網路及服務故障排查

例：檢查公司的網站是否有問題。

1、你是運維人員，客戶說開啟網站慢，，請分析可能原因

a.ping www.muyuchen.com  icmp協議，（高速公路有沒有修通），linux禁止icmp。

　ping -c3 -i2 -s512 www.baidu.com

b.traceroute www.baidu.com  基礎檢查，各個高速節點有沒有修通。

c.telnet www.etiatian.org 80   檢查伺服器WEB有沒有開啟,服務開沒開，

　　以及防火牆有沒有檔住，（讓不讓這個服務通過，讓不讓你跑騎車）。

 　　 nmap 10.0.0.25 -p 80

  　　nc

  不通：1、80服務沒開或埠不存在。

2、fw防火牆阻擋了。

3、服務監聽的埠不在連線的IP上（127.0.0.1:25）。

4、ISP運營商預設不開埠，申請開埠。

d.win:跟蹤路由

tracert -d www.baidu.com

C:\Users\oldboy>tracert -d www.qq.com

通過最多 30 個躍點跟蹤

到 www.qq.com [182.254.18.159] 的路由:

  1     5 ms     1 ms     1 ms  10.0.0.254

  2     8 ms     8 ms    18 ms  115.33.32.1

  3     5 ms     8 ms     9 ms  218.241.253.145

  4   116 ms    19 ms     4 ms  14.197.242.17

  5     6 ms     8 ms     7 ms  14.197.245.2

  6     9 ms    10 ms    12 ms  10.200.5.69

  7    12 ms    18 ms    11 ms  10.200.7.241

  8    34 ms     8 ms     9 ms  10.200.5.82

  9    11 ms    11 ms    13 ms  10.200.111.154

 10    10 ms    15 ms    10 ms  10.218.101.154

 11    10 ms     8 ms     8 ms  182.254.18.159

跟蹤完成。

抓包掃描工具

tcpdump命令
tcpdump -n icmp -i eth0
nmap
windows:
wireshark,sniffer,科來網路分析幾個軟體

區域網機器無法上網如何解決？

面試題：作為企業網管，區域網的某個機器無法上網，請給出排錯思路？

以win32客戶端為例：排查方法

   提示：基本檢查思路，在win32客戶端上執行

（一）單個機器無法上網，別人都可以

   a.ping www.baidu.com高速有沒有修通

     如果通，但還不能上網：可能是瀏覽器、中毒、代理等問題。

   b.ping 10.0.0.254閘道器

　　　　 目的是排除物理鏈路（網線，網絡卡，驅動，IP設定等）。

     　　    如果ping閘道器不通，則檢視ip設定，然後ping自身ip或ping網內其它機器IP。

            如果ping自己ip不通：檢查ip設定、網絡卡驅動、物理鏈路。

            如果ping網內其它機器IP是通的，閘道器不讓你聯網了，或閘道器配錯。

   c.ping閘道器通的情況下，檢查DNS的設定情況是否正確

         1、檢查方法是，ping公網ip，看通暢情況（平時要記幾個外部IP） ping 203.81.19.1。

         2、host/dig/nslookup檢查域名解析。

   d.上網路由器問題（配置和硬體）以及ISP線路問題。

     登入路由，檢查上級線路，打電話給ISP技術。

   e.輔助排查：其他人能否上網，IP地址衝突，ARP病毒，核心交換機壞了，交換機環路（看日誌）。

（二）大面積上不了網的思路

路由器，ISP，核心交換機，ARP病毒欺騙閘道器，閘道器地址被佔用，LDNS出問題。

核心交換機壞了，交換機環路。交換機MAC/ARP池滿了。

網站開啟慢如何排查（80%）

面試題：作為linux運維，客戶反映開啟你的網站伺服器很慢，如何排錯（運維）。

1、網站頻寬問題。

2、伺服器CPU過高。

3、內容資源過大。

4、使用者的頻寬過載。

5、網站程式碼有問題。

6、使用者線路和網站線路對不上問題。

7、網站伺服器遭受攻擊。

8.託管IDC機房的總出口頻寬或者相關伺服器的流量(mrtg)是不是滿了。

9.web伺服器是不是負載很高。IO很高，CPU高

10.是不是http連線數到上限了，apache預設150，可以看錯誤日誌。

11.看看後端的資料庫伺服器是不是負載高 負載很高。IO很高，CPU高。

12.登陸資料庫，看是否有慢查詢語句show proceslist，調整MYSQL配置，優化SQL語句。

13.是不是儲存伺服器，如NFS,MFS的負載及磁碟IO高？

例：檢查沐禹辰的網站是否有問題。

（一）使用者個例，還是全部。

自己把自己當做使用者去測試，如果沒問題，就從客戶的角度去思考。如果自己測試同樣有問題，按下面思路排查。

1、路是否通的問題。

a.ping www.muyuchen.org，高速路有沒有修好。

  如果ping是通的，不丟包。http服務的問題（服務宕機了，服務過載了）。

  如果ping是通的，丟包。機房頻寬不穩定。各個線路不穩定。

  如果ping不通，ping baidu.com, 機房宕了，或者http服務的問題（服務宕機了，服務過載了）。

b.tracert -d www.oldboy.me  高速的各個路段有沒有修好。從客戶端到伺服器之間各個線路。讓機房配合查。

第一：使用者個例，還是全部。

自己當做使用者去測試，如果沒問題，就從客戶的角度去思考。

如果自己測試同樣有問題，按下面的思路排查。

線路是否正常問題

a. ping www.baidu.com               檢測ping的線路是否正常

如果ping是通的，不丟包。http服務的問題（服務宕機了 服務過載了）

如果ping是通的，但丟包。機房頻寬不穩定。各個線路不穩定。

如果ping是不通，ping其它網址，若通：機房宕機，http服務的問題（服務宕機了 服務過載了）           

b. tracert -d www.baidu.com      檢查追蹤解析路徑是否正常

機房業務是否正常

c. telnet www.baidu.com 80       檢查伺服器web服務有沒有開啟以及防火牆有沒有擋住。

nmap www.baidu.com -p 80

curl www.baidu.com 或 wget www.badu.com  相當於瀏覽器訪問

d. 提供服務的伺服器是否資源過載，伺服器及服務連線數過多，負載高，cpu高，IO高

外部問題

e. 網站購買頻寬是否滿了，通過流量監控服務檢視

f. 內鏈外鏈（呼叫外部網站網址有問題）

除錯網站前端的工具：1. google 瀏覽器 F12

                         2. 火狐 firebug yslow

                         3. IE httpwatch

其它問題：

個別客戶自身問題，eg：使用者的線路和網站頻寬的線路不符

叢集架構問題：（數百臺伺服器提供服務）

g. web服務問題

h. 資料庫問題，登入資料庫。看是否有慢查詢語句show proceslist，調整MYSQL配置，

優化SQL語句

i. 儲存等的問題。是不是儲存伺服器，如 NFS MFS 的負載及磁碟IO高

網路基礎必會的筆試、口試、面試：

1、tcp/ip協議的三次握手和四次斷開過程。
2、http協議工作原理。
3、區域網機器無法上網排查。
4、網站開啟慢排查（作為運維）。
5、DNS與智慧DNS解析原理
6、OSI7層網路模型及各層對應的協議
7、如何檢視已知埠對應的服務名？
8、route如何新增一個網路路由？
9、tcpdump抓包排查（瞭解）
10、IP分類與子網劃分（瞭解）
11、netstat輸出中網路狀態資訊，以及不同狀態之間的轉換。
12、網路連線的按IP計算訪問次數，網站IP對應的PV訪問數。
13、timewait過多的解決。

 宣告出處：由於本文是根據書本寫的部落格，如遇已有類似文章部落格，請聯絡我，我會在宣告出處。