- ベストアンサー
自宅サーバー接続不能のトラブル対処法
- 自宅サーバーに接続不可!対応方法とは?
- CentOS5.7(64bit)の自宅サーバー接続不能対処法
- 自宅サーバーが接続できない!トラブルの対処方法を解説
- みんなの回答 (9)
- 専門家の回答
質問者が選んだベストアンサー
No1です。 >待ちうけになってないポートに接続しようとした場合は、 >telnet: connect to address 192.168.1.11: Connection refused >telnet: Unable to connect to remote host: Connection refused これは正常ですが、 >ちなみにiptablesが無効の状態で >同一LAN上の他サーバーからtelnetで接続した場合、 >Connection closed by foreign host. >と接続は出来たけどすぐ切断されているようです。 はおかしいですね。入力待ちになるはず。 本当にクラックで、別のプロセスがポートを取っちゃったのかも。 lsof -i で、ポートをListenしているプロセス名とプロセス番号などがわかります。 COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME httpd 1667 root 3u IPv6 4240 TCP *:http (LISTEN) 念のため、プロセス名だけでなく、プロセス番号(例:1667)で見て、 cat /proc/1667/cmdline で、パス名を確認してください。 lsof はインストールされてないかもしれませんので、無ければインストールですが、現状だと無理かなあ。
その他の回答 (8)
- wingstar
- ベストアンサー率37% (102/275)
「ifconfigの結果」の結果が無いのですが、サーバ自体は192.168.1.11でしょうか? ところで、サーバ以外に同じIPアドレス192.168.1.11が振られているという可能性は無いですか? なんか今までの現象見ていると、IPアドレスが重複しているっぽいような気がしないでもないですが。 でも、固定で振ってない? DHCP? 前回の設定されたものって、他にifcfg-eth1とかあったりしませんか? サーバの構成が今ひとつピンと来ません。 情報少ないっすね。 もうちょっと情報出しませんか?
お礼
回答ありがとうございます。 ifconfigやIPの設定に関してはきちんと確認してみましたが、 意味はありませんでした。 言葉足らずな所があった事に関して謝罪させて頂きます。 申し訳ありませんでした。 下のお礼にも書かせていただきましたが、 同じバージョンのCentOSのnetinstallから、 「既存インストールのアップグレード」を試してみた所あっさり直ってしまいました。 恥ずかしながら、「既存インストールのアップグレード」がどういう物なのかよく分かりませんが、 kernelを上書きしていたようだったので、kernelのバージョンを確認した所、 2.6.18-274.3.1.el5から2.6.18-274.el5にバージョンが下がっていました。 (これが原因なのかは分かりませんが。) yum.logを見てみるとkernelのアップデートが最後にされてから 1ヶ月近く経過してはいるんですが(サーバーが機能しなくなったのはつい最近です) 再起動していなかったため今回のトラブルに繋がったのかなぁ・・ というか、そうであれば解決なので嬉しいななんて思ったりしています。 とりあえずは、yumで自動的にkernelがインストールされないようにしてはみました。
- notnot
- ベストアンサー率47% (4900/10359)
No1です。 >Connection reset by peer ということは、ポートはListenされているけど、ファイアーウォールなどで蹴られた場合とか。 >・iptablesを無効に。 と書かれてますが、それはどういう手順で行って、その手順が成功したかどうかをどうやって確認しましたか? service iptables stop と service iptables status ? 他の方が書かれてますが、/var/log/messages は見てますか?
お礼
今気付いたのですが、他マシンから、iptablesで拒否される事をしてみると、 きちんとIPTABLESのログが残っていましたので、 そこまでは通過しているようです。 ちなみにiptablesが無効の状態で 同一LAN上の他サーバーからtelnetで接続した場合、 # telnet 192.168.1.11 (ssh,http,ftpのポート) Trying 192.168.1.11... Connected to 192.168.1.11 (192.168.1.11). Escape character is '^]'. Connection closed by foreign host. と接続は出来たけどすぐ切断されているようです。 (普段利用しているWindowsマシンからブラウザやFTP、SSHのクライアントソフトでアクセスしてもすぐ切断されてる感じです。) 待ちうけになってないポートに接続しようとした場合は、 # telnet 192.168.1.11 適当なポート Trying 192.168.1.11... telnet: connect to address 192.168.1.11: Connection refused telnet: Unable to connect to remote host: Connection refused となります。 iptablesはservice iptables stopで停止させ、 エラーや警告等を出さずに終了したので問題ないと判断していました。 /var/log/messagesは当日から一生懸命1行1行読んでますが それらしいエラーや警告が無いので困ってます。
- wingstar
- ベストアンサー率37% (102/275)
ifconfigの結果 /etc/sysconfig/network-scripts/ifcfg-eth0の中身 /etc/sysconfig/networkの中身 /etc/resolv.confの中身 /etc/hostsの中身 をそれぞれ提示してもらいましょうか。 だいたいこういうのは、ネットワーク周りのトラブルが影響しているものです。
お礼
回答ありがとうございます。 /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 BOOTPROT=dhcp HWADDR=12:34:56:78:AB:CD PEERDNS=yes IPV6INT=no ONBOOT=yes /etc/sysconfig/network NETWORKING=yes NETWORKING_IPV6=no HOSTNAME=aa.bb.net GATEWAY=192.168.1.1 /etc/resolv.conf namesaver 192.168.1.1 /etc/hosts 127.0.0.1 aa.bb.net aa localhost.localdomain localhost ::1 localhost6.localdomain6 localhost6 色々設定を変えたりしてみましたが結果は変わらず、 今現在はこうなっています。
- wormhole
- ベストアンサー率28% (1626/5665)
>ログの確認をしてみましたが、 >接続できないためログが残ってないようです。 アクセスログではなくてhttpd, sshd, vsftpdのプロセスが 起動できているのかのログですよ。 自動起動の設定をしているから起動されているはず、 ではなくて 本当に起動されているのかどうかを確認してみてください。
お礼
回答ありがとうございます。 プロセスの起動に関してましては何の問題も無いようです。 もう1台サーバーがあるので、 そちらのログとの比較をしたり、調べたりもしてみましたが、 変なログは出ていません。
- 774danger
- ベストアンサー率53% (1010/1877)
No.1のかたの確認に加えて、そもそもこれらのdaemonは再起動後に自動で起動するような設定になっているのでしょうか? apache(httpd)などが起動していないだけでは? 確認事項にプロセスに関する確認が全く行われていないのが気になりますが chkconfig --list httpd を実行したらどうなりますか? http://tech.hitsug.net/?CentOS%2FApache%2F%E8%B5%B7%E5%8B%95%E8%A8%AD%E5%AE%9A
お礼
回答ありがとうございます。 全て自動で起動するようにしております。 何度もrestartしてみたりしましたが、意味はありませんでした。 chkconfigの結果は上記のサイトと同じく、 [root@linux ~]# chkconfig --list httpd httpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off と表示されます。
- wormhole
- ベストアンサー率28% (1626/5665)
httpd, sshd, vsftpdのログの確認はされましたか?
お礼
回答ありがとうございます。 ログの確認をしてみましたが、 接続できないためログが残ってないようです。 iptablesのログも残っていません。
- oksine
- ベストアンサー率8% (1/12)
クラックされたんじゃないのかね。
- notnot
- ベストアンサー率47% (4900/10359)
サーバーローカルで、apache、OpenSSH、vsftpd接続が出来るのかどうか書いてませんよ。
お礼
回答ありがとうございます。 telnetで接続を試みましたが接続できない状態でした。 #telnet 127.0.0.1 各ポート telnet: connect to address 127.0.0.1: Connection reset by peer telnet: Unable to connect to remote host: Connection reset by peer 全てのポートにおいて上記のように表示されます。 またnetstatでポートを確認すると各ポートLISTENになっています。
お礼
回答ありがとうございます。 No1さんの書き込みを見る前に、 同じバージョンのCentOSのnetinstallから、 「既存インストールのアップグレード」を試してみた所あっさり直ってしまいました。 後学のために、原因として考えられる物や特定方法など思いつきましたら、 お教えいただけると嬉しいです。