Opsi handbuch deutsch


PRICE: FREE

INFORMATION

ISBN: 730975919
FORMAT: PDF EPUB MOBI TXT
DATEIGROSSE: 14,29

ERLAUTERUNG:

Opsi handbuch deutsch

Software-Installation bzw. In den besseren Fällen erfolgt die manuelle Installation remote über Teamviewer oder andere Fernwartungs-Software. Ganzen PCs oder Notebooks vor allem aus zeitlichen Gesichtspunkten nicht effizient. Besser wäre es einen PC möglichst vollautomatisch zu installieren. Gleiches gilt natürlich für die nachträgliche Installation von Software auf Windows -PCs. Wie lange bräuchte wohl ein IT-Administrator um auf 30 Endgeräten die Aktualisierung der Java -Runtimedes Adobe Acrobat Readers oder einer anderen Software die auf praktisch jedem Endgerät vorhanden ist?

Die Lösung für diesen Zeitfresser sind Software-Tools, die die Inventarisierung und Software-Verteilung im Idealfall vollautomatisch übernehmen. Zum Glück existieren neben kommerziellen Systemen wie SCCM von Microsoft, PDQ-Deploy oder DeskCenter auch Opensource -Kandidaten aus der Gruppe der Software-Deployment-Tools.

Eines davon — OPSI kurz für O pen P C S erver I ntegration — möchten wir heute vorstellen. OPSI ist Opensource und wird von der deutschen Firma UIB aus Mainz entwickelt. Da OPSI zur Benutzung nicht lizenziert werden muss, kommt die Software oft bei öffentlichen Verwaltungen Behörden, Schulen, etc. Aber auch kleinere mittelständische Firmen nutzen OPSI um PCs zu installieren und Software auszurollen. Der Leistungsumfang von OPSI ist durchaus ansehnlich.

Mit dem Software-Deployment-Tool kann der IT-Administrator die folgenden Aufgaben erledigen:. Damit kann bspw. OPSI besteht aus einem Linux -Server, auf dem neben mysql bzw. Der eigentliche Verteilungsmechanismus erfolgt vom Server aus über einen in Java geschriebenen Client, vom den aus der IT-Administrator die Software-Pakete auf die Notebooks und PCs der Anwender verteilt. Auf den Endgeräten muss ein Agent als Dienst für OPSI installiert sein.

Diese Paketierung erfolgt bei OPSI in einer Skript-ähnlichen Sprache. Um OPSI zu testen oder produktiv zu nutzen, benötigt man lediglich einen einfachen Linux -Server. Opsi funktioniert unter allen wesentlichen Linux -Distributionen DebianUbuntuRHELSLES, CentOSetc. Für Interessierte stellt der Hersteller UIB auch noch eine fertige virtuelle Maschine für VMWare oder Hyper-V zur Verfügung.

Diese kann bereits mit nur einer CPU und 1 GB RAM betrieben werden. Wer OPSI produktiv einsetzen möchte, sollte eher 2 CPUs und GB RAM veranschlagen. Insbesondere die Software-Pakete benötigen Platz. Für alles weiter unten Beschriebene nutzen wir ein aktuelles und frisch installiertes CentOS 7 System. Der OPSI -Server sollte unbedingt eine statische IP-Adresse erhalten. In unserem Fall hat der Host die IP Wichtig: Hostname und IP müssen einwandfrei im DNS aufzulösen sein. Im Test störte dabei noch die per dhcp vergebene IPV6 Adresse.

Diese deaktivieren wir wie folgt:. Zum Betrieb braucht OPSI zwingend eine SQL - Datenbank — hier mariadb — und SAMBA für die Dateifreigaben. Daher installieren wir die Pakete Samba und mariadb:. Eine ausführliche Anleitung zur Installation von mysql bzw. Last but not least installieren wir 5 kleine Helferlein, damit wir gleich OPSI richtig herunter laden und installieren können. Opsi wird mit wenigen Befehlen für den Einsatz vorbereitet:. In der sich öffnenden Maske lassen Sie die ersten beiden Zeilen so wie sie sind.

Die eigentliche Konfiguration von OPSI wird mit dem folgenden Befehl erstellt:. Der folgende Befehlt bereitet die für OPSI notwendige Samba -Konfiguration vor. Dies erfolgt mit:. Alle User, die Software packen opsi -makepackageinstallieren opsi -package-manager oder Konfigurationsdateien manuell bearbeiten wollen, müssen zusätzlich in der Gruppe pcpatch sein.

Zu guter Letzt starten wir den OPSI -Dienst einmal neu. Damit haben wir die eigentliche Installation von OPSI geschafft. OPSI benötigt an sich keinen eigenen DHCP-Server zur reinen Software-Paketverteilung. Lediglich eine funktionierende Namensauflösung mit DNS ist erforderlich. Das geht entweder mit einem bestehenden dhcp-Server in dem die next-Server Option passend eingetragen wird.

Oder man installiert auf dem OPSI -Server einen dhcp-Dienst, der PCs und Notebooks das PXE-Boot-Image übermittelt, wenn Sie neu installiert werden sollen. Die gleiche Konfiguration funktioniert übrigens auch mit einer pfsense Firewall und dort aktiviertem dhcpd-Dienst. Übrigens : Mit OPSI lassen sich nicht nur Windows 7,8 sowie Windows 10 installieren.

Auch die Server-Betriebssysteme Windows R2, und Windows Server lassen sich mit OPSI von der Pike auf installieren. Um die öffentlich verfügbaren Vorlagen und fertigen Software-Pakete zu nutzen, müssen diese einmalig aus dem Internet herunter geladen werden. Achtung: das dauert je nach Internet-Anbindung zwischen 15 und 30 Minuten — an einer dünnen DSL-Leitung auch gerne länger:. Für den Aufruf der Konsole von OPSI benötigen Sie eine aktuelle Java Runtime Version 1.

Um nun OPSI zu nutzen und die Verwaltungs-Oberfläche aufzurufen, öffnen Sie einen Browser und rufen die nachfolgende URL auf:. Die Zertifikatswarnung bestätigen Sie. Es öffnet sich eine Java -Anwendung, die einige Sekunden braucht bis sie vollständig geladen ist. Die Übersicht der Verwaltungskonsole von OPSI sieht dann wie folgt aus. Hier gibt es allerdings im Moment noch nicht viel zu sehen — es fehlen noch die Laptops und PCs.

OPSI Client auf dem PC installieren. Das Salz in der Suppe jeder Software-Verteilung sind neben den Software-Paketen die Clients also PCs und Notebooks die in den Genuss der installierten Software kommen sollen. Damit Software-Pakete via OPSI auf den Clients automatisch installiert werden können, benötigt jeder PC einen OPSI -Client. Es gibt dabei zwei Möglichkeiten, wie der OPSI -Client installiert werden kann:. Sobald das abgeschlossen ist, rebooten Sie den PC.

Nach der eigentlichen Installation wird noch der Zugang zu OPSI benötigt. Dazu muss interaktiv am Client der Benutzername bspw. Achtung : Direkt danach bootet der PC ohne weitere Rückfragen. Nach dem Reboot sollte der PC mit seinem Clientnamen in der OPSI GUI auftauchen. Voraussetzung ist das Vorhandensein der Datei winexe. In unseren Tests hakte es bei der Vorgehensweise deutlich öfter als bei der Installation vom PC aus.

Mit OPSI ein Software-Paket auf den Client installieren. Auch wenn in der nackten Installation von OPSI kaum fertige Pakete für Windows vorhanden sind, kann man doch zumindest das Paket zur Hardware -Inventarisierung sowie das für die Software-Inventarisierung installieren.

Sofern ein Benutzer angemeldet ist, erscheint nur wenige Sekunden danach beim Anwender ein kleines Popup. Danach startet die jeweilige Installation. Sofern kein Benutzer angemeldet ist, so startet die anstehende Software-Installation oder Software-Änderung nach dem nächsten Reboot vor der ersten Anmeldung.

Schritt 2 der Software-Zuweisung: Speicher und Starten. Für den Administrator ist direkt nach der Installation durch ein erneutes Laden der Daten vom OPSI Server sichtbar, ob die Installation erfolgreich war. Falls ja, wird die Versions-Nummer der Software in grün in der betreffenden Zeile angezeigt.

Wer jetzt auf den Geschmack gekommen ist, der sollte nach Möglichkeit den OPSI -Agenten automatisiert per Group-Policy auf den betroffenen Rechnern einrichten. Die eigentliche Arbeit besteht bei OPSi wie auch allen anderen Software-Deployment Tools darin, die genutzte Software zu paketieren und testen.

Um diese anstehenden Aufgaben zu vereinfachen, werden bei OPSI zwei Software-Produkte zur Verfügung gestellt. Der OPSI Setup Detector analysiert bestehende MSI und EXE-Installer. Mit dem OPSI Package Builder werden die Software-Installationen paketiert. Ebenso ist es natürlich möglich bestehende, fertige paketierte freie Software aus öffentlichen Repositories herunter zu laden und in den eigenen OPSI Server zu integrieren.

An dieser Stelle sei der Hinweis auf das öffentliche Wiki bzw. Opsi an sich ist sehr gut dokumentiert. Allein die Doku zur Erst-Installation umfasst fast Seiten. Die Dokumentation zur Paketierung ist ebenfalls mehr als ausführlich. Dort wird nicht nur die Installation von OPSI beschrieben. Im zweiten Teil wird auch exemplarisch beschrieben, wie eine Software-Paketierung abläuft und welche Schritte man als IT-Administrator durchführen muss um eigene bzw.

Im eigentlichen Handbuch zu OPSI 4. Die OPSI -Skript-Sprache zur Paketierung selbst ist ebenfalls mit einem separaten über Seiten langen PDF ausführlich dokumentiert. OPSI macht als Software-Verteilungs-System einen sehr robusten und mittlerweile auch ausgereiften Eindruck. Geübte Admins mit Basis- Linux -Kenntnissen sollten in wenigen Stunden in der Lage sein, ein funktionierendes Test-System zu installieren und zu nutzen. Wie hoch der tatsächliche Nutzen im Tagesgeschäft ist, hängt natürlich von Fall zu Fall von der Diversität der eingesetzten Software ab.

IT-Admins, die Netze mit mehr als 30 PCs verwalten, sollten auf jeden Fall OPSI einmal testen. Es lohnt sich. Einleitung — Software-Verteilung Software-Installation bzw. Was kann OPSI Der Leistungsumfang von OPSI ist durchaus ansehnlich. Konzept der Softwareverteiling mit OPSI OPSI besteht aus einem Linux -Server, auf dem neben mysql bzw.

Dieses Handbuch ist veröffentlicht unter der creative commons Lizenz Namensnennung - Weitergabe unter gleichen Bedingungen by-sa. Die Software von opsi ist in weiten Teilen Open Source. Nicht Open Source sind die Teile des Quellcodes, welche neue Erweiterungen enthalten die noch unter Kofinanzierung stehen, also noch nicht bezahlt sind. Für Lizenzen zur Nutzung von opsi im Zusammenhang mit Closed Source Software kontaktieren Sie bitte die uib gmbh.

Die Namen opsiopsi. Use funktion GetMyIpByTarget instead. GetRegistrystringvalue "[key] var" [W] see also : [GetRegistrystringvalue]. DemandLicenseKey poolId [, productId [,windowsSoftwareId]]. GetNtVersion Deprecated - please use GetMsVersionInfo [W] see also : [GetMsVersionInfo]. GetLocaleInfoMap [W] see also : [GetLocaleInfoMap].

GetMSVersionMap [W] see also : [GetMSVersionMap]. Otherwise, it can be 32bit64bit or sysnative see also : [FileOrFolderExists]. The modifiers has to be seperated by winst from the parameters. The following example call the 64Bit version of the powershell. The predefined virtual system folders: desktop, sendto, startmenu, startup, programs, desktopdirectory are pointing to the folders of the user that the script is running.

If you use it in a userLoginScript with the opsi User Profile Management extension these virtual folders point to the folder of the user that just had logged in. The Key is a letter A - Z or a numeral 0 - 9. All other Keys must be given by there Virtual Key Code identifier. GetLocaleInfoMap : stringlist [W] see also : [GetLocaleInfoMap]. DemandLicenseKey poolId [, productId [,windowsSoftwareId]] : string. GetMSVersionMap : stringlist [W] see also : [GetMSVersionMap].

GetRegistrystringvalue "[key] var" : string [W] see also : [GetRegistrystringvalue]. Das Open-Source-Programm opsi-winst unter Windows bzw. Es kann aber auch stand alone als Setup-Rahmen-Programm verwendet werden. Kopieren etc. Seit Version 4. Bedingt durch den Fortgang der Portierung und durch die Unterschiede der Betriebssysteme stehen bestimmte Funktionalitäten nicht unter beiden Betriebssystemen zur Verfügung.

Im folgenden sind entsprechende Abschnitte markiert:. Daher hier ein Überblick:. Es werden also alle Pfadtrennzeichen korrekt gesetzt. So wird z. Dies bedeutet auch, dass unter Linux keine Dateien angelegt oder verarbeitet werden können welche einen Backslash im Namen haben. Es ist oft hilfreich mit set -x anzufangen, damit der Skriptablauf in der Logdatei erkennbar ist.

Die zypper Optionen --no-gpg-checks --non-interactive sind nötig um eine vollständig nicht interaktive Installation zu gewährleisten. Die yum Option -y ist nötig um eine vollständig nicht interaktive Installation zu gewährleisten. Dies bedeutet, dass unter NT6 als Administrator aufgerufen, versucht wird als elevated Prozess zu arbeiten.

Die Default Logdatei heist opsi-script. Der Name der Protokolldatei und der Speicherort können durch eine spezifizierte Kommandozeile überschrieben werden. Dieses wird überschreiben, wenn eine anderer Protokollpfad angegeben ist. Über opsi Configs Host-Parameter kann das Logging beeinflusst werden:. Ab Version 3. Die editierbare Definitionsdatei ist skin. Mit dem Befehl SetSkinDirectory kann ein SkinDirectory auch im Script angegeben werden.

Wird bei diesem Befehl ein leerer oder ungültiger Pfad angegeben, so wird der Defaultpfad verwendet. Jede Installation wird durch ein spezifisches Skript beschrieben und gesteuert. Sämtliche Elemente werden in den nachfolgenden Abschnitten genauer beschrieben, so dass auch deutlich wird, wie Skripte entwickelt und abgeändert werden können. Sie setzen sich aus einzelnen Abschnitten Sektionen zusammen, die jeweils durch eine Überschrift den Sektionsnamen in eckigen Klammern [] gekennzeichnet sind.

Das das Skript insgesamt als die Vorschrift zur Ausführung einer Installation anzusehen ist, d. Das Skript besteht demnach aus einer Sammlung von Teilprogrammen. Damit ein Mensch oder ein Interpreter-Programm es richtig liest, muss bekannt sein, welches der Teilprogramme Priorität haben, mit welchem also in der Abarbeitung angefangen werden soll.

Alle anderen Sektionen fungieren als Unterprogramme und können in diesen beiden Sektionen aufgerufen werden. Nur in den Sub-Sektionen können dann wiederum Unterprogramme aufgerufen werden. Wird ein Script als userLoginScript aufgerufen, und enthält eine Sektion [ProfileActions] so wird das Script ab dieser Sektion abgearbeitet.

Dies liefert die Grundlage für die Unterscheidung zwischen primären und sekundären Unterprogrammen:. Dagegen weisen die sekundären, aufgabenspezifischen Sektionen eine eng an die jeweilige Funktion gebundene Syntax auf, die keinen Verweis auf andere Sektionen erlaubt. Derzeit existieren die folgenden Typen sekundärer Sektionen:. In den primären Sektionen können textuelle Angaben String-Werte auf verschiedene Weisen bestimmt werden:.

Durch einen additiven Ausdruck, der einfache String-Werte bzw. In den sekundären Sektionen gilt die jeweils spezifische Syntax, die z. Daher können dort keine beliebigen String-Ausdrücke verwendet werden. Damit Skripte ohne manuelle Änderungen in verschiedenen Umgebungen eingesetzt werden können, ist es erforderlich, sie durch gewisse Systemeigenschaften zu parametrisieren.

Wichtigste Eigenschaft der Text- oder String-Konstanten ist die spezifische Art, wie die von ihnen repräsentierten Werte eingesetzt werden:. Diese Ersetzung vollzieht sich — in der gleichen Weise wie bei den Text-Variablen in den sekundären Sektionen — als ein einfaches Suchen- und Ersetzen-Verfahren Search und Replaceohne Rücksicht auf den jeweiligen Ort, an dem die Konstante steht.

In einer Files -Sektion könnten daher auf folgende Weise alle Dateien eines Verzeichnissystems, das im gleichen Verzeichnis wie das Skript liegt, in das Windows-Systemverzeichnis kopiert werden:. Sie wird dann der Reihe nach belegt mit dem Namen des Profil-Verzeichnisses der, verschiedenen auf dem System, existierenden Nutzer.

Zum Testen können sie z. Seit 4. Dies ist üblicherweise der Netbios Name. Im opsi-Service-Kontext der von opsi verwendete FQDN des Clients. Das Passwort wird üblicherweise nicht gelogt. In dem Fall, dass das Skript nicht über den Service läuft, bleibt der String-Eintrag leer. In dem Fall dass das Skript nicht über den Service läuft bleibt der String-Eintrag leer. In den primären Sektionstypen kann einer Variablen ein- oder mehrfach ein Wert zugewiesen werden.

Die Syntax lautet:. Eine Variable fungiert in den primären Sektionen als "Träger" eines Wertes. Zunächst wird sie deklariert und automatisch mit dem leeren String - also "" - initialisiert. Nach der Zuweisung eines Wertes mit dem Set -Befehl steht sie dann für diesen Wert.

In der primären Sektion bezeichnet der Variablenname ein Objekt, dass für einen String steht. Wenn die Variable hinzugefügt wird, steht diese für den ursprünglichen String. In den sekundären Sektionen spielt dagegen ihr Name Platzhalter für die Zeichenfolge des von ihr repräsentierten Wertes:. Die Referenz der Variablen ist dynamisch und muss eine Entwicklung vollziehen. Variable für String-Listen müssen vor ihrer anderweitigen Verwendung mit dem Befehl DefStringList deklariert werden, z.

String-Listen können z. Wie bereits in Abschnitt 4 dargestellt, zeichnen sich die Actions-Sektion dadurch aus, dass sie den globalen Ablauf der Abarbeitung eines opsi-winst-Skripts beschreiben und insbesondere die Möglichkeit des Aufrufs von Unterprogrammen, sekundärer oder geschachtelter primärer Sektionen bieten.

Initial - und Actions -Sektion sind bis auf die Reihenfolge gleichwertig Initial sollte an erster Stelle stehen. In der Initial Sektion sollten statische Einstellungen und -werte bestimmt werden wie z. Inzwischen empfehlen wir, die Initial Sektion aus gründen der Übersichtlichkeit weg zulassen. Sub -Sektionen sind syntaktisch mit der Initial- und der Actions-Sektion vergleichbar, werden aber über die Actions -Sektion aufgerufen.

In ihnen können auch wieder weitere Sub -Sektionen aufgerufen werden. Sub-Sektionen werden definiert, indem ein Name gebildet wird, der mit Sub beginnt, z. Sub-Sektionen zweiter oder höherer Anforderung Sub von Sub usw.

Wenn geschachtelte Sub-Sektionen in externe Dateien ausgelagert werden, müssen die aufgerufenen Sekundären Sektionen üblicherweise in der Datei untergebracht werden, aus der sie aufgerufen werden. Je nach verwendeter Komplexität des Syntax müssen sie evtl. ProfileActions Sektion kann in einem normalen Installations script als sub sektion mit speziellen Syntax Regeln dienen.

Existiert diese Section in einem Script das als userLoginScript aufgerufen wurde, so ist diese Sektion der Programmstart statt Actions. Typisch für den Inhalt der Initial-Sektion sind diverse Parametrisierungen des opsi-winst. Das folgende Beispiel zeigt, wie darüber hinaus die Logging-Funktionen eingestellt werden können. Es handelt sich hier jeweils um den Defaultwert, der auch gültig ist, wenn die betreffende Anweisung fehlt. Um Rückwärtskompatibilität zu alten Skripten zu gewährleisten wird zu dem hiermit gesetzten Loglevel nochmal 4 hinzuaddiert.