04/05/2014, 01:50
Zaterdag wou ik, toen ik aankwam in Gent nu eindelijk ook op mijn Raspberry Pi beveiligen met iptables. In principe is er welliswaar niets overbodig aanwezig, maar stel nu dat dit wel het geval is? Of dat ik op een gegeven moment een nieuwe service installeer? Dan is het misschien toch veiliger dat die onbereikbaar blijft van buitenaf, tot alles volledig is ingesteld. Of wat als ik op een gegeven moment een andere gebruiker op mijn server toelaat? Dan is het toch zo leuk dat die niet per ongeluk een service zou kunnen starten op een poort > 1024, of in ieder geval niet zichbaar zou zijn van buitenaf. Ook een eventuele exploit zou op die manier echt wel root-rechten moeten verkrijgen voor het een voor de buitenwereld toegankelijke server kán starten ...
Enfin hoe dan ook, baadt het niet dan schaadt het niet zullen we maar zeggen ... Maar, toen ik en eerste versie van de iptables file wou inladen (de versie die ik gebruik op mijn virtuele server thuis, en die nog geen rekening hield met de e-mailservices (om eerlijk te zijn, ik had er niet meer aangedacht om die ook open te zetten ;)), kreeg ik een error dat bepaalde modules niet gevonden konden worden in /lib/modules/... Even zoeken bleek dat dit met de firmware van de Raspberry Pi zou te maken hebben, en ik installeerde rpi-update, en voerde die vervolgens uit.
Op het einde werd gevraagd om te herstarten zodat alles opnieuw geladen kon worden (achteraf gezien, via een modprobe commando had het waarschijnlijk ook wel gelukt), en dat deed ik ook. Alleen ... hij kwam niet meer te voorschijn. Dus ofwel is de verbinding met het netwerk niet in orde, ofwel is er een probleem met de firmware, ofwel is het herstarten gewoon ergens blijven steken ... Ik heb danook een ticket aangemaakt bij PCextreme. Maar, voor de Raspberry Pi's is er geen 24/24 onderteuning (niet dat ik het hen kwalijk neem, het is uiteindelijk een gratis service. Ik dacht dat w nu zouden moeten betalen, maar op de factuur vorige maand stond een bedrag van 0 euro wat de Pi betreft), dus ik vermoed/verwacht dat het voor maandag zal zijn ... Ik heb het blog tot zolang terug op http gezet, en tja, voorlopig geen e-mail meer ...
08/05/2014, 19:45:
Ondertussen is het probleem opgelost. Blijkbaar hebben de Raspberry Pi's (in een datacenter) problemen met een reboot. Er zijn nog een aantal pogingen nodig geweest om deze terug te starten. Uit de logs leidt ik af dat er bij een van de boots een probleem met het tot stand brengen van de verbinding geweest zou zijn. Zou het geweest zijn omdat mijn hostname niet meer kon gederefereerd worden (ik had die aangepast zodat blog terug via HTTP bereikbaar zou zijn)? Enfin, het is terug in orde gekomen ...
Ik heb toen onmiddellijk de DNS terug aangepast, en toch werkte het nog bijna een dag niet. Ik had het niet meer kunnen testen, maar nginx was er mee gestopt toen bleek dat blog.online-urbanus.be niet naar hem verwees, wat ook zo was op het moment dat de server gestart werd. nginx even herstarten was hier de oplossing.