Comment configurer Munki sur macOS Mojave pour gérer vos ordinateurs Apple
Avec Munki, le service informatique peut normaliser les Mac exécutant Mojave tout en conservant la possibilité de permettre aux utilisateurs de gérer leurs propres périphériques.
Image: Poravute, Getty Images
Avec le puissant outil open source Munki, les administrateurs système peuvent gérer les logiciels, les paramètres et les configurations. Munki, qui bénéficie d'une forte communauté de support utilisateur, peut être installé, configuré et exécuté sur macOS Mojave pour gérer tous les ordinateurs Apple de l'entreprise, qu'ils soient grands ou petits. Après tout, Munki a été développé par Walt Disney Animation Studios pour aider à la gestion des milliers de Mac qu’ils utilisent chaque jour pour leurs travaux, des courts métrages d’animation aux longs métrages.
Mieux encore, Munki s'appuie uniquement sur les packages logiciels natifs d'Apple, sur les autorisations de lecture et d'écriture pour les répertoires de déploiement partagés, ainsi que sur un serveur Web pour distribuer les packages aux ordinateurs clients.
VOIR: Téléchargement du modèle de stratégie de mise à jour système (Tech Pro Research)
Dans cet article, je vais décrire les étapes nécessaires à l’installation de Munki sur macOS Mojave.
Avant d’intervenir, certaines conditions sont nécessaires pour que Munki puisse fonctionner correctement. Munki 3 supporte toutes les versions de macOS. Toutefois, étant donné qu'Apple a supprimé le composant serveur Web de sa dernière version de macOS Server, le processus de configuration de Munki exécuté en mode natif sur macOS Mojave est légèrement différent de celui des versions précédentes (s'exécutant spécifiquement localement sur les versions client de macOS – désapprouvant la nécessité d’un serveur macOS). Quelle que soit la version sous-jacente de macOS, Munki gérera de la même manière toutes les versions de macOS et du client OS X.
Les exigences sont:
- Ordinateur Apple exécutant macOS Mojave 10.14 ou ultérieur
- Paquet Munki 3 (dernière v3.5.3, à ce jour)
- Package d'installation de Google Chrome.dmg
- Accès Internet
- Réseau commuté
- Identifiants administrateur
Contenus
Création du référentiel Munki
Lancez Terminal et entrez les commandes suivantes pour créer les répertoires à l’emplacement racine qui seront utilisés pour créer la structure de répertoires du référentiel Munki. Lors de la désignation du référentiel, le mot "repo" a été utilisé dans l'exemple, mais vous pouvez le nommer comme vous le souhaitez (Figure a).
cd / serveur / dossier partagé
mkdir repo
mkdir repo / catalogues
mkdir repo / pkgs
mkdir repo / pkgsinfo
mkdir repo / manifestes
La dernière commande ci-dessous, lorsqu'elle sera exécutée, modifiera les autorisations pour s'assurer qu'elle est accessible.
chmod -R a + rX repo
Configurer le serveur Web Apache2
Ensuite, entrez la commande suivante pour configurer le composant Apache2 natif afin de servir le référentiel nouvellement créé via HTTP:
sudo ln -s / Server / SharedFolder / repo / Bibliothèque / WebServer / Documents /
Par défaut, le composant Apache2 sert des fichiers hébergés dans son racine de document, qui peut être situé dans le chemin du répertoire: / Bibliothèque / WebServer / Documents /. La commande ci-dessus crée un lien symbolique vers le référentiel dans ce répertoire afin que ces fichiers soient livrés sur le réseau.
Pour démarrer le serveur Apache2, exécutez la commande ci-dessous dans Terminal:
sudo apachectl start
En revanche, pour arrêter le service, remplacez "démarrer" par "arrêter" si le service nécessite son arrêt ou son redémarrage.
Installation des outils Munki
Exécutez le package Munki Tools et suivez les instructions pour terminer l’installation (Figure B).
En cliquant sur le bouton Personnaliser, les outils individuels qui composent le paquet peuvent être sélectionnés (ou désélectionnés) pour l'installation. Pour la configuration du poste de travail admin, l'installation de tous les outils présente des avantages. Cliquez sur le bouton Installer pour terminer l'installation (Figure c).
Un redémarrage sera nécessaire une fois Munki Tools installé (Figure D).
Configuration du référentiel Munki
Après le redémarrage, lancez Terminal et entrez la commande suivante pour changer de répertoire et configurer les paramètres du référentiel Munki (Figure E).
cd / usr / local / munki
munkiimport —configure
La commande posera une série de questions afin de définir la configuration correcte. La première étape consiste à entrer l'URL du dépôt. En fonction de la manière dont le référentiel sera hébergé, l'entrée peut être remplacée par un lecteur hébergé localement (ex. Fichier: /// chemin / vers / repo), un lecteur partagé (ex. Smb: // chemin / vers / repo), ou hébergé sur le Web (ex. http://domain.com/path/to/repo). Pour les besoins de cet article, nous allons aller avec notre configuration hébergée sur fichier et entrer les informations suivantes:
file: /// Server / SharedFolder / repo
La deuxième question concerne l'extension du fichier pkginfo. Ces fichiers contiennent des informations de configuration pour chaque package importé. Même s’il n’est généralement pas édité, c’est peut-être le cas, et vous constaterez peut-être que certains packages nécessitent une édition légère pour pouvoir être déployés en mode silencieux. L'extension la plus courante est .plist, nous allons donc l'entrer ici.
Troisièmement, nous sommes invités à choisir une application par défaut pour éditer les fichiers de configuration. Vous pouvez entrer le chemin ou le nom de toute application installée que vous préférez. Pour que les choses restent simples, j'ai choisi le logiciel TextEdit.app intégré à macOS.
Ensuite, nous devons créer un catalogue pour stocker les informations de paquet pour Munki. Les catalogues seront lus par Munki et utilisés pour fournir un contexte quant aux applications disponibles pour le déploiement. Vous pouvez entrer le nom de votre choix et plusieurs catalogues peuvent exister. Ici, j'ai entré Default comme nom de catalogue.
Enfin, un plugin d'accès au dépôt doit être sélectionné. FileRepo est le choix par défaut, sauf s'il existe une préférence. Vous pouvez laisser l'entrée vide et le système utilisera automatiquement la configuration de ce plugin par défaut. Le référentiel est maintenant configuré
Importer le package initial
Bien que la configuration de Munki soit presque terminée, nous devons avoir au moins un paquet dans le catalogue avant de terminer le processus. Pour ajouter le package initial, nous utiliserons Google Chrome à titre d'exemple. Depuis Terminal, entrez la commande suivante pour lancer le processus (Figure F).
munkiimport /path/to/googlechrome.dmg
2. Encore une fois, Munki vous demandera une série d'informations concernant le package en cours d'importation, telles que le nom de l'élément, le nom complet, la description, etc. Certaines de ces informations seront automatiquement renseignées, d'autres non. Ce qui ne devrait pas être ajouté manuellement. En observant la figure F ci-dessus, la plupart des informations sont basiques et n’impactent pas trop Munki, à l’exception de la section Catalogues. Ici, vous devez entrer le nom du catalogue créé dans la section IV ci-dessus, sinon le paquet ne sera pas lié à Munki pour la distribution.
En outre, il vous sera demandé si vous souhaitez importer l'élément ou non. Sélectionnez Y pour l'importer, créez des icônes de produit et reconstruisez le catalogue. Cela mettra à jour le catalogue avec le package nouvellement importé. Tu peux; Toutefois, sélectionnez N pour ignorer la modification du fichier pkginfo, car Google Chrome ne nécessite aucune syntaxe supplémentaire pour le déployer.
Remarque: Généralement, les installations de type glisser-déposer ne nécessitent pas la modification du fichier de configuration .plist. Les fichiers PKG basés sur un programme d'installation peuvent nécessiter une syntaxe ou des commutateurs supplémentaires pour terminer le processus d'installation. Dans ce cas, vous devrez éditer le fichier pkginfo pour ajouter manuellement ces paramètres.
Configuration du manifeste du référentiel
Le fichier manifeste de Munki agit comme une sorte de carte indiquant au référentiel où se trouvent les catalogues et, par conséquent, le contenu de ces catalogues, ce qui permet à Munki de gérer facilement les déploiements de logiciels. Par défaut, il n'y a pas de manifeste, il faut donc en créer un. Dans Terminal, entrez la commande suivante pour commencer (Figure G).
manifestutil
Commencez par créer le nouveau manifeste et donnez-lui un nom avec cette commande:
nouveau-manifeste site_default
Ensuite, liez le catalogue créé dans la section IV au manifeste nouvellement créé:
add-catalog Default –manifest site_default
La dernière étape consiste à ajouter le paquet créé dans la section V au manifeste:
add-pkg Chrome —manifest site_default
Munki est officiellement installé, configuré et prêt à être utilisé. Pour tester la connectivité Web, lancez un navigateur et entrez http: // localhost / repo / manifestests / site_default. Vous devriez recevoir une confirmation des entrées ajoutées au manifeste de la section VI ci-dessus (Figure h).
Vous pouvez également entrer la commande suivante dans Terminal pour vérifier que l’URL du référentiel logiciel est correctement configurée (Figure I).
valeurs par défaut read / Library / Preferences / ManagedInstalls
Enfin, pour tester le fonctionnement de Munki pour récupérer et installer les paquets, appelez la commande à partir de Terminal (Figure j).
sudo managedsoftwareupdate
La commande ci-dessus lira les informations stockées dans les catalogues et identifiera les applications disponibles et prêtes à être installées par rapport à l'inventaire sur la machine locale. Pour installer ces applications, réexécutez la même commande, mais ajoutez le suffixe "—installonly" pour effectuer réellement l'installation (Figure k).
Regarde aussi
Commentaires
Le 1 octobre 2020 à 11 h 29 min, Guillaume a dit :
Toutes les figures d'illustration ne s'affiche pas est ce que c'est possible d'y remédier ?
Laisser un commentaire