Başsız Mac mini: Ekranı Paylaş + FileVault

Ofiste bir Teamcity ajanı çalıştırmak için kullanılacak bir Mac mini var. Bu bölümde FileVault'u etkinleştirmemiz, güvenlik departmanımızın bir gereğidir.

Ayrıca bu Mac mini'yi dizüstü bilgisayarımdan uzaktan (Ekran Paylaşımı ile) yönetmem gerekecek. Yapı aracısını yönetmek için bir monitör + fare + klavye takmak istemiyorum.

Bu Mac mini'de 2 hesabımız var: 1 yönetici hesabı ve 1 teamcity hesabı (standart kullanıcı). Aracıyı çalıştıracak plist dosyası bulunduğundan /Users/teamcity/Library/LauchAgents, şu anda ajanın başlaması için teamcity olarak (oturum açma ekranı aracılığıyla) oturum açmam gerekiyor.

Benim sorunum, Mac mini'yi yeniden başlattıktan sonra, Mac mini ile "Ekranı Paylaşamıyorum".

Bulduğum tek çözüm, manuel olarak (giriş ekranından) teamcity hesabına giriş yapmak. Tabii ki, ajanı başlatmak için bir klavye + monitör takmak istemiyorum.

Sorum şu: Hedef kullanıcı (teamcity) oturum açmamışsa, FileVault etkin bir Mac'e uzaktan "Ekranı Paylaş" ı nasıl yapabilirim?

Buradaki diğer yanıtlar doğrudur - fiziksel olarak erişim olmadan FileVault etkinleştirilmiş yeni başlatılan bir Mac'e uzaktan erişmek mümkün değildir (FileVault, gerçek yazılıma 'geleneksel' BIOS veya bellenim parolasından 1 kat daha yakın çalışır).

Bununla birlikte, doğru komutu vermeniz koşuluyla bir Mac'i uzaktan yeniden başlatmak ve FileVault etkinken bile uzaktan erişime izin vermeye zorlamak mümkündür:

sudo fdesetup authrestart

Apple bu 'Doğrulanmış yeniden başlatmak' resmi yarı belgeler mevcuttur çağrıları buradan bir daha derinlemesine görüntüsü, C | Net'den çalışmalarının üst düzey bir açıklamasını veriyor.

Bir Mac bu komutla yeniden başlatılmazsa (düzenli olarak yeniden başlatma, güçlü parlaklık veya başka bir şekilde), Mac'e erişmek için fiziksel erişim gerekeceğini unutmayın. Komut ayrıca (belli ki) çalıştırmak için yönetici ayrıcalıkları gerektirir.

FileVault şifrelemesinin etkin olduğu bir Mac'te oturum açmak için gerçek donanımı bağlamanız gerekir. Makineyi otomatik olarak oturum açacak şekilde ayarlayamazsınız (bkz. Apple Destek )

Makine, önyükleme işleminde parolayı çok erken girmenizi gerektirir, sabit sürücüyü bağlamadan önce inanıyorum, böylece oturum açmak için Uzak Masaüstü veya Ekran Paylaşımı kullanamazsınız.

Sadece OS X ile mümkündür, ancak mümkün değildir.
Ben de aynı sorunu vardı .. Uzaktan erişim istedim (ya da aslında sadece uzaktan erişim vardı), ama aynı zamanda şifreli bir diskin güvenliğini istedim.

Mac OS'yi yerel olarak kullanmanız gerekmediği sürece, kullandığım nispeten kolay bir çözüm var: 1. OS X'i silin ve VMWare ESXi Server'ı yükleyin. 2. OS X'i bunun içine kurun.

Artık VMWare web arayüzünden sanal "fiziksel" konsola giriş yapabilir ve önyükleme parolasını oraya girebilirsiniz. Bundan sonra, VMWare konsolunu veya normal apple VNC aracını vb. Kullanabilirsiniz.

ESXi kullanmak aslında sadece uzaktan erişiminiz varsa çok fazla avantaj sağlar (yeniden bağlanıp bağlanmayacağından endişe etmeden makineyi kolayca yeniden başlatma, anlık görüntü yapma vb.) - ama aynı zamanda yerel konsolun çok basit bir terminalle sınırlı olacak, bu yüzden temel olarak sanal makinenin IP adresini bulmak veya bakım işi yapmaktan başka bir şey yapmak işe yaramaz.