Wake on LAN geht nicht mehr vom configed

Antworten
normic
Beiträge: 6
Registriert: 24 Jul 2014, 12:13
Wohnort: BW, Germany
Kontaktdaten:

Wake on LAN geht nicht mehr vom configed

Beitrag von normic »

Hallo,
wir nutzen seit geraumer Zeit erfolgreich OPSI. Auch WOL hat bisher immer zuverlässig funktioniert. Das ist nun aber nicht mehr der Fall.
Meines Wissens gab es keine Änderungen am System die dies verursacht haben könnten.

Der Stand ist so, dass ein WOL direkt aus dem configed heraus *nicht* funktioniert. Was allerdings funktioniert ist WOL direkt von der OPSI-Server Console.

Egal ob als root oder als adminuser (das ist unser OPSI-Admin) eingeloggt, ein

Code: Alles auswählen

wakeonlan <macadresse>
funktioniert problemlos.
Die MAC wurde dabei einfach aus dem configed kopiert.

Nach dem was ich hier in einem anderen Thread gelesen habe, sollte doch der configed den Befehl lediglich an den Server weiterreichen!?

Der Vollständigkeit halber, OPSI Service 4.1.1.47 und configed meldet sich als 4.0.7.8.3

Ich bin ob der weiteren Fehlersuche etwas ratlos und für Hinweise dankbar.

VG
normic
Benutzeravatar
r.roeder
uib-Team
Beiträge: 540
Registriert: 02 Jul 2008, 10:08

Re: Wake on LAN geht nicht mehr vom configed

Beitrag von r.roeder »

Funktioniert denn auf der Serverkonsole

opsi-admin -d method hostControl_start FQDN_DES_RECHNERS

bzw. was ist die Rückmeldung bei Ausführung des Befehls?

Ggfs. hilft auch die Logdatei des Rechners, auf dem der configed läuft, aus /var/log/opsi/opsiconfd, weiter.
opsi support - uib gmbh
For productive opsi installations we recommend maintainance + support contracts which are the base of opsi development.


Wondering who's using opsi? Have a look at the opsi map: http://opsi.org/opsi-map/.
normic
Beiträge: 6
Registriert: 24 Jul 2014, 12:13
Wohnort: BW, Germany
Kontaktdaten:

Re: Wake on LAN geht nicht mehr vom configed

Beitrag von normic »

Vielen Dank für die rasche Info, beide Optionen klappten nicht...

Ergebnisse wie folgt:
Bash:

Code: Alles auswählen

{
    "pc-acc-03.mydomain.dc": {
        "result": "sent",
        "error": null
    }
}
Logauszug vom relevanten Teil:

Code: Alles auswählen

[3] (INFO)     [Jan 24  16:01:33.370  2019]    [Thread[AWT-EventQueue-1,6,opsi-configed]]      de.uib.configed.ConfigedMain   wakeUp 1 clients: 
[3] (INFO)     [Jan 24  16:01:33.396  2019]    [Thread[Thread-74,6,opsi-configed]]      de.uib.configed.gui.FShowList   created by constructor 3, owner de.uib.configed.gui.MainFrame[frame0,1975,49,1804x900,invalid,layout=java.awt.BorderLayout,title=opsi config editor - adminuser@10.10.9.121:4447,resizable,normal,defaultCloseOperation=DO_NOTHING_ON_CLOSE,rootPane=javax.swing.JRootPane[,1,25,1802x874,invalid,layout=javax.swing.JRootPane$RootLayout,alignmentX=0.0,alignmentY=0.0,border=javax.swing.plaf.synth.SynthBorder@63982775,flags=16777673,maximumSize=,minimumSize=,preferredSize=],rootPaneCheckingEnabled=true]
[3] (INFO)     [Jan 24  16:01:33.396  2019]    [Thread[Thread-74,6,opsi-configed]]      de.uib.configed.gui.FShowList   registerWithRunningInstances
[3] (INFO)     [Jan 24  16:01:33.397  2019]    [Thread[Thread-74,6,opsi-configed]]      de.uib.configed.gui.FShowList   init null icons
[3] (INFO)     [Jan 24  16:01:33.397  2019]    [Thread[Thread-74,6,opsi-configed]]      de.uib.configed.gui.FShowList   setButtons and icons [OK, Ignore]
[3] (INFO)     [Jan 24  16:01:33.397  2019]    [Thread[Thread-74,6,opsi-configed]]      de.uib.configed.gui.FShowList   with icons null  null  
[3] (INFO)     [Jan 24  16:01:33.423  2019]    [Thread[Thread-74,6,opsi-configed]]      de.uib.opsidatamodel.OpsiserviceNOMPersistenceController   from depot srv-opsi-01.mydomain.dc we have hosts [pc-acc-03.mydomain.dc]
[3] (INFO)     [Jan 24  16:01:33.423  2019]    [Thread[Thread-74,6,opsi-configed]]      de.uib.opsidatamodel.OpsiserviceNOMPersistenceController   working exec for depot srv-opsi-01.mydomain.dc false
[3] (INFO)     [Jan 24  16:01:33.423  2019]    [Thread[Thread-74,6,opsi-configed]]      de.uib.opsicommand.JSONthroughHTTPS   retrieveJSONObjects started
[3] (INFO)     [Jan 24  16:01:33.424  2019]    [Thread[Thread-74,6,opsi-configed]]      de.uib.opsicommand.JSONthroughHTTPS   produceConnection, url; https://10.10.9.121:4447/rpc
[3] (INFO)     [Jan 24  16:01:33.424  2019]    [Thread[Thread-74,6,opsi-configed]]      de.uib.opsicommand.JSONthroughHTTPS   https protocols given by system null
[3] (INFO)     [Jan 24  16:01:33.424  2019]    [Thread[Thread-74,6,opsi-configed]]      de.uib.opsicommand.JSONthroughHTTPS   retrieveJSONObjects request old or  new session 
[3] (INFO)     [Jan 24  16:01:33.424  2019]    [Thread[Thread-74,6,opsi-configed]]      de.uib.opsicommand.JSONthroughHTTPS   retrieveJSONObjects connected  new session 
[3] (INFO)     [Jan 24  16:01:33.430  2019]    [Thread[Thread-74,6,opsi-configed]]      de.uib.opsicommand.JSONthroughHTTPS   connection cipher suite TLS_RSA_WITH_AES_256_CBC_SHA256
[3] (INFO)     [Jan 24  16:01:33.430  2019]    [Thread[HandshakeCompletedNotify-Thread,6,opsi-configed]]      de.uib.opsicommand.JSONthroughHTTPS$MyHandshakeCompletedListener   protocol TLSv1.2  peerName CN=srv-opsi-01.mydomain.dc,OU=IT,O=Mycompany,L=City,ST=BW,C=DE
[3] (INFO)     [Jan 24  16:01:33.431  2019]    [Thread[HandshakeCompletedNotify-Thread,6,opsi-configed]]      de.uib.opsicommand.JSONthroughHTTPS$MyHandshakeCompletedListener   cipher suite TLS_RSA_WITH_AES_256_CBC_SHA256
[3] (INFO)     [Jan 24  16:01:33.470  2019]    [Thread[Thread-74,6,opsi-configed]]      de.uib.opsicommand.JSONthroughHTTPS   received line of length 104
[3] (INFO)     [Jan 24  16:01:33.470  2019]    [Thread[Thread-74,6,opsi-configed]]      de.uib.opsicommand.JSONthroughHTTPS   retrieveJSONObject ready
[3] (INFO)     [Jan 24  16:01:33.470  2019]    [Thread[Thread-74,6,opsi-configed]]      de.uib.utilities.thread.WaitCursor    stop wait cursor 1, was located at (de.uib.opsicommand.JSONthroughHTTPS)
[3] (INFO)     [Jan 24  16:01:33.625  2019]    [Thread[AWT-EventQueue-1,6,opsi-configed]]      de.uib.utilities.thread.WaitCursor$3   seemed to be last living instance
Ein Error Hinweis kann ich im Log nicht finden. In diesem Fall wurde der configed auf meiner Linuxmaschine ausgeführt, aber auch auf Win7 und 10 geht's nicht, von daher würde ich den Configed als Übeltäter mal ausschliessen.

Wenn ich mir den opsi-admin Befehl ansehe, wird dort ja der FQDN angesprochen, wird das intern dann auf die MAC umgesetzt?
Benutzeravatar
r.roeder
uib-Team
Beiträge: 540
Registriert: 02 Jul 2008, 10:08

Re: Wake on LAN geht nicht mehr vom configed

Beitrag von r.roeder »

Ja, der opsiconfd sollte die mac-Adresse aufrufen, die in der opsi-Datenbank hinterlegt ist (und im configed in der client-Maske zu sehen ist). Stimmt die denn?
opsi support - uib gmbh
For productive opsi installations we recommend maintainance + support contracts which are the base of opsi development.


Wondering who's using opsi? Have a look at the opsi map: http://opsi.org/opsi-map/.
normic
Beiträge: 6
Registriert: 24 Jul 2014, 12:13
Wohnort: BW, Germany
Kontaktdaten:

Re: Wake on LAN geht nicht mehr vom configed

Beitrag von normic »

Ja, definitiv. Der Befehl wakeonlan mit aus dem configed kopierter MAC klappt ja problemlos.
Benutzeravatar
n.wenselowski
Ex-uib-Team
Beiträge: 3194
Registriert: 04 Apr 2013, 12:15

Re: Wake on LAN geht nicht mehr vom configed

Beitrag von n.wenselowski »

Hi,

seit 4.1 kann man in /etc/opsi/backends/hostcontrol.conf die zu verwendenden Ports festlegen.
An der Stelle würde ich mal prüfen welche eingetragen sind.

Mit hohem Loglevel siehst du vielleicht etwas mehr, aber ob das ausreichend ist, ist aus der Ferne schwer zu sagen.
opsi-admin -l 7 -d method hostControlSafe_start <client.fqdn> sollte an der Stelle entsprechende Infos liefern.

Ansonsten: hast du die Möglichkeit zu schauen wie die von wakeonlan bzw. opsi verschickten Pakete sich unterscheiden (oder ob überhaupt welche kommen)?


Gruß

Niko

Code: Alles auswählen

import OPSI
normic
Beiträge: 6
Registriert: 24 Jul 2014, 12:13
Wohnort: BW, Germany
Kontaktdaten:

Re: Wake on LAN geht nicht mehr vom configed

Beitrag von normic »

Vielen Dank für die Ausführungen Niko.

Wir haben das Problem mittlerweile gefunden, der OPSI-Server hatte eine falsche (zu kleine) Netzmaske. Die Clients waren also per IP überhaupt nicht erreichbar.

Nun funktioniert es zwar, allerdings sieht es so aus als würde der OPSI beim WOL doch irgendwie die IP benötigen. Der reine WOL Befehl auf der Console (des gleichen OPSI-Servers) funktionierte ja einwandfrei...

Gruß,
normic
Benutzeravatar
n.wenselowski
Ex-uib-Team
Beiträge: 3194
Registriert: 04 Apr 2013, 12:15

Re: Wake on LAN geht nicht mehr vom configed

Beitrag von n.wenselowski »

Hi,
normic hat geschrieben:Wir haben das Problem mittlerweile gefunden, der OPSI-Server hatte eine falsche (zu kleine) Netzmaske. Die Clients waren also per IP überhaupt nicht erreichbar.
Top!
normic hat geschrieben:Nun funktioniert es zwar, allerdings sieht es so aus als würde der OPSI beim WOL doch irgendwie die IP benötigen. Der reine WOL Befehl auf der Console (des gleichen OPSI-Servers) funktionierte ja einwandfrei...
Die Implementierung in python-opsi verwendet nur die MAC-Adresse des Clients, nutzt aber den Ansatz das Paket zu Broadcasten, wofür die oben genannten Adressen verwendet werden.
Wie geht denn das von dir verwendete Tool vor?


Viele Grüße

Niko

Code: Alles auswählen

import OPSI
normic
Beiträge: 6
Registriert: 24 Jul 2014, 12:13
Wohnort: BW, Germany
Kontaktdaten:

Re: Wake on LAN geht nicht mehr vom configed

Beitrag von normic »

Das ist eine gute Frage, ich habe einfach das Standard Linux Tool "wakeonlan" direkt aus der Shell vom OPSI genommen...
Unser OPSI läuft derzeit auf einem Debian 8.11, also Jessie.

Ein Blick in die manpage sagt, dass "wakeonlan macadresse" an die Broadcastadresse 255.255.255.255 schickt. Man könnte auch eine Subnet broadcast angeben, hatte ich aber nicht.

Wobei ich natürlich zugeben muss, dass OPSI (da auch für sehr große Installationen ausgelegt) durchaus richtig daran tut, eben nicht per default die "große" Broadcastadresse zu verwenden.

Das ist jetzt ja auch nichts was ständig vorkommt, daher würde ich das als "wieder was gelernt" abhaken und mich für den freundlichen Support bedanken :)

VG,
Michael
Antworten