Web服务器故障的不测原因,Web服务器故障排除不再难

为了宣传、推广自己,很多单位都架设了Web服务器,不过架设好的Web服务器如果不经过访问测试,很可能无法达到顺利发布信息的目的。本文下面推荐的一则Web服务器故障排除的方法就比较常见,现在我们就对它进行总结,希望日后大家再次遭遇相同类型故障时可以快速进行应对!

伴随着对信息化要求的不断提升,相信多数单位都会架设自己的Web服务器,来在Internet网络中发布信息、宣传自我。为了保证任何一位上网用户都能顺畅地访问到Web服务器中的内容,网络管理员在正式发布Web信息之前往往需要设置一下IIS服务器,以便确保单位的Web网站可以始终如一地稳定运行。然而很多时候,我们都会遇到Web服务器访问失败的故障现象,面对Web服务器故障,我们往往会表现得手忙脚乱,根本不知道该从何处着手,来解决这些Web服务器故障。其实,造成Web服务器故障的因素有很多,我们需要对此进行逐一排查,才能高效解决对应的Web服务器故障现象。

Web服务器故障排除之访问环境

Web服务器故障故障现象

为了能让单位员工及时了解上级指示精神以及单位通知和其他信息,单位领导决定在局域网中搭建Web服务器,保证局域网中的26台普通工作站都能顺利地进行Web访问。接到领导要求,网络管理员立即选择了一台硬件性能相当不错的计算机,安装了Windows
Server
2003系统,并在其中架设了Web服务器;为了保证Web访问速度,网络管理员又将Web服务器与局域网中的普通工作站同时连接到相同的一台交换机上,并且保证它们直接处于相同的工作子网中。平时,普通工作站中有的安装了Windows
XP系统,有的安装了Windows
Vista系统,但不管安装的是什么操作系统,它们都能快速地访问到发布到Web服务器上的各类信息。

为了充分展示单位的形象,扩大单位的知名度,单位领导要求网络管理员,立即拿出方案,组建有个性化特色的Web站点,不仅确保单位内部的员工可以通过内网正常访问Web站点,同时还要保证外网用户也能快速地访问到本单位的站点内容。依照领导指示精神,网络管理员立即行动,挑选了一台运行性能非常高效的计算机作为服务器系统,并在其中安装、配置了Windows
Server
2003系统,同时利用该系统自带的IIS组件架设了Web服务器;为了提高Web站点的访问速度,网络管理员特地将Web站点所在的计算机直接连到单位千兆核心交换机上,同时将目标主机的IP地址设置成与单位普通员工所用计算机处于相同网段的地址。刚开始的时候,无论是内网用户,还是外网用户,所有用户都能正常地访问单位的Web站点。

Web服务器故障排除之故障现象

可是,没有多长时间,单位内网用户在访问Web站点时,就遇到了访问失败的Web服务器故障,具体表现为无论从哪一台客户端系统出发,使用内网地址访问单位的目标站点时,系统屏幕上都会弹出身份验证对话框,要求单位员工必须输入访问账号与密码,可是当网络管理员尝试以Web站点的系统管理员身份进行登录操作时,发现始终登录不进去;更让人感觉到不可理解的是,网络管理员赶到Web服务器现场,查看其安全配置时,发现目标Web站点根本就没有启用登录验证设置,那身份验证对话框究竟是怎么弹出来的呢?

不过好景不长,局域网用户在进行Web访问时,就遇到了一则莫名其妙的故障现象:无论利用哪种类型系统自带的IE浏览器访问单位发布到Web服务器上的通知信息时,Web服务器系统都强行要求输入用户名、密码信息进行身份验证;可实际上,网络管理员根本没有在Web服务器端进行身份验证设置,仔细查看相关的设置时,网络管理员发现Web服务器系统允许任何用户进行匿名登录访问,那究竟是什么原因造成系统强制用户登录呢?更让人感到不可思议的是,即使网络管理员正确输入了登录Web服务器的有效用户账号,甚至输入对应系统的超级用户账号,都不能成功登录进入Web服务器,这究竟是什么回事呢?难道是网络线路有问题?抑或是Web服务器的工作状态不正常?还是存在其他不可知问题……

Web服务器故障排查

Web服务器故障排除之分析解决

由于造成这类Web服务器故障的因素比较多,我们必须要对各种可能因素进行依次排查,才能找到具体的Web服务器故障原因,并对症下药采取针对性措施来快速解决故障现象:

Web服务器故障排除分析1、测试线路连通性

Web服务器故障排查过程1、检查安全登录设置

为了判断线路连通性是否正常,网络管理员先是登录进入了交换机后台管理系统,并将该系统切换进入全局配置状态,在该状态下执行“dis
dia”字符串命令,从随后返回的交换机诊断结果信息中,网络管理员看到交换机各个交换端口的工作状态都处于“UP”状态,这说明交换端口的工作状态是正常的。

考虑到在访问目标Web站点的时候,系统弹出了身份验证对话框,这就意味着目标Web站点可能在安全登录方面没有配置正确,造成了用户访问Web内容时必须要输入访问账号。依照这样的分析思路,网络管理员准备先检查一下Web服务器的安全登录配置参数,看看其中的设置是否正确;想到做到,网络管理员立即来到目标Web主机现场,以特权账号登录其中,并依次单击“开始”/“设置”/“控制面板”选项,从弹出的系统控制面板窗口中,找到“管理工具”功能图标,并用鼠标双击该图标选项,进入对应系统的管理工具列表窗口;接着再用鼠标双击IIS功能图标,弹出对应系统的IIS主控台窗口,从该窗口的左侧列表区域,找到目标Web站点所在的计算机名称,并用鼠标右键单击该计算机名称,从弹出的右键菜单中执行“属性”命令,弹出目标Web主机的属性设置窗口;在该属性设置窗口中点选“目录安全性”选项卡,打开目录安全性选项设置页面;下面,在该设置页面的“身份验证和访问控制”设置项右边,单击“编辑”按钮,进入身份验证和访问控制设置对话框,网络管理员发现其中的“匿名访问”、“集成Windows验证”等选项都处于选中状态,于是他尝试着将这些参数选项取消选中,之后重新从内网的一台计算机中进行Web访问,可是相同的故障现象仍然存在;于是,网络管理员再次选中了“匿名访问”、“集成Windows验证”等选项,可是让他感觉非常失望的是,上面两个选项无论是选中还是没有选中,好像故障现象都存在,这就说明目标Web主机的安全登录设置与上面的故障现象并没有什么关系。

之后,网络管理员随机对几台普通工作站的上网线缆进行了连通性测试,发现线缆也处于连通状态;同时使用Ping命令测试Web服务器的IP地址时,发现对方地址也能够被正常Ping通,这就说明了局域网网络线路的连通性是正常的;既然网络线路畅通,那么客户端系统在默认状态下访问Web服务器就应该正常才对,现在访问不正常,多半问题出现在Web服务器“身上”。

Web服务器故障排查过程2、检查目录访问权限

Web服务器故障排除分析2、重查身份验证设置

会不会是目标Web站点所指向的主目录,对普通用户的访问权限进行了限制呢?联想到在搭建FTP站点时,如果不对FTP站点的主目录开放用户访问权限的话,那么普通用户是无法通过IE浏览器登录进入FTP站点的;为此,网络管理员立即打开目标Web站点的系统资源管理器窗口,从中找到对应的主目录,用鼠标右键单击该主目录,从弹出的快捷菜单中执行“属性”命令,打开对应主目录的属性设置对话框;点选其中的“安全”选项卡,网络管理员看到其中并没有everyone账号的访问权限,难道是没有对everyone账号进行授权,造成了Web服务器访问失败的故障现象?为了验证这样的猜测是否正确,网络管理员立即单击安全选项设置页面中的“添加”按钮,将everyone账号添加到账号列表中来,同时为该账号设置了合适的访问权限,最后单击“确定”按钮执行设置保存操作,原以为这样的设置操作可以解决问题了,不过网络管理员再次尝试从普通客户端系统进行Web站点的访问操作时,发现还是无法成功,很明显造成上述故障现象的因素可能不是目录访问权限。

既然系统屏幕上出现登录对话框,那说明Web服务器肯定在某个位置处启用了身份验证功能;为此,网络管理员决定对Web服务器中与身份验证有关的设置进行重新检查。以系统管理员权限登录进入Web服务器系统,打开该系统的“开始”菜单,从中依次点选“设置”、“控制面板”命令,从弹出的系统控制面板窗口中双击“管理工具”图标,再从中展开IIS控制台界面,选中目标Web服务器所在主机名称,同时右击该主机名称,之后点选快捷菜单中的“属性”命令,进入目标Web站点的属性对话框;点击该属性对话框中的“目录安全性”标签,找到其中的“身份验证和访问控制”位置,单击对应位置处的“编辑”按钮,从其后弹出的设置窗口中,网络管理员先是选中了“集成Windows验证”、“匿名访问”等选项,发现仍然无法成功登录Web服务器,之后又取消了这些设置选项的选中状态,可是无论怎么设置,上述故障现象仍然存在。

Web服务器故障排查过程3、检查上网连接设置

后来,网络管理员又找到Web服务器的主目录,打开对应主目录的属性设置窗口,进入该窗口的“安全”标签页面,结果看到该目录允许任何用户进行访问,很显然Web服务器访问失败的故障,与身份验证设置无关。

既然登录设置以及权限设置,都影响不了Web服务器访问失败的故障现象,那问题可能出在其他地方。考虑到单位的Web服务器自从搭建成功后,网络管理员很少去改动它,那么服务器自身出现问题的可能性比较小,于是网络管理员决定从普通客户端的网络连接设置着手,看看是否是客户端自身原因引起的。

Web服务器故障排除分析3、尝试调整授权模式

网络管理员担心局域网中可能存在ARP病毒,造成了普通客户端系统访问目标Web站点时,上网数据包被强行转发到其他的主机上了,于是他立即登录进入单位局域网的核心交换机后台系统,并利用系统自带的诊断命令,对内网中每一个上网端口进行了扫描、诊断,结果发现所有上网端口的工作状态都是正常的,而且内网网络中也不存在由ARP病毒引起的地址冲突现象,这说明内网网络中不存在ARP病毒。

由于输入任何账户都无法成功访问发布到Web服务器中的单位信息,网络管理员开始怀疑Web服务器的授权模式可能存在问题,于是立即上网搜索相关信息,果然网上提示授权模式不当也能造成无法访问Web服务器的故障现象。看到这样的提示,网络管理员一不做、二不休,立即打开Web服务器系统的“开始”菜单,从中逐一展开“设置”、“控制面板”窗口,双击该窗口中的“授权”功能图标,打开授权模式设置对话框,网络管理员看到目标Web服务器系统缺省使用的是“每服务器”授权模式,同时发现用户连接数量被设置为了“10”,很显然这样的设置很可能会造成输入任何账户都无法成功访问Web服务器的故障现象;为此,网络管理员尝试着将目标Web服务器的授权模式调整为“每设备或用户”选项,然后选中每设备或每客户授权框中的“我同意”选项,原以为重新启动一下Web服务器系统就能解决问题,可事实上服务器授权模式的调整根本没有起到任何作用。

接着网络管理员又对几台普通客户端系统的网络线缆连通性进行了测试,发现它们的状态也是正常的,并且从客户端系统中执行ping命令,来测试目标Web站点IP地址的连通性时,也是正常的,这说明普通客户端系统是可以正常访问目标Web站点的。

Web服务器故障排除分析4、地址冲突牵连访问

后来,网络管理员担心客户端系统采用了代理局域网方式上网,因为采用这种方式访问目标Web站点时,需要先输入代理服务器的登录账号与密码,难道我们在进行Web站点访问操作时,系统屏幕弹出的身份验证对话框,是针对代理服务器的?为了排除这种因素,网络管理员立即打开客户端系统的IE浏览器窗口,依次单击其中的“工具”/“Internet选项”,打开Internet选项设置对话框,单击其中的“连接”标签,并在对应标签设置页面中,网络管理员发现本地客户端系统并没有启用代理服务器设置,这说明Web服务器访问失败的故障与客户端系统的上网连接设置没有任何关系。

在尝试调整各种可能设置都无果的情况下,局域网中某用户突然电话求援网络管理员,说他们新投入使用的一台打印机,在设置成网络打印状态后,没有多长时间,就不能正常打印了。听到这样的故障描述,网络管理员头脑中立即闪过一丝念头,难道网络打印机影响了Web服务器的工作状态?抱着试试看的心态,网络管理员立即来到网络打印机现场,登录进入网络打印机管理页面,查看相关的网络设置参数时,打印日志页面中竟然提示说存在IP地址冲突现象;进一步检查受冲突的IP地址时,网络管理员顿时傻眼了,那个受冲突的IP地址居然就是单位局域网中Web服务器主机使用的那个地址,这也难怪局域网用户无法成功访问单位的Web服务器。

Web服务器故障排查过程4、检查授权模式配置

原来,网络打印机为了便于用户管理和维护,在默认状态上也启用运行了一个Web服务,打印用户可以登录进入Web管理界面,来远程修改各种打印参数,只是网络打印机自动运行的Web服务不允许进行匿名访问。当网络打印机的IP地址抢用了单位Web服务器的主机地址后,上网用户日后再次访问单位的Web服务器时,可能访问的就是网络打印机的Web管理页面,而该页面是不允许用户进行匿名访问的,于是系统屏幕上就会弹出身份验证窗口,此时,网络管理员无论输入目标Web服务器中的任何一个用户账户,当然都不能成功完成登录操作,除非登录网络打印机的用户账户与登录目标Web服务器的用户账户相同。

在排除了客户端系统的自身因素后,网络管理员再次将目光聚焦到Web服务器身上。经过上网咨询相关问题,网络管理员估计Windows
Server
2003服务器系统的授权模式可能被意外修改,因为服务器授权模式要是设置不当时,很可能出现用户无论输入什么登录账号都无效的故障现象。想到做到,网络管理员立即登录进入Web服务器系统,依次单击“开始”/“设置”/“控制面板”命令,在弹出的控制面板窗口中双击“授权”图标,弹出授权模式配置窗口,在这里网络管理员发现目标Web站点当前使用的是“每服务器”授权模式;为了判断该参数是否对Web访问有影响,网络管理员将授权模式修改为了“每设备或用户”选项,并且重新启动了一下Web服务器系统,然而这样的调整也没有取得任何效果,看来授权模式配置也对Web访问操作没有直接的影响。

找到了具体的故障原因后,网络管理员调整了单位局域网中网络打印机使用的IP地址,确保Web服务器主机使用的IP地址没有被非法抢用,之后重新启动了一下单位的Web服务器主机系统,这一次没有再让网络管理员失望,客户端系统重新尝试访问单位的Web服务器时,可以正常访问各类信息,至此Web服务器访问失败的故障就被彻底解决了。

Web服务器故障排查过程5、检查其他Web服务

写在最后

经过上述排查,网络管理员确认Web服务器以及客户端系统自身状态都是正常的,单位内网的线路也是正常的,那为什么客户端系统偏偏会在访问单位Web站点时,弹出身份验证对话框,并且无论输入什么用户账号都没有用呢?经过仔细分析,网络管理员估计局域网中可能同时存在其他的Web服务,而其他Web服务恰好又抢用了单位Web服务器的站点地址,最后造成了单位员工在进行Web访问时,实际上是访问了其他一个没有经过正确配置的Web站点。

从上面的故障排除过程来看,引起上述故障的原因,其实就是网络环境中的一次小小变动,而这个变动偶然之间影响了局域网中其他设备的工作状态。如果我们在解决故障之前注意到这些小小变化,或许就能进行针对性思考与联想,那样一来网络故障解决起来自然就不会多走弯路了。

正当网络管理员准备排查局域网中究竟是否存在其他的Web服务时,一个故障电话突然打了进来,说单位新买的打印机突然无法正常网络打印了,那么这个故障会不会与Web服务器访问失败现象有什么必然的联系呢?想到这一点,网络管理员立即赶到网络打印机现场,登录进入该设备的后台管理页面,检查其配置参数时,发现该设备的日志页面提示说存在地址冲突现象,仔细一看,网络管理员发现那个冲突的地址竟然就是单位Web站点的地址,难道我们从内网客户端系统访问目标站点时,访问的却是打印机后台管理系统?既然存在地址冲突现象,网络管理员立即动手为网络打印机重新分配了一个地址,之后他再次对目标Web站点进行了访问操作,这一次很顺利地打开了对应站点内容,显然Web服务器故障现象已经被成功解决了。

  1. 玩转Web服务器 技巧大检索
  2. 排除故障 畅游web服务器
  3. Web服务器常见8种安全漏洞

Web服务器故障总结

经过更深入地检查,网络管理员发现打印机设备默认运行了Web服务,那样一来打印用户就能通过Web方式对打印设备进行远程管理;而在默认状态下网络打印机没有启用匿名访问功能,如此一来当网络打印机使用了单位Web站点的IP地址时,上网用户其实访问的就是打印机后台管理页面,而该页面是需要进行身份验证的,这也是普通用户为什么访问目标站点时会弹出身份验证对话框的原因了,而网络管理员由于没有输入网络打印机授权的用户账户,才会出现无论输入什么用户账号也不能成功登录的现象了。此次Web服务器故障的元凶就是这个原因。

回顾上面的Web服务器故障排除过程,我们发现此次的Web服务器故障排查其实很简单,如果我们能够及时注意到局域网中新增加了网络打印机的话,那么在进行故障排查时我们或许就能注意到该变化会对Web服务器故障造成影响了。为此,我们日后在排查网络故障之前,应该先观察网络环境中是否存在变化,如果有变化的话,再对该变化展开针对性思考与联想,那样的话故障解决起来就不会绕弯子了。