我正在诊断问题/试图控制一个网站有内存泄漏。 IIS设置“虚拟内存限制(KB)”已被设置为15728640(15GB!),但是当w3wp进程处于接近500MB的水平时,应用程序池似乎正在被回收,这对于该站点来说太低,因为它内存密集。 我已经把这个限制设置为0,看看它是否是回收的原因,它似乎是。 w3wp进程现在又在增长。 为什么这个限制是如此不准确? 15728640超过了你能设置的最大值吗?
我已经尝试了一些关于如何实现这个目标的想法,包括Squid,Pound,现在HAProxy,到目前为止,它似乎是最接近的。 我有一个NGinx服务器,我已经把它设置成面向公众的主要Web服务,除了连接到服务MS特定服务(如RDP网关和DirectAccess)。 当前设置在这里 。 基本上,这需要连接到MS服务器,如果(并且只有)主机头匹配名称manager.remote.tsaukpaetra.com ,否则连接到相关端口的所有其他回环。 不幸的是,似乎没有正常工作,对pipe理员框的正常HTTP请求似乎工作正常(我到默认的登陆页面去https://manager.remote.tsaukpaetra.com ),但涉及任何涉及RPC从来没有通过。 当然,如果我使用主机文件将DNS条目重新映射到本地等效IP地址,那么所有的工作都很简单! :'( 不幸的是,在MS服务器端不会有任何日志logging,不pipe是在IIS日志还是其他日志中,所以我对于错在哪里是毫无头绪的。 根据Haproxydebugging日志,它会使初始连接正常,例如,每次连接尝试RD网关服务时都会出现这两行: Aug 31 22:04:02 namp haproxy[3028]: 192.168.1.1:52278 [31/Aug/2014:22:04:02.891] Listener~ manager/manager 31/0/2/1/34 401 890 – – —- 1/1/0/1/0 0/0 "RDG_OUT_DATA /remoteDesktopGateway/ HTTP/1.1" Aug 31 22:04:02 namp haproxy[3028]: 192.168.1.1:52278 [31/Aug/2014:22:04:02.925] Listener~ manager/manager 4/0/1/-1/5 -1 0 – – SD– 0/0/0/0/0 0/0 "RDG_OUT_DATA /remoteDesktopGateway/ HTTP/1.1" 但当然连接失败并立即死亡。 微软的testing方法是浏览到/ Rpc,看看是否出现拒绝访问(403.2或其他)错误,这显然正在发生(某种程度上,但不是正确的错误代码编号/子编号)。 […]
微软有这个伟大的模块为IIS服务器: 用于IIS 7.0及更高版本的dynamicIP限制 (DIPR)模块可防止在Web服务器和Web站点上发生拒绝服务和暴力攻击。 该模块会暂时阻止HTTP客户端的IP地址,这些客户端会发出exception高的并发请求数量,或者在很短的时间内发出大量请求。 默认值是: – Deny IP address for 5 concurrent requests – Deny IP address for 20 requests in 200 milliseconds 我想知道有没有人有这些价值的build议? 我不是服务器pipe理员,我是一个没有任何安全背景的开发人员… PS。 顺便说一下,当一个浏览器请求一个网页,不会并发请求? 对于页面上的所有图像/ css / js fils … 谢谢!
我今天早上刚刚尝试将一个旧的ASP.NET网站的应用程序池切换到一个使用AD帐户进行SQL访问的应用程序池,因此,大多数网站上的静态内容不可用(即某些图像和CSS文件)好的500。 激活失败的请求跟踪后,错误竟然是: Either a required impersonation level was not provided, or the provided impersonation level is invalid. (0x80070542) 一些谷歌search(主要是这个问题 ),瞧瞧,我的AD帐户需要一个特定的策略:身份validation后模拟客户端 现在一般情况下,我不会有任何的牺牲实习生,并诵读ADpipe理员的帮助,但现在我想明白为什么这不是一个问题之前。 我使用这个特定的应用程序池用于其他应用程序(一个ASP .NET MVC 4之一),并没有引起任何问题,每个内容都得到了正确的服务。 所以我的问题很简单: 缺less的政策是错误的可能原因吗? (我不能自己testing,我需要一个成年人的pipe理和请求需要一些时间) 为什么我在第一次应用程序之前没有遇到错误? 据我所知,在webforms和MVC之间提供静态内容没有任何区别。
我有两个站点configuration在不同的端口上,一个是公共的,一个是可信的连接。 我在ARR设置中的URL上有filter,对于一些内部URL,根本不应该代理。 我希望能够阻止对站点级别的某些URL的请求,而不是在ARR级别。 有没有办法做到这一点? 这通常是通过网站级别的请求过滤完成的吗?
我很难相信,微软并没有预见到一家公司可能需要一个开发人员才能够使用IIS和Visual Studio的全部权利,而不是要随意地授予员工整个机器的全部pipe理权限! 我在这里错过了什么? 我需要他们能够在本地进行编码和testing,而不需要经常运行那些“您必须拥有pipe理员权限”popup窗口,但我不希望他们能够访问更改机器上公司pipe理员的密码或正在下载文件那是不被批准的! 有什么可以做的吗? 我读过的所有内容都讨论了如何让popup窗口停止显示,但总是假设你是pipe理员。 我们难道不知道怎么保存这两件事上的“pipe理权”,让它们正常运行? 或者,甚至将员工设置为伪pipe理员,唯一的限制是他们不能更改其他用户的密码或安装未经批准的软件? 这太不方便了! 我们正在使用Windows 8.1
我有IIS 7.5运行我的本地开发网站。 我的问题是图像不显示,并在浏览器控制台我收到他们的404错误。 我检查了处理程序映射,并有'StatticFile'。 我也有通用的Httpfunction,并选中“静态内容”。 任何人都可以帮助我的问题吗? 编辑 下面是我在inetpub中的日志文件中的一行: 2014-09-16 08:21:38 127.0.0.1 GET /images/eclipse/favicon.ico – 80 – 127.0.0.1 Mozilla/5.0+(Windows+NT+6.1)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/37.0.2062.120+Safari/537.36 404 0 2 4 编辑浏览器中的控制台显示的内容: GET https://www.dev.mysite.net.uk/images/eclipse/spacer.gif 404 (Not Found) index.cfm?id=myeclipse&relocate=1:449
我想要在IIS(Windows Server 2012)上部署的应用程序需要在Web应用程序目录中进行编写。 目录的主体(用户)现在只具有读权限(似乎是默认)。 能否以任何已知的方式利用这个主体(用户)的写权利?
我们有一个aspx.net应用程序与IIS 7.5,我们正面临着一个巨大的问题,因为这个应用程序丢失或放弃会议没有明确的理由。 由于客户端限制,我们必须使用自定义会话,而不是IIS会话。 应用程序池正在使用pipe道:集成和框架是4,应用程序池中的所有“回收”设置已被设置为FALSE。 我所说的客户会话是我们根据Microsoftbuild议的示例创build的.cs类,其中介绍如何创build自定义会话。 我们唯一不同于这个微软的例子是我们增加了一个名为'Token'的会话variables,每次我们需要检查会话ID。我们还检查是否存在该令牌。 正如你所看到的是一个简单的validation问题..但是,似乎IIS似乎歧视这个令牌会话。 我们使用第一个global.asax来pipe理begin_request,end_request等等。由于这个问题,我们现在使用的是处理程序而不是global.asax,但问题仍然存在。 当我们使用Fiddler跟踪应用程序时,它揭示了令牌ID是空的,但会话ID值仍然存在..所以我没有任何意义。 如果是能够给我们一个build议和小费的人,或者是有类似问题的人,告诉我们为克服这个问题所做的一切,我们真的非常感谢他们的帮助。 请帮忙 埃尔南
dir iis:\apppools 给出3个属性:名称,状态和应用程序。 我想孤立“应用程序”,但由于某种原因,它无处可以在Get-Member列表中find。 TypeName: Microsoft.IIs.PowerShell.Framework.ConfigurationElement#system.applicationHost/applicationPools#add Name MemberType Definition —- ———- ———- Recycle CodeMethod void Recycle() Start CodeMethod void Start() Stop CodeMethod void Stop() applicationPoolSid CodeProperty Microsoft.IIs.PowerShell.Framework.CodeProperty state CodeProperty Microsoft.IIs.PowerShell.Framework.CodeProperty ClearLocalData Method void ClearLocalData() Copy Method void Copy(Microsoft.IIs.PowerShell.Framework.ConfigurationElement … Delete Method void Delete() Equals Method bool Equals(System.Object obj), bool IEquatable[ConfigurationEleme… GetAttribute Method Microsoft.IIs.PowerShell.Framework.ConfigurationAttribute GetAttri… GetAttributeValue […]