Nach NLB-Cluster (Modus: Unicast) Neustart: ERR_CONNECTION_RESET

[andrew 15]

Hi all

 

Situation (alles virtualisiert auf Hyper-V, Server 2016 Ausser der Hyper-V Host: ist Server 2019)

- Habe in meiner Umgebung einen Microsoft NLB-Cluster im Unicast Modus.

- Auf diesem NLB-Cluster  laufen zwei Webserver mit einer Webseite, welche zurzeit im Aufbau ist und nur intern läuft (extern somit nicht erreichbar).

- Die Webseiten sind unter http wie auch https erreichbar, wobei ich eine Umleitung von http auf https "erzwungen" habe (auf den Webservern).

- Das SSL Zertifikat ist von einer internen CA ausgestellt. (die Root CA ist Offline). Habe bis anhin für alle Server immer von dieser internen CA Zertifikate ausgestellt, auch für den Exchange und habe bisher damit keine Probleme gehabt.

  Der Exchange (OWA oder ECP) ist nach wie vor erreichbar und funktioniert, hat aber nichts mit der NLB-Umgebung zu tun. Habe ich nur erwähnt, dass das Ausstellen von internen SSL Zertifikaten bis anhin ohne Probleme funktioniert hat.  Erwähne ich auch im Zusammenhang mit der Fehlermeldung, weil ich vielleicht beim Zertifikat schlussendlich doch nach einem möglichen Fehler suchen muss?

- Die Webseite basiert auf Wordpress (SQL Server mit Maria DB läuft auf separatem SQL Server). Die letzte Änderung war, dass ich ein Plugin für rund 20 Dollar gekauft und installiert habe. Dieses erlaubt das Erstellen von Slidern und ist sehr bekannt.

 

Problem

- Nachdem ich gestern Abend beide Webserver des NLB-Clusters heruntergefahren hatte, damit ich die RAM Einstellungen von dynamisch auf fix einstellen konnte (beiden Webservern 8GB vergeben) und beide Webserver des NLB-Cluster wieder neu startete, war danach meine Webseite nicht mehr erreichbar (siehe den beigefügten Screenshot).

 

Google Suche ergibt im Zusammenhang mit IIS Webservern sehr wenige Suchtreffer, so gut wie fast keine was in der Regel darauf hindeutet, dass es ein NICHT alltägliches Problem ist?
Einer hat von einem Tool geschrieben, weiss den Namen gerade nicht mehr, das ist oder war eine EXE Datei, welche man auf einem ISS laufen kann und dann zeigt das Tool an, welche Sicherheitsfunktionen aktiviert sind (SHA, SHA256, SHA512 usw.) Und: Er musste in seinem Fall im Programm einen Haken bei SHA setzen, den Wert speichern, seinen Webserver booten und gemäss Ihm trat das Problem im Browser im Zusammenhang mit seiner Webseite NICHT mehr auf?!

 

- Bei mir sind alle Sicherheitsfunktionen angekreuzt, sprich, anscheinend auf meinen Webservern verfügbar bzw. konfiguriert?!

 

[Gulp 254]

Bei einem Reset würde ich tendenziell immer davon ausgehen, dass das Zielsystem zwar erreichbar ist, aber die Verbindung dann nicht ordnungsgemäß aufgebaut werden konnte. Das kann nun am Browser oder aber auch am Webserver liegen, zunächst wäre mein Focus auf kürzlich gemachten Änderungen, diese würde ich zunächst rückgängig machen und schauen ob es dann wieder funktioniert. Logs der beiden beteiligten Systeme anschauen, Netzwerkkonfiguration auf beiden Seiten doppelt checken, Proxy (falls verwendet), Firewalleinstellungen .....

 

Grüsse

 

Gulp

[andrew 15]

Ok, ich danke erstmal für diesen Hinweis.

[NilsK 2.934]

Moin,

 

Vermutlich willst du das nicht hören, aber ... weder würde ich Wordpress jemals auf Windows betreiben, noch würde ich mit NLB ein Load Balancing machen. Warum nimmst du nicht die Plattform, auf der nahezu alle Wordpress-Installationen weltweit laufen?

 

Gruß, Nils

 

[DocData 85]

NLB im Unicast Mode braucht eine etwas speziellere Config unter Hyper-V, da der NLB davon ausgeht das alle Server alle Pakete erhalten. Flooding ist das Stichwort.

[andrew 15]

@ Nils, hallo erstmal ;) Warum ich Wordpress nicht auf einer anderen Plattform laufen lasse als Windows?

 

1. Weil ich schon vor Jahren mehrere Webseiten mit der  oben genannten ICT-Infrastruktur erfolgreich betrieben habe. Damals hatte ich mich natürlich schon vorgängig schlau gemacht, ob Wordpress auch unter Windows lauffähig ist, was der Fall ist.

2. Weil meine ganze ICT-Infrastruktur Privat (sage dieser immer, meine Spielwiese) aus lauter Windows Servern besteht und natürlich schon aus dieser Hinsicht daran interessiert war, ob man Wordpress auf einem IIS Webserver anständig zum Laufen bringt.

3. Nun bin ich auch gerade in der Situation, dass mich Jemand gefragt hat, ob ich nicht eine Webseite erstellen könne und da ich da von früher noch Erfahrungen mitbringe, dachte ich natürlich, warum nicht. 

 

Wie es leider so oft in der Informatik ist, man stösst ab und zu auf unerwartete Probleme - nicht wahr. Was würden wir Informatiker machen, wenn immer alles auf Anhieb funktionieren würde, wäre ja schon fast ein wenig langweilig oder?

 

Spass bei Seite, auch ich finde solche unerwartete Fehlermeldung nervig, besonders dann, wenn man Gas geben und vorwärts kommen will und im Prinzip keine überflüssige Zeit hat, um solche Zusatzaufwände auch noch zu "meistern". 

 

@DocData, auch Dir ein liebes Hallo erstmals ;) Ja, ein NLB-Cluster nicht "ohne" ist, habe ich mittlerweile gemerkt und erinnere mich an früher, als ich mich damals das erste Mal mit dem befasst hatte. Die Sache mit Unicast und den "Flooding" ist mir bewusst, danke.

 

Tja, gibt es denn für mich armen keine Workarround, ich will doch jetzt vorwärts kommen mit Wordpress konfigurieren

[NilsK 2.934]

Moin,

 

Gut, verstehe ich - aber wenn du eigentlich eine Webseite bauen willst, warum befasst du dich dann überhaupt mit der Infrastruktur? Ich würde da nicht  mal drüber nachdenken, sondern mir für unter 5 Euro pro Monat ein hosting besorgen und mit dem loslegen, was ich eigentlich tun will. Nur so als Idee ...

 

Gruß, Nils

[andrew 15]

Ja, ein Webhosting steht sicher auch zur Diskussion Und: je nach je werde ich auch zu einem wechseln ;)

 

Aber im Moment läuft mein System wieder, denn ich habe nun im Gegensatz zum ersten Reboot NICHT beide Webserver auf dem NLB-Cluster gleichzeitig neu gestartet, sondern zuerst Webserver A, gewartet, bis dieser im NLB-Cluster wieder als Online erscheint, dann das gleiche Spiel für den Webserber B und siehe da, nach dem Neustart der beiden Webserver war die Webseite wieder erreichbar.

 

Tja, man muss ja nicht immer alles verstehen ;)

bearbeitet 4. August 2020 von andrew

[NilsK 2.934]

Moin,

 

Erwähnte ich schon, dass Windows NLB einfach nicht das Gelbe vom Ei ist?

 

Gruß, Nils

[andrew 15]

Nein, aber ich habe zwischen den Zeilen gelesen und wohl, so denke ich, deine Freude zu diesem Produkt "herausgespührt"

Passt schon Nils, alles im grünen Bereich.

[djmaker 95]

Was spricht gegen eine vorgelagerten Loadbalancer?

[andrew 15]

Das Geld Und: die Zeit, welche ich bräuchte, um alles zum Laufen zu bringen

Glaube, wenn ich mehr Zeit habe (nach meiner Weiterbildung), werde ich solches in Angriff nehmen. Habe in den letzten Tagen schon viel Zeit investiert, welche ich eigentlich hätte für anderes benutze sollen und ja, ansonsten spricht gar nichts gegen deinen Vorschlag

 

Würde ich sehr spannend finden, zum Konfigurieren.

Aber ich habe nun mal ein Webhosting gelöst, dann muss ich mich um sehr vieles nicht mehr kümmern, weil dies vom Webhoster übernommen wird