Nutzung OPSI ohne DHCP Eintrag
-
- Beiträge: 8
- Registriert: 20 Jan 2009, 10:24
Nutzung OPSI ohne DHCP Eintrag
Guten Tag,
ich evaluiere gerade die OPSI Server VM. Beim durcharbeiten des Handbuchs bin ich auf das Problem gestoßen, dass Einträge am DHCP-Server gepfelgt werden müssen. Leider ist dies aufgrund unserer Netzwerkinfrastruktur nicht möglich. Wir sind in einem Subnetz und können nichts am DHCP Server ändern.
Gibt es einen Weg OPSI Server ohne die DHCP Weiterleitung zu verwenden? Eventuell am Client pflegen, dass er auf den OPSI-Server zugrieft o.ä.?
ich evaluiere gerade die OPSI Server VM. Beim durcharbeiten des Handbuchs bin ich auf das Problem gestoßen, dass Einträge am DHCP-Server gepfelgt werden müssen. Leider ist dies aufgrund unserer Netzwerkinfrastruktur nicht möglich. Wir sind in einem Subnetz und können nichts am DHCP Server ändern.
Gibt es einen Weg OPSI Server ohne die DHCP Weiterleitung zu verwenden? Eventuell am Client pflegen, dass er auf den OPSI-Server zugrieft o.ä.?
Re: Nutzung OPSI ohne DHCP Eintrag
Mojn Daniel,
Gruß
Dirk
Für die eigentliche Softwareverteilung benötigst du keine spezifischen DHCP-Einträge. Nur wenn du Remote Installationen machen und die Netboot-Funktionalitäten (Memtest, Image erstellen/schreiben, Platte löschen, ...) nutzen willst, benötigst du eine spezielle DHCP-Konfiguration, um die Clients via PXE über den Opsi-Server booten zu können.danielandross hat geschrieben:ich evaluiere gerade die OPSI Server VM. Beim durcharbeiten des Handbuchs bin ich auf das Problem gestoßen, dass Einträge am DHCP-Server gepfelgt werden müssen. Leider ist dies aufgrund unserer Netzwerkinfrastruktur nicht möglich. Wir sind in einem Subnetz und können nichts am DHCP Server ändern.
Gibt es einen Weg OPSI Server ohne die DHCP Weiterleitung zu verwenden? Eventuell am Client pflegen, dass er auf den OPSI-Server zugrieft o.ä.?
Gruß
Dirk
-
- Beiträge: 8
- Registriert: 20 Jan 2009, 10:24
Re: Nutzung OPSI ohne DHCP Eintrag
Hallo Dirk,
danke für die Antwort. Das hört sich schonmal gut an.
Noch eine Frage zur Client Boot-CD dort werde ich anch einem admin Login gefragt wenn der Schlüssel übertragen werden soll: User ist doch root? Und das passwort ist dann das vnc passwort aus dem server-installationshandbuch?
Irgendiwe nimmt er das bei mir nicht an.
Als IP ist schon der server eingetragen.
Was ist da gemeint Server-pw oder vnc?
Gruß
Daniel
edit: name or service unknown.
danke für die Antwort. Das hört sich schonmal gut an.
Noch eine Frage zur Client Boot-CD dort werde ich anch einem admin Login gefragt wenn der Schlüssel übertragen werden soll: User ist doch root? Und das passwort ist dann das vnc passwort aus dem server-installationshandbuch?
Irgendiwe nimmt er das bei mir nicht an.
Als IP ist schon der server eingetragen.
Was ist da gemeint Server-pw oder vnc?
Gruß
Daniel
edit: name or service unknown.
Re: Nutzung OPSI ohne DHCP Eintrag
Hmm, also ich habe ehrlich gesagt die CD-Variante noch nie selber genutzt, da alle meine Rechner und Server PXE können und ich volle Kontrolle über die DHCP-Einstellungen habe. Aber IIRC sollte bei der CD genausowenig nach Benutzername/PW gefragt werden wie bei der PXE-Variante, da die Authorisierung über den ssh-Key läuft. Meine erste Vermutung wäre deshalb, daß irgendwas mit ssh auf deinem Opsi-Server nicht stimmt. Wie sehen denn die Zugriffsrechte von /var/lib/opsi/.ssh aus? Die Zugriffsrechte sollten 750 pcpatch:pcpatch sein.danielandross hat geschrieben:Noch eine Frage zur Client Boot-CD dort werde ich anch einem admin Login gefragt wenn der Schlüssel übertragen werden soll: User ist doch root? Und das passwort ist dann das vnc passwort aus dem server-installationshandbuch?
Irgendiwe nimmt er das bei mir nicht an.
Als IP ist schon der server eingetragen.
Gruß
Dirk
- j.schneider
- uib-Team
- Beiträge: 1819
- Registriert: 29 Mai 2008, 15:14
Re: Nutzung OPSI ohne DHCP Eintrag
Hallo!
Die Authentifizierung des CLients erfolgt in der Regel per host-id und zugehörigem opsi-host-key.
Bei einem Boot per PXE wird der opsi-host-key per TFTP mitgegeben.
Beim Booten von CD ist dem Client dieser Key unbekannt.
Also kann man den Key entweder per Hand eingeben (32 Zeichen) oder den Key vom Service (opsiconfd) erfragen.
Der Service gibt den Key aber nicht so einfach raus, also muss man sich auch hier authentifizieren.
An dieser Stelle kann man einen beliebigen Unix-Benutzer verwenden der Mitglied der Unix-Gruppe opsiadmin ist.
Diesen Benutzer verwendet man in der Regel auch um sich per opsi-configed (Konfigurationseditor) am Service anzumelden.
Gruß
Jan Schneider
Die Authentifizierung des CLients erfolgt in der Regel per host-id und zugehörigem opsi-host-key.
Bei einem Boot per PXE wird der opsi-host-key per TFTP mitgegeben.
Beim Booten von CD ist dem Client dieser Key unbekannt.
Also kann man den Key entweder per Hand eingeben (32 Zeichen) oder den Key vom Service (opsiconfd) erfragen.
Der Service gibt den Key aber nicht so einfach raus, also muss man sich auch hier authentifizieren.
An dieser Stelle kann man einen beliebigen Unix-Benutzer verwenden der Mitglied der Unix-Gruppe opsiadmin ist.
Diesen Benutzer verwendet man in der Regel auch um sich per opsi-configed (Konfigurationseditor) am Service anzumelden.
Gruß
Jan Schneider
-
- Beiträge: 8
- Registriert: 20 Jan 2009, 10:24
Re: Nutzung OPSI ohne DHCP Eintrag
Hallo,
ich habe jetzt einen neuen User angelegt. Ich bin nach den Befehlen Im Server-Handbuch Seite 21 vorgegangen. Der User müsste also den key holen dürfen.
Nun bekomme ich folgende Meldung:
Login fehlgeschlagen: Cannot connect to 'https://134.103.212.62:4447/rpc' : Requesting 'https://134.103.212.62:4447/rpc' , query {"params":[], "id" :1, "method" : "getPossibleMethods_listOfHashes"}' failed: (111, 'Connection refused').
Wie gesagt der user ist in den Gruppen opsiadmin und pcpatch.
Woran kann das liegen?
ich habe jetzt einen neuen User angelegt. Ich bin nach den Befehlen Im Server-Handbuch Seite 21 vorgegangen. Der User müsste also den key holen dürfen.
Nun bekomme ich folgende Meldung:
Login fehlgeschlagen: Cannot connect to 'https://134.103.212.62:4447/rpc' : Requesting 'https://134.103.212.62:4447/rpc' , query {"params":[], "id" :1, "method" : "getPossibleMethods_listOfHashes"}' failed: (111, 'Connection refused').
Wie gesagt der user ist in den Gruppen opsiadmin und pcpatch.
Woran kann das liegen?
Re: Nutzung OPSI ohne DHCP Eintrag
Du meinst hoffentlich Seite 19 und hast mitdanielandross hat geschrieben:ich habe jetzt einen neuen User angelegt. Ich bin nach den Befehlen Im Server-Handbuch Seite 21 vorgegangen. Der User müsste also den key holen dürfen.
Code: Alles auswählen
opsi-admin -d task setPcpatchPassword
eingerichtet sein.Opsi-Handbuch hat geschrieben:gleichzeitig als System-User, als Samba-User und als opsi-User
Gruß
Dirk
-
- Beiträge: 8
- Registriert: 20 Jan 2009, 10:24
Re: Nutzung OPSI ohne DHCP Eintrag
Hi,
also den Befehl hatte ich zuvor nicht ausgeführt weil das auf Seite 21 nicht stand. Aber nachdem ich ihn jetzt ausgefhrt habe kam auch dieselbe Fehlermeldung.
Auf Seite 21 steht ja wie man einen neuen User erstellt das tut allerdings nicht. Also weder der neue User noch user pcpatch mit dem neuen passwort.
Kann die Fehlermeldung vielleicht daher kommen, dass der Server-Rechner gar nicht gefunden wird? Möchte mal die Fehlerquellen eingrenzen.
Gruß
Daniel
also den Befehl hatte ich zuvor nicht ausgeführt weil das auf Seite 21 nicht stand. Aber nachdem ich ihn jetzt ausgefhrt habe kam auch dieselbe Fehlermeldung.
Auf Seite 21 steht ja wie man einen neuen User erstellt das tut allerdings nicht. Also weder der neue User noch user pcpatch mit dem neuen passwort.
Kann die Fehlermeldung vielleicht daher kommen, dass der Server-Rechner gar nicht gefunden wird? Möchte mal die Fehlerquellen eingrenzen.
Gruß
Daniel
- j.schneider
- uib-Team
- Beiträge: 1819
- Registriert: 29 Mai 2008, 15:14
Re: Nutzung OPSI ohne DHCP Eintrag
Es kann keine Verbindung mit dem Server 134.103.212.62 auf Port 4447 aufgebaut werden.danielandross hat geschrieben: Login fehlgeschlagen: Cannot connect to 'https://134.103.212.62:4447/rpc' : Requesting 'https://134.103.212.62:4447/rpc' , query {"params":[], "id" :1, "method" : "getPossibleMethods_listOfHashes"}' failed: (111, 'Connection refused').
Läuft der opsiconfd auf 134.103.212.62?
Zu überprüfen mit:
Code: Alles auswählen
ps -A | grep opsi
-
- Beiträge: 8
- Registriert: 20 Jan 2009, 10:24
Re: Nutzung OPSI ohne DHCP Eintrag
Hallo,
den Befehl kann ich leider nicht ausführen weil ich innerhalb einer vm kein alt gr tippen darf. Aber opsiconfiged müsste laufen.
wenn ich im Browser auf localhost:4447/configed/ gehe erhalte ich das interface.
den Befehl kann ich leider nicht ausführen weil ich innerhalb einer vm kein alt gr tippen darf. Aber opsiconfiged müsste laufen.
wenn ich im Browser auf localhost:4447/configed/ gehe erhalte ich das interface.