linux-nerds.org

Your browser does not seem to support JavaScript. As a result, your viewing experience will be diminished, and you have been placed in read-only mode.

Please download a browser that supports JavaScript, or enable it if it's disabled (i.e. NoScript).

Hetzner Cloud Server auf Debian 11 upgraden

Linux

3 Beiträge 2 Kommentatoren 1.4k Aufrufe

FrankM

schrieb am

Ja, man kann es ja nicht lassen

Also, fangen wir mit dem Wireguard-Server an, der macht mir am wenigsten Kummer, wenn was nicht läuft. Ich hatte also die sources.list angepasst und dann einfach mal drauf los. Danach lief mein unbound nicht mehr. Dazu gleich mehr.

Die sources.list macht schon mal viel Kummer, man liest da vieles im Netz. Auf meinem Zweit-PC heute eine Debian Bullseye Installation drauf gemacht. Die sources.list, sieht so aus

# deb cdrom:[Debian GNU/Linux 11.0.0 _Bullseye_ - Official amd64 NETINST 20210814-10:07]/ bullseye main

#deb cdrom:[Debian GNU/Linux 11.0.0 _Bullseye_ - Official amd64 NETINST 20210814-10:07]/ bullseye main

deb http://deb.debian.org/debian/ bullseye main non-free contrib
deb-src http://deb.debian.org/debian/ bullseye main non-free contrib

deb http://security.debian.org/debian-security bullseye-security main
deb-src http://security.debian.org/debian-security bullseye-security main

# bullseye-updates, to get updates before a point release is made;
# see https://www.debian.org/doc/manuals/debian-reference/ch02.en.html#_updates_and_backports
deb http://deb.debian.org/debian/ bullseye-updates main
deb-src http://deb.debian.org/debian/ bullseye-updates main

# This system was installed using small removable media
# (e.g. netinst, live or single CD). The matching "deb cdrom"
# entries were disabled at the end of the installation process.
# For information about how to configure apt package sources,
# see the sources.list(5) manual.

Und ganz wichtig! Unter /etc/apt/sources.list.d/ mal alles löschen

root@debian-2gb-:/etc/apt/sources.list.d# ls
hetzner-mirror.list  hetzner-security-updates.list  unstable.list

Der Profi aus Hamburg meint, das wäre normal und immer am Anfang einer Installation zu machen.
Ok, war bei mir noch drin. Also, vor dem Upgrade unbedingt aufräumen!!

unbound

Jo, da war bei mir einiges durcheinander, aber meine Dummheit. Mein Script für die Blockliste hat ein wenig den Ordner unbound.conf.d vollgemüllt. Nachdem ich das mal aufgeräumt hatte, bekam ich von meiner blocklist.conf immer noch einen Fehler, beim Starten von unbound.

Meine blocklist.conf sah so aus

local-zone: "0.0.0.0" refuse
local-zone: "000000027.xyz" refuse
local-zone: "0.0.0.0.beeglivesex.com" refuse

Da muss am Anfang aber ein server: rein

server:
local-zone: "0.0.0.0" refuse
local-zone: "000000027.xyz" refuse
local-zone: "0.0.0.0.bXXXlivesex.com" refuse

Danach startete der unbound Dienst wieder einwandfrei. Da muss ich aber jetzt viel Zeit haben und gute Laune um die anderen Server alle zu upgraden

F Offline

F Offline
FrankM
schrieb am zuletzt editiert von

#2

Wenn ihr möchtet, ab sofort auch Debian 11 in der Cloud von Hetzner vorhanden.
Im Fediverse -> @FrankM@nrw.social
1. NanoPi R5S
2. Quartz64 Model B, 4GB RAM
3. Quartz64 Model A, 4GB RAM
4. RockPro64 v2.1
M 1 Antwort Letzte Antwort
0
M Offline

M Offline
mabs
antwortete auf FrankM am zuletzt editiert von

#3

@frankm

Habe neulich auch einen meiner rockpro64 neu mit Debian 11 installiert, und dabei auch die festplatte (NVMe eigentlich) verschlüsselt.

War mir erst unsicher das ich dann immer eine serielle Console brauch bei reboot. Man kann aber auch dropbear (SSH server) in die initram integrieren und dann während das booten den Server erreichen und die Passphrase für das Laufwerk eingeben.

Diese 2 links waren hilfreich.

https://salsa.debian.org/debian/dropbear/blob/debian/2018.76-5/debian/README.initramfs
https://unix.stackexchange.com/questions/411945/luks-ssh-unlock-strange-behaviour-invalid-authorized-keys-file

M
1 Antwort Letzte Antwort
1

F

Debian Bookworm 12 - Timeshift mit btrfs
Geplant Angeheftet Gesperrt Verschoben Linux debian timeshift btrfs
2

0 Stimmen

2 Beiträge

164 Aufrufe

F

Und hier github issue bei Timeshift

Link Preview Image Support for @rootfs subvolume · Issue #157 · linuxmint/timeshift
In Ubuntu and based distros, a BTRFS partition for the system by default uses a subvolume named @ But some distros like Debian Testing use the subvolume @rootfs instead of @ The timeshift app advises about subvolumes like @ or @home as s...
favicon
GitHub (github.com)
F

Vaultwarden auf Debian Bookworm 12 installieren!
Geplant Angeheftet Gesperrt Verschoben Linux vaultwarden bookworm linux
6

0 Stimmen

6 Beiträge

2k Aufrufe

I

Vielen lieben Dank Nico!
Jetzt läuft vaultwarden.
F

Firefox mit .deb Paket
Geplant Angeheftet Gesperrt Verschoben Linux debian firefox linux
3

0 Stimmen

3 Beiträge

103 Aufrufe

F

Wer auch wie ich das Problem hat, das manche Webseiten keinen Text mehr anzeigen. Ich habe da was gefunden.

Link Preview Image Flatpak Firefox 112 not showing (some? bitmap?) fonts in Debian
favicon
(neilzone.co.uk)
F

OpenWrt - Docker & DNS & Zugriff auf WAN
Geplant Angeheftet Gesperrt Verschoben Linux openwrt portainer
4

0 Stimmen

4 Beiträge

283 Aufrufe

F

Es geht weiter, der erste ☕ und ich bin mit der Lösung nicht so richtig zufrieden, also suchen.

Als erstes habe ich heute Morgen ein frisches SD-Karten Image mit Docker von FreindlyWrt genommen und auf meinem Test NanoPi R5S installiert. Dort mal die Config angeschaut um zu sehen, ob der Eintrag standardmäßig gesetzt ist. Doch dort taucht dann einmal eine ganz ander Config auf 🙄
# The following settings require a restart of docker to take full effect, A reload will only have partial or no effect: # bip # blocked_interfaces # extra_iptables_args # device config globals 'globals' # option alt_config_file '/etc/docker/daemon.json' option enable '1' option data_root '/mnt/nvme_part2/docker' option log_level 'warn' option iptables '1' #list hosts 'unix:///var/run/docker.sock' # option bip '172.18.0.1/24' # option fixed_cidr '172.17.0.0/16' # option fixed_cidr_v6 'fc00:1::/80' # option ipv6 '1' # option ip '::ffff:0.0.0.0' # list dns '172.17.0.1' # list registry_mirrors 'https://<my-docker-mirror-host>' list registry_mirrors 'https://hub.docker.com' option remote_endpoint '0' # option bridge 'br-container' # Docker ignores fw3 rules and by default all external source IPs are allowed to connect to the Docker host. # See https://docs.docker.com/network/iptables/ for more details. # firewall config changes are only additive i.e firewall will need to be restarted first to clear old changes, # then docker restarted to load in new changes. config firewall 'firewall' option device 'docker0' list blocked_interfaces 'wan' option extra_iptables_args '--match conntrack ! --ctstate RELATED,ESTABLISHED' # allow outbound connections
Das interessiert uns jetzt
list blocked_interfaces 'wan' option extra_iptables_args '--match conntrack ! --ctstate RELATED,ESTABLISHED' # allow outbound connections
Wenn ich das jetzt alles richtig verstehe, muss WAN geblockt sein, weil sonst der Docker Host offen im Netz steht (Hierbei bin ich mir nicht 100% sicher)
Die zweite Zeile ist eine iptables Regel, die es den Containern dann ermöglicht das Internet zu erreichen.

Das habe ich jetzt so eingestellt und getestet.
root@b9ffae24913a:/# ping 1.1.1.1 PING 1.1.1.1 (1.1.1.1): 56 data bytes 64 bytes from 1.1.1.1: icmp_seq=0 ttl=57 time=17.151 ms 64 bytes from 1.1.1.1: icmp_seq=1 ttl=57 time=16.553 ms 64 bytes from 1.1.1.1: icmp_seq=2 ttl=57 time=20.630 ms 64 bytes from 1.1.1.1: icmp_seq=3 ttl=57 time=13.948 ms ^C--- 1.1.1.1 ping statistics --- 4 packets transmitted, 4 packets received, 0% packet loss round-trip min/avg/max/stddev = 13.948/17.071/20.630/2.382 ms root@b9ffae24913a:/# ping google.de PING google.de (142.250.185.195): 56 data bytes 64 bytes from 142.250.185.195: icmp_seq=0 ttl=58 time=23.797 ms 64 bytes from 142.250.185.195: icmp_seq=1 ttl=58 time=16.953 ms 64 bytes from 142.250.185.195: icmp_seq=2 ttl=58 time=19.441 ms ^C--- google.de ping statistics --- 3 packets transmitted, 3 packets received, 0% packet loss round-trip min/avg/max/stddev = 16.953/20.064/23.797/2.829 ms
Ich hoffe mal das ich diese Thema jetzt zu den Akten legen kann.

Wenn was falsch ist, bitte hier kommentieren, damit ich das ändern kann.
F

checkmk - Debian Bullseye Release
Geplant Angeheftet Gesperrt Verschoben checkmk checkmk bullseye linux
1

0 Stimmen

1 Beiträge

201 Aufrufe

Niemand hat geantwortet
F

Bitwarden_RS auf einem Debian Buster 10 Server installieren!
Geplant Angeheftet Gesperrt Verschoben Linux nginx bitwardenrs linux
85

1 Stimmen

85 Beiträge

5k Aufrufe

N

Immer wieder gerne. Dieses mal gab es richtig etwas zu tun:
13 files changed, 137 insertions(+), 96 deletions(-)
Und das nur, damit es überhaupt wieder baut. Danach folgten noch 5 Bugfixing Runden, wobei zwei davon (lediglich) das Packaging betrafen.

Ergänzend noch ein Hinweis:
Port 3012 für die Websocket Verbindungen ist jetzt offiziell deprecated und wird demnächst vollständig aus Vaultwarden entfernt. Genau jetzt wäre der richtige Zeitpunkt die Apache/Nginx Konfiguration dahingehend anzupassen.

Hierfür habe ich neue Templates online gestellt.
Apache: https://bitwarden-deb.tech-network.de/Apache-VirtualHost.example.conf
Nginx: https://bitwarden-deb.tech-network.de/Nginx-VirtualHost.example.conf

Schönen Sonntag!
F

Debian 10 Buster 10.5 released
Geplant Angeheftet Gesperrt Verschoben Linux debian linux
1

0 Stimmen

1 Beiträge

196 Aufrufe

Niemand hat geantwortet
F

Adminer Debian Buster
Geplant Angeheftet Gesperrt Verschoben Linux adminer
1

0 Stimmen

1 Beiträge

228 Aufrufe

Niemand hat geantwortet