{"id":3586,"date":"2013-03-06T10:01:31","date_gmt":"2013-03-06T09:01:31","guid":{"rendered":"https:\/\/www.kolja-engelmann.de\/blog\/?p=3586"},"modified":"2013-03-06T10:01:31","modified_gmt":"2013-03-06T09:01:31","slug":"vserver-durch-falsche-virtuozzo-firewall-regel-nicht-erreichbar","status":"publish","type":"post","link":"https:\/\/www.kolja-engelmann.de\/blog\/2013\/03\/vserver-durch-falsche-virtuozzo-firewall-regel-nicht-erreichbar\/","title":{"rendered":"vServer durch falsche Virtuozzo Firewall-Regel nicht erreichbar."},"content":{"rendered":"

Das ist mir jetzt nun schon zweimal in einer Woche passiert. Pl\u00f6tzlich ist mein gesamter vServer bei 1Blu nicht mehr erreichbar. Kein HTTP, FTP, oder Plesk, kein SSH oder Ping. Woran denkt man also? Entweder an Netzprobleme beim Hoster oder der Rechner hat sich komplett aufgehangen.<\/p>\n

Also f\u00fchrte mich mein erster Weg zum Hoster mit der Bitte meinen Server doch neu zu starten. Als Antwort bekam ich lapidar die Aussage „Ihr Server l\u00e4uft, es lag an einer fehlerhaften Firewall Regel auf ihrem vServer.“ Die Antwort welche Regel es gewesen sei (und vor allem wieso es dann die letzten Monate damit klappte) blieb man mir schuldig.<\/p>\n

Gestern Abend passierte dann das ganze Spiel noch einmal und kurz vor 22:00 Uhr rief mich dann ein Kundendienstmitarbeiter zur\u00fcck, der mir sagte, dass es sich nicht um ein Netzproblem handeln k\u00f6nne und mein Server auch prima laufe, da ja mein Server \u00fcber Virtuozzo ansprechbar w\u00e4re. Virtuozzo? Die \u00fcbergeordnete Verwaltungsanwendung, die den physikalischen Server in logische Einheiten aufteilt? Da hab ich Zugriff drauf? Wusste ich nicht. Also Schnell unter https:\/\/<servername>:4643<\/code> mit meiner Benutzerkennung angemeldet und tats\u00e4chlich, ich kann meinen Server jetzt selbst administrieren. Cool.<\/p>\n

Nach einem ersten erfolglosen Versuch den Server einfach mal neu zu starten, warf ich einmal einen Blick auf die Firewall Einstellungen und dann d\u00e4mmerte es mir.
\n<\/a> \"Virtuozzo<\/a>Die Liste der Regeln war leer. Anscheinend interpretiert die Firewall von Virtuozzo das als eine „Reject Any“-Regel. Also klickte ich in den Einstellungen zun\u00e4chst eine Accept-All Regel zusammen und schon war mein Server wieder komplett erreichbar. Sehr seltsam.<\/p>\n

\"Virtuozzo<\/a>

Virtuozzo sollte mit einer Accept-Any Regel laufen, wenn man in Plesk seine Regeln selbst verwaltet.<\/p><\/div>\n

Noch seltsamer wurde es, als ich mich dann wieder in Plesk https:\/\/<servername>:8443<\/code>\u00a0einloggte und dort meine Firewall-Regeln unangetastet vorfand. Was lernen wir daraus?<\/p>\n

    \n
  1. Virtuozzo l\u00e4uft NICHT direkt auf meinem logischen vServer lieber 1Blu Support, sondern in der \u00fcbergeordneten Instanz.<\/span><\/li>\n
  2. Virtuozzo kann aus ungekl\u00e4rten Gr\u00fcnden seine Firewallregeln vergessen und schaltet dann auf „Reject-Any“<\/li>\n
  3. Wer seine Regeln in Plesk angelegt hat, braucht das nicht in Virtuozzo nochmal zu erledigen. Dort sollte man in diesem Fall einfach im Firewall-Setup auf „Advaced firewall mode with default policy Accept“ umstellen.<\/li>\n<\/ol>","protected":false},"excerpt":{"rendered":"

    Das ist mir jetzt nun schon zweimal in einer Woche passiert. Pl\u00f6tzlich ist mein gesamter vServer bei 1Blu nicht mehr erreichbar. Kein HTTP, FTP, oder Plesk, kein SSH oder Ping. Woran denkt man also? Entweder...<\/p>\n","protected":false},"author":1,"featured_media":3589,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[1],"tags":[14,102],"class_list":["post-3586","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-allgemein","tag-plesk","tag-virtuozzo"],"jetpack_featured_media_url":"https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2013\/03\/parallels-logo.png","jetpack_sharing_enabled":true,"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/posts\/3586","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/comments?post=3586"}],"version-history":[{"count":0,"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/posts\/3586\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/media\/3589"}],"wp:attachment":[{"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/media?parent=3586"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/categories?post=3586"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/tags?post=3586"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}