Второй день конференции MacSysAdmin 2017 был посвящен инструментам, которые используют современные адинистраторы Mac.
Скрипты
Администраторам приходится сталкиваться с задачами, которые требуют работы со скриптами: работа с файлами, настройки системы, управление пользователями. Скрипты используются не только в macOS, но и в прикладных продуктах, которые используются в инфраструктуре. Уметь писать скрипты в bash недостаточно, нужно изучать и более сложные языки и Swift в том числе.
Не стоит искать универсальный инструмент для всего, так как у всяких есть свои плюсы и минусы. Их приходится комбинировать. В то же время не стоит забывать о том, что мы решаем проблемы, а не задачи и ваши потуги по поводу инструментария должны в итоге принести пользу.
Munki
Отдельное выступление было посвящено новому релизу Munki 3.1, состоявшемуся 18 сентября. Munki – набор инструментов для установки ПО на Маки, а также удобный репозиторий пакетов со своим веб-сервером для самостоятельной загрузки.
Что нового:
– поддержка нативной установки macOS.app;
– автоматическая перезагрузка для томов с FileVault 2;
– поддержка Notification Center;
– плагины для репозиториев (поддержка Amazon S3);
– установка untrusted пакетов;
– автоматическое удаление неиспользуемого ПО
– и многое другое – https://github.com/munki/munki/wiki/Munki-3-Information
MDM
Mobile Device Management – это не обязательно использование Profile Manager (и мы не рекомендуем использовать его в производстве). Или платное решение от JAMF, Cortado, Filewave, Parallels или другого производителя.
Написать свой MDM может любой, документация Apple в открытом доступе. Уже появились OpenSource продукты, такие как MicroMDM – https://micromdm.io. Это бесплатный продукт, который постоянно совершенствуется сообществом разработчиков. Это хороший выбор как для небольших компаний, которые хотят сэкономить на обслуживании и ежегодной оплате лицензий, так и для крупных фирм, где затраты на лицензирование MDM выливаются в огромные суммы.
Решение интересное и мы уже его тестируем.
Console.app
Ну и last, but not least. В macOS 10.12 Sierra нам представили новую систему логирования и новое приложение Console, которое до сих пор имеет версию 1.0. Мало сказать, что такое изменение смутило многих админов. Что же изменилось:
– теперь все логи пишутся в отдельную базу данных
– появились разные типы сообщений, которые обозначаются кружками разных цветов
– у сообщений появились метаданные
– вы можете фильтровать содержимое по метаданным
– логи отображаются в консоли только тогда, когда вы к ним обращаетесь, что снижает загрузку процессора
– старые логи никуда не пропали, вы также можете открыть их в текстовом виде
Но что самое интересное – это работа с логами через терминал:
– можно проверять статус логирования
– можно отправлять log stream
– вы можете фильтровать содержимое лога с помощью ключа predicate
– вы можете собирать логи в строго определенное время и по выбранным фильтрам метаданных
– вы можете сохранять логи в удобном формате
А мы уже готовим отчет о третьем дне конференции.