Linuxmuster Setup bleibt hängen

tomja · 6. Januar 2022 um 21:36

Hallo zusammen,
ich habe ein Problem bei Setup der Musterlösung Version 7.
Ich nutze den Hypervisor XCP-ng
Verwende die aktuellen Appilances (Sever, Firewall, XOA) vom 04.11.2021 (xcp-ng>v7>latest).
Hab die xva’s importiert und nach Anleitung mit Update und Einrichtung des Netzwerkes am Laufen.
Starte ich dann über die Weboberfläche (http://10.0.0.1) das Setup, bleibt das Setup bei dem Punkt
####Creating web proxy sso auth config file ####

hängen.

Ist das ein Bug, hat jemand einen Tipp für mich was ich machen kann?
Der Fehler lässt sich Dank Sicherungspunkten reproduzieren. Verzichte ich auf das Update der Appilances vor dem Setup bleibt das Setup auch hängen, aber an einer anderen Stelle.

Dank und LG
Thomas

baumhof · 6. Januar 2022 um 21:50

Hallo Thomas,

ist das Passwort von root auf der OPNsense
Muster!

?

Ist die OPNsense unter 10.0.0.254 vom server aus pingbar vor dem Setup?

LG

Holger

tomja · 7. Januar 2022 um 17:14

Hallo Holger,
ja das Passwort ist vor dem Linuxmustersetup auf dem LML-Server und der OPNsense Muster!.

Ping und auch ssh-Verbindungen zwischen den Servern funktionieren in beide Richtungen. Nachdem das Setup hängen geblieben ist, ist auf der OPNsense kein Passwort mehr gesetzt!

Ich habe durch einige Versuche den Fehler weiter eingrenzen können, es scheint sogar zwei zu geben.

Vergebe ich in der Konfiguration des Setups für das Adminpasswort ein Passwort das ein „#“ enthält bleibt das Setup in jedem Fall hängen.
Wenn ich auf der OPNsense vor dem Setup kein Update ausführe und auf dem Musterserver wie in der Anleitung beschrieben das Update ausführe, läuft das Setup durch. Es läuft auch durch, wenn ich auf dem LML-Server kein Update vor dem Setup ausführe.
Führe ich das Update der OPNsense aus bleibt das LML-Setup an der Stelle hängen wo auf die Firewall gewartet wird. Das Setupskript versucht ein Kommando via ssh auf der Firewall auszuführen, bekommt aber keine Verbindung. Wenn ich dann jedoch händisch vom LML-Server eine ssh-Verbindung (mit Passworteingabe) zur Firewall aufbaue funktioniert das mit dem richtigen Passwort.

LG Thomas

baumhof · 7. Januar 2022 um 19:49

Hallo Thomas,

danke für das Testen.
Das bedeutet wir müssen in die Anleitung schreiben, dass man die OPNsense erst nach dem setup aktualisieren darf (den Server davor)

Was du beschreibst ist wohl dieses Problem:

Die OPNsense mag wohl ab einer bestimmten Version unsere Zertifikate nicht mehr.
Weißt du welche Version die OPN Sense vore dem updaten hatte?

LG

Holger