質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.44%
Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

Q&A

解決済

2回答

6640閲覧

【至急】AWSサーバーに接続出来ない

退会済みユーザー

退会済みユーザー

総合スコア0

Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

0グッド

0クリップ

投稿2017/06/12 06:05

誠に勝手なご質問ですが、AWSサーバーに突然接続出来なくなり、アドバイスをいただきたく投稿いたしました。

EC2にてsmallインスタンスを立ち上げて運用していたのですが、突然HTTP・SSH・FTP等いずれの方法でもサーバに接続出来なくなってしまいました。

試した事・結果
・インスタンスの停止、再起動(終了はしておりません)
→改善せず

・インスタンスの状態確認
→状態は「running」

・Elastic IPアドレスの関連づけ確認
→関連付け済、特に変更してない

・Web上のポート開放ツールにて、該当のサーバをチェック
→80・443・20等、いずれもアクセス不可

原因が全く分からないのですが、AWS上からインスタンスのシステムログを取得してみたところ、以下のようなログが出力されていました。

※投稿の文字数制限に引っかかってしまったため、最新のもので掲載出来る分だけ掲載しています。

VFS: Disk quotas dquot_6.5.2 Dquot-cache hash table entries: 512 (order 0, 4096 bytes) msgmni has been set to 3674 Key type big_key registered NET: Registered protocol family 38 Key type asymmetric registered Asymmetric key parser 'x509' registered Block layer SCSI generic (bsg) driver version 0.4 loaded (major 251) io scheduler noop registered io scheduler deadline registered (default) io scheduler cfq registered pci_hotplug: PCI Hot Plug PCI Core version: 0.5 pciehp: PCI Express Hot Plug Controller Driver version: 0.4 input: Power Button as /devices/LNXSYSTM:00/LNXPWRBN:00/input/input0 ACPI: Power Button [PWRF] input: Sleep Button as /devices/LNXSYSTM:00/LNXSLPBN:00/input/input1 ACPI: Sleep Button [SLPF] GHES: HEST is not enabled! xen:grant_table: Grant tables using version 1 layout Grant table initialized Cannot get hvm parameter CONSOLE_EVTCHN (18): -22! Serial: 8250/16550 driver, 4 ports, IRQ sharing enabled 00:09: ttyS0 at I/O 0x3f8 (irq = 4) is a 16550A Non-volatile memory driver v1.3 Linux agpgart interface v0.103 crash memory driver: version 1.1 rdac: device handler registered hp_sw: device handler registered emc: device handler registered alua: device handler registered libphy: Fixed MDIO Bus: probed ehci_hcd: USB 2.0 'Enhanced' Host Controller (EHCI) Driver ehci-pci: EHCI PCI platform driver ohci_hcd: USB 1.1 'Open' Host Controller (OHCI) Driver ohci-pci: OHCI PCI platform driver uhci_hcd: USB Universal Host Controller Interface driver usbcore: registered new interface driver usbserial usbcore: registered new interface driver usbserial_generic usbserial: USB Serial support registered for generic i8042: PNP: PS/2 Controller [PNP0303:PS2K,PNP0f13:PS2M] at 0x60,0x64 irq 1,12 serio: i8042 KBD port at 0x60,0x64 irq 1 serio: i8042 AUX port at 0x60,0x64 irq 12 mousedev: PS/2 mouse device common for all mice input: AT Translated Set 2 keyboard as /devices/platform/i8042/serio0/input/input2 rtc_cmos 00:04: rtc core: registered rtc_cmos as rtc0 rtc_cmos 00:04: alarms up to one day, 114 bytes nvram, hpet irqs cpuidle: using governor menu hidraw: raw HID events driver (C) Jiri Kosina hpet1: lost 1 rtc interrupts usbcore: registered new interface driver usbhid usbhid: USB HID core driver drop_monitor: Initializing network drop monitor service TCP: cubic registered Initializing XFRM netlink socket NET: Registered protocol family 10 NET: Registered protocol family 17 Loading compiled-in X.509 certificates Loaded X.509 cert 'Red Hat Enterprise Linux Driver Update Program (key 3): bf57f3e87362bc7229d9f465321773dfd1f77a80' Loaded X.509 cert 'Red Hat Enterprise Linux kpatch signing key: 4d38fd864ebe18c5f0b72e3852e2014c3a676fc8' Loaded X.509 cert 'Red Hat Enterprise Linux kernel signing key: bc73c3cee89e5eae994ae50a0db1f0fee3fc0913' registered taskstats version 1 Key type trusted registered Key type encrypted registered IMA: No TPM chip found, activating TPM-bypass! xenbus_probe_frontend: Device with no driver: device/vbd/768 xenbus_probe_frontend: Device with no driver: device/vif/0 rtc_cmos 00:04: setting system clock to 2017-06-12 05:37:08 UTC (1497245828) Freeing unused kernel memory: 1620k freed systemd[1]: systemd 219 running in system mode. (+PAM +AUDIT +SELINUX +IMA -APPARMOR +SMACK +SYSVINIT +UTMP +LIBCRYPTSETUP +GCRYPT +GNUTLS +ACL +XZ -LZ4 -SECCOMP +BLKID +ELFUTILS +KMOD +IDN) systemd[1]: Detected virtualization xen. systemd[1]: Detected architecture x86-64. systemd[1]: Running in initial RAM disk. systemd[1]: No hostname configured. systemd[1]: Set hostname to <localhost>. systemd[1]: Initializing machine ID from random generator. systemd[1]: Reached target Swap. systemd[1]: Starting Swap. systemd[1]: Reached target Timers. systemd[1]: Starting Timers. systemd[1]: Started Dispatch Password Requests to Console Directory Watch. systemd[1]: Starting Dispatch Password Requests to Console Directory Watch. systemd[1]: Reached target Paths. systemd[1]: Starting Paths. systemd[1]: Created slice -.slice. systemd[1]: Starting -.slice. systemd[1]: Listening on Journal Socket. systemd[1]: Starting Journal Socket. systemd[1]: Listening on udev Control Socket. systemd[1]: Starting udev Control Socket. systemd[1]: Created slice System Slice. systemd[1]: Starting System Slice. systemd[1]: Starting Create list of required static device nodes for the current kernel... systemd[1]: Started Load Kernel Modules. systemd[1]: Reached target Local File Systems. systemd[1]: Starting Local File Systems. systemd[1]: Starting Journal Service... systemd[1]: Listening on udev Kernel Socket. systemd[1]: Starting udev Kernel Socket. systemd[1]: Reached target Sockets. systemd[1]: Starting Sockets. systemd[1]: Started dracut ask for additional cmdline parameters. systemd[1]: Starting dracut cmdline hook... systemd[1]: Reached target Slices. systemd[1]: Starting Slices. systemd[1]: Starting Apply Kernel Variables... systemd[1]: Started Journal Service. FDC 0 is a S82078B xen_netfront: Initialising Xen virtual ethernet driver scsi host0: ata_piix tsc: Refined TSC clocksource calibration: 2399.999 MHz scsi host1: ata_piix ata1: PATA max MWDMA2 cmd 0x1f0 ctl 0x3f6 bmdma 0xc100 irq 14 ata2: PATA max MWDMA2 cmd 0x170 ctl 0x376 bmdma 0xc108 irq 15 input: ImExPS/2 Generic Explorer Mouse as /devices/platform/i8042/serio1/input/input3 blkfront: xvda: barrier or flush: disabled; persistent grants: disabled; indirect descriptors: enabled; xvda: xvda1 xvda2 SGI XFS with ACLs, security attributes, no debug enabled XFS (xvda2): Mounting V4 Filesystem XFS (xvda2): Ending clean mount systemd-journald[119]: Received SIGTERM from PID 1 (systemd). type=1404 audit(1497245831.373:2): enforcing=1 old_enforcing=0 auid=4294967295 ses=4294967295 type=1403 audit(1497245831.553:3): policy loaded auid=4294967295 ses=4294967295 systemd[1]: Successfully loaded SELinux policy in 207.042ms. ip_tables: (C) 2000-2006 Netfilter Core Team systemd[1]: Inserted module 'ip_tables' systemd[1]: Relabelled /dev and /run in 12.776ms. systemd-journald[352]: Received request to flush runtime journal from PID 1 input: PC Speaker as /devices/platform/pcspkr/input/input4 piix4_smbus 0000:00:01.3: SMBus base address uninitialized - upgrade BIOS or use force_addr=0xaddr [drm] Initialized drm 1.1.0 20060810 AES CTR mode by8 optimization enabled ppdev: user-space parallel port driver [TTM] Zone kernel: Available graphics memory: 941400 kiB [TTM] Initializing pool allocator [TTM] Initializing DMA pool allocator alg: No test for __gcm-aes-aesni (__driver-gcm-aes-aesni) [drm] fb mappable at 0xF0000000 [drm] vram aper at 0xF0000000 [drm] size 33554432 [drm] fb depth is 24 [drm] pitch is 3072 fbcon: cirrusdrmfb (fb0) is primary device Console: switching to colour frame buffer device 128x48 cirrus 0000:00:02.0: fb0: cirrusdrmfb frame buffer device cirrus 0000:00:02.0: registered panic notifier [drm] Initialized cirrus 1.0.0 20110418 for 0000:00:02.0 on minor 0 alg: No test for crc32 (crc32-pclmul) intel_rapl: Found RAPL domain package intel_rapl: Found RAPL domain dram type=1305 audit(1497245833.167:4): audit_pid=424 old=0 auid=4294967295 ses=4294967295 subj=system_u:system_r:auditd_t:s0 res=1 nf_conntrack version 0.5.0 (16384 buckets, 65536 max) ip6_tables: (C) 2000-2006 Netfilter Core Team Ebtables v2.0 registered Bridge firewalling registered ISOFS: Unable to identify CD-ROM format. IPv6: ADDRCONF(NETDEV_UP): eth0: link is not ready Red Hat Enterprise Linux Server 7.2 (Maipo) Kernel 3.10.0-327.el7.x86_64 on an x86_64 ip-172-31-1-80 login: [ 13.433055] Adjusting xen more than 11% (9437067 vs 9311354) [ 14.364191] ISOFS: Unable to identify CD-ROM format.

ログの見方も分かっておらず、全くの検討違いかもしれませんが、以下二つが気になりました。

・IPv6: ADDRCONF(NETDEV_UP): eth0: link is not ready
→ネットワークインターフェイスが割り当てられていない?

・Unable to identify CD-ROM format.
→マウント?に失敗している?

原因や改善策をご存じの方がいましたら、アドバイスいただけませんでしょうか。

また、不足している情報がありましたら、可能な限りご提示します。

よろしくお願いいたします。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

yohhoy

2017/06/12 10:50

セキュリティグループでインバウンド(Inbound)をフィルタリングしていないでしょうか?ローカル側IPアドレスが変化したなど。
退会済みユーザー

退会済みユーザー

2017/06/12 10:53

ご回答ありがとうございます。適用しているセキュリティグループのインバウンドでは、どのプロトコルのソースも「0.0.0.0/0」を適用しており、特にフィルタリングはかけておりません。
guest

回答2

0

ベストアンサー

初歩的ですが、セキュリティグループの設定は問題ありませんか?
うっかり変えてしまった、共有アカウントで誰かが間違えて変更した、ルーター再起動等でソースIPアドレスが変わったといったことが考えられます。
同じセキュリティグループで確実に動く公式AMIを使い別サーバーを新規に立ち上げてアクセスできればセキュリティグループは正しいと考えられます。
それにもアクセスできないようであれば恐らくセキュリティグループに問題があります。

それから念のため確認になりますが

・Web上のポート開放ツールにて、該当のサーバをチェック →80・443・20等、いずれもアクセス不可

SSHはTCPの20番ではなく22番です。
タイポでしたら申し訳ありません。

投稿2017/06/12 16:37

編集2017/06/12 16:39
Ryo_Yamaoka

総合スコア45

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

「link is not ready」NICが起動していない状態と思われますが
IPv4の方のエラーとしては(この中では)出ていなさそうなので、
主原因かどうかはちょっと判断つかないです。
接続が落ちている可能性は考えられますので、NICの再起動と再接続をされてはどうでしょう。

bash

1etc/rc.d/init.d/network restart 2ifup デバイス名

投稿2017/06/12 09:19

nora_kuragen

総合スコア101

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

退会済みユーザー

退会済みユーザー

2017/06/12 09:22

ご回答ありがとうございます。 残念ですが、本文に記載の通りSSH接続自体出来ない状態です。。 (システムログは、AWSのコントロールパネルから取得しました。)
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.44%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問