WebBox ohne Funktion - Dienst läuft

  • Hallo,

    ich hatte es ja in einem anderen Thread schon einmal angesprochen, jetzt habe ich wieder den Fall gehabt, dass die Webbox "hing", ohne dass beim Kunden die Eskalationsstufe auf Emergency stand und ich es mir einmal näher anschauen konnte. :)

    Der Dienst lief, die Webbox hat nicht auf HTTPS reagiert. Im Trace der Webbox stand:

    WebBox Active
    (AC) Certificate state: \\sbserver\david\apps\webbox\code\wbcert.pem
    WebBox Second Port Active
    (AC) Certificate state failed!
    Using TLS file (\\sbserver\david\apps\webbox\code\wbcert.pem)
    Error loading certificate! TLS not available (\\sbserver\david\apps\webbox\code\wbcert.pem)

    Nach dem Neustart der Webbox sah es dann so aus:

    (AC) Subject CN: kunde.domain.de
    (AC) Valid from: Sun, 18 May 2016 11:26:48 GMT
    (AC) Valid to: Sun, 26 May 2026 11:26:48 GMT
    (AC) Days left: 3455
    Using TLS file (\\sbserver\david\apps\webbox\code\wbcert.pem)
    TLS initialisation successful
    WebBox SSL Active
    WebBox Second Port Active

    Obwohl sich am Zertifikat nichts geändert hat scheint die Webbox dieses plötzlich und bis zum Dienstneustart nicht mehr zu mögen.

    Hat da jemand eine Idee?

    Jörg.

  • Ich kenne diese Meldung wenn die Webbox zu früh starten will (nach einem Systemneustart), wenn man den Dienst auf Automatisch (Verzögerter Start) stellt ist das Problem gelöst.

    https://ihr-it.support
    Bietet seit zwanzig Jahren Systemhaus Lösungen für kleine bis mittlere Kunden an.
    Auf meiner Homepage finden Sie Infos zu allen Zertifizierungen und Partnerschaften ;)
    Support Hotline: 07345 23 63 80

  • Hallo, ich habe das auf verzögertem Start stehen. De Dienst läuft ja auch zunächst (teilweise tagelang) korrekt. Der Fehler tritt plötzlich im laufenden Betrieb auf, ohne dass es z.B. zu einem Neustart kam.

  • Moin!

    Wurden vielleicht DAVID Updates eingespielt, also autom.? Habe das selbe Problem bei einem Kunden auch so gesehen - aber nach einem autom. Update (sitecare). Abhilfe hab ich bisher keine, außer den Dienst neu zu starten. Ansonsten, wenn es eine ältere DAVID Version ist, könnte ich mir vorstellen, dass es einfach ein Programmierfehler ist, der auftrtitt, wenn die Webbox nach einer gewissen Zeiz das Cert neu einlesen will...

  • Es scheint sich hier um einen konzeptionellen Fehler zu handeln, der verschiedene Dienste betrifft. Ich habe einen Kunden, bei dem ich die ISDN-TLD regelmäßig neu starten muss, damit die Faxe ankommen, bei einem weiteren Kunden ist es der Grabbing-Server, bei einem anderen der MA-Server. Das Ganze scheint auch nur Schubweise aufzutreten, nach einigen Wochen kehrt wieder Ruhe ein und der Neustart-Task kann wieder entfallen.
    Ich habe teilweise auch schon mit Files=xx Logdateien geschrieben, konnte aber daraus auch nichts erkennen. Da der Fehler immer nur einzelne Installationen betrifft konnte auch der Tobit-Support in der Vergangenheit den Fehler nicht reproduzieren.

    Jörg.

  • Bei meinen Kundeninstallationen konnte ich ein solches Fehlerverhalten einzelner Tobit Dienste in jüngster Zeit nicht beobachten.
    Bei den Kunden kommt zumeist die aktuelle David Version zum Einsatz. Auf Windows Server 2008R2 sowie 2012R2.

    https://ihr-it.support
    Bietet seit zwanzig Jahren Systemhaus Lösungen für kleine bis mittlere Kunden an.
    Auf meiner Homepage finden Sie Infos zu allen Zertifizierungen und Partnerschaften ;)
    Support Hotline: 07345 23 63 80

  • Wenn man mal davon absieht, dass gelegentlich mal irgendwo ein Dienst hängt (was ich mal als eine "normale" Windows-Update-Eigenschaft sehe :) ) sind es bei mir auch nur drei von ca. 100 Kunden, bei denen die Problematik gehäuft auftritt. Seltsamerweise tritt es bei mir nur bei den Sitecare-Kunden auf, Kunden mit älteren Softwareständen sind aktuell nicht betroffen.

  • Hi,
    also ich habe in meiner eigenen Installation auch so ein Phänomen.
    Seit dem letzten Update (12.00a - 2902) beendet sich die Webbox.

    Der Dienst ist zwar serverseitig so eingestellt, dass er sich immer wieder neu starten soll. Trotzdem ist nach dem 5ten Neustart vom Dienst Feierabend.
    Das Verwerfliche: David erkennt nicht, dass der Dienst beendet wurde. Ich sehe im Log nur, dass der Dienst wieder gestartet wurde. - keine Fehlermeldung, nicht's im Logfile, was mir hilft...

    Könnte 'nen guten Tipp brauchen ;)

    /Bert

  • Was auch geht ist die wenn man im Ereignisprotokoll sich den Eintrag für das beenden/Absturz der Webbox raus sucht, und eine Aufgabe
    das das Ereignis hängt (net start "DavidWebbox").

    Dann wird die webbox immer wieder neu gestartet wenn sie sich beendet/Abstürzt.

    So hatte ich mal vor ein paar Jahren das Problem gelöst das sich die Webbox auf hing.

    https://ihr-it.support
    Bietet seit zwanzig Jahren Systemhaus Lösungen für kleine bis mittlere Kunden an.
    Auf meiner Homepage finden Sie Infos zu allen Zertifizierungen und Partnerschaften ;)
    Support Hotline: 07345 23 63 80

  • Bei diesem Verhalten empfehle ich als erstes, die Server-Verzeichnisse dahingehend zu überprüfen, ob die wbcert.pem mehr als einmal existiert.
    Ist das nicht die Ursache, dann sollte als nächstes die Pufferbatterie des Servers gewechselt werden.
    Denn wenn die leer ist dann kann das Datum umspringen - meistens weit in die Vergangenheit, aber unter ungünstigen Umständen kann auch mal ein Datum in der Zukunft angegeben sein.
    Und dann ist die Gültigkeit des Verschlüsselungszertifikat wahrscheinlich abgelaufen.

    Für eine leere Pufferbatterie spricht der Name des Servers: SBS, also Small Business Server, gibt es als Betriebssystem schon seit 2011 nicht mehr.
    Eine Motherboard-Pufferbatterie hält aber nur zwei bis fünf Jahre.

  • Die wbcert.pem gibt es nur im Verzeichnis \David\Apps\webbbox\code.
    An anderer stelle würde sie nichts bringen.

    Aber ich kann mich irren.

    Sollte das Zertifikat ausgelaufen sein wird dies im Webbox Monitor angezeigt (solange der auf Vollständig) steht.

    https://ihr-it.support
    Bietet seit zwanzig Jahren Systemhaus Lösungen für kleine bis mittlere Kunden an.
    Auf meiner Homepage finden Sie Infos zu allen Zertifizierungen und Partnerschaften ;)
    Support Hotline: 07345 23 63 80

  • SleiderDE: Mitunter kommt es vor, dass bei einem Update oder Rollout nicht alle Dateien aktualisiert werden.
    Das passiert zum Beispiel, wenn während der Installation ein zweiter User auf dem David-Server eingeloggt ist.
    (Zum Beispiel ein zweiter User mit administrations-Rechten, der mangels Eintrag im Benutzerprofil nicht automatisch nach einem definierten Timepout ausgeloggt wird).

    In so einem Fall entsprechen dann die David Verzeichnisse WWW und System\david\Access nnicht dem Sollstand.
    Dies führt dazu, dass der Webbox-Dienst wenige Sekunden nach dem Start wieder von selbst herunterfährt.

    Abhilfe:
    1) Zum Rollout-Stand passende Installations-DVD erstellen.
    2) Alle David Dienste beenden
    3) Auf Betriebssytem-Ebene die oben benannten Verzeichnisse löschen oder umbenennen
    4) Mit der Installations-DVD einen normalen Installationslauf ausführen.
    Dabei werden die gelöschten Verzeichnisse neu aufgebaut.
    5) Serverneustart und Status-Check.

  • Hallo,

    ich bin jetzt wieder beim besagten Kunden und habe mit dem David-Tool eine CSR erstellt (4096 Bit). Damit habe ich bei Commodo ein PositiveSSL Zertifikat erstellt und eingebunden.

    Egal in welcher Reihenfolge ich das Zertifikat aufbaue und ob mit oder ohne Zwischenzertifikate, David sterikt und nimmt das Zertifikat nicht an.
    Der Kunde hat kein SiteCare und der Patchstand ist 12.00a - 2868

    Die Fehlermeldung im Webbox-Log lautet:

    (00000804) New Socket
    (00000804) ReUseAddr : 1
    (00000804) OutOfBandDataInline: 1
    (00000804) KeepAlive : 5 minutes
    (00000804) Socket Bound to Port 82
    (00000804) listen
    WebBox Active
    (00000820) New Socket
    (00000820) ReUseAddr : 1
    (00000820) OutOfBandDataInline: 1
    (00000820) KeepAlive : 5 minutes
    (00000820) Socket Bound to Port 843
    (00000820) listen
    (00000832) New Socket
    (00000832) ReUseAddr : 1
    (00000832) OutOfBandDataInline: 1
    (00000832) KeepAlive : 5 minutes
    (00000832) Socket Bound to Port 443
    (AC) Certificate state: \\opti-srv\david\apps\webbox\code\wbcert.pem
    (AC) Certificate state failed!
    Using TLS file (\\opti-srv\david\apps\webbox\code\wbcert.pem)
    (00000916) New Socket
    (00000916) ReUseAddr : 1
    Error loading certificate! TLS not available (\\opti-srv\david\apps\webbox\code\wbcert.pem)
    (00000916) OutOfBandDataInline: 1
    (00000916) KeepAlive : 5 minutes
    (00000916) Socket Bound to Port 83
    (00000916) listen
    WebBox Second Port Active


    Hat jemand eine Idee für mich? Kann das am Patchstand liegen?

    Jörg.

  • (AC) Certificate state: \\opti-srv\david\apps\webbox\code\wbcert.pem
    (AC) Certificate state failed!

    Kopiere mal die Datei und ändere die Endung in .crt
    Kannst du sie dann unter Windows öffnen?
    Stimmt das Ablaufdatum?

    Mal die Datei nur mit Zertifikat und Privat Key erstellt, und den Hacken bei Zertifikatskette übermitteln raus genommen?

    https://ihr-it.support
    Bietet seit zwanzig Jahren Systemhaus Lösungen für kleine bis mittlere Kunden an.
    Auf meiner Homepage finden Sie Infos zu allen Zertifizierungen und Partnerschaften ;)
    Support Hotline: 07345 23 63 80

  • Jupp, genau so. Windows liest das Zertifikat ohne Probleme.

    Ich hatte ja die selben Probleme bereits mit dem selbst signierten Zertifikat. Das lief auch nicht und produzierte den gleichen Fehler.


    Jörg.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!