juser
Member
Moin,
wir haben 2 ispconfig-Server in unterschiedlichen IP Netzen. Der eine ist Master, der andere ist Client. Die Synchronisation der Datenbank zwischen Client und Master ist seit vergangenen Freitagmorgen gestört, seitdem können die Domain, die auf dem Client liegen nicht mehr aufgerufen werden, auch die Jobwarteschlange für den Client wird auf dem Master nicht mehr abgearbeitet.
Wir haben auf beiden Servern nach der Ursache geforscht. Auf beiden Rechnern haben wir die Firewall und fail2ban abgeschaltet, trotzdem keine Synchronisation. Ein Ping jeweils auf den anderen Server funktioniert nicht, der Pingbefehl bleibt auf beiden Servern bei der ersten Zeile hängen:
PING 80.77.xxx.xxx (80.77.xxx.xxx) 56(84) bytes of data.
oder
PING 62.138.xxx.xxx (62.138.xxx.xxx) 56(84) bytes of data.
nmap gab folgendes Ergebnis:
root@web:~# nmap 62.138.xxx.xxx
Starting Nmap 7.80 ( https://nmap.org ) at 2024-01-28 08:23 CET
Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
Nmap done: 1 IP address (0 hosts up) scanned in 3.09 seconds
root@web:~#
web01:~# nmap 80.77.xxx.xxx
Starting Nmap 7.80 ( https://nmap.org ) at 2024-01-28 08:21 CET
Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
Nmap done: 1 IP address (0 hosts up) scanned in 3.08 seconds
web01:~#
Wenn ich nmap aus einem anderem Netzwerk, z.B. aus dem Strato-Netzwerk ausführe bekomme ich folgendes Ergebnis:
root@h3005605:~# nmap 80.77.xxx.xxx
Starting Nmap 7.80 ( https://nmap.org ) at 2024-01-28 08:54 CET
Nmap scan report for z3host.de (80.77.xxx.xxx)
Host is up (0.011s latency).
Not shown: 989 filtered ports
PORT STATE SERVICE
20/tcp closed ftp-data
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
53/tcp open domain
80/tcp open http
443/tcp open https
3306/tcp open mysql
8080/tcp open http-proxy
10000/tcp open snet-sensor-mgmt
40193/tcp closed unknown
Nmap done: 1 IP address (1 host up) scanned in 8.53 seconds
root@h3005605:~# nmap 62.138.xxx.xxx
Starting Nmap 7.80 ( https://nmap.org ) at 2024-01-28 08:57 CET
Nmap scan report for loft24183.startdedicated.de (62.138.xxx.xxx)
Host is up (0.014s latency).
Not shown: 989 filtered ports
PORT STATE SERVICE
20/tcp closed ftp-data
21/tcp open ftp
22/tcp open ssh
25/tcp closed smtp
53/tcp open domain
80/tcp open http
443/tcp open https
3306/tcp open mysql
8080/tcp closed http-proxy
10000/tcp open snet-sensor-mgmt
40193/tcp closed unknown
Nmap done: 1 IP address (1 host up) scanned in 4.45 seconds
traceroute ergab:
web01:~# traceroute 80.77.xxx.xxx
traceroute to 80.77.xxx.yyy (80.77.xxx.yyy), 30 hops max, 60 byte packets
1 static-ip-62-138-xxx-yyy.inaddr.xxxxx.com (62.138.xxx.yyy) 0.425 ms 0.399 ms 0.461 ms
2 92.204.zzz.zzz (92.204.zzz.zzz) 6.794 ms 6.783 ms 6.793 ms
3 * * *
4 * * *
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *
root@web:~# traceroute 62.138.xxx.xxx
traceroute to 62.138.xxx.xxx (62.138.xxx.xxx), 30 hops max, 60 byte packets
1 80.77.xxx.yyy (80.77.xxx.yyy) 19.286 ms 19.258 ms 30.441 ms
2 ae0.300.mx240.fra1.xxxxx.net (80.77.xxx.xxx) 8.880 ms 1.792 ms 8.856 ms
3 * * *
4 * * *
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *
Der Support des Rechenzentrum hat folgende Antwort auf die Frage ob eine Firewall die IP und den Port 3306 blockiert:
Bitte beachten Sie, dass wir den Zugriff auf keine IP-Adressen und Ports von unserer Seite aus blockieren.
Ich habe auch einen nmap-Scan auf beiden Servern (loft24185 - 62.138..xxx.xxx, und der hinter 80.77..xxx.xxx) durchgeführt und festgestellt, dass beide Server ordnungsgemäß erreichbar sind und Port 3306 offen haben.
Was auch immer der Grund für die fehlgeschlagene Synchronisierung ist, es liegt nicht an einer Firewall auf unserer Seite, die den Datenverkehr blockiert.
Mir gehen jetzt die Ideen aus wo die Ursache zu finden ist und wie das behoben werden kann.
Hat das schonmal jemand gehabt und hat eine Lösung?
wir haben 2 ispconfig-Server in unterschiedlichen IP Netzen. Der eine ist Master, der andere ist Client. Die Synchronisation der Datenbank zwischen Client und Master ist seit vergangenen Freitagmorgen gestört, seitdem können die Domain, die auf dem Client liegen nicht mehr aufgerufen werden, auch die Jobwarteschlange für den Client wird auf dem Master nicht mehr abgearbeitet.
Wir haben auf beiden Servern nach der Ursache geforscht. Auf beiden Rechnern haben wir die Firewall und fail2ban abgeschaltet, trotzdem keine Synchronisation. Ein Ping jeweils auf den anderen Server funktioniert nicht, der Pingbefehl bleibt auf beiden Servern bei der ersten Zeile hängen:
PING 80.77.xxx.xxx (80.77.xxx.xxx) 56(84) bytes of data.
oder
PING 62.138.xxx.xxx (62.138.xxx.xxx) 56(84) bytes of data.
nmap gab folgendes Ergebnis:
root@web:~# nmap 62.138.xxx.xxx
Starting Nmap 7.80 ( https://nmap.org ) at 2024-01-28 08:23 CET
Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
Nmap done: 1 IP address (0 hosts up) scanned in 3.09 seconds
root@web:~#
web01:~# nmap 80.77.xxx.xxx
Starting Nmap 7.80 ( https://nmap.org ) at 2024-01-28 08:21 CET
Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
Nmap done: 1 IP address (0 hosts up) scanned in 3.08 seconds
web01:~#
Wenn ich nmap aus einem anderem Netzwerk, z.B. aus dem Strato-Netzwerk ausführe bekomme ich folgendes Ergebnis:
root@h3005605:~# nmap 80.77.xxx.xxx
Starting Nmap 7.80 ( https://nmap.org ) at 2024-01-28 08:54 CET
Nmap scan report for z3host.de (80.77.xxx.xxx)
Host is up (0.011s latency).
Not shown: 989 filtered ports
PORT STATE SERVICE
20/tcp closed ftp-data
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
53/tcp open domain
80/tcp open http
443/tcp open https
3306/tcp open mysql
8080/tcp open http-proxy
10000/tcp open snet-sensor-mgmt
40193/tcp closed unknown
Nmap done: 1 IP address (1 host up) scanned in 8.53 seconds
root@h3005605:~# nmap 62.138.xxx.xxx
Starting Nmap 7.80 ( https://nmap.org ) at 2024-01-28 08:57 CET
Nmap scan report for loft24183.startdedicated.de (62.138.xxx.xxx)
Host is up (0.014s latency).
Not shown: 989 filtered ports
PORT STATE SERVICE
20/tcp closed ftp-data
21/tcp open ftp
22/tcp open ssh
25/tcp closed smtp
53/tcp open domain
80/tcp open http
443/tcp open https
3306/tcp open mysql
8080/tcp closed http-proxy
10000/tcp open snet-sensor-mgmt
40193/tcp closed unknown
Nmap done: 1 IP address (1 host up) scanned in 4.45 seconds
traceroute ergab:
web01:~# traceroute 80.77.xxx.xxx
traceroute to 80.77.xxx.yyy (80.77.xxx.yyy), 30 hops max, 60 byte packets
1 static-ip-62-138-xxx-yyy.inaddr.xxxxx.com (62.138.xxx.yyy) 0.425 ms 0.399 ms 0.461 ms
2 92.204.zzz.zzz (92.204.zzz.zzz) 6.794 ms 6.783 ms 6.793 ms
3 * * *
4 * * *
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *
root@web:~# traceroute 62.138.xxx.xxx
traceroute to 62.138.xxx.xxx (62.138.xxx.xxx), 30 hops max, 60 byte packets
1 80.77.xxx.yyy (80.77.xxx.yyy) 19.286 ms 19.258 ms 30.441 ms
2 ae0.300.mx240.fra1.xxxxx.net (80.77.xxx.xxx) 8.880 ms 1.792 ms 8.856 ms
3 * * *
4 * * *
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *
Der Support des Rechenzentrum hat folgende Antwort auf die Frage ob eine Firewall die IP und den Port 3306 blockiert:
Bitte beachten Sie, dass wir den Zugriff auf keine IP-Adressen und Ports von unserer Seite aus blockieren.
Ich habe auch einen nmap-Scan auf beiden Servern (loft24185 - 62.138..xxx.xxx, und der hinter 80.77..xxx.xxx) durchgeführt und festgestellt, dass beide Server ordnungsgemäß erreichbar sind und Port 3306 offen haben.
Was auch immer der Grund für die fehlgeschlagene Synchronisierung ist, es liegt nicht an einer Firewall auf unserer Seite, die den Datenverkehr blockiert.
Mir gehen jetzt die Ideen aus wo die Ursache zu finden ist und wie das behoben werden kann.
Hat das schonmal jemand gehabt und hat eine Lösung?
Zuletzt bearbeitet:
da konnte ich das testen.