我有一个AutoStartProvider,它不会在我们的IIS 8.0生产环境中调用。 它适用于我们的IIS 7.5开发环境。 我创build了从AutoStartProvider到事件日志和SQL Server的日志loggingfunction。 这两种logging方式在我们的开发环境中工作得很好,但不是在生产环境中。 我担心AutoStartProvider没有被调用。 以下是来自生产环境的applicationHost.config文件的相关片段。 任何帮助解决这个将不胜感激。 应用程序池: <add name="1f582a90-1883-4887-bef8-156e3a7e0099" autoStart="true" managedRuntimeVersion="v4.0" startMode="AlwaysRunning"> <processModel identityType="NetworkService" idleTimeout="00:00:00" /> <recycling> <periodicRestart time="00:00:00" /> </recycling> </add> 应用: <application path="/" applicationPool="1f582a90-1883-4887-bef8-156e3a7e0099" enabledProtocols="http,https" serviceAutoStartEnabled="true" serviceAutoStartProvider="VINspinAutoStartProvider" preloadEnabled="true"> <virtualDirectory path="/" physicalPath="F:\sitesroot\3" /> </application> AutoStartProvider: <serviceAutoStartProviders> <add name="VINspinAutoStartProvider" type="VINspin.Core.Web.Providers.VINspinAutoStartProvider,VINspin.Core.Web" /> </serviceAutoStartProviders>
环境 在我的Windows 8开发计算机上通过IIS8本地运行ASP.Net网站时,我最近在开发环境中遇到了奇怪的行为。 我观察了两个独立网站上的行为(一个是一个陈旧的,臃肿的ASP.Net网站,上面有数千行代码和很多不好的做法;另一个是一个新的,轻量级的ASP.Net MVC,总共600行代码,希望没有那么多坏习惯)。 这两个站点都在本地运行IIS8(即不通过Visual Studio的本地Web服务器,也不通过IIS Express)。 无论是否打开VS,无论是debugging还是仅使用站点都会出现问题。 症状 在服务了less量的请求之后(或许是5个或更less),如果应用程序池没有被刷新,任何未来的请求都将无限期地挂起(直到从浏览器/客户端停止 – 也就是说我从来没有收到响应,浏览器继续等待) 。 一旦发生这种情况,获取响应的唯一方法是通过iisreset -stop命令强制停止IIS。 另外,它是客户端不可知论的 – 我遇到了Chrome,Firefox,IE,Opera和Fiddler的问题。 我真的不知道如何解决这个问题 – 我查看了事件查看器,根本没有注册任何东西,当我查看进程(CPU和RAM使用情况完全正常)时,也没有显示任何明显错误。 在网站的其中一个代码库中似乎没有出现错误。 这个问题几天前才开始发生在第二个网站上 – 虽然我不记得做过任何可能导致它发生的变化。 问题 我猜这个答案有点希望,但是:有没有什么明显的performance出这些症状 – 如果是的话,可以采取什么措施来解决呢? 否则,哪些诊断工具可能帮助我找出原因? 我对IIS的内部工作并不是特别了解,也不知道去哪里看(尽pipe我已经尝试过使用我的Google技能,我保证!)。 提前感谢任何花时间帮助的人! 我很乐意根据要求提供进一步的细节。
我在UTM 9上使用了一个SOPHOS。我在Win Server 2012 R2 / IIS 8上创build了一个子站点(例如myaccess.mydomain.com)。 在UTM9上,我已经做了Stephane在“serverfault – > sophos从网上访问web服务器”的说法,我可以在没有HTTP问题的情况下访问我的网站。 我想用HTTPS访问它(规则和证书被创build/链接和本地testing工作)。 在UTM 9中,我激活了用户门户,导致我们使用VPN。 在SSL中使用标准HTTPS端口(443)中的TCPconfigurationVPN中的其他子域/域(例如vpn.mydomain2.com)。 UTM9防火墙规则是基础。 HTTP,HTTPS被授权。 在这种情况下,我在防火墙上添加了一条规则: |—————————————————–| | FROM | PROTOCOLS | TO | |—————————————————–| | Internet IPv4 | HTTP | myaccess.mydomain.com | | Internet IPv6 | HTTPS | | | LAN (Network) | MS SQL | | | WAN (Network) | […]
我有一个IIS 8服务器,w3logsvc在午夜的时候死亡(我们是中央时间,所以我们是UTC -6)。 我必须手动启动服务才能使其重新运行。 我有日志logging设置为使用本地时间翻转,但它不可能是UTC午夜刚刚死亡的巧合。 我设置恢复选项卡自动重新启动,每当遇到一个错误,我这次得到事件日志(在此之前,事件日志中没有任何明显的)。 Faulting application name: svchost.exe_w3logsvc, version: 6.3.9600.16384, time stamp: 0x5215dfe3 Faulting module name: ntdll.dll, version: 6.3.9600.16408, time stamp: 0x523d5305 Exception code: 0xc00000fd Fault offset: 0x0000000000040be2 Faulting process id: 0xa28 Faulting application start time: 0x01cf1704f5a4a298 Faulting application path: C:\Windows\system32\svchost.exe Faulting module path: C:\Windows\SYSTEM32\ntdll.dll Report Id: 9d61c791-a654-11e3-80c6-00221984bb5f Faulting package full name: Faulting […]
我正在Windows Server 2012 R2 Essentials框上运行的IIS 8上设置一个FTP服务器。 服务器被configuration为物理目录D:\ (整个驱动器)。 我有3个用户:让我们说user1 , user2和user3 ,所有这些都在一个ftp_users组。 我只为这个组添加了一个读写允许规则。 直到这一点,一切正常,但所有用户都可以访问整个目录。 我用D:\ServerFolders\IIS\Sites\Site[1/2/3]物理path为每个用户( D:\LocalUser\User1等)在D:\LocalUser下创build了3个虚拟目录。 我configuration了FTP用户隔离来隔离用户到他们的用户名目录(禁用全局虚拟目录)。 一旦我这样做了,用户就无法再通过FileZilla中的以下日志连接到FTP服务器: Status: Connecting to <ip address>:21… Status: Connection established, waiting for welcome message… Status: Insecure server, it does not support FTP over TLS. Command: USER user1 Response: 331 Password required Command: PASS ************ Response: 530 User cannot log […]
我有一台服务器(Windows Server 2012)上的Web应用程序(IIS 8)连接到另一台服务器(Windows Server 2008)上的SQL Server Reporting Services 2012,直到最近工作正常。 大约一个星期前,它停止工作,从那以后,我一直无法使系统再次工作。 前提是我的代码调用SSRS来检索报告,然后将其提供给用户(以便用户从不出于安全原因直接查看或访问报告)。 我的日志中的错误消息指出“请求已中止:无法创buildSSL / TLS安全通道”。 Web服务器正在报告“生成致命警报并发送到远程端点,这可能导致连接终止,TLS协议定义的致命错误代码是70,Windows SChannel错误状态是105。 其中说它正在试图谈判一个不受支持的协议。 修复尝试(和失败): 更新的代码强制TLS 1.2 完全修补两台服务器,以及不会自动修补的软件 在两台服务器上检查防火墙(已禁用) 使用IIS Crypto检查和更新允许的协议等,以禁用这两个服务器上的不安全选项。 而绝望(因为它出现在search结果和Windows Update笔记): 每个MS添加LdapEnforceChannelBindingregistry项在https://support.microsoft.com/en-us/help/4034879/how-to-add-the-ldapenforcechannelbinding-registry-entry。 按照https://community.spiceworks.com/topic/1794963-schannel-event-id-36888-microsoft-no-help-at-all重新安全检查免除的指示 从Windows Update中删除了最后一组修补程序 到目前为止没有任何工作,而我唯一的其他想法(但我不知道我想尝试,除了在最后的手段)是 删除最新的一组Windows修补程序 禁用或删除encryption密码(MSbuild议这几年前每http://searchsecurity.techtarget.com/news/2240234856/Microsofts-Schannel-security-patch-affecting-TLS-connections 禁用数据执行保护(多年来一直这样工作) 在我采取这些步骤之前,有没有人有任何其他的想法,我可以尝试让这两个服务器再次谈话?
首先,我对IIS和Windows Server是全新的。 以前我曾经只在Apache和Linux上工作。 我想在一个子域下链接IIS8和Tomcat 7.0.34,这样当有人访问subdom.mydomain.com时候,IIS就会把请求转发给tomcat 我咨询了这两个参考文献: http://lab.usgin.org/applications/doc/make-tomcat-6x-work-iis7 http://tomcat.apache.org/connectors-doc/reference/iis.html 并做了他们如何显示。 以下是我所做的步骤: 从http://apache.techartifact.com/mirror//tomcat/tomcat-connectors/jk/binaries/windows/下载windows x64 ISAPI二进制文件,并将isapi_redirect.dll放在我的tomcat安装目录下创build的目录名称isapi 。 我创build了一个workers.properties文件,并将其放在tomcat的conf目录中 worker.list = tomcatworker1 worker.tomcatworker1.host =本地主机 worker.tomcatworker1.port = 8009 worker.tomcatworker1.type = AJP13 然后,我创build了一个uriworkermap.properties文件,并将其放在tomcat的conf目录中,并包含以下内容(因为我希望tomcat的根应用程序在子域的根path下运行): / * = tomcatworker1 然后,我创build了一个isapi_redirect.properties文件,并将其放置在我的tomcat安装下的isapi目录下,内容如下: #雅加达ISAPIredirect器的configuration文件 #ISAPIredirect器扩展的path,相对于网站 #这必须在具有执行权限的虚拟目录中 extension_uri = \ Tomcat的\ isapi_redirect.dll #ISAPIredirect器的日志文件的完整path log_file = C:\ Program Files \ Apache Software Foundation \ Tomcat 7.0_Tomcat7_ins1 \ logs […]
我有一个非常简单的MVC 4应用程序,我试图部署到Windows 2012服务器。 不一致的是,当浏览到Web应用程序的根目录( http://localhost/app )时,它会返回403.14-Forbidden : 详细的错误信息: Module: DirectoryListingModule Notification: ExecuteRequestHandler Handler: StaticFile Error Code: 0x00000000 Requested URL: http://localhost:80/test1/ Physical Path: c:\apps\test1\ Logon Method: Negotiate Web应用程序是: 是一个非常香草的VS2012 MVC4内联网模板 – 只需要调整一个标签来certificate事情正在工作。 在集成的v4.0应用程序池中运行 设置为使用Windows身份validation 应用程序池具有分配的自定义AD标识(因此可以访问SQL服务器) 应用程序池标识在其运行所在的c:\ apps \ test1文件夹中具有读取权限 这是一个MVC4应用程序,目前针对.NET 4.0 – 在MVC4应用程序中没有默认文档(如default.aspx),因为不应该有一个。 我不想启用目录列表(因为这不是真正的错误)。 已安装:angular色/ Web服务器(IIS)/应用程序开发/(.NET 4.5可扩展性,应用程序初始化,ASP.NET 4.5,ISAP扩展,ISAPI筛选器,WebSocket协议) 在Windows 8的IISExpress上,在本地机器上运行 已在web.config中configuration: <modules runAllManagedModulesForAllRequests="true" /> 在发布期间设置为预编译 当我将预编译选项更改为false […]
我有一个由5台运行IIS 7.5的Server 2008R2机器组成的Web场。 所有这些都使用一个单独的,运行ASP.NET State Service的服务器(这个也运行2008 R2)共享会话状态。 一切都很好。 不过,我现在添加了第六台服务器,这个服务器运行的是2012 / IIS 8.0。 对于我的生活,我无法让这台服务器与其他服务器共享会话状态。 machineKeyconfiguration完全相同(匿名): <machineKey validationKey="XYZ" decryptionKey="ZYX" validation="SHA1" /> 应用程序ID在所有服务器上是完全相同的(我们运行多个网站,但都具有以编程方式创build的ID,configuration是相同的,并在运行时validation): /LM/W3SVC/10351/ROOT 所有网站也有相同的AppPath,也在运行时validation: D:\SomeSite\SomApp\ 会话configuration也完全一样: <sessionState mode="StateServer" partitionResolverType="MyStateServerPartitionResolver" stateNetworkTimeout="30" timeout="20" /> MyStateServerPartitionResolver类非常简单,只是抽象的事实,我们通过我们自己的configuration加载连接string(connectionString值是相同的所有服务器上,也validation): public class MyStateServerPartitionResolver : IPartitionResolver { private string connectionString; public void Initialize() { connectionString = ConfigSettings.StateServerConnectionString; } public string ResolvePartition(object key) { return connectionString; […]
我在IIS中新创build的Web站点中创build了一个纯HTML文件。 此外,我已禁用匿名身份validation,我已启用Windows身份validation。 我正在尝试使用域用户进行身份validation(整个托pipe计算机是一个域内的服务器),每当我填写用户和密码在Windows身份validation提示,它会再次请求它,再次,并再次… 可悲的是我不明白为什么这不起作用。 我也尝试与域pipe理员用户,我得到了相同的结果。 我在这里错过了什么? 我是否需要执行一些额外的步骤来允许整个IIS网站中的域用户?