OVH Community, your new community space.

Was mache ich falsch?


ulfh10
24.12.13, 11:48
auskommentiert habe ich bislang noch nichts ^^
. . .

EDIT: 1

joa, das war mein fehler. . .
hab einfach nur vergessen sda2 aus dem default boot raus zu nehmen, weswegen der Server nach dem reboot auch immer hängen blieb (kla er hatte keine ahnung was er mit sda2 anfangen soll, da diese für ihn kein ext3 hatte...)

einfach ein simples "#" vor sda2 gesetzt und schon gings -_-
Kernel habe ich mitlerweile den von deb7 stable drin, mal schaun vil wechsel ich ja nochmal wieder zu ovh, aber zZ erstmal nich

Dann sag ich mal vielen lieben dank und wünsche euch allen frohe Feiertage und einen guten rutsch ins neue Jahr
Felix
24.12.13, 10:58
Die OVH-Kernel unterstützen allesamt dmcrypt, das Laden eines Moduls ist hier nicht notwendig da fest einkompiliert. Vgl. auch unsere Kernel-Config:
ftp://ftp.ovh.net/made-in-ovh/bzImag...xx-grs-ipv6-64
CONFIG_DM_CRYPT=y

(kannst du auch mit "zgrep CONFIG_DM_CRYPT /proc/config.gz" unter dem laufenden Kernel überprüfen.

Hast du sda2 (und/oder md2 falls installation mit SoftRAID) aus der /etc/fstab (und falls softraid auch aus der /etc/mdadm.conf) gelöscht/auskommentiert?

Felix
marco
24.12.13, 04:31
Zitat Zitat von ulfh10
hatte ich auch gefunden
hab mich nur dafür entschieden das mir dafür der aufwand zu groß ist.
Hab jetzt einfach die standart installation in auftrag gegebn. Wenn es mit dieser nicht fuktioniert,
Werde ich auf den link von marco zurückgreifen, jedoch wenn ich dann schon die arbeit habe werde ich /boot gleich mit verschlüsseln und mich eben etwas dem ssh server (bei dem mir der name nicht einfällt -__-) befassen.
Bei meinem kleinen test pc hat es immerhin geklappt
sollte auch mit ner normalen ovh installation klappen nur du musst nen anderen kernel benutzen. Da im standart ovh kernel dm crypt nicht mit eingebacken ist.
https://www.kernel.org/ sollte da abhilfe schaffen howto's zum kernel backen gibt es genug.
ulfh10
24.12.13, 02:51
hatte ich auch gefunden
hab mich nur dafür entschieden das mir dafür der aufwand zu groß ist.
Hab jetzt einfach die standart installation in auftrag gegebn. Wenn es mit dieser nicht fuktioniert,
Werde ich auf den link von marco zurückgreifen, jedoch wenn ich dann schon die arbeit habe werde ich /boot gleich mit verschlüsseln und mich eben etwas dem ssh server (bei dem mir der name nicht einfällt -__-) befassen.
Bei meinem kleinen test pc hat es immerhin geklappt
marco
24.12.13, 02:35
http://falkhusemann.de/blog/2013/10/...sk-encryption/

linux from scratch sollte ganz gut sein oder neuen kernel backen
ulfh10
24.12.13, 02:07
Danke werd ich mir gleich mal anschaun ^^
dolorane
24.12.13, 02:02
Dein Kernel unterstützt kein Cypher! Kernel neu kompilieren! die Option ist glaube ich Standardmäßig bei OVH deaktiviert. http://debian-handbook.info/browse/d...mpilation.html
und
http://wiki.nixhelp.de/howto/dm-crypt-verschlusselung
ulfh10
23.12.13, 22:58
Typ: Isgenug
RAM: 2GB
Speicher: 1TB

Ich habe wiederholt meinen Server neu installiert. Mit folgenden Einstellungen
sda1: / Primary ext4 20000mb
sda2: /home Primary ext3 975000mb
sda3: swap Primary swap 5000mb

dan habe ich sda2 wie folgt verschlüsselt.
Dazu bin ich in das RC sys rein, habe sda2 nicht gemountet und folgende befehle ausgeführt

Code:
cryptsetup luksFormat --cipher aes-cbc-essiv:sha256 /dev/sda2
cryptsetup luksOpen /dev/sda2 home
mkfs.ext3 /dev/mapper/home
cryptsetup luksClose /dev/mapper/home
Dann habe ich wieder auf boot von hd gewechselt und siehe da. Er startet nicht.
Das Techniker Team beschäftigt sich nun schon das 3 oder 4 mal damit, da immer wenn ich absolut nur sda2 verschlüssel (die meines Erachtens keine boot platte sein sollte) startet er nicht mehr.
Das Monitoring findet jedoch nie einen Fehler.

PS: monitoring, ovh backdoor und co. sind alle nicht entfernt. Ich habe nach dem installieren von Debian7 64Bit wirklich nur diese 4 befehle (mit reboot 5) ausgeführt.

EDIT: 1
Vorführefeckt, ich liebe ihn *_*

nun Funktioniert er, ich bin gerade noch dabei herauszufinden warum ^^
EDIT: 2
Nun bin ich wieder planlos



Er springt zwar an, und läuft, jedoch kann ich sda2 nicht entschlüsseln geschweigedenn mounten.
wenn ich
Code:
cryptsetup luksOpen /dev/sda2 home
ausführe, sagt er mir

device-mapper: reload ioctl on failed: Das Argument ist ungültig
Einrichten der dm-crypt-Schlüsselzuordnung für Gerät /dev/sda2 fehlgeschlagen.
Prüfen Sie, dass der Kernel die aes-cbc-essiv:sha256-Verschlüsselung unterstützt.
(Sehen Sie im System-Log nach, ob sich dort Hinweise finden.)
Lesen des Schlüsselspeichers fehlgeschlagen.


im syslog steht
Dec 23 23:24:19 ks355228 kernel: device-mapper: table: 253:0: crypt: Device lookup failed
Dec 23 23:24:19 ks355228 kernel: device-mapper: ioctl: error adding target to table


Als Kernel habe ich den OVH standard Kernel bei deb6 lief mit diesem alles gut, und jetzt soll ich damit auf einmal keine verschlüsselung mehr haben Oo ?

wenn ich dies mit modprobe überprüfe sagt er
modprobe sha256:
Code:
libkmod: ERROR ../libkmod/libkmod.c:554 kmod_search_moddep: could not open moddep file '/lib/modules/3.10.23-xxxx-grs-ipv6-64/modules.dep.bin'
modprobe cbc:
Code:
libkmod: ERROR ../libkmod/libkmod.c:554 kmod_search_moddep: could not open moddep file '/lib/modules/3.10.23-xxxx-grs-ipv6-64/modules.dep.bin'
modprobe aes:
Code:
libkmod: ERROR ../libkmod/libkmod.c:554 kmod_search_moddep: could not open moddep file '/lib/modules/3.10.23-xxxx-grs-ipv6-64/modules.dep.bin'


Ich nehme einmal an ich darf neu installieren und den stable Kernel auswählen, oder kann man bei deb7 auch noch so "leicht" den Kernel wechseln, bin in Wheezy noch nicht so wirklich drin.
Wenn man den Kernel im betrieb wechseln kann, welcher wäre würde alles unterstürzen und welche sources.list Einträge brauche ich dafür?


Grüße