opsi-client-agent installiert nicht richtig

[opsi noob]

Hallo,

ich wollte mich mal ein wenig mit opsi auseinandersetzen. Ich wollte für den Anfang nur ein wenig die Funktionen testen. Dies tat ich in der Hoffnung, dass die Firma, bei der ich arbeite, opsi in Zukunft bei allen Kunden einsetzen kann, da das vieles vereinfachen würde. Nun habe ich aber seit Tagen ein Problem mit opsi.

Versionsinformationen:

• Verwendetes Debian: 8.9
• Verwendetes opsi: 4.0.7.45
• Verwendetes winexe: Version 4.0.0alpha11-GIT-UNKNOWN

Problem:
Ich habe opsi soweit installiert und mit dem Server scheint alles in Ordnung zu sein. Jedoch kann ich auf dem eingetragenen Client nichts installieren und auch sonst von dem Server aus mit ihm interagieren. Wenn ich versuche mit einem der folgenden Befehle einen Rechner einzubinden, erscheint auf den ersten Blick keine Fehlermeldung, es kommen auch Dateien am Client an und der Rechner erscheint im opsi config editor, dort wird er mir aber auch dauerhaft nur als ausgeschaltet angezeigt.

Code: Alles auswählen

./opsi-deploy-client-agent -vv -u <Admin> -p <Passwort> -c <fqdn>
./opsi-deploy-client-agent -vv -u <Admin> -p <Passwort> --use-ip-address <IP>

Wenn ich versuche vom Client aus auf das opsi-depot zuzugreifen und service_setup.cmd auszuführen, funktioniert das leider auch nicht besser.
Anfangs, erschienen DecodeError oder so ähnlich, wegen der Domain, den konnte ich mit einem Eintrag in die /etc/hosts umgehen. Zudem habe ich in der Datei "opsi-deploy-client-agent" folgendes eingetragen

Code: Alles auswählen

reload(sys)
sys.setdefaultencoding('utf8')

Ich sah beim verfassen dieses Beitrags, dass wohl an manchen stellen, dennoch der Name vom Domainserver verwendet wird, dass könnte das Problem sein. Weiß jemand, ob und wie ich das umgehen kann? In den Logs sieht es zudem aus als würde ein "ö" bei dem Admin des Clients stören. Ich habe allerdings auch schon ausprobiert, einen neuen Admin ohne solche Zeichen anzulegen und das Endergebnis war das gleiche. Es muss also noch ein anderes Problem bestehen.

Logs

Im opsi config editor erscheinen keine Logs. Die Logs vom Server und vom Client sind so lang, dass ich sie nicht ganz anhängen kann, deshalb habe ich sie ein wenig zusammengefasst. Ich hoffe das reicht so. Die Fehlermeldungen wegen den Modulen habe ich bisher ignoriert, weil im Internet stand, diese benötige man nur wenn man etwas machen möchte was in opsi an sich nicht enthalten ist.

Vom Client:

Code: Alles auswählen

[6] [Okt 12 14:40:46:090]   Info: Registry key [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}]   could not be opened by RegOpenKeyEx,  Errorno 2 "Das System kann die angegebene Datei nicht finden.<"
[5] [Okt 12 14:40:46:091]   GetRegistryStringValue("[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}] DisplayVersion") = "9.0.21022"   <<< result false
[6] [Okt 12 14:40:46:150] Info: Registry key [HKEY_LOCAL_MACHINE\SOFTWARE\opsi.org\opsi-client-agent]   could not be opened by RegOpenKeyEx,  Errorno 2 "Das System kann die angegebene Datei nicht finden.<"
[6] [Okt 12 14:40:46:150]   The value of the variable "$INST_gina_to_chain$" is now: ""
[6] [Okt 12 14:40:46:150] Info: Registry key [HKEY_LOCAL_MACHINE\SOFTWARE\opsi.org\opsi-client-agent]   could not be opened by RegOpenKeyEx,  Errorno 2 "Das System kann die angegebene Datei nicht finden.<"
[6] [Okt 12 14:40:46:150]   The value of the variable "$INST_gina_to_chain$" is now: ""
[3] [Okt 12 14:40:47:351]       Error: retrieveJSONObject --- opsi service problem ----> unexpected Result from webservice in retrieveJSONObject, number of lines: 0-> retrieveJSONObject:1: Stream read error
[Okt 12 14:40:47:378]       Error: retrieveJSONObject --- opsi service problem ----> unexpected Result from webservice in retrieveJSONObject, number of lines: 0-> retrieveJSONObject:1: Stream read error
[3] [Okt 12 14:40:47:378]       Exception in doOpsiServicecall: tscLogin: List index (0) out of bounds
[3] [Okt 12 14:40:47:378]       Error: not connected to service
[3] [Okt 12 14:40:47:378]       Error: no connection to service
[6] [Okt 12 14:42:59:145]               UnicodeDecodeError: 'ascii' codec can't decode byte 0xf6 in position 1: ordinal not in range(128)
[1] [Okt 12 14:43:16:599] script finished: success
[1] [Okt 12 14:43:16:599] 47 errors
[1] [Okt 12 14:43:16:599] 22 warnings
[1] [Okt 12 14:43:16:599] 
[1] [Okt 12 14:43:16:599] 
[8] [Okt 12 14:43:16:599] Temp cmd files deleted, next: free script 
[8] [Okt 12 14:43:16:599] End of CreateAndProcessScript
[1] [Okt 12 14:43:16:600] ============  opsi-script Version 4.11.6.15 is regularly exiting. Time 2017-10-12  14:43:16 .

Vom Server:

Code: Alles auswählen

[2] [Oct 10 15:55:28]      ==>>> Opsi authentication error: Forbidden: Backend authentication error: Backend authentication error: PAM authentication failed for user 'König': ('Authentication failure', 7) (Worker.py|294)
[4] [Oct 09 16:49:03] Failed to read opsi modules file '/etc/opsi/modules': [Errno 2] No such file or directory: u'/etc/opsi/modules' (Backend.py|421)
[3] [Oct 10 15:17:50] Rpc to host <fqdn> failed, error: Opsi timeout error: Timed out after 15 seconds (last error: [Errno 103] Software caused connection abort) (HostControl.py|247)
[4] [Oct 12 16:34:48] Failed to read opsi modules file '/etc/opsi/modules': [Errno 2] No such file or directory: u'/etc/opsi/modules' (Backend.py|421)
[5] [Oct 12 16:34:48] Application 'opsi-script 4.11.6.15' on client '<IPDesClient>' did not send cookie (workers.py|183)
[2] [Oct 12 16:34:48]   File "/usr/lib/python2.7/dist-packages/OPSI/Service/Worker.py", line 292, in _errback
    failure.raiseException()  
 [2] [Oct 12 16:34:48]      ==>>> Opsi authentication error: Forbidden: Backend authentication error: Host 'kã?nig-pc.<RestDerDomain>' not found in backend <BackendManager()> (Worker.py|294)
[2] [Oct 12 16:34:51]      ==>>> Opsi authentication error: Forbidden: Backend authentication error: Backend authentication error: PAM authentication failed for user 'adminuser': ('Authentication failure', 7) (Worker.py|294)

So ähnlich sieht auch der Rest der Logs aus (z.B. weitere "Das System kann die angegebene Datei nicht finden." Fehler).

Ich hoffe ich war nicht zu ungenau, habe zu viel weggelassen oder ähnliches, solltet ihr noch mehr Informationen benötigen, gebt mir einfach Bescheid welche Informationen benötigt werden.


Ich bedanke mich schon mal für alle versuche mir zu helfen.

[thomas.besser]

Vom Server:

Code: Alles auswählen

 [2] [Oct 12 16:34:48]      ==>>> Opsi authentication error: Forbidden: Backend authentication error: Host 'kã?nig-pc.<RestDerDomain>' not found in backend <BackendManager()> (Worker.py|294)
[2] [Oct 12 16:34:51]      ==>>> Opsi authentication error: Forbidden: Backend authentication error: Backend authentication error: PAM authentication failed for user 'adminuser': ('Authentication failure', 7) (Worker.py|294)

Ich würde sagen, diese beiden Zeilen sind dein Problem.

Zur ersten: du hast offensichtlich ein Umlaut im Hostnamen. Das würde ich prinzipiell nicht machen.
Zur zweiten: mit der Authentifizierung des Users "adminuser" stimmt etwas nicht.

Du hast die Anleitung unter https://download.uib.de/opsi4.0/doc/htm ... and-groups befolgt?

Gruß
Thomas

[opsi noob]

Zur ersten: du hast offensichtlich ein Umlaut im Hostnamen. Das würde ich prinzipiell nicht machen.
Zur zweiten: mit der Authentifizierung des Users "adminuser" stimmt etwas nicht.

Du hast die Anleitung unter https://download.uib.de/opsi4.0/doc/htm ... and-groups befolgt?

Den Hostnamen könnte ich eventuell ändern, aber gibt es keine Möglichkeit Umlaute zu verwenden? Ich habe ja sogar die Decodierung auf utf8 gestetzt.

Der Anleitung bin ich genau gefolgt, habe gerade zur Sicherheit nochmal nachgesehen. Der Befehl "grep pcpatch /etc/group" zeigt auch das Gewünschte Ergebnis.

[thomas.besser]

Den Hostnamen könnte ich eventuell ändern, aber gibt es keine Möglichkeit Umlaute zu verwenden? Ich habe ja sogar die Decodierung auf utf8 gestetzt.

Die Frage kann ich dir abschliessend nicht beantworten, aber z.B. https://de.wikipedia.org/wiki/Hostname#Richtlinien deutet daraufhin. Um Probleme definitiv auszuschliessen, würde ich das nicht machen.

Der Anleitung bin ich genau gefolgt, habe gerade zur Sicherheit nochmal nachgesehen. Der Befehl "grep pcpatch /etc/group" zeigt auch das Gewünschte Ergebnis.

Und was gibt der Befehl "getent group opsiadmin" aus?

Gruß
Thomas

[opsi noob]

Und was gibt der Befehl "getent group opsiadmin" aus?

Die Ausgabe von "getent group opsiadmin" sieht ebenfalls aus wie in der Anleitung.

getent group opsiadmin

Code: Alles auswählen

opsiadmin:x:1001:opsiconfd,adminuser

grep pcpatch /etc/group

Code: Alles auswählen

pcpatch:x:992:adminuser

[thomas.besser]

Ich habe noch nie "opsi-deploy-client-agent" verwendet und "service_setup.cmd" nur ganz selten. Hier kann ich dir nicht weiterhelfen.

Trotzdem sieht es für mich nach einem grundsätzlichen Problem aus.

Poste mal zur Sicherheit die Ausgabe von "getent hosts $(hostname -f)"

Und du könntest mal in Logfile "/var/log/auth.log" nachsehen, ob du hier evtl. eine Fehlermeldung bzgl. 'adminuser' findest.

[opsi noob]

Ich habe noch nie "opsi-deploy-client-agent" verwendet und "service_setup.cmd" nur ganz selten. Hier kann ich dir nicht weiterhelfen.

Willst du sagen, dass du selten mit opsi gearbeitet hast? Oder gibt es noch eine andere Möglichkeit Clients hinzuzufügen? Mir fällt da gerade nichts anderes ein.

Trotzdem sieht es für mich nach einem grundsätzlichen Problem aus.

Poste mal zur Sicherheit die Ausgabe von "getent hosts $(hostname -f)"

Hier die Ausgabe von "getent hosts $(hostname -f)". Sieht aus als wäre soweit alles richtig eingetragen. Oder könnte der Eintrag "127.0.0.1" stören?

Code: Alles auswählen

root@opsi:/var/lib/opsi/depot/opsi-client-agent# getent hosts $(hostname -f)
<ServerIP>      opsi.<RestDerDomain> opsi
root@opsi:/var/lib/opsi/depot/opsi-client-agent# getent hosts $(koenig -f)
-bash: koenig: command not found
<ServerIP>      opsi.<RestDerDomain> opsi
<ClientIP>      koenig.<RestDerDomain> koenig
127.0.0.1       localhost ip6-localhost ip6-loopback

Und du könntest mal in Logfile "/var/log/auth.log" nachsehen, ob du hier evtl. eine Fehlermeldung bzgl. 'adminuser' findest.

In dieser Logdatei ist Tatsächlich eine Fehlermeldung erschienen.

Code: Alles auswählen

Oct 24 13:17:57 opsi python: pam_unix(common-auth:auth): authentication failure; logname= uid=993 euid=993 tty=/dev/null ruser= rhost=  user=adminuser

Woran kann das liegen?

Ich habe inzwischen den Hostnamen des Clients geändert und nun wird mir im opsi configed editor angezeigt, dass zwei Programme auf dem Client installiert wurden. Zum einen der "opsi-client-agent", welcher aber schon vorher so angezeigt wurde. Und zum anderen "opsi-winst", der ist neu dazu gekommen. Allerdings reagiert der Client weiterhin nicht und bekommt immer Timeouts. In den Logs sehe ich seit der Umbenennung aber auch nur noch die Modules Errors.

[thomas.besser]

Nein, das sieht ok aus, sofern man das mit den 'geschwärzten' Einträgen (<ServerIP> bzw. <RestDerDomain>) beurteilen kann.

So ein "authentication failure" kannst du mit einem falschen Passwort hinbekommen. Aber du kannst dich über 'configed' mit 'adminuser' anmelden?! Und du hast kein "§" als Zeichen im Passwort

Mmh, dann fällt mir aktuell leider nichts mehr ein.

[opsi noob]

So ein "authentication failure" kannst du mit einem falschen Passwort hinbekommen. Aber du kannst dich über 'configed' mit 'adminuser' anmelden?! Und du hast kein "§" als Zeichen im Passwort

Mmh, dann fällt mir aktuell leider nichts mehr ein.

Ich kann mich sowohl am Server selbst als auch über 'configed' anmelden. Das Passwort enthält keine Zeichen, die von irgendeiner regulären Codierung nicht erkannt werden sollten. Es sind nur Buchstaben aus dem Alphabet, nicht einmal Zahlen, Punkte oder Unterstriche sind enthalten. Deswegen wundert es mich auch, dass so ein Fehler auftaucht.

[opsi noob]

Ich habe den 'configed' mal neu gestartet. Der Client reagiert immer noch nicht, aber ich kann jetzt in eine opsiconfd Logdatei sehen. Dort sind noch ein paar Fehler aufgetaucht, vielleicht hilft das ja weiter.

Code: Alles auswählen

(234)     [2] [Oct 24 14:42:55] Traceback: (Logger.py|757)
(235)     [2] [Oct 24 14:42:55]   File "/etc/opsi/backendManager/extend.d/30_sshcommands.conf", line 31, in readFilecontent
(236)         if os.path.getsize(filename) <= 0:
(237)      (Logger.py|757)
(238)     [2] [Oct 24 14:42:55]   File "/usr/lib/python2.7/genericpath.py", line 49, in getsize
(239)         return os.stat(filename).st_size
(240)      (Logger.py|757)
(241)     [2] [Oct 24 14:42:55]      ==>>> [Errno 2] No such file or directory: '/var/lib/opsi/server_commands_custom.conf' (30_sshcommands.conf|55)

(317)     [3] [Oct 24 14:51:44] Execution error: Backend configuration error: You have tried to execute a method, that will not work with filebackend. (JsonRpc.py|146)

[2] [Oct 24 14:52:03] Traceback: (Logger.py|757)
(345)     [2] [Oct 24 14:52:03]   File "/etc/opsi/backendManager/extend.d/30_sshcommands.conf", line 31, in readFilecontent
(346)         if os.path.getsize(filename) <= 0:
(347)      (Logger.py|757)
(348)     [2] [Oct 24 14:52:03]   File "/usr/lib/python2.7/genericpath.py", line 49, in getsize
(349)         return os.stat(filename).st_size
(350)      (Logger.py|757)
(351)     [2] [Oct 24 14:52:03]      ==>>> [Errno 2] No such file or directory: '/var/lib/opsi/server_commands_custom.conf' (30_sshcommands.conf|55)