总结Linux系统下Web、FTP、SMTP服务器常见的故障和排除。

第一篇：总结Linux系统下Web、FTP、SMTP服务器常见的故障和排除。

一：Linux系统下Web服务器常见的故障和排除

1、服务器响应缓慢

如果服务器响应缓慢,需要做的第一件事情就是判断问题来自服务器还是网络,第一个工具就是uptime。

uptime 会显示服务器的平均负载,如果最后的这个数字高于 2 或者 3 ,问题的原因就在于有一些进程占用系统太多资源。如果这个数字不是很高,你就需要考虑网络的因素了。

如果看到的高的负载的话,就需要使用 top 命令来确定那些进程在消耗系统资源。

top 命令缺省显示10条进程,当然你可以使用 top N 来指定需要查看的进程数。

更加详细的进程列表可以使用 ps-auxw 命令

比较 Web 进程的“硬”限制(Apache 编译时的限制)和“软”限制(httpd.conf的限制),如果两者的数字接近,那么你就要考虑升级硬件或者重新编译 Apache 了。

2、未授权登录

如果担心有非法用户闯入系统,最简单的办法就是用 w 命令来检查。

如果真的看到有非法用户在你的系统上,可以立即 kill 他的进程, 用 vipw 命令把他的口令修改为“*”,或者把 shell 改为 /sbin/nologin。

3、服务不能启动或者崩溃

如果 Web 服务器不能启动或者启动时崩溃,就需要使用 apachectl 命令来找到原因。首先用 apachectl configtest 命令检查 httpd.conf 的合法性。但是 apachectl 并不是万能的。如果问题依然不能解决,我们就应该检查错误日志。另外,apachectl 检查 /var/run/httpd.pid 文件来找到原来的进程,如果进程号不同,apachectl stop 命令不会工作。这种情况下就需要使用 ps 命令来 kill 对应的进程。

4、网络检测

查找因为网络问题引起的原因时,第一个简单的命令就是 ping。

如果 ping 的结果看起来很正常,或许就需要使用比较大的包来试一下,ping 的缺省包大小为 56 字节,我们用-s 指定包大小为 2048 字节来试一下。采用大的包之后,返回时间延长很正常,但是非常长的时间返回或者包丢失就显示网络有问题了。

5、交叉信号

如果怀疑服务器和交换机之间的网络配置有问题,可以采用 netstat-finet 命令来显示打开的端口以及连机的外部服务。

如果你关心自己的服务器是否遭到攻击,就会显示内核的内存使用超常,可以采用

netstat 的-m 参数来查看。

如果你发现 httpd 的负载不是很重,但是网络资源占用的内存还是很大的话,可以考虑关闭一些服务和端口。

6、网络问题

如果网络发生了问题,就需要使用 ifconfig 命令来检查网卡是否正常。这个命令会显示网卡的 IP 地址,掩码,双工,速率等。

常见的问题是网卡的速率或者双工设置和交换机端口不一致。特别是设置了“autosense” 选项,但是却没有成功。可以采用

ifconfig down eth0 [options]

来关闭。

7、权限问题

有些稀奇古怪的问题,很可能来自没有剩余空间。可以采用 df 命令来检查剩余的硬盘空间。一个简单的例子,就是 PHP 的session 无效了,原因就是写入 session 的文件系统 /tmp 已经满了。

有些问题就是没有设置好权限,常见的问题就是没有为 CGI 脚本设置 x 权限,没有为一些目录设置 rx 权限。

8、常见的怀疑对象

如果有问题发生,其实第一件事就应该是检查系统日志:/var/log/messages。

如果不能在 /var/log/ 目录找到有些日志文件,可以查看 /etc/syslog.conf 的配置。

对于 Apache 来说,就需要检查 [apache_dir]/logs/error _log 来确定不能启动的原因。二.Linux系统下FTP服务器常见的故障和排除

1.日志文件文件出现错误信息“500 OOPS: vsFTPd: not found: directory given in 'secure_chroot_dir':/usr/share/empty”。解决方法：vsFTPd.conf 添加一行：

secure_chroot_dir=/opt/usr/share/empty 建 立一个目录

mkdir /opt/usr/share/empty 然后关闭匿名登录把 vsFTPd.conf 中的 anonymous_enable=YES 修改为

anonymous_enable=NO 2.怎么配置linux vsFTPd服务器来chroot虚拟用户？ 解决方法: 当尝试在vsFTPd下chroot虚拟用户的时 候，需要这样做：在vsFTPd.conf里 guest_enable=yes #virtual users are mapped to user FTP which owns all dirs guest_username=FTP #chroots the virtual user to his directory(user joe has directory joe)chroot_local_user=YES user_sub_token=$USER 关 键的事情是确保在/etc/passwd的FTP用户的主目录实际上包含在/var/FTP/$USER里的字符串$USER 守护进程会做一个简单的字符串匹配比较，来决定到哪里替换用户的名字。

3.vsFTP中怎样限制用户只能在自己的home目录下？ 解决方法: 有些时候你不想让FTP用户可以访问他自己home目录之外 的其他文件。vsFTP守护进程可以通过chroot配置这个策略。编辑/etc/vsFTPd/vsFTPd.conf文件，添加一行： chroot_local_user=YES 保 存之后记得重启vsFTPd服务： service vsFTPd restart 重启服务之后，FTP所有用户都将受限制，只能访问他们 home目录的文件了。4.如何修改vsFTPd的默认根目录/var/FTP/pub到另一个目录？ 解决方法:修改FTP的根目录只要修改/etc /vsFTPd/vsFTPd.conf文件即可： 加入如下两行：

local_root=/var/www.xiexiebang.come to blah FTP service 设置登录FTP服务器是显示的信息

4、设置客户端登录后所在的目录

local_root=/var/ftp 设置本地用户登录后所在的目录，默认情况下没有此项，本地用户登

录FTP服务器后，所在目录为用户的家目录 anon_root=/var/ftp 设置匿名用户登录FTP服务器时所在的目录，若未指定默认为/var/ftp

5、设置是否将所有的用户锁定在指定的FTP目录

默认情况下，匿名用户会被锁定在默认的FTP目录中，而本地用户可以访问到自己的FTP目录

以外的内容。处于安全考虑，建议将本地用户锁定在指定的FTP目录中。

chroot_list_enable=YES 设置是否启用chroot_list_file配置项指定的用户列表文件。chroot_local_user=YES 用于指定用户列表文件中的用户，是否允许切换到指定的FTP目录>以外的其他目录

chroot_list_file=/etc/vsftpd/chroot_list 用于指定用户列表文件，改文件用于控制那>些用户可以切换到指定的FTP目录以外的其他目录

当chroot_list_enable=NO且chroot_local_user=NO 所有用户都可以切换到指定的FTP目录>以外的其他目录

当chroot_list_enable=YES且chroot_local_user=NO时，在 /etc/vsftp/chroot_list文件>中列出的用户可以切换到指定的FTP目录以外的其他目录，未在改文件中列出的用户不可以>切换到指定目录之外的其他目录。

6、设置用户访问控制

userlist_enable=YES /etc/vsftpd/user_list文件生效，取NO时不生效 userlist_deny=YES /etc/vsftpd/user_list文件中的用户不能访问服务器 三：Linux系统下Web服务器常见的故障和排除

Linux下sendmail的smtp认证的问题及其解决方案

1,问题的提出

为了防止垃圾邮件，通常管理员会 启用邮件服务器的smtp认证功能。但是发现在配置了smtp的认证之后，如果客户端不勾选“我的服务器需要认证”，则客户端同样能够发送邮件

2,质疑

如果用户都能够不勾选认证选项就进行邮件的发送，还要smtp的认证做什么？

3,测试环境 red hat Linux AS 4 sendmail 8.14，新建邮件用户，测试的时候用这个用户样为自己发邮件

4，问题的分析

分析中。。反复测始终。。

5，问题的解决

1，发现问题所在，通常配置smtp的方法

TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl DAEMON_OPTIONS(`Port=submission, Name=MSA,ME=a')dnl 问题就出现在了第一句话上（他的意思是只要通过其列出的认证方法认证的用户，不通过smtp也可以发送邮件）2,初步方案

dnl #TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl DAEMON_OPTIONS(`Port=submission, Name=MSA,ME=a')dnl 注释掉第一行的内容,这样只有通过认证的用户才能发送邮件了.3,第二方案，TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl dnl #DAEMON_OPTIONS(`Port=25, Name=MSA')dnl 这样就强制所有使用该邮件服务器进行邮件转发的用户在认证后才能发邮件了。此时只有在发件人或收件人中至少有一方是服务器本地用户是才予以发送,否则拒绝.4.注意问题, 初步方案和第二方案中的access文件中必须保持只有127.0.0.1 是RELAY的,其它内容都清空掉.不要忘记把它生成数据库格式