forum.opsi.org

Hallo,

ich experimentiere gerade mit dem neuen OPSI Release 4.1 und musste feststellen, dass Clients aus einem anderen IP Adressbereich im Config-Editor schlicht nicht angezeigt werden.

Der OPSI Server ist wie die alte OPSI 4.0 Maschine in Hyper-V virtualisiert und die entsprechenden Ports werden in Firewall und VPN auch entsprechend geroutet bzw. sind freigeschaltet (Die Kommunikation auf der Console per SSH klappt auch problemlos und ich kann z.B: Pakete installieren, on_demand, etc.).

Das Erstellen im Config Editor klappt problemlos, auch werden die Einträge unter /etc/opsi/pckeys und /var/lib/opsi/config/clients/*.ini erzeugt.

Eine Ausgabe auf der Konsole von opsi-admin -S method host_getIdents '' '{"type": "OpsiClient"}' gibt mir die erstellten Clients ebenfalls aus.

Erstelle ich einen Client im Editor, aus dem selben IP-Adressbereich wie der OPSI Server selbst, bzw. aus dem selben Subnetz, so zeigt er mir diesen auch an und behält ihn auch, wenn ich den Config Editor mal neu starte.

Ich habe auch mal ausprobiert, die IP Adresse in der INI des Clients aus dem anderen IP-Adressbereich testweise auf eine lokale IP aus dem selben Subnetz umzustellen, aber das hat auch nach Neustart des opsiconfd service und --init-current-config nichts genützt, er zeigt den Client weiterhin nicht an.

Im Log gibt es keine Fehler.

/edit: das Phänomen tritt sowohl im Web Editor, als auch im lokalen Config Editor auf und wird auch nicht durch Umschalten des verwendeten cyphers aus viewtopic.php?f=1&t=9581&p=42472&hilit=cipher#p42472 behoben.

Liegt hier evtl. ein Bug vor ?

tdoerrenbaecher hat geschrieben:
Ich habe auch mal ausprobiert, die IP Adresse in der INI des Clients aus dem anderen IP-Adressbereich testweise auf eine lokale IP aus dem selben Subnetz umzustellen, aber das hat auch nach Neustart des opsiconfd service und --init-current-config nichts genützt, er zeigt den Client weiterhin nicht an.

dann liegt es ja anscheinend nicht an der IP. Vielleicht sind die Clients einem anderen Depot zugeordnet? Zudem wird die IP nur als reines Anzeigefeld genutzt.

Man müsste sich die Daten genau anschauen.

Hallo,

danke für die Antwort.

Die Clients (bis auf einen) wurden dafür extra frisch im Config Editor erzeugt und existieren "physikalisch"a garnicht (weder in Netz A noch B).

Sie sind also definitiv an das neue OPSI 4.1 Depot gebunden.

Auch die IP Adressen sind (bis auf die eine) fiktiv vergeben und existieren nicht "physikalisch" bzw. auf einem DHCP Server (weder in Netz A noch B).

Es hat also auch nichts mit der Erreichbarkeit zu tun.

Ich bin erst auf das Problem aufmerksam geworden, nachdem ich die Clients aus dem derzeit verwendeten OPSI 4.0 Configserver "importiert" habe, also die pckeys und die ini files (die ich selbstverständlich entsprechend auf das neue Depot umkonfiguriert habe) und mir diese nicht angezeigt wurden.

Danach habe ich alles nochmal entfernt und mit oben genannter Methode getestet, also pckeys ohne Clienteinträge und keine client ini files und habe angefangen fiktive Clients zu erzeugen und damit wird das Problem dann offensichtlich deutlich, dass es an unterschiedlichen Adressbereichen liegt.

OK es gibt eine neue Erkenntnis:

/edit: WAS HIER STAND, HAT KEINE BEDEUTUNG

Es scheint also doch nicht mit den beiden Netzen zusammenzuhängen.

OMG

Ich habe den Fehler wohl gefunden:

In einer der übernommenen alten client ini files muss ein Zeichen falsch sein.

Als ich die betroffene ini verschoben habe, zeigt mir opsi sofort alle clients an.

Seltsam nur, dass die ini auf dem 4.0 Server keine Probleme verursacht