自宅サーバー接続不能のトラブル対処法

前へ 次へ
このQ&Aのポイント
  • 自宅サーバーに接続不可!対応方法とは?
  • CentOS5.7(64bit)の自宅サーバー接続不能対処法
  • 自宅サーバーが接続できない!トラブルの対処方法を解説
回答を見る
  • ベストアンサー

自宅サーバーに接続出来なくなりました。

CentOS5.7(64bit)で自宅サーバーを構築しており、 最近までなんの問題もなかったのですが、 つい先日、サーバー用のマシンが固まっていたので強制終了させました。 その後再起動したら、他のPCからapache、OpenSSH、vsftpd等に接続できない状態になってしまいました。 以下に試した事等を書かせてもらいます。 ・同一LAN上の複数のWindowsマシンや携帯電話で接続を試みましたが、無理でした。 ・他のマシンからのpingや、サーバーから他PCへのpingは通ります。 ・インターネット上のファイルをサーバーがダウンロードする事はできます。 ・SELinuxは無効。 ・iptablesを無効に。 ・hosts.allow&hosts.denyの確認。 ・ルータの再起動。 ・内蔵NICのドライバをアップデート。 上記のことを試してみましたが変わりませんでした。 他に考えられる要因や、試してみる事等がありましたら、お教えして頂きたく思っております。 よろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • notnot
  • ベストアンサー率47% (4847/10260)
回答No.8

No1です。 >待ちうけになってないポートに接続しようとした場合は、 >telnet: connect to address 192.168.1.11: Connection refused >telnet: Unable to connect to remote host: Connection refused これは正常ですが、 >ちなみにiptablesが無効の状態で >同一LAN上の他サーバーからtelnetで接続した場合、 >Connection closed by foreign host. >と接続は出来たけどすぐ切断されているようです。 はおかしいですね。入力待ちになるはず。 本当にクラックで、別のプロセスがポートを取っちゃったのかも。 lsof -i で、ポートをListenしているプロセス名とプロセス番号などがわかります。 COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME httpd 1667 root 3u IPv6 4240 TCP *:http (LISTEN) 念のため、プロセス名だけでなく、プロセス番号(例:1667)で見て、 cat /proc/1667/cmdline で、パス名を確認してください。 lsof はインストールされてないかもしれませんので、無ければインストールですが、現状だと無理かなあ。

natsunasubi
質問者

お礼

回答ありがとうございます。 No1さんの書き込みを見る前に、 同じバージョンのCentOSのnetinstallから、 「既存インストールのアップグレード」を試してみた所あっさり直ってしまいました。 後学のために、原因として考えられる物や特定方法など思いつきましたら、 お教えいただけると嬉しいです。

その他の回答 (8)

  • wingstar
  • ベストアンサー率37% (102/275)
回答No.9

「ifconfigの結果」の結果が無いのですが、サーバ自体は192.168.1.11でしょうか? ところで、サーバ以外に同じIPアドレス192.168.1.11が振られているという可能性は無いですか? なんか今までの現象見ていると、IPアドレスが重複しているっぽいような気がしないでもないですが。 でも、固定で振ってない? DHCP? 前回の設定されたものって、他にifcfg-eth1とかあったりしませんか? サーバの構成が今ひとつピンと来ません。 情報少ないっすね。 もうちょっと情報出しませんか?

natsunasubi
質問者

お礼

回答ありがとうございます。 ifconfigやIPの設定に関してはきちんと確認してみましたが、 意味はありませんでした。 言葉足らずな所があった事に関して謝罪させて頂きます。 申し訳ありませんでした。 下のお礼にも書かせていただきましたが、 同じバージョンのCentOSのnetinstallから、 「既存インストールのアップグレード」を試してみた所あっさり直ってしまいました。 恥ずかしながら、「既存インストールのアップグレード」がどういう物なのかよく分かりませんが、 kernelを上書きしていたようだったので、kernelのバージョンを確認した所、 2.6.18-274.3.1.el5から2.6.18-274.el5にバージョンが下がっていました。 (これが原因なのかは分かりませんが。) yum.logを見てみるとkernelのアップデートが最後にされてから 1ヶ月近く経過してはいるんですが(サーバーが機能しなくなったのはつい最近です) 再起動していなかったため今回のトラブルに繋がったのかなぁ・・ というか、そうであれば解決なので嬉しいななんて思ったりしています。 とりあえずは、yumで自動的にkernelがインストールされないようにしてはみました。

  • notnot
  • ベストアンサー率47% (4847/10260)
回答No.7

No1です。 >Connection reset by peer ということは、ポートはListenされているけど、ファイアーウォールなどで蹴られた場合とか。 >・iptablesを無効に。 と書かれてますが、それはどういう手順で行って、その手順が成功したかどうかをどうやって確認しましたか? service iptables stop と service iptables status ? 他の方が書かれてますが、/var/log/messages は見てますか?

natsunasubi
質問者

お礼

今気付いたのですが、他マシンから、iptablesで拒否される事をしてみると、 きちんとIPTABLESのログが残っていましたので、 そこまでは通過しているようです。 ちなみにiptablesが無効の状態で 同一LAN上の他サーバーからtelnetで接続した場合、 # telnet 192.168.1.11 (ssh,http,ftpのポート) Trying 192.168.1.11... Connected to 192.168.1.11 (192.168.1.11). Escape character is '^]'. Connection closed by foreign host. と接続は出来たけどすぐ切断されているようです。 (普段利用しているWindowsマシンからブラウザやFTP、SSHのクライアントソフトでアクセスしてもすぐ切断されてる感じです。) 待ちうけになってないポートに接続しようとした場合は、 # telnet 192.168.1.11 適当なポート Trying 192.168.1.11... telnet: connect to address 192.168.1.11: Connection refused telnet: Unable to connect to remote host: Connection refused となります。 iptablesはservice iptables stopで停止させ、 エラーや警告等を出さずに終了したので問題ないと判断していました。 /var/log/messagesは当日から一生懸命1行1行読んでますが それらしいエラーや警告が無いので困ってます。

  • wingstar
  • ベストアンサー率37% (102/275)
回答No.6

ifconfigの結果 /etc/sysconfig/network-scripts/ifcfg-eth0の中身 /etc/sysconfig/networkの中身 /etc/resolv.confの中身 /etc/hostsの中身 をそれぞれ提示してもらいましょうか。 だいたいこういうのは、ネットワーク周りのトラブルが影響しているものです。

natsunasubi
質問者

お礼

回答ありがとうございます。 /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 BOOTPROT=dhcp HWADDR=12:34:56:78:AB:CD PEERDNS=yes IPV6INT=no ONBOOT=yes /etc/sysconfig/network NETWORKING=yes NETWORKING_IPV6=no HOSTNAME=aa.bb.net GATEWAY=192.168.1.1 /etc/resolv.conf namesaver 192.168.1.1 /etc/hosts 127.0.0.1 aa.bb.net aa localhost.localdomain localhost ::1 localhost6.localdomain6 localhost6 色々設定を変えたりしてみましたが結果は変わらず、 今現在はこうなっています。

  • wormhole
  • ベストアンサー率28% (1619/5653)
回答No.5

>ログの確認をしてみましたが、 >接続できないためログが残ってないようです。 アクセスログではなくてhttpd, sshd, vsftpdのプロセスが 起動できているのかのログですよ。 自動起動の設定をしているから起動されているはず、 ではなくて 本当に起動されているのかどうかを確認してみてください。

natsunasubi
質問者

お礼

回答ありがとうございます。 プロセスの起動に関してましては何の問題も無いようです。 もう1台サーバーがあるので、 そちらのログとの比較をしたり、調べたりもしてみましたが、 変なログは出ていません。

  • 774danger
  • ベストアンサー率53% (1010/1877)
回答No.4

No.1のかたの確認に加えて、そもそもこれらのdaemonは再起動後に自動で起動するような設定になっているのでしょうか? apache(httpd)などが起動していないだけでは? 確認事項にプロセスに関する確認が全く行われていないのが気になりますが chkconfig --list httpd を実行したらどうなりますか? http://tech.hitsug.net/?CentOS%2FApache%2F%E8%B5%B7%E5%8B%95%E8%A8%AD%E5%AE%9A

natsunasubi
質問者

お礼

回答ありがとうございます。 全て自動で起動するようにしております。 何度もrestartしてみたりしましたが、意味はありませんでした。 chkconfigの結果は上記のサイトと同じく、 [root@linux ~]# chkconfig --list httpd httpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off と表示されます。

  • wormhole
  • ベストアンサー率28% (1619/5653)
回答No.3

httpd, sshd, vsftpdのログの確認はされましたか?

natsunasubi
質問者

お礼

回答ありがとうございます。 ログの確認をしてみましたが、 接続できないためログが残ってないようです。 iptablesのログも残っていません。

  • oksine
  • ベストアンサー率8% (1/12)
回答No.2

クラックされたんじゃないのかね。

  • notnot
  • ベストアンサー率47% (4847/10260)
回答No.1

サーバーローカルで、apache、OpenSSH、vsftpd接続が出来るのかどうか書いてませんよ。

natsunasubi
質問者

お礼

回答ありがとうございます。 telnetで接続を試みましたが接続できない状態でした。 #telnet 127.0.0.1 各ポート telnet: connect to address 127.0.0.1: Connection reset by peer telnet: Unable to connect to remote host: Connection reset by peer 全てのポートにおいて上記のように表示されます。 またnetstatでポートを確認すると各ポートLISTENになっています。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Linux系OS

関連するQ&A

  • 自宅サーバーでセキュリティに関して気をつける所は?

    今判ってる点は ◆ ルーター側 使用してないポートを閉じる ファイアウォールの設定を確認する ◆ サーバー側 SELINUXの設定をする iptablesを設定する TCPwrapperを設定する hosts.allow .deny user_list 等を設定 ◆ その他 データの送受信はSSHで行う バックアップを定期的に取っておく ログの監視 その他に何か手を打って置くべき事はありますか? また、この中に無駄な作業はありますか?

  • sshってxinetdを通して起動されるんでしょうか?

    hosts.allowに、 vsftpd:***.***. :allow とすることで、外部からのftpサーバへの接続を アクセス制限することは出来たのですが、 今度は、sshdが外部からアクセスできなく なってしまいました。 hosts.denyは、勿論、ALL:ALLです。 しかし、sshは、xinetdを通さないで起動していると ばかり思っていましたので、host.denyとは関係なく 接続できるとおもっておりましたが、違うのでしょうか? RedHat8をインストールした後は、何も特に変更していない のですが・・・デフォルトでsshもTCPWrapperとかいう ものの影響を受けるのでしょうか? chkconfig --list で調べた時は、 xinetdをベースとしたプログラムにはsshは無かったのですが・・・? 何卒、ご存知の方、ご指導の程願います。

  • VineLINUXサーバーへtelnet接続できない

    たびたびすみません。 過去Gooより http://oshiete1.goo.ne.jp/kotaeru.php3?q=575352 の#4様とおり inetd.conf hosts.allow (IPはin.telnetd: 192.168.20.0/255.255.255.0) hosts.deny を設定し、 更に /etc/ppp/firewall-masqに TRUSHOST='192.168.20.21' iptables -A INPUT -s $TRUSHOST -p tcp --dport 23 -j ACCEPT と設定しました。 しかしながら192.168.20.21のPCよりtelnetで接続すると接続しそうになる(ウインドウの大きさが変わる) ますが接続できません。 SSHがいいらしいですが 取り敢えず外部からはルーターで守りますので内部からTELNETを可能にしたいと思います。 まだどこか設定が足りませんでしょうか? サーバーはvine3.2(192.168.20.15) クライアントはXP(192.168.20.21)です。

  • SSH Secure Shell の設定のしかたについて

    Linux RedHat 9.0 と Windows XP との間で,ネットワーク越にいろいろとやりたいことがあるので,SSH Secure Shell をインストールしました.Linux の方は新たにインストールしたものです. hosts hosts.allow hosts.deny はそれぞれ分かる範囲で設定し(linuxの方は),同じネットワーク内につながっているウィンドウズマシンからSSH Secure Shellを使ってログインしようとしたのですがうまくいきません... linux の方から,当ウィンドウズマシンにipアドレスでpingをうつと応答はあるのですが,ホスト名を入れると応答がありません.また逆もしかりです.これは hosts hosts.allow hosts.deny の設定が間違っているということなのでしょうか? それともSSH Secure Shellの方の設定が間違っているのでしょうか? ただ,私自身,学外の別のサーバにはちゃんとアクセスできるように設定してあるぐらいなので,当linuxマシンへの接続の設定が間違っているようには思えないのですが... ウィルスソフトとしてインストールしているノートンが悪いのでしょうか?でもそれなら別のサーバにも接続できませんよね. よわっています.どなたかアドバイスをいただけないでしょうか? よろしくお願いします.

  • ファイアウォールは必要?hosts.allow と hosts.deny だけではダメ?

    ネットで調べたところ、次のことが分かりました。 ●TCP Wrappers (/etc/hosts.{allow,deny} で設定)は inetd または xinetdで制御されていないプロセスへのアクセスをブロックできない。 ●とはいえ、sshd, sendmail は inetd/xinetdで制御されていないものの、/etc/hosts.{allow,deny}を自ら読みに行って、ここで許可されてないアクセスは拒否することができる。 sshd や sendmail も hosts.allow と hosts.deny で守ることができるとすると、Firewall(iptables)は、なぜ必要なのでしょうか?hosts.allow と hosts.deny で守ることができないデーモンがあるのでしょうか?

  • VNCのインストール後の allowとdenyの設定

    お世話になります。 vine linux3.2でrealVNCをインストールしたのですが /etc/hosts.allow /etc/hosts.deny への記述が上手くできずクライアント(windowsXP 192.168.1.11)からサーバー(192.168.1.20)に接続できずに困っています。 /etc/hosts.deny には ALL : ALL /etc/hosts.allow には Xvnc :192.168.1.11 としているのですが何がいけないのでしょうか? 教えてください。/etc/hosts.denyの方を何も書かないでいたら きちんと接続できるんですけど・・・・。 私がOSをインストールしてから、Linuxで行った作業は VNCまでです。

  • FTPサーバー構築

    CentOS6.6をVmwarePlayer上にインストールし Linuxの学習をしていますが、FTP(CentOS標準のvsftp)サーバーがうまく動作しません。 構築手順は以下となります。 (1)vsftpインストール [root@localhost home]#yum instarll vsftpd (2)パッシブモード許可設定 [root@localhost home]#vi /etc/vsftpd/vsftpd.conf (3)vsftpd.confの最終行に以下を追加 pasv enable=YES pasv_min_port=10100 pasv_max_port=10150 (4)SELinux無効設定 [root@localhost home]#vi /etc/sysconfig /selinux SELinux=enforcingを SELinux=disabledに変更 (5)vsftpd起動 [root@localhost home]#service vsftpd start vsftpd 用の vsftpd を起動中: [ OK ] と表示される。 (6)FTPサーバーにアクセス [root@localhost home]#ftp localhost -bash: ftp: コマンドが見つかりませんと表示される。 なぜでしょうか?

  • sshでログインができません?

    linux7.2 REDHATでopensshを構築しました。windowsクライアントからLAN内でsshで接続しようとしていますがうまくいきません。 普通成功したときはパスワードを聞いてきますが、聞かれない状態です。 LINUX側でユーザーかグループを作成しなければならないのでしょうか? 以下の設定ファイルを調整してみました。 ・sshd_conf ・hosts.allow ・hosts.deny ・pingは通ります。 ・サーバー側ではsshでログインできます。 ・テストでtelnetを設定してみましたがクライアントからログインできませんでした。 サーバー側からはできました。 ・ブラウザー経由でwebサーバはアクセスできます。 ・DOSプロンプトから telnet ホスト名 22 で確認したところ接続できない状態になる。 ポートのところではじかれているように思えます。 どなたかこころやさしい方ご教授いただけないでしょうか? よろしくお願いいたします。

  • FTPサーバーにアクセスしたいがアクセスできない

    パソコンが2台あり A機は windows7 のマイPC B機は CENTOS6 FTP・HTTPサーバー機 で、B機でFTPサーバーを起動させ A機からFFFTPで接続するとします === まずB機で設定した、やった事を大まかに説明・・・ su・パスワード→cd httpd インストール vsftpd インストール iptables ストップ httpd 起動 vsftpd 起動 chown △△ /var/www/html dhgrp △△ /var/www/html chmod 777 /var/www/html vi /etc/hosts.deny ALL:ALL vi /etc/hosts.allow vsftpd:192.168.24.△ ALL:ALL /etc/vsftpd.user_list 『○○を追加』 vi/etc/vsftpd/vsftpd.conf anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xterlog_enable=YES connect_from_port_20=YES chown_uploads=YES chown_username=whoever xferlog_file=/var/log/vsftpd.log xferlog_std_format=YES ascii_upload_enable=YES ascii_download_enable=YES ftpd_banner=Welcome to blah FTP service. chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list listen=YES pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES userlist_deny=NO B機の設定は以上で A機でffftpでの設定は・・・ ホストアドレス 192.168.24.△ ユーザー名 ○○ ホスト初期フォルダ /var/www/html pasvモードを使う === コレが主な設定ですが、繋がりません・・・ 間違ってる部分や 足りない部分があるのでしょうか? ご教授、よろしくお願いします

  • vsftpdで動的IP制限をかけたい

    Ubuntuでvsftpdを使っています。 ftpでIP制限を行うには、tcp_wapperの利用を行い、/etc/hosts.denyや/etc/hosts.allowにより設定すると実行できることは確認できております。 ただし、WEBからの許可IPリストを追加するCGIで、ftpのIP制限を行う事をやりたく、vsftpdから見るIP許可設定(/etc/hosts.allow)を別ファイルを参照するようにする事はできないでしょうか? 別の方法で代替ができるということならば、それも含めて情報をいただけると幸いです。 よろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する