Aktuelles
Von:
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Laberthread: Rootserver mit Debian Jessie *FULL ENCRYPTED* inkl. Iptables-Firewall...

Ok alles schön und gut aber wie erstelle ich jetzt firewall mit Debian Buster???
Hat sich erledigt,habe nun jessie jetzt am laufen mit firewall usw.
 
Zuletzt bearbeitet:
Bekomme bei dieser sources.list von @axel Fehler:

Als sources.list genügt diese hier völlig:
deb
Sie müssen registriert sein, um Links zu sehen.
jessie main contrib non-free
deb-src
Sie müssen registriert sein, um Links zu sehen.
jessie main contrib non-free

deb
Sie müssen registriert sein, um Links zu sehen.
jessie/updates main contrib non-free
deb-src
Sie müssen registriert sein, um Links zu sehen.
jessie/updates main contrib non-free

root@rescue:/# apt-get update && apt-get upgrade && apt-get dist-upgrade
Err
Sie müssen registriert sein, um Links zu sehen.
jessie InRelease

Err
Sie müssen registriert sein, um Links zu sehen.
jessie/updates InRelease

Err
Sie müssen registriert sein, um Links zu sehen.
jessie Release.gpg
Could not resolve 'deb.debian.org'
Err
Sie müssen registriert sein, um Links zu sehen.
jessie/updates Release.gpg
Could not resolve 'security.debian.org'
Reading package lists... Done
W: Failed to fetch
Sie müssen registriert sein, um Links zu sehen.


W: Failed to fetch
Sie müssen registriert sein, um Links zu sehen.


W: Failed to fetch
Sie müssen registriert sein, um Links zu sehen.
Could not resolve 'deb.debian.org'

W: Failed to fetch
Sie müssen registriert sein, um Links zu sehen.
Could not resolve 'security.debian.org'

W: Some index files failed to download. They have been ignored, or old ones used instead.
Reading package lists... Done
Building dependency tree... Done
Calculating upgrade... Done
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
Reading package lists... Done
Building dependency tree... Done
Calculating upgrade... Done
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.

Hat jemand eine aktuelle? Vielen Dank!
 
Hier die sources.list. Falls dabei Probleme auftreten dann liegt das nicht an der source list sondern vermutlich eher an dns oder ähnlichen.

Code: 
deb http://ftp2.de.debian.org/debian jessie main
deb http://ftp.de.debian.org/debian/ jessie main contrib non-free
deb-src http://ftp.de.debian.org/debian/ jessie main contrib non-free
deb http://security.debian.org/ jessie/updates main contrib non-free
deb-src http://security.debian.org/ jessie/updates main contrib non-free
deb http://ftp.de.debian.org/debian/ jessie-updates main contrib non-free
deb-src http://ftp.de.debian.org/debian/ jessie-updates main contrib non-free
 
Vielen Dank.
Leider habe ich jetzt noch ein Problem nach
Installation von wichtigen Paketen:
apt-get install ssh grub-pc pciutils psmisc cryptsetup dropbear busybox nmap mc ntpdate

Bei der Installation von Grub werdet Ihr gefragt, wohin es installiert werden soll. Da die meisten nur eine Festplatte nutzen, wählt Ihr bitte /dev/sda aus und bestätigt mit OK.

root@rescue:~# apt-get install ssh grub-pc pciutils psmisc cryptsetup dropbear busybox nmap mc ntpdate
Reading package lists... Done
Building dependency tree
Reading state information... Done
cryptsetup is already the newest version.
grub-pc is already the newest version.
mc is already the newest version.
nmap is already the newest version.
ntpdate is already the newest version.
pciutils is already the newest version.
psmisc is already the newest version.
busybox is already the newest version.
dropbear is already the newest version.
ssh is already the newest version.
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.

Werde nicht gefragt wohin grub installiert werden soll.
Hat jemand eine Lösung?
 
DEF schrieb:
Ja, das ist wirklich so und nicht vergessen nach "exit" im Interface umstellen auf Netboot HDD und dann im Terminal-Fenster "reboot" eingeben (alles ohne ").
Dann dann wieder der Anleitung folgen und den Server entsperren. Danach dann mit dem angelegten User verbinden :smile:
Zum Vergrößern anklicken....
Hi also wenn alles lüpt und ich möchte den Server neustarten muss ich mich erstmal wieder mit dem "Private Key" einloggen,danach
Code: 
echo -n 'das100stelligegeneriertepasswort' > /lib/cryptsetup/passfifo
eingeben mit Enter bestätigen und wenn der Server erst komplett durchgestartet ist wieder mit festgelegten Passwort und dem User einloggen?
 
Morgen,

So nach dem ich alles eingerichtet habe und der Server lief seit Tagen schon,habe ihn neugestartet und komme per Putty nicht drauf???
So hat sich erledigt,müsste nur port auf 22 ändern und dann ging es.

Aber noch was,wenn ich apt-get upgrade mache schreibt er mir "Auf dem Gerät ist kein Speicherplatz mehr verfügbar",habe schon mit apt-get autoremove probiert um die alten Pakete zu deinstalieren aber es kommt immer wieder
 
Zuletzt bearbeitet:
Hi,

dann ist was bei der Partitionierung falsch gelaufen.

Poste die Ausgabe von:

df -h

Gruß

Gesendet von meinem Xiaomi POCOPHONE F1 mit Tapatalk
 
Code: 
Dateisystem    Größe Benutzt Verf. Verw% Eingehängt auf
/dev/dm-0       1,8T    1,3G  1,7T    1% /
udev             10M       0   10M    0% /dev
tmpfs           790M    8,5M  781M    2% /run
tmpfs           2,0G       0  2,0G    0% /dev/shm
tmpfs           5,0M       0  5,0M    0% /run/lock
tmpfs           2,0G       0  2,0G    0% /sys/fs/cgroup
tmpfs           150M       0  150M    0% /var/cache/apt/archives
tmpfs            70M    1,7M   69M    3% /var/log
tmpfs            20M     20M     0  100% /var/tmp
tmpfs           100M     12K  100M    1% /tmp
/dev/sda1       923M     33M  827M    4% /boot
 
IPC..??

Bitte nicht^^.

Du editierst die /etc/fstab und vergrößerst den Eintrag /var/tmp/ (einfach ne 0 dran gut ist).

Danach rebooten, erneut updaten.

Edit: hier sieht das so aus:

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Tue Jul 16 10:16:49 2019 from v1bla04.1blu.de
axel@ns36blub:~$ cat /etc/fstab

# UNCONFIGURED FSTAB FOR BASE SYSTEM

/dev/sda1 /boot ext4 noatime 0 2
/dev/mapper/sda2_crypt none swap sw 0 0
/dev/mapper/sda3_crypt / ext4 noatime,defaults,errors=remount-ro 0 1
proc /proc proc defaults
axel@ns360028:~$ df -h
Dateisystem Größe Benutzt Verf. Verw% Eingehängt auf
/dev/dm-0 1,8T 1,7G 1,7T 1% /
udev 10M 0 10M 0% /dev
tmpfs 3,2G 329M 2,9G 11% /run
tmpfs 7,9G 0 7,9G 0% /dev/shm
tmpfs 5,0M 0 5,0M 0% /run/lock
tmpfs 7,9G 0 7,9G 0% /sys/fs/cgroup
/dev/sda1 923M 33M 827M 4% /boot
axel@ns3blub:~$

Gruß

Gesendet von meinem Xiaomi POCOPHONE F1 mit Tapatalk
 
Zuletzt bearbeitet:
Hallo,
ich habe die Anleitung vor einem Jahr schon erfolgreich getestet.
Nun habe ich einen neuen Server geordert, den KS-11
Hatte erst den Fehler gemacht das ich Debian 10 installiert habe, ging natürlich nicht.

Nun habe ich debian 8.10 installiert und vom Rescue gebooted.
Partitioniert:
Du musst Regestriert sein, um das angehängte Bild zusehen.

Dann beim Formatieren kam der erste fehler:
Du musst Regestriert sein, um das angehängte Bild zusehen.

Filesystem too small. Ok erstmal nichts bei gedacht.
Dann wollte ich verschlüsseln und es geht nicht.
Du musst Regestriert sein, um das angehängte Bild zusehen.

Habe auch einfach mal testweise 12345 genommen, nichts....
Jemand diesen Fehler schon gehabt?

Danke
 

Anhänge

Du musst angemeldet sein, um die Anhangsliste zu sehen.
Zuletzt bearbeitet von einem Moderator:
Sir_Vival schrieb:
Hallo ich habe mir jetzt debian jessie nach howto installiert und anschließend dist-upgrade zu stretch und buster gemacht und remote unlock läuft.
Zum Vergrößern anklicken....

Ich habe jetzt 2 Tage dran gesessen und auch andere Anleitungen ausprobiert die theoretisch auch Stretch und Buster abdecken und leider klappt es nie. Selbst beim Update von Jessie zu Stretch kam "dropbear: WARNING: Invalid authorized_keys file, remote unlocking of cryptroot via SSH won't work!" und/oder er entsperrte nicht mehr. Selbst nachdem ich die Meldung wegbekommen hatte und der key akzeptiert wurde. Nach dem eingeben des Entsperrbefehls antwortete der Server nicht mehr.

Normalerweise würde ich einfach bei Jessie bleiben und gut, allerdings läuft Jellyfin erst ab Strech. Von daher habe ich jetzt ein nicht verschlüsseltes Buster und hoffe, dass sich irgendwann eine gute Lösung findet und davon hier berichtet wird. Jetzt ist der Thread ja abonniert :)
 

Ähnliche Themen

TDCroPower
  • Angepinnt
gelöst Rootserver mit Debian Bookworm *FULL ENCRYPTED* inkl. Firewall/fail2ban und OSCam
2
Antworten
23
Aufrufe
2K
hasisar
H
prisrak
Fritzbox Talk nftables statt iptables verwenden
Antworten
1
Aufrufe
172
prisrak
prisrak
irys
Frage Rootserver mit Debian Bullseye *FULL ENCRYPTED*
Antworten
14
Aufrufe
2K
Rockerking
R
O
Support ODIS DEB-Version Support
12 13 14
Antworten
207
Aufrufe
23K
miouser
miouser
marixx
Debian 9 mit LVM verschlüsselt, Remote start Fehler "Server refused our key"
Antworten
0
Aufrufe
708
marixx
marixx
Zurück
Oben