阿里云轻量级服务器部署了项目外网无法访问
1、问题描述
买了一个阿里云轻量级服务器,在上面搭建了一个nexus私服仓库,启动成功之后,在公网无法访问,报连接被拒绝。
这个对于阿里云服务器来说,是要配置安全组规则的,就是说你用到哪个端口需要为这个端口去配置权限,配置的方式下面所示:
如果权限也配置了还是无法访问,请看最后的问题分析,或许对你有所帮助
2、配置安全组权限
我这里买的是阿里云的轻量级服务器,所需要配置的地方有两个,一个是在阿里云的控制台,另一个是在linux服务器里面。
2.1、阿里云控制台权限配置(热加载,不用重启)
进入到自己的轻量级服务器中找到防火墙,进来之后一般都会有默认的 HTTP、HTTPS、SSH三个协议已经配置好,后面的两个自定义是我配置的,也就是说你部署的服务端口号是多少,你就得配置多少的,在这里配置的端口都是实时生效的,不需要重启服务或者什么的。
2.2、在服务器中查看防火墙中有哪些端口被开放(非热加载,最后一定要手动重新加载)
首先要强调一点,因为阿里云服务器是在公网,所以我们的防火墙必须开启,否则会产生很多不必要的麻烦,被攻击什么的。
下面是防火墙相关的几条命令
# 设置开机启用防火墙
systemctl enable firewalld.service
# 设置开机禁用防火墙
systemctl disable firewalld.service
# 启动防火墙(暂时的,重启服务会恢复到默认)
systemctl start firewalld
# 关闭防火墙(暂时的,重启服务会恢复到默认)
systemctl stop firewalld
# 检查当前防火墙状态
systemctl status firewalld
在检查完防火墙必须是开启的状态下,我们需要看一下以下信息
首先看一下在服务器中防火墙都开启了哪些端口,用如下命令
firewall-cmd --permanent --list-port
使用上述命令如下图所示则是我开启了 8080,8081,9103端口
如果我们没有开启呢,那么可以使用下面命令开启:
firewall-cmd --permanent --zone=public --add-port=9103/tcp
返回 success 则代表成功
同样的,如果我们不需要开启哪个端口,可以用下面命令移除掉(也是需要返回success的):
firewall-cmd --permanent --zone=public --remove-port=9103/tcp
重点:重启完成之后一定要手动重新加载防火墙,命令如下:
firewall-cmd --reload
3、如果设置了上面两个之后还是无法正常访问
3.1、确定问题方向
是端口配置问题还是服务搭建等其他问题?
为了确认这个问题,首先我在本地写了一个springboot的hello world项目,只有一个路径,然后部署到服务器上,去访问,最后竟然发现可以访问,那么这个时候就确定了并不是端口开放问题了。
3.2、分析具体问题
发现了一个现象:
我发现我的服务器会经常卡顿,于是我去查了一下什么情况能造成服务器卡顿,发现有以下几种情况:
1、
服务器遭到攻击。
2、
服务器有病毒。
3、
服务器被某个服务占用内存过大。
很明显,前两个原因不太符合我的实际情况,因为我的服务器是刚买的,我才只搭建了这一个服务,所以我就以第三点来进行深入分析。
验证是服务占用内存过大猜想:
为了确保是不是当前服务造成的服务器卡顿,我开启了两个xshell窗口,一个窗口输入 top 命令,实时打印服务器的cpu占用情况,一个窗口去启动服务。
启动完成之后我来到打印cpu占用率这边窗口看了一眼,发现第一条的cpu占用率竟然已经超过了100%,然后回到启动服务的窗口,窗口变得异常的卡顿,我艰难的使用 ps -ef | grep xxx 命令打印出我服务的信息,通过对比两边的线程号,发现是我的服务造成的,而且在项目完全启动之后还是一直保持着高cpu占用率。
然后问题就很明显了,是我的服务器不够用,于是花钱将服务器升了个级,就好多了。