opsi 4.2 veröffentlicht
opsi 4.2 veröffentlicht
Nach über einem Jahr Entwicklung ist es soweit: opsi 4.2 ist fertig!
Die neue Version enthält unter anderem eine leistungsstärkere Serverkomponente und einen verbesserten Client mit neuen Features.
Überarbeiteter Server
Den opsi-Kern haben wir von Grund auf überarbeitet, den Service opsiconfd in großen Teilen neu geschrieben und auf Python 3 portiert. opsi 4.2 nutzt moderne Technologien für eine bessere Performance, Skalierbarkeit und Erweiterbarkeit. opsi eignet sich damit ideal für den Einsatz in sehr großen Umgebungen an verteilten Standorten.
Als Basis für den neuen opsiconfd-Service dient der schnelle ASGI-Server Uvicorn. Die Web-Frameworks Starlette und FastAPI verbessern die Performance des opsi-Servers maßgeblich: Auf einem System können nun mehrere Workerprozesse laufen, die über Redis miteinander kommunizieren. Der opsi-Server ist damit nicht länger an eine einzelne Maschine gebunden, sondern kann parallel auf weiteren Instanzen betrieben werden (Stichwort: Lastverteilung).
Alle Serverkomponenten sind ab sofort in Docker-Containern lauffähig – eine gute Basis für die nächsten Jahre.
Version 4.2 integriert sich schneller und besser in vorhandene Domänen, denn die LDAP- bzw. AD-Authentifizierung läuft nun dank einer Erweiterung des Directory Connector direkt über den Webservice. Es ist nun möglich, einen LDAP- bzw. Samba/AD-Server in der Konfiguration anstelle von PAM anzugeben.
Auch in Sachen Security wurde gearbeitet. Mit opsi 4.2 wurde eine eigene opsi-CA implementiert. Diese wird automatisch gepflegt und eröffnet die Möglichkeit mittels moderner Technologien (TLS) eine sicherere Verifikation zwischen Server und Client zu nutzen.
Backend und Client
Das Backend zur Datenhaltung ist bis auf ein paar Optimierungen weitgehend unverändert, was eine Abwärtskompatibilität zu opsi 4.1 sicherstellt. Anders als sonst läuft die Unterstützung für den Vorgänger Ende 2021 (30.11.2021) aus – bis dahin erhält opsi 4.1 Sicherheitsupdates und Patches.
Wir haben auch den Client überarbeitet und dabei einen neuen Build-Prozess integriert. Der Agent nutzt nun auch die aktuelle Python-Version 3. Die Linux-Version kann jetzt außer CIFS/SMB auch WebDAV-Freigaben mounten und dort arbeiten, was vor allem für Anbindung von Clients außerhalb des LAN wichtig ist.
Der Linux-Client hat jetzt genau wie das Windows-Pendant einen Notifier, der auf dem Desktop die opsiclientd-Statusmeldungen ausgibt.
Leistungsstark, visualisiert und gut verpackt
Beim Implementieren der neuen Frameworks haben unsere Entwickler ausgiebig getestet und ein eigenes Tool zum Messen der Performance eingesetzt. Dabei haben wir immer wieder opsi 4.1 mit der neuen Version 4.2 verglichen. In einem Pilotprojekt mit rund 4.000 Clients hat opsi 4.2 bereits bei einem Kunden überzeugt.
Von den Performancetests und den dabei eingesetzten Werkzeugen profitiert auch die /opsiconfd/-Infopage. Wie erwähnt kommt Redis zum Protokollieren der Session-Daten zum Einsatz. Wir verwenden das Modul RedisTimeSeries, und alle opsi-Workerprozesse schreiben ihre
Performancedaten in eine TimeSeries-Datenbank. Grafana visualisiert das Ganze – fertige Dashboards liegen den opsi-Paketen bei, sodass
auch alle in den Genuss der grafischen Darstellung kommen.
Eine verbesserte Paketierung rundet die neue Version ab. Wir haben alle benötigten Python-Module gebündelt, sodass das aufwändige
Paketieren und Installieren einzelner Python-Pakete entfällt. opsi 4.2 kontrolliert die Abhängigkeiten zu anderen Komponenten besser.
Insgesamt wird die Installation und Einrichtung des Client-Management-Systems damit benutzerfreundlicher.
Fertige Pakete von opsi 4.2 stehen auf den Downloadseiten zur Verfügung; wie üblich gibt es auch eine virtuelle Appliance.
Zusätzlich stellen wir ein Quick-Install zum schnellen Ausprobieren von opsi bereit.
Die Release Notes informieren detailliert über alle Neuerungen. Hier gibt es auch eine Migrationsanleitung und die Changelogs. Die Dokumentation zu opsi 4.2 ist hier: https://download.uib.de/4.2/documentation/
Die neue Version enthält unter anderem eine leistungsstärkere Serverkomponente und einen verbesserten Client mit neuen Features.
Überarbeiteter Server
Den opsi-Kern haben wir von Grund auf überarbeitet, den Service opsiconfd in großen Teilen neu geschrieben und auf Python 3 portiert. opsi 4.2 nutzt moderne Technologien für eine bessere Performance, Skalierbarkeit und Erweiterbarkeit. opsi eignet sich damit ideal für den Einsatz in sehr großen Umgebungen an verteilten Standorten.
Als Basis für den neuen opsiconfd-Service dient der schnelle ASGI-Server Uvicorn. Die Web-Frameworks Starlette und FastAPI verbessern die Performance des opsi-Servers maßgeblich: Auf einem System können nun mehrere Workerprozesse laufen, die über Redis miteinander kommunizieren. Der opsi-Server ist damit nicht länger an eine einzelne Maschine gebunden, sondern kann parallel auf weiteren Instanzen betrieben werden (Stichwort: Lastverteilung).
Alle Serverkomponenten sind ab sofort in Docker-Containern lauffähig – eine gute Basis für die nächsten Jahre.
Version 4.2 integriert sich schneller und besser in vorhandene Domänen, denn die LDAP- bzw. AD-Authentifizierung läuft nun dank einer Erweiterung des Directory Connector direkt über den Webservice. Es ist nun möglich, einen LDAP- bzw. Samba/AD-Server in der Konfiguration anstelle von PAM anzugeben.
Auch in Sachen Security wurde gearbeitet. Mit opsi 4.2 wurde eine eigene opsi-CA implementiert. Diese wird automatisch gepflegt und eröffnet die Möglichkeit mittels moderner Technologien (TLS) eine sicherere Verifikation zwischen Server und Client zu nutzen.
Backend und Client
Das Backend zur Datenhaltung ist bis auf ein paar Optimierungen weitgehend unverändert, was eine Abwärtskompatibilität zu opsi 4.1 sicherstellt. Anders als sonst läuft die Unterstützung für den Vorgänger Ende 2021 (30.11.2021) aus – bis dahin erhält opsi 4.1 Sicherheitsupdates und Patches.
Wir haben auch den Client überarbeitet und dabei einen neuen Build-Prozess integriert. Der Agent nutzt nun auch die aktuelle Python-Version 3. Die Linux-Version kann jetzt außer CIFS/SMB auch WebDAV-Freigaben mounten und dort arbeiten, was vor allem für Anbindung von Clients außerhalb des LAN wichtig ist.
Der Linux-Client hat jetzt genau wie das Windows-Pendant einen Notifier, der auf dem Desktop die opsiclientd-Statusmeldungen ausgibt.
Leistungsstark, visualisiert und gut verpackt
Beim Implementieren der neuen Frameworks haben unsere Entwickler ausgiebig getestet und ein eigenes Tool zum Messen der Performance eingesetzt. Dabei haben wir immer wieder opsi 4.1 mit der neuen Version 4.2 verglichen. In einem Pilotprojekt mit rund 4.000 Clients hat opsi 4.2 bereits bei einem Kunden überzeugt.
Von den Performancetests und den dabei eingesetzten Werkzeugen profitiert auch die /opsiconfd/-Infopage. Wie erwähnt kommt Redis zum Protokollieren der Session-Daten zum Einsatz. Wir verwenden das Modul RedisTimeSeries, und alle opsi-Workerprozesse schreiben ihre
Performancedaten in eine TimeSeries-Datenbank. Grafana visualisiert das Ganze – fertige Dashboards liegen den opsi-Paketen bei, sodass
auch alle in den Genuss der grafischen Darstellung kommen.
Eine verbesserte Paketierung rundet die neue Version ab. Wir haben alle benötigten Python-Module gebündelt, sodass das aufwändige
Paketieren und Installieren einzelner Python-Pakete entfällt. opsi 4.2 kontrolliert die Abhängigkeiten zu anderen Komponenten besser.
Insgesamt wird die Installation und Einrichtung des Client-Management-Systems damit benutzerfreundlicher.
Fertige Pakete von opsi 4.2 stehen auf den Downloadseiten zur Verfügung; wie üblich gibt es auch eine virtuelle Appliance.
Zusätzlich stellen wir ein Quick-Install zum schnellen Ausprobieren von opsi bereit.
Die Release Notes informieren detailliert über alle Neuerungen. Hier gibt es auch eine Migrationsanleitung und die Changelogs. Die Dokumentation zu opsi 4.2 ist hier: https://download.uib.de/4.2/documentation/
opsi support - uib gmbh
For productive opsi installations we recommend support contracts.
http://www.uib.de
For productive opsi installations we recommend support contracts.
http://www.uib.de
Re: opsi 4.2 veröffentlicht
Ui sehr gut, dann weis ich ja was ich am Montag vor habe
Auf unserem OPSI-Testing server läufts ja schon ein paar Wochen problemlos
Auf unserem OPSI-Testing server läufts ja schon ein paar Wochen problemlos
Re: opsi 4.2 veröffentlicht
Das ist schön zu lesen, auch unser Test lief sehr gut.
Wie steht es denn um die WebGUI ?
Jetzt wo 4.2 released wurde, wären wir sehr interessiert
Wie steht es denn um die WebGUI ?
Jetzt wo 4.2 released wurde, wären wir sehr interessiert
Re: opsi 4.2 veröffentlicht
Es wäre vielleicht einen Hinweis wert, dass OPSI 4.2 nur noch unter 64bit-OS läuft ... ich lese davon nirgends in den Release Notes und/oder der "OPSI Getting Started".
Ich bin nur dadurch draufgekommen, weil ich nach einigen gescheiterten Versuchen, "grafana" zu installieren festgestellt habe, dass es "grafana" nur als 64-Bit-Paket gibt.
Das bringt mich zur Frage, ob es einen Migrations-Guide von 32bit auf 64bit gibt? Bzw. einen allgemeinen Guide, wie bei einer Server-Migration (= Umzug des OPSI-Config-Servers auf einen neuen Server) vorzugehen ist?
Ich bin nur dadurch draufgekommen, weil ich nach einigen gescheiterten Versuchen, "grafana" zu installieren festgestellt habe, dass es "grafana" nur als 64-Bit-Paket gibt.
Das bringt mich zur Frage, ob es einen Migrations-Guide von 32bit auf 64bit gibt? Bzw. einen allgemeinen Guide, wie bei einer Server-Migration (= Umzug des OPSI-Config-Servers auf einen neuen Server) vorzugehen ist?
Re: opsi 4.2 veröffentlicht
Nachtrag:
Unter o. a. Gesichtspunkten ist auch die Verkürzung des Support-Zeitraumes für OPSI 4.1 problematisch.
Unter o. a. Gesichtspunkten ist auch die Verkürzung des Support-Zeitraumes für OPSI 4.1 problematisch.
Re: opsi 4.2 veröffentlicht
Grafana ist optional.
Aber 2021 betreibt jemand ernsthaft noch ein 32Bit-x86-System
Aber dennoch sollte man sowas ankündigen ...
Aber 2021 betreibt jemand ernsthaft noch ein 32Bit-x86-System
Aber dennoch sollte man sowas ankündigen ...
Re: opsi 4.2 veröffentlicht
Ja. Warum nicht? Als Depot-Server für wenige Clients sind 32bit-Distributionen mehr als ausreichend. Und bei mehreren VMs auf einem Host ist es durchaus sinnvoll, mit Ressourcen hauszuhalten. Was gibt es bei <4 GB RAM für einen Vorteil mit 64bit?Aber 2021 betreibt jemand ernsthaft noch ein 32Bit-x86-System
Außerdem: Die meisten der Depots sind seit vielen Jahren im Einsatz, das ist historisch gewachsen. Deshalb ja meine Zusatzfrage, wie eine Server-Migration (im eigentlichen Sinne, nicht im OPSI-Sprachgebrauch, da steht "Migration" für "Upgrade") durchgeführt werden kann bzw. ob es da eine Doku dazu gibt.
Nein, ist es nicht. Siehe OPSI-Dokumentation:Grafana ist optional.
Ich werde mir nicht einen eigenen Server extra für grafana installieren, wenn ich das nirgendwo anders benötige. Außerdem scheinen auch keine 32bit-Pakete diverser OPSI-Produkte mehr angeboten zu werden, ich kann auch kein manuelles Update (ohne grafana) machen.Der opsi-Server benötigt ab Version 4.2 Zugriff auf eine Redis- und eine Grafana-Instanz.
Zuletzt geändert von kinzi am 10 Jun 2021, 14:01, insgesamt 1-mal geändert.
Re: opsi 4.2 veröffentlicht
Weil alle Welt von der Einstellung des 32Bit-Supports für x86 spricht. amd64 gibt es seit bald 20 Jahren ...kinzi hat geschrieben:Ja. Warum nicht? Depot-Server für wenige Clients sind 32bit-Dpeots mehr als ausreichend. Und bei mehreren VMs auf einem Host ist es durchaus sinnvoll, mit Ressourcen hauszuhalten. Was gibt es bei <4 GB RAM für einen Vorteil mit 64bit?
Ich würde es so probieren:kinzi hat geschrieben: Außerdem: Die meisten der Depots sind seit vielen Jahren im Einsatz, das ist historisch gewachsen. Deshalb ja meine Zusatzfrage, wie eine Server-Migration (im eigentlichen Sinne, nicht im OPSI-Sprachgebrauch, da steht "Migration" für "Upgrade") durchgeführt werden kann bzw. ob es da eine Doku dazu gibt.
- Backup erstellen, insbesondere auch eins mittels opsi-backup
- Neuinstalltion mit 64Bit
- /var/lib/opsi übernehmen
- opsi-Pakete installieren, ggf. Datenbank erstellen
- Restore mit opsi-backup
Erforderlich ist relativ. Wenn man auf die Visualisierung verzichten kann, läuft es auch wunderbar ohne Grafana.kinzi hat geschrieben: Nein, ist es nicht. Siehe OPSI-Dokumentation:Ich werde mir nicht einen eigenen Server extra für grafana installieren, wenn ich das nirgendwo anders benötige. Außerdem scheinen auch keine 32bit-Pakete diverser OPSI-Produkte mehr angeboten zu werden, ich kann auch kein manuelles Update (ohne grafana) machen.Der opsi-Server benötigt ab Version 4.2 Zugriff auf eine Redis- und eine Grafana-Instanz.
Re: opsi 4.2 veröffentlicht
Ein Argument ist das jetzt aber nicht gerade. IPv6 gibt es seit bald 30 Jahren - ändert auch nichts an der Verwendung von IPv4. (Um mal einen ebenfalls hinkenden Vergleich zu bemühen.)Weil alle Welt von der Einstellung des 32Bit-Supports für x86 spricht. amd64 gibt es seit bald 20 Jahren ...
Danke, das leuchtet ein.Ich würde es so probieren:
Es wäre trotzdem sinnvoll (MMN), dass es eine offizielle Anleitung seitens UIB gibt. Ich kann mir nicht vorstellen, dass ich der einzige mit dieser "Aufgabenstellung" bin, das kommt ja sonst auch vor (Migration auf einen neuen Server).
Auch dafür danke, die Anleitung suggeriert Gegenteiliges ("benötigt").Erforderlich ist relativ. Wenn man auf die Visualisierung verzichten kann, läuft es auch wunderbar ohne Grafana.
Re: opsi 4.2 veröffentlicht
Ich will nicht ungut sein, aber: Wirklich keinerlei Kommentar seitens UIB?