Ringkasan dan penyelesaian masalah umum contoh ECS pelayan Alibaba Cloud
Pendahuluan: Ketika banyak orang pertama kali bersentuhan dengan Alibaba Cloud ECS(Elastic Compute Service), mereka sering mempunyai khayalan ini: "Setelah membeli pelayan, adakah ia akan berakhir dengan memuat naik laman web?" Setelah benar-benar dalam talian, saya dapati bahawa apa yang menanti anda ialah laman web tidak dapat dibuka, CPU melambung tinggi, SSH tidak dapat disambungkan, dan lebar jalur meletup... Artikel ini tidak membicarakan bahasa Mandarin, tetapi hanya dari perspektif operasi dan penyelenggaraan sebenar, dan menjelaskan 10 masalah dan penyelesaian ECS yang paling biasa pada satu masa.
Sesuai untuk golongan
Webmaster pemula: Saya baru sahaja berhubung dengan pelayan awan dan keliru dengan operasi dan penyelenggaraan Linux.
Pembangun aplikasi: Gunakan WordPress, Java, Python, Docker dan aplikasi lain.
E-dagang/perdagangan luar negeri rentas sempadan: mengekalkan stesen bebas dan perniagaan rentas sempadan.
Operasi dan penyelenggaraan Linux Xiaobai: Orang yang membeli ECS tetapi tidak tahu bagaimana mengekalkannya setiap hari.
1. Mengapa IP rangkaian awam tidak dapat dibuka? (90% adalah masalah ini)
Ini adalah soalan yang paling sering diajukan oleh pemula: akses penyemak imbas tamat, SSH tidak dapat disambungkan, dan pagoda tidak dapat dibuka.
Punca:
Alibaba Cloud dihidupkan secara lalai
Firewall kumpulan keselamatan
, Secara lalai, sebahagian besar akses luaran disekat.
Penyelesaian
Masukkan Konsol ECS → Kumpulan Keselamatan → Peraturan Arah Masuk.
Pastikan port umum berikut dilepaskan:
Nama Perkhidmatan
Nombor port
Cadangan
SSH
Dua puluh dua
Penting untuk sambungan asas
HTTP
Lapan puluh
Perkhidmatan Laman Web
HTTPS
443
Perkhidmatan laman web yang disulitkan
Panel pagoda
8888
Port lalai (disyorkan untuk pengubahsuaian kemudian)
MySQL
3306
Dilarang sama sekali terbuka ke rangkaian awam
Redis
6379
Sebaiknya hanya akses intranet
Lubang tersembunyi: firewall dalaman sistem
Sekiranya anda menghidupkan kumpulan keselamatan dan masih tidak dapat membukanya, biasanya Firewald (Firewald atau UFW) yang disertakan dengan sistem Linux memintas.
Bash
# CentOS menghentikan firewall
Systemctl berhenti firewalld
Systemctl habis-habisan firewald
# Ubuntu menghentikan firewall
Ufw terputus
2. Mengapa beban CPU sering 100% penuh?
1. Laman web mengalami serangan CC
Terutamanya pengguna WordPress, penyerang akan meminta gila
/Wp-login.php
Atau
/Xmlrpc. php
, Menghabiskan CPU dengan serta-merta.
Penanggulangan: Hidupkan had Nginx semasa atau gunakan Alibaba Cloud WAF.
2. Pemilihan konfigurasi terlalu rendah
Konfigurasi 1-core 1G atau 1-core 2G pada dasarnya berada dalam keadaan "kematian palsu" setelah menjalankan MySQL Docker Java.
Cadangan konfigurasi sebenar:
Blog peribadi: 2 teras 2G bermula
Stesen perdagangan WordPress/asing: 2 teras 4G bermula
Projek Java: Bermula dengan sekurang-kurangnya memori 8G
3. Apa yang harus saya lakukan sekiranya sambungan jauh (SSH) gagal?
Apabila diminta
Sambungan masa keluar
, Sila periksa mengikut urutan ini:
Periksa kumpulan keselamatan: Sahkan sama ada port 22 dilepaskan.
Gunakan fungsi VNC: Konsol Cloud Alibaba menyediakan "Kirim Perintah Jauh (VNC)", yang merupakan "jerami menyelamatkan nyawa" yang dapat memasuki sistem walaupun SSH mengalami kemalangan.
Semak status perkhidmatan SSH:
Bash
# Lihat status perkhidmatan
Systemctl status sshd
# Mulakan semula perkhidmatan SSH
Systemctl restart sshd
4. 502 Bad Gateway tiba-tiba muncul di laman web?
502 biasanya bermakna Nginx adalah normal, tetapi
Program belakang digantung
.
Sebab biasa: Kekurangan memori (Killer OOM) menyebabkan proses dibunuh oleh sistem.
Perintah penyiasatan:
Bash
# Lihat log sistem untuk mengetahui sama ada terdapat perkataan "Proses Killed"
Dmesg-T | grep -i oom
Penyelesaian: Mengoptimumkan penggunaan memori program, atau meningkatkan partisi pertukaran Swap.
5. Ruang cakera penuh tidak dapat dijelaskan?
Jelas tidak banyak perkara,
Df-h
Ia 100% pada pandangan pertama.
Pengumpulan log: Log sistem atau log aplikasi di direktori/var/log tidak ditetapkan untuk menatal.
Cermin Docker: Sisa yang disebabkan oleh pembinaan yang kerap. Bash # membersihkan data Docker yang tidak berguna, sistem docker prune -a
Cari fail besar: Cari punca dengan cepat.
Bash
# Lihat ukuran setiap folder di direktori root
Du-sh /*
""
---
##6. Mengapa kos lebar jalur semakin mahal?
Lebar jalur rangkaian awam ECS sangat mahal. Sekiranya anda mengeluarkan sumber statik seperti gambar dan video secara langsung melalui ECS, lebar jalur akan meletup tidak lama lagi.
** Senibina yang betul: ** 'Pengguna-> CDN (Rangkaian Pengedaran Kandungan) -> ECS'.
* ** Manfaat: ** Sumber statik disimpan dalam cache nod CDN, ECS hanya memproses logik teras, sangat mengurangkan kos lebar jalur.
---
# # Tujuh, semakin banyak pangkalan data digunakan, semakin perlahan?
Ia cepat pada mulanya, tetapi tersekat setengah tahun kemudian. Ini biasanya bukan penurunan prestasi ECS, tetapi ** indeks hilang ** atau ** pertanyaan lambat **.
* ** Alat pengoptimuman: ** Pasang 'mysqltuner' untuk diagnosis automatik.
* ** Lihat sambungan masa nyata: **
''Sql
-Pelaksanaan dalam MySQL
SHO
W PROCESSLIST;
8. Perlindungan keselamatan: Jangan menyesal setelah "diretas"
Selagi anda mempunyai IP rangkaian awam, robot mengimbas kata laluan anda setiap saat.
Ubah suai port SSH lalai: Tukar 22 ke port rawak antara 20000-60000.
Melarang log masuk langsung root:
Basuh
# Pengubahsuaian/etc/ssh/sshd_config
Permit RootLogin tidak
""
3. ** Gunakan kunci SSH: ** Melumpuhkan kata laluan sepenuhnya untuk log masuk.
4. ** Pasang Fail2ban:** Secara automatik melarang retak ganas.
---
# # Sembilan, "lubang" pemulihan gambar
Gambar tidak maha kuasa. Sekiranya tangkapan gambar dibuat semasa pangkalan data ditulis pada frekuensi tinggi, data mungkin tidak konsisten setelah pemulihan.
* ** Amalan terbaik: ** Hentikan perkhidmatan pangkalan data sebelum pemulihan; pada masa yang sama, ambil gambar cakera sistem dan cakera data untuk mengelakkan ketidakcocokan versi.
---
##10. Ringkasan: Dari "pembinaan" hingga "operasi dan penyelenggaraan"
Ambang batas sebenar ECS bukanlah "membeli", tetapi "menaikkan".
Sistem operasi dan penyelenggaraan yang matang harus merangkumi:
* ** Pemantauan: ** Penggera pemantauan awan Alibaba (CPU, memori, lebar jalur).
* ** Keselamatan: ** Kerentanan sistem sentiasa ditambal.
* ** Sandaran: ** Sandaran data penting snapshot automatik di luar lokasi.
** Dalam dunia pelayan, kestabilan lebih penting daripada fungsi mewah. **
---