Nginx (443レス)
1-

369: 2019/09/10(火)01:27 AAS
nginx初心者です。
domain.comにはアクセス出来るのですが、www.domain.comにするとアクセス出来ません。
これはDNSの設定がおかしいのでしょうか、それともnginx側の問題でしょうか
sites-enable内のdomain.comファイルにはきちんとserver_name domain.com www.domain.com
と書いてあります。
どうか助けてください。
370: [age] 2019/09/10(火)01:29 AAS
すみません。ageさせてください
371
(2): 2019/09/10(火)02:44 AAS
それを切り分けできないレベルの人が来るスレじゃないよ
372: 2019/09/10(火)05:19 AAS
>>371
初心者なのですみません。
切り分けってどことどこを切り分けたらいいのでしょうか?
373: 2019/09/10(火)11:00 AAS
テンパってるかも知れないけど、
冷静になって探ってみ?
この流れでだいたいわかるでしょ?
374: 2019/09/11(水)04:36 AAS
普通に解決しました
dns側でcnameを忘れてた
375: 2019/09/11(水)09:47 AAS
もうアホかと
376
(1): 2019/09/17(火)01:50 AAS
systemctl status nginxで見てみるとActive: failed (Result: exit-code)になってて動いてない
だがドメインにアクセスするとサイトが表示される(キャッシュとかではない)
んでnetstatやるとちゃんとnginxが80とか443でリッスンしてやがるの

でもsystemctlじゃfailedになってて気持ち悪いったらありゃしない
certbotやるときに一回stopさせてからinactive状態だった辺りがきっかけになってるような感じもする
journalctl見たりsystemctl --failed見たがよくわからんかった
助けてえrい人

systemctl --failed

UNIT LOAD ACTIVE SUB DESCRIPTION
● nginx.service loaded failed failed A high performance web server and a reverse proxy server
省5
377: 2019/09/17(火)17:09 AAS
>>376
>>371
378: 2019/09/22(日)05:12 AAS
systemctl status nginxで見てみるとActive: failed (Result: exit-code)になってて動いてない
だがドメインにアクセスするとサイトが表示される(キャッシュとかではない)
んでnetstatやるとちゃんとnginxが80とか443でリッスンしてやがるの

でもsystemctlじゃfailedになってて気持ち悪いったらありゃしない
certbotやるときに一回stopさせてからinactive状態だった辺りがきっかけになってるような感じもする
journalctl見たりsystemctl --failed見たがよくわからんかった
ずっと困ってる
ふわっとした精神論っぽいのじゃなくてちゃんとしたアドバイスくれる方もとむ

systemctl --failed

UNIT LOAD ACTIVE SUB DESCRIPTION
省6
379
(1): 2019/09/22(日)08:20 AAS
Apache でも動いてるのでは?Linuxだったら、
sudo lsof -i:80 で何が動いてるかみてみては?
380: 2019/09/22(日)16:37 AAS
>>379
それがnginxが動いてるんです・・・
つまり、systemctlで確認するとfailedなのにlsofで80を占領してるプロセスはnginxのもので
もうなにがなんやらって感じですごい気持ち悪いです
サイトにアクセスしてもちゃんと表示されるんですけどね

COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
nginx 22882 root 8u IPv4 1051405 0t0 TCP *:http (LISTEN)
nginx 22891 www-data 8u IPv4 1051405 0t0 TCP *:http (LISTEN)

COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
nginx 22882 root 9u IPv4 1051406 0t0 TCP *:https (LISTEN)
省1
381: 2019/09/22(日)16:44 AAS
とりあえずサーバーを再起動させて無理やり直しました
今後同じ症状が出たときのためにも回答やアドバイスは継続して受け付けたいです
382: 2019/09/22(日)20:38 AAS
nginx/error.log は一切見てないのか
383
(3): 2019/10/14(月)15:39 AAS
79.26.194.187 - admin [13/Oct/2019:12:40:50 +0000] "POST /editBlackAndWhiteList HTTP/1.1" 444 0 "-" "ApiTool"
88.6.145.23 - admin [13/Oct/2019:18:16:45 +0000] "POST /editBlackAndWhiteList HTTP/1.1" 444 0 "-" "ApiTool"
96.58.45.5 - admin [13/Oct/2019:21:49:01 +0000] "POST /editBlackAndWhiteList HTTP/1.1" 444 0 "-" "ApiTool"
209.141.34.34 - admin [13/Oct/2019:22:07:47 +0000] "POST /editBlackAndWhiteList HTTP/1.1" 444 0 "-" "ApiTool"
175.143.81.87 - admin [14/Oct/2019:02:19:30 +0000] "POST /editBlackAndWhiteList HTTP/1.1" 444 0 "-" "ApiTool"
114.32.5.51 - admin [14/Oct/2019:02:54:11 +0000] "POST /editBlackAndWhiteList HTTP/1.1" 444 0 "-" "ApiTool"

IP直アクセスには全部444にするようにしてるんだが、このログってbasic認証突破されてるやばいログか?
なんかログ眺めてたらadminとかあってマジで震えが止まらん
basic認証なんかやってないはずなんだが
384: 383 2019/10/14(月)15:45 AAS
とりあえず怖いからカスタムlogformat作ってリクエストボディも記録するようにしといたお・
385: 383 2019/10/14(月)15:51 AAS
連続ですまない
こいつらのIP調べたらabuseのってたりして明らか怪しい攻撃者なのは間違いない
あとerrorログとかも含めて直近のログgrepしたが他にこいつらのアクセスしたログは残ってなかった

ログレベルなんだが明示的にはなにもしてしてない(warnとかそういうやつ)状態なんだがデフォルトはwarn?
386: 2019/10/14(月)17:39 AAS
どこを見て認証突破されてると思ったの?
387: 383 2019/10/14(月)18:34 AAS
ログ内の$remote_user部分にadminって書いてあるから、adminでログイン後にいじられてるのかと思ったんですが、、
388
(1): 2019/10/15(火)01:29 AAS
RequestHeader 見てみるとか
nginx なら modsecurity3 がお手軽かな
1-
あと 55 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル

ぬこの手 ぬこTOP 0.007s