Kandoの日記: ネットワーク設定のトラブルシューティング経験が薄すぎて困っている 8
[ https://www.facebook.com/takayuki.kando/posts/784707354954324 ]の件。
現状、AWSのCentOS 7上でOpenfire(XMPP)サーバ(Ver.3.8.1 JavaVMは1.8.0_31-b13)は動いている(プロセスが走っている)。
しかしnetstatしてみるとIPv6の方だけ9090をListenしているが、9091、5222、5223は全くListenしてない。
(9090はhttpの9091はhttpsでサーバ設定用UIページ。5222、5223はXMPPで使うポート。)
AWSの上の同一セキュリティグループ別ホストからのcurl http://<プライベートIP(IPv4形式)>:9090/は(多分正常な)応答がある。同ホストからのcurl http://<プライベートIP(IPv4形式)>:9090/とcurl http://localhost:9090/にも応答がある。当然プライベートIPで手元のブラウザには応答がない。
パブリックIP(IPv4形式、Elastic IPでもある)とパブリックDNS名については、同ホスト、別ホストからのcurl、手元のブラウザどれも応答なし(いずれも無応答時間切れ)。
AWSのセキュリティグループ設定で9090は手元のネットワーク、同一セキュルティグループ内ではインバウンドが許可されている状態。Openfireが動いているホストでのiptablesは設定が空(?)に見える(読み方がイマイチ分ってないので確信はないが)。
SSHは普通にパブリックIPで通っていてログインは出来ている。
さて、一体次は何をするべきか。取りあえず設定UIである9090に手元のWebブラウザからアクセスできるようにはしたいが、我ながらネットワーク設定のトラブルシューティング経験が薄すぎて困っている。
ポート9090 (スコア:1)
ポート9090に繋がらない原因は:
1)AWSでサブネット切った時に新規のルートテーブルを作らないで改変したためVPCのデフォルト・ルートテーブルが改変されており、その際インターネットゲートウェイがサブネットとVPCの両方から繋がっていた。(これが真の原因かはわからないが、これを解消しVPCとサブネットのルートテーブルを分け、サブネットだけをゲートウェイに繋いだら少なくともAWS上でPublic IPによる接続が可能になった。)
2)職場のネットワークのファイアーウォール設定。1)を解消後職場からは繋がらず苦労していたが、家から(正確には持って歩いてるAirEdge→IIJ4Uから)は苦も無く繋がった……。
あんまり考えてませんが (スコア:0)
ssh で接続できるなら,例えばローカルの9090番ポートをリモートの9090番ポートに転送できないでしょうか?
どうもです (スコア:1)
将来的な運用のこと考えると、取りあえずそれで設定できたとしてもずっとそのままではやや困るのですが、
サーバの中心的な機能のためのポートである5222、5223がlistenされてない理由を調べるにはサーバの設定をいじってみる必要があるとは思うのでご提案の方法も試してみようと思っています。
やや前進 (スコア:1)
SSH経由のport forwardで9090のweb GUIからOpenfireの設定は出来ました。
(port forward先のホスト指定でややハマりましたが。AWS側のprivateなhostnameを指定する必要があった。)
そしてWeb GUIからの初期設定完了後は5222と5223がlistenされていることは確認しました。
(9091は相変わらずlistenされてない。)
Re:やや前進 (スコア:1)
GUI経由の設定後、/opt/openfire/conf/openfire.xmlのトップレベル要素の末尾にtrueが追加されていてGUI設定が完了したかどうかのflagになっているようである。
ただGUI設定の過程で作らされた管理アカウントに関する情報が存在しないので、もしフラグだけtrueに設定してみるとどうなるのか今実験中。
反IaaC的な (スコア:1)
web GUI経由の初期設定をせずにフラグだけtrueに設定した結果はOpenfireサーバ起動中に死亡。
Openfireサーバはどうあってもweb GUI経由で初期設定させようとしている。
この有様ではOpenfire(XMPP)サーバのインストール&設定が自動化できない……。Infrastructure as a Code的には大変な障害である。
Web GUIの自動操作 (スコア:1)
Web GUIの自動操作にはWebテストツールである
JMeter | TECHSCORE(テックスコア)
http://www.techscore.com/tech/Java/ApacheJakarta/JMeter/index/ [techscore.com]
JMeter/自動でテストケースを作成したい - Void of Knowledge
https://vok.paburica.com/index.php?JMeter%2F%E8%87%AA%E5%8B%95%E3%81%A... [paburica.com]
…を使ってはどうかという提案があった。
最初、オーバースペックじゃないのかと思ったけど
他に手頃な物も見つからなかったので試してみようかと思っている。
Re:やや前進 (スコア:1)
メモ:TeraTermによるSSHポートフォワーディング
http://d.hatena.ne.jp/adragoona/20121019/1350633615 [hatena.ne.jp]