OVH Community, your new community space.

Proxmox VE 3.0 Wie Webinterface stoppen ?


t-sagorski
05.09.13, 20:34
Zitat Zitat von strex
Na das ist dann der nächste Server/User der auf meine Kiste einhämmert und über eine Sperrung im Forum jammert:rolleyes
hehe hast ja genug server und dank VAC und der damit verbundenen zwangsabgabe sollte das ja nun garkein thema mehr sein mein lieber
ich hatte bzw habe das problem schon lange gelöst.trotzdem danke für deine tollen antworten strex

lg

strex
04.09.13, 16:18
Zitat Zitat von t-sagorski
@strex, nutzlose antwort auf eine einfache frage..wieso iptablen ? es muss eine andere möglichkeit geben..und was für dich als poweruser grundwissen ist oder du für notwendiges grundwissen hälst juckt niemanden.
Na das ist dann der nächste Server/User der auf meine Kiste einhämmert und über eine Sperrung im Forum jammert Gewisses Wissen gehört einfach dazu, wie beim Autofahren oder wozu lernt man dort auch Tanken.

Du möchtest es ja ganz dumm, per netstat Prozess checken der Port 8006 besetzt und über kill -s 9 pid abschießen und per chattr den socket/prozess blockieren. Aber wie gesagt, super dumme Lösung zur super dummen Frage. Noch dümmer, warum nicht einfach ifdown eth0, vmbr0, dann ist sicher das Interface weg. Einfach zu erledigen und man braucht kein Wissen oder Hirn.

Ich stell mir nur die Frage warum tagelang an der Sache doktern, obwohl das ganze in nicht einmal einer Minute per FW sauber und vernünftig geregelt wäre. Mit google in einer Minute gefunden und den Weg verstand. Dafür wurden ja FWs erfunden, um solche Dienste/Ports zu blockieren. Manche Leute sind eben lernresistent.


Alternative für Leute ohne Hirn, VAC Pro ordern und dort den Port blockieren. Das kann man sich ohne zu denken zumsammenklicken, genau dein Ding

Stefan
04.09.13, 15:46
Bei meinem Test funktioniert dies, evenutell mal prüfen ob auch der richtige Dienst beendet wurde.
Auch ist in der Config-Datei der Port 8006 hinterlegt, aber Änderungen kann ich hier absolut nicht empfehlen.

t-sagorski
04.09.13, 15:39
pveproxy beendet und webinterface immer noch erreichbar.das war also nichts.

Stefan
03.09.13, 20:59
also wenn ich in die Roadmap schaue, finde ich folgendes:
http://pve.proxmox.com/wiki/Roadmap#Proxmox_VE_3.0

new event driven API server (pveproxy)
completely replace apache2
efficient support for HTTP keep-alive

Also würde ich es einfach mit pveproxy (anstatt apache2) versuchen

Angaben ohne Gewähr

Aber ob du nun den Befehl ausführst oder den Befehl mit IPTables, macht zeitlich keinen Unterschied.

t-sagorski
03.09.13, 20:54
@Die Vernunft..klar weiss ich das wer hat die iptables denn gesetzt (NAT)? DU?..es geht nur dadrum das so eine art webserver im proxmox drin sein muss und ich will wissen wo und wie man den aus macht.das ist alles.

@strex, nutzlose antwort auf eine einfache frage..wieso iptablen ? es muss eine andere möglichkeit geben..und was für dich als poweruser grundwissen ist oder du für notwendiges grundwissen hälst juckt niemanden.

strex
03.09.13, 16:32
Zitat Zitat von t-sagorski
??? Einfacher Workaround ?..Ich wüsste das nicht so ohne weiteres umzusetzen,...
Ist dann ein Server etwas für dich? IPtables und das blockieren von Ports gehört zum Grundwissen.

DieVernunft
03.09.13, 16:19
Wer einen Server warten und administrieren will und darauf sogar noch virtuelle Maschinen laufen lassen möchte, sollte schon wissen was IPTables ist und wie man damit einzelne Ports blockt bzw. sollte fähig sein zu googeln!

https://www.google.de/search?hl=de&q...iptables&meta=

EvilMoe
03.09.13, 15:19
Wenn du Zugriff willst entfernst du die Regel halt wieder.

Was hat OVH mit Proxmox zu tun wenn diese keine eigene Möglichkeit haben dies zu deaktivieren?

t-sagorski
03.09.13, 15:10
Zitat Zitat von Tommi
Hallo,

derzeit ist uns auch kein Weg bekannt, die Weboberfläche zu deaktivieren.
Um zu verhindern, dass über diese Weboberfläche ein unbefugter Zugriff stattfindet wäre ein einfacher Workaround, den Port per IPtables zu blockieren.

Thomas
??? Einfacher Workaround ?..Ich wüsste das nicht so ohne weiteres umzusetzen,zumal ich ja nicht permanent den zugang stoppen will sondern nur nach Bedarf...Das sollte hier schon jemand wissen..gerade wenn diese Images angeboten werden.Ich muss mich echt wundern.

Tommi
02.09.13, 09:57
Hallo,

derzeit ist uns auch kein Weg bekannt, die Weboberfläche zu deaktivieren.
Um zu verhindern, dass über diese Weboberfläche ein unbefugter Zugriff stattfindet wäre ein einfacher Workaround, den Port per IPtables zu blockieren.

Thomas

t-sagorski
27.08.13, 09:46
Hallo,

bei version v2 musste man lediglich den Apache beenden und das Webinterface war damit nicht mehr erreichbar. Wie kann ich das Webinterface in v3 "abschalten"?


LG