Port webUI7 ändern?

Hallo,

standardmäßig läuft die webUI auf Port 8000. Könnte man das ändern, sodass die webUI auf 443 läuft? So muss man nur den FQDN /hostname des Servers eingeben.

Anderer Vorschlag wäre 242 aus historischen Gründen.

vG Stephan

Hallo Stephan,

standardmäßig läuft die webUI auf Port 8000. Könnte man das ändern,
sodass die webUI auf 443 läuft? So muss man nur den FQDN /hostname des
Servers eingeben.

443 geht nicht: wir hatten die SchuKo am Anfang auch auf 443 und mußten
dann feststellen, dass man sich ausgeschlossen hat, wenn man das
intranet gesperrt hat: dann kam man nicht mehr an die SchuKo.
Natürlich kann man Port 443 ausnehmen: aber dann sind die anderen
Dienste des Servers die da laufen auch weiterhin erreichbar.
Deswegen haben wir einen “ungewöhnlichen” Port genommen (so erinnere ich
das zumindest).

LG

Holger

Hallo Holger,

das ist m.W. mit dem Port 242 genau so.

Gruß

Alois

Hallo!

das ist m.W. mit dem Port 242 genau so.

Aus den Tiefen meiner grauen Zellen: Darum ist das auch nicht mehr möglich,
in der SchuKo seinem eigenen Rechner (Also der an dem der Unterricht
gestartet wurd) vom Intranet zu nehmen. Das wurde irgendwann nachgerüstet.

Beste Grüße

Thorsten

Wie meinst du das? Es läuft doch nur eine Service / Port?

Hallo Thorsten,

Mir ist noch in Erinnerung, dass bei uns mal ein Kollege sein Passwort preisgegeben hat (“ich vertraue meinen Schülern”). Kurze Zeit darauf rief ein anderer Kollege an und meinte die Schulkonsole würde nicht mehr funktionieren. Ein Blick von außen in den Raum zeigte dann, dass der vertrauensseelige Kollege an drei Plätzen in dem Raum angemeldet war. Für den Lehrerplatz war das Intranet ausgeschaltet.

Gruß

Alois

Nett:


wenn man auf "automatic generated rules"klickt, sieht man, dass man sich zumindest in der OPNsense nicht aussprerren kann.
So etwas hätten wir auch gebraucht: Eine Regel, dass man auf port 443 des Servers immer drauf kommt.

“Intranet sperren” ist für mich sowieso nicht mehr klar: Was will man damit eigentlich sperren?

  • mrbs ist nicht mehr auf dem Server
  • OSP ist nicht mehr auf dem Server
  • moodle ist nicht mehr auf dem Server
    Man kann noch ssh-Zugriff und cups-webzugriff sperren, aber das ist sowieso kein Userverhalten.

Ich gehe davon aus, dass es sich mit der Intranetsperre um die Sperre für genau die zwei/drei Dienste auf dem Server handelte, oder?

Schade, dass wir nicht 443 genommen haben.
VG, Tobias

Wir werden das noch ändern. Es spricht nichts gegen 443.

Sollte im aktuellen Paket so eingepflegt sein. Bestehende Installationen werden hierbei nicht angepasst.

Bitte Rückmelden falls hier etwas nicht funktionieren sollte.

Hallo,

Sollte im aktuellen Paket so eingepflegt sein. Bestehende Installationen
werden hierbei nicht angepasst.

wir kann ich das bei einer bestehenden INstallation anpassen?
zum testen …

LG

Holger

Wäre für uns auch interessant!

LG,
Jochen

Ja einfach in der /etc/ajenti/config.yml den port 8000 auf 443 ändern.

danach ein service linuxmuster-webui restartund fertig.

VG, Maurice

1 Like

Sollte afaik auch über die globalen Einstellungen gehen.

Hey Till,

habt ihr den Standardport schon geändert?
Ich habe folgendes festgestellt: linuxmuster-setup aufgerufen - success
Danach ist die WebUI unter http://…:8000 erreichbar (nicht https), einloggen hab ich gar nicht erst probiert.

starte ich linuxmuster-webui.service neu (kein reboot), dann erscheint die webui unter 443, also https://…

Mindestens ist dann in der Doku anzumerken, dass man besser rebootet nach dem Setup. Richtig? Oder startet Ihr linuxmuster-webui.service noch neu?

VG, Tobias

Hi Tobias,

wenn du die Installation über den Setup Wizard in der GUI durchführst wird diese am Schluss neugestartet und du wirst weitergeleitet (soll auch funktionieren wie man mir gesagt hat, nicht persönlich getestet).

Ich nehme an du hast den Setup über die Konsole gemacht? In dem Fall sollte das in die Dokumentation übernommen werden.

Ein Automatischer Neustart nach der Konsolen installation könnte mit dem gegenwärtigen Setup Wizard interferieren.

Gruß,
Andreas

Ok, danke der Rückmeldung.

das gilt aber scheinbar schon und damit ist Port 8000 nur noch für die Installation gut, richtig?

VG, Tobias

Hi Tobias,

bei einer aktuellen Appliance sollte vor dem Setup der Port 80 aktiv sein und danach 443.

VG, Maurice

Hi Maurice,

ah, evtl. klärt sich das: ich habe noch ein apt dist-upgrade gestartet bevor ich den consolen- befehl abgesetzt habe und da wurde wohl das webui-Paket aktualisiert. Dann hat ab dem Zeitpunkt Port 8000 wahrscheinlich nicht mehr getan.

Übrigens: Ich habe so weit rumgespielt, ohne das Setup zu machen, dass ich mit dem Einloggen als root nicht mehr auf den Wizard gekommen bin. Ich vermute, das wir nur wenigen passieren. Aber der erscheint dann nicht mehr automatisch…

Vg, Tobias