毎日送られてくるlogwatchからのレポートを確認しつつ、変なアクセスがあったら念のため調べ、サイト運営に問題なさそうであればそこからのアクセスを拒絶するという作業を行っている。
今朝のレポートにも大量の404エラーが吐かれていたのだけど、調べてみると海外からのツールによるアクセスらしく、しっかりとアクセス禁止の設定。
nginx用に用意したアクセス禁止IPアドレスの設定ファイルがあって、そこに対してどんどんと追加していくわけです。怪しいIPアドレスだけでなく、それをWhoisで調べて対象を含むレンジ丸ごとをdeny。
設定ファイルを保存したら、nginxを再起動。普通はコマンドとしてrestartをすれば良いのだろうけど、どこかで読んだ「stopさせてからstartさせること」という文言が頭にあって、今回もそれを……と思っていたら、どこかで抜けていたらしく、stopしかしていなかった。
結局それに気がついたのは夕方。慌てて出先からサーバにログインしてnginxの起動を行ってとりあえずサービス再開をしたけれど、まさかstartしてなかったとはなんてこったい……などとTwitterで書いていたら、無料のサーバ監視サービスを教えてもらいました。
インターネットで公開されているサーバーを24時間無料監視するサービスです。 より安定した監視を行うため、監視回線二重化&監視サーバー二重化を行いました。
というわけで、帰宅後にさくっとアカウント登録してサーバ監視をお願いすることに。アラートがあるならPC宛とスマホへ投げてもらうということに。
ところでこのサービスを行っているサイトなのだけど、冒頭で書いたIPアドレスのチェックでいつも利用してるサイトだったことを知ってダメダメ感がひしひしと。Whoisはいつも『ドメイン/IPアドレス【whois情報検索】』で行ってたのよね。なぜに他のサービスに気がつかなかったのか。
ちなみに、プロセスを監視して落ちていたら復活させる方法 [01] も教えてもらったけど、こちらはまた時間ができてから。
サーバ監視で指定したのは、サーバ生存確認のためのpingとnginx(HTTP)が生きているかどうかの設定。基本MacBookは持ち歩いてるから良いけれど、何かあったときのためにスマホからもアクセスできるように再設定しとかないとなぁ。
ていうか、今回はnginxを起動させることを忘れたのが原因なのでトラブルじゃないよな、よくよく考えると。まま、そんなこともあるある [02] ってことで。
References
| ↩01 | 『nginx,fastcgiをmonitで落ちないサーバにする – モノヅクリブログ』を参照してください。 |
|---|---|
| ↩02 | ねぇよ。 |