このスレッドは解決済です(未解決に戻す場合はこちら)
<<戻る

本日急に5台中4台がアクセス不能!? このメッセージに返信する
日時: 2009/08/21 08:58
名前: K
URL:
まだ具体的に調べていないのですが、本日、私が管理しているサーバー(centos4、5)が急にアクセス不能になりました。
具体的には、5台中4台が該当するのですが、生きている1台はCentOS release 5.3 (Final)です。
各サーバーの設置場所もまちまちの為、原因がまったくわかりませんが、基本的にはWEBへのアクセスは出来るがメール、SSH、FTPなどのアクセスが出来ない状況です。
そしてそのうち1台を強制的に再起動させたら、今度はWEBもアクセスできなくなってしまいました。
うーん・・・困った・・・
記事編集 編集

Page: | 1 | 2 |

Re: 本日急に5台中4台がアクセス不能!? このメッセージに返信する
日時: 2009/08/21 09:49
名前: San
URL:
たまたま深夜していて、おそらくiptablesの自動更新後、
うちも6台ぐらい同じ症状になりました。

とりあえず、ここのサイトに記述されてるスクリプトを
使うのはやめました。恒久的にどうしようか悩み中です。。。
記事編集 編集
Re: 本日急に5台中4台がアクセス不能!? このメッセージに返信する
日時: 2009/08/21 09:56
名前: K
URL:
ZED様

いつもありがとうございます。
上記で対応してみます。
しかしこれは抜本的な解決にはなっていないようですね・・・

San様
何かよい解決方法が見つかったら教えてください。

以上、ありがとうございました。
記事編集 編集
Re: 本日急に5台中4台がアクセス不能!? このメッセージに返信する
日時: 2009/08/21 10:07
名前: ZED
URL:
このサイトに書かれて発生した事故は自己責任ですからね。
誰でもミスはありますから、その場合の対策だけしっかりしていれば大丈夫かと・・・

うちの場合、外部にもサーバーがあって、そちらのIPリストをみたら、通常であればアクセス不能になるところでした。
幸い、うちの場合更新は1ヶ月に1回。なので影響はありませんでした。
また、万が一のために、固定IPとイーモバからのアクセスをsshに対しては許可していたので、いざという場合FLASHすることで全通信回復できます。
そんな感じで、生命線は必ず残しておくしかないでしょう。

ここのIPTABELSはヒステリックな設定になっているので、1ヶ月に1回で十分かと・・・
あとは、自分でIPリストを作るか・・・
記事編集 編集
Re: 本日急に5台中4台がアクセス不能!? このメッセージに返信する
日時: 2009/08/21 13:55
名前: stranger
URL: http://ja.528p.com/
iptables -N ACCEPT_COUNTRY
#ACCEPT_COUNTRY_MAKE JP
iptables -A ACCEPT_COUNTRY -j ACCEPT

一時的にACCEPT_COUNTRYは全て許可しておけば?


記事編集 編集
Re: 本日急に5台中4台がアクセス不能!? このメッセージに返信する
日時: 2009/08/21 15:20
名前: ZED
URL:
>iptables -N ACCEPT_COUNTRY
>#ACCEPT_COUNTRY_MAKE JP
>iptables -A ACCEPT_COUNTRY -j ACCEPT
>
>一時的にACCEPT_COUNTRYは全て許可しておけば?

そうです。ACCEPT_COUNTRYからACCEPTに変更するしかないですね。




といってるそばから、配布先のリストが修正されましたので、iptables.shを再実行してください。
まぁ、アクセスできない人も、cron.dailyに入ってれば・・・明日の4時には復旧しそうですね〜
記事編集 編集
Re: 本日急に5台中4台がアクセス不能!? このメッセージに返信する
日時: 2009/08/22 06:23
名前: stranger
URL: http://ja.528p.com/
>>iptables -N ACCEPT_COUNTRY
>>#ACCEPT_COUNTRY_MAKE JP
>>iptables -A ACCEPT_COUNTRY -j ACCEPT
>>
>>一時的にACCEPT_COUNTRYは全て許可しておけば?
>
>そうです。ACCEPT_COUNTRYからACCEPTに変更するしかないですね。
>
>
>
>
>といってるそばから、配布先のリストが修正されましたので、iptables.shを再実行してください。
>まぁ、アクセスできない人も、cron.dailyに入ってれば・・・明日の4時には復旧しそうですね〜

(自分のアドレスを消すことはないでしょうから 有り得ないと思うけど)
配布先のIPアドレスが含まれていないリストを取得して設定してしまうと
次のリストを取得できなくなるのではないか

対処方としてどこかに記述しておいても良いかと思う
記事編集 編集

Page: | 1 | 2 |

件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -