阿里云
向代码致敬,寻找你的第83行
发表主题 回复主题
  • 85575阅读
  • 60回复

[分享]ECS云服务器系统内部导致问题解决方案【持续连载】

发帖
1463
云币
1463
— 本帖被 xiaofanqie 执行取消置顶操作(2014-12-30) —
以下问题解决来源于用户反馈案例,我们会持续连载,希望可以帮助更多的用户自助解决问题,在无法正常远程的情况下,用户可以通过ECS管理终端登陆用户机器排查解决。 xF: O6KL  
ECS连接管理终端参考http://help.aliyun.com/view/11108189_13574044.html?spm=5176.7114037.1996646101.1.tc3jMe vdw5T&Q{{C  
tJ[yx_mf  
Qd;P?W6  
问题:一用户反馈ubuntu机器vsftp连接报530链接失败 M#X8Rs1`  
52?zBl`|  
)[RLCZ  
解决:一般此情况和目录权限,用户密码有关,设置正确权限后仍然有同样的情况,可以使用: g^|}e?  
sudo apt-get remove vsftpd jGpSECs  
sudo rm /etc/pam.d/vsftpd O 4zD >O  
sudo apt-get install vsftpd /ivcqVu]  
这是因为ubuntu启用了PAM,所在用到vsftp时需要用到 /etc/pam.d/vsftpd 这个文件(默认源码安装的不会有这个文件),因此除了匿名用户外本地用户无法登录。所以只要删除了就可以了。 ~_opU(;f  
4?Pdld  
i!g}PbC[  
ws8@y r<R  
+GCN63 nX  
[ 此帖被qilu在2014-04-24 20:39重新编辑 ]
本帖最近评分记录: 7 条评分 云币 +20
dw128 云币 +1 - 2014-11-27
威衡科技 云币 +1 您的帖子很精彩!希望很快能再分享您的下一帖! 2014-10-29
stan2014 云币 +1 - 2014-08-15
云想未来 云币 +10 我做了一个艰难的决定 加点分给你 2014-08-12
林林林林 云币 +1 您的帖子很精彩!希望很快能再分享您的下一帖! 2014-07-03
habahama 云币 +1 果断收藏了 2014-05-23
千鸟 云币 +5 不顶不舒服斯基 2014-05-06
发帖
1463
云币
1463
只看该作者 置顶  来自47楼 发表于: 2014-09-11
— (qilu) 执行 帖内置顶 操作 (2014-09-11 15:44) —
Zop3[-  
问题:FTP上传经常中断怎么办? oCtg{*vp  
在使用FTP软件进行数据传输时有时会出现断开连接的情况,这和网络环境、硬件环境和软件环境都可能有关系。 NUxOU>f  
如果您在FTP管理里出现经常中断的情况,您可以将您要上传的网站程序文件压缩成一个压缩文件,使用FLASHFXP等FTP软件进行断点续传,压缩文件上传之后再在服务器中进行解压缩操作即可。(也有小概率可能受到网络原因传输过程中压缩包损坏,需要再次上传,所以巨大文件建议分割压缩)
发帖
1463
云币
1463
只看该作者 置顶  来自36楼 发表于: 2014-08-11
— (qilu) 执行 帖内置顶 操作 (2014-08-11 19:56) —
问题:云服务器的物理机宕机怎么办? 3K{XT),  
}Iyr u3M][  
>Q(+H-w  
云服务器是部署在物理机上的,底层物理机性能出现异常或者其他原因都会导致物理机宕机,当检测到云服务器所在的物理机机发生故障,系统会启动保护性迁移,将您的服务器迁移到性能正常的宿主机上 ,一旦发生宕机迁移,您的服务器就会被重启,如果您希望您的服务器重启以后应用服务器自动恢复,需要您把应用程序设置成开机自动启动,如果应用服务连接的数据库,需要在程序中设置成自动重连机制。
发帖
1463
云币
1463
只看该作者 置顶  来自35楼 发表于: 2014-08-06
— (qilu) 执行 帖内置顶 操作 (2014-08-06 16:09) —
Fi7G S;  
问题:linux服务器x64位安装32位软件包(如libstc++.i386等)安装不上的解决方法 `.MY" g9  
i8h(b2odQ  
uTWij4)a  
解决方法:如果有用户反馈在linux服务器x64位安装32位软件包(如libstc++.i386等)不安装不上,可以尝试让用户在/etc/yum.conf 文件中将exclude=*.i386 kernel kernel-xen kernel-debug 注释掉,在进行安装尝试,参考http://blog.csdn.net/lixiucheng005/article/details/8787856
发帖
1463
云币
1463
只看该作者 置顶  来自25楼 发表于: 2014-06-12
— (qilu) 执行 帖内置顶 操作 (2014-06-12 17:23) —
问题:用date命令修改Linux系统的时间为什么无效 %2S+G?$M?  
解决: \*wQ%_N5  
ms(Z1ix^  
需要手动修改一下系统的时区才能显示正确的时间,这里以上海时区为例 4s:S_Dw  
1. 找到相应的时区文件 /usr/share/zoneinfo/Asia/Shanghai用这个文件替换当前的文件 >`0l"K<  
/etc/localtime /Ezx'h3Q  
#cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime 2 cB){.E  
2. 修改/etc/sysconfig/clock文件,修改为: Ar;uq7c,G  
3PBGIo  
ZONE="Asia/Shanghai" 1#Ls4+]5  
UTC=true w!5@PJ)~U  
ARC=false .uoQ@3  
3. 一般只需要这两步就可以了,或者再执行下句命令校正一下时间 <[oPh(!V  
/usr/sbin/ntpdate –u 0.asia.pool.ntp.org ( !THd  
4. 如果没有安装ntp程序包则先执行下面这条语句 O(_a6s+m  
yum install -y ntp*
发帖
1463
云币
1463
只看该作者 置顶  来自24楼 发表于: 2014-05-26
— (qilu) 执行 帖内置顶 操作 (2014-05-26 11:39) —
问题:用户反馈Windows服务器无法远程,连接的时候提示协议错误。 ](nH{aY!  
解决:用户反馈远程连接端口是3188,注册表中查询远程连接端口确实被改成了3188,但是在主机上远程连接也提示协议错误, 0 Z8/R  
使用netstat -nao 分析发现 3188对应的进程pid为4,对应经查system,找测试测试机对比,发现远程连接端口对应进程是svchost,修改注册表远程连接端口为3389后,测试恢复正常。 }DHUTP2;yz  
] K:a3+k d  
BV1u,<T"  
u GAh7Sop  
A _i zSzC1  
发帖
1463
云币
1463
只看该作者 置顶  来自23楼 发表于: 2014-05-22
— (qilu) 执行 帖内置顶 操作 (2014-05-22 16:40) —
问题:使用一件安装包安装环境php报错 php virtual memory exhausted: Cannot allocate memory JSRg?p\  
解决:该问题一般出现在512M内存的系统上,内存不足导致,可以让用户升级内存,升级内存后解决。
发帖
1463
云币
1463
只看该作者 置顶  来自22楼 发表于: 2014-05-21
— (qilu) 执行 帖内置顶 操作 (2014-05-21 11:58) —
问题:服务器上的Cisco VPN客户端拨入远端VPN服务器网络无法通信,其他外地客户端拨入远端VPN服务器均正常 bje' Oolc  
解决: pRmEryR(U  
1)查看客户VPN连接成功,但是无数据通信,PING包无法到达远端内网地址 .N&QW `  
2)检查VPN客户端拨号日志,发现添加远端路由失败 ~O8] 3+U  
0 oQ/J:  
3)关闭服务器安全狗,重新连接VPN依旧失败。 HaS[.&\S0  
4)检查系统路由表,发现客户VPN段内网地址与VM内网地址段冲突,造成路由表添加失败;询问客户无使用我方SLB\RDS等内网产品后将内网网卡禁用,重新拨号连接,依旧发现路由表添加失败。 ,I=O"z>9  
5)手动添加路由后,VPN网络正常 ~;` fC|)  
发帖
1463
云币
1463
只看该作者 置顶  来自20楼 发表于: 2014-05-20
— (qilu) 执行 帖内置顶 操作 (2014-05-20 14:26) —
问题:用户反馈微软雅黑, sans-serif]服务器网络不通,无法远程,报错情况见下图。 >H ic tH  
'iXjt MX  
w I #_r_  
网上搜索方法无外乎都是安装glibc.i686,原因一般是64位系统下安装了32位程序,但是没有对应的版本的glibc库导致 MGX,JW>L  
nDiD7:e7=  
这种情况下下虽然service无法启动网卡,但是ifup是可以激活网卡的 b-M[la}1"  
处理方法如下: ;T"}dJel#  
sed -i '/exclude/ s/^/#/g' /etc/yum.conf&&ifup eth1&&yum install glibc.i686 -y ^+mSf`5  
#修改 /etc/yum.conf 找到包含exclude的行在行首插入#注释(我们64位镜像默认排除了*i?86的包,所以这里要修改一下) +TpM7QaL  
#启动eth1网卡,安装32位glibc库,执行后一般即可搞定 ok-sm~bp  
发帖
1463
云币
1463
只看该作者 置顶  来自19楼 发表于: 2014-05-15
— (qilu) 执行 帖内置顶 操作 (2014-05-15 11:15) —
@0'|Uygn  
问题:用户发聩windows服务器无法远程,主机内无法通信 53 05N!  
j!7Uj]  
c (8J  
解决过程: 'FFc"lqj  
.Kwl8xRg  
%([H*sLX  
1、  系统内测试能够PING通本地和远程localhost但是无法连接外网,包括网关 UdJV;T'rm  
8:fiO|~%  
5V bNWrw  
2、  检查防火墙—关闭状态、检查本地安全策略—报错文件不存在 r^^C9"  
c%.& F  
? d\8Q't*  
3、  检查服务---IPSEC关闭启动失败 \"Iy <zG  
c$fM6M }  
&[5az/Hj*  
4、  检查日志发现IPSEC显示进入阻止模式 ht9b=1wd%s  
EPy/6-5b  
C ,hsr  
OhEL9"\<  
#KW:OFT  
5、  直接禁用该服务可以使网络恢复正常,但是IPSEC将会无法使用 {H2i+"cF  
n\Ixv  
Z- (HDn  
6、  重新注册IPSEC动态链接库 regsvr32 polstore.dll ,启动IPSEC服务,问题解决
发帖
1463
云币
1463
只看该作者 置顶  来自18楼 发表于: 2014-05-15
— (qilu) 执行 帖内置顶 操作 (2014-05-15 11:12) —
问题:用户反馈windows server 2008无法远程,主机内部通信正常  7I|Mq  
解决过程: 6-"&jbvm  
4NV1v&"  
QUf_fe!,|  
1、  检查内部是否能够远程,发现服务器内部网络正常,远程localhost也正常 x]Ef}g  
0 i"OG( ,  
k W,|>  
2、  检查防火墙配置,发现防火墙无法打开 :%{7Q$Xv<  
vaL-Mi(_  
}g?]B+0  
3、  启动防火墙服务器,报错 :Kiu*&{  
7(H/|2;-d8  
#x21e }Li  
4、  检查防火墙注册表信息,发现丢失,将相同系统的注册表键值导入 -|mABHjx*  
o/R-1\Dn  
']Z8C)tK  
5、  再次启动防火墙,报错没有权限,错误代码7024 kel48B  
}R^{<{KVJ  
6k2~j j1d  
6、  选择注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess将其权限修改 M:x(_Lu  
8J} J;Ga  
("Zi,3"+  
添加NT SERVICE\mpssvc并赋予完全控制权限 I,D=ixK  
D$ \ EZ   
A Ho<E"R\  
7、启动防火墙服务,远程恢复正常
发帖
1463
云币
1463
只看该作者 置顶  来自16楼 发表于: 2014-05-04
— (qilu) 执行 帖内置顶 操作 (2014-05-04 17:26) —
问题:用户反馈ECS云服务器做域控制器,其他外部服务器无法加入该域中,反之可以 >=wlS\:"  
解决:将客户ECS服务器开启RemoteRegistry服务,安装域控制器使用外部云服务器加入域中,发现能够解析成功,且能够弹出用户名密码授权界面,但是确定后报网络错误,经过多次尝试,发现最终问题在DNS上,由于ECS服务器有2块网卡公网和内网,因此安装后会有2条A记录分别指向公网和内网 $Die~rPU  
所以测试PING域名会解析到公网上,产生了DNS缓存因此很难看到内网地址出现,但是加入域请求时用解析到的是公网地址,验证身份时很可能请求到的就是内网地址,因此造成网络不通从而无法验证。将客户端HOSTS绑定域名到公网地址问题解决。
发帖
1463
云币
1463
只看该作者 置顶  来自15楼 发表于: 2014-05-04
— (qilu) 执行 帖内置顶 操作 (2014-05-04 17:24) —
问题:用户反馈客户反馈安装桌面环境失败,执行yum groupinstall "GNOME Desktop Environment"报如下错误: IsP-[0it  
Warning: Group GNOME Desktop Environment does not exist. No packages in any requested group available to install or update。 trlZ^K  
解决:从错误提示中可以看出,不存在GNOME Desktop Environment执行yum grouplist查询发现 GNOME Desktop Environment 已经是 Desktop #y;TSHx/  
~xfoZiIA}  
整理了以下安装步骤: b/;!yOF  
          1、yum groupinstall "X Window System" 4u0\|e@a  
          2、yum groupinstall "Desktop" nz_=]PHO&  
          3、安装VNC SERVER yum install tigervnc-server I!LSD i3  
          4、修改配置文件 vi /etc/sysconfig/vncservers /L|$* Xj  
添加如下内容: F3 uR:)4<M  
          VNCSERVERS="1:root" JzuU k  
             VNCSERVERARGS[1]="-geometry 1024x768" }7Lo}}  
           5、给vnc加密  vncpasswd 输入两次密码 XL=Y~7b  
           6、重新启动服务 service vpnserver restart  j`H5S  
完成以上步骤,我们就可以使用VNC客户端连接了
发帖
1463
云币
1463
只看该作者 置顶  来自14楼 发表于: 2014-04-29
— (qilu) 执行 帖内置顶 操作 (2014-04-29 11:42) —
问题:用户反馈无法远程访问,无法ssh解决: H`".L^  
0? l  
jK{CjfCNz  
1.ping云服务器ip地址可以ping通 Kc(_?`  
2.使用ECS连接管理终端查看sshd服务是否正常运行,重启sshd服务提示有错误,并且在/var/empty/sshd 目录权限有错误,导致sshd服务无法正常运行 $Qm;F% >  
3. 使用命令chown –R root:root /var/empty/sshd 和chmod 744 /var/empty/sshd即可,测试恢复正常可以远程。 &,#VhT![  
&d*9#?9  
sX=!o})0  
YZnrGkQ  
发帖
1463
云币
1463
只看该作者 置顶  来自13楼 发表于: 2014-04-28
— (qilu) 执行 帖内置顶 操作 (2014-04-28 15:14) —
问题:突然发现访问网站很慢,服务器的cpu、内存和磁盘使用率都正常 \K4m~e@!  
解决: K[9<a>D`  
该问题的主要解决方法参考:http://help.aliyun.com/manual?helpId=1724,但是根据该方法部分系统会报error: "net.ipv4.ip_conntrack_max" is an unknown key ,因此可尝试将方案中的语句修改成: }Jc^p  
net.ipv4.nf_conntrack_max = 1048576 F%Xq}LMd  
主要部分系统是nf_conntrack 而不是 ip_conntrack 模块。 6ZM<M7(V  
具体可以使用命令确认具体使用了什么模块:modprobe -l|grep conntrack q}8R>`Z{  
发表主题 回复主题
« 返回列表
«123456»
共6页
上一主题下一主题

限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个