opsi Version 3.4
Contents
1. Z setup Tione E ell x Select Components Ce Select Start Menu Folder Select Additional Task Which components should be installed f a Where should Setup place the program s shortcuts Geer performed Select the components you want to install clear the components you do not want to install Cick Next when you are ready to continue Select the Start Menu folder in which you would like Setup to create the program s Sebi Hera CE RAR i k you etup to perform while instaling Tight NC Shotcut Ihen ciek Nat then click Next MI TightVNC Server 523 KB IA TightVNC Viewer 268 KB A Web pages and documentation 987 KB I Begister TightVNC Server I Start or restart TightVNC service Current selection requires at least 1 9 MB of disk space a DS ze a DS ze Lite hee Gees eege ERR 2 Setup Tight NC aE Ready to Install er Installing Setup is now ready to begin installing TightVNC on your computer a Please wait while Setup installs TighVNC on your computer Completing the TightVNC Setup Wizard SUT EY os Bock vo ar ee Extracting fles Setup has finished instaling TightVNC on your computer The i C Programme TightVNC vneviewer exe application may be launched by selecting the installed icons Tan i EEE une Setup type Full installation Selected comp Dan Server Ton Viewer Web pages and documentation Statt Menu folder Tight NC Ia 5 gt2. Linux Bootlmage defaut hdboot Y La _dhep Anfragen win2k wird hochgefahren aus hosts dhcpd conf PC kennt seine IP y smb Anfrage Service prelogin exe aus Opsi tad zu opt pcbin startet pcptch exe Konfigurations Dateien foptipebin Winst Installation werden gemountet Anwender kann sich einloggen Abbildung 43 Abl ufe bei einem normalen PXE Boot ohne Reinstallation mit Start des opsi PreLoginLoaders Auch hier wird zuerst die Firmware des Bootproms aktiv und sendet seine Anfrage ins Netz Bei einem Boot ohne Betriebssysteminstallation findet das Bootimage keine PC spezifische Datei unter tftpboot linux pxelinux cfg die default Datei wird eingelesen und es erfolgt ein Boot von der lokalen Festplatte Nach diesem lokalen Boot muss das Betriebssystem die gleiche dhcp Abfrage nach IP und Netzinformationen wie zuvor die Firmware des PXE durchf hren 15 Wichtige Dateien des opsi servers 15 Wichtige Dateien des opsi servers 15 1 Allg Konfigurationsdateien 15 1 1 Konfgurationsdateien in etc 15 1 1 1 etc hosts Hier k nnen IP Nummer und IP Name der Clients eingetragen werden zus tzliche Namen sind Aliase ab dem Zeichen ist der Eintrag Kommentar opsi V3 h tte gerne den full qualified hostname also inclusive Domain und dieser kann auch statt aus der etc hosts aus dem DNS kom
3. Abbildung 45 opsi V3 Verwendung eines Webservice zum Datenzugriff a LDAP Datenbank Abbildung 46 Verwendung alternativer Datenhaltungen durch den Webservice Aus Kompatibilitatsgrunden verfugen Winst und pcptch exe auch noch Uber den klassischen Modus mit direkten Dateizugriff Die Umsetzung erfolgt in opsi 3 durch die Bereitstellung einer Python Library In dieser sind von der Datenhaltung abstrahierte Aufrufe zur opsi Konfiguration implementiert Diese Aufrufe bilden eine allgemeine API zur opsi Konfiguration Diese API wird durch den opsiconfigd in einem JSON basierten Webservice bereit gestellt der z B zur Kommunikation mit dem opsi Configed verwendet wird Das Programm opsi admin stellt wiederum ein Kommandozeilen Interface zu dieser API zur Verf gung ub 227 ia Ox a 17 History Ein weiter Teil der opsi Python Library implementiert die Zugriffe auf die konkreten Datenhaltungen Backends die ber den Backendmanager konfiguriert werden k nnen 17 7 3 Verbesserungen in der Handhabung Neben den technischen Ver nderungen unter der Haube bringt opsi Version 3 eine Reihe von Verbesserungen die das Arbeiten mit opsi vereinfachen e Konfigurationseditor opsi Configed e Gruppenverwaltung e Mehrfachselektion von Clients und gleichzeitige Bearbeitung e Speichern und Laden von Gruppen die zur Selektion von Clients verwendet werden k nnen e Filterm glichkeit der anzuzeigenden Clients z
4. 0 nothing 1 critical 2 errors 3 warnings 4 notices 5 infos 6 debug messages 7 more debug messages 9 passwords Beispiel 4 Feb 02 17 30 11 opsiclientd Config read opsiclientd pyo 1602 0 Feb 02 17 30 11 opsiclientd Opsiclientd version 0 4 4 4 opsiclientd pyo 1816 0 Feb 02 17 30 11 opsiclientd Commandline C Programme opsi org preloginloader opsiclientd exe opsiclientd pyo 1817 0 Feb 02 17 30 11 opsiclientd Working directory C WINDOWS system32 opsiclientd pyo 1818 4 Feb 02 17 30 11 opsiclientd Using host id vmix35 uib local opsiclientd pyo 1819 4 Feb 02 17 30 11 opsiclientd Starting control pipe opsiclientd pyo 1825 4 Feb 02 17 30 11 opsiclientd Control pipe started opsiclientd pyo 1829 4 Feb 02 17 30 11 opsiclientd Starting control server opsiclientd pyo 1834 4 Feb 02 17 30 11 opsiclientd Control server started opsiclientd pyo 1843 4 Feb 02 17 30 11 opsiclientd Starting notification server opsiclientd pyo 1848 4 Feb 02 17 30 11 opsiclientd Notification server started opsiclientd pyo 1863 4 Feb 02 17 30 11 opsiclientd Event daemon shutdown is deactivated opsiclientd pyo 1770 4 Feb 02 17 30 11 opsiclientd Event net startup is deactivated opsiclientd pyo 1770 4 Feb 02 17 30 11 opsiclientd Event daemon startup is deactivated opsiclientd pyo 1770 4 Feb 02 17 30 12 control server Control serv
5. WaitForPcpExit dword 00000000 deprecated RemoveMsginaOnDeinst dword 00000001 bei Reinstallation msgina deinstallieren PcptchExe C opsi utils pcptch exe das wird von prelogin exe gestartet WinstRegKey SOFTWARE opsi org winst hier wird geschaut ob der Winst rebooten m chte LoginBlockerStart dword 00000001 pgina wartet auf READY aus der Named Pipe LoginBlockerTimeoutConnect dword 00000005 Timeout in Minuten f r ein Pipe Connect zum preLoginLoader nur wenn LoginBlockerStart auf 1 steht ub 207 FOS 16 Registryeintrage LoginBlockerTimeoutinstall dword 000000B4 Timeout in Minuten f r warten auf READY danach Freigabe des Login nur wenn LoginBlockerStart auf 1 steht OpsiServiceT ype dword 00000002 Soll sich die pgina mit dem prelogin 1 oder opsiclientd 2 unterhalten PathMSGina msgina dll die n chste gechainte gina dll 16 1 3 opsi org shareinfo depoturl lt Url die zu den Softwarepaketen verweist Muster protokoll server share dir gt Beispiel smb schleppi opt_pcbin install depotdrive lt Laufwerksbuchstaben auf den depoturl gemountet wird gt Beispiel P mit Doppelpunkt 16 1 4 opsi org winst Diese Registry Eintrage werden vom Winst selbst verwaltet und sollten nicht verandertwerden LastLogFilename C TMP syslogin log ContinueLogFile dword 00000000 RebootRequested dword 00000000 SendLogToService dword 00000001 NumberOfErrors
6. uessesesnesnsnennsnennensnnensanennenennenennenennentnnentnstsnsnsnrnsensnnrent none 82 6 2 1 12 Silent oder Unattended Schalter Duden 82 6 2 1 12 1 Suche in Schaltersammlungen im Internet 83 6 2 1 12 2 Suche beim Hersteller des Programms 84 6 2 1 12 3 Suche beim Hersteller des Setup Programms 84 6 2 1 13 Installation mit eingeloggtem user 86 6 2 1 14 Arbeiten mit MSL Paketen nano 87 6 2 1 15 Customizing nach einer silent unattended Installation eresensesnesnennenesnseeneenennnesnnennne 88 6 2 1 16 Einbindung mit automatisierten Reaktionen des Setup Programms 89 6 2 1 17 Analyse und Neu Paketteren cc eeccsesceseesseseesesseeseeseeseseeeeeeaeeeeeecseesecseceesecaecaessesaesaesseseeeneeeens 91 6 2 1 17 1 Hinweise zur Anwendung von WinINSTALL LE 92 0 2 1 17 2 OTC ate eisai tis ah ei as leet eae an eee miese Ee 94 6 2 1 18 Verfahren zur Deinstallation von Produkten 95 6 2 1 18 1 Verwenden einer Donstallattonsroutne nennen 96 6 2 1 18 2 N tzliche Winst Befehle zur Demstallanon 97 6 2 2 Bekannte Besonderheiten der 64 B Unterst tzung 99 6 2 3 Erstellen eines opsi Pakets cccesccescessesecesseeseeseceeeeseceseeseeesessecnseeseeeaecceeseceseaeceeesaeeeeesaeseseseenaessesensaes 99 6 2 3 1 Erstellen Packen und Auspacken eines neuen Produktes 100 6 2 3 2 Erstellung kundenspezifischer opst Pakete A 109 T NETBOOT PRODUKTE u 24 22 45422220 00 002er cantnoeedec ate beccsetdectes 111 7 1 Automati
7. Hpreferred gepr fte Treiber Imydriverpacks Beispiel Treiber Pack Zus tzliche bzw gepr fte Treiber geh ren in jeweils eigene Verzeichnisse Name und Tiefe der Verzeichnisstruktur egal unterhalb des Verzeichnisses winxppro drivers drivers preferred Danach bzw nach jeder nderung im drivers drivers Verzeichnis rufen Sie im winxppro Verzeichnis das Script create_driver_links py auf Dieses durchsucht die Verzeichnisse unterhalb von drivers drivers und erzeugt eine Reihe von Links anhand deren die Zuordnung der Treiber zu bestimmter Hardware PCI IDs USB IDs HD Audio IDs zu erkennen ist Die Treiber aus dem preferred Verzeichnis werden 7 Netboot Produkte von dem Script bevorzugt verwendet Das winxxpro py Script des Bootimages untersucht die Hardware des zu installierenden Computers und identifiziert die notwendigen Treiber Diese werden dann auf die Platte kopiert und die unattend txt entsprechend gepatcht Das Script create_driver_links py durchsucht auch einmalig den i386 Baum und extrahiert die Inf Dateien der von Windows mitgelieferten Treiber nach windows_builtin Sollten Sie am i386 Baum eine nderung vornehmen z B durch das Einspielen eines Servicepacks so l schen Sie dieses Verzeichnis und f hren create_driver_links py erneut aus Liegt zu einem Client eine Hardware Inventarisierung vor so kann ber den Befehl winxppro show_drivers py lt clientname gt ausgegeben werden welche Treiber das Bootimage via PCI
8. a Autolt bietet eine ganze Reihe zus tzlicher M glichkeiten den Setupprozess zu steuern Auch eventuelle Fehlerzust nde k nnen so vorher bekannt mit dem Einsatz von ADLIB Sektionen im Skript abgefangen werden Trotzdem bleibt ein prinzipielles Problem bestehen Nicht vorhergesehene und im Skript ber cksichtigte Fehlerfenster k nnen das Skript zum Stoppen bringen Au erdem kann der Anwender mit Maus und Tastatur dazwischen funken wenn diese nicht gesperrt sind Von daher ist aus unserer Sicht ein unattended oder silent setup die bessere L sung Sehr gut kann auch eine Kombination aus beidem funktionieren Das Silent Setup bernimmt die eigentliche Installation und das Autolt Skript f ngt bekannte Sonderbedingungen ab 6 Localboot Produkte Automatische Softwareverteilung mit opsi Beispiel Winst Skript zur Installation von TightVNC Initial Message installiere tightvnc 1 2 9 Aktionen starte AutoIt als Hintergrund Prozess um Fenster abzufangen das erscheint wenn tightvnc w hrend der Installation als Service l uft winbatch tightvnc_autoit confirm LetThemGo starte das setup Programm als silent setup winbatch tightvnce silent install winbatch_tightvnc_autoit confirm SCRIPTPATH autoit 3SCRIPTPATH confirm aut winbatch tightvnc_silent install SCRIPTPATH tightvnc 1 2 9 setup exe silent 6 2 1 17 Analyse und Neu Paketieren Wenn der Entw
9. detlef lastseen 20070105090525 15 3 1 4 Konfgurationsdateien in var lib opsi config templates Hier findet sich die Datei pcproto ini welche das Standardtemplate zur Erzeugung neuer lt pcname gt ini Dateien ist Sie hat die selbe Struktur wie die lt pcname gt ini Datei 15 3 1 5 Konfgurationsdateien in var lib opsi config depots lt depotid gt Hier findet sich die Datei depot ini welche die Konfigurationsinfos fur das depot enthalt Wie findet der Client den depotshare und wie und wo findet sich auf dem Server der depotshare depotshare remoteurl smb vmix12 opst_pcbin install localurl file opt pcbin install depotserver notes Notes for vmixl2 network 192 168 4 0 24 description Depotserver vmix12 repository remoteurl webdavs vmix12 uib local 4447 products localurl file var lib opsi products ub 200 FOS 15 Wichtige Dateien des opsi servers 15 3 1 6 Product control files in var lib opsi config depots lt depotid gt products Diese Verzeichnis hat die Unterverzeichnisse localboot und netboot in denen die control files der jeweiligen Produkte liegen Diese enthalten die Metainformationen der Produkte wie z B Name Properties und deren Defaultwerte Abhangigkeiten Die control files entsprechen den control files wie Sie bei der Erstellung von opsi Produkten im Verzeichnis lt produktname gt OPSl control erzeugt werden Die Controlfiles bestehen aus folgenden Sektionen e Sekt
10. int 11 model varchar 100 revision varchar 4 devicelocator varchar 100 adapterType varchar 20 deviceld varchar 4 PRIMARY KEY config id host id hardware class hardware id Die Zuordnung der Spaltennamen zu einzelnen Deviceklassen ergibt sich aus folgender Liste etc opsi hwaudit locales de_DE DEVICE ID deviceType Ger tetyp DEVICE ID vendorId Hersteller ID DEVICE ID deviceId Ger te ID DEVICE ID subsystemVendorId Subsystem Hersteller ID DEVICE ID subsystemDeviceId Subsystem Ger te ID DEVICE ID revision Revision BASIC _INFO name Name BASIC INFO description Beschreibung HARDWARE DEVICE vendor Hersteller HARDWARE DEVICE model Modell HARDWARE DEVICE serialNumber Seriennummmer COMPUTER SYSTEM Computer COMPUTER SYSTEM systemType Typ COMPUTER SYSTEM totalPhysicalMemory Arbeitsspeicher BASE BOARD Hauptplatine BASE BOARD product Produkt BIOS BIOS BIOS version Version SYSTEM SLOT System Steckplatz SYSTEM SLOT currentUsage Verwendung SYSTEM SLOT status Status SYSTEM SLOT maxDataWidth Max Busbreite PORT_CONNECTOR Port PORT _CONNECTOR connectorType Attribute PORT _CONNECTOR internalDesignator Interne Bezeichnung PORT _CONNECTOR internalConnectorType Interner Typ PORT _CONNECTOR externalDesignator Externe Bezeichnung PORT _CONNECTOR externalConnectorType Externer Typ PROCESSOR Prozessor PROCESSOR archit
11. method deleteGeneralConfig objectId L scht Konfiguration eines Clients oder einer Domain method deleteGroup groupId L scht eine Gruppe von Clients method deleteHardwareInformation hostId L scht s mtliche Hardwareinfos zum Rechner hostid method deleteLicenseKey productId licenseKey L scht einen Lizenzkey method deleteNetworkConfig objectId L scht Netzwerkkonfiguration z B depotshare Eintrag f r Client oder Domain method deleteOpsiHostKey hostId L scht einen pckey aus der pckey Datenbank method deleteProduct productId L scht ein Produkt aus der Datenbasis method deleteProductDependency productId action requiredProductId requiredProductClassId requirementType L scht Produktabh ngigkeit method deleteProductProperties productId objectId L scht alle Properties eines Produkts method deleteProductProperty productId property objectId L scht ein Property eines Produkts method deleteProductPropertyDefinition productId name method deleteProductPropertyDefinitions productId L scht alle Produkteigenschaften zum Produkt productid method deleteServer serverlId L scht die Serverkonfiguration method exit Verl sst den opsi admin method getBackendInfos listOfHashes Liefert eine Beschreibung der auf dem opsi server konfigurierten Backends und welche davon aktiviert sind ub 33 Oe 3 opsi Konfiguration und Werkzeuge method getBootimages list Liefert die Liste der zur Auswahl ste
12. option routers 194 31 185 5 option domain name uib net option domain name servers 194 31 185 14 Group the PXE bootable hosts together group ub 235 e 18 Anhang Hier ist der Anfang einer Gruppe von PCs innerhalb des subnets Beispiel Gruppe der PCs mit PXE Netzwerkkarten PXE specific configuration directives option dhcp class identifier PXEClient unless you re using dynamic addresses filename linux pxelinux 0 Alle PC s dieser Gruppe werden einen Linux Bootfile benutzen falls in den Eintragen der PCs nicht etwas anderes festgelegt ist host pcbon13 hardware ethernet 00 00 CB 62 EB 2F Dieser Eintrag enthalt lediglich PC Name und Hardware Adresse Die Hardware Adresse besteht aus sechs zweistelligen Hexadezimalzeichen die durch einen Doppelpunkt voneinander getrennt werden m ssen Klein und Gro schreibung spielt bei den Buchstaben keine Rolle j 3 Die beiden geschweiften Klammern bilden den Abschluss der Segmente group und subnet Soll ein neuer PC im Netz bekannt gemacht werden muss er in die dhcpd conf eingetragen werden Nach Abspeichern von Anderungen muss der dhcp Server als Prozess gestoppt und wieder gestartet werden damit die aktuelle Konfiguration auf den laufenden Server angewendet wird etc init d dhcp3 server restart ub 236 e 18 Anhang 18 1 3 Werkzeug dhcp Administration Uber Webmin Da die Syntax der dhcpd conf etwas un bersichtlich ist verf gt d
13. p PRODUCT_ID SI ERODUCIT ID oe 8 9 Beispielprodukte und Templates Im Downloadbereich von uib finden sich unter http download uib de opsi3 4 produkte license management test ub 156 FOS 8 opsi Lizenzmanagement vier Beispielprodukte Je ein Produkt zur Verwendung von Retail OEM und Volumenlizenzen sowie ein Produkt welche alle drei Lizenztypen vereint Diese Produkte belegen bei der Installation beispielhaft Lizenzen und geben sie bei der Installation wieder frei Weiterhin hinterlassen diese Beispielprodukte auch entsprechende Spuren in der Softwareinventarisierung die vom Lizenzmanagement zum Abgleich verwendet werden k nnen Alle diese Produkte enthalten wie oben schon erw hnt ein shell Script mit der automatisiert die Lizenzpools Vertr ge und Lizenzen angelegt werden k nnen Das Standard Template f r Winst Skripte opsi template enth lt ebenfalls die notwendigen Beispiele zur Nutzung des opsi Lizenzmanagements ia OG a ub 157 9 opsi server 9 opsi server 9 1 Uberblick Der opsi server ist eine speziell konfigurierte Serverinstallation auf der Basis von GNU Debian Linux Er dient als Basis fur die Module Softwareverteilung und Betriebssysteminstallation Fur die Softwareverteilung stellt er abgesicherte Fileshares bereit in denen Konfigurationsdateien und Softwarepakete Softwaredepots vor unbefugten Zugriffen gesch tzt sind Dazu werden die notwendigen Passw rter an die Clients v
14. zur Treiberintegration download_driver_pack py und preferred Kapitel zur Inventarisierung Integration von Teilen des Integrationshandbuchs Umstrukturierung des Handbuchs a eh a ub 254
15. 129 8 1 Das Modul opsi Lizenzmanagement eine co finanzierte opsi Erweiterung uussersssssorsnsssossonsnonsnnennenen 129 Be Ubo EE 129 8 1 2 Beschaffung und Installation ne nennen er enisneniskan an 130 EK E 130 8 2 1 Lizenzpools und opst Produkte 131 8 2 2 Lizenzpools und Wmdows Software is 132 8 3 Einrichten von Lizenzen u seussursonssursnnssnssnnsnnssnnsnnssnnsnnnsnnsnnssnnsnnnsnnsnnnsnnsnansnnnsnnsnnnsnnsnnssnnsnnssnsssnnsnnennnsnnssnnene 133 8 3 1 Aspekte des Lizenzkonzepts encierros rii ss cence Ena Ei en EE n E SESE EE EEE SEES e Eas 134 8 3 2 Lizenzvertr a EE 135 8 3 3 Lizenzmodell konfeueren 136 8 3 4 Abschicken der EE 137 8 4 Lizenzierungen bearbeite sicsecscerecsesosscsconssesrssverssconssnsnserscinasessacesccsensssecdesuasonsesensconessenscossisoensssanessdsessicssens 138 RAL Beispiel Downgrade Option sssini e ar E E a E E ENE EEE REESS 139 8 5 Zuteilung und Freigabe von Lizenzen ssesserseesoesosescesessocesoesossoseeseescsscessossesesessosecosesessceseoseossceesossoseceesee 140 8 5 1 opsi Service Aufrufe zur Anforderung und Freigabe einer Lizenz 140 8 5 2 Winst Skriptbefehle f r die Anforderung und Freigabe von EE 141 8 5 3 Manuelle Administration der Lrzenzmutzung nennen 142 8 5 4 Erhaltung und L schung der Lizenzenverwendungen nennen 144 8 6 Abgleich mit der Software Inventarisierung usssnsssnnssonsssnnssonsennnsnnnssnnnssnnnnnnnsnnssnnnsnnnsnnsssonnnnssssnnnnnnene 144 8 7
16. Anschluss Beispiele f r Abfragen Gesamte Hardwareliste geordnet nach Clients und Devices select HOST hostId HARDWARE INFO from HOST HARDWARE INFO where HOST host_id HARDWARE_INFO host_id ORDER BY HOST hostId HARDWARE INFO hardware class HARDWARE INFO config id Gesamte Hardwareliste eines Clients geordnet nach Devices select HOST hostId HARDWARE_INFO from HOST HARDWARE_INFO where HOST host_id HARDWARE INFO host_id and HOST hostId pcuwb03 uib local ORDER BY HOST hostId HARDWARE INFO hardware class HARDWARE_INFO config id Liste aller Festplatten SELECT FROM HARDWARE DEVICE HARDDISK DRIVE D LEFT OUTER JOIN HARDWARE CONFIG HARDDISK DRIVE H ON D hardware id H hardware id 12 3 2 Initialisierung des MySQL Backends Wenn der mysal server noch nicht installiert ist muss dies zun chst erfolgen mit apt get install mysql server Danach muss fur der root Zugang von mysql ein Passwort gesetzt werden ub 186 FOS 12 Datenhaltung von opsi Backends mysqladmin user root password linux123 mit dem Script usr share opsi init opsi mysql db py kann nun die Datenbank aufgebaut werden Eine Beispiel Sitzung svmopside usr share opsi init opsi mysql db py kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk This tool will create an initial mysql database for use as opsi backend The config file etc opsi backendManager d 21_mysql conf will be recr
17. Bereich Depotshare mit Softwarepaketen opt_pcbin Auf dem depot Share liegen die f r die Installation durch das Programm opsi Winst vorbereiteten Softwarepakete In der Voreinstellung liegt dieses Verzeichniss auf dem opsi server unter opt pcbin install Unterhalb von diesem Verzeichnis findet sich f r jedes Softwarepaket ein Verzeichnis mit dem Namen des Softwarepakets Wiederum unterhalb dieses Verzeichnisses liegen dann die Installationsskripte und dateien 9 4 4 Bereich Arbeitsverzeichnis zum Pakethandling opsi_workbench Unter home opsiproducts ist der Bereich um Pakete zu erstellen und in dem Pakete vor der Installation mit opsi package manager abgelegt werden sollen Dieses Verzeichnis ist als share opsi_workbench freigegeben 9 4 5 Bereich Konfigurationsdateien File31 Backend opsi_config Unter var lib opsi liegen die Konfigurationsdateien des File31 Backends Dieses Verzeichnis ist als share opsi_config freigegeben Achtung wenn Sie ber diesen Share auf den Dateien arbeiten verwenden Sie keine Editoren die das Dateiformat Unix DOS ver ndern und entfernen Sie Sicherungsdateien wie z B bak ub 163 e 9 opsi server 9 5 Administration von PCs via DHCP 9 5 1 Was ist DHCP DHCP ist ein Teil des TCP IP Protokolls um Netzwerconfigurationen und komponenten zu setzen und aus zu tauschen zwischen Client und Server The DHCP protocol can be seen as an extension of the older BOOTP protocol It allows the
18. Entwicklung einzahlen Das Modul wird frei zur Verf gung stehen wenn die Entwicklungskosten aufgebracht worden sind Das opsi Lizenzmanagement ist Bestandteil der opsi Release 3 4 und steht ab da zur Verf gung soweit eine entsprechende Freischaltung vorhanden ist Die Details der Installation behandelt das Installationshandbuch 8 2 Lizenzpools F r jede Art von ben tigten Lizenzen ist im opsi Lizenzmanagement ein Lizenzpool license pool einzurichten Die Lizenzpools repr sentieren die Verwendungszwecke der Lizenzen und stellen gewisserma en die Lizenzen zur Verf gung Bei Erstaufruf des Lizenzmanagement Fensters im opsi Konfigurationseditor wird der entsprechende Administrationsbereich sichtbar ia OG a ub 130 8 opsi Lizenzmanagement a Opsi config editor Lizenzen ZS Lizenzpools Lizenzanlegen Lizenzen bearbeiten Lizenzenverwendung Statistik Lizenzpools license pool Vorrat von Lizenzkeys f r bestimmte Installations z wecke licensePoolld description acrowrite mstest officex sapp winvista Lizenzen f r Windo winxppro Lizenzen f r Windo Zeile l schen Daten speichern Vo nderungen verwerfen Daten neu laden Zuordnungen Lizenzpool stellt Lizenzen zur Verf gung f r Produkt licensePoolld productid acrowrite acroread acrowrite acroread9 winvista acroread winvista winvista vo Dem Lizenzpool zugeordnete Windows Software IDs wi
19. Setup TightVNC Send ENTER hier l uft das Installieren WinWait Setup TightVNC Finish best tigen Send F exit Dabei wird autoit exe mit dem Skriptnamen als Parameter aufgerufen Die zu dem Skript geh renden Screenshots des Setupprogramms sehen Sie in den folgenden Abbildungen 6 Localboot Produkte Automatische Softwareverteilung mit opsi 42 Setup Tight NC ll SES Welcome to the TightVNC Setup Ce Select Destination Directory the folowing important information before continuing amp Where chould TightVNC be installed Wizard This wil install TighVNC 1 2 9 on your computer When you are ready to continue with Setup click Next Select the folder where you would lke TightVNC to be installed then click Next It is recommended that you close all other applications before Usage Terms ser GG Ei EE e EE Tight VNC is free software you can redistribute it and or modify it 0 e lunder the terms of the GNU General Public License While you can Ty adobe luse the software freely please consider making a small donation E AGFEO to support our project See more details here C Ahead ATI Multimedia htte www tightvne com donate htmi Borland bezur z TightVNC on the Web a pebend To get more information about TightVNC visit our homepage on The program requires at least 0 1 MB of disk space ce Ei Caes
20. Trying to write config to file C Programme opsi org preloginloader opsiclientd opsiclientd conf opsiclientd pyo 1607 4 Feb 02 17 30 27 opsiclientd No need to write config file C Programme opsi org preloginloader opsiclientd opsiclientd conf config file is up to date opsiclientd pyo 1637 4 Feb 02 17 30 27 opsiclientd rpc getBlockLogin blockLogin is True opsiclientd pyo 2065 4 Feb 02 17 30 28 opsiclientd Got product action requests from configservice opsiclientd pyo 2294 4 Feb 02 17 30 28 opsiclientd No product action requests set opsiclientd pyo 2302 4 Feb 02 17 30 29 opsiclientd rpc getBlockLogin blockLogin is True opsiclientd pyo 2065 4 Feb 02 17 30 31 opsiclientd Writing log to service opsiclientd pyo 1675 Sowohl der Vista opsi Login Blocker als auch der Win2k WinXP opsi Login Blocker loggen in das Windows Eventlog Ab einem Log Level von 8 loggen sie zus tzlich in die Datei c tmp opsi_loginblocker log 5 3 7 Control Server Uber den Control Server Port ist es m glich steuernd auf den opsiclientd einzuwirken Dazu muss man sich an diesem Webservice authentifizieren Dies geschieht entweder mit dem lokalen Administrator Passwort ein leeres Passwort ist unzulassig oder mit dem vollstandigen Client Namen incl DNS Domain und dem Client Key als Passwort Im Moment dient der Control Server nur zu Wartungszwecken 5 opsi preloginloader 3 4 Datei Bearbeit
21. bersicht ber den globalen Lizenzierungsstand 2 22u220200200200200000000002000000000B0000000000000B00B0000000B0 00000000 145 8 7 1 Fall Downgrade Option unesesseseesssessersensensersensensennnnnenennnennenennenennsonsonsonsonsonsensennsennnonnnnennennnonn 146 8 8 Service Methoden zum Lizenzmanagemenht zuusssnsssnssonssnonssonssnnnsnnnssnnnsnnnsnnnssnnnsnnnsnnnssnnnssnnssnnnsssnnnnnnene 147 ub 6 RN DE EE 147 8 8 2 Lizenzierungsrechte Softwarclhzenzen 148 8 8 3 Lazenzpools sees 150 8 8 4 Beispiele zur Verwendung der Methoden in Scrpten 155 8 9 Beispielprodukte und Templates uuessosssonsssonssonsennnssnnssnnnssnnnsnnnssnnnsnnnsnnnnsnnnsnnnsnnnssnnssnnnssonnsnnnsnnsssnnnnnnne 156 9 e 158 9 1 berblick nie onamemonannes 158 9 2 Installation und Inbetriebnahme z srssussarssnrsonssnssnnssnnsnnsnnssnnssnssnnennnsnusnnnsnnennnsonsnnnsnnssonsnnnsnnsnnnsnnsenanen 159 9 3 Zugriff auf die grafische Benutzeroberfl che des opsi servers ber VNC sccssscsssssscssessecsscessseeees 159 9 4 Bereitstellung eines Shares f r Softwarepakete und Konfigurationsdateien nussursssssorsonssnrsonsnansenne 161 9 4 1 Samba Kofifigur tion a ieese eenie anne ken EE EE 161 9 4 2 Notwendige System User und Gruppen 162 9 4 2 1 USErIOPSICOME DE 162 94 2 2 Eltere EE 162 9 4 2 3 een EE 162 er enee e EE 162 9 4 3 Bereich Depotshare mit Softwarepaketen Opt pDchm 163 9 4
22. comment Everything fine comment we got the license key LicenseKey else if ServiceErrorClass LicenseConfigurationError LogError Fatal license configuration must be corrected LogError getLastServiceErrorMessage isFatalError else if ServiceErrorClass LicenseMissingError LogError Fatal required license is not supplied isFatalError endif endif endif LogError Fatal license required but license management not enabled isFatalError 74 e 6 Localboot Produkte Automatische Softwareverteilung mit opsi sub_check exitcode comment test for installation success via exit code set ExitCode getLastExitCode informations to exit codes see http msdn microsoft com en us library aa372835 VS 85 aspx http msdn microsoft com en us library aa368542 aspx if ExitCode 0 comment looks good setup program gives exitcode zero else comment Setup program gives a exitcode unequal zero ExitCode if ExitCode 1605 comment ERROR UNKNOWN PRODUCT 1605 This action is comment only valid for products that are currently installed comment Uninstall of a not installed product failed no problem else if ExitCode 1641 comment looks good setup program gives exitcode 1641 comment ERROR SUCCESS REBOOT INITIATED 1641 The installer has comment initiated a restart This message is indicative of a success else if ExitCode 3010 comment looks good setup program gives
23. gt ergibt patcha f try in patch me cat patch me lt hallohallohallol gt lt t2 gt ub 120 e amp e 7 Netboot Produkte lt hallohallohallol gt lt t2 gt lt hallohallohallol gt lt t2 gt lt hallohallohallol gt lt t2 gt lt hallohallohallol gt lt tagl gt lt t2 gt lt tagl gt 7 1 8 Aufbau der Produkte zur unattended Installation Diese Kapitel betrifft die folgenden Produkte ab opsi Version 3 3 1 win2k winxppro ewinvista win2003 win2008 winvista x64 win2008 x64 7 1 8 1 bersicht des Verzeichnisbaums ub 121 7 Netboot Produkte lt productid gt Hi386 NT5 only Installations files installfiles NT6 7 only Installations files Hwinpe NT6 7 only Lopsi Scripte und Templates by opsi org H oem oem gemaess MS posinst d Scripte nach OS Install by opsi org Hunattend txt template Template by opsi org H eustom Scripte und Templates by customer H oem oem gemaess MS by customer Hposinst d Scripte nach OS Install by customer Hunattend txt unattend txt by customer Hdrivers drivers Verzeichnis Hdrivers drivers Verzeichnis Hepeiids Symlinkbaum zu Treibern Hrvendors Symlinkbaum zu Treibern Hrelasses Symlinkbaum zu Treibern Hrusbids Symlinkbaum zu Treibern Hhdaudioids Symlinkbaum zu Treibern Hpei ids PCI IDs DB Husb ids USB IDs DB Hsetup py Installationsscript F lt productid gt lt version gt control Meta Daten nur zur
24. http nsis sourceforge net http nsis sourceforge net index php id 19 amp backPID 15 amp tx_faq_faq 39 http www wise com normalerweise s 6 2 1 13 Installation mit eingeloggtem user Als Ausgangspunkt wird vorausgesetzt das Sie ein Winst Skript mit einer unattended Installation haben das von einem Administrativen user aus aufgerufen funktioniert aber im Rahmen der automatischen Installation beim Boot scheitert Eine m gliche Ursache ist dann da dieses Setupprogramm einen eingeloggten user bzw den Zugriff auf ein user Profil ben tigt Handelt es sich um eine MSI Installation hilft evtl die Option ALLUSERS 2 Beispiel Aktionen DefVar LOG LOCATION Set LOG LOCATIONS c tmp myproduct log winbatch_install_myproduct winbatch_install_myproduct a eh a ub 86 6 Localboot Produkte Automatische Softwareverteilung mit opsi msiexec qb ALLUSERS 2 1 LOG LOCATIONS i SCRIPTPATH files myproduct msi Eine weitere Moglichkeit ist dass das Installationsprogramm nicht ordentlich terminiert z B weil ein ein Subprozess gestartet wird Dann kann man den Winbatch Aufruf mittels WaitSeconds AnzahlSekunden oder aber mit WaitForProcessEnding program TimeOutSeconds seconds probieren Eine andere aufwendigere M glichkeit dieses Problem zu l sen die M glichkeit einen administrativen user tempor r anzulegen und diesen zur Installation des Programms zu Verwenden Dies ist im Winst Handbu
25. local use 5 local5 ID SYSLOG FACILITY _LOCAL6 22 local use 6 local6 ID_SYSLOG_FACILITY_LOCAL7 23 local use 7 local7 ub 214 FOS 17 History 17 History 17 1 Unterschiede der opsi Version 3 3 1 zu Version 3 3 17 2 Was ist neu in opsi 3 3 1 ub Unterstutzung fur Debian Lenny Uberarbeitete Pakete zur Betriebssysteminstallation Darin e Vereinheitlichter Aufbau der Pakete e Unterst tzung bei der automatisierten Treiberintegration f r HD Audio und USB Treiber e Unterst tzung mehrere i386 Zweige F r unsere Vista Support Kunden e Verbesserte Unterst tzung der 64 Bit Versionen von Vista 2008 e Neuer Preloginloader 3 4 nicht nur f r Vista e Pakete f r Vista Service Packs und Hotfixes Auch bei Netbootprodukten ist gibt es nun die M glichkeit von always als angeforderte Aktion Neue Virtual Maschine auf Basis von Debian Lenny Aktualisiertes Installations und opsi Handbuch Diverse Bugfixes Die Unterst tzung des opsi 2 x 3 0 File Backends ist eingestellt e Anwender dieser Versionen sollten dringend vor dem Update auf opsi 3 3 1 zu dem File31 Backend migrieren 215 e 17 History 17 3 Was sollten Sie bei einem Upgrade auf opsi 3 3 1 unbedingt lesen In diesem Handbuch 3 4 Werkzeug opsi package manager opsi Pakete de installieren Seite 27 6 1 opsi Standardprodukte Seite 61 7 1 8 Aufbau der Produkte zur unattended Installation Seite 121 7 1 9 Ver
26. productDependencies Et Fzip Et setup Er mozilla EL productLicenses Er products 3 a 72ip Ey acroread acroread EL example Firefox n gnupg javaym Er jedit4_1 Eh mozilla Er preloginloader Et softprod Eh testi23 gtest465 testswitch d thunderbird EL tightyne Eh ultravne Et userutils Eh winzk winxp Et productStates 4 RE Connected To Idap pcbon14 389 HTML Ansicht Tabelleneditor attribute type 7zip opsiLocalBootProduct opsiPackageYersion 1 opsiProductCreationTimestamp 20070111124358 opsiProductLicenseRequired TRUE opsiProductName 7 Zip opsiProductPriority 0 opsiProduct ersion 4 4 2 description 7 Zip ist eine gute Packer Freeware die opsiProductClassProvided cn Packer cn productClasses cn opsi opsiSetupScript 72ip ins opsi lwaysScript opsi nceScript opsiProductAdvice opsiUninstallScript opsiUpdateScript Abschicken Zur cksetzen Klasse ndern Eigenschaften 180 12 Datenhaltung von opsi Backends 12 3 MySQL Backend fur Inventarisierungsdaten 12 3 1 Ubersicht und Datenstruktur
27. samba und opsi 3 5 3 Liste der Methoden Hier eine Liste der Methoden mit einer kurzen Beschreibung Diese dient zur Orientierung und nicht als Referenz Das bedeutet die Beschreibung muss nicht alle Informationen enthalten die Sie ben tigen um diese Methode Tats chlich zu verwenden method addHardwareInformation hostId info F gt Hardwareinformationen zum Rechner hostid hinzu bergeben wird der Hash info Vorhandene Informationen werden berschrieben wenn die Keys ber einstimmen Es sind nur bestimmte Keys zul ssig method authenticated berpr fen ob die Authentifizierung am Service erfolgreich war method checkForErrors 3 opsi Konfiguration und Werkzeuge berpr ft auf Inkonsistenzen im Backend bisher nur implementiert f r Backend File method createClient clientName domain description None notes None Erzeugt einen neuen Client method createGroup groupId members description Erzeugt eine Gruppe von Clients wie sie vom opsi Configedit verwendet wird method createLicenseKey productId licenseKey Weist dem Produkt produktid einen weiteren Lizenzkey zu method createLocalBootProduct productId name productVersion packageVersion licenseRequired 0 setupScript uninstallScript updateScript alwaysScript onceScript priority 10 description advice productClassNames localBoot Legt ein neues localboot Produkt Winst Produkt an method createNetBootProd
28. t weder soll der Anwender w hrend einer Softwareinstallation am Rechner etwas manipulieren k nnen noch soll der Anwender durch eine Softwareinstallation gest rt werden wenn er bereits eingeloggt ist ub 62 e 6 Localboot Produkte Automatische Softwareverteilung mit opsi Dies wird bei opsi durch den preloginloader und insbesondere durch das skript gesteuerte Setup Programm Winst erledigt 6 2 1 Ein kleines Tutorial zur Erstellung eines opsi Winst Skriptes 6 2 1 1 Einf hrung Diese Tutorial kann keine Schulung oder das Studium der Handb cher ersetzen Es dient nur dazu eine Einf hrung zubekommen Daher als erstes der Verweis auf weiterf hrende Quellen Schulungen Durch uib in Schulungszentren siehe http uib de www opsi opsi kurse index html Durch uib als Inhouse Schulung siehe http uib de www opsi support index html Handb cher http download uib de doku http download uib de opsi_stable doku Besonders wichtig Winst Reference Card und Winst Handbuch Wiki Scripte Tips Links http opsi org wiki_pages Support Forum siehe http forum opsi org ub 63 Oe 6 Localboot Produkte Automatische Softwareverteilung mit opsi 6 2 1 2 Methoden der nicht interaktiven Softwareinstallation Prinzipiell gibt es drei Verfahren der Einbindung eines Softwarepaketes in die automatische Softwareverteilung fur Windows Betriebssysteme zuz glich einer Variante die sich auf die Pakete fur den Microsoft Insta
29. ub 196 FOS 15 Wichtige Dateien des opsi servers Die Datei enthalt die Informationen uber Client Gruppen groupname membername membername Beispiel Abteilung 3 pca26 pca39 pcmeyer 15 3 1 2 2 global ini Hier finden sich die Defaultwerte der Sektionen networkconfig und generalconfig der Clientkonfiguration Diese k nnen f r den einzelnen Client in der lt pcname gt ini berschrieben werden Die Struktur dieser Datei ist daher f r diese Sektionen die selbe wie weiter unten f r die lt pcname gt ini Dateien beschrieben 15 3 1 3 Konfgurationsdateien in var lib opsi config clients 15 3 1 3 1 lt pcname gt ini In der dieser Datei werden die Client spezifischen Konfigurationen zusammen gefasst Die Informationen werden mit denen aus der global ini zusammengefasst wobei Informationen aus der lt pcname gt ini Vorrang haben Diese Dateien konnen folgende Sektionen haben 15 3 1 3 1 1 generalconfig Allgemeine Eintr ge f r den Client Eintr ge aus dieser Sektion werden ber den Serviceaufruf getGeneralConfig_hash und im bootimage zum Patchen von Konfigurationsdateien zur Verf gung gestellt Beispiel pceptchbitmapl winstl bmp pceptchbitmap2 winst2 bmp ub 197 e 15 Wichtige Dateien des opsi servers pceptchlabell pceptchlabel2 opsi uib umwelt informatik buero gmbh Icons und Beschriftung im netmount Fenster der pcptch exe SecsUntilConnectionTimeOut 120 Timeout der pcpt
30. und andere opsi hilfsdateien befinden Muster protokoll server share dir gt ub 209 e2 16 Registryeintrage Beispiel smb schleppi opt_pcbin utils Beschreibung Analog zu depoturl Hinweis die Verwendung von utilsurl ist abgekundigt depotdrive lt Laufwerksbuchstaben auf den depoturl gemountet wird gt Beispiel P mit Doppelpunkt configdrive lt Laufwerksbuchstaben auf den configurl gemountet wird gt Beispiel P mit Doppelpunkt utilsdrive lt Laufwerksbuchstaben auf den utilsurl gemountet wird gt Beispiel P mit Doppelpunkt try_secondary_user 0 Wenn 1 wird der user aus Eintrag smbusername1 f r den mount verwendet smbusername1 opsiserver pcpatch 16 2 3 opsi org preloginloader Schl ssel HKEY_LOCAL_MACHINE SOFTWARE opsi org preloginloader PcPCallMode dword 00000001 deprecated DebugOutput dword 00000004 Eventlog O errors only gt 4 verbose RebootOnBootmodeReins dword 00000001 Reboot wenn Bootmode REINS RebootOnServicePackChange dword 00000001 Reboot falls Servicepack sich geandert hat WaitForPcpExit dword 00000000 deprecated ia OG a ub 210 16 Registryeintrage RemoveMsginaOnDeinst dword 00000001 bei Reinstallation msgina deinstallieren UtilsDir C opsi utils Utilsdir PcptchExe C opsi utils pcptch exe das wird von prelogin exe gestartet WinstRegKey SOFTWARE Hupsi winst hier wird geschaut ob der Winst rebooten
31. vmix600 uib local p_2009 05 26_14 43 20_0 LJ LJ vmix600 uib local p_license test mixed U vmix600 uib local p_license test oem LJ U vmix600 uib local p_license test retail g O vmix600 uib local p_license test volume BS vmix600 uib local p_win7_rc_32bit LJ le vmix600 uib local p_winxppro k vmix600 uib local p_winxppro msdn U S vmix7 uib local p_2009 05 26_14 43 20_0 LJ LJ vmix7 uib local p_license test mixed LJ vmix7 uib local p_license test oem LJ LJ vmix7 uib local p_license test retail tz O vmix7 uib local p_license test volume LJ z vmix7 uib local p_win7_rc_32bit UJ vmix7 uib local p_winxppro g H Abbildung 38 Seite Abgleich mit Inventarisierung des Lizenzmanagement Fensters 8 7 bersicht ber den globalen Lizenzierungsstand Die Tab Seite Statistik dient dazu eine summarische bersicht ber die genutzten und noch freien Lizenzoptionen der verschiedenen Lizenzpools zu erhalten Zus tzlich zur Angabe der registrierten Lizenzverwendungen used by opsi bzw der hiernach noch freien Lizenzen wird in die bersicht auch die Gesamtzahl tats chlicher Installationen die eigentlich eine Lizenz ben tigen einbezogen Die Daten in der Spalte SWinventory_used beruhen auf den Scans der Registry der Clients die das opsi Produkt swaudit durchf hrt und der Zuordnungen von Windows Software IDs zu den jeweiligen Lizenzpools Tab Seite Lizenzpools vgl Abschnitt 8 2 2 ber eine Option des Kontextmen s kann
32. 14 Microsoft 2009 02 26 Dieser Vertrag 2009 03 03 09 2009 03 03 default Auto generated Ic_2009 02 28 2009 02 28 Ic_2009 03 03 2009 03 03 Ic_2009 03 03 2009 03 03 Ic_2009 03 30 x 2009 03 30 vo Abbildung 36 Seite Lizenzen bearbeiten des Lizenzmanagement Fensters 138 RON 8 opsi Lizenzmanagement Im folgenden Abschnitt wird gezeigt wie eine Lizenz mit Downgrade Option konfiguriert werden kann wie sie z B von Microsoft beim Kauf einer Vista oder Windows 7 Professionallizenz angeboten wird 8 4 1 Beispiel Downgrade Option Die Downgrade Option bedeutet dass anstelle der gekauften Software auch die ent sprechende Vorgangerversion z B Windows XP anstelle von Windows Vista installiert werden darf Dabei darf ein f r die Vorg ngerversion vorhandener Lizenzschl ssel f r eine zus tzliche Installation verwendet werden f r die er urspr nglich nicht legitimiert war Im opsi Modell kann diese Konstruktion folgenderma en abgebildet werden Auf der Tab Seite Lizenz anlegen wird die Vista Lizenz regul r erfasst Das Ergebnis der Prozedur ist eine neue Lizenzierungsoption angezeigt in der entsprechenden Tabelle am Seitenende die auf einem gleichfalls neu angelegten Lizenzierungsrecht beruht Letzeres ist identifizierbar durch den Wert von softwareLicenseld F r das weitere Vorgehen wird dieser Wert ben tigt Man kann ihn sich merken oder kann ihn mit Drag amp Drop in ein Te
33. 39 Welche Variante installiert wird steuert das Produkt Property client_servicetype und die Datei opt pcbin install preloginloader files opsi cfg config ini Mit dem Eintrag installation client _servicetype prelogin client servicetype opsiclientd Den Serverdefault f r das Produkt Property client_servicetype k nnen Sie pr fen mit opsi admin d method getProductProperties hash preloginloader Den Serverdefault f r das Produkt Property client_servicetype k nnen Sie auf prelogin setzen mit opsi admin d method setProductProperty preloginloader client servicetype prelogin Wenn Sie keine Freischaltung f r vista haben m ssen Sie mit dem Modus prelogin arbeiten Der opsiclientd stellt dann seine Arbeit ein ub 42 Oe 5 opsi preloginloader 3 4 5 3 Der neue Modus opsiclientd Diese Neuimplementation wurde in der Sprache Python vorgenommen in der auch die Serverseite von opsi implementiert ist Die Installation erfolgt als per py2exe vorkompilierte exe mit den ben tigten Bibliotheken Damit ist die Installation unabh ngig von Python Installationen auf dem Client Wesentliche funktionale Neuerungen sind e Eventbasierte Steuerung Es kann auf unterschiedliche Events im System reagiert werden Dadurch ist ein Start der Installation nicht mehr ausschlie lich an ein Reboot bzw Start des Service gebunden e Steuerung ber Webservice Diese Schnittstelle dient zur Zeit zu Wartungszwecken bietet aber a
34. 7 Kapitel Dateien in etc init d 8 Kapitel etc group 9 Kapitel Werkzeug opsi admin 10 Kapitel Werkzeug opsi V3 opsi Configed 11 Kapitel Werkzeug opsi V3 opsi Webconfigedit 12 Kapitel Werkzeug opsi V3 opsi admin 13 Kapitel Logdateien unter var log und var log opsi 14 Erweiterung des Glossars 15 Erweiterung Nachtr gliche Installation des opsi PreLoginLoaders Jeder Client brauch einen Eintrag in der etc opsi pckeys 21 5 Nachtr ge opsi 3 0 1 12 4 07 LDAP Kapitel 21 6 nderungen opsi 3 1 15 6 07 Kapitel Unterschiede 3 1 Kapitel File31 Backend L schen Werkzeug reinstmanager opsi admin task setPcpatchPassword opsi admin Client Bootimage aktivieren a eh a ub 253 21 Anderungen Aktualisierung der Beschreibung des opsi configed Aktualisierung des Kapitels zum Initialen Rollout des preloginloaders Aktualisierung des Kapitels zur Treiberintegration opsi admin neue Methoden method authenticated method checkForErrors method deleteProductProperties productld objectld method deleteProductProperty productld property objectld method deleteServer serverld method getHost_hash hostld method getNetBootProductlds_list method getPossibleProductActionRequests_list method setPXEBootConfiguration hostld args method setPcpatchPassword hostld password method unsetPXEBootConfiguration hostld 21 7 Anderungen opsi 3 2 21 11 07 Aktualisierung des Kapitels Vereinfachte Treiberintegration mit Symlinks
35. Fileshare stehen die daf r notwendigen Skripte und Softwarepa kete bereit W hrend dieser Zeit hat der Anwender keine Notwendigkeit und keine M glichkeit in den Installationsprozess einzugreifen ub 41 e 5 opsi preloginloader 3 4 Um zu verhindern dass sich ein Anwender vor dem Abschluss der Installation einloggen und so den Installationsprozess st ren kann kann zus tzlich ein Loginblocker installiert werden der eine Anmeldung erst nach beendeter Installation zul sst Damit Softwarepakete mit dem Programm Winst ohne Interaktion installiert werden k nnen m ssen sie daf r vorbereitet werden Siehe dazu das Kapitel 6 2 Einbindung eigener Software in die Softwareverteilung von opsi 5 2 bersicht opsiclientd oder prelogin Aufgrund der Ver nderungen von XP zu Vista wurde der opsi preloginloader mit Ausnahme des opsi winst neu implementiert Die wesentliche Komponente der Neuimplementierung ist der opsiclientd welcher die Funktionalit t der alten Komponenten prelogin exe und pcpatch exe ersetzt Mit dem Preloginloader 3 4 Paket sind beide Varianten opsiclientd oder prelogin alternativ installierbar Der opsiclientd ist Bestandteil eines Cofinanzierungsprojektes und im Moment noch nicht Opensource Um den opsiclientd verwenden zu k nnen ben tigen Sie eine Freischaltung von vista ber die opsi Freischaltdatei siehe Kapitel 4 Freischaltung kostenpflichtiger Module opsiclientd Lizenzmanagement VPN auf Seite
36. Fulle von Neuerungen mit Uber die Sie sich informieren sollten Hierzu lesen Sie bitte Als Einfuhrung dieses Kapitel 17 7 Unterschiede der opsi Version 3 zu Version 2 Zum neuen Distributions Paketformat sollten Sie das entsprechende Kapitel aus dem opsi Integrations Handbuch lesen 17 7 2 Konzeptionell In opsi Version 2 war die gesamte Datenhaltung ausschlie lich Datei basiert Alle opsi Komponenten haben direkt mit diesen Dateien gearbeitet N N 7 N WA 2 K Be f N f U X d w Me r4 a a KS pename global produkte txt pcname ini sysconf sysconf Abbildung 44 Veralteter opsi V2 Direktzugriff auf die Daten In opsi Version 3 greifen die opsi Komponenten nicht mehr direkt auf die Datenhaltung zu Vielmehr arbeiten alle Komponenten mit dem opsi Konfigurations Daemon Dieser stellt ber einen Webservice die notwendigen Dienste bereit Das Lesen und Speichern der Daten aus der Datenhaltung erfolgt durch den D monen Dadurch wird es relativ einfach m glich auch andere Datenhaltungen wie die bisherige Datei basierte bereit zustellen So ist ab opsi Version 3 auch ein Betrieb mit LDAP als Datenbasis m glich a eh a ub 226 17 History pcname global sysconf sysconf produkte txt pcname ini
37. IDs und USB IDs zur Installation ausw hlen w rde und zu welcher Hardware noch kein Treiber bereit steht Zus tzliche Treiber die unabh ngig von ihrer Zuordnung bzw Erkennung ber die PCI oder USB IDs installiert werden sollen geh ren in jeweils eigene Verzeichnisse Name und Tiefe der Verzeichnisstruktur egal unterhalb des Verzeichnisses winxppro drivers drivers additional ber das Produkt Property additional von winxppro k nnen sie einen oder mehrere Pfade von Treiberverzeichnissen innerhalb von additional einem Client zu ordnen Im Produkt Property additional drivers angegebene Verzeichnisse werden rekursiv durchsucht und alle enthaltenen Treiber eingebunden Dabei wird auch symbolischen Links gefolgt Dies k nnen Sie nutzen um f r bestimmte Rechner Typen ein Verzeichnis zu erstellen z B dell optiplex 815 Beispiel einer show_drivers py Ausgabe show_drivers py pcdummy PCI Devices StandardsystemgerAnte PCI Standard PCI zu PCI Br hcke No driver device directory opt pcbin install winxppro drivers pciids 1022 9602 not found ATI Technologies Inc Rage Fury Pro Microsoft Corporation Using build in windows driver Standard IDE ATA ATAPI Controller Standard Zweikanal PCI IDE Controller opt pcbin install winxppro drivers drivers D M N 123 Realtek Semiconductor Corp Realtek RTL8168C P 8111C P PCI E Gigabit Ethernet NIC opt pcbin install winxppro drivers drivers preferred realtek gigabi
38. Id ist ein eindeutiger Bezeichner f r das Produkt in der Regel unabh ngig von der Version In opsi 2 hie das Produktname Product name ist der Klartextname des Produkts Desciription ist eine erg nzende Beschreibung zum Produkt die z B im opsi Configeditor unter Beschreibung angezeigt wird Advice ist eine erg nzende Beschreibung in der Regel zum Umgang mit dem Produkt die zu Beachten ist und im im opsi Configeditor unter Not angezeigt wird Product version ist die Version der eingepackten Software Package Version ist die Version des Paketes f r die Produktversion Die dient dazu um Pakete mit gleicher Produktversion aber z B korrigiertem Winst Skript zu unterscheiden Priority wird zur Zeit noch nicht verwendet Soll neben Produktabhangikeiten die Installationsreihenfolge beeinflussen Product class wird zur Zeit noch nicht verwendet und auch nicht angezeigt Nach Eingabe der Produktinformationen werden Sie aufgefordert die Skripte anzugeben die Sie f r unterschiedliche m gliche Aktionen bereit stellen werden blicherweise hei t das Setup script gleich lt product Id gt ins ub ia Ox a 102 6 Localboot Produkte Automatische Softwareverteilung mit opsi product scripts Setup script Relative path to installation script Uninstall script Relative path to script for action uninstall Update script Relative path to update script Setup script Uninsta
39. InstallDir DefVar LicenseRequired DefVar LicensePool Please edit the following values Set ProductId opsi template Set SInstallDir SProgramFilesDir ProductId Set LicenseRequired false Set LicensePool p_ ProductId comment Show product picture ShowBitmap 3 ScriptPath 3 ProductId png ProductId Message Uninstalling ProductId if FileExists ScriptPath delsub ins comment Start uninstall sub section Sub ScriptPath delsub ins endif if not LicenseRequired false comment Licensing required free license used Sub free license 6 Localboot Produkte Automatische Softwareverteilung mit opsi endif Sub free license if opsiLicenseManagementEnabled comment License management is enabled and will be used comment Trying to free license used for the product DefVar result Set result FreeLicense LicensePool If there is an assignment of a license pool to the product it is possible to use Set result FreeLicense ProductId If there is an assignment of a license pool to a windows software id it is possible to use DefVar SWindowsSoftwareId SWindowsSoftwareId set result FreeLicense SWindowsSoftwarelId else LogError Error licensing required but license management not enabled isFatalError endif 6 2 1 10 Weitere Befehle fur primare Sektionen 6 2 1 10 1 Stri
40. Netznummer Die letzte Zahl bleibt f r die Rechneradresse JSON kurz f r JavaScript Object Notation und gesprochen wie der Name Jason ist ein kompaktes Computer Format in f r Mensch und Maschine einfach lesbarer Textform zum Zweck des Datenaustauschs zwischen Anwendungen Quelle http de wikipedia org wiki JSON siehe auch www json org Zeitstempel wann ein Client sich zuletzt ber den Service bei opsi gemeldet hat Ein opsi Paket welches ber den opsi preloginloader installiert wird Media Access Control bezeichnet eine weltweit eindeutige Nummer der Netzwerkkarte die bei jeder Daten bertragung mitgesendet wird Anhand dieser Adresse kann man den PC genauer dessen Netzwerkkarte eindeutig identifizieren und so die IP Nummer automatisch verteilen o Die Nummer setzt sich aus 6 zweistelligen Hexadezimalzahlen ia Ox a 246 netboot Produkt opsi opsi admin opsi Configed opsi preLoginLoader opsi server opsiconfd opsiHostKey pckey PDC pgina preloginloader ub 19 Glossar zusammen die durch einen Doppelpunkt voneinander getrennt sind Ein opsi Paket welches ber den Start eines bootimages ausgef hrt wird open pc server intergration opsi V3 Kommandozeilen Interface zur opsi Konfiguration opsi V3 Konfigurationswerkzeug als Java Applikation und Applet Agent der auf dem Windowsclient installiert ist und dort zentral gesteuert Software installiert Ein Server der
41. RON 6 Localboot Produkte Automatische Softwareverteilung mit opsi 6 2 1 3 Struktur eines Winst Skripts Ein Winst Skript besteht aus primaren und sekundaren Sektionen Ein Beispiel Aktionen winbatch tightvnc silent install winbatch_tightvnc_silent_install SSCRIPTPATHS tightvnc 1 3 9 setup exe silent Die primaren Sektionen sind das Hauptprogramm in dem der Ablauf des Scriptes gesteuert wird Hierzu e Variablen Strings und Stringlisten e if else endif Anweisungen e for Schleifen Uber Stringlisten e Funktionen Die eigentlichen Arbeiten zur Installation werden in themenspezifischen Sekundarsektionen definiert die von den Primarsektionen aufgerufen werden und jeweils ber eine spezielle Syntax verf gen 6 2 1 4 Globale Konstanten Globale Konstanten sind Textplatzhalter die in prim ren und sekund ren Sektionen eingesetzt werden k nnen und zur Laufzeit durch ihre Werte ersetzt werden Beispiele e ProgramFilesDir c programme e Systemroot c windows e System c winnt system32 e Systemdrive c ub 65 e 6 Localboot Produkte Automatische Softwareverteilung mit opsi e Scriptpath lt Pfad zu dem gerade ausgefuhrten Script gt 6 2 1 5 Primare Sektionen 6 2 1 5 1 Initial Dient dazu Parameter zum Laufzeitverhalten des opsi Winst zu setzen Kann entfallen 6 2 1 5 2 Aktionen Die Aktionen Sektion ist das eigentliche Hauptprogramm Programmabschnitte die wiederholt ben tigt werde
42. SAMBA k nnen Unix Server SMB verstehen Ein opsi Produkt welches Installationen auf dem Server ausfuhrt die nicht fur den Client bestimmt sind Server Message Block Protokoll von Microsoft um Netzwerklaufwerke und Authentifizierung anzubieten Wird neuerdings von Microsoft auch gerne als CIFS Common Internet File System bezeichnet Falls man ein gro es Netz hat besteht oft die Notwendigkeit das eigene Netz in Unternetze Subnets aufzuteilen da nicht alle Rechner zum gleichen lokalen Netz geh ren k nnen Hierbei wird ein beliebig gro er Teil des Rechnerteils der IP Adresse als Subnetzteil definiert Die IP Adresse gliedert sich damit in eine Netzadresse eine ia Ox a 248 TCP IP tftpd ub 19 Glossar Subnetzadresse und eine Rechneradresse Mittels einer Subnetzmaske Subnetmaske wird bestimmt welcher Teil zur Netz und Subnetzadresse und welcher Teil zur Rechneradresse gehort indem die Bits des Netz und Subnetzteils auf Eins gesetzt werden und die Bits des Rechnerteils auf Null Transmission Control Protocol Internet Protocol Das aus der Unix Welt kommende grundlegende Netzwerkprotoll welches inzwischen allgemeine Verbreitung gefunden hat tftp Damon Trivial File Transfer Protocol erlaubt das Ubertragen von Dateien von und zu anderen Rechnern ohne Login Prozedur allerdings mit restriktiven Zugangsbeschrankungen So durfen nur solche Dateien gelesen oder geschrieben werden die aufgrund ihrer Zug
43. Set LicenseRequired false Set LicensePool p_ ProductId r if not HasMinimumSpace SystemDrive MinimumSpace LogError Not enough space on SystemDrive MinimumSpace on drive SystemDrive needed for ProductId isFatalError Stop process and set installation status to failed else ub 71 e 6 Localboot Produkte Automatische Softwareverteilung mit opsi comment Show product picture ShowBitmap 3 ScriptPath 3 ProductId png ProductId if FileExists ScriptPath delsub ins comment Start uninstall sub section Sub ScriptPath delsub ins endif Message Installing ProductId if not LicenseRequired false comment Licensing required reserve license and get license key Sub_get_licensekey endif comment Start setup program Winbatch install Sub check exitcode comment Copy files Files install comment Patch Registry Registry install comment Create shortcuts LinkFolder install comment Test for installation success if not FileExists NewExe logError Fatal After Installation NewExe not found isFatalError endif Test if software marked as installed in registry if GetRegistryStringValue HKEY_LOCAL MACHINE SOFTWARE Microsoft Windows CurrentVersion Uninst all XXXXXXXX XXXX XXXX XXXX XXXXXXXXXXXX DisplayName logError Fatal After Installation HKEY_LOCAL MACHINE S
44. Softwareverteilung und Betriebssysteminstallation sind bei groReren PC Netz Installationen ein wichtiges Werkzeug zur Standardisierung Wartbarkeit und Kosteneinsparung Wahrend die Verwendung solcher Werkzeuge fur gewohnlich mit erheblichen Linzenzkosten einher geht bietet opsi als Opensource Werkzeug deutliche Kostenvorteile Hier fallen nur die Kosten an die von Ihnen durch tatsachlich angeforderte Dienstleistungen wie Beratung Schulung und Wartung entstehen Auch wenn Software und Handb cher kostenlos sind ist es die Einf hrung eines Softwareverteilungswerkzeuges nie Um die Vorteile ohne R ckschl ge und langwierige Lernkurven nutzen zu k nnen ist die Schulung und Beratung der Systemadmistratoren durch einen erfahrenen Partner dringend geboten Hier bietet Ihnen uib seine Dienstleistungen rund um opsi an Das von uib entwickelte System basiert auf Unix Linux Servern ber die das Betriebssystem und Software Pakete auf den PC Clients installiert und gewartet werden PC Server Integration Es basiert weitestgehend auf frei verf gbaren Werkzeugen GNU tools SAMBA etc Dieses opsi Open PC Server Integration getaufte System ist durch seine Modularit t und Konfigurierbarkeit in gro en Teilen eine interessante L sung f r die Probleme der Administration eines gro en PC Parks 2 1 Erfahrung opsi ist die Fortschreibung eines Konzepts das seit Mitte der 90er Jahre bei einer Landesverwaltung auf ber 2000 Clients in verschi
45. auch dem dhcp Server bekannt zu machen Ansonsten ub 20 e 3 opsi Konfiguration und Werkzeuge wird die MAC Adresse im File31 Backend in der lt pcname gt ini gespeichert und die IP Nummer verworfen Client zu einem anderen Depot umziehen nur supported im Rahmen eines entsprechenden Supportvertrages pctry1detlef uib local from bonifax uib local NO YES ia Applet Window Abbildung 6 opsi configed Maske Client umziehen 3 2 6 Produktkonfiguration Wechseln Sie auf den Karteireiter Produktkonfiguration so erhalten Sie die Liste der zur Softwareverteilung bereit stehenden Produkte und den Installations und Aktionsstatus zu den ausgew hlten Clients Stati die f r die ausgew hlten Clients unterschiedlich sind werden grau undefined angezeigt Die Liste der ausgew hlten Clients wird rechts oben angezeigt Sie k nnen auch hier die Produktliste durch anklicken der Spaltentitel sortieren lassen e Installationsstatus ist der letzte der Softwareverteilung gemeldete Status zu diesem Produkt und kann die Werte installed not installed installing undefined und failed einnehmen Failed bedeutet das ein Installationsskript eine gescheiterte Installation gemeldet hat Undefined bedeutet das die Stati bei den gew hlten Clients unterschiedlich sind installing ist der Produktstatus w hrend der Produktinstallation e Anstehende Aktion ist die Aktion die beim n chsten Boot aus
46. auf dem PC laut Software Inventarisierung mittels swaudit eine Windows Software die eine Lizenz aus dem Pool ben tigen w rde installiert ist Swinventory_used Damit die Ergebnisse von swaudit die faktischen Lizenzverwendungen beschreiben k nnen m ssen die relevanten Windows Software IDs den jeweiligen Lizenzpools zugeordnet worden sein Tab Seite Lizenzpools vgl Abschnitt 8 2 2 ia OG a ub 144 8 opsi Lizenzmanagement opsi config editor Lizenzen Le D LN Lizenzpools Lizenzanlegen Lizenzen bearbeiten Lizenzenverwendung Abgleich mit Inventarisierung Abgleich mit der Software Inventarisierung Software Audit hostld licensePoolld used_by_opsi SWinventory_used vmix45 uib loca p_winxppro msdn E A vmix50 uib local p_2009 05 26_14 43 20_0 5 WU vmix50 uib loca p_license test mixed kel Ei vmix50 uib local p_license testoem L t vmix50 uib loca p_license test retail LJ U vmix50 uib local p_license test volume vmix50 uib loca p_win7_re_32bit U l vmix50 uib local p_winxppro vmix50 uib loca p_winxppro msdn LJ vmix6 uib local p_2009 05 26_14 43 20_0 LJ U vmix6 uib local p_license test mixed w v vmix6 uib local p_license test oem e U vmix6 uib local p_license test retail EA U vmix6 uib local p_license test volume EA EA vmix6 uib local p_win _rc_32bit U LJ vmix6 uib local p_winxppro g M vmix6 uib local p_winxppro msdn LJ t
47. corresponding chapter you get a detailed overview of the API functions In addition the opsi server provides a web service as an interface to the API to be connected by other tools and services for example the graphical configuration tools opsi winst or opsi bootimage The web service isn t based on XML Soap but on the compact JSON standard www json org The web service is part of the opsi configuration daemon opsiconfd The web service can be connected via https through port 4447 and also provides a simple interactive web GUI The opsiconfd runs as user pcpatch So the user pcpatch since opsi V3 needs different privileges as with opsi V2 The configuration file for opsiconfd is etc opsi opsiconfd conf The opsiconfd log files are written to var log opsi opsiconfd a separate file for each client ia Ox a ub 170 10 opsi server mit mehreren Depots 10 opsi server mit mehreren Depots 10 1 Support Die hier beschriebenen Funktionen sind komplex und werden durch uib nur im Rahmen eines Professional Supportvertrages unterstutzt Wir empfehlen Ihnen diese Funktionen nicht ohne einen entsprechenden Supportvertrag einzusetzen 10 2 Konzept Die Unterstutzung von mehreren Depots in opsi hat folgende Merkmale Zentrale Speicherung und Administration der Konfigurationsdaten Dezentrale Bereitstellung der Softwaredepots Automatisierte Verteilung der installierten Softwarepakete auf die dezentralen Depots
48. datenbankorientierten Ablage der Setup Informationen die die Grundlage der MSI Architektur bildet zu beobachten Nach ffnen eines MSI Pakets mit Orca wird eine Liste von Tabellen angezeigt die durchaus als Tabellen im Datenbank Sinn zu verstehen ist Klickt man dann etwa die Tabelle Files an so erscheint ein Bild wie das folgende Jede Datei die f r die Installation der Anwendung ben tigt wird ist durch eine Zeile in der tabellarischen Darstellung rechts repr sentiert und eindeutig gekennzeichnet durch den Schl ssel der in der ersten Spalte steht Theoretisch kann man nun hier nderungen an Dateinamen o a Vornehmen hnlich werden Registry Eintr ge und zahlreiche andere Komponenten der Installation der Anwendung beschrieben Interessant ist dass auch die Abfolge der Installationsschritte die ja zentral ist f r die Durchf hrung der Installation in der speziellen Tabelle InstallExecuteSequence niedergelegt ist Die Reihenfolge wird dabei durch den Wert in der Spalte Sequence beschrieben d h sortiert man die Tabelle nach dieser Spalte ist die Reihenfolge erkennbar 6 2 1 18 Verfahren zur Deinstallation von Produkten Um ein Produkt auch wieder von einem Rechner l schen zu k nnen muss ein Deinstallationsskript existieren Grunds tzlich besteht bei einer Deinstallation die Schwierigkeit dass nicht immer klar ist wie das Produkt auf dem Rechner vorliegt und ub 95 amp e 6 Localboot Produkte
49. die Tabelle ausgedruckt werden ub 145 Oe 8 opsi Lizenzmanagement opsi config editor Lizenzen Lizenzpools Lizenzanlegen Lizenzen bearbeiten Lizenzenverwendung Statistik bersicht Lizenzenverwendung licensePoolld amp licence_options used_by_opsi remaining_opsi SWinventory_us SWinventory_re acrowrite 34 1 32 45 11 mstest 1 0 sapp winvista winxppro 1 1 0 1 1 0 0 oo0o0 N N NN Abbildung 39 Seite Lizenzen bearbeiten des Lizenzmanagement Fensters 8 7 1 Fall Downgrade Option Wenn eine Downgrade Option konfiguriert wurde wie in Abschnitt 8 4 1 beschrieben u ert sich dies in der statistischen bersicht der Lizenzverwendung wie folgt Eine Downgrade Lizenz r umt je eine Lizenzierungsoption f r mindestens zwei Lizenzpools ein Nur eine der beiden kann tats chlich genutzt werden Sobald daher eine Lizenzoption gezogen ist verringert sich in der Spalte remaining_opsi in beiden Zeilen der Wert um je 1 Scheinbar vermindert sich also die Zahl der dverf gbaren Lizenzen um 2 was aber die tats chliche Berechtigungssituation widerspiegelt ub 146 FOS 8 opsi Lizenzmanagement 8 8 Service Methoden zum Lizenzmanagement Die Service Methoden k nnen zum Beispiel ber das Kommandozeilen Werkzeug opsi admin aufgerufen werden Mit einem gekennzeichete Parameter sind optional 8 8 1 Lizenzvertr ge Methode createLicenseContract l
50. dt ein Bootimage vom opsi server Bei CD Boot Der Client bootet von der opsi bootcd das Bootimage Das Bootimage stellt am Client die R ckfrage ob der PC tats chlich reinstalliert werden soll Dies ist die einzige Interaktion des gesamten Prozesses Das Bootimage partitioniert und formatiert die Festplatte Das Bootimage bertr gt die notwendigen Installationsdateien und Konfigurations informationen vom opsi server auf den Client und leitet einen Reboot ein Nach dem Reboot installiert der Client selbstst ndig das Betriebssystem anhand der bertragenen Konfigurationsinformationen Im Anschluss wird der opsi PreLoginLoader zur Einbindung der automatischen Softwareverteilung installiert Die automatische Softwareverteilung installiert die gesamte Software die gem Konfigurationsdatei auf diesen Rechner geh rt ub 111 FOS 7 Netboot Produkte 7 1 2 Voraussetzungen Es muss ein opsi server installiert sein Der Client PC sollte mit einer bootfahigen Netzwerkkarte ausgestattet sein Viele heute eingesetzte Netzwerkkarten verfugen Uber eine entsprechende PXE Firmware Diese kontrolliert den Bootvorgang vom Netz falls nicht eine andere Reihenfolge im BIOS eingestellt ist Ist kein PXE vorhanden kann alternativ kann auch von der opsi client bootcd das Bootimage gebootet werden Das opsi Installationspaket fur das zu installierende Betriebssystem muss auf dem opsi server installiert sein In den folgenden Abschnitten w
51. gen gen um Lizenzoptionen zu erfassen und zu editieren Weitere Details der Lizenzenkonfiguration macht die Tab Seite Lizenzen bearbeiten zuganglich Sie prasentiert die Interna der Lizenzierungsoptionen datennah in drei Tabellen und erlaubt ggfs deren Anpassung an spezifische Erfordernisse a opsi config editor Lizenzen Lizenzpools Lizenzanlegen Lizenzen bearbeiten Lizenzenverwendung Statistik Verf gbare Lizenzoptionen Lizenzschl ssel editierbar softwareLicenseld licensePoolld licenseKey software_licence_2009 02 26 21 4 winvista software_licence_2009 02 26 16 0 acrowrite 333 sIR_2009 04 14 14 56 03 acrowrite sIR_2009 04 01 14 27 26 sapp sIR_2009 03 31 21 55 36 mstest sIR_2009 03 10 10 21 44 acrowrite Zeile l schen sIR_2009 02 28 17 00 10_ _acrowrite Daten speichern D Anderungen verwerfen Daten neu laden Lizenzrecht software license definiert die G ltigkeit von Lizenzoptionen softwareLicen licenseContractid licenseType maxinstallations boundToHost expirationDate sI_2009 02 27 default VOLUME 2 s _2009 02 27 default VOLUME s _2009 02 27 default VOLUME sI_2009 02 27 default VOLUME sI_2009 02 27 default VOLUME s _2009 02 27 default VOLUME sl 2009 02 27 default VOLUME vo Lizenzvertrag aus w hlen oder erfassen licenseContra partner conclusionDate notificationDate expirationDate notes 2009 02 26
52. gestellt zu den ausgew hlten Clients den Start von bootimages beim n chsten Reboot festzulegen Dies dient blicherweise der OS Installation ia Ox a ub 23 3 opsi Konfiguration und Werkzeuge w opsi config tor oertel bonifax Datei Gruppierung OpsiClient Hilfe a oxi saag Server bonifax uib local not installed LJ Client Auswahl L Produktkonfiguration A Netboot Produkte Zusstzkonfiauretion E3 Hardwareinformationen Software Inventur ae Anstehende Aktion Client petry3detlef uib local not_install Vollst ndiger Produktname not metal not metal NTFS Image zurueckschreiben not_installed not_installed Softwareversion 1 1 not_installed Paketversion 1 not_installed Produktbeschreibung not_installed not_installed Schreibt das Image einer NTFS Partition auf die 1 Festplatte installed not_installed not_installed Client Konfiguration r Konfiguration Schalter true fopt pcbinjfinstallintfs write image new ntfs image img gz 1 Abbildung 8 opsi Configed Maske zum bootimage starten 3 2 8 Hardwareinformationen Unter diesem Karteireiter erhalten Sie die letzten gemeldeten Hardwareinformationen zu diesem Client opsi config ed oertel bonifax Datei Gruppierung OpsiClient Hilfe e
53. hierf r bestimmten Lizenzschl ssels license key ein Das Lizenzierungsrecht ist die in ihrem Geltungsumfang definierte Erlaubnis solche Zuweisungen durchf hren zu d rfen In der opsi Datenbank wird das Lizenzie rungsrecht als software license bezeichnet ein entsprechender Datensatz ist ub 134 e amp e 8 opsi Lizenzmanagement demgem identifiziert durch eine softwareLicenseld Verschiedene Varianten der konkreten Ausgestaltung des Lizenzierungsrechts z B f r wie viele PCs mit welcher G ltigkeitsdauer etc werden als Lizenzmodelle bezeichnet Ein Lizenzierungsrecht gr ndet in einem Lizenzvertrag license contract der es im juristischen Sinn feststellt und dokumentiert Eine Lizenzierungsoption definiert die Anwendungsm glichkeit eines Lizenzierungs rechts f r einen bestimmten Lizenzpool In opsi ist die Lizenzierungsoption festgelegt durch die Kombination einer softwareLicenseld und einer licensePoolld Zur Lizenzie rungsoption geh rt auch der Wert eines spezifischen Lizenzschl ssels licenseKey sofern er f r eine Installation erforderlich ist Schlie lich dokumentiert eine Lizenznutzung die gezogene Lizenzierungsoption d h die erfolge Anwendung einer Lizenzierungsoption f r einen Client Sie ist die vollzogene und berechtigte Lizenzierung einer Softwareinstallation Beschrieben wird sie durch die Kombination softwareLicenseld licensePoolld und dem eindeutigen Namen des betreffenden Clients hostid Der ve
54. in der general config des opsi Servers Diese Eintr ge m ssen dem Muster folgen opsiclientd lt name der section gt lt name des keys gt Ein Beispiel opsiclientd global log_level 4 setzt in der Konfigurationsdatei opsiclientd conf in der Sektion global den Wert von log_level auf 4 Die folgende Abbildung zeigt wie diese Werte als Defaults f r alle Clients ber den opsi configed gesetzt werden k nnen ia Ox a ub 51 5 opsi preloginloader 3 4 opsi configuration editor Mozilla Firefox el lol x Datei Bearbeiten Ansicht Chronik Lesezeichen Extras Hilfe B ax cn fol https bonifax 4447 configed W gt JG Google Meistbesuchte Seiten Erste Schritte A Aktuelle Nachrichten opsi configuration editor vmix vme vmax vmc OTRS Ticket Que opsi configuration editor E vmc applet La vme applet opsi client interface S opsi configuration editor Datei Gruppierung OpsiClient Hilfe u u wi opsi Depot Server SW oOerzueush E Augtertzrogcks Nid Netzwerk Zusatzkonfiguration m Hardwereinformationen BB Software Inventur Logdateien ENER max 10 uib local Netzwerkkonfiguration Property Name Property Wert smb bonifax opt_pcbin pcpatch X i P D bonifax uib local smb bonifax opt_pcbinfinstall inextBootServerType D g g nextBootServiceURL https 192 168 1 14 4447 opsiS
55. m chte LoginBlockerStart dword 00000001 pgina wartet auf READY aus der Named Pipe LoginBlockerTimeoutConnect dword 00000005 Timeout in Minuten f r ein Pipe Connect zum preLoginLoader nur wenn LoginBlockerStart auf 1 steht LoginBlockerTimeoutinstall dword 000000B4 Timeout in Minuten f r warten auf READY danach Freigabe des Login nur wenn LoginBlockerStart auf 1 steht RunServiceAs 1 wenn 1 werden die nachfolgenden RunServiceAs Eintrage ausgewertet wenn dort kein user angegeben ist was empfohlen ist wird der user pcpatch erstellt und nach Verwendung wieder gel scht RunServiceAsDom zu verwendende Domain des login users Verwendung nicht empfohlen RunServiceAsUsr zu verwendende Name des login users Verwendung nicht empfohlen RunServiceAsPas zu verwendendes Passwort des login users Verwendung nicht empfohlen ia Ox a ub 211 16 Registryeintrage ShutdownNum Welche Shutdownmethode soll verwendet werden Default 0 interne API 16 2 4 opsi org pcptch Schl ssel HKEY_LOCAL_MACHINE SOFTWARE opsi org pcptch 1 repeatServiceConnectNo Wie oft soll der Verbindungsversuch mit dem Service wiederholt werden Default insgesamt 3 Versuche 2 Bitmap1 winst1 bmp Name der ersten Bitmap 3 Bitmap2 winst2 bmp Name der zweiten Bitmap 4 button_stopnetworking immediate Wenn das String Feld button_stopnetworking den Wert immediate hat wird der Knopf StopNetzzugriff Knopf sofort angezei
56. nnen method getInstallableProductIds list clientId Liefert alle Produkte die auf diesem Client installiert werden k nnen method getInstalledLocalBootProductIds list hostId ub 34 Oe 3 opsi Konfiguration und Werkzeuge Liefert alle localboot Produkte die auf diesem Client installiert sind method getInstalledNetBootProductIds list hostId Liefert die Liste der installierten netboot Produkte fur einen Client oder Server method getInstalledProductIds list hostId Liefert die Liste der installierten Produkte f r einen Client oder Server method getIpAddress hostId Liefert IP Adresse zur hostld method getLicenseKey productId clientId Noch nicht in Verwendung Liefert einen freien Lizenzkey zu dem angegebenen Produkt bzw liefert den der clientld zugeordneten Lizenzkey method getLicenseKeys listOfHashes productId Noch nicht in Verwendung Liefert eine Liste der Lizenzkeys fur das angegebene Produkt method getLocalBootProductIds list Liefert alle z B im LDAP Baum bekannten localboot Produkte method getLocalBootProductStates hash clientIds Liefert fur die angegebenen Clients Installationsstatus und Actionrequest fur alle localboot Produkte method getMacAddresses list hostId Liefert die MAC Adresse zum angegebenen Rechner method getNetBootProductIds list Liefert Liste der NetBoot Produkte method getNetBootProductStates hash clientIds Noch nicht in Verwendung Liefert fur die angegebenen Clients Installations
57. prelogloader auf die Clients einzuspielen Voraussetzung ist die Kenntnis des Admin Passworts der Clients und ein offener C und Admin Share e setup_service cmd Sind die Anforderungen f r das Script opsi deploy preloginloader nicht gegeben kann vom Administrator auf dem Client ein Script gestartet werden welches nach Eingabe von User Passwort eines opsi admins der ber im Script hinterlegte Passw rter den Client per opsi Service erzeugt und den preloginloader installiert a eh a ub 223 17 History e Vereinfachte Treiberintegration auf Basis von PCl Kennungen e Ein neues Script erm glicht es der Windowsinstallation nur die tats chlich ben tigten zus tzlichen Treiber zu bergeben e Verbesserungen beim opsi preloginloader opsi Winst e Der opsi Preloginloader ist nun weniger empfindlich gegen ber Problemen mit nicht funktionierender Namensaufl sung e Bugfix bei der Unterst tzung englischsprachiger Systeme e opsi Winst Funktion zu Ermittlung der aktuellen System Sprache zur Laufzeit um multilinguale Pakete zu unterst tzen e opsi Winst unterst tzt Aufrufe des opsi Service im Rahmen eines Winst Skriptes e Konvertierung zwischen beliebigen Backend Konfigurationen beispielsweise von File Backend zu LDAP Backend e Weitere Anpassungen an die Vorgaben des Linux Standard Base durch das neue File3 1 Backend 17 6 2 Was sollten Sie lesen Opsi 3 1 bringt einige Neuerungen mit Uber die Sie sich infor
58. sich hierf r an info uib de 2 4 Was sollten Sie bei einem Upgrade auf opsi 3 4 unbedingt lesen In diesem Handbuch ub 4 Freischaltung kostenpflichtiger Module opsiclientd Lizenzmanagement VPN Seite 39 ub 2 Uberblick opsi 5 opsi preloginloader 3 4 Seite 41 6 2 1 Ein kleines Tutorial zur Erstellung eines opsi Winst Skriptes Seite 63 8 opsi Lizenzmanagement Seite 129 ia a 3 opsi Konfiguration und Werkzeuge 3 opsi Konfiguration und Werkzeuge 3 1 Ubersicht Die Konfiguration von opsi ben tigt eine Datenhaltung W hrend in opsi Version 2 nur eine Datei basierte Datenhaltung m glich war sind ab Version 3 verschiedene Datenhaltungen m glich W hrend die alten Werkzeuge direkt auf den Dateien gearbeitet haben und bei Verwendung des File Backends auch weiter Ihren Dienst tun kommunizieren die neuen Werkzeuge mit dem opsiconfd ber einen Webservice Der opsiconfd bergibt die Daten dem Backendmanager der die Daten in das Konfigurierte Backend schreibt Mehr zur Datenhaltung finden Sie im Kapitel Datenhaltung von opsi Per Default wird ein File31 Backend angelegt 3 2 Werkzeug opsi V3 opsi Configed 3 2 1 Voraussetzungen und Aufruf Der opsi Configed setzt Java 1 6 voraus und ben tigt einen laufenden opsiconfd auf der Serverseite Der opsi Configed ist Bestandteil des Clientproduktes opsi adminutils und kann Uber die entsprechende Gruppe im Startmen gestartet werden Serverseitig wird der
59. test WL PRODUC TERNE DN NUN PRODUC TARN URAN Vy create the new license contract the used method has the following syntax createLicenseContract licenseContractId partner conclusionDate notificationDate expirationDate notes echo createLicenseContract c SPRODUCI ID opsi admin d method createLilcenseContract To PRODUCT ITD Milo gmbh TM mi mi MEGSiE COmemacir create the new license and add the key s the used methods have the following syntax createSoftwareLicense softwareLicenseld licenseContractId licenseType maxInstallations boundToHost expirationDate addSoftwareLicenseToLicensePool softwareLicenseld licensePoolld licenseKey create the retail licenses for AKTKEY in SMYRETAILKEYS do echo createSoftwareLicense with retail key S PRODUCT eege IS AKERE E MYLIC opsi admin dS method createscitwareLicense UV Yo SPRODUCT ID RETAIL W Al wee mum opsi admin d method addSoftwareLicenseToLicensePool SMYLIC No SEPRODICT TID S EROBUCT Diere LS SEET A H done create the oem licenses createlic SMYOEMKEYS create the volume licenses echo cereateSoftwareLicense with volume key S PRODUCT ID vol key MYLIC opsi admin dS method ereacesorwareLicense W TO SRPRODUCT ID PVOLUME VOL mm mum opsi admin d method addSoftwareLicenseToLicensePool MYLIC
60. und Windows Software IDs Die dritte Tabelle der Seite Lizenzpools stellt in Form einer Mehrfachauswahl dar welche Windows Software IDs dem in der ersten Tabelle markierten Lizenzpool zugeordnet sind Eine Windows Software ID ist ein eindeutiger Schl sselwert den eine Windows Software in der Windows Registry bei der Installation f r sich eintr gt bzw eintragen ia OG a ub 132 8 opsi Lizenzmanagement soll Im Rahmen des opsi Software Audits werden diese Schl sselwerte aus der Registry ausgelesen Die Zuordnungen zu Lizenzpools k nnen bearbeitet werden indem die Mehrfach auswahl ver ndert wird wie blich durch Strg Mausklick bzw Shift Mausklick Das Kontextmen bietet dabei die Option zwischen der Anzeige entweder nur der aktuell zugeordneten IDs oder s mtlicher im Software Audit erfassten IDs umzuschalten Die Zuordnung zwischen Windows Software IDs und Lizenzpools dient im Lizenz management vor allem dazu die Zahl der faktischen Installationen einer Software wie aus der Registry der Clients ausgelesen abzugleichen mit der Zahl der dokumentiert verf gbaren Lizenzen eines Lizenzpools Tab Statistik s unten Abschnitt 8 7 8 3 Einrichten von Lizenzen Das Einrichten einer Lizenz bzw die Bereitstellung einer Lizenz in einem Lizenzpool erfordert mehrere Schritte Sie k nnen mit vorgegebenen Optionen vorstrukturiert auf der zweiten Tab Seite des Lizenzmanagement Fensters Titel Lizenz anlegen bear
61. vor Erg nzt wird dieses Informationspaket durch Angaben aus der dhcp Antwort z B wer ist der tftp Server Die gesammelten Informationen werden f r die Weiterverarbeitung durch das eigentliche Installationsskript bereitgestellt 7 Netboot Produkte Nun wird das Passwort des Installations Users pcpatch mit Hilfe des bergebenen Schl ssels entschl sselt und der angegebene Installationsshare gemountet Jetzt kann das auf dem gemounteten Share liegende Installationsskript f r das zu installierende Betriebssystem gestartet werden Die Abl ufe in diesem Skript sind abh ngig von dem zu installierenden Betriebssystem Im Folgenden werden beispielhaft die Abl ufe f r eine Windows XP Installation skizziert Vorbereitung der Festplatte Auf der Platte wird eine 6 GB gro e FAT32 Partitionen angelegt formatiert und bootf hig gemacht Kopieren der Installationsdateien Die Dateien f r die Installation des Betriebssys tems werden von dem Installationsshare des Servers z B opt pcbin install winxppro i386 auf die lokale Platte kopiert Das Gleiche gilt f r das Setup Programm des opsi PreLoginLoaders zur Einrichtung der automatischen Softwareverteilung auf dem PC Einpflegen der Konfigurationsinformationen Unter denen auf die lokale Platte kopierten Dateien finden sich auch Konfigurations und Steuerdateien die Platzhalter enthalten Durch ein spezielles Skript patcha werden diese durch entsprechende Parameter aus dem Information
62. 03 Eine weitere Produktabhangikeit definieren Ja Nein 103 Eingabe der Daten zur Erstellung einer Produktabh ngigkeit 104 Eine weitere Produkteigenschaft definieren 105 Beschreibung der Produkteigenschaft 106 Festlegung des Defaultwertes der Produkteigenschaft 107 Schritt 1 beim PXE Boot 112 Schritt 2 beim PXE Boot 114 ber PXE Boot geladenes Bootimage bereitet Festplatte zur Betriebssysteminstallation vor 116 Nach der Vorbereitung durch das Bootimage bootet der PC lokal und installiert das Betriebssystem und den opsi PreLoginLoader 118 ub 250 FOS 20 Abbildungsverzeichnis Aufruf Lizenzmanagement 129 Seite Lizenzpools des Lizenzmanagement Fensters 131 Seite Lizenz anlegen des Lizenzmanagements Fensters 134 Seite Lizenzen bearbeiten des Lizenzmanagement Fensters 138 Seite Lizenzenverwendung des Lizenzmanagement Fensters 143 Seite Abgleich mit Inventarisierung des Lizenzmanagement Fensters 145 Seite Lizenzen bearbeiten des Lizenzmanagement Fensters 146 Webmin input mask for groups 169 Startup screen of the tool Webmin 169 Komponenten und Kommunikation einer Multidepotinstallation 173 Abl ufe bei einem normalen PXE Boot ohne Reinstallation mit Start des opsi PreLoginLoaders 191 Veralteter opsi V2 Direktzugriff auf die Daten 226 opsi V3 Verwendung eines Webservice zum Datenzugriff 227 Verwendung alternativer Datenhaltungen durch den Webservice 227 Startfenster des Werzeugs Webmin 237 Webmin Auswahl f r Ho
63. 06 2 2u220s00u00nssnennnsnnssnnsnnsnnnsnnssnnsnnssnnsnnnsnnsnnssnnennssnnsnnssnnsnnnsonsnnnsnnne 252 21 4 Anden opsi 311 2 I Tannen 252 21 5 Nachtr ge E E E E E E E T E E E 253 21 6 nderungen opsi 3 1 IHN Nee nee 253 21 7 nderungen opsi Ee E E Re 254 1 Einf hrung 1 Einf hrung 1 1 F r wen ist dieses Handbuch Diese Handbuch richtet sich an alle die sich n her f r die automatische Softwareverteilung opsi interessieren Der Schwerpunkt der Dokumentation ist die Erl uterung der technischen Hintergr nde um so zu einem Verst ndnis der Abl ufe beizutragen Damit soll dieses Handbuch nicht nur den praktisch mit opsi arbeitenden Systemadministrator unterst tzen sondern auch im Vorfeld den Interessenten einen konkreten berblick ber opsi geben 1 2 Konventionen zu Schrift und Grafiken In lt spitzen Klammern gt werden Namen dargestellt die im realen Einsatz durch ihre Bedeutung ersetzt werden m ssen Beispiel Der Fileshare auf dem die opsi Softwarepakete liegen wird lt opsi depot share gt genannt und liegt auf einem realen Server z B auf opt pcbin install Das Softwarepaket lt opsi depot share gt ooffice liegt dann tats chlich unter opt pcbin install ooffice Beispiele aus Programmcode oder Konfigurationsdateien stehen in Courier Schrift und sind grau hinterlegt depoturl smb smbhost sharename path ub 12 Oe 2 Uberblick opsi 2 Uberblick opsi Werkzeuge zur automatischen
64. 07 11 14 10 57 17 Client Konfiguration Ymix36 uib Iocal HZD VPN Client 1 2007 11 14 10 20 52 vmix37 uib local HZD VPN Client 2 2007 11 13 17 02 44 vmix14 uib local Bootimage Testmaschine 2007 11 02 15 20 37 xl D pcbon14 vm0 uib local Jans YMWare Test Client 2007 10 24 13 31 33 G vbox1 uib local arnes vbox1 auf pcuwb3 2007 10 19 13 57 38 MAC Adressen pctdsl uib local Ex DSL PC Brenner 2007 10 19 13 28 45 pcuib51 vm1 uib local 2007 10 12 14 45 38 pcuwb4 uib local uwbpc Ersatz SN 41980060 2007 10 12 10 42 50 Abbildung 3 opsi Configed Client Auswahlmaske Es lassen sich ein oder mehrere Clients markieren und gemeinsam bearbeiten Die Ansicht der Clients l sst sich durch das Trichter Icon bzw ber Gruppierung Nur ausgew hlte Clients anzeigen auf die markierten Clients beschr nken Eine markierte Gruppe von Clients l sst sich ber das Icon Gruppe sichern bzw ber Gruppierung Diese Gruppe abspeichern unter einem frei w hlbaren Namen speichern 6 Gruppe setzen opsi config editor Client Gruppe Il Produktname firefox bd Installations Status Anstehende Aktion IT d Produktversion Lg 2 0 0 9 Paketversion 5 siz Hardware a fF Setzen Schlie en Abbildung 4 opsi Configed Maske Gruppe setzen 3 opsi Konfiguration und Werkzeuge Uber das Icon Gruppe setzen bzw ber Gruppierung Gruppe setzen lassen sich abgespeicherte Gru
65. 0a8 6613 11d6 a77b 00b0d0150130 1 5 0 130 Java TM 6 Update 3 3248f0a8 6813 11d6 a77b 00b0d0160030 1 6 0 30 Java 2 Runtime Environment SE v1 4 2_16 7148f0a8 6813 11d6 a77b 00b0d0142160 1 4 2_16 Java 2 Runtime Environment Standard Edition 1 3 1_07 0e65518e ec48 1 1d6 88b8 0050da21757e Lexware buchhalter 2003 da82a3eb 9c78 41 1d b389 5323ce29bas8 Lexware buchhalter 2007 6f8a93F7 40a8 486d b9c2 545F568d50b3 12 00 Lexware buchhalter 2007 09e3a2b0 6816 485b 9e40 Fe46F7Zaa8e8 12 00 Lexware buchhalter 2007 3c2de16d f677 4f88 8b63 31b7f3907b23 12 00 Lexware buchhalter 2007 26866243 cffe 49c8 9546 3c6918cf8ab7 12 00 Lexware buchhalter 2007 b8464788 07b3 4760 9d5d 803080d74119 12 00 McAfee VirusScan Enterprise 35c03c04 3F1F 42c2 a989 a757ee691f65 8 6 0 Microsoft NET Framework 2 0 7131646d cd3c 40F4 97b9 cd9e4e6262efF 2 0 50727 Microsoft NET Framework 2 0 microsoft net framework 2 0 Microsoft Office Professional Edition 2003 4901 10407 6000 11d3 Scfe 0150048383c9 11 0 7969 0 Microsoft Yisual C 2005 Redistributable a49F249F 0c91 497F 86dF b2585e8e76b7 8 0 50727 42 Mozilla Firefox 2 0 0 8 mozilla Firefox 2 0 0 8 2 0 0 8 de MSXML 4 0 SP2 KB927978 437477865 a3f1 4772 ad43 aafc beff99f 4 20 9841 0 sl bonifax uib local Client Konfiguration Server Konfiguration Abbildung 10 opsi Co
66. 18 3 2 5 Client Bearbeitung WakeOnLan Client erstellen Client omzieben nen 20 3 2 6 Produktkonbeuraton tests t estet tst Estes tS teS tSn tn testet eses tess essre essees seee 21 3 2 1 Netbaot Prodi onen e a E E TNT OEE OAA EET 23 3 2 8 H fdw reinform tionen n n neeen naar 24 3 2 9 Software IVen tit sissien iea aar e ara ape an aai ei aa a aaa a p areia ies 25 3 2 10 Logdateien Logs von Client und Server 25 3 2 11 Serverkonfiguration Netzwerk und Zusatzkonfoeuraton 26 3 3 Werkzeug opsi V3 opsi Webconfiged sunsssorssonssonnssnnssnnnennnennnnsnnnnsnnnsnnnssnnssnnnsnnnnsnnnsnnnsnnnnsnssnnnnnnnnnnn 27 3 4 Werkzeug opsi package manager opsi Pakete de installieren eesessseeseesoesooesossoossoesosscssssssossesseese 27 3 5 Werkzeug opsi V3 opsi admin sesssssssonssosssnssnnsnussnnsnnssnnsnunsnnsnnnsnnssnnsnnssnnsnunsnnsnnssansnunsnnsnnnsnnssnnssnnsnnssnnnen 29 Bl De EE 29 3 9 2 Typische Verwendung seuroina R element E T E S EEE EE 30 3 9 2 1 Loschen cines Produktes mici ee EE ne eee 30 3 5 2 2 Ein Produkt f r alle Clients auf setup stellen welche dieses Produkt installiert haben 30 39 2 3 Client EE 31 3 3 24 Chentanle geheimer at inn EeedEe SEA geesde eet 31 3 5 2 5 Client Bootimage alcttyiereny iis si sceiescsevscvecasacveze saadeceatebeadstetees EEN ehlanrunna in 31 3 5 2 6 Beschreibungen den Clients zuordnen 31 3 3 2 7 Pepatch Passwort setZen ssis aineina a E
67. 4 Bereich Arbeitsverzeichnis zum Pakethandling opst workbench 163 9 4 5 Bereich Konfigurationsdateien File31 Backend opst confe 163 9 5 Administration von PCs via DHCP zursessorsssssnssnnssnnsnnssnssnnsnnnsnnsnnnsnnsnansnnnsnnsnnnsnnsnnnsnnsnnnsnnssnnsnnennnsnnssanen 164 93 1 Wasist DACP ren Auen sassy tose sesds 4 E A OA AE 164 95 2 Klee EE 166 9 5 3 Tools DHCP administration with Webm 169 9 6 opsi V3 opsi configuration API opsiconfd and backend Manage ssscssesssssssssssssescssressesssseseseseees 170 10 OPSI SERVER MIT MEHREREN DEPOTS 0 cceecseeeeeeeeeeeeeeeeeeeneneeeeeeeeeeeeeeeees 171 WOT SUP POM E 171 10 2 IRON ZEP EE 171 10 3 Erstellung und Konfiguration eines Slave depOt Servers scssccssscsscscsscesecscssssssssscsssceessessessseees 174 10 4 Paketmanagement auf mehreren depotsS sursosssursonssnssnnssnnsnnennnsnnsnnnsonsnnnsnnssnnsnnssnnsnnnsnnsnnnsnnssnnsnnsnnnsnnnene 175 10 5 KOMP SUTAONSA Atel eMi cc iecccsccsncisensetsccccsseeasecossevaseecnsseasscensoncoetssconssceseosadsessconssvacusoesseresseoesecoasevcsesicseesensabs 176 11 DHCP UND NAMENSAUFLOSUNG DNS 2 2222 22202222022220200002000000000000002000 177 12 DATENHALTUNG VON OPSI BACKENDS ccceeeeeeeeeeeeeneeeeneneeeeeeeeeeeeeeeeees 178 b i AICS B ACK CMS EE 178 Lt File3 1 B ckend opsi 3 1 is 3cesseceaeiiiaeetivieeats sein er alikaiiunleinn kn banal 178 12 2 LDAP Backend niinen enasi aE S
68. 5 3 Dateien der File Backends Achtung opsi ist hochgradig Konfigurierbar Die hier angegebenen Orte entsprechen den Defaults mit denen opsi ausgeliefert wird Welche Orte tatsachlich in Benutzung sind ist in den Dateien in etc opsi backendManager conf d festgelegt 15 3 1 File3 1 Backend 15 3 1 1 Ubersicht Die Dateien des File31 Backends finden sich in var lib opsi dem Heimatverzeichnis des opsiconf Daemons Das folgende Schema gibt einen Uberblick der Verzeichnisstruktur var lib opsi Hdepot for future use depotshare Hlog for future use logshare Hutils for future use utilsshare audit Inventory Dateien products Ablage der per opsi package manager hochgeladenen Pakete config 4 configshare Helientgroups ini Client gruppen Hglobal ini Netzwerk und Zusatzkonfiguration H elients lt pcname ini gt files Htemplates template f r lt pcname ini gt depots lt depotid gt Hdepot ini Hproducts H localboot product control files lL netboot product control files e Logging sowie Hard und Softwareinventarisierung Die durch das Produkt hwaudit bzw durch das bootimage ermittelten Hardwareinformationen werden unter lt configshare gt pclog lt pcname gt hw gespeichert Die durch das Produkt swaudit ermittelten Softwareinformationen werden unter lt configshare gt pclog lt pcname gt sw gespeichert 15 3 1 2 Konfgurationsdateien in var lib opsi config 15 3 1 2 1 clientgroups ini
69. A ET EE EAEE OLEE A E E RE O EESE 208 16 2 Registryeintr ge des opsi PreLoginLoaders 3 4 Modus prelogin essersasssussonsnnssnnsnnssonennnennnnsssnnnnene 209 16 2 1 0pS1 0r8 general en annehmen tieren a ERE EE RE de 209 e E EE te E 209 16 2 3 opsi org preloginloader useseneeinsie wii E E E ERSE un hasan 210 IER EE 212 16 3 Registryeintr ge des opsi Winst esssssonsssonssnnssnnnssnnnennnssonnnnnsnnnnsnnnssnnnsnnnssnnnsnnnssnnnsnnnssnnssnnnssnnsssnnnssssannnne 213 16 3 1 Steuerung des Logging per svslog Protokoll 213 K SU 2 23 E 215 17 1 Unterschiede der opsi Version 3 3 1 zu Version 3 3 u sonsesonssnosssnnssnnnssnnssonnsnnnsnnnnsnnnssnnnsnnnssonnnnnnssonnennnnn 215 17 2 Was Ist neu In OPSL 3 3 ET 215 17 3 Was sollten Sie bei einem Upgrade auf opsi 3 3 1 unbedingt lesen sursosssussonesorsonennnsnnnnnsnnnnsnnunnenen 216 17 4 Unterschiede der opsi Version 3 3 zu Version 3 2 curssosssonsssnnssonnennnssnnnsnnnnsnnnnnnnssonnennnsnnnennnssnnnsnnnssnnnen 216 17 4 1 Was ist neun opsi 33 2 2 ae EEE LI 216 17 4 2 Was EEN 220 17 5 Unterschiede der opsi Version 3 2 zu Version 3 1 eurssnssonssnnssonsennnssnnnsnnnssnnnsnnnssonnnnnnsnnnsnnnssnnnsnnnnsnnnne 221 UF E DB E 221 1 5 2 EE EE 222 17 5 3 Umstellung auf opsi V3 2 nalen namen sninsennekheshesinlsehe 223 17 6 Unterschiede der opsi Version 3 1 zu Version 3 0 cussosssoosssnssonsssnnssnnnsnnnnsonsunnnssonnennnssnnnennnssnn
70. ARDWARE CONFIG FLOPPY_DRIVE HARDWARE CONFIG HARDDISK DRIVE HARDWARE CONFIG IDE CONTROLLER ub 181 FOS 12 Datenhaltung von opsi Backends HARDWARE CONFIG KEYBOARD HARDWARE CONFIG MEMORY_ BANK HARDWARE CONFIG MEMORY MODULE HARDWARE CONFIG MONITOR HARDWARE CONFIG NETWORK CONTROLLER HARDWARE CONFIG OPTICAL DRIVE HARDWARE CONFIG PCI_DEVICE HARDWARE CONFIG PCMCIA CONTROLLER HARDWARE CONFIG POINTING DEVICE HARDWARE CONFIG PORT _CONNECTOR HARDWARE CONFIG PRINTER HARDWARE CONFIG _ PROCESSOR HARDWARE _ CONFIG SCSI_CONTROLLER HARDWARE CONFIG _ SYSTEM_ SLOT HARDWARE _ CONFIG TAPE DRIVE HARDWARE _ CONFIG USB CONTROLLER HARDWARE _ CONFIG VIDEO CONTROLLER HARDWARE _ DEVICE 1394 _ CONTROLLER HARDWARE DEVICE AUDIO CONTROLLER HARDWARE DEVICE BASE BOARD HARDWARE DEVICE BIOS HARDWARE _ DEVICE _CACHE MEMORY HARDWARE _ DEVICE _ COMPUTER SYSTEM HARDWARE _ DEVICE _DISK_ PARTITION HARDWARE _ DEVICE FLOPPY CONTROLLER HARDWARE _ DEVICE _FLOPPY DRIVE HARDWARE _ DEVICE _ HARDDISK _ DRIVE HARDWARE _ DEVICE IDE CONTROLLER HARDWARE _ DEVICE _ KEYBOARD HARDWARE _ DEVICE _ MEMORY BANK HARDWARE _ DEVICE _ MEMORY MODULE HARDWARE _ DEVICE _ MONITOR HARDWARE _ DEVICE _ NETWORK _ CONTROLLER HARDWARE _ DEVICE _ OPTICAL DRIVE HARDWARE _ DEVICE PCI _DEVICE HARDWARE _DEVICE_ PCMCIA CONTROLLER HARDWARE _ DEVICE POINTING DEVICE HARDWARE DEVICE_PORT_CONNECTOR HARDWARE DEVICE PRINTER HARDWARE DEVICE PROCESSOR HARDWARE DEVICE
71. Automatische Softwareverteilung mit opsi was alles entfernt werden muss Es k nnen neue Dateien oder neue Registry Eintrage zum Produkt nach der Installation hinzugekommen sein Weiterhin muss darauf geachtet werden nicht zu viel zu entfernen um nicht die Systemstabilit t zu gef hrden Meist wei nur der Hersteller genau wie mit seinem Produkt bei der Deinstallation umzugehen ist hnlich wie bei der Installation existieren zu diesem Zweck Deinstallationsroutinen die dem Produkt beiliegen Wenn es die M glichkeit gibt diese ohne Benutzerinteraktion auszuf hren kann dies schon ein entscheidender Schritt sein Ist eine solche Routine nicht vorhanden oder muss diese erweitert werden so kennt der Winst Befehle die zur Deinstallation n tzlich sein k nnen Im Folgenden soll nun ein berblick ber M glichkeiten zur Deinstallation gegeben werden die durch Beispiele verdeutlicht werden 6 2 1 18 1 Verwenden einer Deinstallationsroutine Liefert der Hersteller des Produkts ein Programm oder ein MSI Paket zur Deinstallation so muss zun chst gepr ft werden ob dies auch ohne Benutzerinteraktion ausgef hrt werden kann silent mode Sollte dies nicht von Hause aus M glich sein kann der Einsatz eines autoit Skriptes zusammen mit der Deinstallationsroutine hilfreich sein Der Aufruf der ausf hrbaren Datei kann im Winst Skript dann in einer Winbatch Sektion geschehen z B Winbatch_start_ThunderbirdUninstall SYSTEMROOT 3 UninstallTh
72. B nach installierter Software e Wake on LAN mit dem Konfigurationseditor e Clientliste sortierbar nach Clientname Beschreibung und letzter Anmeldung bei opsi e Auftrennung der bisherigen Schalterstellungen in eine Statusinformation und eine Information ber die n chste geplante Aktion e Produktliste sortierbar nach Installationsstatus und Aktionsstatus e Bereitstellung des Konfigurationseditors als Web Applet e Verbesserte Darstellung des Hardwareinventars e Einfaches Erstellen und L schen von Clients e Neues Paketformat zur Installation von opsi Produkten auf einem Depotserver e Vereinfachte men gef hrte Erstellung a eh a ub 228 17 History e Informationen Uber Software und Paketversion sowie m glicher kundenspezifischer Erweiterungen im Paketnamen im Installationsverzeichnis und angezeigt im opsi Configed zur Unterstutzung der Produktverwaltung Product Lifecycle Management e Paketverwaltung ohne root Rechte e Eine Beschreibung hierzu finden Sie im opsi Integrationshanduch im Kapitel ops 3 Einbindung des Produkts in das Verteilverfahren von opsi e Die Befehle zum Handling von Paketen im alten Format stehen als opsiinstv2 und makeproductfilev2 weiterhin zur Verf gung e Kommandozeilen Werkzeug opsi admin zur Skriptgesteurten verwaltung von opsi e opsi4ucs opsi f r Univention Corporate Server UCS e Integration der opsi Datenhaltung in das UCS LDAP e Integration der opsi Konfiguration in das
73. Beschreibung die im rechten oberen Teil des Fensters editiert werden kann e Zuletzt gesehen gibt Datum und Uhrzeit an zu der der Client zum letzten mal sich bei der Softwareverteilung ber den Webservice gemeldet hat e Angelegt gibt Datum und Uhrzeit an zu der der Client erzeugt wurde Diese Anzeige ist per default deaktiviert und l sst sich ber das Kontextmen aktivieren Die Clientliste l sst sich durch anklicken der Spaltentitel nach der entsprechenden Spalte sortieren ub 18 e 3 opsi Konfiguration und Werkzeuge vr opsi config editor oertel bonifax ei Jo1sl Datei Gruppierung OpsiClient Hilfe EX CCS Server ae Client Auswahl S Produktkonfiguration A Netboot Pradukte P Netzwerk Zusstzkonfiauretion E3 Hardwareinformationen Software Inventur Client Name Beschreibung Zuletzt gesehen Beschreibung bonifax uib local nctryddetlef uib local detlefs test pc4 2007 11 15 17 10 45 zul pcuwb03 uib local uwbpc Referenzpc aus 2003 12007 11 15 16 30 58 vtest16rupert uib local XP Testclient auf Ymix31 2007 11 15 16 03 58 Notizen vmix6 uib local 2007 11 15 14 32 02 pcmmc10 uib local miriams neuer arbeitsplatzre 2007 11 15 14 09 18 ipcbon2 uib local ute 2007 11 15 12 23 54 pcbon4 uib local detlef 2007 11 15 09 43 46 pcbon8 uib local Rupert PC 2007 11 15 08 55 32 ipcbardo uib local pcbardo 2007 11 15 08 25 09 windowsxptestZrupert uib l 20
74. CONTROLLER Floppy Controller USB_CONTROLLER USB Controller 1394 CONTROLLER 1394 Controller PCMCIA CONTROLLER PCMCIA Controller VIDEO_CONTROLLER Grafikkarte VIDEO_CONTROLLER videoProcessor Video Prozessor VIDEO_CONTROLLER adapterRAM Video Speicher DRIVE size Gr e FLOPPY DRIVE Floppylaufwerk TAPE_DRIVE Bandlaufwerk HARDDISK DRIVE Festplatte HARDDISK DRIVE cylinders Cylinder HARDDISK DRIVE heads Heads HARDDISK DRIVE sectors Sektoren HARDDISK DRIVE partitions Partitionen DISK PARTITION Partition DISK _ PARTITION size Gr e DISK _ PARTITION startingOffset Start Offset DISK PARTITION index Index DISK PARTITION filesystem Dateisystem DISK PARTITION freeSpace Freier Speicher DISK_PARTITION driveLetter Laufwerksbuchstabe ub 185 e2 12 Datenhaltung von opsi Backends OPTICAL DRIVE Optisches Laufwerk OPTICAL DRIVE driveLetter Laufwerksbuchstabe MONITOR Monitor MONITOR screenHeight Vertikale Aufl sung MONITOR screenWidth Horizontale Aufl sung KEYBOARD Tastatur KEYBOARD numberOfFunctionKeys Anzahl Funktionstasten POINTING DEVICE Zeigeger t POINTING DEVICE numberOfButtons Anzahl der Tasten PRINTER Drucker PRINTER horizontalResolution Vertikale Aufl sung PRINTER verticalResolution Horizontale Aufl sung PRINTER capabilities F higkeiten PRINTER paperSizesSupported Unterst tzte Papierformate PRINTER driverName Name des Treibers PRINTER port
75. Dauer der Anfrage des Clients an Wird das bewegliche Zeichen durch einen Backslash ersetzt hat der dhcp Server ein Angebot gemacht CLIENT IP MASK DHCP IP GATEWAY IP Kurze Zeit sp ter wenn alles funktioniert hat meldet das PXE My IP ADDRESS SEEMS TOBE S Nach dem Empfang und der Verarbeitung dieser Konfigurationsinformationen durch den PC ist dieser als Netzwerkteilnehmer ordentlich konfiguriert Der n chste Schritt ist das in den Konfigurationsinformationen angegebene Booffile bootimage zu laden 7 1 3 1 pxelinux wird geladen Das bootimage wird per tftp trivial file transfer protocol geladen Meldung auf dem PC Bildschirm LOADING Das Protokoll tftp ist zum bertragen von Dateien bei dem sich der Client nicht authentifizieren muss Das heisst die ber tftp ladbaren Da teien sind f r alle im Netz verf gbar Daher wird der Zugriff per tftp auf ein bestimmtes Verzeichnis mit Unterverzeichnissen beschr nkt Gew hnlich ist dieses Verzeichnis ub 113 e 7 Netboot Produkte tftpboot Konfiguriert ist dies in der Konfigurationsdatei des inetd etc inetd conf der den eigentlichen tftpd bei Bedarf startet z B tftpd p u tftp s tftpboot Der Ladevorgang gem dem PXE Standard ist dabei mehrstufig In der ersten Stufe wird die per tftp bermittelte Datei blicherweise tftpboot linux pxelinux 0 geladen und gestartet Das Programm pxelinux 0 sucht bei Ausfuhrung im Verzeichn
76. Die Daten der Hardware und Softwareinventarisierung werden per default Uber das opsi File31 Backend in Textdateien abgelegt Diese Form der Ablage ist fur freie Abfragen und Reports weniger geeignet Hierfur bietet sich die Ablage der Daten in einer SQL Datenbank an Wesentliche Merkmale des Backends MySQL e Nur fur die Inventarisierungsdaten e Optional nicht das Default Backend e Fein granulierte Datenstruktur zur Datenhaltung und zusatzlich vereinfachtes Datenmodell fur Abfragen e Eine Historyfunktion welche Anderungen an den Inventarisierungsdaten protokolliert Seit opsi 3 3 gibt es ein MySQL Backend fur die Inventarisierungsdaten Bedingt durch die sehr unterschiedliche Natur der zu inventarisierenden Komponenten ist die Datenstruktur in etwa wie folgt aufgebaut Eine Tabelle host beschreibt alle bekannten Clients und stellt eine eindeutige host_id bereit Fur jeden Device Typ gibt es zwei Tabellen HARDWARE_DEVICE_ beschreibt das Device z B Netzwerkkartentyp mit PCI Kennung sowie HARDWARE _CONFIG Konfiguration der konkreten Netzwerkkarte z B MAC Adresse Die beiden Tabellen sind ber das Feld hardware_id miteinander verbunden Daraus ergibt sich folgende Liste von Tabellen HARDWARE CONFIG 1394 CONTROLLER HARDWARE CONFIG AUDIO CONTROLLER HARDWARE CONFIG BASE BOARD HARDWARE CONFIG BIOS HARDWARE CONFIG CACHE MEMORY HARDWARE CONFIG COMPUTER SYSTEM HARDWARE CONFIG DISK PARTITION HARDWARE CONFIG FLOPPY_CONTROLLER H
77. Ea E aE a a aiSia 31 sac Lite der Modo ina E E T E EEA nn AA eb 31 4 FREISCHALTUNG KOSTENPFLICHTIGER MODULE OPSICLIENTD LIZENZMANAGEMENT VPN cccccceceeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeees 39 5 OPSI PRELOGINLOADER 3 4 u aha 41 5 1 ue E e A AE EEO ES E EE 41 5 2 bersicht opsiclientd oder prelogin sssssessesseeressseeessssecossseeeessssecessssecesssseeessssctessseeressseeeessseeerseeoseesseess 42 5 3 Der neue Modus opsiclientd u susssursonssussonssnssnnssnnsnnsnnnsnnssnnsnnsnnnsnnssnnsnnssnnsnnnsnnsnnnsnnsnnnsnnssnnsssonssssnnnsssnnnenen 43 3 3 1 Installatt ons A ee aauee en asuneinieheanetene 44 923 22 OP SIC CML u nee ee en ee 45 523 3 opsichientd notifier u EE 46 5 3 3 1 opaiclhentd event potter 46 5 3 3 2 opsiclientd action noter 46 5 3 4 Opsi Login Blocker Anh E EI Rn Adis decades EE 46 9 3 2 Konfiguration senesnes e A E E R E E E puren 47 5 3 5 1 Konfiguration ber die Konbeuratonsdatet 47 5 3 5 2 Konfiguration ber den Webservice General confg nennen 51 5 3 5 3 Konfiguration unterschiedlicher Events 53 3 3 6 LO SOIT Osis r E E E ies dager ma E Garde deeded edie Gaeta 54 5 3 1 Control Sery ef E 55 5 3 8 Push Installation opst Dre Cvent Dy 56 5 4 Der alte Modus Preloginieces ccssccscsssscsesssnsstennscotecconsteosecocssnasssonssensscesensseusieseneesesconsoseassoonssanssvonseasssduavessonveus 56 5 5 Sperrung des Anwender Logins mit dem opsi Loginblo
78. GGQ Y Server Scan 2007 11 09 11 30 32 bonifax uib local E M 1394 Controller BIOS E M Computer Drucker B E Festplatte 57380011A E Floppy Controller Floppylaufwerk Grafikkarte BB Hauptplatine Io a IDE Controller Te P Monitor EEA Netzwerkkarte EA 1394 Netzwerkadapter E Asynchroner RAS Adapter BB NVIDIA nForce Networking Controller E VMware Virtual Ethernet Adapter for Vire E VMware Virtual Ethernet Adapter for YMnets E WAN Miniport PPPOE ES WAN Miniport PPTP 9 Optisches Laufwerk EM PCI Ger t H I Partition Datentr ger Nr 0 Partition Nr O E Datentr ger Nr 0 Partition Nr E Port Prozessor E SCSI Controller yp Speicher Bank Speicher Modul System Steckplatz ih Tastatur ra USB Controller Zeigeger t og Zwischenspeicher Client Konfiguration Server Konfiguration 2 Client Auswahl Produktkonfiguration A Netboot Produkte WR tur Mi Texas Instruments OHCI konformer IEEE 1394 Hostcontroller Name sickonfiauretion TC Hardwareinformationen Software Inventur NVIDIA nForce Networking Controller a Beschreibung NVIDIA nForce Networking Controller Hersteller NVIDIA Modell Seriennummmer Ger tetyp 4 143E09BE 1E45 494B 9174 D7385B45BBF5 Hersteller ID DEYOOS Ger te ID Subsystem Hersteller ID Subsystem Gerate ID Revision Adapte
79. Info F lt productid gt files create driver links py Hshow_drivers py download _ driver pack EP _extract_driver_pack py Dateiliste automatisch erstellt Script zur Treiberverwaltung Script zur Treiberverwaltung Script zur Treiberverwaltung Script zur Treiberverwaltung 7 1 8 2 Die Dateien setup py Dies ist das Installationsscript welches vom Bootimage ausgef hrt wird lt productid gt _ lt version gt control enth lt die Metadaten des Produkts so wie sie vom Paketierer bereitgestellt wurden Die Datei liegt hier nur zu Informationszwecken d h nderungen an dieser Datei haben keinerlei Auswirkungen auf das System lt productid gt files Diese Datei wird automatisch erzeugt und sollte nicht verandert werden create_driver_links py show_drivers py download_driver_pack py ub 122 e 7 Netboot Produkte extract_driver_pack py Dies sind Scripte zur Treiberintegration die im Kapitel 7 1 9 Vereinfachte Treiberintegration in die automatische Windowsinstallation auf Seite 124 naher erlautert werden 7 1 8 3 Verzeichnis i386 installfiles winpe Beachten Sie zu diesen Verzeichnissen die Informationen aus dem Installationshanduch i386 Dieses Verzeichnis enthalt den i386 Baum der Windows Installations CD bei Windows Versionen 2000 bis XP NT 5 x Es kann mehrere i386 Verzeichnisse geben i386 i386_en i386_ xxx Welcher bei der Installation zur Verwendung kommt wird ber das Produktproperty i386_
80. K Discover will prompt you For the setup program to run and will exit after launching it Wenn die Anwendung installiert ist ob dabei ein Reboot zu dem ggfs das Original Setup Programm auffordert auch auszuf hren ist muss im jeweiligen Einzelfall abgewogen werden ohne dass Microsoft hierf r klare Hilfen gibt kann die disco32 exe erneut aufgerufen werden Sie f hrt dann den zweiten Schnappschuss durch ermittelt automatisch die Unterschiede zwischen den beiden Systemzust nden Sodann erstellt sie das MSI Paket dessen Installation k nftig genau die Unterschiede reproduzieren soll d h als Installationspaket f r die gew nschte Anwendung dienen kann 6 2 1 17 2 Orca Microsoft fasst die Aufgabe des Programms Orca folgenderma en zusammen a Ox 6 ub 94 6 Localboot Produkte Automatische Softwareverteilung mit opsi Wegen der Beschr nkungen existierender Werkzeuge fur den Windows Installer ist es u U erforderlich MSI Pakete direkt zu editieren Orca wird vom Windows Installer SDK f r diese Aufgabe zur Verf gung gestellt Dies weist bereits darauf hin dass man im Prinzip alles was mit MSI Paketen zu tun hat mit Hilfe von Orca machen kann dass die Arbeit mit Orca f r die meisten Aufgabenstellungen aber zu m hsam zu benutzen ist und sich Orca eher zu Pr fungs und kleineren Korrekturarbeiten eignet Ein Blick mit Orca in ein fertiges MSI Paket kann auf jeden Fall dazu dienen das Prinzip der
81. LI est Dokumentation g g y opsi Version 3 4 open pc server integration Handbuch Stand 23 11 2009 uib gmbh Bonifaziusplatz 1 b 55118 Mainz u b g m D N Tel 49 6131 275610 www uib de info uib de ub e Inhaltsverzeichnis 1 EINF HRUNG roosts ee 12 1 1 F r wen ist dieses Handbuch eessersosssossonssorsnnssnssnnennnsnnssnssonennnsonssnnsnnssnnsnnnsnnsnnnsnnssnnsnnsnnnsnnssnsnsnnnsnssnnnne 12 1 2 Konventionen zu Schrift und Grafiken ssursrssussonssnssonssnsnonsnunsnnsnnssonennnsnnsnnnsnnssnnsnnsnnnsssnnsnssnsnssnnnnssannnn 12 2 BERBLICK OP E 13 2 1 Erfahrung seessesssssossanssussnnennssnnennssnnennnsnnsnnsnnsnnnsnnnsnnsnnnsnnsnnssnnsnnnsnnssnssnnennnsnussnnsnnssnnsnnnsnnssnnsnsssnnsssnsnsssnnnenen 13 2 2 Features E E E E PEE E E S E 13 PA WAS Ist MOU IN OPSU G24 A E EE E E E E E 14 2 4 Was sollten Sie bei einem Upgrade auf opsi 3 4 unbedingt lesem csscssscescscsssescsecscescsscsscessescceeees 14 3 OPSI KONFIGURATION UND WERKZEUGE uuuuuussssnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn 16 3 1 MOEN ae 16 3 2 Werkzeug opsi V3 opsi Configed u ssussonsesonssonnennnssnnnsnnnssnnnsnnnssnnnsnnnssnnnsnnnsnnnsnnnssnnnsnnnssnnnsnnnsnnnnssssnnnnen 16 3 2 1 Voraussetzungen und e EE 16 3 22 LO EE 17 3 2 3 Depotausewah E E 17 3 2 4 Clientauswahl und Gruppenbtldung eee ceececseeecceseesseeseeseeeseceneeseceaeeseeaecsecesecaeeeseceeeseseeeeseeeeeneneeeees
82. Module Opensource bzw kostenlos sein Um bis dahin die Verwendung dieser Module den zahlenden Kunden und zu Evaluierungszwecken zu gestatten gibt es die Freischaltdatei etc opsi modules welche durch eine elektronische Signatur vor unautorisierter Ver nderung gesch tzt ist Ist diese Datei nicht vorhanden so funktionieren nur die freien Module von opsi Um zu Evaluierungszwecken eine zeitlich befristet g ltige Freischaltdatei zu erhalten wenden sich an info uib de Im Rahmen einer Beteiligung an den entsprechenden Cofinanzierungsprojekten erhalten Sie eine unbefristet g ltige Freischaltdatei W hrend der Release Candidate Phase von opsi 3 4 finden Sie eine bis 31 7 2009 g ltige Freischaltdatei unter http download uib de opsi3 4 modules Diese k nnen Sie mit root Rechten nach etc opsi kopieren Kontrollieren Sie die Freischaltung mit einer der folgenden Methoden Im opsi configed k nnen Sie ber den Men punkt Hilfe opsi Module sich den Status Ihrer Freischaltung anzeigen lassen ub 39 s 4 Freischaltung kostenpflichtiger Module opsiclientd Lizenzmanagement VPN opsi Module i x l valid true expires never vista true von true customer uib GmbH license_management true Abbildung 13 Anzeige der Freischaltung im opsi configed Mit der Methode getOpsiInformation_hash k nnen Sie mit opsi admin berpr fen welche Module freigeschaltet sind Hinweis Geben Sie die weder die Datei noch d
83. OFTWARE Microsoft Windows CurrentVersion Uninstal 1 XXXXXXXX XXXX XXXX XXXX XXXXXXXXXXXX not found isFatalError endif endif Winbatch_install Choose one of the following examples as basis for your installation You can use LicenseKey var to pass a license key to the installer 6 Localboot Produkte Automatische Softwareverteilung mit opsi Nullsoft Scriptable Install System SScriptPath Setup exe S lt additional_parameters gt MSI package Eech Lal msiexec i ScriptPath some msi 1 LogDir ProductId install_log txt qb ALLUSERS 2 REBOOT ReallySuppress 2 S insealilsiniele SS SS ee Create setup iss answer file by running setup exe r f1 c setup iss SScriptPath setup exe s sms f1 ScriptPath setup iss f2 LogDir ProductId install_log txt SScriptPath setup exe sp silent norestart r Files_install Example of recursively copying some files into the installation directory copy s SScriptPath files InstallDir Registry_install Example of setting some values of an registry key openkey HKEY_LOCAL MACHINE Software ProductId set namel some string value set name2 REG DWORD 0001 set name3 REG BINARY 00 af 99 cd LinkFolder install Example of deleting a folder from AllUsers startmenu set_basefolder common programs delete subfold
84. PXE wird beim Starten eines PCs aktiv Sie kann dhcp und schickt damit eine Rundfrage ins Netz Es ist eine DHCPDISCOVER Anfrage ber Standard Port per Broadcast an alle Rechner im Netz Ich brauche eine IP Nummer und wer ist mein dhcp Server Mittels DHCPOFFER macht der dhcp Server diesbez glich einen Vorschlag DHCPREQUEST ist die Antwort des Clients an den Server wenn er die angebotene IP akzeptiert Hintergrund ist hier es k nnen in einem Netz mehrere dhcp Server t tig sein Der Client fordert damit die angebotene Adresse an Mit DHCPACK best tigt der dhcp Server diese Anforderung des Client Die Infomationen werden an den Client bertragen ub 233 FOS 18 Anhang Weitere Datenpakete DHCPNACK Ablehnung eines DHCPREQUEST durch den Server DHCPDECLINE Ablehnung des Clients da die IP Adresse schon verwendet wird DHCPRELEASE Ein Client gibt seine Konfiguration frei damit steht die IP zur erneuten Vergabe zur Verfugung DHCPINFORM Clientanfrage nach Parametern ohne IP Adresse 18 1 2 dhcpd conf Die vorliegende Konfigurationsdatei wurde von uns auf wesentliche Informationen und Funktionen reduziert PC Name Hardware Ethernet Adresse IP Adresse des Gateways Netzmaske IP Adresse des Bootservers Name des Booffiles URL der OPSI Konfigurationsdateien Aufbau der dhcpd conf Einzelne Anweisungszeilen werden durch ein Semikolon abgeschlossen Leerzeilen sind erlaub
85. SCSI_CONTROLLER HARDWARE _ DEVICE SYSTEM SLOT HARDWARE _ DEVICE TAPE DRIVE HARDWARE _ DEVICE USB CONTROLLER HARDWARE _ DEVICE VIDEO CONTROLLER HARDWARE INFO HOST SOFTWARE SOFTWARE CONFIG Da fur viele Abfragen diese Datenstruktur etwas unhandlich ist wird zusatzlich die Tabelle HARDWARE_INFO zur Verfugung gestellt Diese fasst Informationen zu unterschiedlichsten Devices in einer Tabelle zusammen und vereinfacht so Abfragen ub 182 CREATE TABLE 12 Datenhaltung von opsi Backends opsi HARDWARE INFO config id int 11 NOT NULL host_id int 11 NOT NULL hardware id int 11 NOT NULL hardware class varchar 50 NOT NULL audit firstseen timestamp NOT NULL audit Lastseen timestamp NOT NULL audit state tinyint 4 NOT NULL internalConnectorType varchar 60 verticalResolution int 11 totalPhysicalMemory bigint 20 family varchar 50 vendorId varchar 4 addressWidth tinyint 4 videoProcessor varchar 20 numberOfFunctionKeys int 11 maxDataWidth tinyint 4 memoryType varchar 20 maxSize int 11 tag varchar 100 voltage double slots tinyint 4 screenWidth int 11 eonnectorType varchar 60 maxCapacity bigint 20 size bigint 20 formFactor varchar 10 driveLletter varchar 2 capacity bigint 20 socketDesignation varchar 100 externalConnectorTy
86. Univention Admin Interface e Hierzu gibt es ein gesondertes Handbuch opsi4ucs 17 7 4 Vokabular Im Rahmen von opsi V3 sind einige neue Begrifflichkeiten entstanden bzw Bedeutungen haben sich gegen ber opsi V2 leicht ver ndert Hier die wichtigsten Begriffe Actionrequest Ab opsi V3 werden der derzeitige Installationsstatus und die n chste geplante Aktion Actionrequest getrennt betrachtet Typische Actionrequests sind setup deinstall und update gt Installationsstatus Backend opsi V3 unterst tzt unterschiedliche Methoden der Datenhaltung wie File oder LDAP Diese werden als a eh a ub 229 backendmanager clientld hostld Installationsstatus LastSeen localboot Produkt netboot Produkt opsi admin opsiHostKey opsi Configed opsiconfd ub 17 History Backends bezeichnet und Uber den gt backendmanager konfiguriert Programm Konfigurationsdatei in der festgelegt wird welche Daten wie und wo gespeichert werden Eindeutige Bezeichnung des Clients durch Verwendung des full qualified hostnames also IP Name inclusive Domain z B dpvm02 uib local Eindeutige Bezeichnung eines Rechners durch Verwendung des full qualified hostnames also IP Name inclusive Domain z B dpvm02 uib local Ab opsi V3 werden der derzeitige Installationsstatus und die nachste geplante Aktion Actionrequest getrennt betrachtet Typische Installationsstati sind installed und not instal
87. Verwaltung der Clients standortubergreifend in einem Administrationsinterface Zur Umsetzung wurde folgendes Konzept verwirklicht ub Die Konfigurationsdaten f r alle Clients werden auf einem opsi server config server gehalten Alle Clients verbinden sich Uber den opsi Webservice mit dem config server und erhalten von dort ihre Konfigurationsinformationen Die Softwaredepots liegen auf dezentralen depot servern und werden dem zentralen config server als Netzwerkmounts zur Installation von Paketen zur Verf gung gestellt Die Funktionalitat zum Start von Bootimages mittels PXE wird ebenfalls auf dem dezentralen depot server installiert Diese wird aber zentral gesteuert a eh a 171 ub 10 opsi server mit mehreren Depots opsi configed Admininterface A y gt opsiconfd webservice opsi Library opsipxeconfd Depotshares opsi atftpd config a non oo fies o 3 53 53 8 Tftp Bereich 0 0 0 0 0 0 dezentraler Server zi r opsiconfd i eu gt opsipxeconfd iep Service Ser Mount tT ee PXE San gt Tftpbereich Schema opsi mit dezentralen Depotshares opsi packet manager Programm zur Unterst tzung von mehreren Depotshares beim Installieren und Deinstallieren von opsi Paketen Transport der opsi Pakete via webdav auf die depot server und Installation durch den opsiconfd via webservice cal
88. a ee ae een aber 66 EEN E rs sate lssest ssenegseetunseieip st E beau E E E S 66 Ee EE 66 6 2 1 5 3 E ee EE 66 6 2 1 6 Wichtige sekund re Sektiomens cccesccescessceseesseeceeseeesecseeenecseeesecseeesecseeeaeeeeeaeceeeeaeceseseeeeneneenaes 66 6 2 1 6 EE 66 GREEN 66 E ER EIB EE seinen ae een 67 632 104s TEX OCW E E E eee BEHAART A eels Geet E A 67 6 2 1 6 5 REGIS Ys c08 Audet anne aan nn 67 6 2 1 6 6 Linkfolder Startmen und Desktop 67 6 2 1 7 Erstes Beispiel tightvnc n aeiseeekaitinenieis sinne ini hin au 67 6 2 1 7 1 Hehn EE 67 6 2 1 8 Elementare Befehle f r prim re Sektonen cei eceeeeceseeeeeeceeceeeeeeeeceeseceesaeeaesaesaeseeeeeseseneeeeneees 68 GZ LSC String Variable uuuesaitinn ein iniaentia ea ea dauaian 68 6 2 1 8 2 Message esbowbmap enar ra a RET SR R REARS 69 6218s IRESE EE 69 6 2 1 8 4 e e 70 6 2 1 8 5 Fehler Logging und Kommentare 70 6 2 1 9 Zweites Beispiel Standardtemplate opst Zemplatel ce eeeeeseeseeeeeseeeeeeceeceeeeeeeceeeeesereneeeeeeees 70 6 2 1 9 1 opsi template ins Installattonsscrpt 71 6 2 1 9 2 delsub ins ausgelagerte deinstallations Sckton 75 6 2 1 9 3 delopsi template ins Denstallatonsscrpt 76 6 2 1 10 Weitere Befehle f r prim re Sekt onen 78 EE DE ee EE 78 6 2 1 10 2 Exit Wind E eles Egger nae 79 6 2 1 10 3 Funkti nen 2 u uu 222 near 81 6 2 1 10 4 Produet Properties us 2 9 een seenen de 81 6 2 1 11 Weitere sekund re Sektionen
89. ackendManager d 30_vars conf ist festgelegt welche Backendmanager von opsi zum Einsatz kommen Fur die Hard und Softwarewareinventarisierung ist das BACKEND_MYSQL einzutragen unabhangig davon welches Backend ansonsten verwendet wird self swinventBackend BACKEND MYSQL self hwinventBackend BACKEND MYSQL Nach Anpassung der Backendkonfiguration muss der opsiconfd neu gestartet werden etc init d opsiconfd restart 12 4 Konvertierung zwischen Backends Der Befehl opsi convert dient zum Konvertieren der opsi Konfigurationsdaten zwischen verschiedenen Backends Das Ziel oder Quelle kann auf verschieden Arten bestimmt werden e Backendnamen Durch Angabe des Namen wird ein entsprechendes Backen auf dem aktuellen Server angegeben So konvertiert opsi convert File File31 auf dem aktuellen Server vom File Backend zum File31 Backend e Service Adresse Durch Angaben von Serviceadressen kann ein Server z B auch Remote angesprochen werden Die Service Adresse hat die Form https lt username gt lt ipadresse gt 4447 rpc Nach den Passw rtern wird gefragt Beispiel opsi convert s 1 tmp log https uib 192 168 2 162 4447 rpc https opsi 192 168 2 42 4447 rpc e Konfigurationsverzeichnis Durch Angabe von Konfigurationsverzeichnissen f r die entsprechende Backendmanagerkonfiguration k nnen Quelle bzw Ziel sehr detailliert beschrieben werden 12 5 Bootdateien Unter tftpboot linux finden sich die Bootdateien die im Zusammen
90. ackendmanager konfiguriert Programm Konfigurationsdatei in der festgelegt wird welche Daten wie und wo gespeichert werden Aus dem Unix Bereich kommendes Protokoll mit dem ein Client in der Regel ber ein Bootprom von einem Server die Konfigurationsdaten eines PC s wie z B Netzwerkadresse abfragt Ein auf der Netzwerkkarte liegender Festspeicher PROM programmable read only memory dessen Code beim Booten des Rechners ausgef hrt wird Wird eingesetzt um Konfigurationsdaten von einem Server abzufragen Hierzu werden die Protokolle bootp oder dhcp verwendet Eindeutige Bezeichnung des Clients durch Verwendung des full qualified hostnames also IP Name inclusive Domain z B dpvm02 uib local ia Ox a 243 config server depot server dhcp ftpd GINA GNU ub 19 Glossar die Funktionalitat welche die Haltung Bereitstellung und Managment von Konfigurationsdaten auf einem gt opsi server verwirklicht die Funktionalitat welche die Bereitstellung von Software Depots auf shares fur die Clients und einen tftpbereich fur die PXE Boots auf einem gt opsi server verwirklicht Vor opsi 3 3 allgemein fur opsi server verwendet Dynamic Host Configuration Protocol Ein Protokoll das im Prinzip eine Erweiterung des bootp Protokolls darstellt und eine dynamische Vergabe von IP Nummern erm glicht File Transfer Protocol D mon Erlaubt das Einloggen von anderen Rechnern und das bert
91. amme in usr bin ub opsi admin Kommandozeilen Interface zur opsi python Library opsi configed Aufruf des opsi Managementinterface opsi convert Skript zum Konvertieren zwischen verschiedenen Backends opsi makeproductfile Skript zum opsi Paket packen opsi newprod Skript zum Erstellen eines neuen Produktes opsi packet manager Skript zum installieren und deinstallieren von opsi Paketen auf einem opsi server a a 204 15 Wichtige Dateien des opsi servers e opsi winipatch Script zum patchen von INI Dateien e opsiuninst deprecated gt opsi packet manager Skript zum l schen von Produkten e opsiinst deprecated gt opsi packet manager Skript zum Auspacken von opsipaketen e opsiinstv2 sehr deprecated Version 2 Kompatibel Skript zum Auspacken von opsipaketen e opsi makeproductfilev2 sehr deprecated Version 2 Kompatibel Skript zum opsi Paket packen e makeproductfile makeproductfilev2 deprecated Ersetzt durch opsi makeproductfile Skript zum opsi Paket packen opsiV2 kompatible Version e newprod deprecated Ersetzt durch opsi newprod Skript zum Erstellen eines neuen Produktes e sysbackup Systemsicherung auf Band oder Platte 15 6 opsi Logdateien 15 6 1 var log opsi bootimage Hier findet sich die Logdateien der bootimages zu den Clients Dabei werden die Dateien als lt IP Name gt log angelegt Sollte das bootimage den Webservice nicht erreichen k nnen so findet sich die Logdate
92. ara E t EE unseren 178 12 2 1 Das LDAP Backend einbinden onnsrsrnne ieo e ENEE A AN ATEA 179 12 2 2 Das LDAP Backend konfeueren 179 12 2 3 Das LDAP Backend den gew nschten Methoden zuordnen 179 12 3 MySQL Backend f r Inventarisierungsdaten sussursonssarssnssanssessnnsnnssonennssnnsnnssonsnnnsnnsnnnssnannennnnsssnnnnene 181 123 1 bersicht und Date rs tel it era 181 12 3 2 Initialisierung des MvSOt Backende A 186 12 4 Konvertierung zwischen Backends surs0sssussonesussonsnnssonssnnsnnsnnnsnnsnnnsnnssnnsnnnsnnsnnssnnsnnnsnnsssnnnennnnsnsannnene 188 12 5 Bootdateien suessussrsonssnssnesunsonssnnsnnssnnsnnnsnnsnnssnnssnnsnnsnnnsnnssnnsnnsnnnsnnssnnsnnssnnssunsnnsnnnsnnssnnsnnssnnsnunsnnsnsssnnnenen 188 12 6 Absicherung der Shares ber verschl sselte Passw rter sursosssussssssossnnssnssnnenonsnnssnnsnnssansnnnsnnsnnnsnnnnene 189 13 ANPASSEN DES PRELOGINLOADERS AN CORPORATE IDENTITY C 190 14 BERSICHT EIN PC BOOTET VOM NETLZ csccsssssssesssssssssrsscsssesssseneesseess 191 15 WICHTIGE DATEIEN DES OPSI SERVERS uuussssnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn 192 15 1 Allg Konfigurationsdateien snnssonsssnssonsennnssnnnsnnnssnnnsnnnsnnnnennnsnnnnennnssnnnsnnnssnnnsnnnssonnssnnssnnnsnnnssnnnsssnnnne 192 15 1 1 Konfgurationsdateien in Zeie 192 ED Wa Wi Be EE 192 Le VED of EE E 192 15 1 1 3 ete opsi pCKeys ses au nlnnem ER anne 192 L LE Jete opsi Pass Wd esee
93. auf einem oder bis zu drei Shares geschieht In der Voreinstellung liegen alle drei Funktionen auf einem Share Dieser gibt das Verzeichnis opt pcbin als Share opt_pcbin frei nderungen gegen ber diesen Voreinstellungen m ssen sowohl in der Datei etc samba share conf als auch in der globalen Netzwerkkonfiguration von opsi eingetragen werden Nach einer nderung der Samba Konfigurationsdateien ist ein reload der Samba Software notwendig etc init d samba reload Beispiel f r share conf opt_pcbin available yes comment opsi depot share path opt pcbin oplocks no level2 oplocks no writeable yes invalid users root opsi_config available yes comment opsi config share path var lib opsi config writeable yes invalid users root opsi_workbench available yes comment opsi workbench share path home opsiproducts writeable yes invalid users root ub 161 FOS 9 opsi server Im Prinzip bietet die Software SAMBA 3 x die Moglichkeit den opsi server zu einem vollwertigen File und Printserver auszubauen Auch hierzu bietet Ihnen die Firma uib umfangreiche Supportm glichkeiten an 9 4 2 Notwendige System User und Gruppen 9 4 2 1 User opsiconfd Dies ist der user unter dem der opsiconfd Deamon l uft 9 4 2 2 User pcpatch Der Zugriff auf die Konfigurationsdaten und das Softwaredepot sollte vor beliebigen Zugriffen gesch tzt sein Einen Zugriff ben tigen die Systemadminist
94. beitet werden Die Seite startet mit einer hier nicht editierbaren Tabelle der verf gbaren Lizenzpools Dort ist zun chst der Pool auszuw hlen f r den eine Lizenz eingerichtet werden soll ia Ox a ub 133 8 opsi Lizenzmanagement opsi config editor Lizenzen LE Je Lizenzpools Lizenzanlegen Lizenzen bearbeiten Lizenzenverwendung Statistik Lizenzpool aus w hlen licensePoolld description acrowrite E mstest Neue Lizenz anlegen f r den ausgew hlten Lizenzpool Lizenzvertrag aus w hlen oder erfassen licenseContr partner conclusionDate notificationDate expirationDate notes default Auto generated F vo Lizenzmodell konfigurieren Standardlizenz y Volume J OEM ID Ablaufdatum Lizenztyp Max Installationen Vertrag Gebunden an Lizenzschl ssel Verf gbare Lizenzoptionen Lizenzschl ssel editierbar softwareLicenseld licensePoolld licenseKey s _2009 02 27 10 25 22 acrowrite E e Si Abbildung 35 Seite Lizenz anlegen des Lizenzmanagements Fensters Abbildung Bevor das weitere Vorgehen beschrieben wird Abschnitt 8 3 2 ff empfiehlt es sich einige Begrifflichkeiten zu kl ren 8 3 1 Aspekte des Lizenzkonzepts Unter Lizenzierung licensing soll die faktische Zuweisung der Erlaubnis zur Nutzung einer Software durch Installation einer Software verstanden werden Sie schlie t oft aber nicht notwendig die Nutzung eines
95. bersichtlich ist die Situation wenn ein opsi Produkt mehrere lizenzpflichtige Software Produkte installiert etwa wenn zu einem Paket Designerprogramme sowohl Adobe Photoshop wie auch Acrobat Writer geh ren sollen Das opsi Produkt muss dann Lizenzen aus mehreren Pools anfordern Da es gleichzeitig auch weitere opsi Produkte geben kann die z B Lizenzen aus dem Pool f r den Acrobat Writer ben tigen kann auch die umgekehrte Beziehung vom Lizenzpool zum opsi Produkt gelegentlich mehrdeutig sein Im zweiten Abschnitt der Administrationsseite Lizenzpools wird die Tabelle aller Zuordnungen zwischen Lizenzpools und den productlds von opsi Produkten dargestellt Wie in allen anderen Tabellen des Lizenzmanagements wird durch einen Klick auf einen Spaltentitel die Tabelle nach dem Wert in der betreffenden Spalte umsortiert nochmaliges Klicken ndert die Sortierungsrichtung Die Sortierung kann genutzt werden um alle Zuordnungen von opsi Produkten zu einem Lizenzpool zusammenh ngend darzustellen oder umgekehrt alle einem opsi Produkt zugeordneten Lizenzpools zu erkennen ber das Kontextmen ist wieder die Funktion erreichbar mit der eine neue Tabellen zeile hier also eine neue Zuordnung Lizenzpool Produkt ID erstellt werden kann Zur Eingabe von Lizenzpool ID und Produkt ID wird bei Klick in das Tabellenfeld jeweils die Liste der verf gbaren Werte angezeigt aus der ein Wert ausgew hlt werden kann Combobox 8 2 2 Lizenzpools
96. ble RebootRequested is keeping its value 0 Variable LastLogFilename is keeping its value c tmplinstlog bf Variable ContinueLogFile had value 1 Info ContinueLogFile changed to 0 Variable NumberOferrors had value 7 Info NumberOferrors changed to 0 Keyflushed Key closed Client Konfiguration Suchstring Server Konfiguration Abbildung 11 Anzeige der Logdateien im opsi configed 3 2 11 Serverkonfiguration Netzwerk und Zusatzkonfiguration ber den Karteireiter Netzwerk Zusatzkonfiguration k nnen Einstellungen zur Netzwerkkonfiguration von opsi und weiteren Optionalen Konfigurationen vorgenommen werden Die Bedeutung der m glichen Eintr ge ist im Kapitel ber die Dateien des Filebackends File31 lt pcname gt ini beschrieben 3 opsi Konfiguration und Werkzeuge Opel config editor oertel bonifax Datei Gruppierung OpsiClient Hilfe EI lalx Zu E bonifax uib local Property Name configDrive iconfigUrl ees Kore Bere S Netbook Produkte Netzwerkkonfiguration Property Wert P depotDrive smb bonifax opt _pcbin pepatch P depotId bonifax uib local depotUrl smb bonifax opt_pcbinjinstall nextBootServerType service JnextBootServiceURL lopsiserver utilsDrive utilsUrl https 192 168 1 14 4447 bonifax uib local P smb bonifax opt_pcbinjutils Zusatzkonfiguration butto
97. bular ub a eh a 219 17 History config server Die Funktionalitat welche die Haltung Bereitstellung und Management von Konfigurationsdaten auf einem gt opsi server verwirklicht depot server Die Funktionalitat welche die Bereitstellung von Software Depots auf Shares fur die Clients und einen tftp Bereich fur die PXE Boots auf einem gt opsi server verwirklicht Vor opsi 3 3 allgemein f r opsi server verwendet opsi server Ein Server der im Rahmen von opsi Dienste bereitstellt blicherweise gt config server und gt depot server 17 4 2 Was sollten Sie lesen In diesem Handbuch 3 2 3 Depotauswahl Seite 17 3 2 5 Client Bearbeitung WakeOnLan Client erstellen Client umziehen Seite 20 3 4 Werkzeug opsi package manager opsi Pakete de installieren Seite 27 7 1 9 Vereinfachte Treiberintegration in die automatische Windowsinstallation Seite 124 10 opsi server mit mehreren Depots Seite 171 12 3 MySQL Backend f r Inventarisierungsdaten Seite 181 Im Winst Handbuch e ExitWindows Shutdownwanted e skinnable Winst ia Ox a ub 220 17 History 17 5 Unterschiede der opsi Version 3 2 zu Version 3 1 17 5 1 Uberblick ub Verbesserte Hardwareinventarisierung Mit dem opsi Produkt hwaudit werden Hardwareinformationen per WMI ausgelesen und an den opsi server zuruckgemeldet Darstellung der Ergebnisse der Hardwareinventarisierung im opsi configed in einer nach Gerateklassen s
98. ch exe netmount Fenster button _stopnetworking immediate Im netmount Fenster soll der Abbrechenknopf sofort gezeigt werden test 123 Benutzerdefinierter key os winxppro Defaultwert f r die Betriebssysteminstallation 15 3 1 3 1 2 networkconfig depoturl smb smbhost sharename path configurl smb smbhost sharename path utilsurl smb smbhost sharename path Die URL besteht aus drei Teilen 1 Protokoll Hier wird zur Zeit nur smb unterst tzt 2 Sharename schleppi opt_pcbin Dieser Teil wird gemountet Ist weiter unten f r diesen Share ein Laufwerksbuchstaben beschrieben so wird der Share auf diesen Laufwerksbuchstaben gemountet 3 Das Path Verzeichnis in dem sich die konkreten Informationen hier Softwarepakete auf dem Share finden depotdrive lt Laufwerksbuchstaben auf den depoturl gemountet wird gt Beispiel P mit Doppelpunkt configdrive lt Laufwerksbuchstaben auf den configurl gemountet wird gt Beispiel P mit Doppelpunkt utilsdrive lt Laufwerksbuchstaben auf den utilsurl gemountet wird gt Beispiel P mit Doppelpunkt nextbootservertype service ub 198 FOS 15 Wichtige Dateien des opsi servers Soll der Client Uber den opsi Service arbeiten oder mit direkten Dateizugriff classic Classic geht nur im Backend File nicht aber in den Backends File31 oder LDAP Der Wert wird vom Client ausgelesen und und unter HKEY LOCAL MACHINE SOFTWARE opsi org pcptch op
99. ch im Kapitel Kochbuch Skript f r Installationen im Kontext eines lokalen Administrators dokumentiert 6 2 1 14 Arbeiten mit MSI Paketen Microsoft hat mit Windows 2000 ein eigenes Installationskonzept vorgestellt das auf dem Microsoft Installer Service kurz MSI beruht Inzwischen sind viele Setup Programme MSI konform MSI Konformit t bedeutet dass die eigentliche Installation darin besteht dass an den MSI ein Paket von Installations Anweisungen bergeben wird im Prinzip eine Datei mit einen Namen der Form produkt me und der MSI dieses Paket dann ausf hrt In der Praxis sieht dies meist so aus dass die zu einem Produkt geh rige setup exe eine Datei produkt mai und ein zus tzliches Steuerprogramm f r die Installation enth lt Das Steuerprogramm packt produkt msi aus und fragt ob eine Installation starten soll Wird dies best tigt pr ft das Steuerprogramm ob der MSI schon eingerichtet ist und bergibt bei positivem Ergebnis der Pr fung diesem die produkt msi Ist der MSI nicht eingerichtet und wird insbesondere das Programm msiexec exe nicht gefunden so startet das Steuerprogramm zuerst eine Installationsprogramm f r den MSI Klickt man bei der Frage ob die Installation starten soll nicht auf weiter sondern ruft den Explorer auf so findet sich das ausgepackte MSI Paket meist in einem tempor ren Verzeichnis Dieses Paket kann nun dazu verwendet werden eine Installation una
100. chaft Im Folgefenster mussen Sie festlegen was der Defaultwert dieser Produkteigenschaft ist Im folgenden Fenster entscheiden Sie welches der default Wert ist Nach dem eine Produkteigenschaft definiert ist werden Sie wieder gefragt ob Sie eine weitere Produkteigenschaft definieren wollen Wenn ja wiederholt sich der Vorgang wenn nein so ist das Grundgerust des Produktes fertig gestellt 6 Localboot Produkte Automatische Softwareverteilung mit opsi Please select a default value KESC gt Cancel lt F12 gt OK lt Tab gt move cursor lt Space gt select Abbildung 28 Festlegung des Defaultwertes der Produkteigenschaft Mit Hilfe des Is Befehls finden Sie die oben beschriebene Verzeichnis Struktur Wechseln Sie in den OPSI Ordner und setzen Sie erneut den Is Befehl ab Hier befindet sich unter anderem die Control Date welche die eben eingegebenen Daten enth lt und Ihnen auch die M glichkeit bietet diese im Editor zu kontrollieren oder zu modifizieren Beispiel einer control Datei Product type localboot id javavm name Sun Java Runtime Environment description Mehrere Versionen 1 3 1 4 1 5 1 6 advice Zusatzschalter zur Auswahl der Versionen version 1 6 0 0 packageVersion 1 priority 0 licenseRequired True productClasses jre setupScript javavm ins uninstallScript updateScript alwaysScript onceScript ProductDependency action setup requiredProduct mshotfix r
101. cket ssscssssssssscsessccssssecsscseeessscssesesscceees 57 5 5 1 opsi loginblocker unter Windows 2000 bis XP prelogin und opsichend 58 5 5 2 opsi loginblocker unter Vista amp Co nur opsichend 58 5 6 Nachtr gliche Installation des opsi PreLoginLoaders sursoussosssnssnssnnesonsnnssnnsnnsnnnsnnssnnsnnnsnnsnsnsnsnsnnnenen 58 5 6 1 Verwendung von opsi deplov prelognloader 59 5 6 2 Verwendung von service Setup cemd 60 6 LOCALBOOT PRODUKTE AUTOMATISCHE SOFTWAREVERTEILUNG MIT 6 1 opsi Standardprodukte uescrssussanssnssonssussnnssnnsnnssnnsnnssnnsnnssnnsnnssnnennssnnsnnssnnsnnnsnnssnnsnnssnnsnnssnnsnnnsnssnnnsnnennnsnnnnenen 61 6 1 1 prelogmloadet iii 3s eesti nesilaniiciaianaia awa EENS EE 61 6 1 2 OPSI WANS una nn Bene sabiued ss08enediyevsagiveda yts EE dad E ESS EEA EEEE E SEEE NEEE 61 6 1 3 javavm Java Runtime Environment 61 6 1 4 opsi adminutilS sa pner r ae r E E E dd aes owas 61 6 1 5 swaudit hwaudit Produkte zur Hard und Software Jnmventartsierung 61 OG Ee 62 e e EE 62 6 1 8 RIP COMME EE 62 6 2 Einbindung eigener Software in die Softwareverteilung von OpSi aussarsonssnssnnssnnsnnenonsnnssnnsnnsssnnnnennnnnene 62 6 2 1 Ein kleines Tutorial zur Erstellung eines opsi Winst Skrptes nn 63 6 2 1 1 Ee 63 6 2 1 2 Methoden der nicht interaktiven Softwarenstallaton 64 6 2 1 3 Struktur eines Wimnst Skrgpts 65 6 2 1 4 ele 65 6 2 1 5 Prim re Sektionen nianse paises les
102. ckets is valid for all hosts or groups of that subnet By the element group groups of computers can be defined which have common parameters so the common parameters do not have to be defined for every client If different instructions are set on different levels then the innermost definition overwrites the outer one subnet em G es ee Example Server Hostname server name schleppi subnet 194 31 185 0 netmask 255 255 255 0 option routers 194 31 185 5 option domain name uib net option domain name servers 194 31 185 14 Group the PXE bootable hosts together group Here is the beginning of a group of PCs within a subnet Example Group of PCs with PXE Network Interface Controllers PXE specific configuration directives option dhcp class identifier PXEClient unless you re using dynamic addresses filename linux pxelinux 0 All PCs within this group use a Linux bootfile unless something different is defined in the PC entry host pcbon13 hardware ethernet 00 00 CB 62 EB 2F ub 167 FON 9 opsi server This entry only contains hostname and hardware address MAC The hardware address is six couples of hexadecimal characters not case sensitive which must be separated by a colon j j The curly brackets mark the end of the segments group and subnet If anew PC should join the subnet it has to be registered in dhcpd conf After changing the DHCP c
103. confd der f r das Schreiben der Startdateien f r das Linux Bootimage zust ndig ist Hier k nnen Verzeichnisse Defaults und Loglevel konfiguriert werden 15 1 1 12 etc opsi version Enth lt die Versionsnummer des installierten opsi 15 1 1 13 etc init d Start Stop Skripte fur e opsi_reinstmgr e opsi webconfigedit a eh a ub 194 15 Wichtige Dateien des opsi servers e opsi atftpd 1 opsiconfd opsipxeconfd 15 2 Bootdateien 15 2 1 Bootdateien in tftpboot linux 15 2 1 1 pxelinux 0 Bootfile der im ersten Schritt vom PXE Bootprom geladen wird 15 2 1 2 install und miniroot gz Installationsbootimage das per tftp an den Client bei der Reinstallation Ubertragen wird 15 2 2 Bootdateien in tftpboot linux pxelinux cfg 15 2 2 1 01 lt mac adresse gt bzw lt IP NUMMER in Hex gt Dateien mit der Hardwareadresse des Clients und dem Prefix 01 sind auf dem depot server als clientspezifische Booffiles zu finden Sie sind zumeist Uber den relnstalla tionsManagers als named pipes erzeugt und sollen eine Reinstallation des Clients einleiten 15 2 2 2 default Die Datei default wird geladen wenn es keine clientspezifischen Dateien gibt Wird diese Datei geladen so bootet der Client danach lokal weiter 15 2 2 3 install Informationen zum boot des Installationsbootimages die vom opsi Reinstallations manager in die named pipe geschrieben werden ub 195 e 15 Wichtige Dateien des opsi servers 1
104. d In der Regel wird lediglich C zu betrachten sein da Setup Programme normalerweise andere Laufwerke nicht anfassen sofern C das Systemlaufwerk ist JB WinINSTALL LE 2003 Discover Drive Selection Select which drives Discover should scan for changes You can select as many as you like but each drive requires time to scan so you should select only those drives where you expect that changes may occur Available Drives Drives to Scan Add All gt gt lt Remove lt lt Remove All lt Back Next gt N Cancel Help ub 93 L I 6 Localboot Produkte Automatische Softwareverteilung mit opsi Weiterhin prasentiert der Discover Agent eine Liste von Unterverzeichnissen Registry Abschnitten und Ini Dateien die aus der Analyse ausgeklammert werden k nnen weil sie temporare Dateien oder mit hoher Wahrscheinlichkeit keine fur die Anwendung relevanten Daten und Einstellungen enthalten Die Default Liste kann geandert werden ohne genaue Kenntnis der Anforderungen der Anwendung bel sst man sie am besten zun chst Anschlie end kann die Erfassung des Ist Zustand des Systems 1 Schnappschuss gestartet werden Ist dieser Vorgang der einige Zeit in Anspruch nimmt abgeschlossen meldet dies das Discover Programm und fordert auf das Original Setup Programm der neu zu paketierenden Anwendung zu starten Launch Application Setup Program i The Before snapshot is complete If you click O
105. darf Dies ist h ufig die intendierte Lizenznutzung wenn ein PC mit vorinstalliertem Betriebssystem gekauft wird Wenn ein Button bet tigt wird erh lt auch das ID Feld eine Vorbelegung mit einem auf der Basis von Datum und Zeit generieren String Das Feld kann editiert werden Je nach Lizenztyp k nnen die anderen Felder bearbeitet werden oder sind unver nderlich Das Feld Ablaufdatum definiert die technische G ltigkeitsgrenze des Lizenzie rungsrechts w hrend das inhaltlich gleichbedeutende Feld expirationDate der Lizenzvertragstabelle Dokumentationszwecken dient 8 3 4 Abschicken der Daten Der Button Abschicken veranlasst dass die erfassten Daten an den opsi Service gesendet und sofern kein Fehler auftritt permanent in die opsi Datenhaltung berf hrt werden Dabei werden Datens tze f r ein Lizenzierungsrecht software license basierend auf dem ausgew hlten Vertrag und eine darauf bezogene Lizenzierungsoption erzeugt Die Liste der verf gbaren Lizenz ierungs optionen die im unteren Seitenabschnitt dargestellt ist wird automatisch neu geladen und die Markierung auf die neu erzeugte Option gesetzt An dieser Stelle kann falls erforderlich der erfasste Lizenzschl ssel korrigiert werden ia Ox a ub 137 8 opsi Lizenzmanagement 8 4 Lizenzierungen bearbeiten In neunzig Prozent der Anwendungsfalle werden die Eingabe und Editierm glichkeiten der Tab Seiten Lizenzpools und Lizenz anlegen
106. die Softwareinstallation nach dem Reboot wieder vollautomatisch an der richtigen Stelle auf 5 5 Sperrung des Anwender Logins mit dem opsi Loginblocker Um zu verhindern dass sich ein Anwender schon vor dem Abschluss der Installation einloggt kann zus tzlich ein Loginblocker installiert werden Dieser gibt den Zugriff auf das Login erst frei wenn der Installationsprozess beendet ist Ob der Loginblocker installiert wird wird ber das Property loginblockerstart festgelegt ia Ox a ub 57 5 opsi preloginloader 3 4 5 5 1 opsi loginblocker unter Windows 2000 bis XP prelogin und opsiclientd Der Loginblocker ist als gina dll realisiert Er blockt die msgina d11 bis zur Freigabe durch den opsiclientd prelogin exe oder dem Timeout Gina steht dabei fur Graphical Identification and Authentication und stellt die seitens Microsoft offiziell unterst tzte M glichkeit dar in den Loginprozess von Windows einzugreifen Die pgina dll die vom opsi PreLoginLoader verwendet werden kann basiert auf der pgina des Projektes http pgina xpasystems com Gelegentlich ist es der Fall dass bereits andere Softwareprodukte z B Client f r Novellnetzwerke eine gina dll auf dem System hinterlassen haben und empfindlich auf Eingriffe reagieren Generell sind mehrere nacheinander aufgerufene gina dll gina chaining durchaus m glich Auch die pgina dll des Loginblockers ist f r das genannte chaining vorbereitet Sollte der beschriebe
107. dir gesteuert installfiles Enth lt bei Windows Vista und gr er NT 6 x 7 den Inhalt der Installations CD winpe Enth lt bei Windows Vista und gr er NT 6 x 7 ein bootbares winpe Image 7 1 8 4 Verzeichnis opsi custom Diese beiden Verzeichnisse enthalten Scripte und Konfigurationsdateien zur Steuerung der Betriebssysteminstallation Wahrend der Installation wirken diese Verzeichnisse zusammen indem die Dateien aus custom Vorrang haben Das Verzeichnis opsi enthalt Dateien die mit Updates jederzeit Uberspielt werden k nnen Hier sollten also keine nderungen vorgenommen werden F r Anpassungen k nnen Sie nderungen im Verzeichnis custom vornehmen welches bei Updates nicht berspielt wird Das Unterverzeichnis postinst d enth lt Scripte welche nach der eigentlichen Installation des Betriebssystems gestartet werden um z B den opsi preloginloader zu installieren Die Scripte werden dabei in alphabetischer Reihenfolge abgearbeitet Um die Reihenfolge zu verdeutlichen fangen die Dateinamen mit einer zweistelligen Nummer an 10_dhcp cmd Wollen Sie hier Erweiterungen vornehmen so k nnen Sie ub 123 e amp e 7 Netboot Produkte im Verzeichnis custom posinst d Scripte mit Nummern zwischen den vollen 10ern ablegen 13_myscript cmd Die vollen 10er sind f r die Pflege durch opsi org uib reserviert 7 1 8 5 Verzeichnis drivers Dieses Verzeichnis dient der Treiberintegration und ist im folgenden Kapitel be
108. ds Datei LDAP verwendet werden wo welche Daten gespeichert werden bzw Uber welche Befehle bestimmte Aktionen ausgef hrt werden und welche Serviceaufrufe zur Verf gung stehen Die conf Dateien dieses Verzeichnis werden zur Laufzeit in alphabetischer Reihenfolge aneinander gef gt und ersetzen in diesem Zustand die backendManager conf Durch Einf gen von kundenspezifischen Dateien k nnen ausgew hlte Methoden berschrieben werden ohne das diese nderungen beim n chsten Update verloren gehen 15 1 1 7 etc opsi hwaudit Ab Version 3 2 Hier finden sich Konfigurationen zur Hardwareinventarisierung Im Verzeichnis locales liegen die Sprachanpassungen In der Datei opsihwaudit conf ist die Abbildung zwischen WMI Klassen und der opsi Datenhaltung konfiguriert ub 193 FOS 15 Wichtige Dateien des opsi servers 15 1 1 8 etc opsi modules Ab Version 3 4 Von der uib gmbh signierte Datei zur Freischaltung kostenpflichtiger Features Wird die Datei ver ndert verliert sie Ihre G ltigkeit Ohne die Daeit stehen nur die kostenlosen Features zur Verf gung 15 1 1 9 etc opsi opsiconfd conf Ab Version 3 Konfigurationsdatei f r den opsiconfd in dem sonstige Konfigurationen wie Ports interfaces Logging hinterlegt sind 15 1 1 10 etc opsi opsiconfd pem Ab Version 3 Konfigurationsdatei fur den opsiconfd in dem das ssl Zertifikat hinterlegt ist 15 1 1 11 etc opsi opsipxeconfd conf Konfigurationsdatei f r den opsipxe
109. dword 00000000 ShutdownRequested dword 00000000 ia OG a ub 208 16 Registryeintrage 16 2 Registryeintrage des opsi PreLoginLoaders 3 4 Modus prelogin 16 2 1 opsi org general Die nachfolgenden Registryeintrage liegen unter HKLM Software opsi org general configlocal 0 Nicht ver ndern Existiert aus Gr nden der Abwartskompaitibilitat 16 2 2 opsi org shareinfo Die nachfolgenden Registryeintrage liegen unter HKLM Software opsi org shareinfo user lt username der beim mounten der shares verwendet wird gt Beispiel pcpatch depoturl lt Url die zu den Softwarepaketen verweist Muster protokoll server share dir gt Beispiel smb schleppi opt_pcbin install Die URL besteht aus drei Teilen 1 Protokoll smb Hier wird zur Zeit nur smb unterst tzt Andere Protokolle f hren zu einer Fehlermeldung 2 Share schleppi opt_pcbin Dieser Teil wird gemountet Ist weiter unten f r diesen Share ein Laufwerksbuchstabe beschrieben so wird der Share auf diesen Lauf werksbuchstaben gemountet 3 Dir Verzeichnis in dem sich die konkreten Informationen hier Softwarepakete auf dem Share finden configurl lt Url die zu den pcname ini dateien verweist Muster protokoll server share dir gt Hinweis die Verwendung von configurl ist abgek ndigt Beispiel smb schleppi opt_pcbin pcpatch Beschreibung Analog zu depoturl utilsurl lt Url die zu dem Verzeichnis verweist in dem sich winst
110. dynamic allocation of IP addresses for client PCs this DHCP feature is not used with the opsi depot server For client PCs most of the common network controllers can be used if they have a bootprom e Network controllers with PXE bootprom Preboot Execution Environment e Network controllers with older TCP IP BOOTP bootprom e g bootix bootproms The IP address of a PC client can be found in the etc hosts The other configuration data is located in the file etc dhcp3 dhcpd conf This file can be edited in addition to the common unix linux editors web based with the gui tool webmin web based interface for system administration for Unix Basically there are three ways of IP address allocation on DHCP Servers Dynamically From within a certain range of IP addresses vacant addresses are assigned to a client for a certain amount of time At expiration even during a working session the client has to try to extend this assignment but eventually the client gets a new IP address In this way the same IP address can be used at different times by different clients Automatically An unused IP address is assigned to each client automatically for an unlimited time Manually The assignment of the IP addresses is configured by the system administrators manually Ata DHCP request this address is assigned to the ub 164 e 9 opsi server client For the opsi depot server this method is recommended since this simplifies
111. e 3 opsi Konfiguration und Werkzeuge Produktbeschreibung Freier Text zur im Paket enthaltenen Software Hinweise Freier Text mit Angaben zum Umgang mit diesem Paket Abh ngigkeiten Eine Liste von Produkten zu denen das ausgew hlte Produkt Abh ngigkeiten aufweist so wie die Angabe der Art der Abh ngigkeit required bedeutet dabei das ausgew hlte Produkt ben tigt das angezeigte Produkt es besteht aber keine notwendige Installationsreihenfolge pre required bedeutet das angezeigte Produkt muss vor dem ausgew hlten installiert werden post required bedeutet das angezeigte Produkt muss nach dem ausgew hlten installiert werden on deinstall bedeutet diese Aktion soll bei der Deinstallation des ausgew hlten Produktes durchgef hrt werden Schalter zur Clientspezifischen Anpassung der Installation k nnen f r ein Produkt zus tzliche Schalter definiert sein Hier sehen Sie die Liste der zur Verf gung stehenden Schalter Die Bedeutung der Schalter wird in einem Hinweis angezeigt wenn Sie mit dem Mauszeiger ber den Schalternamen fahren Unter Value bekommen Sie eine Liste der erlaubten Werte f r diesen Schalter Falls nicht so hat der Paketierer keine Werteliste angegeben und die Eingabe ist frei 3 2 7 Netboot Produkte Die Produkte unter dem Karteireiter Netboot Produkte werden analog zum Karteireiter Produktkonfiguration angezeigt und konfiguriert Die hier angef hrten Produkte versuchen werden sie auf setup
112. e Vertrags ID basierend auf aktuellem Datum und Zeit generiert Solange der Datensatz noch nicht zum Speichern abgeschickt ist kann die vorgeschlagene ID bearbeitet oder g nzlich neu aufgebaut werden Wenn der Datensatz zum opsi Service geschickt wird pr ft dieser nochmals ob die eingegebene ID bislang einmalig ist falls nicht generiert er eine neue Die vom Service zur ckgegebene ID ist nicht mehr bearbeitbar 8 3 3 Lizenzmodell konfigurieren Der dritte Seitenabschnitt der Tab Seite Lizenz anlegen dient dazu die Ausgestaltung des einzurichtenden Lizenzierungsrechts festzulegen Es werden drei Varianten angeboten Standardlizenz Volumen Lizenz OEM Lizenz Jede Option ist durch einen Button repr sentiert bei dessen Bet tigung die Felder im folgenden Formularbereich vor ausgef llt werden Standardlizenz soll bedeuten dass die Lizenz zu einer Installation berechtigt und diese auf einem beliebigen PC erfolgen kann Ein ggfs erfasster Lizenzschl ssel wird nur f r eine Installation verwendet ia Ox a ub 136 8 opsi Lizenzmanagement Eine Volumen Lizenz legitimiert n Installationen ggfs mit ein und demselben Lizenz schl ssel Sofern n als O gesetzt ist wird dies so interpretiert dass innerhalb des Netzes der Schl ssel beliebig oft zu Installationen verwendet werden darf Campus Lizenz Als OEM Lizenz wird die Situation bezeichnet dass eine Lizenz nur f r einen festzu legenden PC genutzt werden
113. e der bekannte opsi server method getServerProductIds list Liste der Server Produkte method getUninstalledProductIds list hostId Liefert die deinstallierten Produkte method powerOnHost mac Sendet ein WakeOnLan Signal an die angegebene MAC method setBootimage bootimage hostId mac None Setzt einen bootimage start fur den angegebenen Client und bootimage method setGeneralConfig config objectId None Setzt fur Client oder Domain die GenaralConfig z B Sektion general in sysconf Dateien method setHostDescription hostId description Setzt fur einen Client die Beschreibung method setHostLastSeen hostId timestamp Setzt f r einen Client den Zeitstempel fur LastSeen method setHostNotes hostId notes Setzt f r einen Client die Notiz Angaben method setMacAddresses hostId macs Tr gt f r einen Client seine MAC Adresse in die Datenbank ein 3 opsi Konfiguration und Werkzeuge method setNetworkConfig objectId serverId configDrive configUrl depotDrive depotUrl utilsDrive utilsUrl winDomain nextBootServiceURL Setzt f r einen Client die angegebene Netzwerkdaten fur den opsi preloginloader method setOpsiHostKey hostId opsiHostKey Setzt f r einen Rechner den pckey method setPXEBootConfiguration hostId args Schreibt Pipe f r PXE Boot mit args in der append Liste method setPcpatchPassword hostId password Setzt das verschl sselte password f r hostid method setProduc
114. e freien Lizenzen wirft die Methode eine Exception vom Typ LicenseMissingError ub 152 e 8 opsi Lizenzmanagement Der zur ckgegebene Hash enth lt die Schl ssel softwareLicenseld licenseKey licensePoolld hostld und notes Methode getAndAssignSoftwareLicenseKey hostid licensePoolld productld windowsSoftwareld Die Methode verhalt sich wie die Methode getOrCreateSoftwareLicenseUsage_hash mit dem Unterschied dass nur der Lizenzschl ssel licenseKey zur ckgegeben wird Ein weiterer Unterschied ist das Verhalten im Fall dass keine freie Lizenz vorhanden ist Wurde beim Methoden Aufruf eine productid ubergeben wird gepruft ob ein Product Property mit dem Namen productkey f r das angegebene Produkt existiert und f r den Client einen String Wert ungleich Leerstring enth lt In diesem Fall wird keine Exception geworfen sondern der gefundene Wert zur ckgegeben Methode getSoftwareLicenseUsages_listOfHashes hostlds licensePoollds Die Methode gibt Informationen ber die Verwendung von Softwarelizenzen zur ck Die Informationen k nnen ber die Angabe von hostlds auf eine Liste von Clients und ber licensePoollds auf eine Liste von Lizenzpools beschr nkt werden Zur ckgegeben wird eine Liste deren Elemente Hashes sind Die Schl ssel eines Hashes sind softwareLicenseld licenseKey licensePoolld hostld und notes Methode setSoftwareLicenseUsage hostld licensePoolld softwareLicenseld licenseKey
115. eady in use ub 165 FOS 9 opsi server DHCPRELEASE The client releases the IP address so it is available for a new assignment e DHCPINFORM Client request for parameters but not for an IP address 9 5 2 Dhcpd conf The opsi depot servers dhcpd conf is limited to just the required information and functions PC name hardware Ethernet address IP address of the gateway net mask IP address of the boot server name of the boot file URL of the OPSI configuration files Internal structure of the dhcpd conf Lines with configuration instructions are terminated by a semicolon Empty lines are allowed Comments begin with a hash the host description an additional description for the PC in front of the host name is realized in the same way At the beginning of the etc dhcp3 dhcpd conf are some general parameters In the second part the entries for subnets groups and hosts are located A hierarchical grouping of clients can be done by enclosing entries e g subnet and group with curly brackets The defaults of a block refer to all elements within this block General parameters example Sample configuration file for ISC dhcpd for Debian also answer bootp questions allow bootp The network protocol bootp is supported PC specific entries ub 166 FOS 9 opsi server A DHCP configuration file must have at least one subnet definition Everything defined within the bra
116. eagiert werden wenn z B keine freie Lizenz mehr verfugbar ist if getLastServiceErrorClass None comment kein Fehler aufgetreten endif 8 5 3 Manuelle Administration der Lizenznutzung Der opsi Konfigurationseditor dokumentiert die Uber den opsi Service registrierten Lizenzierungen auf der Tab Seite Lizenzenverwendung ub 142 ee 8 opsi Lizenzmanagement a opsi config editor Lizenzen Ke Lizenzpools Lizenzanlegen Lizenzen bearbeiten Lizenzenverwendung Statistik Einzelnachweise Lizenzenverwendung hostld softwareLicenseld licensePoolld licenseKey notes vtest16r uib local sI_2009 02 27 10 2 winxppro bac xyz 124 cde wintestr uib local sIR_2009 02 28 13 acrowrite 123456790 Zeile l schen Daten speicherr Anderunger Daten neu laden vo Lizenz reservieren f r Client lt 2 Lizenzpools license pool Vorrat von Lizenzkeys f r bestimmte Installations z wecke licensePoolld description acrowrite mstest _ Ausf hren Abbildung 37 Seite Lizenzenverwendung des Lizenzmanagement Fensters Die Tab Seite erm glicht die Verwendung der Lizenzen auch manuell zu verwalten Dies kann interessant sein wenn eine Software nur vereinzelt installiert werden soll und nicht in die opsi Verteilung eingebunden ist Im Einzelnen Mit der Funktion Zeilen l schen in der Lizenzverwendungstabelle wird eine Lizenzoption wieder freigegeben Der Absc
117. eated gt gt gt Press lt CTRL gt lt C gt to abort lt lt lt E FF HF kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkxk Database host localhost Database admin user root Database admin password password Opsi database name opsi Opsi database user opsi Opsi database password opsi Connecting to host localhost as user root Creating database opsi and user opsi Testing connection Connection credentials ok Creating mysql backend config file etc opsi backendManager d 21_mysq1 conf Creating opsi base Got duplicate property name of same type varchar but different sizes 100 50 Using type varchar 100 for property name Got duplicate property name of same type varchar but different sizes 100 60 Using type varchar 100 for property name Got duplicate property name of same type varchar but different sizes 100 50 Using type varchar 100 for property name Got duplicate property location of same type varchar but different sizes 50 10 Using type varchar 50 for property location Got duplicate property name of same type varchar but different sizes 100 50 Using type varchar 100 for property name Bei den Abfragen k nnen au er beim Passwort alle Vorgaben mit Enter best tigt werden Die Warnungen am Endes des Scriptes sind zu ignorieren ub 187 FOS 12 Datenhaltung von opsi Backends In der Datei etc opsi b
118. ecture Architektur ub 184 FON 12 Datenhaltung von opsi Backends PROCESSOR family Familie PROCESSOR currentClockSpeed Momentane Taktung PROCESSOR maxClockSpeed Maximale Taktung PROCESSOR extClock Externe Taktung PROCESSOR processorId Prozessor ID PROCESSOR addressWidth Adress Bits PROCESSOR socketDesignation Zugeh riger Sockel PROCESSOR voltage Spannung MEMORY BANK Speicher Bank MEMORY BANK location Position MEMORY BANK maxCapacity Maximale Kapazit t MEMORY BANK slots Steckpl tze MEMORY MODULE Speicher Modul MEMORY MODULE deviceLocator Zugeh riger Sockel MEMORY MODULE capacity Kapazit t MEMORY MODULE formFactor Bauart MEMORY MODULE speed Taktung MEMORY MODULE memoryType Speichertyp MEMORY MODULE dataWidth Datenbreite MEMORY MODULE tag Bezeichnung CACHE MEMORY Zwischenspeicher CACHE MEMORY installedSize Installierte Gr e CACHE MEMORY maxSize Maximale Gr e CACHE MEMORY location Position CACHE MEMORY level Level PCI_DEVICE PCI Ger t PCI_DEVICE busId Bus ID NETWORK_CONTROLLER Netzwerkkarte NETWORK_CONTROLLER adapterType Adapter Typ NETWORK_CONTROLLER maxSpeed Maximale Geschwindigkeit NETWORK _ CONTROLLER macAddress MAC Adresse NETWORK_CONTROLLER netConnectionStatus Verbindungsstatus NETWORK_CONTROLLER autoSense auto sense AUDIO CONTROLLER Audiokarte IDE CONTROLLER IDE Controller SCSI_CONTROLLER SCSI Controller FLOPPY
119. edenen Lokationen kontinuierlich im Einsatz ist und stetig weiterentwickelt wurde Als Produkt opsi ist es nun auch einem breiten Kreis von Interessenten zug nglich Eine bersicht registrierter opsi Installationen finden Sie unter http www opsi org map 2 2 Features von opsi Die wesentlichen Features von opsi sind a eh a ub 13 2 Uberblick opsi automatische Softwareverteilung Automatische Betriebssysteminstallation Hard und Softwareinventarisierung mit Historyfunktion Komfortable Steuerung ber das opsi Managementinterface Unterstutzung von mehreren depot servern Lizenzmanagement Die Funktionalitat von opsi basiert dabei auf dem opsi server welcher die serverseitigen Dienste zur Verf gung stellt 2 3 Was ist neu in opsi 3 4 opsi Lizenzmanagement opsi configed mit Unterst tzung von Kontextmen s Verbesserter Preloginloader 3 4 mit den Modi opsiclientd nicht nur f r Vista Windows 7 aber kostenpflichtig oder prelogin entspricht dem preloginloader 3 x Aktualisiertes Installations und opsi Handbuch Signierte Datei zur Freischaltung cofinanzierter und damit noch kostenpflichtiger Features wie Vista Support opsiclientd Lizenzmanagement und der kommenden Unterst tzung f r WAN VPN Anbindung Zu Evaluierungszwecken stellen wir Ihnen eine zeitlich befristete Freischaltung des Lizenzmanagement und des Vista Windows7 Support opsiclientd aus preloginloader 3 4 kostenlos zur Verf gung Wenden Sie
120. ei denen es installiert ist opsi package manager S i softprod_1 0 5 opsi Paket deinstallieren opsi package manager r softprod Paket extrahieren und umbenennen opsi package manager x opsi template lt version gt opsi new productid myprod Eine Ubersicht Uber alle Optionen liefert die Option h Die Optionen d bzw depots sind fur den multi depotserver Betrieb und werden nur mit einem entsprechenden Supportvertrag unterstutzt Bei der Verwendung von d wird das zu installierende Paket zunachst nach var lib opsi kopiert Dort muss ausreichend Platz zur Verfugung stehen Siehe 10 opsi server mit mehreren Depots Seite 171 svmopside opsi package manager h Usage opsi package manager options lt command gt Manage opsi packages Commande i install lt opsi package gt install opsi packages u upload lt opsi package gt upload opsi packages to repositories ail allge lt regex gt list opsi packages matching regex D differences lt regex gt show depot differences of opsi packages matching regex r remove lt opsi product id gt uninstall opsi packages x extract lt opsi package gt extract opsi packages to local directory V version show program s version info and exit ub 28 e 3 opsi Konfiguration und Werkzeuge h help show this help message and exit Options d depots lt depots gt comma separated list of depots to process default lt this host gt lt m
121. einer automatischen Installation inzwischen vielen Herstellern bewusst ist finden sich haufig in der Produktdokumentation oder auf der Homepage des Herstellers Anleitungen oder Hinweise hierzu 6 2 1 12 3 Suche beim Hersteller des Setup Programms Setupprogramme werden in der Regel von den Herstellern der diversen Softwareprodukte nicht selbst geschrieben In den meisten Fallen bedienen sich vielmehr die Produkthersteller selbst spezieller Softwareprodukte mit denen Setupprogramme relativ einfach erstellt werden k nnen Die verwendbaren Kommandozeilenargumente sind daher zumeist typisch f r das verwendete Produkt zur Erstellung von Setupprogrammen Wie l sst sich nun der Hersteller des Setupprogramm Generators in Erfahrung bringen H ufig steht der betreffende Name des Herstellers in der Titelleiste des Begr ungsfensters Im folgenden Beispiel hat man es mit einem Programm zu tun das von einem Produkt der Firma Installshield entwickelt wurde amp 0 amp 0 Defrag 2000 Freeware Edition InstallShield Wizard x 0 amp 0 DEFRAG 2000 FREEWARE EDITION Die KOSTENLOSE Defragmentierung f r Windows NT 2000 Yersion 3 5 Build 562 Deutsch Bitte besuchen Sie uns im Internet f r weitere Produktinformationen http www oo software de 1997 2001 O amp 0 Software GmbH Alle Rechte vorbehalten i Abbrechen 6 Localboot Produkte Automatische Softwareverteilung mit opsi Teilweise werden die Hinwe
122. einfachte Treiberintegration in die automatische Windowsinstallation Seite 124 13 Anpassen des preloginloaders an Corporate Identity Cl Seite 190 Im opsi Vista Installationshandbuch e preloginioader 3 4 17 4 Unterschiede der opsi Version 3 3 zu Version 3 2 17 4 1 Was ist neu in opsi 3 3 e Unterst tzung von mehreren Standorten bei zentraler Verwaltung e Mit Hilfe der Multi Depotshare Erweiterung von opsi werden verschiedene Standorte bei zentraler Verwaltung und dezentralen Software Depots und dezentralen Bootservern unterst tzt e Bereitstellung von dezentralen shares ber dezentrale depotserver e Bereitstellung von dezentralen TFTP PXE bootservern ber dezentrale depotserver e Einfache Installation eines dezentralen depotservers und Anbindung an den zentralen config server e Diese Funktion ist nur f r das BACKEND_FILE31 implementiert Die Implementation des entsprechenden BACKEND_LDAP folgt in K rze ub 216 FOS 17 History e Diese Funktion geh rt zur Professional Edition und wird nur im Rahmen eines entsprechenden Supportvertrages unterstutzt e Neues Werkzeug opsi package manager zur Paketverwaltung e Installation und Deinstallation von Paketen von einem oder mehreren depot servern Ersetzt die abgekUndigten Befehle opsiinst und opsiuninst e Ausgabe welche Pakete in welcher Version auf welchem Server installiert sind e Ausgabe welche Differenzen es zwischen depotservern gibt e Extrahieren eines e
123. en Ansicht Chronik Lesezeichen Extras Hilfe EJ S Cc x Ay E Google Meistbesuchte Seiten Erste Schritte A Aktuelle Nachrichten opsi configuration editor vmix vme https Avmix35 14441 interface id 1 method getPo Gd opsi configuration edi vme applet i vine applet e opsi client interface Method getPossibleMethods_listOfHashes xi method getPossibleMethods_listOfHashes narams 17 Authentif izierung erforderlich x eo https vmix35 4441 verlangt einen Benutzernamen und ein Passwort Ausgabe der Website OPSI Client Service Benutzername Administrator Passwort DO Abbrechen error Cannot authenticate no password given eh Noe result null Warten auf vmix35 vmix35 4441 4 Abbildung 20 Webinterface des Control Servers 5 3 8 Push Installation opsi fire event py Vom Server aus kann der Client aufgefordert werden die gesetzten Aktionen auszufuhren Beispiel usr share opsi opsi fire event py lt client id gt gui_startup 5 4 Der alte Modus prelogin Der opsi PreLoginLoader besteht aus vier Komponenten prelogin exe pcptch exe winst32 exe und dem optionalen Loginblocker Die prelogin exe startet beim Boot des PC s als Service Das bedeutet die prelogin exe wird noch vor dem Login eines Anwenders aktiv 5 opsi preloginloader 3 4 Die Aufgabe der prelogin exe ist es nach dem Start des Betr
124. en eine Form der Ausgabe welche sich leichter in Skripten weiterverarbeiten l sst Es gibt die Methodenaufrufe welche direkt auf die API Aufrufe aussetzen Dar berhinaus gibt es Tasks welche eine Kombination von Methodenaufrufen zur Erledigung einer bestimmten Aufgabe darstellen 3 5 2 Typische Verwendung 3 5 2 1 L schen eines Produktes Die Methode ist deleteProduct productld Der Aufruf in einen Skript zum L schen z B des Produktes softprod ist dann opsi admin d method deleteProduct softprod 3 5 2 2 Ein Produkt f r alle Clients auf setup stellen welche dieses Produkt installiert haben opsi admin d task setupWhereInstalled softprod 3 opsi Konfiguration und Werkzeuge 3 5 2 3 Client loschen opsi admin d method deleteClient lt clientname gt z B opsi admin d method deleteClient pxevm uib local 3 5 2 4 Client anlegen opsi admin d method createClient lt clientname gt lt domain gt Ze Bre opsi admin d method createClient pxevm uib local 3 5 2 5 Client Bootimage aktivieren opsi admin d method setProductActionRequest lt productId gt lt clientId gt lt actionRequest gt z B opsi admin d method setProductActionRequest win2k pxevm setup 3 5 2 6 Beschreibungen den Clients zuordnen opsi admin d method setHostDescription dpvm02 uib local Client unter VMware 3 5 2 7 Pcpatch Passwort setzen opsi admin d task setPcpatchPassword Setzt das Passwort von pcpatch f r Unix
125. ent Fur die umfassende Dokumentation der opsi Service Befehle zum Lizenzmanagement s Abschnitt 8 8 8 5 2 Winst Skriptbefehle fur die Anforderung und Freigabe von Lizenzen In den Winst sind die beiden client bezogenen Befehle des Service in eine winst typische Aufruf Syntax integriert Ein Winst Skript kann mit der Funktion DemandLicenseKey einen Schlussel anfordern und damit die entsprechende Lizenzierungsoption ziehen Die Syntaxbeschreibung ist DemandLicenseKey poolId productId windowsSoftwareld Die Funktion gibt den Lizenzschl ssel kann auch leer sein als String Wert zur ck set mykey DemandLicenseKey pool_office2007 Der Wert kann dann f r die weiteren Skriptbefehle zur Installation der Software verwendet werden F r die Freigabe einer Lizenzoption bzw des Schl ssels typischerweise in einem Winst Deinstallationsskript ben tigt existiert der Befehl FreeLicense mit der analogen Syntax FreeLicense poolId productId windowsSoftwareld Die Boolsche Funktion opsiLicenseManagementEnabled kann f r eine Fallunterscheidung vorgeschaltet werden ob mit oder Lizenzmanagement gearbeitet wird if opsiLicenseManagementEnabled set mykey DemandLicenseKey pool_office2007 else set mykey IniVar productkey ub 141 e amp e 8 opsi Lizenzmanagement Mit der String Funktion getLastServiceErrorClass oder ahnlich getLastServiceErrorMessage kann auf einen Fehler r
126. ent silent aufgerufen wird Copyright c uib umwelt informatik b ro gmbh www uib de This sourcecode is owned by uib and published under the Terms of the General Public License Initial Message installiere Produkt xyz StayOnTop false Aktionen Winbatch produkt silent install Winbatch_produkt silent install SSCRIPTPATH setup_xyz exe silent Der hier zu empfehlende Aufruf von stayOnTop false dient dazu dem aufgerufenen Setupprogramm zu erlauben sich vor das Winst Fenster zu setzen Dadurch werden die Fortschrittsanzeigen und andere Meldungen des Setupprogramms Uberhaupt erst sichtbar Das Problem dieser Installationsmethode ist die geeigneten Kommandozeilenargumente zu finden G ngige Parameter sind s oder silent oder s v qb Eine allgemein g ltige L sung gibt es nicht aber hilfreiche Tipps die zu einer L sung f hren 6 2 1 12 1 Suche in Schaltersammlungen im Internet Bevor man sich in Forschungen st rzt ist dringend zu empfehlen bei opsi org zu schauen ob jemand das Problem bereits gel st hat Fertige Winst Scripte aus der Community gibt es unter http www opsi org opsi_wiki WinstScripts Eine Sammlung von Weblinks zu Schaltersammlungen im Internet findet sich unter ub 83 e 6 Localboot Produkte Automatische Softwareverteilung mit opsi http www opsi org opsi_ wiki SoftwarelntegrationWebLinks 6 2 1 12 2 Suche beim Hersteller des Programms Da das Problem
127. equiredStatus installed requirementType before ProductProperty ub 107 RO 6 Localboot Produkte Automatische Softwareverteilung mit opsi name default13 description on Version 1 3 wird default JRE off Die aktuellste installierte Javavm wird default JRE values on off default off ProductProperty name javavml5 description Soll Javavm 1 5 installiert werden values on off default on ProductProperty name javavml6 description Soll Javavm 1 6 installiert werden values on off default off Als n chstes m ssen Sie Ihr fur das Produkt erstellte Winst Skript und die entsprechenden Dateien nach CLIENT_DATA kopieren Danach k nnen Sie das Produkt packen Gehen Sie dazu in das Stammverzeichnis des Produkts und rufen Sie opsi makeproductfile auf Es wird nun das Produkt gepackt opsi makeproductfile kennt einige Optionen die sein Verhalten modifizieren opsi makeproductfile help Usage opsi makeproductfile h v s f F format 1 log level i ce custom name I required version t temp dir source directory Provides an opsi package from a package source directory If no source directory is supplied the current directory will be used Options v verbose E silent I log level 0 6 pate fast no topicality test n do not compress F archive format tar cpio default cpio h follow symlinks Es incremental package al custom name add custom files E custom name cust
128. er ProductId Example of creating an shortcut to the installed exe in AllUsers startmenu set_basefolder common programs set_subfolder ProductId Set Link E name ProductId target NewExe 5 parameters 5 working dir InstallDir icon file icon index end link Example of creating an shortcut to the installed exe on AllUsers desktop set_basefolder common_desktopdirectory ub 73 Oe 6 Localboot Produkte Automatische Softwareverteilung mit opsi set_subfolder r r r set_link name ProductId target NewExe parameters some_param working dir InstallDir icon file NewExe icon index 2 end _ link Sub_get_licensekey if opsiLicenseManagementEnabled else endif comment License management is enabled and will be used comment Trying to get a license key Set LicenseKey demandLicenseKey LicensePool If there is an assignment of exactly one licensepool to the product the following call is possible Set LicenseKey demandLicenseKey ProductId If there is an assignment of a license pool to a windows software id it is possible to use DefVar SWindowsSoftwareId windowsSoftwareld Set LicenseKey demandLicenseKey mn WindowsSoftwareld DefVar ServiceErrorClass set ServiceErrorClass getLastServiceErrorClass comment Error class ServiceErrorClass if ServiceErrorClass None
129. er als dynamische IP Adressen vergeben Pee ape Sa Klicken Sie auf diese Schaltfl che um die aktuelle Konfiguration auf den laufenden DHCP Server anzuwenden dies geschieht durch Stoppen und Neustarten des Servers Abbildung 50 Webmin Kn pfe f r Aktionen wie nderungen best tigen Abbildung 49 Webmin Auswahl f r Netze und Subnetze Im oberen Teil wird das subnet dargestellt Im mitteleren Bereich werden die PCs und die PC Gruppen angezeigt Im unteren Teil gibt es direkte Befehlsm glichkeiten Darstellung ndern Im linken oberen Rand der Netz bersicht wird eine umgekehrte Registerkarte Modul Konfiguration angezeigt ebmin System Server Subnets und freigegebene Netzwerke Display nets and subnets by Assignment File structure Name IP address Ein neues Subnet hinzuf gen Ein neues freigegebenes Netzwerk hinzuf gen 194 31 185 0 Abbildung 51 Webmin Ansicht f r Subnets und Netzwerke ub 239 ZON 18 Anhang Sie stellt den Zugang zu allen konfigurierbaren Einstellungen des dhcp Servers dar Neben Darstellungsoptionen f r die Netz bersicht oberer Bereich Configurable options werden unter System configuration die grundlegenden Einstellungen f r den dhcp Server get tigt Empfehlung Die Netzwerk bersicht wird bersichtlicher wenn in Modul Konfigura tion folgende Optionen eingegeben werden Zeige Sub Netze und Hosts als Liste Show object descriptions
130. er gibt es keine Deinstallation vom Hersteller so muss ein eigenes Winst Skript zu Deinstallation geschrieben werden Um den Programmierer bei dieser Arbeit zu unterst tzen kennt der Winst einige Funktionen die speziell bei der Deinstallation notwendig oder hilfreich sind Es soll an dieser Stelle ein berblick gegeben werden eine genaue Beschreibung der Befehle und deren Parameter findet sich im Winst Handbuch Der einfachste Fall ist das L schen einer oder mehrerer Dateien vom System Dies geschieht in einer Files Sektion mit dem Befehl delete f Dateiname oder f r ein Verzeichnis mit Unterverzeichnissen delete sf Verzeichnisname Der Parameter f steht dabei f r force um die Datei wirklich zu l schen auch wenn diese schreibgesch tzt ist der Paramtere s f r subdirectories Unterverzeichnisse Soll eine Datei oder ein Verzeichnis aus allen User Profilen gel scht werden so kann diese Files Sektion mit dem Parameter AIINTUserProfiles aufgerufen werden siehe Winst Handbuch M chte man einen Verzeichnisbaum l schen in dem sich auch Dateien mit dem Attribut versteckt oder systemdatei befinden muss im Moment der Umweg ber eine ub 97 e 6 Localboot Produkte Automatische Softwareverteilung mit opsi DosInAnlcon Sektion gegengen werden in der nun der Dos Befehl ausgef hrt werden kann DosInAnIcon_deleteDir rmdir S Q lt Verzeichnisname gt Muss vor dem L schen evtl ein laufender Prozess bee
131. er is accepting HTTPS requests on port 4441 opsiclientd pyo 1164 4 Feb 02 17 30 12 control server Control server exiting opsiclientd pyo 1170 4 Feb 02 17 30 12 opsiclientd gui startup event gui startup created opsiclientd pyo 1784 4 Feb 02 17 30 12 opsiclientd Waiting for gui startup timeout 120 seconds opsiclientd pyo 1872 4 Feb 02 17 30 13 opsiclientd rpc getBlockLogin blockLogin is True opsiclientd pyo 2065 4 Feb 02 17 30 15 opsiclientd rpc getBlockLogin blockLogin is True opsiclientd pyo 2065 4 Feb 02 17 30 17 opsiclientd rpc getBlockLogin blockLogin is True opsiclientd pyo 2065 4 Feb 02 17 30 19 event gui_startup Firing event lt event gui_startup gt opsiclientd pyo 258 4 Feb 02 17 30 19 opsiclientd Processing event lt event gui_startup gt opsiclientd pyo 1936 4 Feb 02 17 30 19 event wait for gui Firing event lt event wait for _gui gt opsiclientd pyo 258 ub 54 e 5 opsi preloginloader 3 4 4 Feb 02 17 30 19 opsiclientd Executing C Programme opsi org preloginloader opsiclientd_rpc exe vmix35 uib local confidential Sien A441 setCurrentActiveDesktopName System getActiveDesktopName Windows pyo 628 4 Feb 02 17 30 19 opsiclientd Gui started opsiclientd pyo 1874 4 Feb 02 17 30 19 opsiclientd rpc getBlockLogin blockLogin is True opsiclientd pyo 2065 4 Feb 02 17 30 21 opsiclie
132. er opsi server Uber ein grafisches Werkzeug zur Administration des dhcp Die Administration wird hierbei Uber das bekannt Web Basierte Systemverwaltungswerkzeug webmin bereitgestellt Da auf dem opsi server selbst kein Browser installiert ist verwenden Sie im Folgenden den Standardbrowser Ihres PC s Der Webmindienst sollte nach Start des opsi servers laufen Sollte er nicht laufen so starten Sie ihn mit root Rechten mit etc init d webmin start Aufruf Nach Aufruf ber Ihren Browser https lt servername gt 10000 und Eingabe von Benutzername und Passwort Voreinstellung admin linux123 erscheint der Er ffnungsbildschirm von Webmin H ebmin System Server E Feedback log g W ndern der Sprache und des Webmin Ereionisanzeige Webmin Benutzer Webmin K onfiguration Designs Theme By Version 1 121 auf schleppi Debian Linux 3 0 GI MSC Linux Abbildung 47 Startfenster des Werzeugs Webmin Die Voreinstellungen f r username und Passwort sind im Kapitel Installation und Inbetriebnahme beschrieben Bitte ndern Sie diese Voreinstellungen nach der Inbetriebnahme Die Arbeitssitzung wird mit einem Timeout gesteuert Authentifizierung und Passwort Timeout ist standardm ig eingestellt auf 5 Minuten Hauptebene der Programmsteuerung sind die oberen drei Buttons Webmin System Server die ausgew hlte Option erscheint auf dem Webmin Desktop als Registerkarte und stellt weitere Aus
133. erden Sie wieder gefragt ob Sie eine weitere Produktabhangigkeit definieren wollen Wenn ja wiederholt sich der Vorgang wenn nein so werden Sie gefragt ob sie eine Produkteigenschaft Zusatzschalter definieren wollen mit dem Sie die Installation des Produktes modifizieren k nnen Create product property it Do you want to create a product property lt ESC gt No lt F12 gt Yes I lt Tab gt move cursor lt Space gt select Abbildung 26 Eine weitere Produkteigenschaft definieren Antworten Sie ja so mussen Sie die Produkteigenschaft beschreiben Die Produkteigenschaft wird clientspezifisch gespeichert und besteht aus einem Namen key der verschiedene Werte Values zugeordnet bekommen kann und die dann vom Winst Skript aus abgefragt werden k nnen Weiterhin wird eine Beschreibung Product ub 105 e 6 Localboot Produkte Automatische Softwareverteilung mit opsi description ben tigt die beim Auspacken des Produkts und im opsi Configedit als Hilfe angezeigt wird Weiterhin m ssen Sie durch Komma getrennt alle Werte angeben die der Key annehmen darf Wird hier nichts angegeben so kann sp ter im opsi Configeditor ein beliebiger Wert eingegeben werden Create property for product javavm Property name key Property description Possible values lt ESC gt Cancel lt F12 gt OK lt Tab gt move cursor lt Space gt select I lt Up Down gt scroll Abbildung 27 Beschreibung der Produkteigens
134. ergeben Auf diese Weise kann die gleiche IP Adresse zu verschiedenen Zeiten von verschiedenen Clients genutzt werden ia Ox a ub 232 18 Anhang Automatisch Jedem Client wird automatisch eine freie IP Adresse f r eine unbegrenzte Zeit fest zugeordnet Manuell Die Zuordnung der IP Adressen wird von der Systembetreuung fest vorgegeben Bei einer dhcp Anfrage wird diese Adresse dem Client mitgeteilt F r den opsi server wird die manuelle feste Zuordnung als Methode empfohlen da dies die Administration des Netzes deutlich vereinfacht PCs die eine feststehende IP besitzen k nnen generell beim Booten dhcp oder bootp nutzen abh ngig davon was die Netzwerkkarte kann Eine dynamische d h auf Zeit oder eine automatische IP Adressen Zuordnung aus einem festgelegten Adressbereich range kann nur ber dhcp und PXE realisiert werden BOOTP Bootstrap Protocol unterst tzt nur eine statische Zuordnung von MAC und IP Adressen die der manuellen Zuordnung bei dhcp entspricht Es gibt bei BOOTP nur 2 Typen von Datenpaketen BOOTREQUEST Client Broadcast an Server Anfrage nach IP Adresse und Parameter an einen Server und BOOTREPLY Server an Client Mitteilung der IP Adresse sowie der angeforderten Parameter Der PC kennt zu Beginn seiner Anbindung ans Netz lediglich seine Hardware Adresse hardware ethernet MAC Nummer der Netzwerkkarte bestehend aus sechs zweistelligen Hexadezimalzeichen Die Firmeware des
135. erkmale des Backends File e Aktuelles Defaultbackend von opsi e Linux Standard Base konform e Nicht Ruckwartskompatibel zu opsi 2 x 3 0 e Alle Funktionen von opsi sind mit diesem Backend verf gbar e Funktioniert nur mit Clients die im Service Mode laufen sprich auf Ihre Konfigurationen ber den Service zugreifen Die Dateien dieses Backends liegen unter var lib opsi Inhalt und Aufbau dieser Dateien ist im Kapitel 15 Wichtige Dateien des opsi servers Seite 192 n her erl utert 12 2 LDAP Backend Das opsi LDAP Schema findet sich unter etc Idap schemas Zur Aktivierung des LDAP Backends muss ein funktionierender LDAP Server verf gbar sein In der Konfigurationsdatei etc Idap slapd conf muss das opsi Idap Schema eingebunden werden daf r die Zeile include etc ldap schema opsi schema einfugen und den slapd neu starten ub 178 e 12 Datenhaltung von opsi Backends Nun muss noch die Backend Konfiguration von OPSI angepasst werden 12 2 1 Das LDAP Backend einbinden Um das LDAP Backend zu aktivieren mu in der etc opsi backendmanager conf folgender Eintrag ge ndert werden Einstellung f r File Backend load True load False self backends BACKEND FILE self backends BACKEND LDAP Einstellung fur LDAP Backend self backends BACKEND FILE self backends BACKEND LDAP load False load True 12 2 2 Das LDAP Backend konfigurieren self backends BACKEND LDAP conf
136. erschl sselt bertragen so dass nur die Programme der automatischen Softwareinstallation und der Systemverwalter Zugriff auf diese Shares erhalten k nnen Zentraler Dienst des opsi servers ist seit opsi V3 die Bereitstellung eines Webservice zur Konfiguration von opsi und zur Abstraktion von der Datenhaltung Eine weitere wesentlich Funktion des opsi servers ist die Bereitstellung der Dienste f r die automatische Betriebssysteminstallation Hierzu geh ren die Dienste dhcp f r die Verwaltung von IP Nummern tftp f r die bertragung von Bootimages und Konfigurationsinformationen Weiterhin werden interaktive und skriptbare Werkzeuge zur Verwaltung der Konfigurationsdateien sowie die Bootimages selbst bereitgestellt Da der opsi server aus Gr nden der Sicherheit der Stabilit t und des Ressourcenverbrauchs auf das Notwendige beschr nkt ist sind die Hardwareanforderungen sehr gering Soll der opsi server nicht auf einer eigenen Hardware laufen so ist auch der Betrieb in einer virtuellen PC Instanz wie z B von vmware http www vmware com m glich ia Ox a ub 158 9 opsi server 9 2 Installation und Inbetriebnahme Die Installation und Inbetriebnahme eines opsi servers ist in dem gesonderten Handbuch opsi server Installation ausfuhrlich erlautert 9 3 Zugriff auf die grafische Benutzeroberflache des opsi servers ber VNC Der opsi server verf gt ber keinen X Server f r eine bestimmte Hardware Die Ko
137. ert nicht wieder auf die selbe Anweisung st t und in eine Schleife l uft sondern jetzt den zweiten Teil des Skripts abarbeitet ist eine Konstruktion in etwa wie folgt erforderlich Set WinstRegKey HKLM SOFTWARE opsi winst Set RebootFlag GetRegistryStringValue WinstRegKey RebootFlag if not RebootFlag 1 F Anweisungen vor Reboot hier k nnen jetzt beliebige Anweisungen stehen Reboot initialisieren Set RebootFlag 1 Registry SaveRebootFlag ExitWindows ImmediateReboot else Anweisungen nach Reboot Rebootflag zur cksetzen Set RebootFlag 0 Registry SaveRebootFlag ub 80 e 6 Localboot Produkte Automatische Softwareverteilung mit opsi hier steht der Skriptteil nach Reboot endif Dazu wird noch die folgende Registry Sektion im Bereich Aktionen ben tigt Aktionen Registry SaveRebootFlag openKey WinstRegKey set RebootFlag RebootFlag 6 2 1 10 3 Funktionen e GetOS e GetNtVersion e EnvVar lt environment variable gt e ParamSir e GetRegistrystringvalue key var e GetvalueFrominifile file section key default value GetValueFromInifile myfile mysec mykey e IniVar lt key gt e GetHostsName lt hostaddress gt e GetHostsAddr lt hostname gt e ExtractFilePath lt path gt e SubstringBefore lt string1 gt lt string2 gt e RandomStr 6 2 1 10 4 Product Properties F r manche Produkte is
138. erver aufgesetzt Dieser wird mit Hilfe des scriptes usr share opsi register depot py zum externen depot server konfiguriert Da hierbei nicht nur der depot server konfiguriert wird sondern dieser auch noch per Webservice dem zentralen config server bekannt gemacht wird m ssen username und password eines Mitgliedes der Gruppe opsiadmin eingegeben werden Beispiel vmix12 uib local wird als depot server f r den config server bonifax uib local eingerichtet vmix12 usr share opsi register depot py kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk kkk ts This tool will register the current server as depotserver The config file etc opsi backendManager d 15 jsonrpc conf will be recreated gt gt gt Press lt CTRL gt lt C gt to abort lt lt lt kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk kkk Config server localhost bonifax uib local Account name to use for login root oertel Account password password Connecting to host bonifax uib local as user oertel The subnet this depotserver is resonsible for 192 168 4 0 24 Description for this depotserver Depotserver vmixl2 Additional notes for this depotserver Notes for vmixl2 Creating depot vmix12 uib local Requesting base url rpc query params vmix12 uib local file opt pcbin install smb vmix12 opst_pcbin ins tall file var lib opsi products webda
139. erver auf Konfigurationen und anstehende Action Requests werden per JSON RPC abgefragt Das Default Event ist dabei gui_startup welches wie gewohnt beim Start des Rechners und vor dem Login aktiv wird e Stellt eine Named Pipe bereit ber diese der opsi Login Blocker Kontakt zu ihm aufnehmen kann um den Zeitpunkt der Freigabe des Logins zu erfragen Auch diese Kommunikation erfolgt per JSON RPC e Startet den opsiclientd_notifier als Thread zur Interaktion und Kommunikation mit dem Anwender e Bei Bedarf Mount des Depotshares Update und Start des opsi Winst zum Abarbeiten der anstehenden Action Requests Installationen ia Ox a ub 45 5 opsi preloginloader 3 4 5 3 3 opsiclientd_notifier Die opsiclientd_notifier realisieren die Interaktion mit dem Anwender Hier werden sowohl Statusmeldungen des opsiclientd ausgegeben als auch Fragen und Antwortm glichkeiten die zur Steuerung des opsiclientd dienen 5 3 3 1 opsiclientd_event_notifier Der event potter wird aktiv wenn ein Event eintritt und f r dieses Event eine warning time gt 0 default 0 angegeben ist In diesem Fall wird dem Anwender warning time Sekunden lang ein Hinweis angezeigt mit dem in message festgelegten Text und einem Knopf Start now Steht user_cancelable auf true so wird auch ein Abort Knopf aktiviert Nach Ablauf der warning_time bzw wenn Start now gew hlt wurde werden die Aktionen und der action_notifier gestartet Der event _notif
140. erver bonifax uib local g EI g utilsDrive P utilsUrl smb bonifaxfopt_pcbinfutils g g g d d bonifax Client Konfiguration Zusatzkonfiguration 4 FALSE winst1 bmp winst2 bmp opsi org Server Konfiguration 4 Fertig bonifax 4447 9 Abbildung 18 Serverweite Konfiguration des opsiclientd Uber den opsi configed Eine Client spezifische Anderung Uber den opsi configed ist Moment noch nicht m glich ist aber in Arbeit Bis dahin muss eine Client spezifische nderung direkt im Backend erfolgen Hier ein Beispiel fur das File31 Backend Auszug aus einer lt pcname gt ini Datei generalconfig opsiclientd global log level 6 Hier ein Beispiel f r das LDAP Backend mit JXplorer als LDAP Browser 5 opsi preloginloader 3 4 JXplorer lolx Datei Bearbeiten Ansicht Favoriten Suchen LDIF Optionen Extras Sicherheit Hilfe s s s 2 jeja zl olel ale mE Erkunden d Ergebnisse Schema world Ce local Ce uib Eu admin Schnellsuche HTML Ansicht Tabelleneditor attribute type cn pcbon4 uib local objectClass lopsiGeneralConfig opsikeyValuePair test2 test E EL opsi Er generalConfigs bonifax uib local opsikeyValuePair lopsiclientd global log_level 6 a E groups Er hosts BR Connected To Idap bonifax 389 Abschicken Zur cksetzen Klasse ndern Eigenschaften Abbildung 19 Client sp
141. esem Beispiel sind drei Depots bekannt bonifax uib local vmix12 uib local vmix13 uib local Zunachst wird gleichzeitig auf alle Depots das Paket kopiert upload 10 opsi server mit mehreren Depots und danach das Paket auf dem Depot installiert Das auf dem opsi server lokal vorhandene Depot bonifax uib local wird dabei genauso behandelt wie die entfernten Depots Um die Differenzen zwischen Depots angezeigt zu bekommen dient die Option D bzw differences Beispiel Unterschiede zwischen den bekannten Depots bez glich des Produktes mshottfix opsi package manager D d ALL mshotfix mshotfix vmix12 uib local 200804 1 vmix13 uib local 200804 1 bonifax uib local 200805 2 10 5 Konfigurationsdateien siehe Kapitel 15 3 1 5 Konfgurationsdateien in var lib opsi config depots lt depotid gt Seite 200Support Die hier beschriebenen Funktionen sind komplex und werden durch uib nur im Rahmen eines Professional Supportvertrages unterst tzt Wir empfehlen Ihnen diese Funktionen nicht ohne einen entsprechenden Supportvertrag einzusetzen ia OG a ub 176 11 DHCP und Namensaufl sung DNS 11 DHCP und Namensaufl sung DNS in Erstellung rd ub 177 12 Datenhaltung von opsi Backends 12 Datenhaltung von opsi Backends 12 1 File Backends In den File Backends liegen die Konfigurationsinformationen in Ini File artigen Textdateien auf dem Server 12 1 1 File3 1 Backend opsi 3 1 Wesentliche M
142. exitcode 3010 comment ERROR SUCCESS REBOOT REQUIRED 3010 comment A restart is required to complete the install comment This message is indicative of a success else logError Fatal Setup program gives an unknown exitcode logError unequal zero ExitCode isFatalError endif endif endif endif UI UI 6 2 1 9 2 delsub ins ausgelagerte deinstallations Sektion DefVar SMsilId Set Msild XXXXXXXX XXXX XXXX XXXX XXXXXXXXXXXX Message Uninstalling ProductId if FileExists InstallDir uninstall exe comment Uninstall program found starting uninstall Winbatch uninstall sub check exitcode endif if not GetRegistryStringValue HKEY_ LOCAL MACHINE SOFTWARE Microsoft Windows CurrentVersion Uninst all MsiId DisplayName Ny comment MSI id MsiId found in registry comment starting msiexec to uninstall Winbatch uninstall msi Sub check exitcode endif ub 75 e 6 Localboot Produkte Automatische Softwareverteilung mit opsi comment Delete files Files uninstall comment Cleanup registry Registry uninstall comment Delete program shortcuts LinkFolder uninstall Winbatch_ uninstall Choose one of the following examples as basis for program uninstall Nullsoft Scriptable Install System SInstallDir uninstall exe S Inno Setup eg _ SInstallDir uninstall exe silent norestart Winbatch u
143. ezeichner f r das Produkt in der Regel unabh ngig von der Version In opsi 2 hie das Produktname e Product name ist der Klartextname des Produkts e Product Description ist eine erg nzende Beschreibung zum Produkt die z B im opsi Configeditor unter Beschreibung angezeigt wird e Product Advice ist eine erg nzende Beschreibung in der Regel zum Umgang mit dem Produkt die zu Beachten ist und im im opsi Configeditor unter Notiz angezeigt wird e Product version ist die Version der eingepackten Software e Product Priority wird zur Zeit noch nicht verwendet Soll neben Produktabh ngigkeiten die Installationsreihenfolge beeinflussen e Product class wird zur Zeit noch nicht verwendet und auch nicht angezeigt e ProductProperty name Anzeigename der Eigenschaft ub 202 FOS 15 Wichtige Dateien des opsi servers e ProductProperty description Beschreibung der Eigenschaft Tooltip im opsiconfiged e ProductProperty values Liste m glicher erlaubte Werte Wenn leer dann ist der Wert frei editierbar e ProductProperty default Default Wert der Eigenschaft e ProductDependency Action F r welche Aktion des Produktes welches Sie gerade erstellen soll die Abh ngigkeit gelten setup deinstall e ProductDependency Requiredproduct Productid Bezeichner des Produkts zu dem eine Abh ngigkeit besteht e ProductDependency Required action Sie k nnen entweder eine A
144. ezifische Konfiguration des opsiclientd im LDAP Backend mit JXplorer 5 3 5 3 Konfiguration unterschiedlicher Events Folgende Events sind vorgesehen event_gui_ startup Default Event beim Start des Clients vor dem Login event_vpn_startup Beispiel eines custom events welches ber eine per WMI WAL frei definierbares Event gestartet wird Hier als Beispiel die Aktivierung eines VPN Netzwerkinterfaces wql SELECT FROM _InstanceModificationEvent WITHIN 2 WHERE TargetInstance ISA Win32_NetworkAdapter AND TargetInstance Name TAP Win32 Adapter V9 AND TargetInstance NetConnectionStatus 2 wobei TAP Win32 Adapter v9 hier der Name des zu verwendenden VPN Adapters ist welcher spezifisch fur die verwendete VPN Software ist event_daemon_startup Noch nicht implementiert event_daemon_shutdown Noch nicht implementiert Uber den Eintrag active false kann die Auswertung eines Events unterbunden werden 5 opsi preloginloader 3 4 5 3 6 Logging Der opsiclientd logt nach c tmp opsicliend log Die Log Informationen werden auch an den opsi config server Ubertragen Dort liegen sie unter var log opsi clientconnect lt pcname gt log Sie sind im opsi configed Uber Logdateien clientconnect abrufbar Jede Zeile in der Logdatei folgt dem Muster lt log level gt lt datum zeit gt Quelle der Meldung Meldung Dabei gibt es die folgenden Loglevel Set the log verbosity level 0 lt log level lt 9
145. gef hrt werden soll M gliche Werte sind immer none keine Anzeige und undefined Dar ber ub 21 2e 3 opsi Konfiguration und Werkzeuge amp opsi config editor oertel bonifax BE el Iolx Datei Gruppierung OpsiClient Hilfe a A u JS gt RY 4 8 Be o Client Auswahl Produktkonfiguration Netboot Produkte WP Netewerk Zusatzkonfiguration Hardwareinformationen 2 Software Inventur Server As j HA Anstehende Aktion Client pctry3detlef uib local bonifax uib local linstalled 80 1 5 See SE Aerer be Vollst ndiger Produktname firefox installed Zz 2 0 0 9 12 flashplayer installed uninstall 9 0 47 0 1 Sun Java Runtime Environment Freepdf_xp jinstalled 1 0 1 om ighostscript inot_installed 1 0 1 Softwareversion 1 6 0 3 gnupg installed setup 1 4 7 2 Paketversion 1 hwaudit installed 11 1 Produktbeschreibung installing 7 0 1 ee installed 1 6 03 1 installed F 1 1 6 2 7 Mehrere Versionen 1 3 1 4 1 5 1 6 mshotfix installed 200711 1 1 5u3 1 5 0 131 4 2 161 31 7 installed 1 0 1 Hinweise 1 net installed setup 1 26 1 Zusatzschatter zur Auswahl der Versionen a ofroad installed ze E loffice_2003_hotfix linstalled 07 09 2 ooffice2 installed update 2 3 0 1 Abhangigkeiten lopsi adminutils linstalled 3 2 1 SS S ck ins
146. gt und kann sofort disabled werden fur PCs die nicht am Netz hangen 5 copyDefaultUser 0 6 label1 opsi 7 label2 uib gmbh 8 loadBitmap 1 Bitmaps werden nachgeladen 9 makeLocalCopyOfliniFile 0 deprecated 10 makeLocalWinst 1 lege lokale Kopie des Winst an 11 mountdrive 1 Mounte Laufwerke a eh a ub 212 16 Registryeintrage 12 opsiServerT ype service Bestimmt ob die pcptch exe im opsi 2 Stil File basiert oder nach einem opsi service suchen soll M gliche Werte classic gt opsi 2 Stil service gt opsi 3 Stil 13 opsiServiceURL https lt serverip gt 4447 Gibt die URL an unter dem der opsi Service erreicht werden kann z B https bonifax uib local 4447 IP Nummer angeben wenn Server nicht im DNS 14 patchleveltyp 15 pcprotoname pcproto ini 16 pingcheck 1 Versucht per Ping die Erreichbarkeit des Servers zu Uberprufen 17 SecsUntilConnection TimeOut 10 wartet 10 Sekunden auf Netzwerkverbindung sonst ohne Netz weiter Wert 0 bedeutet deaktiviert 18 winstLocalDirectory C Programme opsi org preloginloader utils 16 3 Registryeintrage des opsi Winst 16 3 1 Steuerung des Logging per syslog Protokoll Schlussel HKLM Software opsi org syslogd DWord Variable remoteerrorlogging wird nach folgendem Schema ausgewertet RemoteErrorLogging trel_none trel_filesystem trel_syslog in registry values 0 1 2 Falls das Logging mittels dem syslog Protokoll erfolgt remoteerrorlogg
147. henden bootimages method getClientIds list serverId None groupId None productId None installationStatus None actionRequest None Liefert die Liste der Clients welche den angegebenen Kriterien entsprechen method getClients listOfHashes serverId None groupId None productId None installationStatus None actionRequest No Liefert die Liste der Clients welche den angegebenen Kriterien entsprechen zusammen mit Beschreibung Notizen und Lastseen method getDefaultNetBootProductId clientId Liefert das Netboot Produkt z B Betriebssystem welches beim Aufruf des bootimages install installiert wird method getDomain hostId Liefer die Domain zu einem Rechner method getGeneralConfig hash objectId Liefert Allgemeine Konfiguration zu einem Client oder einer Domain method getGroupIds list Liefert die Liste der gespeicherten Clientgruppen method getHardwareInformation listOfHashes hostId Liefert die Hardwareinformationen zu dem angegebenen Rechner method getHostId hostname Liefert hostid zu dem angegebenen Hostnamen method getHost hash hostId Liste der Eigenschaften des angegebenen Rechners method getHostname hostId Liefert hostname zur hostid method getInstallableLocalBootProductIds list clientId Liefert alle localboot Produkte die auf diesem Client installiert werden k nnen method getInstallableNetBootProductIds list clientId Liefert alle netboot Produkte die auf diesem Client installiert werden k
148. hier festgelegte Konfiguration kann nach erfolgreicher Verbindung zum opsi configserver durch die dort festgelegte General Konfiguration Uberschrieben werden ub 47 Oe 5 opsi preloginloader 3 4 Beispiel opsiclientd conf global Location of the log file log file c tmp opsiclientd log Set the log verbosity level 0 lt log level lt 9 0 nothing 1 critical 2 errors 3 warnings 4 notices 5 infos 6 debug messages 7 more debug messages 9 passwords log_level 4 Opsi host key opsi_host_key On every daemon startup the user login gets blocked If the gui starts up and no events are being processed the login gets unblocked If no gui startup is noticed after lt wait for _gui_timeout gt the login gets unblocked Set to 0 to wait forever wait for oui timeout 120 config service Service url http s lt opsi config server address gt lt port gt rpc url https opsi uib 1ocal 4447 rpc Conection timeout connection timeout 10 The time in seconds after which the user can cancel the connection establishment user cancellable after 0 control_server The network interfaces to bind to This must be the IP address of an network interface Use 0 0 0 0 to listen to all interfaces interface 0 0 0 0 5 opsi preloginloader 3 4 The port where opsiclientd will listen for HTTPS rpc requests port 4441 The location of the server certif
149. hnitt Lizenz reservieren unten auf der Seite dient dazu eine Lizenzoption anzufordern und zu belegen Durch Bearbeiten des Lizenzschl sselfeldes in der Lizenzverwendungstabelle kann der tats chlich f r eine Lizenzierung verwendete Schl ssel neu bestimmt werden ub 143 e 8 opsi Lizenzmanagement 8 5 4 Erhaltung und Loschung der Lizenzenverwendungen Wenn eine Software erneut installiert wird und der Winst mit DemandLicenseKey eine Lizenz anfordert wird die vorher zugeordnete Lizenzoption weiter verwendet Insbesondere liefert die Winst Funktion denselben Schl ssel wie vorher Falls dies nicht gew nscht ist muss die Verwendung der Lizenzierung durch den Winst mit FreeLicense mit dem opsi service Aufruf deleteSoftwareLicenseUsage oder manuell aufgehoben werden Entsprechend bleiben bei der Reinstallation eines PCs die Lizenzverwendungen erhalten sofern sie nicht ausdr cklich gel scht werden Um sie freizugeben k nnen auf der Tab Seite Lizenzenverwendung die entspre chenden Lizenzen herausgesucht und gel scht werden oder es kann der Serviceaufruf deleteAllSoftwareLicenseUsages mit dem Hostnamen des betreffenden PCs als Parameter genutzt werden 8 6 Abgleich mit der Software Inventarisierung Die Tab Seite Abgleich mit der Inventarisierung verzeichnet f r jeden PC und jeden Lizenzpool ob eine Lizenzpool Verwendung mit dem opsi Lizenzmanagement registriert ist used_by_opsi und ob
150. hrieben 7 3 Memtest Das Produkt memtest dient dazu einen Memory Test des Cliens durchzuf hren 7 4 hwinvent Das Produkt hwinvent dient dazu eine Hardwareinventariserung des Clients durchzuf hren 7 Netboot Produkte 7 5 wipedisk Das Produkt wipedisk berschreibt Uberschreibt die gesamte Festplatte partion 0 oder einzelne Partitionen mit unterschiedlichen Mustern Die Anzahl der Schreibvorg nge wird ber das product property iterations gesteuert 1 25 a eh a ub 128 8 opsi Lizenzmanagement 8 opsi Lizenzmanagement 8 1 Das Modul opsi Lizenzmanagement eine co finanzierte opsi Erweiterung 8 1 1 Uberblick opsi config edito Datei Gruppierung a F GC d RS A opsi Depot Server bonifax uib locaE vmax10 uib loc r Jal Jal v ar aX JT gt EI EI EI jar jal Jal Jal Jal KJKJK KKK KKK EI Ju cell elo end Client Konfiguration ero ero 2 ero ers evh fsci ku ilu npr intr an Tu Lizenzen tui fu Q ful fu fu fu Abbildung 33 Aufruf Lizenzmanagement Das opsi Lizenzmanagement Modul ist darauf ausgerichtet die aufw ndige und komplexe Verwaltung von Lizenzen f r die diversen nicht freien Softwareprodukte die auf mit opsi verwalteten Clients eingesetzt werden zu vereinheitlichen und zu vereinfachen Die wesentlichen Features sind gt Handhabung der Lizenzverwaltung innerhalb der glei chen Oberfl che
151. i im bootimage unter tmp log ia Ox a ub 205 15 Wichtige Dateien des opsi servers 15 6 2 var log opsi clientconnect Hier findet sich die Logdatei der auf dem Client laufenden preloginloader Im Fall vom opsiclientd ist dies im Orginal die C tmp opsiclientd log Im Fall von prelogin pcpatch exe ist dies die C tmp logonlog txt 15 6 3 var log opsi instlog Hier findet sich die Logdatei der auf den Clients ausgefuhrten Winst Skripte Die Orginale liegen auf dem Client unter c tmp instlog txt 15 6 4 var log opsi opsiconfd Hier findet sich die Logdatei des opsiconfd selbst sowie log Dateien zu den Clients Dabei werden die Dateien als lt IP Nummer gt log angelegt und soweit in etc opsi opsiconfd conf so eingestellt zu diesen symbolische Links als lt IP Name gt log erzeugt 15 6 5 var log opsi opsipxeconfd log Logdatei des opsipxeconfd welcher f r den PXE Start der Clients die notwendiogen Dateien im tftp Bereich des Servers verwaltet a eh a ub 206 16 Registryeintrage 16 Registryeintrage 16 1 Registryeintrage des opsi PreLoginLoaders 3 4 Modus opsiclientd 16 1 1 opsi org general bootmode lt bkstd reins gt Beschreibt ob der Rechner gerade aus einer Reinstallation kommt 16 1 2 opsi org preloginloader Schl ssel HKEY_LOCAL_MACHINE SOFTWARE opsi org preloginloader PcPCallMode dword 00000001 deprecated DebugOutput dword 00000004 Eventlog O errors only gt 4 verbose
152. icate ssl_server cert file system program files dir opsi org preloginloader opsiclientd opsiclientd pem The location of the server private key ssl_server key file system program files dir opsi org preloginloader opsiclientd opsiclientd pem The location of the static files static dir system program files dir opsi org preloginloader opsiclientd static_ html notification server The network interfaces to bind to This must be the IP address of an network interface Use 0 0 0 0 to listen to all interfaces interface 127 0 0 1 The port where opsiclientd will listen for notification clients port 4442 opsiclientd_notifier Notifier application command command system program files dir opsi org preloginloader notifier exe p snotification_server port opsiclientd rpc RPC tool command command system program files dir opsi org preloginloader opsiclientd rpc exe global host_id Sglobal opsi_host_key control_server port action processor Locations of action processor local dir system program files dir opsi org preloginloader opsi winst remote dir install opsi winst files opsi winst filename winst32 exe Action processor command 5 opsi preloginloader 3 4 command action_processor local_ dir taction_processor filename opsiservice https config_service host config service port clientid sglobal host_id userna
153. icenseContractld partner conclusionDate notificationDate expirationDate notes Die Methode erstellt einen neuen Lizenzvertragsdatensatz mit der ID licenseContractld Wird keine licenseContractid bergeben wird diese automatisch generiert Bei Angabe der licenseContractid eines bestehenden Vertrages wird dieser Vertrag entsprechend bearbeitet Die Parameter partner Vertragspartner und notes Notizen zum Vertrag sind frei w hlbare Strings conclusionDate Datum des Vertragsabschlusses notificationDate Erinnerungs Datum und expirationDate Ablauf Datum des Vertrags sind im Format JJJJ MM TT zu bergeben z Bsp 2009 05 18 Die Methode gibt die licenseContractld des angelegten oder bearbeiteten Vertrags zur ck Methode getLicenseContractlds_list Die Methode gibt die Liste von icenseContractlds aller vorhandenen Vertr ge zur ck Methode getLicenseContract_hash licenseContractld Gibt die gespeicherten Informationen zu dem Vertrag mit der bergebenen licenseContractld in Form eines Hashes zur ck Die Schl ssel des Hashes sind licenseContractld partner notes conclusionDate notificationDate expirationDate softwareLicenselds ub 147 FOS 8 opsi Lizenzmanagement Die Typen der Schlussel Werte entsprechen den Typen beim Anlegen eines Vertrages softwareLicenselds reprasentiert die Liste aller dem Vertrag zugeordneten Software Lizenzen Methode getLicenseContracts_listOfHashes Gibt die Info
154. ick ber unterschiedliche Versionen erleichtert Productlifecycle Management e Zur Erstellung und zum Auspacken von Produkten sind keine root Rechte erforderlich Es langen hierzu die Rechte der Gruppe pcpatch ia OG a ub 99 6 Localboot Produkte Automatische Softwareverteilung mit opsi Das Paket selber besteht aus einem per Gzip komprimierten cpio Archiv In diesem Archiv befinden sich drei Verzeichnisse CLIENT_DATA Hier liegen die Dateien die im Produktverzeichnis z B opt pcbin install lt productid gt landen sollen SERVER_DATA Hier k nnen Verzeichnisse abgelegt werden die nach ausgepackt werden Dann sind zum Auspacken allerdings evtl auch root Rechte erforderlich OPSI Hier liegen in der Datei control die Metadaten des Produkts wie z B Produktabh ngigkeiten Weiterhin finden sich hier die Dateien preinst und postinst die vor bzw nach der Installation ausgef hrt werden Hier k nnen Sie soweit ben tigt entsprechende Erweiterungen unterbringen 6 2 3 1 Erstellen Packen und Auspacken eines neuen Produktes Zur Erstellung eines neuen Produktes ben tigt man mindestens die Rechte der Gruppe pcpatch In diesem Beispiel werden die Produkte in dem Verzeichnis home opsiproducts erstellt welches der Gruppe pcpatch geh rt und die Rechte 2770 hat Setgroupid Bit f r Gruppe pcpatch gesetzt Achtung Im folgenden sollten bei Eingaben keine Umlaute verwendet werden da die Umsetzung zwischen den ve
155. ickler einer Anwendung ein Paket zur Auslieferung der Anwendung schn rt kennt er die ben tigten Komponenten Im nach hinein wenn schon ein Paket existiert das mittels eines Setup Programm zu installieren ist kann die Kenntnis welche Komponenten installiert werden m ssen damit eine Anwendung wie gew nscht auf einem Arbeitsplatzrechner lauff hig ist aus der Studie der Effekte bei der Ausf hrung des vorhandenen Setup Programms gewonnen werden Zur Durchf hrung derartiger Analysen hatte Microsoft f r Windows NT 4 und Windows 2000 das Programm sysdiff zur Verf gung gestellt Dieses Programme konnte den Zustand der Softwarekomponenten eines Rechners vor und nach einer Installation jeweils in einem Schnappschuss festhalten Aus den beiden Schnappsch ssen konnte sysdiff automatisch deren Differenz und damit im Prinzip die Gesamtheit aller Ver nderungen auf dem Arbeitsplatzrechner die durch die Ausf hrung des Setup Programms bewirkt wurden ermitteln Das Ergebnis der Differenzbildung konnte sysdiff in einem Skript Format darstellen Ein so produziertes Skript konnte schlie lich als Basis f r die Reproduktion der urspr nglichen Installation dienen Die mit sysdiff Installationsroutinen und Pakete entsprechen allerdings nicht dem neuen MSI Standard Vermutlich aus diesem Grund wird sysdiff von Windows XP nicht mehr unterst tzt Als Ersatz hat Microsoft als Tool zum Erstellen von von MSI Paketen das Produkt WinINSTALL LE der Fi
156. ie Ausgabe dieses Befehls ffentlich weiter zumindest nicht ohne die Signatur zu l schen opsi admin d method getOpsiInformation hash opsiVersion 3 4 0 0 modules customer uib GmbH vista false license management true expires never valid true signature DIES IST KEINE ECHTE SIGNATUR vpn true 5 opsi preloginloader 3 4 5 opsi preloginloader 3 4 5 1 berblick Damit die Verteilung von Software nicht zur Turnschuh Administration wird muss ein Client PC selbstst ndig erkennen dass neue Softwarepakete oder Updates f r ihn bereit stehen und diese installieren Bei der Installation ist auf jede Form von Anwender Interaktion zu verzichten damit diese unbeaufsichtigt erfolgen kann und nicht durch verunsicherte Anwender notwendige Installationen abgebrochen werden Diese Anforderungen werden bei opsi durch einen Agenten auf dem Client und dem opsi Server realisiert Auf dem Client wird ein opsi preloginloader installiert Dieser berpr ft nach jedem Boot und vor dem Login des Anwenders anhand von Konfigurationsinformationen auf dem Server ob f r diesen Client ein Update installiert werden soll Abbildung 14 Einsatz der automatischen Softwareverteilung auf einem Client Ein Fileserver stellt Shares f r Konfigurationsdateien und Softwarepakete bereit Soll Software installiert werden wird das skriptgesteuerte Installationsprogramm Winst gestartet Auf einem
157. ie Installation von 64 Bit Programmen liefern einige Konstanten wie ProgramFilesDir die f r 64 Bit Programme falschen Werte Auch schreiben Registry Sektionen in den 32 Bit Bereich der Registry Um trotzdem vom opsi Winst aus 64 Bit Operationen ausf hren zu k nnen wird bei der Installation des preloginloaders die Datei c windows system32 cmd exe nach c windows cmd64 exe kopiert Durch den Aufruf von Scripten mit dieser cmd64 exe im Rahmen von ExecWith Sektionen k nnen 64 Bit Operationen ausgef hrt werden Z B lassen sich hierdurch unter Verwendung des Befehls reg exe die 64 Bit Zweige der Registry manipulieren 6 2 3 Erstellen eines opsi Pakets In opsi werden die Installationsdateien das Winst Skript zur Installation auf den Client und die Metadaten zu einem Paket zusammengefasst welches zur Installation dieses Softwareproduktes auf einem opsi server ident Die wesentlichen Vorteile dieses Paketformates sind e Vereinfachte men gef hrte Erstellung mit dem Programm opsi newprod e Ablage aller relevanten Metadaten in einer einfach zu editierenden Datei e Optional men gef hrtes Auspacken des Paketes mit der M glichkeit Vorgaben zu ndern e Informationen ber die im Paket enthaltene Produktversion Paketversion und eventueller Kundenspezifischer Erweiterungen werden abgespeichert und sind am Paketnamen erkennbar werden im Installationsverzeichnis abgelegt und im opsi Configeditor angezeigt Auf diese Weise wird der berbl
158. iebssystems die automatische Softwareinstallation mit den notwendigen Zugriffsrechten auf Netz und auf die grafische Oberfl che zu starten Als erste Stufe wird dazu das Programm pcptch exe gestartet Es verwendet die Rechte des bei der Installation des opsi PreLoginLoaders angelegten und mit Administratorrechten ausgestatten Pseudo Anwenders pcpatch Die pcptch exe stellt anhand von Konfigurationsinformationen eine Netzwerkverbindung zu den Fileshares her die die Softwarepakete und die PC Konfigurationsdateien beinhalten Die hierzu n tigen Informationen sind entweder nur in der Registry oder bei Verwendung des opsi deposervers zum Teil in dessen Konfigurationsdateien gespeichert Eine Beschreibung dieser Konfigurationsinformationen finden Sie in den entsprechenden Kapiteln am Ende dieses Handbuchs Nun startet die pcpatch exe das opsi Installationsprogramm Winst das vom Server erfragt ob Installationen durchgef hrt werden m ssen und f hrt diese aus Nach Beendigung der Installationen werden die Informationen ber die durchgef hrten Installationen an den Server zur ckgegeben Danach beenden sich Winst und pcptch exe und der Anwender kann sich einloggen Eine Installation kann einen Reboot beinhalten In diesem Fall ist die Installation noch nicht abgeschlossen sondern wird nur f r einen System Neustart unterbrochen Der Reboot erfolgt vollkommen automatisch und ohne dass der Anwender sich vorher anmelden kann Entsprechend setzt
159. ieder eingespielt Erst nach Abschluss aller Installationen wird der Reinstallationsmodus zum Standard Bootmodus zuruckgeschaltet Im Gegensatz zum Reinstallationsmodus bei dem alle Pakete installiert werden die auf on oder setup stehen werden im Standard Bootmodus nur Pakete installiert die auf setup stehen Damit ist der PC fertig installiert 7 1 7 Funktionsweise des patcha Programms Wie oben erlautert werden vom bootimage genauer gesagt vom Programm usr local bin master py die Konfigurationsinformationen aus dem opsi webservice und dhcp gesammelt um sie dann in entsprechende andere Konfigurationsdateien wie z B die unattended txt einzupflegen Das Einpflegen bernimmt das Programm usr local bin patcha Das Skript gleicht anhand eines Suchmusters flagname eine Konfigurations datei mit den Eintragen aus einer anderen Datei hier cmdline ab die Eintrage der Art Flagname Wert enthalten mu und patcht diese bei bereinstimmung des Suchmusters Das Suchmuster kann nach dem Flagnamen einen enthalten und mu einen oder beliebig viele als Abschlu enthalten Default wird proc cmdline benutzt Wenn man patcha ohne irgendwelche Optionen und ohne Datei bergabe aufruft werden die Flagname Wert Paare aus der proc cmdline ausgegeben Wenn man patcha dateiname eingibt patcht er die datei mittels der proc cmdline Eine andere cmdline als proc cmdline gibt man mit patcha f andere_cmdline mit Ohne zus t
160. ier ist beim normalen gui_startup Event nicht aktiv ist aber f r Events Open PE Server N Starting to process product actions Attention the computer may restart Please save all unsaved data now D K wie vpn_startup wichtig Processing event lt event TOL gui_startup gt em sst Abort Start now ro g event qui_startup Abbildung 17 opsiclientd event notifier https 192 168 1 14 4447 pe Abbildung 16 opsiclientd action notifier 5 3 3 2 opsiclientd_action_notifier Der action_notifier informiert Uber den Fortschritt der Aktionen und gibt so konfiguriert die Moglichkeit zum Abbruch 5 3 4 Opsi Login Blocker Der opsi Login Blocker bei Vista ist als credential provider filter eingebunden Er blockiert alle credential providers bis zum opsiclientd Release oder dem Timeout ub 46 e 5 opsi preloginloader 3 4 Session 0 Session 1 Winsta0 Winlogon Zugriff nur winlogon exe Token Default Screensaver SYST Abbildung 18 Schema des des opsiclientd mit dem Login Blocker bei Vista Der opsi Login Blocker bei Win2K Winxp ist als pgina implementiert Diese blockiert die msgina d11 bis zum opsiclientd Release oder dem Timeout 5 3 5 Konfiguration 5 3 5 1 Konfiguration uber die Konfigurationsdatei Die Konfigurationsdatei ist c program files opsi org preloginloader opsiclientd opsicliend conf Die
161. iermit die Anzahl der Felder vorgegeben ist 1 Feld username 9 opsi server 2 Feld Entspricht der Server Nummer Port auf dem der VNC Server lauscht 1 99 zul ssig wird eigentlich Displaynummer genannt 3 Feld gew nschte Aufl sung bei 1024x786er Bildschirm auf dem PC ist z B 1050x700 eine gute Wahl 4 Feld start_at_boot Nur wenn dieser Text dort steht wird beim Booten des opsi servers dieser VNC Server automatisch gestartet normalerweise nicht notwendig 5 Feld localhost der VNC Server l sst nur Verbindungen von localhost nicht aus dem Netz zu kann f r ssh Tunnelung benutzt werden Ist man als user auf dem opsi server eingeloggt kann durch Aufruf von vncserver der user spezifische vncserver mit den gew nschten Parametern gestartet werden Beim erstem Aufruf des vncservers wird nach einem Passwort gefragt welches dann in USER vnc passwd abgelegt wird und f r alle VNC Server dieses Benutzers gilt Beenden des VNC Servers vncserver kill lt DisplayNummer gt Was ist VNC VNC ist Opensource Software und wird unter der GNU Public License verteilt VNC Virtuel Network Computing das ist eine fast betriebssystemunabh ngige Client Server Anwendung die es erm glicht die graphische Oberfl che eines ausge w hlten Rechners Server auf den eigenen Desktop Client zu holen und mit die sem Rechner zu arbeiten VNC besteht aus einer Server und aus einer Client Applikation die f r
162. ifier command opsiclientd_notifier command s notifier event ini event notifier desktop current action notifier command opsiclientd notifier command s notifier action ini action notifier desktop current action processor command action processor command service options event_vpn startup service options action processor desktop current Die oben genannten Timeouts wirken wie folgt zusammen ub 50 Oe 5 opsi preloginloader 3 4 1 Tritt ein Event ein dann zeigt der event_notifier warning_time Sekunden einen Hinweis und abh ngig von user_cancelable einen Abort Knopf Ist die warning_time 0 default wird kein event_notifier angezeigt 2 Danach werden die definierten Actions gestartet d h in der Regel wird versucht den opsi Server ber die url zu erreichen 3 Istuser_cancellable after Sekunden nach dem Beginn des Versuchs die Verbindung zum opsi Server herzustellen noch keine Verbindung erreicht so wird ein Abbrechen Knopf angezeigt Sobald die Verbindung zum opsi Server hergestellt ist ist ein Abbrechen nicht mehr m glich 4 Kann innerhalb von connection _timeout keine Verbindung zum opsi Server hergestellt werden so wird abgebrochen Soll der User keine M glichkeit zum Abbrechen haben so muss user_cancellable_after connection _timeout gesetzt werden 5 3 5 2 Konfiguration ber den Webservice General config Die Konfiguration kann auch zentral gesteuert werden Hierzu dienen Eintr ge
163. ig host localhost bindDn cn admin s baseDn bindPw password 12 2 3 Das LDAP Backend den gew nschten Methoden zuordnen self defaultBackend BACKEND LDAP self clientManagingBackend BACKEND DHCPD BACKEND LDAP self pxebootconfBackend BACKEND _OPSIPXECONFD self passwordBackend BACKEND FILE31 self pckeyBackend BACKEND FILE31 self swinventBackend BACKEND MYSQL self hwinventBackend BACKEND MYSQL self loggingBackend BACKEND FILE31 In diesem Beispiel werden die PC Keys und pcpatch Passworter weiterhin im BACKEND _FILE31 verwaltet Nun muss der opsiconfd neu gestartet werden etc init d opsiconfd restart Um die Basis Struktur im LDAP anzulegen einfach den Befehl opsi admin d method createOpsiBase ausf hren 12 Datenhaltung von opsi Backends Unterhalb der LDAP Basis liegt eine organizationalRole cn opsi z B cn opsi dc uib dc local Unterhalb von opsi finden Sie die komplette LDAP Datenhaltung Diese l t sich mit einem grafischen Frontend wie dem Jxplorer z B aus den opsi adminutils leicht erkunden LEE ei Iixi er Bearbeiten Ansicht Favoriten Suchen LDIF Optionen Extras Sicherheit Hilfe Slelalelelelel x oje ale LZ Lo s J Erkunden dA Ergebnisse schema world local Ze uib Et admin EL opsi E EL groups Gh test_group_2 EL test_group_3 test_group Eh hosts Eh policies F productClassDependencies EL productClasses Er
164. im Rahmen von opsi Dienste bereitstellt Ublicherweise gt config server und gt depot server Deamon der die opsi Konfigurations API als JSON basierten Webservice zur Verf gung stellt siehe pckey Ein String der dem Client bei der preloginloader Installation zugewiesen wird und gleichzeitig auf dem Server gespeichert wird Wird zur Authentifizierung verwendet und darf daher nicht frei zug nglich sein gt opsiHostKey Primary Domain Controller Vereinfacht Authentifizierungsserver in einem Microsoft NT Netzwerk siehe GINA gt opsi preLoginLoader ia Ox a 247 product properties Produkt ID Produktname PXE SAMBA Server Produkt SMB Subnets ub 19 Glossar Zus tzliche Einstellungen zu einem opsi Produkt die clientspezifisch gesetzt werden k nnen und bei der Installation ausgewertet werden Eindeutiger Bezeichner eines opsi Produkts Dieser darf keine Leerzeichen oder Sonderzeichen au er Bindestrich enthalten In opsi V2 auch als gt Produktname was aber in opsi V3 eine andere Bedeutung hat Beispiel f r eine Productld acroread In opsi V3 der Klartextname eines Produktes Beispiel fur einen Produktnamen Adobe Acrobat Header Preboot eXecution Environment Standard fur Bootproms Eingesetzt wird dabei in der Regel nicht bootp sondern dhcp Freie Software um unter Unix Dienste f r das von Microsoft Clients verwendet Protokoll SMB anzubieten Mit Hilfe des Paketes
165. ing dword 00000002 so gibt die String Variable sysloghost den IP Namen des LogHost an ia OG a ub 213 16 Registryeintrage DWORD Variable syslogfacility gibt an was als Quelle der syslog Nachricht bergeben wird Der default ist ID_SYSLOG_FACILITY_LOCALO Bedeutungen ID_SYSLOG_FACILITY_KERNEL 0 kernel messages ID_SYSLOG_FACILITY_USER 1 user level messages ID_SYSLOG_FACILITY_MAIL 2 mail system ID_SYSLOG_FACILITY_SYS_DAEMON 3 system daemons ID_SYSLOG_FACILITY_SECURITY1 4 security authorization messages 1 ID_SYSLOG_FACILITY_INTERNAL 5 messages generated internally by syslogd ID_SYSLOG_FACILITY_LPR 6 line printer subsystem ID_SYSLOG_FACILITY_NNTP 7 network news subsystem ID_SYSLOG_FACILITY_UUCP 8 UUCP subsystem ID_SYSLOG_FACILITY_CLOCK1 9 clock daemon 1 ID_SYSLOG_FACILITY_SECURITY2 10 security authorization messages 2 ID_SYSLOG_FACILITY_FTP 11 FTP daemon ID_SYSLOG_FACILITY_NTP 12 NTP subsystem ID SYSLOG _FACILITY_AUDIT 13 log audit ID SYSLOG _FACILITY_ALERT 14 log alert ID SYSLOG _ FACILITY _CLOCK2 15 clock daemon 2 ID SYSLOG _FACILITY_LOCALO 16 local use O local0 ID SYSLOG _FACILITY_LOCAL1 17 local use 1 local1 ID SYSLOG FACILITY _LOCAL2 18 local use 2 local2 ID SYSLOG _ FACILITY _LOCAL3 19 local use 3 local3 ID SYSLOG _FACILITY_LOCAL4 20 local use 4 local4 ID SYSLOG _FACILITY_LOCAL5 21
166. instead of names No Show group names as Name or member count Display hosts and groups by Assignment File structure Name Hardware address IP address Einen neuen Host hinzuf gen Eine neue Host Gruppe hinzuf gen Group 4 Mitglieder Subnet 194 31 185 0 test pcl Group 4 Mitglieder pcuwb03 Group 4 Mitglieder 00 04 75 DD 42 10 194 31 185 102 Abbildung 52 Webmin Ansicht f r Hosts und Hostgruppen in der Listendarstellung Jetzt andert sich die Darstellung der Netzwerkubersicht Direkt vor und nach der Liste zeigen Schaltflachen den Weg um Einen neuen Host hinzuf gen und Eine neue Host Gruppe hinzuf gen 18 1 3 1 PC Eintrag erstellen Nach Anklicken der Schaltfl che Einen neuen Host hinzuf gen k nnen die wesentlichsten Merkmale eines PC s in die Maske eingetragen werden Eingaben ub 240 FOF 18 Anhang In subnet 194 31 185 0 255 255 255 0 4 Mitglieder in 194 31 185 0 ao 1 Mitglied in 194 31 185 0 1 Mitglied in 194 31 185 0 194 31 185 104 ref OOOO 9 e Ends C pechen Beatbeite Client Einstlln Abbildung 53 Webmin Eingabemaske f r neuen Host Client gegebenenfalls Beschreibung des PC s Host description PC Name Host Name MAC Adresse Hardware Address Doppelpunkte nicht vergessen Feste IP Adresse gegebenenfalls Bootfile Boot Dateiname e gegebenenfalls Zugeh rigkeit in eine Gruppe Host assigned to nderungen anwende
167. ion Package Beschreibung der Paketversion und ob es sich um ein incrementelles Paket handelt e Sektion Product Beschreibung des Produktes e Sektion en ProductProperty optional Beschreibung von Ver nderbaren Produkteigenschaften e Sektion en ProductDependency optional Beschreibung von Produktabh ngikeiten Ein Beispiel Package version 1 depends incremental False Product type localboot id thunderbird name Mozilla Thunderbird description Mailclient von Mozilla org advice version 2 0 0 4 priority 0 licenseRequired False productClasses Mailclient setupScript thunderbird ins uninstallScript updateScript alwaysScript onceScript ub 201 FOS 15 Wichtige Dateien des opsi servers ProductProperty name enigmail description Installiere Verschluesselungs Plugin fuer GnuPG values on off default off ProductDependency action setup requiredProduct mshotfix requiredStatus installed requirementType before e Package Version ist die Version des Paketes f r die Produktversion Die dient dazu um Pakete mit gleicher Produktversion aber z B korrigiertem Winst Skript zu unterscheiden e Package depends gibt bei einem inkrementellen Paket das Basis Paket an zu dem es inkrementell ist e Package Incremental gibt an ob es ein inkrementelles Paket ist e Product type gibt die Art des Produktes an localboot netboot e Product Id ist ein eindeutiger B
168. iption productlds windowsSoftwarelds Die Typen der Schlusselwerte entsprechen den Typen beim Anlegen eines Lizenzpools Methode getLicensePools_listOfHashes Gibt die Informationen aller Lizenzpools als Liste zur ck Die Elemente der Liste entsprechen der R ckgabe von getLicensePool_hash Methode deleteLicensePool licensePoolld deleteLicenses L scht den Lizenzpool mit der bergebenen licensePoolld Der Lizenzpool kann nur dann gel scht werden wenn mit ihm keine Softwarelizenzen verkn pft sind ber den optionalen Parameter deleteLicenses boolean default False werden alle Lizenzen die dem zu l schenden Pool zugeordnet sind ebenfalls gel scht Auch die Verwendungen dieser Lizenzen durch Clients werden entfernt Methode addSoftwareLicenseToLicensePool softwareLicenseld licensePoolld licenseKey F gt eine Softwarelizenz einem Lizenzpool hinzu optional kann ber licenseKey ein Lizenzschl ssel zur Verwendung der Lizenz im angegebenen Pool hinterlegt werden Methode removeSoftwareLicenseFromLicensePool softwareLicenseld licensePoolld Entfernt die Zuordnung einer Softwarelizenz zu einem Lizenzpool Methode addProductldsToLicensePool productids licensePoolld Ordnet eine Liste von opsi Produkten productids einem Lizenzpool zu Methode removeProductldsFromLicensePool productlds licensePoolld ub 151 e 8 opsi Lizenzmanagement Entfernt die Zuordnung von opsi Produkten productids zu einem L
169. ird als Beispiel jeweils Windows 2000 angenommen 7 1 3 PC Client bootet vom Netz Die Firmware des PXE wird beim Starten eines PC s aktiv sie kann dhcp und f hrt die Abfragen im Netz durch Abbildung 29 Schritt 1 beim PXE Boot Der PC kennt zu Beginn lediglich seine Hardware Adresse hardware ethernet MAC Nummer der Netzwerkkarte bestehend aus sechs zweistelligen Hexadezimalzeichen ub 112 FOS 7 Netboot Produkte Die Firmware schickt damit eine Rundfrage ins Netz Es ist eine DHCPDISCOVER Anfrage ber Standard Port per Broadcast an alle Rechner im Netz Ich brauche eine IP Nummer und wer ist mein dhcp Server Discover entdecken Mittels DHCPOFFER macht der dhcp Server diesbez glich einen Vorschlag offer anbieten DHCPREQUEST ist die Antwort des Clients an den Server wenn er die angebotene IP akzeptiert Hintergrund ist hier Es k nnen in einem Netz mehrere dhcp Server t tig sein Der Client fordert damit die angebotene Adresse an request Anfrage Mit DHCPACK best tigt der dhcp Server diese Anforderung des Clients Die Informa tionen werden an den Client bertragen acknowledge best tigen Am Bildschirm des bootenden PC s k nnen diese Prozesse mitverfolgt werden Nach den ersten Systeminformationen meldet sich das PXE BOOTPROM mit seinen techni schen Daten und stellt seine CLIENT MAC ADDR dar Im Anschluss zeigt ein sich drehendes Pipe Zeichen die
170. is tftp boot linux pxelinux cfg nach Konfigurations bzw Bootinformationen Dabei wird zun chst nach PC spezifischen Informationen gesucht Eine solche PC spezifische Datei basiert auf der Hardwareadresse MAC Adresse der Netzwerkkarte im Datei namen Die Datei ist eine Einweg Datei named pipe und kann daher nur einmal gelesen werden Der Hardwareadresse im Dateinamen werden dabei immer die zwei Ziffern 01 vorangestellt Alle Zeichenpaare werden durch ein Minuszeichen verkn pft z B 01 00 0c 29 11 6b d2 f r eine Netzwerkkarte mit MAC 00 0C 29 11 6B D2 Wird eine solche Datei nicht gefunden wird nach einer Datei gesucht deren Namen der Hexadezimaldarstellung der IP Adresse entspricht Ist auch keine solche PC spezifische Datei vorhanden wird pxelinux 0 den Dateinamen von hinten beginnend immer weiter verk rzt suchen bis die Suche ergebnislos verlaufen ist und bei der Datei default endet Diese Datei enth lt den Befehl hdboot L dt der PC diese Datei findet also keine Installation statt sondern das lokal installierte Betriebssystem wird gestartet Abbildung 30 Schritt 2 beim PXE Boot ub 114 FOS 7 Netboot Produkte Um fur einen bestimmten PC eine Reinstallation einzuleiten wird das Programm pxelinux 0 dazu gebracht in einer zweiten Stufe ein Installationsbootimage zu laden Dazu wird mit Hilfe des opsipxeconfd eine PC spezifische Datei in tftpboot linux pxelinux cfg erzeugt in der
171. ise auch dezent versteckt wie im About Fenster von Innosetup 2 Setup Tight NC WWIEGETINETSTEIEN Welcc moie araen Wizar lesten This will in It is recom continuing Click Next Finden sich im Begr ungsfenster keine Hinweise so k nnen vielleicht die Versionsangaben hilfreich sein Diese erh lt man wenn man im Explorer mit der rechten Maustaste das Kontextmen zum Setupprogramm aufruft und dort Eigenschaften w hlt Eigenschaften von instmmc exe Firmenname Demir Unter opsi org http www opsi org opsi_wiki SoftwarelntegrationWebLinks 6 Localboot Produkte Automatische Softwareverteilung mit opsi finden sich unter Installer specific switches Allg Schalter der Setup Programme weiter Weblinks zu Seiten die Erlautern wie man Setupprogramme erkennt und wie Ihre typischen Schalter sind Auf der Homepage des Herstellers des Setupprogramms wird man zumeist mit der Suche nach Stichworten wie silent silent Install oder unattended f ndig Hier einige Links zu Internetseiten von g ngigen Herstellern http unattended sourceforge net http helpnet installshield com robo projects InstallShieldXFAQ FAQDeploymentSilent htm http helpnet installshield com robo projects InstallShieldXHelpLib IHelpSetup_EXECmdLine htm sParam http helpnet installshield com robo projects InstallShieldXHelpLib Setuplss htm http www jrsoftware org isfaq php silent
172. izenzpool Methode setWindowsSoftwareldsToLicensePool windowsSoftwarelds licensePoolld Verkn pft eine Liste von windowsSoftwarelds mit einem Lizenzpool Bestehende Verkn pfungen werden entfernt Methode getLicensePoolld productid windowsSoftwareld Gibt entweder die einem Produkt oder die einer windowsSoftwareld zugeordnete licensePoolld wieder Methode getSoftwareLicenses_listOfHashes licensePoolld Gibt die Liste der vorhandenen Softwarelizenzen zur ck ber den optionalen Parameter licensePoolld kann die Liste auf den angegebenen Lizenzpool beschr nkt werden Die Elemente der zur ckgelieferten Liste sind Hashes mit den folgenden Schl sseln softwareLicenseld licensePoolld licenseKey Methode getOrCreateSoftwareLicenseUsage_hash hostld licensePoolld productld windowsSoftwareld Gibt Informationen ber die Verwendung einer Lizenz f r einen bestimmten Client und Lizenzpool zur ck Der Lizenzpool kann direkt ber die icensePoolld referenziert werden oder indirekt ber die Angabe einer productid oder windowsSoftwareld Bei indirekter Referenzierung muss selbstverst ndlich eine eindeutige Verkn fung von productld bzw windowsSoftwareld zu einem Lizenzpool existieren Existiert diese nicht wird eine Exception vom Typ LicenseConfigurationError geworfen Hat der Client keine Lizenz f r den angegebenen Pool in Verwendung wird nach einer freien Lizenz gesucht und diese dem Client zugewiesen Existieren kein
173. key per lin MYRETAILKEYS cat myretailkeys txt myoemkeys txt has one pair lt licensekey gt lt hostid domain tld gt per line MYOEMKEYS cat myoemkeys txt some output echo SPRODUCT ID this is the function to create the oem licenses HEHEHE EEE HE HF createlic whil WU I 5 V AKTHOST S1 shift echo createSoftwareLicense with oem key PRODUCT_ID oem AKTKEY Tor Mosc SIARTEOSTIW MYLIC opsi admin dS method createboitwarelicense UV fo SPIRODUCT ID ORM wow S AKTHOST woes opsi admin d method addSoftwareLicenseToLicensePool SMYLIC MS PRODUCT ID S PRODUCT _ID oem AKTKEY done AE AE AE AE AE AE AE AE E EEA here the script starts delete th xisting license pool and all connected licenses ub 155 FON 8 opsi Lizenzmanagement ATTENTION never do this on a productive system echo deleteLicensePool p PRODUCT ID opsi admin d method deleteLicensePool p PRODUCT ID true delete the existing license contract echo deleteLicenseContract c PRODUCT ID opsi admin d method deleteLicenseContract e PRODUCT ID create the new license pool t the used method has the following syntax createLicensePool licensePoolld description productIds windowsSoftwarelds echo createLicensePool p PRODUCT TD opsi admin d method createLicensePool p SPRODUCT ID opsi license
174. ktion anfordern oder siehe unten einen Status Aktionen k nnen z B sein setup deinstall update e ProductDependency Required installation status Status den das Produkt zu dem eine Abh ngigkeit besteht haben soll Typischerweise installed liegt ein anderer Status vor so wird das Produkt auf setup gestellt e ProductDependency Requirement type Installationsreihenfolge Wenn das Produkt zu dem eine Abh ngigkeit besteht installiert sein muss bevor mit der Installation des aktuellen Produkts begonnen werden kann dann ist dies before Muss es nach dem aktuellen Produkt installiert werden so ist dies after Ist die Reihenfolge egal so muss hier nichts eingetragen werden 15 3 1 7 Inventarisierungsdateien var lib opsi audit Hier liegen die Dateien der Hardwareinventarisierung hw und der Softwareinventarisierung sw 15 4 Dateien des LDAP Backends Das opsi LDAP Schema finden Sie unter etc ldap schema opsi schema ia Ox a ub 203 15 Wichtige Dateien des opsi servers 15 5 opsi Programme und Libraries 15 5 1 Python Bibliothek Die opsi Python Module finden sich unter usr lib python2 3 site packages OPSI bzw unter usr share python support python opsi OPSI 15 5 2 Programme in usr sbin 1 opsiconfd Opsi Konfigurations daemon opsipxeconfd Opsi Daemon welcher f r den PXE Start der Clients die notwendigen Dateien im tftp Bereich des Servers verwaltet 15 5 3 Progr
175. l Unterst tzung von mehreren Depotshares im Administrationswerkzeug opsi configed 172 10 opsi server mit mehreren Depots e Automatisierte Erkennung von Inkonsistenzen zwischen dem Master Depotshare und anderen Depotshares anhand der hinterlegten opsi controlfiles e Erm glichung der Selektion einzelner oder mehrerer Depotshares zur Auswahl der Clients im opsi configed e Unterbinden der gemeinsamen Bearbeitung von Clients die an Depotshares h ngen und zueinander inkonsistent sind e Zuordnung der Clients zu Depotshares ber den opsi configed Umzug von Clients e Konfigurations und Verbindungsdaten der einzelnen Depotshares ber den opsi configed editierbar machen Das folgende Schema gibt einen detaillierteren berblick ber die Kommunikation zwischen den Komponenten opsi package manager opsi configed opsi linux bootimage opsi preloginloader configserver opsi org depotserver opsi org Te e BackendManager lt products gt lt products gt winxppro_sp3 1 opsi winxppro_sp3 1 opsi firefox_2 0 0 14 1 opsi firefox_2 0 0 14 1 0psi opsi atftpd lt tftproot gt lt tftproot gt pxelinux 0 pxelinux 0 pxelinux cfg pxelinux cfg Abbildung 42 Komponenten und Kommunikation einer Multidepotinstallation 10 opsi server mit mehreren Depots 10 3 Erstellung und Konfiguration eines slave depot servers Zur Erstellung eines externen depot servers wird zunachst ein normaler opsi s
176. led gt Actionrequest Zeitstempel wann ein Client sich zuletzt ber den Service bei opsi gemeldet hat Ein opsi Paket welches ber den opsi preloginloader installiert wird Ein opsi Paket welches ber den Start eines bootimages ausgef hrt wird opsi V3 Kommandozeilen Interface zur opsi Konfiguration siehe pckey opsi V3 Konfigurationswerkzeug als Java Applikation und Applet Deamon der die opsi Konfigurations API als JSON basierten Webservice zur Verf gung stellt ia Ox a 230 product properties Produkt ID Produktname Server Produkt 17 History Zus tzliche Einstellungen zu einem opsi Produkt die clientspezifisch gesetzt werden k nnen und bei der Installation ausgewertet werden Eindeutiger Bezeichner eines opsi Produkts Dieser darf keine Leerzeichen oder Sonderzeichen au er Bindestrich enthalten In opsi V2 auch als gt Produktname was aber in opsi V3 eine andere Bedeutung hat Beispiel f r eine Productld acroread In opsi V3 der Klartextname eines Produktes Beispiel fur einen Produktnamen Adobe Acrobat Header Ein opsi Produkt welches Installationen auf dem Server ausfuhrt die nicht fur den Client bestimmt sind 17 7 5 Umstellung auf opsi V3 Die Umstellung Ihrer opsi Umgebung von opsi 2 5 auf opsi 3 0 ist im opsi server Installationshandbuch beschrieben ub a eh a 231 18 Anhang 18 Anhang 18 1 Verwaltung der PCs ber dhcp 18 1 1 Was ist dhcp Mittel
177. ll script Update script Always script Once script lt ESC gt Cancel lt F12 gt OK lt Tab gt move cursor lt Space gt select lt Up Down gt scroll Abbildung 23 Eingabe der winst Skript Namen f r unterschiedliche Aktionen Nachdem nun das Produkt selber beschrieben ist k nnen Sie eine oder mehrere Produktabh ngigkeiten definieren Wollen Sie keine Produktabhangigkeit definieren so geben Sie Nol ein Create product dependency Do you want to create a product dependency KESC gt No I lt F12 gt Yes lt Tab gt move cursor lt Space gt select Abbildung 24 Eine weitere Produktabh ngikeit definieren Ja Nein 6 Localboot Produkte Automatische Softwareverteilung mit opsi Zur Erstellung einer Produktabhangigkeit geben Sie die folgenden Daten an Beachten Sie auch die Hilfe im oberen Teil des Fensters Create dependency for product javavm installed uninstalled not_installed failed Possible requirement types are before after Dependency for action Required product id Required product class id Required action Required installation status Requirement type lt ESC gt Cancel lt F12 gt OK lt Tab gt move cursor lt Space gt select lt Up Down gt scroll Abbildung 25 Eingabe der Daten zur Erstellung einer Produktabhangigkeit Dependency for Action Fur welche Aktion des Produktes welches Sie gerade erstellen soll die Abh ngigkeit gelte
178. ller Service bezieht 1 Unattended Silent Setup Das Original Setupprogramm wird verwendet und ber Kommandozeilenargumente in einen nicht interaktiven Modus versetzt Der wichtigste Spezialfall davon ist der Stille Aufruf eines MSI Pakets Ein Paket f r den Microsoft Installer Service ist vorhanden und wird mit einer quiet Option aufgerufen Interaktives Setup mit automatisierten Antworten Zur Vorbereitung wird bei einem Lauf des Original Setupprogramms festgestellt welche Fenstertitel das Programm zeigt und welche Fragen und Antworten beim Setup anfallen Dies wird in einem Skript niedergeschrieben Im Prozess der Softwareverteilung l uft das Setupprogramm dann unter Kontrolle eines Automatisierungs Programms wie z B Autolt oder Autohotkey welches das Setupprogramm gem dem Skript steuert Analysieren und Neu Paketieren Es wird teil automatisiert untersucht welche Komponenten auf einem Testpc auf dem nur das Betriebssystem bzw allgemeine Basissoftware verf gbar ist installiert werden m ssen damit die Software wie gew nscht l uft Diese Analyse dient als Basis um ein neues Verteilungspaket zu bauen Das Paket kann dabei direkt mit Winst Mitteln erstellt werden Es kann aber auch als MSI Paket ausgef hrt werden das dann in einen beliebigen Verteilungsmechanismus eingebunden werden kann opsi unterst tzt alle drei Varianten In der Praxis werden sie h ufig erg nzend verwendet ub 64
179. me global host id password global opsi host key event_daemon startup type daemon startup active false event_daemon shutdown type daemon shutdown active false event _gui_startup type gui startup message Starting to process product actions Attention the computer may restart Please save all unsaved data now user cancelable false block login true lock workstation false logoff_current user false get_config from service true update config file true write log to service true update action processor true event notifier command opsiclientd notifier command s notifier event ini event notifier desktop current action notifier command opsiclientd notifier command s notifier action ini action notifier desktop current action processor command action_processor command action processor desktop current event_vpn_startup type custom active false wql SELECT FROM InstanceModificationEvent WITHIN 2 WHERE TargetInstance ISA Win32 NetworkAdapter AND TargetInstance Name TAP Win32 Adapter v9 AND TargetInstance NetConnectionStatus 2 message Opsi will start software and hardware inventory on this computer You can continue your work in the meantime get_config from_service true update config file true write log to service true warning time 20 service options actionProcessingFilter productIds hwaudit swaudit event not
180. men Beispiel 192 168 2 104 laptop uib local laptopop 192 168 2 106 dplaptop uib local laptop maxdata 2004 192 168 2 153 schleppi uib local 192 168 2 178 test _pcl uib local Test PC PXE bootprom 15 1 1 2 etc group Hier mussen zwei Gruppen Angelegt sein pcpatch und opsidamin In der Gruppe pcpatch sollten alle user sein die mit Paketverwaltung zu tun haben In der Gruppe opsiadmin mussen alle user sein die den opsiconfd Webservice verwenden wollen z B uber den opsi Configed oder das Applet 15 1 1 3 etc opsi pckeys Hier sind die clientspezifischen Schlussel des opsi Reinstallationsmanagers sowie der Schlussel des Servers selber abgelegt Beispiel schleppi fdc2493ace4b372fd39dbba3fcd62182 laptop c397c280fc2d3db81d39b4a4329b5f65 pcbon13 61149ef590469f765albe6cfbacbf491 15 Wichtige Dateien des opsi servers 15 1 1 4 etc opsi passwd Hier sind die mit demSchl ssel des Servers verschl sselten Passw rter z B f r pcpatch abgelegt 15 1 1 5 etc opsi backendManager conf Ab Version 3 Deprecated ab Version 3 1 und ersetzt durch etc opsi backendManager conf d Konfigurationsdatei fur den opsiconfd in dem festgelegt wird welche Backends Datei LDAP verwendet werden und wo welche Daten gespeichert werden bzw ber welche Befehle bestimmte Aktionen ausgef hrt werden 15 1 1 6 etc opsi backendManager conf d Ab Version 3 1 Konfigurationsdateien fur den opsiconfd in denen festgelegt wird welche Backen
181. mieren sollten Hierzu lesen Sie bitte Als Einf hrung dieses Kapitel Weiterhin e Kapitel Nachtr gliche Installation des opsi Preloginloaders e Die Beschreibung des von Ihnen verwendeten Backends e Die Beschreibung des opsi configed e Kapitel zur Treiberintegration in die Windowsinstallation a eh a ub 224 17 History e Aktualisiertes Winst Handbuch 17 6 3 Backends opsi 3 1 Unterstutzt nun folgende Backends e File dateibasiertes Backend Dieses ist kompatibel zu opsi2 x und mit seiner Lage in opt pcbin pcptch nicht konform zum Linux Standard Base e File3 1 dateibasiertes Backend Dieses ist nicht kompatibel zu opsi2 x und mit seiner Lage in var lib opsi konform zum Linux Standard Base Die wesentlichen Unterschiede zum File Backend sind e Zusammenfassung der Verwaltung von normalen Produkten und bootimage basierten localboot und netboot Produkten in einer Datei pro Client e Auftrennung von Status und Required Action der Produkte e LDAP Standard Open LDAP opsi Backend e Univention LDAP Backend der opsi Spezial Edition opsi4ucs Wenn Sie opsi neu installieren ist das Defaultbackend File3 1 17 6 4 Umstellung auf opsi V3 1 Die Umstellung Ihrer opsi Umgebung von opsi 3 0 auf opsi 3 1 ist im opsi server Installationshandbuch beschrieben a eh a ub 225 17 History 17 7 Unterschiede der opsi Version 3 zu Version 2 17 7 1 Uberblick Was sollten Sie lesen Opsi 3 bringt eine
182. n Nach dem Abspeichern von nderungen in der dhcpd conf m ssen diese nderungen dem dhcp Server mitgeteilt werden Klicken Sie auf diese Schaltfl che um die aktuelle Konfiguration auf den laufenden DHCP Server anzuwenden dies geschieht durch Stoppen und Neustarten des Servers Abbildung 54 Webmin Knopf zur Best tigung von Eingaben nderungen anwenden ub 241 FON 18 Anhang Dieser Button nderungen anwenden muss nach nderungen angeklickt werden er entspricht dem Befehl etc init d dhcp3 server restart 18 1 3 2 Neue Gruppe bilden Innerhalb eines Subnet s kann eine neue Gruppe gebildet werden z B Zusammenfassung nach Art der Netzwerkkarten nach den Booffiles 18 2 opsi V3 opsi Konfigurations API opsiconfd und backendmanager In opsi V3 wird ein Python basierte Konfigurations API zur Verf gung gestellt Diese API stellt von der konkreten Datenhaltung Backends abstrahierte Aufrufe zur Konfiguration von opsi Bereit Weiterhin werden Aufrufe zur Verwendung unterschiedlicher konkreter Backends bereitgestellt die nur opsi intern genutzt werden Welche konkreten Backends wie genutzt werden wird ber den backendmanager etc opsi backendmanager d gesteuert Die Konfigurations API wird auf der Kommandozeile durch das Werkzeug opsi admin bereitgestellt In dem entsprechenden Kapitel zu diesem Werkzeug wird auch ein ausf hrlicher berblick ber die Funktionen der API gegeben Dami
183. n k nnen in Unterprogramme sub sektionen ausgelagert werden 6 2 1 5 3 Sub Sektionen Prim re Sektionen die wiederholt aufgerufen werden oder in externen Dateien liegen 6 2 1 6 Wichtige sekund re Sektionen 6 2 1 6 1 Files Dateioperationen wie e kopieren mit Versionskontrolle rekursiv e l schen e Verzeichnisse anlegen 6 2 1 6 2 WinBatch ia OG a ub 66 6 Localboot Produkte Automatische Softwareverteilung mit opsi Dient zum Aufrufen von Programmen ber die Windows API Z B Aufrufe von Setupprogrammen im silent mode werden in diesen Sektionen durch gef hrt 6 2 1 6 3 DosBatch DosInAnlcon Der Inhalt dieser Sektionen wird der cmd exe zur Ausf hrung bergeben Hier k nnen also normale Batch Scripte abgelegt werden Eine Variante von DosBatch ist DosInAnlcon bei dem die cmd exe mit minimiertem Fenster aufgerufen wird 6 2 1 6 4 ExecWith Der Inhalt dieser Sektionen wird einem anzugebenden Programm zur Ausf hrung bergeben z B Autoit 6 2 1 6 5 Registry Die Registry Sektionen dienen zur Manipulation der Registry 6 2 1 6 6 Linkfolder Startmen und Desktop Linkfolder Sektionen dienen zur Manipulation von Startmen eintr gen 6 2 1 7 Erstes Beispiel tightvnc Zur Erl uterung nun ein einfaches Script zur Installation von tightvnc Eigentlich w rde dieses Script mit dem Aufruf der Silentinstallation in der Winbatch Sektion auskommen Bei einer wiederholten Installatio
184. n setup deinstall Required product id Productid Bezeichner des Produkts zu dem eine Abhangigkeit besteht Required product class id wird zur Zeit noch nicht verwendet Leer lassen Bezeichner der Productklasse zu der eine Abhangigkeit besteht Required action Sie k nnen entweder eine Aktion anfordern oder siehe unten einen Status Aktionen k nnen z B sein setup uninstall update Required installation status Status den das Produkt zu dem eine Abh ngigkeit besteht haben soll Typischerweise installed liegt ein anderer Status vor so wird das Produkt auf setup gestellt 104 RON 6 Localboot Produkte Automatische Softwareverteilung mit opsi e Requirement type Installationsreinenfolge Wenn das Produkt zu dem eine Abhangigkeit besteht installiert sein muss bevor mit der Installation des aktuellen Produkts begonnen werden kann dann ist dies before Muss es nach dem aktuellen Produkt installiert werden so ist dies after Ist die Reihenfolge egal so muss hier nichts eingetragen werden Hinweis Leider gibt es derzeit nicht wirklich einen generischen Mechanismus fur Deinstallations Produktabhangigkeiten Zuverlassig ist der ProductDependency Mechanismus nur fur action setup und die hierbei zu triggernden before oder after setup Aktionen und installed Status Ein requiredAction uninstall f hrt leider definitiv zu Fehlern Nach dem eine Produktabh ngigkeit definiert ist w
185. n Teillisten einer Stringliste e Neue Anweisungen zur Untersuchung des zeitlichen Verhaltens eines Skripts e Verbesserungen beim opsi Agenten preloginloader e Ausrollen des preloginloader mit opsi preloginloader deploy ohne reboot e Verbessertes Zeitverhalten bei fehlendem opsi server e Initiale Installation des Loginblockers als Default e Kein permanenter lokaler user mehr e Verbessertes und automatisiertes Erfassen von MAC Adressen e Erweiterte M glichkeiten zur Konfiguration mit welchem user Laufwerke gemountet werden e Verbesserte Installationsroutine e Verbesserung Treiberintegration e Erweiterung der Befehle zur Treiberintegration e Erweiterung der opsi admintools a eh a 17 History Aktueller opsi Configed als Applikation Entpacken auch von opsi Paketen 7 zip Editor nicht nur mit opsi Winst Syntax Highlightning jedit SSH Terminal Putty Vergleichen von Dateien WinMerge XML Editor Pollo XML Diff Tool LDAP Explorer JXplorer Werkzeug f r Interaktives Setup mit aufgezeichneten Antworten Autohotkey Setup Switch detector Ussf e aktualisiertes bootimage aktueller Kernel NTFS Write Unterst tzung e Verbesserung bei WakeOnLAN e Diverse Bugfixes e Abk ndigung der Unterst tzung des opsi 2 x 3 0 File Backends f r die n chste opsi Release Anwender dieser Versionen sollten dringend auf opsi 3 3 und File31 Backend updaten e Aktualisierte Dokumentationen und Installationsmedien Voka
186. n einen Interaktiven Modus und einen nicht interaktiven z B zum Einsatz in Skripten Der Aufruf von opsi admin h zeigt eine kleine Hilfe zu den Optionen opsi admin h Usage opsi admin u p a d 1 f i c s command args h help Display this text u username Username default current user ub 29 e 3 opsi Konfiguration und Werkzeuge p password Password default prompt for password a address URL of opsiconfd default https localhost 4447 rpc d direct Do not use opsiconfd 1 loglevel Set log level default 2 O nothing 1 critical 2 error 3 warning 4 notice 5 info 6 debug f log file Path to log file i interactive Start in interactive mode c colorize Colorize output S simple output Simple output only for scalars lists s shell output Shell output opsi admin kann auf einen opsi Webservice zugreifen oder direkt auf der Datenhaltung arbeiten F r die Arbeit ber den Webservice m ssen neben der URL auch username und password angegeben werden Dies wird man in Skripten blicherweise nicht tun wollen Stattdessen bietet sich hier der direkte Datenzugriff ber Aufruf opsi admin d an Im interaktiven Modus Start mit opsi admin i bzw opsi admin d i c erhalten Sie Eingabe Unterst tzung durch die TAB Taste Nach Eingabe der Tabtaste erhalten Sie eine Auswahl bzw die Angabe des Datentyps der n chsten erwarteten Eingabe Die Optionen s und S erzeug
187. n erscheint hier wegen der Installation eines laufenden Services trotzdem ein R ckfrage Fenster Dieses wird so es auftaucht mit Hilfe von autoit geschlossen 6 2 1 7 1 tightvnc ins Aktionen Message installiere tightvnc 1 3 9 ExecWith_autoit confirm SCRIPTPATH autoit3 exe WINST letThemGo ub 67 Oe 6 Localboot Produkte Automatische Softwareverteilung mit opsi winbatch tightvne silent install killtask autoit3 exe winbatch tightvnc_ silent install SSCRIPTPATH tightvnc 1 3 9 setup exe silent ExecWith_autoit confirm wait for the confirm dialog which only appears if tightvnc was installed before as service waiting for the window WinWait Confirm activating WinActivate Confirm say no Send N Sleep 500 and good bye Exit 6 2 1 8 Elementare Befehle fur primare Sektionen 6 2 1 8 1 String Variable Variablen Deklaration Defvar lt variable name gt Variablen Zuweisung Set lt variable name gt lt value gt Beispiel DefVar ProductId set ProductId softprod Wichtig Stringvariablen werden in primaren und sekundaren Sektionen unterschiedlich behandelt In primaren Sektionen sind Stringvariablen eigenstandige Objekte Nur hier k nnen sie deklariert und ihnen Werte zugewiesen werden Entsprechend ist die Verbindung von Variablen und Strings zu einem Stringausdruck mit einem Operator durchzuf hren Beispiel Installing ProductId In sek
188. n_stopnetworking debug opsiclientsideconfigcaching on FALSE pcptchBitmap1 winst bp Property Name Property Wert ES pcptchBitmap2 winst2 bmp pceptchLabelt opsi org pcptchLabel2 uib gmbh secsUntilConnectionTimeOut 280 Server Konfiguration Abbildung 12 opsi Configed Netzwerk und Zusatzkonfiguration 3 3 Werkzeug opsi V3 opsi Webconfiged Der oben beschriebene opsi configed steht auch als Applet zur Verf gung wenn das Debian Paket opsi configed auf dem Server installiert ist Aufruf http s lt servername gt lt port gt configed Beispiel https dpvm03 4447 configed Der opsi package manager dient zur De Installation von opsi Paketen auf einem opsi Server Die Befehle opsiinst und opsiuninst werden durch den opsi package manager ersetzt und sollten m glichst nicht mehr verwendet werden Beim Aufruf von opsi package manager zur Installation muss das zu installierende Paket f r den Systemuser opsiconfd lesbar sein Es wird daher dringend empfohlen 3 opsi Konfiguration und Werkzeuge opsi Pakete von home opsiproducts bzw einem Unterverzeichnis hiervon zu installieren Paket installieren ohne Fragen neu installieren opsi package manager i softprod_1 0 5 opsi Paket installieren mit Fragen nach Properties opsi package manager p ask i softprod_1 0 5 opsi Paket installieren und fur alle auf Setup stellen b
189. ndet werden so kann dies mit dem Namen des Prozesses zu sehen im Task Manager und dem Winst Befehl killtask geschehen killtask thunderbird exe Sollte das Produkt oder Teile davon als Service laufen so muss dieser vor der Deinstallation beendet werden Man kann dazu den Service in der Registry auf inaktiv schalten und den Rechner neustarten oder aber man benutzt den Befehl net stop um den Service sofort zu stoppen um anschlie end ohne Neustart die zugeh rigen Dateien zu l schen net stop Besondere Vorsicht ist beim L schen von dll Dateien geboten die noch von anderen Produkten verwendet werden k nnten Sie m ssen individuell behandelt werden weshalb hier leider kein allgemein g ltiges Rezept gegeben werden kann Um einzelne Eintr ge aus der Registry mit dem Winst zu l schen kommt der Befehl DeleteVar zum Einsatz der nur in einer Registry Sektion eines Winst Skripts verwendet werden kann Er l scht Eintr ge aus dem momentan ge ffneten Key DeleteVar lt VarName gt M chte man einen Registry Key samt seiner Unterschl ssel und Registry Variablen l schen so geschieht dies mit dem Winst Befehl DeleteKey z B DeleteKey HKLM Software Macromedia ub 98 e 6 Localboot Produkte Automatische Softwareverteilung mit opsi 6 2 2 Bekannte Besonderheiten der 64 Bit Unterstutzung opsi Winst installiert als 32 Bit Programm Scripte die unter XP laufen auch in 64Bit Systemen korrekt Fur d
190. ndowsSoftwareld displayName displayVe installatio binaryNa 0001B4FD 9EA3 4D90 A79E FD1 PDFCreator 0 9 3 1 C Progra 00030407 78E1 11D2 B60F 0060 Microsoft Office 2000 SR 1 Small B 9 00 9327 1 00203668 8170 44A0 BE44 B632 Adobe AIR 1 0 8 4990 1 00610407 7C6C 486A BB1D 80C Microsoft Visual Studio 2005 Profe 8 0 50727 1 028ED9C4 25EE 4DEE 9CF4 91 Microsoft SQL Server 2005 Express 9 00 1399 1 1 8 032A065F 56A4 498F AB90 9329 ArcGIS Desktop 9 2 Deutsches S 9 02 0200 104B45310 ASFE 4425 BFCA 1A6 _OpenOffice ora 3 0 3 0 9358 vo Abbildung 34 Seite Lizenzpools des Lizenzmanagement Fensters Im oberen Bereich der Seite befindet sich die Tabelle der Lizenzpools Das Kontext men stellt Bearbeitungsfunktionen bereit insbesondere das Einf gen eines neuen Lizenzpools Jeder widerrufbare Bearbeitungsvorgang ndert die Statusanzeige in der Art dass die Farbe des O K Buttons H kchen von gr n nach rot wechselt und der Cancel Button sich aktiviert Durch Bet tigen des betreffenden Buttons oder mittels Kontextmen kann die Ver nderung dann permanent gemacht bzw widerrufen werden 8 2 1 Lizenzpools und opsi Produkte Im Standardfall geh rt zu einem opsi Produkt das ein lizenzpflichtiges Software Produkt installiert z B den Acrobat Writer genau ein Lizenzpool aus dem die ben tigten Lizenzen gesch pft werden 8 opsi Lizenzmanagement Weniger
191. ndung von WinINSTALL LE WinINSTALL LE muss zun chst auf einem als Server dienenden Rechner installiert werden Auf diesem soll das gleiche Betriebssystem wie auf dem Ziel Client laufen also in der Regel Windows XP F r die Probeinstallation der zu analysierenden Software wird als Test Ziel Client ein frisch installierter Arbeitsrechner ben tigt Auf diesem sollte vorab nur eine Minimalkonfiguration eingespielt sein in der Regel nur das Betriebssystem samt Updates ia Ox a ub 92 6 Localboot Produkte Automatische Softwareverteilung mit opsi Bei der Installation von WinINSTALL LE auf dem Serverrechner fragt das Installationsprogramm nach einer Freigabe einem Share an dem es die Installationspakete ablegen kann und den es ggfs auch einrichtet Gestartet wird der mehrschrittige Prozess der Analyse und MSI Paketierung auf dem Test Ziel Client Dort muss der freigegebene Share aufgesucht werden und das Programm disco32 exe das Discover Programm gestartet werden Es f hrt durch den weiteren Prozess Der erste Schritt ist dass die Anwendung f r die ein Paket erstellt wird einen Namen erh lt z B Programm 1 0 und Pfad und Name des Pakets festgelegt werden Fur jedes Paket und sollte dabei unbedingt ein eigenes Verzeichnis vorgesehen sein Das Discover Programm bereitet dann den Schnappschuss des urspr nglichen Systemzustandes vor Dazu erfragt es welche Laufwerke in den Schnappschuss einzubeziehen sin
192. ne Fall bei Ihren Clients eintreten informieren Sie sich bitte auf der og Webseite nach den bestehenden Anpassungsm glichkeiten oder kontaktieren Sie die Firma uib 5 5 2 opsi loginblocker unter Vista amp Co nur opsiclientd Der opsi loginblocker ist unter Vista als credential provider filter implementiert Er blockt alle credential provider bis zur Freigabe durch den opsiclientd oder dem timeout 5 6 Nachtr gliche Installation des opsi PreLoginLoaders M chte man nachtr glich d h wenn das Betriebssystem bereits anderweitig installiert wurde einen PC in die Softwareverteilung aufnehmen so muss der opsi PreLoginLoader installiert werden Dabei muss darauf geachtet werden dass auf dem PC und dem Server der pckey Zur Verschl sselung des Passwortes korrekt installiert wird Hierzu empfehlen sich die nachfolgenden Methoden ub 58 e 5 opsi preloginloader 3 4 5 6 1 Verwendung von opsi deploy preloginloader Das opsi deploy preloginloader Skript verteilt den opsi preloginloader direkt vom opsi server auf die Clients Voraussetzung hierf r sind bei den Clients e ein offener c share e ein offener admin share e ein administrativer account Das Skript erzeugt serverseitig den Client kopiert die Installations Dateien und Konfigurationsinformationen wie den pckey auf den Client und startet dort die Installation Mit dem opsi deploy preloginloader Skript kann auch eine ganze List von Clients bearbeitet werden Da
193. nfiged Softwareinformationen zum ausgew hlten Client 3 2 10 Logdateien Logs von Client und Server Ab dem Update vom 1 9 08 werden unter opsi 3 3 die Logdateien auch der Clients zentral auf dem Server abgelegt und sind ber den opsi configed einsehbar Dabei kann auch in den Logdateien gesucht werden Fortsetzung der Suche mit F3 oder n 3 opsi Konfiguration und Werkzeuge opsi configuration editor Datei Gruppierung OpsiClient Hilfe agay opsiDepot Server Client Auswah tJ Produktkonfiguration 3 Netboot Produkte PP etawerk Zusatzkonfiguration E3 Hardwareinformationen Software Inventur Logdateien bonifan uib lor ak clientconnect instlog bootimage opsiconfd nix 12 uib local n nix 13 uib local Endif Endif weer End Sub em sub_patch_prefs_file nn End LOOP Endif If Starting query if file exist pAlinstalltfirefoxicustom_ins_diricustom ins File Error 3 Das System kann den angegebenen Pfad nicht finden FileExists p linstallifirefoxicustom_ins_diricustom ins lt lt lt resultfalse no script found 28 08 2008 16 49 13 JSON service request https 192 168 1 14 4447Irpc 7B 221d 22 1 22method 22 22setProductinstallationStatus 22 22params 22 5E 28 08 2008 16 49 14 JSON service request https 192 168 1 14 4447Irpc 7B 221d 22 1 22method 22 22setProductActionRequest 22 22params 22 5B Registry key HKLMISOFTWARE opsi orgiwinst opened Varia
194. nglisten e Stringlisten sind sehr machtig insbesondere zur Auswertung von Ausgaben anderer Programme Lesen Sie dazu die Winst Dokus e Deklaration DefstringList lt variable name gt e createStringList lt stringO gt lt string1 gt set list createStringList a b e splitString lt string1 gt lt string2 gt set list splitString server share dir e splitStringOnWhiteSpace lt string gt e loadTextFile lt file name gt e loadUnicodeTextFile lt file name gt 6 Localboot Produkte Automatische Softwareverteilung mit opsi e composeString lt string list gt lt Link gt e takeString lt index gt lt list gt e retrieveSection lt section name gt e getOutStreamFromSection lt dos section name gt getOutStreamFromSection DosBatch_try e getReturnListFromSection lt xml section name gt e getSubList Startindex Endindex Liste e reverse Liste e Iteration durch Stringlisten for s in List do lt one statement sub section gt for s in listl do sub test_string 6 2 1 10 2 ExitWindows e ExitWindows RebootWanted abgek ndigt jetzt wie Reboot Reboot nach Abschlu dieses oder folgender Scripte e ExitWindows Reboot Reboot nach Abschlu dieses Scripts e ExitWindows ImmediateReboot Sofortiger Reboot e ExitWindows ImmediateLogout Sofortige Beendigung der Scriptbearbeitung und Beendung des Winst Wer heutzutage ein Produkt auf einem PC mit dem mi
195. ninstall msi msiexec x MsiId qb REBOOT ReallySuppress Files uninstall Example for recursively deleting the installation directory don t forget the trailing backslash delete sf InstallDir Registry uninstall Example of deleting a registry key deletekey HKEY_LOCAL MACHINE Software ProductId LinkFolder uninstall Example of deleting a folder from AllUsers startmenu set_basefolder common programs delete _ subfolder ProductId Example of deleting a shortcut from AllUsers desktop set_basefolder common_desktopdirectory set_subfolder delete element ProductId Sub _check_exitcode siehe oben 6 2 1 9 3 delopsi template ins Deinstallationsscript 6 Localboot Produkte Automatische Softwareverteilung mit opsi Copyright c uib gmbh www uib de This sourcecode is owned by uib gmbh and published under the Terms of the General Public License credits http www opsi org credits Initial requiredWinstVersion gt 4 8 6 LogLevel 2 Log Errors in Logfile but don t abort ExitOnError false Show syntax errors in the script ScriptErrorMessages on Dont trace step by step through the script TraceMode off Let started programs run in front of the winst window StayOnTop false Aktionen DefVar STEMPS Set TEMP EnvVar TEMP DefVar LogDir Set LogDir SystemDrive tmp DefVar ExitCode DefVar ProductId DefVar
196. notes Mit dieser Methode kann eine Lizenz als von einem Client verwendet gekennzeichnet werden Existiert diese Zuordnung bereits wird sie bearbeitet Der Lizenzpool f r den die Lizenz verwendet wird muss ber die icensePoolld direkt angegeben werden Auch die Softwarelizenz muss ber softwareLicenseld direkt referenziert werden Wird ein Lizenzschl ssel angegeben wird dieser als von dem Client verwendet hinterlegt ber notes kann ein Notiztext hinzugef gt werden ub 153 e 8 opsi Lizenzmanagement Methode deleteSoftwareLicenseUsage hostld softwareLicenseld licensePoolld productld windowsSoftwareld Die Methode dient der Freigabe von Softwarelizenzen die von dem Client host d fur einen bestimmten Lizenzpool verwendet werden Auch hier kann der Lizenzpool statt direkt ber licensePoolld ber die Angabe einer productid oder windowsSoftwareld referenziert werden siehe getOrCreateSoftwareLicenseUsage_hash Uber die Angabe einer softwareLicenseld wird eine bestimmte Softwarelizenz ohne diese Angabe alle Softwarelizenzen freigegeben Methode deleteAllSoftwareLicenseUsages hostlds Alle verwendeten Softwarelizenzen f r die angegebene Liste von Clients werden freigegeben Methode getLicenseStatistics_hash licensePoolld Die Methode gibt Informationen ber die Verwendung von Softwarelizenzen f r einen gewissen Lizenzpool zur ck Der zur ckgegebene Hash besitzt die folgenden Schl ssel licenses Anzahl v
197. nsnnnnsnnnen 223 17 6 1 Rn EE 223 17 6 2 Was sollten Sie lesen 82222 een ana 224 17 6 3 EE 225 17 6 4 Umstellung auf opsi V3 Tu eerste deeg dee EENS EN 225 17 7 Unterschiede der opsi Version 3 zu Version 2 u sonsssonssonsssnnssnnssnnnssonssnnnssnnnsnnssnnnssnnssnnnsnnnssnnnsnnnssnnnennnnne 226 17 7 1 berblick Was sollten Sie lesen 226 RRE TEE 226 17 7 3 Verbesserungen in der Handhabung 228 RE EE 229 UR EE EE E MEET E A EE 231 18 ANHANG ae ee 232 18 1 Verwaltung der PCs ber dhcp uurssussnnsssnnssonnennnssnnnennnssnnnsnnnnsnnnsnnnsonnsnnnsnnnnsnnnssnnnsnnnssnnnssnnnnnssssnnnne 232 18 1 1 Was ist dhcp u en clvagsapissavcesee ES EA E teen eases E EE E ES 232 18 122 dhcepd ont E 234 18 1 3 Werkzeug dhcp Administration ber Wehmm 237 18 1 3 1 PC Emittag erstellen ennnnnetneniniennleliketenthensnteene 240 18 1 3 2 Neue Gruppe bilden saieitnerti tlkn ine kenn 242 18 2 opsi V3 opsi Konfigurations API opsiconfd und backendmanager curssssssonsssosssonnsnonssnnnnnsnnsnnnen 242 Eege 243 20 ABBILDUNGSVERZEICHNIS ee 250 21 ANDERUNGEN caiccaissesssscsnsnsisscsscessdesscecscesceccessasedcsnasersesceaacsessencscdaszasndeatsuscceaivezeess 252 21 1 opsi 2 4 zu OPSi KE 252 21 2 Nachtrag opsi 2 5 25 09 06 2u 20s00u000sosnssnnsnnssnnsnnsnnnsnunsnnsnussnnsnnssnnsnnnsnnsnnnsnnennssnnsnnssnnsnnnsnnssnnssnssnnsnnnsnnne 252 21 3 Nachtrag opsi 2 5 opsi 3 0 08 12
198. nsole des opsi servers ist daher rein textbasiert Als X Server wird der tight vnc Server eingesetzt Zugriff auf die X Oberfl che des opsi servers erhalten Sie somit ber einen vncviewer von jedem Rechner in Ihrem Netz Dieser Aufbau des depotservers erlaubt einen Einsatz ohne hardwarespezifische Anpassungen und damit ein gro es Ma an Standardisierung was sowohl die Stabilit t erh ht als auch die Wartung vereinfacht Nach dem Starten des opsi servers wird ein vncserver f r jeden Administrationsuser der in der Datei etc vncuser eingetragen ist gestartet Sollte aus irgendwelchen Gr nden der entsprechende vncserver nicht laufen k nnen Sie diesen an der Kommandozeile mit vncserver starten Einrichten des VNC Servers Die Datei etc vncusers dient als Steuerdatei f r VNC Server Hier kann ein Mal je user ein default VNC Server eingetragen werden Wahlweise startet dieser VNC Server dann automatisch beim Booten des opsi servers Parameterdatei zum Start der Vncserver Beispiele benutzername displaynr aufloesung start_at_boot localhost test2 45 800x600 start_at _boot localhost test3 46 800x600 dies waere ein Minimaleintrag start_at_boot und localhost koennen also weggelassen werden Doppelpunkte hingegen nicht Doppelt auftretende Display Nummern sind zu vermeiden r00t 49 1260x960 start at boot Die Datei ist hnlich der etc passwd aufgebaut d h die Anzahl der Doppelpunkte ist wichtig da h
199. nstallationStatus None Liefert die Liste der Produkte die den angegebenen Kriterien entsprechen method getProductInstallationStatus_hash productId hostId Liefert den Installationsstatus zum angegebenen Client und Produkt method getProductInstallationStatus listOfHashes hostId Liefert den Installationsstatus zum angegebenen Client method getProductProperties hash productId objectId None Liefert die Schalterstellungen product properies zum angegebenen Produkt und Client method getProductPropertyDefinitions hash Liefert alle bekannten product properties mit Beschreibung erlaubten Werten method getProductPropertyDefinitions listOfHashes productId Liefert die product properties zum angegebenen Produkt mit Beschreibung erlaubten Werten method getProductStates hash clientIds 3 opsi Konfiguration und Werkzeuge Liefert Installationsstati und Actionrequests der einzelnen Produkte zu den agegebenen Clients method getProduct hash productId Liefert die Metadaten Beschreibung Version zum angegebenen Produkt method getProvidedLocalBootProductIds list serverId Liefert die Liste der auf dem angegebenen Server Bereitgestellten localboot Produkte method getProvidedNetBootProductIds list serverId Liefert die Liste der auf dem angegebenen Server Bereitgestellten netboot Produkte method getServerId clientId Liefert den zust ndigen opsi server zum angegebenen Client method getServerIds list Liefert die List
200. ntd rpc getBlockLogin blockLogin is True opsiclientd pyo 2065 4 Feb 02 17 30 21 control server Authorization request from vmix35 uib local 127 0 0 1 opsiclientd pyo 888 4 Feb 02 17 30 21 control server Authorization request from vmix35 uib local 127 0 0 1 opsiclientd pyo 888 4 Feb 02 17 30 21 opsiclientd rpc setCurrentActiveDesktopName current active desktop name set to Winlogon opsiclientd pyo 2152 4 Feb 02 17 30 22 opsiclientd Process ended 1736 Windows pyo 636 4 Feb 02 17 30 22 event processing Starting notifier application in session 0 on desktop winlogon opsiclientd pyo 1295 4 Feb 02 17 30 22 event processing Executing C Programme opsi org preloginloader notifier exe p 4442 s notifier action ini Windows pyo 628 4 Feb 02 17 30 23 opsiclientd rpc getBlockLogin blockLogin is True opsiclientd pyo 2065 4 Feb 02 17 30 25 opsiclientd Getting config from service opsiclientd pyo 1647 4 Feb 02 17 30 25 service connection Connecting to config server https 192 168 1 14 4447 rpc 1 opsiclientd pyo 1235 4 Feb 02 17 30 25 opsiclientd rpc getBlockLogin blockLogin is True opsiclientd pyo 2065 4 Feb 02 17 30 26 service connection Connected to config server https 192 168 1 14 4447 rpc opsiclientd pyo 1247 4 Feb 02 17 30 27 opsiclientd Got config from service opsiclientd pyo 1664 4 Feb 02 17 30 27 opsiclientd
201. nzmanagement Methode deleteSoftwareLicense softwareLicenseld removeFromPools L scht die Lizenz mit der bergebenen softwareLicenseld Eine Lizenz kann nur dann geloscht werden wenn sie von keinem Client verwendet wird und mit keinem Pool verkn ft ist Uber den optionalen Parameter removeFromPools boolean default False wird die Lizenz vor dem L schen aus allen Lizenzpools entfernt 8 8 3 Lizenzpools Methode createLicensePool icensePoolld description productlds windowsSoftwarelds Die Methode erstellt den Datensatz f r einen neuen Lizenzpool Wird keine licensePoolld bergeben wird diese automatisch generiert Bei Angabe einer licensePoolld wird der betreffende Datensatz bearbeitet Mit dem String description kann f r den Pool ein Beschreibungstext definiert werden ber productlds k nnen dem Pool Opsi Produkte zugeordnet werden Analog dazu kann dem Pool ber den Parameter windowsSoftwarelds eine Liste von Windows Software Ids zugeordnet werden Die Methode gibt die icensePoolld des angelegten oder bearbeiteten Lizenzpools zur ck Methode getLicensePoollds_list Die Methode gibt die Liste der licensePoollds aller angelegten Lizenzpools zur ck Methode getLicensePool_hash icensePoolld Gibt die gespeicherten Informationen zum Lizenzpool mit der bergebenen licensePoolld in Form eines Hashes zur ck ub 150 e 8 opsi Lizenzmanagement Die Schlussel des Hashes sind licensePoolld descr
202. oduct gt installl usnen essen enges 200 E E EC EE 200 15 3 1 4 Konfgurationsdateien in Zvarilbiopsaideonfeitemplates 200 15 3 1 5 Konfgurationsdateien in Zvar ibiopstieonfteidepotsl depond 200 15 3 1 6 Product control files in Jvarilbiopstieonfeidepotsl depotddproducts eresse 201 15 3 1 7 Inventarisierungsdateien Jvar ib iopsuaudrt 203 15 4 Dateien des LDAP Backends 2ur2s00000000200r0ne0ne0nronennennennensennsnnensenssnsensenennennssnssnennennennennsnnennensnnnsnnnennnenen 203 15 5 opsi Programme und Libraries essurssssossnnssnssnnennssnnennssnnsnnnsnnssnnsnnsnansnnnsnnsnnnsnnsnnnsnnennnsnnssnnsnnennnsnnssnnnnne 204 15 51 Python Biblioth k EE 204 15 5 2 Programme in f st sbin nase anne eins np ea E EESE S EK EEES 204 15 5 3 Programme in Usr biN sissies isinir E via E E SEENEN 204 IERT ERT 205 15 6 1 vat log opsi boOtima ge nsciis tre n E EE a a E O eE EE E Ea A TEREE E EO 205 15 6 2 var log opsi clienttonneC tsion een 206 15 6 3 Jvarilogiopainstlog 206 1564 Vat 168 OPS1 OPSIC ONL BE 206 15 6 5 vart log opsi opsipxec onfd Jop 206 16 REGISTRYEINTR GE u en 207 16 1 Registryeintr ge des opsi PreLoginLoaders 3 4 Modus opsiclientd urssursrssnssonesussnnsnnnsonsnnnsnsnnnenne 207 16 1 1 psi rg general u un en en ccoceasesstescoauedusdecvesasandssucdus aE TES SEN SEER EEE RE ERIE EEA EEES 207 e Wee Ee a EE 207 16 1 3 ee Eet EE 208 L L Operen u a tee nn ERN
203. om only ze temp dir Das gepackte Paket k nnen Sie mit opsi packet manager i lt paketname gt auf dem Server installieren Weitere Informationen zu opsi packet manager siehe Kapitel 3 4 Werkzeug opsi package manager opsi Pakete de installieren Seite 27 6 Localboot Produkte Automatische Softwareverteilung mit opsi 6 2 3 2 Erstellung kundenspezifischer opsi Pakete Tritt der Fall ein das ein Produkt auf mehreren Servern unterschiedlich installiert werden soll z B wegen Lizenzgrunden oder wegen spezieller kundenspezifischer Anpassungen mussen vor dem Packen des Produktes die spezifischen Dateien in getrennten Verzeichnissen gespeichert werden Sie k nnen dann mit opsi makeproductfile i kundenspezifisch gepackt werden Am besten l sst sich das Vorgehen anhand eines Beispiels verdeutlichen Beispiel Das Beispielprodukt softprod soll in 3 Versionen erstellt werden Es gibt eine Grundversion und 2 weitere Versionen mit zus tzlicher Software einmal f r FirmaX und f r KundeY Dazu werden im Pfad home opsiproduct softprod die Verzeichnise CLIENT_DATA FirmaX und CLIENT_DATA KundeY angelegt In diese Verzeichnisse wird nun das Unterverzeichnis custom_ins_dir angelegt welche nun die zus tzliche Software zur jeweiligen Version aufnimmt Es ist auch m glich dort ein weiteres Winst Skript zu erzeugen das dann vom eigentlichen Setup Winst Skript aufgerufen werden muss Dies erm glicht einen sehr leichten Umgang denn wi
204. on Lizenzen im Lizenzpool usedBy Liste der Clients die eine Lizenz aus dem angegebenen Pool in Verwendung haben usageCount Anzahl von Clients die eine Lizenz aus dem angegebenen Pool in Verwendung haben maxlnstallations Maximale Anzahl lizensierter Installationen unter Verwendung der hinterlegten Lizenzrechte remainingInstallations Verbleibende Anzahl m glicher lizensierter Installationen ia Ox a ub 154 8 opsi Lizenzmanagement 8 8 4 Beispiele zur Verwendung der Methoden in Scripten Die aufgef hrten Methoden k nnen ber das Kommandozeilen Werkzeug opsi admin siehe entsprechendes Kapitel im opsi Handbuch verwendet werden um in einem Script z B vorhandene Lizenzen aus einer Datei einzulesen Entsprechende Beispiele finden Sie in den Produkten license test opsi unter http download uib de opsi3 4 produkte license management test Wenn Sie diese Pakete mit opsi package manager i opsi installieren so finden Sie unter opt pcbin install lt produktname gt die entsprechenden Scripte create_license sh Hier als eine Besipiel das script create_license mixed sh verwenden Sie im Zweifelsfall die oben genannten Orginale da diese evtl aktueller sind als dieses Handbuch bin bash This is a test and example script c uib gmbh licensed under GPL PRODUCT ID Lieense tesie mizad read the license key from a file myretailkeys txt has one license
205. onfiguration file the DHCP server must be restarted so that the new configuration is applied to the DHCP server etc init d dhcp3 server restart ub 168 FOS 9 opsi server 9 5 3 Tools DHCP administration with Webmin Since the syntax of the dhcpd conf is quite complex the depot server provides a graphical web based tool for DHCP administration The well known administration tool webmin is used as a graphical interface to the dhcpd conf The service webmin should be running after booting the server Otherwise it can be started as user root by etc init d webmin start Jlinux pxelinux 0 2 EEE A 2 fe Speichern inen neuen Host hinzuf gen Figure 40 Webmin input mask for groups If webmin is running on the server it can be connected from any client by https lt server name gt 10000 default user password admin linux123 9 opsi server 9 6 opsi V3 opsi configuration API opsiconfd and backend manager Opsi V3 comes with a python based configuration API This API provides an abstraction layer interface to the opsi configuration which is independent of the actual type of backend in use Also there are some internal functions to operate on a special type of backend The backend manager configuration file etc opsi backendmanager conf defines which backend type is to use The tool opsi admin provides a command line access to the configuration API In the
206. opsi configed als Debianpaket opsi configed xxxxx deb installiert und ist ber einen Men eintrag im Desktopmen sowie ber usr bin opsi configed aufrufbar Der Aufruf kann auch erfolgen ber java jar configed jar Der Aufruf java jar configed jar help zeigt die Kommandozeilenoptionen P install opsi adminutils gt java jar configed jar help starting configed default charset is windows 1252 server charset is configured as UTF 8 configed OPTIONS ub 16 e 3 opsi Konfiguration und Werkzeuge Options 1 locale Set locale format lt language gt _ lt country gt h host Configuration server to connect to u user Username for authentication p password Password for authentication d logdirectory Directory for the log files help Show this text Soll ein anderer Port als der Standardport 4447 verwendet werden so kann beim Hostnamen der Port mit angegeben werden in der Form host port 3 2 2 Login opsi config editor Anmeldung opsi Konfigurations Editor Version 1 2 Datum 13 11 2007 opsi Server localhost Benutzer Passwort Abbildung 1 opsi Configed Loginmaske Beim Login versucht sich der opsi configed per https auf den Port 4447 opsiconfd zu verbinden Das Login geschieht unter Angabe des Servernamens Port des usernamens auf dem opsi config server und dessen Unix Passwortes Damit der Login erfolgreich ist muss der
207. org dd htm k nnen Sie von einem installierten Rechner die Treiber im geeigneten Format extrahieren Haben sie nur wenige unterschiedliche Hardware zu unterst tzen so k nnen Sie die Treiber bei den Herstellern suchen a eh a ub 124 7 Netboot Produkte Haben Sie sehr viel unterschiedliche Hardware so k nnen Sie komplette Packs fur XP Treiber bei http driverpacks net finden Die Driverpacks ca 2 5 GB von http driverpacks net DriverPacks overview php herunterladen und auf dem Server abspeichern Mit dem Befehl opt pcbin install winxppro extract_ driver Pack pu lt pfad zu den komprimierten driverpacks gt werden die Treiber entpackt und in das Verzeichnis winxppro drivers drivers D abgelegt Alternativ kann mit dem Befehl opt pcbin install winxppro download_driver_pack py versucht werden die Treiber von einem Mirrorserver von driverpacks net herunter zu laden und zu entpacken Struktur des Treiber Verzeichnisses und Ablage der Treiber opt Lpebin Linstall Lwinxppro L drivers H classes Links auf Treiber ber Ger teklassen Hhdaudioids Links auf HD Audio Treiber hpeiids Links auf Treiber ber PCI Kennung Hhpei ids PCI Datenbank Hrusbids Links auf Treiber ber USB Kennung usb ids USB Datenbank Hvendors Links auf Treiber ber Hersteller Ldrivers Platz f r allg Treiber Packs additional F r Treiber die nicht erkannt werden Hbuildin Daten aus dem i386 Baum
208. ortierten Ubersicht M glichkeit der Auswahl von Clients nach Hardware Kriterien wie z B Gr e des Arbeitsspeichers Bereitstellung von serverseitigen Erweiterungen um Hardware Inventarisierungsdaten ber den Webservice zu kommunizieren und im Backend zu speichern Erweiterung des opsi Winst zur direkten Ausf hrung von Python Skripten aus Winst Sektionen heraus Verbesserte Softwareinventarisierung e Mit dem opsi Produkt swaudit werden Softwareinformationen aus der Registry ausgelesen und an den opsi server zur ckgemeldet e Darstellung der Ergebnisse der Softwareinventarisierung im opsi configed e Bereitstellung von serverseitigen Erweiterungen um Software Inventarisierungsdaten ber den Webservice zu kommunizieren und im Backend zu speichern Beschleunigtes Verfahren zur unattended Installation von WinXP 2k ohne DOS Verbessertes Verfahren zum Sichern und Wiederherstellen von NTFS Images Weitere netboot Produkte a eh a 221 17 History e wipedisk zum schnellen oder sehr sicheren l schen von Festplatten e memtest Memorytest des Clients e Diverse Bugfixes e Aktualisierte Dokumentationen und Installationsmedien e opsi 3 2 Installationshandbuch e opsi 3 2 Handbuch e opsi Winst Handbuch e opsi Winst Quick Reference e Virtueller opsi 3 2 opsi server f r Vmware e InstallationsCD f r opsi 3 2 opsi server 17 5 2 Was sollten Sie lesen Opsi 3 2 bringt einige Neuerungen mit ber die Sie sich informie
209. pe varchar 60 numberOfButtons tinyint 4 capabilities varchar 200 Port varchar 20 dataWidth tinyint 4 horizontalResolution version varchar 50 maxClockSpeed bigint 20 location varchar 50 paperSizesSupported varchar 200 deviceType varchar 10 subsystemVendorId varchar 4 adapterRAM bigint 20 speed int 11 architecture varchar 50 status varchar 20 freeSpace bigint 20 product varchar 100 vendor varchar 50 description varchar 100 index int 11 systemType varchar 50 macAddress varchar 20 installedSize int 11 driverName varchar 100 subsystemDeviceId varchar 4 internalDesignator varchar 60 currentUsage varchar 20 int 11 ub 183 Verweis auf Device Configtabelle Verweis auf host Tabelle Verweis auf Device Tabelle Device 1 aktuell O nicht mehr aktuell 12 Datenhaltung von opsi Backends extClock int 11 heads int 11 autoSense varchar 20 eurrentClockSpeed bigint 20 netConnectionStatus varchar 20 partitions tinyint 4 maxSpeed int 11 busId varchar 60 name gt varchar 100 sectors bigint 20 Level varchar 10 serialNumber varchar 50 screenHeight int 11 startingOffset bigint 20 externalDesignator varchar 60 filesystem varchar 50 cylinders
210. ppen wieder laden Uber die Funktion Gruppe setzen lassen sich auch Clientgruppen aufgrund aktuell vorliegender Bedingungen wie z B alle Clients bei denen das Produkt acroread den Installationsstatus installed hat bilden 3 2 5 Client Bearbeitung WakeOnLan Client erstellen Client umziehen Haben sie einen oder mehrere Clients gew hlt so k nnen Sie diesen ber den Men punkt OpsiClient ein WakeOnLan Signal senden Sie haben hier auch die M glichkeit Clients zu l schen oder neu anzulegen a Neuer opsi Client opsi config editor il Lo Name des Clients P Name ohne Domain Anteil IP Domain des Clients uib local geh rt zu Depot bonifax uib local Beschreibung Notizen Einzutragen wenn opsi Server PXE Server ist Hardware Mac Adresse 1 11 11 1 1 Sofern ben tigt f r DHCP Konfiguration des opsi Servers IP Adresse LI Anlegen SchlieBen Abbildung 5 opsi configed Maske Client erstellen Uber den Men Punkt Neuen OpsiClient erstellen erhalten Sie eine Maske zur Eingabe der notigen Informationen zur Erstellung eines Clients Diese Maske enth lt auch Felder fur die optionale Angabe der IP Nummer und der Hardware MAC Adresse Wenn das Backend fur die Konfiguration eines lokalen dhcp Servers aktiviert ist dies ist nicht der default werden diese Informationen genutzt um den neuen Client
211. r k nnen nun einfach das Sub Winst Skript starten mit if FileExists ScriptPath custom ins dir custom ins sub ScriptPath custom ins dir custom ins endif Zum Packen des Produktes wechseln wir nun wie gewohnt in das Verzeichnis Stammverzeichnis des Produkts home opsiproduct softprod Wollen wir nun das Produkt f r FirmaX packen geben wir ein opsi makeproductfile i FirmaX es ist unbedingt notwendig das der Bezeichner den gleichen Namen tr gt auf den das dazugeh rige CLIENT_DATA Verzeichnis endet Also CLIENT DATA lt Versionsname gt gt opsi makeproductfile i lt Versionsname gt Der Aufruf zum packen des Pakets f r KundeY ist analog dazu opsi makeproductfile i KundY Die Grundversion des Paketes also ohne custom_ins_dir Verzeichnisse wird gepackt indem opsi makeproductfile ohne Parameter aufgerufen wird Das nun entstandene softprod lt productversion gt lt paketversion lt kunde gt opsi kann nun wie gewohnt verteilt und installiert werden ub 109 e 6 Localboot Produkte Automatische Softwareverteilung mit opsi 110 ia a 7 Netboot Produkte 7 Netboot Produkte 7 1 Automatische Betriebssysteminstallation unattended 7 1 1 Uberblick Ablauf einer Reinstallation Bei PXE Boot Uber den opsi Configed oder opsi admin wird der PC fur die Neuinstallation ausgew hlt Der Client erkennt beim n chsten Bootvorgang mit Hilfe des PXE Bootproms dass er reinstalliert werden soll und l
212. r Gruppe opsiadmin authorisiert werden Achtung Der Client rebootet nach der Installation ia OG a ub 60 6 Localboot Produkte Automatische Softwareverteilung mit opsi 6 Localboot Produkte Automatische Softwareverteilung mit opsi Als Localboot Produkte werden alle Produkte bezeichnet die nach einem lokalen Boot des Rechners uber den opsi preloginloader installiert werden Dies im Gegensatz zu den weiter unten beschriebenen Netboot Produkten 6 1 opsi Standardprodukte Die folgenden Localboot Produkte geh ren zur Grundausstattung von opsi 6 1 1 preloginloader Der preloginloader ist der Clientagent von opsi und weiter oben ausf hrlich beschrieben 6 1 2 opsi winst Das Produkt opsi winst ist ein Spezialfall Es enth lt den aktuellen opsi winst Dieser muss zur Aktualisierung nicht auf setup gestellt werden Vielmehr pr ft ein Teil der preloginloaders bei jedem Start ob auf dem Server eine andere Version des Winst verf gbar ist und holt sich diese im Zweifelsfall 6 1 3 javavm Java Runtime Environment Das Produkt javavm stellt die f r den opsi configed ben tigte Java 1 6 Laufzeitumgebung f r die Clients zur Verf gung 6 1 4 opsi adminutils Das Produkt opsi adminutils bietet neben einigen Hilfsprogrammen vor allem eine lokale Installation des opsi configed 6 1 5 swaudit hwaudit Produkte zur Hard und Software Inventarisierung Die Produkte hwaudit und swaudit dienen der Hard bzw Software In
213. r Typ Ethernet 802 3 IMAC Adresse 00 0F EA 35 25 E2 verbindungsstatus Connected Abbildung 9 opsi Configed Hardwareinformationen zum ausgew hlten Client 24 3 opsi Konfiguration und Werkzeuge 3 2 9 Software Inventur Unter diesem Karteireiter erhalten Sie die letzten mit swaudit ausgelesene Information uber installierte Software zu diesem Client 6 opsi config editor oertel bonifax Datei Gruppierung OpsiClient Hilfe EC CC Ge Server LJ Client Auswahl Produktkonfiquration A Netboot Produkte WP Wetawerl Zusatekonfiauration Hardwareinformationen Software Inventur Software Inventur pcbon2 uib local Stand 2007 10 29 08 49 48 Software ID Adobe Reader 8 1 0 Deutsch ac76ba86 7ad7 1031 7b44 a81000000003 8 1 0 AFPL Ghostscript 8 51 afpl ghostscript 8 51 AFPL Ghostscript Fonts afpl ghostscript Fonts Brother MFL Pro Suite 71fd03b5 e653 4cb8 9b56 a466abc9Fca9 1 00 000 Duraprint N duraprint n 3 0 0 0 Filzip 2 01 Filzip 2 0 1 6_is1 2 01 6 FreePDF XP Remove only freepdf_xp Gecko Runtime Environment 1 8 0 1_2006013000 gre 1 8 0 1_2006013000 GENOlight genolight GNU Privacy Guard gnupg 1 4 7 GPGshell 3 52 gpgshell_is1 Hotfix f r Windows XP KB935448 kb935448 1 Hotfix f r Windows XP KB935843 kb935843 1 InterBase interbase InterBase Client 5 1 1 interbase client 5 1 1 J25E Runtime Environment 5 0 Update 13 3248f
214. r f hrt zu einer Lizenznutzung Im opsi Kontext werden Installationen skriptbasiert automatisch durchgef hrt wobei das auf den Clients abgearbeitete Winst Skript Aufrufe an den zentral laufenden opsi Service absetzt Im Folgenden werden die f r die Lizenzverwaltung relevanten Service Aufrufe und Skript Befehle kurz dargestellt F r weitere Informationen zur Skriptsprache und zu spezifischen opsi Kommandos sei auf die entsprechenden Dokumentationen insbesondere das opsi Winst Handbuch verwiesen 8 5 1 opsi Service Aufrufe zur Anforderung und Freigabe einer Lizenz Der opsi Service Befehl mit dem z B das setup Skript einer Betriebssystem Installation eine Lizenzoption ziehen und den ben tigten Lizenzkey vom Lizenzmanagement anfordern kann lautet getAndAssignSoftwareLicenseKey Parameter sind die ID des Hosts auf dem installiert wird und die ID des Lizenzpools f r den die Lizenz ben tigt wird Anstelle der Lizenzpool ID kann auch eine Produkt ID oder eine Windows Software ID als Parameter bergeben werden falls eine entsprechende Zuordnung von Produkt bzw Windows Software ID zum Lizenzpool im Lizenzmanagement registriert ist Analog gibt der Befehl deleteSoftwareLicenseUsage wieder parametrisiert mit hostID und wahlweise Lizenzpool ID Product Id oder windowsSoftware ID eine Lizenznutzung frei und f hrt sie in den Pool der nicht verwendeten Lizenzierungsoptionen zur ck ub 140 ROS 8 opsi Lizenzmanagem
215. ragen von Dateien von und zu diesem telnetd Telnet Damon erlaubt Terminalverbindungen von anderen Rechnern Graphic INteractive Authentification Ein Programm welches unter MS Windows den Loginvorgang durchf hrt Per Voreinstellung ist dies die msgina dll Soll der Loginvorgang durch weitere Funktionalit ten erweitert werden so k nnen der msgina weitere ginas zur Seite gestellt werden Der opsi Loginblocker ist Uber eine pgina dll realisiert vgl http pgina xpasystems com Die Abk rzung GNU steht f r GNU s not Unix Diese Art von rekursiven Abk rzungen ist im Computerbereich recht beliebt Das GNU Projekt wurde 1983 von Richard Stallman dem Gr nder der Free Software Foundation ins Leben gerufen um ein freies unixartiges Betriebssystem zu entwickeln ia OG a 244 GUI hostld inetd Installationsstatus ub 19 Glossar Zwar ist dieses Betriebssystem nach wie vor nicht fertiggestellt aber das Projekt hat eine Fulle von Werkzeugen hervorgebracht die die Entstehung des freien Betriebssystems Linux erst m glich gemacht haben Daher wird Linux auch haufig unter der Bezeichnung GNU Linux gefuhrt Graphical User Interface Grafische Schnittstelle zum Anwender Eindeutige Bezeichnung eines Rechners durch Verwendung des full qualified hostnames also IP Name inclusive Domain z B dpvm02 uib local Internet Damon Startet die meisten der Internet Dienste erst bei Bedarf z B bootpd f
216. ratoren sowie die Installationssoftware auf dem Client opsi PreLoginLoader Dies ist zum Beispiel eine Voraussetzung daf r dass der Systemadministrator seiner Verantwortung f r die Ein haltung der Lizenzbestimmungen der zu verteilenden Software gerecht werden kann Um dies zu erm glichen gibt es einen System User pcpatch mit der user ID 992 Dieser User hat per Voreinstellung das Heimatverzeichnis opt pcbin pcpatch und das Passwort Umwelt ndern Sie das Passwort mit opsi admin d task setPcpatchPassword Dieser Account wird vom opsi PreLoginLoader verwendet um auf die Shares zuzugreifen 9 4 2 3 Gruppe pcpatch Neben dem User pcpatch gibt es noch die Gruppe pcpatch Die meisten Dateien sind sowohl f r den User als auch f r die Gruppe im Vollzugriff Die Systemadministratoren des opsi servers sollten daher Mitglieder der Gruppe pcpatch sein damit Sie vom Client PC aus schreibend auf die Konfigurationsdaten zugreifen k nnen Mit addgroup lt username gt pcpatch nehmen Sie lt username gt in die Gruppe auf 9 4 2 4 Gruppe opsiadmin Seit opsi V3 gibt es die Gruppe opsiadmin a eh a ub 162 9 opsi server Die Mitglieder dieser Gruppe k nnen sich gegen ber dem opsi webservice Authentifizieren und damit z B mit dem opsi configed arbeiten Daher sollten alle Mitarbeiter die mit opsi arbeiten Mitglied dieser Gruppe sein Mit addgroup lt username gt opsiadmin nehmen Sie lt username gt in die Gruppe auf 9 4 3
217. ren sollten Hierzu lesen Sie bitte Als Einf hrung dieses Kapitel Weiterhin e Kapitel swaudit und hwaudit Produkte zur Hard und Softwareinventarisierung e Kapitel zu netboot Produkten ntfs image wipedisk memtest e Das opsi Integrationshandbuch ist ab opsi 3 2 in dieses Handbuch integriert und wird als eigenes Handbuch nicht weiter gepflegt e Aktualisiertes Winst Handbuch a eh a ub 222 17 History 17 5 3 Umstellung auf opsi V3 2 Die Umstellung Ihrer opsi Umgebung von opsi 3 1 auf opsi 3 2 ist im opsi server Installationshandbuch beschrieben 17 6 Unterschiede der opsi Version 3 1 zu Version 3 0 17 6 1 Uberblick e Integration der Bootimage basierten Produkte in die Standard Datenhaltung e Bootimage Produkte wie OS Installation Hardware Inventarisierung Image erstellen oder Image zur ckspielen werden in die normale Datenstruktur der anderen Produkte integriert und sind dann genauso zu verwalten e Der opsi reinstmgr wird durch den opsipxeconfd abgel st der ber die opsi Python Library direkten Zugriff auf die opsi Konfigurationen besitzt e Erweiterung des opsi configed e Informationen zur auf dem Client installierten Software und Paketversion eines Produktes werden angezeigt und ausgewertet e opsi Basiskonfigurationen Generalconfig werden editierbar e Neues Scripte zum Initialen Rollout des opsi preloginloaders e opsi deploy preloginloader Es erm glicht direkt vom Server ausgehend den opsi
218. riffsrechte von allen Benutzern lesbar oder beschreibbar sind und die im Verzeichnisbaum tftpboot liegen Die PCs benutzen tftp um die Bootmen s und die Bootdateien vom Server zu holen ia OG a 249 20 Abbildungsverzeichnis 20 Abbildungsverzeichnis Abbildungsverzeichnis opsi Configed Loginmaske 17 opsi configed Depotauswahl 18 opsi Configed Client Auswahlmaske 19 opsi Configed Maske Gruppe setzen 19 opsi configed Maske Client erstellen 20 opsi configed Maske Client umziehen 21 opsi Configed Produktkonfigurationsmaske 22 opsi Configed Maske zum bootimage starten 24 opsi Configed Hardwareinformationen zum ausgew hlten Client 24 opsi Configed Softwareinformationen zum ausgew hlten Client 25 Anzeige der Logdateien im opsi configed 26 opsi Configed Netzwerk und Zusatzkonfiguration 27 Anzeige der Freischaltung im opsi configed 40 Einsatz der automatischen Softwareverteilung auf einem Client Ein Fileserver stellt Shares f r Konfigurationsdateien und Softwarepakete bereit 41 Schema der opsiclientd Komponenten 44 opsiclientd action notifier 46 opsiclientd event notifier 46 Serverweite Konfiguration des opsiclientd ber den opsi configed 52 Client spezifische Konfiguration des opsiclientd im LDAP Backend mit JXplorer 53 Webinterface des Control Servers 56 Auswahl des Prdukttyps localboot 101 Eingabe der Produktinformationen 101 Eingabe der wInst Skript Namen f r unterschiedliche Aktionen 1
219. rma OnDemand Software in seine Server Edition integriert ub 91 e 6 Localboot Produkte Automatische Softwareverteilung mit opsi WinINSTALL LE ist wieder als Freeware verf gbar http www ondemandsoftware com WinINSTALL LE f hrt weitgehend automatisiert unter Windows XP ein Verfahren hnlich dem f r sysdiff geschilderten durch Ein Schnappschuss des Systems vor und nach einer Probeinstallation m ndet in einer anschlie enden Differenzbildung deren Ergebnis nun in einem MSI Paket festgehalten wird Dieses Paket sollte sich zur Installation mit dem Microsoft Installer eignen Weiter wird direkt von Microsoft das Programm Orca zur Verf gung gestellt mit dem MSI Pakete einer Inspektion unterzogen werden k nnen Im Prinzip wenn die Aufgabe nicht so komplex w re k nnen Pakete mit Orca auch bearbeitet oder sogar erstellt werden Orca kann auch die formale Korrektheit von MSI Paketen die mit anderen Mitteln erstellt wurden automatisch pr fen Orca ist Teil des Platform SDK f r den Windows Server 2003 das bezogen werden kann unter der URL http www microsoft com msdownload platformsdk sdkupdate Ein interessantes freies Tool zur eigenst ndigen Erstellung von MSI Paketen ist das Programm Installer2GO der Firma Dev4PC Das Programm ist erh ltlich unter http dev4pc com Im folgenden werden Hinweise f r das Arbeiten mit WinINSTALL LE sowie die Nutzung von Orca gegeben 6 2 1 17 1 Hinweise zur Anwe
220. rmationen zu allen bekannten Vertragen als Liste zuruck Die Elemente der Liste entsprechen der Ruckgabe von getLicenseContract_hash Methode deleteLicenseContract licenseContractld L scht den Vertrag mit der bergebenen licenseContractid Der Vertrag kann nur gel scht werden wenn mit ihm keine Softwarelizenzen verkn pft sind 8 8 2 Lizenzierungsrechte Softwarelizenzen Methode createSoftwareLicense softwareLicenseld licenseContractld license Type maxInstallations boundToHost expirationDate Die Methode definiert den Datensatz f r ein Lizenzierungsrecht Wird keine softwareLicenseld bergeben wird diese automatisch generiert Bei Angabe der softwareLicenseld einer bestehenden Lizenz wird diese Lizenz entsprechend bearbeitet Der Verweis auf eine licenseContractld ordnet die Lizenz einem Vertrag zu Sollte keine licenseContractld bergeben werden wird die Lizenz dem Vertrag default zugeordnet Existiert dieser Vertrag nicht wird er erstellt M gliche Lizenz Typen licenseType sind OEM VOLUME und RETAIL Wird kein Lizenz Typ bergeben wird eine VOLUME Lizenz erstellt Die maximale Anzahl von Installationen f r die eine Lizenz verwendet werden kann wird ber max nstallations festgelegt Wird kein Wert oder ein Wert lt 1 bergeben ist die Anzahl der ub 148 FOS 8 opsi Lizenzmanagement Verwendungen unbegrenzt Wird als Typ der Lizenz OEM angegeben wird maxinstallations automatisch a
221. rschiedenen Zeichens tzen noch nicht sauber funktioniert Zum Erstellen wechselt man in diese Verzeichnis und ruft opsi newprod auf Das Programm fragt daraufhin nach dem Typ des zu Erstellenden Paketes Dies ist blicherweise der Typ localboot f r Produkte die ber den Preloginloader Winst installiert werden Der Typ netboot steht f r Produkte die einen bootimage Start ausl sen wie Hardware Inventarisierung und der Typ server f r Produkte die nur Dinge auf dem Server installieren ub 100 e 6 Localboot Produkte Automatische Softwareverteilung mit opsi Please select product type f KESC gt Cancel lt F12 gt OK I lt Tab gt move cursor lt Space gt select lt Up Down gt scroll Abbildung 21 Auswahl des Prdukttyps localboot Wahlen Sie nun mit Tab OK oder bestatigen mit F12 Nun mussen Sie die wesentlichen Produktdaten eingeben Am oberen Rand ist hierzu eine Hilfe die Erlautert was die Felder bedeuten product information Description A description use n to generate newlines Advice An additional important advice Product id Product name Description Advice Product version Package version License required Priority Product class names lt ESC gt Cancel lt F12 gt OK I lt Tab gt move cursor lt Space gt select lt Up Down gt scroll Abbildung 22 Eingabe der Produktinformationen 6 Localboot Produkte Automatische Softwareverteilung mit opsi Product
222. rwendete Lizenzschl ssel licenseKey wird erg nzend notiert 8 3 2 Lizenzvertrag erfassen Nach der Auswahl des Lizenzpools f r den eine Lizenzierungsoption angelegt werden soll ist im zweiten Schritt der Lizenzvertrag zu bestimmen auf den die Lizenzierung letztlich gr nden soll Im Seitenabschnitt Lizenzvertrag ausw hlen oder erfassen auf der Tab Seite Lizenz anlegen ist als Lizenzvertrag das Standardvertragsmuster mit ID default voreingestellt Die Voreinstellung kann immer dann belassen werden wenn die Vertragsbedingungen sich z B aus einem Software Kauf implizit ergeben bzw anderweitig dokumentiert und verfolgt werden k nnen Andernfalls kann ein vorhandener spezifischer Vertrag in der Tabelle ausgew hlt oder ein neuer Datensatz angelegt werden Die Eingabe eines neuen Datensatzes wird wieder ber das Kontextmen gestartet ia OG a ub 135 8 opsi Lizenzmanagement In einem Lizenzvertrags Datensatz werden wichtige Ordnungsgesichtspunkte fur einen Vertrag in den Feldern Vertrags partner Abschlussdatum conclusion date Hinweis datum notification date und Auslaufdatum expiration date dokumentiert Hinzu kommt ein freies Notizfeld notes um z B den Aufbewahrungsort fur das Realdoku ment eines Vertrages aufzunehmen Die Vertrags ID licenseContractld dient zur datenbankm igen Identifizierung des Lizenzvertrags Bei Neuanlage eines Vertragsdatensatzes wird ein Vorschlag f r eine eindeutig
223. s Skript findet sich unter opt pcbin install preloginloader bonifax home uib oertel cd opt pcbin install preloginloader bonifax opt pcbin install preloginloader opsi deploy preloginloader h Usage opsi deploy preloginloader options host Deploy opsi preloginloader to the specified clients The c and admin must be accessable on every client Simple File Sharing Folder Options should be disabled on the Windows machine Options h show this help text V show version information v increase verbosity can be used multiple times u username for authentication default Administrator p password for authentication c use fqdn instead of hostname for smb cifs connection r reboot computer after installation s shutdown computer after installation mie file containing list of clients one hostname per line 5 opsi preloginloader 3 4 5 6 2 Verwendung von service_setup cmd Unter opt pcbin install preloginloader bzw auf dem share opt_pcbin findet sich auch das Skript service_setup cmd Dieses kann mit administrativen Rechten vom Client aus gestartet werden Das Skript nimmt per opsi Webservice Kontakt zum Server auf um serverseitig den Client zu erzeugen und den pckey zu erfahren Dies erfolgt zun chst mit der in der config ini eingetragenen user password Kombination Schl gt dies fehl so erscheint eine Art Login Fenster mit Service URL user und password Dort kann die Operation mit dem Accountdaten eines Mitglieds de
224. s dhcp wird die Anbindung der PC Clients am Netz realisiert ber dieses TCP IP Protokoll k nnen Server und seine Clients Informationen ber die Konfiguration des Netzes und seiner Bestandteile austauschen und festlegen Das Protokoll dhcp ist als Erweiterung des lteren BOOTP zu sehen Es erm glicht dar ber hinaus eine dynamische Zuordnung von IP Nummern zu PC Clients Diese Funktion wird hier allerdings nicht genutzt bzw beschrieben Mittels dhcp k nnen die meisten g ngigen Netzwerkkarten benutzt werden sofern sie ber ein Bootprom verf gen oder sich nachr sten lassen Netzwerkkarten mit dem neueren PXE Preboot Execution Environment Netzwerkkarten mit lteren TCP IP Bootproms die lediglich das Protokoll BOOTP kennen z B Bootproms der Firma bootix Die P Adresse eines PC Clients steht in der etc hosts Die brigen Konfigurationsdaten befinden sich in der Datei etc dhcp3 dhcpd conf Diese Datei kann neben den unix linux blichen Editoren auch webbasiert mit Hilfe des guitools Webmin web based interface for system administration for Unix durchgef hrt werden Grunds tzlich gibt es bei dhcp Servern drei Arten von IP Adressen Zuordnungen Dynamisch Aus einem bestimmten Adressbereich werden freie Adressen f r eine bestimmte Zeit vergeben Nach Ablauf dieser Zeit auch w hrend einer Arbeitssitzung muss der Client versuchen diese Zuordnung zu verl ngern evil wird dann aber auch eine neue Adresse v
225. s gescheitert e comment schreibt Kommentarmeldung in die Logdatei e Kommentarzeichen Zeilen die mit beginnen werden nicht interpretiert 6 2 1 9 Zweites Beispiel Standardtemplate opsi template Verwenden Sie dieses Template bzw aktualisierte Versionen von download uib de zur Erstellung Ihrer eigenen Scripte Umrandete Befehle geh ren in eine Zeile ub 70 e 6 Localboot Produkte Automatische Softwareverteilung mit opsi 6 2 1 9 1 opsi template ins Installationsscript Copyright c uib gmbh www uib de This sourcecode is owned by uib and published under the Terms of the General Public License credits http www opsi org credits Initial requiredWinstVersion gt 4 8 6 LogLevel 2 Log Errors in Logfile but don t abort ExitOnError false Show syntax errors in the script ScriptErrorMessages on Dont trace step by step through the script TraceMode off let started programs run in front of the winst window StayOnTop false Aktionen DefVar STEMPS Set TEMP EnvVar TEMP DefVar LogDir Set LogDir SystemDrive tmp DefVar ProductId DefVar MinimumSpace DefVar SNewExeS DefVar InstallDir DefVar ExitCode DefVar LicenseRequired DefVar LicenseKey DefVar LicensePool Set ProductId opsi template Set MinimumSpace 1 MB Set InstallDir SProgramFilesDir ProductId Set NewExe InstallDir ProductId exe
226. sche Betriebssysteminstallation unattended surssonsssonssonssnonssnnsennnssnnnsnnnssnnnsnnnsnnnnennnnnnnene 111 TILL Moet ANN ee nase 111 R e E E E 112 1 1 3 PE gt Glientbootet vom E 112 7 1 3 1 pxelinux wird geladen esse ana mn ben naar innen 113 7 154 PG Chent bootet von ED asien 115 7 1 5 Das Linux Installationsbootimage bereitet die Reinstallation vor 116 7 1 6 Die Installation von Betriebssystem und opst Prel ogml oader 118 7 1 7 Funktionsweise des patcha Programms 119 7 1 8 Aufbau der Produkte zur unattended Installation cece cscs cece ceeeeseeeeseeecseseeseseeseseeeesseeesaeeeens 121 7 1 8 1 bersicht des Verzeichnisbauns nn dacsensinsraeeezoueasrsavancanesmvioisseeuentensnvaabeens 121 7 1 8 2 IDIE Dateien scannen an an era a Rate ne ee rer rare ati 122 7 1 8 3 Verzeichnis 1386 installfiles wmpe 123 TASA Vefzeichnis 0p 1 CUStOMIs niie an ee ee E EE 123 TASS Meizeichnis GIVI E 124 7 1 9 Vereinfachte Treiberintegration in die automatische Windowstmnstallaton 124 7 2 Ntfis 1images write TESCONE E 127 7 3 D E E E E E E 127 7 4 hwinvent eussesssusssssnssnnssnssnnennssnnssnssnnsnnssnnennssnnsnnssnnssnssnnsnnnsnunsnnsnnssnnsnnssnnsnnssnssnnssnnennssnsssnssnnsnnnsnnssnnssnssnnsnnnsnnen 127 7 5 wipedisK seessessenssnesnsensonesnesnesnesnennennensrnnsnnensenesnsensenennennsnennensnssnennennsnnennennsnnennensennsntensensnnssnssnessnsssnsesnssssnsnnnen 128 8 OPSI LIZENZMANAGEMENT
227. schrieben 7 1 9 Vereinfachte Treiberintegration in die automatische Windowsinstallation Administriert man einen Pool von PCs die Ger te besitzen deren Treiber nicht in der Windows Standardinstallation enthalten sind so ist es meist sinnvoll diese Treiber direkt in die Installation zu integrieren Bei Netzwerkger ten kann dies teilweise sogar unumg nglich sein denn ein startendes Windows ohne Netzwerkkarte ist f r den Administrator nicht ohne weiteres erreichbar opsi unterst tzt Sie durch eine Automatisierung der Treibereinbindung und vereinfacht so die Bereitstellung der Treiber Dabei m ssen die Treiber nur in dem korrekten Verzeichnis abgelegt werden Durch den Aufruf eines Scriptes werden dann die Treiberverzeichnisse durchsucht und ein Katalog erstellt anhand dessen das Bootimage automatisch die richtigen Treiber erkennen und einbinden kann Dabei k nnen sowohl Standard Treiber USB Treiber HD Audio Treiber wie auch Treiber f r Festplattencontroller Textmode Treiber abgelegt und automatisch eingebunden werden Damit die Treiber sofort bei der Windowsinstallation mit installiert werden m ssen Sie in einer bestimmten Form auf dem Server hinterlegt werden Hierzu sind Treiberverzeichnisse geeignet die eine inf Datei enthalten die den Treiber f r das Windows Setupprogramm beschreibt Irgendwelche in setup exe zip oder anders verpackten Treiber sind hier unbrauchbar Mit dem Programm double driver http www boozet
228. se een kenne een 193 15 1 1 5 etc opsi backendManager conf eeeeeseeseessnssensennsennennennennennnnennennnennennnennnnnennnennnennenneen 193 15 1 1 6 Jeteiops backendManager ont di 193 15 1 1 7 Jete opsi hwatidit wise saiseesc oii tend en RR I 193 EE E E ere leen UE 194 15 1 1 9 etc opsi opsiconfd c nf u enneen ea nennen ea 194 15 11 10 Ee e Eet DEE 194 KN Wa D Ee ee OEB E 194 L LI ete opsi version eu susanne nenn E E EEE 194 EW E ET 194 IERT DT 195 15 2 1 Bootdateiteniim tftpboot linux u en seneeneennne nee akt 195 I ESF PM Ee ET 195 15 2 1 2 install und mmnmroot gz 195 15 2 2 Bootdateien in Jtpboot lous ipselmus cfg 195 15 2 2 1 Ol lt mac adresse gt bzw ZJPNUMMER mm Hex 195 132 22 2 default 21 hase a etscuc tages ee lerne 195 15 2223 E UE 195 15 3 Dateien der File Backends u 2us20r000200s00nssonennssnnssnssansnnnsnnssnnsnunsnnsnnssnnennssnssnnssnnennnsnnsnnssnnnnsnnnnsssnnnenne 196 19 3312 Pileg 1B ack DEE 196 EC Ee 196 15 3 1 2 Konfgurationsdateien in Zvariibiopsticonfg 196 E D DO Ee E e EE 196 E e Ee EE 197 15 3 1 3 Konfgurationsdateien in Zvariibiopsticonfeichents 197 15 3 1 3 1 lt pemame EE 197 153 1 3 1 1 generalconfig u ns eeepc een eee ee 197 E D d We dE E DE 198 15 3 1 3 1 3 localboot product states see ne 199 15 3 1 3 1 4 Tnetboot produet statesl 199 15 3 13 Ds product State cs 2 10 ee erleiden 199 15 3 1 3 1 6 Kpr
229. siServerType gespeichert nextbootserviceurl https 192 168 1 14 4447 URL ber den der Client den opsi Service auf dem Server erreicht Achtung Wenn hier ein Name statt einer IP Nummer steht muss dieser Name vom Client aufl sbar sein Der Wert wird vom Client ausgelesen und und unter HKEY LOCAL MACHINE SOFTWARE opsi org pcptch opsiServiceUrl gespeichert windomain dplaptop Name der Samba Windows Domain 15 3 1 3 1 3 localboot_product_states Ersetzt die Sektion products installed aus den fruheren Backends productid installation state required action z B firefox installed setup 15 3 1 3 1 4 netboot_product_states productid installation state required action z B winxppro installed none 15 3 1 3 1 5 lt product gt state Welches Paket dieses Produktes ist auf dem Client installiert und wann ist dies geschehen laststatechange lt timestamp gt packageversion lt value gt productversion lt value ub 199 FON 15 Wichtige Dateien des opsi servers z B laststatechange 20070525105058 packageversion 1 productversion 2 0 0 3 15 3 1 3 1 6 lt product gt install product property value z B viewer off 15 3 1 3 1 7 info Die im opsi Konfigurator eingegebenen Infos zu dem Client werden in der Sektion Info abgespeichert Weiterhin wird hier aufgezeichnet wann der Client sich zuletzt beim opsiconfd gemeldet hat z B info notes description
230. spaket ersetzt gepatcht welches das Bootimage zuvor aus Konfigurationsdateien und dhcp Antwort bereitgestellt hat Ein Beispiel f r eine zu patchende Datei ist die unattend txt Sie steuert das unbeaufsichtigte Installieren von Windows 2000 XP Reboot vorbereiten Der Bootloader wir so konfiguriert dass beim n chsten Boot der Rechner via ntloader in das Windows Setup Programm startet Der Aufruf ist dabei mit der Option versehen die gepatchte unattend txt als Steuerdatei zu verwenden ia Ox a ub 117 7 Netboot Produkte Depot Server PC Client Y PC rebootet dhcp Anfi a __dhep Anfrage tftpboot linux pxelinux cfg default PC bootet lokal Default hdboot Autoexecbat startet setup Programm Letzte Anweisung Installation preloginloader Abbildung 32 Nach der Vorbereitung durch das Bootimage bootet der PC lokal und installiert das Betriebssystem und den opsi PreLoginLoader Reboot Da in tftpboot linux pxelinux cfg nun keine PC spezifische Datei mehr vorhan den ist wird in Stufe 1 des PXE Boots der Befehl hdboot aus der Datei default geladen Damit wird der lokale Bootloader gestartet und die Betriebssysteminstallation gestartet Die beschriebenen Ablaufe werden von dem fur diese Installation angegebenen Python Script gesteuert z B winxppro py fur die Installation von Windows XP Hierzu stellt das bootimage eine Pythonbibliothek berei
231. spiel mit den PXE Bootproms ben tigt werden ub 188 FOS 12 Datenhaltung von opsi Backends 12 6 Absicherung der Shares uber verschlusselte Passworter Die Installationssoftware opsi PreLoginLoader greift auf die vom opsi server zur Verfugung gestellten Shares zu um Software zu installieren sowie um Konfigurationsin formationen und Logdateien schreiben zu k nnen Hierzu wird der System User pcpatch verwendet Die Absicherung dieser Shares und damit der Authentifizierungs daten des Users pcpatch sind wichtig fur die allgemeine Systemsicherheit und Datenintegritat Absicherung der potenziell lizenzpflichtigen Softwarepakete gegen missbrauchliche Nutzung Um dem opsi PreLoginLoader ein Zugriff auf die Authentifizierungsdaten zu erm glichen wird f r jeden Client bei der Reinstallation durch den opsipxeconfd ein spezifischer Schlussel erzeugt Dieser Schlussel wird zum einen in der Datei etc opsi pckeys abgelegt und zum anderen dem PC bei der Reinstallation Ubergeben Der ubergebene Schlussel wird im Rahmen der Betriebsysteminstallation in der Datei c opsi cfg locked cfg so abgelegt dass nur Administratoren Zugriff darauf haben Ebenso hat auf dem opsi server nur root pcpatch und Mitglieder der Gruppe pcpatch Zugriff auf die Datei etc opsi pckeys Auf diese Weise verfugt jeder PC uber einen Schlussel der nur dem PC und dem opsi server bekannt ist und der gegenuber dem Zugriff durch normale Anwender geschuizt ist Mit diesem Schlu
232. ssel wird das aktuelle Passwort des system users pcpatch auf dem opsi server verschl sselt und im Backend abgelegt Dieses verschlusselte Passwort wird vom Client bei jedem Boot neu gelesen so dass eine nderung des pcpatch Passwortes jederzeit m glich ist und der Client auf verschl sseltem Wege das ver nderte Passwort erf hrt a eh a ub 189 13 Anpassen des preloginloaders an Corporate Identity Cl 13 Anpassen des preloginloaders an Corporate Identity Cl Ab Winst Version 4 6 l sst sich der Winst ber eine Manipulation der Grafik bg png im Unterverzeichnis winstskin frei anpassen Nach einer Ver nderung der bg png unter opt pcbin install opsi winst files opsi winst winstskin setzen Sie mit dem Befehl touch opt pcbin install opsi winst files opsi winst winst32 exe das Datum des Winst neu In der Folge wird beim n chsten Start des preloginloaders der opsi winst mit der ver nderten bg png automatisch auf den Client geladen Zur Anpassung des preloginloaders selbst empfehlen wir die Verwendung des preloginloaders 3 4 Hier k nnen die Dateien notifier action bmp und notifier event bmp an Ihre Bed rfnisse angepasst werden a eh a ub 190 14 Ubersicht Ein PC bootet vom Netz 14 Ubersicht Ein PC bootet vom Netz PC Client bootet vom Netz Depot Server dhcp aus hosts Se PXE Bootprom wird aktiv dhcpd conf PC kennt seine IP Server TFTP Anfrage Bootfilename nach Booffile
233. ssing upload of softprod 1 0 5 opsi to depot vmix12 uib local Overwriting destination softprod_1 0 5 opsi on depot bonifax uib local Starting upload of softprod_1 0 5 opsi to depot bonifax uib local 100 00 3 KB 0 KB s 00 00 ETAs softprod_1 0 5 opsi gt gt bonifax uib local Upload of softprod_1 0 5 opsi to depot bonifax uib local done Installing package softprod_1 0 5 opsi on depot bonifax uib local Overwriting destination softprod_1 0 5 opsi on depot vmix13 uib local Starting upload of softprod_1 0 5 opsi to depot vmix13 uib local Overwriting destination softprod_1 0 5 opsi on depot vmix12 uib local Starting upload of softprod_1 0 5 opsi to depot vmix12 uib local 100 00 3 KB 3 KB s 00 00 ETAs softprod_1 0 5 opsi gt gt vmix13 uib local 100 00 3 KB 3 KB s 00 00 ETAs softprod_1 0 5 opsi gt gt vmix12 uib local Upload of softprod_1 0 5 opsi to depot vmix12 uib local done Installing package softprod_1 0 5 opsi on depot vmix12 uib local Upload of softprod_1 0 5 opsi to depot vmix13 uib local done Installing package softprod_1 0 5 opsi on depot vmix13 uib local Installation of package var lib opsi products softprod_1 0 5 opsi on depot bonifax uib local finished Installation of package var lib opsi products softprod_1 0 5 opsi on depot vmix13 uib local finished Installation of package var lib opsi products softprod_1 0 5 opsi on depot vmix12 uib local finished In di
234. status und Actionrequest fur alle netboot Produkte method getNetworkConfig hash objectId Liefert die Netzwerk spezifischen Konfigurationen fur einen Client oder eine Domain method getOpsiHostKey hostId Liefert den pckey zur angegeben hostid method getPcpatchPassword hostId Liefert das mit dem pckey von hostid verschlusselte Passwort von pcpatch method getPossibleMethods listOfHashes ub 35 Oe 3 opsi Konfiguration und Werkzeuge Liefert die Liste der aufrufbaren Methoden in etwa so wie in diesem Kapitel beschrieben method getPossibleProductActionRequests list Liefert die Liste der in opsi prinzipiell zulassigen Action Requests method getPossibleProductActions_ hash Liefert zu allen Produkten die m glichen Aktionen setup deinstall method getPossibleProductActions list productId None Liefert zum angegebenen Produkt die m glichen Aktionen setup deinstall method getPossibleProductInstallationStatus_list Liefert die m glichen Installationsstati installed not installed method getPossibleRequirementTypes list Liefert die m glichen Typen von Produktabhangikeiten before after method getProductActionRequests listOfHashes clientId Liefert die anstehenden ausf hrbaren Aktionen f r den angegebenen Client method getProductDependencies listOfHashes productId None Liefert die bekannten Produktabh ngigkeiten zum angegebenen Produkt method getProductIds list productType None hostId None i
235. stellt werden Im einfachsten Fall ub 115 e 7 Netboot Produkte m ssen berhaupt keine Angaben gemacht werden Evtl muss der gew nschte IP Name mit hn lt hostname gt bergeben werden Es k nnen auch mit der Option ASK_CONF 1 eine ganze Reihe von Parametern abgefragt werden Den genauen Syntax der M glichkeiten gibt die Taste F1 am Bootprompt der opsi bootcd an 7 1 5 Das Linux Installationsbootimage bereitet die Reinstallation vor Das Bootimage startet eine erneute dhcp Anfrage und konfiguriert sich entsprechend sein Netzwerkinterface Danach werden ber den opsi webservice die Konfigu rationsdaten f r diesen Client geladen depotserver PC Client Y dhcp Server liefert Netzkonfiguration gt eet Bootlmage und tftpserver EI Platte wird partitioniert formatiert und bootbar gemacht opsi webservice Anfrage opsiconfd nach Konfigurationsdaten Bootimage mountet anhand der Konfigurations informationen das Installationsverzeichnis mounten und f hrt das Installationsverzeichnis z Installationsscript aus opt pcbin install win2k kopieren Dateien zur Betriebs system Installation werden auf Platte kopiert Setup Steuerdateien werden erzeugt kopieren Reboot leitet automatische Betriebs system Installation ein Abbildung 31 ber PXE Boot geladenes Bootimage bereitet Festplatte zur Betriebssysteminstallation
236. sts und Hostgruppen 238 Webmin Auswahl f r Netze und Subnetze 239 Webmin Kn pfe f r Aktionen wie nderungen best tigen 239 Webmin Ansicht f r Subnets und Netzwerke 239 Webmin Ansicht f r Hosts und Hostgruppen in der Listendarstellung 240 Webmin Eingabemaske f r neuen Host Client 241 Webmin Knopf zur Best tigung von Eingaben 241 a 21 Anderungen 21 Anderungen Anderungen in diesem Handbuch 21 1 opsi 2 4 zu opsi 2 5 e Verwendung von https beim Webconfigurationseditor e Kapitel zur Integration von Treibern in die automatische Betriebssysteminstallation e Kapitel zur nachtr glichen Installation des Preloginloaders e Verweise auf opsi wiki e Verweise auf opsi bootimage Handbuch e Aufstellung der opsi Logdateien 21 2 Nachtrag opsi 2 5 25 09 06 e Verschiebung der Option askBeforelnst in der global sysconf von der General Sektion zu den Produkt Sektionen e Beschreibung zum neuen Schalter textcolor zum Anpassen des Winst eingef gt 21 3 Nachtrag opsi 2 5 opsi 3 0 08 12 06 e Registryeintrag button_stopnetworking liegt unter opsi org pcptch 21 4 nderungen opsi 3 0 1 2 07 1 Kapitel Unterschiede der opsi Version 3 zu Version 2 2 Kapitel Programme in opt bin 3 Erweiterung Konfigurationsdateien in etc opsi ub 252 FOS 21 Anderungen 4 Neue Eintrage in der Registry 5 Erweiterung Steuerdatei fur die Softwareverteilung lt pcname gt ini 6 Kapitel sysconf Dateien
237. t Durch eine Raute zu Beginn einer Zeile wird diese auskommentiert analog wird auch mit der host description einer zus tzlichen Bezeichnung f r den PC vor dem eigentlichen host Name verfahren Zu Beginn der etc dhcp3 dhcpd conf finden sich allgemeine Parameter Im zweiten Teil stehen die Eintr ge f r subnets groups und hosts Dadurch wird eine hierachische Gruppierung der Clients innerhalb dieser Textdatei erm glicht Bl cke z B subnet und group werden durch Klammerung mit geschweiften Klammern ge bildet Die Vorgaben eines Blocks beziehen sich auf alle Elemente z B hosts inner halb dieses Blocks a eh a ub 234 18 Anhang Allgemeine Parameter Beispiel Sample configuration file for ISC dhcpd for Debian also answer bootp questions allow bootp Das Protokoll BOOTP wird unterstutzt PC spezifische Eintrage Jede dhcp Konfigurationsdatei muss mindestens eine Subnetz Definition vorweisen Was in diesem Klammernpaar eingef gt ist gilt f r alle hosts oder groups des entsprechenden Subnetzes Durch das Element group k nnen Gruppen von Arbeitsplatzrechnern definiert werden die bestimmte gemeinsame Eigenschaften haben so muss z B nicht f r jeden Host ein Bootfile eingetragen werden Wenn Anweisungen mehrfach vorkommen so gelten immer die innersten subnet ae Sch eine pen Beispiel Server Hostname server name schleppi subnet 194 31 185 0 netmask 255 255 255 0
238. t andere Komponenten von opsi wie z B die grafischen Konfigurationswerkzeuge der opsi Winst oder das opsi bootimage mit dieser API arbeiten k nnen wird diese ber einen Webservice bereitgestellt Der Webservice basiert nicht auf XML Soap sondern auf dem deutlich schlankeren Standard JSON www json org Bereitgestellt wird dieser Webservice durch das Programm opsiconfd Erreichbar ist der Webservice per default ber https Port 4447 Der Webservice bietet auch ein rudiment res Browserinterface mit dem die Funktion des Webservice erkunden kann Der opsiconfd l uft mit den Rechten des users opsiconfd Von daher muss dieser user auch die notwendigen Rechte zum Zugriff auf die Informationen besitzen Dies ergibt eine Reihe von Rechte nderungen im Vergleich zu opsi V2 Konfiguriert wird der opsiconfd ber die Datei etc opsi opsiconfd conf Der opsiconfd logt per default nach var log opsi opsiconfd Dabei legt der opsiconfd f r jeden Client ein gesonderte Logdatei an ub 242 FOS 19 Glossar Actionrequest Backend backendmanager bootp Bootprom clientld ub 19 Glossar Ab opsi V3 werden der derzeitige Installationsstatus und die n chste geplante Aktion Actionrequest getrennt betrachtet Typische Actionrequests sind setup deinstall und update gt Installationsstatus opsi V3 unterst tzt unterschiedliche Methoden der Datenhaltung wie File oder LDAP Diese werden als Backends bezeichnet und ber den gt b
239. t die im gesonderten opsi bootimage Handbuch beschrieben ist 7 1 6 Die Installation von Betriebssystem und opsi PreLoginLoader Die Installation des Betriebssystems ist ein unattended Setup wie es von Microsoft vor gesehen ist Dabei werden die Standardm glichkeiten der Hardwareerkennung genutzt Im Gegensatz zu einer normalen Installation von CD k nnen auf dem Installations Share schon aktualisierte Treiber und Servicepacks eingepflegt werden damit diese schon direkt bei der Erstinstallation verwendet werden Zu einer unattended Installation geh rt die M glichkeit nach Abschluss der eigentlichen Betriebssysteminstallation automatisch noch weitere Installationen starten zu k nnen Dieser Mechanismus wird genutzt um das Setup des opsi PreLoginLoaders aus ub 118 FOS 7 Netboot Produkte zuf hren und damit die automatische Softwareverteilung einzubinden In der Registry wird eingetragen dass sich der Rechner immer noch im Reinstallationsmodus befindet Nach dem abschlie enden Reboot starten nun vor einem Login die opsi Programme zur Softwareverteilung Diese Software erkennt anhand der Registry den Reinstalla tionsmodus Dieser Modus hat hier zur Folge dass alle Softwarepakete die in der Softwarekonfigurationsdatei lt pcname gt ini fur diesen PC auf setup und oder installed stehen nun installiert werden Auf diese Weise werden samtlich Pakete die vor der Reinstallation des Betriebssystems auf diesem PC waren automatisch w
240. t es erforderlich Optionen zur Verf gung zu stellen Diese werden zur Laufzeit clientspezifisch ausgewertet Wie solche Properties erstellt werden ist weiter unten im Kapitel 6 2 3 Erstellen eines opsi Pakets beschrieben ub 81 e 6 Localboot Produkte Automatische Softwareverteilung mit opsi Das Auswerten der Werte der Properties geschieht durch die Funktion IniVar if IniVar myproperty on Files copy extra files endif 6 2 1 11 Weitere sekund re Sektionen Es gibt eine Reihe weiterer sekund rer Sektion die hier nur erw hnt werden k nnen e Patches zum Patchen von Ini Dateien e PatchTextFile zum Patchen von allg Textdateien mit Spezialfunktion zum Patchen von Mozilla Konfigurationsdateien e PatchHosts zum Patchen von etc hosts e XMLPatch zum Patchen von XML Dateien e IdapiConfig zum Patchen von BorlandDatabase Engine Konfigurationsdateien e ExecPython Der Inhalt dieser Sektionen wird als Pythonscript ausgef hrt e OpsiServiceCall Aufrufe des opsi Webservice 6 2 1 12 Silent oder Unattended Schalter finden Beim unattended oder silent setup wird das Original Setupprogramm ber Kommandozeilen Argumente in einen nicht interaktiven Modus gestellt ub 82 Oe 6 Localboot Produkte Automatische Softwareverteilung mit opsi Hat man die passenden Kommandozeilenparameter gefunden so bettet man den Aufruf in ein Winst Skript ein Hier ein Beispiel bei dem das Setupprogramm mit dem Argum
241. tActionRequest productId clientId actionRequest Setzt f r den angegebenen Client und Produkt einen ActionRequest method setProductInstallationStatus productId hostId installationStatus policyId licenseKey Setzt f r den angegebenen Client und Produkt einen Installationsstatus policyld und Licensekey noch nicht in Verwendung method setProductProperties productId properties objectId None Setzt product property f r das angegebene Produkt und den angegebenen Client method unsetBootimage hostId Setzt einen bootimage start f r den angegebenen Client zur ck method unsetPXEBootConfiguration hostId L scht PXE Boot Pipe method unsetProductActionRequest productId clientId Setzt Actionrequest auf undefined so das im LDAP bergreifende Policies f r diesen Client wirken k nnen 4 Freischaltung kostenpflichtiger Module opsiclientd Lizenzmanagement VPN 4 Freischaltung kostenpflichtiger Module opsiclientd Lizenzmanagement VPN Auch wenn opsi Opensource ist so gibt es einige Zusatz Komponenten die im Rahmen eines Cofinanzierungsprojektes erstellt wurden und evtl noch nicht Opensource bzw noch nicht kostenlos sind Zur Zeit 29 5 09 sind dies Support fur Vista 2008 Windows 7 inkl der Nutzung des opsiclientd aus dem preloginloader 3 4 opsi Lizenzmanagement Modul Unterstutzung fur Clients uber WAN VPN Teilweise noch in Entwicklung Sobald die Entwicklungskosten eingenommen sind werden auch diese
242. t_ne t_8111_8168b IEEE 1394 OHCI konformer Hostcontroller Hersteller OHCI konformer IEEE 1394 Hostcontroller 7 Netboot Produkte No driver device directory opt pcbin install winxppro drivers pciids 197B 2380 not found Advanced Micro Devices Inc AMD AHCI Compatible RAID Controller opt pcebin install winxppro drivers drivers preferred ati_raid_sb7xx Standard USB Hostcontroller Standard OpenHCD USB Hostcontroller No driver device directory opt pcbin install winxppro drivers pciids 1002 4397 not found ATI Technologies Inc ATI SMBus opt pcbin install winxppro drivers drivers preferred ati_smbus USB Devices Standard USB Hostcontroller USB VerbundgerAnt opt pebin install winxppro drivers drivers preferred brother_844x_pGerb Microsoft USB DruckerunterstAtzung opt pcbin install winxppro drivers drivers preferred brother 844x pGerb Additional drivers ati_hdaudio azalia opt pcbin install winxppro drivers drivers additional ati_hdaudio azalia 7 2 Ntfs images write restore Mit den Produkten ntfs write image und ntfs restore image k nnen Sie Abbilder von Partitionen sichern bzw widerherstellen Ziel bzw Quelle der Imagedatei m ssen auf dem opsi depot server liegen und werden per ssh user pcpatch erreicht und im Produktproperty angegeben Entsprechende Produkte zum Sichern und Wiederherstellen von NTFS Partitionen gibt es auch auf der opsi client boot cd und sind in einem gesonderten Manual besc
243. talled 1 1 wans pre regured post required on deinstan preloginloader installed 31 16 imshotfix installed installed 2 5 E 1 Client Konfiguration syspatch jinstalled always 1 0 1 thunderbird installed 2 0 0 6 1 gt ultrayne installed 1 0 2 3 lur post mssp installed to ee Schalter userutils installed 1 0 1 wt kache d j 1 0 IL Leen Property Name e Property Wert virscan installed 8 5 2 su 13 p 4 xpconfig installed 1 0 1 lavam CH en xpknife installed 1 0 1 GE en r e javavm15 off zip not_installed TA acc2rtl 1 not_installed Jeu on sl S __ not_installed L 3 s laccessxo not installed El Abbildung 7 opsi Configed Produktkonfigurationsmaske hinaus die Aktionen f r die f r diese Produkt Skripte hinterlegt wurden setup deinstall once always e Version ist die Versionsnummer der auf dem Client installierten Software so wie sie im entsprechenden opsi Paket angegeben war e Package ist die Paket Nummer des opsi Paketes der auf dem Client installierten Software so wie sie im entsprechenden opsi Paket angegeben war Durch das Anw hlen eines Produktes erhalten Sie auf der rechten Seite des Fensters weitere Informationen zu diesem Produkt Vollst ndiger Produktname Klartextname des Produktes Softwareversion Die Versionsnummer der zur Verteilung bereitstehenden Software wie sie der Paketierer angegeben hat Paketversion Version des Pakets zu der obenstehenden Softwareversion ub 22
244. tgelieferten Setup Programm installiert kennt es zu Gen ge Meist leitet das Setup Programm von sich aus irgendwann einen Reboot des PCs ein oder es weist zumindest am Ende seiner T tigkeit darauf hin dass Einstellungen die bei der Installation gemacht wurden erst ub 79 2e 6 Localboot Produkte Automatische Softwareverteilung mit opsi nach einem Neustart des Systems wirksam werden Der Grund dafur ist dass oft nur ein Neustart sichern kann dass alle Programme auf dem System eventuell geanderte Systemwerte einlesen bzw mit erneuerten Bibliotheksmodulen arbeiten Dieser Erfordernis m ssen auch die Installationen mit dem Winst Rechnung tragen Dazu wird im Winst Skript in der Aktionen Sektion ExitWindows aufgerufen Der Befehl muss durch eine der Optionen RebootWanted Reboot oder ImmediateReboot n her spezifiziert werden RebootWanted abgek ndigt ist die schw chste Form und bedeutet dass die Reboot Anforderung in der Registry vorgemerkt wird und irgendwann am Ende des Installationsprozesses m glicherweise auch wenn noch weitere Installationsskripte gelaufen sind eingeleitet wird Reboot hei t dass der Reboot nach vollst ndigem Abarbeiten des Skripts in dem der Befehl steht ausgel st wird e ImmediateReboot stoppt unmittelbar die weitere Abarbeitung des Skripts und st t den Reboot an Damit das Skript nach dem Neustart des PCs und Wiederaufruf des Skripts was im Rahmen eines opsi Systems automatisch passi
245. the network administration PCs with a static IP address can use both protocols DHCP PXE or BOOTP depends on the network controller s bootprom A dynamic or automatic IP address assignment can only be realized with DHCP and PXE bootproms BOOTP Bootstrap Protocol only supports static assignment of MAC and IP addresses like the manual assignment with DHCP There are only 2 types of data packets with BOOTP BOOTREQUEST Client Broadcast to Server request for IP address and boot parameters to a server and BOOTREPLY Server to Client advise of IP address and boot parameters At the start of the network connection the only information a network controller has got is its own hardware address hardware Ethernet MAC of the NIC consisting of six two digit hexadecimal numbers The PXE firmware is activated at boot time and sends a DHCPDISCOVER broadcast request into the network standard port It is a request for an IP address and for the name of the DHCP server in charge With DHCPOFFER the DHCP Server makes a proposal DHCPREQUEST is the client s answer to the server if the offered IP address is accepted there might be several DHCP servers in the network With DHCPACK the DHCP server acknowledges the client request and sends the requested information to the client Additional data packets e DHCPNACK Rejection of a DHCPREQUEST by the Server e DHCPDECLINE Rejection by the Client because the offered IP address is alr
246. tpd tftpd telnetd inetd muss u a wissen welches Programm er mit welchen Optionen starten muss wenn eine Anfrage eines anderen Rechners kommt Diese Informationen findet er in etc inetd conf Ab opsi V3 werden der derzeitige Installationsstatus und die nachste geplante Aktion Actionrequest getrennt betrachtet Typische Installationsstati sind installed und not installed gt Actionrequest Eine IP Adresse Zentrale Vergabe einer Adresse um innerhalb des Internets eine eindeutige Adresszuordnung zu gew hrleisten Die IP ist eine 32 Bit lange Zahl und besteht aus zwei Teilen Einer Netzadresse und der Adresse des Rechners innerhalb des Netzes blicherweise wird die 32 Bit Zahl als 4 Zahlen zwischen 0 und 255 dargestellt die durch Punkte voneinander getrennt 245 KOS JSON LastSeen localboot Produkt MAC ub 19 Glossar sind Je nach Gr e des Netzwerkes wird die IP einer der 3 wichtigsten Klassen zugeordnet A B oder C Die Klassen unterscheiden sich nach Anzahl der verf gbaren Netzwerke und Anzahl der m glichen Hosts eines Netzwerkes Ein Klasse A Netz hat als erste Nummer eine Zahl zwischen 1 und 127 Die restlichen drei Zahlen bleiben f r die Rechneradresse Ein Klasse B Netz hat als erste Nummer eine Zahl zwischen 128 und 191 Die zweite Zahl geh rt mit zur Netznummer Ein Klasse C Netz hat als erste Nummer eine Zahl zwischen 192 und 223 Die zweite und dritte Zahl geh ren mit zur
247. ttended also unbewacht d h ohne dass ein Benutzereingriff erforderlich ist auszuf hren Dazu a eh a ub 87 6 Localboot Produkte Automatische Softwareverteilung mit opsi ist bei vorhandener msiexec exe aufzurufen msiexec i ScriptPath Product msi qb ALLUSERS 2 Zus tzlich k nnen h ufig noch weitere produktspezifische Argumente bergeben werden Eine bersicht ber die Kommandozeilen Argumente der msiexec exe gibt http helpnet installshield com robo projects InstallShieldXHelpLib IHeloCmdLineMSI htm Weitere Informationen zu MSI unter http www microsoft com technet prodtechnol windowsserver2003 de library ServerHelp 9361d377 9011 4621 801 1 db371fa220ba mspx englisch http www microsoft com resources documentation windows xp all proddocs en us msiexec mspx http www microsoft com windows2000 techinfo howitworks management installer asp http www microsoft com technet prodtechnol windows2000serv maintain featusability winmsi mspx 6 2 1 15 Customizing nach einer silent unattended Installation H ufig will man nach einer erfolgreichen silent Installation noch Anpassungen an der Installation vornehmen Hierzu bietet der opsi Winst ein m chtiges Werkzeug Doch bevor diese Eingesetzt werden kann muss oft ermitteltet werden welche in der graphischen Oberfl che get tigten nderungen zu welchen Ver nderungen in Dateien und der Registry gef hrt haben Hierzu kann man die
248. uch in Zukunft die M glichkeit f r z B zentral zeitgesteuerte Installationen e Remote Konfiguration Alle wesentlichen Konfigurationsdaten lassen sich zentral ber Parameter der General config global oder Client spezifisch steuern e Der opsi preloginloader 3 4 besteht aus mehreren Komponenten e opsiclientd Der zentrale Service des Preloginloaders e notifier Fenster zur Information Kommunikation mit dem Anwender e opsi loginblocker Sperrt Login bis die Installationen abgeschlossen sind Der alte prelogin exe basierte Service kann auch noch installiert werden ist aber abgek ndigt und soll daher durch den opsiclientd ersetzt werden ia Ox a ub 43 5 opsi preloginloader 3 4 opsiclientd Notification server Port 4442 Control pipe gt Bitte warten pipe opsiclientd jsonrpc Control server Port 4441 e Windows Vista Utima Abbildung 15 Schema der opsiclientd Komponenten 5 3 1 Installation Im Rahmen einer Neuinstallation eines Betriebssystems per unattended Setup mit opsi wird der opsi preloginloader automatisch korrekt mit installiert Zur nachtr glichen Installation oder zu Reparaturzwecken kann an dem Zielrechner von einem administrativen Account aus der opt_pcbin share des opsi Depotservers gemountet und das Script install preloginloader service_setup cmd ausgef hrt werden Da in diesem Fall der UAC nicht an die automatische Installation angepasst ist m
249. uct productId name productVersion packageVersion licenseRequired 0 setupScript uninstallScript updateScript alwaysScript onceScript priority 10 description advice productClassNames netboot Legt ein neues bootimage Produkt an method createOpsiBase Nur f r interne Verwendung beim LDAP Backend method createProduct productType productId name productVersion packageVersion licenseRequired 0 setupScript uninstallScript updateScript alwaysScript onceScript priority 10 description advice productClassNames Legt ein neues Produkt an method createProductDependency productId action requiredProductId requiredProductClassId requiredAction requiredInstallationStatus requirementType Erstellt Produktabh ngigkeiten method createProductPropertyDefinition productId name description None defaultValue None possibleValues Erstellt eine Produkteigenschaft method createServer serverName domain description None Erstellt im LDAP Backend einen neuen Server method createServerProduct productId name productVersion packageVersion licenseRequired 0 setupScript uninstallScript updateScript alwaysScript onceScript priority 10 description advice productClassNames server Noch nicht implementiert f r zuk nftige Verwendung 3 opsi Konfiguration und Werkzeuge method deleteClient clientId L scht einen Client
250. uf 1 gesetzt Die Lizenz kann ber boundToHost exclusiv einem Host zugewiesen werden Beim Anlegen einer OEM Lizenz ist die Angabe von boundToHost zwingend ber expirationDate kann ein Datum in der Form JJJJ MM TT bergeben werden an dem die Softwarelizenz ihre G ltigkeit verliert Die Methode gibt die softwareLicenseld des angelegten oder bearbeiteten Datensatzes zur ck Methode getSoftwareLicenselds_list Die Methode gibt die Liste der softwareLicenselds aller vorhandenen Lizenzie rungsrechte zuruck Methode getSoftwareLicense_hash softwareLicenseld Gibt die gespeicherten Informationen zum Lizenzierungsrecht mit der Ubergebenen softwareLicenseld in Form eines Hashes zur ck Die Schlussel des Hashes sind softwareLicenseld licenseContractld licenseType maxlnstallations boundToHost expirationDate licensePoollds licenseKeys Die Typen der Schl ssel Werte entsprechen den Typen beim Anlegen einer Lizenz licensePoollds repr sentiert die Liste aller Lizenzpools denen die Lizenz zugeordnet ist Der Wert von licenseKeys ist wiederum ein Hash Jeder Key dieses Hashes entspricht einem Lizenzpool licensePoolld dem die Lizenz zugeordnet ist Der Wert repr sentiert einen Lizenzschl ssel f r diesen Pool Methode getSoftwareLicenses_listOfHashes Gibt die Informationen aller Softwarelizenzen als Liste zuruck Die Elemente der Liste entsprechen der R ckgabe von getSoftwareLicense_hash ub 149 e 8 opsi Lize
251. und ren Sektionen werden Stringvariablen vor der Ausf hrung der Sektion durch den Inhalt der Variable ersetzt 6 Localboot Produkte Automatische Softwareverteilung mit opsi Beispiel Installing ProductId Dies ist zu beachten wenn entsprechende Stringausdr cke per cut paste im Skript kopiert werden Der Vorteil dieser Konstruktion ist dass in Sektionen die ausserhalb des opsi winst ausgef hrt werden DosBatch Execwith problemlos mit Winst Variablen gearbeitet werden kann 6 2 1 8 2 Message showbitmap Zur Textausgabe w hrend der Installation Message lt string gt oder Message lt const string gt Beispiel Message Installing ProductId Zur Ausgabe von Grafik w hrend der Installation ShowBitMap lt number gt lt file name gt lt sub titel gt Beispiel ShowBitmap 3 scriptpath python png Python 6 2 1 8 3 if else endif Syntax if lt condition gt statement s 6 Localboot Produkte Automatische Softwareverteilung mit opsi else statement s endif 6 2 1 8 4 Funktionen e HasMinimumSpace Pr ft auf freien Platz auf der Festplatte e FileExists pr ft auf Existenz einer Datei oder eines Verzeichnisses e GetRegistryStringValue liest Werte aus der Registry 6 2 1 8 5 Fehler Logging und Kommentare e LogError schreibt Fehlermeldung in die Logdatei e isFatalError bricht Scriptausf hrung ab und meldet die Installation al
252. underbird exe ma Trotz dieser Unterst tzung des Herstellers sollte man sich jedoch nicht auf die korrekte Beseitigung des Produkts verlassen und pr fen ob das System nach der Deinstallation auf einem Testsystem weiter stabil l uft oder welche Dateien Eintr ge zur ckgeblieben sind Falls man das Produkt zuvor mittels MSI installiert hat ist es meist m glich an diesem Paket auch die Deinstallation aufzurufen Dazu bergibt man das MSI Paket mit dem Schalter x an die msiexec exe Um die Benutzerfragen zu deaktivieren das Skript l uft dann ohne Benutzerinteraktion durch existiert der Schalter qb Dies ergibt nun folgende Anweisung msiexec exe x meinPaket msi gb ub 96 e 6 Localboot Produkte Automatische Softwareverteilung mit opsi Statt den Namen des Pakets zu bergeben gibt es auch die M glichkeit die GUID an msiexec exe zu bergeben Diese Nummer identifiziert das Produkt im System sie ist als produktspezifisch Sie findet sich zum Beispiel im Zweig HKLM Software Microsoft Windows CurrentVersion Uninstall der Registry Ein Aufruf mit dieser GUID sieht dann folgenderma en aus msiexec exe x 003C5074 EB37 4A75 AC4B F5394E08B4DD gb Sollten diese Methoden nicht oder nicht vollst ndig funktionieren so muss mit einem Winst Skript nachgeholfen werden wie es der n chste Abschnitt beschreibt 6 2 1 18 2 N tzliche Winst Befehle zur Deinstallation Wurde ein Produkt mit den Winst Funktionen installiert od
253. unter Analyse und Neu Paketieren vorgestellten Werkzeuge einsetzen H ufig f hren aber auch kleinere Werkzeuge schneller zum Erfolg Hier einige Links zu entsprechenden Werkzeugen http www sysinternals com http www german nlite de files quides regshot regshot html 6 Localboot Produkte Automatische Softwareverteilung mit opsi 6 2 1 16 Einbindung mit automatisierten Reaktionen des Setup Programms Eine weitere schnelle Moglichkeit zur Einbindung in die automatische Softwareverteilung ist das Setup mit automatisierten Antworten Hierzu wird eine Steuerungssoftware verwendet die z B auf das Erscheinen eines bestimmten Fensters warten kann und dann in dieses Fenster skriptgesteuert eine Antwort gibt Wir empfehlen hier den Einsatz der Software autohotkey http de autohotkey com oder Autolt http www hiddensoft com autoit3 Folgendes sehr einfache Beispiel verdeutlicht das Prinzip von Autolt Automatisiert wird hier mit Hilfe von Autolt das Setup von TightVNC Das Autolt Skript sieht so aus starte das Setupprogramm Run tightvnc 1 2 9 setup exe warte auf das erste Fenster mit dem Titel Setup TightVNC WinWait Setup TightVNC Next Button mit Enter best tigen Send ENTER USW WinWait Setup TightVNC Send ENTER WinWait Setup TightVNC Send ENTER WinWait Setup TightVNC Send ENTER WinWait Setup TightVNC Send ENTER WinWait Setup TightVNC Send ENTER WinWait
254. unter anderem der Befehl zum Laden des eigentlichen Installationsbootimages liegt Weiterhin findet sich hier der PC spezifische Schlussel zur Entschlusselung des pcpatch Passwortes Diese Datei wird als named pipe erzeugt und ist damit eine Einweg Datei die durch einmaliges Lesen von selbst verschwindet Details hierzu in den Kapiteln zur Absicherung der Shares und zum opsi pxeconfd Linux Installationsbootimage wird geladen Basierend auf den Informationen die das pxelinux 0 aus der named pipe gelesen hat wird nun per tftp vom opsi server das eigentliche Installationsbootimage geladen Dieses besteht blicherweise aus dem Kernel tftpboot linux install in dem dazugeh rigen initrd Filesystem tftpboot linux miniroot gz Das Bootimage das nun geladen wird ist Linux basiert und hat etwa eine Gr e von 40 MB 7 1 4 PC Client bootet von CD Analog zu dem Bootvorgang per tftp mit Hilfe des PXE bootproms kann das Installationsbootimage auch direkt von der opsi bootcd geladen werden Diese M glichkeit bietet sich bei folgenden Voraussetzungen an der Client verf gt ber kein PXE es gibt kein dhcp es gibt dhcp aber es sollen dort keine Eintr ge zu den Clients gemacht werden und die Hardwareadressen der Clients sind nicht bekannt es gibt dhcp aber dieses ist nicht korrekt konfigurierbar Entsprechend der unterschiedlichen Situationen m ssen dem Bootimage auf der CD unterschiedlich viele Informationen interaktiv bereitge
255. user in der Unix Gruppe opsiadmin sein 3 2 3 Depotauswahl Unterst tzt Ihr opsi server mehrere Depots so werden diese Links oben im configed angezeigt Per default ist das Depot auf dem config server markiert und die zu diesem Depot geh rigen Clients werden angezeigt Sie k nnen mehrere Depots gleichzeitig markieren und deren Clients gleichzeitig bearbeiten allerdings nur dann wenn die unterschiedlichen Depots synchron zum Depot auf dem config server sind Nachdem Sie die Auswahl der Depots ge ndert haben m ssen Sie den Refresh Button klicken ub 17 amp e 3 opsi Konfiguration und Werkzeuge Datei Gruppierung OpsiClient Hilfe f i So SO SY opsiDepot Server x Client Auswahl Produktkonfi bonifax uib local ES Client Name vmix12 uib local pcuibS1 uib local ix13 uib local pcbardo uib local vmix alt uib local soundhlug uib local vmix6 uib local Abbildung 2 opsi configed Depotauswahl Dieses Feature wird nur im Rahmen eines entsprechenden Supportvertrages unterstutzt 3 2 4 Clientauswahl und Gruppenbildung Nach erfolgreichem Login zeigt sich das Hauptfenster mit dem aktiviertem Karteireiter Client Auswahl In der Client Auswahl sehen Sie die Liste der bekannten Clients mit den Spalten Client Name Beschreibung und Zuletzt gesehen e Client Name ist der full qualified hostname also der Clientname mit Domainnamen e Beschreibung ist eine frei w hlbare
256. uss hier einmalig der Start der service_setup cmd best tigt werden Die nachtr gliche Installation per opsi deploy preloginloader funktioniert ebenfalls soweit der Share erreichbar ist ub 44 e 5 opsi preloginloader 3 4 Auf bereits in opsi integrierten Rechnern kann der preloginloader ber den normalen opsi Prozess eingespielt werden Action Request setup Auf Vista Rechnern wird dabei gegebenenfalls das Produkt preloginvista ersetzt und auf not_installed gesetzt Das Produkt preloginvista kann vom opsi Server gel scht werden sobald auch die Produkte zur Betriebssysteminstallation winxppro winvista auf die aktuellen Versionen upgedated sind Der aktuelle preloginloader installiert per default als client_servicetype den opsiclientd Alternativ kann auch noch der bisherige und abgek ndigte client_servicetype prelogin verwendet werden Dieser enth lt aber keine aktuellen Erweiterungen und sollte soweit m glich nicht mehr verwendet werden Zur Deinstallation kann der preloginloader auf uninstall gesetzt werden 5 3 2 opsiclientd Kernkomponente des preloginloader Paketes ist der Service opsiclientd Dieser startet als Service beim Boot des Rechners Er bernimmt folgende Aufgaben e Wahrend das System bootet und der opsiclientd auf den Start der Windows GUI wartet zeigt die wait_for_gui_app am rechten oberen Rand ein opsi Logo e Er baut beim Auftreten der konfigurierten Events Kontakt zum opsi config s
257. ventarisierung ub 61 Oe 6 Localboot Produkte Automatische Softwareverteilung mit opsi Bei der Hardware Inventarisierung werden die Daten ber WMI erhoben und ber den opsi Webservice an den Server zur ck gemeldet Bei der Software Inventarisierung werden die Daten aus der Registry HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Uninstall erhoben und ber den opsi Webservice an den Server zur ck gemeldet Beide Produkte verwenden die Sprache Python und setzten daher die Installation des Produktes python voraus 6 1 6 opsi template Template zur Erstellung eigener opsi Scripts Sie k nnen das Template extrahieren mit opsi package manager x opsi template lt version gt opsi oder auch dabei gleich umbenennen mit opsi package manager x opsi template lt version gt opsi new product id myprod 6 1 7 python Python Laufzeitumgebung z B f r die Produkte swaudit und hwaudit 6 1 8 xpconfig Paket zum Customizing der Grundeinstellungen von Oberfl che Explorer usw nicht nur f r XP 6 2 Einbindung eigener Software in die Softwareverteilung von opsi Ziel der Einbindung der Softwareverteilung ist es Softwareinstallationen ohne die Notwendigkeit von Anwenderinteraktionen durchzuf hren Diese Installationen m ssen unabh ngig von den Rechten des Anwenders auf diesem PC mit Administratorrechten ausgef hrt werden Softwareinstallation und Anwendert tigkeit sollen hierbei klar getrennt sein Das hei
258. verschiedene Zwecke unterschiedlich konfiguriert werden k nnen Der Server ist bei VNC der Rechner auf welchem ber das Netzwerk gearbeitet wer den soll Der Client ist der Rechner auf dem direkt gearbeitet wird Die Server Applikation bermittelt den eigenen Bildschirminhalt zur Client Applikation und bietet eine Schnittstelle f r die Tastatur sowie Mauseingaben der Client Applika tion Die Server Applikation muss aus Sicherheitsgr nden mit einem Passwort konfi guriert werden das vom Client f r eine Verbindung eingegeben werden muss Webadressen von vnc http www realvnc com und tightvnc http www tightvnc com ub 160 e 9 opsi server 9 4 Bereitstellung eines Shares fur Softwarepakete und Konfigurationsdateien 9 4 1 Samba Konfiguration Um den Client PCs Zugriff auf Konfigurationsinformationen und Softwarepakete zu erm glichen stellt der opsi server Shares bereit die von den Clients als Netzlaufwerke gemountet werden k nnen F r die Windows Clients wird dazu die Software SAMBA in der Version 3 x eingesetzt Die Konfigurationsdateien von SAMBA liegen auf dem opsi server unter etc samba In der Datei etc samba smb conf sind die allgemeinen Einstellungen festgelegt Die Einstellungen zu den Shares liegen auch dort oder in der Datei etc samba share conf In dieser Datei wird festgelegt welche Verzeichnisse f r die Funktionen Softwaredepot Hilfsprogramme und Konfiguration freigegeben werden und ob dies
259. vs vmix12 uib local 4447 product s 192 168 4 0 24 Depotserver vmix12 Notes for vmix12 id 1 method createDepot failed Trying to reconnect Testing connection and setting pcpatch password Connection credentials ok pcpatch password set Creating jsonrpc backend config file etc opsi backendManager d 15 _jsonrpc conf Patching config file etc opsi backendManager d 30_vars conf ub 174 FOS 10 opsi server mit mehreren Depots 10 4 Paketmanagement auf mehreren depots siehe auch Kapitel 3 4 Werkzeug opsi package manager opsi Pakete de installieren Seite 27 Zur Verwaltung der Pakete auf mehreren Depots kennt der opsi packet manager die Optionen d bzw depots mit denen die Depots angegeben werden k nnen auf denen ein Paket installiert bzw deinstalliert werden soll Mit dem Schl sselwort ALL kann auf alle bekannten Depots verwiesen werden Bei einer Installation mit der Option d wird das Paket zun chst in das Verzeichnis var lib opsi products des depot servers hochgeladen und dann von dort aus installiert Wird d nicht angegeben so wird nur das lokale Depot behandelt und das Paket ohne upload nach var lib opsi products installiert Beispiel Installiere das Paket softprod_1 0 5 opsi auf allen Depots opsi package manager d ALL i softprod 1 0 5 opsi Processing upload of softprod 1 0 5 opsi to depot bonifax uib local Processing upload of softprod 1 0 5 opsi to depot vmix13 uib local Proce
260. wahlm glichkeiten ebenfalls als Buttons dar ub 237 FON 18 Anhang Wir haben die Funktion von webmin soweit als moglich auf die Administration von dhcp beschrankt Button Webmin enthalt Andern der Sprache und des Designs Webmin Ereignisanzei ge Protokollierung von Dateianderungen m glich Webmin Benutzer Benutzerver waltung Webmin Konfiguration wenn z B der Host auf dem Webmin l uft mehrere IP Adressen hat kann dies hier verwaltet werden Button System Geplante Cron Auftr ge Button Server dhcp Server In diesem Skript wird das Hauptaugenmerk auf diesen Punkt gelegt dhcp Server Netz bersicht Wird der Button dhcp Server angeklickt und auf der Index Registerkarte der dhcp Server ausgew hlt erscheint in einer Dreiteilung des Bildschirms die bersicht Hosts und Host Gruppen Display hosts and groups by Assignment File structure Name Hardware address IP address Einen neuen Host hinzuf gen Eine neue Host Gruppe hinzuf gen sCC46033 pebonls Einen neuen Host hinzuf gen Eine neue Host Gruppe hinzuf gen Abbildung 48 Webmin Auswahl f r Hosts und Hostgruppen ia Ox a ub 238 18 Anhang Subnets und freigegebene Netzwerke rer Bearbeite DHCP EFinstellungen und wende sie auf alle Subnets freigegebene Netzwerke Hosts und Host Gruppen an Edit Network Interface Set the network interfaces that the DHCP server listens on when started TEn en auf die z Z von diesem DHCP Serv
261. wie Softwareverteilung und Betriebssysteminstallation d h im opsi Konfigurationseditor gt Automatische Bereitstellung Zuteilung und Reservie rung der Lizenzkeys gt Verf gbarkeit der Lizenzmodelle Standard Einzellizenz Volume Lizenz 1 Lizenzkey eine be stimmte Zahl von Installationen und Campus Lizenz 1 Schl ssel eine unbegrenzte Zahl von Installationen sowie PC gebundene Lizenz gt Freigabe der Lizenzkeys bei der Deinstallation von Software gt Manuelle Bearbeitung der Lizenzzuordnungen z B f r Lizenzen von Software die nicht mit opsi verteilt werden 129 e 8 opsi Lizenzmanagement gt Report Funktion zum Abgleich der durch opsi verwalteten Lizenzzuteilungen mit den Installationen laut Software Inventarisierung Der opsi Konfigurationseditor hat fur das Lizenzmanagement ein eigenes Fenster erhalten Es ist Uber die Schaltfl che Lizenzen im Hauptfenster des Konfigurationseditors erreichbar sofern das Lizenzmanagement Modul in der aktuellen opsi Konfiguration aktiv ist vgl den Eintrag f r license management im Hauptmen unter Hilfe Module Bei nicht aktiviertem Lizenzmanagement wird lediglich ein Hinweis angezeigt 8 1 2 Beschaffung und Installation Das Modul opsi Lizenzmanagement wird als ein co finanziertes opsi Erweiterungsprojekt realisiert Das bedeutet dass es zun chst nur f r die opsi Anwender aktiviert werden kann die den festgesetzten Beitrag 1 000 Netto zur
262. xistierenden Paketes um es zu modifizieren e Verbesserungen beim opsi configed e Unterst tzung von mehreren depots e MAC Adresse eines Clients nachtr glich editierbar e verbesserter Dialog zum Anlegen eines Clients e MySQL basiertes Backend f r die Inventarisierung e Das MySQL basierende Backend erm glicht beliebige SQL basierte Abfragen zur Erstellung eigener Reports e Das MySQL Backend enth lt eine History Funktion die es erlaubt nderungen an der inventarisierten Hardw re nachzuverfolgen e Diese Funktion geh rt zur Professional Edition und wird nur im Rahmen eines entsprechenden Supportvertrages unterst tzt e opsi Winst Erweiterungen e Die Winst Oberfl che ist mit frei gestaltbaren Skins aufgebaut und kann so von opsi Kunden besser an ihre Corporate Identity angepasst werden e Erweiterung um ein Kommando ExitWindows ShutdownWanted welches den Rechner nach Abschluss der Installationen herunterf hrt ia Ox a ub 217 ub 218 17 History e Erweiterung des copy Befehls zur Unterdruckung automatischer reboots e Neue Funktion zur Feststellung der System Lokalisierung e Neue Funktion zur Feststellung der Versionsinformationen einer Datei e Neue Funktion zur Feststellung des Exitcodes eines aufgerufenen Programms e Neue Sekundare Sektion zum Aufruf eines Scriptes mit einem externen Interpreter e Neue Funktion zum Ermitteln von Werten aus einer Map Stringliste e Vereinfachungen beim Bilden vo
263. xtfenster eines Editors ziehen Oder man sucht ihn auf der Tab Seite Lizenzen bearbeiten in der dortigen Tabelle der Lizenzierungsrechte wieder heraus das Kontextmen der Tabelle unterst tzt beim Kopieren der ID Der entscheidende Schritt besteht nun darin eine Verkn pfung des gegebenen Lizen zierungsrechtes mit einem zus tzlichen Lizenzpool herzustellen Dazu ist auf der Tab Seite Lizenzen bearbeiten in der Tabelle der verf gbaren Lizenzoptionen ein neuer Datensatz anzulegen In die betreffenden Felder des Datensatzes sind die ID des Lizenzierungsrechts die softwareLicenseld sowie die ID des zus tzlichen Lizenzpools im Beispiel die f r Windows XP einzutragen F r die Installation von Windows XP ist zus tzlich ein hierf r geeigneter Schl ssel z B ein von einem anderen Client bereits verwendeter hinzuzuf gen Nach dem Speichern sind zwei Lizenzierungsoptionen registriert die auf das gleiche Lizenzierungsrecht verweisen Der opsi Service rechnet jede Anwendung einer der beiden Optionen auf die maximale Zahl von Installationen an die das Lizen zierungsrecht einr umt Deshalb liefert er in dem Fall einer Downgrade Option f r eine ub 139 e 8 opsi Lizenzmanagement Einzel PC Lizenz mit maxInstallations 1 nur entweder f r Windows Vista oder f r Windows XP einen Schl ssel 8 5 Zuteilung und Freigabe von Lizenzen Die Anwendung einer Lizenzierungsoption f r die Installation der Software auf einem Rechne
264. yDomain gt use keyword ALL to process all known depots direct install install package directly without repository upload p properties lt mode gt mode for default product property values ask display dialog package use defaults from package keep keep depot defaults default re foree force install uninstall use with extreme caution U update set action update on hosts where installation status is installed S setup set action setup on hosts where installation status is installed max transfers lt num gt maximum number of simultaneous uploads O unlimited default 0 overwrite overwrite existing package even if size matches k keep files do not delete client data dir on uninstall t temp dir lt path gt tempory directory for package install new product id lt product id gt set an new product id when extracting opsi package interface lt type gt type of user interface text text based interface snack newt interface default v verbose increase verbosity can be used multiple times q quiet do not display any messages log file lt log file gt path to debug log file 3 5 Werkzeug opsi V3 opsi admin 3 5 1 bersicht Mit opsi 3 wurde eine opsi eigene Python Bibliothek eingef hrt Diese bietet eine API zur Konfiguration von opsi W hrend der opsiconfd diese API als Webservice zur Verf gung gestellt dient opsi admin als Kommandzeilen Interface zu dieser API Dabei bietet opsi admi
265. zlich mitgegebenen Dateinamen werden die Werte der andere_cmdline ub 119 e 7 Netboot Produkte ausgegeben mit Dateiname wird die Datei mit den Werten aus andere_cmdline gepatcht Version 0 93 23 10 2003 c J W n FEAE HE HE HE HE HE FE FE HE HH RBB HE FE FE FE FE FE E HE FE FE FE FE E HE HE FE FE FE E HE FE FE FE FE FE HE FE FE FE FE E E FE FE FE FE HE E FE FE FE HIHI FE FE FE FE ES HH Usage Aufruf prog Optionen cmdline file n Optionen v gibt nur Versionskennung aus n f gibt anderen Pfad zur cmdline mit n h gibt diese Hilfe aus n prog patcht Datei anhand eines Strings aus proc cmdline default der Flag Wert enthaelt mittels eines Flagsuchmusters Ohne Parameter werden default nur Werte aus der proc cmdline ausgegeben und nichts gepatcht n patcha patcht nur einen Tag pro Zeile Der Platzhalter wird auf die L nge des zu ersetzenden Wertes getrimmt bzw erweitert und dann ersetzt D h unabh ngig von der Laenge des Platzhalters wird dieser durch den Wert ersetzt Anh ngende Zeichen bleiben anh ngend Beispiel Mit der Datei cat try in tagl hallohallohallol tag2 t2 und der Datei cat patch me SHC Cagl HHHHHHRRRH EHH ERR EEE HHH ERED ka AE E erer d H HE HE HE HE d REE EHH HEED lt tagl gt lt tag2 gt lt C tag HH HH gt lt etag HH iE HEHEHEHE HE HE AE HEHEHE HE HE EES lt tagl gt lt tag2 gt lt tagl gt lt tagl t gt lt Qtag2 ttttt gt lt tagl
Download Pdf Manuals
Related Search