以下に説明するようなケースがあります。 私たちは道徳的にも技術的にも彼に準備ができていませんでした。 しかし、サーバーが切断される可能性があるという事実に直面しており、切断の理由をすぐに理解または排除することはできません。
10.36 GMT +2
サイトはpingを停止しました。 私たちのサポートチームはすぐにその理由を突き止めようとしました。
このサイトの顧客は米国(彼は夜寝ています)、サポートチームはウクライナ、ヘッツナーはドイツにいます。 このサイトは、アメリカ、そしてウクライナとドイツの通常の労働時間で最も成功したときに設置されました。理論的には、サイトを復元する機会を与えてくれるはずです。 え〜
Rescue Modeに入ろうとすると、奇妙なメッセージに出会いました:
「 wikiは、ロックされています」への参照:「 wiki.hetzner.de/index.php/Leitfaden_bei_Serversperrung/en 」
私たちは読みます...「最初に、サーバーのログファイルを調べてください」のようなヒント私はやや困惑しました。
Q:アクセスが無効になっている場合、ログファイルを確認する方法は?
さらに、さらに興味深い:
「サーバーがオンラインに戻る前に、問題を解決する必要があります。 署名済みの声明が必要です
問題の原因についてメールまたはFAXで、問題を解決した方法を説明します
将来同じ問題を回避するためにあなたがしたこと。」
Q:アクセスできず、サーバーは切断されています。修正する場合にのみ有効にできますが、修正するには、結局のところ必要です。
この種の問題は(ヘッツナーの規則に従って)KVMで解決する必要があることが判明しました。 彼らはKVMを要求しましたが、 何を修正すべきかは明確ではありません。 管理パネルには詳細は記載されておらず、起こりうる問題に関する一般的なドキュメントへのリンクのみがあります。
まあ、それは論理的です、何も明確でない場合は、サポートを依頼する必要があります:
ヘッツナーへの質問11:36>サーバーにpingおよびログインできない
Hetzner 12:25からの返信>メールを確認してください。IPがロックされている理由をメールで受け取っているはずです。
サポートは機能しますが、状況は、バルーン内のプログラマーについての冗談を思い出させます。答えが正解で、まったく役に立たず、時間が経ったときです。 各質問/回答は約1時間の遅れです。
私は、ヘッツナーからのすべてのメールをチェックして転送するようにというリクエストで、米国のクライアントに緊急に電話します。 最後に、多かれ少なかれ明確な説明が得られます。
親愛なるサーまたはマダム 同じサブネットの他のIPを使用していることに気づきました 上記の件名に記載されているメインIPに加えて。 これは許可されていないため、ご使用のサーバーが 非アクティブ化。 さらなる行動方針に関するガイドラインは、 http://wiki.hetzner.de/index.php/Leitfaden_bei_Serversperrung/en。 忠実に ヘッツナーサポートチーム 09:29:55.027863 a8:be:dd:56:e7:15> cf:40:04:22:32:1f、ethertype IPv4(0x0800)、 長さ66:188.40.25.34.42709> 5.9.xx.xx.80:フラグ[。]、ack16154、勝利661、 オプション[nop、nop、TS val 1003012 ecr 2687744519]、長さ0
13:21
KVM(LARA)は、ダウンタイムの3時間後に(+1時間)を与え、最終的に何かを開始し、問題に対処する希望があります。 Laraを介してサーバーにアクセスします。
ネットワークがない場合、ルートキットのチェックは失敗します。 確認できることを確認しますが、tcpdumpでも起動に失敗します。ポートがダウンし、パケットの送信が拒否されます。
当社のシステムアーキテクチャ:
ボーダーガードシステムは、KVM、カーネル3.5.2、定期的なGLSA更新でホストされ、ポートはSSHのみです(私は嘘をついています、まだnrpeがあり、チェックされています、nagios-nrpeが壊れているという事実へのリンクはないようです)。
仮想マシンは外部の世界から物理的に分離されているため、PHPコードを含むさまざまなテクノロジーの「寄せ集め」がプロジェクトのWeb部分にインストールされていることを理解しているため、他の人のIPアドレスを取得することはできません。
Gentooベースホストシステムの調査では、変化は見られませんでした。 メッセージ、dmesg、最後のファイルでもすべて問題ありません。
一般に、一連の研究の後、彼らは私たち自身が何も見つけられず、問題を特定するために彼らからの助けが必要であると支持して彼らに手紙を書きました。 彼らはまた、不可解なトラフィックが明確に私たちのVLANから来ることを確認するよう求めました。
15:40
答えを受け取った:
Hetzner>次の声明に記入して署名し、ファックスまたはメールで返送してください。
Hetzner> www.hetzner.de/pdf/en/Comment_Serversuspension.pdf
うーん...それから私は少し突くようになります。 4時間経っても、1イオタは進みませんでしたが、米国の早朝、ヘッツナーからの適切な(私の意見では)支援が続かず、彼らは支援する代わりにファックスを送信するように頼みました。 チェは悲しい...
Q:問題が見つからなかったため、何も修正しなかった(そしてそれについて言った)場合、「問題を修正する」という形でサインアップする必要がありますか?..質問しました。 これに対して、署名付きのFAX /スキャンを受信するまで、手続きのためにサーバーの電源をオンにする権利がないという返信を受け取りました。
この時点でバックアップから回復することをすでに決定していることを考えると(問題とは何かを理解するために多くの時間の質問/回答と試行を要しました)、急いではなく、私たちは落ち着いてフォームに記入し、結果を期待し始めました。
しばらくすると、答えが得られます。
>親愛なるクライアント、
>
>リクエストに応じて、ネットワーク部門でこの問題を確認したところ、
>サーバーが各リクエストで別のMACに対しても応答すること。 確認してください
>もう一度サーバーでこの問題を解決します。
わかりました...サーバーの電源が約1分間オンになっていることを考えると、見る時間はありませんでした。
その後、ネットワークにアクセスせずにサーバーでできることを尋ねました。サーバーをフォーマットし、リモートISOイメージをマウントして新しいシステムをインストールすることをお勧めしました。
私たちはこれを試みましたが、技術的に準備ができていませんでした(小さなISOは手元にありませんでした。大きなISOはすべてデスクトップ用で、Xをロードしようとし、一般的にKVMを介したインストールにはあまり適していませんでした)。 物語はシステムのインストール中にKVMを切断した午後10時頃に終了しました(原則としてHetznerで-無料のKVMは2時間以内に提供されます)。
数日で
穏やかな環境で、月曜日の朝に、彼らはKVMのアプリケーションを提出し、アクセスし、Lara / ISOマウントイメージを介してsda1に小さなシステムをインストールし(レイドが崩壊しました)、問題を解決するためにFAXスキャンを送信し、サーバーがアクティブ化されたという応答を受け取りました。 しかし、何らかの理由で彼はpingしませんでした...
アクティベーションの繰り返しアプリケーションの後、サイトは最終的にpingを実行し、ネットワークにアクセスしました。最初に行ったのは、古いメインシステムの完全なtar cjvpfバックアップで、実験のためにダウンロードしてローカルに展開しました。
ローカルでも問題を見つけることができませんでした。 彼は別のマシンをデフォルトルーターとして選択し、コピーが実行されているマシンに含め、両端のtcpdumpトラフィックを調べ、グリッドのgwアドレスからNATを解除しました。 奇妙なパッケージは見つかりませんでした。
ルートキットを確認し、すべてのパッケージとファイルを確認しました-修正されたMD5は1つもありません。不要なプロセスなどはありません。
何が問題でしたか? 推測することしかできません。 おそらく、彼らはネットワーク上に同じMACアドレスを持っているのかもしれません。
一般に、問題があったとしても(それは疑わしい)、見つけることは不可能です。 そして、彼らは、彼らの側では、助けを求める専門家を認識したり、特定したりすることはできません。
結論(そして、他の多くのクライアントが既に/まだHetznerでホストされている方法で)。
1)hetznerの要求に応じてサーバーを迅速にフォーマットできるように、システムの小さなISOイメージを常に手元に用意してください。 メインパーティションとサービス/データを分離することが望ましい。
2)後で料金を確認できるように、Hetznerの外部でネットフローストリーミングを編成することを強くお勧めします。
3)サーバーが永久に消滅する可能性があるという事実に備えてください(偶然、正しい戦略です)。
PS管理者は、これは正常であると言っています。最初に問題を切り取り、次にそれが何であるかを把握します。 ただし、最初の問題がすぐに発生した場合は、裁判が続きます。