質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
Server+

Server+は、IT業界団体CompTIAが認定しているサーバー業務に関する資格です。サーバーのHW/SW構築・メンテナンス・仮想化など、サーバー運営上の運用・管理において幅広く対応できるスキルを評価します。

Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

Q&A

解決済

3回答

2649閲覧

サーバーが起動してたのにWebサイトが見れない

wasi300

総合スコア66

Server+

Server+は、IT業界団体CompTIAが認定しているサーバー業務に関する資格です。サーバーのHW/SW構築・メンテナンス・仮想化など、サーバー運営上の運用・管理において幅広く対応できるスキルを評価します。

Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

0グッド

1クリップ

投稿2016/05/02 13:16

いつもお世話になっております。

#問題発生
さくらのvpsでpopサーバーとWebサーバーを運用しております。帰宅後、メールを受信しようとしたら受信ができませんでした。webサイトの方も見てみると、見れませんでした。(多分DNSのエラーだったような・・・)
sshでサーバーつなごうと思ったら

ssh_exchange_identification: read: Connection reset by peer

こんなメッセージが表示されました。

#問題解決
Pingがタイムアウトするので、さくらの管理画面からサーバーを触りました。ps auxしたところ、httpdは動いてました。が、Webサイトは見れませんでした。メールサーバーは確認せず、とりあえずサーバーを再起動したところ、メールが受信でき、Webサイトも観れるようになりました。sshの方も、hosts.allowにrefuseされてるipを加えたら通信できるようになりました。

#ご質問
問題は解決したのですが、腑に落ちない事があります。

  1. Webサーバが起動していたのにWebサイトが見れなかったこと
  2. 回線を変えていないのにipがrefuseされていたこと(インターネットするIPが変わったからでしょうか・・・)

特に1番が気になるのですが、こういう問題に対して、皆さんどの様に対処されるのでしょうか。
1番だったら/var/log/httpdで対象のドメインのログをサーバーが止まったくらいの時間から見ていけば良いのでしょうか。
よろしければ教えてください。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答3

0

ping がタイムアウトということはネットワークの疎通が最も怪しい箇所になるのではないでしょうか。
sshもhttpもsmtpも接続できていないということからもそこが怪しいかと思います。

ありそうなのはiptables(ファイアウォール)が意図せず起動してしまったとか、設定不良とか。
あとはルーティングをいじったとかゲートウェイの設定を誤ったとか、いずれにせよそういったネットワーク回りを確認してみるといいかと思います。

ということで、他の方がおっしゃってる通り、その時間帯の特にネットワークまわりのログを調べてみるといいかと思います。

ついでにhistoryで操作ログを見返してみると何か思い出すかもしれません。

投稿2016/05/03 11:24

kaz.Suenaga

総合スコア2037

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

wasi300

2016/05/04 02:01

ご回答ありがとうございます。 ルーティングは弄っていないです。 iptablesはログを取っていないので起動の確認ができませんでした。 ログをとる様にログローテ設定しました。 historyで一覧にできるのは知りませんでした。ありがとうございます。 ネットワークの監視をしてないので、 監視してログを取る仕組みも作ってみようと思います。 どうもありがとうございました。
guest

0

ベストアンサー

あまり参考にならないかもしれませんが・・・・

自分の場合は以下のように切り分けします。

  1. いつから起きたのかかを把握(httpdログの最後のタイムスタンプなど)
  2. /var/log/messagesなどに何か吐かれていないか確認
  3. /var/log/yum.logなどに何か書かれていないか確認

(自動的にRPMアップデートかかってしまったとか、それによってconfig変わっていないか確認)

経験則レベルで裏付けないですが、
同じコンフィグでも、yum updateした直後に怪しい動作をすることがあり、
本番環境ではyum updateでの自動アップデートを止めています。
update を手動出かけたら、ミドルウェアの再起動・動作確認までは通常の流れとして実施しています。

http://www.glamenv-septzen.net/view/1320

投稿2016/05/02 17:20

SSaka

総合スコア96

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

wasi300

2016/05/03 10:53

とても分りやすい回答を頂きありがとうございます。 頂いた回答を元に自分なりにログを確認しました。以下、結果になります。 1. httpdログを確認しました。問題のあった時間でも、200を返してるという風にログには残っていたので、サーバーに問題はなかった様に思いました。 2.問題があった時期と今日と、前日のログを見比べてみました。吐き出されているメッセージが同じだったので、問題はない様に思いました。 3.最後にアップデートかかったのが、4月の中旬だったので、これではない様に思いました。 問題の切り分けができてない状態で質問させて頂いたにも関わらず丁寧にご回答頂きありがとうございました。 1についてなのですが、GETなどのリクエストに対して200を返せているなら、サーバーは正常に動作してるという認識であっているのでしょうか。 ログを確認する際に、よく検索するキーワードなどがございましたら教えていただけないでしょうか。 お手間でなければご回答をいただきたいです。
SSaka

2016/05/03 11:18

頂いた内容からすると、そのタイミングでCPU使用率、プロセスの数はとっていましたか? できえればCPU使用率、メモリ使用率、プロセス数は監視しておいたほうがいいです。 たとえば、httpdログを集計して、応答のなかった時間、実はアクセス過多であった、 というような可能性はありませんか? 自分は、Web/DB/MailをVPSで運用していますが、 低予算案件でも、VPSを2台用意して、お互いからお互いをプロセス・CPU使用率・メモリ使用率などを相互に監視・可視化しています。 (Nagios+MRTGがシンプルなので私はずっとこれです) また、DNSラウンドロビン方式でどちらにもアクセスがあっても応対できるようコンテンツの冗長化・DBのミラーリングなどを行っています。 ちょっと脱線してしまいましたが、200 OKがあってなおかつ繋がらないとなると、 アクセスが多い状態で待ち行列→タイムアウトとなっているだけで 実は処理できているものがある、という状況であったのかもしれません。
wasi300

2016/05/04 01:39

ご回答ありがとうございます。 プロセス数やCPU使用率は監視していないです。 応答のなかった時間はアクセスが普段より多かったです。が普段よりちょっと多いくらいでした。 確かに、もしものためにだけでなく、原因を切り分けるためにも、2台で運用するのが良いのかもしれません。ありがとうございます。 とても参考になりました。とりあえず、プロセス数などの監視は今後やっていきたいと思います。ありがとうございした。
guest

0

まずログを見ましょう。
/var/log/ フォルダにいろいろあると思います。
その中で、該当時間帯前後のログファイル、アクセスログなどをみて、怪しそうなところを検討を付けましょう。
話はそれからです。

多いのは、不正アクセスなどで連続してWebサーバーにアクセスが来たせいでWebサーバーがハングアップしてしまうといった内容かと思います。

投稿2016/05/03 08:33

CodeLab

総合スコア1939

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

wasi300

2016/05/03 10:54

ご回答ありがとうございます。他のログも見てみます。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問