• 1
  • 2
  • 3
  • 4
  • 5
Linux操作系统运维问题 首 页  »  帮助中心  »  云服务器  »  Linux操作系统运维问题
ECS Linux系统数据包传入主机的问题排查的具体流程
发布日期:2015-12-20 20:12:12

  数据包进入linux主机的流程,首先需了解的是网络服务是双向的,服务器端和客户端都是有ip加端口(套接字)才可以让彼此的软件进行通讯

  由此可以知道,服务网包进入服务器包含以下几个流程,如检测服务是否可访问可以结合以下几点进行排查:


  由上面的图片可以看出,不能访问文件可以从以下几点进行分析

  一、首先检测系统能不能进入 (linux防火墙是否限制)

  linux防火墙包含两部分

  1 )第一层是包过滤式的防火墙(主要针对二,三,四层的主要控制的是MAC,IP,ICMP与UDP)

  2)第二层是应用软件管理的TCP WRAPPERS (经过防火墙之后需要接受TCP WRAPPERS检查,即/etc/hosts.allow和/etc/hosts.deny,如不能远程时可看一下/etc/hosts.deny是不是有限制)

  二、检查服务的基本功能是否正常

  服务是否启动,是否监听了某端口(所谓的套接字保证服务启动并监听在一个固定端口上)

  比如您的web服务,看是否服务启动了服务,是否监听了指定的端口

  默认的web端口是80,linux中使用netstat -ntulp | grep 80,windows可使用netstat -anb | findstr "80",查看服务是否启动并监听端口

  三:检查安全的上下文 (是否开启了安全上下文,查询对应的selinux是否开启,ECS建议在实际环境中关闭selinux)

  四: 检查文件权限是否正常 (对访问者是否有权限)

  对于指定的目录对应的用户是否有读的权限,对于实际环境无法访问时,可结合日志文件进行查看,看对应的目录是否给予了非特权用户的读写权限(比如mysql中若配置目录目录时属主和属组可能就会导致mysql启动失败)