Dies ist eine alte Version des Dokuments!
Inhaltsverzeichnis
MacBook Pro M1
Requirements
- Hostname: qos005
- IP-Adress: 10.5.81.121
- MAC-Adress:
- User Name: Dominik Lentrodt
- Account Name: dominik
- Inventarnummer: 7302148800
- Inventaraufkleber: ok
- E-Mail: dominik.lentrodt@physik.uni-freiburg.de
- User's AppleID:
Specs
MacBook Pro M1
Apple M1 8-core CPU
16 GB LPDDR-3 RAM
500 GB NVMe SSD
13,3„ Display
MacOS Monterey
Version 12.1
Basic Setup
Die Basiskonfiguration muss nur bei neuen MacOSX-Rechner/Laptos
oder nach dem Zurücksetzen auf die Werkseinstellungen erfolgen.
Language: English <Return> Select Your Country or Region: Deutschland <Continue> Written and Spoken Languages <Continue> Prefered languages: English (Germany) Input Soruces: German Dictation: English (United Kingdom) <Continue> Accessibility <Not Now> Select Your Wi-Fi Network: <Continue (without choice)> Are you sure yo don't want to set up Wi-Fi? <Continue> Data & Privacy <Continue> Migration Assistant: <Not Now> Terms and Conditions: <Agree> I have read and agree to ... <Agree> Create a Computer Account Full name: Admin Account name: admin Password: <std_pwd> Hint: <none> <Continue> Enable Location Services [ ] Enable Location Services on this Mac <Continue> Are you sure ...? <Don't Use> Select Your Time Zone Berlin - Germany <Continue> Analystics [ ] Share Mac Analytics with Apple [ ] Share crash and ... <Continue> Screen Time <Set Up Later> Siri [ ] Enable Ask Siri <Continue> Touch ID <Set Up Tocuh ID Later> Are you sure ...? <Continue> Choose Your Look Light <Continue>
Networking
- Infoblox Eintrag für MAC-Adresse
- IP via DHCP beziehen
- Perform System Update
- Sharing settings:
Apple Menu | System Preferences | Sharing Computer Name: qos005 [+] Screen Sharing <Computer Settings> [+] Anyone my request permission to control screen [+] Remote Login [+] AirPlay Receiver
- Disable Firewall:
Apple Menu | System Preferences | Security & Privacy | Firewall Firewall: Off
root-User
Apple Menu | System Preferences | Users & Groups | Login Options | <Click the lock to make changes.> Network Account Server: <Join...> | <Open Directory Utility...> | <Click the lock to make changes.> <Edit in Menubar> | <Enable Root User> | Password: <std_pwd>
DFN-Certificates
- Zertifikate herunterladen unter: https://pki.pca.dfn.de/dfn-ca-global-g2/cgi-bin/pub/pki - Wurzelzertifikat - DFN-PCA-Zertifikat - DFN-CA Global G2 Zertifikat - Finder | Downloads | <Zertifikate durch Doppelklick hinzufügen> | - Keychain: System | <Add> - die drei Zertifikate unter Downloads können nach dem Hinzufügen gelöscht werden
Authorized Keys
su - root scp ltspmaster.physik.privat:.ssh/authorized* ~/.ssh
checkmk Integration
- Rechner in checkmk einrichten
- login auf ltspmaster und Verteilen von Source und Konfigurationsdateien
DistAgent <client> DistMasterfilesOSX <client>
für
- FreeFileSync eingerichtet
- FOG-Client installiert
- Sophos-Installationssoftware hinkopiert
Homebrew installation
su - admin /bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)" echo 'eval "$(/opt/homebrew/bin/brew shellenv)"' >> /Users/admin/.zprofile eval "$(/opt/homebrew/bin/brew shellenv)" brew install coreutils
FileVault activation
Apple Menu | System Preferences... | Security & Privacy <FileVault> <Click the lock to > <Turn On File Vault> <Create Recovery Key>
Put Recovery Key in Keepass
Der Key liegt aktuell noch in meinem persönlichen (mbeh) Keepass
Enable Find My Mac
Mit Benutzer zusammen einrichten (wenn gewünscht)
see: https://support.apple.com/de-de/guide/findmy-mac/fmm53101237/mac
User Setup
System Preferences | Users & Groups | <Click the log to make changes> | <+> New Account: Administrator Full Name: Dominik Lentrodt Account Name: dominik Password: <keepassxc_mbeh> Password hint: <none>
Software
Sophos
su - root cd /Users/Sophos-Endpoint-osx/Sophos\ Installer.app/Contents/MacOS/tools sudo ./InstallationDeployer --install
Allow Sophos "Full Disk Access" Apple Menu | System Preferences... | Securtiy & Privacy <Click the lock to make changes.> Full Disk Access <Drag Sophos Icon to application list>
Thunderbird
Browser: https://thunderbird.net | <Free Download> Downloads | <Open in Finder> | Thunderbird*.dmg <double click> | <open> Applications | Thunderbird-Icon <drag to Applications> Thunderbird*.dmg <Move to Bin> | <close all windows>
Mathematica
Browser: http://www.software.physik.uni-freiburg.de/Mathematica/Mathematica_12.3.1_MAC.dmg Downloads | <Open in Finder> | Mathematica_12.3.1_MAC.dmg Applications <click to open> | Mathematica_12.3.1_MAC <drag to Applications> WolframScript.pkg <double click to install>
- Mathematica Lizenz in Wolfram User Portal zugewiesen
- Mathematica auf dem MacBook für den Benutzer aktiviert
Der Lizenzschlüssel liegt aktuell noch in meinem persönlichen (mbeh) Keepass
Time Machine
<connect external harddisk> Apple | System Preferences | Time Machine | <select Backup Disk> <select external harddisk> [+] Encrypt backup <Use Disk> Backup password: **** Verify password: **** Password hint: keepass <Encrypt Disk>
Put Password for Time Machine Backup in Keepass
Das Passwort liegt aktuell noch in meinem persönlichen (mbeh) Keepass
Free File Sync
Inventarisierung
Aufkleber anbringen
Checkout Sheet
Checkout Sheet fertig ausfüllen
Name und Unterschrift des Benutzers
Datum und Unterschrift des IT-Verantwortlichen
- Dominik Lentrodt
- dominik.lentrodt@physik.uni-freiburg.de
- 5886
- Physikalsiches Institut, AG Buchleitner
- 2022-01-15
- MacBook Pro M1 2020 (Z11B-0110), S/N: FVFGR1AXQ05N
- Accessories:
- belkin USB-C 6-in-1 Multiport Adapter
- WD Elements 1TB external Harddisk
GLPI Eintrag
- GLPI entry done
- Lieferschein archiviert
- Inventarnummer eingetragen
Anlageformular / Inventrisierung archivieren
Checkout Sheet archivieren
Aufkleber anbringen