服务器网络不通是一类常见问题,就好比一个人,也有生病不舒服的时候,服务器也有可能出现各种状况。技术同事经常自诩为医生,只不过是为服务器看病的医生,对于大家最关心的服务器网站/应用是否正常,有如下关系:
1、服务器通,应用或者网站不一定正常
2、服务器不通,则应用或网站肯定不正常
今天主要讲服务器不通的问题,小编根据“医生”同事的讲解,对服务器不通做了排查总结,大体流程为:测试→登录→排查→重启。
一、测试
服务器不通我们首先需要确认服务器是否真的不通,此时使用工具为ping,telnet,tcping
(1)能ping通,说明网络无问题,需要检查内部情况;
(2)ping不通,那么使用telnet或者tcping测试常用端口,比如80,3306,21,33890等,只要有一个端口能通,都说明服务器网络正常。
当然,如果上述方式均不通,也并不能代表服务器100%没网络,我们需要进行第二步排查。
二、登录
每个网站空间都有控制台功能,这个功能非常强大,即便服务器没有网络也可从控制台登录服务器。
(1)如果控制台中服务器正常,可以登录服务器,就说明可能是内部的问题,可直接进入第三步排查流程;
(2)如果登录时显示蓝屏、无响应、动不了鼠标、linux出现乱码报错,可直接重启服务器后再试;
(3)点击控制台后不显示“点击管理”按钮,则可能是服务器未启动或者其他异常
三、排查
服务器可从控制台登录但是网络不通,就需要登录后进行排查了,主要检查以下方面:
(1)安全组:优先检查是否设置了安全组,部分情况是安全组未正确配置导致。
(2)网卡配置:网卡是否禁用了,需要启用。IP配置是否为自动获取IP,正常云服务器为固定IP。在服务器内可尝试ping 114.114.114.114看看内部网络是否正常,不正常则ping一下服务器网关,如果网关能通,外网不通,考虑是IP被DDoS封停情况。
(3)防火墙:部分情况下windows服务器的防火墙服务未启动,可能导致服务器所有端口都不通,一般和安装的安全软件有关。linux服务器可尝试关闭iptables或者firewalld进行测试。
(4)路由和远程访问:如果开启了路由和远程访问,设置不当会导致网络不通。
(5)端口监听:极少数情况服务器端口可能会出现异常占用(比如SYN攻击)或者tcp端口不监听的情况,进入服务器检查可打开cmd,输入netstat -anb | more 进行查看,按空格逐步往下翻页。如下图,可看到21、80、3306、33890端口的监听,说明FTP,网站,MySQL数据库,远程桌面服务正常运行。
(6)安全软件:服务器内不建议安装家用电脑的安全软件,一般使用服务器专用的,如云锁或者安全狗。
(7)系统被黑:windows服务器可在开始菜单的运行中输入lusrmgr.msc回车,查看用户组Administrators中是否有非Administrator的管理员(类似下图这种admin$的就是被黑了);在运行中输入msconfig回车,查看是否有异常启动项和服务。Linux服务器可输入top查看占用cpu异常的进程进行分析。
当然上述排查方式没有绝对,也并无固定的先后顺序,很多情况下需要结合实际情况多方面入手检查。
四、重启
当我们排查完所有的情况都正常,那么可尝试一次重启,有些问题会在重启后得到解决。
如果,以上方式都无法解决,那说明问题可能比较复杂。当然,这也完全不用担心,您可以直接咨询您所购买的空间商咨询(可能是付费的)。