Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 2939 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Generate *.abf file with command-line

nchambrier
Hi, first let me tell you i'm a french user, far from being bilingual [;)]

My problem is the following: i subitely lost access to webadmin to my firewall (which is not the first time) version 5.1xx and i can just use it with standard command-line (not ssh, it's disabled, but simply plugging a screen & cie).

I think the simpliest thing to do at this point is reinstalling everything, and restoring a backup. But (there's alway a "but") i have no valid backup. How can i generate a valid ABF file i could then restore in another install (same version) only with command-line ?

I found a crypted perl script called "backup.pl" but i can't find how it works.

P.S: yes, i tried to restart httpd service with "/etc/init.d/httpd restart", no error, but no webadmin.
P.S²: i have not any error on boot.


This thread was automatically locked due to age.
Parents
  • 0
    Hi,
    normally the only way to get locked out is using weird network confiruations. If that is the case, you won't get the backup away from the firewall anyway.
    Technically it is possible to generate a backup from the command line, but then you'd still need to open the packet filter  and to copy it away (e.g. using scp), which would require network access. IMO it would be best to find the problem which locked you out. Please give a bit more information on what you did, the configuration, a simple network overview, test the network connectivity using ping, and we'll help you.
    Cheers,
    andreas
  • 0 in reply to andreas
    The problem that locked me ? If only i knew it :?

    Here are the operations i made:

    - Network/Definition
    - Changing eth1 (my External interface) from 10.5.102.1/255.255.255.0 to 10.5.101.2/255.255.255.0
    - Changing Modem-Router connected to this interface (which has a 10.5.101.1 ip with 255.255.255.0).
    - Checking some points (this was to control my adsl link, i had this router and did not know how to change its IP, so i changed firewall's IP).
    - Unplugging new modem-router
    - Changing eth1 (my External interface) from 10.5.101.2/255.255.255.0 to 10.5.102.1/255.255.255.0 (so, my good old configuration)
    - Validating change... Connection lost.

    When i plug screen/keyboard to my firewall, and type "ifconfig" i can see my Internal interface has had no changes (still 10.5.101.241/255.255.255.0), and my External interface has good IP address (10.5.102.1/255.255.255.0).

    When i connect a client computer directly to eth0, with any IP (i tried 10.5.101.5/255.255.255.0 for example), i can:
    - ping my client from my firewall (so connection is ok)
    - not ping my firewall from my client (so i suppose it's disabled)
    - not connect to my firewall via ssh (so i suppose it's disabled)
    - not connect to my firewall via https (so i'm starting to get annoyed)
    - restart webadmin (using the first told command)
    - get https index from my firewall (exactly, i typed "wget https://10.5.101.241" and got valid index.html file).

    So now, i think that it's some bug, or material problem, and i would like to get a backup, but i have only access to command-line.

    I'll simply put the .abf file into a floppy disk to transfer it (yes, i have a floppy drive in my server, i did not check if it works yet, but anyway it could help a bit if i can make a abf file).

    P.S: yes, it's weird to have a modem-router in front of a firewall, but i have no "simple" modem.
  • 0 in reply to nchambrier
    You did the classic non-mutually exclusive network numbers (or ranges) on the interfaces mistake (changed external to 10.5.101; internal was a 10.5.101 address).

    A shortcut to try and get it back online; try ifconfig eth1 down; then try getting to the webadmin from internal. If that doesn't work, you wiill have to edit a configuration file from console that has the interface settings.

    Suggestion to Astaro: I think it's time to now add a warning/confirmation when people attempt to assign non-mutually exclusive networks to interfaces. My feeling about this had been there was bigger fish for you to fry, and it was the operator's lookout, but now maybe you can get to it??
Reply
  • 0 in reply to nchambrier
    You did the classic non-mutually exclusive network numbers (or ranges) on the interfaces mistake (changed external to 10.5.101; internal was a 10.5.101 address).

    A shortcut to try and get it back online; try ifconfig eth1 down; then try getting to the webadmin from internal. If that doesn't work, you wiill have to edit a configuration file from console that has the interface settings.

    Suggestion to Astaro: I think it's time to now add a warning/confirmation when people attempt to assign non-mutually exclusive networks to interfaces. My feeling about this had been there was bigger fish for you to fry, and it was the operator's lookout, but now maybe you can get to it??
Children
  • 0 in reply to SecApp
    [ QUOTE ]
    You did the classic non-mutually exclusive network numbers (or ranges) on the interfaces mistake (changed external to 10.5.101; internal was a 10.5.101 address). 

    [/ QUOTE ]
    That's not what "ifconfig" tells me :/

    I see eth0 on 10.5.101.241 and eth1 on 10.5.102.1
    The last changes made before the crash have been well registered. The non-mutually error (that i did not know) was after the first change, and then i had no problem. When i restored classic parameters i had the issue.
  • 0 in reply to nchambrier
    I followed that; but odds are you have Astaro software that's still using that bad info. To do a backup now will probably get you little; you will be backing up a config that doesn't work.

    Try downing the external interface and see if that lets you in from the inside; failing that, it will be time to edit the config files. Andreas or I will talk you through it.

    Has this box been rebooted? (not that I am necessarily recommending that...)
  • 0 in reply to SecApp
    [ QUOTE ]
    Try downing the external interface and see if that lets you in from the inside; failing that, it will be time to edit the config files. Andreas or I will talk you through it.

    [/ QUOTE ]I typed "ifconfig eth1 down", but it's still the same point :'(
    Is this command enough to down the External interface ? Note that since the beginning (since my webadmin is down), i have disconnected eth1, and i connected eth0 to a single PC. So it should have already been down, am i wrong ?

    [ QUOTE ]
    Has this box been rebooted (not that I am necessarily recommending that...) 

    [/ QUOTE ]Oh yes, and really more often than you would recommend lol
  • 0 in reply to nchambrier
    Have a look at this:

    How to change the eth interface if you disable access at asl configuration

    Instead of vi, you can use the more intuitive joe editor...
Cookie Information Banner