Server will nicht booten ist aber pingbar (debootstrap installation mit encrypted root fs und dropbear)

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Antworten
dmant
Beiträge: 118
Registriert: 09.10.2017 10:28:29

Server will nicht booten ist aber pingbar (debootstrap installation mit encrypted root fs und dropbear)

Beitrag von dmant » 11.01.2018 13:07:44

Hallo,

heute habe ich einen weiteren Server bekommen und habe mich mal direkt an die Installation gemacht. Da der Server ein verschlüsseltes System haben soll musste ich die Installation mittels debootstrap vornehmen. Also ab in den Rescue Modus und los gehts.

Hier mal die Installation https://nopaste.linux-dev.org/?1171925

Nach der Installation und dem Reboot von der Festplatte haben wir schonmal einen Ping.

Code: Alles auswählen

dmant@raspberry:~ $ ping -c 4 -w 4 XXX.XXX.101.56
PING XXX.XXX.101.56 (XXX.XXX.101.56) 56(84) bytes of data.
64 bytes from XXX.XXX.101.56: icmp_seq=1 ttl=53 time=21.6 ms
64 bytes from XXX.XXX.101.56: icmp_seq=2 ttl=53 time=21.7 ms
64 bytes from XXX.XXX.101.56: icmp_seq=3 ttl=53 time=22.2 ms
64 bytes from XXX.XXX.101.56: icmp_seq=4 ttl=53 time=21.4 ms

--- XXX.XXX.101.56 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3004ms
rtt min/avg/max/mdev = 21.445/21.778/22.257/0.330 ms
Perfekt, auch der Port 22 ist offen also ist Dropbear gestartet.

Code: Alles auswählen

dmant@raspberry:~ $ nmap XXX.XXX.101.56

Starting Nmap 7.40 ( https://nmap.org ) at 2018-01-11 11:49 UTC
Nmap scan report for ns3108622.ip-XXX-XXX-101.eu (XXX.XXX.101.56)
Host is up (0.022s latency).
Not shown: 998 closed ports
PORT    STATE    SERVICE
22/tcp  open     ssh
445/tcp filtered microsoft-ds

Nmap done: 1 IP address (1 host up) scanned in 3.52 seconds
Eine Verbindung zum Dropbear funktioniert auch super :)

Code: Alles auswählen

dmant@raspberry:~ $ ssh -i .ssh/id_rsa root@XXX.XXX.101.56
The authenticity of host 'XXX.XXX.101.56 (XXX.XXX.101.56)' can't be established.
RSA key fingerprint is SHA256:30hKQH3PuQN0Die7M6LQsHjbxxqvMo6XXXXXXXXXXXX.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'XXX.XXX.101.56' (RSA) to the list of known hosts.


BusyBox v1.22.1 (Debian 1:1.22.0-9+deb8u1) built-in shell (ash)
Enter 'help' for a list of built-in commands.

~ #
So, dann wollen wir das root fs mal entschlüsseln.

Code: Alles auswählen

/lib/cryptsetup/askpass "passphrase: " > /lib/cryptsetup/passfifo
Nach Eingabe des Passwortes trennt sich auch die Verbindung zum Dropbear. Auch lässt er sich anpingen. Aber da hört es dann auch schon auf.

Code: Alles auswählen

dmant@raspberry:~ $ ping -c 4 -w 4 XXX.XXX.101.56
PING XXX.XXX.101.56 (XXX.XXX.101.56) 56(84) bytes of data.
64 bytes from XXX.XXX.101.56: icmp_seq=1 ttl=53 time=21.7 ms
64 bytes from XXX.XXX.101.56: icmp_seq=2 ttl=53 time=21.5 ms
64 bytes from XXX.XXX.101.56: icmp_seq=3 ttl=53 time=21.7 ms
64 bytes from XXX.XXX.101.56: icmp_seq=4 ttl=53 time=21.5 ms

--- XXX.XXX.101.56 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3004ms
rtt min/avg/max/mdev = 21.523/21.625/21.718/0.171 ms
Ein Portscan sagt auch nichts gutes.

Code: Alles auswählen

dmant@raspberry:~ $ nmap XXX.XXX.101.56

Starting Nmap 7.40 ( https://nmap.org ) at 2018-01-11 11:56 UTC
Nmap scan report for ns3108622.ip-XXX-XXX-101.eu (XXX.XXX.101.56)
Host is up (0.022s latency).
Not shown: 999 closed ports
PORT    STATE    SERVICE
445/tcp filtered microsoft-ds

Nmap done: 1 IP address (1 host up) scanned in 3.50 seconds
Weiss da jemand vielleicht weiter? Ich habe das Gefühl das Netzwerk kommt nicht richtig hoch oder wie auch immer. Ein Telefonat mit dem Hoster und der Nachfrage nach einem KVMoverIP ist leider fehlgeschlagen. Dies bieten Sie nur bei bestimmten Produkten an. Ich bin also Praktisch blind und sehe nicht wo / an was es hackt.

Vielleicht kann mir jemand von euch weiter helfen.

rendegast
Beiträge: 14527
Registriert: 27.02.2006 16:50:33
Lizenz eigener Beiträge: MIT Lizenz

Re: Server will nicht booten ist aber pingbar (debootstrap installation mit encrypted root fs und dropbear)

Beitrag von rendegast » 11.01.2018 14:47:16

auto eth0
iface eth0 inet static
iface eth0 inet6 static
Eventuell heißt das Interface im laufenden System nicht mehr eth0.
Per boot-Parameter kann aber sichergestellt werden, daß die klassische Benamung verwendet wird:

Code: Alles auswählen

net.ifnames=0
und/oder
biosdevname=0 (ubuntu/dell)
Ohne KVM leider schwierig zu übergeben.




Nmap scan report for ns3108622.ip-XXX-XXX-101.eu (XXX.XXX.101.56)
Wohl nur die vom Provider freigehaltene IP, es ist aber niemand zuhause.
mfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")

Benutzeravatar
bluestar
Beiträge: 333
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: Server will nicht booten ist aber pingbar (debootstrap installation mit encrypted root fs und dropbear)

Beitrag von bluestar » 11.01.2018 16:47:10

Rettungssystem booten, LUKS aufmachen, LVM aktivieren und dann die Änderungen von rendegast mit net.ifnames=0 in /etc/default/grub eintragen, einmal update-grub laufen lassen und neu booten.

Benutzeravatar
niemand
Beiträge: 10720
Registriert: 18.07.2004 16:43:29

Re: Server will nicht booten ist aber pingbar (debootstrap installation mit encrypted root fs und dropbear)

Beitrag von niemand » 11.01.2018 16:57:12

Wenn es sich anpingen lässt, ist das Interface oben, und ich würde den Fehler woanders suchen. Möglicherweise nicht korrekt eingebundenes /, oder fehl-/unkonfigurierter sshd, zum Beispiel.
Du möchtest schnell und unkompliziert auf meine Ignore-Liste? Schreibe einfach „Gesendet von meinem … mit Tapatalk“ unter deinen Beitrag, oder poste Textausgaben als Bild
Am 7. Tag aber sprach der HERR: „QWNoIFNjaGVpw58sIGtlaW5lbiBCb2NrIG1laHIgYXVmIGRlbiBNaXN0ISBJY2ggbGFzcyBkYXMgamV0enQgZWluZmFjaCBzbyDigKYK“

dmant
Beiträge: 118
Registriert: 09.10.2017 10:28:29

Re: Server will nicht booten ist aber pingbar (debootstrap installation mit encrypted root fs und dropbear)

Beitrag von dmant » 11.01.2018 19:19:22

bluestar hat geschrieben: ↑ zum Beitrag ↑
11.01.2018 16:47:10
Rettungssystem booten, LUKS aufmachen, LVM aktivieren und dann die Änderungen von rendegast mit net.ifnames=0 in /etc/default/grub eintragen, einmal update-grub laufen lassen und neu booten.
Ich musste erstmal nachlesen wo man das setzt. Werde es jetzt gleich aber erst ausprobieren können.
niemand hat geschrieben: ↑ zum Beitrag ↑
11.01.2018 16:57:12
Wenn es sich anpingen lässt, ist das Interface oben, und ich würde den Fehler woanders suchen. Möglicherweise nicht korrekt eingebundenes /, oder fehl-/unkonfigurierter sshd, zum Beispiel.
Ja ok, aber dann musste ja der Apache den ich testweise installiert habe wenigstens erreichbar sein oder etwa nicht?

Benutzeravatar
niemand
Beiträge: 10720
Registriert: 18.07.2004 16:43:29

Re: Server will nicht booten ist aber pingbar (debootstrap installation mit encrypted root fs und dropbear)

Beitrag von niemand » 11.01.2018 19:26:02

Wenn / nicht korrekt eingebunden wird, nicht. In diesem Fall wirst du auch leider nix im Log finden, sofern /var ebenfalls auf der betreffenden Partition ist.
Du möchtest schnell und unkompliziert auf meine Ignore-Liste? Schreibe einfach „Gesendet von meinem … mit Tapatalk“ unter deinen Beitrag, oder poste Textausgaben als Bild
Am 7. Tag aber sprach der HERR: „QWNoIFNjaGVpw58sIGtlaW5lbiBCb2NrIG1laHIgYXVmIGRlbiBNaXN0ISBJY2ggbGFzcyBkYXMgamV0enQgZWluZmFjaCBzbyDigKYK“

dmant
Beiträge: 118
Registriert: 09.10.2017 10:28:29

Re: Server will nicht booten ist aber pingbar (debootstrap installation mit encrypted root fs und dropbear)

Beitrag von dmant » 11.01.2018 19:29:48

niemand hat geschrieben: ↑ zum Beitrag ↑
11.01.2018 19:26:02
Wenn / nicht korrekt eingebunden wird, nicht. In diesem Fall wirst du auch leider nix im Log finden, sofern /var ebenfalls auf der betreffenden Partition ist.
Du meinstes des mounten der Partition in / !?

---------

So, ich habe jetzt in /etc/default/grub

Code: Alles auswählen

GRUB_CMDLINE_LINUX="net.ifnames=0"
eingefügt. Weiterhin habe ich ein

Code: Alles auswählen

ifconfig eth0 0.0.0.0 down
in /etc/initramfs-tools/scripts/init-bottom/dropbear hinzugefügt und ein

Code: Alles auswählen

update-initramfs -u -k all
ausgeführt. Nun der reboot, mal sehen ob es funktioniert.

---------

Kein Erfolg. Weiterhin das gleiche Problembild.

dmant
Beiträge: 118
Registriert: 09.10.2017 10:28:29

Re: Server will nicht booten ist aber pingbar (debootstrap installation mit encrypted root fs und dropbear)

Beitrag von dmant » 11.01.2018 21:28:40

So, es funktioniert.

Ich habe mal eine Test Datei aus einem Codesnipsel eingefügt und ifdown und ifup eingefügt und dieses mit update-rc.d restart_network default eingefügt.

Code: Alles auswählen

root@ns3108622:/home/dmant# cat /etc/init.d/restart_network
#!/bin/sh

### BEGIN INIT INFO
# Provides:      restart_network
# Required-Start:   $remote_fs $syslog
# Required-Stop:   $remote_fs $syslog
# Default-Start:   2 3 4 5
# Default-Stop:    0 1 6
# Short-Description:   Starte Netzwerk neu
### END INIT INFO

# Some things that run always
touch /var/lock/blah

# Carry out specific functions when asked to by the system
case "$1" in
  start)
    echo "Starting script blah "
    echo "Could do more here"
    ifdown eth0
    ifup eth0
    ;;
  stop)
    echo "Stopping script blah"
    echo "Could do more here"
    ;;
  *)
    echo "Usage: /etc/init.d/blah {start|stop}"
    exit 1
    ;;
esac

exit 0
Dann habe ich noch die fstab geändert und anstatt von /dev/vg0 von /dev/mapper gemountet.

Nach einem reboot, Eingabe des Passwortes und ca 1 min Wartezeit war der Server dann gestartet und ich konnte mich per ssh einloggen.

An was es aber nun genau lag weiss ich nicht.

dmant
Beiträge: 118
Registriert: 09.10.2017 10:28:29

Re: Server will nicht booten ist aber pingbar (debootstrap installation mit encrypted root fs und dropbear)

Beitrag von dmant » 12.01.2018 10:22:10

Da hat sich ein Fehler beim abtippen eingeschlichen. Ich habe jetzt mal das Script entfernt und die fstab wieder zurück gesetzt.

Ich habe gesehen das ich in der /etc/default/grub

Code: Alles auswählen

GRUB_CMDLINE_LINUX_DEFAULT="net.ifnames=0"
anstatt wie geschrieben

Code: Alles auswählen

GRUB_CMDLINE_LINUX="net.ifnames=0"
Ich habe also das DEFAULT entfernt und nach einem update-initramfs -u neu gestartet und nun funktioniert es auch ohne das neustarten des Netzwerkes.

Antworten