Kernel-Quellcodes / linux-source-4.19.0

[Micky]

Hallo zusammen,

ich habe bei Strato einen VServer mit Debian 10. Das Betriebssystem wird automatisiert mit Rootrechten zur Verfügung gestellt.
Zusätzlich habe ich das Packet Cyber Protect. Bei der Installalation des Backup Agenten erhalte ich den Fehler

"Im Verzeichnis /lib/modules/4.19.0/build, welches die für die Installation erforderlichen Kernel-Quellcodes enthält,
konnte nicht gefunden werden. Sie können die exakt zu Ihrer Kernel-Version passenden Quellcodes manuell installieren."

Die Installation habe ich mit :
apt-get install linux-source-4.19 linux-headers-4.19
vorgenommen, jedoch ohne Erfolg. Das Verzeichnis '/lib/modules/4.19.0/build' existiert nicht.

Weiss jemdand warum dieser Ordner im Verzeichnis /lib/modules/4.19.0 fehlt?

Vielen Dank
Micky

[uname]

ich habe bei Strato einen VServer mit Debian 10.

Hallo und Willkommen im Forum. Ich denke wenn du einen VServer hast, hast du gar keinen Zugriff auf den Kernel.
Wobei das vielleicht auch ein wenig von der Virtualisierungsart abhängig ist.

Zusätzlich habe ich das Packet Cyber Protect

Das Paket kenne ich nicht. Vor deinem Hoster kannst du dich auf jeden Fall damit nicht schützen.
Was willst du mit der Software erreichen? Stammt sie von Strato?
Wenn nicht verzichte einfach darauf.

[Micky]

Hallo,

auf dem V-Server habe ich vollständige Root-Rechte, und könnte den Quellcode installieren wenn ich wüsste wie

Das Paket cyber-protect ist ein Angebot von STRATO:
https://www.strato.de/server/cyber-protect/

Dieses möchte ich als Backupsystem mit 20GB Speicher nutzen. Zusätzlich bietet es in der Basic Variante
- Echtzeit Antivirus- / Antimalware-Schutz
- URL-Filterfunktion

Gruß
Micky

[Tintom]

Weiss jemdand warum dieser Ordner im Verzeichnis /lib/modules/4.19.0 fehlt?

Das liegt daran weil in dem Paket kein solches Verzeichnis existiert. Quellpakete liegen unter /usr/src:
$ dpkg -L linux-source-4.19
/.
/usr
/usr/share
/usr/share/doc
/usr/share/doc/linux-source-4.19
/usr/share/doc/linux-source-4.19/changelog.Debian.gz
/usr/share/doc/linux-source-4.19/copyright
/usr/src
/usr/src/linux-patch-4.19-rt.patch.xz
/usr/src/linux-source-4.19.tar.xz

Herzlich Willkommen übrigens

[Micky]

Hallo Tintom,

danke für Deinen sehr aufschlussreichen Beitrag.

Mit folgendem Befehl habe ich den Quellcode entpackt:

tar xvJf /usr/src/linux-source-4.19.tar.xz -C /lib/modules/4.19.0/build

Konnte es kaum glauben, die Installation von Cyber Protect war jetzt möglich.
Warum Cyber Protect den Quellcode benötigt ist mir erstmal egal

Danke und viele Grüße
Micky

[Tintom]

tar xvJf /usr/src/linux-source-4.19.tar.xz -C /lib/modules/4.19.0/build

Konnte es kaum glauben, die Installation von Cyber Protect war jetzt möglich.

Tja, womit fange ich jetzt am Besten an... Hast du ein Backup?

[Micky]

bis jetzt nocht nicht, ich bin noch dabei, das Programm zu konfigurieren.

[TRex]

Tja, womit fange ich jetzt am Besten an... Hast du ein Backup?

bis jetzt nocht nicht, ich bin noch dabei, das Programm zu konfigurieren.

Das war ein Versuch dir mitzuteilen, dass du ein System mit "Cyber" kompromittiert hast. Aber naja, mach deine Erfahrungen.

[Micky]

Hallo Trex,

deine Nachricht hatte ich auch so verstanden, die Risiken von "Gästen" auf einem Server sind mir bewusst.
Hälst du die Nutzung von einem Hoster generell für bedenklich? Eine ehrliche Meinung wäre super, ich bin ja
erstmal nur gutgläubig

LG
Micky

[TRex]

deine Nachricht hatte ich auch so verstanden

War mein erster Beitrag im Thread - du meintest den von Tintom?

die Risiken von "Gästen" auf einem Server sind mir bewusst.

Ist okay, wenn man sowas einschätzen kann. Also Gäste im Sinn von andere Personen, fremde Software, ... also alles, was man nicht selbst steuern kann.

Hältst du die Nutzung von einem Hoster generell für bedenklich?

Nur, wenn du paranoid bist. Für die meisten (meine Wenigkeit inklusive) reicht ein beliebiges Angebot für nen VPS - Sicherheit gewinnt man gegenüber des Hosters bzw RZ-Betreibers natürlich, indem man immer mehr Eigenanteil übernimmt (eigene Hardware, eigenes Rack, ...). Aber das scheint nichts für dich zu sein - das bringt nämlich nichts, wenn man sich mit den Details nicht auskennt (und ist dann einfach nur teuer und aufwändig).

Jetzt, nachdem du *so* gefragt hast, erscheint es mir umso notwendiger, dir Tintoms Beitrag zu erklären: du hast Module in den Kernel integriert, die von einer kommerziellen (closed-source) Software stammen - von denen keiner weiß, was da getan wird oder welche lustigen Sicherheitslücken drin sind (oder wer die Software aktualisiert, falls der Hersteller doch mal nen Bug findet oder zugetragen bekommt). Dazu kommt, dass die "Features" dieser Software wahlweise unnötig (Virenscanner) oder mit wenig Aufwand durch freie Alternativen (Backup) ersetzbar sind, die auch noch Jahre später kostenlos und funktional bleiben (viel Spaß mit dem Backup, wenn die Lizenz abgelaufen ist oder die veraltete Software mit dem neuen Kernel nicht mehr funktioniert).

[Micky]

Hallo Trex,

in allen Punkten bin ich Deiner Meinung.

Die Logdateien zeigen eindrucksvoll, wer da alles so anklopft. Sich nur eine Anwendung reinzuholen,
die da irgendetwas kompiliert ist von mir schon etwas crazy, das gebe ich zu, ich gehöre damit zu
den Tausenden die es zum Teil auch aus Unwissenheit tun.

Dies ist ein kleines Projekt, nix Grosses, wo mir die Sicherheit schon wichtig ist (der Admin haftet).
Ich hoffe dass ich da langsam mit Freude reinwachse ohne dabei blaue Augen zu bekommen.
Auf dem Server soll ein Proxmox laufen, den ich mit verschiedensten Aufgaben auslasten möchte.

Ich hoffe dass ich sehr bald meinen Eigenanteil durch eigene Lösungen erhöhen kann.

Viele Gruße und Dank
Micky

[Tintom]

Neben dem was @TRex schon geschrieben hat (Danke!), wollte ich noch auf eine andere Sache raus. Bei der aufgetretenen Fehlermeldung war dein Vorgehen schon richtig, die Installation des Header-Pakets hätte zum Erfolg führen müssen.

Das hat es aber nicht, weil die Versionsnummer nicht zu den bereitgestellten Kernelversionen von Debian passt. Ich bin weder Strato-Kunde, noch kenne ich die „Cyber Protect“-Software, aber entweder ist das Installationsskript der Software auf eine fixe Kernelversion ausgelegt (eher unwahrscheinlich) oder aber dein vServer verwendet einen Kernel, der nicht von Debian stammt. Die von Strato verwendete Virtualisierungslösung (Virtuozzo) ist (korrigiert mich wenn ich falsch liege) derart, dass der Kernel vom Virtualisierungs-Host an alle virtualisierten Clienten durchgereicht wird. Du kannst also keinen neuen Kernel in dein System einspielen und musst darauf vertrauen, der Systemverwalter die Kernelupdates nachzieht.

Hier kann ich nicht direkt sehen auf welchem Stand der Kernel ist (vielleicht gibt die Ausgabe von uname -v mehr Aufschluss). In Summe wirkt hier aber Strato nicht sehr professionell. Immerhin verkaufen sie dir den vServer und die Backuplösung und wenn ein falscher Pfad ausreicht, um die Installation scheitern zu lassen (ein Symlink hätte hier gereicht), dann wirft das kein gutes Bild auf die. Ich nehme an, die haben dir ein Howto zur Verfügung gestellt? Oder wie hast du dir selbst weiter geholfen?

[Micky]

Hallo TinTom,

Du hast schon den richtigen Riecher! Da was Strato sich mit dem Tool antut ist heftig.

Ich habe eine Debian Neuinstallation durchgeführt (Kernel 4.19.0) und dennoch zickte die Installation
von Cyber Protect rum. Dazu gab es ein ellenlanges unbrauchbares Installations ToDo. Klar, wenn
gleichzeitig eine Hotline für 10 eur angeboten wird.

Ich habe mir weitergeholfen, indem ich das ätzende Teil gerade storniert habe. Nun werde eine eigen
Backuplösung basteln. Deine Kritik hat mich ausßerdem bewogen, auch mal einen anderen Hoster
anzuschauen.

Musst mal schauen wird derzeit im Netzt auch an anderen Stellen beworben:
https://www.acronis.com/de-de/products/cyber-protect/

Aus der Hochlanzwerbung sind diese Stolpersteine natürlich nicht zu ersehen.

Viele Grüße
Micky

[uname]

@Micky
Vielleicht hast du mal den Film Die Truman Show gesehen. Wenn du dir einen VServer kaufst, bist du ein wenig wie Truman. Du bist zwar root hast aber trotzdem nicht die Kontrolle über das System. Am Ende kann die kostenpflichtige Software zur "Himmelsbeobachtung" nicht verhindern, dass ein Scheinwerfer vom "Himmel" fällt . Um sicher zu gehen, musst du dich im Rahmen deiner eigenen Möglichkeiten und in deiner Scheinwelt um Backup und Sicherheit kümmern.

[Micky]

@uname,

danke für den zutreffenden Vergleich und Filmtipp. Der beste Schutz wäre Stecker raus
Informatik interessiert mich schon seit Jahren, in gewisser Weise ist es ein Hobby. Dieses
Projekt reizt mich weil ich dabei Linux gut kennenlerne. Mein Hauptaugenmerkt ist derzeit
Sicherheit, was Backups einschließt. Ich glaube ich kriege das hin und bin sehr dankbar für
alle Verbesserungs- oder Alternativvorschläge.

Es gibt ja nur die Möglichkeiten einen Home- oder Mietserver, aus Deiner Nachricht lese ich,
dass Du eher den Homeserver wählen würdest, wenn überhaupt.