Это перевод статьи

Местами вольный. Оригинал можно найти тут

Данная статья предназначена в основном для того, чтобы поиздеваться показать, какие возможности доступны для тех наших клиентов, которые релоцировались за границу. Перечень стран, для которых доступны все те вещи, о которых пойдет речь — по этой ссылке.

Если вы хотите, чтобы пользователи на ваших Маках входили с реквизитами учётных записей Active Directory, то как минимум у вас есть встроенный в macOS функционал привязки (bind) к домену. Отзывы о нем разные, но он вполне рабочий.

Если такой вариант не подходит, то есть бесплатное решение из связки NoMAD и NoMAD Login, довольно гибкое в настройке. К тому же оно прошло период, в течение которого почти совсем не обновлялось и переехало в репозитории Jamf: тут, здесь, там и в этом месте.

Важно то, что всем этим можно просто пользоваться: оба варианта не попросят у вас ни денег, ни каких-либо подписок, – но при этом ни один из них не умеет работать с облачными провайдерами учетных записей или IdP.

Для того, чтобы достать до облаков, macOS снова предлагает нам штатное решение — SSO Extensions, правда я знаю про такое только для Azure и Kerberos (то есть да, его тоже можно использовать для локального AD). Популярное решение среди наших клиентов — Jamf Connect, прямой потомок NoMAD, который перестал поддерживать локальные серверы AD и работает только с облаками. Классный вариант, но доступен он только вместе с подпиской на Jamf, которую сейчас не каждая компания может себе купить.

Альтернатива, которую я хочу предложить — Xcreds.

Мы рады сообщить о новой услуге – Shortcut Backup

Для всех новых клиентов, которые покупают у нас абонемент на ИТ-поддержку, мы бесплатно предоставляем услугу резервного копирования данных с ваших серверов объемом до 2ТБ. Например, это может быть рабочая папка с текущими проектами или сервер целиком.

Ваши данные будут копироваться на наши серверы, расположенные в дата-центре Москвы и защищенные от постороннего доступа.

Чем это лучше, чем резервное копирование в любое другое облако?

1. Контроль. Мы проверяем резервное копирование каждый день. Если что-то пойдет не так – мы узнаем об этом и примем меры.
2. Скорость. Выгрузка из облака займет немало времени. Мы же привезем вам диск с восстановленными данными максимум на следующий день после запроса.
3. Надежность. Если облачный сервис случайно удалит ваши данные – вы остаетесь ни с чем. Наша ответственность прописана в договоре.
4. Цена. Для новых клиентов – до 2ТБ бесплатно.

Пишите нам на help@shortcut.ru и наши менеджеры расскажут вам об условиях поддержки и ответят на все вопросы.

Перевод статьи Joe Fay “LTO tape to keep rolling for 5 more generations” – https://blocksandfiles.com/2022/09/07/lto-tape-future/

Руководители программы развития LTO, наметили планы на будущее технологии хранения на ленточных накопителях: увеличить максимальный объем записи на один носитель до 1.4ТБ. Речь идет о сжатых данных. Сообщается, что это будет доступно уже в поколении LTO-14.

Предыдущие планы составлялись с учетом развития технологии до 12-го поколения, что позволяло бы записать на один носитель 360ТБ данных.

Новый план подразумевает удвоение объема записываемых данных с каждым новым поколением LTO Ultrium.

Таким образом, LTO-14 обеспечит 32-х кратный прирост объема, по сравнению с LTO-9 дебютировавшим в 2020 году и позволяющим записать на один носитель 45ТБ сжатых данных.

The LTO Program Technology Provider Companies – HPE, IBM, and Quantum

На прошлой неделе мы провели конференцию системных администраторов Apple.

Ивент посвящен системному администрированию устройств Apple и собрал специалистов из ведущих технологических компаний России.

Поговорили о новых реалиях работы с устройствами с точки зрения сисадмина, прошлись по тематике импортозамещения, узнали много интересного о сервисе яблочных устройств и погрузились в историю компании Apple.

Конференция проводится уже второй раз все в том же оффлайн-формате.

Мы ценим живое общение между участниками и планируем и впредь придерживаться этого.

Очень порадовало, что участников было даже больше, чем мы ожидали. К нам приехали не только из других городов, но и из других стран!

Надеемся, что в следующем году многие из вас также пожелают быть спикерами и выступят со своими докладами. Уверены: вам есть, что рассказать!

Спасибо магазину Спорт-Марафон за пространство и помощь в проведении.

Спасибо Музею Техники Apple за предоставленный NeXT Computer и литературу.

В 2023 году конференция вернется с новым названием!

Это перевод статьи

Местами вольный. Оригинал можно найти тут

Блокировка (Lockdown Mode) — новый режим macOS Ventura и для многих макадминов будут интересны способы его обнаружить. Почему? Потому что блокировка сильно влияет на поведение системы и приложений и поэтому тем, кто занимается траблшутингом, хорошо бы знать ее особенности. Кроме того, судя по некоторым неоднозначным формулировкам от Apple, в этом режиме на устройство вообще нельзя установить профили, но на практике это не совсем так, поэтому давайте разбираться!

В статье про MDS мы упомянули про опенсорсный MDM-сервер MicroMDM. Одна из сторон его опенсорсности — отсутствие графического интерфейса; всё взаимодействие с ним происходит с помощью CLI и запросов к API. Но при этом это полноценный инструмент для взаимодействия с протоколом Apple MDM, который может и профили по машинам разлить, и команды на них отправить, и через DEP провести энролл, так что можно и потерпеть. Тем более, что терпеть не очень-то и нужно, потому что у MDS для этого всего есть довольно удобный интерфейс.

Многие наши клиенты используют старый (Legacy) аккаунт с подключенным доменом для своей работы. C 27 июня 2022 года Google отказывается от этих аккаунтов и переводят клиентов на платную подписку Google Workspace.

Рассмотрим способ миграции из Gsuite в Яндекс.Почту:

6 июня состоялось открытие конференции WWDC 2022 и уже доступен документ под названием “What’s New for Enterprise and Education | WWDC | June 2022 (v1.0)”

Также доступен и ролик: What’s new in managing Apple devices

Итак, что же нового?

Да, MDM это модно и гибко; да, раскатывание образов в далёком прошлом. Мода модой, но даже сейчас воркфлоу, похожий на раскатывание образов, может быть полезен. Например, если нужно быстро на месте подготовить много маков, а ваша сеть не резиновая и не очень быстрая. Или если вы почему-то не можете воспользоваться услугами лучших мировых MDM-вендоров.

Сайт http://isimagingdead.com, который должен быть поставленной точкой в использовании образов, не просто так сверкает смущающей звездочкой сноски. В статье, на которую эта сноска ведет, помимо объяснений того, как же так вышло, что образы больше не в ходу, приводится три инструмента, реализующих imaging-like процесс с помощью recovery: MDS, installr, bootstrappr.

Я расскажу вам об одном из них: MDS.