CLI の設定

技術に関する記事
Solution
Application
Content Type
テクニカル資料
Utilities & Services
ft:locale
ja-JP
リスト内のデータベース設定フラグを 1 つ以上追加して以下のコマンドを実行することで、デフォルトのデータベース設定を構成できます:
jamf-pro config set

設定フラグ

様々な設定を定義するためにベース jamf-pro config set コマンドへ追加できる構成フラグのリストは以下の通りです: 
--database-host
--database-port
--database-name
--database-user
--database-password
--backup-dir
--backup-limit
--tomcat-dir
--tomcat-service
--mysql-service
--mysql-home
Note:

Jamf では、意図した構成値を確実に保存するために、任意の jamf-pro config コマンドの実行後に、jamf-pro config list コマンドを実行することを推奨しています。

詳細出力

以下のフラグを任意のコマンドに追加することで、詳細出力を生成できます。
-v
or
--verbose

Linux での sudo の使用

sudo jamf-pro config などの sudojamf-pro config コマンドと使うことはお勧めできません。しかし、ご使用の環境で sudo を使用する必要がある場合は、以下に注意してください:

  • sudo コマンドは指定されたホームディレクトリを使用しないことがあります。root ユーザアカウントにアクセスして jamf-pro 用の構成オプションを設定するには、su コマンドまたは sudo su コマンドを使用する必要があるかもしれません。

    • su コマンドを使用する場合は、root ユーザのパスワードを指定する必要があります。

    • sudo su コマンドを使用する場合は、現在のアカウントのパスワードを提供することで root ユーザアカウントにアクセスできます。sudo su を使用するには、sudoers ファイルに現在のアカウントを設定する必要があります。

  • 一部の CLI コマンドでは sudo が必要な場合があります。「jamf-pro: command not found (jamf-pro: コマンドが見つかりません)」などのエラーが表示された場合は、sudo パスが正しく設定されていない可能性があります。この問題を解決するには、jamf-pro バイナリのフルパスを使用して sudo を実行します。例: 
    sudo /usr/local/bin/jamf-pro server restart

構成ファイルの許可

Linux では、構成ファイルの許可 (場所 $HOME/.jamf/tools.yaml) はファイル所有者 (例: rw------- または 600 モード) 限定で読み取りや書き込みができます。

構成ファイルの場所

Linux
Linux の構成ファイル保存場所:

  • ユーザベースの場所 (デフォルト): $HOME/.jamf/tools.yaml

  • グローバルロケーション (オプション): /etc/jamf/tools.yaml

Windows
Windows の構成ファイル保存場所:

  • ユーザベースの場所 (デフォルト): %LOCALAPPDATA%\Jamf\tools.yaml

    一般的なパス: C:\Users\<username>\AppData\Local\Jamf\tools.yaml

  • グローバルロケーション (オプション): %ProgramData%\Jamf\tools.yaml

    一般的なパス: C:\ProgramData\Jamf\tools.yaml

グローバルロケーション
グローバルロケーションを使用すれば、全ユーザが CLI 構成を利用できます。グローバルロケーションを使用する場合、上記プラットフォームのリストにあるグローバルロケーションへ tools.yaml ファイルを手動で移動させます。
Warning:
tools.yaml ファイルはデフォルトで暗号化されていません。そのため、tools.yaml ファイルをグローバルロケーションへ移動すると、全ユーザアカウントに対してアクセス可能になります。tools.yaml ファイルをグローバルロケーションへ移動する場合、以下のコマンドを実行して暗号化することを推奨します。 
jamf-pro config encrypt set-password
詳細については以下の「Full 暗号化 (完全暗号化)」を参照してください。

セキュリティコマンド

このセクションでは、CLI の暗号化設定をカスタマイズする際に使用できる一般的なセキュリティコマンドをリストします。

すべてのセキュリティコマンドをリストする
jamf-pro config encrypt --help
変更内容の暗号化、または構成ファイルの暗号化キーの設定を実行する
jamf-pro config encrypt [command]
構成パスワードをリセットする (暗号化された設定を削除する)
jamf-pro config encrypt forgot-password
構成パスワードを削除し、パスワードなしの構成を使用する
jamf-pro config encrypt remove-password
Note:

パスワードをリセットまたは削除するには、CLI を使用して構成したパスワードをリセットする必要があります。

パスワードを作成またはアップデートして、構成ファイルを暗号化する
jamf-pro config encrypt set-password

セキュリティ機構

デフォルトセキュリティ
デフォルトセキュリティ機構によって、設定またはパスワードのプロンプトがなくてもコマンドを実行できます。データベース接続設定をセキュア化したまま、スクリプト化または自動化されたシナリオ (スケジュールされたバックアップなど) で使用できます。
デフォルトにより、構成設定のセキュア化には 2 層のセキュリティが使用されます。

  • 構成ファイルの許可は、現ユーザ限定で読み取り/書き込みしなければなりません。安全ではない許可が検出された場合、コマンドは実行されず、エラーが表示されます。

  • 構成ファイルのすべてのデータベースフィールドは、デフォルトキーで暗号化されています。これは MySQL がログイン構成設定を保護する際のセキュリティと同じレベルです。

    Warning:

    デフォルト暗号化キーを使用した構成は、暗号化されません。単に難読化されているだけです。難読化は設定を読み取りにくくしてサイバー攻撃を回避しますが、難読化された設定での保護レベルは、プレーンテキストとして保存された場合と変わりません。そのため、構成ファイルのファイル許可は常にセキュア化してください。

フル暗号化
追加のセキュリティとして、構成ファイルのフル暗号化を有効にできます。この機能は、あなただけが知っているカスタム暗号化キー (パスワードなど) を使用して構成ファイルのフル暗号化を可能にします。構成と jamf-pro config list の表示、またはデータベースのバックアップや復元といった、構成ファイルの読み取りまたはアップデートが必要になると、当該のキー入力を求めるプロンプトが表示されます。
Note:

フル暗号化を使用する際は、コマンドごとにあなたの暗号化キーを入力する必要があります。フル暗号化が有効の場合、スケジュールされた自動バックアップは不可能です。

フル暗号化を有効化するには、以下のコマンドを実行し、プロンプトに従って暗号化キーパスワードを作成してください。 
jamf-pro config encrypt set-password
Note:

このオプションでは、AES 256 暗号化およびパスワードから生成された PBKDF2 キーを使用し、保存データを完全に暗号化します。

例えば、以下のコマンドを実行することで、データベースのパスワードを設定できます:
jamf-pro config set --database-password p@$$w0rd