Installation opsi-deploy-client-agent

Installation opsi-deploy-client-agent

Beitrag von isnoguter »


ich habe folgendes Problem mit der Installation des opsi-deploy-client-agent.

Erstmal kurz und knapp unser Netzwerk:
Unser Netzwerk besteht aus 3 Standorten, jeder hat seinen eigenen Domain-Controller, DNS-, DHCP-Server. Die Anbindung erfolgt per Standleitung. Es handelt sich um eine Domäne.
Standort 1:
Standort 2:
Standort 3:

Der OPSI-Server hat eine IP aus dem Netz, die Clients von Standort 1 befinden sich m Netz

Im Moment versuche ich die noch nicht in OPSI erfassten Clients hinzuzufügen. In Standort 1 funktioniert das Perfekt mit dem Befehl ./opsi-deploy-client-agent -u\\administrator -o -f clients.txt

An Standort 2 und 3 bekomme ich den folgenden Fehler. Alle anderen OPSI-Funktionen (Netboot, Produkte) funktionieren auch an Standort 2 und 3 problemlos.

Code: Alles auswählen

user@opsi:/var/lib/opsi/depot/opsi-client-agent$ ./opsi-deploy-client-agent -u\\administrator -o PC841                             
[warning] Failed to read opsi modules file '/etc/opsi/modules': [Errno 2] No such file or directory: u'/etc/opsi/modules'
[warning] Failed to get hardware ethernet address for host 'pc841'
[error] Deployment to '' failed: Failed to execute command on host 'pc841': winexe error: Command './winexe -U '\administrator%*** confidential ***' //pc841 'cmd.exe /C "del /s /q c:\tmp\opsi-client-agent_inst && rmdir /s /q c:\tmp\opsi-client-agent_inst || echo not found"'' failed (1):
ERROR: Failed to open connection - NT_STATUS_IO_TIMEOUT
Ich habe leider keine Idee wie ich das Problem in den Griff bekommen kann. Vllt. kann mir jemand weiter helfen.

Viele Grüße
Re: Installation opsi-deploy-client-agent

Beitrag von koepkek »


hilfreich wäre es bei dem Aufruf die Option -vv oder sogar -vvv mitzugeben, damit man mal was sehen kann.

Kann der Client angepingt werden?
Client als FQDN?

Re: Installation opsi-deploy-client-agent

Beitrag von isnoguter »

Es macht keinen Unterschied ob ich den FQDN angebe oder nicht. Ich habe gerade mal zum Test den Client im opsi config editor per Hand angelegt, dort auch die MAC und die aktuelle IP angegeben. Am Ergebnis hat sich nichts geändert.

Ein Ping funktioniert ohne Probleme

Code: Alles auswählen

user@opsi:/$ ping pc841
PING ( 56(84) bytes of data.
64 bytes from ( icmp_req=1 ttl=125 time=1.76 ms
64 bytes from ( icmp_req=2 ttl=125 time=1.90 ms
64 bytes from ( icmp_req=3 ttl=125 time=1.42 ms
Hier ist erstmal die Ausgabe mit -vv

Code: Alles auswählen

user@opsi:/var/lib/opsi/depot/opsi-client-agent$ ./opsi-deploy-client-agent -vv -u\\administrator -o pc841
[info] * BackendManager is creating BackendDispatcher
[info] Backend context was set to <OPSI.Backend.BackendManager.BackendManager instance at 0x2e1f488>
[info] Loading dispatch config file '/etc/opsi/backendManager/dispatch.conf'
[info] Loading backend config '/etc/opsi/backends/file.conf'
[info] Backend context was set to <OPSI.Backend.BackendManager.BackendDispatcher instance at 0x2e1f560>
[info] Loading backend config '/etc/opsi/backends/mysql.conf'
[info] Backend context was set to <OPSI.Backend.BackendManager.BackendDispatcher instance at 0x2e1f560>
[info] Creating ConnectionPool instance
[warning] Failed to read opsi modules file '/etc/opsi/modules': [Errno 2] No such file or directory: u'/etc/opsi/modules'
[notice] Disabling mysql backend and license management module: no customer in modules file
[info] Loading backend config '/etc/opsi/backends/opsipxeconfd.conf'
[info] Backend context was set to <OPSI.Backend.BackendManager.BackendDispatcher instance at 0x2e1f560>
[info] * BackendManager is creating ExtendedConfigDataBackend
[info] Setting context to backend <OPSI.Backend.Backend.ExtendedConfigDataBackend instance at 0x2da93b0>
[notice] Starting deployment to host ''
[notice] Querying for ip address of host ''
[info] Getting host '' by name
[notice] Got ip address '' from syscall
[notice] Pinging host ...
[info] Executing: ping -q -c2
[info] Using encoding 'UTF-8'
[notice] Host is up
[notice] Getting hardware ethernet address of host ''
[warning] Failed to get hardware ethernet address for host 'pc841'
[notice] Creating client ''
[info] Creating host '<OpsiClient id ''>'
[notice] Testing winexe
[info] Executing: ./winexe -U '\administrator%*** confidential ***' //pc841 'cmd.exe /C "del /s /q c:\tmp\opsi-client-agent_inst && rmdir /s /q c:\tmp\opsi-client-agent_inst || echo not found"'
[info] Using encoding 'UTF-8'
[info] Winexe failure 'Command './winexe -U '\administrator%*** confidential ***' //pc841 'cmd.exe /C "del /s /q c:\tmp\opsi-client-agent_inst && rmdir /s /q c:\tmp\opsi-client-agent_inst || echo not found"'' failed (1):
ERROR: Failed to open connection - NT_STATUS_IO_TIMEOUT', retrying
[info] Executing: ./winexe -U '\administrator%*** confidential ***' //pc841 'cmd.exe /C "del /s /q c:\tmp\opsi-client-agent_inst && rmdir /s /q c:\tmp\opsi-client-agent_inst || echo not found"'
[info] Using encoding 'UTF-8'
[error] Deployment to '' failed: Failed to execute command on host 'pc841': winexe error: Command './winexe -U '\administrator%*** confidential ***' //pc841 'cmd.exe /C "del /s /q c:\tmp\opsi-client-agent_inst && rmdir /s /q c:\tmp\opsi-client-agent_inst || echo not found"'' failed (1):
ERROR: Failed to open connection - NT_STATUS_IO_TIMEOUT
[info] Getting auditSoftwareOnClient, filter: {'clientId': u''}
[info] Getting auditHardwareOnHosts, filter: {'hostId': u''}
[info] Getting auditSoftwareOnClient, filter: {'clientId': u''}
[info] Getting auditHardwareOnHosts, filter: {'hostId': u''}
Re: Installation opsi-deploy-client-agent

Beitrag von uncle_scrooge »


Funktioniert ein 'telnet PC841 445' vom OPSI Server aus?
Re: Installation opsi-deploy-client-agent

Beitrag von mhaegele »

Wenn Die Standorte 2 und 3 per Router etc. verbunden sind könnte es u. U. sein daß die Opsi Befehle nicht zum Client durchdringen, da die Router das verwerfen?
(SMB etc. wird durchgelassen aber nicht alle Ports werden durchgestellt usw. ...)
Wenn der Client im 2. oder 3. Netz den "Opsi Server" findet und die DNS Auflösung in beide Richtungen funktioniert kann der Client z.B. "Produkte installieren aber nicht "aktiv gesteuert" werden
Standardweg: Opsi Client beim Hochfahren-> Fragt beim Opsi Server an "Gibt es was für mich" -> Opsi Server meldet zurück-> Installiere Produkt xy -> Client installiert -> Rückmeldung nach Abschluss ins Log des Srv. (der Client macht das aktiv) ...
Bitte korrigieren falls nicht korrekt ...
Mögliche Fehlersuche:
Client von "Hand per Admin" (Am Client über laufwerksmapping zu \\opsiserver\...\opsi-client-agent\service_setup.cmd) installieren,
wenn das geht und der Client nach Reboots auch Produkte installiert, hast du evtl. ein "Routing oder DNSproblem" welches dir die aktive Steuerung (on demand, installation usw.) verwehrt ...

Re: Installation opsi-deploy-client-agent

Beitrag von isnoguter »

uncle_scrooge hat geschrieben:Firewall?

Funktioniert ein 'telnet PC841 445' vom OPSI Server aus?

Code: Alles auswählen

user@opsi:/$ telnet pc841 445
Connected to
Escape character is '^]'.
Connection closed by foreign host.
mhaegele hat geschrieben:
Wenn Die Standorte 2 und 3 per Router etc. verbunden sind könnte es u. U. sein daß die Opsi Befehle nicht zum Client durchdringen, da die Router das verwerfen?
(SMB etc. wird durchgelassen aber nicht alle Ports werden durchgestellt usw. ...)

Welcher Port wird genutzt wenn die Initiative vom Server ausgeht?
mhaegele hat geschrieben: Mögliche Fehlersuche:
Client von "Hand per Admin" (Am Client über laufwerksmapping zu \\opsiserver\...\opsi-client-agent\service_setup.cmd) installieren,
wenn das geht und der Client nach Reboots auch Produkte installiert, hast du evtl. ein "Routing oder DNSproblem" welches dir die aktive Steuerung (on demand, installation usw.) verwehrt ...

Ja, das funktioniert ohne Probleme.
Re: Installation opsi-deploy-client-agent

Beitrag von uncle_scrooge »

Winexe, und damit der opsi-deploy-client-agent, sollte per default auf Port 445 gehen.
Darum auch die Frage, ob ein telnet funktioniert.

Probier bitte mal den deploy über die IP-Adresse. Winexe ist immer wieder für Überraschungen gut.

Re: Installation opsi-deploy-client-agent

Beitrag von SisterOfMercy »

uncle_scrooge hat geschrieben:Winexe, und damit der opsi-deploy-client-agent, sollte per default auf Port 445 gehen.
And it does not use port 137, 138 and 139?
Re: Installation opsi-deploy-client-agent

Beitrag von uncle_scrooge »

>>And it does not use port 137, 138 and 139?
Möglich, ich habe bisher eine Kommunikation zwischen winexe und Client noch nicht per Sniffer mitgeschnitten.

Ein fröhliches ./winexe --user myUser --password=myPass //myIP cmd.exe
(winexe in Version 4.0.0tp4-SVN-build-10231, mitgeliefert in opsi-client-agent_4.0.5.2-2.opsi)
führt hierzu:
(Client, netstat -an)
TCP myIP:445 myOPSIServer:41325
Re: Installation opsi-deploy-client-agent

Beitrag von isnoguter »

Ein Versuch via IP führt leider auch nicht zu dem gewünschten Ergebnis. Oder muss ich da noch mittels Parameter angeben, das es sich nicht um einen Namen sondern eine IP handelt? Ich habe dazu jedenfalls nicht gefunden.

Code: Alles auswählen

user@opsi:/var/lib/opsi/depot/opsi-client-agent$ ./opsi-deploy-client-agent -vv -u\\administrator -o
[info] * BackendManager is creating BackendDispatcher
[info] Backend context was set to <OPSI.Backend.BackendManager.BackendManager instance at 0x2503488>
[info] Loading dispatch config file '/etc/opsi/backendManager/dispatch.conf'
[info] Loading backend config '/etc/opsi/backends/file.conf'
[info] Backend context was set to <OPSI.Backend.BackendManager.BackendDispatcher instance at 0x2503560>
[info] Loading backend config '/etc/opsi/backends/mysql.conf'
[info] Backend context was set to <OPSI.Backend.BackendManager.BackendDispatcher instance at 0x2503560>
[info] Creating ConnectionPool instance
[warning] Failed to read opsi modules file '/etc/opsi/modules': [Errno 2] No such file or directory: u'/etc/opsi/modules'
[notice] Disabling mysql backend and license management module: no customer in modules file
[info] Loading backend config '/etc/opsi/backends/opsipxeconfd.conf'
[info] Backend context was set to <OPSI.Backend.BackendManager.BackendDispatcher instance at 0x2503560>
[info] * BackendManager is creating ExtendedConfigDataBackend
[info] Setting context to backend <OPSI.Backend.Backend.ExtendedConfigDataBackend instance at 0x248d3b0>
[error] Deployment to '' failed: Bad fqdn: ''
Telnet funktioniert 100%, wir nutzen Telnet um von allen Standorten auf unserer TK-Anlage zu kommen.