sonnenblen.de - Das unabhängige Sun User Forum

Betriebssysteme => Solaris => Thema gestartet von: linuxdomination am 28. Januar 2009, 16:13:10

Titel: linux jumpstart server
Beitrag von: linuxdomination am 28. Januar 2009, 16:13:10

versuche gerade die aktuelle solaris release von einer debian kiste jumpzustarten. so weit so gut, bis auf den nfs part da hackts.

Code: [Auswählen]

an 28 16:03:01 daniel rarpd[2514]: RARP request from 08:00:20:9a:e5:34 on eth0
Jan 28 16:03:01 daniel rarpd[2514]: RARP response to 08:00:20:9a:e5:34 140.78.4.230 on eth0
Jan 28 16:03:01 daniel tftpd[6550]: tftpd: trying to get file: 8C4E04E6
Jan 28 16:03:01 daniel tftpd[6550]: tftpd: serving file from /tftpboot
Jan 28 16:03:07 daniel rarpd[2514]: RARP request from 08:00:20:9a:e5:34 on eth0
Jan 28 16:03:07 daniel rarpd[2514]: RARP response to 08:00:20:9a:e5:34 ######### on eth0
Jan 28 16:03:07 daniel rpc.bootparamd: whoami got question for ##########
Jan 28 16:03:07 daniel rpc.bootparamd: This is host ##############
Jan 28 16:03:07 daniel rpc.bootparamd: Returning e3500   (none)    ########
Jan 28 16:03:07 daniel rpc.bootparamd: getfile got question for "e3500" and file "root"
Jan 28 16:03:07 daniel rpc.bootparamd: returning server:######## path:/jumpstart/sol10/Solaris_10/Tools/Boot address: #####
Jan 28 16:03:07 daniel rpc.bootparamd: getfile got question for "e3500" and file "rootopts"
Jan 28 16:03:07 daniel rpc.bootparamd: getfile failed for e3500
Jan 28 16:03:09 daniel rpc.bootparamd: getfile got question for "e3500" and file "rootopts"
Jan 28 16:03:09 daniel rpc.bootparamd: getfile failed for e3500
Jan 28 16:03:17 daniel rpc.bootparamd: getfile got question for "e3500" and file "rootopts"
Jan 28 16:03:17 daniel rpc.bootparamd: getfile failed for e3500

irgendwem was bekannt das der linux nfs server troubles mit jumpstart macht. ich benutze übrigens die kernel variante mit nfs4 disabled.

lg

chris

Titel: Re: linux jumpstart server
Beitrag von: meti am 29. Januar 2009, 20:03:45

Ich würde mir die /etc/exports der Debian-Maschine mal anschaun. Linux verlangt per default (nfs-option "secure") das nfs-Anfragen von Ports kleiner als 1024 kommen. Viele andere Systeme nehmen für nfs-Anfragen aber Ports über 1024.

Hier machen Mac OS X und zumindest mein Solaris Probleme.

Also entweder die Verzeichnisse mit der nfs-option "insecure" freigeben damit Anfragen auch von Ports > 1024 funktionieren, oder dem Client beibringen nur Ports unterhalb 1024 für Anfragen zu verwenden.

Der einfachere Weg ist sicherlich das freigeben der Ports auf dem Linux-Server.

Damit waren zumindest meine nfs-Probleme zwischen Solaris 10 und Debian Etch beseitigt. Einen Versuch ists wert.

Titel: Re: linux jumpstart server
Beitrag von: linuxdomination am 30. Januar 2009, 10:59:30

ok nfs problem gefixt....

Code: [Auswählen]

Jan 30 09:41:23 daniel mountd[14068]: NFS mount of /jumpstart/sol10/Solaris_10/Tools/Boot attempted from ########
Jan 30 09:41:23 daniel mountd[14068]: /jumpstart/sol10/Solaris_10/Tools/Boot has been mounted by ###########

problem war die wildcard in der /etc/exports, nach dem ich die ip des clients eingetragen habe funkte es. eigentlich auch seltsam weil die /etc/hosts eigentlich damit versorgt war aber bitte.

jetzt gibts allerdings -> Fehler beim Setup - "ERROR: bpgetfile unable to access network": am client. dazu gibts aber einen möglichen workaround unter http://www.sjaekel.com/blog/2007/9/17/20-solaris-10-jumpstart-server-mit-linux/. werd das beizeiten mal testen.

EDIT: CTRL-D did the job ;-)

Titel: Re: linux jumpstart server
Beitrag von: linuxdomination am 30. Januar 2009, 11:56:33

kleines update:

installer bootet fragt aber nach system identification nach einen medium (CD/DVD). sollte der nicht die files übers netz holen? langsam wirds langweilig *gähn*

irgendwelche infos dazu?

Titel: Re: linux jumpstart server
Beitrag von: batschul am 30. Januar 2009, 18:19:22

Zitat von: meti am 29. Januar 2009, 20:03:45

Ich würde mir die /etc/exports der Debian-Maschine mal anschaun. Linux verlangt per default (nfs-option "secure") das nfs-Anfragen von Ports kleiner als 1024 kommen. Viele andere Systeme nehmen für nfs-Anfragen aber Ports über 1024.

Hier machen Mac OS X und zumindest mein Solaris Probleme.

Also entweder die Verzeichnisse mit der nfs-option "insecure" freigeben damit Anfragen auch von Ports > 1024 funktionieren, oder dem Client beibringen nur Ports unterhalb 1024 für Anfragen zu verwenden.

Der einfachere Weg ist sicherlich das freigeben der Ports auf dem Linux-Server.

Damit waren zumindest meine nfs-Probleme zwischen Solaris 10 und Debian Etch beseitigt. Einen Versuch ists wert.

???

der fuer NFS definierte port is 2049

siehe auch RFC 3530 (nfsv4)

<snip>
3.1.  Ports and Transports

   Historically, NFS version 2 and version 3 servers have resided on
   port 2049.  The registered port 2049 [RFC3232] for the NFS protocol
   should be the default configuration.  Using the registered port for
   NFS services means the NFS client will not need to use the RPC
   binding protocols as described in [RFC1833]; this will allow NFS to
   transit firewalls.
<snip end>

RFC 1813 (nfsv3)

<snip>
2.3 Transport address

   The NFS protocol is normally supported over the TCP and UDP
   protocols.  It uses port 2049, the same as the NFS version 2
   protocol.
<snip end>

die zu NFSv3 gehoerenden helfer protocolle:

portmapper -> 111
mount -> dynamisch
lock/nlm (network lock manager) -> dynamisch
statmon -> dynamisch
acl -> dynamisch, hersteller spezifisch.

cheers
frankB

Titel: Re: linux jumpstart server
Beitrag von: Ten Little Indyans am 30. Januar 2009, 20:00:29

Zitat von: batschul am 30. Januar 2009, 18:19:22

Zitat von: meti am 29. Januar 2009, 20:03:45

Ich würde mir die /etc/exports der Debian-Maschine mal anschaun. Linux verlangt per default (nfs-option "secure") das nfs-Anfragen von Ports kleiner als 1024 kommen. Viele andere Systeme nehmen für nfs-Anfragen aber Ports über 1024.
[...]

???

der fuer NFS definierte port is 2049

Es geht hier um den Quell-Port, von dem aus der Client seine Anfragen abschickt, nicht den Ziel-Port auf dem Server. Das der NFS-Dienst auf dem Server auf einem definierten Port lauscht ist klar.

Da nur root Ports unterhalb von 1024 nutzen kann soll so verhindert werden das ein beliebiger User-Prozess sich als NFS-Client ausgibt und Unheil anrichtet.

Ist auch bei Solaris 10 standardmäßig aktiviert. (http://www.sunsolarisadmin.com/security/nfs-security-nfs_portmon-to-restrict-client-source-port-to-privileged-ports/)

Andrew.

Titel: Re: linux jumpstart server
Beitrag von: batschul am 30. Januar 2009, 20:28:57

Zitat von: Ten Little Indyans am 30. Januar 2009, 20:00:29

Zitat von: batschul am 30. Januar 2009, 18:19:22

Zitat von: meti am 29. Januar 2009, 20:03:45

Ich würde mir die /etc/exports der Debian-Maschine mal anschaun. Linux verlangt per default (nfs-option "secure") das nfs-Anfragen von Ports kleiner als 1024 kommen. Viele andere Systeme nehmen für nfs-Anfragen aber Ports über 1024.
[...]

???

der fuer NFS definierte port is 2049

Es geht hier um den Quell-Port, von dem aus der Client seine Anfragen abschickt, nicht den Ziel-Port auf dem Server. Das der NFS-Dienst auf dem Server auf einem definierten Port lauscht ist klar.

Da nur root Ports unterhalb von 1024 nutzen kann soll so verhindert werden das ein beliebiger User-Prozess sich als NFS-Client ausgibt und Unheil anrichtet.

Ist auch bei Solaris 10 standardmäßig aktiviert. (http://www.sunsolarisadmin.com/security/nfs-security-nfs_portmon-to-restrict-client-source-port-to-privileged-ports/)

Andrew.

jupp, fuer die client incoming client ports, aber der Solaris client bei default benutzt nur privilidged ports < 1024

fuer connection oriented transports, also TCP:

http://src.opensolaris.org/source/xref/onnv/onnv-gate/usr/src/uts/common/rpc/clnt_cots.c#501

fuer connection less transports, also UDP:

http://src.opensolaris.org/source/xref/onnv/onnv-gate/usr/src/uts/common/rpc/clnt_clts.c#264

auch ist obiges dokument falsch das nfs_portmon=1 der default sein soll auf einem Solaris NFS server,
bei default checked der Solaris NFS server _nicht_ auf incoming client requests auf ports < 1024

http://src.opensolaris.org/source/xref/onnv/onnv-gate/usr/src/uts/common/fs/nfs/nfs_server.c#1298

hth
frankB

Titel: Re: linux jumpstart server
Beitrag von: batschul am 30. Januar 2009, 21:08:44

Zitat von: linuxdomination am 30. Januar 2009, 11:56:33

kleines update:

installer bootet fragt aber nach system identification nach einen medium (CD/DVD). sollte der nicht die files übers netz holen? langsam wirds langweilig *gähn*

irgendwelche infos dazu?

Der inital boot kommt von dem Boot Server, die packages selbst kommen vom Installserver,
fuer gewoehnlich fragt dich das der install client nur nach einem medium/installserver wenn
nicht auf dem server mit add_install_client dieses explizit vorgegeben wurde, sprich
also auf meine  solaris install server hier ist das folgende option fuer add_install_client:

./add_install_client [..blabla..] -s opteron:/spare/inst/sol10_u6

     -s server_name:path

         This   option    is    required    only    when    using
         add_install_client  from a boot server. Specify the name
         of the server and the absolute path of the Solaris  ins-
         tallation image that is used for this installation. path
         is either the path to  a  mounted  Solaris  installation
         media  or  a  path  to  a  directory  with a copy of the
         Solaris installation media.

hilft das weiter ?

frankB

Titel: Re: linux jumpstart server
Beitrag von: linuxdomination am 02. Februar 2009, 10:11:09

würde sicher weiterhelfen wenn mein jumpstart server ein solaris wäre :-)