Интегрированный пользовательский интерфейс CSF не работает

Я установил CSF на Ubuntu 14.04, используя их официальное руководство по установке. После отключения UFW с помощью следующей команды:

sudo ufw disable

тогда я изменил csf.conf со следующими значениями: (комментарии удалены, чтобы сделать вопрос чище)

###############################################################################
# SECTION:Integrated User Interface
###############################################################################
...
UI = "1"
...
UI_PORT = "443"
...
UI_USER = "<user>"
...
UI_PASS = "<pass>"
...
UI_TIMEOUT = "300"
...
UI_CHILDREN = "5"
...
UI_RETRY = "5"
...
UI_BAN = "1"
...
UI_ALLOW = "0"
...
UI_BLOCK = "1"
...
UI_ALERT = "1"
...
UI_CIPHER = "ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP:!kEDH"
...
UI_SSL_VERSION = "SSLv23:!SSLv2"
...
UI_CXS = "0"
...
UI_CSE = "0"

и перезапустил CSF с

sudo csf -r

Однако я не могу получить доступ к пользовательскому интерфейсу CSF из браузера, несмотря ни на что.

примечание: это не моя первая попытка, я использовал безопасный порт с UI_ALLOW=1 в первый раз для безопасной настройки, но так как это не сработало, изменили порт на что-то, что разрешено по умолчанию и отключено ui_allow.

примечание 2: в документации говорится, что пользовательский интерфейс является частью LFD, а LFD отключен TESTING = "1" поэтому я также попытался отключить тестирование безуспешно.

Бег netstat -ant не показывает ничего прослушивания на порту 443.

Какие шаги я должен предпринять, чтобы диагностировать эту проблему? (все, что могло бы помочь, ценится, например, файлы журнала для проверки, команды для попытки и т. д.)

Дополнительная информация:

sudo csf -v
csf: v7.15 (generic)

uname -a
Linux git 3.13.0-36-generic #63-Ubuntu SMP Wed Sep 3 21:30:07 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux

код ошибки из браузера (проверено chrome и firefox):

Error code: ERR_CONNECTION_REFUSED

используя сертификаты, поставляемые с CSF

Чтение CSF, часть 23, также посвящено этой теме, я установил пакеты, которые там были перечислены, и недоступен.

если я что-то пропустил, пишите в комментариях и я их предоставлю

Источник

2 ответа

Решение

Это действительно помогает написать вопрос здесь, чтобы найти ответ:P

Во время сбора информации для написания этого вопроса, когда я искал файл журнала csf для включения в вопрос, я заметил, что LFD имеет отдельный файл журнала здесь:

/var/log/lfd.log

там я нашел эту строку:

Sep 30 17:46:13 git lfd[6555]: *Error* Cannot run csf UI - Perl module IO::Socket::SSL required

хотя я, по-видимому, установил его csf -r не перезапускает lfd, поэтому он не заметил, что он был установлен, вы должны перезапустить lfd отдельно с

sudo service lfd restart

также решение этой связанной проблемы, которое я нашел во время поиска, может быть полезно для кого-то еще: http://forum.configserver.com/viewtopic.php?f=5&t=4924

Источник

Спустя 6 лет. Я до сих пор сталкиваюсь с этой проблемой, если не внимательно прочитать руководство.

Моя ошибка конфигурации:

      UI_IP = "127.0.0.1"

Эта конфигурация работает:

      # Optionally set the IP address to bind to. Normally this should be left blank
# to bind to all IP addresses on the server.
#
# If the server is configured for IPv6 but the IP to bind to is IPv4, then the
# IP address MUST use the IPv6 representation. For example 1.2.3.4 must use
# ::ffff:1.2.3.4
#
# Leave blank to bind to all IP addresses on the server
UI_IP = "::ffff:127.0.0.1"
Источник
Другие вопросы по тегам