Mac-Update-Server auf Linux-Basis

Apfelchips

Roter Stettiner
Registriert
30.06.07
Beiträge
974
Hallo zusammen,

ich besitze eine Synology DiskStation 409slim, auf welcher eine vollwertige Linux-Distribution läuft.

Nun möchte ich gern meine Macs zentral mit Updates versorgen, ganz wie dies mit Mac OS X Server möglich ist — nur eben ohne Mac OS X Server, sondern mit entsprechenden Scripten auf meiner DiskStation.

Im Prinzip sähe der Ablauf so aus:
  1. Ein Script auf dem Linux-Server (also der DiskStation, die 24/7 läuft) holt sich jede Nacht die neuesten Updates von Apples Servern.
  2. Sobald ein Mac gestartet wird und nach Softwareupdates sucht, werden ihm die Ergebnisse präsentiert, die dem Linux-Server vorliegen und können ganz normal installiert werden — allerdings von meinem Server aus, was natürlich erheblich schneller geht und Bandbreite spart.

Die clientseitigen Änderungen dürften ja unproblematisch sein (einfach der Softwareaktualisierung beibringen, dass sie meinen Server nach Updates befragen soll).
Das Problem stellt eher die notwendigen Konfigurationen am Linux-Server dar: Was muss hier konfiguriert werden?

Ich bin bereit, da ein wenig herumzufrickeln und zu experimentieren. Ich habe hier im Forum einen älteren Thread gefunden, in dem auf ein Linux-Shell-Script verlinkt wurde, das genau das tut, was ich hier vorhabe; allerdings ist der entsprechende Server nicht mehr erreichbar.

Habt Ihr Tipps für mich, evtl. sogar Tutorials oder andere Scripte?
Hat eventuell schon einmal jemand von Euch diese (verrückte?) Idee gehabt und sogar ein Script parat?

Ich freue mich auf Eure Rückmeldungen!

Vielen Dank schon einmal.
 

dusty1000

Weißer Trierer Weinapfel
Registriert
22.09.06
Beiträge
1.508
Das Ganze ist sogar recht simpel.

Das Skript kannst du dir unter der URL http://debian.uni-due.de/misc/utilities/macosx_sus/ herunterladen.
Um die Update-URL unter MacOS umzustellen, brauchst du den suenabler: http://www.allocinit.net/apps/suenabler

Im Prinzip brauchst du dann nur noch einen Linuxserver mit Apache, ksh und wget. Das Skript braucht eine bestimmte Verzeichnisstruktur. Näheres steht in den Kommentaren im Skript.
Der Rest ist nur noch ein Verlinken der erstellten Verzeichnisse in das Apache-Verzeichnis.
Funktioniert wunderbar.
Unterschätze aber nicht den Platzbedarf. Das Skript erzeugt einen kompletten Mirror vom Apple-Updateserver. Der fasst schon einige Gigabyte.
 

Apfelchips

Roter Stettiner
Registriert
30.06.07
Beiträge
974
Perfekt, das schau ich mir mal an. Vielen Dank!
Platz sollte dafür genug vorhanden sein.
 

pepi

Cellini
Registriert
03.09.05
Beiträge
8.740
Genug Platz bedeutet in dem Fall mindestens 15GB, Tendenz stark steigend! Deutlich platzsparender ist es nur die wirklich benötigten Updates zu laden. Diese kann man beispielsweise mit einem transparenten Proxy cachen, dann muß man auch nicht bei jedem Client extra manuell den SwupServer umstellen.
Gruß Pepi
 

Apfelchips

Roter Stettiner
Registriert
30.06.07
Beiträge
974
Ich hab die Anleitung befolgt und bisher funktioniert alles wunderbar.
Ich musste zwar noch ein paar Pakete nachinstallieren, aber das war auch kein großer Akt.

Im Moment werden die Updates heruntergeladen, in Zukunft geschieht das per Cronjob um kurz nach Mitternacht.
Der suenabler funktioniert bei mir nicht, das Programm hängt bei "Verifying server". Im Blog des Entwicklers ist das Problem allerdings bekannt; scheinbar müssen zuerst alle Updates geladen werden, bis die Umstellung funktioniert.

Genug Platz bedeutet in dem Fall mindestens 15GB, Tendenz stark steigend! Deutlich platzsparender ist es nur die wirklich benötigten Updates zu laden. Diese kann man beispielsweise mit einem transparenten Proxy cachen, dann muß man auch nicht bei jedem Client extra manuell den SwupServer umstellen.
Gruß Pepi

Wie kann ich denn wo festlegen, welche Updates ich benötige? Ich hab hier aktuell einen iMac, ein MacBook und einen Mac mini im Netz — und die benötigen ja unterschiedliche Updates. Ich müsste also irgendwie definieren, welche Updates ich benötige und welche nicht.
Hast Du da genauere Hinweise, wie so etwas realisiert werden kann?

Vielen Dank!
 

Rastafari

deaktivierter Benutzer
Registriert
10.03.05
Beiträge
18.150
Diese kann man beispielsweise mit einem transparenten Proxy cachen, dann muß man auch nicht bei jedem Client extra manuell den SwupServer umstellen.
Das wird nicht gelingen. Apple nutzt die Bandbreitenverteiler bei Akamai, welche dynamisch generierte Download-URLs vergeben. Dein Proxy wird seine Daten völlig für die Katz zwischenspeichern, weil sie so gut wie nie zwei mal nacheinander von der gleichen URL aufgerufen werden.
 

QuickMik

deaktivierter Benutzer
Registriert
30.12.05
Beiträge
5.193
also ich mache das mit "OliU". leider aber nicht 10.6.x fähig.
war mal bei einem ct´sonderheft dabei.
andreas beier hat sogar den source beigelegt....

Bildschirmfoto 2010-02-21 um 18.04.07.png
 

Apfelchips

Roter Stettiner
Registriert
30.06.07
Beiträge
974
Wenn ich das richtig verstehe, dann lädt OliU die Updates herunter und speichert sie auf einem externen Medium. Da ich ja einen Linux-Server einsetze, kann ich OliU dort leider nicht laufen lassen.
 

QuickMik

deaktivierter Benutzer
Registriert
30.12.05
Beiträge
5.193
laufen nicht...aber über sharing verfügbar machen.
in der DMG datei ist eine .sucatalog, die mit doppelklick die softwareaktualisierung startet.
 

meru

Winterbanana
Registriert
30.09.06
Beiträge
2.187
Hallo,

Funktioniert die Sache immer noch unter Mountain Lion?
Wie hat sich das in der Praxis bewährt?

mfg Meru
 

QuickMik

deaktivierter Benutzer
Registriert
30.12.05
Beiträge
5.193
ne. kann ich mir nicht vorstellen.
allerdings hab ich ML noch nicht installiert. komme z.z. noch gut mit dem lion zurecht.
soviel ich weiß, gibts updates aber nur mehr über den appstore. also ohne apple ID wird da nichts mehr gehen.
was mich aber interessieren würde........wie sieht das aus, wenn man einen ML server im einsatz hat.
ist man dann auch aussen vor kann gibts den softwareaktualisierungsserver garnicht mehr?

edit: geben tut´s den noch....
https://help.apple.com/advancedserveradmin/mac/10.8/#apdE691575F-EDA4-4903-B09C-A49858EA1AEA
 

Marcel Bresink

Hadelner Sommerprinz
Registriert
28.05.04
Beiträge
8.540
soviel ich weiß, gibts updates aber nur mehr über den appstore. also ohne apple ID wird da nichts mehr gehen.

Das wird immer wieder behauptet, stimmt aber nicht.

Richtig ist: Die grafische Oberfläche für die Anzeige der Software-Aktualisierung befindet sich jetzt im Programm "App Store". Trotzdem ist die Software-Aktualisierung komplett vom App Store getrennt und hat damit nichts zu tun. Allen Lösungen für Software-Update-Server laufen deshalb auch noch weiterhin.
 

QuickMik

deaktivierter Benutzer
Registriert
30.12.05
Beiträge
5.193
das ist mal eine gute info. danke.
allerdings mit ausnahmen. weil ja schon die ilife (vorab installation) bestandteile teilweise von eine 10.7.x system nur mehr über den appstore aktuell zu halten waren. auf die schnelle fällt mir da iphoto ein.
die updates wurden/werden bei der "softwareaktualisierung" nicht mehr angezeigt.
nur über die "app store" applikation ;-(
d.h., man muß einen apple ID haben, damit man sein system aktuell halten kann.
weil er auch keine updates anzeigt, wenn man mit einem lokalen softwareaktualisierungserver arbeitet.
ich habe ind er schule einen lion server und stelle den schülern den softwareupdate service zur verfügung.
macht aber immer weniger sinn.

ciao
mike
ps.: ist zwar OT....aber darf ich dir an dieser stelle mal für deine tools danken.
sind geniale teile.
 

Marcel Bresink

Hadelner Sommerprinz
Registriert
28.05.04
Beiträge
8.540
weil ja schon die ilife (vorab installation) bestandteile teilweise von eine 10.7.x system nur mehr über den appstore aktuell zu halten waren.

Ja, das gilt für die App-Version von iLife. Die "Voll-"version von iLife (die es jetzt aber schon länger nicht mehr zu kaufen gibt, ) wird immer noch über die Software-Aktualisierung auf dem neuesten Stand gehalten.
Das entspricht der üblichen Regel, dass Apps nur im App Store und andere Programme nur über andere Wege aktualisiert werden.
 

QuickMik

deaktivierter Benutzer
Registriert
30.12.05
Beiträge
5.193
was natürlich heißt, das man zwingend eine apple ID braucht!
genial für ein rollout an unserer schule. habe da ca. 300 rechner.
200 davon sind books von den schülern.
vielen dank apple!
 

meru

Winterbanana
Registriert
30.09.06
Beiträge
2.187
Also doch die Serverversion kaufen ;)

Kann mich erinnern das ein Updateserver für die Timecapsule erscheinen sollte aber da kam dann leider doch nichts.

mfg Meru
 

ImperatoR

Roter Astrachan
Registriert
02.12.06
Beiträge
6.261
Was ist wenn man einfach einen Cache-Server dazwischen hängt?
 

QuickMik

deaktivierter Benutzer
Registriert
30.12.05
Beiträge
5.193
ein cache macht nur sinn, wenn alle die gleichen updates brauchen.
ausserdem....beim derzeitigen server preis...stellt sich die frage, ob sich auch nur irgendein gefrickel auszahlt.

my2cent
mike