opsi-Management-GUI: opsi-configed

Der opsi-configed loggt defaultmäßig im Level 4 "Warning". Das Loglevel kann auf Level 1 bis 9 gesetzt werden. Zur Änderung des Loglevels gibt es auf die Kommandozeile die Option --loglevel [LEVEL] . Das Loglevel sollte beim Start nur auf 7 oder höher gesetzt werden, wenn bereits der configed-Start zu Problemen führt, da sonst die produzierte Logdatei sehr umfangreich wird und kaum noch durchgearbeitet werden kann. Wenn der configed läuft und eine mögliche Fehlersituation bei einer bestimmten Anforderung bevorsteht, kann vorher interaktiv über den Menüpunkt Hilfe/ConfigEditor Logstufe das verschärfte Logging eingeschaltet werden.

In Level 6 werden insbesondere die Service-Calls geloggt. Der Debug-Level (Level 7) bietet häufig die Möglichkeit, Aktionen sehr kleinschrittig zu verfolgen.

Die erzeugten Logdateien liegen per Default im Heimatverzeichnis des Users. Unter Windows werden sie dabei ab Version 4.1 im Verzeichnis

c:\Users\[Benutzername]\AppData\Roaming\opsi.org\log

abgelegt (wobei im Explorer statt "Users" die lokalisierte Bezeichnung steht, Achtung, der Explorer zeigt standardmäßig das Verzeichnis nur nach manueller Eingabe von AppData an).

Die aktuelle Logdatei heißt configed.log, die bis zu drei vorangegangen configed_0.log, configed_1.log, configed_2.log

Per Kommandozeilenparameter -d kann das Logging-Verzeichnis umgestellt werden.

Der Pfad zur aktuell genutzten Logdatei wird im Hilfemenü unter "Aktueller Logfile" angezeigt. Bei Aufruf des Punktes kann der Pfad in die Zwischenablage übernommen werden, um ihn im Öffnen-Dialog eines Editor zu verwenden; oder es kann direkt die Default-Anwendung für .log-Dateien geöffnet werden.

Der opsi-configed versucht für seine Spracheinstellung die Lokalisierungsinformation des Betriebssystems zu verwenden. Sofern er nicht über die passende Übersetzungsdatei verfügt, verwendet er Englisch als Defaultsprache. Ebenso werden, wenn in der Übersetzungsdatei Terme fehlen, die Ausdrücke der englischen Sprachdatei eingesetzt.

Beim Aufruf des opsi-configed kann über den Parameter

-l bzw. --locale

eine Sprache im Zweizeichen-Format language_region vorgegeben werden, z.B. en_US oder de_DE. Es genügt aber bereits die Angabe von z.B. en, da die Sprachdatei Englisch für jede Variante der Sprache verwendet wird.

Im laufenden opsi-configed kann die Sprache über den Menüpunkt Datei/International geändert werden. Dies führt zu einer Reinitialisierung des Programms mit einem Neuaufbau (fast) aller Komponenten in der neuen Sprache.

Schließlich kann mit dem Aufrufparameter

--localizationfile

direkt eine Lokalisierungsdatei vorgegeben werden. Mit dem Zusatzparameter

--localizationstrings

werden auch die Terme angezeigt, die in der Lokalisierungsdatei stehen und übersetzt werden müssen. Dies kann als Hilfe beim Anlegen und Testen einer Übersetzungsdatei genutzt werden.

Die tabellarische Auflistung der Clients hat per Default die Spalten Client-Name, Beschreibung, An, IP-Adresse und Zuletzt gesehen.

In der Defaultkonfiguration deaktiviert sind die Spalten

Während einer Sitzung können sie mittels des Kontextmenüs eingeblendet werden. Welche Spalten beim Start des opsi-configed angezeigt werden, kann in der Server-Konfiguration mittels des Configs configed.host_displayfields bearbeitet werden.

Das Hinzufügen der Spalte Session-Informationen schaltet den Button Abfrage der Session-Informationen von allen Clients auf aktiv.

Bei Betätigen des Buttons versucht sich der opsiconfd mit allen Clients zu verbinden und Information über die auf den Clients derzeit aktiven (User-) Sessions einzusammeln. In der Spalte 'Session-Informationen' wird der Account-Name der laufenden Sitzungen dargestellt. Mittels Kontextmenü sowie über den Hauptmenüpunkt 'OpsiClient' kann das Entsprechende nur für die gerade ausgewählten Clients erreicht werden. Dies vermeidet ggfs. das Warten auf die Netzwerk-Timeouts beim Verbindungsversuch mit gar nicht angeschalteten Rechnern.

Da die Suchfunktion der Clientliste sich (wenn nichts anderes eingestellt ist) über alle angezeigten Spalten erstreckt, kann nach Abruf der Session-Informationen auch nach dem Rechner gesucht werden, auf dem ein User mit bekanntem Account-Namen gerade angemeldet ist.

Die Clientliste kann durch Anklicken eines Spaltentitels nach der entsprechenden Spalte sortiert werden

In der Clientliste lassen sich ein oder mehrere Clients markieren und so für die (gemeinsame) Bearbeitung auswählen.

Mittels des Trichter-Icons bzw. über Auswahl / Nur die ausgewählten Clients anzeigen kann die Anzeige der Clientliste auf die markierten Clients beschränkt werden

Die ausgewählten Clients können zu einer existierenden Gruppe hinzugefügt werden (die im Treeview sichtbar ist), indem sie mit der Maus "auf die Gruppe gezogen" werden.

Im Client-Auswahldialog, der über Auswahl / Auswahl definieren oder über das Icon Auswahl definieren gestartet wird, können dynamische Clientzusammenstellungen anhand wählbarer Kriterien erstellt werden.

Neben allgemeinen Eigenschaften der Clients (Rubrik 'Wähle nach Host Eigenschaften') können als Suchkriterium auch (sowohl auf dem PC gefundene als auch mit Opsi installierte) Software sowie Hardware-Komponenten verwendet werden. Bei Texteingaben kann '*' als Wildcard benutzt werden. Die einzelnen Kriterien können dabei mit logischem AND (UND) bzw. OR (ODER) verknüpft werden wie auch negiert werden durch ein vorangestelltes NOT (NICHT) (erzeugt durch Anklicken des Not-Feldes vor dem Eigenschaftsnamen)

Die Auswahlliste, betitelt 'Kriterium hinzufügen', stellt weitere Kriterien zur Definition einer Anfrage bereit. Mit dem Papierkorb-Icon am rechten Rand wird ein Suchkriterium entfernt. Den initialen Zustand der Suchmaske stellt ein Klick auf den Button 'Neue Anfrage' wieder her.

Die erstellten Anfragen lassen sich unter einem frei wählbaren Namen speichern. Anschließend kann man sie über Auswahl / Gespeicherte Suchen…​ erneut abrufen. Falls beim Speichern das Feld Beschreibung ausgefüllt wurde, wird diese in der Auswahlliste als Tooltip angezeigt.

Falls bis zum nächsten Aufruf weitere Clients hinzugekommen sind, die den gespeicherten Suchkriterien entsprechen, werden diese beim nächsten Aufruf der Suche ebenfalls gefunden.

Für eine feste Gruppenbildung mit ganz bestimmten Clients siehe weiter unten Clientauswahl und hierarchische Gruppen im Treeview

Zusätzlich ist noch die Abfrage von Suchen über eine Kommandozeilen-Schnittstelle möglich, um sie auch Skripten zugänglich zu machen. Dazu wird der opsi-config-editor mit dem Parameter "-qs" und anschließend dem Namen einer Suche aufgerufen. Lässt man den Namen der Suche weg, wird eine Liste der vorhandenen Suchen ausgegeben.

Unter dem Menüpunkt Auswahl die Punkte Fehlgeschlagene Aktionen bei Produkt…​ und Fehlgeschlagene Aktionen (heute, seit gestern, …​), gibt es die Möglichkeit, fehlerhafte Installationen zu suchen.

Wählt man den ersten Punkt, erhält man eine Liste aller Produkte. Selektiert man ein Produkt, so werden alle Clients markiert, bei denen die Installation dieses Produktes fehlgeschlagen ist.
Wählt man z.B. Fehlgeschlagene Aktionen - heute, werden all die Clients markiert, bei denen heute mindestens ein Produkt fehlgeschlagen ist.

Der Treeview hat drei Basisknoten Gruppen, Directory und Client-Liste. In der Client-Liste werden automatische alle Clients der ausgewählten Depots aufgeführt.

Die ersten zwei Basisknoten unterscheiden sich darin, wie oft ein Client in ihnen bzw. in Unterknoten von ihnen vorkommen darf.

Das Prinzip lautet: Während eine Gruppe eindeutig durch ihren Namen bestimmt ist und nicht mehrfach vorkommen kann, kann ein Client beliebig vielen Gruppen angehören. Im 'Directory'-Teilbaum hat jedoch jeder Client einen eindeutigen Ort; solange keine explizite Zuweisung zu einer anderen Untergruppe von 'Directory' stattgefunden hat, wird der Client automatisch in der Gruppe 'NICHT_ZUGEWIESEN' angezeigt.

Wenn ein Client markiert ist, sind alle Gruppen, denen er angehört, mit gefüllter Farbfläche ausgezeichnet.

Wenn Sie auf einen Baumknoten (eine Gruppe) klicken, so werden alle Clients, die sich unterhalb dieses Knotens befinden, in der Tabelle im Client-Tab angezeigt (aber kein Client zur Bearbeitung ausgewählt).

Wenn Sie auf in der Baumansicht einen Client klicken oder mehrere Clients per Strg-Klick bzw. Shift-Klick markieren, so werden diese im Client-Tab angezeigt und zur Bearbeitung markiert.

Mit Doppelklick auf eine Gruppe werden die ihr angehörenden Clients in der Tabelle angezeigt und direkt ausgewählt.

Sie können auf diese Art und Weise auch den Client /oder die in Bearbeitung befindlichen Clients wechseln, während Sie in anderen Tabs (wie z.B. Logdateien) arbeiten, ohne zwischendurch zum Client-Tab zu gehen.

In diesem Treeview werden die Gruppen angezeigt, die Sie gemäß Auswahl von Clients angelegt haben. Sie können zusätzlich Gruppen definieren, indem Sie mit der rechten Maustaste über der Eltern-Gruppe bzw. dem Eltern-Knoten (z.B. "GRUPPEN") das Kontextmenü öffnen und 'Untergruppe erzeugen' wählen.

Wenn Sie dies gemacht haben, werden Sie in einem Dialogfenster nach dem Namen der Gruppe und einer optionalen Beschreibung gefragt.

Eine Gruppe können Sie nun mit Clients füllen, indem Sie mit gedrückter linker Maustaste per Drag&Drop:

Eine Gruppe kann

Das Kontextmenü einer Gruppe dient dazu

Einige Standard Konfigurationen für einen Client können direkt in der Client-Information gesetzt werden, die sich rechts von der Client-Liste befindet. Zu beachten ist, dass es sich bei der UEFI-Boot-Unterstützung und bei der WAN-Konfiguration um derzeit kostenpflichtige Erweiterungsmodule handelt. Wenn die Module nicht aktiv sind, werden die Buttons ausgegraut.

Diese Konfiguration ist seit Version 4.0.7.6.5 nicht mehr hart kodiert, sondern wird aus den Server-Hostparametern configed.meta_config.wan_mode_off* ausgelesen bzw. als deren Verneinung interpretiert. Wenn man die automatisch eingerichteten Meta_Config.wan_mode*-Parameter beibehalten hat, kommt die in opsi WAN/VPN-Erweiterung beschriebene, von der uib GmbH empfohlene Standard-WAN-Konfiguration zum Zuge.

Bei der WakeOnLan-Funktion kann ab opsi-configed Version 4.0.7 gewählt werden

Wenn der Client einem mit dem configserver nicht identischen Depotserver zugeordnet ist, wird das WakeOnLan-Signal nicht direkt an den Client geschickt, sondern es wird eine HTTPS-Verbindung zum opsiconfd auf dem Depotserver aufgebaut und dieser veranlasst, in seinem Netz das Netzwerkpaket zu schicken.

Zu beachten ist, dass es der opsi-configed ist, der die Aktionen auslöst, d.h. das Programm darf in diesem Zeitraum nicht beendet werden.

Über diesen Menüpunkt wird den selektierten Clients ein Aufruf an den opsi-client-agent gesendet, durch den ein Event ausgelöst wird. Wenn ein Client nicht erreichbar ist oder gerade ein anderes Event verarbeitet, was nicht unterbrochen werden kann, so meldet der opsi-configed dies mit einem Fehlerhinweis.

Default-Event ist on_demand, das dazu führt, dass Aktionsanforderungen für den Client unmittelbar ausgeführt werden.

Seit Version 4.0.4 können auch andere Events, die in der opsiclientd.conf konfiguriert sind, ausgelöst werden. Welche zur Auswahl angeboten werden, wird über den Server-Hostparameter configed.opsiclientd_events festgelegt.

Auf WAN-Clients kann es zu Problemen mit dem Pakete-Cache kommen. Daher wird für sie eine Funktion angeboten, den Pakete-Cache komplett zu resetten.

Über die Auswahl von 'Starte Meldungsfenster auf den ausgewählten Clients' erhalten Sie die Möglichkeit, Nachrichten an einen oder mehrere Clients zu senden. Es erscheint zunächst ein Fenster in dem Sie die Nachricht editieren können.

Durch Anklicken des roten Häkchens versenden Sie die Nachricht. Auf den selektierten Clients wird nun die Nachricht angezeigt:

Sie können den ausgewählten Clients das Signal senden, dem opsi-configed ihre Session-Informationen mitzuteilen. Diese Informationen werden in der entsprechenden Spalte dargestellt, soweit diese eingeblendet ist.

Sie können den ausgewählten Clients das Signal senden, herunterzufahren bzw. zu rebooten.

Mit der Option Remote Control Software im Kontextmenü sowie im Client-Menü (ab opsi-configed Version 4.0.1.11) können beliebige Betriebssystem-Kommandos aufgerufen werden, parametrisiert z.B. mit dem Clientnamen.

Beispielhaft sind zwei Konfigurationen zum Anpingen des ausgewählten Hosts automatisch mitgeliefert, und zwar ein Kommando, das unter Windows ausgeführt werden kann, und eines, das in einer graphischen Linux-Umgebung arbeitet. Zur Verdeutlichung: Der opsi-configed ruft das jeweilige Kommando aus seiner Systemumgebung auf. D.h., die Form des benötigten Kommandos hängt davon ab, ob der opsi-configed unter Windows oder Linux läuft.

Das Auswahlfenster ist dreigeteilt: Oben steht die Liste der Namen der verfügbaren Aufrufe. Es folgt eine Zeile, in der das ausgewählte Kommando angezeigt wird sowie, falls zulässig, verändert werden kann. Die Zeile enthält auch Buttons für Start und Abbruch der Aktion. Der dritte Textbereich des Fensters gibt eventuelle Rückmeldungen des Betriebssystems beim Aufruf des Kommandos wieder.

Die Möglichkeiten, die sich bieten, sind quasi unerschöpflich. Z.B. kann ein Kommando konfiguriert werden, das eine RemoteDesktop-Verbindung zum ausgewählten Client öffnet (sofern dieser das zulässt). Unter Windows kann dafür z.B. der folgende Befehl verwendet werden:

cmd.exe /c start mstsc /v:%host%

Ein entsprechendes Linux-Kommando lautet z.B.:

rdesktop -a 16 %host%

Dabei ist %host% eine Variable, die vom opsi-configed automatisch durch den entsprechenden Wert für den Hostnamen ersetzt wird. Weitere Variable, die im Kommando verwendet werden können, sind:

Sofern das Kommando mit editable true gekennzeichnet ist, können in der angezeigten Kommandozeile z.B. Passwörter oder andere ad-hoc-Variationen des Befehls eingegeben werden.

Sind mehrere Clients markiert, wird das Kommando auf allen ausgewählten parallel ausgeführt.

Die Liste der verfügbaren Kommandos wird über Server-Konfigurationseinträge bearbeitet (vgl. Host-Parameter in der Client- und der Serverkonfiguration).

Um ein Kommando des Namens example zu definieren, muss minimal ein Eintrag configed.remote_control.example (oder configed.remote_control.example.command) erzeugt werden. Als Wert des Properties wird das Kommando (ggfs. unter Verwendung von Variablen %host%, %ipaddress% usw.) gesetzt. Zusätzlich kann ein Eintrag der Form configed.remote_control.example.description definiert werden. Der Wert dieses Eintrags wird als Tooltip angezeigt. Mit einem Booleschen Eintrag der Form configed.remote_control.example.editable kann durch Setzen des Wertes auf false festgelegt werden, dass das Kommando beim Aufruf nicht verändert werden darf.

Sie können den ausgewählten Clients aus dem opsi-System löschen.

Sie haben hier auch die Möglichkeit, Clients neu anzulegen. Über den Menü-Punkt Neuen OpsiClient erstellen, erhalten Sie eine Maske zur Eingabe der nötigen Informationen zur Erstellung eines Clients.

Diese Maske enthält auch Felder für die optionale Angabe der IP-Nummer und der Hardware- (MAC)-Adresse. Wenn das Backend für die Konfiguration eines lokalen DHCP-Servers aktiviert ist (dies ist nicht der Default), werden diese Informationen genutzt, um den neuen Client auch dem DHCP-Server bekannt zu machen. Ansonsten wird die MAC-Adresse im Backend gespeichert und die IP-Nummer verworfen.

Beim Anlegen von Clients kann, ab der Version 4.0.5.8.1, für den neuen Client direkt eine Gruppe angegeben werden, zu der er gehören soll, sowie welches Netboot-Produkt eventuell direkt auf setup gesetzt werden soll. Außerdem kann direkt Install by shutdown, Uefi-Boot sowie die (Standard-) WAN-Konfiguration aktiviert werden. Diese Einstellungen können auch ganz einfach in der Hosts-Liste vorgenommen werden.

Seit opsi 4.0.4 können, falls die opsi-Clients z.B. über einen UCS-Service angelegt werden sollen, die Optionen zum Anlegen und Löschen von Clients abgeschaltet werden.

Zur Steuerung dieser Option existiert ein Hostparameter (Config) configed.host_actions_disabled, in dem die beiden Listenwerte

zur Verfügung stehen, wobei Mehrfachselektion möglich ist. Default ist <leer>, also kein Wert ist gewählt.

Sie können die Default-Einstellung im opsi-configed über die Serverkonfiguration oder mit folgendem Befehl so ändern, dass ein Erstellen und Löschen von Clients über den opsi-configed nicht mehr möglich ist.

Es gibt nun auch eine Möglichkeit für das erstellen von vielen Clients auf einmal im configed. Im Fenster zur Clienterstellung lässt sich durch Klicken auf Template ein CSV-Template erstellen. Dieses kann dann per Texteditor oder Programmen wie Microsoft Excel oder Libreoffice Calc bearbeitet werden, um beliebig viele Clients samt ihrer Eigenschaften aufzulisten. Indem über den Button Datei diese Liste geöffnet wird, werden alle in der Datei aufgelisteten Clients erstellt.

Sie können den ausgewählten Client innerhalb von opsi umbenennen. Sie werden dann in einem Dialogfenster nach dem neuen Namen gefragt.

Ein weiterer Dialog steht für den Umzug von einem Client oder mehreren Clients zu einem anderen Depot zur Verfügung:

Sie können alle Informationen zu allen Produkten der ausgewählten Clients löschen. Dies kann sinnvoll sein um z.B. einen Testclient auf einen definierten Zustand zu setzen.

Um vereinfacht und automatisiert Treiber von speziellen Clients auf den opsi-Depotserver zu uploaden, gibt es seit der Version 4.0.5 die Möglichkeit aus den Hardwareinformationen mögliche Pfade auszuwählen, die vom opsi-configed über den Share übertragen werden. Die zwei angebotenen byAudit-Treiberpfade setzten sich zusammen aus dem Hersteller und dem Produkt bzw. dem Modell, welche jeweils aus dem Computer und der Hauptplatine ausgelesen werden. Betätigt man den rechten Button zum Treiberupload, so erscheint ein neues Fenster um weitere Einstellungen zu tätigen.

Haben Sie den opsi-configed auf einem Linux-System geöffnet, so ist es nicht direkt möglich einen Treiberupload durchzuführen, da die Verbindung über einen Share durchgeführt wird. Dies muss dann manuell getätigt werden. Jedoch sind die Methoden bzw. Verzeichnisstrukturen ein wesentlicher Aspekt der Treiberintegration.

Ohne weiteres funktioniert der Treiberupload von einem Windows-Rechner, wenn die Verbindung zum Share aktiviert ist. Unter anderem müssen im neues Fenster Angaben getätigt werden, für welches Windows-Produkt der Treiber bereit gestellt werden soll, welche Treiber geuploadet werden sollen und mit welcher Methode bzw. in welches Verzeichnis die Treiberintegration erfolgt. Das Zielverzeichnis wird mit Auswählen einer anderen Methode dem entsprechend geändert. Der zuvor ausgewählte byAudit-Treiberpfad findet sich in der per Default ausgewählten Methode 'byAudit' wieder, die den ausgewählten Treiber spezifisch für den Maschinentyp integriert. Folgende Methoden bzw. Verzeichnisse sind möglich:

Einige Hersteller verwenden Modellbezeichnungen, die für diese Methode sehr ungünstig sind, da man einige Sonderzeichen wie / nicht in Datei- oder Verzeichnisnamen verwenden darf. Ein Beispiel dafür wäre als Modelbezeichnung: "5000/6000/7000". Ein Verzeichnis mit dieser Bezeichnung ist wegen den Sonderzeichen nicht gestattet. Seit der dritten Service Release opsi 4.0.3 werden deshalb folgende Sonderzeichen: < > ? " : | \ / * intern durch ein _ ersetzt.
Mit dieser Änderung kann man oben genanntes schlechtes Beispiel als: "5000_6000_7000" anlegen und das Verzeichnis wird automatisch zu gewiesen, obwohl die Information in der Hardwareinventarisierung nicht der Verzeichnisstruktur enstprechen.

Ab Version 4.0.7.5 bietet der opsi-configed die Userrollen-Funktion an.

In der Oberfläche zeigt die Existenz der Kategorie user in der Übersicht der Server-Hostparameter, dass diese Funktion verfügbar (aber noch nicht unbedingt aktiv) ist. Im Baum der Eigenschaften steht direkt in user primär der boolesche Eintrag

mit dem Defaultwert false.

Die anderen Einträge, die an dieser Stelle des Property-Baums stehen, sind die Defaultwerte für die auch userspezifisch mögliche Konfiguration der Server-Konsole (vgl. Server-Konsole):

Zur Aktivierung der Userrollen-Funktionalität ist

Bei aktiver Userrollen-Funktionalität wird für den angemeldeten User ein Eintrag im Eigenschaftsbaum erzeugt. Die dabei für die Rechteverwaltung verwendeten Defaulteinstellungen entsprechend den "klassischen" Vorgaben für einen Adminitrator, d.h. zunächst werden dem User keine Einschränkungen auferlegt. Z.B. für einen User admindepot1 werden die Einträge

generiert.

Die vier Einträge bedeuten:

Soll künftig admindepot1 nur noch Zugriff auf die Rechner im Depotserver depot1 haben, ist folgendes einzustellen:

Nach einem (vollständigen) Datenreload sind für den User admindepot1 keine Clients aus anderen Depots mehr sichtbar (und auch nur noch Depoteinstellungen für depot1 zugänglich).

Um die Abriegelung komplett zu machen, ist daher für admindepot1 noch

Wenn nicht anderes konfiguriert ist, wird versucht, für die SSH-Verbindung den im configed angemeldeten User und den verbundenen Configserver zu verwenden.

Ist dies nicht erwünscht, kann die Verbindung über einen SSH-Schlüssel (ggf. mit Passphrase) beim Start des Configeds gestartet werden. Zu diesem Zweck existieren die folgenden Aufrufparameter für den configed:

Die Einstellungen lassen sich unter dem Menüpunkt "Verbindungsdaten" ändern.

Über Server-Hostparameter (User-Abschnitt) kann feingranular gesteuert werden, welche der Menüpunkte sichtbar sind bzw. genutzt werden können. Bei aktivierter Userroles-Funktionalität (vgl. Verwaltung von Benutzerrechten und -rollen) werden die Konfigurationen userspezifisch verwendet. Für einen neu angelegten User werden dabei als Default-Werte zunächst die Werte von der allgemeinen User-Ebene gesetzt.

Folgende Configs existieren:

Mithilfe des Terminals können Linux-Systembefehle auf dem verbundenen SSH-Server ausgeführt werden.
Das Eingabe-Echo kann durch Sternchen (*) ersetzt werden (Passwort-Eingabe).
Ein gestarteter Prozess lässt sich mit dem Button "Prozess/Verbindung beenden" oder durch "Strg+C" abbrechen.
Wie von der Kommandozeile gewohnt, kann die "TAB"-Taste Befehle vervollständigen. Achtung: Pfade werden nicht vervollständigt - lediglich Linux-Systembefehle.
Außerdem können Datenquellen aus dem configed-Kontext angegeben werden, die bei der Befehlsausführung durch die konkreten Werte ersetzt werden. (Mehr zu dieser Funktionalität: Befehle definieren - Punkt: Datenquellen)

Unter der Menügruppe "opsi" stehen einige Befehle unabhängig von den selbst definierbaren Befehlen mit einer eigenen Eingabe-Oberfläche zur Verfügung. Diese vereinfachen den Umgang mit diversen Skripten.

Zusätzlich zu den vordefinierten Befehlen lassen sich eigene Serverkonsolenbefehle erstellen bzw. verändern oder entfernen, die über Menüpunkte aufgerufen werden können. Dabei ist zu beachten, dass unterschiedliche Linux-Systeme unter Umständen nicht die gleichen Kommandozeilenbefehle ausführen können. Deswegen muss der Administrator sicherstellen, dass die Befehle entsprechend dem adressierten Linux-System funktionieren.

Folgende Daten müssen bzw. können (gekennzeichnet durch ein "*") für einen Befehl angegeben werden: