Hilfe beim ersten Setup

Hallo Linuxmuster Community.
Ich hab ein Problem beim ersten Setup des Servers.

Für etwas Kontext: Ich bin Freiwilligendienstler in Costa Rica und arbeite an einer kleinen Förderschule (56 Lehrkräfte und anders Personal und ~200 Schüler).
Momentan hat keiner der Computer und Laptops die in der Schule genutzt werden auch nur ein Passwort, während teilweise (meines empfindes nach sensibele) Schülerdaten Lokal gespeichert werden.
Ich hab den Netzwerk Admin meiner ehemaligen Schule um Tipps gebeten und er hat mir Linuxmuster.net empfohlen.
So bin ich hier gelandet.
Ich arbeite an dem ganzen tatsächlich schon ne Weile, da ich (wie ich leider feststellen musste) in dem Gebiet doch deutlich unerfahrener bin als angenommen.
*Danke für die Hilfe im inoffiziell Discord Server @buster.de

Zu einem Problem:
Das Setup in terminal scheint erstmal zu laufen bis Punkt:

firewall ####

Reading setup data … Success!

Calculating radius secret … Success!

Downloading firewall configuration:

get 10.0.0.254 /conf/config.xml /var/cache/linuxmuster/opnsense.xml

* Download finished successfully.

* Backing up … Success!

* Reading current config … Success!

* Reading certificates & ssh key … Success!

* Creating xml configuration file … Success!

* Saving api credentials … Success!

Uploading firewall configuration:

put 10.0.0.254 /var/cache/linuxmuster/opnsense.xml /conf/config.xml

* Upload finished successfully.

Creating web proxy sso auth config file

put 10.0.0.254 /tmp/50-linuxmuster.pre-auth.conf /usr/local/etc/squid/pre-auth/50-linuxmuster.pre-auth.conf

Authentication failed.

Ich bin leider mal wieder überfragt.

Hardware: 2v cores (i5-8400)
(2.53Gig RAM)

Hallo und herzlich Willkommen :slight_smile:

    <https://ask.linuxmuster.net#put-1000254-tmp50-linuxmusterpre-authconf-usrlocaletcsquidpre-auth50-linuxmusterpre-authconf-15>put 10.0.0.254 /tmp/50-linuxmuster.pre-auth.conf /usr/local/etc/squid/pre-auth/50-linuxmuster.pre-auth.conf

Authentication failed.

ich nehme an, dass beim Einrichten der OPN Sense nicht das Passwort
Muster!
gewählt wurde.
Dann schlägt das Setup fehl, weil das setup die OPNsense nicht
einrichten kann.
Ich weiß nicht, ob inzwischen das OPNsense Passwort abgefragt wird im
setup: früher mußte man noch
Muster!
nehmen.
Sollte es inzwischen abgefragt werden, dann wurde wahrscheinlich beim
OPNsense einrichten ein Sonderzeichen oder Sprachspeziefischer Buchstabe
genommen wie ö ä ü ß … und das ist bei der englischen Tastaturbelegung
in der OPNsense ein anderes Zeichen als bei der deutschen vom setup …

LG

Holger

Danke für die Antwort.

Das OPNsense Passwort ist Muster!

Aber das Tastatur Layout ist sowohl bei OPNsense als auch beim installieren des Servers auf das Lateinamerikanische Layout geändert worden.
Es unterscheidet sich wenig mit dem amerikanischen, also „Muster!“ Ist exakt gleich.
Jedoch hat es Unterschiede zum deutschen Layout bei dem das „!“= Shift+4 und nicht „!“=shift+1 ist.

Da beides angepasst ist, sollte es ja eigentlich kein Problem sein, aber als Versuch werde ich morgen mal beide Layouts auf Deutsch umstellen.
Oder noch einfacher ich nutze statt Muster! Muster$ was den Selben Tastenanschlägen im deutschen Layout entspricht.

Woran könnte es sonst noch liegen?

Du kannst versuchen, vorher den ssh-key von der Server-VM auf der Opensense zu importieren, das könnte den fehler auch beheben.

von Server-VM aus:
ssh-copy-id root@10.0.0.254

Die Opnsense hat auch die IP-Adresse 10.0.0.254 und ist per ssh zu erreichen?

Hallo danke für die Antworten.
Das Importieren des keys hat funktioniert und die Firewall ist dannach auch ohne Passwort eingebe über ‚ssh root@10.0.0.254‘ zu erreichen.
(Nach dem Lockout hab ich den key erneut importiert um sicher zu stellen das er nicht verworfen wurde)

Das Setup ist leider trotzdem am selben Punkt gescheitert wie bereits zuvor.

Leider habe ich scheinbar nicht die Berechtigung auf diesem Forum Bilder anzuhängen sonst hätte ich das für die bessere Nachvollziehbarkeit gemacht.

Ich Werde jetzt „einfach“ einmal komplett von vorne beginnen also neue VM für Firewall und Server (die alten behalte ich abgeschaltet als Backup) und dann einmal eine komplett neue Installation ‚from-Scratch‘.
Vielleicht werde ich um sicher zu gehen auch die deutschen keyboard layouts verwenden, wobei es daran eigentlich nicht hängen darf (wer weiß).

Ich melde mich wieder sobald ich wieder am selben Punkt bin.

Danke für eure Hilfe
LG
Tobias

PS. Die Domain „server.linuxmuster.ceesrjm.com“ sollte in der Theorie funktionieren (ceesrjm.xxx gehört der Schule) oder hab ich da nen Denkfehler? Weil leider bin ich trotz der Notizen, nicht ganz durchgestiegen was das Thema angeht.:sweat_smile:

Es scheint ein generelles Problem zu sein, denn ich habe das gleiche Problem…

1 „Gefällt mir“

Für den erneuten Versuch habe ich den Server und die Firewall auf vor dem Setup zurückgesetzt, dann das Passwort in Opnsense auf das neue gesetzt und das Setup erneut durchgeführt. jetzt läuft alles durch.

d.h. die Setup Routine scheint sich mit dem neuen Paswort bei Opnsense anzumelden und nicht mit dem alten (Muster!)

Perfekt, dann werde ich das Montag auch ausprobieren.
Nur eine Frage, auf welches neue Passwort beziehst du dich?

Das initiale Passwort ist „Muster!“. Im Setup Prozess muss man ein „neues“ Passwort eingeben. Es scheint so, als ob das Skript sich mit dem neuen Passwort auf der Firewall einloggt und dann dieses auf „Muster!“ ändert.

Irgendwie scheint der Setup Prozess bei mir trotzdem „nichts“ gemacht zu haben.

1 „Gefällt mir“

Danke ey.
Ich bin schon langsam echt am zweifeln, aber dann werde ich das selbe tun.
Irgendwie muss es ja funktionieren.

Würde das ganze einmal funktionieren, wäre das nämlich die Lösung, die diese Schule hier braucht.

Kudos