frame
Sveiki apsilankę!
Jei forume lankaisi pirmą kartą, kviečiame registruotis ir prisijungti prie diskusijų.
PrisijungtiRegistruotisSveiki apsilankę!
Jei forume lankaisi pirmą kartą, kviečiame registruotis ir prisijungti prie diskusijų.
Quick Links
Kategorijos
- 836 Visos kategorijos
- 196 Apie paslaugas
- 41 Naujienos bei pranešimai
- 155 Klausimai ir pastabos
- 614 Pamokos
- 17 Tipinės problemos
- 30 Serverių saugumas
- 51 Valdymo pultai
- 25 Web serveriai
- 12 Pašto serveriai
- 14 Monitoringas
- 41 Kitos aplikacijos
- 47 Informaciniai straipsniai
- 356 Pagalba
- 25 Pageidavimai
- 99 Įvairios diskusijos
- 136 Archyvas
Tipinės svetainės neveikimo priežastys
IV_VygandasS
Serverių ekspertas (-ė)
Šiame informaciniame straipsnyje glaustai aptarsime tipines problemas dėl kurių Jūsų svetainė gali būti neatvaizduojama.
Tipinių problemų skirstymas
Dažniausiai nesėkmingai bandant priversti naują svetainę veikti reikia atsakyti į šiuos klausimu:
Pirma vieta kur reikėtų ieškoti problemos priežasties yra atitinkamos tarnybos žurnalų išrašai. Įprastai žurnalų išrašai serveryje yra laikomi /var/log/ kataloge, bei jo subkataloguose.
Pavyzdžiui, jeigu mūsų web serveris yra Apache, tuomet priklausomai nuo operacinės sistemos Apache žurnalų išrašus rasime /var/log/Apache2/ arba /var/log/httpd/ kataloguose. Taip pat jeigu turime duomenų bazių serverį, tuomet duomenų bazių tarnybos žurnalų išrašus taip pat rasime /var/log/ kataloge.
Taip pat svarbu atkreipti dėmesį, kokį klaidos pranešimas pateikia (jeigu pateikia) tarnyba kai ši yra paleidžiama, bei koks klaidos pranešimas yra pateikiamas bandant apsilankyti pačioje pageidaujamoje svetainėje.
Tiek pagal gaunamus klaidų pranešimus apsilankant pačioje svetainėje, tiek žurnalų išrašuose yra pakankamai patogu susirasti problemos priežastį naudojantis pageidaujama paieškos sistema.
Ar web serverio tarnyba įdiegta?
Pirmas ir pagrindinis dalykas kuris yra reikalingas atvaizduojant internetinę svetainę tai žinoma yra web serverio tarnyba.
Žinoma visuose serveriuose aptarnaujančiuose internetines svetaines vienu ar kitu momentu buvo/yra įrašyta web serverio tarnyba. Tačiau pasitaiko atvejų kai atliekant operacijas su kitų tarnybų paketais, web serverio tarnyba yra paprasčiausiai pašalinama kartu su kitais paketais.
Todėl pastebėjus jog visgi web serverio tarnyba buvo tyčia ar netyčia pašalinta, iš naujo įdiegti web serverio tarnybą galime naudojant šias komandas:
Naudojant Ubuntu ar Debian operacines sistemas, šiomis komandomis bus įdiegiamas Apache web serveris:
Naudojant Ubuntu ar Debian operacines sistemas, šiomis komandomis bus įdiegiamas Nginx web serveris:
Naudojant CentOS ar Fedora operacines sistemas, šiomis komandomis bus įdiegiamas Apache web serveris:
Naudojant CentOS ar Fedora operacines sistemas, šiomis komandomis bus įdiegiamas Nginx web serveris:
Ar web serverio tarnyba yra paleista?
Įsitikinus jog web serverio tarnyba yra įdiegta, reikia įsitikinti jog ji yra paleista.
Vienas iš būdų kaip tai galime atlikti yra patikrinimas ar Apache tarnyba yra atidariusi prievadą. Tai galime pamatyti įvykdžius šią komandą:
Jeigu prieš tai pateikta komanda negrąžina jokio rezultato, tuomet tikėtina jog web serverio tarnyba nėra paleista.
Taip pat patikrinti ar Apache procesas yra paleistas galime pažiūrėti pačio proceso statusą sistemoje, šiomis komandomis:
Ubuntu ar Debian:
Ubuntu ar Debian:
Ar web serverio konfigūracijos sintaksė yra teisinga?
Jeigu paleisti web serverio tarnybos visgi nepavyksta, dažniausiai tai indikuota problemą tarnybos konfigūraciniame faile. Tiek Apache tiek Nginx turi pakankamai griežtus reikalavimus direktyvų sintaksei.
Konfigūraciniai failai įprastai yra laikomi /etc/ direktorijos subkataloge, kuris yra vadinamas pagal pačio proceso pavadinimą.
Ubuntu ar Debian į pagrindinę Apache direktoriją mes galime patekti įvykdę šią komandą:
Siekiant tikrinimą supaprastinti galime naudoti konfigūracijos sintaksės tikrinimui skirtas komandas:
Naudojant Apache naudojama ši komanda:
Ar sukonfigūruoti prievadai yra atidaryti/pasiekiami?
Įprastai web serveriai klausosi 80 prievado, o TLS/SSL susijungimams naudoja 443 prievadą. Siekiant pasiekti serveryje esančias svetaines, šie prievadai turi būti atidaryti/pasiekiami.
Tai patikrinti galime tiek naudojant prieš tai nurodytą netstat komandą:
Jeigu prievadas yra atidarytas/pasiekiamas, tuomet nc komandos rezultatas bus grąžintas beveik iš karto. Kitu atveju netcat įrankis bandys pakartotinai vykdyti susijungimą daugybę kartų. Taigi pageidaujant nutraukti nc komandos vykdymą galime tai atlikti nuspaudus klavišų kombinaciją CTRL+C.
Jeigu prievadai nėra pasiekiami vertėtų peržiūrėti serverio ugniasienės taisykles. Tikėtina, jog jose yra nurodytas draudimas pasiekti serverį 80 ir 443 prievadais.
Ar DNS nukreipimai yra atlikti korektiškai?
Jeigu svetainė yra pasiekiama naudojant tiesioginį serverio IP adresą, tačiau to nepavyksta atlikti naudojant svetainės domeną vertėtų peržvelgti domeno DNS nustatymus.
Siekiant per domeną pasiekti pageidaujamą svetainę, domeno DNS nustatymuose turi būti "A" arba "AAAA" (IPv6 atveju) tipo įrašas nukreipiantis domeną į mūsų serverį.
Patikrinti "A" tipo įrašą pageidaujamam domenui galime naudojant dig įrankį:
Atliekant pakeitimus domeno aptarnaujamuose DNS serverių nustatymuose būtina atsižvelgti, jog pakeitimams įsigalioti yra reikalingas pakankamai nemažas laiko tarpas kol informacija apie naują domeno nukreipimą bus išplatinta tarp visų DNS serverių.
Ar yra tinkamai nurodytas svetainės šakninis katalogas?
Jeigu DNS nustatymai yra tinkami, vertėtų patikrinti pačios tarnybos konfigūraciją. T.y. peržiūrėti ne tik sintaksę, tačiau ir parametrų nustatytas vertes. Kadangi tiek teisingai sukonfigūruoti Apache virtual host failai tiek Nginx server block failai užtikrina tinkamą užklausų apdorojimą.
Apache virtual host poskyris atrodytų daug maž taip:
Panašiu principu veikia iš Nginx server block, kurie atrodytų daug maž taip:
Taip pat šiuose konfigūracijų segmentuose yra itin svarbus šakninio katalogo parametras, kuris nurodo kuriame serverio kataloge Apache ar Nginx web serveriai ieškos pačios svetainės failų kas kartą kai gaus užklausas.
Apache atveju tai būtų šis parametras:
Nginx atveju tai būtų šis parametras:
Ar web serveris pateikia tinkamus indekso failus?
Jeigu svetainės šakninis katalogas yra nurodytas teisingas, tuomet galimai problemą sukelia blogai nurodytas konfigūracijoje svetainės indekso failas. Tai yra pradinis failas kuris yra pateikiamas lankytojui apsilankius domeną, kuris veda į mūsų serverį.
Apache atveju indekso failai yra nurodomi DirectoryIndex parametru:
Ar svetainės failų ir katalogų teisės bei savininkai yra nurodyti teisingai?
Viena iš dažniausiai pasitaikančių problemų, kurios yra atsakingos už svetainių neatvaizdavimą yra netinkamai nurodyti katalogų ir failų savininkai bei teisės. Siekiant jog web serveris galėtų pasiekti ir nuskaityti svetainės failus svetainės failai ir katalogas turi priklausyti tinkamai vartotojų grupei, bei turėti atitinkamas teises.
Vartotojų ir vartotojų grupės reikalingos tam jog web serveris galėtų pasiekti ir nuskaityti svetainės failus gali kisti priklausomai nuo naudojamos operacinės sistemos distribucijos.
Ubuntu ar Debiant įprastai tai yra www-data vartotojas/grupė. Tiek Apache, tiek Nginx atveju.
CentOS ar Fedora įprastai tai yra apache vartotojas/grupė. Nginx atveju būtų vartotojas grupė - nginx.
Peržiūrėti failų ar katalogų teises bei savininkus galime naudojant šią komandą:
Pvz.:
Verta įsitikinti jog priegia prie svetainės nėra apribota per svetainės šakniname kataloge esantį .htaccess failą ar pačioje Apache konfigūracijoje.
Apache konfigūracijoje ribojimas būtų matomas <Directory> direktyvoje:
Taip pat kaip ir tikrinant ar web serverio tarnyba yra paleista atveju kai svetainė naudoja duomenų bazes yra reikalinga patikrinti ar duomenų bazių tarnyba yra paleista.
MySQL atveju patikrinti galime naudojant šią komandą:
sudo netstat -plunt | grep mysql
Numatomas rezultatas:
Atsižvelgiant į tai jog turinio valdymo sistemoms yra reikalinga galimybė prisijungti prie konfigūracijoje nurodytos duomenų bazės. Patikrinti pagal pvz. Wordpress config.php faile nurodytus parametrus galime patikrinti ar susijungimas vykdomas korektiškai.
Tai galime atlikti naudojant šia sitakse paremtą komandą:
Svetainėje pateikiant dinaminį turinį (pvz. PHP), serveryje turi būti įdiegti užklausas į tokį turinį galintys apdoroti paketai.
Apache web serveriui Ubuntu ar Debian aplinkoje tai atlikti galime naudojant šias komandas:
Nginx web serveriui Ubuntu ar Debian aplinkoje tai atlikti galime naudojant šias komandas:
Tipinių problemų skirstymas
Dažniausiai nesėkmingai bandant priversti naują svetainę veikti reikia atsakyti į šiuos klausimu:
- Ar web serverio tarnybą įdiegta?
- Ar web serverio tarnyba yra paleista?
- Ar web serverio konfigūracijos sintaksė yra teisinga?
- Ar sukonfigūruoti prievadai yra atidaryti/pasiekiami?
- Ar DNS nukreipimai yra atlikti korektiškai?
- Ar yra tinkamai nurodytas svetainės šakninis katalogas?
- Ar web serveris pateikia tinkamus indekso failus?
- Ar svetainės failų ir katalogų teisės bei savininkai yra nurodyti teisingai?
- Ar per konfigūracinius failus nėra ribojama prieiga?
- Jeigu svetainė naudoja duomenų bazes, ar duomenų bazių tarnyba yra paleista?
- Ar svetainė sėkmingai prisijungia prie reikalingos duomenų bazės?
- Ar web serveris yra tinkamai sukonfigūruotas atvaizduoti dinaminį turinį?
Pirma vieta kur reikėtų ieškoti problemos priežasties yra atitinkamos tarnybos žurnalų išrašai. Įprastai žurnalų išrašai serveryje yra laikomi /var/log/ kataloge, bei jo subkataloguose.
Pavyzdžiui, jeigu mūsų web serveris yra Apache, tuomet priklausomai nuo operacinės sistemos Apache žurnalų išrašus rasime /var/log/Apache2/ arba /var/log/httpd/ kataloguose. Taip pat jeigu turime duomenų bazių serverį, tuomet duomenų bazių tarnybos žurnalų išrašus taip pat rasime /var/log/ kataloge.
Taip pat svarbu atkreipti dėmesį, kokį klaidos pranešimas pateikia (jeigu pateikia) tarnyba kai ši yra paleidžiama, bei koks klaidos pranešimas yra pateikiamas bandant apsilankyti pačioje pageidaujamoje svetainėje.
Tiek pagal gaunamus klaidų pranešimus apsilankant pačioje svetainėje, tiek žurnalų išrašuose yra pakankamai patogu susirasti problemos priežastį naudojantis pageidaujama paieškos sistema.
Ar web serverio tarnyba įdiegta?
Pirmas ir pagrindinis dalykas kuris yra reikalingas atvaizduojant internetinę svetainę tai žinoma yra web serverio tarnyba.
Žinoma visuose serveriuose aptarnaujančiuose internetines svetaines vienu ar kitu momentu buvo/yra įrašyta web serverio tarnyba. Tačiau pasitaiko atvejų kai atliekant operacijas su kitų tarnybų paketais, web serverio tarnyba yra paprasčiausiai pašalinama kartu su kitais paketais.
Todėl pastebėjus jog visgi web serverio tarnyba buvo tyčia ar netyčia pašalinta, iš naujo įdiegti web serverio tarnybą galime naudojant šias komandas:
Naudojant Ubuntu ar Debian operacines sistemas, šiomis komandomis bus įdiegiamas Apache web serveris:
sudo apt-get update
sudo apt-get install apache2
Naudojant Ubuntu ar Debian operacines sistemas, šiomis komandomis bus įdiegiamas Nginx web serveris:
sudo apt-get update
sudo apt-get install nginx
Naudojant CentOS ar Fedora operacines sistemas, šiomis komandomis bus įdiegiamas Apache web serveris:
sudo yum install httpd
Naudojant CentOS ar Fedora operacines sistemas, šiomis komandomis bus įdiegiamas Nginx web serveris:
sudo rpm -Uvh http://download.Fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm
sudo yum install nginx
Ar web serverio tarnyba yra paleista?
Įsitikinus jog web serverio tarnyba yra įdiegta, reikia įsitikinti jog ji yra paleista.
Vienas iš būdų kaip tai galime atlikti yra patikrinimas ar Apache tarnyba yra atidariusi prievadą. Tai galime pamatyti įvykdžius šią komandą:
sudo netstat -plunt | grep apache2
tcp6 0 0 :::80 :::* LISTEN 2000/apache2
Jeigu prieš tai pateikta komanda negrąžina jokio rezultato, tuomet tikėtina jog web serverio tarnyba nėra paleista.
Taip pat patikrinti ar Apache procesas yra paleistas galime pažiūrėti pačio proceso statusą sistemoje, šiomis komandomis:
Ubuntu ar Debian:
sudo service apache2 status
sudo service httpd status
Ubuntu ar Debian:
sudo service apache2 start
sudo /etc/init.d/httpd start
sudo service httpd start
Ar web serverio konfigūracijos sintaksė yra teisinga?
Jeigu paleisti web serverio tarnybos visgi nepavyksta, dažniausiai tai indikuota problemą tarnybos konfigūraciniame faile. Tiek Apache tiek Nginx turi pakankamai griežtus reikalavimus direktyvų sintaksei.
Konfigūraciniai failai įprastai yra laikomi /etc/ direktorijos subkataloge, kuris yra vadinamas pagal pačio proceso pavadinimą.
Ubuntu ar Debian į pagrindinę Apache direktoriją mes galime patekti įvykdę šią komandą:
cd /etc/apache2
cd /etc/httpd
Siekiant tikrinimą supaprastinti galime naudoti konfigūracijos sintaksės tikrinimui skirtas komandas:
Naudojant Apache naudojama ši komanda:
apache2ctl configtest
AH00558: apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1. Set the 'ServerName' directive globally to suppress this message
Syntax OK
sudo nginx -t
Nginx: the configuration file /etc/Nginx/Nginx.conf syntax is ok
Nginx: configuration file /etc/nginx/nginx.conf test is successful
As you can see, this process checks your syntax as well. If we remove an ending semi-colon from a line in the file (a common error for Nginx configurations), you would get a message like this:
Nginx: [emerg] invalid number of arguments in "tcp_nopush" directive in /etc/nginx/nginx.conf:18
nginx: configuration file /etc/nginx/nginx.conf test failed
There is an invalid number of arguments because nginx looks for a semi-colon to end statements. If it doesn't find one, it drops down to the next line and interpret that as further arguments for the last line.
Ar sukonfigūruoti prievadai yra atidaryti/pasiekiami?
Įprastai web serveriai klausosi 80 prievado, o TLS/SSL susijungimams naudoja 443 prievadą. Siekiant pasiekti serveryje esančias svetaines, šie prievadai turi būti atidaryti/pasiekiami.
Tai patikrinti galime tiek naudojant prieš tai nurodytą netstat komandą:
sudo netstat -plunt | grep apache2
sudo nc -z 111.111.111.111 80
Jeigu prievadas yra atidarytas/pasiekiamas, tuomet nc komandos rezultatas bus grąžintas beveik iš karto. Kitu atveju netcat įrankis bandys pakartotinai vykdyti susijungimą daugybę kartų. Taigi pageidaujant nutraukti nc komandos vykdymą galime tai atlikti nuspaudus klavišų kombinaciją CTRL+C.
Jeigu prievadai nėra pasiekiami vertėtų peržiūrėti serverio ugniasienės taisykles. Tikėtina, jog jose yra nurodytas draudimas pasiekti serverį 80 ir 443 prievadais.
Ar DNS nukreipimai yra atlikti korektiškai?
Jeigu svetainė yra pasiekiama naudojant tiesioginį serverio IP adresą, tačiau to nepavyksta atlikti naudojant svetainės domeną vertėtų peržvelgti domeno DNS nustatymus.
Siekiant per domeną pasiekti pageidaujamą svetainę, domeno DNS nustatymuose turi būti "A" arba "AAAA" (IPv6 atveju) tipo įrašas nukreipiantis domeną į mūsų serverį.
Patikrinti "A" tipo įrašą pageidaujamam domenui galime naudojant dig įrankį:
host -t A example.com
example.com has address 93.184.216.119
Atliekant pakeitimus domeno aptarnaujamuose DNS serverių nustatymuose būtina atsižvelgti, jog pakeitimams įsigalioti yra reikalingas pakankamai nemažas laiko tarpas kol informacija apie naują domeno nukreipimą bus išplatinta tarp visų DNS serverių.
Ar yra tinkamai nurodytas svetainės šakninis katalogas?
Jeigu DNS nustatymai yra tinkami, vertėtų patikrinti pačios tarnybos konfigūraciją. T.y. peržiūrėti ne tik sintaksę, tačiau ir parametrų nustatytas vertes. Kadangi tiek teisingai sukonfigūruoti Apache virtual host failai tiek Nginx server block failai užtikrina tinkamą užklausų apdorojimą.
Apache virtual host poskyris atrodytų daug maž taip:
<VirtualHost *:80>
ServerName example.com
ServerAlias www.example.com
ServerAdmin admin@example.com
DocumentRoot /var/www/html
. . .
Panašiu principu veikia iš Nginx server block, kurie atrodytų daug maž taip:
server {
listen 80 default_server;
listen [::]:80 default_server ipv6only=on;
root /usr/share/nginx/html;
index index.html index.htm;
server_name example.com www.example.com;
. . .
Taip pat šiuose konfigūracijų segmentuose yra itin svarbus šakninio katalogo parametras, kuris nurodo kuriame serverio kataloge Apache ar Nginx web serveriai ieškos pačios svetainės failų kas kartą kai gaus užklausas.
Apache atveju tai būtų šis parametras:
DocumentRoot /var/www/html
Nginx atveju tai būtų šis parametras:
root /usr/share/nginx/html;
Ar web serveris pateikia tinkamus indekso failus?
Jeigu svetainės šakninis katalogas yra nurodytas teisingas, tuomet galimai problemą sukelia blogai nurodytas konfigūracijoje svetainės indekso failas. Tai yra pradinis failas kuris yra pateikiamas lankytojui apsilankius domeną, kuris veda į mūsų serverį.
Apache atveju indekso failai yra nurodomi DirectoryIndex parametru:
<Directory /var/www/html>
...
DirectoryIndex index.html index.php
...
</Directory>
server {
...
index index.html index.htm;
...
Ar svetainės failų ir katalogų teisės bei savininkai yra nurodyti teisingai?
Viena iš dažniausiai pasitaikančių problemų, kurios yra atsakingos už svetainių neatvaizdavimą yra netinkamai nurodyti katalogų ir failų savininkai bei teisės. Siekiant jog web serveris galėtų pasiekti ir nuskaityti svetainės failus svetainės failai ir katalogas turi priklausyti tinkamai vartotojų grupei, bei turėti atitinkamas teises.
Vartotojų ir vartotojų grupės reikalingos tam jog web serveris galėtų pasiekti ir nuskaityti svetainės failus gali kisti priklausomai nuo naudojamos operacinės sistemos distribucijos.
Ubuntu ar Debiant įprastai tai yra www-data vartotojas/grupė. Tiek Apache, tiek Nginx atveju.
CentOS ar Fedora įprastai tai yra apache vartotojas/grupė. Nginx atveju būtų vartotojas grupė - nginx.
Peržiūrėti failų ar katalogų teises bei savininkus galime naudojant šią komandą:
ls -l /path/to/web/root
sudo chown savininkas_vartotojas:savininkas_grupe /kelias/iki/failo/
Pvz.:
sudo chown -R savininkas_vartotojas:savininkas_grupe /kelias/iki/failo/
Verta įsitikinti jog priegia prie svetainės nėra apribota per svetainės šakniname kataloge esantį .htaccess failą ar pačioje Apache konfigūracijoje.
Apache konfigūracijoje ribojimas būtų matomas <Directory> direktyvoje:
<Directory /usr/share>
AllowOverride None
Order deny,allow
Deny from all
</Directory>
location /usr/share {
deny all;
}
Taip pat kaip ir tikrinant ar web serverio tarnyba yra paleista atveju kai svetainė naudoja duomenų bazes yra reikalinga patikrinti ar duomenų bazių tarnyba yra paleista.
MySQL atveju patikrinti galime naudojant šią komandą:
sudo netstat -plunt | grep mysql
Numatomas rezultatas:
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 3356/mysqld
Atsižvelgiant į tai jog turinio valdymo sistemoms yra reikalinga galimybė prisijungti prie konfigūracijoje nurodytos duomenų bazės. Patikrinti pagal pvz. Wordpress config.php faile nurodytus parametrus galime patikrinti ar susijungimas vykdomas korektiškai.
Tai galime atlikti naudojant šia sitakse paremtą komandą:
mysql -u DB_USER_value -pDB_PASSWORD_value DB_NAME_value
Svetainėje pateikiant dinaminį turinį (pvz. PHP), serveryje turi būti įdiegti užklausas į tokį turinį galintys apdoroti paketai.
Apache web serveriui Ubuntu ar Debian aplinkoje tai atlikti galime naudojant šias komandas:
sudo apt-get update
sudo apt-get install php5 libapache2-mod-php5
sudo a2enmod php5
sudo yum install php php-mysql
sudo service httpd restart
Nginx web serveriui Ubuntu ar Debian aplinkoje tai atlikti galime naudojant šias komandas:
sudo apt-get update
sudo apt-get install php5-fpm php5-mysql
sudo yum install php-fpm php-mysql
Norėdami palikti komentarą, turite prisijungti arba registruokis.
foot
