Automatische Softwareverteilung und -installation lösen den Turnschuhsupport ab.

Kilometergeld gestrichen

Desktops enger an die Leine zu nehmen, ihre Betriebssysteme und Anwendungen unter Aufsicht von Servern zu stellen, sind probate Mittel, um die Funktionssicherheit von Client-PCs zu verbessern.

Desktops enger an die Leine zu nehmen, ihre Betriebssysteme und Anwendungen unter Aufsicht von Servern zu stellen, sind probate Mittel, um die Funktionssicherheit von Client-PCs zu verbessern. Solche Lösungen kommen dem Bestreben nach IT-Standardisierung entgegen, sie verringern den Aufwand für Wartung, Support und Administration. Weniger Turnschuh-Support ist seit jeher eins der besten Argumente für das Server-based Computing. Viele proprietäre Lösungen machen jedoch den prinzipiellen Kostenvorteil durch beträchtliche Lizenzpreise wieder zunichte.

Open Source für Windows-Welten

Allerdings gibt es auch in der Open-Source-Welt Lösungen zur automatischen Softwareverteilung und -installation für Windows-Clients, bei denen sich die Kosten in überschaubaren Grenzen halten. Hier müssen Anwender in der Regel nur mit Aufwendungen für Systemeinrichtung, Beratung, Schulung und Wartung kalkulieren. Eins dieser Werkzeuge ist Opsi (Open PC-Server-Integration") vom Mainzer Open-Source-Dienstleister UIB. Es ist schon Mitte der 90er Jahre in einem Projekt zum Management von Desktops einer deutschen Landesverwaltung entstanden. Seit fünf Jahren steht es unter einer Open-Source-Lizenz und befindet sich momentan auf dem Release-Stand 3.3.1. UIB ist Maintainer des Opsi-Projekts [1] und bietet entsprechende Dienstleistungen und Erweiterungen dazu an.

Opsi übernimmt im wesentlichen drei Aufgaben: die automatische Softwareverteilung auf PCs (in einigen Umgebungen auch auf Server), die automatische Installation von Betriebssystemen auf den zu versorgenden Rechnern sowie die Hardware- und Software-Inventarisierung. Als Verteilungszentrale dient ein Linux-Server auf Basis von Debian, Ubuntu oder Suse. Dieser bedient Clients mit den Betriebssystemen Windows 2000, XP, Vista (Abbildung 1) und 7, wobei für die beiden letztgenannten Varianten Opsi derzeit noch nicht frei ist – UIB stellt seine Software dann unter eine freie Lizenz, wenn die Entwicklungskosten eingenommen sind. Genauso wie die Desktopsysteme lassen sich auch die Servervarianten von Windows (2000 bis 2008) mit Opsi administrieren. Eine Variante für Linux-Clients ist in Planung.

Abbildung 1: Start des Opsi-Clientagenten auf einem Vista-System. Der Vista-Support ist derzeit noch nicht frei verfügbar.

Updates beim Booten

Der erste Schritt besteht bei Opsi darin, die Clients darauf einzurichten, dass sie sich Programme und Updates vom Server abholen. Dazu installiert der Administrator auf ihnen einmalig die Software »opsi-preLoginLoader« . Es fragt nach dem Booten den Opsi-Server danach, ob für den jeweiligen PC neue Programme zur Installation vorliegen, zum Beispiel Updates. Ist das nicht der Fall, geht es ohne weitere Verzögerung mit dem Login weiter. Falls aber Neuerungen vorliegen, startet das Skript-gesteuerte Installationsprogramm »opsi-Winst« . Es lädt die erforderlichen Programme und richtet sie auf dem PC ein. Dies geschieht vor dem Login und ohne Interaktion mit dem Anwender, der die Installation nicht beeinflussen oder abbrechen kann.

Damit sich die Software ohne Interaktion installieren lässt, muss ein Skript beschreiben, was passieren soll. Dafür gibt es drei Möglichkeiten: Entweder lassen sich die Setups ohnehin »silent« oder »unattended« starten, oder die Installation läuft interaktiv, erhält aber seine Antworten beispielsweise vom freien Tool AutoIT [2]. Oder der Administrator analysiert die Aktionen des Setup-Programms bildet sie in einem Skript nach. In der Praxis kommt es häufig zu einer anwenderspezifische Mischung aus allen drei Verfahren.

Um das zu ermöglich, bietet Opsi-Winst einfache Befehle zur Bearbeitung von Dateien, der Registry, Startmenü-Einträgen und für viele weitere typische Aufgaben von Setup-Programmen. Andere Programme und Skripte können im Kontext eines Winst-Skriptes gestartet, deren Ausgaben wieder übernommen und ausgewertet werden. Sollte ein Reboot nötig sein, übernimmt Winst die Steuerung des Shutdown. Und umgekehrt geht es auch: Genau so lassen sich Programme deinstallieren. Im Hintergrund läuft hier ein Skript mit administrativen Rechten ab, das dem Systemadministrator Möglichkeiten bietet, die weit über die reine Softwareverteilung hinausreichen.

Ähnliche Artikel

comments powered by Disqus

Artikel der Woche

Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2018