-
増設ディスク領域を一旦アンマウントし、その後以下のコマンドを実行
#fsck -y [filesys]
[filesys]には/dev/sdb1等のファイルシステムのマウントポイントを指定 -
再マウントを実行
目次
はじめに
-
本ドキュメントの目的
-
要件定義/システム設計・構築をされる利用者に提供してきた、ニフクラで設計/構築する際のナレッジ(実商談で培われたナレッジ)の中でも、利用者がつまずきやすいポイントやありがちな失敗に絞って記載します。
※利用者がニフクラ上でシステム設計/構築する際のポイントです。サービスを提供する基盤や提供事業者が作業する内容は含みません。
-
ニフクラ全般編
-
ニフクラの各種サービスに限らない、ニフクラ全般の内容について記載します。
リージョン/ゾーンごとの機能差について
- つまずきやすいポイント/ありがちな失敗例
-
-
利用を想定していたサービスが使えないリージョン/ゾーンに構築を始めてしまい、後に気づいた。作成したリソースについては課金が発生してしまった。
-
- 仕様/対策
-
-
各リージョン/ゾーンは、新規構築やリプレースタイミングの影響で、利用時期によって機能差が生じます。詳細は、ゾーン別機能対応表を確認してください。
-
プライベートブリッジを利用したネットワーク延伸により、リージョン/ゾーン間の機能差を吸収可能です。
https://pfs.nifcloud.com/service/privatebridge.htm
-
ニフクラサービス編
-
ニフクラの各種提供サービスについてつまずきやすいポイントやありがちな失敗を記載します。
ファイアウォール設定
- つまずきやすいポイント/ありがちな失敗例
-
-
サーバーをグローバルIPアドレスを利用する構成で以下のような状態でサーバーを作成してしまい、サーバーが不正アクセスを受けた。
-
ファイアウォールを付与せず作成
-
ファイアウォールは作成したが、初期構築時にanyのIPアドレス:ポートからアクセスを許可したものを付与
-
-
- 仕様/対策
-
-
ニフクラは、サーバー作成時グローバルIPアドレスを付与した場合、作成後直ちにインターネットに接続されます。
サーバー作成時には、必ずファイアウォールを設定してください。また、適宜要件に応じたルールを設定してください。-
ニフクラファイアウォールのルールについては ファイアウォール:ルール を参照してください。
-
-
DBサーバーなど、インターネットに接続する必要のないサーバーについては、グローバル側のインターフェースを利用しない選択肢もあります。
-
ネットワーク不通などのトラブルについては、ニフクラファイアウォール設定が影響している可能性があります。
コントロールパネル上より、ファイアウォールグループのログを参照することで、ニフクラファイアウォールによって遮断された通信が確認できます。
-
ニフクラバックアップについて
- つまずきやすいポイント/ありがちな失敗例
-
-
設計した時間帯でニフクラバックアップを構築しようとしたところ、該当時間帯について設定できず、トラブルになった。
-
日次の更新差分が大きいサーバーに、ニフクラバックアップを設定したところ、日次のバックアップに失敗し続けバックアップが取得できない状態になった。
-
- 仕様/対策
-
-
ニフクラのバックアップ機能の制限
-
ニフクラのバックアップ機能は、不特定多数の利用者が利用する機能のため、時間枠ごとに設定数の上限が決められています。このため、希望の時間帯でバックアップ定義を設定できない可能性があります。
-
バックアップ対象サーバーの更新差分量に目安があります。更新差分量によっては、バックアップ処理が失敗する場合があります。詳細は クラウド技術仕様/制限値(コンピューティング:バックアップ) を参照してください。
-
対策
-
バックアップ/セキュリティサービス(Acronis Cyber Protect Cloud)の活用
-
-
-
拠点間VPNゲートウェイを利用した接続性について
- つまずきやすいポイント/ありがちな失敗例
-
-
拠点間VPNゲートウェイを利用して、利用者拠点とIPsecでVPN接続したが、VPNの接続が安定しない。
-
- 仕様/対策
-
-
拠点間VPNゲートウェイを利用してVPNの接続が安定しない場合
-
VPN接続及び、VPN接続後のrekeyを一方に固定化することで、相互接続性を向上できる可能性があります。
-
拠点間VPNゲートウェイの VPNコネクションに設定 する「IKE lifetime」の設定や、拠点側機器のLifetimeを調整して対応してください。
-
-
利用者作業範囲(OS等)編
-
ニフクラを利用する場合の、利用者作業範囲についてつまずきやすいポイントやありがちな失敗を記載します。
-
利用者作業範囲、クラウドサービス事業者の責任範囲等については ニフクラでのセキュリティの考え方 を参照してください。
-
ディスク障害について
- つまずきやすいポイント/ありがちな失敗例
-
-
ニフクラでディスク障害が発生した後、復旧報が届いたが構築したサーバーのディスクが復旧していない。
-
- 仕様/対策
-
-
サーバーのローカルディスク、増設ディスク障害時、利用者でその後の対処を必要とする場合があります。
-
障害・お知らせ通知で復旧報が届いた後、サーバーの状態を確認してください。
-
サーバーの状態確認で、リードオンリーとなっているかに関して以下FAQを参考にしてください。
-
FAQ:サーバーがリードオンリー状態なのかを確認したい。
https://faq.support.nifcloud.com/faq/show/283
-
-
リードオンリーになっている可能性が高い利用者には、復旧報とは別に通知することがあります。
-
-
状態による対処例
OS
状態
対処
Linux系
ローカルディスクがリードオンリー
サーバーの再起動を実施
増設ディスクがリードオンリー
ローカルディスク、増設ディスク両方がリードオンリー
シングルユーザーモードでログインし、コマンドを実行
-
ニフクラコンソールを起動
-
サーバーを再起動
-
シングルユーザーモードでログイン
#fsck -y [filesys]
[filesys]には/dev/sdb1等のファイルシステムのマウントポイントを指定 -
再起動を実施
サーバーの動作が不安定
増設ディスクのマウントが正常に行われていない
ディスクの再マウントを実施
Windows系
サーバーの動作が不安定
サーバー再起動を実施
-
-
SSHキーファイルについて
- つまずきやすいポイント/ありがちな失敗例
-
-
サーバー作成時に指定してSSHキーファイルを紛失してしまい、サーバーにログインできなくなった。
-
- 仕様/対策
-
-
Linux系OSで仮想サーバーを作成した際に指定したSSHキーファイルは、大切に保存し 紛失や誤って削除しない よう注意してください。また、仮想サーバー内に生成されたキーペアファイル(“authorized_keys”)も 削除しないでください。
-
ダウンロードしたSSHキーファイルや、仮想サーバー内のキーペアファイルを削除すると、以後、仮想サーバーに対してSSHキーを使った ログインができなくなります。
-
-
復旧方法
-
コントロールパネルのコンソール画面からログインし、対処をしてください。
※Linux系OSでは、rootユーザーのパスワードは設定されていない状態で提供されています。以下2つの対処方法があります。-
コンソール画面接続時にシングルユーザーモードでログインする
-
事前にrootユーザーのパスワードを設定しておく(rootユーザーでコンソール接続可能)。
-
-
-
- その他SSH公開鍵認証の注意点
-
-
SSH接続時に入力するパスフレーズとOS上のユーザー/パスワードは異なります。 ユーザー名は「root」、パスフレーズはSSH秘密鍵の作成時に設定されたものとなります。
-
SSHの秘密鍵はローカルにて簡単にファイル削除が行えますので、お取り扱いにはご注意ください。
-
SSH接続ユーザーのホームディレクトリ権限のお取り扱いにご注意ください。 .sshディレクトリ .ssh/authorized_keysファイルはオーナーだけに読み書き可能な権限である必要がございます。(700、711、755)
-
秘密鍵のパーミッションは600に設定いただき、その他の設定に変更しないようご注意ください。
-
SSH設定ファイルを編集する際は、編集ミスによってSSH通信が不通になってしまう事を想定した対処をご検討ください。
-
DHCP IPアドレスについて
- つまずきやすいポイント/ありがちな失敗例
-
-
仮想サーバーにDHCPから割り当てられたIPアドレスを手動で設定し、接続できなくなった。
-
- 仕様/対策
-
-
仮想サーバーの グローバルIPアドレス や 共通プライベート に接続されたプライベート側のIPアドレスを、デフォルトのDHCP設定から 変更しないでください。
-
CentOS:インターフェース設定ファイルで静的にIPアドレスを設定して再起動しても、設定したIPアドレスで 接続できません。
-
Windows:ネットワークのプロパティ設定にて静的IPアドレスに変更して適用しても、設定したIPアドレスで 接続できません。
-
また、いずれも禁止事項に該当します。
-
-
-
復旧方法
-
コントロールパネルのコンソール画面からログインし、復旧を試みてください。
※Linux系OSでは、rootユーザーのパスワードは設定されていない状態で提供されています。以下2つの対処方法があります。-
コンソール画面接続時にシングルユーザーモードでログインする
-
事前にrootユーザーのパスワードを設定しておく(rootユーザーでコンソール接続可能)。
-
-
TIPS
- 稼働不可状態となる操作
-
-
Linux系 OS上で /dev/port を対象に読み取りを行うとサーバーが稼働不可状態となり、当社側で検知・復旧するまでお客様側で操作ができなくなります。詳細は、以下を確認してください。
-
Red Hat系Linux 7以降、Ubuntu 16.04以降のOSでは、起動時スクリプトでSSHの起動及び再起動をするとサーバーが起動しなくなり、サーバー作成時ではサーバーが削除されます。systemctl restart sshd等のコマンドは指定しないようにしてください。
-
- アプリケーションが応答不能になる事象
-
-
Red Hat系Linux 6.6、7.0、7.1の特定カーネルバージョンにおいて、カーネルバグによりfutexを使用するアプリケーションが応答不能となる可能性があります。
OSのカーネルをアップデートすることで事象を解消できます。詳細は、以下を確認してください。
-
ソリューション製品編
-
ニフクラではパートナーが提供するソリューション製品を提供しています。ソリューション製品についてつまずきやすいポイントやありがちな失敗を記載します。
-
動作環境やサポート範囲についてソリューションサービス提供企業に準ずるサービスもあるため事前に利用予定のソリューションサービスについて確認してください。
-
Acronisエージェントのバージョンについて
- つまずきやすいポイント/ありがちな失敗例
-
-
バックアップ/セキュリティサービス(Acronis Cyber Protect Cloud)を導入時のバージョンで使い続けており、バックアップの失敗や、リストアの失敗などが発生した。問い合わせしたところエージェントのアップデートを求められ想定以上の工数が必要となった。
-
- 仕様/対策
-
-
バックアップ/セキュリティサービス(Acronis Cyber Protect Cloud)を利用時の場合、Acronisエージェントは最新版にアップデートすることを推奨しております。
詳細はクラウド技術仕様/制限値(ニフクラ バックアップ/セキュリティサービス(Acronis Cyber Protect Cloud))を確認してください。
-
ニフクラトラブルシュート
-
仮想サーバーをはじめ、お客様よりよく頂くお問い合わせやトラブルシュートなど、ニフクラ設計や構築の際に役立つ情報をまとめて公開しています。
-
ニフクラFAQ(よくある質問)『トラブルシューティング』内のFAQ
https://faq.support.nifcloud.com/category/show/93 -
ニフクラFAQ(よくある質問)
https://faq.support.nifcloud.com
