Auf den ersten Blick scheint es sich um ein einfaches Problem zu handeln, aber sofern ich nichts Offensichtliches übersehen habe (was immer möglich ist), geht hier etwas Seltsames vor sich.
Ich habe gestern remote an einem Serversystem gearbeitet, das in meinem Büro läuft. Ich habe es nach dem Verschieben einiger Dateien neu gestartet und plötzlich reagierte es nicht mehr auf Internetanfragen – SSH, HTTP/HTTPS, IMAP, alles. Ich konnte jedoch immer noch darauf zugreifen, wenn ich mich per SSH mit einem anderen Computer im selben LAN verbunden und dann per SSH mit diesem Server verbunden habe. Ein erneuter Neustart des Servers änderte nichts.
Mein erster Gedanke war, dass mit der Firewall dieses Systems etwas nicht stimmte, aber …
me@nas:~$ sudo iptables -L
[sudo] password for me:
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere icmp echo-request
ACCEPT tcp -- anywhere anywhere tcp dpt:8022
ACCEPT tcp -- anywhere anywhere tcp dpt:http
ACCEPT tcp -- anywhere anywhere tcp dpt:https
ACCEPT tcp -- anywhere anywhere tcp dpt:smtp
ACCEPT tcp -- anywhere anywhere tcp dpt:submission
ACCEPT tcp -- anywhere anywhere tcp dpt:pop3
ACCEPT tcp -- anywhere anywhere tcp dpt:pop3s
ACCEPT tcp -- anywhere anywhere tcp dpt:imap2
ACCEPT tcp -- anywhere anywhere tcp dpt:imaps
ACCEPT tcp -- anywhere anywhere tcp dpt:microsoft-ds
ACCEPT tcp -- anywhere anywhere tcp dpt:10024
ACCEPT tcp -- anywhere anywhere tcp dpt:8099
Chain FORWARD (policy DROP)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
(Ich habe auch die Firewall auf diesem System vorübergehend deaktiviert. Keine Änderung.)
Um absolut sicherzugehen, dass es nicht am Router lag, habe ich die Firmware aktualisiert (das musste ich sowieso tun) und alle Einstellungen manuell neu eingegeben, einschließlich der Portweiterleitungseinstellungen für diesen Computer. Auch hier keine Änderung.
Ich kann dem ISP keine Schuld geben, da ich immer noch über dieselbe IP-Adresse und einen leicht anderen Port per SSH auf andere Rechner im Netzwerk zugreifen kann. Ich habe den Dienst „Shields Up!“ von grc.com ausprobiert; er erkennt den SSH-Port des anderen Rechners, aberalleDie Ports für diesen Server werden als „Stealth“ angezeigt.
Auf dem Server läuft Ubuntu 18.04. Die einzige Idee, die mir noch bleibt, ist, dass ich ihm vor dem Neustart automatisch gesagt habe, die Software zu aktualisieren, und dass etwas Neues eine Einstellung geändert haben könnte, aber ich glaube, ich habe seit den Upgrades bereits ein paar Mal neu gestartet.
Was kann ich mir sonst noch ansehen?
SPÄTERE BEARBEITUNG:
Nach ein paar Tagen trat das Problem erneut auf und die ursprüngliche Lösung, die ich gefunden hatte (das System aus- und wieder einschalten statt es aus der Ferne neu zu starten), funktionierte nicht.nichtbehebe es. Nach langem Haare raufen bin ich auf eine andere Lösung gestoßen: Ein einfacher Aufruf sudo dhclienthat das Problem jedes Mal behoben. Das Hinzufügen zum Root-Benutzer crontab("@reboot /sbin/dhclient") scheint das Problem dauerhaft gelöst zu haben.
Antwort1
Oh %#@$%#$... mir fiel plötzlich ein, dass ich den Rechner zwar mehrmals neugestartet hatte, ihn aber nicht ausgeschaltet hatte. Ich habe ihn ausgeschaltet, 30 Sekunden lang ausgeschaltet gelassen, neugestartet... und plötzlich funktionierte alles wieder. :-(
Keine Ahnung, welche kosmische Strahlung das Problem verursacht haben könnte, aber es ist jetzt behoben.
Siehe oben die aktualisierte Beschreibung des Problems.