[SOLVED] Kein Webinterface mehr?

J

jms1000

Well-Known Member
Proxmox Subscriber
Oct 25, 2016
150
4
58
59
Germany, Schkeuditz
www.sv-forensik.de
Hallo,

seit ewigkeiten nicht mehr am Server gemacht (ausser regelmäßigen Updates) und prlötzlich kein Webinterface mehr :(

- der Server ist erreichbar via Ping, ssh-Connect tut auch, alles andere läuft auch

- Port 8006 ist oben:
Code: 
netstat -tulpen|grep proxy
tcp6       0      0 :::8006                 :::*                    LISTEN      33         24291      1153/pveproxy       
tcp6       0      0 :::3128                 :::*                    LISTEN      33         26768      1159/spiceproxy

- der Proxy läuft:
Code: 
pveproxy status
running

- und via Dump sehe ich den Request auch rein kommen:

Code: 
listening on enp3s0, link-type EN10MB (Ethernet), snapshot length 262144 bytes
09:44:13.363322 IP 134.19.26.xxx.63940 > prx3.xxx.8006: Flags [S], seq 3561489800, win 64240, options [mss 1452,nop,wscale 8,nop,nop,sackOK], length 0
09:44:13.624077 IP 134.19.26.xxx.63941 > prx3.xxx.8006: Flags [S], seq 4086403992, win 64240, options [mss 1452,nop,wscale 8,nop,nop,sackOK], length 0
09:44:14.368078 IP 134.19.26.xxx.63940 > prx3.xxx.8006: Flags [S], seq 3561489800, win 64240, options [mss 1452,nop,wscale 8,nop,nop,sackOK], length 0
09:44:14.637330 IP 134.19.26.xxx.63941 > prx3.xxx.8006: Flags [S], seq 4086403992, win 64240, options [mss 1452,nop,wscale 8,nop,nop,sackOK], length 0
09:44:16.374088 IP 134.19.26.xxx.63940 > prx3.xxx.8006: Flags [S], seq 3561489800, win 64240, options [mss 1452,nop,wscale 8,nop,nop,sackOK], length 0
09:44:16.638356 IP 134.19.26.xxx.63941 > prx3.xxx.8006: Flags [S], seq 4086403992, win 64240, options [mss 1452,nop,wscale 8,nop,nop,sackOK], length 0
09:44:20.388396 IP 134.19.26.xxx.63940 > prx3.xxx.8006: Flags [S], seq 3561489800, win 64240, options [mss 1452,nop,wscale 8,nop,nop,sackOK], length 0
09:44:20.651649 IP 134.19.26.xxx.63941 > prx3.xxx.8006: Flags [S], seq 4086403992, win 64240, options [mss 1452,nop,wscale 8,nop,nop,sackOK], length 0

- das logfile schweigt sich aus:

Code: 
Apr  3 09:05:15 prx3 pveproxy[1150]: Using '/etc/pve/local/pveproxy-ssl.pem' as certificate for the web interface.
Apr  3 09:05:15 prx3 pveproxy[1153]: starting server
Apr  3 09:05:15 prx3 pveproxy[1153]: starting 3 worker(s)
Apr  3 09:05:15 prx3 pveproxy[1153]: worker 1154 started
Apr  3 09:05:15 prx3 pveproxy[1153]: worker 1155 started
Apr  3 09:05:15 prx3 pveproxy[1153]: worker 1156 started

Bin etwas ratlos wo ich suchen könnte. Meinungen? Vorschläge? Ideen?

Grüße Jörg

Code: 
pveversion --verbose
proxmox-ve: 7.4-1 (running kernel: 5.15.102-1-pve)
pve-manager: 7.4-3 (running version: 7.4-3/9002ab8a)
pve-kernel-5.15: 7.3-3
pve-kernel-5.4: 6.4-20
pve-kernel-5.15.102-1-pve: 5.15.102-1
pve-kernel-5.15.85-1-pve: 5.15.85-1
pve-kernel-5.15.83-1-pve: 5.15.83-1
pve-kernel-5.15.74-1-pve: 5.15.74-1
pve-kernel-5.15.64-1-pve: 5.15.64-1
pve-kernel-5.4.203-1-pve: 5.4.203-1
ceph-fuse: 14.2.21-1
corosync: 3.1.7-pve1
criu: 3.15-1+pve-1
glusterfs-client: 9.2-1
ifupdown: residual config
ifupdown2: 3.1.0-1+pmx3
libjs-extjs: 7.0.0-1
libknet1: 1.24-pve2
libproxmox-acme-perl: 1.4.4
libproxmox-backup-qemu0: 1.3.1-1
libproxmox-rs-perl: 0.2.1
libpve-access-control: 7.4-2
libpve-apiclient-perl: 3.2-1
libpve-common-perl: 7.3-4
libpve-guest-common-perl: 4.2-4
libpve-http-server-perl: 4.2-1
libpve-rs-perl: 0.7.5
libpve-storage-perl: 7.4-2
libspice-server1: 0.14.3-2.1
lvm2: 2.03.11-2.1
lxc-pve: 5.0.2-2
lxcfs: 5.0.3-pve1
novnc-pve: 1.4.0-1
proxmox-backup-client: 2.4.1-1
proxmox-backup-file-restore: 2.4.1-1
proxmox-kernel-helper: 7.4-1
proxmox-mail-forward: 0.1.1-1
proxmox-mini-journalreader: 1.3-1
proxmox-offline-mirror-helper: 0.5.1-1
proxmox-widget-toolkit: 3.6.5
pve-cluster: 7.3-3
pve-container: 4.4-3
pve-docs: 7.4-2
pve-edk2-firmware: 3.20230228-1
pve-firewall: 4.3-1
pve-firmware: 3.6-4
pve-ha-manager: 3.6.0
pve-i18n: 2.12-1
pve-qemu-kvm: 7.2.0-8
pve-xtermjs: 4.16.0-1
qemu-server: 7.4-3
smartmontools: 7.2-pve3
spiceterm: 3.2-2
swtpm: 0.8.0~bpo11+3
vncterm: 1.7-1
zfsutils-linux: 2.1.9-pve1



 
Hallo,

was sagt denn ein systemctl status pveproxy pvedaemon?
Im Zweifel einfach mal einen restart der beiden Services probieren, dafür einfach 'status' mit 'restart' ersetzen.
EDIT: Lieber systemctl reload oder systemctl reload-or-restart verwenden, damit die Services geordnet gestoppt werden können und nicht einfach so terminiert werden.
 
Last edited:
beides ok, restart der services (und der ganzen kiste) ohne erfolg.

Code: 
systemctl status pveproxy pvedaemon
● pveproxy.service - PVE API Proxy Server
     Loaded: loaded (/lib/systemd/system/pveproxy.service; enabled; vendor preset: enabled)
     Active: active (running) since Mon 2023-04-03 11:02:22 CEST; 29s ago
    Process: 153953 ExecStartPre=/usr/bin/pvecm updatecerts --silent (code=exited, status=0/SUCCESS)
    Process: 153956 ExecStart=/usr/bin/pveproxy start (code=exited, status=0/SUCCESS)
   Main PID: 153986 (pveproxy)
      Tasks: 4 (limit: 38329)
     Memory: 212.4M
        CPU: 1.680s
     CGroup: /system.slice/pveproxy.service
             ├─153986 pveproxy
             ├─153987 pveproxy worker
             ├─153988 pveproxy worker
             └─153989 pveproxy worker

Apr 03 11:02:20 prx3 systemd[1]: Starting PVE API Proxy Server...
Apr 03 11:02:22 prx3 pveproxy[153956]: Using '/etc/pve/local/pveproxy-ssl.pem' as certificate for the web interface.
Apr 03 11:02:22 prx3 pveproxy[153986]: starting server
Apr 03 11:02:22 prx3 pveproxy[153986]: starting 3 worker(s)
Apr 03 11:02:22 prx3 pveproxy[153986]: worker 153987 started
Apr 03 11:02:22 prx3 pveproxy[153986]: worker 153988 started
Apr 03 11:02:22 prx3 pveproxy[153986]: worker 153989 started
Apr 03 11:02:22 prx3 systemd[1]: Started PVE API Proxy Server.

● pvedaemon.service - PVE API Daemon
     Loaded: loaded (/lib/systemd/system/pvedaemon.service; enabled; vendor preset: enabled)
     Active: active (running) since Mon 2023-04-03 11:02:30 CEST; 21s ago
    Process: 154013 ExecStart=/usr/bin/pvedaemon start (code=exited, status=0/SUCCESS)
   Main PID: 154015 (pvedaemon)
      Tasks: 4 (limit: 38329)
     Memory: 134.1M
        CPU: 1.102s
     CGroup: /system.slice/pvedaemon.service
             ├─154015 pvedaemon
             ├─154016 pvedaemon worker
             ├─154017 pvedaemon worker
             └─154018 pvedaemon worker

Apr 03 11:02:29 prx3 systemd[1]: Starting PVE API Daemon...
Apr 03 11:02:30 prx3 pvedaemon[154015]: starting server
Apr 03 11:02:30 prx3 pvedaemon[154015]: starting 3 worker(s)
Apr 03 11:02:30 prx3 pvedaemon[154015]: worker 154016 started
Apr 03 11:02:30 prx3 pvedaemon[154015]: worker 154017 started
Apr 03 11:02:30 prx3 pvedaemon[154015]: worker 154018 started
Apr 03 11:02:30 prx3 systemd[1]: Started PVE API Daemon.
 
Mhmm, und wie genau äußert sich das ganze im Webinterface? Lädt das gar nicht mehr? Kannst du vielleicht einen Screenshot machen?
 
jms1000 said:
Fehler: Netzwerk-Zeitüberschreitung - ERR_CONNECTION_TIMED_OUT bzw. ähnlich bei anderen Browsern.
Click to expand...
Was sagt denn ein curl -v localhost:8006 bzw. curl -vk https://localhost:8006. Sollte da HTML output kommen, brauchst du den nicht kopieren, mir geht es eher um Fehlermeldungen/Header ;)
 
Sieht so aus:

Code: 
curl -vk localhost:8006
*   Trying 127.0.0.1:8006...
* Connected to localhost (127.0.0.1) port 8006 (#0)
> GET / HTTP/1.1
> Host: localhost:8006
> User-Agent: curl/7.74.0
> Accept: */*
>
* Mark bundle as not supporting multiuse
< HTTP/1.1 301 Moved Permanently
< Cache-Control: max-age=0
< Connection: Keep-Alive
< Date: Mon, 03 Apr 2023 09:47:11 GMT
< Pragma: no-cache
< Location: https://localhost:8006/
< Server: pve-api-daemon/3.0
< Expires: Mon, 03 Apr 2023 09:47:11 GMT
* no chunk, no close, no size. Assume close to signal end
<
* Closing connection 0
 
Und explizit curl -vk https://localhost:8006, also mit dem `https` davor? Wir haben kürzlich eine Änderung eingebaut, die automatisch ein '301 Moved Permanently' returned, wenn man mit plain-text HTTP statt HTTPS auf Port 8006 connected. Ich frage mich gerade, ob das vllt. irgendwie damit zusammenhängt.

Wenn du vom Browser auf das Webinterface zugreifst, ist da irgendwo noch ein (Reverse-)Proxy oder ähnliches dazwischen? Oder sollte der Request direkt 'Browser -> Proxmox VE' gehen?
 
jms1000 said:
Habe den Fehler gefunden ... der fail2ban hat zugeschlagen.
Offensichtlich hatte mein Vorgänger (also vor dem täglichen Wechsel der IP), auch gerade probiert meinen Proxmox zu verwalten :(

Vielen Dank für die Hilfe :)
Click to expand...

Aaaah, ein Klassiker. Mein nächster Tipp wäre Firewall gewesen, da wäre ich ja nicht so weit daneben gelegen ;)

Bitte den Thread auf 'Solved' setzen, dann finden andere die ein ähnliches Problem haben leichter deine Lösung.
 
You must log in or register to reply here.

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Quick Navigation

Home Get Subscription Wiki Downloads Proxmox Customer Portal About

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!
Community platform by XenForo® © 2010-2024 XenForo Ltd.
Top Bottom