opsi 4.3 freigegeben

opsi 4.3 freigegeben

Nach dem Testing-Release am 09.10.2023 geben wir opsi 4.3 heute offiziell als stabile Version frei. Wenn Sie bereits eine Vorabversion von opsi 4.3 auf Ihrem opsi-Server installiert haben, wechseln Sie jetzt bitte zu den Stable-Repositories.

MySQL- und UEFI- Support für alle, neuer Look und stabile Kommunikation dank Messagebus

Das neue opsi-Release ist da: Über zwei Jahre lang haben wir daran gearbeitet, opsi zu modernisieren, sicherer und zuverlässiger denn je zu machen. Jetzt ist es endlich so weit: Wir sind sehr stolz auf das Ergebnis, das wir heute offiziell vorstellen möchten.

MySQL-Backend

Wir haben das alte File-Backend entfernt und geben das bisher kostenpflichtige MySQL-Backend mit diesem Release komplett frei. Gleichzeitig haben wir das MySQL-Backend grundlegend überarbeitet: Es bietet jetzt mehr Sicherheit und erhält außerdem einen Performance-Schub von bis zu 50 %.

Und was passiert beim Upgrade auf opsi 4.3? Keine Sorge, denn alte File-Backends werden vollautomatisch konvertiert!

UEFI-Support

Auch den bisher kostenpflichtigen UEFI-Support haben wir freigegeben. Damit stehen die Vorteile der UEFI-Technologie jetzt in allen opsi-Umgebungen lizenzkostenfrei zur Verfügung. opsi unterstützt aber auch weiterhin das Management von Clients mit Legacy-BIOS.

Neues Design

Mit dem neuen Release erstrahlen alle opsi-Komponenten in einem neuen, modernen Design, mit frischen Farben und einem neuen Logo.

opsi-WebGUI

Das opsi-WebGUI veröffentlichen wir mit opsi 4.3 offiziell als stabile Version. Nun lassen sich die meisten opsi-Features einfach im Browser verwalten. Dabei bietet das opsi-WebGUI volle Unterstützung für Mobilgeräte. Das bedeutet, dass Sie die meisten opsi-Features bequem von Ihrem Smartphone oder Tablet aus im Browser verwalten können. Egal, wo Sie sich befinden, Sie haben die Kontrolle über Ihre opsi-Umgebung direkt in Ihrer Hand.

opsi-configed

Die Management-Oberfläche opsi-configed haben wir ebenfalls grundlegend überarbeitet. Mit Unterstützung für einen Light- und einen Dark-Mode können Sie die Benutzeroberfläche ganz nach Ihren Vorlieben anpassen.

Die Performance-Verbesserungen in der neuen opsi-configed-Version sind mit bis zu 100 % wirklich beeindruckend. Schnellere Ladezeiten und reaktionsschnellere Benutzeroberfläche bedeuten, dass Sie Ihre Aufgaben im Handumdrehen erledigen können.

opsi-Messagebus

Der neu eingeführte opsi-Messagebus sorgt für eine zuverlässige Kommunikation zwischen Servern und Clients. Über Proxys, NAT und Netzwerkgrenzen hinweg sind die Clients jetzt immer erreichbar.

Der Messagebus ist dabei so performant, dass selbst flüssige Remote-Terminal-Sitzungen über die neue Technologie möglich sind. Diese Sitzungen starten Sie per opsi-WebGUI, opsi-configed, über das Admin-Interface oder das Kommandozeilentool opsi-cli im Terminal.

Über den Messagebus werden Zustands-Änderungen im opsi-WebGUI und im opsi-configed sofort erkannt. So aktualisieren die grafischen Oberflächen zum Beispiel den Installations-Fortschritt ohne Verzögerungen. Sie erkennen jetzt auf einen Blick, welche Clients online und welche offline sind.

Auch die Kommunikation des opsi-Configservers mit den opsi-Depotservern erfolgt jetzt über den Messagebus.

Zwei-Faktor-Authentifizierung (2FA)

Die Anmeldung von opsi-Administratoren können Sie jetzt über eine Zwei-Faktor Authentifizierung basierend auf Time-based One-Time Passwords (TOTP) absichern. Das bedeutet, dass neben dem herkömmlichen Passwort auch ein einmaliges, zeitbasiertes Passwort erforderlich ist, um auf das opsi-System zuzugreifen.

Backup

Das neue Backup-Verfahren sichert Konfigurationsdateien, MySQL-, und Redis-Daten – auf Wunsch auch AES-Verschlüsselt. So sind Ihre Sicherungskopien noch besser geschützt.

Wenn es um das Wiederherstellen geht, bieten wir noch mehr Flexibilität. Sie können nicht nur Ihre Daten wiederherstellen, sondern beim Restore auch den Server umbenennen. Das ist besonders praktisch, wenn Sie Ihre Infrastruktur neu organisieren oder die Daten einer Produktiv- in eine Test-Umgebung übertragen wollen.

Backup und Restore sind über das Admin-Interface, das opsi-WebGUI, die JSON-API und als Kommandozeilen-Aufruf (opsiconfd backup und opsiconfd restore) verfügbar.

Health-Check

Der neue Health-Check ermöglicht es Ihnen, den Zustand Ihrer opsi-Infrastruktur jederzeit auf potenzielle Probleme zu überprüfen.

Besonders hervorzuheben ist der Upgrade-Check, der Ihnen dabei hilft, potenzielle Probleme zu identifizieren, bevor Sie ein Versions-Upgrade durchführen. Dieser Check ermöglicht es Ihnen, sicherzustellen, dass Ihr Upgrade reibungslos verläuft.

Den Health-Check können Sie über die beiden grafischen Oberflächen (opsi-configed und opsi-WebGUI), die JSON-API und auf der Kommandozeile mit dem Befehl opsiconfd health-check durchführen.

Wir haben auch Teile des Health Checks auf opsi 4.2 zurückportiert, so dass Sie bereits jetzt von den Vorteilen des Upgrade-Checks profitieren können.

Bootimage

Sowohl für Systeme mit UEFI als auch Systeme mit Legacy-BIOS kommt jetzt der Bootloader Grub zum Einsatz. opsi kann jetzt Clients nicht nur anhand von MAC-Adressen identifizieren, sondern unterstützt außerdem die Identifizierung von Clients über die SMBIOS-UUID. Die Verzeichnisstruktur im TFTP-Bereich haben wir ebenfalls überarbeitet.

Docker

Unser offizielles Docker-Image steht jetzt als stabile Version zur Verfügung. Damit können Sie einen Configserver oder einen Depotserver einrichten.

Neue Server-Distributionen

opsi 4.3 unterstützt mit diesem Release auch neue Linux-Distributionen für den opsi-Server. Zu den großen Neuerungen zählen Installations-Pakete für Oracle Linux 8 und 9. Des Weiteren können Sie opsi 4.3 nun auch unter Debian GNU/Linux 12, openSUSE 15-5 und SLES15-5 installieren.

Weitere Neuerungen

  • Direkter Datenbank-Zugriff nur noch über den opsiconfd; alle anderen Komponenten verwenden die API.
  • Upgrade und Cleanup der Datenbank erfolgen vollautomatisch.
  • opsiconfd bietet jetzt einen Maintenance-Modus.
  • IPv6-Unterstützung funktioniert nun für alle Komponenten.
  • Produkt-Abhängigkeiten jetzt für jede Aktion definierbar.
  • /etc/opsi/opsi.conf jetzt im TOML-Format. Vollautomatische Erstellung und Migration der opsi.conf. Sobald die Datei existiert, verwendet opsi den FQDN der Maschine nicht mehr.
  • Die bisherigen Extender-Methoden sind jetzt in opsiconfd hardcodiert; /etc/opsi/backendManager/extend.d wird daher jetzt leer ausgeliefert und beim Upgrade verschoben. Der Extender-Mechanismus kann aber weiter verwendet werden.
  • Server-Zertifikats-Prüfung ist in der Voreinstellung für alle Komponenten aktiviert, aber es erfolgt keine automatische Aktivierung beim Upgrade.
  • Transfer-Slots: Pro Depot konfigurierbare maximale Anzahl von Clients die im WAN/VPN-Modus parallel den Paket-Cache füllen können.
  • opsiconfd fungiert jetzt in der Voreinstellung als Reverse-Proxy für Grafana.
  • Neue Metriken: Worker Connections, Messagebus Messages sent, Messagebus Messages received
  • Repository-Meta-Dateien (packages.json) zur Verwendung durch opsi-package-updater
  • opsi-Pakete werden standardmäßig im tar.zstd-Format erzeugt.
  • Clients erben die Einstellungen des zugeordneten Depots.
  • Das Standardverzeichnis für temporäre Dateien ist jetzt /var/lib/opsi/tmp.
  • opsi-configed kann Clients kopieren.
  • Möglichkeit nur einen Teil mehrerer gesetzter Produkt-Aktionen on_demand ausführen
  • Algorithmus zum dynamischen Selektieren von Depots jetzt über Depot- oder Client-spezifische Konfiguration wählbar.
  • hostControl_-Methoden werden bevorzugt über den opsi-Messagebus ausgeführt (Konfiguration über useMessagebus in /etc/opsi/backends/hostcontrol.conf).
  • Wechsel zu Python 3.11

Breaking Changes

  • Feste Verzeichnisse für Workbench, Depot und Repository unterhalb von /var/lib/opsi. Depot-Konfigurationen depotLocalUrl, repositoryLocalUrl, workbenchLocalUrl ohne Funktion. Wenn die Verzeichnisse an anderer Stelle liegen, müssen sie manuell verschoben oder Symlinks angelegt werden.
  • Die Bootloader im opsi-Linux-Bootimage liegen jetzt unter <TFTP-ROOT>/opsi/opsi-linux-bootimage/loader. Die Namen der Bootloader sind jetzt opsi-netboot.bios (Legacy-BIOS) und shimx64.efi.signed (UEFI-BIOS & Secureboot). Bei Verwendung von Netboot/PXE muss die DHCP-Server-Konfiguration unter Umständen manuell angepasst werden (Option 67/ BootFile Name).
  • Es existiert nur noch ein (neuer) Sortier-Algorithmus für Produkt-Aktionen, eine Unterscheidung von algorithm1/algorithm2 entfällt. Der neue Algorithmus produziert weitestgehend die gleichen Ergebnisse wie der alte algorithm1.
  • Die RPC-Methode backend_setOptions ist jetzt funktionslos; configState_getValues und productPropertyState_getValues dienen als Ersatz für addConfigStateDefaults=true und addProductPropertyStateDefaults=true.
  • Viele JSON-API-Methoden sind als deprecated markiert und werden im nächsten Major-Release entfernt. Ob solche veralteten Methoden verwendet werden, kann mit dem Health-Check überprüft werden.
  • opsi-setup wurde durch opsiconfd setup ersetzt.
  • opsi-backup wurde durch opsiconfd backup/opsiconfd restore ersetzt.

Upgrade von opsi 4.2 auf 4.3

Eine detaillierte Upgrade-Anleitung finden Sie hier . Im Rahmen unserer Supportverträge unterstützen wir Sie gerne beim Upgrade.

Bitte beachten Sie, dass die neuen opsi-Pakete nun unter https://opsipackages.43.opsi.org/ und die opsi-Tools unter https://tools.43.opsi.org/ zu finden sind.

  • Wir unterstützen serverseitig dieselben Distributionen wie für opsi 4.2.
  • Aktuelle opsi-4.2-Pakete auf opsi-Configserver bzw. opsi-Depotservern installieren.
  • opsi-client-agent, opsi-mac-client-agent, opsi-linux-client-agent und opsi-script auf die neueste opsi-4.2-Version aktualisieren und auf die Clients ausrollen.
  • opsiconfd health-check --upgrade-check ausführen und eventuell angezeigte Probleme beheben.
  • Backup des opsi-Configservers durchführen (am besten den kompletten Server sichern, mindestens opsi-backup create)
  • Erst den opsi-Configserver aktualisieren, im Anschluss die Depots
    • Bei Verwendung von Docker auf das opsi-4.3-Image aktualisieren
    • Bei manuellen Installationen/VM das opsi 4.3-Repository eintragen und Pakete aktualisieren
    • Bei UCS auf die opsi-4.3 App wechseln
  • Optional: Die Konfiguration opsiclientd.config_service.permanent_connection = true setzen, um die Kommunikation von Clients und Server über den opsi-Messagebus zu aktivieren.
  • Optional: Die Konfiguration opsiclientd.global.verify_server_cert = true setzen, um die Server-Zertifikats-Prüfung der Clients zu aktivieren.

Jetzt upgraden

Jetzt kostenlos starten

Abkündigung opsi 4.2

opsi 4.2 wird noch bis zum 30. Juni 2024 mit sicherheitsrelevanten Updates versorgt. Im Rahmen unserer Supportverträge unterstützen wir unsere Kunden dabei, opsi 4.2-Umgebungen auch über diesen Zeitpunkt hinaus sicher betreiben zu können.

Tags :

Verwandte Beiträge

opsi-cli: Das neue Kommandozeilen-Interface für opsi

opsi-cli: Das neue Kommandozeilen-Interface für opsi

Auf der opsiconf 2022 haben wir ein neues Kommandozeilentool für opsi-Umgebungen vorgestellt: opsi-cli ist als Teil von opsi-utils >= 4.2.0.187 verfügbar. Lesen Sie weiter, um mehr über das neue Werkzeug zu erfahren.

Mehr lesen
Vom leeren Büro zum vollen Einsatz

Vom leeren Büro zum vollen Einsatz

Ute Hahn-Klimroth, Leiterin der Personalverwaltung bei der uib GmbH, begleitet opsi schon so lange, wie es das Client-Management selbst gibt – man könnte sagen, sie war bei der Geburt dabei.

Mehr lesen
Remote Client Administration: Eine Einführung zu Client Aktionen mit _opsi-cli_

Remote Client Administration: Eine Einführung zu Client Aktionen mit opsi-cli

Sind Sie es leid, manuell Dutzende von Installationen für Ihre Maschinen anzufordern? Oder suchen Sie nach einer Möglichkeit, wöchentliche Updates zu automatisieren? Dieser Blogbeitrag zeigt, wie Sie diese Dinge mit opsi-cli und dessen Befehl client-action einfacher machen können. Sie können damit Installationen für spezifische Produkte oder Produktgruppen auf bestimmten Clients oder Client-Gruppen zu setzen.

Mehr lesen