Das fünfte Major Release von Univention Corporate Server wurde im Mai 2021 veröffentlicht. Wie damals angekündigt, waren für UCS 5.0 nicht alle Apps sofort erhältlich, sondern wurden erst nach und nach portiert. Jetzt ist es so weit, und opsi 4.2 steht im Univention App Center bereit – einmal für den Vorgänger UCS 4.4-x und jetzt auch für die aktuelle Version UCS 5.0.
Zusammen mit den Univention-Entwicklern und dem App-Center-Team haben wir von der uib gmbh Pakete für unser Open Source Client-Management-System gebaut und getestet. Jetzt läuft opsi auch unter UCS 5.0 – eine gute Gelegenheit, Ihnen in diesem Gastbeitrag die wichtigsten Features von opsi 4.2 vorzustellen.
Was ist opsi?
opsi (Open System Integration) ist ein Open Source Client-Management-System, das Windows-, Linux- und macOS-Clients verwalten kann. Kernkomponente ist ein Linux-Server, der sich um die Installation des Betriebssystems, die Verteilung von Software, die Inventarisierung von Hard- und Software sowie um das Patch-Management auf den Clients kümmert. Alle Kernkomponenten sind freie Software (AGPLv3), darüber hinaus gibt es kostenpflichtige Module, die den Funktionsumfang erweitern.
Es ist möglich, Clients an mehreren Standorten in einem Administrations-Interface zu verwalten. Die Konfiguration wird an zentraler Stelle gespeichert, die Depots für die Softwarepakete der Clients können an unterschiedlichen Standorten liegen.
Hinter opsi steht die Firma uib gmbh aus Mainz; sie entwickelt die Software und bietet auch professionellen Support an.
opsi 4.2: performant und skalierbar
opsi 4.2 setzt für den zentralen Service opsiconfd auf Python 3. Weiterhin kommen moderne Open-Source-Frameworks zum Einsatz, was den opsi-Server äußerst performant und vor allem skalierbar macht. Der zentrale Dienst ist nicht an eine einzelne Maschine gebunden, sondern kann – falls der Server ausgelastet ist – parallel auf weiteren Instanzen betrieben werden.
opsi ist zudem mit allen Serverkomponenten Container-fähig. Das Client-Management-System integriert sich gut in vorhandene Domänen, denn die LDAP- bzw. AD- Authentifizierung läuft nun dank einer Erweiterung des Directory Connector direkt über den Webservice. Anstelle der PAM-Authentifizierung ist es nun möglich, einen LDAP- bzw. Samba/AD-Server in der Konfiguration anzugeben.
Der opsi-Client unterstützt alle aktuellen Windows- und Windows-Server-Versionen sowie diverse Linux-Distributionen.
Seit opsi 4.2: Unterstützung von Mac-Clients
Seit August letzten Jahres gibt es außerdem einen macOS-Client, eine kostenpflichtige Erweiterung. Der Client ist ab macOS Catalina (10.15) bis einschließlich Monterey (12) verfügbar und kann sich um die unbeaufsichtigte Installation von .app-Verzeichnissen, um .dmg-, .pkg- und .zip-Dateien kümmern. Das Patch-Management initiiert Verbindungen zwischen Mac- und Apple-Servern und regelt den Download und die Installation bestehender Updates. Auch eigene Skripte zum Aktualisieren von Third-Party-Applikationen sind möglich.
Die Software-Konfiguration läuft ebenfalls automatisiert. Der opsi-Skript-Interpreter kann Einrichtungsdateien in ganz unterschiedlichen Formaten verarbeiten und ausliefern, darunter XML, JSON, .ini- oder Key-Value-Dateien. Zum Inventarisieren von Hard- und Software kommen genau wie bei den anderen opsi-Clients die beiden Tools hwaudit und swaudit zum Einsatz. Sie erkennen das Betriebssystem, sammeln Informationen und übermitteln diese an den opsi-Server.
Vor dem Einsatz des macOS-Clients aktivieren Administratoren den SSH-Dienst der Mac-Rechner. Wer den opsi-Client auf einem der neuen ARM-basierten Mac (Apple M1) einsetzen möchte, sollte als Kompatibilitätsschicht Rosetta 2 nachrüsten.
opsi: Die Lösung für heterogene Umgebungen
Reine Monokulturen gehören der Vergangenheit an, auch im Desktop-Bereich. Wer viele Rechner mit Windows, Linux und/oder macOS verwalten muss, braucht eine flexible Lösung. opsi eignet sich auch für den Einsatz in sehr großen Umgebungen, mit Clients an verteilten Standorten.
Haben Sie Fragen oder Anregungen? Hinterlassen Sie gerne einen Kommentar unter diesem Beitrag, oder diskutieren mit uns im opsi– oder UCS-Forum.
