[SOLVED] PMG 5.2 LXC nicht erreichbar über Web-Gui

DerNorden

Well-Known Member
Jul 9, 2017
84
1
48
44
Hi,

ich habe PMG 5.2 als LXC installiert. Habe diesem eine öffentliche IP gegeben.

Nun möchte ich von außen über https://ipadresse:8006 darauf zugreifen. Aber leider klappt es nicht.

Eine Idee weshalb das so ist?
 
Habe diesem eine öffentliche IP gegeben.
Wie genau? Ist das Netzwerk richtig konfiguriert? Kann man diesen Container überhaupt erreichen? (ping usw.)

Nun möchte ich von außen über https://ipadresse:8006 darauf zugreifen. Aber leider klappt es nicht.
Was für eine Fehlermeldung? Wenn "von außen", stimmt Port-Forwarding?

Laufen denn die Services auf dem Container?
 
Wie genau? Ist das Netzwerk richtig konfiguriert? Kann man diesen Container überhaupt erreichen? (ping usw.)
Ja, per Ping ist die Maschine erreichbar. Bin von außen auch auf der Konsole. Somit steht das Netz.

Laufen denn die Services auf dem Container?
Wahrscheinlich ist hier das Problem. Wie bekomme ich diese zum laufen?
 
Wahrscheinlich ist hier das Problem. Wie bekomme ich diese zum laufen?

Bitte die Ausgabe von:
Code:
systemctl status pmgproxy
systemctl status pmgdaemon

im Container.
 
systemctl status pmgproxy
root@pmgtest:~# systemctl status pmgproxy

* pmgproxy.service - Proxmox Mail Gateway API
Loaded: loaded (/lib/systemd/system/pmgproxy.service; enabled; ve Active: active (running) since Tue 2019-04-02 12:22:47 UTC; 14min Process: 410 ExecStart=/usr/bin/pmgproxy start (code=exited, statu Main PID: 593 (pmgproxy)
Tasks: 4 (limit: 4915)
CGroup: /system.slice/pmgproxy.service
|- 593 pmgproxy
|-27274 pmgproxy worker
|-27275 pmgproxy worker
`-27276 pmgproxy worker
Apr 02 12:37:31 pmgtest pmgproxy[593]: worker 27274 started
Apr 02 12:37:31 pmgtest pmgproxy[593]: worker 27271 finished
Apr 02 12:37:31 pmgtest pmgproxy[593]: starting 1 worker(s)
Apr 02 12:37:31 pmgtest pmgproxy[593]: worker 27275 started
Apr 02 12:37:31 pmgtest pmgproxy[593]: worker 27273 finished
Apr 02 12:37:31 pmgtest pmgproxy[593]: starting 1 worker(s)
Apr 02 12:37:31 pmgtest pmgproxy[593]: worker 27276 started
Apr 02 12:37:31 pmgtest pmgproxy[27274]: /etc/pmg/pmg-api.pem: faileApr 02 12:37:31 pmgtest pmgproxy[27275]: /etc/pmg/pmg-api.pem: faileApr 02 12:37:31 pmgtest pmgproxy[27276]: /etc/pmg/pmg-api.pem: faile
lines 1-22/22 (END)

systemctl status pmgdaemon
root@pmgtest:~# systemctl status pmgdaemon
* pmgdaemon.service - Proxmox Mail Gateway API Daemon
Loaded: loaded (/lib/systemd/system/pmgdaemon.service; enabled; v Active: active (running) since Tue 2019-04-02 12:22:46 UTC; 25min Process: 342 ExecStart=/usr/bin/pmgdaemon start (code=exited, stat Main PID: 396 (pmgdaemon)
Tasks: 4 (limit: 4915)
CGroup: /system.slice/pmgdaemon.service
|-396 pmgdaemon
|-402 pmgdaemon worker
|-403 pmgdaemon worker
`-404 pmgdaemon worker
Apr 02 12:22:45 pmgtest systemd[1]: pmgdaemon.service: Failed to setApr 02 12:22:45 pmgtest systemd[1]: Starting Proxmox Mail Gateway APApr 02 12:22:46 pmgtest systemd[1]: pmgdaemon.service: PID file /varApr 02 12:22:46 pmgtest pmgdaemon[396]: starting server
Apr 02 12:22:46 pmgtest pmgdaemon[396]: starting 3 worker(s)
Apr 02 12:22:46 pmgtest pmgdaemon[396]: worker 402 started
Apr 02 12:22:46 pmgtest pmgdaemon[396]: worker 403 started
Apr 02 12:22:46 pmgtest pmgdaemon[396]: worker 404 started
Apr 02 12:22:46 pmgtest systemd[1]: Started Proxmox Mail Gateway API
lines 1-21/21 (END)
 
Apr 02 12:37:31 pmgtest pmgproxy[27274]: /etc/pmg/pmg-api.pem: faileApr 02 12:37:31 pmgtest pmgproxy[27275]: /etc/pmg/pmg-api.pem: faileApr 02 12:37:31 pmgtest pmgproxy[27276]: /etc/pmg/pmg-api.pem: faile
lines 1-22/22 (END)
sieht aus als gäbe es ein problem mit dem pmgproxy ssl-certificate file - was steht denn in dem file (bitte nicht posten, da im Regelfall der private key und das zertifikat drinnen steht) - es müsste ca sowas drinnenstehen:
Code:
----BEGIN PRIVATE KEY----
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
-----END PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
-----END CERTIFICATE-----
see also the pmg-admin-guide sections 4.2, 9.2.1 and Appendix A - https://www.proxmox.com/images/download/pmg/docs/pmg-admin-guide.pdf
 
sieht aus als gäbe es ein problem mit dem pmgproxy ssl-certificate file - was steht denn in dem file (bitte nicht posten, da im Regelfall der private key und das zertifikat drinnen steht) - es müsste ca sowas drinnenstehen:
Hm, es ist insoweit komisch weil ja nichts weiter getan wurde als den LXC anzulegen. Sollte die Maschine dann nicht soweit fertig sein, dass dieser läuft? Ich habe den Vorgang mehrfach ausprobiert, bei allen Containern das gleiche Problem.

Grundsätzlich funktionieren andere Container. Kann das evtl. jemand auch ausprobieren?
 
Gerade getestet mit dem proxmox-mailgateway-5.2-standard_5.2-1_amd64.tar.gz template.
Hier funktioniert es ohne probleme - kann mich auf die WebUI des PMG connecten.
 
Ich habe exakt das gleiche Problem. Die Datei /etc/pmg/pmg-api.pem existiert nach der frischen Installation nicht
 
Auch bei einer installation als container mit dem appliance-template?
 
ja. Template proxmox-mailgateway-5.2-standard_5.2-1_amd64.tar.gz | 216.65mb groß
 
steht irgendetwas diesbezüglich in den logs/ dem journal?
 
das steht im syslog des containers.


pmgproxy[15641]: /etc/pmg/pmg-api.pem: failed to load local private key (key_file or key) at /usr/share/perl5/PVE/APIServer/AnyEvent.pm line 1
672.
 
Habe vorher wieder ein pmg von dem template installiert -> das file ist da und somit funktioniert die GUI auch...
bitte vl. erneut testen und installieren?
(ansonsten sollte auch ein `pmgconfig init` helfen)
 
just managed to catch that issue: Is it possible that you're using DHCP for the PMG-template to obtain an IP-address?
In that case you need to make sure that the hostname can be resolved to the IP-address you get from the DHCP server

I hope this helps!
 
Hi, ich habe weiterhin dieses Problem. Mit anderen Containern klappt es soweit. Auf den pmg Container komme ich per Web nicht drauf.
Ein pmgconfig init gibt folgendes aus: hostname lookup failed - got local IP address (pmg1 = 127.0.1.1)

Etwas triviales scheint hier zu passieren aber ich komme nicht darauf.
 
Hi, ich habe weiterhin dieses Problem. Mit anderen Containern klappt es soweit. Auf den pmg Container komme ich per Web nicht drauf.
Ein pmgconfig init gibt folgendes aus: hostname lookup failed - got local IP address (pmg1 = 127.0.1.1)

Etwas triviales scheint hier zu passieren aber ich komme nicht darauf.

hi,

im /etc/hosts file von container, die zeile mit 127.0.0.1 pmg1 entfernen, IP addresse anpassen (a.b.c.d pmg1, a.b.c.d die IP addresse von CT)
 
Hi, ich habe weiterhin dieses Problem. Mit anderen Containern klappt es soweit. Auf den pmg Container komme ich per Web nicht drauf.
Ein pmgconfig init gibt folgendes aus: hostname lookup failed - got local IP address (pmg1 = 127.0.1.1)
PMG braucht eine statische IP-addresse (sprich DHCP geht (de-facto) nicht) - falls DHCP ein muss ist, dann bitte das automatische editieren der /etc/hosts abdrehen https://pve.proxmox.com/pve-docs/chapter-pct.html#_guest_operating_system_configuration und sicherstellen, dass die ip-addresse, die der container immer per DHCP bekommt auch das Ergebnis ist welches beim auflösen des hostnamens rauskommt.
 
PMG braucht eine statische IP-addresse (sprich DHCP geht (de-facto) nicht) - falls DHCP ein muss ist, dann bitte das automatische editieren der /etc/hosts abdrehen https://pve.proxmox.com/pve-docs/chapter-pct.html#_guest_operating_system_configuration und sicherstellen, dass die ip-addresse, die der container immer per DHCP bekommt auch das Ergebnis ist welches beim auflösen des hostnamens rauskommt.

Super, das ist es gewesen.

Gibt es hierfür einen bestimmten Grund weshalb das nicht per DHCP funktioniert oder funktionieren soll?
 
Gibt es hierfür einen bestimmten Grund weshalb das nicht per DHCP funktioniert oder funktionieren soll?
* Naja - Mailsysteme im Allgemeinen brauchen eine stabile DNS-Auflösung (Name des systems <-> IP) - da üblicherweise der Zielserver für eine bestimmte e-maildomain über DNS ermittelt wird.
* Auch wenn PMG als reines outbound system verwendet wird, müssen die Systeme welche an PMG relayen auch wissen unter welcher IP sie das PMG erreichen.

Prinzipiell kann PMG auch eine fixe IP-addresse über DHCP beziehen. Das Problem beim Container-template ist jedoch, dass Container welche ihre IP mittels DHCP beziehen einen eintrag mit '127.0.1.1 <hostname> <hostname.domainname>' in die '/etc/hosts' erhalten.
Dieses ist jedoch eine loopback-addresse - und funktioniert nicht bei einigen kontexten in denen der PMG-stack eine IP-addresse braucht.

Deswegen:
* entweder statische IP vergeben
* oder das automatische editieren der /etc/hosts verhindern und sicherstellen dass die aufloesung hostname <-> zugewiesener IP funktionert

Ich hoffe das hilft!
 

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!