Autore Topic: CentOS 7 Server di Installazione Remota  (Letto 5482 volte)

Offline Giando76

  • Jr. Member
  • **
  • Post: 27
    • Mostra profilo
    • E-mail
CentOS 7 Server di Installazione Remota
« il: 03 Maggio 2015, 00:25:26 »
Salve a tutti,
sto cercando di prepara un server di installazione remota utilizzando l'ultima versione di CentOS, probabilmente sto sbagliando qualcosa e ho dei problemi a fare il boot con un client dalla rete.

Per preparare questo server ho fatto quanto segue:
ho installato i pacchetti dhcp syslinux xined tftp tftpserver.

Ho iniziato con la configurazione del server dhcp modificando il file dhcpd.conf

allow booting;
allow bootp;
allow unknown-clients;

subnet 192.168.0.0 netmask 255.255.255.0 {
       pool {
              range 192.168.0.101 192.168.0.120;
              next-server 192.168.0.232;
              filename "pxelinux.0";
       }
}

poi ho modificato il file /etc/xinetd.d/tftp impostando il valore di disable su no

disable   =   no

ho notato che il tftpboot viene ora posizionato qui /etc/var/lib/tftpboot
in questa cartella ho copiato i seguenti file prendendoli da /usr/share/syslinux

chain.c32
mboot.c32
memdisk
menu.c32
pxelinux.0

poi ho creato sempre in tftpboot due cartelle

netboot
pxelinux.cfg

in netboot ho messo i seguenti file prendendoli da /media/cd-dvd/images/pxeboot (la iso montata di CentOS)

vmlinuz
initrd.img

e in pxelinux.cfg ho creato il file default e l'ho riempito in questo modo:

default menu.c32
prompt 0
timeout 30
ONTIMEOUT local

MENU TITLE GIANDOCORP NETSTARTER Versione 1.0

LABEL CentOS7_64
MENU LABEL CentOS 7 Linux - 64 bit
KERNEL /netboot/vmlinuz
APPEND initrd=/netboot/initrd.img

A questo punto ho riavviato tutti i servizi

service dhcpd start
service xinetd start

chkconfig dhcpd on
chkconfig xinetd on

A questo punto avvio un client e noto che il dhcp funziona correttamente in quanto da questo prende l'indirizzo IP per non fa il boot da tftp, il pxe termina in timeout

PXE-E32: TFTP open timeout

Dove sbaglio?

Grazie 1000
G.




























Offline dankan77

  • Moderator
  • Hero Member
  • *****
  • Post: 1365
    • Mostra profilo
    • E-mail
Re:CentOS 7 Server di Installazione Remota
« Risposta #1 il: 04 Maggio 2015, 13:08:56 »
Ciao,
puoi postare :
chkconfig --list




Ciao

Offline Giando76

  • Jr. Member
  • **
  • Post: 27
    • Mostra profilo
    • E-mail
Re:CentOS 7 Server di Installazione Remota
« Risposta #2 il: 04 Maggio 2015, 18:56:35 »
eccofatto..


[root@sx01 ~]# chkconfig --list

Nota: Questo output mostra i servizi SysV solo e non iclude i servizi nativi.
      servizi systemd. Dati di configurazione SysV posso essere sovrascritti dai nativi
      configurazione systemd.

Se desideri elencare i servizi systemd usa 'systemctl list-unit-files'. Per visualizzare i servizi abilitati in un target particolare usa 'systemctl list-dependencies [target]'.

netconsole      0:off   1:off   2:off   3:off   4:off   5:off   6:off
network          0:off   1:off   2:on    3:on    4:on    5:on    6:off

servizi basati su xinetd:
        chargen-dgram:  off
        chargen-stream: off
        daytime-dgram:  off
        daytime-stream: off
        discard-dgram:  off
        discard-stream: off
        echo-dgram:     off
        echo-stream:    off
        tcpmux-server:  off
        tftp:                  on
        time-dgram:     off
        time-stream:    off
[root@sx01 ~]#

Offline dankan77

  • Moderator
  • Hero Member
  • *****
  • Post: 1365
    • Mostra profilo
    • E-mail
Re:CentOS 7 Server di Installazione Remota
« Risposta #3 il: 05 Maggio 2015, 10:17:28 »
Ciao,
hai verificato dai log che tftp stia funzionando?
Inoltre hai verificato le regole del firewall ?

iptables -nL

firewall-cmd --list-all-zones

Ciao



Offline Giando76

  • Jr. Member
  • **
  • Post: 27
    • Mostra profilo
    • E-mail
Re:CentOS 7 Server di Installazione Remota
« Risposta #4 il: 05 Maggio 2015, 10:50:24 »
se vado a vedere in

/var/log/dmesg

non trovo nulla che si riferisca al tftp

nella diectory /var/log no c' un riferimento a tftp

ti metto di seguito l'output del comando iptables -nL

[root@sx01 log]# iptables -nL
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
INPUT_direct  all  --  0.0.0.0/0            0.0.0.0/0
INPUT_ZONES_SOURCE  all  --  0.0.0.0/0            0.0.0.0/0
INPUT_ZONES  all  --  0.0.0.0/0            0.0.0.0/0
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0
REJECT     all  --  0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
FORWARD_direct  all  --  0.0.0.0/0            0.0.0.0/0
FORWARD_IN_ZONES_SOURCE  all  --  0.0.0.0/0            0.0.0.0/0
FORWARD_IN_ZONES  all  --  0.0.0.0/0            0.0.0.0/0
FORWARD_OUT_ZONES_SOURCE  all  --  0.0.0.0/0            0.0.0.0/0
FORWARD_OUT_ZONES  all  --  0.0.0.0/0            0.0.0.0/0
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0
REJECT     all  --  0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
OUTPUT_direct  all  --  0.0.0.0/0            0.0.0.0/0

Chain FORWARD_IN_ZONES (1 references)
target     prot opt source               destination
FWDI_public  all  --  0.0.0.0/0            0.0.0.0/0           [goto]
FWDI_public  all  --  0.0.0.0/0            0.0.0.0/0           [goto]

Chain FORWARD_IN_ZONES_SOURCE (1 references)
target     prot opt source               destination

Chain FORWARD_OUT_ZONES (1 references)
target     prot opt source               destination
FWDO_public  all  --  0.0.0.0/0            0.0.0.0/0           [goto]
FWDO_public  all  --  0.0.0.0/0            0.0.0.0/0           [goto]

Chain FORWARD_OUT_ZONES_SOURCE (1 references)
target     prot opt source               destination

Chain FORWARD_direct (1 references)
target     prot opt source               destination

Chain FWDI_public (2 references)
target     prot opt source               destination
FWDI_public_log  all  --  0.0.0.0/0            0.0.0.0/0
FWDI_public_deny  all  --  0.0.0.0/0            0.0.0.0/0
FWDI_public_allow  all  --  0.0.0.0/0            0.0.0.0/0

Chain FWDI_public_allow (1 references)
target     prot opt source               destination

Chain FWDI_public_deny (1 references)
target     prot opt source               destination

Chain FWDI_public_log (1 references)
target     prot opt source               destination

Chain FWDO_public (2 references)
target     prot opt source               destination
FWDO_public_log  all  --  0.0.0.0/0            0.0.0.0/0
FWDO_public_deny  all  --  0.0.0.0/0            0.0.0.0/0
FWDO_public_allow  all  --  0.0.0.0/0            0.0.0.0/0

Chain FWDO_public_allow (1 references)
target     prot opt source               destination

Chain FWDO_public_deny (1 references)
target     prot opt source               destination

Chain FWDO_public_log (1 references)
target     prot opt source               destination

Chain INPUT_ZONES (1 references)
target     prot opt source               destination
IN_public  all  --  0.0.0.0/0            0.0.0.0/0           [goto]
IN_public  all  --  0.0.0.0/0            0.0.0.0/0           [goto]

Chain INPUT_ZONES_SOURCE (1 references)
target     prot opt source               destination

Chain INPUT_direct (1 references)
target     prot opt source               destination

Chain IN_public (2 references)
target     prot opt source               destination
IN_public_log  all  --  0.0.0.0/0            0.0.0.0/0
IN_public_deny  all  --  0.0.0.0/0            0.0.0.0/0
IN_public_allow  all  --  0.0.0.0/0            0.0.0.0/0

Chain IN_public_allow (1 references)
target     prot opt source               destination
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:22 ctstate NEW

Chain IN_public_deny (1 references)
target     prot opt source               destination

Chain IN_public_log (1 references)
target     prot opt source               destination

Chain OUTPUT_direct (1 references)
target     prot opt source               destination
[root@sx01 log]#

questo l'output di firewall-cmd --list all-zones

[root@sx01 /]# firewall-cmd --list-all-zones
block
  interfaces:
  sources:
  services:
  ports:
  masquerade: no
  forward-ports:
  icmp-blocks:
  rich rules:

dmz
  interfaces:
  sources:
  services: ssh
  ports:
  masquerade: no
  forward-ports:
  icmp-blocks:
  rich rules:

drop
  interfaces:
  sources:
  services:
  ports:
  masquerade: no
  forward-ports:
  icmp-blocks:
  rich rules:

external
  interfaces:
  sources:
  services: ssh
  ports:
  masquerade: yes
  forward-ports:
  icmp-blocks:
  rich rules:

home
  interfaces:
  sources:
  services: dhcpv6-client ipp-client mdns samba-client ssh
  ports:
  masquerade: no
  forward-ports:
  icmp-blocks:
  rich rules:

internal
  interfaces:
  sources:
  services: dhcpv6-client ipp-client mdns samba-client ssh
  ports:
  masquerade: no
  forward-ports:
  icmp-blocks:
  rich rules:

public (default, active)
  interfaces: eno16777984
  sources:
  services: dhcpv6-client ssh
  ports:
  masquerade: no
  forward-ports:
  icmp-blocks:
  rich rules:

trusted
  interfaces:
  sources:
  services:
  ports:
  masquerade: no
  forward-ports:
  icmp-blocks:
  rich rules:

work
  interfaces:
  sources:
  services: dhcpv6-client ipp-client ssh
  ports:
  masquerade: no
  forward-ports:
  icmp-blocks:
  rich rules:

[root@sx01 /]#




Offline dankan77

  • Moderator
  • Hero Member
  • *****
  • Post: 1365
    • Mostra profilo
    • E-mail
Re:CentOS 7 Server di Installazione Remota
« Risposta #5 il: 05 Maggio 2015, 12:40:24 »
Ciao,
che interfaccia di rete stai utilizzando per fornire il servizio tftp ?


Ciao

Offline Giando76

  • Jr. Member
  • **
  • Post: 27
    • Mostra profilo
    • E-mail
Re:CentOS 7 Server di Installazione Remota
« Risposta #6 il: 05 Maggio 2015, 12:53:00 »
Intanto grazie per le risposte.
Ho un Server con VMware ESXi 6.0, la macchina in questione una vm di conseguenza anche l'interfaccia di rete. La macchina da cui faccio il boot dalla rete un altra vm..



Offline dankan77

  • Moderator
  • Hero Member
  • *****
  • Post: 1365
    • Mostra profilo
    • E-mail
Re:CentOS 7 Server di Installazione Remota
« Risposta #7 il: 05 Maggio 2015, 15:42:33 »
Prova a postare un :

ifconfig -a

Ma ad occhio il problema qui:

public (default, active)
  interfaces: eno16777984
  sources:
  services: dhcpv6-client ssh
  ports:
  masquerade: no
  forward-ports:
  icmp-blocks:
  rich rules:
Manca qualche autorizzazione lato firewall per il traffico che intendi far passare

Offline Giando76

  • Jr. Member
  • **
  • Post: 27
    • Mostra profilo
    • E-mail
Re:CentOS 7 Server di Installazione Remota
« Risposta #8 il: 05 Maggio 2015, 15:46:40 »
non ho ifconfig, ma ho i nuovi comandi tipo

ip a
ip l

che faccio?

Offline dankan77

  • Moderator
  • Hero Member
  • *****
  • Post: 1365
    • Mostra profilo
    • E-mail
Re:CentOS 7 Server di Installazione Remota
« Risposta #9 il: 05 Maggio 2015, 16:44:29 »
ip addr list

Offline Giando76

  • Jr. Member
  • **
  • Post: 27
    • Mostra profilo
    • E-mail
Re:CentOS 7 Server di Installazione Remota
« Risposta #10 il: 05 Maggio 2015, 16:55:29 »
[root@sx01 /]# ip addr list
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eno16777984: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:0c:29:6a:3b:6d brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.232/24 brd 192.168.0.255 scope global eno16777984
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:fe6a:3b6d/64 scope link
       valid_lft forever preferred_lft forever
[root@sx01 /]#

Offline dankan77

  • Moderator
  • Hero Member
  • *****
  • Post: 1365
    • Mostra profilo
    • E-mail
Re:CentOS 7 Server di Installazione Remota
« Risposta #11 il: 06 Maggio 2015, 13:05:47 »
Ok,
dai un'occhiata qui. https://packetzone.wordpress.com/2013/10/31/how-to-setup-a-tftp-server-under-centosrhel-6/
Verifica bene la configurazione del servizio e l'abilitazione del traffico sulla zona Public per il traffico tftp


C iao

Offline Giando76

  • Jr. Member
  • **
  • Post: 27
    • Mostra profilo
    • E-mail
Re:CentOS 7 Server di Installazione Remota
« Risposta #12 il: 06 Maggio 2015, 19:44:17 »
Ciao,
ho seguito la procedura del link che mi hai indicato bastato modificare la riga

IPTABLES_MODULES = ""

nel file

/etc/sysconfig/iptables-config

in

IPTABLES_MODULES = "ip_conntrack_tftp "


e poi dare il comando

[root@sx01 ~]# iptables -I INPUT -p udp --dport 69 -s 192.168.0.232/24 -j ACCEPT

adesso il client si avvia, quindi bisognava solo dare un'abilitazione in iptables e alla porta 69.
Purtroppo non riesco a rendere effettiva la modifica, nel senso che, ad ogni riavvio del server devo ridare il comando sopraindicato. In quella pagina viene suggerito di utilizzare i comandi

# iptables -I INPUT -p udp --dport 69 -s 192.168.100.0/24 -j ACCEPT
# service iptables save
# service iptables restart

ma sembra che gli ultimi due non funzionino anzi se li lancio mi dice che il servizio non stato trovato. Ho visto su internet che CentOS 7 utilizza firewalld invece del vecchio servizio iptables (che volendo potrei ripristinare), quindi come faccio col nuovo servizio?

grazie 1000
G.
« Ultima modifica: 06 Maggio 2015, 20:06:47 da Giando76 »

Offline dankan77

  • Moderator
  • Hero Member
  • *****
  • Post: 1365
    • Mostra profilo
    • E-mail
Re:CentOS 7 Server di Installazione Remota
« Risposta #13 il: 07 Maggio 2015, 09:53:09 »
Ciao,
disattiva il servizio firewalld con il tool systemctl
Segui pure questa guida : http://www.tejasbarot.com/2014/08/02/rhel-7-centos-7-disable-firewalld-and-use-iptables/#axzz3ZRAHdHZ7


Ciao

Offline Giando76

  • Jr. Member
  • **
  • Post: 27
    • Mostra profilo
    • E-mail
Re:CentOS 7 Server di Installazione Remota
« Risposta #14 il: 07 Maggio 2015, 10:48:18 »
ok, ma se invece volessi continuare a utilizzare firewalld?