forum.opsi.org

Hallo zusammen,

ich brauch mal wieder eure Hilfe
und zwar tue ich mir gerade schwer Desinfect 2014 als Netboot Produkt mit einzubinden.
Ich würde gerne Desinfect vor dem boot über Netzwerk beim Client anbieten.

Habe zwar schon einen Eintrag gefunden zu Netboot Produkten anlegen an dem Beispiel von clonezilla,
das man unter /tftpboot/Linux/pxelinux.cfg ins Default.menu etwas reinschreiben soll
aber auf desinfect bezogen hab ich kein plan, was?

und vor allem welche Dateien ich benötige? habe die Desinfect2014 iso File bei mir aufem Rechner liegen,
soll ich diese so wie sie ist mit einbinden oder vorher entpacken?
muss ich unter /var/lib/opsi/ Depot ein Verzeichnis anlegen oder unter /home/opsiproducts ?

freue mich über jede Hilfe
aber bitte nicht wieder einen Opsi-Schulung anbieten
ich weis das so eine Schulung nicht schaden würde,
vielleicht bekomme ich ja bald mal eine vom Betrieb spendiert

VLG

Moinsens,

also zunächst kann ich eine Opsi-Schulung wärmstens ans Herz legen oder auch die Empfehlung aussprechen einen Supportvertrag abzuschließen...

Aber ernsthaft:

Zunächst sollte man sich grundsätzlich klar machen, wie ein Netboot funktioniert (Netboot Einführung). Der DHCP-Ruf eines Clients in das Netzwerk wird - sofern ein DHCP-Server vorhanden und aktiv ist - mit einer IP-Adresse und mit DHCP-spezifischen Parametern beantwortet. Das kann beispielsweise die Information für einen Time-Server aber auch für einen Bootserver oder ein Bootmenü sein, wie das von Dir schon angesprochene Default.menu.

Für die DHCP-Neulingen einfach mal eine sehr vereinfachte Darstellung eines PXE'ing...

Client-------------------------------------------------------DHCP-Server
"HUHUUUU"------------------------------------------------"Wer ist da?!"
"12:34:56:78:90:AB"-------------------------------------"Deine IP-Adresse ist 192.168.25.168, Zeitserver: naic.nasa.gov, Bootmenü default.menu, Nextserver: 192.168.25.1"

Client-------------------------------------------------------TFTP-Server
"Rufe 192.168.25.1"--------------------------------------"Ja, Hallo?"
"Bitte default.menu"--------------------------------------"hier bitte..."

Client-------------------------------------------------------User am Bildschirm
"Hier bitte, das Menü"------------------------------------"Desinfect2014 bitte..."
"aha. /tftpboot/Linux/desinfect/vmlinuz also..."

Client-------------------------------------------------------TFTP-Server
"Rufe 192.168.25.1"--------------------------------------"Ja, Hallo?"
"/tftpboot/Linux/desinfect/vmlinuz bitte..."--------"hier bitte..."

An dieser Stelle muss nun ein bootfähiges File übergeben werden.

Ich habe mal den Verzeichnisbaum von AVG Rescue CD aufgeführt, vielleicht wird es etwas deutlicher, was Du aus dem iso kopieren musst:
Natürlich werden nicht alle Files benötigt. Das war im /boot Verzeichnis der AVG-CD drin. Ich habe sie der Einfachheit halber und damals aus Umwissenheit einfach alle in das Verzeichnis
kopiert.

Du musst das iso-File mounten, dafür gibt es Programme unter Windows, unter Linux geht es ohne zusätzliche Programme:
Dann kannst Du Einblick nehmen in die CD/DVD und die entsprechenden Dateien kopieren. Unter Umständen musst Du etwas probieren, bis der Start des Clients durchläuft.

Im default.menu steht dann folgendes drin:
Ein vmlinuz startet in aller Regel den Client, danach wird initrd ("initialize ramdisk") geladen, welches je nach Betriebssystem und Inhalt in der Größe variiert.

opsi.simi hat geschrieben: muss ich unter /var/lib/opsi/ Depot ein Verzeichnis anlegen oder unter /home/opsiproducts ?

Nö. Ist ja ein Netboot-Produkt und damit zunächst mal Sache des TFTP-Servers. Du willst damit ja wahrscheinlich lediglich ein Werkzeug zum Cleanen der PCs anbieten.

Gruß

Thomas_H

Hat das schon jemand funktionsfähig hinbekommen die CT Desinfect 2015 über den atftp Server per pxe auf einem Client zu booten???
Ich verzweifel seid Tagen daran

Hab den Punkt dafür in die /pxelinux.cfg/default.menu integriert.
Er findet auch das vmlinuz und die inetrd, läd sie dann und dann kommt der ubuntu splash Bildschirm. Dabei (im Hintergrund des splash) bekomme ich folgende Fehlermeldung:

Bekomme immer :

falls du das noch noch nicht kennst, vielleicht hilft dieser Link beim Verständnis
http://www.heise.de/security/artikel/De ... 58049.html

Hallo Mike 1987, ich denk ich hab ein ganz brauchbares zusammengefummelt. Die leere Hülle kannst Du hier runterladen:
https://opsi.wzb.eu/dfn_desinfect_2015-1.opsi
Die Desinfect-Dateien musste dann noch zufüllen, wie in dem Link von Heise beschireben, den Detlef hier gepostet hat. Danke übrigens Detlef, das hat mich auf die richtige Spur gebracht...
In SERVER_DATA\tftpboot\linux\desinfect\ findest Du OPSI-Readme.txt, da ist alles ausführlich beschrieben. Wenns noch fragen gibt, gerne hier posten...