Skip to main content
Jamf Nation, hosted by Jamf, is the largest Apple IT management community in the world. Dialog with your fellow IT professionals, gain insight about Apple device deployments, share best practices and bounce ideas off each other. Join the conversation.

Befehlszeile der Jamf Pro Server Tools verwenden

Überblick

Änderungsprotokoll

Hinweis: Ab Version 2.2.7 der Befehlszeilenschnittstelle werden die Repositorys unter Linux in einem anderen Verzeichnis abgelegt. Wenn Sie die Befehlszeilenschnittstelle mithilfe des Paketmanagers unter Linux installiert haben, müssen Sie die unten im Abschnitt „Aktualisieren von Version 2.2.6 oder älteren Versionen der Befehlszeilenschnittstelle unter Linux“ aufgeführten Befehle ausführen, um die Repositorys in das neue Verzeichnis zu verschieben.

Dieser Artikel beschreibt, wie man die folgenden Aufgaben mit der Befehlszeile (CLI) der Jamf Pro Server Tools erledigen kann:

  • Befehlszeile konfigurieren
  • Jamf Pro Tomcat-Server starten, stoppen und neu starten
  • MySQL-Server starten, stoppen und neu starten

Nach der Konfiguration der Befehlszeile können Sie auch die folgenden Aufgaben erledigen:

Betroffene Versionen

Die Befehlszeile funktioniert bei Vor-Ort-Installationen von Jamf Pro 10.0.0 und neuer.

Installieren der Befehlszeilenschnittstelle

Die Befehlszeile der Jamf Pro Server Tools wird über die folgenden Methoden bereitgestellt:

  • Im Paket mit den Installationsprogrammen von Jamf Pro (Jamf Pro 10.7.0 oder neuer)
  • Paketmanager (homebrew, apt und yum)
  • Manueller Download:
    • Befehlszeile
    • Browser

Installationsprogramme von Jamf Pro (Jamf Pro 10.7.0 oder neuer)

Sie finden die Befehlszeile im folgenden „bin-Ordner“ der Jamf Pro Installation Ihrer Plattform:

  • Mac: /Library/JSS/bin/jamf-pro
  • Linux: /usr/local/jss/bin/jamf-pro
  • Windows: C:\Program Files\JSS\bin\jamf-pro.exe

Hinweis: Sie können die jamf-pro-Binärdatei auf andere Server in Ihrer Umgebung kopieren, wenn Sie die Befehlszeile auf einem anderen Server nutzen möchten. Die MySQL-Binärdateien müssen auf demselben Server wie die Befehlszeile installiert sein, damit die Befehlszeile funktioniert.

Befehlszeile mit einem Paketmanager herunterladen

Sie können die Befehlszeile herunterladen und installieren, indem Sie in der Befehlszeile die folgenden Befehle für Ihre Plattform eingeben:

Erstmalige Installation

Mac
brew tap jamf/tap
brew update
brew install jamf-pro
Red Hat Enterprise Linux
rpm --import https://archive.services.jamfcloud.com/gpg-public-key.asc
yum-config-manager --add-repo=https://archive.services.jamfcloud.com/rpm/
yum install jamf-pro-server-tools
Ubuntu
wget -qO - https://archive.services.jamfcloud.com/gpg-public-key.asc | sudo apt-key add -
add-apt-repository 'deb https://archive.services.jamfcloud.com/deb stable main'
apt update
apt install jamf-pro-server-tools

Aktualisieren von Version 2.2.6 oder älteren Versionen der Befehlszeilenschnittstelle unter Linux

Mit Version 2.2.7 der Befehlszeilenschnittstelle wurde das Verzeichnis, in dem die Repositorys unter Linux abgelegt sind, geändert. Wenn Sie unter Linux ein Upgrade von Version 2.2.6 oder einer älteren Versionen der Befehlszeilenschnittstelle durchführen, müssen Sie anstelle der oben genannten Befehle die nachfolgend aufgeführten ausführen, um die Repositorys in das neue Verzeichnis zu verschieben.

Red Hat Enterprise Linux

Führen Sie die folgenden Befehle aus, um die Repositorys in das neue Verzeichnis zu verschieben:

rm /etc/yum.repos.d/archive.servers.jamfcloud*.repo
yum-config-manager --add-repo=https://archive.services.jamfcloud.com/rpm/
yum update
Ubuntu

Führen Sie die folgenden Befehle aus, um die Repositorys in das neue Verzeichnis zu verschieben:

add-apt-repository --remove 'deb https://archive.services.jamfcloud.com/jamf-pro-server-tools/release/deb stable main'
add-apt-repository 'deb https://archive.services.jamfcloud.com/deb stable main'
apt update

Befehlszeile mit einer Befehlszeile herunterladen

Um die Befehlszeile manuell herunterzuladen, geben Sie in der Befehlszeile einen der folgenden Befehle für Ihre Plattform ein:

Hinweis:

  • Die Binärdatei der Befehlszeile wird in das aktuelle Verzeichnis heruntergeladen. Navigieren Sie vor dem Herunterladen der Befehlszeile zu dem Verzeichnis, in das die Datei heruntergeladen werden soll. Andernfalls müssen Sie die Befehlszeile nach dem Download manuell verschieben.
  • Unter Linux und Mac wird empfohlen, die Binärdatei der Befehlszeile in einem Verzeichnis im Systempfad abzulegen, z. B. /usr/local/bin. Andernfalls müssen Sie jeweils den vollständigen Pfad angeben, wenn Sie die Befehlszeile nutzen.

Linux

64-Bit-Versionen
wget https://archive.services.jamfcloud.com/jamf-pro-server-tools/release/latest/linux/x64/jamf-pro
32-Bit-Versionen
wget https://archive.services.jamfcloud.com/jamf-pro-server-tools/release/latest/linux/x86/jamf-pro

Mac

curl -O https://archive.services.jamfcloud.com/jamf-pro-server-tools/release/latest/macos/x64/jamf-pro

Windows PowerShell

[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
Invoke-WebRequest -Uri https://archive.services.jamfcloud.com/jamf-pro-server-tools/release/latest/windows/x64/jamf-pro.exe

Hinweis: Sie können „latest“ in den obigen URLs durch eine bestimmte Version ersetzen. Die verfügbaren Dateien und Versionen können Sie auf der folgenden Webseite durchsuchen:
https://archive.services.jamfcloud.com

Befehlszeile mit einem Browser herunterladen

Um die Binärdatei der Befehlszeile für Ihre Plattform manuell über einen Browser herunterzuladen, besuchen Sie die folgende Webseite:
https://archive.services.jamfcloud.com/#jamf-pro-server-tools/release/latest/

Verfahren

Hinweis zu „sudo“ für Linux und Mac

Unter Linux und macOS erfordern manche Befehlszeilenbefehle möglicherweise sudo. Wenn Sie eine Fehlermeldung wie etwa jamf-pro: command not found erhalten, ist der Pfad für sudo möglicherweise nicht korrekt konfiguriert. Um dieses Problem zu beheben, führen Sie sudo mit dem vollständigen Pfad zur jamf-pro-Binärdatei aus. Beispiel:

Linux:

sudo /usr/local/jss/bin/jamf-pro server restart

Mac:

sudo /Library/JSS/bin/jamf-pro server restart

Befehlszeile konfigurieren

Sie können die Standarddatenbankeinstellungen konfigurieren, indem Sie den folgenden Befehl gefolgt von mindestens einer der unten aufgeführten Datenbank-Konfigurationskennzeichnungen eingeben:

jamf-pro config set

Konfigurationskennzeichnungen:

--database-host
--database-port
--database-name
--database-user
--database-password
--backup-dir

Beispielsweise können Sie das Datenbankpasswort festlegen, indem Sie den folgenden Befehl eingeben:

jamf-pro config set --database-password p@$$w0rd

Hinweis:

  • Ersetzen Sie p@$$w0rd durch Ihr Passwort. Um zu verhindern, dass das Passwort im Shell-Verlauf gespeichert wird, können Sie das Passwort festlegen, indem Sie den folgenden Befehl eingeben (Sie werden dann über eine sichere Eingabeaufforderung nach dem Passwort gefragt): jamf-pro config set --database-password-stdin
  • Wenn Ihr Passwort Sonderzeichen enthält, müssen Sie das Passwort möglicherweise in einfache Anführungszeichen setzen.

Berechtigungen für Konfigurationsdatei

Unter Linux und Mac hat nur der Dateiinhaber (also rw------- oder Modus 600) die Berechtigungen zum Lesen und Schreiben der Konfigurationsdatei (diese befindet sich hier: $HOME/.jamf/tools.yaml).

Speicherort der Konfigurationsdatei

Windows

Unter Windows wird die Konfigurationsdatei in folgenden Verzeichnissen gespeichert:

  • Benutzerabhängiges Verzeichnis (Standard): %LOCALAPPDATA%\Jamf\tools.yaml Typischer Beispielpfad: C:\Users\<username>\AppData\Local\Jamf\tools.yaml
  • Systemverzeichnis (optional): %ProgramData%\Jamf\tools.yaml Typischer Beispielpfad: C:\ProgramData\Jamf\tools.yaml

Mac und Linux

Unter Mac und Linux wird die Konfigurationsdatei in folgenden Verzeichnissen gespeichert:

  • Benutzerabhängiges Verzeichnis (Standard): $HOME/.jamf/tools.yaml
  • Systemverzeichnis (optional): /etc/jamf/tools.yaml

Systemverzeichnis

In dem Systemverzeichnis können Sie in der Befehlszeile vorgenommene Konfigurationen für alle Benutzer bereitstellen. Dazu müssen Sie zunächst die Datei tools.yaml in das für Ihre jeweilige Plattform unten aufgeführte Systemverzeichnis verschieben.

Warnung: Die Datei tools.yaml ist standardmäßig nicht verschlüsselt. Wenn Sie die Datei tools.yaml in das Systemverzeichnis verschieben, können alle auf dem Computer eingerichteten Benutzer darauf zugreifen. Deshalb wird empfohlen, dass Sie die Datei tools.yaml zunächst mithilfe des folgenden Befehls verschlüsseln, ehe Sie sie in das Systemverzeichnis verschieben. jamf-pro config encrypt set-password. Weitere Informationen finden Sie unten im Abschnitt „Vollständige Verschlüsselung“.

Sicherheitsmechanismen

Standardsicherheit

Mithilfe des Standard-Sicherheitsmechanismus können Befehle ausgeführt werden, ohne dass Sie aufgefordert werden, Einstellungen oder Passwörtern anzugeben. Die Einstellungen für Datenbankverbindung sind gesichert und können für skriptgesteuerte und automatisierte Szenarien wie z. B. terminierte Backups verwendet werden.

Standardmäßig werden zwei Sicherheitsebenen verwendet, um Konfigurationseinstellungen abzusichern:

  1. Nur der derzeitige Benutzer darf über die Schreib- und Leseberechtigung für die Konfigurationsdatei verfügen. Wenn unsichere Berechtigungen erkannt werden, werden Befehle nicht ausgeführt, und es wird eine Fehlermeldung angezeigt.
  2. Alle Datenbankfelder in der Konfigurationsdatei sind mit einem Standardschlüssel verschlüsselt. Dies ist dieselbe Sicherheitsstufe, die MySQL zum Schutz seiner Anmeldekonfigurationseinstellungen verwendet.

Warnung: Konfigurationseinstellungen, die mithilfe des Standard-Verschlüsselungsschlüssel gespeichert werden, werden nicht verschlüsselt, sondern lediglich verschleiert. Da die Einstellungen durch die Verschleierung schwerer lesbar sind, werden manche Angreifer womöglich abgeschreckt. Lediglich verschleierte Einstellungen bieten jedoch keinen höheren Schutz als Einstellungen, die als Klartext gespeichert werden. Aus diesem Grund sollten Sie sicherstellen, dass die Dateiberechtigungen für die Konfigurationsdatei immer gesichert sind.

Vollständige Verschlüsselung

Als zusätzliche Sicherheitsmaßnahme können Sie die vollständige Verschlüsselung der Konfigurationsdatei aktivieren. Mit dieser Funktion kann die Konfigurationsdatei mittels eines benutzerdefinierten Verschlüsselungscodes (d.h. eines nur Ihnen bekannten Passworts) vollständig verschlüsselt werden. Sie werden dann zur Eingabe des Passworts aufgefordert, wenn die Konfigurationsdatei gelesen oder aktualisiert werden muss, z. B. wenn die Konfiguration mithilfe von jamf-pro config list angezeigt oder die Datenbank gesichert und wiederhergestellt wird.

Hinweis: Bei vollständiger Verschlüsselung müssen Sie bei jedem Befehl Ihren Verschlüsselungscode eingeben. Automatische terminierte Backups sind nicht möglich, wenn die vollständige Verschlüsselung aktiviert ist.

Geben Sie zum Aktivieren der vollständigen Verschlüsselung den folgenden Befehl ein und erstellen Sie bei Aufforderung ein Passwort als Verschlüsselungscode:

jamf-pro config encrypt set-password

Hinweis: Mit dieser Option werden die Daten im Ruhezustand vollständig mit der AES 256-Verschlüsselung und einem aus dem Passwort generierten PBKDF2-Schlüssel verschlüsselt.

Jamf Pro Server starten, stoppen und neu starten

Sie können den Tomcat-Server von Jamf Pro starten, stoppen und neu starten, indem Sie die folgenden Befehle eingeben:

jamf-pro server start
jamf-pro server stop
jamf-pro server restart

MySQL starten, stoppen und neu starten

Sie können MySQL starten, stoppen und neu starten, indem Sie die folgenden Befehle eingeben:

jamf-pro database start
jamf-pro database stop
jamf-pro database restart

Hilfe anfordern

Sie erhalten zusätzliche Nutzungsinformationen über die Befehlszeile, indem Sie den folgenden Befehl eingeben:

jamf-pro help

Bei Verwendung der Kennzeichnung --help bei einem der jamf-pro Unterbefehle werden Informationen zur Nutzung des betreffenden Befehls angezeigt.

Like Comment