+7 (495) 320-70-49
- Назад
- Телефоны
- +7 (495) 320-70-49
- Заказать звонок
info@proxmox.su
Москва, Бакунинская улица, 69с1
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

[СРОЧНО] Фаервол заблокирован, Proxmox Виртуальная Среда

markus3

Guest

27.03.2017 04:20:00

Привет, я сделал очень, очень глупую вещь. Хотел настроить файрвол в Proxmox и забыл оставить открытыми порты Proxmox и SSH, так что теперь всё закрыто. Я не могу подключиться к серверу по SSH и не могу зайти в веб-интерфейс Proxmox. Я уже искал решение и пробовал следующее:
1) https://forum.proxmox.com/threads/locked-out-with-firewall-ve-3-3.20517/
2) dominicpratt.de/proxmox-firewall-deaktivieren/
Но это не помогло. Не думаю, что сделал что-то неправильно. Загружался в режиме восстановления, монтировал файлы, менял их и перезагружался, но не сработало. Потом снова загрузился в режиме восстановления, смонтировал заново, чтобы проверить, были ли файлы изменены — да, были.

Моя версия Proxmox: 4
Мой хостер: OVH (выделенный сервер)

Проблема крайне срочная, потому что все виртуальные серверы сейчас офлайн. Надеюсь, кто-то сможет помочь! Заранее спасибо!

dinis

Guest

08.03.2018 02:23:00

Привет. Похоже, моя очередь. Я в той же ситуации, но в папке /etc/systemd/system/multi-user.target.wants не нахожу pve-firewall.service. Там есть: cron.service, ipmievd.service, lm-sensors.service, remote-fs.target, rsync.service, rsyslog.service, smartd.service, sshd.service, sudo.service, systemd-networkd.service, systemd-resolved.service. Есть ли еще какие-то способы не дать файрволу загрузиться?

wolfgang Guest	#3 0 08.03.2018 07:46:00 Вы можете заблокировать сервис, чтобы он не запускался. Команда: ln -s /dev/null /etc/systemd/system/pve-firewall.service

dinis

Guest

08.03.2018 10:20:00

Спасибо за ответ. Я смотрел эту тему: .... https://forum.proxmox.com/threads/locked-out-with-firewall-ve-3-3.20517/ Вопрос такой: для решения, которое вы предлагаете, и для решения пользователя gineta нужно после загрузки зайти в "режим спасения" и монтировать сервер, правильно? Или в вашем решении это не нужно, и можно обойтись без монтирования диска hda*?

wolfgang

Guest

08.03.2018 11:01:00

Самый простой способ — если у вас есть доступ к хосту через iKVM или напрямую. В этом случае достаточно войти и выполнить команду: pve-firewall stop. Если у вас нет iKVM и войти тоже не получается, возможно, провайдер предлагает режим восстановления для доступа к хосту.

fabian Guest	#6 0 08.03.2018 11:58:00 Но не забудь снять маску после исправления проблемы, иначе будущие обновления пакета pve-firewall не пройдут, и ты сломаешь свою установку.

dinis

Guest

08.03.2018 12:39:00

Привет, Вольфганг и Фабиан. Вы ответили, когда я уже публиковал сообщение. У меня не было доступа к iKVM, поэтому пришлось использовать восстановительный загрузчик (предоставленный центром обработки данных). Ваше решение я не пробовал, потому что испытал то, о котором говорил выше (https://forum.proxmox.com/threads/locked-out-with-firewall-ve-3-3.20517/), и оно сработало. В следующий раз попробую ваше, потому что оно кажется немного проще (как я понял, не нужно монтировать диски). Спасибо!

rubi2020 Guest	#8 0 08.04.2020 14:42:00 Искал именно это, обязательно посмотрю. Спасибо!

esalpeter

Guest

06.06.2020 22:10:00

Всем привет, надеюсь, у всех получилось решить эту проблему. Я тоже ошибся, включив файервол центра обработки данных, и потерял доступ ко всем удалённым способам подключения (веб, ssh и т.п.). Рекомендации выше помогли мне понять, куда копать, но полностью проблему не решили. В итоге я справился и хочу поделиться своим решением:

- Запустил выделенный сервер в режиме восстановления с ядром ovh (ovh — мой провайдер) через опцию netboot
- Зашёл по ssh под root с предоставленными учётными данными (не своим обычным root)
- Смонтировал файловую систему, где работает proxmox (у меня это был raid1 /dev/md1 объёмом 20 ГБ). Пришлось создать папку для монтирования (не напрямую в /mnt/, это не сработало, а /mnt/md1 — отлично)
- Отредактировал скрипт сервиса по пути /mnt/md1/lib/systemd/system: vi pve-firewall.service
- Затем изменил команды следующим образом:
Оригинал:
[Service]
ExecStart=/usr/sbin/pve-firewall start
ExecStop=/usr/sbin/pve-firewall stop
ExecReload=/usr/sbin/pve-firewall restart

Изменено:
[Service]
ExecStart=/usr/sbin/pve-firewall stop
ExecStop=/usr/sbin/pve-firewall stop
ExecReload=/usr/sbin/pve-firewall stop

- Сохранил файл и размонтировал устройство /dev/md1
- Перезагрузил сервер, чтобы он загрузился с диска

Так служба файервола не смогла стартовать, и я смог зайти в веб-интерфейс и отключить файервол центра обработки данных... Надеюсь, вам это пригодится. Ах да! Потом я вернул скрипт сервиса в исходное состояние!

С наилучшими пожеланиями,
Esteban

ttist25 Guest	#10 0 08.08.2020 02:19:00 Если вам повезло и у вас есть ещё один экземпляр proxmox в той же подсети, посмотрите, что помогло мне здесь: https://forum.proxmox.com/threads/disable-firewall-from-command-line.29091/

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры