OS-Installation

Das zweite Kern-Feature von Opsi ist die automatische Installation von Betriebssystemen. Sie funktioniert bei allen einigermaßen modernen PCs über einen Netzwerkboot per PXE. Für ältere Desktops gibt es eine Client-Boot-CD, die natürlich im jeweiligen PC eingelegt sein will. Gebootet wird in beiden Fällen ein spezielles Opsi-Linux-Bootimage. Ausgehend vom gestarteten Linux gibt es nun zwei Möglichkeiten, Betriebssysteme zu installieren.

Wo die Hardware bereits weitgehend standardisiert ist, bietet es sich an, vorkonfigurierte Images zu laden und einzurichten. In den meisten Unternehmen ist die Hardwarelandschaft aber erheblich bunter. Hier helfen die Optionen des Unattended-Setup weiter: Nachdem die Festplatte neu partioniert und formatiert ist, kopiert der Administrator die Windows-Installationsdateien mit einer Antwortdatei für das Setup-Programm. Nach einer Analyse der Hardware sucht er die passenden Treiber basierend auf den gefundenen PCI-, USB- und HD-Audio-Kennungen und fügt sie den Installationsdateien hinzu. Abschließend nimmt er den Opsi-Client-Agent in das Installationsprogramm auf und startet die Windows-Installation. Diese läuft ohne Interaktion und startet zum Abschluss den Opsi-Client-Agenten, der nun Paket für Paket die noch fehlende Anwendungssoftware und notwendige Hotfixes installiert. Auf diese Weise lässt sich ein Rechner mit individueller Softwareausstattung in circa 90 Minuten automatisiert installieren.

Geschützter Server

Das Rückgrat dieser Prozesse zur Softwareverteilung und -installation bildet der Opsi-Server, jene Software, die auf dem zentralen Linux-Server das ganze Orchester dirigiert. Sie arbeitet als Depotverwalter für Betriebssysteme, Anwendungen und ihre Updates. Die Pakete sind in abgesicherten Fileshares vor unberechtigten Zugriffen Passwort-geschützt. Die Übertragung der Passwörter erfolgt verschlüsselt, um niemand außer den Administratoren oder den Opsi-Subprogrammen Zugriff auf diese Shares zu ermöglichen. Die Erstellung der Pakete erfolgt durch den Systemadministrator, wobei bestimmte Standardpakete per Abo von UIB bezogen werden können. Hierzu gehören sämtliche Hotfixes und Servicepacks für die Microsoft-Betriebssysteme und die Office-Versionen XP, 2000, 2003 und 2007 sowie die aktuellen Updates von Anwendungen wie Firefox, Sun Java VM, Adobe-Reader, Flashplayer, Open Office, und Thunderbird.

Um die gewünschte Zuweisung der Programme überhaupt erst möglich zu machen, verwaltet der Opsi-server auch sämtliche Konfigurationsinformationen über die Clients, ihre Hardwareausstattung, ihre Netzwerkkonfiguration wie ihre IP-Adresse, die aktuellen Betriebssystemversionen und ihre individuelle Softwareausstattung. Die Datenhaltung kann in unterschiedlichen Backends beispielsweise also dateibasiert oder per LDAP erfolgen. Sollen mehrere Standorte unterstützt und zentral verwaltet werden, lässt sich die Depotverwalter-Funktion (also die Bereitstellung der Pakete) in einen externen Depot-Server auslagern, der zur Verwaltung aber an den zentralen Opsi-Server gebunden ist.

Das Management von Opsi erfolgt über eine grafisches Interface, den Opsi-Konfigeditor, der sich als Applet im Webbrowser laden lässt (Abbildung 2). Über die GUI pflegt der Administrator die IP-Namen und Hardwareadressen der Clients im Opsi-Server. In Hard- oder Softwareausstattung gleichartige PCs lassen sich per Mausklick zu Gruppen zusammenfassen. Eine Mehrfachauswahl von Clients ist ebenso möglich wie ihre gleichzeitige Bearbeitung. Zur Verbesserung der Übersichtlichkeit kann der Administrator die anzuzeigenden Desktops nach diversen Kriterien auswählen und gruppieren. Außerdem dient das Applet zur Steuerung der Softwareverteilung und der automatischen Betriebssysteminstallation. Schließlich lassen sich von hier auch die Inventarisierungsdaten und Log-Dateien der Clients einsehen. Neben der Steuerung über das grafische Interface ist Opsi auch komplett auf der Kommandozeile und über einen Webservice steuerbar (Abbildung 3).

Abbildung 2: Steuerung der Softwareverteilung über das grafische Managementinterface von Opsi.

Ähnliche Artikel

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019