opsi Version 3.3 - opsi Download - uib

Weitere Magazine

Empfehlungen

Info

9. Datenhaltung von opsi (Backends) In der Datei /etc/opsi/backendManager.d/30_vars.conf ist festgelegt, welche Backendmanager von opsi zum Einsatz kommen. Für die Hard- und Softwarewareinventarisierung ist das BACKEND_MYSQL einzutragen unabhängig davon, welches Backend ansonsten verwendet wird: self.swinventBackend = BACKEND_MYSQL self.hwinventBackend = BACKEND_MYSQL Nach Anpassung der Backendkonfiguration muss der opsiconfd neu gestartet werden: /etc/init.d/opsiconfd restart 9.4. Konvertierung zwischen Backends Der Befehl opsi-convert dient zum Konvertieren der opsi-Konfigurationsdaten zwischen verschiedenen Backends. Das Ziel oder Quelle kann auf verschieden Arten bestimmt werden: ● ● ● Backendnamen: Durch Angabe des Namen wird ein entsprechendes Backen auf dem aktuellen Server angegeben. So konvertiert opsi-convert File File31 auf dem aktuellen Server vom File-Backend zum File31-Backend. Service-Adresse Durch Angaben von Serviceadressen kann ein Server z.B. auch Remote angesprochen werden. Die Service Adresse hat die Form https://@:4447/rpc Nach den Passwörtern wird gefragt. Beispiel: opsi-convert -s -l /tmp/log https://uib@192.168.2.162:4447/rpc \ https://opsi@192.168.2.42:4447/rpc Konfigurationsverzeichnis Durch Angabe von Konfigurationsverzeichnissen für die entsprechende Backendmanagerkonfiguration können Quelle bzw. Ziel sehr detailliert beschrieben werden. 9.5. Bootdateien Unter /tftpboot/linux finden sich die Bootdateien, die im Zusammenspiel mit den PXE- Bootproms benötigt werden. 118
9. Datenhaltung von opsi (Backends) 9.6. Absicherung der Shares über verschlüsselte Passwörter Die Installationssoftware opsi-PreLoginLoader greift auf die vom opsi-server zur Verfügung gestellten Shares zu um Software zu installieren sowie um Konfigurationsinformationen und Logdateien schreiben zu können. Hierzu wird der System-User pcpatch verwendet. Die Absicherung dieser Shares und damit der Authentifizierungsdaten des Users pcpatch sind wichtig für die: • allgemeine Systemsicherheit und Datenintegrität • Absicherung der potenziell lizenzpflichtigen Softwarepakete gegen missbräuchliche Nutzung Um dem opsi-PreLoginLoader ein Zugriff auf die Authentifizierungsdaten zu ermöglichen, wird für jeden Client bei der Reinstallation durch den opsipxeconfd ein spezifischer Schlüssel erzeugt. Dieser Schlüssel wird zum einen in der Datei /etc/opsi/pckeys abgelegt und zum anderen dem PC bei der Reinstallation übergeben. Der übergebene Schlüssel wird im Rahmen der Betriebsysteminstallation in der Datei c:\opsi\cfg\locked.cfg so abgelegt, dass nur Administratoren Zugriff darauf haben. Ebenso hat auf dem opsi-server nur root, pcpatch und Mitglieder der Gruppe pcpatch Zugriff auf die Datei /etc/opsi/pckeys. Auf diese Weise verfügt jeder PC über einen Schlüssel, der nur dem PC und dem opsi-server bekannt ist und der gegenüber dem Zugriff durch normale Anwender geschützt ist. Mit diesem Schlüssel wird das aktuelle Passwort des system users pcpatch auf dem opsi-server verschlüsselt und im Backend abgelegt. Dieses verschlüsselte Passwort wird vom Client bei jedem Boot neu gelesen, so dass eine Änderung des pcpatch Passwortes jederzeit möglich ist und der Client auf verschlüsseltem Wege das veränderte Passwort erfährt. 119
Seite 1 und 2:
Dokumentation opsi Version 3.3 open
Seite 3 und 4:
3.5.2.2. Ein Produkt für alle Clie
Seite 5 und 6:
6.3. Zugriff auf die grafische Benu
Seite 7 und 8:
12.3.1.2.2. global.ini.............
Seite 9 und 10:
16. GLOSSAR........................
Seite 11 und 12:
2. Überblick opsi 2. Überblick op
Seite 13 und 14:
2. Überblick opsi ● ● ● Ausg
Seite 15 und 16:
2. Überblick opsi ● ● ● ●
Seite 17 und 18:
3. opsi-Konfiguration und Werkzeuge
Seite 19 und 20:
Seite 21 und 22:
Seite 23 und 24:
Seite 25 und 26:
Seite 27 und 28:
Seite 29 und 30:
Seite 31 und 32:
Seite 33 und 34:
Seite 35 und 36:
Seite 37 und 38:
Seite 39 und 40:
Seite 41 und 42:
4. Localboot Produkte: Automatische
Seite 43 und 44:
Seite 45 und 46:
Seite 47 und 48:
Seite 49 und 50:
Seite 51 und 52:
Seite 53 und 54:
Seite 55 und 56:
Seite 57 und 58:
Seite 59 und 60:
Seite 61 und 62:
Seite 63 und 64:
Seite 65 und 66:
Seite 67 und 68: 4. Localboot Produkte: Automatische
Seite 81 und 82: 5. Netboot Produkte 5.1.2. Vorausse
Seite 83 und 84: 5. Netboot Produkte /tftpboot. Konf
Seite 85 und 86: 5. Netboot Produkte müssen überha
Seite 87 und 88: 5. Netboot Produkte Depot-Server PC
Seite 89 und 90: 5. Netboot Produkte ausgegeben, mit
Seite 91 und 92: 5. Netboot Produkte Die Driverpacks
Seite 93 und 94: 5. Netboot Produkte No driver - dev
Seite 95 und 96: 6. opsi-server 6.2. Installation un
Seite 97 und 98: 6. opsi-server 6.4. Bereitstellung
Seite 99 und 100: 6. opsi-server Die Mitglieder diese
Seite 101 und 102: 7. opsi-server mit mehreren Depots
Seite 107 und 108: 9. Datenhaltung von opsi (Backends)
Seite 109 und 110: 9.2.1. Das LDAP-Backend einbinden 9
Seite 117: 9. Datenhaltung von opsi (Backends)
Seite 121 und 122: 11. Übersicht: Ein PC bootet vom N
Seite 123 und 124: 12. Wichtige Dateien des opsi-serve
Seite 139 und 140: [ooffice-info] Produktname=OpenOffi
Seite 145 und 146: 13. Registryeinträge 3. Dir-Verzei
Seite 147 und 148: 13. Registryeinträge RunServiceAsD
Seite 149 und 150: 13.2. Registryeinträge des opsi-Wi
Seite 151 und 152: 14. History 14. History 14.1. Unter
Seite 153 und 154: 14. History Diese Aufrufe bilden ei
Seite 155 und 156: 14. History Backend backendmanager
Seite 157 und 158: 14. History ● Der opsi-reinstmgr
Seite 159 und 160: 14. History ● ● Zusammenfassung
Seite 161 und 162: 14. History 14.3.2. Was sollten Sie
Seite 163 und 164: 15. Anhang Automatisch: Jedem Clien
Seite 165 und 166: 15. Anhang Allgemeine Parameter/Bei
Seite 167 und 168: 15. Anhang 15.1.3. Werkzeug: dhcp-A
Seite 169 und 170:
15. Anhang Abbildung 34: Webmin-Kn
Seite 171 und 172:
15. Anhang Abbildung 37: Webmin-Ein
Seite 173 und 174:
16. Glossar 16. Glossar Actionreque
Seite 175 und 176:
16. Glossar Zwar ist dieses Betrieb
Seite 177 und 178:
16. Glossar zusammen, die durch ein
Seite 179 und 180:
16. Glossar Subnetzadresse und eine
Seite 181 und 182:
17. Abbildungsverzeichnis Webmin-Au
Seite 183 und 184:
18. Änderungen 4. Neue Einträge i
Alle anzeigen

opsi Version 3.3 - opsi Download - uib

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?