Windows-Client-Management mit dem neuen Opsi 4.0.1

© © Goos Lar, Fotolia

Mehr wert

Wenn nach einem Major-Release 4.0 eine Version 4.0.1 erscheint, verspricht das nichts Besonderes. Anders bei Opsi: Das Tool zur Verwaltung von Windows-Clients von Linux-Servern ist im Mai mit einer Reihe neuer Features erschienen, die dieser Artikel kurz vorstellt.
Beinahe enzyklopädisch behandelt unser Schwerpunkt-Artikel über IPSEC verschlüsselte Verbindungen zwischen Linux, Windows, BSD, Solaris, Cisco- sowie ... (mehr)

Nachdem Opsi 4.0 Verbesserungen für Umgebungen mit vielen Clients brachte, geht es bei den Neuerungen in Version 4.0.1 vor allem um verteilte Umgebungen. Die sicher wichtigste Neuerung ist die Einbindung von Clients hinter langsamen Leitungen. Ein normaler Opsi-Client im LAN fragt nach dem Boot seinen Opsi-Server, ob etwas zu installieren ist, und wenn ja, wird ein Share gemountet, von dem die Software installiert wird. Schon der Versuch, so etwas Banales wie einen Adobe-Reader per SMB-Share über eine DSL-Leitung oder gar eine UMTS-Verbindung zu installieren, würde zu sehr langen Installationszeiten und bei Verbindungsabbrüchen zu Fehlern führen. Abgesehen davon wird der Laptop des Außendienst-Mitarbeiters beim Booten mangels Netzverbindung kaum seinen Opsi-Server erreichen. Hier muss also eine grundsätzlich andere Lösung her.

Opsi verwendet hierzu ein lokales Caching von Installationsdateien und Konfigurationsdaten. Stellt ein Opsi-Client im WAN fest, dass Software zu installieren ist, so werden zunächst alle nötigen Dateien und Daten per CIFS/HTTPS auf die lokale Festplatte geladen. Um den Anwender bei der Arbeit nicht zu stören, geschieht dies im Hintergrund und mit dynamischer Bandbreitennutzung. Das bedeutet, dass der Opsi-Client seine Download-Geschwindigkeit reduziert, wenn noch jemand anderes auf dem Netzwerk-Interface aktiv ist.

Unterbrechungsfrei

Bei einer Unterbrechung der Verbindung wird bei der nächsten Gelegenheit der Download fortgesetzt. Dies passiert so lange, bis alle notwendigen Daten lokal zur Verfügung stehen. Erst dann wird der Anwender über die anstehende Installation informiert und zum Re-Boot aufgefordert. Die Installation selbst erfolgt Opsi-typisch vor dem Login, nur ist diesmal keine Netzverbindung erforderlich, da alle Daten lokal bereitliegen. Die Installationsergebnisse werden wiederum lokal gecached und bei nächster (Netzwerk-)Gelegenheit an den Server übertragen.

Damit der Opsi-Client-Agent den Opsi-Server auch erreicht, gibt es neben dem (deaktivierbaren) Start beim Boot auch noch eine Reihe von anderen 'Events', welche den Verbindungsversuch aktivieren – beispielsweise bei Aktivierung eines Netzwerkinterfaces oder zeitgesteuert.

Sicher über den Wolken?

Die vorgestellte Technik ermöglicht nicht nur, den Laptop des Außendienstmitarbeiters einzufangen. Auch das Home Office oder Filialen mit nur wenigen PCs lassen sich mit der WAN-Erweiterung in das Opsi-Management der zentralen IT einbinden. Damit können nun Bereiche mitverwaltet und gepflegt werden, die ohne zentral gepflegte Updates schnell zum sicherheitstechnischen Problem würden.

Angesichts dieser neuen technischen Möglichkeiten liegt der Gedanke nahe, den Opsi-Server zur Verwaltung vieler verteilter PCs zu benutzen. Und dazu könnte man ihn auch gleich in die Cloud zu stellen. Die Technik gibt das her, und sicherheitstechnisch hat Opsi auch nachgelegt. Die neu eingeführte gegenseitige Authentifizierung von Server und Client hat die Sicherheit dagegen erhöht, dass jemand versucht, sich dem Opsi-Client gegenüber fälschlich als Opsi-Server auszugeben. Trotzdem mahnt der Hersteller bei Cloud-Anwendungen zu weiteren Sicherheitsmaßnahmen wie VPNs und zu Consulting. Schließlich hat, wer den Opsi-Server im Griff hat, auch alle daran hängenden Clients im Griff.

Artikel als PDF herunterladen

Windows-Client-Management mit dem neuen Opsi 4.0.1 1,40 MB

Ähnliche Artikel

comments powered by Disqus
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023