Beiträge von kasimodo

Zitat von iMactouch

Dann kann ich das Zertifikat dort exportieren und in das QNAP importieren und fertig.

Toll wäre es wenn man dies dann auch noch mit einem Script machen könnte. (vom NAS aus)

Grüße

Kasimodo

ps: bei meiner alten Fritte kann ich über ein Script vom NAS aus Ports öffnen und schließen. Leider habe ich dies für die neuere Firmware nicht hin bekommen.

Raspberry Pi - PXE Boot von Qnap NAS

Vorbereitungen SD-Karte und Raspberry Pi

Übertragt wie gewöhnlich das aktuelle Rasbian lite Image(oder ein anderes) auf eine SD-Karte.

Tipp: Noch eine leere Datei "ssh" in der ersten Partition anlegen! -> aktiviert den Zugriff über ssh (Putty/Winscp)

Bootet nun euren Pi und führt eine Grundkonfiguration mit raspi-config durch.

Danach wechselt ihr auf das next-Release:

sudo apt-get update; sudo apt-get install rpi-update
sudo BRANCH=next rpi-update

- ermitteln der Seriennummer und macadresse eures Pi:

sudo cat /proc/cpuinfo|grep Serial

pi@raspberrypi:~ $ sudo cat /proc/cpuinfo|grep Serial
Serial          : 00000000ccfc0bd9

sudo cat /sys/class/net/eth0/address

pi@raspberrypi:~ $ sudo cat /sys/class/net/eth0/address
b8:27:eb:fc:0b:d9

Beide Werte notieren!

Sie werden zum einen in der dhcpd.conf und zum anderen in der Verzeichnisstruktur gebraucht!

Für Raspberry Typ 3 :

Anschließend fügt ihr mit dem nachfolgenden Befehl am Ende der Datei "/boot/config.txt" noch eine Zeile hinzu (program_usb_boot_mode=1) :

echo program_usb_boot_mode=1 | sudo tee -a /boot/config.txt

und startet danach den Pi neu!

Nach erfolgtem Neustart könnt ihr die Zeile wieder aus der Datei entfernen. Führt nun zur Sicherheit folgenden Befehl aus:

vcgencmd otp_dump | grep 17:

pi@raspberrypi:~ $ vcgencmd otp_dump | grep 17:
17:3020000a

Die Ausgabe sollte „17:3020000a“ entsprechen. Somit hat alles geklappt. Euer RasPi-Typ 3 ist nun auf dem next-Release und grundsätzlich Netzwerk Boot-fähig.

Für alle andern Raspberry (außer Typ 3) :

Diese benötigen für den PXE Boot eine mit FAT32 formatierte SD Karte auf der als einzige Datei die (aktuelle) bootcode.bin ist!

Vorbereitung auf dem Qnap NAS

Für mein Setup hatte ich mir folgende Bedingungen gesetzt:

- keine zusätzlichen Pakete bzw. Apps / alles soll nur mit in der Firmware bereits vorhandenen Programme laufen

- alle benötigten Konfigurationen und Dateien in einem Freigabeordner (auch NFS)

- Möglichkeit der Aktualisierung der Raspi Software incl.Firmware (boot)

1. Im Webinterface / ControlPanel

Anlegen eines Freigabeordners (pxeroot) im Webinterface (Systemsteuerung/Rechte/Freigabeordner)

Berechtigung für Freigabeordner bearbeiten / NFS-Hostzugriff /Zugriffrecht - Keine Beschränkung

Wichtig! - Den DHCP Server und den TFTP Server NICHT im Webinterface aktiv setzen!!

2. Verzeichnisstruktur in /share/pxeroot anlegen und Dateien erstellen bzw. kopieren

share/pxeroot
├── 0e81e887 -> raspi/PiJuergen/boot
├── bootcode.bin
├── ccfc0bd9 -> raspi/PiGernot/boot
├── conf
│   ├── dhcpd.conf
│   ├── opentftpd.ini
│   └── pxe.sh
└── raspi
        ├── PiGernot
        │   └── boot
        │
        └── PiJuergen
            └── boot

Datei "bootcode.bin" wird von der SD Karte nach "pxeroot" kopiert.

Verzeichnis "conf" enthält alle Konfigurationsdateinen und das Startscript (pxe.sh)

pxe.sh

Wichtig! - wenn ihr eine andere Verzeichnisstruktur wählt, dann die Variable "PXECONF" anpassen!

Datei auf "ausführbar" setzen!

#!/bin/sh
#pxe.sh

PXECONF=/share/pxeroot/conf
if ! [ -e $PXECONF/dhcpd.leases ] ; then touch $PXECONF/dhcpd.leases ; fi
if ! [ -L /bin/pxe.sh ] ; then ln -s $PXECONF/pxe.sh /bin/pxe.sh >null 2>&1 ; fi
start()
{
echo `date` Start APP "PXE" pxe.sh >> /var/log/pxe.log

#======================================================================
dhcpd -cf $PXECONF/dhcpd.conf -lf $PXECONF/dhcpd.leases
sleep 1
if [ -n "$(pidof dhcpd)" ]
then
   echo -e "  \033[32m OK - dhcpd läuft \033[0m "
else
    echo -e  "\033[31m ERROR - dhcpd läuft nicht \033[0m  " 
    exit 1
fi

if [ -e $PXECONF/opentftpd.log ] ; then rm $PXECONF/opentftpd.log ; fi
opentftpd -i $PXECONF/opentftpd.ini -l $PXECONF/opentftpd.log

#================================================
}


stop()
{
echo `date` Stop pxe.sh >> /var/log/pxe.log
#====================================================================
echo "Shutting down opentftpd and dhcpd"
    /bin/kill -9 `/bin/pidof opentftpd`
    /bin/kill -9 `/bin/pidof dhcpd`
#================================================
}


# you do not need to edit this lines
case "$1" in
    start)
        start
        ;;
    stop)
        stop
        ;;
    restart)
        # Restarting the Daemon
        $0 stop
        sleep 1
        $0 start
        ;;
    *)
        ## If no parameters are given, print which are avaiable.
        echo "Usage: $0 {start|stop|restart}"
        exit 1
        ;;
esac
exit

dhcpd.conf (muss natürlich auf eure Umgebung angepasst werden)

# dhcpd.conf

max-lease-time 86400;
default-lease-time 3600;
ddns-update-style none; ddns-updates off;
authoritative;
allow booting;
allow bootp;
next-server 10.128.5.184;
option tftp-server-name "10.128.5.184";

subnet 10.128.5.160 netmask 255.255.255.224 {
    range 10.128.5.165 10.128.5.179;
    option routers 10.128.5.161;
    option domain-name  "hm6.loc";
    #option netbios-name-servers 0.0.0.0;
    option domain-name-servers 10.128.5.180;
}

group {
    option bootfile-name "bootcode.bin";
    option vendor-class-identifier "PXEClient";
    option vendor-encapsulated-options "Raspberry Pi Boot";
    #option vendor-encapsulated-options 6:1:3:a:4:0:50:58:45:9:14:0:0:11:52:61:73:70:62:65:72:72:79:20:50:69:20:42:6f:6f:74:ff;
    
    host pi3Juergen {
      hardware ethernet b8:27:eb:81:e8:87;
      ##Serial : 000000000e81e887 # 0e81e887
    }
    host piGernot {
      hardware ethernet b8:27:eb:fc:0b:d9;
      fixed-address 10.128.5.180;
      ##Serial : 00000000ccfc0bd9 # ccfc0bd9
    }
    host piPeter {
      hardware ethernet b8:27:eb:7a:89:de;
      ##Serial : 00000000257a89de  # 257a89de
    }
    host whitepi {
      hardware ethernet b8:27:eb:a5:b4:83;
    }
}

host terra {
                hardware ethernet 00:19:99:ac:6c:07;
                fixed-address 10.128.5.162;
}
host gigaquad {
                hardware ethernet 90:98:64:00:31:2a;
                fixed-address 10.128.5.163;
}
host gigablue {
                hardware ethernet ac:db:ef:11:22:33;
                fixed-address 10.128.5.164;
}

opentftpd.ini

Wichtig! - wenn ihr eine andere Verzeichnisstruktur wählt, dann die Variable [HOME] anpassen!

[PORT]
69

[LISTEN-ON]

[HOME]
/share/pxeroot

[LOGGING]
All

[ALLOWED-CLIENTS]

[TFTP-OPTIONS]
username=admin
read=Y
overwrite=N
write=N

Jetzt kann DHCP und TFTP mit dem Script "pxe.sh" gestartet werden.

/share/pxeroot/conf/pxe.sh start

Der vollständige Path muss nur beim erstmaligen Start angegeben werden.

Später reicht der Aufruf pxe.sh restart da ein Symlink "/bin/pxe.sh" angelegt wird.

ob der DHCP Dienst läuft - ps -e|grep dhcpd

ob der TFTPDienst läuft - ps -e|grep tftp

Test TFTPDienst

unter Linux auf dem NAS -  tftp -g -r bootcode.bin 127.0.0.1

[~] # tftp -g -r bootcode.bin 127.0.0.1
[~] # ls bootcode.bin
bootcode.bin

auf einem Windows Client - tftp 10.128.5.184 get bootcode.bin

C:\Users\Administrator>tftp 10.128.5.184 get bootcode.bin
Übertragung erfolgreich: 52116 Bytes in 1 Sekunde(n), 52116 Bytes/s

Auch im TFTP Logfile unter "pxeroot/conf" sieht man ob ein Get File erfolgreich war!

Zum jetzigen Zeitpunkt kann man schon mal seinen Pi über PXE starten.

Wenn DHCP und TFTP fehlerfrei laufen, dann kann man die Seriennummer vom Pi in der "opentftpd.log" finden. Damit hat man dann gleich den richtigen Name für den Symlink aus Seriennummer!

aus meinem Logfile die wichtige Zeile mit der Seriennummer(hier ^^^^) :

Client 10.128.5.190:49153 /share/pxeroot/0e81e887/start.elf, No Such File/No Access
.                                        ^^^^^^^^

Wenn beide Dienst fehlerfrei laufen dann realisiert man den Autostart der Dienste durch folgenden Eintrag am Ende der "/etc/config/qpkg.conf"

[pxe]
Status = complete
Build = 20170620
Name = pxe
Version = 0.8
Author = kasimodo
QPKG_File = pxe.qpkg
Date = 2017-11-11
Shell = /share/pxeroot/conf/pxe.sh
Install_Path = /share//pxeroot/conf
RC_Number = 191
Enable = TRUE

PI Software kopieren und anpassen

Das Verzeichnis "pxeroot/raspi" enthält für jeden Raspi bzw. Pi-Betriebssystem ein eigenes Unterverzeichnis. Dies ist gleichzeitig das NFS Root Verzeichnis

Welches Verzeichnis zum Booten benutzt, dies wird über den jeweiligen Symlink (Seriennummer vom Raspi) in "pxeroot" bestimmt. Der Symlink "Seriennummer" in "pxeroot" verweist immer auf das Verzeichnis "boot" in dem Raspi Software Root Verzeichnis. ( siehe Verzeichnisstruktur oben im Beitrag)

Das Linux Root Verzeichnis von der zweiten Partition auf der SD Karte wir in dieses Verzeichnis kopiert.

Das Kernel Verzeichnis von der ersten Partition (Fat32) auf der SD Karte wird dann in das Unterverzeichnis "boot" kopiert!

Achtung! - wer DietPi benutzt, der muss noch alle Dateien unter "boot/dietpi" auf "ausführbar" setzen!

Jetzt sollte eure Verzeichnisstruktur so ähnlich aussehen:

tree.jpg

Anpassen der Datei "boot/cmdline.txt" :

in dieser Datei root=/dev/mmcblk0p2 rootfstype=ext4 ersetzen durch

nfsroot=10.128.5.184:/pxeroot/raspi/PiJuergen,tcp,v3 vers=3 rw ip=dhcp 

(natürlich euren Verzeichnispath benutzen)

Anpassen des Filesystem Table (etc/fstab)

Da im Standard die Konfiguration der Datei fstab auf die SD-Karte für die root bzw. boot-Partition verweist, muss das natürlich auch noch geändert werden:

Wichtig ist vor allem, dass ihr die Verweise auf die SD-Karte auskommentiert.

Hier Beispiel Inhalt einer fstab (Auszug):

proc            /proc           proc    defaults          0       0
#/dev/mmcblk0p1  /boot           vfat    defaults          0       2
#/dev/mmcblk0p2  /               ext4    defaults,noatime  0       1

So, nun sollte euer Raspi über PXE starten und auch sein Filesystem finden!

Vergesst nicht die SD Karte mit der "bootcode.bin" bei allen Raspi außer Version 3!

Quelle u.a. : http://www.do-it-neat.com/open…berry-pi-pxe-boot-teil-1/

Diskussion und Fragen hier:

PXE für Raspberry

Es gibt diverse fehlerbehaftet/überholte Beschreibungen im Netz!

Wenn weitere Forenmitglieder Interesse an diesem Thema haben, dann könnte ich ja mal meine Konfiguration hier beschreiben.

Hier zu finden:

Raspberry Pi - PXE Boot von Qnap NAS

Guten Morgen!

option routers 192.168.38.1; ist falsch

-> ändern nach option routers 192.168.2.1;

in der opentftpd.ini

[LISTEN-ON]
192.168.2.1

Eine andere Möglichkeit die Seriennummer und damit den richtigen Verzeichnisname zu finden:

ist Tftp Start mit logging (eine zeile)

opentftpd -i /share/CACHEDEV1_DATA/.qpkg/pxe/opentftpd.ini -l  /share/CACHEDEV1_DATA/.qpkg/pxe/opentftpd.log

aus meinem Logfile die wichtige Zeile mit der Seriennummer(hier ^^^^) :

Client 10.128.5.190:49153 /opt/tftpraspi/0e81e887/start.elf, No Such File/No Access
                                         ^^^^^^^^

Log für TFTP gibt es! - wird beim Programm Start mit angegeben!

hier Beispiel aus meiner Konfiguration:

opentftpd  -i /opt/etc/opentftpd.ini -l /opt/etc/opentftpd.log

Hallo,

zu Winpe iso booten:

LABEL <your iso>
kernel memdisk
append iso initrd=<path to iso> raw

Beispiel:

LABEL Win PE
kernel memdisk
append iso initrd=images/winpe/winpe.iso raw

versuch mal diese Variante.

zu partitionwizard siehe hier:

http://www.gtkdb.de/index_7_2736.html

Laurenzis

Zum Thema - jeder Raspi sein eigenes System über PXE Boot

ermitteln zunächst die Seriennummer aller deiner Raspi

pi@raspberrypi:~ $ cat /proc/cpuinfo|grep Serial
Serial          : 000000002b77834d

Die Datei bootcode.bin legst du direkt in TFTP Root, alle anderen Dateien aus dem Boot Verzeichnis des jeweiligen Raspi kommen in das Unterverzeichnis, dessen Namen sich aus der Seriennummer des Client-Pi ableitet,

in diesem Fall in das Unterverzeichnis "2b77834d".

nun kann man für jeden Raspi noch die cmdline.txt anpassen und somit unterschiedliche Systeme booten

dwc_otg.lpm_enable=0 console=serial0,115200 console=tty1 root=/dev/nfs nfsroot=<NFS-SERVER>:/<NFS-FREIGABE>,tcp,v3 vers=3 rw ip=dhcp rootwait elevator=deadline fsck.repair=yes splash

bb & Grüße

Kasimodo

Hallo Lauri,

leider konnte ich erst heute deinen Beitrag und von deine Bemühungen lesen.

Ich hatte schon meine dhcpd.conf in der Zwischenablage um sie hier einzustellen und habe dann erst deine letzten Zeilen gelesen.

Top und Anerkennung - du hast den entscheidenden Punkt selbst gefunden und hier gut dokumentiert!

Dafür DANKE!

Grüße Kasimodo

Ps: kannst du deine dhcpd.conf noch mal vollständig posten

Den DHCP Server und den TFTP Server NICHT im Webinterface aktiv setzen!!

Verzeichnis erstellen z.B. "/share/CACHEDEV1_DATA/.qpkg/pxe"

In dieses Verzeichnis kommen die Konfigurationsdateinen und spätere auch das Startscript!

Konfiguration anlegen und durch manuellen Start von opentftpd und dhcpd testen ob alles funzt.

(siehe Aufruf im Script Beispiel)

#!/bin/sh
#Startscript tftp/dhcpd fuer PXE

opentftpd -i /share/CACHEDEV1_DATA/.qpkg/pxe/opentftpd.ini
dhcpd -cf /share/CACHEDEV1_DATA/.qpkg/pxe/dhcpd.conf -lf /share/CACHEDEV1_DATA/.qpkg/pxe/dhcpd.leases

Wenn alle Test erfolgreich dann am Ende in "/etc/config/qpkg.conf" einfügen

[pxe]
Status = complete
Build = 20170620
Name = pxe
Version = 0.8
Author = kasimodo
QPKG_File = pxe.qpkg
Date = 2017-11-11
Shell = /share/CACHEDEV1_DATA/.qpkg/pxe/pxe.sh
Install_Path = /share/CACHEDEV1_DATA/.qpkg/pxe
RC_Number = 191
Enable = TRUE

Dann NAS neu starten!

Mit dieser Methode benötigst du keinerlei zusätzliche Software auf deinem NAS.

Das Wissen um die Einrichtung von TFTP und DHCP habe ich als gegeben angenommen.

Das Script ist nur ein Beispiel! Man kann es auch "schöner" machen.

Hallo,

du meinst bei einem Anschluss einer USB HD?

Wenn dem so ist, dann sind die Stichworte "udev rules usb hdd"

Damit findest du Beispiele für das Anlegen eigener UdevRules. mit diesen kannst du dann alles starten was du möchtest.

z.B. deine HDD wird als "sdu" angesprochen (siehst du bei Eingabe von "mount" auf der Konsole

so findest du relevanten Infos zum Ansprechen:

[~] # udevadm info --query all --path /sys/block/sdu --attribute-walk |grep model
ATTRS{model}=="HM160HC         "
[~] # udevadm info --query all --path /sys/block/sdu --attribute-walk |grep serial
ATTRS{serial}=="DEF10B8C2B8F"
[~] # udevadm info --query all --path /sys/block/sdu --attribute-walk |grep vendor
ATTRS{vendor}=="SAMSUNG "

Hier Beispiele für die Einträge in den Rules:

KERNEL=="sd*", SUBSYSTEMS=="scsi", ATTRS{model}=="HM160HC", SYMLINK+="usbhd%n"

KERNEL=="sd*", SUBSYSTEMS=="scsi", ATTRS{serial}=="DEF10B8C2B8F" , ACTION=="add", RUN+="/pfad/Script-start"
KERNEL=="sd*", SUBSYSTEMS=="scsi", ATTRS{serial}=="DEF10B8C2B8F" , ACTION=="remove", RUN+="/pfad/scrip-stop"

mfg kasimodo

@Akinos

Frage - Nur mal zur Info und zum Verständnis - Warum hat der letzte Beitrag ein dislike bekommen?

Zitat von dr_mike

Ja, aber die siehst du im geswitchten Netzwerk auch nicht ohne weiteres. Dazu bräuchtest du dann einen managed Switch mit Portspiegelung.

Da diese Möglichkeit nicht überall gegeben ist befindet sich noch ein "uralt" Hub in meinem Besitz. Damit kann man dann auch erfolgreich lauschen.

vG kasimodo

Script in notepad++ öffnen
unter "Bearbeiten" - "Format Zeilenende" - "Konvertieren zu Unix (LF)" auswählen und speichern!

http://download.oscam.cc/index…=mod&directory=1.20_TRUNK

mfg kasimodo

so müsste etwas angezeigt werden:

find /share/Kameras/ -iname "*" -mtime +7

Zumindest funktioniert dies bei mir! Ohne den letzten "/" wird nichts angezeigt. /share/Kameras ist doch ein symlink - oder?

und die Ausgabe von find --help ??

"find" ist nicht gleich "find" - abhängig von der Version sind die Befehlsoptionen unterschiedlich

was ist denn die konsolenausgabe von which find und find --help

@dr_mike - oh, auf die Idee bin ich nicht gekommen, dass er das falsche Startscript aufruft!

Zitat von dr_mike

Nein, kann nicht klappen. Wenn, sollte das schon heißen /share/CACHEDEV1_DATA/.qpkg/DHCP/dhcpd.sh start

wenn er den von mir angegebenen Scriptnamen benutzt, dann /share/CACHEDEV1_DATA/.qpkg/DHCP/dhcp.sh start

Zitat von Semtex

So kann ich den DHCP immer Starten

dhcpd -cf /share/CACHEDEV1_DATA/.qpkg/DHCP/dhcpd.conf -lf /share/CACHEDEV1_DATA/.qpkg/DHCP/dhcpd.leases

Und warum trägst du diese Zeile nicht in das Script ein?????

Ich hatte dir doch geschrieben das du im Beispielskript die Verzeichnisse entsprechend deiner Situation anpassen musst!

[~] # dhcpd start
Internet Systems Consortium DHCP Server 4.3.4
Copyright 2004-2016 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/
Can't open /etc/dhcpd.conf: No such file or directory


If you think you have received this message due to a bug rather
than a configuration issue please read the section on submitting
bugs on either our web page at www.isc.org or in the README file
before submitting a bug.  These pages explain the proper
process and the information we find helpful for debugging..


exiting.
[~] #

Und hier in deiner Konsolenausgabe steht doch eindeutig in Zeile 6 warum es nicht funktioniert!

Auch wenn ich ab und an nicht mit der Firmware von QNAP zufrieden bin, so hat das nicht funktionieren meiner dir vorgeschlagenen Lösung hier nichts mit QNAP zu tun!