《網(wǎng)絡(luò)故障診斷》課件第11章

第11章常用網(wǎng)絡(luò)服務(wù)故障診斷11.1BIND

11.2DHCP

11.3Apache11.4SAMBA11.5小結(jié)

11.1BIND

11.1.1BIND概述

BIND(BerkeleyInternetNameDomain)是我們所熟知的域名軟件，它最早起源于美國DARPA資助研究的一個伯克利大學(xué)研究生課題。目前它由因特網(wǎng)軟件聯(lián)合會(InternetSoftwareConsortium)負(fù)責(zé)進行維護和開發(fā)。BIND屬于免費軟件，能夠運行在當(dāng)前大多數(shù)系統(tǒng)平臺上。人們可以在網(wǎng)絡(luò)上自由下載其源代碼，進行安裝、運行或研究。11.1.2BIND常見故障診斷

(1)出現(xiàn)錯誤提示“NodefaultTTLsetusingSOAminimuminstead.”。從BIND8.2開始，需要一條$TTL指令來設(shè)置域的默認(rèn)TTL?？稍谟虻腟OA記錄之前添加一條“$TTLXXXXXX”指令(XXXXXX表示計算到秒的默認(rèn)TTL)。

(2)為什么在本域中的一臺主機上使用nslookup時會得到non-authoritative的答復(fù)？這通常發(fā)生在域(zone)文件中有錯誤出現(xiàn)的時候。檢查系統(tǒng)日志文件“messages'”以查證錯誤。

(3)為什么已經(jīng)修改了自己的域，但是在Internet上的其他地方卻看不到這種改變？每當(dāng)修改了您的域文件，例如當(dāng)添加或者修改了主機記錄的時候，也必須更新域的SOA記錄的文件版本，或者是“serialnumber”。因為DNS服務(wù)器從您的服務(wù)器檢索信息時需要知道發(fā)生了修改。如果從上次查詢之后版本號沒有修改，就不會執(zhí)行更新。舉例如下：;.$TTL14400@INSOA..(1;thisfile'sversion--change43200;refreshtwiceaday1800;retryrefreshevery15minutes604800;expireafter1000hours(overweek)259200);minimumTTLof3day帶“file'sversion'”的行是我們想要修改的。版本序號可以為任何數(shù)字，如1、2、3、4或者2001、2002、2003等。唯一的限制是版本號不能多于10位。在這個示例中，如果對域文件作了修改，需要將版本序號改為“2”。

(4)為什么沒有IP地址？在/etc/resolv.conf中沒有名稱服務(wù)器記錄。

(5)在日志文件中出現(xiàn)的“l(fā)ameserver”錯誤是什么？“l(fā)ameserver”指的是不能確信其是否具有域的授權(quán)的服務(wù)器。如果您有“l(fā)ameserver”，或者是授權(quán)給了“l(fā)ameserver”的域，那么“l(fā)ameserver”消息很有用。如果不愿看到“l(fā)ameserver”消息，可以使用logging語句丟棄它們：

logging{

categorylame-servers{null;};

};11.2DHCP

11.2.1DHCP概述協(xié)議的縮寫，其前身是BOOTP。BOOTP原本用于無磁盤主機連接的網(wǎng)絡(luò)中：網(wǎng)絡(luò)主機使用BOOTROM而不是磁盤啟動并連接上網(wǎng)絡(luò)，BOOTP則可以自動地為那些主機設(shè)定TCP/IP環(huán)境。但BOOTP有一個缺點，在設(shè)定前須事先獲得客戶端的硬件地址，且與IP的對應(yīng)是靜態(tài)的。換言之，BOOTP非常缺乏“動態(tài)性”，若在有限的IP資源環(huán)境中，BOOTP會造成非?？捎^的IP資源浪費。

DHCP可以說是BOOTP的增強版本，它分為兩個部分，一個是服務(wù)器端，另一個是客戶端。所有的IP網(wǎng)絡(luò)設(shè)定數(shù)據(jù)都由DHCP服務(wù)器集中管理，并負(fù)責(zé)處理客戶端的DHCP要求；而客戶端則會使用從服務(wù)器分配下來的IP環(huán)境數(shù)據(jù)。與BOOTP比較，DHCP通過“租約”的概念，有效且動態(tài)地分配客戶端的TCP/IP設(shè)定。而且，考慮到兼容性，DHCP也完全兼顧了BOOTP客戶端的需求。DHCP的分配形式首先必須至少有一臺DHCP工作在網(wǎng)絡(luò)上，它會監(jiān)聽網(wǎng)絡(luò)的DHCP請求，并與客戶端磋商TCP/IP的設(shè)定環(huán)境。它提供三種IP定位方式：

1.手動分配網(wǎng)絡(luò)管理員為某些少數(shù)特定的主機綁定固定IP地址，且地址不會過期。

2.自動分配一旦DHCP客戶端第一次成功地從DHCP服務(wù)器端租用到IP地址之后，就永遠(yuǎn)使用這個地址。

3.動態(tài)分配當(dāng)DHCP第一次從DHCP服務(wù)器端租用到IP地址之后，并非永久使用該地址，只要租約到期，客戶端就得釋放這個IP地址，以給其他工作站使用。當(dāng)然，客戶端可以比其他主機更優(yōu)先地更新(renew)租約，或租用其他的IP地址。動態(tài)分配顯然比自動分配更加靈活，尤其是當(dāng)實際IP地址不足的時候。

1)發(fā)現(xiàn)DHCP服務(wù)器當(dāng)DHCP客戶端第一次登錄網(wǎng)絡(luò)時，本機上沒有任何IP數(shù)據(jù)設(shè)定，它會向網(wǎng)絡(luò)發(fā)出一個DHCPDISCOVER封包。因為客戶端還不知道自己屬于哪一個網(wǎng)絡(luò)，所以封包的來源地址為，而目的地址則為55。在Windows的預(yù)設(shè)情形下，當(dāng)客戶端將第一個DHCPDISCOVER封包送出去之后，如果在1秒之內(nèi)沒有得到響應(yīng)，就會進行第二次DHCPDISCOVER廣播。若在一直得不到響應(yīng)的情況下，客戶端一共會有四次DHCPDISCOVER廣播(包括第一次在內(nèi))，除了第一次等待1秒之外，其余三次的等待時間分別是9秒、13秒、16秒。如果都沒有得到DHCP服務(wù)器的響應(yīng)，客戶端則顯示錯誤信息，宣告DHCPDISCOVER失敗。之后，基于使用者的選擇，系統(tǒng)會繼續(xù)在5分鐘之后再重復(fù)一次DHCPDISCOVER的過程。

2)提供IP租用地址當(dāng)DHCP服務(wù)器監(jiān)聽到客戶端發(fā)出的DHCPDISCOVER廣播后，它會從那些還沒有租出的地址范圍內(nèi)，選擇最前面的空置IP，連同其他TCP/IP設(shè)定，響應(yīng)給客戶端一個DHCPOFFER封包。由于客戶端在開始的時候還沒有IP地址，所以在其DHCPDISCOVER封包內(nèi)帶有其MAC地址信息，并且有一個XID編號來辨別該封包，DHCP服務(wù)器響應(yīng)的DHCPOFFER封包則根據(jù)這些資料傳遞給要求租約的客戶。根據(jù)服務(wù)器端的設(shè)定，DHCPOFFER封包包含一個租約期限的信息。

3)接受IP租約如果客戶端收到網(wǎng)絡(luò)上多臺DHCP服務(wù)器的響應(yīng)，則只會挑選其中一個DHCPOFFER，通常是最先抵達(dá)的那個，并且向網(wǎng)絡(luò)發(fā)送一個DHCPREQUEST廣播封包，告訴所有DHCP服務(wù)器它將指定接受哪一臺服務(wù)器提供的IP地址。同時，客戶端還會向網(wǎng)絡(luò)發(fā)送一個ARP封包，查詢網(wǎng)絡(luò)上面有沒有其他機器使用該IP地址。如果發(fā)現(xiàn)該IP已經(jīng)被占用，客戶端則發(fā)送一個DHCPDECLIENT封包給DHCP服務(wù)器，拒絕接受其DHCPOFFER，并重新發(fā)送DHCPDISCOVER信息。事實上，并不是所有DHCP客戶端都會無條件接受DHCP服務(wù)器的OFFER，尤其是當(dāng)這些主機安裝有其他TCP/IP相關(guān)的客戶軟件時。客戶端也可以用DHCPREQUEST向服務(wù)器提出DHCP選擇，而這些選擇會以不同的號碼填寫在DHCP的選項中?？蛻舳宋幢貢邮蹹HCP服務(wù)器上的全部設(shè)定，客戶端可以保留自己的一些TCP/IP設(shè)定。

4)租約確認(rèn)當(dāng)DHCP服務(wù)器接收到客戶端的DHCPREQUEST之后，會向客戶端發(fā)出一個DHCPACK響應(yīng)，以確認(rèn)IP租約的正式生效。一旦DHCP客戶端成功地從服務(wù)器那里取得DHCP租約，除非其租約已經(jīng)失效并且IP地址也重新設(shè)定回，否則就無需再發(fā)送DHCPDISCOVER信息了?？蛻舳藭苯邮褂靡呀?jīng)租用到的IP地址向之前的DHCP服務(wù)器發(fā)出DHCPREQUEST信息，DHCP服務(wù)器會盡量讓客戶端使用原來的IP地址，如果沒問題，則直接響應(yīng)DHCPACK來確認(rèn)即可。如果該地址已經(jīng)失效或已經(jīng)被其他機器使用了，服務(wù)器則會響應(yīng)一個DHCPNACK封包給客戶端，要求其重新執(zhí)行DHCPDISCOVER。

DHCPDISCOVER是以廣播方式進行的，其情形只能在同一網(wǎng)絡(luò)內(nèi)進行，因為路由器是不會將廣播傳送出去的。但如果DHCP服務(wù)器安設(shè)在其他網(wǎng)絡(luò)上，由于DHCP客戶端還沒有IP環(huán)境設(shè)定，所以也不知道路由器地址，而且有些路由器也不會將DHCP廣播封包傳遞出去，此時DHCPDISCOVER是永遠(yuǎn)沒辦法抵達(dá)DHCP服務(wù)器那端的。要解決這個問題，可以用DHCPAgent(或DHCPProxy)來接管客戶的DHCP請求，然后將此請求傳遞給真正的DHCP服務(wù)器，并將服務(wù)器的回復(fù)傳給客戶。11.2.2DHCP常見故障診斷

DHCP常見故障有以下八種，下面分別介紹其診斷方法。

(1)?DHCP地址池錯誤。在定義DHCP作用域并應(yīng)用排除范圍之后，剩余的地址在作用域內(nèi)形成可用地址池。分池的地址適合于由服務(wù)器到網(wǎng)絡(luò)上DHCP客戶機的動態(tài)指派。

DHCP地址池錯誤如圖11-1所示。在定義地址池時，一定不能包含靜態(tài)的IP地址，否則非常容易造成IP沖突，導(dǎo)致不能正常獲得IP地址。圖11-1DHCP地址池錯誤為了避免地址用盡，使用DHCP分配IP地址時，必須確保：●當(dāng)設(shè)置為自動獲得IP地址時，確保用于遠(yuǎn)程訪問服務(wù)器所連接到的子網(wǎng)的DHCP范圍包括足夠的地址，以便為可能同時連接到網(wǎng)絡(luò)的遠(yuǎn)程訪問客戶端分配地址；●當(dāng)從靜態(tài)池獲得IP地址時，確保該地址池具有足夠的地址，以便為可能同時連接到網(wǎng)絡(luò)的遠(yuǎn)程訪問客戶端分配地址。

(2)主機不能正常上網(wǎng)，而“網(wǎng)絡(luò)連接”正常。在DHCP網(wǎng)絡(luò)環(huán)境中，有兩種原因可以引起這種情況：●本主機沒有正確獲得IP地址而整個網(wǎng)絡(luò)正常；●主機以外的網(wǎng)絡(luò)環(huán)境(網(wǎng)絡(luò)通道或服務(wù)器)產(chǎn)生了故障?？梢越柚鷌pconfig來診斷和排除。利用ipconfig輸出查看網(wǎng)絡(luò)配置信息，我們發(fā)現(xiàn)主機沒有獲得正確的IP信息，可以使用“ipconfig/renew”來刷新配置。如果還不能解決問題，那就要查找DHCP服務(wù)器，因為可能是服務(wù)器出了問題。

(3)主機系統(tǒng)能到達(dá)遠(yuǎn)程主機進行各種網(wǎng)絡(luò)操作，但不能到達(dá)本地子網(wǎng)中的其他主機。這是由于主機沒有獲取正確子網(wǎng)掩碼引起的。用ipconfig輸出查看網(wǎng)絡(luò)配置信息如下：

IPv4Address... ：0

SubnetMask.... ：

DefaultGateway... ：254發(fā)現(xiàn)子網(wǎng)掩碼由正常的變?yōu)?，正是這導(dǎo)致了主機不能正常使用本地子網(wǎng)中的資源。?先使用“ipconfig/release”釋放主機的當(dāng)前DHCP配置，然后用“ipconfig/renew”刷新租約，這樣就可以解決問題。需要注意的是，如果不先釋放主機的IP，單純使用“ipconfig/renew”有時不能達(dá)到目的，獲得的還是錯誤的子網(wǎng)掩碼。

(4)在測試時顯示DHCP客戶端沒有IP地址，或指出它的IP地址是。從顯示結(jié)果可以看出，此客戶端沒能與DHCP服務(wù)器聯(lián)系，并獲得IP地址租約，可能的原因是網(wǎng)絡(luò)硬件故障，或DHCP服務(wù)器不可用。解決方案是檢查客戶端是否有有效的網(wǎng)絡(luò)連接。首先，使用基本網(wǎng)絡(luò)和硬件故障排除方法，檢查相關(guān)的客戶端硬件(電纜和網(wǎng)絡(luò)適配器)在客戶端是否運轉(zhuǎn)正常。如果客戶端硬件顯示就緒并運行正常，則讓受影響的DHCP客戶端所在的同一網(wǎng)絡(luò)上的另一臺計算機使用ping程序檢查DHCP服務(wù)器在網(wǎng)絡(luò)上是否可用。

(5)?DHCP客戶端顯示出它已被自動指派對于當(dāng)前網(wǎng)絡(luò)不正確的IP地址。究其原因是運行Windows98、WindowsMillenniumEdition或WindowsXP的客戶端無法找到DHCP服務(wù)器，因此使用了IP自動分配技術(shù)來配置其IP地址。其IP地址范圍為～54。在一些大型網(wǎng)絡(luò)中，禁用IP自動配置可能是網(wǎng)絡(luò)管理所需要的。首先，使用ping命令測試從客戶端到服務(wù)器的連接性。其次，檢查或手動嘗試?yán)m(xù)訂客戶端租約。根據(jù)網(wǎng)絡(luò)要求的不同，可能需要在客戶端上禁用IP自動配置。在做這樣的決定前，可以多了解一些有關(guān)IP自動配置及其工作原理的信息。要驗證、釋放或續(xù)訂客戶端地址租約，需要在運行WindowsXP或WindowsServer2003家族的某個產(chǎn)品且啟用了DHCP的客戶端計算機上，進入命令提示符狀態(tài)。使用ipconfig命令行實用工具通過DHCP服務(wù)器驗證、釋放或續(xù)訂客戶端的地址租約，如下所示。要驗證DHCP客戶端的租約，請鍵入“ipconfig”命令以查看租約狀態(tài)信息，或者鍵入“ipconfig/all”。要釋放DHCP客戶端租約，請鍵入“ipconfig/release”命令。要續(xù)訂DHCP客戶端租約，請鍵入“ipconfig/renew”命令。配置客戶端的DHCP“自動配置”比較簡單，只需在如圖11-2所示的對話框中選擇“自動獲得IP地址”單選項即可。如果在DHCP服務(wù)器中配置了DNS等選項，則還可以選擇“自動獲得DNS服務(wù)器地址”單選項，使DNS服務(wù)器地址的指派也由DHCP服務(wù)器擔(dān)當(dāng)。圖11-2設(shè)置自動獲取IP

(6)?DHCP客戶端顯示正丟失某些詳細(xì)網(wǎng)絡(luò)配置信息，或不能執(zhí)行相關(guān)的任務(wù)。這種故障現(xiàn)象一般比較少見，從其現(xiàn)象可以看出是因為客戶端丟失了其租用的配置中的DHCP選項?？蛻舳酥詠G失了其租用的配置中的DHCP選項，大多數(shù)是因為DHCP服務(wù)器沒有進行選項配置，或者客戶端不支持由服務(wù)器分配的選項。解決方案是對于MicrosoftWindowsDHCP客戶端，檢查它是否在選項指派的服務(wù)器、作用域、客戶端或類別層次上已配置最通用和受支持的選項。

(7)?DHCP客戶端有不正確或不完整的選項。這種故障通常表現(xiàn)為客戶端為所在的子網(wǎng)而配置的默認(rèn)網(wǎng)關(guān)不正確或丟失。究其原因通常是客戶端已指派完整和正確的DHCP選項集，但是其網(wǎng)絡(luò)配置仍不能正常工作。如果使用不正確的DHCP路由器選項(選項代碼3)配置了DHCP服務(wù)器的客戶端默認(rèn)網(wǎng)關(guān)地址，運行WindowsNT、Windows2000或WindowsXP的客戶端都能重新自動搜索正確的地址來使用。但是，運行Windows95的DHCP客戶端會使用不正確的地址。解決方案是針對相應(yīng)DHCP作用域和服務(wù)器上的默認(rèn)網(wǎng)關(guān)選項更改IP地址列表。如果在受影響的DHCP服務(wù)器上將該默認(rèn)網(wǎng)關(guān)選項配置為“服務(wù)器選項”，則請在此處刪除它，并在服務(wù)于此客戶端的相應(yīng)DHCP作用域的“作用域選項”節(jié)點中設(shè)置正確的值。在極少數(shù)情況下，必須單獨配置DHCP客戶端，以使用與其他作用域客戶端不同的默認(rèn)網(wǎng)關(guān)的專用列表。在這種情況下，可以添加保留，并配置專用于保留的客戶端的默認(rèn)網(wǎng)關(guān)選項列表。

(8)許多DHCP客戶端不能從DHCP服務(wù)器取得IP地址。出現(xiàn)這種故障現(xiàn)象的原因可能有多種，下面分別予以介紹。①?DHCP服務(wù)器的IP地址更改了，且當(dāng)前DHCP客戶端不能獲得新的IP地址。因為DHCP服務(wù)器只能對與其IP地址具有相同網(wǎng)絡(luò)ID的作用域請求服務(wù)，所以要確保DHCP服務(wù)器的IP地址處于和它所服務(wù)的作用域相同的網(wǎng)絡(luò)范圍中。例如，除非使用超級作用域，否則網(wǎng)絡(luò)中具有IP地址的服務(wù)器不能從作用域中指派地址。②?DHCP客戶端通過DHCP服務(wù)器所在子網(wǎng)的路由器定位，并且不能接收來自該服務(wù)器的地址。

DHCP服務(wù)器只有在以下情況中才能為遠(yuǎn)程的多個子網(wǎng)上的客戶端提供IP地址，那就是在這些子網(wǎng)中用路由器，或者專門DHCP中繼代理的Windows網(wǎng)絡(luò)服務(wù)器系統(tǒng)來充當(dāng)DHCP中繼代理。執(zhí)行下列步驟可能會解決該問題。

●在客戶端子網(wǎng)(即相同的物理網(wǎng)段)上配置BOOTP/DHCP中繼代理。中繼代理可以位于以下位置：路由器自身；運行WindowsNTServer和DHCP中繼代理組件的計算機；運行Windows2000Server，啟用了路由和遠(yuǎn)程訪問服務(wù)，以及被配置為DHCP中繼代理的計算機；或者運行WindowsServer2003操作系統(tǒng)，啟用了路由和遠(yuǎn)程訪問服務(wù)，以及被配置為DHCP中繼代理的計算機?！裨贒HCP服務(wù)器上，進行下列操作。配置作用域，地址范圍為遠(yuǎn)程子網(wǎng)地址，以匹配在受影響的客戶端所在的路由器的另一端的網(wǎng)絡(luò)地址。在此作用域中，確保用于遠(yuǎn)程子網(wǎng)的子網(wǎng)掩碼是正確的。在DHCP服務(wù)器的網(wǎng)絡(luò)連接上仍使用原來的默認(rèn)網(wǎng)關(guān)，但不使用擔(dān)當(dāng)中繼器的路由器IP地址。通過配置，在DHCP服務(wù)器所在的相同本地子網(wǎng)或網(wǎng)段上使用的超級作用域中不包含該作用域(即用于遠(yuǎn)程子網(wǎng)的那個)。確保在DHCP服務(wù)器和遠(yuǎn)程子網(wǎng)客戶端之間只有一個邏輯路由器。③相同的局域網(wǎng)(LAN)上存在多個DHCP服務(wù)器。解決方案是確保沒有在具有重疊作用域的相同局域網(wǎng)上配置多個DHCP服務(wù)器。但可能需要排除這種可能存在的情況，即其中一個有問題的DHCP服務(wù)器是SmallBusinessServer(SBS)的計算機。按照設(shè)計，DHCP服務(wù)器的服務(wù)在SBS下運行時，會在局域網(wǎng)上檢測到另一臺DHCP服務(wù)器時自動停止。11.3Apache

11.3.1Apache概述

Apache是世界上最流行的Web服務(wù)器軟件之一，它可以運行在幾乎所有廣泛使用的計算機平臺上。因為它是自由軟件，所以不斷有人來為它開發(fā)新的功能、新的特性、修改原來的缺陷。Apache的特點是簡單、快速，性能穩(wěn)定，并可作為代理服務(wù)器來使用。本來它只用于小型或試驗Internet網(wǎng)絡(luò)，后來逐步擴充到各種UNIX系統(tǒng)中，尤其對Linux的支持相當(dāng)完美。Apache有多種產(chǎn)品，可以支持SSL技術(shù)，支持多個虛擬主機。Apache是以進程為基礎(chǔ)的結(jié)構(gòu)，進程要比線程消耗更多的系統(tǒng)開支，不太適合于多處理器環(huán)境，因此，在一個ApacheWeb站點擴容時，通常是增加服務(wù)器或擴充群集節(jié)點，而不是增加處理器。到目前為止，Apache仍然是世界上使用最多的Web服務(wù)器，市場占有率達(dá)60%左右。世界上很多著名的網(wǎng)站如A、Yahoo!、W3Consortium、FinancialTimes等都使用Apache。Apache的成功之處主要在于其源代碼開放、有一支開放的開發(fā)隊伍、支持跨平臺的應(yīng)用(可以在幾乎所有的UNIX、Windows、Linux系統(tǒng)平臺上運行)及其可移植性等方面。ApacheWeb服務(wù)器軟件擁有以下特性：●支持最新的HTTP/1.1通信協(xié)議；●擁有簡單而強有力的基于文件的配置過程；●支持通用網(wǎng)關(guān)接口；●支持基于IP和基于域名的虛擬主機；●支持多種方式的HTTP認(rèn)證；●集成Perl處理模塊；●集成代理服務(wù)器模塊；●支持實時監(jiān)視服務(wù)器狀態(tài)和定制服務(wù)器日志；●支持服務(wù)器端包含指令(SSI)；●支持安全Socket層(SSL)；●提供用戶會話過程的跟蹤；●支持FastCGI；●通過第三方模塊可以支持JavaServlets。11.3.2Apache故障診斷步驟

1.檢查錯誤日志在遇到問題時Apache服務(wù)器會盡力為您提供幫助。在許多情況下，它會通過在錯誤日志中寫入一條或多條消息來提供一些細(xì)節(jié)。有時這已經(jīng)足夠用于診斷和解決問題了，比如文件權(quán)限或類似的問題。錯誤日志的默認(rèn)位置在/usr/local/apache2/logs/error_log，但建議還是看看配置文件中的ErrorLog指令以確認(rèn)錯誤日志在您服務(wù)器上的確切位置。

2.再一次檢查語法

Apache配置文件是httpd.conf，長度通常在80～990行，幾乎99%的Apache故障都是語法錯誤引起的?？梢允止z查/etc/httpd/conf/httpd.conf，也可以通過瀏覽器輸入：2/server-info?config獲取當(dāng)前配置文件。

3.查看Apache的FAQ最新版本的Apache常見問題列表總是可以從Apache主站點/docs/2.2/faq/得到。

4.查看Apachebug數(shù)據(jù)庫大多數(shù)報告給Apache項目組的問題都記錄在bug數(shù)據(jù)庫中。在添加一個新bug之前，請務(wù)必檢查已有的報告(打開的和關(guān)閉的)。如果原始報告還沒有關(guān)閉，建議經(jīng)常周期性地去查看一下它。也可以考慮與最初的提交者接觸，因為有可能會在郵件交流中發(fā)現(xiàn)沒有記錄在數(shù)據(jù)庫中的問題。

5.在某個用戶論壇中提問

Apache擁有一個活躍的、愿意共享知識的用戶社區(qū)。參與這個社區(qū)通常是獲得解答的最快最好的辦法。

Apache用戶郵件列表：/userslist.html。

6.將問題報告提交到bug數(shù)據(jù)庫如果完成了以上幾個合適的步驟而沒有得到解答，那么請務(wù)必讓httpd的開發(fā)者了解這個問題，到這里：/bug_report.html提交bug報告。

7.獲取商業(yè)支持可以從下面的網(wǎng)址獲取商業(yè)網(wǎng)站服務(wù)商的技術(shù)支持：/info/support.cgi，了解Apache服務(wù)器的網(wǎng)絡(luò)資源的相關(guān)文檔。11.3.3Apache常見故障診斷

1.檢查配置文件的錯誤

Apache服務(wù)器的設(shè)置文件位于/etc/httpd/conf/目錄下，傳統(tǒng)上使用三個配置文件httpd.conf、access.conf和srm.conf來配置Apache服務(wù)器的行為。在新版本的Apache中，所有設(shè)置都被放在了httpd.conf中，因此只需要調(diào)整這個文件中的設(shè)置。其中99%的Apache服務(wù)器錯誤是配置文件有誤。如果配置文件有錯誤，可以使用apachectlconfigtest命令。apachectlconfigtest命令可以檢查出所有語法錯誤和邏輯錯誤。下面是一個配置文件樣例片斷：<Location/server-status>SetHandlerserver-statusOrderdeny,allowDenyfromallAllowfrom192.168.149.</Location>如果黑體部分的錯誤寫成了“<Location/server-status”少寫了一個“>”，apachectlconfigtest命令會檢查到這個問題，輸出如下：apachectlconfigtestSyntaxerroronline918of/etc/httpd/conf/httpd.conf:<Location>directivemissingclosing'>'

2.學(xué)會使用錯誤日志錯誤日志是最重要的日志文件，其文件名和位置取決于ErrorLog指令。Apachehttpd將在這個文件中存放診斷信息和處理請求中出現(xiàn)的錯誤。由于這里經(jīng)常包含了出錯細(xì)節(jié)以及如何解決，如果服務(wù)器啟動或運行中有問題，首先就應(yīng)該查看這個錯誤日志。任何錯誤都會在錯誤日志中有所記載，所以，應(yīng)該首先查看錯誤日志。

1)錯誤日志格式

Apache默認(rèn)的錯誤日志配置如下：

ErrorLoglogs/error_log

LogLevelwarn配置錯誤日志相對簡單，只要說明日志文件的存放路徑和日志記錄等級即可。格式為：日期和時間、錯誤等級、錯誤消息。

2)日志記錄等級下面著重說明日志記錄等級，包括八個級別：

1級，英文名稱emerg，出現(xiàn)緊急情況使得該系統(tǒng)不可用，如系統(tǒng)宕機等；

2級，英文名稱alert，需要立即引起注意的情況；

3級，英文名稱crit，危險情況的警告；

4級，英文名稱error，除了emerg、alert、crit的其他錯誤；

5級，英文名稱warn，警告信息；

6級，英文名稱notice，需要引起注意的情況，但不如error、warn重要；

7級，英文名稱info，值得報告的一般消息；

8級，英文名稱debug，由運行于debug模式的程序所產(chǎn)生的消息。

3)錯誤日志文件舉例錯誤日志的格式相對靈活，并可以附加文字描述。某些信息會出現(xiàn)在絕大多數(shù)記錄中，一個典型的例子是：[WedOct1114:32:522007][error][client]clientdeniedbyserverconfiguration:/export/home/live/ap/htdocs/test其中，第一項是錯誤發(fā)生的日期和時間；第二項是錯誤的嚴(yán)重性，LogLevel指令使只有高于指定嚴(yán)重性級別的錯誤才會被記錄；第三項是導(dǎo)致錯誤的IP地址；此后是信息本身。在此例中，服務(wù)器拒絕了這個客戶的訪問。服務(wù)器在記錄被訪問文件時，用的是文件系統(tǒng)路徑，而不是Web路徑。錯誤日志中會包含類似上述例子的多種類型的信息。此外，CGI腳本中任何輸出到stderr的信息會作為調(diào)試信息原封不動地記錄到錯誤日志中。用戶可以增加或刪除錯誤日志的項，但是對某些特殊請求，在訪問日志(accesslog)中也會有相應(yīng)的記錄。比如上述例子在訪問日志中也會有相應(yīng)的記錄，其狀態(tài)碼是403。因為訪問日志也可以定制，所以可以從訪問日志中得到錯誤事件的更多信息。

3.檢查Apache服務(wù)器模塊問題如果Apache服務(wù)器可以啟動，但是某些功能無法實現(xiàn)，比如Webdav功能，通常是提供這個功能的模塊沒有加載，此時可以使用命令：“httpd–M”來查看模塊加載情況。它會輸出一個已經(jīng)啟用的模塊列表，包括靜態(tài)編譯在服務(wù)器中的模塊和作為DSO動態(tài)加載的模塊。11.4SAMBA

11.4.1SAMBA概述

SAMBA是在1991年由一位名叫AndrewTridgell的澳大利亞大學(xué)生編寫的，目的是為了能在UNIX和DOS上方便地進行文件共享，AndrewTridgell最初把自己編寫的這段程式命名為ServerMessageBlock(SMB)。而SAMBA中既包含了SMB，又是熱情奔放的桑巴舞的名稱，AndrewTridgell就選擇它來命名自己的程式，也就有了現(xiàn)在使用非常廣泛的“SAMBA”這個網(wǎng)絡(luò)服務(wù)的名稱。SAMBA官方組織的定義強調(diào)了SAMBA是開源的，并且是為SMB客戶端和CIFS客戶端提供文件服務(wù)和打印服務(wù)的套件。最初，UNIX和UNIX之間進行文件共享使用網(wǎng)絡(luò)文件系統(tǒng)(NFS，NetworkFileSystem)，在客戶端能將NFS服務(wù)提供的共享目錄mount到本地，并且就像本地目錄那樣使用。不過NFS只能在UNIX和UNIX之間共享文件。后來，微軟在DOS中加入了允許NetBIOS管理磁盤I/O的新特性，這樣就使得能在網(wǎng)絡(luò)上共享硬盤中的資源。Windows之間進行文件共享使用CIFS。為了使Windows機器和UNIX機器之間也能方便地共享文件，SAMBA應(yīng)運而生。11.4.2SAMBA故障分析

SAMBA的故障排除可以在SMB服務(wù)器和SMB客戶機上通過各自的命令來完成。

1.SMB服務(wù)器上的操作查看配置文件來確認(rèn)是否有錯誤的配置。/usr/bin/testparm/etc/smb.conf在服務(wù)器上以及客戶機上用ping命令檢查TCP/IP是否正常工作。在SMB服務(wù)器上用“/usr/bin/smbclient-LSMBserver”命令將得到一個共享的列表。如果出現(xiàn)失敗信息，則要檢查與服務(wù)器相關(guān)的“hostsallow”、“hostsdeny”、“validusers”、“invlidusers”等參數(shù)的設(shè)置。如果出現(xiàn)“connectionrefused”，則檢查SAMBA服務(wù)器進程是否啟動；若SAMBA以守護進程形式運行，用“netstat–a”命令檢查端口是否處于監(jiān)聽狀態(tài)。運行命令“/usr/bin/nmblookupSMBserver”，將返回SMB服務(wù)器的IP地址，否則nmbd沒有正確地運行。運行“/usr/bin/nmblookup-d2\'*\'”命令，在子網(wǎng)中運行NetBIOS/TCPIP的主機將會響應(yīng)。否則說明nmblookup不能正確得到廣播地址，可以嘗試在smb.conf文件中用interfaces參數(shù)人工設(shè)置IP地址、廣播地址和子網(wǎng)掩碼。運行“/usr/bin/smbclient\'\\\\SMBserver\\homes”命令，需要輸入客戶在SMB服務(wù)器上的用戶口令，然后會出現(xiàn)類似“smb>”的提示符。這時可以使用dir命令瀏覽客戶在SMB服務(wù)器賬戶目錄下的文件，用help命令可以得到其他命令的幫助。如果不能出現(xiàn)類似“smb>”的提示符，并且有“invalidnetworkname”的錯誤信息，則有可能homes共享沒有正確設(shè)置；或者有“Badpassword”，則要檢查“shadowpassword”、“passwordencryption”以及參數(shù)“validusers”和“path”的設(shè)置。

2.?SMB客戶機上的操作運行“netview\\\\SMBserver”命令，應(yīng)該能夠列出SMB服務(wù)器上的共享。如果出現(xiàn)類似“networknamenotfound”的錯誤，則要檢查客戶機上DNS或WINS的設(shè)置。如果出現(xiàn)“Invalidnetworkname”或“badpassworderror”的錯誤，則參照與“smbclient–L”命令中的錯誤結(jié)果相同的解決方法。要注意客戶機將要用客戶注冊客戶機時所用的用戶名/口令與SMB服務(wù)器連接，所以在SMB服務(wù)器上，用戶最好有相同的用戶名/口令。使用“netusex:\\\\SMBserver\\homes”命令，可以把SMB服務(wù)器上客戶home目錄映射到客戶機“x:”盤，“x:”應(yīng)該是一個客戶機上未用的盤號。這樣，共享的目錄可以在客戶機上以“x:”盤來看待。正常的信息為“commandcompletesuccessfully”。如果要停止使用“x:”盤，可以使用“netusex:/delete”命令。如果不能正常地把客戶的home目錄映射到“x:”盤，則要檢查SMB服務(wù)器上“hostsallow”等參數(shù)的配置。如果客戶機上的用戶名不能與服務(wù)器上的用戶名匹配，嘗試使用“usernamemap”選項。如果在SMB服務(wù)器上沒有使用“encryptedpasswords”，則在客戶機上要在注冊表中允許使用“普通文本”格式的口令。11.4.3SAMBA常見故障診斷

[故障一]共享模式時在Windows客戶端不能從網(wǎng)上鄰居中看到服務(wù)器，或者看到后不能點擊進入共享資源，提示“密碼不對”等消息?？赡艿墓收显蚣芭懦椒ㄈ缦拢?/p>

(1)沒有去掉行g(shù)uestaccount=pcguest