Pi4, Updateverlauf von Linux Raspberry Pi OS Lite + Wireguard?

  • Guten Abend

    Ich habe vor etwa einem Jahr auf einem Raspberry Pi4 8GB mit Pi OS Lite und Wireguard ein VPN aufgesetzt.

    Das Teil läuft so zuverlässig dass ich leider schon wieder völlig draussen bin bei Linux da sonst nicht gebraucht.

    Jetzt haben sich ein paar Fragen ergeben und vielleicht kann und möchte mir ja jemand kurz helfen.

    Zugriff habe ich per ssh.

    Conf.

    Raspberry Pi OS Lite

    Linux raspberrypi 5.10.103-v7l+ #1529 SMP Tue Mar 8 12:24:00 GMT 2022 armv7l

    Updates per Cronjob (bin mir nicht mehr sicher ob Upgrade oder nur Update)

    FailtoBann

    Etherwake

    Wireguard

    1. Kann ich den Updateverlauf irgendwo nachschauen? (OS + Programme)
    2. Gibt es einen Verlauf der geblockten IP`s von FailtoBann?
    3. Sonstige Empfehlungen / Tipps

    Grüsse Swiffer

    Sauber bleiben.

  • Danke schonmal AspirinJunkie

    swiffer@raspberrypi:~ $ apt history

    E: Invalid operation history

    swiffer@raspberrypi:~ $ sudo fail2ban-client status

    Status

    |- Number of jail: 1

    `- Jail list: sshd

    Wie komme ich in die Liste? Ist das die "ist gerade geblockt" Situation oder die ganze Zeitspanne seit Installation?

    Sauber bleiben.

  • Ja stimmt - das hatte ich falsch im Kopf (nutze kein debian-based system).
    Hatte das wahrscheinlich mit yum history auf red-hat verwechselt.

    Hab kurz recherchiert und bei apt scheint es wohl nur über die Log-Datei zu gehen:

    cat /var/log/apt/history.log

  • Das wissen wir nicht. das kannst nur du wissen via cd bzw ls.

    Ich bin jetzt von debian ausgegangen. Kann sein dass die das bei Raspberry-OS anders handhaben

    Musst mal schauen was so für log-Dateien unter /var/log rumgeistern.

  • Also /var/log/apt/history.log ist vorhanden aber scheint leer zu sein.

    Mit sudo nano /var/log/apt/history.log öffnet sich zumindest ein leeres File.

    Mit sudo tail -20 /var/log/apt/automaticupdates.log sehe ich zwar die Updates von Cronjob aber keine Zeit oder Datum dazu. Das sagt mir so erstmal nicht viel.

    Updates log

    Reading state information...

    All packages are up to date.

    Reading package lists...

    Building dependency tree...

    Reading state information...

    Calculating upgrade...

    0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.

    Get:1 http://archive.raspberrypi.org/debian buster InRelease [32.6 kB]

    Get:2 http://raspbian.raspberrypi.org/raspbian buster InRelease [15.0 kB]

    Get:3 http://archive.raspberrypi.org/debian buster/main armhf Packages [392 kB]

    Fetched 439 kB in 1s (301 kB/s)

    Reading package lists...

    Building dependency tree...

    Reading state information...

    All packages are up to date.

    Reading package lists...

    Building dependency tree...

    Reading state information...

    Calculating upgrade...

    0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.

    Auch aus sudo tail -10 /var/log/fail2ban.log werde ich nicht viel schlauer:

    Fail2Ban log

    2023-01-08 00:00:56,445 fail2ban.server [549]: INFO rollover performed on /var/log/fail2ban.log

    2023-01-08 19:47:58,445 fail2ban.filter [549]: INFO [sshd] Found 192.168.150.83 - 2023-01-08 19:47:58

    2023-01-08 19:48:08,779 fail2ban.filter [549]: INFO [sshd] Found 192.168.150.83 - 2023-01-08 19:48:08

    2023-01-08 19:48:11,503 fail2ban.filter [549]: INFO [sshd] Found 192.168.150.83 - 2023-01-08 19:48:11

    2023-01-08 19:48:29,731 fail2ban.filter [549]: INFO [sshd] Found 192.168.150.83 - 2023-01-08 19:48:29


    Ich versuche noch weitere Infos über einen übersichtlicheren Updateverlauf zu finden.

    Bei Fail2Ban scheint nur Lokaler Zugriff registriert worden. Obwohl.. - Number of jail: 1`- Jail list: sshd versteh ich auch nicht.

    Ist das nur von heute oder wie?

    Sauber bleiben.

  • Mal unabhängig der logs. Das Autoupdate macht vermutlich keinen Versionssprung was ja auch ok ist.

    Zur Zeit ist Raspbian GNU/Linux 10 (buster) installiert.

    Das neuste ist Debian version: 11 (bullseye) Release date: September 22nd 2022

    Was würdet Ihr mir empfehlen?

    Wäre es sinnvoll auf Version 11 zu gehen (Sicherheit) oder ist das bei Linux nicht so ein Thema und mit 10 ist auch noch alles gut?

    Ich mache mir ein wenig Sorgen die Wireguard Installation nach dem Update nochmal machen zu müssen :/

    Sauber bleiben.

  • Da war meine Vorahnung als ich es eingerichtet habe wohl richtig. Es wird mal nützlich sein eine Ersatz Backup-SD-Karte in Griffnähe zu haben. Wechseln und es läuft wieder. *Selber auf die Schulter klopf*

    Ich habe an beiden Pi synchron die Updates per ssh gemacht. Erst in /etc/apt/sources.list und d/*.list auf bullseye umgestellt. Danach:

    Code: Upgrade
    sudo apt-get update
    sudo apt-get upgrade
    sudo apt-get dist-upgrade
    sudo apt-get autoremove
    sudo apt-get autoclean
    sudo reboot

    Nach dem Update, bis vor dem Reboot war alles gut.

    Bullseye drauf, Wireguard läuft, per ssh ansprechbar und der Ping ok.

    Nach dem sudo reboot ist keine Verbindung mehr möglich. Ssh geht nicht, der Ping kommt mit meiner IP zurück und die Fritze erkennt kein Pi4. Die Status LED leuchtet rot und der LAN Anschluss konstant grün/orange.

    Was ich schon versucht habe:

    - Neues Lan Kabel, anderer Anschluss an der Fritze.

    - Neustart der Fritze und vom Pi. Fritze erkennt jetzt Pi aber ohne IP-Vergabe.

    - ssh Datei per Cardreader auf die SD-Karte kopiert (war weg)

    Habe ich etwas übersehen oder hat sich da vermutlich durch Update und Neustart das System zerschossen?

    Jemand eine Idee was ich noch versuchen könnte? Die SD von nach dem Update habe ich ja noch.

    Sonst muss ich mal in aller Ruhe schauen ob ich das nochmal so hinbekomme mit einer Neuinstallation siehe Netzwerklegende.

    Edit:

    Also es wird davon abgeraten ein In-Place-Upgrade durchzuführen und es kann Probleme geben.

    Daher ist der Fall für mich klar. 10 behalten oder clean install auf 11.

    Grüsse Swiffer

    Sauber bleiben.

    2 Mal editiert, zuletzt von Swiffer (15. Januar 2023 um 03:17)