Port webUI7 ändern?

Hallo,

standardmäßig läuft die webUI auf Port 8000. Könnte man das ändern, sodass die webUI auf 443 läuft? So muss man nur den FQDN /hostname des Servers eingeben.

Anderer Vorschlag wäre 242 aus historischen Gründen.

vG Stephan

Hallo Stephan,

standardmäßig läuft die webUI auf Port 8000. Könnte man das ändern,
sodass die webUI auf 443 läuft? So muss man nur den FQDN /hostname des
Servers eingeben.

443 geht nicht: wir hatten die SchuKo am Anfang auch auf 443 und mußten
dann feststellen, dass man sich ausgeschlossen hat, wenn man das
intranet gesperrt hat: dann kam man nicht mehr an die SchuKo.
Natürlich kann man Port 443 ausnehmen: aber dann sind die anderen
Dienste des Servers die da laufen auch weiterhin erreichbar.
Deswegen haben wir einen “ungewöhnlichen” Port genommen (so erinnere ich
das zumindest).

LG

Holger

Hallo Holger,

das ist m.W. mit dem Port 242 genau so.

Gruß

Alois

Hallo!

das ist m.W. mit dem Port 242 genau so.

Aus den Tiefen meiner grauen Zellen: Darum ist das auch nicht mehr möglich,
in der SchuKo seinem eigenen Rechner (Also der an dem der Unterricht
gestartet wurd) vom Intranet zu nehmen. Das wurde irgendwann nachgerüstet.

Beste Grüße

Thorsten

Wie meinst du das? Es läuft doch nur eine Service / Port?

Hallo Thorsten,

Mir ist noch in Erinnerung, dass bei uns mal ein Kollege sein Passwort preisgegeben hat (“ich vertraue meinen Schülern”). Kurze Zeit darauf rief ein anderer Kollege an und meinte die Schulkonsole würde nicht mehr funktionieren. Ein Blick von außen in den Raum zeigte dann, dass der vertrauensseelige Kollege an drei Plätzen in dem Raum angemeldet war. Für den Lehrerplatz war das Intranet ausgeschaltet.

Gruß

Alois

Nett:


wenn man auf "automatic generated rules"klickt, sieht man, dass man sich zumindest in der OPNsense nicht aussprerren kann.
So etwas hätten wir auch gebraucht: Eine Regel, dass man auf port 443 des Servers immer drauf kommt.

“Intranet sperren” ist für mich sowieso nicht mehr klar: Was will man damit eigentlich sperren?

  • mrbs ist nicht mehr auf dem Server
  • OSP ist nicht mehr auf dem Server
  • moodle ist nicht mehr auf dem Server
    Man kann noch ssh-Zugriff und cups-webzugriff sperren, aber das ist sowieso kein Userverhalten.

Ich gehe davon aus, dass es sich mit der Intranetsperre um die Sperre für genau die zwei/drei Dienste auf dem Server handelte, oder?

Schade, dass wir nicht 443 genommen haben.
VG, Tobias

Wir werden das noch ändern. Es spricht nichts gegen 443.

Sollte im aktuellen Paket so eingepflegt sein. Bestehende Installationen werden hierbei nicht angepasst.

Bitte Rückmelden falls hier etwas nicht funktionieren sollte.

Hallo,

Sollte im aktuellen Paket so eingepflegt sein. Bestehende Installationen
werden hierbei nicht angepasst.

wir kann ich das bei einer bestehenden INstallation anpassen?
zum testen …

LG

Holger

Wäre für uns auch interessant!

LG,
Jochen

Ja einfach in der /etc/ajenti/config.yml den port 8000 auf 443 ändern.

danach ein service linuxmuster-webui restartund fertig.

VG, Maurice

1 Like

Sollte afaik auch über die globalen Einstellungen gehen.