Opsi-tftp nach 4.2 geht nicht mehr

german
opsi
ucs-4-2

#1

Ich habe am WE die Umstellung von 4.1-5 nach 4.2-3 gemacht. Das allermeiste geht jetzt auch wieder. Heute ist mir dann wegen einem aktuellen Fall aufgefallen, das mein OPSI nicht mehr per TFTP reagiert. Als Meldung kommt, das das TFTP-File nicht gefunden wird.

Hier das entsprechende syslog:

Jan  9 08:40:45 ucs002254 dnsmasq-dhcp[1299]: 678490583 verfügbare(s) DHCP-Subnetz: 192.168.2.254/255.255.255.0
Jan  9 08:40:45 ucs002254 dnsmasq-dhcp[1299]: 678490583 "Vendor class": PXEClient:Arch:00000:UNDI:002001
Jan  9 08:40:45 ucs002254 dnsmasq-dhcp[1299]: 678490583 PXE(br0) 08:00:27:70:f1:d7 proxy
Jan  9 08:40:45 ucs002254 dnsmasq-dhcp[1299]: 678490583 Marken: br0
Jan  9 08:40:45 ucs002254 dnsmasq-dhcp[1299]: 678490583 Name der Bootdatei: /pxelinux.0
Jan  9 08:40:45 ucs002254 dnsmasq-dhcp[1299]: 678490583 nächster Server: 192.168.2.254
Jan  9 08:40:45 ucs002254 dnsmasq-dhcp[1299]: 678490583 Antwort per Rundsendung
Jan  9 08:40:45 ucs002254 dnsmasq-dhcp[1299]: 678490583 sent size:  1 option: 53 message-type  2
Jan  9 08:40:45 ucs002254 dnsmasq-dhcp[1299]: 678490583 sent size:  4 option: 54 server-identifier  192.168.2.254
Jan  9 08:40:45 ucs002254 dnsmasq-dhcp[1299]: 678490583 sent size:  9 option: 60 vendor-class  50:58:45:43:6c:69:65:6e:74
Jan  9 08:40:45 ucs002254 dnsmasq-dhcp[1299]: 678490583 sent size: 17 option: 97 client-machine-id  00:01:3c:be:7a:ce:cf:44:a7:8c:29:ea:3e:bd...
Jan  9 08:40:45 ucs002254 dnsmasq-dhcp[1299]: 678490583 sent size: 44 option: 43 vendor-encap  06:01:03:0a:04:00:50:58:45:08:07:80:00:01...
Jan  9 08:40:47 ucs002254 dnsmasq-dhcp[1299]: 678490583 verfügbare(s) DHCP-Subnetz: 192.168.2.254/255.255.255.0
Jan  9 08:40:47 ucs002254 dnsmasq-dhcp[1299]: 678490583 "Vendor class": PXEClient:Arch:00000:UNDI:002001
Jan  9 08:40:47 ucs002254 dnsmasq-dhcp[1299]: 678490583 verfügbare(s) DHCP-Subnetz: 192.168.2.254/255.255.255.0
Jan  9 08:40:47 ucs002254 dnsmasq-dhcp[1299]: 678490583 "Vendor class": PXEClient:Arch:00000:UNDI:002001
Jan  9 08:40:47 ucs002254 dnsmasq-dhcp[1299]: 678490583 PXE(br0) 192.168.2.137 08:00:27:70:f1:d7 pxelinux.0
Jan  9 08:40:47 ucs002254 dnsmasq-dhcp[1299]: 678490583 Marken: br0
Jan  9 08:40:47 ucs002254 dnsmasq-dhcp[1299]: 678490583 Name der Bootdatei: pxelinux.0
Jan  9 08:40:47 ucs002254 rsyslogd-2007: action 'action 17' suspended, next retry is Tue Jan  9 08:41:17 2018 [try http://www.rsyslog.com/e/2007 ]
Jan  9 08:40:47 ucs002254 dnsmasq-dhcp[1299]: 678490583 nächster Server: 192.168.2.254
Jan  9 08:40:47 ucs002254 dnsmasq-dhcp[1299]: 678490583 Antwort per Rundsendung
Jan  9 08:40:47 ucs002254 dnsmasq-dhcp[1299]: 678490583 sent size:  1 option: 53 message-type  5
Jan  9 08:40:47 ucs002254 dnsmasq-dhcp[1299]: 678490583 sent size:  4 option: 54 server-identifier  192.168.2.254
Jan  9 08:40:47 ucs002254 dnsmasq-dhcp[1299]: 678490583 sent size:  9 option: 60 vendor-class  50:58:45:43:6c:69:65:6e:74
Jan  9 08:40:47 ucs002254 dnsmasq-dhcp[1299]: 678490583 sent size: 17 option: 97 client-machine-id  00:01:3c:be:7a:ce:cf:44:a7:8c:29:ea:3e:bd...
Jan  9 08:40:47 ucs002254 dnsmasq-dhcp[1299]: 678490583 sent size: 10 option: 43 vendor-encap  47:04:80:00:00:00:06:01:02:ff
Jan  9 08:40:48 ucs002254 atftpd[12901]: Serving pxelinux.0 to 192.168.2.137:2070
Jan  9 08:40:48 ucs002254 atftpd[12901]: Serving pxelinux.0 to 192.168.2.137:2071

Anmeldung an dem UI von OPSI ist möglich. Das die Firewall die Ursache ist, habe ich ausgeschlossen, da ich die FW kurzfristig deaktiviert habe und der Fehler immer noch besteht.

Das setzen der Berechtigungen habe ich über folgende Befehle nachgeschoben:

opsi-setup --set-rights
opsi-setup --init-current-config
service opsiconfd restart
service opsipxeconfd restart

Das hat aber leider auch keine Auswirkungen gezeigt


#2

Ich habe heute nochmal einen Versuch gestartet, das TFTP-Problem zu beheben. Habe dazu OPSI über das AppCenter deinstalliert und wieder installiert - Leider geht TFPT immer noch nicht

Was kann ich machen um die Ursache zu finden?


#3

Ich noch weiter an der Fehlersuche, warum mein TFTP nicht mehr funktioniert.

Hier ein paar Logs, die evtl. hilfreich sein könnten:

root@ucs002254:/var/lib/univention-client-boot# service atftpd status
â opsi-atftpd.service - LSB: launch atftpd server
   Loaded: loaded (/etc/init.d/opsi-atftpd)
   Active: active (exited) since Do 2018-01-11 13:57:40 CET; 24h ago

Jan 11 13:57:40 ucs002254 systemd[1]: Started LSB: launch atftpd server.

root@ucs002254:~# cd /tftpboot/linux/
root@ucs002254:/tftpboot/linux# ls -ls
insgesamt 198772
   16 -rw-rw-r-- 1 opsiconfd opsifileadmins    12372 Aug  8 13:32 chain.c32
    4 drwxrwxr-x 2 opsiconfd opsifileadmins     4096 Dez 24 17:58 ctdesinfect
    4 drwxrwxr-x 2 opsiconfd opsifileadmins     4096 Dez 24 17:11 gparted686
    0 lrwxrwxrwx 1 opsiconfd opsifileadmins       14 Aug  8 13:32 install -> vmlinuz-4.12.1
    0 lrwxrwxrwx 1 opsiconfd opsifileadmins       11 Aug  8 13:32 install64 -> install-x64
    0 lrwxrwxrwx 1 opsiconfd opsifileadmins       18 Aug  8 13:32 install-x64 -> vmlinuz-x64-4.12.1
    4 drwxrwxr-x 2 opsiconfd opsifileadmins     4096 Dez 26 11:56 killdisk
  148 -rw-rw-r-- 1 opsiconfd opsifileadmins   150024 Aug 23  2013 memtest86+-5.01
   52 -rw-rw-r-- 1 opsiconfd opsifileadmins    52272 Aug  8 13:32 menu.c32
87396 -rw-rw-r-- 1 opsiconfd opsifileadmins 89490540 Aug  8 13:32 miniroot-20170720.bz2
    0 lrwxrwxrwx 1 opsiconfd opsifileadmins       21 Aug  8 13:32 miniroot.bz2 -> miniroot-20170720.bz2
89864 -rw-rw-r-- 1 opsiconfd opsifileadmins 92018687 Aug  8 13:32 miniroot-x64-20170720.bz2
    0 lrwxrwxrwx 1 opsiconfd opsifileadmins       25 Aug  8 13:32 miniroot-x64.bz2 -> miniroot-x64-20170720.bz2
   16 -rw-rw-r-- 1 opsiconfd opsifileadmins    15710 Aug  8 13:32 pxelinux.0
    4 drwxrwxr-x 2 opsiconfd opsifileadmins     4096 Jan 11 13:57 pxelinux.cfg
10892 -rw-rw-r-- 1 opsiconfd opsifileadmins 11151920 Aug  8 13:32 vmlinuz-4.12.1
10372 -rw-rw-r-- 1 opsiconfd opsifileadmins 10620480 Aug  8 13:32 vmlinuz-x64-4.12.1

root@ucs002254:/var/lib/univention-client-boot# ls -ls
insgesamt 0
0 lrwxrwxrwx 1 root root 25 Jan 11 13:57 chain.c32 -> /tftpboot/linux/chain.c32
0 lrwxrwxrwx 1 root root 26 Dez 22 15:17 gparted686 -> /tftpboot/linux/gparted686
0 lrwxrwxrwx 1 root root 23 Jan 11 13:57 install -> /tftpboot/linux/install
0 lrwxrwxrwx 1 root root 27 Jan 11 13:57 install-x64 -> /tftpboot/linux/install-x64
0 lrwxrwxrwx 1 root root 24 Dez 26 11:47 killdisk -> /tftpboot/linux/killdisk
0 lrwxrwxrwx 1 root root 31 Dez 22 14:47 memtest86+-5.01 -> /tftpboot/linux/memtest86+-5.01
0 lrwxrwxrwx 1 root root 24 Jan 11 13:57 menu.c32 -> /tftpboot/linux/menu.c32
0 lrwxrwxrwx 1 root root 28 Jan 11 13:57 miniroot.bz2 -> /tftpboot/linux/miniroot.bz2
0 lrwxrwxrwx 1 root root 32 Jan 11 13:57 miniroot-x64.bz2 -> /tftpboot/linux/miniroot-x64.bz2
0 lrwxrwxrwx 1 root root 26 Jan 11 13:57 pxelinux.0 -> /tftpboot/linux/pxelinux.0
0 lrwxrwxrwx 1 root root 28 Nov  8 09:12 pxelinux.cfg -> /tftpboot/linux/pxelinux.cfg

Auszug aus dem syslog

Jan 12 15:00:28 ucs002254 dnsmasq-dhcp[1370]: 678490583 "Vendor class": PXEClient:Arch:00000:UNDI:002001
Jan 12 15:00:28 ucs002254 dnsmasq-dhcp[1370]: 678490583 PXE(br0) 08:00:27:70:f1:d7 proxy
Jan 12 15:00:28 ucs002254 dnsmasq-dhcp[1370]: 678490583 Marken: br0
Jan 12 15:00:28 ucs002254 dnsmasq-dhcp[1370]: 678490583 Name der Bootdatei: /pxelinux.0
Jan 12 15:00:28 ucs002254 dnsmasq-dhcp[1370]: 678490583 nächster Server: 192.168.2.254
Jan 12 15:00:28 ucs002254 dnsmasq-dhcp[1370]: 678490583 Antwort per Rundsendung
Jan 12 15:00:28 ucs002254 dnsmasq-dhcp[1370]: 678490583 sent size:  1 option: 53 message-type  2
Jan 12 15:00:28 ucs002254 dnsmasq-dhcp[1370]: 678490583 sent size:  4 option: 54 server-identifier  192.168.2.254
Jan 12 15:00:28 ucs002254 dnsmasq-dhcp[1370]: 678490583 sent size:  9 option: 60 vendor-class  50:58:45:43:6c:69:65:6e:74
Jan 12 15:00:28 ucs002254 dnsmasq-dhcp[1370]: 678490583 sent size: 17 option: 97 client-machine-id  00:01:3c:be:7a:ce:cf:44:a7:8c:29:ea:3e:bd...
Jan 12 15:00:28 ucs002254 dnsmasq-dhcp[1370]: 678490583 sent size: 44 option: 43 vendor-encap  06:01:03:0a:04:00:50:58:45:08:07:80:00:01...
Jan 12 15:00:30 ucs002254 dnsmasq-dhcp[1370]: 678490583 verfügbare(s) DHCP-Subnetz: 192.168.2.254/255.255.255.0
Jan 12 15:00:30 ucs002254 dnsmasq-dhcp[1370]: 678490583 "Vendor class": PXEClient:Arch:00000:UNDI:002001
Jan 12 15:00:30 ucs002254 dnsmasq-dhcp[1370]: 678490583 verfügbare(s) DHCP-Subnetz: 192.168.2.254/255.255.255.0
Jan 12 15:00:30 ucs002254 dnsmasq-dhcp[1370]: 678490583 "Vendor class": PXEClient:Arch:00000:UNDI:002001
Jan 12 15:00:30 ucs002254 dnsmasq-dhcp[1370]: 678490583 PXE(br0) 192.168.2.137 08:00:27:70:f1:d7 pxelinux.0
Jan 12 15:00:30 ucs002254 dnsmasq-dhcp[1370]: 678490583 Marken: br0
Jan 12 15:00:30 ucs002254 dnsmasq-dhcp[1370]: 678490583 Name der Bootdatei: pxelinux.0
Jan 12 15:00:30 ucs002254 dnsmasq-dhcp[1370]: 678490583 nächster Server: 192.168.2.254
Jan 12 15:00:30 ucs002254 dnsmasq-dhcp[1370]: 678490583 Antwort per Rundsendung
Jan 12 15:00:30 ucs002254 dnsmasq-dhcp[1370]: 678490583 sent size:  1 option: 53 message-type  5
Jan 12 15:00:30 ucs002254 dnsmasq-dhcp[1370]: 678490583 sent size:  4 option: 54 server-identifier  192.168.2.254
Jan 12 15:00:30 ucs002254 dnsmasq-dhcp[1370]: 678490583 sent size:  9 option: 60 vendor-class  50:58:45:43:6c:69:65:6e:74
Jan 12 15:00:30 ucs002254 dnsmasq-dhcp[1370]: 678490583 sent size: 17 option: 97 client-machine-id  00:01:3c:be:7a:ce:cf:44:a7:8c:29:ea:3e:bd...
Jan 12 15:00:30 ucs002254 dnsmasq-dhcp[1370]: 678490583 sent size: 10 option: 43 vendor-encap  47:04:80:00:00:00:06:01:02:ff
Jan 12 15:00:31 ucs002254 in.tftpd[15694]: connect from 192.168.2.137 (192.168.2.137)
Jan 12 15:00:31 ucs002254 atftpd[15694]: Advanced Trivial FTP server started (0.7)
Jan 12 15:00:31 ucs002254 atftpd[15694]: Serving pxelinux.0 to 192.168.2.137:2070
Jan 12 15:00:31 ucs002254 atftpd[15694]: Serving pxelinux.0 to 192.168.2.137:2071

root@ucs002254:~# dpkg -l | grep atftp
ii  opsi-atftpd                                         0.7.dfsg-7                                     amd64        advanced TFTP server - opsi version with pcre, fifo and max-blksize patches

root@ucs002254:/tftpboot/linux# tcpdump port tftp -vv
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
15:12:21.949305 IP (tos 0x0, ttl 20, id 3, offset 0, flags [none], proto UDP (17), length 55)
    192.168.2.137.2070 > ucs002254.mykeysoft.lan.tftp: [udp sum ok]  27 RRQ "pxelinux.0" octet tsize 0
15:12:21.961061 IP (tos 0x0, ttl 20, id 4, offset 0, flags [none], proto UDP (17), length 60)
    192.168.2.137.2071 > ucs002254.mykeysoft.lan.tftp: [udp sum ok]  32 RRQ "pxelinux.0" octet blksize 1456


#4

Könnte es das hier beschriebene Problem sein?


#5

Leider nicht ganz - hab das mit dem 2. Ordner verstanden und auch angelegt, aber es brachte nix

Kann mir jemand sagen, wie ich OPSI Komplett wieder runter bekomme? Ich möchte nochmal “frisch” anfangen - und da hat es ja gepasst. Wenn ich über das AppCenter deinstalliere, bleiben ja Einstellungen und die die Datenbank


#6

Ich konnte einen weiteren Hinweis erarbeten:

Wenn ich mit tftp32 versuche die Datei pxelinux.0 vom Server zu holen, dann muss ich angeben “linux/pxelinux.0” - erst dann wird sie gefunden

Habe in der original “/etc/dnsmasq.com” folgenden Eintrag angepasst:
dhcp-boot=linux/pxelinux.0,ucs002254,192.168.2.254

In der “/etc/default/atftpd” hab ich den Pfad auch auf “/tftpboot/linux” abgeändert und dann mit “service opsi-atftpd restart” neugestartet. Nur hat das keine Auswirkung - immer noch ist die Datei auf “linux/pxelinux.0”

Wie kann ich das Verhalten anpassen, damit das Verzeichnis dann “/tftpboot/linux” ist - oder muss ich das auf “/var/lib/univention-client-boot” einstellen?