• 关于

    linux 连接网络 命令

    的搜索结果

问题

连接实例概述

根据ECS实例的网络设置和操作系统,以及您本地设备的操作系统,您可以选择合适的方法连接ECS实例。 连接Linux实例 采用不同的方法连接Linux实例,如下表所示。 ...
chenchuan 2019-12-01 21:33:55 550 浏览量 回答数 0

回答

1.查看虚拟网卡是否被禁用了(如果被禁用就打开)2.连接网络-->选择桥接3.重启linux4.关闭防火墙, ---->命令: service iptables stop5.查看linux的ip ----> 命令: ifconfig 注: 显示第一个就是6.在win的命令行,ping linux的ip 应该就可以了
小旋风柴进 2019-12-02 02:33:23 0 浏览量 回答数 0

回答

概述 本文介绍了在Linux系统的实例中通过netstat命令查看系统端口信息的使用。 详细信息 阿里云提醒您: 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。 如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。 如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。 本文主要介绍在Linux系统中netstat命令的以下几种用法。 netstat命令使用介绍 netstat命令常用的命令组合 netstat命令处理端口占用 netstat命令使用介绍 netstat命令通常是用来监控TCP/IP网络的工具,可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息。如果需要了解当前系统开放了哪些端口,及这些端口的关联进程和用户,可以通过netstat命令进行查询。此处介绍了netstat命令的语法和参数,步骤如下。 使用语法 netstat [$Parameter] 注:[$Parameter]为netstat命令参数。 命令参数 参数说明如下。 -a或--all:显示所有连接中的Socket。 -A:列出该网络类型连接中的相关地址。 -c或--continuous:持续列出网络状态。 -C或--cache:显示路由器配置的缓存信息。 -e或--extend:显示额外的网络相关信息。 -t:仅显示TCP端口。 -u:仅显示UDP端口。 -l:仅显示监听套接字。 -p:显示进程标识符和程序名称,每一个套接字或端口都属于一个程序。 -n:不进行DNS轮显示IP,可以加速操作。 --help:命令用法帮助。 netstat命令常用的命令组合 通常结合grep、wc或sort等命令来分析系统连接情况和连接数状态,可以判断服务器是否被攻击,命令组合使用介绍参考如下。 执行如下命令,显示所有活动的网络连接。 netstat -na 执行如下命令,显示所有指定端口的网络连接并排序。如果该指定端口被Web服务进程监听,就可以通过查看该指定端口监控Web服务。如果看到同一个IP有大量连接,则判定该IP疑似存在单点流量攻击行为。 netstat -an | grep :[$Port] | sort 注:[$Port]为Linux系统指定的端口号。 执行如下命令,统计当前服务器有多少个活动的指定服务连接数。正常来说这会很小,一般小于5。在遭受DDoS攻击时,会造成该值会很高,但是该值并不能用来判断是否遭受DDoS攻击,因为在高并发服务器上,该值也会很高。 netstat -n -p|grep [$Server] | wc -l 注:[$Server]指需要查看的服务名或进程名。 执行如下命令,列出所有与指定服务连接点连接过的IP地址。 netstat -n -p | grep [$Server] | sort -u 执行如下命令,列出所有发送指定服务连接点的IP地址。 netstat -n -p | grep [$Server] | awk '{print $5}' | awk -F: '{print $1}' 执行如下命令,统计所有连接到本机的IP地址。 netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n 执行如下命令,统计所有TCP和UDP连接到本机的IP和连接次数。 netstat -anp | egrep 'tcp|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n 执行如下命令,检查ESTABLISHED连接并且统计出每个IP地址的连接次数。 netstat -ntu | grep ESTAB | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr 执行如下命令,统计出连接到指定端口的IP地址连接次数,并列出排名前10的IP地址信息和该IP地址的连接次数。如果有单个IP地址存在大量连接,则判断为该IP地址是单点流量攻击行为。 netstat -antp |awk '$4 ~ /:80$/ {print $4" "$5}'|awk '{print $2}'|awk -F : {'print $1'}|uniq -c|sort -nr|head -n 10 netstat命令处理端口占用 执行如下命令,根据对应的端口号,查找出对应端口号占用的进程信息。 netstat -antp | grep [$Port] 执行如下命令,根据以上步骤获取的进程ID号,结束指定进程,解决端口占用问题。 kill -9 [$PID] 注:[$PID]为上一步获取到的指定端口PID进程号。
1934890530796658 2020-03-26 00:18:26 0 浏览量 回答数 0

回答

概述 本文介绍了在Linux系统的实例中通过netstat命令查看系统端口信息的使用。 详细信息 阿里云提醒您: 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。 如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。 如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。 本文主要介绍在Linux系统中netstat命令的以下几种用法。 netstat命令使用介绍 netstat命令常用的命令组合 netstat命令处理端口占用 netstat命令使用介绍 netstat命令通常是用来监控TCP/IP网络的工具,可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息。如果需要了解当前系统开放了哪些端口,及这些端口的关联进程和用户,可以通过netstat命令进行查询。此处介绍了netstat命令的语法和参数,步骤如下。 使用语法 netstat [$Parameter] 注:[$Parameter]为netstat命令参数。 命令参数 参数说明如下。 -a或--all:显示所有连接中的Socket。 -A:列出该网络类型连接中的相关地址。 -c或--continuous:持续列出网络状态。 -C或--cache:显示路由器配置的缓存信息。 -e或--extend:显示额外的网络相关信息。 -t:仅显示TCP端口。 -u:仅显示UDP端口。 -l:仅显示监听套接字。 -p:显示进程标识符和程序名称,每一个套接字或端口都属于一个程序。 -n:不进行DNS轮显示IP,可以加速操作。 --help:命令用法帮助。 netstat命令常用的命令组合 通常结合grep、wc或sort等命令来分析系统连接情况和连接数状态,可以判断服务器是否被攻击,命令组合使用介绍参考如下。 执行如下命令,显示所有活动的网络连接。 netstat -na 执行如下命令,显示所有指定端口的网络连接并排序。如果该指定端口被Web服务进程监听,就可以通过查看该指定端口监控Web服务。如果看到同一个IP有大量连接,则判定该IP疑似存在单点流量攻击行为。 netstat -an | grep :[$Port] | sort 注:[$Port]为Linux系统指定的端口号。 执行如下命令,统计当前服务器有多少个活动的指定服务连接数。正常来说这会很小,一般小于5。在遭受DDoS攻击时,会造成该值会很高,但是该值并不能用来判断是否遭受DDoS攻击,因为在高并发服务器上,该值也会很高。 netstat -n -p|grep [$Server] | wc -l 注:[$Server]指需要查看的服务名或进程名。 执行如下命令,列出所有与指定服务连接点连接过的IP地址。 netstat -n -p | grep [$Server] | sort -u 执行如下命令,列出所有发送指定服务连接点的IP地址。 netstat -n -p | grep [$Server] | awk '{print $5}' | awk -F: '{print $1}' 执行如下命令,统计所有连接到本机的IP地址。 netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n 执行如下命令,统计所有TCP和UDP连接到本机的IP和连接次数。 netstat -anp | egrep 'tcp|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n 执行如下命令,检查ESTABLISHED连接并且统计出每个IP地址的连接次数。 netstat -ntu | grep ESTAB | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr 执行如下命令,统计出连接到指定端口的IP地址连接次数,并列出排名前10的IP地址信息和该IP地址的连接次数。如果有单个IP地址存在大量连接,则判断为该IP地址是单点流量攻击行为。 netstat -antp |awk '$4 ~ /:80$/ {print $4" "$5}'|awk '{print $2}'|awk -F : {'print $1'}|uniq -c|sort -nr|head -n 10 netstat命令处理端口占用 执行如下命令,根据对应的端口号,查找出对应端口号占用的进程信息。 netstat -antp | grep [$Port] 执行如下命令,根据以上步骤获取的进程ID号,结束指定进程,解决端口占用问题。 kill -9 [$PID] 注:[$PID]为上一步获取到的指定端口PID进程号。
1934890530796658 2020-03-25 23:54:09 0 浏览量 回答数 0

回答

Linux下如何进行FTP设置  ECSLinux服务器如何配置网站以及绑定域名  Ubuntu安装vncserver实现图形化访问  阿里云Docker镜像库  ECSlinux中添加ftp用户,并设置相应的权限  CentOS6.5安装vncserver实现图形化访问  LinuxSCP命令复制传输文件的用法  Mysql,phpmyadmin密码忘了怎么  Linux下l2tp客户端xl2tpd的安装配置  使用SFTP方式传输文件  ECSLinux系统盘网站数据更换至数据盘  WDCP的报错处理  Linux中PHP如何安装curl扩展方法  修改Linux服务器的ssh端口  ECSLinux配置vnc文档  运维分享--阿里云linux系统mysql密码修改脚本  20步打造最安全的NginxWeb服务器  SSH配置存在问题,导致登录和传输数据很慢  ECSLinux下如何查看定位当前正在运行的Nginx的配置文件  ECS服务器CentOS系统如何开放端口  查看Linux下默认的DNS  FTP主动被动模式配置混乱导致无法登录  linux环境配置phpmyadmin  ECSLinux系统下VSFTP配置的FTP上传文件报错“553Couldnotcreatefile”  ECSLinuxMysql启动提示Toomanyarguments(firstextrais'start')  运维分享--阿里云linux系统ssh远程连接检查脚本  ECSLinux系统授权mysql外网访问  ECSLinux服务器nginx禁止空主机头配置  ECSLinux服务器通过FTP无法查看到.htaccess文件  ECSLinux服务器下Mysql自动备份脚本的使用方法  ECS-linux授权mysql外网访问  用date命令修改Linux系统的时间为什么无效  运维分享--阿里云linux系统web日志分析脚本  ECSLinux服务器messagebus默认关闭导致安装桌面环境后无法正常使用  ECSNginx+php中php-fpm参数配置  运维分享--阿里云linux系统mysql连接检查脚本  iptables的conntrack表满了导致访问网站很慢  运维分享--阿里云linux系统带宽监测脚本  如何调整目录文件的拥有者和拥有组  yum操作报错处理  ECSLinux配置vsftpd限制FTP账户访问其它目录  vsftp报错:500OOPS:vsftpd:cannotlocateuserspecifiedin'ftp_username':ftp  Linux主机系统目录误操作权限修改为777修复方法  ECSNginx中https的配置说明  运维分享--阿里云linux系统负载状态检查脚本  ECSLinux服务器AMH云主机面板启动、关闭操作  ECSLinux服务器关闭磁盘自检  ECSLinux配置key认证登录后因为相关文件权限错误导致连接失败-Connectionclosedbyforeignhost  ECSLinux系统服务器解决ssh反向代理监听ip错误问题  ECSLinux设置定时任务crontab  ECSGentoo系统中mirrorselect获取内容失败提示Nameorservicenotknown  ECSLinux系统服务器ping域名返回Unknownhost报错  IIS、Nginx或Apache访问日志存在182.92.12.0/24段访问记录  Nginx日志的解释  ECSLinux系统wget下载文件  ECSLinux服务器内部无法解析域名  ECS路由表错误导致无法ping通  ECSLinux主机修改主机名  wordpress插件oss4wpurl无法访问  ECSLinux查看隐藏文件  Linux系统服务器解决vsftp服务使用root登录失败  ECSLinuxPPTP客户端登陆后获取地址错误  Linux系统服务器解决内外双网卡均显示内网IP地址问题  ECSLinux系统NetworkManager导致网络异常  外部PingECSLinux丢包严重  ECSLinux检查Nginx配置文件  ECSLinux系统判断当前运行的Apache所使用的配置文件  Apache访问日志的说明  ECSLinux.htacess文件上传无法显示  linux服务器内无法访问其他站点的检查处理方法  ECSmysql无法启动报错Can'tcreate/writetofile'/tmp/ibfguTtC  ECSLiunx系统服务器执行ls查询命令提示bash:ls:commandnotfound  Linux为何执行命令会执行历史命令  ECSLinux系统如何检查系统上一次重启的时间  ECSLinux下MySQL排查基本步骤  Linux系统如何查看mysql版本号  MySQL中查看慢SQL的日志文件方法  phpMyAdmin修改配置可以上传大文件  openSUSE下开机自动运行脚本命令的方法  给Linux系统添加一个回收站  ECSLinux分区异常无法挂载  ECSLinux上安装Cloudfs启动失败提示找不到库文件libunwind.so.8  ECSLinux清理/tmp目录下的文件原理  Liunx系统服务器通过prefork模块限制apache进程数量  ECSCentOS6.5系统下Apache配置https服务  Noinputfilespecified的解决方法  Apache、Nginx支持跨域访问  Apache环境下配置404错误页方法  ECSLinux通过修改Apache配置301重定向的方法  ECSLinux主机无法互访处理  ECSlinux服务器启用了TRACEMethod.怎么关闭  Apache运行参考的调整优化  ECSApache如何关闭目录访问  ECS服务器隐藏apache版本信息  ECSLinux判断HTTP端口监听状态的方法  ECSLinuxApache限制客户端访问网站的速度  负载均衡+ECS站点虚拟子目录的设置案例  ECS网站访问504错误分析  为何Ubuntu开启UFW后,VPC下的SNAT转发就失效了  ECSDebian自定义镜像启动无法SSH  ECSLinux云服务器如何确认文件系统只读?  ECSLinux创建文件报错Read-onlyfilesystem  恢复ext4文件系统中使用rm命令误删除的文件  ECSLinux删除乱码文件的方法  net.ipv4.tcp_fin_timeout修改导致的TCP链接异常排查  ECSLinux执行sh脚本提示Nosuchfileordirectory  /var/log/message日志报错  通过sshtunnel连接内网ECS和RDS  CentOS7中MySQL服务启动失败的解决思路  ECSLinux系统启动提示“Giverootpasswordformaintenance”  结束云盾客户端进程后如何启用  Ubuntu服务器中配置AWStats  CentOS6非root用户使用sftp服务  ssh避免客户端长久未操作导致连接中断  删除binglog导致mysql无法启动  ECSLinux服务器修改SSH端口号不生效的检查方法  ftp传输失败问题解决方法  ECSLinux下使用extundelete恢复被误删的文件  ECSLinux基于nginx环境通过.htaccess配置rewrite伪静态示例  ECSLinux系统利用openssl生成强密码  ECSCentOS6配置PPTPVPN  Last命令关于reboot记录的含义  Ubuntu修改运行级别的总结  ECSCentOS6系统PPTPVPN脚本  ECSLinux系统如何配置gentoo的源  ECSCentOS系统配置VPN客户端  多域名跳转——不同域名指向不同子目录  Centos配置PPTPVPN后无法打开网页  mysql不能远程连接  ECSLinux系统修改文件或目录权限方法  ECSWDCP破解mysql以及wdcp后台管理密码  ECSLinux系统如何设置SSH白名单  EcsLinux系统一键安装web环境下tomcat添加站点方法  Centos7安装vnc  Setuptools软件包版本太老导致ECSLinux安装AliyunCLI出错  Apache配置二级域名  ECSlinux重启丢失分区表  Linux系统服务器安装使用sar工具获取系统运行状态方式  ECSUbuntu开启sftp连接  linux系统mysql跳过密码登陆操作登陆设置  mysql报错LostconnectiontoMySQLserverat'readinginitialcommunicationpacket'  Ubuntuapt-get安装提errorprocessingpackageinstall-info(--configure)  Nodejs的版本升级和使用  Nodejs连接RDSMySQL数据库  ECS公共镜像Ubuntu,Centos的内核版本查看方法  ECSLinux服务器修改时区  Apache禁止未经许可的域名访问ECS上的网站  ECSLinux如何隐藏文件和文件夹  ECSmysql.sock丢失问题解决方法  ECSLinux云服务器centos将系统时区从UTC时间改为CST  ECSLinux云服务器权限问题说明  ECSLinux系统盘数据转移方法  Linux下忘记mysql的root密码  ECSMySQL编译安装支持innodb引擎  ECSLinuxNAT哈希表满导致服务器丢包  ECSLinux服务器重启后mount出错的解决方法  Centos6.5添加IPv6支持  ECSubuntu系统修改DNS/etc/resolv.conf无法保存  ECSLinux如何增加虚拟内存swap  ECSLinuxtraceroute使用方法  ECSLinux系统磁盘再次挂载报错没有有效的分区表  如何删除yum的缓存信息  ECSLinux服务器yum的查询功能  centos6怎么使用RPMForge软件源仓库  ECSLinux服务器Nginxrewrite示例  ECSLinuxCentOS6ssh连上就断掉并报错“fatal:mm_request_send:write:Brokenpipe”  mysql上传报错#1064-YouhaveanerrorinyourSQLsyntax  EcsLinux中rpm安装文件命令常用选项  ECSLinux系统kjournald进程占用io资源高的解决方法  ECSLinux如果通过i节点删除无法删除的文件  ECSLinux基于zabbix搭建企业级监控平台  ECSLinux系统yum卸载重装  ECSCentOS6.5OpenVPN配置  ECSLinux使用SFTP登陆时报错:Receivedunexpectedend-of-filefromSFTPserver  ECSLinux如何增加数据盘iNode数量  ECSLinux查看目录没有颜色  ECSLinux系统tmp目录的安全设置  ECSLinux下shm设备的安全设定  ECSCentOS多线程下载工具Axel使用说明  ECSLinuxcurl使用证书访问HTTPS站点  Linux系统中vsftp用户无法登陆的相关说明  Nginx配置文件中rewrite指令标志位的说明与使用  ECSLinux中ss命令显示连接状态的使用说明  ECSLinux系统没有程序运行通过top观察发现cpu很空闲  Linux下的文件权限检查和修改  ECSLinux云服务器利用chatter命令锁定系统重要文件  ECSCentos7安装OpenVPN  ECS上搭建反向代理通过内网访问OSS服务  ECSLinux下的script命令记录用户操作行为  Ubuntu下使用slay命令结束某个用户的所有进程  Nginx配置文件中root与alias指令的区别  Nginx配置文件中rewrite指令的使用  ECSLinux如何修改PATH变量  Centos安装桌面后在远程终端管理里面无法使用键盘和鼠标  ECSLinux下Apache忽略网站URL的大小写的方法  ECSLinux服务器利用Nethogs监控每个进程的网络使用情况  ECSapt-get安装软件或更新时提示apt-get的Segmentationfaultsts  ubuntu开机出现memtest86,重启也无法取消的原因  Linux下History命令显示操作时间,用户和登录IP  ECSLinux服务器使用htop监控负载 “答案来源于网络,供您参考” 希望以上信息可以帮到您!
牧明 2019-12-02 02:16:20 0 浏览量 回答数 0

回答

概述 本文主要介绍无法远程登录Linux实例的案例和排查方法。 详细信息 本文主要通过如下2个方面解决无法远程登录Linux实例的问题。 常见报错案例 排查方法 常见报错案例 SSH无法远程登录Linux实例的常见案例如下所示,可根据实际报错信息选择不同的方案进行排查和处理。 PAM安全框架 Linux系统环境配置 SSH服务及参数配置 SSH服务关联目录或文件配置 SSH服务密钥配置 PAM安全框架 Linux系统的PAM安全框架可以加载相关安全模块,对云服务器的账户策略、登录策略等进行访问控制。如果相关配置存在异常,或触发了相关策略,就可能会导致SSH登录失败。根据不同报错信息,可参见如下常见案例进行解决。 SSH登录时出现如下错误:pam_listfile(sshd:auth): Refused user root for service sshd SSH登录时出现如下错误:requirement “uid >= 1000” not met by user “root” SSH登录时出现如下错误:Maximum amount of failed attempts was reached SSH登录时出现如下错误:login: Module is unknown Linux系统环境配置 Linux内的系统环境,比如中毒、账户配置、环境变量配置等,如果出现异常,也可能会导致SSH登录失败。根据不同报错信息,可参见如下常见案例进行解决。 SSH登录时出现如下错误:ssh_exchange_identification: read: Connection reset by peer 中毒导致SSH服务运行异常,出现如下错误:fatal: mm_request_send: write: Broken pipe SSH启动时出现如下错误:main process exited, code=exited SSH连接时出现如下错误:pam_limits(sshd:session):could not sent limit for ‘nofile’ SSH连接时出现如下错误:pam_unix(sshdsession) session closed for user SSH连接时出现如下错误:error Could not get shadow infromation for root SSH服务及参数配置 SSH服务的默认配置文件为/etc/ssh/sshd_config。配置文件中的相关参数配置异常,或启用了相关特性或策略,也可能会导致 SSH登录失败。根据不同报错信息,可参见如下常见案例进行解决。 SSH登录时出现如下错误:Disconnected:No supported authentication methods available SSH登录时出现如下错误:User root not allowed because not listed in SSH登录时出现如下错误:Permission denied, please try again SSH登录时出现如下错误:Too many authentication failures for root SSH启动时出现如下错误:error while loading shared libraries SSH启动时出现如下错误:fatal: Cannot bind any address SSH启动时出现如下错误:Bad configuration options 云服务器ECS Linux SSH启用UseDNS导致连接速度变慢 Linux实例中由于SELinux服务开启导致SSH远程连接异常 SSH服务关联目录或文件配置 SSH服务基于安全性考虑,在运行时,会对相关目录或文件的权限配置、属组等进行检查。过高或过低的权限配置,都可能会引发服务运行异常,进而导致客户端登录失败。根据不同报错信息,可参见如下常见案例进行解决。 SSH登录时出现如下错误:No supported key exchange algorithms SSH启动时出现如下错误:must be owned by root and not group or word-writable SSH服务密钥配置 SSH服务采用非对称加密技术,对所传输的数据进行加密。客户端及服务端会交换和校验相关密钥信息的有效性。根据不同报错信息,可参见如下常见案例进行解决。 SSH登录时出现如下错误:Host key verification failed SSH服务的公私钥异常导致无法SSH登录Linux实例 排查方法 若常见报错案例没有解决问题,可以参考如下流程排查问题。 检查CPU负载、带宽及内存使用情况 客户端排查 中间网络 网络检查 端口检查 安全组检查 示例 提示: 以下操作在CentOS 6.5 64位操作系统中进行过测试,在其他Linux发行版中可能存在差异,具体情况请参阅对应Linux发行版的官方文档。 客户端SSH连接Linux实例是运维操作的主要途径。通过管理终端可以用于临时运维操作,或者在客户端SSH登录异常时,用于问题排查和分析。 下图为SSH登录关联因素示意图。由此可见,通过SSH无法远程登录Linux实例时,可能涉及的关联因素较多。 检查CPU负载、带宽及内存使用情况 确认是否存在CPU负载过高的情况,如果存在,则参考本步骤解决问题,如果不存在,则执行下一步步骤。 提示:您无法主动监控系统内部的程序运行状态,但是可以借助云监控进行查看。 登录云监控控制台,依次选择 主机监控 > 进程监控。 查看应用运行情况,排除CPU负载过高的原因,如何查看CPU负载问题,请参见Linux系统ECS实例CPU使用率较高的排查思路。 提示:在某个时间段CPU负载过高可能导致远程连接失败,建议您查询程序或者实例资源是否不满足现有要求。 无法远程连接可能是公网带宽不足导致的,具体排查方法如下。可通过续费ECS实例,然后重启实例解决。详情参见手动续费或者自动续费。 登录ECS管理控制台。 找到该实例, 单击 管理 进入 实例详情 页面,查看网络监控数据。 检查服务器带宽是否为“1k”或“0k”。如果购买实例时没有购买公网带宽,后来升级了公网带宽,续费的时候没有选择续费带宽,带宽就会变成“1k”。 远程连接输入用户密码登录后,不能正常显示桌面直接退出,也没有错误信息。这种情况可能是服务器内存不足导致的,需要查看一下服务器的内存使用情况。具体操作如下。 使用控制台远程连接功能登录到Linux实例。 查看内存使用情况,具体请参考Linux系统的ECS实例中如何查看物理CPU和内存信息,确认内存不足后,请参考Linux服务器内存消耗过高进行处理。 客户端排查 客户端无法正常登录时,先使用不同的SSH客户端基于相同账户信息进行登录测试。如果能正常登录,则判断是客户端配置问题,需要对客户端配置或软件运行情况做排查分析。关于如何使用客户端SSH登录Linux实例,您可以参考远程连接Linux实例。 步骤一:使用管理终端登录实例 无论何种原因导致无法远程连接实例,请先尝试用阿里云提供的远程连接功能进行连接,确认实例还有响应,没有完全宕机,然后再按原因分类进行故障排查。 登录云服务器管理控制台,单击左侧导航栏中的 实例,然后在目标实例右侧单击 远程连接。 在首次连接或忘记连接密码时,单击 修改远程连接密码,修改远程连接的密码。 然后通过远程连接密码连接实例。 步骤二:检查客户端本地网络是否异常 确认是否存在用户本地无法连接外网的故障。 如果存在,则检查网卡驱动,如果存在异常,则重新安装。使用管理终端登录实例,查看/etc/hosts.deny文件,查看是否存在拦截IP,如果存在则删除此IP配置即可。 如果不存在,则执行下一步步骤。 步骤三:重启实例 在确保登录密码正确的情况下,确认之前是否曾重置过密码。检查重置实例密码后是否未重启实例,如果存在实例密码修改记录,但无重启实例记录,则参考以下操作步骤重启实例。 登录ECS管理控制台,单击左侧导航栏中的 实例。 在页面顶部的选择对应的地域,目标实例右侧单击 更多 > 实例状态 > 重启,再单击 确认 即可。 中间网络 中间网络包括网络检查和端口检查。 网络检查 无法正常远程连接Windows实例时,需要先检查网络是否正常。 用其他网络环境中,不同网段或不同运营商)的电脑连接对比测试,判断是本地网络问题还是服务器端的问题。如果是本地网络问题或运营商问题,请联系本地IT人员或运营商解决。如果是网卡驱动存在异常,则重新安装。排除本地网络故障后进行下一步检查。 在客户端使用ping命令测试与实例的网络连通性。 网络异常时,请参考网络异常时如何抓取数据包进行排查。 当出现ping丢包或ping不通时,请参考使用ping命令丢包或不通时的链路测试方法进行排查。 如果出现间歇性丢包,ECS实例的网络一直处于不稳定状态时,请参考使用ping命令测试ECS实例的IP地址间歇性丢包进行解决。 系统内核没有禁ping的情况下,使用ping命令测试ECS服务器,发现网络不通,请参考Linux系统的ECS中没有禁PING却PING不通的解决方法。 端口检查 网络检查正常后,进一步检查端口是否正常。 使用管理终端登录实例,执行如下命令,编辑SSH配置文件。 vi /etc/ssh/sshd_config 找到“#port 22”所在行,检查默认端口22是否被修改,且前面的“#”是否删除,如果没有删除,可以把前面的“#”删除,然后将22改为其它的端口,再保存退出即可。 注:服务监听能使用的端口范围为0到65535,错误配置监听端口会导致远程桌面服务监听失败。 执行如下命令,重启SSH服务。 /etc/init.d/sshd restart 注:也可执行如下命令,重启SSH服务。 service sshd restart 使用Python自带的Web服务器用于临时创建新的监听端口进行测试。 python -m SimpleHTTPServer [$Port] 如果登录方式改变或者ECS安全组规则中未放行修改后的端口号,则参考如下步骤放行修改后的端口。 注:ECS的安全组规则中默认放行22端口。修改了远程桌面的端口后,需要在安全组规则中放行修改后的端口号。 登录ECS管理控制台。 找到该实例,单击 管理 进入 实例详情 页面,切换到 本实例安全组 标签页,单击 配置规则。 在安全组规则页面,单击 添加安全组规则。 在弹出的页面中,端口范围 输入修改后的远程桌面端口号。授权对象 输入客户端的公网IP地址。比如修改后的远程桌面端口号为2222,则 端口范围 应输入“2222/2222”。填写完成后,单击 确定。 通过上一步获取的端口,参考如下命令,进行端口测试,判断端口是否正常。如果端口测试失败,请参考使用ping命令正常但端口不通时的端口可用性探测说明进行排查。 telnet [$IP] [$Port] 注: [$IP]指Linux实例的IP地址。 [$Port]指Linux实例的SSH端口号。 系统显示类似如下,比如执行telnet 192.168.0.1 22命令,正常情况下,系统会返回服务端中SSH的软件版本号。 安全组检查 检查安全组配置,是否允许远程连接的端口。 参考查询安全组规则,查看安全组规则。如果远程连接端口没有进行配置,则参考Linux实例启用SSH服务后设置对应的安全组策略配置。 确认是否存在无法ping通ECS实例,在排除Iptables和网卡IP配置问题且回滚系统后,仍然无法ping通。可能是ECS实例安全组默认的公网规则被删除,则需要重新配置ECS实例的安全组公网规则,具体操作请参见ECS实例安全组默认的公网规则被删除导致无法ping通。如果不存在,则继续下一步骤检查。 示例 如果根据前述问题场景进行排查和处理后,还是无法正常登录。则建议按照如下步骤逐一排查和分析。 使用不同的客户端SSH及管理终端做对比访问测试,判断是否是个别客户端自身配置或软件运行问题所致。 参阅中间网络问题相关说明,测试网络连通性。 参阅管理终端,登录云服务器,在客户端进行访问测试的同时,执行如下命令,查看相关日志。 tailf /var/log/secure 参考如下命令, 比如ssh -v 192.168.0.1 命令,获取Linux环境中详细的SSH登录交互日志。 ssh -v [$IP] 通过管理终端登录Linux实例,参考如下步骤,检查SSH服务运行状态。 执行如下命令,检查服务运行状态。 service sshd status service sshd restart 正常情况下会返回SSH服务的运行状态及进程PID,系统显示类似如下。 [root@centos ~]# service sshd status openssh-daemon (pid 31350) is running... [root@centos ~]# service sshd restart Stopping sshd: [ OK ] Starting sshd: [ OK ] 执行如下命令,检查服务监听状态。 netstat -ano | grep 0.0.0.0:22 正常情况下会返回相应端口监听信息,系统显示类似如下。 tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN off (0.00/0/0) 通过管理终端登录Linux实例,执行如下命令。如果能正常登录,则推断是系统防火墙或外部安全组策略等配置异常,导致客户端登录失败。 ssh 127.0.0.1 若用阿里云提供的远程连接功能仍无法成功连接实例,请尝试重启实例。重启操作会使实例停止工作,从而中断业务,请谨慎执行。 提示:重启实例前,需给实例创建快照,用于数据备份或者制作镜像。创建快照的方法请参见创建快照。 登录ECS管理控制台,单击左侧导航栏中的 实例。 在页面顶部的选择对应的地域,在目标实例右侧单击 更多 > 实例状态 > 重启,再单击 确认 即可。
1934890530796658 2020-03-26 09:52:57 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 本文仅介绍如何使用用户名和密码验证远程连接 Linux 实例。 如果您使用的是 SSH 密钥对,请参考 使用SSH密钥对连接Linux实例。 如果您要使用 ECS 控制台的管理终端,请参考 步骤 3:远程连接ECS实例。 前提条件 在远程连接之前,您必须完成以下工作: 实例必须处于 运行中 状态。如果实例未运行,请 启动或停止实例。 实例已经设置登录密码。如果未设置或密码丢失,请 重置实例密码。 实例能访问公网: 专有网络(VPC)下,在创建实例时购买带宽从而分配到一个公网 IP 地址,或者在创建实例后 绑定一个弹性公网 IP 地址。 经典网络下,您的实例必须分配了公网 IP 地址。以下是获取公网 IP 地址的方法: 无论是包年包月实例还是按量付费实例,只要您在创建实例时购买了带宽就会被分配一个公网 IP 地址。 如果您在创建包年包月实例时未设置带宽,可以 升降配概述 获取公网 IP 地址。 实例所在的安全组必须添加以下安全组规则(具体操作,请参考 添加安全组规则): 网络类型 网卡类型 规则方向 授权策略 协议类型 端口范围 授权类型 授权对象 优先级 VPC 不需要配置 入方向 允许 SSH(22) 22/22 地址段访问 0.0.0.0/0 1 经典网络 公网 操作步骤 根据本地设备的操作系统不同,您可以用不同的方式使用 SSH 协议远程连接 Linux 实例: 本地设备使用 Windows 操作系统 本地设备使用 Linux 或 Mac OS X 系统 本地设备使用 Android 或 iOS 系统 本地设备使用 Windows 操作系统 如果本地设备使用 Windows 操作系统,您可以使用远程连接软(如 PuTTY)连接 Linux 实例。本文档以 PuTTY 为例说明如何远程连接 Linux 实例。执行以下操作前,请先 下载 PuTTY。 说明 具体操作,您也可以观看视频:小助手系列之如何远程连接 Linux 实例。 按以下步骤连接 Linux 实例。 双击 putty.exe,启动程序,进入 PuTTY 主界面。 配置 Session: Host Name:输入实例的公网 IP 地址或弹性公网 IP 地址。 Port:输入 22。 Connection Type:选择 SSH。 (可选)Saved Session:如果您希望以后不再输入上述信息直接进入登录界面,可以在这里为这个会话指定一个便于识别的名称,再单击 Save 保存。 单击 Open 进入登录页面。 说明 首次连接时会出现以下警告,表示PuTTY无法确认远程服务器(实例)的真实性,只能提供服务器的公钥指纹,需要您确认是否信任该服务器,并将其公钥指纹加入到本地机器的注册表中。一般选择 是,之后,如果您登录时再次弹出这个警告,表示您的实例可能发生了 中间人攻击。关于这个警告更详细的信息,请参考 PuTTY官网文档。 根据提示,分别输入您 ECS 实例的用户名(默认为 root)和密码,并回车确认。 说明 一般 Linux 系统不会显示密码的输入过程。 当 PuTTY 的界面上出现类似于以下的信息时,表示您已经成功连接到实例。 Welcome to Alibaba Cloud Elastic Compute Service ! 至此,您可以开始操作您的实例了。 本地设备使用 Linux 或 Mac OS X 系统 如果本地设备使用 Linux 或 Mac OS X 系统,按以下步骤远程连接实例。 输入 SSH 命令连接:ssh root@实例的(弹性)公网 IP。 输入实例登录密码。 当界面上出现类似于以下的信息时,表示您已经成功连接到实例。 Welcome to Alibaba Cloud Elastic Compute Service ! 至此,您可以开始操作您的实例了。 本地设备使用 Android 或 iOS 系统 如果您需要从移动设备上远程连接 Linux 实例,您可以使用 app 连接。根据移动设备的操作系统不同,您可以有不同的选择。具体的操作描述,请参考 在移动设备上连接实例。 参考链接 连接失败,您可以参考这个文档排查问题:无法连接Linux实例。 如果希望在 Windows 操作系统中远程连接 CentOS 实例,并使用图形化界面管理实例,您可以在实例上安装 VNC Server,并通过 VNC Viewer 连接实例。具体操作,请参考 在 Linux 实例上自动安装并运行 VNC Server。
2019-12-01 22:56:56 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 本文仅介绍如何使用用户名和密码验证远程连接 Linux 实例。 如果您使用的是 SSH 密钥对,请参考 使用SSH密钥对连接Linux实例。 如果您要使用 ECS 控制台的管理终端,请参考 步骤 3:远程连接ECS实例。 前提条件 在远程连接之前,您必须完成以下工作: 实例必须处于 运行中 状态。如果实例未运行,请 启动或停止实例。 实例已经设置登录密码。如果未设置或密码丢失,请 重置实例密码。 实例能访问公网: 专有网络(VPC)下,在创建实例时购买带宽从而分配到一个公网 IP 地址,或者在创建实例后 绑定一个弹性公网 IP 地址。 经典网络下,您的实例必须分配了公网 IP 地址。以下是获取公网 IP 地址的方法: 无论是包年包月实例还是按量付费实例,只要您在创建实例时购买了带宽就会被分配一个公网 IP 地址。 如果您在创建包年包月实例时未设置带宽,可以 升降配概述 获取公网 IP 地址。 实例所在的安全组必须添加以下安全组规则(具体操作,请参考 添加安全组规则): 网络类型 网卡类型 规则方向 授权策略 协议类型 端口范围 授权类型 授权对象 优先级 VPC 不需要配置 入方向 允许 SSH(22) 22/22 地址段访问 0.0.0.0/0 1 经典网络 公网 操作步骤 根据本地设备的操作系统不同,您可以用不同的方式使用 SSH 协议远程连接 Linux 实例: 本地设备使用 Windows 操作系统 本地设备使用 Linux 或 Mac OS X 系统 本地设备使用 Android 或 iOS 系统 本地设备使用 Windows 操作系统 如果本地设备使用 Windows 操作系统,您可以使用远程连接软(如 PuTTY)连接 Linux 实例。本文档以 PuTTY 为例说明如何远程连接 Linux 实例。执行以下操作前,请先 下载 PuTTY。 说明 具体操作,您也可以观看视频:小助手系列之如何远程连接 Linux 实例。 按以下步骤连接 Linux 实例。 双击 putty.exe,启动程序,进入 PuTTY 主界面。 配置 Session: Host Name:输入实例的公网 IP 地址或弹性公网 IP 地址。 Port:输入 22。 Connection Type:选择 SSH。 (可选)Saved Session:如果您希望以后不再输入上述信息直接进入登录界面,可以在这里为这个会话指定一个便于识别的名称,再单击 Save 保存。 单击 Open 进入登录页面。 说明 首次连接时会出现以下警告,表示PuTTY无法确认远程服务器(实例)的真实性,只能提供服务器的公钥指纹,需要您确认是否信任该服务器,并将其公钥指纹加入到本地机器的注册表中。一般选择 是,之后,如果您登录时再次弹出这个警告,表示您的实例可能发生了 中间人攻击。关于这个警告更详细的信息,请参考 PuTTY官网文档。 根据提示,分别输入您 ECS 实例的用户名(默认为 root)和密码,并回车确认。 说明 一般 Linux 系统不会显示密码的输入过程。 当 PuTTY 的界面上出现类似于以下的信息时,表示您已经成功连接到实例。 Welcome to Alibaba Cloud Elastic Compute Service ! 至此,您可以开始操作您的实例了。 本地设备使用 Linux 或 Mac OS X 系统 如果本地设备使用 Linux 或 Mac OS X 系统,按以下步骤远程连接实例。 输入 SSH 命令连接:ssh root@实例的(弹性)公网 IP。 输入实例登录密码。 当界面上出现类似于以下的信息时,表示您已经成功连接到实例。 Welcome to Alibaba Cloud Elastic Compute Service ! 至此,您可以开始操作您的实例了。 本地设备使用 Android 或 iOS 系统 如果您需要从移动设备上远程连接 Linux 实例,您可以使用 app 连接。根据移动设备的操作系统不同,您可以有不同的选择。具体的操作描述,请参考 在移动设备上连接实例。 参考链接 连接失败,您可以参考这个文档排查问题:无法连接Linux实例。 如果希望在 Windows 操作系统中远程连接 CentOS 实例,并使用图形化界面管理实例,您可以在实例上安装 VNC Server,并通过 VNC Viewer 连接实例。具体操作,请参考 在 Linux 实例上自动安装并运行 VNC Server。
2019-12-01 22:56:56 0 浏览量 回答数 0

回答

概述 本文主要介绍在 Linux系统的ECS实例中,NetworkManager服务启动后导致网络异常的处理方法。 问题症状 公网不通,通过route命令查看路由有问题。eth0的网关是公网IP,但是查看配置文件没有错误,系统修复模式重启后,问题依然存在。 问题原因 开启了NetworkManager服务导致网络异常。 解决方案 执行如下命令,关闭 NetworkManager服务。 systemctl stop NetworkManager 执行如下命令,重启网卡。 service network restart 更多信息 NetworkManager是用于便携式计算机和其他可移动计算机的理想解决方案。它支持网络连接的顶级加密类型和标准,包括802.1x 保护的网络的连接。802.1X 是“基于端口的网络访问控制的本地和城域网 IEEE 标准”。使用NetworkManager,就无需担心在移动时配置网络接口以及切换有线或无线网络的问题。NetworkManager可自动连接到已知无线网络或并行管理多个网络连接,然后将最快的连接用作默认连接。而且,还可手动在可用网络之间切换,并使用系统盘中的小程序管理网络连接。不只可激活一个连接,也可同时激活多个。这样可以将便携式计算机从以太网连接拔出后仍通过无线连接保持连接状态。NetworkManager提供了完善而直观的用户界面,可轻松地切换其网络环境。但是,NetworkManager在以下情况下不适用: 计算机将为网络中的其他计算机(例如,DHCP 或 DNS 服务器)提供网络服务。 计算机为虚拟化系统中。 相关文档 NetworkManager服务导致网络出现异常 ECS使用须知
KB小秘书 2019-12-02 02:06:22 0 浏览量 回答数 0

问题

服务器运维系列教程:(一)管理工具

        新版镜像服务和运维板块开通,承蒙论坛管理员厚爱,新增版主,看着板块内帖子空荡荡,心里着实不爽,既然是服务运维管理,当然就是和大家一起讨论服务...
千鸟 2019-12-01 21:52:52 10741 浏览量 回答数 1

问题

使用SSH密钥对连接Linux实例

本文介绍了在以下环境中您如何使用SSH密钥对登录Linux实例。 本地为Windows环境本地为Linux或支持SSH命令的环境 说明您也可以使用用户名密码验证连接Linux实例。具体操作,请参见 使用用户名密码验证...
chenchuan 2019-12-01 21:33:55 611 浏览量 回答数 0

问题

云服务器ECS

云服务器ECS 1、 什么是云服务器ECS? 2、 云服务器ECS有哪些产品优势? 3、 云服务器ECS有哪些应用场景? 4、 云服务器ECS有哪些地域和可用区? 5、 云服务器ECS...
黄一刀 2020-04-04 04:10:42 856 浏览量 回答数 1

问题

linux系统重启网络服务错误

linux系统输入重启网络服务的命令后,出现下方的错误: 弹出界面Auto_eth1: 错误:激活连接失败:Device not managed by NetworkManager. [失败]这是什么原因造成的呢?该如何解决呢?...
杨冬芳 2019-12-01 20:24:56 2103 浏览量 回答数 1

回答

详细解答可以参考官方帮助文档如果您的安骑士 Agent 处于离线状态,请按照以下步骤进行排查: 登录您的服务器查看安骑士 Agent 相关进程是否正常运行。 如果安骑士 Agent 相关进程无法运行,建议重启您的服务器,或者参考 安装Agent 重新装安骑士 Agent。 Windows 系统 在任务管理器中查看相关进程是否正常运行。 Linux 系统 执行如top命令查看相关进程是否正常运行。 如果首次安装安骑士 Agent 的服务器在安装完成后显示安骑士状态不在线,请尝试参考以下方式重新启动安骑士 Agent: Linux 系统: 执行killall AliYunDun && killall AliYunDunUpdate && /usr/local/aegis/aegis_client/aegis_10_xx/AliYunDun命令。 注意: 将命令中的xx替换为该目录下的最大的数字。 Windows 系统: 在服务项中重新启动以下两个个服务项,选中该服务右键点击重新启动即可。 检查您的服务器网络连接是否正常。 服务器有公网 IP (如经典网络、EIP、云外机器) Windows 系统: 在命令行中执行ping jsrv.aegis.aliyun.com -l 1000命令。Linux 系统: 执行ping jsrv.aegis.aliyun.com -s 1000命令。 服务器无公网 IP (如金融云、VPC 专有网络) Windows 系统: 在命令行中执行ping jsrv3.aegis.aliyun.com -l 1000命令。Linux 系统: 执行ping jsrv3.aegis.aliyun.com -s 1000命令。 如果解析不通,请根据以下方法检查您的服务器网络连接状况: 确认您的服务器的 DNS 服务正常运行。 如果 DNS 服务无法运行,请您重启您的服务器或检查服务器 DNS 服务是否有问题。 检查服务器是否设置了防火墙 ACL 规则、或阿里云安全组规则。 如果有,请确认已将服务器安全(安骑士)的服务端 IP 加入防火墙白名单(出、入方向均需添加)以允许网络访问。 注意: 请将下列 IP 段的 80 端口添加至白名单,最后一个 IP 段需要同时添加 80 和 443 端口至白名单。 140.205.140.0/24 Port: 80106.11.68.0/24 Port: 80106.11.248.0/24 Port: 80 443106.11.250.0/24 Port: 80 443100.100.25.0/24 Port: 80 443 检查您的服务器公网带宽是否为零。 如果您的服务器公网带宽为零,请参考以下步骤进行解决: 在您服务器的 hosts 文件添加以下域名解析记录: 100.100.25.3 jsrv.aegis.aliyun.com100.100.25.4 update.aegis.aliyun.com 修改 hosts 文件后,执行ping jsrv.aegis.aliyun.com命令。 注意: 如果返回的结果不是100.100.25.3,请您重启服务器或检查服务器 DNS 服务是否有问题。 如果仍然无法解析到正确的 IP,您可以尝试修改安骑士安装目录下 conf 目录中的 network_config 配置文件,将t_srv_domain、h_srv_domain对应的值分别修改为 100.100.25.3 及 100.100.25.4。修改完成后,重启安骑士 Agent 进程。 注意: 修改前请务必备份 network_config 配置文件。 此方法只适用于公网带宽为零且安骑士 Agent 离线的服务器情况。 如果 Ping 命令执行解析成功,再次尝试通过 Telnet 命令连接解析出的域名 IP 的 80 端口(例如,执行telnet 140.205.140.205 80命令),查看是否连通。如果无法连通,请确认防火墙是否存在相关限制。 检查您的服务器 CPU、内存是否长期维持较高占用率(如 95%、100%),此情况可能导致安骑士 Agent 进程无法正常工作。 检查服务器是否已安装第三方的防病毒产品(如安全狗、云锁等)。部分第三方防病毒软件可能会禁止安骑士Agent 插件访问网络。 如果有,请暂时关闭该产品并重新安装安骑士 Agent。
2019-12-01 23:12:00 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档如果您的安骑士 Agent 处于离线状态,请按照以下步骤进行排查: 登录您的服务器查看安骑士 Agent 相关进程是否正常运行。 如果安骑士 Agent 相关进程无法运行,建议重启您的服务器,或者参考 安装Agent 重新装安骑士 Agent。 Windows 系统 在任务管理器中查看相关进程是否正常运行。 Linux 系统 执行如top命令查看相关进程是否正常运行。 如果首次安装安骑士 Agent 的服务器在安装完成后显示安骑士状态不在线,请尝试参考以下方式重新启动安骑士 Agent: Linux 系统: 执行killall AliYunDun && killall AliYunDunUpdate && /usr/local/aegis/aegis_client/aegis_10_xx/AliYunDun命令。 注意: 将命令中的xx替换为该目录下的最大的数字。 Windows 系统: 在服务项中重新启动以下两个个服务项,选中该服务右键点击重新启动即可。 检查您的服务器网络连接是否正常。 服务器有公网 IP (如经典网络、EIP、云外机器) Windows 系统: 在命令行中执行ping jsrv.aegis.aliyun.com -l 1000命令。Linux 系统: 执行ping jsrv.aegis.aliyun.com -s 1000命令。 服务器无公网 IP (如金融云、VPC 专有网络) Windows 系统: 在命令行中执行ping jsrv3.aegis.aliyun.com -l 1000命令。Linux 系统: 执行ping jsrv3.aegis.aliyun.com -s 1000命令。 如果解析不通,请根据以下方法检查您的服务器网络连接状况: 确认您的服务器的 DNS 服务正常运行。 如果 DNS 服务无法运行,请您重启您的服务器或检查服务器 DNS 服务是否有问题。 检查服务器是否设置了防火墙 ACL 规则、或阿里云安全组规则。 如果有,请确认已将服务器安全(安骑士)的服务端 IP 加入防火墙白名单(出、入方向均需添加)以允许网络访问。 注意: 请将下列 IP 段的 80 端口添加至白名单,最后一个 IP 段需要同时添加 80 和 443 端口至白名单。 140.205.140.0/24 Port: 80106.11.68.0/24 Port: 80106.11.248.0/24 Port: 80 443106.11.250.0/24 Port: 80 443100.100.25.0/24 Port: 80 443 检查您的服务器公网带宽是否为零。 如果您的服务器公网带宽为零,请参考以下步骤进行解决: 在您服务器的 hosts 文件添加以下域名解析记录: 100.100.25.3 jsrv.aegis.aliyun.com100.100.25.4 update.aegis.aliyun.com 修改 hosts 文件后,执行ping jsrv.aegis.aliyun.com命令。 注意: 如果返回的结果不是100.100.25.3,请您重启服务器或检查服务器 DNS 服务是否有问题。 如果仍然无法解析到正确的 IP,您可以尝试修改安骑士安装目录下 conf 目录中的 network_config 配置文件,将t_srv_domain、h_srv_domain对应的值分别修改为 100.100.25.3 及 100.100.25.4。修改完成后,重启安骑士 Agent 进程。 注意: 修改前请务必备份 network_config 配置文件。 此方法只适用于公网带宽为零且安骑士 Agent 离线的服务器情况。 如果 Ping 命令执行解析成功,再次尝试通过 Telnet 命令连接解析出的域名 IP 的 80 端口(例如,执行telnet 140.205.140.205 80命令),查看是否连通。如果无法连通,请确认防火墙是否存在相关限制。 检查您的服务器 CPU、内存是否长期维持较高占用率(如 95%、100%),此情况可能导致安骑士 Agent 进程无法正常工作。 检查服务器是否已安装第三方的防病毒产品(如安全狗、云锁等)。部分第三方防病毒软件可能会禁止安骑士Agent 插件访问网络。 如果有,请暂时关闭该产品并重新安装安骑士 Agent。
2019-12-01 23:12:00 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档如果您的安骑士 Agent 处于离线状态,请按照以下步骤进行排查: 登录您的服务器查看安骑士 Agent 相关进程是否正常运行。 如果安骑士 Agent 相关进程无法运行,建议重启您的服务器,或者参考 安装Agent 重新装安骑士 Agent。 Windows 系统 在任务管理器中查看相关进程是否正常运行。 Linux 系统 执行如top命令查看相关进程是否正常运行。 如果首次安装安骑士 Agent 的服务器在安装完成后显示安骑士状态不在线,请尝试参考以下方式重新启动安骑士 Agent: Linux 系统: 执行killall AliYunDun && killall AliYunDunUpdate && /usr/local/aegis/aegis_client/aegis_10_xx/AliYunDun命令。 注意: 将命令中的xx替换为该目录下的最大的数字。 Windows 系统: 在服务项中重新启动以下两个个服务项,选中该服务右键点击重新启动即可。 检查您的服务器网络连接是否正常。 服务器有公网 IP (如经典网络、EIP、云外机器) Windows 系统: 在命令行中执行ping jsrv.aegis.aliyun.com -l 1000命令。Linux 系统: 执行ping jsrv.aegis.aliyun.com -s 1000命令。 服务器无公网 IP (如金融云、VPC 专有网络) Windows 系统: 在命令行中执行ping jsrv3.aegis.aliyun.com -l 1000命令。Linux 系统: 执行ping jsrv3.aegis.aliyun.com -s 1000命令。 如果解析不通,请根据以下方法检查您的服务器网络连接状况: 确认您的服务器的 DNS 服务正常运行。 如果 DNS 服务无法运行,请您重启您的服务器或检查服务器 DNS 服务是否有问题。 检查服务器是否设置了防火墙 ACL 规则、或阿里云安全组规则。 如果有,请确认已将服务器安全(安骑士)的服务端 IP 加入防火墙白名单(出、入方向均需添加)以允许网络访问。 注意: 请将下列 IP 段的 80 端口添加至白名单,最后一个 IP 段需要同时添加 80 和 443 端口至白名单。 140.205.140.0/24 Port: 80106.11.68.0/24 Port: 80106.11.248.0/24 Port: 80 443106.11.250.0/24 Port: 80 443100.100.25.0/24 Port: 80 443 检查您的服务器公网带宽是否为零。 如果您的服务器公网带宽为零,请参考以下步骤进行解决: 在您服务器的 hosts 文件添加以下域名解析记录: 100.100.25.3 jsrv.aegis.aliyun.com100.100.25.4 update.aegis.aliyun.com 修改 hosts 文件后,执行ping jsrv.aegis.aliyun.com命令。 注意: 如果返回的结果不是100.100.25.3,请您重启服务器或检查服务器 DNS 服务是否有问题。 如果仍然无法解析到正确的 IP,您可以尝试修改安骑士安装目录下 conf 目录中的 network_config 配置文件,将t_srv_domain、h_srv_domain对应的值分别修改为 100.100.25.3 及 100.100.25.4。修改完成后,重启安骑士 Agent 进程。 注意: 修改前请务必备份 network_config 配置文件。 此方法只适用于公网带宽为零且安骑士 Agent 离线的服务器情况。 如果 Ping 命令执行解析成功,再次尝试通过 Telnet 命令连接解析出的域名 IP 的 80 端口(例如,执行telnet 140.205.140.205 80命令),查看是否连通。如果无法连通,请确认防火墙是否存在相关限制。 检查您的服务器 CPU、内存是否长期维持较高占用率(如 95%、100%),此情况可能导致安骑士 Agent 进程无法正常工作。 检查服务器是否已安装第三方的防病毒产品(如安全狗、云锁等)。部分第三方防病毒软件可能会禁止安骑士Agent 插件访问网络。 如果有,请暂时关闭该产品并重新安装安骑士 Agent。
2019-12-01 23:12:00 0 浏览量 回答数 0

问题

Linux运维人员最常用150个命令汇总

Linux 命令是对 Linux 系统进行管理的命令。对于 Linux 系统来说,无论是中央处理器、内存、磁盘驱动器、键盘、鼠标,还是用户等都是文件, Linux 系统管理的命令是它正常运行的核心&...
福利达人 2019-12-01 21:47:08 3342 浏览量 回答数 1

回答

1点击电脑左下角圆形的图标“开始”,然后在打开菜单中选择“运行” 2 点击“运行”后,就打开运行对话框,在运行对话框的的输入框中输入cmd,之后点下面的“确定”按钮,打开cmd命令提示符 3在打开的cmd命令提示符中输入下面的命令就可以查看自己的ip地址了 ipconfig /all 方法二 下面这种方式原理和xp系统类型,但是明显操作比xp系统麻烦 点击电脑右下角的表示“网络连接”的图标,之后会打开连接信息对话框,选择“打开网络和共享中心” 在打开的 “打开网络和共享中心”页面中,选择“本地连接”, 在打开的“本地连接 状态”对话框中点击“详细信息”按钮 之后会打开“网络连接详细信息”对话框,在这里我们可以看到除了ip地址之外的更多信息, 有可能是没关防火墙:service iptables stop 关闭防火墙 Linux6.5版本 “答案来源于网络,供您参考”
牧明 2019-12-02 02:15:11 0 浏览量 回答数 0

回答

1、“当我只运行linux应用程序测试时,一切正常”-怎么测的?2、上层C++应用程序与linux应用程序是两个完全独立的进程,它们之间靠网络连接进行通信是吗?3、linux应用程序里为什么要使用system函数?使用system函数实际上调用fork()创建一个子进程,之后在子进程中调用/bin/sh-c string来执行参数string字符串所代表的命令,此命令执行完后随即返回原调用的进程。在调用system()期间SIGCHLD 信号会被暂时搁置,SIGINT和SIGQUIT 信号则会被忽略。
a123456678 2019-12-02 02:43:35 0 浏览量 回答数 0

回答

手动安装(支持非阿里云服务器)注意: 如果您已在服务器上安装了安全软件(如安全狗、云锁等),可能会导致安骑士 Agent 插件无法正常安装。建议您在安装安骑士 Agent 插件前确认您的服务器上是否存在这类安全软件,如果存在建议您先关闭、或卸载该安全软件之后,再安装安骑士 Agent 插件。 注意: 安装前请确认您安装安骑士服务器的环境: 服务器在阿里云上,直接安装即可服务器不在阿里云上,服务器与阿里云通信走internet通信,安装后如果出现离线情况请参考:离线排查服务器不在阿里云上,服务器与阿里云通过专线连接走内网通信,需要修改您的DNS配置,指定安骑士服务端DNS 解析地址: 106.11.68.13 jsrv.aegis.aliyun.com 106.11.250.224 update.aegis.aliyun.com如果您的安骑士 Agent 处于离线状态,请按照以下步骤进行排查: 登录您的服务器查看安骑士 Agent 相关进程是否正常运行。 如果安骑士 Agent 相关进程无法运行,建议重启您的服务器,或者参考 安装Agent 重新装安骑士 Agent。 Windows 系统 在任务管理器中查看相关进程是否正常运行。 windows Linux 系统 执行如top命令查看相关进程是否正常运行。 linux 如果首次安装安骑士 Agent 的服务器在安装完成后显示安骑士状态不在线,请尝试参考以下方式重新启动安骑士 Agent: Linux 系统: 执行killall AliYunDun && killall AliYunDunUpdate && /usr/local/aegis/aegis_client/aegis_10_xx/AliYunDun命令。 注意: 将命令中的xx替换为该目录下的最大的数字。 Windows 系统: 在服务项中重新启动以下两个个服务项,选中该服务右键点击重新启动即可。 aa 检查您的服务器网络连接是否正常。 服务器有公网 IP (如经典网络、EIP、云外机器) Windows 系统: 在命令行中执行ping jsrv.aegis.aliyun.com -l 1000命令。Linux 系统: 执行ping jsrv.aegis.aliyun.com -s 1000命令。服务器无公网 IP (如金融云、VPC 专有网络) Windows 系统: 在命令行中执行ping jsrv3.aegis.aliyun.com -l 1000命令。Linux 系统: 执行ping jsrv3.aegis.aliyun.com -s 1000命令。如果解析不通,请根据以下方法检查您的服务器网络连接状况: 确认您的服务器的 DNS 服务正常运行。 如果 DNS 服务无法运行,请您重启您的服务器或检查服务器 DNS 服务是否有问题。 检查服务器是否设置了防火墙 ACL 规则、或阿里云安全组规则。 如果有,请确认已将服务器安全(安骑士)的服务端 IP 加入防火墙白名单(出、入方向均需添加)以允许网络访问。 注意: 请将下列 IP 段的 80 端口添加至白名单,最后一个 IP 段需要同时添加 80 和 443 端口至白名单。 140.205.140.0/24 Port: 80106.11.68.0/24 Port: 80106.11.248.0/24 Port: 80 443106.11.250.0/24 Port: 80 443100.100.25.0/24 Port: 80 443检查您的服务器公网带宽是否为零。 如果您的服务器公网带宽为零,请参考以下步骤进行解决: 在您服务器的 hosts 文件添加以下域名解析记录: 100.100.25.3 jsrv.aegis.aliyun.com100.100.25.4 update.aegis.aliyun.com修改 hosts 文件后,执行ping jsrv.aegis.aliyun.com命令。 注意: 如果返回的结果不是100.100.25.3,请您重启服务器或检查服务器 DNS 服务是否有问题。 如果仍然无法解析到正确的 IP,您可以尝试修改安骑士安装目录下 conf 目录中的 network_config 配置文件,将t_srv_domain、h_srv_domain对应的值分别修改为 100.100.25.3 及 100.100.25.4。修改完成后,重启安骑士 Agent 进程。 注意: 修改前请务必备份 network_config 配置文件。 此方法只适用于公网带宽为零且安骑士 Agent 离线的服务器情况。 如果 Ping 命令执行解析成功,再次尝试通过 Telnet 命令连接解析出的域名 IP 的 80 端口(例如,执行telnet 140.205.140.205 80命令),查看是否连通。如果无法连通,请确认防火墙是否存在相关限制。 检查您的服务器 CPU、内存是否长期维持较高占用率(如 95%、100%),此情况可能导致安骑士 Agent 进程无法正常工作。 检查服务器是否已安装第三方的防病毒产品(如安全狗、云锁等)。部分第三方防病毒软件可能会禁止安骑士Agent 插件访问网络。 如果有,请暂时关闭该产品并重新安装安骑士 Agent
xumaojun 2019-12-02 01:44:46 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档ECS Windows 实例远程无法连接,关闭防火墙后连接恢复正常 前提条件:您只有在已授权可关闭防火墙的情况下,才能做该项排查。 调整防火墙配置策略,详见:ECS Windows 远程连接之防火墙设置。 调整后,重新进行远程连接。 ECS Linux 实例 SSH 无法连接,关闭 Iptables 后连接恢复正常 前提条件:您只有在已授权可关闭 Iptables 的情况下,才能做调整 Iptables 配置策略排查。 执行命令 iptables -nvL –line-number 查看防火墙规则: n 不对 IP 地址进行反查,加上这个参数显示速度会快很多。 v 输出详细信息,包含通过该规则的数据包数量、总字节数及相应的网络接口。 L 查看当前表的所有规则,默认查看的是 filter 表,如果要查看 NAT 表,可以加上 -t NAT 参数。 修改规则。(若您之前已设置过规则策略,执行命令 cp -a /etc/sysconfig/iptables /etc/sysconfig/iptables.bak 保存一份原有的 Iptables 文件,避免丢失已设置过策略。) 执行命令 iptables -F 清空实例上所有的规则。 执行命令 iptables -P INPUT DROP 拒绝 INPUT 方向所有的请求都。 注意:线上业务请勿直接操作,会导致业务直接中断。 执行下列命令放行端口 22: iptables -A INPUT -p tcp --dport 22 -j ACCEPTiptables -A OUTPUT -p tcp --sport 22 -j ACCEPT执行下列命令指定 IP 访问端口 22: iptables -I INPUT -s 192.168.1.1 -p tcp --dport 22 -j ACCEPT 说明: 192.168.1.1 为请求端 IP 地址。 执行命令 iptables -L 查看添加的规则是否生效。 执行命令 iptables-save > /etc/sysconfig/iptables 保存添加的规则。 执行命令 service iptables restart 或 /etc/init.d/iptables restart 重启 Iptables。 执行命令 systemctl reboot 重启实例验证配置。 重新进行 SSH 连接。
2019-12-01 23:11:56 0 浏览量 回答数 0

问题

使用用户名密码验证连接Linux实例

本文仅介绍如何使用用户名和密码验证远程连接 Linux 实例。 如果您使用的是 SSH 密钥对,请参考 使用SSH密钥对连接Linux实例。如果您要使用 ECS 控制台的管理终端,请参考 步骤 3:...
chenchuan 2019-12-01 21:33:56 612 浏览量 回答数 0

问题

linux虚拟机连不上外网,该如何正确地设置呢?

linux虚拟机一直连不上外网,感觉应该是有一些地方没有正确设置好。使用的是vmware centos虚拟机,桥接模式,连接xshell使用,但在连接外网时却出现问题了。首先:执行 vi /etc/sysconfig/network-scr...
a123456678 2019-12-01 20:08:56 1358 浏览量 回答数 1

问题

修改ECS Linux实例时区与设置NTP服务

时区和时间的同步性对于云服务器很重要(例如您在更新数据库时,时间的准确性对业务的影响会非常大),为避免实例上运行的业务逻辑混乱和避免网络请求错误,您需要将一台或多台实例设...
chenchuan 2019-12-01 21:36:15 580 浏览量 回答数 0

回答

当时我正在使用xftp操作linux,且一直没有关闭,这个为以下操作的前提。也做个提示,如果有类似的误删操作系统的文件,千万不要将已经连接的ssh,或者xftp连接给关闭了,如果关闭了,就很有可能再也不能远程连接了。/bin目录下文件介绍先了解了一下bin目录下文件内容的作用:bin文件夹下的内容文件为常用的shell命令,在下面的截图中可以看到:cat,chmod,cp,login... 等常用命令。看到login也在里面,感觉有点不妙,会不会是这台服务器已经不能再远程登录了?黑人脸问号.png。修改权限使用ssh测试远程连接,果然连接不上了。于是网上搜索补救措施,看了好多网上教程,好多都是使用ssh连接(在没有关闭ssh连接的前提下操作),远程恢复的。网络上的恢复教程大致是:从其他的相同的linux操作系统中复制一份bin文件到已经删除的linux系统中。但远程ssh登录不了,复制不了文件到这个linux系统中。但是想到有xftp还没有关闭连接,于是就打算采用这个xftp恢复bin目录。2.注意:如果已经正在远程连接,不要关远程连接,例如:ssh连接,xftp连接3.在相同配置的linux系统复制一份bin文件使用虚拟机软件,创建一台相同liunx版本的系统,再将系统中bin文件夹中的内容复制一份。并使用xftp将bin文件内容复制到删除的目录中。重新测试ssh远程登录连接系统,结果还是不行。继续思考为什么会不行。想到会不会是文件权限引起的问题,还好xftp可以查看文件权限,果然有这个问题,xftp复制进系统的文件权限只有只读权限,可bin目录下的文件都是需要执行权限的啊。还好xftp可以修改文件权限,于是有了以下的修改权限的截图。绿色的文件代表可以执行,也就说先将以下的的文件中比较重要的文件(绿色的文件,修改权限前文件为灰色)权限改为755。然后再ssh远程登录系统,果然ok,可以登录且可以操作系统。接下来将bin文件夹中的所有文件权限改为 755,恢复完成。修改权限5.总结不要随便使用root权限!不要随便使用root权限!不要随便使用root权限!重要的事情说三遍。于是新建了一个用户,专门用部署前端应用,限制权限,够用的操作权限。当错误已经发生时,不要慌,不要想着逃避,而是思考如何补救,如何将这个错误的影响降到最低,并记录下错误,反思为什么会有这种情况发生,如何防止这种错误。任何事情不要想当然,不要以为你以为的就是你以为的(我以为xftp会打开历史操作的html目录,事实上并没有,打脸)。
小六码奴 2019-12-02 02:02:15 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 注意:无法打开网站时,应该先搜索排查报错提示的含义,本文列举了一些常见的报错情况。 无法访问 ECS 实例上的网站时的分析思路: 根据报错情况分析网络通信问题 ECS Linux 实例网络通信问题排查ECS Windows 实例网络通信问题排查 端口通信问题 ECS Linux 实例端口通信问题ECS Windows 实例端口通信问题 防火墙配置异常 ECS Windows 实例远程无法连接,关闭防火墙后连接恢复正常ECS Linux 实例 SSH 无法连接,关闭 Iptables 后连接恢复正常 重新配置安全组公网规则 网络通信问题 ECS Linux 实例网络通信问题排查 执行 ifconfig 和 ip addr 网络检测命令查看 IP 地址。 执行命令 route -n 通过实例路由表查看网关。 ECS Windows 实例网络通信问题排查 打开 CMD,执行 ipconfig 网络检测命令查看 IP 地址。 执行命令 route print 通过实例路由表查看网关。 注意: 若网卡驱动未开启或网卡配置有问题,请检查网卡驱动,并重新安装。 关于网络相关问题的测试工具,详见 ping 丢包或不通时链路测试说明。 端口通信问题 ECS Linux 实例端口通信问题 执行命令 netstat –antpu | grep sshd 检测 sshd 服务的运行状态,确认端口是否有正常监听。 执行下列命令查看服务运行状态: CentOS6:service sshd statusCentOS7:systemctl status sshd 如果 sshd 服务没有正常运行,执行下列命令手动启动 sshd 服务: CentOS6:service sshd restartCentOS7:systemctl restart sshd 查看 sshd 程序日志 如果无法正常启动 sshd 服务,CentOS 6 系统一般会直接输出错误信息,而CentOS 7 启动时没有输出信息,需要通过 secure 日志进行查看。sshd 日志:/var/log/secure。 通过 secure 日志的报错信息,一般是可以定位绝大部分 sshd 启动异常的问题。 ECS Windows 实例端口通信问题 执行远程端口检测命令: Tasklist /svc | findstr “Ter”netstat –ano | findstr “$PID” 防火墙配置异常 ECS Windows 实例远程无法连接,关闭防火墙后连接恢复正常 前提条件:您只有在已授权可关闭防火墙的情况下,才能做该项排查。 调整防火墙配置策略,详见:ECS Windows 远程连接之防火墙设置。 调整后,重新进行远程连接。 ECS Linux 实例 SSH 无法连接,关闭 Iptables 后连接恢复正常 前提条件:您只有在已授权可关闭 Iptables 的情况下,才能做调整 Iptables 配置策略排查。 执行命令 iptables -nvL –line-number 查看防火墙规则: n 不对 IP 地址进行反查,加上这个参数显示速度会快很多。 v 输出详细信息,包含通过该规则的数据包数量、总字节数及相应的网络接口。 L 查看当前表的所有规则,默认查看的是 filter 表,如果要查看 NAT 表,可以加上 -t NAT 参数。 修改规则。(若您之前已设置过规则策略,执行命令 cp -a /etc/sysconfig/iptables /etc/sysconfig/iptables.bak 保存一份原有的 Iptables 文件,避免丢失已设置过策略。) 执行命令 iptables -F 清空实例上所有的规则。 执行命令 iptables -P INPUT DROP 拒绝 INPUT 方向所有的请求都。 注意:线上业务请勿直接操作,会导致业务直接中断。 执行下列命令放行端口 22: iptables -A INPUT -p tcp --dport 22 -j ACCEPTiptables -A OUTPUT -p tcp --sport 22 -j ACCEPT执行下列命令指定 IP 访问端口 22: iptables -I INPUT -s 192.168.1.1 -p tcp --dport 22 -j ACCEPT 说明: 192.168.1.1 为请求端 IP 地址。 执行命令 iptables -L 查看添加的规则是否生效。 执行命令 iptables-save > /etc/sysconfig/iptables 保存添加的规则。 执行命令 service iptables restart 或 /etc/init.d/iptables restart 重启 Iptables。 执行命令 systemctl reboot 重启实例验证配置。 重新进行 SSH 连接。 重新配置安全组公网规则 原因分析:安全组默认没有放行网站使用的端口(如 80 端口)。您需要自行放行该接口。 解决方法: 登录 ECS 控制台,找到该实例。单击实例 ID,进入详情页,再单击本实例安全组 > 配置规则 >添加安全组规则。根据网站使用的端口配置新的安全组规则,放行网站使用的端口,最后单击确定。 可参考文档添加安全组规则。 根据报错情况分析 报错情况比较复杂,此处列出比较常见的几种报错内容: 403 报错:403 报错是一个大类,403 的报错基本上是权限问题,出现 403 报错时您需要检测权限配置问题。 403.1 错误是由于“执行”访问被禁止而造成的。若试图从目录中执行 CGI、ISAPI 或其他可执行程序,但该目录不允许执行程序时便会出现此种错误。403.2 错误是由于”读取”访问被禁止而造成的。导致此错误是由于没有可用的默认网页并且没有对目录启用目录浏览,或者要显示的 HTML 网页所驻留的目录仅标记为“可执行”或“脚本”权限。403.3 错误是由于“写入”访问被禁止而造成的。当试图将文件上载到目录或在目录中修改文件,但该目录不允许“写”访问时就会出现此种错误。403.4 错误是由于要求 SSL 而造成的。您必须在要查看的网页的地址中使用 HTTPS。403.5 错误是由于要求使用 128 位加密算法的 Web 浏览器而造成的。如果您的浏览器不支持 128 位加密算法就会出现这个错误,您可以连接微软网站进行浏览器升级。403.6 错误是由于 IP 地址被拒绝而造成的。如果服务器中有不能访问该站点的IP地址列表,并且您使用的 IP 地址在该列表中时您就会返回这条错误信息。403.7 错误是因为要求客户证书。当需要访问的资源要求浏览器拥有服务器能够识别的安全套接字层(SSL)客户证书时会返回此种错误。403.8 错误是由于禁止站点访问而造成的。若服务器中有不能访问该站点的 DNS 名称列表,而您使用的 DNS 名称在列表中时就会返回此种信息。请注意区别 403.6 与 403.8 错误。403.9 错误是由于连接的用户过多而造成的,由于 Web 服务器很忙,因通讯量过多而无法处理请求时便会返回这条错误。403.10 错误是由于无效配置而导致的错误。当您试图从目录中执行 CGI、ISAPI 或其他可执行程序,但该目录不允许执行程序时便会返回这条错误。403.11 错误是由于密码更改而导致无权查看页面。403.12 错误是由于映射器拒绝访问而造成的。若要查看的网页要求使用有效的客户证书,而您的客户证书映射没有权限访问该 Web 站点时就会返回映射器拒绝访问的错误。403.13 错误是由于需要查看的网页要求使用有效的客户证书而使用的客户证书已经被吊销,或者无法确定证书是否已吊销造成的。403.14 错误 Web 服务器被配置为不列出此目录的内容,拒绝目录列表。403.15 错误是由于客户访问许可过多而造成的。当服务器超出其客户访问许可限制时会返回此条错误。403.16 错误是由于客户证书不可信或者无效而造成的。403.17 错误是由于客户证书已经到期或者尚未生效而造成的。 404 报错:404 报错主要是页面显示问题或者页面的链接有问题,意味着链接指向的网页不存在,即原始网页的 URL 失效。当 Web 服务器接到类似请求时,会返回一个 404 状态码,告诉浏览器已请求的资源并不存在。导致这个错误的原因一般有以下几种情况: 无法在所请求的端口上访问 Web 站点。Web 服务扩展锁定策略阻止本请求。MIME 映射策略阻止本请求。网站更新改版,但某些局部板块沿用原来的模块,而原有的模块调用的文件已经被删除或转移了路径。跟踪访问的各类脚码或 CSS 文件无效但调用代码依然存在。某个目录直接删除(导致一段时间该目录的文件在被爬行时全部报 404 Not Found 错误)网页 URL 生成规则改变、网页文件更名或移动位置、导入链接拼写错误等,导致原来的 URL 地址无法访问 502 报错:当测试访问报错为 502 Bad Gateway,这是 Web 程序配置异常导致的。建议结合 Web 访问日志,检测一下 Web 程序配置的参数设置是否有异常。详情请参见 502 bad gateway问题的解决方法。503 报错:503 报错是一种 HTTP 状态码,与 404 同属一种网页状态出错码。两者的区别是:前者是服务器出错的一种返回状态,后者是网页程序没有相关结果后返回的一种状态。503 报错产生的原因有可能是以下几种情况: 网络管理员可能关闭应用程序池以执行维护。当请求到达时应用程序池队列已满。应用程序池标识没有使用预定义账户:网络服务。而自己配置了标识,但是配置的这个用户不属于 IIS_WPG 组。应用程序池启用了 CPU 监视,并且设置了 CPU 利用率超过一定百分比关闭应用程序池,而开发人员写的服务端页面 (.asp、.aspx) 执行效率不高,会引起 CPU 的长时间占用,最终达到设置的百分比,从而引起应用程序池关闭。应用程序池的性能选项卡的请求队列限制所填的数值太小,默认为 1000。某个目录直接删除(导致一段时间该目录的文件在被爬行时全部报 404 Not Found 错误)。网页 URL 生成规则改变、网页文件更名或移动位置、导入链接拼写错误等,导致原来的 URL 地址无法访问。该站点正在被攻击。对于最新型的攻击,其实是 DDoS 的一种派生,原理在于找数千个IP,同时向服务器的 Apache 发出请求,然后 立即断开,让 Apache 处于等待状态,致使 Apache 线程全部被填满,致使服务器死机。因此,为了保证大多数客户的利益,我们给每个空间,作出了每 19 秒 64 个 php 请求的限制。注意,是 php 请求,一般的图片请求和 html 请求不包括在内。该程序占用的 php 线程过多,有的程序没有进行好优化处理,一个点击即可产生数个,甚至数十个 php 线程。这样的话,几个点击就可以把该时段的64个 php 线程全部填满了。因此出现 503 错误。建议优化一下程序,尽量少用 require (请求)等语句。 如问题还未解决,请您记录排查结果、相关日志信息或截图,提交工单联系阿里云。
2019-12-01 23:11:56 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 注意:无法打开网站时,应该先搜索排查报错提示的含义,本文列举了一些常见的报错情况。 无法访问 ECS 实例上的网站时的分析思路: 根据报错情况分析网络通信问题 ECS Linux 实例网络通信问题排查ECS Windows 实例网络通信问题排查 端口通信问题 ECS Linux 实例端口通信问题ECS Windows 实例端口通信问题 防火墙配置异常 ECS Windows 实例远程无法连接,关闭防火墙后连接恢复正常ECS Linux 实例 SSH 无法连接,关闭 Iptables 后连接恢复正常 重新配置安全组公网规则 网络通信问题 ECS Linux 实例网络通信问题排查 执行 ifconfig 和 ip addr 网络检测命令查看 IP 地址。 执行命令 route -n 通过实例路由表查看网关。 ECS Windows 实例网络通信问题排查 打开 CMD,执行 ipconfig 网络检测命令查看 IP 地址。 执行命令 route print 通过实例路由表查看网关。 注意: 若网卡驱动未开启或网卡配置有问题,请检查网卡驱动,并重新安装。 关于网络相关问题的测试工具,详见 ping 丢包或不通时链路测试说明。 端口通信问题 ECS Linux 实例端口通信问题 执行命令 netstat –antpu | grep sshd 检测 sshd 服务的运行状态,确认端口是否有正常监听。 执行下列命令查看服务运行状态: CentOS6:service sshd statusCentOS7:systemctl status sshd 如果 sshd 服务没有正常运行,执行下列命令手动启动 sshd 服务: CentOS6:service sshd restartCentOS7:systemctl restart sshd 查看 sshd 程序日志 如果无法正常启动 sshd 服务,CentOS 6 系统一般会直接输出错误信息,而CentOS 7 启动时没有输出信息,需要通过 secure 日志进行查看。sshd 日志:/var/log/secure。 通过 secure 日志的报错信息,一般是可以定位绝大部分 sshd 启动异常的问题。 ECS Windows 实例端口通信问题 执行远程端口检测命令: Tasklist /svc | findstr “Ter”netstat –ano | findstr “$PID” 防火墙配置异常 ECS Windows 实例远程无法连接,关闭防火墙后连接恢复正常 前提条件:您只有在已授权可关闭防火墙的情况下,才能做该项排查。 调整防火墙配置策略,详见:ECS Windows 远程连接之防火墙设置。 调整后,重新进行远程连接。 ECS Linux 实例 SSH 无法连接,关闭 Iptables 后连接恢复正常 前提条件:您只有在已授权可关闭 Iptables 的情况下,才能做调整 Iptables 配置策略排查。 执行命令 iptables -nvL –line-number 查看防火墙规则: n 不对 IP 地址进行反查,加上这个参数显示速度会快很多。 v 输出详细信息,包含通过该规则的数据包数量、总字节数及相应的网络接口。 L 查看当前表的所有规则,默认查看的是 filter 表,如果要查看 NAT 表,可以加上 -t NAT 参数。 修改规则。(若您之前已设置过规则策略,执行命令 cp -a /etc/sysconfig/iptables /etc/sysconfig/iptables.bak 保存一份原有的 Iptables 文件,避免丢失已设置过策略。) 执行命令 iptables -F 清空实例上所有的规则。 执行命令 iptables -P INPUT DROP 拒绝 INPUT 方向所有的请求都。 注意:线上业务请勿直接操作,会导致业务直接中断。 执行下列命令放行端口 22: iptables -A INPUT -p tcp --dport 22 -j ACCEPTiptables -A OUTPUT -p tcp --sport 22 -j ACCEPT执行下列命令指定 IP 访问端口 22: iptables -I INPUT -s 192.168.1.1 -p tcp --dport 22 -j ACCEPT 说明: 192.168.1.1 为请求端 IP 地址。 执行命令 iptables -L 查看添加的规则是否生效。 执行命令 iptables-save > /etc/sysconfig/iptables 保存添加的规则。 执行命令 service iptables restart 或 /etc/init.d/iptables restart 重启 Iptables。 执行命令 systemctl reboot 重启实例验证配置。 重新进行 SSH 连接。 重新配置安全组公网规则 原因分析:安全组默认没有放行网站使用的端口(如 80 端口)。您需要自行放行该接口。 解决方法: 登录 ECS 控制台,找到该实例。单击实例 ID,进入详情页,再单击本实例安全组 > 配置规则 >添加安全组规则。根据网站使用的端口配置新的安全组规则,放行网站使用的端口,最后单击确定。 可参考文档添加安全组规则。 根据报错情况分析 报错情况比较复杂,此处列出比较常见的几种报错内容: 403 报错:403 报错是一个大类,403 的报错基本上是权限问题,出现 403 报错时您需要检测权限配置问题。 403.1 错误是由于“执行”访问被禁止而造成的。若试图从目录中执行 CGI、ISAPI 或其他可执行程序,但该目录不允许执行程序时便会出现此种错误。403.2 错误是由于”读取”访问被禁止而造成的。导致此错误是由于没有可用的默认网页并且没有对目录启用目录浏览,或者要显示的 HTML 网页所驻留的目录仅标记为“可执行”或“脚本”权限。403.3 错误是由于“写入”访问被禁止而造成的。当试图将文件上载到目录或在目录中修改文件,但该目录不允许“写”访问时就会出现此种错误。403.4 错误是由于要求 SSL 而造成的。您必须在要查看的网页的地址中使用 HTTPS。403.5 错误是由于要求使用 128 位加密算法的 Web 浏览器而造成的。如果您的浏览器不支持 128 位加密算法就会出现这个错误,您可以连接微软网站进行浏览器升级。403.6 错误是由于 IP 地址被拒绝而造成的。如果服务器中有不能访问该站点的IP地址列表,并且您使用的 IP 地址在该列表中时您就会返回这条错误信息。403.7 错误是因为要求客户证书。当需要访问的资源要求浏览器拥有服务器能够识别的安全套接字层(SSL)客户证书时会返回此种错误。403.8 错误是由于禁止站点访问而造成的。若服务器中有不能访问该站点的 DNS 名称列表,而您使用的 DNS 名称在列表中时就会返回此种信息。请注意区别 403.6 与 403.8 错误。403.9 错误是由于连接的用户过多而造成的,由于 Web 服务器很忙,因通讯量过多而无法处理请求时便会返回这条错误。403.10 错误是由于无效配置而导致的错误。当您试图从目录中执行 CGI、ISAPI 或其他可执行程序,但该目录不允许执行程序时便会返回这条错误。403.11 错误是由于密码更改而导致无权查看页面。403.12 错误是由于映射器拒绝访问而造成的。若要查看的网页要求使用有效的客户证书,而您的客户证书映射没有权限访问该 Web 站点时就会返回映射器拒绝访问的错误。403.13 错误是由于需要查看的网页要求使用有效的客户证书而使用的客户证书已经被吊销,或者无法确定证书是否已吊销造成的。403.14 错误 Web 服务器被配置为不列出此目录的内容,拒绝目录列表。403.15 错误是由于客户访问许可过多而造成的。当服务器超出其客户访问许可限制时会返回此条错误。403.16 错误是由于客户证书不可信或者无效而造成的。403.17 错误是由于客户证书已经到期或者尚未生效而造成的。 404 报错:404 报错主要是页面显示问题或者页面的链接有问题,意味着链接指向的网页不存在,即原始网页的 URL 失效。当 Web 服务器接到类似请求时,会返回一个 404 状态码,告诉浏览器已请求的资源并不存在。导致这个错误的原因一般有以下几种情况: 无法在所请求的端口上访问 Web 站点。Web 服务扩展锁定策略阻止本请求。MIME 映射策略阻止本请求。网站更新改版,但某些局部板块沿用原来的模块,而原有的模块调用的文件已经被删除或转移了路径。跟踪访问的各类脚码或 CSS 文件无效但调用代码依然存在。某个目录直接删除(导致一段时间该目录的文件在被爬行时全部报 404 Not Found 错误)网页 URL 生成规则改变、网页文件更名或移动位置、导入链接拼写错误等,导致原来的 URL 地址无法访问 502 报错:当测试访问报错为 502 Bad Gateway,这是 Web 程序配置异常导致的。建议结合 Web 访问日志,检测一下 Web 程序配置的参数设置是否有异常。详情请参见 502 bad gateway问题的解决方法。503 报错:503 报错是一种 HTTP 状态码,与 404 同属一种网页状态出错码。两者的区别是:前者是服务器出错的一种返回状态,后者是网页程序没有相关结果后返回的一种状态。503 报错产生的原因有可能是以下几种情况: 网络管理员可能关闭应用程序池以执行维护。当请求到达时应用程序池队列已满。应用程序池标识没有使用预定义账户:网络服务。而自己配置了标识,但是配置的这个用户不属于 IIS_WPG 组。应用程序池启用了 CPU 监视,并且设置了 CPU 利用率超过一定百分比关闭应用程序池,而开发人员写的服务端页面 (.asp、.aspx) 执行效率不高,会引起 CPU 的长时间占用,最终达到设置的百分比,从而引起应用程序池关闭。应用程序池的性能选项卡的请求队列限制所填的数值太小,默认为 1000。某个目录直接删除(导致一段时间该目录的文件在被爬行时全部报 404 Not Found 错误)。网页 URL 生成规则改变、网页文件更名或移动位置、导入链接拼写错误等,导致原来的 URL 地址无法访问。该站点正在被攻击。对于最新型的攻击,其实是 DDoS 的一种派生,原理在于找数千个IP,同时向服务器的 Apache 发出请求,然后 立即断开,让 Apache 处于等待状态,致使 Apache 线程全部被填满,致使服务器死机。因此,为了保证大多数客户的利益,我们给每个空间,作出了每 19 秒 64 个 php 请求的限制。注意,是 php 请求,一般的图片请求和 html 请求不包括在内。该程序占用的 php 线程过多,有的程序没有进行好优化处理,一个点击即可产生数个,甚至数十个 php 线程。这样的话,几个点击就可以把该时段的64个 php 线程全部填满了。因此出现 503 错误。建议优化一下程序,尽量少用 require (请求)等语句。 如问题还未解决,请您记录排查结果、相关日志信息或截图,提交工单联系阿里云。
2019-12-01 23:11:57 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 注意:无法打开网站时,应该先搜索排查报错提示的含义,本文列举了一些常见的报错情况。 无法访问 ECS 实例上的网站时的分析思路: 根据报错情况分析网络通信问题 ECS Linux 实例网络通信问题排查ECS Windows 实例网络通信问题排查 端口通信问题 ECS Linux 实例端口通信问题ECS Windows 实例端口通信问题 防火墙配置异常 ECS Windows 实例远程无法连接,关闭防火墙后连接恢复正常ECS Linux 实例 SSH 无法连接,关闭 Iptables 后连接恢复正常 重新配置安全组公网规则 网络通信问题 ECS Linux 实例网络通信问题排查 执行 ifconfig 和 ip addr 网络检测命令查看 IP 地址。 执行命令 route -n 通过实例路由表查看网关。 ECS Windows 实例网络通信问题排查 打开 CMD,执行 ipconfig 网络检测命令查看 IP 地址。 执行命令 route print 通过实例路由表查看网关。 注意: 若网卡驱动未开启或网卡配置有问题,请检查网卡驱动,并重新安装。 关于网络相关问题的测试工具,详见 ping 丢包或不通时链路测试说明。 端口通信问题 ECS Linux 实例端口通信问题 执行命令 netstat –antpu | grep sshd 检测 sshd 服务的运行状态,确认端口是否有正常监听。 执行下列命令查看服务运行状态: CentOS6:service sshd statusCentOS7:systemctl status sshd 如果 sshd 服务没有正常运行,执行下列命令手动启动 sshd 服务: CentOS6:service sshd restartCentOS7:systemctl restart sshd 查看 sshd 程序日志 如果无法正常启动 sshd 服务,CentOS 6 系统一般会直接输出错误信息,而CentOS 7 启动时没有输出信息,需要通过 secure 日志进行查看。sshd 日志:/var/log/secure。 通过 secure 日志的报错信息,一般是可以定位绝大部分 sshd 启动异常的问题。 ECS Windows 实例端口通信问题 执行远程端口检测命令: Tasklist /svc | findstr “Ter”netstat –ano | findstr “$PID” 防火墙配置异常 ECS Windows 实例远程无法连接,关闭防火墙后连接恢复正常 前提条件:您只有在已授权可关闭防火墙的情况下,才能做该项排查。 调整防火墙配置策略,详见:ECS Windows 远程连接之防火墙设置。 调整后,重新进行远程连接。 ECS Linux 实例 SSH 无法连接,关闭 Iptables 后连接恢复正常 前提条件:您只有在已授权可关闭 Iptables 的情况下,才能做调整 Iptables 配置策略排查。 执行命令 iptables -nvL –line-number 查看防火墙规则: n 不对 IP 地址进行反查,加上这个参数显示速度会快很多。 v 输出详细信息,包含通过该规则的数据包数量、总字节数及相应的网络接口。 L 查看当前表的所有规则,默认查看的是 filter 表,如果要查看 NAT 表,可以加上 -t NAT 参数。 修改规则。(若您之前已设置过规则策略,执行命令 cp -a /etc/sysconfig/iptables /etc/sysconfig/iptables.bak 保存一份原有的 Iptables 文件,避免丢失已设置过策略。) 执行命令 iptables -F 清空实例上所有的规则。 执行命令 iptables -P INPUT DROP 拒绝 INPUT 方向所有的请求都。 注意:线上业务请勿直接操作,会导致业务直接中断。 执行下列命令放行端口 22: iptables -A INPUT -p tcp --dport 22 -j ACCEPTiptables -A OUTPUT -p tcp --sport 22 -j ACCEPT执行下列命令指定 IP 访问端口 22: iptables -I INPUT -s 192.168.1.1 -p tcp --dport 22 -j ACCEPT 说明: 192.168.1.1 为请求端 IP 地址。 执行命令 iptables -L 查看添加的规则是否生效。 执行命令 iptables-save > /etc/sysconfig/iptables 保存添加的规则。 执行命令 service iptables restart 或 /etc/init.d/iptables restart 重启 Iptables。 执行命令 systemctl reboot 重启实例验证配置。 重新进行 SSH 连接。 重新配置安全组公网规则 原因分析:安全组默认没有放行网站使用的端口(如 80 端口)。您需要自行放行该接口。 解决方法: 登录 ECS 控制台,找到该实例。单击实例 ID,进入详情页,再单击本实例安全组 > 配置规则 >添加安全组规则。根据网站使用的端口配置新的安全组规则,放行网站使用的端口,最后单击确定。 可参考文档添加安全组规则。 根据报错情况分析 报错情况比较复杂,此处列出比较常见的几种报错内容: 403 报错:403 报错是一个大类,403 的报错基本上是权限问题,出现 403 报错时您需要检测权限配置问题。 403.1 错误是由于“执行”访问被禁止而造成的。若试图从目录中执行 CGI、ISAPI 或其他可执行程序,但该目录不允许执行程序时便会出现此种错误。403.2 错误是由于”读取”访问被禁止而造成的。导致此错误是由于没有可用的默认网页并且没有对目录启用目录浏览,或者要显示的 HTML 网页所驻留的目录仅标记为“可执行”或“脚本”权限。403.3 错误是由于“写入”访问被禁止而造成的。当试图将文件上载到目录或在目录中修改文件,但该目录不允许“写”访问时就会出现此种错误。403.4 错误是由于要求 SSL 而造成的。您必须在要查看的网页的地址中使用 HTTPS。403.5 错误是由于要求使用 128 位加密算法的 Web 浏览器而造成的。如果您的浏览器不支持 128 位加密算法就会出现这个错误,您可以连接微软网站进行浏览器升级。403.6 错误是由于 IP 地址被拒绝而造成的。如果服务器中有不能访问该站点的IP地址列表,并且您使用的 IP 地址在该列表中时您就会返回这条错误信息。403.7 错误是因为要求客户证书。当需要访问的资源要求浏览器拥有服务器能够识别的安全套接字层(SSL)客户证书时会返回此种错误。403.8 错误是由于禁止站点访问而造成的。若服务器中有不能访问该站点的 DNS 名称列表,而您使用的 DNS 名称在列表中时就会返回此种信息。请注意区别 403.6 与 403.8 错误。403.9 错误是由于连接的用户过多而造成的,由于 Web 服务器很忙,因通讯量过多而无法处理请求时便会返回这条错误。403.10 错误是由于无效配置而导致的错误。当您试图从目录中执行 CGI、ISAPI 或其他可执行程序,但该目录不允许执行程序时便会返回这条错误。403.11 错误是由于密码更改而导致无权查看页面。403.12 错误是由于映射器拒绝访问而造成的。若要查看的网页要求使用有效的客户证书,而您的客户证书映射没有权限访问该 Web 站点时就会返回映射器拒绝访问的错误。403.13 错误是由于需要查看的网页要求使用有效的客户证书而使用的客户证书已经被吊销,或者无法确定证书是否已吊销造成的。403.14 错误 Web 服务器被配置为不列出此目录的内容,拒绝目录列表。403.15 错误是由于客户访问许可过多而造成的。当服务器超出其客户访问许可限制时会返回此条错误。403.16 错误是由于客户证书不可信或者无效而造成的。403.17 错误是由于客户证书已经到期或者尚未生效而造成的。 404 报错:404 报错主要是页面显示问题或者页面的链接有问题,意味着链接指向的网页不存在,即原始网页的 URL 失效。当 Web 服务器接到类似请求时,会返回一个 404 状态码,告诉浏览器已请求的资源并不存在。导致这个错误的原因一般有以下几种情况: 无法在所请求的端口上访问 Web 站点。Web 服务扩展锁定策略阻止本请求。MIME 映射策略阻止本请求。网站更新改版,但某些局部板块沿用原来的模块,而原有的模块调用的文件已经被删除或转移了路径。跟踪访问的各类脚码或 CSS 文件无效但调用代码依然存在。某个目录直接删除(导致一段时间该目录的文件在被爬行时全部报 404 Not Found 错误)网页 URL 生成规则改变、网页文件更名或移动位置、导入链接拼写错误等,导致原来的 URL 地址无法访问 502 报错:当测试访问报错为 502 Bad Gateway,这是 Web 程序配置异常导致的。建议结合 Web 访问日志,检测一下 Web 程序配置的参数设置是否有异常。详情请参见 502 bad gateway问题的解决方法。503 报错:503 报错是一种 HTTP 状态码,与 404 同属一种网页状态出错码。两者的区别是:前者是服务器出错的一种返回状态,后者是网页程序没有相关结果后返回的一种状态。503 报错产生的原因有可能是以下几种情况: 网络管理员可能关闭应用程序池以执行维护。当请求到达时应用程序池队列已满。应用程序池标识没有使用预定义账户:网络服务。而自己配置了标识,但是配置的这个用户不属于 IIS_WPG 组。应用程序池启用了 CPU 监视,并且设置了 CPU 利用率超过一定百分比关闭应用程序池,而开发人员写的服务端页面 (.asp、.aspx) 执行效率不高,会引起 CPU 的长时间占用,最终达到设置的百分比,从而引起应用程序池关闭。应用程序池的性能选项卡的请求队列限制所填的数值太小,默认为 1000。某个目录直接删除(导致一段时间该目录的文件在被爬行时全部报 404 Not Found 错误)。网页 URL 生成规则改变、网页文件更名或移动位置、导入链接拼写错误等,导致原来的 URL 地址无法访问。该站点正在被攻击。对于最新型的攻击,其实是 DDoS 的一种派生,原理在于找数千个IP,同时向服务器的 Apache 发出请求,然后 立即断开,让 Apache 处于等待状态,致使 Apache 线程全部被填满,致使服务器死机。因此,为了保证大多数客户的利益,我们给每个空间,作出了每 19 秒 64 个 php 请求的限制。注意,是 php 请求,一般的图片请求和 html 请求不包括在内。该程序占用的 php 线程过多,有的程序没有进行好优化处理,一个点击即可产生数个,甚至数十个 php 线程。这样的话,几个点击就可以把该时段的64个 php 线程全部填满了。因此出现 503 错误。建议优化一下程序,尽量少用 require (请求)等语句。 如问题还未解决,请您记录排查结果、相关日志信息或截图,提交工单联系阿里云。
2019-12-01 23:11:56 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 注意:无法打开网站时,应该先搜索排查报错提示的含义,本文列举了一些常见的报错情况。 无法访问 ECS 实例上的网站时的分析思路: 根据报错情况分析网络通信问题 ECS Linux 实例网络通信问题排查ECS Windows 实例网络通信问题排查 端口通信问题 ECS Linux 实例端口通信问题ECS Windows 实例端口通信问题 防火墙配置异常 ECS Windows 实例远程无法连接,关闭防火墙后连接恢复正常ECS Linux 实例 SSH 无法连接,关闭 Iptables 后连接恢复正常 重新配置安全组公网规则 网络通信问题 ECS Linux 实例网络通信问题排查 执行 ifconfig 和 ip addr 网络检测命令查看 IP 地址。 执行命令 route -n 通过实例路由表查看网关。 ECS Windows 实例网络通信问题排查 打开 CMD,执行 ipconfig 网络检测命令查看 IP 地址。 执行命令 route print 通过实例路由表查看网关。 注意: 若网卡驱动未开启或网卡配置有问题,请检查网卡驱动,并重新安装。 关于网络相关问题的测试工具,详见 ping 丢包或不通时链路测试说明。 端口通信问题 ECS Linux 实例端口通信问题 执行命令 netstat –antpu | grep sshd 检测 sshd 服务的运行状态,确认端口是否有正常监听。 执行下列命令查看服务运行状态: CentOS6:service sshd statusCentOS7:systemctl status sshd 如果 sshd 服务没有正常运行,执行下列命令手动启动 sshd 服务: CentOS6:service sshd restartCentOS7:systemctl restart sshd 查看 sshd 程序日志 如果无法正常启动 sshd 服务,CentOS 6 系统一般会直接输出错误信息,而CentOS 7 启动时没有输出信息,需要通过 secure 日志进行查看。sshd 日志:/var/log/secure。 通过 secure 日志的报错信息,一般是可以定位绝大部分 sshd 启动异常的问题。 ECS Windows 实例端口通信问题 执行远程端口检测命令: Tasklist /svc | findstr “Ter”netstat –ano | findstr “$PID” 防火墙配置异常 ECS Windows 实例远程无法连接,关闭防火墙后连接恢复正常 前提条件:您只有在已授权可关闭防火墙的情况下,才能做该项排查。 调整防火墙配置策略,详见:ECS Windows 远程连接之防火墙设置。 调整后,重新进行远程连接。 ECS Linux 实例 SSH 无法连接,关闭 Iptables 后连接恢复正常 前提条件:您只有在已授权可关闭 Iptables 的情况下,才能做调整 Iptables 配置策略排查。 执行命令 iptables -nvL –line-number 查看防火墙规则: n 不对 IP 地址进行反查,加上这个参数显示速度会快很多。 v 输出详细信息,包含通过该规则的数据包数量、总字节数及相应的网络接口。 L 查看当前表的所有规则,默认查看的是 filter 表,如果要查看 NAT 表,可以加上 -t NAT 参数。 修改规则。(若您之前已设置过规则策略,执行命令 cp -a /etc/sysconfig/iptables /etc/sysconfig/iptables.bak 保存一份原有的 Iptables 文件,避免丢失已设置过策略。) 执行命令 iptables -F 清空实例上所有的规则。 执行命令 iptables -P INPUT DROP 拒绝 INPUT 方向所有的请求都。 注意:线上业务请勿直接操作,会导致业务直接中断。 执行下列命令放行端口 22: iptables -A INPUT -p tcp --dport 22 -j ACCEPTiptables -A OUTPUT -p tcp --sport 22 -j ACCEPT执行下列命令指定 IP 访问端口 22: iptables -I INPUT -s 192.168.1.1 -p tcp --dport 22 -j ACCEPT 说明: 192.168.1.1 为请求端 IP 地址。 执行命令 iptables -L 查看添加的规则是否生效。 执行命令 iptables-save > /etc/sysconfig/iptables 保存添加的规则。 执行命令 service iptables restart 或 /etc/init.d/iptables restart 重启 Iptables。 执行命令 systemctl reboot 重启实例验证配置。 重新进行 SSH 连接。 重新配置安全组公网规则 原因分析:安全组默认没有放行网站使用的端口(如 80 端口)。您需要自行放行该接口。 解决方法: 登录 ECS 控制台,找到该实例。单击实例 ID,进入详情页,再单击本实例安全组 > 配置规则 >添加安全组规则。根据网站使用的端口配置新的安全组规则,放行网站使用的端口,最后单击确定。 可参考文档添加安全组规则。 根据报错情况分析 报错情况比较复杂,此处列出比较常见的几种报错内容: 403 报错:403 报错是一个大类,403 的报错基本上是权限问题,出现 403 报错时您需要检测权限配置问题。 403.1 错误是由于“执行”访问被禁止而造成的。若试图从目录中执行 CGI、ISAPI 或其他可执行程序,但该目录不允许执行程序时便会出现此种错误。403.2 错误是由于”读取”访问被禁止而造成的。导致此错误是由于没有可用的默认网页并且没有对目录启用目录浏览,或者要显示的 HTML 网页所驻留的目录仅标记为“可执行”或“脚本”权限。403.3 错误是由于“写入”访问被禁止而造成的。当试图将文件上载到目录或在目录中修改文件,但该目录不允许“写”访问时就会出现此种错误。403.4 错误是由于要求 SSL 而造成的。您必须在要查看的网页的地址中使用 HTTPS。403.5 错误是由于要求使用 128 位加密算法的 Web 浏览器而造成的。如果您的浏览器不支持 128 位加密算法就会出现这个错误,您可以连接微软网站进行浏览器升级。403.6 错误是由于 IP 地址被拒绝而造成的。如果服务器中有不能访问该站点的IP地址列表,并且您使用的 IP 地址在该列表中时您就会返回这条错误信息。403.7 错误是因为要求客户证书。当需要访问的资源要求浏览器拥有服务器能够识别的安全套接字层(SSL)客户证书时会返回此种错误。403.8 错误是由于禁止站点访问而造成的。若服务器中有不能访问该站点的 DNS 名称列表,而您使用的 DNS 名称在列表中时就会返回此种信息。请注意区别 403.6 与 403.8 错误。403.9 错误是由于连接的用户过多而造成的,由于 Web 服务器很忙,因通讯量过多而无法处理请求时便会返回这条错误。403.10 错误是由于无效配置而导致的错误。当您试图从目录中执行 CGI、ISAPI 或其他可执行程序,但该目录不允许执行程序时便会返回这条错误。403.11 错误是由于密码更改而导致无权查看页面。403.12 错误是由于映射器拒绝访问而造成的。若要查看的网页要求使用有效的客户证书,而您的客户证书映射没有权限访问该 Web 站点时就会返回映射器拒绝访问的错误。403.13 错误是由于需要查看的网页要求使用有效的客户证书而使用的客户证书已经被吊销,或者无法确定证书是否已吊销造成的。403.14 错误 Web 服务器被配置为不列出此目录的内容,拒绝目录列表。403.15 错误是由于客户访问许可过多而造成的。当服务器超出其客户访问许可限制时会返回此条错误。403.16 错误是由于客户证书不可信或者无效而造成的。403.17 错误是由于客户证书已经到期或者尚未生效而造成的。 404 报错:404 报错主要是页面显示问题或者页面的链接有问题,意味着链接指向的网页不存在,即原始网页的 URL 失效。当 Web 服务器接到类似请求时,会返回一个 404 状态码,告诉浏览器已请求的资源并不存在。导致这个错误的原因一般有以下几种情况: 无法在所请求的端口上访问 Web 站点。Web 服务扩展锁定策略阻止本请求。MIME 映射策略阻止本请求。网站更新改版,但某些局部板块沿用原来的模块,而原有的模块调用的文件已经被删除或转移了路径。跟踪访问的各类脚码或 CSS 文件无效但调用代码依然存在。某个目录直接删除(导致一段时间该目录的文件在被爬行时全部报 404 Not Found 错误)网页 URL 生成规则改变、网页文件更名或移动位置、导入链接拼写错误等,导致原来的 URL 地址无法访问 502 报错:当测试访问报错为 502 Bad Gateway,这是 Web 程序配置异常导致的。建议结合 Web 访问日志,检测一下 Web 程序配置的参数设置是否有异常。详情请参见 502 bad gateway问题的解决方法。503 报错:503 报错是一种 HTTP 状态码,与 404 同属一种网页状态出错码。两者的区别是:前者是服务器出错的一种返回状态,后者是网页程序没有相关结果后返回的一种状态。503 报错产生的原因有可能是以下几种情况: 网络管理员可能关闭应用程序池以执行维护。当请求到达时应用程序池队列已满。应用程序池标识没有使用预定义账户:网络服务。而自己配置了标识,但是配置的这个用户不属于 IIS_WPG 组。应用程序池启用了 CPU 监视,并且设置了 CPU 利用率超过一定百分比关闭应用程序池,而开发人员写的服务端页面 (.asp、.aspx) 执行效率不高,会引起 CPU 的长时间占用,最终达到设置的百分比,从而引起应用程序池关闭。应用程序池的性能选项卡的请求队列限制所填的数值太小,默认为 1000。某个目录直接删除(导致一段时间该目录的文件在被爬行时全部报 404 Not Found 错误)。网页 URL 生成规则改变、网页文件更名或移动位置、导入链接拼写错误等,导致原来的 URL 地址无法访问。该站点正在被攻击。对于最新型的攻击,其实是 DDoS 的一种派生,原理在于找数千个IP,同时向服务器的 Apache 发出请求,然后 立即断开,让 Apache 处于等待状态,致使 Apache 线程全部被填满,致使服务器死机。因此,为了保证大多数客户的利益,我们给每个空间,作出了每 19 秒 64 个 php 请求的限制。注意,是 php 请求,一般的图片请求和 html 请求不包括在内。该程序占用的 php 线程过多,有的程序没有进行好优化处理,一个点击即可产生数个,甚至数十个 php 线程。这样的话,几个点击就可以把该时段的64个 php 线程全部填满了。因此出现 503 错误。建议优化一下程序,尽量少用 require (请求)等语句。 如问题还未解决,请您记录排查结果、相关日志信息或截图,提交工单联系阿里云。
2019-12-01 23:11:57 0 浏览量 回答数 0

回答

安装Docker借助apt-get命令,安装Docker是件轻而易举的事。 $ sudo apt-get install docker.io 为了允许非根用户也可以运行Docker,将你自己添加到docker群组。下面这个命令会允许当前用户运行Docker,无需根用户权限。 $ sudo usermod -a -G docker $USER 退出,然后重新登录,以激活群组成员的变化。 下一步,编辑Docker配置文件,以便更新Docker二进制代码的位置。 $ sudo vi /etc/default/docker.io DOCKER="/usr/bin/docker.io" 重启Docker服务。 $ sudo service docker.io restart 管理Docker容器 如果你想启动Ubuntu操作系统的一个新的Docker容器,首先需要获取Ubuntu Docker映像文件。下面这个命令会通过网络下载Docker映像文件。 $ docker pull ubuntu 你可以以一种交互模式来开启Ubuntu Docker,如下所示。最后一个参数“/bin/bash”是一旦启动就将在容器里面执行的命令,这里是一个简单的bash外壳命令。 $ docker run -i -t ubuntu /bin/bash 上述命令会立即启动一个Ubuntu容器(这正是容器的魅力所在!),并为你提供容器里面的外壳提示符。这时候,你应该能够访问沙盒环境里面的标准的Ubuntu操作系统了。 想退出Docker容器,在容器里面的提示符处键入“exit”。 你可以启动不同形式的容器。比如,想启动Fedora容器,请执行下面这个命令: $ docker.io run -i -t fedora /bin/bash 如果本地没有Fedora Docker映像文件,该命令就会首先自动下载映像文件,然后启动Docker。 如果你想启动采用某个发行版版本的容器,也可以这么做。比如说,想启动Ubuntu 13.04 Docker,请执行下面这个命令: $ docker.io run -i -t ubuntu:13.04 /bin/bash 容器网络 Docker使用Linux网桥将容器彼此互联起来,并将它们连接到外部网络。安装了Docker后,你应该会看到默认情况下自动组建的docker0 Linux网桥。你创建的每个容器都将连接到docker0网桥接口。 自定义Linux网桥 如果你想,也可以使用自定义Linux网桥将诸容器互联起来。为此,你可以建立一个自定义网桥,并对它进行配置,如下所示。你可以为该网桥分配一个单独的子网,并且从子网为Docker分配IP地址。我会使用10.0.0.0/24作为Docker子网。 $ sudo apt-get install bridge-utils $ sudo brctl addbr br0 $ sudo ifconfig br0 10.0.0.1 netmask 255.255.255.0
牧明 2019-12-02 02:16:18 0 浏览量 回答数 0

云产品推荐

上海奇点人才服务相关的云产品 小程序定制 上海微企信息技术相关的云产品 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 自然场景识别相关的云产品 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务