Перестал работать интернет-шлюз на Kerio Control
Рубрика: Без рамки -> Администрирование
Метки: Kerio Control | soft | Без рамки | инструменты | интернет
Просмотров: 6782
Сегодня был просто ужасный день. Утро началось с уборки снега на стоянке. Мое авто капитально засыпало снегом и на его уборку мне пришлось потратить 45 минут. Накидал целый сугроб снега и теперь мучаюсь с суставом на правой руке. Я только позавчера был у невролога с этой проблемой и теперь судя по всему проблема усилится. Во всяком случае, рука болит уже целый день.
Добравшись до работы, я надеялся на плодотворный день программирования. В планах было исправление ошибок в одном проекте, но все планы нарушил интернет-шлюз. Шлюз работает под управлением Kerio Software Appliance, и сегодня он перестал выполнять свои обязанности. Интернет пропадал с периодичность в 10-20 минут и шлюз уходил в глубокий коматоз. Сервер переставал пинговаться и все наши внешние сервисы стали работать с перебоями.
Самое интересно, что логах не было ничего не обычного. Если сначала я грешил на большое количество запросов с одного IP, но добавив пару правил, понял, что дело не в этом.
Я попробовал «покрутить» различные настройки, но все бестолку. Шлюз продолжал «засыпать». Еще заметил, что на шлюзе начались какие-то проблемы с DNS. Он упорно не хотел отправлять запросы локальному DNS серверу. В результате, все имена хостов были перепутаны. Чистка кэша, ребуты и другие подобные шаманства не помогали.
Далее я решил посмотреть созданные политики. Их давно никто не трогал, но чем черт не шутит. Оказывается, чутье меня не подвело. Почему-то многие политики оказались задвоенными. Еще вчера их не было, а сегодня некоторых политик было по две-три копии. При этом попытке захода в свойства задвоенных правил, возникала ошибка и шлюз начинал зависать.
Уже хоть что-то. Я начал грешить на повреждение базы данных. Посколько проверить догадку было нельзя (у Kerio Software Appliance отсутствует соответствующие инструменты), поэтому я решил исключить возможность повреждения железа. Тормознул шлюз, вытащил винт и отправился его тестить.
Тест S.M.A.R.T сразу же выявил проблему. Оказалось, винт был на грани гибели. Дальнейшая проверка на битые сектора только укрепила это заявление. Делать было нечего и пришлось в срочном порядке производить замену жесткого диска.
Переустановку ПО удалось выполнить быстро. Больше времени было потрачено на перенос правил. Увы, резервных копий конфигурации не было.
В итоге все завершилось хорошо. Все ПО было переустановлено и этот случай выявил дополнительную проблему - отсутствие бэкапов конфигурации.
