ライクロフト@末代 @ryecroft21@mstdn.maud.io
- Qiitadon
- https://qiitadon.com/@ryecroft21
本を書くお仕事をしてる在宅系フリーランス。世間に疎い仕様。本 / イラスト / 作曲 / バロック音楽 / リコーダー / チェンバロ / Linux / Ubuntu / Ruby / Python。【普段は自鯖にいます】
2018年 1月 に登録
ライクロフト@末代
さんがブースト
以下、状況とかの報告です
・通常、期限が30日切ると10日ごとに飛んでくるはずのLet's Encrypt Expiry Botからのメールは一度も来ていなかった(迷惑メールにも含まれていない)
・サーバ側で certbot renew を走らせると、最新の証明書は2019-07-12が期限だと言われて止められたので、cronによる定期的な更新は行われていた(更新は行われているので、前述したメールが届かないのは正しい)
・何らかの理由で適切に反映されないまま前の証明書の期限を迎えたと考えられる
あとがき/今後
・更新自体はできていたのでどう対策するんだという感じだけど、そういえばcertbotを未だにwebrootモードで使っていたことを思い出したのでcloudflareとdns-01使うことにしました。
ライクロフト@末代
さんがブースト
#おしらせ
弊インスタンス( mstdn.maud.io )では将来的なストレージの逼迫に備え、これまでに投稿されたメディアおよび今後のメディアのアップロード先をオブジェクトストレージに切り替えるための大型メンテナンスを2019年5月11日(土)の日中に実施します。期間中は mstdn.maud.io のすべてのサービスが停止します。ご了承ください。
@mayaeh サーバの再起動後に復旧しました!けっきょく何が悪かったのか不明なままです。いろいろとアドバイスありがとうございました!
あ、エラーページが出るようになった。
なんかIPv6まわりの気がしてきた
@mayaeh ssコマンドで見ると「0.0.0.0:http」となっています。IP(153.126.187.77)直打ちだとnginxのデフォルトページが見えますね。
@mayaeh telnetだと外部からでもnginxに接続できるんですよね…
$ telnet mstdn.ryecroft21.net 80
Trying 153.126.187.77...
Connected to mstdn.ryecroft21.net.
Escape character is '^]'.
HEAD / HTTP/1.1
host: 192.168.1.23
HTTP/1.1 200 OK
Server: nginx/1.14.0 (Ubuntu)
Date: Mon, 18 Feb 2019 03:39:57 GMT
Content-Type: text/html
Content-Length: 612
Last-Modified: Thu, 03 Jan 2019 07:53:32 GMT
Connection: keep-alive
ETag: "5c2dbf7c-264"
Accept-Ranges: bytes
@mayaeh 再起動によって発生してる事象なので、サーバ側の問題だと思うのですが。SSHでは普通にログインできるんですよね…
@MulticolorWorld 有効にしても無効にしても変わりませんね…
mastodon-* のサービスを全部落として、mastodon用のnginx設定を削除してアクセスしても症状変わらず、nginx のアクセスログに何も残らない。nginxが原因っぽい?
@mayaeh 再起動後、nginx のエラーログにもaccess.logにも何も出力されてないですね。nginx がうまく動いてないのかも知れないです。普通に起動しているように見えるのですが…(telnetでの80番ポートアクセスもできます)
そのあたりを調べてみます。アドバイスありがとうございます。
@mayaeh いえ、全サービスを公式ガイドのNon Dockerのとおりにインストールしただけです。今はファイヤウォールも止めています。
@mayaeh ありがとうございます。いろいろ確認してみます。
- Qiitadon
- https://qiitadon.com/@ryecroft21
本を書くお仕事をしてる在宅系フリーランス。世間に疎い仕様。本 / イラスト / 作曲 / バロック音楽 / リコーダー / チェンバロ / Linux / Ubuntu / Ruby / Python。【普段は自鯖にいます】
2018年 1月 に登録
