Hallo,
mein Webserver in der Schule (VM unter ESXi) ist nur noch über ssh erreichbar. Über Port 80 und 443 seit heute nicht mehr. Ein Neustart der VM hat nichts gebracht.
Die ESXi-Weboberfläche ist von extern erreichbar.
Imho läuft der Apache:
service apache2 status ● apache2.service - The Apache HTTP Server Loaded: loaded (/lib/systemd/system/apache2.service; enabled; vendor preset: enabled) Drop-In: /lib/systemd/system/apache2.service.d └─apache2-systemd.conf Active: active (running) since Thu 2020-03-12 16:01:15 CET; 22min ago Process: 1330 ExecStart=/usr/sbin/apachectl start (code=exited, status=0/SUCCESS) Main PID: 1741 (apache2) Tasks: 10 (limit: 4915) CGroup: /system.slice/apache2.service ├─1741 /usr/sbin/apache2 -k start ├─1942 /usr/sbin/apache2 -k start ├─1943 /usr/sbin/apache2 -k start ├─1947 /usr/sbin/apache2 -k start ├─1948 /usr/sbin/apache2 -k start ├─1949 /usr/sbin/apache2 -k start ├─2171 /usr/sbin/apache2 -k start ├─2347 /usr/sbin/apache2 -k start ├─2348 /usr/sbin/apache2 -k start └─2349 /usr/sbin/apache2 -k start Mär 12 16:00:37 afs-webserver systemd[1]: Starting The Apache HTTP Server... Mär 12 16:01:15 afs-webserver systemd[1]: Started The Apache HTTP Server.
Vom Webserver die offenen Ports gecheckt:
netstat -tulpen Aktive Internetverbindungen (Nur Server) Proto Recv-Q Send-Q Local Address Foreign Address State Benutzer Inode PID/Program name tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 112 23883 1628/mysqld tcp 0 0 127.0.0.53:53 0.0.0.0:* LISTEN 101 18407 1051/systemd-resolv tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 0 21920 1556/sshd tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 0 22248 1725/master tcp6 0 0 :::80 :::* LISTEN 0 23354 1741/apache2 tcp6 0 0 :::22 :::* LISTEN 0 21931 1556/sshd tcp6 0 0 :::25 :::* LISTEN 0 22249 1725/master tcp6 0 0 :::443 :::* LISTEN 0 23358 1741/apache2 udp 0 0 127.0.0.53:53 0.0.0.0:* 101 18406 1051/systemd-resolv udp 0 0 10.16.234.248:68 0.0.0.0:* 100 18764 1028/systemd-networ
Das sieht imho so weit ok aus. Oder müsste es für Port 80 und 443 auch einen tcp Eintrag geben (wie für Port 22)?
Es hat aber wie gesagt bis gestern getan. Seitdem keine Updates eingespielt.
Von extern die Erreichbarkeit der Ports getestet:
nmap -p 80 -T4 -Pn <IP> Starting Nmap 7.60 ( https://nmap.org ) at 2020-03-12 16:19 CET Nmap scan report for p2E59E25D.dip0.t-ipconnect.de (<IP>) Host is up (0.045s latency). PORT STATE SERVICE 80/tcp open http Nmap done: 1 IP address (1 host up) scanned in 0.08 seconds
nmap -p 443 -T4 -Pn <IP> Starting Nmap 7.60 ( https://nmap.org ) at 2020-03-12 16:19 CET Nmap scan report for p2E59E25D.dip0.t-ipconnect.de (<IP>) Host is up (0.049s latency). PORT STATE SERVICE 443/tcp open https Nmap done: 1 IP address (1 host up) scanned in 0.08 seconds
Das sieht eigentlich aus, als ob die Ports von außen erreichbar wären.
Ich bin mir nur nicht sicher, ob sich da jetzt nur die Fritzbox meldet, oder tatsächlich der Server, an den die Ports weitergeleitet werden?
Bevor ich jetzt den Dienstleister anschreibe, er möge doch für die Wiederreichbarkeit der VM über Port 80 und 443 sorgen, will ich möglichst ganz sicher sein, dass das Problem nicht doch bei meinem Ubuntu 18.04-Server in der VM liegt.
Viele Grüße
Steffen