Upload
homesman
View
235
Download
1
Embed Size (px)
DESCRIPTION
OPSI HANDBUCH
Citation preview
opsi Handbuch opsi-Version 4.0.5
Stand: 29.05.2015
uib gmbhBonifaziusplatz 1b55118 MainzTel.:+49 6131 [email protected]
opsi Handbuch opsi-Version 4.0.5 i
Inhaltsverzeichnis
1 Copyright 1
2 Einfhrung 12.1 Fr wen ist dieses Handbuch? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12.2 Konventionen zu Schrift und Grafiken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
3 berblick opsi 23.1 Erfahrung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23.2 Features von opsi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23.3 opsi Erweiterungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2
4 opsi-Konfiguration und Werkzeuge 34.1 bersicht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34.2 Werkzeug: opsi-setup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54.3 Werkzeug: Das Managementinterface opsi-configed . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
4.3.1 Voraussetzungen und Aufruf . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74.3.2 Login . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84.3.3 Copy & Paste, Drag & Drop . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84.3.4 Auswahl des Bedienungsmodus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84.3.5 Depotauswahl . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94.3.6 Clientauswahl und Gruppenbildung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
Die Clientliste . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11Auswahl von Clients . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
4.3.7 Clientauswahl und hierarchische Gruppen im Treeview . . . . . . . . . . . . . . . . . . . . . . . 13Prinzipieller Aufbau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13How to . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
4.3.8 Client-Bearbeitung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15WakeOnLan-Funktionalitt mit versetzten Zeiten . . . . . . . . . . . . . . . . . . . . . . . . . . 16Auslsen von opsiclientd-Events (Push-Installation) . . . . . . . . . . . . . . . . . . . . . . . . 16Fr WAN-Clients: Pakete-Cache lschen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16on_demand Ereignis auslsen (Push Installation) . . . . . . . . . . . . . . . . . . . . . . . . . . 16Nachrichten senden (Starte Meldungsfenster) . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17Sessioninfo der ausgewhlten Clients . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17Herunterfahren / Reboot der ausgewhlten Clients . . . . . . . . . . . . . . . . . . . . . . . . . 17Externe Remotecontrol-Werkzeuge fr die ausgewhlten Clients aufrufen . . . . . . . . . . . . . 18Clients entfernen, erstellen, umbenennen, umziehen . . . . . . . . . . . . . . . . . . . . . . . . . 19Localboot-Produkte zurcksetzen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
4.3.9 Produktkonfiguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
opsi Handbuch opsi-Version 4.0.5 ii
4.3.10 Property-Tabellen mit Listen-Editierfenstern . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
4.3.11 Netboot-Produkte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
4.3.12 Hardwareinformationen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
4.3.13 Software-Inventur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
4.3.14 Logdateien: Logs von Client und Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
4.3.15 Host-Parameter in der Client- und der Serverkonfiguration . . . . . . . . . . . . . . . . . . . . 27
4.3.16 Depotkonfiguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
4.3.17 Gruppenaktionen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
4.3.18 Produktaktionen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
4.4 Werkzeug opsi-package-manager : opsi-Pakete (de-) installieren . . . . . . . . . . . . . . . . . . . . . . 30
4.5 Werkzeug: opsi-product-updater . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32
4.5.1 Konfigurierbare Repositories . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32
4.5.2 Konfigurierbare Aktionen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32
4.6 Werkzeuge: opsi-admin / opsi config interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
4.6.1 bersicht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
4.6.2 Typische Verwendung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
Ein Produkt fr alle Clients auf setup stellen, welche dieses Produkt installiert haben: . . . . . 34
Liste aller Clients . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
Client lschen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
Client anlegen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
Action Request setzen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
Beschreibungen den Clients zuordnen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
Pcpatch-Passwort setzen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
4.7 Serverprozesse: opsiconfd und opsipxeconfd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
4.7.1 opsiconfd-berwachung: opsiconfd info . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
4.8 Serverprozess: opsi-atftpd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
5 Web service / API Methoden 37
5.1 Web service / API Methoden seit opsi 4.0 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
5.1.1 bersicht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
5.1.2 Die Objekte zur Datenspeicherung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39
host (server und clients) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39
group (Gruppen Verwaltung) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40
objectToGroup (Gruppen Verwaltung) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
product (product meta data) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
productProperty (Definition der product properties) . . . . . . . . . . . . . . . . . . . . . . . . 42
productPropertyState (Depot oder Client spezifische product property settings) . . . . . . . . . 43
productDependency (product Abhngigkeiten) . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43
productOnClient (client spezifische Informationen zu einem Produkt z.B. Installationsstatus) . 43
opsi Handbuch opsi-Version 4.0.5 iii
productOnDepot (depot spezifische Informationen zu einem Produkt) . . . . . . . . . . . . . . . 44
config (Verwaltung der Defaultwerte der Hostparameter) . . . . . . . . . . . . . . . . . . . . . . 44
configState (Verwaltung der clientspezifischen Hostparameter) . . . . . . . . . . . . . . . . . . . 45
auditHardwareOnHost (Clientspezifische Hardware Informationen) . . . . . . . . . . . . . . . . 45
auditHardware (Client unabhngige Hardware Informationen) . . . . . . . . . . . . . . . . . . . 47
auditSoftwareOnClient (Clientspezifische Software Informationen) . . . . . . . . . . . . . . . . 48
auditSoftware (Client unahngige Software Informationen) . . . . . . . . . . . . . . . . . . . . . 49
auditSoftwareToLicensePool (Lizenzmanagement) . . . . . . . . . . . . . . . . . . . . . . . . . . 49
softwareLicenseToLicensePool (Lizenzmanagement) . . . . . . . . . . . . . . . . . . . . . . . . 50
softwareLicense (Lizenzmanagement) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50
licenseContract (Lizenzmanagement) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50
licenseOnClient (Lizenzmanagement) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51
licensePool (Lizenzmanagement) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51
5.1.3 Beispiel fr die nderung eines Keys in mehreren Objekten . . . . . . . . . . . . . . . . . . . . 51
5.1.4 Die spezial Objekte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52
5.2 opsi3-Methoden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52
5.3 Backend-Erweiterungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59
6 Freischaltung kostenpflichtiger Module 59
7 opsi-client-agent 60
7.1 berblick . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60
7.2 Verzeichnisse des opsi-client-agent . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
7.3 Der Service: opsiclientd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
7.3.1 Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
7.3.2 opsiclientd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62
7.3.3 opsiclientd notifier . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62
7.3.4 opsi-Loginblocker . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64
7.3.5 Event-Ablauf . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64
7.3.6 Konfiguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67
Konfiguration unterschiedlicher Events . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67
Konfiguration ber die Konfigurationsdatei . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68
Konfiguration ber den Webservice (Host-Parameter) . . . . . . . . . . . . . . . . . . . . . . . 74
7.3.7 Logging . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76
7.3.8 opsiclientd infopage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77
7.3.9 Fernsteuerung des opsi-client-agent . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78
Nachrichten per Popup senden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79
Push-Installationen: Event on demand auslsen . . . . . . . . . . . . . . . . . . . . . . . . . . . 79
Sonstige Wartungsarbeiten (shutdown, reboot, . . . ) . . . . . . . . . . . . . . . . . . . . . . . . . 79
opsi Handbuch opsi-Version 4.0.5 iv
7.4 Anpassen des opsi-client-agent an Corporate Identity (CI) . . . . . . . . . . . . . . . . . . . . . . . . . 80
7.4.1 Anzupassende Elemente: opsi-winst . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80
7.4.2 Anzupassende Elemente: opsiclientd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80
7.4.3 Schutz Ihrer nderungen vor Updates: Das custom Verzeichnis . . . . . . . . . . . . . . . . . . 81
7.5 Sperrung des Anwender Logins mittels opsi-Loginblocker . . . . . . . . . . . . . . . . . . . . . . . . . . 81
7.5.1 opsi-Loginblocker unter NT5 (Win2k/WinXP) . . . . . . . . . . . . . . . . . . . . . . . . . . . 82
7.5.2 opsi-Loginblocker unter NT6 (Vista/Win7) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82
7.6 Nachtrgliche Installation des opsi-client-agents . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82
7.6.1 Installation des opsi-client-agent in einem Master-Image oder als Exe . . . . . . . . . . . . . . . 82
8 Localboot-Produkte: Automatische Softwareverteilung mit opsi 83
8.1 opsi Standardprodukte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83
8.1.1 opsi-client-agent . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83
8.1.2 opsi-winst . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83
8.1.3 javavm: Java Runtime Environment . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83
8.1.4 opsi-admin utils . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83
8.1.5 jedit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83
8.1.6 swaudit + hwaudit: Produkte zur Hard- und Software-Inventarisierung . . . . . . . . . . . . . . 83
8.1.7 opsi-template . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84
8.1.8 xpconfig . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84
8.2 Beeinflussung der Installationsreihenfolge durch Prioritten und Produktabhngigkeiten . . . . . . . . 84
8.2.1 Algorithm1: Produktabhngigkeit vor Prioritt (Default) . . . . . . . . . . . . . . . . . . . . . 85
8.2.2 Algorithm2: Produktprioritt vor Abhngigkeit . . . . . . . . . . . . . . . . . . . . . . . . . . . 85
8.2.3 Erstellung von Prioritten und Produktabhngigkeiten . . . . . . . . . . . . . . . . . . . . . . . 86
8.3 Einbindung eigener Software in die Softwareverteilung von opsi . . . . . . . . . . . . . . . . . . . . . . 86
9 Netboot Produkte 86
9.1 Parametrisierung vom Linux Installationsbootimage . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86
9.2 Automatische Betriebssysteminstallation unattended . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87
9.2.1 berblick . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87
9.2.2 Voraussetzungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88
9.2.3 PC-Client bootet vom Netz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88
9.2.4 pxelinux wird geladen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89
9.2.5 PC-Client bootet von CD . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90
9.2.6 Das Linux Installationsbootimage bereitet die Reinstallation vor . . . . . . . . . . . . . . . . . 90
9.2.7 Die Installation von Betriebssystem und opsi-client-agent . . . . . . . . . . . . . . . . . . . . . 91
9.2.8 Funktionsweise des patcha Programms . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91
9.2.9 Aufbau der Produkte zur unattended Installation . . . . . . . . . . . . . . . . . . . . . . . . . . 92
9.2.10 Vereinfachte Treiberintegration in die automatische Windowsinstallation . . . . . . . . . . . . . 92
opsi Handbuch opsi-Version 4.0.5 v
9.3 Hinweise zu den NT6 Netbootprodukten (Vista / Win7 / 2008) . . . . . . . . . . . . . . . . . . . . . . 93
9.4 Ntfs-images (write + restore) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95
9.5 memtest . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95
9.6 hwinvent . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95
9.7 wipedisk . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96
10 Inventarisierung 96
10.1 Hardware Inventarisierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96
10.2 Software Inventarisierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99
11 opsi-server 99
11.1 berblick . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99
11.2 Installation und Inbetriebnahme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99
11.3 Samba Konfiguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99
11.4 Der Daemon opsiconfd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100
11.5 Notwendige System-User und Gruppen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100
11.6 Notwendige Shares . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100
11.7 opsi PAM Authentifizierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101
11.8 Problem-Management . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101
12 Security 102
12.1 Einfhrung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102
12.2 Informiert bleiben . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102
12.3 Allgemeine Serversicherheit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102
12.4 Read Only depotshare . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103
12.5 Authentifizierung des Clients beim Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103
12.6 Authentifizierung des Servers beim Client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103
12.6.1 Variante 1: verify_server_cert . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104
12.6.2 Variante 2: verify_server_cert_by_ca . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104
12.7 Authentifizierung beim controlserver des Client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105
12.8 Konfiguration eines Admin-Networks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105
12.9 Der user pcpatch . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105
13 opsi-backup 106
13.1 Einfhrung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106
13.2 Vorbedingungen fr ein Backup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106
13.3 Quick Start . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106
13.4 Elementare Teile von opsi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107
13.4.1 Opsi Konfiguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107
13.4.2 Opsi Backends . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107
opsi Handbuch opsi-Version 4.0.5 vi
13.4.3 Opsi Depotfiles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107
13.4.4 Opsi Workbench . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108
13.4.5 Opsi Repository . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108
13.5 Das opsi-backup Programm . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108
13.5.1 Ein Backup anlegen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108
13.5.2 Backups archivieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110
13.5.3 Ein Backup verifizieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110
13.5.4 Ein Backup wiederherstellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110
14 opsi Erweiterung opsi-clonezilla 11114.1 Vorbedingungen fr die opsi Erweiterung opsi-clonezilla . . . . . . . . . . . . . . . . . . . . . . . . . . 111
14.2 Einfhrung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111
14.3 Konzept . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111
14.4 Interaktive Ablufe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112
14.4.1 Interaktives savedisk im expert mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114
14.4.2 Interaktives savedisk . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116
14.4.3 Interaktives savepart . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117
14.4.4 Interaktives restoredisk . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119
14.4.5 Interaktives restorepart . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121
14.5 Nichtinteraktive Ablufe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122
14.6 opsi-clonezilla known bugs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123
14.7 Clonezilla Kommando Referenz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123
15 opsi-Lizenzmanagement 128
15.1 Vorbedingungen fr die opsi Lizenzmanagement Erweiterung . . . . . . . . . . . . . . . . . . . . . . . 128
15.2 berblick . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128
15.2.1 Funktion und Features . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128
15.2.2 Aufruf der Lizenzmanagement-Funktionen im opsi-configed . . . . . . . . . . . . . . . . . . . . 129
15.3 Lizenzpools . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129
15.3.1 Was ist ein Lizenzpool? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129
15.3.2 Verwaltung von Lizenzpools . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130
15.3.3 Lizenzpools und opsi-Produkte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131
15.3.4 Lizenzpools und Windows-Software-IDs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131
15.4 Einrichten von Lizenzen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131
15.4.1 Aspekte des Lizenzkonzepts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132
15.4.2 Lizenzvertrag erfassen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 133
15.4.3 Lizenzmodell konfigurieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 133
15.4.4 Abschicken der Daten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134
15.5 Lizenzierungen bearbeiten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134
opsi Handbuch opsi-Version 4.0.5 vii
15.5.1 Beispiel Downgrade-Option . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13415.6 Zuteilungen und Freigabe von Lizenzen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135
15.6.1 opsi-Service-Aufrufe zur Anforderung und Freigabe einer Lizenz . . . . . . . . . . . . . . . . . . 13615.6.2 Winst-Skriptbefehle fr die Anforderung und Freigabe von Lizenzen . . . . . . . . . . . . . . . 13615.6.3 Manuelle Administration der Lizenznutzung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13715.6.4 Erhaltung und Lschung der Lizenzenverwendungen . . . . . . . . . . . . . . . . . . . . . . . . 138
15.7 Abgleich mit der Software-Inventarisierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13815.8 bersicht ber den globalen Lizenzierungsstand . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139
15.8.1 Fall Downgrade-Option . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14015.9 Service-Methoden zum Lizenzmanagement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14015.10Beispielprodukte und Templates . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141
16 opsi WAN/VPN-Erweiterung 14116.1 Vorbedingungen fr die WAN/VPN-Erweiterung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14216.2 berblick ber die WAN/VPN-Erweiterung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14216.3 Caching von Produkten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144
16.3.1 Protokoll zum Zugriff auf ein opsi-depot . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14416.3.2 Die .files-Datei . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14416.3.3 Ablauf des Produkt-Cachings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14516.3.4 Konfiguration des Produkt-Cachings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145
16.4 Caching von Konfigurationen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14616.4.1 Das lokale Client-Cache-Backend . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14616.4.2 Ablauf der Synchronisation von Konfigurationen . . . . . . . . . . . . . . . . . . . . . . . . . . 14616.4.3 Konfiguration des Config-Cachings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 147
16.5 Empfohlene Konfiguration bei Verwendung der WAN/VPN-Erweiterung . . . . . . . . . . . . . . . . . 14716.5.1 Wahl des Protokolls fr das Caching der Produkte . . . . . . . . . . . . . . . . . . . . . . . . . 14816.5.2 Prfung der Server-Zertifikate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149
17 opsi-server mit mehreren Depots 15017.1 Konzept . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15017.2 Erstellung und Konfiguration eines (slave) depot-servers . . . . . . . . . . . . . . . . . . . . . . . . . . 15217.3 Paketmanagement auf mehreren Depots . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154
18 dynamische Depotzuweisung 15518.1 Einfhrung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15518.2 Voraussetzungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15518.3 Konfiguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15618.4 Editieren der Depoteigenschaften . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15618.5 Synchronisation der Depots . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15818.6 Ablauf . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15918.7 Template des Auswahlscripts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15918.8 Logging . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162
opsi Handbuch opsi-Version 4.0.5 viii
19 opsi Software On Demand (Kiosk-Mode) 163
19.1 Einfhrung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163
19.2 Vorbedingungen fr das Modul . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163
19.3 Konfiguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163
19.3.1 Produktgruppen pflegen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164
19.3.2 Software-On-Demand-Modul konfigurieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165
Systemweite Konfiguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165
Client-spezifische Konfiguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166
19.3.3 opsiclientd Event-Konfiguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 167
19.3.4 Anpassung an Corporate Identity . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 167
19.4 Verwendung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 168
19.5 Besonderheiten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170
20 opsi Erweiterung User Profile Management 17120.1 Vorbedingungen fr die opsi Erweiterung User Profile Management . . . . . . . . . . . . . . . . . . . . 171
20.2 Einfhrung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171
20.3 Konzept . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171
20.4 Neue und erweiterte opsi-winst Funktionen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 172
20.5 Beispiele von userLoginScripten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173
20.6 Konfiguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 177
20.7 Notification . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 178
21 opsi-Nagios-Connector 178
21.1 Einfhrung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 178
21.2 Vorbedingungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 178
21.2.1 Vorbedingungen bei opsi-Server und -Client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 178
21.2.2 Vorbedingungen beim Nagios Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 179
21.3 Konzept . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 179
21.3.1 opsi-Webservice Erweiterung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 179
21.3.2 opsi-client-agent Erweiterung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 179
21.4 opsi-Checks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 180
21.4.1 Hintergrund zum richtigen Verteilen der Checks . . . . . . . . . . . . . . . . . . . . . . . . . . . 180
21.4.2 opsi-check-plugin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 182
Check: opsi-Webservice . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 183
Check: opsi-Webservice pnp4nagios-Template . . . . . . . . . . . . . . . . . . . . . . . . . . . . 183
Check: opsi-check-diskusage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 185
Check: opsi-client-status . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 186
Check: opsi-check-ProductStatus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 187
Check: opsi-check-Depotsync . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 188
opsi Handbuch opsi-Version 4.0.5 ix
Check: Plugin ber OpsiClientd checken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 189
21.5 opsi Monitoring Konfiguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 190
21.5.1 opsi Monitoring User . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 190
21.5.2 opsi Nagios-Connector Konfigurationsverzeichnis . . . . . . . . . . . . . . . . . . . . . . . . . . 191
21.5.3 Nagios Template: opsitemplates.cfg . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 191
21.5.4 opsi Hostgroup: opsihostgroups.cfg . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 193
21.5.5 opsi Server: .cfg . . . . . . . . . . . . . . . . . . . . . . . . . . . 194
21.5.6 opsi Clients: clients/.cfg . . . . . . . . . . . . . . . . . . . . . 194
21.5.7 opsi Check-Kommandos Konfiguration: opsicommands.cfg . . . . . . . . . . . . . . . . . . . . 195
21.5.8 Kontakte: opsicontacts.cfg . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 196
21.5.9 Services: opsiservices.cfg . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 197
22 opsi Installation beim Shutdown 198
22.1 Einfhrung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 198
22.2 Vorbedingungen fr die Installation beim Shutdown . . . . . . . . . . . . . . . . . . . . . . . . . . . . 198
22.3 Inbetriebnahme der Installation beim Shutdown . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 199
22.4 Technisches Konzept . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 199
22.4.1 berblick . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 199
22.4.2 Durchfhrung per Shutdown-Skript . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 200
22.4.3 Registry-Eintrge fr die Ausfhrung des Shutdown-Skripts . . . . . . . . . . . . . . . . . . . . 201
22.4.4 Erforderliche Konfiguration des opsiclientd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 202
22.4.5 Spezielle Konfiguration der Installation bei Shutdown . . . . . . . . . . . . . . . . . . . . . . . 203
22.4.6 Lokale Logdatei fr den Fehlerfall . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 204
23 opsi Linux Support 204
23.1 Vorbedingungen fr den opsi Linux Support . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 204
23.2 Einfhrung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 204
23.3 Linux Netboot Produkte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 205
23.3.1 Allgemeine Properties der Linux Netboot Produkte . . . . . . . . . . . . . . . . . . . . . . . . . 205
23.3.2 Die einzelnen Netboot Produkte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 206
Ubuntu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 206
Debian . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 207
OpenSuse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 207
SLES . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 207
CentOS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 208
Fedora . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 208
RHEL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 208
23.4 opsi-linux-client-agent . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 208
23.5 opsi-linux-client-agent: Pfade . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 209
opsi Handbuch opsi-Version 4.0.5 x
23.6 opsi-linux-client-agent: Known Bugs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 209
23.6.1 Beispiel Scriptteile . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 210
23.7 Linux Localboot Produkte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 213
23.7.1 l-os-postinst . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 213
23.7.2 l-desktop . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 213
23.7.3 l-system-update . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 214
23.7.4 l-swaudit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 214
23.7.5 l-hwaudit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 214
23.7.6 l-jedit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 214
23.8 Inventarisierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 214
23.9 UEFI / GPT Untersttzung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 214
23.10Roadmap . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 214
23.11Proxy fr deb Pakete einrichten und verwenden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 214
24 opsi mit UEFI / GPT 215
24.1 Vorbedingungen fr das Arbeiten mit UEFI / GPT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 215
24.2 Weitere Hinweise fr die Verwendung des opsi-Moduls UEFI / GPT . . . . . . . . . . . . . . . . . . . 215
24.3 Einfhrung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 215
24.4 Was ist Uefi und was ist hier anders ? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 215
24.5 Was ist anders an GPT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 216
24.6 UEFI Boot . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 217
24.7 UEFI Netboot . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 217
24.8 Opsi Untersttzung fr UEFI Netboot . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 217
24.9 Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 217
24.10Konfiguration des DHCP Servers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 217
24.11Kriterien fr ein gutes BIOS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 218
24.12Technisches . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 218
24.12.1Technisches zu UEFI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 219
24.12.2Technisches GPT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 220
24.12.3 opsi UEFI/GPT Roadmap . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 221
25 opsi Erweiterung opsi local image 22125.1 Vorbedingungen fr die opsi Erweiterung opsi local image . . . . . . . . . . . . . . . . . . . . . . . . . 221
25.2 Einfhrung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 223
25.3 Konzept . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 223
25.4 Technisches Konzept . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 224
25.5 Komponenten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 224
25.5.1 Netboot Produkt zur Partitionierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 225
25.5.2 Netboot Produkte zur Installation von Windows . . . . . . . . . . . . . . . . . . . . . . . . . . 225
opsi Handbuch opsi-Version 4.0.5 xi
25.5.3 Netboot Produkte zur Installation von Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . . 226
25.5.4 Netboot Produkte zum Backup und Restore . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 227
25.5.5 Localboot Produkt zur Ablaufsteuerung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 228
25.6 Erweiterte opsi Service Methoden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 228
25.7 Ablufe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 229
25.7.1 Initiale Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 229
25.7.2 Restore eines Images . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 230
25.7.3 Update eines Images . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 230
25.7.4 Lschen eines Images . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 230
25.8 Backuppartition . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 231
25.9 Capture Images (WIM) erstellen und verteilen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 231
25.9.1 Capture Images (WIM) Einfhrung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 231
25.9.2 Capture Images (WIM) Komponenten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 231
25.9.3 Capture Images (WIM) Ablufe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 232
25.10Erstellen eines eigenen Ubuntu Proxy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 240
26 opsi Feature SilentInstall 24026.1 Vorbedingungen fr die Silent Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 241
26.2 berblick ber das SilentInstall-Feature . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 241
26.3 Auslsen der Silent Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 241
26.4 Konfigurationen des opsi-Feature: SilentInstall . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 242
27 opsi Setup Detector 244
27.1 Einfhrung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 244
27.2 Vorbedingungen fr die Benutzung des opsi Setup Detectors . . . . . . . . . . . . . . . . . . . . . . . . 244
27.3 Inbetriebnahme des opsi Setup Detectors . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 244
27.3.1 Sprachuntersttzung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 245
27.3.2 Dateien des opsi Setup Detectors . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 245
27.4 Das Men des opsi Setup Detektors . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 246
27.5 Automatische Analyse eines Setup-Paketes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 246
27.6 Setup-EXE mit eingebettetem MSI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 247
27.7 Untersttzte Installer-Typen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 247
27.7.1 Installer-Typ MSI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 247
27.7.2 Installer-Typ Advanced+MSI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 248
27.7.3 Installer-Typ Inno Setup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 249
27.7.4 Installer-Typ InstallShield . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 251
27.7.5 Installer-Typ InstallShield+MSI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 252
27.7.6 Installer-Typ NSIS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 254
27.8 Erzeugen eines neuen opsi Paketes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 255
opsi Handbuch opsi-Version 4.0.5 xii
28 opsi Abo Produkte 255
28.1 Initiale Bereitstellung von Paketen aus dem Abobereich . . . . . . . . . . . . . . . . . . . . . . . . . . 255
28.2 Aktualisierung der Abo-Pakete / Konfiguration des opsi-product-updater . . . . . . . . . . . . . . . 255
28.3 Festlegung von Default-Properties . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 256
28.4 Update-Abo MS-Hotfixes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 256
28.5 Update-Abo MS-Office Hotfixes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 259
28.5.1 Updates fr MS Office 2003 deutsch : office_2003_hotfix . . . . . . . . . . . . . . . . . . . . . 259
28.5.2 Updates fr MS Office 2007 deutsch : office_2007_hotfix . . . . . . . . . . . . . . . . . . . . . 260
28.5.3 Updates fr MS Office 2010 32-bit international: office_2010_hotfix . . . . . . . . . . . . . . . 260
28.5.4 Updates fr MS Office 2013 32-bit international: office_2013_hotfix . . . . . . . . . . . . . . . 260
28.6 Update-Abo opsi Standardprodukte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 261
28.6.1 Customizing der Pakete durch zentrale Konfigurationen . . . . . . . . . . . . . . . . . . . . . . 261
28.6.2 Customizing der Pakete durch preinst/postinst-scripts . . . . . . . . . . . . . . . . . . . . . . . 261
28.6.3 Adobe Acrobat Document Cloud Classic : adobe.reader.dc.classic . . . . . . . . . . . . . . . . . 262
28.6.4 Adobe Acrobat Reader XI : acroread11 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 263
28.6.5 Adobe Acrobat Reader X : acroread . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 264
28.6.6 Adobe Flashplayer : flashplayer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 265
28.6.7 Google Chromium for Business . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 268
28.6.8 Apache OpenOffice : ooffice4 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 268
28.6.9 LibreOffice 3 The Document Foundation : libreoffice . . . . . . . . . . . . . . . . . . . . . . . . 269
28.6.10Mozilla Firefox : firefox . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 269
28.6.11Mozilla Thunderbird : thunderbird . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 270
28.6.12Oracle Jre : javavm . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 271
29 Datenhaltung von opsi (Backends) 273
29.1 file-Backend . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 273
29.2 mysql-Backend . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 273
29.2.1 mysql-Backend fr Inventarisierungsdaten (bersicht und Datenstruktur) . . . . . . . . . . . . 273
29.2.2 mysql-Backend fr Konfigurationsdaten (bersicht) . . . . . . . . . . . . . . . . . . . . . . . . 277
29.2.3 Initialisierung des mysql-Backends . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 278
29.2.4 Konfigurieren der MySQL-Datenbank zum Zugriff von auen . . . . . . . . . . . . . . . . . . . 280
29.3 HostControl-Backend . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 280
29.4 HostControlSafe-Backend . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 280
29.5 Konvertierung zwischen Backends . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 281
29.6 Bootdateien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 281
29.7 Absicherung der Shares ber verschlsselte Passwrter . . . . . . . . . . . . . . . . . . . . . . . . . . . 281
opsi Handbuch opsi-Version 4.0.5 xiii
30 Wichtige Dateien des opsi-servers 28230.1 Allgemeine Konfigurationsdateien in /etc . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 282
30.1.1 /etc/hosts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28230.1.2 /etc/group . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28230.1.3 /etc/opsi/backends/ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28230.1.4 /etc/opsi/backendManager/ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28230.1.5 /etc/opsi/hwaudit/* . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28330.1.6 /etc/opsi/opsi.conf . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28330.1.7 /etc/opsi/modules . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28330.1.8 /etc/opsi/opsiconfd.conf . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28330.1.9 /etc/opsi/opsiconfd.pem . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28330.1.10/etc/opsi/opsipxeconfd.conf . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28330.1.11/etc/opsi/opsi-product-updater.conf . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28330.1.12/etc/opsi/version . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28430.1.13/etc/init.d/ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 284
30.2 Bootdateien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28430.2.1 Bootdateien in /tftpboot/linux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28430.2.2 Bootdateien in /tftpboot/linux/pxelinux.cfg . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 284
30.3 Dateien in /var/lib/opsi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28430.3.1 /var/lib/opsi/repository . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28430.3.2 /var/lib/opsi/depot . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28430.3.3 /var/lib/opsi/ntfs-images . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28430.3.4 Weitere Verzeichnisse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 285
30.4 Dateien des file Backends . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28530.4.1 /etc/opsi/pckeys . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28530.4.2 /etc/opsi/passwd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28530.4.3 bersicht /var/lib/opsi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28530.4.4 Konfigurationsdateien im Detail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 286
./clientgroups.ini . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 286
./config.ini . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 286
./clients/.ini . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 286/var/lib/opsi/config/templates . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 286/var/lib/opsi/config/depots/ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 287Product control files in /var/lib/opsi/config/products/ . . . . . . . . . . . . . . . . . . . . . . . 287
30.4.5 Inventarisierungsdateien /var/lib/opsi/audit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28930.5 opsi Programme und Libraries . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 289
30.5.1 Python Bibliothek . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28930.5.2 Programme in /usr/bin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 289
30.6 opsi-Logdateien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 290
opsi Handbuch opsi-Version 4.0.5 xiv
30.6.1 /var/log/opsi/bootimage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 290
30.6.2 /var/log/opsi/clientconnect . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 291
30.6.3 /var/log/opsi/instlog . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 291
30.6.4 /var/log/opsi/opsiconfd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 291
30.6.5 /var/log/opsi/opsipxeconfd.log . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 291
30.6.6 /var/log/opsi/package.log . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 291
30.6.7 /var/log/opsi/opsi-product-updater.log . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 291
30.6.8 tftp log in /var/log/syslog . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 292
30.6.9 c:\opsi.org\log\opsi_loginblocker.txt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 292
30.6.10 c:\opsi.org\log\opsiclientd.log . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 292
30.6.11 c:\opsi.org\log\opsi-script.log . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 292
31 Registryeintrge 292
31.1 Registryeintrge des opsiclientd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 292
31.1.1 opsi.org/general . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 292
31.1.2 opsi.org/shareinfo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 292
31.2 Registryeintrge des opsi-winst . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 293
31.2.1 opsi.org/winst . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 293
32 Upgrade Anleitungen fr den opsi-server 293
opsi Handbuch opsi-Version 4.0.5 1 / 293
1 Copyright
Das Copyright an diesem Handbuch liegt bei der uib gmbh in Mainz.Dieses Handuch ist verffentlicht unter der creative commons LizenzNamensnennung - Weitergabe unter gleichen Bedingungen (by-sa).
Eine Beschreibung der Lizenz finden Sie hier:http://creativecommons.org/licenses/by-sa/3.0/de/Der rechtsverbindliche Text der Lizenz ist hier:http://creativecommons.org/licenses/by-sa/3.0/de/legalcodeDie Software von opsi ist in weiten Teilen Open Source.Nicht Open Source sind die Teile des Quellcodes, welche neue Erweiterungen enthalten die noch unter Kofinanzierungstehen, also noch nicht bezahlt sind.siehe auch: http://uib.de/de/opsi-erweiterungen/erweiterungen/Der restliche Quellcode ist verffentlicht unter der AGPLv3:
Der rechtsverbindliche Text der AGPLv3 Lizenz ist hier:http://www.gnu.org/licenses/agpl-3.0-standalone.htmlDeutsche Infos zur AGPL: http://www.gnu.org/licenses/agpl-3.0.de.htmlFr Lizenzen zur Nutzung von opsi im Zusammenhang mit Closed Source Software kontaktieren Sie bitte die uibgmbh.Die Namen opsi, opsi.org, open pc server integration und das opsi-logo sind eingetragene Marken der uib gmbh.
2 Einfhrung
2.1 Fr wen ist dieses Handbuch?
Diese Handbuch richtet sich an alle, die sich nher fr die automatische Softwareverteilung opsi interessieren. DerSchwerpunkt der Dokumentation ist die Erluterung der technischen Hintergrnde, um so zu einem Verstndnis derAblufe beizutragen.Damit soll dieses Handbuch nicht nur den praktisch mit opsi arbeitenden Systemadministrator untersttzen sondernauch im Vorfeld den Interessenten einen konkreten berblick ber opsi geben.
2.2 Konventionen zu Schrift und Grafiken
In werden Namen dargestellt, die im realen Einsatz durch ihre Bedeutung ersetzt werden mssen.Beispiel: Der Fileshare, auf dem die opsi Softwarepakete liegen, wird genannt und liegt auf einemrealen Server z.B. auf /opt/pcbin/install.Das Softwarepaket: /ooffice liegt dann tatschlich unter /opt/pcbin/install/ooffice.Beispiele aus Programmcode oder Konfigurationsdateien stehen in Courier-Schrift und sind farbig hinterlegt.depoturl=smb://smbhost/sharename/path
opsi Handbuch opsi-Version 4.0.5 2 / 293
3 berblick opsi
Werkzeuge zur automatischen Softwareverteilung und Betriebssysteminstallation sind bei greren PC-Netz-Installationen ein wichtiges Werkzeug zur Standardisierung, Wartbarkeit und Kosteneinsparung. Whrend die Verwen-dung solcher Werkzeuge fr gewhnlich mit erheblichen Lizenzkosten einher geht, bietet opsi als Opensource-Werkzeugdeutliche Kostenvorteile. Hier fallen nur die Kosten an, die von Ihnen durch tatschlich angeforderte Dienstleistun-gen, wie Beratung, Schulung und Wartung, entstehen bzw. soweit kostenpflichtige Module benutzen wollen geringeKofinanzierungsbeitrge.Auch wenn Software und Handbcher kostenlos sind, ist es die Einfhrung eines Softwareverteilungswerkzeuges nie.Um die Vorteile ohne Rckschlge und langwierige Lernkurven nutzen zu knnen, ist die Schulung und Beratung derSystemadministratoren durch einen erfahrenen Partner dringend geboten. Hier bietet Ihnen uib seine Dienstleistungenrund um opsi an.Das von uib entwickelte System basiert auf Linux-Servern, ber die das Betriebssystem und Software-Pakete auf denPC-Clients installiert und gewartet werden (PC-Server-Integration). Es basiert weitestgehend auf frei verfgbarenWerkzeugen (GNU-tools, SAMBA etc.). Dieses opsi (Open PC-Server-Integration) getaufte System ist durch seineModularitt und Konfigurierbarkeit in groen Teilen eine interessante Lsung fr die Probleme der Administrationeines groen PC-Parks.
3.1 Erfahrung
opsi ist die Fortschreibung eines Konzepts, das seit Mitte der 90er Jahre bei einer Landesverwaltung auf ber 2000Clients in verschiedenen Lokationen kontinuierlich im Einsatz ist und stetig weiterentwickelt wurde. Als Produkt opsiist es nun auch einem breiten Kreis von Interessenten zugnglich.Eine bersicht registrierter opsi-Installationen finden Sie unter: http://www.opsi.org/en/opsi-map
3.2 Features von opsi
Die wesentlichen Features von opsi sind:
automatische Softwareverteilung
Automatische Betriebssysteminstallation
Hard- und Softwareinventarisierung
Komfortable Steuerung ber das opsi Managementinterface
Untersttzung von mehreren Standorten mit Depotservern
3.3 opsi Erweiterungen
Lizenzmanagement
MySQL-Backend
Nagios Connector
Installation bei Shutdown
Local Image Backup (Lsung zur schnellen Wiederherstellung von Schulungscomputern (derzeit nur fr die ffent-liche Hand z.B. Schulen))
Linux Agent
WAN Erweiterung (Einbindung von Clients hinter langsamen Leitungen)
User Profile Management: User Profile z.B. in einer Roamig-Profile Umgebung knnen modifiziert werden.
OTRS::ITSM Connector (von unserem Partner Cape-IT)
opsi Handbuch opsi-Version 4.0.5 3 / 293
4 opsi-Konfiguration und Werkzeuge
4.1 bersicht
Die Konfiguration von opsi bentigt eine Datenhaltung. Die externen Komponenten von opsi kommunizieren mit demopsi-server ber einen Webservice. Der Prozess opsiconfd, welcher den Webservice bereitstellt, bergibt die Daten demBackendmanager, der die Daten in das konfigurierte Backend schreibt.
Dabei untersttzt opsi unterschiedliche Backends:
File-basiert
MySQL-basiert
Abbildung 1: Schema: opsi mit File- und MySQL-Backend
Mehr zur Datenhaltung finden Sie im Abschnitt 29.
Die Konfiguration der Backends erfolgt in den Konfigurationsdateien in den Verzeichnissen /etc/opsi/backendManager sowie /etc/opsi/backends.
opsi Handbuch opsi-Version 4.0.5 4 / 293
Abbildung 2: Schema: Schichten der Backend-Konfiguration
Die Dateien im opsi3.4-Verzeichnis /etc/opsi/backendManager.d spielen keine Rolle mehr.
In den Konfigurationsdateien im Verzeichnis /etc/opsi/backends werden die Backends definiert.
Welche Backends fr welche Zwecke verwendet werden, steht in der Datei /etc/opsi/backendManager/dispatch.conf.
Wer auf welche Methoden zugreifen darf, ist in der Datei /etc/opsi/backendManager/acl.conf konfiguriert.
Unterhalb von /etc/opsi/backendManager/extend.d knnen weitere opsi-Methoden definiert sein, welche die Basisopsi-Methoden verwenden.
So ist z.B. das Mapping der "Legacy"-Methoden aus opsi 3 auf die neuen Methoden in der Datei /etc/opsi/backendManager/extend.d/20_legacy.conf definiert. Genaue Beschreibungen dieser Konfigurationsdateien finden Sie imAbschnitt 30.1.
opsi Handbuch opsi-Version 4.0.5 5 / 293
4.2 Werkzeug: opsi-setup
Das Programm opsi-setup` ist das "Schweizer Taschenmesser" zur Einrichtung von opsi.
So greifen zum Beispiel die Pakete zur Installation von opsi auf dem Server auf dieses Skript zurck, um opsi kor-rekt einzurichten. Da dieses Skript nun auch extern aufrufbar ist, lassen sich damit diverse Wartungsarbeiten undKorrekturen durchfhren:
Registrierung eines opsi-servers als Depotserver
Verzeichnisrechte korrigieren
die Backends initialisieren
Backends upgraden (von 3.4 nach 4.0)
mysql-Backend erstmalig konfigurieren
Default-Konfigurationen anpassen
Backends bereinigen
Samba-Konfiguration anpassen
DHCP-Konfiguration anpassen
Hier die Hilfe-Anzeige von opsi-setupopsi-setup --help
Usage: opsi-setup [options]
Options:-h, --help show this help-l log-level 0..9
--log-file path to log file--ip-address force to this ip address (do not lookup by name)--register-depot register depot at config server--set-rights [path] set default rights on opsi files (in [path] only)--init-current-config init current backend configuration--update-mysql update mysql backend--update-ldap update ldap backend--update-file update file backend--configure-mysql configure mysql backend--edit-config-defaults edit global config defaults--cleanup-backend cleanup backend--auto-configure-samba patch smb.conf--auto-configure-dhcpd patch dhcpd.conf
Die Funktionen und Parameter im Einzelnen:
--ip-address Diese Option dient dazu, eine IP-Addresse fr den opsi-server vorzugeben und damit die Namensauflsung zuumgehen.
--register-depotDiese Option dient dazu, einen opsi-server an einem anderen opsi-server (opsi-configserver) als Depotserver anzu-melden. Details hierzu vgl. Abschnitt 17.2.
--set-rights [path]Setzt bzw. korrigiert die Dateizugriffsrechte in den wesentlichen opsi-Verzeichnissen:
/tftpboot/linux
opsi Handbuch opsi-Version 4.0.5 6 / 293
/home/opsiproducts /var/log/opsi /var/lib/opsi /opt/pcbin/install /etc/opsiAls Parameter kann auch ein Verzeichnis bergeben werden. Dann werden unterhalb dieses Verzeichnisses dieRechte aller opsi-relevanten Verzeichnisse und Dateien gesetzt,z.B.:opsi-setup --set-rights /opt/pcbin/install/winxppro/drivers
--init-current-configInitialisiert die eingestellte Backendkonfiguration. Sollte nach jeder nderung an der/etc/opsi/backendManager/dispatch.confaufgerufen werden.
Die Befehle--update-mysql--update-filedienen zum Upgrade des jeweiligen Backends (z.B. von opsi 3.4 auf opsi 4).Details siehe releasenotes-upgrade-Handbuch.
--configure-mysqlDient zur erstmaligen Initialisierung des mysql-Backend.Details vgl. Abschnitt 29.2.3.
--edit-config-defaultsZum Editieren der Defaultwerte der Config wie im opsi-configed in der Serverkonfiguration angezeigt.
Abbildung 3: Eingabemaske: opsi-setup --edit-config-defaults
z.B.:
clientconfig.depot.idDer Name des Default-Depotservers.
clientconfig.depot.driveDer Laufwerksbuchstabe, auf welchem der Share mit den Installationsdaten verbunden wird. Hier kann einLaufwerksbuchstabe fest gewhlt werden oder ber dynamic die automatische Auswahl ausgewhlt werden.Bei dieser Variante wird versucht selbststndig einen freien Laufwerksbuchstaben zu finden.
opsi Handbuch opsi-Version 4.0.5 7 / 293
license-management.useBestimmt, ob Netboot-Produkte Lizenzkeys aus dem Lizenzmanagement oder aus den Properties holen.
product_sort_algorithmBestimmt, nach welchem Algorithmus die Installationsreihenfolge ermittelt wird.
--cleanup-backendberprft die aktuellen Backends auf Integritt und verwirft unntige Eintrge.
--auto-configure-sambaErzeugt in der Samba-Konfigurationsdatei /etc/samba/smb.conf die von opsi bentigten shares.
--auto-configure-dhcpdErzeugt in der DHCP-Konfigurationsdatei /etc/dhcp3/dhcpd.conf die von opsi bentigten Eintragungen.Nur verwenden, wenn der DHCP-Server auf dem opsi Server laufen soll.Details hierzu im DHCP-Kapitel des opsi-getting-started Handbuchs.
4.3 Werkzeug: Das Managementinterface opsi-configed
4.3.1 Voraussetzungen und Aufruf
Der opsi-configed setzt Java in der Version 6 voraus und bentigt einen laufenden opsiconfd auf der Serverseite.Meist wird der opsi-configed ber die Server-Seite im Browser aufgerufen, mit der Adressehttps://:4447
bzw. direkt als Applet berhttps://:4447/configed
Als lokale Anwendung - daher einfacher zu administrieren - kann der opsi-configed ber das entsprechende opsi-configed-Paket, das auf download.uib.de bereitsteht, installiert werden.Er ist auch Bestandteil des Clientproduktes opsi-adminutils und kann ber die entsprechende Gruppe im Startmengestartet werden.Auf dem Server wird opsi-configed als Debianpaket (opsi-configed.xxxxx.deb) installiert und ist ber einen Meneintragim Desktopmen sowie ber /usr/bin/opsi-configed aufrufbar.Der Aufruf kann auch, wenn das entsprechende Verzeichnis vorgewhlt ist, erfolgen ber java -jar configed.jar.Der Aufruf java -jar configed.jar --help zeigt die Kommandozeilenoptionen:java -jar configed.jar --help
configed [OPTIONS]
Options:-l, --locale LOC Set locale LOC (format: _)-h, --host HOST Configuration server to connect to-u, --user USER Username for authentication-p, --password PWD Password for authentication-d, --logdirectory DIR Directory for the log files-c, --client CLIENT Start with selected client CLIENT-g, --group GROUP Start with activated group GROUP-t, --tab X Start with selected tab X-qs, --querysavedsearch SAVEDSEARCH_NAME Give names of clients on commandline which are produced by this search-r, --refreshminutes MIN Refresh client connect data every MIN (0 = never)
--help Show this text--gzip [/y/n] Activate gzip transmission of data from opsi server (default yes)--sqlgetrows Get data by method getRawData where implemented--version Tell configed version--loglevel L Set logging level to L
logging directory not yet setregularly exiting app with code 0
opsi Handbuch opsi-Version 4.0.5 8 / 293
Soll ein anderer Port als der Standardport 4447 verwendet werden, so kann beim Hostnamen der Port mit angegebenwerden in der Form: host:port.
4.3.2 Login
Abbildung 4: Login des opsi-configed
Beim Login versucht sich der opsi-configed per https auf den Port 4447 des opsiconfd - bzw. einen anderen angegebenePort - zu verbinden. Das Login geschieht unter Angabe von Servernamen[:Port], eines Usernamens auf dem opsi-configserver : und des zugehrigen Unix-Passwortes. Damit das Login erfolgreich ist, muss der User in der Unix-Gruppeopsiadmin sein.
4.3.3 Copy & Paste, Drag & Drop
Sie knnen aus (fast) allen Bereichen des opsi-configed die markierten Daten mit den blichen Tastenkombinationen(Strg-Insert, Strg-C ) in die Zwischenablage kopieren und so anderen Programmen zur Verfgung stellen. Fr diemeisten Tabellen ist auch die Drag & Drop-Funktion aktiviert, mit der die Tabellendaten z.B. nach Excel transferiertwerden knnen.
AchtungIn der Java-Version 1.6.24 hat Oracle das Copy & Paste in die System-Zwischenablage aus Security-Grndendeaktiviert, sofern das Programm als Applet im Browser luft und nicht signiert ist. Standardmig wird seit demconfiged 4.0.1.11 das Applet mit Signatur ausgeliefert. Damit hat es vollen Systemzugriff.
4.3.4 Auswahl des Bedienungsmodus
Um zwischen verschiedenen Funktionen des opsi-configed zu wechseln, befinden sich seit Version 4.0.4 rechts obensechs Schaltflchen.
Abbildung 5: opsi-configed: Wahl des Modus
opsi Handbuch opsi-Version 4.0.5 9 / 293
Die durch die ersten drei Schaltflchen whlbaren Modi Clientkonfiguration, Depotkonfiguration (Depot-Properties)oder Serverkonfiguration (Server-Configs) verndern das Zielobjekt des Hauptfensters, die Schaltflchen Gruppen-aktionen, Produktaktionen sowie Lizenzmanagement starten jeweils spezifische Fenster mit eigenen Objekten undAktionsmglichkeiten.
4.3.5 Depotauswahl
Werden an Ihrem opsi-server mehrere Depotserver betrieben, so werden diese in einer Liste am linken Rand desopsi-configed angezeigt.
Per default ist das Depot auf dem opsi-configserver markiert und die zu diesem Depot gehrigen Clients werdenangezeigt. Sie knnen mehrere Depots gleichzeitig markieren und deren Clients gemeinsam bearbeiten. - allerdingsnur dann, wenn die ausgewhlten Depots untereinander synchron sind. Der Versuch, Clients aus asynchronen Depotsgemeinsam zu bearbeiten, wird mit einer entsprechenden Warn- und Fehlermeldung abgewiesen.
Nachdem Sie die Auswahl von Depots gendert haben, mssen Sie mit dem Refresh-Button oder mittels des entspre-chenden Menpunkts im Dateimen "alle Daten neu laden".
Der opsi-configed speichert ab Version 4.0.4 lokal (auf dem PC, auf dem er luft) und userbezogen die zuletzt gettigteDepot- und Gruppenauswahl und aktiviert sie beim nchsten Start wieder.
Zu beachten: Beim Depotwechsel bleibt die Gruppenauswahl erhalten, was nicht unbedingt das Gewnschte ist. Ge-gebenfalls muss daher fr das neue Depot eine andere Gruppe bzw. die ganze CLIENT-LISTE aktiviert werden.
Abbildung 6: opsi-configed: Depotauswahl
4.3.6 Clientauswahl und Gruppenbildung
Nach erfolgreichem Login zeigt sich das Hauptfenster mit dem aktiviertem Karteireiter Clients zur Auswahl vonClients. Das Hauptfenster zeigt die Liste der Clients, wie sie durch die Depotwahl gegeben bzw. im Treeview - s.Abschnitt 4.3.7 - bestimmt ist.
Der opsi-configed speichert ab Version 4.0.4 lokal (auf dem PC, auf dem er luft) und userbezogen die zuletzt gettigteGruppenauswahl und aktiviert sie beim nchsten Start wieder.
opsi Handbuch opsi-Version 4.0.5 10 / 293
Abbildung 7: opsi-configed: Client-Auswahl
In der Liste kann eine Zeile auch ber die Suche nach einem Stringwert ausgewhlt werden, der im Suchfeld oberhalbder Liste einzugeben ist.Wie die Suche ausgefhrt wird, ist durch die Auswahl in den Drop-down-Listen zu den Feldern und zum Suchverfahrenbestimmt. Die Feld-Auswahl bietet an:
Suche in allen Feldern (genauer, allen Feldern, die nach der momentanten Konfiguration als Spalten dargestelltwerden, (Default) oder
Suche in einem bestimmten Feld.
Beim Suchverfahren kann man sich entscheiden
ob der Suchstring auch mitten im Text als Teilstring auftauchen darf (Default),
ob der Feldtext mit dem Suchstring beginnen muss,
ob der Suchstring als regulrer Ausdruck zum Pattern-Matching dienen soll (fr Experten, die regulre Suchearbeitet mit dem Java-Pattern-Matching).
Bettigen der Return-Taste springt auf den nchsten Treffer der Suche. Weitere Auswahlfunktionen basierend auf derSuche zeigt das Kontextmen zum Suchfeld.
Abbildung 8: opsi-configed: Suchfunktion fr Client-Auswahl
opsi Handbuch opsi-Version 4.0.5 11 / 293
Die Clientliste
Die tabellarische Auflistung der Clients hat per Default die Spalten Client-Name, Beschreibung, An, IP-Adresse undZuletzt gesehen.
Client-Name ist der full qualified hostname also der Clientname inklusive (IP-) Domainnamen.
Beschreibung ist eine frei whlbare Beschreibung, die im rechten oberen Teil des Fensters editiert werden kann.
In der mit An betitelten Spalte wird auf Bettigen des Buttons Prfen, welche Clients verbunden sind das Resultatder entsprechenden Anfrage angezeigt.
Abbildung 9: opsi-configed: Button Connected
IP-Adresse enthlt die IP-Nummer, als die der opsi-Server den Clientnamen auflst.
Zuletzt gesehen gibt Datum und Uhrzeit an, zu der sich der Client zum letzten Mal bei der Softwareverteilung (berden Webservice) gemeldet hat.
In der Defaultkonfiguration deaktiviert sind die Spalten
Session-Informationen (beziehbar vom Betriebssystem des Clients),
opsi-Mac-Adresse (Hardware-Adresse des Clients, die vom Opsi-Server verwendet wird),
Inventarnummer (optional erfasster kennzeichnender String) und
Erstellungsdatum (Datum und Zeit der Client-Erzeugung).
Whrend einer Sitzung knnen sie mittels des Kontextmens eingeblendet werden. Welche Spalten beim Start des opsi-configed angezeigt werden, kann in der Server-Konfiguration mittels des Configs configed.host_displayfields bearbeitetwerden.
Abbildung 10: opsi-configed: Spaltenkonfiguration fr die Clientliste
opsi Handbuch opsi-Version 4.0.5 12 / 293
Das Hinzufgen der Spalte Session-Informationen schaltet den Button Abfrage der Session-Informationen von allenClients auf aktiv.
Abbildung 11: opsi-configed: Button Sessioninfo
Bei Bettigen des Buttons versucht sich der opsiconfd mit allen Clients zu verbinden und Information ber die aufden Clients derzeit aktiven (User-) Sessions einzusammeln. In der Spalte Session-Informationen wird der Account-Name der laufenden Sitzungen dargestellt. Mittels Kontextmen sowie ber den Hauptmenpunkt OpsiClient kanndas Entsprechende nur fr die gerade ausgewhlten Clients erreicht werden. Dies vermeidet ggfs. das Warten auf dieNetzwerk-Timeouts beim Verbindungsversuch mit gar nicht angeschalteten Rechnern.Da die Suchfunktion der Clientliste sich (wenn nichts anderes eingestellt ist) ber alle angezeigten Spalten erstreckt,kann nach Abruf der Session-Informationen auch nach dem Rechner gesucht werden, auf dem ein User mit bekanntemAccount-Namen gerade angemeldet ist.Die Clientliste kann durch Anklicken eines Spaltentitels nach der entsprechenden Spalte sortiert werden
Auswahl von Clients
In der Clientliste lassen sich ein oder mehrere Clients markieren und so fr die (gemeinsame) Bearbeitung auswhlen.Mittels des Trichter-Icons bzw. ber Auswahl / Nur die ausgewhlten Clients anzeigen kann die Anzeige der Clientlisteauf die markierten Clients beschrnkt werden
Abbildung 12: opsi-configed: Trichter-Icon
Die ausgewhlten Clients knnen zu einer existierenden Gruppe hinzugefgt werden (die im Treeview sichtbar ist),indem sie mit der Maus "auf die Gruppe gezogen" werden.Im Client-Auswahldialog, der ber Auswahl / Auswahl definieren oder ber das Icon Auswahl definieren gestartetwird, knnen dynamische Clientzusammenstellungen anhand whlbarer Kriterien erstellt werden.
Abbildung 13: opsi-configed: Auswahldialog
opsi Handbuch opsi-Version 4.0.5 13 / 293
Neben allgemeinen Eigenschaften der Clients (RubrikWhle nach Host Eigenschaften) knnen als Suchkriterium auch(sowohl auf dem PC gefundene als auch mit Opsi installierte) Software sowie Hardware-Komponenten verwendetwerden. Bei Texteingaben kann * als Wildcard benutzt werden. Die einzelnen Kriterien knnen dabei mit logischem"and"(und) bzw. "or"(oder) verknpft werden, als auch negiert werden durch ein vorangestelltes "not"(nicht).Die Auswahlliste betitelt Kriterium hinzufgen stellt weitere Kriterien zur Definition einer Anfrage bereit. Mit demPapierkorb-Icon am rechten Rand wird ein Suchkriterium entfernt. Den initialen Zustand der Suchmaske stellt einKlick auf den Button Neue Anfrage wieder her.Die erstellten Anfragen lassen sich unter einem frei whlbaren Namen speichern. Anschlieend kann man sie berAuswahl / Gespeicherte Suchen. . . erneut abrufen. Falls beim Speichern das Feld Beschreibung ausgefllt wurde, wirddiese in der Auswahlliste als Tooltip angezeigt.
Abbildung 14: opsi-configed: Gespeicherte Suchen
Falls bis zum nchsten Aufruf weitere Clients hinzugekommen sind, die den gespeicherten Suchkriterien entsprechen,werden diese beim nchsten Aufruf der Suche ebenfalls gefunden.Fr eine feste Gruppenbildung mit ganz bestimmten Clients siehe weiter unten Abschnitt 4.3.7Zustzlich ist noch die Abfrage von Suchen ber eine Kommandozeilen-Schnittstelle mglich, um sie auch Skripten zu-gnglich zu machen. Dazu wird configed mit dem Parameter "-qs" und anschlieend dem Namen einer Suche aufgerufen.Lsst man den Namen der Suche weg, wird eine Liste der vorhandenen Suchen ausgegeben.
4.3.7 Clientauswahl und hierarchische Gruppen im Treeview
Ab opsi 4.0 lassen sich Clients und Clientgruppen auch mittels eines Treeview ansteuern. Diese neue Baumansicht deropsi-Clients ist auf der linken Seite des Hauptfensters des des opsi-configed plaziert und bleibt auch beim Wechsel desTabs sicht- und nutzbar.Anders als mit der zuvor beschriebenen Speicherfunktion fr Client-Sets knnen mittels der Treeview-Komponenteauch hierarchische Gruppierungen (also Gruppen in Gruppen) angelegt und verwaltet werden.
Prinzipieller Aufbau
Der Treeview hat einen Basisknoten ALL, unterhalb dessen sich zum einen alle Clients fr sich befinden, zum anderender Knoten GROUPS als Obergruppe aller selbstdefinierten Gruppen.
opsi Handbuch opsi-Version 4.0.5 14 / 293
Abbildung 15: opsi-configed: Treeview
Zustzlich gibt es den "dynamischen" Knoten REPORTED_FAILURES, unterhalb dessen beim Initialisieren desBaums alle Clients (zustzlich) platziert werden, bei denen bei einer Produktinstallation als Resultat failed gespeichertist.
Festzuhalten ist hier bereits: Zwar hat eine Gruppe einen eindeutigen Ort in der Baum-Hierarchie, aber ein Client kannzu beliebig vielen Gruppen gehren (wobei jede Gruppenmitgliedschaft einen Hinweis auf bestimmte Eigenschaftendes Clients darstellen soll).
Wenn ein Client markiert ist, sind alle Gruppen, denen er angehrt, mit gefllter Farbflche ausgezeichnet.
How to . . .
Wenn Sie auf einen Knoten (bzw. eine Gruppe) klicken, so werden alle Clients, die sich unterhalb dieses Knotensbefinden, im Client-Tab angezeigt (aber kein Client zur Bearbeitung ausgewhlt).
Wenn Sie auf einen Client klicken oder im Treeview mehrere Clients per Strg-Klick oder Shift-Klick markieren, sowerden diese im Client-Tab angezeigt und zur Bearbeitung markiert.
Sie knnen auf diese Art und Weise auch den /oder die in Bearbeitung befindlichen Clients wechseln, whrend Sie inanderen Tabs (wie z.B. Logdateien) arbeiten, ohne zum Client-Tab zurckkehren zu mssen.
In diesem Treeview werden die Gruppen angezeigt, die Sie gem Abschnitt 4.3.6 angelegt haben. Sie knnen zustzlichGruppen definieren, indem Sie mit der rechten Maustaste ber der Eltern-Gruppe bzw. dem Eltern-Knoten (z.B.Groups) das Kontextmen ffnen und Untergruppe erzeugen whlen.
Abbildung 16: opsi-configed: Gruppe anlegen
Wenn Sie dies gemacht haben, werden Sie in einem Dialogfenster nach dem Namen der Gruppe gefragt.
opsi Handbuch opsi-Version 4.0.5 15 / 293
Abbildung 17: opsi-configed: Gruppenname eingeben
Eine Gruppe knnen Sie nun mit Clients fllen, indem Sie per Drag&Drop:
Clients aus der tabellarischen Clientliste im Client-Tab in die Gruppe kopieren (linke Maustaste)
Clients aus dem Treeview unterhalb des Knotens ALL kopieren (linke Maustaste)
Clients aus dem Treeview aus anderen Gruppen verschieben (linke Maustaste) oder kopieren (Strg-linke Maustaste)
Abbildung 18: opsi-configed: Treeview mit Directory
Der Bereich Directory im Treeview ist hnlich der von Gruppen nur das unterhalb von Directory jeder Client exaktan einer Stelle in der Hierarchie auftaucht.
4.3.8 Client-Bearbeitung
Im Client-Tab knnen Sie ber den Menpunkt OpsiClient oder das Kontextmen eine Reihe clientspezifischer Ope-rationen starten.
opsi Handbuch opsi-Version 4.0.5 16 / 293
Abbildung 19: opsi-configed: Kontextmen der Clientliste
WakeOnLan-Funktionalitt mit versetzten Zeiten
Bei der WakeOnLan-Funktion kann jetzt gewhlt, werden, ob das Netzwerksignal direkt an alle ausgewhlten Clientsgeschickt werden soll oder mit einem der vorgegebenen Abstnde. Zu beachten ist, dass der opsi-configed hier dieAktionen auslst, d.h. der "Weckruf" wird nur ausgelst, wenn das Programm weiterhin luft.
Auslsen von opsiclientd-Events (Push-Installation)
ber diesen Menpunkt wird den selektierten Clients ein Aufruf an den opsi-client-agent gesendet, durch den einEvent ausgelst wird. Wenn ein Client nicht erreichbar ist, so meldet der opsi-configed dies mit einem Fehlerhinweis.Default-Event ist on_demand, das dazu fhrt, dass Aktionsanforderungen fr den Client unmittelbar ausgefhrtwerden.
AchtungWenn ein Produktskript eine Rebootanforderung enthlt, so wird der Client ohne Vorwarnung rebootet.
Seit Version 4.0.4 knnen auch andere Events, die in der opsiclientd.conf konfiguriert sind, ausgelst werden. Welchezur Auswahl angeboten werden, wird ber den Server-Hostparameter configed.opsiclientd_events festgelegt.
Fr WAN-Clients: Pakete-Cache lschen
Auf WAN-Clients kann es zu Problemen mit dem Pakete-Cache kommen. Daher wird fr sie eine Funktion angeboten,den Pakete-Cache komplett zu resetten.
on_demand Ereignis auslsen (Push Installation)
ber diesen Menpunkt wird den selektierten Clients ein Aufruf an den opsi-client-agent gesendet, dass auf den Clientszu installierende Software jetzt installiert werden soll. Wenn ein Client nicht erreichbar ist, so meldet der opsi-configeddies mit einem Fehlerhinweis.
opsi Handbuch opsi-Version 4.0.5 17 / 293
AchtungWenn ein Produkt eine Rebootanforderung enthlt, so wird der Client ohne Vorwarnung rebootet.
Technisch gesehen wird dem opsi-client-agent die Meldung gesendet, er soll das Event on_demand auslsen. Dasgenaue Verhalten ist in der Konfiguration diese Events festgelegt (in der opsiclientd.conf ).
Nachrichten senden (Starte Meldungsfenster)
ber die Auswahl von Starte Meldungsfenster auf den ausgewhlten Clients erhalten Sie die Mglichkeit, Nachrichtenan einen oder mehrere Clients zu senden. Es erscheint zunchst ein Fenster in dem Sie die Nachricht editieren knnen.
Abbildung 20: opsi-configed: Bearbeitungsfenster einer Nachricht
Durch Anklicken des roten Hkchens versenden Sie die Nachricht. Auf den selektierten Clients wird nun die Nachrichtangezeigt:
Abbildung 21: opsi-configed: Nachrichtenfenster auf dem Client
Sessioninfo der ausgewhlten Clients
Sie knnen den ausgewhlten Clients das Signal senden, dem opsi-configed ihre Session-Informationen mitzuteilen.Diese Informationen werden in der entsprechenden Spalte dargestellt, soweit diese eingeblendet ist.
Herunterfahren / Reboot der ausgewhlten Clients
Sie knnen den ausgewhlten Clients das Signal senden, herunterzufahren bzw. zu rebooten.
AchtungDer Client fhrt ggf. ohne Rckfrage herunter.
opsi Handbuch opsi-Version 4.0.5 18 / 293
Externe Remotecontrol-Werkzeuge fr die ausgewhlten Clients aufrufen
Mit der Option Remote Control Software im Kontextmen sowie im Client-Men (ab opsi-configed Version 4.0.1.11)knnen beliebige Betriebssystem-Kommandos aufgerufen werden, parametrisiert z.B. mit dem Clientnamen.Beispielhaft sind zwei Konfigurationen zum Anpingen des ausgewhlten Hosts automatisch mitgeliefert, und zwarein Kommando, das unter Windows ausgefhrt werden kann, und eines, das in einer graphischen Linux-Umgebungarbeitet. Zur Verdeutlichung: Der opsi-configed ruft das jeweilige Kommando aus seiner Systemumgebung auf. D.h.,die Form des bentigten Kommandos hngt davon ab, ob der opsi-configed unter Windows oder Linux luft.
Abbildung 22: opsi-configed: Auswahl des Remote-Control-Aufrufs
Das Auswahlfenster ist dreigeteilt: Oben steht die Liste der Namen der verfgbaren Aufrufe. Es folgt eine Zeile, inder das ausgewhlte Kommando angezeigt wird sowie, falls zulssig, verndert werden kann. Die Zeile enthlt auchButtons fr Start und Abbruch der Aktion. Der dritte Textbereich des Fensters gibt eventuelle Rckmeldungen desBetriebssystems beim Aufruf des Kommandos wieder.Die Mglichkeiten, die sich bieten, sind quasi unerschpflich. Z.B. kann ein Kommando konfiguriert werden, das eineRemoteDesktop-Verbindung zum ausgewhlten Client ffnet (sofern dieser das zulsst). Unter Windows kann dafrz.B. der folgende Befehl verwendet werden:cmd.exe /c start mstsc /v:%host%
Ein entsprechendes Linux-Kommando lautet z.B.:rdesktop -a 16 %host%
Dabei ist %host% eine Variable, die vom opsi-configed automatisch durch den entsprechenden Wert fr den Hostnamenersetzt wird. Weitere Variable, die im Kommando verwendet werden knnen, sind:
%ipaddress%
%hardwareaddress%
%opsihostkey%
%inventorynumber%
%depotid%
%configserverid%
Sofern das Kommando mit editable true gekennzeichnet ist, knnen in der angezeigten Kommandozeile z.B. Passwrteroder andere ad-hoc-Variationen des Befehls eingegeben werden.
AchtungSobald irgendein Kommando als editable gekennzeichnet ist, hat faktisch der configed-Bediener die Mglichkeit,das vorgegebene Kommando in ein beliebiges Kommando umzuwandeln und damit beliebige Programme mitBezug auf den Client-Rechner zu starten.
opsi Handbuch opsi-Version 4.0.5 19 / 293
Sind mehrere Clients markiert, wird das Kommando auf allen ausgewhlten parallel ausgefhrt.
Die Liste der verfgbaren Kommandos wird ber Server-Konfigurationseintrge bearbeitet (vgl. Abschnitt 4.3.15).