web伺服器在遇到訪問
Ⅰ 區域網的WEB伺服器通過外網無法訪問
嗯,應該在路由器設置上,如果你外網是用靜態IP的話,那應該在路由器帶備上打開埠映射,結合補充說明,應該是外網IP的腔缺80埠在路由器內已經做了指伍行辯向另一個IP的映射,同時你的內網伺服器的IP被放到了DMZ區
Ⅱ 如何排除Web伺服器出現的故障
伴隨著對信息化要求的不斷提升,相信多數單位都會架設自己的Web伺服器,來在Internet網路中發布信息、宣傳自我。為了保證任何一位上網用戶都能順暢地訪問到Web伺服器中的內容,網路管理員在正式發布Web信息之前往往需要設置一下IIS伺服器,以便確保單位的Web網站可以始終如一地穩定運行。然而很多時候,我們都會遇到Web伺服器訪問失敗的故障現象,面對Web伺服器故障,我們往往會表現得手忙腳亂,根本不知道該從何處著手,來解決這些Web伺服器故障。其實,造成Web伺服器故障的因素有很多,我們需要對此進行逐一排查,才能高效解決對應的Web伺服器故障現象。Web伺服器故障現象為了充分展示單位的形象,擴大單位的知名度,單位領導要求網路管理員,立即拿出方案,組建有個性化特色的Web站點,不僅確保單位內部的員工可以通過內網正常訪問Web站點,同時還要保證外網用戶也能快速地訪問到本單位的站點內容。依照領導指示精神,網路管理員立即行動,挑選了一台運行性能非常高效的計算機作為伺服器系統,並在其中安裝、配置了Windows Server 2003系統,同時利用該系統自帶的IIS組件架設了Web伺服器;為了提高Web站點的訪問速度,網路管理員特地將Web站點所在的計算機直接連到單位千兆核心交換機上,同時將目標主機的IP地址設置成與單位普通員工所用計算機處於相同網段的地址。剛開始的時候,無論是內網用戶,還是外網用戶,所有用戶都能正常地訪問單位的Web站點。可是,沒有多長時間,單位內網用戶在訪問Web站點時,就遇到了訪問失敗的Web伺服器故障,具體表現為無論從哪一台客戶端系統出發,使用內網地址訪問單位的目標站點時,系統屏幕上都會彈出身份驗證對話框,要求單位員工必須輸入訪問賬號與密碼,可是當網路管理員嘗試以Web站點的系統管理員身份進行登錄操作時,發現始終登錄不進去;更讓人感覺到不可理解的是,網路管理員趕到Web伺服器現場,查看其安全配置時,發現目標Web站點根本就沒有啟用登錄驗證設置,那身份驗證對話框究竟是怎麼彈出來的呢?Web伺服器故障排查由於造成這類Web伺服器故障的因素比較多,我們必須要對各種可能因素進行依次排查,才能找到具體的Web伺服器故障原因,啟凡合肥網路公司分析如何採取針對性措施來快速解決故障現象:1、檢查安全登錄設置考慮到在訪問目標Web站點的時候,系統彈出了身份驗證對話框,這就意味著目標Web站點可能在安全登錄方面沒有配置正確,造成了用戶訪問Web內容時必須要輸入訪問賬號。依照這樣的分析思路,網路管理員准備先檢查一下Web伺服器的安全登錄配置參數,看看其中的設置是否正確;想到做到,網路管理員立即來到目標Web主機現場,以特權賬號登錄其中,並依次單擊「開始」/「設置」/「控制面板」選項,從彈出的系統控制面板窗口中,找到「管理工具」功能圖標,並用滑鼠雙擊該圖標選項,進入對應系統的管理工具列表窗口;接著再用滑鼠雙擊IIS功能圖標,彈出對應系統的IIS主控台窗口,從該窗口的左側列表區域,找到目標Web站點所在的計算機名稱,並用滑鼠右鍵單擊該計算機名稱,從彈出的右鍵菜單中執行「屬性」命令,彈出目標Web主機的屬性設置窗口;在該屬性設置窗口中點選「目錄安全性」選項卡,打開目錄安全性選項設置頁面;下面,在該設置頁面的「身份驗證和訪問控制」設置項右邊,單擊「編輯」按鈕,進入身份驗證和訪問控制設置對話框,網路管理員發現其中的「匿名訪問」、「集成Windows驗證」等選項都處於選中狀態,於是他嘗試著將這些參數選項取消選中,之後重新從內網的一台計算機中進行Web訪問,可是相同的故障現象仍然存在;於是,網路管理員再次選中了「匿名訪問」、「集成Windows驗證」等選項,可是讓他感覺非常失望的是,上面兩個選項無論是選中還是沒有選中,好像故障現象都存在,這就說明目標Web主機的安全登錄設置與上面的故障現象並沒有什麼關系。2、檢查上網連接設置既然登錄設置以及許可權設置,都影響不了Web伺服器訪問失敗的故障現象,那問題可能出在其他地方。考慮到單位的Web伺服器自從搭建成功後,網路管理員很少去改動它,那麼伺服器自身出現問題的可能性比較小,於是網路管理員決定從普通客戶端的網路連接設置著手,看看是否是客戶端自身原因引起的。網路管理員擔心區域網中可能存在ARP病毒,造成了普通客戶端系統訪問目標Web站點時,上網數據包被強行轉發到其他的主機上了,於是他立即登錄進入單位區域網的核心交換機後台系統,並利用系統自帶的診斷命令,對內網中每一個上網埠進行了掃描、診斷,結果發現所有上網埠的工作狀態都是正常的,而且內網網路中也不存在由ARP病毒引起的地址沖突現象,這說明內網網路中不存在ARP病毒。接著網路管理員又對幾台普通客戶端系統的網路線纜連通性進行了測試,發現它們的狀態也是正常的,並且從客戶端系統中執行ping命令,來測試目標Web站點IP地址的連通性時,也是正常的,這說明普通客戶端系統是可以正常訪問目標Web站點的。後來,網路管理員擔心客戶端系統採用了代理區域網方式上網,因為採用這種方式訪問目標Web站點時,需要先輸入代理伺服器的登錄賬號與密碼,難道我們在進行Web站點訪問操作時,系統屏幕彈出的身份驗證對話框,是針對代理伺服器的?為了排除這種因素,網路管理員立即打開客戶端系統的IE瀏覽器窗口,依次單擊其中的「工具」/「Internet選項」,打開Internet選項設置對話框,單擊其中的「連接」標簽,並在對應標簽設置頁面中,網路管理員發現本地客戶端系統並沒有啟用代理伺服器設置,這說明Web伺服器訪問失敗的故障與客戶端系統的上網連接設置沒有任何關系。3、檢查目錄訪問許可權會不會是目標Web站點所指向的主目錄,對普通用戶的訪問許可權進行了限制呢?聯想到在搭建ftp站點時,如果不對FTP站點的主目錄開放用戶訪問許可權的話,那麼普通用戶是無法通過IE瀏覽器登錄進入FTP站點的;為此,網路管理員立即打開目標Web站點的系統資源管理器窗口,從中找到對應的主目錄,用滑鼠右鍵單擊該主目錄,從彈出的快捷菜單中執行「屬性」命令,打開對應主目錄的屬性設置對話框;點選其中的「安全」選項卡,網路管理員看到其中並沒有everyone賬號的訪問許可權,難道是沒有對everyone賬號進行授權,造成了Web伺服器訪問失敗的故障現象?為了驗證這樣的猜測是否正確,網路管理員立即單擊安全選項設置頁面中的「添加」按鈕,將everyone賬號添加到賬號列表中來,同時為該賬號設置了合適的訪問許可權,最後單擊「確定」按鈕執行設置保存操作,原以為這樣的設置操作可以解決問題了,不過網路管理員再次嘗試從普通客戶端系統進行Web站點的訪問操作時,發現還是無法成功,很明顯造成上述故障現象的因素可能不是目錄訪問許可權。4、檢查授權模式配置在排除了客戶端系統的自身因素後,網路管理員再次將目光聚焦到Web伺服器身上。經過上網咨詢相關問題,網路管理員估計Windows Server 2003伺服器系統的授權模式可能被意外修改,因為伺服器授權模式要是設置不當時,很可能出現用戶無論輸入什麼登錄賬號都無效的故障現象。想到做到,網路管理員立即登錄進入Web伺服器系統,依次單擊「開始」/「設置」/「控制面板」命令,在彈出的控制面板窗口中雙擊「授權」圖標,彈出授權模式配置窗口,在這里網路管理員發現目標Web站點當前使用的是「每伺服器」授權模式;為了判斷該參數是否對Web訪問有影響,網路管理員將授權模式修改為了「每設備或用戶」選項,並且重新啟動了一下Web伺服器系統,然而這樣的調整也沒有取得任何效果,看來授權模式配置也對Web訪問操作沒有直接的影響。5、檢查其他Web服務經過上述排查,網路管理員確認Web伺服器以及客戶端系統自身狀態都是正常的,單位內網的線路也是正常的,那為什麼客戶端系統偏偏會在訪問單位Web站點時,彈出身份驗證對話框,並且無論輸入什麼用戶賬號都沒有用呢?經過仔細分析,網路管理員估計區域網中可能同時存在其他的Web服務,而其他Web服務恰好又搶用了單位Web伺服器的站點地址,最後造成了單位員工在進行Web訪問時,實際上是訪問了其他一個沒有經過正確配置的Web站點。正當網路管理員准備排查區域網中究竟是否存在其他的Web服務時,一個故障電話突然打了進來,說單位新買的列印機突然無法正常網路列印了,那麼這個故障會不會與Web伺服器訪問失敗現象有什麼必然的聯系呢?想到這一點,網路管理員立即趕到網路列印機現場,登錄進入該設備的後台管理頁面,檢查其配置參數時,發現該設備的日誌頁面提示說存在地址沖突現象,仔細一看,網路管理員發現那個沖突的地址竟然就是單位Web站點的地址,難道我們從內網客戶端系統訪問目標站點時,訪問的卻是列印機後台管理系統?既然存在地址沖突現象,網路管理員立即動手為網路列印機重新分配了一個地址,之後他再次對目標Web站點進行了訪問操作,這一次很順利地打開了對應站點內容,顯然Web伺服器故障現象已經被成功解決了。Web伺服器故障總結經過更深入地檢查,網路管理員發現列印機設備默認運行了Web服務,那樣一來列印用戶就能通過Web方式對列印設備進行遠程管理;而在默認狀態下網路列印機沒有啟用匿名訪問功能,如此一來當網路列印機使用了單位Web站點的IP地址時,上網用戶其實訪問的就是列印機後台管理頁面,而該頁面是需要進行身份驗證的,這也是普通用戶為什麼訪問目標站點時會彈出身份驗證對話框的原因了,而網路管理員由於沒有輸入網路列印機授權的用戶賬戶,才會出現無論輸入什麼用戶賬號也不能成功登錄的現象了。此次Web伺服器故障的元兇就是這個原因。回顧上面的Web伺服器故障排除過程,我們發現此次的Web伺服器故障排查其實很簡單,如果我們能夠及時注意到區域網中新增加了網路列印機的話,那麼在進行故障排查時我們或許就能注意到該變化會對Web伺服器故障造成影響了。為此,我們日後在排查網路故障之前,應該先觀察網路環境中是否存在變化,如果有變化的話,再對該變化展開針對性思考與聯想,那樣的話故障解決起來就不會繞彎子了。
Ⅲ jsp not found
jsp 沒找見~~
JSP(javaServer Pages)是由Sun Microsystems公司倡導、許多公司參與一起建立的一種動態網頁技術標准。 在傳統的網頁HTML文件(*.htm,*.html)中加入Java程序片段(Scriptlet)和JSP標記(tag),就構成了JSP網頁(*.jsp)。Web伺服器在遇到訪問JSP網頁的請求時,首先執行其中的程序片段,然後將執行結果以扒絕段HTML格式返回給客戶。程序片段可以操作資料庫、重新定向網宏並頁以及發送 email 等等,這就是建立動態網站所需要的功能。所有程序操作都在伺服器端執行,春譽網路上傳送給客戶端的僅是得到的結果,對客戶瀏覽器的要求最低,可以實現無Plugin,無ActiveX,無Java Applet,甚至無Frame。
Ⅳ web伺服器雙網卡訪問問題
你的兩塊網卡都啟用的網關的原因岩銀,你必須有一塊網卡不填網關,否則計算機無法判斷粗族宴到底走那個路由,你可以tracert下觀察下路由走向你會發現去1.1.1.1的數據跑到了2.2.2.2上。所以必須關掉一個網關
如果的你不填網關的網卡只是在區域網裡面用無需路由的話這樣就可以了,如果需要路由的穗嫌話你必須開啟windows的路由服務,然後在路由管理工具裡面填上靜態路由,這樣就搞定了
Ⅳ 使用windows xp 做web伺服器遇到的問題。
web 服務,要注意有沒有開放匿名訪問,沒有的話,其他人不能訪問。一般訪問 web 有3種許可權,讀取、寫入、執行,asp還需凱咐敬要讓訪簡段問者有執行的許可權。
不過我特同意樓上的看法,很可能是防火牆、路由,或類似防火牆程序設置的問題,假設你的web服務是80埠,防火牆規則應該設盯慎置成 :任何電腦(任何埠) <-> 本機(80),<->的意思是雙向允許。要驗證是不是防火牆的問題,就把防火牆關閉一下試試看,而且,很有可能不只有一個防火牆。Router裡面可能有,伺服器本身也有,交換機裡面也可能會有,查查看吧。
Ⅵ 個人建站中遇到的問題.
什麼是IIS
首先,Internet Information Server的縮寫為(IIS)是一個World Wide Web server。Gopher server和FTP server全部包容在裡面。 IIS意味著你能發布網頁,並且有ASP(Active Server Pages)、JAVA、VBscript產生頁面,有著一些擴展功能。IIS支持一些有趣的東西,象有編輯環境的界面(FRONTPAGE)、有全文檢索功能的(INDEX SERVER)、有多媒體功能的(NET SHOW)
其次,IIS是隨Windows NT Server 4.0一起提供的文件和應用程序伺服器,是在Windows NT Server上建立Internet伺服器的基本組件。它與Windows NT Server完全集成,允許使用Windows NT Server內置的安全性以及NTFS文件系統建立強大靈活的Internet/Intranet站點。
ASP就是Active Server Pages的縮寫,Microsfot公司1996年11月推出的WEB應用程序開發技術,它既不是一種程序語言,也不是一種開發工具,而是一種技術框架,開須使用微軟的產品就能編寫它的代碼,能產生和執行動態、互動式、高效率的站占伺服器的應用程序。
運用ASP可將VBscript、javascript等腳本語言加入到HTML中,便可快速完成網站的應用研究程序,無需編譯,可在伺服器端直接執行。容易編寫,使用普通的文本編輯器編寫,如記事本都可以完成它的節節勝利。由腳本 在伺服器上而不是客戶端運行,ASP所使用的腳本語言都在服務端上運行,用戶端的瀏覽器不需要提供任何別的支持,這樣大提高了用戶與伺服器之間的交互的速度。此外,它可通過內置的組件實現更強大的功能,如使用A-DO可以輕松地訪問資料庫。
JSP是JavaServer Pages的縮寫是由Sun Microsystems公司倡導、許多公司參與一起建立的一種動態網頁技術標准。JSP技術有點類似ASP技術,它是在傳統的網頁HTML文件(*.htm,*.html)中插入Java程序段(Scriptlet)和JSP標記(tag),從而形成JSP文件(*.jsp)。 用JSP開發的Web應用是跨平台的,即能在Linux下運行,也能在其他操作系統上運行。
JSP技術使用Java編程語言編寫類XML的tags和scriptlets,來封裝產生動態網頁的處理邏輯。網頁還能通過tags和scriptlets訪問存在於服務端的資源的應用邏輯。JSP將網頁邏輯與網頁設計和顯示分離,支持可重用的基於組件的設計,使基於Web的應用程序的開發變得迅速和容易。
Web伺服器在遇到訪問JSP網頁的請求時,吵卜首先執橡謹行其中的程序段,然後將執行結果連同JSP文件中的HTML代碼一起返回給客戶。插入的Java程序段可以操作資料庫、重新定向網頁等,以實現建立動態網頁所需要的功升如穗能。
JSP與Java Servlet一樣,是在伺服器端執行的,通常返回該客戶端的就是一個HTML文本,因此客戶端只要有瀏覽器就能瀏覽。JSP頁面由HTML代碼和嵌入其中的Java代碼所組成。伺服器在頁面被客戶端請求以後對這些Java代碼進行處理,然後將生成的HTML頁面返回給客戶端的瀏覽器。Java Servlet 是JSP的技術基礎,而且大型的Web應用程序的開發需要Java Servlet和JSP配合才能完成。JSP具備了Java技術的簡單易用,完全的面向對象,具有平台無關性且安全可靠,主要面向網際網路的所有特點。
php是一個基於服務端來創建動態網站的腳本語言,您可以用PHP和HTML生成網站主頁。當一個訪問者打開主頁時,服務端便執行PHP的命令並將執行結果發送至訪問者的瀏覽器中,這類似於ASP和CoildFusion,然而PHP和他們不同之處在於PHP開放源碼和跨越平台,PHP可以運行在WINDOWS NT和多種版本的UNIX上。它不需要任何預先處理而快速反饋結果,它也不需要mod_perl的調整來使您的伺服器的內存映象減小。PHP消耗的資源較少,當PHP作為Apache Web伺服器一部分時,運行代碼不需要調用外部二進製程序,伺服器不需要承擔任何額外的負擔。
除了能夠操作您的頁面外,PHP還能發送HIIP的標題。您可以設置cookie,管理數字簽名和重定向用戶,而且它提供了極好的連通性到其它資料庫(還有DBC),集成各種外部庫來做用PDF文檔解析XML的任何事情。
有了PHP就無需特殊的開發環境和IDE,您可以以<?php 作為程序塊的開始,可以以 ?>作為PHP代碼塊的結束,當然您也可以用帶有 <% %>的標記甚至用<script LANGUAGE=「php」></script>的ASP的格式來配置 PHP,PHP會在那些標志間處理所有的事情。
PHP的編程語言類似與C和Perl。在使用它們之前您沒必要聲明任何變數,而且建立數組和Hash是很簡單的事情。PHP還有一些面向對象的特徵,可以為組織和打包您的代碼提供很好的幫助。
雖然PHP在Apache里能快速運行,但是在PHP網站里有一些用來對Microsoft IIS 和 Netscape Enterprise Serer無縫結合的指令集。如果您還沒有 PHP的話,您可以在 http: //www.php.com 下載,您也可以使用操作手冊,它里邊包括了所有的關於PHP的功能和特性的說明
Ⅶ 對Web伺服器中的JSP的訪問主要過程是如何的
Web伺服器在遇到訪問JSP網頁的請求時,首先執行其中的程序段,然後將執行結果連同JSP文件中的HTML代碼一起返回給客戶。插入的Java程序段可以操作資料庫、重新定向網頁等,以實現建立動態網頁所需要的功能。
他會解析後再呈現為HTML格式。(包括JS、EL表達式、自定義標簽、引用CSS、JS等)
Ⅷ web伺服器訪問緩慢,作為運維人員,如何定位故障
遇到伺服器故障,問題出現的原因很少可以一下就想到。我們基本上都會從以下步驟入手:
一、盡可能搞清楚問題的前因後果
不要一下子就扎到伺服器前面,你需要先搞明白對這台伺服器有多少已知的情況,還有故障的具體情況。不然你很可能就是在無的放矢。
必須搞清楚的問題有:
故障的表現是什麼?無做螞改響應?報錯?
故障是什麼時候發現的?
故障是否可重現?
有沒有出現的規律(比如每小時出現一次)
最後一次對整個平台進行更新的內容是什麼(代碼、伺服器等)?
故障影響的特定用戶群是什麼樣的(已登錄的, 退出的, 某個地域的…)?
基礎架構(物理的、邏輯的)的文檔是否能找到?
是否有監控平台可用? (比如Munin、Zabbix、 Nagios、 New Relic…
什麼都可以)
是否有日誌可以查看?. (比如Loggly、Airbrake、 Graylog…)
最後兩個是最方便的信息來源,不過別抱太大希望,基本上它們都不會有。只能再繼續摸索了。
二、有誰在?
代碼如下:
$ w
$ last
用這兩個命令看看都有誰在線,有哪些用戶訪問過。這不是什麼關鍵步驟,不過最好別在其他用戶正幹活的時候來調試系統。物兆有道是一山不容二虎嘛。(ne cook in
the kitchen is enough.)
三、之前發生了什麼?
$
history查看一下之前伺服器上執行過的命令。看一下總是沒錯的,加上前面看的誰登錄過的信息,應該有點用。另外作為admin要注意,不要利用自己的許可權去侵犯別人的隱私哦。
到這里先提醒一下,等會你可能會需要更新 HISTTIMEFORMAT
環境變數來顯示這些命令被執行的時間。對要不然光看到一堆不知道啥時候執行的命令,同樣會令人抓狂的。
四、現在在運行的進程是啥?
代碼如下:
$ pstree -a
$ ps aux
這都是查看現有進程的。 ps aux 的結果比較雜亂, pstree -a 的結果比較簡單明了,可以看到正在運行的進程及相關用戶。
五、監聽的網路服務
代碼如下:
$ netstat -ntlp
$ netstat -nulp
$
netstat -nxlp
我一般都分開運行這三個命令,不想一下子看到列出一大堆所有的服務。netstat -nalp倒也可以。不過我絕不會用 numeric 選項
(鄙人一點淺薄的看法:IP 地址看起來更方便)。
找到所有正在運行的服務純判,檢查它們是否應該運行。查看各個監聽埠。在netstat顯示的服務列表中的PID 和 ps aux 進程列表中的是一樣的。
如果伺服器上有好幾個Java或者Erlang什麼的進程在同時運行,能夠按PID分別找到每個進程就很重要了。
通常我們建議每台伺服器上運行的服務少一點,必要時可以增加伺服器。如果你看到一台伺服器上有三四十個監聽埠開著,那還是做個記錄,回頭有空的時候清理一下,重新組織一下伺服器。
六、CPU 和內存
代碼如下:
$ free -m
$ uptime
$ top
$
htop
注意以下問題:
還有空餘的內存嗎? 伺服器是否正在內存和硬碟之間進行swap?
還有剩餘的CPU嗎? 伺服器是幾核的? 是否有某些CPU核負載過多了?
伺服器最大的負載來自什麼地方? 平均負載是多少?
七、硬體
代碼如下:
$ lspci
$ dmidecode
$
ethtool
有很多伺服器還是裸機狀態,可以看一下:
找到RAID 卡 (是否帶BBU備用電池?)、 CPU、空餘的內存插槽。根據這些情況可以大致了解硬體問題的來源和性能改進的辦法。
網卡是否設置好?
是否正運行在半雙工狀態? 速度是10MBps? 有沒有 TX/RX 報錯?
八、IO 性能
代碼如下:
$ iostat -kx 2
$ vmstat 2 10
$ mpstat
2 10
$ dstat --top-io --top-bio
這些命令對於調試後端性能非常有用。
檢查磁碟使用量:伺服器硬碟是否已滿?
是否開啟了swap交換模式 (si/so)?
CPU被誰佔用:系統進程? 用戶進程? 虛擬機?
dstat 是我的最愛。用它可以看到誰在進行 IO: 是不是Mysql吃掉了所有的系統資源? 還是你的PHP進程?
九、掛載點 和 文件系統
代碼如下:
$ mount
$ cat /etc/fstab
$ vgs
$
pvs
$ lvs
$ df -h
$ lsof +D / /* beware not to kill your box
*/
一共掛載了多少文件系統?
有沒有某個服務專用的文件系統? (比如MySQL?)
文件系統的掛載選項是什麼: noatime?
default? 有沒有文件系統被重新掛載為只讀模式了?
磁碟空間是否還有剩餘?
是否有大文件被刪除但沒有清空?
如果磁碟空間有問題,你是否還有空間來擴展一個分區?
十、內核、中斷和網路
代碼如下:
$ sysctl -a | grep ...
$ cat
/proc/interrupts
$ cat /proc/net/ip_conntrack /* may take some time on busy
servers */
$ netstat
$ ss -s
你的中斷請求是否是均衡地分配給CPU處理,還是會有某個CPU的核因為大量的網路中斷請求或者RAID請求而過載了?
SWAP交換的設置是什麼?對於工作站來說swappinness 設為 60 就很好,
不過對於伺服器就太糟了:你最好永遠不要讓伺服器做SWAP交換,不然對磁碟的讀寫會鎖死SWAP進程。
conntrack_max 是否設的足夠大,能應付你伺服器的流量?
在不同狀態下(TIME_WAIT, …)TCP連接時間的設置是怎樣的?
如果要顯示所有存在的連接,netstat 會比較慢, 你可以先用 ss 看一下總體情況。
你還可以看一下 Linux TCP tuning
了解網路性能調優的一些要點。
十一、系統日誌和內核消息
代碼如下:
$ dmesg
$ less /var/log/messages
$
less /var/log/secure
$ less /var/log/auth
查看錯誤和警告消息,比如看看是不是很多關於連接數過多導致?
看看是否有硬體錯誤或文件系統錯誤?
分析是否能將這些錯誤事件和前面發現的疑點進行時間上的比對。
十二、定時任務
代碼如下:
$ ls /etc/cron* + cat
$ for user in
$(cat /etc/passwd | cut -f1 -d:); do crontab -l -u $user; done
是否有某個定時任務運行過於頻繁?
是否有些用戶提交了隱藏的定時任務?
在出現故障的時候,是否正好有某個備份任務在執行?
十三、應用系統日誌
這里邊可分析的東西就多了,
不過恐怕你作為運維人員是沒功夫去仔細研究它的。關注那些明顯的問題,比如在一個典型的LAMP(Linux+Apache+Mysql+Perl)應用環境里:
Apache & Nginx; 查找訪問和錯誤日誌, 直接找 5xx 錯誤, 再看看是否有 limit_zone 錯誤。
MySQL;
在mysql.log找錯誤消息,看看有沒有結構損壞的表, 是否有innodb修復進程在運行,是否有disk/index/query 問題.
PHP-FPM; 如果設定了 php-slow 日誌, 直接找錯誤信息 (php, mysql, memcache, …),如果沒設定,趕緊設定。
Varnish; 在varnishlog 和 varnishstat 里, 檢查 hit/miss比.
看看配置信息里是否遺漏了什麼規則,使最終用戶可以直接攻擊你的後端?
HA-Proxy;
後端的狀況如何?健康狀況檢查是否成功?是前端還是後端的隊列大小達到最大值了?
結論
經過這5分鍾之後,你應該對如下情況比較清楚了:
在伺服器上運行的都是些啥?
這個故障看起來是和 IO/硬體/網路 或者 系統配置 (有問題的代碼、系統內核調優, …)相關。
這個故障是否有你熟悉的一些特徵?比如對資料庫索引使用不當,或者太多的apache後台進程。
你甚至有可能找到真正的故障源頭。就算還沒有找到,搞清楚了上面這些情況之後,你現在也具備了深挖下去的條件。繼續努力吧!
Ⅸ windows server 2003搭建web伺服器無法訪問的問題
windows 2003 在搭建web伺服器時候遇到這樣的問題:
aspx代碼,默認目錄,打開防火牆後,只能本機調試,別人無法訪問,只好關閉防火牆。請問如何設置,打開防火牆,別人還可以訪問web?
搭建ftp伺服器遇到的問題:
serv-U 設置了「寫入許可權 」,但是還是不能上傳文件,找不到問題,請高手幫忙,請問:如何設置,可以實現不同的登陸帳號,訪問不同的文件夾,並可以上傳文件。
謝謝。
Ⅹ 網站開發的開發語言
FSO(FileSystemObject)是微軟ASP的一個對文件操作的控制項,該控制項可以對伺服器進行讀取、新建、修改、刪除目錄以及文件的操作。是ASP編程中非常有用的一個控制項。但是因為許可權控制的問題,很多虛擬主機伺服器的FSO反而成為這台伺服器的一個公開的後門,因為客戶可以在自己的ASP網頁裡面直接就對該控制項編程,從而控制該伺服器甚至刪除伺服器上的文件。因此不少業界的虛擬主機提供商都乾脆關掉了這個控制項,盯純讓客戶少了很多靈活性。
我要安家的W2K虛擬主機伺服器具有高安全性,可以讓客戶在自己的網站空間中任意使用卻有沒有辦法危害系統或者妨礙其他客戶網站的正常運行。JSP技術使用Java編程語言編寫類XML(標准通用標記語言下的一個子集)的標簽和scriptlets,來封裝產生動態網頁的處理邏輯。網頁還能通過tags和scriptlets訪問存在於服務端的資源的應用邏輯。JSP將網頁邏輯與網頁設計和顯示帶衡分離,支持可重用的基於組件的設計,使基於Web的應用程序的開發變得迅速和容易。
Web伺服器在遇到訪問JSP網頁的請蠢則做求時,首先執行其中的程序段,然後將執行結果連同JSP文件中的HTML(標准通用標記語言下的一個應用)代碼一起返回給客戶。插入的Java程序段可以操作資料庫、重新定向網頁等,以實現建立動態網頁所需要的功能。SQL是高級的非過程化編程語言,是溝通資料庫伺服器和客戶端的重要工具,允許用戶在高層數據結構上工作。它不要求用戶指定對數據的存放方法,也不需要用戶了解具體的數據存放方式,所以,具有完全不同底層結構的不同資料庫系統,可以使用相同的SQL語言作為數據輸入與管理的介面。它以記錄集合作為操作對象,所有SQL語句接受集合作為輸入,返回集合作為輸出,這種集合特性允許一條SQL語句的輸出作為另一條SQL語句的輸入,所以SQL語句可以嵌套,這使它具有極大的靈活性和強大的功能,在多數情況下,在其他語言中需要一大段程序實現的功能只需要一個SQL語句就可以達到目的,這也意味著用SQL語言可以寫出非常復雜的語句。