Частично отвалились WEB-сервисы...

[Кирилл Яновский]

При заходе браузером на айпишник сервера имеем список доступных сервисов.

Novell Open Enterprise Server 2 с пакетом обновления 1
Доступные сервисы:
1.Администрирование Apache
2.iMonitor
3.Менеджер iFolder
4.iManager
5.Управление IP-адресами
6.Удаленный менеджер
7.Администрирование OpenSSH
8.Конфигурация TCPIP
9.Информация о протоколе TCPIP
10.Приложение Tomcat 4.1 Admin
11.Приложение Tomcat 4.1 Manager

Обычно пользуюсь только iManager, а тут решил посмотреть iMonitor (чего-то часто прокси BM грузить проц до 90-100% ) и обломался. Не отвечает.
Проверил, из всех сервисов "живые":
1, 3, 4, 7, 10, 11. "Мертвые" - 2, 5, 6, 8. Что это могло быть и как "починить" ?
Сертификаты проверил - все ок, да и если б это они, я б, наверное, и на остальные сервисы не попал бы?
Чего делать то?

З.Ы. Думал, может сервисы "прицепились" к другой сетевке - проверил на ней - нету их, выключил ее, не помогло.

[leonid]

Internet Explorer-ом смотрели?
Если да, то не удивительно. Обновите сервер и все будет работать. Сам столкнулся что именно IE видет только NW 6.5SP8, а вот SP5 - нет. При этом FireFox показывает все.

[Сергей Дубров]

Internet Explorer-ом смотрели?
Если да, то не удивительно. Обновите сервер и все будет работать. Сам столкнулся что именно IE видет только NW 6.5SP8, а вот SP5 - нет. При этом FireFox показывает все.

Причина известна и понятна - некоторое время назад микрософт обновила в венде компонент, отвечающий за SSL/TLS, в результате IE7/8 при подключении по ssl стали по умолчанию использовать TLS-аутентификацию вместо использовавшейся ранее SSL-auth. В Netware до SP6 работали старые библиотеки, которые не знают про TLS-auth. В итоге оказывается, что зайти из IE7/8 по https на NW6.5 со старыми версиями SP невозможно. Начиная с SP6 Novell обновил библиотеки в NW6.5 на OpenSSL и проблема исчезла. На старые SP осталось возможным заходить FF (после длинного таймаута) или с IE6 (для него ssl/tls компонент в венде не обновлялся).

Но не всё так безнадёжно - воюя с iSCSI на своих NW6.5 SP5, я вынужденно проапгрейдил winsock (в нём исправлялось много ошибок, связанных именно с iSCSI). Прочитав в readme, что начиная с wsock6m.zip обновление можно ставить только на SP6 и новее, я засомневался и, изучив winsock.ips, увидел, что реально апгрейд винсока на SP5 всё-таки делается, но не обновляются два файла - NILE.NLM и NWUTIL.NLM, а это как раз и есть OpenSSL. Скопировал эти два файла вручную (в C:\NWSERVER, старые версии сохранил) - и мои NW6.5 SP5 прекрасно заработали с TLS-auth, т.е., теперь я без проблем захожу на них по https из IE7/8. В итоге обновил винсок до последнего доступной отдельно версии wsock6o.zip, руками скопировал оттуда NILE.NLM и NWUTIL.NLM в C:\NWSERVER, перезагрузил сервера - и всё работает. Никаких отрицательных последствий ручного апгрейда не заметил.

Кстати, после такого ручного апдейта появилась возможность работать с NW6.5 по ftps из TotalCommander-а - он умеет только TLS-auth.

[Кирилл Яновский]

Так, мужики, я не понял, вы уже о своем или про мою проблему?
Если про мою - то у меня, ессесно, SP8, почти сразу как вышел, уже не помню, как давно стоит. (четко ж написано -Novell Open Enterprise Server 2 с пакетом обновления 1)
Браузерами - конечно разными пробовал.
И, обратите внимание, сервисы не-работающие - вперемешку - и секьюрные и нет...
Так что еще мысли есть?

[Владимир Горяев]

"Мертвые" - 2, 5, 6, 8. Что это могло быть и как "починить" ?

Не работает NRM. Модуль portal.nlm, посмотри в tcpcon порт 8009.

[Кирилл Яновский]

Посмотрел - модуль в порядке, загружен. Смотрю TCPCON - на этом сервере ни 8008, ни 8009 TCP не слушает
Рядом есть еще 1 сервер - там ситуация получше - IMonitor на 81 не отвечает, зато IManager на 8009 - есть. Ну и в TCPCON видно, что 8009 порт слушает.
Т.е. проблема подтвердилась
И что теперь делать? Как эти сервисы то переставить?

[Dimerson]

была консольная комманда на предмет httpstk bind ip

[Владимир Горяев]

PORTAL.NLM is registering with wrong IP address.

[Кирилл Яновский]

Спасибо за ссылку.
Подверился на всяк случай, но так и есть - у меня нужная сетевка с адресом, куда я лезу управлять и так стоит 1-я.
Какие еще идеи и мысли есть?
Есть вообще есть какой-то механизм "переустановки" этих сервисов?

[Владимир Горяев]

Спасибо за ссылку.
Подверился на всяк случай, но так и есть - у меня нужная сетевка с адресом, куда я лезу управлять и так стоит 1-я.
Какие еще идеи и мысли есть?
Есть вообще есть какой-то механизм "переустановки" этих сервисов?

Use the HTTPBIND and HTTPUNBIND commands at the server console. Type HELP HTTPBIND and HELP HTTPUNBIND to get the full syntax. This allows httpstk.nlm to bind to any nic in the server. The port for httpstk can also be specified. By default, httpstk will bind to the first card that had ip bound to it with a valid address. This can be useful by allowing an addtional route for NRM to get into a server, especially if the primary lan channel is having problems.

сделать HTTPUNBIND
выгрузить portal (возможно попросит выгрузить еще модулей)
сделать HTTPBIND на нужный адрес
загрузить портал

переместить portal и ndsimon в конец автоекзека с паузами "?"

[Владимир Горяев]

Вот нашел, откудова я ето помню

Since NW65SP5, NDSIMON must load *after* PORTAL.NLM

Edit AUTOEXEC.NCF and make sure PORTAL loads before NDSIMON.

Make sure HTTPSTK gets loaded by AUTOEXEC.NCF, and *NOT* autoloaded by some other module needing it. Prime culprit is NDSIMON being in AUTOEXEC.NCF before the HTTPSTK line, but there are others that do it, so best is to move the HTTPSTK load line as far up as possible.

http://www.novell.com/support/viewContent.do?externalId=3102908

[Кирилл Яновский]

Владимир Горяев - СПАСИБО огромное! все заработало после 1 команды - httpbind 192.168.1.2 /keyfile:"SSL CertificateIP" И все...