#---------------------------------------------------------------------
# Install 前準備
#---------------------------------------------------------------------
0) 現在のすべてのデータを外部HDDへバックアップ。
1) USB Media に OS X Installer を保存
App.Store からOS X 10.9.x をダウンロード。ダウンロードが完了しても Continue しないでおく(インストール開始していない状態を保つ)
下記を読みながら USB Media にInstaller 保存。
Create an OS X Mavericks Installer Drive in 4 Simple Steps
http://osxdaily.com/2013/10/23/create-os-x-mavericks-install-drive/
http://osxdaily.com/2013/10/23/create-os-x-mavericks-install-drive/
実行結果。(/Volumes/以下 のパスを自分の環境にあわせて変更)
$ sudo /Applications/Install\ OS\ X\ Mavericks.app/Contents/Resources/createinstallmedia --volume /Volumes/mediasub --applicationpath /Applications/Install\ OS\ X\ Mavericks.app/
Password:
Ready to start.
To continue we need to erase the disk at /Volumes/mediasub
If you wish to continue type (Y) then press return: Y
Erasing Disk: 0%... 10%... 20%...100%...
Copying installer files to disk...
Copy complete.
Making disk bootable...
Copying boot files...
Copy complete.
Done.
$
2) OSXUpdCombo10.9.2.dmg ダウンロード
http://support.apple.com/kb/DL1726
<quote>
SHA1=c06a63982b522e43997a05cedc04b0bdb1a10207
</quote>
# SHA 1
% openssl sha1 OSXUpdCombo10.9.2.dmg
SHA1(OSXUpdCombo10.9.2.dmg)= c06a63982b522e43997a05cedc04b0bdb1a10207
%
3) SytemePreference.app ネットワークの設定をクリア。
keychain に存在している Wi-Fi用key 削除。
システム環境設定 NetWork の中に存在する Interface を削除。
4) PRAM CLEAR
⌘+Option+P+R
# => 3 times ジャーン確認。
#---------------------------------------------------------------------
# Install
#---------------------------------------------------------------------
電源アダプタと USB メディアを装着して Option key を押しながらマシンの電源をON。
USB media から起動できたら Installer をクリックする前に
DiskUtility.app を開きハードディスク全体を Extended (Journal) として初期化。
パーティションを作成して、すべてのパーティションに対してディスクの検証(Verify Disk)で問題がないことを確認。
Mavericks Installer を起動しインストール。約20分程度。
Installer が終了し新規アカウントを作成した直後、ネットワークに接続しない。
#---------------------------------------------------------------------
# After Install
#---------------------------------------------------------------------
0) 私的設定ポリシー
# サーバではない個人使用向け。
# 不要なサービスの起動をおさえたい。
# 自らが意図しない TCP/UDP OutGoing を Stop したい。
# Spotlight, PrintTool, iCloud, iTunes.app, Mail.app, FaceTime.app, Message.app を使用しない。
# AirDrop、AirPlay サービスを無効にしたい。
# 自分が作成したファイルと System を別々のパーティションに分離。
1) Wi-Fi Power OFF
Menu Bar の Bluetooth, Wi-Fi アイコンをクリックして電源をOFFにする。
2) $ open /Applications/System\ Preferences.app/
# Security
FireWall: ON
Advance Require an administrator password : ON
Mac App Store and identified developers: ON
FileVault: OFF
# NetWork
デフォルトで作成されているロケーションをすべて削除する。
新規にロケーションを作成して、インターフェースを何か追加したらTCP/IP をOFF にしておく。
# Sharing
ALL Services : OFF
すべてのサービスを無効にしておく。ファイル共有などに存在するフォルダとユーザを削除しておく。
# Users&Groups
Guest user: OFF
ゲストユーザを許可しない。
# App Store
Automatically check for updates: OFF
ALL Automatically ... : OFF
どこにもチェックを入れない。
# Startup Disk
起動ディスクを選択するとパスワード認証を2回求められた。パスワードを入力すると鍵がかかる。
# Date & times
時刻同期しない。
ntpd サーバと交信しない。
3) SoftwareUpdate
あらかじめダウンロードしておいた OS X 10.9.2 COMBO.dmg を開きインストールすると自動的にリスタートする。
# AppStore からダウンロードした時、既に10.9.2 がダウンロードできた場合は必要ない。
4) 新規アカウントを作成。
# user id 501 ユーザではない管理者権限を持つアカウントの作成。
5) 設定用コマンドの実行
http://midorex.blogspot.com/2014/03/os-x-1092-disable-airdrop.html
http://midorex.blogspot.com/2014/03/os-x-1092-00-hostconfig-hostsdeny.html
http://midorex.blogspot.com/2014/03/os-x-1092-00-first.html
http://midorex.blogspot.com/2014/03/os-x-1092-01-defaults-write.html
6) 1 度目の手動シャットダウン
Menu Bar の ShutDown をクリックして正常に電源が落ちることを確認。
#---------------------------------------------------------------------
# Terminal.app から設定
#---------------------------------------------------------------------
0) 1 度目のSafe Mode Boot
# (Shif key + Power button)
Shift Key を押しながら電源ボタンをおす。新規に作ったアカウントでログイン。
# 501 ユーザではないことを確認
$ id
下記を実行
http://midorex.blogspot.com/2014/03/os-x-1092-02-kext-remove.html
1) 1 度目の Safe Mode を終了。Menu Bar から Shut Down 電源を落とす。
#---------------------------------------------------------------------
2) 起動
下記を実行
http://midorex.blogspot.com/2014/03/os-x-1092-unload-agents.html
http://midorex.blogspot.com/2014/03/os-x-1092-unload-daemon.html
http://midorex.blogspot.com/2014/03/os-x-1092-04-coreservice.html
http://midorex.blogspot.com/2014/03/os-x-1092-05-chmod.html
http://midorex.blogspot.com/2014/03/os-x-1092-mv-noneed-daemon.html
4) FileVault ON
コマンドの実行を終了してからシステム環境設定セキュリティの中にある FileVault をON。
5) その他
# xattr にシステム全体を眺めてもらう。
http://midorex.blogspot.com/2014/03/os-x-1092-xattr-rd-finderinfo.html
$ man xattr
$ sudo find ./ -xattr
6) 確認
$ sudo lsof -i
$ ifconfig
$ sudo launchctl list
$ launchctl list
#---------------------------------------------------------------------
# syslog -w
#---------------------------------------------------------------------
alias 'syerr'='syslog -k Level Nle error -k'
#---------------------------------------------------------------------
# 過去 OS X をインストールした時に書いたもの
#---------------------------------------------------------------------
Mac OS X Lion Install
http://midorex.blogspot.com/2011/07/mac-os-x-lion-install.html
Snow Leopard Re-Install memo
http://midorex.blogspot.com/2010/02/snow-leopard-re-install-memo.html
OS X 10.8.2: disable-bluetooth
http://midorex.blogspot.com/2012/10/os-x-1082-disable-bluetooth.html
# OS X 10.9.2 においても引き続き参考になったところ。
Mac OS X Security Configuration Guides
http://www.apple.com/support/security/guides/
#---------------------------------------------------------------------
# ネットワーク
#---------------------------------------------------------------------
上記が完了したら管理者権限を持たない一般ユーザを新規に作成。
このユーザでログインしなおしてから
http://midorex.blogspot.com/2014/03/os-x-109-when-new-create-accountsh.html
http://midorex.blogspot.com/2014/03/os-x-1092-unload-agents.html
を実行。
Safa Mode Boot して 501 ユーザではない管理者権限をもつユーザでログイン。
http://midorex.blogspot.com/2014/03/os-x-1092-lib-pref-remove.html
を実行してネットワーク設定ファイルを一旦クリアする。
システム環境設定ーネットワークで新しい Location を作り新しいintereface を追加。
$ networksetup -listallnetworkservices
で active な <networkservice> 名を確認して
$ sudo networksetup -setv6off <networkservice>
を実行。
Reboot 再起動。
管理者権限を持たないユーザでログイン。
# インターネットに接続する時は管理者権限を持つユーザでログイン使用しない。
ネットワークに接続して
intego の
http://www.intego.com
VirusBarrier X6 評価版ををダウンロードインストール。
使用 version 10.6.21(2014-03-01 現在)
VirusBarrier X6 の設定において”システムプロセスを信頼する”の、チェックを外す。
インターネットに接続したとたん、
VB 6 (VirusBarrier X6) は
/System/Library/PrivateFrameworks/IMFoundation.framework/XPCServices/IMRemoteURLConnectionAgent.xpc
が外部に接続しようとしていると知らせた。
ps aux | grep xpc
などしてみたが、どのプロセスがこれを発動しているのかは、わからない。
ネットワークに接続したタイミングで必ず出現する。複数のIP address を使用しているようだ。
また
http://midorex.blogspot.com/2014/03/os-x-1092-unload-agents.html
http://midorex.blogspot.com/2014/03/os-x-1092-unload-daemon.html
を実行して speech 関連を抑制したつもりだったが、
ps aux してみたら
/System/Library/Frameworks/ApplicationServices.framework/Versions/A/Frameworks/SpeechSynthesis.framework/Versions/A/XPCServices/com.apple.speech.speechsynthesisd.xpc/Contents/MacOS/com.apple.speech.speechsynthesisd
が動いていた。speech サービスは抑制できていないことが判明した。
# 2014-03-01
# 下記の内容を追記。
# Date & times
# ネットワーク
# 2014-03-01
# 下記を追記。
# http://midorex.blogspot.com/2014/03/os-x-1092-04-coreservice.html
# 2014-03-01
# ”5) 設定用コマンドの実行” を追記。
# 誤字を修正したつもり。
#---------------------------------------------------------------------
# 2014-03-02
% open /Applications/Utilities/Keychain\ Access.app/
Keychain Access.app の設定を開き、"First Aid" 欄にある Check をすべて外す。
"Certificates" にある(OCSP) (CRL) をOFF に。
Keychains "login" の中にある鍵(インストール時に自動生成されたもの)をすべて削除。
# /Applications/Messages.app/ を
# 起動できなくしている
# http://midorex.blogspot.com/2014/03/os-x-1092-05-chmod.html
# 為、messages に関係する鍵は不要。
管理者権限を持たないユーザ(ログインしているユーザ)で
% launchctl unload -w /System/Library/LaunchAgents/com.apple.safaridavclient.plist
% launchctl unload -w /System/Library/LaunchAgents/com.apple.identityservicesd.plist
を実行した後、再起動。
% ps aux | grep Speech
してみたところ
/System/Library/Frameworks/ApplicationServices.framework/Versions/A/Frameworks/SpeechSynthesis.framework/Versions/A/XPCServices/com.apple.speech.speechsynthesisd.xpc/Contents/MacOS/com.apple.speech.speechsynthesisd
は、なくなっていた。
さらに、インターネットに接続するタイミングで
/System/Library/PrivateFrameworks/IMFoundation.framework/XPCServices/IMRemoteURLConnectionAgent.xpc
が外部に接続しようとしていると、VB 6 が知らせていた現象が、なくなった。しばらく様子をみる。
# 2014-03-03
管理者権限を持たないユーザでログインしている状態。
% ps aux | grep Speech
"Speech" ではなく "speech" だったことに気がつきまして正確に
% ps aux | grep speech
してみたところ
/System/Library/Frameworks/ApplicationServices.framework/Versions/A/Frameworks/SpeechSynthesis.framework/Versions/A/XPCServices/com.apple.speech.speechsynthesisd.xpc/Contents/MacOS/com.apple.speech.speechsynthesisd
は、存在したままであることが判明したので、
% launchctl list | grep speech
/System/Library/LaunchAgents/com.apple.speech.speechsynthesisd.plist
が動いているとわかった。
% launchctl list com.apple.speech.speechsynthesisd
{
"Label" = "com.apple.speech.speechsynthesisd";
"LimitLoadToSessionType" = "Background";
"OnDemand" = true;
"LastExitStatus" = 0;
"PID" = 3513;
"TimeOut" = 30;
"Program" = "/System/Library/Frameworks/ApplicationServices.framework/Versions/A/Frameworks/SpeechSynthesis.framework/Versions/A/XPCServices/com.apple.speech.speechsynthesisd.xpc/Contents/MacOS/com.apple.speech.speechsynthesisd";
"EnableTransactions" = true;
"MachServices" = {
"com.apple.speech.speechsynthesisd" = mach-port-object;
};
};
%
リムーブをこころみるが
% launchctl remove /System/Library/LaunchAgents/com.apple.speech.speechsynthesisd.plist
launchctl remove error: No such process
%
と、いわれて remove できません
# 管理者権限を持つユーザになる
$ su AdminUser
# make backup folder
$ mkdir ~/backup-speechsynthesisd-agent
# 移動させてしまう
$ sudo mv /System/Library/LaunchAgents/com.apple.speech.* ~/backup-speechsynthesisd-agent
Menu から Restart "再起動"して管理者権限を持たないユーザでログイン。
% launchctl list | grep speech
% ps aux | grep speech
を確認して今度こそ
/System/Library/Frameworks/ApplicationServices.framework/Versions/A/Frameworks/SpeechSynthesis.framework/Versions/A/XPCServices/com.apple.speech.speechsynthesisd.xpc/Contents/MacOS/com.apple.speech.speechsynthesisd
が存在していないことを確認した。
# 2014-03-07
# 公開日時の訂正
http://midorex.blogspot.com/2014/03/published-date.html
0 件のコメント:
コメントを投稿