[SOLVED] PMG 5.2 LXC nicht erreichbar über Web-Gui

DerNorden

Member
Jul 9, 2017
54
0
11
39
Hi,

ich habe PMG 5.2 als LXC installiert. Habe diesem eine öffentliche IP gegeben.

Nun möchte ich von außen über https://ipadresse:8006 darauf zugreifen. Aber leider klappt es nicht.

Eine Idee weshalb das so ist?
 

oguz

Proxmox Staff Member
Staff member
Nov 19, 2018
857
87
28
Habe diesem eine öffentliche IP gegeben.
Wie genau? Ist das Netzwerk richtig konfiguriert? Kann man diesen Container überhaupt erreichen? (ping usw.)

Nun möchte ich von außen über https://ipadresse:8006 darauf zugreifen. Aber leider klappt es nicht.
Was für eine Fehlermeldung? Wenn "von außen", stimmt Port-Forwarding?

Laufen denn die Services auf dem Container?
 

DerNorden

Member
Jul 9, 2017
54
0
11
39
Wie genau? Ist das Netzwerk richtig konfiguriert? Kann man diesen Container überhaupt erreichen? (ping usw.)
Ja, per Ping ist die Maschine erreichbar. Bin von außen auch auf der Konsole. Somit steht das Netz.

Laufen denn die Services auf dem Container?
Wahrscheinlich ist hier das Problem. Wie bekomme ich diese zum laufen?
 

oguz

Proxmox Staff Member
Staff member
Nov 19, 2018
857
87
28
Wahrscheinlich ist hier das Problem. Wie bekomme ich diese zum laufen?
Bitte die Ausgabe von:
Code:
systemctl status pmgproxy
systemctl status pmgdaemon
im Container.
 

DerNorden

Member
Jul 9, 2017
54
0
11
39
systemctl status pmgproxy
root@pmgtest:~# systemctl status pmgproxy

* pmgproxy.service - Proxmox Mail Gateway API
Loaded: loaded (/lib/systemd/system/pmgproxy.service; enabled; ve Active: active (running) since Tue 2019-04-02 12:22:47 UTC; 14min Process: 410 ExecStart=/usr/bin/pmgproxy start (code=exited, statu Main PID: 593 (pmgproxy)
Tasks: 4 (limit: 4915)
CGroup: /system.slice/pmgproxy.service
|- 593 pmgproxy
|-27274 pmgproxy worker
|-27275 pmgproxy worker
`-27276 pmgproxy worker
Apr 02 12:37:31 pmgtest pmgproxy[593]: worker 27274 started
Apr 02 12:37:31 pmgtest pmgproxy[593]: worker 27271 finished
Apr 02 12:37:31 pmgtest pmgproxy[593]: starting 1 worker(s)
Apr 02 12:37:31 pmgtest pmgproxy[593]: worker 27275 started
Apr 02 12:37:31 pmgtest pmgproxy[593]: worker 27273 finished
Apr 02 12:37:31 pmgtest pmgproxy[593]: starting 1 worker(s)
Apr 02 12:37:31 pmgtest pmgproxy[593]: worker 27276 started
Apr 02 12:37:31 pmgtest pmgproxy[27274]: /etc/pmg/pmg-api.pem: faileApr 02 12:37:31 pmgtest pmgproxy[27275]: /etc/pmg/pmg-api.pem: faileApr 02 12:37:31 pmgtest pmgproxy[27276]: /etc/pmg/pmg-api.pem: faile
lines 1-22/22 (END)

systemctl status pmgdaemon
root@pmgtest:~# systemctl status pmgdaemon
* pmgdaemon.service - Proxmox Mail Gateway API Daemon
Loaded: loaded (/lib/systemd/system/pmgdaemon.service; enabled; v Active: active (running) since Tue 2019-04-02 12:22:46 UTC; 25min Process: 342 ExecStart=/usr/bin/pmgdaemon start (code=exited, stat Main PID: 396 (pmgdaemon)
Tasks: 4 (limit: 4915)
CGroup: /system.slice/pmgdaemon.service
|-396 pmgdaemon
|-402 pmgdaemon worker
|-403 pmgdaemon worker
`-404 pmgdaemon worker
Apr 02 12:22:45 pmgtest systemd[1]: pmgdaemon.service: Failed to setApr 02 12:22:45 pmgtest systemd[1]: Starting Proxmox Mail Gateway APApr 02 12:22:46 pmgtest systemd[1]: pmgdaemon.service: PID file /varApr 02 12:22:46 pmgtest pmgdaemon[396]: starting server
Apr 02 12:22:46 pmgtest pmgdaemon[396]: starting 3 worker(s)
Apr 02 12:22:46 pmgtest pmgdaemon[396]: worker 402 started
Apr 02 12:22:46 pmgtest pmgdaemon[396]: worker 403 started
Apr 02 12:22:46 pmgtest pmgdaemon[396]: worker 404 started
Apr 02 12:22:46 pmgtest systemd[1]: Started Proxmox Mail Gateway API
lines 1-21/21 (END)
 

Stoiko Ivanov

Proxmox Staff Member
Staff member
May 2, 2018
2,136
223
63
Apr 02 12:37:31 pmgtest pmgproxy[27274]: /etc/pmg/pmg-api.pem: faileApr 02 12:37:31 pmgtest pmgproxy[27275]: /etc/pmg/pmg-api.pem: faileApr 02 12:37:31 pmgtest pmgproxy[27276]: /etc/pmg/pmg-api.pem: faile
lines 1-22/22 (END)
sieht aus als gäbe es ein problem mit dem pmgproxy ssl-certificate file - was steht denn in dem file (bitte nicht posten, da im Regelfall der private key und das zertifikat drinnen steht) - es müsste ca sowas drinnenstehen:
Code:
----BEGIN PRIVATE KEY----
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
-----END PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
-----END CERTIFICATE-----
see also the pmg-admin-guide sections 4.2, 9.2.1 and Appendix A - https://www.proxmox.com/images/download/pmg/docs/pmg-admin-guide.pdf
 

DerNorden

Member
Jul 9, 2017
54
0
11
39
sieht aus als gäbe es ein problem mit dem pmgproxy ssl-certificate file - was steht denn in dem file (bitte nicht posten, da im Regelfall der private key und das zertifikat drinnen steht) - es müsste ca sowas drinnenstehen:
Hm, es ist insoweit komisch weil ja nichts weiter getan wurde als den LXC anzulegen. Sollte die Maschine dann nicht soweit fertig sein, dass dieser läuft? Ich habe den Vorgang mehrfach ausprobiert, bei allen Containern das gleiche Problem.

Grundsätzlich funktionieren andere Container. Kann das evtl. jemand auch ausprobieren?
 

Stoiko Ivanov

Proxmox Staff Member
Staff member
May 2, 2018
2,136
223
63
Gerade getestet mit dem proxmox-mailgateway-5.2-standard_5.2-1_amd64.tar.gz template.
Hier funktioniert es ohne probleme - kann mich auf die WebUI des PMG connecten.
 

Robert_

Member
Oct 10, 2010
25
0
21
Ich habe exakt das gleiche Problem. Die Datei /etc/pmg/pmg-api.pem existiert nach der frischen Installation nicht
 

Stoiko Ivanov

Proxmox Staff Member
Staff member
May 2, 2018
2,136
223
63
Auch bei einer installation als container mit dem appliance-template?
 

Stoiko Ivanov

Proxmox Staff Member
Staff member
May 2, 2018
2,136
223
63
steht irgendetwas diesbezüglich in den logs/ dem journal?
 

Robert_

Member
Oct 10, 2010
25
0
21
das steht im syslog des containers.


pmgproxy[15641]: /etc/pmg/pmg-api.pem: failed to load local private key (key_file or key) at /usr/share/perl5/PVE/APIServer/AnyEvent.pm line 1
672.
 

Stoiko Ivanov

Proxmox Staff Member
Staff member
May 2, 2018
2,136
223
63
Habe vorher wieder ein pmg von dem template installiert -> das file ist da und somit funktioniert die GUI auch...
bitte vl. erneut testen und installieren?
(ansonsten sollte auch ein `pmgconfig init` helfen)
 

Stoiko Ivanov

Proxmox Staff Member
Staff member
May 2, 2018
2,136
223
63
just managed to catch that issue: Is it possible that you're using DHCP for the PMG-template to obtain an IP-address?
In that case you need to make sure that the hostname can be resolved to the IP-address you get from the DHCP server

I hope this helps!
 

DerNorden

Member
Jul 9, 2017
54
0
11
39
Hi, ich habe weiterhin dieses Problem. Mit anderen Containern klappt es soweit. Auf den pmg Container komme ich per Web nicht drauf.
Ein pmgconfig init gibt folgendes aus: hostname lookup failed - got local IP address (pmg1 = 127.0.1.1)

Etwas triviales scheint hier zu passieren aber ich komme nicht darauf.
 

oguz

Proxmox Staff Member
Staff member
Nov 19, 2018
857
87
28
Hi, ich habe weiterhin dieses Problem. Mit anderen Containern klappt es soweit. Auf den pmg Container komme ich per Web nicht drauf.
Ein pmgconfig init gibt folgendes aus: hostname lookup failed - got local IP address (pmg1 = 127.0.1.1)

Etwas triviales scheint hier zu passieren aber ich komme nicht darauf.
hi,

im /etc/hosts file von container, die zeile mit 127.0.0.1 pmg1 entfernen, IP addresse anpassen (a.b.c.d pmg1, a.b.c.d die IP addresse von CT)
 

Stoiko Ivanov

Proxmox Staff Member
Staff member
May 2, 2018
2,136
223
63
Hi, ich habe weiterhin dieses Problem. Mit anderen Containern klappt es soweit. Auf den pmg Container komme ich per Web nicht drauf.
Ein pmgconfig init gibt folgendes aus: hostname lookup failed - got local IP address (pmg1 = 127.0.1.1)
PMG braucht eine statische IP-addresse (sprich DHCP geht (de-facto) nicht) - falls DHCP ein muss ist, dann bitte das automatische editieren der /etc/hosts abdrehen https://pve.proxmox.com/pve-docs/chapter-pct.html#_guest_operating_system_configuration und sicherstellen, dass die ip-addresse, die der container immer per DHCP bekommt auch das Ergebnis ist welches beim auflösen des hostnamens rauskommt.
 

DerNorden

Member
Jul 9, 2017
54
0
11
39
PMG braucht eine statische IP-addresse (sprich DHCP geht (de-facto) nicht) - falls DHCP ein muss ist, dann bitte das automatische editieren der /etc/hosts abdrehen https://pve.proxmox.com/pve-docs/chapter-pct.html#_guest_operating_system_configuration und sicherstellen, dass die ip-addresse, die der container immer per DHCP bekommt auch das Ergebnis ist welches beim auflösen des hostnamens rauskommt.
Super, das ist es gewesen.

Gibt es hierfür einen bestimmten Grund weshalb das nicht per DHCP funktioniert oder funktionieren soll?
 

Stoiko Ivanov

Proxmox Staff Member
Staff member
May 2, 2018
2,136
223
63
Gibt es hierfür einen bestimmten Grund weshalb das nicht per DHCP funktioniert oder funktionieren soll?
* Naja - Mailsysteme im Allgemeinen brauchen eine stabile DNS-Auflösung (Name des systems <-> IP) - da üblicherweise der Zielserver für eine bestimmte e-maildomain über DNS ermittelt wird.
* Auch wenn PMG als reines outbound system verwendet wird, müssen die Systeme welche an PMG relayen auch wissen unter welcher IP sie das PMG erreichen.

Prinzipiell kann PMG auch eine fixe IP-addresse über DHCP beziehen. Das Problem beim Container-template ist jedoch, dass Container welche ihre IP mittels DHCP beziehen einen eintrag mit '127.0.1.1 <hostname> <hostname.domainname>' in die '/etc/hosts' erhalten.
Dieses ist jedoch eine loopback-addresse - und funktioniert nicht bei einigen kontexten in denen der PMG-stack eine IP-addresse braucht.

Deswegen:
* entweder statische IP vergeben
* oder das automatische editieren der /etc/hosts verhindern und sicherstellen dass die aufloesung hostname <-> zugewiesener IP funktionert

Ich hoffe das hilft!
 

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE and Proxmox Mail Gateway. We think our community is one of the best thanks to people like you!

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get your own in 60 seconds.

Buy now!