有一天,pm询问我,生产环境上有一个 report 系统无法从客户端访问,到底是什么问题。
我怀疑是 report 的服务器挂掉了,于是我打开浏览器,输入服务器的host,然后网页显示打不开。
然后,我自信的告诉 pm , 应该是服务器上没有部署或者对应的服务器挂掉了,得去问问运维的人。 然后我发了一封邮件给运维的组。
过了一会,我收到来自一个资深同事的回复,他贴了一段 curl 的信息:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45
| * Hostname was NOT found in DNS cache * Trying xxxxx ... * Connected to web-proxy.houston.hp.com (xxxxx) port 8080 (#0) * Establish HTTP proxy tunnel to xxx:443 > CONNECT xxx:443 HTTP/1.1 > Host: xxx: > User-Agent: curl/7.35.0 > Proxy-Connection: Keep-Alive > < HTTP/1.1 200 Connection established < * Proxy replied OK to CONNECT request * successfully set certificate verify locations: * CAfile: none CApath: /etc/ssl/certs * SSLv3, TLS handshake, Client hello (1): * SSLv3, TLS handshake, Server hello (2): * SSLv3, TLS handshake, CERT (11): * SSLv3, TLS handshake, Server finished (14): * SSLv3, TLS handshake, Client key exchange (16): * SSLv3, TLS change cipher, Client hello (1): * SSLv3, TLS handshake, Finished (20): * SSLv3, TLS change cipher, Client hello (1): * SSLv3, TLS handshake, Finished (20): * SSL connection using AES128-SHA * Server certificate: * subject: C=US; ST=CA; L=Sunnyvale; O=Hewlett Packard; OU=HP Web Services; OU=PremiumSSL Wildcard; CN=*.xxx * start date: 2013-09-07 00:00:00 GMT * expire date: 2014-09-07 23:59:59 GMT * issuer: C=GB; ST=Greater Manchester; L=Salford; O=COMODO CA Limited; CN=COMODO High-Assurance Secure Server CA * SSL certificate verify result: certificate has expired (10), continuing anyway. > GET /xxx/xxx/xxx?:embed=no&:customViews=yes&devid=94663018-baa2-11e3-99da-1cc1de6f6c7e&token=bearer%200%2FxjdNJ%2FFTTeG3TSfxU93hYA HTTP/1.1 > User-Agent: curl/7.35.0 > Host: xxx > Accept: * > < HTTP/1.1 403 Forbidden * Server nginx/1.6.2 is not blacklisted < Server: nginx/1.6.2 < Date: Thu, 27 Aug 2015 04:05:15 GMT < Content-Length: 0 < Connection: keep-alive < X-HP-DEBUG: xxx :bearer 0/xjdNJ/FTTeG3TSfxU93hYA 403:Permission denied| < * Connection #0 to host xxx left intact
|
然后他告诉我们,因为服务器的反向代理的黑名单机制,所以我们的访问都被拒绝了。 再然后, 问题修复。
我深深的被 curl 这个命令折服了。简简单单的一条命令,但是却可以将网络的状况,路由的跳转一一告诉我们,让我们知道,问题大概出在哪里了。 而不是像我之前的做法,只是知道服务器有问题了,但是却并不明白问题是什么。
作为偏前端的开发,大多数时候,我们都不会接触到后台的服务器,不会了解到简简单单一个http请求,到底辗转多少次,才到达最终的服务。也不明白,看似一般的服务器不响应,其实可能有很多不同的原因。我们也确实没有精力和机会去探索后台服务器的拓扑结构。 但是, curl 命令给了我们这样的能力,可以从最熟悉的http开始,了解后台的构成,机制。 不仅仅是可以解决类似的问题。 而且,也可以开拓视野。仅仅只关注自己业务的部分,很多时候,是远远不够的。
curl 参考