[SOLVED] Neues Depot einrichten - offene Frage

[g.burck]

Moin,

Ich habe an einer Niederlassung einen OPSI Server (4.2) für das Deploment über PXE übernommen.
Nun möchte ich an unserem Standort ein Depot einrichten, über das wir hier ebenfalls über PXE Geräte aurollen können.

Was ich jetzt schon durchgeführt habe:

Standort A - Hauptstandort, aber 'ohne' Depot
Standort B - Niederlassung, Masterdepot

1. Netzwerk
- Standort A, VLAN erstellt
- VLAN ins VPN aufgenommen
- Netze eingerichtet, das sie gegenseitig sichtbar sind.

2. Standort A
- Im VLAN einen OPSI Server aufgesetzt
- OPSI Server als Depot aufgenommen
- Opsi Pakete synchronisiert
- Einen Client manuell in OPSI mit aufgenommen

Ich kann auf dem erstellten Client nach der Zuweisung ins richtige Depot Pakete einspielen.

Jetzt noch ein Paar Fragen:

1. Im Handbuch zum Multi-Depot steht: Zur Erstellung eines externen 'opsi-Depotservers' wird zunächst ein normaler 'opsi-Server' aufgesetzt.
Bis zu welchem Punkt bedeutet das Vorgehen einen normalen Server aufzusetzen? Alles nebst Benutzeranlage etc.?
Wie synchron muss ich die Benutzer Pflegen, opsiadmin, pcpatch?
Ich habe z.B. den User opsiadmin gleich eingerichtet, das PW für pcpatch von Standort B liegt mir nicht vor. Auch sind da noch andere Konten für Mitarbeiter angelegt, müssen die im Depot auch angelegt werden?

2. Ich habe für die Synchronisierung der Pakete eine neues Repo zielend auf das Master Depot angelegt. Ich hätte jetzt erwartet, dass so ein Eintrag automatisch da sein müsste?
Wenn die Pakte dann Synchronisiert sind, muss ich die Windows Installationsdaten z.B. unter /var/lib/opsi/depot/win10-x64-22h2-de/installfiles/ noch manuell nachziehen?

3. Ich habe den DHCP Teil auf dem Depot eingespielt. Ich habe den ISC DHCP Deamon jetzt so konfiguriert:

Code: Alles auswählen

subnet 192.168.210.0 netmask 255.255.255.0 {
        range 192.168.210.100 192.168.210.150;
        group {
                next-server 192.168.210.10;
                filename "linux/pxelinux.0";
        }
	}

Müsste der pxe Boot damit schon funktionieren? Was fehlt z.B. für den UEFI Boot?
Im Standort B ist eine OPNSense für DHCP eingerichtet, da werden unter anderen die entsprechenden Einträge für shimx64 etc. gesetzt.
Ich hätte jetzt erwartet, das der Befehl opsi-setup --auto-configure-dhcpd die entsprechenden Einträge anlegt?

Vielen Dank

Gregor

[g.burck]

Moin,

zu 3:

Ich habe mich jetzt an https://www.digitalfoundations.com.au/b ... cp-server/ orientiert.

Code: Alles auswählen

option architecture-type code 93 = unsigned integer 16;

# For LAN card ROM booting:
option tftp-server-address 192.168.210.10;
filename "/linux/pxelinux.0";
# For iPXE:
next-server 192.168.210.10;

class "pxeclients" {
match if substring (option vendor-class-identifier, 0, 9) = "PXEClient";

if option architecture-type = 00:00 {
  filename "linux/pxelinux.0"; # BIOS
} elsif option architecture-type = 00:07 {
  filename "linux/pxelinux.cfg/shimx64.efi.signed"; # EFI
} elsif option architecture-type = 00:09 {
  filename "linux/pxelinux.cfg/shimx64.efi.signed"; # ia64_EFI
} elsif option architecture-type = 00:06 {
  filename "linux/pxelinux.cfg/elilo.efi"; # ia32_EFI
}
}

Jetzt konnte ich unter Virtualbox sowohl im BIOS Modus wie auch UEFI Modus erfolgreich ins PXE booten.

Unter Hyper-V geht es per UEFI ebenfalls. ich musste unter 'Sicherer Start' Abgeschirmte Open Source VM auswählen. Sonst ging es bei der OS Installation nicht weiter.

[g.burck]

Und noch eine Frage zu 1.

Grundsätzlich läuft das Depot.
Allerdings erhalte ich beim Setzen boot Parametern beim erstellen eines neuen Clients vom Masterdepot aus folgende Fehlermeldung:

Code: Alles auswählen

[2023-11-08 09:39:56.588] Opsi service error:  [BackendUnableToConnectError] Backend I/O error: Failed to connect to depot 'subdepot': HTTPSConnectionPool(host='subdepot', port=4447): Max retries exceeded with url: /rpc/backend/opsipxeconfd (Caused by NewConnectionError('<urllib3.connection.HTTPSConnection object at 0x7f34623e3f70>: Failed to establish a new connection: [Errno 111] Connection refused'))

Das erklärt sich auch, auf dem Depot hört auch kein Dienst auf den port 4447:

Code: Alles auswählen

root@subdepot:~# netstat -tulpen | grep 4447
root@subdepoti:~#

Auf dem Master erhalte ich natürlich eine positive Rückmeldung:

Code: Alles auswählen

(root@subdepot) {~} --> # netstat -tulpen | grep 4447
tcp        0      0 0.0.0.0:4447            0.0.0.0:*               LISTEN      993        8025096    104362/./opsiconfd

Ich denke ich habe bei der Grundinstallation einen Fehler gemacht?
In der Datei /etc/opsi/backendManager/dispatch.conf steht folgerndes im Subdepot:
backend_.* : jsonrpc, opsipxeconfd, dhcpd
.* : jsonrpc

Ist das korrekt?

Grüße

Gregor

[j.schneider]

Hallo!

Wurde auf dem Depot

Code: Alles auswählen

opsi-setup --register-depot

ausgeführt?

Grüße
Jan Schneider

[g.burck]

Moin,

ja das habe ich natürlich gemacht.
Vorher bin ich wie gesagt die Installation nach Handbuch durchgegangen.

[j.schneider]

Dann am besten einmal schauen was auf dem Depot in der /var/log/opsi/opsiconfd/opsiconfd.log steht.

[g.burck]

Das log ist leer.

Vieleicht noch eine Zusatzinformation.

Abweichend vom Handbuch habe ich die Installation auf einem Debian 12 Bookworm vorgenommen.
Ich habe die opsi-utils aus dem Experimental Zeig genommen. siehe viewtopic.php?p=59213#p59213

[g.burck]

Ich habe das Depot neu unter debian 11 bullseye aufgesetzt.

Nun scheint alles zu klappen.

Jedenfalls ist der rpc Dienst erreichbar und ich kann vom config Server die Einstellungen zum Boot vornehmen.