Knowledge base
Nie mogę się dostać do serwera. Jak zidentyfikować problem?
Posted by Pomoc Oktawave on 17.05.2014 21:11

Weryfikacja po stronie łącza internetowego

Przy problemach z połączeniem do instancji OCI zaleca się zweryfikować jakość transmisji z dodatkowej lokalizacji. Ma to na celu stwierdzenie, czy przyczyną nie są problemy u operatora sieci lub czy firewall nie zablokował aktualnego adresu IP, z którego nawiązywane było połączenie. Konieczne jest również sprawdzenie, czy w narzędziu mtr widać straty pakietów.

W przypadku, gdy połączenie nawiązywane jest z firmy, ustawienia sieci firmowej mogą czasem limitować połączenie RDP (port 3389).

Weryfikacja po stronie systemu operacyjnego (Linux)

Należy sprawdzić, czy w logach instancji nie można znaleźć informacji, które mogłyby tłumaczyć takie zachowanie. Logi serwera znajdują się w: 

/var/log/syslog i /var/log/kern.log natomiast logi kernela: less var/log/kern.log

Konieczne jest też zweryfikowanie, czy reguły lokalnego firewalla instancji nie blokują ruchu. Aby to zrobić, należy zalogować się do instancji. W tym celu należy spróbować nawiązać połączenie przy wyłączonym firewallu. Można to zrobić za pomocą komendy:

/etc/init.d/firewall stop

Ponowne uruchomienie nastąpi po wpisaniu:

/etc/init.d/firewall start

Należy pamiętać, że powyższe komendy spowodują również odblokowanie możliwości połączenia z wcześniej zablokowanych adresów IP.

Zaleca się również dodanie adresów IP, z których najczęściej nawiązywane jest połączenie do tzw. whitelisty. Znajdziemy ją w poniższej lokalizacji:

/etc/firewall.conf

Zapobiegnie to ponownym blokadom w przyszłości.

Trzeba mieć również na uwadze fakt, że firewall to autorskie rozwiązanie Oktawave. Dlatego zalecane jest dostosowanie jego reguł do własnych potrzeb. Do konfiguracji można się dostać w następujący sposób:

  • Linux (bez CentOSa): /etc/init.d/firewall,
  • CentOS: /etc/sysconfig/iptables i /etc/sysconfig/ip6tables, wyłączenie firewalla: iptables -F,
  • FreeBSD: /etc/pf.conf.

Weryfikacja połączenia pulpitu zdalnego (Windows)

Przy połączeniu RDP (Połączenie Pulpitu Zdalnego), źródłem problemu mogą być albo ustawienia firewalla na serwerze (należy to zweryfikować po stronie systemu operacyjnego), albo konfiguracja połączenia na komputerze lokalnym.

 

 

Przydatna może się również okazać podpowiedź dotycząca usługi terminalowej zamieszczona na tej stronie:

http://www.siteventures.com/blog/item/windows-2008-r2-remote-desktop-services-keep-alive-configuration

Aby ją uruchomić, należy w Windows uruchomić Run | gpedit.msc, a następnie podążać za poradami artykułu, aż do ustawienia opcji keep alive.

Połączenie za pomocą Konsoli Zdalnej

Przy połączeniu przez webkonsolę, poza standardowym sprawdzeniem lokalnego środowiska (firewall, pluginy javy), czasem wymagane jest również zamknięcie obecnie otwartego połączenia i stworzenie nowego w panelu administracyjnym Oktawave.

 

(4 vote(s))
This article was helpful
This article was not helpful

Comments (0)
Post a new comment
 
 
Full Name:
Email:
Comments:
CAPTCHA Verification 
 
Please enter the text you see in the image into the textbox below. This is required to prevent automated registrations and form submissions.