Aufruf der Schulkonsole, PC wird abgelehnt

GuidoW · 6. Februar 2020 um 12:00

Hallo,

ich stehe mal wieder im Wald und sehe die Bäume nicht…

Wir haben eine Testumgebung mit XCPng realisiert und den Server v7 und die Firewall (opensense) installiert.
Der Server und die Firewall sind netzwerktechnisch konfiguriert und mein PC an GREEN kann auch den Server ‚sehen‘.
Wenn ich nun die Schulkonsole lt. Anleitung aufrufen möchte, wird die Verbindung abgelehnt.
(Der Server kennt ja meinen PC noch nicht…)

Wie füge ich meinen PC zu den erlaubten Geräten hinzu, damit er die Schulkonsole erreichen kann?

Gruß
Guido

alois · 6. Februar 2020 um 12:12

Hallo Guido,

Das geschieht üblicherweise über die Rechneraufnahme. Da es vermutlich der Erste Rechner im System ist wirst Du ihn per Konsole aufnehmen müssen.
Später geht das dann über die Webui (Schulkonsole).

Gruß

Alois

GuidoW · 6. Februar 2020 um 12:18

Hallo Alois,

ja das würde ich ja gerne. Hierzu sind jedoch ein paar Angaben nötig, wie z.B. der Raum (existiert ja noch keiner) und die Gruppe (existiert noch keine).
Nur die MAC und die IP sind bekannt.
Es gibt beim neuen Server ja auch keine workstations-Datei, in den ich den Eintrag für den PC editieren könnte.
Auch eine devices-Datei fand ich nicht…

Gruß
Guido

alois · 6. Februar 2020 um 12:29

Hallo Guido,

ich bin zur Zeit unterwegs. Es wird sicher wer anders genauer Auskunft geben können.

Gruß Alois

baumhof · 6. Februar 2020 um 18:53

Hallo Guido,

ja das würde ich ja gerne. Hierzu sind jedoch ein paar Angaben nötig,
wie z.B. der Raum (existiert ja noch keiner) und die Gruppe (existiert
noch keine).
Nur die MAC und die IP sind bekannt.
Es gibt beim neuen Server ja auch keine workstations-Datei, in den ich
den Eintrag für den PC editieren könnte.
Auch eine devices-Datei fand ich nicht…

für die Aufnahme des ersten Rechners ist der PXE Boot vorgesehen: aber
du hast schon Recht: wir haben an dieser Stelle ein „Nadelöhr“.

Ich beschreib mal, wie man das „von Hand“ macht:

Die workstations heißt nun devices.csv und liegt hier:
/etc/linuxmuster/sophomorix/default-school/devices.csv

Dort trägst du eine solche Zeile ein (aus meiner devices heraus kopiert):

r27;r27pc03;bionic-lmg;18:03:73:33:11:22;10.17.27.3;---;---;1;classroom-studentcomputer;---;22;;;;MIGRATION;1

Dabei sind die Felder folgendes:

Raum r27
Rechnername: r27pc03
Hardwareklasse: bionic-lmg
MAC
IP 10.17.27.3
Office Key
Windwos key ( 6 und 7 könnten auch andersrum sein …)
und der Rest müß genau so hin.
Dabei sagt die „22“, dass es ein PXE Client ist.

Es sei noch gewarnt, dass du als IP alles in deinem „Netzwerk“ nehmen
darfst, außer dem Bereich, der für den DHCP (Rechneraufnahme)
freigehalten wird.
Normalerweise
10.16.1.100-200
oder wenn du im 10er Netz bist
10.0.0.100-200

Am Ende die Änderungen ins System übernehmen mittels

linuxmuster-import-devices

LG

Holger

Till · 7. Februar 2020 um 08:24

Das ist so nicht richtig. Anders als in der LMN6 muss ein Rechner nicht mehr aufgenommen sein um auf die Schulkonsole zugreifen zu können.
Die Opnsense ist sogar soweit konfiguriert, dass alle IPs von 10.0.0.1 bis 10.0.0.10 direkt ins Internet können.

Somit sollte einem Zugriff mittels deines Admin PCs auf die Schulkonsole nichts entgegen stehen.

GuidoW · 7. Februar 2020 um 13:30

Hallo,

leider muss ich Euch mitteilen, dass beide Lösungen nicht funktioniert haben. Weder ist die Schulkonsole für meinen Rechner (mit der IP 10.0.0.10) erreichbar, noch verlief der Import erfolgreich.
Es wäre schön, wenn es einen Leitfaden gäbe, der in knappen Worten den Prozess von der Installation bis zum ersten Aufruf der Schulkonsole, Schritt für Schritt beschreibt.

Ungeachtet meines Scheiterns schätze ich Eure Arbeit sehr und mache Werbung für Euch, wo ich kann!

Schönes Wochenende

Gruß
Guido

Till · 7. Februar 2020 um 14:09

Ping doch mal die 10.0.0.1 an.

Wenn das klappt versuchst du

http://10.0.0.1 (vor dem Deployment)
bzw.
https://10.0.0.1 (nach dem Deployment)

Du musst ja auch erstmal das Deployment durcharbeiten bevor du deinen Rechner aufnehmen kannst.

GuidoW · 10. Februar 2020 um 07:37

Hallo Till,

wo findet sich denn (angesehen vom Setup am Server und der Konfiguration der Firewall) noch mehr Deployment?
Ich kann den Server anpingen und er antwortet brav…
…lehnt aber den Aufruf der Schulkonsole ab!

Gruß
Guido

baumhof · 10. Februar 2020 um 09:35

Hallo Guido,

wo findet sich denn (angesehen vom Setup am Server und der Konfiguration
der Firewall) noch mehr Deployment?
Ich kann den Server anpingen und er antwortet brav…
…lehnt aber den Aufruf der Schulkonsole ab!

hast du beide Aufrufversuche unternommen?
http://server
und
https://server
?

Könntest du auch mal
https://server:8000
versuchen?
Dann wurde deine INstallation während des Aufsetzens nciht wie
vorgeschrieben aktualisiert.

LG

Holger

Till · 10. Februar 2020 um 09:46

Wie hast du denn den Setup am Server durchgeführt?

Der Standard weg wäre ja eigentlich:

VMs importieren und durchstarten.
Mit eigenem Rechner in das Netz hängen ( sich selbst vllt. die10.0.0.10) geben
http://10.0.0.1

ansurfen und über die Webui das Provisioning durchklicken. Das ganze ist eigentlich ziemlich Simpel.

GuidoW · 10. Februar 2020 um 10:12

Hallo Till,

eben, so simpel ist es ja auch beschrieben!
Das Setup habe ich mit ‚linuxmuster-setup‘ gestartet. Ob dies zum erreichen der Schulkonsole notwendig ist, kann ich nicht sagen.
Ich habe die Maschinen importiert, gestartet und dann die IP’s der Firewall an unseren Gateway angepasst.
Auch die Antworten auf Pings, welche ich von RED und GREEN ausführen kann, sind logisch.

Ich habe auch schon die Maschinen neu importiert und sofort nach dem Start versucht, auf die Schulkonsole zu kommen, war ebenfalls erfolglos.

‚Verbindung abgelehnt‘…

Gruß
Guido

Till · 10. Februar 2020 um 11:40

Poste mal die Ausgabe von netstat -tlpen, das sollte uns Aufschluss geben auf welchem Port welcher Dienst läuft

Hättest du den Setup bereits über die Weboberfläche gestartet, wären dir sicherlich einige Sachen im Vorfeld schon klarer geworden, und auch leichter gefallen.

GuidoW · 10. Februar 2020 um 11:51

Till · 10. Februar 2020 um 12:41

Okay,

hier sehen wir, dass die Schulkonsole bei dir noch auf Port 8000 läuft. Das sollte eigentlich so schon gar nicht sein (kann aber auch mit den LMN Templats zusammenhängen, bin ich mir unsicher).

Probiere nun mal den Zugriff über

https://10.0.0.1:8000

bzw.

http://10.0.0.1:8000

GuidoW · 10. Februar 2020 um 12:52

Danke Till,

ich habe jetzt Zugriff über Port 8000…

Danke!
Gruß Guido

Till · 10. Februar 2020 um 13:31

Greifst du nun über https oder http zu?

Falls https sollte der Setup ja schon durchgelaufen sein, in dem Fall kannst du den Port in dieser Datei:

/etc/ajenti/config.yml

Entsprechend auf 443 (ssl) bzw. 80 (unverschlüsselt) setzen.

Dann wird auch die Portangabe nicht mehr benötigt.

Am besten jetzt auch mal auf der Konsole alle Pakete aktualisieren (apt-get update && apt-get upgrade)

GuidoW · 10. Februar 2020 um 13:46

Hi Till,

ich fange gerade wieder bei 0 an. Der Download der Firewall-Konfiguration schlug fehl (da hängt er seit ca. 15 Min.), evtl. werde ich morgen nochmal ganz von vorne beginnen.

Der Zugriff lief über http, jedoch startete das Setup-Script nicht. Maschine zurückgesetzt und von vorne…

Ich werde nach dem alt bekannten System ‚Try and Error‘ vorgehen und mich Stückweise herantasten
Danke für Deine Hilfe!

Gruß
Guido

alois · 10. Februar 2020 um 14:11

Hallo Guido,

besser wäre es nach dem Handbuch vorzugehen.

Gruß

Alois

baumhof · 10. Februar 2020 um 15:54

Hallo Guido,

ich habe jetzt Zugriff über Port 8000…

… das hatte ich schon um 10:48 Uhr geschrieben…

LG

Holger