Beiträge von oliver.g

    Da ich aber nur Login per Key eingeschaltet habe, ist das kein Problem - sollen die doch.

    Das sollte ja auch eigentlich die Regel sein! :)

    Hat mich nur kurz nervös gemacht, da meine Server bis jetzt im Ruhe gelassen würden...

    Meiner läuft aber auch nicht auf dem Standardport, sieht so aus, als würde er auch die Ports durchscannen. Ist der erste Angriffsversuch bei meinen Maschinen ever :D


    mwwn: du hast also auch Aktivitäten dieser IP in deinen Logs?

    Verzeichnet ihr gerade ebenfalls Loginversuche von 103.21.187.19?

    Versuchte sich eben einige Minuten vergeblich an meinem sshd, auf jedem meiner Server => Angriffsversuch auf das komplette netcup Netzwerk?

    Nicht identifizierte Netzwerk bedeutet bei Windows meines Wissens, dass das Gateway nicht stimmt. Wie mein Vorredner schon sagte, sollte die Haupt IP deine primäre IP sein. Die zusätzliche IP wird auf diese IP geroutet. Wieso nutzt du nicht die Haupt IP als primäre IP?


    Wenn du Dienste auf die zusätzliche IP setzen möchtest, gibt es evtl. in der Konfiguration dieser Dienste die Möglichkeit, auf der zusätzlichen IP zu "listen" und diese auch als ausgehende IP zu nutzen.

    Alternativ kannst du die Haupt IP systemweit mit Hilfe der Option SkipAsSource per netsh hinzufügen, sodass sie nicht als Source IP genutzt wird, sondern deine zusätzliche IP. (Siehe hier http://www.confusedamused.com/…ith-multiple-ips-on-a-nic)

    Ich meine mich zu erinnern, dass du den viostor Treiber holen müsst, nicht SCSI. Vorausgesetzt du hast im SCP VirtIO für die Festplatte ausgewählt. Ich hatte auch mal einen Winserver hier laufen, da gab's im SCP nur VirtIO.


    Im von dir verlinkten Thread habe ich eine Lösung für das GPT Problem vorgeschlagen (Rettungssystem, fdisk). Hast du das mal ausprobiert?

    Wenn du dich damit nicht auskennst und nicht gewillt bist Eigeninitiative zu zeigen, dann fahre den Server am Besten runter und lese dich erstmal gründlich ins Thema Serveradministration ein!

    Übe erstmal im heimischen Netzwerk hinter Firewall, nicht im globalen Internet.


    Nur ein gut gemeinter Tip!

    Du benötigst eine Festplatte, die nach MBR angelegt ist. Einfach das Rettungssystem booten und eine neue Partitionstabelle erstellen.

    Anleitungen, wie man eine neue MBR Partitionstabelle unter Linux erzeugt findest du im Netz.

    Danach Installation erneut versuchen.

    Oky läuft wider. Was lustig an der Geschichte auch ist, ich habe genau den Wiki Eintrag befolgt.

    Manchmal macht dir copypaste von Webseiten aufgrund von encoding/anders gearteten Zeilenumbrüchen einen Strich durch die Rechnung ^^ Das blöde ist, fehlerhaft kodierte Zeilenumbrüche sieht man in nano nicht! Die Fehlersuche ist damit schier unmöglich.

    OK, Fehler gefunden:


    Das von dir erstellte Skript /etc/network/if-pre-up.d/iptables ist fehlerhaft. Da du iptables ja sowieso wieder "deaktiviert" hast, kannst du das Skript erstmal löschen. Dann neu starten und das Problem sollte vom Tisch sein!

    Wahrscheinlich hast du einen Syntaxfehler in dem Skript!


    Hier noch ein Verweis auf einen Blogartikel von mir, der sich ebenfalls mit der grundlegenden Firewallkonfiguration beschäftigt: Grundlegende Firewallkonfiguration (IPTables) für Linux Systeme

    OK, state DOWN hätte mir auch vorher schon auffallen können -.-


    Irgendwas schlägt bei der Konfiguration deines Interfaces eth0 fehl, deshalb wird es nicht gestartet => keine Verbindung.


    Was sagt denn dein syslog dazu? (grep networking /var/log/syslog)

    Das muss so aussehen:

    Code
    auto eth0
    iface eth0 inet static
        address <IP>
        netmask 255.255.252.0
        gateway <IPGateway>

    Die Zeile iface eth0 inet dhcp musst du also entfernen. Du stellst damit die DHCP-Konfig auf die statische Konfig um. Damit umgehst du Probleme, die mit der IP Adresszuweisung per DHCP einher gehen.

    Danach neu starten. Kannst du dann mal bitte die Ausgaben der Befehle ip a und ip r posten?