一瞬、世界が見えなくなった

2007年1月23日
Server

わが家ではインターネットの中継や「すろー・ふぉわーど」の運営などを1台のLinuxサーバで賄っています。
Linuxの情報をインターネットで見ていたところ、私の使っているLinuxのディストリビューションでいくつかのツールがセキュリティホールが有りアップデートが望ましいとの情報を得ました。
早速サーバにアクセスしてアップデートのコマンドを実行しました。程なくしてアップデートは終了し一見問題なくセキュリティホールがうまったかのように思えました。
ところがアップデート実行後からわが家の全てのネットワーク機器がインターネットにアクセスできなくなってしまいました。
自宅から世界を覗くことが出来なくなったのです。


あわててサーバを調べてみるとアドレス解決のためのDNSサーバが動作していません。
手動で起動してもエラーで立ち上がりません。
エラーログには設定ファイルが見つからないと出ていました。
今まで動いていたので不思議に思いましたが、設定ファイルの有無を見て見ると間違いなくあります。
そこで過去に設定した内容をメモしていたノートを開いて確認してみると、もしDNSサーバを悪意の有る人間が乗っ取っても被害を最小限にするために、設定ファイルの場所を通常の場所ではなく仮想ルートディレクトリに変更していました。
このメモを見て気がつきました。
アップデートを行なうことで起動ファイルが、設定ファイルの参照が通常の場所を見るように書き戻されたのではないかと推察しました。
起動ファイルを調べてみると、案の定設定ファイルの有無の確認を行なうところが元に戻っていました。アップデートで起動ファイルが初期のものに置き換えられてしまっていました。これが起動できない原因でした。
早速起動ファイルを書き換えて、サーバを再起動すると何事もなかったように動き出し始めました。もちろんDNSサーバ機能も動作しているのでインターネットへの接続も問題ありませんでした。
単純なアップデート作業だと思って、安易に実行したのが大間違いの元でした。
設定していた内容を記録していたので復旧までには時間がかかりませんでしたが、インターネットが見えなくなった時にはどうしようかと一瞬パニックに陥りました。
メンテナンス作業を行なう時には充分に準備をしてから行なうのがプロなのに、自宅サーバも満足にメンテできないようではまだまだ自分は甘いですね。
今回のトラブルは良い教訓になりました。

Pocket