Posts by scheini72

    Hallo Paul,


    ich habe Debian Buster installiert und aktualisiere immer wen es Update gibt (stable und backports). Meine Fetplatte ist dm-crypt voll verschlüsselt und wird zu Anfang von mir manuell mit Passwort entschlüsselt (da funktioniert die Tastatur noch :/ über SCP).

    Ligthdm stellt meine Anmeldemaske zur Verfügung), Über VNC (von SCP aus) kann ich die Maus bewegen. jedoch funktionieren keine weder Mausklicks und Tastatureingaben. SSH funktioniert.

    Leider kann ich meine Server nicht mehr über die ACPI Steuerung im SCP herunterfahren oder neu starten.

    Es kommt die Info "Das Programm qemu-guest-agent ist auf Ihrem Server nicht installiert". (ist es aber)


    Das ging früher noch ;)

    Danke für Hints, der Netcup Service zieht sich leider wieder auf "Laufzeitumgebung" zurück X/

    Hallo zusammen

    Hallo zusammen,

    ich habe einen vserver mit Debian Stretch und letsencrypt mittels dehydrated, bin aber hier bei der Aktualiserung NameServern mit einem hook-script Anfänger.


    Kann mir jemand eine gute Anleitung mittels dehydrated geben?

    vielen Dank

    Dieter

    Hallo zusammen, Off-Topic:

    da es ja z. Zt. noch keine APi bei netcup gibt, ging es mit einem workaround mit manual hook.

    https://github.com/jbjonesjr/letsencrypt-manual-hook.


    Bedenkt, am Schnellsten geht es mit den root-ns von netcup in der /etc/resolv.com :)

    Gruß und schönes WE

    Dieter

    Hallo zusammen,

    ich habe einen vserver mit Debian Stretch und letsencrypt mittels dehydrated, bin aber hier bei der Aktualiserung NameServern mit einem hook-script Anfänger.


    Kann mir jemand eine gute Anleitung mittels dehydrated geben?

    vielen Dank

    Dieter

    Vielen Dank jot-r1.


    ich habe mein Problem anders gelöst. Das funktioniert aber nur, wenn man gewillt ist, den Server neu aufzusetzen.


    Anstatt sich ein Image von Netcup auszusuchen, habe ich folgendes gemacht.


    Debian minimal Iso-Image runtergeladen und auf Netcup hochgeladen (VCP, einbinden einer virtuellen CD).


    In Vcp das Iso-image als CD eingebunden. Das System neu (VCP) gebootet und in der virtuellen Konsole in der geführten Installation verschlüsselt (mit LVM und dm-crypt), Minimalsetup, die Festplatte wird während der Installation je nach Wunsch partioniert.
    System neu starten, Passwort des Volumes per virtueller Konsole eingeben, per ssh einloggen, glücklich sein :-).


    Hinweis: Die virtuelle Konsole mag kein Fensterwechsel. Falls man nicht die virtuelle Tastatur benutzen möchte, sollte man das Passwort im Kopf oder vor einem auf dem Papier haben.
    Ich gehe davon aus, andere Distributionen haben auch ein Iso-Image.


    Gruß
    scheini72

    Hallo zusammen,


    auch ich würde gerne meine gesamte Festplatte verschlüsseln.

    ich habe einen KVM-Server und möchte unter Debian (7) die komplette Festplatte verschlüsseln. Alles kein Problem (nur das es eine gefühlte Ewigkeit dauert... :D). .

    Leider kann ich aber das Zitat von querschlaeger nicht nachvollziehen und hätte ein paar grundlegende Verständnisfragen.


    Meine Bedenken:

    • (Offtopic) Ich habe meinen KVM-Server noch nicht partioniert. Wie kann ich rausfinden, ob ich LVM oder die klassiche Variante benutze?
    • Meine ganze root-partition ist ja auf /dev/vda2. Lösungen die ich gefunden habe, beziehen sich auf dm-crypt (z. Bsp. Festplattenverschlüsselung mit Debian GNU/Linux ). Falls ich es aber richtig verstanden habe, würden alle meine Daten auf meiner Root-Partition gelöscht. Richtig?
    • Einen Snapshot anlegen hilft Nichts, weil ich nach der Verschlüsselung und zurückspielen des Snapshots, die Verschlüsselung wieder rückgängig gemacht würde. Das Gleiche gilt für das dd-Kommando
    • Ein Backup von root (inclusive /etc, /sbin; /usr, etc.) mittels tar in eine Datei finde ich nicht wirklich effiezient.
    • Eine Alternative, /dev/vda2 nicht zu verschlüsseln, zusätzliche verschlüsselte Partion(en) für /home, /var anzulegen sind nicht meine Präferenz und ich müsste mich immer noch mit /etc beschäftigen.

    Es wäre super, wenn Ihr mir hier Anleitungen und Antworten geben könntet und vielleicht auch meine Bedenken zerstreuen könntet.
    Mein Level: ambionierter, erfahrener Linuxanwender, aber kein Crack in Sachen System-Administration
    Thanks
    scheini72