Пропал доступ к серверу через WEB-интерфейс

[Мельник Александр]

Здравствуйте.
Поиск по форуму на конкретные мысли не навел, решил обратиться с конкретным вопросом:
Суть проблемы - нет доступа к серверу NW-6 SP5 через веб-интерфейс. (Ни один веб-сервис не отвечает)
Сервер:
NW-6 SP5. eDir ver. 8.7.3. На сервере живут BM 3.7, ZenWork 4, DNS-DHCP, NDPS и ко всему прочему файловая помойка. Все это дело крутится, к сожалению не на серверном железе (Intel D865Perl, SATA-жесткие диски...). Сервер работает уже более двух лет, и особых хлопот не доставляет, кроме того, что пару раз в год "отваливался" том жесткого диска. При этом выводится следующая ошибка:

30/10/2006 4:33:12 : NWPA-3.12-0
Severity = 0
NWPA-004: The CDM driver deactivated device [V025-A2-D2:0] ST3120026AS due to a device failure.

30/10/2006 4:33:12 : COMN-3.5-33
Severity = 4 Locus = 3 Class = 0
NSS-2.70-5004: Volume SERVER_NAME/VOL2 is being deactivated.
An I/O error (20204(zio.c[1895])) at block 21879207(file block -21879207)(ZID 2183) has compromised volume integrity.

30/10/2006 4:33:13 : SERVER-5.60-1534
Severity = 4 Locus = 3 Class = 6
Device "[V025-A2-D2:0] ST3120026AS" deactivated by driver due to device failure.

Перезагрузка сервера решала проблему. (Периодически профилактировали контакты на сата-дисках, вроде на форуме проскакивала такая проблема с разъемами на SATA). Недавно точно также отвалился том, а через некоторое время выяснилось, что отсутствует доступ по Веб. Броузеры пробовали все. Вываливается ошибка (111) Connection Refused. Удаленный сервер либо сеть не отвечают.
Господа, подскажите, в какую сторону копать?
Параллельно вопрос: Как еще, кроме как через Веб-интерфейс, можно поменять ip-шлюза iPrint ?
Буду признателен за любые советы. Заранее спасибо.

[Dimerson]

Здравствуйте.
Поиск по форуму на конкретные мысли не навел, решил обратиться с конкретным вопросом:
Суть проблемы - нет доступа к серверу NW-6 SP5 через веб-интерфейс. (Ни один веб-сервис не отвечает)
Сервер:
NW-6 SP5. eDir ver. 8.7.3. На сервере живут BM 3.7, ZenWork 4, DNS-DHCP, NDPS и ко всему прочему файловая помойка. Все это дело крутится, к сожалению не на серверном железе (Intel D865Perl, SATA-жесткие диски...). Сервер работает уже более двух лет, и особых хлопот не доставляет, кроме того, что пару раз в год "отваливался" том жесткого диска. При этом выводится следующая ошибка:

30/10/2006 4:33:12 : NWPA-3.12-0
Severity = 0
NWPA-004: The CDM driver deactivated device [V025-A2-D2:0] ST3120026AS due to a device failure.

30/10/2006 4:33:12 : COMN-3.5-33
Severity = 4 Locus = 3 Class = 0
NSS-2.70-5004: Volume SERVER_NAME/VOL2 is being deactivated.
An I/O error (20204(zio.c[1895])) at block 21879207(file block -21879207)(ZID 2183) has compromised volume integrity.

30/10/2006 4:33:13 : SERVER-5.60-1534
Severity = 4 Locus = 3 Class = 6
Device "[V025-A2-D2:0] ST3120026AS" deactivated by driver due to device failure.

Перезагрузка сервера решала проблему. (Периодически профилактировали контакты на сата-дисках, вроде на форуме проскакивала такая проблема с разъемами на SATA). Недавно точно также отвалился том, а через некоторое время выяснилось, что отсутствует доступ по Веб. Броузеры пробовали все. Вываливается ошибка (111) Connection Refused. Удаленный сервер либо сеть не отвечают.
Господа, подскажите, в какую сторону копать?
Параллельно вопрос: Как еще, кроме как через Веб-интерфейс, можно поменять ip-шлюза iPrint ?
Буду признателен за любые советы. Заранее спасибо.

pkidiag ?

[Андрей Тр. aka RH]

An I/O error (20204(zio.c[1895])) at block 21879207(file block -21879207)(ZID 2183) has compromised volume integrity.

Недавно точно также отвалился том, а через некоторое время выяснилось, что отсутствует доступ по Веб.

Или я что-то не понимаю .. ИМХО в недалеком будущем можно ожидать, что отвалятся не только веб сервисы ? Может, и не в разъемах дело, а просто в самих SATA-дисках, которым уже более двух лет ? У вас там и файлопомойка, и печать, и ВМ с Zen'ом.

Что пишет на консоли логгера после рестарта Томкэта и Апача ? У них, кстати, тоже ведутся логи.

[Boris Morozov]

а веб сервисы сами по себе. Проверьте, работает ли Remote manager, который по 8009 порту. Он не зависит от апача. Может быть сломался апач, а может у вас на станции включен виндовый или какой другой файрвол. Может на сервере с фильтрами поигрались. Крайне маловероятно, что запортился некий файл апача, NSS слишком надежна, чтобы вы этого не заметили. Смотрите логи загрузки и разбирайтесь. А диск будьте готовы заменить и чем быстрее, тем лучше. На сервере это как бы год за три, так что ему на самом деле уже 6 лет. Замена SATA диска путем зеркалирования сейчас вообще плевое дело. А старый еще на виндошной тачке ненагруженной поработает. Отправьте его на пенсию .

[Иван Левшин aka Ivan L.]

Скорее всего, прав Dimerson - у меня подобное было, о чем я в свое время писал. Проблема, скорее всего, в томкате - товарищ нам так и не показал логи консоли. Там все написано tc4stop, tomcat4 - и смотрим, что написано в логе консоли (второй экран)

[Dimerson]

Скорее всего, прав Dimerson - у меня подобное было, о чем я в свое время писал. Проблема, скорее всего, в томкате - товарищ нам так и не показал логи консоли. Там все написано tc4stop, tomcat4 - и смотрим, что написано в логе консоли (второй экран)

100 пудов
прошло N лет с момента взлета
самоподписанные сертификаты сдохли

PKIDIAG

[Мельник Александр]

Здравствуйте еще раз. Спасибо всем откликнувшимся и спасибо за то, что указали направление, в котором вести поиск. Вчера нашел подобную тему, обсуждавшуюся ранее:
http://novell.org.ru/forum/viewtopic.ph ... ht=pkidiag

Прогнал у себя pkidiag, вот что он вывел в результате:

--> Server Name = 'RADIUS_LAN'
---------------------------------------------------------------------------

Step 1 Verifying the Server's link to the SAS Service Object.
Server 'RADIUS_LAN.RADIUS_FM' points to SAS Service object 'SAS Service - RADIUS_LAN.RADIUS_FM'
Step 1 succeeded.

Step 2 Verifying the SAS Service Object
SAS Service object 'SAS Service - RADIUS_LAN.RADIUS_FM' is backlinked to server 'RADIUS_LAN.RADIUS_FM'.
Step 2 succeeded.

Step 3 Verifying the links to the KMOs
Reading the links for SAS Service object 'SAS Service - RADIUS_LAN.RADIUS_FM'.
--->KMO SSL CertificateIP - RADIUS_LAN.RADIUS_FM is linked.
--->KMO SSL CertificateDNS - RADIUS_LAN.RADIUS_FM is linked.
--->KMO NAASKMO - RADIUS_LAN.RADIUS_FM is linked.
--->KMO NetIdentity - RADIUS_LAN.RADIUS_FM is linked.
--->KMO IP AG 192\.168\.10\.11 - RADIUS_LAN.RADIUS_FM is linked.
--->KMO DNS AG RADIUS_LAN\.RADIUS - RADIUS_LAN.RADIUS_FM is linked.
--->KMO IP AG 192\.168\.10\.10 - RADIUS_LAN.RADIUS_FM is linked.
Step 3 succeeded.

Step 4 Verifying the KMOs
---> Testing KMO 'IP AG 192\.168\.10\.10 - RADIUS_LAN.RADIUS_FM'.
Rights check -- OK.
Back link -- OK.
Private Key -- OK.

---> Testing KMO 'DNS AG RADIUS_LAN\.RADIUS - RADIUS_LAN.RADIUS_FM'.
Rights check -- OK.
Back link -- OK.
Private Key -- OK.

---> Testing KMO 'IP AG 192\.168\.10\.11 - RADIUS_LAN.RADIUS_FM'.
Rights check -- OK.
Back link -- OK.
Private Key -- OK.

---> Testing KMO 'NetIdentity - RADIUS_LAN.RADIUS_FM'.
Rights check -- OK.
Back link -- OK.
Private Key -- OK.

---> Testing KMO 'NAASKMO - RADIUS_LAN.RADIUS_FM'.
Rights check -- OK.
Back link -- OK.
Private Key -- OK.

---> Testing KMO 'SSL CertificateDNS - RADIUS_LAN.RADIUS_FM'.
Rights check -- OK.
Back link -- OK.
Private Key -- OK.

---> Testing KMO 'SSL CertificateIP - RADIUS_LAN.RADIUS_FM'.
Rights check -- OK.
Back link -- OK.
Private Key -- OK.
Step 4 succeeded.

Step 5 Re-verifying the links to the KMOs
Reading the links for SAS Service object 'SAS Service - RADIUS_LAN.RADIUS_FM'.
KMO 'SSL CertificateIP - RADIUS_LAN.RADIUS_FM' is linked.
KMO 'SSL CertificateDNS - RADIUS_LAN.RADIUS_FM' is linked.
KMO 'NAASKMO - RADIUS_LAN.RADIUS_FM' is linked.
KMO 'NetIdentity - RADIUS_LAN.RADIUS_FM' is linked.
KMO 'IP AG 192\.168\.10\.11 - RADIUS_LAN.RADIUS_FM' is linked.
KMO 'DNS AG RADIUS_LAN\.RADIUS - RADIUS_LAN.RADIUS_FM' is linked.
KMO 'IP AG 192\.168\.10\.10 - RADIUS_LAN.RADIUS_FM' is linked.
Step 5 succeeded.

Step 6 Creating IP and DNS Certificates if necessary.
--> Number of Server IP addresses = 2
--> The default IP address is: 192.168.10.10
PROBLEM: The KMO SSL CertificateIP has expired.
--> The KMO SSL CertificateIP's IP Address is: 192.168.10.10.O=.RADIUS_TREE.
----> The IP addresses match.
--> Run in Fixing mode to correct this problem(s).
WARNING: We could not discover a DNS name.
PROBLEM: The KMO SSL CertificateDNS has expired.
--> The KMO SSL CertificateDNS's DNS name is: RADIUS_LAN.RADIUS.O=.RADIUS_TREE.
WARNING: Automatic detection of DNS names failed!
---> Setting the default DNS name to RADIUS_LAN.RADIUS.O=.RADIUS_TREE..
----> The DNS names match.
--> Run in Fixing mode to correct this problem(s).
Step 6 succeeded.


Note: Occasionally multiple problems will be solved with a single fix.

Fixable problems found: 2
Problems fixed: 0
Un-fixable problems found: 0

Похоже, те же самые проблемы, о которых говорилось в вышеупомянутой теме. Что скажете, господа, метод лечения тот же самый? На какие грабли можно наступить, а то выходные впереди, хотелось бы провести их не на работе:)?

[Андрей Тр. aka RH]

PROBLEM: The KMO SSL CertificateDNS has expired.

Хе хе .. наступал и я когда-то на эти грабли. Но меня все же очень смущает вот это вот An I/O error (20204(zio.c[1895])) at block 21879207(file block -21879207)(ZID 2183) has compromised volume integrity. Я не утверждал, что оно является причиной падения веб сервисов - но уж больно как-то .. тревожно из-за этого сообщения.

[Мельник Александр]

Андрей, не спорю, сообщения о "железных" неполадках весьма тревожны. Но, я в первом своем посте не упомянул об этом, система стоит на отдельном IDE жестком диске (только не кидайте камнями...). Андрей, а коль уж Вы сталкивались с такой же проблемой, может, поделитесь опытом. PKIDIAG решит проблему? Заранее спасибо.

[Владимир Горяев]

PKIDIAG решит проблему?

Конечно! Как без него раньше с бубнми плясали, стока телодвижений надоть было А теперь просто сказка.

[Мельник Александр]

Здравствуйте.
Перед выходными не рискнул фиксить ошибки, сегодня вечером запустил pkidiag и все заработало. Видимо одновременное "отваливание" диска и веб-сервисов было совпадением.
Большое спасибо всем за помощь.