Server reagiert nicht mehr nach „service networking restart“

[darkey47]

Hallo zusammen,

ich habe Proxmox auf einem Debian 9 Server laufen.
Da ich Probleme mit iptables hatte, gab ich “service networking restart“ ein.

Ein dummer Fehler, wie es sich herausstellte. Sofort verlor ich jegliche Verbindungen zu den VMs.
Deswegen wollte ich den Server rebooten. Jetzt habe ich keine Chance mehr, ihn zu erreichen. Er pingt aber noch. Nmap sagt, alle Ports wären geschlossen.

Die einzige Möglichkeit, noch etwas zu fixen, ist das Rettungssystem. Mit diesem habe ich Zugriff auf jegliche Daten auf den Festplatten.

Kann ich das das noch irgendwie fixen? Oder muss ich Proxmox auf einem 2. Server neu aufsetzen und die VMs rüberkopieren?

Oder hätte ich gute Chancen mit Zugriff auf das OS? Dann könnte ich den Anbieter fragen, ob er mir etwas zur Fernwartung einrichten kann.

Danke im Vorraus und LG

[eggy]

Man müsste wissen, wo Proxmox die Iptables Regeln ablegt, dann könnte man da wahrscheinlich aus dem Rettungssystem aus dran rumpfuschen.

[darkey47]

Ich habe es geschafft eine KVM-Konsole zu erhalten. Es wird das Rettungssystem gestartet. In diesem habe ich SSH gestartet, somit habe ich wieder SSH-Zugriff.
Was könnte ich versuchen? Bzw. welche Log-Dateien braucht ihr, um weitere Infos zu erhalten?

[TomL]

Die einzige Möglichkeit, noch etwas zu fixen, ist das Rettungssystem. Mit diesem habe ich Zugriff auf jegliche Daten auf den Festplatten.

Dann gibts evtl. die Möglichkeit, die iptables ganz am Ende der Bootphase wieder aus dem Rennen zu nehmen... sofern die überhaupt für das Problem verantwortlich sind. Dazu könntest Du als Versuch die folgende Datei mithilfe des Rettungssystem auf dem "kaputten" System anlegen:

# cat /etc/systemd/system/nfflush.service

Code: Alles auswählen

[Unit]
Description= flush netfilter
After=multi-user.target

[Service]
Type=oneshot
ExecStart=/usr/sbin/iptables -P INPUT ACCEPT
ExecStart=/usr/sbin/iptables -P FORWARD ACCEPT
ExecStart=/usr/sbin/iptables -P OUTPUT ACCEPT
ExecStart=/usr/sbin/iptables -F
ExecStart=/usr/sbin/iptables -t nat -F
ExecStart=/usr/sbin/iptables -t raw -F

[Install]
WantedBy=graphical.target

...mit den Rechten root:root, 755.

Danach noch einen Link anlegen und dann den Rechner rebooten:

Code: Alles auswählen

ln -s /etc/systemd/system/nfflush.service /etc/systemd/system/multi-user.target.wants/nfflush.service

Wenn es wie geplant funktioniert, sollte diese Unit dann alle ggf. vorhandenen Netfilter-Regeln wieder entfernen und du kommst wieder an den Rechner ran. Einen Versuch isses allemal wert... wenns nicht geht, einfach die beiden Dateien wieder löschen.

Edit: Oooh... hat sich wohl überschnitten... Problem ist ja gelöst... na ja, egal...

[darkey47]

Edit: Oooh... hat sich wohl überschnitten... Problem ist ja gelöst... na ja, egal...

Nein leider nicht. Trotzdem danke für die Antwort.
Ich kann zwar SSH starten, aber sobald ich reboote, komme ich wieder ins Rettungssystem. Und viel mehr als SSH funktioniert auch nicht.

Im Internet habe ich wo gelesen, dass es durch "service networking restart" möglichweise dbus (und andere) zerschossen haben könnte.
Wenn ich ein Paket installieren will, bekomme ich beispielsweise Folgendes:

Code: Alles auswählen

Do you want to continue? [Y/n] 
Get:1 http://mirror.hetzner.de/debian/packages stretch/main amd64 cowsay all 3.03+dfsg2-3 [20.1 kB]
Get:2 http://mirror.hetzner.de/debian/packages stretch/main amd64 cowsay-off all 3.03+dfsg2-3 [7,816 B]
Fetched 27.9 kB in 0s (296 kB/s)       
Selecting previously unselected package cowsay.
(Reading database ... 86237 files and directories currently installed.)
Preparing to unpack .../cowsay_3.03+dfsg2-3_all.deb ...
Unpacking cowsay (3.03+dfsg2-3) ...
Selecting previously unselected package cowsay-off.
Preparing to unpack .../cowsay-off_3.03+dfsg2-3_all.deb ...
Unpacking cowsay-off (3.03+dfsg2-3) ...
Setting up cowsay (3.03+dfsg2-3) ...
Setting up cowsay-off (3.03+dfsg2-3) ...
Setting up network-manager (1.6.2-3+deb9u2) ...
invoke-rc.d: could not determine current runlevel
dbus.service is not active, cannot reload.
invoke-rc.d: initscript dbus, action "force-reload" failed.

The following network interfaces were found in /etc/network/interfaces
which means they are currently configured by ifupdown:
- enp4s0
- vmbr0
If you want to manage those interfaces with NetworkManager instead
remove their configuration from /etc/network/interfaces.

invoke-rc.d: could not determine current runlevel
Job for NetworkManager.service failed because a timeout was exceeded.
See "systemctl status NetworkManager.service" and "journalctl -xe" for details.
invoke-rc.d: initscript network-manager, action "start" failed.
● NetworkManager.service - Network Manager
   Loaded: loaded (/lib/systemd/system/NetworkManager.service; enabled; vendor preset: enabled)
   Active: activating (auto-restart) (Result: timeout) since Wed 2019-10-23 21:09:49 CEST; 4ms ago
     Docs: man:NetworkManager(8)
  Process: 2169 ExecStart=/usr/sbin/NetworkManager --no-daemon (code=exited, status=0/SUCCESS)
 Main PID: 2169 (code=exited, status=0/SUCCESS)
      CPU: 44ms

Oct 23 21:09:49 privserv systemd[1]: NetworkManager.service: Unit entered failed state.
Oct 23 21:09:49 privserv systemd[1]: NetworkManager.service: Failed with result 'timeout'.
Oct 23 21:09:49 privserv systemd[1]: NetworkManager.service: Service hold-off time over, scheduling restart.
Oct 23 21:09:49 privserv systemd[1]: Stopped Network Manager.
dpkg: error processing package network-manager (--configure):
 subprocess installed post-installation script returned error exit status 1
Processing triggers for man-db (2.7.6.1-2) ...
Errors were encountered while processing:
 network-manager
E: Sub-process /usr/bin/dpkg returned an error code (1)

Was kann ich da machen? Welche Logs würden helfen?
Oder muss ich wirklich neu aufsetzen?

EDIT: Weil NetworkManager vorkommt: Den habe ich vorher versucht zu installieren, in der Hoffnung das Problem damit lösen zu können.

[eggy]

Erstmal networkmanager wieder runterwerfen (mit --purge wenn Du sicher bist, dass Du den nicht brauchst).
Und schauen, wie die Netzwerkinterfaces konfiguriert sind (/etc/network/interfaces).

[darkey47]

Ganz sicher bin ich mir nicht. Kann auch sein, dass er schon drauf war (laut UbuntuUsers-Wiki). Vorher kamen auch schon Fehlermeldungen, weshalb ich nicht sicher bin.

Die Interaces-Config sollte so passen, hat bisher funktioniert:

Code: Alles auswählen

source /etc/network/interfaces.d/*

auto lo
iface lo inet loopback
iface lo inet6 loopback

auto enp4s0
iface enp4s0 inet static
  address 176.9.***
  netmask 255.255.255.224
  gateway 176.9.***

iface enp4s0 inet6 static
  address 2a01:4f8:***
  netmask 64
  gateway fe80:***




auto vmbr0
iface vmbr0 inet static
        address  10.10.10.1
        netmask  255.255.255.0
        bridge_ports none
        bridge_stp off
        bridge_fd 0

        post-up echo 1 > /proc/sys/net/ipv4/ip_forward
        post-up   iptables -t nat -A POSTROUTING -s '10.10.10.0/24' -o enp4s0 -j MASQUERADE
        post-down iptables -t nat -D POSTROUTING -s '10.10.10.0/24' -o enp4s0 -j MASQUERADE

[eggy]

Kann noch sein, dass in /etc/network/interfaces.d/* was relevantes steht (1.Zeile: das "source" lädt den entsprechenden Krams mit ein), schau Dich da noch um. Sonst siehts gut aus (statisch), sollte an der Stelle also nichts dagegen sprechen, den Networkmanager zu löschen (kannst es ja ohne purge machen, dann bleiben die configs erhalten).