Beiträge von EduLind

Für ein paar Module von einem Programm, dass ich geschrieben habe. Um es für mein System zu kompilieren, brauche ich diese Version. Ich habe jetzt einfach die Ubuntu 22.04 installiert und keine Probleme mehr.

Hey,

ist es möglich die Version 2.33 von GLIBC bei der Distribution Debian 11 zu installieren oder sollte ich auf Ubuntu wechseln?

Ja, ich werde mal einen Wireshark starten.

Das komische ist, sobald ich mich über eine Verbindung mit einen öffentlichen VPN Dienst verbinde, es keine Probleme mit dem Verbindungsaufbau via SSH zum Server gibt.

Dort im Container ist das interface WG0 zu sehen:

wg0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00

inet addr:10.252.1.0 P-t-P:10.252.1.0 Mask:255.255.255.0

UP POINTOPOINT RUNNING NOARP MTU:1450 Metric:1

RX packets:0 errors:0 dropped:0 overruns:0 frame:0

TX packets:0 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

Nein den Firezone Container habe ich noch gar nicht auf dem Server. Ich möchte erstmal den Wireguard Container ans laufen bekommen..

cat /opt/wireguard/docker-compose.yaml

version: "3"

services:

# WireGuard VPN service

wireguard:

image: linuxserver/wireguard:latest

container_name: wireguard

cap_add:

- NET_ADMIN

volumes:

- ./config:/config

ports:

# Port for WireGuard-UI

- "5000:5000"

# Port of the WireGuard VPN server

- "51820:51820/udp"

# WireGuard-UI service

wireguard-ui:

image: ngoduykhanh/wireguard-ui:latest

container_name: wireguard-ui

depends_on:

- wireguard

cap_add:

- NET_ADMIN

# Use the network of the 'wireguard' service

# This enables to show active clients in the status page

network_mode: service:wireguard

environment:

- SENDGRID_API_KEY

- EMAIL_FROM_ADDRESS

- EMAIL_FROM_NAME

- SESSION_SECRET

- WGUI_USERNAME=admin

- WGUI_PASSWORD=password

- WG_CONF_TEMPLATE

- WGUI_MANAGE_START=true

- WGUI_MANAGE_RESTART=true

logging:

driver: json-file

options:

max-size: 50m

volumes:

- ./db:/app/db

- ./config:/etc/wireguard

------------------

Nachdem interface habe ich außerhalb des Containers gesucht. Der Container wurde mit docker compose up gestartet.

ifconfig -a zeigt auch nichts, was auf WireGuard hinweist. Weder ein wg0 Interface, noch ein Interface dass ich mit Wireguard in Verbindung bringen kann.

Warum soll man sich nicht nicht an Containern bedienen, wenn jemand sich schon den Aufwand gemacht hat. Ich möchte nicht ein extra Webinterface für Wireguard bauen.

Hallo Liebe Foren-Mitglieder/Innen,

ich bin dabei mein Wireguard/Firezone Docker Container weiter aufzubauen. Als Test habe ich einen Wireguard mit UI in Docker versucht zu starten. Die UI funktioniert soweit ohne Probleme über meine IPv4 (Port ist nur intern aufrufbar). Allerdings bekomme ich den eigentlichen Wireguard nicht mehr gestartet. Folgende Fehlermeldung erhalte ich:

wireguard | Uname info: Linux 1213c8e320f3 5.10.0-23-amd64 #1 SMP Debian 5.10.179-2 (2023-07-14) x86_64 GNU/Linux

wireguard | **** It seems the wireguard module is already active. Skipping kernel header install and module compilation. ****

...

wireguard | **** Client mode selected. ****

wireguard | [custom-init] No custom files found, skipping...

wireguard | **** Disabling CoreDNS ****

wireguard | Warning: `/config/wg0.conf' is world accessible

wireguard | wg-quick: `wg0' already exists

wireguard | s6-rc: warning: unable to start service svc-wireguard: command exited 1

Ich habe über ifconfig das Interface nicht finden können. Wie kann ich weitere Informationen bekommen oder hat von euch vielleicht jemand eine Idee, woran das liegen könnte?

Ich bin am verzweifeln!

ssh -4 89.1.1.1 -pxxx

gleiches Problem:

Connection refused

Wenn ich einen öffentlichen VPN Anbieter nutze, funktioniert es ebenfalls einwandfrei. Also ist es sehr merkwürdig.

Hey,

also ich habe mittlerweile ausgeschlossen, dass es an meiner IP Adresse liegt. Wenn ich den Server mit meinem iPhone, dass im selben Netzwerk wie mein Macbook ist, erreichen will, funktioniert alles wunderbar. Nur nicht über dieses eine Gerät im Netzwerk? Hat einer eine Idee dazu?

Grüße

Grafana ist auf jeden Fall ein Blick wert, da hatte ich in Bezug auf Docker gerade gar nicht dran gedacht. Cool, dass du mich da auf ein Experiment gebracht hast

Hallo Liebes Forum

Gibt es eine Art Script/Control Panel für Docker? Wo man die Docker Nodes sehen und verwalten kann. Mit Sehen meine ich die Auslastung des Netzwerkes, Hardware etc.

Am Besten wäre, wenn es diese kostenlos gibt.

Danke!

Also ich bezweifle das es daran liegt. Denn ich komme mit der Meldung Connection refused nicht auf den

Server, auch nicht auf den Webserver.

Hier die Ausgabe von

fail2ban-client status sshd

Also fail2ban hatte ich am Anfang installiert, jedoch habe ich es nie konfiguriert, weil ich mich mit dem Tool bisher noch nicht auseinander gesetzt habe.

Circa 30 - 40 min. nach einem Neustart über das SCP ist der Server nicht mehr erreichbar. Ich schau gleich mal in /var/log/syslog wegen der CPU Aktivität und danach probier ich ein Zugriff über ein VPN, vielleicht liegt es ja wirklich an der IP...

Edit:// Also im Syslog konnte ich nichts besonders auffälliges finden.

Kann mir jemand diese Zeile erklären?

ethtool: autonegotiation is unset or enabled, the speed and duplex are not writable.

So ich hab das Problem in der auth.1 log Datei entdeckt, dort werden zahlreiche Anmeldeversuche auf verschiedenen Ports mit verschiedenen Usern und PWs aufgezeichnet. Kann mir jemand helfen, wie ich mich jetzt gegen diese Attacken schützen kann, weil es unters. IPs sind kann ich ja nicht per IP bannen.

Ja natürlich habe ich das Debian11-minimal installiert von netcup. Jetzt ist läuft dort ein Mailserver, Webserver etc. drauf. Abgesichert ist der Server, in dem der SSH Port geändert wurde, kein Root Login möglich ist und kein Login mittels Passwort. Außerdem sind alle Ports, die ich nicht benutze mittels iptables geschloßen.

Zitat von Patrick0815

Hallo,

um was für eine Art Server (Produkt) handelt es sich denn? Welches OS läuft darauf und welche Dienste werden angeboten?

Die Logs (System/Webserver) hast du nehme ich an schon auf Auffälligkeiten geprüft?

Wenn der Server per SSH die Verbindung ablehnt, ist in dieser Zeit ein Zugriff über die Konsole (Servercontrolpanel) möglich?

Hey,

Danke für die Antwort.

Produkt: RS 1000 G9.5 a1 12M OS: Debian 11
In den Logs steht nichts auffälliges. Es sieht alles normal aus über das Screen. SSHD Damon ist active und der vom Webserver auch.

Es steht nichts von Verbindungsversuchen oder so dort.

Das einzige Auffällige ist die Belastung der Serverhardware. Ich hänge mal ein Screenshot von dem CPU Monitoring an.

Grüße

Hallo,

mein Server ist über Webdienste, wie SSH / Webserver manchmal nicht erreichbar über Stunden. Ich bekomme da die Meldung über SSH:

Connection refused

Dann am Abend oder Morgen ist der Server, wie am Anfang wieder erreichbar ohne Einschränkungen. So kann ich doch nicht produktiv Arbeiten...

Woran könnte das liegen?

Grüße

Ja, was ziemlich komisch ist, weil ich über sysctl iPV6 deaktiviert habe und unter eth0 auch keine angezeigt bekomme.

Woran kann das liegen?

Ja es gibt selbstverständlich den entsprechenden A Record auf die IP Adresse des Servers.

Okay, dass mit der langen TTL wusste ich nicht. Das ist ja eventl. ein Anhaltspunkt.

Hier wurden ja einige Methoden genannt, gibt es auch eine Möglichkeit für Hotkeys in der Browser Variante unter Mac OS X Ventura.