وكيل لينكس لا يتصل: شخّصه من على الخادم
ثبّت الوكيل لكن الخادم لا يظهر في الأسطول أبدًا — أو يظهر ثم يصمت فورًا. كل ما تحتاجه موجود في systemctl و journalctl.
كيف تبدو المشكلة
نفّذت أمر التثبيت install.sh بسطر واحد مع مفتاح API لمشروعك، واكتمل التثبيت — لكن الخادم لا يظهر في عرض أسطول AllStak، أو يظهر مرة ثم يتوقف. الوكيل خدمة systemd، لذا حالته وسجلاته قابلة للفحص الكامل على الخادم نفسه.
تأتي أعطال الاتصال بثلاثة أشكال: الخدمة لا تعمل، أو تعمل لكن المصادقة تفشل (مفتاح خاطئ أو ملغى)، أو تعمل لكنها لا تصل إلى مضيف الاستقبال عبر HTTPS — بما فيها الحالة الخفية حيث يكسر انحراف الساعة التحقق من TLS.
الأسباب الجذرية الشائعة
الخدمة متوقفة أو في حلقة انهيار
قد تكون وحدة systemd الخاصة بـ allstak-agent فشلت في البدء أو انهارت أو أُوقفت. و systemctl status يكشف ذلك فورًا.
مفتاح API خاطئ أو ملغى
المفتاح الممرَّر وقت التثبيت يصادق كل إرسال. ومفتاح من مشروع خاطئ، أو خطأ مطبعي، أو مفتاح دُوِّر بعد التثبيت — كلها تنتج أعطال مصادقة متواصلة في سجلات الوكيل.
منفذ HTTPS الخارج محجوب
يحتاج الوكيل HTTPS صادرًا إلى مضيف الاستقبال. والجدران النارية ومجموعات الأمان والبروكسيات التي تحجب هذه الحركة أو تعترضها توقف الوكيل تمامًا.
انحراف الساعة أو إيقاف متعمد
ساعة نظام بعيدة عن الوقت الحقيقي تجعل التحقق من شهادات TLS يفشل. وبشكل منفصل، الخوادم التي أُوقفت (decommissioned) من اللوحة تتوقف عن الإبلاغ عمدًا وتبقى متوقفة.
التشخيص خطوة بخطوة
ادخل إلى الخادم عبر SSH وامشِ من الأعلى للأسفل: الخدمة ثم السجلات ثم المفتاح ثم الشبكة ثم الساعة.
- 1
افحص حالة الخدمة
نفّذ systemctl status allstak-agent. حالة active (running) تعني الانتقال للسجلات؛ أما failed أو inactive فشغّلها بـ systemctl start allstak-agent وراقب هل تبقى عاملة.
- 2
اقرأ سجلات الوكيل
نفّذ journalctl -u allstak-agent -n 100 وابحث عن نمط الفشل: أخطاء مصادقة متكررة تشير إلى المفتاح، وأخطاء الاتصال أو TLS تشير إلى الشبكة والساعة.
- 3
تحقّق من مفتاح API
قارن المفتاح الذي ثُبّت به الوكيل مع مفتاح المشروع الحالي في اللوحة (المفاتيح بشكل ask_live_…). إذا كان خاطئًا أو دُوِّر، أعد تنفيذ أمر install.sh بسطر واحد بالمفتاح الصحيح.
- 4
اختبر منفذ HTTPS إلى مضيف الاستقبال
من الخادم، نفّذ curl إلى مضيف الاستقبال عبر HTTPS وتأكد أنك تحصل على استجابة HTTP لا مهلة منتهية أو فشل TLS. وصحّح قواعد الجدار الناري أو مجموعات الأمان أو قوائم سماح البروكسي حسب الحاجة.
- 5
افحص ساعة النظام
نفّذ timedatectl وتأكد أن الوقت صحيح وأن مزامنة NTP فعّالة. فالساعة المنحرفة تجعل كل مصافحة TLS تفشل — زامنها ثم أعد تشغيل الوكيل.
- 6
استبعد خادمًا موقوفًا عمدًا
إذا كان هذا الخادم حُذف/أُوقف سابقًا من اللوحة، فالوكيل يتوقف عمدًا ولن يعود من تلقاء نفسه. وإن كنت تنوي مراقبته مجددًا، أعد تسجيله بتنفيذ أمر install.sh بمفتاح مشروعك.
كيف تمنع تكرارها
- بعد كل تثبيت، تأكد من ظهور الخادم في عرض الأسطول قبل إغلاق المهمة.
- أبقِ مزامنة NTP مفعّلة على كل الخوادم — فانحراف الساعة يكسر أكثر من المراقبة.
- عند تدوير مفتاح مشروع، خطط لجولة إعادة تثبيت عبر الأسطول في النافذة نفسها.
- ضمّن أمر التثبيت في تجهيز خوادمك حتى تُسجَّل الخوادم الجديدة تلقائيًا.
- أبقِ التحديث التلقائي للوكيل مفعّلًا — فالإصدارات موقّعة وتُبقي الأسطول محدّثًا دون جولات يدوية.
ما زلت عالقًا؟
إذا كانت الخدمة تعمل والمفتاح مطابقًا والمنفذ سليمًا والساعة متزامنة وما زال الخادم لا يظهر، تحقّق من صفحة حالة AllStak، ثم راسلنا على [email protected] باسم المضيف واسم مشروعك وآخر 50 سطرًا من journalctl -u allstak-agent (مع حجب أي شيء حساس).
الأسئلة الشائعة
كيف أثبّت الوكيل أصلًا؟
أمر curl واحد: سطر install.sh من اللوحة، يُنفَّذ بمفتاح API لمشروعك. يثبّت وكيل Rust الخفيف كخدمة systemd ويظهر الخادم في عرض الأسطول خلال دقائق.
وين أشوف سبب فشل الوكيل؟
على الخادم: systemctl status allstak-agent لحالة الخدمة و journalctl -u allstak-agent للسجلات. أخطاء المصادقة تعني المفتاح؛ وأخطاء الاتصال/TLS تعني الشبكة أو الساعة.
حذفت الخادم من اللوحة — ليش توقف الوكيل؟
هذا مقصود: إيقاف الخادم من اللوحة يوقف وكيله حتى لا تستمر الخوادم المحذوفة بالإبلاغ. ولمراقبته مجددًا، أعد تسجيله بإعادة تنفيذ أمر التثبيت.
هل يحتاج الوكيل فتح منافذ واردة؟
لا — الوكيل لا يجري إلا اتصالات HTTPS صادرة إلى مضيف الاستقبال. ولا تفتح له أي منافذ واردة أبدًا.
استكشف المزيد
حسب إطار العمل
قارن
من curl إلى رؤية الأسطول
أمر واحد يثبّت وكيل Rust الخفيف — وتتدفق المعالجة والذاكرة والقرص والعمليات والثغرات والأحداث الأمنية إلى عرض أسطول حي. ابدأ مجانًا.