8 herramientas de código abierto para administrar macOS

Categoría padre: Articulos
Categoría: Lo que prefiero
Creado en Miércoles, 16 Agosto 2017 19:44
Última actualización en Miércoles, 16 Agosto 2017 19:58
Publicado el Miércoles, 16 Agosto 2017 19:44
Escrito por Kasandra Padisha
Visitas: 3179

Es un buen momento para ser un administrador de macOS gracias a excelentes herramientas de código abierto como éstas.

Implementación de aplicaciones

The Luggage

The Luggage es una envoltura que le permite crear paquetes de formato PKG de Apple para aplicaciones desarrolladas internamente. Requiere que se instalen las herramientas de desarrollador de línea de comandos de Apple. El uso de un makefile permite un fácil control de versiones y exploración de las diferencias entre las versiones del paquete.

Munki

Munki no es una aplicación tanto como una idea o un ecosistema. Despliega aplicaciones importadas a clientes de una manera definida. Su lógica se ejecuta casi exclusivamente en el software cliente de cada máquina bajo la apariencia de Managed Software Center.app. Debido a esto, el repositorio de aplicaciones y metadatos se puede almacenar en cualquier servidor web en cualquier plataforma que se sienta cómodo implementar en su entorno.

Munki Managed Software Center

Munki se ejecuta bajo Managed Software Center

Munki permite el despliegue selectivo de aplicaciones específicas, permitiendo la "instalación opcional" de algunos mientras también tiene la capacidad de una "fuerza de instalación por fecha" para cualquier paquete. La aplicación Managed Software Center puede actuar como un portal de autoservicio para aplicaciones internas, y los encabezados personalizables y los enlaces de panel lateral le ofrecen el potencial de ser un trampolín central para su organización. En esta breve reseña, no puedo describir todo lo que puede hacer munki, así que le animo a revisar la documentación.

Reposado

Reposado es un conjunto de herramientas de Python que imita al Servicio de caché de actualización de software de Apple Server. Reposado es bueno si desea almacenar en caché las actualizaciones de software de Apple y desplegarlas internamente para ahorrar ancho de banda. También permite el control granular para que tenga la opción de liberar nuevas actualizaciones a un grupo de pruebas antes de que afecten su entorno de producción. Es simple pero muy eficaz en lo que hace, y en un par cientos megabytes por lanzamiento de la actualización, puede ahorrarle un pedacito de ancho de banda dependiendo de su ambiente.

Visibilidad de la flota y gestión de clientes

Munkireport-php

Munkireport-php utiliza el programa de ejecución de munki y los scripts de vuelo para recopilar y presentar datos sobre cualquier máquina usando munki. Munkireport-php es una herramienta increíble para la visibilidad de la flota-desde el espacio en disco hasta el dominio vinculante, interfaces de Internet para el estado de ejecución de munki , su tablero presenta una gran cantidad de información acerca de cualquier cosa de unas pocas máquinas a una flota de masas.

Munkireport-php tablero de instrumentos

Munkireport-php tablero de instrumentos

Otra ventaja de munkireport-php es su diseño modular, que le permite agregar sus propios artículos a munkireport-php sin cambiar el código subyacente. Está diseñado para expandirse a través de módulos y es fácil para los usuarios crear otros nuevos, siempre que no existan en la lista extensiva de módulos predeterminados .

Osquery de Facebook

Osquery se describe como "marco de instrumentación del sistema operativo". Cuando lo oí por primera vez, no tenía ni idea de lo que hace, pero ahora puedo resumirlo como "mucho". Su sistema GitHub hace mucho mejor describiéndolo: "osquery expone un sistema operativo como una base de datos relacional de alto rendimiento.Esto le permite escribir consultas basadas en SQL para explorar datos del sistema operativo.Con osquery, las tablas SQL representan conceptos abstractos como Procesos en ejecución, módulos de kernel cargados, conexiones de red abiertas, complementos de navegador, eventos de hardware o hashes de archivos ". Las posibilidades de osquery parecen abrumadoras, pero tiene algunos buenos paquetes de consulta para ataques de macOS en su sitio de proyecto.

Google Santa (Beta)

Santa es una herramienta de gestión que permite la lista blanca / lista negra de elementos en un sistema de macOS. Supervisa los macOS para cualquier ejecución binaria, comprueba el binario contra una base de datos definida, y bloquea o permite el binario. Santa casi tiene una mentalidad "traviesa o agradable" ... Veo lo que hicieron allí. Santa opera en dos modos principales: el modo "Monitor", que por defecto permitirá que todos los binarios se ejecuten a menos que estén marcados "bloquear" y "Bloqueo", lo que permite ejecutar únicamente los binarios de la lista blanca.

Como dice Santa Intentions and Expectations : "Ningún sistema o proceso único detendrá todos los ataques, o proporcionará seguridad al 100% ... Como un componente gestionado de forma centralizada, Santa puede ayudar a detener la propagación del malware entre una flota más grande de máquinas. Santa puede ayudar en el análisis de lo que se está ejecutando en su computadora. "

Zentral (Beta)

Zentral es el número 1 en mi lista de vigilancia en este momento, y en mi entorno de desarrollo es una herramienta que integra varias de las herramientas mencionadas anteriormente y muchas otras. Zentral es un lugar centralizado para agregar, mantener e iniciar consultas a través de osquery. También es compatible con Google Santa, actuando como un punto central para crear y mantener bloque / permitir listas de binarios. Si te detuviste allí vendría, pero se pone mejor, ya que zentral puede recopilar y analizar información de varias suites de gestión de clientes diferentes, como munki, así como soluciones disponibles comercialmente como JAMFPro y Filewave.

Algunas de las áreas de arquitectura de zentral

Algunas de las áreas de arquitectura de zentral

Partes del ecosistema zentral

Partes del ecosistema de zentral

La comunidad

Esto puede no ser un software o herramienta específica, pero en mi opinión, la comunidad es la herramienta más importante del administrador de macOS. Si solicita ayuda en cualquiera de los proyectos que se enumeran aquí, la comunidad puede indicarle su respectivo canal en la MacAdmins Slack . Slack es un gran lugar para conectarse con más de 10.000 administradores de macOS en todo el mundo. Nunca he trabajado en una comunidad de gente que es tan acogedor y servicial. ¡Espero verte en Slack!

Lucas Hall habló en LinuxFest Northwest 2017 y hablará en Penn State Macadmins 2017, presentando Managing macOS, sin macOS (casi) .

:: Traducción de https://opensource.com/article/17/5/8-open-source-tools-managing-macos