ベアメタル・サーバーのトラブルシューティング
以下のトピックでは、発生する可能性がある一般的な問題と役立つヒントを説明します。
SSH でベアメタル・サーバーにログインできないのはなぜですか?
SSH 経由でサーバーにログインできない場合は、以下のいずれかが原因である可能性があります。
root の SSH 経由のリモート・ログインが無効になっている
サーバーのSSH設定(/etc/ssh/sshd_config
)で、rootのSSHによるリモートログインが無効になっている可能性があります。 以下の手順に従って root のログイン用に SSH を有効にします。
セキュリティー上の理由から、リモート SSH ログイン向けに root を有効にしないことが推奨されます。 代わりに、リモート SSH ログイン用の非 root ユーザーを作成してください。
- サーバーの IPMI コンソールにログインします。
- root として、
/etc/ssh/sshd_config
にある sshd_config ファイルを編集する。nano /etc/ssh/sshd_config
- ファイルの認証セクションに、
PermitRootLogin yes
という行を追加する。 この行が既に存在しており、「#」でコメント化されていることがあります。 以下の例では「#」を削除します。#LoginGraceTime 2m
PermitRootLogin yes
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10
更新した/etc/ssh/sshd_config
ファイルを保存します。 - Ubuntu または Debian Linux で、以下のコマンドを使用して sshd サービスを再起動します。
sudo systemctl restart ssh.service
RHEL および CentOS Linux ユーザーは、以下のコマンドを実行して sshd サービスを再起動する:sudo systemctl restart sshd.service
SSH 用にポートが構成されていない
-
/etc/ssh/sshd_config
ファイルにssh用のポート番号が設定されていることを確認する。 -
/etc/ssh/sshd_config
ファイルでSSH用に設定されているポート番号を確認してください。 デフォルトでは、SSH はポート 22 で構成されています。 ただしセキュリティー上の理由から、管理者がこのポートを変更していることがあります。
ファイアウォールによって SSH トラフィックがブロックされている
SSH ポートのトラフィックがファイアウォールによってブロックされている可能性があります。 詳しくは、Allowing SSH and pinging to a public subnet を参照してください。
なぜサーバーが応答しないのですか?
サーバーにアクセスできない場合は、応答を得ることができるようにするために以下の事前確認手順を使用できます。
- KVM IPMI コンソールからサーバーへのアクセスを試行します。
- KVM IPMI コンソールに介してサーバーにアクセスできない場合は、ファイアウォールまたはゲートウェイ (Vyatta、AT&T、Juniper、FortiGate) によって ping トラフィックがブロックされている可能性があります。 管理者にファイアウォール・ルールの確認を依頼してください。 ファイアウォール・ルールの設定に関する支援が必要な場合は、サポートにお問い合わせください。
ブラウザーで IPMI IP にアクセスできないのはなぜですか?
- 別のブラウザーで IPMI IP にアクセスしてみます。
- IPMI IP にアクセスするには、ブラウザーまたは Java を更新してください。
- それでも問題が解決しない場合は、サポート までご連絡ください。
RDP が機能しないのはなぜですか?
サーバーにアクセスできるものの RDP が機能していない場合は、以下のいずれかの理由による可能性があります。
RDP トラフィックがブロックされている
RDP トラフィック (ポート 3389) は、Windows ファイアウォール、ハードウェア・ファイアウォール、またはゲートウェイ (Vyatta、AT & T、Juniper、FortiGate) によってブロックされる可能性があります。 ファイアウォールが RDP トラフィックを許可することを確認します。
サーバーのクライアント・アクセス・ライセンスが不十分である
サーバーにインストールされているクライアント・アクセス・ライセンスが不十分であるために RDP が機能しない可能性があります。 詳しくは、サポートにお問い合わせください。
サーバーに保留中の Windows 更新がある
サーバーに保留中のWindows更新プログラムがある場合は、最新の更新プログラムをインストールしてサーバーを再起動し、RDPにアクセスしてみてください。
パブリック IP 経由でサーバーに接続できないのはなぜですか?
パブリック IP でサーバーに接続できない場合は、以下のいずれかの理由による可能性があります。
- パブリック・トラフィックは、ファイアウォールまたはゲートウェイ (Vyatta、AT & T、Juniper、FortiGate) によってブロックされます。
- ファイアウォールに問題がない場合は、パブリック・ネットワーク・カードに対してパブリック・ゲートウェイ IP が構成されているかどうかを確認し、パブリック・ゲートウェイに ping を送信してみてください。 詳しくは サポート までお問い合わせください。
- IBM Cloud® DNS サーバー (10.0.80.11、10.0.80.12) がパブリック・ネットワーク・カードで構成されている場合は、ping できるかどうかを確認します。
インターネットが切断されるのはなぜですか?
インターネットが切断している場合は、以下のいずれかが原因である可能性があります。
ファイアウォールやゲートウェイによってインターネットが遮断されている
インターネットにアクセスできない場合は、インターネット・アクセスがファイアウォールまたはゲートウェイ (Vyatta、AT&T、Juniper、FortiGate) によってブロックされている可能性があります。
パブリック・ゲートウェイ IP アドレスがネットワーク・カードに対して構成されていない
ファイアウォールに問題がない場合は、パブリック・ネットワーク・カード用にパブリック・ゲートウェイ IP が構成されているかどうかを確認し、パブリック・ゲートウェイの ping を試行します。 詳しくは サポート までお問い合わせください。
DNS サーバーからの ping 応答がない
パブリック・ネットワーク・カード用に DNS サーバーを構成した場合は、 IBM Cloud® DNS サーバー (10.0.80.11 および 10.0.80.12) を ping できるかどうかを確認してください。
Linuxサーバーがある場合は、/etc/resolv.conf
ファイルに以下のエントリーを追加する:
nameserver 10.0.80.11
および nameserver 10.0.80.12
サーバーが稼働している場合でもサーバーが切断されているとポータルに表示されるのはなぜですか?
サーバーが切断されていることがポータルに示されているが、サーバーがまだ稼働している場合は、ファイアウォールまたはゲートウェイ (Vyatta、AT & T、Juniper、FortiGate) の問題と考えられます。
ping トラフィックがブロックされると、ポータルにはサーバーの状況として「切断済み」と示されます。 ファイアウォール・ルールによって IBM Cloud® の IP 範囲からの ping トラフィックが許可されていることを確認します。
ESXiサーバにPSOD(Purple Screen of Diagnostics)が表示されるのはなぜですか?
ESXi サーバで PSOD(Purple Screen of Diagnostics)が表示される場合は、次のいずれかの原因が考えられます。