服务器网络不通是一类常见问题,就好比一个人,也有生病不舒服的时候,服务器也有可能出现各种状况。我经常自诩为医生,只不过是为服务器看病的医生,对于人们最关心的服务器网站/应用是否正常,有如下关系
1、服务器通,应用或者网站不一定正常
2、服务器不通,则应用或网站肯定不正常
今天主要讲服务器不通的情况,总结下来,服务器不通的排查流程为“测试、登录、排查,重启”。
一、测试
测试的意思:服务器不通我们首先需要确认服务器是否真的不通,此时使用工具为ping,telnet,tcping
(1)能ping通,说明网络无问题,需要检查内部情况
(2)ping不通,那么使用telnet或者tcping测试常用端口,比如80,3306,21,33890等,只要有一个端口能通,都说明服务器网络正常。
当然上述方式均不通,也并不能代表服务器100%没网络,我们需要进行第二步流程
二、登录
一般目前的云服务器都有vnc功能(控制台)功能,这个功能非常强大,即便服务器没有网络也可从控制台登录服务器。
(1)如果控制台中服务器正常,可以登录服务器,那么就说明可能内部的问题,可进入第三步的排查流程
(2)如果登录时候发现是了蓝屏,无响应,动不了鼠标,linux出现乱码般的报错,可直接重启服务器后再试
(3)点击控制台后没有“点击管理”按钮,则有可能是服务器未启动或者其他异常,需要提交服务器供应商检查
三、排查
服务器可从控制台登录但是网络不通,就需要登录后进行排查了,主要检查
(1)安全组:优先检查是否设置了安全组,部分情况是安全组未正确配置导致。
(2)网卡配置:网卡是否禁用了,需要启用。IP配置是否为自动获取IP,正常云服务器为固定IP。在服务器内可尝试ping 114.114.114.114看看内部网络是否正常,不正常则ping一下服务器网关,如果网关能通,外网不通,考虑是IP被ddos封停情况。
(3)防火墙:部分情况下windows服务器的防火墙服务未启动,可能导致服务器所有端口都不通,一般和安装的安全软件有关。linux服务器可尝试关闭iptables或者firewalld进行测试
(4)路由和远程访问:如果开启了路由和远程访问,设置不当会导致网络不通
(5)端口监听:极少数情况服务器端口可能会出现异常占用(比如SYN攻击)或者tcp端口不监听的情况,进入服务器检查可打开cmd,输入netstat -anb | more 进行查看,按空格逐步往下翻页。如下图,可看到21、80、3306、33890端口的监听,说明FTP,网站,mysql数据库,远程桌面服务正常运行。
(6)安全软件:服务器内不建议安装家用电脑的安全软件,一般使用服务器专用的,如云锁或者安全狗
(7)系统被黑:windows服务器可在开始菜单的运行中输入lusrmgr.msc回车,查看用户组Administrators中是否有非Administrator的管理员(类似下图这种admin$的就是被黑了);在运行中输入msconfig回车,查看是否有异常启动项和服务。Linux服务器可输入top查看占用cpu异常的进程进行分析。
当然上述排查方式没有绝对,也并无固定的先后顺序,很多情况下需要结合实际情况多方面入手检查。
四、重启
当我们排查完所有的情况都正常,那么可尝试一次重启,有很多”玄学”(未能查到)的情况会在重启后恢复。
