opsi-QuickInstall

opsi-QuickInstall installiert schnell und einfach einen opsi-Server unter Linux — über ein grafisches Setup-Programm oder auf der Kommandozeile. Sie finden das Programm auf unseren Servern.

Proxy-Einstellungen

Für die Installation benötigen Sie einen Internet-Zugang (HTTP/HTTPS).

Wenn der Zugriff über einen HTTP-Proxy erfolgen soll, konfigurieren Sie die Proxy-Einstellungen systemweit über Umgebungsvariablen. Diese Umgebungsvariablen tragen Sie in die Datei /etc/environment ein.

Beachten Sie, dass die Namen der Umgebungsvariablen ausschließlich aus Kleinbuchstaben bestehen.
  • http_proxy: Konfiguriert den Proxy für HTTP-Verbindungen, setzt eine vollständige URL voraus (nicht nur Hostname und Port); falls Authentifizierung erforderlich ist, kann diese in der URL definiert werden:
    http_proxy=http://<user>:<password>@<proxy-address>:<port>

  • https_proxy: wie http_proxy, nur für HTTPS-Verbindungen:
    https_proxy=https://<proxy-address>:<port>

  • no_proxy: definiert, für welche Adressen kein Proxy verwendet werden soll; mehrere Adressen werden durch Kommata getrennt:
    no_proxy=127.0.0.1,localhost,mydomain.example,hostname.domain.com:8080
    Für die Adressen gelten die folgenden Regeln:

    • Verwenden Sie nur Kleinbuchstaben.

    • Notieren Sie nur IP-Adressen, wenn auch der Zugriff direkt auf die IP-Adresse erfolgt. Bei der Auswertung der Ausnahmen findet keine Namensauflösung statt.

    • IP-Adressbereiche (CIDR-Matching, wie z. B. 192.168.0.0/24) sind nicht zulässig.

    • Sie müssen auch für lokale Adressen (localhost) und Loopback-Adressen (127.0.0.1) Ausnahmen definieren.

    • Wildcards und reguläre Ausdrücke sind nicht erlaubt.

    • Jeder Name wird als Suffix ausgewertet, domain.com definiert daher eine Ausnahme für alle Hostnamen die auf domain.com enden.

    • Sie können für jede Adresse optional einen Port hinter einem Doppelpunkt angeben, für den die Ausnahme gilt.

Beispiel für die Datei /etc/environment:

http_proxy=http://10.1.1.1:8080
https_proxy=https://10.1.1.1:8080
no_proxy=127.0.0.1,localhost,company.tld

Übernehmen Sie die Änderungen in die laufende Shell, indem Sie die folgenden Befehle ausführen:

set -a; source /etc/environment; set +a
Bei Suse-Distributionen passen Sie den Parameter NO_PROXY in der Datei /etc/sysconfig/proxy an. Tragen Sie dazu NO_PROXY=127.0.0.1,localhost,company.tld ein.

Erfolgt der opsiconfd-Zugriff über einen Proxy, erfolgen die Anfragen an den Dienst von der IP-Adresse des Proxys aus. Alle Funktionen, die mit der IP-Adresse des Clients arbeiten, wie zum Beispiel networks, admin-networks, update-ip oder max-session-per-ip, funktionieren dann nicht richtig. Die Adressen von vertrauenswürdigen Proxys können Sie über den Parameter trusted-proxies definieren. Stammt die Verbindung von einem vertrauenswürdigen Proxy, wertet der Server den X-Forwarded-For-Header aus, um die ursprüngliche Client-Adresse zu erhalten.

Beispiel:

admin-networks=[192.168.10.0/24]
trusted-proxies=[192.178.16.27]

QuickInstall herunterladen und entpacken

Laden Sie die Zip-Datei herunter und entpacken sie, z. B. mit diesem Kommando:

unzip opsi-quick-install.zip

Alternativ entpacken Sie das Archiv über den Dateimanager Ihrer grafischen Desktopumgebung (Rechtsklick / Hier entpacken).

opsi-QuickInstall können Sie mit einer grafischen Oberfläche oder über die Kommandozeile installieren. Die nächsten beiden Abschnitte beschreiben beide Varianten.

Der Installer fragt nach so genannten Properties. Weitere Informationen dazu finden Sie in Abschnitt Das Produkt l-opsi-server. Dort können Sie auch die Standardwerte der Propertys nachlesen. Beachten Sie, dass für opsi-QuickInstall der Standard für allow_reboot auf false gesetzt ist.

Grafisches Setup-Programm

  1. Wechseln Sie im Dateimanager Ihrer Desktopumgebung ins Verzeichnis gui und führen Sie den Installer opsi_quick_install_project aus, z. B. mit einem Doppelklick.

  2. Im sich öffnenden Dialogfenster wählen Sie aus dem oberen Drop-down-Menü die Sprache für das Setup-Programm aus. Außerdem wählen Sie den Setup-Typ aus. Vorausgewählt ist Standard, was sinnvolle Voreinstellungen enthält. Wenn Sie sich hier für Benutzerdefiniert entscheiden, dann können Sie detailliertere Einstellungen vornehmen.

    Wählen Sie die Sprache und die Art der Installation aus.
    Abbildung 1. Wählen Sie die Sprache und die Art der Installation aus.
  3. Klicken Sie auf weiter > und füllen Sie die Felder im nächsten Dialog aus.

    Neben einigen Feldern finden Sie ein i-Symbol, das einen Tooltip mit weiteren Informationen zum Thema einblendet.
    Fahren Sie mit der Maus über das kleine Symbol, um weitere Informationen einzublenden.
    Abbildung 2. Fahren Sie mit der Maus über das kleine Symbol, um weitere Informationen einzublenden.
  4. Tragen Sie den Namen und das Passwort für den opsiadmin-Benutzer ein (siehe Kapitel Berechtigungen).

    Wählen Sie unbedingt einen anderen Namen und ein starkes Passwort und nicht das in diesem Beispiel (Abbildung 2, “Fahren Sie mit der Maus über das kleine Symbol, um weitere Informationen einzublenden.”) gezeigte.
  5. Klicken Sie auf Übersicht, um Ihre Angaben noch einmal zu kontrollieren. Wenn alles korrekt ist, klicken Sie auf fertigstellen, geben Ihr Passwort ein und bestätigen mit einem erneuten Klick auf fertigstellen. Danach startet die opsi-Server-Installation.

Die opsi-Server-Installation läuft.
Abbildung 3. Die opsi-Server-Installation läuft.

Die Installation kann einige Minuten dauern. Am Ende zeigt Ihnen opsi-QuickInstall an, ob sie erfolgreich war. Erhalten Sie die Meldung success, dann ist Ihr opsi-Server betriebsbereit und fertig konfiguriert.

Erhalten Sie stattdessen eine Fehlermeldung wie in Abbildung 4, “Falls die Installation fehlschlägt, finden Sie in den Logdateien mögliche Fehlerursachen.”, geben die Logdateien Hinweise auf mögliche Fehler. Die Protokolle finden Sie in den beiden Dateien /var/log/opsi-quick-install-l-opsi-server.log und /tmp/opsi_quickinstall.log.

Falls die Installation fehlschlägt, finden Sie in den Logdateien mögliche Fehlerursachen.
Abbildung 4. Falls die Installation fehlschlägt, finden Sie in den Logdateien mögliche Fehlerursachen.

Installation auf der Kommandozeile

Im Verzeichnis nogui finden Sie das Programm opsi_quick_install_project, das die folgenden Parameter kennt:

  • -d: Das Setup-Programm verwendet die Standardwerte für die opsi-Server-Installation. Es richtet den opsi-Admin-Benutzer mit dem Benutzernamen Alexandra (opsi-QuickInstall Version 4.2.0.1) bzw. adminuser (ab Version 4.2.0.1-2) und dem Passwort linux123 ein.

    Aus Sicherheitsgründen ändern Sie diese Werte unbedingt nach der Installation.
  • -f <file>: Das Setup-Programm verwendet die Werte aus der angegebenen Datei für die opsi-Server-Installation.

  • -n: Das Setup-Programm startet in interaktiven Modus und erfragt die Werte für die Installation (empfohlen).

Um das Setup-Programm im interaktiven Modus zu starten, geben Sie diesen Befehl ein:

sudo ./opsi_quick_install_project -n

Danach beantworten Sie die Fragen. Sie haben jederzeit die Möglichkeit, folgende Befehle einzugeben:

  • -b: springt zur vorigen Frage zurück

  • -h: blendet bei Fragen, die mit einem * gekennzeichnet sind, weitere Informationen ein

  • [Eingabe]: übernimmt die Standardwerte für eine Frage

Am Ende sehen Sie eine Zusammenfassung und können Ihre Antworten noch einmal kontrollieren. Haben Sie alles richtig eingegeben, starten Sie über [Eingabe] die Installation.

Die Installation kann einige Minuten dauern. Am Ende zeigt Ihnen opsi-QuickInstall an, ob sie erfolgreich war. Erhalten Sie die Meldung success, dann ist Ihr opsi-Server betriebsbereit und fertig konfiguriert.

Erhalten Sie stattdessen die Meldung failed, finden Sie in den Logdateien /var/log/opsi-quick-install-l-opsi-server.log und /tmp/opsi_quickinstall.log Hinweise auf mögliche Fehler.

Das Setup-Programm gibt Hinweise auf Fehler und Logdateien.
Abbildung 5. Das Setup-Programm gibt Hinweise auf Fehler und Logdateien.
Anstelle des Paketes opsi-server-full können Sie auch opsi-server oder opsi-server-expert installieren. Die Pakete haben andere Abhängigkeiten und sind für den Fall gedacht, dass Sie MySQL, Redis oder Grafana auf einem anderen Server betreiben wollen. opsi-server und opsi-server-expert bieten mehr Fexibilität, sollten jedoch nur von erfahrenen Linux-Administratoren verwendet werden.
Stellen Sie sicher, dass Ihre Firewall und die SELinux-Konfiguration Verbindungen zu den Ports 69/UDP (TFTP) sowie 4447/TCP und 4441/TCP (opsi) zulassen. Weitere Hinweise zu SELinux finden Sie unter SELinux.

Der opsi-Server ist jetzt bereit für die nächsten Schritte.