Skip to main content
Jamf Nation, hosted by Jamf, is the largest Apple IT management community in the world. Dialog with your fellow IT professionals, gain insight about Apple device deployments, share best practices and bounce ideas off each other. Join the conversation.

Utilisation de l’interface de ligne de commande des outils du serveur Jamf Pro

Présentation

Journal des modifications

Remarque : À partir de CLI 2.2.7, les référentiels se trouvent dans un emplacement différent sous Linux. Si vous avez installé l’interface de ligne de commande à l’aide du gestionnaire de paquets sous Linux, vous devez exécuter les commandes fournies dans la section « Mise à niveau à partir de CLI 2.2.6 ou version antérieure sous Linux » ci-dessous pour déplacer les référentiels vers le nouvel emplacement.

Cet article explique comment effectuer les tâches suivantes à l’aide de l’interface de ligne de commande (CLI) des outils du serveur Jamf Pro :

  • Configurer l’interface de ligne de commande
  • Démarrer, arrêter et redémarrer le serveur Tomcat de Jamf Pro
  • Démarrer, arrêter et redémarrer le serveur MySQL

Après avoir configuré l’interface de ligne de commande, vous pouvez également effectuer les tâches suivantes :

Versions concernées

L’interface de ligne de commande est compatible avec les installations sur site de Jamf Pro 10.0.0 ou version ultérieure.

Installation de l’interface de ligne de commande

L’interface de ligne de commande des outils du serveur Jamf Pro est fournie à l’aide des méthodes suivantes :

  • Livré avec les programmes d’installation de Jamf Pro (Jamf Pro 10.7.0 ou version ultérieure)
  • Gestionnaires de paquets (homebrew, apt et yum)
  • Téléchargement manuel :
    • Ligne de commande
    • Navigateur

Programmes d’installation de Jamf Pro (Jamf Pro 10.7.0 ou version ultérieure)

Vous trouverez l’interface de ligne de commande dans le répertoire « bin » suivant de l’installation de Jamf Pro pour votre plate-forme :

  • Mac : /Library/JSS/bin/jamf-pro
  • Linux : /usr/local/jss/bin/jamf-pro
  • Windows : C:\Program Files\JSS\bin\jamf-pro.exe

Remarque : Vous pouvez copier le fichier binaire jamf-pro sur d’autres serveurs de votre environnement afin d’utiliser l’interface de ligne de commande sur un autre serveur. Pour que l’interface de ligne de commande fonctionne, les fichiers binaires MySQL doivent être installés sur le même serveur que cette interface.

Téléchargement de l’interface de ligne de commande à l’aide d’un gestionnaire de paquets

Vous pouvez télécharger et installer l’interface de ligne de commande en exécutant les commandes suivantes pour votre plate-forme à partir d’une invite de commande.

Installation initiale

Mac
brew tap jamf/tap
brew update
brew install jamf-pro
Red Hat Enterprise Linux
rpm --import https://archive.services.jamfcloud.com/gpg-public-key.asc
yum-config-manager --add-repo=https://archive.services.jamfcloud.com/rpm/
yum install jamf-pro-server-tools
Ubuntu
wget -qO - https://archive.services.jamfcloud.com/gpg-public-key.asc | sudo apt-key add -
add-apt-repository 'deb https://archive.services.jamfcloud.com/deb stable main'
apt update
apt install jamf-pro-server-tools

Mise à niveau à partir de CLI 2.2.6 ou version antérieure sous Linux

À partir de CLI 2.2.7, l’emplacement des référentiels a changé sous Linux. Si vous effectuez une mise à niveau à partir de CLI 2.2.6 ou version antérieure sous Linux, vous devez exécuter les commandes suivantes au lieu des commandes énumérées ci-dessus pour déplacer les référentiels vers le nouvel emplacement.

Red Hat Enterprise Linux

Exécutez les commandes suivantes pour déplacer les référentiels vers le nouvel emplacement :

rm /etc/yum.repos.d/archive.servers.jamfcloud*.repo
yum-config-manager --add-repo=https://archive.services.jamfcloud.com/rpm/
yum update
Ubuntu

Exécutez les commandes suivantes pour déplacer les référentiels vers le nouvel emplacement :

add-apt-repository --remove 'deb https://archive.services.jamfcloud.com/jamf-pro-server-tools/release/deb stable main'
add-apt-repository 'deb https://archive.services.jamfcloud.com/deb stable main'
apt update

Téléchargement de l’interface de ligne de commande à l’aide d’une ligne de commande

Pour télécharger manuellement l’interface de ligne de commande, exécutez l’une des commandes suivantes pour votre plate-forme à partir d’une invite de commande.

Remarque :

  • Le fichier binaire de l’interface de ligne de commande sera téléchargé dans le répertoire actuel. Avant de télécharger l’interface de ligne de commande, accédez au répertoire où vous souhaitez le télécharger. Sinon, vous devrez déplacer manuellement l’interface de ligne de commande après son téléchargement.
  • Sur les plates-formes Linux et Mac, il est recommandé de placer le fichier binaire de l’interface de ligne de commande dans un répertoire du chemin système, par exemple /usr/local/bin, afin de ne pas avoir à spécifier le chemin complet lors de l’utilisation de l’interface de ligne de commande.

Linux

Versions 64 bits
wget https://archive.services.jamfcloud.com/jamf-pro-server-tools/release/latest/linux/x64/jamf-pro
Versions 32 bits
wget https://archive.services.jamfcloud.com/jamf-pro-server-tools/release/latest/linux/x86/jamf-pro

Mac

curl -O https://archive.services.jamfcloud.com/jamf-pro-server-tools/release/latest/macos/x64/jamf-pro

Windows PowerShell

[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
Invoke-WebRequest -Uri https://archive.services.jamfcloud.com/jamf-pro-server-tools/release/latest/windows/x64/jamf-pro.exe -OutFile jamf-pro.exe

Remarque : Vous pouvez remplacer « la dernière version » dans les URL ci-dessus par une version spécifique. Pour parcourir les fichiers et les versions disponibles, consultez la page Web suivante :
https://archive.services.jamfcloud.com

Téléchargement de l’interface de ligne de commande à l’aide d’un navigateur

Pour télécharger manuellement le fichier binaire de l’interface de ligne de commande de votre plate-forme à partir d’un navigateur, accédez à la page Web suivante :
https://archive.services.jamfcloud.com/#jamf-pro-server-tools/release/latest/

Procédures

Avis « sudo » Linux et Mac

Sous Linux et macOS, certaines commandes de l’interface de ligne de commande peuvent nécessiter sudo. Si une erreur similaire à jamf-pro: command not found s’affiche, il est possible que le chemin sudo ne soit pas correctement configuré. Pour résoudre ce problème, exécutez sudo à l’aide du chemin complet du fichier binaire jamf-pro. Par exemple :

Linux :

sudo /usr/local/jss/bin/jamf-pro server restart

Mac :

sudo /Library/JSS/bin/jamf-pro server restart

Configuration de l’interface de ligne de commande

Vous pouvez configurer les paramètres par défaut de la base de données en exécutant la commande ci-dessous, suivie d’au moins un des indicateurs de configuration de base de données indiqués ci-dessous :

jamf-pro config set

Indicateurs de configuration :

--database-host
--database-port
--database-name
--database-user
--database-password
--backup-dir

Par exemple, vous pouvez définir le mot de passe de la base de données en exécutant la commande suivante :

jamf-pro config set --database-password p@$$w0rd

Remarque :

  • Remplacez p@$$w0rd par votre mot de passe. Pour empêcher le stockage de votre mot de passe dans l’historique du shell, exécutez la commande suivante, puis entrez votre mot de passe lorsque vous y êtes invité : jamf-pro config set --database-password
  • Si votre mot de passe contient des caractères spéciaux, vous devrez peut-être l’inclure entre des guillemets simples.
  • Sur Red Hat Enterprise Linux, la commande sudo peut ne pas utiliser le répertoire de départ attendu. Vous devrez peut-être utiliser la commande su ou la commande sudo su pour accéder au compte utilisateur root afin de définir les options de configuration pour jamf-pro. Si vous utilisez la commande su, vous devez fournir le mot de passe de l’utilisateur root. Si vous utilisez la commande sudo su, vous pouvez accéder au compte utilisateur root en fournissant le mot de passe du compte actuel. Notez que le compte actuel doit être configuré dans le fichier sudoers afin d’utiliser sudo su. Après avoir exécuté une commande jamf-pro config pour définir les valeurs de configuration, il est vivement recommandé d’exécuter la commande jamf-pro config list pour s’assurer que vos valeurs ont été sauvegardées.

Autorisations du fichier de configuration

Sous Linux et Mac, les autorisations du fichier de configuration (sous $HOME/.jamf/tools.yaml) sont en lecture/écriture uniquement pour le propriétaire du fichier (rw------- ou mode 600).

Emplacement du fichier de configuration

Windows

Sous Windows, le fichier de configuration est stocké dans les emplacements suivants :

  • Emplacement basé sur l’utilisateur (par défaut) : %LOCALAPPDATA%\Jamf\tools.yaml Chemin standard : C:\Users\<username>\AppData\Local\Jamf\tools.yaml
  • Emplacement global (facultatif) : %ProgramData%\Jamf\tools.yaml Chemin standard : C:\ProgramData\Jamf\tools.yaml

Mac et Linux

Sous Mac et Linux, le fichier de configuration est stocké dans les emplacements suivants :

  • Emplacement basé sur l’utilisateur (par défaut) : $HOME/.jamf/tools.yaml
  • Emplacement global (facultatif) : /etc/jamf/tools.yaml

Emplacement global

Vous pouvez utiliser l’emplacement global pour mettre les configurations CLI à la disposition de tous les utilisateurs. Pour utiliser l’emplacement global, vous devez déplacer manuellement le fichier tools.yaml vers l’emplacement global correspondant à votre plate-forme, comme indiqué ci-dessus.

Avertissement : Le fichier tools.yaml n’est pas chiffré par défaut. Le déplacement du fichier tools.yaml vers un emplacement global le rendra accessible à tous les comptes utilisateur. Si vous déplacez le fichier tools.yaml vers un emplacement global, il est recommandé d’activer le chiffrement en exécutant la commande suivante : jamf-pro config encrypt set-password. Pour plus d’informations, consultez la section « Chiffrement complet » ci-dessous.

Mécanismes de sécurité

Sécurité par défaut

Le mécanisme de sécurité par défaut permet d’exécuter des commandes sans spécifier de paramètres ou de mots de passe. Les paramètres de connexion à la base de données restent sécurisés et peuvent être utilisés dans des scénarios à base de scripts ou automatisés tels que des sauvegardes planifiées.

Par défaut, deux niveaux de sécurité sont utilisés pour sécuriser les paramètres de configuration :

  1. Les autorisations du fichier de configuration doivent être en lecture/écriture uniquement pour l’utilisateur actuel. Si des autorisations non sécurisées sont détectées, les commandes ne seront pas exécutées et une erreur s’affichera.
  2. Tous les champs de la base de données du fichier de configuration sont chiffrés à l’aide d’une clé par défaut. Il s’agit du même niveau de sécurité utilisé par MySQL pour protéger ses paramètres de configuration de connexion.

Avertissement : Les paramètres de configuration enregistrés à l’aide de la clé de chiffrement par défaut ne sont pas chiffrés mais simplement brouillés. Le brouillage peut dissuader les attaquants car il rend les paramètres difficiles à lire, mais les paramètres brouillés n’offrent pas une meilleure protection que s’ils avaient été enregistrés en tant que texte brut. Pour cette raison, vous devez vous assurer que les autorisations du fichier de configuration sont toujours sécurisées.

Chiffrement complet

Pour plus de sécurité, vous pouvez activer le chiffrement complet du fichier de configuration. Cette fonction permet de chiffrer entièrement le fichier de configuration à l’aide d’une clé de chiffrement personnalisée (un mot de passe) connue uniquement de vous. Vous serez alors invité à entrer cette clé chaque fois que le fichier de configuration doit être lu ou mis à jour, par exemple pour afficher la configuration avec jamf-pro config list ou pour sauvegarder et restaurer la base de données.

Remarque : L’utilisation du chiffrement complet nécessite la saisie de votre clé de chiffrement pour chaque commande. Les sauvegardes planifiées automatiques ne sont pas possibles si le chiffrement complet est activé.

Pour activer le chiffrement complet, exécutez la commande suivante et créez un mot de passe de clé de chiffrement lorsque vous y êtes invité :

jamf-pro config encrypt set-password

Remarque : En utilisant cette option, les données au repos sont entièrement chiffrées avec un chiffrement AES 256 et une clé PBKDF2 générée à partir du mot de passe.

Démarrage, arrêt et redémarrage du serveur Jamf Pro

Vous pouvez démarrer, arrêter et redémarrer le serveur Tomcat de Jamf Pro en exécutant les commandes suivantes :

jamf-pro server start
jamf-pro server stop
jamf-pro server restart

Démarrage, arrêt et redémarrage de MySQL

Vous pouvez démarrer, arrêter et redémarrer MySQL en exécutant les commandes suivantes :

jamf-pro database start
jamf-pro database stop
jamf-pro database restart

Obtenir de l’aide

Vous pouvez obtenir des informations supplémentaires sur l’utilisation de l’interface de ligne de commande en exécutant la commande suivante :

jamf-pro help

L’utilisation de l’indicateur --help avec n’importe quelle sous-commande jamf-pro affichera des informations sur l’utilisation de cette commande.

Like Comment