Webmin aufrufbar über https://hostname:10000 nicht aufrufbar

[rainer.arnst]

Hallo,

noch 'ne Frage (diesmal habe ich die Suche benutzt aber nichts gefunden). Ich habe Webmin über "apt-get install webmin webmin-xxx ..." installiert und in /etc/hosts und /etc/webmin/miniserv.conf die IP des Remote-Rechners eingetragen von welchem aus ich auf Webmin zugreifen möchte. Doch leider funktioniert es nicht. Der Webmin-Dienst läuft auch.

Hat jemand irgendwelche ideen?

Danke...
Rainer

[Hendri]

Hi,
Verstehe nicht zu 100% deine Frage.
Aber mal ganz allgemein zu webmin.

Auf dem Remote Rechner (dem man konfigurieren will) muß Webmin laufen.
Auf dem Client einfach mit dem Browser auf Remote IP und Port 10000 verbinden (https)

Hast du Webmin auf dem Client installiert?
Ciao, Hendri

[rainer.arnst]

Nein, webmin ist auf dem richtigen Rechner installiert. Der "Remote-Rechner" ist ein Windows-Rechner. (Ich habe Webmin auch auf einem weiteren Server installiert, und dort funktioniert es wunderbar. Weiss wirklich nicht, was ich da anders gemacht habe.)

Der entsprechende Dienst scheint auch zu laufen:

linux2:~# ps aux | grep webmin
root 308 0.0 0.6 8660 6084 ? S Sep25 0:00 /usr/bin/perl /usr/share/webmin/miniserv.pl /etc/webmin/miniserv.conf

Vermutlich hat es eher mit dem restlichen Netz hier zu tun. Ich habe leider kein X auf dem Rechner, gibt es eine möglichkeit mit lynx https zu verwenden?

[Jens Oeser]

Hi,

dumme Frage , hast Du webmin auch nach den Änderungen in der miniserv.conf neu gestartet? Vielleicht kannst Du es auch so einstellen das alle erstmal darauf zugreifen können sollte mit allow=192.168.1.1/255.255.255.0 oder so in miniserv.conf gehen. Und dann die Zugangsbeschränkungen restriktiver stellen.

Ansonsten poste doch mal die miniserv.conf. Vielleicht liegt es auch an den Einstellungen in /etc/hosts.allow und /etc/hosts.deny???

Viele Grüße
Jens.

[rainer.arnst]

Hmm... ich habe miniserv auf jeden neu gestartet. Ich post mal meine miniserv.conf, hosts.allow, hosts.deny:

miniserv.conf:
root=/usr/share/webmin
mimetypes=/etc/mime.types
port=10000
host=linux2
addtype_cgi=internal/cgi
realm=Webmin Server
logfile=/var/log/webmin/miniserv.log
pidfile=/var/run/webmin.pid
logtime=168
ssl=1
env_WEBMIN_CONFIG=/etc/webmin
env_WEBMIN_VAR=/var/log/webmin
logout=/etc/webmin/logout-flag
listen=10000
userfile=/etc/webmin/miniserv.users
keyfile=/etc/webmin/miniserv.pem
libwrap=1
alwaysresolve=1
allow=127.0.0.1 192.168.1.119
blockhost_time=300
no_pam=0
logouttime=5
passdelay=1
session=1
blockhost_failures=3
syslog=1
log=1
logclear=
loghost=1

hosts.allow:
192.168.1.119

hosts.deny:
leer...

Gruss,
Rainer

[Jens Oeser]

Hmmmm...

also in der miniserv.conf fällt mir nichts auf. Ich würde einfach mal testweise Dein gesamtes Netz freigeben, also allow=192.168.1.0 sollte laut Dokumentation reichen.

hosts.allow:
192.168.1.119

hosts.deny:
leer...

Bei den anderen beiden Dateien sollte eigentlich für eine sinnvolle zugangsbeschränkung wesentlich mehr drin stehen. Meine /etc/hosts.allow sieht so aus:

ALL : LOCAL
ALL : 139.20.128.0/255.255.255.0
sshd : ALL : allow

Und die /etc/hosts.deny hat folgenden Inhalt:

ALL : ALL DENY

Damit werden alle Anfragen die nicht in der hosts.allow stehen (lokale Subnetz, localhost und sshd sind freigegeben) abgewiesen.

Du erwähntest das Du noch einen Server hast, von dem es funktioniert, sind da die Konfigurationen anders? Hört webmin vielleicht auf http://servername:10000 -- weil ssl nicht verfügbar oder aktiviert ist?

Viele Grüße,
Jens.

[rainer.arnst]

Vielen Dank erstmal, für die Mühe!

""also in der miniserv.conf fällt mir nichts auf. Ich würde einfach mal testweise Dein gesamtes Netz freigeben, also allow=192.168.1.0 sollte laut Dokumentation reichen. ""

Der Server auf dem Webmin nicht funktioniert ist in einem anderen Netz (Host-IP 192.168.200.150).

Der Server auf dem's mit den gleichen Einstellungen geht, ist im gleichen Netz (Host IP: 192.168.1.7) wie der Windows-Rechner (IP 192.168.1.119) von dem aus ich versuche auf webmin zuzugreifen. Was seltsam ist, ist allerdings, dass auf beiden Server Apache läuft und das einwandfrei funktioniert. Openssl ist installiert.

Danke für die hosts.allow/deny. Das hilft mir mit einem anderen Problem weiter.

""Du erwähntest das Du noch einen Server hast, von dem es funktioniert, sind da die Konfigurationen anders? ""

Ich habe sie bereits verglichen und mir ist kein unterschied aufgefallen. Ich habe beide webmins über apt-get installiert. Den anderen Server erreiche ich über https://linux1:10000. Allerdings auch nur so, über die IP (https://192.168.1.7:10000) geht nicht.

"" Hört webmin vielleicht auf http://servername:10000 -- weil ssl nicht verfügbar oder aktiviert ist? ""

Leider nicht... ssl sollte verfügbar sein:

linux2:/etc/cron.d# dpkg -l | grep ssl
ii apache-ssl 1.3.26.1+1.48- Versatile, high-performance HTTP server with
ii libnet-ssleay- 1.22-1 Perl module for Secure Sockets Layer (SSL)
ii libssl0.9.6 0.9.6c-2.woody SSL shared libraries
ii libssl0.9.7 0.9.7b-2 SSL shared libraries
ii openssl 0.9.6c-2 Secure Socket Layer (SSL) binary and related

Puhh...

Vielen Dank nochmal und ein schönes Wochenende...
Rainer

[Jens Oeser]

Hi,

um erstmal zu prüfen ob Du vom Server auf webmin zugreifen kannst, solltest Du mal das Paket lynx-ssl installieren. Damit müßte lynx auf https url's zugreifen können.

Viele Grüße,
Jens

[rainer.arnst]

lynx https://localhost:10000 funktioniert....

Hat also vermutlich was mit dem Netz zu tun...

[Zapod]

Häufiger Fehler:

Bei Benutzen der IP-Adresse wird oftmals vergessen dem Browser mitzuteilen welches Protokoll er denn vorfindet. Port 10000 ist kein Standart HTTP-Port. Auch der Internet-Explorer bringt unter ''192.168.xxx.xxx:10000'' andere Ergebnisse als unter ''http://192.168.xxx.xxx''. (Gleiches gilt selbstverständlich erst recht für ''https://'')

Gruß
Stefan

[Tobias21]

Hallo Stefan, vieleicht kannst Du mir helfen.

Ich habe einen Linux Debian Server in Deutschland zu stehen und administriere Ihn von Singapore aus. Da arbeite ich gerade. Ich kann meine miniser.conf sieht genau so aus wie die oben. Mein Browser will mich einfach nicht auf webmin zugreifen lassen.
Ich bekomme immer einen Access de...
Kannst Du mir vieleicht ein wenig unter die Arme greifen ?
Thanks !
Tobias

Häufiger Fehler:

Bei Benutzen der IP-Adresse wird oftmals vergessen dem Browser mitzuteilen welches Protokoll er denn vorfindet. Port 10000 ist kein Standart HTTP-Port. Auch der Internet-Explorer bringt unter ''192.168.xxx.xxx:10000'' andere Ergebnisse als unter ''http://192.168.xxx.xxx''. (Gleiches gilt selbstverständlich erst recht für ''https://'')

Gruß
Stefan

[KBDCALLS]

Das Paket

Code: Alles auswählen

 ssl-cert 

installiert?

[Zapod]

Hallo Tobias,

wenn ich kann, helfe ich gerne .. KBDCALLS hat aber schon recht, wenn Du SSL installiert haben solltest, müsstest Du natürlich über die Adresse https://<servername>:10000 auf Webmin zugreifen.
Falls das nicht klappt, schreib mal 'ne PN ... bekommen wir schon hinn

Gruß
Stefan

EDIT: Achso, nochwas: Du sitzt nicht zufällig hinter einer Firewall oder einem Proxy der nur bestimmte Ports forwarded? (Wenn Du in Singapur arbeitest, gehe ich mal davon aus, dass Du den Internetzugang Deines Arbeitgebers verwendest?)

[Tobias21]

wenn ich kann, helfe ich gerne .. KBDCALLS hat aber schon recht, wenn Du SSL installiert haben solltest, müsstest Du natürlich über die Adresse https://<servername>:10000 auf Webmin zugreifen.

habe folgendes ausprobiert und bekomme diese Fehlermeldungen:

In /etc/webmin/miniserv.conf:
ssl=0
Ergebnis inm Browser: Error - Access denied for 165.21.83.246
Dies ist ein Cache von SingNet, der sich nicht umgehen laesst. Selbst wenn im Browser kein Proxy konfiguriert ist, kommt man nicht drumherum.

ssl=1
https://<server_name:10000
Error - Bad Request
This web server is running in SSL mode. Try the URL https://<server_name>:10000/ instead.

http://<server_name>:10000
Error - Access denied for 219.74.228.124 (Cache IP, wechselt dynamisch) im Firefox bzw.
403 im IExplorer
Grundproblem scheint wohl bei den nicht umgehbaren Caches und Proxys zu liegen.

Eine andere Frage: mit welchem Befehl schaue ich, ob ein bestimmtes Paket (ssl-cert) installiert ist?

Gruss, Tobias

[Savar]

hast du denn nun per https://localhost:10000 versucht oder nur OHNE das "s" in https???

[Maikel]

Der Server auf dem Webmin nicht funktioniert ist in einem anderen Netz (Host-IP 192.168.200.150).

Der Server auf dem's mit den gleichen Einstellungen geht, ist im gleichen Netz (Host IP: 192.168.1.7) wie der Windows-Rechner (IP 192.168.1.119) von dem aus ich versuche auf webmin zuzugreifen.
Rainer

Stimmen den die Routen? Ist via Iptables... der Port 10000 den offen?

Das Problem scheint ja daran zu liegen das du nicht in das Netz kommst über Port 10000

[Zapod]

@Maikel: Das Problem von rainer.arnst scheint erledigt (Thread ist schon etwas älter).

@Tobias21

Ergebnis inm Browser: Error - Access denied for 165.21.83.246
Dies ist ein Cache von SingNet, der sich nicht umgehen laesst. Selbst wenn im Browser kein Proxy konfiguriert ist, kommt man nicht drumherum.

Bist Du sicher, dass das an SingNet liegt? Könnte ja auch sein, dass dein Webmin so eingestellt ist, dass er nur Verbindungen von bestimmten IPs zulässt. Leider hab ich grad nicht die Paramet in der conf Datei zur Hand.

Sollte es wider erwarten doch ein Problem von SingNet sein, kannst Du evtl Webmin auf einen Port umlegen der ohne Probleme weitergeleitet wird. (Testweise könntest Du ja mal den Port 80 oder, falls SSL aktiviert, den Port 443 ausprobieren). Deinen Indianer (apache) solltest Du vor diesem Test aber besser ausschalten.

Gruß
Stefan

PS: Persönliche Meinung ist, dass es an den nicht zulässigen FremdIPs in der Webminconfiguraion liegt. Schade, dass ich gerade nicht nachsehen kann wie die Einträge lauten. Wenn Du ssh oder telnet Zugriff auf Deinem Server hast, versuche doch mal von der Konsole aus auf Webmin zuzugreifen (bspw mit Lynx: # lynx http://localhost:1000 )

[Zapod]

Nochmal Hallo,

habe gerade noch mein ein wenig gesucht und folgendes gefunden:

Sieh mal nach ob in deiner miniserv.conf eine Zeile in der Form

allow = 127.0.0.1 ...

existiert. (Solltest Du webmin über apt-get installiert haben ist das SEHR WAHRSCHEINLICH).

Das könnte der Grund für deine Zugriffsbeschränkung sein.

Kommentiere diese Zeile einfach aus, oder lösche sie aus der Conf-Datei.

Gruß
Stefan

PS: Siehe diesen Thread

[KBDCALLS]

Oder sinvoller wäre seine eigene IP einzutragen.

[Tobias21]

hast du denn nun per https://localhost:10000 versucht oder nur OHNE das "s" in https???

Hi Saver - als ich ssl=1 probiert habe, war das s natuerlich dabei

Gruesse !
Tobias

[Zapod]

Oder sinvoller wäre seine eigene IP einzutragen.

Ja sicher, wenn er denn eine statische hat

[Tobias21]

hast du denn nun per https://localhost:10000 versucht oder nur OHNE das "s" in https???

Erst einmal danke,
dass Ihr mir helfen wollt.
Als ich ssl=1 gesetzt hatte habe ich den Server natuerlich mit https angesprochen. Ich habe auch schon versucht allow=<meine IP Adresse>
Ich habe auch schon einmal allow=127.0.0.1 herausgenommen.

Immer wieder das selbe Resultat - kann ich nicht irgendwie diese IP Abfrage abschalten ?

Viele Gruesse !
Tobias

[KBDCALLS]

Ist der Port 10000 den offen?

Code: Alles auswählen

 nmap -p 10000 127.0.0.1 

bzw. die IP adresse deines Rechners. Die Ausgaben können sich duchaus unterscheiden.

[Tobias21]

Hallo zusammen,

danke fuer Eure Unterstuetzung.
Also ssl=1 hatte ich natuerlich auch mit https://<servername>:10000 probiert.

Ich habe schon einen Teilerfog zu melden. Ich habe einfach allow=127.0.0.1 aus der miniserv.conf genommen und dafuer allow=<IP meines Rechners eingetragen>. Webmin funktioniert jetzt ohne SSL bei Port 80 oder 10000. Jetzt scheint nur noch SSL das Problem zu sein. Da kommt Er mir wieder mit:

Forbidden
You were denied access because:
Access denied by access control list.

ssl scheint noch andere Access abfragen zu haben oder ich habe wie oben besprochen das ssl Paket noch nicht installiert. Mit welchem Befehl kann ich das herausfinden ?

Danke !
Tobias

[KBDCALLS]

Code: Alles auswählen

 dpkg -l ssl*

ergibt warscheinlich 2 Pakete.