本日、http://support.fsv.jp/member/info/syogai/syogai_detail.php?id=2194
にあるとおり障害が発生したようですが、1台のサーバーはSSHできたものの、
もう1台のサーバーはSSHすると
ssh: connect to host xxx.xxx.xxx.xxx port 22: Connection refused
と表示され、接続できません。ping は通ります。
サーバーが生きているにも関わらず1台はSSHできてもう1台はSSHできない・・という
現象にこのまま SSH が永遠にできないのではないか・・と不安を感じているのですが、
このように SSH 接続をサーバー運営業者側でコントロールする事は可能なんでしょうか?
ちなみに、SSHできた方のホストは現在ランレベル3で、/etc/rc3.d/以下の Apache,PostgreSQLのファイル名は"K"で始まっており、これらのプロセスがダウンしていましたから、おそらくOS自体が再起動したものと推測しています。
もちろん「障害内容」を見る限り一部のサービスが利用できない現象があることも理解はできるのですが、やはり少し不安です。サポートセンターは平日だけのようですし・・もし同種の現象に遭遇した経験のある方はお教え下さい。
No.2
5960
633
45pt
サーバ管理者が意図してやっているのかどうかは分かりませんが、サーバは生きている(pingは通る)のにSSHは利用できないという状況は簡単に発生します。
SSHサーバは1つの独立したプロセスです。これがバックグラウンドでデーモンとして動くことで、SSH接続ができるようになります。
ご利用のレンタルサーバの中でSSHデーモンが動いていないとすると、pingは通るのにSSHでは接続できないという状態になります。
この場合、対象のレンタルサーバのSSH接続だけできないことになります。
ご利用のレンタルサーバとインターネット回線の間にSSHデーモンが動いている「踏み台サーバ」を設置し、SSH ポート転送を行っていることがよくあります。この場合、踏み台のSSHデーモンが死んでいると、pingは通るのにSSH接続ができないという状態になります。
踏み台は複数のサーバにポート転送することが多いので、この場合、いくつかのサーバ・グループのSSH接続ができなくなります。
SSHデーモン起動が自動実行になっていれば、再起動することで立ち上がってくるはずです。しかし、何らかの事情で手動起動になっており、その手順が運用手順書に記されておらず、データセンタのオペレータが知らないということはよくあります。
残念ながら、利用者のアカウントレベルではSSHデーモンが動いているかどうかを調べたり、踏み台があるのかどうかを確認することはできないと思います。
ユーザー掲示板があれば、同じサーバを利用しているユーザー間で情報交換できるのですが‥‥(2ちゃんねる「ファーストサーバ Part三」では話題になっているようです)
月曜日にサポートが開くまで待つしかないと思います。
No.1
2915301
30pt
障害対象が多岐に渡ることから、ラック単位ではなく
フロアー単位での電源トラブルと思われますので
サーバだけでなくルータなども再起動させたものと思われます。
sshが使えない原因としては
(1)ルータなどの再設定ミス
(2)サーバのSSHデーモンが動いていない
のいずれかではないかと思われますが
いずれにしてもサポートに対応してもらわないことには話しになりませんので
取り急ぎFAXを送ってみてはどうでしょう。
http://support.fsv.jp/support/linux.html
FAXを送っても・・・知らぬ存ぜぬを通されたら何とも言えませんから
平行して内容証明郵便を送ると法的力が働きますのでお勧めです。
ただ・・・
同様のトラブルは1台だけでは無いでしょうから、いつ直るとは何とも・・・。
だって・・・
悪名高きSバンクですから・・・。
ありがとうございました。電話にて担当者と話す事ができました。
詳しいやりとりはかけないですが、未だに手も足も出せない状況で
大変困っています。。
No.2
5960633
ここでベストアンサー
45pt
サーバ管理者が意図してやっているのかどうかは分かりませんが、サーバは生きている(pingは通る)のにSSHは利用できないという状況は簡単に発生します。
SSHサーバは1つの独立したプロセスです。これがバックグラウンドでデーモンとして動くことで、SSH接続ができるようになります。
ご利用のレンタルサーバの中でSSHデーモンが動いていないとすると、pingは通るのにSSHでは接続できないという状態になります。
この場合、対象のレンタルサーバのSSH接続だけできないことになります。
ご利用のレンタルサーバとインターネット回線の間にSSHデーモンが動いている「踏み台サーバ」を設置し、SSH ポート転送を行っていることがよくあります。この場合、踏み台のSSHデーモンが死んでいると、pingは通るのにSSH接続ができないという状態になります。
踏み台は複数のサーバにポート転送することが多いので、この場合、いくつかのサーバ・グループのSSH接続ができなくなります。
SSHデーモン起動が自動実行になっていれば、再起動することで立ち上がってくるはずです。しかし、何らかの事情で手動起動になっており、その手順が運用手順書に記されておらず、データセンタのオペレータが知らないということはよくあります。
残念ながら、利用者のアカウントレベルではSSHデーモンが動いているかどうかを調べたり、踏み台があるのかどうかを確認することはできないと思います。
ユーザー掲示板があれば、同じサーバを利用しているユーザー間で情報交換できるのですが‥‥(2ちゃんねる「ファーストサーバ Part三」では話題になっているようです)
月曜日にサポートが開くまで待つしかないと思います。
ありがとうございます。SSH系の設定ファイルは変更した記憶が無いのですが、
もう一度再起動してもらっても接続不可のままですね。。。
基本的には占有サーバーで、root 権限は当方が持っています。
・・が、先方のデータセンター側の急な電源トラブルで ssh できなくなり・・
という状況でも手を貸してもらえないのは過酷ですね。。。
未だに接続ができないため何もできない状況です。
No.3
5960633
30pt
基本的には占有サーバーで、root 権限は当方が持っています。
ということは、SSHサーバ(デーモン)も専用サーバで立ち上がっているということですね。
OpenSSH でしたら、ps コマンドで sshd プロセスが正常に動いているかどうか確認してください
SSHデーモンが正常に動いているなら、データセンタ側のルータやプロキシでポート22が塞がっている可能性が高そうです。
ポートチェックを使って、22番が開いているかどうか調べてみて下さい。
すいません、私の伝え方が悪かったのですが、ps コマンドを使う事もできません。専用サーバーのroot権限は持っていますが、
1)端末から直接ログインが出来ない(データセンターへの立ち入り不可)
2)再起動は1st serverに依頼しなくてはできない
3)現在当方が可能な接続方法はSSHのみ(telnet,FTPも不可)
という状況です。1st server はroot権限が使えないから ssh の復旧もできない、
という言い分にも関わらず 2) ができるのが不思議に思うのですが、
いずれにせよ、私がroot権限で過去に施した設定に問題が無い事さえ分かれば、
少しは光が見えそうです。
ポートチェックの結果は以下でした。
-------------------------------------------------------------
あなたのIPアドレス:xx.xx.xx.xx テスト日時:2009/02/22 13:15:20
発行コマンド 監視エンジンポートチェック ホスト=xx.xx.xx.xx ポート=22
------------------------------------------------------------------------
(?_?) ホスト=xx.xx.xx.xx ポート=22 に到達できませんでした。
応答時間は 0.052秒 でした。
私は cygwin から ssh を試みていて、
Connection refused のメッセージが出ていたのですが、
ポートチェックの結果にあるように、ポートまで到達できない場合にも
Connection refused っていうメッセージが出るものなのかが分かりません。
pahoo さんの回答にある
1.SSHプロセスが起動していない
2.踏み台が正常に動いていない
のいずれか、ポートチェックの結果から判別可能そうであれば
教えて頂ければ幸いです。
2.であれば交渉が好転するかもしれませんので。
No.4
5960633
30pt
#3のコメント:
ポートまで到達できない場合にも Connection refused っていうメッセージが出るものなのかが分かりません
到達していない場合にも出ます。
しかし、1st server が踏み台を用意しているかどうか分かりません。
可能であれば、管理者に以下の作業を依頼してください。
ありがとうございます。1のように先方にログインしてもらうのは
どんなに(どんなにどんなに・・)交渉しても無理でした。。
私からするとこの対応はあまりに・・と思うのですが、
とにかく絶対に無理という事です。
2)のデータセンタ内でSSHログイン(先方はこちらのパスワードを絶対に
受け取らないため)は無理そうですが、もしかしたらログイン
プロンプトが出るかどうかまでは可能かもしれません。
3)に関してですが、その際はもうアウト(サーバー自体を初期化するしかない)
との事でした。また、3) である事を知る事もできません。
(先方が何が何でも当方のIDでログイン代行してくれないためです)
という事で、最後の交渉は 2) ですね。頑張ってみます。
2
1
1
2
2
106
106
ありがとうございます。SSH系の設定ファイルは変更した記憶が無いのですが、
もう一度再起動してもらっても接続不可のままですね。。。
基本的には占有サーバーで、root 権限は当方が持っています。
・・が、先方のデータセンター側の急な電源トラブルで ssh できなくなり・・
という状況でも手を貸してもらえないのは過酷ですね。。。
未だに接続ができないため何もできない状況です。