Installation opsi-deploy-client-agent

isnoguter
Beiträge: 79
Registriert: 23 Jul 2014, 07:03

Installation opsi-deploy-client-agent

Beitrag von isnoguter »

Hallo,

ich habe folgendes Problem mit der Installation des opsi-deploy-client-agent.

Erstmal kurz und knapp unser Netzwerk:
Unser Netzwerk besteht aus 3 Standorten, jeder hat seinen eigenen Domain-Controller, DNS-, DHCP-Server. Die Anbindung erfolgt per Standleitung. Es handelt sich um eine Domäne.
Standort 1: 10.1.0.0
Standort 2: 10.2.0.0
Standort 3: 10.3.0.0

Der OPSI-Server hat eine IP aus dem Netz 10.1.211.0, die Clients von Standort 1 befinden sich m Netz 10.1.50.0

Im Moment versuche ich die noch nicht in OPSI erfassten Clients hinzuzufügen. In Standort 1 funktioniert das Perfekt mit dem Befehl ./opsi-deploy-client-agent -u domain.de\\administrator -o -f clients.txt

An Standort 2 und 3 bekomme ich den folgenden Fehler. Alle anderen OPSI-Funktionen (Netboot, Produkte) funktionieren auch an Standort 2 und 3 problemlos.

Code: Alles auswählen

user@opsi:/var/lib/opsi/depot/opsi-client-agent$ ./opsi-deploy-client-agent -u domain.de\\administrator -o PC841                             
Password:
[warning] Failed to read opsi modules file '/etc/opsi/modules': [Errno 2] No such file or directory: u'/etc/opsi/modules'
[warning] Failed to get hardware ethernet address for host 'pc841'
[error] Deployment to 'pc841.domain.de' failed: Failed to execute command on host 'pc841': winexe error: Command './winexe -U 'domain.de\administrator%*** confidential ***' //pc841 'cmd.exe /C "del /s /q c:\tmp\opsi-client-agent_inst && rmdir /s /q c:\tmp\opsi-client-agent_inst || echo not found"'' failed (1):
ERROR: Failed to open connection - NT_STATUS_IO_TIMEOUT
Ich habe leider keine Idee wie ich das Problem in den Griff bekommen kann. Vllt. kann mir jemand weiter helfen.

Viele Grüße
Benutzeravatar
koepkek
uib-Team
Beiträge: 253
Registriert: 11 Jan 2012, 11:27

Re: Installation opsi-deploy-client-agent

Beitrag von koepkek »

Hi

hilfreich wäre es bei dem Aufruf die Option -vv oder sogar -vvv mitzugeben, damit man mal was sehen kann.

Kann der Client angepingt werden?
Client als FQDN?

Viele Erfolg
Gruß Karsten
opsi support - uib gmbh
For productive opsi installations we recommend support contracts.
http://uib.de
http://opsi.org
isnoguter
Beiträge: 79
Registriert: 23 Jul 2014, 07:03

Re: Installation opsi-deploy-client-agent

Beitrag von isnoguter »

Es macht keinen Unterschied ob ich den FQDN angebe oder nicht. Ich habe gerade mal zum Test den Client im opsi config editor per Hand angelegt, dort auch die MAC und die aktuelle IP angegeben. Am Ergebnis hat sich nichts geändert.

Ein Ping funktioniert ohne Probleme

Code: Alles auswählen

user@opsi:/$ ping pc841
PING pc841.domain.de (10.3.50.35) 56(84) bytes of data.
64 bytes from pc841.domain.de (10.3.50.35): icmp_req=1 ttl=125 time=1.76 ms
64 bytes from pc841.domain.de (10.3.50.35): icmp_req=2 ttl=125 time=1.90 ms
64 bytes from pc841.domain.de (10.3.50.35): icmp_req=3 ttl=125 time=1.42 ms
Hier ist erstmal die Ausgabe mit -vv

Code: Alles auswählen

user@opsi:/var/lib/opsi/depot/opsi-client-agent$ ./opsi-deploy-client-agent -vv -u domain.de\\administrator -o pc841
Password:
[info] * BackendManager is creating BackendDispatcher
[info] Backend context was set to <OPSI.Backend.BackendManager.BackendManager instance at 0x2e1f488>
[info] Loading dispatch config file '/etc/opsi/backendManager/dispatch.conf'
[info] Loading backend config '/etc/opsi/backends/file.conf'
[info] Backend context was set to <OPSI.Backend.BackendManager.BackendDispatcher instance at 0x2e1f560>
[info] Loading backend config '/etc/opsi/backends/mysql.conf'
[info] Backend context was set to <OPSI.Backend.BackendManager.BackendDispatcher instance at 0x2e1f560>
[info] Creating ConnectionPool instance
[warning] Failed to read opsi modules file '/etc/opsi/modules': [Errno 2] No such file or directory: u'/etc/opsi/modules'
[notice] Disabling mysql backend and license management module: no customer in modules file
[info] Loading backend config '/etc/opsi/backends/opsipxeconfd.conf'
[info] Backend context was set to <OPSI.Backend.BackendManager.BackendDispatcher instance at 0x2e1f560>
[info] * BackendManager is creating ExtendedConfigDataBackend
[info] Setting context to backend <OPSI.Backend.Backend.ExtendedConfigDataBackend instance at 0x2da93b0>
[notice] Starting deployment to host 'pc841.domain.de'
[notice] Querying for ip address of host 'pc841.domain.de'
[info] Getting host 'pc841.domain.de' by name
[notice] Got ip address '10.3.50.35' from syscall
[notice] Pinging host 10.3.50.35 ...
[info] Executing: ping -q -c2 10.3.50.35
[info] Using encoding 'UTF-8'
[notice] Host 10.3.50.35 is up
[notice] Getting hardware ethernet address of host 'pc841.domain.de'
[warning] Failed to get hardware ethernet address for host 'pc841'
[notice] Creating client 'pc841.domain.de'
[info] Creating host '<OpsiClient id 'pc841.domain.de'>'
[notice] Testing winexe
[info] Executing: ./winexe -U 'domain.de\administrator%*** confidential ***' //pc841 'cmd.exe /C "del /s /q c:\tmp\opsi-client-agent_inst && rmdir /s /q c:\tmp\opsi-client-agent_inst || echo not found"'
[info] Using encoding 'UTF-8'
[info] Winexe failure 'Command './winexe -U 'domain.de\administrator%*** confidential ***' //pc841 'cmd.exe /C "del /s /q c:\tmp\opsi-client-agent_inst && rmdir /s /q c:\tmp\opsi-client-agent_inst || echo not found"'' failed (1):
ERROR: Failed to open connection - NT_STATUS_IO_TIMEOUT', retrying
[info] Executing: ./winexe -U 'domain.de\administrator%*** confidential ***' //pc841 'cmd.exe /C "del /s /q c:\tmp\opsi-client-agent_inst && rmdir /s /q c:\tmp\opsi-client-agent_inst || echo not found"'
[info] Using encoding 'UTF-8'
[error] Deployment to 'pc841.domain.de' failed: Failed to execute command on host 'pc841': winexe error: Command './winexe -U 'domain.de\administrator%*** confidential ***' //pc841 'cmd.exe /C "del /s /q c:\tmp\opsi-client-agent_inst && rmdir /s /q c:\tmp\opsi-client-agent_inst || echo not found"'' failed (1):
ERROR: Failed to open connection - NT_STATUS_IO_TIMEOUT
[info] Getting auditSoftwareOnClient, filter: {'clientId': u'pc841.domain.de'}
[info] Getting auditHardwareOnHosts, filter: {'hostId': u'pc841.domain.de'}
[info] Getting auditSoftwareOnClient, filter: {'clientId': u'pc841.domain.de'}
[info] Getting auditHardwareOnHosts, filter: {'hostId': u'pc841.domain.de'}
uncle_scrooge
Beiträge: 650
Registriert: 21 Feb 2012, 12:03
Wohnort: Mainz

Re: Installation opsi-deploy-client-agent

Beitrag von uncle_scrooge »

Firewall?

Funktioniert ein 'telnet PC841 445' vom OPSI Server aus?
mhaegele
Beiträge: 293
Registriert: 18 Aug 2010, 13:55

Re: Installation opsi-deploy-client-agent

Beitrag von mhaegele »

isnoguter hat geschrieben:Hallo,

ich habe folgendes Problem mit der Installation des opsi-deploy-client-agent.

Erstmal kurz und knapp unser Netzwerk:
Unser Netzwerk besteht aus 3 Standorten, jeder hat seinen eigenen Domain-Controller, DNS-, DHCP-Server. Die Anbindung erfolgt per Standleitung. Es handelt sich um eine Domäne.
Standort 1: 10.1.0.0
Standort 2: 10.2.0.0
Standort 3: 10.3.0.0

Der OPSI-Server hat eine IP aus dem Netz 10.1.211.0, die Clients von Standort 1 befinden sich m Netz 10.1.50.0

Im Moment versuche ich die noch nicht in OPSI erfassten Clients hinzuzufügen. In Standort 1 funktioniert das Perfekt mit dem Befehl ./opsi-deploy-client-agent -u domain.de\\administrator -o -f clients.txt

An Standort 2 und 3 bekomme ich den folgenden Fehler. Alle anderen OPSI-Funktionen (Netboot, Produkte) funktionieren auch an Standort 2 und 3 problemlos.

Code: Alles auswählen

user@opsi:/var/lib/opsi/depot/opsi-client-agent$ ./opsi-deploy-client-agent -u domain.de\\administrator -o PC841                             
Password:
[warning] Failed to read opsi modules file '/etc/opsi/modules': [Errno 2] No such file or directory: u'/etc/opsi/modules'
[warning] Failed to get hardware ethernet address for host 'pc841'
[error] Deployment to 'pc841.domain.de' failed: Failed to execute command on host 'pc841': winexe error: Command './winexe -U 'domain.de\administrator%*** confidential ***' //pc841 'cmd.exe /C "del /s /q c:\tmp\opsi-client-agent_inst && rmdir /s /q c:\tmp\opsi-client-agent_inst || echo not found"'' failed (1):
ERROR: Failed to open connection - NT_STATUS_IO_TIMEOUT
Ich habe leider keine Idee wie ich das Problem in den Griff bekommen kann. Vllt. kann mir jemand weiter helfen.

Viele Grüße
Wenn Die Standorte 2 und 3 per Router etc. verbunden sind könnte es u. U. sein daß die Opsi Befehle nicht zum Client durchdringen, da die Router das verwerfen?
(SMB etc. wird durchgelassen aber nicht alle Ports werden durchgestellt usw. ...)
Wenn der Client im 2. oder 3. Netz den "Opsi Server" findet und die DNS Auflösung in beide Richtungen funktioniert kann der Client z.B. "Produkte installieren aber nicht "aktiv gesteuert" werden
Standardweg: Opsi Client beim Hochfahren-> Fragt beim Opsi Server an "Gibt es was für mich" -> Opsi Server meldet zurück-> Installiere Produkt xy -> Client installiert -> Rückmeldung nach Abschluss ins Log des Srv. (der Client macht das aktiv) ...
...
Bitte korrigieren falls nicht korrekt ...
Mögliche Fehlersuche:
Client von "Hand per Admin" (Am Client über laufwerksmapping zu \\opsiserver\...\opsi-client-agent\service_setup.cmd) installieren,
wenn das geht und der Client nach Reboots auch Produkte installiert, hast du evtl. ein "Routing oder DNSproblem" welches dir die aktive Steuerung (on demand, installation usw.) verwehrt ...

hth
MH
isnoguter
Beiträge: 79
Registriert: 23 Jul 2014, 07:03

Re: Installation opsi-deploy-client-agent

Beitrag von isnoguter »

uncle_scrooge hat geschrieben:Firewall?

Funktioniert ein 'telnet PC841 445' vom OPSI Server aus?

Code: Alles auswählen

user@opsi:/$ telnet pc841 445
Trying 10.3.50.35...
Connected to pc841.kreis-slf.de.
Escape character is '^]'.
Connection closed by foreign host.
mhaegele hat geschrieben:
Wenn Die Standorte 2 und 3 per Router etc. verbunden sind könnte es u. U. sein daß die Opsi Befehle nicht zum Client durchdringen, da die Router das verwerfen?
(SMB etc. wird durchgelassen aber nicht alle Ports werden durchgestellt usw. ...)

hth
MH
Welcher Port wird genutzt wenn die Initiative vom Server ausgeht?
mhaegele hat geschrieben: Mögliche Fehlersuche:
Client von "Hand per Admin" (Am Client über laufwerksmapping zu \\opsiserver\...\opsi-client-agent\service_setup.cmd) installieren,
wenn das geht und der Client nach Reboots auch Produkte installiert, hast du evtl. ein "Routing oder DNSproblem" welches dir die aktive Steuerung (on demand, installation usw.) verwehrt ...

hth
MH
Ja, das funktioniert ohne Probleme.
uncle_scrooge
Beiträge: 650
Registriert: 21 Feb 2012, 12:03
Wohnort: Mainz

Re: Installation opsi-deploy-client-agent

Beitrag von uncle_scrooge »

Winexe, und damit der opsi-deploy-client-agent, sollte per default auf Port 445 gehen.
Darum auch die Frage, ob ein telnet funktioniert.

Probier bitte mal den deploy über die IP-Adresse. Winexe ist immer wieder für Überraschungen gut.

Gruß
Peter
Benutzeravatar
SisterOfMercy
Beiträge: 1522
Registriert: 22 Jun 2012, 19:18

Re: Installation opsi-deploy-client-agent

Beitrag von SisterOfMercy »

uncle_scrooge hat geschrieben:Winexe, und damit der opsi-deploy-client-agent, sollte per default auf Port 445 gehen.
And it does not use port 137, 138 and 139?
Bitte schreiben Sie Deutsch, when I'm responding in the German-speaking part of the forum!
uncle_scrooge
Beiträge: 650
Registriert: 21 Feb 2012, 12:03
Wohnort: Mainz

Re: Installation opsi-deploy-client-agent

Beitrag von uncle_scrooge »

>>And it does not use port 137, 138 and 139?
Möglich, ich habe bisher eine Kommunikation zwischen winexe und Client noch nicht per Sniffer mitgeschnitten.

Ein fröhliches ./winexe --user myUser --password=myPass //myIP cmd.exe
(winexe in Version 4.0.0tp4-SVN-build-10231, mitgeliefert in opsi-client-agent_4.0.5.2-2.opsi)
führt hierzu:
(Client, netstat -an)
TCP myIP:445 myOPSIServer:41325
isnoguter
Beiträge: 79
Registriert: 23 Jul 2014, 07:03

Re: Installation opsi-deploy-client-agent

Beitrag von isnoguter »

Ein Versuch via IP führt leider auch nicht zu dem gewünschten Ergebnis. Oder muss ich da noch mittels Parameter angeben, das es sich nicht um einen Namen sondern eine IP handelt? Ich habe dazu jedenfalls nicht gefunden.

Code: Alles auswählen

user@opsi:/var/lib/opsi/depot/opsi-client-agent$ ./opsi-deploy-client-agent -vv -u domain.de\\administrator -o 10.3.50.9
Password:
[info] * BackendManager is creating BackendDispatcher
[info] Backend context was set to <OPSI.Backend.BackendManager.BackendManager instance at 0x2503488>
[info] Loading dispatch config file '/etc/opsi/backendManager/dispatch.conf'
[info] Loading backend config '/etc/opsi/backends/file.conf'
[info] Backend context was set to <OPSI.Backend.BackendManager.BackendDispatcher instance at 0x2503560>
[info] Loading backend config '/etc/opsi/backends/mysql.conf'
[info] Backend context was set to <OPSI.Backend.BackendManager.BackendDispatcher instance at 0x2503560>
[info] Creating ConnectionPool instance
[warning] Failed to read opsi modules file '/etc/opsi/modules': [Errno 2] No such file or directory: u'/etc/opsi/modules'
[notice] Disabling mysql backend and license management module: no customer in modules file
[info] Loading backend config '/etc/opsi/backends/opsipxeconfd.conf'
[info] Backend context was set to <OPSI.Backend.BackendManager.BackendDispatcher instance at 0x2503560>
[info] * BackendManager is creating ExtendedConfigDataBackend
[info] Setting context to backend <OPSI.Backend.Backend.ExtendedConfigDataBackend instance at 0x248d3b0>
[error] Deployment to '' failed: Bad fqdn: '10.3.50.9'
Telnet funktioniert 100%, wir nutzen Telnet um von allen Standorten auf unserer TK-Anlage zu kommen.
Antworten