重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
具体解决方法如下:
创新互联建站从2013年成立,先为昌江黎族等服务建站,昌江黎族等地企业,进行企业商务咨询服务。为昌江黎族企业网站制作PC+手机+微官网三网同步一站式服务解决您的所有建站问题。
1、查看云服务器端的安全组,是否放开该端口。经过查看,已经打开了该端口。
2、查看云服务器的防火墙ufw是否有放开该端口,ubuntu系统自带了ufw防火墙,查看是否有打开防火墙。
1、首先登陆阿里云网站,进入控制台,点击云服务zhi器ECS,进入服务器控制台,点击要选择的服务器。
2、进入服务器实例列表,找到想要增加端口的实例,点击后面的更多,再点击网络和安全组,在选择安全组配置按钮。
3、点击更多后列表中找到安全组配置,并点击规则。
4、跳转到的页面里,如果想添加新的端口就点击手动添加。
5、在弹出窗口中输入内容,比如添加22端口,就在端口范围里输入以22/22, 在授权对象里输入“0.0.0.0/0”意思是允许所有访问 。
6、点击确定后看看安全组规则中是否多了一个22的端口,就设置成功了。
步骤1 vim /etc/ssh/sshd_config;
修改端口号
步骤2 执行/etc/init.d/sshd restart
这样SSH端口将同时工作与22和1022上
步骤3 现在编辑防火墙配置:
添加 -A INPUT -m state --state NEW -m tcp -p tcp --dport 1022 -j ACCEPT
重启防火墙服务:
步骤4 现在请使用ssh工具连接1022端口,来测试是否成功。
域名只要上线访问,就需要备案的,如果不备案80端口是要封掉的,不过ssl证书https加密使用443端口,如果你不开放80端口,仅仅使用443端口,好像不备案也可以。推荐一款免费SSL证书,挺好用的,申请地址网页链接
阿里云服务器偶尔连接不上的问题出现在我做了一些TCP优化之后,出现了公司内网偶尔会出现连接不上服务器的问题,但是切换其他的网络就可以正常连接。
1,登陆服务器查看资源使用top,vmstat等命令查看了一番发现服务器各项指标都没有异常。于是将问题转向了网络层。
2,本地使用ping服务器外网ip正常返回,无丢包,延迟也正常。
3,登录服务器查看tcp相关数据。
发现在卡顿时有大量tcp syn包被丢弃,数值一直在增长。
在查阅资料并结合实际情况后,发现该服务器同时启用了 tcp_timestamps和tcp_tw_recycle参数。
后想起,之前同事为改善time_wait连接数过多问题曾改过该内核参数。
解决办法是,关闭tcp_tw_recycle:
再观察,发现服务已正常,偶尔连接不上的现象消失。
我们先来man一下这两个参数(man tcp):
cp_timestamp 是 RFC1323 定义的优化选项,主要用于 TCP 连接中 RTT(Round Trip Time) 的计算,开启 tcp_timestamp 有利于系统计算更加准确的 RTT,也就有利于 TCP 性能的提升。(默认开启)
关于tcp_timestamps详情请见:
开启tcp_tw_recycle会启用tcp time_wait的快速回收,这个参数不建议在NAT环境中启用,它会引起相关问题。
tcp_tw_recycle是依赖tcp_timestamps参数的,在一般网络环境中,可能不会有问题,但是在NAT环境中,问题就来了。比如我遇到的这个情况,办公室的外网地址只有一个,所有人访问后台都会通过路由器做SNAT将内网地址映射为公网IP,由于服务端和客户端都启用了tcp_timestamps,因此TCP头部中增加时间戳信息,而在服务器看来,同一客户端的时间戳必然是线性增长的,但是,由于我的客户端网络环境是NAT,因此每台主机的时间戳都是有差异的,在启用tcp_tw_recycle后,一旦有客户端断开连接,服务器可能就会丢弃那些时间戳较小的客户端的SYN包,这也就导致了网站访问极不稳定。
主机A SIP:P1 (时间戳T0) --- Server 主机A断开后
主机B SIP:P1 (时间戳T2) T2 T0 --- Server 丢弃
经过此次故障,告诫我们在处理线上问题时,不能盲目修改参数,一定要经过测试,确认无误后,再应用于生产环境。同时,也要加深对相关内核参数的认识和理解。
本文解决灵感来自于