%20%E3%81%A7%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9%E3%81%A7%E3%81%8D%E3%81%AA%E3%81%8F%E3%81%AA%E3%82%8A%E3%81%BE%E3%81%97%E3%81%9F.png)
マシンは LAMP スタック (httpd、mariadb、php) を実行しており、Web サーバーと ssh は両方とも実行されていますが、リモート システムからはアクセスできません。この問題は 1 時間前にランダムに発生し、システムはすぐに応答しなくなりました (既存の ssh 接続と httpd 経由の両方で)。
システムは現在稼働しており、idrac 経由でアクセス可能であり、ターミナルで idrac 経由でログインしてコマンドを発行できます。
firewalldアクティブであり、http、https、ssh のポートが有効になっていることが示されます (その他)。firewalldサービスを停止しても問題は解決しません。
nmapさまざまな結果(サーバーから発行されたコマンド)が表示されます。
nmap localhost -p 22
Host is up
22/tcp open ssh
サーバーのIPまたはFQDNを次のように指定するとnmap、
nmap xxx.xxx.xxx.xxx -p 22
Note: Host seems down
nmapリモート システムからの同じチェックでは、ホストが起動していることが示されます。
acoder@lappy ~ $ nmap my.domain.name -p 22
Starting Nmap 7.80 ( https://nmap.org ) at 2022-12-10 08:52 EST
Nmap scan report for my.domain.name (xxx.xxx.xxx.xxx)
Host is up (0.014s latency).
PORT STATE SERVICE
22/tcp filtered ssh
Nmap done: 1 IP address (1 host up) scanned in 0.29 seconds
sshd稼働中です
ローカルキーを設定しておけば、おそらくlocalhost経由でsshにログオンできるでしょう。
ssh localhost
権限が拒否されます(キーが設定されていないため)
同じコマンドを発行して、サーバーの実際の IP を指定すると、次のようになります。
ssh xxx.xxx.xxx.xxx
ssh戻り値Connection timed out
ssh my.domain.nameリモート システムから発行すると、次のようになりますConnection refused:
acoder@lappy ~ $ ssh -vvv my.domain.name
OpenSSH_8.2p1 Ubuntu-4ubuntu0.5, OpenSSL 1.1.1f 31 Mar 2020
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: include /etc/ssh/ssh_config.d/*.conf matched no files
debug1: /etc/ssh/ssh_config line 21: Applying options for *
debug2: resolving "my.domain.name" port 22
debug2: ssh_connect_direct
debug1: Connecting to my.domain.name [xxx.xxx.xxx.xxx] port 22.
debug1: connect to address xxx.xxx.xxx.xxx port 22: Connection refused
ssh: connect to host my.domain.name port 22: Connection refused
サーバーから、telnetポート 22 での接続を拒否します。
[[email protected]]# telnet localhost 22
Trying 127.0.0.1...
Connect3ed to localhost.
Escape character is '^]'.
SSH-2.0-OpenSSH7.4
Connection refused by foreign host.
[[email protected]]#
このサーバーから他のサーバーに ssh で接続することはできます。ただ、このサーバーには接続できません。
ネットワークデバイスにアクティブリンクライトを表示します。
ethtool em1
逆に、nmapリモート システムから確認したときにポート 443 が使用可能であると表示される場合は、次のようになります。
acoder@lappy ~ $ nmap my.domain.name -p 443
Starting Nmap 7.80 ( https://nmap.org ) at 2022-12-09 23:59 EST
Nmap scan report for my.domain.name (xxx.xxx.xxx.xxx)
Host is up (0.013s latency).
PORT STATE SERVICE
443/tcp filtered https
Nmap done: 1 IP address (1 host up) scanned in 0.41 seconds
ブラウザで同じドメインにアクセスすると「接続できません」と表示されます
tcpdump -D:
出力は次のとおりですtcpdump -i em1 port 22:
このサーバーから DNS サーバーに ping を実行できます。サーバーは他のサーバー上の共有ドライブをマウントできます。
他に何が欠けているのでしょうか?