TFTP Server dateien freigeben

[tobias]

Hi,

ich habe nun 2 TFTP server weil wir 2 netze haben. Da ja beide identische Datenvorhalten müssen habe ich einfach den Ordner /pxelinux.cfg/ über NFS freigegeben und auf einer weiteren Linux kiste in fstab eingebunden. Ich kann Problemlos auf die von opsi erstellten daten draufzugreifen, der client findet auch den TFTP server aber er scheint nicht die berechtigungen zu haben sich die benötigte client datei runterzuladen. Die Dateien haben als besitzer Root.
Kann man das irgendwie ermöglichen das der TFTP server die rechte hat? Opsi legt die dateien ja immer wieder als root an (warum eigentlich?)


Gruß
Tobias

[wolfbardo]

Hallo Tobias,

die Info ist ein bischen mager... > Umschaltung in den Glaskugelmodus

a) 2 opsi-depotserver + 3.er Linuxserver?

Die Dateien haben als besitzer Root.
Kann man das irgendwie ermöglichen das der TFTP server die rechte hat? Opsi legt die dateien ja immer wieder als root an (warum eigentlich?)

b) ??? welche dateien ???

Gruss
Bardo Wolf

[tobias]

Hi,
ich habe den 3.3er Opsi server. Da wir aber 2 Netze haben und TFTP vermutlich von einer firewall geblockt wird habe ich einen TFTP server im 2. Netz laufen. Opsi stellt ja auch schon einen für die Netbookprodukte zur verfügung. Stellt man bei einem client ein Netboot produkt auf Setup erzeugt Opsi unter /tftpboot/linux/pxelinux.cfg/ eine Datei mit der MAC adresse des clients diese werden als "root" angelegt. Anhand dieser weis der Client beim PXE boot was er machen soll also welches Netbootprodukt installiert/ausgeführt werden soll.

Da ich 2 TFTP server habe müsste Opsi es auch 2x erzeugen, um das zu vermeiden habe ich den ordner in dem Opsi die dateien erzeugt freigegeben (über NFS) und auf der 2. Linux kiste in fstab im TFTPboot ordner eingebunden was auch soweit funktioniert nur scheint der client keine berechtigungen auf die datei mit seiner MAC adresse als namen zu haben und kann sich diese dadurch nicht runterladen.


Gruß Tobias

[wolfbardo]

Hi,
ich habe den 3.3er Opsi server. Da wir aber 2 Netze haben und TFTP vermutlich von einer firewall geblockt wird habe ich einen TFTP server im 2. Netz laufen. Opsi stellt ja auch schon einen für die Netbookprodukte zur verfügung. Stellt man bei einem client ein Netboot produkt auf Setup erzeugt Opsi unter /tftpboot/linux/pxelinux.cfg/ eine Datei mit der MAC adresse des clients diese werden als "root" angelegt.

Das sollte so nicht sein. Das Verzeichnis /tftpboot/linux und Dateien unterhalb davon gehören normalerweise

opsiconfd:pcpatch

Da ich 2 TFTP server habe müsste Opsi es auch 2x erzeugen, um das zu vermeiden habe ich den ordner in dem Opsi die dateien erzeugt freigegeben (über NFS) und auf der 2. Linux kiste in fstab im TFTPboot ordner eingebunden was auch soweit funktioniert nur scheint der client keine berechtigungen auf die datei mit seiner MAC adresse als namen zu haben und kann sich diese dadurch nicht runterladen.

welcher tftpd ist auf dem 2.server installiert? wie sieht der Eintrag in der inetd.conf aus? Kann man mit z.B. mit dem atftp-Client auf die Daten zugreifen?
wie sieht der Eintrag in der fstab aus?

Gruss
Bardo Wolf


Gruß Tobias

[tobias]

Es gehören sonst alle dateien den gruppe nur die die erzeugt werden. Greift der Client direkt auf den TFTP des Opsi servers zu funktioniert das auch also er bekommt die datei und die installation läuft.

Installiert ist atftp

Code: Alles auswählen

IP:tftpboot/linux/pxelinux.cfg/ /var/lib/tftpboot/linux/pxelinux.cfg/ nfs rw 0 0

ich habe versucht über den windows eigenen tftp client auf die dateien zuzugreifen ohne erfolg.


Gruß
Tobias

[wolfbardo]

Installiert ist atftp

gemeint ist atfdpd oder opsi-atftpd?

Code: Alles auswählen

IP:tftpboot/linux/pxelinux.cfg/ /var/lib/tftpboot/linux/pxelinux.cfg/ nfs rw 0 0

Warum nicht das ganze /tftpboot Verzeichnis ?

Funktioniert denn ein cat auf eine named pipe auf dem 2. Server?

Wenn ja, was liefert dann der Zugriff mittels z.B. dem atftp-Client (syslog prüfen)

Gruss
Bardo Wolf

[tobias]

Installiert ist atftp

gemeint ist atfdpd oder opsi-atftpd?

Code: Alles auswählen

IP:tftpboot/linux/pxelinux.cfg/ /var/lib/tftpboot/linux/pxelinux.cfg/ nfs rw 0 0

Warum nicht das ganze /tftpboot Verzeichnis ?

Funktioniert denn ein cat auf eine named pipe auf dem 2. Server?

Wenn ja, was liefert dann der Zugriff mittels z.B. dem atftp-Client (syslog prüfen)

Gruss
Bardo Wolf

Hi,

ich hab den normalen atftp der über den Ubuntu Softwaremanager installiert werden kann.
Ich habe nicht das ganze TFTPBOOT verzeichnis freigegeben weil ich am anfang dachte das es daran liegt lag es aber leider nicht.
CAT auf die daten funktioniert nicht. Es kommt einfach nichts und ich muss den prozess abbrechen. Am share liegt es jedoch nicht denn die anderen dateien die in dem ordner liege funktionieren. Eben nur die von Opsi angelegten nicht.
mit dem atftp-Client werde ich gleich ausprobieren.


gruß
Tobias

[wolfbardo]

ich hab den normalen atftp der über den Ubuntu Softwaremanager installiert werden kann.

-> opsi-atftpd verwenden, sonst können die named pipes nicht gelesen werden vom tftp-Client

CAT auf die daten funktioniert nicht. Es kommt einfach nichts und ich muss den prozess abbrechen.

Wenn kein cat auf die named pipes geht, so liegt hier der Hund begraben. Keine Ahnung, was wie mit nfs an der Stelle geht bzw. ist dann das Forum hier nicht der richtige Platz.

Gruss
Bardo Wolf

[tobias]

Hi,

trotz dem schonmal riesen dank für die hilfe.
Das problem liegt ja daran das Opsi die files als root anlegt und nicht als pcpatch. Sonst gäbe es gar kein problem. Naja irgendwie werde ichs schon hinbekommen.
Hab bisher ja sonst auch alles andere hinbekommen

Gruß
Tobias