Бывают случаи, когда выделенный сервер может быть недоступен. В таком случае не стоит сразу паниковать: решение проблемы может оказаться куда проще, чем кажется.
В этом руководстве мы представим несколько причин, по которым это могло случиться.
Происходит DDoS-атака на сервер
При DDoS-атаке несколько компьютеров одновременно атакуют веб-страницу или сеть, что очень быстро приводит к отказу сервера. Как правило, DDoS-атаки пытаются перегрузить канал доступа, ресурсы брандмауэра, веб-сервер и сервер базы данных.
Чтобы подтвердить, что ваш сервер действительно атакуют, выполните следующие шаги:
- Во-первых, подключитесь к серверу по SSH.
- Пропишите приведенную ниже команду, чтобы найти IP-адрес, подключенный к вашей системе.
netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c
- Чтобы узнать источник IP-адреса и количество соединений с одними и теми же IP-адресами, введите:
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
- Проверьте количество активных в данный момент подключений на вашем сервере. Для этого воспользуйтесь командой:
netstat -n | grep :80 |wc -l
Если подключений с одного IP-адреса слишком много, это может оказаться злоумышленник. Как только вы обнаружите, откуда исходит DDoS-атака, станет возможным заблокировать её.
- Проверьте число запросов с помощью команды:
cat /var/log/nginx/ access.log | awk '{print $1}' | uniq -c | sort -rn
Как проверить статистику трафика за определённый период
- Установите утилиту vnstat:
sudo apt install vnstat
- Проверьте статус работы утилиты, прописав команду:
systemctl status vnstat
- Теперь, чтобы проверить статистику трафика по часам, введите:
vnstat -h
Также можно просмотреть её и за другие периоды с помощью дополнительных ключей.
Статистика за неделю:
vnstat -w
Статистика за месяц:
vnstat -m
Статистика в режиме реального времени:
vnstat -l
Произошла перегрузка сервера
Выделенный сервер мог стать недоступным в том числе и по такой простой причине как перегрузка. Возможно, он просто не справился с задачами.
Это можно проверить, введя:
free -mh
Сочетание «free -mh» отображает общий объём свободной и используемой физической памяти, а также памяти раздела подкачки, буфера и кэша.
Если оперативная память окажется заполнена, сервер не перестанет быть доступным, лишь уменьшит скорость отклика сервисов. Однако совсем другое дело, если переполнится раздел подкачки. Он-то и может вызвать эту ошибку, начав завершать многие процессы c помощью механизма Out-Of-Memory Killer.
Проверьте нагрузку на сервере
Команда atop — это инструмент для мониторинга системных ресурсов. Он отображает массу информации, связанной с объёмом нагрузки на ресурсы системы на уровне всех процессов.
Вы можете установить эту утилиту, прописав команду:
CentOS:
yum install atop
Debian/Ubuntu:
apt install atop
А затем, чтобы отобразить весь мониторинг системы, просто запустите её в терминале:
atop
Узнайте больше о возможностях этой команды в нашей статье.
Проблема совместимости
Весьма распространённой ошибкой, вызывающей проблемы с сервером Dedicated, является:
kernel:[1102629.088172] BUG: soft lockup - CPU#2 stuck for 26s!
Она указывает на проблему ядра Linux и его совместимости с материнской платой.
Если вы арендовали выделенный сервер у RU-CENTER, то через IPMI-консоль вы легко можете проверить статус сервера, легко его перезагрузить или активировать «Режим восстановления».
Если же вам не удалось понять, почему недоступен сервер Dedicated, обратитесь в техподдержку, и специалисты RU-CENTER помогут вам разобраться с этой проблемой.