Sicherheitsstufe in yast geaendert, jetzt fehlender Internetzugang
Hi, opensuse 15.5 neu aufgesetzt, Standardkonfiguration in yast Dateizugriff von <easy> auf <sicher> gesetzt seitdem kein Zugang mehr ins Internet ein Zurücksetzen auf <easy> bleibt erfolglos: Rechner bleibt vom Internet gesperrt Welche Möglichkeiten entweder a. um unter <sicher> das Internet zu nutzen oder b. <easy> wieder das Internet zu erreichen Danke im Voraus Frank
In data domenica 21 aprile 2024 22:02:58 CEST, eilfh ha scritto:
Ich glaube kaum das du so eine sinnvolle Antwort bekommen wirst. Was benutzt du für das Internet: wicked service oder network mananger? Welche Art der Konnektivität benutzt du: ethernet, wlan, wan, BT thethered etc....? Welches DE (desktop environment) benutzt du? KDE? Gome? etc Hast du irgendwas im journal stehen? Hast du nach dem wechseln zu "sicher" denn einmal den Network stack neu gestartet, oder das System neu gebootet? Bekommst du eine IP Adresse, benutzt du eventuell ein VPN? Ein bisschen mehr Info würde helfen.
Hast du am selben Kabel mit einem anderen Gerät Internetverbindung? (Ich hatte gerade gestern ein Hardware-Verbindungsproblem, wohl den Netzwerkkabelstecker nicht ordentlich eingesteckt, und dann auch erst mal an allen möglichen anderen Stellen gesucht...) Deswegen war da oben ja auch die Frage nach der IP-Adresse, die ich mit der Frage nach DHCP ergänzen möchte. -- Viele Grüße Michael
In data lunedì 22 aprile 2024 09:05:33 CEST, eilfh ha scritto:
Gehen wir mal davon aus, dass du immer noch "secure" eingestellt hast. Versuche mal eine neue eth Verbindung (mit der selben Hardware) einzustellen, ob das geht, dann könntest du die alte löschen. Secure ändert Zugriffsmöglichkeiten, vielleicht ist ja der config file nicht mehr zugänglich. Wenn du das tust, (oder vielleicht noch davor), sieh mal nach ob die die firewall settings für eth klar definiert hast. (Also nicht leer), war mal bei Leap vor langen Jahren ein Problem. Auch solltest du den DNS Server setzten, einfach zum ausprobieren mal 8.8.8.8 auf Google, um zu sehen ob das Problem vielleicht DNS ist. Ich gehe ausserdem davon aus das du im Router keine statische IP vergeben hast und DHCP läuft. Ist der router unter seiner IP denn zu erreichen? Falls eine Standard Fritzbox ist das dann in der Regel 192.168.178.1
In data lunedì 22 aprile 2024 10:58:04 CEST, Stakanov ha scritto:
Ich vergaß zu erwähnen das wenn du die DNS auf e.g. 8.8.8.8 geändert hast, du im Terminal folgenden Befehl ausführen musst um den Networkmanager zu zwingen die neuen Settings auch zu nehmen: nmcli connection up eth0 natürlich musst du für eth0 den Namen angeben den dein System für die ETH Verbindung vergeben hat. Du benutzt natürlich keine bridge mit Virtualisierung mit KVM, richtig?
@Stakanov @Eric danke für eure Infos zur Info: ich hab die Installation in den letzten Tagen min. schon zweimal gemacht liefe beide mal prima aber jedes mal nach der Umstellung auf <sicher> war ich "weg vom Fenster"
seh ich ähnlich wobei ich sagen muss, in einer älteren Suse-version hatte ich mal zeitweilig <paranoid> eingestellt, bis mich das genervt hatte und ich das auf <sicher> (oder ?? keine Ahnung) zurückgesetzt habe
permissions erneut zu installieren
wie denn? ohne Internet @stakanov
Gehen wir mal davon aus, dass du immer noch "secure" eingestellt hast.
keine Ahnung, aber unter yast steht: "sicher" ich ändere auf "easy" finde unter /var/log/NetworkManager als letzten Eintrag: ... connect-update ... eth1 ... succes fahr die Mühle 'runter, starte neu (vergisst der Rechner wirklich alles ???) kein Netz jetzt unter yast: "easy" eingetragen
Ist der router unter seiner IP denn zu erreichen?
nein das ist es, router -n zeigt auf einem Rechner die korrekte Adresse (und ping geht) aber auf dem Problemrechner bleibt die Liste leer aber wo kann ich das einstellen ?? Frank p.s. aber erst mal danke für die Unterstützung bisher d.o.
Am 22.04.24 um 23:14 schrieb eilfh:
...
permissions erneut zu installieren
wie denn? ohne Internet
Hier (auch 15.5) sind die Files im aktuellen permissions-20201225-150400.5.16.1.x86_64 alle recht alt: $ ls -l $(rpm -ql permissions ) -rw-r--r-- 1 root root 11609 20. Okt 2022 /etc/permissions -rw-r--r-- 1 root root 22234 20. Okt 2022 /etc/permissions.easy -rw-r--r-- 1 root root 1841 20. Okt 2022 /etc/permissions.local -rw-r--r-- 1 root root 22881 20. Okt 2022 /etc/permissions.paranoid -rw-r--r-- 1 root root 24926 20. Okt 2022 /etc/permissions.secure -rwxr-xr-x 1 root root 27456 20. Okt 2022 /usr/bin/chkstat -rw-r--r-- 1 root root 569 20. Okt 2022 /usr/share/fillup-templates/sysconfig.security -rw-r--r-- 1 root root 571 20. Okt 2022 /usr/share/man/man5/permissions.5.gz -rw-r--r-- 1 root root 1088 20. Okt 2022 /usr/share/man/man8/chkstat.8.gz Wenn das auf deiner Maschine auch noch so aussieht, ist es unwahrscheinlich, dass das Problem an diesem Paket liegt. Ansonsten könntest das Paket vom Installationsmedium installieren oder es anderswo herunterladen und mit rpm installieren. Ein Test mit einem 15.5 in Virtualbox, mehr oder weniger eine Geradeaus-Installation, allerdings als LVM-System mit opensshd und abgeschaltetem Firewall, zeigt das von dir beschriebene Problem nicht. Beim Umstellen von 'easy' auf 'sicher' und wieder zurück rödelt es eine Zeitlang herum, an den Files aus dem permissions-Paket ändert sich erwartungsgemäß nichts, und der Internet-Zugriff ist auch im 'sicher'-Modus unverändert möglich. Nach der Leap-eigenen Firewall hast du schon gesehen? -- Viele Grüße Michael
Am Dienstag, April 23, 2024 09:55 CEST, schrieb Michael Behrens <michael.behrens.1957@freenet.de>: Am 22.04.24 um 23:14 schrieb eilfh:
...
permissions erneut zu installieren
wie denn? ohne Internet
Hier (auch 15.5) sind die Files im aktuellen permissions-20201225-150400.5.16.1.x86_64 alle recht alt: $ ls -l $(rpm -ql permissions ) -rw-r--r-- 1 root root 11609 20. Okt 2022 /etc/permissions -rw-r--r-- 1 root root 22234 20. Okt 2022 /etc/permissions.easy -rw-r--r-- 1 root root 1841 20. Okt 2022 /etc/permissions.local -rw-r--r-- 1 root root 22881 20. Okt 2022 /etc/permissions.paranoid -rw-r--r-- 1 root root 24926 20. Okt 2022 /etc/permissions.secure -rwxr-xr-x 1 root root 27456 20. Okt 2022 /usr/bin/chkstat -rw-r--r-- 1 root root 569 20. Okt 2022 /usr/share/fillup-templates/sysconfig.security -rw-r--r-- 1 root root 571 20. Okt 2022 /usr/share/man/man5/permissions.5.gz -rw-r--r-- 1 root root 1088 20. Okt 2022 /usr/share/man/man8/chkstat.8.gz Wenn das auf deiner Maschine auch noch so aussieht, ist es unwahrscheinlich, dass das Problem an diesem Paket liegt. Ansonsten könntest das Paket vom Installationsmedium installieren oder es anderswo herunterladen und mit rpm installieren.Ohne das spec file angesehen zu haben, vermute ich mal das bei einer erneuten Installation mehr passiert als nur die paar Dateien zu kopieren. Gruß Eric
hallo, @michael @eric vielen Dank für die Mühe, die ihr da auf euch nehmt Am 23.04.24 um 09:55 schrieb Michael Behrens:
Hier (auch 15.5) sind die Files im aktuellen permissions-20201225-150400.5.16.1.x86_64 alle recht alt:
sieht hier ganz genauso aus (@michael, bin überrascht, wie lange deine mail gebraucht hat, kam jetzt eben zeitgleich (12:30h) mit Erics Nachricht)
Leap-eigenen Firewall
beim Neuaufsetzen habe ich mich auf die reguläre Installation verlassen wenn ich firewall unter yast starte, soll wohl eine neue Firewall eingerichtet werden ? ... und da wäre ich vll. überfordert ... ein Blick nach /var/log zeigt, dass beide Dateien (firewall und firewalld) (seit der Installation) die Länge 0 haben Wo kann man noch ansetzen, um den Fehler einzugrenzen ? Frank
Am 23.04.24 um 14:21 schrieb eilfh:
(Hier auch, aber auf der zugehörigen Website war der Beitrag gleich zu sehen (7:55 UTC).)
Ich schalte die FW seit jeher beim Installieren ab, da sie sonst automatisch eingerichtet wird. Und dann schalte ich sie nicht wieder ein, so dass ich dazu jetzt nichts beitragen kann. -- Viele Grüße Michael
In data martedì 23 aprile 2024 14:21:13 CEST, eilfh ha scritto:
Du könntest mal probieren den Tor Browser zu starten wenn du ihn hast. Wenn der lädt (denn er nutzt ein anderes DNS) ist dein Problem nicht di IP Adresse sondern DNS. Dann würde ich mal sehen ob die resolv.conf korrekt ist.
Hallo, Stakanov vielen Dank für Deine Antwort Am 23.04.24 um 16:13 schrieb Stakanov:
den Tor Browser zu starten
da hatte mich wohl schon zu früh gefreut: Tor startet (ohne proxy), aber im Tor-log: Abbruch nach einer Minute: erfolglos
ob die resolv.conf korrekt ist
... und die, die hat eine Länge von 0 aber was da drin stehen müsste, weiß ich nicht ... und so ohne weiteres würde ich mich da gar nicht 'rantrauen Frank
Am 23.04.24 um 17:43 schrieb eilfh:
Hier steht in /etc/resolv.conf : #----------------------------------------------------------------- ### /etc/resolv.conf is a symlink to /run/netconfig/resolv.conf ### autogenerated by netconfig! # # Before you change this file manually, consider to define the # static DNS configuration using the following variables in the # /etc/sysconfig/network/config file: # NETCONFIG_DNS_STATIC_SEARCHLIST # NETCONFIG_DNS_STATIC_SERVERS # NETCONFIG_DNS_FORWARDER # or disable DNS configuration updates via netconfig by setting: # NETCONFIG_DNS_POLICY='' # # See also the netconfig(8) manual page and other documentation. # ### Call "netconfig update -f" to force adjusting of /etc/resolv.conf. search fritz.box nameserver 192.168.0.254 #----------------------------------------------------------------- In Wirklichkeit steht das also in /run/netconfig/resolv.conf und /etc/resolv.conf ist lediglich ein Symlink darauf. Und was in /run/netconfig/resolv.conf steht, wird mit "netconfig update -f" automatisch aus /etc/sysconfig/network/config gewonnen. Zuerst wäre also zu klären, ob deine /etc/resolv.conf wirklich ein Symlink ist, was ich nicht glaube, denn dann müsste sie so groß sein wie der Name, auf den sie verweist, lang ist: 26 Byte. Dann wäre zu prüfen, ob /run/netconfig/resolv.conf existiert und so was wie hier oben enthält, "Fleisch" sind da ja nur die letzten zwei Zeilen, Search Domain und Nameserver-IP. Zum Testen könntest du ja erst mal diese zwei Zeilen von Hand reinschreiben, mit den passenden Werten für deine Umgebung. Wenn das funktioniert, sehen wir weiter. -- Viele Grüße Michael
Hallo, Michael vielen Dank für deine Mühe! Am 23.04.24 um 21:36 schrieb Michael Behrens:
Du hast recht, /etc/resolv.conf ist zwar leer, aber als link 26 Byte lang.
/run/netconfig/resolv.conf
existiert, ist aber genau 0 Byte lang ich habe deine genannten zwei Zeilen hier eingetragen, das war wohl weniger sinnvoll, denn nach Rechnerneustart ist diese Datei wieder leer Eintragung in /etc/res* und ein netconfig update -f hat auch kein Ergebnis gebracht noch nicht geschafft, aber doch ein bisschen näher nochmal danke Frank
Am 23.04.24 um 22:42 schrieb eilfh: Hallo, * heute Mittag hatte ich "die Faxen dicke". habe 15.5 neu installiert alle angebotenen Repositories eingebunden 1/2 h später: System läuft, Internet erreichbar Rechner 'runter gefahren, von Stromnetz genommen später wieder hoch gefahren, reichlich Programme nachinstalliert noch keine weiteren Repros eingebunden hab Rechner 'runter gefahren, von Stromnetz genommen später wieder hoch gefahren, einige relevante Dateien/Verzeichnisse (/etc, /var/log, /run) extern gesichert Dateizugriff auf <sicher> gesetzt bleibt am Ende lange hängen plötzlich Fehlermitteilung: (und das ist neu!) Fehler beim shim-install ... aber kein Fehler aufgetreten Dateizugriff steht jetzt auf <sicher> aber beim nächsten booten: wechseln sie auf legacy ! Nun ja, Dateizugriff auf <sicher>, aber kein secure-boot mehr Frank p.s. Wie singt die Loreley: Ich weiß nicht, was soll es bedeuten .... d.o.
In data mercoledì 24 aprile 2024 18:14:14 CEST, eilfh ha scritto:
Ich habe davon gelesen (bei meinem PC ist das übrigens auch so, secure boot geht nicht, wahrscheinlich weil ich ein "Fake TMP2" von der AMD APU benutze. Das ist dann wohl nur ein workaround. Andere werden dir vielleicht genau erklären können wo das Problem liegt. In der Zwischenzeit sieh mal nach ob es eventuell für dein BIOS ein update gibt. (Ich kann mich erinnern das mit UEFI irgendeine "vulnerability" gefixt wurde, vielleicht ist das ja der Grund.
Am Montag, April 22, 2024 23:14 CEST, schrieb eilfh <eilfh156@posteo.de>:
seh ich ähnlich wobei ich sagen muss, in einer älteren Suse-version hatte ich mal zeitweilig <paranoid> eingestellt, bis mich das genervt hatte und ich das auf <sicher> (oder ?? keine Ahnung) zurückgesetzt habe
permissions erneut zu installieren
wie denn? ohne InternetMit einem anderen PC oder Smartphone herunterladen. Dann auf Stick. Oder eben das InstallationsImage auf CD oder Stick benutzen. Gruß Eric
Am Sonntag, 21. April 2024, 22:02:58 CEST schrieb eilfh:
Sorry, wenn ich das nun so schreiben muss. Aber ich hatte das vor Jahrzehnten auch mal versucht. Und schon damals hat es nicht funktioniert. Vermute einfach das die anderen Konfigurationen, die nicht dem Standard entsprechen, nie wirklich getestet werden. Meine Vermutung. Ich würde zuerst mal versuchen das Paket permissions erneut zu installieren (force). Gruß Eric
In data domenica 21 aprile 2024 22:02:58 CEST, eilfh ha scritto:
Ich glaube kaum das du so eine sinnvolle Antwort bekommen wirst. Was benutzt du für das Internet: wicked service oder network mananger? Welche Art der Konnektivität benutzt du: ethernet, wlan, wan, BT thethered etc....? Welches DE (desktop environment) benutzt du? KDE? Gome? etc Hast du irgendwas im journal stehen? Hast du nach dem wechseln zu "sicher" denn einmal den Network stack neu gestartet, oder das System neu gebootet? Bekommst du eine IP Adresse, benutzt du eventuell ein VPN? Ein bisschen mehr Info würde helfen.
Hast du am selben Kabel mit einem anderen Gerät Internetverbindung? (Ich hatte gerade gestern ein Hardware-Verbindungsproblem, wohl den Netzwerkkabelstecker nicht ordentlich eingesteckt, und dann auch erst mal an allen möglichen anderen Stellen gesucht...) Deswegen war da oben ja auch die Frage nach der IP-Adresse, die ich mit der Frage nach DHCP ergänzen möchte. -- Viele Grüße Michael
In data lunedì 22 aprile 2024 09:05:33 CEST, eilfh ha scritto:
Gehen wir mal davon aus, dass du immer noch "secure" eingestellt hast. Versuche mal eine neue eth Verbindung (mit der selben Hardware) einzustellen, ob das geht, dann könntest du die alte löschen. Secure ändert Zugriffsmöglichkeiten, vielleicht ist ja der config file nicht mehr zugänglich. Wenn du das tust, (oder vielleicht noch davor), sieh mal nach ob die die firewall settings für eth klar definiert hast. (Also nicht leer), war mal bei Leap vor langen Jahren ein Problem. Auch solltest du den DNS Server setzten, einfach zum ausprobieren mal 8.8.8.8 auf Google, um zu sehen ob das Problem vielleicht DNS ist. Ich gehe ausserdem davon aus das du im Router keine statische IP vergeben hast und DHCP läuft. Ist der router unter seiner IP denn zu erreichen? Falls eine Standard Fritzbox ist das dann in der Regel 192.168.178.1
In data lunedì 22 aprile 2024 10:58:04 CEST, Stakanov ha scritto:
Ich vergaß zu erwähnen das wenn du die DNS auf e.g. 8.8.8.8 geändert hast, du im Terminal folgenden Befehl ausführen musst um den Networkmanager zu zwingen die neuen Settings auch zu nehmen: nmcli connection up eth0 natürlich musst du für eth0 den Namen angeben den dein System für die ETH Verbindung vergeben hat. Du benutzt natürlich keine bridge mit Virtualisierung mit KVM, richtig?
participants (4)
-
eilfh -
Eric Schirra -
Michael Behrens -
Stakanov