Hallo Linuxmuster Community.
Ich hab ein Problem beim ersten Setup des Servers.
Für etwas Kontext: Ich bin Freiwilligendienstler in Costa Rica und arbeite an einer kleinen Förderschule (56 Lehrkräfte und anders Personal und ~200 Schüler).
Momentan hat keiner der Computer und Laptops die in der Schule genutzt werden auch nur ein Passwort, während teilweise (meines empfindes nach sensibele) Schülerdaten Lokal gespeichert werden.
Ich hab den Netzwerk Admin meiner ehemaligen Schule um Tipps gebeten und er hat mir Linuxmuster.net empfohlen.
So bin ich hier gelandet.
Ich arbeite an dem ganzen tatsächlich schon ne Weile, da ich (wie ich leider feststellen musste) in dem Gebiet doch deutlich unerfahrener bin als angenommen.
*Danke für die Hilfe im inoffiziell Discord Server @buster.de
Zu einem Problem:
Das Setup in terminal scheint erstmal zu laufen bis Punkt:
firewall ####
Reading setup data … Success!
Calculating radius secret … Success!
Downloading firewall configuration:
get 10.0.0.254 /conf/config.xml /var/cache/linuxmuster/opnsense.xml
* Download finished successfully.
* Backing up … Success!
* Reading current config … Success!
* Reading certificates & ssh key … Success!
* Creating xml configuration file … Success!
* Saving api credentials … Success!
Uploading firewall configuration:
put 10.0.0.254 /var/cache/linuxmuster/opnsense.xml /conf/config.xml
* Upload finished successfully.
Creating web proxy sso auth config file
put 10.0.0.254 /tmp/50-linuxmuster.pre-auth.conf /usr/local/etc/squid/pre-auth/50-linuxmuster.pre-auth.conf
ich nehme an, dass beim Einrichten der OPN Sense nicht das Passwort
Muster!
gewählt wurde.
Dann schlägt das Setup fehl, weil das setup die OPNsense nicht
einrichten kann.
Ich weiß nicht, ob inzwischen das OPNsense Passwort abgefragt wird im
setup: früher mußte man noch
Muster!
nehmen.
Sollte es inzwischen abgefragt werden, dann wurde wahrscheinlich beim
OPNsense einrichten ein Sonderzeichen oder Sprachspeziefischer Buchstabe
genommen wie ö ä ü ß … und das ist bei der englischen Tastaturbelegung
in der OPNsense ein anderes Zeichen als bei der deutschen vom setup …
Aber das Tastatur Layout ist sowohl bei OPNsense als auch beim installieren des Servers auf das Lateinamerikanische Layout geändert worden.
Es unterscheidet sich wenig mit dem amerikanischen, also „Muster!“ Ist exakt gleich.
Jedoch hat es Unterschiede zum deutschen Layout bei dem das „!“= Shift+4 und nicht „!“=shift+1 ist.
Da beides angepasst ist, sollte es ja eigentlich kein Problem sein, aber als Versuch werde ich morgen mal beide Layouts auf Deutsch umstellen.
Oder noch einfacher ich nutze statt Muster! Muster$ was den Selben Tastenanschlägen im deutschen Layout entspricht.
Hallo danke für die Antworten.
Das Importieren des keys hat funktioniert und die Firewall ist dannach auch ohne Passwort eingebe über ‚ssh root@10.0.0.254‘ zu erreichen.
(Nach dem Lockout hab ich den key erneut importiert um sicher zu stellen das er nicht verworfen wurde)
Das Setup ist leider trotzdem am selben Punkt gescheitert wie bereits zuvor.
Leider habe ich scheinbar nicht die Berechtigung auf diesem Forum Bilder anzuhängen sonst hätte ich das für die bessere Nachvollziehbarkeit gemacht.
Ich Werde jetzt „einfach“ einmal komplett von vorne beginnen also neue VM für Firewall und Server (die alten behalte ich abgeschaltet als Backup) und dann einmal eine komplett neue Installation ‚from-Scratch‘.
Vielleicht werde ich um sicher zu gehen auch die deutschen keyboard layouts verwenden, wobei es daran eigentlich nicht hängen darf (wer weiß).
Ich melde mich wieder sobald ich wieder am selben Punkt bin.
Danke für eure Hilfe
LG
Tobias
PS. Die Domain „server.linuxmuster.ceesrjm.com“ sollte in der Theorie funktionieren (ceesrjm.xxx gehört der Schule) oder hab ich da nen Denkfehler? Weil leider bin ich trotz der Notizen, nicht ganz durchgestiegen was das Thema angeht.
Für den erneuten Versuch habe ich den Server und die Firewall auf vor dem Setup zurückgesetzt, dann das Passwort in Opnsense auf das neue gesetzt und das Setup erneut durchgeführt. jetzt läuft alles durch.
d.h. die Setup Routine scheint sich mit dem neuen Paswort bei Opnsense anzumelden und nicht mit dem alten (Muster!)
Das initiale Passwort ist „Muster!“. Im Setup Prozess muss man ein „neues“ Passwort eingeben. Es scheint so, als ob das Skript sich mit dem neuen Passwort auf der Firewall einloggt und dann dieses auf „Muster!“ ändert.
Irgendwie scheint der Setup Prozess bei mir trotzdem „nichts“ gemacht zu haben.
nur zur Info:
ich bin heute beim Aufsetzen eines neuen LM7.2-Servers plus OPNSense in den gleichen Fehler gelaufen.
Anmerkung: die OPNSense läuft hier auf einen extra MiniPC und nicht als VM.
Beim Setup kommt im Punkt put 10.0.0.254 /tmp/50-linuxmuster.pre-auth.conf /usr/local/etc/squid/pre-auth/50-linuxmuster.pre-auth.conf
der Fehler Authentication failed.
Vorher hatte ich geprüft, dass eine ssh-Verbindung vom server auf die firewall über root/Muster! funktionierte.
Eventuell ist da ein Bug im Firewall-Setup?
Wenn ich (wie von wuf_kwh vorgeschlagen) der Firewall schon vor dem Setup das neue Passwort gebe, bricht das Setup schon vorher ab beim Download der Firewall-Konfig. Das Setup nutzt also schon das alte Passwort, wie es auch sein soll.
Es scheint doch kein genereller Fehler im OPNSense-Setup des LM72-Setups zu sein:
Ich habe testweise die Hardware-OPNSense durch eine VM ersetzt. Nach der Grundinstallation habe ich nur das interne Interface/LAN konfiguriert (WAN-Seite hatte die VM nicht), aber keine Updates in der OPNSense durchgeführt.
Mit diese OPNSense-VM lief das LM72-Setup ohne Fehler durch.
Ich kann jetzt leider nicht eingrenzen, ob das Problem daran lag, dass auf der Hardware eine neuere Version der OPNSense lief (OPNsense 23.7.11-amd64) oder an der Tatsache dass die OPNSense auf einer Hardware statt in einer VM lief.
Ich werde die OPNSense-Konfig der VM sichern und auf die Hardware aufspielen.
@TomS: Wir können das Ganze bestätigen, dass es mit Version 23.7.11 Probleme gibt. Mit 23.1 im Setup gibt es diese Probleme nicht. Aber ob die auf OPNSense Update (Erfahrungen) angezeigte 23.7.9 funktioniert, können wir auch nicht sagen, da der normale Update-Prozess über die WebGUI gleich auf die 23.7.11 geht.
bin jetzt auch genau bei diesem Problem gelandet. Wie muss ich jetzt vorgehen, um das zu lösen? OPNsense noch mal installieren und die Updates weglassen?
ich habe gerade erst die lmn 7.2 mit OPNsense 23.7 mehrfach installiert.
Wie es geht, steht hier:
man muss das OPNsense update auf 23.7.12 (Stand Gestern) durchführen, so wie es in der Anleitung steht (updaten der OPNsense nach dem INstallieren und vor Ausführen des setup), dann klappt das.
ich habe gemäß Anleitungen alle Updates auf aktuellst durchgeführt und bin aber auf das obige Problem gestoßen. Genaue Versionsnummern kann ich morgen noch mal checken.
Ansonsten ist es aber safe, die OPNsense neu aufzusetzen, bevor man das setup-skript noch mal startet? Sprich: lmn-server und OPNsense haben vorher noch nicht miteinander kommuniziert und ggf. schon unanständige Sachen gemacht?
Hallo Guntram,
sowohl server als auch OPNsense müssen den „vor setup“ Zustand haben. Wenn du davon keinen Snapshot hast, dann mußt du beide nochmal frisch installieren.
