OPSI nicht stabil genug für einen professionellen Betrieb

forum-opsi
Beiträge: 24
Registriert: 31 Aug 2016, 10:27

OPSI nicht stabil genug für einen professionellen Betrieb

Beitrag von forum-opsi »

Hallo,

nach ca 1 Monat Betrieb von OPSI auf ca. 80 PCs und viel investierter Arbeitszeit und Konfiguration ziehe ich das Fazit, daß es für unseren professionellen Betrieb ungeeignet ist. Grundlegend sehe ich das Problem in der Implementierung der DNS/Hostnamensauflösung oder der Verbindung vom Server zum opsi-client allgemein. Schlicht werden Software-Updates auf Clienten nicht eingespielt - wohl wegen Verbindungsproblemen. Und das auf recht vielen PCs - ca 10-20%. So etwas kenne ich von Standard-Kommerziellen Lösungen nicht. Da ich primär auch nicht nur OPSI-Admin bin und ein Tool benötige was mit die Arbeit erleichtert, werde ich wohl in Richtung der implementierten Lösung von Kaspersky etc. gehen müssen.

Eine auf Windows basierende Lösung wird systemisch schon besser funktionieren als die Kombination Linux/Samba/opsi -> Windows, da einfach DNS etc Protokolle auf Windows-Ebene besser verstanden werden.

Vielleicht kommt ja noch ein qualitätssteigerndes Update.

Handling wie Reporting sind ca 10 Jahre zurück.
Mal startet der Java (!) Client auf Windows mal nicht. Wobei ich allgemein von JVM nichts halte und der Weg allgemein weg von Oracle-Java geht - Gott sei Dank.

Grüße
Michael
opsi 4.07
Genius2
Beiträge: 7
Registriert: 14 Aug 2012, 11:15

Re: OPSI nicht stabil genug für einen professionellen Betrieb

Beitrag von Genius2 »

Hi Michael,

aus eigener Erfahrung kann ich sagen, dass Verbindungsprobleme zwischen Client und Server häufig ein Problem mit Netzwerktreibern Client-seitig ist. Der clientd wird bereits ausgeführt, bevor der PC überhaupt eine IP Adresse vom DHCP bekommen hat. Das ist aber nicht das Problem von opsi.

Ansonsten kann ich dein Argument warum eine Windows Lösung besser ist als Linux/Samba/OPSI nicht nachvollziehen.

Mal was zum Thema nicht für professionellen Betrieb geeignet:
Wir sind glückliche OPSI Benutzer seit ca. 6 Jahren mit inzwischen über 300 verwalteten Windows-Clients. Wir haben ca. 90 Produkte auf dem Depot installiert (inkl. der Standardopsiprodukte).
Die Firma UIB hat eine wirklich gute Dokumentation über OPSI geschrieben und selbst wenn es mal hakt sind sie auch gerne mal bereit unentgeltlich Hilfe in diesem Forum zu geben.
Bugs werden je nach schwere schnell beseitigt.

Der opsi config editor ist funktional und übersichtlich aufgebaut, was mir wesentlich wichtiger ist als ein "Klicki-Bunti" Interface.
Ohne jetzt großartig in die fantastische Dokumentation reinzuschauen, denke ich nicht, dass der Client Java basiert ist, sondern in Python geschrieben wurde.

Ich denke UIB hat zahlende Kunden mit noch wesentlich größeren Umgebungen und würde OPSI nicht funktionieren, würde das Projekt OPSI ganz einfach eingestampft werden.

Viele Grüße
Patrick
SirTux
Beiträge: 558
Registriert: 05 Feb 2011, 18:37

Re: OPSI nicht stabil genug für einen professionellen Betrieb

Beitrag von SirTux »

Code: Alles auswählen

Der opsi config editor ist funktional und übersichtlich aufgebaut, was mir wesentlich wichtiger ist als ein "Klicki-Bunti" Interface.
Ohne jetzt großartig in die fantastische Dokumentation reinzuschauen, denke ich nicht, dass der Client Java basiert ist, sondern in Python geschrieben wurde.
Keine Ahnung was du jetzt mit Client meinst. Der ConfigEd ist in der Tat in Java geschrieben, der opsiclientd AFAIK in Lazarus/Freepascal.

Aber ja Probleme mit dem DNS würde ich nicht opsi anlasten. Ich betreue ohne derartige Probleme eine Umgebung mit um die 60 Clients.
edvbuo
Beiträge: 32
Registriert: 02 Jun 2014, 14:49

Re: OPSI nicht stabil genug für einen professionellen Betrieb

Beitrag von edvbuo »

Wir haben aktuell ca. 480 Win Clients (Laptops und PC`s) & ca. 300 Linux Clients und es läuft problemlos. Die "DNS" Probleme hatten wir bzgl. unserer Firewall Lösung (Forti Client), die wir aber schnell lösen konnte. Bei uns ist ein Statisches Netz ohne DHCP und dass klappt mit OPSI auch hervorragend.

Ich muss aber gestehen, dass ich anfangs viele Probleme hatte, die aber dem geschuldet waren, dass ich die Dokumentation nicht richtig gelesen habe. Nach einer Einarbeitungszeit von 1-2 Wochen stand alles Perfekt und dass mittlerweile 16 Depots.

Wir haben zusätzlich die WAN + MySQL & Linux Erweiterung erworben, was aber nur einmalige kosten waren und seitdem ist es ein rundes System, die keinen zusätzlichen Penny kostet. (im Vergleich zu anderen kommerziellen Lösungen)
Hom
Beiträge: 45
Registriert: 13 Mai 2013, 12:39

Re: OPSI nicht stabil genug für einen professionellen Betrieb

Beitrag von Hom »

Guten Morgen,

die kritisierten Punkte halte ich einfach für Unsinn, mit deinem hohem Frustfaktor. Linux Samba?? Windows Probleme? Die wirklichen wichtigen Server sind meist Linux Kisten..., die dann erst die Windows Klicki Bunti Welt ermöglichen.
Wir sind seit mehreren Jahren (WIN7 Start) unterwegs, mit knapp 400-500 Clients.
Man muss als Admin aber auch bereit sein, etwas tiefer in die Materie einzusteigen. Das wird bei einer kommerziellen Lösung nicht viel einfacher werden und oftmals deutlich mehr Geld kosten. Eventuell solltet ihr das Geschäft bei 80 Rechnern komplett outsourcen oder Richtung Citrix und Virtualisierung gehen. Kaspersky ? Ernsthaft? Welche kommerziellen Lösungen habt ihr denn schon durch getestet?
Als Beispiel kostet uns OPSI etwa 2000€ im Jahr bei einer halben Stelle Administration. Darin sind mittlerweile 2 Schulungen, ein Abo und ein Supportvertrag enthalten. Der OPSI pflegt, durch gute Hilfe von UIB wenn wir nicht weiterkommen- 95% aller Softwareprodukte.

Für unsere mobilen Devices kostet ein Klicki Bunti System 11000€ bei 200 Geräten... (alle Werte pro Jahr)
Wir betreiben bei 13 Außenstellen nicht einmal Depot Server. Das Netzwerk ist die Basis einer guten EDV, und DNS Probleme und Timeouts muss man lösen können. Wir kommen mit dem Standard in die letzten Ecken bei 5Mbit Leitungen.

Das aktuelle Java Problemchen mit dem Start des Config ED hat uns überhaupt nicht getroffen. Produktive Systeme updatet man immer in größeren Abständen, sofern die Features nicht unbedingt gebraucht werden.

Jedenfalls würde ich bei den Referenzen OPSI nicht als ungeeignet betrachten.
Und solange wir nicht Richtung Citrix und virtuellen Desktops gezwungen werden, bleibt OPSI die günstigste mir bekannte Lösung mit maximalem Effekten.

Euch alles Gute und viel Erfolg.
MFG
Hom
forum-opsi
Beiträge: 24
Registriert: 31 Aug 2016, 10:27

Re: OPSI nicht stabil genug für einen professionellen Betrieb

Beitrag von forum-opsi »

Hallo,
aus eigener Erfahrung kann ich sagen, dass Verbindungsprobleme zwischen Client und Server häufig ein Problem mit Netzwerktreibern Client-seitig ist
Zwischen OPSI-Client und OPSI-Server. Wir haben dieses Probleme auch nur mit OPSI.
ich denke UIB hat zahlende Kunden mit noch wesentlich größeren Umgebungen und würde OPSI nicht funktionieren, würde das Projekt OPSI ganz einfach eingestampft werden.
Ja - aber wohl nur wenn man sich den Support bei OPSI einkauft, wird das wohl funktionieren. Ich als Admin kann nicht 2 Monate Vollzeit investieren, damit OPSI läuft oder auch nicht.
Bei uns ist ein Statisches Netz ohne DHCP und dass klappt mit OPSI auch hervorragend.
Die Kombination kann ich mir funktionaler vorstellen - OPSI kommt anscheinend nicht mit Windows-Server-DNS zurecht, wenn sich an den PCs IPs häufig ändert.

Geld ist im Prinzip kein Thema - eher Zeit. Wir nutzen professionelle Lösungen von z.B. Kaspersky Antivirus. An keinem - wirklich KEINEM Client gibt es solche Probleme wie bei OPSI! Die Antivirenclients werden alle sauber verwaltet usw. Beim MS SCE gibt es auch keine Probleme mit der Verbindung - eher gab es da Probleme mit ssl-Zertifikaten. Die Gruppenrichtlinien aus dem Hause Microsoft laufen auch alle sauber. Alein OPSI bekommt keine saubere Verbindung zustande.

Heute früh wieder am Java-Client also ich mal schnell etwas installieren wollte:

"No JSON object could be decoded" Verteilung von Software mal wieder nicht funktional.
Die wirklichen wichtigen Server sind meist Linux Kisten..., die dann erst die Windows Klicki Bunti Welt ermöglichen.
Jetzt wird es ideologisch.
Eventuell solltet ihr das Geschäft bei 80 Rechnern komplett outsourcen oder Richtung Citrix und Virtualisierung gehen.
Von der Praxis hast Du nicht viel Ahnung. Jetzt sage nur noch laut "Cloud" :-) Nein - man will 3D-CAD sicherlich nicht mit Citrix machen. Bisher hatte ich nur 1 x Citrix gesehen - das war sehr teuer und sehr langsam.
Wir kommen mit dem Standard in die letzten Ecken bei 5Mbit Leitungen.
Viel Spaß Acrobat Reader und Libreoffice mit 5MBit/s zu verteilen. Aber ein guter Admin macht das schon - braucht dann halt paar Wochen.

Grüße
Michael
opsi 4.07
Hom
Beiträge: 45
Registriert: 13 Mai 2013, 12:39

Re: OPSI nicht stabil genug für einen professionellen Betrieb

Beitrag von Hom »

Ok, belassen wir es dabei. Genau an deinen Antworten kann man ablesen, warum du es nicht ans laufen bekommst.
Ihr habt 80 3D Cad Kisten und alles läuft prima - außer OPSI.
Zeit für was Neues würde ich sagen. Und erst Recht wenn Geld keine Rolle spielt.

Bis dahin
Hom
Benutzeravatar
n.wenselowski
Ex-uib-Team
Beiträge: 3194
Registriert: 04 Apr 2013, 12:15

Re: OPSI nicht stabil genug für einen professionellen Betrieb

Beitrag von n.wenselowski »

Hi Michael,
forum-opsi hat geschrieben:
aus eigener Erfahrung kann ich sagen, dass Verbindungsprobleme zwischen Client und Server häufig ein Problem mit Netzwerktreibern Client-seitig ist
Zwischen OPSI-Client und OPSI-Server. Wir haben dieses Probleme auch nur mit OPSI.
Um helfen zu können, wäre es interessant welche konkreten Probleme auftauchen. Bei Problemen liefern Logs in der Regel gute Infos zu den Stellen, an denen es klemmt.
forum-opsi hat geschrieben:
ich denke UIB hat zahlende Kunden mit noch wesentlich größeren Umgebungen und würde OPSI nicht funktionieren, würde das Projekt OPSI ganz einfach eingestampft werden.
Ja - aber wohl nur wenn man sich den Support bei OPSI einkauft, wird das wohl funktionieren. Ich als Admin kann nicht 2 Monate Vollzeit investieren, damit OPSI läuft oder auch nicht.
Wenn du nicht auf externe Kräfte zurückgreifen willst, dann musst du dir Zeit nehmen, um dich mit dem System zu beschäftigen. Das wird dich bei anderen Lösungen in ähnlicher Weise erwarten.
Wir dokumentieren opsi so, dass man das System auch nutzen kann, ohne dass man ein Supportkunde ist. Dann muss man eben den Willen aufbringen die Doku zu lesen. Wenn etwas unklar sein sollte, dann freuen wir uns über entsprechende Rückmeldungen.

Es gibt auch die Möglichkeiten einer Schulung, wenn man strukturiert an Client Management mit opsi herangeführt werden möchte.
forum-opsi hat geschrieben:
Bei uns ist ein Statisches Netz ohne DHCP und dass klappt mit OPSI auch hervorragend.
Die Kombination kann ich mir funktionaler vorstellen - OPSI kommt anscheinend nicht mit Windows-Server-DNS zurecht, wenn sich an den PCs IPs häufig ändert.
DNS-Lookups machen wir über das drunterliegende System. In sowas wie opsi würde ich nie im Leben einen Custom DNS-Lookup einbauen wollen!
Funktioniert DNS nicht, dann hast du immer noch die Möglichkeit dein System so zu konfigurieren, dass opsi stattdessen über IP-Adressen kommuniziert (siehe Getting Started).

Wie äußern sich die konkreten Probleme?
forum-opsi hat geschrieben:Wir nutzen professionelle Lösungen von z.B. Kaspersky Antivirus. An keinem - wirklich KEINEM Client gibt es solche Probleme wie bei OPSI! Die Antivirenclients werden alle sauber verwaltet usw. Beim MS SCE gibt es auch keine Probleme mit der Verbindung - eher gab es da Probleme mit ssl-Zertifikaten. Die Gruppenrichtlinien aus dem Hause Microsoft laufen auch alle sauber. Alein OPSI bekommt keine saubere Verbindung zustande.
Hier wäre jetzt die Frage in welche Richtung es die Probleme gibt und wie genau die Probleme aussehen.
Und ob da vielleicht andere Software opsi einen Streich spielt und Verbindungen blockiert - es wäre nicht das erste Mal.


Gruß

Niko

PS:
SirTux hat geschrieben:

Code: Alles auswählen

Der opsi config editor ist funktional und übersichtlich aufgebaut, was mir wesentlich wichtiger ist als ein "Klicki-Bunti" Interface.
Ohne jetzt großartig in die fantastische Dokumentation reinzuschauen, denke ich nicht, dass der Client Java basiert ist, sondern in Python geschrieben wurde.
Keine Ahnung was du jetzt mit Client meinst. Der ConfigEd ist in der Tat in Java geschrieben, der opsiclientd AFAIK in Lazarus/Freepascal.
Um hier mal Klarheit zu schaffen:
Server-seitig haben wir einen Großteil in Python implementiert, ein wenig C ist auch noch dabei.
Auf Client-Seite ist der opsiclientd in Python geschrieben, aber opsi-script / opsi-winst ist Lazarus (aka. Delphi). Der opsi-configed (die Management GUI) ist in Java geschrieben.

Code: Alles auswählen

import OPSI
skoloschin
Beiträge: 42
Registriert: 25 Nov 2009, 09:35

Re: OPSI nicht stabil genug für einen professionellen Betrieb

Beitrag von skoloschin »

Hallo,

ohne die Konfig des Linux-Servers zu kennen, spekuliere ich jetzt auch mal ins Blaue. Dieses Zitat "OPSI kommt anscheinend nicht mit Windows-Server-DNS zurecht, wenn sich an den PCs IPs häufig ändern." deutet für mich darauf hin, das dynamische Adressvergabe benutzt wird. Warum? Mit 80 Clients macht das wohl noch keine Probleme, aber in größeren Netzen ist es keine gute Idee, wenn die ARP-Caches auf den Switchen immer mal falsche MAC/IP-Kombinationen enthalten. Wenn das aber nun so ist, kann es natürlich sein, dass z.B. eine Installation "On Demand" scheitert, wenn der Windows-PC dem OPSI-Server beim Hochfahren eine IP gemeldet hat, die inzwischen nicht mehr stimmt. Damit der Linux-Server immer die richtige IP der Clients vom Windows-DNS kennt, muss er auch ein vollwertiges Mitglied des Windows-Netzes sein, der Samba-Winbind muss konfiguriert und in der /etc/nsswitch.conf eingetragen sein. Das ist aber kein OPSI-Serverproblem, sondern eine Fehler der grundlegenden Linux-Netzkonfiguration. Und selbst wenn alles richtig konfiguriert ist, wird eine Software-Installation per OPSI natürlich fehlschlagen, wenn sich die IP gerade während des Installationsprozesses ändert.

Wir verwenden OPSI seit Version 3.4. Es ist, was Lizenz-Verwaltung, Inventarisierung, automatisierte Installation und Softwareverteilung betrifft, schon fast eine "eierlegende Wollmilchsau". Wenn man so ein mächtiges Tool einsetzt, muss man auch entsprechend Zeit zum Verstehen der Doku investieren.

Grüße
Sigi
dkoch
Beiträge: 309
Registriert: 25 Nov 2011, 14:03

Re: OPSI nicht stabil genug für einen professionellen Betrieb

Beitrag von dkoch »

DNS ist ein Protokoll. Wenn es da Inkompatibilitäten zwischen Betriebssystemen geben sollte dann hätte eines von beiden Betriebssystemen ein grundlegendes Problem mit Standards.

Ich verwalte ~2000 Clients mit OPSI.
Ich würde sagen bei dir steht in /etc/opsi/opsiconfd.conf

Code: Alles auswählen

        update ip = no
dort müsste aber stehen:

Code: Alles auswählen

        update ip = yes
Und dann war es das auch schon. Handbuch lesen.

Außerdem:
Java != JVM
Java + Dalvik ( eine JVM ) betreiben dieses kleine Ökosystem namens Android.
Gesperrt