Seite 1 von 1

Fehlerhafter Status im AN Feld im opsiconfd Webinterface

Verfasst: 11 Dez 2013, 11:23
von Hannes BL
Hi,

Ich bin mir nicht ganz ob es sich hierbei um ein Bug handelt oder ob ich etwas flasch gemacht habe.

Das Setup:
  • - ein opsi master depot welches über einen ipsec tunnel an das client netzwerk mit einem lokalen opsi slave depot angeschlossen ist.
    - beide benutzen das file Backend und in der opsiconfd.conf ist update ip = yes verify ip = no eingestellt
    - Es gibt Desktop Clients und Laptop Clients die IPs werden Dynamisch vergeben und ändern sich häufiger
    - Der DHCP läuft nicht auf dem OPSI und der DNS ist leider nicht zuverlässig
    - OPSI4 OS Debian 6 Clients: WInXP und Win7 (das problem ist aber bisher nur mit WinXP clients aufgetreten)
Das Problem:

Es kann vorkommen das im Backend zwei verschiedene Clients mit der selben IP existieren da die Laptops teilweise nur sehr unregelmäßig
sich mit dem Netzwerk verbinden und deswegen deren Leases häufig freigeben werden (das ist auch nötig).
Das führt dazu das im AN Feld nach dem man auf "prüfen welche Clients verbunden sind" clickt beider clients angezeigt wird das sie
Verbunden seien, da die IP adresse aktiv ist, was aber ja falsch ist.

Abhilfe würde ein abgleich des arp tables mit den mac adressen in dem Backend schaffen bzw. ein Mechnismuss der doppelt
vergebene IPs im Backend erkennt und nur die aktuellst gelten lässt. Auch scheint der Timeout des Pings (ich nehme an das es über einen ping realiesiert wurde
mit gesnifft hab ich das jetzt noch nicht) sehr kurz gewählt zu sein so das Clients manchmal als nicht verbunden gekennzeichnet werden obwohl es zum Beispiel
möglich ist deren Session Informationen Abzurufen (womit sie ja definitv an sind). Vielleicht könnte man wenn nicht sicher ist was für ein Status der Client hat man
einfach das Feld lehr lassen.

Das sind beides jetzt keine Kritischen Probleme nur ist damit das eigentlich sehr Nützliche AN Feld für mich nicht nutzbar da ich mich nicht darauf verlassen kann.

mfg

Hannes

Re: Fehlerhafter Status im AN Feld im opsiconfd Webinterface

Verfasst: 11 Dez 2013, 16:27
von ueluekmen
Hallo Hannes,

probier mal in der Datei:

Code: Alles auswählen

/etc/opsi/backends/hostcontrol.conf
Die Option:

Code: Alles auswählen

"resolveHostAddress": False
Auf True setzen. Dann wie immer:

Code: Alles auswählen

opsi-setup --set-rights
opsi-setup --init-current-config
/etc/init.d/opsiconfd restart
Aber wie du schon schreibst:
Hannes BL hat geschrieben:DNS ist leider nicht zuverlässig
Dann bleibt eigentlich nur, ein Skript schreiben, welches mithilfe von opsi-admin arbeitet oder direkt in python implementiert und dann per cronjob regelmäßig laufen lassen. Das ist aber nicht so trivial. Über einen Supportvertrag könnten wir dir eine Lösung bauen.

Re: Fehlerhafter Status im AN Feld im opsiconfd Webinterface

Verfasst: 11 Dez 2013, 16:57
von Hannes BL
Danke Für die Antwort

Ich hätte vllt. schreiben sollen das DNS garnicht geht (bis auf ein paar interne Server) :D von daher sorgt diese Änderung dafür das alle Clients als Aus gekennzeichnet sind und selbst wenn es irgend wann mal läuft
dürfte es immer wieder Problme geben es sei denn es wird auf statische IPs umgestellt (oder eine ordentliche Firewall :twisted: ).

soweit

Hannes