Un problema raro que empezó a aparecer (en varios nodos). De repente dejamos de poder entrar en algunos de los nodos por el interface web (por ssh si que se podía). Curiosamente parecía que los nodos con problemas siempre eran los que estaban en Stand-by así que pensábamos que eso tendría algo que ver, pero luego resultó que no.
El síntoma era que, entrabas con tu navegador favorito (bueno, esto también es mentira, porque desde mis maquinas de salto (que no son miás, son prestadas) solo me funciona desde IE así que …), te cargaba el certificado … y ahí se quedaba, ni siquiera salia la ventana para hacer login. En el otro nodo entrabas sin problemas.
Otra vez … ticket al canto … la primera solución que me dieron fue:
Cambiar el puerto por el que escucha el servidor web (que es un apache)
Clishmode> set web ssl-port 4433
Clishmode> save config
Changing it back to default:
Clishmode> set web ssl-port 4443
Clishmode> save config
Como era de esperar (mas que nada porque eso lleva configurado así desde el principio de los tiempos, y nadie había entrado a cambiarlo) el cambio no funciono.
Después de un buen rato al teléfono con ellos, me dicen los cachondos «que pruebe a reiniciar» a ver si así se soluciona y como estoy atravesando una etapa en la que «paso» de discutir con los del soporte … pues los reinicié … y como (también) era de esperar, sigo sin poder entrar.
Ahora el error ha cambiado … «xxx.xxx.xxx.xxx unexpectedly closed the connection»
Ahora toca esperar …
Por cierto … muy interesante el contenido del fichero /config/db/initial
El reinicio no soluciono nada … así que nos pidieron … lo de siempre. Instalamos el ultimo hotfix (338) … y se solucionó el problema.
** Actualizacion **
Bueno, el tema se soluciono en uno de los clusters, pero en otros no … aun seguimos intentando que lo arreglen.
Un documento de lo mas interesante para reiniciar demonios, en este caso:
Para parar [Expert@HostName]# tellpm process:httpd2
Para arrancar [Expert@HostName]# tellpm process:httpd2 t
Desde el soporte me dijeron que probara a borrar el directorio ssl_mutex (rm -r /usr/local/apache2/logs/ssl_mutex) y que reiniciara (se le olvidó decirme que, sino creas el directorio de nuevo antes de arrancarlo … no arranca (mkdir /usr/local/apache2/logs/ssl_mutex).
Pero tampoco arreglo nada.
Probé a activar los debugs … https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk84561 y tampoco.
Para arrancarlo a mano y ver si suelta algun error (que no es mi caso)
/opt/CPshrd-R77/web/Apache/2.2.0/bin/httpd2 -k start -f /web/conf/httpd2.conf -D FOREGROUND