Autore Topic: CentOS 7 Server di Installazione Remota  (Letto 15584 volte)

Offline Giando76

  • Jr. Member
  • **
  • Post: 27
    • Mostra profilo
    • E-mail
CentOS 7 Server di Installazione Remota
« il: 03 Maggio 2015, 00:25:26 »
Salve a tutti,
sto cercando di prepara un server di installazione remota utilizzando l'ultima versione di CentOS, probabilmente sto sbagliando qualcosa e ho dei problemi a fare il boot con un client dalla rete.

Per preparare questo server ho fatto quanto segue:
ho installato i pacchetti dhcp syslinux xined tftp tftpserver.

Ho iniziato con la configurazione del server dhcp modificando il file dhcpd.conf

allow booting;
allow bootp;
allow unknown-clients;

subnet 192.168.0.0 netmask 255.255.255.0 {
       pool {
              range 192.168.0.101 192.168.0.120;
              next-server 192.168.0.232;
              filename "pxelinux.0";
       }
}

poi ho modificato il file /etc/xinetd.d/tftp impostando il valore di disable su no

disable   =   no

ho notato che il tftpboot viene ora posizionato qui /etc/var/lib/tftpboot
in questa cartella ho copiato i seguenti file prendendoli da /usr/share/syslinux

chain.c32
mboot.c32
memdisk
menu.c32
pxelinux.0

poi ho creato sempre in tftpboot due cartelle

netboot
pxelinux.cfg

in netboot ho messo i seguenti file prendendoli da /media/cd-dvd/images/pxeboot (la iso montata di CentOS)

vmlinuz
initrd.img

e in pxelinux.cfg ho creato il file default e l'ho riempito in questo modo:

default menu.c32
prompt 0
timeout 30
ONTIMEOUT local

MENU TITLE GIANDOCORP NETSTARTER Versione 1.0

LABEL CentOS7_64
MENU LABEL CentOS 7 Linux - 64 bit
KERNEL /netboot/vmlinuz
APPEND initrd=/netboot/initrd.img

A questo punto ho riavviato tutti i servizi

service dhcpd start
service xinetd start

chkconfig dhcpd on
chkconfig xinetd on

A questo punto avvio un client e noto che il dhcp funziona correttamente in quanto da questo prende l'indirizzo IP però non fa il boot da tftp, il pxe termina in timeout

PXE-E32: TFTP open timeout

Dove sbaglio?

Grazie 1000
G.




























Offline dankan77

  • Moderator
  • Hero Member
  • *****
  • Post: 1365
    • Mostra profilo
    • E-mail
Re:CentOS 7 Server di Installazione Remota
« Risposta #1 il: 04 Maggio 2015, 13:08:56 »
Ciao,
puoi postare :
chkconfig --list




Ciao

Offline Giando76

  • Jr. Member
  • **
  • Post: 27
    • Mostra profilo
    • E-mail
Re:CentOS 7 Server di Installazione Remota
« Risposta #2 il: 04 Maggio 2015, 18:56:35 »
eccofatto..


[root@sx01 ~]# chkconfig --list

Nota: Questo output mostra i servizi SysV solo e non iclude i servizi nativi.
      servizi systemd. Dati di configurazione SysV posso essere sovrascritti dai nativi
      configurazione systemd.

Se desideri elencare i servizi systemd usa 'systemctl list-unit-files'.â Per visualizzare i servizi abilitati in un target particolare usa â 'systemctl list-dependencies [target]'.

netconsole      0:off   1:off   2:off   3:off   4:off   5:off   6:off
network          0:off   1:off   2:on    3:on    4:on    5:on    6:off

servizi basati su xinetd:
        chargen-dgram:  off
        chargen-stream: off
        daytime-dgram:  off
        daytime-stream: off
        discard-dgram:  off
        discard-stream: off
        echo-dgram:     off
        echo-stream:    off
        tcpmux-server:  off
        tftp:                  on
        time-dgram:     off
        time-stream:    off
[root@sx01 ~]#

Offline dankan77

  • Moderator
  • Hero Member
  • *****
  • Post: 1365
    • Mostra profilo
    • E-mail
Re:CentOS 7 Server di Installazione Remota
« Risposta #3 il: 05 Maggio 2015, 10:17:28 »
Ciao,
hai verificato dai log che tftp stia funzionando?
Inoltre hai verificato le regole del firewall ?

iptables -nL

firewall-cmd --list-all-zones

Ciao



Offline Giando76

  • Jr. Member
  • **
  • Post: 27
    • Mostra profilo
    • E-mail
Re:CentOS 7 Server di Installazione Remota
« Risposta #4 il: 05 Maggio 2015, 10:50:24 »
se vado a vedere in

/var/log/dmesg

non trovo nulla che si riferisca al tftp

nella diectory /var/log no c'è un riferimento a tftp

ti metto di seguito l'output del comando iptables -nL

[root@sx01 log]# iptables -nL
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
INPUT_direct  all  --  0.0.0.0/0            0.0.0.0/0
INPUT_ZONES_SOURCE  all  --  0.0.0.0/0            0.0.0.0/0
INPUT_ZONES  all  --  0.0.0.0/0            0.0.0.0/0
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0
REJECT     all  --  0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
FORWARD_direct  all  --  0.0.0.0/0            0.0.0.0/0
FORWARD_IN_ZONES_SOURCE  all  --  0.0.0.0/0            0.0.0.0/0
FORWARD_IN_ZONES  all  --  0.0.0.0/0            0.0.0.0/0
FORWARD_OUT_ZONES_SOURCE  all  --  0.0.0.0/0            0.0.0.0/0
FORWARD_OUT_ZONES  all  --  0.0.0.0/0            0.0.0.0/0
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0
REJECT     all  --  0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
OUTPUT_direct  all  --  0.0.0.0/0            0.0.0.0/0

Chain FORWARD_IN_ZONES (1 references)
target     prot opt source               destination
FWDI_public  all  --  0.0.0.0/0            0.0.0.0/0           [goto]
FWDI_public  all  --  0.0.0.0/0            0.0.0.0/0           [goto]

Chain FORWARD_IN_ZONES_SOURCE (1 references)
target     prot opt source               destination

Chain FORWARD_OUT_ZONES (1 references)
target     prot opt source               destination
FWDO_public  all  --  0.0.0.0/0            0.0.0.0/0           [goto]
FWDO_public  all  --  0.0.0.0/0            0.0.0.0/0           [goto]

Chain FORWARD_OUT_ZONES_SOURCE (1 references)
target     prot opt source               destination

Chain FORWARD_direct (1 references)
target     prot opt source               destination

Chain FWDI_public (2 references)
target     prot opt source               destination
FWDI_public_log  all  --  0.0.0.0/0            0.0.0.0/0
FWDI_public_deny  all  --  0.0.0.0/0            0.0.0.0/0
FWDI_public_allow  all  --  0.0.0.0/0            0.0.0.0/0

Chain FWDI_public_allow (1 references)
target     prot opt source               destination

Chain FWDI_public_deny (1 references)
target     prot opt source               destination

Chain FWDI_public_log (1 references)
target     prot opt source               destination

Chain FWDO_public (2 references)
target     prot opt source               destination
FWDO_public_log  all  --  0.0.0.0/0            0.0.0.0/0
FWDO_public_deny  all  --  0.0.0.0/0            0.0.0.0/0
FWDO_public_allow  all  --  0.0.0.0/0            0.0.0.0/0

Chain FWDO_public_allow (1 references)
target     prot opt source               destination

Chain FWDO_public_deny (1 references)
target     prot opt source               destination

Chain FWDO_public_log (1 references)
target     prot opt source               destination

Chain INPUT_ZONES (1 references)
target     prot opt source               destination
IN_public  all  --  0.0.0.0/0            0.0.0.0/0           [goto]
IN_public  all  --  0.0.0.0/0            0.0.0.0/0           [goto]

Chain INPUT_ZONES_SOURCE (1 references)
target     prot opt source               destination

Chain INPUT_direct (1 references)
target     prot opt source               destination

Chain IN_public (2 references)
target     prot opt source               destination
IN_public_log  all  --  0.0.0.0/0            0.0.0.0/0
IN_public_deny  all  --  0.0.0.0/0            0.0.0.0/0
IN_public_allow  all  --  0.0.0.0/0            0.0.0.0/0

Chain IN_public_allow (1 references)
target     prot opt source               destination
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:22 ctstate NEW

Chain IN_public_deny (1 references)
target     prot opt source               destination

Chain IN_public_log (1 references)
target     prot opt source               destination

Chain OUTPUT_direct (1 references)
target     prot opt source               destination
[root@sx01 log]#

questo è l'output di firewall-cmd --list all-zones

[root@sx01 /]# firewall-cmd --list-all-zones
block
  interfaces:
  sources:
  services:
  ports:
  masquerade: no
  forward-ports:
  icmp-blocks:
  rich rules:

dmz
  interfaces:
  sources:
  services: ssh
  ports:
  masquerade: no
  forward-ports:
  icmp-blocks:
  rich rules:

drop
  interfaces:
  sources:
  services:
  ports:
  masquerade: no
  forward-ports:
  icmp-blocks:
  rich rules:

external
  interfaces:
  sources:
  services: ssh
  ports:
  masquerade: yes
  forward-ports:
  icmp-blocks:
  rich rules:

home
  interfaces:
  sources:
  services: dhcpv6-client ipp-client mdns samba-client ssh
  ports:
  masquerade: no
  forward-ports:
  icmp-blocks:
  rich rules:

internal
  interfaces:
  sources:
  services: dhcpv6-client ipp-client mdns samba-client ssh
  ports:
  masquerade: no
  forward-ports:
  icmp-blocks:
  rich rules:

public (default, active)
  interfaces: eno16777984
  sources:
  services: dhcpv6-client ssh
  ports:
  masquerade: no
  forward-ports:
  icmp-blocks:
  rich rules:

trusted
  interfaces:
  sources:
  services:
  ports:
  masquerade: no
  forward-ports:
  icmp-blocks:
  rich rules:

work
  interfaces:
  sources:
  services: dhcpv6-client ipp-client ssh
  ports:
  masquerade: no
  forward-ports:
  icmp-blocks:
  rich rules:

[root@sx01 /]#




Offline dankan77

  • Moderator
  • Hero Member
  • *****
  • Post: 1365
    • Mostra profilo
    • E-mail
Re:CentOS 7 Server di Installazione Remota
« Risposta #5 il: 05 Maggio 2015, 12:40:24 »
Ciao,
che interfaccia di rete stai utilizzando per fornire il servizio tftp ?


Ciao

Offline Giando76

  • Jr. Member
  • **
  • Post: 27
    • Mostra profilo
    • E-mail
Re:CentOS 7 Server di Installazione Remota
« Risposta #6 il: 05 Maggio 2015, 12:53:00 »
Intanto grazie per le risposte.
Ho un Server con VMware ESXi 6.0, la macchina in questione è una vm di conseguenza anche l'interfaccia di rete. La macchina da cui faccio il boot dalla rete è un altra vm..



Offline dankan77

  • Moderator
  • Hero Member
  • *****
  • Post: 1365
    • Mostra profilo
    • E-mail
Re:CentOS 7 Server di Installazione Remota
« Risposta #7 il: 05 Maggio 2015, 15:42:33 »
Prova a postare un :

ifconfig -a

Ma ad occhio il problema è qui:

public (default, active)
  interfaces: eno16777984
  sources:
  services: dhcpv6-client ssh
  ports:
  masquerade: no
  forward-ports:
  icmp-blocks:
  rich rules:
Manca qualche autorizzazione lato firewall per il traffico che intendi far passare

Offline Giando76

  • Jr. Member
  • **
  • Post: 27
    • Mostra profilo
    • E-mail
Re:CentOS 7 Server di Installazione Remota
« Risposta #8 il: 05 Maggio 2015, 15:46:40 »
non ho ifconfig, ma ho i nuovi comandi tipo

ip a
ip l

che faccio?

Offline dankan77

  • Moderator
  • Hero Member
  • *****
  • Post: 1365
    • Mostra profilo
    • E-mail
Re:CentOS 7 Server di Installazione Remota
« Risposta #9 il: 05 Maggio 2015, 16:44:29 »
ip addr list

Offline Giando76

  • Jr. Member
  • **
  • Post: 27
    • Mostra profilo
    • E-mail
Re:CentOS 7 Server di Installazione Remota
« Risposta #10 il: 05 Maggio 2015, 16:55:29 »
[root@sx01 /]# ip addr list
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eno16777984: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:0c:29:6a:3b:6d brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.232/24 brd 192.168.0.255 scope global eno16777984
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:fe6a:3b6d/64 scope link
       valid_lft forever preferred_lft forever
[root@sx01 /]#

Offline dankan77

  • Moderator
  • Hero Member
  • *****
  • Post: 1365
    • Mostra profilo
    • E-mail
Re:CentOS 7 Server di Installazione Remota
« Risposta #11 il: 06 Maggio 2015, 13:05:47 »
Ok,
dai un'occhiata qui. https://packetzone.wordpress.com/2013/10/31/how-to-setup-a-tftp-server-under-centosrhel-6/
Verifica bene la configurazione del servizio e l'abilitazione del traffico sulla zona Public per il traffico tftp


C iao

Offline Giando76

  • Jr. Member
  • **
  • Post: 27
    • Mostra profilo
    • E-mail
Re:CentOS 7 Server di Installazione Remota
« Risposta #12 il: 06 Maggio 2015, 19:44:17 »
Ciao,
ho seguito la procedura del link che mi hai indicato è bastato modificare la riga

IPTABLES_MODULES = ""

nel file

/etc/sysconfig/iptables-config

in

IPTABLES_MODULES = "ip_conntrack_tftp "


e poi dare il comando

[root@sx01 ~]# iptables -I INPUT -p udp --dport 69 -s 192.168.0.232/24 -j ACCEPT

adesso il client si avvia, quindi bisognava solo dare un'abilitazione in iptables e alla porta 69.
Purtroppo non riesco a rendere effettiva la modifica, nel senso che, ad ogni riavvio del server devo ridare il comando sopraindicato. In quella pagina viene suggerito di utilizzare i comandi

# iptables -I INPUT -p udp --dport 69 -s 192.168.100.0/24 -j ACCEPT
# service iptables save
# service iptables restart

ma sembra che gli ultimi due non funzionino anzi se li lancio mi dice che il servizio non è stato trovato. Ho visto su internet che CentOS 7 utilizza firewalld invece del vecchio servizio iptables (che volendo potrei ripristinare), quindi come faccio col nuovo servizio?

grazie 1000
G.
« Ultima modifica: 06 Maggio 2015, 20:06:47 da Giando76 »

Offline dankan77

  • Moderator
  • Hero Member
  • *****
  • Post: 1365
    • Mostra profilo
    • E-mail
Re:CentOS 7 Server di Installazione Remota
« Risposta #13 il: 07 Maggio 2015, 09:53:09 »
Ciao,
disattiva il servizio firewalld con il tool systemctl
Segui pure questa guida : http://www.tejasbarot.com/2014/08/02/rhel-7-centos-7-disable-firewalld-and-use-iptables/#axzz3ZRAHdHZ7


Ciao

Offline Giando76

  • Jr. Member
  • **
  • Post: 27
    • Mostra profilo
    • E-mail
Re:CentOS 7 Server di Installazione Remota
« Risposta #14 il: 07 Maggio 2015, 10:48:18 »
ok, ma se invece volessi continuare a utilizzare firewalld?