Server per ssh, aber nicht mehr über http (Port 80) und https (Port 443) erreichbar

Hallo,

mein Webserver in der Schule (VM unter ESXi) ist nur noch über ssh erreichbar. Über Port 80 und 443 seit heute nicht mehr. Ein Neustart der VM hat nichts gebracht.

Die ESXi-Weboberfläche ist von extern erreichbar.

Imho läuft der Apache:

service apache2 status
● apache2.service - The Apache HTTP Server
   Loaded: loaded (/lib/systemd/system/apache2.service; enabled; vendor preset: enabled)
  Drop-In: /lib/systemd/system/apache2.service.d
           └─apache2-systemd.conf
   Active: active (running) since Thu 2020-03-12 16:01:15 CET; 22min ago
  Process: 1330 ExecStart=/usr/sbin/apachectl start (code=exited, status=0/SUCCESS)
 Main PID: 1741 (apache2)
    Tasks: 10 (limit: 4915)
   CGroup: /system.slice/apache2.service
           ├─1741 /usr/sbin/apache2 -k start
           ├─1942 /usr/sbin/apache2 -k start
           ├─1943 /usr/sbin/apache2 -k start
           ├─1947 /usr/sbin/apache2 -k start
           ├─1948 /usr/sbin/apache2 -k start
           ├─1949 /usr/sbin/apache2 -k start
           ├─2171 /usr/sbin/apache2 -k start
           ├─2347 /usr/sbin/apache2 -k start
           ├─2348 /usr/sbin/apache2 -k start
           └─2349 /usr/sbin/apache2 -k start

Mär 12 16:00:37 afs-webserver systemd[1]: Starting The Apache HTTP Server...
Mär 12 16:01:15 afs-webserver systemd[1]: Started The Apache HTTP Server.

Vom Webserver die offenen Ports gecheckt:

netstat -tulpen
Aktive Internetverbindungen (Nur Server)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       Benutzer   Inode      PID/Program name    
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      112        23883      1628/mysqld         
tcp        0      0 127.0.0.53:53           0.0.0.0:*               LISTEN      101        18407      1051/systemd-resolv 
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      0          21920      1556/sshd           
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      0          22248      1725/master         
tcp6       0      0 :::80                   :::*                    LISTEN      0          23354      1741/apache2        
tcp6       0      0 :::22                   :::*                    LISTEN      0          21931      1556/sshd           
tcp6       0      0 :::25                   :::*                    LISTEN      0          22249      1725/master         
tcp6       0      0 :::443                  :::*                    LISTEN      0          23358      1741/apache2        
udp        0      0 127.0.0.53:53           0.0.0.0:*                           101        18406      1051/systemd-resolv 
udp        0      0 10.16.234.248:68        0.0.0.0:*                           100        18764      1028/systemd-networ 

Das sieht imho so weit ok aus. Oder müsste es für Port 80 und 443 auch einen tcp Eintrag geben (wie für Port 22)?
Es hat aber wie gesagt bis gestern getan. Seitdem keine Updates eingespielt.

Von extern die Erreichbarkeit der Ports getestet:

nmap -p 80 -T4 -Pn <IP>

Starting Nmap 7.60 ( https://nmap.org ) at 2020-03-12 16:19 CET
Nmap scan report for p2E59E25D.dip0.t-ipconnect.de (<IP>)
Host is up (0.045s latency).

PORT   STATE SERVICE
80/tcp open  http

Nmap done: 1 IP address (1 host up) scanned in 0.08 seconds
nmap -p 443 -T4 -Pn <IP>

Starting Nmap 7.60 ( https://nmap.org ) at 2020-03-12 16:19 CET
Nmap scan report for p2E59E25D.dip0.t-ipconnect.de (<IP>)
Host is up (0.049s latency).

PORT    STATE SERVICE
443/tcp open  https

Nmap done: 1 IP address (1 host up) scanned in 0.08 seconds

Das sieht eigentlich aus, als ob die Ports von außen erreichbar wären.
Ich bin mir nur nicht sicher, ob sich da jetzt nur die Fritzbox meldet, oder tatsächlich der Server, an den die Ports weitergeleitet werden?

Bevor ich jetzt den Dienstleister anschreibe, er möge doch für die Wiederreichbarkeit der VM über Port 80 und 443 sorgen, will ich möglichst ganz sicher sein, dass das Problem nicht doch bei meinem Ubuntu 18.04-Server in der VM liegt.

Viele Grüße
Steffen

Hallo,

ok, ein Schritt weiter:
Über die Subdomain sub1.meinedomain.de ist der Websever erreichbar, über die anderen Subdomains sub2.meinserver.de etc. nicht. Hängt also wohl damit zusammen.

Viele Grüße
Steffen

Hallo Steffen,

mach eine neue VM auf dem ESX und steck eine Netzwerkkarte in rot rein.
Dann bootest du ein ubuntu von CD und testest die Erreichbarkeit des
Servers.

LG

Holger

Hallo Holger,

geht leider nicht, weil der Exchef uns auf Gedeih und Verderb komplett in die Hände des „Dienstleisters“ gelegt hat. Habe nur Zugriff auf die Webserver-VM.
Aber wie im 2. Post geschrieben: über eine der Subdomains geht der Zugriff.

Inzwischen weiß ich: Das ist die, die über einen anderen DDNS-Anbieter läuft als die restlichen Subdomains (über die wir normalerweise zugreifen).

Beim „Haupt“-DDNS-Anbieter konnte ich mich gar nicht mehr anmelden, erst nach Passwort zurücksetzen wieder. Die letzte Aktualisierung dort war am 10.03.2020, also ist klar, warum über die entsprechenden Subdomains keine Erreichbarkeit gegeben ist.

Vermutlich sollte jetzt, da die Anmeldung beim DDNS-Anbieter wieder geht, auch die IP-Aktualisierung wieder gehen.

Wird Zeit, dass wir endlich auch zu einem Belwü-Router wechseln. Da mache ich schon gefühlt ewig dran rum, aber bislang ohne Erfolg.

Viele Grüße
Steffen

2 Beiträge wurden in ein neues Thema verschoben: Ddclient updated IP nicht mehr