Використання сервера оновлення програмного забезпечення без прив’язки Mac до домену Lion Server

3

У мене є сервер Mac Mini, на якому працює Lion Server . Зараз він обслуговує послуги Netboot та DHCP. Я хотів би налаштувати його як сервер оновлення програмного забезпечення, щоб користувачі Mac у моєму офісі могли швидше виконувати оновлення програмного забезпечення.

Це єдиний Mac-сервер в офісі. Усі наші інші сервери базуються на Windows. Більшість машин (включно з Mac) приєднані до нашого домену Windows. Усі користувачі Mac в офісі використовують портативні MacBooks Pro, які повертаються додому в кінці дня. Їм ще потрібно мати можливість використовувати сервер оновлення програмного забезпечення Apple, коли він не знаходиться в офісі.

Я шукаю спосіб, як ці Маки використовуватимуть сервер оновлення програмного забезпечення на моєму сервері Mac Mini Server, коли він знаходиться в офісі, і за замовчуванням на сервер оновлення програмного забезпечення Apple, коли вони не в офісі.

Я це знайшов , але він не працює на Леві.

Чи можливо це?

— Метт Любов
джерело

1

Я побачу, чи зможу це сьогодні перевірити. Я сподіваюся, що клієнти повертаються на сервер Apple за замовчуванням, коли користувацький сайт недоступний. У такому випадку ви переконайтеся, що оновлення DNS вашого локального сервера недоступне / рекламоване, коли ви не в офісі.

— bmike

Гаразд. Я знаю, що коли ви налаштовуєте службу оновлення SW через диспетчер робочих груп, він все ще намагається зв’язатися з сервером оновлення SW через Менеджер робочих груп, навіть якщо ви не в цій мережі.

— Метт Любов

5

Існує спосіб зробити це, але він передбачає спільне використання DNS, щоб зробити «прозорим» сервером оновлення програмного забезпечення. Коли клієнти перебувають у вашій мережі, їх запити на сервери SWU "Apple" переходять до ваших, не змінюючи налаштувань клієнта, це справді прозоро.

Перегляньте цю статтю . Це трохи старо, але це загальна ідея, з якою ви хочете піти.

У вашому внутрішньому DNS встановіть swquery.apple.com, swcdn.apple.com та swscan.apple.com як CNAME для сервера, на якому працює SUS.

— макако
джерело

Чи все-таки це буде працювати, якщо сервер Mac Mini не є основним сервером DNS в мережі або мені доведеться додати IP-адресу сервера Mac Mini до налаштувань DNS на кожній клієнтській машині?

— Метт Любов

Якщо у вас вже є внутрішній сервер DNS, яким користуються всі ваші клієнти, потрібно внести зміни до записів DNS на цьому сервері. Вся ідея полягає в тому, що ви уникаєте внесення змін на кожного клієнта, вносячи зміни на DNS-сервер, на який усі вони запитують.

— макако

Отже, щоб було зрозуміло, все, що мені потрібно було б зробити, це налаштувати перемотку на основний сервер DNS для будь-якого вхідного трафіку, який йде на swscan.apple.com, щоб переслати на myserver.local: 8088, правда?

— Метт Любов

Доволі багато. Ваші клієнти збираються звернутися до DNS з проханням вказати IP-адресу серверів Apple SU, і ви будете брехати і дати їм IP вашого локального сервера SU. Важливо, щоб ваші клієнти налаштовували запитувати ваш локальний DNS перед будь-якими іншими (зазвичай це так), інакше вони можуть отримати фактичний IP для Apple SU від іншого (більш чесного) сервера DNS. Поза вашою мережею ваш DNS не буде доступний - і вони отримають IP-адресу Apple, як зазвичай.

— макако

Це не повинно бути проблемою. Наш сервер DHCP призначений для надання нашого DNS-сервера як основного DNS-сервера. Дякую за допомогу! Як тільки я отримаю завантажено всі безлічі ГБ оновлень програмного забезпечення, я встановлю це налаштування.

— Метт Любов

2

Ви також можете створити сценарій, defaults write com.apple.SoftwareUpdate CatalogURLвикликаний зміною мережі, наприклад, прив'язка до стану ifconfigабо scutil's: / Network / Interface / en0 / IPv4. Напевно, це легко зробити і з Лінгоном тощо.

— да4
джерело

Я намагався згадати деяке програмне забезпечення, яке було розроблене для координації змін на основі виявлених змін у місці розташування. Мені подобається ваша scutilпропозиція змінити щось подібне до цієї рамки . Крім того, oomphalot.com/sidekick і тепер непідтримуваний symonds.id.au/marcopolo можуть добре працювати замість прокрученого вручну сценарію.

— bmike

1

Я вже декілька місяців використовую ControlPlane для перемикання місцеположення між роботою та домом - працює дуже добре та активно в процесі розробки. Тон налаштованих тригерів також можна легко встановити для запуску сценарію на основі мережевих змін.

— da4

Мені здається, що навіть із зміною за замовчуванням mac намагається підключитися до серверів програмного забезпечення Apple за замовчуванням, коли налаштований недоступний ... Хоча я не впевнений.

— Койот

0

Я знайшов посилання, яке може бути корисним для деяких. Здається, що для сервера 10.7 можна вирішити проблему, щоб зробити SUS Transparent.

Ми дотримувались 10.6, тому що ми не знайшли рішення, яке дозволило б нам оновити до 10,7 і забезпечити прозорість роботи нашого SUS-сервера. Ну з цим маленьким посібником, можливо, нам вдасться!

Я ще не пробував цього, але скоро: http://sites.google.com/site/stupidmactricks/home/transparentsoftwareupdateserverusingmacosxlionserver107

— Вінс
джерело

-3

Менеджер профілів може встановити це, і якщо ви не хочете використовувати це, то а) чому взагалі турбуватися з сервером оновлення програмного забезпечення та б) файли конфігурації знаходяться в / etc / swupd.

— діючий
джерело

1

Більш ніж декілька Macs в одній мережі, розміщення власного SUS значно заощаджує пропускну здатність - і може забезпечити набагато тонший контроль над розгорнутими оновленнями, збільшуючи послідовність. Наприклад, можливо, ОП потребує тестування внутрішнього веб-сайту на предмет нового випуску Safari, перш ніж дозволити його розгортати.

— da4

1

Це здається швидше "не роби того, що ти просиш", ніж фактичної відповіді, як виконати те, що задається. Чи дійсно це дозволяє одному параметру працювати внутрішньо і зовнішньо, чи потрібні додаткові настройки, щоб координувати зміни цих файлів / тощо?

— bmike

Однією з ключових характеристик сервера Mac OS X є диспетчер пристроїв та призначення профілів та параметрів конфігурації для виконання запиту. Якщо цього немає, ви можете використовувати альтернативний метод, керуючи параметрами у файлах у / etc / з чимось на зразок pymacadmin .

— діючий