Laberthread: Rootserver mit Debian Jessie *FULL ENCRYPTED* inkl. Iptables-Firewall...

[axel]

Hi,

/dev/vdb1 on /mnt/vdb1 type ext4 (rw,relatime,data=ordered)

das wird es sein.

Wenn Du Pech hast, bekommst Du das so nicht partitioniert. -> Bad Luck.

Gruß

 

[kirseb]

Das heißt anderen VPS suchen?

 

[axel]

Hi,

nein eher einen Dedicated Root:

Sie müssen registriert sein, um Links zu sehen.

Das Howto habe ich auf dem KS2 erstellt.

Gruß

 

[kirseb]

nach Erstellung/Import des ssh private key und update grub erhalte ich folgende Fehlermeldung:
/usr/sbin/grub-probe: error: failed to get canonical path of `aufs'.

Was könnte der Fehler sein?

 

[axel]

Hi,

wo hast Du Grub installiert?

Kommst Du ins System?

Gruß

Gesendet von meinem SM-G920F mit Tapatalk

 

[kirseb]

grub ist hier /dev/sda

Komme auch ins system.

 

[axel]

Poste mal die /etc/fstab sowie die Ausgabe von dmesg.

Gruß

Gesendet von meinem SM-G920F mit Tapatalk

 

[kirseb]

hatte zwischendrin einen Fehler und habe nochmal komplett neu gemacht, nun klappt es.

Vielen Dank für deine Hilfe !

 

[loudness]

Hi, habe mal 2 Fragen zum Firewall skript...

#CCcam Share (Port ggf. anpassen und zum aktivieren des Zugriffs # entfernen!)
$iptables -A INPUT -m state --state NEW,ESTABLISHED,RELATED -p tcp --dport PORT -j ACCEPT

kann man hier " beliebig " viele Zeilen erstellen um verschiedene Ports frei zu geben ?

2 Frage:
Hatte sonst in meiner Fritz immer Port-Weiterleitung zum Beispiel Port 2000 extern an zum Beisiel Port 1000 intern (oscam) eingerichtet

Wie kann ich das in diesem Skript machen ? Welche Befehle sind dafür nötig ?

 

[axel]

Hi,

1. Ja.

2. Dein Freund nennt sich NAT.

Gruß

Gesendet von meinem SM-G920F mit Tapatalk

 

[loudness]

hmmmmmm.... noch nie gehört.....

muß ich mich mal mit beschäftigen......

 

[kirseb]

Habe heute morgen in geistiger Umnachtung einen Hardware reboot gemacht. Nun komme ich per ssh nicht mehr drauf und es läuft natürlich nichts mehr.

Gibt es noch eine Möglichkeit oder sollte ich neu aufsetzen?

 

[axel]

Hi,

Hardware reboot

System neu installieren lassen? Dann keine Chance.

Oder hast Du den Server rebootet? Kommt der Dropbear hoch?

Gruß

 

[kirseb]

Ne nicht neu installieren lassen. Nur Hardware reboot über das Webinterface.
Bei Anmeldung über ssh kommt nur auf Port22 eine Eingabeaufforderung, mein root PW funktioniert aber nicht.
Mein eingerichteter User funktioniert auch nicht.
Mein ursprünglicher Port ist offensichtlich nicht mehr erreichbar.

 

[axel]

Hi,

also kommst Du ins Minimalsystem (Dropbear).

Von dort musst Du den Server quasi "durchstarten":

Spoiler

Nach einigen Minuten sollte der Server wieder hochgefahren sein.

Es steht Euch der Dropbear als SSH im unverschlüsselten Bereich zur Verfügung. Der Dropbear wird über den initrd-Daemon mitgeladen.


Um die Anmeldung erfolgreich abzuschließen benötigt Ihr den zuvor gespeicherten "Private Key"!




Nachdem Ihr Euch angemeldet habt, seid Ihr im unverschlüsselten minimal SSH (Dropbear) des Servers. Nun müsst Ihr folgenden Befehl eingeben:



Code:
echo -n 'das100stelligegeneriertepasswort' > /lib/cryptsetup/passfifo


Mit Enter bestätigen. Jetzt bootet der Server erst komplett durch.

Nun Putty schließen und erneut einloggen. Allerdings nicht mehr mit dem "Private Key" sondern mit eurem festgelegten Passwort und dem User "axfa77" bzw. Eurem angelegten "normalen User" (siehe Punkt passwd^^).

Gruß