ubuntuusers.de

Hallo,

ich versuche gerade mit Apache2 als Proxy den miniserv.pl von webmin anzusprechen.
Die configs habe ich wie in http://www.webmin.com/apache.html beschrieben modifiziert, und die apache2.conf wie in der doku beschrieben angepasst.

Dummerweise kommt trotzdem noch Error 404.

Ich habe bereits versucht in /var/www/ ein Verzeichnis /webmin zu erstellen (Anfragen auf das Verzeichnis sollen dann an miniserv.pl weitergeleitet werden).
Dann bekomme ich Error 403 - Forbidden, obwohl die Zugriffsrechte ok sind.

Die Zugriffsrechte des webmin - installations Verzeichnisses /etc/webmin sollten aber auch egal sein, da ist ja miniserv.pl zuständig.

Oder liegt es daran dass apache als www - user läuft und miniserv.pl als root?

Ich hoffe es kann mir hier jemand weiterhelfen ☺

Ist denn mod_proxy auch geladen?

ls -l /etc/apache2/mods-enabled

Wenn nicht:

sudo a2enmod proxy

Ja proxy ist drin, sonst wirft mir der Indianer eh gleich beim starten einen Fehler hinterher ☺

aus /var/log/apache2/error.log habe ich folgende Zeile extrahiert:

[Sat Jan 06 11:41:49 2007] [error] [client xxxxxxx] client denied by server configuration: proxy:https://xxx.xxx.xxx.xxx:10000/

Ich frage mich jetzt halt wer den zugriff verweigert: Apache oder miniserv.pl

vlt helfen die configs, ich habe hier mal nur die relevanten (weils modifizierten) Zeilen gepostet, der Rest ist soweit ich mich errinnere unangetasteter ubuntu - standard:

miniserv.pl:

webprefix=/webmin
webprefixnoredir=1
referer=http://xxx.xxx.xxx.xxx:80/

vorallem bei referer habe ich bereits alle möglichen Kombinationien ausprobiert:
apache2.conf

 ProxyRequests Off

ProxyPass /webmin/ https://xxx.xxx.xxx.xxx:10000/
ProxyPassReverse /webmin/ https://xxx.xxx.xxx.xxx:10000/
ProxyHTMLLogVerbose on
LogLevel Debug

Edit: Dummerweise kann ich keinen 403 mehr produzieren, ich habe nur mehr 404, ausser ich erstelle wieder var/www/webmin. das war vorhin nicht notwendig, de unterschied liegt aber IMHO nur im webmin - "referer".

Also im Vergleich zu dem von dir verlinkten Artikel fällt mir erstmal die (Nicht-)Verwendung von https auf, sowie dass du für die Proxy-Direktive eine IP-Adresse benutzt, und nicht localhost. Befinden sich der Apache und webmin auf unterschiedlichen Rechnern?

Erlaubt deine Webmin-Konfiguration Verbindungen von woanders als localhost?

Hallo und Danke,

aber https habe ich bereits ausprobiert (klingt auch logischer 🤣).
localhost & loopback implizit bringen auch nichts.

Webmin ist im Prinzip garnicht konfiguriert (default), aber acces-control ist auch keine Eingerichtet.

Funktionieren soll das ganze so dass ich auf meinem Sys über den Apache (Port 80) auch den Webmin (beides rennt auf meiner Kiste) erreichen kann indem ich das Verzeichnis /webmin erreiche.

Was ich nicht verstehe sind die unterschiedlichen Meldungen (404, 403) die ich nicht reproduzieren kann, mir kommt das zu wahllos vor.

Eine wichtige Frage ist z.B: muss ich /var/www/webmin als Verzeichnis anlegen? Wenn ich das mache kann ich eigentlich unabhängig von der url einen 403 produzieren, was aber nicht an den zugriffsrechten des Ordners liegt.

Irgendwie bin ich ziemlich Ratlos was diese Sache anbelangt.. 😢

b91 hat geschrieben:

aber https habe ich bereits ausprobiert (klingt auch logischer 🤣).

Ich dachte eigentlich eher umgekehrt. Dass du http in der ProxyPass-Direktive ausprobierst. Vielleicht kann mod_proxy nicht als https-Client auftreten. Da diese Verbindung ja über Loopback läuft, brauchst du sowieso keine Verschlüsselung. (Ich würde mir da eher Gedanken drüber machen, die Verbindung vom Browser zu deinem Webserver zu verschlüsseln.)
b91 hat geschrieben:

Webmin ist im Prinzip garnicht konfiguriert (default), aber acces-control ist auch keine Eingerichtet.

Was heißt denn "gar nicht konfiguriert"? Webmin ist in den neueren Ubuntu-Versionen gar nicht mehr im Repository vorhanden. Also wo hast du es her und bist du die Konfiguration schon mal durchgegangen? Vielleicht gibt's Probleme mit dem sudo-Mechanismus oder fehlenden Benutzerkennungen oder irgendwas anderem?

hmm, das mod_proxy https nicht weiterleiten kann hoffe ich mal nicht, aber https im apache aktivieren ist vlt die Lösung 😳 ..
Leider kann ich es nicht im miniserv.pl abdrehen.
Ich melde micht sobald das geschafft ist

Hallo,

ich hatte das auch mal mit ubuntu laufen, nur leider habe ich die configs nicht mehr, kann sie aber bestimmt nochmal ausgraben...

❗ Allerdings: ❗

Mit dieser Konfiguration ist es fremden möglich, Deinen Apache als Proxyrelay zu benutzen! Es sind also einige weitere Sicherheitsmaßnahmen nötig um das zu verhindern.

Zudem, warum soll eigentlich webmin über apache angesprochen werden? Beide Server können auch nebeneinander laufen!

Br
Dominik

Ausrufezeichen Allerdings: Ausrufezeichen
Mit dieser Konfiguration ist es fremden möglich, Deinen Apache als Proxyrelay zu benutzen! Es sind also einige weitere Sicherheitsmaßnahmen nötig um das zu verhindern.

Sollte das nicht durch proxyRequests off abgestellt sein? Wenn nein: Was ist noch zu tun? Zugriff auf best. IP einschränken → nicht möglich da ich die adr. von der ich zugreife nicht vorhersagen kann.

Das Ziel schaut folgendermaßen aus: ich möchte auf meinen PC von außen über Port 80 zugreifen können. Natürlich kann ich ssh oder webmin oder sonstwas auf den Port legen, aber dann funktioniert der Zugriff auf den Apache nicht mehr so einfach ☺.

Im Prinzip muss ich gestehen dass mir die Administration von Apache bis jetzt nicht allzuviel Kopfzerbrechen bereitet hat, daher habe ich auch nicht allzuviel Ahnung von der Geschichte.

http://httpd.apache.org/docs/2.0/mod/mod_proxy.html

Apache's proxy features are divided into several modules in addition to mod_proxy: mod_proxy_http, mod_proxy_ftp and mod_proxy_connect. Thus, if you want to use one or more of the particular proxy functions, load mod_proxy and the appropriate module(s) into the server (either statically at compile-time or dynamically via the LoadModule directive).

In addition, extended features are provided by other modules. Caching is provided by mod_cache and related modules. The ability to contact remote servers using the SSL/TLS protocol is provided by the SSLProxy* directives of mod_ssl. These additional modules will need to be loaded and configured to take advantage of these features.

Hoffe, das hilft.

Das Ziel schaut folgendermaßen aus: ich möchte auf meinen PC von außen über Port 80 zugreifen können. Natürlich kann ich ssh oder webmin oder sonstwas auf den Port legen, aber dann funktioniert der Zugriff auf den Apache nicht mehr so einfach Smilie.

Dann öffne lieber einen zusätzlichen Port z.B. 8080 und leg den Webmin auf diesen Port!

Wenn Du es doch mit mod_proxy probieren willst, dann probiere mal proxyRequests on

Br
Dominik

ProxyRequests On ist was völlig anderes und würde in diesem Fall zu einem offenen Proxy führen, den jeder Lump zur Versendung von Spam und ähnlichem Müll nutzen könnte! Bloß nicht machen!

Dann öffne lieber einen zusätzlichen Port z.B. 8080 und leg den Webmin auf diesen Port!

Genau das will ich nicht! Sonst hätte ich ja auch 10000 verwenden können.
😉

Wenn Du es doch mit mod_proxy probieren willst, dann probiere mal proxyRequests on

🙄

Das Problem ist mittlerweile teilweise gelöst → Danke an das Wiki: http://forum.ubuntuusers.de/topic/47635/

Es kommt jetzt die Loginseite korrekt, aber dann kommt die Meldung "Browser kann keine Cookies setzen..". Das scheint ein Weiterleitungsproblem zwischen den beiden Servern zu sein, ich arbeite daran ☺

Danke für die Unterstützung!