Kein Zugriff auf das webUI

Hallo zusammen,

die Herbstferien stehen in NRW an, da wollte ich mich mit LMNv7 befassen.
Zunächst habe ich einen neuen Server frisch mit xcp-ng eingerichtet und danach
die XVA-Pakete vom Server und der Opensense importiert.
Leider gelingt es mir nicht über einen Rechner mit der IP 10.0.0.10 auf die Weboberfläche
des Servers zuzugreifen.
Ping funktioniert, ssh geht. DNS-Anfragen gehen nicht.
Zugriff auf Opensense geht ebenfalls.
Grundkonfiguration mit linuxmuster-setup lässt sich über die Konsole des Server aufrufen.

Ist die IP Adresse des Admin-PCs falsch?
Habe später es auch mal mit der OVA probiert, das Problem ist identisch.

Einen schönen Abend wünscht Euch

Heiko

Hallo Heiko,

Leider gelingt es mir nicht über einen Rechner mit der IP 10.0.0.10 auf
die Weboberfläche
des Servers zuzugreifen.

ist der Rechner den aufgenommen?
Wenn nicht, dann blockt die Firewall des Servers die Anfragen (denke ich).

LG

Holger

Hi.
Es ist ein Henne-Ei-Problem, denke ich?! Du willst mit einem Rechner auf die WebUI um ihn aufzunehmen, kommst aber nicht drauf, weil er nicht aufgenommen ist?

Meldet sich beim Zugriff auf 10.0.0.1 (http oder https) denn der Proxy?
Ich meine, dass im OPNSense ein paar IPs unter noProxy bereits eingetragen sind, die ohne Auth. dürfen, ob aber die 10.0.0.10 dazu gehört, kann ich gerade nicht sagen.

Alternativ: devices.csv manuell bearbeiten und dann linuxmuster-import-devices laufen lassen
Hilft das evtl weiter?

Schöne Grüße
Michael

Hallo,

ich bin nach der Anleitung vorgegangen. Deshalb dachte ich, dass der Admin-PC bereits eingetragen ist.
Ein Proxy meldete sich nicht. Ich probiere es am Montag mal mit der Aufnahme des Rechners.

Vielen Dank, ich melde mich.

VG

Heiko

Stimmt so nicht. Die ersten 10 Adressen des 10.0.0.x Netzes sind standardmäßig ausgenommen. Das heißt ein Client aus diesem Netz sollte die Webui aufrufen können.

Die Frage ist wohl eher auf welche IP du zugreifst und wie alt / neu deine importieren Appliances sind.

Der Port wurde mal von 8000 auf default 80 geändert (vor dem provisionieren) und 443 (nach provisionierung).

Ich meine bei den Netzint Appliances ist der Patchlevel bereits entsprechend hoch.

Der Port wird allerdings nicht automatisch beim Updaten verändert, das hat Kompatibilitätsgründe.

Hallo Andreas,

Der Port wurde mal von 8000 auf default 80 geändert (vor dem
provisionieren) und 443 (nach provisionierung).

Ich meine bei den Netzint Appliances ist der Patchlevel bereits
entsprechend hoch.

Der Port wird allerdings nicht automatisch beim Updaten verändert, das
hat Kompatibilitätsgründe.

wo kann ich den Port nachträglich anpassen?
Ich habe eine Schulungsumgebung bei der noch der Port 8000 ist: ich will
aber gerne in Zukunft den „richtigen“ Port dort verwenden … ohne die
ganze Umgebung noch einmal auf zu bauen…

LG

Holger

Hallo Holger,

In /etc/ajenti/config.yml, dann den service linuxmuster-webui neu starten.

Gruß

Arnaud

Genau. Alternativ kannst du das auch in den globalen Einstellungen der webui erledigen.

Port 8000 war der entscheidende Hinweis.
Danke!

Allerdings passen dann die Anleitung und die Downloads über die Webseite nicht zusammen oder
die Appliances haben noch nicht den Patchlevel.
Die hatte ich über den Link in der Dokumentation heruntergeladen:
https://download.linuxmuster.net/xcp-ng/v7/latest/

In der Anleitung wird übrigens noch von Port 80 ausgegangen.

VG

Heiko

Richtig ist Port 80 VOR der Provisionierung. Hier sind noch keine SSL Zertifikate vorhanden, die werden in diesem Prozess angelegt. Nach der Provisionierung ist die UI über 443 zu erreichen.

Die Doku ist ansich also aktuell, hier würde ich nichts ändern. Das Problem ist, dass die Appliances nicht ganz aktuell sind. Die Appliances sind wohl von ende Juli, wenn ich mir die Commits so anschaue kam diese Änderung Anfang August.

Wie gesagt, Netzint bietet auch Appliances für Proxmox: https://netzint.de/education/downloads/education-proxmox70 sowie https://netzint.de/education/downloads/education-downloads-xcp-ng7-0 xpng an. Diese sind zum jetzigen stand etwas aktueller.

hi @Thomas,
kannst du nochmal neue OVA-Appliances herstellen, oder ist jemand anderes an dieser Aufgabe dran?

Hi @cweikl, hast du nicht die XVAs gemacht? Kannst du die neue generation von XVAs übernehmen, damit das Port-Problem nicht mehr auftaucht?

VG, Tobias

Ich hab heute nochmal einen Server from Scratch installiert. Hier war der Port auch noch unter 8000 zu finden. Ich muss mir das nochmal im Paket anschauen, eigentlich sollte das nicht mehr der Fall sein.

Mit einem grep 8000 REPO -Rn habe ich nur ein Typo gefunden, nichts anderes. Steht es im /etc/ajenti.config.yml ?

Genau. Nach dem ausführen des lmn7-appliance Scripts stand in der ajenti config.yml noch Port 8000. Eigentlich ändern wir das bei der Paketinstallation von linuxmuster-webui7.

Kann es sein, dass das Template bei der ersten Installation nochmal überschrieben wird? Der Gedanke ist also, dass wir den Eintrag zu früh ändern?

In debian/postinst bin ich davon ausgegangen, dass die Template kopiert sind erst wenn pip install ... requirements.txt fertig. Wenn es parallel läuft kann natürlich die Installation von Ajenti es überschreiben.

Aber ich kann mich nicht vorstellen, dass es „parallel“ läuft. Ich habe momentan keine andere Idee.

Ich auch nicht. Ich werde mir das aber nochmal anschauen und Rückmeldung geben.