Für ein paar Module von einem Programm, dass ich geschrieben habe. Um es für mein System zu kompilieren, brauche ich diese Version. Ich habe jetzt einfach die Ubuntu 22.04 installiert und keine Probleme mehr.
Beiträge von EduLind
-
-
Hey,
ist es möglich die Version 2.33 von GLIBC bei der Distribution Debian 11 zu installieren oder sollte ich auf Ubuntu wechseln?
-
Ja, ich werde mal einen Wireshark starten.
Das komische ist, sobald ich mich über eine Verbindung mit einen öffentlichen VPN Dienst verbinde, es keine Probleme mit dem Verbindungsaufbau via SSH zum Server gibt.
-
Dort im Container ist das interface WG0 zu sehen:
wg0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.252.1.0 P-t-P:10.252.1.0 Mask:255.255.255.0
UP POINTOPOINT RUNNING NOARP MTU:1450 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
-
Nein den Firezone Container habe ich noch gar nicht auf dem Server. Ich möchte erstmal den Wireguard Container ans laufen bekommen..
-
cat /opt/wireguard/docker-compose.yaml
version: "3"
services:
# WireGuard VPN service
wireguard:
image: linuxserver/wireguard:latest
container_name: wireguard
cap_add:
- NET_ADMIN
volumes:
- ./config:/config
ports:
# Port for WireGuard-UI
- "5000:5000"
# Port of the WireGuard VPN server
- "51820:51820/udp"
# WireGuard-UI service
wireguard-ui:
image: ngoduykhanh/wireguard-ui:latest
container_name: wireguard-ui
depends_on:
- wireguard
cap_add:
- NET_ADMIN
# Use the network of the 'wireguard' service
# This enables to show active clients in the status page
network_mode: service:wireguard
environment:
- SENDGRID_API_KEY
- EMAIL_FROM_ADDRESS
- EMAIL_FROM_NAME
- SESSION_SECRET
- WGUI_USERNAME=admin
- WGUI_PASSWORD=password
- WG_CONF_TEMPLATE
- WGUI_MANAGE_START=true
- WGUI_MANAGE_RESTART=true
logging:
driver: json-file
options:
max-size: 50m
volumes:
- ./db:/app/db
- ./config:/etc/wireguard
------------------
Nachdem interface habe ich außerhalb des Containers gesucht. Der Container wurde mit docker compose up gestartet.
-
ifconfig -a zeigt auch nichts, was auf WireGuard hinweist. Weder ein wg0 Interface, noch ein Interface dass ich mit Wireguard in Verbindung bringen kann.
Warum soll man sich nicht nicht an Containern bedienen, wenn jemand sich schon den Aufwand gemacht hat. Ich möchte nicht ein extra Webinterface für Wireguard bauen.
-
Hallo Liebe Foren-Mitglieder/Innen,
ich bin dabei mein Wireguard/Firezone Docker Container weiter aufzubauen. Als Test habe ich einen Wireguard mit UI in Docker versucht zu starten. Die UI funktioniert soweit ohne Probleme über meine IPv4 (Port ist nur intern aufrufbar). Allerdings bekomme ich den eigentlichen Wireguard nicht mehr gestartet. Folgende Fehlermeldung erhalte ich:
wireguard | Uname info: Linux 1213c8e320f3 5.10.0-23-amd64 #1 SMP Debian 5.10.179-2 (2023-07-14) x86_64 GNU/Linux
wireguard | **** It seems the wireguard module is already active. Skipping kernel header install and module compilation. ****
...
wireguard | **** Client mode selected. ****
wireguard | [custom-init] No custom files found, skipping...
wireguard | **** Disabling CoreDNS ****
wireguard | Warning: `/config/wg0.conf' is world accessible
wireguard | wg-quick: `wg0' already exists
wireguard | s6-rc: warning: unable to start service svc-wireguard: command exited 1
Ich habe über ifconfig das Interface nicht finden können. Wie kann ich weitere Informationen bekommen oder hat von euch vielleicht jemand eine Idee, woran das liegen könnte?
Ich bin am verzweifeln!
-
ssh -4 89.1.1.1 -pxxx
gleiches Problem:
Connection refused
Wenn ich einen öffentlichen VPN Anbieter nutze, funktioniert es ebenfalls einwandfrei. Also ist es sehr merkwürdig.
-
Hey,
also ich habe mittlerweile ausgeschlossen, dass es an meiner IP Adresse liegt. Wenn ich den Server mit meinem iPhone, dass im selben Netzwerk wie mein Macbook ist, erreichen will, funktioniert alles wunderbar. Nur nicht über dieses eine Gerät im Netzwerk? Hat einer eine Idee dazu?
Grüße
-
Grafana ist auf jeden Fall ein Blick wert, da hatte ich in Bezug auf Docker gerade gar nicht dran gedacht. Cool, dass du mich da auf ein Experiment gebracht hast
-
Hallo Liebes Forum
Gibt es eine Art Script/Control Panel für Docker? Wo man die Docker Nodes sehen und verwalten kann. Mit Sehen meine ich die Auslastung des Netzwerkes, Hardware etc.
Am Besten wäre, wenn es diese kostenlos gibt.
Danke!
-
-
Also fail2ban hatte ich am Anfang installiert, jedoch habe ich es nie konfiguriert, weil ich mich mit dem Tool bisher noch nicht auseinander gesetzt habe.
Circa 30 - 40 min. nach einem Neustart über das SCP ist der Server nicht mehr erreichbar. Ich schau gleich mal in /var/log/syslog wegen der CPU Aktivität und danach probier ich ein Zugriff über ein VPN, vielleicht liegt es ja wirklich an der IP...
Edit:// Also im Syslog konnte ich nichts besonders auffälliges finden.
Kann mir jemand diese Zeile erklären?
ethtool: autonegotiation is unset or enabled, the speed and duplex are not writable.
So ich hab das Problem in der auth.1 log Datei entdeckt, dort werden zahlreiche Anmeldeversuche auf verschiedenen Ports mit verschiedenen Usern und PWs aufgezeichnet. Kann mir jemand helfen, wie ich mich jetzt gegen diese Attacken schützen kann, weil es unters. IPs sind kann ich ja nicht per IP bannen.
-
Ja natürlich habe ich das Debian11-minimal installiert von netcup. Jetzt ist läuft dort ein Mailserver, Webserver etc. drauf. Abgesichert ist der Server, in dem der SSH Port geändert wurde, kein Root Login möglich ist und kein Login mittels Passwort. Außerdem sind alle Ports, die ich nicht benutze mittels iptables geschloßen.
-
Hallo,
um was für eine Art Server (Produkt) handelt es sich denn? Welches OS läuft darauf und welche Dienste werden angeboten?
Die Logs (System/Webserver) hast du nehme ich an schon auf Auffälligkeiten geprüft?
Wenn der Server per SSH die Verbindung ablehnt, ist in dieser Zeit ein Zugriff über die Konsole (Servercontrolpanel) möglich?
Hey,
Danke für die Antwort.
Produkt: RS 1000 G9.5 a1 12M OS: Debian 11
In den Logs steht nichts auffälliges. Es sieht alles normal aus über das Screen. SSHD Damon ist active und der vom Webserver auch.Es steht nichts von Verbindungsversuchen oder so dort.
Das einzige Auffällige ist die Belastung der Serverhardware. Ich hänge mal ein Screenshot von dem CPU Monitoring an.
Grüße
-
Hallo,
mein Server ist über Webdienste, wie SSH / Webserver manchmal nicht erreichbar über Stunden. Ich bekomme da die Meldung über SSH:
Connection refused
Dann am Abend oder Morgen ist der Server, wie am Anfang wieder erreichbar ohne Einschränkungen. So kann ich doch nicht produktiv Arbeiten...
Woran könnte das liegen?
Grüße
-
Ja, was ziemlich komisch ist, weil ich über sysctl iPV6 deaktiviert habe und unter eth0 auch keine angezeigt bekomme.
Woran kann das liegen?
-
Ja es gibt selbstverständlich den entsprechenden A Record auf die IP Adresse des Servers.
Okay, dass mit der langen TTL wusste ich nicht. Das ist ja eventl. ein Anhaltspunkt.
-
Hier wurden ja einige Methoden genannt, gibt es auch eine Möglichkeit für Hotkeys in der Browser Variante unter Mac OS X Ventura.