Dies ist eine mobil optimierte Seite, die schnell lädt. Wenn Sie die Seite ohne Optimierung laden möchten, dann klicken Sie auf diesen Text.

Frage Rootserver mit Debian Bullseye *FULL ENCRYPTED*

irys

Ist gelegentlich hier
Registriert
2. September 2009
Beiträge
45
Reaktionspunkte
17
Punkte
28
Hallo,
ich habe erfolgreich nach Anleitung von Axel einen Kimsufi Server mit Debian Jessie verschlüsselt, danke an dieser Stelle.
Jetzt würde gerne ein anderen Server mit Debian Bullseye genauso einrichten wollen.
Hat da schon jemand diese Kombination am laufen? Und wenn ja wie gehe ich vor?
 
105 Aufrufe, wirklich niemand?
 
Denkst du das sich die Vorgehensweise so groß geändert hat?
 
Nein, es hat sich nicht so groß geändert, es gibt nur Problemme mit interfaces und rsa key
 
Ich bin mir ziemlich sicher das Google dazu die Antwort finden wird.
 
Du könntest ja mal Deine verwendete Anleitung verlinken und zusätzlich auch noch die Probleme/Fehler beschreiben.
 
Also ich verwende die Anleitung von axel
Rootserver mit Debian Jessie/Stretch *FULL ENCRYPTED* inkl. Iptables-Firewall und Simplebuild

Erstmal gibts Problemme hier schon
Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Dann läuft alles nach Anleitung ok bis hier:
Die Installation von Debian (in diesem Falle Jessie) erfolgt über Debootstrap.
Zum Vergrößern anklicken....
Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Denke es muss die neueste Version her
Du musst dich Anmelden oder Registrieren um diesen link zusehen!


Dann geht es weiter bis hier
Um sicherzugehen, dass nur offizielle Pakete ohne "Backdoors" auf dem neuen System installiert werden, müssen die Signaturen aller Pakete geprüft werden.
Zum Vergrößern anklicken....
Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Hier glaube ich muss man auch die aktuelle keys.asc nehmen
Du musst dich Anmelden oder Registrieren um diesen link zusehen!


Dann geht es laut Anleitung
Nun wird die Installation (Jessie) gestartet
Zum Vergrößern anklicken....
und zwar mit
Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Da müsste auch Bullseye statt Jessie genommen werden
Dann läuft es weiter bis
Folgende Quellen fügen wir ein (Jessie):
Zum Vergrößern anklicken....
Da muss man auch die Quellen an Bullseye anpassen.
So und zum Schluss gibts Problemme mit
Jetzt müssen wir den RSA-Key kopieren und am besten in notepad++ einfügen. Anschließend unter "id_rsa" abspeichern.
Zum Vergrößern anklicken....
Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Das sind dann die Sachen wo es halt bei mir mit Bullseye nicht klappt.
Habe schon oft probiert und viel gelesen aber bis jetzt nicht erfolgreich.
 
Zuletzt bearbeitet:
Was spricht gegen ein Upgrade von Jessie zu Bullseye nach dem ganzen Aufsetzen ? Schon mal probiert ?
 
Bei Kimsufi kannst du jetzt nur noch ab Debian 9 Stretch Server aufsetzen, oder habe ich ein Denkfehler?
 
Zuletzt bearbeitet:
Also du meinst im Rescue Modus ganz einfach wie in der Anleitung Jessie installieren? Und dann?
 
Aus der offiziellen Anleitung:
Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!
Die Zeile versteh ich nicht so recht. Cat schreibt einen leeren Inhalt in die dahinterstehenden Dateien.

Und bei Dir
Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!
Damit gibst du nur den Dateiinhalt aus. Das ist entweder (in der Defaulteinstellung):
Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Oder, wenn ich die 1. Zeile richtig verstanden hab, eben eine leere Datei.

Und warum willst du den sinnlosen Umweg über Notepad++ beim RSA-Key gehen. Poste den doch einfach direkt in die Datei rein, d.h.
Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!
Dort drückst du i für eine Eingabemodus. Gespeichert wird mit :wq


Sofern es das Verzeichnis noch nicht gibt (bei mir ist das so), musst du das halt erst anlegen:
Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!
Die Rechteänderung ist notwendig. Wenn außer Root jemand anderes Zugriff auf das .ssh-Verzeichnis bekommt, weigert sich SSH Dich reinzulassen.

D.h. evtl noch die Rechte für den Schlüssel korrigieren:
Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Der Rest Deiner geposteten Punkte haben eigentlich nichts mit Linux zu tun. Da lädst du nur die Pakete runter und importierst die Schlüssel.

Darf man fragen, was du mit dem Root-Server machen willst? Mir erscheint die Verschlüsselung des Dateisystems reichlich sinnlos, wenn der Serverbetreiber ansonsten die Linux-Basics nicht im Griff hat.
 
Wickie1 danke dir für die Tipps,

Darf man fragen, was du mit dem Root-Server machen willst? Mir erscheint die Verschlüsselung des Dateisystems reichlich sinnlos, wenn der Serverbetreiber ansonsten die Linux-Basics nicht im Griff hat.
Zum Vergrößern anklicken....

Ja bin halt NICHT so fit mit Linux und lerne immer wieder dazu
 
So, habe es mit debootstrap Jessie im rescue modus hinbekommen und es bleibt dabei, ohne upgrade auf höhere Version.
 
@irys alsoooo ich habe nun von jessie zu bullseye gebugraded.
Sprich erst von 8 auf 9, dann von 9 auf 10 und gerade von 10 auf 11

Vielleicht kann man auch von 8 auf 11 direkt?
Das weiß ich nicht. Das Ganze hat knapp 2 Stunden gedauert und läuft alles noch wie gehabt.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

D
gelöst Ubuntu/Debian OSCAM mit Simplebuild
Antworten
14
Aufrufe
2K
Alex
S
  • Frage
Schlüsselanhänger NFC / Aufbau
Antworten
0
Aufrufe
260
snatchrice
S
  • Artikel
PC & Internet Debian 11 erschienen
Antworten
9
Aufrufe
3K
King W.
L
Suche Xentry mit Tacrix für dummies
Antworten
1
Aufrufe
286
S3MPLE
S
  • Artikel
Handy - Navigation So entfernen Sie WERBUNG in ANDROID-TELEFONEN, BROWSER ohne Programme von Drittanbietern
2
Antworten
22
Aufrufe
4K
kubu
Menü
Anmelden
Registrieren
Für die Nutzung dieser Website sind Cookies erforderlich. Du musst diese akzeptieren, um die Website weiter nutzen zu können. Erfahre mehr…