阿里雲サーバECSインスタンスのよくある問題のまとめと解決策
リード: 多くの人が初めて阿里雲ECS(Elastic Compute Service) に接触したとき、「サーバーを買って、サイトを渡したら終わりますか」という錯覚がよくある。その結果、実際にオンラインになって初めて、あなたを待っているのは、webサイトが開かない、CPUが急増している、SSHが接続できない、帯域幅が爆発している……本論文では官話をしないで、実際の運送次元の観点からECSで最もよく見られる10の問題と解決策を一度に説明する。
人ごみに合っている
新人駅長: クラウドサーバに触れたばかりで、Linuxの輸送に迷っている。
アプリケーション開発者: WordPress、Java、Python、Dockerなどのアプリケーションを導入する。
国境を越えた電気商/対外貿易: 独立駅、国境を越えた業務を維持する。
Linux運送次元白: ECSを買ったが、日常的なメンテナンス方法が分からない人。
一、なぜパブリックネットワークのIPが開かないのか?(90% はこの問題です)
これは初心者が最も多く聞かれた質問で、ブラウザのアクセスタイムアウト、SSHがつながらない、宝塔が開かない。
根本原因:
阿里雲はデフォルトでオンになっています
セキュリティグループのファイアウォール
、デフォルトではほとんどの外部アクセスをブロックします。
解決策
ECSコンソール → セキュリティグループ → 方向ルールに入る。
次の一般的なポートが発行されていることを確認します
サービス名称
ポート番号
推奨説明
SSH
二十二
基本接続必須
HTTP
八十
Webサイトサービス
HTTPS
四百四十三
暗号化webサイトサービス
宝塔パネル
888
デフォルトポート (後期変更を推奨)
MySQL
3306
パブリックネットワークの全開放は厳禁です
Redis
六千三百七十九
イントラネットアクセスのみを推奨
隠れた穴: システム内部ファイアウォール
セキュリティグループを開いているか開かないかは、通常、Linuxシステムに付属しているファイアウォール (FirewalldまたはUFW) がブロックされています。
バッシュ
# CentOSファイアウォールを停止
Systemctl stop firewalld
Systemctl disable firewalld
# Ubuntuはファイアウォールを停止します
Ufw disable
二、CPUの負荷はなぜ常に100% 走っているのか?
1.サイトがCC攻撃を受けた
特にWordPressユーザーは、攻撃者が狂って要求します
/Wp-login.php
または
/Xml rpc.php
、瞬間的にCPUを使い果たします。
対策: Nginx制限ストリームをオンにするか、阿里雲WAFを使用する。
2. 配置選定が低すぎる
1コア1Gまたは1コア2Gの構成は、MySQL + Docker + Javaを実行した後、基本的に「仮死」状態にある。
実際の構成の推奨事項:
個人ブログ: 2コア2Gスタート
WordPress/対外貿易ステーション: 2核4Gスタート
Javaプロジェクト: 少なくとも8Gのメモリスタート
三、リモート接続 (SSH) に失敗しました。どうすればいいですか?
ヒント
Connection timed out
を選択する場合は、この順序でトラブルシューティングしてください
セキュリティグループのチェック: 22ポートが解放されているかどうかを確認します。
VNC機能を利用する: 阿里雲コンソールは「リモートコマンドを送信 (VNC) 」を提供し、SSHがクラッシュしてもシステムに入る「救命稲わら」である。
SSHサービスのステータスを確認します
バッシュ
# サービスステータスの表示
Systemctorstatus scd
# SSHサービスを再起動する
Systemctorrestartscd
四、サイトが突然502 Bad Gatewayに現れたのか?
502は通常Nginxが正常であることを意味しますが、
バックエンドプログラムがハングアップしました
。
一般的な原因: メモリが不足しているため、プロセスがシステムによって殺されます。
トラブルシューティングコマンド:
バッシュ
# システムログを見て、「Killed process」という文字があるかどうかを探します
Dmesg-T | grep -i om
解決: プログラムのメモリ使用量を最適化するか、Swap交換パーティションを追加します。
五、ディスクスペースが不可解ですか?
何も伝えていないのに
Df-h
見ると100% です。
ログの山積み: /var/logディレクトリにあるシステムログまたはアプリケーションログは、ロールクリーンアップが設定されていません。
Dockerミラー: 頻繁な構築による残留。Bash # 不要なDockerデータをクリーンアップするdocker system prun-a
大きなファイルの検索: ルートを迅速に特定します。
バッシュ
# ルートディレクトリの各フォルダサイズを表示する
Du-sh /*
「「「
---
# #6、なぜ帯域幅の費用が高くなっているのか?
ECSのパブリックネットワーク帯域幅は非常に高い。ECSを通じて画像やビデオなどの静的なリソースを直接吐き出すと、帯域幅がすぐに爆発する。
** 正しい枠組み: ** 「ユーザー-> CDN (コンテンツ配信ネットワーク) -> ecs」。
* ** メリット: ** 静的リソースはCDNノードでキャッシュされ、ECSはコアロジックだけを処理し、帯域幅コストを大幅に削減します。
---
# #7、データベースの使用が遅いですか?
最初は速く、半年後にはカールトン。これは通常、ECSのパフォーマンスが低下したのではなく、 ** インデックスが不足している ** または ** スロークエリ ** です。
* ** 最适化されたツール: ** 自动化された诊断のために 'mysqltuner' をインストールします。
* ** リアルタイム接続を表示: **
''Sql
-- MySQLで実行します
SHO
W PROCESSLIST;
八、安全防護: 「黒」にされて後悔しないでください。
パブリックネットワークのIPを持っていれば、毎秒ロボットがパスワードをスキャンしています。
デフォルトSSHポートの変更: 22を20000-60000間のランダムポートに変更します。
Rootの直接ログインを禁止します
バッシュ
# 変更/etc/ssh/あく _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
PermitRootLogin no
「「「
3. ** SSHキーを使用する: ** パスワードログインを完全に無効にする。
4. ** インストールすらすまい: ** 自動的に禁止暴力クラッカー。
---
# # 九、スナップショット回復の「穴」
スナップショットは万能ではない。データベースの高周波書き込み時にスナップショットを作成すると、リカバリ後にデータが一致しない可能性があります。
* ** ベストプラクティス: ** リカバリ前にデータベースサービスを停止するシステムディスクとデータディスクのスナップショットを作成し、バージョンが一致しないようにします。
---
# # 十、まとめ: 「構築」から「運送次元」への転換
ECSの本当のしきい値は「買う」ではなく「育てる」にある。
成熟した輸送システムは次のとおりです
* ** 監視: ** 阿里雲雲監視警報 (CPU、メモリ、帯域幅)。
* ** セキュリティ: ** 定期的にシステムの脆弱性を修正します。
* ** バックアップ: ** スナップショットの重要なデータのオフサイトバックアップを自動化します。
** サーバーの世界では、派手な機能よりも安定が重要です。 **
---