ich bin gerade beim Einrichten eines Depotservers.
Ubuntu 20.04 LTS,opsi ist installiert und die mysql-Datenbank eingerichtet.
Jetzt bin ich am Punkt den Depot-Server mit unserem Config-Server zu verbinden.
Der Aufruf der unattended-Registrierung läuft anfangs gut, solpert dann aber beim Verbinden über 4447/rpc:
Die Firewallregeln zwischen den Subnetzen (192.168.150.0/23=Das Netz in dem der Depotserver ist UND 192.168.10.0/23=Das Netz in dem der Config-Server steht) passen: Ich erreiche von einer Windows-VM im 150er Subnetz ohne Probleme die 192.168.10.121.4447 (des opsi-Server) und kann mich einloggen. Der Port ist also offen.[5] [2021-09-30 13:37:22.211] [ ] Getting current system config (opsisetup.py:95)
[5] [2021-09-30 13:37:22.305] [ ] System information: (opsisetup.py:111)
[5] [2021-09-30 13:37:22.306] [ ] distributor : Ubuntu (opsisetup.py:112)
[5] [2021-09-30 13:37:22.306] [ ] distribution : Ubuntu 20.04.3 LTS (opsisetup.py:113)
[5] [2021-09-30 13:37:22.306] [ ] ip address : 192.168.150.125 (opsisetup.py:114)
[5] [2021-09-30 13:37:22.306] [ ] netmask : 255.255.255.0 (opsisetup.py:115)
[5] [2021-09-30 13:37:22.306] [ ] subnet : 192.168.150.0 (opsisetup.py:116)
[5] [2021-09-30 13:37:22.306] [ ] broadcast : 192.168.150.255 (opsisetup.py:117)
[5] [2021-09-30 13:37:22.306] [ ] fqdn : opsidepot-sylt.opsi.intern.zz (opsisetup.py:118)
[5] [2021-09-30 13:37:22.306] [ ] hostname : opsidepot-sylt (opsisetup.py:119)
[5] [2021-09-30 13:37:22.306] [ ] domain : opsi.intern.zz (opsisetup.py:120)
[5] [2021-09-30 13:37:22.306] [ ] win domain : WORKGROUP (opsisetup.py:121)
[5] [2021-09-30 13:37:22.306] [ ] Connecting to config server '192.168.10.121:4447/rpc' as user 'adminuser' (opsisetup.py:459)
[4] [2021-09-30 13:37:27.322] [ ] Connecting to '4447/rpc' did not succeed after retrying. (HTTP.py:446)
[3] [2021-09-30 13:37:27.322] [ ] [Errno -2] Name or service not known (opsisetup.py:1031)
Versuche ich mich auf dem externen Depotserver aus dem 150er Subnet zu verbinden sehe ich zwar auch die Loginfelder, kann mich aber nicht einloggen; ich denke, die Useraccounts passen noch nicht.
Kann das sein?
Was dagegen spricht: Ich melde mich ja beim registrieren am opsi-Server im 10er Subnet an; und das funktioniert ja auch. Oder findet ein Handshakre der beiden Server über den 4447er-Port statt und alle User müssen auf allen Seiten existieren?