Ubuntu 9.04 Fog Project TFTP Timed out

Ubuntu Linux

Sziasztok!

Telepítettem egy ubuntu 9.04 minimal rendszert. erre feltelepítettem a Fog Projectet (http://www.fogproject.org/), ez egy számítógép klónozó szoftver. A gondom a következő:

A kliens gépeket pxe-n keresztül indítaná a szoftver. Viszont valamiért nem tudja a TFTP szervertől lekérni az adatokat. Timed out hibaüzenetet ír. A Fog Project feltette a tftpd-hpa és tftp-hpa csomagokat. Ezek futnak is.

A szervernek a fix ip címet (192.168.64.253) egy Windows 2003 DHCP szervertől kapja. A DHCP szerveren be van állítva a megfelelő hatókör, a TFTP szerver ip címe, és az indítandó fájl pxelinux.0

Ha magán a szerveren tesztelem a TFTP-t, ott működik:

tftp 192.168.64.253
binary
verbose
get pxelinux.0

Recived 16126 bytes in 0.7 second [193895 bit/s]

Erre ki is írja, hogy hány másodperc alatt töltötte le stb.

Na most a hálózat egy másik gépére is feltettem egy linuxot, és arra a tftp-t. (apt-get install tftp) Majd ezen a gépen is teszteltem, hogy eléri-e a szervert:

tftp 192.168.64.253
binary
verbose
get pxelinux.0

getting from 192.168.64.253:pxelinux.0 to pxelinux.0 [octet]
Transfer timed out

Másik gépen keresztül nem működik. Mi lehet az oka?

Eddig még nem jöttem rá mi lehet a probléma, de muszály megoldani.

A segítséget előre is köszönöm.

  • 2417 megtekintés

( 1soproni | 2009. 07. 17., p – 12:59 )

Állítsd be a DHCP szerveren, hogy engedélyezze a bootp-t, és add meg neki a linuxos szervert.

Windows

To set options 066 and 067 on Windows Server:

1. Open DHCP configuration Start > Administrative Tools > DHCP.
2. Then expand your server, expand the applicable scope (often only one is there)
3. right click on Scope Options
4. click Configure Options
5. tick 066 and enter the IP Address of the FOG server
6. tick 067 and enter pxelinux.0 (thats a zero).
7. Make sure that 060 is unticked.

http://www.fogproject.org/wiki/index.php?title=FOGUserGuide&Itemid=51#W…

Vigyázz! Ha több particiód van, és csak egyet akarsz visszaállítani, az nem fog menni.
(Erre inkább RIP linuxot és a benne levő g4l-t ajánlom)

Sajnos nem ez a probléma, írtam, hogy a DHCP jól be van állítva. Amúgy ez a Fog Project nagyon megfelel nekem, ennél jobbat még nem találtam. Ebbe minden benne van ami nekem kell. csak valami beállítás gondja lehet, amire nem tudok rájönni.

Amúgy a Fog Project oldalán a User Guidot átnéztem. Meg a fórumját is, de a problémát nem sikerült megoldanom.

( Xterm v | 2009. 07. 17., p – 18:13 )

köszi, hogy feldobtad ezt a kérdést, különben nem találok rá erre a nagyszerű projectre! :) milyen klienseket telepítenél így? úgy értem os szempontjából. és hányat? aki használta ezt "nagyüzemben" mondjuk winek klónozására az egy kis esettanulmány írására nem kapható? kaphat virtuális behűtött sört :) ilyen melegben úgy is jól jön sok embernek ;)

--
xterm

Szia!

Én egy középiskolába dolgozok, 5 teremnyi gép kb 150 gép. Most akarjuk a nyáron beüzemelni. Próbaüzemben már ment, de az csak egy egygépes hálózat volt. Most hogyha sikerül megoldani ezt a tftp problémát, akkor próbálnánk ki először próbaképpen a többgépes telepítést, majd a véglegeset. Amúgy nagyon jó kis program. Ami miatt a legjobban tetszik a többi klónozó szoftvernél, hogy ez megtudja csinálni azt, hogy miután felrakta a windowst a gépekre, újraindul a rendszer és első két indulásnál, először beállítja a gép nevét, utána pedig belépteti a gépet a tartományba. Ezen kívül programok távtelepítésére is alkalmas. Persze olyan programtelepítővel, ami nem kérdez semmit.

Ja amúgy windows xp-ket telepítek vele, de tegnap jött ki a Fog Project 0.27-es verziója, ami alkalmas Windows 7 RC telepítésére is.

Szia!

Esetleg tűzfal beállítási probléma?

A tartománybeléptetésre és a gépnév változtatás benne van a windowsban is. telepítő cd a support könyvtár deploy.cab fájlban vannak a hozzá szükséges cuccok. sysprep a neve asszem. Csinálsz egy mintagépet, sysprep, visszazárás, és mehet a klónozás. Akár ezzel, akár g4l-lel.

Nem tudom, hogy tűzfal probléma lehet-e. A Linuxon nincs tűzfal. Esetleg a Win Serveren az ISA foghatja meg, majd ezt még ellenőrzöm. Milyen porton kommunikál a TFTP?

Ismerem a sysprepet, használom is, a Fog Projectel is. Csak simán sysprepnél oda kell menni minden géphez beállítani a gépnevet. Tudom, hogy tud automatikus gépnevet generálni, de az nekem nem jó. A Fog Project viszont minden gépnek visszaállítja az eredeti nevét mielőtt beléptetné a tartományba.

nekem is azért tetszik, mert sok gépterem, sok egyforma desktop, stb miatt tök jól jönne. csak a projekt oldalán levőkkel indultál el, vagy találtál egy komplett esetleírást, ami alapján indult a próba? úgy néztem tud image létrehozást is a "kliens", tehát mentésre is jó lehet adott esetben. vajon ilyen esetben hogy tud egyedi sid-et gyártani? amúgy mivel csinálja a windows oldalni dolgokat? (csak most fogok alaposabb olvasgatásnak a hétvégén ;) mert most van talán időm)

--
xterm

Szia!

Csak az oldal alapján csináltam, de majd a későbbiekben én akarok csinálni egy leírást, de az nem biztos hogy a közeljövőben lesz.

Igen az image-t is megcsinálja. Egydi SID-et syspreppel tudsz. Én úgy csinálom, hogy típusonként feltelepítek egy gépet komplett. Utánna sysprepelem. Sysprepnél gépnévnek egyedi gépnév generálását választom, és nem a syspreppel léptetem tartományba. Ezt utánna lementem image-be, és ezzel telepítem a többi gépet.

A windows oldali dolgokhoz van egy kliens programja, amit még image készítés előtt felteszek, szolgáltatásként fut a háttérben.

( Xterm v | 2009. 07. 18., szo – 14:41 )

van egy érdekes rész a wikin az upgrade-ről, amit nem értek, és egyelőre nem nagyon részletezi. azt írja, hogy egy upgrade esetén a dhcp konfigját is módosítja... mégis miképp? én egy olyan felállásban gondolkozom, hogy a meglevő dhcp-t használom és csak a fog szerver, storage (csak a próba végett) lesz "új". viszont ha akarna írni a dhcp-be, akkor miképp teszi, ha nem "nála van a dhcp"? remélem csak szól, hogy ezt és azt írjam át :) ezt nem igen lenne jó sűrűn megtenni...

--
xterm

( kisspepe | 2009. 07. 19., v – 18:50 )

Ha beállítóm hogy a TFTP logolja a vele kapcsolatos dolgokat, akkor hova logolja a hibákat? Valahol olvastam egy külföldi fórumon, de nem találom.

A /var/log/syslog -ba ilyen formán:
Jul 20 08:07:23 debian in.tftpd[29388]: RRQ from 192.168.1.117 filename menu.c32
Jul 20 08:07:23 debian in.tftpd[29389]: RRQ from 192.168.1.117 filename pxelinux.cfg/default
Jul 20 08:07:23 debian in.tftpd[29390]: RRQ from 192.168.1.117 filename RIPLinux/default
Jul 20 08:07:28 debian in.tftpd[29391]: RRQ from 192.168.1.117 filename hdt_0_3_3.c32
Jul 20 08:07:29 debian in.tftpd[29392]: RRQ from 192.168.1.117 filename pci.ids
Jul 20 08:07:30 debian in.tftpd[29393]: RRQ from 192.168.1.117 filename pci.ids
Jul 20 08:07:31 debian in.tftpd[29394]: RRQ from 192.168.1.117 filename modules.pcimap
Jul 20 08:07:32 debian in.tftpd[29395]: RRQ from 192.168.1.117 filename modules.alias

( badur | 2009. 07. 19., v – 20:05 )

Ilyenbe belefutottam én is, néhány kártya egyszerűen nem szereti ha más a dhcp és a tft szerver.Itt az volt a megoldás, hogy a dhcp és a tftp szerver egyazon gépre került ami nem más mint a fog szerver.

Nem hiszem hogy az a gond, mert egyszer működött, csak újra telepítettem, mert az még a teszt-rendszer volt, ami másik hálózaton volt, így sok beállítás nem volt megfelelő. A különbség az, hogy a teszt hálózaton egy linuxos dhcp szerver ment. Viszont amikor átettem a Windowsos DHCP-s hálózatra, nem volt gondja a tftp-vel. Viszont miután újratelepítettem, a Windowszos DHCP szerveres hálózaton, azóta nem megy a TFTP.

A DHCP-t nem tehetem a Fog szerverre, mert az megkavarná a hálózatot. A Windowsnak kell a DHCP szervernek lennie, és ha a FOG-ra is feltennék egy DHCP szervert, akkor egy hálózaton menne két DHCP szerver.

( Xterm v | 2009. 07. 20., h – 10:49 )

tudja valaki, miképpen valósítják meg, vagy valósítható meg ennek az "illetéktelen" használata? pl. valaki lehúz egy image-t, amikor nem akarom. mondjuk "behozott vasra ne tudja lehúzni az általam használt image-ket"?

--
xterm

Igen meg a másik a bootmenüben, ami a klienseken elindul mindenhez rendelhetsz jelszót, így a sima user-nek nincs más választása mint az indítás merevlemezről-t választania. Viszont ha jól tudom, akár ki is lehet kapcsolni a bootmenüt, akkor viszont csak a szerveren keresztül tudod elindítani az image készítést, visszatöltést, gépregisztrációt.

ezek jó hírek, mert ugye nem akarom, hogy más is tudjon buzerálgatni image-eket. biztos voltam benne, hogy lehet ilyet, csak nem tudtam merre keresgéljem majd a megoldást (elvégre át akarom maszírozni a megfelelő döntéshozókon a dolgot, tehát meg kell támogassam). szerencsére mivel nálunk dhcp nem wines van, ezért ez talán nem lesz gond, mint nálad. bár így meg segíteni se tudok a megoldáskeresésben... :/

--
xterm

( kisspepe | 2009. 07. 20., h – 11:39 )

Mostmár biztos, hogy a Windows DHCP szerverrel van valami gond, az nem engedi át a TFTP-t valamiért. Ez abból derült ki, hogy a gépet visszaraktam a Linuxos DHCP-s hálózatra, és ott rögtön ment a TFTP. Arra viszont még mindíg nem jöttem rá, hogy a Windows-os DHCP szervernek mi gondja van vele.

Én már csináltam ilyet, és tényleg elég volt, amit leírtak:
To set options 066 and 067 on Windows Server:

1. Open DHCP configuration Start > Administrative Tools > DHCP.
2. Then expand your server, expand the applicable scope (often only one is there)
3. right click on Scope Options
4. click Configure Options
5. tick 066 and enter the IP Address of the FOG server
6. tick 067 and enter pxelinux.0 (thats a zero).
7. Make sure that 060 is unticked.

Éppen ez az, ha ez be van állítva, tűzfalon pedig minden port engedélyezve van, akkor mi lehet a baj?

Mostmár én is azt gondolom, hogy esetleg az lehet a gond amit badur mond, hogy a kártya nem szereti ha más a dhcp szerver és a tftp szerver. Nem tudom. Mindenesetre még próbálkozok vele, aztán majd ha a kolégám visszajön a szabadságból jövőhéten, majd megbeszéljük mi legyen. A Windows Server részhez ő ért jobban, aztán hátha ő észrevesz valamit amit én nem.

van amúgy forgalom a megfelelő irányba? egyáltalán kezdene kommunikálni? kizárt, hogy a kártya olyan buta legyen, hogy "csak egy host lehet" amin vannak a szervízek...

(azóta viszont túl vagyok egy tesztkörnyezet létrehozásán, az első image létrehozás, visszahúzás megvolt. ha az "üzemi dhcp" konfigba is bekerül a megfelelő sor a pxe-hez, akkor lehet létrehozok egy topicot, mert lesznek kérdéseim, de nem biztos, hogy timeout kategória :) nem akarom elrondítani nagyon a topikodat)

--
xterm

( kisspepe | 2009. 07. 28., k – 11:44 )

wireshark-al figyelve a dhcp szervert, és a linux Fog szervert, úgy tűnik, hogy a dhcp szerver továbbítja a kliensnek, hogy a pxelinux.0 fájlt kell keresnie, de mintha a tftp szerver címét azt nem küldené ki. Lehetséges ez? Be van állítva pedig a Win DHCP-n a TFTP címe. A Linux Fog szerverre pedig egyáltalán nem jön semmilyen tftp kérés sem.

( kisspepe | 2009. 07. 28., k – 12:03 )

Most derült ki még valami.

Megnéztem a windows xp tftp kliensével is. Ha az gépen kiadom azt a parancsot:

tftp -i 192.168.64.253 GET pxelinux.0

akkor a TFTP szerverről letölti a fájlt. Ugyan ezzel a géppel bootolok hálózatról, a TFTP kérés Time Out-ot ad.

Nos azóta már kipróbáltam azt is, hogy virtuális gépet használok kliensként, és figyelem a forgalmat a wireshark-al. A virtuális gép-nek a dhcp szerver kiküldi a tftpszerver címét és a letöltendő fájl nevét is. Utána a kliens megpróbálja lekérni a fájlt a TFTP-ről, de nem sikerül neki. Nem kap választ.

Az érdekes az, hogy amúgy xp-alól tftp parancsal tudok kapcsolódni a tftp szerverhez, és le is tölti a pxelinux.0-át. Nem értem mi lehet akkor a gondja.

Most kipróbálom, hogy összerakok egy virtuális hálózatot virtuális win szerverrel és a linuxos fog szerverrel, hogy itt is előjön-e a hiba.

Amúgy a DHCP szerver az jól be van állítva, nem írtam el az ip-t és DHCP újraindítás is megvolt.

( kisspepe | 2009. 07. 28., k – 19:48 )

Nos leteszteltem itthon virtuális gépen és működik. 3 virtuális gép kellet hozzá:

1. Fog szerver:
Linux server 9.04 alap telepítés, erre megy midnight commander, egy x-window-system, icewm, firefox, samba és synaptic. Utánna felteszem a Fog Projectet, ami feltesz egy pár csomagot, és bekonfigolja. Ez ugyan úgy van feltelepítve, mint a munkahelyemen lévő, annyi különbséggel, hogy erre nincs felmountolva egy hálózati mappa. Minden más telepítés azonos.

2. Windows 2003 Enterprise Server R2:
Ezen Active Directory, DNS és DHCP. Ezt nem tudom úgy megcsinálni mint a munkahelyit, mert ott ami e szempontból lényeges 2 Win 2003-van, az egyiken egy ISA tűzfal és a DHCP, a másikon az Active Directory és a DNS van. Nincs akkora erőforrásom, hogy ezt így megcsináljam virtuális gépen. Bent az ISA szerveren jelenleg minden port nyitott. DHCP-t bekonfiguráltam, fentartások közé felvettem a FOG szervert, hatóköröket beállítottam.

3. Teszt gép
Csak a PXE tesztelésére, botolásnál a DHCP szervertől megkapja az IP címet, majd csatlakozik a TFTP szerverhez és megjelenik a FOG menüje. Tehát itt működik.

Ezek szerint ahogy eddig is gondoltam nagy valószínűséggel nem a Fog szerverrel van a gond, az megfelelően működik, a Windowsok között veszhet el valahol a TFTP kérés.

Ugyebár mint eddig írtam összefoglalva a kliens az megkapja a DHCP-től az ip címet, a TFTP címét és a letöltendő fájlt, majd a kliens küld is egy kérést a TFTP szervernek, a fájl letöltésére. Viszont a TFTP szerveren ez a kérés már nem jelenik meg, így nem is válaszol rá. Azonban XP alol tftp -i ipcím fájl parancsal le lehet tölteni a megfelelő fájlt.

Bekapcsoltam a verbose módot, de a syslogba nem ír semmit. Tegnap otthon amikor probálkoztam a virtuális tesztkörnyezettel, akkor miután bekapcsoltam a verbose módot a syslogba írt pár dolgot. A Fog szerverhez szerintem el se jut a tftp kérés.

WireSharkal nézve se jut semmilyen tftp kérés a géphez.

A kliens és a szerver hálózatszkenjét lementettem itt megnézhetitek:

http://files.getdropbox.com/u/1464483/WireSharkScan.xls

A kliens az küld a TFTP szervernek olvasási kéréseket, de válasz nem érkezik rá, és a késés a TFTP szerveren meg sem jelenik.

( MrCrowley | 2009. 07. 28., k – 21:56 )

(x)inet.d alól kikapod a tftpd szervert és beteszed önálló démonként. Nekem ez a FOG-os timeout gondok 90%ában segített. Voltak persze vasak ahol rendetlenkedett a PXE/TFTP de ott némi kutakodás vagy frissítés segített.

Ha megkérlek akkor leírnád kicsit bővebben? Hogyan indítsam önálló démonként?

A /etc/xinetd.d könyvtárban van egy tftpd fájl, az /etc/init.d-ben pedig egy tftpd-hpa fájl. Gondolom az init.d-ből, gondolom az init.d-ből ezt kiveszem, és csak simán konzolból elindítom?

Az xinet.d könyvtárából törlöd a tftp fájlt, és újraindítod az xinet.d szolgáltatást (pl: /etc/init.d/inetd restart). Ezután a fentebb már leírt módon a /etc/default/tftpd-hpa fájlban át kell írni a "RUN_DAEMON" értéket yes-re. Eztán lehet indítani a tftp démont: /etc/init.d/tftpd-hpa start.

Asszem ennyi. :)