Hallo Thomas,
Ja, die Netzwerkeinstellungen passen und root kann sich per ssh einloggen.
Ich werde auf die 7.1 updaten und dann noch mal testen und berichten.
Viele Grüße
Alois
Hallo Thomas,
ich habe den Server auf die 7.1 upgedatet und die Opnsense ist Stand „OPNsense 22.1.7_1-amd64“
Hier die Rückmeldungen des Servers.
root@server:~# linuxmuster-opnsense-reset
#### linuxmuster-opnsense-reset 2022-05-23 16:23:58 ####
Sets the firewall to the state after setup.
Custom adjustments made since then are lost.
Note: The firewall will be restartet during the process.
Do you want to continue (YES)? YES
#### Enter the current firewall root password:
#### Please re-enter the current firewall root password:
#### Executing ssh command on 10.16.1.254: ####
#### * -> "exit" ####
#### * SSH connection successfully established. ####
#### Reading setup data ........................................ Success! ####
#### Calculating radius secret ................................. Success! ####
#### Downloading firewall configuration: ####
#### get 10.16.1.254 /conf/config.xml /var/cache/linuxmuster/opnsense.xml ####
#### * Download finished successfully. ####
#### * Backing up .............................................. Success! ####
#### * Reading current config .................................. Success! ####
#### * Reading certificates & ssh key .......................... Success! ####
#### * Creating xml configuration file .......................... Failed! ####
#### Waiting for opnsense to come up ####
#### Executing ssh command on 10.16.1.254: ####
#### * -> "exit" ####
#### * SSH connection successfully established. ####
#### Deleting old keytab. ####
Traceback (most recent call last):
File "/usr/lib/python3.6/configparser.py", line 1138, in _unify_values
sectiondict = self._sections[section]
KeyError: 'api'
During handling of the above exception, another exception occurred:
Traceback (most recent call last):
File "/usr/sbin/linuxmuster-opnsense-reset", line 113, in <module>
res = firewallApi('get', apipath)
File "/usr/lib/linuxmuster/functions.py", line 504, in firewallApi
apikey = fwapi.get('api', 'key')
File "/usr/lib/python3.6/configparser.py", line 781, in get
d = self._unify_values(section, vars)
File "/usr/lib/python3.6/configparser.py", line 1141, in _unify_values
raise NoSectionError(section)
configparser.NoSectionError: No section: 'api'
root@server:~# Ich denke, dass das nicht richtig gelaufen ist. Hast Du eine Idee was ich tun muss, um das Skript korrekt durchlaufen zu lassen?
Gruß
Alois
Hallo Alois,
gibt es auf dem Server eine Datei
‚/etc/linuxmuster/.secret/firewall.api.ini‘ mit so einem ähnlichen Inhalt?
[api]
key =
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
secret =
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
VG, Thomas
Hallo Thomas,
nein, es gibt nur diese Dateien:
root@server:/etc/linuxmuster/.secret# ls -al
insgesamt 28
drwxr-x--- 2 root dhcpd 4096 Mai 5 22:45 .
drwxr-xr-x 8 root root 4096 Feb 28 14:02 ..
-r-------- 1 root root 16 Feb 26 16:47 administrator
-r-------- 1 root root 16 Feb 26 16:47 cakey
-r--r----- 1 root dhcpd 16 Feb 26 16:52 dns-admin
-r--r----- 1 root dhcpd 16 Mai 5 22:40 global-binduser
-r-------- 1 root root 16 Mai 17 21:37 radiussecretViele Grüße
Alois
Hallo Alois,
schau mal ob bei dir das auch hilft (vor setup ausführen)
LG
Holger
Hallo Holger,
ich habe die Snapshots der Firewall und des Servers zurückgesetzt auf den Stand bevor ich „linuxmuster-opnsense-reset“ ausgeführt hatte. Dann habe ich „pip3 install paramiko==2.10.1“ ausgeführt und erneut „linuxmuster-opnsense-reset“ ausgeführt. Keine Änderung. Die von Thomas angefragte Datei ist weder vorher noch nachher da. Die Meldungen sind die gleichen wie oben.
Gruß
Alois
Hallo Alois,
geht der SSH-Zugriff mit „Muster!“ nach deinem Update auf die 7.1 immer noch vom Server aus?
Bitte testen.
Beste Grüße
Thorsten
Dann ist die Sache klar. Weil du beim Server-Setup keine OPNsense hattest, wurde kein api-Key erstellt. Was du machen kannst:
- setze ein Testsystem auf mit OPNsense und Server.
- kopiere die
firewall.api.inivom Testserver auf den Produktivserver. - Hänge die Test-OPNsense an den Produktivserver und
- führe
linuxmuster-opnsense-resetaus.
VG, Thomas
Hallo Thomas,
sehe ich das richtig, dass ich diese Datei von einem Testsystem nehmen könnte, welches ich bereits habe.
Viele Grüße und Danke
Alois
Ja, geht!
Auch Dir und @Holger Danke fürs Mitdenken!
Jep, wenn du auch die entsprechende OPNsense nimmst.
VG, Thomas
Hallo Thomas,
Ok, beide Server und Opnsense) sind auf dem gleichen Stand. Ich probiere es gleich aus.
Viele Grüße
Alois
Hallo Thomas,
es hat etwas länger gebraucht, die Date aus der VirtualBox-Maschine in den virtuellen Server unter Proxmox zu bringen.
Hier die Rückmeldungen des Servers nach „linuxmuster-opnsense-reset“.
root@server:~# linuxmuster-opnsense-reset
#### linuxmuster-opnsense-reset 2022-05-23 20:34:54 ####
Sets the firewall to the state after setup.
Custom adjustments made since then are lost.
Note: The firewall will be restartet during the process.
Do you want to continue (YES)? YES
#### Enter the current firewall root password:
#### Please re-enter the current firewall root password:
#### Executing ssh command on 10.16.1.254: ####
#### * -> "exit" ####
#### * SSH connection successfully established. ####
#### Reading setup data ........................................ Success! ####
#### Calculating radius secret ................................. Success! ####
#### Downloading firewall configuration: ####
#### get 10.16.1.254 /conf/config.xml /var/cache/linuxmuster/opnsense.xml ####
#### * Download finished successfully. ####
#### * Backing up .............................................. Success! ####
#### * Reading current config .................................. Success! ####
#### * Reading certificates & ssh key .......................... Success! ####
#### * Creating xml configuration file .......................... Failed! ####
#### Waiting for opnsense to come up ####
#### Executing ssh command on 10.16.1.254: ####
#### * -> "exit" ####
#### * SSH connection successfully established. ####
#### Deleting old keytab. ####
#### Connection / Authentication issue, response received: ####
{"status":401,"message":"Authentication Failed"}
None
#### create-keytab.py 2022-05-23 20:35:38 ####
#### Restarting unbound ####
root@server:~# Passt das so?
Viele Grüße
Alois
Hallo Alois,
tausche mal die Datei /usr/lib//linuxmuster/setup.d/m_firewall.py gegen diese aus:
Wenn du dann das Skript nochmal ausführst, sehen wir evtl. was der Fehler ist.
VG, Thomas
Hallo Thomas,
das ist die Antwort mit der neuen Datei:
^Croot@server:~# linuxmuster-opnsense-reset
#### linuxmuster-opnsense-reset 2022-05-24 13:48:57 ####
Sets the firewall to the state after setup.
Custom adjustments made since then are lost.
Note: The firewall will be restartet during the process.
Do you want to continue (YES)? YES
#### Enter the current firewall root password:
#### Please re-enter the current firewall root password:
#### Executing ssh command on 10.16.1.254: ####
#### * -> "exit" ####
#### * SSH connection successfully established. ####
#### Reading setup data ........................................ Success! ####
#### Calculating radius secret ................................. Success! ####
#### Downloading firewall configuration: ####
#### get 10.16.1.254 /conf/config.xml /var/cache/linuxmuster/opnsense.xml ####
#### * Download finished successfully. ####
#### * Backing up .............................................. Success! ####
#### * Reading current config .................................. Success! ####
#### * Reading certificates & ssh key .......................... Success! ####
#### * Creating xml configuration file ## TEST ## Traceback (most recent call last):
File "/usr/lib/linuxmuster/setup.d/m_firewall.py", line 270, in <module>
main()
File "/usr/lib/linuxmuster/setup.d/m_firewall.py", line 214, in main
content = content.replace('@@fwcertb64@@', fwcertb64)
TypeError: replace() argument 2 must be str, not None
#### Waiting for opnsense to come up ####
#### Executing ssh command on 10.16.1.254: ####
#### * -> "exit" ####
#### * SSH connection successfully established. ####
#### Deleting old keytab. ####
#### Connection / Authentication issue, response received: ####
{"status":401,"message":"Authentication Failed"}
None
#### create-keytab.py 2022-05-24 13:49:42 ####
#### Restarting unbound
Viele Grüße
Alois
Hallo Thomas,
können die Probleme daher kommen, dass der Server mit den alten Adressen (do-it-like-babo) installiert ist?
Viele Grüße
Alois
Nope, das hat damit zu tun, dass das Setup ohne OPNsense-Firewall gemacht wurde. Poste mal den Inhalt des Verzeichnisses /etc/linuxmuster/ssl und der Datei /var/lib/linuxmuster/setup.ini.
VG, Thomas
Hallo Alois,
der Fall ist klar, weil das Setup ohne OPNsense-Firewall gemacht wurde, ist kein Firewall-Zertifikat erstellt worden. Normalerweise kein Problem, wenn man nicht später doch eine OPNsense möchte. Mal sehn, ob ich linuxmuster-opnsense-reset dazu überreden kann, das fehlende Zertifikat zu erstellen.
VG, Thomas
Hallo Thomas,
vorab schon mal Danke und viele Grüße aus Esslingen. Morgen komme ich wieder nach Hause und kann testen.
Alois
Hallo Thomas,
danke, ich werde es heute testen.
Viele Grüße
Alois