Aktuelles
Von:
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und BeitrĂ€ge erstellst und dich ĂŒber deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche fĂŒr GĂ€ste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und BeitrĂ€ge erstellst und dich ĂŒber deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche fĂŒr GĂ€ste verwehrt bleiben

gelöst Rootserver mit Debian 13 (Trixie) *FULL ENCRYPTED* inkl. Firewall/fail2ban und OSCam

@xxxsode warum sehe ich da den user bernd 😂
Das war doch nur ein Beispiel und solltest dir einen eigenen Usernamen ĂŒberlegen 😉.
So kennt jeder potentielle Angreifer deinen Einstiegsuser und ist nicht so sinnvoll.

@starsurfer wo ist der Fehler in der Anleitung?
 
TDCroPower schrieb:
@xxxsode warum sehe ich da den user bernd 😂
Das war doch nur ein Beispiel und solltest dir einen eigenen Usernamen ĂŒberlegen 😉.
So kennt jeder potentielle Angreifer deinen Einstiegsuser und ist nicht so sinnvoll.
Zum VergrĂ¶ĂŸern anklicken....

bernd hat mir gefallen :-) aber das Passwort ist ein anderes :-) das soll mal einer rausfinden :-)
Wenn er das schafft, dann hat er es sich verdient... :-)

Danke nochmals fĂŒr deine Tolle Anleitung und Support!!
 
Hi,
irgendwie hÀnge ich am ersten Abschnitt fest.

Ich habe meinen VPS bei OVH gehostet und dort sind anscheinend ein paar ding etwas anders als bei netcup.

Wenn ich wie in den ersten schritten gefordert folgende informationen zusammenstelle:
cat /etc/network/interfaces.d/*

Dann steht dort eine statische IP sondern DHCP ist aktiviert.
Ich habe mir die IP infos dann ĂŒber ip addr rausgesucht, weiß aber nicht ob das ĂŒber diesen Weg auch ok ist.

Zweites Problem:
wenn ich im rescue mode bin und dort dann cfdisk -z ausfĂŒhre, gelange ich zur disk /dec/sda. Dort sind jedoch nur 2.5gb speicher vorhanden. Meine aktive Disk liegt wohl unter /dev/sbd.
Kann ich diese dann ĂŒber cfdisk /dev/sbd bearbeiten ?

Ich habe das so wie oben beschrieben durchgefĂŒhrt, allerdings ist der vps dann nach dem letzten reboot bzw dem ausschalten des rescue modes nicht mehr erreichbar.
 
OVH verwendet keinen klassischen Bootloader-Standard
Wenn du im Rescue Mode:
  • Partitionen gelöscht / neu erstellt hast
  • evtl. /boot, EFI oder Root geĂ€ndert hast
  • oder cfdisk -z (Zeroing) verwendet hast
dann passiert sehr hÀufig:
  • Bootloader (GRUB) fehlt oder zeigt ins Leere
  • Root-Partition wird nicht gefunden
  • Netzwerk kommt nicht hoch
  • VPS bootet → aber ohne funktionierendes System
Resultat: VPS wirkt „tot“, ist aber nur unbootbar
Im OVH Rescue Mode darfst du Partitionen nur Àndern, wenn du danach GRUB korrekt neu installierst.
Sonst:
  • kein Boot
  • kein SSH
  • kein Netzwerk
  • nur noch Rescue erreichbar

Kannst mal probieren dein System zu retten:
Root mounten:
Code: 
mount /dev/sdb1 /mnt

Chroot:
Code: 
mount --bind /dev /mnt/dev
mount --bind /proc /mnt/proc
mount --bind /sys /mnt/sys
chroot /mnt

GRUB neu installieren:
Code: 
grub-install /dev/sdb
update-grub

----------------------------------------------------------------

Oder fang neu an und mach den ersten schritt so:

Schritt 1 – Debian 12 installieren
Installiere im OVH Control Panel ein normales Debian 12 (Bookworm) ĂŒber Images und warte, bisder Server per SSH erreichbar ist.

Schritt 2 – Systemdaten sichern
Melde dich per SSH an und sichere dir folgende Ausgaben lokal.
Code: 
cat /etc/resolv.confhostnameip addrip route

Schritt 3 – Rescue Mode aktivieren
Aktiviere im OVH Control Panel den Rescue Mode und melde dich per SSH mit dem temporÀrenRoot-Passwort an.

Schritt 4 – Festplatte identifizieren
Stelle sicher, dass du mit /dev/sdb arbeitest. /dev/sda ist das Rescue-System.
Code: 
lsblk

Schritt 5 – Partitionierung starten
Starte den Partitionsmanager auf der richtigen Festplatte.
Code: 
cfdisk /dev/sdb

Schritt 6 – Partitionen anlegen
WĂ€hle GPT als Label und lege folgende Partitionen an:
1) 300 MB EFI System
2) 1 GB Linuxfilesystem (/boot)
3) 512 MB Linux swap
4) Rest Linux filesystem (Root)

Danach Write auswĂ€hlen und mit yes bestĂ€tigen, anschließend Quit.

Schritt 7 – Dateisysteme erstellen
Formatiere die Partitionen und bereite die VerschlĂŒsselung vor.
Code: 
mkfs.fat -F32 /dev/sdb1
mkfs.ext4 /dev/sdb2
mkswap /dev/sdb3
cryptsetup luksFormat /dev/sdb4
cryptsetup luksOpen /dev/sdb4 cryptroot
mkfs.ext4 /dev/mapper/cryptroot

Schritt 8 – Starkes Passwort erzeugen
Erzeuge ein starkes Passwort mit mindestens 100 Zeichen.

Code: 
https://passwords-generator.org/#google_vignette

Schritt 9 – Partitionen mounten
Binde alle Partitionen korrekt ein.
Code: 
mount /dev/mapper/cryptroot /mnt
mkdir -p /mnt/boot/efi
mount /dev/sdb2 /mnt/boot
mount /dev/sdb1 /mnt/boot/efi
swapon /dev/sdb3

Schritt 10 – Debian installieren
Installiere Debian 12 mit debootstrap.
Code: 
debootstrap bookworm /mnt

Schritt 11 – Chroot vorbereiten
Wechsle in das neue System.

Code: 
mount --bind /dev /mnt/dev
mount --bind /proc /mnt/proc
mount --bind /sys /mnt/sys
chroot /mnt

Schritt 12 – Root-Passwort setzen
Setze ein Passwort fĂŒr den Benutzer root.
Code: 
passwd

Schritt 13 – Grundpakete installieren
Installiere Kernel, Bootloader und VerschlĂŒsselungstools.
Code: 
apt updateapt 
install linux-image-amd64 grub-efi-amd64 cryptsetup openssh-server -y

Schritt 14 – crypttab konfigurieren
Trage die verschlĂŒsselte Root-Partition ein.
Code: 
nano /etc/crypttab
cryptroot UUID= none luks

Schritt 15 – fstab konfigurieren
Trage alle Partitionen ein.
Code: 
nano /etc/fstab
UUID= / ext4 defaults 0 1
UUID= /boot ext4 defaults 0 2
UUID= /boot/efi vfat defaults 0 1
UUID= none swap sw 0 0

Schritt 16 – Dropbear und Tools installieren
Installiere zusĂ€tzliche Pakete fĂŒr den frĂŒhen Boot-Zugriff.
Code: 
apt install dropbear busybox -y

Schritt 17 – Initramfs konfigurieren
Passe die Initramfs-Konfiguration fĂŒr Netzwerk und Dropbear an.
Code: 
nano /etc/initramfs-tools/initramfs.conf
DEVICE=eth0DROPBEAR=y

Schritt 18 – Initramfs aktualisieren
Übernehme die Änderungen.
Code: 
update-initramfs -u -k all

Schritt 19 – GRUB installieren
Installiere GRUB im EFI-Modus.
Code: 
grub-install --target=x86_64-efi --efi-directory=/boot/efi --bootloader-id=OVH
update-grub

Schritt 20 – Rescue verlassen
Verlasse das chroot, hÀnge alle Partitionen aus und starte neu.
Code: 
exit
umount -R /mnt
reboot

Schritt 21 – Rescue Mode deaktivieren
Deaktiviere den Rescue Mode im OVH Control Panel.

Schritt 22 – Remote-Unlock per SSH
Verbinde dich per SSH mit dem Initramfs-System.
Code: 
ssh root@IP_DES_VPS

Schritt 23 – LUKS-Passwort ĂŒbergeben
Übergebe das Passwort an das laufende Initramfs.
Code: 
echo -n 'das100stelligegeneriertepasswort' > /lib/cryptsetup/passfifo

Schritt 24 – System bootetNach der PasswortĂŒbergabe bootet das System vollstĂ€ndig

und schon gehts mit der Tollen Anleitung von TDCroPower weiter.

Hoffe es Funktioniert sag bescheid... LG
 
Zuletzt bearbeitet von einem Moderator:
oke da ist kein ordner Webif oder eine css datei erstelle ich hier einfach einen Ordner "Webif" oder lade ich hier einfach die tbl datei hoch und im oscam schreib ich einfach rein wie gehabt "xxxsode.tbl" zb.?


 
Zuletzt bearbeitet von einem Moderator:
Mir ist immer noch nicht klar, was du vor hast, aber das gehört auf jeden Fall nicht zu diesem Thema
 
xxxsode schrieb:
OVH verwendet keinen klassischen Bootloader-Standard
Wenn du im Rescue Mode:
  • Partitionen gelöscht / neu erstellt hast
  • evtl. /boot, EFI oder Root geĂ€ndert hast
  • oder cfdisk -z (Zeroing) verwendet hast
dann passiert sehr hÀufig:
  • Bootloader (GRUB) fehlt oder zeigt ins Leere
  • Root-Partition wird nicht gefunden
  • Netzwerk kommt nicht hoch
  • VPS bootet → aber ohne funktionierendes System
Resultat: VPS wirkt „tot“, ist aber nur unbootbar
Im OVH Rescue Mode darfst du Partitionen nur Àndern, wenn du danach GRUB korrekt neu installierst.
Sonst:
  • kein Boot
  • kein SSH
  • kein Netzwerk
  • nur noch Rescue erreichbar

Kannst mal probieren dein System zu retten:
Root mounten:
Code: 
mount /dev/sdb1 /mnt

Chroot:
Code: 
mount --bind /dev /mnt/dev
mount --bind /proc /mnt/proc
mount --bind /sys /mnt/sys
chroot /mnt

GRUB neu installieren:
Code: 
grub-install /dev/sdb
update-grub



Neben bei hab ich eine ander Frage auch... anscheinend bin ich zu Blind, wo Speichert IPC fĂŒr das Oscam den ordner Webif hin?
Will mein Template hinzufĂŒgen.. finde aber den Ordner nicht,

Danke LG
Zum VergrĂ¶ĂŸern anklicken....

Hi,
danke fĂŒr deinen Hinweis!
Nach welchem Schritt sollte man denn dann GRUB neu installiert werden ?
Direkt nach dem erstellen der neuen Partitionen ?

LG
 
@xxxsode
Wenn du einen anderen Webif-Style haben möchtest, kopierst du dir deine *.css Datei in den Ordner /var/etc/ und gibst im OScam Webif unter "Config"-->Http css den Pfad dazu an.
Unter "Http prepend embedded css" darf kein Haken gesetzt sein.

Vielleicht habe ich aber auch nicht verstanden, was du gern möchtest.
 
zzreplay schrieb:
Hi,
danke fĂŒr deinen Hinweis!
Nach welchem Schritt sollte man denn dann GRUB neu installiert werden ?
Direkt nach dem erstellen der neuen Partitionen ?

LG
Zum VergrĂ¶ĂŸern anklicken....
Hab den Beitrag bearbeitet schau nochmal bitte!



Vigor schrieb:
@xxxsode
Wenn du einen anderen Webif-Style haben möchtest, kopierst du dir deine *.css Datei in den Ordner /var/etc/ und gibst im OScam Webif unter "Config"-->Http css den Pfad dazu an.
Unter "Http prepend embedded css" darf kein Haken gesetzt sein.

Vielleicht habe ich aber auch nicht verstanden, was du gern möchtest.
Zum VergrĂ¶ĂŸern anklicken....

Genau das wollte ich wissen, und wenn ich anstatt der css datei eine tbl datei habe? auch einfach unter var/etc... ist im Oscam ganz unten!

Danke lg
 
Keine Ahnung, ob tbl Dateien ĂŒberhaupt funktionieren.
Habe ich selbst nie probiert.
 
xxxsode schrieb:
tbl
Zum VergrĂ¶ĂŸern anklicken....
Du meinst die oscam Picons.
Ja, lege einfach eine Ordner Picon an und verweise in der oscam.con [webif] darauf.
So sieht es bei mir aus.
Du musst Regestriert sein, um das angehÀngte Bild zusehen.

httpcss = /var/etc/Digital_Eliteboard2.css
httptpl = /var/etc/picon/

Übrigens - SatDemon hat in seinen DemonEditor, ein Funktion eingebaut, wo man aus png-Bildchen, oscam-Picons erzeugen kann,
 

AnhÀnge

Du musst angemeldet sein, um die Anhangsliste zu sehen.
genua das meinte ich wie bei dir am bild ersichtlich ist "Digital_Eliteboard2.css" hab ich eine eigene gebaut aber die kann ich nicht auswÀhlen...
eigendlich ist es e egal wo man die css Datei ablegt oder? den ich muss den Pfad e angeben...
Komisch es funktioniert nicht.
So sieht es bei mir aus...
Du musst Regestriert sein, um das angehÀngte Bild zusehen.
Code: 
httptpl                       = /var/test1
httppiconpath                 = /var/test
so und wenn ich jetzt haben will das css auch drin steht kopiere ich einfach in die oscam.cgf disen befehl rein:

dann sieht alles so aus:

Code: 
httptpl                       = /var/test1
httppiconpath                 = /var/test
httpcss                       = /var/etc/oscam_xxxsode_modern_full.css

kann aber hier nichts auswÀhlen:
Du musst Regestriert sein, um das angehÀngte Bild zusehen.
 

AnhÀnge

Du musst angemeldet sein, um die Anhangsliste zu sehen.
Zuletzt bearbeitet von einem Moderator:

Ähnliche Themen

A
Fritzbox Talk Proxmox als (hybride) Lösung via Debian 13 + Windows 2025 + WLAN (via Fritz!box)
Antworten
0
Aufrufe
120
Arnoux13
A
prisrak
  • Gesperrt
Allgemeine Anleitungen Modifikation der FritzBox 6591 Firmware ohne Freetz
Antworten
0
Aufrufe
1K
prisrak
prisrak
axel
Laberthread: Rootserver mit Debian Jessie *FULL ENCRYPTED* inkl. Iptables-Firewall...
21 22 23
Antworten
341
Aufrufe
37K
TDCroPower
TDCroPower
G
  • Angepinnt
Ubuntu / Debian Server Sicherheit
Antworten
0
Aufrufe
4K
GTD Bastion
G
axel
  • Gesperrt
  • Angepinnt
Rootserver mit Debian Jessie/Stretch *FULL ENCRYPTED* inkl. Iptables-Firewall und Simplebuild
Antworten
3
Aufrufe
22K
axel
axel
ZurĂŒck
Oben