Webui + proxy plötzlich aus

Hi,

ich hatte nicht das Problem wie Rainer, dass die WebUi abschmiert, sondern sie hat die user einfach raus geworfen, wenn zu viele versucht haben sich anzumelden. Ich habe in der Konfig jetzt Max_Session auf 55 gesetzt (2 Rechnerräume und 5 Lehrer, die gleichzeitig unterwegs sind) und beobachte mal was passiert, wenn mein Kollege und ich nachher mit den Informatikgruppen gleichzeitig die Passwörter ändern.

VG Dominik

Hallo zusammen

eben schlug bei mir die WebUI 1.0.95-1 auf. Hat aber die Max_Sessions nicht verändert.
Auch ich habe sie jetzt erhöht.

Grüße Rainer

Hallo Rainer,

eben schlug bei mir die WebUI 1.0.95-1 auf. Hat aber die Max_Sessions
nicht verändert.

Till hatte ja gesagt, das das aktuelle Paket noch keinen Hook enthält um
bestehende configs zu ändern.
Sowas ist ja auch immer eine gefährliche Sache.
Der Hook müßte ja schlau sein: also er setzt es nur dann auf 50, wenn
eine Zahl kleiner als 50 drin steht …

LG

Holger

Die Zahl kann problemlos mal auf 500 gestellt werden.

hallo allerseits
wir haben seit mittwoch quasi ohne testphase lm7 am laufen. werde wahrscheinlich das forum hier jetzt mit anfragen überschwemmen, sofern sich immer ein paar minuten zeit finden.
schulkonsole war nicht erreichbar, danke für den restart befehl.
cups bei uns nur mit namen und nicht per ip erreichbar.

Moin!

Fehlt eventuell der Port bei der IP-Adress-Angabe?

Beste Grüße

Thorsten

nein:
https://10.0.0.1:631/

Browser sagt Proxy verweigert die Verbindung

Hallo Hendrik,

nein:
https://10.0.0.1:631/

Browser sagt Proxy verweigert die Verbindung

du mußt bei der proxyeinstellung im Cleint die lokalen Adressbereiche
ausnehmen …

LG

Holger

Hallo zusammen
zur der Proxy-Problematik habe ich einen sehr Verdächtigen: Es sind die Ipads die im grünen Netz integriert sind sich aber nicht an der Domäne anmelden. Der Proxy-Eintrag am Ipad wird zentral ohne Usernamen vorgenommen. Wenn so ein ipad jetzt sich im Hintergrund aktualisieren will kommt es nicht ins Netz, da noch kein User ein Login am Proxy vorgenommen hat. Ich glaube also dass unsere Ipads den Squid einfach geflutet haben … zumindest ist der Spuk weg, seit dem die ipds den Proxy umgehen.

Haltet ihr das beschriebene Szenario für plausibel?

Wie geht man mit Clients um, die im grünen Netz sein sollen (weil Schuleigentum) aber keine Domänenanmeldung durchführen (weil einer Fachschaft zugeordnet). Der per DHCP verteilte DNS (der Server) löst bei mir die in der Firewall hinterlegten IPs der externen Server nicht auf. Gebe ich die Firewall als DNS an klappt alles. Bei den PCs mit Domänenanmeldung habe ich keine DNS-Probleme.

Grüße Rainer

Hallo Rainer,

zur der Proxy-Problematik habe ich einen sehr Verdächtigen: Es sind die
Ipads die im grünen Netz integriert sind sich aber nicht an der Domäne
anmelden. Der Proxy-Eintrag am Ipad wird zentral ohne Usernamen
vorgenommen. Wenn so ein ipad jetzt sich im Hintergrund aktualisieren
will kommt es nicht ins Netz, da noch kein User ein Login am Proxy
vorgenommen hat. Ich glaube also dass unsere Ipads den Squid einfach
geflutet haben … zumindest ist der Spuk weg, seit dem die ipds den Proxy
umgehen.

Haltet ihr das beschriebene Szenario für plausibel?

klingt plausibel.

Wie geht man mit Clients um, die im grünen Netz sein sollen (weil
Schuleigentum) aber keine Domänenanmeldung durchführen (weil einer
Fachschaft zugeordnet).

noProxy in der opnsense.

LG

Holger

Hallo Holger und Gemeinde,

die Aufnahme in eine noproxy-Gruppe is soweit klar. MUSS auch dann der DNS auf die Firewall gesetzt werden? Bei mir scheint das besser zu laufen …

Ich fand ja eigentlich das Feature sich am Proxy/Browser von Hand anzumelden für Geräte in den Fachschaften ideal. Mit dem Gerät arbeiten vor Ort (z.B. Messwerterfassung) bedarf keiner Anmeldung. Internetzugriff dann aber schon.

Grüße Rainer

Hallo Rainer

Damit ist es dann bestätigt, dass es nicht an der Anzahl von Sessions in die Webui liegt, oder ?

Gruß

Arnaud

Hallo Arnaud
die Anzahl habe ich zwischenzeitlich auf 500 erhöht … also dass es eine Kombination aus 2 Problemen war ist durchaus denkbar …
Grüße Rainer

du mußt bei der proxyeinstellung im Cleint die lokalen Adressbereiche
ausnehmen …

hallo holger, verstehe leider die antwort nicht.
bsp. mein client hat 10.0.117.100 und hat dhcp eingestellt, wie nehme ich da was aus? ist auch nur problemchen, werde ich nach hinten schieben, stört nur mich.

wir haben übrigens auch ipad-koffer, habe diesen noch nie gewartet, und clients gehen nicht ins netz. werde dazu eigenen thread aufmachen und fragen. weiß nicht, was die so „rumfunken“ momentan, der router hängt aber schon im netz.

Hallo Hendrik,

du mußt bei der proxyeinstellung im Cleint die lokalen Adressbereiche
ausnehmen …

hallo holger, verstehe leider die antwort nicht.
bsp. mein client hat 10.0.117.100 und hat dhcp eingestellt, wie nehme
ich da was aus? ist auch nur problemchen, werde ich nach hinten
schieben, stört nur mich.

in den Einstellungen zum Proxy am Client.
Da schreibst du 10.0.0.0/16 mit rein

LG

Holger

Hallo,

bei mir ist heute in der Schule die Schulkonsole (WebUI) auch nicht
erreichbar gewesen.
Zum Glück hat ein Kollege ziemlich genau sagen können, wann das war.
Er hatte Passwörter von Schüler in der SchuKo geändert.
Als er dann einem Nachzügler noch das Passwort ändern wollte kam ein
„Fehler 500 Internal Server error“
Ab da war die SchuKO nicht mehr erreichbar.
d.h. es erschien nichts (leere Seite, aber keine Fehlerseite) im Browser.
Weil der Kollege das so genau sagen konnte, hab ich auch was in den logs
gefunden /var/log/ajenti/ajenti.log


2019-09-19 12:38:34,946 INFO : Authenticating session as ebraem
2019-09-19 12:38:43,515 ERROR : {‚info‘: u’80090308: LdapErr:
DSID-0C0903A9, comment: AcceptSecurityContext error, data 52e, v1db1’,
‚desc‘: u’Invalid credentials’}
2019-09-19 12:38:58,611 ERROR : {‚info‘: u’80090308: LdapErr:
DSID-0C0903A9, comment: AcceptSecurityContext error, data 52e, v1db1’,
‚desc‘: u’Invalid credentials’}
2019-09-19 12:38:59,704 INFO : Opening a session for user genzke
2019-09-19 12:38:59,705 INFO : Opening a new worker gate for session
341, client 10.17.154.17
2019-09-19 12:38:59,748 INFO : New worker „session 341“ PID 8491,
EUID 0, EGID 0
2019-09-19 12:38:59,748 INFO : Authenticating session as genzke
2019-09-19 12:39:12,506 INFO : Opening a session for user martin
2019-09-19 12:39:12,507 INFO : Closing session 333 due to pool overflow
2019-09-19 12:39:12,512 INFO : Opening a new worker gate for session
342, client 10.17.102.3
2019-09-19 12:39:12,554 INFO : New worker „session 342“ PID 8522,
EUID 0, EGID 0


Also auch ein Overflow von Sessions.
Ich hatte schon in der /etc/ajenti/config.yml auf 60 Sessions
umgestellt… aber 342 Stück? Wo kommen die alle her?
Ich hab nur 160 Rechner im Netz …

Ich hab die SchuKo wieder an den Start gebracht durch:

service linuxmuster-webui stop
service linuxmuster-webui start

Danach geht es wieder mit session 1 los.

Morgen schau ich mal, ob die alten Sessions abgeräumt wurden und ob er
wieder bei 1 anfängt…

LG

Holger

hatte bisher nur windows-clients -> netmask setzen, richtig?

Er hatte Passwörter von Schüler in der SchuKo geändert […]

interessant, exakt das machen wir jetzt ständig, hatte aufgrund eines tipps aus dem forum irgend einen wert von ca. 50 auf 500 gesetzt (kann jetzt nicht nachsehen welchen), seitdem ist das problem nicht mehr aufgetreten. vllt war es das!

Oder nur aufgeschoben…!?

Viele Grüße,
Jochen

richtig, verschoben… nicht per web-ui erreichbar seit gerade.
ich geh heim…

Interessant. Solche Probleme hatten wir eigentlich selten, auch wenn ich in einer Umgebung gerade auch das stoppen der Webui Feststelle.

Eventuell hilft es übergangsweise mal den Webui Daemon alle paar Stunden neuzustarten. Arnaud und ich werden mal schauen was hier das Problem ist.

Es wäre gut, wenn ihr hierfür Logfiles vor und während dem auftreten des Problems bereitstellen könntet.