温馨提示×

登 录 注册有礼
云服务器 香港服务器 高防服务器
最新更新 网站标签 地图导航
产品

CentOS Apache故障排查

小樊
40
2025-12-17 13:05:07
栏目: 智能运维

CentOS 上 Apache 故障排查清单

一 快速定位流程

  • 确认服务状态与监听端口
    • 查看服务:systemctl status httpd(应为 active (running)
    • 查看端口:ss -tulnp | grep -E ‘:(80|443)’ 或 netstat -nltp | grep -E ‘80|443’
    • 查看进程:ps aux | grep httpd
  • 校验配置语法与查看 systemd 日志
    • 语法检查:apachectl configtest(输出 Syntax OK 再重启)
    • 启动失败原因:journalctl -u httpd.service --since today -e
  • 查看应用日志
    • 错误日志:tail -f /var/log/httpd/error_log(定位 4xx/5xx、权限、模块报错)
    • 访问日志:tail -f /var/log/httpd/access_log(配合错误日志分析请求与响应)
  • 外部连通性
    • 本机:curl -I http://127.0.0.1 或 https://localhost
    • 远程:curl -Iv http://服务器IP 或 https://域名(关注 HTTP/1.1 200/301/302 与证书链)
  • 防火墙与安全组
    • 云上实例:在控制台安全组放行 TCP 80/443 入方向
    • 系统防火墙:firewall-cmd --list-all;必要时放行并重载:firewall-cmd --permanent --add-service=http --add-service=https && firewall-cmd --reload
  • 配置文件与虚拟主机
    • 主配置与包含目录:/etc/httpd/conf/httpd.conf、/etc/httpd/conf.d/*.conf
    • 检查关键指令:Listen、DocumentRoot、、DirectoryIndex、VirtualHost

二 常见症状与处理要点

症状 优先检查 快速修复
无法访问(页面打不开) 服务是否运行、80/443 是否监听、云安全组与防火墙 systemctl start httpd;ss -tulnp
403 Forbidden 目录权限、 是否 Deny、默认首页是否存在 chmod 755 /var/www/html;chmod 644 文件;确认 DirectoryIndex;去除错误的 Deny from all
404 Not Found DocumentRoot 与文件路径、虚拟主机配置 核对 VirtualHost 的 DocumentRoot 与真实文件路径;确认文件存在
500/502/503 错误日志、.htaccess 伪静态、权限、后端(如 PHP-FPM) 查 /var/log/httpd/error_log;临时重命名 .htaccess 验证;修正目录权限;检查后端进程与健康
启动失败 配置语法、端口冲突、SELinux apachectl configtest;ss -tulnp 查占用并释放或改端口;必要时 setenforce 0 验证 SELinux 因素
访问卡慢 带宽/CPU/磁盘、并发进程数、MPM 模式 top/vmstat/iostat;ps aux
PHP 页面空白或报错 PHP 错误日志与显示开关 在 php.ini 中设置 display_errors=Off、error_reporting=E_ALL;重启 httpd 后复现并查错
端口被占用 谁在占用 80/443 ss -tulnp

三 日志与定位技巧

  • 错误日志位置与级别
    • 路径:/var/log/httpd/error_log;可用 ErrorLog 指令自定义
    • 级别:通过 LogLevel 调整(如 error、warn、info),默认多为 error
  • 实时查看与检索
    • 实时跟踪:tail -f /var/log/httpd/error_log
    • 关键字检索:grep “404|refused|denied” /var/log/httpd/error_log
  • 读懂典型错误行
    • 示例:[Fri Aug 18 22:36:26 2000] [error] [client 192.168.1.6] File does not exist: /usr/local/apache/…(指示缺失资源路径)
  • 访问日志配合分析
    • 路径:/var/log/httpd/access_log;用于核对请求方法、UA、返回码与来源 IP,辅助定位 4xx/5xx 成因

四 配置语法与端口冲突检查

  • 配置语法
    • 执行:apachectl configtest;若非 Syntax OK,按提示文件与行号修复,再重启
  • 端口冲突
    • 查占用:ss -tulnp | grep ‘:80|:443’ 或 lsof -i :80
    • 处置:停止占用进程或修改 Apache 的 Listen 端口,随后重启服务
  • 防火墙放行
    • 推荐:firewall-cmd --permanent --add-service=http --add-service=https && firewall-cmd --reload
    • 临时测试可停用 firewalld,但上线务必恢复并仅放行必要端口

五 SELinux 与权限要点

  • 权限基线
    • 目录:chmod 755 /var/www/html;文件:chmod 644
    • 属主:确保运行用户(常见为 apache)对 DocumentRoot 具备读取与执行权限
  • SELinux 场景
    • 临时验证:setenforce 0;若恢复正常,说明与 SELinux 策略相关
    • 规范修复(示例):为自定义目录设置 httpd 可读上下文并恢复
      • semanage fcontext -a -t httpd_sys_content_t “/data/www(/.*)?”
      • restorecon -Rv “/data/www”
    • 不建议长期关闭 SELinux,应调整策略或上下文以符合最小权限原则

0

最新问答

相关问答

相关标签

cms CDN cdn缓存 cdn服务器 cdn加速 Static Nat Dynamic Nat cdn缓存服务器 cdn防御 申请CDN centos6 centos7 centos7.4 centos服务器重启 centos版本 查看centos版本 Centos服务器 centos查看系统版本 centos虚拟主机租用 centos云服务器
产品服务
地区划分
专题活动
帮助支持
关于我们
售后咨询
7*24小时在线电话:400-100-2938
7*24小时在线 QQ:800811969
关注亿速云

亿速云公众号

手机网站二维码

Copyright © Yisu Cloud Ltd. All Rights Reserved. 2018 版权所有

广州亿速云计算有限公司粤ICP备17096448号-1 粤公网安备 44010402001142号增值电信业务经营许可证编号:B1-20181529