GUI startet von alleine :-(

achim22

Renowned Member
May 21, 2015
414
5
83
58
Dortmund
Hallo,
hat einer eine Idee was das sein kann ?

Ich fahre die GUI immer runter, wenn ich sie nicht brauche.
service pveproxy stop.

Nur ist sie am nächsten Tag wieder aktiv, ohne service pveproxy start !

Wie kann das sein ?

Gruß
Achim
 
Also zum ersten, warum stopst du die GUI überhaupt? Zum anderen schätze ich mal das der Dienst eine Abhängigkeit ist.

lg
 
Wird automatisch nach einen Update gestartet, vielleicht eines gemacht?
Vielleicht hat sich der Rechner neugestartet? Prüfe bitte die Uptime
 
Ist es nicht sicherer die GUI zu deaktivieren, wenn man sie nicht braucht ?
ich habe jetzt mal den Service abgeschaltet. Da erhalte ich ein Fehler:
Code:
systemctl disable pveproxy.service

root@ns3034088:~# systemctl disable pveproxy.service

Synchronizing state for pveproxy.service with sysvinit using update-rc.d...

Executing /usr/sbin/update-rc.d pveproxy defaults

insserv: Service pvedaemon has to be enabled to start service pveproxy

insserv: exiting now!

update-rc.d: error: insserv rejected the script header

*** Error in `systemctl': double free or corruption (fasttop): 0x000055f9aa3f49f0 ***
 
Ich würde einfach via Firewall den Port sperren und nicht an Proxmox herumpfuschen (wenn man nicht genau weiß was man tut)
 
ich bin jetzt bestimmt kein "Crack" aber die einen Service herunterfahren wenn er nicht erwünscht ist sehe ich schon als
" ich weiß was ich mache " an.

Aber das mit dem Port sperren per iptables ist auch ein Idee.

Was macht Ihr den hier, um Proxmox zu schützen ?

Gruß
Achim
 
ich bin jetzt bestimmt kein "Crack" aber die einen Service herunterfahren wenn er nicht erwünscht ist sehe ich schon als
" ich weiß was ich mache " an.

Das war vor allem auf deine Fehlermeldung von oben bezogen, denn du hattest ja einen Fehler bekommen als du den Dienst deaktivierten wolltest.

Was macht Ihr den hier, um Proxmox zu schützen ?
Die Proxmox Firewall ist eine sehr geniale Geschichte (pro VM Firewall, Security Groups etc.). Ist ja intern nur iptables und mit etwas lesen der doch nicht ganz trivialen Chaining-Logik wird klar wie es läuft. Sonst hilft natürlich auch fail2ban bei öffentlichen Servern zum Sperren, wenn man sich nicht immer von einer festen IP aus verbindet.
 
Also ich würde das alles so lassen. Warum soll den das Webinterface so ein Sicherheitsrisiko sein. Ausserdem gibt es Sicherheitsupdates. Das Webinterface läuft auf SSL und Passwörter wirst ja wohl nicht "123" haben und es ins Internet rausstellen. ;)
 

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!