Hilfe: Problem mit IPTables bei Debian Stretch Mail-/Webserver

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
Antworten
Mario885
Beiträge: 39
Registriert: 03.10.2018 22:47:39

Hilfe: Problem mit IPTables bei Debian Stretch Mail-/Webserver

Beitrag von Mario885 » 04.10.2018 22:21:25

Hallo.

Bin neu hier im Board und auch noch n bisschen ein Newbie bzgl. Linux/Debian.

Habe mich aber meine ich schon eiigermaßen in die Materie eingearbeitet... :?

Nun aber zu meinem Problem/meiner Frage:

Ich hatte bis vor kurzem einen Mail-/Webserver bei Server4You (hoffe so Erwähnungen sind ok).
Der lief ohne Probleme, jedoch war mir dort auf Dauer die Leistung und der Speicherplatz zu klein, daher Wechsel zu Contabo. Soweit alles gut.
Domain und DNS umgezogen und Einträge angepasst und den Server mit rsync umgezogen (gem. Anleitungen aus dem Netzfundus).
Läuft auch soweit alles.

Rsync wurde wie folgt ausgeführt:
sudo rsync -e 'ssh -p xxxxx' -azPx --info=progress2 --numeric-ids --exclude-from="/home/exclude.txt" --include-from="/home/include.txt" / root@XX.XX.XXX.XX:/
exclude.txt=
/bin
/sbin
/lib
/lib64
/var/lock
/var/log
/var/tmp
/boot
/boot/*
/root/*
/proc
/sys
/sys/*
/tmp
/dev
/dev/*
/run/*
/run
/tmp/*
etc/mdadm.conf
/etc/netplan/*
/var/lock
/etc/fstab
/etc/mdadm.conf
/etc/mtab
/etc/resolv.conf
/etc/resolv.conf
/etc/conf.d/net
/etc/network/*
/etc/network/interfaces
/etc/networks
/etc/sysconfig/network*
/etc/sysconfig/hwconf
/etc/sysconfig/ip6tables-config
/etc/sysconfig/kernel
/etc/systemd/network/*
etc/sysconfig/network-scripts/*
/etc/udev
/etc/udev/rules.d/*
/lib/modprobe.d/*
/etc/hostname
/etc/HOSTNAME
/etc/hosts
/etc/modprobe*
/etc/modules
/etc/udev
/net
/lib/modules
/etc/rc.conf

include.txt=
/
/root/local

Soweit wie gesagt läuft alles.
Jedoch gibt es folgendes Problem.
iptables -L sagt folgendes:
modprobe: ERROR: ../libkmod/libkmod.c:514 lookup_builtin_file() could not open builtin file '/lib/modules/4.9.0-8-amd64/modules.builtin.bin'
modprobe: FATAL: Module ip_tables not found in directory /lib/modules/4.9.0-8-amd64
iptables v1.6.0: can't initialize iptables table `filter': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

iptables -V:
iptables v1.6.0

service iptables status:
iptables.service - LSB: Control iptables firewall.
Loaded: loaded (/etc/init.d/iptables; generated; vendor preset: enabled)
Active: failed (Result: exit-code) since Wed 2018-10-03 23:01:53 CEST; 23h ago
Docs: man:systemd-sysv-generator(8)

Oct 03 23:01:53 mail.xxxxxx.xxxx iptables[804]: Applying iptables firewall rules:modprobe: ERROR: ../libkmod/libkmod.c:514 lookup_builtin_file() could not open builtin file '/lib/modules/4.9.0-8-amd64
Oct 03 23:01:53 mail.eichner-regensburg.de iptables[804]: modprobe: FATAL: Module ip_tables not found in directory /lib/modules/4.9.0-8-amd64
Oct 03 23:01:53 mail.eichner-regensburg.de iptables[804]: iptables-restore v1.6.0: iptables-restore: unable to initialize table 'filter'
Oct 03 23:01:53 mail.eichner-regensburg.de iptables[804]: Error occurred at line: 27
Oct 03 23:01:53 mail.eichner-regensburg.de iptables[804]: Try `iptables-restore -h' or 'iptables-restore --help' for more information.
Oct 03 23:01:53 mail.eichner-regensburg.de iptables[804]: failed!
Oct 03 23:01:53 mail.eichner-regensburg.de systemd[1]: iptables.service: Control process exited, code=exited status=1
Oct 03 23:01:53 mail.eichner-regensburg.de systemd[1]: Failed to start LSB: Control iptables firewall..
Oct 03 23:01:53 mail.eichner-regensburg.de systemd[1]: iptables.service: Unit entered failed state.
Oct 03 23:01:53 mail.eichner-regensburg.de systemd[1]: iptables.service: Failed with result 'exit-code'.

uname -r= 4.9.0-8-amd64

Habe auch schon den Kernel reinstalliert, jedoch ohne Erfolg. Reinstallation iptables bringt auch nichts.
Die "/lib/modules/4.9.0-8-amd64/modules.builtin.bin" ist leer.
Im Ordner "/lib/modules/4.9.0-8-amd64/" ist folgendes:
"modules.alias modules.alias.bin modules.builtin.bin modules.dep modules.dep.bin modules.devname modules.softdep modules.symbols modules.symbols.bin"

Kann mir bitte einer helfen bzw. mitteilen, wie ich das fixen kann oder wie ich ggf. mit einem Workarround eine andere Firewall zum laufen bringe. UFW setzt ja leider auf iptables auf, zumindest läuft es auch nicht. :hail:

Und ja, google etc. habe ich schon mehr als genug gequält, aber komme auf keinen grünen zweig. Eine Neuinstallation kommt an sich erstmal nicht in Frage für mich, da ich leider keinen blassen habe, wie ich meine SQL Datenbank (nutze iRedMail mit Roundcube und apache2 für den Mailserver) wieder zurückgesichert bekomme. Davor graut es mir dann.
Und da sonst alles rund läuft, wäre es meine ich unnötiger Aufwand.

Danke im Voraus.

Gruß
Mario

PS: Tippfehler sind Absicht und dienen der Belustigung 8) :lol:

eggy
Beiträge: 3331
Registriert: 10.05.2008 11:23:50

Re: Hilfe: Problem mit IPTables bei Debian Stretch Mail-/Webserver

Beitrag von eggy » 04.10.2018 23:52:38

Mario885 hat geschrieben: ↑ zum Beitrag ↑
04.10.2018 22:21:25
Eine Neuinstallation kommt an sich erstmal nicht in Frage für mich, da ich leider keinen blassen habe, wie ich meine SQL Datenbank (nutze iRedMail mit Roundcube und apache2 für den Mailserver) wieder zurückgesichert bekomme. Davor graut es mir dann.
Und da sonst alles rund läuft, wäre es meine ich unnötiger Aufwand.
Bis zum Plattenfehler.

Aber keine Angst, es gibt da so ein lustiges Zauberwort: "Backup".

Mario885
Beiträge: 39
Registriert: 03.10.2018 22:47:39

Re: Hilfe: Problem mit IPTables bei Debian Stretch Mail-/Webserver

Beitrag von Mario885 » 05.10.2018 00:01:37

Danke. aber dein Beitrag hilft mir ja nun mal gar nicht weiter.
Sorry. :roll:
Ja. Backup in Form von Komplettsnapshots und Backup aller Files gibt es.
Aber ich wollte bitte möglichst eine Lösung zu meinem Problem und da ist dein Beitrag, sorry dass ich das so sage, gerade wenig hilfreich . Und ja, die Kiste läuft (ist übrigens ein gemiteter VPS). Spender- und Zielsystem waren natürlich Systemmäßig identisch (beides Debian 9). Soviel noch dazu.

mat6937
Beiträge: 2925
Registriert: 09.12.2014 10:44:00

Re: Hilfe: Problem mit IPTables bei Debian Stretch Mail-/Webserver

Beitrag von mat6937 » 05.10.2018 00:11:50

Mario885 hat geschrieben: ↑ zum Beitrag ↑
04.10.2018 22:21:25
Kann mir bitte einer helfen bzw. mitteilen, wie ich das fixen kann oder wie ich ggf. mit einem Workarround eine andere Firewall zum laufen bringe. UFW setzt ja leider auf iptables auf, zumindest läuft es auch nicht. :hail:
Evtl. mit nftables versuchen:

Code: Alles auswählen

apt-cache show nftables
apt-cache policy nftables

eggy
Beiträge: 3331
Registriert: 10.05.2008 11:23:50

Re: Hilfe: Problem mit IPTables bei Debian Stretch Mail-/Webserver

Beitrag von eggy » 05.10.2018 00:20:40

Keine Sorge, mein Beitrag war auch nicht hilfreich in Bezug auf Dein aktuelles Problem gemeint. Ich wollte Dir nur klarmachen, dass Du andere viel gravierende Probleme hast als nen Kernel der sich weigert nen Modul zu laden. Nen Server im Internet betreiben, ohne in der Lage zu sein, ne lächerliche Datenbank zu backuppen - ich würde mich da mal sehr eindringlich fragen, ob ich nicht vielleicht erstmal etwas mehr Zeit in meine Ausbildung investieren sollte.

Mario885
Beiträge: 39
Registriert: 03.10.2018 22:47:39

Re: Hilfe: Problem mit IPTables bei Debian Stretch Mail-/Webserver

Beitrag von Mario885 » 05.10.2018 00:29:10

Wie ich die DB Backuppen kann weiß ich. Könnte das ganze auch stoppen (also den mySQL-Server) und die Daten wegkopieren. Und wenn ich mich da ein bisschen einlese, bekomme ich das auch hin (bin ich mir recht sicher).
Ausbildung habe ich an sich genug, glaub mir. Nur leider erstmal auf der falschen Basis (Windows - Plattform). Linux ist halt immer so n Randthema bei mir gewesen, nur will ich mich damit nun deutlich mehr auseinander setzen. Mag aber an der Stelle auch nicht weiter darüber diskutieren (bitte). Es ist aktuell wie es ist. Es läuft auch soweit, nur hätte ich halt bitte gern Hilfe bezüglich meines Problems (soweit möglich) und wenn es geht so easy wie möglich.

Danke nochmals im Voraus.

Mario885
Beiträge: 39
Registriert: 03.10.2018 22:47:39

Re: Hilfe: Problem mit IPTables bei Debian Stretch Mail-/Webserver

Beitrag von Mario885 » 05.10.2018 00:30:57

PS:
nftables habe ich auch bereits versucht --> läuft leider auch nicht.

sorry.

Scheint zu laufen:
apt-cache policy nftables
nftables:
Installed: 0.7-1
Candidate: 0.7-1
Version table:
0.9.0-1~bpo9+1 100
100 http://mirrors.kernel.org/debian stretch-backports/main amd64 Packages
*** 0.7-1 500
500 http://deb.debian.org/debian stretch/main amd64 Packages
100 /var/lib/dpkg/status

Mario885
Beiträge: 39
Registriert: 03.10.2018 22:47:39

Re: Hilfe: Problem mit IPTables bei Debian Stretch Mail-/Webserver

Beitrag von Mario885 » 05.10.2018 00:34:40

Leider haut da aber auch was nicht hin:
Job for nftables.service failed because the control process exited with error code.
See "systemctl status nftables.service" and "journalctl -xe" for details.
root@xxxx:/lib/modules/4.9.0-8-amd64# systemctl status nftables.service
● nftables.service - nftables
Loaded: loaded (/lib/systemd/system/nftables.service; disabled; vendor preset: enabled)
Active: failed (Result: exit-code) since Fri 2018-10-05 00:33:52 CEST; 10s ago
Docs: man:nft(8)
http://wiki.nftables.org
Process: 32304 ExecStart=/usr/sbin/nft -f /etc/nftables.conf (code=exited, status=3)
Main PID: 32304 (code=exited, status=3)

Oct 05 00:33:52 mail.eichner-regensburg.de systemd[1]: Starting nftables...
Oct 05 00:33:52 mail.eichner-regensburg.de nft[32304]: netlink.c:59: Unable to initialize Netlink socket: Protocol not supported
Oct 05 00:33:52 mail.eichner-regensburg.de systemd[1]: nftables.service: Main process exited, code=exited, status=3/NOTIMPLEMENTED
Oct 05 00:33:52 mail.eichner-regensburg.de systemd[1]: Failed to start nftables.
Oct 05 00:33:52 mail.eichner-regensburg.de systemd[1]: nftables.service: Unit entered failed state.
Oct 05 00:33:52 mail.eichner-regensburg.de systemd[1]: nftables.service: Failed with result 'exit-code'.

Mario885
Beiträge: 39
Registriert: 03.10.2018 22:47:39

Re: Hilfe: Problem mit IPTables bei Debian Stretch Mail-/Webserver

Beitrag von Mario885 » 05.10.2018 00:39:23

Hm. auch nach service enabled und Reboot:

service nftables status
● nftables.service - nftables
Loaded: loaded (/lib/systemd/system/nftables.service; enabled; vendor preset: enabled)
Active: failed (Result: exit-code) since Fri 2018-10-05 00:37:19 CEST; 1min 8s ago
Docs: man:nft(8)
http://wiki.nftables.org
Process: 633 ExecStart=/usr/sbin/nft -f /etc/nftables.conf (code=exited, status=3)
Main PID: 633 (code=exited, status=3)

Oct 05 00:37:19 mail.eichner-regensburg.de systemd[1]: Starting nftables...
Oct 05 00:37:19 mail.eichner-regensburg.de nft[633]: netlink.c:59: Unable to initialize Netlink socket: Protocol not supported
Oct 05 00:37:19 mail.eichner-regensburg.de systemd[1]: nftables.service: Main process exited, code=exited, status=3/NOTIMPLEMENTED
Oct 05 00:37:19 mail.eichner-regensburg.de systemd[1]: Failed to start nftables.
Oct 05 00:37:19 mail.eichner-regensburg.de systemd[1]: nftables.service: Unit entered failed state.
Oct 05 00:37:19 mail.eichner-regensburg.de systemd[1]: nftables.service: Failed with result 'exit-code'.

Edit:
modprobe schmeißt das gleiche wie bei iptables:
modprobe nf_tables
modprobe: ERROR: ../libkmod/libkmod.c:514 lookup_builtin_file() could not open builtin file '/lib/modules/4.9.0-8-amd64/modules.builtin.bin'
modprobe: FATAL: Module nf_tables not found in directory /lib/modules/4.9.0-8-amd64

mat6937
Beiträge: 2925
Registriert: 09.12.2014 10:44:00

Re: Hilfe: Problem mit IPTables bei Debian Stretch Mail-/Webserver

Beitrag von mat6937 » 05.10.2018 09:28:37

Mario885 hat geschrieben: ↑ zum Beitrag ↑
05.10.2018 00:39:23
Hm. auch nach service enabled und Reboot:
Frage mal bei Contabo nach, ob das Absicht ist, dass Du iptables bzw. nftables nicht nutzen kannst.

Benutzeravatar
bluestar
Beiträge: 2334
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: Hilfe: Problem mit IPTables bei Debian Stretch Mail-/Webserver

Beitrag von bluestar » 05.10.2018 15:12:36

Also wenn ich mir den ersten Beitrag mit dem rsync anschaue, dann würde ich sagen hast du das neue System jetzt schon so gut wie zerlegt.

Starte bei Server4You und bei Contabo die System in einem Rescue System und schiebe am besten jede Partition deines alten Servers rüber, in etwa so:

im RescueSystem bei Server4You:

Code: Alles auswählen

cat /dev/sda1 | ssh root@<contabo-server-ip> 'cat - >/dev/sda1'
Danach kümmerst noch ein mal einmal Bootloader installiergen (grub-install) und Bootloader aktualisieren (update-grub) und dein System sollte laufen.

Achja bitte erzähle uns nicht, dass du bei Serverv4You bzw. Contabo auf virtuellen Servern rumhängst, dann wird's komplizierter

Mario885
Beiträge: 39
Registriert: 03.10.2018 22:47:39

Re: Hilfe: Problem mit IPTables bei Debian Stretch Mail-/Webserver

Beitrag von Mario885 » 05.10.2018 19:29:13

Hm.

Sind aber virtuelle Server (VPS) 8O
Sorry.

Gibt es denn keine Möglichkeit das anderweitig zu fixen (sprich die Module zu reinstallieren)?

Benutzeravatar
HZB
Beiträge: 486
Registriert: 22.10.2003 11:52:15
Wohnort: Wien

Re: Hilfe: Problem mit IPTables bei Debian Stretch Mail-/Webserver

Beitrag von HZB » 05.10.2018 19:37:08

Mario885 hat geschrieben: ↑ zum Beitrag ↑
05.10.2018 00:01:37
Spender- und Zielsystem waren natürlich Systemmäßig identisch (beides Debian 9). Soviel noch dazu.
Ob World4You und Contabo wirklich gleichen Images verwenden ?
Ich hab da mal so meine Zweifel.

Ich seh da 2 Möglichkeiten:
1) Frag mal beim Support nach ob denen solche Fehler bekannt sind.
2) Du nimmst Dir eine 2te VPS und startest from Scratch. Also erst mal Betriebssystem, Firewall und dann die Dienste, usw. Wenn das alles funktioniert kannst Du die Daten migrieren.

DeletedUserReAsG

Re: Hilfe: Problem mit IPTables bei Debian Stretch Mail-/Webserver

Beitrag von DeletedUserReAsG » 05.10.2018 19:38:07

Welche Virtualisierung wird denn genutzt? Gibt da durchaus Angebote mit Technologien, bei denen man keinen Zugriff auf den Kernel und dessen Module hat. Üblicherweise wohl das Billigsegment der Anbieter.

Ansonsten: ohne entsprechende Grundlagen kann das Betreiben eines auch noch so kleinen (v)Servers ziemlich teuer werden. Möglicherweise könntest du noch in Erwägung ziehen, die Reihenfolge zu ändern (also: erst lokal, gerne auch in ’ner VM, das Handwerkszeug draufschaffen, und erst dann irgendwas öffentlich erreichbar ins Netz stellen)?

Benutzeravatar
HZB
Beiträge: 486
Registriert: 22.10.2003 11:52:15
Wohnort: Wien

Re: Hilfe: Problem mit IPTables bei Debian Stretch Mail-/Webserver

Beitrag von HZB » 05.10.2018 19:56:58

https://wiki.archlinux.org/index.php/Arch_Linux_VPS

Contabo -> KVM
World4You -> OpenVZ

just details ...

Mario885
Beiträge: 39
Registriert: 03.10.2018 22:47:39

Re: Hilfe: Problem mit IPTables bei Debian Stretch Mail-/Webserver

Beitrag von Mario885 » 05.10.2018 20:08:05

Hm.
Ja. Haben wohl unterschiedliche Kernelimages.
Aber wenn ich das so recht gesehen und einigermaßen richtig gemacht habe, dürfte ich doch Kernelkomponenten per rsync gar nicht mitkopiert haben (excluded).

Gibt es denn da echt keine Lösung, das zu fixen. Rest läuft doch ohne Probleme.

Alternative.

Wie kann ich auf möglichst einfache Variante alle mysql/mariaDB Datenbanken sichern und wenn neu aufgesetzt wiederherstellen.
Hab da schon einiges dazu gefunden, aber irgendwie bin ich entweder echt zu doof oder mache was falsch. 8O

DeletedUserReAsG

Re: Hilfe: Problem mit IPTables bei Debian Stretch Mail-/Webserver

Beitrag von DeletedUserReAsG » 05.10.2018 20:14:51

Mario885 hat geschrieben: ↑ zum Beitrag ↑
05.10.2018 20:08:05
Wie kann ich auf möglichst einfache Variante alle mysql/mariaDB Datenbanken sichern und wenn neu aufgesetzt wiederherstellen.
mysqldump

Im Gegensatz zum Kopieren der Datenbankfiles ist das der empfohlene und erheblich weniger fehleranfällige Weg.

Mario885
Beiträge: 39
Registriert: 03.10.2018 22:47:39

Re: Hilfe: Problem mit IPTables bei Debian Stretch Mail-/Webserver

Beitrag von Mario885 » 05.10.2018 20:28:21

Also wäre das hier: " mysqldump --all-databases > backupsql_05102018.sql" zum sichern aller Datenbanken korrekt. Und Recovery dann sicher so " mysqldump < backupsql_05102018.sql" oder?


Mario885
Beiträge: 39
Registriert: 03.10.2018 22:47:39

Re: Hilfe: Problem mit IPTables bei Debian Stretch Mail-/Webserver

Beitrag von Mario885 » 05.10.2018 20:46:37

Naja sag ich doch....
War doch korrekt.
Nun hoffentlich letzte Frage(n)...
Zufällig jemand schon mit iRedMail zu tun gehabt und das übernommen?
Abgesehen von der DB, welche ja durch "mysqldump --all-databses" mit gesichert sein sollte und abgesehen von /var/lib/dkim (um den dkim im DNS nicht neu setzen zu müssen), noch was, was ich sichern muss/sollte.
Kann ich eigentlich "/etc/apache2" nachdem ich den apache auf dem neu installiertem System neu aufgesetzt habe so zurückspielen, um mir die Neueinrichtung der "confs" zu ersparen?

DeletedUserReAsG

Re: Hilfe: Problem mit IPTables bei Debian Stretch Mail-/Webserver

Beitrag von DeletedUserReAsG » 05.10.2018 20:54:48

Mario885 hat geschrieben: ↑ zum Beitrag ↑
05.10.2018 20:46:37
War doch korrekt.
Weiter unten sind Beispiele, unter Anderem auch, wie man das Restore korrekt durchführt. Das korrekteste Backup ist wertlos, wenn man’s nicht korrekt zurückspielen kann.

scnr

Benutzeravatar
HZB
Beiträge: 486
Registriert: 22.10.2003 11:52:15
Wohnort: Wien

Re: Hilfe: Problem mit IPTables bei Debian Stretch Mail-/Webserver

Beitrag von HZB » 05.10.2018 21:27:19

Mario885 hat geschrieben: ↑ zum Beitrag ↑
05.10.2018 20:46:37
Kann ich eigentlich "/etc/apache2" nachdem ich den apache auf dem neu installiertem System neu aufgesetzt habe so zurückspielen, um mir die Neueinrichtung der "confs" zu ersparen?
Was genau meinst Du mit zurückspielen und was genau mit neu aufsetzen ?

Wenn ein Webserver fertig aufgesetzt ist, dann braucht man normalerweise nichts zurückspielen.
Und welche "confs" meinst Du ? Und wie kannst Du so schnell einen sicheren Webserver aufsetzen ?

Mario885
Beiträge: 39
Registriert: 03.10.2018 22:47:39

Re: Hilfe: Problem mit IPTables bei Debian Stretch Mail-/Webserver

Beitrag von Mario885 » 05.10.2018 21:30:35

Er ist noch gar nicht aufgesetzt. Mal ganz locker bleiben.
Bin grad erstmal am sichern meiner Daten etc.

Zurückspielen: Sichere u.a. das Verzeichnis mit WinSCP --> Zurückspielen heißt dann, das Recovery bzw. Überschreiben des neuen Verzeichnises mit dem gesicherten.


Meinte die virtual Hosts etc. unter dem angegebenen Verzeichnis (/etc/apache2)

Edit:
Nochmal zu dem firewallthema:
Wenn ich den VPs neu aufgesetzt habe, sollte iptables ja wieder laufen. Habe aber gelesen, da neue Regeln nicht standardmäßig behalten werden, sondern erst mit iptables-persistent.
Wollte aber künftig ohnehin ufw verwenden. Ist da iptables-persistent trotzdem erforderlich oder reicht die Installation von ufw und konfiguration damit?

Mario885
Beiträge: 39
Registriert: 03.10.2018 22:47:39

Re: Hilfe: Problem mit IPTables bei Debian Stretch Mail-/Webserver

Beitrag von Mario885 » 08.10.2018 22:18:29

Kann geschlossen werden.

Kiste läuft wieder.
Lag auch noch ein Problem beim VPS-Anbieter vor, was umgehend problemlos gelöst wurde.
Konnte den Mailserver bzwe. die mysql DBs fehlerfrei übernehmen. Alles gut. Läuft und auch ufw funktioniert nun problemlos. Nur noch die notwendigsten Ports offen.

Thema ist also erledigt.

Danke nochmal für die Hinweise.
Wäre nun künftig super, wenn man weniger "Rumgenörgel" als antwort erhält, als vielmehr konkrete Antworten auf die Fragen.

Trotzdem danke nochmal.

Antworten