Linux- und Windows-Clientmanagement mit opsi (1)

Lesezeit
2 Minuten
Bis jetzt gelesen

Linux- und Windows-Clientmanagement mit opsi (1)

07.02.2022 - 00:00
Veröffentlicht in:
Die Optimierung, Rationalisierung und damit Kostensenkungen gehören genauso zum Alltag von IT-Administratoren wie Fragen der Zuverlässigkeit und Sicherheit. So ist man denn als Admin aufgefordert, Mittel und Weg zu finden, die Standardaufgaben vereinfachen helfen. Mit opsi steht ein interessantes Werkzeug zur Verfügung, mit dem Sie die automatisierte Software-Installation in großen PC-Netzwerken vereinfachen. Das Clientmanagement-System ist seit seiner Markteinführung Open Source. Bei Bedarf buchen Nutzer einfach kommerziellen Support hinzu. Der erste Teil unseres Workshops beschäftigt sich mit der Architektur von opsi.
Architektur von opsi
Realisiert werden diese umfangreichen Funktionen durch eine typische Client-Server-Architektur: Während der opsi-Server für die Verwaltung der Umgebung und die Steuerung der Verwaltungsfunktionen zuständig ist, kommt auf Seiten der PCs der "opsi-client-agent" zum Einsatz. Den Agenten müssen Sie auf jedem Client installieren.

Ist auf einem Client ein opsi-Agent vorhanden, prüft dieser nach dem Bootvorgang, aber noch bevor sich ein Anwender einloggt, anhand der Server-Konfigurationsinformationen, ob auf dem Client ein Update oder andere Komponenten zu installieren sind. Ist das vorgesehen, kommt das Installationsprogramm "opsi-script" zum Einsatz. opsi besitzt die notwendigen Skripte und Softwarepakete auf einem File Share und führt deren Installation und Konfiguration vollautomatisch durch.


Bild 1: Die automatische Softwareverteilung mit opsi: Die Clientsoftware "opsi-client-agent" prüft die Konfigurationsdaten
und lädt gegebenenfalls benötigte Softwarepakete vom opsi-Server auf die Clients.

Eine vollständige Automatisierung von Software auf Seiten der Clients setzt voraus, dass dort keine Interaktion erfolgen muss. Den Part übernimmt das Skript "opsi-script". Das Skript bietet hierfür verschiedene Möglichkeiten:

  • Existierende Setupprogramme über Parameter im sogenannten Silent- oder Unattended-Modus starten.
  • Das Setupprogramm interaktiv mit dem freien Werkzeug AutoIt steuern.
  • Die Aktionen des Standardsetups aufzeichnen und die notwendigen Interaktionen durch das opsi-Installationsprogramm "opsi-script" ausführen.
Für welche dieser Varianten Sie sich entscheiden, ist letztlich eine Frage der eigenen Vorlieben und der jeweiligen Gegebenheiten. Meist ist eine Kombination der effektivste Weg.

Die automatische Betriebssysteminstallation erfolgt per PXE und wird mit dem Tool "opsi-bootimage" gestartet, das der Vorbereitung der Installation dient. Für die Ausführung greifen Sie zum opsi-Management-Interface. opsi unterstützt dabei aktuelle Versionen gängiger Linux-Systeme. Beim sogenannten "Unattended Setup" nutzt opsi die automatische Hardware-Erkennung des jeweiligen Setupprogramms.

Die Steuerung von opsi erfolgt über ein schlichtes Interface, den sogenannten opsi-Configuration-Editor, der als Java-Programm und als Webstart-Applet verfügbar ist. Das Praktische bei verteilten Umgebungen: Der Editor unterstützt standortübergreifendes Clientmanagement, wobei eine Mehrfachselektion von Clients und gleichzeitige Bearbeitung möglich sind. Die Administration vereinfacht sich durch das Anlegen von Clientgruppen. opsi verfügt außerdem über flexible Werkzeuge für die Paketerstellung und das Product Lifecycle Management. So kann die Umgebung mit unterschiedlichen Versionen der gleichen Softwarekomponenten umgehen.

Das opsi-Management-Interface kommuniziert über einen opsi-Webservice mit den anderen Werkzeugen, insbesondere mit den Agents. Die Kommunikation kann entweder in Textdateien oder aber in einer MySQL-Datenbank protokolliert werden. Der opsi-Server und die dort abgelegten Softwarepakete sind vor unbefugten Zugriffen geschützt. Über das Management-Interface erfolgt auch die Inventarisierung der Software- und Hardwarekomponenten. Diese Daten können Sie bei Bedarf an eine CMDB übergeben.

Im ersten Teil des Workshops beschäftigen wir uns mit der Architektur von opsi, während sich die zweite Folge der Inbetriebsnahme und der Installation des Windows-Agenten widmet. Im dritten Teil des Workshops gehen wir noch auf die Remote-Installation von Windows mit opsi ein und erklären, wie Sie die Funktionen mit Erweiterungen ausbauen.


of/dr/ln/Dr. Holger Reibold

Ähnliche Beiträge

Im Test: Heimdal Patch & Asset Management

Ein zeitgemäßes Patchmanagement darf sich angesichts der vielfältigen Bedrohungen nicht allein auf die Microsoft-Produkte konzentrieren, sondern muss sich auch verbreiteten Drittanbieteranwendungen widmen. Der dänische Anbieter Heimdal Security geht noch einen Schritt weiter und hat eine ganze Suite zum Schutz vor Cyberbedrohungen im Programm. Mit dem Fokus auf das Patchen haben wir uns das cloudbasierte Angebot genauer angesehen.

Device-Management mit Microsoft Intune und Office 365 - Zwei Wege, ein Ziel

Um Geräte im Netzwerk oder mobile Geräte, die auf das Netzwerk zugreifen, zu verwalten, bietet sich für Unternehmen entweder Office 365 Mobile Device Management oder Microsoft Intune an. Ein Unterschied zwischen den beiden Lösungen besteht vor allem im Preis. Während das Device-Management zu vielen Abonnements in Office 365 gehört, muss Microsoft Intune gesondert abonniert werden. In diesem Beitrag stellen wir beide Ansätze vor.