2019.03.19 博客无法访问惨案

这几天《神秘咸鱼岛_1.2fix 魔兽地图下载在魔兽争霸官方对战平台太过火爆了!每天有5000+的游戏玩家人次。

来群里找《神秘咸鱼岛_1.2fix DarkSheep的完整攻略》的玩家也增加了。瞬间网站内存吃不消了。我就想到一个点子: Migrate to another datacenter (迁移到另一个数据中心)

惨案就这样开始了!


悲剧1: SS server  无法使用

找了很多方法,一个个试,先换端口,没用!

接着卸载后重装。结果重装都装不上!一直提示:PYCURL ERROR 6。有人说是DNS没有设置好!又改DNS!还是没用!

最后看到有人说要重新配置网卡和防火墙,输了一个自己也看不懂的iptables
指令 。

悲剧2:博客无法访问!SSH无法ping通主机和外网!

真正悲剧就开始了:博客都无法访问了!博客后台也无法访问!只有kiwivm面板和其中SSH能用!


解决:最后我还是从 iptables入手解决了这次问题!查看防火墙规则里面都是空的,然后一步步按照以下的指令手动添加!当我把系统面板救起来后,就仿佛看到了曙光!

iptables选项

-t<表>:指定要操纵的表;
-A:向规则链中添加条目;
-D:从规则链中删除条目;
-i:向规则链中插入条目;
-R:替换规则链中的条目;
-L:显示规则链中已有的条目;
-F:清楚规则链中已有的条目;
-Z:清空规则链中的数据包计算器和字节计数器;
-N:创建新的用户自定义规则链;
-P:定义规则链中的默认目标;
-h:显示帮助信息;
-p:指定要匹配的数据包协议类型;
-s:指定要匹配的数据包源ip地址;
-j<目标>:指定要跳转的目标;
-i<网络接口>:指定数据包进入本机的网络接口;
-o<网络接口>:指定数据包要离开本机所使用的网络接口。
查看防火墙规则

# iptables -L -n -v
增加防火墙规则:开放指定的端口

iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT               #允许本地回环接口(即运行本机访问本机)
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT    #允许已建立的或相关连的通行
iptables -A OUTPUT -j ACCEPT         #允许所有本机向外的访问
iptables -A INPUT -p tcp --dport 22 -j ACCEPT    #允许访问22端口
iptables -A INPUT -p tcp --dport 80 -j ACCEPT    #允许访问80端口
iptables -A INPUT -p tcp --dport 21 -j ACCEPT    #允许ftp服务的21端口
iptables -A INPUT -p tcp --dport 20 -j ACCEPT    #允许FTP服务的20端口
iptables -A INPUT -j reject       #禁止其他未允许的规则访问
iptables -A FORWARD -j REJECT     #禁止其他未允许的规则访问
保存iptables更改

最后一部最重要,iptables规则全部输入完成后,都要进行一次保存,否则重启后还是原来的规则。

/etc/rc.d/init.d/iptables save

教训:

1、不要瞎折腾自己不熟悉的东西!尤其是系统类!

2、即使要折腾,也要先学习如何备份网站和数据库!

3、养成定期备份网站和数据库的习惯!

发表评论

电子邮件地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据