Open PC Server Integration

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche
opsi
Opsi-4-configed product configuration layout.jpg
opsi Management Interface
Basisdaten
Entwickler uib gmbh, Mainz
Aktuelle Version 4.0.5
(14. November 2014)
Betriebssystem Linux, Windows
Kategorie Softwareverteilung
Lizenz AGPL Version 3
Deutschsprachig Ja
www.opsi.org

Opsi (open pc server integration) ist ein Client-Management-System basierend auf Linux-Servern zur Verwaltung von Windows-Clients. Hersteller ist die Firma uib gmbh aus Mainz. Die Kernkomponenten des Produktes sind Open Source.

Kernfunktionen[Bearbeiten]

Opsi bietet folgende Kernfunktionen:

  • Softwareverteilung
  • Betriebssystemverteilung (OS Deployment)
  • Patch-Management
  • Inventarisierung (Hardware und Software).

Erweiterungen[Bearbeiten]

  • Lizenzmanagement
  • WAN Erweiterung
  • Software on Demand
  • User Profile Management
  • Nagios Connector
  • Installation beim Shutdown

Der Nutzen einer Software zur automatischen Installation besteht in der Arbeitserleichterung und besseren Administrierbarkeit bei einer großen Anzahl von Client-Systemen. So vereinfacht sich die Einführung neuer Softwareprodukte oder ein Betriebssystemwechsel, welche(r) bei mehreren Clients gleichzeitig durchgeführt werden soll, erheblich. Auch eine Verteilung von Patches kann mit dem Tool durchgeführt werden.

opsi unterstützt die Client-Betriebssysteme Windows XP, Server 2003, Windows Vista, Server 2008, Windows 7, Server 2008R2, Windows 8 und Server 2012. Es werden sowohl die 32- als auch die 64-Bit-Versionen unterstützt. Für die Installation eines opsi-Servers sind Pakete für die Linuxdistributionen Debian, Ubuntu, Univention Corporate Server, OpenSuse, SLES, CentOS und RedHat verfügbar.

Automatische Betriebssystem-Installation[Bearbeiten]

Über das Management Interface kann ausgewählt werden, auf welchen Clients bei deren nächsten Systemstart ein neues Betriebssystem installiert werden soll. Der Client stellt beim nächsten Systemstart mittels PXE-Boot-prom eine Anfrage an den Depotserver und lädt von diesem ein Bootimage. Das Bootimage partitioniert das System und fordert die Installationsdateien bzw. -depots und die Konfigurationsinformationen vom Depotserver an. Nach einem Neustart des Clients installiert dieser automatisch das Betriebssystem auf Grundlage der angeforderten Konfigurationsinformationen. Die Betriebssysteminstallation kann dabei sowohl auf Basis einer unattended-Installation oder per Image erfolgen. Das Verfahren der unattended Installation wird dabei durch eine automatisierte Erkennung der notwendigen Treiber für PCI-, HD-Audio- und USB-Devices unterstützt.

Automatische Softwareverteilung[Bearbeiten]

Damit die Softwareverteilung ebenfalls automatisch vonstattengeht, wird auf dem Client eine Softwarekomponente installiert, der opsi-client-agent. Dieser prüft (per default) bei jedem Neustart des Clients durch einen Verbindungsaufbau zum opsi-Server, ob eine neue Software oder ein Update installiert werden soll. Ist dies der Fall, so wird ein scriptgesteuertes Setupprogramm (opsi-winst) gestartet, welches die Software installiert oder eine andere angeforderte Aktion ausführt. Damit eine Software per opsi installiert werden kann, muss hierfür die Installation in einem entsprechenden Script beschrieben werden. Dies kann sein: ein Aufruf einer Unattended- oder Silent-Installation, ein Aufruf eines AutoIt bzw. Autohotkey Scriptes oder eine Folge von Kopier- und anderen Operationen zur Installation der Software. Die Aktivierung des Opsi-client-Agenten kann auch an andere Ereignisse gebunden werden oder vom Opsi-server aus aufgerufen werden (push Installation).

Patch-Management[Bearbeiten]

Über den Mechanismus der Softwareverteilung können neben kompletten Softwarepaketen auch Updates und Patches eingespielt werden.

Inventarisierung (Hardware und Software)[Bearbeiten]

Auch die Inventarisierung von Hard- und Software erfolgt über den Opsi-client-Agent. Dabei werden die Hardware-Informationen per WMI und die Software-Informationen aus der Registry erhoben und an den opsi-Server zurückgemeldet. Die Inventarisierungsdaten können über die Webserviceschnittstelle zur Aktualisierung einer CMDB z.B. von OTRS verwendet werden. [1] [2]

Lizenzmanagement[Bearbeiten]

Das Opsi-Lizenzmanagement-Modul unterstützt die Verwaltung der beschafften Lizenzen. Das Lizenzmanagement stellt der Softwareverteilung die verwalteten Lizenzen zur Verfügung, speichert welche Lizenz welchem Gerät zugeteilt wurde und wieviele Lizenzen noch frei sind. Über eine Kopplung mit der Software-Inventarisierung können weitere Berichte erstellt werden. Das Lizenzmanagement-Modul wird als Kofinanzierungsprojekt bereitgestellt und ist noch nicht kostenlos verfügbar.

WAN-Erweiterung[Bearbeiten]

Die WAN-Erweiterung ermöglicht es, Clients hinter langsamen Leitungen zu integrieren. Bei diesen ist wegen geringer Bandbreite und potentiellen Verbindungsabbrüchen eine Installation direkt über das Netzwerk nicht gewünscht. Alle benötigten Installationsdateien und notwendigen Metadaten werden daher zunächst mit dynamischer Bandbreitennutzung in einen lokalen Cache geladen. Dies geschieht im Hintergrund, um den Anwender nicht zu stören. Sobald alle benötigten Daten im lokalen Cache sind, kann die Installation auch ohne Netzwerkverbindung aus dem lokalen Cache heraus erfolgen. Auch die WAN-Erweiterung wird als Kofinanzierungsprojekt bereitgestellt und ist noch nicht kostenlos verfügbar.[3]

Software on Demand[Bearbeiten]

Die Erweiterung 'Software on Demand' ermöglicht es dem Anwender, hierfür freigegebene Softwarepakete für die Installation auf seinem Rechner anzufordern. Die Installation selbst geschieht durch opsi. Der Anwender braucht hierfür keine erhöhten Rechte. Auch diese Erweiterung wurde als Kofinanzierungsprojekt bereitgestellt[4] und ist seit November 2011 kostenfrei verfügbar. [5]

User Profile Management[Bearbeiten]

Das User Profile Management unterstützt die Modifikation von User Profilen z.B. bei der Nutzung von Roaming Profiles. Die Erweiterung wird als Kofinanzierungsprojekt bereitgestellt und ist noch nicht kostenlos verfügbar.

Nagios Connector[Bearbeiten]

Der opsi Nagios Connector ermöglicht das Monitoring von opsi-Rollouts, des opsi Servers und der opsi-Clients mit Nagios und Icinga. Die Erweiterung wird als Kofinanzierungsprojekt bereitgestellt und ist noch nicht kostenlos verfügbar.

opsi-Server[Bearbeiten]

Der Opsi-Server stellt die folgenden Basisdienste bereit:

  • Der Konfigurations-Server verwaltet die Konfigurationsdaten der Clients und stellt die Methoden zur Verwaltung der Daten per Webservice und auf der Kommandozeile bereit. Die Datenhaltung kann in Dateien oder in einer MySQL Datenbank erfolgen.
  • Der Depot-Server stellt Softwarepakete (Depots) bereit, die von den Clients zur Installation abgerufen werden. Zur Unterstützung mehrerer Standorte bei zentraler Verwaltung können mehrere Depot-Server an einen Konfigurations-Server angebunden werden
  • Einen TFTP-Server zur Bereitstellung der Bootimages zur Betriebssysteminstallation
  • Ein DHCP-Server kann integriert werden.

Management-Interface[Bearbeiten]

Das Management von opsi erfolgt über eine grafische Benutzeroberfläche, welche auch als Applet im Browser zur Verfügung steht. Opsi kann aber auch komplett per Kommandozeile oder Webserviceaufruf administriert werden.

Lizenzierung[Bearbeiten]

Die Kernkomponenten des Produktes sind Open Source gemäß der GNU Affero General Public License Version 3 und stehen kostenlos zur Verfügung. Die Kernkomponenten sind Softwareverteilung, Betriebssystemverteilung (OS Deployment) und Inventarisierung (Hardware und Software). Diese freien Komponenten werden ergänzt durch kostenpflichtige, Closed-source-Erweiterungen, sogenannte Kofinanzierungsprojekte [6] [7] [8]

Kofinanzierungsprojekte[Bearbeiten]

opsi ist zwar ein Open-Source-Produkt, einzelne Weiterentwicklungen werden vom Hersteller aber zunächst als 'Kofinanzierungsprojekte' zur Verfügung gestellt. In einem kofinanzierten Projekt werden Weiterentwicklungen zunächst nur den Anwendern zur Verfügung gestellt, welche sich über einen pauschalen Beitrag an den Entwicklungskosten beteiligen. Sobald die Entwicklung refinanziert ist, wird die erweiterte Opsi-Version allgemein und kostenfrei nutzbar und (soweit nicht technische Gründe dies zeitweise verhindern) als Opensource zur Verfügung gestellt. Ein erstes Projekt dieser Art war die Unterstützung von Windows Vista und Windows 7. Dieses wurde am 1. Februar 2008 fertiggestellt und nach Abschluss der Kofinanzierung am 1. März 2010 kostenlos freigegeben. Nachdem im Sourcecode die nun bezahlten von den noch nicht bezahlten Teilen (Kofinanzierungsprojekten) abgetrennt waren, wurde zu diesem Teil am 30. November 2010 der Sourcecode veröffentlicht.

Aktuell verfügbare zusätzliche Funktionalitäten in der Kofinanzierung sind:

  • MySQL als Backend
  • Lizenzmanagement
  • WAN-Erweiterung
  • User Profile Management
  • Nagios Connector
  • Installation beim Shutdown

Im Gegensatz zu einigen anderen Modellen kommerzieller Opensource-Software ist es das Ziel dieses Konzeptes, bezahlte Software zu erstellen, die dann Opensource wird. [9][10][11][12]

Opsi-Dokumentationen[Bearbeiten]

Einzelnachweise[Bearbeiten]

  1. http://uib.de/www/opsi-features/asset_management/index.html
  2. http://www.cape-it.de/kix4otrs.html
  3. http://www.admin-magazin.de/Das-Heft/2011/03/Windows-Client-Management-mit-dem-neuen-Opsi-4.0.1
  4. http://www.admin-magazin.de/Das-Heft/2011/03/Windows-Client-Management-mit-dem-neuen-Opsi-4.0.1
  5. http://uib.de/www/opsi-aktuelles/index.html
  6. https://forum.opsi.org/viewtopic.php?f=7&t=1849
  7. http://uib.de/www/opsi/service_support/lizenzierung/index.html
  8. http://download.uib.de/opsi4.0/doc/opsi-manual-de.pdf
  9. http://uib.de/www/opsi/service_support/kofinanziert/index.html
  10. https://forum.opsi.org/viewtopic.php?f=7&t=1849
  11. OPSI - cofunding statistics
  12. OPSI - cofunding

Weblinks[Bearbeiten]