So, ich hab das Problem umgangen, indem ich es einfach auf dem Server bei Netcup installiert habe und es funktionierte direkt ohne Probleme.
Da ich eigentlich erstmal alles testen wollte habe ich es auf einem kleinen 1€ Server bei St***o probiert, wo es aber warum auch immer nicht ging.
Danke für den Hinweis, mit telnet kenne ich mich nicht so besonders aus und ich dachte ich sollte auch curl mit telnet machen. Die Platzhalter habe ich immer mit der richtigen IP eingetragen und nur hier wieder raus genommen.
telnet 217.160.*** 9443
Trying 217.160.***...
telnet: Unable to connect to remote host: Connection timed out
telnet 127.0.0.1 9443
Trying 127.0.0.1...
Connected to 127.0.0.1.
curl -k https://217.160.***:9443
curl: (28) Failed to connect to 217.160.*** port 9443 after 130962 ms: Connection timed out
curl -k https://127.0.0.1:9443
curl: (35) OpenSSL SSL_connect: Connection reset by peer in connection to 127.0.0.1:9443Sind die iptables NAT Regeln korrekt eingerichtet?
iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DOCKER all -- anywhere anywhere ADDRTYPE match dst-type LOCAL
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
DOCKER all -- anywhere !localhost/8 ADDRTYPE match dst-type LOCAL
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 172.17.0.0/16 anywhere
MASQUERADE tcp -- 172.17.0.2 172.17.0.2 tcp dpt:9443
Chain DOCKER (2 references)
target prot opt source destination
RETURN all -- anywhere anywhere
DNAT tcp -- anywhere anywhere tcp dpt:9443 to:172.17.0.2:9443Teste auch mal, ob du auf dem Server selbst auf Portainer zugreifen kannst, z.B. mit telnet
$ telnet SERVER_IP:9443
$ telnet 127.0.0.1:9443
Danach auch mal direkt mit curl. Um sicher zu stellen, dass die App überhaupt richtig läuft und die Docker iptables Regeln richtig funktionieren. Danach kannst du den Zugriff von extern debuggen.
telnet IP:9443
telnet: could not resolve IP:9443/telnet: Name or service not known
telnet 127.0.0.1:9443
telnet: could not resolve 127.0.0.1:9443/telnet: Name or service not known
curl -v telnet://IP:9443
* Trying IP:9443...
* connect to IP port 9443 failed: Connection timed out
* Failed to connect to IP port 9443 after 129538 ms: Connection timed out
* Closing connection 0
curl: (28) Failed to connect to IP port 9443 after 129538 ms: Connection timed out
curl -v telnet://127.0.0.1:9443
* Trying 127.0.0.1:9443...
* Connected to 127.0.0.1 (127.0.0.1) port 9443 (#0)Theoretisch. Aber Port 9000 taucht auch nicht auf, und den wolltest du ja eigentlich auch haben.
Die Firewall ist ja aus, darauf hab ich ja hingewiesen. Außerdem braucht man ja einige iptables Regeln für Forwarding und NAT.
Du versuchst den Zugriff über die IP und nicht über einen Hostnamen? Der Server ist dafür eingerichtet, auf die IP zu lauschen?
Den Port 9000 habe ich testweise ausprobier aber wieder verworfen, da dieser auch nicht funktioniert und ich den lieber über https laufen lassen will.
sudo netstat -nlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:9443 0.0.0.0:* LISTEN 3191/docker-proxy
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 598/sshd: /usr/sbin
tcp 0 0 127.0.0.53:53 0.0.0.0:* LISTEN 531/systemd-resolve
tcp6 0 0 :::9443 :::* LISTEN 3197/docker-proxy
tcp6 0 0 :::80 :::* LISTEN 1439/apache2
tcp6 0 0 :::22 :::* LISTEN 598/sshd: /usr/sbin
udp 0 0 127.0.0.53:53 0.0.0.0:* 531/systemd-resolve
udp 0 0 217.160.***:68 0.0.0.0:* 529/systemd-network
raw6 0 0 :::58 :::* 7 529/systemd-network
raw6 0 0 :::58 :::* 7 529/systemd-networkWie im ersten Post erwähnt ist der Server nur ein Testserver und wird nach dem testen heruntergefahren. Mein anderer Server auf dem nachher alles laufen soll ist abgesichert.
Die Nat Einstellungen werde ich überprüfen wenn ich wieder zu Hause bin. Theoretisch sollte ja Docker selbst die iptables regeln erstellen oder?
Ich versuche per IP auf die Seiten zu kommen
curl -v IP:9443
* Trying IP:9443...
* connect to IP port 9443 failed: Timed out
* Failed to connect to IP port 9443 after 21045 ms: Couldn't connect to server
* Closing connection 0
curl: (28) Failed to connect to IP port 9443 after 21045 ms: Couldn't connect to server
Den Port 9443 hatte ich über https versucht zu erreichen und 9000 über http. Den Port 9000 hatte ich ausprobiert steht aber oben nicht im Code vom ersten Post drin.
Als VPN nehme ich Wireguard mit einer Web Oberfläche, welche ich über Portainer installieren wollte.
Probiert habe ich jetzt auch einen Webbrowser auf Port 80 zu installieren, dieser war auch nicht zu erreichen. docker run -d --name apache -p 80:80 httpd
Der Server wurde dafür neu aufgesetzt ohne apache über apt install zu installieren.
Hallo zusammen,
leider habe ich Probleme den Docker Container Portainer über die IP mit den Ports 9443 oder 9000 zu erreichen.
Dabei bin ich wie folgt vorgegangen (Testweise Server neu installiert und nach dem Test heruntergefahren):
#Authentifizierung per SSH-Key einrichten
#Server updaten (Ubuntu 22.04)
sudo apt update && sudo apt upgrade -y
sudo reboot
#Hostname setzen
sudo hostnamectl set-hostname ***
#Timezone setzen
sudo timedatectl set-timezone Europe/Berlin
#Apache2 Webserver installieren
sudo apt install apache2 -y
#Docker installieren (wie in der Anleitung: https://docs.docker.com/engine/install/ubuntu/)
#Set up the repository
#Update the apt package index and install packages to allow apt to use a repository over HTTPS:
sudo apt-get update
sudo apt-get install ca-certificates curl gnupg -y
#Add Docker’s official GPG key:
sudo install -m 0755 -d /etc/apt/keyrings
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpg
sudo chmod a+r /etc/apt/keyrings/docker.gpg
#Use the following command to set up the repository:
echo \
"deb [arch="$(dpkg --print-architecture)" signed-by=/etc/apt/keyrings/docker.gpg] https://download.docker.com/linux/ubuntu \
"$(. /etc/os-release && echo "$VERSION_CODENAME")" stable" | \
sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
#Install Docker Engine
#Update the apt package index:
sudo apt-get update
#Install Docker Engine, containerd, and Docker Compose.
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin
#Verify that the Docker Engine installation is successful by running the hello-world image.
sudo docker run hello-world
#Hello from Docker!
#This message shows that your installation appears to be working correctly.
#Portainer installieren (wie in der Anleitung: https://docs.portainer.io/start/install-ce/server/docker/linux)
#Portainer Volume erstellen
docker volume create portainer_data
#Portainer Container installieren
docker run -d -p 9443:9443 --name portainer --restart=always -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer-ce:latestTestweise habe ich dann folgende Dinge ausprobiert:
Per docker ps habe ich geprüft ob der Container läuft:
82701e65f8c6 portainer/portainer-ce:latest "/portainer" 41 seconds ago Up 40 seconds 8000/tcp, 9000/tcp, 0.0.0.0:9443->9443/tcp, :::9443->9443/tcp portainer
ss -tulpen gibt folgendes aus:
tcp LISTEN 0 4096 0.0.0.0:9443 0.0.0.0:* users:(("docker-proxy",pid=3191,fd=4)) ino:41036 sk:5 cgroup:/system.slice/docker.service <->
sudo ufw status Status: inactive
sudo nano /etc/sysctl.conf #net.ipv4.ip_forward=1 ändern in net.ipv4.ip_forward=1 sudo sysctl -p
iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy DROP)
target prot opt source destination
DOCKER-USER all -- anywhere anywhere
DOCKER-ISOLATION-STAGE-1 all -- anywhere anywhere
ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED
DOCKER all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain DOCKER (1 references)
target prot opt source destination
ACCEPT tcp -- anywhere 172.17.0.2 tcp dpt:9443
Chain DOCKER-ISOLATION-STAGE-1 (1 references)
target prot opt source destination
DOCKER-ISOLATION-STAGE-2 all -- anywhere anywhere
RETURN all -- anywhere anywhere
Chain DOCKER-ISOLATION-STAGE-2 (1 references)
target prot opt source destination
DROP all -- anywhere anywhere
RETURN all -- anywhere anywhere
Chain DOCKER-USER (1 references)
target prot opt source destination
RETURN all -- anywhere anywhereIch hoffe Ihr könnt mir da weiter helfen, ich stehe da leider auf dem Schlauch.
LG
