Jump to content

Nach NLB-Cluster (Modus: Unicast) Neustart: ERR_CONNECTION_RESET


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hi all

 

Situation (alles virtualisiert auf Hyper-V, Server 2016 Ausser der Hyper-V Host: ist Server 2019)

- Habe in meiner Umgebung einen Microsoft NLB-Cluster im Unicast Modus.

- Auf diesem NLB-Cluster  laufen zwei Webserver mit einer Webseite, welche zurzeit im Aufbau ist und nur intern läuft (extern somit nicht erreichbar).

- Die Webseiten sind unter http wie auch https erreichbar, wobei ich eine Umleitung von http auf https "erzwungen" habe (auf den Webservern).

- Das SSL Zertifikat ist von einer internen CA ausgestellt. (die Root CA ist Offline). Habe bis anhin für alle Server immer von dieser internen CA Zertifikate ausgestellt, auch für den Exchange und habe bisher damit keine Probleme gehabt.

  Der Exchange (OWA oder ECP) ist nach wie vor erreichbar und funktioniert, hat aber nichts mit der NLB-Umgebung zu tun. Habe ich nur erwähnt, dass das Ausstellen von internen SSL Zertifikaten bis anhin ohne Probleme funktioniert hat.  Erwähne ich auch im Zusammenhang mit der Fehlermeldung, weil ich vielleicht beim Zertifikat schlussendlich doch nach einem möglichen Fehler suchen muss?

- Die Webseite basiert auf Wordpress (SQL Server mit Maria DB läuft auf separatem SQL Server). Die letzte Änderung war, dass ich ein Plugin für rund 20 Dollar gekauft und installiert habe. Dieses erlaubt das Erstellen von Slidern und ist sehr bekannt.

 

Problem

- Nachdem ich gestern Abend beide Webserver des NLB-Clusters heruntergefahren hatte, damit ich die RAM Einstellungen von dynamisch auf fix einstellen konnte (beiden Webservern 8GB vergeben) und beide Webserver des NLB-Cluster wieder neu startete, war danach meine Webseite nicht mehr erreichbar (siehe den beigefügten Screenshot).

 

Google Suche ergibt im Zusammenhang mit IIS Webservern sehr wenige Suchtreffer, so gut wie fast keine was in der Regel darauf hindeutet, dass es ein NICHT alltägliches Problem ist?
Einer hat von einem Tool geschrieben, weiss den Namen gerade nicht mehr, das ist oder war eine EXE Datei, welche man auf einem ISS laufen kann und dann zeigt das Tool an, welche Sicherheitsfunktionen aktiviert sind (SHA, SHA256, SHA512 usw.) Und: Er musste in seinem Fall im Programm einen Haken bei SHA setzen, den Wert speichern, seinen Webserver booten und gemäss Ihm trat das Problem im Browser im Zusammenhang mit seiner Webseite NICHT mehr auf?!

 

- Bei mir sind alle Sicherheitsfunktionen angekreuzt, sprich, anscheinend auf meinen Webservern verfügbar bzw. konfiguriert?!

 

ERR_CONNECTION_RESET_nach_NLB-Cluster-Reboot.png

Link to comment

Bei einem Reset würde ich tendenziell immer davon ausgehen, dass das Zielsystem zwar erreichbar ist, aber die Verbindung dann nicht ordnungsgemäß aufgebaut werden konnte. Das kann nun am Browser oder aber auch am Webserver liegen, zunächst wäre mein Focus auf kürzlich gemachten Änderungen, diese würde ich zunächst rückgängig machen und schauen ob es dann wieder funktioniert. Logs der beiden beteiligten Systeme anschauen, Netzwerkkonfiguration auf beiden Seiten doppelt checken, Proxy (falls verwendet), Firewalleinstellungen .....

 

Grüsse

 

Gulp

Link to comment

@ Nils, hallo erstmal ;) Warum ich Wordpress nicht auf einer anderen Plattform laufen lasse als Windows?

 

1. Weil ich schon vor Jahren mehrere Webseiten mit der  oben genannten ICT-Infrastruktur erfolgreich betrieben habe. Damals hatte ich mich natürlich schon vorgängig schlau gemacht, ob Wordpress auch unter Windows lauffähig ist, was der Fall ist.

2. Weil meine ganze ICT-Infrastruktur Privat (sage dieser immer, meine Spielwiese) aus lauter Windows Servern besteht und natürlich schon aus dieser Hinsicht daran interessiert war, ob man Wordpress auf einem IIS Webserver anständig zum Laufen bringt.

3. Nun bin ich auch gerade in der Situation, dass mich Jemand gefragt hat, ob ich nicht eine Webseite erstellen könne und da ich da von früher noch Erfahrungen mitbringe, dachte ich natürlich, warum nicht. 

 

Wie es leider so oft in der Informatik ist, man stösst ab und zu auf unerwartete Probleme - nicht wahr. Was würden wir Informatiker machen, wenn immer alles auf Anhieb funktionieren würde, wäre ja schon fast ein wenig langweilig oder?

 

Spass bei Seite, auch ich finde solche unerwartete Fehlermeldung nervig, besonders dann, wenn man Gas geben und vorwärts kommen will und im Prinzip keine überflüssige Zeit hat, um solche Zusatzaufwände auch noch zu "meistern". 

 

@DocData, auch Dir ein liebes Hallo erstmals ;) Ja, ein NLB-Cluster nicht "ohne" ist, habe ich mittlerweile gemerkt und erinnere mich an früher, als ich mich damals das erste Mal mit dem befasst hatte. Die Sache mit Unicast und den "Flooding" ist mir bewusst, danke.

 

Tja, gibt es denn für mich armen keine Workarround, ich will doch jetzt vorwärts kommen mit Wordpress konfigurieren :-)

Link to comment

Moin,

 

Gut, verstehe ich - aber wenn du eigentlich eine Webseite bauen willst, warum befasst du dich dann überhaupt mit der Infrastruktur? Ich würde da nicht  mal drüber nachdenken, sondern mir für unter 5 Euro pro Monat ein hosting besorgen und mit dem loslegen, was ich eigentlich tun will. Nur so als Idee ...

 

Gruß, Nils

  • Like 1
Link to comment

Ja, ein Webhosting steht sicher auch zur Diskussion Und: je nach je werde ich auch zu einem wechseln ;)

 

Aber im Moment läuft mein System wieder, denn ich habe nun im Gegensatz zum ersten Reboot NICHT beide Webserver auf dem NLB-Cluster gleichzeitig neu gestartet, sondern zuerst Webserver A, gewartet, bis dieser im NLB-Cluster wieder als Online erscheint, dann das gleiche Spiel für den Webserber B und siehe da, nach dem Neustart der beiden Webserver war die Webseite wieder erreichbar.

 

Tja, man muss ja nicht immer alles verstehen ;)

Edited by andrew
Link to comment

Das Geld Und: die Zeit, welche ich bräuchte, um alles zum Laufen zu bringen :-)

Glaube, wenn ich mehr Zeit habe (nach meiner Weiterbildung), werde ich solches in Angriff nehmen. Habe in den letzten Tagen schon viel Zeit investiert, welche ich eigentlich hätte für anderes benutze sollen und ja, ansonsten spricht gar nichts gegen deinen Vorschlag :-)

 

Würde ich sehr spannend finden, zum Konfigurieren.

Aber ich habe nun mal ein Webhosting gelöst, dann muss ich mich um sehr vieles nicht mehr kümmern, weil dies vom Webhoster übernommen wird :-)

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...