Nastavenie PROXMOX - problém s načítaním URL adresy priamo zo servera na ktorom URL adresa je.

Sekcia: Konfigurácia 28.05.2015 | 10:43
Zufy   Návštevník

Zdravím,

mám na servery nainštalovaný server s kontajnermi. Problém mám v tom, že server samotný nedokáže načítať URL adresy zo samého seba. Teda ktokoľvek z internetu sa dostane na adresu servera (http://mojweb.sk/image.jpg), ale server samotný nedokáže zo svojich URL adries absolútne čítať. Viete mi poradiť, kde môže byť problém? (potrebujem používať absolútne URL nie relatívne.)

ĎAKUJEEEEM

    • RE: Nastavenie PROXMOX - problém s načítaním URL adresy priamo zo servera na ktorom URL adresa je. 28.05.2015 | 11:08
      Avatar Andrej Lacho Debian, CentOS obcas Kubuntu  Administrátor

      1. Hovorime o samotnom, hlavnom PROXMOX servery alebo o jeho virtualkach?

      1. Pokial o hlavnom tak chces pristupovat na adresu z konzoloveho modu proxmoxu?

      Mozno som ta zle pochopil, skus to lepsie vysvetlit.

      Linux without fckin systemd
    • RE: Nastavenie PROXMOX - problém s načítaním URL adresy priamo zo servera na ktorom URL adresa je. 28.05.2015 | 11:59
      Avatar bedňa antiX, Devuan, LegacyIce  Administrátor

      Pravdepodobne používaš fopen() (a pod.) a na servery je zakázaný cez http. Použiadavka že musia byť adresy absolútne je blbosť, však si požiadavku prerobíš na relatívnu stačí použiť preg_replace(), str_replace() a podobne.

      Alebo som nepochopil otázku?

      Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org
    • RE: Nastavenie PROXMOX - problém s načítaním URL adresy priamo zo servera na ktorom URL adresa je. 28.05.2015 | 12:05
      Avatar bedňa antiX, Devuan, LegacyIce  Administrátor

      Alebo je problém medzi virtuálkami?

      Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org
    • RE: Nastavenie PROXMOX - problém s načítaním URL adresy priamo zo servera na ktorom URL adresa je. 28.05.2015 | 14:32
      Avatar Zufy   Návštevník

      Nepoužívam virtuálne servery (VM) ale používame kontajnery (CT)


      Ak na vlastnom servery zadám do príkazového riadku nižšie uvedený príkaz s jeho IP adresou:
      telnet 192.168.1.111 80


      Tak mi vypíše toto:
      Trying 192.168.1.111...telnet: Unable to connect to remote host: Connection refused


      Príkaz som zadal aj na inom servery, s tým že som zadal IP adresu svojho servera a tam vypísalo, že sa pripojil. Takže z vonku sa pripojím bezproblémov, ale on samotný sa nevie na seba pripojiť.


      V PROXMOXe v IPtables (192.168.1.111) mám nastavené následovné presmerovanie na kontajnery:

      /sbin/iptables -t nat -A PREROUTING -p tcp -d 192.168.1.111 --dport 80 -i eth0 -j DNAT --to-destination 10.0.0.2:80


      V kontajnery v IPtables (10.0.0.2) mám nastavené následovné povolenie portu 80:
      /sbin/iptables -A INPUT -i venet0 -p tcp --dport 80 -j ACCEPT

      • RE: Nastavenie PROXMOX - problém s načítaním URL adresy priamo zo servera na ktorom URL adresa je. 28.05.2015 | 14:51
        Avatar Andrej Lacho Debian, CentOS obcas Kubuntu  Administrátor

        Unika mi zmysel toho sa pripajat sam na seba cez telnet.

        Linux without fckin systemd
        • RE: Nastavenie PROXMOX - problém s načítaním URL adresy priamo zo servera na ktorom URL adresa je. 28.05.2015 | 19:36
          Avatar plesaty   Návštevník

          tebe toho unika viac (ako stale)...

    • RE: Nastavenie PROXMOX - problém s načítaním URL adresy priamo zo servera na ktorom URL adresa je. 28.05.2015 | 15:05
      Avatar Zufy   Návštevník

      telnet bol len test s jednoduchým príkazom či dokážem vyvolať svoj server priamo so svojho servera (nie len z internetu).


      - pokúšam sa dopátrať k problému keď načítanie súboru či stránok porstredníctvom (PHP) file_get_contents / cronu / fopen mi funguje
      echo file_get_contents("https://google.com"); //FUNGUJE


      - ale načítanie súboru či stránok z vlatného serveru mi nefunguje
      echo file_get_contents("https://192.168.1.111"); //NEFUNGUJE


      - "allow_url_fopen" v php.ini mám povolené


      - preto si myslím, že problém bude niekde so smerovaním IPTABLES alebo konfiguráciou siete v proxmoxe

      • RE: Nastavenie PROXMOX - problém s načítaním URL adresy priamo zo servera na ktorom URL adresa je. 28.05.2015 | 15:16
        Avatar Andrej Lacho Debian, CentOS obcas Kubuntu  Administrátor

        Mas nejaky FW v sieti? Alebo len cisto Proxmox server?

        Neskusaj IP servera ale skus localhost.

        Linux without fckin systemd
      • RE: Nastavenie PROXMOX - problém s načítaním URL adresy priamo zo servera na ktorom URL adresa je. 28.05.2015 | 19:28
        Avatar plesaty   Návštevník

        mozno by si si mal najprv nastudovat protokol http(s)...

    • RE: Nastavenie PROXMOX - problém s načítaním URL adresy priamo zo servera na ktorom URL adresa je. 28.05.2015 | 16:01
      Avatar Zufy   Návštevník

      ak skúsim localhost všetko funguje ale ja potrebujem práve funkčnosť práve s danou IP adresou servera

      telnet localhost 80 //FUNGUJE
      telnet 192.168.1.111 80 //NEFUNGUJE
      echo file_get_contents('http://localhost'); //FUNGUJE
      echo file_get_contents('http://192.168.1.111'); //NEFUNGUJE
      

      ako firewall používam iba IPtables, kde na PROXMOXE mám v IPtables nastavené:

      # PREDVOLENE PRAVIDLA
      /sbin/iptables -P INPUT ACCEPT
      /sbin/iptables -P FORWARD ACCEPT
      /sbin/iptables -P OUTPUT ACCEPT
      
      # POVOLENIE LOCALHOST POZIADAVIEK
      /sbin/iptables -A INPUT -i lo -j ACCEPT
      
      # POVOLENIE VSETKYCH PRICHADZAJUCICH ODOVEDI
      /sbin/iptables -A INPUT -p icmp -j ACCEPT
      
      # ZAKAZANIE INVALIDNYCH PAKETOV
      /sbin/iptables -A INPUT -m state --state INVALID -j DROP
      
      # POVOLENIE UZ VYTVORENYCH SPOJENI
      /sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
      
      # Masquerading (NAT)
      echo 1 > /proc/sys/net/ipv4/ip_forward
      /sbin/iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j MASQUERADE
      /sbin/iptables -t nat -D POSTROUTING -s 10.0.0.0/24 -o eth0 -j MASQUERADE
      
      # PRISTUP Z KONTAJNERU
      /sbin/iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j SNAT --to 192.168.1.111
      
      # PRESMEROVANIE PORTU NA KONTAJNER
      /sbin/iptables -t nat -A PREROUTING -p tcp -d 192.168.1.111 --dport 80 -i eth0 -j DNAT --to-destination 10.0.0.2:80 
      
      # ZAKAZANIE OSTATNYCH PRICHADZAJUCICH
      /sbin/iptables -A INPUT -i eth0 -j DROP
      

      v kontajnery v IPtables mám nastavené:

      # PREDVOLENE PRAVIDLA
      /sbin/iptables -P INPUT ACCEPT
      /sbin/iptables -P FORWARD ACCEPT
      /sbin/iptables -P OUTPUT ACCEPT
      
      # POVOLENIE LOCALHOST POZIADAVIEK
      /sbin/iptables -A INPUT -i lo -j ACCEPT
      
      # POVOLENIE VSETKYCH PRICHADZAJUCICH ODOVEDI
      /sbin/iptables -A INPUT -p icmp -j ACCEPT
      
      # POVOLENIE UZ VYTVORENYCH SPOJENI
      /sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
      
      # POVOLENIE PORTU 80
      /sbin/iptables -A INPUT -i venet0 -p tcp --dport 80 -j ACCEPT
      
      # ZAKAZANIE OSTATNYCH PRICHADZAJUCICH
      /sbin/iptables -A INPUT -i venet0 -j DROP
      
      • RE: Nastavenie PROXMOX - problém s načítaním URL adresy priamo zo servera na ktorom URL adresa je. 28.05.2015 | 16:15
        Avatar Andrej Lacho Debian, CentOS obcas Kubuntu  Administrátor

        Skus tam narvat toto:

        # POVOLENIE POZIADAVIEK NA ETH0
        /sbin/iptables -A INPUT -i eth0 -j ACCEPT

        Teda ak ta tvoja IP je na eth0

        Linux without fckin systemd
      • RE: Nastavenie PROXMOX - problém s načítaním URL adresy priamo zo servera na ktorom URL adresa je. 28.05.2015 | 19:17
        Avatar bedňa antiX, Devuan, LegacyIce  Administrátor

        Lokálne ale server počúva na localhoste, keď chceš pristupovať na inú IP (kde samozrejme musí bežať nakonfigurovaná požadovaná služba) zadávaš IP mašiny.

        Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org
      • RE: Nastavenie PROXMOX - problém s načítaním URL adresy priamo zo servera na ktorom URL adresa je. 28.05.2015 | 19:30
        Avatar plesaty   Návštevník

        1. problem - nevies co chces/co robis

        2. problem - vobec tomu nerozumies

        riesenie - nastudovat najprv zakladne veci a potom sa pustat do ostatnych...

    • RE: Nastavenie PROXMOX - problém s načítaním URL adresy priamo zo servera na ktorom URL adresa je. 28.05.2015 | 16:40
      Avatar Zufy   Návštevník

      no, vyskúšal som to aj s tým, ale nepomohlo to :(

      • RE: Nastavenie PROXMOX - problém s načítaním URL adresy priamo zo servera na ktorom URL adresa je. 28.05.2015 | 16:54
        Avatar Andrej Lacho Debian, CentOS obcas Kubuntu  Administrátor

        Tak este ma napada toto:

        /sbin/iptables -A INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT

        Inak neviem.


        Linux without fckin systemd