2011年02月26日 08:23 by AzureStone

サーバーダウンからの復旧について教えて下さい。

知り合いのサーバーがダウンしました。再起動をし、xinetd.dをstartし、apache(2.0)をstart(両者正常に動作しました)とし、cgiプログラムを呼び出した結果、504エラーとなりました。僕自信あまりサーバー周りの知識がなく、対応に途方にくれてます。

ドメイン以下がすべて504エラーです。ウィルス対策でTrendMicroOfficeforLinuxが入っているのですが、問題はこちらの起動や連携でしょうか?あるいは、デーモンを全くいじってないことでしょうか?

考えられる原因や究明方法、解決方法を教えて下さい。

よろしくお願いします。

1: 口コミさん : 2011-02-26 09:36
まずログを確認しましょう。質問する前に検索くらいしましょう。質問するなら環境や経緯、実施した手順をきちんと書きましょう。
2: 口コミさん : 2011-02-26 10:00
504エラーなのでサーバーは当然起動してます。なのでディストリビューションはさすがに省略しました。

ログは確認したのですが、エラーの原因となるようなものは見当たりませんでした。

エラーコードから、リクエストは成功し、レスポンスに問題があることには異論はないですよね?cgiの実行エラーはコードを変更していないため、可能性はないかと。その他のプログラムを含まないファイルがすべて504なので、サーバー周りに問題はあるかと。

検索しないで質問をする人なんているんですかね?サーバーダウンからの504エラーはウィルスソフトによる接続の遮断しか出てこず、これは、確認済みです。

実施した手順も上記の通りです。ディレクトリやパーミッションなどの確認はかなりしましたが、問題ないようなので、降参し、質問させていただきました。

知り合いのSEにも聞きましたが、やはり、実際に可能性を潰すしかないとのことで、どなたか、同様の状態になったか、なんとなく思い当たることはないかとご意見を頂きたく投稿しました。
3: 口コミさん : 2011-02-26 11:37
これはどうですか?
http://groups.google.com/group/Google_Web_Search_Help_JP-Troubleshooting/browse_thread/thread/78fc08703b2d85d5

自分が携わったシステムで504出した時もプロキシが関わってました。
4: 口コミさん : 2011-02-26 11:55
補足
先にリンクを貼った構成はリバースプロキシという構成です。
アクセスする側から有無の判別は不可能ですので、サーバ側のインフラを知っている人に聞くしかないです。
5: 口コミさん : 2011-02-27 01:22
> さかさん

貴重な意見ありがとうございます。

残念ながら、turbolinuxなので、squidを起動しましたが、504エラーのままです。sambaも疑ってみましたがダメでした。

あとは何がありますかね。。。お手上げです( ̄□ ̄;)!!

本当にありがとうございます!
6: 口コミさん : 2011-02-27 02:19
えっとですね・・・
サーバのインフラ構成を教えてください。例えば自宅サーバなら、
モデム - 家庭用ルータ - サーバ(1台)
レンタルサーバなら例えば
データセンタ - ルータ - スイッチ - サーバ(2台(Web1・DB1))
なんて感じで。

リンク先の内容は、「リバースプロキシ構成になっている場合」のお話です。
この構成だったら、リバプロ側のサービスを起動しないと絶対にアクセスできません。
なっていないのなら、問題は別です。

あまりこれに固執するのも良くないですが、他の事はなんとなく調べているかなと思うので。
7: 口コミさん : 2011-02-27 03:47
> さかさん

さすが本職です(ToT)

会社のサーバーです。
モデム(バッファロairstationA&G) - ルータ(fortnetFORTIGATEtm60) - サーバ(turbolinux)
です。
恐縮ですが、turbolinuxのリバースプロキシはsquid以外にあるのでしょうか??涙涙涙

興味深いことに、マニュアルに記載してあるapacheを停止しても504エラーのままですたらーっ(汗)たらーっ(汗)ありえますかね?。。。

DNSの起動も試みましたが、ダメでした( ̄□ ̄;)!!apacheのエラーログは504が出力されてません。初心者ゆえ本当にごめんなさい!
8: 口コミさん : 2011-02-27 04:22
>興味深いことに、マニュアルに記載してあるapacheを停止しても504エラーのままですたらーっ(汗)たらーっ(汗)ありえますかね?。。。

Webブラウザのキャッシュにデータが残っているだけだと思います。
推測ですが一度クリアーにすると変わるのではないかと。

該当のサーバから外へPINGは飛ばして正常に帰ってきますか?
社内のPCからサーバへPINGは帰ってきますか?
またサーバのWebブラウザからアクセスした場合どうなりますか?
9: 口コミさん : 2011-02-27 05:39
> だきさん

ありがとうございます!

なるほど。。。本当に申し訳ないのですが、最後にctrlキーを押したらwindowsが出てきて、ビックリしてしまいました( ̄□ ̄;)!!マニュアルには、linuxと記載されてますが、そのマニュアルが本当に間違いだらけなので、明日windowsも確認し、ダメなら明後日にサーバー構築者と連絡をとり解決してみます。

明日記述していただいたことも試みます!本当に助かります!!
10: 口コミさん : 2011-02-27 06:26
JCさん!!!涙

トラブル時は、「聞かれた事を正確に確認する事」が超重要です・・・・
質問をヒントと捉えてあれこれ実行すると、いつのまにか目的と別の行為にはまってしまいます。

仮にリバースプロキシの構成だったとすると、稼働しているプロキシサーバはWebサーバとは
別のマシンです。ですので、Webサーバでsquid立ち上げても意味はありません。

>興味深いことに、マニュアルに記載してあるapacheを停止しても504エラーのままです
おそらく、ルータが504エラーを返してます。
11: 口コミさん : 2011-02-27 07:03
> 7
FORTIGATEが表記の位置に入っているとすると、透過モードで使用しているのでしょうか?
FORTIGATEは機能が豊富で面白い?機器ですが、ローエンドのものは簡単に壊れたりファームウェア(FortiOS)に細かい不具合があったりという印象があり、信頼性は怪しい部分があると思います。

> モデム(バッファロairstationA&G)
ですが、これはルータモードかブリッジモードにして無線AP(アクセスポイント)として使うものだと思うので、「モデム」という表記もおかしいですし、正確な構成ではないように思います。

> ルータ(fortnetFORTIGATEtm60)
というのが本当だとすると、airstationは構成上影響(関係)無いのではないでしょうか。
FORTIGATEのいろいろな機能を使って依存した構成になっており、FORTIGATEに不具合が発生すると他にもいろいろと問題が出るはずです。
むろん騒がれている504のステータスが返る要因になっている事も否定できないと思います。
12: 口コミさん : 2011-02-27 07:04
ふう。。。

ルータ、これですかね。
http://www.fortinet.co.jp/products/fortigate/60C.html

全くのエスパーしますが、
1)Webサーバがダウンした。
2)FortiGateが、Webサーバとの通信ができないので自動的に通信不可モードにした。
 (HTTPアクセスはFortiGateが全部504で返している)
3)上記のモードは自動復旧はせず、手動復旧が必要(FortiGate上で操作が必要)。

FortiGateの設定、確認できますか?
13: 口コミさん : 2011-02-27 08:03
ルーター(Gateway)をいきなり疑う前に手始めに小さいところから潰していかないと。。
管理者および構築者以外が設定ファイルをいじることは相当リスキーなので、下記とかサーバの設定に影響のないところから行っても遅くないかと思いますが。

○WebサーバのグローバルIPと社内IPのPINGで生存確認。
○サーバにGUIが搭載されているならサーバのWebブラウザから確認し、ないならクロスケーブルとか使ってサーバにPCを直繋ぎしてIE・Firefox・サファリ・Operaなど各Webブラウザ確認。
○社内/外部からIE・Firefox・サファリ・Operaなど各Webブラウザでアクセスし確認。

※余計なお世話かもしれませんが私としては自宅サバで昔何度も設定ファイルを壊したことがあるので、設定ファイルをいじる前は必ずSubversionかコピーなどで設定前のファイルを管理することをお勧めします。
14: 口コミさん : 2011-02-27 08:25
みなさん本当にすごいです!ありがとうございます!!僕はサイト作るだけなので、サーバー関連は全く分からず、みなさんのご経験と知識に強く感慨を受けておりますm(__)m

> さかさん、SPORTEC M5さん

ルータはまさにそれです!そして設定の確認はどぉすれば?( ̄□ ̄;)!!数年前に構築したらしく、書類がとりあえず見当たらないみたいなので、頑張って勉強して手探りで頑張ります涙涙涙

追伸
小さな、素人しかいない会社に、よくぞサーバーを購入させたなと、営業の方を感心する一方で、もしかしたら直るかと、未熟者の僕が手をつけたのが間違いでした。皆さんプロで本当に経験があり、ご迷惑ばかりですが深く感謝しております。
15: 口コミさん : 2011-02-27 19:25
> だきさん

ありがとうございます。

お恥ずかしいですが、pingはサーバーのPC、そしてその他のPCから共に帰ってきませんでした。サーバーのブラウザからも外部に接続できないのでみなさんおっしゃるようにルーターが原因だと思います。まず初めに確認しろよという突っ込みは自分でしたので、許して下さい(ToT)
16: 口コミさん : 2011-02-27 19:46
PINGが帰ってこないとのことなのでNIC(Lanケーブルを接続している場所)は光ってますでしょうか?
色何色ですかね?

あとターボLinuxのパスが以下であってるかわかりませんがnetworkを再起動してみてはいかがでしょうか?
/etc/rc.d/init.d/network restart
17: 口コミさん : 2011-02-28 01:32
> だきさん

ホントかっこいいですね!

しっかりと黄緑色に光ってると思います。networkは再起動しましたが、無駄でしたあせあせ(飛び散る汗)

今日もとりあえずここまでとさせて頂きましたたらーっ(汗)たらーっ(汗)インフラは全く普段は手をつけないので、恥ずかしい思いばかりですげっそりげっそりげっそり

ありがとうございました。明日構築者と連絡を取り、解決させていただきます!
18: 口コミさん : 2011-02-28 03:36
ルーターのIPアドレスが分かれば、ルーターまでは届いているのか分かるんですが・・・
ルーターまでOKなら、サーバ-ルータ間は正常で、
ルータより先がNGなら、原因はルーターって特定できますよ〜
(厳密には、ルータがpingへのリプライを許可していればですが、言い出したらキリがないので)
19: 口コミさん : 2011-02-28 04:01
JCさん

何のお力にもなれず申し訳ないです><
FortiGateの接続方法は契約時の契約書などにマニュアルと接続IDが記載されているかと思われます。
インフラの管理者がいない場合契約書を管理されている方に聞くのがよいかと。
操作方法はサポートへ連絡すると早いかもです。
http://www.fortinet.co.jp/support/about_support.html

20: 口コミさん : 2011-03-01 06:11
> だきさん &さかさん

本当にありがとうございます!

今日は構築者の方と連絡が取れたのですが、みなさんが言って下さったことの確認で終わってしまいましたあせあせルーターの設定なども、結局教えてもらえず(部外者の僕は直接お話をさせてもらえませんでした)、明日はもっと突っ込んで聞いてみます!

ルーターのIPアドレスは全体に公開は微妙なので、個別にメッセージで送らせていただきます。申し訳ありません(><)
21: 口コミさん : 2011-03-01 06:56
追伸です。

pingは飛ばし、帰ってこなかったのですが、tracerouteは行いませんでした( ̄□ ̄;)!!明日やってみます!!
22: 口コミさん : 2011-03-01 07:44
担当者が来て直していくものと思っていましたが、JCさん頼みなのかな?

ルータを介さないアクセスならばWebページが表示できて、ルータを超えたアクセスでは表示されない。
という状況まで持っていければ良さそうですね。

同じLAN内にもう1台PCがあると確認が楽なんですけど、ないですか?
もしくは、使ってないハブとPCがあれば。
23: 口コミさん : 2011-03-01 07:46
ルータの中身が確認できないとのことですので鯖側でできる確認です。
可能性は低いですが再起動時に下記ファイルの内容が書き換わって孤立したのでは?
なんて勝手に妄想してましたw
ひょっとしたら・・・みたいな軽い気持ちで下記3ファイルを覗いていただければと思います。

/etc/resolv.conf       #ファイルの中身が空
/etc/sysconfig/network #ほかのサーバと比べておかしなところがある
/etc/sysconfig/network-scripts/ifcfg-eth0 #BOOTPROTO=dhcpになっていたり、IPADDRの情報がないか間違っている。

24: 口コミさん : 2011-03-01 08:48
> さかさん

説明不足でしたねあせあせ(飛び散る汗)ごめんなさい。

サーバーは管理費を払って管理してもらってるみたいなのですが、こちらが新潟県で、管理会社が九州らしいんです。なので、出来る限り電話などで解決出来たらよいのですが、あいにく社内にはサーバーに関する知識を持った方がおらず、たまたま僕があと3日程新潟にいるので、お役に立てたらと思い、手をつけました。何もしなくても、いつかは管理会社が来るとは思いますが、出来るだけ早く復活させたいとのことで。。。

インフラの構造ですが、申し訳ないことに、

モデム(NTT光)ールーターースイッチハブーサーバー

だと思います。この辺のことは普段使わず、まるで常識知らずなことをお許し下さい涙涙涙なので、もぉ1台のPCで確認できます!

> だきさん

明日確認してみます!!

25: 口コミさん : 2011-03-01 10:27
サーバー内部で管理者権限で
netstat -tap | grep www
とやって表示が返ってくるかどうかの確認を。
もしこれで表示がないようなら、Webサーバは起動していません。

もし表示があるようなら、プログラム名が表示されるので、httpdかapache2とかならApacheが起動してる状態ですね。もし違うようならそのソフト名で検索すると良いと思います。

表示が返って来ないにもかからわず、ブラウザ等でアクセスした際に504が返ってくるようなら、途中経路がおかしいということになるので、ルータを確認するといいと思います。
26: 口コミさん : 2011-03-01 19:12
> さかさん
tracerouteもping同様、unknownでした。

> だきさん

/etc/resolv.conf       ファイルの中身はありますが、ドメイン名が、まだ取得していないドメインになってます。

/etc/sysconfig/network
ゲートウェイがルーターのIPアドレスと異なります

/etc/sysconfig/network-scripts/ifcfg-eth0 
BOOTPROTはstaticです
IPADDRの情報は上記のゲートウェイのIPアドレスの下番1違いで、ルーターのIPアドレスとも異なります。


>だぁくさん

httpdが返って来てるので、apacheはやはり起動していると思います。


みなさん本当にありがとうございます(ノд<。)゜。
27: 口コミさん : 2011-03-01 21:30
各ファイルのコピーをとった上で下記方法をお試しいただければと思います。

/etc/resolv.conf
#記号を先頭にいれてドメイン情報をコメントアウト
nameserver xxx.xxx.xxx.aaa #プロバイダのプライマリDNS/キャッシュサーバのIPアドレスを入力
nameserver xxx.xxx.xxx.bbb #プロバイダのセカンダリDNS/キャッシュサーバのIPアドレスを入力

/etc/sysconfig/network
#元から記載されていた情報をコメントアウト
#GATEWAY=192.168.XXX.XXX
#ルータ(ゲートウェイ)のIPアドレスを入力
GATEWAY=192.168.XXX.XXX

/etc/hosts.deny
何か情報が入っている場合コメントアウト

ネットワークの再起動
/etc/rc.d/init.d/network restart

サーバー上から社内へpingを行う。

ちなみに上記はこれでネットワークがつながるかどうかのテストであってまだ解決策ではないです。
これでもしPINGが通るようなら/etc/sysconfig/networkのゲートウェイがルーターのIPアドレスのサーバを疑う方向で如何でしょうか。
28: 口コミさん : 2011-03-01 23:48
networkの情報を書き換えるのは危険ですので、辞めたほうが・・・

apacheが起動してるのなら、apacheの設定ファイルをデフォルトの奴に
差し替えて(もちろん、今の設定ファイルは保存した上で)、504が返ってくるかどうか?を見たほうがいいように思いますが。

ただご自分では止めたはずのapacheが起動してるというのが気になりますね。

ps aux | grep httpd
としてhttpdのパスを確認してみてください。
標準で入れたpathと違うものが出てくるかもしれません。
29: 口コミさん : 2011-03-01 23:58
ちょい訂正
止めたはずのapache → apacheを止めても
30: 口コミさん : 2011-03-02 02:41
>/etc/sysconfig/network
>ゲートウェイがルーターのIPアドレスと異なります
ルーターがIPを2つ持ってます。

>/etc/sysconfig/network-scripts/ifcfg-eth0 
>BOOTPROTはstaticです
>IPADDRの情報は上記のゲートウェイのIPアドレスの下番1違いで、ルーターのIPアドレスとも異なります。

[外向けIP Router 中向けIP]-[Switch]-[WebServer]

WebサーバのDefaultGatewayは、Routerの中向けIPで正しいです。
192.168.xxx.xxx or 172.xxx.xxx.xxx あたりではないですか?
31: 口コミさん : 2011-03-02 03:02
Routerは異なるIPセグメントを繋ぐ装置なので、必ず2つ以上のIPアドレスを持っています。

JCさんの環境は、
[外向けIP Router 中向けIP]-[Switch]-[WebServer]
                        -[PC_A(何かのサーバ)]
                        -[PC_B(何かのサーバ)]

こんな感じですよね。
Routerの中向けIP、WebServer、PC_A、PC_Bは全部同じIPセグメントですので、
ping(疎通テスト)はこれらを相手に行います。今一度pingを、
・Router(中IP)、PC_A、PC_B
に対して行ってみてください。
PC_A、Bに対してもエラーなら、
・スイッチの電源が外れていないか
・Web,マシンA,Bそれぞれの、PC側、スイッチ側のケーブル接続が緩んでいないか
を確認、問題無いなら、スイッチの別のポートに差し替えてpingしてみてください。
32: 口コミさん : 2011-03-02 21:52
> さかさん

そうです!192.168.xxx.xxxです!

こちらのpingも、ホストに届けられません(ノд<。)゜。
33: 口コミさん : 2011-03-02 22:13
tracerouteはpermission denied です><
34: 口コミさん : 2011-03-02 22:19
root権限で実行してます!
35: 口コミさん : 2011-03-02 22:33
504エラーのヘッダを見る。
36: 口コミさん : 2011-03-02 23:35
サーバーのIPアドレスには届くようになりましたが、ルーターのIPアドレスには、tracerouteで!Hとなってしまいます。

原因はやはりルーターの通信遮断でしょうか??この場合の解決策はどのようになりますでしょうか??

自分でも検索しながら頑張ってみます(ToT)

みなさんありがとうございます(><)
37: 口コミさん : 2011-03-03 06:58
みなさんありがとうございました。

構築者の方もまだ解決してないですが、原因はルーターがDMZを通してくれなくなったのかなと思いました。インフラが全く分からない僕にいろいろ教えて下さり本当に感謝してます。明日ちょろっと見てみますが、ここまでとさせて頂きます。

僕自身、もっともっと勉強しなければと実感し、まだIT業界の新参者ですが、少しでも早くみなさんのように、社会に有益なサービスを提供出来るようこれからも頑張ります!!

本当にありがとうございました。

スレッド一覧

043:はじめまして 043:SELinuxのポリシーの修正についてです。 急成長中のベンチャー企業で働いてみたいとおもいませんか?! 065:冷却方法 067:サーバーダウン→504エラー 玄人箱に関して 052:DNSサーバーは僕が憎いに違いない ■ 単発質問コーナー 基本すぎてすみません・・・。 079:NICドライバのインストールまたは認識について 069:初めまして PHPスクリプトでメールが送信できません。 061:linux os のアンインストール方法 063:linux os アンインストール 方法(再度no付け) 056: ドメインとホスト名について。 055:mod_layoutで動的フッターを挿入 044:イントラで2つのサイト 031:パティションどうきっています? 019:mixiのようなサイトを作れる方募集!! 014:500人、超えないかなぁ〜 066:サーバーに適したマザーボード dd dumpを使ってのバックアップ、restoreについて。 012:初心者におすすめのLinuxは? 077:よろしくです 078: Web サイトが携帯電話から見られない 062:webmaster だけがメールを受け付けない 057:ご質問〜windows領域削除方法〜 053:安いサーバ情報・・・。 037:データベース認証について 029:Apacheに異常アクセスログ 017:おすすめのUPSは? 009:お勧めの無料DDNSサービスは? 002:White Box Enterprise Linux 3.0について 0023:初心者です、よろしくお願い致します。ubuntu ☆教えて☆Linuxをマスターしたい CentOS 5 i386インストール時のトラブル こんなlogがでてるんですが・・・ 初心者です。 MySQLのアップグレードについて xdm/KDE ログオフ時にスクリプトを走らせたい 086:webツール(便利ツール等) 072:AMD VS Intel とりあえずDBサーバを自鯖にしてみたいのですが 060:Squidの設定-&gt;DNSエラー 041:【Linux】apacheで複数サイト作成したいのですが・・・ 022:LINUXのDistribution 023:初心者ですみません。。。Fedora Core3 013:vsftpdのchroot設定について 001:DynamicDNS様、様々〜笑 【愛知、常駐プログラマ募集】 064 : vsftpdで外付けHDDを公開する方法を教えてください。 038:sambaで共有できません・・・ knoppixでサーバーを構築しました。 010:お勧めの書籍は? 028:自作か購入か… 064:CPU使用率が高いきが・・・ 054:マシンが一台しかなくてもお金がなくても・・・。 032:(;´Д`)え、かなり増えてきている… 025:ipnuts の新バージョンでました。 【求人】港区でのお仕事です【時給1700円以上】 007:おすすめ固定IP 1、ダイレクトEメールを送りたい ソフトウェアレイドについて。 053: 譲ります 085:覚えておきたいコマンド 070:ファイルをアップしても0kbになる 068:精神対策(堕ちない自鯖) アクセスが無いけどトラフィックがある 自鯖が止まる理由 034:pop3が利用できません 059:500 Can&#039;t connect to www.google.co.jp:80 (Bad hostname &#039;www.google.co.jp&#039;) 048:サブドメイン転送処理の賢い方法 045:sambaが見えません。 040:はじめまして 030:Linuxの情報入手、勉強方法 011:CentOS5.7で自宅サーバで外部公開に失敗します。 Postfix メールサーバー 自宅サーバ 必見!あのDCDが来日!! 001:自宅の様子を写真をw 080: DMZの構築方法 profixでバーチャルサーバ 081:Xウィンドウが起動しない(GNOME) 075:サブドメインとIPアドレス ローカル接続のDB 韓国固定IP , 韓国からのDNSが 必要なら 連絡ください。 はじめまして! 質問 Perl cpan2rpmのインストール/使用方法 新品のサーバが¥14,800から( ・_・;) サーバーにメッセージ多発 ルーセント・グローバル、Linuxガジェット開発を促進へ 自宅サーバ公開方法 084:OSは64bitか32bitか 071:サーバ用の部品 066:自鯖が止まる理由改 047:ディレクトリによって使われるphp.iniを変える的な動作をしたい 035:RAID 033:アクセスログ検索スクリプトってないですか? 026:CGIファイルの関連づけ 016:結構前からあった、自鯖ML 004:(;´Д`)え、微妙に増えてきている… 【愛知、常駐プログラマ募集】 httpサーバを作りたい。サーバマシンがネットワークにつながらない問題 066:CentOSでの仮想化について教えてください〜  067:サーバーを1週間ダウンさせてしまいました。 015:使用ディストリビューション 073:おすすめルータ 076:ダイナミックDNS下で2台のホスト名にアクセスする方法 067:回線対策(落ちない自鯖) メールサーバーコミュを立ち上げました ディレクトリの破損!? perlバスについて質問 056:biglobeから中継サーバについて 042:Bフレッツ(or ADSL)マルチセッションでセカンダリDNS 018:X端末エミュレータ 005:自鯖でも、お手軽安く使える独自ドメイン Yahoo画面、あざむきかた知ってる方、ご連絡お待ちします。 064: 帯域制限のないプロバイダ 質問です。 OPENsshのセキュリティーについて 082:外付けHDD増設の手法と機器 074:おすすめOS 他人のADSLモデムに!! 039:Apacheの設定 050:メール受信をスイッチにしてPHPを起動させるサイト 036:割り当てるグローバルIPについて 008:White Box Enterprise Linux ML 正式版稼働報告! グリー携帯無限認証 どなたかご自宅で教えていただけませんか 003:哲学?持論? ネットワークインストールについて 083:Squidの設定について 011:よろしくおねがいします。 058:Sambaで転送したファイルが表示されない 051:SPAMフィルターの構築について [bsfilter&#043;MeCab] 049:今までのトピックのサマリー 046:ドメインのname serverの変更 029:TCPIPの勉強 027:Yahoo!BBの場合の設定について 020:DICEの質問 006:ClientOSにLinuxを使用し始める。

サイト内検索