UEFI/BIOS Netboot mit separatem DHCP
UEFI/BIOS Netboot mit separatem DHCP
Hallo,
in meinem Setup bin ich leider dazu gezwungen einen separaten DHCP Server einzusetzen, der nicht an den OPSI-Server gekoppelt ist. Der Server bietet auch keine Möglichkeit dynamisch nach anfragendem Host zwischen elilo und syslinux zu wechseln und so muss ich mich für das gesamte Netz für eine der Möglichkeiten entscheiden.
Die Frage ist nun: Gibt es in OPSI irgendeine Möglichkeit, den filename im DHCP für EFI und BIOS systeme gleich zu behalten und nur auf OPSI-Server Ebene zwischen den Modi zu wechslen?
Viele Grüße
Martin
in meinem Setup bin ich leider dazu gezwungen einen separaten DHCP Server einzusetzen, der nicht an den OPSI-Server gekoppelt ist. Der Server bietet auch keine Möglichkeit dynamisch nach anfragendem Host zwischen elilo und syslinux zu wechseln und so muss ich mich für das gesamte Netz für eine der Möglichkeiten entscheiden.
Die Frage ist nun: Gibt es in OPSI irgendeine Möglichkeit, den filename im DHCP für EFI und BIOS systeme gleich zu behalten und nur auf OPSI-Server Ebene zwischen den Modi zu wechslen?
Viele Grüße
Martin
Re: UEFI/BIOS Netboot mit separatem DHCP
Hallo nochmal,
ich habe inzwischen einen gut funktionierenden, wenn auch nicht unbedingt schönen Workaround gefunden, der mein Problem löst. Bei Interesse kann ich das gerne ausführen. Die Kurzfassung ist aber: Ich nutze die remap funktion von tftpd-hpa, um die Bootloader-Anfragen der Clients auf die in der clientconfig konfigurierte Datei "umzubiegen", unabhängig davon, welchen Bootloader der Client eigentlich anfragt. Das funktioniert natürlich nur, wenn man jeder IP im Netz einem bestimmten Client zuordnen kann.
Damit ich die remapping funktion jedoch nutzen kann, muss ich die systemd service datei erweitern, so dass der Server auch ein mapfile nutzt. Die wird bei jedem Update von opsi-tftpd-hpa jedoch überschrieben. Daher ein kleines Feature-request:
Viele Grüße
Martin
ich habe inzwischen einen gut funktionierenden, wenn auch nicht unbedingt schönen Workaround gefunden, der mein Problem löst. Bei Interesse kann ich das gerne ausführen. Die Kurzfassung ist aber: Ich nutze die remap funktion von tftpd-hpa, um die Bootloader-Anfragen der Clients auf die in der clientconfig konfigurierte Datei "umzubiegen", unabhängig davon, welchen Bootloader der Client eigentlich anfragt. Das funktioniert natürlich nur, wenn man jeder IP im Netz einem bestimmten Client zuordnen kann.
Damit ich die remapping funktion jedoch nutzen kann, muss ich die systemd service datei erweitern, so dass der Server auch ein mapfile nutzt. Die wird bei jedem Update von opsi-tftpd-hpa jedoch überschrieben. Daher ein kleines Feature-request:
Könntet ihr bitte das Paket so erweitern, dass es standardmäßig ein leeres mapfile nutzt? Ich kenne mich mit debian Paketen leider nicht sehr gut aus, aber kann bei Bedarf gerne auch einen pull-request auf github stellen.m.radtke hat geschrieben: @Matthias
Viele Grüße
Martin
Code: Alles auswählen
--- a/opsi-tftpd-hpa.service
+++ b/opsi-tftpd-hpa.service
@@ -4,7 +4,7 @@ After=network.target
[Service]
Type=forking
-ExecStart=/usr/sbin/in.tftpd -v --ipv4 --listen --address :69 --secure /tftpboot/
+ExecStart=/usr/sbin/in.tftpd -v --ipv4 --listen --address :69 --secure /tftpboot/ -m /etc/opsi/tftpd/tftpd.remap
Restart=on-failure
RestartSec=5
KillMode=process
Re: UEFI/BIOS Netboot mit separatem DHCP
Hi
wenn du das Service file mit
editierst, wird es an eine andere Stelle geladen und dort nicht von einem Update überschrieben.
Gruß
Mathias
wenn du das Service file mit
Code: Alles auswählen
systemctl edit --full opsi-tftpd-hpa.service
Gruß
Mathias
Kein Support per DM!
_________________________
opsi support - http://www.uib.de/
For productive opsi installations we recommend support contracts.
_________________________
opsi support - http://www.uib.de/
For productive opsi installations we recommend support contracts.
- SisterOfMercy
- Beiträge: 1523
- Registriert: 22 Jun 2012, 19:18
Re: UEFI/BIOS Netboot mit separatem DHCP
Would it also not have been possible to use the dhcp server on the opsi server, but only for opsi clients?
Bitte schreiben Sie Deutsch, when I'm responding in the German-speaking part of the forum!
Re: UEFI/BIOS Netboot mit separatem DHCP
@Matthias Vielen Dank! Wieder was gelernt...
Leider nein, der externe DHCP muss laut Richtlinien meiner Organisation für alle Clients benutzt werden und ich darf mir da nicht einfach ein Subnetz abspalten. Falls ich da aber eine Möglichkeit übersehe, schlau mich gerne aufSisterOfMercy hat geschrieben:Would it also not have been possible to use the dhcp server on the opsi server, but only for opsi clients?
- SisterOfMercy
- Beiträge: 1523
- Registriert: 22 Jun 2012, 19:18
Re: UEFI/BIOS Netboot mit separatem DHCP
I don't think you need a seperate subnet, just make the dhcp on the opsi server more authorative than the other onewom hat geschrieben:Leider nein, der externe DHCP muss laut Richtlinien meiner Organisation für alle Clients benutzt werden und ich darf mir da nicht einfach ein Subnetz abspalten. Falls ich da aber eine Möglichkeit übersehe, schlau mich gerne auf
What kind of dhcp server is it?
Bitte schreiben Sie Deutsch, when I'm responding in the German-speaking part of the forum!
Re: UEFI/BIOS Netboot mit separatem DHCP
Leider nicht. Wie gesagt, muss ich (Organisations-Vorgaben) den DHCP (Bluecat) leider nutzen und jedem client manuell eine reserved ip zuweisen. Das hat dann aber natürlich auch Vorteile, wie DNS-Namen für jeden Client. Ein zweiter DHCP würde daher nur mehr Aufwand bedeuten, da ich dann in beiden Servern dieselben Daten hinterlegen muss.
Das einzige was dabei fehlt, ist eine Möglichkeit die DHCP-option 67 (also den tftp bootloader-fateinamen) clientspezifisch zu setzen. Ich müsste daher den externen DHCP nutzen um die IP zu vergeben und den OPSI-DHCP zusätzlich nur zu den PXE-spezifischen Optionen befragen. Das geht meines Wissens überhaupt nicht.
Das einzige was dabei fehlt, ist eine Möglichkeit die DHCP-option 67 (also den tftp bootloader-fateinamen) clientspezifisch zu setzen. Ich müsste daher den externen DHCP nutzen um die IP zu vergeben und den OPSI-DHCP zusätzlich nur zu den PXE-spezifischen Optionen befragen. Das geht meines Wissens überhaupt nicht.
Re: UEFI/BIOS Netboot mit separatem DHCP
Hi,
meine Erfahrung mit Bluecat war, das damit der UEFI Netboot nicht funktioniert.
Da haben ein Kunde und ich zusammen Anfang 2019 damit gespielt weil der PXE Boot ging, aber der UEFI Netboot nicht.
Zumindest zu duesem Zeitpunkt gab es keine Lösung dafür, ob es sich in den fats 1,6 Jahren geändert hat kann ich nicht sagen, da der Kunde auf den Standard isc-dhcp-server gewechselt ist.
Gruß
Mathias
meine Erfahrung mit Bluecat war, das damit der UEFI Netboot nicht funktioniert.
Da haben ein Kunde und ich zusammen Anfang 2019 damit gespielt weil der PXE Boot ging, aber der UEFI Netboot nicht.
Zumindest zu duesem Zeitpunkt gab es keine Lösung dafür, ob es sich in den fats 1,6 Jahren geändert hat kann ich nicht sagen, da der Kunde auf den Standard isc-dhcp-server gewechselt ist.
Gruß
Mathias
Kein Support per DM!
_________________________
opsi support - http://www.uib.de/
For productive opsi installations we recommend support contracts.
_________________________
opsi support - http://www.uib.de/
For productive opsi installations we recommend support contracts.
Re: UEFI/BIOS Netboot mit separatem DHCP
Hi,
also UEFI netboot mit bluecat funktioniert definitv, nutzen wir seit >3 Jahren. Was bei Bluecat soweit ich weiß nicht geht, ist die Anpassung des filename in Abhängigkeit der vendor-class. Bisher war unsere Lösung dafür 2 Subnetze zu nutzen (eins für uefi, eins pxe) und die Clients bei Neuinstallationen temporär in das jeweils passende zu stecken. Durch den beschriebenen Workaround mit dem tftp-remap ist das jetzt allerdings überflüssig geworden und beide Varianten funktionieren in beiden Netzen.
Grüße
also UEFI netboot mit bluecat funktioniert definitv, nutzen wir seit >3 Jahren. Was bei Bluecat soweit ich weiß nicht geht, ist die Anpassung des filename in Abhängigkeit der vendor-class. Bisher war unsere Lösung dafür 2 Subnetze zu nutzen (eins für uefi, eins pxe) und die Clients bei Neuinstallationen temporär in das jeweils passende zu stecken. Durch den beschriebenen Workaround mit dem tftp-remap ist das jetzt allerdings überflüssig geworden und beide Varianten funktionieren in beiden Netzen.
Grüße