无法打开 Linux 实例上运行的网站
此处示范系统为 CentOS 6.8,请根据您的实际情况选择。
一、排查 80 端口不可用
-
运行命令
netstat -an | grep 80
,查看 TCP 80 端口是否被监听。如果返回以下任意一种结果,说明已启动 TCP 80 端口的 Web 服务:tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN # 全网监听
tcp 0 0 127.0.0.1:80 0.0.0.0:* LISTEN # 本机监听
- 其中,本机监听会导致外网无法访问 Web 服务只有本机能访问,。
-
第一步失效时:
- 查看实例安全组是否放行 80 端口。
- 查看实例 iptables 是否放行 80 端口。
- 使用
telnet
和 traceroute 跟踪 80 端口的通断情况。 - 查看云服务器带宽是否跑满。
二、排查 Web 服务不可用
- 使用管理终端登录实例。
- 查看 Web 服务日志,如路径
/usr/local/var/log/nginx/
存放 CentOS 6.8 Nginx 服务日志。 - 使用
top
查看实例运行状态,查看是否有异样进程。 - 在控制台查看实例监控信息,查看实例带宽是否跑满,若跑满,可尝试升级实例带宽。
- 查看实例 CPU/内存是否耗尽。
- 查看实例 80 端口是否有过多的 TCP 链接。
- 通过
netstat -anp |grep tcp |wc -l
统计 TCP 连接数。 - 对比
/etc/sysctl.conf
配置文件的net.ipv4.tcp_max_tw_buckets
最大值,看是否有超出情况。若超出:- 执行
vi /etc/sysctl.conf
编辑文件,查询net.ipv4.tcp_max_tw_buckets
参数。如果确认连接使用很高,容易超出限制。 - 调高参数
net.ipv4.tcp_max_tw_buckets
,扩大限制。 - 输入指令
sysctl -p
使配置生效。
- 执行
- 通过
无法打开 Windows 实例上运行的网站
此处示范系统为 Windows Server 2008,请根据您的实际情况选择。
一、排查 80 端口不可用
-
执行命令
netstat -ano | findstr :80
,查看 TCP 80 是否被监听。如果返回以下任意一种结果,说明已启动 TCP 80 端口的 Web 服务。TCP 0.0.0.0:80 0.0.0.0:0 LISTENING 1172 # 表示全网监听
TCP 127.0.0.1:80 0.0.0.0:0 LISTENING 1172 # 表示本地监听
- 其中,本机监听会导致外网无法访问 Web 服务只有本机能访问,可执行
netsh http delete iplisten ipaddress= 127.0.0.1:80
修改为全网监听。
- 其中,本机监听会导致外网无法访问 Web 服务只有本机能访问,可执行
-
第一步失效时:
- 查看实例安全组是否放行 80 端口。
- 查看实例防火墙是否放行 80 端口。
- 使用
telnet
和 tracert 跟踪 80 端口的通断情况。。 - 查看云服务器带宽是否跑满。
二、排查 Web 服务不可用
- 使用管理终端登录实例。
- 查看 Web 服务日志,如 Windows Server 2008 IIS 服务日志位置为: %SystemDrive%\inetpub\logs\LogFiles\W3SVC4。
- 通过 Task Manager 查看实例运行状态,查看是否有异样进程。
- 在控制台查看实例监控信息,查看实例带宽是否跑满,若跑满,可尝试升级实例带宽。
- 查看实例 CPU,内存的是否耗尽。参阅 Windows 实例带宽和 CPU 跑满或跑高排查或云服务器 Windows 实例 CPU 高占用率的处理及工具推荐。
- 查看实例 80 端口是否有过多的 TCP 链接。
- 执行以下命令并统计 TCP 连接数:
netstat -n |find /i "time_wait" /c
netstat -n |find /i "close_wait" /c
netstat -n |find /i "established" /c
- 统计 TCP 连接数过高时,调整 TcpTimedWaitDelay 为 30s,其默认值是 4 分钟(240s):
- 打开 CMD,执行命令
regedit
。 - 找到 HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Services > TCPIP > Parameters。
- 如果无 TcpTimedWaitDelay 项参数:
- 右击 Parameter > 新建 DWORD (32-位)值。
- 输入 TcpTimedWaitDelay,回车确认。
- 如果无 TcpTimedWaitDelay 项参数:
- 右击 TcpTimedWaitDelay,单击 修改 ,勾选 十进制,数值数据输入30,单击 确定。
- 打开 CMD,执行命令
- 执行以下命令并统计 TCP 连接数: