Hallo zusammen,
habe Schwierigkeiten zur Anleitung https://support.protonet.info/de/faq/cat-faq/kundenspezifische-anpassungen/#meldung-weak-diffie-hellman-dh-key-exchange-parameters
Der Befehl openssl dhparam -out /etc/protonet/dhparams_protonet.pem 2048 endet nach einiger Zeit mit unable to write ‚random state‘
Ist das OK?
Der Ordner /protonet/firmware/local_patches existiert nicht und lässt sich mangels Rechte in Cyberduck nicht anlegen. (Angemeldet als User protonet und Wartungskennwort)
Weiter kam ich nicht……..
P.S. könnt Ihr nicht ein ausführbares Script bereitstellen?
Hallo protonet-user,
die Anleitung (https://support.protonet.info/de/faq/cat-faq/kundenspezifische-anpassungen/#meldung-weak-diffie-hellman-dh-key-exchange-parameters) bezieht sich explizit auf Konsolenzugang, da für manche Schritte root-Rechte benötigt werden.
Wir haben uns dagegen entschieden diesen Schritt zu automatisieren, da sich hier der Bootvorgang um mehrere Minuten verlängern würde. Der manuelle Weg ist leider gerade der eleganteste und schlankeste.
Herzliche Grüße
Micha
Hallo Micha, danke für Deine Antwort. OK, das ist ein Argument. Nun steht nur noch das Problem offen, das nach Eurer Anleitung unverhofft eine Meldung kommt (unable to write ‚random state‘) und ein Ordner mangels Rechte (User protonet) nicht anlegen lässt…. Wie gehe ich weiter vor?
VG
Moin protonet-user,
die Meldung ist normal und taucht immer auf.
Wenn du verifizieren möchtest, ob es tatsächlich funktioniert hat, schau dir einfach die Datei
/etc/protonet/dhparams_protonet.pem
an. Da sollten die neuen Crypto-Parameter drinstehen.
Dass man im Zweifel das Verzeichnis
/protonet/firmware/local_patches/
noch anlegen muss ist richtig. Das macht man mit folgendem Kommando:
sudo mkdir -p /protonet/firmware/local_patches/
viele Grüße
Felix
Hallo Felix,
erstellen des Ordners hat geklappt. Danke für die Info. Nun bräuchte ich noch einen Hinweis, wie ich in diesem Ordner die dhparams.sh hochladen kann. (Verweigerung wegen fehlender Rechte)
(Cyberduck als User protonet mit Wartungskennwort verwendet)
BZW. wie ich diese Datei in diesem Ordner erstellen kann und mit dem gewünschten Inhalt füllen kann.
VG
Hallo protonet-user, das geht mit Cyberduck nicht, da der Zugriff auf den local_patches Ordners root-Rechte benötigt. Du brauchst den Weg über die Konsole, wie von uns beschrieben. Herzliche Grüße Micha
Hallo Micha, auch das verstehe ich. Aber klappt das mit dem User protonet + Wartungskennwort, wie von Euch beschrieben?
Ich erhalte auf Konsolenebene folgendes Ergebnis:
/protonet/firmware/local_patches $ touch dhparams.sh
touch: cannot touch `dhparams.sh‘: Permission denied
Wie erhalte ich die nötigen root rechte?
VG