Я установил CSF на ubuntu 14.04, используя их официальное руководство по установке. После отключения UFW следующей командой:
sudo ufw disable
затем я изменил csf.conf
со следующими значениями: (комментарии удалены, чтобы вопрос был чище)
###############################################################################
# SECTION:Integrated User Interface
###############################################################################
...
UI = "1"
...
UI_PORT = "443"
...
UI_USER = "<user>"
...
UI_PASS = "<pass>"
...
UI_TIMEOUT = "300"
...
UI_CHILDREN = "5"
...
UI_RETRY = "5"
...
UI_BAN = "1"
...
UI_ALLOW = "0"
...
UI_BLOCK = "1"
...
UI_ALERT = "1"
...
UI_CIPHER = "ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP:!kEDH"
...
UI_SSL_VERSION = "SSLv23:!SSLv2"
...
UI_CXS = "0"
...
UI_CSE = "0"
и перезапустил CSF с
sudo csf -r
Однако я не могу получить доступ к CSF UI из браузера, несмотря ни на что.
примечание: это не первая моя попытка, я использовал безопасный порт с UI_ALLOW=1
первый раз для безопасной настройки, но так как это не сработало, изменил порт на то, что разрешено по умолчанию, и отключил ui_allow.
note2: в документации говорится, что пользовательский интерфейс является частью LFD, а LFD отключен, пока TESTING = "1"
, поэтому я также безуспешно пытался отключить тестирование.
Бег netstat -ant
не показывает ничего, прослушивающего порт 443.
Какие шаги я должен предпринять, чтобы диагностировать эту проблему? (приветствуется все, что может помочь, например, файлы журнала для проверки, команды, которые нужно попробовать и т. д.)
Дополнительная информация :
sudo csf -v
csf: v7.15 (generic)
uname -a
Linux git 3.13.0-36-generic #63-Ubuntu SMP Wed Sep 3 21:30:07 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux
код ошибки из браузера (проверено chrome и firefox):
Error code: ERR_CONNECTION_REFUSED
с использованием сертификатов, поставляемых с CSF
CSF Readme часть 23 также посвящена этой теме, я установил пакеты, которые были указаны там, но недоступны.
если я что-то упустил, пишите в комментариях, и я их предоставлю
это действительно помогает написать здесь вопрос, чтобы найти ответ: P
при сборе информации для написания этого вопроса, когда я искал файл журнала csf для включения в вопрос, я заметил, что LFD имеет здесь отдельный файл журнала:
/var/log/lfd.log
там я нашел эту строку:
Sep 30 17:46:13 git lfd[6555]: *Error* Cannot run csf UI - Perl module IO::Socket::SSL required
хотя я, по-видимому, установил его csf -r
не перезапускает lfd, поэтому он не заметил, что он был установлен, вам следует перезапустить lfd отдельно с помощью
sudo service lfd restart
также решение этой связанной проблемы, которое я нашел во время поиска, может быть полезно кому-то еще: http://forum.configserver.com/viewtopic.php?f=5&t=4924