服務器網絡不通是一類常見問題,就好比一個人,也有生病不舒服的時候,服務器也有可能出現各種狀況。小編的技術同事經常自詡為醫生,只不過是為服務器看病的醫生,對於大家最關心的服務器網站/應用是否正常,有如下關係:
1、服務器通,應用或者網站不一定正常
2、服務器不通,則應用或網站肯定不正常
今天主要講服務器不通的問題,小編根據“醫生”同事的講解,對服務器不通做了排查總結,大體流程為:測試→登錄→排查→重啟。
一、測試
服務器不通我們首先需要確認服務器是否真的不通,此時使用工具為ping,telnet,tcping
(1)能ping通,說明網絡無問題,需要檢查內部情況;
(2)ping不通,那麼使用telnet或者tcping測試常用端口,比如80,3306,21,33890等,只要有一個端口能通,都說明服務器網絡正常。
當然,如果上述方式均不通,也並不能代表服務器100%沒網絡,我們需要進行第二步排查。
二、登錄
安優雲彈性雲都有控制檯功能,這個功能非常強大,即便服務器沒有網絡也可從控制檯登錄服務器。
(1)如果控制檯中服務器正常,可以登錄服務器,就說明可能是內部的問題,可直接進入第三步排查流程;
(2)如果登錄時顯示藍屏、無響應、動不了鼠標、linux出現亂碼報錯,可直接重啟服務器後再試;
(3)點擊控制檯後不顯示“點擊管理”按鈕,則可能是服務器未啟動或者其他異常,可提交工單我司核查
三、排查
服務器可從控制檯登錄但是網絡不通,就需要登錄後進行排查了,主要檢查以下方面:
(1)安全組:優先檢查是否設置了安全組,部分情況是安全組未正確配置導致。
(2)網卡配置:網卡是否禁用了,需要啟用。IP配置是否為自動獲取IP,正常雲服務器為固定IP。在服務器內可嘗試ping 114.114.114.114看看內部網絡是否正常,不正常則ping一下服務器網關,如果網關能通,外網不通,考慮是IP被ddos封停情況。
(3)防火牆:部分情況下windows服務器的防火牆服務未啟動,可能導致服務器所有端口都不通,一般和安裝的安全軟件有關。linux服務器可嘗試關閉iptables或者firewalld進行測試。
(4)路由和遠程訪問:如果開啟了路由和遠程訪問,設置不當會導致網絡不通。
(5)端口監聽:極少數情況服務器端口可能會出現異常佔用(比如SYN攻擊)或者tcp端口不監聽的情況,進入服務器檢查可打開cmd,輸入netstat -anb | more 進行查看,按空格逐步往下翻頁。如下圖,可看到21、80、3306、33890端口的監聽,說明FTP,網站,mysql數據庫,遠程桌面服務正常運行。
(6)安全軟件:服務器內不建議安裝家用電腦的安全軟件,一般使用服務器專用的,如雲鎖或者安全狗。
(7)系統被黑:windows服務器可在開始菜單的運行中輸入lusrmgr.msc回車,查看用戶組Administrators中是否有非Administrator的管理員(類似下圖這種admin$的就是被黑了);在運行中輸入msconfig回車,查看是否有異常啟動項和服務。Linux服務器可輸入top查看佔用cpu異常的進程進行分析。
當然上述排查方式沒有絕對,也並無固定的先後順序,很多情況下需要結合實際情況多方面入手檢查。
四、重啟
當我們排查完所有的情況都正常,那麼可嘗試一次重啟,有些問題會在重啟後得到解決。
如果,以上方式都無法解決,那說明問題可能比較複雜。當然,這也完全不用擔心,因為安優雲提供7*24小時技術支持服務!
閱讀更多 安優網絡 的文章
