Port 8000 bei Version 6.3 UFW Firewall


#1

Hallo liebe alle,

bei der Version Serverversion: 6.2.5 konnte ich den Seahub starten
Starting seahub (fastcgi) at 127.0.0.1:8000 … Und per http/https das Webgui aufrufen.

mit der UFW Firewall hatte ich den Port 8000 nicht geöffnet und der Zugriff klappte “Apache2”.

#----------------------------------------------------------------

nach einer neu Installation der Version 6.3.4 64bit geht dieses zwar auch, aber der seahub startet mit
Starting seahub at port 8000 …- nicht mit “127.0.0.1:8000”

#-----------------

Dass hat zur folge, dass wenn ich den Port per Firewall Blocke “8000”, ich nicht mehr auf das Webgui zugreifen kann.
Egal was ich in der gunicorn.conf eintrage.

Was mich etwas wundert, in den Logs bekomme ich nichts angezeigt.

Da es ja ab der Version 6.3 man den Apache2 “Apache in WSGI mode” betreiben sollte https://manual.seafile.com/changelog/server-changelog.html, würde ich gerne Wissen, wie ich es Einstellen kann, dass der seahub mit 127.0.0.1:8000
startet, damit ich diesen Port 8000 schliessen kann.

Bei der Version 6.2.5 konnte ich auch ohne https diesen Port 8000 schliessen, es war nicht zwingend notwendig auf SSL zu Hosten.

liebe grüsse


#2

Kann nur sagen dass dies mit iptables alles kein Problem ist. Einfach DROP für alles auf 8000 und dann ACCEPT für 127.0.0.1:8000


#3
die ufw Firewall ist nur eine Verlängerung von IPTables.

Bei der Version 6.25 bindet seahub den Port über fastcgi
Starting seahub (fastcgi) at 127.0.0.1:8000 …
#---------------------------------------------------------------------------------------------------------

Bei der Version 6.3 sieht dass ganze so aus.Starting seahub at port 8000 …

Also wird hier kein localhost an den Port 8000 “127.0.0.1” gebunden.

Bei einem Netzwerkscan ist zu erkennen, dass es zwar wie bei der Version 6.25 ist

Verion 6.3

127.0.0.1:8000 0.0.0.0:* LISTEN 1463/python2.7

Aber sobald ich diesen Port blocke, geht bei der Version 6.3 über das Webgui nichts mehr.Da spielt es meiner Meinung nach es keine Rolle, ob ich IPTABLES/UFW verwende.
liebe grüsse


#4

Ach ne, sonst müsstest du ja ne art von kernel bypass für ethernet haben. Deshalb kann ich dir sagen, dass es mit iptables klappt mit v6.3:

ACCEPT     tcp  --  localhost            anywhere             tcp dpt:8000
DROP       tcp  --  anywhere             anywhere             tcp dpt:8000
ACCEPT     tcp  --  localhost            anywhere             tcp dpt:8000
ACCEPT     tcp  --  localhost            anywhere             tcp dpt:8082
DROP       tcp  --  anywhere             anywhere             tcp dpt:8082

Funktioniert seit ewigkeiten zuverlässig ufw ist unnötig.


#5

Danke für deinen Tipp.

klar, natürlich geht dass nur über IPTABLES, sorry, dass habe ich im Wiki überlesen.

Bitte sende mir mal einen Ausdruck “BILD”, mit der Bindung vom Port 127.0.0.1:8000 beim starten von Seafile “mit der Version 6.3 und IPTABLES”.

#----------------------------------------------

dass ist die Bindung über fast-cgi.
“Starting seahub (fastcgi) at 127.0.0.1:8000 …”

#-------------------------------------------------------------------------------------------

bei der Version 6.3 wird der Port 8000 nicht gebunden

Starting seahub at port 8000 … “und nicht 127.0.0.1:8000”

#-----------------------------------------------------------------------------------------

Du willst mir jetzt erzählen, dass mit der UFW Firewall etwas nicht stimmt?

OK, du hast ja vollkommen recht, Danke für deine Rückantwort.

Ich bin immer wieder dankbar, wenn Laien hier etwas dazu beitragen


#6

Offentsichtlich kannst du es ja nicht einstellen und schiebst es auf Seafile. Obwohl es direkt sehr wohl funktioniert. So ironisch zu antworten bringt dir übrigens nix. Und wenn man alle anscheist bringt das dir im Leben auch nix, nur weil du zu faul bist dich ein bisschen mit iptables zu beschäftigen wenn das eine Lösung wär. Außerdem bist du ein typischer Fall von RTFM, wenn du mal durchs Forum gestöbert, das Manual oder Changelog gelesen hättest, würdest du wissen, dass es eine neue config-datei gibt. Dort kannst du auch binds einstellen. Viel Spaß beim suchen und sei mal bitte freundlich.


#7

Hallo, ich sagte nicht, dass es an Seafile hängt. Wenn sich hier jemand angegriffen/beleidigt fühlt, war dass nicht meine Absicht.

RTFM?
NÖ, ich habe die Manuals gelesen, allerdings sind sehr viele Dokus im Netz nur auf das allgemeinne konzentriert.

“Offentsichtlich kannst du es ja nicht einstellen und schiebst es auf Seafile. Obwohl es direkt sehr wohl funktioniert.
So ironisch zu antworten bringt dir übrigens nix. Und wenn man alle anscheist bringt das dir im Leben auch nix,
nur weil du zu faul bist dich ein bisschen mit iptables zu beschäftigen wenn das eine Lösung wär. Außerdem bist du ein typischer Fall von RTFM, wenn du mal durchs Forum gestöbert, das Manual oder Changelog gelesen hättest, würdest du wissen, dass es eine neue config-datei gibt. Dort kannst du auch binds einstellen. Viel Spaß beim suchen und sei mal bitte freundlich.”

Eigentlich war dass von meiner Seite ein Problem, auf dass ich keine Antwort wusste “dazu sind ja Foren da”.
“nur weil du zu faul bist” .

Es gibt Dir nicht dass Recht, als Stammgast die Mitglieder dieses Forums so zu beleidigen von wegen FAUL!

“und sei mal bitte freundlich”,

Wass war denn nicht fachgerecht formuliert?

liebe grüsse


#8

Ich möchte mich jetzt nicht weiterstreiten, sorry für alles, du findest die bind Einstellung unter $SEAFILE_PATH/conf/gunicorn.conf


#9

Kannst du diesen thread bitte noch als gelöst makieren?