os X Server : Serveur de mises à jour

da capo

abonné absent
Club iGen
12 Août 2001
17 460
3 595
Bonjour,
j'ai déjà écumé le web, les knowledge bases d'Apple et je n'ai pas trouvé de réponse satisfaisante à ma question.

En résumé, un établissement dispose de serveurs (windows machin truc) et d'une flotte de mac (portables ou pas) récents.

Ces macs sont utilisés toujours par les mêmes personnes, à priori pas de besoins de profils/comptes réseau.

Les utilisateurs sont des utilisateurs standards, donc sans droits d'administration de leur poste.

Bref, quand il est l'heure de faire une mise à jour, il faut faire le tour, s'authentifier en admin et laisser le processus manuellement. C'est loin d'être pratique ni pour l'utilisateur ni pour le gestionnaire du parc.

En installant une version serveur, il semble possible de :
- centraliser les mises à jour à proposer,
- filtrer ces mises à jour
- faire pointer les machines clientes vers ce serveur local.

Il doit y avoir une machine dispo (genre un mac mini récent) pour y installer une version récente de os x server (dont le prix est plus que raisonnable).

Mais (c'est là entre autres que je n'ai pas de réponse), est-il toujours nécessaire sur le client d'être administrateur pour les appliquer ou non ?

Existe-t-il une solution pour "libérer" un peu les utilisateurs quant à leurs mises à jour ?

Les doc., liens, conseils, expériences diverses sont les bienvenues.

Merci par avance.
 
Tout ça existe dans OS X Server, il me semble (voir ici).

Cela étant, tu peux mettre en place des méthodes assez simplement pour faire un peu pareil et installer des paquetages en automatique.

Par ailleurs, en jouant sur la configuration de la délégation des tâches administratives, on peut autoriser n'importe quel compte, administrateur ou pas, à installer des paquetages. Mais il vaut certainement mieux utiliser le service indiqué ci-dessus que faire mumuse (quoique faire mumuse soit bien plus intéressant ;))
 
Merci pour ta réponse.

La doc apple est l'une de celle que j'ai parcourue, mais je n'y ai pas trouvé la réponse à "le client doit-il être admin ou non?".
Je vais m'y replonger.

Pour l'installation des paquetages en automatique, tu pourrais m'en dire plus ? voire même 2 mots sur la délégation de tâches…

Si tu as le temps, ce serait sympa.

Encore merci pour ta réponse.
 
Disons qu'un jour je m'étais demandé comment faire pour installer automatiquement des paquetages, même quand on n'a pas de OS X Server.

J'avais imaginé grosso modo de procéder de la sorte :

a) avoir un espace disponible (sur un serveur de fichiers, un serveur FTP, ce qu'on voudra) où déposer les paquetages
b) dans cet espace disponible, des dossiers par machine (plutôt que par utilisateur)
c) une machine qui se connecte à son dossier de mise à jour pour voir s'il y a des paquets à installer (sous forme d'un petit descriptif)
d) si c'est le cas, on utilise le descriptif pour télécharger ce qu'il faut et l'installer.
e) le résultat est écrit sous forme de rapport dans le dossier idoine sur le serveur (et la demande d'installation est supprimée, aussi).

Ça, c'est la trame, pas bien compliquée. Bien sûr, la réaliser est un peu de travail mais rien d'abracadabrantesque.

Quant à la délégation. Sur une machine, il y a au moins un compte administrateur et, apparemment, un compte non-administrateur (celui de l'utilisateur).
Afin d'éviter de créer une faille de sécurité trop large, on peut imaginer créer un utilisateur particulier, genre u_install qui ne sera utilisé que pour installer des paquets. On doit même pouvoir faire en sorte de ne pas pouvoir se logger avec cet utilisateur.
On lui crée une crontab, c'est à dire une table de tâches planifiées, consistant à lancer des scripts pour récupérer le "à faire", pour le faire, pour indiquer que c'est fait etc.
Et pour que cet utilisateur puisse installer en mode automatique un paquetage, on modifie le fichier /private/etc/sudoers en ajoutant une ligne comme :
Bloc de code:
u_install   ALL=NOPASSWD: /usr/sbin/installer
Ce qui permet de lancer sous le compte de cet utilisateur la commande
Bloc de code:
sudo /usr/sbin/installer -pkg <...>
sans avoir à taper de mot de passe.
Voila l'idee.

Apparemment, cette commande est quand même moins souple que l'installateur graphique pour ce qui concerne les installations systèmes.
 
Merci.

Je vais voir si j'ai une machine dispo sur laquelle expérimenter l'opération (la deuxième option me plait bien).

Mais ce serait si simple si une option existait pour appliquer automatiquement les màj sur une machine lors d'un redémarrage par exemple : ça charge en arrière plan et hop lors du redémarrage ça démarre&#8230;
Il me semble que windows le permet, non ?

Merci encore.
 
Oui. Ou des produits tiers.