Überprüfung der von IgniteUX genutzten Netzwerk Protokolle

Folgende ports werden vom IgniteUX Server benutzt.
Port
Port Range
Service
Application
Protocol Description
20 ftp TCP1 File Transfer Protocol: Data
21 ftp TCP File Transfer Protocol: Control
67 bootpd UDP2 Bootstrap Protocol Server for Itanium Clients. This service should function only if the server is a bootp/DHCP server. If it is not, disable the service in the /etc/inetd.conf file.
68 bootpd UDP Bootstrap Protocol for Itanium Client - This service should function only if the server is a bootp server. If it is not, disable the service in the /etc/inetd.conf file.
69 tftpd UDP Trivial File Transfer Protocol - Found on systems that have Ignite-UX installed. This service should function only if the host is being used as a tftp server. If you want to disable this service, edit the /etc/inetd.conf file.
111 portmap
sunrpc
rpcbind
TCP
UDP
SUN Remote Procedure Call (RPC)
135 rpcd
dced
TCP Distributed Computing Environment (DCE)-based RPC
514 shell TCP Remote Command, No Password Used
1067 instl_boots UDP Installation Bootstrap Protocol Server for PARISC Client - Part of the Ignite-UX service. You can disable this service in the /etc/inetd.conf file.
1068 instl_bootc UDP Installation Bootstrap Protocol for PARISC Client - Part of the Ignite-UX service. You can disable this service in the /etc/inetd.conf file.
2049 nfsd TCP
UDP
NFS Remote File System
2121 swagentd TCP
UDP
HP Software Distributor Daemon - Used for communication between systems for software installation, listing, or other sw commands.
4000-4009 secure swagent ports TCP
UDP
The swagent firewall configurable ports.
49152-65535 Dynamic
or
Private Ports
TCP
UDP
Dynamic and Private Ports are used by many applications for dynamic port assignments. UDP ports in this range are often RPC ports.

Folgende Ports werden vom IgniteUX Client für ein backup genutzt.
Port
Port Range
Service
Application
Protocol Description
512 exec TCP Remote Execution
514 shell TCP Remote Command, No Password Used
2049 nfsd TCP
UDP
NFS Remote File System
2121 swagentd TCP
UDP
for IgniteUX Software updates
HP Software Distributor Daemon - Used for communication between systems for software installation, listing, or other sw commands.
4000-4009 secure swagent ports TCP
UDP
for IgniteUX Software updates
The swagent firewall configurable ports.
49152-65535 Dynamic
or
Private Ports
TCP
UDP
Dynamic and Private Ports are used by many applications for dynamic port assignments. UDP ports in this range are often RPC ports.

Zeitlicher Ablauf und benutzte Ports bei IgniteUX

Booten der IgniteUX Clients

Image
  Itanium Server
Der HPUX IA Client sendet über den port 67 einen boot request zum Server. Der request wird auf dem Server von dem bootpd daemon ausgewertet. Der Server sendet dann die Netzwerk Informationen über den port 68 an den Client. Der Client benötigt minimal die Informationen (IP Adresse, gateway und die subnet mask) um den IgniteUX Server anzusprechen sowie den Ort des RAM disk Image zum booten.
  Image
  PARISC Server
Der HPUX PARISC Client sendet über den port 1067 einen boot request zum Server/Helper. Der request wird auf dem Server/Helper von dem instl_bootd daemon ausgewertet. Der Server sendet dann die Netzwerk Informationen über den port 1068 an den Client. Der Client benötigt die Informationen um den IgniteUX Server anzusprechen, damit er das RAM disk Image laden kann.
Bemerkung: das normale bootp benutzt die ports 67/68


Erstellen eines IgniteUX backup Images

Image
 


Recovery eines IgniteUX backup Images

Image
 


Netzwerk Tests

Folgende Tests sollten durchgeführt werden
  1. ping auf den IgniteUX Server
    testen ob ein ping erfolgreich beantwortet wird
    ping [IgniteUX Server]
  2. download des RAM file image vom IgniteUX Server mittels tftp testen
    tftp [IgniteUX Server]
    tftp> get /opt/ignite/boot/nbp.efi /tmp/nbp.efi
    Received 31353 bytes in 0.1 seconds
  3. mounten des Konfigurations directory des IgniteUX Servers
    showmount -e [IgniteUX Server]

    export list for [IgniteUX Server]:
    ...
    /var/opt/ignite/clients (everyone)
    ...
    
  4. mounten des Image directory des IgniteUX Servers.
    hierbei ist es erforderlich zu überprüfen, wo ein ggfs. vorhandenes IgniteUX recovery Image abgelegt wurde. Dies erhält man über die Konfigurationsdateien des Clients:
    cd /var/opt/ignite/clients/hp018/recovery
    grep nfs_source */archive_cfg | grep -v "#"

    2010-03-25,07:12/archive_cfg:        nfs_source = "168.70.1.21:/vol/aggr3_ignite_ux/q_files/archives/hp018/B.11.23"
    2010-03-25,10:04/archive_cfg:        nfs_source = "168.70.1.21:/vol/aggr3_ignite_ux/q_files/archives/hp018/B.11.31"
    2010-04-14,03:33/archive_cfg:        nfs_source = "168.70.1.21:/vol/aggr3_ignite_ux/q_files/archives/hp018/B.11.23"
    2010-04-23,14:29/archive_cfg:        nfs_source = "168.70.1.21:/vol/aggr3_ignite_ux/q_files/archives/hp018/BaseImage/B.11.31"
    2010-04-27,10:58/archive_cfg:        nfs_source = "168.70.1.21:/vol/aggr3_ignite_ux/q_files/archives/hp018/BaseImage/B.11.23"
    latest/archive_cfg:        nfs_source = "168.70.1.21:/vol/aggr3_ignite_ux/q_files/archives/hsi018/BaseImage/B.11.23"
    
  5. Überprüfung, ob der Client Software vom IgniteUX Server installieren kann. Dies ist erforderlich, da ein Abgleich durchgeführt wird, ob der Client die aktuelle IgniteUX Software installiert hat. Wenn dies nicht der Fall ist wird standardmäßig die Software aktualisiert (nur wenn Server Version > Client Version).



Das Originaldokument ist zu finden unter http://ccf-it.de/tiki-5.0/tiki-index.php?page=IgniteUX_checks