00:00
好的,我们来介绍一下云服务器连接不上该如何排查。那最近呃,看到很多网友在问,说我买了一台腾讯云的云主机,或者说我在腾讯上买了一个云MYSQL。购买之后呢,发现连接不上应该如何处理?那我这里来整理了一下,如果服务器连接不上,应该来如何处理的一些步骤,那主要分三块来介绍,一个是客户端,我从客户端来确认。我购买的这个云主机。的网络质质量,连接是怎么样的,端口是否通?那第二个呢,是通过腾讯云的控制台来确认一下最常见的问题,比如说安全组配置是否有问题。那最后呢,是登录到服务器上来排查一下。那我整理的这几个排查问题的步骤呢,其实也是根据问题的可能性从高到低的一个排序。
01:04
那可能最常见,最容易出问题的话,可能在最上面。有可能是大家的网络的问题,那其次的话就是呃,我购买的这台云主机,可能它的安全组设置的有问题。那这是最有可能出现的两个问题。那当前呢,我在腾讯云的,呃,控制台呢,已经购买了一台云主机,129.211.110.94,那我们拿这台服务器来做演示。那首先呢,我们来看从客户端啊到服务器。如何来确认他是工作正常的?那一般的同学可能在测试这个我,呃服务器是否连通的时候呢,首先是通过ping命令来确认,就说我ping加远程的IP来测试一下这台服务器是否存活,那OK,没有问题,其实ping命令呢,是它可以确认远程的服务器是否存活。
02:09
同时呢,它还有一个功能,最主要的功能是来确认网络的一个质量是怎么样子的。那它的一个工作原理呢,其实发送的是icmp包。那我当前在我的本机,我来确认一下我购买的这台云主机。的一个网络质量情况。OK,大家可以看到当前。连接的网络质量是,呃,这这是它的一个响应时间,呃,单位呢是毫秒,那我们可以看到并没有丢包,三个包都收到了,发送回来的包都收到了,那说明我本机到远程的腾讯云的其他云主机的网络质量还是OK的,可以的,但是这里边有个问题就说。我本机到远程的腾讯云的云主机网络质量没有问题,不代表其他的人访问我的云主机就也是没问题的,那这里边呢,来介绍两个工具,一个是腾讯云提供的一个腾讯提供的一个工具,另外是一个公网的一个工具,那我们来分别看一下。
03:13
那一个是华佗,那华佗呢,这个位置呢,它检测是是域名,比说我检测这个域名的一个联通性,它检测不了IP。那我可以测试一下我的域名,如果你的服务是呃提供的域名的话,我可以提交一下检测,那这里可以看到什么信息呢?可以看到。放大一些。可以看到当前的呃,IP的出口是吗?IP的出口,然后我连接的这个域名是哪,他解析的DNS的最终的IP是什么,然后推荐的IP,哪个IP去连它,然后这台服务器就是连我这台啊,我的域名的这台服务器它是否有响应啊。那下面呢是呃,客户端的一些信息,紧接着再往下就是腾讯云的域名的所有的服务器来分别连接我上面要检测这个域名。
04:11
来确认一下它的网络质量,那我们可以看到腾讯,腾讯有很多的域名来同时发出请求,连接我自己的一个域名,测试是否OK。那是这同时下面又测试了一下百度作为参考数据,那这是其中的一个工具来测量,呃,目标服务器是否正常,但是这个工具呢,只能测试域名,那这里边儿也推荐一下大家,那还有另外一个工具呢,我可以测试IP。那我来测试一下,我腾讯云购买的尾数为九四,这个IP我点击查询。啊,那我点击查询以后呢,这里就会显示一些信息,包含了当前我要查这个IP,然后它的地理位置,它的运营商,那我点击ping这个命令,点击ping。
05:03
然后可以。这个IP已经过来了,我只要点击回车,那当前这个网站的所属的一些包含中国大陆、中国香港和亚洲、欧洲、美洲的一些服务器,都会连接我腾讯云的这台云主机,来测试一下它的网络质量。我只要点击回车啊,大家可以看到很多站点都在测试这台云主机的一个是否有丢包,它的响应时间,那么从上到下可以看到大部分的响应时间还是可以的啊,国内访问。这台云主机。那可能大家可以看到,从胡志明发起的请求,那它的响应就会稍微慢一些,但是它的单位是毫秒,也是在一秒以下,300多毫秒,一秒以下。那其实也就证明了我这台云主机的网络质量是没有问题的啊。那第一步我们就确认完了,说明我这台服务器是他得出来了几个结论,一个结论是服务器存活的,第二个结论是网络质量是没有问题的,但是现在很多网络设备是禁用这个。
06:13
Icmp包了什么意思?就是说我服务器存活,我前面有一条防火墙关了,把这个icmp包全丢弃掉了,我存活,但是你聘我是没有回包的,所以。也就是说这台服务器存活并不代表它如果要是没有并没有回包的话,并不代表这台服务器就是死机的情况,那我们可以通过另一工具telnet来测试一下,那net呢是工作在传输层,可以确认这个端口的连通性,那其实更专业的用户呢,可以用n mapp来扫描一下远程的这台服务器的一个。开放的端口是哪些?那我这里只介绍。K。
07:00
我T一下远程IP的八零端口。大家可以看啊,当前没有连接通,其实我这台服务器的八零端口是启动着的,那我刚刚为了做演示加了一些规则,那我再连一下它的R端口,这是一个远程SSH的端口,大家可以发现是连通的啊,说明当前这台服务器是正常启动,则再一次确认它是正常启动的,同时呢,确认它的SSH是工作正常的,那八零端口为什么没有工作正常了,我们继续往下看。那这个命命令就确认完了,就是他来确认传输层的端口连通性是否OK,那这两个命令都确认完以后呢,就大概确认这台服务器是工作。的一个状态。那我们紧接着来看一下腾讯云控制台,我们要确认哪些信息,那其实最多用户出现的问题就是在安全组织。
08:00
我们点击啊。这里腾讯云呢,提供了一个工具。我们点击这个工具。你们如何来确认我们的安全组配置是正常的?可以通过这个工具,大家可以看到这工具呢。他已经罗列了,我当前华东地区,也是上海这个地区,我购买的云主机,那我测试的是这个九四的这个公网IP,我可以点击一键测试,它就会检测我当前的防火墙的一个规则。他放通了哪些端口,如果某个端口如果没有放通的话,我可以点击一键放通,那当前可以看到当前所有的大端口3489啊Windows远程连接端口二端口八零端口,呃,安全组的规则都是放开的,也是防火墙是通的哈,可以正常访问。那这个工具确认完了以后呢,我们可以再看一下。呃,腾讯云提供的另一个工具,那这个工具可以在工单的位置找到,他可以看到。
09:05
更多的指标,那这个工具如果找呢,我可以点击啊工单,点击提交工单。点击提交工单,找到C腾讯啊云。服务器CBM。云服务器连接不上,我点击云服务器连接不上的时候呢,这下面会出现一个小工具,我点击选择我要测试的。联通性的服务器,我可以找到上海,下到那边找到上海,大家可以看到尾数为九四的这个公网IP,就是我要测试的这台服务器,我点击几台服务器。我选择确定。那他会把instance ID也是这台公网服务器的啊,实例ID啊放到这里,我点击开始检测。那它是这种实时的,帮你去探测服务器的这个状态,需要耗费一些时间,大概两三秒钟,它检测完以后呢,会生成一份报告,并罗列的在当前的页面。
10:16
啊,我们可能需要稍微等一下。已经检测完了,这个报告已经生成了,他这里呃,显示了这个报告的一个诊断时间,最终的一个诊断结果就是当前的这个实例ID服务器是正常的,那它都检测了哪些指标呢?包含了。带宽外网CPU,有的时候你的服务器高负载,你的端口也会间歇性的连接失败,所以大家可以看到当前这个服务器的CPU呢,检测也是正常的,我们可以从上到下可以看到所有的都是绿色的。
11:01
代表这台服务器当前的一个健康状态,那这个工具呢,还是比较强大的哈。那我们当前这是第二步,在腾讯云控制台我们应该确认哪些信息?OK,那这些信息都确认过了以后呢,还是联通不了,那我们就要联联系运维了,联系我们的啊运维的同事帮忙看一下这台服务器是否有什么问题,那运维怎么确认呢?那就是登录到服务器上以后,通过这两两步。那我现在登录到我的远程的服务器上。我们来看一下。我再打开一个终端。我TNE一下这个端,这个服务器的八零端口,大家可以看到当前是连接不通的哈,那我实际上它是否。有没有启动呢,我登录当前呢,已经登录到服务器上了,我那这个刚TL可以查看一下当前的。
12:06
服务器都监听了哪些端口,可以看到这个八零端口是开着的,那说明你的服务是正常的。那第二步呢?Appables。杠大空格杠NV杠杠line,这个命令是做什么的?它其实是本地的一个防火墙,命令我回车。那可以看到当前有个规则是把八零端口这个。进来的数据包是TCP协议的,是照不掉的,也是丢弃掉的。那怎么办啊,我IP tables杠大F清空规则。我再次IP tables杠杠杠。分为刚刚外,可以看到刚刚那条规则上面这条规则已经不见了哈,那这个时候呢,我再次去连接。八零的号大家可以看到就已经可以连接通了。最后呢,这个连接失败的问题也排查到了,其实就是一个防火墙规则导致的,本机的防火墙规则导致的哈。
13:06
OK,那这就是呃,排查一台服务器连接不上的一个大概思路和过程,我们都用了哪些工具,那最主要呃,可以看到大家经常出现一些问题,主要是在这这一步啊,安全组大家没有分开,安全组导致的。OK,那这节课就是这样啊,欢迎大家,如果你喜欢这个视频的话,欢迎大家点击。啊,点赞关注加评论,好,谢谢大家。
我来说两句