Betriebssystem installation

SvenEbensen
Beiträge: 14
Registriert: 25 Jan 2016, 13:37

Re: Betriebssystem installation

Beitrag von SvenEbensen »

Das kann prinzipiell jeder sehen, da tftp unverschlüsselt und nicht illegitime Zugriffe gegen abgesichert ist
ok danke wieder etwas schlauer geworden!

Trotzdem noch irgendwie eine andere Möglichkeit das zu realisieren? z.B. einfach durch das deaktivieren des Abgleichs vom Host Key?
Es betrifft halt nun mal kein riesiges firmen Netzwerk sondern nur eine recht kleine Firma.

Gruß
Sven
SirTux
Beiträge: 558
Registriert: 05 Feb 2011, 18:37

Re: Betriebssystem installation

Beitrag von SirTux »

SvenEbensen hat geschrieben:Trotzdem noch irgendwie eine andere Möglichkeit das zu realisieren? z.B. einfach durch das deaktivieren des Abgleichs vom Host Key?
Es betrifft halt nun mal kein riesiges firmen Netzwerk sondern nur eine recht kleine Firma.
Dann versteh ich erst recht das Problem nicht. Bei einer größeren Umgebung kann ich ja noch verstehen, wenn man für den ersten Rollout den Aufwand etwas begrenzen möchte. Aber danach sollte auch dort Sicherheit vor Bequemlichkeit gelten.
SvenEbensen
Beiträge: 14
Registriert: 25 Jan 2016, 13:37

Re: Betriebssystem installation

Beitrag von SvenEbensen »

Bei einer größeren Umgebung kann ich ja noch verstehen, wenn man für den ersten Rollout den Aufwand etwas begrenzen möchte. Aber danach sollte auch dort Sicherheit vor Bequemlichkeit gelten.
Ja da stimme ich dir ganz zu aber es spricht ja auch nichts gegen Bequemlichkeit in kleiner Umgebung ;) Nun falls es sowas vlt. mit zukünftigen Versionen geben sollte würde ich mich freuen ^^ Natürlich dann als Option "Auf eigenes Risiko deaktivieren"... das es dann nicht empfohlen ist verstehe ich aber es gibt bestimmt immer mal wieder einen Grund um die Authentifizierung abzuschalten.

Das Thema ist intern erstmal geklärt das man sich dann halt den Aufwand macht.


Andere Frage die ich mal versuche in selbigen Thema auszubreiten:

Ist es möglich den Hostname automatisch zu vergeben? Also selbe Szenario: "Erster Rollout"?
Via skript z.B.... kombination aus "firma + *timestamp*"
Das Skript zu schreiben wäre kein Problem aber wie krieg ich das an opsi? kann ich beim tftp boot unter APPEND hn=.... einfach dann eine datei angeben wo der hostname drin steht?

hostname.txt:

Code: Alles auswählen

firma_1453986038
pxelinux.cfg/default:

Code: Alles auswählen

.
.
.
APPEND initrd=miniroot.bz2 product=win7-x64 video=vesa:ywrap,mtrr vga=791 quiet splash --no-log console=tty1 console=ttyS0 dn=**** hn=hostname.txt service=https://*****/rpc
würde das gehen?


Gruß
Sven
Benutzeravatar
SisterOfMercy
Beiträge: 1522
Registriert: 22 Jun 2012, 19:18

Re: Betriebssystem installation

Beitrag von SisterOfMercy »

SvenEbensen hat geschrieben:
You do know you have to do that only once, right?
Ja nach dem abschicken die Signatur gesehen. ^^ Es ist für mich irgendwie schwer jemanden der auf English antwortet einfach auf Deutsch zu antwortetn *ungewohnt*
I was talking about registering the client in opsi! :)
You only have to do that once, and then you can drink coffee when reinstalling that computer.

I don't want to hijack threads in the German subforum, and 'force' everyone to talk in English just because mein Deutsch nicht so gut ist.
SvenEbensen hat geschrieben: Das es danach mit einer neu installation über "Netboot Produkte > Setup" funktioniert das weiß ich auch.
Oh, then I can't help you. Sometimes we get people in here who don't quite get the basic steps, which are fairly simple to fix.
Bitte schreiben Sie Deutsch, when I'm responding in the German-speaking part of the forum!
SvenEbensen
Beiträge: 14
Registriert: 25 Jan 2016, 13:37

Re: Betriebssystem installation

Beitrag von SvenEbensen »

I was talking about registering the client in opsi! :)
Oh ok! Falsch verstanden ;)
I don't want to hijack threads in the German subforum, and 'force' everyone to talk in English just because mein Deutsch nicht so gut ist.
ok then i will start answering in german in the english subforum :) but respect that your german seems quite so nice that you understand everything well :D
Oh, then I can't help you. Sometimes we get people in here who don't quite get the basic steps, which are fairly simple to fix.
Ja das hab ich schon verstanden ^^ Aber wie vorher schon gesagt würde mich jetzt eine Antwort hier drauf mehr interessieren ob das um zusetzten ist!
>>> viewtopic.php?f=7&t=8121&p=35391#p35380

Ich habs probiert wie ich es angedacht hatte.. aber wie ich schon vermutet habe holt er sich da nichts aus der txt datei sondern nennt den host einfach "hostname.txt" :roll: :lol:

Also wenn da jemand vlt. noch eine Idee hat gerne her damit! ;)


Gruß
Sven
Benutzeravatar
n.wenselowski
Ex-uib-Team
Beiträge: 3194
Registriert: 04 Apr 2013, 12:15

Re: Betriebssystem installation

Beitrag von n.wenselowski »

Hi,
SvenEbensen hat geschrieben:
Bei einer größeren Umgebung kann ich ja noch verstehen, wenn man für den ersten Rollout den Aufwand etwas begrenzen möchte. Aber danach sollte auch dort Sicherheit vor Bequemlichkeit gelten.
Ja da stimme ich dir ganz zu aber es spricht ja auch nichts gegen Bequemlichkeit in kleiner Umgebung ;) Nun falls es sowas vlt. mit zukünftigen Versionen geben sollte würde ich mich freuen ^^ Natürlich dann als Option "Auf eigenes Risiko deaktivieren"... das es dann nicht empfohlen ist verstehe ich aber es gibt bestimmt immer mal wieder einen Grund um die Authentifizierung abzuschalten.

Das Thema ist intern erstmal geklärt das man sich dann halt den Aufwand macht.


Andere Frage die ich mal versuche in selbigen Thema auszubreiten:

Ist es möglich den Hostname automatisch zu vergeben? Also selbe Szenario: "Erster Rollout"?
Via skript z.B.... kombination aus "firma + *timestamp*"
Das Skript zu schreiben wäre kein Problem aber wie krieg ich das an opsi?
Anlegen von Clients per CLI ist bspw. im Getting Started beschrieben. ;)

Das einfachst ist - sofern ich den Thread überflogen habe - tatsächlich einmal den Client in opsi anzulegen.
Dann klappt es auch ohne Interaktion mit der OS-Installation.

Wir haben für einen Kunden auch schon Scripte für das Bootimage gemacht, die dann automatisch Dinge mit den Clients in anderen Systemen durchgeführt haben. Sowas geht dann bspw. über ein Support-Vertrag ;)


Gruß

Niko

Code: Alles auswählen

import OPSI
Antworten