Opsi Manual

opsi manual opsi version 4.0.3

Revision: 13.02.2013

OpenSides sprlRue des Palais 44, bte 331030 BrusselsTel.:+32 2 880 97 [email protected]

opsi manual opsi version 4.0.3 i

Table des matires

1 Droit dauteur 1

2 Introduction 12.1 Qui devrait lire ce manuel? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12.2 Notations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2

3 Vue densemble dopsi 23.1 Exprience . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23.2 fonctionnalits dopsi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23.3 Extensions opsi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3

4 configuration de opsi et outils 34.1 Aperu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34.2 Outil: opsi-setup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44.3 Outil: Management Interface: opsi-configed . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

4.3.1 Exigences et fonctionnement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54.3.2 Connexion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64.3.3 Copier-Coller, Glisser-Dposer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64.3.4 Configuration du client / configuration du serveur / gestion des licences . . . . . . . . . . . . . 74.3.5 Slection dpt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74.3.6 Slection des clients unique et configuration de groupe . . . . . . . . . . . . . . . . . . . . . . . 7

La liste des clients . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8Slection des clients . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8

4.3.7 Slection des clients et groupes hirarchiques en utilisant treeview . . . . . . . . . . . . . . . . 10Les concepts de base . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10Comment faire . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11

4.3.8 Traitement des clients / Actions des clients . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11WakeOnLan (Rveillez les clients slectionns) . . . . . . . . . . . . . . . . . . . . . . . . . . . 12Dclencher lvnement on_demand (Push Installation) . . . . . . . . . . . . . . . . . . . . . . 12Envoi de messages (Show popup message) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12Appel des outils externes de contrle distance pour des clients slectionns . . . . . . . . . . 12Arrt / redmarrage des clients slectionns . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13Supprimer, crer, renommer et dplacer des clients . . . . . . . . . . . . . . . . . . . . . . . . . 13

4.3.9 Configuration des produits . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144.3.10 Tableaux de proprit with list editor windows . . . . . . . . . . . . . . . . . . . . . . . . . . . 154.3.11 Produits Netboot . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154.3.12 Informations sur le matriel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164.3.13 Linventaire logiciel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16

opsi manual opsi version 4.0.3 ii

4.3.14 Journaux systme: Journaux du client et du serveur . . . . . . . . . . . . . . . . . . . . . . . . 16

4.3.15 Paramtres de lhte dans la configuration du client et du serveur . . . . . . . . . . . . . . . . . 16

4.3.16 Configuration du dpt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17

4.4 Outil: opsi-package-manager: (d-)installer les paquets opsi . . . . . . . . . . . . . . . . . . . . . . . . 18

4.5 Outil: opsi-product-updater . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19

4.5.1 Dpts paramtrables . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19

4.5.2 Actions paramtrables . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20

4.6 Outil: opsi-admin / opsi config interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20

4.6.1 Prsentation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20

4.6.2 Cas dutilisation typique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21

Dfinissez un produit pour la configuration (setup) pour tous les clients qui ont install ce produit 21

Liste de tous les clients . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21

Supprimer un client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21

Crer un client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21

Dfinir une requte daction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21

Joindre la description du client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21

Dfinir le mot de passe de pcpatch . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22

4.7 Processus serveur: opsiconfd et opsipxeconfd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22

4.7.1 opsiconfd monitoring: opsiconfd info . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22

5 Service web / mthodes de lAPI 22

5.1 Service web / Les mthodes API depuis opsi 4.0 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22

5.1.1 Prsentation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22

5.1.2 Les objets de stockage de donnes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24

host (serveur et clients) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24

group (ladministration des groupes) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25

objectToGroup (ladministration des groupes) . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26

product (les mta-donnes du produit) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26

productProperty (Dfinition des proprits du produit) . . . . . . . . . . . . . . . . . . . . . . . 27

productPropertyState (Paramtres de proprit des produits spcifiques au dpt ou aux clients) 28

productDependency (dpendances du produit) . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28

productOnClient (informations client spcifique un produit, par exemple ltat de linstallation) 29

productOnDepot (informations dpt spcifiques un produit) . . . . . . . . . . . . . . . . . . 29

config (ladministration des valeurs par dfaut des paramtres hte) . . . . . . . . . . . . . . . 30

configState (ladministration des paramtres de lhte client) . . . . . . . . . . . . . . . . . . . 30

auditHardwareOnHost (informations sur le matriel spcifique au client) . . . . . . . . . . . . . 30

auditHardware (informations sur le matriel client indpendant) . . . . . . . . . . . . . . . . . 32

auditSoftwareOnClient (informations sur les logiciels client spcifiques) . . . . . . . . . . . . . . 33

auditSoftware (informations sur les logiciels client indpendants) . . . . . . . . . . . . . . . . . 34

opsi manual opsi version 4.0.3 iii

auditSoftwareToLicensePool (gestion des licences) . . . . . . . . . . . . . . . . . . . . . . . . . 34

softwareLicenseToLicensePool (gestion des licences) . . . . . . . . . . . . . . . . . . . . . . . . 35

softwareLicense (gestion des licences) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35

licenseContract (gestion des licences) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35

licenseOnClient (gestion des licences) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36

licensePool (gestion des licences) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36

5.1.3 Les objets spciaux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36

5.2 Les mthodes opsi3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36

5.3 Les extensions backend . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43

6 Activation des modules non libres 43

7 opsi-client-agent 44

7.1 Prsentation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44

7.2 Rpertoires de the opsi-client-agent . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44

7.3 Le service: opsiclientd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45

7.3.1 Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45

7.3.2 opsiclientd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45

7.3.3 opsiclientd notifier . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46

7.3.4 opsi-login-blocker . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47

7.3.5 Droulement du processus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47

7.3.6 Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51

Configuration de diffrents vnements . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51

Configuration via le fichier de configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52

Configuration via le web service (Host Parameter) . . . . . . . . . . . . . . . . . . . . . . . . . 57

7.3.7 Journalisation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59

7.3.8 opsiclientd page dinformation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60

7.3.9 opsi-client-agent commande distance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61

Lenvoi de messages pop-up . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61

Pousser les installations: dmarrer lvnement la demande . . . . . . . . . . . . . . . . . . . 62

Tches de maintenance supplmentaires (arrt, redmarrage,. . . ..) . . . . . . . . . . . . . . . . 62

7.4 Blocage de la connexion de lutilisateur avec opsi-Loginblocker . . . . . . . . . . . . . . . . . . . . . . 63

7.4.1 opsi loginblocker de Windows 2000 XP (NT 5) . . . . . . . . . . . . . . . . . . . . . . . . . . 63

7.4.2 opsi loginblocker pour NT 6 (Win 7 & Co) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63

7.5 Installation ultrieure de opsi-client-agents . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63

7.5.1 Installation de opsi-client-agent partir dune image matre ou comme exe . . . . . . . . . . . 63

opsi manual opsi version 4.0.3 iv

8 Produits Localboot: distribution de logiciels automatique avec opsi 63

8.1 produits standards dopsi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63

8.1.1 opsi-client-agent . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63

8.1.2 opsi-winst . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63

8.1.3 javavm: Java Runtime Environment . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64

8.1.4 opsi-adminutils . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64

8.1.5 jedit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64

8.1.6 Swaudit et hwaudit: Produits pour linventaire matriel et logiciel . . . . . . . . . . . . . . . . 64

8.1.7 opsi-template . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64

8.1.8 xpconfig . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64

8.2 La manipulation de la squence dinstallation en fonction des priorits du produit . . . . . . . . . . . . 64

8.2.1 Algorithm1: dpendance lgard de la prioritaire du produit (par dfaut) . . . . . . . . . . . . 66

8.2.2 Algorithm2: dpendance lgard de la dpendance du produit . . . . . . . . . . . . . . . . . . 66

8.2.3 Dfinir les priorits et les dpendances du produit . . . . . . . . . . . . . . . . . . . . . . . . . 66

8.3 Lintgration des nouveaux paquets logiciels dans le dploiement de logiciels opsi. . . . . . . . . . . . . 66

9 Produits Netboot 67

9.1 Paramtres de limage de dmarrage Linux pour opsi . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67

9.2 Installation automatise de lOS sans assistance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67

9.2.1 Aperu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67

9.2.2 Conditions pralables . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68

9.2.3 Dmarrage du PC client via le rseau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68

9.2.4 Chargement de pxelinux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69

9.2.5 Dmarrer partir du CD . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70

9.2.6 Limage de dmarrage linux se prpare pour la rinstallation . . . . . . . . . . . . . . . . . . . 70

9.2.7 Installation du systme dexploitation et dopsi-client-agent . . . . . . . . . . . . . . . . . . . . 72

9.2.8 Comment fonctionne le programme Patcha . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72

9.2.9 Structure des produits dinstallation sans assistance . . . . . . . . . . . . . . . . . . . . . . . . 73

9.2.10 Intgration simplifie des pilotes avec liens symboliques . . . . . . . . . . . . . . . . . . . . . . 73

9.3 Quelques conseils sur les produits netboot NT6 (Vista / Win7 / 2008) . . . . . . . . . . . . . . . . . . 73

9.4 image Ntfs (crire et restaurer) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76

9.5 memtest . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76

9.6 hwinvent . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76

9.7 wipedisk . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76

10 Inventaire 77

10.1 Inventaire Hardware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77

10.2 Inventaire des logiciels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79

opsi manual opsi version 4.0.3 v

11 Serveur opsi 80

11.1 Prsentation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80

11.2 Installation et mise en service . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80

11.3 Configuration Samba . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80

11.4 Le dmon opsiconfd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80

11.5 Comptes dutilisateurs et groupes administratifs ncessaires . . . . . . . . . . . . . . . . . . . . . . . . 80

11.6 Rpertoire de partage ncessaires . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81

11.7 la gestion des problmes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81

12 La scurit 82

12.1 Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82

12.2 Restez lcoute . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82

12.3 La scurit gnrale du serveur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82

12.4 Dpt en lecture seule . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83

12.5 Lauthentification du client sur le serveur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83

12.6 Lauthentification du serveur au client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83

12.6.1 Variante 1: verify_server_cert . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84

12.6.2 Variante 2: verify_server_cert_by_ca . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84

12.7 Lauthentification au niveau du serveur de commande du client . . . . . . . . . . . . . . . . . . . . . . 85

12.8 Configuration du rseau admin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85

12.9 Lutilisateur pcpatch . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86

13 Sauvegarde dopsi 86

13.1 Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86

13.2 Conditions pralables la sauvegarde . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86

13.3 Mise en route rapide . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86

13.4 lments de base dopsi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87

13.4.1 La configuration dopsi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87

13.4.2 Les backends Opsi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87

13.4.3 dpt de partage opsi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87

13.4.4 opsi work bench . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87

13.4.5 dpt opsi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88

13.5 Le logiciel opsi-backup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88

13.5.1 Crer une sauvegarde . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88

13.5.2 Archivez vos fichiers de sauvegarde . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90

13.5.3 Vrifier une sauvegarde . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90

13.5.4 Restauration partir dun fichier de sauvegarde . . . . . . . . . . . . . . . . . . . . . . . . . . 90

opsi manual opsi version 4.0.3 vi

14 opsi license management 9114.1 Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91

14.1.1 Main features . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9114.1.2 Invoking the license management from the opsi-configed . . . . . . . . . . . . . . . . . . . . . . 92

14.2 license pools . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9214.2.1 What is a license pool? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9214.2.2 Administration of license pools . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9214.2.3 license pools and opsi-products . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9214.2.4 license pools and Windows software IDs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93

14.3 Setting up licenses . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9314.3.1 Some aspects and terms of the license concept . . . . . . . . . . . . . . . . . . . . . . . . . . . 9314.3.2 Registering the license contract . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9414.3.3 Configuring the license model . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9414.3.4 Saving the data . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95

14.4 Editing licenses . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9514.4.1 Example downgrade option . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95

14.5 Assignment and release of licenses . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9614.5.1 opsi service calls for requesting and releasing a license . . . . . . . . . . . . . . . . . . . . . . . 9614.5.2 opsi-winst script calls for requesting and releasing of licenses . . . . . . . . . . . . . . . . . . . 9614.5.3 License contracts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9714.5.4 Manual administration of license use . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9714.5.5 Preservation and deletion of license usages . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97

14.6 Reconciliation with the software inventory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9814.7 Licenses usage overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98

14.7.1 In case of downgrade option . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9814.8 Service methods for license management . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9814.9 Example products and templates . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100

15 opsi WAN/VPN extension 10015.1 Preconditions for using the WAN/VPN extension . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10015.2 General overview of the WAN/VPN extension . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10115.3 Caching of opsi-products . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102

15.3.1 Communication Protocol for accessing an opsi-depot . . . . . . . . . . . . . . . . . . . . . . . . 10215.3.2 Using the .files file for Synchronization . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10215.3.3 Internal processing of opsi-product caching . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10315.3.4 Configuring the opsi-product caching . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103

15.4 Caching of configurations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10415.4.1 The local client-cache-backend . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10415.4.2 Internal processing of configuration synchronizing . . . . . . . . . . . . . . . . . . . . . . . . . . 10415.4.3 Configuration of config caching . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105

15.5 Recommended configuration when using the WAN/VPN extension module . . . . . . . . . . . . . . . . 10515.5.1 Setting the protocol for caching of opsi-products . . . . . . . . . . . . . . . . . . . . . . . . . . 10615.5.2 Verifying the server certificates . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106

opsi manual opsi version 4.0.3 vii

16 opsi-server with multiple depots 107

16.1 Concept . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107

16.2 Creating a (slave) depot-servers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107

16.3 package management with multiple depots . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108

17 Dynamic Depot Assignment 109

17.1 Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109

17.2 Requirements . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110

17.3 Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110

17.4 Editing the depot properties . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110

17.5 Synchronizing the depots . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111

17.6 Processing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112

17.7 Template of the assignment script . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112

17.8 Logging . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114

18 opsi Software On Demand (Kiosk-Mode) 115

18.1 Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115

18.2 Prerequisites . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115

18.3 configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115

18.3.1 Managing product-groups . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116

18.3.2 configure the module Software-On-Demand . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116

Configuration for the whole system . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116

Configuration for a single client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117

18.3.3 opsiclientd event-configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118

18.3.4 Customize to corporate identity . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118

18.4 Usage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119

18.5 Specialities . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119

19 opsi extension Roaming Profile Support 11919.1 Preconditions for the extension . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119

19.2 Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121

19.3 Concept . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121

19.4 New and extended opsi-winst functions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121

19.5 Examples of userLoginScripts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123

19.6 Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126

19.7 Notification . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 127

opsi manual opsi version 4.0.3 viii

20 Connecteur-opsi-Nagios 12720.1 Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12720.2 Conditions pralables . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 127

20.2.1 Conditions pralables au niveau du serveur et des clients OPSI . . . . . . . . . . . . . . . . . . 12720.2.2 Conditions pralables au niveau du serveur Nagios . . . . . . . . . . . . . . . . . . . . . . . . . 128

20.3 Concept . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12820.3.1 extension opsi web service . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12820.3.2 extension opsi-client-agent . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128

20.4 opsi-checks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12820.4.1 Quelques renseignements gnraux sur lendroit o excuter les contrles . . . . . . . . . . . . . 12920.4.2 opsi-check-plugin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131

Contrle: opsi web service . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132Contrle: opsi web service pnp4nagios template . . . . . . . . . . . . . . . . . . . . . . . . . . . 132Contrle: opsi-check-diskusage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134Contrle: opsi-client-status . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134Contrle: opsi-check-ProductStatus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135Contrle: opsi-check-depotsync . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136Contrle: contrle nagios client plugin via opsiclientd . . . . . . . . . . . . . . . . . . . . . . . . 137

20.5 configuration de la surveillance dopsi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13820.5.1 utilisateur de la surveillance dopsi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13820.5.2 Rpertoire de configuration du connecteur opsi-Nagios . . . . . . . . . . . . . . . . . . . . . . . 13920.5.3 modle Nagios: opsitemplates.cfg . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13920.5.4 opsi hostgroup: opsihostgroups.cfg . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14120.5.5 opsi server: .cfg . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14220.5.6 opsi Clients: clients/.cfg . . . . . . . . . . . . . . . . . . . . . . . 14220.5.7 configuration commande opsi: opsicommands.cfg . . . . . . . . . . . . . . . . . . . . . . . . . 14320.5.8 Contacts: opsicontacts.cfg . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14420.5.9 Services: opsiservices.cfg . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145

21 Installation dopsi lors de larrt 14621.1 Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14621.2 Conditions pralables linstallation lors de larrt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14721.3 Activation de linstallation lors de larrt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14721.4 Concept technique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 147

21.4.1 Vue densemble . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14821.4.2 Installation par script darrt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14821.4.3 Entres de Registre pour excuter le script darrt . . . . . . . . . . . . . . . . . . . . . . . . . 14921.4.4 Configuration de opsiclientd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15021.4.5 Configuration spciale dInstallation lors de lArrt . . . . . . . . . . . . . . . . . . . . . . . . . 15121.4.6 Fichier de log local . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 151

opsi manual opsi version 4.0.3 ix

22 La fonctionnalit opsi SilentInstall 15122.1 Conditions pralables linstallation en mode silencieux . . . . . . . . . . . . . . . . . . . . . . . . . . 152

22.2 Vue densemble de la fonctionnalit SilentInstall . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152

22.3 Excution de linstallation silencieuse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152

22.4 Configuration de la fonctionnalit opsi: SilentInstall . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153

23 opsi data storage (backends) 154

23.1 file backend . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154

23.2 ldap-Backend . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155

23.3 mysql backend . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155

23.3.1 mysql backend for inventory data . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155

23.3.2 mysql backend for configuration data . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 158

23.3.3 Initializing the MySQL-Backend . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 159

23.3.4 Configure the mysql database for access from outside the server . . . . . . . . . . . . . . . . . . 160

23.4 HostControl backend . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 160

23.5 Conversion between different backends . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 160

23.6 Boot files . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161

23.7 Securing the shares with encrypted passwords . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161

24 Important files on the depot servers 161

24.1 Configuration files in /etc . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161

24.1.1 /etc/hosts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161

24.1.2 /etc/group . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162

24.1.3 /etc/opsi/backends/ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162

24.1.4 /etc/opsi/backendManager/ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162

24.1.5 /etc/opsi/hwaudit/* . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162

24.1.6 /etc/opsi/modules . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162

24.1.7 /etc/opsi/opsiconfd.conf . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163

24.1.8 /etc/opsi/opsiconfd.pem . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163

24.1.9 /etc/opsi/opsipxeconfd.conf . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163

24.1.10/etc/opsi/opsi-product-updater.conf . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163

24.1.11/etc/opsi/version . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163

24.1.12/etc/init.d/ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163

24.2 Boot files . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163

24.2.1 Boot files in /tftpboot/linux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163

24.2.2 Boot files in /tftpboot/linux/pxelinux.cfg . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163

24.3 Files in /var/lib/opsi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164

24.3.1 /var/lib/opsi/repository . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164

24.3.2 /var/lib/opsi/depot . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164

opsi manual opsi version 4.0.3 x

24.3.3 /var/lib/opsi/ntfs-images . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164

24.3.4 Other directories . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164

24.4 Files of the file backend . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164

24.4.1 /etc/opsi/pckeys . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164

24.4.2 /etc/opsi/passwd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164

24.4.3 Overview /var/lib/opsi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164

24.4.4 Configuration files in detail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165

./clientgroups.ini . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165

./config.ini . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165

./clients/.ini . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165

/var/lib/opsi/config/templates . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166

/var/lib/opsi/config/depots/ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166

Product control files in /var/lib/opsi/config/products/ . . . . . . . . . . . . . . . . . . . . . . . 166

24.4.5 Inventory data /var/lib/opsi/audit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 168

24.5 Files of the LDAP backend . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 168

24.6 opsi programs and libraries . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 168

24.6.1 Python library . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 168

24.6.2 Programs in /usr/bin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169

24.7 opsi log files . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169

24.7.1 /var/log/opsi/bootimage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169

24.7.2 /var/log/opsi/clientconnect . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170

24.7.3 /var/log/opsi/instlog . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170

24.7.4 /var/log/opsi/opsiconfd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170

24.7.5 /var/log/opsi/opsipxeconfd.log . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170

24.7.6 /var/log/opsi/package.log . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170

24.7.7 /var/log/opsi/opsi-product-updater.log . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171

24.7.8 tftp log in /var/log/syslog . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171

24.7.9 c:\tmp\opsiloginblocker.txt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171

24.7.10 c:\tmp\opsiclientd.log . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171

24.7.11 c:\tmp\instlog.txt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171

25 Registry Entries 171

25.1 Registry entries for the opsiclientd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171

25.1.1 opsi.org/general . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171

25.1.2 opsi.org/opsi-client-agent and opsi.org/preloginloader . . . . . . . . . . . . . . . . . . . . . . . 171

25.1.3 opsi.org/shareinfo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 172

25.2 Registry entries of the opsi-winst . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 172

25.2.1 opsi.org/winst . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 172

25.2.2 Controlling the logging via syslog protocol . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 172

opsi manual opsi version 4.0.3 xi

26 Upgrade of a serveur opsi 173

27 opsi localization 173

27.1 Using existing localizations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173

27.2 Creating or changing localizations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174

27.2.1 PO files . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174

27.2.2 PO files: opsi-winst . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174

27.2.3 PO files: opsiclientd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174

27.2.4 PO files: python-opsi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174

27.2.5 PO files: opsi-utils . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174

27.2.6 PO files: opsi-bootimage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174

27.3 configed . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 175

27.4 opsiclientd.conf . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 175

27.5 Localization contact . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 175

opsi manual opsi version 4.0.3 1 / 175

1 Droit dauteur

Le droit dauteur de ce manuel est dtenu par uib gmbh Mainz, Allemagne.

Le droit dauteur de la traduction francaise est dtenu par OpenSides Bruxelles, Belgique.

Ce manuel est publi sous licence creative commonsAttribution - ShareAlike (by-sa).

Vous trouverez ici la description allemande:http://creativecommons.org/licenses/by-sa/3.0/de/

La licence allemande:http://creativecommons.org/licenses/by-sa/3.0/de/legalcode

La description anglaise:http://creativecommons.org/licenses/by-sa/3.0/

La licence anglaise:http://creativecommons.org/licenses/by-sa/3.0/legalcode

La description franaise:http://creativecommons.org/licenses/by-sa/3.0/deed.fr

La licence franaise:http://creativecommons.org/licenses/by-sa/3.0/fr/legalcode

Le logiciel OPSI est dans la plupart de ces pices open source.Seulement les nouvelles pices qui sont encore sous le cofinancement ne sont pas open source.voir:http://www.opsi.org/fr/projets-de-co-financement

Tout le reste du code source est publi sous licence GPLv3:

La licence GPLv3:http://www.gnu.org/licenses/gpl.html

Le nom opsi est une marque dpose de uib gmbh.

Le logo de opsi est dtenue par uib gmbh et peut tre utilis uniquement avec lautorisation explicite.

2 Introduction

2.1 Qui devrait lire ce manuel?

Ce manuel est crit pour tous ceux qui veulent acqurir une meilleure comprhension des mcanismes et des outils dusystme de gestion client opsi ("open pc server integration").

Il prsente un guide pratique complte pour lutilisation de opsi en soulignant la comprhension des connaissancestechniques. Le dcideur qui dcide dutiliser opsi ainsi que ladministrateur systme qui travaille avec lui obtiendrontune base solide pour leurs tches.


2.2 Notations

Les chevrons < > marquent des noms abstraits. Dans un contexte concret tous qui est marqu doit tre remplac par un vrai nom. Exemple: Le partage de fichiers, o opsi place les paquets logiciels, peut trenot abstraitement comme . Si le partage de fichiers rel est /opt/pcbin/install, alors vousdevez remplacer le nom abstrait par exactement cette chane de caractres. Lemplacement du paquet /ooffice devient /opt/pcbin/install/ooffice.

Exemple dextraits de code de programme ou de fichier de configuration utilisant une police Courier, avec une couleurde fond:depoturl=smb://smbhost/sharename/path

3 Vue densemble dopsi

Les outils de distribution de logiciels automatiss et dinstallation du systme dexploitation sont des outils importantset ncessaires pour la normalisation, la maintenabilit et la rduction des cots dans des grands rseaux de PC.Normalement, lapplication de ces outils saccompagne dimportantes redevances, alors que OPSI comme un logicielopen source permet lconomie explicite. Les dpenses seront que pour les services rendus, comme conseil, formationet maintenance, et peut-tre faible taux de co-financement, si vous souhaitez utiliser certains de ces modules nonlibres.

Bien que le logiciel lui-mme et les manuels sont gratuits, le processus dintroduction doutil de distribution delogiciels est encore un investissement. Pour obtenir le bnfice, sans retours en arrire, et sans une longue periodedapprentissage, lducation des administrateurs systme par un partenaire professionnel est recommand. uib offretous ces services autour dopsi.

Le systme opsi dvelopp par uib dpend de serveurs linux. Ils sont utiliss pour linstallation et la maintenance distance du systme dexploitation client et des paquets logiciel client ("PC-Server-Integration"). Il est bas autantque possible sur des outils disponibles gratuitement (GNUtools, SAMBA etc.). Le systme complet tous ensembleest nomm opsi (Open PC-Server-Integration) et avec sa configurabilit est une solution trs intressante pour lesdifficults dadministration dun parc informatique important.

3.1 Exprience

opsi est driv dun systme, qui est en usage depuis le milieu des annes 90 avec plus de 2000 clients-PC dans desendroits diffrents dune autorit gouvernementale. Depuis ce temps il a t continuellement adapte lvolution dusystme dexploitation Microsoft. En tant que produit, opsi est dsormais accessible pour un large ventail dutilisateursintresss.

Vous pouvez trouver une vue densemble gographique des installations OPSI sur: http://www.opsi.org/fr/opsi-map .

3.2 fonctionnalits dopsi

Les principaux lments de opsi sont : Distribution automatique des logiciels Installation automatique du systme dexploitation Inventaire hardware et software avec historique Contrle confortable via linterface de gestion opsi Prise en charge de multiples serveurs de dpt


3.3 Extensions opsi

Gestion des licences MySQL-Backend Utilisation de groupes de clients hirarchique (Treeview) Slection dynamiques du serveur de dpt Logiciels sur demande Prise en charge de clients derrire des connexions lentes (WAN Extension)

4 configuration de opsi et outils

4.1 Aperu

La configuration dopsi ncessite une certaine gestion des donnes. Tous les composants non-serveur utilisent un serviceWeb pour changer des donnes avec le serveur opsi. Ils changent des donnes via opsiconfd, et opsiconfd transmetles donnes au gestionnaire de backend qui passe les donnes dans le backend slectionn.opsi prend en charge diffrents backends: Backends: bas Fichier bas LDAP bas MySQLEn utilisant le backend de fichier les donnes sont stockes dans des fichiers texte comme les fichiers ini.

Schema: opsi avec le backend de fichier

Figure 1 Schema: opsi avec le backend de fichier

En utilisant le backend mysql ou ldap les donnes sont stockes dans des objets de donnes spcifiques.

Schema: opsi avec le backend SQL / LDAP

Figure 2 Schema: opsi avec le backend SQL / LDAP

Vous trouverez plus de dtails dans

Schema: couches backend et contrle daccs

Figure 3 Schema: couches backend et contrle daccs

Le rpertoire de opsi 3 /etc/opsi/backendManager.d nest plus utilis dans opsi 4.Les fichiers de configuration dans /etc/opsi/backends dfinissent les backends.Quelle base est utilise pour lesquels des donnes, est configur dans le fichier /etc/opsi/backendManager/dispatch.conf.Le fichier /etc/opsi/backendManager/acl.conf dfinit qui a accs quelles mthodes.Dans le rpertoire /etc/opsi/backendManager/extend.d il pourrait y avoir des fichiers dfinissant les mthodestendu de opsi. Ainsi, vous trouverez ici par exemple les fichiers qui dfinissent les anciens mthodes legacy de opsi 3en les mappant les nouvelles mthodes de opsi 4 (/etc/opsi/backendManager/extend.d/20_legacy.conf).Vous trouverez une rfrence plus dtaille de ces fichiers de configuration dans


4.2 Outil: opsi-setup

Ce programme est quelque chose comme le couteau suisse de la configuration de opsi. Il est utilis par les scriptsdinstallation de opsi et peut tre galement appel sparment pour le but de maintanace ou de rparation.Les tches de opsi-setup sont: enregistrer un serveur opsi comme serveur de dpt corriger des droits daccs aux fichiers initialiser les backends de stockage de donnes mettre jour les backend (de 3.4 4.0) configuration du backend MySQL modifier les configurations par dfaut nettoyer le(s) backend(s) courant(s) configurer lessentiel du partage Samba configurer les entres essentielles du dhcpLa commande opsi-setup --help montre les options du programme:opsi-setup --help

Usage: opsi-setup [options]

Options:-h, --help show this help-l log-level 0..9

--log-file path to log file--ip-address force to this ip address (do not lookup by name)--register-depot register depot at config server--set-rights [path] set default rights on opsi files (in [path] only)--init-current-config init current backend configuration--update-mysql update mysql backend--update-ldap update ldap backend--update-file update file backend--configure-mysql configure mysql backend--edit-config-defaults edit global config defaults--cleanup-backend cleanup backend--auto-configure-samba patch smb.conf--auto-configure-dhcpd patch dhcpd.conf

Les fonctions et les options en dtail: --ip-address Dfinit ladresse IP pour serveur opsi et ne rsolve pas par le nom.

--register-depotCette option est utilise pour enregistrer un serveur opsi comme serveur de dpt dun autre serveur opsi (opsi-configserver). Pour plus de dtails voir

--set-rights [path]Dfinit les droits daccs aux fichiers dans tous les rpertoires de opsi: /tftpboot/linux /home/opsiproducts /var/log/opsi /var/lib/opsi /opt/pcbin/install /etc/opsiVous pouvez donner un nom de rpertoire comme argument pour dfinir uniquement les droits daccs en dessousde ce rpertoire.par exempleopsi-setup --set-rights /opt/pcbin/install/winxppro/drivers


--init-current-configinitialise le backend configur. Doit toujours tre appele aprs modification du fichier/etc/opsi/backendManager/dispatch.conf

Les trois commandes:--update-mysql--update-ldap--update-filesont utilises pour mettre niveau les backends dune version dopsi la suivante.Pour plus de dtails voir le releasenotes-upgrade-manual.

--configure-mysqlfait la premire configuration de la base de donnes.

--edit-config-defaultsPour modifier les valeurs par dfaut de certaines donnes de configuration, comme dans la configuration du serveurde opsi-configed.

--edit-config-defaultsPour modifier les valeurs par dfaut de certaines donnes de configuration, comme dans la configuration du serveurde opsi-configed.

Dialog: opsi-setup --edit-config-defaults

Figure 4 Dialog: opsi-setup --edit-config-defaults

par exemple:clientconfig.depot.id

Le nom du serveur de dpt par dfaut.license-management.use

Dfinit si les produits netboot devraient obtenir les cls de licence depuis la gestion des licences ou partir desproprits du produit.

product_sort_algorithmDfinit lalgorithme qui est utilis pour calculer la squence dinstallation des produits.

--cleanup-backendVrifie le backend actuel(s) pour les entres qui ne sont plus ncessaires et lintgrit rfrentielle

--auto-configure-sambaCre les partage opsi dans le fichier de configuration /etc/samba/smb.conf

--auto-configure-dhcpdCre les entres opsi ncessaires dans `/etc/dhcp3/dhcpd.conf.Ne pas utiliser si vous ne prvoyez pas dutiliser le dhcpd sur le serveur opsi.Plus de dtails dans le manuel opsi-getting-started

4.3 Outil: Management Interface: opsi-configed

4.3.1 Exigences et fonctionnement

opsi-configed ncessite Java 1.6 et un opsiconfd en excution sur le serveur.Si vous excutez opsi-configed sur une machine base sur Linux, alors assurez-vous que votre Java est la version Sun.La version OpenJDK souvent installs ou dautres versions peuvent conduire des erreurs subtiles. Donc, vous devezinstaller Sun Java et le configurer comme dfaut Java:update-alternatives config java

La commande


java -version

devrait aboutir la sortie suivante:java version "1.6....Java(TM) SE Runtime Environment ...

La plupart du temps opsi-configed sera appel comme applet dans le navigateur via: https://:4447/configed

Lapplication opsi-configed est galement une partie du produit opsi opsi-adminutils et peut alors tre dmarr via lemenu Dmarrer de Windows. Sur le serveur opsi-configed est install dans le cadre de linstallation du serveur opsi. Ilpeut tre dmarr en utilisant lentre de menu ou avec la commande /usr/bin/opsi-configed.

Si vous tes dans le bon rpertoire, il peut galement tre lanc avec java -jar configed.jar.

Loption daide java -jar configed.jar --help montre les options disponibles en ligne de commande.P:\install\opsi-adminutils>java -jar configed.jar --helpstarting configeddefault charset is windows-1252server charset is configured as UTF-8

configed [OPTIONS]...

Options:-l, --locale Set locale (format: _)-h, --host Configuration server to connect to-u, --user Username for authentication-p, --password Password for authentication-d, --logdirectory Directory for the log files

--help Show this text

4.3.2 Connexion

opsi-configed: login mask

Figure 5 opsi-configed: masque de connexion

Au moment de la connexion opsi-configed tente de se connecter au serveur opsi via https. La connexion se fait avecles paramtres donns opsi server[:Port] (default port 4447 opsiconfd) et lutilisateur/mot de passe du compteopsi-configserver. Pour la connexion lutilisateur fourni doit tre un membre du groupe unix opsiadmin.

4.3.3 Copier-Coller, Glisser-Dposer

Vous pouvez copier les entres slectionnes de presque chaque section de opsi-configed dans le presse papier enutilisant les combinaisons de touche standard (Strg-Insert, Strg-C ). Ceci peut tre utilis pour transfrer des donnesintressantes dautres programmes. Pour la plupart des tables vous pouvez galement utiliser le Glisser-Dposerpour copier les donnes vers des programmes comme Excel.

NoteDepuis la version Java 1.6.24 Oracle a dsactiv le Copier-Coller vers et partir du presse-papiers du systme partirdun applet Java ne pas signe, pour des raisons de scurit. Lapplication opsi configed est livr avec la signature depuisla version 4.0.1.11, et a maintenant accs au systme complet.


4.3.4 Configuration du client / configuration du serveur / gestion des licences

Pour basculer entre les diffrentes vues de opsi-configed, utiliser les boutons dans le coin suprieur droit.

opsi-configed: Buttons for (from left to right): Client configuration, Server configuration, License management

Figure 6 opsi-configed: Boutons pour (de gauche droite): Configuration du client, Configuration du serveur,Gestion des licences

4.3.5 Slection dpt

opsi-configed: depot selection

Figure 7 opsi-configed: slection dpt

4.3.6 Slection des clients unique et configuration de groupe

Aprs une connexion russie la fentre principale souvre et affiche longlet Client selection. Cet onglet affiche la listedes clients connus des opsi-depot slectionns ou les clients qui sont slectionnes en utilisant le contrle treeview surle ct gauche de opsi-configed.

opsi-configed: client selection mask

Figure 8 opsi-configed: masque de slection des clients

Vous pouvez slectionner une ligne de la liste non seulement par dfilement manuel et en choisissant mais aussi parune chane de recherche. Cela exige que vous entrez une chane dans le champ de recherche au sommet de la liste Dansla liste une ligne peut galement tre slectionne par la recherche dune valeur de chane.

Le fonctionnement de la recherche est dtermine par les lments slectionns dans deux listes droulantes:

Via la slection des champs vous dcidez si tous les champs (plus prcisment, tous les champs qui se produisent sous forme de colonnes) sont recherchs (pardfaut), ou

un seul champ (et celui qui) est recherch.Concernant la mthode de recherche vous devez choisir si est dfinie comme occurrence de la chane de recherche nimporte o dans une valeur de champ (recherche de chane partielle,par dfaut),

comme occurrence de la chane de recherche au dbut dune valeur dun champ comme une correspondance de motif dans une recherche dexpression rgulire o la chane de recherche sert demodle (pour les experts, bas sur la recherche de motifs java).

La touche entre conduit la recherche suivante. Plus de fonctions de slection bases sur la recherche de chane sontindiqus dans le menu contextuel du champ de recherche.

opsi-configed: Client search

Figure 9 opsi-configed: Fonction de recherche dans la liste de slection des clients


La liste des clients

La liste des clients a par dfaut les colonnes client name, description, on, IP address et last seen. client name est le nom dhte complet qualifi qui est le nom du client, y compris le nom de domaine description est une description libre slectionnable que vous pouvez diter dans la partie suprieure droite de lafentre

On montre aprs avoir cliqu sur le bouton Check wich clients are connected (Vrifiez quels clients sont connects)le rsultat de cette requte.

opsi-configed: Button: Check which clients are connected

Figure 10 opsi-configed: Bouton Vrifiez quels clients sont connects

IP address indique le numro IP laquelle le serveur OPSI rsout le nom du client. last seen indique la date et lheure du dernier client qui sest connect au service web opsiconfd

Certaines colonnes sont dsactives par dfaut: session infos (les donnes sont extraites du systme dexploitation sexcutant sur le client spcifique) Inventory No (affiche certaines donnes en option) created (date et heure de cration du client) opsi mac address (adresse matrielle du client utilis par opsi)Vous pouvez activer ces colonnes laide du menu contextuel. La configuration des colonnes activs peut tre modifien utilisant lentre configed.host_displayfields dans la configuration du serveur.

opsi-configed: change the default for visible columns in the clients list

Figure 11 opsi-configed: changer la valeur par dfaut pour les colonnes visibles dans la liste des clients

Lajout de la colonne session infos active le bouton "request session infos from all clients" dans le panneau des boutons.

opsi-configed: Buton SessionInfo?

Figure 12 opsi-configed: Bouton Sessioninfo?

Lorsque ce bouton est cliqu opsiconfd tente de se connecter tous les clients et de rcuprer les donnes des sessionsutilisateur actives. A partir du rsultat, les noms de compte sont indiqus dans la colonne session infos. Au lieudutiliser le bouton vous pouvez dmarrer la requte uniquement pour les clients slectionns via le menu contextuelou lentre du menu principal de OpsiClient. Comme a on vite dattendre le timeouts du rseau.

Puisque la fonction de recherche pour la liste client fonctionne (si nest pas configur autrement) sur toutes les colonnesaffiches vous pouvez maintenant trouver quel est le client appartenant un utilisateur connect (avec le nom de compteconnu).

Pour trier les clients par une certaine colonne cliquez sur lentte de haut de cette colonne.

Slection des clients

Vous pouvez slectionner un ou plusieurs clients pour travailler avec. Le point de vue du client peut tre re-streint des clients slectionns en cliquant sur licne entonnoir ou dans le menu Grouping / Show only selectedclients(Groupement / Afficher seulement les clients slectionns).

Un groupe de clients slectionns peuvent tre enregistrs avec licne Save grouping (Enregistrer regroupement) ou partir du menu Grouping / save group (Groupement / Enregistrer le groupe) introduisant le nom de votre choix.


Vous pouvez utiliser la souris pour ajouter les clients slectionns dans un groupe existant (en les faisant glisser dansun groupe existant qui est affich dans larborescence).

Dans la bote de dialogue de slection des clients (appel via le menu Slection / Prciser la recherche) les clientspeuvent tre slectionns en utilisant une varit de critres bass sur leurs configurations.

Figure 13 opsi-configed: masque: slection des clients

Par exemple, il est possible de rechercher des produits opsi installs ainsi que des logiciels tels que trouvs par lauditlogiciel dOPSI (swaudit). Vous pouvez ainsi rechercher les PC satisfaisant certaines des conditions matrielles. Lescritres peuvent tre combins par des oprateurs logiques and ou or. La ngation est galement possible. Les chanesde recherche peuvent tre donns sous forme de chanes fixes combins avec des astrisques * en tant que symbolesgnriques.

Les dfinitions de recherche peuvent tre enregistrs, puis de nouveau utilis via le menu Slection/Utilisez dfinitionsde recherche sauvegarde.


Figure 14 opsi-configed: recherches enregistres

Il est galement possible dexcuter une recherche enregistre partir de la ligne de commande lorsque lditeur deopsi-configed est lanc. En incluant le drapeau "-qs" et le nom de la recherche enregistre, lditeur de configurationdmarre avec les rsultats de recherche enregistrs. Si le nom est omis, alors une liste de recherches disponibles serontaffichs.

4.3.7 Slection des clients et groupes hirarchiques en utilisant treeview

Depuis opsi 4.0 il est possible de grer des groupes et des clients utilisant un contrle darborescence sur le ct gauchede opsi-configed. Une deuxime amlioration est la possibilit de groupes hirarchiques (groupes dans les groupes).Cette fonctionnalit tree view fait partie dun projet de co-financement et ne fonctionne quavec un fichier dactivationvalide. Les frais dactivation sont 500 . Pour lvaluation sil vous plat contactez [email protected]. The tree view controlhas base node ALL with all groups and clients beyond..

Les concepts de base

Le contrle TreeView a base de noeud ALL avec tous les groupes et les clients au-dessus. Il y a un autre nud Groupsqui est le groupe de base pour toutes les autres groupes dfinis automatiquement.


opsi-configed: Treeview with clients and groups

Figure 15 opsi-configed: Treeview avec les clients et les groupes

Il y a un groupe supplmentaire REPORTED_FAILURES qui contient tous les clients, qui ont un rsultat de lactionfailed (chou).Chaque client connu est toujours dans le groupe ALL. En outre, un client peut tre dans un ou plusieurs autresgroupes. Vous pouvez construire des arbres de groupe diffrent qui reprsentent critres dordre diffrent, comme lastructure administrative, matrielle ou linventaire logiciel typique.Si vous slectionnez un client, les icnes de tous les groupes auxquels le client slectionn appartiennent seront colors.

Comment faire . . .

Par un clic sur un nud (ou un groupe) tous les clients au-dessus de ce nud seront affichs dans longlet Clients,mais aucun de ces clients est slectionn pour le traitement.Par un clic sur un client, ce client sera affich dans longlet Clients est slectionn pour le traitement. Vous pouvezgalement utiliser ce moyen pour changer le client slectionn alors que vous tes dans un autre onglet, comme pourla configuration du produit sans revenir longlet clients.Vous pouvez utiliser Ctrl-click et Shift-click pour slectionner plusieurs clients. Ce contrle TreeView montre les groupesqui sont crs selon le chapitreVous pouvez galement crer des groupes en utilisant le menu contextuel dessus de ALL ou tout autre groupe existant.

opsi-configed: Using the context menu to create a new subgroup

Figure 16 opsi-configed: Utiliser le menu contextuel pour crer un nouveau sous-groupe

Il vous sera demand le nouveau nom du groupe.

opsi-configed: Dialog: Group name

Figure 17 opsi-configed: Bote de dialogue: nom du groupe

Un groupe peut tre peuples avec des clients laide du glisser-dposer avec copie des clients partir de longlet Clients vers le groupe dans larborescence (bouton gauche de la souris) copie des clients partir de larborescence sous le nud ALL vers le groupe dans larborescence (bouton gauche dela souris)

dplacement dun groupe de clients dans larborescence vers un autre groupe dans larborescence (bouton gauchede la souris)

copie des clients dun groupe de larborescence dans un autre groupe de larborescence (Ctrl-bouton gauche de lasouris)

4.3.8 Traitement des clients / Actions des clients

En utilisant le menu OpsiClient ou le menu contextuel de longlet Clients vous pouvez choisir parmi un grand nombredoprations spcifiques du client

opsi-configed: : context menu Clients Tab

Figure 18 opsi-configed: : menu contextuel de longlet Clients


WakeOnLan (Rveillez les clients slectionns)

Choisissant cette entre de menu, vous allez envoyer aux clients slectionns un signal WakeOnLan.

Dclencher lvnement on_demand (Push Installation)

Cette entre de menu est utilis pour envoyer opsi-client-agent sur les clients slectionns une commande pourdclencher lvnement on_demand (sur demande). Cet vnement commencera le traitement de la demande dactionimmdiatement. Tous les messages seront affichs sur le bureau actif. Si le client nest pas joignable, vous obtiendrezun message.

Quest-ce qui se passe exactement if you fire the event on_demand can be configured in the event on_demandconfiguration.

Envoi de messages (Show popup message)

Choisissant lentre de menu Show popup message (Voir le message contextuel) vous aurez une petite fentre o vouspouvez saisir votre message.

opsi-configed: opsi message edit mask

Figure 19 opsi-configed: opsi message edit mask

En cliquant sur la case rouge, vous envoyez le message aux clients slectionns.

Une fentre de message apparatra aux clients slectionns.

opsi-configed: opsi message display dialog

Figure 20 opsi-configed: opsi message display dialog

Appel des outils externes de contrle distance pour des clients slectionns

Loption Remote Control Software call (appel logiciel de contrle distance) dans le menu contextuel du client ainsique le menu principal du client (depuis opsi-configed version 4.0.1.11) est trs puissant. Il peut tre utilis pour utilisernimporte quelle commande que le systme dexploitation offre, paramtre par exemple par le nom du client.

Par exemple il existe des configurations gnr automatiquement qui peuvent tre utilis pour envoyer un ping pourle client slectionn: une commande ping qui fonctionne en environnement Windows et une commande qui exigeun environnement X Linux. Sil vous plat observez: opsi-configed appelle de toute vidence la commande dans sonenvironnement, par exemple, nous avons besoin de la commande Linux lorsque opsi-configed tourne sous Linux.

opsi-configed: Choice of Remote Control call

Figure 21 opsi-configed: Choix de lappel de contrle distance

La fentre de slection comporte trois parties. La partie suprieure numre les noms des commandes existantes. Uneligne suit, qui montre la commande slectionne et offre la possibilit de la modifier (si cela est autoris). De plus, laligne contient les boutons pour excuter ou abandonner laction. La troisime zone de texte de la fentre capture lesmessages qui sont retourns par le systme dexploitation lors de lappel de la commande.

Ces appels offrent une gamme quasi infinie de possibilits. Par exemple, une commande peut tre configur pourouvrir une connexion Remote Desktop pour le client slectionn (si elle permet de telles connexions). Sur un systmeWindows, la commande est


cmd.exe /c start mstsc /v:%host%

Dans un environnement Linux, la commande suivante peut tre utilise:

rdesktop -a 16 %host%

Dans les exemples %host% est une variable, dont opsi-configed remplace automatiquement par la valeur de lhteslectionn. Dautres variables qui sont de faon analogue utilis dans les commandes sont %ipaddress% et %inventorynumber%.

Si la commande est marque par lentre supplmentaire editable comme true, la ligne de commande permet lditionad hoc. Par exemple, vous pouvez ajouter un mot de passe demand ou varier la commande si ncessaire.

Si plus dun client est slectionne, la commande sera excute dans un thread propres chaque client.

La liste des commandes de contrle distance est modifiable via les entres de configuration du serveur (voir Sec-tion 4.3.15).

Pour dfinir une commande example, au minimum une entre configed.remote_control.example (ou configed.remote_control.example.command) doit tre gnr. La valeur de la proprit doit tre la commande (dans laquelle lesvariables %host%, %ipaddress% etc. peuvent tre utilises). En plus, une entre configed.remote_control.example.description peut tre dfini. La valeur de cette entre sera affich comme info-bulle (si nexiste pas, la commandeelle-mme servira de contenu info-bulle). Par ailleurs, une entre boolenne configed.remote_control.example.editable peut tre ajoute. Si sa valeur est fixe false la commande ne peut pas tre modifis dans la fentre deslection.

opsi-configed: Editing of remote control commands in the server properties editor

Figure 22 opsi-configed: Modification des commandes de contrle distance dans lditeur des proprits du serveur

Arrt / redmarrage des clients slectionns

Vous pouvez envoyer aux clients slectionns un signal darrt ou de redmarrage. Vous devez confirmer cette commande opsi-configed.

AttentionSi le client a reu le signal, il steindra sans plus de questions.

Supprimer, crer, renommer et dplacer des clients

Vous pouvez supprimer les clients slectionns partir du serveur opsi.

Si vous choisissez de crer un client, un masque de saisie souvre. Vous entrez ou confirmez les donnes requises nom du client sans spcification de domaine, nom de domaine, nom du serveur de dpt. Vous pouvez ajouter unedescription textuelle pour ce client et des notes sur ce client.

opsi-configed: cration dun client

Figure 23 opsi-configed: cration dun client

Le masque contient galement des champs pourune dclaration facultative de ladresse IP et de ladresse MAC dunclient. Si le backend est activ pour la configuration dun serveur dhcp locale (qui nest pas le paramtre par dfaut),cette information sera utilise pour faire connaitre le nouveau client au serveur dhcp. Sinon, ladresse MAC seraenregistr dans le serveur et ladresse IP sera rejet.

Vous pouvez renommer un client slectionn, il vous sera demand le nouveau nom.


Le dplacement dun client un serveur de dpt diffrents. Si vous cliquez, les fentres suivantes saffichent avec uneliste de serveurs de dpt existant

opsi-configed: changer le dpt dun client

Figure 24 opsi-configed: changer le dpt dun client

4.3.9 Configuration des produits

En passant longlet Product configuration (Configuration des produits) vous obtenez une liste de paquets logicielsdisponibles avec leur statut dinstallation et le statut daction pour les clients slectionns.

opsi-configed: masque de configuration des produits

Figure 25 opsi-configed: masque de configuration des produits

Sil y a un statut diffrent pour les clients slectionns ce sera marque en gris (undefined). La liste des clientsslectionns est indiqu droite en haut.Vous pouvez galement trier la liste des produits en cliquant sur lentte de colonne.Ceci sont les colonnes: Status (Statut) est le dernier tat du produit et peut contenir les valeurs installed (install) , not_installed (noninstall) , unknown (inconnus). Le tableau montre une cellule vide si la valeur est not_installed pour amliorer laconvivialit de la vue. La cellule devient gris si une multitude de clients sont slectionns et ne partagent pas unevaleur commune (la coloration grise reprsente la valeur pseudo mixed).

Report informe sur les progrs ou le rsultat de la dernire action en utilisant le modle (). Lors dun processus dinstallation il peut indiquer installing (installant) , ensuite par exemple failed(setup)(chou (installation)) ou success (uninstall) (succs (dsinstaller)).

La colonne Requested action (Action demand) dtient les informations sur laction qui sera excut. Les valeurspossibles sont none (montr par une cellule vide) et les types daction pour lesquels les scripts sont dfinis dans lepaquet du produit (valeurs possibles sont setup (installer), uninstall (dsinstaller), update (mise jour), once (unefois), always (toujours), custom (personnalis)).

Le champ Version affiche le numro de version du logiciel combin avec le numro du paquet opsi du logiciel installsur le client.

Il y a deux colonnes supplmentaires qui peuvent tre actives via le menu contextuel: Priority class affiche une valeur de priorit qui est attribu au produit (priorit la plus leve +100, priorit la plusfaible -100). Elle influe sur lordre dinstallation des produit (en vertu de product_sort_algorithm)

La colonne position column displays the product ordering forecast for installation sequences.Choisissez un logiciel pour obtenir plus dinformations sur le produit dans la partie droite de la fentre, comme: Complete product name: nom complet du produit de ce paquet logiciel. Software/package version: version du logiciel-version du paquet opsi du progiciel (spcifi dans le paquet dinstalla-tion opsi).

Product description: texte libre pour dcrire le logiciel. Hints: texte libre avec conseils et avertissements pour la manipulation du paquet. Requirements: Une liste des autres produits dont le produit slectionn (dit A) dpend combin avec le type dedpendance: required signifie que A exige lautre produit (B), mais peu importe si B est install avant ou aprsA. pre-required signifie que B doit tre install avant A. post-required signifie que B doit tre install aprs A. ondeinstall signifie que cette action devrait avoir lieu si A est de-install.

Configuration for client: Il est possible de dfinir des proprits supplmentaires pour un produit. Leurs valeurspeuvent tre values dans un script de configuration pour configurer le produit par client. En raison de la complexitintrinsque dune dfinition de la proprit il y a un lment dinterface spcifiques pour afficher et diter la tabledes proprits:


4.3.10 Tableaux de proprit with list editor windows

Une table de proprit est un tableau deux colonnes. Dans chaque ligne, la premire colonne contient un nom deproprit, la deuxime colonne affiche la valeur(s) attribue la proprit.Il peut tre configur pour quune info-bulle saffiche avec quelques informations sur le sens de la proprit et la valeurpar dfaut.

opsi-configed: Table de proprit avec info-bulle

Figure 26 opsi-configed: Table de proprit avec info-bulle

Si vous cliquez sur une valeur, une fentre souvre: lditeur de liste (list editor) pour cette proprit. Il montre unevaleur, respectivement une liste de pr valeurs configures avec la valeur actuelle comme slectionn.

opsi-configed: diteur de liste, liste de slection

Figure 27 opsi-configed: diteur de liste, liste de slection

En cliquant une nouvelle valeur modifie la slection.Si la liste des valeurs de la proprit est modifiable (des nouvelles valeurs peuvent tre ajouts la liste existante resp.existing values changed) la fentre vient avec un champ ddition pour les valeurs nouvelles ou modifies.

opsi-configed: diteur de liste, champ ddition

Figure 28 opsi-configed: diteur de liste, champ ddition

La faon la plus confortable pour obtenir une nouvelle valeur qui est une variante dune valeur existante est dedouble-cliquer sur la valeur existante dans la liste. Cela copie la valeur dans le champ ddition o elle peut tremodifi.Ds que le champ ddition contient une nouvelle valeur pas encore prsent dans la liste des valeurs le bouton plusest activ par lequel la nouvelle valeur peut tre ajoute la liste des valeurs.Si plusieurs valeurs sont permises comme il faut par exemple pour la proprit additional drivers une valeur peuttre ajoute lensemble des valeurs slectionnes par Strg-Click . La mme action supprime la valeur de lensemble.Le bouton moins (depuis opsi-configed en version 4.0.2) efface compltement la slection.Lorsque la liste a t dite la coche verte devient rouge comme dhabitude dans opsi-configed. En cliquant dessus,la nouvelle slection devient la nouvelle valeur de la proprit (et termine ldition). En cliquant sur le bouton bleuannuler, ldition sarrte rinitialisant la valeur dorigine.

4.3.11 Produits Netboot

Les produits sous longlet Netboot products sont principalement utiliss pour installer le systme dexploitation clientet sont rpertoris et configurs comme les produits sous longlet Product configuration.Si pour le(s) client(s) slectionn(s) un produit netboot est rgl sur setup, limage de dmarrage correspondant seracharg et excut au prochain redmarrage du client.

opsi-configed: masque pour lancer limage de dmarrage

Figure 29 opsi-configed: masque pour lancer limage de dmarrage

Cela se fait gnralement pour dmarrer une installation de lOS ou toute autre tche de limage de dmarrage (commeun test de mmoire, etc.)


4.3.12 Informations sur le matriel

Avec cet onglet, vous obtenez les dernires informations matrielles dtect pour ce client (disponible uniquement siun seul client est slectionn).

opsi-configed: Informations sur le matriel pour le client slectionn

Figure 30 opsi-configed: Informations sur le matriel pour le client slectionn

4.3.13 Linventaire logiciel

Avec cet onglet, vous obtenez les dernires informations logiciels dtect pour ce client (disponible uniquement si unseul client est slectionn).

opsi-configed: Informations sur les logiciels pour le client slectionn

Figure 31 opsi-configed: Informations sur les logiciels pour le client slectionn

4.3.14 Journaux systme: Journaux du client et du serveur

Les journaux systme spcifique au client sont stockes sur le serveur et visible avec opsi-configed via longlet log files.Il est galement possible de rechercher dans ces fichiers (pour continuer la recherche, appuyez F3 ou n).

Figure 32 opsi-configed: Affichage du journal systme dans opsi-configed

4.3.15 Paramtres de lhte dans la configuration du client et du serveur

Il y a de nombreuses options de configuration pour le serveur et les clients opsi qui peuvent tre initialise ou changevia longlet Host parameters. Ainsi, les options par dfaut du serveur sont dfinies dans le mode server configuration,les valeurs spcifiques du client dans le mode client configuration ainsi que la slection manuelle dans longlet des Hostparameters (voir aussi Section 4.3.4).


En principe, ces entres de configuration (config objects du serveur opsi) sont conus comme des listes de valeurs.Donc ils sont dits via loutil de lditeur de liste (voir Section 4.3.10).En fonction de la dfinition prcise dun objet de configuration les valeurs dune liste peuvent tre de type texte (Unicode) ou de type Boolean (par exemple true/false); la liste peut avoir quun seul lment ou peut tre une vritable liste avec plusieurs membres; lensemble des valeurs partir de laquelle des lments de liste sont slectionns peuvent tre fixes ou extensibles.Les nouvelles configurations des entres, des types de unicode (extendible) et boolean (fixed) peuvent tre crs via lemenu contextuel. Il offre galement la possibilit de supprimer les entres existantes.La relation des entres du serveur et du client est complique. Les entres du serveur dtiennent les valeurs par dfaut pour les entres du client. Quand une entre du serveur (un objet de configuration) est supprim les entres dpendants du client (tats deconfiguration) disparaissent aussi.

La cration dune entre client via opsi-configed entrane la cration automatique dune approprie valeur par dfautdu serveur.

La suppression dune entre client via opsi-configed supprime uniquement la valeur client spcifique (si elle existe)mais laisse les valeurs par dfaut du serveur (qui seront valables pour le client).

Pour le moment opsi-configed nindique pas si une valeur spcifique du client existe ou si la valeur par dfaut duserveur est utilis par le client.

Il ya des objets de configurations pour lesquelles des valeurs du client peuvent tre cres et dites, mais seulementles objets du serveur sont utiliss (par exemple les entres de opsi-configed, commenant par configed.).

Figure 33 opsi-configed: Onglet Paramtres de lhte (Configuration du serveur et du client)

4.3.16 Configuration du dpt

Dans le mode Properties of depots vous verrez longlet Dpts. Il y a un menu droulant pour slectionner le dpt.Aprs avoir slectionn le dpt, vous pouvez modifier les proprits de opsi-depot.voir aussi:

opsi-configed: Onglet de configuration Dpt

Figure 34 opsi-configed: Onglet de configuration Dpt


4.4 Outil: opsi-package-manager: (d-)installer les paquets opsi

opsi-package-manager est utilis pour (d-)installer un opsi-product-packages sur un serveur opsi.

Afin dinstaller un opsi-product-package, le opsi-product-package doit tre lisible pour lutilisateur opsiconfd. Cestpourquoi il est fortement recommand dinstaller ces paquets partir du rpertoire /home/opsiproducts (ou un sous-rpertoire).

Le journal systme de opsi-package-managers vous le trouverez /var/log/opsi/package.log.

Installer un paquet (sans poser de questions):opsi-package-manager -i softprod_1.0-5.opsi

Installer un paquet (posant des questions):opsi-package-manager -p ask -i softprod_1.0-5.opsi

Installer un paquet (et le commutateur daction ncessaires, pour la configuration, lorsquil est install):opsi-package-manager -S -i softprod_1.0-5.opsi

Dsinstaller un paquet (sans poser de questions):opsi-package-manager -r softprod

Extraire et renommer un paquet:opsi-package-manager -x opsi-template_.opsi --new-product-id myprod

Appeler opsi-package-manager avec loption --help donne une liste des options possibles.

Sil vous plat remarquez: Loption -d ou --depots sont rserves lusage dans un environnement multi serveur de dpt. En utilisant loption -d le paquet opsi sera copi dans le rpertoire /var/lib/opsi/repository du serveur cibleavant linstallation. Sil vous plat assurez-vous quil y a suffisamment despace libre sur ce systme de fichiers.

voir aussi:#opsi-package-manager --help

usage: opsi-package-manager [options]

Manage opsi packages

Commands:-i, --install ... install opsi packages-u, --upload ... upload opsi packages to repositories-l, --list list opsi packages matching regex-D, --differences show depot differences of opsi packages matching regex-r, --remove ... uninstall opsi packages-x, --extract ... extract opsi packages to local directory-V, --version show programs version info and exit-h, --help show this help message and exit

Options:-v, --verbose increase verbosity (can be used multiple times)-q, --quiet do not display any messages--log-file path to debug log file-d, --depots comma separated list of depot ids to process

all = all known depots-p, --properties mode for default product property values

ask = display dialogpackage = use defaults from packagekeep = keep depot defaults (default)

--purge-client-properties remove product property states of the installed product(s)


-f, --force force install/uninstall (use with extreme caution)-U, --update set action "update" on hosts where installation status is "installed"-S, --setup set action "setup" on hosts where installation status is "installed"-o, --overwrite overwrite existing package on upload even if size matches-k, --keep-files do not delete client data dir on uninstall-t, --temp-dir tempory directory for package install--max-transfers maximum number of simultaneous uploads

0 = unlimited (default)--max-bandwidth maximum transfer rate for each transfer (in kilobytes per second)

0 = unlimited (default)--new-product-id set a new product id when extracting opsi package

4.5 Outil: opsi-product-updater

Lutilitaire en ligne de commande opsi-product-updater est conu pour tlcharger et installer des paquets opsiconfortablement depuis un dpt ou dun autre serveur opsi. Lusage de opsi-product-updater rendre facile de main-tenir le serveur opsi jour. Il peut tre galement utilis dans une tche cron pour garder le serveur de dpt ensynchronisation avec le serveur de configuration.# opsi-product-updater --help

Usage: opsi-product-updater [options]Options:

-h Show this help text-v Increase verbosity (can be used multiple times)-V Show version information and exit-c Location of config file

Les caractristiques principales sont: dpts paramtrables actions paramtrablesToute la configuration se fera dans le fichier de configuration /etc/opsi/opsi-product-updater.conf.

4.5.1 Dpts paramtrables

Les dpts sont les sources qui seront utilises par opsi-product-update pour rcuprer des nouveaux paquetages opsi

Il existe deux types de dpts:

Dpts Internet

Exemple: download.uib.deCela sont des dpts qui sont configurs par: URL de base (dans lexemple http://download.uib.de) rpertoires ( Une liste de rpertoires, par exemple: opsi4.0/produkte/essential) et, si ncessaire, nom dutilisateur et mot de passe pour les dpts protgs par mot de passe (par exemple pour lesabonnements la gestion des correctifs opsi)

Vous pouvez galement configurer un proxy ici.

serveur opsi

Ceci est (utilisant un opsi-depotserver) la centrale opsi-configserver qui sera utilise pour rcuprer les paquets opsi.

Llment de configuration central est ici: opsiDepotIdCela, dans la plupart des cas sur un opsi-depotserver la centrale opsi-configserver. Donc sur tout appel de opsi-product-updater le opsi-product-packages sera rcupr depuis opsi-configserver. Cela peut tre fait par exemple par une tchecron.


4.5.2 Actions paramtrables

Pour chaque dpt, vous devez configurer les actions excuter: autoupdate: Les nouvelles versions des paquets installs seront tlchargs et installs autoinstall: Aussi des paquets qui ne sont pas encore install, seront tlcharg et install autoinstall: Pour tous les nouveaux paquets installs et tous les clients sur lesquels ces paquets sont installs, lademande daction sera mis configuration.

En outre, il est possible denvoyer tous ces clients un signal Wake-On

Opsi Manual

Documents