华为云用户手册

操作步骤 下载重置密码的脚本，并上传至临时云服务器。 单击下载重置密码脚本，在本地通过WinSCP等连接工具，将获取的changepasswd.sh脚本上传到临时云服务器。 WinSCP下载地址：https://winscp.net/。 关闭原云服务器，卸载其系统盘，并将系统盘挂载到临时云服务器。 原云服务器关机，进入详情页，并选择“云硬盘”页签。 原云服务器关机时，请勿执行强制关机操作，否则可能引起重置密码操作失败。 单击系统盘所在行的“卸载”，卸载该系统盘。 展开临时云服务器的详情页，并选择“云硬盘”页签。 单击“挂载磁盘”，在“挂载磁盘”对话框中，选择2.b中卸载的系统盘，将其挂载到临时云服务器上。 远程登录临时云服务器，并重置密码。 在临时云服务器的“操作”列下，单击“远程登录”。 执行以下命令，查看原云服务器上卸载的系统盘在临时云服务器上的目录。 fdisk -l 在脚本所在目录执行以下命令，运行重置密码脚本。 chmod +x changepasswd.sh ./changepasswd.sh 运行重置密码脚本时，如果系统提示没有lv相关的命令（如no lvs commmand），则需要在临时云服务器安装lvm(Logical Volume Manager)工具，推荐使用lvm2，您可以执行命令yum install lvm2进行安装。 如果原云服务器和临时云服务器的操作系统均为centos7，运行脚本过程中可能会出现挂载失败。请将脚本中的内容“mount $dev $mountPath”修改为“mount -o nouuid $dev $mountPath”，避免脚本运行失败。 根据系统提示输入新设置的密码和3.b中获取到的目录信息。 系统显示如下回显信息时，说明密码设置成功。 set password success. 如果是非root用户，请执行如下操作打开root登录权限。 vi /etc/ssh/sshd_config 修改如下配置项： 把PasswordAuthentication no 改为 PasswordAuthentication yes 或去掉PasswordAuthentication yes 前面的#注释掉。 把PermitRootLogin no 改为 PermitRootLogin yes 或去掉PermitRootLogin yes 前面的#注释掉。 修改AllowUsers的值为AllowUsers root 在文件中查找AllowUsers，如果没有请在文件末尾补充AllowUsers root。 关闭临时云服务器，卸载原云服务器的系统盘，并将其重新挂载回原云服务器后执行重启操作。 临时云服务器关机，并进入详情页，选择“云硬盘”页签。 单击“卸载”，卸载2中临时挂载的数据盘。 展开原Linux云服务器的详情页，选择“云硬盘”页签。 单击“挂载磁盘”，在“挂载磁盘”对话框中，选择5.b中卸载的数据盘，并设置挂载点为“/dev/sda”。 重启原云服务器。

CPU占用率高问题定位 远程登录云服务器。 执行以下命令查看当前系统的运行状态。 top 系统回显样例如图1所示。 图1 回显信息 查看显示结果。 命令回显第一行：20:56:02 up 37 days，1 user, load average: 0.00, 0.01, 0.05的每个字段含义如下： 系统当前时间为20:56:02，该云服务器已运行37天，当前共有1个用户登录， 最近1分钟、最近5分钟和最近15分钟的CPU平均负载。 命令回显第三行：CPU资源总体使用情况。 命令回显第四行：内存资源总体使用情况。 回显最下方显示各进程的资源占用情况。 在top页面，可以直接输入小写“q”或者在键盘上按“Ctrl+C”退出。 除了直接输入命令，您还可以单击VNC登录页面屏幕右上角的“Input Command”，在弹出的对话框中粘贴或者输入相应命令，单击“Send”。 在top运行中常用的内容命令如下： s：改变画面更新频率。 l：关闭或开启第一部分第一行top信息的表示。 t：关闭或开启第一部分第二行Tasks和第三行Cpus信息的表示。 m：关闭或开启第一部分第四行Mem和 第五行Swap信息的表示。 N：以PID的大小的顺序排列进程列表。 P：以CPU占用率大小的顺序排列进程列表。 M：以内存占用率大小的顺序排列进程列表。 h：显示命令帮助。 n：设置在进程列表所显示进程的数量。 通过ll /proc/PID/exe命令可以查看每个进程ID对应的程序文件。

CPU使用率高问题处理 对于导致CPU使用率高的具体进程，如果确认是异常进程，可以直接通过top命令终止进程。对于kswapd0进程导致的CPU使用率高的问题，则需要对应用程序进行优化，或者通过增加内存进行系统规格的升级。 kswapd0是系统的虚拟内存管理程序，如果物理内存不够用，系统就会唤醒kswapd0进程，由kswapd0分配磁盘交换空间用作缓存，因而占用大量的CPU资源。 使用top命令终止CPU占用率高的进程 您可以直接在top运行界面快速终止相应的异常进程。操作步骤如下： 在top命令运行的同时，按下小写的“k”键。 输入要终止进程的PID。 进程的PID为top命令回显的第一列数值。例如，要终止PID为52的进程，直接输入“52”后回车。 操作成功后，会出现如图2所示信息，按回车确认。 图2 操作成功示例 kswapd0进程占用导致CPU使用率高 可通过以下步骤排查进程的内存占用情况。 通过top命令查看kswapd0进程的资源使用。 如果kswapd0进程持续处于非睡眠状态，且运行时间较长，可以初步判定系统在持续的进行换页操作，可以将问题转向内存不足的原因来排查。 通过vmstat命令进一步查看系统虚拟内存的使用情况。 如果si和so的值也比较高，说明系统存在频繁的换页操作，系统物理内存不足。 si：每秒从交换区写到内存的大小，由磁盘调入内存。 so：每秒写入交换区的内存大小，由内存调入磁盘。 对于内存不足问题，可以通过free、ps等命令进一步查询系统及系统内进程的内存占用情况，做进一步排查分析。 临时可通过在业务空闲期重启应用或者系统释放内存。 如果要从根本上解决内存不足的问题，需要对服务器内存进行扩容，扩大内存空间。如果不具备扩容的条件，可通过优化应用程序，以及配置使用大页内存来进行缓解。

带宽使用率高问题分析 如果是正常业务访问以及正常应用进程导致的带宽使用率高，需要升级服务器的带宽进行解决。如果是非正常访问，如某些特定IP的恶意访问，或者服务器遭受到了CC攻击。或者异常进程导致的带宽使用率高。可以通过流量监控工具nethogs来实时监测统计各进程的带宽使用情况，并进行问题进程的定位。 使用nethogs工具进行排查 执行以下命令，安装nethogs工具。 yum install nethogs -y 安装成功后可以通过netgos命令查看网络带宽的使用情况。 nethogs命令常用参数说明如下： -d：设置刷新的时间间隔，默认为1s。 -t：开启跟踪模式。 -c：设置更新次数。 device：设置要监测的网卡，默认是eth0。 运行时可以输入以下参数完成相应的操作： q：退出nethogs工具。 s：按发送流量大小的顺序排列进程列表。 r：按接收流量大小的顺序排列进程列表。 m：切换显示计量单位，切换顺序依次为KB/s、KB、B、MB。 执行以下命令，查看指定的网络端口每个进程的网络带宽使用情况。 nethogs eth1 回显参数说明如下： PID：进程ID。 USER：运行该进程的用户。 PROG RAM ：进程或连接双方的IP地址和端口，前面是服务器的IP和端口，后面是客户端的IP和端口。 DEV：流量要去往的网络端口。 SENT：进程每秒发送的数据量。 RECEIVED：进程每秒接收的数据量。 终止恶意程序或者屏蔽恶意访问IP。 如果确认大量占用网络带宽的进程是恶意进程，可以使用kill PID命令终止恶意进程。 如果是某个IP恶意访问，可以使用iptables服务来对指定IP地址进行处理，如屏蔽IP地址或限速。 使用 Web应用防火墙 防御CC攻击 若服务遭受了CC攻击，请在Web应用防火墙控制台开启CC安全防护。Web应用防火墙的使用指导请参见配置CC防护策略。

操作步骤 登录管理控制台，在E CS 列表页面记录待上传文件的云服务器的弹性公网IP。 上传文件 在本地Linux操作系统主机上执行以下命令，传输文件到Linux操作系统云服务器。 scp 本地主机文件地址 用户名@弹性公网IP:云服务器文件地址 例如：将本地文件 /home/test.txt 上传至弹性公网IP地址为139.x.x.x的云服务器对应目录下，命令如下： scp /home/test.txt root@139.x.x.x:/home 根据提示输入登录密码，即可完成上传。 图1 上传文件 下载文件 在本地Linux操作系统主机上执行以下命令，下载云服务器上的文件到本地主机。 scp 用户名@弹性公网IP:云服务器文件地址 本地主机文件地址 例如，将弹性公网IP地址为139.x.x.x的云服务器文件/home/test.txt 下载至本地对应目录下，命令如下： scp root@139.x.x.x:/home/test.txt /home/ 根据提示输入登录密码，即可完成文件下载。 图2 下载文件

怎样上传文件到Linux操作系统云服务器？ 本地为Windows操作系统主机 使用WinSCP工具上传文件到Linux系统云服务器，详细操作请参考本地Windows主机使用WinSCP上传文件到Linux云服务器。 需提前在Linux云服务器搭建FTP站点，在本地主机安装FileZilla工具上传文件到Linux系统云服务器。详细操作请参考本地Windows主机使用FTP上传文件到Windows/Linux云服务器。 本地为Linux操作系统主机 使用SCP工具上传文件到Linux系统云服务器，详细操作请参考本地Linux主机使用SCP上传文件到Linux云服务器 使用SFTP工具上传文件到Linux系统云服务器，详细操作请参考本地Linux主机使用SFTP上传文件到Linux云服务器 使用FTP站点上传文件到Linux系统云服务器，详细操作请参考本地Linux主机使用FTP上传文件到Linux云服务器

怎样上传文件到Windows操作系统云服务器？ 安装传输工具 在本地主机和Windows云服务器上分别安装数据传输工具，将文件上传到云服务器。例如FileZilla，操作步骤请参考本地Windows主机使用FTP上传文件到Windows/Linux云服务器。 本地磁盘映射（推荐使用） 使用远程桌面连接MSTSC方式进行数据传输。该方式不支持断点续传，可能存在传输中断的情况，因此不建议上传大文件。 详细操作请参考本地Windows主机通过MSTSC上传文件到Windows云服务器。 搭建FTP站点 常用文件传输方式，需提前在Windows云服务器搭建FTP站点，在本地主机安装FileZilla工具上传文件到Windows系统云服务器。 详细操作请参考本地Windows主机使用FTP上传文件到Windows/Linux云服务器。 使用OBS上传文件 OBS可供用户存储任意类型的数据。将图片、视频等数据存储至OBS后，在ECS上可以访问OBS，下载桶中的图片或视频等数据。详细操作请参考本地Windows主机使用OBS上传文件到Windows云服务器。 本地为macOS系统主机 如果本地主机为macOS操作系统，您可以通过安装“Microsoft Remote Desktop for Mac”工具向Windows云服务器传输文件。详细操作请参考本地macOS系统主机上传文件到Windows云服务器。

方法二：本地磁盘映射 使用远程桌面连接mstsc方式进行数据传输。该方式不支持断点续传，可能存在传输中断的情况，因此不建议上传大文件。文件较大时，建议使用部署FTP服务等方式进行数据互传。 登录本地主机。 使用快捷键“Win+R”打开“运行”窗口。 在“打开”栏，输入“mstsc”，打开远程桌面连接。 图1 远程桌面连接 单击左下角的，展开选项菜单。 选择“本地资源”页签，并单击“本地设备和资源”栏的“详细信息”。 图2 本地资源 勾选“驱动器”和“其他支持的即插即用（PnP）设备”，并单击“确定”，将本地主机上的所有磁盘映射到Windows云服务器。 如果只需要映射部分本地主机上的磁盘到Windows云服务器，请展开“驱动器”，勾选待映射的磁盘设备。 图3 本地设备和资源 再次打开远程桌面连接窗口，并在“计算机”栏输入Windows云服务器的弹性公网IP地址。 图4 远程桌面连接Windows云服务器 单击“连接”。 登录Windows云服务器。 查看Windows云服务器的磁盘信息，如果有显示本地主机的磁盘设备，则表示您的本地主机与Windows云服务器之间可以互传数据了，如图5所示。 图5 查看磁盘设备

前提条件 本地主机已安装Microsoft Remote Desktop for Mac或其他macOS系统适用的远程连接工具。下载Microsoft Remote Desktop for Mac。 Windows操作系统云服务器已绑定弹性公网IP。 首次登录云服务器时，请先使用VNC方式登录云服务器，打开RDP（Remote Desktop Protocol），然后再使用mstsc方式连接。 使用公共镜像创建的云服务器，默认已打开RDP。

操作步骤 启动Microsoft Remote Desktop。 单击“Add Desktop”。 图1 Add Desktop 设置登录信息。 PC name：输入需要登录的Windows实例的弹性公网IP地址。 User account：在下拉列表中选择“Add user account”。 弹出“Add user account”对话框。 输入Windows实例帐号“administrator”，并输入实例的登录密码，单击“Add”。 图2 Add user account 图3 Add PC 选择待上传的文件夹。 单击“Folders”切换至选择文件夹列表。 单击左下角，选择需上传的文件夹，并单击“Add”。 在“Remote Desktop”页面，双击需要登录的Windows实例图标。 图4 双击登录Windows实例 确认登录信息后，单击“Continue”。 至此，您已经链接Windows实例。 打开Windows云服务器，查看共享的文件夹。 将需要上传的文件复制到Windows云服务器。或将Windows云服务器的文件下载到本地主机。

操作步骤 以root用户登录云服务器。 执行以下命令查看ssh版本，OpenSSH版本大于等于4.8p1。 ssh -V 回显信息如下所示： # OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017 创建用户和组，以user1用户为例。 groupadd sftp useradd -g sftp -s /sbin/nologin user1 设置用户密码。 passwd user1 图1 设置用户密码 设置目录权限。 chown root:sftp /home/user1 chmod 755 -R /home/user1 mkdir /home/user1/upload chown -R user1:sftp /home/user1/upload chmod -R 755 /home/user1/upload 执行以下命令，编辑sshd_config文件。 vim /etc/ssh/sshd_config 注释掉如下信息 #Subsystem sftp /usr/libexec/openssh/sftp-server 补充如下内容： Subsystem sftp internal-sftp Match Group sftp ChrootDirectory /home/%u ForceCommand internal-sftp AllowTcpForwarding no X11Forwarding no 图2 sshd_config文件补充配置信息后 重启云服务器，或执行以下命令重启sshd服务。 service sshd restart 或 systemctl restart sshd 在本地主机执行以下命令，远程连接到服务器。 sftp root@IP地址 连接成功后，您可以使用交互式的sftp命令。 执行以下命令，上传或下载文件、文件夹。 上传文件：put -r 下载文件：get -r

操作步骤 Linux操作系统的本地主机安装ftp。 以CentOS 7.6操作系统为例，执行以下命令安装ftp yum -y install ftp 执行以下命令连接云服务器。 ftp 云服务器弹性公网IP 并根据提示，输入FTP服务的用户名和密码。 上传文件 执行以下命令，将本地文件上传至云服务器中。 put 本地主机文件地址 例如：将本地Linux主机的/home/test.txt 上传到云服务器。 put /home/test.txt 下载文件 执行以下命令，将云服务器中的文件下载至本地。 get 云服务器文件地址 本地主机文件地址 例如：将云服务器的test.txt下载到本地Linux主机。 get /home/test.txt

操作须知 所在安全组入方向已开放云服务器登录使用的端口，默认使用3389端口。 云服务器已经绑定弹性公网IP。 远程桌面授权仅支持120天，过期后将因缺失远程桌面授权服务器许可证而导致多用户登录无法使用。您可以通过如下方式处理此问题： 重新激活远程桌面授权，具体操作请参考申请多用户会话授权的license并激活云服务器。 删除远程桌面服务，具体操作请参考远程连接Windows云服务器报错：没有远程桌面授权服务器可以提供许可证。 但删除远程桌面服务后，服务器最多仅允许两个用户连接（包含本地登录用户）。 配置多用户登录后，可能会出现多用户登录Windows主机时无法打开浏览器的问题，解决方法请参考弹性 云服务器常见问题 ：多用户登录Windows主机时无法打开浏览器。

操作场景 配置多用户登录后，不同的用户登录云服务器时，用户操作之间互无影响。本节操作以Windows Server 2012操作系统的云服务器为例介绍实现多用户登录的操作步骤。 Windows server2012服务器默认能够支持两个用户同时远程登录，而通过配置远程桌面会话主机和远程桌面授权，即可实现多用户远程登录。 Windows 2012操作系统 云服务器配置 多用户登录的操作视频请点击：https://bbs.huaweicloud.com/videos/100807

安装桌面会话主机和远程桌面授权 登录Windows云服务器。 在操作系统界面，单击打开“服务器管理器”，单击“添加角色和功能”。 图1 添加角色和功能 保持默认参数，单击“下一步”，出现如图2所示的安装界面，选择“基于角色或基于功能的安装”，单击“下一步”。 图2 添加角色和功能向导 选择“从服务器池中选择服务器”，单击“下一步”。 选择“远程桌面服务”，单击“下一步”。 图3 远程桌面服务 在“功能”页面保持默认参数，单击两次“下一步”。 图4 功能页面 在 “选择角色服务” 界面，依次勾选“远程桌面会话主机”和“远程桌面授权 ”，在弹出的窗口中单击“添加功能”，单击“下一步”。 图5 添加功能 图6 远程桌面授权 确认在云服务器上安装的角色，单击“安装” 。 图7 安装 安装完成后，按照提示重启服务器，单击“关闭”，然后重启计算机。 图8 功能安装

配置新用户并加入远程桌面用户组 如果配置“多个用户同时登录的多用户登录”，那么在创建完新用户后需要将其加入远程桌面用户组。本小节操作介绍创建新用户并添加用户到远程桌面用户组的操作步骤。 在运行中输入lusrmgr.msc，打开本地用户和组，进行新用户创建。 图14 lusrmgr.msc 单击“用户”，在空白处右键选择新用户。 图15 选择新用户 填写新用户信息，单击“创建”。 图16 填写新用户信息 单击“组”，双击打开Remote Desktop Users组，单击“添加”。 图17 Remote Desktop Users组 进入选择用户界面，单击“高级”。 图18 选择用户界面 在新的选择用户界面，单击“立即查找”，在下方搜索结果中选中需要远程登录的用户，并单击“确定”，完成添加，即可远程登录。 图19 选择用户 图20 添加用户 单击“确定”，添加用户到Remote Desktop Users组。 图21 确认成员信息

怎样注册华为云并实名认证？ 如果您已有一个华为帐号，请跳到下一个任务。如果您还没有华为云帐号，请参考以下步骤创建。 打开华为云网站 单击“注册”，根据提示信息完成注册。 注册成功后，系统会自动跳转至您的个人信息界面。 实名认证，请参考： 个人帐号：实名认证 企业帐号：实名认证 相关操作链接： 了解云耀 云服务器价格 请参考：价格说明 购买云服务器 前需要确保账户有足够金额，账户充值，请参见：如何给华为云帐户充值 父主题： 高频问题

问题原因 Windows操作系统SAN策略分为三种类型：OnlineAll，OfflineShared，OfflineInternal 表1 Windows操作系统SAN策略类型 类型 说明 OnlineAll 表示所有新发现磁盘都置于在线模式。 OfflineShared 表示所有共享总线上（比如FC, ISCSI）的新发现磁盘都置于离线模式，非共享总线上的磁盘都置于在线模式。 OfflineInternal 表示所有新发现磁盘都置于离线模式。 对于部分版本的Windows操作系统（如Windows 2008/2012 企业版、数据中心版），默认是共享离线OfflineShared模式。

处理方法 使用DiskPart磁盘分区管理工具来查询、设置云服务器的SAN策略，将其修改为OnlineAll类型。 登录Windows云服务器。 按快捷键“Win+R”，运行cmd.exe。 执行以下命令，进入DiskPart。 diskpart 执行以下命令，查看云服务器当前的SAN策略。 san 如果SAN策略为OnlineAll，请执行exit命令退出DiskPart。 否，请执行5。 执行以下命令，修改云服务器SAN策略为OnlineAll。 san policy=onlineall （可选）如需永久生效，您可以将修改过SAN策略的云服务器制作为私有镜像。由该私有镜像创建的云服务器，添加的磁盘只需执行初始化操作，磁盘默认是联机状态。

前提条件 准备一台Linux操作系统的临时云服务器，建议操作系统为Ubuntu14.04以上版本，且该临时云服务器与待重置密码的云服务器位于同一个可用区。 临时云服务器已经绑定弹性公网IP，并配置系统apt-get源。 通过下面的方法，在临时云服务器中安装ntfs-3g和chntpw软件包。 方法一： 执行以下命令，安装ntfs-3g和chntpw软件包。 sudo apt-get install ntfs-3g chntpw 方法二： 根据临时云服务器的操作系统版本，下载对应版本的ntfs-3g和chntpw软件包进行安装。

检查备案与 域名 解析是否正常（使用域名无法访问时适用） 完成上述的排查后，请使用弹性公网IP进行访问。如果使用 IP 地址可以访问，但是域名访问失败，则可能是域名备案或者解析相关问题造成网站无法访问。 网站的访问与域名的状态、域名实名认证状态、网站备案状态、解析是否生效、网站网络环境等多个环节有关系。在这些环节中，任意一个环节出现问题，都会导致网站无法访问。 关于域名与备案解析的排查思路请参考网站无法访问排查思路（排查域名与备案解析）。 检查域名备案。 备案是中国大陆的一项法规，网站的域名和服务器IP需要进行备案，备案成功后您的域名才可以指向服务器开通访问。 如果您使用中国大陆节点服务器提供互联网信息服务，需要先在服务器提供商处提交备案申请，备案成功后域名才可以指向服务器开通访问。如何备案？ 如果您使用的是中国大陆地区以外的服务器（包括中国港澳台及其他国家、地区）提供互联网信息服务，无需备案。 如果您的域名已在其他接入商办理过备案并取得备案号，现在更换到华为云服务器进行域名解析（或者二级域名指向华为云），因接入商有变更，需要您在华为云做接入备案。 请确保网站内容与备案信息一致，且备案信息真实有效。 如果您的网站已备案成功仍无法访问，请等待一个工作日。由于信息同步延迟，备案通过一个工作日后网页会自动开放。 检查域名解析。 如果域名已备案，但未正确配置域名解析也可能会导致域名无法Ping通。 您可以DNS服务控制台查看域名解析详情。 检查DNS服务器配置。 如果ping 域名显示找不到主机可能是DNS服务器速度慢，导致的访问卡顿，建议您参考ECS案例：弹性云服务器访问中国大陆外网站时加载缓慢怎么办？进行优化。

检查安全组规则 如果安全组入方向没有放通网站访问使用的端口，HECS实例上的网站将无法打开，请在云服务器实例对应的安全组中添加放行该端口的规则。 表3 常用网站端口 优先级 策略 类型 协议端口 源地址 描述 1 允许 IPv4 自定义TCP: 80 IP地址：0.0.0.0/0 允许使用HTTP协议访问网站。 1 允许 IPv4 自定义TCP: 443 IP地址：0.0.0.0/0 允许使用HTTPS协议访问网站。 1 允许 IPv4 自定义TCP: 8888 IP地址：0.0.0.0/0 允许访问宝塔面板。

检查端口通信问题 确保服务进程和端口正常工作，处于LISTEN状态。表2为常见TCP状态。 Linux操作系统云服务器端口通信问题排查 使用netstat -antp命令检查服务的状态，确认端口是否正常监听。 例如：netstat -ntulp |grep 80 图2 查看端口监听状态_linux 如果端口被正常监听，请执行 检查安全组规则。 如果端口没有被正常监听，请检查 Web 服务进程是否启动或者正常配置。 Windows操作系统云服务器端口通信问题排查 使用远程端口检测命令： 打开CMD命令行窗口。 执行netstat -ano | findstr “PID”命令查看进程使用的端口号。 例如：netstat -ano | findstr “80” 图3 查看端口监听状态_windows 如果端口被正常监听，请执行 检查安全组规则。 如果端口没有被正常监听，请检查 Web 服务进程是否启动或者正常配置。 表2 常见TCP状态 TCP状态 说明 对应场景 LISTEN 侦听来自远方的TCP端口的连接请求 正常TCP服务端 ESTABLISHED 代表一个打开的连接 正常TCP连接 TIME-WAIT 等待足够的时间以确保远程TCP接收到连接中断请求的确认 已关闭的TCP连接，一般1分钟后清除。 CLOSE-WAIT 等待从本地用户发来的连接中断请求 应用程序BUG，没有关闭socket。出现在网络中断后。一般是进程死循环或等待其他条件。可以重启对应进程。 FIN-WAIT-2 从远程TCP等待连接中断请求 网络中断过，需要12分钟左右自行恢复。 SYN-SENT 再发送连接请求后等待匹配的连接请求 TCP连接请求失败。一般是服务端CPU占用率过高，处理不及时导致。DDos攻击也会出现此情况。 FIN-WAIT-1 等待远程TCP连接中断请求，或先前的连接中断请求的确认 网络中断过，此状态可能不会自行修复（等15分钟以上确认），如果长期占用端口需要重启OS恢复。

检查云服务器路由配置 Linux操作系统云服务器 使用route命令查看路由策略，确保0.0.0.0的默认路由指向网关，使用的IP和网关在相同网段，如图4中第1行和第3行所示。 图4 查看路由策略 使用ifconfig或者ip addr命令查看实例的IP地址。 图5 ifconfig命令查看IP地址 图6 ip addr命令查看IP地址 使用route -n命令通过路由表查看网关。 图7 route -n命令查看网关

检查云服务器CPU利用率 云服务器的带宽和CPU利用率过高可能导致网站无法访问。如果您已经通过 云监控服务 创建过告警任务，当CPU或带宽利用率高时，系统会自动发送告警给您。 定位影响云服务器带宽和CPU利用率高的进程。 Windows操作系统本身提供了较多工具可以定位问题，包括任务管理器、性能监视器(Performance Monitor)、资源监视器(Resource Monitor)、Process Explorer、Xperf (Windows server 2008 以后)和抓取系统Full Memory Dump检查。 Linux操作系统执行tcp命令查看当前系统的运行状态。 问题处理：排查进程是否正常，并分类进行处理。 正常进程：优化程序，或变更云服务器配置。 异常进程：建议您手动关闭进程，您也可以借助第三方工具关闭进程。

排查思路 如果打开网站有报错提示信息，首先应该根据报错提示信息，排查可能的原因。 您可以参考ECS API参考中通用请求返回值中错误码说明排查可能原因。 以下排查思路根据原因的出现概率进行排序，建议您从高频率原因往低频率原因排查，从而帮助您快速找到问题的原因。 如果解决完某个可能原因仍未解决问题，请继续排查其他可能原因。 图1 网站无法访问排查思路 表1 网站无法访问排查思路 可能原因 处理措施 检查端口通信 检查Web端口是否正常监听，详细操作请参考检查端口通信问题。 检查安全组规则 检查安全组是否放通Web端口，详细操作请参考检查安全组规则。 检查防火墙配置 测试防火墙关闭后是否可以正常访问，详细操作请参考检查防火墙配置。 检查云服务器路由配置 查看云服务器路由表中网关信息配置是否正确，详细操作请参考检查云服务器路由配置。 检查本地网络 更换手机热点或其他网络测试是否可以正常访问，详细操作请参考检查本地网络。 检查云服务器CPU利用率 定位影响云服务器CPU利用率高的进程并优化进程，详细操作请参考检查云服务器CPU利用率。 检查域名解析（适用于域名访问的场景） 域名解析配置是否配置正确，详细操作请参考检查备案与域名解析是否正常（使用域名无法访问时适用）。 检查域名备案（适用于域名访问的场景） 网站的域名和服务器IP是否备案成功，详细操作请参考检查备案与域名解析是否正常（使用域名无法访问时适用）。

pgxc_rm_scan_residualfiles_archive() 描述：用于删除所有节点上归档目录中的文件。该函数为集群级函数，仅支持在CN执行，与当前所在的数据库无关。不支持备机执行。 返回值类型：record 函数返回字段如下： 名称 类型 描述 node_name text 主备节点共用的统一名称。 instance_id text 记录残留文件所在的节点名称。 count int 所删除的残留文件数。本地路径的残留文件统计所删除的文件数，OBS路径的残留文件统计所删除的表目录数量。 size int 所删除的残留文件中本地文件总大小。OBS路径的残留文件该项均为0。 示例： 1 2 3 4 5 6 SELECT * FROM pgxc_rm_scan_residualfiles_archive(); node_name | instance_id | count | size --------------+--------------+-------+------ datanode1 | datanode1 | 1 | 0 coordinator1 | coordinator1 | 1 | 0 (2 rows)

analyze_table(scheme_name, rel_name, sample_rate, random_rate default null, parallel_degree default null) 描述：并行采样数据到临时表，再对临时表执行全量ANALYZE，更新统计信息。 返回值类型：record 函数参数字段如下： 名称 类型 描述 scheme_name name 主表的scheme名称 rel_name name 主表表名 sample_rate float8 采样率的百分比，范围为（0-100）。 采样率计算：min((10w/表的total_rows) * 100， 100） random_seed float8 随机种子， 默认值为0。 parallel_degree int 并发度，默认值为10。 示例： 1 CALL analyze_table('public','t1_col_obs',10,0,20);

pg_rm_scan_residualfiles_archive() 描述：用于删除当前实例中归档文件列表中的文件。该函数为实例级函数，与当前所在的数据库无关，可以在任意实例上运行。不支持备机执行。 返回值类型：record 函数返回字段如下： 名称 类型 描述 count int 所删除的残留文件数。本地路径的残留文件统计所删除的文件数，OBS路径的残留文件统计所删除的表目录数量。 size int 所删除的残留文件中本地文件总大小。OBS路径的残留文件该项均为0。 示例： 1 2 3 4 5 SELECT * FROM pg_rm_scan_residualfiles_archive(); count | size -------+------ 1 | 0 (1 row)

pg_archive_scan_residualfiles() 描述：用于归档当前节点的所有残留文件记录。该函数为实例级函数，与当前所在的数据库无关，可以在任意实例上运行。不支持备机执行。 返回值类型：record 函数返回字段如下： 名称 类型 描述 archive text 归档后的本地文件夹路径。OBS路径的残留文件归档在对应OBS数据库目录下。 count int 归档文件夹中的文件数量。 size int 归档文件夹中的文件大小。 示例： 1 2 3 4 5 SELECT * FROM pg_archive_scan_residualfiles(); archive | count | size -------------------------------------------------------------------+--------+------ pg_residualfiles/archive/pgscrf_archive_15842_20230912182934335330| 1 | 0 (1 row)