Page 1 of 1
Keyhelp Firewall lässt sich nicht mehr aktivieren
Posted: Tue 2. Aug 2022, 22:27
by KeyUser
Ich bin sicher, dass die Ursache des Problems bei KeyHelp liegt
(Probleme ohne KeyHelp-Bezug gehören ins Offtopic-Forum)
• Keyhelp wurde auf einem frisch installierten Debian 11 auf einem KVM-Server installiert.
Server-Betriebssystem + Version
(z.B. Ubuntu 20.04)
• Debian 11
Eingesetzte Server-Virtualisierung-Technologie
(z.B. keine, OpenVZ, KVM, XEN, etc.)
• KVM
KeyHelp-Version + Build-Nummer
(z.B. 22.0 - Build 2366)
• 22.1.1 (Build 2691)
Problembeschreibung / Fehlermeldungen
• Die Firewall würde über den Status-Button deaktiviert (Sicherheit --> Firewall) und lässt sich nun nicht mehr aktivieren:
Fehlermeldung:
Code: Select all
Fehler beim Übernehmen der Firewall-Regeln.
We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:
#1) Respect the privacy of others.
#2) Think before you type.
#3) With great power comes great responsibility.
sudo: a terminal is required to read the password; either use the -S option to read from standard input or configure an askpass helper
sudo: a password is required
• Firewall sollte sich einschalten lassen.
Tatsächliches Ergebnis
• Firewall bleibt deaktiviert.
Schritte zur Reproduktion
• Der Fehler sich auf dem KVM Server unbegrenzt reproduzieren.
Zusätzliche Informationen
(z.B. kürzlich durchgeführte Änderungen am Server, Auszüge aus Protokolldateien (/var/log/*, /var/log/keyhelp/php-error.log, etc.))
• keine, OS und Keyhelp frisch installiert. Ich möchte die Firewall gerne wieder aktivieren
Re: Keyhelp Firewall lässt sich nicht mehr aktivieren
Posted: Wed 3. Aug 2022, 04:49
by OlliTheDarkness
KeyUser wrote: ↑Tue 2. Aug 2022, 22:27
Ich bin sicher, dass die Ursache des Problems bei KeyHelp liegt
(Probleme ohne KeyHelp-Bezug gehören ins Offtopic-Forum)
• Keyhelp wurde auf einem frisch installierten Debian 11 auf einem KVM-Server installiert.
Server-Betriebssystem + Version
(z.B. Ubuntu 20.04)
• Debian 11
Eingesetzte Server-Virtualisierung-Technologie
(z.B. keine, OpenVZ, KVM, XEN, etc.)
• KVM
KeyHelp-Version + Build-Nummer
(z.B. 22.0 - Build 2366)
• 22.1.1 (Build 2691)
Problembeschreibung / Fehlermeldungen
• Die Firewall würde über den Status-Button deaktiviert (Sicherheit --> Firewall) und lässt sich nun nicht mehr aktivieren:
Fehlermeldung:
Code: Select all
Fehler beim Übernehmen der Firewall-Regeln.
We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:
#1) Respect the privacy of others.
#2) Think before you type.
#3) With great power comes great responsibility.
sudo: a terminal is required to read the password; either use the -S option to read from standard input or configure an askpass helper
sudo: a password is required
• Firewall sollte sich einschalten lassen.
Tatsächliches Ergebnis
• Firewall bleibt deaktiviert.
Schritte zur Reproduktion
• Der Fehler sich auf dem KVM Server unbegrenzt reproduzieren.
Zusätzliche Informationen
(z.B. kürzlich durchgeführte Änderungen am Server, Auszüge aus Protokolldateien (/var/log/*, /var/log/keyhelp/php-error.log, etc.))
• keine, OS und Keyhelp frisch installiert. Ich möchte die Firewall gerne wieder aktivieren
Der Fehlergrund wird eigentlich schon serviert.
Wurden bei der Install Fehler gemeldet ?
Wurde eventuell an den sudoern rumgespielt ?
Wirf mal einen Blick in /etc/sudoer.d ob da ne keyhelp drin ist.
Sollte 1 & 2 negativ und 3 positiv sein, dann kp.
Re: Keyhelp Firewall lässt sich nicht mehr aktivieren
Posted: Wed 3. Aug 2022, 21:52
by KeyUser
OlliTheDarkness wrote: ↑Wed 3. Aug 2022, 04:49
...
Der Fehlergrund wird eigentlich schon serviert.
Wurden bei der Install Fehler gemeldet ?
Wurde eventuell an den sudoern rumgespielt ?
Wirf mal einen Blick in /etc/sudoer.d ob da ne keyhelp drin ist.
Sollte 1 & 2 negativ und 3 positiv sein, dann kp.
Ich habe gerade nochmal eine frische Installation getätigt auf einem frischen Debian 11.
• Es wurde kein Fehler bei der Installation gemeldet. Alles wurde mit einen grünen Okey bestätigt.
• An den sudoern wurde nichts verändert.
• in /etc/sudoer.d sind zwei keyhelp's drin (keyhelp und keyhelp_file_manager)
Der Fehler bleibt der gleiche, ich kann leider nichts an der Firewall verändern. Auch das abspeichern des Bearbeitungsmodus (Änderungen übernehmen) endet in der obigen Fehlermeldung.
Wenn jemand noch eine Idee dazu hat, bin ich sehr gerne offen dafür
.
Re: Keyhelp Firewall lässt sich nicht mehr aktivieren
Posted: Thu 4. Aug 2022, 09:36
by Alexander
Hallo,
bitte einmal SSH-Zugangsdaten per PM, dann würde ich einmal nachsehen.
Re: Keyhelp Firewall lässt sich nicht mehr aktivieren [GELÖST]
Posted: Fri 5. Aug 2022, 09:56
by Alexander
Grüße,
Hab es gefunden:
Die Datei /etc/sudoers sah bei dir folgendermaßen aus:
Code: Select all
# See sudoers(5) for more information on "#include" directives:
# Added by cloud-init v. 18.5 on Tue, 23 Apr 2019 17:01:16 +0000
#includedir /etc/sudoers.d
Das entspricht nicht dem Standard einer typischen minimal Debian 11 Installation und wurde von anderer Software nachträglich bearbeitet.
Ich habe nun also die Datei mit dem eines typischen Debian 11 ersetzt, damit funktioniert wieder alles wie es soll.
Übrigens, das hätte nicht nur die Firewall betroffen, sondern sämtliche Dinge, die über die KeyHelp-UI gesteuert werden und sudo Berechtigungen benötigen.
Code: Select all
#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults env_reset
Defaults mail_badpass
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
# Host alias specification
# User alias specification
# Cmnd alias specification
# User privilege specification
root ALL=(ALL:ALL) ALL
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
# See sudoers(5) for more information on "@include" directives:
@includedir /etc/sudoers.d