macos包管理工具

我最近听到的一句话是：“成为Mac管理员真是太好了！” 我认为，造成这种感觉的因素很多，但是最大的因素之一是由管理macOS的令人难以置信的开源社区开发的工具激增。 以下是我最感兴趣的八个工具。

应用部署

行李

行李箱是一个包装程序，可让您为内部开发的应用程序创建Apple PKG格式的程序包。 它需要安装Apple命令行开发人员工具。 使用makefile可以轻松进行版本控制，并探索软件包版本之间的差异。

文基

Munki并不是一个应用程序，而是一个想法或一个生态系统。 它以定义的方式将导入的应用程序部署到客户端。 它的逻辑几乎完全以Managed Software Center.app为幌子在每台计算机上的客户端软件上运行。 因此，应用程序和元数据的存储库可以存储在您觉得可以在环境中轻松部署的任何平台上的任何Web服务器上。

^{Munki在受管软件中心下运行}

Munki允许选择性部署特定的应用程序，允许某些应用程序的“可选安装”，同时还具有针对任何软件包的“按日期强制安装”的功能。 Managed Software Center应用程序可以充当内部应用程序的自助门户，而可自定义的标题和侧面板链接使其有可能成为组织的中心跳板。 在这个简短的概述中，我无法描述munki可以做的所有事情，因此，我鼓励您查阅文档。

雷波萨多

Reposado是一组模仿Apple Server的软件更新缓存服务的Python工具。 如果您想缓存Apple软件更新并在内部部署它们以节省带宽，那么Reposado很好。 它还允许进行精细控制，因此您可以选择在测试组发布到生产环境之前将其发布到测试组。 它很简单，但是在功能上却非常有效，并且每个更新版本有数百兆字节，根据您的环境，它可以为您节省很多带宽。

车队可见性和客户管理

Munkireport-php

Munkireport-php使用munki的运行时间表和飞行脚本来收集和显示有关使用munki的任何计算机的数据。 Munkireport-php是令人难以置信的工具，可用于查看舰队-从磁盘空间到域绑定，从互联网接口到munki 在运行状态下，其仪表板可提供有关从几台机器到大规模机队的任何信息。

^{Munkireport-PHP仪表板}

munkireport-php的另一个好处是它的模块化设计，使您可以在不更改底层代码的情况下将自己的项目添加到munkireport-php。 它旨在通过模块进行扩展，并且用户可以轻松创建新模块，前提是它们不存在于扩展的默认模块列表中 。

Facebook的Osquery

Osquery被描述为“操作系统检测框架”。 当我第一次听说它时，我不知道它是做什么的，但是现在我可以总结为“很多”。 它的GitHub在描述它方面做得更好：“ osquery将操作系统公开为高性能的关系数据库。这使您可以编写基于SQL的查询来探索操作系统数据。借助osquery，SQL表代表了抽象概念，例如正在运行的进程，已加载的内核模块，开放的网络连接，浏览器插件，硬件事件或文件哈希。” osquery的可能性似乎是压倒性的，但是它在其项目站点上具有一些针对macOS攻击的良好查询包 。

Google圣诞老人（测试版）

圣诞老人是一种管理工具，可将macOS系统上的项目列入白名单/黑名单。 它监视macOS的任何二进制执行，根据定义的数据库检查二进制，然后阻止或允许二进制。 圣诞老人几乎有“调皮或好”的心态……我看他们在那里做了什么。 圣诞老人有两种主要模式：“监视”模式（默认情况下将允许所有二进制文件运行，除非将其标记为“阻止”）和“锁定”（仅允许白名单的二进制文件执行）。

正如圣诞老人的“ 意图和期望”声明所言：“没有哪个系统或进程能够阻止所有攻击或提供100％的安全性……作为集中管理的组件，圣诞老人可以帮助阻止恶意软件在更大数量的计算机中传播。圣诞老人可以帮助您分析计算机上正在运行的内容。”

Zentral（测试版）

Zentral目前在我的观察列表中排名第一，在我的开发环境中，它是一个集成了前面提到的工具和许多其他工具的工具。 Zentral是通过osquery添加，维护和发起查询的集中场所。 它还支持Google Santa，它是创建和维护二进制阻止/允许列表的中心。 如果您在该处停下来，我将被出售，但它将变得更好，因为zentral可以从munki等几种不同的客户端管理套件以及JAMFPro和Filewave等市售解决方案中收集并解析信息。

^{zentral的某些建筑区域}

^{Zentral生态系统的一部分}

社区

这可能不是特定的软件或工具，但我认为社区是macOS管理员最重要的工具。 如果您在此处列出的任何项目上寻求帮助，社区可能会将您指向MacAdmins Slack中的相应渠道。 Slack是与全球10,000多名macOS管理员联系的好地方。 我从未在如此热情和乐于助人的社区工作过。 我希望在Slack上见到你！

卢卡斯·霍尔（Lucas Hall）在2017年西北LinuxFest大会上发表了演讲，并将在宾夕法尼亚州立大学Macadmins 2017大会上发表演讲，介绍了 管理macOS（几乎没有macOS） 。

翻译自: https://opensource.com/article/17/5/8-open-source-tools-managing-macos

macos包管理工具