HelloMac

原文出处：https://discussions.apple.com/thread/5483728?start=0&tstart=0

问题情况：

Open Directory 密码服务报错：

DoAuth: {0xd666eb1e840a11e78d78320019de5b40, %username%} SMB-NTLMv2 authentication failed, SASL error -13 (password incorrect).

解决办法：

On command line….

1. Enter “gpedit.msc” in the Start Search box.
2. Open “Computer Configuration”/Windows Settings/Security Settings/Local Policies/Security Settings.
3. In the right pane, enable the following policies:

Network access: Allow anonymous SID/name translation
Network access: Let Everyone permissions apply to anonymous users

Also please disable the following policies.

Network access: Restrict anonymous access to Named Pipes and Shares
Network access: Do not allow anonymous enumeration of SAM accounts
Network access: Do not allow anonymous enumeration of SAM accounts and shares

Change the following policy:

Network security: LAN Manager authentication level

Change the value to “Send LM & NTLM – use NTLMv2 session security if negotiated”.

P.S: 如果不行就设置为“仅发送 NTLMv2 响应”。这样的话可能导致 Windows 不能访问其他 Windows 电脑的共享。
Read more

OS X 上没有iptables，在10.10以后以pf取代ipfw。相比于iptables，pf一般使用配置文件保存防火墙规则，语法规范上更严谨，但是配置也更复杂、规则冗长。本文记录pf的简单配置方法。

cat /etc/pf.conf，可看到以下已有内容：（忽略注释部分）

scrub-anchor "com.apple/*"
nat-anchor "com.apple/*"
rdr-anchor "com.apple/*"
dummynet-anchor "com.apple/*"
anchor "com.apple/*"
load anchor "com.apple" from "/etc/pf.anchors/com.apple"

anchor可理解为一组规则的集合。默认情况下，这里的几行anchor都是苹果留的place holder，实际上没有active的规则。
/etc/pf.conf在以后的OSX更新中可能会被覆盖，最好可以另外建立一个自定义的pf.conf。
配置文件必须按照Macros, Tables, Options, Traffic Normalization, Queueing, Translation, Packet Filtering的顺序。
更详细的说明参考pf.conf man page
添加一个anchor。修改/etc/pf.conf如下：

scrub-anchor "com.apple/*"
nat-anchor "com.apple/*"
nat-anchor "custom"
rdr-anchor "com.apple/*"
rdr-anchor "custom"
dummynet-anchor "com.apple/*"
anchor "com.apple/*"
anchor "custom"
load anchor "com.apple" from "/etc/pf.anchors/com.apple"
load anchor "custom" from "/etc/pf.anchors/custom"

建立anchor规则文件/etc/pf.anchors/custom，内容为具体规则。
常用的规则：

屏蔽IP入站TCP连接并记录：

block in log proto tcp from 192.168.1.136 to any

转发入站TCP连接到另一本地端口：

rdr inet proto tcp from any to any port 8081 -> 127.0.0.1 port 80

经测试，rdr无法转发到另一台外部主机上（man page的示例，只可以转发到internal network），内核开启net.inet.ip.forwarding=1也无效。如需转发到另一个外网IP，需要配合mitmproxy的透明代理

NAT，路由vlan12接口上(192.168.168.0/24)的出口包，经由非vlan12的接口转换到外部地址(204.92.77.111)，并允许vlan12之间的互相访问:

nat on ! vlan12 from 192.168.168.0/24 to any -> 204.92.77.111

使配置文件生效

pfctl -evf /etc/pf.conf

原文地址：https://blog.chionlab.moe/2016/02/01/use-pf-on-osx/

借助 OS X Mavericks 和 OS X Yosemite，您可以创建可引导的 OS X 安装器，该安装器可用于在从可移动介质（如 USB 闪存驱动器）启动时安装操作系统。

您需要先执行以下操作，然后才能创建可引导的 OS X 安装器：
从 Mac App Store 下载 OS X 安装器 app。
装载您要转换为可引导安装器的宗卷。这个宗卷可以是可移动介质（如 USB 闪存驱动器），或内部备用分区。
然后，您可以使用 createinstallmedia 工具，基于第一步中的安装器 app，将第二步中的宗卷转换为可引导的安装器。要了解如何使用 createinstallmedia，请在终端中执行以下命令：

OS X Yosemite

/Applications/Install\ OS\ X\ Yosemite.app/Contents/Resources/createinstallmedia

OS X Mavericks

/Applications/Install\ OS\ X\ Mavericks.app/Contents/Resources/createinstallmedia

示例
例如，假设您将某个宗卷装载到“/Volumes/MyVolume”，并且 OS X 安装器 app 位于“/Applications/Install\ OS\ X\ Mavericks.app”中，则可以抹掉“/Volumes/MyVolume”，并使用以下命令将其转换为可引导的安装器：
OS X El Capitan

sudo /Applications/Install\ OS\ X\ El\ Capitan.app/Contents/Resources/createinstallmedia --volume /Volumes/MyVolume --applicationpath /Applications/Install\ OS\ X\ El\ Capitan.app

OS X Yosemite

sudo /Applications/Install\ OS\ X\ Yosemite.app/Contents/Resources/createinstallmedia --volume /Volumes/MyVolume --applicationpath /Applications/Install\ OS\ X\ Yosemite.app

OS X Mavericks

sudo /Applications/Install\ OS\ X\ Mavericks.app/Contents/Resources/createinstallmedia --volume /Volumes/MyVolume --applicationpath /Applications/Install\ OS\ X\ Mavericks.app

备注

您可能需要在命令中调整 OS X 安装器 app 的路径和/或可移动介质设备的名称。
createinstallmedia 是适用于系统管理员的高级选项，因此，需要一些命令行知识才能正确使用。其目的是仅与其附随的 OS X 安装器 app 版本配合使用。

文字在摘抄至 Apple 官方网站 HT201372 技术支持。

Mac 电脑在首次运行的时候会出现一个设置向导，俗称解包，也叫激活，但是在运行之后就不会再次出现，如果你想不重装系统再次运行，只需一下操作即可。
首先，以单用户模式启动机器
fsck -fy （验证磁盘，可省略）
mount –uw /
rm /var/db/.AppleSetupDone
reboot
重启后会再次出现设置助手

Posted using Tinydesk blogging app

不知道老网名是否还记得淘宝开始勉强支持 Mac 是什么时候？现如今，我们看到，阿里公司正在不断的关注 Mac 平台及 Mac 平台用户，先是淘宝，然后是支付宝，然后是支付宝快捷支付平台（免网银），之后是旺旺，现在，支付宝数字证书已完全支持 Mac 平台，亲们，你们现在还有什么理由继续使用 Windows 呢？

几乎每个人都拥有 USB 移动存储设备，这些设备如果遗失，后果不堪设想，现在，在 Mountain Lion 中，你可以方便的给你的 USB 移动存储磁盘加密了。只需要在移动磁盘的图标上点按鼠标辅键，然后选择 加密“你的磁盘名” 就可以了，是不是很简单呢？这样，就在也不用担心 U 盘丢了之后什么时候会火的问题了。

注：在 Lion 以及之前的 OS X 中，加密磁盘需要打开磁盘工具，重新抹掉数据格式才可以对磁盘加密。

前言： 先废话一段，iChat支持多种帐号和协议登陆，比如@mac、@me、AIM、Yahoo、Google Talk、Jabber等，那么，我个人比较推荐使用AIM/G-Talk帐号。

为什么我不用Yahoo、MSN等帐号呢，原因如下，这部分我转自风驰电掣的博客：

1. 这两个系统都是一个封闭系统

2. 安全性问题，君不见 msn 在网络资安上出现多少问题

3. 这两家业者作法有点贱，为何如此说呢，大家可能有个概念，在网络上要使用某种服务(如 msn、yahoo im、smtp.. )等，一定是透过主机某个 port 来实现的，但 msn 及 yahoo 虽然有内定的 port，但其心可议的是，如果这个 port 被挡掉的话，那么 msn 及 yahoo im，会利用 port 80 来替代，而这个 port 80 是什么用呢？就是拿来浏览网页用的，这也可说是这两家业者心态可议，吃定了大家。

怎么说呢？由于 msn 及 yahoo im 资安纪录不佳，假设为了安全问题，在公司或企业内部要将这两项挡掉，是很难做到的，除非也将 http:// (即 web 浏览网页功能)关掉，才可达到功效，我想这个不便之处 msn 及 yahoo 绝对理解，但为何要如此做呢？是不是很贝戈戈呢..

似乎意谓者，不是我 msn 及 yahoo im 不让你们这些员工上网啰，是你们的网管做的，这种将自己的不是推到网管人员身上的做法，真的很恶质。

为了资安问题，而不得不 ban 掉 yahoo im 及 msn 而导致公司内部人员无法上网冲浪，当公司内部人员责难 mis 人员时，是否有人会想到始作俑者是这两家业者呢？

另外使用 msn 及 yahoo im 造成资安问题，这两家业者是否会负起责任来呢？

所以我很有志气的赌一口气，坚持不用 msn 及 yahoo im。

那么用什么 im 软件呢，不是替AIM/G-Talk 打广告，因为AIM/G-Talk 是使用 Jabber XMPP 协议，这是一种安全、开放的协议，而且我在许多朋友都使用 G-Mail 后，自然地这些朋友也有了 G-Talk 的账号，在网络上聊成天来也没什么问题了..

这里有朋友要问了，为什么不说说QQ呢？呃，好吧，这个问题，我不想在这里讨论，相信很多人懂的。

那么，又有朋友要说了，可是我没有Google ID呀，今天的教程我就跟大家一起来学习如何注册AIM帐号并使用iChat聊天。

0、注册前的准备：首先你要有一个可以正常收发邮件的E-Mail（@me邮箱不可以），还有，你的电脑可以上网。

打开你的浏览器，输入网址 http://www.aim.com/ （国内某些地区被墙，请自行VPN）

Read more

以前在SL下算号破解Autodesk 2012的软件都很容易，换到Lion下内存补丁怎么也不行，不管用什么帐户运行都会提示”Error！Not admin,wrong version or custom error.”很是郁闷。在版本、帐户权限都确认没问题的情况下，发现原来是Lion提高了安全级别，导致内存补丁失败。

现在HelloMac提供一个Lion下可用的Autodesk 2012 Keygen，其实算好器还是一样的，只是多了一个脚本，用这个脚本代替内存补丁。

详细破解步骤如下：

1、首先安装Autodesk 2012任意你需要的软件(AutoCAD 2012/Maya 2012等)，安装的时候使用序列号666-69696969, 667-98989898或 400-45454545，Product Key 填 657D1。

2、等待安装结束后，断开你的网络，运行软件，选择激活。

3、如下图，复制申请号

4、如图操作，打开脚本文件，输入密码，等keygen窗口出现后粘贴刚才复制的申请码 Read more

国内的网络环境是越来越糟糕了，很无奈，我们并不是坏人，我们只想学知识，我们只想向国外先进技术学习⋯⋯

之前我购买的VPN帐号到期了，而且那个VPN之前还很好用，现在越来越难用了，这个可能是现在国内打击力度越来越大的原因造成的，今天向大家推荐Break Wall这款软件来翻墙，Break Wall是由国人auess全部用脚本写成的纯绿色软件，原理与GoAgent一样，还是利用Google App Engine搭建自己的代理服务器，只是简化了GoAgent那么多手动设置的步骤，全部用脚本实现了自动设置，并且可以同时使用多个AppID实现翻墙负载均很，测试结果HTTP下载可以达到600KB/S（我的带宽极限），具体方法点击软件里“如何使用”便会弹出详细教程。

下载地址：点此下载
新的下载地址：http://code.google.com/p/breakwall/

软件截图：

Read more

原创文章，禁止转载，否则追究法律责任

最近身边用苹果的人越来越多，这是一件好事，我很高兴身边的朋友们都能用上世界上最先进的计算机和操作系统，但是大部分朋友都是从Windows过度过来的，从系统使用和原理理解上都有一些Windows的观念，最近很多朋友问我一个问题：“为什么我的系统一开机还没运行什么程序，空余内存就没多少了，我可是4GB内存啊，是不是有什么问题？”针对这一问题，特写此文，让大家理解基于UNIX的Mac OS X是如何管理内存的。
之前转载了一篇文章介绍Unix/Linux的内存管理，但是很多朋友说看不懂，那今天我就通俗的跟大家分享一下，Mac是如何管理内存的。

首先，我们要来了解一下，Mac OS X的内存四种状态，打开你的“应用程序-实用工具-系统监视器”程序，切换到“系统内存”标签，你会看到你的内存有联动、活跃、非活跃和可用空间四种状态：

见下图：

联动是系统核心占用的，永远不会从系统物理[内存]种清除，

活跃表示这些[内存]数据正在使用种，或者刚被使用过，

非活跃表示这些[内存]中的数据是有效的，但是最近没有被使用，

可用空间表示这些[内存]中的数据是无效的，这些空间可以随时被程序使用。

当可用空间的[内存]低于某个值（这个值是由你的物理[内存]大小决定的），系统则会按照以下顺序使用非活跃的资源。首先如果非活跃的数据最近被调用了，系统会把它们的状态改变成活跃，并接在原有活跃[内存]逻辑地址的后面, 如果非活跃的[内存]数据最近没有被使用过，但是曾经被更改过而还没有在硬盘的相应虚拟[内存]中做修改，系统会对相应硬盘的虚拟[内存]做修改，并把这部分物理[内存]释放为可用空间供程序使用。如果非活跃[内存]中得数据被在映射到硬盘后再没有被更改过，则直接释放成可用空间。最后如果活跃的[内存]一段时间没有被使用，会被暂时改变状态为非活跃。

Read more