技术开发 频道

八大用于管理macOS的开源工具,敲好用!

  【IT168 评论】这几天我听到一个短语,“成为一个Mac管理员是伟大的!” 我认为有很多因素有助于这种感觉的形成,最大的因素之一是许多开源macOS管理工具呈现出令人难以置信的爆炸式增长,以下是八个我最感兴趣的工具。

  应用程序部署类

  The Luggage

  The Luggage是一个封装,可以让用户为内部开发的应用程序创建Apple PKG格式包。它需要安装Apple命令行开发工具。使用makefile可以轻松地版本化和探索包版本之间的区别。

  Munki

  Munki不是一个应用程序而更像是一个生态系统。它以定义的方式将导入的应用程序部署到客户端。它的逻辑几乎完全是在Managed Software Center.app的幌子下运行在每台机器的客户端软件上的。因此,应用程序和元数据的存储库可以存储在任何平台的任何Web服务器上,只要你觉得舒服就可以了。

八大用于管理macOS的开源工具,敲好用!
Munki在管理软件中心下运行

  Munki允许选择性地部署特定的应用程序,允许某些应用程序的“可选安装”,同时还可以为软件包“按日期强制安装”。托管软件中心应用程序可以作为内部应用程序的自助服务门户,并且可自定义页眉和侧面面板链接为企业提供一个中心跳板的功能。在这个简短的概述中,我无法描述所有的munki可以做的,所以我鼓励你查看文档。

  Reposado

  Reposado是一组模拟Apple Server软件更新缓存服务的Python工具。 如果您希望缓存Apple软件更新并在内部部署Reposado以节省带宽,Reposado将会是很棒的选择。它还允许进行粒度控制,因此您可以选择在测试进入生产环境之前发布新的更新。它很简单但非常有效,如果每个更新版本几百兆字节,它可能会节省相当多的带宽,当然这取决于您的环境。

  Fleet可视化和客户管理类

  Munkireport-php

  Munkireport-php使用munki的运行计划和flight脚本来收集和呈现使用munki的任何机器数据。Munkireport-php是一个令人难以置信的Fleet可视化工具,从磁盘空间到域绑定,从互联网接口到munki运行状态,其仪表板提供了大量关于从几台机器到大型Fleet的信息。

八大用于管理macOS的开源工具,敲好用!
Munkireport-php仪表板

  munkireport-php的另一个好处是它的模块化设计,它允许您将自己的项目添加到munkireport-php中,而无需更改底层代码。它旨在通过模块扩展,并且用户可以轻松创建一个新的,只要它们在扩展的默认模块列表中不存在就可以。

  Facebook的Osquery

  Osquery被描述为“操作系统工具框架”。它在GitHub上的介绍很完善:Osquery将操作系统作为高性能关系数据库,这样就可以编写基于SQL的查询来探索操作系统数据。通过Osquery,SQL可以用来表示一些抽象概念,如运行进程,加载的内核模块,开放的网络连接,浏览器插件,硬件事件或文件散列等。同时,Osquery对项目的macOS攻击有一些很好的查询包。

  Google Santa (Beta)

  Santa是一个管理工具,允许在macOS系统上列出项目的白名单/黑名单。 它监视macOS的任何二进制执行,根据定义的数据库检查二进制,并阻止或允许二进制。Santa以两种主要模式运行:“监视”模式,默认情况下,它将允许所有二进制文件运行,除非它们被标记为“块”;“锁定”模式,只允许执行白名单上的二进制文件。

  Santa的意向和期望声明表示,没有一个系统或进程将阻止所有攻击或提供100%的安全性。作为一个集中管理组件,Santa可以帮助阻止恶意软件在更多的机器中传播, Santa可以帮助您分析计算机上运行的内容。

  Zentral (Beta)

  Zentral目前在该列表中业内知名,它几乎集成了前面提到的所有工具和其他没提到的工具的功能。Zentral是通过Osquery添加、维护和启动查询的集中工具。它还支持Google Santa,作为创建和维护阻止/允许二进制文件列表的中心点。Zentral可以收集和解析来自几个不同客户端管理套件(如munki)的信息,以及诸如JAMFPro和Filewave等商业解决方案。

八大用于管理macOS的开源工具,敲好用!
一些 zentral的架构领域

八大用于管理macOS的开源工具,敲好用!
部分zentral的生态系统

  社区

  这指的当然不是某个特定的软件或工具,但在我看来,社区是macOS管理员最重要的工具。比如Slack,连接了世界各地10,000多名macOS管理员。如果你在社区上发问,很快就可以得到回答,我认为这是最棒的工具了。

0
相关文章