Hallo zusammen,
ich weiß nicht wieso, aber ständig passiert es, dass einer meiner Clients (ich glaube der zuletzt hinzugefügte, ich teste gerade noch viel) auf einmal die IP-Adresse des Dockergateways, bekommt. Also 172... Zwischendurch habe ich die Container geupdatet, ich glaube da passiert das.
Wie kann das sein?
Ich habe mittlerweile in der hostcontrol.conf resolveHostAddress schon auf True gestellt, weil ich überlegt habe, ob vielleicht etwas mit der Namensauflösung liegt.
Ich habe einmal geschafft auf einem Client ein O4I-Paket zu installieren, ansonsten gibt es die ganze Zeit Probleme damit, die Clients zu erreichen.
Die Verbindung wird einmal hergestellt, wenn ich den Client-Agent händisch installiere und dann ist sie weg. Normales anpingen übers Netz geht.
Fehlen mir vielleicht irgendwelche Portfreigaben? Bis auf die für TFTP habe ich mich an die Doku von Opsi 4.3 gehalten bei den Netzwerkvorraussetzungen, was die Ports angeht.
Viele Grüße
Client hat IP des Dockergateways
Re: Client hat IP des Dockergateways
Es ist schon wieder passiert.
Ich hatte den Client hinzugefügt, Sessioninformation konnte abgerufen werden.
Ich starte den Client neu.
Client taucht auf einmal mit der Gateway-IP des von Docker auf.
Wie kann das sein?
Ich hatte den Client hinzugefügt, Sessioninformation konnte abgerufen werden.
Ich starte den Client neu.
Client taucht auf einmal mit der Gateway-IP des von Docker auf.
Wie kann das sein?
Re: Client hat IP des Dockergateways
Muss ich eventuell in irgendeiner Datei wie /etc/hosts oder /etc/network/interfaces noch den DNS meiner Domäne eintragen? Was ich komisch finde, wenn ich mir die Logdateien von dem Client im configed anschaue, findet er auf jeden Fall die richtige IP. (Habe den client-agent auf dem Client händisch installiert). Mittlerweile haben noch mehr Clients im configed die IP des Gateways.
-
j.schneider
- uib-Team
- Beiträge: 1828
- Registriert: 29 Mai 2008, 15:14
Re: Client hat IP des Dockergateways
Hallo!
Mit der Namensauflösung hat das nichts zu tun.
Der opsi Service aktualisiert die IP-Adresse in der Datenbank wenn sich ein Client mit dem Service verbindet.
Das kann man auch komplett deaktivieren (OPSICONFD_UPDATE_IP = false).
Der opsi Service nimmt dabei die IP-Adresse von der HTTPS-Request kommt (Peer-Address).
Kommuniziert ein Client über einen Proxy, ist der Proxy der Peer.
Ein Proxy sendet in der Regel den HTTP-Header X-Forwarded-For, der die IP-Adresse des eigentlichen Clients enthält.
Dieser Header wird aber nur ausgewertet wenn die IP-Adresse in der Liste der trusted-proxies (OPSICONFD_TRUSTED_PROXIES) konfiguriert ist.
Das Problem entsteht also weil der opsi Service als Peer-Address die IP-Adresse des Gateways sieht.
Entweder arbeitet der als Reverse-Proxy oder es liegt ein Problem mit der Netzwerk-Konfiguration vor (iptables, ...).
Seit opsi 4.3 hat die IP-Adresse in der Datenbank aber eigentlich nur noch informellen Charakter.
Die Kommunikation mit den Clients sollte über den opsi-Messagebus erfolgen.
Die Messagebus-Kommunikation erfolgt über einen Websocket, der vom Client zum Server aufgebaut wird.
Der Server muss die IP-Adresse des Clients daher nicht kennen und auch keine Verbindung zum Client aufbauen können.
Vielleicht ist der Messagebus nicht aktiviert?
Bitte einmal den Host-Parameter "opsiclientd.config_service.permanent_connection" prüfen.
Dieser sollte auf "true" stehen.
Grüße
Jan Schneider
Mit der Namensauflösung hat das nichts zu tun.
Der opsi Service aktualisiert die IP-Adresse in der Datenbank wenn sich ein Client mit dem Service verbindet.
Das kann man auch komplett deaktivieren (OPSICONFD_UPDATE_IP = false).
Der opsi Service nimmt dabei die IP-Adresse von der HTTPS-Request kommt (Peer-Address).
Kommuniziert ein Client über einen Proxy, ist der Proxy der Peer.
Ein Proxy sendet in der Regel den HTTP-Header X-Forwarded-For, der die IP-Adresse des eigentlichen Clients enthält.
Dieser Header wird aber nur ausgewertet wenn die IP-Adresse in der Liste der trusted-proxies (OPSICONFD_TRUSTED_PROXIES) konfiguriert ist.
Das Problem entsteht also weil der opsi Service als Peer-Address die IP-Adresse des Gateways sieht.
Entweder arbeitet der als Reverse-Proxy oder es liegt ein Problem mit der Netzwerk-Konfiguration vor (iptables, ...).
Seit opsi 4.3 hat die IP-Adresse in der Datenbank aber eigentlich nur noch informellen Charakter.
Die Kommunikation mit den Clients sollte über den opsi-Messagebus erfolgen.
Die Messagebus-Kommunikation erfolgt über einen Websocket, der vom Client zum Server aufgebaut wird.
Der Server muss die IP-Adresse des Clients daher nicht kennen und auch keine Verbindung zum Client aufbauen können.
Vielleicht ist der Messagebus nicht aktiviert?
Bitte einmal den Host-Parameter "opsiclientd.config_service.permanent_connection" prüfen.
Dieser sollte auf "true" stehen.
Grüße
Jan Schneider
Re: Client hat IP des Dockergateways
Hallo Jan,
erstmal danke für deine ausführliche Antwort.
Also Softwarepakete kann ich mittlerweile verteilen (war zu dusselig Rechtsklick zu machen, dachte roter Haken oben links reicht, naja...
)
Ist das denn normal, dass mir das passiert? Also kann es passieren, dass meine VM (auf der Docker inkl Opsi installiert ist) quasi "automatisch" als Proxy fungiert?
Die läuft im betriebsinternen vSphere-Cluster.
Messagebus war übrigens aktiviert (und ist es noch)
Es gibt keine Einstellungen, die ich in der Hinsicht vorgenommen habe. Hab extra nochmal alles überprüft und ich wüsste auch nichts von einem extra Proxy. Sonst funktioniert bei mir auch alles mittlerweile, auch das repo updaten und sowas. Das sollte ja normalerweise auch nicht funktionieren, wenn ich einen Proxy übersehen habe (so stelle ich mir das vor).
In eurer Doku steht ja leider noch nicht viel zu Docker und ich dachte, dadurch dass es über die Portweiterleitung geregelt ist, sollte schon alles passen.
Naja.
Wie dem auch sei, es geht jetzt (vorerst).
Danke dir nochmal!
Viele Grüße
Mel
erstmal danke für deine ausführliche Antwort.
Also Softwarepakete kann ich mittlerweile verteilen (war zu dusselig Rechtsklick zu machen, dachte roter Haken oben links reicht, naja...
)Ist das denn normal, dass mir das passiert? Also kann es passieren, dass meine VM (auf der Docker inkl Opsi installiert ist) quasi "automatisch" als Proxy fungiert?
Die läuft im betriebsinternen vSphere-Cluster.
Messagebus war übrigens aktiviert (und ist es noch)
Es gibt keine Einstellungen, die ich in der Hinsicht vorgenommen habe. Hab extra nochmal alles überprüft und ich wüsste auch nichts von einem extra Proxy. Sonst funktioniert bei mir auch alles mittlerweile, auch das repo updaten und sowas. Das sollte ja normalerweise auch nicht funktionieren, wenn ich einen Proxy übersehen habe (so stelle ich mir das vor).
In eurer Doku steht ja leider noch nicht viel zu Docker und ich dachte, dadurch dass es über die Portweiterleitung geregelt ist, sollte schon alles passen.
Naja.
Wie dem auch sei, es geht jetzt (vorerst).
Danke dir nochmal!
Viele Grüße
Mel