[Dica] Rodar a interface web de gerencia do Proxmox na porta 443
Enviado: 24 Jul 2019 18:10
Por padrão o Proxmox roda na porta 8006, porém alguns usuários gostariam de usa-la na porta 443 para não ser necessário digitar a porta após o IP, para isso existem 2 formas de se fazer, uma usando Apache2 ou nginx como Proxy Reverso e outra mais simples via iptables.
No caso do uso do nginx e Apache2 acho viável caso deseje usar o let's encrypt para usar um certificado https válido, caso essa não seja uma necessidade sua, outra opção seria usar o iptables, com apenas 2 comandos no modo conseguirá a mesma coisa.
1 - Abra o seu terminal e rode os seguintes comandos, onde o IP 192.168.0.10 é o IP do seu servidor Proxmox:
2 - Após isso acesse através do seu navegador https://192.168.0.10 (sem a porta 8006) e verifique se abriu corretamente.
3 - Após verificar que as regras funcionaram, vamos colocar para que as regras iniciem com o sistema, para isso crie o nano/etc/rc.local (sei que é uma forma legada, porém funciona e é uma das mais simples de se fazer isso):
4 - Por fim, reinicie o seu node Proxmox para verificar se funcionou. =)
Até a próxima dica.
No caso do uso do nginx e Apache2 acho viável caso deseje usar o let's encrypt para usar um certificado https válido, caso essa não seja uma necessidade sua, outra opção seria usar o iptables, com apenas 2 comandos no modo conseguirá a mesma coisa.
1 - Abra o seu terminal e rode os seguintes comandos, onde o IP 192.168.0.10 é o IP do seu servidor Proxmox:
Código: Selecionar todos
iptables -A FORWARD -p tcp --dport 443 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 443 -j DNAT --to 192.168.0.10:8006
2 - Após isso acesse através do seu navegador https://192.168.0.10 (sem a porta 8006) e verifique se abriu corretamente.
3 - Após verificar que as regras funcionaram, vamos colocar para que as regras iniciem com o sistema, para isso crie o nano/etc/rc.local (sei que é uma forma legada, porém funciona e é uma das mais simples de se fazer isso):
Código: Selecionar todos
nano/etc/rc.local
Código: Selecionar todos
#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.
sleep 5
iptables -A FORWARD -p tcp --dport 443 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 443 -j DNAT --to 192.168.0.10:8006
exit 0
Até a próxima dica.