[GELÖST] PXE-E32: TFTP open timeout bei SLES

thekingofqueens · Beitrag von **thekingofqueens** » 16 Aug 2016, 11:34

Hallo,

ich habe auf einem Suse Linux Enterprise 12 SP1 Server OSPI installiert. In der Config Oberfläche einen Client angelegt und wollte ihn nun über PXE booten. Im DHCP-Server ist die IP des OPSI-Servers unter Option 66 und in Option 67 pxelinux eingetragen.

Beim Booten eines VMWare-Clients erhalte ich nur eine Fehlermeldung:

PXE-E32: TFTP open timeout
TFTP...

Der TCPDump vom Port TFTP sieht so aus:

opsiserver:/home/adminuser # tcpdump port tftp -vv
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
09:17:39.979244 IP (tos 0x0, ttl 19, id 2, offset 0, flags [none], proto UDP (17), length 61)
172.31.51.10.ah-esp-encap > opsiserver.domain.local.tftp: [udp sum ok] 33 RRQ "linux/pxelinux.0" octet tsize 0
09:17:42.002240 IP (tos 0x0, ttl 19, id 3, offset 0, flags [none], proto UDP (17), length 61)
172.31.51.10.acp-port > opsiserver.domain.local.tftp: [udp sum ok] 33 RRQ "linux/pxelinux.0" octet tsize 0
09:17:46.011873 IP (tos 0x0, ttl 19, id 4, offset 0, flags [none], proto UDP (17), length 61)
172.31.51.10.msync > opsiserver.domain.local.tftp: [udp sum ok] 33 RRQ "linux/pxelinux.0" octet tsize 0
09:17:51.999049 IP (tos 0x0, ttl 19, id 5, offset 0, flags [none], proto UDP (17), length 61)
172.31.51.10.gxs-data-port > opsiserver.domain.local.tftp: [udp sum ok] 33 RRQ "linux/pxelinux.0" octet tsize 0
09:17:59.963696 IP (tos 0x0, ttl 19, id 6, offset 0, flags [none], proto UDP (17), length 61)
172.31.51.10.vrtl-vmf-sa > opsiserver.domain.local.tftp: [udp sum ok] 33 RRQ "linux/pxelinux.0" octet tsize 0
09:18:09.907086 IP (tos 0x0, ttl 19, id 7, offset 0, flags [none], proto UDP (17), length 66)
172.31.51.10.newlixengine > opsiserver.domain.local.tftp: [udp sum ok] 38 RRQ "linux/pxelinux.0" octet blksize 1456
09:18:45.938725 IP (tos 0x0, ttl 19, id 8, offset 0, flags [none], proto UDP (17), length 66)
172.31.51.10.newlixconfig > opsiserver.domain.local.tftp: [udp sum ok] 38 RRQ "linux/pxelinux.0" octet blksize 1456
09:19:57.949729 IP (tos 0x0, ttl 19, id 9, offset 0, flags [none], proto UDP (17), length 66)
172.31.51.10.tsrmagt > opsiserver.domain.local.tftp: [udp sum ok] 38 RRQ "linux/pxelinux.0" octet blksize 1456

Hat jemand eine Idee, mit was das zusammenhängen könnte? Services neu gestartet, Rechte neu gesetzt, durchgebootet habe ich schon.

Danke.

Beitrag von **ueluekmen** » 16 Aug 2016, 13:57

Hi,

Hast du mal in die /var/log/syslog oder messages geguckt?

thekingofqueens · Beitrag von **thekingofqueens** » 16 Aug 2016, 15:35

Hallo ueluekmen,

im OPSI-Configed habe ich den Client angelegt und die MAC-Adresse eingetragen. Er wurde auch mal gesehen. Das Netboot-Produkt "hwinvent" habe ich auf "setup" gestellt.

Ich habe den opsiserver noch einmal durchgestartet und alle Services von Hand neu gestartet

Jetzt bin ich "weiter" gekommen. Es kommt jetzt die Meldung:

PXE-T01: File not found
PXE-E3B: TFTP Error - File not found
PXE-M0F: Exiting Intel PXE ROM.

Auszug aus der /var/log/messages (/var/log/syslog existiert nicht):

2016-08-16T15:19:06.350091+02:00 opsiserver kernel: [ 4828.502482] device eth0 entered promiscuous mode
2016-08-16T15:19:22.200050+02:00 opsiserver xinetd[14682]: START: tftp from=172.31.51.10
2016-08-16T15:19:22.201088+02:00 opsiserver atftpd[23425]: Advanced Trivial FTP server started (0.7)
2016-08-16T15:19:22.201266+02:00 opsiserver atftpd[23425]: Serving linux/pxelinux.0 to 172.31.51.10:2070
2016-08-16T15:19:22.202673+02:00 opsiserver atftpd[23425]: Serving linux/pxelinux.0 to 172.31.51.10:2071
2016-08-16T15:19:44.974094+02:00 opsiserver kernel: [ 4867.169161] type=1400 audit(1471353584.966:42): apparmor="DENIED" operation="open" parent=14947 profile="/usr/sbin/smbd" name="/var/lib/opsi/" pid=15870 comm="smbd" requested_mask="r" denied_mask="r" fsuid=485 ouid=485
2016-08-16T15:19:44.974120+02:00 opsiserver kernel: [ 4867.171992] type=1400 audit(1471353584.966:43): apparmor="DENIED" operation="open" parent=14947 profile="/usr/sbin/smbd" name="/var/lib/opsi/" pid=15870 comm="smbd" requested_mask="r" denied_mask="r" fsuid=485 ouid=485
2016-08-16T15:19:44.974123+02:00 opsiserver kernel: [ 4867.172773] type=1400 audit(1471353584.966:44): apparmor="DENIED" operation="open" parent=14947 profile="/usr/sbin/smbd" name="/var/lib/opsi/" pid=15870 comm="smbd" requested_mask="r" denied_mask="r" fsuid=485 ouid=485
2016-08-16T15:19:44.978074+02:00 opsiserver kernel: [ 4867.175295] type=1400 audit(1471353584.970:45): apparmor="DENIED" operation="open" parent=14947 profile="/usr/sbin/smbd" name="/var/lib/opsi/" pid=15870 comm="smbd" requested_mask="r" denied_mask="r" fsuid=485 ouid=485
2016-08-16T15:19:45.898075+02:00 opsiserver kernel: [ 4868.097058] type=1400 audit(1471353585.894:46): apparmor="DENIED" operation="open" parent=14947 profile="/usr/sbin/smbd" name="/var/lib/opsi/" pid=15870 comm="smbd" requested_mask="r" denied_mask="r" fsuid=485 ouid=485
2016-08-16T15:19:46.562084+02:00 opsiserver kernel: [ 4868.760488] type=1400 audit(1471353586.558:47): apparmor="DENIED" operation="open" parent=14947 profile="/usr/sbin/smbd" name="/var/lib/opsi/" pid=15870 comm="smbd" requested_mask="r" denied_mask="r" fsuid=485 ouid=485
2016-08-16T15:19:46.566068+02:00 opsiserver kernel: [ 4868.764718] type=1400 audit(1471353586.558:48): apparmor="DENIED" operation="open" parent=14947 profile="/usr/sbin/smbd" name="/var/lib/opsi/" pid=15870 comm="smbd" requested_mask="r" denied_mask="r" fsuid=485 ouid=485
2016-08-16T15:19:46.566078+02:00 opsiserver kernel: [ 4868.765380] type=1400 audit(1471353586.558:49): apparmor="DENIED" operation="open" parent=14947 profile="/usr/sbin/smbd" name="/var/lib/opsi/" pid=15870 comm="smbd" requested_mask="r" denied_mask="r" fsuid=485 ouid=485
2016-08-16T15:19:46.570079+02:00 opsiserver kernel: [ 4868.768120] type=1400 audit(1471353586.562:50): apparmor="DENIED" operation="open" parent=14947 profile="/usr/sbin/smbd" name="/var/lib/opsi/" pid=15870 comm="smbd" requested_mask="r" denied_mask="r" fsuid=485 ouid=485
2016-08-16T15:20:14.822252+02:00 opsiserver kernel: [ 4897.052582] device eth0 left promiscuous mode
2016-08-16T15:20:17.990097+02:00 opsiserver kernel: [ 4900.221514] device eth0 entered promiscuous mode
2016-08-16T15:20:45.344654+02:00 opsiserver atftpd[23425]: Serving linux/pxelinux.0 to 172.31.51.10:2070
2016-08-16T15:20:45.346379+02:00 opsiserver atftpd[23425]: Serving linux/pxelinux.0 to 172.31.51.10:2071
2016-08-16T15:21:29.770081+02:00 opsiserver kernel: [ 4972.083211] device eth0 left promiscuous mode

Ich werde das Gefühl nicht los, dass "linux/pxelinux.0" nicht richtig ist. Bei SLES ist das Verzeichnis doch /var/lib/tftpboot/opsi/pxelinux.cfg.

In diesem Verzeichnis gibt es auch eine Datei, die "01-MAC-Adresse-des-Clients" heißt. Owner ist aber root und Group root. Nicht wie bei den anderen Owner opsiconfd und Group pcpatch.

Beitrag von **ueluekmen** » 16 Aug 2016, 15:54

Hi,

wichtig dabei ist, wo dein tftp-Base angegeben wurde. In der Log steht, dass du den tftp über inetd startest. Guck mal ob du eine /etc/inetd.conf oder eine /etc/xinetd.conf hast, wenn ja, dann schau mal da rein, wie tftp eingetragen ist:

Am Schluss der Zeile müsste der Pfad drin stehen. Von diesem Pfad muss der Filename relativ gesetzt werden.

thekingofqueens · Beitrag von **thekingofqueens** » 16 Aug 2016, 15:59

Ja, ich habe unter /var/lib/etc eine xinetd.conf mit diesem Inhalt:

#
# This is the master xinetd configuration file. Settings in the
# default section will be inherited by all service configurations
# unless explicitly overridden in the service configuration. See
# xinetd.conf in the man pages for a more detailed explanation of
# these attributes.

defaults
{
# The next two items are intended to be a quick access place to
# temporarily enable or disable services.
#
# enabled =
# disabled =

# Previous default in SUSE - please don't forget to use the logrotate. The
# sample configuration is in /usr/share/packages/doc/xinetd/logrotate
# log_type = FILE /var/log/xinetd.log

# Define general logging characteristics.
log_type = SYSLOG daemon info
log_on_failure = HOST ATTEMPT
log_on_success = HOST EXIT DURATION

# Define access restriction defaults
#
# no_access =
# only_from = localhost
# max_load = 0
cps = 50 10
instances = 30
per_source = 10

#
# The specification of an interface is interesting, if we are on a firewall.
# For example, if you only want to provide services from an internal
# network interface, you may specify your internal interfaces IP-Address.
#
# bind = 127.0.0.1

# Address and networking defaults
#
# bind =
# mdns = yes
v6only = no

# setup environmental attributes
#
# passenv =
groups = yes
umask = 002

# Generally, banners are not used. This sets up their global defaults
#
# banner =
# banner_fail =
# banner_success =
}

includedir /etc/xinetd.d

Da steht nichts von einem TFTPBoot Verzeichnis

dark alex · Beitrag von **dark alex** » 17 Aug 2016, 08:27

schau mal in /etc/xinet.d/ nach eienr Datei, die irgendwas mit tftp heißt und poste deren Inhalt

thekingofqueens · Beitrag von **thekingofqueens** » 17 Aug 2016, 08:36

Lustig. Da war ich gerade dabei. Inhalt:

service tftp
{
disable = no
socket_type = dgram
protocol = udp
wait = yes
user = root
server = /usr/sbin/in.tftpd
server_args = /var/lib/tftpboot/
per_source = 11
cps = 100 2
flags = IPv4
}

Sollte da nicht /var/lib/tftpboot/opsi/ unter server_args stehen?

Edit 1:

Ich habe es mal versucht und habe /var/lib/tftpboot/opsi/ unter server_args eingetragen, den service opsipxeconfd, opsiconfd, xinetd, smb und nmb neu gestartet. Aber leider hat das auch nichts gebracht.

Edit 2:

Ich habe auf dem Client manuell Windows 7 installiert und mit dem client_agent zu Opsi Configed hinzugefügt, er zeigt nun unter Produktkonfiguration die installierten Produkte "opsi-client-agent" und "opsi-winst" an , aber wenn ich dann unter Netboot Produkte z.B. hwinvent auf Setup stelle, dann zeigt er für ein paar Sekunden "TFTP....." an und dann kommt wieder nur PXE-E32: TFTP open timeout.

Wie kann ich denn den ATFTP durchstarten? "service opsi-atftpd restart" funktioniert mal nicht. Oder kann ich ihn nur inklusive des xinet.d durchstarten?

Ich habe testweise eine Datei test.txt im /var/lib/tftpboot/ Verzeichnis abgelegt und kann diese von den Clients mit einem "tftp opsiserver.domain.local get test.txt" sowohl herunter- als auch hochladen.

Unter Produktkonfiguration habe ich swaudit auf setup gestellt, Client neu gestartet und swaudit wurde problemlos ausgeführt.

Edit 3:

Ich habe nun die OPSI-Boot-CD benutzt. Client davon gebootet, die notwendigen Angaben (Client-Hostname und IP-Adresse des opsiconfd angeben) gemacht und danach wurde ich gefragt, ob ich ein One-Time-Password oder einen Admin-Account verwenden möchte (ich habe mich für dem Admin-Account entschieden) und konnte mich dann auch einloggen und ein netboot-Produkt auswählen. Ich habe dann hwinvent laufen lassen, der Client wurde auch angelegt und inventarisiert.

thekingofqueens · Beitrag von **thekingofqueens** » 17 Aug 2016, 14:56

Ich habe eine neue Fehlermeldung beim tcpdump auf dem port tftp bekommen:

Code: Alles auswählen

opsiserver:/home/adminuser # tcpdump port tftp -vv

tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
14:51:52.220445 IP (tos 0x0, ttl 19, id 2, offset 0, flags [none], proto UDP (17), length 61)
minint-grfamgr.domain.local.ah-esp-encap > opsiserver.domain.local.tftp: [udp sum ok] 33 RRQ "linux/pxelinux.0" octet tsize 0
14:51:52.221821 IP (tos 0x0, ttl 19, id 3, offset 0, flags [none], proto UDP (17), length 66)
minint-grfamgr.domain.local.acp-port > opsiserver.domain.local.tftp: [udp sum ok] 38 RRQ "linux/pxelinux.0" octet blksize 1456

2 packets captured
2 packets received by filter
0 packets dropped by kernel

Was mich noch mehr verwirrt ist das /var/log/opsi/opsipxeconfd.log, da hier alles in Ordnung geht:

Client im configed angelegt und gebootet und folgende Log-Einträge bekommen:

[5] [Aug 17 15:52:56] Got connection from client (opsipxeconfd|148)
[5] [Aug 17 15:53:29] Got connection from client (opsipxeconfd|148)
[4] [Aug 17 15:53:30] Failed to read opsi modules file '/etc/opsi/modules': [Errno 2] No such file or directory: u'/etc/opsi/modules' (Backend.py|416)
[5] [Aug 17 15:53:30] PXE boot configuration for host client.domain.local is now set at '/var/lib/tftpboot/opsi/pxelinux.cfg/01-mac-adresse-des-clients' (opsipxeconfd|436)

dark alex · Beitrag von **dark alex** » 22 Aug 2016, 16:58

/var/lib/tftpboot/opsi/ sollte als Pfad bei dir korrekt sein.
Beim Debian-Paket ist's /tftpboot/

du hast vergessen den xinetd neu zu starten lt deinem EDIT 1
//EDIT: Überlesen...

Beitrag von **ueluekmen** » 23 Aug 2016, 13:40

Hi,

noch mal zur Erklärung:

Unter SLES liegt das tftpboot Base Verzeichnis unter:

/var/lib/opsi/tftpboot

Die übrigen Pakete legen in dieses Verzeichnis die ganzen Daten unter dem Verzeichnis opsi an. In unseren Tests funktioniert alles ohne Probleme, weil unsere Pakete die entsprechenden Verzeichnisse und auch die Filename im dhcp richtig mit "opsi/pxelinux.0" angeben.

Sorry, aber das alles im Kopf zu behalten ist echt schwierig. Das heißt, richtig wäre nicht die xinetd.conf oder das file tftp unter /etc/xinetd.conf.d/ um zu schreiben, sondern das Filename in deinem DHCP richtig zu setzen. Ansonsten knallts beim nächsten Update wieder und die Suche geht von vorne los.
Ich mache ein internes Ticket auf, damit das bei dem Kapitel externer DHCP im getting-started noch mit erwähnt wird. Ich meine da steht nur das übliche linux/pxelinux.0 drin.

forum.opsi.org

[GELÖST] PXE-E32: TFTP open timeout bei SLES

[GELÖST] PXE-E32: TFTP open timeout bei SLES

Re: PXE-E32: TFTP open timeout

Re: PXE-E32: TFTP open timeout

Re: PXE-E32: TFTP open timeout

Re: PXE-E32: TFTP open timeout

Re: PXE-E32: TFTP open timeout

Re: PXE-E32: TFTP open timeout

Re: PXE-E32: TFTP open timeout / File not found

Re: PXE-E32: TFTP open timeout

Re: PXE-E32: TFTP open timeout