Options de configuration de Linux pour l’exécution de Jamf PKI Proxy

Cette section décrit comment exécuter Jamf PKI Proxy en tant que service d’arrière-plan pour Linux si vous ne voulez pas que Jamf PKI Proxy s’exécute dans une fenêtre Terminal active.

Méthodes pour exécuter Jamf PKI Proxy en tant que service d’arrière-plan dans Linux

Pour exécuter Jamf PKI Proxy en arrière-plan dans Linux, vous pouvez utiliser les méthodes suivantes :

  • Utiliser systemctl avec un utilisateur non interactif (recommandé)

  • Exécuter jamf-pki-proxy en arrière-plan

Méthode 1 : Utiliser systemctl avec un utilisateur non interactif (recommandé)

Cette méthode comporte les principales étapes suivantes :

  1. Création d’un utilisateur non interactif

  2. Création du fichier de l’unité SystemD

Étape 1 : Création d’un utilisateur non interactif

  1. Créez un utilisateur non interactif qui sera utilisé uniquement pour l’exécution de Jamf PKI Proxy en exécutant la commande suivante :
    sudo useradd -m -s /usr/sbin/nologin jamfpkiproxy

    Pour des raisons de sécurité, il s’agit d’un utilisateur non interactif qui ne disposera pas de privilèges de connexion.

  2. Créez le répertoire de configuration de Jamf PKI Proxy en exécutant la commande suivante :
    sudo mkdir -p /home/jamfpkiproxy/.jamf
  3. Copiez le répertoire de configuration vers l’utilisateur jamfpkiproxy en exécutant la commande suivante :
    sudo cp -r ~/.jamf/* /home/jamfpkiproxy/.jamf
    Remarque :

    Le répertoire ~/.jamf aura été créé et configuré lors de la configuration de Jamf PKI Proxy. Consultez la section Configuration de Jamf PKI Proxy et de la connexion à Venafi.

  4. Modifiez le propriétaire du répertoire de configuration pour le remplacer par l’utilisateur jamfpkiproxy en exécutant la commande suivante :
    sudo chown -R jamfpkiproxy:jamfpkiproxy /home/jamfpkiproxy/.jamf
  5. Si un gestionnaire de paquets a été utilisé pour installer le binaire jamf-pki-proxy, il se trouvera dans /usr/local/bin. Pour télécharger directement le binaire, installez-le ici : /usr/local/bin/
  6. Modifiez le propriétaire du binaire jamf-pki-proxy pour le remplacer par l’utilisateur jamfpkiproxy en exécutant la commande suivante :
    sudo chown jamfpkiproxy:jamfpkiproxy /usr/local/bin/jamf-pki-proxy

Étape 2 : Création du fichier de l’unité SystemD

  1. Créez le fichier de l’unité dans systemd en exécutant la commande suivante :
    sudo touch /etc/systemd/system/jamf.pki.proxy.service
  2. Ouvrez le fichier en exécutant la commande suivante :
    sudo vi /etc/systemd/system/jamf.pki.proxy.service
  3. Copiez les éléments suivants :
    [Unit]
    Description=Jamf Pro PKI Proxy
    After=network.target
    
    [Service]
    Type=simple
    ExecStart=/usr/local/bin/jamf-pki-proxy start
    StandardOutput=journal
    StandardError=journal
    UMask= 0007
    RestartSec= 10
    Restart=on-failure
    User=jamfpkiproxy
    Group=jamfpkiproxy
    
    [Install]
    WantedBy=multi-user.target
    
  4. Rechargez systemd en exécutant la commande suivante :
    sudo systemctl daemon-reload
  5. Vérifiez son statut en vous assurant que systemd a été chargé correctement en exécutant la commande suivante :
    sudo systemctl status jamf.pki.proxy
    La sortie devrait ressembler à ce qui suit :
    jamf.pki.proxy.service - Jamf Pro PKI ProxyLoaded: loaded (/etc/systemd/system/jamf.pki.proxy.service; disabled; vendor preset: enabled)Active: inactive (dead)
    
  6. Si vous souhaitez que le service se lance automatiquement au démarrage de l’hôte, exécutez la commande suivante :
    sudo systemctl enable jamf.pki.proxy
  7. Si vous ne souhaitez plus que le service se lance automatiquement au démarrage de l’hôte, exécutez la commande suivante :
    sudo systemctl disable jamf.pki.proxy
  8. Démarrez jamf.pki.proxy.service en exécutant la commande suivante :
    sudo systemctl start jamf.pki.proxy
  9. Pour fermer le service, exécutez la commande suivante :
    sudo systemctl stop jamf.pki.proxy

Méthode 2 : Exécution de Jamf PKI Proxy en arrière-plan

Pour exécuter jamf-pki-proxy en arrière-plan, exécutez la commande suivante :
/<path>/<to>/jamf-pki-proxy start & nohup

Exécution de Jamf PKI Proxy en tant que conteneur Docker dans Linux

Pour exécuter Jamf PKI Proxy dans un conteneur Docker, exécutez la commande suivante :
docker run -d -v ~/.jamf/:/.jamf -v /etc/ssl:/etc/ssl:ro -p 9443:9443 jamfllc /jamf-pki-proxy:latest start

Informations de journalisation pour Linux

Après avoir configuré Jamf PKI Proxy pour qu’il s’exécute en tant que service d’arrière-plan, les journaux Jamf PKI Proxy sont envoyés dans syslog à l’emplacement suivant : /var/log/syslog. Les instructions de journaux de Jamf PKI Proxy sont accessibles dans jamf.pki.proxy.

Vous pouvez également utiliser journalctl pour afficher la journalisation de jamf-pki-proxy en exécutant la commande suivante :
sudo journalctl -u jamf.pki.proxy.service