☔️ 🈂️ 🍯 كيفية التقاط العالم بسرعة أو إدارة شبكة من أجهزة كمبيوتر Windows باستخدام OPSI 🏴 🗻 🛌🏽

إخلاء المسؤولية:
يحب المؤلف العكازات القصيرة والمستقيمة ، كما يعشق بلطف البرمجيات الحرة المفتوحة للمرونة والقابلية للتطوير التي يمنحها. الغرض من هذه المقالة هو الرغبة في الترويج ، بالإضافة إلى الحديث عن نظام إدارة برامج OPSI (Open PC Server Integration) ، غير المعروف على الإطلاق دون تحفظ على الإنترنت الروسي.

كنت جالسًا في المكتب وأشرب القهوة عندما اتصل بي Ilon Mask وأخبرني بالروسية النقية أنه يكفي تحملها بالفعل ، فقد حان الوقت لجمع أفضل العقول لمحاربة فيروس معين ، ولهذا الآن ، بعد خمس دقائق ، سيتم جلب 100 جهاز كمبيوتر إلى المكتب ، وأنا بحاجة ماسة لنشر Windows 10 ، وصباح الغد ، سيأتي علماء من جميع أنحاء العالم إلى المكتب لبدء العمل على مكافحة الفيروسات. حسنًا ، أليس هذا ما كنت أنتظره طوال حياتي؟ تحدي جدير لأداة جيدة.

لتنفيذ الخطة ، سأستخدم نظام OPSI - Open Server Server Integration.

تم كتابة OPSI بلغة python في ألمانيا ، وعلى ما يبدو ، فإن العكازات مجانًا وقابلية التطوير مغرمة جدًا به.

ميزات النظام الأساسية:

النشر التلقائي للبرامج

تعمل على النحو التالي: تقوم بتحليل المثبت وإخراج حزمة opsi منه ، والذي يقوم بتثبيت البرنامج بالطريقة الصحيحة. يعمل بشكل أفضل مع حزم msi ، فهو يعرف بعض التنسيقات التي يتعامل معها أيضًا. يمكن تشغيل ملف الخفافيش أو البرنامج النصي powerhell ، ولكن من حيث المبدأ ، أي مترجم. هناك أنظمة تسجيل مدمجة ، بشكل عام ، حشو كامل ، ربما يكون أفضل جزء من النظام.
التثبيت التلقائي لأنظمة التشغيل

أستخدم التثبيت فقط من صورة ، باعتباره الأسرع ، ولكن هناك خيارات مع التثبيت دون اتصال للنظام من البداية.
, , , , windows. , , windows, , .
العديد من واجهات الإدارة المريحة مع خيارات التكامل المرنة

هناك برنامج بواجهة رسومية ، وهناك واجهة http يمكنك إرسال الأوامر إليها ، يمكنك التحكم في OPSI من وحدة تحكم الخادم ، وتضمين الأوامر في البرامج النصية الخاصة بك ، يمكنك الوصول إلى الواجهة الخلفية من python ، ولكن للأسف ، بينما أنا لا أملك مثل هذا السحر.
دعم خوادم المستودعات المتعددة (الخوادم التي تحتوي مباشرة على البرنامج الذي يتم النشر منه).

يمكنك إضافة العديد من الخوادم إلى كل شبكة فرعية أو مجموعة من أجهزة الكمبيوتر ، كل منها سيخدم شبكته الخاصة.

ميزات النظام التي تنفذها الوحدات (هناك وحدات مجانية ومدفوعة):

موصل LDAP (مدفوع)

موصل يربط مجالًا و opsi في وحدة واحدة كاملة
()

: , ...
MySQL ()

OPSI mysql , 300
Nagios ()
()

, opsi , , .
()

.
()

, , , . , ansible puppet, . linux windows .
WAN ()

, .
()
OTRS::ITSM ()
()

, , , « », , .

يمكنك معرفة المزيد من التفاصيل هنا.

نموذج تحقيق الدخل لديهم كما يلي: يبيعون الوحدات حتى يجمعوا المبلغ لجعلها مجانية.

أثناء إدخال أجهزة الكمبيوتر إلى مكتبي وتجميعها ، أقوم بتثبيت خادم AD على خادم Windows ، ورفع مجال domain.local عليه ، وكذلك DNS و DHCP.

يمكنك تثبيت OPSI في مجموعة العمل وفي المجال ، سنقوم بالتثبيت في المجال ، ولكن بدون الارتباط بـ AD (موصل LDAP).

سننشر windows 10 على شبكة من أجهزة الكمبيوتر وفقًا للمخطط التالي: سنقوم بإعداد صورة Windows 10 قابلة للنشر مع جميع البرامج ، والتمهيد عبر الشبكة عبر opsi ، واستخدام clonezilla لحفظها تلقائيًا في ملف ، ثم ضبط جميع أجهزة الكمبيوتر على التثبيت تلقائيًا عبر opsi ، والتمهيد عبر الشبكة وتلقائيًا سننشر هذا الملف على جميع أجهزة الكمبيوتر في قطاع شبكة البث عبر tftp.

للقيام بذلك ، في منطقة خادم DHCP ، قم بتعيين المعلمة 66 في IP الخاص بخادمنا opsi 192.168.1.229 المستقبلي

وتعيين المعلمة 67 على linux / pxelinux.0.

في DNS ، أضف opsiserver.domain.local تحت عنوانه الثابت 192.168.1.229
ثم سنقوم بإنشاء آلة افتراضية لخادم opsi الخاص بنا على الحديد ، والتي ستتحمل أحمالك وستناسبك من حيث السرعة. SSD والعديد من بطاقات الشبكة مرحب بها.

لا يدعم Opsi جميع الأنظمة ؛ يمكن العثور على قائمة التوافق هنا .

نقوم بالتثبيت على الفور في اللغة الإنجليزية ، أنصحك بشدة بعدم استخدام الأبجدية السيريلية في أي مكان على هذا الخادم.

توزيعي المفضل لديبيان 10 الذي أقوم بتثبيته في الحد الأدنى من التكوين باسم opsiserver.

بعد التثبيت وإعادة التشغيل ، في حالة فقط ، نقوم بتكوين الإعدادات المحلية:

dpkg-reconfigure locales

أحدد كل شيء حيث يوجد de_ en_ و نظام ru_ يترك en_US.UTF8.

مزيد من التثبيت هو إعادة سرد هذا البرنامج التعليمي المتكيف مع المهمة .

قم بتغيير اسم الخادم إذا كان مختلفًا عما نحتاجه:

hostname opsiserver.domain.local

التحقق:

hostname -f

دعنا نحضر / etc / hosts إلى النموذج التالي:

127.0.0.1 localhost
127.1.1.1 localhost.localdomain
192.168.1.229 opsiserver.domain.local opsiserver

وسوف ننسى وجوده إلى الأبد ، لأن opsi يطالب بمحتويات هذا الملف ، وعندما يتم تغييره ، فإنه يبدأ أحيانًا في التمرد ورش الأخطاء.

قم بتثبيت الحزم المطلوبة:

apt install wget host pigz mc -y

apt install samba samba-common smbclient cifs-utils -y

نقوم بتثبيت خادم mysql افتراضيًا ، ويستيقظ maria-db بالنسبة لي ، وسيعمل أيضًا.

apt install default-mysql-server -y

sudo mysql_secure_installation

نجيب على الأسئلة بالإيجاب ، وتغيير كلمة مرور الجذر وتذكرها.

أضف مستودعات OPSI إلى النظام:

echo "deb http://download.opensuse.org/repositories/home:/uibmz:/opsi:/4.1:/stable/Debian_10/ /" > /etc/apt/sources.list.d/opsi.list

wget -nv https://download.opensuse.org/repositories/home:uibmz:opsi:4.1:stable/Debian_10/Release.key -O Release.key
apt-key add - < Release.key

محدث:

apt update

نزيل tftpd إذا كان كذلك ، لأن OPSI سيتعارض معها:

apt remove tftpd

نزيل دعم tftp من inetd ، لأنه إذا كان كذلك ، فإن OPSI سيتعارض معه:

update-inetd --remove tftp
apt install opsi-tftpd-hpa

وتثبيت خادم opsi مباشرة:

apt install opsi-server

في هذه العملية ، سيطلبون البيانات اللازمة لإنشاء شهادة موقعة ذاتيًا ، وهي بدورها ضرورية للاتصال المشفر للعملاء مع الخادم.
دعم تثبيت windows:

apt install opsi-windows-support

تكوين الواجهة الخلفية الخلية:

opsi-setup --configure-mysql

قمنا بتعيين عنوان الخادم (localhost) ، والمستخدم الذي نتصرف منه (الجذر) ، وكلمة المرور الجذر في mysql (التي تذكرناها سابقًا) ، واسم قاعدة البيانات لـ opsi (opsi) ، واسم المستخدم الذي سيعمل في قاعدة البيانات هذه (opsi) ، وكلمة المرور لهذا المستخدم (اخترعنا جديد).

بعد ذلك ، بالنسبة إلى دبيان 10 ، تحتاج إلى إضافة / usr / sbin إلى PATH:

PATH=$PATH:/usr/sbin

ويجب إضافة نفس السطر إلى .bashrc في دليل منزلك. إذا لم يتم ذلك ، فستحصل في الخطوة التالية على الخطأ "chpasswd not found".

نقوم بتهيئة النظام وتعيين الحقوق اللازمة لملفات وأدلة النظام:

opsi-setup --init-current-config
opsi-set-rights

إعادة تشغيل الخدمة:

systemctl restart opsiconfd.service
systemctl restart opsipxeconfd.service

تكوين السامبا:

opsi-setup --auto-configure-samba

يتصل عملاء OPSI بالخادم الرئيسي عبر https على المنفذ 4447 ، وإذا كنت بحاجة إلى استدعاء نوع من التثبيت ، فسيقوم العملاء بتركيب كرة السامبا من خادم opsi وتثبيت البرنامج منه. لجعل هذا ممكنًا ، نسمح لـ OPSI بإعادة تكوين السامبا.

إعادة تشغيل سامبا:

systemctl restart smbd.service
systemctl restart nmbd.service

قم بتعيين كلمة مرور المسؤول لمستخدم نظام pcpatch:

opsi-admin -d task setPcpatchPassword

الآن قم بإنشاء مستخدم لإدارة النظام:

useradd -m -s /bin/bash adminuser

إنشاء كلمة مرور له:

passwd adminuser

الآن كلمة مرور سامبا ، أقوم بإنشاء نفس ما في النظام:

smbpasswd -a adminuser

أضف إلى المجموعة:

usermod -aG pcpatch adminuser

إذا فعلنا شيئًا مع OPSI تحت الجذر ، فإننا نحتاج إلى إضافة الجذر إلى المجموعة:

usermod -aG pcpatch root

عدد قليل من العكازات:

opsi-setup --patch-sudoers-file

الآن يمكنك تنزيل الحزم إلى النظام ، وأثناء تحميلها ، اشرب القهوة.

opsi-package-updater -v install

بعد ذلك ، يمكن تحديث الحزم بالأمر:

opsi-package-updater -v update

انتقل الآن إلى
https://download.uib.de/opsi4.1/misc/helper/ ، وقم بتنزيل وتثبيت واجهة الإدارة المكونة من opsi من هناك

opsi-configed-setup.exe

للدخول إلى الخادم وإدخال عنوان الخادم ومستخدم المشرف وكلمة المرور الخاصة به ،

https://opsiserver.domain.local:4447/

ونحن في النظام.

عند هذه النقطة ، تم تثبيت الخادم!

1 - جميع العملاء المتصلين بهذا الخادم ، يمكن تفكيكهم في مجموعات ، بما في ذلك المجموعات المتداخلة ، تطبيق التعيين على المجموعة بأكملها مرة واحدة.
2 - علامة تبويب مع العملاء ، هذه قائمة بأجهزة الكمبيوتر التي يتم التحكم فيها بواسطة opsi
3 - العملاء قائمة ، هنا يمكنك تحديدها بأي ترتيب لتطبيق الغرض
4 - "تكوين المنتج" - ضحية الترجمة. في الواقع ، هناك حزم يمكن تثبيتها في Windows ، في مصطلحات opsi - منتجات localboot
5 - منتجات Netboot - هذا كل ما يتم تنزيله عبر الشبكة
6 - opsi-mac-address - خشخاش الكمبيوتر هو ما يتم تحديده أثناء تشغيل الشبكة
7 - opsiHostKey هو "كلمة المرور" للعميل في نظام opsi ، إذا قمت بحذفها من عميل opsi للكمبيوتر ، ثم إعادة تثبيته ، لن يعمل ، لأن كلمة المرور ستبقى قديمة ولن تكون مناسبة. هذا خطأ وميزة. وكيف ستفعل؟

الآن سنقوم بإعداد صورة windows 10 التي سنسكبها. Clonezilla ، التي سنستخدمها ، ليست جيدة مثل أكرونيس ، لكنها لا تزال تعرف كيف تنسكب الصورة من قرص أصغر إلى نفس القرص أو أكبر.

لقد وضعنا في النظام جميع البرامج التي نحتاجها ، بالإضافة إلى أدوات إدارة الخادم البعيد لنظام التشغيل Windows 10. لدي نظام التشغيل Windows 10 1903 ، وقمت بتثبيت 1803 وكل شيء يحتاج إلى البدء. يمكنك تحميل البرنامج من هنا:https://www.microsoft.com/en-us/download/details.aspx؟id=45520
نحتاجها لأداة netdom ، والتي تسمح لك بإدخال الكمبيوتر تلقائيًا إلى المجال.

للقيام بذلك ، نقوم بتنزيل الملفات من هنا https://github.com/valmont2k/renamejoin إلى الدليل c: \ renamejoin. نقوم بإنشاء مسؤول مجال على وحدة تحكم المجال مع القدرة على إدخال أجهزة الكمبيوتر فقط في المجال باستخدام تسجيل الدخول Joinadmin بكلمة مرور كلمة المرور 1234QWE. إذا اعترض مهاجم كلمة المرور هذه ، فيمكنه فقط إحضار أجهزة الكمبيوتر إلى نطاقنا.

قم بتشغيل السطر من createtesk.txt في وحدة تحكم المشرف الخاصة بنظام Windows المُجهز بالكامل ، والتي ستنشئ مهمة لبدء التشغيل.

سوف يعمل المخطط بأكمله على النحو التالي:
عندما كنا تقسيم الصورة إلى كافة أجهزة الكمبيوتر، في التمهيد الأول، والنوافذ إطلاق مهمة C:\renamejoin\step1.cmdأن إعادة تسمية الكمبيوتر win-%random%، إعادة تشغيل الكمبيوتر، حذف C:\renamejoin\step1.cmdوإعادة تسمية C:\renamejoin\step2.cmdل C:\renamejoin\step1.cmd. في التمهيد التالي ، ستبدأ النوافذ C:\renamejoin\step1.cmd، والتي ستدخل هذا الكمبيوتر في المجال ، وإعادة تشغيله وحذفه C:\renamejoin\step1.cmd. يمكننا إزالة المهمة التي يحتمل أن تكون خطرة من أجهزة كمبيوتر المجال لاحقًا. من خلال OPSI بالطبع!

حان الوقت لتحويل Windows المحضر إلى صورة.

من خلال أيقونة الكمبيوتر مع علامة الجمع ، أضف جهاز الكمبيوتر الخاص بنا إلى واجهة إدارة opsi opsi-config config ، واضبط عنوانه الخشخاش. حفظ. ننتقل إلى منتجات Netboot ، مقابل clonezilla نضع "الإعداد". في تكوين العميل ، نكشف كل شيء كما في لقطة الشاشة: اسم الملف والأمر الذي نملأ به القرص بالكامل في الصورة. في BIOS لجهاز الكمبيوتر الذي يعمل بنظام Windows ، قمنا بتعيين التنزيل من الشبكة. إعادة تشغيل شركات. إذا قمت بكل شيء بشكل صحيح ، فسترى كيف يتدفق Windows إلى الصورة بدون مساعدة من اليدين.

في هذه الأثناء ، يتم تجميع أجهزة الكمبيوتر ، ولكن يجب إضافتها كعملاء في opsi مع عناوين الخشخاش الخاصة بهم ، وإضافتهم بأقلام ليست على الإطلاق قضية شابة ، أليس كذلك؟

الحل هو:

apt install tcpdump

تشغيل على opsiserver:

tcpdump -n udp -vvvvv -e port 69 > /var/log/tftp

وإعداد إعدادات BIOS لجميع أجهزة الكمبيوتر للتمهيد عبر الشبكة (وفي نفس الوقت الاستيقاظ من أجهزة PCI-E ، عبر الشبكة ، ستفهم سبب ذلك لاحقًا) ، قم بتحميلها. إذا ظهرت النافذة الزرقاء لقائمة التمهيد opsi أثناء التمهيد ،

فأنت تفعل كل شيء بشكل صحيح.

عند التمهيد ، تصل أجهزة الكمبيوتر إلى خادمنا ، يكتب tcpdump عناوين الخشخاش الخاصة بهم إلى ملف /var/log/tftp، https://github.com/valmont2k/opsi-hosts-importerويستخدم برنامج نصي الريبو للتشغيل على opsiserver بعد أن يتم وضع علامة على جميع أجهزة الكمبيوتر في opsi وتترك عناوين الخشخاش هناك. يستخدم هذا البرنامج النصي واجهة برمجة تطبيقات opsi من هنا https://download.uib.de/opsi4.1/experimental/documentation/html/opsi-api-documentation/opsi_API.html وقليل من السحر. بعد البدء ، سيكون لديك عملاء على opsiserver من النموذج الفوز بنسبة عشوائية٪ 32٪ .domain.local

الخطوة التالية هي إرسال صورة الويندوز (التي كان ينبغي القيام بها بالفعل) لجميع أجهزة الكمبيوتر.

للقيام بذلك ، حدد جميع أجهزة الكمبيوتر التي تحتاج إلى تثبيت Windows و clonezilla المعاكس قمنا بتعيين القيم كما في لقطة الشاشة. يمكنك إيقاف تشغيل أجهزة الكمبيوتر ، ثم تشغيل العديد منها بدوره ومشاهدة كيف يتدفق Windows عليها تلقائيًا ، ويتم إعادة تسميتها نفسها وإدخالها في المجال.

إذا كنت ترغب في أتمتة هذا أيضًا ، فقم بوضع etherwake وكتابة نص برمجي يأخذ في وقت محدد عناوين mac من ملف / tmp / newmacs ويوقظ مضيفهم حتى يتناوبوا على نظام Windows. راجع التحديث 1 .

لقد قمت بلفتة من رونالدو من إعلان عن الشامبو وكنت بالفعل في التعبئة للقهوة عندما اتصل Ilon Mask مرة أخرى على هاتفي وأضاف:

- نعم ، نسيت أن أقول ، من الضروري أن %program%يكون الإصدار الأخير على جميع أجهزة الكمبيوتر غدًا ، هل يمكنك التعامل معه؟
- بالطبع ، سيكون كل شيء غدًا!
لا يمكنني أن أزعج صنم التكنوقراط ، لذا عليك أن تعيد عقلك إلى يديك.

سيكون من الجيد أن تقوم أجهزة الكمبيوتر عند بدء التشغيل بتعيين عميل opsi يسمى opsi-client-agent. يمكن القيام بذلك من خلال سياسات مجموعة المجال.

لكي يحدث هذا دون إدخال كلمة مرور أثناء التثبيت ، تحتاج إلى إضافة كلمة مرور المستخدم في الملف
/var/lib/opsi/depot/opsi-client-agent/files/opsi/cfg/config.iniعلى opsiserver
كقيمة service_hidden_passwordadminuserbase64

[installation]
service_user=adminuser
service_password=none
service_hidden_password=base64HERE

بعد ذلك ، قم بإضافة نهج المجموعة في مجال الإعداد OPSI وأخذ البرنامج النصي له من هنا. https://github.com/valmont2k/opsi-install-opsi-client-agent-over-active-directory-domain-policy
تذكر إدراج قيمك في البرنامج النصي.

إذا قمت بكل شيء بشكل صحيح ، فعند أول عملية إعادة تشغيل في المجال ، سيقوم العملاء بالتثبيت opsi-client-agentوإعادة التشغيل win-%random%والظهور تحت أسمائهم في واجهة إدارة OPSI. يمكن حذف العملاء القدامى الذين لديهم نفس عناوين الخشخاش.

الآن يمكنك المتابعة إلى التثبيت %program%.

نذهب هنا https://forum.opsi.org/viewtopic.php؟f=22&t=7573 ونجد رابطًا للحزمة *.opsiبالاسم packagebuilder، شيء من هذا القبيل "opsi PackageBuilder Windows (opsi Paket)".

قم بتنزيل الحزمة إلى الدليل /var/lib/opsi/workbenchعلى opsiserver

cd /var/lib/opsi/workbench

wget https://opsipackagebuilder.s3.amazonaws.com/opsiPackageBuilder/python/opsipackagebuilder_8.4.4-1.opsi

وتثبيته:

opsi-package-manager -d ALL -i opsipackagebuilder_8.4.4-1.opsi

الآن ، في واجهة إدارة opsi ، انقر فوق زر التحديث لترى أن لدينا حزم جديدة opsipackagebuilderو opsi-setup-detector.

نضعهم من خلال واجهة التحكم على جهاز اختبار تحت Windows.

عند البرنامج opsipackagebuilderو opsi-setup-detectorإنشاء، تشغيل opsi-setup-detectorواللعب خارج على البرنامج المثبت windirstatأو تنزيلها من موقع ما قبل البرنامج الرسمي.

قبل التثبيت ، تحتاج إلى تكوين إعدادات البرنامج. نقوم بتثبيت الكرة على آلة الاختبار \\ opsiserver.domain.local \ opsi_workbench كمحرك أقراص z: نكتب اسمنا

وبريدنا في الحقول المحددة: يمكن لـ OPSI إنشاء حزمة واحدة باستخدام 32 و 64 مثبتًا في نفس الوقت وتعيينها بناءً على سعة النظام ، لدينا 64 بت في كل مكان ، لذا انقر على "تحليل ملف واحد ...":

نرى أن الكاشف لم يفهم دليل التثبيت ، يمكننا معرفة ذلك من خلال محاولة تثبيت البرنامج من خلال المثبت. لكنه اكتشف نوع المثبت ، وإصدار البرنامج ، وحجم التطبيق بشكل مجمّع ومُنشر ، ومفتاح التثبيت دون اتصال ، ومفتاح الإزالة بلا اتصال بالإنترنت ، واسم إلغاء التثبيت.

نقوم بإدخال دليل التثبيت بأنفسنا وانقر فوق الخطوة التالية:

هنا يمكنك إضافة اسم المنتج ومعرفه ووصفه وتعيين إصدار الحزمة ، أي ، في المحاولة التي نقوم بها لتجميع الحزمة (في حالتنا ، المحاولة الأولى):

يمكنك إضافة التبعيات ، وهذا يعني أنه لتثبيت الحزمة الحالية ، سيتم وضع هذه الحزم المنصوص عليها في متطلباتنا للتثبيت:

إنشاء حزمة OPSI:

لقد أنشأنا الحزمة ، والآن نحتاج إلى الانتقال إلى opsiserver في/var/lib/opsi/workbench/windirstat.

اجمع الحزمة:

opsi-makepackage

تثبيته:

opsi-package-manager -d ALL -i windirstat-1.1.2-1.opsi

إذا كان كل شيء يسير على ما يرام ، فعندئذ في واجهة الإدارة التي تم تكوينها باستخدام opsi ، انقر فوق الزر "تحديث" وشاهد أن لدينا حزمة جديدة windirstatيمكن تثبيتها على أجهزة كمبيوتر محددة على شبكتنا.

البنغو! يتم تجميع الحزمة الأولى!

لتعقيد مهمتنا ، باستخدام powershell ، سننشئ قاعدة في جدار حماية Windows تتيح الوصول إلى العميل إلى المنفذ 4441 و 4447 وجعل هذا التطبيق تحميلًا تلقائيًا للمستخدم من خلال قرص التسجيل ، كما لو كان ، على سبيل المثال ، رسول.

Open opsi package builder:

اختر فتح الحزمة وفتح الحزمة مع windirstat:

يعمل OPSI بشكل افتراضي على النحو التالي: عند إزالة برنامج من uninstall.opsiscript ، يتم استدعاء delsub.opsiscript ، مما يزيل البرنامج. عند تثبيت برنامج من setup.opsiscript ، يتم استدعاء delsub.opsiscript ، مما يزيل البرنامج ، ثم يقوم setup.opsiscript بتثبيته. لذلك ، نقوم بإجراء تعديلات لإنشاء شيء ما في setup.opsiscript ، وعمليات التحرير لحذف شيء ما في delsub.opsiscript.

ينعكس كل سحر هذه النصوص في الوثائق https://download.uib.de/opsi4.1/documentation/html/en/opsi-winst-manual/opsi-winst-manual.html

setup.opsiscript يمكن فتحها من خلال أيقونة القلم الرصاص ، و delsub.opsiscript عبر Script Tree.

هنا قائمة الملفات الكاملة.

يجب زيادة كل محاولة لبناء حزمة واحدة.

نضيف البرنامج إلى التحميل التلقائي عبر opsi ، لهذا ، أدخل الأسطر في setup.opsiscript:

Registry_changes  /AllNTUserdats /64bit
[Registry_changes]
OpenKey [Software\Microsoft\Windows\CurrentVersion\Run]
Set "WinDirStat" = "C:\Program Files (x86)\WinDirStat\windirstat.exe"

وفي delsub.opsiscript ، أدخل الأسطر:

Registry_changes  /AllNTUserdats /64bit
[Registry_changes]
OpenKey [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
;Set "WinDirStat" = "C:\Program Files (x86)\WinDirStat\windirstat.exe"
DeleteVar "WinDirStat"

نضيف القاعدة إلى جدار الحماية من خلال تشغيل البرنامج النصي powerhell ، لذلك ، أدخل الأسطر في setup.opsiscript:

DosInAnIcon_PowerShell_ExecutionPolicy
ExecWith_PowerShell_NichtPDCAktionen powershell.exe winst /sysnative
[DosInAnIcon_PowerShell_ExecutionPolicy]
echo "powershell set-executionpolicy RemoteSigned ..."
powershell.exe set-executionpolicy RemoteSigned
exit %ERRORLEVEL%

[ExecWith_PowerShell_NichtPDCAktionen]
; hier Dein PS-Code

New-NetFirewallRule -DisplayName 'OPSI-Inbound' -Profile @('Domain', 'Private', 'Public') -Direction Inbound -Action Allow -Protocol TCP -LocalPort @('4441', '4447')

وفي delsub.opsiscript ، أدخل الأسطر:

DosInAnIcon_PowerShell_ExecutionPolicy
ExecWith_PowerShell_NichtPDCAktionen powershell.exe winst /sysnative
[DosInAnIcon_PowerShell_ExecutionPolicy]
echo "powershell set-executionpolicy RemoteSigned ..."
powershell.exe set-executionpolicy RemoteSigned
exit %ERRORLEVEL%

[ExecWith_PowerShell_NichtPDCAktionen]
; hier Dein PS-Code
Remove-NetFirewallRule -DisplayName 'OPSI-Inbound'

يمكن الاطلاع على الكود الكامل هنا:

https://github.com/valmont2k/WinDirStatOpsiPackageTest

لقد استرخيت بالفعل ، ومشاهدة بينما يقوم opsi بعرض %program%أحدث إصدار للشبكة بأكملها ، حيث قاطع Ilon أفكاري مرة أخرى.
- في الأسبوع المقبل سيأتي 500 شخص آخر ، وقد تم تأجير المكاتب بالفعل ، ويتم استيراد أجهزة الكمبيوتر ، وهناك شبكة ، تحتاج إلى نشر شبكة نوافذ في ستة فروع حول المدينة ، هل يمكنك التعامل معها؟
- حسنا ، بالطبع ، هذا ليس علم الصواريخ - لقد مزحت ردا على التعب.

نقوم باستنساخ خادم opsiserver الخاص بنا باستخدام برنامج hypervisor ونشره في الفرع.
نفترض أن المكتب المركزي متصل بالفروع من خلال VPN بسرعة لا تقل عن 10 ميجابت في الثانية.

الآن سنقوم بإنشاء خادم مستودع ، أي خادم لتخزين الحزم في الفرع. سوف يطرق العملاء في الفرع https على الخادم الرئيسي ، وإذا كنت بحاجة إلى تثبيت البرنامج ، فسيقومون بتثبيت خادم المستودع في الفرع الخاص بك ويتم تثبيته منه ، ويتم ذلك بشكل خاص لحفظ قناة الإنترنت بين المكتب والفرع.

نقوم بتهيئة عنوان ثابت على الخادم الفرعي opsiserver-2 من الشبكة المحلية يغير الملف /etc/network/interfacesوفقًا للشبكة الجديدة.

تغيير اسم المضيف والمضيفين:

sed -i 's/opsiserver/opsiserver-2/' /etc/hostname
sed -i 's/opsiserver/opsiserver-2/g' /etc/hosts

في / etc / hosts نقوم بتحديث البيانات عن طريق القيادة في عنوان IP جديد

reboot

إعادة تسمية خادم opsi باستخدام opsi:

opsi-admin --no-depot -d method host_renameOpsiDepotserver opsiserver.domain.local opsiserver-2.domain.local

من الخادم opsiserver-2.domain.local نربطه بـ opsiserver.domain.local كمستودع:

opsi-setup --register-depot

حدد اسم الخادم الرئيسي ، الذي نقوم بتوصيل المستودع والمسؤول وكلمة المرور الجديدة به:

لا تحتاج إلى تغيير أي شيء هنا : يمكنك

التحقق من أن كل شيء يتم بشكل صحيح في تكوين opsi:

بعد ذلك ، تحتاج إلى تكوين النظام بحيث يختار العملاء خادم المستودع لأنفسهم. نختار جميع العملاء ونضع لهم مستودع ديناميكي. بشكل افتراضي ، ينظر العميل إلى عنوان IP الخاص به ويختار المستودع من شبكته.

الآن نقوم بتهيئة أن جميع العملاء المستقبليين يختارون على الفور المستودع بشكل ديناميكي:

هذا كل شيء ، تم الانتهاء من إعداد خادم المستودعات الجديد ، يمكنك تثبيت opsi-client-agent لأجهزة الكمبيوتر على الشبكة المحلية بنفس البرنامج النصي الذي قمنا بتثبيته في المكتب الرئيسي في وقت سابق ، وليس نسيان تغيير عنوان IP داخل البرنامج النصي.

في كل فرع ، نقوم بتعيين وحدة تحكم بالمجال (يمكنك القراءة فقط) ، والقيام بعناوين الشبكة الخاصة بنا ، وتقسيم الموقع الافتراضي داخل مجال النوافذ إلى مواقع فرعية ، كل منها نصنع شبكتنا الفرعية ، ونهج مجموعتنا مع برنامج التثبيت opsi-client-agent.

ثم نكرر في الفرع الجديد.

لقد أنهيت قهوتي وذهبت إلى المنزل ، وأشار LED على بطاقة الشبكة إلى أن الأنظمة الجديدة والجديدة كانت تتدفق إلى ضوضاء المبردات ...

التحديث 1:
كما اتضح ، لا توجد حاجة إلى كتابة ، يسمح تكوين opsi للماوس بالنقر فوق إيقاظ العملاء من خلال sheduler.

كيفية التقاط العالم بسرعة أو إدارة شبكة من أجهزة كمبيوتر Windows باستخدام OPSI

More articles: