dnsmasq - tftp pxe

0

2

Добрый день. Имеется проблема с работой tftp сервера. Использую dnsmasq.

В общем недавно коллега по работе, попросил поправить параметр PROMT с 0 на 1, что бы была возможность на лету редактировать строки меню, поменял, меню перестало работать. Вернул параметр обратно, результат то же. Потом вспомнили, что ошиблись с параметром, и PROMT это не то что нужно, а ALLOWOPTIONS 1 это то, что нужно. В общем, сервер теперь отдает IP адрес по DHCP, и молчит после получения. (Висит строка BOOT SERVER IP : и сам IP). Если к примеру снять владельца корневой папки tftp, то об этом сообщиться при попытке загрузиться, а так же если сам файл загрузочный убрать, сообщиться. В общем, использую syslinux 6.03-pre18.

Сервис dnsmasq, OS Debian 8. Иерархия папок соблюдена. Загрузка производится с lpxelinux.0.(Со старого pxelinux.0 ситуация такая же) Владельцы на файы стоят dnsmasq:nogroup

Конфиг dnsmasq: конфиг В общем, направьте, или выскажите предположения.

Ссылка

←	OpenVPN, раздача адресов

Проблемы с подключением xl2tpd+racoon+ipsec.tools

→

В общем, направьте

Направляю:
Пустая строка (два раза Enter) начинает новый абзац. Знак '>' в начале абзаца выделяет абзац курсивом цитирования.
Внимание: прочитайте описание разметки LORCODE

или выскажите предположения.

Высказываю, используй DHCPD + tftp-hpa. А так, смотри tcpdump, идут ли вообще запросы на tftp.

kostik87 ★★★★★
(18.04.16 11:21:17 MSK)
Последнее исправление: kostik87 18.04.16 11:21:52 MSK (всего исправлений: 1)

Ответ на: комментарий от kostik87 18.04.16 11:21:17 MSK

Вообще то я это уже написал. Предлагать свои вариант tftp сервера мне не надо. Меня устраивает dnsmasq, на котором уже не один год все работало.

Запросы на tftp идут, можно было понять по тому, что если убрать (l)pxelinux.0 то pxe сообщить что не нашел файла. Далее, забыл добавить, круьил конфиг меню pxe, появлялась строка boot: и из нее уже можно грузить модули. Модули меню не хочет грузить, а к примеру модуль за передачи bcd - pxeboot.0 отрабатывает исправно...

Ascor
(18.04.16 11:28:16 MSK) автор топика

chown -R nobody:root /tftpboot
chmod -R u=rX,g=rX,o=rX /tftpboot
restorecon -R /tftpboot
systemctl restart dnsmasq.service

ArcFi ★
(18.04.16 11:33:43 MSK)

Ответ на: комментарий от ArcFi 18.04.16 11:33:43 MSK

Спасибо за ответ. restorecon отсутствует в debian'е. Данное решение не помогло...

Ascor
(18.04.16 11:41:43 MSK) автор топика

Ответ на: комментарий от Ascor 18.04.16 11:41:43 MSK

Тогда давайте копать:

grep -rEv '^#|^$' /etc/dnsmasq.*
ls -lR /tftpboot
ss -lnpAinet | grep dnsmasq | sort
ip a; ip r; sudo iptables-save
lsmod | grep tftp

Выхлоп сюда:
https://paste.fedoraproject.org/

ArcFi ★
(18.04.16 11:53:08 MSK)

Ответ на: комментарий от ArcFi 18.04.16 11:53:08 MSK

http://paste.fedoraproject.org/356927/9703051/

lsmod пустой. А разве это дело модулем грузится?

Ascor
(18.04.16 12:05:38 MSK) автор топика

Ответ на: комментарий от ArcFi 18.04.16 11:53:08 MSK

Так же глянул логи (daemon.log) там имеются такие строки http://paste.fedoraproject.org/356928/9704741/

Но почему ошибка, понять не могу вообще. Файлы не битые, что же еще хз...

Ascor
(18.04.16 12:08:43 MSK) автор топика

Ссылка

Ответ на: комментарий от Ascor 18.04.16 12:05:38 MSK

Закомментируйте все строки pxe-service, верните на место tftp-secure и покажите:

cat -v /tftpboot/pxelinux.cfg/default

lsmod пустой. А разве это дело модулем грузится?

Этот модуль нужен для правильной работы conntrack в iptables:

iptables -I INPUT -p udp -m udp --dport 69 -m conntrack --ctstate NEW -j ACCEPT
modprobe nf_conntrack_tftp

Но если фильтрации нет, то не важно.

ArcFi ★
(18.04.16 12:37:25 MSK)

Ответ на: комментарий от ArcFi 18.04.16 12:37:25 MSK

В общем, пока ждал вашего ответа, решил сделать так.

Создал руками корневую папку tftp в другом разделе (opt, первое что попало в глаза :) ) далее руками набил конфиг из консоли (иногда работаю через WinSCP) и скопировал через WinSCP необходимые модули и lpxelinux.0, сменил владельца на dnsmasq:nogroup и вуаля, меню работает. Теперь другой вопрос, почему? Что то с acl случилось? Или или, или фиг его знает)

Ascor
(18.04.16 12:54:12 MSK) автор топика

Ответ на: комментарий от Ascor 18.04.16 11:28:16 MSK

Модули меню не хочет грузить, а к примеру модуль за передачи bcd - pxeboot.0 отрабатывает исправно...

Удостоверься, что все модули *.c32 от одной и той же версии syslinux, в общем, замени все файлы, что бы они все одной версии, в том числе pxelinux.0 и прочие загрузчики.

kostik87 ★★★★★
(18.04.16 12:54:17 MSK)

Ссылка

Ответ на: комментарий от Ascor 18.04.16 12:54:12 MSK

Теперь другой вопрос, почему? Что то с acl случилось?

При создании/копировании/редактировании файлов владельца/группу/права/ACL можно потерять, если не использовать заранее проверенные команды с соответствующими ключами.

ArcFi ★
(18.04.16 13:07:15 MSK)

Ответ на: комментарий от ArcFi 18.04.16 13:07:15 MSK

В общем все оказалось проще. Я за все время, что пользуюсь linux, никогда не заморачивался о наличии флага «х» присвоенного папке. В общем когда то, снимал рекурсивно «х» на всех файлах и цепанул подпапки то же, они остались без этого флага, в итоге и результат...

Ascor
(18.04.16 14:56:00 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	OpenVPN, раздача адресов

Admin

Проблемы с подключением xl2tpd+racoon+ipsec.tools

→

Похожие темы