少し遅くなったが、メモを書いておく。
2009/04/23
早朝、お客様用に契約しているレンタルサーバの深夜メンテナンス作業があった。
OSのシャットダウンまで行う作業で、完全にレンタルサーバーのサービスが停止する。
停止予定時間帯は90分、停止時間は60分と連絡が入っていたが、実際の停止時間は40分程度だった。
ポート監視サービスを使っているので、異常を検知すると電子メールで連絡が入る。
ssh,dns,pop,smtp,http,httpsを監視している。
作業が始まると携帯メールにポートの応答がない旨、設定しているポート毎に通知が入り始めた。
40分が経過すると、順次復旧した旨の通知が入る。OSの自動起動は問題なさそうだ。
ただ、http/httpsだけ復旧してこない。
ブラウザでhttp(s)://サーバー名/を開いてもページは表示されない。
どうしたことかと思いレンタルサーバーの管理画面で見てみた。
Listenポートにhttp/httpsが入っていない。どうもApacheサーバーが起動していない。
とりあえず、sshでログインして確認してみよう。
まずは、自動起動するようになっているかコマンドで確認してみた。
# chkconfig –list
httpdとあったので、apacheの自動起動には問題ない。
どうやら、自動起動後に失敗しているようなので、手動起動してみた。
# /etc/rc.d/apache start
(途中略)
Enter pass phrase:
パスフレーズを入力するよう対話プロンプトが表示される。
そういえば、昨年、SSLキーの更新をした時に、今回と同様に確認があったことを思い出した。
そんなことは、すっかり忘れていた。
どうやら、前回apacheを起動してから停止するのは今回が初めてだったようだ。
現在の設定だと、自動起動した時に、必ずパスフレーズを要求される。
サーバーの再起動の頻度は極めて低く、おそらく、多くても1年に1回くらいか?
たまに作業するのもよいので、とりあえず、現在のところはそのまま運用しよう。
毎日だったらさすがにパスフレーズなしにすると思うが・・・
今後どうするかわからないので、パスフレーズなしで起動する方法をGoogleで検索してみた。
いろいろあるようだ。
[参考]
2009/04/23
早朝、お客様用に契約しているレンタルサーバの深夜メンテナンス作業があった。
OSのシャットダウンまで行う作業で、完全にレンタルサーバーのサービスが停止する。
停止予定時間帯は90分、停止時間は60分と連絡が入っていたが、実際の停止時間は40分程度だった。
ポート監視サービスを使っているので、異常を検知すると電子メールで連絡が入る。
ssh,dns,pop,smtp,http,httpsを監視している。
作業が始まると携帯メールにポートの応答がない旨、設定しているポート毎に通知が入り始めた。
40分が経過すると、順次復旧した旨の通知が入る。OSの自動起動は問題なさそうだ。
ただ、http/httpsだけ復旧してこない。
ブラウザでhttp(s)://サーバー名/を開いてもページは表示されない。
どうしたことかと思いレンタルサーバーの管理画面で見てみた。
Listenポートにhttp/httpsが入っていない。どうもApacheサーバーが起動していない。
とりあえず、sshでログインして確認してみよう。
まずは、自動起動するようになっているかコマンドで確認してみた。
# chkconfig –list
httpdとあったので、apacheの自動起動には問題ない。
どうやら、自動起動後に失敗しているようなので、手動起動してみた。
# /etc/rc.d/apache start
(途中略)
Enter pass phrase:
パスフレーズを入力するよう対話プロンプトが表示される。
そういえば、昨年、SSLキーの更新をした時に、今回と同様に確認があったことを思い出した。
そんなことは、すっかり忘れていた。
どうやら、前回apacheを起動してから停止するのは今回が初めてだったようだ。
現在の設定だと、自動起動した時に、必ずパスフレーズを要求される。
サーバーの再起動の頻度は極めて低く、おそらく、多くても1年に1回くらいか?
たまに作業するのもよいので、とりあえず、現在のところはそのまま運用しよう。
毎日だったらさすがにパスフレーズなしにすると思うが・・・
今後どうするかわからないので、パスフレーズなしで起動する方法をGoogleで検索してみた。
いろいろあるようだ。
[参考]
- セキュアなWebサーバ(Apache+mod_ssl)の設定方法
http://ash.jp/sec/env/mod_ssl.htm
- Apacheでの、パスフレーズ入力なしでの起動方法。
http://jp.globalsign.com/support/index.php?action=artikel&cat=13&id=93&artlang=ja
- SSL を使っている apache の再起動時に、パスフレーズが必要かどうか判別する方法
http://www.pochi.cc/~sasaki/chalow/2006-09-22-1.html
- 第9回:Apache2.0応用設定3
http://www.stackasterisk.jp/tech/systemConstruction/apache09_04.jsp
「3_4.Apacheの起動(暗号化されていない鍵を使用する場合)」を参照。
- Newer: レンタルサーバー移転に便乗していろいろ整理中
- Older: 桜の葉っぱと提灯、いよいよ夏