Nutzung OPSI ohne DHCP Eintrag

[danielandross]

Guten Tag,

ich evaluiere gerade die OPSI Server VM. Beim durcharbeiten des Handbuchs bin ich auf das Problem gestoßen, dass Einträge am DHCP-Server gepfelgt werden müssen. Leider ist dies aufgrund unserer Netzwerkinfrastruktur nicht möglich. Wir sind in einem Subnetz und können nichts am DHCP Server ändern.

Gibt es einen Weg OPSI Server ohne die DHCP Weiterleitung zu verwenden? Eventuell am Client pflegen, dass er auf den OPSI-Server zugrieft o.ä.?

[Neptunium]

Mojn Daniel,

ich evaluiere gerade die OPSI Server VM. Beim durcharbeiten des Handbuchs bin ich auf das Problem gestoßen, dass Einträge am DHCP-Server gepfelgt werden müssen. Leider ist dies aufgrund unserer Netzwerkinfrastruktur nicht möglich. Wir sind in einem Subnetz und können nichts am DHCP Server ändern.

Gibt es einen Weg OPSI Server ohne die DHCP Weiterleitung zu verwenden? Eventuell am Client pflegen, dass er auf den OPSI-Server zugrieft o.ä.?

Für die eigentliche Softwareverteilung benötigst du keine spezifischen DHCP-Einträge. Nur wenn du Remote Installationen machen und die Netboot-Funktionalitäten (Memtest, Image erstellen/schreiben, Platte löschen, ...) nutzen willst, benötigst du eine spezielle DHCP-Konfiguration, um die Clients via PXE über den Opsi-Server booten zu können.

Gruß

Dirk

[danielandross]

Hallo Dirk,

danke für die Antwort. Das hört sich schonmal gut an.

Noch eine Frage zur Client Boot-CD dort werde ich anch einem admin Login gefragt wenn der Schlüssel übertragen werden soll: User ist doch root? Und das passwort ist dann das vnc passwort aus dem server-installationshandbuch?

Irgendiwe nimmt er das bei mir nicht an.

Als IP ist schon der server eingetragen.

Was ist da gemeint Server-pw oder vnc?

Gruß
Daniel

edit: name or service unknown.

[Neptunium]

Noch eine Frage zur Client Boot-CD dort werde ich anch einem admin Login gefragt wenn der Schlüssel übertragen werden soll: User ist doch root? Und das passwort ist dann das vnc passwort aus dem server-installationshandbuch?

Irgendiwe nimmt er das bei mir nicht an.

Als IP ist schon der server eingetragen.

Hmm, also ich habe ehrlich gesagt die CD-Variante noch nie selber genutzt, da alle meine Rechner und Server PXE können und ich volle Kontrolle über die DHCP-Einstellungen habe. Aber IIRC sollte bei der CD genausowenig nach Benutzername/PW gefragt werden wie bei der PXE-Variante, da die Authorisierung über den ssh-Key läuft. Meine erste Vermutung wäre deshalb, daß irgendwas mit ssh auf deinem Opsi-Server nicht stimmt. Wie sehen denn die Zugriffsrechte von /var/lib/opsi/.ssh aus? Die Zugriffsrechte sollten 750 pcpatch:pcpatch sein.

Gruß

Dirk

[j.schneider]

Hallo!

Die Authentifizierung des CLients erfolgt in der Regel per host-id und zugehörigem opsi-host-key.
Bei einem Boot per PXE wird der opsi-host-key per TFTP mitgegeben.
Beim Booten von CD ist dem Client dieser Key unbekannt.
Also kann man den Key entweder per Hand eingeben (32 Zeichen) oder den Key vom Service (opsiconfd) erfragen.
Der Service gibt den Key aber nicht so einfach raus, also muss man sich auch hier authentifizieren.
An dieser Stelle kann man einen beliebigen Unix-Benutzer verwenden der Mitglied der Unix-Gruppe opsiadmin ist.
Diesen Benutzer verwendet man in der Regel auch um sich per opsi-configed (Konfigurationseditor) am Service anzumelden.

Gruß
Jan Schneider

[danielandross]

Hallo,

ich habe jetzt einen neuen User angelegt. Ich bin nach den Befehlen Im Server-Handbuch Seite 21 vorgegangen. Der User müsste also den key holen dürfen.

Nun bekomme ich folgende Meldung:
Login fehlgeschlagen: Cannot connect to 'https://134.103.212.62:4447/rpc' : Requesting 'https://134.103.212.62:4447/rpc' , query {"params":[], "id" :1, "method" : "getPossibleMethods_listOfHashes"}' failed: (111, 'Connection refused').

Wie gesagt der user ist in den Gruppen opsiadmin und pcpatch.

Woran kann das liegen?

[Neptunium]

ich habe jetzt einen neuen User angelegt. Ich bin nach den Befehlen Im Server-Handbuch Seite 21 vorgegangen. Der User müsste also den key holen dürfen.

Du meinst hoffentlich Seite 19 und hast mit

Code: Alles auswählen

opsi-admin -d task setPcpatchPassword

das Paßwort des Users neu gesetzt und nicht nur einen ganz normalen Systemuser angelegt? Denn der entsprechende User muß

gleichzeitig als System-User, als Samba-User und als opsi-User

eingerichtet sein.

Gruß

Dirk

[danielandross]

Hi,

also den Befehl hatte ich zuvor nicht ausgeführt weil das auf Seite 21 nicht stand. Aber nachdem ich ihn jetzt ausgefhrt habe kam auch dieselbe Fehlermeldung.
Auf Seite 21 steht ja wie man einen neuen User erstellt das tut allerdings nicht. Also weder der neue User noch user pcpatch mit dem neuen passwort.

Kann die Fehlermeldung vielleicht daher kommen, dass der Server-Rechner gar nicht gefunden wird? Möchte mal die Fehlerquellen eingrenzen.

Gruß
Daniel

[j.schneider]

Login fehlgeschlagen: Cannot connect to 'https://134.103.212.62:4447/rpc' : Requesting 'https://134.103.212.62:4447/rpc' , query {"params":[], "id" :1, "method" : "getPossibleMethods_listOfHashes"}' failed: (111, 'Connection refused').

Es kann keine Verbindung mit dem Server 134.103.212.62 auf Port 4447 aufgebaut werden.
Läuft der opsiconfd auf 134.103.212.62?
Zu überprüfen mit:

Code: Alles auswählen

ps -A | grep opsi

Ist ein Router/eine Firewall zwischen Client und Server?

[danielandross]

Hallo,

den Befehl kann ich leider nicht ausführen weil ich innerhalb einer vm kein alt gr tippen darf. Aber opsiconfiged müsste laufen.
wenn ich im Browser auf localhost:4447/configed/ gehe erhalte ich das interface.