SecuBox Fehlerbehebung

English | Français | 中文

Schnelldiagnose

# Systemstatus
secubox-status

# Alle Dienste prüfen
systemctl status secubox-* --no-pager

# Logs anzeigen
journalctl -u secubox-* -f

# Netzwerkdiagnose
secubox-netdiag

Häufige Probleme

Web UI nicht erreichbar

Symptome: Browser zeigt Verbindung abgelehnt oder Timeout

Lösungen:

1. Prüfen ob nginx läuft:

   systemctl status nginx
   systemctl restart nginx
   

2. Firewall prüfen:

   nft list ruleset | grep 443
   

3. IP-Adresse verifizieren:

   ip addr show br-lan
   

4. Zertifikat prüfen:

   openssl x509 -in /etc/secubox/tls/cert.pem -text -noout
   

SSH-Verbindung abgelehnt

Lösungen:

1. SSH-Dienst prüfen:

   systemctl status sshd
   

2. Firewall erlaubt SSH:

   nft list ruleset | grep 22
   

3. Listening-Port verifizieren:

   ss -tlnp | grep ssh
   

Kein Internet für LAN-Clients

Lösungen:

1. NAT aktiviert prüfen:

   nft list table inet nat
   

2. IP-Forwarding prüfen:

   sysctl net.ipv4.ip_forward
   

3. DHCP-Server prüfen:

   systemctl status dnsmasq
   

4. WAN-Interface hat IP:

   ip addr show eth0
   

CrowdSec blockiert nicht

Lösungen:

1. CrowdSec läuft prüfen:

   systemctl status crowdsec
   cscli metrics
   

2. Bouncers prüfen:

   cscli bouncers list
   

3. Entscheidungen prüfen:

   cscli decisions list
   

WireGuard verbindet nicht

Lösungen:

1. Interface ist aktiv:

   wg show
   

2. Port ist offen:

   ss -ulnp | grep 51820
   nft list ruleset | grep 51820
   

3. Schlüssel konfiguriert:

   cat /etc/wireguard/wg0.conf
   

Hohe CPU/Speicherauslastung

Lösungen:

1. Ressourcenverbrauch prüfen:

   htop
   # oder
   secubox-glances
   

2. Blockierte Prozesse suchen:

   ps aux --sort=-%cpu | head -10
   

3. Auf ESPRESSObin (wenig RAM):

   # Swap aktivieren falls nicht bereits
   swapon --show
   free -h
   

Log-Speicherorte

Dienst	Log-Speicherort
System	journalctl
Nginx	/var/log/nginx/
HAProxy	/var/log/haproxy.log
CrowdSec	cscli metrics / journalctl -u crowdsec
SecuBox Module	journalctl -u secubox-*
Audit	/var/log/secubox/audit.log

Wiederherstellungsmodus

Über serielle Konsole (ARM)

1. Serielle Konsole verbinden (115200 8N1)
2. Booten und U-Boot unterbrechen
3. In Single-User-Modus booten:

   => setenv bootargs "root=LABEL=rootfs single"
   => boot
   

Über GRUB (x86)

1. Im GRUB-Menü e drücken
2. single zur Kernel-Zeile hinzufügen
3. F10 zum Booten drücken

Auf Werkseinstellungen zurücksetzen

# WARNUNG: Dies setzt alle Konfigurationen zurück!
secubox-factory-reset

# Oder manuell:
rm -rf /etc/secubox/modules/*
cp /usr/share/secubox/defaults/* /etc/secubox/
systemctl restart secubox-*

Netzwerk-Debugging

Datenverkehr aufzeichnen

# Auf WAN-Interface
tcpdump -i eth0 -w /tmp/wan.pcap

# Auf LAN-Bridge
tcpdump -i br-lan -w /tmp/lan.pcap

Routing prüfen

ip route show
ip rule show

DNS-Probleme

# DNS-Auflösung prüfen
dig @127.0.0.1 google.com

# dnsmasq prüfen
systemctl status dnsmasq
cat /etc/resolv.conf

Hilfe erhalten

1. Logs prüfen: journalctl -xe
2. Wiki prüfen: MODULES-DE für modulspezifische Hilfe
3. GitHub Issues: Fehler melden

Siehe auch

• Configuration — Konfigurationsreferenz
• Installation — Installationsanleitung
• ARM-Installation — ARM-spezifische Probleme
• ESPRESSObin — ESPRESSObin-spezifische Anleitung