हेडलेस मैक मिनी: शेयर स्क्रीन + फाइल वॉल्ट

कार्यालय में हमारे पास एक मैक मिनी है जिसका उपयोग टीमसिटी एजेंट को चलाने के लिए किया जाएगा। यह हमारे सुरक्षा विभाग की आवश्यकता है कि हम इस मशीन पर फ़ाइल वॉल्ट को सक्षम करें।

मुझे अपने लैपटॉप से ​​इस मैक मिनी को दूरस्थ रूप से (स्क्रीन शेयरिंग के माध्यम से) प्रबंधित करने की आवश्यकता होगी। मैं बिल्ड एजेंट को प्रबंधित करने के लिए मॉनिटर + माउस + कीबोर्ड में प्लग नहीं करना चाहता।

इस मैक मिनी पर, हमारे पास 2 खाते हैं: 1 व्यवस्थापक खाता, और 1 टीम खाता (मानक उपयोगकर्ता)। चूंकि एजेंट को चलाने वाले प्लिस्ट फ़ाइल में स्थित है /Users/teamcity/Library/LauchAgents, इसलिए मुझे वर्तमान में एजेंट को शुरू करने के लिए टीमकिट के रूप में (लॉगिन स्क्रीन के माध्यम से) लॉग इन करना होगा।

मेरी समस्या यह है कि मैं मैक मिनी को पुनरारंभ करने के बाद, मैं मैक मिनी के साथ "शेयर स्क्रीन" नहीं कर सकता।

इसके चारों ओर एकमात्र समाधान जो मुझे मिला, वह मैन्युअल रूप से (लॉगिन स्क्रीन से) टीमसिटी खाते में लॉग इन करना है। बेशक, मैं एजेंट शुरू करने के लिए एक कीबोर्ड + मॉनिटर में प्लग नहीं करना चाहता हूं।

मेरा प्रश्न है: मैं फ़ाइलवॉल्ट-सक्षम मैक में "शेयर स्क्रीन" को दूरस्थ रूप से कैसे कर सकता हूं, यदि लक्षित उपयोगकर्ता (टीमसिटी) लॉग इन नहीं है?

यहां अन्य उत्तर सही हैं - भौतिक पहुंच के बिना सक्षम फ़ाइलवॉल्ट के साथ एक ताज़ा बूट मैक को दूरस्थ रूप से एक्सेस करना संभव नहीं है (फाइलवॉल्ट एक 'पारंपरिक' BIOS या फर्मवेयर पासवर्ड की तुलना में वास्तविक सॉफ़्टवेयर के करीब 1 परत संचालित करता है)।

हालाँकि, मैक को रिबूट करना और इसे सक्षम करने के लिए मजबूर करना संभव है, फाइलवॉल्ट सक्षम होने पर भी रिमोट एक्सेस की अनुमति देता है, बशर्ते आप सही कमांड जारी करें:

sudo fdesetup authrestart

Apple इस 'प्रमाणित रेस्टार्ट' आधिकारिक अर्ध-प्रलेखन को उपलब्ध करता है , जिसमें से अधिक गहराई से दृश्य है। नेट अपने कामकाज का उच्च-स्तरीय विवरण देता है।

ध्यान दें कि यदि इस आदेश के साथ एक मैक को पुनरारंभ नहीं किया गया है (मैक को एक्सेस करने के लिए एक नियमित पुनरारंभ, पॉवरलॉस, या अन्यथा), भौतिक उपयोग की आवश्यकता होगी। कमांड (जाहिर है) को चलाने के लिए व्यवस्थापक विशेषाधिकारों की आवश्यकता होती है।

आपको MacV पर फ़ाइलवॉल्ट एन्क्रिप्शन सक्षम के साथ लॉगिन करने के लिए वास्तविक हार्डवेयर संलग्न करना होगा। आप स्वचालित रूप से लॉगिन करने के लिए मशीन को सेट नहीं कर सकते हैं ( Apple समर्थन देखें )

मशीन की आवश्यकता है कि आप बूट प्रक्रिया में बहुत जल्दी पासवर्ड दर्ज करें, मेरा मानना ​​है कि हार्ड ड्राइव को माउंट करने से पहले, इसलिए आप लॉगिन करने के लिए रिमोट डेस्कटॉप या स्क्रीन शेयरिंग का उपयोग नहीं कर सकते।

यह संभव है, लेकिन अकेले ओएस एक्स के साथ नहीं।
मेरे पास एक ही मुद्दा था .. मैं रिमोट एक्सेस चाहता था (या, वास्तव में मेरे पास केवल रिमोट एक्सेस था), लेकिन मुझे एक एन्क्रिप्टेड डिस्क की सुरक्षा भी चाहिए थी।

जब तक आपको कभी भी स्थानीय रूप से मैक ओएस का उपयोग करने की आवश्यकता नहीं होती है, एक अपेक्षाकृत आसान समाधान है जिसका मैंने उपयोग किया है: 1. ओएस एक्स को मिटा दें और वीमवेयर ईएसएक्सआई सर्वर स्थापित करें। 2. उस के अंदर ओएस एक्स स्थापित करें।

अब आप VMWare वेब इंटरफ़ेस से वर्चुअल "भौतिक" कंसोल में लॉग इन कर सकते हैं और वहां बूट पासवर्ड दर्ज कर सकते हैं। उसके बाद, आप VMWare कंसोल का उपयोग कर सकते हैं, या आप सामान्य ऐप्पल वीएनसी उपकरण, आदि का उपयोग कर सकते हैं।

ESXi का उपयोग करना वास्तव में बहुत सारे फायदे देता है यदि आपके पास केवल रिमोट एक्सेस है (जैसे कि मशीन को फिर से शुरू करने की क्षमता बिना किसी चिंता के आसानी से फिर से कनेक्ट हो जाएगी या नहीं, स्नैपशॉट बनाने की क्षमता, आदि) - लेकिन इसका मतलब यह भी है कि स्थानीय कंसोल एक बहुत ही सरल टर्मिनल तक सीमित होगा, इसलिए मूल रूप से वर्चुअल मशीन के आईपी पते को खोजने या रखरखाव कार्य करने के अलावा कुछ भी करने के लिए बेकार है।