Hallo Forum, ich habe hier folgende Situation: Linuxmuster V7.0 Firewall war IPFIRE auf dem Blech installiert (Anmerkung: Das hat nicht gut funktioniert, deshalb soll ich die OpnSense anstelle des IPFIRE installieren (was schon erledigt ist) Firewall ist jetzt Opnsense (nachträglich als virtuel…

Hallo Thomas, [Bild] thomas: kopiere die firewall.api.ini vom Testserver auf den Produktivserver. sehe ich das richtig, dass ich diese Datei von einem Testsystem nehmen könnte, welches ich bereits habe. Viele Grüße und Danke Alois @MachtDochNix , [Bild] MachtDochNix: geht der SSH-Zugr…

[Bild] alois: sehe ich das richtig, dass ich diese Datei von einem Testsystem nehmen könnte, welches ich bereits habe. Jep, wenn du auch die entsprechende OPNsense nimmst. VG, Thomas

Hallo Thomas, Ok, beide Server und Opnsense) sind auf dem gleichen Stand. Ich probiere es gleich aus. Viele Grüße Alois

Hallo Thomas, es hat etwas länger gebraucht, die Date aus der VirtualBox-Maschine in den virtuellen Server unter Proxmox zu bringen. Hier die Rückmeldungen des Servers nach „linuxmuster-opnsense-reset“. root@server:~# linuxmuster-opnsense-reset #### linuxmuster-opnsense-reset 2022-05-23 20:34:5…

Hallo Alois, tausche mal die Datei /usr/lib//linuxmuster/setup.d/m_firewall.py gegen diese aus: [Bild] m_firewall.py Nextcloud - a safe home for all your data Wenn du dann das Skript nochmal ausführst, sehen wir evtl. was der Fehler ist. VG, Thomas

Hallo Thomas, das ist die Antwort mit der neuen Datei: ^Croot@server:~# linuxmuster-opnsense-reset #### linuxmuster-opnsense-reset 2022-05-24 13:48:57 #### Sets the firewall to the state after setup. Custom adjustments made since then are lost. Note: The firewall will be re…

Hallo Thomas, können die Probleme daher kommen, dass der Server mit den alten Adressen (do-it-like-babo) installiert ist? Viele Grüße Alois

[Bild] alois: dass der Server mit den alten Adressen Nope, das hat damit zu tun, dass das Setup ohne OPNsense-Firewall gemacht wurde. Poste mal den Inhalt des Verzeichnisses /etc/linuxmuster/ssl und der Datei /var/lib/linuxmuster/setup.ini. VG, Thomas

Hallo Alois, der Fall ist klar, weil das Setup ohne OPNsense-Firewall gemacht wurde, ist kein Firewall-Zertifikat erstellt worden. Normalerweise kein Problem, wenn man nicht später doch eine OPNsense möchte. Mal sehn, ob ich linuxmuster-opnsense-reset dazu überreden kann, das fehlende Zertifikat zu…

Hallo Thomas, vorab schon mal Danke und viele Grüße aus Esslingen. Morgen komme ich wieder nach Hause und kann testen. Alois

Projektseite
Wiki
Dokumentation
github

linuxmuster.net

OpnSense nachträglich installieren

Server v7

thomas 1. Juni 2022 um 20:04 40

Neue Pakete für lmn 7.1 Server v7

Moin moin, linuxmuster-base7 7.1.10 ist verfügbar: Fix #139: Old version of paramiko for 18.04. Merge #125: Fix device specific links. linuxmuster-opnsense-reset (72b3c2d) [1]: add sleep time option [-s|–sleep] to wait after firewall restart and before keytab creation (default 10s). changed os.system to subprocess. don’t accept $ in passwords (7c898ad). [1] Hier konnte es noch zu Fehlern kommen, wenn die Befehle nach dem Neustart der Firewall zu früh abgesetzt werden. Ich habe daher noch…

Beitrag im Thema anzeigen

Startseite
Kategorien
Richtlinien
Nutzungsbedingungen
Datenschutzerklärung

Angetrieben von Discourse, beste Erfahrung mit aktiviertem JavaScript