fabgg6
Goto Top

OPSI zur Installation von Updates per DosBatch

Hallo Admins,

ich betreue an einer Schule die IT (Win2008r2-Domäne mit 86 Windows-Clients) und habe bisher immer etwa 6-7 Stunden pro Monat für Updates verschiedener Standardsoftware aufgewandt, weil ich von Rechner zu Rechner gehe und dort eine Batch-Datei (updates.bat) mit Silent-Updates starte.

REM Unbeaufsichtigte Installationen verschiedener Updates

REM Adobe Reader
"AdbeRdr11009_de_DE.exe" /sPB /rs  

REM Firefox
"Firefox Setup 32.0.3.exe" -ms  

REM Flashplayer
rem "flash_player_15.0.0.152.exe" -install -au 0  
"flash_player_15.0.0.176_ax.exe" -install -au 0  

REM Java Runtime Environment
rem "jre-7u67-windows-i586.exe" /s  

REM Gimp (entweder mit Parameter /s oder wie folgt)
rem gimp-2.8.14-setup.exe /silent /norestart /SUPPRESSMSGBOXES

REM LibreOffice
msiexec /qn /i LibreOffice_4.3.2_Win_x86.msi

Hier kommentiere ich nur die bereits zuvor installierten Updates aus, bis zum nächsten Update. ;)

Ich habe mich nun über OPSI kundig gemacht und möchte das in den nächsten Ferien ausprobieren.

1. Gehe ich recht in der Annahme, dass OPSI auch auf Kubuntu 14.04 läuft?
2. Ich habe von Umpaketierung gelesen und weiß nicht, ob sich der dafür benötigte Zeitaufwand bei 86 Clients armortisiert.

Kann ich mit

[Actions]
DosBatch_Updates

[DosBatch_Updates]
"%ScriptPath%\updates.bat"  

die gegenwärtige Methode prinzipiell beibehalten?

Vielen Dank fürs Nachdenken, GG.

Content-ID: 250992

Url: https://administrator.de/contentid/250992

Printed on: October 9, 2024 at 17:10 o'clock

Chonta
Solution Chonta Oct 06, 2014 updated at 14:05:13 (UTC)
Goto Top
Hallo,

ich habe die von OPSI zur Verfügung gestellte VM in Benutzung.
OPSI ist voll scriptbar.
Umpaketierung bedeutet bei OPSI eiin Verzeichniss mit verschiednene Ordnern und konfigurationsdateien.
Anhand dieser Dateien wird ein Paket erstellt und in OPSI bereit gestellt.

Jedes Paket hat dabei eine eigene Versionsnummer damit Du weißt welche Version im einsatz ist.
Das Paket an sich ist nur ein Ordner in einer Freigabe der die Dateien enthällt (Installationsdate und Konfiguration wie die Dateien zu behandeln sind)
Der Opsiinstaller bindet diese Verzeichnsse für die Installation immer als Laufwerk im System ein.

Wenn Du fit im scripten bsit, baust Du dir ein script, das einmal alle X Wochen nach den neuesten Versionen vom Programm sucht, runterlät, die Konfiguration von Opsi anpasst (neuer Dateiname, Version) dann das Paket baut, und installiert und zum Schluss automatisch die Installation der Pakete für die Clients setzt.

Wenn richtig gescriptet hast Du den "Mehraufwand" einmal und danach alles automatisch.
Du kannst auch so wie Du das hast beibehalten aber dann muss alles auf was die updates.bat zugreift im gleichen Verzeichniss sein wie die update.bat. (Zugriff auf andere Netzwerkfreigaben könnte tricky sein.)

Kurzantwort: 1 Ja. 2. Es lohnt und rechnet sich sehr schnell und man kann darüber auch z.B.
http://www.wsusoffline.net/
einbinden oder für WIN8 mittels Powershell(script) auch Updates installieren.

Gruß

Chonta
fabgg6
fabgg6 Oct 06, 2014 updated at 14:15:02 (UTC)
Goto Top
Hallo Chonta,

danke für Deine Antwort.

Ich möchte OPSI nicht in einer VM laufen lassen, sondern gleich auf dem Linux-Rechner installieren. Und danach sollte es eben keinen Mehraufwand geben, wenn ich nur einmal ein kurzes Skript erstellen muss (siehe oben der Vierzeiler) und alle Änderungen (Versionsnummern) nur in der Batch vornehme. Die Installationsdateien liegen auch jetzt schon im selben Verzeichnis. Ich lade mir immer am Tag nach der Veröffentlichung neue Versionen herunter. Die benutze ich dann in der Schule und zu Hause. Ist also kein Mehraufwand. Nur Installation und Einrichtung von OPSI wären zusätzlich, was mir anschließend aber hoffentlich einiges an Arbeit erspart. WSUS und Avira Management Center sind für Betriebssystem und Antivirenprogramm ja ähnlich tätig. Man muss sich kaum noch darum kümmern.

Deiner Meinung nach kann man also auf die Frage:

Kann ich mit
[Actions]
DosBatch_Updates
[DosBatch_Updates]
"%ScriptPath%\updates.bat"
die gegenwärtige Methode prinzipiell beibehalten, mit "Ja" antworten. Hast Du das mal ausprobiert?

Gruß, GG.
Chonta
Chonta Oct 07, 2014 at 06:42:14 (UTC)
Goto Top
Hallo,

Du kannst mit Opsi auch im Prinzip deine alte Metode beibehalten, aber sie ließe sich noch um einiges optimieren und automatisieren.
In deinem Fall würdest Du auf jedem Client den Opsiagenten installieren, ohne den geht nichts.
Dann musst Du ein Opsipaket erstellen, das dein Script aufruft.
Dann das Paket installieren, damit es über Opsi verteilbar ist.
Wenn das Opsipaket in Opsi installiert ist, musst Du deine ganzen benötigten Daten in das Verzeichniss (/opt/...........)
kopieren, so wie es dein Script braucht.

Opsi wird dein Script starten und den Rest macht dein Script.
Opsi unterstützt on Demand und Neustart installationen in der freien Version, solls auch beim runterfahren gehen, kostet das extra.
Opsi ist aber nur in der lage das eigene Paket auszuwerten, Fehlerlogs muss dein Script dann erstellen.

Gruß

Chonta
fabgg6
fabgg6 Oct 07, 2014 updated at 13:59:36 (UTC)
Goto Top
Hallo Chonta,

nochmal Danke. OPSI-Agent ist klar und das Kopieren der Dateien ins entsprechende Verzeichnis auch. Wie man ein OPSI-Paket packt, werde ich sehen, wenn ich muss. Ich glaube aber gar nicht, dass ich irgendwelche OPSI-Pakete erstellen muss, da ich ja immer wieder dasselbe Winst-Skript "mein-setup.ins" verwende und die Änderungen lediglich in der "updates.bat" eintrage. Naja, man wird sehen.

Ich werde mich wohl für die Installation beim Hochfahren entscheiden und hoffen, dass es sich nicht mit Windows-Konfiguartionsanpassungen nach einem Windows-Update ins Gehege kommt.

Gruß, GG.
Chonta
Chonta Oct 07, 2014 at 14:57:51 (UTC)
Goto Top
Hallo,

ich glaube Du stellst Dir die Opsipakete zu komplex vor.
Um dein Script über Opsi ausführen zulassen musst Du für dein Script ein Opsipaket bauen.
Diese Paket wird dann Opsi zur Verteilung bekannt gegeben und kann danach genutzt werden.

Der Opsiclient schaut bei jedem botten des PC nach, ob neue Anweisungen vorliegen, also die Ausführung eines Paketes auf setup, once, alway oder none gesetzt ist.
Die einzelnen Optionen ob verfügbar oder nicht wird durch die Konfiguration des Paketes bestimmt ode rbesser gesagt, der Konfigdateien im Paket, die sich auch im nachhinein noch anpassen lassen.
Wenn ein Paket auf once oder Setup steht wird das Paket aufgerufen und ausgeführt und danach jeh nach Rückmeldung als erfolgreich oder failed angezeigt.

Ohne Dein zutun wird Opsi aber setup oder once Pakete nicht nocheinmal ausführen.
Wenn ein Paket auf allways steht dann wird es immer ausgeführt, sollte in deinem Fall aber vermieden werden, ausser Dein Script fängt den Fall das nichts neu ist ab und beendet sich.

Mit WOL kann man die Rechner ja zielgerichtet hochfahrne lassen und Duch OPSI gezielt nach Updates runterfahrne lassen.

Gruß

Chonta
fabgg6
fabgg6 Oct 07, 2014 at 18:47:43 (UTC)
Goto Top
Hallo Chonta,

Du hast Recht, unter Paket stelle ich mir schon etwas Größeres vor. ;)

Ich habe vor, jeweils etwa alle 3 Wochen (so wie jetzt auch) auf allen Rechnern die neuesten Versionen von Firefox, Adobe Reader, Flash Player, Java usw. installieren zu lassen. Dann muss ich für alle Computer, die ich in 3 Gruppen (Win7/32, Win7/64 und Win8.1/64) aufzuteilen gedenke, das "Paket" auf Setup stellen und die Bestätigungen abwarten. An alle Computer, die nicht innerhalb von 3 Tagen eingeschaltet werden, gehe ich dann selbst ran (mal kurz hochfahren, Installation abwarten und wieder runter).

Ich werde es ja in etwa 2 Wochen sehen, wenn Ferien sind und ich im Netz schalten und walten kann, wie ich es muss.

Danke und Gruß, GG.