Opsi-Client-Dienst regelmäßig auf Produkt-Aktionen prüfen lassen

Antworten
krzn-pbetschner
Beiträge: 14
Registriert: 16 Jan 2018, 08:07

Opsi-Client-Dienst regelmäßig auf Produkt-Aktionen prüfen lassen

Beitrag von krzn-pbetschner »

Hallo zusammen,

vorab, unser Haus (KRZN) hat einen Support-Vertrag und bucht auch regelmäßig Schulungen (InHouse oder über das Linux-Hotel).
Allerdings ist das Forum die weitaus bequemere Art, komplexere oder speziellere Anfragen zu stellen.

Zu meiner Frage:
Ist es möglich (außer durch einen Neustart des Dienstes), den Opsi-Client von sich aus regelmäßig nach Produkt-Aktionen prüfen zu lassen?

Hintergrund:
Es gibt Arbeitsplätze, die sich über WAN-Anbindungen zwar mit den zentralen Opsi-Depot-Servern verbinden können, aus der zentralen Umgebung heraus jedoch mitunter keine saubere DNS-Auflösung zu den Clients erfolgen kann.

Nun müssen ab und an auch während des laufenden Betriebs kleinere "Konfig-Pakete" verteilt werden, die über die WAN-Anbindung vertretbar sind.

On-Demand fällt leider weg, da das Opsi-Configed (oder mitunter auch Java) die Rechner aufgrund besagter Problematik nicht erreichen kann.

Somit würden die Aktionen nur bei einem Neustart oder - mit entsprechender Umstellung - bei der Abmeldung installiert.
Geht ein Rechner - i.d.R. ein Notebook - aber in den Standby und hat die letzte Abmeldung vor langer Zeit durchgeführt, bleiben die Produktaktivitäten unverarbeitet.

Ich kann mir nicht vorstellen, dass es keine entsprechende Einstellungen im Opsi-Client gibt. Allerdings finde ich diese nicht in der Anleitung (und in der Client-Konfig direkt zu testen ist mir zu heikel).

Vielen Dank für die Rückmeldung.

Patrick
Mit freundlichen Grüßen
Im Auftrag

Patrick Betschner

Kommunales Rechenzentrum Niederrhein
Der Verbandsvorsteher
Abteilung 2
Systeme und Netze
Friedrich-Heinrich-Allee 130
47475 Kamp-Lintfort -Germany-
dropped91
Beiträge: 73
Registriert: 11 Mai 2017, 16:29

Re: Opsi-Client-Dienst regelmäßig auf Produkt-Aktionen prüfen lassen

Beitrag von dropped91 »

Hi,

welche opsi Server Version hast du?
Ab einer bestimmten Version kann der opsi Client Agent da. Allerdings weiß ich gerade nicht die genaue Version und bin im Zug. Kann ich dir morgen sagen.
Dann hast du auf deinem Notebook im systray ein opsi Icon. Der prüft alle x-Minuten (kannst du konfigurieren € ob Software zur Installation bereit steht und bietet diese dem User dann entsprechend zur Installation an.

Oder habe ich das falsch verstanden?


Gruß
dropped
krzn-pbetschner
Beiträge: 14
Registriert: 16 Jan 2018, 08:07

Re: Opsi-Client-Dienst regelmäßig auf Produkt-Aktionen prüfen lassen

Beitrag von krzn-pbetschner »

Hi,

ich habe einen 4.0.7.45 laufen allerdings noch mit einem 4.0.7.10er opsi-client-agent.
Letzteren werde ich gleich mal aktualisieren.

In etwa so stelle ich mir das vor - allerdings möchte ich den Benutzer "entmündigen" :evil:
Das Produkt/die Aktion soll verteilt werden - halt wie bei onDemand ob der Benutzer will oder nicht.
Der Neustart darf dann wieder vom Benutzer verschoben werden.

Ähnlich, wie es die Windows-Updates handhab(t)en.
Hier werden Updates im Hintergrund abgefragt, heruntergeladen und dann - je nach Einstellung - direkt drübergebügelt oder nicht.

Wenn ich ein korrektes Schlagwort hätte, könnte ich auch selbst in der Doku suchen - aber entweder ist es weder in der Doku aufgeführt, noch im Forum oder ich stehe bei der Auswahl meiner Schlagworte einfach auf dem Schlauch.

Grüße

Patrick
Mit freundlichen Grüßen
Im Auftrag

Patrick Betschner

Kommunales Rechenzentrum Niederrhein
Der Verbandsvorsteher
Abteilung 2
Systeme und Netze
Friedrich-Heinrich-Allee 130
47475 Kamp-Lintfort -Germany-
Benutzeravatar
ueluekmen
uib-Team
Beiträge: 1939
Registriert: 28 Mai 2008, 10:53

Re: Opsi-Client-Dienst regelmäßig auf Produkt-Aktionen prüfen lassen

Beitrag von ueluekmen »

Erreichen deine Clients in der zentrale den Configserver? Wenn ja, dann ist das was du suchst das Timerevent. Wenn man in der opsiconfd.conf update ip auf yes setzt, aktualisiert der Server bei jedem Connect die IP vom Client mit dem Backend. Keine Ahnung ob ich das jetzt richtig verstehe, aber über den Supportvertrag kannst du auch einfach in der Hotline anrufen und es so Konfigurieren lassen, wie du es brauchst. 8-)
opsi support - uib gmbh
For productive opsi installations we recommend support contracts.
http://www.uib.de
krzn-pbetschner
Beiträge: 14
Registriert: 16 Jan 2018, 08:07

Re: Opsi-Client-Dienst regelmäßig auf Produkt-Aktionen prüfen lassen

Beitrag von krzn-pbetschner »

Hallo,

danke für den Hinweis, aber a) telefoniere ich nicht gerne bezüglich komplexer Thematiken (gesprochene Sprache ist noch fehlerbehafteter und missverständlicher, als geschriebene)und b) sind Telefonate nicht nachhaltig - ein Forum hingegen schon 8-)

Also:
- Der Opsi-Server steht in unserem zentralen Bereich. Melden sich Clients im "Intranet" an, ist eine bidirektionale Auflösung und Kommunikation kein Problem. Müssen Pakete verteilt werden und soll das erzwungen werden, geht das per Rechtsklick/OnDemand.
- Das Problem: Ein Rechner, der per VPN mit der zentrale verbunden ist. Der Rechner selbst erreicht den Opsi-Server per IP und Namensauflösung. Ist ein Produkt auf "Setup" oder "Update" gesetzt, so wird es ausgeführt. Der Server hingegen erreicht den Client nicht direkt. OnDemand klappt also nicht, da eben dies angemakelt wird.

Lösungsansatz:
- Der Client soll in regelmäßigen Abständen (in der Größenordnung 5, 10, 30, 60 Minuten) beim Server anfragen, ob ein Produkt auf Setup oder Update steht, so wie er es bei Starten oder Herunterfahren des Rechners macht. Somit würde sichergestellt sein, dass neue Produkte binnen des definierten Zeitraums auf dem Rechner installiert würden, obwohl der Server den Client nicht erreichen kann.
Wenn man in der opsiconfd.conf update ip auf yes setzt, aktualisiert der Server bei jedem Connect die IP vom Client mit dem Backend.
Klingt gut, könnte eine Lösung sein. Allerdings könnte ich mir vorstellen, dass unsere Netze absichtlich so konfiguriert sind, dass nur eine beschränkte Kommunikation möglich ist - das müsste ich bei unseren Netzwerkern in Erfahrung bringen.
Daher gehe ich erst einmal davon aus, dass die Beschränkung nicht umgangen werden kann und der Server den Client nicht erreicht, selbst wenn er die IP-Adresse kennt.

Danke für die Mühen.
Mit freundlichen Grüßen
Im Auftrag

Patrick Betschner

Kommunales Rechenzentrum Niederrhein
Der Verbandsvorsteher
Abteilung 2
Systeme und Netze
Friedrich-Heinrich-Allee 130
47475 Kamp-Lintfort -Germany-
Benutzeravatar
ueluekmen
uib-Team
Beiträge: 1939
Registriert: 28 Mai 2008, 10:53

Re: Opsi-Client-Dienst regelmäßig auf Produkt-Aktionen prüfen lassen

Beitrag von ueluekmen »

Hi,
krzn-pbetschner hat geschrieben:anke für den Hinweis, aber a) telefoniere ich nicht gerne bezüglich komplexer Thematiken (gesprochene Sprache ist noch fehlerbehafteter und missverständlicher, als geschriebene)und b) sind Telefonate nicht nachhaltig - ein Forum hingegen schon
wenn du nicht gerne Telefonierst, unser Supportticket-System arbeitet über Mails, da kann man auch alles schriftlich erledigen. Aber das Forum ist auch kein Problem... Nur muss man dann halt auch mit kurzen und verzögerten Antworten rechnen, wenn das auch ok ist, so do it.

Ich habe dir übrigens die Antwort schon in meinem vorigen Posting mitgeteilt:
ueluekmen hat geschrieben:das was du suchst das Timerevent
Eigentlich ist das was du beschreibst ein klassischer WAN/VPN Fall, man kann aber auch das verhalten des timerevents verändern, wenn es von etwas anderem erbt. Schau dir einfach den Wert von "super" an. Du könntest sogar die Produkte einschränken, die über dieses Event bearbeitet werden sollen, um sicher zu stellen, dass nur eure mini-Pakete erlaubt sind.

Aber da du das freie Forum bevorzugst, macht es dir bestimmt auch nichts aus, nach den Schlagworten selbst im Handbuch nach zu lesen. :mrgreen:
opsi support - uib gmbh
For productive opsi installations we recommend support contracts.
http://www.uib.de
krzn-pbetschner
Beiträge: 14
Registriert: 16 Jan 2018, 08:07

Re: Opsi-Client-Dienst regelmäßig auf Produkt-Aktionen prüfen lassen

Beitrag von krzn-pbetschner »

Hallo zusammen,

es hat leider etwas gedauert, bis ich die Tipps testen konnte.

Mit dem [event_timer] ist es mir tatsächlich dann geglückt.

Code: Alles auswählen

opsi-admin -d method config_createBool opsiclientd.event_net_connection.active "event_net_connection active" true
opsi-admin -d method config_createBool opsiclientd.event_timer.active "event_timer active" true
opsi-admin -d method config_create opsiclientd.event_timer.interval "event_timer interval" 10 10
opsi-admin -d method config_createBool opsiclientd.event_sync.process_actions "event_sync process_actions" true
opsi-admin -d method config_create opsiclientd.event_default.interval "event_default interval" 10 10
"Leider" verwertet der WAN-Rechner nun konsequent die Reboot-Anweisungen in den Winst-Paketen, was dazu führt, dass das System nach Installation rebootet wird.

Code: Alles auswählen

opsi-admin -d method config_createBool opsiclientd.event_timer.reboot "event_timer reboot" false
opsi-admin -d method config_createBool opsiclientd.event_sync_completed{cache_ready_user_logged_in}].reboot "event_sync_completed{cache_ready_user_logged_in} reboot" false
Hat leider keinen Erfolg gebracht.

An [event_default] und ondemand traue ich mich nicht ran, da in diesen Fällen ein geforderter Neustart auch vollzogen werden soll.


Das ist allerdings nicht so wichtig, da man ja nun beim Paketieren aufpassen kann, sparsam mit Reboot-Anforderungen umzugehen.

Da ich gelesen habe, dass das Event Peaks zulasten der Performance verursachen könnte, bleibt abzuwarten, ob 10 Sekunden nicht doch zu sportlich sind.


Vielen Dank.

Dann kann ich ja direkt den nächsten Thread eröffnen.

Grüße

Patrick
Mit freundlichen Grüßen
Im Auftrag

Patrick Betschner

Kommunales Rechenzentrum Niederrhein
Der Verbandsvorsteher
Abteilung 2
Systeme und Netze
Friedrich-Heinrich-Allee 130
47475 Kamp-Lintfort -Germany-
Antworten