状况:
买了台阿里云服务器当测试服务器,忽然有一天拜访云服务器的速度特慢,什么货色都加载不进去。于是向阿里云提了工单,售后工程师通知我是流出带宽占满了,于是在云主机的监控页面查看流出带宽指标,下图所示:
因为我是 1Mbps 的配置,所以天经地义带宽被占满了,拜访该云主机就十分的卡顿。
上面说说如何解决该状况的:
- 应用
iftop
查看云主机网络流量状况 - 批改平安组配置
首先是在云主机上应用近程连贯拜访到云主机,装置 iftop
工具
yum install iftop
装置好后,应用 iftop
命令查看服务器网络流量状况
按 p
显示 host 信息及端口信息
按 D 切换是否显示远端指标主机的端口信息
过后依据网络流量状况,判断是被人攻打了,这样的状况 ssh
都登陆不上服务器,只能通过阿里云控制台近程连贯。
依照售后工程师的倡议,是重新配置下平安组限度拜访,所以最终为这台云服务器重新配置了一个平安组。
前面依据端口凋谢状况判断可能是 nginx 配置的正向代理端口的问题,批改了这个端口的受权对象后,出网 bps 失常。
具体平安组受权对象配置如图:
平安组配置规定阐明:
- 单个 IP 的子网掩码是 /32,/0 相当于所有 IP 都能够拜访。
- 如果是一个网段,能够加网段子网掩码 例如 124.123.122.0/24 示意 124.123.122 开明的公网地址。
- 多个网段:124.123.122.0/24,124.123.123.0/24,增加后会主动拆成两条规定。