opsi 4.2 veröffentlicht

Neuigkeiten und Ankündigungen
Benutzeravatar
ueluekmen
uib-Team
Beiträge: 1939
Registriert: 28 Mai 2008, 10:53

opsi 4.2 veröffentlicht

Beitrag von ueluekmen »

Nach über einem Jahr Entwicklung ist es soweit: opsi 4.2 ist fertig!
Die neue Version enthält unter anderem eine leistungsstärkere Serverkomponente und einen verbesserten Client mit neuen Features.

Überarbeiteter Server

Den opsi-Kern haben wir von Grund auf überarbeitet, den Service opsiconfd in großen Teilen neu geschrieben und auf Python 3 portiert. opsi 4.2 nutzt moderne Technologien für eine bessere Performance, Skalierbarkeit und Erweiterbarkeit. opsi eignet sich damit ideal für den Einsatz in sehr großen Umgebungen an verteilten Standorten.

Als Basis für den neuen opsiconfd-Service dient der schnelle ASGI-Server Uvicorn. Die Web-Frameworks Starlette und FastAPI verbessern die Performance des opsi-Servers maßgeblich: Auf einem System können nun mehrere Workerprozesse laufen, die über Redis miteinander kommunizieren. Der opsi-Server ist damit nicht länger an eine einzelne Maschine gebunden, sondern kann parallel auf weiteren Instanzen betrieben werden (Stichwort: Lastverteilung).

Alle Serverkomponenten sind ab sofort in Docker-Containern lauffähig – eine gute Basis für die nächsten Jahre.

Version 4.2 integriert sich schneller und besser in vorhandene Domänen, denn die LDAP- bzw. AD-Authentifizierung läuft nun dank einer Erweiterung des Directory Connector direkt über den Webservice. Es ist nun möglich, einen LDAP- bzw. Samba/AD-Server in der Konfiguration anstelle von PAM anzugeben.

Auch in Sachen Security wurde gearbeitet. Mit opsi 4.2 wurde eine eigene opsi-CA implementiert. Diese wird automatisch gepflegt und eröffnet die Möglichkeit mittels moderner Technologien (TLS) eine sicherere Verifikation zwischen Server und Client zu nutzen.

Backend und Client

Das Backend zur Datenhaltung ist bis auf ein paar Optimierungen weitgehend unverändert, was eine Abwärtskompatibilität zu opsi 4.1 sicherstellt. Anders als sonst läuft die Unterstützung für den Vorgänger Ende 2021 (30.11.2021) aus – bis dahin erhält opsi 4.1 Sicherheitsupdates und Patches.

Wir haben auch den Client überarbeitet und dabei einen neuen Build-Prozess integriert. Der Agent nutzt nun auch die aktuelle Python-Version 3. Die Linux-Version kann jetzt außer CIFS/SMB auch WebDAV-Freigaben mounten und dort arbeiten, was vor allem für Anbindung von Clients außerhalb des LAN wichtig ist.

Der Linux-Client hat jetzt genau wie das Windows-Pendant einen Notifier, der auf dem Desktop die opsiclientd-Statusmeldungen ausgibt.

Leistungsstark, visualisiert und gut verpackt

Beim Implementieren der neuen Frameworks haben unsere Entwickler ausgiebig getestet und ein eigenes Tool zum Messen der Performance eingesetzt. Dabei haben wir immer wieder opsi 4.1 mit der neuen Version 4.2 verglichen. In einem Pilotprojekt mit rund 4.000 Clients hat opsi 4.2 bereits bei einem Kunden überzeugt.

Von den Performancetests und den dabei eingesetzten Werkzeugen profitiert auch die /opsiconfd/-Infopage. Wie erwähnt kommt Redis zum Protokollieren der Session-Daten zum Einsatz. Wir verwenden das Modul RedisTimeSeries, und alle opsi-Workerprozesse schreiben ihre
Performancedaten in eine TimeSeries-Datenbank. Grafana visualisiert das Ganze – fertige Dashboards liegen den opsi-Paketen bei, sodass
auch alle in den Genuss der grafischen Darstellung kommen.

Eine verbesserte Paketierung rundet die neue Version ab. Wir haben alle benötigten Python-Module gebündelt, sodass das aufwändige
Paketieren und Installieren einzelner Python-Pakete entfällt. opsi 4.2 kontrolliert die Abhängigkeiten zu anderen Komponenten besser.
Insgesamt wird die Installation und Einrichtung des Client-Management-Systems damit benutzerfreundlicher.

Fertige Pakete von opsi 4.2 stehen auf den Downloadseiten zur Verfügung; wie üblich gibt es auch eine virtuelle Appliance.
Zusätzlich stellen wir ein Quick-Install zum schnellen Ausprobieren von opsi bereit.

Die Release Notes informieren detailliert über alle Neuerungen. Hier gibt es auch eine Migrationsanleitung und die Changelogs. Die Dokumentation zu opsi 4.2 ist hier: https://download.uib.de/4.2/documentation/
opsi support - uib gmbh
For productive opsi installations we recommend support contracts.
http://www.uib.de
Benutzeravatar
tobias
Beiträge: 1291
Registriert: 20 Aug 2008, 12:36
Wohnort: Braunschweig
Kontaktdaten:

Re: opsi 4.2 veröffentlicht

Beitrag von tobias »

Ui sehr gut, dann weis ich ja was ich am Montag vor habe ;)

Auf unserem OPSI-Testing server läufts ja schon ein paar Wochen problemlos :)
tb-killa
Beiträge: 76
Registriert: 22 Okt 2017, 16:59

Re: opsi 4.2 veröffentlicht

Beitrag von tb-killa »

Das ist schön zu lesen, auch unser Test lief sehr gut.

Wie steht es denn um die WebGUI ?
Jetzt wo 4.2 released wurde, wären wir sehr interessiert ;)
kinzi
Beiträge: 166
Registriert: 27 Okt 2010, 11:38

Re: opsi 4.2 veröffentlicht

Beitrag von kinzi »

Es wäre vielleicht einen Hinweis wert, dass OPSI 4.2 nur noch unter 64bit-OS läuft ... ich lese davon nirgends in den Release Notes und/oder der "OPSI Getting Started".

Ich bin nur dadurch draufgekommen, weil ich nach einigen gescheiterten Versuchen, "grafana" zu installieren festgestellt habe, dass es "grafana" nur als 64-Bit-Paket gibt.

Das bringt mich zur Frage, ob es einen Migrations-Guide von 32bit auf 64bit gibt? Bzw. einen allgemeinen Guide, wie bei einer Server-Migration (= Umzug des OPSI-Config-Servers auf einen neuen Server) vorzugehen ist?
kinzi
Beiträge: 166
Registriert: 27 Okt 2010, 11:38

Re: opsi 4.2 veröffentlicht

Beitrag von kinzi »

Nachtrag:
Unter o. a. Gesichtspunkten ist auch die Verkürzung des Support-Zeitraumes für OPSI 4.1 problematisch.
SirTux
Beiträge: 558
Registriert: 05 Feb 2011, 18:37

Re: opsi 4.2 veröffentlicht

Beitrag von SirTux »

Grafana ist optional.

Aber 2021 betreibt jemand ernsthaft noch ein 32Bit-x86-System :shock:

Aber dennoch sollte man sowas ankündigen ...
kinzi
Beiträge: 166
Registriert: 27 Okt 2010, 11:38

Re: opsi 4.2 veröffentlicht

Beitrag von kinzi »

Aber 2021 betreibt jemand ernsthaft noch ein 32Bit-x86-System
Ja. Warum nicht? Als Depot-Server für wenige Clients sind 32bit-Distributionen mehr als ausreichend. Und bei mehreren VMs auf einem Host ist es durchaus sinnvoll, mit Ressourcen hauszuhalten. Was gibt es bei <4 GB RAM für einen Vorteil mit 64bit?

Außerdem: Die meisten der Depots sind seit vielen Jahren im Einsatz, das ist historisch gewachsen. Deshalb ja meine Zusatzfrage, wie eine Server-Migration (im eigentlichen Sinne, nicht im OPSI-Sprachgebrauch, da steht "Migration" für "Upgrade") durchgeführt werden kann bzw. ob es da eine Doku dazu gibt.
Grafana ist optional.
Nein, ist es nicht. Siehe OPSI-Dokumentation:
Der opsi-Server benötigt ab Version 4.2 Zugriff auf eine Redis- und eine Grafana-Instanz.
Ich werde mir nicht einen eigenen Server extra für grafana installieren, wenn ich das nirgendwo anders benötige. Außerdem scheinen auch keine 32bit-Pakete diverser OPSI-Produkte mehr angeboten zu werden, ich kann auch kein manuelles Update (ohne grafana) machen.
Zuletzt geändert von kinzi am 10 Jun 2021, 14:01, insgesamt 1-mal geändert.
SirTux
Beiträge: 558
Registriert: 05 Feb 2011, 18:37

Re: opsi 4.2 veröffentlicht

Beitrag von SirTux »

kinzi hat geschrieben:Ja. Warum nicht? Depot-Server für wenige Clients sind 32bit-Dpeots mehr als ausreichend. Und bei mehreren VMs auf einem Host ist es durchaus sinnvoll, mit Ressourcen hauszuhalten. Was gibt es bei <4 GB RAM für einen Vorteil mit 64bit?
Weil alle Welt von der Einstellung des 32Bit-Supports für x86 spricht. amd64 gibt es seit bald 20 Jahren ...
kinzi hat geschrieben: Außerdem: Die meisten der Depots sind seit vielen Jahren im Einsatz, das ist historisch gewachsen. Deshalb ja meine Zusatzfrage, wie eine Server-Migration (im eigentlichen Sinne, nicht im OPSI-Sprachgebrauch, da steht "Migration" für "Upgrade") durchgeführt werden kann bzw. ob es da eine Doku dazu gibt.
Ich würde es so probieren:
  1. Backup erstellen, insbesondere auch eins mittels opsi-backup
  2. Neuinstalltion mit 64Bit
  3. /var/lib/opsi übernehmen
  4. opsi-Pakete installieren, ggf. Datenbank erstellen
  5. Restore mit opsi-backup
kinzi hat geschrieben: Nein, ist es nicht. Siehe OPSI-Dokumentation:
Der opsi-Server benötigt ab Version 4.2 Zugriff auf eine Redis- und eine Grafana-Instanz.
Ich werde mir nicht einen eigenen Server extra für grafana installieren, wenn ich das nirgendwo anders benötige. Außerdem scheinen auch keine 32bit-Pakete diverser OPSI-Produkte mehr angeboten zu werden, ich kann auch kein manuelles Update (ohne grafana) machen.
Erforderlich ist relativ. Wenn man auf die Visualisierung verzichten kann, läuft es auch wunderbar ohne Grafana.
kinzi
Beiträge: 166
Registriert: 27 Okt 2010, 11:38

Re: opsi 4.2 veröffentlicht

Beitrag von kinzi »

Weil alle Welt von der Einstellung des 32Bit-Supports für x86 spricht. amd64 gibt es seit bald 20 Jahren ...
Ein Argument ist das jetzt aber nicht gerade. IPv6 gibt es seit bald 30 Jahren - ändert auch nichts an der Verwendung von IPv4. (Um mal einen ebenfalls hinkenden Vergleich zu bemühen.)
Ich würde es so probieren:
Danke, das leuchtet ein.

Es wäre trotzdem sinnvoll (MMN), dass es eine offizielle Anleitung seitens UIB gibt. Ich kann mir nicht vorstellen, dass ich der einzige mit dieser "Aufgabenstellung" bin, das kommt ja sonst auch vor (Migration auf einen neuen Server).
Erforderlich ist relativ. Wenn man auf die Visualisierung verzichten kann, läuft es auch wunderbar ohne Grafana.
Auch dafür danke, die Anleitung suggeriert Gegenteiliges ("benötigt").
kinzi
Beiträge: 166
Registriert: 27 Okt 2010, 11:38

Re: opsi 4.2 veröffentlicht

Beitrag von kinzi »

Ich will nicht ungut sein, aber: Wirklich keinerlei Kommentar seitens UIB? :-(
Antworten