①障害情報を確認
https://www.onamae-server.com/support/news/past.php?act=2


②アラートがあったメールからURLへアクセス

症状を確認する
・データベース接続エラー		[パターンA]
・接続し続けて表示がされない		[パターンB]
・ブラウザがエラーを表示する（503など	[パターンB]

③対象サイトのドメインからIPアドレスを確認
http://php.loglog.jp/net/lookups.php


④ttlを開く

htop
iptablesの実行を確認→実行中なら終了まで待ち【再起動予約】を行い終了。


【再起動予約】
at 23:59
init 6
Ctrl+Dを押す
---------------

\\iris\D\Sync\ttl
開けるようなら⑤ステータスを確認するへ進む

開かなかった場合、お名前のコンソールへアクセスする
https://www.onamae.com/navi/login/
2726173
R6rT9RtNqJGbh9FT

	グローバルメニューの「利用vps一覧」
	
	「更新手続きをお忘れではないですか？」とダイアログが出るが、
	[更新画面から移動する]をクリック
	
	「検索条件」のプルタブを展開させ、IPアドレスをペーストし[上記の条件で検索]をクリック
	
	青い[ログイン]ボタンをクリック
	
	画面右の障害・メンテナンス情報を確認
	
	[起動]ボタンがグレーアウトしていない場合、電源が入っていない(そのためアラート通知メールが来る)
		電源が入るか確認し、入れることができない場合各サーバー会社へお問い合わせする。
		
	サイドメニューの[コンソール]をクリック
	
	「クリックして開始」をクリックし、真っ黒い画面を1回クリックして[ENTER]キーを押す
	
	「○○○○ login:」にrootと入れて[ENTER]
	
	パスワードを求められるのでrootパスワードを入力
		rootパスワードはttlファイルを秀丸で開くと確認可能
		
		パスワード入力時はキーを入力しても画面に表示されないので
		大文字小文字の違いに注意し慎重に入力し[ENTER]でログインできる

		
⑤ステータスを確認する

	②のパターンAまたはBに応じて以下を対応する

	[パターンA].データベースエラーの場合はmysqldを確認
	
	/etc/init.d/mysqld status
		停止していたらstartしてサイトの表示を確認する
		実行中の場合、stop →　start を試みサイトの表示を確認する
		
		サイトが表示された場合、startやstopに失敗した場合、いずれもデータベースの破損をチェック
		
		データベースの一覧が表示される
		grep PASS= mysql-backup.sh |cut -d"=" -f2|xargs -I@ sh -c "echo 'show databases;'|mysql -uroot -p@"
		
		データベース破損チェック
		mysqlcheck -c -uroot -pルートパスワード データベース名
		破損が見られた場合、-cを-rに変えてリペアを試みる。
		
		
		サイトの表示が確認されたら⑦サイトの表示確認後へ進む
		
		
		それでもサイトが表示されない場合▼サーバーの再起動へ進む
		
	
	
	[パターンB].メモリ使用状況やhttpdの状態を確認

	
	/etc/init.d/httpd status
		停止していた場合はstartしサイトの表示を確認
	
		「httpd は停止していますがサブシステムがロックされています」の場合
		
		以下のファイルを削除してhttpdをリスタート
		rm -rf /var/run/httpd/httpd.pid
		rm -rf /var/lock/subsys/httpd
		/etc/init.d/httpd restart
		
		もしくはアパッチキラーを確認、実行
		vim apache_killer.sh
		アパッチキラーが無かったらirisのデスクトップにありますので/rootに置いてください
		
		33行目の「done」の下に以下の記述が無ければ追記
		rm -rf /var/run/httpd/httpd.pid
		rm -rf /var/lock/subsys/httpd
		
		保存して閉じ、実行してサイトの表示を確認
		sh apache_killer.sh
		
		
	htop
		メモリ使用状況を確認、スワップメモリにも注意する
		メモリ不足に陥っていた場合はhttpdをリスタートしてサイトの表示を確認
		/etc/init.d/httpd restart


サイトの表示が確認されたら⑦サイトの表示確認後へ進む
いずれの方法でもサイトが表示されない場合⑥サーバーの再起動を行う


⑥サーバーの再起動
コンソール画面、再度メニューの「ホームをクリック」
画面上部中央やや右の[再起動]をクリックし、しばし待つ
待っている間、コンソールから起動ログを確認できる
起動したらサイトの表示を確認


⑦サイトの表示確認後

■サーバー状態確認

htop
グラフが極端に振れ続けていたら不審なアクセス継続中の疑いあり。


■アクセスログの確認

肥大化したアクセスログが無いか確認する
ls -lha /var/log/httpd/*access_log

ファイルサイズが大きいものからxmlrpcへの執拗なアクセスが無かったか確認する
アクセスが見られた場合以下手順を行いアクセスをブロックする


■xmlrpc.phpへのアクセスをブロックする

①confファイルに以下を記述

# vs xmlrpc DOS Attacks
RewriteRule ^xmlrpc\.php$ "http\:\/\/0\.\0\.0\.0\/" [R=301,L]


(記述例

sozaikoubou.com(157.7.197.157)
/etc/httpd/sites-available/sozai.conf

iiie-oohara.com(157.7.133.142)
/etc/httpd/sites-available/iiie-oohara.com.conf


②xmlrpc.phpへ追記

die();

(追記例
/home/sozai/public_html/xmlrpc.php
/home/oohara2/public_html/xmlrpc.php
のそれぞれ14行目を参照

③httpdをrestart
/etc/init.d/httpd configtest
/etc/init.d/httpd restart


	リスタートしたら★15分後にもう一度サイトの表示を確認へ進む


■xmlrpcへアクセスするIPを固めてブロックする

アクセスログをコピーする
cp /var/log/httpd/＊＊＊＊＊_ssl_access_log access defence日付

例
cp /var/log/httpd/maxline_ssl_access_log access defence1223


vimで開き以下の正規表現を実行

:%s/^\(.*\)\(xmlrpc\)\(.*\)/#\1\2\3/g
:%s/^/@/g
:%s/^@#//g
:%s/^@.*\n//g
:%s/^\([0-9]\+\.[0-9]\+\.[0-9]\+\.[0-9]\+\).*/\1/g
:sort u

IPアドレスの一覧が作成されるので、続けて以下を実行

:%s/^/iptables\ \-I\ INPUT\ \-s /g
:%s/$/\ \-j\ DROP/g

先頭行に記述
#!/bin/bash

保存して閉じる

シェルファイルに置き換えて実行
例）
mv defence1223 defence1223.sh
sh defence1223.sh

実行後ファイルを開き以下の正規表現を実行
:%s/iptables \-\I/iptables \-\A/g

「-I」が「-A」に置き換わるので保存して閉じ、もう一度実行
sh defence1223.sh

完了したらiptables.shを開く
vim iptables.sh
150行目付近の「各種サービスを公開する場合の設定(ここから)」の上辺りに追記

例)
#このファイルの実行とログ廃棄
sh /root/defence1223.sh > /dev/null

保存してファイルを閉じ、httpdのコンフィグテスト→リロード
/etc/init.d/httpd configtest
/etc/init.d/httpd reload



★15分後にもう一度サイトの表示を確認
	サイトが正常に表示されていたら、
	URL、IP、症状と処置内容を報告して完了



★お名前へのお問い合わせが必要な場合
https://help.onamae.com/contact/

	フォームでお問い合わせ > ○サーバー　にチェックする
	
	＋その他サービス > ○VPS(KVM) / KVM(Hyper-V) にチェックする
	
	下までスクロールして
	
	お名前ID(会員ID)の有無 > ○あり　にチェック
	
	[お問い合わせを続ける]をクリックしてログイン
	2726173
	R6rT9RtNqJGbh9FT
	
	メールアドレスを以下に変更する
	support@maxline.co.jp
	
	
	フォームが表示されるので内容を記述し送信
	
例文

		お名前.com ご担当者様
		以下サーバーに置いてコントロールパネルから電源が入れられない事象を確認いたしました。
		ご確認・ご対応のほど宜しくお願い致します。

		192.00.000.00
		maxline.com	
		

●フォーム送信したら

		問い合わせ日時・ドメイン・IP・症状
		を報告


		例）
		12/24	11:32フォーム送信
		maxline.com
		192.00.000.00
		電源が切れておりコントロールパネルから電源を入れようと試みるも
		ボタンが押せず、電源を入れられない。