MacSysAdmin 2013

MacSysAdmin Meeting 2013

Van 17 tot en met 20 september heb ik de MacSysAdmin meeting in Göthenburg bezocht. Hieronder het verslag van die reis.

Maandag | Dinsdag | WoensdagDonderdag| Vrijdag

MSA2013logo

Maandag 16 september

Vandaag is de dag al vroeg begonnen. Rond 6 uur ging de wekker en om half 8 ben ik lopend vertrokken naar het station. Ik wilde namelijk mijn fiets daar geen week hebben staan. Vervolgens met de trein naar Schiedam Centrum om daar over te stappen op de intercity naar Leiden. Echter door vertragingen en problemen op het spoor en in overleg met een collega (leve Whatsapp) hebben we maar besloten in Delft te wachten op de volgende trein. Die zou ons rechtstreeks naar Schiphol brengen.
Het plan was namelijk om mijn koffer en rugzak eerst naar Schiphol te brengen, het leek me niets om daar eerst nog mee te sjouwen op de IBC. Een kluisje was snel gevonden en zonder koffer vervolgden we de reis. Om half elf hadden we voor de ingang van de RAI afgesproken, maar daar was maar 1 student. De rest kwam allemaal, ook door vertragingen, wat later.

Onze eerste afspraak hadden we bij Sony waar we een duidelijk verhaal aanhoorden over de IT werkzaamheden binnen de AV workflow. Een prima presentatie aan de hand van al het moois Sony op de beurs had staan.

Vervolgens de broadcast wagen van United bekeken om daarna naar de stand van GrassValley te gaan waar de camera’s besproken werden.

Halverwege deze bijeenkomst ben ik vertrokken naar Schiphol. Snel de koffer en rugzak gehaald en vervolgens naar de gate. Daar nog een uurtje gewacht (met gratis Wifi prima te doen 😉 ) en vervolgens in ruim een uur naar Göteborg gevlogen. Daar met de taxi naar het hotel gereden. Gelukkig een vaste prijs afgesproken, waar de chauffeur achteraf niet zo heel blij mee was. Tjonge, overal was de weg opgebroken en daardoor hebben we er ruim een half uur over gedaan.

Na de hotelkamer snel bekeken te hebben meteen weer naar buiten om nog voor het donker iets van de buurt te zien. Een uurtje later werd het ook al donker en na een eenvoudige, doch voedzame maaltijd ben ik weer terug gegaan naar het hotel. Daar via de iPad en de message app nog even contact met thuis gehad. De techniek is dan toch wel erg mooi en erg praktisch. Morgen de eerste dag van de meeting. Ik ben erg benieuwd.

FolketHus

Dinsdag 17 september

Na een prima douche en dito ontbijt op weg naar Folkets Hus. Dit blijkt een erg mooie plek te zijn waar de Gothenburgse community veel organiseert en onderneemt.

Bij binnenkomst eerst geregistreerd, waarbij we een badge en een t-shirt kregen, waarna we meteen een plaatsje hebben gezocht in de zaal. Een flink aantal rijen waar zo’n 16 man per rij aan lange tafels kon zitten. Wifi en stroomvoorziening was top in orde. Binnen een paar minuten zat iedereen met veelal een MacBook en een enkele iPad voor zijn (en een enkele haar) neus.

Nadat Tycho Sjögren iedereen heeft verwelkomd, was de eerste spreker aan het woord.

Sal Soghoian ( “the godfather of AppleScript and Automator”) van Apple Inc. verzorgde de eerste sessie. Helaas mogen we over deze sessie (en andere verzorgd door Apple medewerkers) niets openbaar maken.

MSA_future

Vervolgens nam Edward Marczak van Google ons mee in het onderwerp “The Future” waarbij hij verkleed het podium betrad en de toekomst schetste door naar het verleden te kijken.

Rick Wylie van Key Options vervolgde de sessie met “Mobile strategy and security in a changing world”. Hier werd al snel duidelijk gemaakt dat Location Management steeds belangrijker wordt. Wat de meesten wel kennen is het gebruik van Mobile Device Management om eindgebruikers bepaalde zaken te ontzeggen en/of toe te staan. Bijvoorbeeld: “je mag met je smartphone het netwerk op, maar alleen middels een VPN”, of “Je mag de mailfaciliteiten gebruiken maar alleen als je een passcode hebt op je smartphone”.

Deze voorwaarden kun je ook afhankelijk van de locatie maken. Bijvoorbeeld: thuis mag je met je smartphone alles doen wat je wil. Op het moment dat je het bedrijfspand binnen komt wordt de camera app uitgeschakeld. Als je de vergaderruimte binnenkomt kun je ook geen audio opnames meer maken. Uiteraard horen daar weer een aantal mooie technische termen bij als Dynamic Profile Management en Contextual Mobility (when, why, who, where and what). Al met al een zeer interessante sessie.

Vervolgens kwam Nurani Nimpuno van Netnod iets over “The Internet” vertellen waarin dieper ingegaan werd op de vraag van wie het internet is, of het wel een gemeenschappelijk ‘iets’ is en wie beheert en controleert. De mooiste geciteerde zin in de presentatie vond ik: “Be conservative in what you send and liberal in what you accept”.

“Apple – Managed by Microsoft” was het onderwerp waarover Anders Meinert en Sebastian Bredsdorff van Atea hebben gesproken en veel hebben laten zien aan de hand van vooraf opgenomen demo’s. Nu ken ik SCCM (System Centre Configuration Manager van Microsoft) niet goed genoeg om er een professioneel oordeel over te geven, maar het geheel gezien hebbende denk ik dat er mooiere en betere tools zijn om een OSX / iOS omgeving te managen.

Het laatste uur was voor John DeTroye van FileWave, die over FileWave v6 kwam vertellen. De laatste sessies zijn deze week voor de Exibitors. FileWave is een ’tool’ om cross platform de gehele cycle voor device management uit te voeren (imaging, deployeert, management en maintenance). Zeker interessant om eens wat meer over te lezen.

Woensdag 18 september

Het spits werd afgebeten door Marko Jung van de University of Oxford met als titel: “Carrot or stick”. Om aan te geven dat deze universiteit wel degelijk als een Enterprise gezien kan worden, kregen we even wat getallen te horen betreffende aantal gebruikers, ondersteunde devices etc.

MSA_Oxford

Bij Oxford University hebben ze ‘hun’ gebruikers in drie groepen verdeeld. Elke groep heeft andere behoeften en vraagt andere diensten:

  • eindgebruikers
  • ‘Directieleden’
  • Lokale IT staff

Nadat vrij gedetailleerd uit de doeken gedaan wordt hoe één en ander functioneert binnen de universiteit is me één ding wel erg bijgebleven: De User Experience staat centraal: vanaf het moment dat er een nieuwe pc, laptop, Mac wordt uitgerold tot aan patch management. Wekelijks, op een vast moment worden updates uitgevoerd. Mocht een student of medewerker tijdelijk geen updates willen vanwege bepaalde werkzaamheden kunnen ze dit aangeven en worden deze updates maximaal 4 weken niet uitgerold naar die bepaalde machine. Hoezo meedenken met de gebruiker. Toch mogen de gebruikers niet alles. Ze hanteren de principes:

  • Educate your users
  • Explain your end-users these rules and license terms

De conclusie op de vraag “Carrot or stick” was dan ook dat beiden noodzakelijk zijn om tot een positieve User Experience te komen en het toch beheersbaar te houden. Een zeer interessante presentatie!

De tweede sessie van die dag werd verzorgd door Shoun Regan van Apple Inc. over “Managing Technical Opportunities”. Hij heeft o.a. verteld over de ‘Pyramid of Blame’, maar ook hier mocht  niets over openbaar gemaakt worden.

Daniel Svensson van IKEA vertelde over “Building an enterprise Mac client”. Indrukwekkend wat een IT organisatie er achter de IKEA zit. Nooit zo over nagedacht. Maar bijvoorbeeld 500+ sites en 35.000! shares over verschillende landen en locaties is geen kattenpis.

Hij liet zien hoe ze met behulp van bestaande tools en eigen ontwikkelde script en programma’s voornamelijk veel gebruik maken van de data uit Active Directory. Aangezien daar bekend is waar een object (computer, groep, gebruiker, share) zich bevindt, wordt die data veel gebruikt.

Als voorbeeld werd deployment toegelicht. Met trage wan verbindingen is het ondoenlijk om dit centraal te regelen. Door deze vanuit een centrale server te distribueren naar  co-locaties en de devices ’te laten kijken’ naar de dichtstbijzijnde deployment server die de juiste versie al heeft, wordt dit al ondervangen. Maar het kan dus nog steeds enkele dagen duren voordat alle ‘slaves’ van de laatste images voorzien zijn.

Een tweede voorbeeld was het managen van shares. Als een projectgroep een (tijdelijke) share nodig heeft kan deze aangevraagd worden waarbij een eigenaar opgegeven moet worden. De share wordt aangemaakt op een Fileserver waarbij naar de locatie van de share-eigenaar in Active Directory gekeken wordt. Daarop kan de eigenaar middels een eigen ontworpen app personen toevoegen en deze lees of lees/schrijfrechten toekennen.de IT afdeling bemoeit zich daar verder niet mee. Zeer indrukwekkend!

De volgende topper on stage was Greg Neagle van Walt Disney Animation Studios. Met het onderwerp “Managing Updates – The Next Level” wist hij alle bezoekers te boeien. Kern van het verhaal was dat veel bedrijven het uitrollen van updates nu wel geautomatiseerd hebben. Daar zijn de admins dus minder tijd aan kwijt. In plaats daarvan besteden ze nu hun tijd aan het updaten van de update-repository. Aan de hand van een aantal tools en scripts liet hij zien hoe ook dat verder te automatiseren valt.

Daarna bleef er ook nog wat tijd over om een sneak-peak te laten zien van de nieuwste Disney film “Frozen”.

MSA_Disney

“FileVault 2” (volledige volume encryptie) werd behandeld door  Rich Trouton, Howard Hughes Medical Institute, Janelia Farm Research Campus. Rich ging in zo’n sneltrein vaart door de slides heen dat het zeer moeilijk te volgen was. Ik verdenk hem er van dat hij het grootste deel van zijn verhaal voorgelezen heeft 😉 . Maar dat maakt het niet minder boeiend. Gelukkig stelt hij al het materiaal achteraf beschikbaar voor download zodat alles nog eens rustig door te lezen is.

Hoofdzaak was dat er diverse manieren zijn om zowel persoonlijk als in een Enterprise, instituut of educatieve instelling FileVault toe te passen zonder daarbij bang te hoeven zijn dat gebruikers kunnen decrypten of op een gegeven moment geen toegang meer hebben. In de laatste versies van OS X vanaf 10.8.4) zijn daar prima oplossingen voor.

Vervolgens kwam Sal Soghoian (Apple Inc.) wederom op het podium om over “Solutions-Oriented Automation” te spreken. Hij had van mij nog wel wat uurtjes door mogen gaan. Naast een zeer vermakelijke manier van vertellen, is hij inhoudelijk expert en kwam hij met zeer relevante en pakkende voorbeelden.

De exibitor sessies werden verzorgd door:

  • Sascha Uhl van Parallels (“Master the Macs in your business”). Met hun nieuwe iPad app is het mogelijk om applicaties (ook Windows!) op je iPad te gebruiken met behoud van de iPad functionaliteit. De demo was interessant genoeg zodat ik me heb opgegeven voor een (gratis) licentiecode van een jaar. Binnenkort dus zelf maar eens mee spelen 😉
  • Tim Williams van Absolute Software (“Safety Nets or Trampolines? Better Security through User Empowerment”). De kern ging om het feit dat gebruikers mobile devices willen gebruiken om hun data te kunnen bereiken. Lock down is dan niet direct de oplossing. Users gebruiken juist dropbox, niet omdat ze dropbox willen gebruiken, maar omdat ze op die manier makkelijk bij hun data kunnen komen. Daar moet je dus vanuit gaan. Faciliteren en daardoor een betere beveiliging. En dat gaat natuurlijk erg goed met de software van Absolute Software.

Donderdag 19 september

Donderdagochtend zijn we gestart met een sessie over “Your Little Linux Litterbox” van Gary Larizza (Puppet Labs). Aan de hand van diverse demo’s heeft Gary laten zien hoe Vagrant gebruikt kan worden om snel en eenvoudig een Virtual Machine opgezet en gemanaged kan worden met behulp van templates.

Gevolgd door Duncan McCracken die een sessie gaf over “Deployment Workflows”. Eén van de belangrijkste kernpunten ging erom dat het niet uitmaakt hoe je jouw deployment uitvoert als je maar een strategie hebt. De release cycle gaat steeds sneller waardoor je er niet meer onderuit komt om repeterende taken te gaan automatiseren om zodoende de flow te optimaliseren. Duncan is een voorstander om bestaande tools te gebruiken en een management agent te installeren op de werkstations. Eerst een basisimage en vervolgens updaten heeft een voorkeur boven het opnemen van nieuwe updates in een image. Footprint van de basisimage klein houden is zijn advies.

Zack Smith (PuppetLabs) had een zeer interessante sessie over “Automating Enterprise Wireless Deployments”. Feit is dat steeds meer werknemers draadloos gebruik willen kunnen maken van internet en diensten. Wifi is dus een belangrijk onderdeel geworden van het netwerk. Uiteraard speelt beveiliging daar een cruciale rol in. WEP is allang achterhaald en WPA2 al weer een tijdje aanwezig. Hoe ga je een key voor een wifi netwerk veilig houden als iedereen deze moet invoeren om verbinding te maken? Uiteraard zijn er mogelijkheden met certificaten en Radius etc, maar Zack had een interessant verhaal over het gebruik maken van het computeraccount voor verificatie in plaats van user verificatie. Daarmee heeft in principe de machine toegang tot het wireless netwerk en daarmee ook de user. Hij maakt o.a. gebruik van WifiUtil en openssl om Wireless Deployments te automatiseren. Deze WirelessConfig tools zijn op GitHub terug te vinden.

In de sessie “Becoming Crucial” door Jody Rodgers van Jamf Software stond de eigen ik voorop. Je kan je werk pas goed doen en er toe doen voor anderen als je goed in je vel zit. Jody kwam met de volgende getallen:

  • 50% van je levensgeluk wordt genetisch bepaald
  • 40% heb je zelf invloed op en
  • 10% zijn de condities waar je mee te maken krijgt

Kevin White van Macjutsu Inc.en auteur van het officiële Apple trainingsboek “Support Essentials”, vervolgde de dag met “Modern Trends in Apple Management”. Kevin kan een goed werknemer bij Apple worden gezien zijn eerste uitspraak “Create moments of surprise and delight”. Zijn verhaal over VPP 2 (Volume Purchase Program) voor iOS, OS X en iBooks was interessanter. Hopen dat we nu ook in Nederland daar mee te maken gaan krijgen. Zou super zijn als de aanschaf, het distribueren en het terugnemen van licenties makkelijker te regelen valt. Ondanks dat er dan nog steeds met personal ID’s gewerkt gaat worden. Kevin noemde MDM niet voor niets Modern Deployment Management!

MSA_KevinWhite

Andrina Kelly van Bell Media (nieuwszender in Canada) had als titel: “The Girl With The Guy With The Dragon Tattoo”. Het verhaal wat ze vertelde kan zo verfilmd worden. Een werknemer van het bedrijf belde op een gegeven moment om te vertellen dat haar/zijn MacBook gestolen was. Direct daarop moest een beslissing genomen worden wat belangrijker is: security of het terug krijgen van de machine (recover). Bij Bell Media heeft men besloten een poging te wagen de machine terug te krijgen. Na haar verhaal hoe dat uiteindelijk gelukt is ontstond er naar aanleiding van haar vragen een aardige discussie omtrent beveiliging, disk-encryptie etc.

In de laatste sessie kregen opnieuw twee bedrijven de tijd om een demo te geven.

“Securing the Mac for Enterprise” door David McNeelyvan  Centrify (presentatie Policies uitrollen naar OSX) en “The Future is Now” door Chip Pearson van JAMF Software. Van Chip kwam ook de mooie uitspraak “If you don’t know – learn and If you know -teach”.

Vrijdag 20 september

Een sessie waar ik erg naar uitgekeken heb is die van Arek  Dreyer, auteur van het  Apple Pro Training Series boek: “OS X Server Essentials” met als onderwerp “Planning for iOS7 and OS X Mavericks”. Helaas was zijn keynote in de soep gelopen en misten alle afbeeldingen. Zijn presentatie heeft hij daarna aan de hand van whitepapers vanaf de website van Apple gedaan. Onderwerpen die de revue passeerden:

  • Find my iPhone – je kan met Apple Configurator wipen maar niet meer activeren zonder AppleID
  • App Store License Management
  • MDM for AppleTV
  • Caching Server 2 support for iOS7
  • Mavericks – Compressed Memory
  • SMB2 – ‘ouder’ OS gebruikt nog AFP, maar Mavericks  doet SMB2 en tussen Windows en Mavericks ook.
  • Resource compounding – veel kleine files worden als 1 taak beschouwd en gezonden
MSA_ArekDreyer

“Demystifying Technical Writing” werd door Charles Edge verzorgd (http://www.318.com en http://krypted.com). Na puntsgewijs heel veel stappen doorlopen te hebben komt het er grofweg op neer dat je eerst de outline neerzet en dan deel voor deel eerst globaal maar vervolgens gedetailleerder de inhoud beschrijft. Dus bijvoorbeeld eerst de inleiding. Dan van elk hoofdstuk de intro etc. De conclusie wordt ook geschreven voordat de daadwerkelijke content geschreven wordt. Een aardige tip is wel om pas nadat alles geschreven is in één sessie alle benodigde screenshots te maken en in te voegen. Dit zorgt ervoor dat de omgeving waarin de screenshots gemaakt worden consistent blijft.

De laatste sessie die ik gevolgd heb had als onderwerp “You can get it if you really want!” waarin een aantal ’tips’ besproken werden die je kunt gebruiken om aan te tonen dat die nieuwe ….. echt nodig is.

Zaken die aan de orde kwamen:

  • Monetize the job
  • Kom met heldere argumenten
  • Proof of concept
  • Risk analyses (Lost productivity, Integriteit van data)
  • Value

Het laatste samenzijn werd besteed aan de mogelijkheid die ene vraag nog te kunnen stellen die je tijdens de 4 dagen niet kwijt kon. Al met al een zeer leerzame ervaring, niet alleen qua inhoud en kennis, maar zeker ook om de openheid van de community te ervaren.