Remarques relatives à NetBoot, NetInstall et NetRestore sous OS X El Capitan

OS X El Capitan inclut de nouvelles fonctionnalités de sécurité dont la présence a une incidence sur l’utilisation de la commande bless, employée afin de sélectionner une image disque réseau.

Sélection d’une image disque réseau

Sous OS X El Capitan, utilisez l’une des méthodes ci-dessous pour sélectionner une image disque NetBoot, NetInstall ou NetRestore depuis laquelle démarrer un Mac :

  • À l’aide des préférences Disque de démarrage : choisissez Menu Apple > Préférences Système, puis cliquez sur Disque de démarrage.
  • À l’aide du gestionnaire de démarrage : démarrez l’ordinateur en maintenant la touche Option enfoncée.
  • En utilisant l’image par défaut qui se trouve sur le serveur NetBoot : maintenez la touche N enfoncée lors du démarrage de l’ordinateur.

Autorisation d’un serveur NetBoot

Si vous utilisez la commande bless pour sélectionner une image disque réseau, la fonctionnalité Protection de l’intégrité du système, sous OS X El Capitan, nécessite que vous autorisiez, au préalable, le serveur NetBoot sur votre Mac. Pour ce faire, utilisez l’action Bless NetBoot Server depuis l’application Utilitaire d’images système, ou l’outil de ligne de commande csrutil.

Utilisation de l’action Bless NetBoot Server

Utilisez cette action lors de la création de l’image NetInstall ou NetRestore.

  1. L’action Bless NetBoot Server est accessible en cliquant sur le bouton Personnaliser d’Utilitaire d’images système. Elle nécessite également la saisie de l’adresse IP du serveur NetBoot.
  2. Copiez l’image sur votre serveur NetBoot.
  3. Démarrez le Mac client à partir de cette image, en utilisant l’une des méthodes décrites ci-dessus.
  4. Une fois l’image déployée sur votre Mac, vous pouvez utiliser la commande bless pour sélectionner les images disque réseau hébergées sur votre serveur NetBoot.

Utilisation de la commande csrutil

Si vous ne souhaitez pas utiliser l’action Bless NetBoot Server, vous pouvez procéder comme suit.

  1. Démarrez l’ordinateur à partir du système de restauration OS X, en maintenant les touches Commande + R enfoncées lors du démarrage.
  2. Sélectionnez Terminal à partir du menu Utilitaires.
  3. Saisissez la commande suivante dans Terminal, afin d’autoriser votre serveur. Remplacez address par l’adresse IP de votre serveur NetBoot :

    csrutil netboot add address

  4. Appuyez sur Retour.
  5. Choisissez Redémarrer dans le menu Apple. Vous pouvez dès lors utiliser la commande bless pour sélectionner des images disque réseau provenant de votre serveur NetBoot.

Pour mettre fin à l’autorisation d’un serveur NetBoot, ou pour consulter une liste des serveurs actuellement autorisés, démarrez votre Mac à partir du système de restauration OS X, puis procédez comme suit :

  • Ouvrez Terminal depuis le menu Utilitaires, puis saisissez la commande suivante. Remplacez address par l’adresse IP de votre serveur NetBoot ou l’identifiant de l’image :

    csrutil netboot remove address

Pour consulter une liste des serveurs NetBook autorisés et compatibles avec la commande bless, ouvrez Terminal depuis le menu Utilitaires, puis saisissez la commande suivante (il n’est pas nécessaire de redémarrer le Mac à partir du système de restauration OS X) :

csrutil netboot list

Date de publication: