業務で弊社CTO作成のAMIを使うことが多いのですが、お客様のご要望でRedHat AMIを使うことがあります。
今回は、その際の備忘録として、症状別対応法を以下に記します。
【症状1】
・設定は万全なのにApacheが起動しない。
・新規ユーザを作成し、秘密鍵利用のSSHログインを試みるも拒否される。
・chkconfigにて有効とした状態で再起動をかけても、次回起動しない。
・visudoを設定してもできない。
○原因
・SELinuxが有効になっている。
○確認
# getenforce
Enforcing ←有効になっている
○解決策
# vi /etc/selinux/config
-----------
##SELINUX=enforcing
SELINUX=disable
-----------
【症状2】
・時刻がずれている。
○確認
# date
Wed May 2 04:31:34 EDT 2012
※RedHat AMIはUS仕様がデフォルトになります。
○解決策
# mv /etc/localtime /etc/localtime.bak
# cp /usr/share/zoneinfo/Japan /etc/localtime
# date
Wed May 2 17:33:22 JST 2012
【症状3】
・設定は万全なのに、設定したVHがブラウザで確認ができない。
○原因
・iptablesが有効になっている。
※セキュリティグループで十分なので、普段こちらを使うことは少ないです。
○確認
# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT icmp -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
Chain FORWARD (policy ACCEPT)
target prot opt source destination
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
○解決策
不要なら止めるようにする。
# chkconfig --list iptables
iptables 0:off 1:off 2:on 3:on 4:on 5:on 6:off
# chkconfig iptables off
# /etc/rc.d/init.d/iptables stop
iptables: Flushing firewall rules: [ OK ]
iptables: Setting chains to policy ACCEPT: filter [ OK ]
iptables: Unloading modules: [ OK ]