• Auf dem OpenVPN-Server muss IP-Forwarding angeschaltet sein

sysctl -w net.ipv4.ip_forward=1

bzw. dauerhaft in /etc/sysctl.conf eintragen.

• Ebenfalls muss das OpenVPN-Netz beim Übergang ins Internet geNATet werden. Dazu muss eine iptables Regel gesetzt werden. Diese Befehlszeile muss jedesmal ausgeführt werden, wenn OpenVPN gestartet wird, damit es funktioniert. Deswegen wird unter /etc/openvpn/firewall.sh ein Script angelegt, welches folgenden Inhalt hat.

#!/bin/sh
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

Und anschließend muß noch in die OpenVPN-Konfigurationsdatei auf dieses Script gezeigt werden.

route-up /etc/openvpn/firewall.sh

Dann wird für in die clientspezifische Konfigurationsdatei in /etc/openvpn/ccd folgendes geschrieben:

push "redirect-gateway def1"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"

Ersteres weist den Client an den OpenVPN-Server als Default-Gateway einzutragen und die nächsten beiden Anweisungen geben dem Client die OpenDNS-Server als DNS-Server.

Ich habe dafür extra clientspezifische Konfigurationsdateien in /etc/openvpn/ccd abgelegt, damit man zukünftig die Wahl hat.

Mit der Einführung von Snow Leopard (Mac OS X 10.6) wurde als große Neuerung die Erstellung und Einbindung von Diensten gepriesen — wahrscheinlich aus Ermangelung von tollen Features, die Apple sonst in eine neue Betriebssystemversion eingebaut hat. Ich möchte jetzt nicht falsch verstanden werden — auch ich finde das Thema »Dienste« spannend und wichtig. Bis jetzt, das muss ich zugeben, bin ich aber noch nicht dazu gekommen das Thema voll zu erfassen — mir fallen zur Zeit keine Abläufe ein, die ich darüber realisieren würde. Wer sich aber Anregungen holen möchte, der schaue bitte bei Fidel vorbei. Aber zurück zum Thema: So toll das Feature ist — die Implementierung dieses Features in das Betriebssystem ist Apple wirklich nicht gelungen. Im Folgenden will ich erkären wieso.

Die erste Begegnung

Kurz nachdem ich 10.6 bei mir installiert hatte wollte ich auch gleich mal ausprobieren wie das mit den Diensten funktioniert.Ich weiß nicht warum, aber instinktiv wollte ich in den Systemeinstellungen — dort wo man alle Dienste sehen kann, auch einen neuen Dienst anlegen. Update: Durch die ersten Beschreibungen bei Apple (inzwischen hat das Apple geändert) habe ich gesehen, das die Dienste über das Menü Programmname in jedem beliebigen Programm aufrufbar sind. In dem Untermenü Dienste findet man den Eintrag Dienste-Einstellungen (Bild reiche ich nach) — nachdem man diesen auswählt öffnet sich das Programm Systemeinstellungen mit der Einstellungsseite Tastatur. Dort wählte ich im linken Feld Dienste aus und unter dem rechten Feld klickte ich auf das Plus — So wie man es überall in OS X tut. Das nächste Fenster zeigte

Ich breche jetzt mit der Erklärung ab, denn jeder der diesen Artkel gelesen hat, weiß, dass man so natürlich keinen Dienst anlegt.

Junge, komm bald wieder …

Wenn man im Automator einen Dienst abspeichert, so kommt keine Frage nach dem Ablageort — man geht also davon aus das der Automator weiß, wo die Dienste hingelegt werden sollen.

Das ist auch in sofern richtig, da der Dienst in dem Ordner ~/Library/Services abgelegt wird

Aber wehe man versucht einen schon erstellten Dienst wieder zu öffnen — da stellt sich der Automator dumm und man darf selbstständig sich durch die Festplatte bis zum richtigen Ordner hangeln.

Machs kurz

Wenn man versucht einem vorhandenen Dienst in den Systemeinstellungen »Tastatur« ein Tastaturkürzel zuzuweisen kann man ganz schön ins Schwitzen kommen. Man muss nämlich erahnen, wohin man klicken muss — kein Unterfangen, was sich auf dem ersten Blick von selbst erklärt.

Alles in allem keine besonders liebevolle Implementierung seitens Apple — ich hoffe mal das Apple da noch was verändern wird. Das Alles sollte uns natürlich nicht davon abhalten intensivst uns mit den Diensten zu beschäftigen und diese auch zu benutzen.

Wie geht es Euch damit? Findet Ihr, das Apple bei den Diensten alles richtig gemacht hat? Oder welche Ungereimtheiten sind Euch in diesem Zusammenhang aufgefallen?

Mit dem Erscheinen von Mac OS X Snow Leopard (10.6) schwärmen alle von der neuen Möglichkeit Dienste in die Programme selber einzubinden. Klar, das klingt alles super und deswegen habe ich mal überlegt, wo ich einen Dienst benötigen könnte. Auf die Schnelle ist mir eingefallen, das ich bisher meinen GPS-Logger Wintec WBT-200 händig auf der Kommandozeile lösche, da in GPSBabel bisher keine Möglichkeit eingebaut wurde, dies dort zu tun.

Wie bin ich also vorgegangen?

Zuerst wird der Automator gestartet, er präsentiert sich mit folgendem Startdialog

Hier wählen wir die Vorlage »Dienst« aus.

Es öffnet sich das Automator-Fenster und im rechten Feld seht ihr oben das Spezielle beim Erstellen von Diensten

Unter »Dienst empfängt« könnt Ihr auswählen, was genau das Programm an den nachfolgenden Arbeitsablauf übergeben soll

Und anschließend definieren, ob der Dienst für alle Programme gelten soll oder nur für ein Bestimmtes

Jetzt kann man, wie das bei Automator üblich ist, sich einen Arbeitsablauf zusammenziehen. In meinem Fall führe ich einfach eine Befehlszeile auf der Shell aus

/Applications/gpsbabel  -i wbt,erase -f /dev/tty.BT-GPS-SPPslave  -F -

Das Ganze sieht dann im Automator so aus

Wenn man diesen Arbeitsablauf speichert, wird dieser direkt in ~/Library/Services abgelegt.

Wenn man nun in den Systemeinstellungen unter Tastatur schaut, dann findet man in den Tastaturkurzbefehlen unter Dienste

unseren soeben erstellten Dienst.

Wenn wir jetzt das entsprechende Programm öffnen, für den wir diesen Dienst erstellt haben (in meinem Fall GPSBabel), dann finden wir im Menü

Und fertig ist unser erster Dienst.

Ich gebe zu, der Dienst ist wirklich einfach, da keine Daten aus dem Programm selber übergeben werden und auch sonst nicht viel passiert. Genauso hätte ich dafür auch ein Skript auf den Desktop legen und diesen mit nem Doppelklick starten können. Aber um aufzuzeigen, wie das alles funktioniert, ist es vielleicht gar nicht so schlecht.

Wie schaut das bei Euch aus? Habt ihr schon Dienste erstellt? Welche täglichen Arbeiten laßt Ihr ab sofort durch Dienste schneller erledigen?

#! /bin/sh
cd /etc/ssl
openssl req -new -nodes -out $1-req.pem -keyout private/$1-key.pem -config ./openssl.cnf
openssl ca -out $1.pem -config ./openssl.cnf -infiles $1-req.pem
openssl x509 -in $1.pem -out $1-cert.pem

Update: Damit ich das Skript systemweit verwenden kann lege ich es nach /usr/local/bin als create_certs und mache es mit dem Befehl

chmod g+x /usr/local/bin/create_certs

ausführbar.

Update 2: Warum hat mir eigentlich keiner gesagt, das die temporäre Datei $1.pem, die in der dritten openssl-Zeile benötigt wird um aus dem Request ein fertiges Zertifikat zu machen, natürlich am Ende des Skripts gelöscht werden kann? Ein

rm $1.pem

in der letzten Zeile sollte reichen.