HAL Id: hal-01637679
https://hal.archives-ouvertes.fr/hal-01637679
Submitted on 17 Nov 2017
HAL is a multi-disciplinary open access archive for the deposit and dissemination of sci- entific research documents, whether they are pub- lished or not. The documents may come from teaching and research institutions in France or abroad, or from public or private research centers.
L’archive ouverte pluridisciplinaire HAL, est destinée au dépôt et à la diffusion de documents scientifiques de niveau recherche, publiés ou non, émanant des établissements d’enseignement et de recherche français ou étrangers, des laboratoires publics ou privés.
Outils libres pour la gestion de parc macOS
Gauthier de Smet, Mickaël Masquelin
To cite this version:
Gauthier de Smet, Mickaël Masquelin. Outils libres pour la gestion de parc macOS. JRES 2017 , Nov 2017, Nantes, France. �hal-01637679�
OUTILS LIBRES POUR
LA GESTION DE PARC MACOS
OUTILS DEDIES A L’ADMINISTRATEUR POUR LA GESTION DU PARC MACOS //////////////////////////////////////////////////////
Conception: Mickaël Masquelin - Design: Gauthier de Smet
INSTALLATION D’APPLICATIONS EN SELF-SERVICE DEPUIS UN CATALOGUE ////////////////////////////////////////////////////
INSTALLATION PAR LE RESEAU DE MACOS SUR LES CLIENTS ////////////////////////////////////////////////////////////////////////////
Client MacOs
AutoDMG
Images combinées (programme d’installation et agent Munki)
fournies au format .NBI, déposée sur le serveur par l’administrateur
2
BSDPy répond au client, renvoie l’adresse URL de l’image disque choisie par le client pour démarrer le processus.1
Demande la restauration ou l’installation du système par le réseau0
Processus de construction des images d’installation du système d’exploitation via AutoDMG3
Apache2 répond et sert les images d’installation des systèmes MacOS(format .NBI) au client.
4
Le client démarrel’installation par le biais du serveur sur le réseau local
Serveur GNU/Linux Debian
L
e client MacOs récupère par le biais du protocole HTTP(S) les applicationschoisies depuis le catalogue à sa disposition.
P
ériodiquement, l’agent Munki sur le client contacte le serveur pour vérifier la présence de nouvelles mises à jour (système,applications, politiques de sécurité, ...).
Serveur GNU/Linux Debian
Client MacOs avec l’agent Munki installé
Programme
d’installation de MacOs
Agent Munki
Poste de l’administrateur système MacOs
(comprend plusieurs outils libres installés localement)
2
Le système de fichiers du serveur est partagé, il contient toutes les données utiles à la stack (mises à jour systèmes, applications, profils de configuration)Service Samba : stocke les applications fournies par l’administrateur
1
Les outils du poste administrateur permettent de construire des images disques du système (via «AutoDMG»), de gérer les applications disponibles en self service (MunkiAdmin), d’automa- tiser les mises à jour (AutoPkg(R)). Tous ces éléments sont déployés par le réseau (via SMB)... et les autres opérations sont réalisées par le biais d’un navigateur web (en HTTPS)HTTP(S) : en rouge (bi-directionnel)
SMB : en vert (flux de mise à jour uniquement)
Mozilla Firefox
Serveur GNU/Linux Debian
4
MunkiWebAdminApplication web pour gérer les manifestes
appliqués sur les clients
3
Couple Reposado + Margarita : Applications web pourgérer les mises à jour des systèmes d’exploitation des clients
+
Service Apache2 avec plusieurs hôtes virtuels
5
Munkireport-phpApplication web pour l’inventaire des clients.
HTTPS
SMB
SMB HTTPS
FLUX HTTPS
SMB
2
INTERNET
Serveurs de mises à jour Apple
HTTPS
NETBOOT
3
1
http://www.iemn.fr UMR8520
AutoDMG Autopkg(R) MunkiAdmin
FLUX HTTPS
HTTP(S)
HTTPS
2
Dépot géré par Reposado : Hôte virtuel Apache N°2- Contient uniquement les mises à jour des systèmes d’exploitation
- Source de données : serveurs de mise à jour chez Apple
1
Dépot géré par Munkiadmin : Hôte virtuel Apache N°1- Contient les applications,
les profils de configuration, … - Sources de données multiples
- X
- X
Installation d’applications en self-service
Installation des mises à jour
