SuSE Habe mich ausgesperrt

Lieber Besucher, herzlich willkommen bei: Linux Forum Linux-Web.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

armin5000

Anfänger

Beiträge: 16

14.04.2005, 04:34

Habe mich ausgesperrt

Habe ein sehr grosses problem. Habe auf meinem Server (Strato) die Firewall von Suse 9.2 aktiviert, dabei allerdings vergessen die Haken bei den Ports zu machen die offen sein sollen, somit habe ich mich nun ausgesperrt, habe keinen zugriff mehr und auch die IP ist nicht erreichbar

Ich kann zwar ein Rettungssystem (Busybox) starten, worauf ich zugriff habe aber da kann ich ja auf yast nicht zugreifen und die Firewall wieder zu deaktivieren

Hat da jemand einen vorschlag was ich machen kann oder wie ich mich einloggen könnte ?

Zum Seitenanfang

spiderfrick

Anfänger

Beiträge: 6

14.04.2005, 07:35

Wieso kannst du nicht auf yast zugreifen? Ist das bei Strato nicht ne gnaz normale, serielle ssh/telnet konsole?!? Sollte eigentlich, wenn nicht weiß ich, das ich nie Stato meine sachen hosten lasse werde...

Gib doch einfach mal "yast" in die Konsole ein... dann sollte eigentlich der Txtmode von Yast starten (aber nicht über die Schreibfehler wundern

)

spiderfrick

Zum Seitenanfang

Michael

Meister

Beiträge: 2 107

Wohnort: www.Bayreuth.de

14.04.2005, 10:49

Tja, da musst Du wohl den Support von Strato in Anspruch nehmen!
Oder Du bearbeitest mit Hilfe des Rettungssystems die Konfigurationsdateien von Hand ohne YaST ...

> ... wenn nicht weiß ich, das ich nie Stato meine sachen hosten lasse werde...
Was kann denn Strato dafür, wenn jemand Mist baut?

Michael

Life is like ice cream: enjoy it before it melts!
"If there is (a God), all evidence indicates that He hates me." - Matt Groening

Zum Seitenanfang

armin5000

Anfänger

Beiträge: 16

14.04.2005, 13:02

Danke, habe jetzt mal Strato angeschrieben

So wie es scheint sind da alle Ports dicht. Mal abwarten was die schreiben

**EDIT**
Bekam gerade folgende Mail:

vielen Dank für Ihre Anfrage vom 14.04.2005

Sie können den Server im Recovery Modus starten und die Firewall Initalisierung aus dem Startup-Skript löschen. Da dies aber sehr riskant ist empfehlen wir eine Neuinstallation des Systems.

Kann mir einer sagen wie dies genau funktioniert, oder könnte sich dies jemand mal anschauen, denn auf dem Server liegen über 10 GB an wichtigen Daten, wäre echt sehr nett :'(

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »armin5000« (14.04.2005, 13:07)

Zum Seitenanfang

Michael

Meister

Beiträge: 2 107

Wohnort: www.Bayreuth.de

14.04.2005, 13:39

naja, so riskant ist das erstmal nicht!
Nach dem Verhindern des Starts der Firewall kannst Du ja als erstes die Konfiguration ändern und sie dann gleich wieder aktivieren ...

Eine Neuinstallation ist definitiv nicht notwendig, für Strato aber evtl. der leichteste Weg (oder sie verdienen Geld damit).

Michael

Life is like ice cream: enjoy it before it melts!
"If there is (a God), all evidence indicates that He hates me." - Matt Groening

Zum Seitenanfang

armin5000

Anfänger

Beiträge: 16

14.04.2005, 13:44

Danke, das ist doch schonmal was gutes :+++:

Das problem ist das ich mich damit überhaupt nicht auskenne und auch noch nie vorher gemacht habe, könnte sich das jemand mal anschauen ? :keineahnung:

Zum Seitenanfang

armin5000

Anfänger

Beiträge: 16

14.04.2005, 14:26

Habe jetzt mal das Rettungssystem gestartet, folgendes kommt dabei raus:

# dir
dir: No such file or directory
# help

Built-in commands:
-------------------
. : alias bg break builtin cd chdir continue eval exec exit export
false fc fg hash help jobs kill let local pwd read readonly return
set setvar shift times trap true type ulimit umask unalias unset
wait

#

nur irgendwie komme ich in kein Verzeichnis

Zum Seitenanfang

G.P.

Anfänger

Beiträge: 5

28.05.2005, 11:52

Ich habe jetzt das selbe Problem.
Obwohl ich den SSH Zugang freigegeben habe blockiert der Firewall es. Ich komme also nur noch im Rescue Modus drauf.
Ich kann aber mit WinSCP ohne Probleme auf alle Dateien im Rescue Modus zugreifen

@Michael
weißt du zufällig wo ich die Konfiguration ändern kann?
Ich finde es leider nicht.

MfG
GP

Zum Seitenanfang

Michael

Meister

Beiträge: 2 107

Wohnort: www.Bayreuth.de

28.05.2005, 11:58

in /etc/rc.d/rc?.d/ die Symlinks zur Firewall entfernen (Runlevel 3 und 5, also das ? mit einer diesen beiden Zahlen ersetzen)

Michael

Life is like ice cream: enjoy it before it melts!
"If there is (a God), all evidence indicates that He hates me." - Matt Groening

Zum Seitenanfang

G.P.

Anfänger

Beiträge: 5

28.05.2005, 12:10

schon einmal Danke für deine Hilfe.
Einen Ordner rc.d gibt es bei mir leider nicht, allerdings habe ich im init.d Ordner eine Datei "rcS" gefunden.
Ist das evtl. die Richtige?
Ich weiß nur leider nicht was genau ich dadrinne ändern darf / kann..

Könntest du mal bitte reingucken?
Ich hänge sie hier (als TXT) einfach mal mit an.

MfG
GP

»G.P.« hat folgende Datei angehängt:

rcS.txt (2,51 kB - 11 mal heruntergeladen - zuletzt: 03.02.2011, 14:27)

Zum Seitenanfang

Michael

Meister

Beiträge: 2 107

Wohnort: www.Bayreuth.de

28.05.2005, 13:03

Nein, die ist es nicht!
Evtl. gibt es bei Dir unter halb /etc/init.d rc?.d-Verzeichnisse?

Michael

Life is like ice cream: enjoy it before it melts!
"If there is (a God), all evidence indicates that He hates me." - Matt Groening

Zum Seitenanfang

G.P.

Anfänger

Beiträge: 5

28.05.2005, 13:15

es gibt leider kein entsprechendes Verzeichnis.
Ich habe mal bei Strato angerufen und wuste danach auch warum. Der Rescue Boot startet eine eigene Partition mit einer mini Installation.

Ich habe also meine Haupt Partition einfach gemountet und den Firewall die Start Rechte per Chmod verwehrt. Jetzt geht es wieder.

Aber trotzdem THX für deine Hilfe.

MfG
GP

Zum Seitenanfang

Michael

Meister

Beiträge: 2 107

Wohnort: www.Bayreuth.de

28.05.2005, 13:25

Nagut, ich bin kein Strato-Kunde und musste von SuSE-Eigenschaften ausgehen

Viel Spaß noch,
Michael

Life is like ice cream: enjoy it before it melts!
"If there is (a God), all evidence indicates that He hates me." - Matt Groening

Zum Seitenanfang

Helmut

Anfänger

Beiträge: 1

08.06.2005, 08:21

War es nach dem Mounten der Hauptpartition nicht möglich, Yast aufzurufen?
Ich habe derzeit das gleiche Problem. Habe mich auch ausgesperrt und warte auf eine Rückmeldung von Strato.

Viele Grüße

Helmut

Zum Seitenanfang

G.P.

Anfänger

Beiträge: 5

08.06.2005, 09:10

Nein, das war nicht möglich aber du kanst nach den Mounten durch einer Veränderungder entsprechenden CMOD Rechte YAST verbieten der Firewall beim nächsten Aufruf zu starten.

MfG
GP

Zum Seitenanfang

canis_lupus

Anfänger

Beiträge: 42

Wohnort: Deutschland/Magdeburg

Beruf: freiberuflicher Dozent/Berater

08.06.2005, 15:31

1. Vielleicht solltest Du bei deinem derzeitigen Kenntnisstand lieber keinen root-Server betreiben, sondern vorher Erfahrung und Wissen sammeln.

2. Um beim nächsten mal YaST nehmen zu können:

1. Starte das Recovery-System
2. mkdir /install
3. mount /dev/<dev-with-root-fs> /install
4. wenn Partitioniert:
a. mount /dev/<xxx> /install/<mountpoint>
b. solange zu a. bis System zusammengebaut
5. chroot /install /bin/bash
6. nun ist man "im installierten System" und kann YaST starten und alles konfiguriern
7. exit
8. alles aushängen und normal starten

Zum Seitenanfang