Debian Apache2 Webserver, Timeout, DNS-Problem Windows Domäne
hallo an alle ;)
Wir nutzen einen Webserver, welcher nur innerhalb unseres VPNs (Domänen-Netzwerk) erreichbar ist. Beim Zugriff auf die lokalen Webseiten kommt es zu Verzögerungen.
Folgende relevanten Server/Clients sind im Netzwerk:
Webserver: Debian 6 64bit, 4GB RAM, 2x1 Gigabit Ethernet, OHNE GUI, Apache2 (mit Standardeinstellungen) und 4 Virtuellen Hosts!!, SSH, FTP
DNS-Server und Domänencontroller (AD): Windows Server 2008 R2, 8GB RAM, 2x1 Gigabit Ethernet,
Clients: Win XP incl. SP3 / Win 7, Internet Explorer 8, 1x 100Mbit bzw. 1 Gbit Ethernet (in Netzwerkverbindungen DNS-Eintrag vom DNS-Server aber nur bedingt bei einigen auch Gateway)
Um das Problem zu lösen haben wir 2 verschiedene Wege probiert:
1. Konfiguration (Peer to Peer):
Um herauszufinden, ob ein DNS-Problem vorliegt, wurde der Webserver vom Netz genommen.
Anschließend wurde dieser mit einem Arbeitsplatzrechner und einem Switch verbunden.
Der Ping läuft einwandfrei und dies zeigen auch die Ladezeiten der Webseite (ca. 300 kb) vom Webserver (ca. 2-5sec. bis komplette Seite geladen)
Daher kann das Problem schon einmal nicht direkt beim Webserver liegen (geschweige denn an dem Template bzw. der PHP-Code der Webseite)
Die Webseite (Joomla 1.6.3 mit Template von Joomlart) wird ohne iframes, Grafiken mit weniger als 20kb Größe, ohne Einbinden von externen Code geladen.
Anbei ein Auszug der Ladezeit mithilfe von Firebug im Firefox: http://imageshack.us/photo/my-images/834/firebugs.png/
2. Konfiguration (Domänennetzwerk):
Alle Netzkomponenten (Server, Clients etc) sind mit einem Hauptswitch verbunden (100Mbit, 1Gbit). Die Clients melden sich am DNS-Server an der Domäne x an.
Dieser Server ist mit einem Vodafone-Router (Gateway) verbunden - um per VPN die anderen Häuser mit Daten zu versorgen (in diesem Fall mit der Webseite des Webservers).
Leider ist der Router nicht konfigurierbar.
Wenn User 1 die Webseite im Browser aufruft, dann dauer der Ladevorgang ca. 6-12 Sekunden. Dies ist unbefriedigend!
Folgende Einstellungen wurden daher im Internet Explorer 8 gemacht:
In den Internetoptionen wurden im Reiter "Sicherheit" das "lokale Intranet" auf die niedrigste Stufe gestellt und der Name der Webseite sowohl die IP-Adresse des Webservers hinzugefügt.
Genauso wurden beim Reiter "Datenschutz" der Name der Webseite als auch die IP-Adresse angegeben.
Bei den LAN-Einstellungen im Reiter (Verbindungen) wurden bei dem Proxy-Einstellungen der Name der Webseite als auch die der IP-Adresse angegeben.
Die Host-Datei (%WINDOWS%/%System32%/drivers/etc/hosts) wurde wiefolgt ergänzt:
IP-Adresse des Webservers Name der Webseite
Der Ping-Befehl zum Webserver von einem Client bzw. vom DNS-Server aus quittiert die Verbindung mit einer Zeit von weniger als 1ms.
Die Verbindung steht also.
Daher wurde in den DNS-Einstellungen auf dem DNS-Server folgende Einstellungen gemacht:
In der Forward und Reverse Lookup-Zone wurde jeweils der Name sowie die IP-Adresse angegeben.
Jedoch brachte dies alles kein Erfolg.
Die Webseite von dem Linux-Webserver lädt immer noch nach 6-12 sec.
In den Error bzw. CustomLogs steht nichts brauchbares für dieses Problem.
Was haben wir falsch gemacht?
Muss der Webserver in die Windows-Domäne integriert werden?
Kann es an der resolv.conf liegen bzw. an den Virtuellen Hosts vom Apache?
MFG Daniel
Wir nutzen einen Webserver, welcher nur innerhalb unseres VPNs (Domänen-Netzwerk) erreichbar ist. Beim Zugriff auf die lokalen Webseiten kommt es zu Verzögerungen.
Folgende relevanten Server/Clients sind im Netzwerk:
Webserver: Debian 6 64bit, 4GB RAM, 2x1 Gigabit Ethernet, OHNE GUI, Apache2 (mit Standardeinstellungen) und 4 Virtuellen Hosts!!, SSH, FTP
DNS-Server und Domänencontroller (AD): Windows Server 2008 R2, 8GB RAM, 2x1 Gigabit Ethernet,
Clients: Win XP incl. SP3 / Win 7, Internet Explorer 8, 1x 100Mbit bzw. 1 Gbit Ethernet (in Netzwerkverbindungen DNS-Eintrag vom DNS-Server aber nur bedingt bei einigen auch Gateway)
Um das Problem zu lösen haben wir 2 verschiedene Wege probiert:
1. Konfiguration (Peer to Peer):
Um herauszufinden, ob ein DNS-Problem vorliegt, wurde der Webserver vom Netz genommen.
Anschließend wurde dieser mit einem Arbeitsplatzrechner und einem Switch verbunden.
Der Ping läuft einwandfrei und dies zeigen auch die Ladezeiten der Webseite (ca. 300 kb) vom Webserver (ca. 2-5sec. bis komplette Seite geladen)
Daher kann das Problem schon einmal nicht direkt beim Webserver liegen (geschweige denn an dem Template bzw. der PHP-Code der Webseite)
Die Webseite (Joomla 1.6.3 mit Template von Joomlart) wird ohne iframes, Grafiken mit weniger als 20kb Größe, ohne Einbinden von externen Code geladen.
Anbei ein Auszug der Ladezeit mithilfe von Firebug im Firefox: http://imageshack.us/photo/my-images/834/firebugs.png/
2. Konfiguration (Domänennetzwerk):
Alle Netzkomponenten (Server, Clients etc) sind mit einem Hauptswitch verbunden (100Mbit, 1Gbit). Die Clients melden sich am DNS-Server an der Domäne x an.
Dieser Server ist mit einem Vodafone-Router (Gateway) verbunden - um per VPN die anderen Häuser mit Daten zu versorgen (in diesem Fall mit der Webseite des Webservers).
Leider ist der Router nicht konfigurierbar.
Wenn User 1 die Webseite im Browser aufruft, dann dauer der Ladevorgang ca. 6-12 Sekunden. Dies ist unbefriedigend!
Folgende Einstellungen wurden daher im Internet Explorer 8 gemacht:
In den Internetoptionen wurden im Reiter "Sicherheit" das "lokale Intranet" auf die niedrigste Stufe gestellt und der Name der Webseite sowohl die IP-Adresse des Webservers hinzugefügt.
Genauso wurden beim Reiter "Datenschutz" der Name der Webseite als auch die IP-Adresse angegeben.
Bei den LAN-Einstellungen im Reiter (Verbindungen) wurden bei dem Proxy-Einstellungen der Name der Webseite als auch die der IP-Adresse angegeben.
Die Host-Datei (%WINDOWS%/%System32%/drivers/etc/hosts) wurde wiefolgt ergänzt:
IP-Adresse des Webservers Name der Webseite
Der Ping-Befehl zum Webserver von einem Client bzw. vom DNS-Server aus quittiert die Verbindung mit einer Zeit von weniger als 1ms.
Die Verbindung steht also.
Daher wurde in den DNS-Einstellungen auf dem DNS-Server folgende Einstellungen gemacht:
In der Forward und Reverse Lookup-Zone wurde jeweils der Name sowie die IP-Adresse angegeben.
Jedoch brachte dies alles kein Erfolg.
Die Webseite von dem Linux-Webserver lädt immer noch nach 6-12 sec.
In den Error bzw. CustomLogs steht nichts brauchbares für dieses Problem.
Was haben wir falsch gemacht?
Muss der Webserver in die Windows-Domäne integriert werden?
Kann es an der resolv.conf liegen bzw. an den Virtuellen Hosts vom Apache?
MFG Daniel
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 169091
Url: https://administrator.de/forum/debian-apache2-webserver-timeout-dns-problem-windows-domaene-169091.html
Ausgedruckt am: 23.12.2024 um 03:12 Uhr
24 Kommentare
Neuester Kommentar
Hi Daniel,
folgende Ideen:
- Was sagt ein Ping vom Webserver in die aussenliegenden Standorte?
- Von beiden Richtungen einen Traceroute laufen lassen und die Route anschauen.
Wenn DNS paßt, hat das mit der Domäne wenig zu tun.
- Wie sind die Virtuellen Hosts konfiuriert; bzw sind diese im DNS eingetragen?
Grüße, Kurt
folgende Ideen:
- Was sagt ein Ping vom Webserver in die aussenliegenden Standorte?
- Von beiden Richtungen einen Traceroute laufen lassen und die Route anschauen.
Wenn DNS paßt, hat das mit der Domäne wenig zu tun.
- Wie sind die Virtuellen Hosts konfiuriert; bzw sind diese im DNS eingetragen?
Grüße, Kurt
Zitat von @dankumc:
Gibt es eine Beschränkung bei der Vergabe von IP-Adressen unter /etc/network/interfaces
Hier ist die Rede von 3: Assuming that you interface is eth0, you can assign three IP addresses editing /etc/network/interfaces
similar
Offenbar gibt es eine Beschränkung. Steht was im Syslog oder in den Boot-Meldungen?Gibt es eine Beschränkung bei der Vergabe von IP-Adressen unter /etc/network/interfaces
Hier ist die Rede von 3: Assuming that you interface is eth0, you can assign three IP addresses editing /etc/network/interfaces
similar
(siehe hier: http://wiki.debian.org/NetworkConfiguration#Howto_assign_multiple_IP_ad ... )
Ich habe insgesamt 4 interfaces vergeben. Dabei habe ich bei jedem einzelnen das Gateway, Broadcast und den nameserver angeben.
Ich habe insgesamt 4 interfaces vergeben. Dabei habe ich bei jedem einzelnen das Gateway, Broadcast und den nameserver angeben.
Gesehen?: "Note that gateway is only assigned to eth0. If you include dns-nameservers, it should also only be specified for eth0."
Vorschlag: Lass den Server mit nur 1 Virtuellen Hosts und nur eth0 laufen und schau, ob sich was ändert.
Gruss, Kurt
OK, das ist schonmal was. Immerhin hat sich die Ladezeit verkürzt. Hast Du die Tests auch mit leeren Browsercache gemacht?
Bisher kann ich nur mutmaßen. So ein Netzwerk-Setup hatte ich noch nicht. ...und bis jetzt in diesem Forum auch noch niemand.
Wenn hier Dein Problem liegt, solltest Du dir namensbasierte Virtuelle Hosts anschauen. Da brauchst Du nur eine IP und der Rest geht über DNS.
Gruss, Kurt
Bisher kann ich nur mutmaßen. So ein Netzwerk-Setup hatte ich noch nicht. ...und bis jetzt in diesem Forum auch noch niemand.
Wenn hier Dein Problem liegt, solltest Du dir namensbasierte Virtuelle Hosts anschauen. Da brauchst Du nur eine IP und der Rest geht über DNS.
Gruss, Kurt
Zitat von @dankumc:
ich leere den browser cache immer bei jeder änderung
sry aber namensbasierte kommt für mich aus organisatorischen gründen nicht in frage.
Dann wäre ein weiteres physikalisches Interface angesagt, wenn es daran liegt.ich leere den browser cache immer bei jeder änderung
sry aber namensbasierte kommt für mich aus organisatorischen gründen nicht in frage.
Kurt
Hi,
Immerhin kommst Du mit Firefox auf gute Ladezeiten. Dann sollte das Netzwerk soweit stabil sein.
Gruss, Kurt
Immerhin kommst Du mit Firefox auf gute Ladezeiten. Dann sollte das Netzwerk soweit stabil sein.
bei den zig hundert einträgen bekommt man ja die krise, weil man die nicht richtig sortieren/filtern kann.
auf den ersten blick ist mir nichts merkwürdiges aufgefallen.
es gibt ein paar who-has-ip-adress probleme aber ansonsten sind die flags als correct gekennzeichnet
Diese Adressen würde ich mir näher anschauen. Vielleicht gibt es noch woanders Probleme.auf den ersten blick ist mir nichts merkwürdiges aufgefallen.
es gibt ein paar who-has-ip-adress probleme aber ansonsten sind die flags als correct gekennzeichnet
Gruss, Kurt
Zitat von @dankumc:
ich glaube nicht das es mit dem netzwerktraffic zu tun hat sonden der timeout/verzögerung muss beim webserver? liegen
Möglich. Hast Du schonmal die Antwortzeiten bei einer statischen Seite getestet?ich glaube nicht das es mit dem netzwerktraffic zu tun hat sonden der timeout/verzögerung muss beim webserver? liegen
Kurt