OPSI zur Installation von Updates per DosBatch
Hallo Admins,
ich betreue an einer Schule die IT (Win2008r2-Domäne mit 86 Windows-Clients) und habe bisher immer etwa 6-7 Stunden pro Monat für Updates verschiedener Standardsoftware aufgewandt, weil ich von Rechner zu Rechner gehe und dort eine Batch-Datei (updates.bat) mit Silent-Updates starte.
Hier kommentiere ich nur die bereits zuvor installierten Updates aus, bis zum nächsten Update. ;)
Ich habe mich nun über OPSI kundig gemacht und möchte das in den nächsten Ferien ausprobieren.
1. Gehe ich recht in der Annahme, dass OPSI auch auf Kubuntu 14.04 läuft?
2. Ich habe von Umpaketierung gelesen und weiß nicht, ob sich der dafür benötigte Zeitaufwand bei 86 Clients armortisiert.
Kann ich mit
die gegenwärtige Methode prinzipiell beibehalten?
Vielen Dank fürs Nachdenken, GG.
ich betreue an einer Schule die IT (Win2008r2-Domäne mit 86 Windows-Clients) und habe bisher immer etwa 6-7 Stunden pro Monat für Updates verschiedener Standardsoftware aufgewandt, weil ich von Rechner zu Rechner gehe und dort eine Batch-Datei (updates.bat) mit Silent-Updates starte.
REM Unbeaufsichtigte Installationen verschiedener Updates
REM Adobe Reader
"AdbeRdr11009_de_DE.exe" /sPB /rs
REM Firefox
"Firefox Setup 32.0.3.exe" -ms
REM Flashplayer
rem "flash_player_15.0.0.152.exe" -install -au 0
"flash_player_15.0.0.176_ax.exe" -install -au 0
REM Java Runtime Environment
rem "jre-7u67-windows-i586.exe" /s
REM Gimp (entweder mit Parameter /s oder wie folgt)
rem gimp-2.8.14-setup.exe /silent /norestart /SUPPRESSMSGBOXES
REM LibreOffice
msiexec /qn /i LibreOffice_4.3.2_Win_x86.msi
Hier kommentiere ich nur die bereits zuvor installierten Updates aus, bis zum nächsten Update. ;)
Ich habe mich nun über OPSI kundig gemacht und möchte das in den nächsten Ferien ausprobieren.
1. Gehe ich recht in der Annahme, dass OPSI auch auf Kubuntu 14.04 läuft?
2. Ich habe von Umpaketierung gelesen und weiß nicht, ob sich der dafür benötigte Zeitaufwand bei 86 Clients armortisiert.
Kann ich mit
[Actions]
DosBatch_Updates
[DosBatch_Updates]
"%ScriptPath%\updates.bat"
die gegenwärtige Methode prinzipiell beibehalten?
Vielen Dank fürs Nachdenken, GG.
Please also mark the comments that contributed to the solution of the article
Content-ID: 250992
Url: https://administrator.de/contentid/250992
Printed on: October 9, 2024 at 17:10 o'clock
6 Comments
Latest comment
Hallo,
ich habe die von OPSI zur Verfügung gestellte VM in Benutzung.
OPSI ist voll scriptbar.
Umpaketierung bedeutet bei OPSI eiin Verzeichniss mit verschiednene Ordnern und konfigurationsdateien.
Anhand dieser Dateien wird ein Paket erstellt und in OPSI bereit gestellt.
Jedes Paket hat dabei eine eigene Versionsnummer damit Du weißt welche Version im einsatz ist.
Das Paket an sich ist nur ein Ordner in einer Freigabe der die Dateien enthällt (Installationsdate und Konfiguration wie die Dateien zu behandeln sind)
Der Opsiinstaller bindet diese Verzeichnsse für die Installation immer als Laufwerk im System ein.
Wenn Du fit im scripten bsit, baust Du dir ein script, das einmal alle X Wochen nach den neuesten Versionen vom Programm sucht, runterlät, die Konfiguration von Opsi anpasst (neuer Dateiname, Version) dann das Paket baut, und installiert und zum Schluss automatisch die Installation der Pakete für die Clients setzt.
Wenn richtig gescriptet hast Du den "Mehraufwand" einmal und danach alles automatisch.
Du kannst auch so wie Du das hast beibehalten aber dann muss alles auf was die updates.bat zugreift im gleichen Verzeichniss sein wie die update.bat. (Zugriff auf andere Netzwerkfreigaben könnte tricky sein.)
Kurzantwort: 1 Ja. 2. Es lohnt und rechnet sich sehr schnell und man kann darüber auch z.B.
http://www.wsusoffline.net/
einbinden oder für WIN8 mittels Powershell(script) auch Updates installieren.
Gruß
Chonta
ich habe die von OPSI zur Verfügung gestellte VM in Benutzung.
OPSI ist voll scriptbar.
Umpaketierung bedeutet bei OPSI eiin Verzeichniss mit verschiednene Ordnern und konfigurationsdateien.
Anhand dieser Dateien wird ein Paket erstellt und in OPSI bereit gestellt.
Jedes Paket hat dabei eine eigene Versionsnummer damit Du weißt welche Version im einsatz ist.
Das Paket an sich ist nur ein Ordner in einer Freigabe der die Dateien enthällt (Installationsdate und Konfiguration wie die Dateien zu behandeln sind)
Der Opsiinstaller bindet diese Verzeichnsse für die Installation immer als Laufwerk im System ein.
Wenn Du fit im scripten bsit, baust Du dir ein script, das einmal alle X Wochen nach den neuesten Versionen vom Programm sucht, runterlät, die Konfiguration von Opsi anpasst (neuer Dateiname, Version) dann das Paket baut, und installiert und zum Schluss automatisch die Installation der Pakete für die Clients setzt.
Wenn richtig gescriptet hast Du den "Mehraufwand" einmal und danach alles automatisch.
Du kannst auch so wie Du das hast beibehalten aber dann muss alles auf was die updates.bat zugreift im gleichen Verzeichniss sein wie die update.bat. (Zugriff auf andere Netzwerkfreigaben könnte tricky sein.)
Kurzantwort: 1 Ja. 2. Es lohnt und rechnet sich sehr schnell und man kann darüber auch z.B.
http://www.wsusoffline.net/
einbinden oder für WIN8 mittels Powershell(script) auch Updates installieren.
Gruß
Chonta
Hallo,
Du kannst mit Opsi auch im Prinzip deine alte Metode beibehalten, aber sie ließe sich noch um einiges optimieren und automatisieren.
In deinem Fall würdest Du auf jedem Client den Opsiagenten installieren, ohne den geht nichts.
Dann musst Du ein Opsipaket erstellen, das dein Script aufruft.
Dann das Paket installieren, damit es über Opsi verteilbar ist.
Wenn das Opsipaket in Opsi installiert ist, musst Du deine ganzen benötigten Daten in das Verzeichniss (/opt/...........)
kopieren, so wie es dein Script braucht.
Opsi wird dein Script starten und den Rest macht dein Script.
Opsi unterstützt on Demand und Neustart installationen in der freien Version, solls auch beim runterfahren gehen, kostet das extra.
Opsi ist aber nur in der lage das eigene Paket auszuwerten, Fehlerlogs muss dein Script dann erstellen.
Gruß
Chonta
Du kannst mit Opsi auch im Prinzip deine alte Metode beibehalten, aber sie ließe sich noch um einiges optimieren und automatisieren.
In deinem Fall würdest Du auf jedem Client den Opsiagenten installieren, ohne den geht nichts.
Dann musst Du ein Opsipaket erstellen, das dein Script aufruft.
Dann das Paket installieren, damit es über Opsi verteilbar ist.
Wenn das Opsipaket in Opsi installiert ist, musst Du deine ganzen benötigten Daten in das Verzeichniss (/opt/...........)
kopieren, so wie es dein Script braucht.
Opsi wird dein Script starten und den Rest macht dein Script.
Opsi unterstützt on Demand und Neustart installationen in der freien Version, solls auch beim runterfahren gehen, kostet das extra.
Opsi ist aber nur in der lage das eigene Paket auszuwerten, Fehlerlogs muss dein Script dann erstellen.
Gruß
Chonta
Hallo,
ich glaube Du stellst Dir die Opsipakete zu komplex vor.
Um dein Script über Opsi ausführen zulassen musst Du für dein Script ein Opsipaket bauen.
Diese Paket wird dann Opsi zur Verteilung bekannt gegeben und kann danach genutzt werden.
Der Opsiclient schaut bei jedem botten des PC nach, ob neue Anweisungen vorliegen, also die Ausführung eines Paketes auf setup, once, alway oder none gesetzt ist.
Die einzelnen Optionen ob verfügbar oder nicht wird durch die Konfiguration des Paketes bestimmt ode rbesser gesagt, der Konfigdateien im Paket, die sich auch im nachhinein noch anpassen lassen.
Wenn ein Paket auf once oder Setup steht wird das Paket aufgerufen und ausgeführt und danach jeh nach Rückmeldung als erfolgreich oder failed angezeigt.
Ohne Dein zutun wird Opsi aber setup oder once Pakete nicht nocheinmal ausführen.
Wenn ein Paket auf allways steht dann wird es immer ausgeführt, sollte in deinem Fall aber vermieden werden, ausser Dein Script fängt den Fall das nichts neu ist ab und beendet sich.
Mit WOL kann man die Rechner ja zielgerichtet hochfahrne lassen und Duch OPSI gezielt nach Updates runterfahrne lassen.
Gruß
Chonta
ich glaube Du stellst Dir die Opsipakete zu komplex vor.
Um dein Script über Opsi ausführen zulassen musst Du für dein Script ein Opsipaket bauen.
Diese Paket wird dann Opsi zur Verteilung bekannt gegeben und kann danach genutzt werden.
Der Opsiclient schaut bei jedem botten des PC nach, ob neue Anweisungen vorliegen, also die Ausführung eines Paketes auf setup, once, alway oder none gesetzt ist.
Die einzelnen Optionen ob verfügbar oder nicht wird durch die Konfiguration des Paketes bestimmt ode rbesser gesagt, der Konfigdateien im Paket, die sich auch im nachhinein noch anpassen lassen.
Wenn ein Paket auf once oder Setup steht wird das Paket aufgerufen und ausgeführt und danach jeh nach Rückmeldung als erfolgreich oder failed angezeigt.
Ohne Dein zutun wird Opsi aber setup oder once Pakete nicht nocheinmal ausführen.
Wenn ein Paket auf allways steht dann wird es immer ausgeführt, sollte in deinem Fall aber vermieden werden, ausser Dein Script fängt den Fall das nichts neu ist ab und beendet sich.
Mit WOL kann man die Rechner ja zielgerichtet hochfahrne lassen und Duch OPSI gezielt nach Updates runterfahrne lassen.
Gruß
Chonta