ComputerBase Menü
Aktuelles

Fragen zu Dedikated Server und Proxmox

J

Jintaro

Newbie
Registriert
Jan. 2021
Beiträge
6
Guten Tag,

Ich wende mich hier mit einem etwas Deliakten Problem an euch. Und zwar habe ich mir einen Dedicated Server gemietet und ein DEV von mir hatte diesen eingerichtet. Anfangs war er auch in Ordnung, doch mit der Zeit fing er leider immer öfter an eher eigenständig zu Handeln.
Deswegen will ich ihn nach und nach rausschmeißen, aber es wäre natürlich dumm das einfach zu tun, ehe ich nicht alles abgesichert habe. Ich muss also erstmal zugriff auf alle meine VMs bzw LXCs bekommen, habe aber gerade nur via Proxmox, Moba und SFTP zugriff auf die Proxmox instranz des Dedis.
Da ich mich leider nicht allzu sehr mit Linux auskenne und den ganzen Befehlen, bin ich ihr.
wie ich in bestimmte Ordner Wechsle weiß ich bereits. Ich muss also erstmal schauen dass ich alle seine SSH Keys entferne. Er sagte mir, dass der Proxmox den root SSH key benötigt, und wollte da schonmal fragen, ob dies auch stimmt.
Bevor ich allerdings bei den KVMs und LXCs den SSH Key entfernen kann, wollte ich fragen ob es ob die Proxmox Shell möglich ist, die Passwörter der anderen Container zu ändern.
Als Info dazu, ich nutze abgesehen von Proxmox, auf den KVMs und LXCs Debian 10.5 falls das wichtig ist.

Den zweiten befehl den ich brauche ist, wie ich die authorized_keys datei nochmal im Consolen-Editor öffnen kann.

Ich hoffe es war weitesgehend verständlich und man versteht mein Problem dabei.
Vielen Dank im Vorraus
Jintaro
 
zuallererst würd ich ein backup von den vm´s oder containern machen bevor du daran rumhantierst ;)
ist denn der root login in erlaubt ?
wenn du keinen sshkey hast siehts m.M. schlecht aus
 
Jintaro schrieb:
Ich hoffe es war weitesgehend verständlich und man versteht mein Problem dabei.
Zum Vergrößern anklicken....

Nicht so richtig. Ein DEV ist ein Softwareentwickler? Und den willst du jetzt kündigen und fürchtest Racheakte auf deine Infrastruktur (auf jeden Fall eine Straftat). Dein Dev handelt selbstständig? Sollte kein Problem sein, weise ihn darauf hin, dass er seine Arbeit zu dokumentieren hat.

Wenn du gerade mal, wie es den Anschein macht, nur minimale Kenntnisse in Linux hast, solltest du Profis hinzuziehen die sich damit auskennen, also am Besten kurzfristig eine externe Firma ins Boot holen, wenn es sich um professionele, sprich Unternehmensstrukturen handelt. Alles andere kann nur in die Hosen gehen.

Btw. solltest du ein bisschen mehr auf Rechtschreibung und Satzbau achten, dass macht es für alle anderen besser lesbar und verständlicher. Ich bin bei Bier #7 und bekomm das auch hin.
 
  • Gefällt mir
Reaktionen: glotzkowski
wenn es ein guter dev ist dann hat er keyfiles ;)
wenn er keine hat, ist er nicht gut ...und du müsstest dich eh trennen.

ansonst kann ich mich nur @LorD-AcE anschließen
 
glotzkowski schrieb:
zuallererst würd ich ein backup von den vm´s oder containern machen bevor du daran rumhantierst ;)
ist denn der root login in erlaubt ?
wenn du keinen sshkey hast siehts m.M. schlecht aus
Zum Vergrößern anklicken....
ich habe hier zuhause einen privaten proxmox backup server stehen. der zieht die jeden tag automatisch. also was das betrifft bin ich sicher :)

ich dachte über die proxmox shell, wo man eh immer per root einloggen muss und kann, könnte man das passwort der KVMs ändern. so hoffte ich zumindestens.



LorD-AcE schrieb:
Nicht so richtig. Ein DEV ist ein Softwareentwickler? Und den willst du jetzt kündigen und fürchtest Racheakte auf deine Infrastruktur (auf jeden Fall eine Straftat). Dein Dev handelt selbstständig? Sollte kein Problem sein, weiße ihn darauf hin, dass er seine Arbeit zu dokumentieren hat.

Wenn du gerade mal anscheinend nur minimale Kenntnisse in Linux hast, solltest du Profis hinzuziehen die sich damit auskennen, also am Besten kurzfristig eine externe Firma ins Boot holen. Alles andere kann nur in die Hosen gehen.

Btw. solltest du ein bisschen mehr auf Rechtschreibung und Satzbau achten, dass macht es für alle anderen besser lesbar und verständlicher. Ich bin bei Bier #7 und bekomm das auch hin.
Zum Vergrößern anklicken....

Nun es ist ein Privater Entwickler. Es geht dabei hauptsächlich um Minecraft Server (+Teamspeak, Sinusbot und co). Er wird nicht bezahlt von meiner Seite aus, weswegen das auch immer etwas schwierig ist.
Ich versuche jetzt gerade einfach den schaden zu minimieren und einfach auf nummer sicher zu gehen.
 
Derjenige den du entfernen willst hat doch nen Useraccount auf dem Server, den würde ich einfach deaktivieren und alle Zugänge sperren. Wer da welche Berechtigungen hat sollte sich ja auslesen lassen. Generell bleibt es dennoch eine Straftat, wenn sich besagter DEV weiterhin auf dem Server betätigt nachdem du ihm das untersagt hast. Daher auf jeden Fall wenigstens eine E-Mail an seine Klarnamen-Adresse, besser ein Einschreiben an ihn schicken. (Ich gehe mal davon aus, dass du seinen Klarnamen hast, alles andere wäre ja auch unverantwortlich als Hoster und Verantwortlicher)
 
nun... es wurden soweit ich weiß keine extra benutzerkonten anglegt
alles lief soweit ich es mitbekommen habe direkt über den root account des Dedis, wie ich raushöre scheinbar etwas dumm.
und auf allen KVMs liegt sein SSH Key, aber auch auf aufforderung will er meinen nicht einfügen.

seinen klarnamen kenne ich, sicher.


Edit:
Nun ja NOTFALLS wäre es nicht ganz soooo tragisch.
Aktuell läuft ein MC Server drauf, den ich alle paar stunden backupe, und 2 Teamspeak Server, von denen ich via Yatqa eh server abbilder haber. Also groß verlieren würde ich bei einem Komplett reset notfalls nicht.
 
Zuletzt bearbeitet:
Einem Teamspeak Server kannst du ja auch über Telnet zu leibe rücken, wenn du den Key für Serverquerys hast. Dann könntest du, swiw, zumindest die Daten für Useraccounts, Gruppen und Rechtezuweisungen sichern. Mit Minecraft-Servern kenne ich mich nicht aus, aber die Arbeit die da Ingame investiert wurde könnte verloren gehen wenn dein Admin sich weigert dir wieder einen Zugang einzurichten. Sinusbot und Co. lässt sich wahrscheinlich auch wieder einrichte. Wie groß ist denn die Community dahinter? Lohnt es sich überhaupt sich da Stress zu machen anstatt alles neu aufzusetzen mit diesmal besser orchestrierten Rechtevergaben?!?
 
LorD-AcE schrieb:
Einem Teamspeak Server kannst du ja auch über Telnet zu leibe rücken, wenn du den Key für Serverquerys hast. Dann könntest du, swiw, zumindest die Daten für Useraccounts, Gruppen und Rechtezuweisungen sichern. Mit Minecraft-Servern kenne ich mich nicht aus, aber die Arbeit die da Ingame investiert wurde könnte verloren gehen wenn dein Admin sich weigert dir wieder einen Zugang einzurichten. Sinusbot und Co. lässt sich wahrscheinlich auch wieder einrichte. Wie groß ist denn die Community dahinter? Lohnt es sich überhaupt sich da Stress zu machen anstatt alles neu aufzusetzen mit diesmal besser orchestrierten Rechtevergaben?!?
Zum Vergrößern anklicken....
Also nein wie eben erwähnt:
Groß drauf ist aktuell nichts

Nur ein Minecraft Server bei dem ich vollen FTP zugang habe, und den Backupe ich alle paar Stunden um keinen Fortschritt zu verlieren.
Und 2 Teamspeak Server die ich vie YatQa verwalte und auch Serverabbilder habe.

Ich wollte zwar ein Minecraft Netzwerk aufbauen, das läuft aber bisher nicht
Viel verlieren würde ich aktuell also nicht.
 
Wenn du Backups hast mit denen du die essenziellen Funktionen wieder herstellen kannst, dann den Server neu aufsetzen. Ist wahrscheinlich am schnellsten und am wenigsten Stress.
 
LorD-AcE schrieb:
Wenn du Backups hast mit denen du die essenziellen Funktionen wieder herstellen kannst, dann den Server neu aufsetzen. Ist wahrscheinlich am schnellsten und am wenigsten Stress.
Zum Vergrößern anklicken....
ja ich hatte nur gehofft via proxmox schnell auf alles zugriff zu bekommen und das zu regeln. aber naja. dann muss ich erstmal schauen ob ich einen professionellen DEV finde und rausfinden wie viel ich dafür bezahlen müsste für eine vollständige einrichtung mit allen wünschen.
 
Ich bezweifle, dass du über das System, auf dem virtualisiert wird, einfach so Zugriff auf die Container und Maschinen bekommst, die auf dem root laufen. Professionelle Hilfe ist auf jeden Fall angesagt. Vllt. findest du hier ja jemanden der in die Bresche springen kann.
 
LorD-AcE schrieb:
Ich bezweifle, dass du über das System, auf dem virtualisiert wird, einfach so Zugriff auf die Container und Maschinen bekommst, die auf dem root laufen. Professionelle Hilfe ist auf jeden Fall angesagt. Vllt. findest du hier ja jemanden der in die Bresche springen kann.
Zum Vergrößern anklicken....
nun auf lxcs wäre das kein problem. da könnte ich durch die shell einfach per pct enter rein
aber bei vms geht das leider nicht
 
Um auf die VM brauchst du das Passwort des Root Users oder dein SSH key muss hinterlegt sein. Ist beides nicht möglich bleibt nur neu aufsetzen.

wenn du doch Zugriff hast kannst du ja einfach z.B. mit nano (Texteditor) die Dateien im .ssh Ordner ändern, deinen key hinzufügen, seinen entfernen. Dann noch das Root Passwort ändern oder direkt den Login nur mit sah key Erlauben.

wenn dein dev dir da keinen Zugriff erlauben möchte würde ich den sehr zeitnah entlassen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

TSKNF
Mail Server in Proxmox mit ip6 Support
Antworten
8
Aufrufe
500
riversource
R
N
Refurbished Rack Server für Proxmox
Antworten
5
Aufrufe
769
GR Supra
GR Supra
CoMo
Hetzner Server hinter OPNSense nicht auf Port 25 erreichbar (Proxmox LXC)
Antworten
14
Aufrufe
624
Domi83
D
derfreak
Beratung Server mit Proxmox und TrueNAS Scale
Antworten
7
Aufrufe
2.203
Banned
Banned
T
24/7 Mini-PC/Home Server für Proxmox
Antworten
12
Aufrufe
1.093
oicfar
oicfar

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz