Dies ist eine mobil optimierte Seite, die schnell lädt. Wenn Sie die Seite ohne Optimierung laden möchten, dann klicken Sie auf diesen Text.

Frage Rootserver mit Debian Bullseye *FULL ENCRYPTED*

    Nobody is reading this thread right now.

irys

Ist gelegentlich hier
Registriert
2. September 2009
Beiträge
45
Reaktionspunkte
17
Punkte
28
Hallo,
ich habe erfolgreich nach Anleitung von Axel einen Kimsufi Server mit Debian Jessie verschlüsselt, danke an dieser Stelle.
Jetzt würde gerne ein anderen Server mit Debian Bullseye genauso einrichten wollen.
Hat da schon jemand diese Kombination am laufen? Und wenn ja wie gehe ich vor?
 
105 Aufrufe, wirklich niemand?
 
Denkst du das sich die Vorgehensweise so groß geändert hat?
 
Nein, es hat sich nicht so groß geändert, es gibt nur Problemme mit interfaces und rsa key
 
Ich bin mir ziemlich sicher das Google dazu die Antwort finden wird.
 
Du könntest ja mal Deine verwendete Anleitung verlinken und zusätzlich auch noch die Probleme/Fehler beschreiben.
 
Also ich verwende die Anleitung von axel
Rootserver mit Debian Jessie/Stretch *FULL ENCRYPTED* inkl. Iptables-Firewall und Simplebuild

Erstmal gibts Problemme hier schon
Code: 
cat /etc/network/interfaces

Dann läuft alles nach Anleitung ok bis hier:
Die Installation von Debian (in diesem Falle Jessie) erfolgt über Debootstrap.
Zum Vergrößern anklicken....
Code: 
wget http://ftp.de.debian.org/debian/pool/main/d/debootstrap/debootstrap_1.0.67_all.deb

Denke es muss die neueste Version her
Sie müssen registriert sein, um Links zu sehen.


Dann geht es weiter bis hier
Um sicherzugehen, dass nur offizielle Pakete ohne "Backdoors" auf dem neuen System installiert werden, müssen die Signaturen aller Pakete geprüft werden.
Zum Vergrößern anklicken....
Code: 
wget --no-check-certificate https://ftp-master.debian.org/keys/archive-key-6.0.asc
gpg --import archive-key-6.0.asc

Hier glaube ich muss man auch die aktuelle keys.asc nehmen
Sie müssen registriert sein, um Links zu sehen.


Dann geht es laut Anleitung
Nun wird die Installation (Jessie) gestartet
Zum Vergrößern anklicken....
und zwar mit
Code: 
usr/sbin/debootstrap --keyring=/root/.gnupg/pubring.gpg --arch amd64 jessie /mnt/ http://ftp2.de.debian.org/debian

Da müsste auch Bullseye statt Jessie genommen werden
Dann läuft es weiter bis
Folgende Quellen fügen wir ein (Jessie):
Zum Vergrößern anklicken....
Da muss man auch die Quellen an Bullseye anpassen.
So und zum Schluss gibts Problemme mit
Jetzt müssen wir den RSA-Key kopieren und am besten in notepad++ einfügen. Anschließend unter "id_rsa" abspeichern.
Zum Vergrößern anklicken....
Code: 
cat /etc/initramfs-tools/root/.ssh/id_rsa

Das sind dann die Sachen wo es halt bei mir mit Bullseye nicht klappt.
Habe schon oft probiert und viel gelesen aber bis jetzt nicht erfolgreich.
 
Zuletzt bearbeitet:
Was spricht gegen ein Upgrade von Jessie zu Bullseye nach dem ganzen Aufsetzen ? Schon mal probiert ?
 
Bei Kimsufi kannst du jetzt nur noch ab Debian 9 Stretch Server aufsetzen, oder habe ich ein Denkfehler?
 
Zuletzt bearbeitet:
Also du meinst im Rescue Modus ganz einfach wie in der Anleitung Jessie installieren? Und dann?
 
Aus der offiziellen Anleitung:
Code: 
touch /etc/default/bootlogd && cat > /etc/resolv.conf  /etc/network/interfaces  /etc/default/bootlogd
Die Zeile versteh ich nicht so recht. Cat schreibt einen leeren Inhalt in die dahinterstehenden Dateien.

Und bei Dir
Code: 
cat /etc/network/interfaces
Damit gibst du nur den Dateiinhalt aus. Das ist entweder (in der Defaulteinstellung):
Code: 
source /etc/network/interfaces.d/*
# Network is managed by Network manager
auto lo
iface lo inet loopback

Oder, wenn ich die 1. Zeile richtig verstanden hab, eben eine leere Datei.

Und warum willst du den sinnlosen Umweg über Notepad++ beim RSA-Key gehen. Poste den doch einfach direkt in die Datei rein, d.h.
Code: 
vi /etc/initramfs-tools/root/.ssh/id_rsa
Dort drückst du i für eine Eingabemodus. Gespeichert wird mit :wq


Sofern es das Verzeichnis noch nicht gibt (bei mir ist das so), musst du das halt erst anlegen:
Code: 
mkdir -p /etc/initramfs-tools/root/.ssh/
chmod 700 /etc/initramfs-tools/root/
chmod 700 /etc/initramfs-tools/root/.ssh
Die Rechteänderung ist notwendig. Wenn außer Root jemand anderes Zugriff auf das .ssh-Verzeichnis bekommt, weigert sich SSH Dich reinzulassen.

D.h. evtl noch die Rechte für den Schlüssel korrigieren:
Code: 
chmod 600 /etc/initramfs-tools/root/.ssh/id_rsa

Der Rest Deiner geposteten Punkte haben eigentlich nichts mit Linux zu tun. Da lädst du nur die Pakete runter und importierst die Schlüssel.

Darf man fragen, was du mit dem Root-Server machen willst? Mir erscheint die Verschlüsselung des Dateisystems reichlich sinnlos, wenn der Serverbetreiber ansonsten die Linux-Basics nicht im Griff hat.
 
Wickie1 danke dir für die Tipps,

Darf man fragen, was du mit dem Root-Server machen willst? Mir erscheint die Verschlüsselung des Dateisystems reichlich sinnlos, wenn der Serverbetreiber ansonsten die Linux-Basics nicht im Griff hat.
Zum Vergrößern anklicken....

Ja bin halt NICHT so fit mit Linux und lerne immer wieder dazu
 
So, habe es mit debootstrap Jessie im rescue modus hinbekommen und es bleibt dabei, ohne upgrade auf höhere Version.
 
@irys alsoooo ich habe nun von jessie zu bullseye gebugraded.
Sprich erst von 8 auf 9, dann von 9 auf 10 und gerade von 10 auf 11

Vielleicht kann man auch von 8 auf 11 direkt?
Das weiß ich nicht. Das Ganze hat knapp 2 Stunden gedauert und läuft alles noch wie gehabt.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

  • Angepinnt
gelöst Rootserver mit Debian Bookworm *FULL ENCRYPTED* inkl. Firewall/fail2ban und OSCam
2
Antworten
20
Aufrufe
945
TDCroPower
A
Oscam mit viacess Karte Vccc6 5 Ch
Antworten
3
Aufrufe
282
adi0687
A
M
DM8000 und V14 ?
Antworten
5
Aufrufe
221
telecomic
D
gelöst Ubuntu/Debian OSCAM mit Simplebuild
Antworten
14
Aufrufe
4K
Alex
T
Info Erfahrungen mit VCDS China-Klon am Audi Q5 FY (ab BJ 2019)
Antworten
3
Aufrufe
269
jonnaya
J
Menü
Anmelden
Registrieren
Für die Nutzung dieser Website sind Cookies erforderlich. Du musst diese akzeptieren, um die Website weiter nutzen zu können. Erfahre mehr…