Port webUI7 ändern?

zefanja · 10. Mai 2018 um 00:32

Hallo,

standardmäßig läuft die webUI auf Port 8000. Könnte man das ändern, sodass die webUI auf 443 läuft? So muss man nur den FQDN /hostname des Servers eingeben.

Anderer Vorschlag wäre 242 aus historischen Gründen.

vG Stephan

baumhof · 10. Mai 2018 um 07:35

Hallo Stephan,

standardmäßig läuft die webUI auf Port 8000. Könnte man das ändern,
sodass die webUI auf 443 läuft? So muss man nur den FQDN /hostname des
Servers eingeben.

443 geht nicht: wir hatten die SchuKo am Anfang auch auf 443 und mußten
dann feststellen, dass man sich ausgeschlossen hat, wenn man das
intranet gesperrt hat: dann kam man nicht mehr an die SchuKo.
Natürlich kann man Port 443 ausnehmen: aber dann sind die anderen
Dienste des Servers die da laufen auch weiterhin erreichbar.
Deswegen haben wir einen „ungewöhnlichen“ Port genommen (so erinnere ich
das zumindest).

LG

Holger

alois · 10. Mai 2018 um 08:10

Hallo Holger,

das ist m.W. mit dem Port 242 genau so.

Gruß

Alois

MachtDochNix · 10. Mai 2018 um 08:28

Hallo!

das ist m.W. mit dem Port 242 genau so.

Aus den Tiefen meiner grauen Zellen: Darum ist das auch nicht mehr möglich,
in der SchuKo seinem eigenen Rechner (Also der an dem der Unterricht
gestartet wurd) vom Intranet zu nehmen. Das wurde irgendwann nachgerüstet.

Beste Grüße

Thorsten

zefanja · 10. Mai 2018 um 08:32

Wie meinst du das? Es läuft doch nur eine Service / Port?

alois · 10. Mai 2018 um 08:36

Hallo Thorsten,

Mir ist noch in Erinnerung, dass bei uns mal ein Kollege sein Passwort preisgegeben hat („ich vertraue meinen Schülern“). Kurze Zeit darauf rief ein anderer Kollege an und meinte die Schulkonsole würde nicht mehr funktionieren. Ein Blick von außen in den Raum zeigte dann, dass der vertrauensseelige Kollege an drei Plätzen in dem Raum angemeldet war. Für den Lehrerplatz war das Intranet ausgeschaltet.

Gruß

Alois

Tobias · 1. August 2019 um 21:04

Nett:

wenn man auf "automatic generated rules"klickt, sieht man, dass man sich zumindest in der OPNsense nicht aussprerren kann.
So etwas hätten wir auch gebraucht: Eine Regel, dass man auf port 443 des Servers immer drauf kommt.

„Intranet sperren“ ist für mich sowieso nicht mehr klar: Was will man damit eigentlich sperren?

mrbs ist nicht mehr auf dem Server
OSP ist nicht mehr auf dem Server
moodle ist nicht mehr auf dem Server
Man kann noch ssh-Zugriff und cups-webzugriff sperren, aber das ist sowieso kein Userverhalten.

Ich gehe davon aus, dass es sich mit der Intranetsperre um die Sperre für genau die zwei/drei Dienste auf dem Server handelte, oder?

Schade, dass wir nicht 443 genommen haben.
VG, Tobias

Maurice · 5. August 2019 um 12:53

Wir werden das noch ändern. Es spricht nichts gegen 443.

Till · 5. August 2019 um 19:42

Sollte im aktuellen Paket so eingepflegt sein. Bestehende Installationen werden hierbei nicht angepasst.

Bitte Rückmelden falls hier etwas nicht funktionieren sollte.

baumhof · 18. August 2019 um 19:25

Hallo,

Sollte im aktuellen Paket so eingepflegt sein. Bestehende Installationen
werden hierbei nicht angepasst.

wir kann ich das bei einer bestehenden INstallation anpassen?
zum testen …

LG

Holger

jochen · 19. August 2019 um 11:34

Wäre für uns auch interessant!

LG,
Jochen

Maurice · 19. August 2019 um 15:20

Ja einfach in der /etc/ajenti/config.yml den port 8000 auf 443 ändern.

danach ein service linuxmuster-webui restartund fertig.

VG, Maurice

Till · 20. August 2019 um 08:32

Sollte afaik auch über die globalen Einstellungen gehen.

Tobias · 3. September 2019 um 12:07

Hey Till,

habt ihr den Standardport schon geändert?
Ich habe folgendes festgestellt: linuxmuster-setup aufgerufen - success
Danach ist die WebUI unter http://…:8000 erreichbar (nicht https), einloggen hab ich gar nicht erst probiert.

starte ich linuxmuster-webui.service neu (kein reboot), dann erscheint die webui unter 443, also https://…

Mindestens ist dann in der Doku anzumerken, dass man besser rebootet nach dem Setup. Richtig? Oder startet Ihr linuxmuster-webui.service noch neu?

VG, Tobias

Till · 3. September 2019 um 12:10

Hi Tobias,

wenn du die Installation über den Setup Wizard in der GUI durchführst wird diese am Schluss neugestartet und du wirst weitergeleitet (soll auch funktionieren wie man mir gesagt hat, nicht persönlich getestet).

Ich nehme an du hast den Setup über die Konsole gemacht? In dem Fall sollte das in die Dokumentation übernommen werden.

Ein Automatischer Neustart nach der Konsolen installation könnte mit dem gegenwärtigen Setup Wizard interferieren.

Gruß,
Andreas

Tobias · 3. September 2019 um 12:11

Ok, danke der Rückmeldung.

das gilt aber scheinbar schon und damit ist Port 8000 nur noch für die Installation gut, richtig?

VG, Tobias

Maurice · 3. September 2019 um 13:38

Hi Tobias,

bei einer aktuellen Appliance sollte vor dem Setup der Port 80 aktiv sein und danach 443.

VG, Maurice

Tobias · 3. September 2019 um 13:41

Hi Maurice,

ah, evtl. klärt sich das: ich habe noch ein apt dist-upgrade gestartet bevor ich den consolen- befehl abgesetzt habe und da wurde wohl das webui-Paket aktualisiert. Dann hat ab dem Zeitpunkt Port 8000 wahrscheinlich nicht mehr getan.

Übrigens: Ich habe so weit rumgespielt, ohne das Setup zu machen, dass ich mit dem Einloggen als root nicht mehr auf den Wizard gekommen bin. Ich vermute, das wir nur wenigen passieren. Aber der erscheint dann nicht mehr automatisch…

Vg, Tobias