Installation des ST MEetingservers in der DMZ

[fsinani]

Hallo Companion Spezialisten,

ich versuche nun mehrfach einen im Lan vöölig problemlos installierten Meetingserver in der DMZ aufzusetzen.

SLES11 als Vmware virtuelle Maschine.  Das Betriebssystem ist geklont von der gleichen Version, die ich bereits im LAN verwende. Lediglich die Networksettings sind für die DMZ angepasst.

Ich habe in der ST Console auch einen Deployment Plan erstellt.

Ich kann die Installation wie gewiohnt starten. Sie läuft auch bis 100 % durch. Danach starten starten ja diverse Shellscripte (update.sh, etc. ...) und irgendwann (recht weit am Ende) erhalte ich folgende Fehlermeldung:

Hier kommt ein Screenshot


Was passiert da genau? UNd warum?

[hallo.dirk]

Juchuuu,  sorry habe genaus das gleiche Problem.

Laut meinem IBM Mann, hat das gleiche noch ein weiterer Kunde von ihm.
Seit ihr das zufällig?

Ich hab hier noch nichts unternommen, da ich mein Gateway nicht registriert bekomme.
Wenn das geht, dann ist erst der Meeting Server drann.

Als ob irgendein Port gesperrt währe....

[pimpfling]

Kurios, das Problem habe ich hier mit dem MediaManager...
Bisher dachte ich es würde am VMware Image liegen da meine produktiv Installation funktioniert hat.

[fsinani]

@Dirk,
es freut mich (ernsthaft), dass Du Dich auch freust :-) / ich nicht der Einzige bin....

Mein IBM Mann heißt Schindler. Mir hat er gesagt, dass wir nicht die einzigen sind, die mit dem ST PRoxy das Problem haben, dass der immer behauptet, ST wäre nicht verfügbar :-)

@Stefan:
Ich kann mir nicht vorstellen, dass diese Probleme wegen meiner VM passieren, da ich die geklonte VM (nur OS) zuvor im LAN ohne Probleme installieren konnte.

Meine Firewall Kollegen schwören Stein und Bein, dass es nirgend Blocks zwischen dem ST MEetingserver und der Systemconsole, die im Lan liegt gibt.


Müssen da etwa noch Ports zu den Communityservern, dem LDAP Server und dem DB2 Server geöffnet werden??


Edit:

Ich werde jetzt den Port 50001 zu meinem DB2 Server im LAN öffnen. Laut Meinem IBM-Berater waren aber nur Ports zw. Meetingserver und Systemconsole nötig.

Ich vermute aber, dass er eine Verbindung zu der DB2 Datenbank, die ja eigens dafür angelegt wurde, benötigt.

Der Port steht übrigens auch in dem Summary, nachdem ich den Deployment Plan ausgewählt habe...

[hallo.dirk]

@Dirk,
es freut mich (ernsthaft), dass Du Dich auch freust :-) / ich nicht der Einzige bin....

Mein IBM Mann heißt Schindler. Mir hat er gesagt, dass wir nicht die einzigen sind, die mit dem ST PRoxy das Problem haben, dass der immer behauptet, ST wäre nicht verfügbar :-)

Na dann grüss Ihn mal von mir

[fsinani]

Ich werd ihn von hallo.dirk grüßen :-)

Es hat übrigens nicht geholfen, den Port 50001 in Richtung DB2 Server aufzumachen. Nach wie vor bricht das Setup an der (vermeintlich) selben Stelle ab!

[pimpfling]

OK, das mit den VMs war nur Spekulation, da die Installation auf den VMs viel länger (gefühlt 10x) dauert als auf echter HW.
Bei mir ist gar keine FW zwischen den Servern. Die liegen alle im selben Subnet.
Meine Produktivumgebung läuft bei uns übrigens in der DMZ.

[fsinani]

Wenn Deine gesamte Umgebung in der DMZ liegt, dann könnte es aber auch sein, dass während der installation ständig "nach draussen telefoniert" wird.

Meine FW Admins bestätigen mir, dass mein ST MEeting Server häufig mit öffentl. IP Adressen Kontakt aufnehmen möchte während der Instalation. Dies wird natürlich komplett geblockt.

Die Server kommen also nicht ins Internet auch nicht über Proxy.

Nicht, dass eine Installation dadurch fehl schlägt???

Edit:

Das Gefühl, dass es lange dauert, hab ich auch. Ich hatte bisher jedoch keinen Verglich mit nativer HW.

[hallo.dirk]

Meine FW Admins bestätigen mir, dass mein ST MEeting Server häufig mit öffentl. IP Adressen Kontakt aufnehmen möchte während der Instalation. Dies wird natürlich komplett geblockt.

  Warum sollte er das machen?
Grade bei der installation benötigt der Meeting Server zum DB2 Server, eine Verbindung zum Consolen Server und zum Com Server. Was sollte er denn da im Inet machen wollen..

[fsinani]

Ich hab mal ganz genau hingeschaut:

die IP Adresse gehört zu google !! Ich kann aber dennoch nicht erklären, was meine Installationsroutine mit Google möchte?


@hallo.dirk
Wie seid Ihr, Herr S und Du denn nun verblieben?

[hallo.dirk]

Ich hab mal ganz genau hingeschaut:

die IP Adresse gehört zu google !! Ich kann aber dennoch nicht erklären, was meine Installationsroutine mit Google möchte?


@hallo.dirk
Wie seid Ihr, Herr S und Du denn nun verblieben?

Das Ihr das löst und ich dann dann nachziehen kann


Nein Spass , da ich noch meine Media Server neu machen muss und auch das ST GW noch Probleme hat, konzentriere ich mich erst darauf, dann ist der Meeting Server drann.


Aber zur Sache:
Leider bekomme ich aus der FW so einfach nicht mehr raus ,was unser Server letzte Woche da gemacht hat.
Bin mir aber 100% sicher, dass die beiden internen Meeting Server das auch nicht gekonnt hätten, da unsere FW das auch blocken würde.

Hmm hat das doch irgendetwas mit dem DNS Server in der DMZ zu tun??? Zumindest kann der ja Google auflösen, was im LAN ja so nicht bei uns geht, das macht ja der Webproxy. Verstehe trozdem nicht, was der Meeting Server da will....

[hallo.dirk]

Nachtrag:

Ein Tipp von meinem Kollegen:
Wir sollten in der lokalen hosts mal einen Eintrag für Google machen und auf die lokale IP verweisen 127.0.0.1.
Könnt ihr das mal testen?

[fsinani]

das wird nix bringen, da die rqsts auf IP laufen und nicht auf den hostnamen google :-)

[Pfefferminz-T]

Hallo,

habt ihr den LDAP auch in der DMZ? Falls nicht, ist die Verbindung zwischen dem ST Meeting Server zum LDAP-Server ist auch freigeschaltet?

Grüsse,
Thorsten

[fsinani]

das ist in der Tat nicht der Fall gewesen.

Ich habe aber eine Anforderung an mein FW Team gesendet, dies zu erledigen.

ich habe übrigens mittlerweile eine Liste mit Ports bekommen (von IBM) für den Meeting, den Proxy und den Gateway Server - alle für die DMZ.

Die Liste bezieht sich auf Linux Server. Das macht in den meisten Fällen zwar keinen Unterschied, wohl aber beim Zugriff auf die DB2 DB. Statt Port 50000 wird bei uns 50001 verwendet.

[hallo.dirk]

So, ich habs!!!

Installation ist geglückt.
Das eintzige was ich gemacht habe ist folgendes:
in der lokalen hosts Datei befand sich der OS-Name des Meeting Server mit 2 verschieden IP's.
Einmal mit der des Gateway Servers und einmal die Richtige, dies habe ich korrigiert.
Weiterhin habe ich Google.com auf 127.0.0.1 gesetzt.

Ach so: Ich habe die Installation diesmal nicht direkt am Server von der grafischen Oberfläche aus gestartet, sondern direkt von meinem PC (via Xming), keine Ahnung ob dies auch etwas damit zu tun hat.

[fsinani]

Ich warte noch darauf, dass mein FW Meister die noch notwendigen Ports öffnet.

Irgendwie ist das alles etwas dumm gelaufen.

Ich werde heute oder morgen nochmal die Installation (aber lokal auf der Maschine) starten und dann hier das Ergebnis posten.

[fsinani]

Hallo Kollegen,

soeben habe ich den Meetingserver in unserer DMZ erfolgreich installiert.

Geändert habe ich garnichts, ausser die richtigen Ports in der DMZ zwischen den kommunizierenden Servern zu öffnen.

Kein Editieren der Hosts-Datei, und auch kein umlenken der GUI auf eine andere Maschine.

Es lag wirklich nur daran, dass die Ports nicht richtig (oder zu den falschen Servern) aufwaren.

Vielen Dank