Laberthread: Rootserver mit Debian Jessie *FULL ENCRYPTED* inkl. Iptables-Firewall...

[axel]

Hi,

stimmt, ich hatte auch mal einen Vserver, wo es nicht ging, richtig.

Gruß

 

[steven01]

huhu ...
recht top anleitung
aber ich als linux user muss da mal was zu schreiben
niemals im rescue crypten und nur ein standert pwd vergeben
wenn kiste nach rescue in normal boot ist
dann crypten pwd changen
denn im rescue mode kann der hoster in der regel zu 99 % alles sehen
dazu kommt noch wenn die kiste gebootet hat ...
baut euch den kernel manuel von hand
desweieter weiss ich nicht ob luks noch sicher ist
wir nutzen bei uns im rz unter andern
cryptsetup -c aes-cbc-essiv:sha256 create blablub /dev/sdX

ps soll kein klug gescheisse sein
gruss

 

[steven01]

Habe des auf meinem Kimsufi ...
Geht gut bis Schritt "
apt-get install locales && dpkg-reconfigure locales"
da gibts n Fehler

das kommt nachfolgend


locale: Cannot set LC_CTYPE to default locale: No such file or directory
locale: Cannot set LC_MESSAGES to default locale: No such file or directory
locale: Cannot set LC_ALL to default locale: No such file or directory



hab das einfach mal ignoriert und weiter gemacht. Bis zum reboot... nur leider kommt der server nicht mehr hoch. Sowas

macht einfach

apt-get install locales

dpkg-reconfigure locales -plow

sucht dann

de_DE.ISO-8859-15@euro

aus

oder den iso den ihr haben wollt zweck umlaute etc ...
dann exit
neu einloggen

nach dem nächsten login in die Shell ist die sprache nun auf deutsch
bzw die oben beschriben fehler sind weg

hier noch ein kleines
.bash_profile scrip
wer es haben möchte einfach in
/root
mit editor eurer wahl die datei namens
.bash_profile anlegen
und den inhalt vom spoiler reinhauen
danach ausloggen noch mal einloggen und sihe da
was die farben her kommen läst
und
das leben auf der shel was einfacher macht
ps bei mir ist die latte lang habe nur ein kleinen auszug gepostet
Archive Extractor zum entpacken der meisten datein #extract dati.rar z.b
System Status wie der name schon sagt #status
find datein oder inhalte finden suchen lassen #find name z.b
sys-update sagt auch alles
kann immer erweiter werden
aber finde das ist ein muss

Spoiler: .bash_profile

#############################################################################
export PS1='\[\033[01;31m\]\u\[\033[01;33m\]@\[\033[01;36m\]\h \[\033[01;33m\]\w \[\033[01;35m\]\$ \[\033[00m\]'
umask 022
#############################################################################
eval "`dircolors`"
#############################################################################
alias ls='ls $LS_OPTIONS'
alias ll='ls $LS_OPTIONS -l'
alias l='ls $LS_OPTIONS -lA'
alias ..='cd ..'
alias ...='cd ../..'
alias s='ssh -l root'
#############################################################################
export EDITOR="vim"
export HISTFILESIZE=99999999
export HISTSIZE=99999999
export HISTCONTROL="ignoreboth"
export LS_OPTIONS='--color=auto -h'
#############################################################################
#Archive Extractor
extract ()
{
if [ -f $1 ] ; then
case $1 in
*.tar.bz2) tar xjvpf $1 ;;
*.tar.gz) tar xzpf $1 ;;
*.bz2) bunzip2 $1 ;;
*.rar) rar x $1 ;;
*.gz) gunzip $1 ;;
*.tar) tar xf $1 ;;
*.tbz2) tar xjf $1 ;;
*.tgz) tar xzf $1 ;;
*.zip) unzip $1 ;;
*.Z) uncompress $1;;
*.7z) 7z x $1 ;;
*) echo "'$1' cannot be extracted via ex()" ;;
esac
else
echo "'$1' is not a valid file"
fi
}
# System Status
status() {
echo -e "\nMachine information:" ; uname -a
echo -e "\nUsers logged on:" ; w -h
echo -e "\nCurrent date :" ; date
echo -e "\nMachine status :" ; uptime
echo -e "\nMemory status :" ; free -m
echo -e "\nFilesystem status :"; df -h
}
####
#find
finde ()
{
find -exec grep --color -H $1 {} \;
}
###
###sys-update
up00 ()
{

hoffe das es hier rein passt ... wenn nicht dann bitte moven
gruss
ps bei weitern fragen einfach melden

 

[xxxsode]

Hallo,

Ich habe das problem das ich nach reboot mit meinen angelegten user und pw nicht mehr rauf komme!

Wenn ich das pw und user fürs durchstarten eintragen will via putty sagt er mir das ist falsch!!


Schon 3-4x neu gemacht.

 

[axel]

Hi,

versuche mal zu Beginn für User + Superuser ein "einfaches" PW (zB. "test")

Das dann hinterher ändern. (passwd user)

Gruß

 

[xxxsode]

Okay werde ich testen! Danke!!

 

[xxxsode]

Soweit alles gut!! Funktioniert!

Nach 5 neuversuchen!

Aber ich denke das ich zb beim ersten mal den fehler machte nicht jede festplatte "write" und dan "yes" gemacht habe. :-(

Nun folgendes problem, wie kann ich das firewall script stoppen und starten?
-welcher befehl?

Und noch ne frage,

Wenn ich alles installiert habe und ich will auf das oscamWebif zugreifen, wie stelle ich das ein? Port in der firewall ist mir klar, aber weiter blicke ich nicht durch!

Will aber nicht mit dyndns zugreifen!

 

[janni1]

Hi.
wie man im Script von @T1x sieht:

echo "Usage: /etc/init.d/firewall (start|stop)"

sollte es so gehen
/etc/init.d/firewall.sh start
bzw.
/etc/init.d/firewall.sh stop

Was du mit dem OscamWebIf meinst, versteh ich leider nicht.
Erkläre dein Problem bitte etwas genauer!

 

[xxxsode]

Okay deise zwei befehle wollte ich wissen!


Zum anderen!

Wenn ich auf das oscamWebif zugreifen will muss ich ja in der oscam.config folgendes eintragen.

Spoiler

webif]
httpport = 16001
httpuser = max
httppwd = 123
httphelplang = de
httprefresh = 10
httpshowmeminfo = 1
httpshowuserinfo = 1
httpshowreaderinfo = 1
httpshowcacheexinfo = 1
httpshowecminfo = 1
httpshowloadinfo = 1
httpallowed = 0.0.0.0-255.255.255.255
http_status_log = 1

Das geht aber nicht!!!!

Nur wenn ich bei "httpallowed" meine dyn eintrage!

Also davor "echo"

echo /etc/init.d/firewall.sh stop

 

[janni1]

Hi,
nicht echo davor !
einfach
/etc/init.d/firewall.sh stop

In das Firewall-Script mußt du natürlich noch sämtliche Ports eintragen, die nicht geblockt werden sollen!
für das OscamWebIf wäre z.b. diese Sektion schon vorgesehen:

...
#OScam Webif
#$iptables -A INPUT -m state --state NEW,ESTABLISHED,RELATED -p tcp --dport PORT -j ACCEPT
$iptables -A INPUT -m state --state NEW,ESTABLISHED,RELATED -p tcp --dport PORT -j ACCEPT
...

Wenn du übrigens das Script aus dem HowTo kopiert hast, sollte du noch sämtliche "[COLOR=...]...[/COLOR]" daraus entfernen.
Das ist noch eine Formatierung aus dem alten Forum!

 

[Alex]

Kein echo. So muss das aussehen:

. /etc/init.d/firewall.sh start

Man beachte den Punkt!

 

[axel]

Hi,

Wenn du übrigens das Script aus dem HowTo kopiert hast, sollte du noch sämtliche "[COLOR=...]...[/COLOR]" daraus entfernen.
Das ist noch eine Formatierung aus dem alten Forum!

Oh, ist mir gar nicht aufgefallen, ich gucke mal.

Und ja: . /etc/init.d/firewall.sh start|stop|restart

EDIT: das [COLOR]-Gedönse ist raus.

Gruß

 

[xxxsode]

Hi,
nicht echo davor !
einfach
/etc/init.d/firewall.sh stop

In das Firewall-Script mußt du natürlich noch sämtliche Ports eintragen, die nicht geblockt werden sollen!
für das OscamWebIf wäre z.b. diese Sektion schon vorgesehen:


Wenn du übrigens das Script aus dem HowTo kopiert hast, sollte du noch sämtliche "[COLOR=...]...[/COLOR]" daraus entfernen.
Das ist noch eine Formatierung aus dem alten Forum!

Ja habe ich gemacht!
Ja und die sachen habe ich entfernt

 

[xxxsode]

Ich habe alles gemacht und ich komme nicht rauf!

 

[janni1]

Das geht aber nicht!!!!

Nur wenn ich bei "httpallowed" meine dyn eintrage!

Könntest du das noch mal näher erklären?
Unter httpallowed sollte gar keine Dyn akzeptiert werden, sonern nur IPs.