[GELÖST] WAN/VPN Erweiterung einrichten klappt nicht

[D1Ck3n]

Hallo liebe User,
wir haben uns die WAN/VPN-Erweiterung gegönnt und versuchen gerade diese zum laufen zu bekommen.

Ich habe, wie beschrieben erst die "modules"-Datei in das Verzeichnis /etc/opsi kopiert und wie in dem Handbuch beschrieben die folgenden Host-Parameter hinzugefügt:

Code: Alles auswählen

opsi-admin -d method config_createBool opsiclientd.event_gui_startup.active "gui_startup active" true
opsi-admin -d method config_createBool opsiclientd.event_gui_startup{user_logged_in}.active "gui_startup{user_logged_in\
} active" true
opsi-admin -d method config_createBool opsiclientd.event_net_connection.active "event_net_connection active" false
opsi-admin -d method config_createBool opsiclientd.event_timer.active "event_timer active" false

Und dann für meinen Test-Rechner die Parameter auf:

• opsiclientd.event_gui_startup.active: false
• opsiclientd.event_gui_startup{user_logged_in}.active: false
• opsiclientd.event_net_connection.active: true
• opsiclientd.event_timer.active: true

Hier noch die Konfiguration des Clients:http://mt-nas.DiskStation.me:5000/fbsharing/E9nmmpGA

gesetzt. Das hat auch wie beschrieben die Auswirkung, dass der User sich sofort anmelden kann ohne, dass Opsi sich zum Server verbindet. Wenn ich nun aber versuche ein Produkt zu installieren passiert gar nichts. Habe ich etwas vergessen oder falsch gemacht?

Gruß

D1Ck3n

[erwinr]

Nunja, jetzt mußt Du abwarten.
Irgendwann holt sich der Client das Paket, und dann wird der Client die Installation durchführen.

Wenn Du sehen willst, was der Client tut, kannst Du da nachschaun:
https://[ip-addresse]:4441/info.html

Dazu brauchst Du ein Paßwort, das Du von opsi-admin erhältst mit

Code: Alles auswählen

opsi-admin -d method getOpsiHostkey  [clientID]

Gruß, E.

[D1Ck3n]

Ich habe es mit einem kleinen Paket (knapp 20mb) über eine LAN-Verbindung ausprobiert, aber nie kam die Anfrage ob ich zum installieren den Rechner mal neu starten will. Mit Wireshark habe ich auch geschaut ob der Client eine Verbindung zum Opsi-Server aufbaut, aber das tut er nicht

Die Überprüfung über https://[ip-addresse]:4441/info.html funktioniert leider nicht, da kommt dann "Fehler: Verbindung zum Server fehlgeschlagen..." :/



Gruß
D1Ck3n

ps: Ich habe das Gefühl in der opsiclientd.conf etwas falsch konfiguriert zu haben, aber irgendwie sehe ich nicht was :/

[tobias]

Wenn das Info.html nicht aufrufen kannst, scheint dein opsiclientd nicht zu laufen.
https://Client-IP:4441/info.html
(Am besten im Firefox aufrufen, IE zickt manchmal, Chrome geht gar nicht )

wichtig: HTTPS und nicht die IP des Servers sondern vom Client aufrufen. Dort solltest du den Fortschritt des Cachings dann auch sehen.

[D1Ck3n]

Wenn das Info.html nicht aufrufen kannst, scheint dein opsiclientd nicht zu laufen.
https://Client-IP:4441/info.html
(Am besten im Firefox aufrufen, IE zickt manchmal, Chrome geht gar nicht )

wichtig: HTTPS und nicht die IP des Servers sondern vom Client aufrufen. Dort solltest du den Fortschritt des Cachings dann auch sehen.

Ich komme ohne "info.html" auf eine Seite wo ich "opsi control interface" anklicken kann, aber der will dann einen Benutzer und Passwort.

*edit*
Ok, das war nicht die Info Page.

Mein Hauptproblem ist ja, dass der garnicht erst anfängt zu cachen

[tobias]

Hi,

wenn du direkt auf der Seite bist klick auf opsiclientd info page Da siehst du auf einer TimeLine was der OPSI Client grade tut.
LoginDaten => administrator + dein Lokales Passwort

Desweiteren sind Logfiles notwendig sonst kann man schlecht debuggen diese findest du entweder im Configed (sofern der Client sie übertragen hat) oder direkt auf dem Client

[n.wenselowski]

Hallo D1Ck3n,

läuft auf dem Client der OPSI-Dienst?
Es sollte ein Dienst opsiclientd in der Liste von services.msc auftauchen.

Ansonsten ist interessant, was das Log des Clients sagt - hierin finden sich meistens entsprechende Meldungen.
Das Log sollte zu finden sein unter C:\tmp\opsiclientd.log

Es stimmt auch was tobias schrieb: Die Änderungen greifen meist erst nach 1-2 Neustarts, wenn der Client seine Konfiguration mit dem Server abgeglichen und aktiviert hat.


Mit freundlichen Grüßen

N. Wenselowski

[D1Ck3n]

Hallo D1Ck3n,

läuft auf dem Client der OPSI-Dienst?
Es sollte ein Dienst opsiclientd in der Liste von services.msc auftauchen.

Ja, der Dienst ist dort aufgelistet und läuft auch.

Ansonsten ist interessant, was das Log des Clients sagt - hierin finden sich meistens entsprechende Meldungen.
Das Log sollte zu finden sein unter C:\tmp\opsiclientd.log

Ich lade dir mal die Log Datei hier hoch: http://mt-nas.DiskStation.me:5000/fbsharing/6fv5OkiJ

Es stimmt auch was tobias schrieb: Die Änderungen greifen meist erst nach 1-2 Neustarts, wenn der Client seine Konfiguration mit dem Server abgeglichen und aktiviert hat.


Mit freundlichen Grüßen

N. Wenselowski

Ich habe den schon mindestens 10 mal neu gestartet :/ und es tut sich nichts.

Gruß
D1Ck3n

[tobias]

laut dem Log ist kein event aufgetreten. Also weder ein event_timer noch ein event_net_connection

Sicher das du eine solche Time Line wie diese nicht aufrufen kannst?


Wie gesagt:
https://client_ip:4441/info.html
Benutzername: administrator
Passwort: dein lokales Administrator Passwort

poste mal bitte die opsiclientd.conf eines clients bzw. es reicht der Part ab dem die events konfiguriert werden.

[D1Ck3n]

laut dem Log ist kein event aufgetreten. Also weder ein event_timer noch ein event_net_connection

Sicher das du eine solche Time Line wie diese nicht aufrufen kannst?

Wenn ich das versuche auf zu rufen kommt erst eine Sicherheitswarnung (Wie üblich beim FF) nachdem ich eine Ausnahme zugelassen habe kommt "Not Found. The resource /info.html cannot be found."

Wie gesagt:
https://client_ip:4441/info.html
Benutzername: administrator
Passwort: dein lokales Administrator Passwort

poste mal bitte die opsiclientd.conf eines clients bzw. es reicht der Part ab dem die events konfiguriert werden.

Code: Alles auswählen

[event_daemon_shutdown]
active = false
type = daemon shutdown

[event_daemon_startup]
active = false
type = daemon startup

[event_gui_startup]
action_notifier_command = %opsiclientd_notifier.command% -s notifier\\action.ini
action_notifier_desktop = winlogon
action_processor_command = %action_processor.command%
action_processor_desktop = winlogon
active = False
block_login = true
cache_max_bandwidth = 0
cache_products = False
event_notifier_command = %opsiclientd_notifier.command% -s notifier\\event.ini
event_notifier_desktop = current
get_config_from_service = true
lock_workstation = false
logoff_current_user = false
message = Starting to process product actions.
message[de] = Starte die Bearbeitung von Produkt-Aktionen.
requires_cached_products = false
shutdown_notifier_command = %opsiclientd_notifier.command% -s notifier\\shutdown.ini
shutdown_notifier_desktop = current
sync_config = false
type = gui startup
update_action_processor = true
update_config_file = true
use_cached_config = False
user_cancelable = 0
write_log_to_service = true

[event_gui_startup{user_logged_in}]
active = False

[event_net_connection]
active = True

[event_on_demand]
action_notifier_command = %opsiclientd_notifier.command% -s notifier\\action.ini
action_notifier_desktop = current
action_processor_command = %action_processor.command%
action_processor_desktop = current
block_login = true
cache_max_bandwidth = 0
cache_products = false
event_notifier_command = %opsiclientd_notifier.command% -s notifier\\event.ini
event_notifier_desktop = current
get_config_from_service = true
lock_workstation = false
logoff_current_user = false
message = Starting to process product actions. You are allowed to cancel this event a total of %user_cancelable% time(s). The event was already canceled %cancel_counter% time(s).
message[de] = Starte die Bearbeitung von Produkt-Aktionen. Sie können diese Aktion insgesamt %user_cancelable% mal abbrechen. Die Aktion wurde bereits %cancel_counter% mal abgebrochen.
requires_cached_products = false
shutdown_notifier_command = %opsiclientd_notifier.command% -s notifier\\shutdown.ini
shutdown_notifier_desktop = current
shutdown_user_cancelable = 0
shutdown_warning_message = A reboot is required to complete software installation tasks. You are allowed to delay this reboot a total of %shutdown_user_cancelable% time(s). The reboot was already delayed %shutdown_cancel_counter% time(s).
shutdown_warning_message[de] = Ein Neustart wird benötigt um die Software-Installationen abzuschliessen. Sie können diesen Neustart insgesamt %shutdown_user_cancelable% mal verschieben. Der Neustart wurde bereits %shutdown_cancel_counter% mal verschoben.
shutdown_warning_repetition_time = 3600
shutdown_warning_time = 300
sync_config = false
type = custom
update_action_processor = true
update_config_file = true
use_cached_config = false
user_cancelable = 0
write_log_to_service = true

[event_timer]
active = True

[event_user_login]
action_notifier_command = %opsiclientd_notifier.command% -s notifier\\userlogin.ini
action_notifier_desktop = current
action_processor_command = %action_processor.command% /usercontext %event.user%
action_processor_desktop = current
action_processor_timeout = 300
action_type = login
active = false
block_login = false
cache_max_bandwidth = 0
cache_products = false
event_notifier_command = %opsiclientd_notifier.command% -s notifier\\event.ini
event_notifier_desktop = current
get_config_from_service = false
lock_workstation = false
logoff_current_user = false
message = Starting to process user login actions.
message[de] = Beginne mit der Verarbeitung der Benutzer-Anmeldungs-Aktionen.
notification_delay = 0
process_shutdown_requests = false
requires_cached_products = false
sync_config = false
type = user login
update_action_processor = false
update_config_file = false
use_cached_config = false
user_cancelable = 0
write_log_to_service = false

[event_vpn_startup]
action_notifier_command = %opsiclientd_notifier.command% -s notifier\\action.ini
action_notifier_desktop = current
action_processor_command = %action_processor.command% /service_options "%event_vpn_startup.service_options%"
action_processor_desktop = current
active = false
cache_max_bandwidth = 0
cache_products = false
event_notifier_command = %opsiclientd_notifier.command% -s notifier\\event.ini
event_notifier_desktop = current
get_config_from_service = true
message = Opsi will start software and hardware inventory on this computer. You can continue your work in the meantime.
message[de] = Opsi führt nun eine Software und Hardware-Inventarisierung auf diesem Computer durch. Sie können Ihre Arbeit in der Zwischenzeit fortsetzen.
service_options = { "actionProcessingFilter": { "productIds": ["hwaudit", "swaudit"] } }
type = custom
update_config_file = true
warning_time = 20
wql = SELECT * FROM __InstanceModificationEvent WITHIN 2 WHERE TargetInstance ISA 'Win32_NetworkAdapter' AND TargetInstance.Name = "TAP-Win32 Adapter V9" AND TargetInstance.NetConnectionStatus = 2
write_log_to_service = true

Hier sind die Events

Gruß