Opsi Installationszertifikate

[LukasGerm]

Hallo Leute,

ich versuche gerade Opsi in Docker abzubilden. Währen der Installation von Opsi werden Daten zur Zertifikaterstellung abgefragt. Wie könnte ich das im Docker Build Vorgang machen, ohne dass ich die Sachen manuell eingebe? Kann ich das via Parameter machen oder die Zertifikate im Nachhinein noch erstellen?

Edit: Ich sehe gerade, dass auch noch andere Sachen abgefragt werden. Die müsste ich auch irgendwie automatisiert beantworten können

Gruß,
Lukas

[ThomasT]

Hallo Lukas,

derzeit ist das hier leider immernoch Stand der Dinge in Bezug auf Docker und OPSI, da die zugrunde liegende Technik noch nicht containerfähig gemacht wurde.
Wenn du da einen für dich gangbaren Weg findest, würden wir uns darüber freuen wenn du ihn uns mitteilst.

Beste Grüße

Thomas

[LukasGerm]

Hallo Thomas,

ja sehr gerne. Ich Machs auf jeden Fall open source, wenn ich durch bin. Mache es für meine Abschlussarbeit. Allerdings brauche ich da mehr Informationen.. Kann ich den Prozess von opsiconfd irgendwie unterbrechen?
Theoretisch kann man ja die Zertifikate im Nachhinein selbst erstellen sowie die configs mit importieren.

Gruß,
Lukas

[ThomasT]

Bei der Inkompatibilität von OPSI mit Docker geht es in erster Linie um das verwendete Python-Twisted Framework, welches nur sehr unzuverlässig innerhalb einer Docker Umgebung läuft. Gerade wenn mehrere OPSI-Container auf einem Host laufen sollen.

[Jan.Schmidt]

Hi,

darf man fragen, warum du das mit Docker machen willst?

Docker hat seine Vorteile, aber die sehe ich oersönlich nicht wirklich in einer Softwareverteilungs Anwendung - vor allem nicht wenn da ein TFTP Server involviert ist, der ohne gesetzte DHCP Parameter nicht funktioniert.
DHCP Parameter wiederum sind genauso wie Zertifikate - sehr speziell, außer du sprichst den std. Fritzbox User an, der mit seinem 192.168.0.0 /24 Netz unterwegs ist.

Du kennst Regel #1 in der Programmierung?
Mache es so einfach wie möglich, damit auch jeder Poweruser damit klar kommt und der Erfolg wird sein:
99% deiner Fragen kommen von Powerusern, die nicht wirklich wissen wie Sie mit dem Werkzeug umzugehen haben und fressen deine Zeit auf, die du sonst für Verbesserung deines Tools einsetzen würdest.

[pandel]

Lukas, schau mal hier rein und such nach "function reconfOpsiServer()" , da werden sie geholfen

https://gitlab.open-mind.space/pandel/o ... re_opsi.sh

[LukasGerm]

Hey, um nochmal hier zu beantworten:

Opsi mit Docker ist mein Abschlussprojekt, da ich mir mein Projekt etwas verkomplizieren wollte. Mir ist aufgefallen, dass, wenn ich die inputs skippe, dies auch so funktioniert.

Jo das mit Tftp ist so ne Sache. Da wir aber einen DHCP Server haben, wo Parameter gesetzt werden können, ist das kein Problem. Funktioniert auch anscheinend wunderbar, bis darauf, dass das mit dem TFTP Server an sich noch nicht so gut funktioniert.

[Jan.Schmidt]

Jo das mit Tftp ist so ne Sache. Da wir aber einen DHCP Server haben, wo Parameter gesetzt werden können, ist das kein Problem.

Hi,

eben doch
ich werf mir nen Docker wohin, wo jemand vollautomatisch einen opsi drauf installiert hat, aber dann stehe ich vorm Berg mit vonwegen der externe dhcp musss ja Parameter gesetzt kriegen, wo wie was ??

u knoff watt ei mien?
Ich mein so ein Abschlussprojekt da musste schon an vieles denken, ist aber nur meine Meinung.
Gutt Lack

[ThomasT]

In Sachen DHCP und zusätzlich Optionen sei noch folgendes am Rande erwähnt:
Der M$ WDS nutzt eine DHCP-Proxy Funktionalität. D.h. ein etwaiger DHCP Server verrichtet ganz gewöhnlich seine Tätigkeit ohne 66 und 67 auszuliefern, der WDS selbst wiederum antwortet auf REQ mit einem (unvollständigen) OFFER in welchem lediglich die besagten Optionen spezifiziert werden. Wenn du Lust hast kannst du das ja noch für opsi implementieren
https://www.netz-weise-it.training/weis ... n-hat.html