i3i2ain Hast du das "Original" der "Binary" (busybox) noch?? Der Verdacht auf ein kompromittiertes System besteht immer noch und ist ganz und gar nicht unberechtigt.
hat sich mit obigen Post erledigt, oder?
i3i2ain Hast du das "Original" der "Binary" (busybox) noch?? Der Verdacht auf ein kompromittiertes System besteht immer noch und ist ganz und gar nicht unberechtigt.
hat sich mit obigen Post erledigt, oder?
Andere Sache: ich will dir wirklich nicht auf den Schlips treten, aber traust du dir die Administration eines Servers im Internet wirklich zu?
Ich sage es mal so. Bisher (mal abgesehen von heute) habe ich mir immer selbst helfen können. Auf dem Server laufen nur meine privaten Anwendungen und nichts von Kunden o.ä.
Aber Du hast recht. Sensitive- und Kundendaten würde ich da eher weniger hosten bzw. eher zu einem Managed Server greifen
Oder suchst du einen Job?
Du könntest ja Mal die busybox-Datei hochladen oder selbst schauen, ob das wie ein Shell-Script aussieht
Aus Neugier natürlich ersteres:D
Nein, kein Shell-Script. Es ist viel "dümmer" als gedacht
Ich hatte im April immense Probleme mit dem Server weil ich durch eine Confluence Sicherheitslücke mir was eingefangen hatte.
Ich habe zwar keine Ahnung mehr, wie ich das wieder gefixt habe (hat paar Tage gedauert) aber unter anderem gab es Probleme mit der busybox.
Dann hatte ich irgendwie via wget mir anstatt mir ein cleaning tool runter zuladen die busybox mit einer html file überbügelt, siehe screenshot
Und das ist einfach bis jetzt nicht aufgefallen... Und die Ursache für das Problem dieses Threads ist dann wohl irgend ein kernel update was nur durch Zufall (bzw. den Neustart) zu Tage kam, oder?
Grundsätzlich sieht es so aus, als wäre die Binary von busybox kaputt, aber das kann ich mir nicht vorstellen (weshalb der gesamte Output cool wäre)... Wenn alle Stricke reißen könntest du probieren, die "originale" in busybox_bak umzubenennen und dann mit cp /bin/busybox /mnt/bin/busybox die vom grml (in der Hoffnung, das grml busybox hat) reinschieben, die sollte in Ordnung sein...
EDIT: Aber vorher den nächsten Post von H6G probieren;)
Yes! Der restore der busybox hat gefruchtet. Und anschließend die Prozedur:
mount --bind /dev /mnt/dev
mount --bind /dev/pts /mnt/dev/pts
mount --bind /sys /mnt/sys
mount --bind /proc /mnt/proc
chroot /mnt /bin/bash
update-initramfs -u -k 3.16.0-4-amd64
Neustart... und alles geht wieder.
H6G und timkoop Ihr seid die Besten! Vielen Dank, dass es so Menschen wie Euch gibt
Und auch danke an alle anderen, die sich bei so einem Wetter tatsächlich die Zeit nehmen um sich mit Problemen von Linux n00bs wie mich herumzuschlagen :)))
Gib mal bitte die Ausgabe von readelf -h /bin/busybox (aus dem chroot. bzw. /mnt/bin/busybox)
also ersteres gibt folgendes aus:
root@grml /mnt # readelf -h /bin/busybox
ELF Header:
Magic: 7f 45 4c 46 02 01 01 00 00 00 00 00 00 00 00 00
Class: ELF64
Data: 2's complement, little endian
Version: 1 (current)
OS/ABI: UNIX - System V
ABI Version: 0
Type: DYN (Shared object file)
Machine: Advanced Micro Devices X86-64
Version: 0x1
Entry point address: 0xb6a0
Start of program headers: 64 (bytes into file)
Start of section headers: 671336 (bytes into file)
Flags: 0x0
Size of this header: 64 (bytes)
Size of program headers: 56 (bytes)
Number of program headers: 9
Size of section headers: 64 (bytes)
Number of section headers: 30
Section header string table index: 29
Alles anzeigen
und letzteres (vermutlich der Fehler):
Und diese Punkte stehen auch einfach nur so da oder steht da noch was? Häufig kommen Fehler nicht aus dem Nichts, sondern es muss irgendwas passieren:)
Anbei der vollständige output (sprengt die Zeichenlimitierung von einem post).
...
Adding binary /bin/udevadm
Adding binary /lib/udev/ata_id
Adding binary /lib/udev/scsi_id
Adding binary /sbin/blkid
Calling hook zz-busybox
Adding binary /bin/busybox
/bin/busybox: 2: /bin/busybox: Syntax error: newline unexpected
Calling hook dmsetup
Adding binary /sbin/dmsetup
Adding library /lib/x86_64-linux-gnu/libdevmapper.so.1.02.1
Adding library /lib/x86_64-linux-gnu/libudev.so.1
Adding library /lib/x86_64-linux-gnu/librt.so.1
Adding module /lib/modules/3.16.0-4-amd64/kernel/drivers/md/dm-mod.ko
...
Alles anzeigen
Mache das nochmal mit -v dazu, das sagt hoffentlich genau was es für ein Problem hat
Ok, hier der Output, ganz unten kommt der Fehler:
root@grml:/# update-initramfs -u -k 3.16.0-4-amd64 -v
....
Adding binary /bin/busybox
/bin/busybox: 2: /bin/busybox: Syntax error: newline unexpected
Calling hook dmsetup
Adding binary /sbin/dmsetup
Adding library /lib/x86_64-linux-gnu/libdevmapper.so.1.02.1
Adding library /lib/x86_64-linux-gnu/libudev.so.1
Adding library /lib/x86_64-linux-gnu/librt.so.1
Adding module /lib/modules/3.16.0-4-amd64/kernel/drivers/md/dm-mod.ko
/usr/share/initramfs-tools/scripts/local-premount/ORDER ignored: not executable
/usr/share/initramfs-tools/scripts/init-top/ORDER ignored: not executable
/usr/share/initramfs-tools/scripts/init-bottom/ORDER ignored: not executable
Adding binary /bin/sh
Building cpio /boot/initrd.img-3.16.0-4-amd64.new initramfs
Alles anzeigen
Und wieso sagst du das nicht gleich?
Ja. Ich würde spontan sagen, wenn kein Fehler mehr kommt...
Wahrscheinlich ist es auch die Ursache, wieso du überhaupt das Schlamassel hast... Beim letzten Kernelupdate gab es wahrscheinlich das gleiche Problem, aber aufgrund von mangelnden Neustarts kam es erst jetzt zum Vorschein
Ja, aber eben fehlerhaft;)
"Und wieso sagst du das nicht gleich?" Das hatte ich wohl vorhin überlesen. Es ist eine Vermutung, dass der Fehler schon vorher kam. Sry, my bad.
H6G also ich habe das noch einmal probiert. Beim letzten Befehl update-initramfs -u -k 3.16.0-4-amd64 kommt ein Fehler (vorhin auch schon):
root@grml:/# update-initramfs -u -k 3.16.0-4-amd64
update-initramfs: Generating /boot/initrd.img-3.16.0-4-amd64
/bin/busybox: 2: /bin/busybox: Syntax error: newline unexpected
Kann es sein, dass deswegen die initramfs nicht neu geschrieben wird? Woran erkenne ich, dass es erfolgreich war?
Zumindest wurde die Datei neu angelegt:
Ich tippe auf eine defekte grub.conf . Die bitte auch mal neuschreiben lassen, H6G
Stimmt so, wenn du danach F10 oder Strg+X gedrückt hast.
ja, habe ich
Na dann schwing dich mal in den Bootloader und mit e kannst du die Bootline bearbeiten.
Suche nach linux /boot/vmlinuz-3.16.0-4-amd64 root=UUID=5842b64d-893c-4481-ac50-9d2b728fd91a ro quiet und hänge ein init=/lib/systemd/systemd an.
Wenn du dann im System bist, können wir paar Pakete neu installieren.
Müsste doch stimmen, siehe Anhang? Auf jeden Fall ändert sich nix
Relative Parameter /mnt/lib/systemd/systemd
Failed to execute /init error -2 klingt für mich stark nach dem initrd - init.
Verstehe nicht ganz. Ist da was falsch? Falls ja, wie korrigiere ich es? Symbolischen Link umbiegen?
eben probiert - leider nichts geändert ausser, dass hinter dem (error -2) noch was dazu gekommen ist:
Alles anzeigenOk. Dateisystem ist okay. Kernelparameter stimmen.
Gab es bei Jessie ein inittab?
i3i2ain Hast du das System zwischen dem 14. Mai und dem forcierten Neustart neu gestartet?
Gibt es /mnt/sbin/init - wenn das ein symbolischer Link ist, bitte auch gucken, ob die Datei dahinter existiert.
Gibt es vor der Kernel Panic interessante Zeilen?
Anbei ein Screenshot vom kompletten Output beim booten.
Der letzte Neustart vor dem forcierten war am 20.04.2019.
/mnt/sbin/init ist ein symbolischer Link und Datei scheint auch da zu sein, siehe:
root@grml /lib/systemd # ls -lta /mnt/sbin/init
lrwxrwxrwx 1 root root 20 Apr 25 11:39 /mnt/sbin/init -> /lib/systemd/systemd
root@grml /lib/systemd # ls -lta /lib/systemd/systemd
-rwxr-xr-x 1 root root 1141448 Apr 29 2017 /lib/systemd/systemd
"Gab es bei Jessie ein inittab?" Anscheinend schon, was auch immer das ist.
i3i2ain wie lautet der Output von blkid im Rettungssystem?
root@grml / # blkid
/dev/sda2: UUID="99c1b9f9-dfc9-44a1-a9fd-69801759c8a9" TYPE="swap" PARTLABEL="primary" PARTUUID="56d1ff1f-cc3a-450f-9bfb-d006b97c0cf3"
/dev/sda3: UUID="5842b64d-893c-4481-ac50-9d2b728fd91a" TYPE="ext4" PARTLABEL="primary" PARTUUID="309ee324-d2c7-4b75-90ae-d3fcfdf96589"
/dev/loop0: TYPE="squashfs"
/dev/sda1: PARTLABEL="primary" PARTUUID="07f4c95c-9eb1-4da3-acaf-ea84e5dfcab5"
(Hint: boot/grub/grub.cfg)
Ok, unsere posts haben sich zeitlich überschnitten...
root@grml /mnt/boot/grub # cat grub.cfg
#
# DO NOT EDIT THIS FILE
#
# It is automatically generated by grub-mkconfig using templates
# from /etc/grub.d and settings from /etc/default/grub
#
### BEGIN /etc/grub.d/00_header ###
if [ -s $prefix/grubenv ]; then
set have_grubenv=true
load_env
fi
if [ "${next_entry}" ] ; then
set default="${next_entry}"
set next_entry=
save_env next_entry
set boot_once=true
else
set default="0"
fi
if [ x"${feature_menuentry_id}" = xy ]; then
menuentry_id_option="--id"
else
menuentry_id_option=""
fi
export menuentry_id_option
if [ "${prev_saved_entry}" ]; then
set saved_entry="${prev_saved_entry}"
save_env saved_entry
set prev_saved_entry=
save_env prev_saved_entry
set boot_once=true
fi
function savedefault {
if [ -z "${boot_once}" ]; then
saved_entry="${chosen}"
save_env saved_entry
fi
}
function load_video {
if [ x$feature_all_video_module = xy ]; then
insmod all_video
else
insmod efi_gop
insmod efi_uga
insmod ieee1275_fb
insmod vbe
insmod vga
insmod video_bochs
insmod video_cirrus
fi
}
if [ x$feature_default_font_path = xy ] ; then
font=unicode
else
insmod part_gpt
insmod ext2
set root='hd0,gpt3'
if [ x$feature_platform_search_hint = xy ]; then
search --no-floppy --fs-uuid --set=root --hint-bios=hd0,gpt3 --hint-efi=hd0,gpt3 --hint-baremetal=ahci0,gpt3 5842b64d-893c-4481-ac50-9d2b728fd91a
else
search --no-floppy --fs-uuid --set=root 5842b64d-893c-4481-ac50-9d2b728fd91a
fi
font="/usr/share/grub/unicode.pf2"
fi
if loadfont $font ; then
set gfxmode=auto
load_video
insmod gfxterm
set locale_dir=$prefix/locale
set lang=de_DE
insmod gettext
fi
terminal_output gfxterm
if [ "${recordfail}" = 1 ] ; then
set timeout=-1
else
if [ x$feature_timeout_style = xy ] ; then
set timeout_style=menu
set timeout=5
# Fallback normal timeout code in case the timeout_style feature is
# unavailable.
else
set timeout=5
fi
fi
### END /etc/grub.d/00_header ###
### BEGIN /etc/grub.d/05_debian_theme ###
set menu_color_normal=cyan/blue
set menu_color_highlight=white/blue
### END /etc/grub.d/05_debian_theme ###
### BEGIN /etc/grub.d/10_linux ###
function gfxmode {
set gfxpayload="${1}"
}
set linux_gfx_mode=
export linux_gfx_mode
menuentry 'Debian GNU/Linux' --class debian --class gnu-linux --class gnu --class os $menuentry_id_option 'gnulinux-simple-5842b64d-893c-4481-ac50-9d2b728fd91a' {
load_video
insmod gzio
if [ x$grub_platform = xxen ]; then insmod xzio; insmod lzopio; fi
insmod part_gpt
insmod ext2
set root='hd0,gpt3'
if [ x$feature_platform_search_hint = xy ]; then
search --no-floppy --fs-uuid --set=root --hint-bios=hd0,gpt3 --hint-efi=hd0,gpt3 --hint-baremetal=ahci0,gpt3 5842b64d-893c-4481-ac50-9d2b728fd91a
else
search --no-floppy --fs-uuid --set=root 5842b64d-893c-4481-ac50-9d2b728fd91a
fi
echo 'Linux 3.16.0-4-amd64 wird geladen …'
linux /boot/vmlinuz-3.16.0-4-amd64 root=UUID=5842b64d-893c-4481-ac50-9d2b728fd91a ro quiet
echo 'Initiale Ramdisk wird geladen …'
initrd /boot/initrd.img-3.16.0-4-amd64
}
submenu 'Erweiterte Optionen für Debian GNU/Linux' $menuentry_id_option 'gnulinux-advanced-5842b64d-893c-4481-ac50-9d2b728fd91a' {
menuentry 'Debian GNU/Linux, mit Linux 3.16.0-4-amd64' --class debian --class gnu-linux --class gnu --class os $menuentry_id_option 'gnulinux-3.16.0-4-amd64-advanced-5842b64d-893c-4481-ac50-9d2b728fd91a' {
load_video
insmod gzio
if [ x$grub_platform = xxen ]; then insmod xzio; insmod lzopio; fi
insmod part_gpt
insmod ext2
set root='hd0,gpt3'
if [ x$feature_platform_search_hint = xy ]; then
search --no-floppy --fs-uuid --set=root --hint-bios=hd0,gpt3 --hint-efi=hd0,gpt3 --hint-baremetal=ahci0,gpt3 5842b64d-893c-4481-ac50-9d2b728fd91a
else
search --no-floppy --fs-uuid --set=root 5842b64d-893c-4481-ac50-9d2b728fd91a
fi
echo 'Linux 3.16.0-4-amd64 wird geladen …'
linux /boot/vmlinuz-3.16.0-4-amd64 root=UUID=5842b64d-893c-4481-ac50-9d2b728fd91a ro quiet
echo 'Initiale Ramdisk wird geladen …'
initrd /boot/initrd.img-3.16.0-4-amd64
}
menuentry 'Debian GNU/Linux, with Linux 3.16.0-4-amd64 (recovery mode)' --class debian --class gnu-linux --class gnu --class os $menuentry_id_option 'gnulinux-3.16.0-4-amd64-recovery-5842b64d-893c-4481-ac50-9d2b728fd91a' {
load_video
insmod gzio
if [ x$grub_platform = xxen ]; then insmod xzio; insmod lzopio; fi
insmod part_gpt
insmod ext2
set root='hd0,gpt3'
if [ x$feature_platform_search_hint = xy ]; then
search --no-floppy --fs-uuid --set=root --hint-bios=hd0,gpt3 --hint-efi=hd0,gpt3 --hint-baremetal=ahci0,gpt3 5842b64d-893c-4481-ac50-9d2b728fd91a
else
search --no-floppy --fs-uuid --set=root 5842b64d-893c-4481-ac50-9d2b728fd91a
fi
echo 'Linux 3.16.0-4-amd64 wird geladen …'
linux /boot/vmlinuz-3.16.0-4-amd64 root=UUID=5842b64d-893c-4481-ac50-9d2b728fd91a ro single
echo 'Initiale Ramdisk wird geladen …'
initrd /boot/initrd.img-3.16.0-4-amd64
}
}
### END /etc/grub.d/10_linux ###
### BEGIN /etc/grub.d/20_linux_xen ###
### END /etc/grub.d/20_linux_xen ###
### BEGIN /etc/grub.d/30_os-prober ###
### END /etc/grub.d/30_os-prober ###
### BEGIN /etc/grub.d/30_uefi-firmware ###
### END /etc/grub.d/30_uefi-firmware ###
### BEGIN /etc/grub.d/40_custom ###
# This file provides an easy way to add custom menu entries. Simply type the
# menu entries you want to add after this comment. Be careful not to change
# the 'exec tail' line above.
### END /etc/grub.d/40_custom ###
### BEGIN /etc/grub.d/41_custom ###
if [ -f ${config_directory}/custom.cfg ]; then
source ${config_directory}/custom.cfg
elif [ -z "${config_directory}" -a -f $prefix/custom.cfg ]; then
source $prefix/custom.cfg;
fi
### END /etc/grub.d/41_custom ###
Alles anzeigen
Steht im init-Parameter vom Bootloader auch wirklich "/boot/initrd.img-3.16.0-4-amd64"?
Genau hier hängt es ja bei mir. Wo / wie finde / bearbeite ich den Bootloader? Ist das eine Datei die ich einfach editieren muss?
Mal bitte einen ls -la boot im gemounteten sda3...
root@grml /mnt # ls -la boot
total 20052
drwxr-xr-x 3 root root 4096 May 14 07:42 .
drwxr-xr-x 22 root root 4096 Apr 20 10:14 ..
-rw-r--r-- 1 root root 157786 Sep 19 2017 config-3.16.0-4-amd64
drwxr-xr-x 5 root root 4096 Apr 19 10:44 grub
-rw-r--r-- 1 root root 14546564 May 14 07:42 initrd.img-3.16.0-4-amd64
-rw-r--r-- 1 root root 2682302 Sep 19 2017 System.map-3.16.0-4-amd64
-rw-r--r-- 1 root root 3129104 Sep 19 2017 vmlinuz-3.16.0-4-amd64
Kann es sein das du Linus Neupro bist? Oder nutzt Ihr einfach nur den selben hostname Namens grml?
P.S. den Befehl sudo benötigst du nicht wenn du mit root arbeitest.
Nein, ich bin definitiv nicht Linus Wie schon von @timkoop geschrieben, kommt das von dem Rettungssystem.