Tag Archives: 阿里云服务器实例

无法访问阿里云服务器实例中运行网站的快速排查方法

客户提问：
无法访问阿里云服务器实例中运行网站的快速排查方法?

凯铧互联技术回复：
当您无法打开网站时，您应该首先搜索调查报告错误的含义，然后调查80端口状态和web服务状态。本文提供了快速调查的方法。有关更详细的调查过程，请参阿里云服务器上无法访问的网站。

本文提供了Linux系统和Windows系统中运行的网站无法访问的调查的基本思路。

1、无法访问Linux实例上运行的网站。

以CentOS7系统为例，请根据您的实际情况进行选择。

调查80端口不可用的情况。

执行以下命令，检查TCP80端口是否被监控。

netstat-an|grep80。

系统显示如下，如果您返回以下任何一个结果，则表示已启动TCP80端口的Web服务。

TCP000.0.0.0.0.0.0.0.0:*LISTEN#全网监听。

TCP00127.0.0.1:800.0.0.0.0:*LISTEN#本机监听。

注：本机127.0.0.1监听会导致外网无法访问Web服务，只有本机能访问，需修改为全网监听。

如果第一步没有异常，可以执行以下操作。如有异常，请参考网络服务不可用的调查。

检查实例安全组是否放行80端口，具体操作请参考添加安全组规则。

查看iptables是否放行80端口。

使用telnet和traceroute命令跟踪80端口的连接。具体操作请参见端口可用性探测说明，可以通过Ping但端口不通过。

查看云服务器带宽是否足够，请参考Linux实例系统负载的查询和分析。

检查网络服务的不可用性。

登录Liunx系统的ECS实例，详见使用管理终端连接Linux实例。

查看Web服务日志。

使用top命令查看实例运行状态，查看是否有异常过程。

在控制台查看实例监控信息，查看实例带宽是否足够，若不足，可尝试升级实例带宽。

检查实例CPU，内存是否不足，具体操作步骤见云服务器ECSLinux系统CPU占用率较高的问题。

检查实例80端口是否有过多的TCP连接。

执行以下命令，统计TCP连接数。

netstat-anp|greptcp|wc-l。

比较/etc/sysctl.conf配置文件中net.ipv4.tcp_max_tw_buckets参数的最大值，查看是否有超额。如果超过，则执行以下操作。

执行vit/etc/sysctl.conf命令编辑文件，查询net.ipv4.tcp_max_tw_buckets参数。如果确认连接使用高，容易超过限制，则根据现场情况增加net.ipv4.tcp_max_tw_buckets参数值。

执行sysctl-p命令，使配置生效。

 

2、无法访问Windows实例上运行的网站。

以Windowserver2008系统为例，请根据您的实际情况进行选择。

调查80端口不可用的情况。

执行以下命令，检查TCP80端口是否被监控。

netstat-ano|findstr:80。

系统显示如下，如果您返回以下任何一个结果，则表示已启动TCP80端口的Web服务。

TCP0.0.0.0.0.0.0.0:0LISTENING1172#表示全网监听。

TCP127.0.0.1:800.0.0.0.0:0LISTENING1172#表示当地监听。

注：本机监听会导致外网无法访问Web服务，只有本机能访问，可执行以下命令，修改为全网监听。

netshtpdeleteiplistenipadress=127.0.0.1:80。

如果第一步没有异常，可以执行以下操作。如有异常，请参考网络服务不可用的调查。

检查实例安全组是否放行80端口，具体操作请参考添加安全组规则。

检查实例防火墙是否有80个端口。详情请参考Windows防火墙限制端口/IP/应用访问方法及例外配置。

使用telnet和tracert命令跟踪80端口的连接。具体操作请参考端口可用性探测说明，可以通过Ping但端口不通过。

检查云服务器带宽是否充足，具体操作请参考Windows实例带宽和CPU跑满或跑高。

检查网络服务的不可用性。

ECS实例登录Windows系统。

查看Web服务日志，如Windowserver2008IIS服务日志路径为%Systemdrive%\inetpub\logfiles\W3SVC4。

通过任务管理器检查实例运行状态，检查是否有异常过程。

在控制台查看实例监控信息，查看实例带宽是否足够，若不足，可尝试升级实例带宽。

检查实例中的CPU，内存是否耗尽。请参考Windows实例带宽和CPU跑满或跑高。

参考以下步骤，查看80端口是否有过多的TCP连接。

执行以下命令，统计TCP连接数。

netstat-n|find/itime_wait/c。

netstat-n|find/i“close_wait”/c。

netstat-n|find/i“established”/c。

当TCP连接数过高时，参考以下操作步骤，将TCPTimedWaitDelay调整为30s，默认值为4分钟(240s)。

打开CMD，执行regedit命令。

选择HKEY_LOCAL_MACHINE>SYSTEM>Curentcontrolset>Services>TCPIP>Parameters，根据以下情况设置。

如无TCPTimedWaitDelay项参数，则执行以下操作。

右键单击Parameters，然后依次选择新的>DWORD(32-位)值。

输入TcptimedWaitdelay，按回车键确认。

如果有tcptimedwaitdelay项参数，右键单击tcptimedwaitdelay，单击修改，勾选十进制，输入30个数值数据，单击确定。

 

 

本文适用于:
无法访问阿里云服务器实例中运行网站的快速排查方法

上述就是阿里云服务器系统应用镜像文件和系统镜像文件有什么不同的简述，如果您还有阿里云服务器/阿里云产品折扣以及阿里云技术服务等，请您直接联系本站客服,阿里云代理商凯铧互联为您提供一对一服务。 阿里云代理商凯铧互联会为您提供专业全面的技术服务，同时还能为您提供阿里云产品购买的专属折扣优惠。通过凯铧互联购买可以获得折上折优惠！若您需要帮助可以直接联系我方客服，阿里云代理商凯铧互联专业技术团队为您提供全面便捷专业的7×24技术服务。 电话专线：136-5130-9831，QQ:3398234753。

凯铧互联已为大批中小科技企业的创业创新活动提供了免费的技术培训服务，凯铧互联的核心优势如下：

1、一对一的客户经理服务：专业的上云架构咨询与指导、完整的售前支持与解决方案、及时的售后支持

2、云运维服务专家：上云迁移环境搭建服务、云计算相关培训、一站式运维服务

3、全面的ISV.SI能力：提供包括云基础资源+ISV.SI服务在内的一体化服务

4、选择我们的服务，我们将成立以1名服务经理为组长的服务小组，现场技术人员一主一备，长期稳定。

作为阿里云代理的凯铧互联建立有一支高素质的专业技术队伍支撑阿里云相关业务，现有一名阿里认证架构师ACE、五名阿里认证工程师ACP，随时响应客户的服务需求，服务范围已覆盖东北、华北、西北、华中等地多座城市，并为全国多家上市公司和大型集团的上云项目提供了从咨询、设计、采购到实施的一体化综合服务。按照阿里云官网解释其就是“由阿里云官方授仅的本地服务的4S店“，业务可以覆盖全国范围。