上次有朋友在挖站否論壇中提出一個關於英文圖片站存儲的問題,問題描述中有一句話讓我印象特別深刻——“我並不推薦VPS裸機給新手,就算你能熟練使用WP建站,你也不一定能搞的定伺服器管理。 。
對於大流量大儲存的圖片、影視網站以及訪問量大的部落格網站上VPS主機主機甚至是獨立伺服器自然是最好不過的,一來可以節省成本,二來可以分攤風險。至於說的伺服器維護的問題,只要前期搭建好了Web環境,後期的維護並不是別人所說的“難於上青天”,多學習多掌握幾個命令就好了。
本篇文章就來分享一下當伺服器流量出現異常時站長應該採取的操作步驟,挖站否遇到流量異常和網站打開緩慢的情況,最後基本上可以歸結為三種:一種是網站正在遭受DD或CC攻擊;一種是伺服器記憶體或CPU耗盡;最後一種就是伺服器被「掛馬」了。
學會查看伺服器頻寬異常的命令,可以幫助我們快速定位問題並找出背後的“李鬼”,更多的Linux伺服器基礎命令用法還有:
- Linux Crontab指令定時任務基本語法與操作教學-VPS/伺服器自動化
- Linux系統監控指令整理總表-掌握CPU,記憶體,磁碟IO等找出效能瓶頸
- 三個命令工具Rsync,SCP,Tar-快速解決VPS遠端網站搬家與資料同步
PS:2019年2月22日更新,如果確定流量異常是由CC和DDos攻擊導致的,這時候可以採取以下思路來解決:VPS主機防攻擊應對CC和DDOS的基本思路-防掃描防火牆封鎖策略。
一、第一步:檢視頻寬整體使用情況
基本指令安裝及用法:
nload:
yum install nload
或sudo apt-get install nload
,用法:nload
或nload -u M
bmon:
sudo yum install bmon
或sudo apt-get install bmon
,用法:bmon
bwm-ng:
sudo apt-get install bwm-ng
或sudo yum install bwm-ng
,用法:bwm-ng
cbm:
sudo apt-get install cbm
或sudo yum install cbm
,用法:cbm
speedometer:
apt-get install speedometer
或sudo yum install speedometer
,用法:speedometer
netload:
sudo apt-get install netload
或sudo yum install netload
,用法:netload
如果你發現你的VPS主機的變得存取異常緩慢,可以檢查一下頻寬是否被佔用耗盡,以上命令就可以監控網路流量和頻寬使用總體情況,可以提供諸如資料交換總量、最小/最大網路頻寬使用量等附加資訊。這是bmon命令演示:(點擊放大)
這是speedometer操作演示,可以看到即時的頻寬走向,如果你發現頻寬異常那麼這裡可以看到詳細的資料。 (點擊放大)
二、第二步:查看每個連線的流量傳輸
基本指令安裝及用法:
iftop:
yum install iftop
或apt-get install iftop
,用法:iftop
iptraf:
yum install iptraf
或apt-get install iptraf
,用法:iptraf
tcptrack:
yum install tcptrack
或apt-get install tcptrack
,用法:tcptrack
pktstat:
yum install pktstat
或apt-get install pktstat
,用法:pktstat
netwatch:
yum install netwatch
或apt-get install netwatch
,用法:netwatch
trafshow:
yum install trafshow
或apt-get install trafshow
,用法:trafshow
這是iftop指令查看VPS主機上每個連線的頻寬使用情況,這裡可以看到特定的IP連線情況,一般來說用來攻擊的IP會產生非常大的流量,利用此方法就可以揪出異常IP了。
三、第三步:查看每個行程的資料傳輸
基本指令安裝及用法:
nethogs:
yum install nethogs
或sudo apt-get install nethogs
,用法:sudo nethogs
NetHogs用來依行程或程式即時統計網路頻寬使用率,send列和received列顯示的是依照每個行程的流量統計,總的收發資料頻寬在最下方。如下圖:
四、總結
以上指令上都是Linux自帶的指令,可以直接使用yum或apt安裝的方法來安裝,用法也都一樣,直接輸入指令就可以啟動。透過檢查總頻寬、單一連線流量傳輸和單一進程資料傳輸三個步驟,基本上可以定位問題了。
如果你覺得指令太簡單了,想要一個更全面的永續性的Linux伺服器流量及頻寬統計,推薦使用Ntopng和Munin,自備Web面板,可用瀏覽器直接查閱:兩款優秀的伺服器網路流量監控工具:Ntopng和Munin-功能強大直覺。