Discourse 突然アクセスできなくなった

venizia03 · 2020 年 7 月 23 日午後 12:56

こんにちは！

Discourse インスタンスが動かなくなりました（こちら側での変更は行っていません）。

production.log に以下のメッセージが表示されています：
Error connecting to Redis on localhost:6379 (Errno::ENETUNREACH) subscribe failed,

これまでに試したことは以下の通りです：

サーバーの再起動
Docker の更新＋サーバーの再起動＋アプリの再ビルド

Docker と Discourse にあまり慣れていないため、他に何ができるかわかりません

ホスト OS: CentOS 7
プロキシ: Apache
Docker: 最新バージョン

ホストには fail2ban と firewalld がインストールされています。
firewalld のログには奇妙な行が記録されていました：

2020-07-23 14:00:52 WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w10 -t filter -X DOCKER-ISOLATION-STAGE-1' failed: iptables: No chain/target/match by that name.

2020-07-23 14:00:52 WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w10 -t filter -F DOCKER-ISOLATION-STAGE-2' failed: iptables: No chain/target/match by that name.

2020-07-23 14:00:52 WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w10 -t filter -X DOCKER-ISOLATION-STAGE-2' failed: iptables: No chain/target/match by that name.

2020-07-23 14:00:52 WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w10 -t filter -F DOCKER-ISOLATION' failed: iptables: No chain/target/match by that name.

2020-07-23 14:00:52 WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w10 -t filter -X DOCKER-ISOLATION' failed: iptables: No chain/target/match by that name.

2020-07-23 14:00:53 WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w10 -D FORWARD -i docker0 -o docker0 -j DROP' failed: iptables: Bad rule (does a matching rule exist in that chain?).

2020-07-23 14:00:53 WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w10 -D FORWARD -i docker0 -o docker0 -j DROP' failed: iptables: Bad rule (does a matching rule exist in that chain?).

ご助力やアドバイスがあれば幸いです
事前にありがとうございます！

pfaffman · 2020 年 7 月 23 日午後 1:58

iptables と Docker に何らかの問題があるようです。それらを検索してみてください。Discourse の問題ではありません。

venizia03 · 2020 年 7 月 23 日午後 2:37

Redis の問題は、iptables や Docker ではなく、Discourse と関連している可能性が高いと思いますが、いかがでしょうか？

pfaffman · 2020 年 7 月 23 日午後 6:30

これは、Dockerのネットワークに問題があることを示唆しています。DiscourseとRedisが正常に動作していても、ネットワークやDocker自体に問題があるため、DiscourseからRedisにアクセスできない可能性があります。

私の推測では、これらの問題はfirewalldをインストールした後に発生し、それによってインストールが破損したのではないかと思われます。

venizia03 · 2020 年 7 月 24 日午前 5:31

スティーブさん、ありがとうございます。

firewalld デーモンを停止し、Docker と問題のあるコンテナを再起動しましたが、エラーは同じままです（production.log）：

Error connecting to Redis on localhost:6379 (Errno::ENETUNREACH) subscribe failed, reconnecting in 1 second.

Docker コンテナに接続しました：

docker exec --privileged -it <container id> bash

Redis が実行されているのが確認できます：

redis 45 0.2 0.1 45936 4352 ? Sl 05:29 0:02 /usr/bin/redis-server *:6379

何か心当たりはありますか？

venizia03 · 2020 年 7 月 24 日午前 7:12

少し進捗がありました。私の設定では、Apache 2.4 をプロキシとして使用しています。設定に以下の行を追加しました。

RemoteIPHeader X-Forwarded-For

これにより、元の IP アドレスを追跡できるようにしました。
httpd を再起動後、Discourse にアクセスできました（SSL 証明書有効期限に関するアラートが表示されましたが、これも修正済みです）。現在はすべて正常に動作していますが、firewalld は無効化された状態です。

CentOS 7 における Docker と firewalld の間の問題について、多くの投稿を見つけました。そのため、iptables に切り替える予定です。

Redis のエラーメッセージについては、上記の手順の後、このメッセージは Docker の停止時に表示されるのみです。再起動時には表示されないため、問題ないと思われます。

ありがとうございます！

csmu · 2024 年 6 月 5 日午前 9:22

これを読んで、CentOSサーバーでDockerを停止しました

systemctl stop docker

そして再起動しました

systemctl start docker

問題は解決しました。

@pfaffman ありがとうございます。

トピック		返信	表示
Error connecting to Redis Self-hosting	17	7054	2023 年 3 月 21 日
Installed OK. Working fine for one day. Suddenly stopped working Self-hosting	14	2636	2018 年 6 月 20 日
Error response from daemon: Support	2	386	2022 年 4 月 18 日
Fresh install returning 502 Bad Gateway Self-hosting unsupported-install	28	813	2024 年 4 月 11 日
Discourse failing due to expired certificates, rebuilt app, now discourse not working Self-hosting	17	877	2023 年 3 月 30 日

Discourse 突然アクセスできなくなった

関連トピック