ライクロフト@末代 さんがブースト

以下、状況とかの報告です

・通常、期限が30日切ると10日ごとに飛んでくるはずのLet's Encrypt Expiry Botからのメールは一度も来ていなかった(迷惑メールにも含まれていない)
・サーバ側で certbot renew を走らせると、最新の証明書は2019-07-12が期限だと言われて止められたので、cronによる定期的な更新は行われていた(更新は行われているので、前述したメールが届かないのは正しい)
・何らかの理由で適切に反映されないまま前の証明書の期限を迎えたと考えられる

あとがき/今後
・更新自体はできていたのでどう対策するんだという感じだけど、そういえばcertbotを未だにwebrootモードで使っていたことを思い出したのでcloudflareとdns-01使うことにしました。

ライクロフト@末代 さんがブースト


弊インスタンス( mstdn.maud.io )では将来的なストレージの逼迫に備え、これまでに投稿されたメディアおよび今後のメディアのアップロード先をオブジェクトストレージに切り替えるための大型メンテナンスを2019年5月11日(土)の日中に実施します。期間中は mstdn.maud.io のすべてのサービスが停止します。ご了承ください。

@mayaeh サーバの再起動後に復旧しました!けっきょく何が悪かったのか不明なままです。いろいろとアドバイスありがとうございました!

@mayaeh ssコマンドで見ると「0.0.0.0:http」となっています。IP(153.126.187.77)直打ちだとnginxのデフォルトページが見えますね。

@mayaeh telnetだと外部からでもnginxに接続できるんですよね…

$ telnet mstdn.ryecroft21.net 80
Trying 153.126.187.77...
Connected to mstdn.ryecroft21.net.
Escape character is '^]'.
HEAD / HTTP/1.1
host: 192.168.1.23

HTTP/1.1 200 OK
Server: nginx/1.14.0 (Ubuntu)
Date: Mon, 18 Feb 2019 03:39:57 GMT
Content-Type: text/html
Content-Length: 612
Last-Modified: Thu, 03 Jan 2019 07:53:32 GMT
Connection: keep-alive
ETag: "5c2dbf7c-264"
Accept-Ranges: bytes

@mayaeh 再起動によって発生してる事象なので、サーバ側の問題だと思うのですが。SSHでは普通にログインできるんですよね…

mastodon-* のサービスを全部落として、mastodon用のnginx設定を削除してアクセスしても症状変わらず、nginx のアクセスログに何も残らない。nginxが原因っぽい?

@mayaeh 再起動後、nginx のエラーログにもaccess.logにも何も出力されてないですね。nginx がうまく動いてないのかも知れないです。普通に起動しているように見えるのですが…(telnetでの80番ポートアクセスもできます)
そのあたりを調べてみます。アドバイスありがとうございます。

@mayaeh いえ、全サービスを公式ガイドのNon Dockerのとおりにインストールしただけです。今はファイヤウォールも止めています。

@mayaeh ありがとうございます。いろいろ確認してみます。

もっと見る
:don:

The place to express your ❤️ more freely. / あなたの「すき」をもっと自由に書き表すための場所。