Beiträge

Was ist eigentlich ein ERP?

Die Abkürzung ERP steht für Enterprise Resource Planning und bezeichnet auf Deutsch die Ressourcenplanung eines UnternehmensERP ist also eine Unternehmenssoftware mit integrierten Anwendungen für die Bündelung, Steuerung und Interpretation aller relevanten Geschäftsprozesse. Enterprise Resource Planning Systeme integrieren typischerweise alle Bereiche eines Unternehmens in einer Anwendung und Benutzerschnittstelle.

Von Papierkarten zu mobilen Geräten – die Geschichte des Enterprise Resource Planning

Die Geschichte des Enterprise Resource Planning reicht über 100 Jahre zurück. Im Jahr 1913 entwickelte der bei Ford angestellte Ingenieur Whitman Harris ein papierbasiertes Fertigungssystem für die Produktionsplanung. Ziel des Systems war es, wirtschaftlich optimale Bestellmengen (EOQ) zu erreichen. Dieses System war jahrzehntelang der Standard für die Fertigung.

1964 wurde Harris System vom Werkzeughersteller Black and Decker mit einem Großrechner kombiniert. Somit war B & D das erste Unternehmen das eine computergestützte MRP-Lösung (Material Requirement Planning) eingeführt hat. Bis 1983, mit der Einführung von MRP II (Manufacturing Resource Planning), blieb MRP der Standard in vielen Großkonzernen. MRP II bot erstmals Module als zentrale Softwarearchitektur-Komponenten und integrierte Kernkomponenten für die Fertigung, einschließlich Einkauf, Stücklisten, Terminplanung und Vertragsverwaltung.

Eine Unternehmenssoftware für alle Geschäftsprozesse

Geschäftsprozesse lassen sich effizienter planen

Zum ersten Mal wurden verschiedene Geschäftsprozesse in ein gemeinsames System integriertMRP II lieferte eine Vorstellung davon, wie Unternehmen Software zukünftig nutzen können, um Unternehmensdaten auszutauschen und zu integrieren. Mit der Einführung von MRP II waren Unternehmen beispielsweise in der Lage, die Effizienz durch eine bessere Produktionsplanung, geringere Lagerbestände und weniger Ausschuss zu steigern.

Mit der Entwicklung der Computertechnologie in den 1970er und 1980er Jahren wurden ähnliche Konzepte wie MRP II parallel entwickelt. Die neuen Lösungen ermöglichten es, über die Fertigung hinausgehende Geschäftsaktivitäten zu bewältigen, einschließlich FinanzmanagementKundenbeziehungsmanagement und Personalressourcen.

Das bekannteste deutsche Softwareunternehmen, das weltweit zu den führenden Anbietern von ERP-System gehört, ist SAP. Seit etwa 1990 wird diese Art der Unternehmenssoftware als Enterprise Resource Planning bezeichnet und als neue Kategorie von Business-Management-Software angesehen.

Funktionsbereiche von Enterprise Resource Planning Systemen

ERP bietet eine integrierte und ständig aktualisierte Ansicht der wichtigsten Geschäftsprozesse unter Verwendung von gemeinsamen Datenbanken, die von einem Datenbankmanagementsystem verwaltet werden. ERP-Systeme verfolgen die Geschäftsressourcen und den Status der Geschäftsverpflichtungen. Die Anwendungen, aus denen das System besteht, teilen Daten über verschiedene Abteilungen (Fertigung, Einkauf, Vertrieb, Buchhaltung usw.), von denen die Daten auch bereitgestellt werden. Typische Anwendungsmodule in Enterprise Resource Planning Systemen sind:

  • Finance & Accounting mit Finanzbuchhaltung, ForderungsmanagementHauptbuch, Anlagevermögen, Verbindlichkeiten etc.
  • Management Accounting umfasst Budgetierung, Kalkulation, Kostenmanagementaktivitätsbasierte Kalkulation und weitere
  • Human Resources beinhaltet Recruiting, Ausbildung, Dienstpläne, Gehaltsabrechnung, Leistungen, Alters- und Rentenpläne, Diversity Management und mehr
  • Produktionsplanung einschließlich KapazitätsplanungWorkflow-Management, Qualitätskontrolle, FertigungsprozesssteuerungFertigungsprojekteProduktlebenszyklus-Management und Terminplanung etc.
  • Auftragsabwicklung mit Auftragserfassung, Bonitätsprüfung, Preisfindung, Inventur, Versand, Verkaufsanalyse und Reporting, Verkaufsauftragserteilung.
ERP

Mit der Software haben Sie vielfältige Möglichkeiten

weitere Beispiele sind:

  • SupplyChain-Management mit SupplyChain-Planung, Lieferanten-Terminplanung, Einkauf, Inventur, SchadenbearbeitungReklamationsbearbeitung, Lagerhaltung (inkl. Annahme, Einlagerung, Kommissionierung und Verpackung).
  • Projektmanagement umfasst Projektplanung, RessourcenplanungProjektkostenkalkulationProjektstrukturplan, Abrechnung, Leistungseinheiten, Aktivitätsmanagement
  • Customer Relationship Management mit Vertrieb und Marketing, Provisionen, Service, Kundenkontakt, Call Center Support – CRM-Systeme werden nicht immer als Teil von ERP-Systemen betrachtet, sondern als Business Support Systeme (BSS).
  • Datendienste beinhalten verschiedene Self-Service-Schnittstellen für Kunden, Lieferanten und / oder Mitarbeiter

Enterprise Resource Planning von On Premises in die Cloud

Von den 1990er Jahren bis zum Beginn des 21. Jahrhunderts wuchs die Zahl der Unternehmen, die Enterprise Resource Planning Systeme nutzen, rasant. Immer mehr Unternehmen setzten auf die integrierte Unternehmenssoftware, um beispielsweise Geschäftsprozesse zu rationalisieren oder auch die Datensichtbarkeit zu verbessern. Gleichzeitig stiegen die Kosten für die Implementierung der Systeme. Nicht nur die Hardware und die Software waren kostspielig. Zusätzliche Kosten für kundenspezifische Programmierung, Berater und Schulungen musste man mit einkalkulieren.

Seit Anfang der 2000er Jahre entwickelt sich die ERP-Technologie mit neuen Funktionen wie eingebetteter Analytik hin zu cloudbasierten Lösungen. Hinzu kommt, dass lokal installierte Systeme nicht mit den steigenden Sicherheitsanforderungen oder neuen Technologien wie Smartphones mithalten können.

Cloudbasierte ERP-Systeme bieten eine kostengünstige Alternative zu lokal installierten Systemen, die sowohl die Betriebskosten (OpEx) als auch die Kapitalkosten (CapEx) senkt. Unternehmen müssen beispielsweise bei Cloud-Lösungen weder Software noch Hardware kaufen oder zusätzliches IT-Personal einstellen oder eine kostspielige Infrastruktur unterhalten. Dadurch können Mitarbeiter ihren Fokus von der Verwaltung der IT auf Aufgaben mit einem höherem Mehrwert verlagern.

Cloud Enterprise Resource Planning Systeme für jedes Business

Während die alten Systeme für kleine und mittlere Unternehmen (KMU) oft zu teuer waren, hat die Cloud diese Barriere aufgehoben. Mit einer SaaS-Lösung können kleinere Unternehmen deshalb dieselbe bewährte Unternehmenssoftware nutzen, die größere Unternehmen seit Jahren verwenden. Eine cloudbasierte Lösung kann schnell implementiert werden. Für kleine und mittlere Unternehmen bietet die Cloud die Flexibilität, schnell neue Benutzer hinzuzufügen und sich ändernde Geschäftsanforderungen zu unterstützen.

Zusammenarbeit verbessern mit modularen Cloud ERP-Systemen

Cloud-Systeme bieten zusätzliche Funktionen

Wenn die Kernarchitektur von cloudbasierten System um integriertes Customer Relationship Management (CRM), SupplyChain Management (SCM), Human Capital Management (HCM) und Enterprise Performance Management (EPM) erweitert wird, verbindet das System beispielsweise alle Anwendungen nahtlos mit einem einzelnen Datenrepository. Ein erweitertes Cloud-ERP-System ermöglicht die Verwaltung aller Abteilungen mit verbesserter Transparenz und Zusammenarbeit, so, als wären sie eine einzelne Organisation.

Darüber hinaus bieten Cloud-Systeme einen nahtlosen Zugriff auf erweiterte Berichtsfunktionen wie Datenvisualisierung und erweiterte Analysefunktionen. Durch den Zugang zu neuen Technologien, wie dem Internet der Dinge (IoT), erhalten Unternehmen ein umfassendes Verständnis der Geschäftsaktivitäten in Echtzeit. Und dies nicht nur im Front-Office, sondern auch in Lagern und Produktionshallen. Dieses Wissen steht den Mitarbeitern auf ihren mobilen Geräten durch soziale Tools zur Verfügung.

Die Vorteile einer ERP-Suite gegenüber Einzelanwendungen

Einer der wichtigen Vorteile moderner Cloud-Systeme ist die einheitliche Lösung oder Anwendungssuite. Im Vergleich zur Bereitstellung isolierter Softwareanwendung, wie Personal- oder Vertriebsautomatisierung oder Fakturierungsprogrammen, bietet eine Softwaresuite den Vorteil einer Komplettlösung.

Eine Suite, die alle wichtigen Geschäftsfunktionen umfasst, integriert betriebliche Prozesse in der gesamten Organisation. Mitarbeiter erhalten einen transparenteren und umfassenderen Einblick in alle Aspekte des Geschäfts. Eine Softwaresuite ermöglicht es Unternehmen zum Beispiel, schnell eine Basis zu schaffen, die den unmittelbaren Bedarf erfüllt und flexibel auf sich ändernde Marktbedingungen reagieren kann.

Server mit Standort USA sind nicht sicher

Enterprise Resource Planning – Datensicherheit in der Cloud

Die Frage nach der Sicherheit der eigenen Daten in der Cloud ist auf jeden Fall für Unternehmen jeder Größe von zentraler Bedeutung. Der vielleicht wichtigste Aspekt ist dabei der Standort der Cloudserver. Nicht in allen Ländern gelten die gleichen restriktiven Datenschutzbestimmungen wie beispielsweise in Deutschland. Stehen die Server in den USA, können die amerikanischen Geheimdienste CIA und NSA sowie die Bundespolizei FBI jederzeit auf die Daten zugreifen.

Der Patriot Act von 2001 berechtigt die amerikanischen Behörden zum Zugriff. Und die Eigentümer der Daten bekommen keine Information über den Zugriff. Dieses Zugriffsrecht gilt gleichermaßen für die Daten von ausländischen Unternehmen wie von Privatpersonen. Maximale Sicherheit für cloudbasierte Enterprise Resource Planning Systeme bieten daher nur Server, deren Standort sich in Deutschland befindet.

Was ist eigentlich… Hardware?

, ,
Was ist hardware Motherboard beispiel

Hardware ist die Gegenkomponente zu Software. Der Begriff beinhaltet alle technischen Komponenten eines Computers, Laptops, Smartphones oder Tablet PCs. Jedes auf mechanische oder elektronische Impulse reagierende Bauteil, inklusive Drucker, USB Sticks und Tastaturen gehören zur Hardware. Dabei sind Hardwarekomponenten im Zusammenspiel mit dem Betriebssystem die Basis eines Computers, ohne die das Gerät nicht nutzbar wäre und keine Software installieren ließe.

Hardware hat unterschiedliche Größen und Formen

Das Mainboard, die Grafikkarte, die Tastatur und der Arbeitsspeicher wie der Prozessor sind Hardwarekomponenten eines Computers. Die unterschiedlichen Leistungen und Geschwindigkeiten basieren auf den verschiedenen Größen, in denen die technischen Komponenten hergestellt sind. Einfach erklärt könnte man sagen, alle Bauteile der technischen Geräte mit einer Haptik sind Hardware. Hingegen sind Programme und physisch nicht greifbare Details eines PCs oder Smartphones Software. Schon die Übersetzung der englischen Termini gibt Auskunft darüber, welche Komponenten als Hardware bezeichnet und in allen technischen Geräten eines Genres verbaut sind. Jeder PC hat ein Mainboard und eine Tastatur, die allerdings unterschiedlich beschaffen sein kann.

Interne und externe Hardware

Fällt der Begriff, gehen die Gedanken in erster Linie zu integrierten Bauteilen. Aber auch der Monitor, die Maus und Ausgabegeräte wie ein Drucker fallen in die Rubrik. Hierbei handelt es sich um externe Komponenten, die ebenfalls auf mechanische oder elektrische Impulse reagieren und entsprechend zu den Hardwarekomponenten des Computers gehören. Die Funktionalität von Computern basiert auf dem Zusammenspiel zwischen Hard- und Software, sodass eine Komponente die andere bedingt. Ohne Software sind technische Geräte nicht nutzbar und ohne Hardware besteht keine Basis, Programme aufzuspielen und den PC oder das Smartphone in Betrieb zu nehmen. Auch externe Hardware benötigt Komponenten, durch die eine Erkennung des Anschlusses am PC erfolgt.

Jedes physisch greifbare Bauteil ist Hardware

Laien denken bei der Begriffsbezeichnung primär an die Festplatte, den Prozessor oder den Arbeitsspeicher. Dass auch der Bildschirm, ein USB Stick oder die Maus unter die Rubrik fallen, ist für unerfahrene Computernutzer nicht selten eine Neuigkeit. Am besten lassen sich Hardwarekomponenten damit erklären, dass sie greifbar und damit haptisch sind. Man sieht sie, man kann sie berühren und sie bestehen aus einem festen Material. Selbst das Gehäuse eines Computers oder die Schale des Handys ist nicht einfach nur eine Hülle aus Metall oder Kunststoff, sondern zählt ebenfalls zu den Hardwarekomponenten des Geräts. Auch wenn es keine elektrischen oder mechanischen Impulse aufnimmt und weiterleitet.

Hardware als maßgeblicher Bestandteil zur Nutzbarkeit

Die Installation von Software und der Anschluss externer Geräte ist nur möglich, wenn es Hardwarekomponenten gibt. Irgendwo müssen die Daten gespeichert und zur jederzeitigen Abrufung hinterlegt werden. Dazu dienen die Speicherkarte oder die Festplatte, während der Prozessor die Geschwindigkeit regelt und der Arbeitsspeicher dafür sorgt, wie viele Anwendungen geöffnet sein können und wie das die Leistung des PCs oder Smartphones beeinflusst.

Ohne Hardwarekomponenten gibt es keine physischen Bauteile und somit keine Basis für die Installation von Software. Einfach erklärt: Ohne diese Bauteile wäre der PC oder das Smartphone überhaupt nicht existent. Das fällt im Hinblick auf die Tatsache auf, dass selbst das Gehäuse eine Hardwarekomponente und ein physisches Bauteil ist.

Mit Quicksteps Outlook effektiver nutzen

,
Email

Wie Sie Outlook noch besser einsetzen und damit produktiver werden.

Die E-Mail, Kalender und Kontaktverwaltungssoftware Outlook für Windows oder Macintosh ist für die allermeisten von uns das am häufigsten und am meisten benutzte Software-Produkt im Berufsalltag. Wir erhalten E-Mails, führen unseren Kalender und verwalten die Kontaktdaten von unseren Ansprechpartnern bzw. Kunden sowie Lieferanten darin. Sofern man regelmäßig mit Outlook arbeitet, kann man damit den Büroalltag gut organisieren.

Leider fallen auch immer wieder die gleichen Routinetätigkeiten an wie etwa das Verschieben von gelesenen E-Mails oder das Verwalten von Terminen in Aufgaben. Für genau diesen Fall hat Microsoft innerhalb von Outlook die so genannten Quicksteps vorgesehen. Hier können Sie mit wenigenHandgriffen kurze Folgen von Aktionen bzw. Befehlen zusammenstellen und anschließend über die Menü-Leiste schnell anwenden.

So erstellen Sie einen Quickstep in Outlook:

Outlook Quickstep einrichten

Outlook Quickstep einrichten

Für unser Beispiel wollen wir eine E-Mail als gelesen markieren und anschließend automatisch in einen vorher festgelegten Ordner verschieben. Markieren Sie für zunächst ein Element in Outlook z.B. eine E-Mail die Sie gerade erhalten haben. Nun klicken Sie oben in der Outlook-Leiste auf „Quickstep neu erstellen“. Anschließend öffnet sich das Dialogfenster, in dem sie aufgefordert werden festzulegen, was jetzt konkret mit dem Element getan werden soll.

Zunächst einmal geben Sie dem Quickstep einen Namen. Hier bietet es sich an, einen „sprechenden Namen“ zu vergeben, damit sie später die unterschiedlichen Quicksteps auch gut voneinander unterscheiden können und nicht versehentlich eine falsche Aktion ausführen. Wir nennen in unserem Beispiel den Quickstep „ins Archiv verschieben“.

Im Anschluss daran legen Sie die eigentliche Reihenfolge der Befehle für Outlook fest. In unserem Fall wählen Sie den Ordner aus, in den die E-Mail verschoben werden soll. Nach dem Klick auf O.K. sind sie auch schon fast fertig.

Sie könnten an dieser Stelle außerdem noch definieren, ob Sie diese E-Mail dann als gelesen markieren möchten oder etwa mit einer bestimmten Farbe innerhalb der Kategorien versehen wollen.

Ebenso ist es möglich eine bestimmte Tastenkombination für diesen Quickstep zu vergeben, so dass sie diese Aktion auch ohne die Bedienung der Maus durchführen können.

So verwenden Sie den Quickstep

Qutlook Quickstep bearbeiten

Qutlook Quickstep bearbeiten

Nachdem sie ihren Quickstep abgespeichert haben, testen sie ihn anschließend. Dazu markieren Sie die E-Mail, die wir gerade im Beispiel verwendet haben und klicken oben links in der Box Quicksteps auf diesen gerade erstellten Quickstep.

Mit Hilfe der festgelegten Abfolge von Befehlen, sollte sich die E-Mail nun still und leise in dem von Ihnen vorgegebenen Ordner verabschieden und aus dem Posteingang verschwunden sein. Diesen Quickstep können Sie nun auf jede andere E-Mail anwenden und sparen entweder mit einer festgelegten Tastenkombination oder einem einzigen Klick ein klein wenig Zeit.

Hinweis: Sie können den Quicksteps die Tastenkombination „Steuerung-Umschalten-Zahl“ verwenden. Dabei entspricht „Zahl“ den Ziffern 1 – 9.

Grundsätzlich sind mit Quicksteps auch längere und komplexere Abläufe darstellbar.Sie können nicht nur Nachrichten sofort löschen, sondern E-Mails direkt kennzeichnen, sie kategorisieren oder mit einer entsprechenden Eintrag im Kalender versehen

Effizienter mit Quicksteps – das bringt es

Auch wenn Sie mit einem einzelne Quickstep in Outlook pro Klick nur eine oder zwei Sekunden Zeit sparen, so summiert sich dies im Laufe ihrer nächsten Arbeitstage, dass sich ein einmal eingerichteter Quickstep meist schon nach wenigen Tagen „amortisiert“. Außerdem hilft er Ihnen sich auf die wirklich wichtigen Aufgaben zu konzentrieren und keine Zeit mit langweiligen Tätigkeiten zu verlieren.

 

Denn mal ehrlich: wer möchte schon gerne immer wieder die gleichen routinemäßigen Aktionen durchführen wie etwa das Verschieben einer gelesenen E-Mails in einen bestimmten Ordner oder das kombinierte Ausdrucken und anschließende Archivieren des Posteingangs.

In diesem Sinne: Werden Sie noch effizienter. Die Quicksteps von Outlook sind dazu ein gut funktionierendes Hilfsmittel. Wenn Sie  Outlook auch auf Ihrem Smartphone mit Android einsetzen wollen, dann ist dieser Beitrag ebenfalls interessant für Sie.

 

Warum man auch kostenfreie Software updaten sollte

Adobe PDF Logo

Software, die man auf dem eigenen PC oder dem Notebook nutzt, muss man ab und zu updaten. Das leuchtet ein. Schließlich möchte heute niemand mehr mit einem zehn oder zwölf Jahre alten Office-Programme oder eine völlig veralteten Software arbeiten. Dass man aber so selbstverständliche und manchmal kostenfreie Programme wie Adobe-PDF, Flash oder auch MS-Office selbst regelmäßig updaten muss, das mag man nicht gleich sofort verstehen.

Adobe PDF Logo

Adobe PDF Logo

Der Grund dafür, daß in den letzten Monaten immer häufiger die Hersteller selbst Updates für ihre Software herausbringen, die manchmal sogar binnen weniger Stunden oder gar Tage installiert werden muss, ist folgender:
Hacker oder Kriminelle im Internet, die versuchen entweder Kontrolle über Ihren PC oder Notebook zu gelangen um damit anschließend kriminelle Geschäfte zu machen, versuchen selbstverständlich hier den Weg des geringsten Widerstandes zu gehen. Alternativ suchen Sie sich einfach Softwareprodukte heraus, die bei vielen tausenden oder gar Millionen von Anwendern weltweit installiert sind. Im Klartext bedeutet dies, dass diejenigen Softwareprodukte die weltweit am häufigsten installiert sind und damit statistisch gesehen die größte Möglichkeit bieten, das eine Lücke oder ein Fehler in der Software dann eben gleich bei tausenden von Anwendern genutzt werden kann, sind eben viel lukrativer für einen Angreifer als ein selten genutztes Softwareprodukt .

Programme wie Adobe Flash, die Software zum Betrachten von PDF Dokumenten (Adobe PDF Viewer) und eben auch das Office Paket von Microsoft in den Versionen 2013, 2010 oder davor werden deswegen von Kriminellen regelmäßig und intensiv nach möglichen Schwachstellen oder Fehlern durchsucht. Für diese sog. Bugs oder Exploits werdenden speziell zugeschnittene Wege gesucht, mit denen ahnungslose Anwender dann konfrontiert werden. Das kann dann im Wege einer E-Mail passieren, bei der in aller Regel ein Anhang an der E-Mail befindlich ist. Die Datei im E-Mail Anhang öffnet dann häufig durch einen versehentlichen Klick des Anwenders eben jene installierte Software und führt dann diese aus.

Wenn dann eben auf Ihrem PC die besagte Software nicht auf der aktuellsten Version ist, in der eben genannter Fehler nicht mehr vorkommt, so ist leider ihr Gerät dann eben doch anfällig für die Schad-Software (Malware genannt) und kann von einem Hacker missbraucht werden. Die Konsequenzen daraus können sein, dass zum Beispiel von Ihrem PC aus E-Mails verschickt oder ihre Daten ausgespäht werden. Im schlimmsten Fall werden ihre Daten auf dem PC missbräuchlich genutzt oder via Online-Banking Ihr Konto ausgespäht. Von schlimmeren Szenarien ganz zu schweigen.

Dagegen hilft letztlich nur, dass die die Software auf Ihren Computern regelmäßig aktualisiert wird. Dies sollte mindestens aller zwei Wochen passieren – bei Bedarf auch in kürzeren Abständen.
Ebenso selbstverständlich sollte ein aktueller Virenscanner auf Ihrem Rechner aktiv sein (alles zum Thema Virenschutz erfahren Sie hier). Dieser zieht sich in der Regel alleine und selbstständig alle 2-3 Stunden (!) von der Hersteller Seite aus dem Internet die aktuellen Definitionen und Updates zum Erkennen von Schad-Software herunter.

Bei regelmäßigen Updates ihrer Software und dem Prüfen auf versteckte Viren, Malware und andere ungebetene Gäste helfen die IT Experten von Biteno weiter. Am besten lassen Sie es erst gar nicht so weit kommen. Wir beraten Sie selbstverständlich hierzu bei Bedarf gerne ausführlich – nur sollten Sie dieses Gespräch nicht auf die lange Bank schieben.

Übrigens: Wenn Sie regelmäßig IT-Information erhalten möchten, dann abonnieren Sie doch unser Kundenmagazin „IT Inside“. Sie finden es als „klickbares Magazin“ auf Flipboard oder auf der Homepage von Biteno im unteren Bereich. Viel Spaß bei der Lektüre.

Tutorial

OPSI installieren

,

Einleitung – Software-Verteilung

Software-Installation bzw. Verteilung auf PCs wird in vielen Netzwerken immer noch nach der „Turnschuh“-Methode gemacht. Ein Administrator läuft an den betroffenen Rechner, installiert die gewünschte Software per CD/DVD oder USB-Stick. In den besseren Fällen erfolgt die manuelle Installation remote über Teamviewer oder andere Fernwartungs-Software. – Alles in allem ist die manuelle Installation von Software bzw. Ganzen PCs oder Notebooks vor allem aus zeitlichen Gesichtspunkten nicht effizient.

Besser wäre es einen PC möglichst vollautomatisch zu installieren. Gleiches gilt natürlich für die nachträgliche Installation von Software auf Windows-PCs. Wie lange bräuchte wohl ein IT-Administrator um auf 30 Endgeräten die Aktualisierung der Java-Runtime, des Adobe Acrobat Readers oder einer anderen Software die auf praktisch jedem Endgerät vorhanden ist?

Die Lösung für diesen Zeitfresser sind Software-Tools, die die Inventarisierung und Software-Verteilung im Idealfall vollautomatisch übernehmen. Zum Glück existieren neben kommerziellen Systemen wie SCCM von Microsoft, PDQ-Deploy oder DeskCenter auch Opensource-Kandidaten aus der Gruppe der Software-Deployment-Tools. Eines davon – OPSI (kurz für Open PC Server Integration) – möchten wir heute vorstellen.

OPSI ist Opensource und wird von der deutschen Firma UIB aus Mainz entwickelt. Da OPSI zur Benutzung nicht lizenziert werden muss, kommt die Software oft bei öffentlichen Verwaltungen (Behörden, Schulen, etc.) vor. Aber auch kleinere mittelständische Firmen nutzen OPSI um PCs zu installieren und Software auszurollen.

Was kann OPSI

Der Leistungsumfang von OPSI ist durchaus ansehnlich. Mit dem Software-Deployment-Tool kann der IT-Administrator die folgenden Aufgaben erledigen:

  • Betriebssystem-Installationen (via PXE-Boot oder Boot-CD)
  • Software-Installationen – in der Regel als „Silent“ oder unattended Installation
  • De-Installationen und Updates bestehender Software
  • Betriebssystem-Updates
  • Konfigurationen von Endgeräten (bspw. Domain-Beitritt) etwa in der Registry
  • Inventarisierung von Software und Hardware

Interessant ist hierbei, daß über die Skript-Sprache von OPSI ganz normale cmd Befehle von Windows im Kontext eines Administrators ausgeführt werden können. Damit kann bspw. mit wenigen Zeilen Code etwa die Windows Firewall ein- oder ausgeschaltet werden.

Konzept der Softwareverteiling mit OPSI

OPSI besteht aus einem Linux-Server, auf dem neben mysql (bzw. mariadb) noch Samba installiert sein muss. Der eigentliche Verteilungsmechanismus erfolgt vom Server aus über einen in Java geschriebenen Client, vom den aus der IT-Administrator die Software-Pakete auf die Notebooks und PCs der Anwender verteilt. Auf den Endgeräten muss ein Agent als Dienst für OPSI installiert sein.

Wie auch bei kommerziellen Deployment-Produkten muss zunächst aus der Installations-Datei des jeweiligen Software-Herstellers ein „Paket“ zur automatischen Installation erstellt werden. Diese Paketierung erfolgt bei OPSI in einer Skript-ähnlichen Sprache.

Voraussetzungen

Um OPSI zu testen oder produktiv zu nutzen, benötigt man lediglich einen einfachen Linux-Server. Opsi funktioniert unter allen wesentlichen Linux-Distributionen (Debian, Ubuntu, RHEL, SLES, CentOS, etc.). Für Interessierte stellt der Hersteller UIB auch noch eine fertige virtuelle Maschine für VMWare oder Hyper-V zur Verfügung. Diese kann bereits mit nur einer CPU und 1 GB RAM betrieben werden.

Wer OPSI produktiv einsetzen möchte, sollte eher 2 CPUs und 2-4 GB RAM veranschlagen. Die Größe des Festplatte richtet sich je nach Kundensituation nach

  • Der Anzahl an Endgeräten (diese werden in einer mysql Datenbank gespeichert)
  • Der Summe der Software-Pakete, die später auf der lokalen Freigabe /var/lib/opsi/repository liegen.

Insbesondere die Software-Pakete benötigen Platz. Wer also ein ansehnliches Arsenal an Software hat, die automatisch verteilt werden soll, sollte hier großzügig Plattenplatz einplanen. Hier bietet sich die Installation einer eigenen Partition unter LVM für das Verzeichnis /var/lib/opsi an.

 

Für alles weiter unten Beschriebene nutzen wir ein aktuelles und frisch installiertes CentOS 7 System. Auf diesem haben wir zur Vereinfachung selinx unter /etc/sysconfig/selinux deaktiviert und den firewalld-Daemon deaktiviert. Das Centos selbst bringen wir mit „yum –y update“ und einem Reboot auf den aktuellen Stand.

Installation von OPSI

Der OPSI-Server sollte unbedingt eine statische IP-Adresse erhalten. In unserem Fall hat der Host die IP 10.42.136.89 aus unserem Testnetz.

Wichtig: Hostname und IP müssen einwandfrei im DNS aufzulösen sein. Wer auf Nummer sicher gehen möchte, der trägt in die /etc/hosts Datei die eigene IP und den Hostnamen ein:

1
10.42.136.89 opsiserver2.intern.local

 

Im Test störte dabei noch die per dhcp vergebene IPV6 Adresse. Diese deaktivieren wir wie folgt:

vi /etc/sysctl.conf => dort einfügen

1
2
3
net.ipv6.conf.all.disable_ipv6 = 1

net.ipv6.conf.default.disable_ipv6 = 1

anschließend

1
sysctl -p

Vorbereiten der Installation von OPSI

Zum Betrieb braucht OPSI zwingend eine SQL-Datenbank – hier mariadb – und SAMBA für die Dateifreigaben. Daher installieren wir die Pakete Samba und mariadb:

1
yum -y install mariadb-server samba

Anschließend starten und aktivieren wir Samba, NMB und mariadb

1
2
3
4
5
6
7
8
9
10
11
systemctl start smb.service

systemctl start nmb.service

systemctl start mariadb.service

systemctl enable smb.service

systemctl enable nmb.service

systemctl enable mariadb.service

Mariadb sichern wir anschließend noch ab, setzen ein root-Password für die mysql-Datenbank und unterbrinden außerdem den Zugriff von extern per mysql. Eine ausführliche Anleitung zur Installation von mysql bzw. mariadb finden Sie bei uns im Blog.

1
mysql_secure_installation

Zur Abwärtskompatibilität sollte noch folgendes in die Datei /etc/my.cnf im Abschnit [mysqld] eingefügt werden:

1
sql_mode=NO_ENGINE_SUBSTITUTION

Danach starten wir mysqld bzw. mariadb einmal neu

1
Service mariadb restart

Last but not least installieren wir 5 kleine Helferlein, damit wir gleich OPSI richtig herunter laden und installieren können.

1
yum -y install wget mlocate net-tools yum-utils sysstat

OPSI Installation

Die eigentliche Installation von OPSI erfolgt durch das Herunterladen eines Repositories und dem anschließenden Installieren von zwei Opsi-Paketen, die ihrerseits gut zwei Dutzend Software-Pakete nach sich ziehen.

1
2
3
4
5
6
7
8
9
cd /etc/yum.repos.d/

wget https://download.opensuse.org/repositories/home:uibmz:opsi:4.1:stable/CentOS_7/home:uibmz:opsi:4.1:stable.repo

yum makecache

yum –y install opsi-server opsi-configed

yum –y install opsi-windows-support

Hinweis: Bei den obigen Befehlen werden Sie zwischendurch aufgefordert einen „GPG-Schlüssel 0xD8361F81“ zu importieren. Bestätigen Sie dies mit „j“.

OPSI für den ersten Einsatz konfigurieren

Opsi wird mit wenigen Befehlen für den Einsatz vorbereitet:

1
[root@opsiserver2> opsi-setup --configure-mysql

In der sich öffnenden Maske lassen Sie die ersten beiden Zeilen so wie sie sind. Geben Sie bei “Database admin password“ das root-Passwort des mysql-Benutzers root ein. (Das sollten sie weiter oben bei mysql_secure_installation eingegeben haben).

Sofern Sie das mysql-Passwort des neuen mysql-Benutzers „opsi“ mit setzen möchten, so geben Sie ein entsprechendes neues Passwort in der letzten Zeile ein. Der mysql-Benutzer „opsi“ mit diesem Passwort wird anschließend automatisch angelegt.

Tippen Sie mit der TAB-Taste solange bis SIe auf das Feld “OK” gelangen und drücken Return/Enter.

Die eigentliche Konfiguration von OPSI wird mit dem folgenden Befehl erstellt:

1
2
3
4
5
6
7
8
9
[root@opsiserver2 ~] opsi-setup --init-current-config

(...)

Mit dem folgenden Befehl werden alle notwendigen Berechtigungen gesetzt:

[root@opsiserver2 ~] opsi-setup --set-rights

(...)

Danach werden die beiden Services “opsiconfd” sowie “opsipxeconfd” neu gestartet

1
2
3
[root@opsiserver2 ~] systemctl restart opsiconfd

[root@opsiserver2 ~] systemctl restart opsipxeconfd

Der folgende Befehlt bereitet die für OPSI notwendige Samba-Konfiguration vor.

1
opsi-setup --auto-configure-samba

Anschließend sollten die Samba-Dienste neu gestartet werden:

1
2
3
systemctl restart smb.service

systemctl restart nmb.service

Last but not least benötigt OPSI noch zwei Benutzer (pcpatch und „adminuser“) und passende Berechtigungen

1
opsi-admin -d task setPcpatchPassword

Anschließend legen wir einen neuen Benutzer namens “adminuser” an.

1
useradd -m -s /bin/bash adminuser

Wir vergeben nun Passwörter für Unix:

1
passwd adminuser

Ebenso ein Passwort für Samba für den Benutzer „adminuser“

1
smbpasswd -a adminuser

 

Zum Schluss wird die Gruppenmitgliedschaft für den Nutzer „adminuser“ eingerichtet und getestet. Dies erfolgt mit:

1
usermod -aG opsiadmin adminuser

Der getent-Befehl sollte dann so etwas ausgeben wie:

1
2
3
[root@opsi01 ~] getent group opsiadmin

opsiadmin:x:1001:opsiconfd,adminuser

Alle User, die Software packen (opsi-makepackage), installieren (opsi-package-manager) oder Konfigurationsdateien manuell bearbeiten wollen, müssen zusätzlich in der Gruppe pcpatch sein. Daher fügen wir den neuen Benutzer „adminuser“ der Gruppe pcpatch hinzu:

1
usermod -aG pcpatch adminuser

Anschließend lassen wir OPSI noch zwei Dinge anapssen:

1
2
3
opsi-setup --patch-sudoers-file

opsi-set-rights

Zu guter Letzt starten wir den OPSI-Dienst einmal neu

1
systemctl restart opsiconfd.service

Damit haben wir die eigentliche Installation von OPSI geschafft.

DHCP für OPSI einrichten

OPSI benötigt an sich keinen eigenen DHCP-Server zur reinen Software-Paketverteilung. Lediglich eine funktionierende Namensauflösung mit DNS ist erforderlich. Wer aber mit PXE (Preboot Execution Environment) ganze Betriebssystem-Installationen auf „nackten“ Endgeräten vornehmen möchte, der muss zumindest die PXE-Boot Option mit einem dhcp-Server vornehmen.

Das geht entweder mit einem bestehenden dhcp-Server in dem die next-Server Option passend eingetragen wird. Oder man installiert auf dem OPSI-Server einen dhcp-Dienst, der PCs und Notebooks das PXE-Boot-Image übermittelt, wenn Sie neu installiert werden sollen.

Die gleiche Konfiguration funktioniert übrigens auch mit einer pfsense Firewall und dort aktiviertem dhcpd-Dienst. Hier muss im Abschnitt „Network Boot“ die IP-Adresse des OPSI-Servers im Feld „Next Server“ eingegeben werden. In das Feld „Default Bios file name“ wird „linux/pxelinux.0“ eingetragen

Übrigens: Mit OPSI lassen sich nicht nur Windows 7,8 sowie Windows 10 installieren. Auch die Server-Betriebssysteme Windows 2008 R2, 2012 und Windows 2016 Server lassen sich mit OPSI von der Pike auf installieren.

OPSI Pakete herunter laden.

Um die öffentlich verfügbaren Vorlagen und fertigen Software-Pakete zu nutzen, müssen diese einmalig aus dem Internet herunter geladen werden. Das erledigen Sie mit dem folgenden Befehl „opsi-package-updater“.

Achtung: das dauert je nach Internet-Anbindung zwischen 15 und 30 Minuten – an einer dünnen DSL-Leitung auch gerne länger:

1
opsi-package-updater -v install

Eine bestehende Installation aktualisieren Sie mit:

1
opsi-package-updater -v update

 

Mit der OPSI-Konsole starten

Für den Aufruf der Konsole von OPSI benötigen Sie eine aktuelle Java Runtime (Version 1.8) und einen Browser. Um nun OPSI zu nutzen und die Verwaltungs-Oberfläche aufzurufen, öffnen Sie einen Browser und rufen die nachfolgende URL auf:

Die Java/Web-Konsole von Opsi

Die Java/Web-Konsole von Opsi

https://<servername oder IP>:4447/configed.jnlp

Die Zertifikatswarnung bestätigen Sie. Anschließend wählen Sie die oberste Option „opsi configuration editor (java web start)“ oder direkt über https://<servername oder IP>:4447/configed.jnlp . Es öffnet sich eine Java-Anwendung, die einige Sekunden braucht bis sie vollständig geladen ist. In der anschließenden Maske geben Sie den Admin-User „adminuser“ als Benutzer ein und das vorhin für den Benutzer „adminuser“ vergebene Passwort.

Die Übersicht der Verwaltungskonsole von OPSI sieht dann wie folgt aus. Hier gibt es allerdings im Moment noch nicht viel zu sehen – es fehlen noch die Laptops und PCs.

OPSI-Client Agent einrichten

OPSI Client auf dem PC installieren

OPSI Client auf dem PC installieren

Das Salz in der Suppe jeder Software-Verteilung sind neben den Software-Paketen die Clients (also PCs und Notebooks) die in den Genuss der installierten Software kommen sollen.

Damit Software-Pakete via OPSI auf den Clients automatisch installiert werden können, benötigt jeder PC einen OPSI-Client. Dieser muss einmal installiert werden und stellt anschließend die Verbindung zwischen PC und OPSI-Server her.

Es gibt dabei zwei Möglichkeiten, wie der OPSI-Client installiert werden kann:

  • Vom PC aus über die Freigabe \\<opsiserver>\opsi_depot
  • Vom OPSI-Server aus über die c$ Freigabe des Clients

Installation des Agenten über die „Opsi_depot“ Freigabe

Dazu verbinden Sie von dem PC, den Sie in Opsi einbinden möchten die OPSI-Freigabe \\<opsiserver>\opsi_depot mit einem freien Laufwerksbuchstaben auf dem PC.

Dort wechseln Sie ins Verzeichnis opsi-client-agent und führen die Datei „service_setup.cmd“ aus. Sobald das abgeschlossen ist, rebooten Sie den PC.

1
C:\Users\&gt;net use z: \\opsiserver2\opsi_depot /user:pcpatch

Geben Sie das Kennwort für „pcpatch“ ein, um eine Verbindung mit „opsiserver2“ herzustellen:

1
2
3
4
5
6
7
Der Befehl wurde erfolgreich ausgeführt.

C:\Users\&gt; z:

Z:\&gt;cd opsi-client-agent

Z:\opsi-client-agent&gt;service_setup.cmd (return)

Nach der eigentlichen Installation wird noch der Zugang zu OPSI benötigt. Dazu muss interaktiv am Client der Benutzername (bspw. pcpatch oder adminuser) sowie das dazu passende Passwort eingegeben werden.

Achtung: Direkt danach bootet der PC ohne weitere Rückfragen.

Hinweis: Das Skript „service_setup.cmd“ kann auch mit dem Parameter /u aufgerufen werden und verhält sich dann fast „silent“.

 

Nach dem Reboot sollte der PC mit seinem Clientnamen in der OPSI GUI auftauchen.

Installation des OPSI-Agenten vom Server aus

Mit dem Befehl „opsi-client-agent“ aus dem Verzeichnis „/var/lib/opsi/depot“ können Sie auch vom Server aus einen PC aufnehmen. Voraussetzung ist das Vorhandensein der Datei winexe.exe . Außerdem benötigt der PC eine offene c$ Freigabe. Außerdem brauchen sie ein Benutzerkonto auf dem PC sowie das Passwort dazu.

In unseren Tests hakte es bei der Vorgehensweise deutlich öfter als bei der Installation vom PC aus.

Der Vollständigkeit halber:

1
2
3
[root@] cd /var/lib/opsi/depot/opsi-client-agent

[root@] ./opsi-deploy-client-agent -u boehmichen -p --h

 

Mit OPSI Software automatisiert auf dem PC installieren

Mit OPSI ein Software-Paket auf den Client installieren

Mit OPSI ein Software-Paket auf den Client installieren

Auch wenn in der nackten Installation von OPSI kaum fertige Pakete für Windows vorhanden sind, kann man doch zumindest das Paket zur Hardware-Inventarisierung sowie das für die Software-Inventarisierung installieren.

Um grundsätzlich eine vorhandene Software als Paket zu installieren muss man

– Den Client links auswählen (1)

– Im Reiter „Produktkkonfiguration“ (2) die gewünschte SW auswählen.

– In der Spalte „Angefordert“ (3) der jeweiligen Zeile der Software „Setup“ auswählen (4) – das ist relativ klein geschrieben.

– Anschließend die Zeile nochmal auswählen (1) und rechts-Klick -> Speichern (2)

– Danach kann ebenfalls mit einem Rechts-Klick die „On demand“ (3) Installation starten (Alternativ: booten)

 

Sofern ein Benutzer angemeldet ist, erscheint nur wenige Sekunden danach beim Anwender ein kleines Popup. Danach startet die jeweilige Installation.

 

Sofern kein Benutzer angemeldet ist, so startet die anstehende Software-Installation oder Software-Änderung nach dem nächsten Reboot vor der ersten Anmeldung

 

Schritt 2 der Software-Zuweisung: Speicher und Starten

Schritt 2 der Software-Zuweisung: Speicher und Starten

 

Für den Administrator ist direkt nach der Installation durch ein erneutes Laden der Daten vom OPSI Server sichtbar, ob die Installation erfolgreich war. Falls ja, wird die Versions-Nummer der Software in grün in der betreffenden Zeile angezeigt.

Wer jetzt auf den Geschmack gekommen ist, der sollte nach Möglichkeit den OPSI-Agenten automatisiert per Group-Policy auf den betroffenen Rechnern einrichten.

OPSI – weitere Schritte

Die eigentliche Arbeit besteht bei OPSi wie auch allen anderen Software-Deployment Tools darin, die genutzte Software zu paketieren und testen.

Um diese anstehenden Aufgaben zu vereinfachen, werden bei OPSI zwei Software-Produkte zur Verfügung gestellt. Dies sind zum einen eine Analyse-Software für bestehende *.exe oder MSI-Installer und eine weitere mit der die eigentliche Paketierung und Veröffentlichung erfolgt.

Der OPSI Setup Detector analysiert bestehende MSI und EXE-Installer

Der OPSI Setup Detector analysiert bestehende MSI und EXE-Installer

Der „opsi Setup Detector“ ermittelt aus bestehenden Installern möglichst viele Informationen um anschließend eine möglichst automatische und Bediener-lose Installation zu ermöglichen.

Mit dem OPSI Package Builder werden die Software-Installationen paketiert.

Mit dem OPSI Package Builder werden die Software-Installationen paketiert.

Mit dem  „Opsi Package Builder“ können IT-Administratoren mit relativ wenig Aufwand die Paketierung der notwendigen Software selbst vornehmen.

Ebenso ist es natürlich möglich bestehende, fertige paketierte (freie) Software aus öffentlichen Repositories herunter zu laden und in den eigenen OPSI Server zu integrieren.

An dieser Stelle sei der Hinweis auf das öffentliche Wiki bzw. das Forum von OPSI für die weitere Lektüre erlaubt.

Mehr Infos zu Opsi

Opsi an sich ist sehr gut dokumentiert. Allein die Doku zur Erst-Installation umfasst fast 100 Seiten. Die Dokumentation zur Paketierung ist ebenfalls mehr als ausführlich.

Darüber hinaus finden sich bei Youtube (https://www.youtube.com/watch?v=KW5J3Ymw9NQ&feature=youtu.be ) einige kurze Videos, die interessierten IT-Entscheidern den ersten Überblick erleichtern:

Wer sich intensiver mit OPSI auseinander setzen möchte, dem rate ich zuerst zur Lektüre des „OPSI Getting Started“ PDF . Dort wird nicht nur die Installation von OPSI beschrieben. Im zweiten Teil wird auch exemplarisch beschrieben, wie eine Software-Paketierung abläuft und welche Schritte man als IT-Administrator durchführen muss um eigene bzw. lizenzierte Software zu paketieren.

Im eigentlichen Handbuch zu OPSI 4.1 wird auf knapp 400 Seiten sehr ausführlich erläutert, wie die Verwaltung der PCs sowie Software mit OPSI funktioniert. Die OPSI-Skript-Sprache zur Paketierung selbst ist ebenfalls mit einem separaten über 200 Seiten langen PDF ausführlich dokumentiert.

Fazit zu Opsi

OPSI macht als Software-Verteilungs-System einen sehr robusten und mittlerweile auch ausgereiften Eindruck. Geübte Admins mit Basis-Linux-Kenntnissen sollten in wenigen Stunden in der Lage sein, ein funktionierendes Test-System zu installieren und zu nutzen. Wie hoch der tatsächliche Nutzen im Tagesgeschäft ist, hängt natürlich von Fall zu Fall von der Diversität der eingesetzten Software ab.

IT-Admins, die Netze mit mehr als 30 PCs verwalten, sollten auf jeden Fall OPSI einmal testen. Es lohnt sich.