Server

ブログ運営で最も気をつけること(障害報告)

投稿日:

お詫び

10月21日(土)1時頃〜10月23日(月)16時30分頃まで本サイトにアクセスできない状態となっておりました。
皆様にはご不便をおかけしましたことをお詫び申し上げます。
二度とこのようなことがないよう再発防止に努めてまいります。

障害報告書

障害内容

サイトがアクセス不可になっていた

障害期間

10月21日(土)1時頃〜10月23日(月)16時30分頃

障害の原因

クレジットカード利用停止(BAN)のためConoHaサーバの料金支払いが遅延したことでサービスが停止した。

障害の長期化の原因

ちょうど同時期にConoHaのバックボーン回線がDDoS攻撃を受けており、障害発生時の原因がDDoS攻撃の可能性もあると判断したことで、初動が遅れました。

また、ConoHaからの問い合わせの返信もなく、原因の特定に時間がかかってしまいました。(インフラ事業者ではありますが、土日の問い合わせはサービスの状況に関わらず、受け付けていないと思います。)

詳細

10月前半 ConoHaサーバの決済に登録していた楽天カードがBANされる。このときカード会社から特に連絡無し
10月21日(土)1時頃 ConoHaからも事前の予告なしにサービスを停止した旨のメールが届く(障害発生)
10月21日(土)12時頃 サーバに接続できないことを確認したが、ちょうど前日ConoHaのバックボーン回線がDDoS攻撃を受けていたので、それで遅延していると判断した。
10月21日(土)13時頃 メールなどを確認していたところ、ConoHaがサービスを停止したということを確認し、クレジットカード会社に連絡、BANされた旨を伝えられる(特に理由は教えてくれませんでした)
10月21日(土)14時頃 別のクレジットカードを登録する
10月21日(土)未明 コントロールパネル上はサーバが正常起動となっているが、コンソールでもアクセスできないため、問い合わせを行う
10月22日(日)昼過ぎ ConoHaから連絡がないため、再度問い合わせを行う。
10月23日(月)10時頃 ConoHaからやっと連絡がある。ただし、「決済は完了しているので、後はお客様環境なのでそちらで対応してください」とだけであり、こちらで調査を開始する
10月23日(月)12時頃 サーバを再度起動したがサイトにアクセスできず。Kernel Panicが発生した。
10月23日(月)12時頃 復旧対応を行う(詳細は後述)
10月23日(月)16時30分頃 サイト復旧

対応

決済に使用するクレジットカードを変更する

ConoHaのコントロールパネルより、BANされたメンバーA(フリーランス)のクレジットカードから、メンバーB(正社員)のクレジットカードに変更。

一つ前のOSバージョンで起動する

yum updateによりKernelがアップデートされたことがKernel Panicを起こした原因でした。
手順は下記の通りです。

  • コントロールパネルのコンソールボタンを押してコンソールを立ち上げる
  • シャットダウンボタンを押してサーバを停止する
  • 起動ボタンを押したらすぐにコンソールの再読み込みボタンを押して、キーボードのEnterを押す
  • 起動したら一つ前のOSのバージョン(上から二番目)を選択して起動する

必要なサービスの起動

一つ前のOSバージョンで起動するとSSHでアクセスできるようになるので、必要なサービスを起動します。

  • SSHでログインする
  • Nginxを起動する
    sudo systemctl restart nginx.service
  • firewallを止める(ポートのアクセス制限はConoHaの機能を利用)
    sudo systemctl status firewalld
    sudo systemctl stop firewalld
    sudo systemctl disable firewalld.service

再発防止策

今後は決済登録するクレジットカードは正社員のメンバーのクレジットカードにいたします。また、今後のために復旧手順をまとめておきます。

さいごに

クレジットカードがBANされるとは夢にも思っておりませんでした。
フリーランスの方は同じ状況にならぬようご注意ください。

私たちは普段はAWSを利用しておりますが、今回のブログサーバでは、初めてConoHaを利用し、サポート内容などをしっかりと把握できていませんでした。

サービス性質によっては、しっかりとサーバを冗長構成にしたり、VPSやクラウドサービスなどインフラ事業者のサポート内容なども把握してしっかりと自分たちのサービスにあったものを選定しましょう。

この度はご不便をおかけしてまことに申し訳ございませんでした。

色々と書きましたが、一番お伝えしたいことは、「クレジットカードのBANは色々と影響は大きい」ということです…

blog-page_footer_336




blog-page_footer_336




-Server

執筆者:

免責事項

このブログは、記事上部に記載のある投稿日時点の一般的な情報を提供するものであり、投資等の勧誘・法的・税務上の助言を提供するものではありません。仮想通貨の投資・損益計算は複雑であり、個々の取引状況や法律の変更によって異なる可能性があります。ブログに記載された情報は参考程度のものであり、特定の状況に基づいた行動の決定には専門家の助言を求めることをお勧めします。当ブログの情報に基づいた行動に関連して生じた損失やリスクについて、筆者は責任を負いかねます。最新の法律や税務情報を確認し、必要に応じて専門家に相談することをお勧めします。


comment

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA


関連記事

CentOS6のLAMP環境でTLS1.2対応

1 はじめに2 業界団体レベルでのTLS1.2移行3 構成4 ssl.confを編集する5 ジェネレータ任せでOK6 設定変更の影響7 さいごに はじめに ものすごくひさしぶりにLAMP環境のSSL設 ...

DockerでRuby2.5、Rails5.2betaの環境をつくる【Compose file v3】

1 はじめに2 Dockerのインストール3 ファイルの準備3.1 Gemfile3.2 Gemfile.lock3.3 Dockerfile3.3.1 Ruby(Rails)3.3.2 MySQL3 ...

aws

EventBridge Pipesを使ってSQSからECSタスクを起動する

1 はじめに2 EventBridge Pipesとは2.1 ソース2.2 フィルタリング2.3 エンリッチメント2.4 ターゲット3 EventBridge Pipesを使うメリット4 EventB ...

aws

Amazon Linux 2でLet’s Encryptが使えない

1 はじめに2 Amazon Linux 22.1 Amazon Linux Extras Library3 Let’s Encrypt4 本題5 さいごに はじめに 知人からタイトルのよ ...

aws

Amazon ECSでGoアプリケーションのデプロイとALB設定をやる

1 はじめに2 独自ドメインを取得する2.1 ドメインを取得する2.2 証明書を取得する3 ALBからECSタスクにリクエストを流す3.1 ターゲットグループを作成する3.2 ALBを作成する3.3 ...

フォロー

blog-page_side_responsive

2017年10月
1234567
891011121314
15161718192021
22232425262728
293031  

アプリ情報

私たちは無料アプリもリリースしています、ぜひご覧ください。 下記のアイコンから無料でダウンロードできます。