Scribble at 2022-07-22 13:11:58 Last modified: 2022-07-22 13:47:13

Lightsail の httpd (Apache 2.4.54) が落ちるという件は、幾つか他のログを参照してみたところ、他のログと共通の点があった。それは httpd が 500 Error を起こし始めたタイミング(7月19日の21時10分前後)で messages や cron といったログも記録が止まってしまっていて、どういうわけか数百行ほど4月2日などと別の日時でログが書き込まれていた。もともと古いログ・ファイルがあって、それをストリームで開いてしまったとしても、こんなことにはならない。アペンドしたら全ての新しいログが最後に追加される筈だし、アペンドではなく上書きモードでストリームを開けば古いログの中身は消失する筈である。ということは考えられる可能性として、(1) ログ・ファイルが改竄されている(攪乱のためにダミーの痕跡を残したとみるべきか、それとも痕跡を残してしまったヘタレに侵入されたのかは不明)のか、あるいは (2) タイムゾーンが何らかの原因でズレてしばらくログを記録したということがありえる。

結論としては、ログ・ファイルは改竄されたわけではなく、サーバに侵入されたわけではないと思う。理由として、日時の記録が途中で変わってしまっている箇所が前後と比べて特別に変わった挙動を示しているわけではなく、通常の順番で記録するべき内容として、日付の異なる記録と連続しているからだ。つまり日付だけがおかしくなっていて、それはつまりタイム・ゾーンの取得に問題があっただけだと思える。すると、httpd が停止してしまったことと関係があるのは、タイム・ゾーンの処理なり時刻の同期などにかかわるプロセスなのだろうか。(もちろん、まだ「タイム・ゾーンの問題」と決まったわけではない。)

ここで着目したいのは、ログが正しい日時で記録されるように戻ったのが3時ということだ。これは、実は cron で定期的に yum update を実行している時刻であり、アップデートしたら httpd が落ちるほど影響があるようなパッケージがあるのかどうかはわからなかったのだが、念のため yum update を自動で回すのはやめることにした。しかし、これはこれで別の問題かもしれない。実際に httpd が停止していたのは21:30くらいなので、yum update の直接の影響で停止したというわけでもなさそうだ。それに、yum update したらログがもとに戻るなら yum update したことは逆に良かったとも言いうる。しかし、定期的にサーバの運用に影響があると思われる処置は、いったん止めておく方がよいだろう。これで暫く運用して再び httpd が落ちるようであれば、そのときは yum update の影響は関係がなかったかもしれないという推測が成り立つ。(しかしそれでも、過去にやった最後の yum update のせいだったかもしれないという可能性は残る。)

なお、ウェブ・サーバのアクセス・ログでは、1分おきくらいにサーバにアクセスがある。WordPress に関連するファイルへのリクエストが多いため(このサーバに WordPress はない)、おそらくは攻撃用のボットなのだろうとは思うが、いまのところこういう軽微の攻撃は無視している。これを遮断するには、ウェブ・サーバのログではなく、CloudFront を使っている場合は S3 のバケットを用意して CloudFront の標準ログを有効にして、本当の IP アドレスを取得する必要がある(そして、それには一定のお金がかかる)からだ。ウェブ・サーバは「オリジン・サーバ」なので、ここで記録される IP アドレスは CloudFront の IP アドレスである。よって、この IP アドレスを .htaccess とかで "Require not ip xxx.xxx.xxx.xxx" なんてやると、すべてのリクエストを遮断してしまう。

ともかく、Lightsail のインスタンスは、httpd なんてアプリケーションどころか OS としてもレスポンスに問題があるという指摘が数多く報告されたりブログ記事で書かれていて、お手軽な VPS みたいなサービスとしてリリースしているようだが、レンタル・サーバ会社としての技術やサービス・レベルは、まだまだ Amazon は未熟な事業者と言ってよいのだろう。正直、クラウドのインスタンスを運用するなら SAKURA インターネットの方が扱いも簡単だし安定していると思うのだが、どうもこの案件では選択の余地がないらしい。いろいろと SAKURA インターネットと個人的な経緯があったらしいという話は伝え聞いているのだが、「さくらインターネットは嫌だ」というだけの理由で AWS を無理に指定されるというのも困ったものである(特に、エンジニアとしての理由でなければなおさらだ)。こんな、ウェブ・サーバが勝手にクラッシュして止まるなんて、さくらインターネットのクラウドでは一度も起きたことなんてない。Amazon Linux なんて、詳しい仕様は知らんけど本当に信用できるのかね。

  1. もっと新しいノート <<
  2. >> もっと古いノート

冒頭に戻る


※ 以下の SNS 共有ボタンは JavaScript を使っておらず、ボタンを押すまでは SNS サイトと全く通信しません。

Twitter Facebook