Seite 1 von 1
Zugriff auf API max Sessions erhöhen
Verfasst: 14 Dez 2022, 12:01
von Decision
Hallo zusammen,
ich möchte über die API via Powershell (Invoke-RestMethod) per setProductActionRequestWithDependencies auf ganz vielen Clients ein Produkt auf Setup setzten.
Dabei kommt nach einer Weile folgende Fehlermeldung:
Too many sessions from <<myIP>> / Mozilla/5.0 (Windows NT 10.0; Microsoft Windows 10.0.19044; de-DE) PowerShell/7.3.0, configured maximum is: 30"
Daher folgende Fragen:
Gibt es einen eleganteren Weg, dies zu tun, als für jeden Client einmal Invoke-RestMethod mit entsprechenden Parametern aufzurufen?
An welcher Stelle könnte ich die max. Sessions pro Client ändern?
Mein System:
opsi-server-full 4.2.0.72-1
Debian 10.13
Re: Zugriff auf API max Sessions erhöhen
Verfasst: 14 Dez 2022, 12:24
von fkalweit
Hallo,
bei Powershell müsste ich nachschauen, aber mit python kann man alle Anfragen in einer Session abhandeln und dann wird der Client auch nicht ausgesperrt.
https://requests.readthedocs.io/en/late ... /advanced/
Man kann die Anzahl der erlaubten Sessions pro Client erhöhen, aber das würde ich glaube ich nicht machen.
Viele Grüße
Fabian
Re: Zugriff auf API max Sessions erhöhen
Verfasst: 19 Mär 2026, 10:56
von g.burck
Moin,
fkalweit hat geschrieben: ↑14 Dez 2022, 12:24
Man kann die Anzahl der erlaubten Sessions pro Client erhöhen, aber das würde ich glaube ich nicht machen.
Wir haben das Problem, das viele Clients durch OpenVPN und NATing mit der selben IP ankommen.
Das wollte ich auch schon mal ändern, aber wo würde ich denn die Session pro Client erhöhen?
Grüße
Gregor
Re: Zugriff auf API max Sessions erhöhen
Verfasst: 20 Mär 2026, 08:53
von magicalUnicorn
Wenn du durch VPN/NAT eine überschaubare Anzahl an IPs hast, kannst du das über folgende Einstellung in der opsiconfd.conf machen:
trusted-proxies=[192.168.174.100,192.168.174.102....]
Re: Zugriff auf API max Sessions erhöhen
Verfasst: 20 Mär 2026, 12:12
von g.burck
Hmm, ein: trusted-proxies=[192.168.1.14] hat jetzt nicht zum Erfolg geführt.
Aber noch mal gesucht, ist ja alles dokumentiert:
https://docs.opsi.org/opsi-docs-de/4.3/ ... confd.html
opsiconfd --help
In die opsiconfd.conf max-session-per-ip = 50 eingetragen.
Bin verhalten optimistisch,...
Re: Zugriff auf API max Sessions erhöhen
Verfasst: 20 Mär 2026, 13:22
von j.schneider
Hallo,
man kann IP-Adressen ausnehmen:
Code: Alles auswählen
max-sessions-excludes = [127.0.0.1, ::1, 192.168.174.100, 192.168.174.102]
Grüße
Jan Schneider
Re: Zugriff auf API max Sessions erhöhen
Verfasst: 20 Mär 2026, 14:19
von g.burck
j.schneider hat geschrieben: ↑20 Mär 2026, 13:22
man kann IP-Adressen ausnehmen:
Mercy! Das werde ich auch ausprobieren!
Re: Zugriff auf API max Sessions erhöhen
Verfasst: 24 Mär 2026, 10:53
von JakobCGN
also wenn ich nur auf die Anforderung
möchte über die API via Powershell (Invoke-RestMethod) per setProductActionRequestWithDependencies auf ganz vielen Clients ein Produkt auf Setup setzten.
eingehe, dann würde ich persönlich empfehlen, es via opsi-cli (gibt es als Windows Tool zum Download:
https://tools.43.opsi.org/stable/opsi-cli-windows.exe) in einem PowerShell Skript einsetzen.
Das Passwort für den opsi user xy kann man meines Wissens nach noch nicht verschlüsselt übergeben, so wie beim opsi-client-agent deployment, aber bekommst du mit folgendem Aufruf auch eine "max sessions" Fehlermeldung?
Code: Alles auswählen
$serviceUrl = 'https://configserver.local.intranet:4447'
opsi-cli -u $opsiUser -p $opsiPassword --service $serviceUrl -l5 client-action --clients all set-action-request --products hwaudit,swaudit
bzw. direkt zum Testen des Befehls vom configserver aus
Code: Alles auswählen
opsi-cli -l5 client-action --clients all set-action-request --products hwaudit