Webseite nach einem CronJob nicht mehr erreichbar [SOLVED]

[mulle]

Hallo werte KeyHelp-Community,

ich melde mich aufgrund einer ungewöhnlichen Lage. Ich versuche mal die Situation so kurz wie möglich zu halten und hoffe, dass schnell Abhilfe geschaffen werden kann. Der Chronologie nach:

1. Der unzufriedene Admin hat das Unternehmen verlassen. Passwörter hat er nicht zur Verfügung gestellt, konnte die aber mittels "Passwort vergessen" wiederherstellen. Nun verwalte ich aktuell den Server VPS Linux PA-S110 (LZ1.23) bei Strato, bin allerdings mit solch einer Serververwaltung nicht bewandert.
2. Zugriff zu KeyHelp hatte ich, Version 24.1 scheint die aktuellste Version zu sein
3. In der Nacht vom 8. auf 9. August gab es laut Admin-Mails ein paar CronJobs mit folgenden Betreffzeilen: Cron <xxxxxx@server> /opt/keyhelp/php/8.0/bin/php /home/users/xxxxxx/www/intranet.xxxxxx.de/cron.php > /dev/null.
4. Es wurde festgestellt, dass die Webseite xxxxxx.de nicht mehr erreichbar ist. Auch die KeyHelp-Seite (server.xxxxxx.de) ist nicht mehr erreichbar: ERR_CONNECTION_REFUSED
5. Es wurde mittels PortChecker festgestellt, dass folgende Ports nur noch offen sind: SSH (22), SMTP (25), Domain (53) und POP3. Die anderen Ports wie HTTP (80), HTTPS (443), SQL, usw. sind geschlossen. Das wird wohl der Grund für die Nichterreichbarkeit der Seiten sein.
6. Mittels BackupControl von Strato habe ich versucht, den Server auf einen früheren Zustand zurückzuversetzen (auf dem 08.09.2024), trotzdem sind die Ports zu.

Nun versuche ich irgendwie die Ports wieder aufzukriegen oder KeyHelp zum Starten zu kriegen, weiß aber nicht wie. Den Zugriff über SFTP habe ich noch.

Daher versuche ich hier mein Glück und hoffe, ihr habt Ideen, wie ich KeyHelp und die Webseite wieder zum Laufen zu kriegen.

Mit hoffnungsvollen Grüßen

Mulle

[Jolinar]

Moderativer Hinweis:
Thread nach Off Topic verschoben.

[Florian]

Hallo,

na wenn SSh offen ist solltest du doch per SSH auch reinkommen und prüfen können ob die Dienste alle laufen respektive die Firewall prüfen.

[mulle]

Hallo Florian,

ich habe gerade eben auch festgestellt, dass doch KeyHelp am Laufen ist, indem ich E-Mails vom "KeyHelp Control Panel" erhalten habe.

Kannst du mir sagen, wie ich über SSH die Firewall prüfen und konfigurieren kann? Wie gesagt, ich bin nicht mit bewandert mit dem Thema …

[Jolinar]

Kannst du mir sagen, wie ich über SSH die Firewall prüfen und konfigurieren kann?

Du kannst dir erstmal mit

Code: Select all

iptables -L

die aktuellen Firewall Rules anzeigen lassen.
Poste bitte die Ausgabe hier (bitte in CODE Tags einschließen).

[mulle]

Schon mal vielen Dank für eure Bereitschaft. Das weiß ich wirklich zu schätzen.

Hier die Ausgabe:

Code: Select all

/$ iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination         
f2b-sshd   tcp  --  anywhere             anywhere             multiport dports ssh
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
DROP       all  --  anywhere             anywhere             state INVALID
DROP       tcp  --  anywhere             anywhere             tcp flags:FIN,SYN,RST,PSH,ACK,URG/NONE
DROP       tcp  --  anywhere             anywhere             tcp flags:FIN,SYN,RST,PSH,ACK,URG/FIN,SYN,RST,PSH,ACK,URG
DROP       tcp  --  anywhere             anywhere             tcp flags:!FIN,SYN,RST,ACK/SYN state NEW
DROP       tcp  --  anywhere             anywhere             tcp flags:FIN,SYN/FIN,SYN
DROP       tcp  --  anywhere             anywhere             tcp flags:SYN,RST/SYN,RST
DROP       all  --  127.0.0.0/8          anywhere            
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ssh
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:domain
ACCEPT     udp  --  anywhere             anywhere             udp dpt:domain
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:https
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:pop3
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:pop3s
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:imap2
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:imaps
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:smtp
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:submission
DROP       tcp  --  anywhere             anywhere             tcp dpt:mysql
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ftp-data
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ftp
ACCEPT     tcp  --  anywhere             anywhere             tcp dpts:30000:30500
ACCEPT     icmp --  anywhere             anywhere             icmptype 8 code 0
ACCEPT     icmp --  anywhere             anywhere             icmp any limit: avg 10/sec burst 20
DROP       icmp --  anywhere             anywhere             icmp any

Chain FORWARD (policy DROP)
target     prot opt source               destination         
DOCKER-USER  all  --  anywhere             anywhere            
DOCKER-ISOLATION-STAGE-1  all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
DOCKER     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
DOCKER     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
DOCKER     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
DOCKER     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
DROP       all  --  127.0.0.0/8          anywhere            
ACCEPT     all  --  anywhere             anywhere            

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere            

Chain DOCKER (4 references)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             172.17.0.3           tcp dpt:http
ACCEPT     tcp  --  anywhere             172.17.0.2           tcp dpt:http

Chain DOCKER-ISOLATION-STAGE-1 (1 references)
target     prot opt source               destination         
DOCKER-ISOLATION-STAGE-2  all  --  anywhere             anywhere            
DOCKER-ISOLATION-STAGE-2  all  --  anywhere             anywhere            
DOCKER-ISOLATION-STAGE-2  all  --  anywhere             anywhere            
DOCKER-ISOLATION-STAGE-2  all  --  anywhere             anywhere            
RETURN     all  --  anywhere             anywhere            

Chain DOCKER-ISOLATION-STAGE-2 (4 references)
target     prot opt source               destination         
DROP       all  --  anywhere             anywhere            
DROP       all  --  anywhere             anywhere            
DROP       all  --  anywhere             anywhere            
DROP       all  --  anywhere             anywhere            
RETURN     all  --  anywhere             anywhere            

Chain DOCKER-USER (1 references)
target     prot opt source               destination         
RETURN     all  --  anywhere             anywhere            

Chain f2b-sshd (1 references)
target     prot opt source               destination         
REJECT     all  --  202.124.185.146      anywhere             reject-with icmp-port-unreachable
RETURN     all  --  anywhere             anywhere            

[mulle]

Hallo zusammen,

der Inhaber der Webseite wird ungeduldig und ich hoffe auf einer zeitnaher Lösung.

Wenn sich jemand für bereit erklärt und das Problem via Fernwartung (AnyDesk oder TeamViewer) lösen kann, dem würde ich entsprechend entlohnen.

Die einzigen Zugriffe, die ich habe, sind SSH und Strato Server Config.

[Florian]

Hallo,

hast du denn die Dienste wie Webserver und PHP-FPM auch mal neu gestartet. Oder mal den ganzen Server?

[mulle]

Hallo Florian,

ich habe schon zwei Mal komplette Neustarts gemacht und wie schon oben beschrieben, den BackupControl verwendet. Das Problem besteht weiterhin.

[mulle]

Die Lösung wurde gefunden: Apache war abgestürzt, weil folgende Verzeichnisse fehlten:

Code: Select all

AH00112: Warning: DocumentRoot [/home/users/xxxxxx/www/cloud.xxxxxx.de/] does not exist
(2)No such file or directory: AH02291: Cannot access directory '/var/log/apache2/' for main error log
(2)No such file or directory: AH02291: Cannot access directory '/var/log/apache2/keyhelp/' for error log of vhost defined at /etc/apache2/keyhelp/autoconfig.conf:5

Nachdem die wieder angelegt wurden, funktionieren die Webseiten wieder.

Dennoch vielen Dank für eure schnellen Antworten.