PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Webmin zugriff von Außerhalb



Bellerophon
01.11.03, 17:23
Hi!
Nachdem ich nun lange die Search-Funktion gequält habe, bin ich mir fast sicher, dass es noch keinen Beitrag zu dem Thema gab:

Ich hab nen Server (was wollte ich sonst auch hier?) und auf dem läuft Webmin. Da dieser Server leider nicht bei mir zu Hause (sondern in einer Uni) steht, würde ich ihn gerne via Webmin fernadministrieren. Lokal läuft Webmin sowohl wenn ich ihn als https://localhost:443 aufrufe als auch mit https://mein.Domain.de:443.

Auf 443 bin ich umgestiegen, da der Server hinter einem Router hängt, welcher sehr sehr viele Ports dicht macht.

Ich hab auch mit Nmap mal nachgeguckt, was da so alles läuft und er zeigt auch von mir zu Hause aus an Port 443 nen https an.

Wenn ich aber nun in Mozilla Firebird die Adresse https://mein.Domain.de:443 eingebe kommt sofort: Die Verbindung mit mein.Domain.de wurde unerwartet abgebrochen.

Ich hab keine IP-Beschränkung in der miniserv.conf eingestellt und Port 443 ist in meiner lokalen Firewall auch offen. Hier mal meine ganze miniserv.conf:

port=443
addtype_cgi=internal/cgi
realm=Webmin Server
logfile=/var/webmin/miniserv.log
errorlog=/var/webmin/miniserv.error
pidfile=/var/webmin/miniserv.pid
logtime=168
ppath=
ssl=1
env_WEBMIN_CONFIG=/etc/webmin
env_WEBMIN_VAR=/var/webmin
atboot=0
logout=/etc/webmin/logout-flag
denyfile=\.pl$
log=1
blockhost_failures=5
blockhost_time=60
syslog=1
session=1
userfile=/etc/webmin/miniserv.users
keyfile=/etc/webmin/miniserv.pem
passwd_file=/etc/shadow
passwd_uindex=0
passwd_pindex=1
root=/usr/libexec/webmin
mimetypes=/usr/libexec/webmin/mime.types
preroot=mscstyle3

Kann mir irgendjemand noch nen Tipp geben, wie ich an Webmin rankomme?

Vielen vielen Dank im Vorraus!
Bellerophon

robert
01.11.03, 21:10
Port 443 hört sich nicht gut an, da dies SSL ist.
WebMin enthalt selber eine Möglichkeit Sicherheit über SSL zu benutzen, aber die Login Seite solltest du vielleicht auf einem Port > 2000 legen.

Ich denke mal, daß dies das Problem sein könnte.

Bellerophon
01.11.03, 21:55
In der Webmin-Docu steht drin, dass man, falls man einen blockenden Router hat, am besten versuchen sollte, Port 443 oder 553 zu benutzen, da dieser sowieso für SSL reserviert wäre. Daher hab ich das halt ausprobiert. Hab auch schon andere Ports (100, 81, 1000 und 10000) ausprobiert, hat aber leider alles nicht funktioniert.
Gibt es vielleicht irgend eine Einstellung in der Config die ich vergessen haben könnte?

Aber danke für die Antwort.

Bellerophon

pcdog
01.11.03, 22:21
versuch mal ob du ne firewall lokal im rechner hast.

geh mal an einen anderen pc im netz und versuchs von da...

ssl ist i.o??

robert
02.11.03, 06:03
@Bellerophon

Ich bin jetzt mal nur davon ausgegangen, was ich in WebMin bei WebMin Config einstellen konnte und habe nicht in die Doc geschaut.

Aber ich habe mal bei mir local WebMin auf 443 gestellt und es ausprobiert.
Zugriff erfolgt mit https://192.168.10.254 (<-- Server im lokalem Netz mit WebMin).
Hier mal meine WebMin Config.



port=443
host=walhalla
addtype_cgi=internal/cgi
realm=Webmin Server
logfile=/var/webmin/miniserv.log
errorlog=/var/webmin/miniserv.error
pidfile=/var/webmin/miniserv.pid
logtime=168
ppath=
ssl=1
ssl_redirect=1
env_WEBMIN_CONFIG=/etc/webmin
env_WEBMIN_VAR=/var/webmin
atboot=1
logout=/etc/webmin/logout-flag
listen=443
denyfile=\.pl$
log=1
blockhost_failures=5
blockhost_time=60
syslog=1
session=1
userfile=/etc/webmin/miniserv.users
keyfile=/etc/webmin/miniserv.pem
passwd_file=/etc/shadow
passwd_uindex=0
passwd_pindex=1
preroot=mscstyle3
libwrap=
alwaysresolve=1
root=/usr/local/webmin-1.110
mimetypes=/usr/local/webmin-1.110/mime.types


Dabei fällt mir auf, daß bei dir kein listen=443 vorhanden ist. Kann aber auch sein, daß das noch Datenmüll bei mir ist, da ich WebMin schon sehr lange drauf habe und immer ein OnlineUpdate gemacht habe.

Vielleicht hilft dir das ja weiter!

Bellerophon
02.11.03, 18:37
Ok, es scheint sich etwas zu tun.

Ich hab jetzt mal mit deiner (robert) Config rumprobiert und es ist folgendes herausgekommen.

Wenn ich den Server unter http [ohne s(also ohne ssl)] anspreche, läuft alles, nachdem ich listen=443 und SSL_Redirect=1 übernommen habe. Vorher tat sich da garnichts. Unter Https läuft er aber immer noch nicht.

Hab aber den Fehler dafür schon herausgefunden. Webmin beschwerd sich, dass es das Perl-Modul für SSL nicht finden kann. Werd mich morgen mal hin setzen und es nachinstallieren. Ich schreib dann auf jeden Fall nochmal das (vermutlich positive) Ergebnis.

Danke nochmal für all eure Hilfen und Anregungen...

Bellerophon

robert
02.11.03, 19:29
Mir ist noch etwas eingefallen, was in meiner Config auch falsch ist, weil ich bisher kein SSL_redirect benutzt habe. :)

Wenn du SSL_redirect benutzt, und somit normale Zugriffe (ohne SSL) auf den Port umgeleitet werden auf SSL, wird dazu die Variable host benutzt.
Dies geht in meinem Fall schief, weil ich dort nur den Servernamen (ohne Domain) eingetragen habe und mein DNS das nicht richtig umsetzt (kein Alias gesetzt).

Du solltest bei host also entweder den Server-Namen mit kompletter Domain eintragen (falls öffentlich) oder eine feste IP Nr. über die der Server erreichbar ist.
Wenn das nicht möglich ist, würde ich SSL_redirect aus lassen!

Und in der WebMin Config (Web Interface) unter SSL Encryption würde ich auch mal den Key (neu) erstellen!

Bellerophon
03.11.03, 11:10
So... es läuft!

Es lag tatsächlich daran, dass das Perl-Modul Net::SSLeay nicht installiert war. Gesaugt, perl makefile.PL, make install und Webmin läuft unter SSL wie eine 1 (auf Port 443).

Was deinen (robert) letzen Beitrag angeht, so hab ich das bei mir so eingestellt. Der SSL-Redirect funktioniert jetzt einwandfrei.

Danke nochmals an all die netten Helfer...

Bellerophon