Server

ブログ運営で最も気をつけること(障害報告)

投稿日:

お詫び

10月21日(土)1時頃〜10月23日(月)16時30分頃まで本サイトにアクセスできない状態となっておりました。
皆様にはご不便をおかけしましたことをお詫び申し上げます。
二度とこのようなことがないよう再発防止に努めてまいります。

障害報告書

障害内容

サイトがアクセス不可になっていた

障害期間

10月21日(土)1時頃〜10月23日(月)16時30分頃

障害の原因

クレジットカード利用停止(BAN)のためConoHaサーバの料金支払いが遅延したことでサービスが停止した。

障害の長期化の原因

ちょうど同時期にConoHaのバックボーン回線がDDoS攻撃を受けており、障害発生時の原因がDDoS攻撃の可能性もあると判断したことで、初動が遅れました。

また、ConoHaからの問い合わせの返信もなく、原因の特定に時間がかかってしまいました。(インフラ事業者ではありますが、土日の問い合わせはサービスの状況に関わらず、受け付けていないと思います。)

詳細

10月前半 ConoHaサーバの決済に登録していた楽天カードがBANされる。このときカード会社から特に連絡無し
10月21日(土)1時頃 ConoHaからも事前の予告なしにサービスを停止した旨のメールが届く(障害発生)
10月21日(土)12時頃 サーバに接続できないことを確認したが、ちょうど前日ConoHaのバックボーン回線がDDoS攻撃を受けていたので、それで遅延していると判断した。
10月21日(土)13時頃 メールなどを確認していたところ、ConoHaがサービスを停止したということを確認し、クレジットカード会社に連絡、BANされた旨を伝えられる(特に理由は教えてくれませんでした)
10月21日(土)14時頃 別のクレジットカードを登録する
10月21日(土)未明 コントロールパネル上はサーバが正常起動となっているが、コンソールでもアクセスできないため、問い合わせを行う
10月22日(日)昼過ぎ ConoHaから連絡がないため、再度問い合わせを行う。
10月23日(月)10時頃 ConoHaからやっと連絡がある。ただし、「決済は完了しているので、後はお客様環境なのでそちらで対応してください」とだけであり、こちらで調査を開始する
10月23日(月)12時頃 サーバを再度起動したがサイトにアクセスできず。Kernel Panicが発生した。
10月23日(月)12時頃 復旧対応を行う(詳細は後述)
10月23日(月)16時30分頃 サイト復旧

対応

決済に使用するクレジットカードを変更する

ConoHaのコントロールパネルより、BANされたメンバーA(フリーランス)のクレジットカードから、メンバーB(正社員)のクレジットカードに変更。

一つ前のOSバージョンで起動する

yum updateによりKernelがアップデートされたことがKernel Panicを起こした原因でした。
手順は下記の通りです。

  • コントロールパネルのコンソールボタンを押してコンソールを立ち上げる
  • シャットダウンボタンを押してサーバを停止する
  • 起動ボタンを押したらすぐにコンソールの再読み込みボタンを押して、キーボードのEnterを押す
  • 起動したら一つ前のOSのバージョン(上から二番目)を選択して起動する

必要なサービスの起動

一つ前のOSバージョンで起動するとSSHでアクセスできるようになるので、必要なサービスを起動します。

  • SSHでログインする
  • Nginxを起動する
    sudo systemctl restart nginx.service
  • firewallを止める(ポートのアクセス制限はConoHaの機能を利用)
    sudo systemctl status firewalld
    sudo systemctl stop firewalld
    sudo systemctl disable firewalld.service

再発防止策

今後は決済登録するクレジットカードは正社員のメンバーのクレジットカードにいたします。また、今後のために復旧手順をまとめておきます。

さいごに

クレジットカードがBANされるとは夢にも思っておりませんでした。
フリーランスの方は同じ状況にならぬようご注意ください。

私たちは普段はAWSを利用しておりますが、今回のブログサーバでは、初めてConoHaを利用し、サポート内容などをしっかりと把握できていませんでした。

サービス性質によっては、しっかりとサーバを冗長構成にしたり、VPSやクラウドサービスなどインフラ事業者のサポート内容なども把握してしっかりと自分たちのサービスにあったものを選定しましょう。

この度はご不便をおかけしてまことに申し訳ございませんでした。

色々と書きましたが、一番お伝えしたいことは、「クレジットカードのBANは色々と影響は大きい」ということです…

blog-page_footer_336




blog-page_footer_336




-Server

執筆者:


comment

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA


関連記事

CentOS7でwebサーバの初期設定

1 はじめに2 設定内容3 必要なパッケージをインストール3.1 まずはカーネルその他諸々アップデート3.2 dnf4 SSH設定4.1 ユーザー作成・設定4.2 ローカル側で鍵作成4.3 サーバにア ...

CentOS6のLAMP環境でTLS1.2対応

1 はじめに2 業界団体レベルでのTLS1.2移行3 構成4 ssl.confを編集する5 ジェネレータ任せでOK6 設定変更の影響7 さいごに はじめに ものすごくひさしぶりにLAMP環境のSSL設 ...

DockerでLAMP環境をつくり、LimeSurveyを動かしてみた

1 はじめに2 Docker関連ファイルの作成2.1 docker-compose.yml2.2 MySQL2.2.1 個人的に詰まったこと2.3 PHP3 Docker起動4 リポジトリを作りました ...

aws

Amazon ECSでGoのEchoサーバを立ち上げる

1 はじめに2 全体の流れ3 サービスの概要3.1 IAM(Identity and Access Management)3.2 VPC(Virtual Private Cloud)3.3 ECR(E ...

RubyでOSM Nominatimを使ってみた

1 はじめに2 導入3 検索3.1 建物名による検索の実装例3.2 住所による検索の実装例4 リバースジオコーディング4.1 実装例5 住所の整形6 Open Street Map Nominatim ...

フォロー

blog-page_side_responsive

2017年10月
1234567
891011121314
15161718192021
22232425262728
293031  

アプリ情報

私たちは無料アプリもリリースしています、ぜひご覧ください。 下記のアイコンから無料でダウンロードできます。