Tài liệu, Hướng dẫn sử dụng Linux

Hướng Dẫn Khắc Phục Sự Cố Kết Nối Mạng DataOnline Nhanh Chóng và Hiệu Quả

Đăng vào bởi Nguyễn Trung Văn
Hướng Dẫn Khắc Phục Sự Cố Kết Nối Mạng DataOnline Nhanh Chóng và Hiệu Quả
13
Th5

Nếu bạn gặp rắc rối khi kết nối đến ứng dụng trên máy chủ, hướng dẫn này cung cấp các công cụ cần thiết để chẩn đoán các vấn đề liên quan đến tường lửa, ứng dụng, máy chủ tên miền và kết nối mạng.

Nếu bạn đang tìm kiếm một giải pháp lưu trữ ổn định và hiệu quả cho doanh nghiệp, việc mua VPS có thể là lựa chọn lý tưởng. Với khả năng tùy chỉnh cao và hiệu suất mạnh mẽ, VPS đáp ứng tốt nhu cầu vận hành các ứng dụng và website có lưu lượng truy cập lớn. Khám phá ngay các gói VPS phù hợp để nâng cao hiệu quả kinh doanh của bạn.

Chặn cổng tiêu chuẩn DataOnline

DataOnline chặn một số cổng outbound nhằm tăng cường bảo mật mạng. Vui lòng xem chủ đề Chặn cổng tiêu chuẩn để biết thêm chi tiết.

Tường lửa DataOnline

Các instance máy chủ tại DataOnline có thể được bảo vệ bởi tường lửa DataOnline, tường lửa của hệ điều hành, hoặc cả hai cùng lúc. Hãy đảm bảo rằng tường lửa DataOnline được cấu hình đúng cách. Để kiểm tra, nếu instance của bạn đang được liên kết với nhóm tường lửa DataOnline, hãy thử gỡ nó ra khỏi nhóm tạm thời. Xem hướng dẫn khởi động nhanh tường lửa DataOnline để biết tổng quan.

Kết nối qua web console SSH

Nếu bạn bị chặn khi kết nối qua SSH, hãy sử dụng console noVNC trên cổng khách hàng của bạn tại:

https://my.dataonline.com/

Các bước thực hiện:

  • Nhấp vào instance máy chủ của bạn.

  • Nhấp vào biểu tượng “Xem console”.

  • Console noVNC sẽ mở ra.

Đăng nhập qua console dựa trên web này để thực hiện các bước chẩn đoán bổ sung.

Xem FAQ Console Web đầy đủ của chúng tôi để biết thêm chi tiết.

Tường lửa OS

Các hệ điều hành có tường lửa mặc định

Các image tiêu chuẩn của DataOnline thường có tường lửa của hệ điều hành được kích hoạt mặc định, chặn khá nhiều lưu lượng truy cập. Nếu bạn gặp khó khăn khi kết nối đến ứng dụng trên máy chủ, hãy kiểm tra lại cấu hình tường lửa của bạn.

CentOS

  • Nếu bạn cài đặt image CentOS của DataOnline, firewalld được kích hoạt mặc định và chặn khá nhiều lưu lượng.

  • Nếu gặp vấn đề khi kết nối đến ứng dụng trên máy chủ, hãy kiểm tra lại cấu hình firewalld.

  • Nếu bạn cài đặt từ ISO riêng, cài đặt tường lửa mặc định có thể khác nhau giữa các phiên bản:

    • CentOS 6 – Xem hướng dẫn khởi động nhanh iptables.

    • CentOS 7 – Xem hướng dẫn khởi động nhanh firewalld.

    • CentOS 8 – Xem hướng dẫn khởi động nhanh nftables.

CoreOS

CoreOS không có tường lửa mặc định. Lựa chọn phổ biến cho tường lửa cấp hệ điều hành là iptables. Xem hướng dẫn khởi động nhanh iptables.

Debian

Các phiên bản Debian 9 và 10 có thể sử dụng một trong số nhiều tường lửa. Nếu bạn cài đặt image Debian của DataOnline, UFW được kích hoạt mặc định.

  • Xem hướng dẫn khởi động nhanh iptables.

  • Xem hướng dẫn khởi động nhanh nftables.

  • Xem hướng dẫn khởi động nhanh UFW.

Fedora

Nếu bạn cài đặt image Fedora của DataOnline, firewalld được kích hoạt mặc định.

  • Đối với tất cả các phiên bản Fedora, xem hướng dẫn khởi động nhanh firewalld.

FreeBSD

Nếu bạn cài đặt image FreeBSD của DataOnline, pf được kích hoạt mặc định. IPFW và IPFILTER cũng có sẵn.

  • Xem hướng dẫn khởi động nhanh pf.

  • Xem hướng dẫn khởi động nhanh IPFW.

  • Xem hướng dẫn khởi động nhanh IPFILTER.

OpenBSD

Nếu bạn cài đặt image OpenBSD của DataOnline, pf được kích hoạt mặc định.

  • Xem hướng dẫn khởi động nhanh pf.

Ubuntu

Nếu bạn cài đặt image Ubuntu của DataOnline, UFW được kích hoạt mặc định.

  • Xem hướng dẫn khởi động nhanh UFW.

Windows

Trên image Windows của DataOnline, Windows Firewall được kích hoạt mặc định.

  • Xem hướng dẫn khởi động nhanh Windows Firewall.

Các bước chẩn đoán bổ sung

Nếu bạn đã xác định rằng lưu lượng không bị chặn bởi tường lửa DataOnline hoặc tường lửa của hệ điều hành, hãy thử các bước gỡ lỗi sau:

Máy chủ có đang hoạt động không?

Ping

Lệnh ping là bước cơ bản để xác nhận máy chủ có sẵn bằng cách gửi gói ICMP và nhận phản hồi.
Lưu ý: Máy chủ có thể được cấu hình để bỏ qua các gói ping. Một lần ping thất bại không chứng minh máy chủ bị down, nhưng nếu ping thành công, điều đó cho thấy máy chủ đang hoạt động.

Ví dụ, lệnh ping 4 lần (sử dụng tùy chọn -c 4) đến địa chỉ 192.0.2.22:

# ping -c 4 192.0.2.22
PING 192.0.2.22 (192.0.2.22) 56(84) bytes of data.
64 bytes from 192.0.2.22: icmp_seq=1 ttl=54 time=15.4 ms
64 bytes from 192.0.2.22: icmp_seq=2 ttl=54 time=15.3 ms
64 bytes from 192.0.2.22: icmp_seq=3 ttl=54 time=15.4 ms
64 bytes from 192.0.2.22: icmp_seq=4 ttl=54 time=15.4 ms

--- 192.0.2.22 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3004ms
rtt min/avg/max/mdev = 15.340/15.377/15.424/0.030 ms

Đối với các tùy chọn nâng cao, hãy sử dụng ping -h.

Ứng dụng có đang lắng nghe trên cổng đúng không?

Netstat

Lệnh netstat (Network Statistics) rất hữu ích để truy vấn trạng thái các kết nối mạng. Nó có sẵn trên Linux, Windows và macOS.

Nmap

Hãy thử quét máy chủ bằng công cụ nmap, có sẵn cho tất cả hệ thống Linux qua các trình quản lý gói tương ứng. Người dùng Windows có thể tải nmap từ trang chủ chính thức, và cũng có phiên bản dành cho macOS.

Tên máy chủ có khớp với địa chỉ IP dự kiến không?

Nslookup

Lệnh nslookup được dùng để truy vấn các máy chủ tên miền trên internet. Điều này hữu ích để xác minh rằng tên máy chủ của bạn được phân giải chính xác thành địa chỉ IP dự kiến.

Ví dụ, xác minh địa chỉ IP của example.com bằng cách sử dụng resolver nội bộ:

# nslookup example.com
Server:         127.0.0.53
Address:        127.0.0.53#53

Non-authoritative answer:
Name:   example.com
Address: 93.184.216.34
Name:   example.com
Address: 2606:2800:220:1:248:1893:25c8:1946

Tiếp theo, xác minh địa chỉ IP của example.com sử dụng DNS công cộng của Google (8.8.8.8):

# nslookup example.com 8.8.8.8
Server:         8.8.8.8
Address:        8.8.8.8#53

Non-authoritative answer:
Name:   example.com
Address: 93.184.216.34
Name:   example.com
Address: 2606:2800:220:1:248:1893:25c8:1946

So sánh hai ví dụ trên để xác minh rằng máy chủ phân giải cùng một địa chỉ IP cho example.com khi sử dụng máy chủ tên miền công cộng.

Đối với các tùy chọn nâng cao, hãy xem hướng dẫn trợ giúp của nslookup với man nslookup.

Dig

Nhiều hệ thống Linux đã thay thế nslookup bằng dig (Domain Internet Groper). Dig cũng truy vấn máy chủ tên miền nhưng cung cấp nhiều thông tin hơn.

Ví dụ:

# dig example.com

; <<>> DiG 9.11.5-P4-5.1ubuntu2.1-Ubuntu <<>> example.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55898
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;example.com.                   IN      A

;; ANSWER SECTION:
example.com.            6521    IN      A       93.184.216.34

;; Query time: 0 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Wed Apr 01 20:07:19 UTC 2020
;; MSG SIZE  rcvd: 56

Đối với các tùy chọn nâng cao, xem trợ giúp của dig với dig -h.

Đối với những cá nhân hoặc doanh nghiệp nhỏ đang tìm kiếm giải pháp lưu trữ tiết kiệm chi phí, thuê VPS giá rẻ là một lựa chọn đáng cân nhắc. Bạn sẽ nhận được dịch vụ chất lượng với mức giá hợp lý, phù hợp với ngân sách hạn chế mà vẫn đảm bảo hiệu suất hoạt động ổn định cho website hoặc ứng dụng của mình. Tham khảo ngay các gói VPS giá rẻ để bắt đầu hành trình trực tuyến của bạn.

Nguyễn Trung Văn

Tôi là Nguyễn Trung Văn | Đồng sáng lập DataOnline. Với hơn 10 năm kinh nghiệm làm việc trong lĩnh vực Server, Cloud. Mục tiêu của tôi là hỗ trợ khách hàng, giúp khách hàng tiết kiệm thời gian, chi phí & tăng hiệu quả sử dụng CNTT. Với hiểu biết sâu về Network, System cũng như xu hướng của CNTT, tôi tự tin sẽ mang đến những trải nghiệm tốt cho mọi khách hàng sử dụng dịch vụ tại DataOnline. Ngoài việc tham gia vận hành Doanh nghiệp, tôi sẽ viết nhiều bài hướng dẫn nhằm tăng cường khả năng nhận thức của mọi người về CNTT.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *