Migration von 4.0 auf 4.1, opsi-tftp-hpa führt zum PXE Error

Antworten
alex453
Beiträge: 1
Registriert: 23 Aug 2018, 13:41

Migration von 4.0 auf 4.1, opsi-tftp-hpa führt zum PXE Error

Beitrag von alex453 »

Hallo zusammen,

vor der Migration (auf 4.0) liefen die netboot Produkte problemlos über TFTP. Mit der Umstellung auf das tftp-hpa habe ich die Fehlermeldung:

Code: Alles auswählen

Server IP adress is W.X.Y.Z
NBP filename is /tftpboot/linux/pxelinux.cfg/elilo.efi
NBP filesize is 0 Bytes
PXE-E23: Client received TFTP error from server.

erhalten.

Kurz zur Konfiguration die Einträge für das DHCP (PXE-Boot) befinden sich auf einer einer Firewall bzw. dem DHCP Server.

Was ich bisher feststellen konnte:
1.) In der syslog steht folgendes:

Code: Alles auswählen

 in.tftpd[1739]: RRQ from <Hier die FW IP> filename /tftpboot/linux/pxelinux.0
2.) Unter /tftpboot/linux/pxelinux.cfg/ wird die MAC Adresse als Datei erstellt. (0 Bytes)
3.) Ein tcpdump ergab folgendes:

Code: Alles auswählen

12:12:06.861206 IP Firewall.FQDN.55466 > OPSI-Server.FQDN.tftp:  43 RRQ "/tftpboot/linux/pxelinux.0" octet tsize 0
12:12:06.863290 IP OPSI-Server.42124 > Firewall.FQDN.55466: UDP, length 19
Dateiänderungen während des Upgrades von 4.0 auf 4.1:
- /etc/opsi/backendManager/dispatch.conf.default, /etc/opsi/backends/hostcontrol.conf, /etc/opsi/opsiconfd.conf wurden behalten von 4.0
- /etc/opsi/backends/opsipxeconfd.conf wurde durch die 4.1 conf Datei ersetzt. (wurde nicht in der Anleitung erwähnt, dass man diese behalten kann, also habe ich diese durch die neue ersetzt.)


Was ich bisher versucht habe:
1.) in der /lib/systemd/system/opsi-tftpd-hpa.service beim "/tftboot/" das zweite Slash zu entfernen. Ist aber die gleiche Fehlermeldung, wie auch vorher
2.) opsi-tftpd-hpa auf ipv4 umgestellt, ist aber der gleiche Fehler
3.) Die alte opsipxeconfd.conf anstelle der aktuellen conf Datei hinzugefügt. Führt zum gleichen Fehler.

Liegt also vermutlich irgendwo am OPSI Server durch geänderte Konfigurationen. Hätte da noch jemand eine Idee, wo man suchen könnte?

Danke und viele Grüße
martin_esp
Beiträge: 77
Registriert: 31 Dez 2010, 09:45

Re: Migration von 4.0 auf 4.1, opsi-tftp-hpa führt zum PXE Error

Beitrag von martin_esp »

Hallo zusammen,

ich habe heute ebenfalls die Migration von 4.0 auf 4.1 durchgeführt (Lubuntu 16.04).
Auch bei mir funktioniert jetzt nicht mehr der PXE Boot. Das Fehlerverhalten ist das gleiche wie bei alex453.
Dateiänderungen während des Upgrades von 4.0 auf 4.1:
- /etc/opsi/backendManager/dispatch.conf.default, /etc/opsi/backends/hostcontrol.conf, /etc/opsi/opsiconfd.conf wurden behalten von 4.0
- /etc/opsi/backends/opsipxeconfd.conf wurde durch die 4.1 conf Datei ersetzt. (wurde nicht in der Anleitung erwähnt, dass man diese behalten kann, also habe ich diese durch die neue ersetzt.)
Mit dem Unterschied das ich keine Dateiersetzung bei den o.g. Dateien vorgenommen habe.
Nachfolgend die Versionen der OPSI-Komponenten:
  • opsi-atftpd 0.7.dfsg-14
    opsi-configed 4.0.7.6.34-2
    opsi-linux-bootimage 20180813-1
    opsi-server 4.1.1.4-10
    opsi-tftpd-hpa 5.2.8-49
    opsi-utils 4.1.1.25-1
    opsiconfd 4.1.1.11-1
    opsipxeconfd 4.1.1.13-2
    python-opsi 4.1.1.47-1
Möglicherweise ein Fehler bei der Migration, oder es müssen im Rahmen der Migration weitere Einstellungen gepflegt werden.

Danke und viele Grüße
bernd670
Beiträge: 90
Registriert: 16 Mär 2018, 10:44

Re: Migration von 4.0 auf 4.1, opsi-tftp-hpa führt zum PXE Error

Beitrag von bernd670 »

Hallo,

habt ihr auch beachtet was, im Kapitel 16, in den OPSI-4.1-Releasenotes, unter wichtig steht?
MfG
Bernd
martin_esp
Beiträge: 77
Registriert: 31 Dez 2010, 09:45

Re: Migration von 4.0 auf 4.1, opsi-tftp-hpa führt zum PXE Error

Beitrag von martin_esp »

habt ihr auch beachtet was, im Kapitel 16, in den OPSI-4.1-Releasenotes, unter wichtig steht?
Das Kapitel hatte ich zunächst nicht beachtet.
Beim Umsetzen ist mir aufgefallen, dass
/etc/inetd.conf nichts zu entfernen war (alles auskommentiert).
/etc/xinetd.conf nicht vorhanden ist
und in
/etc/Default/aftpd habe ich jetzt alles auskommentiert.

Ein Reboot hat keine Änderung des Fehlerverhaltens ergeben.
Als aktiver Prozess läuft:
root 756 1 0 15:41 ? 00:00:00 /usr/sbin/in.tftpd -v --ipv4 --listen --address :69 --secure /tftpboot/
Im Syslog ist auch nichts auffälliges zu entdecken.
Bei dem Eintrag
Nov 30 15:55:39 opsidepot systemd[1]: Started Opsi TFTPD HPA Configuration Service.
sollte man meinen
das alles ok. ist.
Ich bin momentan ratlos. Was kann man noch überprüfen?
Danke und viele Grüße,
Martin
martin_esp
Beiträge: 77
Registriert: 31 Dez 2010, 09:45

[Gelöst] Re: Migration von 4.0 auf 4.1, opsi-tftp-hpa führt zum PXE Error

Beitrag von martin_esp »

Ursache war die BOOTP Einstellung im DHCP Server, in meinem Fall ein Lancom-Router der die DHCP Adressen vergibt und auch die Weiterleitung an den TFTP Server regelt.
Vorher war eingetragen:
/tftpboot/linux/pxelinux.0 (unter OPSI 4.0 keine Probleme)

Jetzt ist eingetragen:
linux/pxelinux.0

Nach verschiedenen Recherchen im Netz und im OPSI-Forum, wird, wenn man sich die Konfigurationseinstellungen von OPSI-TFTPD-HPA anschaut
systemctl edit --full opsi-tftpd-hpa.service
im Nachhinein auch klar warum.
[Unit]
Description=Opsi TFTPD HPA Configuration Service
After=network.target

[Service]
Type=forking
ExecStart=/usr/sbin/in.tftpd -v --ipv4 --listen --address :69 --secure /tftpboot/
Restart=on-failure
RestartSec=5
KillMode=process
TimeoutStopSec=10

[Install]
WantedBy=multi-user.target
In der Anweisung "ExecStart" wird am Schluss bereits der Präfix des Pfades zu der Datei pxelinux.0 vorgegeben nämlich /tftpboot/. Das muss in OPSI-ATFTPD anders gelöst gewesen sein.
Zur Lösungsfindung war auch der Beitrag viewtopic.php?f=7&t=10126&hilit=tftp#p44928 mit beteiligt.

Damit ist das Problem für mich gelöst.

Ein schönes Rest Wochenende.

VG,
Martin
Benutzeravatar
m.radtke
uib-Team
Beiträge: 1517
Registriert: 10 Jun 2015, 12:19

Re: [Gelöst] Re: Migration von 4.0 auf 4.1, opsi-tftp-hpa führt zum PXE Error

Beitrag von m.radtke »

Hi Martin
martin_esp hat geschrieben:Ursache war die BOOTP Einstellung im DHCP Server, in meinem Fall ein Lancom-Router der die DHCP Adressen vergibt und auch die Weiterleitung an den TFTP Server regelt.
Vorher war eingetragen:
/tftpboot/linux/pxelinux.0 (unter OPSI 4.0 keine Probleme)

Jetzt ist eingetragen:
linux/pxelinux.0

Nach verschiedenen Recherchen im Netz und im OPSI-Forum, wird, wenn man sich die Konfigurationseinstellungen von OPSI-TFTPD-HPA anschaut
systemctl edit --full opsi-tftpd-hpa.service
im Nachhinein auch klar warum.
[Unit]
Description=Opsi TFTPD HPA Configuration Service
After=network.target

[Service]
Type=forking
ExecStart=/usr/sbin/in.tftpd -v --ipv4 --listen --address :69 --secure /tftpboot/
Restart=on-failure
RestartSec=5
KillMode=process
TimeoutStopSec=10

[Install]
WantedBy=multi-user.target
In der Anweisung "ExecStart" wird am Schluss bereits der Präfix des Pfades zu der Datei pxelinux.0 vorgegeben nämlich /tftpboot/. Das muss in OPSI-ATFTPD anders gelöst gewesen sein.
Zur Lösungsfindung war auch der Beitrag viewtopic.php?f=7&t=10126&hilit=tftp#p44928 mit beteiligt.

Damit ist das Problem für mich gelöst.

Ein schönes Rest Wochenende.

VG,
Martin
Das liegt am Parameter '-s' im neuen opsi-tftpd-hpa
Damit wird nichts außerhalb dieses Verzeichnisses erlaubt. Sprich man kann nicht auf irgendein Verzeichnis aus / zugreifen, selbst wenn es das /tftpboot Verzeichnis ist.

Hier die Zeile aus der inetd.conf von einem opsi 4.0 Server

Code: Alles auswählen

tftp            dgram   udp     wait    nobody /usr/sbin/tcpd /usr/sbin/in.tftpd --tftpd-timeout 300 --retry-timeout 5     --mcast-port 1758 --mcast-addr 239.239.239.0-255 --mcast-ttl 1 --maxthread 100 --verbose=5  /tftpboot
Das Verzeichnis ist wie beim opsi-tftpd-hpa mit /tftpboot korrekt angegeben. und im DHCP sollt ein der Regel

Code: Alles auswählen

filename "linux/pxelinux.0";
stehen. Ich würde sagen derjenige der es in den DHCP eingetragen hat, hat geschludert, es ist nur nicht aufgefallen weil der alte tftpd das erlaubt hat, der neue jedoch nicht.

Gruß
Mathias
Kein Support per DM!
_________________________
opsi support - http://www.uib.de/
For productive opsi installations we recommend support contracts.
jan-heiner
Beiträge: 17
Registriert: 22 Jul 2013, 15:43

Re: Migration von 4.0 auf 4.1, opsi-tftp-hpa führt zum PXE Error

Beitrag von jan-heiner »

das war gold wert vilen dank,
MfG
jan-heiner
Antworten