Opsi Handbuch Stable De

opsi Handbuch opsi-Version 4.0.5

Stand: 29.05.2015

uib gmbhBonifaziusplatz 1b55118 MainzTel.:+49 6131 [email protected]

opsi Handbuch opsi-Version 4.0.5 i

Inhaltsverzeichnis

1 Copyright 1

2 Einfhrung 12.1 Fr wen ist dieses Handbuch? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12.2 Konventionen zu Schrift und Grafiken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1

3 berblick opsi 23.1 Erfahrung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23.2 Features von opsi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23.3 opsi Erweiterungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2

4 opsi-Konfiguration und Werkzeuge 34.1 bersicht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34.2 Werkzeug: opsi-setup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54.3 Werkzeug: Das Managementinterface opsi-configed . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

4.3.1 Voraussetzungen und Aufruf . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74.3.2 Login . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84.3.3 Copy & Paste, Drag & Drop . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84.3.4 Auswahl des Bedienungsmodus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84.3.5 Depotauswahl . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94.3.6 Clientauswahl und Gruppenbildung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9

Die Clientliste . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11Auswahl von Clients . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12

4.3.7 Clientauswahl und hierarchische Gruppen im Treeview . . . . . . . . . . . . . . . . . . . . . . . 13Prinzipieller Aufbau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13How to . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14

4.3.8 Client-Bearbeitung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15WakeOnLan-Funktionalitt mit versetzten Zeiten . . . . . . . . . . . . . . . . . . . . . . . . . . 16Auslsen von opsiclientd-Events (Push-Installation) . . . . . . . . . . . . . . . . . . . . . . . . 16Fr WAN-Clients: Pakete-Cache lschen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16on_demand Ereignis auslsen (Push Installation) . . . . . . . . . . . . . . . . . . . . . . . . . . 16Nachrichten senden (Starte Meldungsfenster) . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17Sessioninfo der ausgewhlten Clients . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17Herunterfahren / Reboot der ausgewhlten Clients . . . . . . . . . . . . . . . . . . . . . . . . . 17Externe Remotecontrol-Werkzeuge fr die ausgewhlten Clients aufrufen . . . . . . . . . . . . . 18Clients entfernen, erstellen, umbenennen, umziehen . . . . . . . . . . . . . . . . . . . . . . . . . 19Localboot-Produkte zurcksetzen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20

4.3.9 Produktkonfiguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20

opsi Handbuch opsi-Version 4.0.5 ii

4.3.10 Property-Tabellen mit Listen-Editierfenstern . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22

4.3.11 Netboot-Produkte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24

4.3.12 Hardwareinformationen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25

4.3.13 Software-Inventur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25

4.3.14 Logdateien: Logs von Client und Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26

4.3.15 Host-Parameter in der Client- und der Serverkonfiguration . . . . . . . . . . . . . . . . . . . . 27

4.3.16 Depotkonfiguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28

4.3.17 Gruppenaktionen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29

4.3.18 Produktaktionen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29

4.4 Werkzeug opsi-package-manager : opsi-Pakete (de-) installieren . . . . . . . . . . . . . . . . . . . . . . 30

4.5 Werkzeug: opsi-product-updater . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32

4.5.1 Konfigurierbare Repositories . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32

4.5.2 Konfigurierbare Aktionen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32

4.6 Werkzeuge: opsi-admin / opsi config interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33

4.6.1 bersicht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33

4.6.2 Typische Verwendung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34

Ein Produkt fr alle Clients auf setup stellen, welche dieses Produkt installiert haben: . . . . . 34

Liste aller Clients . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34

Client lschen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34

Client anlegen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35

Action Request setzen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35

Beschreibungen den Clients zuordnen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35

Pcpatch-Passwort setzen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35

4.7 Serverprozesse: opsiconfd und opsipxeconfd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35

4.7.1 opsiconfd-berwachung: opsiconfd info . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35

4.8 Serverprozess: opsi-atftpd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36

5 Web service / API Methoden 37

5.1 Web service / API Methoden seit opsi 4.0 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37

5.1.1 bersicht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37

5.1.2 Die Objekte zur Datenspeicherung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39

host (server und clients) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39

group (Gruppen Verwaltung) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40

objectToGroup (Gruppen Verwaltung) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41

product (product meta data) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41

productProperty (Definition der product properties) . . . . . . . . . . . . . . . . . . . . . . . . 42

productPropertyState (Depot oder Client spezifische product property settings) . . . . . . . . . 43

productDependency (product Abhngigkeiten) . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43

productOnClient (client spezifische Informationen zu einem Produkt z.B. Installationsstatus) . 43

opsi Handbuch opsi-Version 4.0.5 iii

productOnDepot (depot spezifische Informationen zu einem Produkt) . . . . . . . . . . . . . . . 44

config (Verwaltung der Defaultwerte der Hostparameter) . . . . . . . . . . . . . . . . . . . . . . 44

configState (Verwaltung der clientspezifischen Hostparameter) . . . . . . . . . . . . . . . . . . . 45

auditHardwareOnHost (Clientspezifische Hardware Informationen) . . . . . . . . . . . . . . . . 45

auditHardware (Client unabhngige Hardware Informationen) . . . . . . . . . . . . . . . . . . . 47

auditSoftwareOnClient (Clientspezifische Software Informationen) . . . . . . . . . . . . . . . . 48

auditSoftware (Client unahngige Software Informationen) . . . . . . . . . . . . . . . . . . . . . 49

auditSoftwareToLicensePool (Lizenzmanagement) . . . . . . . . . . . . . . . . . . . . . . . . . . 49

softwareLicenseToLicensePool (Lizenzmanagement) . . . . . . . . . . . . . . . . . . . . . . . . 50

softwareLicense (Lizenzmanagement) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50

licenseContract (Lizenzmanagement) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50

licenseOnClient (Lizenzmanagement) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51

licensePool (Lizenzmanagement) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51

5.1.3 Beispiel fr die nderung eines Keys in mehreren Objekten . . . . . . . . . . . . . . . . . . . . 51

5.1.4 Die spezial Objekte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52

5.2 opsi3-Methoden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52

5.3 Backend-Erweiterungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59

6 Freischaltung kostenpflichtiger Module 59

7 opsi-client-agent 60

7.1 berblick . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60

7.2 Verzeichnisse des opsi-client-agent . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61

7.3 Der Service: opsiclientd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61

7.3.1 Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61

7.3.2 opsiclientd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62

7.3.3 opsiclientd notifier . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62

7.3.4 opsi-Loginblocker . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64

7.3.5 Event-Ablauf . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64

7.3.6 Konfiguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67

Konfiguration unterschiedlicher Events . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67

Konfiguration ber die Konfigurationsdatei . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68

Konfiguration ber den Webservice (Host-Parameter) . . . . . . . . . . . . . . . . . . . . . . . 74

7.3.7 Logging . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76

7.3.8 opsiclientd infopage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77

7.3.9 Fernsteuerung des opsi-client-agent . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78

Nachrichten per Popup senden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79

Push-Installationen: Event on demand auslsen . . . . . . . . . . . . . . . . . . . . . . . . . . . 79

Sonstige Wartungsarbeiten (shutdown, reboot, . . . ) . . . . . . . . . . . . . . . . . . . . . . . . . 79

opsi Handbuch opsi-Version 4.0.5 iv

7.4 Anpassen des opsi-client-agent an Corporate Identity (CI) . . . . . . . . . . . . . . . . . . . . . . . . . 80

7.4.1 Anzupassende Elemente: opsi-winst . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80

7.4.2 Anzupassende Elemente: opsiclientd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80

7.4.3 Schutz Ihrer nderungen vor Updates: Das custom Verzeichnis . . . . . . . . . . . . . . . . . . 81

7.5 Sperrung des Anwender Logins mittels opsi-Loginblocker . . . . . . . . . . . . . . . . . . . . . . . . . . 81

7.5.1 opsi-Loginblocker unter NT5 (Win2k/WinXP) . . . . . . . . . . . . . . . . . . . . . . . . . . . 82

7.5.2 opsi-Loginblocker unter NT6 (Vista/Win7) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82

7.6 Nachtrgliche Installation des opsi-client-agents . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82

7.6.1 Installation des opsi-client-agent in einem Master-Image oder als Exe . . . . . . . . . . . . . . . 82

8 Localboot-Produkte: Automatische Softwareverteilung mit opsi 83

8.1 opsi Standardprodukte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83

8.1.1 opsi-client-agent . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83

8.1.2 opsi-winst . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83

8.1.3 javavm: Java Runtime Environment . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83

8.1.4 opsi-admin utils . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83

8.1.5 jedit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83

8.1.6 swaudit + hwaudit: Produkte zur Hard- und Software-Inventarisierung . . . . . . . . . . . . . . 83

8.1.7 opsi-template . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84

8.1.8 xpconfig . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84

8.2 Beeinflussung der Installationsreihenfolge durch Prioritten und Produktabhngigkeiten . . . . . . . . 84

8.2.1 Algorithm1: Produktabhngigkeit vor Prioritt (Default) . . . . . . . . . . . . . . . . . . . . . 85

8.2.2 Algorithm2: Produktprioritt vor Abhngigkeit . . . . . . . . . . . . . . . . . . . . . . . . . . . 85

8.2.3 Erstellung von Prioritten und Produktabhngigkeiten . . . . . . . . . . . . . . . . . . . . . . . 86

8.3 Einbindung eigener Software in die Softwareverteilung von opsi . . . . . . . . . . . . . . . . . . . . . . 86

9 Netboot Produkte 86

9.1 Parametrisierung vom Linux Installationsbootimage . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86

9.2 Automatische Betriebssysteminstallation unattended . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87

9.2.1 berblick . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87

9.2.2 Voraussetzungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88

9.2.3 PC-Client bootet vom Netz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88

9.2.4 pxelinux wird geladen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89

9.2.5 PC-Client bootet von CD . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90

9.2.6 Das Linux Installationsbootimage bereitet die Reinstallation vor . . . . . . . . . . . . . . . . . 90

9.2.7 Die Installation von Betriebssystem und opsi-client-agent . . . . . . . . . . . . . . . . . . . . . 91

9.2.8 Funktionsweise des patcha Programms . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91

9.2.9 Aufbau der Produkte zur unattended Installation . . . . . . . . . . . . . . . . . . . . . . . . . . 92

9.2.10 Vereinfachte Treiberintegration in die automatische Windowsinstallation . . . . . . . . . . . . . 92

opsi Handbuch opsi-Version 4.0.5 v

9.3 Hinweise zu den NT6 Netbootprodukten (Vista / Win7 / 2008) . . . . . . . . . . . . . . . . . . . . . . 93

9.4 Ntfs-images (write + restore) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95

9.5 memtest . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95

9.6 hwinvent . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95

9.7 wipedisk . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96

10 Inventarisierung 96

10.1 Hardware Inventarisierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96

10.2 Software Inventarisierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99

11 opsi-server 99

11.1 berblick . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99

11.2 Installation und Inbetriebnahme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99

11.3 Samba Konfiguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99

11.4 Der Daemon opsiconfd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100

11.5 Notwendige System-User und Gruppen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100

11.6 Notwendige Shares . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100

11.7 opsi PAM Authentifizierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101

11.8 Problem-Management . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101

12 Security 102

12.1 Einfhrung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102

12.2 Informiert bleiben . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102

12.3 Allgemeine Serversicherheit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102

12.4 Read Only depotshare . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103

12.5 Authentifizierung des Clients beim Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103

12.6 Authentifizierung des Servers beim Client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103

12.6.1 Variante 1: verify_server_cert . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104

12.6.2 Variante 2: verify_server_cert_by_ca . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104

12.7 Authentifizierung beim controlserver des Client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105

12.8 Konfiguration eines Admin-Networks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105

12.9 Der user pcpatch . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105

13 opsi-backup 106

13.1 Einfhrung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106

13.2 Vorbedingungen fr ein Backup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106

13.3 Quick Start . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106

13.4 Elementare Teile von opsi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107

13.4.1 Opsi Konfiguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107

13.4.2 Opsi Backends . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107

opsi Handbuch opsi-Version 4.0.5 vi

13.4.3 Opsi Depotfiles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107

13.4.4 Opsi Workbench . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108

13.4.5 Opsi Repository . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108

13.5 Das opsi-backup Programm . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108

13.5.1 Ein Backup anlegen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108

13.5.2 Backups archivieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110

13.5.3 Ein Backup verifizieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110

13.5.4 Ein Backup wiederherstellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110

14 opsi Erweiterung opsi-clonezilla 11114.1 Vorbedingungen fr die opsi Erweiterung opsi-clonezilla . . . . . . . . . . . . . . . . . . . . . . . . . . 111

14.2 Einfhrung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111

14.3 Konzept . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111

14.4 Interaktive Ablufe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112

14.4.1 Interaktives savedisk im expert mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114

14.4.2 Interaktives savedisk . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116

14.4.3 Interaktives savepart . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117

14.4.4 Interaktives restoredisk . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119

14.4.5 Interaktives restorepart . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121

14.5 Nichtinteraktive Ablufe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122

14.6 opsi-clonezilla known bugs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123

14.7 Clonezilla Kommando Referenz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123

15 opsi-Lizenzmanagement 128

15.1 Vorbedingungen fr die opsi Lizenzmanagement Erweiterung . . . . . . . . . . . . . . . . . . . . . . . 128

15.2 berblick . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128

15.2.1 Funktion und Features . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128

15.2.2 Aufruf der Lizenzmanagement-Funktionen im opsi-configed . . . . . . . . . . . . . . . . . . . . 129

15.3 Lizenzpools . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129

15.3.1 Was ist ein Lizenzpool? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129

15.3.2 Verwaltung von Lizenzpools . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130

15.3.3 Lizenzpools und opsi-Produkte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131

15.3.4 Lizenzpools und Windows-Software-IDs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131

15.4 Einrichten von Lizenzen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131

15.4.1 Aspekte des Lizenzkonzepts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132

15.4.2 Lizenzvertrag erfassen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 133

15.4.3 Lizenzmodell konfigurieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 133

15.4.4 Abschicken der Daten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134

15.5 Lizenzierungen bearbeiten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134

opsi Handbuch opsi-Version 4.0.5 vii

15.5.1 Beispiel Downgrade-Option . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13415.6 Zuteilungen und Freigabe von Lizenzen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135

15.6.1 opsi-Service-Aufrufe zur Anforderung und Freigabe einer Lizenz . . . . . . . . . . . . . . . . . . 13615.6.2 Winst-Skriptbefehle fr die Anforderung und Freigabe von Lizenzen . . . . . . . . . . . . . . . 13615.6.3 Manuelle Administration der Lizenznutzung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13715.6.4 Erhaltung und Lschung der Lizenzenverwendungen . . . . . . . . . . . . . . . . . . . . . . . . 138

15.7 Abgleich mit der Software-Inventarisierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13815.8 bersicht ber den globalen Lizenzierungsstand . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139

15.8.1 Fall Downgrade-Option . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14015.9 Service-Methoden zum Lizenzmanagement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14015.10Beispielprodukte und Templates . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141

16 opsi WAN/VPN-Erweiterung 14116.1 Vorbedingungen fr die WAN/VPN-Erweiterung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14216.2 berblick ber die WAN/VPN-Erweiterung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14216.3 Caching von Produkten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144

16.3.1 Protokoll zum Zugriff auf ein opsi-depot . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14416.3.2 Die .files-Datei . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14416.3.3 Ablauf des Produkt-Cachings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14516.3.4 Konfiguration des Produkt-Cachings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145

16.4 Caching von Konfigurationen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14616.4.1 Das lokale Client-Cache-Backend . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14616.4.2 Ablauf der Synchronisation von Konfigurationen . . . . . . . . . . . . . . . . . . . . . . . . . . 14616.4.3 Konfiguration des Config-Cachings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 147

16.5 Empfohlene Konfiguration bei Verwendung der WAN/VPN-Erweiterung . . . . . . . . . . . . . . . . . 14716.5.1 Wahl des Protokolls fr das Caching der Produkte . . . . . . . . . . . . . . . . . . . . . . . . . 14816.5.2 Prfung der Server-Zertifikate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149

17 opsi-server mit mehreren Depots 15017.1 Konzept . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15017.2 Erstellung und Konfiguration eines (slave) depot-servers . . . . . . . . . . . . . . . . . . . . . . . . . . 15217.3 Paketmanagement auf mehreren Depots . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154

18 dynamische Depotzuweisung 15518.1 Einfhrung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15518.2 Voraussetzungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15518.3 Konfiguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15618.4 Editieren der Depoteigenschaften . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15618.5 Synchronisation der Depots . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15818.6 Ablauf . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15918.7 Template des Auswahlscripts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15918.8 Logging . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162

opsi Handbuch opsi-Version 4.0.5 viii

19 opsi Software On Demand (Kiosk-Mode) 163

19.1 Einfhrung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163

19.2 Vorbedingungen fr das Modul . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163

19.3 Konfiguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163

19.3.1 Produktgruppen pflegen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164

19.3.2 Software-On-Demand-Modul konfigurieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165

Systemweite Konfiguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165

Client-spezifische Konfiguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166

19.3.3 opsiclientd Event-Konfiguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 167

19.3.4 Anpassung an Corporate Identity . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 167

19.4 Verwendung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 168

19.5 Besonderheiten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170

20 opsi Erweiterung User Profile Management 17120.1 Vorbedingungen fr die opsi Erweiterung User Profile Management . . . . . . . . . . . . . . . . . . . . 171

20.2 Einfhrung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171

20.3 Konzept . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171

20.4 Neue und erweiterte opsi-winst Funktionen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 172

20.5 Beispiele von userLoginScripten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173

20.6 Konfiguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 177

20.7 Notification . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 178

21 opsi-Nagios-Connector 178

21.1 Einfhrung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 178

21.2 Vorbedingungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 178

21.2.1 Vorbedingungen bei opsi-Server und -Client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 178

21.2.2 Vorbedingungen beim Nagios Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 179

21.3 Konzept . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 179

21.3.1 opsi-Webservice Erweiterung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 179

21.3.2 opsi-client-agent Erweiterung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 179

21.4 opsi-Checks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 180

21.4.1 Hintergrund zum richtigen Verteilen der Checks . . . . . . . . . . . . . . . . . . . . . . . . . . . 180

21.4.2 opsi-check-plugin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 182

Check: opsi-Webservice . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 183

Check: opsi-Webservice pnp4nagios-Template . . . . . . . . . . . . . . . . . . . . . . . . . . . . 183

Check: opsi-check-diskusage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 185

Check: opsi-client-status . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 186

Check: opsi-check-ProductStatus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 187

Check: opsi-check-Depotsync . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 188

opsi Handbuch opsi-Version 4.0.5 ix

Check: Plugin ber OpsiClientd checken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 189

21.5 opsi Monitoring Konfiguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 190

21.5.1 opsi Monitoring User . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 190

21.5.2 opsi Nagios-Connector Konfigurationsverzeichnis . . . . . . . . . . . . . . . . . . . . . . . . . . 191

21.5.3 Nagios Template: opsitemplates.cfg . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 191

21.5.4 opsi Hostgroup: opsihostgroups.cfg . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 193

21.5.5 opsi Server: .cfg . . . . . . . . . . . . . . . . . . . . . . . . . . . 194

21.5.6 opsi Clients: clients/.cfg . . . . . . . . . . . . . . . . . . . . . 194

21.5.7 opsi Check-Kommandos Konfiguration: opsicommands.cfg . . . . . . . . . . . . . . . . . . . . 195

21.5.8 Kontakte: opsicontacts.cfg . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 196

21.5.9 Services: opsiservices.cfg . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 197

22 opsi Installation beim Shutdown 198

22.1 Einfhrung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 198

22.2 Vorbedingungen fr die Installation beim Shutdown . . . . . . . . . . . . . . . . . . . . . . . . . . . . 198

22.3 Inbetriebnahme der Installation beim Shutdown . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 199

22.4 Technisches Konzept . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 199

22.4.1 berblick . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 199

22.4.2 Durchfhrung per Shutdown-Skript . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 200

22.4.3 Registry-Eintrge fr die Ausfhrung des Shutdown-Skripts . . . . . . . . . . . . . . . . . . . . 201

22.4.4 Erforderliche Konfiguration des opsiclientd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 202

22.4.5 Spezielle Konfiguration der Installation bei Shutdown . . . . . . . . . . . . . . . . . . . . . . . 203

22.4.6 Lokale Logdatei fr den Fehlerfall . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 204

23 opsi Linux Support 204

23.1 Vorbedingungen fr den opsi Linux Support . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 204

23.2 Einfhrung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 204

23.3 Linux Netboot Produkte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 205

23.3.1 Allgemeine Properties der Linux Netboot Produkte . . . . . . . . . . . . . . . . . . . . . . . . . 205

23.3.2 Die einzelnen Netboot Produkte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 206

Ubuntu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 206

Debian . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 207

OpenSuse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 207

SLES . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 207

CentOS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 208

Fedora . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 208

RHEL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 208

23.4 opsi-linux-client-agent . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 208

23.5 opsi-linux-client-agent: Pfade . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 209

opsi Handbuch opsi-Version 4.0.5 x

23.6 opsi-linux-client-agent: Known Bugs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 209

23.6.1 Beispiel Scriptteile . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 210

23.7 Linux Localboot Produkte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 213

23.7.1 l-os-postinst . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 213

23.7.2 l-desktop . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 213

23.7.3 l-system-update . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 214

23.7.4 l-swaudit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 214

23.7.5 l-hwaudit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 214

23.7.6 l-jedit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 214

23.8 Inventarisierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 214

23.9 UEFI / GPT Untersttzung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 214

23.10Roadmap . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 214

23.11Proxy fr deb Pakete einrichten und verwenden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 214

24 opsi mit UEFI / GPT 215

24.1 Vorbedingungen fr das Arbeiten mit UEFI / GPT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 215

24.2 Weitere Hinweise fr die Verwendung des opsi-Moduls UEFI / GPT . . . . . . . . . . . . . . . . . . . 215

24.3 Einfhrung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 215

24.4 Was ist Uefi und was ist hier anders ? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 215

24.5 Was ist anders an GPT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 216

24.6 UEFI Boot . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 217

24.7 UEFI Netboot . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 217

24.8 Opsi Untersttzung fr UEFI Netboot . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 217

24.9 Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 217

24.10Konfiguration des DHCP Servers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 217

24.11Kriterien fr ein gutes BIOS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 218

24.12Technisches . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 218

24.12.1Technisches zu UEFI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 219

24.12.2Technisches GPT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 220

24.12.3 opsi UEFI/GPT Roadmap . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 221

25 opsi Erweiterung opsi local image 22125.1 Vorbedingungen fr die opsi Erweiterung opsi local image . . . . . . . . . . . . . . . . . . . . . . . . . 221

25.2 Einfhrung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 223

25.3 Konzept . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 223

25.4 Technisches Konzept . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 224

25.5 Komponenten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 224

25.5.1 Netboot Produkt zur Partitionierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 225

25.5.2 Netboot Produkte zur Installation von Windows . . . . . . . . . . . . . . . . . . . . . . . . . . 225

opsi Handbuch opsi-Version 4.0.5 xi

25.5.3 Netboot Produkte zur Installation von Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . . 226

25.5.4 Netboot Produkte zum Backup und Restore . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 227

25.5.5 Localboot Produkt zur Ablaufsteuerung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 228

25.6 Erweiterte opsi Service Methoden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 228

25.7 Ablufe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 229

25.7.1 Initiale Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 229

25.7.2 Restore eines Images . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 230

25.7.3 Update eines Images . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 230

25.7.4 Lschen eines Images . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 230

25.8 Backuppartition . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 231

25.9 Capture Images (WIM) erstellen und verteilen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 231

25.9.1 Capture Images (WIM) Einfhrung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 231

25.9.2 Capture Images (WIM) Komponenten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 231

25.9.3 Capture Images (WIM) Ablufe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 232

25.10Erstellen eines eigenen Ubuntu Proxy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 240

26 opsi Feature SilentInstall 24026.1 Vorbedingungen fr die Silent Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 241

26.2 berblick ber das SilentInstall-Feature . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 241

26.3 Auslsen der Silent Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 241

26.4 Konfigurationen des opsi-Feature: SilentInstall . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 242

27 opsi Setup Detector 244

27.1 Einfhrung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 244

27.2 Vorbedingungen fr die Benutzung des opsi Setup Detectors . . . . . . . . . . . . . . . . . . . . . . . . 244

27.3 Inbetriebnahme des opsi Setup Detectors . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 244

27.3.1 Sprachuntersttzung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 245

27.3.2 Dateien des opsi Setup Detectors . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 245

27.4 Das Men des opsi Setup Detektors . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 246

27.5 Automatische Analyse eines Setup-Paketes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 246

27.6 Setup-EXE mit eingebettetem MSI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 247

27.7 Untersttzte Installer-Typen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 247

27.7.1 Installer-Typ MSI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 247

27.7.2 Installer-Typ Advanced+MSI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 248

27.7.3 Installer-Typ Inno Setup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 249

27.7.4 Installer-Typ InstallShield . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 251

27.7.5 Installer-Typ InstallShield+MSI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 252

27.7.6 Installer-Typ NSIS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 254

27.8 Erzeugen eines neuen opsi Paketes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 255

opsi Handbuch opsi-Version 4.0.5 xii

28 opsi Abo Produkte 255

28.1 Initiale Bereitstellung von Paketen aus dem Abobereich . . . . . . . . . . . . . . . . . . . . . . . . . . 255

28.2 Aktualisierung der Abo-Pakete / Konfiguration des opsi-product-updater . . . . . . . . . . . . . . . 255

28.3 Festlegung von Default-Properties . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 256

28.4 Update-Abo MS-Hotfixes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 256

28.5 Update-Abo MS-Office Hotfixes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 259

28.5.1 Updates fr MS Office 2003 deutsch : office_2003_hotfix . . . . . . . . . . . . . . . . . . . . . 259

28.5.2 Updates fr MS Office 2007 deutsch : office_2007_hotfix . . . . . . . . . . . . . . . . . . . . . 260

28.5.3 Updates fr MS Office 2010 32-bit international: office_2010_hotfix . . . . . . . . . . . . . . . 260

28.5.4 Updates fr MS Office 2013 32-bit international: office_2013_hotfix . . . . . . . . . . . . . . . 260

28.6 Update-Abo opsi Standardprodukte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 261

28.6.1 Customizing der Pakete durch zentrale Konfigurationen . . . . . . . . . . . . . . . . . . . . . . 261

28.6.2 Customizing der Pakete durch preinst/postinst-scripts . . . . . . . . . . . . . . . . . . . . . . . 261

28.6.3 Adobe Acrobat Document Cloud Classic : adobe.reader.dc.classic . . . . . . . . . . . . . . . . . 262

28.6.4 Adobe Acrobat Reader XI : acroread11 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 263

28.6.5 Adobe Acrobat Reader X : acroread . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 264

28.6.6 Adobe Flashplayer : flashplayer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 265

28.6.7 Google Chromium for Business . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 268

28.6.8 Apache OpenOffice : ooffice4 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 268

28.6.9 LibreOffice 3 The Document Foundation : libreoffice . . . . . . . . . . . . . . . . . . . . . . . . 269

28.6.10Mozilla Firefox : firefox . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 269

28.6.11Mozilla Thunderbird : thunderbird . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 270

28.6.12Oracle Jre : javavm . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 271

29 Datenhaltung von opsi (Backends) 273

29.1 file-Backend . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 273

29.2 mysql-Backend . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 273

29.2.1 mysql-Backend fr Inventarisierungsdaten (bersicht und Datenstruktur) . . . . . . . . . . . . 273

29.2.2 mysql-Backend fr Konfigurationsdaten (bersicht) . . . . . . . . . . . . . . . . . . . . . . . . 277

29.2.3 Initialisierung des mysql-Backends . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 278

29.2.4 Konfigurieren der MySQL-Datenbank zum Zugriff von auen . . . . . . . . . . . . . . . . . . . 280

29.3 HostControl-Backend . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 280

29.4 HostControlSafe-Backend . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 280

29.5 Konvertierung zwischen Backends . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 281

29.6 Bootdateien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 281

29.7 Absicherung der Shares ber verschlsselte Passwrter . . . . . . . . . . . . . . . . . . . . . . . . . . . 281

opsi Handbuch opsi-Version 4.0.5 xiii

30 Wichtige Dateien des opsi-servers 28230.1 Allgemeine Konfigurationsdateien in /etc . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 282

30.1.1 /etc/hosts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28230.1.2 /etc/group . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28230.1.3 /etc/opsi/backends/ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28230.1.4 /etc/opsi/backendManager/ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28230.1.5 /etc/opsi/hwaudit/* . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28330.1.6 /etc/opsi/opsi.conf . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28330.1.7 /etc/opsi/modules . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28330.1.8 /etc/opsi/opsiconfd.conf . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28330.1.9 /etc/opsi/opsiconfd.pem . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28330.1.10/etc/opsi/opsipxeconfd.conf . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28330.1.11/etc/opsi/opsi-product-updater.conf . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28330.1.12/etc/opsi/version . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28430.1.13/etc/init.d/ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 284

30.2 Bootdateien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28430.2.1 Bootdateien in /tftpboot/linux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28430.2.2 Bootdateien in /tftpboot/linux/pxelinux.cfg . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 284

30.3 Dateien in /var/lib/opsi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28430.3.1 /var/lib/opsi/repository . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28430.3.2 /var/lib/opsi/depot . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28430.3.3 /var/lib/opsi/ntfs-images . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28430.3.4 Weitere Verzeichnisse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 285

30.4 Dateien des file Backends . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28530.4.1 /etc/opsi/pckeys . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28530.4.2 /etc/opsi/passwd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28530.4.3 bersicht /var/lib/opsi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28530.4.4 Konfigurationsdateien im Detail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 286

./clientgroups.ini . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 286

./config.ini . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 286

./clients/.ini . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 286/var/lib/opsi/config/templates . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 286/var/lib/opsi/config/depots/ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 287Product control files in /var/lib/opsi/config/products/ . . . . . . . . . . . . . . . . . . . . . . . 287

30.4.5 Inventarisierungsdateien /var/lib/opsi/audit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28930.5 opsi Programme und Libraries . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 289

30.5.1 Python Bibliothek . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28930.5.2 Programme in /usr/bin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 289

30.6 opsi-Logdateien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 290

opsi Handbuch opsi-Version 4.0.5 xiv

30.6.1 /var/log/opsi/bootimage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 290

30.6.2 /var/log/opsi/clientconnect . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 291

30.6.3 /var/log/opsi/instlog . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 291

30.6.4 /var/log/opsi/opsiconfd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 291

30.6.5 /var/log/opsi/opsipxeconfd.log . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 291

30.6.6 /var/log/opsi/package.log . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 291

30.6.7 /var/log/opsi/opsi-product-updater.log . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 291

30.6.8 tftp log in /var/log/syslog . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 292

30.6.9 c:\opsi.org\log\opsi_loginblocker.txt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 292

30.6.10 c:\opsi.org\log\opsiclientd.log . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 292

30.6.11 c:\opsi.org\log\opsi-script.log . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 292

31 Registryeintrge 292

31.1 Registryeintrge des opsiclientd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 292

31.1.1 opsi.org/general . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 292

31.1.2 opsi.org/shareinfo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 292

31.2 Registryeintrge des opsi-winst . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 293

31.2.1 opsi.org/winst . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 293

32 Upgrade Anleitungen fr den opsi-server 293

opsi Handbuch opsi-Version 4.0.5 1 / 293

1 Copyright

Das Copyright an diesem Handbuch liegt bei der uib gmbh in Mainz.Dieses Handuch ist verffentlicht unter der creative commons LizenzNamensnennung - Weitergabe unter gleichen Bedingungen (by-sa).

Eine Beschreibung der Lizenz finden Sie hier:http://creativecommons.org/licenses/by-sa/3.0/de/Der rechtsverbindliche Text der Lizenz ist hier:http://creativecommons.org/licenses/by-sa/3.0/de/legalcodeDie Software von opsi ist in weiten Teilen Open Source.Nicht Open Source sind die Teile des Quellcodes, welche neue Erweiterungen enthalten die noch unter Kofinanzierungstehen, also noch nicht bezahlt sind.siehe auch: http://uib.de/de/opsi-erweiterungen/erweiterungen/Der restliche Quellcode ist verffentlicht unter der AGPLv3:

Der rechtsverbindliche Text der AGPLv3 Lizenz ist hier:http://www.gnu.org/licenses/agpl-3.0-standalone.htmlDeutsche Infos zur AGPL: http://www.gnu.org/licenses/agpl-3.0.de.htmlFr Lizenzen zur Nutzung von opsi im Zusammenhang mit Closed Source Software kontaktieren Sie bitte die uibgmbh.Die Namen opsi, opsi.org, open pc server integration und das opsi-logo sind eingetragene Marken der uib gmbh.

2 Einfhrung

2.1 Fr wen ist dieses Handbuch?

Diese Handbuch richtet sich an alle, die sich nher fr die automatische Softwareverteilung opsi interessieren. DerSchwerpunkt der Dokumentation ist die Erluterung der technischen Hintergrnde, um so zu einem Verstndnis derAblufe beizutragen.Damit soll dieses Handbuch nicht nur den praktisch mit opsi arbeitenden Systemadministrator untersttzen sondernauch im Vorfeld den Interessenten einen konkreten berblick ber opsi geben.

2.2 Konventionen zu Schrift und Grafiken

In werden Namen dargestellt, die im realen Einsatz durch ihre Bedeutung ersetzt werden mssen.Beispiel: Der Fileshare, auf dem die opsi Softwarepakete liegen, wird genannt und liegt auf einemrealen Server z.B. auf /opt/pcbin/install.Das Softwarepaket: /ooffice liegt dann tatschlich unter /opt/pcbin/install/ooffice.Beispiele aus Programmcode oder Konfigurationsdateien stehen in Courier-Schrift und sind farbig hinterlegt.depoturl=smb://smbhost/sharename/path


3 berblick opsi

Werkzeuge zur automatischen Softwareverteilung und Betriebssysteminstallation sind bei greren PC-Netz-Installationen ein wichtiges Werkzeug zur Standardisierung, Wartbarkeit und Kosteneinsparung. Whrend die Verwen-dung solcher Werkzeuge fr gewhnlich mit erheblichen Lizenzkosten einher geht, bietet opsi als Opensource-Werkzeugdeutliche Kostenvorteile. Hier fallen nur die Kosten an, die von Ihnen durch tatschlich angeforderte Dienstleistun-gen, wie Beratung, Schulung und Wartung, entstehen bzw. soweit kostenpflichtige Module benutzen wollen geringeKofinanzierungsbeitrge.Auch wenn Software und Handbcher kostenlos sind, ist es die Einfhrung eines Softwareverteilungswerkzeuges nie.Um die Vorteile ohne Rckschlge und langwierige Lernkurven nutzen zu knnen, ist die Schulung und Beratung derSystemadministratoren durch einen erfahrenen Partner dringend geboten. Hier bietet Ihnen uib seine Dienstleistungenrund um opsi an.Das von uib entwickelte System basiert auf Linux-Servern, ber die das Betriebssystem und Software-Pakete auf denPC-Clients installiert und gewartet werden (PC-Server-Integration). Es basiert weitestgehend auf frei verfgbarenWerkzeugen (GNU-tools, SAMBA etc.). Dieses opsi (Open PC-Server-Integration) getaufte System ist durch seineModularitt und Konfigurierbarkeit in groen Teilen eine interessante Lsung fr die Probleme der Administrationeines groen PC-Parks.

3.1 Erfahrung

opsi ist die Fortschreibung eines Konzepts, das seit Mitte der 90er Jahre bei einer Landesverwaltung auf ber 2000Clients in verschiedenen Lokationen kontinuierlich im Einsatz ist und stetig weiterentwickelt wurde. Als Produkt opsiist es nun auch einem breiten Kreis von Interessenten zugnglich.Eine bersicht registrierter opsi-Installationen finden Sie unter: http://www.opsi.org/en/opsi-map

3.2 Features von opsi

Die wesentlichen Features von opsi sind:

automatische Softwareverteilung

Automatische Betriebssysteminstallation

Hard- und Softwareinventarisierung

Komfortable Steuerung ber das opsi Managementinterface

Untersttzung von mehreren Standorten mit Depotservern

3.3 opsi Erweiterungen

Lizenzmanagement

MySQL-Backend

Nagios Connector

Installation bei Shutdown

Local Image Backup (Lsung zur schnellen Wiederherstellung von Schulungscomputern (derzeit nur fr die ffent-liche Hand z.B. Schulen))

Linux Agent

WAN Erweiterung (Einbindung von Clients hinter langsamen Leitungen)

User Profile Management: User Profile z.B. in einer Roamig-Profile Umgebung knnen modifiziert werden.

OTRS::ITSM Connector (von unserem Partner Cape-IT)


4 opsi-Konfiguration und Werkzeuge

4.1 bersicht

Die Konfiguration von opsi bentigt eine Datenhaltung. Die externen Komponenten von opsi kommunizieren mit demopsi-server ber einen Webservice. Der Prozess opsiconfd, welcher den Webservice bereitstellt, bergibt die Daten demBackendmanager, der die Daten in das konfigurierte Backend schreibt.

Dabei untersttzt opsi unterschiedliche Backends:

File-basiert

MySQL-basiert

Abbildung 1: Schema: opsi mit File- und MySQL-Backend

Mehr zur Datenhaltung finden Sie im Abschnitt 29.

Die Konfiguration der Backends erfolgt in den Konfigurationsdateien in den Verzeichnissen /etc/opsi/backendManager sowie /etc/opsi/backends.


Abbildung 2: Schema: Schichten der Backend-Konfiguration

Die Dateien im opsi3.4-Verzeichnis /etc/opsi/backendManager.d spielen keine Rolle mehr.

In den Konfigurationsdateien im Verzeichnis /etc/opsi/backends werden die Backends definiert.

Welche Backends fr welche Zwecke verwendet werden, steht in der Datei /etc/opsi/backendManager/dispatch.conf.

Wer auf welche Methoden zugreifen darf, ist in der Datei /etc/opsi/backendManager/acl.conf konfiguriert.

Unterhalb von /etc/opsi/backendManager/extend.d knnen weitere opsi-Methoden definiert sein, welche die Basisopsi-Methoden verwenden.

So ist z.B. das Mapping der "Legacy"-Methoden aus opsi 3 auf die neuen Methoden in der Datei /etc/opsi/backendManager/extend.d/20_legacy.conf definiert. Genaue Beschreibungen dieser Konfigurationsdateien finden Sie imAbschnitt 30.1.


4.2 Werkzeug: opsi-setup

Das Programm opsi-setup` ist das "Schweizer Taschenmesser" zur Einrichtung von opsi.

So greifen zum Beispiel die Pakete zur Installation von opsi auf dem Server auf dieses Skript zurck, um opsi kor-rekt einzurichten. Da dieses Skript nun auch extern aufrufbar ist, lassen sich damit diverse Wartungsarbeiten undKorrekturen durchfhren:

Registrierung eines opsi-servers als Depotserver

Verzeichnisrechte korrigieren

die Backends initialisieren

Backends upgraden (von 3.4 nach 4.0)

mysql-Backend erstmalig konfigurieren

Default-Konfigurationen anpassen

Backends bereinigen

Samba-Konfiguration anpassen

DHCP-Konfiguration anpassen

Hier die Hilfe-Anzeige von opsi-setupopsi-setup --help

Usage: opsi-setup [options]

Options:-h, --help show this help-l log-level 0..9

--log-file path to log file--ip-address force to this ip address (do not lookup by name)--register-depot register depot at config server--set-rights [path] set default rights on opsi files (in [path] only)--init-current-config init current backend configuration--update-mysql update mysql backend--update-ldap update ldap backend--update-file update file backend--configure-mysql configure mysql backend--edit-config-defaults edit global config defaults--cleanup-backend cleanup backend--auto-configure-samba patch smb.conf--auto-configure-dhcpd patch dhcpd.conf

Die Funktionen und Parameter im Einzelnen:

--ip-address Diese Option dient dazu, eine IP-Addresse fr den opsi-server vorzugeben und damit die Namensauflsung zuumgehen.

--register-depotDiese Option dient dazu, einen opsi-server an einem anderen opsi-server (opsi-configserver) als Depotserver anzu-melden. Details hierzu vgl. Abschnitt 17.2.

--set-rights [path]Setzt bzw. korrigiert die Dateizugriffsrechte in den wesentlichen opsi-Verzeichnissen:

/tftpboot/linux


/home/opsiproducts /var/log/opsi /var/lib/opsi /opt/pcbin/install /etc/opsiAls Parameter kann auch ein Verzeichnis bergeben werden. Dann werden unterhalb dieses Verzeichnisses dieRechte aller opsi-relevanten Verzeichnisse und Dateien gesetzt,z.B.:opsi-setup --set-rights /opt/pcbin/install/winxppro/drivers

--init-current-configInitialisiert die eingestellte Backendkonfiguration. Sollte nach jeder nderung an der/etc/opsi/backendManager/dispatch.confaufgerufen werden.

Die Befehle--update-mysql--update-filedienen zum Upgrade des jeweiligen Backends (z.B. von opsi 3.4 auf opsi 4).Details siehe releasenotes-upgrade-Handbuch.

--configure-mysqlDient zur erstmaligen Initialisierung des mysql-Backend.Details vgl. Abschnitt 29.2.3.

--edit-config-defaultsZum Editieren der Defaultwerte der Config wie im opsi-configed in der Serverkonfiguration angezeigt.

Abbildung 3: Eingabemaske: opsi-setup --edit-config-defaults

z.B.:

clientconfig.depot.idDer Name des Default-Depotservers.

clientconfig.depot.driveDer Laufwerksbuchstabe, auf welchem der Share mit den Installationsdaten verbunden wird. Hier kann einLaufwerksbuchstabe fest gewhlt werden oder ber dynamic die automatische Auswahl ausgewhlt werden.Bei dieser Variante wird versucht selbststndig einen freien Laufwerksbuchstaben zu finden.


license-management.useBestimmt, ob Netboot-Produkte Lizenzkeys aus dem Lizenzmanagement oder aus den Properties holen.

product_sort_algorithmBestimmt, nach welchem Algorithmus die Installationsreihenfolge ermittelt wird.

--cleanup-backendberprft die aktuellen Backends auf Integritt und verwirft unntige Eintrge.

--auto-configure-sambaErzeugt in der Samba-Konfigurationsdatei /etc/samba/smb.conf die von opsi bentigten shares.

--auto-configure-dhcpdErzeugt in der DHCP-Konfigurationsdatei /etc/dhcp3/dhcpd.conf die von opsi bentigten Eintragungen.Nur verwenden, wenn der DHCP-Server auf dem opsi Server laufen soll.Details hierzu im DHCP-Kapitel des opsi-getting-started Handbuchs.

4.3 Werkzeug: Das Managementinterface opsi-configed

4.3.1 Voraussetzungen und Aufruf

Der opsi-configed setzt Java in der Version 6 voraus und bentigt einen laufenden opsiconfd auf der Serverseite.Meist wird der opsi-configed ber die Server-Seite im Browser aufgerufen, mit der Adressehttps://:4447

bzw. direkt als Applet berhttps://:4447/configed

Als lokale Anwendung - daher einfacher zu administrieren - kann der opsi-configed ber das entsprechende opsi-configed-Paket, das auf download.uib.de bereitsteht, installiert werden.Er ist auch Bestandteil des Clientproduktes opsi-adminutils und kann ber die entsprechende Gruppe im Startmengestartet werden.Auf dem Server wird opsi-configed als Debianpaket (opsi-configed.xxxxx.deb) installiert und ist ber einen Meneintragim Desktopmen sowie ber /usr/bin/opsi-configed aufrufbar.Der Aufruf kann auch, wenn das entsprechende Verzeichnis vorgewhlt ist, erfolgen ber java -jar configed.jar.Der Aufruf java -jar configed.jar --help zeigt die Kommandozeilenoptionen:java -jar configed.jar --help

configed [OPTIONS]

Options:-l, --locale LOC Set locale LOC (format: _)-h, --host HOST Configuration server to connect to-u, --user USER Username for authentication-p, --password PWD Password for authentication-d, --logdirectory DIR Directory for the log files-c, --client CLIENT Start with selected client CLIENT-g, --group GROUP Start with activated group GROUP-t, --tab X Start with selected tab X-qs, --querysavedsearch SAVEDSEARCH_NAME Give names of clients on commandline which are produced by this search-r, --refreshminutes MIN Refresh client connect data every MIN (0 = never)

--help Show this text--gzip [/y/n] Activate gzip transmission of data from opsi server (default yes)--sqlgetrows Get data by method getRawData where implemented--version Tell configed version--loglevel L Set logging level to L

logging directory not yet setregularly exiting app with code 0


Soll ein anderer Port als der Standardport 4447 verwendet werden, so kann beim Hostnamen der Port mit angegebenwerden in der Form: host:port.

4.3.2 Login

Abbildung 4: Login des opsi-configed

Beim Login versucht sich der opsi-configed per https auf den Port 4447 des opsiconfd - bzw. einen anderen angegebenePort - zu verbinden. Das Login geschieht unter Angabe von Servernamen[:Port], eines Usernamens auf dem opsi-configserver : und des zugehrigen Unix-Passwortes. Damit das Login erfolgreich ist, muss der User in der Unix-Gruppeopsiadmin sein.

4.3.3 Copy & Paste, Drag & Drop

Sie knnen aus (fast) allen Bereichen des opsi-configed die markierten Daten mit den blichen Tastenkombinationen(Strg-Insert, Strg-C ) in die Zwischenablage kopieren und so anderen Programmen zur Verfgung stellen. Fr diemeisten Tabellen ist auch die Drag & Drop-Funktion aktiviert, mit der die Tabellendaten z.B. nach Excel transferiertwerden knnen.

AchtungIn der Java-Version 1.6.24 hat Oracle das Copy & Paste in die System-Zwischenablage aus Security-Grndendeaktiviert, sofern das Programm als Applet im Browser luft und nicht signiert ist. Standardmig wird seit demconfiged 4.0.1.11 das Applet mit Signatur ausgeliefert. Damit hat es vollen Systemzugriff.

4.3.4 Auswahl des Bedienungsmodus

Um zwischen verschiedenen Funktionen des opsi-configed zu wechseln, befinden sich seit Version 4.0.4 rechts obensechs Schaltflchen.

Abbildung 5: opsi-configed: Wahl des Modus


Die durch die ersten drei Schaltflchen whlbaren Modi Clientkonfiguration, Depotkonfiguration (Depot-Properties)oder Serverkonfiguration (Server-Configs) verndern das Zielobjekt des Hauptfensters, die Schaltflchen Gruppen-aktionen, Produktaktionen sowie Lizenzmanagement starten jeweils spezifische Fenster mit eigenen Objekten undAktionsmglichkeiten.

4.3.5 Depotauswahl

Werden an Ihrem opsi-server mehrere Depotserver betrieben, so werden diese in einer Liste am linken Rand desopsi-configed angezeigt.

Per default ist das Depot auf dem opsi-configserver markiert und die zu diesem Depot gehrigen Clients werdenangezeigt. Sie knnen mehrere Depots gleichzeitig markieren und deren Clients gemeinsam bearbeiten. - allerdingsnur dann, wenn die ausgewhlten Depots untereinander synchron sind. Der Versuch, Clients aus asynchronen Depotsgemeinsam zu bearbeiten, wird mit einer entsprechenden Warn- und Fehlermeldung abgewiesen.

Nachdem Sie die Auswahl von Depots gendert haben, mssen Sie mit dem Refresh-Button oder mittels des entspre-chenden Menpunkts im Dateimen "alle Daten neu laden".

Der opsi-configed speichert ab Version 4.0.4 lokal (auf dem PC, auf dem er luft) und userbezogen die zuletzt gettigteDepot- und Gruppenauswahl und aktiviert sie beim nchsten Start wieder.

Zu beachten: Beim Depotwechsel bleibt die Gruppenauswahl erhalten, was nicht unbedingt das Gewnschte ist. Ge-gebenfalls muss daher fr das neue Depot eine andere Gruppe bzw. die ganze CLIENT-LISTE aktiviert werden.

Abbildung 6: opsi-configed: Depotauswahl

4.3.6 Clientauswahl und Gruppenbildung

Nach erfolgreichem Login zeigt sich das Hauptfenster mit dem aktiviertem Karteireiter Clients zur Auswahl vonClients. Das Hauptfenster zeigt die Liste der Clients, wie sie durch die Depotwahl gegeben bzw. im Treeview - s.Abschnitt 4.3.7 - bestimmt ist.

Der opsi-configed speichert ab Version 4.0.4 lokal (auf dem PC, auf dem er luft) und userbezogen die zuletzt gettigteGruppenauswahl und aktiviert sie beim nchsten Start wieder.


Abbildung 7: opsi-configed: Client-Auswahl

In der Liste kann eine Zeile auch ber die Suche nach einem Stringwert ausgewhlt werden, der im Suchfeld oberhalbder Liste einzugeben ist.Wie die Suche ausgefhrt wird, ist durch die Auswahl in den Drop-down-Listen zu den Feldern und zum Suchverfahrenbestimmt. Die Feld-Auswahl bietet an:

Suche in allen Feldern (genauer, allen Feldern, die nach der momentanten Konfiguration als Spalten dargestelltwerden, (Default) oder

Suche in einem bestimmten Feld.

Beim Suchverfahren kann man sich entscheiden

ob der Suchstring auch mitten im Text als Teilstring auftauchen darf (Default),

ob der Feldtext mit dem Suchstring beginnen muss,

ob der Suchstring als regulrer Ausdruck zum Pattern-Matching dienen soll (fr Experten, die regulre Suchearbeitet mit dem Java-Pattern-Matching).

Bettigen der Return-Taste springt auf den nchsten Treffer der Suche. Weitere Auswahlfunktionen basierend auf derSuche zeigt das Kontextmen zum Suchfeld.

Abbildung 8: opsi-configed: Suchfunktion fr Client-Auswahl


Die Clientliste

Die tabellarische Auflistung der Clients hat per Default die Spalten Client-Name, Beschreibung, An, IP-Adresse undZuletzt gesehen.

Client-Name ist der full qualified hostname also der Clientname inklusive (IP-) Domainnamen.

Beschreibung ist eine frei whlbare Beschreibung, die im rechten oberen Teil des Fensters editiert werden kann.

In der mit An betitelten Spalte wird auf Bettigen des Buttons Prfen, welche Clients verbunden sind das Resultatder entsprechenden Anfrage angezeigt.

Abbildung 9: opsi-configed: Button Connected

IP-Adresse enthlt die IP-Nummer, als die der opsi-Server den Clientnamen auflst.

Zuletzt gesehen gibt Datum und Uhrzeit an, zu der sich der Client zum letzten Mal bei der Softwareverteilung (berden Webservice) gemeldet hat.

In der Defaultkonfiguration deaktiviert sind die Spalten

Session-Informationen (beziehbar vom Betriebssystem des Clients),

opsi-Mac-Adresse (Hardware-Adresse des Clients, die vom Opsi-Server verwendet wird),

Inventarnummer (optional erfasster kennzeichnender String) und

Erstellungsdatum (Datum und Zeit der Client-Erzeugung).

Whrend einer Sitzung knnen sie mittels des Kontextmens eingeblendet werden. Welche Spalten beim Start des opsi-configed angezeigt werden, kann in der Server-Konfiguration mittels des Configs configed.host_displayfields bearbeitetwerden.

Abbildung 10: opsi-configed: Spaltenkonfiguration fr die Clientliste


Das Hinzufgen der Spalte Session-Informationen schaltet den Button Abfrage der Session-Informationen von allenClients auf aktiv.

Abbildung 11: opsi-configed: Button Sessioninfo

Bei Bettigen des Buttons versucht sich der opsiconfd mit allen Clients zu verbinden und Information ber die aufden Clients derzeit aktiven (User-) Sessions einzusammeln. In der Spalte Session-Informationen wird der Account-Name der laufenden Sitzungen dargestellt. Mittels Kontextmen sowie ber den Hauptmenpunkt OpsiClient kanndas Entsprechende nur fr die gerade ausgewhlten Clients erreicht werden. Dies vermeidet ggfs. das Warten auf dieNetzwerk-Timeouts beim Verbindungsversuch mit gar nicht angeschalteten Rechnern.Da die Suchfunktion der Clientliste sich (wenn nichts anderes eingestellt ist) ber alle angezeigten Spalten erstreckt,kann nach Abruf der Session-Informationen auch nach dem Rechner gesucht werden, auf dem ein User mit bekanntemAccount-Namen gerade angemeldet ist.Die Clientliste kann durch Anklicken eines Spaltentitels nach der entsprechenden Spalte sortiert werden

Auswahl von Clients

In der Clientliste lassen sich ein oder mehrere Clients markieren und so fr die (gemeinsame) Bearbeitung auswhlen.Mittels des Trichter-Icons bzw. ber Auswahl / Nur die ausgewhlten Clients anzeigen kann die Anzeige der Clientlisteauf die markierten Clients beschrnkt werden

Abbildung 12: opsi-configed: Trichter-Icon

Die ausgewhlten Clients knnen zu einer existierenden Gruppe hinzugefgt werden (die im Treeview sichtbar ist),indem sie mit der Maus "auf die Gruppe gezogen" werden.Im Client-Auswahldialog, der ber Auswahl / Auswahl definieren oder ber das Icon Auswahl definieren gestartetwird, knnen dynamische Clientzusammenstellungen anhand whlbarer Kriterien erstellt werden.

Abbildung 13: opsi-configed: Auswahldialog


Neben allgemeinen Eigenschaften der Clients (RubrikWhle nach Host Eigenschaften) knnen als Suchkriterium auch(sowohl auf dem PC gefundene als auch mit Opsi installierte) Software sowie Hardware-Komponenten verwendetwerden. Bei Texteingaben kann * als Wildcard benutzt werden. Die einzelnen Kriterien knnen dabei mit logischem"and"(und) bzw. "or"(oder) verknpft werden, als auch negiert werden durch ein vorangestelltes "not"(nicht).Die Auswahlliste betitelt Kriterium hinzufgen stellt weitere Kriterien zur Definition einer Anfrage bereit. Mit demPapierkorb-Icon am rechten Rand wird ein Suchkriterium entfernt. Den initialen Zustand der Suchmaske stellt einKlick auf den Button Neue Anfrage wieder her.Die erstellten Anfragen lassen sich unter einem frei whlbaren Namen speichern. Anschlieend kann man sie berAuswahl / Gespeicherte Suchen. . . erneut abrufen. Falls beim Speichern das Feld Beschreibung ausgefllt wurde, wirddiese in der Auswahlliste als Tooltip angezeigt.

Abbildung 14: opsi-configed: Gespeicherte Suchen

Falls bis zum nchsten Aufruf weitere Clients hinzugekommen sind, die den gespeicherten Suchkriterien entsprechen,werden diese beim nchsten Aufruf der Suche ebenfalls gefunden.Fr eine feste Gruppenbildung mit ganz bestimmten Clients siehe weiter unten Abschnitt 4.3.7Zustzlich ist noch die Abfrage von Suchen ber eine Kommandozeilen-Schnittstelle mglich, um sie auch Skripten zu-gnglich zu machen. Dazu wird configed mit dem Parameter "-qs" und anschlieend dem Namen einer Suche aufgerufen.Lsst man den Namen der Suche weg, wird eine Liste der vorhandenen Suchen ausgegeben.

4.3.7 Clientauswahl und hierarchische Gruppen im Treeview

Ab opsi 4.0 lassen sich Clients und Clientgruppen auch mittels eines Treeview ansteuern. Diese neue Baumansicht deropsi-Clients ist auf der linken Seite des Hauptfensters des des opsi-configed plaziert und bleibt auch beim Wechsel desTabs sicht- und nutzbar.Anders als mit der zuvor beschriebenen Speicherfunktion fr Client-Sets knnen mittels der Treeview-Komponenteauch hierarchische Gruppierungen (also Gruppen in Gruppen) angelegt und verwaltet werden.

Prinzipieller Aufbau

Der Treeview hat einen Basisknoten ALL, unterhalb dessen sich zum einen alle Clients fr sich befinden, zum anderender Knoten GROUPS als Obergruppe aller selbstdefinierten Gruppen.


Abbildung 15: opsi-configed: Treeview

Zustzlich gibt es den "dynamischen" Knoten REPORTED_FAILURES, unterhalb dessen beim Initialisieren desBaums alle Clients (zustzlich) platziert werden, bei denen bei einer Produktinstallation als Resultat failed gespeichertist.

Festzuhalten ist hier bereits: Zwar hat eine Gruppe einen eindeutigen Ort in der Baum-Hierarchie, aber ein Client kannzu beliebig vielen Gruppen gehren (wobei jede Gruppenmitgliedschaft einen Hinweis auf bestimmte Eigenschaftendes Clients darstellen soll).

Wenn ein Client markiert ist, sind alle Gruppen, denen er angehrt, mit gefllter Farbflche ausgezeichnet.

How to . . .

Wenn Sie auf einen Knoten (bzw. eine Gruppe) klicken, so werden alle Clients, die sich unterhalb dieses Knotensbefinden, im Client-Tab angezeigt (aber kein Client zur Bearbeitung ausgewhlt).

Wenn Sie auf einen Client klicken oder im Treeview mehrere Clients per Strg-Klick oder Shift-Klick markieren, sowerden diese im Client-Tab angezeigt und zur Bearbeitung markiert.

Sie knnen auf diese Art und Weise auch den /oder die in Bearbeitung befindlichen Clients wechseln, whrend Sie inanderen Tabs (wie z.B. Logdateien) arbeiten, ohne zum Client-Tab zurckkehren zu mssen.

In diesem Treeview werden die Gruppen angezeigt, die Sie gem Abschnitt 4.3.6 angelegt haben. Sie knnen zustzlichGruppen definieren, indem Sie mit der rechten Maustaste ber der Eltern-Gruppe bzw. dem Eltern-Knoten (z.B.Groups) das Kontextmen ffnen und Untergruppe erzeugen whlen.

Abbildung 16: opsi-configed: Gruppe anlegen

Wenn Sie dies gemacht haben, werden Sie in einem Dialogfenster nach dem Namen der Gruppe gefragt.


Abbildung 17: opsi-configed: Gruppenname eingeben

Eine Gruppe knnen Sie nun mit Clients fllen, indem Sie per Drag&Drop:

Clients aus der tabellarischen Clientliste im Client-Tab in die Gruppe kopieren (linke Maustaste)

Clients aus dem Treeview unterhalb des Knotens ALL kopieren (linke Maustaste)

Clients aus dem Treeview aus anderen Gruppen verschieben (linke Maustaste) oder kopieren (Strg-linke Maustaste)

Abbildung 18: opsi-configed: Treeview mit Directory

Der Bereich Directory im Treeview ist hnlich der von Gruppen nur das unterhalb von Directory jeder Client exaktan einer Stelle in der Hierarchie auftaucht.

4.3.8 Client-Bearbeitung

Im Client-Tab knnen Sie ber den Menpunkt OpsiClient oder das Kontextmen eine Reihe clientspezifischer Ope-rationen starten.


Abbildung 19: opsi-configed: Kontextmen der Clientliste

WakeOnLan-Funktionalitt mit versetzten Zeiten

Bei der WakeOnLan-Funktion kann jetzt gewhlt, werden, ob das Netzwerksignal direkt an alle ausgewhlten Clientsgeschickt werden soll oder mit einem der vorgegebenen Abstnde. Zu beachten ist, dass der opsi-configed hier dieAktionen auslst, d.h. der "Weckruf" wird nur ausgelst, wenn das Programm weiterhin luft.

Auslsen von opsiclientd-Events (Push-Installation)

ber diesen Menpunkt wird den selektierten Clients ein Aufruf an den opsi-client-agent gesendet, durch den einEvent ausgelst wird. Wenn ein Client nicht erreichbar ist, so meldet der opsi-configed dies mit einem Fehlerhinweis.Default-Event ist on_demand, das dazu fhrt, dass Aktionsanforderungen fr den Client unmittelbar ausgefhrtwerden.

AchtungWenn ein Produktskript eine Rebootanforderung enthlt, so wird der Client ohne Vorwarnung rebootet.

Seit Version 4.0.4 knnen auch andere Events, die in der opsiclientd.conf konfiguriert sind, ausgelst werden. Welchezur Auswahl angeboten werden, wird ber den Server-Hostparameter configed.opsiclientd_events festgelegt.

Fr WAN-Clients: Pakete-Cache lschen

Auf WAN-Clients kann es zu Problemen mit dem Pakete-Cache kommen. Daher wird fr sie eine Funktion angeboten,den Pakete-Cache komplett zu resetten.

on_demand Ereignis auslsen (Push Installation)

ber diesen Menpunkt wird den selektierten Clients ein Aufruf an den opsi-client-agent gesendet, dass auf den Clientszu installierende Software jetzt installiert werden soll. Wenn ein Client nicht erreichbar ist, so meldet der opsi-configeddies mit einem Fehlerhinweis.


AchtungWenn ein Produkt eine Rebootanforderung enthlt, so wird der Client ohne Vorwarnung rebootet.

Technisch gesehen wird dem opsi-client-agent die Meldung gesendet, er soll das Event on_demand auslsen. Dasgenaue Verhalten ist in der Konfiguration diese Events festgelegt (in der opsiclientd.conf ).

Nachrichten senden (Starte Meldungsfenster)

ber die Auswahl von Starte Meldungsfenster auf den ausgewhlten Clients erhalten Sie die Mglichkeit, Nachrichtenan einen oder mehrere Clients zu senden. Es erscheint zunchst ein Fenster in dem Sie die Nachricht editieren knnen.

Abbildung 20: opsi-configed: Bearbeitungsfenster einer Nachricht

Durch Anklicken des roten Hkchens versenden Sie die Nachricht. Auf den selektierten Clients wird nun die Nachrichtangezeigt:

Abbildung 21: opsi-configed: Nachrichtenfenster auf dem Client

Sessioninfo der ausgewhlten Clients

Sie knnen den ausgewhlten Clients das Signal senden, dem opsi-configed ihre Session-Informationen mitzuteilen.Diese Informationen werden in der entsprechenden Spalte dargestellt, soweit diese eingeblendet ist.

Herunterfahren / Reboot der ausgewhlten Clients

Sie knnen den ausgewhlten Clients das Signal senden, herunterzufahren bzw. zu rebooten.

AchtungDer Client fhrt ggf. ohne Rckfrage herunter.


Externe Remotecontrol-Werkzeuge fr die ausgewhlten Clients aufrufen

Mit der Option Remote Control Software im Kontextmen sowie im Client-Men (ab opsi-configed Version 4.0.1.11)knnen beliebige Betriebssystem-Kommandos aufgerufen werden, parametrisiert z.B. mit dem Clientnamen.Beispielhaft sind zwei Konfigurationen zum Anpingen des ausgewhlten Hosts automatisch mitgeliefert, und zwarein Kommando, das unter Windows ausgefhrt werden kann, und eines, das in einer graphischen Linux-Umgebungarbeitet. Zur Verdeutlichung: Der opsi-configed ruft das jeweilige Kommando aus seiner Systemumgebung auf. D.h.,die Form des bentigten Kommandos hngt davon ab, ob der opsi-configed unter Windows oder Linux luft.

Abbildung 22: opsi-configed: Auswahl des Remote-Control-Aufrufs

Das Auswahlfenster ist dreigeteilt: Oben steht die Liste der Namen der verfgbaren Aufrufe. Es folgt eine Zeile, inder das ausgewhlte Kommando angezeigt wird sowie, falls zulssig, verndert werden kann. Die Zeile enthlt auchButtons fr Start und Abbruch der Aktion. Der dritte Textbereich des Fensters gibt eventuelle Rckmeldungen desBetriebssystems beim Aufruf des Kommandos wieder.Die Mglichkeiten, die sich bieten, sind quasi unerschpflich. Z.B. kann ein Kommando konfiguriert werden, das eineRemoteDesktop-Verbindung zum ausgewhlten Client ffnet (sofern dieser das zulsst). Unter Windows kann dafrz.B. der folgende Befehl verwendet werden:cmd.exe /c start mstsc /v:%host%

Ein entsprechendes Linux-Kommando lautet z.B.:rdesktop -a 16 %host%

Dabei ist %host% eine Variable, die vom opsi-configed automatisch durch den entsprechenden Wert fr den Hostnamenersetzt wird. Weitere Variable, die im Kommando verwendet werden knnen, sind:

%ipaddress%

%hardwareaddress%

%opsihostkey%

%inventorynumber%

%depotid%

%configserverid%

Sofern das Kommando mit editable true gekennzeichnet ist, knnen in der angezeigten Kommandozeile z.B. Passwrteroder andere ad-hoc-Variationen des Befehls eingegeben werden.

AchtungSobald irgendein Kommando als editable gekennzeichnet ist, hat faktisch der configed-Bediener die Mglichkeit,das vorgegebene Kommando in ein beliebiges Kommando umzuwandeln und damit beliebige Programme mitBezug auf den Client-Rechner zu starten.


Sind mehrere Clients markiert, wird das Kommando auf allen ausgewhlten parallel ausgefhrt.

Die Liste der verfgbaren Kommandos wird ber Server-Konfigurationseintrge bearbeitet (vgl. Abschnitt 4.3.15).

Documents

Opsi Handbuch Stable De