Inhaltsverzeichnis
Diese Handbuch ist nicht als Einstieg in opsi gedacht. Bitte lesen Sie dazu das Getting-Started Handbuch.
Opsi 4.0.1 ist ein Minor Release bzw. Feature Pack. Das bedeutet, es hat sich nichts grundsätzliches geändert. Vor allem sind Erweiterungen hinzugekommen.
Dies bedeutet, dass keine speziellen Arbeiten für das Upgrade notwendig sind. Es gibt aber einige empfohlene Arbeiten.
Diese Handbuch soll dazu dienen:
Detailliertere Informationen zu den Neuerungen in opsi 4.0.1 finden Sie im opsi-Handbuch.
Hier eine Übersicht der Neuerungen in opsi 4.0.1:
opsi WAN/VPN-Erweiterung zur Einbindung von Clients hinter langsamen Leitungen
Dynamische Depotzuweisung:
Software on Demand
Erweiterungen am opsi-configed
/etc/opsi/backends/hostcontrol.conf
/etc/opsi/backends/hostcontrol.conf
pwh=<password-hash>
Im opsi-Handbuch die Kapitel:
In diesem Handbuch: Abschnitt 4, „Empfohlene Arbeiten nach einem Upgrade“
opsi 4.0.1 ist eher ein Feature Pack als ein Minor Release. Das bedeutet, das es hier im wesentlichen um Erweiterungen des Bestehenden geht. Daher sind keine Änderungen am Repository und auch sonst keine Arbeiten am Server unbedingt nötig. Die Neuerungen kommen mit den laufenden üblichen Updates aus dem opsi4.0 Repository bzw. über den opsi-product-updater Aufruf in Ihr System.
Die neuen NT6 Netboot Produkte benötigen eine neue custom/unattend.xml. Sichern Sie Ihre angepasste custom/unattend.xml. Ersetzen sie diese durch das neue Template opsi/unattend.xml.template und führen Sie anschließend basierend auf dem neuen Template Ihre Anpassungen durch.
Informationen zum Verzeichnis opsi / custom finden Sie im Handbuch opsi-getting-started im Abschnitt Aufbau der Produkte zur unattended Installation.
Aus Sicherheitsgründen, sollte der Depotshare read-only sein. Sonst besteht die Möglichkeit, dass z.B. ein mit Viren infizierter Rechner während der Installation durch opsi den share infiziert und sich von dort aus der Virus weiter verbreitet.
Das seit opsi 4.0.1 empfohlene Vorgehen ist:
Führen Sie auf allen opsi-servern (auch den opsi-depotservern) den folgenden Befehle aus:
opsi-setup --auto-configure-samba
Dieser Befehl erzeugt einen neuen share opsi_depot, welcher read-only ist. Dieser share verweist auf das Verzeichnis /var/lib/opsi/depot. Je nach Distribution des Servers wird von diesem Verzeichnis aus ein Link nach /opt/pcbin/install gelegt.
Damit der neue share auch verwendet wird, müssen Sie auf dem opsi-configserver zusätzlich folgendes Script ausführen:
for depot in $(opsi-admin -dS method host_getIdents unicode "{\"type\":\"OpsiDepotserver\"}"); do
echo "Depot: $depot"
depot_remote=$(opsi-admin -dS method host_getObjects [] "{\"id\":\"$depot\"}" | grep "depotRemoteUrl=" | cut -d "=" -f2)
depot_local=$(opsi-admin -dS method host_getObjects [] "{\"id\":\"$depot\"}" | grep "depotLocalUrl=" | cut -d "=" -f2)
depot_remote_new=$(echo $depot_remote | sed "s|/opt_pcbin/install|/opsi_depot|")
depot_local_new=$(echo $depot_local | sed "s|/opt/pcbin/install|/var/lib/opsi/depot|")
servertype=$(opsi-admin -dS method host_getObjects [] "{\"id\":\"$depot\"}" | grep "type=" | cut -d "=" -f2)
opsi-admin -d method host_updateObjects "{\"type\":\"$servertype\",\"id\":\"$depot\",\"depotLocalUrl\":\"$depot_local_new\",\"depotRemoteUrl\":\"$depot_remote_new\"}"
done
opsi-admin -d method config_createUnicode opsiclientd.action_processor.remote_dir "path to action processor" "\\opsi-winst\\files\\opsi-winst" "\\opsi-winst\\files\\opsi-winst"Spielen Sie den neuen opsi-client-agent möglichst bald auf allen Clients ein. Wenn Sie das nicht tun riskieren Sie, das bei einem späteren Upgrade auf Serverseite die Kommunikation zwischen Client und Server nicht mehr funktioniert und Sie den Client von Hand neu installieren müssen.
Mit opsi 4.0.1 wird nun 9 Monate nach Erscheinen der aktuellen, stabilen Version opsi 4 die Unterstützung für die alte und nicht mehr weiterentwickelte Version opsi 3 für den 1.7.2011 abgekündigt.
Dies bedeutet konkret: