Webinterface reagiert nicht

V

VMTester

Active Member
Proxmox Subscriber
Aug 5, 2018
17
3
43
Hallo zusammen,

nachdem ich mehrere Wochen außer Landes war, wollte ich meinen auf Hetzner gehosteten Proxmos per Webinterface aufrufen mit dem Ergebnis, dass das Webinterface nicht erreichbar ist.

Eine Verbindung per SSH funktioniert einwandfrei.

Hinweis:
eindeutige indentifikationsmerkmale wurden mit xxxx ersetzt

Infos:
Ein apt update führt zu der Meldung:

Bash: 
Hit:1 https://mirror.hetzner.com/debian/packages bullseye InRelease
Hit:2 https://mirror.hetzner.com/debian/packages bullseye-updates InRelease
Hit:3 https://mirror.hetzner.com/debian/security bullseye-security InRelease
Hit:4 https://security.debian.org/debian-security bullseye-security InRelease
Hit:5 https://deb.debian.org/debian bullseye InRelease
Hit:6 https://deb.debian.org/debian bullseye-updates InRelease
Err:7 https://enterprise.proxmox.com/debian/pve bullseye InRelease
  401  Unauthorized [IP: 2a01:xxxx 443]
Reading package lists... Done
E: Failed to fetch https://enterprise.proxmox.com/debian/pve/dists/bullseye/InRelease  401  Unauthorized [IP: 2a01:xxxx 443]
E: The repository 'https://enterprise.proxmox.com/debian/pve bullseye InRelease' is no longer signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.
Was mir aufgezeigt hat dass meine Subscription abgelaufen ist.

Und systemctl status pveproxy ergibt:
Bash: 
● pveproxy.service - PVE API Proxy Server
     Loaded: loaded (/lib/systemd/system/pveproxy.service; enabled; vendor preset: enabled)
     Active: active (running) since Thu 2023-03-02 15:08:49 CET; 4 weeks 1 days ago
    Process: 1199 ExecStartPre=/usr/bin/pvecm updatecerts --silent (code=exited, status=0/SUCCESS)
    Process: 1201 ExecStart=/usr/bin/pveproxy start (code=exited, status=0/SUCCESS)
    Process: 1353636 ExecReload=/usr/bin/pveproxy restart (code=exited, status=0/SUCCESS)
   Main PID: 1205 (pveproxy)
      Tasks: 4 (limit: 38287)
     Memory: 209.2M
        CPU: 12min 52.366s
     CGroup: /system.slice/pveproxy.service
             ├─   1205 pveproxy
             ├─1353675 pveproxy worker
             ├─1353676 pveproxy worker
             └─1353677 pveproxy worker

Apr 01 10:13:45 steuerung pveproxy[1205]: starting 3 worker(s)
Apr 01 10:13:45 steuerung pveproxy[1205]: worker 1353675 started
Apr 01 10:13:45 steuerung pveproxy[1205]: worker 1353676 started
Apr 01 10:13:45 steuerung pveproxy[1205]: worker 1353677 started
Apr 01 10:13:50 steuerung pveproxy[1212332]: worker exit
Apr 01 10:13:50 steuerung pveproxy[1212330]: worker exit
Apr 01 10:13:50 steuerung pveproxy[1212331]: worker exit
Apr 01 10:13:50 steuerung pveproxy[1205]: worker 1212332 finished
Apr 01 10:13:50 steuerung pveproxy[1205]: worker 1212331 finished
Apr 01 10:13:50 steuerung pveproxy[1205]: worker 1212330 finished

Mit journalctl -r -b --priority=4 kommt:
Bash: 
-- Journal begins at Sat 2021-09-11 15:07:00 CEST, ends at Sat 2023-04-01 13:46:56 CEST. --
Apr 01 13:32:05 steuerung pvestatd[1144]: auth key pair too old, rotating..
Apr 01 13:02:01 steuerung sshd[1392898]: error: kex_exchange_identification: Connection closed by remote host
Apr 01 12:24:05 steuerung sshd[4431]: error: beginning MaxStartups throttling
Apr 01 12:24:02 steuerung sshd[1383491]: error: kex_exchange_identification: Connection closed by remote host
Apr 01 12:16:27 steuerung sshd[1381740]: error: kex_exchange_identification: read: Connection reset by peer
Apr 01 12:16:24 steuerung sshd[1381702]: error: kex_exchange_identification: read: Connection reset by peer
Apr 01 12:16:24 steuerung sshd[1381704]: error: kex_exchange_identification: read: Connection reset by peer
Apr 01 12:16:23 steuerung sshd[1381692]: error: kex_exchange_identification: read: Connection reset by peer
Apr 01 12:16:23 steuerung sshd[1381681]: error: kex_exchange_identification: read: Connection reset by peer
Apr 01 12:16:23 steuerung sshd[4431]: error: beginning MaxStartups throttling
Apr 01 12:05:29 steuerung sshd[4431]: error: beginning MaxStartups throttling
Apr 01 12:05:28 steuerung sshd[1379077]: error: kex_exchange_identification: read: Connection reset by peer
Apr 01 11:09:07 steuerung sshd[1366206]: error: kex_exchange_identification: Connection closed by remote host
Apr 01 09:58:36 steuerung sshd[1349608]: error: kex_exchange_identification: Connection closed by remote host
Apr 01 09:57:02 steuerung sshd[4431]: error: beginning MaxStartups throttling
Apr 01 09:57:02 steuerung sshd[1349156]: error: kex_exchange_identification: Connection closed by remote host
Apr 01 09:54:04 steuerung proxmox-mail-forward[1348468]: mail forward failed: user 'root@pam' does not have an email address
Apr 01 09:54:04 steuerung proxmox-mail-forward[1348467]: mail forward failed: user 'root@pam' does not have an email address
Apr 01 09:50:10 steuerung sshd[4431]: error: beginning MaxStartups throttling
Apr 01 09:50:10 steuerung sshd[1346842]: error: kex_exchange_identification: Connection closed by remote host
Apr 01 09:09:22 steuerung sshd[1337594]: error: kex_exchange_identification: read: Connection reset by peer
Apr 01 09:09:22 steuerung sshd[1337593]: error: kex_exchange_identification: read: Connection reset by peer
Apr 01 08:34:31 steuerung sshd[4431]: error: beginning MaxStartups throttling
Apr 01 08:34:30 steuerung sshd[1329775]: error: kex_exchange_identification: Connection closed by remote host
Apr 01 08:29:14 steuerung sshd[4431]: error: beginning MaxStartups throttling
Apr 01 08:29:14 steuerung sshd[1328537]: error: kex_exchange_identification: Connection closed by remote host
Apr 01 07:23:46 steuerung sshd[1313702]: error: kex_exchange_identification: Connection closed by remote host
Apr 01 07:23:46 steuerung sshd[4431]: error: beginning MaxStartups throttling
Apr 01 06:26:32 steuerung sshd[4431]: error: beginning MaxStartups throttling
Apr 01 06:26:31 steuerung sshd[1300644]: error: kex_exchange_identification: Connection closed by remote host
Apr 01 06:19:09 steuerung sshd[1298964]: error: kex_exchange_identification: Connection closed by remote host
Apr 01 05:49:15 steuerung sshd[4431]: error: beginning MaxStartups throttling
Apr 01 05:49:15 steuerung sshd[1292291]: error: kex_exchange_identification: Connection closed by remote host
Apr 01 04:28:06 steuerung sshd[4431]: error: beginning MaxStartups throttling
Apr 01 04:28:06 steuerung sshd[1272234]: error: kex_exchange_identification: Connection closed by remote host
Apr 01 04:23:59 steuerung sshd[4431]: error: beginning MaxStartups throttling
Apr 01 04:23:59 steuerung sshd[1271246]: error: kex_exchange_identification: Connection closed by remote host
Apr 01 03:13:30 steuerung sshd[1255717]: error: kex_exchange_identification: read: Connection reset by peer
Apr 01 03:06:58 steuerung sshd[1254270]: error: kex_exchange_identification: Connection closed by remote host
Apr 01 03:04:38 steuerung sshd[1253757]: error: kex_exchange_identification: Connection closed by remote host
Apr 01 02:45:18 steuerung sshd[1249502]: error: kex_exchange_identification: Connection closed by remote host
Apr 01 01:11:54 steuerung sshd[1228845]: error: kex_exchange_identification: read: Connection reset by peer
Apr 01 01:02:30 steuerung pveupdate[1226165]: <root@pam> end task UPID:steuerung:xxxx:aptupdate::root@pam: command 'apt-get update' failed: exit code 100
Apr 01 01:02:30 steuerung pveupdate[1226170]: command 'apt-get update' failed: exit code 100
Apr 01 00:53:04 steuerung pve-firewall[1143]: status update error: iptables_restore_cmdlist: Another app is currently holding the xtables lock. Perhaps you want to use the -w option?
Apr 01 00:44:05 steuerung sshd[1222064]: error: kex_exchange_identification: client sent invalid protocol identifier "OpenSSH_8.5"
Mar 31 23:55:47 steuerung sshd[4431]: error: beginning MaxStartups throttling
Mar 31 23:55:47 steuerung sshd[1211089]: error: kex_exchange_identification: Connection closed by remote host
Mar 31 23:49:46 steuerung sshd[4431]: error: beginning MaxStartups throttling

Das einzige was sich in meiner Abwesenheit geändert hat ist, dass meine Subscription abgelaufen ist.
Die Infomail ist während meiner Abwesenheit im Spam gelandet.
Das sollte doch nicht dazu führen, dass das Webinterface nicht mehr erreichbar ist.
Oder ist das so gewollt? - Das wäre ja unterste Schublade.

Eine Erneuerung der Subscription werde ich erst machen, nachdem das Webinterface wieder erreichbar ist.

Wer weis genauer was hier passiert ist und kann einen hilfreichen Hinweis geben?
 
Das mit dem Webinterface ist Zufall. Der verweigerte Zugriff von apt auf das Enterprise Repo ist aber gewollt.
Schon mal in die Logs geguckt ob ein Dienst hängt oder eine Disk Stress macht?
 
Hi zusammen,
ich habe gestern die jüngsten Updates eingespielt und ebenfalls Probleme, die aber nichts mit der Subscription zu tun haben können, weil meine noch gültig ist.

Nach dem Update kam ich zunächst auch nicht mehr auf das Webinterface.

Meine Konstellation ist so, dass ich Proxmox auf einem Hetzner-Server betreibe. Ich nutze den nginx Proxymanager.
Auf dem Server ist eine VM angelegt, die ich ausschließlich für eine VPN-Connection nutze. Steht die Verbindung, kann ich "normalerweise" Proxmox über die lokale IP https://10.10.10.1:8006/ aufrufen.

Im Prinzip funktioniert nun alles nicht mehr, was nur mit bestehender VPN-Connection vorher funktionierte. Also die internen URLs zu Proxmox, zum nginx Proxy Manager und zu diversen ISPConfigs. Heißt alle VMs, die "normale Websites" hosten, laufen wie erwartet und sind wie immer prima erreichbar.

Wenn ich per SSH auf die Hetzner-Kiste (interner IP 10.10.10.1) springe bekomme ich bei curl -v https://10.10.10.1:8006

* Trying 10.10.10.1:8006...
* Connected to 10.10.10.1 (10.10.10.1) port 8006 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* successfully set certificate verify locations:
* CAfile: /etc/ssl/certs/ca-certificates.crt
* CApath: /etc/ssl/certs
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
* TLSv1.3 (IN), TLS handshake, Server hello (2):
* TLSv1.3 (IN), TLS handshake, Encrypted Extensions (8):
* TLSv1.3 (IN), TLS handshake, Certificate (11):
* TLSv1.3 (OUT), TLS alert, unknown CA (560):
* SSL certificate problem: unable to get local issuer certificate
* Closing connection 0
curl: (60) SSL certificate problem: unable to get local issuer certificate

Heißt also, dass die Proxmox-Seite an sich ausgeliefert wird, die Zertifikatswarnung resultiert halt aus (schon immer) selbstgenerierten Zertifikaten.

Ganz kurios:
Als ich gestern am späten Abend den VPN-Tunnel nochmals gestartet und die Proxmox-URL aufgerufen habe, funktionierte zunächst alles wieder. Heute wiederum nicht mehr. Einen Neustart der Kiste habe ich auch schon durchgeführt, keine Änderung der Problematik.

Hat jemand einen heißen Tipp?

Update 14:30 Uhr:
Jetzt komme ich wieder drauf, schräge Sache. Fail2ban scheidet aus. Verstehe ich leider gerade nicht, wie es zu diesen Problemen kommen kann.

Danke vorab und beste Grüße
Stefan
 
Last edited:
Falk R. said:
Ich meine pveproxy und co.
Click to expand...
Wo gibt es noch andere relevante Logdateien, als die, die ich gepostet habe?
Unter /var/log/pveprox/ finde ich nichts relevantes.
jms1000 said:
Da sind wir jetzt schon zwei mit dem gleichem Fehler - hast du eine Lösung gefunden?
Click to expand...
Leider noch nicht.

tweans said:
Hi zusammen,
ich habe gestern die jüngsten Updates eingespielt und ebenfalls Probleme, die aber nichts mit der Subscription zu tun haben können, weil meine noch gültig ist.
Click to expand...
Ich habe meine Subscription erneuert und kann bestätigen dass es auch nach einem Update nicht funktioniert

tweans said:
Wenn ich per SSH auf die Hetzner-Kiste (interner IP 10.10.10.1) springe bekomme ich bei curl -v https://10.10.10.1:8006
...
Heißt also, dass die Proxmox-Seite an sich ausgeliefert wird, die Zertifikatswarnung resultiert halt aus (schon immer) selbstgenerierten Zertifikaten.
Click to expand...
Ich bekomme die identische Ausgabe...

Ich traue mich nicht einmal einen Reboot zu machen, da jetzt über Ostern nicht alles ausfallen soll.
 
Last edited:
Wir bräuchten da ein Journal/Syslog mit Verbindungsversuchen. Z.B. mittels journalctl --since "2023-04-10" > journal.txt und das resultierende `journal.txt` File hier anhängen.
Zusätzlich wäre noch der Output von ss -tlpn interessant.

Wenn du dich per SSH verbindest, kannst du mittels curl/wget auf `https://localhost:8006` zugreifen?
 
Hallo,

ich weis - die Rückmeldung ist etwas spät und ich mache sie aus folgenden Gründen nur für das abschließende Fazit:

Kurz nach dem Eröffnen eines Tickets, welches mangels Lizenz nicht bearbeitet werden konnte, hat mein Webinterface wie bei @tweans wieder funktioniert.
Aufgrund der zeitlichen Differenz meiner Meldung und der Reaktionszeit des Proxmox Staff Member - Teams konnte ich den Fehler nicht mehr eingrenzen.

Sollten Probleme im Code gefixt werden, die offensichtlich bei mehreren Usern im Enterprise Repository auftreten, ist eine schnellere Reaktion des Teams notwendig ( <<11d ), ohne dass eine extra Lizenz gekauft werden muss. Das ist wohl im Interesse aller zahlender User.

@mira
Aus o.g. Gründen kann ich den Fehler aktuell nicht mehr eingrenzen und ich werde nicht im Forum meine komplette Syslog über einen Zeitraum von 2 Wochen veröffentlichen. Verssteht sich von selbst...
mira said:
kannst du mittels curl/wget auf `https://localhost:8006` zugreifen?
Click to expand...
Das habe ich oben unter https://forum.proxmox.com/threads/webinterface-reagiert-nicht.125154/post-547043 auf @tweans Aussage beantwortet: "Ich bekomme die identische Ausgabe..."


Danke Euch allen für eure Antworten!


P.S. Bei meinem anderen Proxmox-Server, der mit dem Community-Repository läuft, ist der Fehler nicht aufgetreten.
 
Last edited:
Hallo zusammen,

das Problem ist wieder aufgetreten und diesmal konnte ich es reproduzieren.

In meinem Fall lag das Problem bei der Benutzung von fail2ban in Kombination mit Firefox:

Wenn Firefox startet und die Tabs der letzten Sitzung wiederhergestellt werden und der aktive Tab der des Proxmox-Webinterfaces ist, werden automatisch ungültige Anfragen produziert, die zum Auslösen des fail2ban-jails führen.

Also muss ein unbanip ausgeführt werden - Bsp:
Bash:
Jailname herausfinden:
Code: 
fail2ban-client status
IP herausfinden / überprüfen
Code: 
fail2ban-client status JAILNAME
Entsperren:
Code: 
fail2ban-client set JAILNAME unbanip IP

oder interactive:
Code: 
fail2ban-client -i
status
status JAILNAME
set JAILNAME unbanip IP
exit

In meinem Fall konnte das Problem so behoben werden.
Dieses Verhalten ist wahrscheinlich mit einem Firefox-Update entstanden.
 
  • Like
Reactions: Thomas4000
You must log in or register to reply here.

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Quick Navigation

Home Get Subscription Wiki Downloads Proxmox Customer Portal About

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!
Community platform by XenForo® © 2010-2024 XenForo Ltd.
Top Bottom