forum.opsi.org

Hallo zusammen,
ich bin HIWI an unserem Institut und soll für das Hiwi-Labor zum Software Rollout für 16 clients mit statischen IP adressen OPSI einrichten.
Meinem Betreuer geht es hier nur um einfache Software-Patches von Freeware wie Firefox, Adobe Reader, VLC, Java, usw.
Als ich im getting-started Handbuch bei dem Punkt DHCP Server konfigurieren angekommen bin, hab ich ihn erstmal gefragt was er davon hält.
Da wir ja bereits ein lokales Netz an unserem Institut haben und somit auch einen bestehenden DHCP Server fragte ich ob wir diesen konfigurieren können.
Da allerdings in diesem Netz so wenig Sicherheitslücken wie möglich sein sollen, da es sich um sensible Inhalte handelt, wurde mir gesagt, dass die Funktion von PXE boot unerwünscht sei, da ggf. neue Betriebssysteme unerwünscht ausgerollt werden können.
Ich soll jetzt versuchen, OPSI ohne DHCP Änderungen zum laufen zu bringen auch wenn dabei mögliche Funktionen wie boot per pxe verloren gehen.
Im "getting-started" steht aber, dass die DHCP Konfiguration essentiel für das Funtkionieren von OPSI ist.

Wenn ich aber bereit bin auf die boot per PXE Funktion zu verzichten und notfalls auch eine statische hard gecodete Liste mit IP Adressen der Clients bzw. des Servers anzulegen, gibt es dann die Möglichkeit OPSI auch so laufen zu lassen ?
Für die Client-Server Kommunikation brauch man doch theoretisch keine DHCP Konfiguration, wenn die beiden sich gegenseitig kennen, und schon feste IP Adressen haben oder ? Wie gesagt es geht hier nur um die Software-Patches, nicht ums booten wenn der Client noch keine IP Adresse zugewiesen bekommen hat. Wir gehen hier davon aus, dass unsere Updates geplant werden, alle Rechner dafür an sind und immer die gleiche IP Adresse haben !
Laut meinem Betreuer muss es möglich sein, Software-Patches auch ohne vorherige DHCP Konfiguration zum laufen zu bringen.

Hat jemand das schonmal probiert, bzw. wisst ihr ob es möglich ist ? Wenn ja wie groß ist der Aufwand ? Wenn nein, wieso nicht ?
Ich weiss, dass mir wahrscheinlich viele schöne Funktionen von OPSI dadurch verloren gehen, aber mein Betreuer wünscht es sich so.

Vielen Dank für Eure Vorschläge !

Mit freundlichem Gruß,
Jan Luca.

mmiboelke hat geschrieben:Hallo zusammen,
ich bin HIWI an unserem Institut und soll für das Hiwi-Labor zum Software Rollout für 16 clients mit statischen IP adressen OPSI einrichten.
Meinem Betreuer geht es hier nur um einfache Software-Patches von Freeware wie Firefox, Adobe Reader, VLC, Java, usw.
Als ich im getting-started Handbuch bei dem Punkt DHCP Server konfigurieren angekommen bin, hab ich ihn erstmal gefragt was er davon hält.
Da wir ja bereits ein lokales Netz an unserem Institut haben und somit auch einen bestehenden DHCP Server fragte ich ob wir diesen konfigurieren können.
Da allerdings in diesem Netz so wenig Sicherheitslücken wie möglich sein sollen, da es sich um sensible Inhalte handelt, wurde mir gesagt, dass die Funktion von PXE boot unerwünscht sei, da ggf. neue Betriebssysteme unerwünscht ausgerollt werden können.

Ausgeschlossen, solange man den kein Netbootprodukt auf Setup setzt wird auch nichts installiert. Startet man direkt über den PXE muss man sich authentifizieren. Die Angst ist also unbegründet.
Die Frage ist eher, wollt ihr mit OPSI überhaupt Betriebssysteme Installieren? Oder ausschließlich Software auf den Clients aktuell halten bzw. installieren?

mmiboelke hat geschrieben: Ich soll jetzt versuchen, OPSI ohne DHCP Änderungen zum laufen zu bringen auch wenn dabei mögliche Funktionen wie boot per pxe verloren gehen.
Im "getting-started" steht aber, dass die DHCP Konfiguration essentiel für das Funtkionieren von OPSI ist.

Essentiell für den Teil der Automatischen OS Installation - fürs Softwaredeployment ist es nicht notwendig.

mmiboelke hat geschrieben: Wenn ich aber bereit bin auf die boot per PXE Funktion zu verzichten und notfalls auch eine statische hard gecodete Liste mit IP Adressen der Clients bzw. des Servers anzulegen, gibt es dann die Möglichkeit OPSI auch so laufen zu lassen ?

Wenn ihr schon einen DHCP habt - klar den braucht ihr nicht durch den OPSI eigenen ersetzen, auch festeingetragene IPs am Client sind kein Problem.
Wir nutzen z.B. einen Windows DHCP und haben den in OPSI deaktiviert.

mmiboelke hat geschrieben: Für die Client-Server Kommunikation brauch man doch theoretisch keine DHCP Konfiguration, wenn die beiden sich gegenseitig kennen, und schon feste IP Adressen haben oder ? Wie gesagt es geht hier nur um die Software-Patches, nicht ums booten wenn der Client noch keine IP Adresse zugewiesen bekommen hat. Wir gehen hier davon aus, dass unsere Updates geplant werden, alle Rechner dafür an sind und immer die gleiche IP Adresse haben !
Laut meinem Betreuer muss es möglich sein, Software-Patches auch ohne vorherige DHCP Konfiguration zum laufen zu bringen.

Absolut kein Problem - das siehst du richtig. Nur DNS muss funktionieren - da führt kein Weg dran vorbei.

mmiboelke hat geschrieben: Hat jemand das schonmal probiert, bzw. wisst ihr ob es möglich ist ? Wenn ja wie groß ist der Aufwand ? Wenn nein, wieso nicht ?
Ich weiss, dass mir wahrscheinlich viele schöne Funktionen von OPSI dadurch verloren gehen, aber mein Betreuer wünscht es sich so.

gemacht mit PXE Settings auf einem anderen DHCP (wie oben erwähnt).
Aufwand? Gering bis nicht vorhanden:
Einfach im Handbuch das Kapitel DHCP lesen, dort steht wie du den OPSI eigenen deaktivierst.
Mehr musst du nicht tun.

Gruß
Tobias