新建网站,在Linux服务器上部署nginx之后不能访问,故障排查过程分享
2013-11-13 22:41
656 查看
今天,一朋友的一台linux服务器上部署了nginx,但是外部(公网)就是不能访问,于是协助其排查。整体思路如下:
1、确认nginx配置是否ok。
2、确认网络是否可达。
3、是否受防火墙安全控制等。
4、排除以上原因之后,远程实际再测试。
那么开始排查:
1、确认nginx配置是否ok。
1.1、检查nginx的配置。
发现有报错
2013/11/13 15:35:09 [emerg] 7739#0: bind() to 0.0.0.0:80 failed (98: Address already in use)
netstat -lanp|grep 80
原来有httpd进程(apache),关闭之
1.2本机是否可以访问(公网ip)
本机curl http://12x.xx.x.xx/ 发现是ok的,日志正常打印(access.log有滚动)
2、确认网络是否可达
telnet 12x.xx.x.xx 80
Trying 12x.xx.x.xx...
Connected to 12x.xx.x.xx.
Escape character is '^]'.
这样就说明网络上可达,并且TCP三次握手可以完成,因为能telnet通,排除了网络不通的情况
。
3、是否受防火墙安全控制等。
将iptables和selinux关闭
以下4条命令清除iptables的配置
iptables -F
iptables -F -t nat
iptables -X
iptables -X -t nat
setenforce 0 #关闭selinux
4、远程访问再次确认和推论
4.1远程使用浏览器访问,不能访问。。。
4.2服务器日志没有滚动
4.3基于4.1和4.2,结论是请求没有到nginx,但是根据,2、网络是可达的。
似乎矛盾出来了:网络可达,但是80端口的请求就确实没有到nginx。。实际上,网络的可达,或者说telnet能痛,只说明TCP三次握手是ok的,但是流量器不能访问,说明http数据传输受影响。所以,初步判断,是给服务器之前的“某个网络设备”过滤了。
4.4telnet 之后,直接输入GET /,发现页面能传输回来,但是输入了GET / HTTP/1.1就会被卡死,无任何数据反馈。于是就比较怀疑是服务器之前的“某个网络设备”过滤了(专门过滤http数据)。
5、我们修改了nginx的监听的端口为8080,发现访问正常了:无论是浏览器还是telnet之后输入GET / HTTP/1.1都ok
和网络工程师聊了。一般运营商不会过滤80端口的(就算没有icp,一般也不会封)
【结论】:应该还是在应用层上出问题了,服务器之前的“某个网络设备”过滤了
经验教训:
1、排查网站不能访问故障基本思路:内到外一层一层测试,并且要测试网络是否可达,为了便于解决问题,最好将服务器的selinux防火墙关闭。
2、在我大中华地区,icp备案还是得加上。
1、确认nginx配置是否ok。
2、确认网络是否可达。
3、是否受防火墙安全控制等。
4、排除以上原因之后,远程实际再测试。
那么开始排查:
1、确认nginx配置是否ok。
1.1、检查nginx的配置。
发现有报错
2013/11/13 15:35:09 [emerg] 7739#0: bind() to 0.0.0.0:80 failed (98: Address already in use)
netstat -lanp|grep 80
原来有httpd进程(apache),关闭之
1.2本机是否可以访问(公网ip)
本机curl http://12x.xx.x.xx/ 发现是ok的,日志正常打印(access.log有滚动)
2、确认网络是否可达
telnet 12x.xx.x.xx 80
Trying 12x.xx.x.xx...
Connected to 12x.xx.x.xx.
Escape character is '^]'.
这样就说明网络上可达,并且TCP三次握手可以完成,因为能telnet通,排除了网络不通的情况
。
3、是否受防火墙安全控制等。
将iptables和selinux关闭
以下4条命令清除iptables的配置
iptables -F
iptables -F -t nat
iptables -X
iptables -X -t nat
setenforce 0 #关闭selinux
4、远程访问再次确认和推论
4.1远程使用浏览器访问,不能访问。。。
4.2服务器日志没有滚动
4.3基于4.1和4.2,结论是请求没有到nginx,但是根据,2、网络是可达的。
似乎矛盾出来了:网络可达,但是80端口的请求就确实没有到nginx。。实际上,网络的可达,或者说telnet能痛,只说明TCP三次握手是ok的,但是流量器不能访问,说明http数据传输受影响。所以,初步判断,是给服务器之前的“某个网络设备”过滤了。
4.4telnet 之后,直接输入GET /,发现页面能传输回来,但是输入了GET / HTTP/1.1就会被卡死,无任何数据反馈。于是就比较怀疑是服务器之前的“某个网络设备”过滤了(专门过滤http数据)。
5、我们修改了nginx的监听的端口为8080,发现访问正常了:无论是浏览器还是telnet之后输入GET / HTTP/1.1都ok
和网络工程师聊了。一般运营商不会过滤80端口的(就算没有icp,一般也不会封)
【结论】:应该还是在应用层上出问题了,服务器之前的“某个网络设备”过滤了
经验教训:
1、排查网站不能访问故障基本思路:内到外一层一层测试,并且要测试网络是否可达,为了便于解决问题,最好将服务器的selinux防火墙关闭。
2、在我大中华地区,icp备案还是得加上。
相关文章推荐
- [nginx] 在 Linux 服务器上部署 nginx 之后不能访问
- tomcat部署之后 本机访问本地部署的网站打开一个页面非常慢
- Diango + uwsgi + nginx项目部署的全过程(可外网访问)
- [技术分享] 20110803,Web 代理客户端通过 TMG ISA 不能访问新浪微博等网站
- 【腾讯云的1001种玩法】Nginx网站使用CDN之后禁止用户真实IP访问的方法
- 客户网站访问慢分析和排查过程
- tomcat部署之后 本机访问本地部署的网站打开一个页面非常慢
- 部署社交网站全过程(Nginx+PHP+Mysql+MFS+SVN)
- Nginx网站使用CDN之后禁止用户真实IP访问的方法
- 【致歉】16:15-16:45机房线路故障造成网站不能访问
- IE不能访问网站故障的一种解决办法
- Win7机器在公司无法顺利访问公司网站的排查过程
- 网络存储故障造成网站不能正常访问
- nginx页面不能访问问题排查
- 将网站部署到windows2003 iis6之后,出现asp.net程序页面无法访问情况
- 解决win7部署的网站其他用户不能访问
- 解决一次由于SSL证书到期导致的网站不能访问的问题(Nginx,php,Apache)
- Nginx网站使用CDN之后禁止用户真实IP访问的方法
- nginx优化-禁止非法域名解析访问企业网站(不能使用IP访问网站)
- 部署项目在Linux服务器上jboss和nginx配都没有问题,局域网网内其他机器无法访问解决方法