Betriebssystem installation

[SvenEbensen]

Moin,

ich versuche beim Installieren von Windows möglichst wenig einschränkungen bzw. interaktionen vom Bentuzer bzw. eines Admins zu fordern.

Also ich hab einen Client (welcher dem OPSI Server nicht bekannt ist).

Starte via PXE das bootimage

Code: Alles auswählen

LABEL win 7-x64
		MENU LABEL Windows 7 Installieren (64-bit)
		TEXT HELP
				Installiert Windows 7 (64-bit) auf ihrem Rechner.
		ENDTEXT
		KERNEL install
		APPEND initrd=miniroot.bz2 product=win7-x64 video=vesa:ywrap,mtrr vga=791 quiet splash --no-log console=tty1 console=ttyS0 dn=**** hn=**** service=https://*****/rpc

Das einzige was mich stört ist das ich aufgefordert werde ein Einmalpasswort anzugeben bzw. mich als Admin einzuloggen um fortzufahren da der Host Key nicht übermittelt wird.

hatte schon probiert mit APPEND **** pwh= (host key vom depotserver aus dem configed) das klappt dann soweit bekomme dann aber einen error da er den host key vom client haben möchte :/

Kann man das den irgendwie so lösen das er immer ohne Host Key fortfährt bzw. sich automatisch als Admin einloggt?

Wäre für jeden Lösungsvorschlag dankbar. Und Entschuldigt bitte falls es die selbe Frage schon gibt hab gesucht und gesucht aber leider nichts gefunden was auf mein Problem passt


Mit freundlichen Grüßen
Sven Ebensen

[SisterOfMercy]

Why don't you create the client first in opsi configed? Just start from pxe, press pause when the mac address is in view.

[SvenEbensen]

Hi.

Thanks for your answer.
That would be a solution but i dont want to interact on the client. (or host)

just starting the pxe boot choosing the OS and watching the installation while drinking coffee and eating cake

____________

Danke fpr deine Antwort.
Das wäre eine lösung. Aber ich möchte nichts am Client oder am Host machen während der Installation.

Einfach nur den PXE Boot starten, Betriebssystem auswählen und der Installation zuschauen während ich Kaffee trinke und Kuchen esse


Gruß
Sven Ebensen

[SisterOfMercy]

Danke für deine Antwort.
Das wäre eine lösung. Aber ich möchte nichts am Client oder am Host machen während der Installation.

Einfach nur den PXE Boot starten, Betriebssystem auswählen und der Installation zuschauen während ich Kaffee trinke und Kuchen esse

You do know you have to do that only once, right? And somehow the client needs to be known in opsi, and this is less work than choosing the OS on the client.

[SvenEbensen]

You do know you have to do that only once, right?

Ja nach dem abschicken die Signatur gesehen. ^^ Es ist für mich irgendwie schwer jemanden der auf English antwortet einfach auf Deutsch zu antwortetn *ungewohnt*

back to topic:
Der Client taucht nach den Konfigurationen (wo z.B. der Hostname gesetzt wird) im Configed interface auf. Also bevor die Abfrage nach dem Host Key kommt. Warum ist es dann nicht möglich das komplett automatisiert durchlaufen zu lassen? Ich möchte das er sich diese Information automatisch holt ohne das der Client vorher bekannt ist.

Das es danach mit einer neu installation über "Netboot Produkte > Setup" funktioniert das weiß ich auch.

Hoffe es ist so verständlich beschrieben.

Gruß
Sven

[ueluekmen]

Hi,

ich verstehe diesen Thread nicht ganz, aber pwh steht für passwordhash, damit setzt du das root Passwort während dem bootimage lauf um, das was du suchst ist eine andere Option, nämlich pckey=...

Hoffe hilft weiter.

[SvenEbensen]

aber pwh steht für passwordhash, damit setzt du das root Passwort während dem bootimage lauf um,

ah ok das macht natürlich sinn konnte nichts dadrüber finden :O

was du suchst ist eine andere Option, nämlich pckey=...

hatte ich auch schon benutzt (vergessen zu erwähnen my bad) was muss ich den da fürn key eintragen? Den vom client? Wenn ja wie krieg ich den da hin das er sich den während des erstellens automatisch holt?

Hatte es probiert gehabt mit dem Depot Host Key der im Configed zu finden ist. Ist das falsch? Vielleicht wird es mir noch ein wenig klarer wenn ich ne info krieg was genau den die Abfrage nach dem Host Key macht? Authentifiziert sich der Client beim Depot Server? Oder der Server beim Client?
Wenn ersteres dann müsste es doch reichen wenn ich dem Client via Append beim PXE boot den Host Key vom Depot Server gebe. Oder bin ich da auf dem Holzpfad?

Gruß
Sven

[ueluekmen]

Jaaa... genau deswegen verstehe ich diesen Thread nicht. Wie willst du das automatisieren, wenn du den Client noch nicht angelegt hast. Es gibt nur zwei Möglichkeiten: Entweder du fummelst den Adminuser ins tftp, was ich aber keinesfalls empfehlen würde. Oder du legst den Client erst an und setzt dann das netboot-Produkt auf setup. Oder du legst den Client an und setzt ein einmal Passwort.

müsste es doch reichen wenn ich dem Client via Append beim PXE boot den Host Key vom Depot Server gebe

Das darfst du auf keinen Fall machen, da dieser Account genau wie ein adminaccount alles darf auch für andere Clients. Bei einem Host mit eigenen credentials ist der Zugriff per ACL sehr stark eingeschränkt.

Du kannst auch beim opsi-admin Befehl beim create einen Key selbst erzeugen und dem Befehl mitgeben, ist einfacher wenn man das skriptet.

Das war auch das, was Sister versucht hat dir zu erklären.

[SvenEbensen]

Es gibt nur zwei Möglichkeiten: Entweder du fummelst den Adminuser ins tftp, was ich aber keinesfalls empfehlen würde.

Definiere "fummeln" also auf welche art und weise fummeln? via Append oder wie? Ansätze.

Und wieso würdest du es nicht empfehlen? Das kriegt ja prinzipiell keiner zu sehen was im tftp menu steht oder versteh ich dich grad falsch?

Gruß
Sven

[SirTux]

Und wieso würdest du es nicht empfehlen? Das kriegt ja prinzipiell keiner zu sehen was im tftp menu steht oder versteh ich dich grad falsch?

Das kann prinzipiell jeder sehen, da tftp unverschlüsselt und nicht illegitime Zugriffe gegen abgesichert ist. Da legt man keine sensiblen Zugangsdaten ab, es sei denn man möchte es im Falle opsi einen Angreifer besonders leicht machen ein Botnetz zu betreiben