Frage Rootserver mit Debian Bullseye *FULL ENCRYPTED*

[irys]

Hallo,
ich habe erfolgreich nach Anleitung von Axel einen Kimsufi Server mit Debian Jessie verschlüsselt, danke an dieser Stelle.
Jetzt würde gerne ein anderen Server mit Debian Bullseye genauso einrichten wollen.
Hat da schon jemand diese Kombination am laufen? Und wenn ja wie gehe ich vor?

 

[irys]

105 Aufrufe, wirklich niemand?

 

[DarkStarXxX]

Denkst du das sich die Vorgehensweise so groß geändert hat?

 

[irys]

Nein, es hat sich nicht so groß geändert, es gibt nur Problemme mit interfaces und rsa key

 

[DarkStarXxX]

Ich bin mir ziemlich sicher das Google dazu die Antwort finden wird.

 

[Wickie1]

Du könntest ja mal Deine verwendete Anleitung verlinken und zusätzlich auch noch die Probleme/Fehler beschreiben.

 

[irys]

Also ich verwende die Anleitung von axel
Rootserver mit Debian Jessie/Stretch *FULL ENCRYPTED* inkl. Iptables-Firewall und Simplebuild

Erstmal gibts Problemme hier schon

cat /etc/network/interfaces

Dann läuft alles nach Anleitung ok bis hier:

Die Installation von Debian (in diesem Falle Jessie) erfolgt über Debootstrap.

wget http://ftp.de.debian.org/debian/pool/main/d/debootstrap/debootstrap_1.0.67_all.deb

Denke es muss die neueste Version her

Sie müssen registriert sein, um Links zu sehen.

Dann geht es weiter bis hier

Um sicherzugehen, dass nur offizielle Pakete ohne "Backdoors" auf dem neuen System installiert werden, müssen die Signaturen aller Pakete geprüft werden.

wget --no-check-certificate https://ftp-master.debian.org/keys/archive-key-6.0.asc
gpg --import archive-key-6.0.asc

Hier glaube ich muss man auch die aktuelle keys.asc nehmen

Sie müssen registriert sein, um Links zu sehen.

Dann geht es laut Anleitung

Nun wird die Installation (Jessie) gestartet

und zwar mit

usr/sbin/debootstrap --keyring=/root/.gnupg/pubring.gpg --arch amd64 jessie /mnt/ http://ftp2.de.debian.org/debian

Da müsste auch Bullseye statt Jessie genommen werden
Dann läuft es weiter bis

Folgende Quellen fügen wir ein (Jessie):

Da muss man auch die Quellen an Bullseye anpassen.
So und zum Schluss gibts Problemme mit

Jetzt müssen wir den RSA-Key kopieren und am besten in notepad++ einfügen. Anschließend unter "id_rsa" abspeichern.

cat /etc/initramfs-tools/root/.ssh/id_rsa

Das sind dann die Sachen wo es halt bei mir mit Bullseye nicht klappt.
Habe schon oft probiert und viel gelesen aber bis jetzt nicht erfolgreich.

 

[satelli]

Was spricht gegen ein Upgrade von Jessie zu Bullseye nach dem ganzen Aufsetzen ? Schon mal probiert ?

 

[irys]

Bei Kimsufi kannst du jetzt nur noch ab Debian 9 Stretch Server aufsetzen, oder habe ich ein Denkfehler?

 

[satelli]

ja, hast du.

 

[irys]

Also du meinst im Rescue Modus ganz einfach wie in der Anleitung Jessie installieren? Und dann?

 

[Wickie1]

Aus der offiziellen Anleitung:

touch /etc/default/bootlogd && cat > /etc/resolv.conf  /etc/network/interfaces  /etc/default/bootlogd

Die Zeile versteh ich nicht so recht. Cat schreibt einen leeren Inhalt in die dahinterstehenden Dateien.

Und bei Dir

cat /etc/network/interfaces

Damit gibst du nur den Dateiinhalt aus. Das ist entweder (in der Defaulteinstellung):

source /etc/network/interfaces.d/*
# Network is managed by Network manager
auto lo
iface lo inet loopback

Oder, wenn ich die 1. Zeile richtig verstanden hab, eben eine leere Datei.

Und warum willst du den sinnlosen Umweg über Notepad++ beim RSA-Key gehen. Poste den doch einfach direkt in die Datei rein, d.h.

vi /etc/initramfs-tools/root/.ssh/id_rsa

Dort drückst du i für eine Eingabemodus. Gespeichert wird mit :wq


Sofern es das Verzeichnis noch nicht gibt (bei mir ist das so), musst du das halt erst anlegen:

mkdir -p /etc/initramfs-tools/root/.ssh/
chmod 700 /etc/initramfs-tools/root/
chmod 700 /etc/initramfs-tools/root/.ssh

Die Rechteänderung ist notwendig. Wenn außer Root jemand anderes Zugriff auf das .ssh-Verzeichnis bekommt, weigert sich SSH Dich reinzulassen.

D.h. evtl noch die Rechte für den Schlüssel korrigieren:

chmod 600 /etc/initramfs-tools/root/.ssh/id_rsa

Der Rest Deiner geposteten Punkte haben eigentlich nichts mit Linux zu tun. Da lädst du nur die Pakete runter und importierst die Schlüssel.

Darf man fragen, was du mit dem Root-Server machen willst? Mir erscheint die Verschlüsselung des Dateisystems reichlich sinnlos, wenn der Serverbetreiber ansonsten die Linux-Basics nicht im Griff hat.

 

[irys]

Wickie1 danke dir für die Tipps,

Darf man fragen, was du mit dem Root-Server machen willst? Mir erscheint die Verschlüsselung des Dateisystems reichlich sinnlos, wenn der Serverbetreiber ansonsten die Linux-Basics nicht im Griff hat.

Ja bin halt NICHT so fit mit Linux und lerne immer wieder dazu

 

[irys]

So, habe es mit debootstrap Jessie im rescue modus hinbekommen und es bleibt dabei, ohne upgrade auf höhere Version.

 

[Rockerking]

@irys alsoooo ich habe nun von jessie zu bullseye gebugraded.
Sprich erst von 8 auf 9, dann von 9 auf 10 und gerade von 10 auf 11

Vielleicht kann man auch von 8 auf 11 direkt?
Das weiß ich nicht. Das Ganze hat knapp 2 Stunden gedauert und läuft alles noch wie gehabt.