Lmn7 - kein Zugang mehr nach Portierung

Server
1

Hallo,

ich kämpfe mich leicht entnervt durch die Installation von lmn7.

Ich habe alles mit xcp virtualisiert.
Linuxmuster und opnsense laufen als VM.
Ich kann mich aus XCP in der jeweilige console als Root anmelden.
Ich kann auch mich bei 10.0.0.1 (Server) bzw 10.0.0.245 (opnsense) anmelden.

So bald ich auf 10.0.01 (Server) die Ersteinrichtung gemacht habe (Name der Schule, Passwort der global-admin…), habe ich kein Zugang mehr zum Server per console und zum Firewall per Console oder per 10.0.0.254.
Der Nutzer global-admin und sein Passwort funktionieren auch nicht…

Ich verstehe nichts mehr…

Jean-Francois

2

Hallo Jean-Francois,

Ich habe alles mit xcp virtualisiert.
Linuxmuster und opnsense laufen als VM.
Ich kann mich aus XCP in der jeweilige console als Root anmelden.
Ich kann auch mich bei 10.0.0.1 (Server) bzw 10.0.0.245 (opnsense) anmelden.

So bald ich auf 10.0.01 (Server) die Ersteinrichtung gemacht habe (Name
der Schule, Passwort der global-admin…), habe ich kein Zugang mehr zum
Server per console und zum Firewall per Console oder per 10.0.0.254.
Der Nutzer global-admin und sein Passwort funktionieren auch nicht…

ungeschicktes Sonderzeichen im Passwort das beim Setup für global-admin
gewählt wurde?

LG

Holger

3

Hallo Holger,
Nur Kleinbuchstaben, Großbuchstaben, eine Zahl und ein Ausrufezeichen.

Über die Website des Servers kann ich mich als Global-Admin noch anmelden. Nur über die console im xencenter nicht.

Was mich wundert: überträgt die Portierung wirklich das neue Benutzer Global-Admin mit Passwort zu opnsense??
Denn da kann ich mich nach Portierung auch nicht mehr anmelden. Weder auf Konsole noch auf der Webseite.
Das ging vor Portierung mit root und Mu***** ohne Problem!

Ich habe beide vm zwei Mal neu importiert und das Problem beide Male gehabt: Ab Portierung kein Zugang mehr…

Jean-francois

4

Hallo Jean-Francois!

Hast du es mal ohne diesem Zeichen ausprobiert?

Ich gehe mal davon aus, dass sich hinter den ganzen *** kein Wort verbirgt, dass sich in einem Wörterbuch finden lässt! Wäre nämlich eine eventuelle weitere Fehlerquelle.

Beste Grüße

Thorsten

5

Hallo Thorsten,

ich probieren ohne !
Ich bezweifle aber, dass das hilft.

Das Wort Mu*** ist das Standard-Passwort was bei der Auslieferung

drin ist. Ich wollte es nur nicht ganz ausschreiben. Es gilt für
Linuxmusterserver und Opnsense.

Im Übrigen, auch da ist ein ! am Ende also Mu***!.

Ich kann mich aber nicht vorstellen, dass die Portierung vom

Linuxmusterserver das Passwort von Opnsense ändern kann!!
Und warum geht die Serveranmeldung über web und nicht über console?

Ich bin da Ratlos.

Jean-Francois
6

Hallo Jean-Francois!

Ich bin bei Dir. Bitte verrate mir mal welcher Anleitung du folgst. Am besten mit Link.

Beste Grüße

Thorsten

7

Hallo Thorsten,

Ich gehe diese Anleitung schritt für schritt:
http://docs.linuxmuster.net/de/v7/appendix/install-on-xcp-ng/index.html

Verwaltung über XenCenter.
Bis dahin alles klar.
Opnssense und Server erreichbar über web und console.
Anmelden mit standard Nutzer (root) und Passwort (M****) kein Problem.

Dann die Erstkonfiguration nach:
http://docs.linuxmuster.net/de/v7/getting-started/setup.html#setup-using-selma-label
Eingabe vom Schulname, Servername…
Eingabe vom neuem Passwort für Global-admin und portieren.

Ab dann anmelden am Server nur noch über webseite (console= falscher Benutzername oder Passwort) anmelden am opnsense weder über web noch per console (falscher Benutzername bzw. Passwort).

:cold_sweat: :cold_sweat:

Jean-Francois

8

@cweikl

Hallo Chris!

Kannst Du dir das hier beschriebene mal bitte anschauen? Danke!

Liebe Grüße

Thorsten

9

Hi,
Damit du Passwort und Komplexitätsvorgabe-Probleme wirklich ausschliessen kannst, würde ich copy&past mässig ein mind. zwölfstelliges Passwort, zB
GKMkdFw6p4T+t6in2bo testen…
Und nicht tippen, sondern copy&past :wink:

Grüße,
gerd

10

Hallo Jean-Francois,

hattest Du vor Aufruf des Setups für den Server alle VMs aktualisiert ? Es gibt für WebUI einige Aktualisierungen gegenüber dem Auslieferungszustand der VMs im XVA - Format. Hierzu gehört auch, dass einige Sonderzeichen Probleme bereiteten. Man musste dann auf die zuvor angelegten Snapshots der VMs zurückgehen und wieder das Setup erneut aufrufen. Das ist aber mit den Aktualisierungen i.d.R. behoben.

Während des Setups wird die Passwortänderung auch an den OpenSense durchgereicht.
Nachdem Du VMs importiert hast, bitte alle aktualisieren und dann sofort von jeder VM ein Snapshot anlegen (mit XOA VM oder XenCenter). Dann erneut das Setup durchlaufen.

VG
Christian

11

Wäre es nicht einfacher, wenn die ganzen Zugänge per Public-Key erreichbar wären, den man einmalig irgendwo einpflegt?

12

sicher, denke aber, dass das zZ Jean-Francois nicht bei seiner Lösung hilft - oder? Es funktioniert doch auch der WebUI Zugang nicht mehr usw.

13

Hallo Christian,

ich habe eigentlich wie in der Anleitung angegeben:

  • der Host mit yum update aktualisiert (obwohl die Console selber sagt auf keinen Fall machen!:-))
  • der Firewall wurde mit „12“ (update from console) aktualisiert.
  • Beim Server wurde den Schlüssel geholt und aufgenommen. Der Server wurde dann mit apt update && apt dist-upgrade aktualisiert. Wobei dort eine Fehlermeldung erscheint

Konnte Sperre /var/lib/dpkg/lock nicht bekommen - open (11: Die Ressource ist zur Zeit nicht verfügbar)E: Sperren des Administrationsverzeichnisses (/var/lib/dpkg/) nicht möglich, wird es von einem anderen Prozess verwendet?

Erst durch einen Umweg konnte ich aktualisieren.

Ich probiere Morgen nochmal in Ruhe an. Ich achte auf die Aktualisierung und gebe einen einfachen Passwort an. Mal schauen! Ich berichte.

Vielen Dank erst-mal.

Jean-Francois

14

Nochmal: ich kenne nicht genau die gegenwärtigen Passwort und Komplexitätsvorgaben, hatte aber selbst schon den Fall, dass ich mich nicht mehr einloggen konnte, weil das Passwort „zu einfach“ war.
Mein Tipp: probier ein einfaches PW, aber wenn das nicht geht, versuch’s mal mit zB obigem testweise.

Grüße,
gerd

15

Diese Meldung kommt zB wenn man mit zwei Prozessen gleichzeitig versucht zu installieren/updaten etc., zB wenn in einer (zweiten) shell noch aptitude geöffnet ist… oder nicht sauber beendet wurde…oder sofort nach einem reboot/neustart und ein entsprechender cronjob läuft gerade…

16

Hallo,

aptitude geöffnet ist… oder nicht sauber beendet wurde…oder sofort nach
einem reboot/neustart und ein entsprechender cronjob läuft gerade…

genau: nach einem Neustart dauert es einige Minuten, bis apt nicht mehr
gelockt ist.

LG

Holger

17

Ich tippe darauf, dass da noch die unattended upgrades aktiv sind?

18

Hallo,

danke für die zahlreiche Antworten.

Habe nun die VMs neu installiert und aktualisiert. Dann Snapshots gemacht.

  • Host ist aktuell (yum update)
  • opnsense lässt sich mit der Option 12 aktualisieren. Es dauert ein paar Minuten.
  • Server:
    Key geholt unb aufgenommen
    Dann:
    lsof /var/lib/dpkg/lock gibt folgendes heraus:
    unattende 1298 root … /var/lib/dpkg/lock
    Michael: 10 Punkte für Dich! :slight_smile:
    PID 1298 gekillt und apt update && apt dist-upgrade
    Etwa 368 MB update installiert. (inkl updating webui done! :wink:)

Anmeldung mit root und standard Passwort:
Server Web: ja
Server Console: ja
opnsense web: ja
opnsense console ja:

Portierung mit Passwort ohne Sonderzeichen (nur Buchstaben und Ziffern):

Anmeldung mit global-admin und neues Passwort:
server web: ja
server console: nein
opnsense web: nein
opnsense console: nein

Anmeldung mit root und Standardpasswort nirgendwo mehr möglich.

Ich kriege langsam die Krise…

:hot_face: :sob:

Jean-Francois

19

Hallo Jean-Francois,

Portierung mit Passwort ohne Sonderzeichen (nur Buchstaben und Ziffern):

was meinst du mit portierung?

LG

Holger

20

Hallo Holger,

Ich meine die Ersteinrichtung über webui.
(Schulname, Servername…).

Ich meine ich hätte das Wort Portierung in diesem Zusammenhang gelesen. Habe wahrscheinlich verwechselt.

Jean-Francois