemon to start... ... Started. Writing /Users/adminipno/.boot2docker/certs/boot2docker-vm/ca.pem Writing /Users/adminipno/.boot2docker/certs/boot2docker-vm/cert.pem Writing /Users/adminipno/.boot2docker/certs/boot2docker-vm/key.pem To connect the Docker client to the Docker daemon, please set: export DOCKER_HOST=tcp://192.168.59.103:2376 export DOCKER_CERT_PATH=/Users/adminipno/.boot2docker/certs/boot2docker-vm export DOCKER_TLS_VERIFY=1 Or run: `eval "$(boot2docker shellinit)"` $ eval "$(boot2docker shellinit)". Il existe aussi un logiciel avec une interface graphique, pour installer et gérer les conteneur docker, qui se charge automatiquement de l’installation de Virtualbox. . . : Kinematic https://kitematic.com. Pour aller un peu plus avant : http://viget.com/extend/how-to-use-docker-on-os-x-the-missing-guide http://blog.javabien.net/2014/03/03/setup-docker-on-osx-the-no-brainer-way. 7.4.7. Virtualbox. Virtualbox est un logiciel de virtualisation de systèmes d’exploitation. Il permet la création de machines virtuelles. Pour l’installer, 2 manières sont envisageables, a l main depuis les paquets sur le site de Virtualbox, ou automatiquement via Homebrew : 1) Depuis le site Virtualbox : https://www.virtualbox.org/wiki/Downloads Installer d’abord VirtualBox 5.0 for OS X hosts, puis éventuellement VirtualBox 5.0 Oracle VM VirtualBox Extension Pack (gestion des périphériques USB2, . . . ). 2) Automatiquement via Homebrew (7.2.2) : brew brew brew brew. update tap phinze/homebrew-cask install brew-cask cask install virtualbox. Puis, récupérer le extension pack : comme il n’y pas de paquet disponible via Homebrew, il faut aller sur le site de Virtualbox. . . Il y a cependant une astuce en bash, pour ne pas quitter son terminal © : ( cd /tmp; vbox_full_version=$(brew cask info virtualbox | head -1 | cut -d' ' -f2); vbox_short_version=${vbox_full_version/-*}; curl -L -O http://download.virtualbox.org/virtualbox/${vbox_short_version}/ Oracle_VM_VirtualBox_Extension_Pack-${vbox_full_version}.vbox-extpack; sudo VBoxManage extpack install --replace Oracle_VM_VirtualBox_Extension_Pack-. 34.

(36) ${vbox_full_version}.vbox-extpack; rm *.vbox-extpack; ). (Source : https://github.com/caskroom/homebrew-cask/issues/3333 ) 7.4.8. Vagrant. « Vagrant est un logiciel libre et open-source pour la création et la configuration des environnements de développement virtuel. Il peut être considéré comme un wrapper autour du logiciel de virtualisation VirtualBox ». (Wikipedia). Avant d’installer Vagrant, on installe au préalable Virtualbox (7.4.7). Puis on récupère le paquet depuis le site internet, ou effectue l’installation via Homebrew (7.2.2) : 1) Sur le site : https://www.vagrantup.com/downloads.html 2) Via Homebrew : $ brew cask install vagrant Vagrant Manager permet de gérer toutes ses box Vagrant depuis une icône située dans la Barre de menu. On peut là aussi récupérer le paquet depuis le site internet, ou l’installer via Homebrew : 1) Sur le site : https://github.com/lanayotech/vagrant-manager/releases 2) Via Homebrew : $ brew cask install vagrant-manager Pour garder les Guest Addition à jour sur ses machines : vagrant plugin install vagrant-vbguest. Pour aller un peu plus avant : http://sourabhbajaj.com/mac-setup/Vagrant/README.html http://www.synbioz.com/blog/vagrant_et_la_virtualisation_pour_faciliter_le_developpement. 35.

(37) 8. Sauvegarde et clonage de votre Mac. â Sauvegarde de votre Mac Aucun espace de votre ordinateur Mac n’est par défaut sauvegardé à l’IPN, vous devez donc paramétrer et gérer vos propre sauvegardes. A cet effet, vous pouvez utiliser : – Time Machine qui est intégré à Mac OSX : https://support.apple.com/fr-fr/HT1427. – Unison qui permet synchronisation bidirectionnelle de répertoires et fichiers (??, 7.4.4 https://ipnwiki.in2p3.fr/ipnsii/index.php/Unison. – rsync et des scripts d’automatisation (cron, Automator. . . ) â Création d’un clone de votre Mac Avec Mac OSX, il est possible de réaliser facilement un clone « bootable » du disque de votre Mac via un logiciel tel SuperDuper : http://www.shirt-pocket.com/SuperDuper/SuperDuperDescription.html. Une fois le clone réalisé, pour démarrer depuis celui-ci (éventuellement sur un autre Mac) : – dans Préférences système / Démarrage, choisir le disque qui sera utilisé lors du prochain démarrage, – puis, redémarrer la machine Pour obtenir l’accès au gestionnaire de démarrage, il est aussi possible de presser la touche Cmd lors du démarrage. Démarrer depuis un disque externe, peut être utile pour effectuer des réparations sur le disque principal via l’utilitaire de disque : certaines opérations nécessitent en effet que le disque à réparer ne soit pas le disque que l’on a utilisé pour démarrer. â Utilisation d’un système de gestion de version tel SVN Avec votre compte IPN, vous pouvez utiliser un système de gestion de version, pour sauvegarder régulièrement les codes d’un projet, ou un document sensible (une thèse par exemple ©). SVN vient avec Mac OSX, mais pas la dernière version. Pour connaître la version installée : svn --version Pour installer la dernière version : https://ahmadawais.com/installing-svn-subversion-on-yosemite-after-removing-the-old-version. Ensuite, vous pouvez éventuellement installer un client : https://gigaom.com/2009/02/23/12-subversion-apps-for-os-x. Liens non utiles : https://subversion.apache.org/packages.html#osx http://www.apple.com/opensource/. 36.

(38)