Přístup k flask app (spuštěné na VM - linux) z internetu (prohlížeče)

Problémy s internetovými stránkami, internetovým prohlížečem atpod.

Moderátor: Mods_senior

Uživatelský avatar
rhsCZ
Level 4
Level 4
Příspěvky: 1375
Registrován: červen 13
Pohlaví: Muž

Re: Přístup k flask app (spuštěné na VM - linux) z internetu (prohlížeče)

Příspěvekod rhsCZ » 09 říj 2023 21:42

Odstraň # to značí že to je poznámka
Takže to bude vypadat

Kód: Vybrat vše

# This is the sshd server system-wide configuration file.  See
# sshd_config(5) for more information.

# This sshd was compiled with PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games

# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented.  Uncommented options override the
# default value.

Include /etc/ssh/sshd_config.d/*.conf

Port 8000
Port 8888
Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

#HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_ecdsa_key
#HostKey /etc/ssh/ssh_host_ed25519_key

# Ciphers and keying
#RekeyLimit default none

# Logging
#SyslogFacility AUTH
#LogLevel INFO

# Authentication:

#LoginGraceTime 2m
#PermitRootLogin prohibit-password
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10

#PubkeyAuthentication yes

# Expect .ssh/authorized_keys2 to be disregarded by default in future.
#AuthorizedKeysFile     .ssh/authorized_keys .ssh/authorized_keys2

#AuthorizedPrincipalsFile none

#AuthorizedKeysCommand none
#AuthorizedKeysCommandUser nobody

# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
#HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# HostbasedAuthentication
#IgnoreUserKnownHosts no
# Don't read the user's ~/.rhosts and ~/.shosts files
#IgnoreRhosts yes

# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication no
#PermitEmptyPasswords no

# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
KbdInteractiveAuthentication no

# Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
#KerberosGetAFSToken no

# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes
#GSSAPIStrictAcceptorCheck yes
#GSSAPIKeyExchange no

# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the KbdInteractiveAuthentication and
# PasswordAuthentication.  Depending on your PAM configuration,
# PAM authentication via KbdInteractiveAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and KbdInteractiveAuthentication to 'no'.
UsePAM yes

#AllowAgentForwarding yes
#AllowTcpForwarding yes
#GatewayPorts no
X11Forwarding yes
#X11DisplayOffset 10
#X11UseLocalhost yes
#PermitTTY yes
PrintMotd no
#PrintLastLog yes
#TCPKeepAlive yes
#PermitUserEnvironment no
#Compression delayed
#ClientAliveInterval 0
#ClientAliveCountMax 3
#UseDNS no
#PidFile /run/sshd.pid
#MaxStartups 10:30:100
#PermitTunnel no
#ChrootDirectory none
#VersionAddendum none

# no default banner path
#Banner none

# Allow client to pass locale environment variables
AcceptEnv LANG LC_*

# override default of no subsystems
Subsystem       sftp    /usr/lib/openssh/sftp-server

# Example of overriding settings on a per-user basis
#Match User anoncvs
#       X11Forwarding no
#       AllowTcpForwarding no
#       PermitTTY no
#       ForceCommand cvs server

Pak dej

Kód: Vybrat vše

systemctl restart sshd.service

A vyzkoušej to ssh na portech 8000 a 8888


„Zeptáš-li se, budeš 5 minut vypadat jako blbec. Nezeptáš-li se, budeš blbcem po celý život.“
„Mnozí z těch, co žijí, by zasluhovali smrt. A mnozí z těch, co zemřeli, by si zasloužili žít.“ - John Ronald Reuel Tolkien
„Je lepší být nenáviděn pro to, jaký jsi, než být milován pro to, co nejsi.“ - Kurt Cobain
https://rhscz.eu
https://github.com/rhsCZ

Reklama
Uživatelský avatar
d-pozz
Level 2
Level 2
Příspěvky: 232
Registrován: listopad 06
Pohlaví: Nespecifikováno

Re: Přístup k flask app (spuštěné na VM - linux) z internetu (prohlížeče)

Příspěvekod d-pozz » 10 říj 2023 20:21

Když se zkusím připojit, píše:

Permission denied (publickey).

Uživatelský avatar
rhsCZ
Level 4
Level 4
Příspěvky: 1375
Registrován: červen 13
Pohlaví: Muž

Re: Přístup k flask app (spuštěné na VM - linux) z internetu (prohlížeče)

Příspěvekod rhsCZ » 11 říj 2023 06:42

Dobře, připojení k serveru funguje. Tak to můžeš dát do původního stavu
viz.

Kód: Vybrat vše

# This is the sshd server system-wide configuration file.  See
# sshd_config(5) for more information.

# This sshd was compiled with PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games

# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented.  Uncommented options override the
# default value.

Include /etc/ssh/sshd_config.d/*.conf

#Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

#HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_ecdsa_key
#HostKey /etc/ssh/ssh_host_ed25519_key

# Ciphers and keying
#RekeyLimit default none

# Logging
#SyslogFacility AUTH
#LogLevel INFO

# Authentication:

#LoginGraceTime 2m
#PermitRootLogin prohibit-password
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10

#PubkeyAuthentication yes

# Expect .ssh/authorized_keys2 to be disregarded by default in future.
#AuthorizedKeysFile     .ssh/authorized_keys .ssh/authorized_keys2

#AuthorizedPrincipalsFile none

#AuthorizedKeysCommand none
#AuthorizedKeysCommandUser nobody

# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
#HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# HostbasedAuthentication
#IgnoreUserKnownHosts no
# Don't read the user's ~/.rhosts and ~/.shosts files
#IgnoreRhosts yes

# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication no
#PermitEmptyPasswords no

# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
KbdInteractiveAuthentication no

# Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
#KerberosGetAFSToken no

# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes
#GSSAPIStrictAcceptorCheck yes
#GSSAPIKeyExchange no

# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the KbdInteractiveAuthentication and
# PasswordAuthentication.  Depending on your PAM configuration,
# PAM authentication via KbdInteractiveAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and KbdInteractiveAuthentication to 'no'.
UsePAM yes

#AllowAgentForwarding yes
#AllowTcpForwarding yes
#GatewayPorts no
X11Forwarding yes
#X11DisplayOffset 10
#X11UseLocalhost yes
#PermitTTY yes
PrintMotd no
#PrintLastLog yes
#TCPKeepAlive yes
#PermitUserEnvironment no
#Compression delayed
#ClientAliveInterval 0
#ClientAliveCountMax 3
#UseDNS no
#PidFile /run/sshd.pid
#MaxStartups 10:30:100
#PermitTunnel no
#ChrootDirectory none
#VersionAddendum none

# no default banner path
#Banner none

# Allow client to pass locale environment variables
AcceptEnv LANG LC_*

# override default of no subsystems
Subsystem       sftp    /usr/lib/openssh/sftp-server

# Example of overriding settings on a per-user basis
#Match User anoncvs
#       X11Forwarding no
#       AllowTcpForwarding no
#       PermitTTY no
#       ForceCommand cvs server

a restartovat ssh.

Kód: Vybrat vše

systemctl restart sshd.service

můžeš dát podklady jak jsi to instaloval? já bych si to sám zkusil nainstalovat, vyzkoušel a případně bych dal vědět.


„Zeptáš-li se, budeš 5 minut vypadat jako blbec. Nezeptáš-li se, budeš blbcem po celý život.“
„Mnozí z těch, co žijí, by zasluhovali smrt. A mnozí z těch, co zemřeli, by si zasloužili žít.“ - John Ronald Reuel Tolkien
„Je lepší být nenáviděn pro to, jaký jsi, než být milován pro to, co nejsi.“ - Kurt Cobain
https://rhscz.eu
https://github.com/rhsCZ

Uživatelský avatar
d-pozz
Level 2
Level 2
Příspěvky: 232
Registrován: listopad 06
Pohlaví: Nespecifikováno

Re: Přístup k flask app (spuštěné na VM - linux) z internetu (prohlížeče)

Příspěvekod d-pozz » 11 říj 2023 11:20

Dobře, co myslíš, tu aplikaci?

Zde je postup:

Kód: Vybrat vše

https://github.com/OpenBMB/ChatDev


Potom jsem zadal týmu úkol, ať vyvine flask appku a vytvořili ji. Vidím ji normálně ve složce při připojení SFTP, a když ji commandem chci spustit, tak se spustí (main.py), ale veřejně není přístupná (v prohlížeči internetu).

Dodatečně přidáno po 16 minutách 37 vteřinách:
Podle mě tam asi dělá problém ten caddy. U každého updage/upgrade nebo instalace novější verze Pythonu 3.9, píše:

Kód: Vybrat vše

N: Ignoring file 'caddy-stable.list.old' in directory '/etc/apt/sources.list.d/' as it has an invalid filename extension
N: Ignoring file 'caddy.list.old' in directory '/etc/apt/sources.list.d/' as it has an invalid filename extension
E: Unable to locate package caddy


tak tedy jdu takto:

Kód: Vybrat vše

sudo rm /etc/apt/sources.list.d/caddy-stable.list.old
sudo rm /etc/apt/sources.list.d/caddy.list.old


načež odstranit nejde, píše:

Kód: Vybrat vše

 sudo rm /etc/apt/sources.list.d/caddy-stable.list.old
sudo rm /etc/apt/sources.list.d/caddy.list.old
rm: cannot remove '/etc/apt/sources.list.d/caddy-stable.list.old': No such file or directory
rm: cannot remove '/etc/apt/sources.list.d/caddy.list.old': No such file or directory


Tak jako divný. Asi vymazat a zapálit celou VM a udělat novou.

Uživatelský avatar
rhsCZ
Level 4
Level 4
Příspěvky: 1375
Registrován: červen 13
Pohlaví: Muž

Re: Přístup k flask app (spuštěné na VM - linux) z internetu (prohlížeče)

Příspěvekod rhsCZ » 11 říj 2023 16:05

Caddy by měl být web server nejspíš nutný pro tu flask app.
zkus pustit

Kód: Vybrat vše

sudo rm -rf /etc/apt/sources.list.d/*

pak zkus

Kód: Vybrat vše

sudo apt install -y debian-keyring debian-archive-keyring apt-transport-https
curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/gpg.key' | sudo gpg --dearmor -o /usr/share/keyrings/caddy-stable-archive-keyring.gpg
curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/debian.deb.txt' | sudo tee /etc/apt/sources.list.d/caddy-stable.list
sudo apt update
sudo apt install caddy

když bude úspěch bez errorů tak tu appku vyzkoušej. pokud ne, tak sem hoď chyby co to hlásí.


„Zeptáš-li se, budeš 5 minut vypadat jako blbec. Nezeptáš-li se, budeš blbcem po celý život.“
„Mnozí z těch, co žijí, by zasluhovali smrt. A mnozí z těch, co zemřeli, by si zasloužili žít.“ - John Ronald Reuel Tolkien
„Je lepší být nenáviděn pro to, jaký jsi, než být milován pro to, co nejsi.“ - Kurt Cobain
https://rhscz.eu
https://github.com/rhsCZ

Uživatelský avatar
d-pozz
Level 2
Level 2
Příspěvky: 232
Registrován: listopad 06
Pohlaví: Nespecifikováno

Re: Přístup k flask app (spuštěné na VM - linux) z internetu (prohlížeče)

Příspěvekod d-pozz » 13 říj 2023 12:24

Prošlo bez erroru, appka se spustí, ale když kliknu na adresu s portem, tak se otevře v prohlížečí, ale "nelze načíst stránku".

Kód: Vybrat vše

 * Serving Flask app 'web_app'
 * Debug mode: off
WARNING: This is a development server. Do not use it in a production deployment. Use a production WSGI server instead.
 * Running on all addresses (0.0.0.0)
 * Running on http://127.0.0.1:8000
 * Running on http://soukroma-ip:8000

Uživatelský avatar
rhsCZ
Level 4
Level 4
Příspěvky: 1375
Registrován: červen 13
Pohlaví: Muž

Re: Přístup k flask app (spuštěné na VM - linux) z internetu (prohlížeče)

Příspěvekod rhsCZ » 13 říj 2023 13:19



„Zeptáš-li se, budeš 5 minut vypadat jako blbec. Nezeptáš-li se, budeš blbcem po celý život.“
„Mnozí z těch, co žijí, by zasluhovali smrt. A mnozí z těch, co zemřeli, by si zasloužili žít.“ - John Ronald Reuel Tolkien
„Je lepší být nenáviděn pro to, jaký jsi, než být milován pro to, co nejsi.“ - Kurt Cobain
https://rhscz.eu
https://github.com/rhsCZ

Uživatelský avatar
d-pozz
Level 2
Level 2
Příspěvky: 232
Registrován: listopad 06
Pohlaví: Nespecifikováno

Re: Přístup k flask app (spuštěné na VM - linux) z internetu (prohlížeče)

Příspěvekod d-pozz » 13 říj 2023 18:43

Nefunguje:/

Uživatelský avatar
rhsCZ
Level 4
Level 4
Příspěvky: 1375
Registrován: červen 13
Pohlaví: Muž

Re: Přístup k flask app (spuštěné na VM - linux) z internetu (prohlížeče)

Příspěvekod rhsCZ » 13 říj 2023 19:01

Pošleš mi prosím do sz veřejnou ip? já sám bych to zkusil otevřít. a nech puštěnou tu aplikaci. a prosím podívej se jestli neexistuje nějaká složka logs s logama ve složce s tou aplikací případně jestli by nešel pustit nějak ten debug mode.
můžeš to pustit takto na pozadí a zavřít ssh.

Kód: Vybrat vše

python3 main.py &

a vypnout pak můžeš

Kód: Vybrat vše

killall python3


„Zeptáš-li se, budeš 5 minut vypadat jako blbec. Nezeptáš-li se, budeš blbcem po celý život.“
„Mnozí z těch, co žijí, by zasluhovali smrt. A mnozí z těch, co zemřeli, by si zasloužili žít.“ - John Ronald Reuel Tolkien
„Je lepší být nenáviděn pro to, jaký jsi, než být milován pro to, co nejsi.“ - Kurt Cobain
https://rhscz.eu
https://github.com/rhsCZ

Uživatelský avatar
d-pozz
Level 2
Level 2
Příspěvky: 232
Registrován: listopad 06
Pohlaví: Nespecifikováno

Re: Přístup k flask app (spuštěné na VM - linux) z internetu (prohlížeče)

Příspěvekod d-pozz » 13 říj 2023 21:49

posláno

Uživatelský avatar
d-pozz
Level 2
Level 2
Příspěvky: 232
Registrován: listopad 06
Pohlaví: Nespecifikováno

Re: Přístup k flask app (spuštěné na VM - linux) z internetu (prohlížeče)

Příspěvekod d-pozz » 20 říj 2023 16:41

Takhle tam mám například Ingress a Egress rules. Flask appka je zapnutá a běží na 127.0.0.1:5000, ale když to zadám do Google Chrome, tak píše

Kód: Vybrat vše

127.0.0.1 refused to connect


A když dám to samé, ale s veřejnou IP, tak se dlouho načítá a pak napíše v prohlížeči:

Kód: Vybrat vše

.... took too long to connect


Mně to přijde, jako by to chtělo nějaký gateway, aby se prostě někdo mohl veřejně připojit k tomu serveru z veřejného internetu, protože takto to nejde. Načítá se, načítá se, ale nenačte se.

Dodatečně přidáno po 2 hodinách 42 minutách 28 vteřinách:
stejné téma se řešilo např. tady, ale taky nevyřešeno: https://stackoverflow.com/questions/723 ... g-the-page
Nemáte oprávnění prohlížet přiložené soubory.


  • Mohlo by vás zajímat
    Odpovědi
    Zobrazení
    Poslední příspěvek
  • Přístup na domácí server (WebDAV) z lokální sítě i z internetu
    od remkren » 30 pro 2023 17:19 » v Administrace sítě
    5
    4070
    od Microsheep
    31 pro 2023 08:29
  • Bezplatná Proton VPN je již dostupná i pro prohlížeče založené na Firefoxu a Chrome
    od postcd » 15 srp 2024 14:39 » v Web-tipy a vaše weby
    0
    1425
    od postcd
    15 srp 2024 14:39
  • Vzdálený přístup z mobilu na mobil
    od czTANIScz » 30 čer 2024 14:32 » v Mobily, tablety a jiná přenosná zařízení
    4
    2287
    od czTANIScz
    11 črc 2024 21:11
  • Jaký Linux
    od nakatomi » 26 úno 2024 17:24 » v LiNuX a ostatní alternativní OS
    11
    4761
    od Martab
    28 úno 2024 09:18
  • Q4OS či Zorin nebo jiný CZ Linux?
    od IMB » 26 lis 2024 17:17 » v LiNuX a ostatní alternativní OS
    4
    1009
    od faraon
    včera, 10:34

Zpět na “Internet a internetové prohlížeče”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 1 host