gelöst Rootserver mit Debian 13 (Trixie) *FULL ENCRYPTED* inkl. Firewall/fail2ban und OSCam

[Derek Buegel]

STRG^F5
Http Show Picons: mal den Haken setzen.

 

[Deleted member 463351]

Hab den Beitrag bearbeitet schau nochmal bitte!
Genau das wollte ich wissen, und wenn ich anstatt der css datei eine tbl datei habe? auch einfach unter var/etc... ist im Oscam ganz unten!

Hi,
danke fürs bearbeiten.
Bei folgenden Schritten kommt es zu Fehlern:

mount /dev/mapper/cryptroot /mnt
mount: /mnt: special device /dev/mapper/cryptroot does not exist.
       dmesg(1) may have more information after failed mount system call.


mkdir -p /mnt/boot/efi
mount: /mnt/boot/efi: mount point does not exist.
       dmesg(1) may have more information after failed mount system call.

 

[xxxsode]

Spoiler

You must be registered for see images attach

Ich kann keine css auswählen, so sieht es bei mir aus wenn ich ales mache.... (Bild ist nicht von mir.. daher falsche Originalfarben)
wenn ich dan den hacken bei Http prepend embedded css und wieder entferne ist httpcss = etc/oscam_xxxsode_modern_full.css wieder in der config ganz weg.

Spoiler: code

httptpl                       = /var/etc/tuxbox/config/oscam-stable/webif/TBL
httppiconpath                 = /var/etc/tuxbox/config/oscam-stable/webif/Picons
httprefresh                   = 10
httpshowmeminfo               = 1
httpshowuserinfo              = 1
httpshowreaderinfo            = 1
httpshowcacheexinfo           = 1
httpshowecminfo               = 1
httpshowloadinfo              = 1
httpallowed                   = 0.0.0.0-255.255.255.255
http_status_log               = 1

Jetzt kommen wir hier vom Thema ab... ich dachte mir da ich es mit dieser Anleitung gemacht habe, hatte das Problem einer schon... vl Kann das hier ein Admin verschieben.
Sonst verliert man hier den Überblick zum eigendlichen Thema. kann man das eventuell hier her verschieben? Oscam Webif Style - Digital_Eliteboard
werde hier weiter mein Problem Schildern.
Danke für eure hilfe!


Edit:

Hi,
danke fürs bearbeiten.
Bei folgenden Schritten kommt es zu Fehlern:

mount /dev/mapper/cryptroot /mnt
mount: /mnt: special device /dev/mapper/cryptroot does not exist.
       dmesg(1) may have more information after failed mount system call.


mkdir -p /mnt/boot/efi
mount: /mnt/boot/efi: mount point does not exist.
       dmesg(1) may have more information after failed mount system call.

Prüfe ob die partition gibt?

lsblk

sollte so ca bei dier aussehen:

sdb
├─sdb4

verschlüsselte platte öffnen:

cryptsetup luksOpen /dev/sdb4 cryptroot

Passwort eingeben kommt keine Ausgabe/Meldung passt alles!

Prüfe ob Mapper jetzt da ist:

ls /dev/mapper

cryptroot

danach mounten:

mount /dev/mapper/cryptroot /mnt

sicher stellen ob es geklappt hat:

mount | grep /mnt

danach verzeichnisse anlegen:

mkdir -p /mnt/boot
mkdir -p /mnt/boot/efi

jetzt Mounten:

mount /dev/sdb2 /mnt/boot
mount /dev/sdb1 /mnt/boot/efi

wenn wieder wo ein Fehler kommt zeig mal was hier kommt:

lsblk
ls /dev/mapper

"HINWEIS"######
Genau so soll die reihenfolge sein.....

cryptsetup luksOpen /dev/sdb4 cryptroot
mount /dev/mapper/cryptroot /mnt

mkdir -p /mnt/boot
mkdir -p /mnt/boot/efi

mount /dev/sdb2 /mnt/boot
mount /dev/sdb1 /mnt/boot/efi

 

[Deleted member 463351]

gerade nochmal angefangen und bemerkt das direkt der erste command nach dem erstellen der partitionen nicht funktioniert:
mkfs.fat -F32 /dev/sdb1
-bash: mkfs.fat: command not found

 

[xxxsode]

Dir fehlt das paket:

apt install dosfstools

danach nochmals:

mkfs.fat -F32 /dev/sdb1

 

[Deleted member 463351]

Danke, das hat jetzt geklappt.

Jetzt hänge ich hier:
mount /dev/sdb1 /mnt/boot/efi
mount: /mnt/boot/efi: mount point does not exist.
dmesg(1) may have more information after failed mount system call.

 

[xxxsode]

efi existiert nur noch nicht.


Prüfe:

mount | grep /mnt

Wenn keine Ausgabe kommt → STOP → dann ist /mnt noch nicht gemountet.

falls du es machen musst:

mount /dev/mapper/cryptroot /mnt

Boot verzeichniss anlegen:

mkdir -p /mnt/boot
mkdir -p /mnt/boot/efi

Jetzt Mounten: (Hoffe es klappt jetzt)

mount /dev/sdb2 /mnt/boot
mount /dev/sdb1 /mnt/boot/efi

Kontrolle:

mount | grep /mnt

dann sollte folgendes da stehen:

/dev/mapper/cryptroot on /mnt
/dev/sdb2 on /mnt/boot
/dev/sdb1 on /mnt/boot/efi

wenn es wieder nicht klappt sende mal den fehler so wie immer und zusätzlich das was da kommt nach diesem Befehl:

lsblk -f

LG Sode

 

[Deleted member 463351]

Danke hat alles geklappt !

 

[xxxsode]

super das Freut mich!

Danke für die Erfolgsmeldung!

LG Soe

 

[TDCroPower]

Installations Anleitung: optionales VPS AutoUnlock Skript hinzugefügt.

Nachdem netcup diesen Monat 2x meinen VPS ohne Ankündigung neugestartet hat, habe ich ein Skript geschrieben das den VPS automatisch entsperrt falls dieser im Locked Zustand steht.
Das Skript nutzt ihr am besten auf eurem lokalen Oscam Server der mit dem VPS verbunden ist.

 

[Alex]

Hatte das selbe Problem. Aber ist es nicht Sinn und Zweck eines verschlüsselten Servers, sich bei einem Reboot eben NICHT automatisch zu entschlüsseln?

 

[TDCroPower]

@Alex ja die Frage habe ich mir auch gestellt, daher habe ich eine Polling Zeit von 10min eingebaut um den VPS nicht direkt zu entschlüsseln.
Wenn man den lokalen Server runterfährt bleibt auch der VPS weiterhin bei einem Neustart verschlüsselt, falls man es schnell unterbinden möchte.
In meinem Fall wünsche ich mir einen VPS der dauerhaft läuft ohne das ich unbedingt auf Standby bleiben muss.
Deswegen habe ich das Skript aber auch als "Optional" markiert, da es ein Risiko mit sich bringt und das sollte dem Nutzer klar sein.