Die Turnschuh-Administration auch kleiner Intranets gehört dank moderner Deployment-Tools der Vergangenheit an. Die Bitparade inspiziert einige speziell für kleine Unternehmen und Abteilungen nützliche Pakete zur Softwaredistribution.
IT-Infrastrukturen in Unternehmen und Organisationen benötigen kontinuierliche Pflege. Aber der Aufwand, die Software auf einem definierten Stand zu halten, nimmt permanent zu. Dafür sorgen vor allem immer kürzere Updatezyklen vieler Softwarepakete und teils auch Betriebssysteme. In kleinen Unternehmen müssten Admins gut zu Fuß sein. Denn sie hätten lange Wege zu bewältigen, um permanent Updates auf jeden einzelnen Computer zu spielen, Systeme neu zu konfigurieren oder sie auf einen vordefinierten Ist-Stand zurückzusetzen.
Verwenden sie hingegen ein Werkzeug zum Software-Deployment, setzen sie mit dessen Hilfe komplette Netze mit wenigen Mausklicks auf. Welche der verschiedenen Lösungen brauchbar sind, hat sich die Bitparade exemplarisch anhand von drei langlebigen Deployment-Vertretern angesehen, zahlreiche weitere wurden allerdings auch aussortiert (siehe Kasten “Nicht berücksichtigt”).
Nicht berücksichtigt
Im Markt tummeln sich noch zahlreiche weitere Lösungen zum Software-Deployment, die hier keine Berücksichtigung gefunden haben. Für große und sehr große Umgebungen bietet der US-amerikanische Hersteller Red Hat Ansible Tower [1] an, das auf Red Hat Ansible Automation [2] aufsetzt und die gesamte Verwaltung umfangreicher Intranets erleichtert. Das kommerzielle Circle CI [3] dagegen eignet sich primär für Entwicklumgsumgebungen. Die Software fokussiert auf Continuous Integration und Delivery.
Das bei Github kollaborativ entwickelte und unter der MIT-Lizenz angebotene Codeship [4] versteht sich ebenfalls als Plattform für Continuous Integration and Delivery. Das kommerzielle Electric Flow [5] fokussiert auf Container- und Microservices-Orchestrierung und eignet sich daher weniger für überschaubare Umgebungen. Das in Java geschriebene Jenkins [6] ist ebenfalls primär für Entwickler konzipiert und deckt alle Bereiche der kontinuierlichen Integration und Verteilung im Rahmen von Softwareprojekten ab.
Linbo [7] heißt eine von Klaus Knopper und seinem Knoppix-Team entwickelte Bootkonsole, die speziell auf schulische Netzwerke abzielt. Das mit einem Mini-Knoppix ausgestattete System erlaubt als Server-basierte Lösung anhand vorgefertigter Images die Softwareverteilung auf Schulrechnern. Dabei stellt sie stets einen vordefinierten Ist-Zustand wieder her. Linbo ist Bestandteil der freien Schulserver-Lösung Linuxmuster.net [8].
Auch Teamcity [9] beschäftigt sich vornehmlich mit der CI- und CD-Problematik in Entwicklungsumgebungen und fällt daher aus dem Test. Die unter der GNU GPLv2 angebotene Software Spacewalk [10] adressiert eher größere Infrastrukturen, wobei die Inventarisierung von Hard- und Software im Vordergrund steht. Spacewalk unterstützt daher vornehmlich Enterprise-Clients wie Red Hat Enterprise Linux, den Suse Enterprise Desktop oder Oracle Linux. Für Debian gibt es eingeschränkten, für Ubuntu und seine Derivate gar keinen Support. Dafür unterstützt das Paket rudimentär Solaris-Workstations.
Uranos [11] bringt in heterogenen Umgebungen neben dem Betriebssystem- und Software-Deployment auch eine Lizenzverwaltung, Hardware- und Software-Inventarisierung sowie eine Netzwerkmanagement-Umgebung mit und wendet sich primär an große Organisationen.
Anforderungen
Die Anforderungen an Deployment-Systeme variieren je nach Anwendungsszenario. Generell dienen sie dazu, bei einem Rollout das Betriebssystem automatisiert aufzusetzen und dann die benötigten Software-Applikationen zu installieren. Später steht im Vordergrund, die laufenden Systeme zu verwalten.
Schon beim Installieren der Betriebssysteme gehen Admins ganz verschieden vor: Besteht die Hardware durchgängig aus identischen Komponenten, ist die oft einfachste Option, die Rechner über ein einmal angelegtes Image des Betriebssystems neu zu installieren. Dabei überträgt der Admin dessen Daten sektorweise auf die Zielsysteme.
Stecken in den Maschinen verschiedene Hardwarekomponenten, imitieren Skripte menschliche Eingaben. Sie ahmen die für die jeweiligen Installationsroutinen des Betriebssystems individuellen Einstellungen von Parametern nach und ermöglichen so ein automatisiertes Einspielen. Dabei dürfen Gruppen von Anwendern jeweils eigene Konfigurationen erhalten. Auch die Anwendungen konfiguriert der Admin mit solchen Skripten vor. Sie liegen meist fertig paketiert in Repositories vor und lassen sich – bei Bedarf – individuell einrichten.
Speziell in Windows-Umgebungen ist als Nebeneffekt auch noch eine einfachere Software-Inventarisierung und Lizenzverwaltung möglich. Letzteres ist bei freier Software zum Glück obsolet.
Noch vor wenigen Jahren waren die Software-Repositories nur auf On-premise-Servern verfügbar, bei aktuellen Tools ist größtenteils auch der Bezug von Paketen und Images aus der Cloud heraus möglich.
Dadurch verringert sich nicht nur die Zahl der vor Ort installierten Serversysteme, es entsteht auch ein spürbarer Kostenvorteil im Vergleich zu physisch vorhandenen Systemen mit einer entsprechenden Ausfallsicherheit. Zudem verfügen zahlreiche Werkzeuge inzwischen über Web-basierte Oberflächen, die eine genaue Überwachung der Prozesse in Echtzeit ermöglichen.
Als Spezialfall sind Intranets in Bildungseinrichtungen zu betrachten: Hier ist es nötig, nach der Nutzung durch die Schüler oder Studenten das komplette Intranet innerhalb kürzester Zeit auf einen definierten Ist-Zustand zurückzusetzen. Dabei nutzen die Admins speziell angepasste Images, die Betriebssystem und Applikationen beinhalten. Die sind fertig vorkonfiguriert und werden anschließend auf den Clientsystemen mit Hilfe eines PXE-Boot geladen und installiert.
Besonders weniger geübte Admins schrecken häufig vor dem Einsatz von Deployment-Lösungen zurück. Einerseits ist der Markt nahezu unüberschaubar (siehe Kasten “Nicht berücksichtigt”), andererseits bieten faktisch alle größeren Systeme viele Funktionen, für die es in kleineren Umgebungen keinen Bedarf gibt. Hinzu kommt ein nicht zu unterschätzender Lern- und Einarbeitungsaufwand bei dieser Art von Software. Die Bitparade legt den Fokus daher auf Systeme, die eine einfache Installation und Wartbarkeit erlauben und möglichst eine schnell erreichbare Übersicht der installierten Systeme mitbringen.
Fai
Das seit 1999 von Thomas Lange an der Universität Köln kontinuierlich entwickelte Fai (Akronym für Fully Automated Installation, [12]) versteht sich als universelle Lösung zur Installation von Linux-Systemen. Die unter der GNU GPLv2 stehende Software kann auch VMs installieren und verwalten, wobei diese auf den Plattformen Xen, KVM, Virtualbox oder V-Server basieren müssen.
Fai selbst hängt nicht von einer speziellen Linux-Distribution ab. Es unterstützt neben gängigen Deb-basierten Distributionen auch solche mit RPM-Paketmanagement. Dabei fokussiert die Software nicht auf spezielle Anwendungsszenarien, sondern installiert und wartet eine kleine Anzahl von Linux-Clients genauso zuverlässig wie große Infrastrukturen, die Cluster und Technologien mit Raid- oder LVM-Unterstützung beherbergen.
Positiv sticht hervor, dass Fai mehrere unterschiedliche Linux-Distributionen von einem einzigen Server aus simultan installiert. Zusätzlich ist eine Desaster-Recovery in das Tool integriert, die vor allem in Unternehmensumgebungen die Ausfallsicherheit erhöht.
Installation
Fai steht in mehreren Varianten als ISO-Image auf der Webseite des Projekts [13] bereit: Das große ISO-Image mit knapp 1020 MByte Umfang unterstützt alle Linux-Derivate, den Xfce- und den Gnome-Desktop, bietet für Centos 7 und Ubuntu 18.04 aber nur Basispakete. Daneben gibt es das mit etwa 650 MByte Umfang deutlich kleinere »Small«-Image, das lediglich den Xfce-Desktop an Bord hat. Das etwa 1,1 GByte große Fai Ubuntu bietet Unterstützung für Ubuntu 18.04 LTS. Als letztes Derivat darf der Admin die »Autodiscover CD« laden, die 24 MByte groß ist und alle Dateien aus dem Netz lädt.
Daneben stellen die Entwickler mehrere Repositories bereit [14], auch in die Softwaresammlungen der größeren Linux-Distributionen ist Fai eingepflegt.
Server
Nach dem Start der Vollversions-Variante entscheidet der Anwender im Grub-Menü zunächst, ob er einen Server aufsetzen will oder einen Client. Letzterer steht als Stand-alone-Variante bereit, benötigt also zur Installation keinen Server.
Für die Serverinstallation eröffnen sich zwei Optionen: Der Fai-Server lässt sich entweder mit einem externen DHCP-Server verwenden oder mit statisch eingestellter IP-Adresse. Soll der Server in einer virtuellen Umgebung arbeiten, muss der Admin darauf achten, aus der VM heraus eine Netzwerkbrücke einzurichten. Da dies eine kabelgebundene Netzwerkschnittstelle erfordert, ist hier der Ethernet-Anschluss an einen Router zwingend nötig. Nach Auswahl der entsprechenden Option beginnt unverzüglich die Installation, die einige Zeit beansprucht (Abbildung 1).
Die Installation erfordert keine weiteren Eingaben. Am Ende startet das System neu und konfiguriert den Server. Dabei arbeitet es ein Setupskript ab und legt ein Nfsroot an, welches das Laden des Root-Verzeichnisses über NFS gestattet. Danach steht ein mit Debian 9 Stretch und dem Kernel 4.9.88 ausgestatteter Server bereit. Der Admin meldet sich als »root« und mit dem Passwort »fai« an und prüft über »du -sh /srv/fai/nfsroot«, ob die Installation erfolgreich war. Mit »pgrep fai-monitor« stellt er fest, ob der Fai-Monitor arbeitet (Abbildung 2).

Abbildung 2: Zunächst prüft der Admin, ob der Server fertig installiert ist und der Fai-Monitor arbeitet.
Der Server ist jetzt einsatzbereit. Um mehrere Clients aufzusetzen, legt der Admin zunächst über »fai-mk-network -P Netzwerkname« ein quasi überlagerndes Intranet an, über das die Clients mit dem Server kommunizieren. Der Parameter »tapnum=x« definiert die Anzahl der so genannten »Taps«, die den Clients entsprechen. Der Admin ersetzt »x« dabei durch eine entsprechende Ganzzahl.
Clients
Die Clients installiert er entweder über eines der angebotenen ISO-Images oder über das Autodiscover-Image, das einen schon im Netz arbeitenden Fai-Server voraussetzt. Das nur 24 MByte große Autodiscover-Image bezieht all seine Dateien und Routinen vom Server. Es findet diesen automatisch im Netz, wenn der Admin im Grub-Menü die Option »Autodiscover the FAI server« wählt. Findet er ihn, verzweigt die Routine in einen weiteren Ncurses-Bildschirm, der mehrere Profile auflistet, die zur standardisierten Installation des Betriebssystems auf den Clients dienen (Abbildung 3).
Hat der Fai-User ein Profil ausgesucht, legt die Routine passende Partitionen an und installiert die vorgegebenen Pakete anhand der Fai-Klassen. Hat der Admin ein CD-Image geladen und installiert die Clients aus ihm, überspringt Fai den Dialog und es erscheint das Profilfenster. Aus dem wählt der Admin die gewünschte Distribution und den Desktop aus.
Nach erfolgreicher Installation führt das System einen Warmstart aus. Der Admin kann sich nun als Nutzer »demo« mit dem Passwort »fai« einloggen.
Fortgeschritten
Die Entwickler von Fai weisen in ihren Dokumentationen ausdrücklich darauf hin, dass zum erfolgreichen Einsatz des Tools eine sehr sorgfältige Planung vonnöten ist. So kann der Anwender nicht nur seinen Paketfundus anpassen und Skripte für automatisierte Updates schreiben, sondern muss vor Inbetriebnahme auch zahlreiche Hardwarefragen klären, die im Zweifel zu unterschiedlichen Profilen führen.
Ist beispielsweise im Intranet unterschiedliche Hardware vorhanden, muss der Admin die Klassen entsprechend ergänzen, was mit viel Aufwand verbunden ist. Die ausführliche Dokumentation der Software [15] gibt hierfür jedoch zahlreiche Beispiele und nützliche Tipps.
M23
Das seit dem Jahr 2002 primär von Hauke Goos-Habermann entwickelte M23 [16] stellt ebenfalls eine Client-Server-basierte Lösung zur Softwareverteilung dar. Die Software erlaubt es, neu einzubindende Clients entweder über das Boot-ROM der Netzwerkkarte direkt über das Netz oder mit Hilfe einer Boot-CD oder eines USB-Speichersticks zu starten.
Hierzu bootet M23 zunächst kein komplett vorkonfiguriertes Betriebssystem, sondern nur ein Minimalsystem. Die beim Hochfahren ermittelten Hardwaredaten übermittelt es an den Server, wo sie beim Admin in einer Web-basierten Oberfläche im Browser erscheinen. Aus dieser heraus konfiguriert er dann das Betriebssystem vor, um es auf dem Client-Computer zu installieren.
Die Software unterstützt dabei gängige moderne Technologien wie Software-Raid und eine Benutzerverwaltung per LDAP. Die Clients lassen sich mit allen bekannten Ubuntu-Derivaten ausstatten sowie mit Linux Mint, Debian, Devuan, Elementary OS, Open Suse, Fedora oder Centos. Der Server selbst arbeitet unter Debian. Auch ein bereits bestehendes Debian-System lässt sich als Client in M23 importieren.
Die Software gestattet auch das automatisierte Backup von Server und Clients sowie das Anlegen von so genannten Musterclients. Diese dienen dazu, Gruppen von Client-Computern simultan mit einem neuen Betriebssystem zu bestücken. Zudem unterstützt M23 Images, die es ebenfalls erlauben, mehrere Clients simultan mit einem Betriebssystem-Image zu versehen. Das setzt allerdings voraus, dass der Admin auf den Clients identische Hardware einsetzt.
Mit M23 verwaltet der Admin das komplette Intranet dabei Web-basiert im Browser. Er kann also faktisch ohne eine spezielle Konfigurationssoftware jeden Rechner von jedem Rechner aus administrieren.
Installation
Zur Installation bieten die Entwickler neben einem ISO-Image für den Server auch eine vorkonfigurierte virtuelle Maschine für die Virtualbox an. Außerdem stehen Images für den Raspberry Pi und den Einsatz mit der Linux-eigenen KVM bereit [17].
Die Systemvoraussetzungen fallen dabei durchgängig sehr moderat aus: Je nach verwendeter Hardware nennen die Entwickler freien Speicherplatz auf dem Massenspeicher von mindestens 5 GByte, einen empfohlenen Arbeitsspeicher von mindestens 256 MByte und eine CPU mit einem Takt von minimal 166 MHz, wobei die Entwickler 1 GHz empfehlen. Als Hardware-Architektur eignet sich somit auch eine 32-Bit-Maschine.
Nach dem Download des ISO-Image und dem Neustart von der Server-CD gelangt der Administrator in ein schlichtes Ncurses-Menü. In dem gibt er zunächst die Sprache, das neue Rootpasswort für den Server sowie dessen Namen an. Dann fragt M23 verschiedene Netzwerkeinstellungen ab (Abbildung 4).

Abbildung 4: Den M23-Server installiert der Admin über einen Ncurses-Bildschirm in wenigen Schritten.
Schließlich nimmt die Routine das eigentliche Setup vor, bei dem der Administrator zwischen einem einfachen und einem Experten-Modus wählen kann. Zu beachten ist, dass der Server im Intranet eine statische IP-Adresse benötigt, damit er später im Netz stets über dieselbe IP-Adresse erreichbar ist.
In einem weiteren Schritt aktualisiert sich das System automatisch. Danach folgen die Einrichtung des Bootmanagers sowie ein Neustart.
Ist der neue Server installiert, ruft der Admin nach dem Einloggen mit Rootrechten und über den Befehl »dpkg-reconfigure M23« einige interaktive Konfigurationsskripte auf, die unter anderem den Apache-Webserver, Squid-Proxyserver und die MySQL-Datenbank einrichten. Die einzelnen Schritte tauchen wiederum in einem Ncurses-Dialog auf, der Admin muss sie bestätigen. Abschließend bringt er mit »apt-get update« und »apt-get upgrade« das System auf den aktuellen Stand. Danach lässt sich der Server aus dem Intranet erreichen.
Wie erwähnt steuert der Admin den Server von einem beliebigen Webbrowser im Intranet aus. Dazu gibt er in die Adresszeile lediglich die feste IP-Adresse ein, über »http://IP-Serveradresse«. Er meldet sich mit dem Usernamen »god« und dem Passwort »M23« an.
Das sich nun öffnende Verwaltungsfenster teilt sich in zwei Bereiche auf: Links vertikal stößt der Admin auf sämtliche Einstellungsgruppen, während rechts in dem größeren Fenstersegment die zu ihnen gehörenden Optionen erscheinen (Abbildung 5).
Ist das Intranet mit dem M23-Server fehlerhaft konfiguriert, weist die Software in einem kleinen, rot hinterlegten Fenster im Browser auf die Fehler hin. So lassen diese sich vor der eigentlichen Ersteinrichtung beheben.
Clients installieren
Um neue Clients ins Intranet einzubinden und über M23 mit Software zu bestücken, nehmen diese per PXE-Boot Kontakt mit dem Server auf. Das erfordert es allerdings, die Clientsysteme per Kabelverbindung im Netz zu integrieren. WLAN- oder auch Powerline-Verbindungen lassen sich nicht verwenden.
Um den PXE-Weg zu gehen, muss der Admin die Clients zunächst mit der PXE-Option starten. Die am Bildschirm angezeigte MAC-Adresse des Clients sollte er sich notieren. Anschließend wechselt er auf den Verwaltungsrechner und öffnet hier nach deutscher Lokalisierung im Auswahlfeld oben links in der Gruppe »Clients« den Dialog »Hinzufügen«. Nun trägt er die gewünschten Daten inklusive der notierten MAC-Adresse in die Tabelle ein und sichert nach Fertigstellung die Angaben.
Startet er den Client anschließend mit der PXE-Option neu, sucht dieser den M23-Server im LAN und leitet Informationen über die verbaute Hardware an diesen weiter. M23 trägt den neuen Client zusammen mit einigen Basisdaten automatisch in eine Verwaltungsübersicht in die Liste »Überblick« in der »Clients«-Gruppe ein. Ein Klick rechts in der Tabelle auf den Link »Kontrollzentrum« hinter dem gewünschten Client öffnet die Detailansicht mitsamt einer Bildschirmdarstellung des aktiven Clients in Echtzeit (Abbildung 6).
Diesen richtet der Admin im nächsten Schritt ein. Dazu nimmt er über den Dialog »Clients | Einrichten« die Partitionierung des Client-eigenen Massenspeichers vor und wählt danach die zu installierende Linux-Distribution aus. Beim Partitionieren ist darauf zu achten, dass M23 nur einige wenige Dateisysteme unterstützt, die der Admin aus einem Auswahlfeld wählt.
Auch die zugehörige Swap-Partition richtet er manuell ein. Sofern er bereits Paketsammlungen angelegt hat, gibt er diese hier auch an, damit der Client zusätzlich die anwendungsspezifischen Pakete erhält. Hat er die Dialoge durchlaufen und die Installation abgeschlossen, startet der Client mit dem frisch aufgesetzten Betriebssystem neu.
Funktionalität
M23 gestattet es nicht nur, die eingebundenen Clients zu verwalten, sondern fasst über die komfortable Verwaltungsoberfläche auch mehrere Clients zu Gruppen zusammen. Für die kann der Admin später beispielsweise individuelle Konfigurationen vornehmen. Über verschiedene Gruppen oder auch die Option »Masseninstallation« setzt er zudem zeitsparend größere Zahlen von Clients simultan auf. Dabei individualisiert er über die ausgefeilte Paket- und Skriptverwaltung auch die Paketzusammenstellungen und verteilt diese somit etwa in einer größeren Organisation Arbeitsgruppen- oder Abteilungs-weise. Automatisierte Updates erlaubt die Paketverwaltung ebenfalls.
Opsi
Das unter der AGPLv3-Lizenz stehende Opsi (Akronym für Open PC Server Integration, [18]) ist eine weitere am Markt etablierte Lösung für das Software-Deployment. Das Paket lässt sich in heterogenen Umgebungen einsetzen, die sowohl Linux- als auch Windows-Clients verwenden. Opsi unterstützt über den Client-Agent für Linux dabei Debian, Ubuntu, Suse, Red Hat und Centos. Der Server ist Linux-basiert.
Neben dem eigentlichen Betätigungsfeld als Deployment-Lösung für Betriebssysteme, Applikationssoftware und Patches punktet Opsi auch als Inventarisierungssystem inklusive einer Lizenzverwaltung für proprietäre Software. Um einige der Funktionen zu nutzen, müssen Admins Erweiterungen in das modular aufgebaute Grundsystem einpflegen. Zahlreiche Erweiterungsmodule listet eine eigene Seite [19] des Herstellers Uib GmbH aus Mainz im Internet auf.
Server
Den Opsi-Server stellt der Hersteller zum zügigen Einstieg in Form einer virtuellen Maschine zum Download auf seinen Webseiten [20] bereit. Die virtuelle Maschine auf Basis von Lubuntu 16.04 LTS hat bereits alle nötigen Voraussetzungen vorkonfiguriert. Integriert sind etwa ein MySQL-Server und Samba für den Einsatz in heterogenen Umgebungen. Darüber hinaus greift der Nutzer auch auf unterschiedliche Opsi-Repositories zu, die die Opsi-Lösung in ein vorhandenes Serversystem integrieren.
Entsprechend ausführliche Dokumentation dazu enthält das Handbuch [21]. Zu beachten ist, dass der Server allein wegen der Softwaredepots mindestens rund 60 GByte freien Speicherplatz auf dem Massenspeicher benötigt, während die Software sonst nur sehr moderate Systemressourcen beansprucht.
Den Server richtet der Admin nach seiner Installation und einem Neustart des Systems ein. Dabei legt er nicht nur Passwörter fest, sondern generiert auch die benötigten RSA-Keys und biegt sich die Netzwerkeinstellungen zurecht. Für all diese Aufgaben steht ein schlichter Ncurses-Dialog bereit. Sind Erstinstallation und Grundkonfiguration erfolgt, startet das System neu. Der Admin loggt sich als Nutzer »adminuser« mit dem im vorhergehenden Dialog selbst gewählten Passwort ein. Nun erscheint ein Lubuntu-Desktop (Abbildung 7), der zunächst automatisch den Webbrowser Firefox mit dem Handbuch zu Opsi aktiviert. Auf der Arbeitsfläche warten jedoch weitere Icons. Sie helfen den Opsi-Server automatisiert in einen betriebsbereiten Zustand zu versetzen.
Im ersten Schritt aktualisiert der Administrator den Opsi-Server über das Icon »Update packages«. Das Terminal wartet dann auf eine Authentifizierung. Alle weiteren Schritte erledigt die Routine vollautomatisch. Anschließend installiert der Admin die benötigten Opsi-Applikationen inklusive der Vorlagen für die spätere Betriebssysteminstallation auf den Clients. Dazu klickt er auf den Starter »First package installation«. Das nimmt viel Zeit in Anspruch. Danach öffnet er durch einen Klick auf den Starter »Opsi Management GUI« (Abbildung 8) die Verwaltungsoberfläche. Dabei handelt es sich um eine Java-Anwendung, die über einen Opsi-Webservice mit den Agenten und Tools kommuniziert.
Clients
Auch bei Opsi gibt es verschiedene Optionen, neue Clients zu ergänzen. Bestehende Arbeitsstationen bindet der Admin über den Opsi-Client-Agent an den Server an. Um Betriebssysteme neu zu installieren, führt der einfachste Weg über das Netzwerk und einen Start per PXE-Boot. Beim Start des Clients lädt dieser vom Opsi-Server ein minimales Bootimage herunter und beginnt in einem Ncurses-Dialog die Maschine einzurichten. Dieser fragt diverse Netzwerkeinstellungen ab. Sehr komfortabel sucht der Admin aus einer Liste das zu installierende Client-Betriebssystem aus, das der Client dann aus dem Depot des Opsi-Servers holt. Der Schritt partitioniert auch den Massenspeicher automatisch.
Eine weitere Möglichkeit besteht darin, den Client mit Hilfe einer Boot-CD einzurichten. Zu beachten ist, dass bei neu zu installierenden Windows-Clients Datenträger und Lizenzen vorhanden sein müssen. Opsi liefert für deren Installation nur ein Framework.
Verwaltung
Über ein Management-GUI nimmt der Admin die Verwaltungsaufgaben im Opsi-Netz wahr. Das Hauptfenster der Anwendung bietet im mittleren Bereich in mehreren nach Reitern unterteilten Dialogen alle wichtigen Optionen an. Über sie spielt der Admin Updates ein, installiert neue Applikationen oder bindet natürlich auch weitere Clients ein. Eine Button- und eine Menüleiste stellen zusätzliche Steueroptionen bereit.
Im Reiter »Netboot-Produkte« sind die vorhandenen Betriebssysteme zur Installation gelistet. Hier bringt der Admin auch nachträglich Änderungen an, wobei er neue Systeme mit wenigen Mausklicks einspielt. Der Reiter »Produktkonfiguration« bietet zahlreiche Softwarepakete zur Installation an, die sich auch durch eigene ergänzen lassen (Abbildung 9). Im Reiter »Software-Inventur« findet der Admin vornehmlich Dialoge zur Inventarisierung von Microsoft-Produkten. Die Software-Repositories, die hier Depots heißen, verwaltet er dagegen über den Reiter »Depot-Konfiguration«.
Die Betriebssteuerung der Clients übernimmt das Menü »OpsiClient«, in welchem der Admin mit einfachen Mausklicks einen Client aus dem Ruhezustand aufwecken, starten oder auch herunterfahren kann. Aus diesem Menü heraus lassen sich auch Nachrichten an einen Client versenden.
Erweiterungen
Opsi ist modular ausbaufähig und bringt bereits einige Erweiterungen mit. Für andere Module, die sich noch in Entwicklung befinden, nutzen die Programmierer ein Modell der Kofinanzierung [22]. Die Firma entwickelt ein Modul auf Kundenwunsch kostenpflichtig, wobei sich alle Nutzer, die das Modul benötigen, an der Finanzierung beteiligen. Erst nach vollständigem Abschluss der Kofinanzierung gibt das Projekt das entsprechende Modul frei. Daher existiert beispielsweise für vorhandene Linux-Arbeitsplatzrechner, die Opsi einbinden soll, noch kein fertiger Client-Agent. Auch die Lizenzverwaltung als wichtiger Bestandteil der Inventarisierung vor allem proprietärer Produkte unterliegt der Kofinanzierung.
Fazit
Wünschenswert wäre bei allen Lösungen noch ein I-PXE-Support. Der könnte bei passender WLAN-Hardware ein Deployment auch in Netzen ohne kabelgebundene Infrastruktur ermöglichen. Auch externe Laufwerke in die Einrichtungsroutinen des Servers zu integrieren wäre eine nützliche Option. Bei neueren Maschinen ohne PXE-Support fehlen häufig auch optische Laufwerke. Sie brauchen externe Installationsmedien.
Von diesen kleinen Punkten abgesehen präsentierten sich alle drei freien Lösungen zum Software-Deployment (Tabelle 1) als ausgereift und durchdacht. Das dürfte wohl auch der langen Entwicklungszeit von mehr als zehn Jahren geschuldet sein, die alle drei auf dem Buckel haben. Sie eignen sich ebenso für kleine Netze, wobei Fai dem Administrator jedoch noch einige Handarbeit abverlangt.
|
Fai |
M23 |
Opsi |
|
|---|---|---|---|
|
Lizenz |
GPLv2 |
GPLv3 |
AGPLv3 |
|
Technische Funktionen |
|||
|
LDAP-Nutzerauthentifizierung |
eingeschränkt |
ja |
nein |
|
Virtuelle Maschinen |
ja |
ja |
ja |
|
Vorgegebene Client-OS |
ja |
ja |
ja |
|
Individueller Paketfundus |
ja |
ja |
ja |
|
Gruppen |
ja |
ja |
ja |
|
Integriertes Backup |
ja |
ja |
ja |
|
Images |
ja |
ja |
ja |
|
Web-basierte Administration |
nein |
ja |
eingeschränkt |
|
Zusatzfunktionen |
|||
|
Lizenzverwaltung |
nein |
nein |
ja (kofinanziert) |
|
Heterogene Umgebungen |
nein |
nein |
ja |
|
Inventarisierung |
eingeschränkt |
eingeschränkt |
ja |
Mit ihren grafischen Oberflächen erleichtern M23 und Opsi das Management im Intranet enorm. Vorkonfigurierte Maschinen ermöglichen den Einstieg auch für nebenberufliche Admins ohne umständliche Installation und Konfiguration aller Voraussetzungen.
Besonders flexibel zeigt sich M23 durch die Web-basierte Verwaltungsoberfläche. Sie erlaubt eine Servernutzung von jedem Rechner im Intranet aus. Weil das Projekt den zugehörigen Apache-Webserver bereits vorkonfiguriert, funktioniert das System Out of the Box.
Nicht zuletzt ist allen drei Lösungen eine sorgfältige Dokumentationen gemein: Die Entwickler haben offenkundig verstanden, dass bei Software mit einer so steilen Lernkurve die Dokumentation ausführlich und vollständig ausfallen muss, damit sich das Produkt erfolgreich im Markt etabliert.
Infos
-
Ansible Tower: https://www.ansible.com/products/tower
-
Ansible: https://www.redhat.com/de/technologies/management/ansible
-
Codeship: https://codeship.com
-
Electric Flow: http://electric-cloud.com/products/electricflow/
-
Jenkins: https://jenkins.io/download/
-
Linbo-Webseite: http://www.knopper.net/linbo/
-
Linuxmuster: http://www.linuxmuster.net/en/start/
-
Teamcity: https://www.jetbrains.com/teamcity/
-
Spacewalk: https://spacewalkproject.github.io
-
Fai Downloads: https://fai-project.org/fai-cd/
-
Fai-Pakete für Debian und Ubuntu: https://fai-project.org/download/
-
Fai-Dokumentation: https://fai-project.org/fai-guide/
-
M23: https://M23.sourceforge.io/PostNuke-0.750/html/index.php
-
M23 Downloads: https://M23.sourceforge.io/PostNuke-0.750/html/index.php?currentpath=home/Downloads
-
Opsi: https://www.opsi.org/de/
-
Opsi-Erweiterungen: https://uib.de/de/opsi-erweiterungen/erweiterungen/
-
Opsi-Download: https://sourceforge.net/projects/opsi/files/latest/download
-
Opsi-Dokumentationen: https://www.opsi.org/de/dokumentationco/manuals/
-
Infos zur Kofinanzierung: https://uib.de/de/opsi-erweiterungen/erweiterungen/













