Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 20 replies
  • Subscribers 1 subscriber
  • Views 30053 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Webserverprotection Service Unavailable

rprengel
Hallo,

ich beschäftige mich gerade mit Webserverprotection und lande auf

Service Unavailable
The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later.

Ich habe eine dyndns-Adresse name.dyndns.info angelegt und diese wird auch sauber aktualisiert. Jetzt habe intern einen Webserver unter der IP 192.168.26.213 angelegt der intern auch antwortet.
Die Definitionen  virtueller und real Webserver scheinen ok zu sein da ein grüner Kreis mit Haken angezeigt wird.

Was übersehe ich?

Gruss


This thread was automatically locked due to age.
  • 0 in reply to duckek
    Hast du mal den echten sowie virtuellen Server entfernt und neu angelegt. Nach dem Löschen am besten paar Minuten warten.

    Was ist denn mit
    dem prefered Master? Was steht da drin?

    Backup Schnittstelle für Kommunikation HA definiert ? eth0?


    Hallo,
    was meinst du mit prerered Master und was steht drin.
    Die HA synct sich über eine eigene Netzwerkkarte.

    Gruss
  • 0
    In der HA Konfiguration prüfen ob der bevorzugte Master auf None steht! Wenn nicht setzen!

    Backup Schnittstelle muss dein internal LAN sein!
  • 0 in reply to duckek
    In der HA Konfiguration prüfen ob der bevorzugte Master auf None steht! Wenn nicht setzen!

    Backup Schnittstelle muss dein internal LAN sein!


    Hallo,
    beides angelegt.
    Klappt trotzdem nicht.
    Im Loghfile habe ich jetzt die Meldung gesehen das er, sobald die HA aktiv ist, die nachgelagerten Webserver nicht finden.

    Gruss
  • 0 in reply to rprengel
    Hallo,
    beides angelegt.
    Klappt trotzdem nicht.
    Im Loghfile habe ich jetzt die Meldung gesehen das er, sobald die HA aktiv ist, die nachgelagerten Webserver nicht finden.

    Gruss


    hier noch die Meldung sobald die HA aktiv ist.
    2015:11:02-15:47:05 fw4422526do-1 reverseproxy: [Mon Nov 02 15:47:05.366659 2015] [proxy:error] [pid 14667:tid 3837447024] (113)No route to host: AH00957: HTTP: attempt to connect to 192.168.26.83:80 (192.168.26.83) failed
    2015:11:02-15:47:05 fw4422526do-1 reverseproxy: [Mon Nov 02 15:47:05.366710 2015] [proxy:error] [pid 14667:tid 3837447024] AH00959: ap_proxy_connect_backend disabling worker for (192.168.26.83) for 60s
    2015:11:02-15:47:05 fw4422526do-1 reverseproxy: [Mon Nov 02 15:47:05.366721 2015] [proxy_http:error] [pid 14667:tid 3837447024] [client 192.109.246.130:51889] AH01114: HTTP: failed to make connection to backend: 192.168.26.83
    2015:11:02-15:47:05 fw4422526do-1 reverseproxy: id="0299" srcip="192.109.246.130" localip="85.22.77.98" size="299" user="-" host="192.109.246.130" method="GET" statuscode="503" reason="-" extra="-" exceptions="-" time="6001732" url="/ext_comline/check_mk/login.py" server="sysmon.dyndns.info" referer="-" cookie="-" set-cookie="-"
  • 0
    Du bisrt sehr sparsam mit Infos zu deiner Config. So ist es wirklich schwer, Fehler zu suchen. Es zieht sich über ellenlange Threads mit kurzen Beiträgen à la "Geht's so?" - "Ne" - "So vielleicht" - "Ne, auch nicht"...

    Mal zu den Basics:
    Wie ist dein HA aufgebaut? Welche Hardware? Virtuell oder physikalisch? Wenn virtuell: Welcher Hypervisor? Details zu den Configs des Hypervisors? Wenn physikalisch: Was für NICs? Wie verkabelt? Usw...
    Am Besten mal eine kurze Schema-Zeichnung des Aufbaus machen.

    Mir scheint aus den Logs (die du endlich in Beitrag #15 gepostet hast), dass irgendwas mit der HA-Verkabelung oder sonstigen Basics zum HA nicht passt...

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • 0 in reply to scorpionking
    Du bisrt sehr sparsam mit Infos zu deiner Config. So ist es wirklich schwer, Fehler zu suchen. Es zieht sich über ellenlange Threads mit kurzen Beiträgen à la "Geht's so?" - "Ne" - "So vielleicht" - "Ne, auch nicht"...  Mal zu den Basics: Wie ist dein HA aufgebaut? Welche Hardware? Virtuell oder physikalisch? Wenn virtuell: Welcher Hypervisor? Details zu den Configs des Hypervisors? Wenn physikalisch: Was für NICs? Wie verkabelt? Usw... Am Besten mal eine kurze Schema-Zeichnung des Aufbaus machen.  Mir scheint aus den Logs (die du endlich in Beitrag #15 gepostet hast), dass irgendwas mit der HA-Verkabelung oder sonstigen Basics zum HA nicht passt...
      

    Hallo,
    vorab Danke für die Hilfe.
    Im Detail.
    Es werden 2 HP Microserver eingesetzt die komplett baugleich sind. Jeder Server hat 3 Nics
    Eth0 Daten eth1 pppoe  eth2 ha , jede VM hat 4 GB Ram
    Die Astaros laufen auf ESX 5.5 und sind tagesaktuell gepatcht.
    Die Ha läuft über über eth2, die in den letzen Antworten gegebenen Tips wurden umgesetzt.
    Den Treffer in den Logs hatte ich vorher noch nicht parat da mir das Fehlerbild bisher nicht klar war. 
    Die Anlage läuft seit Jahren sauber durch. Es kann also kein grundsätzliches HA Problem sein.

    Gruss
  • 0 in reply to rprengel
    Die Anlage läuft seit Jahren sauber durch. Es kann also kein grundsätzliches HA Problem sein.

    Das ist kein Argument, manche Probleme treten erst unter bestimmten Konstellationen zu Tage... [;)]

    Hast du schon mit beiden Nodes getestet (also jeweils den anderen Node runtergfahren)?
    Wie sieht die Config aus bezüglich Promiscuous Mode bzw. wie ist "cc set ha advanced virtual_mac" eingestellt?

    Rein gefühlsmäßig würde ich auf irgendein Kuddelmuddel bezüglich ARP-Tabelle/MAC-Adressen tippen, mit denen dein Webserver nicht so richtig klar kommt.
    Was ist das denn für ein Webserver (Windows, Linux, etc.) und auf welchem Host läuft der?
    Irgendwie musst du versuchen, das Problem einzugrenzen, da es aus der Ferne wahnsinnig schwierig ist, deine komplette Umgebung zu durchschauen.

    Ich habe z.B. eine HA-Config auf 2 Hyper-V-Servern und diversen Webservern auf einem der Hyper-Vs ohne Probleme laufen...

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • 0 in reply to scorpionking
     Das ist kein Argument, manche Probleme treten erst unter bestimmten Konstellationen zu Tage... [;)]  Hast du schon mit beiden Nodes getestet (also jeweils den anderen Node runtergfahren)? Wie sieht die Config aus bezüglich Promiscuous Mode bzw. wie ist "cc set ha advanced virtual_mac" eingestellt?  Rein gefühlsmäßig würde ich auf irgendein Kuddelmuddel bezüglich ARP-Tabelle/MAC-Adressen tippen, mit denen dein Webserver nicht so richtig klar kommt. Was ist das denn für ein Webserver (Windows, Linux, etc.) und auf welchem Host läuft der? Irgendwie musst du versuchen, das Problem einzugrenzen, da es aus der Ferne wahnsinnig schwierig ist, deine komplette Umgebung zu durchschauen.  Ich habe z.B. eine HA-Config auf 2 Hyper-V-Servern und diversen Webservern auf einem der Hyper-Vs ohne Probleme laufen...
      


    Hallo,
    das mit den Nodes teste ich morgen.
    Cc set ha advanced virtual_mac habe ich per Konsole nicht gesetzt. Ich weiss das es früher mal nötig war per Konsole zu konfigurieren um HA sauber nutzen zu können aber das ich schon etwas her. 
    Zielsysteme sind debian Server 7 und 8 .
    Ich werde morgen berichten.

    Gruss
  • 0 in reply to rprengel
    Hallo,
    das mit den Nodes teste ich morgen.
    Cc set ha advanced virtual_mac habe ich per Konsole nicht gesetzt. Ich weiss das es früher mal nötig war per Konsole zu konfigurieren um HA sauber nutzen zu können aber das ich schon etwas her. 
    Zielsysteme sind debian Server 7 und 8 .
    Ich werde morgen berichten.

    Gruss

    So,
    ich habe den alten Artikel noch mal raus gezogen
    https://www.astaro.org/gateway-products/hardware-installation-up2date-licensing/44614-utm9-active-passive-ha-vmware-2.html
    Habe habe set ha und die Einstellumngen für die Netzwerkkarten eingearbeitet. Aktuell läuft es.
    Ich hatte die Astaro irgendwann man aus einem Backup neu aufgesetzt und dabei neue VMs angelegt. Wenn es jetzt dauerhaft stabil läuft ist mir das wohl auf die Füsse gefallen.

    Gruss
  • 0
    Was verstehst du denn unter "beides angelegt"?
Cookie Information Banner