Skip to main content
Jamf Nation, hosted by Jamf, is a knowledgeable community of Apple-focused admins and Jamf users. Join us in person at the ninth annual Jamf Nation User Conference (JNUC) this November for three days of learning, laughter and IT love.

Jamf Pro サーバツール コマンドラインインターフェースの使用

概要

変更ログ

注: CLI 2.2.7 以降、レポジトリは Linux 上の別の場所にあります。Linux で Package manager を使用して CLI をインストールした場合、以下の「Linuxで CLI 2.2.6 またはそれ以前からアップグレード」の項に記載されているコマンドを実行して、レポジトリを新しい場所に移動する必要があります。

本資料は、Jamf Pro サーバツール コマンドラインインターフェース (CLI) を使用して以下のタスクを実行する方法について説明しています:

  • CLI を設定する
  • Jamf Pro の Tomcat サーバを起動、停止、再起動する
  • MySQL サーバを起動、停止、再起動する

CLI の設定後、さらに以下のタスクを実行できます:

影響を受けるバージョン

CLI は、オンプレミスでインストールされた Jamf Pro 10.0.0 以降で使用できます。

CLI のインストール

Jamf Pro サーバツール CLI は、以下の方法で提供されます:

  • Jamf Pro インストーラとのバンドル (Jamf Pro 10.7.0 以降)
  • Package Manager (homebrew、apt、および yum)
  • 手動ダウンロード:
    • コマンドライン
    • ブラウザ

Jamf Pro インストーラ (Jamf Pro 10.7.0 以降)

CLI は、該当するプラットフォームの Jamf Pro インストールディレクトリ内にある、「bin」ディレクトリに格納されています:

  • Mac: /Library/JSS/bin/jamf-pro
  • Linux: /usr/local/jss/bin/jamf-pro
  • Windows: C:\Program Files\JSS\bin\jamf-pro.exe

注: CLI を別のサーバで使用する場合、現環境下にある別のサーバに jamf-pro バイナリをコピーできます。CLI を使用するには、 CLI と同じサーバに MySQL バイナリがインストールされている必要があります。

Package Manager を使用した CLI のダウンロード

該当するプラットフォームのコマンドをコマンドプロンプトから実行して、CLI のダウンロードとインストールを行えます。

初期インストール

Mac
brew tap jamf/tap
brew update
brew install jamf-pro
Red Hat Enterprise Linux
rpm --import https://archive.services.jamfcloud.com/gpg-public-key.asc
yum-config-manager --add-repo=https://archive.services.jamfcloud.com/rpm/
yum install jamf-pro-server-tools
Ubuntu
wget -qO - https://archive.services.jamfcloud.com/gpg-public-key.asc | sudo apt-key add -
add-apt-repository 'deb https://archive.services.jamfcloud.com/deb stable main'
apt update
apt install jamf-pro-server-tools

Linux で CLI 2.2.6 またはそれ以前からアップグレード

CLI 2.2.7 より、レポジトリの場所が Linux 用に変更されました。Linux を CLI 2.2.6 またそれ以前からアップグレードする場合は、上記のコマンドの代わりに次のコマンドを実行し、レポジトリを新しい場所に移動する必要があります。

Red Hat Enterprise Linux

次のコマンドを実行してレポジトリを新しい場所に移動します:

rm /etc/yum.repos.d/archive.servers.jamfcloud*.repo
yum-config-manager --add-repo=https://archive.services.jamfcloud.com/rpm/
yum update
Ubuntu

次のコマンドを実行してレポジトリを新しい場所に移動します:

add-apt-repository --remove 'deb https://archive.services.jamfcloud.com/jamf-pro-server-tools/release/deb stable main'
add-apt-repository 'deb https://archive.services.jamfcloud.com/deb stable main'
apt update

コマンドラインを使用した CLI のダウンロード

CLI を手動でダウンロードするには、該当するプラットフォームのコマンドをコマンドプロンプトから実行します。

注:

  • CLI バイナリファイルはカレントディレクトリにダウンロードされます。CLI をダウンロードする前に、ダウンロード先となるディレクトリにナビゲートしてください。この操作を行わなかった場合、CLI のダウンロード後に手動による移動が必要となります。
  • Linux および Mac プラットフォームでは、CLI の使用時にフルパスを指定する必要がないよう、/usr/local/bin などの、システムパス上のディレクトリに CLI バイナリを格納することを推奨します。

Linux

64-bit バージョン
wget https://archive.services.jamfcloud.com/jamf-pro-server-tools/release/latest/linux/x64/jamf-pro
32-bit バージョン
wget https://archive.services.jamfcloud.com/jamf-pro-server-tools/release/latest/linux/x86/jamf-pro

Mac

curl -O https://archive.services.jamfcloud.com/jamf-pro-server-tools/release/latest/macos/x64/jamf-pro

Windows PowerShell

[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
Invoke-WebRequest -Uri https://archive.services.jamfcloud.com/jamf-pro-server-tools/release/latest/windows/x64/jamf-pro.exe -OutFile jamf-pro.exe

注: 上記URLの「latest」の部分を特定のバージョンに置き換えられます。入手可能なファイルおよびバージョンをブラウズする場合は、以下の Web ページをご覧ください:
https://archive.services.jamfcloud.com

ブラウザを使用した CLI のダウンロード

該当するプラットフォームの CLI バイナリをブラウザから手動でダウンロードするには、以下の Web ページに移動してください:
https://archive.services.jamfcloud.com/#jamf-pro-server-tools/release/latest/

手順

Linux および Mac での「sudo」に関する通知

Linux および macOS では、一部の CLI コマンドで sudo が必要となります。jamf-pro: command not found のようなエラーを受信した場合、sudo パスが正しく設定されていない可能性があります。この問題を解決するには、jamf-pro バイナリのフルパスを使用して、sudo を実行します。例:

Linux:

sudo /usr/local/jss/bin/jamf-pro server restart

Mac:

sudo /Library/JSS/bin/jamf-pro server restart

CLI の設定

リスト内のデータベース設定フラグを 1 つ以上追加して以下のコマンドを実行することで、デフォルトのデータベース設定を構成できます:

jamf-pro config set

設定フラグ:

--database-host
--database-port
--database-name
--database-user
--database-password
--backup-dir

例えば、以下のコマンドを実行することで、データベースのパスワードを設定できます:

jamf-pro config set --database-password p@$$w0rd

注:

  • p@$$w0rd」の部分を実際のパスワードと置き換えてください。シェル履歴にパスワードが保存されることを防ぐため、以下のコマンドを実行し、プロンプトに従ってパスワードを入力してください。jamf-pro config set --database-password
  • パスワードに特殊文字が含まれている場合、その内容によっては、パスワードを一重引用符で囲む必要があります。
  • Red Hat Enterprise Linux では、sudo コマンドは想定されるホームディレクトリを使用しないことがあります。root ユーザアカウントにアクセスして jamf-pro 用の構成オプションを設定するには、su コマンドまたは sudo su コマンドを使用する必要があるかもしれません。su コマンドを使用する場合は、root ユーザのパスワードを指定する必要があります。 sudo su コマンドを使用する場合は、現在のアカウントのパスワードを提供することで root ユーザアカウントにアクセスできます。sudo su を使用するには、sudoers ファイルで現在のアカウントを構成する必要があることに注意してください。jamf-pro config コマンドを実行して構成値を設定したら、jamf-pro config list コマンドを実行して意図した値が保存されていることを確認することを強くお勧めします。

構成ファイルの許可

Linux および Mac では、構成ファイルの許可 (場所 $HOME/.jamf/tools.yaml) はファイル所有者 (例: rw------- またはモード 600) 限定で読み取り/書き込みができます。

構成ファイルの場所

Windows

Windows の構成ファイル保存場所:

  • ユーザベースの場所 (デフォルト): %LOCALAPPDATA%\Jamf\tools.yaml 一般的なパス: C:\Users\<username>\AppData\Local\Jamf\tools.yaml
  • グローバルロケーション (オプション): %ProgramData%\Jamf\tools.yaml 一般的なパス: C:\ProgramData\Jamf\tools.yaml

Mac および Linux

Mac および Linux の構成ファイル保存場所:

  • ユーザベースの場所 (デフォルト): $HOME/.jamf/tools.yaml
  • グローバルロケーション (オプション): /etc/jamf/tools.yaml

グローバルロケーション

グローバルロケーションを使用すれば、全ユーザが CLI 構成を利用できます。グローバルロケーションを使用する場合、上記プラットフォームのリストにあるグローバルロケーションへ tools.yaml ファイルを手動で移動させます。

警告: tools.yaml ファイルはデフォルトで暗号化されていません。そのため、tools.yaml ファイルをグローバルロケーションへ移動すると、全ユーザアカウントに対してアクセス可能になります。tools.yaml ファイルをグローバルロケーションへ移動する場合、以下のコマンドを実行して暗号化することを推奨します。jamf-pro config encrypt set-password。詳しくは以下の「Full Encyption (完全暗号化)」を参照してください。

セキュリティ機構

デフォルトセキュリティ

デフォルトセキュリティ機構によって、設定またはパスワードのプロンプトがなくてもコマンドを実行できます。データベース接続設定をセキュア化したまま、スクリプト化または自動化されたシナリオ (スケジュールされたバックアップなど) で使用できます。

デフォルトにより、構成設定のセキュア化には 2 層のセキュリティが使用されます。

  1. 構成ファイルの許可は、現ユーザ限定で読み取り/書き込みしなければなりません。安全ではない許可が検出された場合、コマンドは実行されず、エラーが表示されます。
  2. 構成ファイルのすべてのデータベースフィールドは、デフォルトキーで暗号化されています。これは MySQL がログイン構成設定を保護する際のセキュリティと同じレベルです。

警告: デフォルト暗号化キーを使用した構成は、暗号化されません。単に難読化されているだけです。難読化は設定を読み取りにくくしてサイバー攻撃を回避しますが、難読化された設定での保護レベルは、プレーンテキストとして保存された場合と変わりません。そのため、構成ファイルのファイル許可は常にセキュア化してください。

フル暗号化

追加のセキュリティとして、構成ファイルのフル暗号化を有効にできます。この機能は、あなただけが知っているカスタム暗号化キー (パスワードなど) を使用して構成ファイルのフル暗号化を可能にします。構成と jamf-pro config list の表示、またはデータベースのバックアップや復元といった、構成ファイルの読み取りまたはアップデートが必要になると、当該のキー入力を求めるプロンプトが表示されます。

注: フル暗号化を使用する際は、コマンドごとにあなたの暗号化キーを入力する必要があります。フル暗号化が有効の場合、スケジュールされた自動バックアップは不可能です。

フル暗号化を有効化するには、以下のコマンドを実行し、プロンプトに従って暗号化キーパスワードを作成してください。

jamf-pro config encrypt set-password

注: このオプションでは、AES 256 暗号化およびパスワードから生成された PBKDF2 キーを使用し、保存データを完全に暗号化します。

Jamf Pro サーバの起動、停止、および再起動

以下のコマンドを実行して、Jamf Pro の Tomcat サーバを起動、停止、再起動できます:

jamf-pro server start
jamf-pro server stop
jamf-pro server restart

MySQL の起動、停止、および再起動

以下のコマンドを実行して、MySQL を起動、停止、再起動できます:

jamf-pro database start
jamf-pro database stop
jamf-pro database restart

ヘルプの取得

以下のコマンドを実行することで、CLI の使用に関するより多くの情報を得ることができます: 

jamf-pro help

jamf-pro サブコマンドとともに「--help」フラグを使用すると、そのコマンドの使用に関する情報が表示されます。

Like Comment

Jamf would like feedback on User Enrollment and General Settings within your Pro instance!