Open PC Server Integration

opsi
	; opsi Management Interface
Basisdaten
Entwickler	uib GmbH, Mainz
Aktuelle Version	4.2.0.55 ; (5. August 2021)
Betriebssystem	Linux, Windows, MacOS
Programmiersprache	Python, C, Unix-Shell, Java
Kategorie	Softwareverteilung
Lizenz	AGPL Version 3
deutschsprachig	ja
	www.opsi.org

Opsi (Open PC Server Integration) ist ein Clientmanagement-System basierend auf Linux-Servern zur Verwaltung von Windows-Clients, Linux-Clients und MacOS-Clients. Hersteller ist die Firma uib GmbH aus Mainz. Die Kernkomponenten des Produktes sind Open Source.

Geschichte Bearbeiten

Opsi wurde ursprünglich unter dem Namen hu-psi (Hessisches Umweltamt PC-Server-Integration) für die interne Verwendung beim hessischen Umweltamt (heute Hessisches Landesamt für Naturschutz, Umwelt und Geologie) entwickelt. Die erste Version war spezialisiert auf die Verwaltung von Clients mit Windows NT 4 und Windows for Workgroups 3.11. Um die Entwicklung voranzutreiben, wurde 1995 das Umwelt-Informatikbüro gegründet, welches 1998 in die selbstständige uib gmbh (die Abkürzung besteht aus den Anfangsbuchstaben von Umwelt-Informatikbüro) ausgegliedert wurde. Später wurde hu-psi Freeware und schließlich zum großen Teil Open-Source-Software, im Rahmen dieser Neuausrichtung wurde das Produkt in Opsi umbenannt. Die uib gmbh begann später die Opsi-Entwicklung über sogenannte Kofinanzierungsprojekte zu finanzieren.

Kernfunktionen Bearbeiten

Opsi bietet folgende Kernfunktionen:

Softwareverteilung
Betriebssystemverteilung (OS Deployment)
Patch-Management
Inventarisierung (Hardware und Software).

Freigegebene Erweiterungen Bearbeiten

Treeview
Software-on-Demand
Dynamische Depotauswahl
Installation-on-Shutdown
User Profile Management
Windows Vista/7-Unterstützung

co-finanzierte Erweiterungen Bearbeiten

Lizenzmanagement
WAN Erweiterung
MySQL Backend
Nagios Connector
UEFI Boot
Linux Agent
Local Image Backup

Der Nutzen einer Software zur automatischen Installation besteht in der Arbeitserleichterung und besseren Administrierbarkeit bei einer großen Anzahl von Client-Systemen. So vereinfacht sich die Einführung neuer Softwareprodukte oder ein Betriebssystemwechsel, welche(r) bei mehreren Clients gleichzeitig durchgeführt werden soll, erheblich. Auch eine Verteilung von Patches kann mit dem Tool durchgeführt werden.

opsi unterstützt die Betriebssysteme Windows, Linux und MacOS. Unter Windows wurden/werden die Versionen Windows XP, Server 2003, Windows Vista, Server 2008, Windows 7, Microsoft Windows Server 2008 R2, Windows 8, Windows 10 und Server 2012 unterstützt. Die Linux-Distributionen Debian,^[1] Ubuntu,^[2] SUSE,^[3] Red Hat,^[4] CentOS^[5] werden ebenso durch den kostenpflichtig erhältlichen Linux Agent unterstützt. Seit 2021 ist ebenso ein kostenpflichtiger MacOS Agent verfügbar. Dieser unterstützt die Versionen MacOS High Sierra (10.13),^[6] MacOS Mojave (10.14),^[7] MacOS Catalina (10.15),^[8] MacOS Big Sur (11)^[9] und MacOS Monterey (12).^[10]

Es werden sowohl die 32- als auch die 64-Bit-Versionen unterstützt. Für die Installation eines opsi-Servers sind Pakete für die Linuxdistributionen Debian, Ubuntu, Univention Corporate Server, OpenSUSE, SLES, CentOS und Red Hat verfügbar.

Automatische Betriebssystem-Installation Bearbeiten

Über das Management Interface kann ausgewählt werden, auf welchen Clients bei deren nächsten Systemstart ein neues Betriebssystem installiert werden soll. Der Client stellt beim nächsten Systemstart mittels PXE-Boot-prom eine Anfrage an den Depotserver und lädt von diesem ein Bootimage. Das Bootimage partitioniert das System und fordert die Installationsdateien bzw. -depots und die Konfigurationsinformationen vom Depotserver an. Nach einem Neustart des Clients installiert dieser automatisch das Betriebssystem auf Grundlage der angeforderten Konfigurationsinformationen. Die Betriebssysteminstallation kann dabei sowohl auf Basis einer unbeaufsichtigten Installation oder per Image erfolgen. Das Verfahren der unattended Installation wird dabei durch eine automatisierte Erkennung der notwendigen Treiber für PCI-, HD-Audio- und USB-Devices unterstützt.

Automatische Softwareverteilung Bearbeiten

Damit die Softwareverteilung ebenfalls automatisch vonstattengeht, wird auf dem Client eine Softwarekomponente installiert, der opsi-client-agent. Dieser prüft (per default) bei jedem Neustart des Clients durch einen Verbindungsaufbau zum opsi-Server, ob eine neue Software oder ein Update installiert werden soll. Ist dies der Fall, so wird ein scriptgesteuertes Setupprogramm (opsi-winst) gestartet, welches die Software installiert oder eine andere angeforderte Aktion ausführt. Damit eine Software per opsi installiert werden kann, muss hierfür die Installation in einem entsprechenden Script beschrieben werden. Dies kann sein: ein Aufruf einer Unattended- oder Silent-Installation, ein Aufruf eines AutoIt- bzw. AutoHotkey-Scriptes oder eine Folge von Kopier- und anderen Operationen zur Installation der Software. Die Aktivierung des Opsi-client-Agenten kann auch an andere Ereignisse gebunden werden oder vom Opsi-server aus aufgerufen werden (push Installation).

Patch-Management Bearbeiten

Über den Mechanismus der Softwareverteilung können neben kompletten Softwarepaketen auch Updates und Patches eingespielt werden.

Inventarisierung (Hardware und Software) Bearbeiten

Auch die Inventarisierung von Hard- und Software erfolgt über den Opsi-client-Agent. Dabei werden die Hardware-Informationen per WMI und die Software-Informationen aus der Registry erhoben und an den opsi-Server zurückgemeldet. Die Inventarisierungsdaten können über die Webserviceschnittstelle zur Aktualisierung einer CMDB z. B. von OTRS verwendet werden.^[11]^[12]

Lizenzmanagement Bearbeiten

Das Opsi-Lizenzmanagement-Modul unterstützt die Verwaltung der beschafften Lizenzen. Das Lizenzmanagement stellt der Softwareverteilung die verwalteten Lizenzen zur Verfügung, speichert welche Lizenz welchem Gerät zugeteilt wurde und wie viele Lizenzen noch frei sind. Über eine Kopplung mit der Software-Inventarisierung können weitere Berichte erstellt werden. Das Lizenzmanagement-Modul wird als Kofinanzierungsprojekt bereitgestellt und ist noch nicht kostenlos verfügbar.

WAN-Erweiterung Bearbeiten

Die WAN-Erweiterung ermöglicht es, Clients hinter langsamen Leitungen zu integrieren. Bei diesen ist wegen geringer Bandbreite und potentiellen Verbindungsabbrüchen eine Installation direkt über das Netzwerk nicht gewünscht. Alle benötigten Installationsdateien und notwendigen Metadaten werden daher zunächst mit dynamischer Bandbreitennutzung in einen lokalen Cache geladen. Dies geschieht im Hintergrund, um den Anwender nicht zu stören. Sobald alle benötigten Daten im lokalen Cache sind, kann die Installation auch ohne Netzwerkverbindung aus dem lokalen Cache heraus erfolgen. Auch die WAN-Erweiterung wird als Kofinanzierungsprojekt bereitgestellt und ist noch nicht kostenlos verfügbar.^[13]

Software on Demand Bearbeiten

Die Erweiterung 'Software on Demand' ermöglicht es dem Anwender, hierfür freigegebene Softwarepakete für die Installation auf seinem Rechner anzufordern. Die Installation selbst geschieht durch opsi. Der Anwender braucht hierfür keine erhöhten Rechte. Auch diese Erweiterung wurde als Kofinanzierungsprojekt bereitgestellt^[13] und ist seit November 2011 kostenfrei verfügbar.^[14]

User Profile Management Bearbeiten

Das User Profile Management unterstützt die Modifikation von User Profilen z. B. bei der Nutzung von Roaming Profiles. Die Erweiterung wurde zunächst als Kofinanzierungsprojekt bereitgestellt und ist inzwischen kostenlos verfügbar.

Nagios Connector Bearbeiten

Der opsi Nagios Connector ermöglicht das Monitoring von opsi-Rollouts, des opsi Servers und der opsi-Clients mit Nagios und Icinga. Die Erweiterung wird als Kofinanzierungsprojekt bereitgestellt und ist noch nicht kostenlos verfügbar.

Opsi-Server Bearbeiten

Der Opsi-Server stellt die folgenden Basisdienste bereit:

Der Konfigurations-Server verwaltet die Konfigurationsdaten der Clients und stellt die Methoden zur Verwaltung der Daten per Webservice und auf der Kommandozeile bereit. Die Datenhaltung kann in Dateien oder in einer MySQL Datenbank erfolgen.
Der Depot-Server stellt Softwarepakete (Depots) bereit, die von den Clients zur Installation abgerufen werden. Zur Unterstützung mehrerer Standorte bei zentraler Verwaltung können mehrere Depot-Server an einen Konfigurations-Server angebunden werden
Einen TFTP-Server zur Bereitstellung der Bootimages zur Betriebssysteminstallation
Ein DHCP-Server kann integriert werden.

Management-Interface Bearbeiten

Das Management von opsi erfolgt über eine grafische Benutzeroberfläche, welche auch als Applet im Browser zur Verfügung steht. Opsi kann aber auch komplett per Kommandozeile oder Webserviceaufruf administriert werden.

Lizenzierung Bearbeiten

Die Kernkomponenten des Produktes sind Open Source gemäß der GNU Affero General Public License Version 3 und stehen kostenlos zur Verfügung. Die Kernkomponenten sind Softwareverteilung, Betriebssystemverteilung (OS Deployment) und Inventarisierung (Hardware und Software). Diese freien Komponenten werden ergänzt durch kostenpflichtige, Closed-source-Erweiterungen, sogenannte Kofinanzierungsprojekte.^[15]^[16]^[17]

Kofinanzierungsprojekte Bearbeiten

Opsi ist zwar ein Open-Source-Produkt, einzelne Weiterentwicklungen werden vom Hersteller aber zunächst als 'Kofinanzierungsprojekte' zur Verfügung gestellt. In einem kofinanzierten Projekt werden Weiterentwicklungen zunächst nur den Anwendern zur Verfügung gestellt, welche sich über einen pauschalen Beitrag an den Entwicklungskosten beteiligen. Sobald die Entwicklung refinanziert ist, wird die erweiterte Opsi-Version allgemein und kostenfrei nutzbar und (soweit nicht technische Gründe dies zeitweise verhindern) als Opensource zur Verfügung gestellt. Ein erstes Projekt dieser Art war die Unterstützung von Windows Vista und Windows 7. Dieses wurde am 1. Februar 2008 fertiggestellt und nach Abschluss der Kofinanzierung am 1. März 2010 kostenlos freigegeben. Nachdem im Sourcecode die nun bezahlten von den noch nicht bezahlten Teilen (Kofinanzierungsprojekten) abgetrennt waren, wurde zu diesem Teil am 30. November 2010 der Sourcecode veröffentlicht.

Aktuell verfügbare zusätzliche Funktionalitäten in der Kofinanzierung sind:

MySQL als Backend
Lizenzmanagement
WAN-Erweiterung
Nagios Connector
Linux-Client
UEFI-Boot
Local Image Backup

Im Gegensatz zu einigen anderen Modellen kommerzieller Opensource-Software ist es das Ziel dieses Konzeptes, bezahlte Software zu erstellen, die dann Opensource wird.^[18]^[15]^[19]^[20]

Opsi-Dokumentationen Bearbeiten

Einzelnachweise Bearbeiten

↑ uib Linux Agent
↑ uib Linux Agent
↑ uib Linux Agent
↑ uib Linux Agent
↑ uib Linux Agent
↑ uib MacOS Agent Seite 7
↑ uib MacOS Agent
↑ uib MacOS Agent
↑ uib MacOS Agent
↑ opsi MacOS Agent
↑ — (Memento des Originals vom 18. Juni 2012 im Internet Archive) Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/uib.de
↑ — (Memento des Originals vom 19. August 2010 im Internet Archive) Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.cape-it.de
↑ ^a ^b Ludger Schmitz: Windows-Client-Management mit Opsi. In: ADMIN-Magazin. Abgerufen am 24. Januar 2021 (deutsch).
↑ opsi 4.0.1 updates in stable und testing – forum.opsi.org. Abgerufen am 24. Januar 2021.
↑ ^a ^b Source code – forum.opsi.org. Abgerufen am 24. Januar 2021.
↑ — (Memento des Originals vom 25. November 2010 im Internet Archive) Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/uib.de
↑ download.uib.de
↑ — (Memento des Originals vom 5. Oktober 2010 im Internet Archive) Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/uib.de
↑ OPSI – cofunding statistics (Memento des Originals vom 5. April 2013 im Internet Archive) Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.opsi.org
↑ OPSI – cofunding (Memento des Originals vom 29. Juli 2014 im Internet Archive) Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.opsi.org

Weblinks Bearbeiten

uib.de
opsi.org
Ludger Schmitz: Automatische Softwareverteilung und -installation lösen den Turnschuhsupport ab. In: ADMIN-Magazin. Linux New Media AG, abgerufen am 3. August 2015.

[1] uib Linux Agent

[2] uib Linux Agent

[3] uib Linux Agent

[4] uib Linux Agent

[5] uib Linux Agent

[6] uib MacOS Agent Seite 7

[7] uib MacOS Agent

[8] uib MacOS Agent

[9] uib MacOS Agent

[10] si MacOS Agent

[11] — (Memento des Originals vom 18. Juni 2012 im Internet Archive) Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/uib.de

[12] — (Memento des Originals vom 19. August 2010 im Internet Archive) Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.cape-it.de

[admin-magazin.de-13] Ludger Schmitz: Windows-Client-Management mit Opsi. In: ADMIN-Magazin. Abgerufen am 24. Januar 2021 (deutsch).

[14] opsi 4.0.1 updates in stable und testing – forum.opsi.org. Abgerufen am 24. Januar 2021.

[forum.opsi.org-15] Source code – forum.opsi.org. Abgerufen am 24. Januar 2021.

[16] — (Memento des Originals vom 25. November 2010 im Internet Archive) Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/uib.de

[17] wnload.uib.de

[18] — (Memento des Originals vom 5. Oktober 2010 im Internet Archive) Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/uib.de

[19] OPSI – cofunding statistics (Memento des Originals vom 5. April 2013 im Internet Archive) Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.opsi.org

[20] OPSI – cofunding (Memento des Originals vom 29. Juli 2014 im Internet Archive) Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.opsi.org

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

opsi
opsi Management Interface
Basisdaten
Entwickler	uib GmbH, Mainz
Aktuelle Version	4.2.0.55 (5. August 2021)
Betriebssystem	Linux, Windows, MacOS
Programmiersprache	Python, C, Unix-Shell, Java
Kategorie	Softwareverteilung
Lizenz	AGPL Version 3
deutschsprachig	ja
www.opsi.org