Page 1 of 1
Webseite nach einem CronJob nicht mehr erreichbar
Posted: Tue 10. Sep 2024, 22:21
by mulle
Hallo werte KeyHelp-Community,
ich melde mich aufgrund einer ungewöhnlichen Lage. Ich versuche mal die Situation so kurz wie möglich zu halten und hoffe, dass schnell Abhilfe geschaffen werden kann. Der Chronologie nach:
1. Der unzufriedene Admin hat das Unternehmen verlassen. Passwörter hat er nicht zur Verfügung gestellt, konnte die aber mittels "Passwort vergessen" wiederherstellen. Nun verwalte ich aktuell den Server VPS Linux PA-S110 (LZ1.23) bei Strato, bin allerdings mit solch einer Serververwaltung nicht bewandert.
2. Zugriff zu KeyHelp hatte ich, Version 24.1 scheint die aktuellste Version zu sein
3. In der Nacht vom 8. auf 9. August gab es laut Admin-Mails ein paar CronJobs mit folgenden Betreffzeilen: Cron <xxxxxx@server> /opt/keyhelp/php/8.0/bin/php /home/users/xxxxxx/www/intranet.xxxxxx.de/cron.php > /dev/null.
4. Es wurde festgestellt, dass die Webseite xxxxxx.de nicht mehr erreichbar ist. Auch die KeyHelp-Seite (server.xxxxxx.de) ist nicht mehr erreichbar: ERR_CONNECTION_REFUSED
5. Es wurde mittels PortChecker festgestellt, dass folgende Ports nur noch offen sind: SSH (22), SMTP (25), Domain (53) und POP3. Die anderen Ports wie HTTP (80), HTTPS (443), SQL, usw. sind geschlossen. Das wird wohl der Grund für die Nichterreichbarkeit der Seiten sein.
6. Mittels BackupControl von Strato habe ich versucht, den Server auf einen früheren Zustand zurückzuversetzen (auf dem 08.09.2024), trotzdem sind die Ports zu.
Nun versuche ich irgendwie die Ports wieder aufzukriegen oder KeyHelp zum Starten zu kriegen, weiß aber nicht wie. Den Zugriff über SFTP habe ich noch.
Daher versuche ich hier mein Glück und hoffe, ihr habt Ideen, wie ich KeyHelp und die Webseite wieder zum Laufen zu kriegen.
Mit hoffnungsvollen Grüßen
Mulle
Re: Webseite nach einem CronJob nicht mehr erreichbar
Posted: Wed 11. Sep 2024, 06:28
by Jolinar
Moderativer Hinweis:
Thread nach Off Topic verschoben.
Re: Webseite nach einem CronJob nicht mehr erreichbar
Posted: Wed 11. Sep 2024, 09:21
by Florian
Hallo,
na wenn SSh offen ist solltest du doch per SSH auch reinkommen und prüfen können ob die Dienste alle laufen respektive die Firewall prüfen.
Re: Webseite nach einem CronJob nicht mehr erreichbar
Posted: Wed 11. Sep 2024, 09:33
by mulle
Hallo Florian,
ich habe gerade eben auch festgestellt, dass doch KeyHelp am Laufen ist, indem ich E-Mails vom "KeyHelp Control Panel" erhalten habe.
Kannst du mir sagen, wie ich über SSH die Firewall prüfen und konfigurieren kann? Wie gesagt, ich bin nicht mit bewandert mit dem Thema …
Re: Webseite nach einem CronJob nicht mehr erreichbar
Posted: Wed 11. Sep 2024, 09:55
by Jolinar
mulle wrote: ↑Wed 11. Sep 2024, 09:33
Kannst du mir sagen, wie ich über SSH die Firewall prüfen und konfigurieren kann?
Du kannst dir erstmal mit
die aktuellen Firewall Rules anzeigen lassen.
Poste bitte die Ausgabe hier (bitte in CODE Tags einschließen).
Re: Webseite nach einem CronJob nicht mehr erreichbar
Posted: Wed 11. Sep 2024, 10:04
by mulle
Schon mal vielen Dank für eure Bereitschaft. Das weiß ich wirklich zu schätzen.
Hier die Ausgabe:
Code: Select all
/$ iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
f2b-sshd tcp -- anywhere anywhere multiport dports ssh
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
DROP all -- anywhere anywhere state INVALID
DROP tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,PSH,ACK,URG/NONE
DROP tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,PSH,ACK,URG/FIN,SYN,RST,PSH,ACK,URG
DROP tcp -- anywhere anywhere tcp flags:!FIN,SYN,RST,ACK/SYN state NEW
DROP tcp -- anywhere anywhere tcp flags:FIN,SYN/FIN,SYN
DROP tcp -- anywhere anywhere tcp flags:SYN,RST/SYN,RST
DROP all -- 127.0.0.0/8 anywhere
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere tcp dpt:domain
ACCEPT udp -- anywhere anywhere udp dpt:domain
ACCEPT tcp -- anywhere anywhere tcp dpt:http
ACCEPT tcp -- anywhere anywhere tcp dpt:https
ACCEPT tcp -- anywhere anywhere tcp dpt:pop3
ACCEPT tcp -- anywhere anywhere tcp dpt:pop3s
ACCEPT tcp -- anywhere anywhere tcp dpt:imap2
ACCEPT tcp -- anywhere anywhere tcp dpt:imaps
ACCEPT tcp -- anywhere anywhere tcp dpt:smtp
ACCEPT tcp -- anywhere anywhere tcp dpt:submission
DROP tcp -- anywhere anywhere tcp dpt:mysql
ACCEPT tcp -- anywhere anywhere tcp dpt:ftp-data
ACCEPT tcp -- anywhere anywhere tcp dpt:ftp
ACCEPT tcp -- anywhere anywhere tcp dpts:30000:30500
ACCEPT icmp -- anywhere anywhere icmptype 8 code 0
ACCEPT icmp -- anywhere anywhere icmp any limit: avg 10/sec burst 20
DROP icmp -- anywhere anywhere icmp any
Chain FORWARD (policy DROP)
target prot opt source destination
DOCKER-USER all -- anywhere anywhere
DOCKER-ISOLATION-STAGE-1 all -- anywhere anywhere
ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED
DOCKER all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED
DOCKER all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED
DOCKER all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED
DOCKER all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
DROP all -- 127.0.0.0/8 anywhere
ACCEPT all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere
Chain DOCKER (4 references)
target prot opt source destination
ACCEPT tcp -- anywhere 172.17.0.3 tcp dpt:http
ACCEPT tcp -- anywhere 172.17.0.2 tcp dpt:http
Chain DOCKER-ISOLATION-STAGE-1 (1 references)
target prot opt source destination
DOCKER-ISOLATION-STAGE-2 all -- anywhere anywhere
DOCKER-ISOLATION-STAGE-2 all -- anywhere anywhere
DOCKER-ISOLATION-STAGE-2 all -- anywhere anywhere
DOCKER-ISOLATION-STAGE-2 all -- anywhere anywhere
RETURN all -- anywhere anywhere
Chain DOCKER-ISOLATION-STAGE-2 (4 references)
target prot opt source destination
DROP all -- anywhere anywhere
DROP all -- anywhere anywhere
DROP all -- anywhere anywhere
DROP all -- anywhere anywhere
RETURN all -- anywhere anywhere
Chain DOCKER-USER (1 references)
target prot opt source destination
RETURN all -- anywhere anywhere
Chain f2b-sshd (1 references)
target prot opt source destination
REJECT all -- 202.124.185.146 anywhere reject-with icmp-port-unreachable
RETURN all -- anywhere anywhere
Re: Webseite nach einem CronJob nicht mehr erreichbar
Posted: Thu 12. Sep 2024, 17:26
by mulle
Hallo zusammen,
der Inhaber der Webseite wird ungeduldig und ich hoffe auf einer zeitnaher Lösung.
Wenn sich jemand für bereit erklärt und das Problem via Fernwartung (AnyDesk oder TeamViewer) lösen kann, dem würde ich entsprechend entlohnen.
Die einzigen Zugriffe, die ich habe, sind SSH und Strato Server Config.
Re: Webseite nach einem CronJob nicht mehr erreichbar
Posted: Thu 12. Sep 2024, 17:27
by Florian
Hallo,
hast du denn die Dienste wie Webserver und PHP-FPM auch mal neu gestartet. Oder mal den ganzen Server?
Re: Webseite nach einem CronJob nicht mehr erreichbar
Posted: Thu 12. Sep 2024, 17:32
by mulle
Hallo Florian,
ich habe schon zwei Mal komplette Neustarts gemacht und wie schon oben beschrieben, den BackupControl verwendet. Das Problem besteht weiterhin.
Re: Webseite nach einem CronJob nicht mehr erreichbar [SOLVED]
Posted: Thu 12. Sep 2024, 21:11
by mulle
Die Lösung wurde gefunden: Apache war abgestürzt, weil folgende Verzeichnisse fehlten:
Code: Select all
AH00112: Warning: DocumentRoot [/home/users/xxxxxx/www/cloud.xxxxxx.de/] does not exist
(2)No such file or directory: AH02291: Cannot access directory '/var/log/apache2/' for main error log
(2)No such file or directory: AH02291: Cannot access directory '/var/log/apache2/keyhelp/' for error log of vhost defined at /etc/apache2/keyhelp/autoconfig.conf:5
Nachdem die wieder angelegt wurden, funktionieren die Webseiten wieder.
Dennoch vielen Dank für eure schnellen Antworten.