[geloest] Installations-Logs auf Netzwerk-Freigabe ablegen

r4tzeblitz
Beiträge: 66
Registriert: 17 Sep 2015, 17:55

[geloest] Installations-Logs auf Netzwerk-Freigabe ablegen

Beitrag von r4tzeblitz »

Hallo liebe Community,

Hat irgendjemand vorne ich schon Erfahrungen damit gemacht die Installations-Logs von Software-De/Installationen auf einem Netzerk Share abzulegen?
Theoretisch arbeitet der OPSI ja unter dem SYSTEM Account und dieser sollte ja Zugriff auf Shares haben, auf die Computer Accounts berechtigt sind?
Ein „net use“ auf so eine Freigabe hat aber in diesem Kontext bei mir nicht geklappt?
Hat einer von euch so etwas schon implementiert? Wenn ja, wie?

Grüße
R4tze

PS: Ich weiß, dass ich auch bei jeder Installation ein Verzeichnis unter einem Domänen-User verbinden könnte, aber es soll so einfach wie möglich sein und am besten ohne irgendwelche Credentials im Skript.
Zuletzt geändert von r4tzeblitz am 06 Feb 2020, 15:38, insgesamt 1-mal geändert.
uncle_scrooge
Beiträge: 650
Registriert: 21 Feb 2012, 12:03
Wohnort: Mainz

Re: Installations-Logs auf Netzwerk-Freigabe ablegen

Beitrag von uncle_scrooge »

Berechtigung auf share über Gruppe oder Einzelberechtigung?
Wenn Gruppe, Rechner nach Hinzufügen in Gruppe neu gestartet?

Grundsätzlich muß das funktionieren.
Benutzeravatar
wolfbardo
uib-Team
Beiträge: 1354
Registriert: 01 Jul 2008, 12:10

Re: Installations-Logs auf Netzwerk-Freigabe ablegen

Beitrag von wolfbardo »

seit python-opsi_4.1.1.77-1

gibts

Code: Alles auswählen

[opsi_logs]
   available = yes
   comment = opsi logs share (ro)
   path = /var/log/opsi
   follow symlinks = yes
   writeable = no
   invalid users = root
Mittels

Code: Alles auswählen

opsi-setup --auto-configure-samba
anzulegen,

Gruss
Bardo Wolf


OPSICONF 2024
https://opsi.org/en/opsiconf/

opsi-Basisworkshops:

22. - 25. 04. 2024


opsi support - uib gmbh
For productive opsi installations we recommend maintainance + support contracts which are the base of opsi development.

http://www.uib.de
r4tzeblitz
Beiträge: 66
Registriert: 17 Sep 2015, 17:55

Re: Installations-Logs auf Netzwerk-Freigabe ablegen

Beitrag von r4tzeblitz »

uncle_scrooge hat geschrieben:Berechtigung auf share über Gruppe oder Einzelberechtigung?
Wenn Gruppe, Rechner nach Hinzufügen in Gruppe neu gestartet?

Grundsätzlich muß das funktionieren.
Das habe ich probiert. Hauptsächlich über Gruppen-Berechtigungen. Leider kein Erfolg. Ich wollte den Share einfach via "net use" mounten" doch da bekomme ich einen Fehler.
ich überlege gerade ob es an der Verwendung von DFS liegt. Da gibt es ja öfter Probleme mit...

Liebe Grüße
Zuletzt geändert von r4tzeblitz am 03 Feb 2020, 15:28, insgesamt 1-mal geändert.
r4tzeblitz
Beiträge: 66
Registriert: 17 Sep 2015, 17:55

Re: Installations-Logs auf Netzwerk-Freigabe ablegen

Beitrag von r4tzeblitz »

wolfbardo hat geschrieben:seit python-opsi_4.1.1.77-1

gibts

Code: Alles auswählen

[opsi_logs]
   available = yes
   comment = opsi logs share (ro)
   path = /var/log/opsi
   follow symlinks = yes
   writeable = no
   invalid users = root
Mittels

Code: Alles auswählen

opsi-setup --auto-configure-samba
anzulegen,

Gruss
Bardo Wolf
Wir würden die Logs gerne auf einen extra dafür angelegten Windows Share legen. Der opsi Speicherplatz ist uns dazu etwas zu wertvoll :-)

Liebe Grüße
uncle_scrooge
Beiträge: 650
Registriert: 21 Feb 2012, 12:03
Wohnort: Mainz

Re: Installations-Logs auf Netzwerk-Freigabe ablegen

Beitrag von uncle_scrooge »

Sorry. Aber wenn ich DFS lese, geht meine Hilfsbereitschaft spontan in den negativen Bereich. I'm out.
r4tzeblitz
Beiträge: 66
Registriert: 17 Sep 2015, 17:55

Re: Installations-Logs auf Netzwerk-Freigabe ablegen

Beitrag von r4tzeblitz »

uncle_scrooge hat geschrieben:Sorry. Aber wenn ich DFS lese, geht meine Hilfsbereitschaft spontan in den negativen Bereich. I'm out.
Das ist momentan aber nicht das Problem. Wenn ich eine Freigabe erstelle, darauf die Domänen-Computer RW berechtige und diese freigabe dann via "DosBatch" mappen will bekomme ich eine Abfrage: "Welches Konto soll zum Zugriff genutzt werden".

Also schließe ich das DFS erstmal aus.
uncle_scrooge
Beiträge: 650
Registriert: 21 Feb 2012, 12:03
Wohnort: Mainz

Re: Installations-Logs auf Netzwerk-Freigabe ablegen

Beitrag von uncle_scrooge »

Interessant, das.
Ich habe das mal qad nachgestellt.
Freigabe gebaut, eine Maschine berechtigt.
Auf der Maschine per psexec -c cmd eine shell als system (genauer nt authority\system) gestartet. Mapping der Freigabe problemlos.
OPSI-Paket mit DOSBatch gebaut. Auf den berechtigten Server losgelassen. DOSBatch läuft als nt authority\system (whoami is your friend). Und beschwert sich über fehlerhaftes Passwort/falschen Benutzer.
Eventlog auf Maschine mit Freigabe geflöht. Aha? Der DOSBatch kommt als Benutzer pcpatch an.
Und das funktioniert natürlich nicht.

Jetzt bin ich aber endgültig raus. Weil ich nicht wüßte, wo ich da ansetzen sollte.
r4tzeblitz
Beiträge: 66
Registriert: 17 Sep 2015, 17:55

Re: Installations-Logs auf Netzwerk-Freigabe ablegen

Beitrag von r4tzeblitz »

uncle_scrooge hat geschrieben:Interessant, das.
Ich habe das mal qad nachgestellt.
Freigabe gebaut, eine Maschine berechtigt.
Auf der Maschine per psexec -c cmd eine shell als system (genauer nt authority\system) gestartet. Mapping der Freigabe problemlos.
OPSI-Paket mit DOSBatch gebaut. Auf den berechtigten Server losgelassen. DOSBatch läuft als nt authority\system (whoami is your friend). Und beschwert sich über fehlerhaftes Passwort/falschen Benutzer.
Eventlog auf Maschine mit Freigabe geflöht. Aha? Der DOSBatch kommt als Benutzer pcpatch an.
Und das funktioniert natürlich nicht.

Jetzt bin ich aber endgültig raus. Weil ich nicht wüßte, wo ich da ansetzen sollte.
Mensch, da frag ich mich doch warum ich nicht auch auf die Idee gekommen bin!? Danke, uncle!
Jetzt ist guter Rat teuer. Eigentlich will ich nicht für jedes Paket einen Domänen-Nutzer mit Passwort und PSExec nutzen. Vielleicht kann mal jemadn von der Basis etwas dazu sagen? ;-)
r4tzeblitz
Beiträge: 66
Registriert: 17 Sep 2015, 17:55

Re: [geloest] Installations-Logs auf Netzwerk-Freigabe ablegen

Beitrag von r4tzeblitz »

Für alle die es vielleiucht mal interessiert:

Mittels GPO habe ich auf jedem PC einen Task implementiert welcher beim Start des Systems im SYSTEM-User-Kontext die Logdateien auf die Freigabe kopiert. Das kopieren übernimmt ein Powershell Skript, welches Robocopy mit Informationen füttert.

Danke für alle Hilfe.
Antworten