OPSI Installation

Januar 5, 2026 masterPhin

Was kann OPSI:

  • Betriebssystem-Installationen (via PXE-Boot oder Boot-CD)
  • Software-Installationen – in der Regel als „Silent“ oder unattended Installation
  • Software-Konfiguration
  • De-Installationen von Software-Produkten
  • Updates bestehender Software auf Servern, PCs und Notebooks
  • Betriebssystem-Updates
  • Konfigurationen von Endgeräten (bspw. Domain-Beitritt) etwa in der Registry
  • Inventarisierung von Software und Hardware

 

 

WICHTIG:

  • Statische IP – Ordnungsgemäße DNS Auflösung!
    • Aktuell DHCP => NUR ZUM TESTEN // VORSTELLEN !!! =>
      • TESTING01.easywe.loc
  • IPv6 sollte am OPSI deaktiviert werden
    • vi /etc/sysctl.conf => dort einfügen oder anpassen:
      • net.ipv6.conf.all.disable_ipv6 = 1
      • net.ipv6.conf.default.disable_ipv6 = 1
    • Danach sysctl -p ausführen

 

Vorbereiten der Installation von OPSI

 

Installieren der benötigten Pakete

  • sudo apt –yes install wget host pigz
  • sudo apt –yes install samba samba-common smbclient cifs-utils
  • sudo apt –yes install default-mysql-server
  • sudo apt –yes install mlocate net-tools sysstat

 

  • sudo apt –yes install apt-transport-https software-properties-common curl gpg
  • sudo apt –yes install redis-server grafana

 

Dienste anschließend neustarten

  • systemctl restart smbd.service
  • systemctl restart nmbd.service
  • systemctl restart mariadb.service

 

SQL Server

 

SQL absichern:

 

Abwärtskompatibilität ->  folgendes in die Datei /etc/mysql/mariadb.conf.d/50-server.cnf im Abschnitt [mysqld] eintragen:

  • sql_mode=NO_ENGINE_SUBSTITUTION

 

Danach mysqld bzw. mariadb einmal neustarten

  • service mariadb restart

 

Installation von OPSI

 

Ordner „/usr/local/share/keyrings“ erstellen

  • sudo mkdir -p /usr/local/share/keyrings

 

Hinzufügen der opsi-Repositorys

  • REPO_URL=https://apt.grafana.com REPO_KEY=/usr/local/share/keyrings/grafana.gpg curl -fsSL ${REPO_URL}/gpg.key | gpg –dearmor | sudo tee ${REPO_KEY} > /dev/null sudo echo „deb [signed-by=${REPO_KEY}] ${REPO_URL} stable main“ | sudo tee /etc/apt/sources.list.d/grafana.list

 

  • REPO_URL=https://download.opensuse.org/repositories/home:/uibmz:/opsi:/4.3:/stable/xUbuntu_22.04 REPO_KEY=/usr/local/share/keyrings/opsi-obs.gpg sudo echo „deb [signed-by=$REPO_KEY] $REPO_URL/ /“ | sudo tee /etc/apt/sources.list.d/opsi.list curl -fsSL $REPO_URL/Release.key | gpg –dearmor | sudo tee $REPO_KEY > /dev/null

 

Installieren der OPSI Pakete

  • sudo apt update
  • sudo apt –yes install opsi-server-full

 

 

neue Konfiguration anlegen

  • sudo opsiconfd setup

 

 

Benötigte Benutzer anlegen

  • sudo opsi-admin -d task setPcpatchPassword
  • sudo useradd -m -s /bin/bash adminuser
  • sudo passwd adminuser
  • sudo smbpasswd -a adminuser
  • sudo usermod -aG opsiadmin adminuser
  • sudo getent group opsiadmin
  • sudo addgroup pcpatch
  • sudo usermod -aG pcpatch adminuser
  • sudo usermod -aG opsifileadmins adminuser

 

Letzte Anpassungen seitens OPSI

  • sudo opsiconfd setup
  • sudo opsi-set-rights

 

Erster Check nach den Installationen

  • sudo opsiconfd health-check

 

 

opsi Dienst neustarten

  • sudo systemctl restart opsiconfd.service

 

 

Für die Pakete muss noch folgendes Verzeichnis und die Berechtigungen angelegt werden

  • sudo mkdir /etc/opsi/modules
  • sudo chown opsiconfd.opsiadmin /etc/opsi/modules

 

Fertige Standard Pakete für OPSI laden

  • sudo opsi-package-updater -v install

 

Letzter Check nach den Installationen

  • sudo opsiconfd health-check

 

 

Damit ist die Installation des opsi Hauptservers abgeschlossen und der Server ist unter der folgenden URL erreichbar:

 

Der Paketmanager über das WebInterface oder über das Windows Administrations Tool

  • Windows Tool:opsi-configed-windows
    https://[IP-DES-OPSI]:4447/rpc:          JSON-RPC-API

    /dav:         WebDAV-Zugriff auf Workbench, Repository, Depot, Boot-Verzeichnis

    /admin:    Admin-Seite für Status-Informationen und Administrations-Aufgaben

    /grafana:  Reverse-Proxy-Zugriff auf einen lokalen Grafana-Server (siehe Kapitel Grafana)

    /status:     einfache Statusausgabe für Monitoring-Werkzeuge

    /public:     öffentliche Dateifreigabe ohne Authentifizierung

 

 

NACHARBEITEN

 

DHCP-SERVER

Wenn Sie die PXE-Boot-Funktionalität des opsi-Servers nutzen wollen und bereits ein DHCP-Server in Ihrem Netzwerk existiert, der auch die opsi-Clients verwalten soll, müssen Sie die Konfiguration dieses DHCP-Servers anpassen:

 

Boot-Server (DHCP-Option 66): Tragen Sie für den Boot-Server die IP-Adresse Ihres opsi-Depotservers ein.

 

Boot-Filename (DHCP-Option 67): Konfigurieren Sie Ihren DHCP-Server so, dass er UEFI-Geräten als Boot-Filename opsi/opsi-linux-bootimage/loader/shimx64.efi.signed und Legcy-BIOS-Geräten als Boot-Filename opsi/opsi-linux-bootimage/loader/opsi-netboot.bios zuweist.

 

 

opsi-DEPOTSERVER

 

Tipp -> der Depotserver sollte, je Standort, getrennt vom „config“ Server installiert werden

  • Opsi Server Installation wie oben durchführen und anschließend noch folgenden Befehl ausführen
    • sudo opsiconfd setup –register-depot
  • Das Depot ist am besten über den DNS Namen zu verbinden
  • Zielserver ist der „config“ Server am Standort Karlsruhe => DNS: SF-VM-OPSI01.easywe.loc