Erfahrungsbericht erster Tag mit OPSI

sj.at.tsg
Beiträge: 2
Registriert: 04 Sep 2019, 16:24

Erfahrungsbericht erster Tag mit OPSI

Beitragvon sj.at.tsg » 04 Sep 2019, 17:19

Moin,

nach einem Tag OPSI Installation und Testen gebe ich hier mal ein ein bisschen Feedback.

Mein Ziel: Ablösung von Spiceworks(Inventarisierung) und fogproject(imaging) und testen, ob eine Anbindung an i-doit(automatische IT-Dokumentation für z.B. DSGVO) gelingt.
Ich habe die Appliance verwendet und auf Proxmox installiert. (das Konvertieren hat ein wenig gedauert).
Die Initialisierung von OPSI fand ich recht komplex. Erst recht im Vergleich mit Spiceworks. Entsprechend habe ich es nicht hinbekommen. Mir fehlt die Anbindung von MS AD zur Nutzer-Authentifizierung. Darüber steht nichts im Handbuch und im Forum etc. wird meist auf den Installations-Support verwiesen. So konnte ich nicht den Agenten installieren. Somit ist der Test auch schon beendet.
Wie uib das mit den opsi-Erweiterungen als Kofinanzierungsprojekte macht finde ich eine tolle Sache. Der Directory Connector könnte in meiner Situation helfen, aber 2000€ als erste Staffel für bis zu 500 Clients finde ich zu heftig. Müssen es immer gleich die Tauben sein? Was ist mit den vielen kleinen Unternehmen, die mit der DSGVO arbeiten müssen, aber eben unter 100 Clients bleiben? Das scheint leider nicht die Zielgruppe zu sein.

Ideen hätte ich noch ganz viele für OPSI. z.B. Anbindung an Urbackup und Zabbix. Um hier vielleicht mithelfen zu können, müsste man aber das Innere von OPSI verstehen. Auch hier habe ich keine Doku gefunden, die mir die verschiedenen Teile unter https://github.com/opsi-org erklären.

Ich als blutiger Anfänger in diesem Bereich habe mit Sicherheit einiges falsch gemacht oder verstanden. Ob ich zum Testen jetzt den Support bemühe muss ich mir noch überlegen.

VG
Sven

Benutzeravatar
n.wenselowski
uib-Team
Beiträge: 3148
Registriert: 04 Apr 2013, 12:15

Re: Erfahrungsbericht erster Tag mit OPSI

Beitragvon n.wenselowski » 05 Sep 2019, 17:35

Hallo Sven,

danke, dass du dir Zeit nimmst uns von deinen Erfahrungen zu berichten!
Ich denke das ist für uns eine gute Gelegenheit zu erfahren an welchen Stellen opsi noch einsteigerfreundlicher werden kann!

sj.at.tsg hat geschrieben:Die Initialisierung von OPSI fand ich recht komplex. Erst recht im Vergleich mit Spiceworks. Entsprechend habe ich es nicht hinbekommen. Mir fehlt die Anbindung von MS AD zur Nutzer-Authentifizierung. Darüber steht nichts im Handbuch und im Forum etc. wird meist auf den Installations-Support verwiesen. So konnte ich nicht den Agenten installieren. Somit ist der Test auch schon beendet.

Kannst du etwas genauer werden was an der initialen Einrichtung komplex ist?

In meinen Augen ist die Anbindung eines Directories zum Auth schon etwas fortgeschrittenes. opsi setzt auf PAM, weil diese eine sehr flexible Konfiguration und Anbindung weiterer Dienste ermöglicht. Darüber lässt sich auch ein Microsoft AD anbinden - mir kommt da gerade winbind in den Sinn, aber ich weißt nicht ob das noch State-of-the-Art ist.

Du kannst an der Stelle aber auch ohne AD mit opsi arbeiten.
Konntest du den Agent nicht auf dem Server oder nicht auf deinen Clients installieren?
Was hast du gemacht, was nicht zum Erfolg führte?


sj.at.tsg hat geschrieben:Ideen hätte ich noch ganz viele für OPSI. z.B. Anbindung an Urbackup und Zabbix. Um hier vielleicht mithelfen zu können, müsste man aber das Innere von OPSI verstehen. Auch hier habe ich keine Doku gefunden, die mir die verschiedenen Teile unter https://github.com/opsi-org erklären.

Es ist schön, dass du viele Ideen hast! Meinem (begrenzten) Verständnis von Urbackup und Zabbix kann ich mir eine Integration tatsächlich gut vorstellen.
Ich bin mir nicht sicher, ob du tatsächlich die Innereien der Werkzeuge dazu kennen musst - das sind letztlich die Teile, die du auf GitHub findest.
Je nachdem was genau du machen willst, wird es eventuell ein Mix aus Paketierung mit opsi (bspw. zum Deployment von anderen Agents) und Arbeit mit der API sein.
In Sachen Dokumentation der API gibt es für uns auf jeden Fall noch einiges zu tun und wir versuchen hier schrittweise besser zu werden. Einer dieser Schritte ist bspw. die Erstellung einer API-Dokumentation auf Basis des tatsächlich verwendeten Codes.
Als Anlaufstelle will ich hierzu besonders das Entwickler-Forum empfehlen.

sj.at.tsg hat geschrieben:Ich als blutiger Anfänger in diesem Bereich habe mit Sicherheit einiges falsch gemacht oder verstanden. Ob ich zum Testen jetzt den Support bemühe muss ich mir noch überlegen.

Ob du den Bezahlsupport nutzen willst, der im übrigen auch einen Einführungssupport als Option bietet, musst letztlich du wissen.
Wenn dir auch der Weg zur fertigen Installation und was du dabei lernen kannst wichtig ist und du bereit bist dir auch die eine oder andere Sache anzulesen, dann würde ich es vermutlich erstmal mit dem freien Support-Forum versuchen.
Wenn du dort beschreibst was du machen willst, wie du vorgehst und was dabei nicht klappt, kann dir vermutlich auch dort schon geholfen.


Viele Grüße

Niko
opsi development - uib gmbh
For productive opsi installations we recommend support contracts.

sj.at.tsg
Beiträge: 2
Registriert: 04 Sep 2019, 16:24

Re: Erfahrungsbericht erster Tag mit OPSI

Beitragvon sj.at.tsg » 18 Sep 2019, 10:58

Hallo Niko,

ich versuche mal kurz die Erfahrung näher zu beschreiben und was ich erwartet habe.

Kannst du etwas genauer werden was an der initialen Einrichtung komplex ist?


Da war zunächst der Irrglaube bei mir, dass es ein Webinterface gibt. Es gibt ja "nur" ein komfortables API. Ich habe hier ein webbasiertes Installations-Wizard erwartet. Ja, ich gebe es zu, RTFM ist eben auch nicht meine Stärke. Die Installationsdoku war aber auch gut umsetzbar, aber in mehreren Konfigurationsdateien Anpassungen vorzunehmen ist recht fehleranfällig, also ich brauchte mehrere Anläufe. Mal gut, dass ich alles immer vorher mit git absichere.

In meinen Augen ist die Anbindung eines Directories zum Auth schon etwas fortgeschrittenes.

Das sehe ich auch so. Darum würde ich mir hier komfortable Unterstützung wünschen.
z.B. bei Proxmox gebe ich über ein Webinterface nur den AD Server an und ich kann kann die Nutzer davon verwenden.

Konntest du den Agent nicht auf dem Server oder nicht auf deinen Clients installieren?

Ich wollte die Agenten auf den Clients komfortable installieren. Also mit einer Freigabe die in der Domain sichtbar ist. Noch ein bisschen besser wäre eine automatische Verteilung gewesen. Da beißt sich die Katze wohl in den Schwanz.

Was hast du gemacht, was nicht zum Erfolg führte?

Ich bin eben auch kein Samba Guru. Die Windows 10 Rechner wollten nicht die Freigabe vom Opsi Server akzeptieren. "Unbekannter Fehler" . Ich nehme an, dass das am SMB Protokoll liegt und die Clients nur Freigaben aus der Domain akzeptieren, die bestimmten Anforderungen entsprechen muss.

Ich bin mir nicht sicher, ob du tatsächlich die Innereien der Werkzeuge dazu kennen musst - das sind letztlich die Teile, die du auf GitHub findest.

Ich würde schon gerne die Zusammenhänge der Teile in einem übergeordneten Projekt beschrieben bekommen. Also was wird wofür benötigt? Was greift wie auf was zu? Was wird noch von extern benötigt?


VG
Sven