Toon posts:

Geen SSH na OpenVZ install?

Pagina: 1
Acties:

donderdag 2 oktober 2014 19:12

Acties:
  • 0 Henk 'm!
  • Yzord
  • Registratie: Augustus 2002
  • Laatst online: 01-10 13:40

Yzord

Ubi fumus, ibi ignis

Topicstarter
Eerst, ik ben n00bje op Linux gebied en daar schaam ik me ook nog niet voor. Maar weet wel dat ik Google heb geraadpleegd hierover alsmede het OpenVZ forum waar ik op beide niks op kon vinden.

Het is als volgt. Ik heb een minimal CentOS install gedaan en daarna OpenVZ geïnstalleerd. Daarna wat configs gewijzigd zodat hij de OpenVZ kernel inlaadt als hij opnieuw opstart.

Nu kwam ik er dus achter dat SSH dus niet meer werkt wanneer hij deze kernel opstart. Ik dacht eerst dat hij kapot was, maar ik ga er nu vanuit dat het ge-edit wordt door OpenVZ om veiligheidsredenen, kan dat kloppen?

En kan ik gewoon openssh-server installen of is er een andere manier om in de server te komen op afstand?

donderdag 2 oktober 2014 20:35

Acties:
  • 0 Henk 'm!
  • CAPSLOCK2000
  • Registratie: Februari 2003
  • Laatst online: 12:14

CAPSLOCK2000

zie teletekst pagina 888

OpenSSH is zonder meer de juiste manier om in die server te komen, maar als dat voor de installatie van OpenVZ aanwezig was zou het daarna ook nog aanwezig moeten zijn. Je suggestie dat OpenVZ SSH heeft uitgeschakeld is mogelijk maar niet waarschijnlijk. Draait ssh nog?
code:
1

ps aux|grep ssh


Misschien heeft OpenVZ iets aan de netwerkconfiguratie of aan de firewall veranderd.
Heb je nog een IP-adres?
code:
1

ip address show


Is er misschien een bridge aangemaakt die roet in het eten gooit?
code:
1

brctl show

This post is warranted for the full amount you paid me for it.

donderdag 2 oktober 2014 21:28

Acties:
  • 0 Henk 'm!
  • init6
  • Registratie: Mei 2012
  • Niet online

init6

Bekijk of je netwerk hebt:

ip a
Hier hoort jouw ip tussen te staan met een status UP:

3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 9000 qdisc pfifo_fast state UP qlen 1000
link/ether xxxxxxxxx brd ff:ff:ff:ff:ff:ff
inet 100.200.100.200/22 brd 100.200.100.255 scope global eth1

Heb je netwerk kijk of ssh op een poort luistert:
netstat -tulpen |grep sshd

Resultaat zoiets als dit:
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 0 9788 1476/sshd


Geen sshd? Dan luistert er geen sshd. Check of sshd draait
service sshd status

Draait hij niet?
service sshd restart

Draait hij wel? Luistert sshd ook op poort 22?
Check eens of je een iptables hebt die roet in het eten gooit:
iptables -L -n

Daar hoort iets tussen te staan default zoals:
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22

of als je het goed doet:
ACCEPT tcp -- 100.0.100.0/24 0.0.0.0/0 state NEW tcp dpt:22

Mag ik vragen waarom je een andere kernel pakt dan de degene die door de standaard repository geleverd word?

donderdag 2 oktober 2014 21:40

Acties:
  • 0 Henk 'm!
  • Yzord
  • Registratie: Augustus 2002
  • Laatst online: 01-10 13:40

Yzord

Ubi fumus, ibi ignis

Topicstarter
Dank voor de antwoorden...ga er vannacht naar kijken...vrouw ligt nu naast de server haha.

Maar ik heb deze tutorial gevolgd en dus de kernel uit de repo van openvz gehaald. Lijkt me toch de bedoeling? Ben maar een leek nog haha

vrijdag 3 oktober 2014 08:23

Acties:
  • 0 Henk 'm!
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 01-10 21:30

Hero of Time

Moderator LNX

There is only one Legend

Je hebt 'deze' tutorial gevolgd, welke? Het is wel zo prettig om een linkje mee te sturen, zodat we weten wat je hebt gedaan. ;)

Commandline FTW | Tweakt met mate

vrijdag 3 oktober 2014 09:37

Acties:
  • 0 Henk 'm!
  • Yzord
  • Registratie: Augustus 2002
  • Laatst online: 01-10 13:40

Yzord

Ubi fumus, ibi ignis

Topicstarter
Oeps, mijn excuses...

http://www.jamescoyle.net...n-openvz-server-on-centos

maandag 6 oktober 2014 19:46

Acties:
  • 0 Henk 'm!
  • Yzord
  • Registratie: Augustus 2002
  • Laatst online: 01-10 13:40

Yzord

Ubi fumus, ibi ignis

Topicstarter
/etc/init.d/iptables stop && chkconfig iptables off

Dat deed het hem..maar ik vraag me af of dat wel echt veilig is :( maar ik zou ook niet weten welke rule ik moet aanpassen. Tijd om me in iptables te verdiepen.

[ Voor 46% gewijzigd door Yzord op 06-10-2014 20:13 ]

maandag 6 oktober 2014 20:55

Acties:
  • 0 Henk 'm!
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 01-10 21:30

Hero of Time

Moderator LNX

There is only one Legend

Je gebruikt nog chkconfig, dat betekend dat je dus CentOS 6 gebruikt. Is dat specifiek, of heb je die maar genomen omdat de howto dat ook doet? Want persoonlijk zou ik CentOS 7 pakken. Dan kan je met firewalld werken, ipv iptables. Voor iemand die iets minder snapt van iptables, is firewalld een wat makkelijker alternatief, vooral omdat SSH standaard toegestaan wordt. ;)

Het uitschakelen van iptables is niet per definitie slecht. Wel als de machine direct aan 't web hangt, maar dat draai je openssh toch op een andere poort om iig de basic script kiddies voor te zijn. Vervolgens gebruik je tools als fail2ban en beperk je het IP dat verbinding mag maken op je eigen internet verbinding.

Ik zit niet zo diep in iptables dat ik je zo zonder zoeken (wat je zelf ook kan) de juiste regels kan geven voor SSH toestaan.

Commandline FTW | Tweakt met mate

maandag 6 oktober 2014 22:49

Acties:
  • 0 Henk 'm!
  • Yzord
  • Registratie: Augustus 2002
  • Laatst online: 01-10 13:40

Yzord

Ubi fumus, ibi ignis

Topicstarter
Hey thanks man, duidelijk...ik wist niet of OpenVZ al draaide op 7 dus voor de zekerheid maar 6.5 gepakt. Maar zal eens gaan zoeken ernaar.

Bedankt voor je duidelijke uitleg.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq