Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages: [1]
1
German / Re: pxe reagiert nicht
« on: August 09, 2012, 01:42:18 pm »
Es ist vollbracht!
PXE funktioniert nun.
Nachdem ich der onboard Netzwerkkarte eine statische IP verpasste, den DHCP Service installierte und einrichtete, waren die Einträge für den TFTP in der Firewall getätigt.
Danach noch in tftpboot allen Dateien und Verzeichnissen dem User nobody:nogroup vermacht sowie die Ausführbarkeit auf 755 gesetzt und siehe da, es funktionierte.
Ich habe aufgrund meines vorgelagerten IPFire den DHCP Service wieder deinstalliert. Es funktioniert immer noch
Zusammenfassung für alle, die den DHCP Service nicht installieren wollen oder müssen:
-Festplatte für /var/lib/tftpboot beim Installieren formatieren und den Mountpoint /var/lib/tftpboot manuell eingeben. (Formatieren ist wichtig, da der Mountpoint innerhalb vom Systemverzeichnis /var liegt)
- Nach der Installation, wenn man alle anderen Optionen, die man persönlich benötigt ausgewählt und installiert hat, über die Konsole
-
- Falls vorhanden, die alten Dateien aus dem ehemaligen tftpboot Verzeichnis wieder zurück kopieren, oder wie bei http://wiki.ubuntuusers.de/PXE-Boot beschrieben vorgehen.
Wer die Dateien zurück kopiert muss eventuell den Eigentümer wie oben beschrieben auf nobody:nogroup setzen und eventuell auch wieder per chmod 755 die Ausführbarkeit anpassen.
- Über die grafische Oberfläche müssen jetzt noch 2 Einstellungen getätigt werden:
1. Netzwerk -> Dienste -> Hinzufügen -> Protokoll: UDP / Quellport: any / Zielport:Ein Port 69
2. Firewall -> Paketfilter -> Filter-Regeln für Verkehr zwischen internen Netzwerken zu Zentyal -> Hinzufügen -> Entscheidung: Annehmen / Quelle: Any / Dienst: tftp
Danach den Server neu starten und es sollte alles funktionieren.
PXE funktioniert nun.
Nachdem ich der onboard Netzwerkkarte eine statische IP verpasste, den DHCP Service installierte und einrichtete, waren die Einträge für den TFTP in der Firewall getätigt.
Danach noch in tftpboot allen Dateien und Verzeichnissen dem User nobody:nogroup vermacht sowie die Ausführbarkeit auf 755 gesetzt und siehe da, es funktionierte.
Ich habe aufgrund meines vorgelagerten IPFire den DHCP Service wieder deinstalliert. Es funktioniert immer noch
Zusammenfassung für alle, die den DHCP Service nicht installieren wollen oder müssen:
-Festplatte für /var/lib/tftpboot beim Installieren formatieren und den Mountpoint /var/lib/tftpboot manuell eingeben. (Formatieren ist wichtig, da der Mountpoint innerhalb vom Systemverzeichnis /var liegt)
- Nach der Installation, wenn man alle anderen Optionen, die man persönlich benötigt ausgewählt und installiert hat, über die Konsole
Code: [Select]
sudo apt-get install tftpd-hpaeingeben.-
Code: [Select]
sudo nano -w /etc/default/tftpd-hpa editieren und TFTP_OPTIONS="-l --secure" anpassen sowie RUN_DAEMON="yes" hinzufügen.- Falls vorhanden, die alten Dateien aus dem ehemaligen tftpboot Verzeichnis wieder zurück kopieren, oder wie bei http://wiki.ubuntuusers.de/PXE-Boot beschrieben vorgehen.
Wer die Dateien zurück kopiert muss eventuell den Eigentümer wie oben beschrieben auf nobody:nogroup setzen und eventuell auch wieder per chmod 755 die Ausführbarkeit anpassen.
- Über die grafische Oberfläche müssen jetzt noch 2 Einstellungen getätigt werden:
1. Netzwerk -> Dienste -> Hinzufügen -> Protokoll: UDP / Quellport: any / Zielport:Ein Port 69
2. Firewall -> Paketfilter -> Filter-Regeln für Verkehr zwischen internen Netzwerken zu Zentyal -> Hinzufügen -> Entscheidung: Annehmen / Quelle: Any / Dienst: tftp
Danach den Server neu starten und es sollte alles funktionieren.
2
German / [GELÖST] pxe reagiert nicht
« on: August 08, 2012, 09:04:45 am »
Ich habe meinen Server neu aufgesetzt, da eine Festplatte defekt war.
Um genügend Platz für die Installation von Betriebssystemen zu haben, habe ich eine Festplatte bei der Installation unter /var/lib/tftpboot einbinden lassen.
Ich habe dann tftpd-hpa installiert und die vorher von tftpboot gesicherten Daten wieder zurück gespielt.
Leider bekomme ich immer den Fehler PE-32 Timeout.
Ich habe während der Installation von tftpd-hpa bemerkt, das er meldete, das tftpboot schon vorhanden sei und er deswegen nichts unternehme. Könnten hier schon Einstellungen, die normalerweise gemacht werden würden, nicht gemacht worden sein?
Zudem bekomme ich von der Firewall im Syslog ständig angezeigt, das er packete dropt, die von meinem Client kommen, wenn ich mit ihm den PXE Boot teste.
Ich habe die Dateien im tftpboot Verzeichnis schon root:root und nobody:nogroup zugewiesen, bekomme aber bei beiden die selben Fehler.
Wo kann ich noch forschen, wo der Hase im Pfeffer liegt und welche Einstellungen sind noch zu tun?
Ich konnte leider die Konfiguration des alten Systems nicht mehr sichern, da es leider die Hauptfestplatte war, die sich verabschiedete. Und da es nur mein Privat Server ist und der eh noch ein paar Änderungen erfahren soll, erachtete ich es als nicht so wichtig.
Edith sagt:
Vor dem Zentyal Server steht noch ein IPFire, der die DHCP und DNS Funktionen des Netzwerks übernimmt.
Er sendet dem Zentyal jedes mal die selbe IP und auch die NEXT Einstellungen sind korrekt. Beim letzten mal vor dem verlust der Festplatte funktionierte alles.
Um genügend Platz für die Installation von Betriebssystemen zu haben, habe ich eine Festplatte bei der Installation unter /var/lib/tftpboot einbinden lassen.
Ich habe dann tftpd-hpa installiert und die vorher von tftpboot gesicherten Daten wieder zurück gespielt.
Leider bekomme ich immer den Fehler PE-32 Timeout.
Ich habe während der Installation von tftpd-hpa bemerkt, das er meldete, das tftpboot schon vorhanden sei und er deswegen nichts unternehme. Könnten hier schon Einstellungen, die normalerweise gemacht werden würden, nicht gemacht worden sein?
Zudem bekomme ich von der Firewall im Syslog ständig angezeigt, das er packete dropt, die von meinem Client kommen, wenn ich mit ihm den PXE Boot teste.
Ich habe die Dateien im tftpboot Verzeichnis schon root:root und nobody:nogroup zugewiesen, bekomme aber bei beiden die selben Fehler.
Wo kann ich noch forschen, wo der Hase im Pfeffer liegt und welche Einstellungen sind noch zu tun?
Ich konnte leider die Konfiguration des alten Systems nicht mehr sichern, da es leider die Hauptfestplatte war, die sich verabschiedete. Und da es nur mein Privat Server ist und der eh noch ein paar Änderungen erfahren soll, erachtete ich es als nicht so wichtig.
Edith sagt:
Vor dem Zentyal Server steht noch ein IPFire, der die DHCP und DNS Funktionen des Netzwerks übernimmt.
Er sendet dem Zentyal jedes mal die selbe IP und auch die NEXT Einstellungen sind korrekt. Beim letzten mal vor dem verlust der Festplatte funktionierte alles.
3
Installation and Upgrades / Re: How I "fixed" PXE support on my Zentyal 2.0 server
« on: October 19, 2011, 11:20:59 am »
I have the following configuration:
IPFire - Switch - Zentyal Server and all other PCs.
My IPFire is DHCP and DNS Server and has the Information that my Zentyal File- and Webserver is also a pxe Server.
I put all files in /var/lib/tftpboot but the zentyal isn't answering the call. A nmap localhost showed that port 69 seems to be closed but in the firewall rules tftpd is activ.
I also made the changes in this thread to my configuration files but without any success.
There has to be something wrong but i can't find out what it is.
IPFire - Switch - Zentyal Server and all other PCs.
My IPFire is DHCP and DNS Server and has the Information that my Zentyal File- and Webserver is also a pxe Server.
I put all files in /var/lib/tftpboot but the zentyal isn't answering the call. A nmap localhost showed that port 69 seems to be closed but in the firewall rules tftpd is activ.
I also made the changes in this thread to my configuration files but without any success.
There has to be something wrong but i can't find out what it is.
4
Installation and Upgrades / Re: password complexity and maximum tries
« on: February 26, 2011, 11:59:21 am »
How can i add these informations in LDAP? It seems that it could be done by changing some settings in the templates. Couldn't such things be asked while installing LDAP?
I ask this because if its simply the obscure option, why isn't these set as standard?
Wenn die Informationen ins LDAP müssen, wo schreib ich die dann hin?
Können die Optionen, ob man komplexe Passwörter benutzen möchte, nicht schon bei der Installation von LDAP abgefragt werden?
Und warum ist dann zB die obscure option nicht standardmäßig gesetzt?
I ask this because if its simply the obscure option, why isn't these set as standard?
Wenn die Informationen ins LDAP müssen, wo schreib ich die dann hin?
Können die Optionen, ob man komplexe Passwörter benutzen möchte, nicht schon bei der Installation von LDAP abgefragt werden?
Und warum ist dann zB die obscure option nicht standardmäßig gesetzt?
5
Installation and Upgrades / password complexity and maximum tries
« on: February 25, 2011, 04:27:22 pm »
i tried to set the complexity of user passwords in the file /etc/pam.d/common-password.
i added in the first line
i have to use this and i have to make sure that every user which is trying the fourth time to login with the wrong password gets his account locked.
is there any way i can put this into zentyal 2.0.3?
i found the samba way to change the logon.bat into %U.bat. could this be done the same way?
now in German:
Die Passwörter, die sich die User geben, sollen Komplex sein. Die Richtlinie dafür hab ich gefunden. Ich wollte die /etc/pam.d/common-password anpassen. Dafür habe ich die oben angeführten Änderungen eingepflegt. Leider werden sie bei jedem neustart des servers überschrieben. Wo kann ich das dauerhaft ändern? Außerdem soll der User nach der vierten Falschen Passwort eingabe ausgesperrt werden. Gibt es solch eine Möglichkeit und wenn ja, wo stell ich das ein?
So nice to have wie es im Trac steht finde ich das nämlich nicht. Für mich gehört das zu jedem Server dazu. Da Zentyal in diesem Fall nur eine grafische Oberfläche zum Einrichten bietet, sollte das doch auch dabei sein.
i added in the first line
Code: [Select]
password sufficient pam_unix.so nollock obscure remember=5 min=8 max=256 md5 shadow use_authtokeven if i add it in the Code: [Select]
password required it is deleted on the next reboot or restart.i have to use this and i have to make sure that every user which is trying the fourth time to login with the wrong password gets his account locked.
is there any way i can put this into zentyal 2.0.3?
i found the samba way to change the logon.bat into %U.bat. could this be done the same way?
now in German:
Die Passwörter, die sich die User geben, sollen Komplex sein. Die Richtlinie dafür hab ich gefunden. Ich wollte die /etc/pam.d/common-password anpassen. Dafür habe ich die oben angeführten Änderungen eingepflegt. Leider werden sie bei jedem neustart des servers überschrieben. Wo kann ich das dauerhaft ändern? Außerdem soll der User nach der vierten Falschen Passwort eingabe ausgesperrt werden. Gibt es solch eine Möglichkeit und wenn ja, wo stell ich das ein?
So nice to have wie es im Trac steht finde ich das nämlich nicht. Für mich gehört das zu jedem Server dazu. Da Zentyal in diesem Fall nur eine grafische Oberfläche zum Einrichten bietet, sollte das doch auch dabei sein.
Pages: [1]