• Zielgruppen
  • Suche
 

Client Management mit opsi (automatische Softwareverteilung)

opsi ist ein Opensource Client Management System zur Verwaltung von Windows 7/8 und WIndows-Server 2008/2012 Systemen auf Basis von Linux-Servern. Eine automatische Softwareverteilung auf den Windows-Rechnern reduziert durch Standardisierung und Automatisierung die Kosten der Systemadministration. Gleichzeitig erhöht sich die Sicherheit, da Security-Updates zeitnah verteilt werden können. Der "opsi-client-agent" sorgt auf dem PC dafür, dass nach jedem Boot und vor dem Login überprüft wird, ob Softwareupdates zu installieren sind. Ist dies der Fall, so wird die Software auf dem Client installiert. Somit muss sich der Nutzer bzw. PC-Administrator nicht mehr darum kümmern, seine Software aktuell zu halten, sondern bekommt alle notwendigen Updates zeitnah und automatisch auf dem Rechner eingespielt.

Unterscheidung zwischen Desktop/Server und Laptop

Standard Modus

Im Standard Modus verhält sich der Client wie folgt: Beim Booten des Rechners erscheint der sogenannte Login-Blocker auf dem Bildschirm und der Client fragt beim Server, ob Updates für installierte Software vorhanden sind und installiert werden sollen. Ist das der Fall, so wird die Software direkt und vor der Anmeldung bes Nutzers am Rechner installiert. Sind keine Updates vorhanden, so wird der Login frei gegeben. Dieser Modus wird für Windows-Clients und -Server verwendet, die sich dauerhaft im LUH-Netz aufhalten.

WAN/VPN Modus

Der WAN/VPN Modus ist besonders für Laptops geeignet, die sich nicht dauerhaft im LUH-Netz aufhalten. Beim Booten erscheint kein Login-Blocker, der Nutzer kann sich direkt am Laptop anmelden, da der Client, wenn er sich nicht im LUH-Netz aufhält, in einen Timeout laufen würde, der Anmeldevorgang würde dadurch unnötig verzögert. Der Client fragt regelmäßig im Hintergrund, ob der Server erreichbar ist. Sobald das der Fall ist, fängt der Client an, bei Bedarf die nötige Software komplett auf den Client herunterzuladen. Unterbrechungen stellen kein Problem dar: der Client fängt mit der Installation der Software erst an, wenn die Software komplett auf dem Client zur Verfügung steht. Vor der Installation wird man mit einem Hinweisfenster auf einen anstehenden Reboot aufmerksam gemacht, den man sofort auslösen kann oder aber später. Für das regelmäßige Caching der Software sollten auf der Festplatte mindestens 5 GB Speicherplatz zur Verfügung stehen.

Derzeit ist noch kein Update/Software-Download von außerhalb des LUH-Netzes möglich.

Installation

Vorbereitung für die Aufnahme zur Softwareverteilung

Im Standardfall werden "frisch" aufgesetzte Windows Systeme in die Softwareverteilung aufgenommen. Bei Rechnern, die schon Software installiert haben, muss in jedem Fall die vorhandenen Software, die auch von unserer Softwareverteilung zukünftig betreut wird, vor der Installation des Opsi-Client-Agent komplett deinstalliert werden, um eine reibungslose Funktionalität zu gewährleisten.

Installation des Opsi-Client-Agent

Bei Aufnahme von Rechnern in die Softwareverteilung erhalten SIe von uns den sogenannten Opsi-Client-Agent. Der Agent liegt in seiner aktuellen Fassung an zwei Orten: auf unserem FTP-Server und  auf einem eingehängten lokalen Netzlaufwerk, das Ihnen nach der Windows-Installtion automatisch zur Verfügung steht:

\\cifs.rrzn-filer.uni-hannover.de\opsi-client-agent\

Möchten Sie den Agent von unserem FTP Server herunterladen, erhalten Sie die genauen Zugangsdaten nach Absprache per E-Mail von uns. Nach dem Download des Opsi-Client-Agent entpacken SIe das Archiv und öffnen den Ordner opsi-client-agent, danach doppelklicken Sie bitte (ohne Adminberechtigung!) auf die Datei service_setup.cmd. Es öffnet sich eine Kommandozeile, und Sie tippen die Enter-Taste. Danach brauchen Sie nur noch zu warten, bis der Rechner neu startet und voll automatisch alle benötigte Software installiert. Ob alles funktioniert hat, können Sie sehen, wenn vor dem Login am Rechner der Login-Blocker erscheint und der Opsi-Client-Agent den Server nach Produktaktionen fragt.

Softwarepakete, die per OPSI verteilt werden können

Im Allgemeinen können wir drei Bereiche unterscheiden:

  • Eingekauftes Abonnement an Softwarepakten direkt beim OPSI-Hersteller
  • Fremdgebaute Softwarepakete aus der DFN-Gemeinschaft
  • Selbstgebaute Pakete durch das LUIS

Lediglich für den Einsatz der Software aus dem gekauften Abo und für die selbstgebauten Pakete können wir eine gewisse Garantie übernehmen, dass sie funktionieren. Die Pakete aus der DFN-Gemeinschaft betrachten wir zwar erfahrungsgemäß als sehr zuverlässig, aber mangels Zuständigkeit übernehmen wir für deren Einsatz keine Garantie.

Über sogenannte Templates können wir für Sie individuelle Grundkonfigurationen definieren, so dass Sie für einige (wenige) Rechnertypen verschiedene dem Typ entsprechende Softwareausstattungen vordefinieren können. Diese Templates könnenn ausschließlich Domänenweise zugeordnet werden. Ein Rechner mit dem Hostnamen pc213mh.luis.uni-hannover.de erhält beispielsweise das Template, das der (Sub)domäne luis zugeordnet wurde.

Fragen Sie uns im Zweifelsfall, wenn Sie Software in unseren Listen vermissen.

Das Grundsetup umfasst immer folgende Konfiguration:

Update-Abo 'opsi Standardprodukte' (vom Hersteller) und LUIS

Regelmäßige Updates der Produkte:

  • Adobe Acrobat Reader
  • Adobe Flashplayer
  • Apache OpenOffice.org (optional; Alternative LibreOffice empfohlen)
  • Citavi
  • Firefox-AddOns (AdblockPlus, Ghostery, NoScript)
  • Google Chrome
  • KeePass-1 (Passwort-Manager)
  • LibreOffice (optional)
  • LUH Remote Assistance (Fernwartungssoftware)
  • Mozilla Firefox (ESR)
  • Mozilla Thunderbird
  • Oracle Java VM
  • Rotis Sans Serif (LUH Hausschrift)
  • Sophos (Antivirus/Endpoint-Security)
  • WSUS (Microsoft-Updates: Anbindung an LUH-WSUS-Dienst)

Das Update erscheint jeweils innerhalb von 2 Arbeitswochen nach dem Erscheinen eines Updates dieser Produkte; bei vom Hersteller als kritisch eingestuften Security-Updates innerhalb von 1 Arbeitswoche.

Optionale Pakete / DFN Repository

      •    dfn_7zip                                    
      •    dfn_adobe-brackets                             
      •    dfn_adobeconnect                     
      •    dfn_ant-renamer                            
      •    dfn_audacity                              
      •    dfn_avidemux                                
      •    dfn_blender                               
      •    dfn_camstudio                           
      •    dfn_cdburnerxp                          
      •    dfn_cdrtfe                                 
      •    dfn_chrome                            
      •    dfn_classic-shell          
      •    dfn_crystaldiskinfo        
      •    dfn_desinfect              
      •    dfn_dotnet               
      •    dfn_emet                   
      •    dfn_evernote               
      •    dfn_filezilla             
      •    dfn_flashplayer-esr        
      •    dfn_freecad               
      •    dfn_freefilesync           
      •    dfn_freemind              
      •    dfn_gajim-messenger        
      •    dfn_gams                   
      •    dfn_ghostscript            
      •    dfn_gimp                 
      •    dfn_gitscm                
      •    dfn_glasswire            
      •    dfn_greenshot             
      •    dfn_handbrake             
      •    dfn_hugin                  
      •    dfn_inkscape               
      •    dfn_irfanview           
      •    dfn_jxplorer              
      •    dfn_keepass               
      •    dfn_kitty                 
      •    dfn_krita                  
      •    dfn_licor-fileviewer       
      •    dfn_linphone            
      •    dfn_lupas-rename           
      •    dfn_maxqda-reader        
      •    dfn_mendeley-desktop      
      •    dfn_miktex-basic          
      •    dfn_miranda-im           
      •    dfn_nagstamon2             
      •    dfn_nextcloud             
      •    dfn_notepadpp          
      •    dfn_open365               
      •    dfn_openvpn                
      •    dfn_owncloud             
      •    dfn_pdf24creator          
      •    dfn_pidgin              
      •    dfn_projectlibre           
      •    dfn_protege-desktop        
      •    dfn_pspp                 
      •    dfn_putty                  
      •    dfn_r                     
      •    dfn_rstudio              
      •    dfn_scribus              
      •    dfn_shotcut               
      •    dfn_spark                
      •    dfn_srware-iron          
      •    dfn_sumatra                
      •    dfn_syncbackfree         
      •    dfn_texniccenter          
      •    dfn_tortoisegit            
      •    dfn_tortoisesvn           
      •    dfn_trueimage              
      •    dfn_vidiot                 
      •    dfn_virtualbox            
      •    dfn_vlc                
      •    dfn_windirstat            
      •    dfn_winscp               
      •    dfn_wireshark             
      •    dfn_x2go-client           
      •    dfn_x2goclient             
      •    dfn_yed                    
      •    dfn_zotero               

Weitere Pakete

Wir sind grundsätzlich bereit, bei entsprechend umfangreicher Nachfrage auch weitere Pakete in Eigenregie zur Verfügung zu stellen. Derzeit liegt der Fokus aber auf dem Roll-Out des Service in die Breite.

Bzgl. kosten- bzw. lizenzpflichtiger Software befinden wir uns in der Planungsphase für den Umgang damit. Die Paketauswahl wird in der nächsten Zeit noch deutlich umfangreicher werden.

Es ist bei opsi jederzeit möglich, zusätzliche Software manuell auf dem Rechner zu installieren. Solange es nicht die gleichen Software-Produkte sind, beißt sich das nicht mit der Software-Verteilung.

FAQ / Known Problems

Installation "opsi-client-agent"

Bei der Installation des opsi-client-agent ist darauf zu achten, das die Datei service_setup.cmd nicht als Administrator ausgeführt wird, da es sonst zu einer Fehlermeldung kommt und der Installationsprozess abricht.

Installation von Softwarepaketen und Updates

Bei der ersten Installation von Libre Office kann es dazu kommen, dass Libre Office beim installieren hängen bleibt. Ein Neustart des Rechners behebt das Problem und führt die Installation zu Ende.