Monit Anzeige in ispConfig anscheinend veraltet

[snocer]

die Anzeige von Monit innerhalb von ispConfig scheint so nicht mehr zu funktionieren. Wird da an einer Lösung gearbeitet?

 

[Till]

Es ist bekannt das aktuelle Browser die Einbindung von Monit in einem Iframe blockieren. Wir werden diese in Zukunft entweder ganz entfernen oder durch einen Link ersetzen.

 

[snocer]

ja aber doch nur wen die iframes von externen Quellen stammen. Von den gleichen Servern, sollte es da kein Problem mit einer Einbindung geben.

 

[Till]

Das stimmt so nicht ganz, denn die Browser werten auch einen alterntiven Port als anderen Server.

 

[snocer]

Den Port kann man doch in der FW freigeben, also sollte der Port doch keine Rolle spielen.

 

[Till]

Das hat nichts mit einer Firewall zu tun, aus meinem obigen Post:

Browser werten auch einen alterntiven Port als anderen Server.

 

[snocer]

Wie ich oben bereits geschrieben habe, sollte der Port eigentlich keine Rolle spielen, wenn der Monit als iframe eingebunden wird. Das ist doch gängige Praxis, auch iframes einzubinden.

Muss noch drüber nachdenken, habe mehrere Seiten, wo eine externe Seite als iframe in eine bestehende Website eingebunden wird und das funktioniert tadellos, Edge, Chrome, Firefox etc. IE nicht mehr geprüft.
Kann Dir gerne Beispiele geben, nur müsste ich diese Dir privat zustellen, will hier keine Kundenseiten auch wen von uns erstellt hier reinstellen.

 

[Till]

Wie ich oben bereits geschrieben habe, sollte der Port eigentlich keine Rolle spielen, wenn der Monit als iframe eingebunden wird. Das ist doch gängige Praxis, auch iframes einzubinden.

Richtig, aber eben nicht von anderen Ports. Selber Server und selber Port geht natürlich, aber anderer Port = anderer Server für den Browser und das geht eben nicht bei einer strikten security policy. Probier es halt selbst aus und schau Dir den Quelltext an. Und bei Deinen anderen Webseite in den Du Iframes nutzt hast Du sicherlich keine strikte Content Security Policy aktiv.

 

[snocer]

ich denke schon, überall, auf allen Websites, HSTS aktiviert, mit diversen Ausnahmen, PayPal, Klarna, Stripe (permissions) und eben folgenden Eintrag für frames:

Header always set Content-Security-Policy "frame-ancestors 'self'"

 

[Strontium]

Apache-Direktive:

ProxyPass        /monit/ http://localhost:2812/
ProxyPassReverse /monit/ http://localhost:2812/

 

[snocer]

Hi Strontium, auch für Multiserver Umgebung? Habe einen separaten Panel Server und 5 Monit zu beobachten.

 

[Strontium]

M/Monit

 

[snocer]

ja auch das habe ich mir bereits angeschaut, 79 Erstkauf und dann 39/Jahr ist denke ich angemessen um einfacher und komfortabler agieren zu können. Danke.

Denke aber auch noch über eine andere Lösung nach, die vielleicht auch funktioniert, natürlich aus ispConfig heraus, muss ich noch testen.