solved: Plesk Port

[ttpytec]

HiHo,

vielleicht könnt Ihr mir bei folgendem Problem helfen. Ich habe nen 1&1-Rootserver am laufen. Soweit so gut. nun nutzt Plesk ja einen eigenen Port. Von daheim ist das kein Problem, aber in der Firma ist dieser natürlich gesperrt. Leider lässt sich der Admin nicht bestechen und ich habe auch keine pikanten Fotos von ihm für ein kleine Erpressung;) Also muss ich einen anderen Weg finden. Fällt Euch dazu etwas ein? Meine Idee war es, den Port auf den Standard-https-Port umzulegen. Ich hätte auch eine eigene IP dafür parat. Aber wo setze ich genau an? Oder hat jemand eine bessere Idee?

Viele Grüße
Alex

[mc5000]

... aber ich habe das Problem auch, doch da der Port 8443 auch von anderen Services angeboten wird, werden wir bei uns den Port wohl öffnen (wenn auch nur für bestimmte ip´s) ... Du solltest prüfen ob das auch im Sinne Deiner Firma ist, was Du da planst ... doch ich will keine Moralapostel sein - sind schon viel zu viele

Aber ein Problem sehe ich schon, da Plesk den Port auch bei den Domains als Einstiegspunkt nutzt, daher kann eine Domain durch 80/443 ganz normal aufgerufen werden und bei 8443 wird halt auf die PleskOberfläche verwiesen - Verlierst Du nicht die Fähigkeit, wenn Du es auf 443 und dann nur auf einer IP horchen läßt ???

Ein Tunnel könnte funktionieren??

[ttpytec]

... aber ich habe das Problem auch, doch da der Port 8443 auch von anderen Services angeboten wird, werden wir bei uns den Port wohl öffnen (wenn auch nur für bestimmte ip´s) ... Du solltest prüfen ob das auch im Sinne Deiner Firma ist, was Du da planst ... doch ich will keine Moralapostel sein - sind schon viel zu viele

Bei uns ist der Port gesperrt, weil ihn schlicht (ausser mir) keiner nutzt. Für die Firma kein Problem, aber die werden ihn für mich kleinen Wurm leider nicht öffnen.

Aber ein Problem sehe ich schon, da Plesk den Port auch bei den Domains als Einstiegspunkt nutzt, daher kann eine Domain durch 80/443 ganz normal aufgerufen werden und bei 8443 wird halt auf die PleskOberfläche verwiesen - Verlierst Du nicht die Fähigkeit, wenn Du es auf 443 und dann nur auf einer IP horchen läßt ???

Das würde ich in Kauf nehmen.

Ein Tunnel könnte funktionieren??

Hmm, das müsste ich mir mal ansehen.

Danke für Deine Antwort

Gruß
Alex

[ttpytec]

Ich habe mein Problem gelöst. Für alle die vor selbigen stehen, poste ich hier mal meine Lösung:

Plesk verwendet einen eigenen Apache. Was man zusätzlich benötigt, ist eine zweite IP Adresse.

1. IP in Plesk aktivieren, aber keinem Kunden zuordnen.

2. Beide Server herunter fahren:
# /usr/local/psa/admin/bin/httpsdctl stop
# /etc/init.d/apache2 stop

3. Konfigurationen ändern
3.1. plesk-apache ändern
in /usr/local/psa/admin/conf/httpsd.conf
Listen 8443 auf Listen xxx.xxx.xxx.xxx:443 ändern.
Alle 8443 Porteinträge auf 443 ändern.

3.2.
in etc/apache2/listen.conf
den Eintrag 'Listen 80' ändern in Listen xxx.xxx.xxx.xxx:80 ändern (für jede IP Adresse ausser die oben eingetragene, für Plesk reservierte)
den Eintrag 'Listen 443' ändern in Listen xxx.xxx.xxx.xxx:443 ändern (für jede IP Adresse ausser die oben eingetragene, für Plesk reservierte)

4. Server wieder starten
# /usr/local/psa/admin/bin/httpsdctl start
# /etc/init.d/apache2 start

Damit sollte es funktionieren.

[edit] Wenn Plesk upgedatet wird, muss zumindest die Einstellung im Plsk-Apache wiederholt, und im Produktiv-Indianer korrigiert werden. Denn hier wird Listen 443 unten angehängt.

Viele Grüße

[mc5000]

Ich habe, dass bei mir auch mal so eingestellt. Ist für die Kunden auch leichter, wenn Sie nicht 8443 eingeben müssen

Doch ich hatte meine Server rebootet und danach konnte der Plesk-Webserver nicht mehr gestartet werden.

Fehlermeldung:

Code: Select all

Processing config directory: /usr/local/psa/admin/conf/httpsd.*.include
[Fri May 13 12:12:46 2005] [crit] (99)Cannot assign requested address: make_sock: could not bind to address 123.456.789.000 port 443

Ich habe Ihn dann doch wieder auf Port 8443 gesetzt :(

Was mir vorschwebt ist ein Zugriff über 8443, wenn über die Domains gegangen wird: also https://kundendoman.tld:8443 und zusätzlich über https://exklusiveip:443

Tipps wie ich das einstelle?

Als Anhang mal Auszug der listen.conf(normal) und der httpsd.conf(plesk)

Auszug der httpsd.conf

Code: Select all

[...]
#
# Listen: Allows you to bind Apache to specific IP addresses and/or
# ports, in addition to the default. See also the <VirtualHost>
# directive.
#
#Listen 3000
#Listen 12.34.56.78:80
#Listen 443 
Listen 8443
[...]
#ScriptAlias    /scripts        /home/ben/www/scripts

Port 8443
User psaadm
Group psaadm
[...]

Auszug der listen.conf

Code: Select all

#Listen 12.34.56.78:80
#Listen 80
#Listen 443
Listen xxx.xxx.xxx.xxx:80

<IfDefine SSL>
    <IfDefine !NOSSL>
        <IfModule mod_ssl.c>
            Listen xxx.xxx.xxx.xxx:443
        </IfModule>
    </IfDefine>
</IfDefine>

[...]
Listen xxx.xxx.xxx.xxx:443

THX
MC

[ttpytec]

Die FM lässt darauf deuten das du in der listen.conf einen Eintrag übersehen hast und der Produktiv-Apache den Port für alle IPs bindet. Oder Du hast den Prod nicht neu gestartet.

Was das zweite Problem angeht, das selbe wie oben, nur das Du in der
/usr/local/psa/admin/conf/httpsd.conf

Code: Select all

Listen 8443
Listen xxx.xxx.xxx.xxx:443

eingiebst. Also statt den Eintrag auszutauschen, den zweiten einfach dazu stellen. Das könnte gehen. Aber ich finde das nicht so praktikabel. Klar, man kömmt leichter zu plesk, aber es läd auch dazu ein einfach mal rum zu probieren.
Grüße

[mc5000]

Danke für Deine Antwort!

Habe den Fehler gefunden - ich hatte die IP nicht richtig zugeordnet, daher konnte zwar Plesk was damit anfangen, jedoch das Interface und damit auch der Apache nicht :oops:

Klar, man kömmt leichter zu plesk, aber es läd auch dazu ein einfach mal rum zu probieren.

Versteh ich nicht so ganz?! Was heißt rumprobieren?

Der Vorteil ist, das es Kunden gibt, die auch von der Firma auf das Plesk wollen und da Port 8443 oft nicht erreichbar ist, kann ich Ihnen so zusätzlich einen Einstieg bieten ...

[thahool]

Ich würde auch gerne Plesk auf Port80 bzw. 443 laufen lassen.
Das mit der 2. IP Adresse funktioniert problemlos, oder?

[mc5000]

Das mit der 2. IP Adresse funktioniert problemlos, oder?

Ja - das ist (wenn man es richtig macht) kein Problem!

Was jedoch noch etwas stört ist die Standard-Weiterleitung von Plesk! Dies steht auf Port 8443 und kommt bei Bestätigungsseiten sowie den Zusatztools (DB-Admin, etc.) zum Einsatz.
Problem -> Wenn ich über die 2. IP (oder dazugehörige Domain) gehe, und nicht auf Port 8443 zugreifen kann, erhalte ich ne leere Seite bzw. Fehlerseite wenn Plesk versucht mit Port 8443 zu antwortrn, für Kunden ungenügend - wenn ich alles auf 443 stelle und man über die 1. IP bzw. Domain des Kunden geht und 8443 anhängt, schickt Plesk einen mitunter auf die falsche Seite .... somit ist der Betrieb als Parallellösung (Also 1. IP über 8443 und 2. IP über 443 UND 8443) noch nicht ganz perfekt. Ich stelle jetzt alles auf 443 der zweiten IP und integriere eine Weiterleitung von 8443 (aller IP's) auf 443 der 2. IP - mal sehen ob das so klappt!

[thahool]

Danke für die Antwort!

Könntest Du bescheid geben ob das so klappt wie Du gerade beschrieben hast?
Danke!