Ipfire neu installiert

DanielGross · 18. Januar 2019 um 13:37

Hallo zusammen,

ich musste diese Woche zwangsweise meinen Ipfire neu installieren, nachdem er sich beim Update von 119 -> 126 aufgehängt und festgefahren hatte.
Bei der Gelegenheit habe ich den Ipfire virtualisert, davor war mein Ipfire ein einzelner, extra PC. Ich habe den IPfire also jetzt auf einer virtuellen Maschine auf dem Server laufen.
Internet und Wlan funktionieren wieder, die meisten Firewallregel habe ich auch wieder gesetzt.

Folgende Dinge stehen noch aus und dazu habe ich Nachfragen, bevor ich etwas falsches mache:

Wenn ich den passwortlosen Zugang zum Ipfire einrichten will, wie z.B. hier https://www.linuxmuster.net/wiki/anwenderwiki:ipfire:server-zertifikat_zum_ipfire_uebertragen beschrieben, dann fragt er dennoch weiter nach dem Passwort (Ich habe den ecdsa.pub kopiert). SSH-Zugriff und Authorisierung über einen öffentlichen Schlüssel ist aktiviert.
Im alten Forum unter http://www.linuxmuster.net/forum/post/2713;?unb925sess=micvgekdlr856s4palpqqp7vd3
habe ich den Hinweis von Holger gefunden, dass man auf dem Server “dpkg-reconfigure linuxmuster-ipfire” aufrufen soll.
Wenn ich das mache, dann bekomme ich die Meldung, dass ich
“linuxmuster-ipfire --setup --first” aufrufen solle.

Nun zu meinen Fragen:
Zerschießt es mir irgendwelche Einstellungen auf dem Server, wenn ich “linuxmuster-ipfire --setup --first” starte? Oder werden da nur entsprechende und notwendige Einstellungen auf den Ipfire kopiert?
Sehe ich es richtig, dass nach dem Aufruf des Befehls auch wieder der passwortlose Zugriff auf den Ipfire tun sollte?

Danke schonmal.

VG Daniel

alois · 18. Januar 2019 um 13:40

Hallo Daniel,

Damit wären Deine Firewallregeln wieder weg.

Probier mal

linuxmuster-ipfire --setup

ich denke, das funktioniert.

Gruß

Alois

baumhof · 18. Januar 2019 um 15:41

Hallo Daniel,

Nun zu meinen Fragen:
Zerschießt es mir irgendwelche Einstellungen auf dem Server, wenn ich
“linuxmuster-ipfire --setup --first” starte? Oder werden da nur
entsprechende und notwendige Einstellungen auf den Ipfire kopiert?

zweiteres.
Der Befehl ist genau dazu da, um einen frisch installierten IPFire
wieder mit dem Server zu „verheiraten“: also den ssh key hin zu bewegen.

Sehe ich es richtig, dass nach dem Aufruf des Befehls auch wieder der
passwortlose Zugriff auf den Ipfire tun sollte?

ja.

Du kannst aber auch versuchen erstmal mittels
linuxmuster-ipfire --restore
die alten Einstellungen wieder her zu stellen.
List dir mal
linuxmuster-ipfire --help
durch.
Da steht, wo er die Backups her nimmt.

Wenn du mehrere Firewallregeln hattest, dann ist das eine feine Möglichkeit.

LG

Holger

irrlicht · 18. Januar 2019 um 16:21

Spricht was dagegen die Anleitung dort mit dem Befehl „ssh-copy-id“ zu vereinfachen?
Also sowas
cd .ssh
ssh-copy-id -p 222 -i id.rsa root@10.32.x.y

cd .ssh huepft ins Verzeichnis wo die Schluessel (public und private) liegen
ssh-copy-id kopiert den publickey auf den Zielserver und dort an die richtige Stelle
-i gibt den Schluessel an, und das ist ist der public key, der Parameter i haengt „.pub“ automatisch hinten dran, kann man auch dazutippen wenn man irritiert ist und Angst hat, dass der private key hochgeladen wird.

Hab das jetzt nicht probiert, deshalb frag ich so doof, hab ja keine ipfire am Start.

DanielGross · 26. Januar 2019 um 17:53

Hallo zusammen,

letzten Endes musste ich linuxmuster-ipfire --setup --first aufrufen. Danach musste ich zwar ein paar Einstellungen im Ipfire wieder anpassen, aber jetzt funktioniert soweit wieder alles wie gewünscht.
Zwischendurch musste ich auf dem Server noch “import_workstations” aufrufen, damit die Geräte aus grün wieder Internetzugriff haben.

VG Daniel