Vanilla install downloading firewall configuration failed

Hallo zusammen,

ich versuche meinen produktiven Server zu installieren.
Dabei will ich nicht die ovas importieren, weil es erstens nicht sonderlich kompfortabel ist (mit KVM) und zweitens deren Aufteilung nicht zu einem produktiven server paßt (mir reichen 40GB für linbo nicht … ebensowenig für die shares).
Also hab ich mich an die Anleitung in github gehalten und opnsense und danach ubuntu 18.04.2 server installiert.
Die serverVM hat noch ein 2 TB großes unkonfiguriertes rawdevice.

Damit ich die größen der lvms anpassen kann, habe ich im lmn-appliance script die letzten zwei Zeilen auskommentiert.
Es wird also erst nur linuxmuster-prepair installiert, aber noch nicht ausgeführt.
Dann passe ich die Partitionsgrößen in /usr/sbin/linuxmuster-prepair an (ich mußte auch die 100%free durch eine Gigabyte Angabe ersetzen) und dann lasse ich linuxmsuter-prepair laufen mit
linuxmuster-prepair -p server --pvdevice=dev/vdb
Ich nehme nicht -u, weil ich „do-it-like-babo“ machen will.
Ich habe vorher den ssh Zugang für die opnsense aktiviert, wie hier beschrieben:

Mein Problem ist, dass immer während
linuxmuster-setup
dann folgende Meldung kommt:
downloading firewall configuration:
*download failed!

und das script bricht ab.
Ich komme aber vom server aus mittels
ssh root@10.16.1.254
auf die console der opnsense.
Das geht auch mit
ssh root@firewall
aber nur wenn ich die Firewall vorher in die /etc/hosts eintrage.
Der Eintrag bringt aber nichts, wenn man ihn vor dem linuxmuster-setup Aufruf einträgt, weil die hosts Datei geändert wird durch das script, bevor die firewall angesprochen werden soll.

Hab ich bei der Firewalleinrichtung etwas vergessen?
Irgend wo klemmt es doch noch: ich hab es noch nciht gefunden :frowning:

LG

Holger

Hallo Holger!

Ohne es genau zu wissen: Wie sehen die Regeln für den ausgehenden Traffik auf der OPNSense aus? Muss Du da vielleicht erst einmal etwas erlauben (DNS;http;…)

Ich meine mich zu erinnern das da was war in Bonn.

Beste Grüße

Thorsten

Hallo Thorsten,

Ohne es genau zu wissen: Wie sehen die Regeln für den ausgehenden
Traffik auf der OPNSense aus? Muss Du da vielleicht erst einmal etwas
erlauben (DNS;http;…)

Internetzugriff ist ja nicht das Problem: sondern der direkte Zugriff
auf die Firewall vom Server aus (per ssh, vermute ich).

LG

Holger

Hallo Holger!

Woher holt er die firewall config?! Findest du da irgendwelche Datenquellen.
@cweikl: Kannst Du dich noch an das Problem in Bonn erinnern?

Lieben Gruß

Thorsten

1 Like

Hallo Thorsten,

Woher holt er die firewall config?! Findest du da irgendwelche Datenquellen.
@cweikl https://ask.linuxmuster.net/u/cweikl: Kannst Du dich noch an
das Problem in Bonn erinnern?

andersrum: der server will von der Firewall die config herunterladen …

LG

Holger

Hallo zusammen,

in Bonn mussten wir zu Beginn in der Firewall die Clients noch in eine Gruppe eintragen, die den Internet - Zugriff erlaubt.
Benötigst Du ggf. PW-losen ssh Zugriff, um die FW-Config auf den Server zu laden?

LG
Chris

Hallo Chris,

in Bonn mussten wir zu Beginn in der Firewall die Clients noch in eine
Gruppe eintragen, die den Internet - Zugriff erlaubt.

das ist nicht mein Problem: der server kommt ins INternet: er steht ja
mit der IP im Bereich „noproxy“

Benötigst Du ggf. PW-losen ssh Zugriff, um die FW-Config auf den Server
zu laden?

es wird zu keiner Zeit ein FW-Passwort abgefragt oder vergeben.
Ich dachte: der fragt dann danach.
Meist hab ich in der FW das Passwort vergeben, dass auch der admin im
setup erhält … bringt aber alles nix.

Ich geh jetzt noch mal einen Schritt zurück und schaue, ob das prepare
nicht auch den Zugriff auf die Firewall einrichtet.

Mit einer opnsense aus dem juli ova ging es auch nicht.

LG

Holger

Hallo,

hab jetzt alles versucht … geht nicht.
linuxmuster-setup endet immer mit Download failed!

firewall
Reading setup data
Calculating radius secret
Downloading firewall configuration
*Download failed

fertig … :frowning:

Firewall ist vom server aus erreichbar, das Internet auch … gerade ist
die Firewall die aus der Appliance vom Juli …

Jetzt geb ich erstmal auf.

LG

Holger

Hallo,

es ist mir leider nicht möglich auf meinem Server in der Schule die lmn7
zu installieren.
Um ganz sicher zu gehen habe ich nun also nicht nur die ova der opnsense
vom juli verwendet, sondern auch die ova vom server.
Dazu habe ich sie von vmdk in qcow2 umgewandelt.
Leider läuft kein Trick: auch hier bricht linuxmuster-setup (nachdem
updates gemacht wurden und linuxmuster-prepair -o -p server gelaufen
ist) mit Download failed ab.

Ich nehme stark an, dass es sich um einen BUG im neueren
linuxmuster-base handelt.
Deswegen werde ich nun das setup ausführen, bevor ich die updates
gemacht habe.

Viele Grüße

Holger

Diesen Fehler (download firewall configuration failed) hatte ich auch, als ich „herumgespielt“ habe. Nachdem ich das Passwort für root auf der Firewall auf „Muster!“ geändert hatte, lief limuxmuster-setup bei mir durch.
VG Christian

Hallo Christian,

genau das will ich gerade testen…
Danke für den HInweis.
Drück mir die Daumen :slight_smile:
LG

Holger

… yupp, jetzt lief es durch … heilige Schei***

Jetzt kann ich es nochmal von vorne probieren: mit einem upgedateten server …

LG

Holger

Hallo,

diesmal habe ich opnsense frisch installiert und den server aber aus der
ova genommen.
Mit dem Passwort
Muster!
Dann noch ssh aktiviert, wie hier beschrieben:

Dann hab ich den server auf meinen ipadressbereich umgestellt mittels
linuxmuster-prepair -o -p server
und nach einem reboot die Updates gemacht.
Nach einem weiteren reboot habe ich linuxmuster-setup erfolgreich
durchlaufen lassen.

Jetzt kann ich weiter machen.

LG

Holger

Ein Beitrag wurde in ein neues Thema verschoben: Downloading firewall configuration scheitert