Webmin aufrufbar über https://hostname:10000 nicht aufrufbar

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Antworten
Benutzeravatar
rainer.arnst
Beiträge: 74
Registriert: 25.09.2003 11:03:05
Wohnort: Berlin
Kontaktdaten:

Webmin aufrufbar über https://hostname:10000 nicht aufrufbar

Beitrag von rainer.arnst » 25.09.2003 14:06:28

Hallo,

noch 'ne Frage (diesmal habe ich die Suche benutzt aber nichts gefunden). Ich habe Webmin über "apt-get install webmin webmin-xxx ..." installiert und in /etc/hosts und /etc/webmin/miniserv.conf die IP des Remote-Rechners eingetragen von welchem aus ich auf Webmin zugreifen möchte. Doch leider funktioniert es nicht. Der Webmin-Dienst läuft auch.

Hat jemand irgendwelche ideen?

Danke...
Rainer

Benutzeravatar
Hendri
Beiträge: 586
Registriert: 23.08.2003 12:17:43
Lizenz eigener Beiträge: MIT Lizenz

Beitrag von Hendri » 25.09.2003 22:44:14

Hi,
Verstehe nicht zu 100% deine Frage.
Aber mal ganz allgemein zu webmin.

Auf dem Remote Rechner (dem man konfigurieren will) muß Webmin laufen.
Auf dem Client einfach mit dem Browser auf Remote IP und Port 10000 verbinden (https)

Hast du Webmin auf dem Client installiert?
Ciao, Hendri

Benutzeravatar
rainer.arnst
Beiträge: 74
Registriert: 25.09.2003 11:03:05
Wohnort: Berlin
Kontaktdaten:

Beitrag von rainer.arnst » 26.09.2003 10:26:42

Nein, webmin ist auf dem richtigen Rechner installiert. Der "Remote-Rechner" ist ein Windows-Rechner. (Ich habe Webmin auch auf einem weiteren Server installiert, und dort funktioniert es wunderbar. Weiss wirklich nicht, was ich da anders gemacht habe.)

Der entsprechende Dienst scheint auch zu laufen:

linux2:~# ps aux | grep webmin
root 308 0.0 0.6 8660 6084 ? S Sep25 0:00 /usr/bin/perl /usr/share/webmin/miniserv.pl /etc/webmin/miniserv.conf

Vermutlich hat es eher mit dem restlichen Netz hier zu tun. Ich habe leider kein X auf dem Rechner, gibt es eine möglichkeit mit lynx https zu verwenden?

Jens Oeser
Beiträge: 96
Registriert: 17.07.2002 17:04:22
Lizenz eigener Beiträge: GNU Free Documentation License

Beitrag von Jens Oeser » 26.09.2003 11:46:44

Hi,

dumme Frage 8) , hast Du webmin auch nach den Änderungen in der miniserv.conf neu gestartet? Vielleicht kannst Du es auch so einstellen das alle erstmal darauf zugreifen können sollte mit allow=192.168.1.1/255.255.255.0 oder so in miniserv.conf gehen. Und dann die Zugangsbeschränkungen restriktiver stellen.

Ansonsten poste doch mal die miniserv.conf. Vielleicht liegt es auch an den Einstellungen in /etc/hosts.allow und /etc/hosts.deny???

Viele Grüße
Jens.

Benutzeravatar
rainer.arnst
Beiträge: 74
Registriert: 25.09.2003 11:03:05
Wohnort: Berlin
Kontaktdaten:

Beitrag von rainer.arnst » 26.09.2003 12:00:22

Hmm... ich habe miniserv auf jeden neu gestartet. Ich post mal meine miniserv.conf, hosts.allow, hosts.deny:

miniserv.conf:
root=/usr/share/webmin
mimetypes=/etc/mime.types
port=10000
host=linux2
addtype_cgi=internal/cgi
realm=Webmin Server
logfile=/var/log/webmin/miniserv.log
pidfile=/var/run/webmin.pid
logtime=168
ssl=1
env_WEBMIN_CONFIG=/etc/webmin
env_WEBMIN_VAR=/var/log/webmin
logout=/etc/webmin/logout-flag
listen=10000
userfile=/etc/webmin/miniserv.users
keyfile=/etc/webmin/miniserv.pem
libwrap=1
alwaysresolve=1
allow=127.0.0.1 192.168.1.119
blockhost_time=300
no_pam=0
logouttime=5
passdelay=1
session=1
blockhost_failures=3
syslog=1
log=1
logclear=
loghost=1

hosts.allow:
192.168.1.119

hosts.deny:
leer...

Gruss,
Rainer

Jens Oeser
Beiträge: 96
Registriert: 17.07.2002 17:04:22
Lizenz eigener Beiträge: GNU Free Documentation License

Beitrag von Jens Oeser » 26.09.2003 13:17:17

Hmmmm...

also in der miniserv.conf fällt mir nichts auf. Ich würde einfach mal testweise Dein gesamtes Netz freigeben, also allow=192.168.1.0 sollte laut Dokumentation reichen.
rainer.arnst hat geschrieben: hosts.allow:
192.168.1.119

hosts.deny:
leer...
Bei den anderen beiden Dateien sollte eigentlich für eine sinnvolle zugangsbeschränkung wesentlich mehr drin stehen. Meine /etc/hosts.allow sieht so aus:
ALL : LOCAL
ALL : 139.20.128.0/255.255.255.0
sshd : ALL : allow
Und die /etc/hosts.deny hat folgenden Inhalt:
ALL : ALL DENY
Damit werden alle Anfragen die nicht in der hosts.allow stehen (lokale Subnetz, localhost und sshd sind freigegeben) abgewiesen.

Du erwähntest das Du noch einen Server hast, von dem es funktioniert, sind da die Konfigurationen anders? Hört webmin vielleicht auf http://servername:10000 -- weil ssl nicht verfügbar oder aktiviert ist?

Viele Grüße,
Jens.

Benutzeravatar
rainer.arnst
Beiträge: 74
Registriert: 25.09.2003 11:03:05
Wohnort: Berlin
Kontaktdaten:

Beitrag von rainer.arnst » 26.09.2003 13:50:11

Vielen Dank erstmal, für die Mühe!

""also in der miniserv.conf fällt mir nichts auf. Ich würde einfach mal testweise Dein gesamtes Netz freigeben, also allow=192.168.1.0 sollte laut Dokumentation reichen. ""

Der Server auf dem Webmin nicht funktioniert ist in einem anderen Netz (Host-IP 192.168.200.150).

Der Server auf dem's mit den gleichen Einstellungen geht, ist im gleichen Netz (Host IP: 192.168.1.7) wie der Windows-Rechner (IP 192.168.1.119) von dem aus ich versuche auf webmin zuzugreifen. Was seltsam ist, ist allerdings, dass auf beiden Server Apache läuft und das einwandfrei funktioniert. Openssl ist installiert.

Danke für die hosts.allow/deny. Das hilft mir mit einem anderen Problem weiter. :)

""Du erwähntest das Du noch einen Server hast, von dem es funktioniert, sind da die Konfigurationen anders? ""

Ich habe sie bereits verglichen und mir ist kein unterschied aufgefallen. Ich habe beide webmins über apt-get installiert. Den anderen Server erreiche ich über https://linux1:10000. Allerdings auch nur so, über die IP (https://192.168.1.7:10000) geht nicht.

"" Hört webmin vielleicht auf http://servername:10000 -- weil ssl nicht verfügbar oder aktiviert ist? ""

Leider nicht... ssl sollte verfügbar sein:

linux2:/etc/cron.d# dpkg -l | grep ssl
ii apache-ssl 1.3.26.1+1.48- Versatile, high-performance HTTP server with
ii libnet-ssleay- 1.22-1 Perl module for Secure Sockets Layer (SSL)
ii libssl0.9.6 0.9.6c-2.woody SSL shared libraries
ii libssl0.9.7 0.9.7b-2 SSL shared libraries
ii openssl 0.9.6c-2 Secure Socket Layer (SSL) binary and related

Puhh... :?:

Vielen Dank nochmal und ein schönes Wochenende...
Rainer

Jens Oeser
Beiträge: 96
Registriert: 17.07.2002 17:04:22
Lizenz eigener Beiträge: GNU Free Documentation License

Beitrag von Jens Oeser » 26.09.2003 15:44:51

Hi,

um erstmal zu prüfen ob Du vom Server auf webmin zugreifen kannst, solltest Du mal das Paket lynx-ssl installieren. Damit müßte lynx auf https url's zugreifen können.

Viele Grüße,
Jens

Benutzeravatar
rainer.arnst
Beiträge: 74
Registriert: 25.09.2003 11:03:05
Wohnort: Berlin
Kontaktdaten:

Beitrag von rainer.arnst » 26.09.2003 15:50:21

lynx https://localhost:10000 funktioniert....

Hat also vermutlich was mit dem Netz zu tun...

Benutzeravatar
Zapod
Beiträge: 49
Registriert: 30.09.2003 18:25:50
Wohnort: Mönchengladbach

Beitrag von Zapod » 01.10.2003 10:00:20

Häufiger Fehler:

Bei Benutzen der IP-Adresse wird oftmals vergessen dem Browser mitzuteilen welches Protokoll er denn vorfindet. Port 10000 ist kein Standart HTTP-Port. Auch der Internet-Explorer bringt unter ''192.168.xxx.xxx:10000'' andere Ergebnisse als unter ''http://192.168.xxx.xxx''. (Gleiches gilt selbstverständlich erst recht für ''https://'')

Gruß
Stefan

Tobias21
Beiträge: 22
Registriert: 20.05.2005 04:18:23

Gleiches Problem

Beitrag von Tobias21 » 20.05.2005 04:26:20

Hallo Stefan, vieleicht kannst Du mir helfen.

Ich habe einen Linux Debian Server in Deutschland zu stehen und administriere Ihn von Singapore aus. Da arbeite ich gerade. Ich kann meine miniser.conf sieht genau so aus wie die oben. Mein Browser will mich einfach nicht auf webmin zugreifen lassen.
Ich bekomme immer einen Access de...
Kannst Du mir vieleicht ein wenig unter die Arme greifen ?
Thanks !
Tobias
Zapod hat geschrieben:Häufiger Fehler:

Bei Benutzen der IP-Adresse wird oftmals vergessen dem Browser mitzuteilen welches Protokoll er denn vorfindet. Port 10000 ist kein Standart HTTP-Port. Auch der Internet-Explorer bringt unter ''192.168.xxx.xxx:10000'' andere Ergebnisse als unter ''http://192.168.xxx.xxx''. (Gleiches gilt selbstverständlich erst recht für ''https://'')

Gruß
Stefan

Benutzeravatar
KBDCALLS
Moderator
Beiträge: 22449
Registriert: 24.12.2003 21:26:55
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Dortmund
Kontaktdaten:

Beitrag von KBDCALLS » 20.05.2005 13:21:28

Das Paket

Code: Alles auswählen

 ssl-cert 
installiert?
Was haben Windows und ein Uboot gemeinsam?
Kaum macht man ein Fenster auf, gehen die Probleme los.

EDV ist die Abkürzung für: Ende der Vernunft

Bevor du einen Beitrag postest:
  • Kennst du unsere Verhaltensregeln
  • Lange Codezeilen/Logs gehören nach NoPaste, in Deinen Beitrag dann der passende Link dazu.

Benutzeravatar
Zapod
Beiträge: 49
Registriert: 30.09.2003 18:25:50
Wohnort: Mönchengladbach

Beitrag von Zapod » 21.05.2005 02:27:24

Hallo Tobias,

wenn ich kann, helfe ich gerne .. KBDCALLS hat aber schon recht, wenn Du SSL installiert haben solltest, müsstest Du natürlich über die Adresse https://<servername>:10000 auf Webmin zugreifen.
Falls das nicht klappt, schreib mal 'ne PN ... bekommen wir schon hinn :-)

Gruß
Stefan

EDIT: Achso, nochwas: Du sitzt nicht zufällig hinter einer Firewall oder einem Proxy der nur bestimmte Ports forwarded? (Wenn Du in Singapur arbeitest, gehe ich mal davon aus, dass Du den Internetzugang Deines Arbeitgebers verwendest?)

Tobias21
Beiträge: 22
Registriert: 20.05.2005 04:18:23

Beitrag von Tobias21 » 21.05.2005 08:58:09

Zapod hat geschrieben: wenn ich kann, helfe ich gerne .. KBDCALLS hat aber schon recht, wenn Du SSL installiert haben solltest, müsstest Du natürlich über die Adresse https://<servername>:10000 auf Webmin zugreifen.
habe folgendes ausprobiert und bekomme diese Fehlermeldungen:

In /etc/webmin/miniserv.conf:
ssl=0
Ergebnis inm Browser: Error - Access denied for 165.21.83.246
Dies ist ein Cache von SingNet, der sich nicht umgehen laesst. Selbst wenn im Browser kein Proxy konfiguriert ist, kommt man nicht drumherum.

ssl=1
https://<server_name:10000
Error - Bad Request
This web server is running in SSL mode. Try the URL https://<server_name>:10000/ instead.

http://<server_name>:10000
Error - Access denied for 219.74.228.124 (Cache IP, wechselt dynamisch) im Firefox bzw.
403 im IExplorer
Grundproblem scheint wohl bei den nicht umgehbaren Caches und Proxys zu liegen.

Eine andere Frage: mit welchem Befehl schaue ich, ob ein bestimmtes Paket (ssl-cert) installiert ist?

Gruss, Tobias
Zuletzt geändert von Tobias21 am 23.05.2005 09:19:03, insgesamt 1-mal geändert.

Benutzeravatar
Savar
Beiträge: 7174
Registriert: 30.07.2004 09:28:58
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Berlin

Beitrag von Savar » 21.05.2005 09:13:54

hast du denn nun per https://localhost:10000 versucht oder nur OHNE das "s" in https???
MODVOICE/MYVOICE
Debianforum Verhaltensregeln
Log Dateien? -> NoPaste

Benutzeravatar
Maikel
Beiträge: 1267
Registriert: 13.04.2004 15:39:25
Wohnort: Gelsenkirchen
Kontaktdaten:

Beitrag von Maikel » 21.05.2005 09:24:55

rainer.arnst hat geschrieben:
Der Server auf dem Webmin nicht funktioniert ist in einem anderen Netz (Host-IP 192.168.200.150).

Der Server auf dem's mit den gleichen Einstellungen geht, ist im gleichen Netz (Host IP: 192.168.1.7) wie der Windows-Rechner (IP 192.168.1.119) von dem aus ich versuche auf webmin zuzugreifen.
Rainer
Stimmen den die Routen? Ist via Iptables... der Port 10000 den offen?

Das Problem scheint ja daran zu liegen das du nicht in das Netz kommst über Port 10000
Cheers, Maikel
------------
BGLUG
------------
Linus Torvalds:
"Only wimps use tape backup: _real_ men just upload their important stuff on ftp, and let the rest of the world mirror it ;)"

Benutzeravatar
Zapod
Beiträge: 49
Registriert: 30.09.2003 18:25:50
Wohnort: Mönchengladbach

Beitrag von Zapod » 21.05.2005 10:53:22

@Maikel: Das Problem von rainer.arnst scheint erledigt (Thread ist schon etwas älter).

@Tobias21
Ergebnis inm Browser: Error - Access denied for 165.21.83.246
Dies ist ein Cache von SingNet, der sich nicht umgehen laesst. Selbst wenn im Browser kein Proxy konfiguriert ist, kommt man nicht drumherum.
Bist Du sicher, dass das an SingNet liegt? Könnte ja auch sein, dass dein Webmin so eingestellt ist, dass er nur Verbindungen von bestimmten IPs zulässt. Leider hab ich grad nicht die Paramet in der conf Datei zur Hand.

Sollte es wider erwarten doch ein Problem von SingNet sein, kannst Du evtl Webmin auf einen Port umlegen der ohne Probleme weitergeleitet wird. (Testweise könntest Du ja mal den Port 80 oder, falls SSL aktiviert, den Port 443 ausprobieren). Deinen Indianer (apache) solltest Du vor diesem Test aber besser ausschalten.

Gruß
Stefan

PS: Persönliche Meinung ist, dass es an den nicht zulässigen FremdIPs in der Webminconfiguraion liegt. Schade, dass ich gerade nicht nachsehen kann wie die Einträge lauten. Wenn Du ssh oder telnet Zugriff auf Deinem Server hast, versuche doch mal von der Konsole aus auf Webmin zuzugreifen (bspw mit Lynx: # lynx http://localhost:1000 )

Benutzeravatar
Zapod
Beiträge: 49
Registriert: 30.09.2003 18:25:50
Wohnort: Mönchengladbach

Beitrag von Zapod » 21.05.2005 11:03:34

Nochmal Hallo,

habe gerade noch mein ein wenig gesucht und folgendes gefunden:

Sieh mal nach ob in deiner miniserv.conf eine Zeile in der Form
allow = 127.0.0.1 ...
existiert. (Solltest Du webmin über apt-get installiert haben ist das SEHR WAHRSCHEINLICH).

Das könnte der Grund für deine Zugriffsbeschränkung sein.

Kommentiere diese Zeile einfach aus, oder lösche sie aus der Conf-Datei.

Gruß
Stefan

PS: Siehe diesen Thread

Benutzeravatar
KBDCALLS
Moderator
Beiträge: 22449
Registriert: 24.12.2003 21:26:55
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Dortmund
Kontaktdaten:

Beitrag von KBDCALLS » 21.05.2005 11:11:19

Oder sinvoller wäre seine eigene IP einzutragen.
Was haben Windows und ein Uboot gemeinsam?
Kaum macht man ein Fenster auf, gehen die Probleme los.

EDV ist die Abkürzung für: Ende der Vernunft

Bevor du einen Beitrag postest:
  • Kennst du unsere Verhaltensregeln
  • Lange Codezeilen/Logs gehören nach NoPaste, in Deinen Beitrag dann der passende Link dazu.

Tobias21
Beiträge: 22
Registriert: 20.05.2005 04:18:23

Beitrag von Tobias21 » 21.05.2005 12:28:55

Savar hat geschrieben:hast du denn nun per https://localhost:10000 versucht oder nur OHNE das "s" in https???
Hi Saver - als ich ssl=1 probiert habe, war das s natuerlich dabei :-)

Gruesse !
Tobias

Benutzeravatar
Zapod
Beiträge: 49
Registriert: 30.09.2003 18:25:50
Wohnort: Mönchengladbach

Beitrag von Zapod » 21.05.2005 18:40:43

KBDCALLS hat geschrieben:Oder sinvoller wäre seine eigene IP einzutragen.
Ja sicher, wenn er denn eine statische hat ;-)

Tobias21
Beiträge: 22
Registriert: 20.05.2005 04:18:23

Hallo Zusammen

Beitrag von Tobias21 » 22.05.2005 16:12:34

Savar hat geschrieben:hast du denn nun per https://localhost:10000 versucht oder nur OHNE das "s" in https???
Erst einmal danke,
dass Ihr mir helfen wollt.
Als ich ssl=1 gesetzt hatte habe ich den Server natuerlich mit https angesprochen. Ich habe auch schon versucht allow=<meine IP Adresse>
Ich habe auch schon einmal allow=127.0.0.1 herausgenommen.

Immer wieder das selbe Resultat - kann ich nicht irgendwie diese IP Abfrage abschalten ?

Viele Gruesse !
Tobias

Benutzeravatar
KBDCALLS
Moderator
Beiträge: 22449
Registriert: 24.12.2003 21:26:55
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Dortmund
Kontaktdaten:

Beitrag von KBDCALLS » 22.05.2005 16:52:02

Ist der Port 10000 den offen?

Code: Alles auswählen

 nmap -p 10000 127.0.0.1 
bzw. die IP adresse deines Rechners. Die Ausgaben können sich duchaus unterscheiden.
Was haben Windows und ein Uboot gemeinsam?
Kaum macht man ein Fenster auf, gehen die Probleme los.

EDV ist die Abkürzung für: Ende der Vernunft

Bevor du einen Beitrag postest:
  • Kennst du unsere Verhaltensregeln
  • Lange Codezeilen/Logs gehören nach NoPaste, in Deinen Beitrag dann der passende Link dazu.

Tobias21
Beiträge: 22
Registriert: 20.05.2005 04:18:23

Beitrag von Tobias21 » 23.05.2005 09:31:49

Hallo zusammen,

danke fuer Eure Unterstuetzung.
Also ssl=1 hatte ich natuerlich auch mit https://<servername>:10000 probiert.

Ich habe schon einen Teilerfog zu melden. Ich habe einfach allow=127.0.0.1 aus der miniserv.conf genommen und dafuer allow=<IP meines Rechners eingetragen>. Webmin funktioniert jetzt ohne SSL bei Port 80 oder 10000. Jetzt scheint nur noch SSL das Problem zu sein. Da kommt Er mir wieder mit:

Forbidden
You were denied access because:
Access denied by access control list.

ssl scheint noch andere Access abfragen zu haben oder ich habe wie oben besprochen das ssl Paket noch nicht installiert. Mit welchem Befehl kann ich das herausfinden ?

Danke !
Tobias :roll:

Benutzeravatar
KBDCALLS
Moderator
Beiträge: 22449
Registriert: 24.12.2003 21:26:55
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Dortmund
Kontaktdaten:

Beitrag von KBDCALLS » 23.05.2005 13:36:08

Code: Alles auswählen

 dpkg -l ssl*
ergibt warscheinlich 2 Pakete.
Was haben Windows und ein Uboot gemeinsam?
Kaum macht man ein Fenster auf, gehen die Probleme los.

EDV ist die Abkürzung für: Ende der Vernunft

Bevor du einen Beitrag postest:
  • Kennst du unsere Verhaltensregeln
  • Lange Codezeilen/Logs gehören nach NoPaste, in Deinen Beitrag dann der passende Link dazu.

Antworten