Macupdate

Worum geht es?

Beim neuen Software Update Service (SUS) an der FH Hannover handelt es sich um einen Dienst, der exklusiv für Apple-Macintosh-Rechner mit dem Betriebssystem Mac OS X 10.4 (Tiger) angeboten wird. Für andere Betriebssysteme wie Windows oder Linux ist er nicht geeignet, auch nicht für ältere Versionen des Mac OS X wie 10.3 (Panther) oder noch ältere wie OS 9.

Gegenüber Mac OS X 10.4 ist er jedoch außerordentlich spendabel: Alles, was man sonst "von Hand" über die Systemaktualisierung von Apple bezieht, bekommt man nun auch direkt aus der Hochschule. Dazu gehören selbstverständlich alle Betriebssystem-Updates und Sicherheitspatches, aber auch Verbesserungen zu allen anderen Apple-Softwareprodukten.

Wenn Sie Ihren oder die von Ihnen verwalteten Rechner über diesen Server "auffrischen" wollen, beachten Sie bitte Folgendes:

Hinweis Hinweis:

Ihr Rechner muss im FH-Netzwerk beheimatet sein: Er muss über eine IP-Adresse im Bereich "141.71.x.x" mit einer Subnetzmaske "255.255.x.x" verfügen. Ausserhalb der FHH kann der Dienst nicht sinnvoll genutzt werden - die Firewall unterbindet das. Die automatische Software-Aktualisierung muss aktiviert sein.

Client-Konfiguration

Es gibt zwei Möglichkeiten, einen SUS-Klienten zu konfigurieren:

Über in einer OpenDirectory-Domäne verwaltete Computer-, Gruppen- und Benutzer-Konten
oder über eine direkte Veränderung der ".plist"-Datei.

Client-Konfiguration über OpenDirectory

Diese Möglichkeit ist nicht für den Endanwender geeignet. Sie bietet sich an, wenn Sie als Administrator alle Macs Ihrer Organisationseinheit erfasst haben und mit dem Arbeitsgruppenmanager aus Mac OS X 10.4 Server verwalten. Sie benötigen dazu also Administor-Rechte in einer vorhandenen OpenDirectory-Domäne.

Öffnen Sie den Arbeitsgruppenmanager aus den Servertools
verbinden Sie sich mit Ihrem OpenDirectoryServer
wählen Sie "Einstellungen" entweder für Benutzer, Gruppen oder Computergruppen
bei "Systemaktualisierungen" wählen Sie "Verwalten: immer"
als "Zu verwendender Software-Update-Server" tragen Sie die Zeile "http://macupdate.fh-hannover.de:8088/" ein.
Zum Schluss klicken Sie auf "Fertig".

Client-Konfiguration über die Parameterliste (.plist)

Diese Möglichkeit ist für den Endanwender geeignet, sofern er über das Administrator-Passwort seines Macs verfügt. Eine darüber hinausgehende Verwaltung des Client-Rechners über Mac OS X Server ist nicht erforderlich, der Betreuer des SUS muss von der Existenz des Client-Rechners gar nichts wissen...

Melden Sie sich als Administrator auf dem Mac an. Stellen Sie sicher, dass die automatische Softwareaktualisierung in den Systemeinstellungen aktiviert ist. Die weitere Konfiguration besteht aus einer einzigen Zeile in der Datei "com.apple.SoftwareUpdate.plist", die Sie in "~/Library/Preferences" für die einzelnen Benutzer oder in "/Library/Preferences" für das Gesamtsystem finden (wir empfehlen, die .plist für das Gesamtsystem zu verändern).

Man kann die notwendigen Eintragungen mit einem kleinen Hilfsprogramm vornehmen. Mir sind der SoftwareUpdateEnabler und der Software_Update_Client_Configurator bekannt. Wer die Developer-Tools installiert hat, kann alternativ auch mit Hilfe des PropertyListEditor im Sibling "CatalogURL" unter "Root" den String "http://macupdate.fh-hannover.de:8088/" eintragen.

Für Puristen führt jedoch die Kommandozeile am schnellsten zum Ziel:

Starten Sie als Administrator das Terminal.
Geben Sie folgenden Befehl ein:
sudo defaults write /Library/Preferences/com.apple.SoftwareUpdate CatalogURL "http://macupdate.fh-hannover.de:8088/"

Nach Eingabe des Admin-Passworts wird die Änderung sofort ausgeführt, es ist kein Neustart notwendig. Zur Sicherheit melden Sie sich jedoch einmal von ihrem Mac ab und wieder an. Das wars. Die modifizierte Datei "com.apple.SoftwareUpdate.plist" kann der System-Administrator anschliessend schnell mit "Apple Remote Desktop" oder ähnlichen Werkzeugen auf alle Clients eines Rechnerpools übertragen.

Zur weiteren Automatisierung empfehle ich Autosoftwareupdate von Orblet. Mit diesem praktischen Tool kann man dafür sorgen, dass die Client-Rechner sich zu bestimmten Zeiten mit dem SUS verbinden und dann ggf. selbständig die notwendigen Software-Updates vornehmen. Ein manuelles Veranlassen des Update-Vorgangs ist nicht mehr notwendig, alle Macs sind immer auf dem aktuellen Stand. Klingt gut, nicht wahr?

Funktioniert es?

Sie wollen sich vergewissern, dass die Einstellungen übernommen worden sind?

Klicken Sie auf auf den blauen Apfel oben links im Bildschirm.
Klicken Sie auf den Menüpunkt "Software-Aktualisierung.

Es erscheint das übliche Suchfenster. Wenn es in seinem Kopf "Software-Aktualisierung (macupdate.fh-hannover.de)" zeigt, können Sie sicher sein, dass der Server der FH Hannover benutzt wird und nicht mehr der Server von Apple.

Zurzeit hostet unser Server 120 Updates mit einem Gesamtumfang von etwa 1,5 GByte. Alle Macs in den DV-Laboren des Studiengang TR nutzen diesen Dienst. Durch seinen Einsatz erhoffen wir uns eine geringere Netzwerkbelastung nach außen und ein schnelleres Update der Rechner im FH-Netzwerk. Denn auf dem letzten Stand der Sicherheit zu sein, wird auch für Mac-Benutzer immer wichtiger.

	Hinweis:
	Ihr Rechner muss im FH-Netzwerk beheimatet sein: Er muss über eine IP-Adresse im Bereich "141.71.x.x" mit einer Subnetzmaske "255.255.x.x" verfügen. Ausserhalb der FHH kann der Dienst nicht sinnvoll genutzt werden - die Firewall unterbindet das. Die automatische Software-Aktualisierung muss aktiviert sein.