Archive for the ‘IIS’ Category

Startcom SSL cert importálása IIS alá

Friday, April 3rd, 2015

A Startcom SSL-lel ingyen lehet teljesen valid certificate-eket generálni. A generálás kimenete viszont nem egy Windwos által fogyasztható cert pár lesz, hanem egy cert kulcs nélkül és külön egy kulcs fájl.

Itt leírják, hogy lehet ezt az IIS által is ehetővé alakítani, a lényeg:

openssl pkcs12 -export -in foo.crt -inkey foo.key -out foo.p12

400 Bad Request – Request header too long

Tuesday, August 28th, 2012

Reporting Services elérése közben jött a hiba, de IIS alatt is ugyanez lett volna a gond. A hiba oka, hogy a http.sys alapban 16kban korlátozza a http request hossszát, egy AD user access tokenje viszont nagyobb lehet ennél. Mivel a Kerberos auth (majdnem minden auth) a http headerben tolja át az auth infót, ha egy user nagyon sok csoportnak tagja az auth header nagyon nagy lehet. Esetünkben akinél jól ment 7k volt az össz kérés hossz, a beteg usernél 26 (Fiddlerrel néztük meg). Ez több mint 16, így természetes, hogy a http.sys kivágta.
A megoldás a limitek felemelése volt (MaxFieldLength és MaxRequestBytes registry értékek).
Bővebben az okról és a beállításokról itt. A beállítás a http stackre vonatkozik, user módú fogyasztótól (IIS, SQL Server, stb.) függetlenül.
Még egy dolog. A 2. cikk szerint újra kell indítani a http valamit. Ez látszólag szerviz, de nem az, hanem device driver. Mint ismert, 2003-tól és XP SP2-től a http.sys kernel módú driver fogadja a http kéréseket, ehhez írtak device drivert, mivel NT alatt így lehet kernel módban futtatni valamit. A service-ek között tehát nem látszik, hanem a Device Mangerben a Non Plug and Play kategória alatt lesz. Csak akkor hajlandó leállni, ha semmilyen user módú processz nem épít rá. Az összes http kiszolgáló erre épít, így az IIS és a Reporting Services is (meg az SQL Server http endpointjai, stb.). Esetünkben nem akart leállni, de a Reporting Services leállítása után azonnal leállt. Megúsztunk egy gép restartot, ami fájt volna, mivel ezen volt az SQL Server is.

LogParser példák

Wednesday, May 12th, 2010

Durva gyors jószág ez a logparser, SQL Server alatt alaposan alá kellene indexelni az adatoknak, hogy ennyire gyorsan kezeljük őket.
Jó példák hozzá, meg itt és itt.

Home Windowsokon nehézkes IIS-ben fejleszteni

Monday, May 10th, 2010

Nincs bennük Windows Auth, így nem megy a debugging se. Ref. Nagy cumi ez. Ha valaki tud rá megoldást, érdekelne. (Nekem ultimate-em van, így nem gond, de már a 2. ismerősöm fut ebbe bele.)

Webkiszolgálás sebességmérése logparserrel

Thursday, February 19th, 2009

Elég kevesen használják a logparsert, pedig szenzációs. Azt képzeld el, hogy szöveges adatokon tudsz sql lekérdezéseket futtatni. Pl. IIS logokon. Relációs adatbázis nélkül, és elég gyorsan. Van még kérdés? Nagyon jó, na. :)

Ha pl. szükséged van egy baseline-ra mielőtt nekiállnál optimalizálni a website-ot, jó lenne tudni az átlagos kiszolgálási időket mindenféle tartalomra, pl. aspxekre, akkor a logparserrel pillanatok alatt ki lehet nyerni statisztikákat.

Bővebben itt.

Microsoft Application Request Routing for IIS 7

Wednesday, February 4th, 2009

Érdekes kis apróságra akadtam. A fenti cucc egy alkalmazásszintű router, amivel IIS-ekből álló webfarm gépeire lehet szelektíven ráirányítani a terhelést.
Tehát nem azt csinálja, mint az NLBS, hogy IP szinten dönt, hanem általunk megírt logika alapján osztja szét a terhelést a webszerverek között, ami adott esetben igen hasznos lehet.
Még nem látom át hogyan lehet ezzel kiküszöbölni a single point of failure-t, de rajta fogom tartani a szemem.

# HTTP based routing decisions
Unlike hardware load balancers that make the routing decisions at the IP level, Application Request Routing makes the routing decisions at the application level. Working with URL rewrite module, powerful routing rules can be written based on HTTP headers and server variables.
# Load balance algorithms
A user selected load balance algorithm is applied to determine which content server is most appropriate to service the HTTP requests. Six algorithms are provided.
# Health monitoring
Both live traffic and specific URL test are used to determine the health of content servers. A set of configuration parameters are provided to define the meaning of server health.
# Client affinity
Using a cookie, Application Request Routing can affinitize all requests from a client to a content server. It differentiates the clients behind NAT, so each client is treated independently. This feature requires that the clients accept cookies.
# Host name affinity
“Host name affinity” is a specific feature for shared hosters. It changes the deployment topology to minimize and streamline administration and to create additional business opportunities.
# Multiple server groups
Application Request Routing can manage multiple server groups, which are logical groupings of content servers in an environment. This feature allows Application Request Routing to be used in pilot management and A/B testing scenarios.
# Management and monitoring via UI
All configuration settings and aggregated runtime statistics of Application Request Routing are managed and viewable via IIS Manager.
# Failed Request Tracing Rules
Specific traces have been added to quickly troubleshoot and diagnose Application Request Routing.

Internet Information Services (IIS) 7.0 Manager

Tuesday, March 4th, 2008

Na kérem, ezzel lehet már XP-ről is távolról, HTTPS-en keresztül reszelni egy Windows 2008 IIS7-et.

Webszerver compression – lassít vagy gyorsít?

Wednesday, February 27th, 2008

Nem kérdés, hogy a kliens jelentősen gyorsabban hozzájut a tömörített tartalomhoz, pl. a google lapjai többek között ezért gyorsak.
De mekkora hatással van ez a szerverre? Mennyire lassítja azt le? Eddig az volt a fejemben, hogy ez a szükséges rossz, a szerver procija gőzerővel tömörít, ezért bár a kliens megnövelt felhasználó élményt él át, a szerver ki lesz terhelve. De NEM és nem!

Mivel a tömörített tartalmat letárolja az IIS, ezért ha már egyszer lezajlott a tömörítés, a továbbiakban már csak mint statikus fájlt kell kiszolgálni a szervernek, ráadásul sokkal kisebbet, mint az eredeti. Ennek eredményeképpen nem csak, hogy jobb lesz az élmény a kliensen, de még a szerver is örül. Ez a nem semmi, mi? Persze dinamikus tartalom esetén már sokkal jobban meg kell gondolni, ott általában nem megy az újrahasznosítás.

Mindezt lehet kombinálni SSL-lel is, ekkor is örül a szerver, mert kisebb tartalmat kell titkosítani, és ellentétben a tömörítéssel a titkosítás valóban nagyon proci intenzív. Tessék megnézni a linkelt cikket, tanulságos.
Szeressétek a tömörítést, nem kerül semmibe bekapcsolni (IIS7-en, IIS6-ban nincs kivezetve a GUI-ra).

Mit jelent a Start, Stop, Recycle az IIS7-nél

Tuesday, February 26th, 2008

Starting, stopping and recycling IIS 7.0 Web sites and application pools

IIS 7.0 – the number one reason customers want Windows Server 2008

Sunday, February 24th, 2008

Érdekes, mi?

IIS7 a nyerő :)

MSDeployhoz Vista SP1 kell

Tuesday, February 19th, 2008

Mert őkelmét Windows 2008-on tesztelték, ami meg azonos modulokat tartalmaz, mint a Vista SP1. Van motivációm, hogy felrakjam az SP1-et.

Breaking Changes for ASP.NET 2.0 applications running in Integrated mode on IIS 7.0

Monday, February 18th, 2008

Lista.

Őstermelők és egyéb farmtulajdonosok figyelmébe: MSDeploy

Sunday, February 10th, 2008

Az IIS7-ben van ugye a közös konfig, amit előreláthatóan demózni fogok majd márciusban a Launch-on. Ehhez már csak egy dolog kellett a webfarmoláshoz, a tartalom szinkronizálásának lehetősége. Most már ez is egyenesben van. Gratula az IIS7 bandának, tehetséges bagázs ez. Igyeszek összerakni egy olyan demót, amiben lesz több gép, shared config és MSDeploy is. Ezúttal igyekszek nem szívatni magam, mint az előző előadás során.

IIS7 feljlesztői újdonságok a channel 9.hu-n

Saturday, December 15th, 2007

A mesélő ismerős lesz. :)

Nekem most meg se mukkant a video, de letölteni le lehetett volna. De mivel nem szeretem visszanézni magam filmeken, nem tettem. :)

IIS és .NET 2.0 interjú kérdések

Thursday, August 9th, 2007

Jók, érdekesek, némelyik rázós.

SSL FTP az IIS7-ben

Thursday, April 26th, 2007

Hú, de nagyon hiányzott ez már a hostereknek (is).
A Longhorn server B3-ban már benne lesz (ma, asszem), a Vistának még nem része.

Hírforrás.

TLS 1.0 kikapcsolása IIS alatt

Thursday, April 19th, 2007

Ha a webszerver bepróbálkozna a régi TLS használatával, itt le van írva, hogy lehet lebeszélni róla. Ez akkor állhat elő, ha nincs kikényszerítve az SSL, de mégis https-sel hivatkoznak egy oldalra.

IIS7 Config – appcmd.exe

Thursday, January 18th, 2007

Vistán, egy program telepítése közben futott a process monitor, és akkor láttam, hogy használja az appcmd.exe-t. Rákerestem már, kiderült, hogy ő az IIS7 konfig utilja, az eddig vbscriptek helyett.

A szokásos site, appdomain, stb. mellett érdekes dolgokat is tud, pl. kilistázni az éppen futó kéréseket. Eddig ez tudomásom szerint nem lehetett, vagy talán a 2003 SP1-ben igen? Nem tudom.

De a cikk nagyon jó bevezető az eszközbe.

Powershell bevezető

Friday, December 8th, 2006

Némi IIS7-tel fűszerezve. 10 perces kis olvasmány, az a csóka műve, aki az msdn magazinban a tesztelős cikkeket írja. Értelmes ember, értelmes cikk.