KeyHelp Community

Manuel wrote: ↑Fri 11. Aug 2023, 13:15 äh, nein, muss ich da noch was machen?

Tippe mal "mount" und poste das Ergebnis.

Manuel wrote: ↑Fri 11. Aug 2023, 13:15 äh, nein, muss ich da noch was machen?

Wie wäre es denn mal mit ein klein wenig Eigeninitiative?
Eine Sucmaschine wirst du ja hoffentlich bedienen können...>
https://www.google.de/search?q=wie+moun ... +im+rescue

24unix wrote: ↑Fri 11. Aug 2023, 13:21
Manuel wrote: ↑Fri 11. Aug 2023, 13:15 äh, nein, muss ich da noch was machen?
Tippe mal "mount" und poste das Ergebnis.

Hy, so schaut es aus:

Code: Select all

root@rescue ~ # df -h
Filesystem                    Size  Used Avail Use% Mounted on
udev                           16G     0   16G   0% /dev
[2a01:4ff:ff00::b007:1]:/nfs  1.1T  866G  187G  83% /root/.oldroot/nfs
overlay                        16G  8.2M   16G   1% /
tmpfs                          16G     0   16G   0% /dev/shm
tmpfs                         6.3G  856K  6.3G   1% /run
tmpfs                         5.0M     0  5.0M   0% /run/lock
tmpfs                         3.2G     0  3.2G   0% /run/user/0
root@rescue ~ # lsblk
NAME    MAJ:MIN RM    SIZE RO TYPE  MOUNTPOINTS
loop0     7:0    0    2.9G  1 loop  
sda       8:0    0    2.7T  0 disk  
├─sda1    8:1    0     16G  0 part  
│ └─md0   9:0    0     16G  0 raid1 
├─sda2    8:2    0    512M  0 part  
│ └─md1   9:1    0  511.4M  0 raid1 
├─sda3    8:3    0      1T  0 part  
│ └─md2   9:2    0 1023.9G  0 raid1 
├─sda4    8:4    0    1.7T  0 part  
│ └─md3   9:3    0    1.7T  0 raid1 
└─sda5    8:5    0      1M  0 part  
sdb       8:16   0    2.7T  0 disk  
├─sdb1    8:17   0     16G  0 part  
│ └─md0   9:0    0     16G  0 raid1 
├─sdb2    8:18   0    512M  0 part  
│ └─md1   9:1    0  511.4M  0 raid1 
├─sdb3    8:19   0      1T  0 part  
│ └─md2   9:2    0 1023.9G  0 raid1 
├─sdb4    8:20   0    1.7T  0 part  
│ └─md3   9:3    0    1.7T  0 raid1 
└─sdb5    8:21   0      1M  0 part  
root@rescue ~ # mount
proc on /proc type proc (rw,nosuid,nodev,noexec,relatime)
sys on /sys type sysfs (rw,nosuid,nodev,noexec,relatime)
udev on /dev type devtmpfs (rw,relatime,size=16399932k,nr_inodes=4099983,mode=755)
devpts on /dev/pts type devpts (rw,nosuid,noexec,relatime,gid=5,mode=620,ptmxmode=000)
[2a01:4ff:ff00::b007:1]:/nfs on /root/.oldroot/nfs type nfs (ro,noatime,vers=3,rsize=8192,wsize=8192,namlen=255,acregmin=600,acregmax=600,acdirmin=600,acdirmax=600,hard,nocto,nolock,noresvport,proto=tcp6,timeo=600,retrans=2,sec=sys,mountaddr=2a01:4ff:ff00::b007:1,mountvers=3,mountproto=tcp6,local_lock=all,addr=2a01:4ff:ff00::b007:1)
overlay on / type overlay (rw,relatime,lowerdir=/nfsroot,upperdir=/ramfs/root,workdir=/ramfs/work)
securityfs on /sys/kernel/security type securityfs (rw,nosuid,nodev,noexec,relatime)
tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev)
devpts on /dev/pts type devpts (rw,nosuid,noexec,relatime,gid=5,mode=620,ptmxmode=000)
tmpfs on /run type tmpfs (rw,nosuid,nodev,size=6563536k,nr_inodes=819200,mode=755)
tmpfs on /run/lock type tmpfs (rw,nosuid,nodev,noexec,relatime,size=5120k)
cgroup2 on /sys/fs/cgroup type cgroup2 (rw,nosuid,nodev,noexec,relatime,nsdelegate,memory_recursiveprot)
pstore on /sys/fs/pstore type pstore (rw,nosuid,nodev,noexec,relatime)
systemd-1 on /proc/sys/fs/binfmt_misc type autofs (rw,relatime,fd=28,pgrp=1,timeout=0,minproto=5,maxproto=5,direct)
mqueue on /dev/mqueue type mqueue (rw,nosuid,nodev,noexec,relatime)
debugfs on /sys/kernel/debug type debugfs (rw,nosuid,nodev,noexec,relatime)
hugetlbfs on /dev/hugepages type hugetlbfs (rw,relatime,pagesize=2M)
tracefs on /sys/kernel/tracing type tracefs (rw,nosuid,nodev,noexec,relatime)
ramfs on /run/credentials/systemd-sysusers.service type ramfs (ro,nosuid,nodev,noexec,relatime,mode=700)
fusectl on /sys/fs/fuse/connections type fusectl (rw,nosuid,nodev,noexec,relatime)
configfs on /sys/kernel/config type configfs (rw,nosuid,nodev,noexec,relatime)
ramfs on /run/credentials/systemd-tmpfiles-setup-dev.service type ramfs (ro,nosuid,nodev,noexec,relatime,mode=700)
binfmt_misc on /proc/sys/fs/binfmt_misc type binfmt_misc (rw,nosuid,nodev,noexec,relatime)
ramfs on /run/credentials/systemd-tmpfiles-setup.service type ramfs (ro,nosuid,nodev,noexec,relatime,mode=700)
ramfs on /run/credentials/systemd-sysctl.service type ramfs (ro,nosuid,nodev,noexec,relatime,mode=700)
tracefs on /sys/kernel/debug/tracing type tracefs (rw,nosuid,nodev,noexec,relatime)
tmpfs on /run/user/0 type tmpfs (rw,nosuid,nodev,relatime,size=3281764k,nr_inodes=820441,mode=700)
root@rescue ~ #

Ich habe gar nicht daran gedacht, danach zu suchen, da ich nicht wusste das die Laufwerke eventuell im rescue modus gar nicht zu sehen sind.

Ich suche oft im netz, nur ist das meiste immer nur sehr Plesk lastig, wenn es ums Dashboard geht und die Sache mit dem mounten hatte ich auch schon mal vor einiger zeit gesucht, wegen speicher Erweiterungen bei einem zweiten Virtual server. Das hab ich dann gelassen und die grössere Speichervariante gewählt, weil wie gesagt, nur weil man etwas verstehen möchte oder lernen will, will ich es nicht unbedingt selber machen und hatte auch keine muse mich damals einzulesen wenn ich einfach mehr speicher nehmen kann.
Aber wenn der alte Admin.... den rest wist ihr ja schon, da gibs Montag nen neuen

Ich les mir auch gerade den Artikel durch wegen monten, versteh es aber nicht ganz was da passiert und wenn ich etwas nicht verstehe mach ich es nicht oder versuche es in form von lesen oder fragen heraus zu finden.
https://docs.hetzner.com/de/robot/dedic ... ue-system/

In meinem fall müsste ich was machen?

Code: Select all

mount /dev/md2 /mnt

oder

Code: Select all

mount /dev/md3 /mnt

oder beide?

Ausserdem sehe ich gerade das ich 3TB pro Platte habe, ich dachte immer es wären nur 2TB

Ich würde mal md1 nach /mnt mounten, und dann gucken, ob es eine /mnt/etc/fstab gibt.
Wenn ja, ist md1 Deine root Partition, dann den Rest gemäß den Einträgen in fstab unterhalb von /mnt einhängen, und dann ein chroot nach /mnt machen.

24unix wrote: ↑Fri 11. Aug 2023, 14:27 Ich würde mal md1 nach /mnt mounten, und dann gucken, ob es eine /mnt/etc/fstab gibt.
Wenn ja, ist md1 Deine root Partition, dann den Rest gemäß den Einträgen in fstab unterhalb von /mnt einhängen, und dann ein chroot nach /mnt machen.

Ok, unter md1 ist nun folgendes, der mnt Ordner war aber vorher schon da, ist das normal?

Code: Select all

root@rescue / # ls
bin  boot  dev  etc  home  include  lib  lib32  lib64  libx32  lost+found  media  mnt  opt  proc  root  run  sbin  share  srv  sys  tmp  usr  var
root@rescue / # mount /dev/md1 /mnt
root@rescue / # ls
bin  boot  dev  etc  home  include  lib  lib32  lib64  libx32  lost+found  media  mnt  opt  proc  root  run  sbin  share  srv  sys  tmp  usr  var
root@rescue / # cd mnt
root@rescue /mnt # ls
config-5.4.0-153-generic  grub                          initrd.img-5.4.0-155-generic  System.map-5.4.0-153-generic  vmlinuz-5.4.0-153-generic
config-5.4.0-155-generic  initrd.img-5.4.0-153-generic  lost+found                    System.map-5.4.0-155-generic  vmlinuz-5.4.0-155-generic
root@rescue /mnt #

Kann ich nun den selben Befehl nur mit md2 machen?
Ist md1 nun das system? Kenne diese images nicht.
Ich will nur wissen ob alles da ist und die PC Kiste abschalten bis Montag, wenn ich weiß, dass die Daten soweit ok sind

So wie es aussieht, ist das Deine /boot Partition, die ist mit 512 MB eigentlich auch prädestiniert dafür, hätte ich genauer gucken müssen.

Als nächstes:

Code: Select all

umount /mnt

mount /dev/md0 /mnt

cat /mnt/etc/fstab

24unix wrote: ↑Fri 11. Aug 2023, 14:43 So wie es aussieht, ist das Deine /boot Partition, die ist mit 512 MB eigentlich auch prädestiniert dafür, hätte ich genauer gucken müssen.

Als nächstes:
Code: Select all
umount /mnt

mount /dev/md0 /mnt

cat /mnt/etc/fstab

Ok, danke erstmal für die Tips. Habe zwar einiges mit google gefunden aber solche direkten Hilfen sind immer noch die besten.
Nun weiss ichimmerhin wie das mit rescue und den mounten funktioniert

Unter md0 kam ein error unter md2 war die fstab vorhanden:

Code: Select all

root@rescue / # mount /dev/md2 /mnt
root@rescue / # cat /mnt/etc/fstab
proc /proc proc defaults 0 0
/dev/md/0 none swap sw 0 0
/dev/md/1 /boot ext3 defaults 0 0
/dev/md/2     /     ext4     defaults,usrquota,grpquota     0     0
/dev/md/3 /home ext4 defaults,usrquota,grpquota 0 0
root@rescue / #

Unter md3 sind alle users und Keyhelp Daten. Hab ich auch kurz gemountet, schein noch alles da zu sein

Jetzt bin ich erstmal beruhigt.

Ok, den error gab es, weil das die Swap-Partition war, also alles I.O.

Ich würde jetzt die Füße still halten bis Dein neuer Admin da ist.

Ansonsten, /dev/md2 nach /home mounten, chrooten und die firewall reparieren.
Oder deaktiveren, ausser für fail2ban hat die auf einem Webserver keine besondere Relevanz.

24unix wrote: ↑Fri 11. Aug 2023, 15:05 Ok, den error gab es, weil das die Swap-Partition war, also alles I.O.

Ich würde jetzt die Füße still halten bis Dein neuer Admin da ist.

Ansonsten, /dev/md2 nach /home mounten, chrooten und die firewall reparieren.
Oder deaktiveren, ausser für fail2ban hat die auf einem Webserver keine besondere Relevanz.

/dev/md3 ist normal das "home" am Server.
/dev/md2 wusste ich nicht mal dass ich das habe

Ja, Jetzt bin ich erstmal beruhigt.

Nun haben wir so viel in diesem Thread geschrieben, das er hoffentlich auch anderen sehr stark hilft, deshalb schreib ich immer alles so ausführlich auf, wie ich es machen könnte mit nachfragen und schlussendlich gemacht habe

Mal sehen was wir Montag zu Wege bringen.

Ich habe mal nach backup im rescue modus gesucht und bin auf einiges wie rsync, tar oder scp, etc. gestossen.
Muss ich hier ein backup am server machen und das gepackte dann downloaden? Sind nämlich schon so um die 500GB glaub ich.
Ausserdem bin ich auch immer noch der Meinung dass ich diesen Firewall Eintrag löschen muss und der server geht dann zumindest wieder, bzw. die Seiten wären dan glaub ich schon wieder erreichbar.

Wie würde das deaktivieren hier nun funktionieren?

Manuel wrote: ↑Fri 11. Aug 2023, 15:10 Wie würde das deaktivieren hier nun funktionieren?

Wurde doch schon weiter oben beschrieben ->
viewtopic.php?p=43135#p43135

Also md2 mounten und chrooten, Regeln löschen, unmounten, Server im Normalmodus neustarten

Edit:
Bevor du die FW deaktivierst, könntest du im Rescue erstmal ein

Code: Select all

iptables -L

machen. Eventuell erkennt man das Problem schon und braucht nur eine einzelne Regel anpassen/löschen

Jolinar wrote: ↑Fri 11. Aug 2023, 15:13
Manuel wrote: ↑Fri 11. Aug 2023, 15:10 Wie würde das deaktivieren hier nun funktionieren?
Wurde doch schon weiter oben beschrieben ->
viewtopic.php?p=43135#p43135

Also md2 mounten und chrooten, Regeln löschen, unmounten, Server im Normalmodus neustarten

Edit:
Bevor du die FW deaktivierst, könntest du im Rescue erstmal ein
Code: Select all
iptables -L
machen. Eventuell erkennt man das Problem schon und braucht nur eine einzelne Regel anpassen/löschen

OK, Also muss ich das mit der /dev/md2 deshalb machen, weil dort die "cat /mnt/etc/fstab" gelegen ist oder?
Wo muss ich in der Reihenfolge iptables -L eingeben?
Ich bin mir ziemlich sicher, das ich in der ersten Regel entweder nur eine IP Adresse eingeben muss oder die ganze Regel löschen muss, dann geht glaub ich wieder alles.

So würde ich jetzt vorgehen:

Die Partition /dev/md2 nach /home mounten: 

Code: Select all

mount /dev/md2 /home

In die chroot-Umgebung wechseln:

Code: Select all

chroot /home

iptables-Regeln Löschen und Verbindungen erlauben, Danke an Sheldon

Code: Select all

sudo iptables -F  # Löscht alle Regeln
sudo iptables -P INPUT ACCEPT  # Erlaubt eingehende Verbindungen
sudo iptables -P FORWARD ACCEPT  # Erlaubt Weiterleitungen
sudo iptables -P OUTPUT ACCEPT  # Erlaubt ausgehende Verbindungen

chroot Verlassen:

Code: Select all

exit

/dev/md2 Unmounten:

Code: Select all

umount /home

Server neu starten:

Code: Select all

reboot

Manuel wrote: ↑Fri 11. Aug 2023, 15:30 Wo muss ich in der Reihenfolge iptables -L eingeben?

Nach dem chrooten bist du ja in deinem Serversystem. Dann kannst du auch die Regeln auslesen.

Und auch /mnt umounten vor dem Neustart.

Je nachdem, was Du machen willst, musst Du vor dem chroot noch ein paar symlinks anlegen.

Hier ist es beschrieben: https://wiki.debian.org/de/chroot

Jolinar wrote: ↑Fri 11. Aug 2023, 15:34
Manuel wrote: ↑Fri 11. Aug 2023, 15:30 Wo muss ich in der Reihenfolge iptables -L eingeben?
Nach dem chrooten bist du ja in deinem Serversystem. Dann kannst du auch die Regeln auslesen.

Bin mir nicht ganz sicher, aber kann es sein das die Firewall doch nicht das problem ist?

Code: Select all

root@rescue / # mount /dev/md2 /home
root@rescue / # chroot /home
root@rescue / # iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
root@rescue / # ls
aquota.group  backup          bin   dev  ext4  initrd.img      installimage.conf   lib    lost+found  mnt  proc  run   snap  sys  usr  vmlinuz
aquota.user   backup-keyhelp  boot  etc  home  initrd.img.old  installimage.debug  lib64  media       opt  root  sbin  srv   tmp  var  vmlinuz.old
root@rescue / # cd var
root@rescue /var # ls
backups  cache  crash  lib  local  lock  log  mail  opt  run  snap  spool  tmp  www
root@rescue /var # cd log
root@rescue /var/log # ls
alternatives.log        auth.log       dmesg.4.gz      fail2ban.log.1     mail.err              php7.2-fpm.log.11.gz  php7.4-fpm.log.2.gz   syslog.1                            ubuntu-advantage.log.6.gz
alternatives.log.1      auth.log.1     dpkg.log        fail2ban.log.2.gz  mail.err.1            php7.2-fpm.log.12.gz  php7.4-fpm.log.3.gz   syslog.2.gz                         ubuntu-advantage-timer.log
alternatives.log.10.gz  auth.log.2.gz  dpkg.log.1      fail2ban.log.3.gz  mail.err.2.gz         php7.2-fpm.log.2.gz   php7.4-fpm.log.4.gz   syslog.3.gz                         ubuntu-advantage-timer.log.1
alternatives.log.11.gz  auth.log.3.gz  dpkg.log.10.gz  fail2ban.log.4.gz  mail.err.3.gz         php7.2-fpm.log.3.gz   php7.4-fpm.log.5.gz   syslog.4.gz                         ubuntu-advantage-timer.log.2.gz
alternatives.log.12.gz  auth.log.4.gz  dpkg.log.11.gz  faillog            mail.err.4.gz         php7.2-fpm.log.4.gz   php7.4-fpm.log.6.gz   syslog.5.gz                         ubuntu-advantage-timer.log.3.gz
alternatives.log.2.gz   bootstrap.log  dpkg.log.12.gz  fontconfig.log     mail.log              php7.2-fpm.log.5.gz   php7.4-fpm.log.7.gz   syslog.6.gz                         ubuntu-advantage-timer.log.4.gz
alternatives.log.3.gz   btmp           dpkg.log.2.gz   journal            mail.log.1            php7.2-fpm.log.6.gz   php7.4-fpm.log.8.gz   syslog.7.gz                         ubuntu-advantage-timer.log.5.gz
alternatives.log.4.gz   btmp.1         dpkg.log.3.gz   kern.log           mail.log.2.gz         php7.2-fpm.log.7.gz   php7.4-fpm.log.9.gz   tallylog                            ubuntu-advantage-timer.log.6.gz
alternatives.log.5.gz   clamav         dpkg.log.4.gz   kern.log.1         mail.log.3.gz         php7.2-fpm.log.8.gz   private               ubuntu-advantage-license-check.log  unattended-upgrades
alternatives.log.6.gz   dist-upgrade   dpkg.log.5.gz   kern.log.2.gz      mail.log.4.gz         php7.2-fpm.log.9.gz   proftpd               ubuntu-advantage.log                wtmp
alternatives.log.7.gz   dmesg          dpkg.log.6.gz   kern.log.3.gz      mysql                 php7.4-fpm.log        razor-agent.log       ubuntu-advantage.log.1              wtmp.1
alternatives.log.8.gz   dmesg.0        dpkg.log.7.gz   kern.log.4.gz      ntpstats              php7.4-fpm.log.1      razor-agent.log.1.gz  ubuntu-advantage.log.2.gz
alternatives.log.9.gz   dmesg.1.gz     dpkg.log.8.gz   keyhelp            php7.2-fpm.log        php7.4-fpm.log.10.gz  razor-agent.log.2.gz  ubuntu-advantage.log.3.gz
apache2                 dmesg.2.gz     dpkg.log.9.gz   landscape          php7.2-fpm.log.1      php7.4-fpm.log.11.gz  razor-agent.log.3.gz  ubuntu-advantage.log.4.gz
apt                     dmesg.3.gz     fail2ban.log    lastlog            php7.2-fpm.log.10.gz  php7.4-fpm.log.12.gz  syslog                ubuntu-advantage.log.5.gz
root@rescue /var/log #

In welchen log sollte ich rein sehen?
Ich will nämlich auch so viele informationen wie möglich für Montag zusammentragen.

KeyHelp Community

Keyhelp-Webinterface und alle Webseiten immer kurz nach Neustart unzugänglich, Server nur noch über SSH zu erreichen!

Re: Keyhelp-Webinterface und alle Webseiten immer kurz nach Neustart unzugänglich, Server nur noch über SSH zu erreichen

Re: Keyhelp-Webinterface und alle Webseiten immer kurz nach Neustart unzugänglich, Server nur noch über SSH zu erreichen

Re: Keyhelp-Webinterface und alle Webseiten immer kurz nach Neustart unzugänglich, Server nur noch über SSH zu erreichen

Re: Keyhelp-Webinterface und alle Webseiten immer kurz nach Neustart unzugänglich, Server nur noch über SSH zu erreichen

Re: Keyhelp-Webinterface und alle Webseiten immer kurz nach Neustart unzugänglich, Server nur noch über SSH zu erreichen

Re: Keyhelp-Webinterface und alle Webseiten immer kurz nach Neustart unzugänglich, Server nur noch über SSH zu erreichen

Re: Keyhelp-Webinterface und alle Webseiten immer kurz nach Neustart unzugänglich, Server nur noch über SSH zu erreichen

Re: Keyhelp-Webinterface und alle Webseiten immer kurz nach Neustart unzugänglich, Server nur noch über SSH zu erreichen

Re: Keyhelp-Webinterface und alle Webseiten immer kurz nach Neustart unzugänglich, Server nur noch über SSH zu erreichen

Re: Keyhelp-Webinterface und alle Webseiten immer kurz nach Neustart unzugänglich, Server nur noch über SSH zu erreichen

Re: Keyhelp-Webinterface und alle Webseiten immer kurz nach Neustart unzugänglich, Server nur noch über SSH zu erreichen

Re: Keyhelp-Webinterface und alle Webseiten immer kurz nach Neustart unzugänglich, Server nur noch über SSH zu erreichen

Re: Keyhelp-Webinterface und alle Webseiten immer kurz nach Neustart unzugänglich, Server nur noch über SSH zu erreichen

Re: Keyhelp-Webinterface und alle Webseiten immer kurz nach Neustart unzugänglich, Server nur noch über SSH zu erreichen