OPSI auf Centos 7 installieren und Xenserver Snapshot

[Lucksmith]

Heyho Leute,

ich habe mich mal damit befasst OPSI auf Centos 7 zu installieren wo ich auf einige Bugs gestoßen bin.
Auch das Tutorial was sich im Netz finden lässt hilft nicht wirklich weiter weil man hier auch wieder auf Probleme stößt.

Aber egal ich hab es hinbekommen und will euch hier mal ein install script zur Verfügung stellen womit Ihr die Installation ohne Probleme hinbekommen solltet.

Um das Script zu bei euch zu benutzen auf einem Planken Centos 7 gebt Ihr einfach folgende Befehle über euren SSH Client ein.

Code: Alles auswählen

yum -y install wget
wget https://lucksmith.de/downloads/opsi_install_v1.sh
chmod +x opsi_install_v1.sh
./opsi_install_v1.sh

nach der Installation werdet Ihr auf einen weiteren Bug stoßen der mich auch ein wenig beschäftigt hat

Folgender Link: https://<servername oder IP>:4447/configed.jnlp funktioniert leider nicht es kommt die Fehlermeldung
Dank diesem Post weiss ich jetzt auch warum es nicht funktioniert

viewtopic.php?f=7&t=11041

Not Found
The resource /configed.jnlp cannot be found.

aber dont worry ruft einfach https://<servername oder IP>:4447/ auf und ladet euch den opsi configed installer runter der funktioniert dann auch
leider geht die configed.jar hier generell nicht die bleibt bei lade Tabelle config state hängen.

Desweiteren ist mir aufgefallen das SELinux aufjedenfall aus sein muss sonst hat man das Problem das zwar das Depo gemounted werden kann aber man keine Dateien sieht.

Ich werde das Script vermutlich nochmal ein wenig überarbeiten und anpassen
Ich hoffe ich kann hier paar Leuten damit helfen.

Im nachfolgenden wir einmal ausführlich beschrieben was das Script eigentlich auf Centos macht.

1. Ausgabe des Hostnames
2. Änderung des Hostnames anhand der eingabe
3. Deaktivierung von IPV6
4. Abfrage ob MariaDB5.5 oder 10.3 verwendet werden soll
4b. Falls 10.3 verwendet werden soll Download der Repo nach /etc/yum.repos.d/ von https://lucksmith.de/downloads/repos/maria10-3.repo
5. Systemupdate mit yum -y update
6. Installation folgender Tools: java mariadb-server samba mlocate net-tools yum-utils sysstat
7. Konfiguration der MariaDB und SMB Services
8. Secure Installation Mysql
9. Konfiguration der my.cnf
10. Download der OPSI Repo
11. Cache generierung
12. Installation von opsi-server opsi-configed opsi-windows-support "muss bestätigt werden da hier ein Bug bei -y existiert"
13. OPSI Setup Mysql
14. OPSI Setup Current Config
15. OPSI Rechte setzen
16. Neustart der SMB Service
17. OPSI Password setzen
18. Anlegen des Users adminuser
19. User admninuser der Gruppe opsiadmin hinzufügen
20. User pcpatch der Gruppe opsiadmin hinzufügen
21. OPSI Setup patch sudoers file
22. OPSI Rechte setzen
23. OPSI Service neustarten
24. OPSI Packages updaten
25. OPSI Service neustarten
26. Deaktivieren von SELINUX

Fertige Xen Server VM
Das einzige was Ihr hier noch machen müsst nach der Installation ist den Hostname ändern
Die VM hat eine 50GB HDD und MariaDB10.3 installiert.
Alle Passwörter lauten: 123456

Code: Alles auswählen

hostnamectl set-hostname "euer Hostname"

Download Link zum .xva Snapshot https://lucksmith.de/downloads/OPSI_Centos7.xva

Log:
15.05.2019 Script erstellt
15.05.2019 Script update v1.1
16.05.2019 Script update v1.2
17.05.2019 Script update v1.3
18.05.2019 Script update v1.4

[n.wenselowski]

Hi,

spannend zu sehen was hier alles gescriptet wird

ich habe mich mal damit befasst OPSI auf Centos 7 zu installieren wo ich auf einige Bugs gestoßen bin.
Auch das Tutorial was sich im Netz finden lässt hilft nicht wirklich weiter weil man hier auch wieder auf Probleme stößt.

Weißt du noch welche Probleme das waren?
Ich würde gerne unsere offizielle Doku an der Stelle so anpassen, dass es möglichst reibungslos vonstatten gehen kann.

An der Stelle bin ich natürlich auch gespannt welches Tutorial du verwendet hast. Hast du das offizielle Getting Started verwendet?

nach der Installation werdet Ihr auf einen weiteren Bug stoßen der mich auch ein wenig beschäftigt hat

Folgender Link: https://<servername oder IP>:4447/configed.jnlp funktioniert leider nicht es kommt die Fehlermeldung
Dank diesem Post weiss ich jetzt auch warum es nicht funktioniert

viewtopic.php?f=7&t=11041

Webstart wird von Java nicht mehr weitergeführt, weshalb wir mittlerweile auf die Installer setzen.
Die Doku sollte an den entsprechenden Stellen nur noch auf die Installer verweisen oder haben wir noch irgendwo etwas vergessen?



Viele Grüße

Niko

[Lucksmith]

Hi Niko,

Ich hatte das Tutorial verwendet:
https://www.biteno.com/tutorial/opsi-installieren/

Was die Probleme anging war es hauptsächlich diese:

Folgender Link: https://<servername oder IP>:4447/configed.jnlp funktioniert leider nicht!
SELinux muss deaktiviert werden damit man mit einem Windows Client auch die Ordnerinhalte sieht.
yum –y install opsi-server opsi-configed komischerweise funktioniert hier der Befehl -y nicht.

Das waren so die Fehler wenn man dem Biteno Tutorial folgt.

Was Ihr bei euch aufjedenfall in die Doku aufnehmen solltet ist der Punkt SELinux und der Punkt yum update.
Genauso würde ich vorher MariaDB auf 10.3 updaten da perfomanter als 5.5.

Webstart wird von Java nicht mehr weitergeführt

Ja hierzu habe ich mir bis jetzt auch mal paar Gedanken gemacht, da ich mir OPSI aber bis jetzt nur ein wenig angeschaut habe noch keine 100% konkreten.

Was ich halt cool finden würde wenn du alles über eine Webconsole auf dem Server steuern könntest besonders etwas benutzerfreundlicher.
Als Neuer Anwender von OPSI finde ich man könnte hier einiges durch eine Moderne schöne PHP GUI erleichtern, besonders was die Bedienung und die Paketierung angeht.
Wollte mich darum jedoch erst kümmern wenn ich wieder bissel mehr Luft habe.

Das Script habe ich Hauptsächlich dafür gebastellt um schnell und einfach OPSI auf Centos 7 zu installieren, evt. hilft es ja dem ein oder anderen OPSI bei sich zu implementieren wenn man weniger Admin Aufwand für die Installation hat ;-P

[SisterOfMercy]

SELinux muss deaktiviert werden damit man mit einem Windows Client auch die Ordnerinhalte sieht.

Disabling selinux isn't the best of ideas (if you ever want to turn it on again you're screwed).
Setting it to permissive is a better option in my opinion:

Code: Alles auswählen

# yum install setroubleshoot-server

# vi /etc/selinux/config
SELINUX=permissive

# setenforce 0

With setroubleshoot-server you can see selinux problems in the log files. But selinux is not blocking things then.
Changing the config file makes it persistent. Setenforce is only until a reboot.

To exclude samba errors you can set this boolean:

Code: Alles auswählen

# setsebool -P samba_export_all_rw on

[n.wenselowski]

Hi,

Ich hatte das Tutorial verwendet:
https://www.biteno.com/tutorial/opsi-installieren/

Was die Probleme anging war es hauptsächlich diese:

Folgender Link: https://<servername oder IP>:4447/configed.jnlp funktioniert leider nicht!
SELinux muss deaktiviert werden damit man mit einem Windows Client auch die Ordnerinhalte sieht.
yum –y install opsi-server opsi-configed komischerweise funktioniert hier der Befehl -y nicht.

Das waren so die Fehler wenn man dem Biteno Tutorial folgt.

Okay, das Tutorial ist was das Starten des Configed angeht nicht ganz auf dem neuesten Stand. Vielleicht magst du den Tutorial-Ersteller darauf hinweisen, damit er das anpasst.

Dass der yum-Befehl so nicht funktioniert liegt vermutlich an Gedankenstricht anstatt Doppelminus. Ich würde vermuten das klappt, wenn man es per Hand tippt.

Ansonsten ist unser offizielles Dokument zum Setup das Getting Started, bei welchem die von die genannten Probleme für mich scheinbar nicht (mehr) existieren.

Was Ihr bei euch aufjedenfall in die Doku aufnehmen solltet ist der Punkt SELinux und der Punkt yum update.
Genauso würde ich vorher MariaDB auf 10.3 updaten da perfomanter als 5.5.

Wir weißen auf nötige Port-Freigaben bei SELinux hin. Das Deaktivieren halte ich für keine gute Empfehlung, weil damit auch Sicherheitsmechanismen des OS ausgehebelt werden. Wer das bei sich macht ist sich hoffentlich auch den Auswirkungen bewusst, aber ich mag das niemandem empfehlen, der vllt die Auswirkungen nicht absehen kann.

Das Update auf eine neuere Version von MariaDB macht Sinn - aktuelle Distros liefern entsprechend neue(re) Pakete mit.
Mir macht dabei allerdings Bauchschmerzen, dass es nicht aus dem CentOS Basis-Repos stammt, sondern als zusätzliches Repo hinzugefügt werden muss.
Da wir nicht wissen was sich alles in dem Repo befindet oder mal befinden wird, möchte ich das nicht in die offizielle Doku aufnehmen.

Was ich halt cool finden würde wenn du alles über eine Webconsole auf dem Server steuern könntest besonders etwas benutzerfreundlicher.
Als Neuer Anwender von OPSI finde ich man könnte hier einiges durch eine Moderne schöne PHP GUI erleichtern, besonders was die Bedienung und die Paketierung angeht.
Wollte mich darum jedoch erst kümmern wenn ich wieder bissel mehr Luft habe.

Sowas gab es schonmal aus der Community und bei uib arbeiten KollegInnen von mir aktuell an einer WebGUI.

Wenn du selbst etwas in der Richtung machen willst: nur zu! Die API ist grundlegend im Handbuch beschrieben und das Entwickler-Forum ist der passende Ort für Fragen dazu!

Das Script habe ich Hauptsächlich dafür gebastellt um schnell und einfach OPSI auf Centos 7 zu installieren, evt. hilft es ja dem ein oder anderen OPSI bei sich zu implementieren wenn man weniger Admin Aufwand für die Installation hat ;-P

Finde ich gut, dass du das dann für alle bereit stellst


Gruß

Niko