Das Copyright an diesem Handbuch liegt bei der uib gmbh in Mainz.

Dieses Handbuch ist veröffentlicht unter der creative commons Lizenz
'Namensnennung - Weitergabe unter gleichen Bedingungen' (by-sa).

CC by sa

Eine Beschreibung der Lizenz finden Sie hier:
https://creativecommons.org/licenses/by-sa/3.0/de/

Der rechtsverbindliche Text der Lizenz ist hier:
https://creativecommons.org/licenses/by-sa/3.0/de/legalcode

Die Software von opsi ist in weiten Teilen Open Source.
Nicht Open Source sind die Teile des Quellcodes, die neue Erweiterungen enthalten, welche noch unter Kofinanzierung stehen, also noch nicht bezahlt sind.
siehe auch: opsi-Erweiterungen als Kofinanzierungsprojekte

Der restliche Quellcode ist veröffentlicht unter der AGPLv3:

agplv3

Der rechtsverbindliche Text der AGPLv3 Lizenz ist hier:
http://www.gnu.org/licenses/agpl-3.0-standalone.html

Für Lizenzen zur Nutzung von opsi im Zusammenhang mit Closed Source Software kontaktieren Sie bitte die uib gmbh.

Die Namen 'opsi', 'opsi.org', 'open pc server integration' und das opsi-logo sind eingetragene Marken der uib gmbh.

2. Einführung

Diese Anleitung beschreibt detailliert die Installation und Inbetriebnahme eines opsi-Servers, ausgehend von den zur Verfügung gestellten Installationspaketen bis zur Testinstallation eines Clients.

Die Installation und Inbetriebnahme eines opsi-Servers erfolgt in mehreren Schritten:

  1. Grundinstallation des Servers

  2. Konfiguration des Servers (Anpassung an Netzwerkgegebenheiten, Einrichtung von Benutzern und Kennwörtern, Installation zu verteilender Produkte)

  3. Aufnahme und Einbindung von Rechnern in opsi

  4. Verteilung von Windows auf Clients

  5. Paketierung und Verteilung eigener Software

Danach kann auf einem Client automatisiert ein Betriebssystem mitsamt Software installiert und eine Hard- und Software-Inventur gemacht werden.

Weitere Features sind im opsi-Handbuch beschrieben. Dort finden sich auch Erläuterungen und Erklärungen zu den kofinanzierten Erweiterungen und deren Einrichtung.

Die dargestellte Netzwerkkonfiguration ist exemplarisch und bezieht sich auf ein Netz u.a. ohne konkurrierende DHCP-Server (z.B. ein isoliertes Testnetz, in das der opsi-Server und seine Clients für die ersten Versuche gestellt werden können).

Wir empfehlen Ihnen dringend, erste Versuche mit opsi in einem Testnetz zu machen, das getrennt von anderen DHCP-Servern ist, welches Sie aber zeitweise an Ihr Hauptnetz ankoppeln können, um z.B. Aktualisierungen und Pakete aus dem Internet laden zu können

Für die Einbindung in bestehende Netze können Sie ggf. auf Beratungsleistungen durch uib zurückgreifen.

2.1. Konventionen dieses Dokuments

Befehle werden gesondert hervorgehoben:

dies ist ein Befehl

Im Rahmen der Installation und Konfiguration können Sie die Befehle aus diesen Feldern in der Regel der Reihe nach per copy & paste aus diesem Dokument kopieren und ausführen.

3. Voraussetzungen

Nachfolgend werden die Voraussetzungen für die Installation von opsi auf einem Server beschrieben.

3.1. Unterstützte Distributionen für Server

Distribution

Opsi 4.2

Debian 11 Bullseye

supported

Debian 10 Buster

supported

Debian 9 Stretch

discontinued

Ubuntu 22.04 LTS Jammy Jellyfish

supported

Ubuntu 20.04 LTS Focal Fossa

supported

Ubuntu 18.04 LTS Bionic Beaver

supported

Ubuntu 16.04 LTS Xenial Xerus

unsupported

RHEL 8

supported

RHEL 7

unsupported

CentOS 8

discontinued

CentOS 7

unsupported

Alma Linux 8

supported

Rocky Linux 8

supported

SLES 15 SP1

supported

SLES 15 SP2

supported

SLES 15 SP3

supported

SLES 12SP*

unsupported

SLES 12

unsupported

openSuse Leap 15-3

supported

openSuse Leap 15-2

discontinued

openSuse Leap 15-1

discontinued

openSuse Leap 15

discontinued

UCS 4.4

supported

UCS 5.0

supported

supported: Supported unsupported: Unsupported develop: Under development discontinued: Discontinued

3.2. Hardwarevoraussetzungen

Für einen opsi-Server auf realer Hardware wird benötigt:

  • x86-64- oder ARM64-System

  • Mindestens 2GB RAM

  • Mindestens 2 CPU-Cores

  • Der Bedarf an Festplatten-Speicher hängt stark von der Anzahl der opsi-Pakete ab. Für Produktiv-Systeme gilt:

    • Im Verzeichnis '/tmp' sollte immer mindestens 15GB freier Speicher zur Verfügung stehen.

    • Das Verzeichnis '/var/lib/opsi' sollte mindestens 60GB umfassen und flexibel erweiterbar sein.

Wie viele opsi-Clients gleichzeitig auf einen opsi-Server zugreifen, hängt stark von der Konfiguration und den Tagesabläufen in der jeweiligen Umgebung ab. In großen Umgebungen, mit vielen gleichzeitigen Client-Verbindungen, kann der RAM- und CPU-Bedarf deutlich ansteigen.

Der zentrale opsi-Dienst 'opsiconfd' benötigt pro Worker-Prozess ca. 250MB RAM. Es sollte etwa ein Worker-Prozess für 20 gleichzeitige Verbindungen zur Verfügung stehen. Die Anzahl der CPU-Cores sollte in etwa der Hälfte der Anzahl von Worker-Prozessen entsprechen.

In der Standard-Konfiguration sind auf dem gleichen System zusätzliche Ressourcen für Samba, MySQL und Redis einzuplanen.

3.3. Software- und Konfigurationsvoraussetzungen

Folgende Voraussetzungen müssen erfüllt sein, damit Sie opsi installieren bzw. einsetzen können:

3.3.1. gültiger DNS Domainname

Ihr DNS Domainname muss mindestens aus einer Domain und einer Topleveldomain bestehen. Anders ausgedrückt: der volle (Fully qualified) Domainname muss mindestens einen Punkt enthalten. Weiterhin muss die Topleveldomain aus mindestens zwei Zeichen bestehen.

Erlaubt sind z.B.: 'domain.local', 'uib.de', 'subdomain.domain.de'.
Nicht erlaubt ist z.B. 'mydomain.d', denn das wäre nur ein Zeichen in der Topleveldomain.
Nicht erlaubt ist z.B. 'mydomain', denn das wäre nur eine Topleveldomain.

Siehe auch:

3.3.2. gültige DNS Hostnamen

Die Hostnamen (auch der Clients) müssen den Richtlinien entsprechen. Dazu gehört auch, dass sie z.B. keine Unterstriche enthalten dürfen.

Kontrollieren Sie auf Ihrem opsi-Server, dass der folgende Befehl einen 'fully qualified domainname' zurück liefert, in dem mindestens zwei Punkte vorkommen, z.B. 'opsiserver.domain.local':

hostname -f

Sieht das Ergebnis nicht so aus (enthält z.B. '127.0.0.1' oder 'localhost') dann müssen Sie Ihre '/etc/hosts' oder Namensauflösung zunächst korrigieren.

3.3.3. Korrekte Namensauflösung für den Server

Prüfen Sie den Eintrag für den opsi-Server in der Datei '/etc/hosts', oder aber die Ausgabe von:

getent hosts $(hostname -f)

Das Ergebnis sollte beispielsweise so aussehen:
'192.168.1.1 server.domain.tld server'

Dabei sollte die IP-Adresse der Netzwerkschnittstelle aufgeführt sein, zu der sich die Clients später verbinden sollen.

Sieht das Ergebnis nicht so aus (enthält z.B. '127.0.0.1', '127.0.0.2' oder 'localhost'), dann müssen Sie die Datei /etc/hosts oder Ihre Namensauflösung korrigieren.

Die Namen müssen den Vorgaben eines DNS-Systems entsprechen, aber ein DNS-Server wird für den Betrieb von opsi nicht benötigt.
opsi benötigt kein Active Directory oder ähnliches. Eine Integration ist möglich, wird aber nicht vorausgesetzt.

3.3.4. Gesetzte Spracheinstellungen

opsi setzt voraus, dass auf dem verwendeten Server Spracheinstellungen ('locale') gesetzt sind.
Empfohlen wird die Verwendung einer UTF-8-kompatiblen Lokalisierung.

Zur vereinfachten Prüfung kann folgender Befehl verwendet werden:

test -e /etc/default/locale && echo "ok" || (echo "Check locales:" && locale)

Wird ok ausgegeben, so sind locales gesetzt. Wird check locales: ausgegeben, so prüfen Sie bitte, dass in der nachfolgend ausgegebenen Liste für 'LANG' oder 'LC_ALL' ein Wert gesetzt ist, welcher der von Ihnen verwendeten Sprache entspricht.

Für Deutsch empfehlen wir de_DE.UTF-8.

Die folgenden Befehle zeigen beispielhaft wie die Einstellung geändert werden kann, sollte kein oder ein ungewollte Wert gesetzt sein:

sudo locale-gen de_DE.UTF-8
update-locale LANG=de_DE.UTF-8

Zum systemweiten Anwenden der Spracheinstellung sollte der Server neu gestartet werden.

Weitere Informationen entnehmen Sie bitte dem Handbuch der von Ihnen verwendeten Linux-Distribution.

3.4. Benötigte Netzwerk-Ports

Dies ist eine Übersicht über verwendete Ports und Netzwerk-Protokolle.

Config-Server = zentraler opsi-server zur Verwaltung aller Clients.
Depot-Server = opsi-server in den einzelnen Lokationen.
Wenn es nur einen opsi-server gibt, so übernimmt dieser beide Rollen.

  • opsi-server Webservice: 4447/tcp
    Client zum Config- und Depot-Server, Depot-Server zum Config-Server, auch Verbindungen via localhost.

  • opsi-client Webservice: 4441/tcp
    Config-Server zum Client, Verbindung vom Client an sich selbst via localhost.

  • opsi-client Notifier: 45000-45099/tcp
    Verbindung vom Client an sich selbst via localhost.
    Ein zufälliger Port aus dem gegebenen Bereich wird ausgewählt.

  • TFTP: 69/udp
    Verbindung vom Client zum Depot-Server.

  • TFTP: 1024-65535/udp
    Verbindung vom Depot-Server zum Client.

  • CIFS/SMB: 445/tcp
    Client zu Depot-Server.

  • CIFS/SMB: 445/tcp
    Depot-Server zu Client.
    Nur notwendig, wenn opsi-deploy-client-agent (winexe, smbclient) für Windows-Clients verwendet wird.

  • Grafana Webservice: 3000/tcp
    Verbindung vom Client zum Config-Server.
    Nur wenn von dem Client auf die Management Webseite des Config-Servers zu gegriffen werden soll.

  • SSH: 22/tcp
    Verbindung vom Client zum Config-Server.
    Management Zugriff auf Config- und Depot-Server.

  • SSH: 22/tcp
    Verbindung vom Depot-Server zum Client.
    Nur notwendig, wenn opsi-deploy-client-agent für Linux- / MacOS-Clients verwendet wird.

  • DNS: 53/tcp, 53/udp
    Alle Server / Clients müssen Ihren DNS erreichen können.

  • Wake-on-LAN (WoL): 7/udp, 9/udp, 12287/udp
    Verbindung vom Config-Server zum Client. Diese Ports sind konfigurierbar.

  • HTTP: 80/tcp
    Config- und Depot-Server ins Internet.
    Um z.B. Server-Updates von http://download.opensuse.org zu laden.

  • HTTPS: 443/tcp
    Config- und Depot-Server ins Internet.
    Um z.B. Pakete von https://download.uib.de zu laden (opsi-package-updater).

3.5. Proxy-Einstellungen

Wenn ein HTTP-Proxy verwendet wird, sollten die Proxy-Einstellungen systemweit über Umgebungsvariablen konfiguriert werden. Diese Umgebungsvariablen werden in der Regel in der Datei /etc/environment hinterlegt. Die folgenden Umgebungsvariablen sollten angelegt werden, alle kleingeschrieben.

3.5.1. http_proxy

Mit der Umgebungsvariablen http_proxy wird konfiguriert welcher Proxy für HTTP-Verbindungen verwendet werden soll. Hierbei sollte unbedingt eine vollständige URL verwendet werden, nicht nur Hostname und Port. Benötigt der Proxy eine Authentifizierung, kann diese in der URL mit angegeben werden.

http_proxy=http://<user>:<password>@<proxy-address>:<port>

Beispiel: http_proxy=http://10.10.10.10:3128

3.5.2. https_proxy

Wie http_proxy, nur für HTTPS-Verbindungen.

Beispiel: https_proxy=https://10.10.10.10:3128

3.5.3. no_proxy

Über die Umgebungsvariable no_proxy wird definiert, für welche Adressen kein Proxy verwendet werden soll. Mehrere Adressen werden hierbei mit Komma getrennt. Für die einzelnen Adressen sollten unbedingt folgende Regeln beachtet werden: * Durchgängig Kleinschreibung verwenden. * Es sollten nur IP-Adressen verwendet werden, wenn auch der Zugriff direkt auf die IP-Adresse erfolgt. Bei der Auswertung der Ausnahmen findet keine Namensauflösung statt. * Es dürfen keine IP-Adressbereiche (CIDR-Matching, wie z.B: 192.168.0.0/24) verwendet werden. * Auch für lokale Adressen und Loopback-Adressen, wie localhost und 127.0.0.1, müssen Ausnahmen definiert werden. * Es dürfen keine Wildcards, wie * oder Regular Expressions, verwendet werden. * Jeder Name wird als Suffix ausgewertet, domain.com definiert daher eine Ausnahme für alle Hostnamen die auf domain.com enden. * Bei jeder Adresse kann, optional, nach einem Doppelpunkt ein Port mit angegeben werden. Dann gilt die Ausnahme nur für den angegebenen Port.

Beispiel: no_proxy=127.0.0.1,localhost,mydomain.example,hostname.domain.com:8080

4. opsi-Server Installation

Dieses Kapitel beschreibt die Installation und Konfiguration eines opsi-Servers.

Nachdem Sie dieses Kapitel durchgearbeitet haben, haben Sie einen funktionsfähigen opsi-Server. Dies dient als Grundlage für alle weiterführenden Kapitel.

Wir gehen in den folgenden Kapiteln davon aus, dass Sie eine funktionierende Netzwerkkonfiguration auf Ihrem Server haben.

4.1. opsi-Server-Grundinstallation

In diesem Abschnitt werden verschiedene Varianten der Installation eines 'opsi-Servers' dargestellt. Am Ende haben Sie ein Serversystem, das bereit für die endgültige Konfiguration und Inbetriebnahme ist. Zur Evaluierung von opsi empfehlen wir die Verwendung der vorinstallierten virtuellen Maschine. Ansonsten sollten Sie das Betriebssystem wählen, mit welchem Sie sich am besten auskennen. Sorgen Sie in diesem Fall dafür, dass die Pakete auf dem Server aktuell sind!

Falls in Ihrem Netzwerk ein Proxyserver zum Zugriff auf das Internet verwendet werden muss, so denken Sie daran diesen auch auf Ihrem opsi-Server einzutragen. Insbesondere die Umgebungsvariablen http_proxy und https_proxy.

Bei Problemen können Sie sich an den durch die Community bereitgestellten Freien Support wenden.

4.1.1. Inbetriebnahme der von uib vorkonfigurierten virtuellen Maschine

Da die Anforderungen an die Rechengeschwindigkeit eher niedrig sind, lässt sich der 'opsi-Server' auch problemlos als virtuelle Maschine installieren. Für ESX, VMware und Virtualbox haben wir bereits eine entsprechende Maschine eingerichtet. Die Dateien stehen im Internet zur Verfügung. Zum Betrieb genügt ein kostenfreier VMware-Player oder Virtualbox. Sie können diese Maschine aber auch in VMware-Server oder ESXi betreiben.

Auspacken und erster Start

VMware

Sofern Sie bereits über einen Gastrechner verfügen, auf dem die VMware-Vollversion oder ein VMware-Player installiert ist, erledigen Sie die Grundinstallation des 'opsi-Servers' mit wenigen Mausklicks:

  • Laden Sie die aktuelle opsi-ServerVM von uib.de

  • Entpacken Sie den Zip-File, das Verzeichnis opsivm wird erzeugt.

  • Starten Sie den VMware-Player.
    Öffnen Sie "Open a Virtual Maschine", suchen Sie in dessen Dateiauswahldialog das Verzeichnis opsivm und darin die Datei opsivm.ovf. Gegebenenfalls müssen Sie ganz unten noch die anzuzeigenden Dateitypen auf ovf ändern. Sie können den Server jetzt unter einem eigenen Namen importieren. Der virtuelle Server kann gestartet werden.

ESXi-Server

  • Laden Sie die aktuelle opsi-ServerVM von uib.de

  • Entpacken Sie den Zip-File, das Verzeichnis opsivm wird erzeugt

  • Starten Sie den vSphere Client.
    Erstellen Sie sich einen neuen Rechner über 'Datei' / 'OVF-Vorlage bereitstellen…​.' und die Beantwortung der Folge-Dialoge.

Virtualbox

  • Laden Sie die aktuelle opsi-ServerVM von uib.de

  • Entpacken Sie den Zip-File, das Verzeichnis opsivm wird erzeugt

  • Starten Sie Virtualbox.
    Über den Menüpunkt 'Datei' / 'Appliance importieren' können Sie die Datei opsivm.ovf laden.

Allgemein

Den VMware-Player können Sie für alle gängigen Betriebssysteme kostenfrei bei vmware.com beziehen. Er lässt sich in der Regel problemlos installieren, sofern die Ausstattung des Wirtsrechners, insbesondere mit Speicher, den Bedarf mehrerer parallel laufender Betriebssysteme abdeckt.

Sprachauswahl

Nach dem Start des Systems müssen Sie die gewünschte Sprache auswählen:

Screenshot: Sprachauswahl
Abbildung 1. Sprachauswahl
Erster Start

Zur Arbeit mit dem opsi-Server ist es von sehr großem Vorteil, wenn dieser direkt mit dem Internet verbunden ist. Zur Netzwerkkonfiguration wird beim ersten Start der Appliance automatisch das Skript 1stboot.py aufgerufen.
Wenn Sie das System anders aufgesetzt haben oder einen neuen Anlauf nehmen wollen, können sie 1stboot.py bzw. /usr/local/bin/1stboot.py auch auf der Kommandozeile aufrufen.

Die Logdatei von 1stboot.py ist /var/lib/1stboot/1stboot.log.

1stboot.py eignet sich nicht, um einen konfigurierten opsi-Server nachträglich umzubenennen!
Screenshot: 1stboot.py Startmaske
Abbildung 2. Startmaske

Sie werden dann zur Eingabe von Informationen zur Konfiguration des Netzwerkes aufgefordert. Beantworten Sie die Fragen.

Screenshot: 1stboot Eingabemaske
Abbildung 3. Eingabemaske

Im Folgenden werden Sie gefragt nach:

Servername

Name diese Servers (ohne Domain) z.B. opsidepot

Domain

DNS-Domain (nicht Windows-Domain, muss einen Punkt enthalten) z.B. opsi.local oder meinefirma.local

IP-Adresse

Adresse dieses Servers z.B. 192.168.1.50

Netzmaske

Netzmaske dieses Servers z.B. 255.255.255.0

Windows Domain

Name der Windows Domain (nicht DNS-Domain)

Gateway

IP-Adresse des Internetgateways, z.B. 192.168.1.1

Proxy

Soweit zum Internetzugriff benötigt, die Angaben zum Proxy: z.B. http://myuser:mypass@192.168.1.5:8080

DNS-Server

IP-Adresse des Nameservers, z.B. 192.168.1.1

Mailrelay

IP-Adresse des Mailservers z.B. 192.168.1.1

Tftpserver

Als 'TFTP server' geben Sie in der Regel die IPv4-Adresse des Servers (='IP-Adresse') ein.

Passwort für root

Das Passwort für den lokalen Administrator-Benutzer.

Passwort für adminuser

Das Passwort für den lokalen opsi-Administrator.

Nach Abschluss des Programms 1stboot.py wird die virtuelle Maschine, sofern Sie automatisch gestartet war, auch automatisch neu gebootet.

Zweiter Start

Nach dem Neustart bzw. nach Fertigstellen der Netzwerkkonfiguration melden Sie sich als Benutzer adminuser mit dem von Ihnen vergebenen Passwort an.

Sie befinden sich direkt auf der graphischen Oberfläche des 'opsi-Servers' (für diese wird ein Ressourcen schonender Windowsmanager verwendet). Zur Begrüßung erscheint ein „Firefox“-Browser-Fenster mit dem Verweis auf das vorliegende Handbuch und weiteren Hinweisen.

Wenn die Meldung erscheint, dass keine Netzwerkverbindung verfügbar ist, kann dies mit der speziellen Start-Konfiguration der virtuellen Appliance zusammenhängen. Vor einer weiteren Fehlersuche sollten Sie zunächst probieren, den Server nochmals zu rebooten (z.B. mit dem Ausschaltknopf in der Bedienleiste unten auf der graphischen Oberfläche).

Screenshot: Graphische Startoberfläche des opsiservers
Abbildung 4. Graphische Startoberfläche des opsiservers

Sobald die Netzwerkkonfiguration funktioniert, können Sie auch remote auf den opsi-Server zugreifen:

  • Verwenden Sie 'ssh' in der Befehlszeile, um auf den Server zuzugreifen (in Linux-Systemen stets vorhanden, unter Windows mit putty)
    Als Benutzernamen verwenden Sie root, Sie authentifizieren sich mit dem Root-Passwort.

Terminalfenster

Im Folgenden müssen einige Befehle auf der Kommandozeile eingegeben werden. Die Verwendung der Kommandozeile ist möglicherweise der einfachste Weg, um diese Anweisungen durchzuarbeiten.

Ein Fenster zur Text-Eingabe von Befehlen, d.h. ein Terminalfenster, erhält man auf verschiedenen Wegen:

  • Remotezugriff per ssh auf den opsi-Server (s. vorheriger Abschnitt)

  • Öffnen eines Terminalfensters in der graphischen Oberfläche (direkt auf dem opsi-Server) durch Klicken auf das Terminal-Icon in der Icon-Leiste der graphischen Oberfläche.

  • Öffnen eines Terminalfensters in der graphischen Oberfläche (direkt auf dem opsi-Server) durch Rechtsklick in der Fläche und Auswahl von "Terminal". Dazu hilfreich: die graphische Oberfläche hat mehrere Arbeitsflächen, erreichbar durch die Auswahl-Schaltflächen in der linken oberen Bildschirmecke.

Besonders vorteilhaft ist es, Befehle aus den Anleitungen, z.B. diesem Handbuch, direkt per Kopieren & Einfügen in ein Terminalfenster zu übertragen, soweit die entsprechende Anwendungsumgebung dies unterstützt.

Beispiele aus Konfigurationsdateien sind in den Dokumentationen wie folgt formatiert:

depoturl = smb://smbhost/sharename/path

Befehle sind folgendermaßen hervorgehoben:

cd /tmp
ls -l

In '<spitzen Klammern>' werden Namen dargestellt, die durch ihre Bedeutung ersetzt werden müssen.
Beispiel: Der Fileshare, auf dem die opsi Softwarepakete liegen, wird '<opsi-depot-share>' genannt und liegt auf einem realen Server in der Regel in '/var/lib/opsi/depot'.
Das Softwarepaket: <opsi-depot-share>/ooffice liegt dann tatsächlich unter /var/lib/opsi/depot/ooffice.

Überprüfen und ggf. korrigieren der Netzwerkanbindung

Wenn die Netzwerkkonfiguration korrekt ist und der Rechner Anbindung an das Internet hat, können Sie mit dem Browser im Startfenster bereits auf eine beliebige Adresse im Internet zugreifen.

Sofern nicht alles funktioniert, öffnen Sie am besten ein Terminalfenster (möglicherweise geht es dann noch nicht remote, sondern nur auf der Server-Oberfläche), und prüfen die Netzwerkanbindung mit den üblichen, hier nicht zu erklärenden Checks.

Sie können im Terminalfenster auch das Kommando aufrufen und die Netzwerkkonfiguration neu eingeben:

1stboot.py

Ein Systemneustart wird dann durch den Befehl erzwungen:

reboot

Wenn die Netzwerkanbindung funktioniert, setzen Sie die Konfiguration des opsi-Servers fort, um dann mit ersten Installationstest beginnen zu können.

Aktualisierung des opsi-Servers

Bringen Sie den opsi-Server auf den aktuellen Stand, indem Sie das Icon 'Update OS' auf dem Desktop doppelt klicken. Geben Sie das Passwort für den adminuser ein und bestätigen gegebenfalls mit 'Y' falls erforderlich.

Sofern für Ihren Internet-Zugang erforderlich, passen Sie die Datei /etc/apt/apt.conf an Ihre Netzwerkgegebenheiten an (richtigen Proxy eintragen oder Zeile auskommentieren / löschen). Diese Datei können Sie mit einem beliebigen Texteditor editieren, bspw. mit 'midnight commander':

mcedit /etc/apt/apt.conf
Installieren der Standard opsi-Produkte

Installieren Sie die Standard opsi-Produkte durch Doppelklick auf das Icon 'First package installation'. Bitte geben Sie das Passwort für den adminuser ein. Hierdurch werden automatisiert die aktuellen opsi-Pakete, incl. Templates für Betriebssysteminstallationen, aus den opsi-Repositories geholt und auf dem Server installiert.

Für weitere Informationen siehe auch Einspielen der minimalen opsi-Produkte.

Start der Management-Oberfläche

Die Management-Oberfläche können Sie durch einen Doppelklick auf das Icon 'opsi Management GUI' aufrufen. Zur Beschreibung der Management-Oberfläche gehen Sie zu Installation der Management-Oberfläche opsi-configed

Damit ist die grundlegende Server-Konfiguration beendet.

Sie können nun fortfahren mit:

4.1.2. opsi-QuickInstall

opsi-QuickInstall installiert schnell und einfach einen opsi-Server unter Linux — über ein grafisches Setup-Programm oder auf der Kommandozeile.

Unterstützte Linux-Distributionen

Das Programm funktioniert unter den folgenden Distributionen (Namen entsprechen der Ausgabe von lsb_release bzw. der Datei os-release, da QuickInstall selbst diese Bezeichnungen nutzt):

QuickInstall 4.2.0.8-1
  • AlmaLinux 8, AlmaLinux 9,

  • Debian 9, Debian 10, Debian 11,

  • openSUSE 15.2, openSUSE 15.3, openSUSE 15.4,

  • RedHatEnterprise 8, RHEL 9,

  • Rocky 8, Rocky 9,

  • SUSE 15.1, SUSE 15.2, SUSE 15.3, SUSE 15.4,

  • Ubuntu 18.04, Ubuntu 20.04, Ubuntu 22.04,

  • Univention 4.4, Univention 5.0

QuickInstall 4.2.0.7-21
  • AlmaLinux 8,

  • Debian 10, Debian 11,

  • openSUSE 15.2, openSUSE 15.3, openSUSE 15.4,

  • RedHatEnterprise 8,

  • Rocky 8,

  • SUSE 15.1, SUSE 15.2,

  • Ubuntu 18.04, Ubuntu 20.04, Ubuntu 22.04,

  • Univention 4.4, Univention 5.0

QuickInstall 4.2.0.7-2
  • AlmaLinux 8,

  • Debian 10, Debian 11,

  • openSUSE 15.2, openSUSE 15.3,

  • RedHatEnterprise 8,

  • Rocky 8,

  • SUSE 15.1, SUSE 15.2,

  • Ubuntu 18.04, Ubuntu 20.04, Ubuntu 22.04,

  • Univention 4.4, Univention 5.0

QuickInstall 4.2.0.6-3
  • Debian 10, Debian 11,

  • openSUSE 15.2, openSUSE 15.3,

  • SUSE 15.1, SUSE 15.2,

  • Ubuntu 18.04, Ubuntu 20.04,

  • Univention 4.4

Vorbereitung

Stellen Sie sicher, dass der opsi-Server einen gültigen DNS-Hostnamen hat. Dazu betrachten Sie entweder die Einträge der Datei /etc/hosts oder geben den folgenden Befehl ein:

getent hosts $(hostname -f)

Das Ergebnis sollte beispielsweise so aussehen:

192.168.1.1 server.domain.tld server

In der Ausgabe auf Ihrem System sollten Sie im ersten Feld die IP-Adresse des Servers sehen, zu dem sich die opsi-Clients später verbinden. Danach folgt der dazugehörige Hostname. Im dritten Feld steht ein optionaler Alias (hier: server), unter dem der Rechner ebenfalls erreichbar ist.

Sieht die Datei bei Ihnen anders aus und enthält etwa nur Angaben zu 127.0.0.1 oder localhost, dann bearbeiten Sie die Datei /etc/hosts im Texteditor Ihrer Wahl. Tragen Sie für den opsi-Server mindestens die IP-Adresse und den vollständigen Hostnamen, optional ein Alias ein.

Download von opsi-QuickInstall

opsi-QuickInstall finden Sie auf unseren Servern unter dem folgenden Link: https://download.uib.de/opsi4.2/stable/quickinstall/

Laden Sie die Zip-Datei herunter und entpacken sie, z. B. mit diesem Kommando:

unzip opsi-quick-install.zip

Alternativ entpacken Sie das Archiv über den Dateimanager Ihrer grafischen Desktopumgebung (Rechtsklick / Hier entpacken). opsi-QuickInstall können Sie mit einer grafischen Oberfläche oder über die Kommandozeile installieren. Die nächsten beiden Abschnitte beschreiben beide Varianten.

Der Installer fragt nach so genannten Propertys. Weitere Informationen dazu finden Sie in der Dokumentation im Kapitel zum Produkt l-opsi-server. Dort können Sie auch die Default-Werte der Propertys nachlesen. Beachten Sie, dass für QuickInstall der Standard für allow_reboot auf false gesetzt ist.
opsi-QuickInstall: grafisches Setup-Programm
  1. Wechseln Sie im Dateimanager Ihrer Desktopumgebung ins Verzeichnis gui und führen Sie den Installer opsi_quick_install_project aus, z. B. mit einem Doppelklick.

  2. Im sich öffnenden Dialogfenster wählen Sie aus dem oberen Drop-down-Menü die Sprache für das Setup-Programm aus. Außerdem wählen Sie den Setup-Typ aus. Entscheiden Sie sich hier für Benutzerdefiniert, dann können Sie detailliertere Einstellungen vornehmen.

Screenshot: Wählen Sie die Sprache und die Art der Installation aus.
Abbildung 5. Wählen Sie die Sprache und die Art der Installation aus.
  1. Klicken Sie auf weiter >. Im nächsten Dialog füllen Sie die folgenden Felder aus:

    1. opsi-Admin-User: Tragen Sie hier den Benutzernamen des opsi-Admin-Benutzers ein. Wählen Sie unbedingt einen anderen Namen als den in diesem Beispiel (Abbildung 6) gezeigten.

    2. Passwort: Setzen Sie hier das Kennwort des opsi-Admin-Benutzers; wählen Sie ein starkes Passwort und nicht das in diesem Beispiel gezeigte.

    3. IP-Namen: Tragen Sie auto ins Feld ein, um automatisch den Hostnamen des Computers zu verwenden.

    4. IP-Nummer: Tragen Sie auto ein, um automatisch die IP-Adresses des Computers zu übernehmen.

  2. Klicken Sie auf Übersicht, um Ihre Angaben noch einmal zu kontrollieren. Wenn alles korrekt ist, klicken Sie auf fertigstellen, geben Ihr Passwort ein und bestätigen mit einem erneuten Klick auf fertigstellen. Danach startet die opsi-Server-Installation.

Neben einigen Feldern finden Sie ein i-Symbol, das einen Tooltip mit weiteren Informationen zum Thema einblendet.
Screenshot: Fahren Sie mit der Maus über das kleine Symbol, um weitere Informationen einzublenden.
Abbildung 6. Fahren Sie mit der Maus über das kleine Symbol, um weitere Informationen einzublenden.