vServer durch falsche Virtuozzo Firewall-Regel nicht erreichbar.
Das ist mir jetzt nun schon zweimal in einer Woche passiert. Plötzlich ist mein gesamter vServer bei 1Blu nicht mehr erreichbar. Kein HTTP, FTP, oder Plesk, kein SSH oder Ping. Woran denkt man also? Entweder an Netzprobleme beim Hoster oder der Rechner hat sich komplett aufgehangen.
Also führte mich mein erster Weg zum Hoster mit der Bitte meinen Server doch neu zu starten. Als Antwort bekam ich lapidar die Aussage „Ihr Server läuft, es lag an einer fehlerhaften Firewall Regel auf ihrem vServer.“ Die Antwort welche Regel es gewesen sei (und vor allem wieso es dann die letzten Monate damit klappte) blieb man mir schuldig.
Gestern Abend passierte dann das ganze Spiel noch einmal und kurz vor 22:00 Uhr rief mich dann ein Kundendienstmitarbeiter zurück, der mir sagte, dass es sich nicht um ein Netzproblem handeln könne und mein Server auch prima laufe, da ja mein Server über Virtuozzo ansprechbar wäre. Virtuozzo? Die übergeordnete Verwaltungsanwendung, die den physikalischen Server in logische Einheiten aufteilt? Da hab ich Zugriff drauf? Wusste ich nicht. Also Schnell unter https://<servername>:4643
mit meiner Benutzerkennung angemeldet und tatsächlich, ich kann meinen Server jetzt selbst administrieren. Cool.
Nach einem ersten erfolglosen Versuch den Server einfach mal neu zu starten, warf ich einmal einen Blick auf die Firewall Einstellungen und dann dämmerte es mir.
Die Liste der Regeln war leer. Anscheinend interpretiert die Firewall von Virtuozzo das als eine „Reject Any“-Regel. Also klickte ich in den Einstellungen zunächst eine Accept-All Regel zusammen und schon war mein Server wieder komplett erreichbar. Sehr seltsam.
Noch seltsamer wurde es, als ich mich dann wieder in Plesk https://<servername>:8443
einloggte und dort meine Firewall-Regeln unangetastet vorfand. Was lernen wir daraus?
- Virtuozzo läuft NICHT direkt auf meinem logischen vServer lieber 1Blu Support, sondern in der übergeordneten Instanz.
- Virtuozzo kann aus ungeklärten Gründen seine Firewallregeln vergessen und schaltet dann auf „Reject-Any“
- Wer seine Regeln in Plesk angelegt hat, braucht das nicht in Virtuozzo nochmal zu erledigen. Dort sollte man in diesem Fall einfach im Firewall-Setup auf „Advaced firewall mode with default policy Accept“ umstellen.