Frage zum verhalten von resolveHostAddress in hostcontrol.conf

Antworten
hifstore
Beiträge: 16
Registriert: 21 Apr 2016, 10:39

Frage zum verhalten von resolveHostAddress in hostcontrol.conf

Beitrag von hifstore »

Hallo,

Ich habe mal eine grundsätzliche Frage auf die ich bisher keine Antwort finden konnte

Wenn man in hostcontrol.conf

resolveHostAddress = True

setzt, so bevorzugt opsi die Adresse die es über DNS ermitteln kann. Was passiert aber wenn DNS keine Antwort zurück gibt? (z.B. weil der DNS Eintrag schon gelöscht wurde weil der Client schon längere Zeit aus ist)

Ich denke opsi tut in diesem Fall die IP-Addresse, die es im Backend hat, brauchen. Aber die ist ja falsch, bzw gehört jetzt unter Umstände einem anderen Client (bei dynamischer Addressierung...). Das kann natürlich zu Verwirrung führen.

Kann mir jemand bitte diesen Sachverhalt klären?

Vielen Dank!
Fabrizio
Benutzeravatar
n.wenselowski
Ex-uib-Team
Beiträge: 3194
Registriert: 04 Apr 2013, 12:15

Re: Frage zum verhalten von resolveHostAddress in hostcontrol.conf

Beitrag von n.wenselowski »

Hi,

ich denke das einfachste ist ein Blick in den Code.


Gruß

Niko

Code: Alles auswählen

import OPSI
Benutzeravatar
ueluekmen
uib-Team
Beiträge: 1939
Registriert: 28 Mai 2008, 10:53

Re: Frage zum verhalten von resolveHostAddress in hostcontrol.conf

Beitrag von ueluekmen »

Irgendeiner muss recht haben. Dieser Schalter bestimmt in welcher Reihenfolge DNS und Backend gefragt werden. Bei True, versucht er soweit ich weiß eine Abfrage zu machen und hat als Fallback was er im Backend stehen hat. Eine Umgebung ohne DNS ist schon nicht vorteilhaft, aber wenn man Dynamische IPs vergibt, ist es umso wichtiger, dass das DNS läuft und immer aktuell ist. Ansonsten sollte update ip in der opsiconfd.conf auch schon helfen.
opsi support - uib gmbh
For productive opsi installations we recommend support contracts.
http://www.uib.de
hifstore
Beiträge: 16
Registriert: 21 Apr 2016, 10:39

Re: Frage zum verhalten von resolveHostAddress in hostcontrol.conf

Beitrag von hifstore »

Vielen Dank für die Antworten! :)

Es ist also wie vermutet. Die Problematik die wir haben ist halt die: ein Client X laüft längere Zeit nicht, und hat deswegen keine DHCP-Lease und auch kein DNS Eintrag mehr (DHCP nicht über OPSI). Wohl ist aber die letzte IP-Adresse im OPSI Backend vorhanden. Wenn man jetzt über den configed ein Check for reachable macht, so wird eine DNS Auflösung gemacht, was keine Antwort liefert (oder:: nxdomain), also wird die IP-Adresse im Backend benutzt. Ist diese Adresse bei einem anderen OPSI-Client in Verwendung, so antwortet dieser (das ist zumindest unsere Erfahrung) und configed gibt an, der Client X ist am laufen, was ja nicht stimmt. :(

Ich denke man könnte es wie folgt verbessern:

a) Beim resolveHostAddress gibt es auch eine Option "explicit", wo nur DNS gebraucht wird, ohne Fallback auf das Backend

oder

b) Die Funktion "Check for reachable" implementiert ein Check, dass wirklich der gesuchte Client geantwortet hat und nicht irgend einer

oder vieleicht ein Lösung, bei der OPSI nicht verändert werden muss:

c) Man löscht alle IP-Adressen im Backend (geht das überhaupt? Wenn ja wie?) und setzt "update ip = no", so dass keine IP-Adressen mehr von OPSI gespeichert werden.

Herzliche Grüsse
Fabrizio
Benutzeravatar
n.wenselowski
Ex-uib-Team
Beiträge: 3194
Registriert: 04 Apr 2013, 12:15

Re: Frage zum verhalten von resolveHostAddress in hostcontrol.conf

Beitrag von n.wenselowski »

Hi Fabrizio,

in meinen Augen ist die sauberste Lösung an dieser Stelle update ip auf no zu setzen (funktionierendes DNS) und die IPs aus opsi zu werfen.
opsi-admin in Kombination mit sed / awk sind ein einfacher Weg das zu machen - das Handbuch hat passende Beispiele, wenn man nach host_getObjects sucht (ich habe gerade wenig Zeit, von daher hier nur die kurze Version ;))


Gruß

Niko

Code: Alles auswählen

import OPSI
Antworten