上海百乐门创始人
當前位置:首頁>文章中心>幫助中心>無法訪問ECS上的網站

無法訪問ECS上的網站

發布時間:2017-05-03 點擊數:1855

當您無法訪問ECS上的網站時,建議按如下思路進行檢測分析。

  1. 網絡通信問題
  2. 端口通信問題
  3. 防火墻配置異常
  4. 安全組公網規則
  5. 根據報錯情況具體分析

網絡通信問題

  1. 利用網絡檢測命令查看 IP 地址: ifconfig 和 ip addr 。
    1

    2

  2. 查看網關 route -n 。
    3
若網卡驅動未開啟或網卡配置有問題,請檢查網卡驅動,并重新安裝。
關于網絡相關問題的測試工具,詳見 ping 丟包或不通時鏈路測試說明

端口通信問題

  • Windows 系統中,遠程端口檢測命令如下。
    Tasklist /svc | findstr “Ter”
    netstat –ano | findstr “$PID”

    4


  • Linux 系統中請參照下述流程進行檢測。
    1. 檢測 sshd 服務的運行狀態
      首先確認端口是否有正常監聽
      netstat –antpu | grep sshd
      5

    2. 查看服務運行狀態
      CentOS6 service sshd status
      CentOS7 systemctl status sshd
      說明:如果 sshd 服務沒有正常運行,可以嘗試手動啟動 sshd。啟動命令如下:
      CentOS6 service sshd restart
      CentOS7 systemctl restart sshd

    3. sshd 程序日志
      如果無法正常啟動 sshd 服務,CentOS 6 系統一般會直接輸出錯誤信息,而CentOS 7 啟動時沒有輸出信息,需要通過 secure 日志進行查看。sshd日志:/var/log/secure。
      通過secure日志的報錯信息,一般是可以定位絕大部分sshd啟動異常的問題。

防火墻配置異常

Windows 系統中
前提條件:您只有在已授權可關閉防火墻的情況下,才能做該項排查。
故障現象:遠程無法連接,關閉 防火墻 后連接恢復。
解決方法:調整防火墻配置策略,具體操作詳見:ECS Windows 遠程連接之防火墻設置
完成操作后,請再進行遠程連接。


Linux 系統中
前提條件:您只有在已授權可關閉 iptables 的情況下,才能做該項排查。
故障現象:SSH 無法連接,關閉 iptables 后連接恢復。
解決方法:調整 iptables 配置策略。




  1. 查看防火墻規則:



    iptables -nvL –line-number



    • L 查看當前表的所有規則,默認查看的是 filter 表,如果要查看 NAT 表,可以加上 -t NAT 參數。



    • n 不對 IP 地址進行反查,加上這個參數顯示速度會快很多。



    • v 輸出詳細信息,包含通過該規則的數據包數量、總字節數及相應的網絡接口。



  2. 修改規則。





    1. 若之前已設置過規則策略的,將原有的 iptables 文件保存一份,避免之前設置的策略丟失。



      cp -a /etc/sysconfig/iptables /etc/sysconfig/iptables.bak



    2. 清空服務器上所有的規則。



      iptables -F



    3. 設置 INPUT 方向所有的請求都拒絕。如果是線上業務請勿直接操作,會導致業務直接中斷。



      iptables -P INPUT DROP



    4. 設置 iptables 防火墻后需放行 22 號端口,否則會導致無法遠程。



      iptables -A INPUT -p tcp --dport 22 -j ACCEPT



      iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT





    5. 指定 IP 訪問22號端口。



      iptables -I INPUT -s 192.168.1.1 -p tcp --dport 22 -j ACCEPT



      說明: 192.168.1.1 為請求端 IP 地址。



    6. 使用 iptables -L 查看一下添加的規則是否生效。



      iptables -L



      2



    7. 保存添加的規則。



      iptables-save > /etc/sysconfig/iptables



  3. 設置后需要重啟iptables。



    service iptables restart 或 /etc/init.d/iptables restart



  4. 操作完成后,重啟服務器進行配置驗證。



    systemctl reboot

  5. 完成操作后,請再進行 SSH 連接。






安全組公網規則



故障現象:ECS 服務器無法ping通,排查iptables/防火墻、網卡IP配置無誤,回滾系統后仍然無法ping通。



可能原因:ECS 實例安全組默認的公網規則被刪除。



解決方法:重新配置 ECS 實例的安全組公網規則,具體操作詳見 ECS實例安全組默認的公網規則被刪除導致無法ping通



根據報錯情況具體分析



由于報錯情況比較復雜,這里只列出比較常見的幾種報錯內容:





  • 403 報錯:403是一個大類,基本上403的報錯就是權限問題,出現403就要檢測權限配置問題。





    • 403.1 錯誤是由于“執行”訪問被禁止而造成的。若試圖從目錄中執行CGI、ISAPI或其他可執行程序,但該目錄不允許執行程序時便會出現此種錯誤。


    • 403.2 錯誤是由于”讀取”訪問被禁止而造成的。導致此錯誤是由于沒有可用的默認網頁并且沒有對目錄啟用目錄瀏覽,或者要顯示的HTML網頁所駐留的目錄僅標記為“可執行”或“腳本”權限。


    • 403.3 錯誤是由于“寫入”訪問被禁止而造成的。當試圖將文件上載到目錄或在目錄中修改文件,但該目錄不允許“寫”訪問時就會出現此種錯誤。


    • 403.4 錯誤是由于要求SSL而造成的。您必須在要查看的網頁的地址中使用“https”。


    • 403.5 錯誤是由于要求使用128位加密算法的Web瀏覽器而造成的。如果您的瀏覽器不支持128位加密算法就會出現這個錯誤,您可以連接微軟網站進行瀏覽器升級。


    • 403.6 錯誤是由于IP地址被拒絕而造成的。如果服務器中有不能訪問該站點的IP地址列表,并且您使用的IP地址在該列表中時您就會返回這條錯誤信息。


    • 403.7 錯誤是因為要求客戶證書。當需要訪問的資源要求瀏覽器擁有服務器能夠識別的安全套接字層(SSL)客戶證書時會返回此種錯誤。


    • 403.8 錯誤是由于禁止站點訪問而造成的。若服務器中有不能訪問該站點的DNS名稱列表,而您使用的DNS名稱在列表中時就會返回此種信息。請注意區別 403.6 與 403.8 錯誤。


    • 403.9 錯誤是由于連接的用戶過多而造成的,由于Web服務器很忙,因通訊量過多而無法處理請求時便會返回這條錯誤。


    • 403.10 錯誤是由于無效配置而導致的錯誤。當您試圖從目錄中執行CGI、ISAPI或其他可執行程序,但該目錄不允許執行程序時便會返回這條錯誤。


    • 403.11 錯誤是由于密碼更改而導致無權查看頁面。


    • 403.12 錯誤是由于映射器拒絕訪問而造成的。若要查看的網頁要求使用有效的客戶證書,而您的客戶證書映射沒有權限訪問該 Web 站點時就會返回映射器拒絕訪問的錯誤。


    • 403.13 錯誤是由于需要查看的網頁要求使用有效的客戶證書而使用的客戶證書已經被吊銷,或者無法確定證書是否已吊銷造成的。


    • 403.14 錯誤 Web 服務器被配置為不列出此目錄的內容,拒絕目錄列表。


    • 403.15 錯誤是由于客戶訪問許可過多而造成的。當服務器超出其客戶訪問許可限制時會返回此條錯誤。


    • 403.16 錯誤是由于客戶證書不可信或者無效而造成的。


    • 403.17 錯誤是由于客戶證書已經到期或者尚未生效而造成的。


  • 404 報錯:404 錯誤主要是頁面顯示問題或者頁面的鏈接有問題,意味著鏈接指向的網頁不存在,即原始網頁的URL失效。當Web服務器接到類似請求時,會返回一個404 狀態碼,告訴瀏覽器已請求的資源并不存在。導致這個錯誤的原因一般有以下幾種情況:





    • 無法在所請求的端口上訪問Web站點。


    • Web服務擴展鎖定策略阻止本請求。


    • MIME映射策略阻止本請求。


    • 網站更新改版,但某些局部板塊沿用原來的模塊,而原有的模塊調用的文件已經被刪除或轉移了路徑。


    • 跟蹤訪問的各類腳碼或CSS文件無效但調用代碼依然存在。


    • 某個目錄直接刪除(導致一段時間該目錄的文件在被爬行時全部報404 Not Found錯誤)


    • 網頁URL生成規則改變、網頁文件更名或移動位置、導入鏈接拼寫錯誤等,導致原來的URL地址無法訪問


  • 502 報錯:當測試訪問報錯為 502 Bad Gateway,這是web程序配置異常導致的。建議結合web訪問日志,檢測一下web程序配置的參數設置是否有異常。詳情請參見 502 bad gateway問題的解決方法


  • 503 報錯:503是一種HTTP狀態碼,與404同屬一種網頁狀態出錯碼。兩者的區別是:前者是服務器出錯的一種返回狀態,后者是網頁程序沒有相關結果后返回的一種狀態。503報錯產生的原因有可能是以下幾種情況:





    • 網絡管理員可能關閉應用程序池以執行維護。


    • 當請求到達時應用程序池隊列已滿。


    • 應用程序池標識沒有使用預定義賬戶:網絡服務。而自己配置了標識,但是配置的這個用戶不屬于IIS_WPG組。


    • 應用程序池啟用了CPU監視,并且設置了CPU利用率超過一定百分比關閉應用程序池,而開發人員寫的服務端頁面(.asp,.aspx)執行效率不高,會引起CPU的長時間占用,最終達到設置的百分比,從而引起應用程序池關閉。


    • 應用程序池的性能選項卡的請求隊列限制所填的數值太小,默認為1000。


    • 某個目錄直接刪除(導致一段時間該目錄的文件在被爬行時全部報404 Not Found錯誤)。


    • 網頁URL生成規則改變、網頁文件更名或移動位置、導入鏈接拼寫錯誤等,導致原來的URL地址無法訪問。


    • 該站點正在被攻擊。對于最新型的攻擊,其實是ddos的一種派生,原理在于找數千個IP,同時向服務器的apache發出請求,然后 立即斷開,讓apache處于等待狀態,致使apache線程全部被填滿,致使服務器死機。因此,為了保證大多數客戶的利益,我們給每個 空間,作出了每19秒64個php請求的限制。注意,是php請求,一般的圖片請求和html請求不包括在內。


    • 該程序占用的php線程過多,有的程序沒有進行好優化處理,一個點擊即可產生數個,甚至數十個php線程。這樣的話,幾個點擊就可以把該時段的64個php線程全部填滿了。因此出現503錯誤。建議優化一下程序,盡量少用require(“請求”之意)等語句。





通過上述排查后,若 ECS 上的網站仍無法訪問,請您記錄前述各步驟的排查結果、相關日志信息或截圖,然后聯系售后尋求支持。

在線客服

上海百乐门创始人 网络彩票平台害人 欢乐斗地主电脑 炒股赚钱吗 宁夏十一选五开奖走势 赌场 边打工边赚钱的事 内蒙古十一选五6月30日 彩票 打野怎样可以赚钱 舟山棋牌清墩 排列三走势图2元网 足球比分188直 b站粉丝多可以赚钱吗 贵州11选5昨天 天津时时彩开奖360 贱果小子加盟赚钱吗