我们在 IIS7 服务器上托管了一堆 ASP.NET 站点。有时,我们希望能够记录 HTTP POST 数据以解决问题。IIS 允许我们记录查询字符串,而不是 POST 数据——至少,我们还没有找到方法。
您认为在生产服务器上使用 Wireshark(或 Netmon 或其他嗅探器)安全吗?我的直觉说“不”,但我想听听其他人的想法。
最好使用端口镜像,并在同一交换机的不同机器上运行嗅探器。不幸的是,该交换机上的所有服务器都是生产服务器……所以我们不得不影响其中之一。
谢谢你的帮助,
理查德
我们正在设置一个带有两台服务器的 IIS7 Web 场。每个服务器应该有自己的本地内容副本,还是应该直接从 UNC 共享中提取内容?每种方法的优缺点是什么?
我们目前有一个单独的实时服务器 WEB1,其内容本地存储在一个单独的分区上。作业定期将 WEB1 同步到备用服务器 WEB2,使用 robocopy 作为内容,使用 msdeploy 作为配置。如果 WEB1 宕机,Nagios 会通知我们,我们手动运行脚本将 IP 地址移动到 WEB2 的网络接口。两台服务器实际上都是在单独的 VMWare ESX 4 主机上运行的 VM。服务器已加入域。
我们在 WEB1 上有大约 50-60 个实时站点——主要是 ASP.NET,还有一些只是静态 HTML。大多数是低流量的“微型网站”。一些流量适中,但没有一个是巨大的。
我们想改变这一点,以便 WEB1 和 WEB2 都在积极地提供内容。这主要是为了可靠性 - 如果 WEB1 出现故障,我们不想手动干预以进行故障转移。分散负载也不错,但是现在负载还不够高,我们需要它。
我们计划配置我们的防火墙以平衡两台服务器之间的流量。它将检测服务器何时出现故障并将所有流量发送到剩余的实时服务器。我们现在计划使用粘性会话……最终我们可能会转向 SQL Server 会话状态和无状态负载平衡。
但是我们需要一种让服务器共享内容的方法。我们最初计划将所有内容移至 UNC 共享。我们的存储提供商说他们可以为我们设置一个高度可用的 SMB 共享。因此,如果我们走 UNC 路线,存储不应该是单点故障。但我们想知道这种方法的缺点:
我们需要更改每个站点和虚拟目录的物理路径。还有一些项目在其 web.config 文件中具有绝对路径 - 我们也必须更新它们。
我们需要为 Web 服务器创建一个域用户来访问共享,并授予该用户适当的权限。我还没有研究过这个 - 我不确定是否需要将应用程序池标识更改为此用户,或者是否有另一种方法告诉 IIS 在连接到共享时使用此帐户。
如果出现 Active Directory 问题,站点将无法再访问其内容。
总的来说,它看起来要复杂得多,有更多可能会损坏的活动部件。我们的存储提供商会在他们的冗余 SAN 上为我们创建一个卷。如果我理解正确,这个 SAN 卷将安装在运行在其冗余 VMWare 环境中的 VM 上;然后,此 VM …
我们在 Windows 服务器上有几个文件显示在目录列表中,但无法访问。我可以取得文件的所有权,ACL 显示每个人都有读/写/执行权限;但我无法打开文件。chkdsk 在卷上没有发现任何问题。
服务器是 64 位 Win 2008 R2 Standard SP1。
我们最近在这台服务器上出现了 BSOD,并且在崩溃前不久修改了文件。崩溃与任何文件系统无关,但我认为它损坏了内核内存中的某些内容并损坏了文件系统。
以下是我在尝试访问文件“com2.log”时看到的一些内容:
D:\Logs\Application>dir com2*
Volume in drive D is Data
Volume Serial Number is 84D5-FD84
Directory of D:\Logs\Application
09/07/2011 06:57 PM 169,025 com2.log
1 File(s) 169,025 bytes
0 Dir(s) 39,320,612,864 bytes free
D:\Logs\Application>dir com2.log
Directory of \\.
File Not Found
D:\Logs\Application>dir com2.*
Directory of \\.
File Not Found
D:\Logs\Application>cacls com2.log
The filename, directory name, or volume label syntax is incorrect.
D:\Logs\Application>more com2.log
Cannot access file \\.\com2 …我们有一个包含两个域的 Active Directory 林:根目录下的 ourcompany.com 和用于生产服务器的 prod.ourcompany.com。时间通过根域正确传播,但子域中的服务器无法通过 NTP 同步。所以这些服务器上的时间开始漂移,因为它们只依赖于硬件时钟。
当我在其中一台生产服务器上键入“net time”时,出现以下错误:
Could not locate a time-server.
More help is available by typing NET HELPMSG 3912.
当我输入“w32tm /resync”时,我得到以下信息:
Sending resync command to local computer
The computer did not resync because no time data was available.
“w32tm /query /source”显示以下内容:
Free-running System Clock
我们在 prod.ourcompany.com 子域中有三个域控制器(过大,但迁移的结果 - 我们还没有摆脱旧的一个。)更复杂的是,域控制器都是虚拟化的,运行在两个不同的物理主机上。但是域控制器本身的时间是准确的 - 不是 DC 的服务器有问题。
其中两个 DC 正在运行 Server 2003,包括 PDC 模拟器。第三个 DC 运行 Server 2008。(如果有帮助,我可以将 PDC 模拟器角色移至 2008 机器。)非 DC 服务器都运行 Server 2008。
所有其他 Active …
我们是一家小型网络开发公司。我们的域有两个 DC:一个主要的(BEEHIVE,192.168.3.20)在数据中心,第二个(SPHERE2,10.0.66.19)在办公室。办公室通过 VPN 连接到数据中心。
我们最近在办公室发生了一次短暂的网络中断。在这次中断期间,我们无法从我们的办公室机器访问域。我曾希望他们会故障转移到办公室的 DC,但这并没有发生。所以我试图找出原因。我不是 Active Directory 方面的专家,所以我可能遗漏了一些明显的东西。
两个域控制器都运行 DNS 服务器。每个办公室工作站都配置为使用数据中心 DC 作为其主要 DNS 服务器,并将办公室 DC 作为其辅助服务器:
DNS 服务器。. . . . . . . . . . : 192.168.3.20
10.0.66.19
两个 DNS 服务器都在工作,两个域控制器都在工作(至少,我可以使用 AD 用户 + 计算机连接到它们)。
以下是指向域控制器的 SRV 记录(我已经更改了域名,但其余部分不理会):
C:\>nslookup
默认服务器:beehive.ourcorp.com
地址:192.168.3.20
> 设置类型=srv
> _ldap._tcp.ourcorp.com
服务器:beehive.ourcorp.com
地址:192.168.3.20
_ldap._tcp.ourcorp.com SRV服务位置:
优先级 = 0
重量 = 100
端口 = 389
svr 主机名 = beehive.ourcorp.com
_ldap._tcp.ourcorp.com SRV服务位置:
优先级 = 0
重量 = 100
端口 = 389
svr 主机名 = …